《软件信息系统-管理制度及流程图.docx》由会员分享,可在线阅读,更多相关《软件信息系统-管理制度及流程图.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、软件信息系统-管理制度及流程图 XXXXXXXX管理信息系统管理制度及流程 XXXXXXXX XXXXXXXX 二0一一年元月 目录 1信息技术人员管理制度 (1) 2设备管理制度 (1) 3弃用介质管理制度 (3) 4系统网络管理制度 (4) 5软件管理制度 (5) 6数据管理制度 (6) 7机房安全管理制度 (6) 1值班制度 (6) 2网络管理制度 (7) 8计算机病毒防护管理制度 (11) 9技术资料管理制度 (12) 10移动存储介质安全管理制度 (13) 11软/硬件故障报告制度 (15) 12操作安全管理制度 (16) 13网络安全管理制度 (17) 1信息技术人员管理制度 1信
2、息中心通过制定一系列规章制度保证本部门的正常、安全运行,保证业务人员使用IT资源。 2信息中心人员负责设备和机房日常维护和提高设备的利用率。对本部门设备的正常、安全运转负有直接责任。设备的使用及安全直接由信息中心技术人员负责,并对其他操作人员的设备操作规和上机时间安排负有直接责任。 3各部门要建立健全的部管理规章制度。所有工作人员及用户必须认真阅读并严格执行各项规章制度。 2设备管理制度 1为推进“XXXXXXXX工程”建设,确保机房设备管理有序,操作规、运行安全,特制定本制度。 2机房设备由信息中心负责管理,实行处室责任制和主管领导负责制,信息中心指定机房管理员具体负责机房设备的日常管理工作
3、。 3严禁将机房专用消防器材挪作他用,爱护机房消防器材,保证消防器材处于良好状态。经常检查火警警铃装置按钮是否处于正常工作状态。所有工作人员必须熟悉、掌握机房消防设施的位置、性能和使用方法,一旦发生火警迅速报警,同时采取积极有效措施及时灭火。 4严禁擅自改动、拆卸、装接和移动机房的供电线路、网络设备及相关设施。 5管理员要对所有设备及其附件、配件登记建帐,逐台建立设备技术档案,详细记录设备来源、规格型号、生产厂商、机配置和随机附件等情况,并且要定期盘点清查,做到帐物相符及与使用人员相符。 6各类设备及其附件、配件原则上不外借其他单位或个人使用。凡处室机关单位借用的,必须上报请示主管领导许可并要
4、输借用手续,由设备管理员登记在案,并限期收回。 7爱护使用计算机设备,做到按键用力适中,屏幕亮度适宜。设备的启动和关闭要遵守操作规程,按规定程序进行,不得频繁开关计算机及其外部设备。 8管理员必须熟悉各类设备随机技术资料,掌握各类设备一般维修技术,做到设备一般故障能迅速准确排除,保证设备处于良好的运行状态。严禁带电作业,不得在通电情况下进行设备零部件和配件的焊接及拆换工作,不得在通电情况下对设备部进行清洗和除尘作业。 9管理员不准在设备开机状态并要求人工监督的情况下擅自离开。在离开之前,必须将计算机锁定。 10管理员要随时巡视设备运行情况,检查插接线路是否牢靠。发现设备或线路有异味、异响和其他
5、异常情况,应及时报告主管人员,查明原因,及时处理,防止故障扩散,并在处理完毕后认真填写维护记录。 11设备的一般日常维护工作实行包机责任制,谁使用谁负责。设 备维护时必须按维修手册或维修说明中的操作规程进行,不得擅自进行无把握、不顾后果的操作。对较大的故障,必须及时报告处理。电脑设备需外送维修时,须经主管领导批准,登记设备维修登记簿,同时,必须拆除硬盘或者对硬盘中重要的信息进行加密处理。若是硬盘故障,应有专人陪同修复,防止硬盘中的各种信息和数据被非法窃取、更改和破坏。除非排除故障,不得对外提供系统数据库。 12对违反上述规定而造成业务处理中断、设备损坏等不良后果的,根据相关法规追究当事人责任。
6、 3弃用介质管理制度 为进一步加强计算机信息管理工作,确保数据安全,根据,结合实际,制定本制度。 1弃用介质指放弃使用计算机存储介质,介质指用于存储、转存计算机信息的设备。 2弃用介质由信息中心统一管理,统一回收,统一存放,不得随便丢弃。 3对包含数据的弃用介质,将信息进行不可恢复性删除处理后存放。 4确信需要丢弃的弃用介质,应有相关负责人签了确认后,并进行销毁处理,不得另作他用。 5需要进行数据销毁的数据,应有销毁人申请相关负责领导签字后,由信息中心统一销毁,销毁数据要做到不可恢复性删除。 4系统网络管理制度 为加强信息中心网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正
7、常的工作秩序,特制定本管理办法。 1网络系统的安全运行,是厅安全生产的一个重要容,中心安排专人负责全厅网络系统的安全运行工作。 2网络系统的重要数据及时备份,一般做到每周一备份,严格网络用户权限及入网用户及口令管理。 3网络设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。 4保证网络运行环境的清洁,避免因集灰影响设备正常运行。 5各单位服务器必须安装防病毒软件,上网网络保证每台网络有防病毒软件,信息中心定期对网络系统进行病毒检查及清理。 6上网信息安全及电子。 7要严格执行国有相关法律规定,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员
8、使用厅部网络系统。 8各部门要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报厅领导,由领导负责分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处罚。 9未经相关负责人批准,厅网网络用户,严禁通过其他入口上互联网或外单位网络。 1信息中心的工作人员必须严格遵守我国的著作权法禁止用盗版软件,非法软件,淫秽软件,并富有对网络用户的监督职责。一经发现上述行为,立即销毁软件,并追究行为人的责任。 2严防使用信息中心的软件从事商业牟利活动。严防软件病毒的传播。一旦发现病毒,立即采取有效的措施清除病毒。 3凡我单位购买的正版软件,随计算机设备所带的软件,由自行开发的
9、应用软件,属于重要软件,应至少制作两套备份。源软件光盘作为原始盘封存,第一套备份后配存档,第二套备份为日常使用的用户盘。当用户盘损坏时,使用后胚盘重新分配用户盘。只有后备盘损坏时,方可动用原始盘。 4凡免费赠送的软件,信息中心计算机外部设备驱动程序为一般软件,只要制作一套备份,原光盘为原始盘封存。备份磁盘为用户磁盘。只有用户盘损坏时,方可使用原始盘。 5凡在网络文件服务器上登载的软件必须是公开软件,只需要制作一套备份封存。当文件服务器的软件损坏时,使用备份盘重新上载。 6信息中心保留的重要软件不得借阅本部门以外的用户,特殊情况需要中心负责人同意和签字。 7用户借用信息中心允许外借的软件时,必须
10、履行借用程序,不得损坏借用的软件,一旦用户借用的软件被损坏,由借用照价赔偿。 1根据国家安全有关规定,结合我单位实际,制定本制度。 2本制度所指的计算机数据,是指由计算机及其相关的和配套的设备、网络进行采集,加工储存、传输和检测等处理得到的信息。 3各处室计算机数据管理实行负责人责任制,各部门指定专人负责本部门计算机数据管理工作,其职责是: (1)保障本部门计算机数据的安全运行时间 (2)对本部门的计算机数据及时进行分类登记、备份; (3)对外来介质,软件进行检测; (4)随时检测、清除计算机病毒和有害数据; 4计算机数据中小涉及国家和商业秘密的信息应采取技术加密、措施,并编制操作密码,任何人
11、不准泄露操作密码。操作密码要定期更改。如发现失、泄密现象应及时向相关领导报告。 5传递应予以的数据,应通过符合要求的等方式进行。 6在数据采集、传递、加工和发布中违反规定,给国家和社会造成危害的,对直接责任人要给予行政处分,情节严重的,要追究刑事责任。 7机房安全管理制度 1值班制度 (1)技术值班人员,随时处理网络故障、解决网络问题,保持网络 畅通、提高网络的可用性和可靠性水平。 (2)网络值班可分为现场值班和呼叫(手机、小灵通等)值班两种形式:法定工作时间应实行现场值班,定时检查机房服务器、 交换机、路由器、光纤收发器等设备运行情况和存在问题;晚 上或节假日期间,视网络应用情况,设置现场值
12、班或呼叫值班。(3)值班人员应认真填写值班记录。 (4)值班人员还应该注意机房的温度和湿度,使夏季温度在20度左右,冬季温度20度左右,相对湿度45%-65%。 (5)值班人员应每天清理机房卫生,保证机房整洁,严禁在机房吃食物或存放食物,以防止鼠害。 2网络管理制度 2.1网络管理员职责 网络管理员的职责如下: (1)网络设备管理。为主机房网络设备编号、配置、调试及故障维护。 (2)网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补 丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。 (3)开发及维护。
13、主页建设、维护及版面更新,负责组织网上信息资源的开发,协助负责各部门主页建设等。 (4)负责网络安全和工答。检查网络服务器安全日志,定期检查中 心设备安全。 (5)参加现代教育技术中心的日常和假期值班。 (6)完成领导交办的其他工作。 2.2机房操作规定 网管员对机房、网络进行操作时必须经过研究发展部门主管领导批准,严禁随意操作,更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经研究部门领导批准,方可实施操作,并填写操作记录。 2.3网络检修制度 网络检修由网络管理员进行,网络检修分为定期检修和临时检修两种。检修的项目
14、涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。 2.4账号管理制度 网络账号采用分组管理。并详细登记:用户、部门名称、账号名及口令、存取权限、开通时间、网络资源分配情况等。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、等信息,个人隐私等资料泄露出去。 2.5服务器管理制度 在安装服务器(或修改服务器
15、配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的容包括:服务器名称及域名、CPU类型及数量、存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。 2.6日志文件管理制度 每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对日志文件进行异地备份,备份日志不得更改,刻录光盘保留。 2.7制度 (1)人员选择 就对网络工作人员进行综合考查,将技术过硬,责任心强,职业道德好的技术人员安排到网络管理工作岗位。调离人员应立即办理网络工作交接手续,并承担义务。 (2)责任分散 网络安全关键岗位宜实行轮岗制,时间期限视情况而定;操作系