《IT信息系统安全管理制度-.pdf》由会员分享,可在线阅读,更多相关《IT信息系统安全管理制度-.pdf(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ERP 系统财务模块(总帐)运行管理规定页脚内容 1平湖京仑工艺礼品有限公司IT 信息系统安全管理制度文件编号P-030 发行日期2012.03.01版本/版次0管控状态受控页次第 1页/共 3页ERP 系统财务模块(总帐)运行管理规定页脚内容 2涉及公司各部门 IT信息系统系统的所有软体、硬体、网络、电话等。1、要求1.1、公司重要的数据备份工作由IT管理员负责,并暂时承担数据资料的保存工作。1.2、个人重要资料不要保存在系统盘,保存在其它电脑分区,并自行做好个人电脑重要数据的备份。1.3、在使用 U 盘或其它即插即用存储设备时,一定要先进行扫描病毒的工作,确保无病毒再用。1.4、电脑如果出
2、现病毒不能清除的现象,必须立即通知IT管理员人员及时进行处理。1.5、电脑、打印机、传真机、网络出现异常情况,必须立即通知IT管理员人员及时进行处理。1.6、工作人员在离开工作位时,一定要将电脑进行锁定,下班后要将电脑关掉。1.7、电脑机房要记得随手锁上,闲人不得入内。1.8、定期对电脑、打印机、传真机等进行检测和清理工作。(6个月进行一次)2、软体维护及安装2.1、及时在服务器上下载操作系统的安全补丁,并分发到每台电脑上进行安装。2.2、使用者在使用电脑软体的过程中出现异常情况,及时通知IT管理员人员,IT信息系统人员将会及时进行处理。ERP 系统财务模块(总帐)运行管理规定页脚内容 32.
3、3、电脑不得安装与工作无关的软体,如果一定要安装,须与其部门主管进行当面确认,IT管理员再安排人员安装。3、硬体安装及维护3.1、各部门有与 IT信息系统相关的硬体需求及安装都要事先通知IT管理员,由 IT管理员进行统一的规划及相关安装设定工作。3.2、IT管理员会定期对各部门与IT信息系统相关的硬体安排人员进行维护清洁工作(半年一次),并采取必要的防静电措施,保护硬体。3.3、各部门硬体出现异常,必须及时通知IT管理员人员,到达现场解决问题,问题严重的,将会安排由相关合作厂商进行维修,能用备用机的将备用机换上。4、电脑病毒预防及处理4.1、公司所有电脑统一部署防病毒软件,并设定每天自动更新程
4、序及病毒库,再分发至每台工作站。4.2、遇到电脑病毒不能自动清除的,电脑使用人员务必及时通知IT 管理员,便于安排人员手工清除。4.3、打开 U盘或者其它即插即用存储设备时,一定要事先扫描,确定没有病毒后再打开使用。ERP 系统财务模块(总帐)运行管理规定页脚内容 4编制审核批准ERP 系统财务模块(总帐)运行管理规定页脚内容 5平湖京仑工艺礼品有限公司IT信息系统安全管理制度文件编号P-030发行日期2012.03.01版本/版次0管控状态受控页次第 2 页/共 3页ERP 系统财务模块(总帐)运行管理规定页脚内容 65、E-mail及 Internet使用5.1、在接收 E-mail的时候
5、,对于一些可疑、来历不明的邮件,直接删除,防止病毒、木马等侵入。5.2、不要发送反动的、或与政治比较敏感的E-mail、BBS 等,不允许将公司的机密资料通过 E-mail、Internet的途径发送到外部,如要给公司带来损失的将会依据公司所签员工保密合同进行处罚。5.3、上班时间不浏览与工作无关的网站,不下载与工作无关的资料,如果发现有影响到正常工作的,将上报上级主管进行处罚。6、密码变更6.1、电脑密码 3 个月更改一次,并会做相关的修改记录。6.2、电脑密码输错 3 次,电脑将会锁定,100分钟之后才可以重新输入。6.3、密码不能随便转借他人使用,否则后果自负。7、电脑机房管理7.1、每
6、个工作日定期检查机房内所有设备(服务器/电话交换机/网络设备/UPS)的运行状况,有日志功能的查看日志,如果发现异常情况,紧急进行处理解决,力保全公司 IT信息系统系统的正常运转。7.2、服务器硬体出现问题,不能够自行解决的,立即联系服务厂商报修,并启动备用服务器。ERP 系统财务模块(总帐)运行管理规定页脚内容 77.3、服务器使用期限超过5年的,为了保证稳定性,将用新的服务器进行替代。7.4、机房内放置温度计,常开空调,保持室内温度为25度左右,以保证各硬体的正常运行。7.5、机房醒目位置张贴标示牌:严禁烟火,闲人免进。8、备份8.1、服务器上的公司重要资料,由IT管理员统一进行备份,除E
7、RP 每个工作日备份外,其它资料每周备份一次。8.2、施行将备份的资料分别存放在不同区域,避免后患。9、IT信息系统、E-mail、上网等权限开通9.1、使用者都必须填写正式的书面申请,经其部门主管书面同意,再转交给IT管理员审核,审核通过之后,将会开放相关的使用权限。9.2、各部门主管要对各申请者实际的需求了解清楚,才可以签名同意。9.3、涉及密码的申请表一定要将密码订起来,再直接进行转交,不要通过他人进行转交。10、网络、电话管理10.1、各部门办公区域需要网络、电话线路一起变更的,须提前通知IT管理员,便于规划安装。10.2、各部门用到的电脑、其它网络设备等相关设定参数,都由IT管理员统
8、一进行规划设定,非相关人员不能随意变更,否则对工作产生不良影响的,将上报上级主ERP 系统财务模块(总帐)运行管理规定页脚内容 8管进行处罚。编审核批准ERP 系统财务模块(总帐)运行管理规定页脚内容 9制ERP 系统财务模块(总帐)运行管理规定页脚内容 10平湖京仑工艺礼品有限公司IT信息系统安全管理制度文件编号P-030发行日期2012.03.01版本/版次0管控状态受控页次第 3页/共 3页ERP 系统财务模块(总帐)运行管理规定页脚内容 1111、共用资料管理11.1、各部门可以规划将部门内共用的一些重要资料放置在服务器上,提报给 IT管理员便于统一规划。11.2、各部门要安排人员定期
9、进行清理一些闲杂、临时资料等。11.3、IT管理员将会根据各部门实际要求进行备份,以确保资料的安全。12、离职人员管理12.1、工作中有用到 IT信息系统系统(含电脑、E-mail等)的人员离职时,必须要经过 IT管理员签字,便于IT管理员备案。12.2、离职人员申请表需要由人事部门配合监督,如果没有IT 管理员人员签名,将不予以受理。12.3、IT管理员会安排人员对离职人员的电脑进行确认是否有损坏,如果有损坏将会要求其进行适当的赔偿。12.4、待人员离职后,将会取消其所用到IT 信息系统系统的所用权限。13、附件1)IT信息系统授权申请表2)计算机密码修改记录表3)资料备份记录表ERP 系统财务模块(总帐)运行管理规定页脚内容 12ERP 系统财务模块(总帐)运行管理规定页脚内容 13编制审核批准