系统安全管理制度

系统安全管理制度1．总则：为了切实有效的确保公司信息系统安全，提高信息系统为公司生产经营的服务能力，特制订信息系统有关管理制度，设定管理部门及专业管理人员对公司整体信息系统进行管理，以确保公司信息系统的正常运行。2．范畴

2.1计算机网络系统由基础线路、计算机硬件设备、软件及多个终端设备的网络系统配备构成。

2.2软件涉及：PC操作系统、数据库及应用软件、有关专业的网络应用软件等。

2.3终端机的网络系统配备涉及终端机在网络上的名称，IP地址分派，顾客登录名称、顾客密码、U8设立、OA地址设立及Internet的配备等。

2.4系统软件是指:操作系统（如WINDOWSXP等）软件。

2.5平台软件是指:设计平台工具（如AUTOCAD等）、办公用软件（如OFFICE）等平台软件。

2.6管理软件是指：生产和财务管理用软件（如用友U8软件）。

2.7基础线路是指：联系整个信息系统的全部基础线路，涉及公司内部的局域网线路及有关管路。3．职责

3.1公司设立信息管理部门，直接附属于分管生产副总经理，设部门经理一名。3.2信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。

3.3负责系统软件的调研、采购、安装、升级、保管工作。

3.4负责软件有效版本的管理。

3.5信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。

3.6信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；多个软件的顾客密码及权限管理；协助职能科室进行数据备份和数据归档（如财务、生产、设计、采购、销售等）。

3.7信息管理人员执行公司保密制度，严守公司商业机密。

3.8员工执行计算机安全管理制度，恪守公司保密制度。

3.9系统管理员的密码必须由信息管理部门有关人员掌握。

3.10负责公司网络系统基础线路的实施及维护。4．管理

4.1网络系统维护

4.1.1系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及有关网络设备进行日常巡视，并填写《网络运行日志》〔附录A〕统计各类设备的运行状况及有关事件。

4.1.2对于系统和网络出现的异常现象信息管理部应及时组织有关人员进行分析，制订解决方案，采用主动方法，并如实将异常现象统计在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析因素、解决方案、解决成果、防止方法等内容统计在《网络问题解决跟踪表》〔附录B〕上。部门负责人要跟踪检查解决成果。

4.1.3定时对有关服务器数据备份进行检查。（涉及对系统的自动备份及季度或年度数据的刻盘备份等）

4.1.4定时维护OA服务器，及时组织清理邮箱，确保服务器有充足空间，OA系统能够正常运行。

4.1.5维护Internet服务器，监控外来访问和对外访问状况，如有安全问题，及时解决。

4.1.6制订服务器的防病毒方法，及时下载最新的防病毒疫苗，避免服务器受病毒的侵害。

4.2客户端维护

4.2.1按照人事部下达的新员工（或外借人员）姓名、分派单位、人员编号为新的计算机顾客分派计算机名、IP地址等。

4.2.1.1帐号申请

新员工（或外借人员）需使用计算机向部门主管提出申请经同意由信息部门负责分派计算机、OA的ID和邮箱。如需使用专业软件（财务软件等）则向财务主管申请，由财务主管分派权限和帐号密码，信息管理部人员负责软件客户端的安装调试。

4.2.1.2使用

4.2.1.3帐号注销：员工离职应将本人所使用的计算机名、IP地址、顾客名、登录密码、生产经营专用软件等软件信息以书面形式统计，经信息管理人员核算并将该统计登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职告知单，方可对该离职人员所用的帐号信息删除。

4.2.4网络顾客不得随意移动信息点接线。因房屋调节确需移动或增加信息点时，应由计算机管理人员统一调节，并及时修改“网络构造图”。

4.2.5为客户机安装防病毒软件，并告知和协助网络顾客升级防病毒疫苗。

4.3系统及平台软件的管理

4.3.1系统及平台软件采购

4.3.1.1由信息管理员提出有关系统软件的采购及升级申请，填写《软件引进、升级审批表》〔附录D〕，经部门主管及公司领导同意后采购。

4.3.1.2应将原始盘片、资料、合同及发票复制件归档案保存，以备后来查询等。

4.3.1.3应办理软件注册手续，并将软件认证号码、经销商和技术支持商有关信息填入《软件信息表》〔附录C〕。

4.3.2系统、平台软件的管理

4.3.2.1信息管理人员负责软件的安装。

4.3.2.2信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制有关资料留存使用。

4.3.2.3信息管理人员应及时下载系统及平台软件的有关补丁程序，并与原系统进行配套管理和使用。

4.3.2.4信息管理员负责将软件商信息统计在《软件信息表》〔附录C〕，就软件技术问题与软件商联系，并负责软件的升级。

4.4软件维护

4.4.1顾客向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务，并填写《维护统计》〔附录E〕。

4.4.2对于较复杂的问题，解决人应及时与信息管理员沟通，信息管理员组织研究解决方案，及时解决问题。

4.4.3应统计解决问题的方案及成果，信息管理员定时组织交流，总结汇总多个软件的问题，方便改善软件，积累经验，提高解决问题的技术水平。

4.5软件的借用

4.5.1顾客需自行安装系统和专业软件时，应填写《软件借用统计》〔附录F〕，办理借用手续。

4.6软件有效版本管理

4.6.1信息管理员应建立系统、平台、专业、管理软件的有效版本清单，并定时公布，格式见《软件有效版本清单》〔附录G〕。

4.7数据备份管理

4.7.1服务器数据备份

4.7.1.1每七天应最少做一次U8、金碟数据的备份，并在备份服务器中进行逻辑备份的验证工作，通过验证的逻辑备份寄存在不同的物理设备中，最少同时保存两个完整的数据备份。

4.7.1.2每七天最少对文献服务器和财务等生产经营用服务器做一次数据备份。

4.7.1.3应对数据库进行自动实时备份。

4.7.1.4自动或手工备份的数据应在数据库故障时能够精确恢复。

4.7.2管理信息的备份

4.7.2.1各部门应定时对管理数据进行备份。

4.7.2.2每年的1或2月份，计算机人员应协助职能科室对上一年度的管理数据进行备份、标记并归档。

4.8计算机病毒防治

4.8.1在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，信息管理人员应及时下载防病毒疫苗，顾客应及时下载疫苗并检测、杀毒。

4.8.2在向微机及服务器拷贝或安装软件前，首先要进行病毒检测。如顾客经管理代表同意安装外来软件，应通过计算机人员对安装软件进行防病毒检测。

4.8.3对于外来的图纸和文献，在使用前要进行病毒监测。

4.8.4送外维修和欲联网的计算机必须通过病毒检测后，方可联入网络。

4.8.5为了避免病毒侵蚀，员工和信息管理人员不得从internet网下载游戏及与工作无关的软件，不得在服务器或核心客户端微机上安装、运行游戏软件。

4.9文献服务器的管理

4.9.1文献服务器中为顾客预留了一定的存储空间，寄存重要文献、设计图纸和阶段成果，以避免在本地硬盘遭到损坏时丢失文献。

4.10系统保密制度

4.10.1系统管理员的职责和义务

4.10.1.1系统管理员应由主管领导同意设立，含有系统管理员权限的顾客应对所管理系统的安全负责。

4.10.1.2系统管理员不得私自泄露其它顾客的顾客名及密码，不得为员工检索其别人员信息和公司保密信息。

4.10.1.3因工作需要，经主管领导同意，系统管理员可觉得顾客检索、打印公司信息，但应妥善保管打印件，并对作废内容及时销毁。

4.10.1.4系统管理员不得随意修改正当顾客的身份，确因工作需要应得到主管领导的同意。

4.10.1.5系统管理员应恪守保密制度，不泄漏公司信息。

4.10.2顾客的职责和义务

4.10.2.1顾客有权以自己正当的身份使用应用系统。

4.10.2.2顾客不得盗用其别人的身份登陆网络或进入应用系统，确因工作需要需征得本人的同意。

4.10.2.3顾客应保管好自己的密码，并三个月更换一次密码，以确保数据安全。

4.12基础线路建设管理

4.12.1在进行网络系统基础线路新建或增加时，系统管理部门应会同有关部门及专业公司尽量的从整体性、先进性、可拓展性等方面规划建设，有公司网络系统的可持续发展打下良好的基础。

4.12.2基础建设完毕后，将基础建设所涉及的图纸、标记等竣工资料保管整洁，以备后续的增添及维护。

4.12.3在日常维护中，如有增加或变化走线方向等，需在原有资料上作好对应更改。

4.12.4在重要线路或容易遭受破坏部位，应设立警示牌或其它警示标志，以保护基础线路。

4.11重大操作事项审批制度

4.11.1涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕，任何人不得私自更改运行系统的有关配备。

4.11.2部门负责人应组织有关人员及专家讨论操作的必要性和可行性，制订安全方法和操作环节。

4.11.3经同意的重大操作需做充足的实验和准备，并验证其可行和安全后，由两人以上共同操作。

4.11.4对管理软件的重大操作和维护应执行重大操作审批制度，不允许对运行的软件进行直接调试和试运行。

4.11.5在重大操作实施之前，应做好系统的备份。在实施过程中，应具体统计操作过程，以确保明施过程发生意外时能将系统恢复到实施前的运行状况。

4.12贯彻安全责任

4.1附录A:网络运行日志日/月/年时:分问题统计巡视人签字注：简要统计发现的问题及问题解决成果。针对当时没有解决的问题或重要的问题应填写“网络问题解决跟踪表”。附录B:网络问题解决跟踪表日/月/年网络出现问题时间填表人问题描述：因素分析：解决方案：解决成果：防止方法：执行人跟踪人完毕时间附录C:软件信息表序号软件名称采购日期

软件开发商信息

名称联系人电话地址网址附录D:软件引进、升级审批表软件（项目）名称软件开发单位

申请部门负责人

软件引进、升级意向（软件功效、引进的必要性等，由负责人填写）：订立/日期/年月日

主管领导审批意见：订立/日期/年月日附录E:维护统计申请人部门申请时间

维护需求：

解决成果：签字/时间：/年月日

维护验收：签字/时间：/年月日

用工用料明细

工作内容（或设备名称）数量备注（或单价）

解决人协助解决人耗时

注：本表合用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护，以及设备外送维修服务。客户端