资讯IT管理程序

有限公司

资讯IT管理程序

为了保证公司内部资讯的安全以及避免因操作失误等人为因素导致计算机系统的损环，维护本公司计算机系统的安全以保证正常动作，进一步提高公司电脑办公效率，有必要制订响应的安全使用规范。

一、资讯部门通过使用防火墙、员工密码以及防病毒软件，保护其 IT 系统免被非法使用和进入.

1.1锁上存放主伺服器的房间：伺服器和设备的实际保护。应将其存放在上锁的房间内。

1.2 128 位元加密：针对Internet 通信和交易的最高保护级别。加密时会以电子方式将信息打乱，这样在信息传送过程中，外部人员查看或修改信息的风险就会降低。

1.3 公钥基础架构 (PKI)：保护通过 Internet 发送的机密/秘密电子信息的方式。信息发送人持有私钥，并可向信息接收人分发公钥。接收人使用公钥将信息解密。

1.4 虚拟专用网络：此方法将所有网络通信加密或打乱，提供网络安全或保护隐私。

二、定期将数据备份要求

2.1资讯部门必须备份数据，确保即使主要 IT 系统瘫痪（出于病毒攻击、工厂失火等原因），记录也不会丢失。

2.2数据可以不同方式备份，较为简单的方式有软盘或光盘，较复杂的方式有异地备份伺服器。

2.3计算机系统每日创建或更新的关键数据应每日备份。

2.4所有软件（不管是购买的还是自行开发的）都应至少进行一次完整备份以作出保护。

2.5系统数据应至少每月备份一次。

2.6所有应用程序数据应根据“三代备份原则”每周完整备份一次。

2.7所有协议数据应根据“三代备份原则”每周完整备份一次。

2.8资讯部门应根据以下数据备份政策，确定数据备份归档的方式。要有条理並高效地备份数据，归档是必要的。

A.数据备份日期

B.数据备份类型（增量备份、完整备份）

C.数据的代数

D.数据备份责任

E.数据备份范围（文件/目录）

F.储存操作数据的数据媒体

G.储存备份数据的数据媒体

H.数据备份硬件和软件（带版本号）

I.数据备份参数（数据备份类型等）

J.备份副本的储存位置

2.9 每日备份应在办公时间过后、计算机使用率较低的情况下进行。备份数据应储存在磁带备份驱动器中，因为其容量大、可以移动；也可将备份数据储存在硬盘中。对于大型企业，强烈建议使用备份伺服器和异地存储。

2.10 备份数据应存放在安全的异地位置。 所有备份媒体应存放在安全可靠的地点。所有每周备份媒体应存放在防火保险箱内。所有软件完整备份和每月备份媒体应存放在异地备份档案室。

三.资讯部门应设置用户定期更改密码,至少私刑半年更改一次.对于未能在指定日期内更改密码的员工，应锁闭其对计算机网络的使用，直至系统管理员解除锁闭为止。

3.1密码应为字母和数字的组合，长度至少为六个字母和符号。不应采用“明显”密码，例如出生日期、城市名等。

3.2为防止密码有可能会被泄漏或破译，员工应经常更改密码。如果员工怀疑密码已被泄漏，应立即使用新密码。

四.资讯部门应根据公司的授权政策决定相关人员进入IT系统的区域.资讯人员不得违反公司的授权政策,擅自跨区域授权,一旦发现,将辞退相关的资讯人员,严重者将送公安部门处理.

五.资讯部门应制定一套灾后重建计划, 以恢复计算机网络及其数据。灾后重建计划可以定义为计划、制定并执行灾后重建管理程序的持续过程，目的是在系统发生意外中断的情况下确保重要的公司运作可以迅速有效地恢复。

5.1 所有灾后重建计划必须包含以下元素：

A.关键应用程序评估

B.备份程序

C.重建程序

D.执行程序

E.测试程序

F.计划维护

5.2IT 团队应每年至少预演一次灾后重建计划。 IT 灾后重建计划应为厂方企业灾后重建计划的一部分。

A.厂方应委派一位高级管理人员领导 IT 灾后重建小组。

B.IT 灾后重建小组应识别厂方网络架构的组件，以便制定并更新应急程序。

C.IT 灾后重建小组应对厂方的 IT 系统进行风险评估分析并将其归档。

D.IT 灾后重建小组应评估并区分需要支持的关键和次要业务功能的优先次序。

E.IT 灾后重建小组应为所有关键和次要业务職能制定、维护并记录书面策略性重建程序。

F.IT 灾后重建小组应确定、维护并分发可协助工厂灾后重建的关键和次要业务功能人员名单。

G.IT 灾后重建小组应制定、维护并向所有 IT 员工和每个关键及次要业务功能的负责人分发书面的 IT 应急计划培训纲要。

H.IT 灾后重建小组应从各方面测试 IT 应急计划 - 至少每年一次。这对应急计划的成功至关重要。

I.IT 灾后重建小组应制定、维护并记录有效的IT 应急计划年度评估。

六.员工不要随便运行或删除电脑上的文件或程序。不要随意更改计算机参数等。

七.不要随便安装或使用不明来源的软件或程序。不要随意开启来历不明的电子邮件或电子邮件附件。

八.收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件。

九.不向他人披露使密码，防止他人接触计算机系统造成意外。

十.定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应先使用杀毒软件扫描，检查是否带有病毒、有害的程序编码，进行适当的处理后才可开启使用。

十一.先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数定证书为信息及数据加密或加上数字签名。

十二.关闭电子邮件所备有自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。

十三.对所有电脑人员定期进行培训，密切个人文件。

十四.对公司辞职人员的电脑由负责人立即更改电脑密码，保密电脑内文件。十五.对于违反公司资讯政策的员工将进行下的惩处:

15.1资讯人员不得违反公司的授权政策,擅自跨区域授权,一旦发现,将辞退相关的资讯人员,严重者将送公安部门处理.

15.2 员工故意泄露密码给他人进入公司IT系统的,将辞退相关的资讯人员,严重者将送公安部门处理.

15.3 外来人员或公司员工如有恶意攻击公司IT系统防火墙并窃取公司资讯的,一律送往公安部门处理,并追究其法律责任.

公司管理部

制订日期:2005/12/26

化妆品资讯

出版资讯

资讯工作规划

成功资讯

报纸资讯

音乐资讯

乒乓资讯

搬家资讯

科技资讯

三风资讯

《资讯IT管理程序.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档