信息化管理规定.docx

Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息化管理规定
信息化管理制度
为科学、有效地管理集团信息化工作，保证网络系统及各应用软件安全、高效运行和使用，结合
设备及其附属设备的管理（登记）与维修由IT人员负责。IT人员每季度要核准一次设备登记情况。
（系统服务器）、网络设备（路由器、交换机、防火墙）及其外围设备由IT人员每周进行一次例行检查和维护，尤其是设备供电、运行状态是否正常等要时常检查和维护。
三、系统软件、应用软件管理
人员应对公司内部各系统软件及应用软件有充分的了解及维护能力。
，备份至少保持一式两套，存放在温度湿度适宜的磁介质库存中。
、应用数据应根据运行频率进行定期或不定期的备份工作，备份软件和数据亦应存放于的磁介质库存中。
，IT人员应自己进行备份，以防应用程序发生意外，难以恢复。
，须备有与系统软件有关的使用手册和各种指南等资料，以便维护人员查阅。其资料未经许可，任何人不得外借。
、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档，以便查阅。
，具体的功能修改、逻辑修改、程序变动等，都应有相应的文档记录，以备查阅。
，磁介质除了应有专人管理外，还应配备防火器具，确立防磁、防静电、防灰尘等有效措施（建筑上保证），磁介质保管要明确责任，遵守出入库制度。
、准确，对日常数据要进行校验检查，如发现错误数据，应及时按审批流程进行上报，并根据审批意见进行数据处理。
四、计算机病毒防范管理
人员应有较强的病毒防范意识，定期进行病毒检测（特别是服务器），发现病毒应立即处理。
。
，IT人员不得在服务器上安装新软件，若确实需要安装，安装前应进行病毒例行检测。
，必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份
，确定使用人员的使用权限、存取权限、存取方式和审批手续。
、外借和转移专业数据信息。
，未经批准不得随意更改业务数据。
人员制作数据的备份要异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。
、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少3年。
，备份的数据应在指定的数据保管室或指定的场所保管。
、防热、防潮、防尘、防磁、防盗设施。
六、安全检查管理
，是保证各个业务系统正常工作的前提条件，因此必须坚持定期安全检查。
，且须认真做好检查记录。
。
附1：IT人员职责
（包含局域网、广域网）的安全性及正常运行。