本程序適用于公司與IT相關各類信息處理設施(包括各類軟件、硬件、服務、傳輸線路)的引進、實施、維護等事宜的管理
本程序適用于公司與IT相關各類信息處理設施(包括各類軟件、硬件、服務、傳輸線路)的引進、實施、維護等事宜的管理。
本程序通過對技術選型、驗收、實施、維護等過程中相關控制的明確規定來確保引進的信息處理設施的保密性、完整性和可用性。
2.1研發控制系統、數據存儲控制系統及其子系統設備,包括位于機房的服務器和位于使用區域的使用控制系統終端設備。
2.3辦公用計算機設備,包括所有辦公室、會議室內的計算機、打印機,域控務器,DNS服務器、Email服務器等。
2.5辦公設備,包括電話設備、復印機、傳線信息部主要負責全公司與IT相關各類信息處理設施及其服務的引進。包括制作技術規格書、進行技術選型、安裝和驗收等。信息部同時負責全公司網絡設備、研發控制系統、業務管理系統、財務管理系統日常管理與維護。
3.2各部負責項目實施過程中設備及軟件系統的管理制度的執行與維護。3.3信息部負責后勤系統設備及網絡系統、電話/網絡通訊與辦公系統的管理與維護。
各部門必須采購的信息處理設施、外包開發信息系統項目或外包信息系統服務,得到本部門經理的批準后,向信息部提交申請。信息部以設備投資計劃,技術開發計劃為依據,結合對新技術的調查,作出是否引進的評價結果并向提出部門返回該信息。本公司禁止員工攜帶個人或私有信息處理設施(例如便攜式電腦、家用電腦或手持設備PDA等)處理業務信息。
信息部負責對購入的信息處理設施的技術選型,并從技術角度對供應商進行評價。技術選型應該包含以下幾方面:性能、相關設施的兼容性、協作能力、技術發展能力等。
信息部根據要求,負責編寫即將購入的信息處理設施的購入規格書。規格書中應該包含技術規格、相關設施的性能(包括安全相關信息)、兼容性等要求,由信息部主管審批專門打游戲的電腦。
由信息部按照公司采購流程,向經理層提出購買要求,并提供選型結果。經理層應按照要求辦理定貨手續。
設備到貨后,信息部應負責開箱檢查,依照購買規格書和裝箱單核對數量及物品,確認有無損壞并記錄。必要時,應通知有關部門到場協同檢查。
引進的設施到位后,根據合同要求,由相關人員進行安裝、調試。在實施調試過程中出現的問題,必要時可通知相關部門共同進行。
驗收原則上由信息部實施,必要時可要求相關部門參加。驗收的合格與否最終由信息部負責人作出判斷。
5.1.1信息部負責計算機固定資產的標識,標識隨具體設備到使用各部門。計算機保管使用部門將計算機列入該部門信息資產清單。5.1.2各部門配備的計算機設備應與本部門的日常經營情況相適應,不得配備與工作不相符的高檔次或不必要的計算機設備。辦公場所不配備多媒體類計算機設備,原則上部門經理以上配備筆記本電腦,因工作需要配備筆記本電腦的需經主管副總批準。
5.1.3計算機使用部門需配備計算機設備時,應按照本規定執行。資產搬離安置場所,需要獲得部門經理的授權;遷移出公司,需要得到最高管理層的授權。
5.1.4計算機使用部門填寫《物品領用單》,經過本部門經理簽字后提交人事部后領取計算機設備。計算機及附屬設備屬公司信息資產,在人事部備案。有關計算機設備所帶技術說明書、軟件由人事部保存。使用部門的使用人應妥善保管計算機及附屬設備,公用計算機設備由使用部門經理指定專人負責使用管理。
5.2.1計算機使用部門應將每部計算機落實到個人管理。計算機使用人員負責計算機的日常維護和保養;信息部按照《惡意軟件控制程序》要求進行計算機查毒和殺毒工作。
5.2.2計算機使用部門發現故障或異常,可先報公司信息管理員處理中關村電腦參數對比,如其無法解決,則由信息管理員填寫《事態事件脆弱性記錄》向供應商申請維修。故障原因及處理結果應記入《事態事件脆弱性記錄》。
5.3.1用戶計算機更新后,原來的計算機由信息部根據計算機的技術狀態決定調配使用或予以報廢處理。
5.3.2含有敏感信息的計算機調配使用或報廢前,計算機使用部門應與信息部共同采取安全可靠的方法將計算機內的敏感信息清除。
5.3.3.1部門內部的調配由使用部門自行處理,并通知信息部進行計算機配置變更,變更執行《更改控制程序》。
5.3.3.2部門間的調配管理:信息部收回因更新等原因不用的計算機設備,由變更部門變更信息資產清單,并按照本程序5.1.3、5.1.4要求重新分配使用。
5.4.1計算機設備采用集中報廢處理。報廢前由信息部向人事部提出報廢,經審核后由信息部實施報廢。
5.5.1筆記本電腦應由被授權的使用人保管;對于需多人共用的筆記本電腦,應由部門負責人指定專人保管。
5.5.3筆記本電腦使用時應防止惡意軟件的侵害,在系統中應安裝防病毒軟件,并由使用人對其定期升級,對系統定期查殺,信息部負責監督。
5.5.4筆記本電腦在移動使用中,不能隨意拉接網絡,需通過填寫《用戶授權申請表》向信息部提前提出需求,經信息部審批后方能接入網絡。
5.6.3員工入職時,由其所在部門的部門經理根據該員工權限需要填寫《用戶授權申請表》,向研發部提出用戶開戶申請;離職時也需填寫《用戶授權申請表》通知研發部辦理銷戶。
5.6.4新域用戶名為用戶姓名的拼音(有重名時另設),初始缺省密碼為XXXXX。用戶在第一次登錄系統時應變更密碼專門打游戲的電腦,密碼需要設置在6位以上(英文字母、數字或符號組合的優質密碼)并注意保密。
5.6.5各人使用自己的賬戶登錄,未經許可不得以他人用戶名登錄。若用戶遺忘密碼,應及時向研發部申請新密碼后登錄。
5.6.8研發部負責初始軟件的安裝,公司嚴禁個人私自安裝和更改任何軟件。計算機用戶的軟件安裝與升級按照《更改控制程序》執行。拒絕使用來歷不明的軟件和光盤。
5.6.10計算機桌面要保持清潔,不得將秘密和(或)受控文件直接放置在桌面;計算機桌面必須設置屏幕保護,恢復時需用密碼確認(執行密碼口令管理規定)。鎖屏時間可根據自己工作習慣設置鎖屏時間,但最高不得高于5分鐘。各部門負責人進行監督。
5.7.1對于網絡連接供應商,充分考慮其口碑和現有安全防范措施,在簽署保密協議的基礎上加以篩選。
5.7.2對內設置必要的路由器防火墻,采用HTTP、FTP的連接方式,固定IP地址防止權限濫用。
日常點檢的目的是確認系統硬件是否運行良好,有無硬件及程序上的報警,備份是否正常進行等。點檢的流程、責任、項目、點檢周期和記錄表詳由相應部門制定。如出現在檢查期人員外出等不在崗情況,需要在返回工作崗位時,立即補充完善。6.2網絡設備的管理與維護
點檢的流程、責任、項目、點檢周期和記錄表由信息部負責,特別的,在點檢中應包括對MAIL的點檢。
6.3.1所有存在于計算機中關村電腦參數對比、網絡設備上的服務、入侵檢測系統、防火墻和其他網絡邊界訪問控制系統的系統審核、賬號審核和應用審核日志必須打開,如果有警報和警示功能必須打開。
6.3.3審核日志必須由該系統管理員定期檢查,特權使用、非授權訪問的試圖、系統故障和異常等內容應該得到評審,以查找違背信息安全的征兆和事實專門打游戲的電腦。
6.3.4入侵檢測系統必須處于啟動狀態,日志保存一定的期限,定期評審異常現象,對所有可疑或經確認的入侵行為和入侵企圖需及時匯報并采取相應的措施。
6.3.6信息部網絡管理員根據系統的安全要求確認其日志內容、保存周期、檢查周期,其最低要求不得低于上表的要求。如果因為日志系統本身原因不能滿足上表的最低要求,需要降低標準的,必須得到信息部主管或管理者代表的批準和備案。
6.3.7信息部網絡管理員配置日志系統,并定期檢查日志內容,評審安全情況。評審的內容包括:授權訪問、特權操作、非授權的訪問試圖、系統故障與異常等情況,評審結束應形成《日志檢查記錄》。
6.4.1設備的技術資料由設備所在的部門交由人事部保存并建立《受控文件和資料發放清單》,以備日后查閱。
專注于質量、環境專門打游戲的電腦、職業健康安全等管理體系知識的分享!包括:管理體系制度文件,表單模板案例,內外部審核應/迎審技巧,體系建設實際案例,ISO9001/14001/45001/IATF16949等體系審核員培養,企業體系管理培訓教材PPT!
免責聲明:本站所有信息均搜集自互聯網,并不代表本站觀點,本站不對其真實合法性負責。如有信息侵犯了您的權益,請告知,本站將立刻處理。聯系QQ:1640731186
