1. ?機房安全管理程序
(1)? 總則
1)為加強信息機房(計算機房)及其設(shè)備安全管理,預(yù)防信息設(shè)備事故發(fā)生���,根據(jù)國家法律���、法規(guī)及行業(yè)安全管理要求,制定本規(guī)定�����。
2)信息機房是指公司為保證信息化管理工作需要�����,專門用于存放提供電子信息服務(wù)�、信息儲存設(shè)備、服務(wù)器�����、電腦�、交換機、備用電源等信息設(shè)備的場所�。
3)信息機房安全工作堅持“安全第一、預(yù)防為主”的方針����,貫徹執(zhí)行“誰主管,誰負責(zé)”的原則�����。
(2)? 職責(zé)
1)技術(shù)部主要負責(zé)人公司信息中心機房安全管理第一責(zé)任人,并對公司信息設(shè)備安全工作進行指導(dǎo)和監(jiān)督�。
2)公司技術(shù)部應(yīng)落實安全管理責(zé)任,指定專人負責(zé)機房安全管理工作�,并對機房管理人員進行必要的安全知識培訓(xùn),使其具備機房安全管理的能力���。
3)信息機房管理人員定期檢查機房設(shè)備及線路����,安全管理人員定期檢查消防器材�����、火災(zāi)自動報警�、火災(zāi)自動滅火系統(tǒng)等消防設(shè)施,保證其狀態(tài)良好��。
4)信息機房鑰匙應(yīng)由機房管理人員保管�,非信息中心工作人員未經(jīng)許可不得擅自入內(nèi)。
(3)? 安全管理
1)信息機房建設(shè)應(yīng)符合《計算機場地安全要求》�,滿足以下消防要求:
?? 機房環(huán)境應(yīng)避開易發(fā)生火災(zāi)危險程度高的區(qū)域,
?? 機房的工作間與設(shè)備間應(yīng)作分隔��,具有良好的人機工作環(huán)境,保障工作人員的安全與健康�����;
?? 機房應(yīng)安裝獨立空調(diào)設(shè)備��;
?? 機房禁止使用水�����、干粉或泡沫等易產(chǎn)生二次破壞的滅火劑���;
?? 機房應(yīng)有防火、防潮����、防塵、防雷��、防靜電���、防鼠等措施�����;
?? 機房面積大于10平米以上應(yīng)配置應(yīng)急照明裝置和安全出口指示燈�;
?? 機房應(yīng)配備實時監(jiān)視攝像設(shè)備,并與所在區(qū)域的視頻控制系統(tǒng)對接�;
(2)其他安全法規(guī)要求。
?? 機房內(nèi)溫度應(yīng)控制在20℃~25℃之間�����,濕度應(yīng)控制在25%~60%之間�。
?? 信息機房內(nèi)面積大于10平米以上應(yīng)配置足夠的二氧化碳滅火器,信息機房除配置滅火器外�����,還應(yīng)安裝火災(zāi)自動報警系統(tǒng)和氣體自動滅火系統(tǒng)�����。
?? 信息機房應(yīng)有可靠的供電系統(tǒng)�,應(yīng)有單獨的配電柜。
?? 信息機房應(yīng)配備不間斷電源設(shè)備�����,其容量應(yīng)保證機房設(shè)備和關(guān)鍵作業(yè)設(shè)備在斷電情況下,能夠持續(xù)供電1小時以上����。
?? 電源變壓器一類的用電設(shè)備(如充電器、調(diào)制解調(diào)器電源���、錄音機電源、錄音電話電源等)�,在通電狀態(tài)下不得直接放置在地毯或其它易燃物品上,以免發(fā)生火災(zāi)事故��?��!畔C房內(nèi)各類通訊線路和設(shè)備應(yīng)有獨立的直流地��、交流工作地和防雷保護地�����,定期檢測接地良好性���,并增加相應(yīng)的防雷設(shè)施。
(3)病毒防治管理
?? 計算機必須安裝經(jīng)過國家安全保密部門許可的查�、殺毒軟件。
?? 每周升級和查、殺計算機病毒軟件的病毒樣本�,確保病毒樣本始終處于最新版本。
?? 每周對計算機病毒進行一次查�、殺檢查。
?? 計算機應(yīng)限制信息入口�,如軟盤、光盤�、U盤、移動硬盤等的使用�����。
?? 對必須使用的外來介質(zhì)(磁盤����、光盤、U盤��、移動硬盤等)必須先進行計算機病毒的查����、殺處理,然后方可使用�。
?? 對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的,要嚴(yán)格追究使用人員的責(zé)任��。
(4)? 故障應(yīng)急處置
?? 技術(shù)部網(wǎng)絡(luò)管理員/系統(tǒng)管理員在接到信息設(shè)備故障報告后,根據(jù)信息設(shè)備故障現(xiàn)象和系統(tǒng)警告信息等內(nèi)容對故障性質(zhì)進行初步診斷�,確定下一步故障排除方向。
?? 軟件故障處理中網(wǎng)絡(luò)管理員或系統(tǒng)管理員針對故障的原因進行軟件調(diào)整�,修復(fù)信息設(shè)備系統(tǒng)。對于應(yīng)用軟件功能性問題����,則取得應(yīng)用軟件開發(fā)商的技術(shù)支持進行故障排除。
?? 硬件故障處理中網(wǎng)絡(luò)管理員/或系統(tǒng)管理員對設(shè)備硬件損壞引發(fā)的故障�,聯(lián)系設(shè)備供應(yīng)商或指定維修站進行維修。
?? 網(wǎng)絡(luò)管理員/系統(tǒng)管理員在故障修復(fù)之前�����,對于信息設(shè)備內(nèi)的重要參數(shù)信息及文件資料要做好備份工作�����。在故障修復(fù)之后要使信息設(shè)備工作狀態(tài)還原至故障發(fā)生之前�。
?? 系統(tǒng)管理員/網(wǎng)絡(luò)管理員必須詳細記錄信息設(shè)備故障處理的過程�����。
(5)設(shè)備管理
1)未經(jīng)管理人員允許�,非專業(yè)維護人員不得拆裝計算機及相關(guān)設(shè)備,涉及電工作業(yè)的維修應(yīng)由電工進行。
2)管理人員應(yīng)按說明書要求對機房設(shè)備進行使用��、保養(yǎng)和維護�����,禁止帶電狀態(tài)下進行設(shè)備維修�。
3)信息機房內(nèi)不得擅自使用功率超過500W的臨時用電設(shè)備(如電爐、電暖器����、電熨斗、電吹風(fēng)等)���,以免導(dǎo)致電源負荷超載而跳閘�����。
2. 重要信息備份管理程序
(1)目的
為確保所有重要業(yè)務(wù)數(shù)據(jù)和軟件能在災(zāi)難之后或存儲媒體損壞之后得以恢復(fù),保證信息處理及生產(chǎn)數(shù)據(jù)的完整性與可用性�,特制定本程序���。
(2)范圍
本程序適用于本公司重要數(shù)據(jù)(Exchange���、OA��、TUS)及軟件的備份管理�。
(3) 職責(zé)
1)技術(shù)部負責(zé)全公司信息備份工作的技術(shù)指導(dǎo)及公司各部門重要信息資產(chǎn)的數(shù)據(jù)和軟件進行備份���。
2)各部門負責(zé)對本部門維護的不適合公司自動備份系統(tǒng)執(zhí)行的重要信息資產(chǎn)的數(shù)據(jù)和軟件進行備份����。
(4) 程序
1)各部門應(yīng)對重要信息資產(chǎn)清單確定的重要業(yè)務(wù)數(shù)據(jù)�����、操作系統(tǒng)���、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等其他重要信息進行備份����。
2) 信息備份的安全要求包括:
根據(jù)風(fēng)險評估的結(jié)果,明確備份周期和備份套數(shù)�;
3)對備份媒體進行標(biāo)識;
4)備份媒體存放于適宜的環(huán)境�。
5)財務(wù)重要數(shù)據(jù)采用文件加密和RAR加密的方式保存。
6) 各部門根據(jù)風(fēng)險評估的結(jié)果��,制定《重要信息備份周期一覽表》,在其中明確規(guī)定備份周期���、備份方式����、備份媒體及備份負責(zé)人���。
7) 《重要信息備份周期一覽表》經(jīng)部門負責(zé)人批準(zhǔn)后予以實施���;對于人工備份應(yīng)填寫《數(shù)據(jù)/軟件備份記錄》,自動備份的應(yīng)在備份軟件系統(tǒng)中保留備份日志�����,信息備份的記錄應(yīng)予以保存����。
8) 當(dāng)軟件發(fā)生更改時,應(yīng)進行備份��,并保障當(dāng)前使用軟件版本的唯一性�����。
9) 各部門應(yīng)采取適宜的方法對備份信息媒體進行標(biāo)識,防止備份信息的誤用���,標(biāo)識的內(nèi)容包括:
?? 備份信息的名稱�����;
?? 備份的日期�����;
?? 版本號�;
?? 必要時��,備份/還原工具
10) 數(shù)據(jù)備份媒體應(yīng)保存在適宜的環(huán)境并專人管理���;涉及企業(yè)秘密的備份媒體應(yīng)按照《秘密文書管理規(guī)程》進行標(biāo)注�����,只有授權(quán)的人員才可以訪問,并保存在上鎖的文件柜或其他安全儲存場所��。
11) 備份信息用于恢復(fù)的目的時應(yīng)由本部門負責(zé)人進行審批��,并填寫《數(shù)據(jù)/軟件備份恢復(fù)審批表》,根據(jù)信息備份的方法是由公司備份系統(tǒng)自動執(zhí)行的還是手工備份的來決定由綜合部或本部門經(jīng)過授權(quán)的人員進行備份的恢復(fù)��。
12) 記錄保存期限
《重要信息備份周期一覽表》1年
《數(shù)據(jù)/軟件備份記錄》1年
《數(shù)據(jù)軟件備份恢復(fù)審批表》1年
3? 郵件安全管理
3. ?目的
(1)隨著公司信息化建設(shè)的發(fā)展及互聯(lián)網(wǎng)絡(luò)的普及����,電子郵件已逐步成為廣大員工在工作中進行信息交流和業(yè)務(wù)往來的主要工具。為加強企業(yè)形象宣傳���,規(guī)范公司電子郵件的使用管理����,確保公司郵件傳輸?shù)目煽啃?�、安全性和?yīng)用水平���,提高公司整個網(wǎng)絡(luò)的運行效率�����,以維持郵件服務(wù)器的正常運轉(zhuǎn)�,特制定本管理制度�����。
(2) 范圍
本制度適用于公司內(nèi)所有使用公司郵件系統(tǒng)的員工。
(3)內(nèi)容
使用管理
?? 1)公司員工以電子郵件對外聯(lián)系業(yè)務(wù)時必須使用公司提供的電子郵箱���,公司對員工郵箱進行統(tǒng)一規(guī)劃和管理���。職員名片及公司其它對外宣傳資料上都統(tǒng)一標(biāo)注以公司域名為后綴的郵件地址,不得標(biāo)注其它的郵箱�����。
?? 2)公司員工應(yīng)根據(jù)工作需要�,依照公司技術(shù)部的電子郵箱申請流程,申請開通電子郵件服務(wù)��。
?? 3)公司各級員工應(yīng)根據(jù)崗位需求����,在獲得相關(guān)領(lǐng)導(dǎo)批準(zhǔn)后,方可向技術(shù)部申請開通特定郵件組群的收發(fā)權(quán)限���,并在調(diào)離該崗位或離職時���,由HR通過電子流程通知技術(shù)部注銷此權(quán)限��。
?? 4)每封電子郵件在對外發(fā)送時其附件大小不能超過50MB,從外部接收的郵件其附件大小不能超過50MB���,否則將無法正常收發(fā)�,或?qū)е鹿距]件網(wǎng)絡(luò)堵塞�����、癱瘓���。
?? 5)不要打開一些不知名的���、或有可疑的郵件,這樣有可能造成病毒入侵公司網(wǎng)絡(luò)����,給公司造成直接的經(jīng)濟損失。
?? 6)嚴(yán)禁使用電子郵件群發(fā)與工作無關(guān)或帶有娛樂性質(zhì)的郵件��。如確實需要在公司內(nèi)召集�、組織集體娛樂活動譬如球賽、集體出游等等��,請將該郵件發(fā)送技術(shù)部負責(zé)人,由其負責(zé)群發(fā)�����。
?? 7)嚴(yán)禁跨部門或全公司群發(fā)郵件����,以免干擾其他部門的正常工作秩序。
?? 8)嚴(yán)禁使用電子郵件群發(fā)供應(yīng)簡歷郵件��,類似“請給某某推薦工作”���,除非是給HR推薦工作��。征求簡歷郵件���,允許在內(nèi)部群發(fā)。
?? 9)員工收到公司群發(fā)的郵件后�����,嚴(yán)禁全部答復(fù)該郵件組群���,以免給其他人員的工作造成干擾��。
(4) 責(zé)任說明
1)員工應(yīng)及時修改初始密碼����,并對郵箱帳號和密碼的安全負責(zé)����。員工不得自行把自己的郵箱帳號提供給他人使用,須經(jīng)常改變郵箱密碼以防郵箱被他人盜用�。若發(fā)現(xiàn)有任何非法使用自己的帳號或存在安全漏洞的情況,應(yīng)立即通知技術(shù)部門妥善處理�。
2)員工的電子郵箱只限工作交流使用,嚴(yán)禁傳播中傷他人的����、辱罵性的、恐嚇性的�����,以及淫穢�����、反動等違犯國家法律法規(guī)的內(nèi)容��。
3)嚴(yán)禁員工利用工作之便,向內(nèi)外部無關(guān)人員發(fā)送涉及崗位或公司機密的信息資料
4) 違紀(jì)處理
任何違犯上述規(guī)定的行為���,視為破壞公司正常的工作秩序�����,一經(jīng)發(fā)現(xiàn)并核實����,第一次將給予200元經(jīng)濟處罰�����;第二次將給予500元經(jīng)濟處罰�����,并按《員工手冊》中的A類違紀(jì)處理�。
4. ?機房設(shè)備維護管理制度
(1) 為妥善保證網(wǎng)絡(luò)工作的良好運行,特制定此機房設(shè)備維護管理制度���。
(2) 信息網(wǎng)絡(luò)機房為用于放置�����、操作信息網(wǎng)絡(luò)設(shè)備的專用房間�;機房設(shè)備的管理由系統(tǒng)管理員負責(zé)。
(3) 信息網(wǎng)絡(luò)機房內(nèi)須保持清潔��、肅靜�����、設(shè)備整齊有序�����;嚴(yán)禁在機房內(nèi)吸煙�����、不準(zhǔn)在計算機及工作臺附近放置可能危及設(shè)備安全的物品�。
(4) 信息網(wǎng)絡(luò)機房是重點防火防盜單位���,必須設(shè)置專用滅火器具���,并定期檢查。機房管理人員為機房的安全�����、衛(wèi)生負責(zé)人,負責(zé)機房的防火��、防水����、防盜等安全消防工作和日常衛(wèi)生管理工作。
(5) 信息網(wǎng)絡(luò)機房內(nèi)各種儀器設(shè)備由機房管理人員集中管理��,耗材使用要嚴(yán)格登記��,禁止用機房設(shè)施做與本職工作無關(guān)的事�����,外出時須做好交接工作���。認真做好機房內(nèi)各類記錄介質(zhì)的保管工作���,落實專人收集、保管���,信息載體必須安全存放�、保管、防止丟失或失效���。機房資料外借必須經(jīng)批準(zhǔn)并履行手續(xù)�,作廢資料嚴(yán)禁外泄
(6) 信息網(wǎng)絡(luò)機房管理人員使用服務(wù)器�、交換機、UPS���、空調(diào)及其它儀器設(shè)備���,必須嚴(yán)格遵守操作規(guī)程����,必須先經(jīng)檢查確認正常后再按順序依次開機;結(jié)束操作必須檢查確認正常關(guān)機并切斷電源后方可離開�����。因操作不當(dāng)造成儀器設(shè)備損壞���,由當(dāng)事人負責(zé)賠償��。
(7) 信息網(wǎng)絡(luò)機房設(shè)備應(yīng)由專業(yè)人員操作�、使用,禁止非專業(yè)人員操作�����、使用�。對各種設(shè)備應(yīng)按規(guī)范要求操作、保養(yǎng)�����。發(fā)現(xiàn)故障�����,應(yīng)及時報請維修�����,以免影響工作�����。機房工作人員對機房存在的隱患及設(shè)備故障要及時報告�����,并與有關(guān)部門及時聯(lián)系處理。非常情況下應(yīng)立即采取應(yīng)急措施并保護現(xiàn)場�����。
(8) 外單位人員因工作需要進入機房時�����,必須由相關(guān)部門辦理審批手續(xù)��。進入機房后聽從工作人員的指揮����,未經(jīng)許可,不得亂動機房內(nèi)設(shè)施�����。外來人員參觀機房����,須有指定人員陪同�����。操作人員按陪同人員要求可以在電腦演示、咨詢�;對參觀人員不合理要求,陪同人員應(yīng)婉拒����,其他人員不得擅自操作。中心機房處理秘密事務(wù)時��,不得接待參觀人員或靠近觀看����。
(9) 信息網(wǎng)絡(luò)機房的溫度和濕度均保持在正常的指標(biāo)內(nèi)。
