信息系统管理制度

第一章 总则

为加强对计算机网络系统的运行管理，提高工作质量和管理有效性，实现计算机系统维护、操作规范化，确保计算机系统安全、可靠运作，结合红杉集团实际情况，特制定如下制度：

第二章 机房管理

机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备的场所。系统网络的主机房，是各类信息控制及传输的重要枢纽。

第一条：机房由信息管理员负责管理，保障网络系统正常运行。工作时间以外，须建立专人24小时值班制度。如发生突发事件，严格按突发事件处理规范执行（第七章）。

第二条：信息管理员应保持机房整洁。严禁将食品和杂物带入机房。 第三条：机房工作人员应按照设备使用说明书操作设备，严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。

第四条：为保障机房安全，严禁携带易燃、易爆、易腐蚀、强磁物，流体物及与信息系统工作无关的物品进入机房。严禁在电缆，电线上悬挂物品，严禁在UPS上私拉乱扯用电器，UPS应妥善保养，每3个月放电、充电一次。硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因电压不稳定造成硬件设备损坏。安装有保护接地线，避免因接地安

装不良损坏设备。设备的检修或维护必须严格执行，杜绝因人为因素导致硬件设备损坏。网络机房必须有防盗防火措施。保证网络运行环境的清洁，避免因集灰影响设备正常运行。

第五条：不得将与信息工作无关的人员带入监控室或中心机房。凡因工作需要进入监控室或中心机房的所有非信息系统相关工作人员，须由信息系统相关业务人员陪同，并填写《非信息系统工作人员机房出入登记表》，注明出入机房的时间、事由、携带的物品（包括软件、硬件等）。

第六条：信息系统相关员工应严格遵守保密制度，严禁向外来人员提供任何数据信息。数据资料和软件必须由信息管理员负责保管，未经允许不相关人员不得私自拷贝、下载和外借。不得擅自将自己拥有的身份识别卡及各类口令告诉他人。对调离人员，应交回所有钥匙及证件，退还全部技术手册、软件及有关资料，更换系统口令。

第七条：值日人员下班离开机房时，必须检查照明、监控显示器等电源是否正常，所有的门窗是否关好。

第三章 日常维护

日常维护工作主要包括对整个网络、系统、数据库等进行日常的管理、维护。

第八条：信息系统工作人员，对网络设备、系统和数据库等进行管理与维护，必须按规定查看网络、系统（包括消防系统、环境监控系统等）、数据库和有关设备运行状况。

第九条：建立网络防病毒系统，定期对信息网络进行安全评估，并及时对防毒软件进行升级。

第十条：所涉及信息系统操作的工作人员由信息管理员统一发放登陆账号，

账号专人专用，严禁泄露或共享口令（密码、身份识别卡等），严格按照保密要求操作。

第十一条：定期对服务器进行安全评估，发现其中的安全漏洞，及时进行修补。

第十二条：信息管理员作为网站的技术支撑者，具体负责网站维护等技术支持工作。

第十三条 ：信息管理员负责本公司网站的后期技术维护工作。做好系统安装升级包或者打补丁，做好防病毒防攻击的安全策略措施，随时防范病毒或黑客攻击。

第四章 设备软件资料管理

设备软件资料管理工作的主要内容是对设备、软件、资料进行维护、报修、借用、保管、报损，对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。

第十四条：各部门应合理使用并妥善保管办公设备，下班离开需关闭所有办公设备。使用部门根据本部门的实际情况及工作需求，明确设备使用范围及责任人，设备的操作及使用必须职责明确。

第十五条：信息管理员应定期对计算机和网络等硬件设备进行维护，如发现设备存在故障问题，应及时处理，以确保系统运行的安全、可靠。

第十六条：设备如因使用年限已久或故障无法维修，需做报废处理的，按固定资产管理办法处理。

第十七条：信息管理员负责对局域网上工作的计算机进行统一管理，各类系统和应用软件、IP地址以及其他网络设定由信息管理员负责安装、设置和

维护。

第十八条：集团各部门计算机软件故障，一般硬件更换，网络调整等情况，需由使用人向信息管理员报修，信息管理员在接到报修后及时处理故障，对于不能马上处理的故障需明确处理时限并告知使用人，对于重要设备则启用备用设备。

第十九条：各部门人员均不得擅自拆装电脑，外设和更换部件，如有故障，不得私自拆修，需及时通知信息管理员进行检查维修。

第二十条：所有办公电脑均需设置开机密码，并定期更换密码，离开电脑时必须锁定桌面。部门人员调动或离职，部门主管应通知信息管理员，并且对离职人员的电脑进行检查登记和备案。

第二十一条：软件安装后，集团所有原件（盘）进行登记造册，并由信息管理员负责保管；软件更新后，软件的新旧版本均须登记造册，旧版本的销毁应受严格控制。

第二十二条：技术资料的借阅、复制要履行相应的手续，包括申请、审批、登记、归档等必要环节，并明确各环节当事人的责任和义务。

第二十三条：信息管理员负责文档保存时要统一按照档案管理规定来保存文件，避免文件保存时被覆盖。

第五章 安全管理

计算机系统的安全是指计算机及外部设备（包括网络设备）的安全，计算机系统内使用的软件安全等，计算机安全管理是计算机系统安全运行的保证。

第二十四条：信息管理员须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、泄露国家秘密，不得侵犯国

家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第二十五条：信息管理员负责集团及下属企业的计算机安全技术实施。 第三十六条：任何部门和个人不得擅自将外来的软盘、光盘等介质在已联网的计算机上运行。如确实需要，须将外来介质经防病毒软件检查后，方可使用。

第二十七条：对重要数据要定期备份，定期复制副本以防止因存储介质损坏造成数据丢失，备份介质可以采用光盘，硬盘等方式，并妥善保管。

第二十八条：任何部门和个人不得擅自使用他人IP地址，口令。 第二十九条：对来历可疑信件应谨慎打开。

第三十条：严禁安装、使用黑客软件、攻击性插件等。

第三十一条：对上网的数据涉及公司敏感信息内容的，必须请示领导后方可上网公开。

第三十二条：不得通过不正当的手段越权查看、使用、复制保密信息，也不能擅自降低敏感信息保密级别，把保密信息作为非保密信息传播。

第三十三条：因工作需要，索取业务相关的应用数据，须填写好《数据索取申请表》，并报请集团领导审批。

第三十四条：涉及机密信息的处理应该设置单机工作，其信息介质应由信息管理员保管。

第六章 项目管理

项目管理主要包括项目规划、项目监控、项目评价三方面内容，它是对项目计划、组织以及对项目所需资源的控制，目的是确保项目在规定时间内、规定预算内达成预定的绩效目标。

第三十五条：在信息化建设的统一规划下，信息管理员作为信息化建设项

目开发的监控者和项目实施的组织协调者，推进和管理信息化项目的建设。

第三十六条：在信息化项目建设进程的各个阶段，根据实际情况，对项目整体进度、预算的执行和项目绩效进行评估，并做评估结果报告。

第三十七条：项目建设中所涉及的重大设备的采购，由信息管理员审核实施方案后，集团采购部门进行统一采购。

第三十八条：信息化项目开发完成并提交验收时，须严格做好验收测试工作，并做好验收测试报告。

第七章 应急计划

突发事件处理规范包括操作系统、数据库、互联网，物理设备发生故障等情况下的应急措施及处理规范。

第三十九条：做好系统和数据备份工作，一旦系统和数据库发生故障，即可进行系统和数据的恢复措施。

第四十条：对服务器和网络设备，采用热备或冷备方式，一旦发生故障，及时恢复或更换。

第四十一条：在条件允许下，对重要数据实施异地实时备份。

第四十二条：集团以及各子公司需建立备用网络专线，以防止网络单项中断，保证集团与子公司间网络的畅通。

第四十三条；监控系统报警介绍：机房监控系统具有电话远程报警功能，在非工作时段（下班后、节假日等）情况下如遇重要突发事件（火灾、停电、盗窃状态等），系统会自动拨打预先设置的电话群组或发送短信，通知大楼警卫人员和机房相关工作人员。

第四十四条；消防事故处理措施：

如果属于误报或者轻微火警事故，多数情况下已经由信息信息管理员解决，

如果属于重大火警事故，则由消防处理，信息管理员应配合消防工作，维持现场秩序，保护机房安全。检测并关闭机房主电源，清点设备，了解损失情况。

第四十五条 ：停电事故报警：

信息故障人员察看UPS工作状况，如UPS已经正常切换至电池供电，则与后勤取得联系，了解停电原因，结和UPS电池维持能力以及停电时间的长短，决定是否关闭服务器及机房其他电器设备。

第四十六条： 防盗事故报警：

与大楼警卫协调，第一时间确认报警信号原因，一般情况下，信息中心确认警报是否属于误报，如果是误报，则关闭报警系统，如果不是误报，则在确保自身安全的前提下，通知警卫并报警，采取相应措施。同事避免不法人员逃离。警卫应协助信息故障人员处理，并清点机房设备估计损失。