资讯IT管理程序

第一篇：资讯IT管理程序有限公司资讯IT管理程序为了保证公司内部资讯的安全以及避免因操作失误等人为因素导致计算机系统的损环，维护本公司计算机系统的安全以保证正常动作，进一步提高公司电脑办公效率，有必要制订响应的安全使用规范。一、资讯部门通过使用防火墙、员工密码以及防病毒软件，保护其IT系统免被非法使用和进入.1.1锁上存放主伺服器的房间：伺服器和设备的实际保护。应将其存放在上锁的房间内。1.2128位元加密：针对Internet通信和交易的最高保护级别。加密时会以电子方式将信息打乱，这样在信息传送过程中，外部人员查看或修改信息的风险就会降低。1.3公钥基础架构(PKI)：保护通过Internet发送的机密/秘密电子信息的方式。信息发送人持有私钥，并可向信息接收人分发公钥。接收人使用公钥将信息解密。1.4虚拟专用网络：此方法将所有网络通信加密或打乱，提供网络安全或保护隐私。二、定期将数据备份要求2.1资讯部门必须备份数据，确保即使主要IT系统瘫痪（出于病毒攻击、工厂失火等原因），记录也不会丢失。2.2数据可以不同方式备份，较为简单的方式有软盘或光盘，较复杂的方式有异地备份伺服器。2.3计算机系统每日创建或更新的关键数据应每日备份。2.4所有软件（不管是购买的还是自行开发的）都应至少进行一次完整备份以作出保护。2.5系统数据应至少每月备份一次。2.6所有应用程序数据应根据“三代备份原则”每周完整备份一次。2.7所有协议数据应根据“三代备份原则”每周完整备份一次。2.8资讯部门应根据以下数据备份政策，确定数据备份归档的方式。要有条理並高效地备份数据，归档是必要的。A.数据备份日期B.数据备份类型（增量备份、完整备份）C.数据的代数D.数据备份责任E.数据备份范围（文件/目录）F.储存操作数据的数据媒体G.储存备份数据的数据媒体H.数据备份硬件和软件（带版本号）I.数据备份参数（数据备份类型等）J.备份副本的储存位置2.9每日备份应在办公时间过后、计算机使用率较低的情况下进行。备份数据应储存在磁带备份驱动器中，因为其容量大、可以移动；也可将备份数据储存在硬盘中。对于大型企业，强烈建议使用备份伺服器和异地存储。2.10备份数据应存放在安全的异地位置。所有备份媒体应存放在安全可靠的地点。所有每周备份媒体应存放在防火保险箱内。所有软件完整备份和每月备份媒体应存放在异地备份档案室。三.资讯部门应设置用户定期更改密码,至少私刑半年更改一次.对于未能在指定日期内更改密码的员工，应锁闭其对计算机网络的使用，直至系统管理员解除锁闭为止。3.1密码应为字母和数字的组合，长度至少为六个字母和符号。不应采用“明显”密码，例如出生日期、城市名等。3.2为防止密码有可能会被泄漏或破译，员工应经常更改密码。如果员工怀疑密码已被泄漏，应立即使用新密码。四.资讯部门应根据公司的授权政策决定相关人员进入IT系统的区域.资讯人员不得违反公司的授权政策,擅自跨区域授权,一旦发现,将辞退相关的资讯人员,严重者将送公安部门处理.五.资讯部门应制定一套灾后重建计划,以恢复计算机网络及其数据。灾后重建计划可以定义为计划、制定并执行灾后重建管理程序的持续过程，目的是在系统发生意外中断的情况下确保重要的公司运作可以迅速有效地恢复。5.1所有灾后重建计划必须包含以下元素：A.关键应用程序评估B.备份程序C.重建程序D.执行程序E.测试程序F.计划维护5.2IT团队应每年至少预演一次灾后重建计划。IT灾后重建计划应为厂方企业灾后重建计划的一部分。A.厂方应委派一位高级管理人员领导IT灾后重建小组。B.IT灾后重建小组应识别厂方网络架构的组件，以便制定并更新应急程序。C.IT灾后重建小组应对厂方的IT系统进行风险评估分析并将其归档。D.IT灾后重建小组应评估并区分需要支持的关键和次要业务功能的优先次序。E.IT灾后重建小组应为所有关键和次要业务職能制定、维护并记录书面策略性重建程序。F.IT灾后重建小组应确定、维护并分发可协助工厂灾后重建的关键和次要业务功能人员名单。G.IT灾后重建小组应制定、维护并向所有IT员工和每个关键及次要业务功能的负责人分发书面的IT应急计划培训纲要。H.IT灾后重建小组应从各方面测试IT应急计划-至少每年一次。这对应急计划的成功至关重要。I.IT灾后重建小组应制定、维护并记录有效的IT应急计划年度评估。六.员工不要随便运行或删除电脑上的文件或程序。不要随意更改计算机参数等。七.不要随便安装或使用不明来源的软件或程序。不要随意开启来历不明的电子邮件或电子邮件附件。八.收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件。九.不向他人披露使密码，防止他人接触计算机系统造成意外。十.定期使用杀毒程序扫描计算机系统。对于新的软件、档案或