信息系統管理制度

　　在社會(huì )一步步向前發(fā)展的今天，制度的使用頻率呈上升趨勢，制度具有使我們知道，應該做什么，不應該做什么，懲惡揚善、維護公平的作用。那么相關(guān)的制度到底是怎么制定的呢？以下是小編為大家收集的信息系統管理制度，僅供參考，大家一起來(lái)看看吧。

信息系統管理制度1

　　第一章總則

　　第一條目的

　　為了確保公司信息系統的數據安全，使得在信息系統使用和維護過(guò)程中不會(huì )造成數據丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門(mén)。

　　第三條管理對象

　　本制度管理的對象為公司各個(gè)信息系統系統管理員、數據庫管理員和各個(gè)信息系統使用人員。

　　第二章數據安全管理

　　第四條數據備份要求

　　存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放，并明確落實(shí)異地備份數據的管理職責。

　　第五條數據物理安全

　　注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　第六條數據介質(zhì)管理

　　任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　第七條數據恢復要求

　　數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中要嚴格按照數據恢復手冊執行，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　第八條數據清理規則

　　數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要根據備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　第九條數據轉存

　　需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存方案，根據轉存方案和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的.完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　第十條涉密數據設備管理

　　非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應對設備進(jìn)行驗收、病毒檢測和登記。

　　第八條報廢設備數據管理

　　管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　第十條專(zhuān)用計算機管理

　　營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執行。

　　第十二條本制度由技術(shù)管理部負責制定、解釋和修改。

信息系統管理制度2

　　第一章用戶(hù)和密碼管理

　　第一條對于網(wǎng)絡(luò )設備、主機、操作系統、數據庫、業(yè)務(wù)應用程序，系統用戶(hù)都必須通過(guò)用戶(hù)和密碼認證方可訪(fǎng)問(wèn)。

　　第二條用戶(hù)權限分為普通用戶(hù)、維護用戶(hù)與超級用戶(hù)三個(gè)級別。普通用戶(hù)為各應用系統的使用者，維護用戶(hù)為各層面系統維護者，超級用戶(hù)為各層面的管理員用戶(hù)。

　　第三條具有重要權限的帳號密碼設置必須符合以下安全要求: （一）密碼不得包含常用可以識別的名稱(chēng)或單詞、易于猜測的字母或數字序列或者容易同用戶(hù)發(fā)生聯(lián)系的數據，比如自己、配偶或者子女的生日和姓名等內容。

　�。ǘ�）密碼長(cháng)度至少是六個(gè)字符，組成上必須包含大小寫(xiě)字母、數字、標點(diǎn)等不同的字符。

　�。ㄈ�）如果數據庫系統、應用系統提供了密碼安全周期機制，則帳戶(hù)密碼必須至少每120天修改一次。

　�。ㄋ模┩�一密碼不得被給定賬戶(hù)在一年內重復使用。

　�。ㄎ澹┤绻麛祿�庫系統、應用系統提供了密碼安全機制，則必須在30分鐘之內連續出現5次無(wú)效的登錄嘗試，其賬戶(hù)必須鎖定15分鐘。在此期間，超級用戶(hù)可以采用經(jīng)過(guò)批準的備用驗證機制重新啟用賬戶(hù)。

　�。�六）廠(chǎng)商默認密碼必須在軟件或硬件安裝調試完畢后進(jìn)行修改。

　�。ㄆ撸�對于操作系統，必須禁用GUEST帳戶(hù)，并將管理員帳戶(hù)重命名。

　　第四條密碼保護與備份策略：

　�。ㄒ唬┓秶�：網(wǎng)絡(luò )設備、服務(wù)器操作系統、數據庫、應用系統、ADSL帳戶(hù)撥號信息；

　�。ǘ�）包含項目：網(wǎng)絡(luò )設備包括訪(fǎng)問(wèn)的IP地址、端口，所有超級用戶(hù)的用戶(hù)名以及密碼；

　　服務(wù)器操作系統的IP地址、所有管理員帳戶(hù)名、密碼；

　　數據庫中所有具有系統數據庫管理員權限的用戶(hù)的用戶(hù)名和密碼；

　　應用系統中所有超級用戶(hù)的用戶(hù)名以及密碼；帳戶(hù)的用戶(hù)名以及密碼。

　　第二章網(wǎng)絡(luò )安全管理

　　第五條需要全面、系統地考慮整個(gè)網(wǎng)絡(luò )的安全控制措施，并緊密協(xié)調，一致實(shí)施，以便優(yōu)化公司IT系統運營(yíng)。明確規定有關(guān)網(wǎng)絡(luò )的規劃、實(shí)施、運作、更改和監控的安全技術(shù)要求，對網(wǎng)絡(luò )安全狀態(tài)進(jìn)行持續監控，保存有關(guān)錯誤、故障和補救措施的記錄。

　　第六條網(wǎng)絡(luò )層次管理必須遵循以下要求：

　�。ㄒ唬�應用系統所有者相關(guān)部門(mén)必須同集團信息管理部密切合作。

　�。ǘ�）必須編制并保留網(wǎng)絡(luò )連接拓撲結構。

　　第七條網(wǎng)絡(luò )管理員負責生產(chǎn)網(wǎng)絡(luò )、辦公網(wǎng)絡(luò )的安全管理，網(wǎng)絡(luò )管理員必須掌握網(wǎng)絡(luò )管理和網(wǎng)絡(luò )安全方面的知識。

　　第八條網(wǎng)絡(luò )管理員必須使用安全工具或技術(shù)進(jìn)行系統間的訪(fǎng)問(wèn)控制，并根據系統的安全等級，相應的`在系統的接入點(diǎn)部署防火墻等網(wǎng)絡(luò )安全產(chǎn)品，保證網(wǎng)絡(luò )安全。

　　第三章操作系統安全管理

　　第九條操作系統管理員由信息管理部領(lǐng)導指定專(zhuān)人擔任。

　　第十條操作系統管理員主要責任包括：

　�。ㄒ唬�對操作系統登錄帳號、權限、帳號持有人進(jìn)行登記分配管理。

　�。ǘ�）制定并實(shí)施操作系統的備份和恢復計劃。

　�。ㄈ�）管理系統資源并根據實(shí)際需要提出系統變更、升級計劃。

　�。ㄋ模┍O控系統運行狀況，發(fā)現不良侵入立即采取措施制止。

　�。ㄎ澹┟�1個(gè)月檢查系統漏洞，根據實(shí)際需要提出版本升級計劃，及時(shí)安裝系統補丁，并記錄。

　�。�六）檢查系統CPU、內存、文件系統空間的使用情況等。

　�。ㄆ撸�檢查服務(wù)器端口的開(kāi)放情況。

　�。ò耍┟吭路治鱿到y日志和告警信息，根據分析結果提出解決方案。

　　第十一條在信息系統正式上線(xiàn)前，操作系統管理員必須刪除操作系統中所有測試帳號，對操作系統中無(wú)關(guān)的默認帳號進(jìn)行刪除或禁用。

　　第十二條操作系統管理員與應用系統管理員不可兼職,當操作系統管理員變化時(shí)，必須及時(shí)更換管理員口令。操作系統管理員必須創(chuàng )建專(zhuān)門(mén)的操作系統維護帳號進(jìn)行日常維護。

　　第十三條本地或遠程登錄主機操作系統進(jìn)行配置等操作完成后或臨時(shí)離開(kāi)配置終端時(shí)，必須退出操作系統。在操作系統設置上，操作系統管理員必須將操作系統帳號自動(dòng)退出時(shí)間參數設置為10分鐘以?xún)取?/p>

　　第十四條操作系統管理員執行重要操作時(shí)，必須開(kāi)啟操作系統日志，對于一些系統無(wú)法自動(dòng)記錄的重要操作，由操作系統管理員將操作內容記錄在《系統維護日志》上。

　　第四章數據安全管理

　　第十五條數據庫管理員由信息管理部領(lǐng)導根據工作需要指定專(zhuān)人擔任。數據庫管理員與應用系統管理員不能為同一個(gè)人，不可兼職。數據庫管理員必須創(chuàng )建專(zhuān)門(mén)的服務(wù)支撐帳號進(jìn)行日常服務(wù)支撐。

　　第十六條數據庫管理員的職責：

　�。ㄒ唬�數據庫用戶(hù)注冊管理及其相關(guān)安全管理。

　�。ǘ�）對數據庫系統存儲空間進(jìn)行管理，根據實(shí)際需要提出擴容計劃。對數據庫系統性能進(jìn)行分析、監測，優(yōu)化數據庫的性能。必要時(shí)進(jìn)行數據庫碎片整理、重建索引等。

　�。ㄈ�）制定并實(shí)施數據庫的備份及恢復計劃，根據備份計劃進(jìn)行數據庫數據和配置備份，并檢查數據庫備份是否成功。

　�。ㄋ模┍O測有關(guān)數據庫的告警，檢查并分析數據庫系統日志，及時(shí)提出解決方案，并記錄服務(wù)支撐日志。

　�。ㄎ澹�檢查數據庫對主機系統CPU、內存的占用情況。

　　第五章主機安全管理

　　第十七條主機系統管理員由信息管理部領(lǐng)導指定專(zhuān)人負責，主機系統管理員與應用系統管理員不可兼職。主機的訪(fǎng)問(wèn)權限由主機系統管理員統一管理，并為系統應用人員分配與其工作相適應的權限。

　　第十八條主機系統管理員必須每日檢查主機機房工作環(huán)境是否滿(mǎn)足主機的工作條件，包括不間斷電源、溫度、濕度、潔凈程度等。若主機機房的工作條件不能滿(mǎn)足主機的工作要求，應及時(shí)向上級主管部門(mén)反映，提出改善主機機房的要求，以保障主機設備的安全。

　　第十九條主機系統管理員負責系統安全措施的設置，系統用戶(hù)管理和授權，制定系統安全檢查規則，實(shí)施對生產(chǎn)系統服務(wù)器的訪(fǎng)問(wèn)控制、日志監測、系統升級，防止非法入侵。

　　第六章終端安全管理

　　第二十條各計算機終端用戶(hù)不允許進(jìn)行任何干擾網(wǎng)絡(luò )用戶(hù)、破壞網(wǎng)絡(luò )服務(wù)和破壞網(wǎng)絡(luò )設備的活動(dòng)，不得私自調整網(wǎng)絡(luò )參數配置。

　　第二十一條計算機終端設備為公司生產(chǎn)設備，不得私用，轉讓借出，除筆記本電腦外，其它設備嚴禁無(wú)故帶出生產(chǎn)工作場(chǎng)所。

　　第二十二條計算機終端設備均應用于與公司辦公生產(chǎn)相關(guān)的活動(dòng)，不得安裝與辦公生產(chǎn)無(wú)關(guān)的軟件和進(jìn)行與辦公生產(chǎn)無(wú)關(guān)的活動(dòng)。

　　第二十三條所有計算機終端設備必須統一安裝網(wǎng)絡(luò )防病毒軟件，接受公司防病毒服務(wù)器的統一管理，未經(jīng)網(wǎng)絡(luò )管理員同意，不得私自在計算機中安裝非公司統一規定的任何防病毒軟件及個(gè)人防火墻。對于特殊專(zhuān)業(yè)使用的終端設備必須安裝適合的防病毒軟件，符合防病毒安全管理規定。長(cháng)期在外使用的計算機終端設備，必須及時(shí)升級操作系統補丁和防病毒軟件。

　　第二十四條信息管理部采取必要的管理工具或手段，檢查終端設備是否及時(shí)升級操作系統補丁、是否及時(shí)更新防病毒軟件的病毒庫信息。

　　第二十五條信息管理部定期組織檢查辦公用機器上是否安裝或使用非辦公軟件及任何與工作無(wú)關(guān)的軟件，定期檢查是否訪(fǎng)問(wèn)反動(dòng)、不良網(wǎng)站。

　　第二十六條各計算機終端用戶(hù)負責自己所擁有的一切口令的保密，并根據密碼管理的要求及時(shí)修改口令。不得將自己所擁有系統帳號轉借他人使用。

　　第二十七條禁止在計算機終端上開(kāi)放具有“寫(xiě)”權限的共享目錄，

【信息系統管理制度】相關(guān)文章：

信息系統運行維護管理制度08-08

信息系統用戶(hù)和權限管理制度08-08

信息系統使用管理制度（精選7篇）08-05

信息系統管理制度（精選11篇）11-08

醫保信息系統管理制度（通用9篇）08-12

醫保信息系統管理制度（通用10篇）10-10

學(xué)校信息系統安全人員管理制度（精選10篇）11-10

信息系統的保護論文06-11

個(gè)人總結信息系統01-26