实用涉密项目管理办法 项目管理办法实用【参考4篇】
【导读预览】此篇优秀范文“实用涉密项目管理办法 项目管理办法实用【参考4篇】”由阿拉题库网友为您整理分享,以供您参考学习之用,希望此篇资料对您有所帮助,喜欢就复制下载支持吧!
涉密项目管理办法【第一篇】
1、工程部是施工管理的主管部门,负责整个工程施工过程的组织、协调、指导、实施、检查、考核等工作。
2、各专业施工单位对各自承担的施工区域内的质量、安全、工期、文明施工、环境保护和员工管理负全部责任。
3、项目部建立、健全施工准备工作的责任制度和检查制度,对施工准备工作进行重点检查、逐项落实,形成施工准备情况汇报制度。
4、项目部负责全场性、单位工程或子单位工程的施工准备工作的检查,施工队、分包单位负责对承担工程和检验批的施工准备情况检查,并将检查结果向项目部工程部汇报。
5、施工准备检查主要应落实必须的技术和物质条件,统筹安排施工人力、机械、材料等。对施工用水、用电及临时道路情况进行合理规划和周密安排。专业施工单位应将安排结果填写jx012《施工准备情况报告》,书面向项目部汇报。
6、项目部建立、健全施工现场的各项管理制度,理顺工作程序,确保政令畅通,令行禁止。坚决惩处违反规定的工作程序和施工操作规程,野蛮施工和不服从管理的施工操作人员和管理人员。
涉密项目管理办法【第二篇】
涉密文件是指以文字、图表、音像及其他记录形式记载商业秘密内容的资料,包括公文、档案、书刊、函件、图纸、报表、磁盘、光盘、胶片、幻灯片、照片、录音带等。下文是涉密文件管理办法,欢迎阅读!
为加强鼓楼区委办公室涉密文件、资料的管理,规范相关工作程序,根据《中华人民共和国保密法》(以下简称《保密法》)及有关保密工作规定,制定本制度。
一、收文制度
接收国家秘密文件、资料,密件包装应当由办公室保密人员拆封。同时应单独设薄登记,接收人员应及时履行清点、登记、编号、签收等手续。
二、发文制度
分发国家秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。发文人员应履行登记、编号、签收手续,并严格分发范围,遵守相关规定;签收时必须逐件清点、核对。
传递涉密文件、资料应当通过保密员进行,文件应包装密封,严格按规定登记签收。
三、制作(打印)制度
制作国家秘密文件、资料,应当按照《保密法》规定,履行定密程序,标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级的应当编排顺序号。使用计算机制作秘密文件、资料的,该计算机不能与公共信息网络联接。密件应当在内部文印室印刷,严格按照批准的数量制作,不得多制、私留。
四、阅读(传阅)制度
涉密文件、资料须按规定范围传达、阅读,不得擅自扩大范围,也不得向无关人员泄露文件内容。传阅涉密文件,由办公室保密员负责专夹专阅,并填写“传阅单”,记载夹内密件份数、编号和阅读时间等,阅后签字并主动退回,不得横传,对急办的文件,保密员要及时催办。涉密文件应在办公室或机要室阅读,绝密级文件应当即阅即批即退,并有保密员在场。
五、借阅制度
阅读和使用涉密文件、资料应当在符合保密要求的办公场所进行,确需在办公场所外阅读和使用的,要履行严格的借阅记录手续。借阅人对文件负有安全和保密的责任,自觉做到按期归还,再用再借,严禁将涉密文件资料带回家或带到其他公共场所。保密员对借出的文件应按时限要求及时追回。
密级文件资料,未经密级确定机关、单位或者上级机关批准,禁止复制、复印、摘抄、汇编。如复印、摘抄、汇编机密级和秘密级文件,必须经批准并履行审批手续,同时不得改变其密级、保密期限和知悉范围,并视同原件管理。
六、清退制度
按照规定应当清退的涉密文件、资料,原则上应按要求退回原制发的机关、单位。特殊情况的,应说明原因并报经原制发机关同意。
七、销毁制度
需要销毁的涉密文件、资料由保密员造册,报办公室领导审批,并履行清点、登记手续,不得擅自销毁。送指定造纸厂销毁的,要有保密员等二人以上押运和监销。严禁将涉密载体作为废品出售。
第一条 涉密文件(包括确定密级的文件资料、图表、刊物、教材等)的拟制、印刷、传递、承办、借阅、保管、归档、移交和销毁,必须严格履行审批、清点、登记、签字等手续。
第二条 阅办涉密文件必须在办公室或者安全保密的场所进行,涉密文件应存放在铁皮柜内;对绝密级文件必须实行专人保管,专册登记,专柜存放。
第三条 学院各部门阅办的涉密文件应当及时清退。一般情况下,绝密及文件不超过一个月,机密级以下文件不超过三个月。确需延长使用的,应当到保密室办理借用手续。
第四条 携带涉密文件外出,绝密级必须由学院领导批准,机密以下必须由处,部、系,附属医院领导批准。严禁携带涉密文件到公共场所或探亲访友。
第五条 不宜向社会公开的内部资料、刊物等,应当妥善保管,定期清理和销毁。
第六条 销毁涉密文件应当按规定登记、审批,由二人以上到指定场所监销。严禁将各类涉密载体或者内部资料、刊物当废品出售。
一、收文制度
接收国家秘密文件、资料,密件包装应当由办公室保密人员拆封。同时应单独设薄登记,接收人员应及时履行清点、登记、编号、签收等手续。
二、发文制度
分发国家秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。发文人员应履行登记、编号、签收手续,并严格分发范围,遵守相关规定;签收时必须逐件清点、核对。
传递涉密文件、资料应当通过保密员进行,文件应包装密封,严格按规定登记签收。
三、制作(打印)制度
制作国家秘密文件、资料,应当按照《保密法》规定,履行定密程序,标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级的应当编排顺序号。使用计算机制作秘密文件、资料的,该计算机不能与公共信息网络联接。密件应当在内部文印室印刷,严格按照批准的数量制作,不得多制、私留。
四、阅读(传阅)制度
涉密文件、资料须按规定范围传达、阅读,不得擅自扩大范围,也不得向无关人员泄露文件内容。传阅涉密文件,由办公室保密员负责专夹专阅,并填写“传阅单”,记载夹内密件份数、编号和阅读时间等,阅后签字并主动退回,不得横传,对急办的文件,保密员要及时催办。涉密文件应在办公室或机要室阅读,绝密级文件应当即阅即批即退,并有保密员在场。
五、借阅制度
阅读和使用涉密文件、资料应当在符合保密要求的办公场所进行,确需在办公场所外阅读和使用的,要履行严格的借阅记录手续。借阅人对文件负有安全和保密的责任,自觉做到按期归还,再用再借,严禁将涉密文件资料带回家或带到其他公共场所。保密员对借出的文件应按时限要求及时追回。
密级文件资料,未经密级确定机关、单位或者上级机关批准,禁止复制、复印、摘抄、汇编。如复印、摘抄、汇编机密级和秘密级文件,必须经批准并履行审批手续,同时不得改变其密级、保密期限和知悉范围,并视同原件管理。
六、清退制度
按照规定应当清退的涉密文件、资料,原则上应按要求退回原制发的机关、单位。特殊情况的,应说明原因并报经原制发机关同意。
七、销毁制度
需要销毁的涉密文件、资料由保密员造册,报办公室领导审批,并履行清点、登记手续,不得擅自销毁。送指定造纸厂销毁的,要有保密员等二人以上押运和监销。严禁将涉密载体作为废品出售。
涉密项目管理办法【第三篇】
a涉密人员保密管理规定
一、涉密人员应遵守10条保密守则。
(一)不该说的秘密,绝对不说;
(二)不该问的秘密,绝对不问;
(三)不该看的秘密,绝对不看;
(四)不该记录的秘密,绝对不记录;
(五)不在非保密本上记录秘密;
(六)不在私人通讯中涉及秘密;
(七)不在公共场所和家属、子女、亲友面前谈论秘密;
(八)不在不利于保密的地方存放秘密文件、资料;
(九)不在普通电话、明码电报、普通邮局传达秘密事项;
(十)不携带秘密材料游览、参观、探亲、访友和出入公共场所。
二、严格遵守“密来密往”原则,严禁明密混用和复制密码电报。
一,各科室微机由科室负责人指定专人专管。
二、专管人员应本着对单位负责的态度严格管理,做好保密工作。
三、严格执行《计算机信息系统安全保护条例》,与工作无关的严禁使用。严禁将密码告知无关人员。
四、下班时间专管人员应负责锁机。
五、专管人员对本科室电脑资料妥善保管,未经科室负责人许可,严禁将本单位软件资料打印或拷贝给外单位人员,重要资料必须征得单位主管领导同意,否则追究保管人责任。
c保密宣传教育规定
一、制订、执行保密法制宣传教育规划,每年对保密普法工作进行布置、检查、总结。
二、每年以创办保密知识宣传栏、开展保密知识竞赛、举办保密讲座、组织观看保密教育录相等形式,提高全体职工的保密安全意识。
三、经常性组织职工学习《保密法》和各项规章制度,做到依法管理,依法治密。
四、各部门应针对岗位特点进行保密安全教育培训,重点对涉密人员加强教育培训,增强整体保密管理素质。
针对当前敌特窃密活动猖獗,内部人员窃密、卖密、无意识泄密案件成上升趋势,涉密人员管理缺乏量化考评和资质认证等问题,必须加强研究涉密人员科学管理的体制机制,考核与评估涉密人员保密能力与素质的评估指标体系与方法,建立针对涉密人员的全程管理信息系统,将涉密人员的政审、保密技能培训、资质认证、经常性的保密教育统一起来;将涉密岗位的设置、涉密人员的选择、培训、使用与保密津贴的发放、人员的调配晋升等关联起来,通过科学化、信息化、系统化的管理确保接触秘密的人受控、可信、可靠。
三是涉密人员社会关系复杂、流动性增加,面临更多主动或被动泄密的诱-惑和陷阱。
我党在革命战争年代以及新中国建设与发展时期保密工作所取得的成功经验告诉我们,加强涉密人员的教育、培训和管理是确保核心秘密安全的基础。在当前这种严峻的形势下,更要采用科学的手段和方法选人、用人,改变涉密人员的教育、培训和任用体制,增强涉密人员的敌情观念和法纪观念,强化其保密意识,使他们掌握保密技能,真正做到要保密、懂保密、会保密和善保密。
作为世界拥有核心秘密最多的发达国家,美国在涉密人员管理方面可谓经验丰富。在美国任何一个人想要接触秘密,除了必须是美国公民,因工作需要必须接触秘密的前提条件外,还要对其家庭出身、价值取向、心理、爱好、性格、习惯、日常所接触的亲友、消费及犯罪记录等进行全面、系统的审查。只有通过这些审查,并且在签订保密协议、宣誓,经过必要的保密技能培训和保密教育后,才能接触限定范围内的秘密。即使是掌管秘密的部门首长、自己的同事和亲人,也无权获取其不应该知悉的秘密,因为其定期的行为审计和审查,以及对失泄密进行的惩罚是十分严厉的。
德国虽然拥有世界先进的信息技术和管理经验,但是其保密管理仍然注重以人为核心。核心秘密通过人而不是网络传递,接触秘密的人绝对不使用手机等现代通讯设备,严格的涉密人员管理措施和制度确保了国家秘密的安全。
与德国不同的是,美国的国防部门与军队,乃至军工企业、科研院所等大量使用计算机和网络通讯技术传递、处理与利用涉密信息,所采用的保密技术大多是目前成熟的商用安全技术,却很少发生严重的失泄密事件。而我们国家近年来却因网络使用不当或管理不善造成很多严重的失泄密事件。分析原因还是在涉密人员管理上出现了很大漏洞。接触秘密的人保密意识与技能差,保密教育流于形式,保密审查与监督机制落后等,使得我们不敢使用网络但又离不开网络。
2000年前后,我国在军工企业推行“密级项目管理与岗位定密”,即“双定密”工作,取得了显著的成效,不但加强了定密管理,还对如何管好涉密人员提出了有益的思路:必须对涉密人员实行岗位责任制。要根据接触秘密的范围、涉密程度等因素建立界限明晰的涉密岗位,对每个岗位提出明确的岗前保密知识、技能的考核要求,并将涉密人员的保密津贴与涉密岗位紧密关联起来,使岗位管理成为涉密人员管理的一种有效手段。
类似于银行系统的信用等级评价体系,通过建立涉密人员的可信度评价指标体系,实现对涉密人员身份、地位、工作性质、社会环境、历史表现、性格特征、兴趣爱好、感情稳定性等可能影响其保密意志、立场、信念和执行力的诸多因素的综合考评,对涉密人员的可信度进行跟踪记录,并记入其档案或任职晋级的考核指标中。通过建立这样的管理制度和运行机制,有利于更为系统、全面地考察涉密人员的素质,预防人为因素、主观因素对涉密人员考评带来的负面或不利影响。
(二)
岗位认证的实质是为了加强对保密专职人员、核心岗位涉密人员的教育培训与保密知识、技能的考核。所有接触核心涉密事项或参与核心涉密活动的人员,在上岗前,或者调整岗位时,必须取得相应等级、相应范围的涉密岗位资质证书。通过实施类似于国家计算机等级考试或职称考试的上岗培训模式,将保密教育转变为强制性的、必须落实的一项措施,同时能够保证保密教育的效果。岗位认证可采取分级考核并颁发证书的方式,使之与涉密人员的涉密等级、涉密领域紧密挂钩,并规定一定的有效期(如每五年重新进行一次考核),这样才能将保密教育经常化、制度化。
(三)
责任分离是一种降低偶然或者蓄意泄密风险的方法。应当考虑把某些责任或者责任区的管理权与执行权加以分离,减少对涉密载体、文件、系统或者服务未经授权的访问或者改动的`机会。对涉密人员的管理也要充分体现管理(使用)权与监督权相分离的原则。即接触秘密的人员必须受到有效的监督,这种监督不能由接触秘密的人自己履行。现在很多单位设置的保密专职人员,往往把本单位所有的秘密事项(如移动涉密载体)统管起来,这种做法实际上违背了秘密分割和最少知道原则,管理涉密事项的人如果不可靠,就会造成秘密的完全泄漏。反之,负责监督秘密访问(存取)的人员不能得到秘密,只有这样才能实现有效的相互制约。为了实现这一机制,必须在管理方式和技术手段上加以改进,例如建立移动涉密载体的监管系统。与此类推,对涉密计算机网络、涉密场所等,都要建立健全相应的监管系统,把使用涉密网络和进出核心涉密场所的人员有效管理起来。
(四)
奖惩激励是管理学常用的机制。保密存在风险,保密人员承担着相应的责任,奖惩激励体现的是责权利相结合的原则。对允许接触秘密的人员,按照所允许接触的信息的秘密级别确定相应百分比的附加工资或津贴。国家权力机关、军队相关部门在进行组织变动、编制体制调整、人员晋级晋衔、立功受奖考评时,对涉密人员要在其他同等条件下保留相应的优先权。同样,如果出现失泄密事件,确定责任后,要依据国家、军队的相关法律、法规实施处罚。奖惩激励机制的目的是充分调动人员的积极性,使他们从“要我保密”转变到“我要保密”上来。
综上所述,核心秘密的保密管理必须将涉密人员的管理放在第一位。这是因为获取、利用、处理甚至管理秘密的主体是人。虽然在信息时代可以利用各种先进的保密技术,例如加密技术、身份认证技术、访问控制技术等加强对秘密载体和信息秘密的保密监管与控制,但是,一旦有权限接触秘密的人出现问题,上述所有手段与措施都会功亏一篑。相反,如果能建立有效的涉密人员教育、培训、审查与考核体系,就能极大地弥补技术管理先天存在的不足,降低主动卖密或无意识泄密的风险。
涉密项目管理办法【第四篇】
为了规范集团it(信息技术)各项工作,提高it系统的可靠性,提高it 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的it 规范及标准,包括建立统一的设备管理规范,统一的it网络及安全标准,统一的系统管理及维护流程等。
集团it部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团it管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团it系统不断发展,进一步修改完善集团it的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑等it设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司it部相关人员负责.各公司it部门需设立it管理员,负责电脑等it设备的管理工作。对于本公司的所有电脑等it设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有it资产后再向新公司申请 。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团it部统一审核。
a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由it部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由it统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由it部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用internet等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段 。
在硬件条件允许的情况下,集团it部将逐步在各公司实施安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合的标准。在各公司实施条件未成熟的情况下,可先使用电脑mac地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件( 微软的各类软件等)许可证之采购由集团it部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团it部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团it部。
暂时不使用的许可证可提交集团it部,由it部协调分配,防止许可证的闲置。如发现用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团it部进行联系,集团it部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各公司it管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司it部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等it设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。it部将利用技术手段逐步对所有系统的密码强制实行以上策略 。
d、 因工作需要用户可以申请访问internet, 公司有权对用户的上网行为作记录。it将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用internet时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,it将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10m以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由集团it部 统一进行,各公司it相关人员必须根据集团it部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、集团ip地址规划 集团总部内部ip地址段为/16, 韩通船舶为/16,新韩通船舶为/16,文景为/16,中冶为/16,海洋水建为/16。各公司目前采用ip地址段不符合统一规划的,由集团it部与各公司it管理员逐步实施改进。
c、dhcp 启用 为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用dhcp。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、vlan启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司it管理员需根据本公司应用情况,在本地网络内划分vlan。
3、各公司internet 接入架构
各公司需加强internet网络出入口管理,各公司的 internet接入方案必须遵循以下原则,并经集团it部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接internet,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过dmz(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软active directory目录架构
集团采用基于微软active directory(简称)作为集团的目录服务,集团各公司的ad根域需统一为集团域。 ad集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有it基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地it管理人员负责日常维护工作,做好系统日常维护记录。it管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于windows server的网络基础架构,包括ad 服务器,dhcp ,dns或其他internet代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有it管理人员负责的主机、网络设备及设备运行环境的日常检查。 所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作 各公司it管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程 各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团it部,便于集团it部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作 由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。
5、数据备份和恢复 各公司it管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求it管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求it管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、 集团it员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有it员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、it人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止it人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、it人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上it维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(data owner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似administrator、root 等级管理员帐户的使用。上述超级管理员帐户由it主管分配给1-2名经授权的it人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有it 系统日志属公司重要数据,未经it 部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和it主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止it维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据 )。