【正文】 管理人員負責對防病毒服務器進行日常維護，并定期審閱服務器日志，確保防病毒系統(tǒng)的正常運行。 需要恢復備份數(shù)據(jù)時，需求部門應填寫數(shù)據(jù)恢復申請表，由數(shù)據(jù)擁有部門以及信息部負責人審批。若要借用需經數(shù)據(jù)擁有部門和信息部門相關負責人批準，并填寫 《 備份介質借用登記表 》 。信息部負責人每半年安排專人對備份工作進行審核，核對系統(tǒng)中的備份策略與備份申請是否吻合，以保證備份是按照要求進行的；核對系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整性以及出現(xiàn)的問題已得到適當處理。 ? 備份操作管理 備份申請遵循統(tǒng)一的備份申請、審批流程，需要經過數(shù)據(jù)擁有部門以及信息部相關負責人審批，具體流程參見 《 備份申請流程 》 。具體流程參見 《 系統(tǒng)配置與基礎架構管理制度 》 。 信息部只能把提取出的數(shù)據(jù)發(fā)放給申請人，不能發(fā)放給其他人員。信息部負責人每半年委派人員將數(shù)據(jù)操作日志、 《 數(shù)據(jù)導入 /修改 /提取申請表 》 和 《 數(shù)據(jù)導入 /修改 /提取匯總表 》 進行核對，確保所有數(shù)據(jù)導入 /修改均經過了有效的審批以及數(shù)據(jù)導入 /修改是準確的。對于發(fā)生在批處理中的自動數(shù)據(jù)導入，請參見 《 操作管理制度 》 中批處理操作管理的相關內容。變更后的批處理操作和操作手冊，必須經過信息部負責人指定專人檢查和確認后才能實施。 需要建立批處理操作（含關鍵系統(tǒng)中的任務計劃）的申請（詳見 《 批處理操作申請表 》 ）、變更和批準的管理流程，并通過合理的人員權限分配，控制對批處理操作的變更。 ? 例外操作管理 通常情況下，相關人員必須根據(jù)操作手冊規(guī)定的步驟執(zhí)行日常操作。 操作手冊包括系統(tǒng)（設備、操作系統(tǒng)、數(shù)據(jù)庫和應用系統(tǒng)等）名稱、操作名稱、執(zhí)行操作的崗位人員、操作規(guī)程和操作的流程順序等信息，特別要明確執(zhí)行日常操作的流程（必要時需明確執(zhí)行操作的具體時間）。問題處理人員必須詳細記錄處理過程，在處理完成后，補填 《 問題處理記錄表 》 ，連同系統(tǒng)日志一起提交信息部負責人審閱。 根據(jù)信息系統(tǒng)運行和未來業(yè)務需求情況，信息部負責人每半年組織相關人員進行硬件資源容量的評估，參見 《 硬件資源容量評估報告 》 盡早制定硬件擴容計劃，從而保證硬件資源滿足未來的需求。 巡檢人員每次對信息系統(tǒng)和日志檢查后，在 《 信息系統(tǒng)監(jiān)控紀錄表 》 中記錄巡檢結果。信息部負責人指定專人監(jiān)督計劃落實情況。 必須加強針對第三方服務商訪問和服務的安全控制，在風險評估的基礎上制定安全控制措施。各分子公司信息部同時設立信息安全管理崗位，負責分子公司信息安全管理工作。 禁止共享公司的任何信息系統(tǒng)的帳號密碼。 禁止制造及轉寄垃圾郵件，以及發(fā)放含有粗俗、暴力、色情成份的郵件。 禁止從互聯(lián)網下載或執(zhí)行以下任何文件，包括但不僅限于以 .exe﹑.vbs﹑.scr﹑.pif﹑.hta﹑.reg 、 . bat等為擴展名的文件。 ? 計算機用戶個人設備的使用 禁止用戶將其持有的非公司配備的信息設備（如個人筆記本電腦等設備）接入公司內部網絡，或與公司的信息設備及系統(tǒng)相連接并存儲公司數(shù)據(jù)。具體流程為：申請人首先填寫 《 計算機用戶安全管理特殊需求申請表 》 ，由其部門負責人及信息部負責人審批通過后，方可執(zhí)行相關操作。 公司信息部每年對信息安全制度進行審閱，以確保其持續(xù)有效性，并根據(jù)公司信息安全需求進行修訂。 規(guī)范機房安全設施建設工作，制定并實施物理安全管理和訪問控制制度，定期審閱機房安全日志。 信息系統(tǒng)監(jiān)控制度（試行） 信息系統(tǒng)是指支持業(yè)務運行的設備（服務器、交換機、路由器、防火墻、 VPN設備等）、操作系統(tǒng)、數(shù)據(jù)庫和應用系統(tǒng)。 ? 信息系統(tǒng)性能監(jiān)控 網絡和系統(tǒng)管理人員每天巡檢各種信息系統(tǒng)的性能狀況，內容包括但不限于硬件設備 CPU使用率、內存空閑率、硬盤空間使用率、帶寬利用率以及數(shù)據(jù)庫的性能等。 ? 問題受理和處理 公司信息部設立問題受理專責人員，負責問題的受理、記錄、分派、處理過程的信息溝通以及處理結果的跟蹤。 ? 問題報告和審閱 問題受理部門負責人每月審核匯總問題受理和處理情況，分析問題處理方法，總結問題產生的原因，并制訂預防性措施，形成 《 問題統(tǒng)計分析報告 》 ，提交信息部負責人審閱。 ? 操作手冊維護管理 信息部必須通過合理的權限分配，控制對操作手冊的變更；必須通過嚴格的申請、審批、檢查和確認程序控制操作手冊的變更，操作手冊制作和檢查工作需由不同人員進行。 執(zhí)行例外操作前，操作人員應向信息部負責人提交 《 例外操作申請表 》 ，由信息部負責人對申請進行審批。詳見 《 批處理操作手冊內容 》 。 數(shù)據(jù)管理制度（試行） 數(shù)據(jù)：是指信息系統(tǒng)中的各種業(yè)務數(shù)據(jù)。 數(shù)據(jù)導入 /修改必須遵循統(tǒng)一的數(shù)據(jù)導入 /修改申請流程，具體流程參見 《 數(shù)據(jù)導入 /修改流程 》 。任何人不得在未經授權的情況下對應用系統(tǒng)數(shù)據(jù)庫進行提取和發(fā)放操作。 當數(shù)據(jù)在系統(tǒng)之間自動傳輸時，系統(tǒng)中必須增加數(shù)據(jù)檢查功能，確保所傳輸數(shù)據(jù)的完整性、準確性、合理性。 備份管理制度（試行） ? 備份頻率： 一、對于與財務報告相關的各種業(yè)務系統(tǒng)數(shù)據(jù)須每天做備份； 二、在數(shù)據(jù)被大規(guī)模更新前后，要對數(shù)據(jù)做備份； 三、在操作系統(tǒng)和應用程序發(fā)生重大改變前后，要對系統(tǒng)和應用程序做備份。參見 《 備份工作匯總表 》 。 備份介質的運送和保管應由不同專責人員負責。介質保管人員及借用人員分別在借用登記表上簽字確認。信息部負責人須每半年安排專人審閱審批文件和系統(tǒng)日志，確保備份恢復工作符合數(shù)據(jù)恢復要求。 公司信息部信息安全管理員負責及時搜集并獲取防病毒服務器和個人計算機操作系統(tǒng)的安全補丁，并指導安裝工作。 非本公司員工需要使用公司內部網絡時，在確認可以進行安全操作的情況下才能接入公司內部網絡。信息部防火墻管理人員應接受防火墻和網絡安全方面的專業(yè)培訓。防火墻的設置由公司信息部防火墻管理人員負責維護，確保防火墻設置的有效性及安全性。 系統(tǒng)擁有部門負責建立 《 崗位權限對照表 》 。 只有經授權的用戶才可使用特權帳號和超級用戶帳號，嚴禁共享帳號。 信息部負責人根據(jù) 《 崗位權限對照表 》 對系統(tǒng)層面的臨時用戶帳號申請進行審批。具體流程參見 《 緊急用戶帳號管理流程 》 。 用戶帳號口令必須嚴格保密，并定期進行更改，密碼更新周期不得超過 90天。各分子公司參照公司總部的基準配置執(zhí)行。具體流程參見 《 配置變更 /基礎架構變更管理流程 》 。 軟件變更管理制度（試行） 軟件變更與維護管理主要包括一般性變更、緊急變更、用戶測試、版本控制、系統(tǒng)更新和權限管理等內容。 ? 緊急變更流程 對于緊急變更，需求部門可以通過電子郵件或傳真等書面形式提出申請。 ? 系統(tǒng)變更的責權分離 應加強對運行環(huán)境的訪問控制，只允許授權的用戶訪問運行環(huán)境中的應