【導(dǎo)讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

　　

【正文】 各組件老化或損壞，嚴(yán)重影響工作效率時(shí)，信管部可申請(qǐng)以舊換新或報(bào)廢處理。若需要報(bào)廢，則填寫報(bào)廢申請(qǐng)單經(jīng)部門負(fù)責(zé)人確認(rèn)后上報(bào)總經(jīng)理審批，審批通過(guò)后才能作報(bào)廢處理，信管部不得擅自處理破舊的電腦或電子 設(shè)備。 2)公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理。 65 輸入輸出設(shè)備包括掃描儀，傳真機(jī)，打印機(jī)。使用者在使用此相關(guān)設(shè)備遇到問(wèn)題可尋信息管理部幫助。在使用設(shè)備過(guò)程中遇到故障要及時(shí)向信息管理部反映，以便信息管理部及時(shí)查找原因，解決故障。 3)公司視頻會(huì)議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息管理部管理。 A)視頻會(huì)議設(shè)備包括視頻會(huì)議服務(wù)器、視頻會(huì)議終端、SONY 攝像頭、會(huì)議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。信息管理部負(fù)責(zé)以上設(shè)備的維護(hù)管理工作包括 視頻會(huì)議的搭建。 B)視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。 66 4)信息化系統(tǒng) ERP、 OA帳戶安全管理 系統(tǒng)管理帳號(hào)的設(shè)置與管理 A)ERP、 OA系統(tǒng)管理帳號(hào)必須經(jīng)過(guò)總經(jīng)理授權(quán)取得。 B)ERP 系統(tǒng)管理員負(fù)責(zé) ERP 系統(tǒng)帳套環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作帳號(hào)的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù) 。OA系統(tǒng)管理員負(fù)責(zé) OA系統(tǒng)自定義表單的生成、流程的建設(shè)和優(yōu)化。 C)ERP、 OA 系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有相關(guān)部門的簽字和領(lǐng)導(dǎo)的審批授權(quán)。 D)ERP、 OA 操作用戶需要增加或修改權(quán)限需要填寫 67 ERP/OA用戶權(quán)限申請(qǐng)表，并經(jīng)過(guò)本部門負(fù)責(zé)人簽字后交由總經(jīng)理審核，通過(guò)后，再由信息管理部作權(quán)限相關(guān)處理。 E)系統(tǒng)管理員不得使用他人帳號(hào)進(jìn)行業(yè)務(wù)操作。 F)系統(tǒng)管理員調(diào)離崗位或離職，信息管理部負(fù)責(zé)人應(yīng)及時(shí)注銷其帳號(hào)并生成新的系統(tǒng)管理員帳號(hào)。 一般操作帳號(hào)的設(shè)置與管理 A)一般操作帳號(hào)由系統(tǒng)管理員根據(jù)各類 應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每用戶一帳號(hào)對(duì)應(yīng)設(shè)置。 B)操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其帳號(hào)并在新員工入職時(shí)根據(jù)需要生成新的操作員帳號(hào)。 5)密碼安全管理 68 A)終端計(jì)算機(jī)密碼安全管理：系統(tǒng)管理員及時(shí)登記公司所有用戶電腦密碼，制成《用戶電腦密碼登記》文件。在用戶人員變動(dòng)或電腦更換時(shí)，系統(tǒng)管理員及時(shí)登記相應(yīng)的新密碼。 B)應(yīng)用服務(wù)器密碼安全管理：包括 ERP 服務(wù)器、 OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器。信息管理部為確保服務(wù)器置于外網(wǎng)相對(duì)安全，針對(duì)每個(gè)服務(wù)器創(chuàng) 建一個(gè)復(fù)雜的、不同的密碼，并每年更換一次新密碼。制成《服務(wù)器密碼登記》文件，并提交給部門負(fù)責(zé)人。 C)防火墻 /路由器密碼安全管理 : 防火墻和路由器的密碼和服務(wù)器管理方法一樣，設(shè)置成不同的、復(fù)雜的密碼，并每年更換一次，將密碼登記到《網(wǎng)絡(luò)設(shè)備密碼登記文件》中，并提交給部門負(fù)責(zé)人。 D)ERP/OA 系統(tǒng)密碼安全管理 : ERP/OA 系統(tǒng)密碼分為管理員密碼和操作用戶密碼。系統(tǒng)管理員登錄密碼由 69 ERP/OA管理員掌管，為保證系統(tǒng)安全需要定期更改時(shí)，及時(shí)上報(bào)部門負(fù)責(zé)人。操作用戶密碼由 ERP/OA管理員在創(chuàng)建帳戶時(shí)初始生成，信息管理部發(fā)放帳號(hào)密碼后，由用戶本人修改密碼，并自行保管好自己的密碼，如特殊原因忘記密碼時(shí)，由 ERP/OA 管理員幫其初始化密碼。 信管部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼，所有的密碼僅限于信管部?jī)?nèi)部人員掌握，不得向其他部門人員透露，在特殊情況下，需要供應(yīng)商做遠(yuǎn)程調(diào)試時(shí)，方可透漏相關(guān)設(shè)備密碼，在調(diào)試結(jié)束后，應(yīng)盡快更改密碼。并通知部門內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上，容易受到不法分子攻擊，因此，需要定期更改密碼，且密碼復(fù)雜性盡可能設(shè)置高。 6)數(shù)據(jù)備份安全管理 定期備份 ERP 服務(wù)器、 OA 服務(wù)器、郵箱服務(wù)器。具體備份方法如下： 70 A)ERP 服務(wù)器備份：每天早上自動(dòng)備份 E3 帳套和5000 帳套。 B)OA服務(wù)器備份：每天早上 9： 00 備份 OA 數(shù)據(jù)庫(kù)，并于每周五早上 9： 00 備份 OA 系統(tǒng)文件夾。 C)郵箱服務(wù)器備份：每周五早上 9： 00 在郵箱控制臺(tái)執(zhí)行備份操作，并于每月 28 日備份郵箱目錄文件夾。備份完成后，將備份文件轉(zhuǎn)存到其他電腦上或移動(dòng)硬盤上做異地歸檔，以防本地硬盤發(fā)生故障時(shí)能隨時(shí)做災(zāi)難恢復(fù)。 數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開企業(yè)網(wǎng)絡(luò)應(yīng)用高峰，避免對(duì)各部門工作造成影響。數(shù)據(jù)的清理包括： 71 A)ERP 系統(tǒng)中錯(cuò)誤單據(jù)的清理、錯(cuò)誤初始資料的清理、人員變動(dòng)記錄的清理。 B)OA 系統(tǒng)中錯(cuò)誤流程的清理、錯(cuò)誤審批單的清理、人員變動(dòng)記錄的清理。 C)郵箱系統(tǒng)中垃圾郵件的清理、人員變動(dòng)記錄的清理。 D)用戶電腦中系統(tǒng)垃圾文件 的清理、 IE 緩存的清理。 7)信息資料安全管理 A)加密系統(tǒng)管理 。目前我公司使用的是天盾文檔加密系統(tǒng)，對(duì)常用辦公軟件 office、 pdf、 AutoCAD 文件加密，公司內(nèi)部的此類文件被帶出公司后，顯示在其他的電腦上均為亂碼，保證了各個(gè)部門在未授權(quán)的情況無(wú)法將公司的文件資料泄露出去。然而，我公司因?yàn)橹暗男枨?，加密軟件? 72 用的是單機(jī)版與網(wǎng)絡(luò)版混合使用的，網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā)，實(shí)現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁 USB 等功能，但脫離局域網(wǎng)后，電腦無(wú)法打開文件，若有出差人員在外地使用電腦 ，就無(wú)法使用網(wǎng)絡(luò)版 。而單機(jī)版就解決了出差人員電腦加密的問(wèn)題，可以正常打開公司的文件，但這里存在一個(gè)安全風(fēng)險(xiǎn)，若出差人員的電腦被盜，將會(huì)造成企業(yè)信息資料的外泄。針對(duì)以上情況，我們需要尋找一種更加適合的加密軟件，確保使用一種版本就能夠融合單機(jī)與網(wǎng)絡(luò)的優(yōu)勢(shì)。我們需要這種加密軟件實(shí)現(xiàn)如下功能：能夠通過(guò)控制臺(tái)在公司網(wǎng)內(nèi)加密指定類型的文件，同時(shí)可以設(shè)置不同的加密權(quán)限對(duì)應(yīng)于不同的用戶組 。能夠根據(jù)需要設(shè)置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時(shí)間限制等 。能夠加密原加密軟件不支持的文件類型 。能夠熒熒于所有的 windows平臺(tái)上 。能夠禁用 USB 存儲(chǔ)設(shè)備，不禁用 USB 外設(shè) 。能禁止用戶屏幕截圖 。能審計(jì)打印等。 B)大藍(lán)監(jiān)控軟件管理：監(jiān)控軟件在很大程度上起到威懾作用，監(jiān)控軟件能夠記錄所有用戶在個(gè)人電腦上的一舉一動(dòng)，通過(guò)實(shí)時(shí)屏幕監(jiān)控、屏幕錄象、插入存儲(chǔ)設(shè)備報(bào)警、網(wǎng)頁(yè)及程序過(guò)濾等功能及時(shí)抓出威脅企業(yè)信息安全的元兇。 73 C)打印控制軟件管理：打印控制軟件應(yīng)用后，員工的打印需要在管理員審核通過(guò)后方能打印，若管理員審核到某員工的打印內(nèi)容涉及本公司信息安全，拒絕員工的打印。在審核通過(guò)、打印完成后，管理員可隨時(shí)調(diào)出以前 的打印記錄，保證了及時(shí)信息安全責(zé)任追究。 D)設(shè)備送外維修，須經(jīng)設(shè)備管理部門負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。 E)信息管理部和綜合部對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。 F)信息管理部負(fù)責(zé)計(jì)算機(jī)病毒的防治工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。 74 G)用戶 計(jì)算機(jī)未經(jīng)信息管理部允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體 (包括軟盤、光盤、移動(dòng)硬盤等 )。 8)機(jī)房安全管理 ① 非信息管理部人員不得進(jìn)入機(jī)房，信管部人員要確保機(jī)房大門時(shí)刻處于關(guān)閉狀態(tài)。若因?yàn)楣ぷ餍枰M(jìn)入機(jī)房時(shí)，完成相關(guān)操作后，一定要關(guān)好機(jī)房大門，并保管好機(jī)房鑰匙。 ② 保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮。 ③ 確保機(jī)房防水，定期檢查機(jī)房天花板、四壁有無(wú)漏水現(xiàn)象，保證機(jī)房?jī)?nèi)的服務(wù)器和其他電器設(shè)備的安全。 75 A)發(fā)生機(jī)房漏水時(shí)，信管部應(yīng)立即通知綜合部聯(lián)系大廈物業(yè)，同時(shí)，信管部第一時(shí)間保護(hù)好服務(wù)器及其他設(shè)備，避免設(shè)備浸水后損壞。 B)若為墻體或窗戶滲漏水，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機(jī)房安全，同時(shí)安排通知綜合部協(xié)助及時(shí)清除積水，維修墻體或窗戶，消除滲漏水隱患。 ④ 確保機(jī)房防火，定期檢查機(jī)房?jī)?nèi)滅火器狀態(tài)完好無(wú)損。 A)完善機(jī)房環(huán)境，確保機(jī)房具備二氧化碳滅火器 。禁止攜帶易燃易爆物品進(jìn)入機(jī)房。 B)一旦發(fā)生火災(zāi)，迅速切斷機(jī)房電源，避免災(zāi)情的擴(kuò)散，并迅速撥打物業(yè) 管理和 119 火警電話。 76 C)等待消防車到來(lái)期間 ,應(yīng)組織物業(yè)保安或工作人員在保證安全的前提下滅火 ,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間內(nèi)集中所有二氧化碳滅火器 ,抓住時(shí)機(jī) ,盡可能的把火撲滅。 D)配合消防部門調(diào)查事故原因，對(duì)造成的損失和起火原因做好記錄，以便進(jìn)行災(zāi)后總結(jié)。 ⑤ 確保機(jī)房防雷，遇到暴風(fēng)雨惡劣天氣，應(yīng)作防范性處理。 A)遇雷暴天氣，信管部在下班后應(yīng)及時(shí)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。 B)雷暴天氣結(jié)束后，信管部應(yīng)及時(shí)開通服務(wù)器 ，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的，事發(fā)部門應(yīng)將故障情況及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。 77 C)因雷擊造成損失的，信管部應(yīng)會(huì)同綜合部進(jìn)行核實(shí)、報(bào)損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告領(lǐng)導(dǎo)。 應(yīng)急領(lǐng)導(dǎo)小組每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門。 ⑥ 確保在停電后，業(yè)務(wù)應(yīng)用的安全管理。 信管部在接到停電通知時(shí)，應(yīng)設(shè)置便簽提醒自己具體要停電的時(shí)間，若停電時(shí)間在上班時(shí)間，則提前發(fā)出通知給北京和常州所有人員，避免在停電時(shí)出現(xiàn)文件損壞或資料丟失 。若停電時(shí)間發(fā)生在下班時(shí)間，則在 下班時(shí)通知所有人關(guān)閉電源，同時(shí)信管部及時(shí)關(guān)閉服務(wù)器，以免停電損壞主機(jī)電源。 停電結(jié)束后，打開各應(yīng)用服務(wù)器，并謹(jǐn)記要打開視頻監(jiān)控服務(wù)器，恢復(fù)閉路監(jiān)控系統(tǒng)正常工作。 ⑦ 確保機(jī)房防盜，針對(duì)此環(huán)節(jié)，作相關(guān)防范處理。 A)信息管理部每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門。 78 B)信息管理部每日檢查錄像監(jiān)控服務(wù)器狀態(tài)，確保監(jiān)控畫面正常，并檢查每日錄像正常性、完整性。 C)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告信息管理部，同時(shí)保護(hù)好現(xiàn)場(chǎng)。 D)信管部接報(bào) 后，即刻調(diào)出監(jiān)控錄像，搜查可疑行跡，若無(wú)法解決，可聯(lián)系公安部門處理。 提高行業(yè)信息化管理水平，信息安全是關(guān)鍵。而信息安全構(gòu)建必須管理、技術(shù)兩者雙管齊下： 1)加強(qiáng)管理，綜合防范。 安全體系是一個(gè)整體的、系統(tǒng)的工程，不是簡(jiǎn)單的技術(shù)積木。它是技術(shù)、管理的有機(jī)結(jié)合體。管理者必須以預(yù)防為主、綜合管理、人員防范和技術(shù)防范相結(jié)合，逐級(jí)建立多層次的安全防護(hù)體系，綜全防范實(shí)現(xiàn)分級(jí)阻止違規(guī)行為，實(shí)現(xiàn)一體化的安全系統(tǒng)。 79 2)完善制度，強(qiáng)化培訓(xùn)。完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運(yùn) 行的基礎(chǔ)保證。為系統(tǒng)資源規(guī)定明確使用的權(quán)限，對(duì)員工按其職責(zé)劃定必要的最小授權(quán)范圍，明確安全責(zé)任。確保安全措施落實(shí)、有效，加強(qiáng)員工的信息安全教育和培訓(xùn)，強(qiáng)化安全意識(shí)和法治觀念。提高員工的職業(yè)道德和信息化應(yīng)用水平。 猜你喜歡： 以上關(guān)于 “[規(guī)章制度 ]信息安全管理制度范文精選 ”的信息由網(wǎng)友上傳分享，希望對(duì)您有所幫助 ，感謝您對(duì)就愛閱讀網(wǎng)的支持！