有谁能给来自我一个比较实用的技术管理规范|有谁能给我一个比较实用的技术管理规范 技术管理规范|技术管理规范
(征
求意见稿)
目 录
第章 总则
第节 目
房稳标
第二节 原则
第三节 制定与实施
第二章 管理体系
第节 组织结构
第二节 人员管理
第三节 安全管理
第四节 技术资
机阻念取投酸料管理
第三章 硬件
第节 机房
第二节 远程通信
第三节 设备
第四节 网络
第五节 设备管理
第四章 软件
第五章 数据
第节 业务数据
第二节 系统数据
第六章 技术事故防范与处理
第章 总则
第节 目 标
1.1.1 大程度地防范技
维取请将影跑听类剂术操作风险保护客户利益维护公司合
法权益促进公司网络信息系统健康发展
1.1
.2 充分吸收先进经验和计算机信息技术应用成推动
信息系统建设与技术管理水平协调发展提高信息技术人员整体水平
1.1.3 指导公司所属各部门加强计算机信息
系统优化建设和安全管理加强计算机信息技术人员管
状宗超磁景价理防止数据遗失、损坏、篡改、泄漏提高系统运行安全性、靠性与稳定性
第二节 原 则
1.2.1 安全性原则信息系统设
较计、开发、运行、维 认圆地强台李吸土事于结护各环节和硬件、软件、
网络通讯、数据、管理制度各方面都必须贯彻安全性原则
应当把安全措施落实信息技术管理每环节、每方面
;应当使技术人员牢固树立技术风险防范意识
1
非色.2.2 实用性原则当加
强信息技术管理注重采用先进成熟技术保障系统安全前
提下力求避免因切实际地提高系统安全级别而造成投
预旧灯转注资浪费;避免因引用任何未经消化吸收安全保密技术和设备而对信息
毛固技术管理造成消极影响
1.
故需脱督家的鲜医2.3 操作性原则信息技术管理规范必须具有操作性
换体各部门根据本规范细化
与完善其信息技术管理制度时也应当力求简单明确便于对照检查便于操作
第三节 制定与实施
1.
宽棉脚括海3.1 根据《华人民共和国计算机信息系统安 市大创训齐状创全保护条例》及有关规定
财件劳练又破助结合公司具体情况制定本规范
模1.3.2本规范由深圳国
单诚投资人力行政部发
子微关员也黄战部孩期种布和监督实施
1.3.3本规范原则上每年修订次
1.3.4本规范由信息心负责解释
第二章 管理体系
第节 组织结构
2.1.1 实现开发与运维独立信息心下设系统开发(简称开发)和运营维护(简称运维)两大部门
2.1.2 运维部负责对公司信息系统进行系统规划、日常运行、系统保障运维部内设系统策划、系统管理、数护管理等工作岗位运维部主要职能:
(1) 根据业务发展要求完成需求分析、设计提交具体程序开发需求报告;
(2) 保障信息系统管理和维护保持系统处于安全、良好运行状态并公司其非技术类部门提供相应技术支持;
(3) 负责业务数据、系统数据及其重要数据备份管理;
(4) 负责程序代码及相关技术资料保存、管理;
(5) 负责开发部门提供相应资料及开发、测试环境;
(6) 完整、准确地记录信息系统运行日志详细记载发生异常时现象、时间、处理方式等内容并妥善保存有关原始资料发生技术事故及时向有关部门、人员报告
2.1.3 开发部负责对公司信息系统进行功能程序代码编程实现开发部内设程序开发、网页开发、美工等工作岗位开发部主要职能包括:
(1) 根据运维部提供程序开发需求制作程序流程图并按时、保质对需求功能进行代码实现;
(2) 对所提供源代码提供对应注释说明;
(3) 对每次系统程序升级提供相对应回退代码;
(4) 对自行开发程序安全性、靠性、稳定性负责
第二节 人员管理
2.2.1 保障信息系统开发与运维管理质量信息技术人员编制应满足每职能岗位至少人同时至少存相应备人员备人员由其岗位人员兼任备人员必须具备相应备岗位专业技能
2.2.2 信息技术人员应具备大专上学历具有计算机基础理论知识和专业技术经验、较强业务工作能力和再学习能力、良好职业道德和服务意识富有敬业精神和团队合作精神
2.2.3 禁止录用有犯罪或其严重违法行记录人员从事信息系统工作
2.2.4 关键技术岗位必须经过严格考核合格方上岗
2.2.5 信息技术心应配合人事部门定期对信息技术人员进行考核
2.2.6 定期对信息技术人员进行业务培训和技术培训合格或未参加培训者严禁上岗
2.2.7 离岗人员必须严格办理离岗手续明确其离岗保密义务退还全部技术资料信息系统相关口令必须立即更换
第三节 安全管理
2.3.1 信息心公司计算机安全管理组织负责公司及所属各部计算机系统及网络安全管理信息心负责人计算机安全工作责任人
2.3.2 信息心主要任务:制定计算机安全管理制度广泛开展计算机安全教育定期或定期进行计算机安全检查保证计算机系统安全运行
2.3.3 信息系统安全管理主要内容包括安全防范设施和安全保障机制有效降低系统风险和操作风险预防法分子利用计算机和网络作案
2.3.4 建立计算机安全管理制度
(1) 建立完整计算机运行日志、操作记录及其与安全有关资料;
(2)定期检查安全保障设备确保其处于正常工作状态;
(3) 建立并严格执行机房进出管理制度无关人员未经安全责任人批准严禁进出机房;
(4)非专门责任人律得接触关键数据
第四节 技术资料管理
2.4.1 技术资料指与信息系统有关技术文件、图表、程序与数据包括信息系统建设规划、网络设计方案、软件设计方案、推广策划方案、源代码、系统配置参数、技术数据等资料
2.4.2 技术资料管理主要责任人系统管理员各相关技术人员各级相关资料直接责任人
2.4.3 技术资料属高级商业机密严禁任何人任何形式外泄严格按公司相关保密制度执行
2.4.4 技术资料必须有副本并于指定异地空间存放
第三章 硬 件
第节 机房
3.1.1 公司所属每同办公场所应设立独立空间专用机房;
3.1.2 公司所有网络总信号结点均应汇集于专用机房,各端点相互独立
第二节 远程通信
3.2.1 公司总部与相关各部门之间必须建立靠通信线路联接
3.2.2重要通信线路应安装备线路
第三节 设 备
3.3.1 服务器
(1) 服务器由信息心指定专人负责信息心负责人必须拥有服务器控制权;
(2) 服务器具有充分靠性和至少拥有30天上增量磁盘空间;
(3) 服务器具有定容错特性镜像、阵列至少拥有项双机、群集至少具备其;
(4) 本地存放服务器每月至少次下架养护异地存放服务器每季至少次下架养护;
(5) 服务器必须具备完整操作日志
3.3.2 工作站
(1) 工作站应具备良好性能及靠性;
(2) 关键工作站应有冗余备份
3.3.3 数据备份
(1) 网络系统至少存台数据备份服务器;
(2) 工作站关键数据至少应数据备份服务器上有份10工作日内备份数据日内备份宜;
第四节 网 络
3.4.1 各种网格形式远程操作系统必须采取严格安全措施
第五节 设备管理
3.5.1 信息心统管理公司各部计算机设备
3.5.2 计算机设备选型、购置、登记、保养、维修、报废等必须严格按规定手续办理重大设备应建立维护档案
3.5.3 必须定期对计算机设备进行专业维护保养
3.5.4 未经信息心许任何人员得擅自开拆设备或调换设备配件
第四章 软 件
4.1 使用系统软件主要包括操作系统软件和数据库管理软件所有软件开发与使用应充分考虑软件安全性、靠性、稳定性和健壮性
4.2 系统软件应具备下功能:
(1) 身份验证功能防止非法用户随意进入系统;
(2) 访问控制功能防止系统出现越权访问;
(3) 故障恢复功能能够自动或人工干预下从故障状态恢复正常状态而致造成系统混乱和数据丢失;
(4) 安全保护功能对信息交换、传输、存储提供安全保护;
(5) 安全审计功能便于应用系统建立访问用户资源审计记录;
(6) 分权制约功能支持对操作员和管理员权限分离与相互制约
4.3 必须启用系统软件提供安全审计留痕功能
4.4 系统软件应达C2级上(含C2级)安全级别
4.5 自行开发系统须提供历史访问记录留痕误操作回滚等功能
4.6 软件使用人员应经过适当操作培训和安全教育
4.7 建立自用软件文档管理制度、版本管理制度及软件分发制度防止软件盗用、误用、流失及越权使用
4.8 信息技术人员得擅自进行软件维护和系统参数调整
第五章 数据管理
第节 业务(核心)数据
5.1.1 建立业务数据管理制度对业务数据实施严格安全保密管理
5.1.2 信息心设置数据管理员岗位对所有业务数据实行专人管理其信息技术人员得拥有数据库管理员操作口令
5.1.3 信息系统内应保存年上业务数据
5.1.4 信息心应建立业务数据映象并定期和定期与运营数据进行核对防止使用过程产生误操作或被非法篡改
5.1.5 数据备份:
(1) 每工作日结束必须至少制作当日数据增量备份并异地存放保证系统发生故障时能够快速恢复;
(2) 每工作周结束必须制作完整数据备份并异地集存放(与增量备份存于同物理介质);
(3) 业务数据必须定期、完整、真实、准确地转储更改介质上并要求集和异地保存保存期限至少2年;
(4) 备份数据必须指定专人负责保管由指定计算机信息技术人员按规定方法同数据保管员进行数据交接交接备份数据应指定场所保管;
(5) 数据保管员必须对备份数据进行规范登记管理;
(6) 备份数据得更改;
(7) 永久备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施
5.1.6 数据保密:
(1) 数据得泄露禁止外借;
(2) 数据应仅用于明确规定目未经批准得用;
(3) 无正当理由和有关批准手续得查阅客户资料经正式批件查阅数据时必须登记并由查阅人签字;
(4) 保密数据得明码形式存储和传输;
(5) 根据数据保密规定和用途确定数据使用人员存取权限、存取方式和审批手续
5.1.7 业务数据得随意更改
第二节 系统数据
5.2.1 系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其系统配置参数
5.2.2 应制定系统数据管理制度对系统数据实施严格安全与保密管理防止系统数据非法生成、变更、泄漏、丢失与破坏
5.2.3 设置系统管理员岗位对系统数据实行专人管理
5.2.4 系统数据得泄露
5.2.5 信息心指定专人保存备份系统数据并定期进行核对
第六章 技术事故防范与处理
6.1 技术事故指由于硬件故障、软件故障和操作失误等原因引起系统无法运行导致信息系统运行断并造成经济损失事件
6.2 技术事故防范原则:预防主、处理及时力争把事故损失降低小程度
6.3 建立健全技术事故防范对策 严格按本规范要求建设、管理信息系统硬件设施和软件环境定期进行事故防范演习针对薄弱环节断改进完善
6.4 制定技术事故发生时应急计划:
(1) 应急计划必须形成文字;
(2) 应急计划应针对能发生故障制定紧急处理程序;
(3) 紧急处理程序应张贴规定地方;
(4) 对执行应急计划全体人员进行专项培训定期进行演习;
(5) 根据演习结断完善应急计划|有谁能给我一个比较实用的技术管理规范,有谁能给我一个比较实用的技术管理规范,谁能给我一份公司管理制度,谁能给我介绍下会展策划与管理这个专业,谁能给我介绍下会展策划与管理这个专业,淘宝直播平台管理规范有哪些,谁有劳保用品技术方面制度,实用的!!谢谢了!|2022-11-29
本文内容整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将会及时删除处理。
云呐固定资产管理系统是专业销售和研发各种固定资产管理系统,固定资产管理软件,企业条码固定资产管理系统等软件产品,产品作用功能优势明显欢迎来选购!咨询电话:13157126221