信息中心制度
阳城县蓝煜热力有限公司
信息中心规章制度
机房管理制度
机房是指安装有计算机主机、服务器、网络设备或重要计算机外设的场所。系统网络的主机房,是各类信息控制及传输的重要枢纽。
1、主机房由信息中心负责管理,建立网络系统日常运行日志。工作时间外,须建立专人24小时手机值班制度。如发生突发事件,严格按突发事件处理规范执行(见机房突发事件处理规范)。
2、保持计算机机房整洁。严禁将食品和杂物带入机房区内;在进入机房监控室、中心机房时必须穿好鞋套或拖鞋。
3、机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。
4、为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与信息中心工作无关的物品进入机房。
5、不得将与工作无关的人员带入机房监控室和中心机房。凡因工作需要进入信息中心监控室和中心机房的所有非信息中心工作人员,须有信息中心相关业务人员陪同,并填写《非信息中心工作人员机房出入登记表》,注明出入机房
的时间、事由、携带的物品(包括软件、硬件等)。
6、信息中心全体员工应严格遵守保密制度,未经批准不得向外来人员提供任何数据信息。数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借。不得擅自将自己拥有的身份识别卡及各类口令告诉他人。
7、值日人员下班离开机房时,必须检查照明、风机等电源是否关闭,所有的门窗是否关好,并做好相关防盗报警器的“设防”工作。
设备管理制度
设备管理工作的主要内容是对设备进行保管、报废、借用、调拨、报损、报失等统一管理。
1、计算机及外部设备的添置更新与资产管理,按《固定资产管理办法》中的有关规定执行。
2、各部门负责保管及合理使用计算机及外部设备。使用部门根据本部门的实际情况及工作需求,明确设备使用范围及责任人,制定设备操作的具体规程。
3、各相关网络、系统管理员应定期对主机和网络等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以确保系统运行的安全、可靠。
4、设备如因使用年限已久,需做报废处理,则相关人员应及时向部门领导反映,经部门领导批准,方可办理设备
报废处理手续。
5、信息中心负责对局域网上工作的计算机进行统一管理,各类系统和应用软件、IP地址以及其他网络设定由信息中心负责安装、设置和维护。
安全管理制度
计算机系统的安全是指计算机及外部设备(包括网络设备)的安全,机器运行环境安全,计算机系统内使用的信息资源安全等,计算机安全管理是计算机系统安全运行的保证。
1、信息中心全体员工必须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和有关计算机网络安全保密的法律法规。不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
2、信息中心负责公司范围内的计算机安全技术实施。
3、任何部门和个人不得擅自将外来的光盘、U盘等介质在已联网的计算机上运行。如确实需要,须将外来介质经防病毒软件检查后,方可使用。
4、因工作需要接入互联网的计算机必须提出申请,报请分管经理批准,方可以配备。
5、对来历可疑信件不可随意打开。
6、对上网的数据涉及是否可公开内容的,必须经有关部门审批同意后方可上网。
7、不得通过不正当的手段超越权限查看、使用、复制保密信息,也不能擅自降低保密级别,把保密信息作为非保密信息传播。
8、因工作需要,索取业务相关的应用数据,须按有关规定,填写好《数据索取申请表》,并报请信息中心负责人审批。
9、涉及机密信息的处理应该设置单机工作,其信息介质应有专人保管,并按保密规定保存。
网络权限管理制度
为了提高各部门人员工作效率,充分、有效的利用公司网络资源,保障公司网络系统正常、安全、可靠地运行,保证公司日常办公的顺利进行,由信息中心对网络权限进行统一管理。
1、公司将对所有网络设备进行统一登记管理,所有网络设备经登记授权后方可接入公司网络,非信息中心管理人员不得对网络设置进行任何修改。
2、根据各部门工作需要,由网络管理员对上网权限做相应的设定,如有特殊情况需要增加设定外的网络权限,需要填写《临时开通网络申请表》,经领导审批后由网络管理员统一登记授权。
会议室设备管理制度
会议室设备包括音箱、控制台、投影仪、电动幕布和无线话筒等,由信息中心负责管理,负责定期对会议设备、系统进行检查维护,保证设备正常运行。
1、会议设备操作人员要在会议开始前1小时试机,提前做好准备工作。开机时,首先开启时序电源,待各设备陆续加电稳定后,再逐步调试。
2、会议设备操作人员应熟悉各相关设备性能参数,出现故障作出准确判断,小故障及时排除,大故障及时汇报。不可私自拆装、维修、改变原有的线路连接方式,设备本身的功能不能私自调整。
3、与会人员必须爱护室内设施,非管理人员未经许可,严禁拆卸任何设备(包括连接电缆线),更不得将其拿出室外。
4、禁止用手触摸摄像头、幕布等会议设备,无关人员不得进入控制室。
5、会议结束后,会议设备操作人员应先关闭投影仪,待其冷却完毕后,再关闭时序电源。
6、对信息中心人员无法自行修复的设备,及时通知设备供应单位对设备进行维修,对无法修复的设备应及时向领导汇报,并做好计划采购工作。
7、在临会前如发现设备无法正常开启,经反复测试确
认设备故障时,应在第一时间向会议负责人汇报,必要时启动备用设备。
机房应急处置制度
为了加强应对突发事件的能力,保证公司系统连续安全稳定地运行,保障公司财产和人员的安全,特制定本制度。
1、机房电源系统故障应急处理
定期检查信息中心机房电源设备的运行状况,当发生下列突发事件时,按以下方案进行处置:
当中心机房发生市电供电突然停电或远程报警电源异常时,首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间,需在不间断电源供电时效内关闭所有服务器及网络设备。联系公司电工查看停电原因,尽快恢复供电,并将情况报告相关领导。
2、机房空调系统故障应急处理
定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。
当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,并关闭所有服务器及网络设备。
对于无法自行处置的空调系统异常情况,及时与设备提供商联系,并报告公司领导。
3、机房自动消防系统应急处理
当中心机房发生火警时,按以下方案进行处置:
(1)上班工作时间发生火警,听到自动消防系统发出的声光报警后,中心机房附近办公室人员应及时紧急撤离,避免气体自动消防系统启动后,消防气体对附近人员造成人身伤害。确认火警后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏。
(2)发生火警后,信息中心相关人员应马上赶赴现场,并向有关领导报告事故情况。同时立即联系联通等相关公司,及时评估事故损失情况,研讨尽快恢复信息系统正常运行的最佳方案。
4、数据库故障处理
发生服务器软件系统故障后,信息中心应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告公司领导,同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商,作好技术处理。
5、机房长时间停电应急预案
(1)接到长时间停电通知后,信息中心应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求各
科室在停电前停止业务、保存数据。
(2)停电时间过长的,信息中心应报告公司领导,启动备用电源,保证经济信息中心正常运转。
6、雷击事故应急预案
遇雷暴天气或接上级部门雷暴气象预警,信息中心应及时报告公司领导,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知单位各科室关闭一切网络设备及计算机等,并切断电源。
雷暴天气结束后,信息中心报应及时开通服务器,恢复内部计算机网络工作,各科室及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发科室应将故障情况及时报告经济信息中心。
因雷击造成损失的,信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告公司领导 公司网络应急制度
公司网络包括公司内部局域网、内线电话、公司监控、公司外网以及调度中心与换热站的远程控制、换热站监控、热表远传系统等,为了保障公司业务顺利展开,保障通讯顺畅,特制定本制度。
网络应用系统故障应由发现人通知信息中心,信息中心立即检查故障,进行初步故障定位、解决。
①应用系统每更新一次则做一次远程备份,在远程主机
上分别备份旧的应用系统和更新后的应用系统,以当天的更新日期命名;
②对磁盘柜上的数据库文件有定时任务,每天凌晨4:00会把数据库里的数据文件倒出到远程备份主机上,以确保磁盘柜出现硬件故障的时候,数据文件不丢失;对于网络、应用系统出现硬件方面的故障,比较严重的问题,对业务的正常运行造成较大的影响,立即向有关领导报告。
③每周周五对网络设备进行日志及配置文件采集,对数据库数据文件定期下载,和远程备份;在本地电脑上保存最近的配置文件,以便在发生毁灭性的灾难时,用来重组。
④对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
⑤如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。启用备份线路、设备、系统,迅速恢复相关的应用。
⑥发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
网络管理员应做好记录,保护现场,进行日志收集等
工作,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。