深圳市计算机用户协会

信息化管理手册V1.0（试行）

第一章 总 则

第一条 为加强深圳市计算机用户协会（以下简称“协会”）信息化建设，提升协会信息化水平，提高管理效率，保证协会信息化发展的软环境及硬环境，并确保IT设备、操作系统、应用软件、网络、信息数据等资源能够规范、有效、安全地服务于协会经营管理，特制定本制度。

第二条 本制度中信息化、软件、硬件、信息化系统是指：

（一）信息化：信息化是以现代通信、网络、数据库技术为基础，对所研究对象各要素汇总至数据库，供特定人群生活、工作、学习、辅助决策等和人类息息相关的各种行为相结合的一种技术。

（二）软件：包括协会所有软件平台系统、数据库、网站、手机终端软件、通信和数据采集工具。

（三）硬件：指协会所有计算机、移动终端设备、网络设备、存储设备、监控设备、安防和通信设备。

（四）信息化系统：除特殊说明外，指协会所有以软件、硬件平台为基础而建立的依托信息化技术运行的各类系统。

第三条 本制度适用于协会、所属分协会、工委的信息化建设规划管理、信息化系统使用管理、计算机软件系统管理、计算机、计算机硬件类外设和网络设备管理等。

第二章 信息化管理机构及职责

第四条 协会信息化管理由协会信息化管理委员会负责。协会信息化管理委员会人员组成为：

委员会主任：协会执行会长或秘书长

委员会副主任：信息化工作分管副秘书长

委员会成员：协会其他领导、各分会及工委负责人

第五条 协会信息化管理委员会的主要职责包括：

（一）制定协会信息化建设的总体目标和方向；

（二）审批协会信息化规划与建设方案。

第六条  协会信息化建设管理工作由秘书处负责，具体负责协会信息化软件、硬件系统管理，负责各年度信息化项目实施规划、方案申报、技术分析，参与项目招标与合同审批、实施、验收、评价等工作。

第三章 信息化管理与规划原则

第七条 协会信息化管理遵循以下基本原则: 

（一）  战略导向原则：信息化管理应纳入到协会本身的发展战略中，要与协会未来的业务发展和管理发展充分结合，信息化规划要适合企业的发展规模和发展阶段需要； 

（二）  提前规划原则：协会信息化需要以发展的眼光，站在企业优化的高度，从企业整体出发来规划企业信息化； 

（三）  分步实施原则：协会的信息化建设统一由协会信息化管理委员会和秘书处进行整体的、系统的规划，具体实施过程中将采取按计划分阶段分地区的逐步实施。

第八条 协会信息化规划原则主要应该包括但不限于以下内容： 

（一）  结合协会内外部的实际情况，站在协会发展的战略高度制定出清晰准确的信息化建设目标； 

（二）  确定信息化如何帮助协会实现业务战略，并且明确每个业务部门在信息化过程中要达到的目的，要获得的价值，以及实现这些价值的方式； 

（三）  正确评估现有的信息系统性能，在评估过程中，要结合业务流程和组织特点给出全面的评估； 

（四）  确定信息化建设的核心基础项目，给出各个项目的优先顺序及其价值，对于信息化项目需求的轻重缓急应当具有明确的规划，先实施企业最需要的基础核心项目，并以此为基础，衍生其他项目的建设。 

（五）  选择与协会最匹配的技术，信息化建设与企业发展相匹配是最好的选择，不盲目追求最先进的技术。 

（六）  有效控制成本，优化资源配置，充分考虑投入产出比。

第四章 信息化系统管理

第十一条 服务器管理

（一）协会所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准，保障服务器主机在合适的环境中运行。

（二）信息化管理员对服务器主机的运行进行监控，依据服务器资源的占用情况，及时对服务器进行调整。在必要的情况下，信息化管理员对服务器主机的操作系统、应用软件进行升级，安装补丁程序。

第十二条 计算机管理

（一） 秘书处负责协会各类计算机、工作站及相关设备的维护、升级管理，同时应定期收集计算机及网络设备的最新市场行情信息，向协会采购人员提供购买参考意见。

（二）秘书处每年初应根据需求，对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报秘书处备案。

（三）在未经秘书处许可的情况下，各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。

（四）计算机设备出现故障，相关知情人员必须及时报告秘书处，由秘书处安排人员进行现场技术处理并修复，对不能进行现场处理并修复的设备，由技术人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。 

第十三条 网络管理

（一）秘书处负责协会网络系统的规划、设计、建设与管理。协会网络线路和网络设备均要由秘书处统一组织安装、管理、维护。

（二）协会所有网络使用者应对协会网络的安全、完好负责。未经允许其他人员不得擅自更换线路和设备，不得擅自拆卸网络设备、改变设备配置。

（三）信息化管理员应定期对网络线路和设备的运行情况进行检查。当出现网络中断故障、网络传输速度异常、设备或线路出现问题时，要及时上报协会秘书处，由专人负责解决。

（四）网络使用人员在使用协会各类网络的过程中，要保证合理利用网络资源，严禁下载非法网络资源，禁止一切利用技术手段破解、占用专用带宽的行为。

（五）任何本协会人员不得向其他外部人员泄漏协会网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何机密。

第十四条 办公系统平台管理

（一）协会人员在使用OA和其他专用业务平台系统时，要严格按照系统操作手册和培训要求，做到正规化操作。

（二）如在上述各类办公系统过程中出现任何问题无法解决，应及时通知信息化管理员，由信息化管理员指导解决。对于信息化管理员无法解决的问题，秘书处要及时汇总记录，提交外部系统管理团队专业人员进行处理，并跟踪处理结果。

（三）办公系统帐号的相关权限建立依据业务需要的原则，确有必要使用帐号特殊权限时方可开通系统帐号特殊权限。

（四）系统帐号的特殊权限开通由使用人本人提出申请，注明需要申请开通帐号特殊权限的相关名称、申请理由，由所在部门负责人审批后，交秘书处审批。审批通过后，由信息化管理员根据申请人的业务范围，添加账号并划分申请人帐号的权限。

第十五条 对于协会无法自行管理和维护的系统，应与外部运维保障单位签订运维保障协议，依照限定内容进行维护。信息化管理员要配合与监督外部专业人员做好维保工作，实现设备和系统稳定工作，保证协会业务正常进行。

第十六条 秘书处要定期对协会信息化系统的使用情况进行调研，并对相关操作人员进行定期培训。

第十七条 信息系统管理要尽量减少信息孤岛，系统平台的管理与应用，应结合实际使用需求与网络系统来定，尽量避免单独系统孤立运行，提高系统容错率，将信息化系统管理与协会其他管理相结合，做到统一、协调发展。

第五章 信息网络安全管理

第十八条 协会网络使用人员要加强自身修养，遵守职业道德和工作纪律，要从主观上避免可能造成信息泄露的行为，提高安全意识。

第十九条 网络操作人员要熟练掌握网络管理操作，根据协会网络相关制度与手册，保证信息化网络畅通。相关操作人员要遵守工作纪律，严格按工作权限进行操作，严禁利用计算机技术超越权限访问或私自修改他人信息。

第二十条 各部门（单位）计算机操作人员应经常进行病毒检测。发现病毒应立即采取措施进行病毒清理，新发现的病毒类型和重大安全事故应及时上报。

第二十一条 严禁利用计算机技术制造和传播病毒，严禁攻击和非法访问服务器。在网络通讯和系统内部互相传递媒体介质时，进行病毒检测后方可传送，对于外来的、未经检测的软件和数据一律不准上机和上网。

第二十二条 信息化管理员要坚持原则，遵守国家保密法和信息工作纪律，认真履行工行职责，确保不泄密。对于掌握协会核心秘钥和超级权限的管理人员，要定期对其秘钥和权限进行备案和测试，确保秘钥及权限的安全。

第二十三条 如协会员工的岗位变动、离职等情况，要提前上报秘书处备案，收回其掌握的秘钥和权限，重新修改后方可下发。

第二十四条 数据安全

（一）各部门（单位）对计算机数据及存储数据的载体必须进行安全、妥善地管理。OA办公系统、 财务管理软件等核心业务系统的数据，必须定期、定时进行数据库的备份和数据下载，予以保存。秘书处负责组织各类信息系统的备份工作，保证系统故障后能及时恢复。

（二）备份频率

1.对于与财务管理，OA办公系统相关的各种业务和财务系统数据库需每天进行备份（包括本地备份和异地备份）；

2.数据被大规模更新前后，须对数据进行备份；

3.在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份。

（三）与财务管理、OA办公等系统相关的各种业务数据保存时间须在三年以上。

（四）协会整体范围的业务系统网络服务器数据备份工作，由协会信息化管理员负责，采取每日增量备份，每周完整备份的方式备份系统，存储于协会制定的备份中心。重要的系统数据要做到异地存放于协会数据中心。

（五）数据恢复应严格控制。严禁未经授权数据恢复转入操作，或将备份数据恢复到其他计算机系统；严禁未经授权进行数据的修改。

（六）当业务系统发生故障需要执行数据恢复作业时，由信息化管理员确定是否进行数据恢复作业。需要进行数据恢复时，须上报秘书处负责人同意后，方可进行恢复作业。进行数据恢复时，应详细记录数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等。

（七）备份数据应酌情定期进行恢复演练测试，以确保备份数据的可恢复性。依据备份恢复演练计划，按照要求实行备份恢复演练，演练应上报秘书处批准后，方可开展备份恢复演练。

第二十五条 OA协同办公平台系统变更

（一）信息系统变更是指OA办公平台相关发布内容、应用模块、以及相关文档和相关审批流程节点，权限的增添、修改、删除等。紧急变更指紧迫程度非常高，如果不及时处理将造成重大损失的变更。

（二）变更应由协会工作人员根据个人或所在部门实际业务需求发起。申请人需将要变更的内容做概要说明，报申请人所属部门负责人、秘书处负责人审批。审批通过后，统一送递至信息化管理员处。

（三）信息化管理员根据审批意见，对系统进行相关变更操作。变更在进入正式使用之前，应先在测试环境中由用户进行接受性测试，以确认变更能够满足用户的要求。测试完成后，经申请人所属部门负责人确认后，由测试环境转入正式使用环境。

第六章 机房管理

第二十六条 凡涉及部署信息化机房和设备的部门须建立健全必要的安全防范管理制度，认真落实安全防范措施，并负责对使用和管理信息化机房和设备的人员进行教育管理。

第二十七条 严禁非机房工作人员进入机房，特殊情况需信息化管理员或相关负责人批准，并认真填写登记表后方可进入。外来人员未经秘书处负责人同意严禁擅自进入信息化机房并操作相关设备。

第二十八条 加强信息化机房室内火种、电源的管理，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全。信息化机房的安全防护措施必须参照国家相关标准予以配备完善，人员正常操作后应及时离开，并确保门禁系统安全。

第二十九条 信息化管理员应每日检查计算机房集中监控系统运行情况，保证计算机房温度、湿度等环境符合信息设备正常运行的要求。定期检查硬件线路，排查线路隐患并予以及时处理。

第三十条 信息化管理员应每周检查UPS电源，以确保它拥有足够能力，并按照制造商的建议予以放电测试，保证停电等意外供电故障时，UPS电源对计算机房的稳定供电。

第三十一条 建立机房设备调试登记机制，对本地局域网络、广域网的调试，建立档案。未发生故障或故障隐患时相关人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试；若有故障应对所发生的故障、处理过程和结果等做好详细登记。

第七章  涉密信息及密码管理

第三十二条 协会各类信息化设备和系统应严格依据协会保密管理制度要求，做好保密工作。

第三十三条 协会OA、财务管理软件、以及各部门、各分子协会等核心信息化管理系统，网络设备、安装有涉密软件的计算机终端设备、移动终端设备，必须设置符合要求的账号和密码，并由信息化办公室统一管理。

第三十四条 对于未安装涉密软件的个人办公用计算机、笔记本电脑、移动终端等非涉密普通用户设备，由使用者按照规定自行设置和管理该设备的账号和口令（或密码）。

第三十五条 密码设置规则

网络设备和信息系统的管理口令长度推荐设置至少为8位，口令必须从字符（a-z,A-Z）、数字（0-9）、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置。普通用户设备的账号口令（或密码）长度不得少于六个字符。信息系统管理员账号口令（或密码）长度不得少于八个字符。涉密级别信息的口令（或密码）长度不得少于十个字符。系统管理员应对账号和口令以及变更情况进行加密登记并妥善保存，获得账号和口令的工作人员不得散发和与他人共享。

第三十七条 涉密级别信息系统不得上网，账号口令更换周期根据具体要求确定。

第三十八条 涉及包含保密口令的物理载体，各使用部门和单位应妥善保管并登记，定期检查并保证口令存放载体的物理安全。

第八章  附  则

第三十九条 本制度由协会秘书处制定和解释。

第四十条 本制度自引发之日起施行。