信息系统日志管理规定
信息系统日志管理规定 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
陕西煤业化工集团财务有限公司
信息系统日志管理办法
第一章总则
第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。
第二条本办法适用于公司信息系统日志安全管理过程。
第二章日志产生管理
第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。
第四条一般需开启的日志功能项:
(一)记录用户切换产生的日志;
(二)系统的本地和远程登陆日志;
(三)修改、删除数据;
(四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括(CPUutilization,diskI/O等),管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。
第五条安全设备需开启的日志功能项:
(一)流量监控的日志信息;
(二)攻击防范的日志信息;
(三)异常事件日志缺省为打开,可发送到告警缓冲区。
第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。
第七条安全日志最大值设置。安全日志最大值:>100MB。
第三章日志采集管理
第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。
第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。
第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。
第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。
第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。
第四章日志审计
第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。
第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。
第十五条重要服务器操作系统的操作记录由系统管理员根据操作系统记录文件对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。
第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。
第十七条应用系统管理员应根据应用系统自身的日志记录,对应用系统用户操作时的对用户账号、权限的增加、修改、删除,用户识别符、登陆时间、注销时间、操作结果等要素进行每月一次的安全审核,并填制相关的应用系统日志审核记录。
第十八条相关管理员配合安全管理员对系统日志进行定期审计。
第十九条审计日志中的记录不允许在日志中包含密码,具体审计策略由安全管理员协调并配合各管理员制定。
第二十条要保护审计的日志程序和文件,严格控制访问权限。
第二十一条系统管理员的行为(如UNIX中的su)要做日志记录。
第二十二条用户的登录事件要做日志,重要的事件要进行审计跟踪。
第二十三条要建立全网统一的时钟服务器,所有的服务器要同步自己的时钟,以保证审计日志中时间戳的有效性。
第五章日志保存
第二十四条操作系统、数据库系统、业务应用系统等的系统日志由相关管理员进行定期转存和清理,以保障系统日志有足够的存储空间,安全管理员及相关管理员保存和管理转存的日志,确保这些数据的安全。
第二十五条日志进行集中存放和管理,安全日志至少保留90天,所有与业务相关系统的日志必须至少保留5年(可放入相关备份策略中进行定期备份)。
第二十六条在日志保留期内,任何人都不得对所有的原始日志和记录进行更改、删除等操作。
第二十七条日志要尽可能保留在只读的介质上。除了在本地保存以外,日志还要传输到安全的日志服务器上,日志服务器不提供其它服务。不得将日志保存于共享的文件系统中。
第六章附则
第二十八条本办法由信息技术部负责解释。
第二十九条本办法自发布之日起施行。
信息系统安全管理办法(通用版)
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
工作日志管理制度
工作日志管理制度 一、目的 为了规范管理,提高工作效率,更好地协助员工及部门开展日工作总结,本着突出重点、合理分配、高效执行的原则,特制定本制度。 二、适用范围 适用于全体员工。 三、原则 1、填写人需要真实、客观的填写《工作日志》相关内容。 2、合理分配工作权重,合理安排工作顺序。 3、强化层级管理,加强工作连续性。 四、操作细则 (一)执行方法 1、每日下班前20分钟,将工作完成情况及重点工作阶段性完成情况填入表内。 2、工作内容排序:按重要紧急、重要不紧急、紧急不重要、不紧急不重要的顺序将工作编排好,并将权重列入表中。 3、工作内容描述:每日工作内容及完成情况,包括重点工作、日常工作、 临时交办工作的记录,疑难问题的处理。在工作完成情况中要对工作节点完成结果如何,未完成原因进行详细描述,并将需要资源支持,外部关系等内容如实填写。 4、对于未完成的工作,要对当前完成的程度进行描述,并继续列入次日工作中,以便保证工作的连贯性。 5、项目相关人员《工作日志表》应与工程日志内容吻合。
6《工作日志表》填写要字迹清楚、语言简练、重点突出。 (二)管理要求 1、部门管理:直属上级必须每日下班前检查员工《工作日志表》的填写情况,并签字,如不能当日检查,则应于次日上班第一时间检查,并签字;人力资源部、集团办公室负责定期抽查,并对检查结果负责。 2、上报时间:每月1日15:00前,各部门将部门所有人员月度工作日志收集报人力资源部,如遇节假日以人力资源部通知时间为准。 3、人力资源部不定期抽查工作日志填写情况,发现未按时填写,或填写虚假内容将予以处罚(详见罚则)。 4、《工作日志表》将作为绩效考核重要依据及员工离职交接工作的重要依据。 五、附则 1、本制度由人力资源部负责起草并负责解释; 2、本制度中罚则部分不排除其他奖惩制度约束。
公司工作日志管理规定
公司工作日志管理规定 第一章总则 第一条、为规范实施目标管理,方便上下级快速了解下属工作情况和工作状态,及时掌握主要工作目标和重点工作任务的完成情况,特制度本制度。 第二章管理规定 第二条、填写要求: (一)工作日志需按公司统一发放的工作日志和规定格式来填写。 (二)工作日志原则上采用每日8小时工作制记录,应当连续记录,写清工作时间和工作内容,应保持记录全面完整、及时真实、字迹清楚、表述准确。 (三)工作日志包括但不限于:当日工作计划、每时段工作内容,完成情况,重大事件的记录,问题的处理,工作总结及心得体会等,即什么时间,什么地点,办了什么事,进度怎样,结果怎样,未完成什么原因等。 第三条、操作细则 (一)工作日志实现逐级检查制度,部门经理对本部门技术员执行天工作检查,批阅:总经理对经理级人员执行月(每月10号前月例会前对上月)检查、批阅。对于检查工作日志发现问题的,及时交流沟通,辅导下属。 (二)对于未完成的工作要对当前的工作进行描述并继续列入次日工作计划中,以便保证工作的连贯性。 (三)将工作日志表随身携带,以便随时提醒自己工作项目及重点。 (四)工作日志将作为月考核,年度考核依据。 第四条、印制、领取、提交、保管 (一)工作日志由人力资源部负责统一印制。 (二)工作日志由所在部门经理每月统一向人力资源部领取一次。 (三)经理级工作日志每月6日前提交总经办,由总经办统一交总经理审阅,11日返回本人。 (四)工作日志属工作记录,不准随便放置,缺页少页均属扣分依据,每页50元。(缺4页扣一分)不按时上交者罚款200元(罚两次扣一分)。 (五)项目部技术员工作日志由项目部自行保管,年底统一上交总经办存档保管。 第三章监督与管理 第五条、总经办,项目部依据制度对各部门员工执行与落实情况进行监督检查。 第四章罚则 第六条、总经办依据本制度对各部门,根据违规具体情况给予相应的处罚,情节严重者,可向总经理提出违纪的人员开除处罚的建议。
工作日志管理规定
工作日志管理规定 一、目的 为加强公司管理,进一步提升物业基础管理工作,加强物业部对中层管理人员的日常考核,全面提高工作效率及执行力以及培养员工计划工作、总结工作的良好习惯,现结合公司情况,特别规定所有助理及以上职位的中层管理人员,必须详细记录当班工作日志。 二、要求 为贯彻落实中层管理人员推行工作日志,切实增强中层管理人员的领导岗位责任意识,进一步转变工作作风,提升工作效能,推动各项工作提速增效并发挥其有效作用,办公室制定了《工作日志管理规定》,对工作日志记录做出了明确要求和规定,各小区要把工作日志作为一项日常化、规范化、统一化的具体工作来执行。 三、适用范围 公司各部、室、保安队、物业处的助理及以上级别人员。 四、内容规定 (一)工作日志内容记录 《工作日志》主要记录个人每天工作内容,具体记录按工作日进行。记述内容要突出重点工作,言简意赅,要记明何时、何地、何事,进展或成效如何,不得简单地以“上班”、“开会”、“办公”、“外出”等应付了事。 1、对长期性、分阶段的重点工作(包括工作思路、目标时限、阶段成绩); 2、对近期工作(包括人员安排、工作部署、思路、处理结果); 3、常规性和临时性的工作及跟进情况(包括时间、人员、跟踪情况); 4、组织和参加的会议与培训(包括时间、人员、要点,按要求需办理的事件规划及完成情况); 5、定期分阶段完成计划、物业部相关目标责任情况(包括小结、规划); 6、帮助业主处理和解决实际的问题及投诉情况的处理; 7、客户接待处理情况、好人好事(包括服务对象、问题、相关人员、结果); 8、外出学习和考察人员要有记录考察心得。 (二)工作日志记录时间段
信息系统运维管理办法
信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。 第十一条系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
员工工作日志管理制度
员工工作日志管理制度 为提升员工工作效率、强化业务技能,夯实过程管理、做大业务平台,进一步推动各项业务向高效、专业、细化发展,特制定本制度。 一、工作日志书写规 1、工作日志模块构成 《员工工作日志》分个人填写和领导填写两部分,分别由“今日工作总结”、“明日工作计划”、“领导意见”三大模块构成。详见下图: 今日工作总结 明日工作计划 今日工作记录 总结与评价 明日工作计划 注意事项 (1)“今日工作总结”分为“今日工作记录”和“总结与评价”两个板块。“今日工作记录”板块填写填表人一天工作事项;“总结与评价”板块填写填表人对自己一天工作的心得总结和评价。 (2)“明日工作计划”分“明日计划”和“注意事项”两个板块。“明日计划”板块填写填表人依据今日工作完成情况及阶段性工作目
标所做的明日工作事项;“注意事项”板块填写填表人为完成计划工作所需注意或需要请示、协调的事项。 (3)“领导意见”由填表人的直属领导及公司经营管理层分管领导填写,主要容为针对填表人的指导性意见、建议和评价。 2、工作日志书写规 (1)真实客观原则 工作日志是填表人每日工作的真实记录和客观反映,要求不得记录不实行为、伪造工作记录和虚构工作事实。 (2)具体细化原则 具体细化原则要求填表人对每日每项工作做具体描述和记录。包括该项工作发生的时间、地点、要求、完成程度、交接情况等事实。 (3)简明扼要原则 工作日志作为填表人阶段性工作总结工具和工作效率技能提升工具,要求填表人在保证真实客观、具体细化的前提下,运用精炼、明了语言进行工作的记录、计划和总结。避免出现长篇大论、冗长繁琐、含糊不清的语言进行填写。 二、工作日志管理办法 1、工作日志每天填写并提交。要求填写人每天下午下班前进行填写并提交,填写完成后分别向总经理室和行政部提交,同时自行保存一份。 2、因其他原因无法在当日完成填写和提交的,必须在第二天提交当日和补充前一日工作日志,并附“逾期提交情况说明”。
企业日志管理制度
工作日志制度管理制度V20150113 工作日志是员工对自己的工作进行计划、总结、问题反馈与记录的有效工具,全球知名企业中99%勺公司都有日志要求,结合本企业实际特编制本制度。 一、为什么要写工作日志? 1)几乎所有的效率问题权威人士都一致认为,如果能把自己的工作内容清清楚楚地写出来,那么,他的能力就能得到很大的提高。 2)写工作日志有利于理解自己的全部工作,各项工作之间不同的比重,自己的工作和下级的工作,以及和同事、上级的工作之间的相互关系。 3)职场成功人士都善于总结、反思自己的工作,逐渐积累经验、教训,能力就逐步提升了,写工作日志能够帮您达到这个目标。 4)通过不断记录、总结分析工作中交往的人员(包括联系方式、他们的性格特点、行为方式),加强和他们的联系、合作,您能够积累自己的人脉资源,这是您职场能力提升的又一个法宝 5)通过写工作日志,您可以对自己进行客观地正确分析,搞清为了出色地完成任务必需具有哪些经验和训练。这些是自我启发的重要指南! 二、工作日志的功能 1)提醒作用: 工作日志是记录任务来源及任务输出的过程,因此,对于员工来讲,工作日志的提醒作用就体现的非常明显。员工在实际操作过程中,可能会同时进行多项工作(尤其对企业的最高管理者),在从事实际操作过程中,可以会因注意小的现象而忽略重要的事情,所以及时的查看工作日志,并进行标注,对企业的每一位员工都有重要作用。 2)跟踪作用: 不同的员工从事的业务是不同的,其工作内容就会有本质上的不同。因此企业员工的效率及工作的及时性就非常难进行控制,因此企业的最高管理者就应该把工作日志看成是跟踪的重要手段。企业的最高管理者根据工作日志所记录的内容,对相关员工的重要事件进行跟踪,在跟踪过程中增加资源支持的优势,把风险降低到最低限度。 3)(业绩)证明作用: 企业内部员工之间的合作需要一个公平公开的平台,在这个平台上做事,员工之间就不会有太多的疑义。 如果企业内部不建立这样的平台,就会出现工作效率日益低下,这种现象一但发生,企业内部矛盾就会出现,企业的发展就变成了一种奢望,因此建立一种业绩证明的平台是必须的。工作业绩通过工作日志这种方式进行证明,企业内部员工就会心服口服。 4)要写工作日志,要为自己写工作日志。为什么?用一句话回答是:积累资源、经验,提升个人能力! 三、工作日志工作的开展和执行 1)工作日志做的好将对企业产生重大影响,在企业发展阶段过度过程中,将伴随企业管理的同步过渡。企业业务发展过快,企业管理跟不上,企业发展就会出现严重的窒息,当企业内部支撑力没有办法支撑企业业务发展时,企业发展就会产生重要瓶颈。 2)企业任何制度都会对员工起着一定的约束,因此或多多少都有员工对制度的执行都会产生一定的抵触作用,这是因为他们认识到的是企业对员工的不信任及控制,作为企业的管理者是想让每一位员工都明确,任何制度都是促进。制度对工作表现优良的员工是一种激励,对表现差的员工是一种鞭策,所以员工深刻理解这一点;我们只有发现缺陷、尊重缺陷并及时解决缺陷,才能提高我们企业的整体战斗力,打造高效团队。 3)总部员工每个工作日用时大约5-10分钟需完成一篇工作日志;(不限制具体条数,但求记录有价值的计划、总结、分析、反馈) 4)工厂非一线员工每天用时大约5-10分钟需完成一篇工作日志;(不限制具体条数,但求记录有价值的计划、总
信息系统数据备份与管理办法
数据备份与恢复管理办法 第一章总则 第一条为加强中国航发湖南动力机械研究所(以下简称“动研所”)信息系统数据的备份与管理,避免信息系统数据的丢失,确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存,特制定本管理办法。 第二条数据是信息系统的基础,是企业的重要资源。数据备份是保证数据安全的有效技术手段,是信息安全体系的重要组成部分。数据备份的内容应包括企业生产、经营、管理等信息系统中的所有关键数据,具体是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。 第三条数据备份与管理应遵循“统一领导、统一规划、统一标准、统一建设、分级管理”的原则。 第四条本管理办法适用于动研所所有数据备份和恢复操作。 第二章组织机构与职责 第五条信息化技术研究部负责动研所信息系统的数据备份、运行维护与管理。 第六条信息化技术研究部是数据备份的归口管理部门,负责动研所信息系统的数据备份、运行维护与管理工作。 第七条信息化技术研究部设立数据备份岗位,并实行主、副岗制度,具体负责本单位数据备份工作的日常管理,包括检查、监督、考核和统计等工作。 第八条动研所应明确各种信息系统业务主管部门和运行管理部门的责任,已正式投运的信息系统,其数据备份与管理工作由信息化技术研究部负责;正在建设但未经正式验收投运的信息系统,其数据备份与管理工作原则上由该信息系统的业务主管部门委托开发商进行,信息化技术研究部给予必要的配合。 第九条数据备份技术及相关人员上岗前要进行培训,具备必要的技能。设备或技术更新,或者备份策略和恢复预案发生变化后,要及时进行培训。
第三章数据备份 第十条数据备份应根据系统情况和备份内容,采用不同的备份方式: 1.完全备份:对备份的内容进行整体备份。 2.增量备份:仅备份相对于上一次备份后新增加和修改过的数据。 3.差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。 4.按需备份:仅备份应用系统需要的部分数据。 具体所采取的备份方式,应能确保真实重现被备份系统的运行环境和数据。 第十一条在规划设计以及新建信息系统时应充分考虑系统的备份需求,填写《数据备份需求登记表》(附录1,)在系统投运前完成备份策略(附录2)和恢复预案的制定并在系统投运后同时开始执行;已投运的信息系统备份需求发生变化时,要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。 第十二条信息化技术研究部在对计算机和设备进行软件安装、系统升级改造或更改配置时,应进行系统、数据和设备参数的完全备份;系统更新后,应实现数据的迁移或转换,确保历史数据的完整性,并对原系统及其数据进行完全备份。 第十三条数据备份系统的建设应统一纳入信息化发展规划并按分层分级 组织实施。 第十四条数据备份系统及介质的选型要满足各系统的备份策略及保存要求,包括安全可靠性、性能和服务质量、冗余等,确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。 第十五条信息化技术研究部应制定相关运行和维护管理制度,加强对数据备份系统的运行和维护管理,确保数据备份系统可靠运行。 第十六条应对数据备份操作进行记录,填写《数据备份记录表》(附录3),操作可能影响到信息应用系统正常运行的,要报该信息系统业务主管部门和信息化技术研究部审查,并经主管领导批准。 第十七条数据备份工作人员要认真做好数据备份的文档工作,完整地记录备份系统的配置和备份数据源的系统配置;做好备份工作的运行日志和维护日志;建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷名、运行环境、备份人。卷名按统一的规则来命名,即由“系统名称-(数据类型+备份方式+存储介质)-备份时间-序号”组成。 系统名称数据类型备份方式存储介质备份时间序号 ABC 0操作系统0完全备份1光盘YYYYMMDDXXX 1应用软件1增量备份2硬盘
工作日志管理规范
******* 技术有 限 公 司 工作日 志 管理办法 、总则 定义】 本处所指工作日志,指公司 OA 平台中工作日志管理功能 软件。 目的】 进一步提高工作效率,加强公司规范化管理;培养员工良 好的工作作 风,促进各项工作落实;提倡并推广积极的工作日 志填写习惯。 【适用范围】 本管理规范适用于公司全体员工(包括试用期员工)。 工作日志的功能体现】工作日志是公司、部门及员工的 管理工具: 时间管理工具:帮助员工学会时间管理,加强自我监督、 自我总结与 规划,提升工作能力; 信息管理工具:利于岗位工作交接、工作追溯,形成员工 工作档案和 公司成长档案;建立上下级正式书面沟通方式,促 成达成工作目标; 人事考核工具:作为员工工作量(岗位工作饱和度)、工 管理机构】 作态度(是否正向、 积极、主动)以及工作业绩(工作进度推 进、工作成果质量) 的考核客观依据。
1、人员组成 工作日志的管理人员由员工本人、部门领导(主管、经理)、人事行政部、公司领导组成。 内部文件,严禁外传!
(一)工作日志的填写规范工作日志语言要求简洁精练,重点突出,力求规范;各部 门可根据本部工作性质与特点,制订部门工作日志填写模板,并报人事行政部备案。包括但不限于以下内容: 1、本人当天的主要工作计划、工作内容完成情况、工作小结、明天工作计划等; 2、本人责任范围内有关工作/ 项目的进展情况; 3、遇到的问题、工作思考建议意见等。 4、申请加班后,加班完成的工作内容(量化)。 (二)完成时间要求 1、所有人员的工作日志实行日报送制,须在当日完成; 2、出差期间、遇到紧急外出事务者或其他特殊情况者,条件许可的情况下,应在当天完成;如不具备条件,可延至特殊情况结束后的第二个工作日内完成。 三)工作日志的处理规范 1 、工作日志审阅管理规定 审阅关键词:真实性、正向性、规范性、工作动态、考评依据 1 )自我审阅制制 员工完成岗位工作日志后,进行自我阅审,总结今日工作,计划明日工作;同时关注与本岗位工作相关的其它员工的工作进度,以便随时沟通与调整;并提倡多多关注公司领导及其它同事的工作日志,以更好了解其它部门工作及公司发展动态。 2 )上级审阅制 部门主管/ 经理:部门主管/ 经理对下属员工每日的工作日志进行审阅,并以此作为评价员工工作表现的客观依据; 公司总经理:公司总经理对全体员工的工作日志进行审阅,并以此作为评价员工工作表现的客观依据。 2 、工作日志异常处理 1 )工作日志异常的定义:
最新信息系统日志管理办法
陕西煤业化工集团财务有限公司 信息系统日志管理办法 第一章总则 第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。 第二条本办法适用于公司信息系统日志安全管理过程。 第二章日志产生管理 第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。 第四条一般需开启的日志功能项: (一)记录用户切换产生的日志; (二)系统的本地和远程登陆日志; (三)修改、删除数据; (四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括 (CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。 第五条安全设备需开启的日志功能项: (一)流量监控的日志信息; (二)攻击防范的日志信息; (三)异常事件日志缺省为打开,可发送到告警缓冲区。 第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。 第七条安全日志最大值设置。安全日志最大值:>100MB。 第三章日志采集管理
第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。 第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。 第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。 第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。 第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。 第四章日志审计 第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。 第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。 第十五条重要服务器操作系统的操作记录由系统管理员根据操作系统记录文件对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。 第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。 第十七条应用系统管理员应根据应用系统自身的日志记录,对应用系统用户操作时的对用户账号、权限的增加、修改、删除,用户识别符、登陆时间、注销时间、操作结果等要素进行每月一次的安全审核,并填制相关的应用系统日志审核记录。 第十八条相关管理员配合安全管理员对系统日志进行定期审计。 第十九条审计日志中的记录不允许在日志中包含密码,具体审计策略由安全管理员协调并配合各管理员制定。 第二十条要保护审计的日志程序和文件,严格控制访问权限。 第二十一条系统管理员的行为(如UNIX中的su)要做日志记录。 第二十二条用户的登录事件要做日志,重要的事件要进行审计跟踪。
信息系统运维管理办法
荷马有限公司系统运维管理办法 第一章总则 第一条为保障信息系统(包括基础设施、网络系统、应用系统、信息资源、机房环境等)的安全、稳定、高效运行,积极预防风险,完善控制措施,制定本制度。 第二条本办法适用于公司信息系统运维管理工作。第二章主要 内容及工作职责 第三条运维管理的主要工作内容包括网络系统运行维护、主机系统运行维护、业务系统运行维护、机房基础设施运行维护和运维流程管理。 第四条IT 中心工作职责 1、负责集团信息系统运维归口管理。 2、负责集团运维管理制度的制订与落实。 3、负责集团统一建设的信息系统、本部机房和其它基础设施等的运行维护。; 4、负责指导公司各职能部门、分公司运行维护工作,并提供技术支持。 第五条各职能部门、分公司工作职责 1、负责公司运维管理制度的贯彻落实。 2、负责专属信息系统和管辖范围内机房及其它基础设施等的运行维护。 3、协助公司IT 中心做好公司统一建设的信息系统的运
行维护。 第三章网络系统运行维护 第六条网络系统的运行监控:根据网络设备等级按每天、每周、每月进行定期检查,填报检查日志表,利用相关监控系统,协助监控各种网络设备运行状态。 第七条网络系统故障处理:当网络设备发生故障导致网络异常时,系统管理员要按照事件管理流程及时进行故障分析、诊断和修复,并做好记录。 第八条系统管理员负责根据网络运行情况和业务需要提出优化整改方案,对网络系统进行调整与优化,但调整与优化涉及的变更工作要按照变更管理流程进行。 第四章主机系统运行维护 第九条主机系统的运行监控:系统管理员通过查看主机设备日志或主机管理工具对主机设备运行状态和主机网络连通性进行实时监控,包括小型机、PC服务器、操作系统、 数据库系统、中间件等,确保核心主机系统稳定运行。 第十条主机系统故障处理:当主机设备(小型机、PC服 务器、操作系统、数据库系统、中间件等)发生故障时,系统管理员要按照事件管理流程及时进行故障分析、诊断和修复,并做好记录。 第十一条系统管理员负责根据系统运行情况和业务需要对主机系 统进行调整与优化,但调整与优化涉及的变更工 作要按照变更管理流程进行。 - 2
公司信息系统管理制度
某公司信息系统管理制度范本 总则 为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。 一、网络机房管理 (一)出入管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。 3、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入;进入机房人员应遵守机房管理制度,更换专用工作鞋。 4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。 (二)安全管理 1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。 (三)操作管理 1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。 2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。 3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。 4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。 5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。 (四)运行管理 1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
信息系统运行维护管理制度
. . . . . 信息系统运行维护管理制度 第一章总则 一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1.计算机硬件平台指计算机主机硬件及存储设备; 2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务: 1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章运行维护组织架构 一、运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。 3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。 二、信息化办公室运行维护职责 1. 信息化办公室管理职责 (1)贯彻国家、行业及监管部门关于工程处信息系统技术、设
机房信息系统管理办法
信息系统管理办法
目录 第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理及系统的运行与维护 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第九章软件的开发 (7) 第一章用户和密码管理 第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。 第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。 第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。 (二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。 (三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。 (四)同一密码不得被给定账户在一年内重复使用。 (五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用 户可以采用经过批准的备用验证机制重新启用账户。 (六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。 (七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。 密码保护与备份策略: (一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息; (二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码; 服务器操作系统的IP地址、所有管理员帐户名、密码; 数据库中所有具有系统数据库管理员权限的用户的用户名和密码; 应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
信息系统管理制度-定稿
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。 第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。
工作日志管理规定
工作日志管理制度 为进一步提升三朴物业公司基础管理工作,加强物业公司中层管理人员的日常考核,以及全面提高工作效率及执行力。三朴物业公司特别规定所有班长及以上职位的中层管理人员,必须详细记录当值工作日志。 为贯彻落实中层管理人员推行工作日志,切实增强中层管理人员的领导干部岗位责任意识,进一步转变工作作风,提升工作效能,推动各项工作提速增效并发挥其有效作用,物业公司制定了《工作日志管理制度》,对工作日志记录做出了明确要求和规定,各部门要把工作日志作为一项日常化、规范化、统一化的具体工作来执行。 (一)工作日志内容记录 1. 记录长期性、分阶段的重点工作(包括工作建议、目标时限、 阶段成绩)。 2. 记录近期工作(包括人员、安排、建议、处理结果); 3. 记录常规性和临时性的工作及跟进情况(包括时间、人员、跟 踪情况); 4. 记录组织和参加的会议与培训(包括时间、人员、要点,按要 求需办理的事务规划及完成情况); 5. 记录定期分阶段完成计划、物业公司相关目标责任情况(包括 小结、计划、规划); 6. 记录帮助业主和住户处理和解决实际的问题; 7. 记录客户接待处理情况、好人好事(包括服务对象、问题、相 关人员、结果); 8. 外出学习和考察人员可记录考察心得;
(二)工作日志记录列项 1. 客服部 1、年月日 天气 2、当日上岗人员 休息人员 3、工作 事项 4、未完成事项 5、重大事件 6、资金记录(收费情 况,增加有偿服务费 7、发派工单数量 8、发函文件(文件名 称) 9、重大事件 10、建议栏 2. 维修部 1、年月日 天气 2、当日上岗人员 休息人员 3、工作 内容 4 、未完成事项 5、重大事件记录 6、资金记录 7、《派工单》数量 8、发函名称 9、建议栏 维修部主管;1+3+4+5+6+7+8+9 维修部班长:1+2+3+4+5+9 3. 秩序维护部 1、年月日 天气 2、当日上岗人员 休息人员 3、完成 事项 4、未完成事项 5、重大事件记录 6、资金记录 7、车辆停放车次 8、建议栏 秩序维护部主管:1+2+3+4+5+6+7 秩序维护部班长:1+2+3+4+7 4. 项目负责人 1、年月日 天气 2、管理人员上岗 3、完成事项 4、未 完成事项 5、重大事件记录 6、资金记录 7、建议栏 (三)工作日志记录时间段 1. 客服部每日由当值负责人记录工作日志。 2. 维修部主管工作日志记录时间段为正常工作日,双休日和节假 日不用记录。 3. 维修部班长工作日志记录时段为每天记录,日期不可间断,由 班组当值负责人详细记录,交接班时办好工作日志交接。 4. 秩序维护部主管工作日志记录时间段为正常工作日,双休日和 节假日不用记录。 5. 秩序维护部班长工作日志记录时段为当值时段,并注明当值时 间和休息时间。 6. 秩序维护部地下室车库管理员工作日志必须每日记录,不可间 断日期。若管理员休息,则交由当值负责人记录,等管理员事 后核对。
(管理与人事)信息系统安全管理制度
计算机信息系统安全 管理制度 2008年8月
目录 第一章总则 (3) 第二章系统管理人员的职责 (3) 第三章机房管理制度 (4) 第四章系统管理员工作细则 (5) 第五章安全保密管理员工作细则 (7) 第六章密钥管理员工作细则 (9) 第七章计算机信息系统应急预案 (10) 第八章附则 (10)
第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则” 和“最小权限原则”。
公司工作日志管理办法
工作日志执行办法 为进一步提高工作效率,加强集团公司规范化管理,培养员工良好的工作作风,促进各项工作落实,并利于工作监督检查与总结,特制定本办法。 一、适用范围 公司所有员工(包括试用期员工) 二、《工作日志》的填写 (一)本人当天的主要工作计划、工作内容完成情况、工作小结等。; (二)本人责任范围内有关工作的进展情况 (三)针对对方存在的问题,本人与对方具体负责人员磋商情况(包括向对方提出的建议、要求及对方的答复); (四)填写工作日志应做到字迹清楚、页面整洁。 三、《工作日志》的管理 (一)所有人员的《工作日志》实行周报送制度,本周《工作日志》必须在下周一下午5:00前从公司云之家管理系统直接以邮件形式发给人力资源部审阅,总经理进行不定 期抽查。 (二)各部可根据本部工作性质与特点,制订部门工作日志填写规定实施细则,并报公司备案。 四、检查与指导 经理级以上员工的工作日志由总经理、副总经理负责审阅检查;普通员工的工作日志由部门经理审阅检查。实行每月定期检查和不定期抽查相结合,指导检查主要是看工作是否规范认真和到位,工作饱和度情况及工作效率是否存在弄虚作假现象。 五、通报与惩处 在检查和抽查中如发现问题,当事人须向行政部人力资源主管说明情况,行政部将实行月通报制度,对执行不力的,将取消个人年度评先评优资格。因故未交工作日志者要出具书面说明材料,无故不交者当月度绩效考核成绩以扣分的形式处理。 六、执行时间 本办法自2014年7月1日起执行,由人力资源部负责解释。 行政部 2014-07-01 北京海利华科教学设备有限公司第1页共2页4008601116
工作日志表 北京海利华科教学设备有限公司第2页共2页4008601116