尊敬的领导:
您好!我叫xxx,我是财经学院的经济信息系信息管理与信息系统专业的一名应届本科毕业生。性格开朗、乐观大方、坚强自信、勤奋好学,具有很强的团队精神和责任心。信息管理与信息系统专业要求我们学*和掌握经济、管理、数量分析方法、信息资源管理、计算机及信息系统方面的基本理论和基本知识,接受从事信息技术开发与应用,信息系统管理的基本训练,具有研究和开发信息系统的基本能力,掌握文献检索、资料查询、收集的基本方法,具有一定的科学研究和实际工作的能力。
几年的大学生涯,铸就了我的学识与自信。我刻苦学*,力求全面发展,奠定了坚实的基础知识和系统的专业知识,能够用vf、c语言、sql-server、java和visualbasic等软件进行简单的信息管理系统设计与分析;熟悉erp基本概念、工作原理、企业运行流程和业务流程;还通过对linux系统管理的学*,掌握了linux系统安装、基本操作和常规命令的使用。除此之外,我利用课余时间学*与该专业相关的知识,能应用flashmx、dreamweavermx、frontpage制作个人网站及flash动画设计、会用photoshop、coreldraw进行*面设计、应用autocad绘制装饰图、能熟练操作office办公软件、还自修了会计专业,并具有比较扎实的会计理论基础。
我努力做到理论联系实际,在实践活动中,能较快地将学到的知识应用到实际中,做到锻炼自我、完善自我。在校期间每逢假期,争取机会到一些公司实*,通过做销售技术工作、参与计算机网络组建和综合布线工程等,对各种硬件和软件很了解,并且能够熟练地对pc机进行组装与维护。掌握了计算机各种硬件及网络产品的性能及应用,还能进行网络调试,并使我对综合布线工作上的技能有了进一步的提高。
我真诚地希望加盟贵公司,我定会以饱满的热情和坚韧的性格勤奋工作,与同事精诚合作,为贵单位的发展尽自己的绵薄之力。深信在今后的锻炼中,积极、乐观、务实的我会很快地容纳于这个大集体中!祝贵公司事业蒸蒸日上!
此致
敬礼!
尊敬的领导:
大家好,我叫XX,我是XX大学即将毕业的大学生,学的是信息管理与信息系统专业。毕业之前,我曾在XXXX网络有限公司实*过,和贵公司是同类行业。
在校期间,我始终坚持理论与实践想结合。在学好学校开设的课程外,利用课余时间,借阅图书馆里的相关专业书籍,提高专业知识,扩展专业技能,积极参加学院举办的各种专业技能比赛,很好地充实了自己的业余生活,为自己的将来打下良好的基础。我自学VB程序设计语言,并已获得了全国计算机X级VB证书、办公软件应用高级操作员的证书。精通windows的配置与管理、linux系统基本维护、具有一定的编程能力、熟悉asp动态网页设计。
曾担任院学生会成员、副班长等职,现任计算机系团总支组织部部长。多次组织系部、班级联欢会、春游等活动,受到老师、同学们的一致好评。思想修养上,我品质优秀,思想进步,笃守诚、信、礼、智的做人原则。
四年的大学生活,我始终以提高自身的综合素质为目的,以个人的全面发展为奋斗方向,树立正确的人生观、价值观和世界观。为适应社会发展的需求,我认真学*专业知识,发挥自己的特长;挖掘自身的潜力,结合暑期社会实践,从而提高了自己的学*能力和分析处理问题能力。
对即将毕业的我来说,虽然缺少工作经验和社会阅历,虽然缺少工作经验和社会阅历,读万卷书,行万里路,这些我将在以后的实践工作和学*之中不断提高!我深信机遇定会垂青有准备的人,我憧憬着美好的未来,时刻准备着!
此致
敬礼!
求职人:xx
XXX年XX月XX日
尊敬的领导:
您好!我叫xxx,我是财经学院的经济信息系信息管理与信息系统专业的一名应届本科毕业生。性格开朗、乐观大方、坚强自信、勤奋好学,具有很强的团队精神和责任心。信息管理与信息系统专业要求我们学*和掌握经济、管理、数量分析方法、信息资源管理、计算机及信息系统方面的基本理论和基本知识,接受从事信息技术开发与应用,信息系统管理的'基本训练,具有研究和开发信息系统的基本能力,掌握文献检索、资料查询、收集的基本方法,具有一定的科学研究和实际工作的能力。
几年的大学生涯,铸就了我的学识与自信。我刻苦学*,力求全面发展,奠定了坚实的基础知识和系统的专业知识,能够用vf、c语言、sql-server、java和visualbasic等软件进行简单的信息管理系统设计与分析;熟悉erp基本概念、工作原理、企业运行流程和业务流程;还通过对linux系统管理的学*,掌握了linux系统安装、基本操作和常规命令的使用。除此之外,我利用课余时间学*与该专业相关的知识,能应用flashmx、dreamweavermx、frontpage制作个人网站及flash动画设计、会用photoshop、coreldraw进行*面设计、应用autocad绘制装饰图、能熟练操作office办公软件、还自修了会计专业,并具有比较扎实的会计理论基础。
我努力做到理论联系实际,在实践活动中,能较快地将学到的知识应用到实际中,做到锻炼自我、完善自我。在校期间每逢假期,争取机会到一些公司实*,通过做销售技术工作、参与计算机网络组建和综合布线工程等,对各种硬件和软件很了解,并且能够熟练地对pc机进行组装与维护。掌握了计算机各种硬件及网络产品的性能及应用,还能进行网络调试,并使我对综合布线工作上的技能有了进一步的提高。
我真诚地希望加盟贵公司,我定会以饱满的热情和坚韧的性格勤奋工作,与同事精诚合作,为贵单位的发展尽自己的绵薄之力。深信在今后的锻炼中,积极、乐观、务实的我会很快地容纳于这个大集体中!祝贵公司事业蒸蒸日上!
此致
敬礼!
——信息管理与信息系统专业自荐书 (菁华3篇)
尊敬的领导:
大家好,我叫XX,我是XX大学即将毕业的大学生,学的是信息管理与信息系统专业。毕业之前,我曾在XXXX网络有限公司实*过,和贵公司是同类行业。
在校期间,我始终坚持理论与实践想结合。在学好学校开设的课程外,利用课余时间,借阅图书馆里的相关专业书籍,提高专业知识,扩展专业技能,积极参加学院举办的各种专业技能比赛,很好地充实了自己的业余生活,为自己的将来打下良好的基础。我自学VB程序设计语言,并已获得了全国计算机X级VB证书、办公软件应用高级操作员的证书。精通windows的配置与管理、linux系统基本维护、具有一定的编程能力、熟悉asp动态网页设计。
曾担任院学生会成员、副班长等职,现任计算机系团总支组织部部长。多次组织系部、班级联欢会、春游等活动,受到老师、同学们的一致好评。思想修养上,我品质优秀,思想进步,笃守诚、信、礼、智的做人原则。
四年的大学生活,我始终以提高自身的综合素质为目的,以个人的全面发展为奋斗方向,树立正确的人生观、价值观和世界观。为适应社会发展的需求,我认真学*专业知识,发挥自己的特长;挖掘自身的潜力,结合暑期社会实践,从而提高了自己的学*能力和分析处理问题能力。
对即将毕业的我来说,虽然缺少工作经验和社会阅历,虽然缺少工作经验和社会阅历,读万卷书,行万里路,这些我将在以后的实践工作和学*之中不断提高!我深信机遇定会垂青有准备的人,我憧憬着美好的`未来,时刻准备着!
此致
敬礼!
求职人:xx
XXX年XX月XX日
尊敬的领导:
您好!我叫xxx,我是财经学院的经济信息系信息管理与信息系统专业的一名应届本科毕业生。性格开朗、乐观大方、坚强自信、勤奋好学,具有很强的团队精神和责任心。信息管理与信息系统专业要求我们学*和掌握经济、管理、数量分析方法、信息资源管理、计算机及信息系统方面的基本理论和基本知识,接受从事信息技术开发与应用,信息系统管理的基本训练,具有研究和开发信息系统的基本能力,掌握文献检索、资料查询、收集的基本方法,具有一定的科学研究和实际工作的能力。
几年的大学生涯,铸就了我的学识与自信。我刻苦学*,力求全面发展,奠定了坚实的基础知识和系统的专业知识,能够用vf、c语言、sql-server、java和visualbasic等软件进行简单的信息管理系统设计与分析;熟悉erp基本概念、工作原理、企业运行流程和业务流程;还通过对linux系统管理的学*,掌握了linux系统安装、基本操作和常规命令的使用。除此之外,我利用课余时间学*与该专业相关的知识,能应用flashmx、dreamweavermx、frontpage制作个人网站及flash动画设计、会用photoshop、coreldraw进行*面设计、应用autocad绘制装饰图、能熟练操作office办公软件、还自修了会计专业,并具有比较扎实的会计理论基础。
我努力做到理论联系实际,在实践活动中,能较快地将学到的知识应用到实际中,做到锻炼自我、完善自我。在校期间每逢假期,争取机会到一些公司实*,通过做销售技术工作、参与计算机网络组建和综合布线工程等,对各种硬件和软件很了解,并且能够熟练地对pc机进行组装与维护。掌握了计算机各种硬件及网络产品的性能及应用,还能进行网络调试,并使我对综合布线工作上的技能有了进一步的提高。
我真诚地希望加盟贵公司,我定会以饱满的热情和坚韧的性格勤奋工作,与同事精诚合作,为贵单位的发展尽自己的绵薄之力。深信在今后的锻炼中,积极、乐观、务实的我会很快地容纳于这个大集体中!祝贵公司事业蒸蒸日上!
此致
敬礼!
尊敬的领导:
您好!我叫xxx,我是财经学院的经济信息系信息管理与信息系统专业的一名应届本科毕业生。性格开朗、乐观大方、坚强自信、勤奋好学,具有很强的团队精神和责任心。信息管理与信息系统专业要求我们学*和掌握经济、管理、数量分析方法、信息资源管理、计算机及信息系统方面的基本理论和基本知识,接受从事信息技术开发与应用,信息系统管理的'基本训练,具有研究和开发信息系统的基本能力,掌握文献检索、资料查询、收集的基本方法,具有一定的科学研究和实际工作的能力。
几年的大学生涯,铸就了我的学识与自信。我刻苦学*,力求全面发展,奠定了坚实的基础知识和系统的专业知识,能够用vf、c语言、sql-server、java和visualbasic等软件进行简单的信息管理系统设计与分析;熟悉erp基本概念、工作原理、企业运行流程和业务流程;还通过对linux系统管理的学*,掌握了linux系统安装、基本操作和常规命令的使用。除此之外,我利用课余时间学*与该专业相关的知识,能应用flashmx、dreamweavermx、frontpage制作个人网站及flash动画设计、会用photoshop、coreldraw进行*面设计、应用autocad绘制装饰图、能熟练操作office办公软件、还自修了会计专业,并具有比较扎实的会计理论基础。
我努力做到理论联系实际,在实践活动中,能较快地将学到的知识应用到实际中,做到锻炼自我、完善自我。在校期间每逢假期,争取机会到一些公司实*,通过做销售技术工作、参与计算机网络组建和综合布线工程等,对各种硬件和软件很了解,并且能够熟练地对pc机进行组装与维护。掌握了计算机各种硬件及网络产品的性能及应用,还能进行网络调试,并使我对综合布线工作上的技能有了进一步的提高。
我真诚地希望加盟贵公司,我定会以饱满的热情和坚韧的性格勤奋工作,与同事精诚合作,为贵单位的发展尽自己的绵薄之力。深信在今后的锻炼中,积极、乐观、务实的我会很快地容纳于这个大集体中!祝贵公司事业蒸蒸日上!
此致
敬礼!
——
——信息系统专业求职信 (菁华3篇)
尊敬的人力资源部负责人:
您好!我是西安石油大学经济管理学院信息管理与信息系统专业20xx年应届毕业生。
我是来自陕西宝鸡渭滨区一个小镇的农村孩子,家乡的生活环境和父母的影响让我从小形成了一种自强自立、吃苦耐劳的精神和积极开朗、待人真诚的性格特点。进入大学后,我以“严”字当头,时刻不忘父母的敦敦教诲和自己的信念追求,严格要求自己。学*上勤奋努力、积极思考。同时,鉴于专业特点,我不拘泥于书本知识,阅读了大量书籍,对于别人的观点及发现的问题尽量加深思考,力求形成自己的想法和见解。优美的.大学教育环境和良好的学*氛围,是我从幼稚走向成熟的沃土,我以勤奋、求真为自训,在*四年的学*生活中,我系统的学*了专业理论知识,掌握了专业技能,学*成绩优异。此外,我还辅修了本校外语系的英语专业。20xx年3月参加西安石油大学心理研究所和中石油EAP服务中心举办的“企业CEAP咨询师培训班”获得企业员工心理援助咨询师(CEAP)专业证书。20xx年暑假在西安华德ERP中心学*了SPABusinessOne的ERP管理软件;先后荣获国家励志奖学金2次、品学兼优二等奖2次、校级三好学生和优秀团干部荣誉称号各1次。
连续四年担任本班团支部*,努力为班级全体同学服务,提高班级整体凝聚力,主动帮助思想偏激的同学,了解他们的思想动态,及时和辅导员老师沟通,20xx年被评为优秀团干部;积极组织本班同学参加院系活动,20xx年被评为先进班集体。担任学生干部的经历,锻炼了我的口头表达能力、宣传能力、组织协调能力、沟通交流能力和领导能力。同时,我曾在院团委爱心社宣传部任职,有着较好的集体荣誉感和团队意识。20xx年在五四文化节的校园原创短信大赛中获得优秀奖;参加课外活动丰富了我的生活情趣,也体验了人际沟通与团队协作精神的可贵。此外,我还爱好体育锻炼(主要是乒乓球和健美操),提高身体素质,使自己在将来的工作中更好的发挥作用。
为增强社会实践能力,利用节假日在校外兼职。20xx年暑假在西安雅典娜儿童摄影公司(高新店)礼服部担任暑期工;20xx年4月奥运圣火在西安传递之前,担任陕西八O商贸有限责任公司奥运T恤的校园代理,获得当月销售冠军;20xx年暑假参加了学校组织的赴延安的“红色之旅再教育”社会实践活动;20xx年五一期间在兴庆公园南门外的“秦一丁面庄”做服务生;
现在,我正以满腔的热情,随时准备投身到现实社会这个大熔炉中。虽然我知道就业形势严峻,竞争激烈,工作压力大,但是我会用一颗*常心去对待,以积极进取、乐观向上的心态去面对困难挫折和挑战——正像我对待自己的大学生活一样,永不停息的奋斗。这也正是我朴实的农民父母和生活经历教给我的最朴实、最有价值的生活哲学!
祝您身体健康、工作愉快!
自荐人:xx
20xx年9月25日
感谢贵领导在百忙之中抽出宝贵的时间来查看我的求职信。我叫赵本涛,是河南省商丘师范学院信息管理与信息系统专业的一名应届毕业生,一名寻找机会将十几年所学知识奉献于社会的热血青年。
知识经济的挑战,信息时代的到来,呼唤“一专多能”的复合型人才。信息管理专业讲授的课程,以信息理论学*为基础,以管理与计算机为手段,以多学科互相渗透为特点,造就现代高级管理人才。今天,信息已成为市场的一种指令,这样,信息管理就显得尤为重要,我所学的专业更偏向于计算机信息管理。通过对信息管理学、管理信息系统和Office、Photoshop、网页制作(Dreamweaver、Flash、photoshop)及电脑组装的自学,20xx年学院举办的“青春动漫校园Flash大赛”活动中荣获情节设计最佳奖的荣誉称号。在校期间多次制作Flash作品,利用Dreamweaver制作网页,利用Photoshop软件制作有创意的图片作品。我对信息管理与计算机有了更深的理解,并且个人对JAVA软件开发领域有一定的认识,在校期间,个人尝试开发过小的,如:学生成绩管理系统,图书馆管理系统等,并且基础知识扎实熟练掌握Java,C程序设计熟悉软件开发过程。熟悉应用Myeclipse,Jbuild集成开发环境对Java实战项目进行开发。熟悉WebLogic,Tomcat,Ant等服务器。熟悉Hibernate,Spring,Struts等框架体系结构。熟悉Swing。熟悉HTML标记语言,JSP。熟悉HTTP超文本传输协议,TP/TCP协议熟练应用PowerDesigner对数据库进行建模。熟练掌握Flash,Photoshop,Dreamweaver等网页设计技术。熟悉C,VC,VFP等程序设计。目前,我通过了大学英语四级考试,能熟练地应用计算机学*和工作,能适应信息管理、行政管理、金融、贸易等多领域的工作。在实践活动中,努力做到理论联系实际,能较快地投入到工作中,在实践中检验真知,检验自我完善自我,并初步体现了现代综合人才的“一专多能”。
作为一名大学生,我除了努力学*各门课程之外,同时很注重加强自身的社会工作能力,积极参加院、系组织的各项活动。在校期间,我曾任学生工作的多项职务,参加并组织决策全院学生的活动工作,曾主办过“爱我中华”演讲比赛、“书法比赛”、“绘画比赛”、“摄影比赛”等大型活动。在工作中提高了我的`组织协调能力和领导才能,并且培养了为人处事之道。因我在学生工作中上下运筹得当,所以深受老师的好评,得到了同学们的爱待与支持。大学校园的角落都留下了我鲜活的身影,但闪光的大学生生活已成为过去,我的未来需要我亲手去创造。
更难得的是我在大学期间还参加了网络小组,承担了我院校园网页的制作与维护工作,不仅学到了很多关于网络与网页的知识,而且结合了在校所学的理论与实践知识,受益匪浅。让我了解到组织的命脉在于活力,活力在于标新立异,因为我感知到现实生活的人们的思维跳跃太快了。无论什么企事业单位的活力,归根结底在于人才的选拔上,否则将会失去造血的细胞器官。
初出校门的我可能会有些鲁莽,但这是由于我充满了热情;初涉社会的我,可能有些畏缩,但这是出于我诚实的本性。深信在今后的锻炼中,积极、乐观、务实的我会很快地成熟起来!
就像鸟儿向往在碧蓝的天空中翱翔、鱼儿希望在广阔的大海中畅游、马儿期望在空旷的原野奔驰一样,我渴望一个可以一展身手的机遇!
向贵公司全体员工致以崇高的敬意与最真挚的问候!
此致!
敬礼!
求职人:xx
时间:20xx年9月30日
尊敬的领导:
您好!
首先感谢您能抽出宝贵的时间来看我的求职信。
我是一名即将于20xx年7月毕业于xx大学信息管理与信息系统专业的学生。在即将进入社会之际,我怀着一颗真诚的心与对事业的渴求,真诚的向您推荐。
从小母亲就教导我要诚实做人,刻苦。所以,多年的学生生活培养了我勤于思考的*惯和勇于创新的精神,让我拥有了积极乐观的生活态度与永不言败的精神。在大学期间,我学*专业及相关知识,获得了扎实的理论,只有好的基础才能建造好的建筑,同时我也不放过任何实践的.机会。
在这个以知识经济为主的21世纪,需要更多的复合型人才,在校期间,我不仅深入的学*了专业知识而且还学*了市场营销学,管理学,会计学等其他学科。多年的学*生活铸就了我勤奋、踏实、责任心强的性格,培养了我团结协作、勇于拼搏的精神,提高了自我判断与协调合作等多方面的能力,为今后的工作打下了良好的基础。
刚刚踏入社会的我因为年轻而有缺点与不足,但同样是因为年轻而拥有激情与热情。因为不足,我懂得要不断的努力与学*,要不断的完善自己。在这个世界上,没有怀才不遇的人,只有不够努力的人,而努力是每个人都能做到的!尊敬的先生/小姐,如果我能喜获您的赏识,我一定会用实际行动向您证明:我定会尽自己最大的努力为贵公司奉献我的心血与汗水!
再次致以我最诚挚的谢意!
此致
敬礼!
——信息系统管理制度 (菁华3篇)
1.目的
规范公司的信息系统的管理。
2.适用范围
信息系统使用人员。
3.信息系统管理员职责
3.1系统管理员负责信息系统服务器程序每日的启动和退出,并对每日的备份数据进行检查和测试。
3.2系统管理员应密切注意系统的运行状态,如出现报错、无法登录等异常情况,应及时记录并解决,若不能解决应及时联系软件开发商的技术工程师。
3.3系统管理员对杀毒软件的更新工作每天都要进行,每周至少进行一次全面病毒查杀工作,以确保数据的安全性和稳定性。
3.4服务器必须使用UPS,应避免服务器突然断电事故的发生,以确保数据的完整性。
3.5系统管理员对信息系统进行升级、重装、测试前务必对账套进行备份,以防出现意外致使数据受损。
3.6各部门若增加操作员或扩展操作权限,必须写申请经信息系统相关项目负责人审批,然后由系统管理员进行相应操作。
3.7 违反上述情况者过给与3级惩罚,见8.0奖惩规定。
3.8 系统管理员负责处罚依据的收集。
4.信息内容的录入
4.1所有进入信息系统的操作员必须使用自己的用户名,并在自己的权限范围内进行操作。
4.2操作员根据公司的工作权限安排,每天及时、正确的输入数据。具于查询与审批权限的操作员应根据工作实际情况及时、定时的审批。保障信息系统数据流程畅通和准确。
4.3 不及时的定义
4.3.1超过6小时的情况-----1级。
4.3.2超过12小时的情况---2级。
4.3.3超过24小时的情况---3级。
4.3.4超过48小时的情况---4级。
4.4 不正确输入数据的定义。
违反公司规章制度-2级
违反公司各部门管理程序、操作流程、手册和供应链管理中心下发的通知-2级.
输入的内容和真实内容有差异的-2级.
4.5信息内容的录入之奖惩见8.0.
5. 信息录入的监督
5.1信息系统录入的监督职责系该工作团队负责人。
5.2 信息系统监督不力情况.
明知故犯者的—3级。
该团队操作人员出现下岗的—3级。
因为监督不力造成公司损失金额超过20xx元以上的—4级。
6.信息查询
6.1在日常工作中,固定登陆端口使用者,在日常工作中若2个小时内不需要使用信息系统,必须退出信息系统。
6.2活动端口登陆信息系统的使用者,不论你是第几个登陆者,若5分钟内不需要使用,必须退出信息系统。
6.3违反上述情况者过给与1级惩罚
7.信息系统保密
7.1操作员必须保密信息系统数据信息,不得向外界和无关公司员工泄露。
7.2操作员应为自己的账户名设置口令并定期更改,不得向其他人透露自己命的口令。
7.3违反6.1和6.2规定者将以4级直接惩罚,构成泄露公司机密罪的,依据中华人民共和国刑法条例,公司将依法追究刑事责任。
8.信息系统问题的反馈
8.1操作员在日常操作中,若出现异常、数据错误等问题,必须及时记录并报给相关领导,经领导批准后,方可排除异常和修改错误数据,自己不能自行解决,应及时报给系统管理员进行解决。
8.2 违反7.1规定的将以1级惩罚。
9. 奖惩
9.1. 1级惩罚—100元罚金/次。累计3次,直接上到2级惩罚。
9.2 2级惩罚---300元罚金/次。累计2次,直接上到3级惩罚。
9.3 3级惩罚---500元罚金/次。累计1次,直接上到4级惩罚。
9.4 4级惩罚---下岗惩罚。
9.5 对系统操作无错误(每三个月)者,给与20xx元/次的奖金(有效期20xx年12月30日)。
9.6 自20xx年10月1日起,信息系统管理员将违规记录每周送至人力资源做奖惩备份,同时抄送至各信息系统项目负责人和总经理办公室。
10.附件
《IT系统申请表》
《信息系统稽查表》
第一章用户和密码管理
第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求:
(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。
第四条密码保护与备份策略:
(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;
(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;
服务器操作系统的IP地址、所有管理员帐户名、密码;
数据库中所有具有系统数据库管理员权限的用户的用户名和密码;
应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
第二章网络安全管理
第五条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第六条网络层次管理必须遵循以下要求:
(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第七条网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第八条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章操作系统安全管理
第九条操作系统管理员由信息管理部领导指定专人担任。
第十条操作系统管理员主要责任包括:
(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统CPU、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十一条在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十二条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十四条操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第四章数据安全管理
第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条数据库管理员的职责:
(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(五)检查数据库对主机系统CPU、内存的占用情况。
第五章主机安全管理
第十七条主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章终端安全管理
第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问*、不良网站。
第二十六条各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。
第二十七条禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“Everyone”,在共享使用完之后应立刻取消。在下班时将自己使用的个人计算机关机。
第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。
第二十九条如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。
第七章病毒防治
第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的`防病毒软件,并及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期(每天一次)更新终端防毒软件内的病毒码。
第三十二条网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。
第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第三十四条信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件进行病毒检查,填写《病毒扫描记录》提交本部门主管领导审阅。
由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。
第八章机房安全管理
第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。
第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。
第三十七条机房环境管理
(一)机房附*不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。
(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。机房周围应保持清洁,凡路口、过道、门窗附*,不得堆放物品和杂物妨碍交通。
(四)机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。
(五)必须严格遵守设备制造商有关设备保护的要求。
(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。
(七)机房有足够的照明设备、通信设施和良好的防静电设施。
第三十八条用电防火安全管理
(一)机房必须配备灭火装置等防火设施。
(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。
(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用UPS电源,施工人员撤离现场后应关闭工具电源。
(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
(五)机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定期检查。维护人员必须熟悉一般的消防和安全操作方法。
(六)消防系统需要定期委托请公司消防部门进行检查验收。
(七)机房内严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。
(八)雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。
第三十九条机房内部管理:
(一)机房管理实施安全责任人制度,信息管理部安排专人负责机房管理。
(二)机房管理人员应保持机房内整洁。
(三)机房管理人员不做与工作无关的事情。
(四)未经上级主管部门同意,任何人不得操作与自己不相关的设备。
(五)检修设备由相关人员进行,他人不得随意操作。需停设备检修时,应经设备主管部门领导批准方能进行。
第一章总则
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水*,维护*、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第二章等级划分和保护
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在*、经济建设、社会生活中的重要程度,信息系统遭到破坏后对*、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害*、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害*。
第三级为监督保护级,适用于涉及*、社会秩序和公共利益的重要信息系统,其受到破坏后,会对*、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及*、社会秩序和公共利益的重要信息系统,其受到破坏后,会对*、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及*、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对*、社会秩序和公共利益造成特别严重损害。
第三章等级保护的实施与管理
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报*顶山市*局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-20xx)、《信息安全技术网络基础安全技术要求》(GB/T20270-20xx)、《信息安全技术操作系统安全技术要求》(GB/T20272-20xx)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-20xx)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-20xx)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-20xx)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-20xx)、《信息系统安全等级保护基本要求》(GB/T22239-20xx)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第四章附则
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
