信息系统容量规划及验收管理制度1. 目的针对已确定的服务级别目标和业务需求来设计、维持相应的技术部服务能力,从而确保实际的技术部服务能够满足服务要求。2. 范围适用于公司所有硬件、软件、外围设备、人力资源容量管理。3. 职责技术部负责确定、评估容量需求。4. 内容(1)容量管理包括:服务器,重要网络设备:LAN、WAN、防火墙、路由器等;所有外围设备:存储设备、打印机等;所有软件:操作系统、网络、内部开发的软件包和购买的软件包;人力资源:要维持有足够技能的人员。(2)对于每一个新的和正在进行的活动来说,公司管理层应识别容量要求。(3)公司管理层每年应在管理评审时评审系统容量的可用性和效率。公司管理层应特别关注与订货交货周期或高成本相关的所有资源,并监视关键系统资源的利用,识别和避开潜在的瓶颈及对关键员工的依赖。(4)技术部应根据业务规划、预测、趋势或业务需求,定期预测施加于综合管理部系统上的未来的业务负荷以及组织信息处理能力,以适当的成本和风险按时获得所需要的容量,二、 信息资产密级管理规定 ISMS-30051. 目的确保公司营运利益,并防止与公司营运相关的保密信息泄漏。2. 范围本办法适用于公司所有员工。3. 保密信息定义保密信息指与公司营运相关且列入机密等级管理的相关信息。4. 秘密等级区分机密等级分为秘密、内控、公开三类,区分标准如下:(1)秘密:凡该信息泄漏后,足以严重损害本公司利益或有利于竞争对手的。(2)内控:凡该信息泄漏后,虽不致直接影响本公司利益,但可能使本公司经营管理因而造成困扰,需限制其阅读对象的。(3) 内控:凡该信息泄漏后,虽不致直接影响本公司利益,但可能使本公司经营管理因而造成困扰,需限制其阅读对象的。(4) 公开:指可对社会公开的信息,公用的信息处理设备和系统资源.5. 信息的分类(1) 信息资产的分类可参见附件"信息分类表"。如未列入分类表的信息资产,可依照下面的原则进行推断:(2) 秘密,由信息保管单位主管判定,且至少须为部门以上主管。(3) 内控,由保密信息保管单位自行判定。6. 保密文件的标识(1) 文件类的信息在判定等级后,加盖印章于文件及附件各页右上角或其它明显处。如页数太多,得酌情抽页盖骑缝章。但绝密级信息应予编码管控。(2) 非文件类的保密信息,包括档案、电子邮件、投影片等,于判定等级后,应于资料传送/显示前告知使用人或相关人员该项信息的密级。(3) 印章由技术部统一刻制,发放给各个部门使用。7. 传...
