信息系统管理制度与考核办法

信息系统管理制度

文件编号：

编写部门：行政人事部编写人：

审批人：

审批日期：

第一章产品目标与管理模式

本章节旨在解决产品链的建立、衔接与管理，明确纵向产品体系和项目经理管理模式。

1.管理模式

管理方法

产品化管理，在原直线职能管理模式基础上实行矩阵式管理，由项目经理对项目组所开发的产品负主要责任，从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。

管理重点

抓“两头”放“中间”。其中，抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构；放“中间”是指部门范围内开发代码，实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能，基于地市省厅层面的开发重在解决指导职能。

管理源头

需求是软件开发的根基、是节约成本的源头，需求描述必须可交流、格式化，经开发、测试和培训服务三方共同理解与确认的需求说明文档，是信息系统流程运作的主要依据。

2.产品目标

产品体系

以看守所系统为主导产品，带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展，着手研制强制戒毒所系统。在实现基本业务功

能和充分数据采集的基础上，将一系列产品挂至省厅地市系统，实现综合应用和深挖犯罪。

开发模式

·开发结构：场所开发C/S结构为主，B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。·开发方法：由原型法转入瀑布法，加强需求调研与开发质量，为后期维护减负。

·开发方向：产品模块化和智能化运作，明确系统主体业务模块与非主体业务模块，在主体业务功能完善的基础上稳定产品；在充分实现系统数据采集的基础上，实现WEB平台的综合应用和深层次的犯罪挖掘。

3.发展目标

·第一阶段：采集数据。与硬件系统集成，实现采集系统的功能拓展。·第二阶段：综合应用。通过业务报表实现查询功能，通过数据接口对外部系统形成连接平台，引导行业标准。

·第三阶段：数据挖掘、横向联查，形成一个庞大的数据挖掘系统。

·第四阶段：将数据应用系统作成公安系统的办公平台，成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。

4.市场定位

竞争对手

目前有湖北东方（业务导向）、华迪公司（BS优势）、深圳胡晓峰（OA理念）、南京科安（份额优势）、上海三所等。需时时了解对手动态，掌握对手优势，做到知己知彼、对症下药。

竞争策略

看守所层面形成绝对市场优势和技术优势，其它系统才能进入市场，形成绝对垄断。信息系统市场的巩固与拓展，是带动系统集成业务发展和获取收益增长的前提。

.市场定位

稳固看守所系统，挖掘省厅地市、拘留所、强制戒毒所等信息系统，争取部局系统，逐步向地铁公安、公安消防等相关行业信息系统递延。

5.工作重心

·明确信息系统主体业务，确立与主体业务相关的需求和功能模块，以及非主体业务应用等级。将主体业务分离，结合非主体业务的应用等级分阶段对系统进行完善和稳定。原则上主体业务部分只保留一个标准版本，非主体业务视情况分离出相近地区版本。

·综合应用组B/S结构开发从设计阶段开始就明确功能结构和开发目标，确立信息集中和综合利用的观点，充分考虑数据利用模式和业务应用模式。加强市局模块功能的补充和完善，开发团队并入综合应用项目组。

·场所项目组中，看守所系统实行模块化分割，以维护为主；拘留所系统实行“两条腿走路”，边维护边更新；安康医院系统和收容教育所系统重构框架；新开发强制戒毒所系统。

·测试部统一管理信息系统产品版本库，负责版本确定、编号以及出入库

管理。

·定时收集各地用户需求，并尽量收集竞争对手的应用状况和资料，作为C/S系统的修改参考和B/S结构的设计指导。

·确立周五信息系统工作例会制度，例会前各项目经理提交项目计划与工作安排给部门负责人、公司主管领导，并抄送行政备案。

·根据产品目标与工作重点层层分解、责任到人。项目进度安排及完成情况使用MS Project，缺陷管理工具使用IBM Rational ClearQuest。

·以项目计划和资源状态报告作为业绩考核的书面依据，以需求分析报告和测试报告作为流程考核的书面依据。

·建立良好的沟通机制，项目组之间信息共享、相互学习，同时形成良性竞争机制。

第二章 团队规模与建设

本章节旨在解决团队组织架构、知识架构、人员编制、岗位职责、职业规划、培训方向。

1.组织架构 直线职能机构

业务矩阵结构

注：信息工程部项目经理对所负责的产品负主要责任，从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。

2.知识架构

.专业人才配置需求

.专业经验配置需求

.学历层次配置需求

.综合素质配置需求

3.定编定岗

.职位编制

总经理助理（编制人数1人）

信息工程部（编制人数共计18人）

测试部（编制人数5人）

培训服务部（编制人数6人）

部门职责

信息工程部

·编制部门技术发展规划、技术管理制度，遵守信息系统业务流程；·设计产品方案、实行新品开发、遵守技术规范，控制产品质量；

·组织需求调研、系统设计与代码编写，对项目进行阶段性评审及审批，保证项目进度与质量，组织产品认证和内部单元测试与功能测试；

·及时编制开发文档，认真作好资料归档，严格保密与交接制度；

·及时处理和解决产品出现的技术问题，确保经营工作正常进行；

·召开技术研讨会议，组织部门人员为其他部门提供技术支持；

·服从公司领导工作安排。

培训服务部

·建立健全业务及产品培训大纲，编写用户手册；对产品进行演示、安装、培训；

·现场处理用户问题，后期技术支持与电话跟进，及时收集、反馈准确用户需求；

·策划宣传材料、公司网站，维护公司形象工程，与用户建立良好合作伙伴关系；

·会同财务部门作好应收帐款的催收工作；

·配合开发、测试部门执行信息系统业务流程与工作制度，相互协调配合；·服从公司领导工作安排。

测试部

·制订测试计划，保证测试质量，验证测试结果，实施测试评估，参与技术研讨；

·分析软件错误类型，为开发人员修改错误提供参考意见；

·建立产品版本库，掌控版本变更情况，发布版本确认或变更说明；

·配合开发、测试部门执行信息系统业务流程与工作制度，相互协调配合；·管理公司技术文档、资料和图书，及时提供信息查询。

·负责ISO9000的监督、内审及管理评审等工作。

·完成领导交办的其它工作。

管理层岗位职责

总经理助理（分管信息系统）

·全权负责公司信息系统（包含信息工程部、培训服务部、测试部）主营业务工作。

·查阅财务报表和经营资料，掌握信息系统整体业务情况，及时提出经营调整策略。

·拟订公司信息系统业务发展规划、经营目标，确定技术发展方向，承担经营责任。

·主持召开信息系统内部经营例会与技术研讨会议，掌握、控制经营、技术活动。

·主持信息系统日常经营管理工作，签署日常行政、业务文件，调配人力资源，组织绩效考评，建设技术队伍。

·对公司信息系统质量体系建立、实施、完善和决策负责，为开展与质量有关的活动提供充分的资源。

·会同行政人事部组织编写并审核信息系统内部机构调整方案和管理规章、业务流程和岗位职责，保证公司标准化、程序化、制度化管理的实施与监督。

·完成上级领导交办的临时工作任务。

信息工程部经理

·对产品技术方向、市场定位、技术方案、工作流程等组织评审和认定；·对项目整体需求把握、框架设计和数据库结构组织评审，监督业务运作

流程；

·审查项目计划及完成情况，组织技术把关和指导，及时组织处理质量事故；

·负责对各项目组产品认证和内部可操作性测试与代码审核情况进行抽查；

·审核技术文档的完整性，编制测评标准、技术规范与质量认定标准并监督执行；

·负责技术队伍的建设、管理，提出工作岗位配制要求及调配建议；

·召开技术研讨会议，组织部门人员为其他部门提供技术支持；

·监督考核各项目组工作，强化开发队伍建设与培训，收集归纳合理化建议，为公司领导提供决策支持，完成公司领导临时交办的各项任务。

·通过任务管理工具Project来了解各个项目组的任务进度及审阅项目状态报告；

·通过ClearQuest了解并监督各项目组的产品质量情况，并执行相应的奖罚措施；

·通过代码管理工具VSS或CVS对各项目组的代码的规范及质量进行抽查、监督，并执行相应的奖罚措施；

·组织部门内部的技术交流及培训，提高部门员工的素质；

·协调各项目组之间的关系，及处理好与其他部门之间的关系；

·对部门外部及客户的需求及时作出反应，安排相关人员进行处理。

项目经理

·需求理解与把握。在需求调研阶段，深入到客户的实际工作岗位上，仔细观察与询问，通过电话方式或Email方式进行事后跟踪；对反馈的需求进行确认与研究可行性，确保需求准确，与培训服务的同事了解他们与用户的一些想法，和合理化建议。和培训服务的同事商量方案的可行性。·系统设计、概要设计、框架搭建、数据库结构；

·制订开发规范，如代码规范、注释规范、变量命名等；

·通过任务管理工具PROJECT合理地作任务安排（根据每个人的实际情况来进行安排，作到各尽其能），并每日审查任务完成情况，

·审查代码编写质量，组织成员绩效考评；

·通过Project每周向部门经理提交项目状态报告；

·安排组员交叉测试，组织单元测试抽查，递交测试版本；

·安排组员编写详细的需求与测试报告，对每个模块的测试重点进行说明。与测试部同事沟通，及时知道测试结果，组织相应的修改。

·把好出口关，打包封装软件，实行配置管理；

·产品运作流程与质量的监督与控制；

·通过源代码管理工具(VSS或CVS)对本项目组的源代码进行管理；

·通过ClearQuest,对项目组成员进行缺陷管理；

·产品运作流程与质量的监督与控制；

·不定期组织项目组内的技术、业务讨论会，对项目组成员进行业务及技术的指导；

·协调与其他项目组或其他部门的关系，为其提供技术支持；

·对部门经理负责，及时汇报工作与项目进展情况，申请资源之类问题。

测试部经理

·审核规范公司技术文档，制订规范通用的测试标准，作为软件测评质量的考评标准；与信息工程部、培训服务部经理共同确定需求，作为测试通过的衡量依据。

·审核测试计划，掌握测试进度，实施质量评估，验证测试结果，参与技术研讨。

·分析软件BUG类型，运用测评工具分析统计，为软件开发质量考评提供依据。

·掌控版本变更情况，发布版本确认报告、评估报告和变更说明。

·负责ISO9000的监督、内审及管理评审等工作，严格监督质量体系运行情况。

·强化测试队伍建设和部门绩效考评，收集提炼合理化建议。

·完成公司领导临时交办的任务。

培训服务部经理

·根据用户需求部署产品培训与技术服务，检查工作效率，实时收集与反馈用户信息与竞争对手资料，做出市场分析，与信息工程部、测试部经理共同确认需求；

·审核公司业务及产品培训教材、用户操作手册，组织编写宣传材料、更新网站；维护公司形象工程，与用户建立良好的合作伙伴关系；

·参与公司主要经济问题的分析，会同财务部门作好应收款项的催收工作；·强化培训服务队伍建设，组织业务及技能培训，及时处理用户反映的技术问题；

·收集合理化建议，作好公司领导的参谋，完成公司领导交办临时工作任务。

4.人员分析与职业规划

5.人员调整

职务晋升或平级调整

.职务降级与末位淘汰

6.人员招聘

详见《公司行政人事制度》。

7.业务培训

培训内容

信息系统管理制度

信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。 第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。 第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。 第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序，但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许， 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。 第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。 第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。 第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。 第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

系统运行管理制度

XXXXXXXXXX项目 系统日常运行管理制度 创建日期： 确认日期： 文控编号：UF_ NC_XXX 当前版本： 用友项目经理： 日期： 客户项目经理： 日期：

文档说明 目的： 为规范系统工作流程、明确责任、保证信息化管理系统安全、稳定、有序运行；以及在发生操作错误后得到及时、准确地解决，特制定本制度。 适用范围： 本制度适用于ERP（企业资源计划）系统的管理及维护。主要包括以下子系统：OA（办公自动化系统）、FM（财务管理系统）、HR（人力资源管理系统）、SCM（供应链系统包括物流一卡通系统） 文档控制 修改记录： 审核记录： 版权声明： 本方案仅供给说明中文档使用对象阅读，未经本公司许可，不得以任何形式传播或提供非授权人阅读。 （版权所有 UFIDA ?）

目录 1.职责描述 --------------------------------------------------------- 5 1.1.信息化建设领导小组--------------------------------------------- 5 1. 2.集团公司信息负责人--------------------------------------------- 5 1. 3.集团公司系统管理员--------------------------------------------- 5 1.4.集团公司硬件网络管理员----------------------------------------- 6 1.5.本部、各公司系统应用管理员------------------------------------- 6 1.6.最终用户------------------------------------------------------- 7 2.内部支持体系管理-------------------------------------------------- 8 2.1.运行支持------------------------------------------------------- 8 2.1.1.问题的提交与处理-------------------------------------------- 8 2.1.2.日常操作问题记录单填写与汇总-------------------------------- 8 2.1. 3.日常问题反馈流程：------------------------------------------ 8 3.系统安全管理 ---------------------------------------------------- 11 3.1.对集团公司安全要求-------------------------------------------- 11 3.1.1.系统维护及软件安全管理------------------------------------- 11 3.1.2.硬件设备安全管理------------------------------------------- 12 3.1.3.计算机管理制度--------------------------------------------- 12 3.1. 4.操作规范 -------------------------------------------------- 12 3.1.5.网络管理制度----------------------------------------------- 13 3.1.6.计算机防病毒管理------------------------------------------- 13 3.2.对所属公司安全要求-------------------------------------------- 13 3.2.1.对所属公司的信息化负责人要求------------------------------- 13 3.2.2.对所属公司系统应用管理员的要求----------------------------- 13 3.2.3.对所属公司最终用户的要求----------------------------------- 15 4.系统人员权限管理------------------------------------------------- 16 4.1.基础角色权限-------------------------------------------------- 16 4.2.人员权限------------------------------------------------------ 16 4.3.权限变动------------------------------------------------------ 16 4.3.1.新进人员、岗位变动权限管理--------------------------------- 16 4.3.2.人员调离权限管理------------------------------------------- 18 4.3.3.跨公司人员权限管理----------------------------------------- 19 5.信息化系统基础档案管理------------------------------------------- 21 5.1.系统基础档案管理内容------------------------------------------ 21 5.1.1.财务子系统管理员------------------------------------------- 21 5.1.2.人力资源子系统管理员--------------------------------------- 21 5.1.3.供应链子系统管理员----------------------------------------- 21 5.1.4.系统管理员------------------------------------------------- 22 5.2.集团和所属公司客户化参数变更流程------------------------------ 23 5.2.1.流程图： -------------------------------------------------- 23 5.2.2.对应流程表单：--------------------------------------------- 24 6.系统日常操作管理规范--------------------------------------------- 25 6.1.财务系统运行管理制度及操作手册-------------------------------- 25 6.2.人力系统运行管理制度及操作手册-------------------------------- 25 6.3.供应链系统运行管理制度及操作手册------------------------------ 25 6.4.OA系统运行管理制度及操作手册--------------------------------- 25 7.客户端配置及网络要求--------------------------------------------- 26

信息系统帐号管理系统规章制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

信息化系统管理制度

XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。 第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责： 一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。 页脚内容2

IT信息系统管理制度_更新版

综合管理部 IT信息系统管理制度更新版

目录 一、目的 (3) 二、适用围 (3) 三、职责 (3) 四、名词定义 (1) 五、安全管理 (1) 六、账号和管理 (1) 七、Internet管理 (1) 八、文件服务器 (1) 九、硬件管理 (1) 十、软件管理 (1) 十一、公司维护管理 (4) 十二、 (1)

IT信息系统管理制度 一、目的 为了保护公司计算机信息系统安全，规信息系统管理，合理利用系统资源，保障公司各信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，特制定本制度。 二、适用围 本制度适用于公司围： 所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。 三、职责 3.1 综合管理部（网管）：负责对公司所有计算机及相关设 备、软硬件的维护和信息系统资源的管理，为各部门提供信息技术相关的支持服务。 3.2部门：负责本部门计算机的保管、使用，使用过程中可 要求综合管理部(网管)协助、支援。在工作过程当中不可以多次询问同一问题，以免给综合管理部人员带来不必要的工作负担。

四、名词定义 4.1 Internet：由使用公用语言互相通信的计算机连接而成 的全球网络。 4.2 防火墙：协助确保信息安全的设备，会依照特定的规则， 允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 4.3 VPN：即虚拟专用网，它是通过Internet建立的一个临 时的、安全的连接。 4.4 文件服务器：基于中央服务器的文件共享，文件夹及文 件的权限可基于部门及用户进行集中的管理，同时集中的每个工作日的数据备份机制，可以确保用户防文件丢失或损坏带来的业务上的风险； 4.5 服务器：存放文件和资料，包括文字、文档、数据库、 的页面、图片等文件的服务器。 4.6 备份服务器：用于备份服务器文件信息数据。 4.7 FTP：让用户连接上一个远程计算机（这些计算机上运 行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去 4.8 局域网：由一个局限的电子设备组成的网络。 4.9 广域网：实现不同地区的局域网或城域网的互连，可提 供不同地区、城市和国家之间的计算机通信的远程计算

信息系统运行使用管理规定

信息系统运行使用管理规定 1 目的 为了保障信息系统安全、可靠、稳定运行，确保信息系统应用效果，制定本规定。 2 范围 本规定适用于公司信息系统运行和使用管理。 3 职责 3.1 企业管理部负责对公司信息系统的运行实施监管，负责维护信息系统运行平台，负责信息系统软件升级；系统使用单位负责日常维护管理和数据安全管理。 3.2 信息系统使用单位负责制定信息系统使用管理制度，严格按照系统操作要求规范使用信息系统。 4 管理程序 4.1 用户管理 信息系统用户分为系统管理员、部门管理员、业务操作员，并分别履行下列职责： a、系统管理员：负责信息系统运行平台维护管理；负责为信息系统用户设置权限；负责对部门管理员进行技术支持。 b、部门管理员：负责终端用户系统的安装、使用指导及日常维护；分配业务操作人员的使用权限；根据业务需要设定流程；对业务操作人员进行培训并及时解决业务操作人员遇到的问题。 c、业务操作员：负责严格按系统运行要求及时处理业务，确保数据准确完整。 4.2 安全管理 4.2.1 信息系统用户实行一人一帐号，用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。 4.2.2 信息系统使用不得进行授权以外的非法操作。 4.2.3 系统使用人离开工作岗位时，必须及时退出系统。 4.2.4 凡岗位变动的信息系统用户，由系统管理员变更或注销帐号。 4.2.5 因工作需要变更使用权限的，由系统管理员负责变更其操作权限。 4.2.6 部门管理员负责对业务数据进行备份，确保数据安全。 4.3 应急处理

系统发生故障时，企业管理部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展，在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。 信息网络管理规定 1 目的 为了加强和规范公司的网络管理，制定本规定。 2 范围 本规定适用于公司信息网络的管理。 3 职责 3.1 企业管理部是企业信息网络建设和管理的主体。负责企业网建设、运行维护和管理；负责接入企业网的用户资格审核和国际互联网的接入管理。 3.2 各单位是企业网的协管部门，应当安排专门人员，履行本单位网络维护管理职责。 4 管理程序 4.1 企业网接入 4.1.1 集团公司企业网与国际互联网接入实行统一对外出口，任何单位一律不准擅自接入外网。 4.1.2 严禁接入企业网的终端利用其他方式（电话拨号接入、ADSL接入、无线接入等）接入国际互联网。 4.1.3 凡接入企业网的用户，由企业管理部审核办理。 4.1.4 涉密终端一律不得接入企业网。涉密文件、资料、数据不得进入国际互联网传播或存储。 4.1.5 外来人员或其设备不得擅自接入企业网。确需接入的，由接入单位提出申请，经企业管理部同意后方可接入。 4.1.6 因同一办公地点的接入需求大于现有接入能力，需要对现有接入能力进行扩充时，须报企业管理部审批后方可实施。任何单位、部门不得擅自扩充。4.2 IP地址管理 4.2.1 企业管理部负责企业网的IP地址段的规划、分配和管理。 4.2.2 重要网络设备的IP地址由企业管理部统一设定。 4.2.3 接入局域网的计算机IP地址由企业管理部统一分配。 4.2.4 IP地址一经设定，不得擅自更改。

信息系统维护管理制度

信息系统运维管理制度 为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理 3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。 3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置； 3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位1小时以上，必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。

人员信息系统管理制度

人员信息系统管理制度 为确保人员信息准确与更新及时性特制订本规定 1、上海大众经销商人力资源管理系统分为售前和售后两个网址，是上海大众对所有经销商进行人员管理、信息沟通的平台，包括两大模块：经销商人员管理、信息发布。进行人员管理时，售前网在“人员管理”模块中，售后网在“人力资源”模块中。 2、人员信息系统管理的归口部门为行政管理部。行政部人事培训主管拥有人力资源管理系统的操作权限，人事培训主管定期登陆系统，查看最新通知，对系统人员进行维护；其他人员无权进行系统信息修改。行政经理负责监督检查人员系统维护的时效性，人力资源管理指标信息的准确性、规范性、指标达成率等。 3、维护时间 3.1 常规自查：人事培训主管根据《人员信息系统管理规定》要求对相应岗位的信息进行维护和管理，做到准确、无误、及时。人事培训主管每月20日进行人员系统维护，每月25日根据劳动合同花名册进行自查，行政经理每月28日对上月系统操作的规范性进行检查和核实。（签订合同审批表，调岗通知、调岗表） 3.2 变更时限:人员入职应该在员工签订正式劳动合同的30个工作日内进行维护。转岗应填写人员内部调动申请表，批准后30个工作日内将人员工作状态维护成转岗。离职维护应在员工办理完毕离职手续后30个工作日内将人员工作状态维护成离职。 4、售前网维护内容 4.1员工入职：在“添加新员工”模块中依次维护员工信息，重要岗位需上传相关证明材料，包括学历证明、身份证明、驾驶证等。 4.2转岗：在“查看员工信息”模块中选择员工姓名，在“工作状态”一项中选择“转岗”，最后点击“修改”。员工转入的新岗位和替代者按员工入职上报。 4.3离职：在“查看员工信息”模块中选择员工姓名，在“工作状态”一项中选择“离职”，最后点击“修改”。 4.4重要岗位人员维护：按照DOS规定要求，已获得认证的岗位人员（销售顾问除外）出现变更（已从公司离职），包括以下人员（总经理、销售总监、服

信息系统账号管理制度最新版

信息系统账号管理制度 第一节总则 第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。 第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为 负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主

管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator （或admin）、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。 第十五条信息中心每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。 第十六条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。 第二十一条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度 第一章：总则 第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。 第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行； 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题； 第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作； 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码； 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

信息系统帐户密码管理规定

信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020

信息 账 户、密码管理规定 1.目的： 为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免 信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网 络设备必须遵守本条例的规定。 发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责： 总部信息中心及分部IT部门： 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工： 负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 帐户、密码的管理： 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护： 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

信息系统管理制度与考核办法

信息系统管理制度文件编号： 编写部门：行政人事部 编写人： 审批人： 审批日期：

第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理，明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理，在原直线职能管理模式基础上实行矩阵式管理，由项目经理对项目组所开发的产品负主要责任，从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中，抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构；放“中间”是指部门范围内开发代码，实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能，基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头，需求描述必须可交流、格式化，经开发、测试和培训服务三方共同理解与确认的需求说明文档，是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品，带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展，着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上，将一系列产品挂至省厅地市系统，实现综合应用和深挖犯罪。 开发模式 ·开发结构：场所开发C/S结构为主，B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。

·开发方法：由原型法转入瀑布法，加强需求调研与开发质量，为后期维护减负。 ·开发方向：产品模块化和智能化运作，明确系统主体业务模块与非主体业务模块，在主体业务功能完善的基础上稳定产品；在充分实现系统数据采集的基础上，实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段：采集数据。与硬件系统集成，实现采集系统的功能拓展。·第二阶段：综合应用。通过业务报表实现查询功能，通过数据接口对外部系统形成连接平台，引导行业标准。 ·第三阶段：数据挖掘、横向联查，形成一个庞大的数据挖掘系统。·第四阶段：将数据应用系统作成公安系统的办公平台，成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方（业务导向）、华迪公司（BS优势）、深圳胡晓峰（OA理念）、南京科安（份额优势）、上海三所等。需时时了解对手动态，掌握对手优势，做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势，其它系统才能进入市场，形成绝对垄断。信息系统市场的巩固与拓展，是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统，挖掘省厅地市、拘留所、强制戒毒所等信息系统，争取部局系统，逐步向地铁公安、公安消防等相关行业信息系统递延。

信息系统运行日常管理制度

[范本一]： **管理软件系统运行管理制度（试行） 一、总则 第一条为保证**管理软件系统的正常运行，规范系统的使用和维护，确保数据及时、准确、规范、完整，根据**管理软件系统的运行特点，结合×××公司应用的实际，特制 定本办法。 第二条本办法适用范围：×××公司的市场部、生产部、资材部、财务部、信息中心及相关**管理软件系统的终端用户。 二、职责 第三条信息中心是**管理软件系统的业务管理部门。其职责： 1.负责**管理软件系统的业务管理工作 2.负责组织制定各项管理制度并监督检查执行情况 3.负责平衡、协调解决系统运行中存在的问题 4.负责对用户授权和数据修改的审批 5.定期组织召开系统运行情况的总结、分析会 第四条信息中心是**管理软件系统软件、硬件网络维护管理单位。其职责： 1.负责系统硬件设备和软件的安装、维护; 2.负责系统数据修改、维护和备份工作; 3.负责系统故障记录和处理; 4.批量数据的系统导入、导出工作； 5.负责报表的开发和修改等工作; 第五条技术工程部TS/TMS是**管理软件系统中物料数据（品号、BOM、工艺路线）的维护管理部门。其职责是： 1.负责对目前所有物料信息的收集整理、规范和编码； 2.负责对新增物料的编码在**管理软件系统中进行维护； 3.负责对目前所有物料的进行BOM分阶和规范； 4.负责对新增物料的bom表在**管理软件系统中进行维护； 5.负责对目前所有成品的工艺路线进行收集整理和规范； 6.负责对新增成品的工艺路线进行维护。 第六条市场部是**管理软件系统中销售子系统的使用和维护部门。其主要职责： 1.所有产品的销售活动，都以订单的方式在**管理软件系统中完成； 2.市场部业务员负责对客户编码及客户信息数据进行及时完整和准确的维护；

系统账号管理制度

系统账号管理制度第一节总则

第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原 则，对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致，确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号 或禁用用户账号权限，以使用户对其行为负责。一旦 分配好账号，用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户

计算机信息系统管理制度

计算机信息系统管理制度 一、目的 为加强对信息系统的管理,确保公司信息系统正常运行，防止各种因素对信息系统造成危害，严格信息系统授权管理，确保信息系统的高效、安全运行。 二、适用范围 适用于公司所有信息系统的管理,包括单机和网络系统。 三、职责 计算机管理员负责监督本制度实施。 四、定义 IT设备指除PC外的信息系统设备。 五、内容 1、硬件管理 1.1计算机设备购置 1.1.1各部门根据工作需要提出计算机设备购买申请，填写《设备设施购置申请表》交办公室、财务部签署意见后报总经理审批； 1.1.2计算机管理员根据总经理的批复后实施。购买时至少挑选3家供应商进行比较，考虑：价格、供应商的合法性、质量承诺和售后服务的信誉度、设备能否满足使用部门的需要、设备是否易于调整且可靠性高； 1.1.3设备购置后，计算机管理员会同供应商进行设备安装，试运行正常，计算机管理员建立《计算机设备管理台账》，将设备编号后交与使用部门； 1.1.4计算机硬件设备的原始资料（光盘、说明书及保修卡、许可证协议等）根据档案保管要求保管。使用者必需的操作手册由使用者保管。 1.2计算机的使用

1.2.1各部门的计算机只能由计算机管理员授权及培训的员工操作使用； 1.2.2使用者应保持设备及其所在环境的清洁。下班时，需关机切断电源； 1.2.3使用者的业务数据，应严格按照要求妥善存储在网络上相应的位置上； 1.2.4未经许可，使用者不可增删硬盘上的应用软件和系统软件； 1.2.5严禁使用计算机玩游戏。 1.3计算机设备维护 1.3.1计算机设备不准私自随意拆装,必须由计算机管理员对计算机设备进行维护，对使用人员的报修及维修需填写《硬件设备故障及维修记录》； 1.3.2一切硬件设备不准带出机房及办公场所(如必要时必须经过公司相关部门领导同意)。 1.4计算机设备的报废 1.4.1计算机设备需要报废时，使用部门提出申请，填写《设备报废申请单》，交财务部审核后，报总经理批准； 1.4.2财务部根据总经理批复，实施财务核销； 1.4.3使用部门将已同意报废的设备与《设备报废申请单》一起计算机管理员；不得随意乱放处置，应按照清单办理报废销毁手续，由计算机管理员统一处理； 1.4.4计算机管理员注销《计算机设备管理台帐》，并将已报废的设备按照清单办理销毁手续。 1.5硬件安全管理 1.5.1 PC安全 ◆任何个人未经计算机管理员许可，不得擅自拆装电脑机箱； ◆员工应尽力防止任何液体进入机箱，显示器，键盘、鼠标及外部设备。一旦发生此类情况，须立即关闭相关设备电源，并报告计算机管理员。键盘进水请立即将键盘倒置以

信息系统安全人员管理制度

信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理，保障公司信息安全，根据公司相关规章制度汇编整理，制订本制度。 第二条公司所有涉及信息系统安全人员（简称信息安全人员），适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查，对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时，应加强信息安全规章制度的教育培训，将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意，信息安全人员不得复制公司资料，不得将公司机密资料向公众展示、发行，不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课，应事先

征得公司批准，并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便，以盗窃、欺诈、胁迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务（税）秘密。未经公司许可，不得擅自允许第三方使用公司的技术成果。 第十一条信息安全人员应对各种工作密码保密，不对外提供和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围，不得与无关人员或在公共场所谈论，不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工，如中途离开公司，自离开之日起两年之内，不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的，在离职后不得向第三方泄漏其所熟知有关公司机密的信息。 第十六条信息安全人员时刻注意保密性。暂时离开办公桌时，一定要把正在办理的文件翻转过来，离开办公桌时一定要将印章及机密文件锁起来。工作中不得翻阅不属于自己的文件、复印件、报告等。第十七条如发现违反公司保密规定，造成或可能造成失密、泄密后果时，要及时向公司领导汇报并采取补救措施，对责任人必须严肃处理,后果严重时，公司将依法最追究其法律责任。