公司信息化管理制度汇编全.doc
信息化规章制度
信息化规章制度
为了规范和加强信息化工作,保障信息安全,提高工作效率,
制定以下信息化规章制度:
一、信息化设备管理。
1. 所有信息化设备必须经过统一采购,使用前需进行登记备案。
2. 严禁私自更改信息化设备的硬件和软件,必须经过相关部门
审批后方可进行。
3. 信息化设备的维护和保养工作由专业人员负责,定期进行检
查和维护,确保设备正常运行。
二、信息安全管理。
1. 所有涉及机密信息的电子文件必须进行加密处理,并设置访
问权限。
2. 禁止在未经授权的网络上进行信息传输和共享。
3. 禁止使用未经授权的软件和工具,以及访问未经授权的网站。
三、网络管理。
1. 所有员工必须遵守公司网络使用规定,不得利用公司网络从
事违法活动。
2. 禁止在公司网络上进行大流量下载和上传,以免影响其他员
工的正常使用。
3. 禁止在公司网络上进行个人商业活动,以免影响公司正常运营。
四、信息化培训。
1. 所有员工必须接受信息化培训,了解并掌握信息化工作的基
本知识和技能。
2. 定期组织信息化知识的培训和交流活动,提高员工的信息化
水平和应用能力。
五、违规处理。
对违反信息化规章制度的员工,将按公司相关规定进行处理,包括警告、记过、罚款甚至解雇。
以上规章制度自颁布之日起生效,凡涉及信息化工作的员工必须严格遵守,如有违反,将受到相应的处罚。
信息化系统安全运行管理制度(3篇)
信息化系统安全运行管理制度第一章:总则第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。
根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。
具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述第四条公司企管信息部1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;2、负责组织实施公司信息化建设;3、负责公司信息系统的维护及软件管理;4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;2、负责督促检查本制度的执行;第六条公司系统管理员1、负责应用系统及相关数据的正常使用和安全保障;2、负责解答各所属单位人员的问题咨询,处理日常问题;第七条各单位系统管理员1、熟悉掌握系统,能够处理系统应用中的问题;2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;第八条操作员1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;2、保证自己的密码不泄密,定期更换密码;第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;第四章系统安全管理第十条系统维护及软件安全管理1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;3、制定信息系统的灾难恢复计划,并确定实施方案;4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;5、服务器必须使用不间断电源(UPS),以避免意外断电造成核算数据丢失或错误影响系统正常运行;6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;第十一条计算机管理制度1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;第十二条操作规范1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;第五章系统人员权限管理第十三条系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;第十五条权限变动1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;第六章系统日常操作管理规范1、财务系统操作手册2、人力系统操作手册3、供应链系统操作手册4、资产管理系统操作手册第七章客户端配置及网络要求电脑配置要求项目最小配置建议配置CPUP4 1.5GP4 2.0G以上内存1G2G网络100M100M硬盘操作系统所在分区需要5G剩余空间打印机操作系统所能适配的打印机显示适配器桌面分辨率能显示1024____768即可操作系统Windows2000、____P、Vista浏览器IE6.0以上网络带宽要求需要安装系统的电脑在____台以内的接入2M以上稳定的带宽,____台接入3M以上的接入带宽,____台以上接入5M以上的带宽。
公司信息化管理制度汇编(全)
范文范例指导学习1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。
计算机设备送外维修,须经信息中心负责人批准。
3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许带电插拨计算机外部设备接口,计算机浮现故障时应及时向公司信息中心报告,不允许私自处理或者找非本单位技术人员进行维修及操作。
4 、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。
5 、禁止上班时间在内部局域网或者 INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从 INTERNET网上下载游戏或者与工作无关的软件,工作软件的下载需经 IT 室系统管理员允许。
公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。
6 、每一个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。
7 、设计部应对 CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格再,由 CAD图纸管理员统一出图或者拷贝方可。
8 、在通过 INTERNET 收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或者与 IT 室联系解决。
9 、不得任意删除、修改与安装计算机的应用软件与系统文件。
10 、对外来的软盘、光盘要先请 IT 室系统管理员进行病毒检测,方可在公司计算机或者网络中使用。
11 、各部门应定期备份重要的数据与文件,以防因病毒或者其它原于是丢失。
备份好的文件请存放在 IT 室, IT 室将对该文件保存一年,逾期将其文件转将档案室管理,管理期限为 3 年,逾期销毁。
信息化规章制度
信息化规章制度第一章总则。
第一条为了加强和规范本单位的信息化建设和管理,提高信息化工作效率和安全性,制定本规章制度。
第二条本规章制度适用于本单位内所有与信息化建设和管理相关的人员和活动。
第三条本单位的信息化建设和管理应遵循科学、合理、安全、便捷的原则。
第四条本单位的信息化建设和管理应与国家相关法律法规和政策相一致。
第五条本单位的信息化建设和管理应与本单位的发展战略和业务需求相适应。
第六条本单位的信息化建设和管理应注重人才培养和技术创新,提升信息化水平。
第七条本单位的信息化建设和管理应注重信息安全保护,确保信息资产的完整性、可用性和保密性。
第八条本单位的信息化建设和管理应注重资源的合理利用,提高工作效率和经济效益。
第二章信息化建设。
第九条本单位应制定信息化发展规划,明确信息化建设的目标和任务。
第十条本单位应加强信息系统的规划、设计、开发、测试和运维管理,确保系统的稳定运行。
第十一条本单位应加强网络建设和管理,确保网络的安全和畅通。
第十二条本单位应加强硬件设备的选购、使用和维护,确保设备的正常运行。
第十三条本单位应加强软件管理,确保软件的合法、正版和安全使用。
第十四条本单位应加强数据管理和备份,确保数据的完整性和可靠性。
第三章信息化管理。
第十五条本单位应建立健全信息化管理体系,明确岗位职责和权限。
第十六条本单位应加强信息化项目管理,确保项目的顺利实施和交付。
第十七条本单位应加强信息化培训和技术支持,提升员工的信息化素养。
第十八条本单位应加强信息化风险管理,及时发现和应对信息化安全风险。
第十九条本单位应建立信息化监督和评估机制,定期检查和评估信息化工作的进展和效果。
第四章信息化安全。
第二十条本单位应建立健全信息安全管理体系,确保信息安全的可控和可信。
第二十一条本单位应加强网络安全防护,防止网络攻击和恶意代码的侵入。
第二十二条本单位应加强身份认证和访问控制,确保信息的合法使用和保密性。
第二十三条本单位应加强信息安全事件的应急响应和处理,最大限度减少损失。
公司办公室信息化管理制度
公司办公室信息化管理制度
是指公司为了提高办公效率和信息安全性而制定的一系列规章制度和管理措施。
该制度以信息技术为支撑,以规范化、标准化、集约化和自动化的管理方式,实现办公过程的信息化和数字化,并确保信息资源的安全、可靠和高效利用。
公司办公室信息化管理制度主要包括以下内容:
1. 电子文档管理制度:规定了公司电子文档的管理流程和标准,包括文件命名规范、目录结构规范、文档版本控制等。
2. 信息安全管理制度:明确了公司的信息安全策略和措施,包括网络安全、数据备份与恢复、权限管理、防病毒措施等。
3. 电子邮件管理制度:规定了公司员工使用电子邮件的规范和限制,包括邮件格式、附件大小、发送权限等。
4. 办公设备使用制度:明确了公司办公设备的使用规范和维护要求,包括电脑、打印机、传真机、复印机等设备的使用和保养。
5. 信息系统接入管理制度:规定了员工使用公司内部信息系统的权限和管理要求,包括账号设置、密码管理、网络访问权限等。
6. 信息技术支持服务制度:明确了公司信息技术部门提供的技术支持服务范围和流程,包括故障报修、软件安装、数据恢复等。
7. 信息安全培训制度:规定了公司员工接受信息安全培训的频次和内容,提高员工的信息安全意识和能力。
公司办公室信息化管理制度的目的是提高工作效率、保护信息安全,减少人为操作错误和信息泄露的风险。
同时,通过信息化管理,可以实现办公事务的规范化和自动化,提高工作效率和减少人力成本。
公司信息管理制度模板
公司信息管理制度模板一、总则为保证本公司信息资源的合理利用和有效管理,根据国家有关法律法规,结合本公司实际情况,特制定本信息管理制度。
本制度适用于全体员工,旨在通过规范信息的收集、存储、使用、传播和销毁等环节,确保公司信息的安全与保密性,支持公司的正常运作和发展需要。
二、信息分类与归档公司信息按其性质分为公开信息和非公开信息两大类。
公开信息指对外发布或在内部公开流通的信息;非公开信息则是涉及公司商业秘密、员工个人信息等敏感数据。
所有信息必须进行分类标记,并按照公司规定的流程归档存储,确保能够迅速检索与使用。
三、信息的使用与保护1. 公司员工应按照岗位职责和权限合理使用信息资源,不得越权访问、修改或泄露非授权的信息。
2. 对于非公开信息,应严格控制知悉人员范围,采取加密、访问控制等技术手段加以保护。
3. 任何员工发现信息系统出现异常或存在安全隐患时,应立即上报信息技术部门或管理层处理。
四、信息的传递与交流1. 内部信息的传递应遵循最小必要原则,仅在必要时才提供给相关人员。
2. 对外交流信息需经过严格审查,确保不泄露公司机密及个人隐私。
3. 采用电子邮件、即时通讯等方式传递信息时,应确保数据传输的安全性。
五、监督与考核1. 公司设立专门的信息管理部门负责监督本制度的执行情况。
2. 定期对员工进行信息管理培训,提高员工的信息安全意识。
3. 违反信息管理制度的员工,将视情节轻重给予相应的纪律处分。
六、附则本信息管理制度由公司管理层负责解释,如有与国家法律法规相抵触之处,以国家法律法规为准。
本制度自发布之日起实施,原有相关规定与本制度不一致的,以本制度为准。
总结:。
信息化管理制度
信息化管理制度篇一:信息化管理标准信息化管理标准1.目的1.1为提高企业信息化水平,规范办公系统的使用管理,进一步整合办公资、提高工作效率、优化办公质量,制定本标准;1.2为了规范企业局域网内计算机操作,确保计算机使用的安全性、可靠性,制定本标准;1.3企业范围内的网络服务器、交换机等设备系为工作需要而配置,其配置对企业的各项工作起到应有的促进作用,并得到日常系统的维护,制定本标准;1.4对计算机的配置、使用、安全、维护保养等进行有效的管理,确保公司质量环境管理体系的有效运行,制定本标准;1.5对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理,确保生产及管理工作的正常进行,制定本标准; 2范围2.1本标准分七大部分:办公自动化、ERP管理、计算机信息安全管理、网络机房与网络设备管理、计算机设备管理、网络与网络安全管理、电话和虚拟网管理;2.2企业信息文档的上传、发布与协作(信息文档特指企业或部门之间交流与发布的各项规章制度、通知、请示、报告、文件、工作联系、通报、简报、会议纪要、、信息传递、报表等);2.3ERP管理2.4企业计算机信息安全管理;2.5网络机房与网络设备管理;2.6企业计算机设备的购置、管理与操作;2.7网络与网络安全管理;2.8企业电话和虚拟网管理;3.职责3.1信息中心负责计算机及计算机软件的配置、购置、使用的统一管理工作;3.2信息中心网络管理员负责计算机网络机房与外围设备的日常管理与维护;3.3信息中心网络管理员负责计算机网络设备的采购计划的编制;信息中心主任负责各部门计算机配置的批准;中心主任负责各部门计算机软件购置的批准;3.4各计算机配置部门负责计算机的正确使用及做好维护保养工作;各计算机配置部门负责计算机信息的安全与保密工作;4.办公自动化4.1企业办公自动化的主要运行单位各部门、生产车间等相关有电脑的部门;4.2企业办公自动化的主要载体企业OA系统办公,办公系统主要用于信息文档的传递、交流与协作、企业内部邮件的收发;4.3办公自动化系统的操作要求4.3.1OA系统账号由各部门负责人将姓名及职务告知信息中心,信息中心统一建立账号和分配权限;4.3.2办公系统由各部门使用人操作,每天上班后保持办公OA系统处于在线状态;4.3.3个人密码由自己掌握,信息中心分配给用户的初始密码,第一次登录后,应将初始密码修改,如有不改密码者或把密码告诉他人造成的后果自负;4.3.4各部门在接受、处理下必的通知、工作联系及文件时,重要的文件和通知应及时保存到本机,以便使用;4.3.5部门按要求进行信息浏览,对公司发布的制度、通知、协同等,应及时进行处理或回复,以便于发起者和办公室及时了解各相关部门的处理情况;4.3.6在拟定时,应按相关要求填写,再提交相关部门传阅和领导核批,并且一定要注明主送部门和抄送部门,最后由送部门签发文件;4.3.7各部门上传的附件、信息用word文档和Excel电子表格的格式传送(文案类一律用word文档,表格类一律用Excel电子表格),不得采用wps、cced等格式;4.3.8严禁在系统中发布非法言论或图片,违者将追究相关人员的责任;4.4办公自动化系统的使用程序4.4.1公告通知、新闻、工作流、待办事宜、内部邮件、便签、常用网址、文件柜等在办公网首页中发布,部门负责人以个人密码进入,对发布的信息点击进行阅办和处理,或下载学习;4.4.2办公自动化系统内部文件共享在“信息交流模块”,里面的“公共文件柜”里面,各个部门、各个人员都只能有权访问自己部门或自己有权限访问的数据;4.3企业信息中心负责办公自动化系统的技术保障和培训工作;5.ERP管理5.1ERP主要运行单位各部门、生产车间等使用ERP系统的相关单位;5.2各部门负责人对所在部门ERP管理负全责;5.3ERP系统所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工初始密码由信息中心统一设置、第一次登录后员工必须修改ERP系统密码,如不修改初始密码产生的后果由使用者负责;6.计算机信息安全管理6.1各部门负责人对所在部门信息安全管理负全责;6.2信息安全管理所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工可设置、修改计算机操作系统密码(不包括管理员密码),系统设两个账号,一个是管理员账号,密码只有网络管理员知道,一个普通用户账号,密码由使用电脑人员自己设定。
信息化规章制度
信息化规章制度
为了规范和管理公司的信息化工作,保障信息系统的安全稳定运行,特制定以下规章制度:
一、信息化设备管理。
1. 所有信息化设备必须经过公司指定的部门审核并登记,未经审核和登记的设备不得接入公司网络。
2. 信息化设备的维护和保养由专业人员负责,定期进行检查和维护,确保设备的正常运行。
3. 严禁私自擅自更改信息化设备的配置和设置,一经发现将受到严厉处罚。
二、信息系统安全管理。
1. 所有员工必须严格遵守公司的信息安全政策,不得泄露公司机密信息。
2. 禁止未经授权的人员访问公司的信息系统,未经授权的访问
行为将受到严厉处罚。
3. 定期对公司的信息系统进行安全检查和漏洞修补,确保系统
的安全稳定运行。
三、信息化数据管理。
1. 所有员工必须按照公司的规定对信息化数据进行备份和存储,确保数据的安全和可靠性。
2. 禁止私自删除或篡改公司的信息化数据,一经发现将受到严
厉处罚。
3. 对于重要的信息化数据,必须进行加密和权限控制,防止数
据泄露和损坏。
四、信息化使用规范。
1. 员工在使用公司的信息化设备和系统时,必须遵守公司的相
关规定,不得进行违法和违规的操作。
2. 禁止在公司的信息化设备和系统上进行个人非工作相关的活动,包括但不限于玩游戏、观看视频等。
3. 对于公司的信息化设备和系统,必须进行合理使用和节约用电,避免浪费资源。
以上规章制度,凡公司员工必须严格遵守,违反规定将受到相应的处罚。
同时,公司将定期对规章制度进行修订和完善,确保信息化工作的安全和顺利进行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018公司信息化管理制度汇编(全)1
2018年公司信息化管理制度
一、计算机设备管理制度
1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。
计算机设备送外维修,须经信息中心负责人批准。
3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。
4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。
5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。
公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。
6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。
7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。
8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。
9、不得任意删除、修改与安装计算机的应用软件与系统文件。
10、对外来的软盘、光盘要先请IT室系统管理员进行病毒检测,方可在公司计算机或网络中使用。
11、各部门应定期备份重要的数据与文件,以防因病毒或其它原因而丢失。
备份好的文件请存放在IT室,IT室将对该文件保存一年,逾期将其文件转将档案室管理,管理期限为3年,逾期销毁。
12、为加强公司电子文档与图纸的管理,各部门应对计算机上共享文件夹及重要文件、图纸设置密码并定期更换密码,请严格遵守公司电子文档与电子图纸管理制度。
13、若需刻录光盘保存请与IT室联系,不得刻录与工作无关的资料与文件。
刻录好的光盘请贴上标识保存在IT室,避免日光照射。
14、各部门计算机上FS系统软件的使用,要严格按照有关规程操作,如发生不能更改的误操作,应及时联系IT室解决;同时,如不使用FS系统时,请及时退出系统。
计算机硬件若出
现异常,应与IT室联系,严禁随意拆卸计算机设备。
15、各部门计算机责任人除负责计算机的日常管理与清洁外,另需负责在下班时关闭计算机及有关的所有设备。
16、为保障IT室服务器及相关设备安全,若因工作原因或特殊情况,在下班后或节假日需使用INTERNET网或ERP系统的,请通过办公室在下班前1小时通知IT室,以便安排有关人员加班。
17、当出现打雷、闪电等天气情况时,请立即关闭计算机及相关设备,并请拔掉电源及网络线,以免计算机及相关设备被雷击损坏。
二、操作员安全管理制度
(一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。
操作代码分为系统管理代码和一般操作代码。
代码的设置根据不同应用系统的要求及岗位职责而设置;
(二).一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。
密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。
密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。
密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人设置和管理。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除。
四、信息发布审核、登记制度
计算机信息发布实行各信息发布部门提出申请,审核批准,信息中心具体实施的办法,各部门在信息发布方面必须恪守如下规定:
1.发布申请部门应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2.信息发布部门应当对所发布的信息备案记录,以加强管理;
3.信息审核应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求,并将审核意见及时反馈给申请部门;
4.在审核单位同意的基础上应将信息及时转发给信息中心;
5.信息审核单位应当做好信息请求。
处理、转发的备案工作;
6.信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7.信息中心对所发布的信息应当做好备案工作。
五、信息监控、保存、清除和备份制度
1.信息中心和信息安全负责部门必须定时对已发布的合法信息进行有效的安全监视,以确保运行安全,信息不受外来的非法攻击。
2.信息中心、相关系统管理维护部门及人员应将每次新近发布信息进行有效备份,以便在出现系统故障或信息安全异常情况时能及时进行恢复。
3. 指定的责任部门或人员应将信息发布工作过程的全部原件按要求进行统一归
口管理和存档。
包括各种方式、形式的信息原档以及凡有关
信息在采集、审核、发布和上传登记的所有环节签名、审核意见等。
4.各上网部门应严格上网制度,对各自电脑实行责任使用,严格按照有关规定使用网络,禁止利用网络浏览、下载、保存反动以及黄赌毒等违法信息。
5.、负责网络信息管理的部门及人员应对网络运行进行随时监控,对网上不良信息及时进行清除,对网上的不良行为及时处理,以保证公司网络的良好运行。
6.、公司信息中心、负责网络信息安全的人员须定期对计算机信息系统运行日志进行备份,确保有60天的日志记录留存,个人用户上网记录必须保存60天以上。
7.、信息中心、负责网络信息安全的人员定期对系统安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理
六、数据安全管理制度
1. 存放备份数据的介质必须具有明确的标识。
备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。