应用系统管理制度
应用系统安全_管理制度
标题:应用系统安全管理条例第一章总则第一条为了加强应用系统安全管理,保障国家利益、公共利益和公民个人信息安全,根据《中华人民共和国网络安全法》等相关法律法规,结合我国实际情况,制定本制度。
第二条本制度适用于我国境内所有应用系统的安全管理工作,包括但不限于政务系统、金融系统、电子商务系统、公共服务系统等。
第三条应用系统安全管理应当遵循以下原则:(一)依法管理,保障安全;(二)预防为主,防治结合;(三)统一领导,分级负责;(四)技术保障,以人为本。
第二章组织机构与职责第四条国家设立应用系统安全管理部门,负责全国应用系统安全管理工作。
第五条各级人民政府应当建立健全应用系统安全管理机构,明确职责,落实责任。
第六条应用系统安全管理机构的主要职责:(一)制定应用系统安全管理制度,组织实施;(二)组织开展应用系统安全评估、检查、整改等工作;(三)指导、监督、检查下级应用系统安全管理工作;(四)协调解决应用系统安全工作中的重大问题;(五)开展应用系统安全宣传教育、培训、技术研究等工作。
第三章安全管理措施第七条应用系统开发、运行、维护单位应当依法履行安全责任,加强应用系统安全管理。
第八条应用系统开发、运行、维护单位应当采取以下安全管理措施:(一)建立健全应用系统安全管理制度,明确安全责任;(二)对应用系统进行安全评估,确保系统安全;(三)定期对应用系统进行安全检查,及时发现并整改安全隐患;(四)对应用系统进行安全防护,防止安全事件发生;(五)对应用系统进行安全审计,确保系统安全运行。
第九条应用系统开发、运行、维护单位应当加强以下方面的工作:(一)加强应用系统安全技术研发,提高系统安全性;(二)加强应用系统安全人才培养,提高安全防护能力;(三)加强应用系统安全宣传教育,提高全民安全意识;(四)加强应用系统安全应急响应,提高应急处置能力。
第四章监督检查第十条应用系统安全管理部门应当定期对应用系统安全管理工作进行检查,发现问题及时督促整改。
应用系统安全_管理制度
一、总则为了加强应用系统安全管理,保障应用系统的正常运行,预防信息泄露、系统崩溃等安全风险,根据国家相关法律法规,结合本单位的实际情况,特制定本制度。
二、组织机构1. 成立应用系统安全管理领导小组,负责制定、修订和监督实施本制度。
2. 设立应用系统安全管理部门,负责具体实施应用系统安全管理。
三、安全管理制度1. 应用系统安全等级保护制度根据应用系统的重要性、敏感性等因素,按照国家有关安全等级保护要求,对应用系统进行等级划分,并采取相应的安全防护措施。
2. 应用系统安全防护制度(1)网络安全防护:加强网络安全设备部署,防止网络攻击、入侵等安全事件发生。
(2)主机安全防护:对服务器、终端等主机进行安全加固,确保主机安全。
(3)数据安全防护:对重要数据进行加密存储和传输,防止数据泄露、篡改等安全事件。
3. 应用系统安全审计制度(1)安全日志审计:对应用系统运行过程中的安全事件进行记录,便于追踪和溯源。
(2)安全漏洞审计:定期对应用系统进行安全漏洞扫描,及时修复漏洞。
4. 应用系统安全培训制度(1)新员工安全培训:对新入职员工进行安全意识培训,提高员工安全防范能力。
(2)定期安全培训:定期组织员工进行安全知识培训,提高员工安全技能。
5. 应用系统安全事件应急预案制度(1)制定应急预案:针对不同安全事件类型,制定相应的应急预案。
(2)应急演练:定期组织应急演练,提高应对安全事件的能力。
四、责任与奖惩1. 各部门负责人对本部门应用系统安全负直接责任。
2. 对在应用系统安全管理工作中表现突出的单位和个人,给予表彰和奖励。
3. 对违反本制度,造成严重后果的单位和个人,追究其责任,给予通报批评、罚款等处罚。
五、附则1. 本制度自发布之日起实施。
2. 本制度由应用系统安全管理领导小组负责解释。
3. 本制度如有未尽事宜,由应用系统安全管理领导小组根据实际情况予以补充和完善。
应用系统管理制度
应用系统管理制度应用系统管理制度提纲
1. 系统运行管理
●系统硬件和网络架构描述
●系统的启动、关闭、重启等日常操作规程●系统运行监控和日志管理
●定期检查与维护安排
2. 用户权限管理
●用户分类与角色定义
●权限分配原则和策略
●权限申请、审核和变更流程
●权限审计与监控
3. 数据安全管理
●数据分类与敏感度标识
●数据访问控制和加密要求
●数据备份与恢复策略
●数据泄露应对与处置机制
4. 系统维护与升级
●系统维护计划和标准操作流程
●系统升级和版本控制管理
●升级前后的数据迁移与转换规范
●维护与升级效果评估
5. 故障处理与应急预案
●故障分类与响应级别定义
●故障报告、分析和处理的流程
●备用系统和应急预案的准备与实施
●故障复盘与改进措施跟踪
6. 培训与操作规范
●新用户培训计划和材料准备
●在职员工定期培训要求
●系统操作规范和常见问题处理指南的发布与更新
●培训效果评估与反馈机制的建立
7. 文档管理
●系统文档的分类与存储要求
●文档编写、审查和发布流程规范
●文档版本控制与更新策略
●文档查阅权限与保密管理规定
8. 审计与监控
●审计目标和频次的确定原则
●审计内容的范围和要求
●审计方法、工具和报告模板的制定与实施
●审计结果的应用和改进措施的跟踪反馈机制的建立。
应用系统规章制度
第一章总则第一条为确保我单位应用系统的正常运行,提高工作效率,保障数据安全,特制定本规章制度。
第二条本规章制度适用于我单位所有应用系统,包括但不限于办公自动化系统、财务管理系统、人力资源管理系统等。
第三条本规章制度的制定遵循以下原则:1. 安全可靠:确保应用系统的稳定运行和数据安全;2. 规范操作:规范用户操作行为,减少人为错误;3. 便捷高效:提高工作效率,降低运营成本;4. 持续改进:根据实际情况和需求,不断优化和完善应用系统。
第二章用户管理第四条用户注册1. 所有使用应用系统的员工必须进行注册,注册信息包括姓名、部门、职位、联系方式等。
2. 用户注册信息必须真实、准确、完整。
第五条用户权限1. 根据岗位需求和职责,为用户分配相应的权限。
2. 管理员有权根据实际情况调整用户的权限。
第六条用户账号管理1. 用户账号不得随意转让或借用。
2. 用户密码应定期更换,不得使用易被破解的密码。
3. 发现账号异常或安全隐患,应及时报告管理员。
第三章系统使用第七条系统登录1. 用户登录时,应使用本人账号和密码。
2. 系统登录后,不得随意切换账号。
第八条系统操作1. 用户应按照系统操作指南进行操作,不得随意修改系统设置。
2. 不得使用非法手段获取系统操作权限。
第九条数据安全1. 严禁在系统中存储、传输、处理敏感信息。
2. 不得非法拷贝、传播系统数据。
3. 系统数据备份应由管理员定期进行,确保数据安全。
第四章系统维护与升级第十条系统维护1. 系统管理员负责定期对系统进行维护,确保系统正常运行。
2. 发现系统故障,应及时上报并采取措施解决。
第十一条系统升级1. 系统升级由管理员负责,升级前应进行充分测试,确保系统稳定运行。
2. 升级过程中,应确保用户数据安全。
第五章违规处理第十二条违规行为1. 违反本规章制度的用户,将视情节轻重给予警告、罚款、停用账号等处罚。
2. 涉及违法行为的,将依法移交有关部门处理。
第十三条处罚程序1. 管理员发现违规行为,应及时制止并记录。
加强应用系统安全管理制度
随着信息技术的飞速发展,应用系统已成为企事业单位、政府部门及社会组织运行的重要支撑。
然而,应用系统在提高工作效率、便利管理的同时,也面临着日益严峻的安全威胁。
为了加强应用系统安全管理,明确信息安全责任,保障信息化建设的稳步发展,特制定以下制度:一、总则第一条为加强应用系统安全管理,预防和减少安全事件,保障信息化建设稳步发展,特制定本制度。
第二条本制度适用于我单位所有应用系统的安全管理工作。
第三条应用系统安全管理工作遵循“预防为主、防治结合、安全可靠、持续改进”的原则。
二、组织机构第四条成立应用系统安全工作领导小组,负责制定、实施、监督本制度,协调解决应用系统安全工作中的重大问题。
第五条设立应用系统安全管理办公室,负责具体实施本制度,开展安全检查、风险评估、安全事件处理等工作。
三、安全管理制度第六条应用系统开发、运行、维护等环节应严格执行安全管理制度。
第七条应用系统开发阶段应进行安全需求分析,确保系统设计符合安全要求。
第八条应用系统开发过程中,应采用安全编码规范,防止代码漏洞。
第九条应用系统上线前,应进行安全测试,确保系统安全稳定运行。
第十条应用系统运行过程中,应定期进行安全检查,发现安全隐患及时整改。
第十一条应用系统应采用访问控制、数据加密、安全审计等技术手段,保障系统数据安全。
第十二条应对重要应用系统实施安全等级保护,确保系统安全可靠运行。
第十三条应建立健全安全事件报告、处理和应急响应机制。
四、安全培训与考核第十四条定期对相关人员开展应用系统安全培训,提高安全意识和技能。
第十五条对应用系统安全管理人员进行考核,确保其具备相应的工作能力。
五、监督与检查第十六条定期对应用系统安全工作进行监督与检查,发现问题及时整改。
第十七条对违反本制度的行为,视情节轻重给予警告、通报批评、经济处罚等处理。
六、附则第十八条本制度自发布之日起施行。
第十九条本制度由应用系统安全工作领导小组负责解释。
通过以上制度的实施,我单位将进一步加强应用系统安全管理,确保信息化建设稳步发展,为我国信息化事业做出积极贡献。
应用系统安全管理制度
第一章总则第一条为加强我单位应用系统的安全管理,确保信息系统安全稳定运行,防止计算机病毒、黑客攻击等安全事件的发生,根据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,特制定本制度。
第二条本制度适用于我单位所有应用系统,包括但不限于办公自动化系统、财务管理系统、人力资源管理系统等。
第三条应用系统安全管理应遵循以下原则:(一)预防为主,防治结合;(二)安全可靠,保障有力;(三)责任明确,奖惩分明;(四)持续改进,不断完善。
第二章组织与管理第四条成立应用系统安全工作领导小组,负责全单位应用系统安全工作的组织、协调和监督。
第五条应用系统安全工作领导小组下设安全管理部门,负责具体实施应用系统安全管理工作。
第六条各部门负责人为本部门应用系统安全工作的第一责任人,对本部门应用系统安全负责。
第七条安全管理部门的主要职责:(一)制定应用系统安全管理制度和操作规程;(二)组织开展应用系统安全培训;(三)监督、检查应用系统安全措施的落实情况;(四)处理应用系统安全事件;(五)定期向上级领导汇报应用系统安全工作情况。
第三章安全措施第八条应用系统安全管理制度应包括以下内容:(一)系统访问控制:设置合理的用户权限,确保用户只能访问其授权范围内的资源;(二)数据加密:对敏感数据进行加密存储和传输,防止数据泄露;(三)防病毒:定期更新防病毒软件,及时清除病毒;(四)入侵检测:部署入侵检测系统,实时监控网络流量,防止非法入侵;(五)安全审计:对系统操作进行审计,确保系统安全可靠;(六)安全备份:定期进行数据备份,确保数据安全;(七)物理安全:加强机房、设备等物理安全措施,防止非法侵入。
第九条应用系统操作规程应包括以下内容:(一)用户注册与认证:用户需进行实名注册,并设置复杂密码;(二)密码策略:定期更换密码,密码复杂度符合要求;(三)操作日志:记录用户操作日志,便于追溯;(四)系统维护:定期进行系统维护,确保系统稳定运行;(五)系统升级:及时更新系统补丁,修复安全漏洞。
应用系统管理制度
应用系统管理制度第一条:应用系统管理指应用系统自上线至下线过程中,进行软件安装与卸载、修改配置、备份数据等运行与维护的行为。
第二条:应用系统分类依照应用系统软件来源分为两类,来自外公司的软件产品和公司自主研发的软件产品。
第三条:应用系统管理责任人:系统运维工程师负责应用系统管理的主要工作。
第四条:软件安装与卸载软件安装:所有软件在安装前必须经过测试并具有软件测试报告。
外公司软件产品由系统运维工程师负责测试,公司自主开发的软件产品由公司测试部门负责测试。
系统运维工程师根据软件测试报告,向机房负责人申请,批准后方可进行安装。
安装完成后,系统运维工程师负责撰写安装日志并存档。
软件卸载:当软件因业务需求改变而要卸载时,先由系统维护工程师向机房负责人提出申请,批准后方可进行卸载。
卸载优先级为一级的计算机设备上的软件时,需要有系统维护工程师和机房负责人同时在场。
第五条:修改应用系统配置修改应用系统配置指因业务需求改变或网络环境、系统环境改变,需要修改应用系统配置参数以保证应用系统正常运行或提高性能的行为。
系统运维工程师向机房负责人提出配置修改申请,申请内容包括修改内容、预期目的、方案和步骤,批准后方可执行。
涉及优先级为一级的计算机设备上的应用系统配置修改,通常安排在非业务繁忙期间进行。
如果修改会中断正常业务运营的,必须提前向机房负责人申请,由机房负责人向上级和应用系统使用部门汇报,协商后方能执行。
系统运维工程师负责填写《日常配置修改日志》,整理存档。
第六条:数据备份数据备份的内容包括系统数据备份、软件配置信息备份和业务数据备份。
系统数据备份频率为每天备份一次;软件配置信息备份在每次修改配置信息之前进行;业务数据备份频率为每天备份一次。
每周对所有备份数据进行一次异地备份,由专人负责保管。
第七条:相关单据。
学校应用系统安全管理制度
第一章总则第一条为加强学校应用系统的安全管理,保障学校教育教学活动的顺利进行,维护学校信息系统的稳定运行,特制定本制度。
第二条本制度适用于学校所有应用系统,包括但不限于教务系统、学生管理系统、财务系统、图书管理系统等。
第三条学校应用系统安全管理遵循以下原则:(一)安全性:确保应用系统数据的安全、完整和可用性;(二)可靠性:确保应用系统稳定运行,满足教育教学需求;(三)合规性:遵守国家有关法律法规和学校相关规定;(四)保密性:保护学校师生个人信息和隐私。
第二章组织与管理第四条学校成立应用系统安全工作领导小组,负责学校应用系统安全工作的统筹规划和组织实施。
第五条应用系统安全工作领导小组下设应用系统安全管理办公室,负责日常安全管理工作,具体职责如下:(一)制定学校应用系统安全管理制度,并组织实施;(二)组织开展应用系统安全培训、演练和检查;(三)协调解决应用系统安全事件;(四)收集、分析、报告应用系统安全状况;(五)监督、指导各部门应用系统安全管理。
第六条各部门应指定专人负责本部门应用系统安全管理,定期向上级报告安全状况。
第三章安全措施第七条应用系统安全建设:(一)采用符合国家标准的安全技术,加强系统安全防护;(二)定期对应用系统进行安全评估,及时修复安全漏洞;(三)建立备份机制,确保数据安全。
第八条用户管理:(一)实行实名制注册,确保用户信息真实、准确;(二)对用户权限进行分级管理,限制用户操作范围;(三)定期对用户密码进行强制更换,提高密码安全性。
第九条数据安全管理:(一)对敏感数据进行加密存储和传输;(二)定期对数据备份,确保数据安全;(三)对数据访问进行审计,及时发现异常情况。
第十条安全事件处理:(一)建立健全安全事件报告、调查、处理和总结制度;(二)对安全事件进行分类,明确责任部门;(三)对安全事件进行整改,防止类似事件再次发生。
第四章奖励与处罚第十一条对在应用系统安全管理工作中表现突出的单位和个人,给予表彰和奖励。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
柏庄置业有限公司应用系统管理制度(第一版)目录1.总则 (2)2.管理组织结构 (2)3.系统建设与管理分工 (3)4.系统管理规则 (5)4.1系统总则 (5)4.2账号管理 (6)4.3权限管理 (7)4.4流程管理 (7)4.5运行管理 (8)4.6安全管理 (9)4.7应用系统灾难应急和恢复管理 (9)5.应用系统配套与建设管理............................. 错误!未定义书签。
5.1总则 (10)1.总则1.1 为规范柏庄投资集团(以下简称“柏庄集团”)企业信息化管理工作,提高信息化工作质量,保证柏庄集团信息化建设和推广运用的顺利进行,充分发挥应用系统在企业经营管理方面的作用,特制定本制度。
1.2 本制度规定了柏庄集团信息化建设与运营期的组织结构、信息化建设与管理分工、应用系统应用管理、信息管理的评价与改进等内容,是柏庄集团全面实现信息化管理的基本规则和行为准则。
各级管理组织必须严格遵循信息管理制度的相关要求,通过定期对各业务流程的评价和反馈,不断改进和完善应用系统。
2.管理组织结构2.1柏庄集团信息化建设领导小组是柏庄集团信息化建设的领导决策机构。
信息化建设领导小组组成如下:组长:总裁副组长:信息化分管副总裁成员:集团公司各副总裁,各公司总经理2.2柏庄集团信息化工程部是信息化建设领导小组的日常办事机构。
2.3柏庄集团信息化项目建设及运用推广的辅助机构,由柏庄集团各部室(公司)领导成员和关键用户(即业务骨干人员)、信息化专员组成。
2.4集团各部室(公司)总经理是所在单位信息化的第一责任者。
2.5为配合柏庄集团信息化建设与管理,柏庄集团所属各项目公司、商管公司、物业公司应设置信息化专员岗位。
2.6柏庄集团信息化工程部参与所属各公司信息化相关人员考核。
2.7柏庄集团信息化工程部负责对全柏庄集团信息化专、兼职人员进行业务管理和技术培训。
3.系统建设与管理分工3.1集团公司信息化建设是指建设集团公司信息化基础设施、应用系统及信息化保障环境。
3.2集团公司信息化建设领导小组负责制定集团公司信息化建设目标及原则,审定信息化总体规划方案。
3.3集团公司信息化工程部在信息化建设领导小组的领导下全面负责信息化建设的各项工作,负责组织和参与的工作(包括但不限于):3.3.1组织集团公司信息化建设合作厂商(包括咨询单位、系统开发单位、运营商、软硬件提供商等)的选择和招标;3.3.2组织业务需求调研、协助各业务部门进行流程梳理及优化;3.3.3组织应用系统的设计和开发;3.3.4组织应用系统的安装、调试和运行维护管理;3.3.5协助各业务主管部门进行应用系统的应用和推广;3.3.6负责将各部室(公司)信息化应用情况提供给信息化建设领导小组,作为考核依据。
3.4集团公司各部室(公司)总经理信息化工作职责:承担业务系统需求收集和推广的责任,并根据业务系统的工作需要,委派业务骨干人员;3.5信息化专员工作职责:3.5.1全面负责公司网络和IT终端日常维护工作;3.5.2全面负责信息化各系统的支持与服务,包括作为业务系统关键用户,并保持关键用户的岗位稳定性,考核信息化工作完成情况。
但不限于各应用系统维护、视讯系统维护、档案系统维护等;3.5.3负责公司IT需求的调研、资源协调与落实;3.5.4负责组织执行网络、视频会议室等信息化基础建设工作;3.5.5负责公司内软件正版化工作;3.5.6协助总经理、负责组织公司内信息化培训和信息化成果应用推广。
3.6应用系统关键用户工作职责3.6.1按照集团公司整体信息化规划与系统建设计划,在本单位组织系统的实施工作;3.6.2关键用户的工作内容应得到本单位领导的确认;3.6.3组织本单位需求的调研和业务流程的梳理,形成准确的需求文档;3.6.4与集团公司信息化工程部讨论需求,形成系统建设规划或工作计划;3.6.5对于确认的项目建设计划,负责向软件供应商调研人员进行需求讲解,并与集团公司信息化工程部共同对软件供应商提出的详细涉及方案进行确认;3.6.6参与编写并确认系统实施方案,包括:参数配置、编码规则、模版设置、流程控制、培训计划、推广计划;3.6.7参加系统操作培训与系统测试,并负责本单位最终用户的系统培训;3.6.8系统上线前完成本组织系统(财务系统、成本系统、人力资源系统、商管系统、项目系统等)基本资料的准备工作,包括:系统中要用到的基本档案、使用规范、权限管理、审批流程、岗位手册等,并组织完成基本资料录入工作;3.6.9选取并推荐试点单位,组织试点单位试用系统;3.6.10组织系统在全集团公司的应用,并通过正确的方式方法引导各层面使用者高效应用系统;3.6.11负责本单位内部系统的支持工作,内容包括问题解答与处理和基础资料维护,及时收集、整理与反馈系统使用过程中发现的问题。
4.系统管理规则4.1系统总则4.1.1应用系统是指以信息技术为手段建立的为集团各公司各类业务工作服务的系统。
4.1.2应用系统的帐号仅限管理按照“权限审批,专人操作”的原则,落实责任制,明确责任人和职责。
4.1.3应用系统的业务主管部门是指应用系统所承载业务的主管部门。
4.2账号管理4.2.1集团公司信息化工程部负责应用系统用户帐号的设立、注销及变更。
4.2.2各类应用系统的用户账号设立、注销及变更必须按照规定进行,用户或业务主管部门系统管理员在OA系统中发起帐号设立、注销及变更流程(XX001软件权限申请单),临时用户的帐号设立、注销及变更也应遵循以上流程。
新成立的公司初次申请可由上级管理部门(公司)提出。
4.2.3用户帐号不得转借。
4.2.4系统使用者获得帐号后,必须更改默认口令,并对帐号安全负责。
4.2.5离职人员帐号注销管理4.2.5.1对于已正式与集团公司解除劳动关系的员工,在为其办理离职手续时,应注销停用其账号(RS010离职手续单)4.2.5.2“帐号注销申请”流程。
经离职员工所在部门负责人、公司总经理(集团公司所在部门总经理)依次审批后,由集团公司信息化工程部OA系统管理员进行注销操作。
4.2.5.3人力资源部门必须在确认帐号完成注销后,才能为其办理离职手续。
4.3权限管理4.3.1应用系统的权限管理部门为集团信息化工程部,负责各应用系统的权限管理,并指定专人为系统管理员,协助负责人完成系统用户权限的授予、变更等工作。
4.3.2信息化工程部根据信息系统的特点,会同应用部门制定信息系统角色标准和授权规则,并提交业务及信息化部门分管副总裁审批确认后建立。
4.3.3各应用单位根据业务需要提出本部门所需角色和用户名单,经业务及信息化部门分管副总裁审批后由系统管理员进行相应设置。
4.3.4 凡涉及公司高密级信息的访问和下载应报请业务及信息化部门分管副总裁审批后由系统管理员进行授权。
4.3.5 各应用单位信息系统的用户角色、权限发生变更时应及时向信息化工程部申报,经业务及信息化部门分管副总裁审批后按授权规则进行调整。
4.4流程管理4.4.1应用系统内审批流程,必须按照集团公司制度和公告通知规定,分别由业务及信息化部门分管副总裁审批后,由信息化工程部统一建立和修改。
各业务部门和系统用户不得擅自修改系统审批流程。
4.4.2应用系统内的审批流程,必须按照集团公司制度和公告通知规定,由业务主管部门提出申请,信息化分管领导审批后,由信息化工程部统一建立和修改,各业务部门和系统用户不得擅自修改系统审批流程。
4.4.3各业务系统主管部门负责集团公司各业务系统中审批流程的草拟,由信息化分管领导审批,集团公司信息化工程部提供技术支持和指导及审批流程建立。
4.4.4应用系统中应以固定流程为主,涉及财务、成本和营销的审批流程必须为固定流程,协同仅作为之前事物的沟通讨论使用,不能作为最终的审批流程。
4.5运行管理4.5.1为保障应用系统安全稳定运行,集团公司信息化工程部在工作日时间由专人负责值班维护,及时处理问题。
4.5.2应用系统如发现问题应及时向集团公司信息化工程部值班人员报告。
对于维护过程中出现的故障,集团公司信息化工程部按照故障级别给与及时处理。
一级故障:主要指应用系统在运行中出现瘫痪或服务中断,导致应用系统的主要功能不能实现的故障;二级故障:主要指应用系统在运行中出现的故障,具有潜在的系统瘫痪或服务中断的危险。
4.5.3故障响应及解决4.6应用系统安全管理4.6.1各部室(公司)人员必须在办公计算机上安装集团公司统一配备操作系统,并定期进行病毒库更新和同步。
4.6.2应用系统的安全漏洞一经发现,应及时上报集团公司信息化工程部,集团公司信息化工程部应及时修复系统安全漏洞。
4.7应用系统灾难应急和恢复管理4.7.1集团公司信息化工程部负责制订软硬件系统应急和恢复预案,各相关业务部门负责制订业务应急预案;4.7.2应用系统出现重大异常情况时,应用部门须及时向集团公司信息化工程部反馈;4.7.3信息化工程部组织认定,确定灾难级别,报公司领导批准后启动灾难应急预案;4.7.4灾难得到恢复,达到继续运行要求时,由信息化工程部发布灾难解除指令;4.7.5信息化工程部组织各部门总结灾难应急工作,完善灾难预防和应急预案。
5.应用系统配套与建设管理5.1总则信息化应用系统配套建设内容包括:广域专网建设、机房建设、电话系统建设、视频会议系统等,具体细则遵照各系统管理守则执行。
柏庄置业有限公司信息化工程部2011-11-12。