信息系统管理制度
信息系统运维管理制度范本(4篇)
信息系统运维管理制度范本1. 修订目的本制度的目的是明确和规范公司信息系统运维管理的各项工作内容、责任分工、管理流程,确保信息系统的正常运行和安全性。
2. 适用范围本制度适用于公司内所有信息系统运维管理相关工作。
3. 职责分工3.1 系统管理员- 负责对公司信息系统进行日常维护和修复;- 建立和管理系统后台,确保系统的稳定性和安全性;- 监控和处理系统故障和错误;- 协助开发人员进行系统升级和优化。
3.2 数据库管理员- 负责公司数据库的管理和维护;- 确保数据库的安全和稳定;- 备份和恢复数据库;- 协助开发人员进行数据库优化。
3.3 网络管理员- 负责公司内外网络的管理和维护;- 配置和管理网络设备;- 监控和处理网络故障;- 安装和维护网络安全设备。
3.4 安全管理员- 负责公司信息系统的安全性管理;- 制定和执行安全策略和控制措施;- 监控和检测安全漏洞和入侵事件;- 处理安全事件和进行安全应急响应。
4. 运维管理流程4.1 故障报告当发现系统或网络故障时,相关人员应立即进行故障报告,并按照约定的流程进行处理。
4.2 故障处理相关人员应尽快对故障进行分析和修复,并记录故障现象、原因和处理过程。
4.3 系统维护定期对系统进行维护工作,包括清理系统日志、更新和修复软件、检查硬件设备等。
4.4 安全管理定期进行安全检查和漏洞扫描,及时修复发现的安全问题;定期备份数据,并确保备份数据的安全存储。
4.5 问题记录和总结对系统和网络运维工作中出现的问题进行记录和总结,不断改进运维管理工作。
5. 监督与考核公司将建立运维管理绩效考核制度,定期对信息系统运维管理工作进行评估和考核,并根据考核结果进行奖惩。
6. 修订与发行对于本制度的修订和发行,需要经过信息技术部门和相关管理人员的审核和批准,并及时通知公司内所有相关人员。
7. 其他事项其他与信息系统运维管理相关的事项,按照公司相关制度和规定执行。
以上为信息系统运维管理制度的范本,具体制度内容可根据实际情况进行调整和修改。
信息系统安全管理制度范文(5篇)
信息系统安全管理制度范文第一章总则第一条为保证本单位信息系统的操作系统和数据库系统的安全,根据《____计算机信息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。
第二条本制度适用于本单位____部门及所有系统使用部门和人员。
第三条____部门是本单位系统管理的责任主体,负责____单位系统的维护和管理。
第二章系统安全策略第四条____部门负责单位人员的权限分配,权限设定遵循最小授权原则。
1)管理员权限。
维护系统,对数据库与服务器进行维护。
系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
第五条加强____策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:-____个字符以上;-使用以下字符的组合。
a-z、a-z、0-9,以及。
@#$%^&____-+;-口令每三个月至少修改一次。
第六条定期____系统的最新补丁程序,在____前进行安全测试,并对重要文件进行备份。
第七条每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
第八条关闭信息系统不必要的服务。
第九条做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章系统日志管理第十一条对于系统重要数据和服务器配值参数的修改,必须征得____领导批准,并做好相应记录。
第十二条对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十三条审计日志应包括但不局限于以下内容。
包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
信息系统安全管理制度范文(五篇)
信息系统安全管理制度范文为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司____、非法网站及与工作无关的网页等信息。
行政部门建立网管监控渠道对员工上网信息进行监督。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号____安全系数降低。
二、网站信息管理1、公司____发布、转载信息依据国家有关规定执行,不包含违____各项法律法规的内容。
2、公司____内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。
3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。
4、严格执行公司保密规定,凡涉及公司____内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;5、所有上网稿件须经分管领导审批后,由企划部门统一上传。
三、软件管理软件管理软件管理软件管理1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。
2、公司提供的全部软件仅限于员工完成公司的工作使用。
未经许可,不得将公司购买或开发的软件擅自提供给第三人。
3、操作系统由公司统一提供。
禁止____使用其它来源的操作系统,特别是的非法拷贝。
信息化系统安全运行管理制度(3篇)
信息化系统安全运行管理制度第一章:总则第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。
根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。
具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述第四条公司企管信息部1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;2、负责组织实施公司信息化建设;3、负责公司信息系统的维护及软件管理;4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;2、负责督促检查本制度的执行;第六条公司系统管理员1、负责应用系统及相关数据的正常使用和安全保障;2、负责解答各所属单位人员的问题咨询,处理日常问题;第七条各单位系统管理员1、熟悉掌握系统,能够处理系统应用中的问题;2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;第八条操作员1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;2、保证自己的密码不泄密,定期更换密码;第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;第四章系统安全管理第十条系统维护及软件安全管理1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;3、制定信息系统的灾难恢复计划,并确定实施方案;4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;5、服务器必须使用不间断电源(UPS),以避免意外断电造成核算数据丢失或错误影响系统正常运行;6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;第十一条计算机管理制度1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;第十二条操作规范1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;第五章系统人员权限管理第十三条系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;第十五条权限变动1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;第六章系统日常操作管理规范1、财务系统操作手册2、人力系统操作手册3、供应链系统操作手册4、资产管理系统操作手册第七章客户端配置及网络要求电脑配置要求项目最小配置建议配置CPUP4 1.5GP4 2.0G以上内存1G2G网络100M100M硬盘操作系统所在分区需要5G剩余空间打印机操作系统所能适配的打印机显示适配器桌面分辨率能显示1024____768即可操作系统Windows2000、____P、Vista浏览器IE6.0以上网络带宽要求需要安装系统的电脑在____台以内的接入2M以上稳定的带宽,____台接入3M以上的接入带宽,____台以上接入5M以上的带宽。
信息系统权限管理制度模版(3篇)
信息系统权限管理制度模版第一章总则第一条为了规范信息系统权限管理,保护信息安全,提高系统资源使用效率,制定本制度。
第二条本制度适用范围:公司各部门的信息系统、网络及其相关设备。
第三条信息系统权限管理的目的是为了确保信息系统只能被授权人员访问和使用,并且授权人员的权限与其工作职责相适应。
第四条信息系统权限管理依法依规进行,严禁违法使用信息系统和滥用权限。
第五条信息系统权限管理的原则是合理、公平、安全、便捷。
第六条信息系统权限管理的组织机构包括:公司管理部门、系统管理员、用户部门。
第七条信息系统权限管理的职责分工如下:1. 公司管理部门负责制定和检查信息系统权限管理制度和相关规定,协助处理信息系统权限管理方面的重大问题。
2. 系统管理员负责执行和监督信息系统权限管理制度的具体实施,并协助用户部门解决相关问题。
3. 用户部门负责管理和使用本部门的信息系统权限,定期对权限进行审查和调整。
第二章权限管理流程第八条信息系统权限管理的流程包括:申请权限、审批权限、分配权限、监控权限。
第九条申请权限的程序如下:1. 用户在需要使用信息系统的时候,向系统管理员提出权限申请。
2. 用户填写权限申请表,包括申请人姓名、工号、所属部门、申请权限等信息。
3. 权限申请表需由申请人和上级主管签字确认。
第十条审批权限的程序如下:1. 系统管理员对收到的权限申请进行初步审核,确认申请的合法性和合理性。
2. 初步审核通过后,系统管理员将权限申请表转交给上级主管进行审批。
3. 上级主管对权限申请进行审批,审批结果填写在申请表上,并签字确认。
4. 审批通过的权限申请交给系统管理员继续处理。
第十一条分配权限的程序如下:1. 系统管理员根据审批通过的权限申请,按照相关规定进行权限的分配。
2. 系统管理员将权限分配情况记录在权限分配表上,并及时通知申请人。
第十二条监控权限的程序如下:1. 系统管理员定期对已分配的权限进行审查和监控。
2. 对存在安全风险或异常使用权限的情况,系统管理员应及时处理,并报告管理部门。
信息系统管理制度
信息系统管理制度信息系统管理制度是指为了规范和保障企业信息系统的正常运行和安全性而制定的一系列管理规定和操作流程。
它主要包括信息系统建设、运维、维护和数据安全等方面的制度要求。
下面就是关于信息系统管理制度的一些要点,以供参考。
一、信息系统建设制度1.明确建设目标和计划。
根据企业的业务需求和发展战略,制定关于信息系统建设的目标和计划,明确项目范围、时间和成本预算等。
2.规范项目管理流程。
建立项目管理办公室,明确各个阶段的工作任务和要求,监控项目进度和质量,保证项目按时按质完成。
3.要求安全设计和审计。
在信息系统建设的各个环节,加强安全设计和审计工作,确保系统满足安全性和可靠性的要求。
二、信息系统运维制度1.建立运维管理组织。
组建专业的信息系统运维团队,明确职责和权限,确保运维工作的质量和效率。
2.规范运维流程。
制定信息系统运维的操作流程和管理规定,包括日常维护、备份、灾备恢复等方面的工作。
3.加强监控和预警。
建立运维监控系统,及时监测系统运行状态和异常情况,并能够及时预警和处理故障。
三、信息系统维护制度1.明确维护责任和要求。
制定维护工作的责任分工和绩效评估指标,明确各个岗位的工作职责和要求。
2.建立维护知识库。
建立维护知识库,包括系统配置和故障处理等方面的知识,方便维护人员使用和参考。
3.定期维护和升级。
制定信息系统的定期维护和升级计划,包括软件升级、补丁打补丁等,以确保系统的稳定性和安全性。
四、信息系统数据安全制度1.规范数据访问和权限控制。
明确数据访问的权限和限制规定,建立严格的权限管理机制,防止数据泄露和非法操作。
2.设立数据备份和恢复机制。
定期备份关键数据,并建立完善的数据恢复机制,以防止数据丢失和系统瘫痪。
3.加强安全防护措施。
加强网络安全、设备安全和物理安全等方面的防护措施,包括入侵检测系统、防火墙和安全策略等。
综上所述,信息系统管理制度是企业为了规范和保障信息系统的正常运行和安全性而制定的一系列管理规定和操作流程。
信息系统安全管理制度(五篇)
信息系统安全管理制度--____联华中安制定为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,____联华中安信息技术有限公司特制定本管理制度。
第一条严格落实计算机信息系统安全和保密管理工作责任制。
按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
第二条办公室是全局计算机信息系统安全和保密管理的职能部门。
办公室负责具体管理和技术保障工作。
第三条计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
第四条局域网分为内网、外网。
内网运行各类办公软件,专用于公文的处理和交换,属____网;外网专用于各部门和个人浏览国际互联网,属非____网。
上内网的计算机不得再上外网,涉及国家____的信息应当在指定的____信息系统中处理。
第五条购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。
办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。
经办公室验收的计算机,方可提供上网ip地址,接入机关局域网。
第六条计算机的使用管理应符合下列要求:(一)严禁同一计算机既上互联网又处理____信息;(二)各科室要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件____情况进行检查和登记备案;(三)设置开机口令,长度不得少于____个字符,并定期更换,防止口令被盗;(四)____正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;(五)未经办公室认可,机关内所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置;(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理____信息;(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有____信息的手提电脑外出的,必须确保____信息安全。
系统日常管理制度
一、总则为规范公司内部信息系统的使用和管理,确保信息系统安全、稳定、高效运行,提高工作效率,特制定本制度。
二、适用范围本制度适用于公司内部所有使用信息系统的员工,包括但不限于办公自动化系统、财务系统、人力资源系统、客户关系管理系统等。
三、管理职责1. 信息管理部门负责制定信息系统管理制度,组织实施,并对制度执行情况进行监督。
2. 各部门负责人对本部门信息系统使用情况负责,确保本部门员工遵守信息系统管理制度。
3. 员工应自觉遵守信息系统管理制度,正确使用信息系统。
四、系统使用规定1. 用户登录(1)员工应使用公司分配的账号登录信息系统,不得使用他人账号。
(2)员工登录密码应定期更换,并确保密码的复杂性和安全性。
2. 系统操作(1)员工应熟悉所使用信息系统的操作流程,按照规定的操作步骤进行操作。
(2)不得随意修改系统设置,如需修改,应向信息管理部门提出申请。
3. 数据安全(1)员工不得泄露公司机密信息,不得将公司数据用于个人目的。
(2)不得在信息系统上存储、传播违法、违规、不良信息。
4. 系统维护(1)信息管理部门负责信息系统的日常维护,确保系统正常运行。
(2)员工发现系统故障,应及时向信息管理部门报告。
五、违规处理1. 违反本制度规定,造成公司信息系统安全风险或经济损失的,将依法追究相关责任。
2. 对违反本制度的行为,信息管理部门有权进行警告、罚款、停职等处理。
六、附则1. 本制度由信息管理部门负责解释。
2. 本制度自发布之日起实施,原有相关规定与本制度不一致的,以本制度为准。
3. 信息管理部门可根据实际情况对本制度进行修订,修订后的制度经公司领导批准后生效。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
X X X X X X X X X X有限责任公司信息系统管理制度第一章总则第一条为明确岗位职责,规范操作流程,保障XXXXXXXXXX有限责任公司(以下简称“公司”)信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合公司实际情况,特制定本制度。
第二条计算机信息系统是指由企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
第三条利用信息系统实施内部控制至少应当关注下列风险:(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
第四条重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
第五条公司设立信息技术部,负责公司范围内的计算机信息系统安全管理工作。
第二章信息系统的开发第六条信息技术部根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后实施。
信息技术部组织公司各部门提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。
信息技术部根据项目建设方案、需求、关键控制点等与自身的技术实力对于系统开发,可以选择采取自行开发、外购调试、业务外包三种方式。
采取外购调试的,应当采用公开招标等形式择优确定供应商或开发单位。
信息系统采用业务外包方式的参照《XXXXXXXXXX有限公司外包业务管理制度》执行,由信息技术部督导落实。
第七条信息技术部自行开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。
在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。
应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。
对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。
应当在信息系统中设置操作日志功能,确保操作的可审计性。
对异常的或者违背内部控制要求的交易和数据,应当设计系统自动报告并设置跟踪处理机制。
第八条无论是信息技术部自行开发还是外包开发都应当加强信息系统开发全过程的跟踪管理,组织开发单位或开发人员与各部门的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。
第九条信息技术部应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。
对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。
第十条自行开发、外购调试或业务外包的信息系统上线前,信息技术部都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。
制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。
系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
第十一条对于信息技术软件,应注意母盘或源代码的保存登记工作,并由专人管理。
日常工作中应尽量使用母盘的复制品,避免造成对母盘或源代码的破坏。
第三章信息系统的运行与维护第十二条信息系统投运前,信息技术部要掌握有关设备所提供的各种系统监控、维护工具,并检查其安全性和完整性。
第十三条信息系统投运前,信息技术部应与软件开发商和设备的供应商共同制定系统投运实施方案以及应急处理方案,并尽可能在测试环境中测试通过后,再在实际运行环境中实施。
第十四条公司信息系统的日常管理和维护由信息技术部负责。
信息技术部按实际情况制定各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
信息技术部对服务器等关键信息设备指定专人负责检查维护,及时处理异常情况。
未经授权,任何人不得接触关键信息设备。
机房设备发生故障时,应及时上报广西糖网食糖批发市场有限责任公司(以下简称“柳糖”)技术部处理,并对故障的处理过程及结果进行详细登记。
信息技术部负责建立本地局域网络、广域网络的运行档案。
信息技术部负责公司网站的运营管理。
公司各部门应及时提供动态信息,经相关部门审核后,由网站管理员发布。
各部门在信息发布方面必须遵守如下规定:(一)申请信息发布的部门应当确保发布信息准确、真实;(二)信息发布部门应当对所发布的信息备案记录,以加强管理;(三)信息审核部门应在充分理解公司各项规定的基础上及时处理申请部门的请求,并将审核意见及时反馈给申请部门;(四)网站管理员对所收到的经过审核后的信息在确认审核意见后,应及时在网站上发布,并确保发布信息的准确性;(五)信息技术部对所发布的信息应当做好备案工作。
第十五条信息系统变更应当严格遵照管理流程进行操作。
信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
对公司重大信息系统配置的更改,应先形成方案文件,经信息技术部讨论确认可行,报公司领导批准后执行。
方案中应包括系统备份方式、调试运行期限、更改和操作记录、应急措施等相关内容。
第十六条根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度。
(一)交易中心建立用户管理制度,根据工作岗位需求严格控制重要业务系统的访问权限。
根据数据的保密规定和用途,确定拥有系统权限人员的存取权限、存取方式和审批手续。
合理分配用户权限,对不同岗位用户、不同信息等级分别设定口令。
定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容岗位用户账号的交叉操作。
(二)对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。
(三)计算机终端用户计算机应当安装安全软件,防范信息系统受到病毒等恶意软件的感染和破坏。
(四)计算机终端用户计算机内的资料涉及公司秘密的,应为该计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。
(五)计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘分区(操作系统所在的硬盘分区,一般是C盘)外的硬盘分区。
计算机信息系统发生故障,应及时与信息技术部联系并采取保护数据安全的措施。
(六)严禁安装与工作无关的程序与软件,严禁使用计算机进行与工作无关的操作,以免浪费资源,传播病毒。
每日下班后及时关机,并及时切断电源。
(七)每周备份业务数据并将其刻制至光盘,确保信息系统一旦发生故障能够快速恢复。
数据库备份数据不得更改,数据备份光盘应异地存放,保存期限为3年。
(八)计算机终端用户未做好备份前不得删除硬盘中的重要数据。
对重要的数据应双份备份,存放在不同的地点;对采用磁性介质或光盘保存的数据,应做好防磁、防火、防潮和防尘工作,并定期进行检查、复制,防止由于磁性介质损坏,丢失数据。
(九)严禁试图获得非法权限、破解密码、攻击系统的行为,严禁未经授权的使用和操作。
对于公司网络,普通用户只有浏览查看权利,严禁非法篡改,严禁故意攻击或躲避防火墙的行为。
第十七条信息技术部人员必须熟练掌握局域网络使用的基本知识。
熟悉本职工作范围内的工作软件及其使用方法。
严格遵守信息传递操作流程,严禁外泄网络用户密码及共享权限密码。
严禁擅改他人文件。
第十八条公司全体人员均有权制止违反规定、可能损害网络的行为,并有义务及时向信息技术部汇报。
出现违反规定的可疑情况,应立即向信息技术部通报。
第十九条信息系统设备完成安装调试后,未经信息技术部同意,任何个人或部门不得擅自移动或拆除。
如因工作需要,确实要对有关设备进行移动或拆除,需报信息技术部审批同意后,由信息技术部组织有关技术人员实施,并做好相应的登记变更工作。
关键硬件设备完成安装后,运行地点要相对固定,移动或拆除要在完成审批程序后,方可实施。
第二十条硬件设备的报废应由使用部门提出书面申请,信息技术部根据设备的使用情况进行审核,提出设备报废清单,按固定资产报废程序办理。
第四章信息系统的设备采购与维护第二十一条公司各部门IT设备或配件的采购、管理参照《广西大宗茧丝有限公司固定资产管理制度》执行,由信息技术部督导落实。
综合管理部设置专门的软硬件设备台帐,并由专人保管,做到登记明晰,设备的进出库、安装有帐可查。
信息技术部每年应对公司各部门的计算机设备资产进行核查,要求做到与综合管理部的有关固定资产资料相对应。
第二十二条设备进入使用部门后,使用部门应保证运行设备的安全及完整性,防止出现设备的人为损坏或丢失。
第二十三条各部门因工程项目需要而自行购置的软硬件设备,应在向综合管理部报送固定资产资料的同时,向信息技术部报送所购置的软硬件设备台帐。
第五章禁止行为及处罚措施第二十四条公司员工应遵守《中华人民共和国计算机信息系统安全保护条例》及国家、省市有关规定,严格遵守公司有关规章制度,严格执行安全保密制度,有利用公司网络进行下述行为之一者,公司视情节严重程度给予警告、记过等处分,并有权解除劳动合同。
给公司造成损失的,应予赔偿。
构成犯罪的,移交司法机关处理。
(一)发布反动、非法和虚假的消息,或制作、浏览、复制、传播反动信息。
(二)宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等。
(三)漫骂攻击他人,散布谣言、扰乱社会秩序、鼓动聚众滋事。
(四)泄露他人隐私和攻击他人与损害他人合法权益;(五)制造或者故意输入、传播计算机病毒和其他有害数据,进行任何黑客活动和性质类似的破坏活动。
(六)泄露、外借和转移公司专业数据信息。
利用非法手段复制、截收、篡改公司计算机信息系统中的数据。
(七)利用扫描、监听、伪装等工具对公司网络和服务器进行恶意攻击,或非法侵入他人网络和服务器系统。
(八)利用计算机和网络干扰他人正常工作。
(九)工作时间严禁使用计算机玩游戏,播放MP3、CD、DVD、在线视频等。
(十)法律和法规禁止的其他有害信息。
第二十五条严格机房管理。
有违反以下情况行为之一者,情节轻微的给予警告处分;情节严重,给公司造成重大损失的,除赔偿相应损失外,处以100元以上2000元以下罚款。