信息系统应用管理制度细则

1.制度概况2.职责权限2.1权限管理原则➢分级授权的原则：系统管理实行分级授权控制，不同级别的系统管理员拥有相应的管理、维护权限；信息资源、模块操作实行分级授权控制，对不同管理层次设定不同的权限。

➢“最低权限”原则：决不授予并非绝对必需的权限，系统用户只能被授予与其自身业务范围相对应的系统使用权限。

➢权限监督原则：执行以业务分离的原则，用户授权根据岗位定义分配相应的权限。

系统管理员与业务管理员通过系统日志记录相互监督。

2.2系统管理员职责➢对信息管理系统的数据库进行备份，并确保备份数据的安全性。

➢确保信息管理系统的稳定性，定期查看系统日志，对系统异常问题及时处理和汇报。

➢对系统运行过程中产生的附件进行备份，并确保附件安全存储。

➢对用户提出的问题应及时高效的解决及反馈，并做好相关记录。

3.工作内容3.1服务器维护3.1.1建立备份计划➢数据库服务器建立相应的每天定时备份计划。

➢对业务系统服务器中的程序文件，及其产生的附件定期备份。

命名规范:系统名+日期。

➢数据库保留3-7天的数据备份文件，确保最新备份文件安全。

➢对系统操作日志及时备份（默认为本地硬盘最后个盘）、清理（保留三个月）。

➢对系统的数据库定期进行刻盘存储，或异地存储。

3.1.2建立定期检查计划➢每天检查信息管理系统应用程序的稳定性，查看系统运行日志；每周三、五巡查一遍服务器，检查服务器运行状况，查看服务器日志，扫描病毒木马，更新补丁并做好记录。

➢如发现系统异常运行，应立即处理，如遇到处理不了的可以求助软件公司相关技术人➢员并上报直接上司。

把处理后的处理方法做好记录。

3.2系统升级、更新与停机维护3.2.1系统的升级、更新维护原则➢系统需要进行重大升级、停机维护操作时，需提前发通知公布给所有用户知晓，并公布准确的更新时间段，避免用户数据丢失。

➢系统需要临时重启时，需提前报知信息部领导为何进行此操作。

➢所有升级、更新、停机维护操作必须有详尽的记录。

信息系统管理制度第一章总则第一条为规范和加强信息系统管理，加快信息化发展，提高信息系统安全保障能力，保障国家、社会和公民的信息安全，依据《中华人民共和国网络安全法》及其他相关法律法规，制定本制度。

第二条本制度适用于使用信息系统的单位及个人，包括使用国内外信息系统和信息服务，从事信息处理、存储、传输和利用活动的行为。

信息系统指计算机系统、数据通信系统及其他与信息处理、存储、传输和利用有关的系统。

第三条信息系统管理应当坚持服务业务、保障安全、提升质量、提高效率的原则，促进信息化与业务一体化发展，不断改进信息系统服务质量和水平。

第四条信息系统管理应当遵循法律法规、强化风险防范、实施自然灾害及事故应急措施、保障数据安全、依法保护用户信息，提高信息系统安全保障能力。

第五条信息系统管理应当加强技术创新，推动信息系统标准建设，促进信息技术与信息安全的融合发展，提高信息系统管理科学化水平。

第六条信息系统管理应当加强监督与执法力度，加强信息系统管理和监督检查，推动信息系统管理环境的完善。

第七条信息系统管理应当推动信息科技的人才培训、技术创新与信息共享，促进信息化人才队伍建设、产业发展和信息技术标准的制定。

第八条信息系统管理应当加强国际合作、促进国际标准化的信息系统对接，推动信息产品的出口、国际标准的应用和国外技术的引进。

第二章信息系统保障第九条信息系统管理部门应当建立健全信息系统安全保障制度，明确信息系统运行安全的责任部门和责任人。

第十条信息系统管理部门应当加强信息系统安全管理人员的培训，提升信息系统安全保障能力，增强信息系统的防护能力。

第十一条信息系统管理部门应当建立健全信息系统安全保障技术及设备的管理制度，制定信息系统安全防护措施和技术标准。

第十二条信息系统管理部门应当建立健全信息系统安全保障检查和评价制度，定期组织对信息系统安全管理工作进行检查和评估。

第十三条信息系统管理部门应当建立健全信息系统安全事件应急预案，提高信息系统安全保障应急处理能力。

信息技术与系统应用管理制度第一章总则第一条目的和依据本制度的目的是为了规范和管理企业内部的信息技术和系统应用，提高信息系统的安全性和有效性。

本制度依据相关法律法规、政策文件以及企业内部管理规定订立。

第二条适用范围本制度适用于企业内部全部相关信息技术与系统应用的管理，包含但不限于：电脑硬件设备、软件使用、网络使用、数据管理等方面。

第三条负责人企业的高级管理人员负责本制度的执行，全面负责信息技术与系统应用的管理工作，并指定专人负责日常管理。

第二章信息技术与系统应用管理第四条系统建设与维护1.全部的信息技术与系统应用项目必需经过规划和立项，经相关部门批准后方可进行建设。

2.系统建设必需依照规范的流程和标准进行，包含需求分析、设计、开发、测试、验收等环节。

3.已建成的系统应定期进行维护和升级，确保其稳定性和安全性。

第五条软硬件设备管理1.全部电脑硬件设备必需经过企业统一采购，并登记入册，由专人负责统一管理。

2.用户在使用电脑硬件设备时应当妥当使用，注意保养和防护，不得随便拆卸或更换硬件设备。

3.临时借用或调拨电脑硬件设备必需经过相关部门审批，并做好登记备案。

第六条软件使用管理1.全部软件应当经过企业正规途径购买，并依照授权要求进行安装和使用。

2.用户在使用软件时应当遵守相关的授权协议和使用规定，不得擅自复制、传播或窜改软件。

3.软件的更新和升级必需经过统一管理，由专人负责，用户不得私自进行更新或升级操作。

第七条网络使用管理1.用户在使用企业内部网络时应当遵守相关的网络使用规定，不得进行非法活动和阻碍网络安全的行为。

2.禁止通过企业内部网络下载、传播和查看非法、淫秽、威逼、攻击等有害信息。

3.管理人员应加强对网络安全的监控和防护，及时处理网络安全事件，并做好相关记录和报告。

第八条数据管理1.用户在使用企业的信息系统时应当妥当保管和管理数据，不得随便删除、窜改或泄露数据。

2.紧要数据必需进行备份和加密，确保数据的安全性和可靠性。

系统与应用管理制度第一章总则第一条目的和依据为了规范和管理企业内部的信息系统和应用软件，提高信息化管理水平，保障企业的正常运营和信息安全，订立本制度。

第二条适用范围本制度适用于企业内全部的信息系统和应用软件的管理。

第三条定义1.信息系统：指由硬件、软件和人员构成的数据手记、存储、处理和传输的系统。

2.应用软件：指为实现某种具体功能而设计、开发的计算机程序。

3.系统管理员：指负责信息系统和应用软件的安装、维护、管理和配置的人员。

4.用户：教唆用企业内部信息系统和应用软件的员工。

第二章信息系统管理第四条信息系统规划1.企业应订立全面的信息系统规划，明确信息系统的发展方向、目标和策略，并与企业战略相衔接。

2.针对每个关键业务流程，订立认真的信息系统规划，包含系统功能、技术框架、实施计划等。

第五条信息系统采购1.企业应依照相关法律法规和采购管理要求，进行信息系统的采购。

2.采购流程包含需求分析、招标、评标、合同签订等环节，必需严格执行，确保采购的系统满足企业的需求。

第六条信息系统开发与维护1.信息系统的开发应依照项目管理方法进行，订立认真的开发计划和进度，并严格掌控项目质量和本钱。

2.信息系统的维护包含日常运维、漏洞修补、性能优化等，系统管理员应保证系统的稳定运行。

第七条信息系统安全1.企业应建立健全的信息系统安全管理体系，包含安全策略、安全保障措施、安全风险评估等。

2.系统管理员应定期对信息系统进行安全检查和漏洞扫描，并及时修复发现的安全漏洞。

第八条信息系统备份和恢复1.企业应建立完善的信息系统备份和恢复机制，定期备份全部紧要数据和系统配置信息，并进行测试恢复。

2.备份数据应存储在安全可靠的地方，确保数据不丢失或被欠妥使用。

第三章应用软件管理第九条应用软件采购1.企业应依照需求分析和采购管理要求，订立应用软件采购计划，并确保软件的合法性和正版性。

2.购买的应用软件必需具备适应企业业务需求和安全要求的功能。

信息系统管理制度一、总则1、为加强公司网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《____计算机信息系统安全保护条例》、等有关规定，结合本公司实际，特制订本制度；2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统；3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。

二、网络管理1、遵守国家有关法律、法规，严格执行安全保密制度及公司信息保密协议相关条款，不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动，严格控制和防范计算机病毒的侵入；2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源；3、任何员工不得故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据；4、计算机各终端用户应保管好自己的用户帐号和____。

严禁随意向他人泄露、借用自己的帐号和____；计算机使用者更应以____天为周期更改____、____长度不少于____位。

三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。

严禁擅自移动和装拆各类设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统的安排；2、设备硬件或重装操作系统等问题由微机科统一管理。

四、数据管理1、计算机终端用户计算机内的资料涉及公司____的，应该为计算机设定开____码或将文件加密；凡涉及公司____的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。

离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存；2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份，并提交给所在部门负责人，由部门负责人负责保存；3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是c盘)外的盘上。

广州XX工程建设监理有限公司信息系统管理细则第一章总则第一条为了加强公司信息系统和规范企业微信平台的管理，确保信息系统数据的安全和准确，满足领导决策和公司经营、管理的需要，根据公司相关管理制度，结合信息系统的管理工作特点，特制定本细则。

第二章范围第二条公司现代移动办公系统(简称办公系统)、远程项目管理系统经营管理和业务管理功能模块（远程项目管理系统中原有OA办公模块已停用）管理、公司企业微信平台的企业微信群管理受本细则的指导和制约。

第三章职责第三条工程技术部为公司信息系统和企业微信平台的归口管理部门。

(一)研究制定公司层级的信息系统的发展规划，报公司领导审批后，组织实施。

(二)根据公司新的需求，组织相关部门、人员对信息系统进行升级和完善。

(三)组织制定公司层级信息系统的规章制度。

(四)组织制定公司层级的信息系统的操作细则，并组织各部、项目管理公司信息员操作培训。

(五)负责公司层级信息系统的技术支持工作。

(六)工程技术部配置信息系统管理专职人员担任公司一级管理员，负责办公系统（包括企业微信帐号）用户帐号的开通、注销，各类角色用户权限的规划、授权，公司、部门（各部、项目管理公司）两级组织架构的维护；负责远程项目管理系统的用户帐号的开通、注销，用户权限（功能模块权限）的规划、授权。

(七)负责企业微信平台的申请、建立、注册和日常管理工作。

(八)负责企业微信平台成员的准入、添加、删除工作。

(九)负责对上传到微信平台的文字、图片、连接等资料的审查、监督、删除等工作，对微信平台里提出问题的调查、答复。

(十)负责对违反国家法律法规、公司规定的信息进行监管、删除。

第四条各部、项目管理公司为本部门办公系统运维责任单位，需指定一名二级管理员，负责所在部门密码重置、发起审批流程的回退、终止及项目部层级组织架构的维护；项目管理公司工程部为远程管理系统业务管理功能模块应用的具体督导部门，负责业务管理功能模块项目部使用情况的检查和指导。

信息系统使用管理规定一、总则为了加强信息系统的管理，确保信息系统的安全、稳定、高效运行，保障公司业务的正常开展，特制定本规定。

本规定适用于公司内所有使用信息系统的员工和部门。

二、信息系统的定义和范围本规定所指的信息系统包括但不限于公司内部使用的办公自动化系统、财务管理系统、客户关系管理系统、人力资源管理系统、业务操作系统等各类软件和硬件设施。

三、信息系统使用的基本原则1、合法合规原则：使用者应遵守国家法律法规、行业规定以及公司的相关规章制度，不得利用信息系统从事任何违法违规活动。

2、安全保密原则：使用者应妥善保管自己的账号和密码，不得泄露给他人。

同时，对在信息系统中获取的敏感信息和商业秘密应严格保密，不得随意传播。

3、资源合理利用原则：使用者应合理使用信息系统的资源，不得进行恶意占用、滥用或破坏。

4、责任明确原则：使用者对自己在信息系统中的操作行为负责，如因操作不当导致的系统故障、数据丢失等问题，应承担相应的责任。

四、信息系统的账号管理1、账号申请：员工需要使用信息系统时，应向所在部门提出申请，经部门负责人审批后，由信息系统管理部门统一开通账号。

2、账号权限：信息系统管理部门应根据员工的工作需求，合理设置账号权限。

权限的变更需经过严格的审批流程。

3、账号使用：员工应使用自己的账号登录信息系统，不得借用、盗用他人账号。

4、账号注销：员工离职或岗位调整时，所在部门应及时通知信息系统管理部门注销或调整其账号权限。

五、信息系统的使用规范1、操作规范：使用者应按照信息系统的操作指南和培训要求进行操作，不得随意更改系统设置和参数。

2、数据录入：使用者应保证录入数据的准确性、完整性和及时性，不得录入虚假、错误或无效的数据。

3、数据查询：使用者应根据工作需要进行数据查询，不得越权查询与自己工作无关的数据。

4、数据保存：使用者应定期对重要数据进行备份，防止数据丢失。

5、系统维护：使用者在发现信息系统出现故障或异常时，应及时向信息系统管理部门报告，不得自行处理。

企业公司信息系统使用管理制度规定第一章总则第一条为了加强企业公司信息系统使用的管理，保障信息系统安全、稳定、高效运行，根据国家有关法律法规和政策，结合企业实际情况，制定本制度。

第二条本制度适用于企业公司内部信息系统的使用、管理、维护和监督，包括计算机硬件、软件、网络设备、数据资源等各个方面。

第三条企业公司信息系统使用管理应遵循合法、合规、安全、高效的原则，确保信息系统的正常运行，提高企业工作效率和竞争力。

第四条企业公司应设立信息系统管理部门，负责信息系统的规划、建设、管理、维护和安全保障工作。

第二章信息系统使用管理第五条企业公司信息系统使用人员应经过培训和考核，取得相应的操作资格证书，方可使用信息系统。

第六条企业公司信息系统使用人员应严格遵守信息系统的操作规程和规章制度，不得擅自改变信息系统设置和数据。

第七条企业公司信息系统使用人员应按照规定的权限和范围使用信息系统，不得超越权限进行操作。

第八条企业公司应建立信息系统使用日志，记录信息系统使用人员的相关信息，包括操作时间、操作内容、操作结果等，以便于追溯和审计。

第九条企业公司应定期对信息系统进行维护和升级，确保信息系统的安全、稳定、高效运行。

第十条企业公司应建立信息系统安全防护体系，采取技术和管理措施，防范信息系统安全风险。

第三章信息资源管理第十一条企业公司应制定信息资源管理制度，明确信息资源的分类、采集、处理、存储、传输、利用和销毁等环节的管理要求。

第十二条企业公司应确保信息资源的准确性、完整性和及时性，防止信息资源的丢失、篡改和泄露。

第十三条企业公司应建立信息资源库，实现信息资源的共享和交换，提高信息资源的利用效率。

第四章信息系统安全管理第十四条企业公司应制定信息系统安全管理制度，明确信息系统安全的组织机构、职责分工、安全措施等内容。

第十五条企业公司应建立信息系统安全防护体系，包括物理安全、网络安全、主机安全、应用安全等方面。

第十六条企业公司应定期进行信息系统安全检查和风险评估，及时发现和解决安全隐患。