信息技术管理制度
信息技术制度管理办法
千里之行,始于足下。
信息技术制度管理办法信息技术制度管理办法是指对企业及其他组织在信息技术领域内进行管理和控制的一套规范和程序。
信息技术已经成为企业管理和运营中不可或缺的一部分,与此同时也带来了一系列的风险和挑战,如数据泄露、系统故障、网络攻击等。
为了保障信息技术的安全和可靠性,制定和执行信息技术制度管理办法显得尤为重要。
一、信息技术制度管理的目的和原则1. 目的:(1)保护企业信息技术资产的安全和完整性;(2)确保企业信息系统的正常运行和高效利用;(3)促进信息技术的创新和发展。
2. 原则:(1)法律合规:信息技术制度管理必须遵守国家和地区的相关法律法规,不得违法或涉及违法行为;(2)安全保障:信息技术制度管理必须确保信息系统和数据的安全,加强对潜在威胁和风险的识别和防范;(3)保密性:信息技术制度管理必须保护企业的商业机密和客户隐私,不得泄露、篡改或滥用;(4)持续改进:信息技术制度管理必须不断学习和适应新的技术和环境,不断改进管理方式和控制措施。
二、信息技术制度管理的内容和要求1. 信息安全管理:第1页/共3页锲而不舍,金石可镂。
(1)制定和执行信息安全政策,明确安全责任及相关人员的权限和义务;(2)实施风险评估和风险管理,及时发现和解决安全漏洞和风险;(3)建立安全意识和培训机制,提高员工的安全意识和技能;(4)建立应急预案和处理流程,规范信息安全事件的应对和处理。
2. 数据管理:(1)建立数据分类和保护机制,根据数据的重要性和敏感性制定相应的保护措施;(2)确保数据的完整性和可用性,制定数据备份和恢复策略;(3)建立数据访问和权限管理制度,限制非授权人员的访问和使用;(4)制定数据归档和保留规则,合规地处理和存档企业数据。
3. 系统运维管理:(1)确保信息系统的正常运行和维护,及时修复系统故障和漏洞;(2)建立系统变更和审核机制,确保变更的合理性和安全性;(3)制定系统监控和性能管理规范,保证系统的稳定和可靠;(4)建立灾备和容灾机制,保障系统的持续可用性和业务连续性。
信息技术管理制度
信息技术管理制度第一节医院计算机网络管理制度1、各工作站点及有关科室和部门的计算机使用人员必须严格按照正规要求进行开机和关机操作。
2、各工作站点操作人员不得修改计算机的软、硬件设置及重装系统,不允许擅自拆卸、安装、调换计算机及外部设备,严禁私自接路由器或交换机等设备,若有违反者,一经查实,严肃处理。
3、定期对计算机进行查、杀病毒,对内容反动的病毒应立即报告保卫部门,对外来U盘或光盘必须经过病毒检测后方可使用。
4、计算机只限工作使用,严禁用电脑玩游戏,严禁用计算机处理与工作无关的事情。
5、如计算机或外部设备出现故障时,应及时上报计算机中心,严禁自行处理。
6、放置计算机的场所禁止吸烟、禁止存放易燃易爆物品。
7、定期对计算机相关设备进行保养和维护,定期擦拭相关设备,保持周围环境的清洁卫生。
8、如人为因素造成计算机或相关设备出现故障、造成损失者,一经查实,报有关部门处理。
9、严格遵守保密制度,所有计算机中的数据资料不得向外提供。
第二节计算机中心管理制度1、未经允许,非机房管理人员不得进入主机房,不得对机房内任何机器进行操作。
2、未经计算机中心检查的U盘、光盘及其它媒体,不得上机安装并使用,使用完毕后需经管理人员进一步检测病毒及有关安全情况。
3、机房内严禁饮食、吸烟,会客、或随意摆放物品。
4、重要的资料及原始磁盘,光盘专人保管,如外借,一定要作登记,并及时催还。
5、保持机房整洁干燥,并注意环境温度及正常工作温度。
第三节电子阅览室(图书馆)管理制度1、按正常顺序开关设备,不得擅自拆装机器,不得擅自出借本室设备、光盘及技术手册等。
2、做好计算机防病毒工作,外来软件必须检查,不得允许读者使用外来光盘、软盘。
3、负责电子出版物的有序化存储与使用,建立电子出版物资料目录。
4、不播放和复制反动、淫秽电子出版物,对登录不健康或非法网站的用户应及时制止。
5、如设备出现故障,要做好记录,并及时请有关工作人员处理。
6、严禁携带危险品入室,定期检查设备,做好防火、防盗、防水等安全工作。
信息技术管理制度及管理流程(完整版)
信息技术管理制度及管理流程(完整版)1. 背景说明现代社会信息技术的快速发展对企业的管理提出了更高的要求。
为了合理、高效地管理信息技术资源,制定并执行信息技术管理制度至关重要。
本文档将详细介绍信息技术管理制度及管理流程的相关内容。
2. 目标与原则2.1 目标- 合理配置和管理信息技术资源,确保其安全和可靠性;- 提高信息技术服务质量,满足业务需求;- 保护企业信息安全,防范信息泄露和攻击。
2.2 原则- 依法合规:遵守国家法律法规、行业规范和企业政策;- 经济适用:合理配置、合理使用信息技术资源,降低成本;- 安全可靠:保障信息安全及系统的稳定运行;- 持续改进:不断完善管理制度和流程。
3. 组织与职责3.1 信息技术管理委员会- 负责制定和修订信息技术管理制度;- 协调各部门间的信息技术需求和资源分配;- 审核重要信息技术项目的实施计划。
3.2 信息技术部门- 负责信息技术资源的规划、建设和管理工作;- 提供信息技术支持和服务;- 监测和维护信息系统的运行状态。
3.3 各部门和岗位责任- 各部门根据业务需求提出信息技术需求;- 信息技术部门负责评估并满足需求;- 各岗位按照规定使用和维护信息技术资源。
4. 管理流程4.1 信息技术需求管理流程1. 部门提出信息技术需求,包括具体要求、预算等;2. 信息技术部门评估需求的合理性和可行性;3. 根据评估结果,制定实施方案和预算;4. 提交实施方案和预算给信息技术管理委员会审批;5. 根据审批结果,启动实施并监督进展。
4.2 信息技术资源管理流程1. 根据业务需求和资源情况,进行信息技术资源规划;2. 采购和配置合适的信息技术设备和软件;3. 进行系统和网络的安装、配置及维护;4. 建立信息安全保护机制,加强系统和数据的安全防范;5. 定期对信息技术资源进行监测和维护。
4.3 信息技术服务管理流程1. 接收用户的服务请求,记录问题并进行分类;2. 根据问题的严重程度和优先级,进行相应的处理;3. 提供及时的技术支持和解决方案;4. 定期跟踪和回访用户的问题;5. 收集用户的反馈意见并进行改进。
小学信息技术管理制度规定(5篇)
小学信息技术管理制度规定第一条信息技术管理制度一、信息技术管理人员制定信息技术工作计划,并组织实施,按期进行工作总结。
二、信息技术管理人员根据教材要求和信息技术设备的具体情况作好资料收集和整理,为信息技术教学提供条件。
三、信息技术管理人员要努力钻研业务,不断更新信息技术知识,提高业务素质,为进一步搞好教育、教学服务。
要熟悉各种设备的规格、性能、用途及保管知识,掌握设备维修的基本技能,能排除设备的基本故障。
平时应按设备的保管要求做好设备的防尘、防火、防盗等维护工作,使设备处于完好状态。
五、信息技术设备维修由专人负责,设备维修需填写维修记录表,使用者不得擅自撕毁信息技术设备上的封条或私自拆卸。
设备在维修后,要填写维修记录。
六、要严格执行借还手续,未经领导批准不得外借一切设备。
任何人不得以任何理由长期占用设备。
七、要做好"十防"工作(防光、防潮、防锈、防震、防冻、防火、防尘、防爆、防毒、防霉),消除一切安全隐患,熟练正确掌握灭火器材的使用方法,严防一切事故发生。
八、信息技术设备要分类编号、入帐,专人保管,每学期结束要仔细清点,做到物物有帐、帐物相符、帐帐相符,各种设备要按要求定位摆放。
第二条多媒体教室管理制度一、学生要自觉服从老师和管理人员安排,不吃零食,不乱抛垃圾。
二、自觉遵守操作规程,不随意更改计算机设置,不自带软盘、光盘在计算机上使用。
三、多媒体设备使用后,要认真填写《使用记录》,管理人员应及时验看记录,检查设施有无缺损,发现问题及时处理。
四、建立网络安全技术支撑平台,定期进行病毒查杀和网络安全漏洞检测,严防病毒侵入和黑客攻击,确保多媒体系统正常工作。
五、多媒体教室要装牢固可靠的防盗门窗,配备消防灭火器材,做好防火、防盗工作等项工作。
第三条网络教室管理制度一、网络教室以服务教学为宗旨,网络教室不许外人随意进入。
二、进入网络教室操作的学生和老师要爱护计算机及其设备,未经管理人员允许,不准动室内任何设备。
信息技术管理制度
信息技术管理制度信息技术在现代社会中扮演着重要的角色,对于企业来说,建立一套完善的信息技术管理制度至关重要。
这样的制度可以帮助企业有效地管理和保护其信息资产,提高信息系统的效率和安全性。
本文将以信息技术管理制度为主题,探讨其内容和重要性。
一、背景介绍随着信息技术的迅猛发展,现代企业越来越依赖信息系统来支持其业务运营。
然而,信息系统的规模和复杂性也带来了各种风险和挑战。
为了确保信息系统的正常运行和安全防护,企业需要建立一套完善的信息技术管理制度。
二、信息技术管理制度的内容1. 信息资产管理信息资产是企业最重要的资产之一,包括数据、软件、硬件等。
信息技术管理制度应该规定对于每个信息资产的分类、归属、访问权限和保护措施。
同时,还需要制定信息资产的备份和恢复策略,以应对突发事件。
2. 网络安全管理网络安全是信息技术管理制度的重要组成部分。
企业应该制定网络安全策略,包括防火墙的设置、入侵检测和防范、密码策略等。
此外,还应建立网络安全培训计划,提高员工的网络安全意识和技能。
3. 信息系统开发和维护信息技术管理制度应该规范信息系统开发和维护的流程和标准。
包括需求分析、系统设计、编码测试、上线部署等各个阶段。
这样可以保证信息系统的质量和稳定性,降低系统风险。
4. 数据管理数据是企业的核心资产,信息技术管理制度应该制定数据管理规范。
包括数据的收集、存储、处理、备份和清除等。
同时,还需要建立数据权限管理机制,确保只有授权人员可以访问敏感数据。
5. 应急响应信息技术管理制度应该制定应急响应计划,以应对各种突发事件和安全漏洞。
这样可以快速响应并恢复正常运营,降低损失和风险。
三、信息技术管理制度的重要性1. 提高信息系统的安全性通过建立信息技术管理制度,企业可以规范信息系统的安全措施,提升系统的抗攻击能力,减少信息泄露和数据遗失的风险。
2. 提高信息系统的效率信息技术管理制度可以规范信息系统的开发和维护流程,确保系统按时交付、高效运行。
信息技术安全管理制度
信息技术安全管理制度一、引言随着信息技术的飞速发展,信息安全问题日益突出。
为了确保企业在信息技术应用过程中的安全性和稳定性,制定一套完善的信息技术安全管理制度势在必行。
二、管理目标1.确保信息系统的机密性:保护信息系统中所含的敏感信息,防止其被未经授权的人员获取或使用。
2.确保信息系统的完整性:防止未经授权的人员对信息系统中的数据进行篡改,保持数据的准确性和完整性。
3.确保信息系统的可用性:保证信息系统能够随时正常运行,确保业务的连续性和高效性。
4.加强对信息系统的监控和审计:及时发现并防范信息安全威胁,对系统中的行为进行记录和审计。
三、安全策略1.访问控制策略- 建立用户账号和密码管理机制,禁止使用弱密码。
- 限制用户对系统的访问权限,根据业务需要进行划分,实施最小权限原则。
- 定期对用户账号进行审核,及时禁用或删除离职员工的账号。
- 针对重要信息资源设置双因素认证措施,提高访问安全性。
2.安全审计策略- 配备专业安全审计人员,定期对信息系统进行安全漏洞扫描和评估。
- 设立安全审计日志,记录系统中的重要事件和操作行为。
- 定期对安全审计日志进行检查,发现异常情况及时报告和处理。
3.风险评估和管理策略- 建立风险管理流程,包括风险评估、风险管理和风险应对预案等环节。
- 周期性地开展风险评估活动,识别和评估潜在的安全风险。
- 针对高风险事件和情景,制定相应的风险应对预案,准备应急响应措施。
4.备份策略- 制定完善的数据备份政策,包括备份频率、备份介质等相关内容。
- 进行定期的数据备份工作,确保重要数据能够在系统故障或数据丢失时恢复。
四、安全教育和培训1.举办定期的信息安全培训课程,提高员工的安全意识和技能。
2.定期组织模拟演练活动,加强员工对应急响应流程的熟悉程度。
3.及时发布信息安全相关通知和提示,警示员工对潜在的安全威胁保持高度警惕。
五、安全事件处理1.建立信息安全事件响应机制,确保对安全事件的及时响应和处理。
信息技术管理制度
信息技术管理制度一、引言信息技术在现代社会中起着至关重要的作用,无论是企业还是个人都离不开信息技术的支持。
为了保障信息技术的安全、有效和合规运行,制定一套科学、完善的信息技术管理制度是非常必要的。
本文将对信息技术管理制度进行详细探讨。
二、信息技术管理制度的背景随着科技的进步,信息技术的应用范围不断扩大,给企业和个人带来了便利,但同时也面临着安全、隐私、管理等方面的挑战。
为了更好地应对这些挑战,制定信息技术管理制度迫在眉睫。
信息技术管理制度是指为了规范信息技术的开发、应用、维护和管理,保障信息的安全和有效性而制定的一系列规章制度和管理方法。
三、信息技术管理制度的要点1. 信息资产管理信息资产是企业最重要的资源之一,保护好信息资产是信息技术管理制度中的首要任务。
制度中应包括信息资产分类、评估和保护措施的规定。
同时,还需明确信息资产的责任人和管理流程,确保信息资产的安全可控。
2. 网络安全管理网络安全是信息技术管理制度中的核心内容之一。
制度应包括网络安全策略、网络访问管理、系统漏洞管理、应急响应等方面的规定。
通过严格的网络安全管理,有效预防和应对各类网络安全威胁。
3. 信息备份与恢复信息备份与恢复是信息技术管理制度中不可忽视的一环。
制度应规定信息备份的频次、方法以及存储地点。
同时,还需明确信息恢复的流程和责任方,确保在数据丢失或损坏时能够及时有效地恢复。
4. 系统运维管理系统运维管理主要包括软件升级、系统优化、性能监测等方面的内容。
制度中应规定系统运维的流程和标准,明确运维人员的职责和权限。
通过规范的系统运维管理,提升系统的可用性和稳定性。
5. 信息技术培训与评估信息技术的快速发展需要员工不断提升自己的技能和知识。
信息技术管理制度应规定相关培训的内容和方式,并建立相应的考核和评估机制。
通过信息技术培训与评估,确保员工与信息技术的同步发展。
四、信息技术管理制度的实施与改进制定好的信息技术管理制度需要得到有效的实施和改进。
学校章程信息技术管理制度
第一章总则第一条为加强学校信息技术管理,规范信息技术工作,提高学校教育教学质量,保障学校信息化建设与发展的有序进行,特制定本制度。
第二条本制度适用于全校师生员工,涉及学校信息技术设备、网络资源、信息安全等方面。
第三条学校信息技术管理工作应遵循以下原则:(一)统一规划,分级管理;(二)资源共享,高效利用;(三)安全可靠,保障稳定;(四)创新驱动,持续发展。
第二章组织机构与职责第四条学校成立信息技术管理领导小组,负责全校信息技术工作的规划、决策和监督。
第五条信息技术管理领导小组下设信息技术管理中心,负责具体实施和执行以下职责:(一)制定学校信息技术发展规划和年度工作计划;(二)组织实施学校信息化建设项目;(三)负责学校网络设备的维护与管理;(四)负责学校信息系统的安全防护和运行保障;(五)负责学校信息化资源的整合与共享;(六)负责学校信息技术培训与推广;(七)完成学校信息技术管理领导小组交办的其他工作。
第三章信息技术设备管理第六条学校信息技术设备应按照国家相关标准和规范进行采购、安装、使用和维护。
第七条信息技术设备采购应遵循公开、公平、公正的原则,严格执行招标程序。
第八条信息技术设备使用应遵守操作规程,确保设备安全稳定运行。
第九条信息技术设备维护应定期进行,确保设备处于良好状态。
第十条信息技术设备报废应按照国家相关规定进行,并做好资产清查和处置工作。
第四章网络资源管理第十一条学校网络资源包括校园网、互联网等,应遵循以下原则进行管理:(一)合理规划,确保网络畅通;(二)安全防护,防止网络攻击;(三)信息审核,确保信息安全;(四)资源整合,提高资源利用率。
第十二条学校网络资源使用应遵守国家法律法规和学校相关规定,不得用于非法活动。
第五章信息安全管理第十三条学校信息安全工作应遵循以下原则:(一)预防为主,防治结合;(二)安全责任,明确到人;(三)技术保障,安全可靠;(四)宣传教育,提高安全意识。
第十四条学校应建立健全信息安全管理制度,明确信息安全责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX资产管理有限公司信息技术管理制度本制度由北京大成(上海)律师事务所邓炜律师团队协助起草,如您对完善本制度有任何建议或意见,欢迎发送邮件至*******************XX资产管理有限公司信息技术管理制度第一章总则第一条为提高XX资产管理有限公司(以下简称“公司”或“本公司”)公司信息系统建设和运行管理水平,保障公司信息系统系统稳定、高效、安全地运行。
根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等法律法规、规范性法律文件及相关监管要求制定本制度。
第二条公司的信息技术规划与建设、信息系统运行管理、人员管理、机房网络安全管理、系统建设与维护管理、设备管理、备份管理等,均适用本办法。
第三条任何组织或个人,不得利用公司信息系统系统从事危害国家利益、集体利益和公民合法利益的活动。
第二章信息技术管理机构及其职责第四条公司设立信息技术部作为公司信息系统规划、建设和管理的专门部门,对公司信息技术工作实行归口管理,主要职责包括:(一)负责公司信息系统系统总体规划设计并组织实施;(二)负责制定信息系统管理工作的各项规章制度;(三)根据公司的业务目标,制定信息技术部工作计划并并组织实施;(四)保障公司各信息系统的安全运行,为公司各部门提供技术支持;(五)审核公司信息技术人员的任职资格;(六)负责信息系统工作人员的培训和考核;(七)负责计算机硬件与软件的选型;(八)审核计算机硬件设备的购置、报损、报废;(九)负责公司计算机软件系统的开发与购置;(十)负责公司重要业务系统及业务数据的备份管理;(十一)负责公司信息技术文档资料的管理;(十二)负责对公司各部门的信息系统进行定期或不定期的专项检查;(十三)完整、准确地记录信息系统的运行日志,记录发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料,发生技术事故按规定上报公司领导;(十四)与上级对口的管理部门、通信公司及相关单位保持良好的沟通,确保公司信息技术系统的高效、先进和稳定;(十五)公司授权的其它管理职能。
第三章人员管理第五条公司信息技术人员总数应符合相关规定。
公司根据情况可设立信息技术专业职级体系,建立公平、公开、公正的晋升机制,为信息技术人员提供相应的发展空间。
第六条公司信息技术人员应具备以下条件(一)遵纪守法,服从领导,遵守公司的规章制度;(二)工作作风严谨,品行良好,正直诚实,具有良好的职业道德、工作责任心和服务意识;(三)具有扎实的信息系统专业基础知识和较强的再学习能力;(四)具有丰富的专业技术工作经验,良好的心理素质和快速反应能力,能应付突发事件并及时予以处理。
(五)无不良品行记录。
(六)信息技术部负责人必须具备从业经验,熟悉私募基金市场的交易规则及处理流程,并有一定的信息技术专业经验和特长。
第七条信息技术人员的聘用、调离和解聘(一)拟聘信息技术人员必须经由信息技术部配合人事部门统一进行的专业技术考核,合格后方可考虑录用;(二)信息技术人员经业务培训合格后方可上岗;(三)信息技术人员离岗时(包含不限于调离、解聘、辞职等情形,下同),必须按照公司规定妥善办理离任手续,以保证信息系统系统运行的连续性和安全性。
被调离人员,必须配合公司做好有关交接工作。
在移交工作没有完成前,不准擅自离岗;(四)在对信息技术人员作出离岗决定时必须同时取消离岗人员所有系统权限;(五)重要岗位的信息技术人员离岗时,在办理离任手续时须由信息技术部会同稽核监察部对离岗人员进行信息技术专项审计,只有在审计合格后方准离岗;(六)离岗人员应对公司资料保密,如泄密造成损失要追究责任;(七)对在特殊情况下离岗人员,必须在离岗决定通知本人的同时立即上交门卡及证件,退还全部技术资料,更换口令。
进行上述工作时须由信息技术部、稽核监察部、人力资源部派人陪同和监督。
完成上述工作后,离岗人员必须立即离岗,不得拖延;(八)信息技术人员辞职必须提前一个月提出申请,在办理完毕离任手续获得批准后才允许离岗。
第四章运行与安全管理第八条公司总经理为公司信息系统系统安全负责人。
信息技术部根据业务需要可设立安全责任人,安全责任人应每天审阅本部门信息系统工作日志,用户操作记录及其他与安全有关的资料,以保证系统安全运行。
第九条公司机房管理要求(一)机房是基金管理公司的运行核心,必须严格管理并建立相应的管理制度,未经主管领导同意,非本单位信息系统工作人员一律禁止入内。
凡经批准进入机房的其他人员必须有本单位信息系统工作人员陪同。
(二)机房要采取防雷、消防措施,配置必要时间的后备电源,原则上备用电源应能保证交易系统及其他重要系统正常运行一天。
在条件允许的情况下,可采取区域控制、机房屏蔽等方法,防止机要信息因电磁波而被非法截取。
(三)信息技术人员要定期对机房环境、通讯电力设备、小型机、PC服务器、空调等设备进行检查。
第十条信息系统运行安全要求(一)系统安全运营的内容主要包括:维护各应用系统的正常工作;维护通信、网络的正常工作;确保各服务器、工作站等硬件设备安全运行;(二)系统运营实行岗位责任制度,由专人负责相关系统的运行维护,具体工作由岗位制度和流程所规定。
(三)系统运营项目经理要汇总系统管理员、网络管理员和系统维护员对系统安全运行的经验和优化建议。
第十一条信息系统管理安全要求(一)关键设备、岗位双备份;(二)密码及用户权限的管理制度化,并按照作好岗位分离;(三)对于系统运行过程中可能出现的各种故障(如通信故障),应制订可行的应急措施和方案,保证信息系统备岗能安全地排除故障。
重要事故应及时上报部门负责人或分管领导,并作好处理记录;(四)信息系统网络系统必须严格执行内外网分离制度,同时应根据需要设置“防火墙”、登录限制等技术手段,防止非法入侵,确保网络安全;(五)做好信息系统病毒防范工作,选择合适的病毒防护策略;配备正版杀毒软件并及时更新版本,确保系统和网络安全。
(六)信息系统人员要严格自律,严禁越权操作,严禁以任何形式泄露公司和客户的交易情况及有关资料,严禁向外界传播公司的软件。
第十二条对信息技术人员须进行安全审查及安全培训;人力资源部及信息技术部应定期对信息技术人员进行安全考核,不合格的人员要适时调离。
第十三条新技术的推广及应用须符合行业的有关规定,并事先进行安全论证。
第五章系统与数据备份第十四条保存完整的重要业务数据和一致版本的应用系统是降低公司经营风险、维护客户正当权益的可靠保障,信息技术部要建立重要系统和业务数据备份制度。
第十五条信息技术部必须对每天的原始业务数据进行备份。
备份的数据应包括客户资料、客户权益资料、交易资料、应用系统参数及其他相关的重要数据。
第十六条历史数据必须定期转储到只读介质上,保存时间应符合监管部门的要求。
转储后的介质应有统一格式的标签和目录清单。
第十七条备份数据及历史数据的存放须保证防火、防热、防尘、防雷、防潮及防磁等。
定期查验备份数据,确保备份数据的可用性和真实性、完整性。
第十八条严禁修改历史数据。
第六章信息系统建设与维护第十九条信息系统建设和维护必须按照国家规定的标准进行,遵从安全、规范、和质量效率的原则。
信息系统建设和维护分为需求分析、立项决策、系统建设、系统验收和上线运行五个阶段。
第二十条在条件允许的情况下,公司应增强重要信息技术应用系统的自主研发能力。
重要信息技术应用系统包括但不限于核心交易系统、结算系统、风险控制系统、财务系统、安全系统、灾难备份系统。
第二十一条信息系统建设应充分考虑业务与技术之间协同发展的互动关系。
重大信息技术应用需求应由相应的使用部门或信息技术部在需求调研的基础上提出,由内部控制部门、财务管理部门和信息技术部会商后报公司审批立项。
第二十二条为了便于管理与维护、降低系统风险,公司内部尽量统一系统平台、数据库、开发语言等。
第二十三条系统开发人员应及时了解公司的业务动向与需求,凡涉及重大信息技术应用系统的任何变动,均应按公司有关规定统一安排修改、开发或购买。
严禁擅自修改软件,严禁使用未经批准的任何软件。
第二十四条应用系统上线运行前,需先由信息技术部进行逻辑测试,再由信息技术部和业务部门联合进行业务测试。
测试通过后经信息技术部和业务部门、合规部门等部门的联合验收,方可正式投入运行。
第二十五条对信息系统的建设和维护必须有详细的规范化书面文档材料,并建立相应的技术档案。
第二十六条公司信息技术投入由公司根据业务发展需要和实际情况,按相关规定执行。
第七章系统硬件的管理与维护第二十七条信息技术部要做好公司IT设备的选型、采购、登记、使用、维护、维修、报废等工作;为了确保系统安全运行对于关键设备极其易损坏的配件须建立备件制度,或实施维护外包制度。
第二十八条设备的维护和保养是保障信息系统系统安全稳定运行、提高设备寿命及利用率的必要条件,信息技术人员须定期对信息系统设备进行专业维护和保养。
第八章风险控制与监督第二十九条信息技术部应对公司的计算机系统状况进行定期或不定期的专项检查,并接受有关部门的检查监督。
第三十条信息技术部应采取切实可行的技术手段,与有关部门紧密配合,建立健全事后监管制度,防止计算机违法与犯罪。
第三十一条公司的系统开发、系统运维管理、系统的合规检查实现相互分离。
第三十二条公司应建立有效的灾难备份系统和应急预案,明确应急预案的激活条件、紧急事件处理流程、报告流程、撤销流程、恢复流程以及人员责任等,并定期进行演练。
灾难备份系统的各项技术指标应符合监管机构的要求。
第三十三条公司建立内部信息技术审计制度,定期进行信息技术审计,对重要信息技术项目的建设和运行进行专项审计,定期聘请外部有资质的机构对公司进行信息技术审计和信息技术风险评估。
第九章附则第三十四条本制度由(公司XX部门)负责制定、修订与解释,本制度未尽事宜,按相关法律法规执行。
第三十五条本制度经XX审批通过,发布之日起施行。