信息系统管理制度大全
信息系统安全管理制度范文(5篇)
信息系统安全管理制度范文第一章总则第一条为保证本单位信息系统的操作系统和数据库系统的安全,根据《____计算机信息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。
第二条本制度适用于本单位____部门及所有系统使用部门和人员。
第三条____部门是本单位系统管理的责任主体,负责____单位系统的维护和管理。
第二章系统安全策略第四条____部门负责单位人员的权限分配,权限设定遵循最小授权原则。
1)管理员权限。
维护系统,对数据库与服务器进行维护。
系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
第五条加强____策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:-____个字符以上;-使用以下字符的组合。
a-z、a-z、0-9,以及。
@#$%^&____-+;-口令每三个月至少修改一次。
第六条定期____系统的最新补丁程序,在____前进行安全测试,并对重要文件进行备份。
第七条每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
第八条关闭信息系统不必要的服务。
第九条做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章系统日志管理第十一条对于系统重要数据和服务器配值参数的修改,必须征得____领导批准,并做好相应记录。
第十二条对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十三条审计日志应包括但不局限于以下内容。
包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
公司信息系统管理制度办法(最新三篇)
公司信息系统管理制度办法(最新三篇)公司信息系统管理制度篇1第一章总则第一条为了加强公司计算机信息系统的领导和管理,促进公司信息系统的应用和发展,保障系统有序运行,制定本规则。
第二条本规则所称的计算机信息系统,是由计算机及其相关配套的设备、设施构成,按照系统应用的目标和规则对公司信息进行采集、加工、存储、传输、检索、决策等处理的人机系统。
第三条公司计算机信息系统是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息安全,满足各工作站操作和维护的全部活动正常进行。
第四条本规则适用于公司全部应用信息系统的所有部门和个人。
第二章计算机维护人员职责第五条负责公司计算机信息系统的运行监测、及时维护、数据备份。
第六条负责公司信息中心和各工作站系统软件、应用软件的安装、调试和维护工作。
第七条负责硬件设备及耗材购买、装配、检修和维护。
第八条负责提供对新的硬件、网络及软件升级换代选型的技术方面意见。
第三章计算机机房管理制度第九条非计算机管理人员,未经批准不得进入机房。
第十条保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备,应在专门的市电线路上加载。
第十一条内部服务器严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝院内病毒感染。
第十二条对服务器参数及配件进行调整或更换,应经部门经理批准,管理人员应严格填写工作日志。
第四章信息系统安全工作制度第十三条信息系统安全包括:软件安全和硬件网络安全两大部分。
第十四条计算机管理人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
第十五条系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。
第十六条计算机管理人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
第十七条网络系统所有设备的配置、安装、调试必须由计算机管理人员负责,其他人员不得随意拆卸和移动。
信息系统安全管理制度范文(五篇)
信息系统安全管理制度范文为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司____、非法网站及与工作无关的网页等信息。
行政部门建立网管监控渠道对员工上网信息进行监督。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。
一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。
3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号____安全系数降低。
二、网站信息管理1、公司____发布、转载信息依据国家有关规定执行,不包含违____各项法律法规的内容。
2、公司____内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。
3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。
4、严格执行公司保密规定,凡涉及公司____内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;5、所有上网稿件须经分管领导审批后,由企划部门统一上传。
三、软件管理软件管理软件管理软件管理1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。
2、公司提供的全部软件仅限于员工完成公司的工作使用。
未经许可,不得将公司购买或开发的软件擅自提供给第三人。
3、操作系统由公司统一提供。
禁止____使用其它来源的操作系统,特别是的非法拷贝。
信息系统权限管理制度模版(3篇)
信息系统权限管理制度模版第一章总则第一条为了规范信息系统权限管理,保护信息安全,提高系统资源使用效率,制定本制度。
第二条本制度适用范围:公司各部门的信息系统、网络及其相关设备。
第三条信息系统权限管理的目的是为了确保信息系统只能被授权人员访问和使用,并且授权人员的权限与其工作职责相适应。
第四条信息系统权限管理依法依规进行,严禁违法使用信息系统和滥用权限。
第五条信息系统权限管理的原则是合理、公平、安全、便捷。
第六条信息系统权限管理的组织机构包括:公司管理部门、系统管理员、用户部门。
第七条信息系统权限管理的职责分工如下:1. 公司管理部门负责制定和检查信息系统权限管理制度和相关规定,协助处理信息系统权限管理方面的重大问题。
2. 系统管理员负责执行和监督信息系统权限管理制度的具体实施,并协助用户部门解决相关问题。
3. 用户部门负责管理和使用本部门的信息系统权限,定期对权限进行审查和调整。
第二章权限管理流程第八条信息系统权限管理的流程包括:申请权限、审批权限、分配权限、监控权限。
第九条申请权限的程序如下:1. 用户在需要使用信息系统的时候,向系统管理员提出权限申请。
2. 用户填写权限申请表,包括申请人姓名、工号、所属部门、申请权限等信息。
3. 权限申请表需由申请人和上级主管签字确认。
第十条审批权限的程序如下:1. 系统管理员对收到的权限申请进行初步审核,确认申请的合法性和合理性。
2. 初步审核通过后,系统管理员将权限申请表转交给上级主管进行审批。
3. 上级主管对权限申请进行审批,审批结果填写在申请表上,并签字确认。
4. 审批通过的权限申请交给系统管理员继续处理。
第十一条分配权限的程序如下:1. 系统管理员根据审批通过的权限申请,按照相关规定进行权限的分配。
2. 系统管理员将权限分配情况记录在权限分配表上,并及时通知申请人。
第十二条监控权限的程序如下:1. 系统管理员定期对已分配的权限进行审查和监控。
2. 对存在安全风险或异常使用权限的情况,系统管理员应及时处理,并报告管理部门。
信息系统管理制度(精选11篇)
信息系统管理制度信息系统管理制度(精选11篇)随着社会不断地进步,越来越多人会去使用制度,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
那么制度的格式,你掌握了吗?下面是小编为大家收集的信息系统管理制度,供大家参考借鉴,希望可以帮助到有需要的朋友。
信息系统管理制度篇1第一章总则第一条目的为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。
第二条适用范围本制度适用于公司技术管理部及相关业务部门。
第三条管理对象本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。
第二章数据安全管理第四条数据备份要求存放备份数据的介质必须具有明确的标识。
备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第五条数据物理安全注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第六条数据介质管理任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第七条数据恢复要求数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第八条数据清理规则数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第九条数据转存需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
第十条涉密数据设备管理非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。
信息化系统管理制度范本(通用5篇)
信息化系统管理制度信息化系统管理制度范本(通用5篇)在当今社会生活中,各种制度频频出现,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。
到底应如何拟定制度呢?下面是小编为大家整理的信息化系统管理制度范本(通用5篇),希望能够帮助到大家。
信息化系统管理制度1第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理。
保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。
加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
第二条范围1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。
4、系统软件是指:操作系统(如WINDOWSXP、WINDOWS2003等)软件。
5、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE2003)等平台软件。
6、专业软件是指:设计工作中使用的绘图软件(如Photoshop 等)。
第三条职责1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
第三条管理办法I、公司电脑使用管理制度1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
信息系统管理制度范本
信息系统管理制度范本一、总则1.1本制度的编制目的是规范本单位的信息系统管理工作,确保信息系统的稳定运行和数据的安全保存。
1.2本制度适用于本单位所有的信息系统,包括计算机系统、网络系统、数据库系统等。
1.3本制度的遵守范围包括本单位所有的内部员工、外部供应商和外部访问用户。
1.4本制度的内容包括信息系统的使用规范、安全管理、应急预防和纠纷处理等。
二、信息系统的使用规范2.1员工应按照业务需求合理使用信息系统。
2.2员工不得以个人的目的,非法获取、篡改、删除或泄露信息系统中的数据。
2.3员工不得利用信息系统传播有关黄色、赌博、恶意软件等违法信息。
2.4员工应当遵守计算机软件的使用协议,不得私自安装或卸载未经批准的软件。
三、信息系统的安全管理3.1本单位应配备专门的信息系统安全管理员,负责信息系统的运维和安全监控。
3.2本单位应定期对信息系统进行漏洞扫描和安全评估,及时修复和加强系统的安全性能。
3.3本单位应建立网络防火墙、入侵检测系统等安全设施,并及时更新安全规则。
3.4本单位应备份重要的数据,建立完善的灾备计划,确保数据的安全保存。
3.5员工不得擅自更改信息系统的安全设置,不得进行未经授权的系统操作。
四、信息系统的应急预防4.1本单位应制定完善的信息系统应急预案,明确各项应急处理的步骤和责任。
4.2本单位应定期对关键系统的应急响应能力进行演练和培训,提高员工的应急处理技能。
4.3本单位应加强对信息系统的监控,及时发现和处理异常情况,并追溯处理的结果。
五、信息系统纠纷处理5.1对于信息系统的纠纷,本单位应建立相应的投诉处理机制,确保用户的合法权益。
5.2本单位应建立信息系统纠纷的处理流程,明确处理的时限和责任。
5.3本单位应及时回复用户的投诉,并依法提供必要的协助和解决方案。
六、附则6.1本制度的解释权归本单位所有,本单位有权根据实际情况进行调整和修改。
6.2本制度自颁布之日起生效,并适用于本单位所有的信息系统。
信息系统管理制度范文
信息系统管理制度范文信息系统管理制度第一章总则第一条为了加强对信息系统的管理和使用,规范信息系统的建设和运行,保护信息系统的安全和稳定,保障企业正常运转,制定本制度。
第二条本制度适用于企业内部使用的所有信息系统,包括硬件、软件、网络、数据库等。
第三条信息系统管理的目标是提高企业的运作效率和竞争力,确保信息系统的安全和可靠性。
第二章信息系统建设第四条信息系统建设需根据企业的实际情况和需求制定合适的方案,并报经企业领导审批后实施。
第五条信息系统建设需选择稳定可靠的硬件设备,并确保其性能满足业务需求。
第六条信息系统建设需采用合适的软件开发方法和技术,确保软件的质量和安全。
第七条信息系统建设需有明确的人员配备计划,确保系统工程师、管理员等的专业能力和经验。
第八条信息系统建设需有详细的项目管理计划,包括项目目标、进度安排、风险评估等,确保项目按计划完成。
第三章信息系统运维第九条信息系统运维需指定专人负责,确保系统的正常运行和故障的及时处理。
第十条信息系统运维需定期进行维护保养,包括硬件检查、软件更新等,确保系统的稳定性。
第十一条信息系统运维需及时备份数据,定期进行数据恢复测试,确保数据的完整性和可用性。
第十二条信息系统运维需制定灾备计划,包括备份数据的存储和恢复、关键硬件设备的备份等,确保系统在灾难发生时可以快速恢复。
第十三条信息系统运维需对系统性能进行监测和优化,确保系统的运行效率和响应速度。
第四章信息系统安全第十四条信息系统安全需设定合理的访问权限,限制不同用户对系统资源的访问和操作。
第十五条信息系统安全需定期进行漏洞扫描,监测系统中的潜在安全隐患,并及时修补。
第十六条信息系统安全需加强对系统管理员的管理和监督,确保其遵守相关安全规定和制度。
第十七条企业员工需接受信息安全培训,提高其信息安全意识,确保信息系统的安全使用。
第十八条信息系统安全需建立完善的安全事件管理机制,包括应急响应、漏洞修复等,确保对安全事件的迅速响应和处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
长城证券有限责任公司信息系统管理制度汇编长城证券有限责任公司信息技术中心前言随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。
为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。
二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等;三是营业部信息系统管理办法(试行),共分 ? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。
本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。
本《制度汇编》的修改、解释权归公司信息技术中心。
本《制度汇编》属公司内部资料,应妥善保管、注意保密。
第一部分长城证券有限责任公司信息系统管理办法(试行)第一条为了贯彻公司“以客户为中心,以利润为中心,合规经营、开拓创新”的经营指导方针,适应公司全面提升公司各项业务和管理水平,逐渐形成长城经营特色,争取使各项工作再上一个新台阶的要求,实现公司系统内计算机技术与应用的有效管理,充分发挥计算机技术资源的整体优势,特制定本管理办法。
第二条公司计算机应用管理工作坚持科学、规范、安全、高效、实用的原则。
第三条公司计算机应用管理实行集中统一管理的原则。
集中统一管理是指在公司系统内,以统一规划、统一标准、统一应用、统一实施、统一采购的“五统一”方式,分步实施推广计算机应用技术,并对计算机应用进行日常管理和维护。
第四条公司设立信息技术中心,下属各营业部设立电脑部。
公司计算机应用由信息技术中心归口管理。
第五条公司信息技术中心是全公司计算机信息系统规划、管理和技术协调的主管部门。
各营业部电脑部在技术上接受信息技术中心的指导、管理和考核,在业务及行政上接受所在营业部负责人的领导和管理。
第六条信息技术中心的主要职能是:1、保证公司的信息技术的应用具有前瞻性。
2、保障当前投入使用的系统稳定运行。
3、结合业务发展与技术更新,及时推出高质量的新技术应用系统。
4、建立并保持高素质的、稳定的技术队伍。
5、协助公司制定信息技术应用的整体发展策略。
6、根据整体的发展策略,制定具体的年度工作规划并组织实施。
7、制定或改进与信息系统相关的开发、维护及应用的规章制度。
8.配合人力资源部,对公司及营业部电脑人员的考核、聘用、任免以及培训。
8、协助进行公司内计算机软硬件的选型招标。
9、审批营业部计算机软硬件购置的年度预算及相应技术鉴定,审核计算机设备的购置、报损、报废等工作。
10、协助公司作不定期的技术审计,对营业部信息系统进行专项检查。
11、完成总部的各应用信息系统及交易系统的日常维护工作,包括通讯、网络、系统、应用、安全(防黑客、防病毒、数据备份)等。
12、负责具体指导和监营业部电脑部工作,对营业部提供实时技术支持和现场服务。
13、为公司电子商务的发展,提供充分的技术支持,维护更新公司的内、外网站,保障网上交易等各类电子商务业务的开展。
14、技术资料的管理。
15、公司授权的其他管理职能。
第七条公司重要职能部门及营业部下属远程网点,设置计算机管理员,负责本部门计算机的日常维护管理以及与上级主管技术部门的联络工作。
第八条各营业部设置电脑部,负责本部门信息系统的建设、日常维护管理以及与公司信息技术中心的联络工作。
具体职能为:1、化安全意识,自觉遵守公司关于营业部信息系统管理的各项规章制度。
2、负责本营业部计算机信息系统的建设、管理和维护,确保系统安全运行。
3、及时处理证券交易所及有关主管部门播发的涉及信息系统运行的数据、文件和各类通知。
4、负责计算机硬件设备的管理和维护,保持系统处于良好的运行状态。
5、负责本营业部信息系统的安全运行。
开市之前做好系统的运行准备工作,开市期间实时监控系统运行状况、处理突发事件,收市后配合清算员完成日结清算等盘后工作。
6、完整、准确地记录计算机信息系统的运行日志。
7、严格按故障报告制度及时、准确地处理系统出现的故障。
8、负责交易业务数据、系统数据和其他重要数据、资料的备份及其管理。
9、根据本营业部的业务发展需求,提交应用系统需求报告、软硬件采购计划,报公司信息技术中心审批。
10、在公司信息技术中心的安排下,承担公司信息网络系统建设中涉及本营业部的有关工作。
11、负责本营业部计算机信息系统各类文档的收集、整理、分类、归档、备案。
12、负责编制营业部计算机设备的统计报表及协助财务部拟定本营业部计算机设备报废、报损计划,报公司信息技术中心审核13、提出本营业部计算机人员技术培训计划。
14、负责本营业部其他业务人员计算机应用培训。
15、紧密跟踪计算机新技术的发展,为新技术的推广应用做好充分的技术准备。
16、完成公司信息技术中心交办及本营业部总经理下达的其他工作任务。
17、各营业部电脑部经理人选,须由所在营业部提出推荐意见上报公司,经公司人力资源部会同信息技术中心进行资格审查和考核,并报公司领导批准后聘任。
第九条公司各部室、中心及营业部计算机网络、系统的新建或整体改造,必须在年初申报计划,并附完整的整体设计方案和可行性论证报告,由信息技术中心审批。
第十条各营业部申请搬迁、扩租营业面积以及涉及公司整体项目建设,应根据经纪业务管理总部及财务资金总部有关上报的要求提出立项申请,在经纪业务管理总部批准后,再向经纪业务管理总部报送可行性分析报告与装修预算方案,向信息技术中心报送计算机设备预算和技术方案,由经纪业务管理总部、信息技术中心分别审核批复后,营业部方能实施。
第十一条公司各部室、中心为加强系统安全运转,保证正常运营的电脑设备购置和网络改造等方面的签报,直接报送公司信息技术中心。
信息技术中心将依据中国证监会技术监管的规范要求和公司技术发展总体纲要进行审查,在总部计划财务部核定的营业部当年新增固定资产可用规模内进行核准,并按月向财务资金总部提供清单,不再向其他部门申报。
第十二条公司设立计算机设备采购小组,具体负责公司计算机设备(包括相关工程项目)的招标、评标与购置事宜。
第十三条所有的计算机设备(包括软件)采购均须采取招标方式,遵循严格、规范的招标程序,包括制定标书、发标、接标、评标,最后经采购小组审定后报公司主管领导审批。
第十四条公司各部室、中心及营业部购置的计算机设备,凡属于固定资产的,按公司固定资产管理办法进行管理。
第十五条各营业部电脑部应每季度向信息技术中心提交书面工作报告,及时反映工作动态与需解决的问题。
第十六条公司各部室、中心及营业部如有人员调离,须事先通知公司信息技术中心,以便及时清除网络登录用户并确定是否进行相关审计。
第十七条本办法由公司信息技术中心负责解释。
第十八条本办法自下发之日起执行。
此前颁布的有关规定中与本办法不一致的,以本办法为准。
第二部分长城证券有限责任公司信息系统管理实施细则(试行)目录第十二章附则161718附表12 信息技术中心总部数据备份任务一览表 19 附表13 信息技术中心总部数据备份介质内容变更登记表 20 附表14 信息技术中心数据库操作申请表 21 附表15 信息技术中心数据库访问监控报表 22第一章总则第一条为加强长城证券有限责任公司(以下简称公司)对计算机应用的集中统一管理,规范全公司系统的计算机应用,保证计算机系统和设备的正常运转,根据公司《信息系统管理办法》,制订本实施细则。
第二条本实施细则主要包括计算机应用项目立项和审批程序、计算机设备购置和使用管理、应用软件开发管理、计算机设备报废管理、耗材管理、网络管理、机房管理、技术文档的管理、系统安全保密管理、网络防病毒管理以及技术培训管理等。
第三条本办法适用于公司各部室、中心及所属证券营业部(以下简称营业部)。
第二章信息系统工程项目申请、立项和审批程序第一条计算机应用项目包括计算机网络系统新建与改造、硬件设备与系统软件的购置、升级以及应用软件开发与升级等。
第二条凡单价超过五千元的计算机应用项目,须填写《长城证券有限责任公司计算机应用项目立项申请报告》(),并报公司信息技术中心审批。
第三条已立项的计算机应用项目完成后,由公司信息技术中心会同有关业务管理人员组成项目验收小组进行验收,验收结果形成《长城证券有限责任公司计算机应用项目验收报告》()。
第四条公司各部室、中心在每年的12月31日前,提出本部门下一年度的计算机应用项目建设、购置及升级计划,填写《计算机设备需求计划表》()、《计算机设备资金需求计划表》()报信息技术中心。
第五条信息技术中心根据公司信息系统建设总体规划和各部室、中心及营业部提交的计划,汇总制定公司下一年度计算机应用项目购建计划,报请公司批准后执行。
第六条对于计划外的计算机应用项目,除特殊应急项目特批外,其他原则上不予审批。
第七条对于投资较大、建设周期较长、涉及面广的计算机应用项目,信息技术中心将邀请业务需求部门、营业部电脑人员及有关专家进行技术论证和评审,原则上采用统一招标,统一推广的方式。
第三章信息系统安全管理制度总则第一条为了加强对公司信息系统的安全管理、防范和化解各种技术风险、保护投资者利益、维护公司的合法权益,确保公司各项业务的顺利开展,根据《中华人民共和国计算机信息系统安全保护条例》、《证券经营机构营业部信息系统技术管理规范(试行)》及有关规定制定本制度。
第二条信息系统安全管理涉及安全管理组织建设、安全策略、系统环境安全、软件安全、设备(实体)安全、网络和通讯系统安全、用户及权限管理、操作安全、病毒防范、系统备份、日志记录、事故处理以及安全审计等内容,公司信息技术工作应在本制度指引下,本着“安全第一”的原则进行。