应用系统管理制度
信息安全管理制度-6.应用系统安全管理制度
应用系统安全管理制度第一章总则第一条为保障本委信息系统的应用系统的安全、稳定运行,规范应用的安全配置和日常维护管理,特制订本制度。
第二条本办法适用于本委各科室,以及直属各单位的信息系统的应用系统的运行管理。
其他联网单位可参照执行。
第二章人员职责第三条应用系统管理员、审计员的任命应用系统管理员、审计员的任命应遵循“任期有限、权限分散”的原则;对重要应用系统管理人员应不定期地循环任职,并对人员进行轮流培训。
对每个重要的应用系统要分别设立应用系统管理员、审计员,并分别由不同的人员担任。
在多个应用系统的环境下,系统管理员和系统审计员岗位可交叉担任;应用系统管理员、审计员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;应用系统管理员、审计员必须签订保密协议书。
第四条应用系统管理员的职责恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关信息安全管理的相关规程,熟悉应用系统涉及的业务流程;负责应用系统的安装、维护和系统及数据备份;根据应用系统的安全策略,负责应用系统的用户权限设置以及系统安全配置;密切注意应用系统运行中发生的系统故障、安全事件,关注应用系统存在的隐患,收集业务用户的问题反映,及时报告信息管理部门和业务主管部门;根据应用系统运行的实际情况,制定应急处理预案,提交信息管理部门审定;遵守应用系统的有关管理规范。
第五条系统审计员的职责如下:恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关通信管理的相关规程,熟悉应用系统涉及的业务流程;负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作;定期检查应用系统的用户权限设置以及系统安全配置,与应用系统安全策略的符合性;定期审查应用系统的审计记录,发现安全问题及时报告信息管理部门和业务主管部门。
第三章用户管理第六条建立应用系统账户的授权、审批流程。
应用系统的账号注册和授权由各应用部门向业务主管部门提交申请,业务主管部门审批后提交给信息系统运行管理部门批准,由信息系统管理员注册并设置角色权限。
应用系统安全运营管理制度
一、总则1. 为加强公司应用系统安全运营管理,保障公司信息系统安全稳定运行,提高公司信息化管理水平,特制定本制度。
2. 本制度适用于公司所有应用系统,包括但不限于办公自动化系统、客户关系管理系统、财务管理系统等。
二、组织架构1. 成立应用系统安全管理委员会,负责制定、修订和监督实施本制度,组织协调各部门开展应用系统安全运营工作。
2. 各部门设立信息安全负责人,负责本部门应用系统安全运营的具体管理工作。
三、安全运营管理内容1. 安全策略管理(1)制定、修订和发布应用系统安全策略,包括访问控制、数据加密、安全审计等。
(2)定期评估安全策略的有效性,根据实际情况进行调整。
2. 安全漏洞管理(1)定期进行安全漏洞扫描,发现并及时修复系统漏洞。
(2)跟踪国内外安全漏洞信息,及时发布安全补丁和升级。
3. 安全事件管理(1)建立安全事件报告机制,及时收集、分析、处理安全事件。
(2)对安全事件进行分类、分级,明确处理流程和责任人。
4. 安全培训与意识提升(1)定期开展安全培训,提高员工安全意识和技能。
(2)通过宣传、教育等方式,营造良好的安全文化氛围。
5. 应急响应(1)制定应急响应预案,明确应急响应流程和责任人。
(2)定期进行应急演练,提高应对突发事件的能力。
四、安全运营管理流程1. 需求分析(1)收集应用系统安全需求,明确安全目标和要求。
(2)制定安全方案,包括安全策略、安全漏洞管理、安全事件管理等。
2. 实施与部署(1)按照安全方案,实施安全策略和管理措施。
(2)对应用系统进行安全配置,确保系统安全稳定运行。
3. 监控与评估(1)对应用系统进行实时监控,及时发现和处理安全问题。
(2)定期进行安全评估,分析安全风险,调整安全策略和管理措施。
4. 持续改进(1)根据安全评估结果,持续优化安全策略和管理措施。
(2)关注国内外安全动态,及时更新安全知识库。
五、责任与考核1. 各部门信息安全负责人对本部门应用系统安全运营负总责。
系统应用管理制度
系统应用管理制度一、背景与目的为了规范企业内部系统应用的管理,提高信息安全性和工作效率,确保系统应用的合理使用,特订立本制度。
本制度的目的是确保系统应用的正确使用,防止滥用和欠妥使用,保障企业的信息安全和数据的完整性。
二、适用范围本制度适用于全部企业员工,包含正式员工、临时员工及合作伙伴等。
三、系统应用的使用原则1.员工在使用系统应用时,应遵从国家法律法规、企业规章制度以及相关的保密协议。
2.员工应加强对系统应用的操作培训,确保正确使用系统应用。
3.员工不得以任何形式泄露、窜改、销毁系统应用中的数据。
4.员工不得利用系统应用进行非法、违反道德伦理的活动,包含但不限于传播不良信息、进行诈骗行为等。
5.员工不得将系统应用用于与工作职责无关的个人事务。
6.员工不得通过窜改系统应用设置、绕过系统权限等方式取得未经授权的数据和信息。
四、系统应用的管理责任1.系统管理员负责对系统应用的配置、维护和监控,并及时修复系统中的漏洞和安全问题。
2.相关部门负责对系统应用的使用情况进行监督,发现不正当使用行为及时通报并采取相应措施。
3.企业领导及各级主管负责对下属员工的系统应用使用情况进行监督和管理。
五、系统应用的安全措施1.使用系统应用的员工应定期更改登录密码,并确保登录密码的多而杂性和保密性。
2.使用系统应用时,员工应注意防范电脑病毒、恶意软件等安全威逼,并保持操作系统和安全软件的更新。
3.禁止使用他人身份进行系统应用的登录和操作,员工应对本身的账号和密码进行保管,并不得私自泄露。
4.禁止使用未经批准的软件和工具对系统应用进行操作和管理。
5.禁止在未经授权的情况下将系统应用中的数据和信息转移至其他设备或储存介质。
6.禁止将系统应用中的数据和信息存储于个人设备或个人网盘,员工应将相关数据和信息存储于企业指定的存储设备或平台。
六、系统应用的违规处理方法1.对于违反本制度的员工,企业将视情节轻重采取相应的处理措施,包含但不限于口头警告、书面警告、停职、辞退等。
应用系统安全_管理制度
标题:应用系统安全管理条例第一章总则第一条为了加强应用系统安全管理,保障国家利益、公共利益和公民个人信息安全,根据《中华人民共和国网络安全法》等相关法律法规,结合我国实际情况,制定本制度。
第二条本制度适用于我国境内所有应用系统的安全管理工作,包括但不限于政务系统、金融系统、电子商务系统、公共服务系统等。
第三条应用系统安全管理应当遵循以下原则:(一)依法管理,保障安全;(二)预防为主,防治结合;(三)统一领导,分级负责;(四)技术保障,以人为本。
第二章组织机构与职责第四条国家设立应用系统安全管理部门,负责全国应用系统安全管理工作。
第五条各级人民政府应当建立健全应用系统安全管理机构,明确职责,落实责任。
第六条应用系统安全管理机构的主要职责:(一)制定应用系统安全管理制度,组织实施;(二)组织开展应用系统安全评估、检查、整改等工作;(三)指导、监督、检查下级应用系统安全管理工作;(四)协调解决应用系统安全工作中的重大问题;(五)开展应用系统安全宣传教育、培训、技术研究等工作。
第三章安全管理措施第七条应用系统开发、运行、维护单位应当依法履行安全责任,加强应用系统安全管理。
第八条应用系统开发、运行、维护单位应当采取以下安全管理措施:(一)建立健全应用系统安全管理制度,明确安全责任;(二)对应用系统进行安全评估,确保系统安全;(三)定期对应用系统进行安全检查,及时发现并整改安全隐患;(四)对应用系统进行安全防护,防止安全事件发生;(五)对应用系统进行安全审计,确保系统安全运行。
第九条应用系统开发、运行、维护单位应当加强以下方面的工作:(一)加强应用系统安全技术研发,提高系统安全性;(二)加强应用系统安全人才培养,提高安全防护能力;(三)加强应用系统安全宣传教育,提高全民安全意识;(四)加强应用系统安全应急响应,提高应急处置能力。
第四章监督检查第十条应用系统安全管理部门应当定期对应用系统安全管理工作进行检查,发现问题及时督促整改。
应用系统数据安全管理制度
第一章总则第一条本制度旨在规范应用系统数据的安全管理,确保数据在收集、存储、使用、处理、传输、销毁等过程中的机密性、完整性、可用性,防范数据泄露、篡改、丢失等安全风险,保障公司业务稳定运行和信息安全。
第二条本制度适用于公司所有应用系统,包括但不限于内部办公系统、客户管理系统、财务系统、人力资源系统等,并适用于所有参与应用系统数据管理的员工。
第三条本制度的主要内容如下:1. 数据安全责任2. 数据分类分级3. 数据收集存储4. 数据使用处理5. 数据传输交换6. 数据备份恢复7. 数据销毁归档8. 数据追溯审计第二章数据安全责任第四条公司董事会对应用系统数据安全负有最终责任。
公司高层管理人员对数据安全方针和政策负责,并由信息安全管理团队负责执行与管理数据安全。
第五条各部门负责人对本部门应用系统数据安全负有直接责任,应确保本部门员工遵守数据安全管理制度。
第六条所有员工应自觉遵守数据安全管理制度,将数据安全作为日常工作的重要部分。
第三章数据分类分级第七条公司数据根据其重要性、机密性、敏感性等因素分为四个等级:1. 一级数据:公司核心业务数据,具有极高的机密性。
2. 二级数据:公司重要业务数据,具有较高机密性。
3. 三级数据:公司一般业务数据,具有中等机密性。
4. 四级数据:公司公开数据,不具有机密性。
第八条各部门应根据数据分类分级标准,对所管理的数据进行分类分级,并采取相应的安全措施。
第四章数据收集存储第九条数据收集应遵循最小化原则,仅收集为实现业务目标所必需的数据。
第十条数据存储应采用安全可靠的存储设备,并定期进行数据备份。
第十一条数据存储环境应具备防病毒、防火墙等安全措施,确保数据安全。
第五章数据使用处理第十二条数据使用应遵循授权原则,未经授权不得访问、复制、修改、删除数据。
第十三条数据处理应确保数据的准确性和完整性,不得篡改、伪造数据。
第十四条数据传输应采用加密技术,确保数据在传输过程中的安全。
局应用系统安全管理制度
第一章总则第一条为加强我局应用系统的安全管理,保障信息系统安全稳定运行,根据国家有关法律法规和行业标准,结合我局实际情况,制定本制度。
第二条本制度适用于我局所有应用系统,包括但不限于办公自动化系统、信息管理系统、内部通信系统等。
第三条应用系统安全管理遵循以下原则:1. 安全第一,预防为主;2. 综合管理,责任到人;3. 技术保障,持续改进。
第二章组织与管理第四条成立局应用系统安全管理工作领导小组,负责统筹规划、组织实施、监督考核应用系统安全管理工作。
第五条领导小组下设办公室,负责日常工作,包括:1. 制定、修订和完善应用系统安全管理制度;2. 组织开展安全检查、风险评估和隐患排查;3. 组织实施安全培训和宣传教育;4. 监督考核应用系统安全管理工作。
第六条各部门、单位应设立应用系统安全管理员,负责本部门、单位应用系统的安全管理,具体职责如下:1. 负责本部门、单位应用系统的安全风险评估、隐患排查和整改;2. 负责本部门、单位应用系统的安全培训和宣传教育;3. 负责本部门、单位应用系统的安全日志管理和监控;4. 负责本部门、单位应用系统的安全事件报告和应急处置。
第三章安全管理措施第七条应用系统安全管理制度:1. 建立健全应用系统安全管理制度,明确安全管理职责、权限和流程;2. 制定应用系统安全操作规范,规范用户操作行为;3. 建立应用系统安全漏洞管理制度,及时修复安全漏洞;4. 制定应用系统安全事件应急预案,提高应急处置能力。
第八条应用系统安全措施:1. 强化访问控制,实行用户名和密码管理,定期更换密码;2. 严格权限管理,根据用户职责分配访问权限;3. 加强网络安全防护,采用防火墙、入侵检测、病毒防护等技术;4. 定期对应用系统进行安全检查,确保系统安全稳定运行。
第九条安全培训和宣传教育:1. 定期开展应用系统安全培训,提高员工安全意识;2. 通过多种形式开展安全宣传教育,普及安全知识;3. 加强对重要岗位人员的培训,提高其安全技能。
应用系统安全管理制度
一、总则为加强应用系统的安全管理,保障信息系统安全稳定运行,防止信息泄露和非法侵入,确保国家秘密、商业秘密和个人隐私的安全,依据《中华人民共和国网络安全法》等相关法律法规,制定本制度。
二、组织机构与职责1. 成立应用系统安全管理领导小组,负责制定、修订、监督实施本制度,协调解决重大安全事件。
2. 设立应用系统安全管理办公室,负责具体实施本制度,包括安全培训、安全检查、安全事件处理等。
3. 各应用系统管理部门负责本部门应用系统的安全管理工作,包括系统安全配置、安全防护措施、安全事件报告等。
三、安全管理制度1. 系统安全规划(1)根据业务需求,制定应用系统安全规划,明确安全目标和安全策略。
(2)对应用系统进行安全风险评估,确定安全防护重点。
2. 系统安全设计(1)遵循国家标准和行业规范,采用安全可靠的技术和产品。
(2)对系统架构、数据存储、网络通信等进行安全设计,确保系统安全。
3. 系统安全配置(1)按照安全规范进行系统安全配置,包括用户权限管理、访问控制、日志审计等。
(2)定期检查系统配置,确保安全配置的有效性。
4. 系统安全防护(1)采用防火墙、入侵检测、漏洞扫描等安全设备和技术,提高系统抗攻击能力。
(2)对重要数据进行加密存储和传输,防止数据泄露。
5. 系统安全监测(1)建立安全监测体系,实时监控系统安全状态。
(2)对异常行为进行报警,及时处理安全事件。
6. 系统安全培训(1)定期对员工进行安全培训,提高员工安全意识和技能。
(2)组织应急演练,提高应对安全事件的能力。
7. 系统安全检查(1)定期开展安全检查,发现问题及时整改。
(2)对安全检查结果进行汇总分析,完善安全管理制度。
8. 系统安全事件处理(1)建立健全安全事件报告、调查、处理、总结制度。
(2)对安全事件进行分类分级,制定相应的应急响应措施。
四、监督与考核1. 应用系统安全管理领导小组定期对各部门的安全管理工作进行检查,确保本制度的有效实施。
应用系统安全_管理制度
一、总则为了加强应用系统安全管理,保障应用系统的正常运行,预防信息泄露、系统崩溃等安全风险,根据国家相关法律法规,结合本单位的实际情况,特制定本制度。
二、组织机构1. 成立应用系统安全管理领导小组,负责制定、修订和监督实施本制度。
2. 设立应用系统安全管理部门,负责具体实施应用系统安全管理。
三、安全管理制度1. 应用系统安全等级保护制度根据应用系统的重要性、敏感性等因素,按照国家有关安全等级保护要求,对应用系统进行等级划分,并采取相应的安全防护措施。
2. 应用系统安全防护制度(1)网络安全防护:加强网络安全设备部署,防止网络攻击、入侵等安全事件发生。
(2)主机安全防护:对服务器、终端等主机进行安全加固,确保主机安全。
(3)数据安全防护:对重要数据进行加密存储和传输,防止数据泄露、篡改等安全事件。
3. 应用系统安全审计制度(1)安全日志审计:对应用系统运行过程中的安全事件进行记录,便于追踪和溯源。
(2)安全漏洞审计:定期对应用系统进行安全漏洞扫描,及时修复漏洞。
4. 应用系统安全培训制度(1)新员工安全培训:对新入职员工进行安全意识培训,提高员工安全防范能力。
(2)定期安全培训:定期组织员工进行安全知识培训,提高员工安全技能。
5. 应用系统安全事件应急预案制度(1)制定应急预案:针对不同安全事件类型,制定相应的应急预案。
(2)应急演练:定期组织应急演练,提高应对安全事件的能力。
四、责任与奖惩1. 各部门负责人对本部门应用系统安全负直接责任。
2. 对在应用系统安全管理工作中表现突出的单位和个人,给予表彰和奖励。
3. 对违反本制度,造成严重后果的单位和个人,追究其责任,给予通报批评、罚款等处罚。
五、附则1. 本制度自发布之日起实施。
2. 本制度由应用系统安全管理领导小组负责解释。
3. 本制度如有未尽事宜,由应用系统安全管理领导小组根据实际情况予以补充和完善。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
柏庄置业有限公司应用系统管理制度(第一版)目录1. .................................................................................................. 总则22. .................................................................................................... 管理组织结构 . (2)3. .................................................................................................... 系统建设与管理分工 . (3)4. .................................................................................................... 系统管理规则 . (6)4.1 系统总则 (6)4.2 账号管理 (6)4.3 权限管理 (7)4.4 流程管理 (8)4.5 运行管理 (9)4.6 安全管理 (10)4.7 应用系统灾难应急和恢复管理 (11)5. ........................................................................... 应用系统配套与建设管理 .......................................... 错误!未定义书签。
5.1 总则 (11)1. 总则1.1 为规范柏庄投资集团(以下简称“柏庄集团”)企业信息化管理工作,提高信息化工作质量,保证柏庄集团信息化建设和推广运用的顺利进行,充分发挥应用系统在企业经营管理方面的作用,特制定本制度。
1.2 本制度规定了柏庄集团信息化建设与运营期的组织结构、信息化建设与管理分工、应用系统应用管理、信息管理的评价与改进等内容,是柏庄集团全面实现信息化管理的基本规则和行为准则。
各级管理组织必须严格遵循信息管理制度的相关要求,通过定期对各业务流程的评价和反馈,不断改进和完善应用系统。
2. 管理组织结构2.1 柏庄集团信息化建设领导小组是柏庄集团信息化建设的领导决策机构。
信息化建设领导小组组成如下:组长:总裁副组长:信息化分管副总裁成员:集团公司各副总裁,各公司总经理2.2 柏庄集团信息化工程部是信息化建设领导小组的日常办事机构。
2.3 柏庄集团信息化项目建设及运用推广的辅助机构,由柏庄集团各部室(公司)领导成员和关键用户(即业务骨干人员)、信息化专员组成。
2.4 集团各部室(公司)总经理是所在单位信息化的第一责任者2.5 为配合柏庄集团信息化建设与管理,柏庄集团所属各项目公司、商管公司、物业公司应设置信息化专员岗位。
2.6 柏庄集团信息化工程部参与所属各公司信息化相关人员考核。
2.7 柏庄集团信息化工程部负责对全柏庄集团信息化专、兼职人员进行业务管理和技术培训。
3. 系统建设与管理分工3.1 集团公司信息化建设是指建设集团公司信息化基础设施、应用系统及信息化保障环境。
3.2 集团公司信息化建设领导小组负责制定集团公司信息化建设目标及原则,审定信息化总体规划方案。
3.3 集团公司信息化工程部在信息化建设领导小组的领导下全面负责信息化建设的各项工作,负责组织和参与的工作(包括但不限于):3.3.1 组织集团公司信息化建设合作厂商(包括咨询单位、系统开发单位、运营商、软硬件提供商等)的选择和招标;3.3.2 组织业务需求调研、协助各业务部门进行流程梳理及优化;3.3.3 组织应用系统的设计和开发;3.3.4 组织应用系统的安装、调试和运行维护管理;3.3.5 协助各业务主管部门进行应用系统的应用和推广;3.3.6 负责将各部室(公司)信息化应用情况提供给信息化建设领导小组,作为考核依据。
3.4 集团公司各部室(公司)总经理信息化工作职责:承担业务系统需求收集和推广的责任,并根据业务系统的工作需要,委派业务骨干人员;3.5 信息化专员工作职责:3.5.1 全面负责公司网络和IT 终端日常维护工作;3.5.2 全面负责信息化各系统的支持与服务,包括作为业务系统关键用户,并保持关键用户的岗位稳定性,考核信息化工作完成情况。
但不限于各应用系统维护、视讯系统维护、档案系统维护等;3.5.3 负责公司IT 需求的调研、资源协调与落实;3.5.4 负责组织执行网络、视频会议室等信息化基础建设工作;3.5.5 负责公司内软件正版化工作;3.5.6 协助总经理、负责组织公司内信息化培训和信息化成果应用推广。
3.6 应用系统关键用户工作职责3.6.1 按照集团公司整体信息化规划与系统建设计划,在本单位组织系统的实施工作;3.6.2 关键用户的工作内容应得到本单位领导的确认;3.6.3 组织本单位需求的调研和业务流程的梳理,形成准确的需求文档;3.6.4 与集团公司信息化工程部讨论需求,形成系统建设规划或工作计划;3.6.5 对于确认的项目建设计划,负责向软件供应商调研人员进行需求讲解,并与集团公司信息化工程部共同对软件供应商提出的详细涉及方案进行确认;3.6.6 参与编写并确认系统实施方案,包括:参数配置、编码规则、模版设置、流程控制、培训计划、推广计划;3.6.7 参加系统操作培训与系统测试,并负责本单位最终用户的系统培训;3.6.8 系统上线前完成本组织系统(财务系统、成本系统、人力资源系统、商管系统、项目系统等)基本资料的准备工作,包括:系统中要用到的基本档案、使用规范、权限管理、审批流程、岗位手册等,并组织完成基本资料录入工作;3.6.9 选取并推荐试点单位,组织试点单位试用系统;3.6.10 组织系统在全集团公司的应用,并通过正确的方式方法引导各层面使用者高效应用系统;3.6.11 负责本单位内部系统的支持工作,内容包括问题解答与处理和基础资料维护,及时收集、整理与反馈系统使用过程中发现的问题。
4. 系统管理规则4.1 系统总则4.1.1 应用系统是指以信息技术为手段建立的为集团各公司各类业务工作服务的系统。
4.1.2 应用系统的帐号仅限管理按照“权限审批,专人操作”的原则,落实责任制,明确责任人和职责。
4.1.3 应用系统的业务主管部门是指应用系统所承载业务的主管部门。
4.2 账号管理4.2.1 集团公司信息化工程部负责应用系统用户帐号的设立、注销及变更。
4.2.2 各类应用系统的用户账号设立、注销及变更必须按照规定进行,用户或业务主管部门系统管理员在OA 系统中发起帐号设立、注销及变更流程(XX001 软件权限申请单),临时用户的帐号设立、注销及变更也应遵循以上流程。
新成立的公司初次申请可由上级管理部门(公司)提出。
4.2.3 用户帐号不得转借。
4.2.4 系统使用者获得帐号后,必须更改默认口令,并对帐号安全负责。
4.2.5 离职人员帐号注销管理4.2.5.1 对于已正式与集团公司解除劳动关系的员工,在为其办理离职手续时,应注销停用其账号(RS010 离职手续单)4.2.5.2 “帐号注销申请”流程。
经离职员工所在部门负责人、公司总经理(集团公司所在部门总经理)依次审批后,由集团公司信息化工程部OA 系统管理员进行注销操作。
4.2.5.3 人力资源部门必须在确认帐号完成注销后,才能为其办理离职手续。
4.3 权限管理4.3.1 应用系统的权限管理部门为集团信息化工程部,负责各应用系统的权限管理,并指定专人为系统管理员,协助负责人完成系统用户权限的授予、变更等工作。
4.3.2 信息化工程部根据信息系统的特点,会同应用部门制定信息系统角色标准和授权规则,并提交业务及信息化部门分管副总裁审批确认后建立。
4.3.3 各应用单位根据业务需要提出本部门所需角色和用户名单,经业务及信息化部门分管副总裁审批后由系统管理员进行相应设置。
4.3.4 凡涉及公司高密级信息的访问和下载应报请业务及信息化部门分管副总裁审批后由系统管理员进行授权。
4.3.5 各应用单位信息系统的用户角色、权限发生变更时应及时向信息化工程部申报,经业务及信息化部门分管副总裁审批后按授权规则进行调整。
4.4 流程管理4.4.1 应用系统内审批流程,必须按照集团公司制度和公告通知规定,分别由业务及信息化部门分管副总裁审批后,由信息化工程部统一建立和修改。
各业务部门和系统用户不得擅自修改系统审批流4.4.2 应用系统内的审批流程,必须按照集团公司制度和公告通知规定,由业务主管部门提出申请,信息化分管领导审批后,由信息化工程部统一建立和修改,各业务部门和系统用户不得擅自修改系统审批流程。
4.4.3 各业务系统主管部门负责集团公司各业务系统中审批流程的草拟,由信息化分管领导审批,集团公司信息化工程部提供技术支持和指导及审批流程建立。
4.4.4 应用系统中应以固定流程为主,涉及财务、成本和营销的审批流程必须为固定流程,协同仅作为之前事物的沟通讨论使用,不能作为最终的审批流程。
4.5 运行管理4.5.1 为保障应用系统安全稳定运行,集团公司信息化工程部在工作日时间由专人负责值班维护,及时处理问题。
4.5.2 应用系统如发现问题应及时向集团公司信息化工程部值班人员报告。
对于维护过程中出现的故障,集团公司信息化工程部按照故障级别给与及时处理。
一级故障:主要指应用系统在运行中出现瘫痪或服务中断,导致应用系统的主要功能不能实现的故障;二级故障:主要指应用系统在运行中出现的故障,具有潜在的系统瘫痪或服务中断的危险。
4.5.3故障响应及解决4.6应用系统安全管理4.6.1各部室(公司)人员必须在办公计算机上安装集团公司统一配备操作系统,并定期进行病毒库更新和同步。
4.6.2应用系统的安全漏洞一经发现,应及时上报集团公司信息化工程部,集团公司信息化工程部应及时修复系统安全漏洞4.7 应用系统灾难应急和恢复管理4.7.1 集团公司信息化工程部负责制订软硬件系统应急和恢复预案,各相关业务部门负责制订业务应急预案;4.7.2 应用系统出现重大异常情况时,应用部门须及时向集团公司信息化工程部反馈;4.7.3 信息化工程部组织认定,确定灾难级别,报公司领导批准后启动灾难应急预案;4.7.4 灾难得到恢复,达到继续运行要求时,由信息化工程部发布灾难解除指令;4.7.5 信息化工程部组织各部门总结灾难应急工作,完善灾难预防和应急预案。
5.应用系统配套与建设管理5.1 总则信息化应用系统配套建设内容包括:广域专网建设、机房建设、电话系统建设、视频会议系统等,具体细则遵照各系统管理守则执行。