信息系统管理制度大全
信息系统安全管理制度范文(5篇)
信息系统安全管理制度范文第一章总则第一条为保证本单位信息系统的操作系统和数据库系统的安全,根据《____计算机信息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。
第二条本制度适用于本单位____部门及所有系统使用部门和人员。
第三条____部门是本单位系统管理的责任主体,负责____单位系统的维护和管理。
第二章系统安全策略第四条____部门负责单位人员的权限分配,权限设定遵循最小授权原则。
1)管理员权限。
维护系统,对数据库与服务器进行维护。
系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
第五条加强____策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:-____个字符以上;-使用以下字符的组合。
a-z、a-z、0-9,以及。
@#$%^&____-+;-口令每三个月至少修改一次。
第六条定期____系统的最新补丁程序,在____前进行安全测试,并对重要文件进行备份。
第七条每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
第八条关闭信息系统不必要的服务。
第九条做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章系统日志管理第十一条对于系统重要数据和服务器配值参数的修改,必须征得____领导批准,并做好相应记录。
第十二条对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十三条审计日志应包括但不局限于以下内容。
包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
公司信息系统管理制度办法(最新三篇)
公司信息系统管理制度办法(最新三篇)公司信息系统管理制度篇1第一章总则第一条为了加强公司计算机信息系统的领导和管理,促进公司信息系统的应用和发展,保障系统有序运行,制定本规则。
第二条本规则所称的计算机信息系统,是由计算机及其相关配套的设备、设施构成,按照系统应用的目标和规则对公司信息进行采集、加工、存储、传输、检索、决策等处理的人机系统。
第三条公司计算机信息系统是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息安全,满足各工作站操作和维护的全部活动正常进行。
第四条本规则适用于公司全部应用信息系统的所有部门和个人。
第二章计算机维护人员职责第五条负责公司计算机信息系统的运行监测、及时维护、数据备份。
第六条负责公司信息中心和各工作站系统软件、应用软件的安装、调试和维护工作。
第七条负责硬件设备及耗材购买、装配、检修和维护。
第八条负责提供对新的硬件、网络及软件升级换代选型的技术方面意见。
第三章计算机机房管理制度第九条非计算机管理人员,未经批准不得进入机房。
第十条保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备,应在专门的市电线路上加载。
第十一条内部服务器严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝院内病毒感染。
第十二条对服务器参数及配件进行调整或更换,应经部门经理批准,管理人员应严格填写工作日志。
第四章信息系统安全工作制度第十三条信息系统安全包括:软件安全和硬件网络安全两大部分。
第十四条计算机管理人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
第十五条系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。
第十六条计算机管理人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
第十七条网络系统所有设备的配置、安装、调试必须由计算机管理人员负责,其他人员不得随意拆卸和移动。
信息系统权限管理制度模版(3篇)
信息系统权限管理制度模版第一章总则第一条为了规范信息系统权限管理,保护信息安全,提高系统资源使用效率,制定本制度。
第二条本制度适用范围:公司各部门的信息系统、网络及其相关设备。
第三条信息系统权限管理的目的是为了确保信息系统只能被授权人员访问和使用,并且授权人员的权限与其工作职责相适应。
第四条信息系统权限管理依法依规进行,严禁违法使用信息系统和滥用权限。
第五条信息系统权限管理的原则是合理、公平、安全、便捷。
第六条信息系统权限管理的组织机构包括:公司管理部门、系统管理员、用户部门。
第七条信息系统权限管理的职责分工如下:1. 公司管理部门负责制定和检查信息系统权限管理制度和相关规定,协助处理信息系统权限管理方面的重大问题。
2. 系统管理员负责执行和监督信息系统权限管理制度的具体实施,并协助用户部门解决相关问题。
3. 用户部门负责管理和使用本部门的信息系统权限,定期对权限进行审查和调整。
第二章权限管理流程第八条信息系统权限管理的流程包括:申请权限、审批权限、分配权限、监控权限。
第九条申请权限的程序如下:1. 用户在需要使用信息系统的时候,向系统管理员提出权限申请。
2. 用户填写权限申请表,包括申请人姓名、工号、所属部门、申请权限等信息。
3. 权限申请表需由申请人和上级主管签字确认。
第十条审批权限的程序如下:1. 系统管理员对收到的权限申请进行初步审核,确认申请的合法性和合理性。
2. 初步审核通过后,系统管理员将权限申请表转交给上级主管进行审批。
3. 上级主管对权限申请进行审批,审批结果填写在申请表上,并签字确认。
4. 审批通过的权限申请交给系统管理员继续处理。
第十一条分配权限的程序如下:1. 系统管理员根据审批通过的权限申请,按照相关规定进行权限的分配。
2. 系统管理员将权限分配情况记录在权限分配表上,并及时通知申请人。
第十二条监控权限的程序如下:1. 系统管理员定期对已分配的权限进行审查和监控。
2. 对存在安全风险或异常使用权限的情况,系统管理员应及时处理,并报告管理部门。
信息管理系统管理制度三篇.doc
信息管理系统管理制度三篇第1条信息管理系统管理系统信息管理系统管理系统为了规范公司信息系统的管理和维护,保证系统硬件、软件的稳定安全运行,结合公司实际情况,特制定本系统。
该系统包括信息室管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息室管理1、硬件配置和巡检1.1、严格做好防鼠工作、防盗、不间断电源、恒温、恒湿等。
1.2、定期检查机房硬件和设施,确保其正常运行。
1.3、建立相关出入境登记、设备日历登记、设备巡检、重大故障等记录,并认真填写。
2、访问管理2.1、严禁非机房人员进入机房,特殊情况必须经人事总务部批准登记后方可进入。
2.2、进入机房的人员应遵守机房管理制度,不得篡改机房设备。
2.3、进入机房的人员不得携带任何对设备正常运行构成威胁的物品,如易燃、易爆、腐蚀性、强电磁、辐射、流体物质。
3、安全管理3.1 、信息技术操作人员随时监控中心设备的运行状态,如发现异常情况,应立即按照应急预案程序进行操作,并及时报告和详细记录。
3.2、未经批准,不允许在机房设备上随意写、修改、更换各种软件系统和改变设备参数配置。
3.3、软件系统维护、添加和删除、配置更改必须按规定详细记录在相关记录中,各种记录和文件必须整理归档。
3.4、机房工作人员应严格遵守保密制度,不得擅自泄露信息和数据。
3.5、严禁在机房内吸烟、饮用水、进食、嬉戏和剧烈运动保持机房安静。
3.6、严禁在机房内的电脑设备上做与工作无关的事情(如聊天、玩游戏),以及使用外部存储设备(如u盘、移动硬盘等)。
)杀死病毒后。
3.7、严禁在机房内随意拉电源。
机房内设置的报警、恒温设备应定期检查,以确保机房的安全。
4、运营管理4.1、离开机房时,必须关闭显示器,关闭门窗,关灯,并锁上机房门。
4.2、每周清洁房间环境,保持房间整洁;每季度对机械设备进行一次大的清洗、检查和除尘。
4.3、严格做好各种数据、文件的备份工作。
服务器数据库应定期备份,并由专人严格保存在不同的地方。
信息系统管理制度(精选11篇)
信息系统管理制度信息系统管理制度(精选11篇)随着社会不断地进步,越来越多人会去使用制度,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
那么制度的格式,你掌握了吗?下面是小编为大家收集的信息系统管理制度,供大家参考借鉴,希望可以帮助到有需要的朋友。
信息系统管理制度篇1第一章总则第一条目的为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。
第二条适用范围本制度适用于公司技术管理部及相关业务部门。
第三条管理对象本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。
第二章数据安全管理第四条数据备份要求存放备份数据的介质必须具有明确的标识。
备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第五条数据物理安全注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第六条数据介质管理任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第七条数据恢复要求数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第八条数据清理规则数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第九条数据转存需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
第十条涉密数据设备管理非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。
信息化系统管理制度范本(通用5篇)
信息化系统管理制度信息化系统管理制度范本(通用5篇)在当今社会生活中,各种制度频频出现,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。
到底应如何拟定制度呢?下面是小编为大家整理的信息化系统管理制度范本(通用5篇),希望能够帮助到大家。
信息化系统管理制度1第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理。
保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。
加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
第二条范围1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。
4、系统软件是指:操作系统(如WINDOWSXP、WINDOWS2003等)软件。
5、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE2003)等平台软件。
6、专业软件是指:设计工作中使用的绘图软件(如Photoshop 等)。
第三条职责1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
第三条管理办法I、公司电脑使用管理制度1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
信息系统管理制度
信息系统管理制度第一章总则第一条为规范和加强信息系统管理,加快信息化发展,提高信息系统安全保障能力,保障国家、社会和公民的信息安全,依据《中华人民共和国网络安全法》及其他相关法律法规,制定本制度。
第二条本制度适用于使用信息系统的单位及个人,包括使用国内外信息系统和信息服务,从事信息处理、存储、传输和利用活动的行为。
信息系统指计算机系统、数据通信系统及其他与信息处理、存储、传输和利用有关的系统。
第三条信息系统管理应当坚持服务业务、保障安全、提升质量、提高效率的原则,促进信息化与业务一体化发展,不断改进信息系统服务质量和水平。
第四条信息系统管理应当遵循法律法规、强化风险防范、实施自然灾害及事故应急措施、保障数据安全、依法保护用户信息,提高信息系统安全保障能力。
第五条信息系统管理应当加强技术创新,推动信息系统标准建设,促进信息技术与信息安全的融合发展,提高信息系统管理科学化水平。
第六条信息系统管理应当加强监督与执法力度,加强信息系统管理和监督检查,推动信息系统管理环境的完善。
第七条信息系统管理应当推动信息科技的人才培训、技术创新与信息共享,促进信息化人才队伍建设、产业发展和信息技术标准的制定。
第八条信息系统管理应当加强国际合作、促进国际标准化的信息系统对接,推动信息产品的出口、国际标准的应用和国外技术的引进。
第二章信息系统保障第九条信息系统管理部门应当建立健全信息系统安全保障制度,明确信息系统运行安全的责任部门和责任人。
第十条信息系统管理部门应当加强信息系统安全管理人员的培训,提升信息系统安全保障能力,增强信息系统的防护能力。
第十一条信息系统管理部门应当建立健全信息系统安全保障技术及设备的管理制度,制定信息系统安全防护措施和技术标准。
第十二条信息系统管理部门应当建立健全信息系统安全保障检查和评价制度,定期组织对信息系统安全管理工作进行检查和评估。
第十三条信息系统管理部门应当建立健全信息系统安全事件应急预案,提高信息系统安全保障应急处理能力。
信息系统管理制度范文(五篇)
信息系统管理制度范文一、医院信息化工作领导小组授权办公室负责医院计算机信息系统保密管理。
办公室要切实承担信息系统保密管理的职责,各有关科室要提高保密意识,加强对有关保密工作的宣传教育。
二、办公室负责对计算机信息系统操作员进行保密教育和技术防范培训;医院计算机信息系统操作员上岗前必须接受保密教育和技术防范培训。
三、医院计算机信息系统网络管理员未经许可不得擅自将软件、数据、报表等带出科室或复制他人;不得公开医院计算机信息系统操作员的____。
四、医院计算机信息系统操作员未经许可不得擅自发布医院计算机信息系统的数据和报表;未经许可不得擅自更改和删除数据。
五、医院计算机信息系统操作员____的保管坚持“谁使用,谁负责”的原则,操作人员应保管好自己的____;如发现____泄露,应及时修改____;如____遗失,应及时通知办公室,由办公室重新分配____。
六、违反保密管理制度的责任追究:凡发生违反上述信息系统保密管理制度的行为者,由办公室提交医院领导班子会研究,情节一般且未造成严重后果的,予以批评教育,并按《医院奖惩条例》中违反医院管理制度的有关条款酌情处罚;情节严重,造成严重后果的,当事人给予行政处分和相应的经济处罚,并追究相关科室负责人的管理责任,此外,造成医院经济损失的,按情节轻重承担一定的经济责任。
信息系统管理制度范文(二)一、引言本信息系统管理制度的目的在于规范和指导信息系统的运营和管理,确保信息系统的安全性、稳定性和有效性。
为提高信息系统管理的规范程度,特制定本制度,并明确相关管理的原则、职责和流程,以便全体管理人员和员工遵守。
本制度适用于本公司所有的信息系统,包括硬件设备、软件应用、网络设施及相关数据。
二、管理原则1. 安全性原则:确保信息系统的安全性是首要原则,信息系统管理人员和员工必须严格遵守相关安全政策和措施,保护信息系统免受任何形式的损害、攻击和非法访问。
2. 稳定性原则:保证信息系统的稳定运行是关键,信息系统管理人员和员工应定期进行维护和更新,及时解决故障和问题,确保系统持续可靠的运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
长城证券有限责任公司信息系统管理制度汇编长城证券有限责任公司信息技术中心中息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业本《制度汇编》属公司内部资料,应妥善保管、注意保密。
第一部分长城证券有限责任公司高效、第三条公司计算机应用管理实行集中统一管理的原则。
集中统一管理是指在公司系统内,以统一规划、统一标准、统一应用、统一实施、统一采购的“五统一”方式,分步实施推广计算机应用技术,并对计算机应用进行日常管理和维护。
第四条公司设立信息技术中心,下属各营业部设立电脑部。
公司计算机应用由信息技术中心归口管理。
第五条公司信息技术中心是全公司计算机信息系统规划、管理6、根据整体的发展策略,制定具体的年度工作规划并组织实施。
7、制定或改进与信息系统相关的开发、维护及应用的规章制度。
8.配合人力资源部,对公司及营业部电脑人员的考核、聘用、任免以及培训。
8、协助进行公司内计算机软硬件的选型招标。
9、审批营业部计算机软硬件购置的年度预算及相应技术鉴定,审核计算机设备的购置、报损、报废等工作。
10、协助公司作不定期的技术审计,对营业部信息系统进行专项检查。
管理员,负责本部门计算机的日常维护管理以及与上级主管技术部门的联络工作。
第八条各营业部设置电脑部,负责本部门信息系统的建设、日常维护管理以及与公司信息技术中心的联络工作。
具体职能为:1、化安全意识,自觉遵守公司关于营业部信息系统管理的各项规章制度。
2、负责本营业部计算机信息系统的建设、管理和维护,确保系统安全运行。
及其管理。
9、根据本营业部的业务发展需求,提交应用系统需求报告、软硬件采购计划,报公司信息技术中心审批。
10、在公司信息技术中心的安排下,承担公司信息网络系统建设中涉及本营业部的有关工作。
11、负责本营业部计算机信息系统各类文档的收集、整理、分类、归档、备案。
12、负责编制营业部计算机设备的统计报表及协助财务部拟定本营业部计算机设备报废、报损计划,报公司信息技术中心审核整体改造,必须在年初申报计划,并附完整的整体设计方案和可行性论证报告,由信息技术中心审批。
第十条各营业部申请搬迁、扩租营业面积以及涉及公司整体项目建设,应根据经纪业务管理总部及财务资金总部有关上报的要求提出立项申请,在经纪业务管理总部批准后,再向经纪业务管理总部报送可行性分析报告与装修预算方案,向信息技术中心报送计算机设备预算和技术方案,由经纪业务管理总部、信息技术中心分别审核批复后,营业部方能实施。
遵循严格、规范的招标程序,包括制定标书、发标、接标、评标,最后经采购小组审定后报公司主管领导审批。
第十四条公司各部室、中心及营业部购置的计算机设备,凡属于固定资产的,按公司固定资产管理办法进行管理。
第十五条各营业部电脑部应每季度向信息技术中心提交书面工作报告,及时反映工作动态与需解决的问题。
第十六条公司各部室、中心及营业部如有人员调离,须事先通知公司信息技术中心,以便及时清除网络登录用户并确定是否进行相关审计。
第二部分长城证券有限责任公司19202122第一条为加强长城证券有限责任公司(以下简称公司)对计算机应用的集中统一管理,规范全公司系统的计算机应用,保证计算机系统和设备的正常运转,根据公司《信息系统管理办法》,制订本实施细则。
第二条本实施细则主要包括计算机应用项目立项和审批程序、计算机设备购置和使用管理、应用软件开发管理、计算机设备报废管理、耗材管理、网络管理、机房管理、技术文档的管理、系统安全保密管理、网络防病毒管理以及技术培训管理等。
(以(),第三条已立项的计算机应用项目完成后,由公司信息技术中心会同有关业务管理人员组成项目验收小组进行验收,验收结果形成《长城证券有限责任公司计算机应用项目验收报告》()。
第四条公司各部室、中心在每年的12月31日前,提出本部门下一年度的计算机应用项目建设、购置及升级计划,填写《计算机设备需求计划表》()、《计算机设备资金需求计划表》()报信息技术中心。
第五条信息技术中心根据公司信息系统建设总体规划和各部室、中心及营业部提交的计划,汇总制定公司下一年度计算机应用项目购建计划,报请公司批准后执行。
第二条信息系统安全管理涉及安全管理组织建设、安全策略、系统环境安全、软件安全、设备(实体)安全、网络和通讯系统安全、用户及权限管理、操作安全、病毒防范、系统备份、日志记录、事故处理以及安全审计等内容,公司信息技术工作应在本制度指引下,本着“安全第一”的原则进行。
第三条本制度适用于长城证券公司总部、各地区总部及各营业部。
组织和职责第四条信息系统安全管理实行公司总裁负责的公司安全管理委员会和营业部总经理负责的营业部安全管理小组两级管理制度。
第五条公司安全管理委员会下设安全工作小组作为执行机构,定期对公司范围信息系统的安全性作出评价,必要时提出提高安全第九条对计算机信息系统中发生的案件,营业部电脑人员即时向营业部总经理汇报,并于24小时内向总部信息技术中心报告。
第十条通过对信息系统环境、软件、硬件、网络和通信、用户和权限、规范化操作、病毒防范、备份和恢复手段以及安全审计等的有效管理,维护公司整个计算机环境的一致性。
第十一条建立一个多层次的安全系统,在信息的安全和共享之间建立平衡。
第十二条对公司员工进行计算机安全教育,提高员工的安全意识,是公司安全策略的重要组成部分。
第十三条营业部安全管理小组必须定期对本营业部的主要计2、查处危害计算机信息系统安全的事件;3、组织或委托有关部门对新建、改建和扩建的系统进行安全验收,负责系统安全技术检测工作;4、组织开展系统安全竞赛和评比;负责通报表彰和处罚;5、履行计算机信息系统安全保护工作的其他监督职责。
第十九条公司安全管理委员会发现影响计算机信息系统安全的隐患时,应当及时通知公司各有关部门和各营业部采取安全保护措施。
第二十条公司安全管理委员会在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通知。
系,及时取得并组织安装经过测试的安全补丁。
第二十七条软件使用部门根据业务需要提出增添新的应用软件或对已有应用软件提出新的功能要求,须以部门名义向信息技术中心填写《软件需求报告表》,信息技术中心在收到《软件需求报告表》(附表5)后,三天之内给予书面答复。
第二十八条新购置的软件需经信息技术中心测试和试运行。
试运行完成后,试用人员应填写《软件验收报告表》(附表6)报信息技术中心领导审核,信息技术中心在收到报告后三天内予以回复。
测试稳定后由信息技术中心统一分发安装使用。
第二十九条自行开发的应用软件,如源程序中需要嵌入数据不授予用户超出需要的权限,权限的设置必须有明确的依据;2、制定方案,对敏感资源的操作、系统登录情况进行定期或不定期检查,及时查看L系统日志文件,对ALERT相关日志提示作出及时响应;3、提供远程访问和对外WEB服务的服务器不存放敏感数据;4、对一些系统程序(如Telnet、ftp等)的使用应加强控制;停止服务器上不必要的服务;尽量减少所使用的协议。
第三十四条对贮有重要数据的故障设备,交外单位人员修理第四十条通信线路接口部分应采取防止非法进入的安全措施。
第四十一条进行密码设置,并进行密码的专职保管,防范通信线路接口部分的采取非法进入。
第四十二条公司总部及营业部应当对公司总部和各营业部通信系稳定、安全情况进行定期检查,并及时整改不安全隐患。
第四十三条对通信系统中发生的案件,营业部电脑人员即时向营业部总经理汇报,并于即时与总部信息技术中心相关人员联系,双方合作尽快解决问题。
第四十四条总部信息技术中心设岗位职责,分别负责公司广域网连接方案、网络安全方案的实施,对总部局并交由审计人员、应用系统维护人员使用,并在使用完毕后及时删除该临时用户。
在技术允许的条件下,应限制用户的登录工作站。
第四十九条对于涉及业务、财务方面的数据库,应利用数据库系统的访问跟踪记录功能,设置对应用系统、调试用户、超级用户访问数据库的命令进行跟踪,记录到监控日志文件中。
定期检查监控日志,发现异常及时通报。
第五节管理员及其职责第五十条总部信息技术中心设系统管理员岗位,负责公司信息系统的管理,包括服务器的规划、安装和配置,启动/停止/第五十一条总部信息技术中心设数据管理员岗位,负责总部数据的安全管理和维护,具体职责见《信息系统安全管理制度》第十三节。
第五十二条总部信息技术中心设网络管理员岗位,负责公司广域网连接方案、网络安全方案的实施,对总部局域网、公司广域网连接、各类移动连接、Internet接入设备进行管理,以及其它保证网络连接安全稳定的日常事务性工作。
第五十三条营业部的局域网管理、营业部与交易所、登记公司、公司总部的通讯连接由营业部电脑部负责。
营业部柜台交易系统管理员由营业部总经理担任。
第五十八条营业部交易系统管理员新增/删除柜台用户或对用户权限进行分配应有文字记录。
对股票、资金等参数进行调整的非正常业务操作必须填写书面说明,而且必须由营业部总经理及财务部经理共同批准后方能执行。
第五十六条营业部技术人员在应用系统中的权限应只限于系统管理,而无业务操作权限。
第五十九条对用户及权限管理应按以下原则执行:1、应对具有系统管理、数据库管理等特殊权限的用户进行限制,包括仅允许在机房和自己的工作地点登录,同一时间仅允许同一用户登录一次允许远程访问时必须设定回拨方式等;第七节操作的规范化管理第六十一条总部和营业部应分别制定操作规程,并定期修改。
第六十二条禁止同一人掌管操作系统口令和数据库管理系统口令。
第六十三条公司员工应有互不相同的用户名,定期两个月更换操作口令。
第六十四条一般用户口令长度不得少于6位,不使用小键盘的人员编制口令应做到字符与数字混排,不得使用电话号码、生日等作为口令;系统管理员口令不得少于10位。
第六十五条严禁泄露自己的口令,必须启用系统软件提供的安全审计留痕功能。
第七十二条信息技术中心应指定专人负责计算机病毒防范工作。
总部及营业部应定期进行病毒检测,发现病毒立即处理并报告。
重要部门的计算机应当指定专人专管计算机病毒防范工作。
第七十三条总部和营业部必须配备公安部认可的正版防病毒软件并及时更新软件版本。