单位公司企业信息系统管理细则
公司信息系统运行管理办法
附件:公司信息系统运行管理办法(试行)第一章总则第一条为进一步规范信息系统运行管理工作,促进信息系统运维工作适应公司各项业务工作需要,依据《国家电网公司信息系统运行管理暂行办法》,制定本办法。
第二条本办法中所称信息系统主要包括一体化企业级信息集成平台、业务应用系统、安全防护系统以及信息基础类应用。
(一)一体化企业级信息集成平台(以下简称“一体化平台”)是指信息网络、数据中心、集成服务和信息展现。
(二)业务系统是指公司财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理等业务应用系统以及各单位正式运行的业务管理系统。
(三)信息基础类应用是指邮件、域名服务、目录、数据备份、信息综合运维监管、病毒防护、桌面管理、机房动力环境监控等服务系统。
第三条信息系统运行管理工作应纳入各单位安全生产管理体系。
第四条本办法适用于公司本部及所属各单位的信息系统运行管理工作.第二章组织体系及职责分工第五条公司科技信息部是信息系统运行管理工作归口管理部门,其主要职责是:贯彻落实上级有关法律、方针、政策、标准、规程及规范,组织制定公司统一推广建设业务系统运行管理工作制度,对各单位信息系统运行工作协调管理和检查考核;协同安全监察部做好信息系统事故调查处置工作。
第六条公司各业务部门负责审批系统用户权限和业务应用配置参数,负责业务应用的数据质量管理和应用情况监督;组织业务应用的培训、交流、检查、统计、分析、评价和考核工作。
第七条公司信息中心负责公司统一集中部署信息系统的运行维护工作,参与制定并贯彻落实各业务系统运行维护工作细则;负责公司统一集中部署信息系统运行情况的监管、指标统计和运行分析,编制信息系统年度运行方式、年度检修计划和公司信息系统运行月报,完成信息系统应急处置;负责公司信息骨干网(包括公司本部与各二级单位间的广域网、公司本部与外部单位的专网互联、公司与国家电网公司网络接入等)以及纵向贯通信息系统的运行维护;负责公司本部的信息客户服务;负责对各二级单位信息中心提供技术支持和指导。
公司信息系统安全及保密管理制度 Microsoft Office Word 文档
公司信息系统安全及保密管理制度第一章总则第一条为建设好公司信息化系统,保护公司信息资源,保证公司计算机网络信息系统安全,为公司安全顺利生产运行保驾护航,结合公司实际情况,特制定本制度。
第二条公司信息安全管理体系分为三级:运营改善部为信息安全管理中心,是第一级;各部门为分管单位,是第二级;各终端用户是第三级。
第三条本办法适用于公司各单位和接入公司局域网的相关单位和个人。
第二章职责分工第四条公司运营改善部负责公司范围内的信息安全系统的统一管理,结合总公司的要求组织部署公司信息安全系统并承担日常管理工作。
负责联络和组织安全管理人员、技术专家和安全产品厂家代表解决特殊或紧急情况。
(一)组织制定企业信息化建设规划中有关信息安全的内容。
(二)组织落实公司信息系统安全等级保护和信息安全风险评估等工作。
(三)负责企业专网内各信息系统及用户访问互联网的安全监督、访问控制策略的制定、用户分类及访问权限的审批等。
(四)负责公司各单位接入企业专网的各项信息化软硬件设施、应用系统及安全环境的检查。
(五)根据企业管理的要求,确定要害信息系统及相关设备;负责企业专网系统各项安全策略的制定及权限的审批。
(六)负责检查督促使用公司企业专网的各单位建立信息系统安全管理组织,明确组织的负责人和管理的责任人。
(七)负责组织对公司企业专网范围内的信息系统安全情况进行检查,落实有关信息安全方面的法律法规,督促开展对于信息安全隐患的整改工作。
(八)处理违反公司信息系统安全管理有关规定的事件和行为,配合公安机关及保卫部门查处危害企业网络和信息系统安全的违法犯罪案件。
(九)履行法律、法规、制度规定的其他有关网络信息系统安全保护方面的管理职责。
(十)配合上级单位的全局安全策略的实施工作;并结合公司的实际情况实施安全策略,审批相应的管理权限、制定相应的管理策略。
第五条公司各单位负责本单位信息化设备及系统的信息安全管理工作,职责为:(一)教育职工遵守内网信息系统安全制度的各项规定。
公司信息化工作管理规定
公司信息化工作管理规定第一章总则第一条为加强公司信息化管理,根据有关法律法规,结合公司实际情况,制定本规定。
第二条本规定适用于公司及各部门、单位的企业信息化工作。
第三条企业信息化工作包括信息化规划与建设、信息化应用与推行、信息资源利用、信息化基础设施建设与管理、信息安全保障、信息化保障体系建设及相关管理活动等。
第四条企业信息化工作实行统筹规划、需求主导、创新融合、务求实效、资源共享、保障有力的方针。
第五条公司及各部门、单位应将信息化发展纳入企业战略规划,建立健全信息化工作领导协调机制,完善信息化工作管理体系,推动管理创新和信息技术应用,确保信息化投入。
第二章管理职责第六条公司企业信息化工作实行企业领导人负责制,企业“一把手”是推动本单位信息化工作的第一责任人。
公司及各部门、单位均应设立首席信息官(CIO)职位,由企业副职以上领导兼任,主持本单位信息化工作。
第七条公司及各部门、单位均应设立信息化主管部门,负责本单位信息化发展的统一规划、组织协调和监督管理工作,其主要工作职责是:1.贯彻企业信息化工作方针,执行企业信息化工作决议;2.会同本单位各业务部门编制企业信息化工作的发展规划、工作计划、经费预算、规章制度、标准规范等;3.负责组织本单位信息化建设项目的实施和管理;4.负责本单位信息化基础设施的建设与维护;5.负责本单位信息资源利用、信息化保障体系建设、信息安全保障等工作的归口管理;6.负责对下属分支机构信息化工作进行管理和指导。
第八条公司及各部门、单位业务部门是企业信息化工作的实施主体,根据其管理职能划分负责企业信息化相关工作,其主要工作职责是:1.负责参与企业信息化发展规划的制定及重大信息化事项的审议;2.负责信息化建设工作,主导对业务需求、功能需求、性能需求等方面提出可行性意见;3.负责主持本职能系统信息化应用的推行与评价工作。
第三章信息化规划与建设第九条公司网络技术部应根据公司整体战略规划,编制公司信息化发展分规划,并对各部门、单位信息化发展规划编制工作进行指导。
公司信息系统建设管理办法
公司信息系统建设管理办法第一章总则第一条为加强公司信息系统建设管理,根据国家有关法律和标准,结合公司的实际情况,制定本办法。
第二条本办法适用于公司信息系统项目建设与维护工作。
公司下属各单位应遵照执行,并制定本单位实施细则。
第三条公司对系统建设实行统管,各单位信息系统规划、建设与实施应在公司统筹下进行。
第四条信息系统建设应在统一规划原则指导下,运用项目管理和软件工程相关理论和方法,对信息系统建设的各个阶段进行全过程管理。
第五条信息系统维护是确保信息系统按照设计要求正常运行和持续适应管理要求的重要过程,信息系统维护包括对信息系统进行配置参数维护和软件改进、升级等。
第二章管理职责第六条公司网络技术部是信息系统归口管理部门,主要职责包括:1.负责公司信息系统建设的统筹规划与管理,包括信息系统建设框架的规划与调整、信息系统建设项目的组织与管理,以及信息系统建设项目立项、设计、实施、验收、维护等各环节工作的协调与实施。
2.组织对信息系统建设立项进行审核。
3.组织信息系统建设项目组的日常工作。
4.配合公司各业务部门开展信息系统培训推广、使用指导和应用考核等工作。
5.负责公司信息系统运行环境的维护,包括信息系统服务器的配置与维护、信息系统终端的配置与维护、网络通信的畅通与安全等。
第七条公司各业务部门是本职能系统信息化建设与推广的主责部门,主要职责包括:1.负责提出信息系统立项申请、建设需求、设计概要及相关原始资料等,并配合开展关于需求的答疑、解释、研讨、确认等工作。
2.参与信息系统建设的全过程工作,并参与信息系统的测试和项目验收。
3.制定信息系统推行相关的业务管理制度或管理文件,确保信息系统与实际管理的有效融合。
4.负责信息系统维护过程中的软件修改需求的提出和确认。
5.负责本部门主责信息系统的使用宣贯、用户培训、业务指导、应用考核等推行工作。
第八条各单位主要职责1.依据本办法规定的相关工作内容、程序及要求,负责组织本单位信息系统项目的规划、建设与实施。
信息化系统安全运行管理制度(4篇)
信息化系统安全运行管理制度一、总则1.1 本制度适用于本单位的信息化系统安全运行管理工作。
1.2 信息化系统安全运行管理是指通过制定、实施、监督和改进具有系统性的措施,保障信息化系统及其在整个生命周期中所处环境的安全性、可靠性和合规性,防止信息泄露、丢失、损坏、被篡改等安全事件的发生。
二、职责和权限2.1 本单位应设立信息化系统安全运行管理部门,负责信息化系统的安全运行管理工作。
2.2 信息化系统安全管理员应具备相关的专业知识和技能,负责制定、实施和监督相关的安全措施,并及时应对安全事件。
2.3 信息化系统用户应按照安全管理制度的要求,正确、合法地使用信息化系统,并配合安全管理员的工作。
三、安全要求3.1 信息化系统的安全要求包括但不限于以下内容:(1)系统的身份认证和访问控制机制;(2)系统的数据加密和传输安全机制;(3)系统的漏洞扫描和修复机制;(4)系统的备份和恢复机制;(5)系统的日志记录和审计机制;(6)系统的安全教育和培训机制;(7)系统的紧急事件响应和处理机制;(8)系统的合规性和法律法规要求。
四、实施措施4.1 制定信息化系统安全管理制度,明确各方的职责和权限。
4.2 对信息化系统进行安全评估,识别可能存在的安全风险和漏洞。
4.3 针对安全风险和漏洞,制定相应的安全措施和应急预案。
4.4 开展系统安全监督和审计工作,确保安全措施的有效实施。
4.5 对信息化系统用户进行安全教育和培训,提高安全意识和技能。
4.6 定期进行系统备份和恢复,保障系统的可靠性和可用性。
4.7 建立安全事件报告和处理机制,及时应对安全事件。
五、监督和改进5.1 本单位应定期进行信息化系统安全管理工作的评估和审计,发现问题及时进行整改。
5.2 将信息化系统安全管理工作作为一项重要的管理责任,确保其持续有效的运行。
5.3 不断完善信息化系统安全管理制度,根据安全风险和需求的变化进行调整和改进。
信息化系统安全运行管理制度(2)一、总则信息化系统安全运行管理制度是指为加强信息化系统安全管理,保障信息化系统正常运行,提升信息化系统安全防护能力,维护信息化系统运行稳定的一项管理制度。
单位公司企业信息系统管理制度
单位公司企业信息系统管理制度一、总则为规范单位公司企业信息系统管理,提高信息系统的安全性和可靠性,根据相关法律法规和国家标准,制定本管理制度。
二、适用范围本管理制度适用于单位公司及其全体员工在工作中使用的信息系统,包括计算机硬件、软件系统、网络设备等。
三、信息系统管理责任1.单位公司领导层负责信息系统管理,并指定责任人具体负责信息系统的日常管理工作;2.负责人应制定信息系统管理规划,并组织实施,确保信息系统安全、稳定和可靠。
四、信息系统资源保护1.信息系统资源应由专门负责人统一管理,并制定详细的使用规范;2.硬件设备应定期检查、维护,确保其正常运行;3.软件系统应经过合法授权并定期更新,且禁止擅自更改或删除系统文件;4.网络设备应定期检查、维护,并加强防火墙和入侵检测的管理。
五、信息安全管理1.建立信息安全管理体系,包括安全标准、安全策略、安全控制措施等;2.制定网络访问控制规范,限制员工访问外部网络,禁止访问非法网站;3.加强数据备份工作,定期备份重要数据,并存储于安全的地方;4.建立信息安全事件应急预案,及时处理外部攻击或内部泄露事件。
六、合规性管理1.严格遵守信息安全法律法规,了解并遵守国家标准和技术规范;2.对信息系统的开发、运维、使用等环节进行全面的合规性检查;3.提供培训,加强员工对信息安全法律法规的知识了解。
七、员工管理1.建立员工入职和离职的信息系统管理制度,包括账号权限的赋予和回收;2.限制员工的访问权限,按照工作需要进行分级,避免信息的泄露;3.加强对员工的信息安全培训,提高员工保密意识。
八、违规处理1.对违反信息系统管理制度的行为,给予相应的纪律处分;2.对故意或严重违反信息安全法律法规的行为,依法追究法律责任;3.对信息安全事件的处理追溯问题,形成调查报告,并采取相应的整改措施。
九、附则本管理制度的解释权归单位公司所有,并根据需要进行修订和补充,修改后的制度应重新发布,以便全体员工了解和遵守。
信息系统权限管理制度模版(三篇)
信息系统权限管理制度模版第一章总则第一条为了规范信息系统权限管理,保护信息安全,提高系统资源使用效率,制定本制度。
第二条本制度适用范围:公司各部门的信息系统、网络及其相关设备。
第三条信息系统权限管理的目的是为了确保信息系统只能被授权人员访问和使用,并且授权人员的权限与其工作职责相适应。
第四条信息系统权限管理依法依规进行,严禁违法使用信息系统和滥用权限。
第五条信息系统权限管理的原则是合理、公平、安全、便捷。
第六条信息系统权限管理的组织机构包括:公司管理部门、系统管理员、用户部门。
第七条信息系统权限管理的职责分工如下:1. 公司管理部门负责制定和检查信息系统权限管理制度和相关规定,协助处理信息系统权限管理方面的重大问题。
2. 系统管理员负责执行和监督信息系统权限管理制度的具体实施,并协助用户部门解决相关问题。
3. 用户部门负责管理和使用本部门的信息系统权限,定期对权限进行审查和调整。
第二章权限管理流程第八条信息系统权限管理的流程包括:申请权限、审批权限、分配权限、监控权限。
第九条申请权限的程序如下:1. 用户在需要使用信息系统的时候,向系统管理员提出权限申请。
2. 用户填写权限申请表,包括申请人姓名、工号、所属部门、申请权限等信息。
3. 权限申请表需由申请人和上级主管签字确认。
第十条审批权限的程序如下:1. 系统管理员对收到的权限申请进行初步审核,确认申请的合法性和合理性。
2. 初步审核通过后,系统管理员将权限申请表转交给上级主管进行审批。
3. 上级主管对权限申请进行审批,审批结果填写在申请表上,并签字确认。
4. 审批通过的权限申请交给系统管理员继续处理。
第十一条分配权限的程序如下:1. 系统管理员根据审批通过的权限申请,按照相关规定进行权限的分配。
2. 系统管理员将权限分配情况记录在权限分配表上,并及时通知申请人。
第十二条监控权限的程序如下:1. 系统管理员定期对已分配的权限进行审查和监控。
2. 对存在安全风险或异常使用权限的情况,系统管理员应及时处理,并报告管理部门。
信息系统管理细则
广州XX工程建设监理有限公司信息系统管理细则第一章总则第一条为了加强公司信息系统和规范企业微信平台的管理,确保信息系统数据的安全和准确,满足领导决策和公司经营、管理的需要,根据公司相关管理制度,结合信息系统的管理工作特点,特制定本细则。
第二章范围第二条公司现代移动办公系统(简称办公系统)、远程项目管理系统经营管理和业务管理功能模块(远程项目管理系统中原有OA办公模块已停用)管理、公司企业微信平台的企业微信群管理受本细则的指导和制约。
第三章职责第三条工程技术部为公司信息系统和企业微信平台的归口管理部门。
(一)研究制定公司层级的信息系统的发展规划,报公司领导审批后,组织实施。
(二)根据公司新的需求,组织相关部门、人员对信息系统进行升级和完善。
(三)组织制定公司层级信息系统的规章制度。
(四)组织制定公司层级的信息系统的操作细则,并组织各部、项目管理公司信息员操作培训。
(五)负责公司层级信息系统的技术支持工作。
(六)工程技术部配置信息系统管理专职人员担任公司一级管理员,负责办公系统(包括企业微信帐号)用户帐号的开通、注销,各类角色用户权限的规划、授权,公司、部门(各部、项目管理公司)两级组织架构的维护;负责远程项目管理系统的用户帐号的开通、注销,用户权限(功能模块权限)的规划、授权。
(七)负责企业微信平台的申请、建立、注册和日常管理工作。
(八)负责企业微信平台成员的准入、添加、删除工作。
(九)负责对上传到微信平台的文字、图片、连接等资料的审查、监督、删除等工作,对微信平台里提出问题的调查、答复。
(十)负责对违反国家法律法规、公司规定的信息进行监管、删除。
第四条各部、项目管理公司为本部门办公系统运维责任单位,需指定一名二级管理员,负责所在部门密码重置、发起审批流程的回退、终止及项目部层级组织架构的维护;项目管理公司工程部为远程管理系统业务管理功能模块应用的具体督导部门,负责业务管理功能模块项目部使用情况的检查和指导。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文档序号:XXGS-AQSC-001文档编号:AQSC-20XX-001XXX(单位)公司信息系统管理细则编制科室:知丁日期:年月日信息系统管理细则第1章总则第1条目的为了加强计算机信息系统的管理工作,保障系统有序运行,规范管理部门的业务内容,特制定本细则。
第2条信息系统的界定本细则所称信息系统指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等。
第3条适用部门本细则适用于本公司内应用信息化管理系统的所有部门和个人。
第2章相关人员职责第4条信息总监是公司信息化管理系统建设的领导者,其主要职责包括:1.制定公司信息管理战略规划,报总经理和董事会审批;2.审核信息系统立项申请;3.组织进行信息系统的开发;4.组织人员对信息系统的开发结果进行测试,负责系统的远景规划和决策;5.推广并不断完善公司信息化系统,加快公司信息化管理步伐;6.引进或组织开发公司信息化管理系统,实现办公自动化;7.推动信息系统的建设与维护,保证公司内无纸化办公。
第5条信息部经理是公司信息化管理系统建设的主要执行者,其主要职责包括:1.根据公司发展战略及经营计划编制部门发展规划及工作计划,上报领导审批后组织实施;2.主持信息管理软件平台的开发、应用、监督和管理;3.负责制定公司网络、计算机管理的各项规章制度,上报领导审批后贯彻实施;4.监督、检查制度的执行情况,适时修订、完善各项制度;5.组织进行信息系统项目的立项申请工作;6.进行信息系统的分析和开发;7.组织人员进行信息系统开发编程工作;8.协调有关职能部门,安排人员进行相关应用软件的安装调试及有关技术支持,对安装调试中出现的各种问题提出处理意见,并协助其妥善解决;9.及时编制系统帮助手册,经领导审批后及时下发到相关部门;10.在使用信息化系统的过程中,安排人员为各职能部门和子公司提供技术指导,促进系统操作技术的有效运用;11.全面掌握各种交换机设备和服务器的安装、配制技术,管理交换机设备和服务器密码,处理各种网络设备的突发故障;12.进行程序管理和数据库管理以及数据控制。
第6条信息部主管是公司信息化管理系统建设的执行者,其主要职责包括:1.参与编制部门发展规划及工作计划;2.参与信息系统立项申请工作;3.组织维护公司服务器的正常运行;4.负责公司硬件设施、网络设备的维修管理;5.组织对设备电路及系统进行日常维护、定期检修测试和故障处理,保证设备、电路、系统及网络运行正常完好;6.参与信息系统立项申请;7.参与进行信息系统的分析和开发;8.进行信息系统的开发编程和测试工作;9.进行相关应用软件的安装调试及有关技术支持;10.进行程序管理和数据库管理以及数据控制。
第7条信息部专员是公司信息化管理系统的执行者和维护者,其主要职责包括:1.为信息系统立项申请搜集资料,进行调研;2.参与进行信息系统的分析和开发;3.参与信息系统的开发编程和测试工作;4.参与进行相关应用软件的安装调试及有关的技术支持;5.对设备电路及系统进行日常维护、定期检修测试和故障处理。
第8条信息系统使用部门的主要职责包括:1.参与制定信息系统战略规划;2.参与制定重要信息系统政策;3.负责记录交易内容,授权处理数据,并利用系统输出的结果;4.接受公司信息部关于信息系统操作的培训;5.信息系统出现故障,向公司信息部提出维修申请;6.部门经理负责信息系统操作申请的审批;7.部门主管或经理负责对内部人员操作情况进行监控。
第3章信息系统开发管理第9条信息系统开发所遵循的原则1.因地制宜原则应根据行业特点、公司规模、管理理念、组织结构、核算方法、经营规模等因素设计适合本公司的计算机信息系统。
2.成本效益原则计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则可以选择对重要领域中的关键因素进行信息系统改造。
3.理念与技术并重原则信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统运作效率。
第10条信息系统开发包括系统规划、系统分析、系统设计、系统实施、系统维护与评价5个阶段第11条系统规划管理1.系统规划管理阶段参与人员及分工(1)信息总监做信息系统开发项目的总体规划。
(2)信息系统开发项目经理根据总体规划制订开发计划。
(3)系统分析员负责搜集开发资料。
2.系统规划阶段存在的风险及应对策略(1)市场竞争风险,竞争优势有可能被仿效。
应对策略:增加自身特色,提高系统的技术含量和竞争优势。
(2)政治、经济环境和法律、法规风险。
应对策略:作详尽的可行性分析,用先进工具进行风险控制。
(3)缺乏高层领导支持。
应对策略:培训、沟通、聘请权威专家开办讲座等。
第12条系统分析管理1.系统分析管理阶段参与人员及分工(1)系统分析员进行资料分析。
(2)终端用户对系统提出使用要求。
2.系统分析阶段存在的风险及应对策略(1)不合理的组织结构可能影响项目小组进行系统分析的效果。
应对策略:业务流程重组,对内部进行调整。
(2)用户需求的多样性以及用户的数量和重视程度可能加大系统分析的工作量。
应对策略:建立多样性的沟通渠道,加强沟通。
第13条系统设计管理1.系统设计管理阶段参与人员及分工(1)系统设计员进行新系统总体结构框架设计、代码设计、数据库设计、输入/输出设计、处理流程及模块功能的设计。
(2)数据库管理员根据数据的用途、使用要求、统计渠道、安全保密性等决定数据的整体组织形式、表或文件的形式,以及数据的结构、类别、载体、组织方式、保密等级等一系列的问题。
2.系统设计阶段存在的风险及应对策略(1)开发团队经验不足可能造成信息系统开发时间过长。
应对策略:全面考察开发团队,选择有经验的开发人员,并设立有效的监督机制。
(2)系统开发技术过于复杂、技术不成熟或用户需求的多样性以及用户的数量和重视程度可能加大系统分析的工作量。
应对策略:加强技术交流,集中精力解决技术难题,尽可能地设计备选方案。
第14条系统实施管理1.系统实施管理阶段参与人员及分工(1)程序设计员进行程序设计和系统的调试、试运行。
(2)数据库管理员进行数据收集,数据格式的标准化和规范化。
(3)终端用户对系统试运行效果提出意见和建议。
2.系统实施阶段存在的风险及应对策略(1)时间和费用超出预算可能造成信息系统开发的成本过高。
应对策略:编制详尽、科学的预算,加强内部成本管理和控制。
(2)用户经验不足可能导致系统功能不完整。
应对策略:加强教育培训。
第15条系统维护与评价管理1.系统维护与评价管理阶段参与人员及分工。
(1)系统维护人员进行日常运行维护和系统的更新维护。
(2)数据库管理员进行数据库和代码维护。
2.系统维护与评价阶段存在的风险及应对策略。
(1)数据是否准确、安全性和保密度是否达标,这直接影响信息系统开发的效果。
应对策略:进行合理的系统设计,采用防火墙和加密技术。
(2)系统目标不明确、缺乏软件质量监控可能导致系统功能不健全。
应对策略:制定明确目标,加强质量管理。
第4章信息系统应急管理第16条为应付信息系统突发事件而准备的应急物资主要包括以下内容。
1.物质资源准备主要有电源动力,网络通信、生产服务器、数据和软件。
2.在人力资源准备方面,重要的技术岗位要建立双人或多人的备份制度。
3.应急操作手册的编写和维护。
4.建立重要信息系统例行检查制度,对机房环境、动力电源、防雷系统、网络设备等重要系统应每季度全面彻底地检查一次,保证系统完好可用。
第17条应急措施的实施1.发生应急事件时,各部门、各岗位要相互支持,相互配合,听从指挥。
2.应急启动工作流程(1)操作人员应加强监控,一旦发现异常信息,按《应急操作手册》进行初步判断,并立即报告信息部经理或主管。
(2)信息部经理或主管对情况进行判断,判定属于应急事件时,应立即启动应急操作流程。
(3)由操作人员按规定的步骤进行操作,并随时向信息部主管报告执行结果。
(4)操作人员处理后未能解决,信息部技术人员应在第一时间赶赴现场进行应急处理,并报告信息部经理。
(5)对于短时间内能够解决的问题,应进入应急恢复和总结环节。
(6)对于短时间内不能解决的问题,信息科技部经理要立即报告信息总监。
(7)信息总监根据经验判断是否立即启动应急程序。
(8)若信息总监判断属于重大信息系统问题,应及时将应急方案提交总经理审批。
(9)信息总监组织成立应急领导小组,赶赴现场进行指挥。
3.应急处理工作流程(1)应急领导小组做好应急事件的通知和预告,组织和协调各项应急处理工作。
(2)参与应急处理的各部门应服从统一领导指挥,全力配合,做好各项应急处理工作。
(3)正常工作时间内发生应急事件时要求应急实施人员5分钟内到达现场,严格按照《应急操作手册》进行应急处理。
(4)节假日、双休日期间发生应急事件时,要求应急实施人员60分钟内到达现场。
(5)公司信息部应急专员应严格按照《应急操作手册》所规定的步骤快捷地实施应急处理,同时记录实施的全过程,认真采集和整理现场第一手资料,做好故障信息日志的保护和应急过程处理步骤的记录。
(6)对于应急故障处理期间发生的新问题、新信息,应急实施成员应及时报告现场总指挥。
(7)对于出现超出《应急操作手册》界定的应急事件响应条件的,应急领导小组应组织技术人员研究分析,快速提出解决措施方案。
第18条应急恢复和总结1.应急处理结束后,应急实施成员必须尽快恢复系统运行环境,并进行严格的检查和验证。
2.公司信息部相关人员应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案,形成《应急处理总结报告》并上报信息总监和总经理。
3.根据应急处理的实际情况对《应急操作手册》进行补充完善。
第5章信息系统维护管理第19条公司采用预防性措施确保计算机信息系统的持续运行。
常见预防性措施包括但不限于日常检测、设立容错冗余、编制应急预案等。
第20条信息系统的日常检测由公司信息部维护主管负责,上级主管领导为信息部经理和信息总监。
第21条信息系统发生故障时,应由公司信息部维修主管制定维修方案,交由信息部经理和信息总监审核和审批后组织人员进行维修。
第22条信息系统发生紧急情况,应由信息部维修主管制定紧急预案,交由信息部经理和信息总监审核和审批后组织人员实施。
第6章信息系统安全管理第23条信息系统安全包括:软件安全和硬件网络安全。
第24条公司信息部安全主管应采取有效的方法和技术防止信息系统数据的丢失、损坏以及硬件的破坏、失效等灾难性故障。
第25条安全主管应对工作站主机共享文件设置不同的权限,经过信息部经理审批后存盘,以后变更必须经信息部经理审批,系统管理员应做好变更日志存盘。
第26条信息部经理应安排人员对网络系统实行监控、查询,及时做好对故障的有效隔离、排除和恢复工作,以防灾难性网络风暴发生。