山东聊建集团综合管理信息系统运维管理制度
2023年信息系统运行维护管理制度范本
2023年信息系统运行维护管理制度范本第一章总则第一条为保障信息系统的正常运行和有效维护,提高信息系统的安全性和稳定性,根据国家相关法律法规及公司实际情况,制定本制度。
第二条本制度适用于公司全部信息系统的运行维护管理。
第三条信息系统运行维护管理应遵循“维护优先、安全第一、高效运行、快速响应”的原则。
第四条信息系统运行维护管理的目标是确保信息系统能够持续稳定地运行,提供稳定、高效、安全、可靠的信息服务。
第二章运行维护责任第五条公司设立信息系统运行维护管理部门,负责信息系统的运行和维护工作,并成立维护团队,明确各类维护工作的职责。
第六条信息系统维护负责人应具备相关的专业知识和工作经验,负责制定、实施和监督信息系统的运行维护计划。
第七条各部门的信息系统管理员负责本部门的信息系统运行和维护,及时发现和解决系统运行中的问题。
第八条公司各级领导及员工应积极参与到信息系统运行维护工作中,对信息系统运行异常及时反馈,并配合维护人员解决问题。
第九条信息系统运行维护管理部门与相关外部供应商建立合作关系,保证及时获取技术支持和维护服务。
第三章运行维护流程第十条信息系统运行维护工作应遵循完整的运维流程,包括问题发现、问题分析、问题解决、问题验证和问题反馈等环节。
第十一条当发现信息系统运行异常时,应立即启动问题发现流程,并进行问题分析,找出问题的原因和解决方法。
第十二条问题解决应按照优先级进行处理,严格执行解决时限,确保问题能够及时得到解决。
第十三条问题解决后,需要进行验证,确保问题彻底解决,并追踪问题的原因,预防类似问题的再次发生。
第十四条问题解决后,应及时向相关部门和人员进行反馈,保持信息畅通,并保留解决过程和结果的记录。
第四章运行维护措施第十五条进行定期的系统巡检和性能监测,发现问题及时处理。
第十六条建立系统备份和恢复机制,确保在系统出现故障时能及时恢复并保障数据安全。
第十七条加强系统安全管理,包括设置合理的访问控制、加密机制和防火墙等,确保信息系统不受恶意攻击和非法访问。
山东聊建集团综合项目管理系统劳务分包管理模块运行管理制度汇编
山东聊建集团综合项目管理系统劳务分包管理模块运行管理制度第一章总则第一条为建设高效的综合项目管理体系,实现集团项目的动态管理,推进集团信息化建设,推动企业管理流程化、规范化、标准化、精细化。
结合集团综合项目管理系统运行的实际情况特制定本制度。
第二条本办法适用于集团综合项目管理系统劳务分包模块的相关职能部门和所属各单位及项目部的劳务分包管理工作。
第二章管理权限及职责第三条集团综合项目管理系统劳务分包模块系统设立集团管理层级、公司管理层级、项目管理层级的三级管理体系。
第四条集团人力资源部是综合项目管理系统劳务分包模块的主管部门,负责集团层级的系统模块日常的管理和维护;组织落实公司层级和项目层级相关劳务分包管理模块的信息录入和审核工作保证综合项目管理系统有效运行;监督、检查考核所属各单位和项目部的信息资料数据的质量和完成情况;负责综合项目管理系统劳务分包模块在使用过程中出现问题的协调和答疑,配合集团其他职能部门完成综合项目管理系统各模块运行工作。
第五条集团所属单位的劳务管理部门是公司层级分包模块的管理部门,由劳务部门负责劳务分包系统管理。
劳务部门负责公司级劳务系统管理人员的权限分配,管理员要求熟练掌握模块公司级和项目级各种基本功能的使用;负责组织落实公司层级劳务管理中有关信息化数据资料的录入、上报工作;负责审核项目部信息上报数据,监督检查并考核项目部数据录入进度、质量。
第六条各项目部应设置专职劳务管理人员,负责劳务分包系统项目层级管理工作,要求熟练掌握模块项目级各种基本功能的使用,完成相关数据录入上报工作;劳务管理人员负责本项目劳务管理系统信息化实施工作,各项目部劳务管理人员负责劳务招投标管理、劳务分包合同管理系统管理工作,构成项目级的分包模块管理体系。
第三章功能架构第七条集团层级功能架构包括:劳务分包管理系统:招标管理——投标队伍资格预审、劳务分包招标管理;综合管理——劳务分包管理、劳务管理检查;合格供方管理——劳务作业队伍信用等级、合格供方名录、新队伍引进申请;劳务合同管理——劳务费结算支付情况查询、劳务合同台帐;价格字典——劳务分包价格字典;人员统计——分包人员统计、施工队伍使用情况分析;第八条公司层级功能架构包括:劳务分包管理系统:综合管理——劳务综合管理、劳务管理检查;供方管理——新队伍引进申请、劳务作业队伍信用等级评价、招标管理——劳务招标拟选队伍资格预审;劳务合同管理——劳务费结算支付情况查询、劳务合同台帐;作业人员管理——劳动力统计查询。
信息系统运维管理制度模版
信息系统运维管理制度模版第一章总则第一条为规范信息系统运维管理,提升系统稳定性和运行效率,保障信息安全,制定本制度。
第二条本制度适用于本公司所有使用信息系统的部门和员工。
第三条信息系统运维工作应遵循法律法规、公司规定和相关制度的要求。
第四条信息系统运维部门负责制定并落实相应的管理规范。
第五条各部门及员工应积极配合信息系统运维部门的工作。
第六条违反本制度的,将依法依规进行处理。
第二章运维管理职责第七条信息系统运维部门负责制定和执行信息系统运维管理制度。
第八条信息系统运维部门负责信息系统的维护、升级和故障处理。
第九条信息系统运维部门应定期对系统进行巡检,检查系统运行情况。
第十条信息系统运维部门应及时处理系统故障和安全事件,并追踪处理过程。
第十一条各部门应配合信息系统运维部门的巡检工作,提供必要的支持。
第十二条信息系统运维人员应具备相应的技能和知识,提供专业的运维服务。
第三章运维管理流程第十三条信息系统运维部门应建立完善的运维管理流程。
第十四条运维管理流程分为故障处理流程、变更管理流程和安全管理流程。
第十五条故障处理流程包括故障报告、故障分析、故障修复和故障验证等环节。
第十六条变更管理流程包括变更申请、变更评估、变更审批、变更测试和变更发布等环节。
第十七条安全管理流程包括安全漏洞扫描、漏洞修复、安全事件响应和安全检查等环节。
第四章运维管理措施第十八条信息系统运维部门应建立运维管理工具,监控系统运行状态。
第十九条信息系统运维部门应定期备份系统数据,确保数据安全。
第二十条信息系统运维部门应建立用户权限管理制度,管理用户权限。
第二十一条信息系统运维部门应建立安全审计制度,监控系统的安全运行情况。
第二十二条信息系统运维部门应建立应急响应预案,应对突发事件。
第五章运维管理培训第二十三条信息系统运维部门应组织运维管理培训,提升员工的运维管理能力。
第二十四条运维管理培训应包括基础知识培训、技能培训和案例分析等内容。
2023年信息系统运行维护管理制度范文
2023年信息系统运行维护管理制度范文第一章总则第一条为加强信息系统的运行维护管理,提高信息系统的稳定性和可靠性,确保信息系统的正常运行,制定本制度。
第二条本制度适用于本单位所有的信息系统运行维护管理工作。
第三条信息系统运行维护工作应符合国家相关法律法规、政策及组织的内部管理要求,充分发挥信息系统的价值,保证信息系统的安全和正常运行。
第二章运行维护工作责任第四条本单位应设立信息系统运行维护管理岗位,具体工作职责如下:1.定期开展系统检查和维护工作,保障系统的正常运行;2.及时排除系统故障和异常情况,保证系统的高可用性;3.定期备份系统数据,防止数据丢失;4.监控系统性能,提供性能调优和优化建议;5.制定并执行系统运行维护计划;6.定期对运行维护工作进行评估和改进。
第五条信息系统管理人员应具备相关的技术知识和实际操作经验,能够熟练掌握系统运行维护工作所需的技能。
第六条信息系统管理人员应保障信息系统的运行、维护工作的连续性,做好后备方案的制定与更新。
第三章运行维护计划第七条信息系统管理人员应制定每年的系统运行维护计划,明确具体的工作任务、时间安排和责任人员。
第八条运行维护计划应根据信息系统的实际情况和需求进行合理的安排,确保系统运行的稳定性和可靠性。
第九条运行维护计划应及时调整和更新,以适应系统运行环境的变化和新需求的发展。
第十条运行维护计划应报请领导审核,并按照计划的要求进行组织和实施。
第四章运行维护过程第十一条信息系统管理人员应按照运行维护计划的要求进行系统检查和维护工作。
第十二条系统检查工作应包括硬件设备、软件系统、网络设备等方面,及时发现和解决问题。
第十三条在系统运行过程中,如出现故障或异常情况,信息系统管理人员应立即采取相应的措施进行处理,保障系统的正常运行。
第十四条信息系统管理人员应定期备份系统数据,确保数据的可靠性和安全性。
第十五条信息系统管理人员应进行系统性能监控,及时发现并解决性能问题,提供性能优化建议。
信息系统运行维护管理制度
信息系统运行维护管理制度一、引言信息系统作为企业日常运营和管理的重要支撑,需要进行专业化的运行维护。
为确保信息系统的正常运行和安全性,制定信息系统运行维护管理制度是必要的。
二、目的本制度的目的是规范信息系统的运行维护管理,确保系统的正常运行和安全性,提高系统的稳定性和效率,保障企业的正常运营。
三、范围本制度适用于企业内部所有信息系统的运行维护管理,包括硬件设备和软件系统。
四、管理责任1.信息系统管理员应负责系统的运行维护工作,确保系统的正常运行和安全性。
2.上级管理人员应对信息系统管理工作进行监督和检查,确保制度的落实和执行。
五、运行维护管理政策1.确保信息系统的安全性,定期进行安全漏洞扫描和风险评估。
2.定期对系统进行备份,并进行备份数据的存储和归档。
3.确保系统的稳定性,定期进行系统巡检和性能优化。
4.对系统进行版本升级和补丁安装,及时修复漏洞和故障。
5.控制系统的访问权限,确保只有授权人员能够访问系统。
6.定期对人员进行系统操作和安全培训,提高员工的系统运维能力。
7.建立紧急事件响应机制,对系统故障和安全事件进行及时处置和回应。
8.对系统进行定期的性能监控和日志审计,及时发现异常情况。
六、运行维护管理流程1.维护计划制定:制定运行维护计划,明确维护内容、周期和责任人。
2.维护准备工作:准备维护所需的工具、材料和人员,并通知相关人员进行系统备份。
3.维护操作:根据维护计划进行维护操作,包括系统巡检、补丁安装、性能优化等。
4.维护记录和报告:对维护过程进行记录和报告,包括维护内容、维护时间和维护结果。
5.维护验证和确认:验证维护操作的有效性和系统的正常运行,并确认维护结果是否符合预期。
6.维护总结和改进:对维护过程进行总结和评估,提出改进意见并进行改进措施的落实。
七、违规处理对于未按照本制度要求进行信息系统运行维护管理的,将给予相应的纪律处分,严重者甚至追究法律责任。
八、附则1.本制度由信息系统管理部门负责解释和解答。
信息系统运行维护管理制度范文(二篇)
信息系统运行维护管理制度范文引言:为了保障信息系统的正常运行,提高信息系统的稳定性和安全性,制定信息系统运行维护管理制度是非常必要的。
本文将从系统维护的目标、组织架构、运行维护人员的职责、维护管理活动、异常处理以及维护工作质量评估等方面阐述信息系统运行维护管理制度。
一、系统维护的目标信息系统的维护目标是确保系统的正常运行,保证系统的稳定性、高效性和安全性。
具体来说,系统维护的目标包括:1. 提供稳定的硬件和软件环境,确保系统具备良好的性能和可用性;2. 及时修复系统故障,降低故障对业务的影响;3. 加强系统的安全性,防范和应对各种安全威胁;4. 定期进行系统巡检和优化,提升系统的性能和响应速度;5. 做好备份和恢复工作,保障系统数据的完整性和可靠性。
二、组织架构1.信息系统维护部门信息系统维护部门负责系统运行维护的管理工作,包括人员配置、岗位设置、维护计划的制定等。
该部门应设立维护经理、维护工程师等职位,确保各项维护工作的正常运行。
2.维护人员队伍维护人员队伍是信息系统运行维护的重要力量,他们应具备专业的技术能力和工作责任心。
根据系统维护的需要,可以配置系统运维工程师、系统安全工程师、数据库管理员等专业人员。
三、运行维护人员的职责1. 维护工程师负责日常系统巡检、故障诊断和修复、系统监控和性能分析等工作,确保系统的正常运行。
2. 系统安全工程师负责系统的安全策略制定、安全漏洞扫描、安全事件响应、日志分析等工作,确保系统的安全性。
3. 数据库管理员负责数据库的日常维护和优化、数据备份和恢复、用户权限管理等工作,确保数据库的稳定和安全。
四、维护管理活动1. 日常巡检定期进行系统巡检,包括检查硬件设备的运行状态、检测网络连接的稳定性、检验各项软件的正常运行等,及时发现问题并进行处理。
2. 故障诊断和修复及时对系统故障进行诊断,确定故障原因,并采取相应的措施进行修复,确保故障不会对业务造成重大影响。
3. 系统监控和性能分析对系统进行实时的监控和性能分析,及时发现系统性能异常和瓶颈,并进行相应的优化和调整,提高系统的响应速度和稳定性。
2023年信息系统运行维护管理制度
2023年信息系统运行维护管理制度一、引言随着信息技术的快速发展,信息系统在现代企业中起着日益重要的作用。
为了确保信息系统的正常运行,提高信息系统的可靠性和稳定性,制定一套有效的运行维护管理制度是非常必要的。
本文将根据2023年的技术和管理趋势,提出一套适用于信息系统运行维护管理的制度。
二、运行维护管理组织架构1. 运行维护管理部门设立专门的运行维护管理部门,负责信息系统的日常运行管理和故障维修工作。
部门包括系统管理人员、网络管理人员、数据库管理人员和应用支持人员。
2. 运行维护管理责任人设立运行维护管理责任人,负责制定运行维护管理制度、监督运行维护工作的执行情况,并定期向上级汇报。
三、运行维护管理制度1. 运行维护策略根据业务需求和风险评估结果,制定系统的运行维护策略,包括故障排除策略、备份和恢复策略、系统升级策略等。
定期进行系统巡检,发现问题及时处理。
2. 安全管理建立严格的安全管理措施,包括用户权限管理、访问控制、数据备份和恢复、日志记录等。
定期进行安全评估和漏洞扫描,及时修复安全漏洞。
3. 可用性管理建立24小时值班制度,确保系统的正常运行。
定期进行性能优化,提高系统的稳定性和响应速度。
合理规划硬件资源,防止因资源紧张导致系统运行缓慢。
4. 变更管理建立严格的变更管理流程,对系统的升级、补丁安装和配置修改进行严格控制。
制定变更计划,评估变更的风险和影响,确保变更的合理性和可控性。
5. 故障处理建立故障管理流程,及时处理系统故障。
采用故障排除工具和技术,快速定位和修复故障。
对重要故障进行分析和归纳,提出相应的预防措施。
6. 维护记录和报告建立完善的维护记录和报告机制,对每次维护工作进行详细记录,包括维护的时间、内容、结果等。
定期提交维护报告,汇报维护工作的情况和问题。
四、培训和考核1. 培训计划制定运行维护管理人员的培训计划,包括新员工培训、技术培训和管理培训等。
培训内容包括系统运维知识、安全管理、故障排除和变更管理等。
信息系统运行维护管理制度范文(3篇)
信息系统运行维护管理制度范文一、总则为了保证信息系统的正常运行和安全性,提高信息系统的效率和可用性,制定本制度。
二、运行维护管理的目标1. 确保信息系统的正常运行,提供稳定、可靠的服务。
2. 保障信息系统的数据安全性和完整性。
3. 提高信息系统使用效率和用户满意度。
4. 快速响应和解决信息系统故障和问题。
三、运行维护管理的职责1. 管理信息系统的运行环境,保证服务器的正常运行。
2. 监控信息系统的运行状态,及时发现和解决问题。
3. 定期备份和恢复信息系统的数据,确保数据的安全性和完整性。
4. 维护信息系统的软硬件设备,保证其良好的运行状态。
5. 提供系统维护和升级服务,保证信息系统的稳定性。
6. 定期进行系统安全检查和漏洞扫描,防范和及时修复安全漏洞。
7. 协助用户解决信息系统问题,提供技术支持和培训。
四、运行维护管理的流程1. 运行监控和故障处理流程:a. 定期监控信息系统的运行状态,包括服务器负载、网络连接情况等。
b. 及时发现和处理信息系统的故障和问题,确保信息系统的正常运行。
c. 记录故障和问题的处理过程和解决方法,以备查阅。
d. 对重大故障和问题进行分析和总结,找出原因并进行改进措施。
2. 数据备份和恢复流程:a. 定期对信息系统的数据进行备份,确保数据的安全性。
b. 对备份数据进行存储和管理,确保数据的完整性和可恢复性。
c. 定期进行数据恢复测试,检查备份数据的有效性。
d. 对数据的备份和恢复流程进行定期的审查和改进。
3. 硬件设备维护流程:a. 定期检查和维护服务器、网络设备等硬件设备,确保其正常运行。
b. 进行硬件设备的升级和更换,确保信息系统的稳定性和性能提升。
c. 对硬件设备的维护和更换过程进行记录和管理。
4. 系统安全维护流程:a. 定期进行系统安全检查和漏洞扫描,发现并修复安全漏洞。
b. 加强系统的安全设置和权限管控,防范非法入侵和数据泄露。
c. 定期对用户权限进行审核和管理,确保合理使用系统。
信息系统运维管理制度(三篇)
信息系统运维管理制度第一章总则第一条根据公司信息系统运维管理的需要,制定本制度。
第二条本制度适用于公司内部的信息系统运维管理工作。
第三条信息系统运维管理是指针对公司信息系统的运行和维护进行的相关管理工作。
第四条信息系统运维管理的目标是确保公司信息系统的稳定运行和安全性。
第五条信息系统运维管理的原则是合规性、高效性、持续性、专业性。
第二章职责与权限第六条信息系统运维管理的职责主要包括以下内容:(一)制定与完善信息系统运维管理制度和操作规范;(二)负责信息系统的日常运维工作,包括硬件设备维护、系统软件更新、应用程序管理、数据备份与恢复等;(三)制定与实施信息系统安全策略和措施,防范和应对各类安全风险;(四)监控信息系统的性能和运行状况,及时发现和处理问题;(五)配合其他部门进行系统需求分析和技术支持;(六)定期评估信息系统运维管理的效果,并提出改进意见;(七)组织开展信息系统运维管理培训和技术交流。
第七条信息系统运维管理的权限包括以下内容:(一)拟定、修改和废止信息系统运维管理制度和操作规范;(二)制定和实施信息系统安全策略和措施;(三)调配人员进行信息系统运维工作;(四)调配和使用信息系统的相关资源;(五)提出信息系统运维管理的改进意见。
第三章运维工作流程第八条信息系统运维工作的流程如下:(一)接收问题---根据用户反馈和系统监控数据,接收信息系统问题;(二)分析问题---对接收到的问题进行分类、分析和解决方案的制定;(三)处理问题---根据解决方案和工作安排,及时处理问题;(四)验收问题---处理完问题后,进行问题的验证和验收;(五)记录问题---将处理过程和结果进行详细记录,包括问题的原因、处理方法和效果等;(六)总结经验---根据记录的问题和处理过程,总结经验并形成知识库。
第九条在执行信息系统运维工作流程时,需遵循以下原则:(一)问题优先---优先处理对公司运营产生较大影响的问题;(二)时间敏感---及时处理需要立即解决的问题,确保系统稳定运行;(三)问题回溯---对影响公司运营的重大问题进行回溯,找出问题根源,并提出长期解决方案;(四)资源合理分配---根据不同问题的紧急程度,合理调配人员和资金。
信息系统运维管理制度范本(二篇)
信息系统运维管理制度范本==================信息系统运维管理制度==================第一章总则第一条为了规范信息系统的运维工作,提高信息系统的稳定性和安全性,保障信息系统的正常运行,制定本制度。
第二条本制度适用于本单位所有信息系统的运维管理工作,包括硬件设备、操作系统、数据库、网络设备等。
第三条本制度的主要任务是保证信息系统的正常运行,确保系统的安全性和稳定性,及时处理系统问题,并且进行相关的备份和恢复工作。
第四条信息系统运维人员应遵守国家和单位相关的信息安全法规,确保系统数据的保密性,不得泄露、篡改或滥用系统数据。
第五条信息系统运维人员应具备专业的技术能力和职业素养,承担相应的责任,对系统运维工作负有保密义务。
第六条本制度的执行人为信息系统运维负责人,由单位领导委派。
第七条信息系统运维负责人应定期组织培训和考核,提高信息系统运维人员的技术水平和综合素质。
第八条违反本制度的行为将受到相应的纪律处分和法律责任。
第二章信息系统运维工作第九条本单位的信息系统运维工作应根据实际需求,制定详细的运维计划和工作流程,确保系统的正常运行。
第十条信息系统运维人员应按照运维计划,进行定期的系统巡检、故障排除和性能优化工作。
第十一条信息系统运维人员应保证系统的安全性,定期备份系统数据,并进行相关的安全防护工作,及时更新补丁。
第十二条信息系统运维人员应随时关注系统的运行状态,及时处理系统故障,保证系统的稳定性和可用性。
第十三条信息系统运维人员应及时响应用户的请求,保证系统的高效运行,给予用户必要的支持和帮助。
第十四条信息系统运维人员应保持良好的沟通和协作,及时向相关部门报告系统运行情况和问题。
第三章信息系统备份与恢复第十五条本单位的信息系统应定期进行数据备份,确保系统数据的安全性和完整性。
第十六条信息系统运维人员应根据备份计划,定期进行系统数据的备份,并确保备份数据的可靠性和有效性。
第十七条信息系统运维人员应掌握系统数据的恢复方法和工具,随时准备恢复系统数据,确保系统的连续运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
山东聊建集团综合管理信息系统运维管理制度第一章总则第一条为贯彻落实山东聊建集团(以下简称“集团”)全面推广应用“综合管理信息系统”(以下简称“信息系统”,包括协同办公管理系统,人力资源管理系统、综合项目管理系统、档案管理系统和财务管理系统),加强本系统应用过程当中的运维管理,保证持续稳定健康的运行;保证系统内各类信息资源的安全与完整,规范工作流程、明确各方责任、严格规定在系统运行、管理和维护的各个环节的相应岗位标准和规则,避免非法舞弊行为和集团企业秘密泄露等的发生,避免系统内数据由于误操作而被破坏或丢失,保证发生故障后能及时恢复,出现错误后能及时发现,及时纠正,保证输出信息正确、真实,充分发挥信息系统在企业综合管理中的作用,特制定本规定。
第二条集团所属各单位,均需参照本规定并结合各自单位的具体情况制定相应的管理细则,上报集团公司备案。
第三条本规定适用于集团内与本信息系统运行相关的所有岗位的人员:包括各个岗位的管理人员、操作员,系统管理员等。
第二章管理机构及工作职责第四条集团信息化建设领导小组对集团信息化工作实行统一领导,实行集团本部、集团所属二级公司和项目部三层逐级负责相结合的管理模式,构成信息系统运维支撑体系。
第五条集团本部是信息系统应用运行维护的核心,分别设置“信息化管理办公室”和“各业务模块运维组”,负责日常应用运维工作的指导和协调、技术运维和开发使用等工作;第六条集团所属二级公司是信息系统应用运维的监督管理层,要有相应的组织机构来管理日常维护工作,并设专人负责。
机构中不仅要有系统技术人员,还要有业务骨干,相互配合,各尽其职,使信息系统正常运行。
第七条项目部是信息系统的操作层,负责项目部运行管理的统一组织协调,监督检查本项目部各相关业务部门的系统运行质量。
第八条各模块组要建立本模块内部操作规则,在使用过程中相互配合,责任问题不推诿,及时进行沟通和协调工作关系,充分发挥信息系统在集团经营中的积极作用。
第九条信息系统获得的各种数据是集团的一种数据资源,为了确保这些数据不泄漏,要求各单位、部门、项目部相关人员承担对信息系统数据保密的责任。
第十条信息系统操作人员在实际操作过程中要担任以下责任和义务:1.操作人员在使用信息系统时必须使用自己的帐户登陆,在自己的权限范围内使用本系统,不得使用他人帐户或越权进行操作,使用完毕后应随时退出。
使用他人帐户或越权操作并造成数据输入错误或数据丢失、损坏、泄密者,由帐户本人承担一切责任;2.对自已的操作密码必须保密。
如因密码泄漏而造成的一切后果由密码所有者负责;3.有问题应立即向上一级管理部门反映,反映的内容要以书面文档形式。
如有问题不反映,造成的后果由该部门或人员负责。
问题反馈按照第六章规定执行。
4.各部门操作人员,必须熟练掌握有关应用模式、软件操作要领及相关专业常识,明确本部门在系统中范围、责任和具体要求,并在实际运用中不断提高操作技能水平。
5.对操作人员要求对电脑操作熟练,如有问题应自觉参加电脑培训。
数据输入必须规范,输入格式应前后一致,不允许随意改变编码规则,以致给相关部门造成信息误导;6.各部门的直接操作人员应在规定时间内将上报业务数据及时录入,如果超时录入不能形成业务数据链,导致在系统中的数据不完整的,将依据情况纳入对项目或公司的考核体系中。
第三章网络应用及系统环境第十一条信息系统所有应用数据采用集中存放管理,核心应用服务器和数据集中存储服务器均集中存放在集团机房内,其运维工作由集团公司“信息化管理办公室”指定专人负责管理。
第十二条集团所属各单位、各项目部必须建立自己的企业内部局域网,并设立网络安全措施,通过集团设置的网络专线或互联网访问信息系统。
第十三条为保证各单位、项目部能正常访问信息系统,要求各单位网络出口带宽要达到>=10M独享,各项目部网络出口带宽要达到>=2M独享。
第十四条项目部的电脑数量要按不低于项目部管理人员总人数的30%配备,但最低不得少于3台,同时配备打印机和扫描仪等相关办公设备。
第十五条在使用集团信息网络时,必须严格遵守党的路线、方针、政策和国家的有关法规,要严格遵守《山东聊建集团计算机网络及网络安全管理办法》(见附件1),任何人不得利用集团信息网络制作、复制、查阅和传播下列信息:(一)煽动分裂国家,破坏国家统一和民族团结,推翻社会主义制度的言论;(二)煽动抗拒、破坏宪法和国家法律、行政法规和企业规章制度实施的言论;(三)泄漏国家和企业机密,危害国家安全等违法犯罪活动;(四)捏造或歪曲事实,故意散布谣言,扰乱社会秩序和破坏企业形象;(五)公然侮辱他人或者捏造事实诽谤他人;(六)宣传封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
第十六条严禁将内部网的IP地址、登录网址、用户名、密码等信息告知集团以外的任何单位和个人。
第十七条只能使用本人的内部网登录名称和密码上网,严禁盗用他人名称和密码上网。
盗用他人名称和密码上网的,一经发现,集团公司“信息化管理办公室”有权停止其上网权利并视情节予以处罚。
第十八条系统环境日常维护:1.集团机房的管理:严格按照集团机房管理制度管理机房,保证服务器机房的温度、湿度、防火、防盗等,保障各设备的正常运行。
2.网络环境的管理:保证网络畅通,始终有足够带宽满足系统的运行。
3.服务器的管理:做好服务器的安全设置、检查工作。
每日检查系统日志,建立完善的防攻击、防病毒体系,定期升级系统补丁。
负责保证计算机系统操作的安全性、正确性和及时性的检查,并做好服务器上机管理工作,对每次服务器的维护情况进行记录。
如有特殊原因,需要对服务器进行停机维护的,需要填写停机申请表,报集团公司“信息化管理办公室”负责人审批,审批通过后,要在全集团内发系统停机通知。
4.数据库的管理:做好数据库的安全设置、检查工作。
每日检查数据库运行日志、监控数据库性能,不允许随意打开数据库运行操作,不准修改数据库结构。
第四章数据备份管理第十九条数据库备份管理由集团“信息化管理办公室”管理,负责信息系统数据备份的检查和督促。
数据备份的基本原则是“谁使用,谁备份”。
第二十条数据的备份包括定期备份和临时备份两种。
定期备份指按照规定的日期定期对数据进行备份;临时备份指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时对信息数据进行备份。
第二十一条数据根据系统情况和备份内容,可以采取以下备份方式:(一)完全备份:对备份的内容进行整体备份。
(二)增量备份:仅对备份相对于上一次备份后新增加和修改过的数据进行备份。
(三)差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。
(四)按需备份:仅备份应用系统需要的部分数据。
第二十二条保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。
具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。
第二十三条数据备份可选择硬盘、光盘、磁带等存储介质,要确保备份数据的可恢复性。
存储介质应存放在无磁性、无辐射性的安全环境。
第二十四条数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息。
要做好数据备份的文卷管理,所有备份要有明确的标识,具体包括:卷名、运行环境、备份人。
1、卷名:卷名按统一的规则来命名。
卷名由“应用系统名称—(数据类型+备份方式+存储介质)—备份时间—序号”组成,参数含义详见下表:如:备份文件资料的文卷管理中的记录信息为:卷名:信息系统—221—20110101—001(表示所备份的资料是:信息系统的应用数据,是以差分备份方式备份在光盘上,备份时间是2011年1月1日,序号是001)。
2、运行环境:操作系统名称、版本号,数据库名称、版本号等。
3、备份人及所在单位:某某(署单位名称和备份人姓名)。
第二十五条备份数据的保存时间可根据数据的重要程度和有效利用周期自行确定。
各单位根据各种数据的重要程度及其容量,确定备份方式、备份周期和保留周期。
第二十六条数据备份至少应保留两份拷贝,一份在数据处理现场,以保证数据的正常快速恢复和数据查询,另一份统一放在公司档案室,确保备份数据万无一失。
第二十七条对计算机或设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。
应用系统更新后,应对原系统及其数据的完全备份资料保存十年以上。
第二十八条各业务模块负责人或相关单位部门应根据实际情况,选择业务素质好,责任心强的人员负责数据备份工作,并建立数据备份制度,确保计算机信息数据的安全。
第五章账号与权限管理第二十九条权限划分:系统管理员级和操作用户级。
1.系统管理员是指可以使用信息系统的《用户权限管理模块》,为各级单位建立帐号及分配权限的用户,每级有且只有一个。
2.操作用户是指各单位工作岗位相对稳定的员工根据各部室或单位的业务分工,由本级系统管理员分配的具有不同权限和业务操作功能的用户。
第三十条权限分配基本要求权限指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能查看的数据。
1.不同类型用户的建立应遵循满足其工作需要的原则,而用户的权限分配则应以保障数据填报的高效、准确、安全为原则。
2.用户的权限分配原则上使用系统提供的岗位划分。
如需特殊的操作权限,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,经调试成功后,再根据创建相应的岗位、用户上报系统管理员增加。
3.系统管理员通过对用户进行岗位划分、分配用户权限,合理的限制用户对数据的修改。
第三十一条用户访问权限的申请\变更\注销1.由用户本人提出申请,申请人所属部门权限负责人核准;如果涉及其他部门负责的权限,需要单位权限负责人及其他部门权限负责人核准;系统管理员进行用户权限的分配;并通知申请人。
2.当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时,系统管理员进行修改或注销,维护用户清单和权限列表,并通知本人。
第三十二条系统管理员对权限管理1.本级系统管理员发现无权限增加时,可直接联系上级系统管理员处理。
2.各级系统管理员须加强职权范围内的用户信息管理,经常检查用户权限系统,如发现本级用户或接报用户信息被恶意盗取或被改变,应立即取消该用户,对数据进行核查,以期及时采取补救措施,将危害程度降至最低。
同时确定其带来的社会危害和泄密的级别,以最快的可行方式向上级信息系统主管部门报告真实情况,其后写出完整的书面报告,并重建该用户的帐户信息。
3.如果系统管理员帐户信息发生泄露或遗失,应立即向上级系统管理员报告,暂停其系统管理员帐户权限,同时对系统帐户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员帐户功能。
4.各级系统管理员应形成有效的用户创建流程,保存详细、真实的用户信息及原始表单;定期整理帐户信息,并进行有效的备份;定期检查用户使用情况,必要时关闭用户或取消相关功能授权。