系统信息管理制度15篇

系统信息管理制度是企业内部管理的重要组成部分，旨在规范信息的收集、存储、处理和使用流程，确保信息的安全、准确和高效。其主要内容包括：

1. 信息分类与编码体系：定义各类信息的分类标准，设定统一的信息编码规则。

2. 信息获取与更新机制：规定信息来源、收集方式和更新频率。

3. 信息安全策略：涵盖访问控制、数据加密、备份恢复和灾难应对等方面。

4. 信息系统运维管理：包括系统维护、故障处理和性能优化等操作规程。

5. 信息共享与权限管理：明确信息的共享范围和使用权限。

6. 信息审计与监控：设立信息审计标准和监控机制，防止信息滥用。

7. 员工信息素养培训：提升员工的信息意识和技能。

包括哪些方面

系统信息管理制度涉及以下几个关键领域：

1. 技术层面：涵盖硬件设备、软件应用、网络设施等信息技术基础设施的管理。

2. 业务层面：与企业各业务部门的信息需求和流程紧密结合。

3. 法规合规：遵守国家和行业的数据保护法规，确保合法合规运营。

4. 组织文化：培养全员的信息安全意识，形成良好的信息管理文化。

5. 合作伙伴管理：规范与外部供应商、合作伙伴的信息交互。

重要性

系统信息管理制度的重要性体现在：

1. 保障信息安全：防止信息泄露、篡改或丢失，维护企业核心竞争力。

2. 提升效率：通过标准化流程，提高信息处理速度和准确性。

3. 支持决策：确保信息的及时、准确，为管理层决策提供可靠依据。

4. 遵守法规：符合法规要求，避免因违规导致的法律风险。

5. 促进协作：明确信息权限，促进内部沟通和团队协作。

方案

制定和实施系统信息管理制度的方案如下：

1. 制定详细制度：由it部门和法务部门合作，结合企业实际情况，编写完整的信息管理制度。

2. 培训与宣导：定期组织员工培训，强化信息管理意识和技能。

3. 系统升级：持续优化信息系统，确保与管理制度相匹配。

4. 定期审查：设立信息管理委员会，定期审查制度执行情况，及时调整和完善。

5. 强化监督：建立信息审计机制，确保制度落地执行。

6. 反馈与改进：鼓励员工反馈信息管理中存在的问题，持续改进管理制度。

通过以上措施，企业可以构建一个稳健、高效的系统信息管理体系，为企业的稳定发展保驾护航。

系统信息管理制度范文

第1篇 公司计算机信息系统管理制度

公司计算机信息系统管理制度

1.目 的:

为了配合网络及系统在公司的正常运作,提高工作效率和管理水平,实现公司的信息化管理,特制订本制度。以期达到计算机网络软硬件的规范化管理,确保公司整个计算机网络系统稳定运行之目标。

2.适用范围:本制度适用于总公司及各分子公司。

3.权责说明

3.1 各单位

拥有本部门计算机的使用权力,使用异常或有适当需求时拥有要求网络管理人员协助维护的权力,并承担本单位计算机的保管和日常维护的义务。

3.2 信息部

公司计算机网络及其外围设备由信息部统一管理、购买和维护。信息部拥有建议配置、采购公司计算机的权力,并承担对公司计算机的软硬件的维护、各部门计算机异常处理及确保整个系统正常运作的义务。

4.管理原则

4.1集中管理原则:所有计算机相关硬件与软件由网络管理人员集中管控。各部门及单位按网络规划及工作需要向网络管理人员申请。

4.2 责任落实到人原则:所有计算机及周边设备都必须由各部门指定专人负责保管。

4.3 优先处理原则

所有计算机需求的优先权为:

a级:服务器的稳定及相关需求

b级:财务部门

c级:其它部门

5.计算机及相关设备的购置及维护

5.1计算机及相关设备的购置

5.1.1 使用部门提出书面申请,并由分管领导签字确认。

5.1.2 信息部了解使用部门的工作对计算机和相关设备的配置需求情况。

5.1.3 信息部提出建议购置方案。

5.1.4信息部进行市场询价(三家供货商)。

5.1.5报分管领导批准。

5.1.6选择供货商实施购置计划。

5.1.7信息部验收合格后登记造册,办理领用手续。

5.1.8按照使用部门需求安装调试软件。

5.1.9交付使用。

附:公司计算机及相关设备购置流程:

5.2计算机及相关设备的维护:各单位使用的计算机出现故障,应通知信息部,由信息部指定专业人员维护,各单位不得擅自开机修理。

5.2.1 凡由公司信息部购买登记的计算机及相关设备,使用中出现问题时,由使用者及时向信息部计算机主管人员报修,说明故障现象。

5.2.2 信息部在收到报修申请后,填写计算机及相关设备维修单,一般在24小时内安排人员进行维修(如不能在24小时内安排维修人员,应说明原因)。

5.2.3 维修人员进行现场维修,查明故障原因,提出解决方案;如果需更换硬件,需由使用人员提出书面报告,经使用单位领导及信息部签字后方可进行购买、更换。

5.2.4 维修完毕,由使用人员和该单位领导在计算机维修单上签字确认。

5.2.5 维修人员将计算机维修单带回信息部备案。如果更换了硬件,应在计算机档案中填写相关硬件更换记录。

附:计算机及相关设备维护工作流程

6.计算机用户

6.1计算机用户必须是本单位审定的人员,且具备基本的计算机操作技能,会使用与工作相关的软件;使用非本单位计算机,应经所在单位的领导批准后方能操作。

6.2公司给个人或单位配备的计算机及相关设备需由领用人和单位领导在信息部办理领用手续,各领用人和单位负责人需保证所用计算机的完好。

6.3 各计算机用户必须保持所使用计算机表面及外围设备的清洁,计算机和通讯线缆应摆放整齐有序。注意计算机防尘、防水和阳光直射。

6.4 计算机用户应正确使用、操作配备的设备,并在自己的权限内进行数据录入和查询。在使用过程中,如发生故障而又无法排除时,应立即通知信息部人员,进行检查和维修。使用人员和其他人员不得自行动手打开机壳和外围设备。

6.5 计算机用户不得擅自修改计算机设置。

6.6 如因工作需要,计算机及外围设备需在使用单位之间进行调整,必须经分管领导批准同意,在信息部备案后方可进行。

6.7 为防止计算机病毒,各单位严禁自带软件在上网的计算机上运行,如因工作需要,应先由信息部进行计算机病毒检测后,在信息部指定的计算机上操作。

6.8 禁止在公司的计算机网络上安装、运行游戏程序。

6.9计算机用户发生工作变动或是离职,必须办理电脑设备、使用密码、数据盘等资料的移交手续。

7.计算机信息保密

7.1各单位对储存于计算机中的信息资料和重要数据,应采取相应的加密措施,包括:

7.1.1 各单位计算机资料的保密工作由本单位负责,单位领导是该项工作的责任人,负责检查和督促本单位计算机资料保密工作的执行情况。

7.1.2 应设置进入计算机开机密码和屏幕保护密码。

7.1.3 对重要文件进行加密处理,密级较高的文件根据需要可由信息部提供的专业加密软件进行加密。

7.1.4 局域网内进行文件共享时,应设置共享密码和权限,共享完成后须立即取消共享。

7.2 计算机用户不得查看不属于自己工作范围内的信息资料;亦不得探听其他使用者的操作密码,以获取与本人工作无关的信息资料。

7.3 计算机用户的操作口令要有一定的数目(至少6位),并且根据实际情况要定期或不定期更换操作口令。

7.4 计算机用户在登陆相关工作软件进行操作时,如有其他事项需要处理,应先退出上述软件,以免其他非本机操作人员使用计算机。

7.5严禁任何部门和个人向外提供数据和软件。特殊情况需分管领导同意。

7.6 信息部的专用服务器要做到专机专用,并由公司指派专人负责,与计算机网络管理无关的人员,未经许可不得进入信息部,也不能随意使用专用服务器,以免造成系统损坏。

7.7 对于分散摆放在各单位的网络工作站及其外围设备,除单位指定的计算机用户外,其他人员未经许可,不得动用。

7.8 信息部应根据公司给各单位分配的工作职责,及时为各部门的计算机用户设置专门的帐号和操作口令。

7.9计算机用户在上网时,应该严格按照公司有关规定正确操作和使用网络工作站及其外围设备,并使用信息部分配的帐号上网工作。

7.10 各单位如遇人员变动,人力资源部应及时通知信息部,以便删除该用户的原有帐号。

7.11 随着公司发展,如果需要安装新的工作软件,应由公司分管领导批准后,由信息部统一安排实施。

7.12 计算机用户在上网操作时,如果发现公司局域网上有违反公司计算机信息资源保密制度的不安全因素,必须及时向分管领导汇报,并通知信息部人员,共同做好公司计算机信息资源的保密工作。

8.数据备份

8.1计算机用户必须做好本单位计算机资料的备份工作。

8.2计算机用户在确保本单位资料保存完整的前提下,根据各自的工作情况,选择备份方式,定期或不定期做好各自的数据备份工作。

8.3如果有特殊备份需要,请与信息部联系。

9.计算机病毒防治

9.1 公司信息部负责向公司领导提出计算机病毒防治方案,经公司领导批准后,由信息部组织实施。

9.2 计算机用户不得在网上下载软件使用。

9.3 如因工作需要,需使用软盘、光盘以及其他可移动存储器,必须确认无计算机病毒后,方可使用。

9.4 如发现所使用计算机出现异常情况,应首先通知信息部,由专业人员进行维护。

9.5 计算机用户应主动关注计算机病毒的出现情况,养成良好的上网习惯,如不要登录不明网站,谨慎打开不明邮件等,互通信息,提高防毒意识。

10.附则

10.1 本制度由信息部负责解释。

10.2本制度施行后,凡既有的类似规章制度或与之相抵触的规定即行废止。

10.3 本制度经总经理批准后自颁布之日起执行。修改时亦同。

第2篇 a房地产信息系统管理制度

日常工作制度:

员工用机是指由公司统一购买并发放给员工使用的台式计算机、笔记本电脑等计算机设备(包括其外围设备)。

员工用机的软硬件标准和配置由公司统一制定。使用者应自觉爱护。员工不得擅自拆卸计算机或自行安装更换硬件设备。不得安装盗版软件,不得自行安装internet上下载的免费软件。信息中心将服务器::上提供一些可以安装的免费软件。

信息系统保密管理:

每一位员工应对自己使用的计算机的信息安全负责。如果机内存放保密资料且操作系统为win98或win95等无安全认证机制的系统,应设置cmos开机密码。开机密码由使用者自己设置和保管。密码遗忘,用户自行负责。员工离开公司时,应事先取消密码,并通知信息中心核实后方可签离。

每一位员工应牢记自己登录公司网络的密码。密码不应放置在别人易于获取的地方,不得将用户名及密码转让他人使用。涉及保密文件的用户应每两个月改变密码一次。员工进入 公司时,应填写上网申请记录单,由部门主管签字确认后,由信息中心开设网络登录帐户,电子邮件信箱和共享目录权限。

员工离开公司时,应到信息中心签离。经信息中心主任确认所有网络权限取消并签字后,员工方可离开公司。

每一位员工应积极主动的检查所使用的计算机内是否有病毒。信息中心将在所有客户机上安装防毒程序。每位员工在打开外部发送来的文件之前应检查是否存在病毒。在向公司网络服务器上拷贝文件之前,应确认文件不含有病毒。

内部网络系统的使用:

每个人都有一个电子邮件信箱,地址及命名方式由信息中心统一制定。

电子邮件信箱应作为公司内部和与外部进行业务交流的主要工具之一。

各部门的公共信息将放在企业内部网站的共享栏内。希望您在第一时间阅读其中的文件,这将会帮助您更快地得到所需信息。

各部门内部文件放在本部门共享的网页内,权限设置由相关部门填写网络资源申请单后经由信息中心设置。

所有计算机都连接网络打印,可随时进行打印。如有安装设置问题请与信息中心联系。

信息中心机房是内部网络的管理中心,未经信息中心许可不得入内。

员工在使用计算机和任何网络资源时,如需帮助,可致电信息中心技术支持热线:(010)6______5

第3篇 附四医院计算机信息系统管理制度

区人民医院计算机信息系统管理制度

1.目的:

规范医院信息化建设工作,加强对计算机网络及信息资源的管理,保证信息管理系统安全稳定运行。

2.适用范围:

适用于医院所属各部门的信息化建设和网络、计算机及附属设备、操作系统、应用软件、电子数据的管理。

3.职责:

3.1信息科是医院计算机信息系统的主管部门,负责医院信息化整体规划和组织实施;负责计算机网络的构建和维护;负责操作系统、应用软件的选型和升级工作。

3.2规划发展部负责新建、改建工程中网络接入方案的设计。

3.3其它各有关部门负责本部门范围内计算机网络设备及信息系统的使用管理工作。

4.本《规定》所称计算机信息系统是指由计算机、相关配套设施(含网络)及软件构成的,根据规则完成信息的采集、整理、存储、传输、检索等功能的人机系统。

5.信息化建设规划

5.1规划原则:整体规划、分步实施、适度超前、局部完善、集中管理、资源共享。分段完善大网络的建设,避免重复投资。

5.2医院信息化建设规划由信息科编制,院办公会核定,分管副院长或院长批准后实施。

5.3医院所属各部门的信息化建设方案必须报信息科,纳入总体规划后,方可实施。

5.4总务科负责医院驻地所有新建、改建工程中网络接入和信息点设置的问题,信息科配合执行。

6.安全管理

6.1计算机信息系统的安全管理实行领导负责制,由使用计算机信息系统的科室领导负责本科室的计算机系统的安全工作,并指定专人具体承办。

6.2医院信息系统的安全管理按《计算机网络安全管理规定》的各项要求执行。

6.3网络系统中的全部数据资源、信息均为秘密级,任何个人未经许可不得复制、转移和泄露。

6.4医院局域网提供统一的出口登录internet,严禁采用其它方式上网。紧急情况下确需通过其它方式上网的,必须中断与内部局域网的连接,以防止内部数据的外流和遭受恶意攻击。

6.5严禁非工作需要访问internet。

7.计算机及网络

7.1设备使用管理

7.1.1信息科负责建立健全各类信息资源台帐,做到帐卡物相符,对新增、报废以及调配的设备,应及时更新台帐。

7.1.2各部门的计算机及附属设备必须由专人负责进行管理,保持计算机的清洁,并应保证计算机设备上各种标签,特别是封帖的完好。

7.1.3计算机的使用,应按照规范的操作步骤,做到正常的开关机;其它附属设备也必须按照设备使用说明进行操作。

7.1.4医院所属计算机及网络设备由信息科统一配置和调拨,各使用科室和个人应在指定地点,按规定要求使用,任何科室和个人都不得随意更改设备安装位置。如需更改,需报信息科批准并备案。

7.1.5各部门使用的计算机及其它网络设备出现故障时,不得擅自开机维修,更不得私自更换部件。应及时通知信息科,由维修技术人员予以维修并登记备案。否则造成的后果由使用科室自行承担。

7.1.6因机构变动或人员调动,原使用的计算机和网络设备不得带走。

7.1.7医院驻地需动土或房屋维修、装修时,必须由信息科确认地下及地面上无网络线路,在动土证或派工单上签字后,方可施工。

7.2计算机及网络设备购置

7.2.1根据医院信息化建设规划,需购置的计算机及网络设备,由各科室提出申请,通过科室民主管理小组讨论后报医院科室民主管理小组讨论批准后,填写“固定资产购置申请单”,按医院固定资产管理规定报信息科办理。

7.2.2信息科根据医院的相关规定进行采购。

7.2.3不属于信息化建设规划的范围,但有关科室确定需要的,由使用科室向信息科提出需求,先行调配,无法调配时,报院长特批。

7.2.4新购置的计算机及网络设备到院后,信息科须通知相关科室共同开箱验收,做好登记后,由信息科负责发放。

7.2.5信息科负责保管好随机附带的光盘等资料。

7.2.6新购置的设备凭信息科连接局域网方可投入使用。

7.3设备维修及报废

7.3.1各科室指定计算机管理员负责本科室计算机及附属设备的日常维护。

7.3.2设备出现故障时,由计算机管理员填写“报修单”,报信息科维修。保修期内的联系生产院家保修,出保修期的经技术签定需更换配件的,经信息科主任批准购买配件予以更换,并在设备档案上记录维修情况。

7.3.3各科室计算机管理员负责保管本科室计算机设备档案,信息科负责保管科室及零星科室的设备档案。

7.3.4经信息科技术人员签定,已无法使用且已无修复价值的计算机及网络设备,由信息科按照设备报废程序汇同相关科室办理相关报废手续。

8.操作系统及应用软件的管理

8.1软件的使用须遵守知识产权的有关法律法规。

8.2各科室在工作局域网上均使用信息科安装的操作系统,严禁私自改用其它版本的操作系统。

8.3严禁将私自购买或自行编制的软件运行于工作局域网中。如工作需要,须到信息科备案,方可使用。

第4篇 电子信息系统安全管理制度

为提高公司信息系统的可靠性、稳定性、安全性,降低人为因素导致信息系统失效的可能性,形成良好的信息传递渠道,特制定本规范。

1. 机房管理规范

1.1非工作人员不得进出机房。工作人员出入机房注意锁好房门,未经上级批准,禁止将机房相关钥匙、密码等物品或信息外露给其它人员,同时有责任对信息保密。

1.2机房工作人员必须熟知机房内设备的基本安全操作和规则。定期检查机房的防晒、防水、防潮;检查、整理硬件物理连接线路;定期检查硬件运作状态(如设备指示灯)。不得乱拉乱接电线,应选用安全、有保证的供电、用电器材,严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。

1.3机房内禁止吃食物、抽烟、随地吐痰,对于意外或工作过程中弄污地板和其它物品的,必须及时采取措施清理干净;禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。

1.4机房工作人员必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份,做好硬件设备的维护保养工作。

1.5任何人均不得在服务器、交换设备等核心设备上进行与工作无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备。

2. 计算机操作人员管理规范

2.1计算机操作员应具备计算机基础知识,熟练使用windows、office、长安福特dms系统及常用软件,并对其所使用的计算机软、硬件负有维护保管责任。

2.2任何员工未经授权,不得修改计算机软硬件设置。严禁在工作机共享文件,员工所掌握的工作数据、文件等均属公司所有,严禁拷贝、传播、修改、破坏。凡违反网络操作规程,影响网络运行者罚款100元。

2.3计算机操作人员离开工作区域时应保证重要文件、资料、设备、数据处于安全保护状态;个人的工作文件应随时做好安全存放与备份,不得将个人工作文件存放于“c盘我的文档”。如有问题及时联系系统管理员,与系统管理员一同维护好日常网络的安全运行。

2.4计算机操作人员每次开机确保病毒实时监测程序和黑客防火墙程序的正常运行;日常工作中注意保持计算机等相关设备的清洁,下班时务必关掉所有办公设备的电源。

3. 计算机系统安全性维护

3.1计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变软件系统环境配置。

3.2硬件设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬件设备。

3.3在使用任何外来的光盘,u盘,移动硬盘等外来媒体的文件前,必须进行杀毒;严禁浏览任何非法网站、黑客网站及不健康的网站,严禁下载带有附件的不明邮件;

3.4系统管理人员负责长安福特dms系统工作权限的设置,员工只能使用自己的工作权限,严禁盗用他人用户名与密码,严格执行工作流程;长安福特dms系统上使用的密码一经启用,不得随意修改、公开,并需在行政部做备份,如需修改须事先告知行政部。

3.5各部门如有计算机操作员人员更替,必须及时通知行政部,系统管理员注销或开设新用户。

3.6系统管理人员须严格管理公司无限网络的使用,接入密码要经常更新,以保证无线网络的安全;

第5篇 hd地产信息系统管理制度

恒大地产信息系统管理制度

一、应用信息系统管理

1、应用信息系统包括目前集团使用的协同办公系统、项目管理系统、财务系统、供应链系统等以及今后集团所上的所有信息系统。在集团本部固定办公场所工作的员工,可通过局域网直接访问系统。各地区公司和外出办公员工,在条件允许的情况下,可通过互联网访问系统。

使用应用信息系统处理各项事务的效力即办公事务的过程和所产生的结果,与原工作流程所产生的结果具有同样的效力。

2、系统使用管理

2.1帐号和密码:集团公司员工拥有的独立的账号和密码,是登录信息系统的唯一凭证,也是登录后证明员工身份、确定操作权限的唯一依据。

对于账号和密码,需要遵循如下使用原则:

①严格保密,不对任何人泄漏自己的密码,关闭电脑操作系统中的自动保存密码的功能。

②所有系统成员均需设置登录帐户及密码,密码长度应为6位以上,至少每三个月更改一次密码。

③委托他人代为处理自己的工作,要采用授权的形式。

④每位员工均要对系统中记录的所有以其名义处理的事务和结果承担责任。

2.2为了不影响各应用信息系统的使用,并提高办公效率,请尽量减少在系统中存放个人音频、视频、照片等大量消耗系统资源的信息。

2.3对于存储空间明显异常的账号,总裁办将向所在中心、各部门发出警告通知,并在本人在场的情况下,登录系统做内容检查。

2.4全体员工的计算机建议设置相关系统的开机自动运行程序,以免遗漏工作信息,例如协同办公系统可以利用a6系统精灵实现自动登录功能。使用各相关信息系统的员工,均应在工作时间内使系统处于正常运行状态,以便及时处理各种工作。

3、信息发布要求

3.1对公司制度、报告、考核、档案等有价值的内容、信息,在发布的同时,发布人还应进行备份,以避免信息丢失。

3.2为实现信息的畅通,发布人需按职责和权限及要求,发布相关信息;员工参加讨论及沟通、交流时,严禁在信息系统上发布不健康的内容;凡是涉密的内容未经许可不得在信息系统上发布。

3.3公司总裁办有权对网上输入输出信息进行监控、修改和删除,或要求用户修改和删除。

3.4集团各中心、各部门在内部网上传的电子公文、数据报表、各类电子文档,应严格设置安全保密权限,各类人员要按保密级别上传,不能以公告、调查、请示、报告方式上传。

4、信息安全管理

4.1全体员工在使用信息系统的过程中,禁止上传带有病毒的文件,以避免资料中毒、损坏或丢失。对所有外来的磁盘、电子邮件等均需进行病毒检测后方可使用。

4.2发生急办或重大信息,除在信息系统上发布外,还应及时采用有效的通讯方式进行沟通,传递。重要的信息应该在本地电脑上或数据光盘中进行备份。

4.3系统使用过程中发现的异常情况,例如:密码被盗等,应及时与信息系统管理员联系,减少损失。

4.4公司所有人员不得将公司及各系统数据库、网络文档、公司光盘内容提

供给第三方,否则将按照有关规定追究其责任,特殊需要须经公司领导批准。

4.5为保证公司网络正常运行,公司员工上班时间不允许使用迅雷、电驴等p2p下载软件下载数据以影响正常网络正常运行。若需下载与工作业务有关的数据须经部门领导同意,报总裁办监控备查,对于上班时间未报部门领导及信息部同意擅自使用迅雷、电驴等p2p软件下载者,由总裁办查封该主机上网权限,并报其上级领导予以行政处分。

5、系统维护管理

集团各中心、各部门在使用应用系统的过程中遇到的技术问题,应及时向系统维护人员反馈。在经过总裁办软件工程师维护后,遇到的技术问题解决不了的,应与软件提供商联系,进行维护。

二、日常使用管理

1、系统盘(默认是c盘,包括我的文档)内请勿随意存放重要文档,当操作系统出问题的时,系统盘的东西很有可能会丢失。

2、 计算机外部设备不使用时,应关掉外部设备的电源。禁止长期打开不使用的外部设备电源,显示器应设置节能模式,要求做到人走机关,下班时关机。

3、不可在机器正常工作时搬动机器,不可以频繁开关计算机,两次开机时间间隔至少应为10秒钟。

4、应尽量保持自己使用鼠标、键盘、显示器机箱表面的清洁。

5、公司的相关系统及其它正版软件一律不外借;不得在电脑上安装各类游戏软件。

6、不得随意增加、删改计算机主要设备的驱动程序,不得随意增加、删除计算机主要设备的驱动程序,不得自行修改计算机ip地址。

7、重要的公用程序(应用软件)不允许任意复制,防止出现版权纠纷。

8、所有计算机必须安装防病毒系统。

三、硬件设施管理

1、公司一切网线、网络设备设专门机构和专人负责维修处理,其他人未经许可一律不得私自拆卸、自行维修,否则一切后果由当事人承担全部责任。

2、全体员工必须爱护网内所有资源,必须正常使用网络资源,按操作规程操作;严禁异常关机,以免造成系统损坏或数据丢失。

3、禁止在计算机网络中进行任何干扰网络用户,破坏网络服务和网络设备等行为。

4、恒大地产集团设备机房内不准会客,严禁吸烟、用餐,保持机房设备、用具的整洁,保证机房应有的温度、湿度、洁净度。

5、无关人员未经值班领导批准,不准进入机房;外单位人员须经主管领导同意,在机房工作人员的陪同下方可进入机房。

四、奖励与处分

对于熟练使用系统,处理事件效率高,积极组织参与,并对信息系统运行有贡献的人员和集体,集团要进行奖励,并作为绩效考核和先进模范评选的条件之一。

有下列行为之一的,将视其情节轻重,对相关责任人分别给予警告、通报批评、视其情况按损失总额的比例进行赔偿外,涉嫌犯罪的,依法移交司法机关处理:

1、禁止利用计算机玩游戏、聊天、看电影;禁止浏览进入_、色情、_等非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。

2、严禁任何人员利用公司网络及电子邮件传播_、黄色、不健康及有损企业形象的信息。

3、任何人员以各种形式盗取他人口令及公司机密以及以各种方式对公司网络软硬件破坏的行为。

4、对有关的系统软件和应用软件进行非法复制、传播、或用于其它商业用途的,造成严重影响的。

5、利用公司计算机网络从事

危害国家安全,泄露国家、公司机密等活动的;利用公司计算机网络进行任何干扰网络用户,破坏网络服务和网络设备活动的。

6、未遵守公司有关保密规定,在国际联网的计算机信息系统中存储、处理、传递,或在电子公告系统、聊天室、网络新闻组上发布、谈论和传播公司秘密信息的,泄露公司机密,严重影响公司形象的。

五、办公智能化系统管理

1、电话会议的账号和密码由总裁办专人保管,未经总裁办许可,严禁任何人随意建立、使用电话会议,不得向无关人员泄露。确因工作需要方可告知相关会议建立人员,电话会议结束后须立即挂断电话,任何人不得将电话会议内容泄露给其他无关人员。

2、使用视频会议须按流程提前一天进行申请,并及时通知与会方提前做好相应的准备。在视频会议期间除视频工程师因工作需要对会议进行监控外,其他人员一律不得对会议进行监听。

3、视频会议的音频、视频根据需要进行录像并保存。视频监控录像保存有效期为6天,视频会议录像保存有效期为30天。日常部门会议或培训录像资料的提取,须经会议召开部门领导审批同意。涉及集团营销、资金、工程、招标等敏感内容会议录像的提取须经集团副总裁以上领导批准,并提交证明材料,由总裁办视频工程师协助提取。

4、存有视频会议录像的部门或员工必须严密保管录像资料,未经集团副总裁以上领导批准,不得对视频会议录像进行复制、分发,不得外借他人,否则追究相关人员责任。

5、为保障办公区所有自动门机械部件的正常运作,在自动门的开关过程中,禁止任何人为阻挡行为。总裁办定期对展厅的设备维护与管理,制定相关的展厅管理办法和使用操作指引,负责对相关使用人员进行培训等。

6、严禁随意调整会议是桌面话筒(拧松或扳动);严禁会议桌面上的水源靠近电源以及话筒插孔;严禁将会议室设备设施私自带出会议室;严禁在未知会总裁办视频工程师情况下擅自使用会议室电子设备。

7、会议室使用后,使用部门要及时通知总裁办相关技术人员清点设施,关闭各种电器,如发现设备故障和公物损坏,追究使用部门相关人员的责任。维护人员应及时修理、补充,确保会议室设备正常使用。

8、开通/关闭长途电话:

(一)因工作需要开通国内、国际、港澳长途电话的人员,须报分管总裁办的公司领导批准。

(二)原则上各部门正职以上领导允许开通国内长途,每个部门根据工作需要开通一部长途电话作为部门公用电话。

(三)各部门长途电话如果因人事变动或其他原因而不再使用的,必须立即向总裁办提出停用申请,如造成损失的,追究其部门负责人的责任。

第6篇 人民医院信息系统安全管理制度

人民医院信息系统安全管理制度

一、信息系统安全包括:软件安全和硬件网络安全两部分。

二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。

三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。

四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。

五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。

六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。

七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。

八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。

九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。

十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。

十一、内网用户所有文件传递,一律通过网上办公系统和ftp服务器专门的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。

十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。

十三、计算机中心人员有权监督和制止一切违反安全管理的行为。

第7篇 信息系统运行维护管理制度

1、网络系统维护

1.1 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录a〕记录各类设备的运行状况及相关事件。

1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录a〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录b〕上。部门负责人要跟踪检查处理结果。

1.3 定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度或年度数据的刻盘备份等)

1.4 定时维护oa服务器,及时组织清理邮箱,保证服务器有充足空间,oa系统能够正常运行。

1.5 维护internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。

1.6 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。

2、客户端维护

2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、ip地址等。

2.1.1帐号申请

新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、oa的id和邮箱。如需使用专业软件(财务软件等)则向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。

2.1.2 使用

2.1.3 帐号注销:员工离职应将本人所使用的计算机名、ip地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。

2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。

2.5 为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。

3、系统及平台软件的管理

3.1 系统及平台软件采购

3.1.1 由信息管理员提出相关系统软件的采购及升级申请,填写《软件引进、升级审批表》〔附录d〕,经部门主管及公司领导批准后采购。

3.1.2 应将原始盘片、资料、合同及发票复制件归档案保存,以备日后查询等。

3.1.3 应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录c〕。

3.2 系统、平台软件的管理

3.2.1 信息管理人员负责软件的安装。

3.2.2 信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。

3.2.3 信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。

3.2.4 信息管理员负责将软件商信息记录在《软件信息表》〔附录c〕,就软件技术问题与软件商联系,并负责软件的升级。

4、软件维护

4.1 用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务,并填写《维护记录》〔附录e〕。

4.2 对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。

4.3 应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。

5、质量改进

5.1 对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。

6、网站建设

6.1 信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。

6.2 各部门设立一名信息采集员,每个月负责采集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。

第8篇 民爆信息系统管理制度

为了加强民用爆炸物品的安全管理工作,使民爆信息系统运行工作的顺利进行,保证炸药的正常发放,确保安全生产,根据《民爆信息系统运行规程》的有关规定,结合实际情况制定了各环节岗位责任制。

(一)有关部门职责

1. 爆破管理工作领导小组要对各单位职责情况进行监督检查,对各单位没有按《民爆信息系统管理制度》进行实施的,要严格按照考核标准,严格兑现罚款,确保按质按量完成发放药品任务。

2.生产技术部通防组要严格监督检查井下库管员工作情况及手持机使用工作,并随时提供技术工作。

3. 武装保卫部负责对爆破作业与管理有关人员的资格审核、验收工作,配合人力资源部组织有关对爆破从业人员许可证和民爆管理系统ic卡的办理。负责火工品运输的全程监护,并定期对火工品材料的储存、使用和发放等情况进行检查,确保火工品安全规范管理,确保不流失、不丢失。

4.供应科要安排专人负责按时接货,办理接货手续,写好接货单,确保对井下炸药的供应。

5.通修工区负责井下运输、炸药的发放及入库工作,并按规定及时上报数据。

6.库管员发放放炮员物品时,要严格按照手续及使用系统流程程序发放物品,确保炸药正常发放。

(二)检查与考核

1.库管员因操作失误影响正常发放工作,对责任人罚款50元,对分管单位负责人罚款100元。

2.因没有及时上报数据造成后果的,对责任人罚款100元。

3.没有及时安排专人现场保卫的,对单位负责人罚款50元。

4.因没有及时给供应公司联系,对井下药库没有及时供应炸药的,罚单位总额300元,对单位负责人罚款100元。

5.各单位要相互配合,确保爆炸物品按时发放的,否则对各单位主要负责人及各分管人员考核处理。

第9篇 信息系统容量规划及验收管理制度

1. 目的

针对已确定的服务级别目标和业务需求来设计、维持相应的技术部服务能力，从而确保实际的技术部服务能够满足服务要求。

2. 范围

适用于公司所有硬件、软件、外围设备、人力资源容量管理。

3. 职责

技术部负责确定、评估容量需求。

4. 内容

(1)容量管理包括：服务器,重要网络设备：lan、wan、防火墙、路由器等；所有外围设备：存储设备、打印机等；所有软件：操作系统、网络、内部开发的软件包和购买的软件包；人力资源：要维持有足够技能的人员。

(2)对于每一个新的和正在进行的活动来说，公司管理层应识别容量要求。

(3)公司管理层每年应在管理评审时评审系统容量的可用性和效率。公司管理层应特别关注与订货交货周期或高成本相关的所有资源，并监视关键系统资源的利用，识别和避免潜在的瓶颈及对关键员工的依赖。

(4)技术部应根据业务规划、预测、趋势或业务需求,定期预测施加于综合部系统上的未来的业务负荷以及组织信息处理能力，以适当的成本和风险按时获得所需的容量,

二、  信息资产密级管理规定isms-3005

1. 目的

确保公司营运利益，并防止与公司营运相关的保密信息泄漏。

2. 范围

本办法适用于公司所有员工。

3. 保密信息定义

保密信息指与公司营运相关且列入机密等级管理的相关信息。

4. 秘密等级区分

机密等级分为秘密、内控、公开三类，区分标准如下：

(1)秘密：凡该信息泄漏后，足以严重损害本公司利益或有利于竞争对手的。

(2)内控：凡该信息泄漏后，虽不致直接影响本公司利益，但可能使本公司经营管理因而造成困扰，需限制其阅读对象的。

(3) 内控：凡该信息泄漏后，虽不致直接影响本公司利益，但可能使本公司经营管理因而造成困扰，需限制其阅读对象的。

(4) 公开：指可对社会公开的信息，公用的信息处理设备和系统资源.

5. 信息的分类

(1) 信息资产的分类可参见附件信息分类表。如未列入分类表的信息资产，可依照下面的原则进行判断：

(2) 秘密，由信息保管单位主管判定，且至少须为部门以上主管。

(3) 内控，由保密信息保管单位自行判定。

6. 保密文件的标识

(1) 文件类的信息在判定等级后，加盖印章于文件及附件各页右上角或其它明显处。如页数太多，得酌情抽页盖骑缝章。但绝密级信息应予编码管控。

(2) 非文件类的保密信息，包括档案、电子邮件、投影片等，于判定等级后，应于资料传送/显示前告知使用人或相关人员该项信息的密级。

(3) 印章由技术部统一刻制，发放给各个部门使用。

7. 传送

(1) 内部传送

(2) 秘密、内控：保密信息保管单位应将印刷形式保密信息密封后注明机密等级，再装入传递袋中发送收件人;软件形式定稿和完整信息以电子邮件方式传递时应加密;内控信息可不加密。

(3) 外部传送：印刷形式保密信息于外部传送时应以挂号函件或其它适当方式寄送收件人。任何软件形式的机密等级信息于公司外系统、或于公司外使用环境情况下，非经加密均不得以电子邮件方式传递，以避免遭拦截转送。

(4) 其它未判定为任一机密等级但仍具有敏感性或半成品性质的信息于传送前可应视情况加密。

8. 其它

(1) 保密信息不得用于公司以外的公开活动（如演讲、授课、一般资料调查、出版发行等），如须于前述活动使用，应准用第五条的规定，并经管理者代表核准。

(2) 保密信息应由管代/相关负责人妥善保管，并善尽管理保护职责。

(3) 离职员工应缴出其所持归公司所有的一切资料及其任何形式复印件、副本，并确定确实归还全部所持公司文件。

(4) 新进人员于入职当天即应签署员工保密合约，在新进人员签署上述文件时，综合部应对合约书上有关企业保密信息等有关条文详加说明与解释，务必使新进人员充分了解并遵守企业保密信息有关事项。

(5) 保管人员判定保密信息无继续保存的必要时，可经各判定主管的上一级主管核准后销毁。绝密信息、机密信息无保存必要时，应将正本连同复印的保密信息，由原保管单位统一收回销毁。

(6) 本办法经总经理核准后公告实施，修订时亦同。

第10篇 z公司信息系统管理制度

公司信息系统管理制度

日常工作制度

员工用机是指由公司统一购买并发放给员工使用的台式计算机、笔记本电脑等计算机设备(包括其外围设备)。

员工用机的软硬件标准和配置由公司统一制定。使用者应自觉爱护。员工不得擅自拆卸计算机或自行安装更换硬件设备。不得安装盗版软件,不得自行安装internet上下载的免费软件。信息中心将服务器上提供一些可以安装的免费软件。

信息系统保密管理

每一位员工应对自己使用的计算机的信息安全负责。如果机内存放保密资料且操作系统为win98或win95等无安全认证机制的系统,应设置cmos开机密码。开机密码由使用者自己设置和保管。密码遗忘,用户自行负责。员工离开公司时,应事先取消密码,并通知信息中心核实后方可签离。

每一位员工应牢记自己登录公司网络的密码。密码不应放置在别人易于获取的地方,不得将用户名及密码转让他人使用。涉及保密文件的用户应每两个月改变密码一次。员工进入 公司时,应填写上网申请记录单,由部门主管签字确认后,由信息中心开设网络登录帐户,电子邮件信箱和共享目录权限。

员工离开公司时,应到信息中心签离。经信息中心主任确认所有网络权限取消并签字后,员工方可离开公司。

每一位员工应积极主动的检查所使用的计算机内是否有病毒。信息中心将在所有客户机上安装防毒程序。每位员工在打开外部发送来的文件之前应检查是否存在病毒。在向公司网络服务器上拷贝文件之前,应确认文件不含有病毒。

内部网络系统的使用

每个人都有一个电子邮件信箱,地址及命名方式由信息中心统一制定。

电子邮件信箱应作为公司内部和与外部进行业务交流的主要工具之一。

各部门的公共信息将放在企业内部网站的共享栏内。希望您在第一时间阅读其中的文件,这将会帮助您更快地得到所需信息。

各部门内部文件放在本部门共享的网页内,权限设置由相关部门填写“网络资源申请单”后经由信息中心设置。

所有计算机都连接网络打印,可随时进行打印。如有安装设置问题请与信息中心联系。

信息中心机房是内部网络的管理中心,未经信息中心许可不得入内。

员工在使用计算机和任何网络资源时,如需帮助,可致电信息中心技术支持热线:(010)

第11篇 公共安全图像信息系统管理办法制度

第一条 为了规范本市公共安全图像信息系统的建设和管理,提高预防和处置突发公共事件的能力,保障公共安全,保护公民的合法权益,制定本办法。

第二条 本办法适用于本市行政区域内公共安全图像信息系统的建设和管理。

第三条 本办法所称的公共安全图像信息系统,是指利用图像采集设备和其他相关设备对涉及公共安全的区域进行信息记录的视频系统。

第四条 市人民政府有关部门和区、县人民政府负责本行业、本系统、本地区公共安全图像信息系统建设的组织实施,并协助做好公共安全图像信息系统使用、维护等方面的监督管理工作。

市和区、县公安机关负责公共安全图像信息系统建设、使用、维护的日常监督管理工作。

第五条 下列单位和区域,应当安装公共安全图像信息系统:

(一)党政机关、国家机关所在地,广播电台、电视台,电信、邮政、金融、服务单位,博物馆、档案馆、重点文物保护单位,危险物品生产、销售、存放场所等重要单位;

(二)宾馆、饭店、商场、医院、学校、幼儿园、文化娱乐场所,举办体育赛事的场馆、场地,住宅区、停车场等人员聚集的公共场所;

(三)重点道路、路段和主要交通路口,地下通道、过街天桥,机场、火车站、地铁和城铁车站,公共电汽车的重要交通枢纽等;

(四)城市供排水、电力、燃气、热力设施,城市河湖及其他重要水务工程等重要城市基础设施;

(五)国家法律、法规规定的其他地点和区域。

公共安全图像信息系统建设的市级主管部门可以根据需要确定其他应当安装公共安全图像信息系统的区域,报市人民政府批准。

第六条 单位按照本办法规定自建公共安全图像信息系统,应当符合政府的统一规划和要求,不得采集本单位范围以外的公共区域的图像信息。

第七条 交通道路、广场等公共场所公共安全图像信息系统的建设由政府负责,其他任何单位和个人不得在该区域设置公共安全图像信息系统。

第八条 公共安全图像信息系统的建设,应当符合国家和本市的技术规范和标准。

市质量技术监督、信息化主管部门和公安机关共同制定本市公共安全图像信息系统的技术规范和标准,公共图像信息系统应当具有采集、录像、传输等功能。

第九条 设置公共安全图像信息系统,不得侵犯公民个人隐私;对涉及公民个人隐私的图像信息,应当采取保密措施。

涉及国家秘密、商业秘密的公共安全图像信息系统的建设,按照国家有关规定执行。

第十条 新建、改建、扩建建设项目应当安装公共安全图像信息系统的,公共安全图像信息系统应当与项目主体工程同步规划、同步建设、同时投入使用。

第十一条 公共安全图像信息系统的使用单位,应当自系统竣工验收合格之日起30日内,将公共安全图像信息系统的建设情况按照保卫隶属关系向市或者区、县公安机关备案;没有保卫隶属关系的,向本单位所在地的区、县公安机关备案。

本办法施行前已经建成的公共安全图像信息系统的使用单位应当自本办法施行之日起30日内,将公共安全图像信息系统的建设情况按照前款规定向公安机关备案。

第十二条 公共安全图像信息系统的使用单位,应当采取下列措施,保证公共安全图像信息系统安全运行:

(一)对与公共安全图像信息系统密切接触的人员进行岗位技能和保密知识的培训;

(二)建立安全检查、运行维护、应急处理等制度;

(三)保持图像信息画面清晰,保证系统正常运行;

(四)不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。

使用单位委托其他单位运营、维护、管理公共安全图像信息系统的,双方应当明确保证系统安全运行的责任。

第十三条 公共安全图像信息系统的使用单位,应当建立、健全图像信息安全管理制度,遵守下列规定:

(一)建立值班监看制度,发现涉及公共安全的可疑信息及时向公安机关报告;

(二)建立图像信息使用登记制度,对图像信息的录制人员、调取时间、调取用途等事项进行登记;

(三)按照规定期限留存图像信息,不得擅自删改、破坏留存期限内图像信息的原始数据记录。

第十四条 负责图像信息监看的工作人员,应当遵守各项图像信息安全管理制度,坚守岗位,爱护仪器设备,保守秘密。

与图像信息监看工作无关的人员不得擅自进入监看场所。留存的图像信息除按照本办法的规定使用外,任何人不得擅自查阅、复制、提供、传播。

第十五条 在公共场所设置公共安全图像信息系统,应当设置标识。

第十六条 发生社会治安、自然灾害、事故灾难、公共卫生等突发公共事件时,具有突发公共事件调查、处置权的政府有关主管部门有权查看、调取、复制图像信息,有关单位应当予以配合。

第十七条 政府有关主管部门工作人员查看、调取、复制图像信息时,应当遵守下列规定:

(一)工作人员不得少于二人;

(二)出示工作证件和证明文件;

(三)填写查看、调取、复制图像信息情况登记表;

(四)遵守图像信息的使用、保密制度,不得擅自提供、传播图像信息,对涉及国家秘密、商业秘密和公民个人隐私的图像信息予以保密。

第十八条 公安机关应当对公共安全图像信息系统的日常使用、维护情况进行监督检查,发现问题督促相关单位及时整改;必要时,质量技术监督、信息化主管部门在技术检测等方面应当予以协助。

第十九条 违反本办法的规定,应当建设公共安全图像信息系统不建设或者不按照规范和标准建设的,由公安机关责令限期整改并予以警告;逾期不整改或者整改不合格的,对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款。

第二十条 违反本办法第六条的规定,单位设置公共安全图像信息系统擅自采集本单位范围以外的公共区域的图像信息的,由公安机关责令改正,并对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款。

第二十一条 违反本办法第七条的规定,擅自在公共场所设置公共安全图像信息系统,由公安机关责令拆除;单位设置的,对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款;个人设置的,对个人处500元以上1000元以下的罚款。

第二十二条 违反本办法第十一条的规定,不遵守备案制度的,由公安机关责令改正,并对单位处1000元以上1万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以下的罚款。

第二十三条 违反本办法第十二条的规定,未采取保障图像信息系统运行安全管理措施,影响系统安全运行的,由公安机关责令限期整改,可以对单位并处1000元以上1万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以下的罚款;逾期不整改或者整改不合格的,对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款。

第二十四条 违反本办法第十三条、第十四条的规定,未建立、健全或者违反图像信息安全管理制度,以及擅自查阅、复制、提供、传播图像信息的,由公安机关对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款;构成违反治安管理行为的,由公安机关依法处罚;构成犯罪的,依法追究刑事责任。

第二十五条 违反本办法第十六条的规定,拒不提供图像信息的,由公安机关对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款;构成违反治安管理行为的,由公安机关依法处罚;构成犯罪的,依法追究刑事责任。

第二十六条 违反本办法第十七条的规定,政府有关主管部门的工作人员查看、调取、复制图像信息时违反相关管理制度,由主管部门追究其行政责任。构成犯罪的,依法追究刑事责任。

第二十七条 本办法自2007年4月1日起施行。

第12篇 内部控制信息系统安全管理制度

第一章 总则3

第二章 系统管理人员的职责3

第三章 机房管理制度4

第四章 系统管理员工作细则4

第五章 安全保密管理员工作细则7

第六章 密钥管理员工作细则9

第七章 计算机信息系统应急预案10

第八章 附则10

第一章 总则

第1条依据《中华人民共和国国保守国家秘密法》和有关保密规定,为进一步加强中船信息公司计算机信息系统安全保密管理,并结合用户单位的实际情况,制定本制度。

第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。

第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。

第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。

第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。

第二章 系统管理人员的职责

第6条用户单位的涉密计算机信息系统的管理由用户保密单位负责,具体技术工作由中船信息承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。

第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理; 应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防范。

第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。

第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。

第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。

第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。

第12条保密单位负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。

第三章 机房管理制度

第13条出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经保密办批准,并有专人陪同。

第14条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。

第15条机房内不得使用无线通讯设备,禁止拍照和摄影。

第16条各类技术档案、资料由专人妥善保管并定期检查。

第17条机房内应按要求配置足够量的消防器材,并做到三定(定位存放、定期检查、定时更换)。加强防火安全知识教育,做到会使用消防器材。加强电源管理,严禁乱接电线和违章用电。发现火险隐患,及时报告,并采取安全措施。

第18条机房应保持整洁有序,地面清洁。设备要排列整齐,布线要正规,仪表要齐备,工具要到位,资料要齐全。机房的门窗不得随意打开。

第19条每天上班前和下班后对机房做日常巡检,检查机房环境、电源、设备等并做好相应记录(见表一)。

第20条机房大门必须随时关闭上锁。机房钥匙由集团公司保密办管理。

第21条机房门禁磁卡(以下简称门禁卡)由信息中心管理。

第22条门禁卡的发放范围是:系统管理员、安全保密管理员和密钥管理员。

第23条对临时进入机房工作的人员,不再发放门禁卡,在向用户单位保密部门提出申请得到批准后,由安全保密管理员陪同进入机房工作。

第24条门禁卡应妥善保管,不得遗失和互相借用。

第25条门禁卡遗失后,应立即上报信息中心,同时写出书面说明。

第四章 系统管理员工作细则

第一节 系统主机维护管理办法

第26条系统主机由系统管理员负责维护,未经允许任何人不得对系统主机进行操作。

第27条根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。

第28条建立系统设备档案(见表二)、包括系统主机详细的技术参数,如:品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,妥善保管系统主机保修卡,在系统主机软硬件信息发生变更时对设备档案进行及时更新。

第29条每周修改系统主机管理员密码,密码长度不得低于八位,要求有数字、字母并区分大小写。

第30条每周通过系统性能分析软件对系统主机进行运行性能分析,并做详细记录(见表四),根据分析情况对系统主机进行系统优化,包括磁盘碎片整理、系统日志文件清理,系统升级等。

第31条每周对系统日志、系统策略、系统数据进行备份,做详细记录(见表四)。

第32条每天检查系统主机各硬件设备是否正常运行,并做详细记录(见表五)。

第33条每天检查系统主机各应用服务系统是否运行正常,并做详细记录(见表五)。

第34条每周下载安装最新版的系统补丁,对系统主机进行升级,做详细记录(见表四)。

第35条每天记录系统主机运行维护日记,对系统主机运行情况进行总结。

第36条在系统主机发生故障时应及时通知用户,用最短的时间解决故障,保证系统主机尽快正常运行,并对系统故障情况做详细记录(见表六)。

第37条每月对系统主机运行情况进行总结、并写出系统主机运行维护月报,上报保密办。

第二节 信息系统运行维护管理办法

第38条信息系统(办公自动化系统和档案管理系统)的运行维护由系统管理员负责维护,未经允许任何人不得对信息系统进行任何操作。

第39条根据信息系统的设计要求及实施细则安装、调试、配置信息系统,建立信息系统管理员账号,设置管理员密码,密码要求由数字和字母组成,区分大小写,密码长度不得低于8位,。

第40条对信息系统的基本配置信息做详细记录,包括系统配置信息、用户帐户名称,系统安装目录、数据文件存贮目录,在信息系统配置信息发生改变时及时更新记录(见表三)。

第41条每周对信息系统系统数据、用户id文件、系统日志进行备份,并做详细记录(见表四),备份介质交保密办存档。

第42条当信息系统用户发生增加、减少、变更时,新建用户帐户,新建用户邮箱,需经保密单位审批,并填写系统用户申请单或系统用户变更申请单(见表七),审批通过后,由系统管理员进行操作,并做详细记录。

第43条根据用户需求设置信息系统各功能模块访问权限,并提交保密办审批。

第44条每天检查信息系统各项应用功能是否运行正常,并做详细记录(见表五)。

第45条在信息系统发生故障时,应及时通知用户,并用最短的时间解决故障,保证信息系统尽快正常运行,并对系统故障情况做详细记录(见表六)。

第46条每天记录信息系统运行维护日志,对信息系统运行情况进行总结。

第47条每月对信息系统运行维护情况进行总结,并写出信息系统维护月报,并上报保密办。

第三节 网络系统运行维护管理办法

第48条网络系统运行维护由系统管理员专人负责,未经允许任何人不得对网络系统进行操作。

第49条根据网络系统设计方案和实施细则安装、调试、配置网络系统,包括交换机配置、路由器配置,建立管理员账号,设置管理员密码,并关闭所有远程管理端口。

第50条建立系统设备档案(见表二),包括交换机、路由器的品牌、型号、序列号、购买日期、硬件配置信息,详细记录综合布线系统信息配置表,交换机系统配置,路由器系统配置,网络拓扑机构图,vlan划分表,并在系统配置发生变更时及时对设备档案进行更新。

第51条每天检查网络系统设备(交换机、路由器)是否正常运行。

第52条每周对网络系统设备(交换机、路由器)进行清洁。

第53条每周修改网络系统管理员密码。

第54条每周检测网络系统性能,包括数据传输的稳定性、可靠性、传输速率。

第55条网络变更后进行网络系统配置资料备份。

第56条当网络系统发生故障时,应及时通知用户,并在最短的时间内解决问题,保证网络系统尽快正常运行,并对系统故障情况作详细记录(见表六)。

第57条每月对网络系统运行维护情况进行总结,并作出网络系统运行维护月报。

第四节 终端电脑运行维护管理办法

第58条终端电脑的维护由系统管理员负责,未经允许任何人不得对终端电脑进行维护操作。

第59条根据用户应用需求和安全要求安装、调试电脑主机,安装操作系统、应用软件、杀毒软件、技防软件,。

第60条建立系统设备档案(见表二)、包括电脑的品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,在电脑主机软硬件信息发生变更时对设备档案进行及时更新。

第61条在电脑主机发生故障时应及时进行处理,备份用户文件,用最短的时间解决故障,保证电脑主机尽快能够正常运行,并对电脑主机故障情况做详细记录(见表六),涉及存储介质损坏,直接送交保密办处理。

第五节 网络病毒入侵防范管理办法

第62条网络病毒入侵防护系统由系统管理员专人负责,任何人未经允许不得进行此项操作。

第63条根据网络系统安全设计要求安装、配置瑞星网络病毒防护系统,包括服务器端系统配置和客户机端系统配置,开启客户端防病毒系统的实时监控。

第64条每日监测防病毒系统的系统日志,检测是否有病毒入侵、安全隐患等,对所发现的问题进行及时处理,并做详细记录(见表八)。

第65条每周登陆防病毒公司网站,下载最新的升级文件,对系统进行升级,并作详细记录(见表九)。

第66条每周对网络系统进行全面的病毒查杀,对病毒查杀结果做系统分析,并做详细记录(见表十)。

第67条每日浏览国家计算机病毒应急处理中心网站,了解最新病毒信息发布情况,及时向用户发布病毒预警和预防措施。

第五章 安全保密管理员工作细则

第一节 网络信息安全策略管理办法

第68条网络安全策略管理由安全保密管理员专职负责,未经允许任何人不得进行此项操作。

第69条根据网络信息系统的安全设计要求及主机审计系统数据的分析结果,制定、配置、修改、删除主机审计系统的各项管理策略,并做记录(见表十一)。

第70条根据网络信息系统的安全设计要求制定、配置、修改、删除网络安全评估分析系统的各项管理策略,并做记录(见表十一)。

第71条根据网络信息系统的安全设计要求制定、配置、修改、删除入侵检测系统的各项管理策略,并做记录(见表十一)。

第72条根据网络信息系统的安全设计要求制定、配置、修改、删除、内网主机安全监控与审计系统的各项管理策略,并做记录(见表十一)。

第73条每周对网络信息系统安全管理策略进行数据备份,并作详细记录(见表十二)。

第74条网络信息安全技术防护系统(主机审计系统、漏洞扫描系统、防病毒系统、内网主机安全监控与审计系统)由网络安全保密管理员统一负责安装和卸载。

第二节 网络信息系统安全检查管理办法

第75条网络信息系统安全检查由安全保密管理员专职负责执行,未经允许任何人不得进行此项操作。

第76条每天根据入侵检测系统的系统策略检测、审计系统日志,检查是否有网络攻击、异常操作、不正常数据流量等,对异常情况做及时处理,遇有重大安全问题上报保密办,并做详细记录(见表十三)。

第77条每周登陆入侵检测系统产品网站,下载最新升级文件包,对系统进行更新,并做详细记录(见表十四)。

第78条每月通过漏洞扫描系统对网络系统终端进行安全评估分析,并对扫描结果进行分析,及时对终端系统漏洞及安全隐患进行处理,作详细记录(见表十五),并将安全评估分析报告上报保密办。

第79条每周登录全评估产品网站,下载最新升级文件包,对系统进行更新,并作详细记录(见表十六)。

第80条每周备份入侵检测系统和漏洞扫描系统的审计信息,并作详细记录(见表十七)。

第三节 涉密计算机安全管理办法

第81条涉密计算机安全管理由安全保密管理员专人负责,未经允许任何人不得进行此项操作。

第82条根据网络系统安全设计要求制定、修改、删除涉密计算机安全审计策略,包括打印控制策略、外设输入输出控制策略、应用程序控制策略,并做记录。

第83条每日对涉密计算机进行安全审计,及时处理安全问题,并做详细记录(见表十八),遇有重大问题上报保密部门。

第84条涉密计算机的新增、变更、淘汰需经保密部门审批,审批通过后由安全保密管理员统一进行操作,并做详细记录(见表十八)。

第85条新增涉密计算机联入涉密网络,需经保密办审批,由安全保密管理员统一进行操作,并做详细记录(见表十八)。

第四节 安全审计管理办法

第86条网络信息安全审计系统由安全保密管理员负责,未经允许任何人不得进行此项操作。

第87条根据网络系统主机安全设计要求安装、配置、管理主机安全审计系统,制定审计规则,包括系统运行状态、用户登录信息,网络文件共享操作等。

第88条每日查看安全审计系统信息,对审计结果进行分析整理,及时处理所发生的设备安全问题,并做详细记录(见表十九)。

第89条每周备份设备安全审计系统审计信息,并做详细记录(见表二十)。

第90条每月对主机安全审计系统记录信息进行分析总结,并向保密部门提交分析报告。

第五节 违规联接管理办法

第91条违规外联管理系统(北信源安全补丁管理软件)由安全保密管理员负责,未经允许任何人不得进行此项操作。

第92条根据网络信息系统安全管理要求安装、配置违规外联管理系统策略,包括联网涉密电脑,单机涉密电脑,便携式涉密电脑。

第93条每日检查违规外联系统审计信息,查看联网涉密电脑是否有违规外联操作。

第94条每月检查单机涉密电脑、便携式电脑是否有违规外联操作。

第95条每三个月协助保密办进行所有涉密电脑巡检,检查是否存在违规外联操作,并做详细记录。

第96条每日通过违规外联系统检查网络系统是否有非法主机联入,并做详细记录。

第六章 密钥管理员工作细则

第97条身份认证系统由密钥管理员专人负责,未经允许任何人不得进行此项操作。

第98条每日检查身份认证系统是否正常运行。

第99条负责向用户单位派发安全钥匙,用户需填写审批表,并提交保密部门审批(见表二十一)。

第100条根据用户需求,见保密部门审批单要求,制作、修改、注销证书(见表七)。

第101条负责为每台计算机安装主机登录系统。

第102条负责主机登录系统、身份认证系统的系统维护。

第七章 计算机信息系统应急预案

第103条系统管理人员参与制定各种意外事件处置预案,并具体执行,包括火灾、停电、设备故障等,每年进行预案演练。

第104条遇到火灾应根据火情采取以下措施:

1.如火情较轻时,应立即切断机房总电源,并迅速用消防器材,力争把火扑灭、控制在初期阶段,同时上报集团保卫部门。

2.如火情严重应迅速拨打报警电话“119”,同时通知集团保卫部门,听从消防工作人员的现场指挥,协助处理有关事项。

第105条如遇机房突发性停电,应迅速通知用户,同时关闭设备电源,来电后,及时通知用户,并检测设备是否正常运行。

第106条系统出现灾难性故障时,系统管理员应立刻通知部门主管,制定详细的系统恢复方案。

第107条遇紧急情况,值班员应立即通知保密办和系统管理员,保持24小时通讯畅通,随时处理紧急事件。

第108条线路故障应立即拨打线路故障电话“112”,同时上报部门主管,协助电信部门查找故障原因,尽快使线路恢复正常。

第八章 附则

第109条本管理制度自发布之日起执行,未尽事宜以用户单位的《保密工作管理实施办法》为准。

第110条本制度每年度审订一次,本制度所有表格请见附录。

第13篇 信息系统反恐安全管理制度

1. 目的

为了防止信息系统安全,满足c-tpat的相关要求。

2. 适用范围

涉及的计算机设备,包括计算机室计算机设备及计算机室负责安装在其它部门或单位的计算机设备。

3.定义 无

4.职责:

4.1由专业人员负责所有微机的检测和清理工作。

4.2由计算机室的专业人员,根据上述作业计划进行检测。

4.3由经理负责对防范措施的落实情况进行监督。

5.工作程序

5.1信息系统安全管理的要求:

5.1.1一般工作部不安装软驱和光驱,如有安装软驱和光驱的计算机,每次使用磁盘都要用杀毒软件检查。

5.1.2对于联网的计算器,任何人在未经批准的情况下,不得向计算器内拷入软件或文檔。

5.1.3数据的备份由相关专业负责人管理是,备份用的软盘由专业负责人提供。

5.1.4软盘光盘等在使用前,必须确保无病毒。

5.1.5计算器一经发现病毒,应立即通知计算机室专业人员处理。

5.1.6工操作员在离开前应退出系统并关机。

5.1.7任何人未经操作员本人同意,不得使用他人的计算机。

5.2装有软驱的微机一律不得入网;对于尚未联网计算机,其软件的安装由计算机室负责、任何微机需安装软件时,由相关人员负责人提出书面报告,经经理同意后,由计算机室负责安装;软件出现异常时,应通知计算机室专业人员处理;所有微机不得安装游戏软件;数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供。

5.3硬件维护人员在拆卸微机时,必须采取必要的防静电措施;硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任;要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;所有带锁的微机,在使用完毕或离去前必须上锁;对于关键的计算机设备应配备必要的断电保护电源。

5.4各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责;各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。

5.5由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此,计算机部决定将计算机的管理纳入对各专业负责人的考核范围,并将严格实行。

5.5.1凡是发现以下情况的,计算机部根据实际情况追究当事人及其直接领导的责任。

a. 计算机感染病毒

b. 私自安装和使用未经许可的软件(含游戏)

c. 微机具有密码功能却未使用;

d. 离开微机却未退出系统或关机;

e. 擅自使用他人微机或外造成不良影响或损失;

f. 没有及时检查或清洁计算机及相关外设。

5.5.2凡发现由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责。

a. 违章作业

b. 保管不当擅自安装、使用硬件、和电气装置。

5.6 员工的电子邮件可能会为企业网络带来好几种漏洞,例如收到不请自来的邮件却毫无警惕便直接打开其附件,或是未对附件文件扫描是否有病毒藏匿其中便直接开启文件等等。此外,企业若不主动将新的病毒库派送到员工的计算机上,强制施行公司制定的政策,而是安全信任员工随意更新自己计算机上的病毒库,那么就算员工每次都很谨慎扫描文件,确定没有病毒后才打开文件,仍然有被病毒感染的风险。更有甚者,若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜,企业更有可能会面临法律上的种种问题。

5.7密码是大部份企业的主要弱点,因为人们了节省时间,常常会共享或选择简单的密码。密码若不够复杂,便很容易被别人猜测到并用来取得机密资料。其实

网络安全的弱点还在于不是只有使用者有密码而已,若态度不够 谨慎,只要稍微运用一下手碗便可让他们吐露出来,例如通过电话或电子邮件假装一下,通常就能把员工的密码骗到手。

5.8完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等,便会使得企业门户大开,容易受到各种攻击。未受到正确训练或不满意工作的员工,更可能把企业独家或敏感资料泄露给竞争对手等不应该接触的这些资料的人。

5.9企业应决定由谁负责主导政策的制定与执行,人事部门则应在员工的新进训练时以书面告知公司的政策,待员工同意后要求其签名确认已了解并愿意遵守公司相关规定,之后必须严格执行规定,绝对不能有例外。公司颂的政策内,应明确制定违反规定的处罚细则。一般而言,安全系统与网络管理人员应该建构安全防护机制,成立紧急应变小姐以应会可能发生的漏洞,并与人事部门密切合作,随时报告可疑的状况。

5.10网络的维护

5.10.1设立网际网络使用规范,让员工了解公司对员工个人使用电子邮件与计算机的规定。此外,明确的网络的使用规范可提高it人员设定与监视网络安全方案的效率。

5.10.2采及能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。

5.10.3法律专家认为,监视员工的电子邮件与网络行为在公司而对法律诉讼时,有利于保护公司本身,因此企业应当设立使用规范,并采用内容监视机制,保护员工不受任何骚扰。

5.10.4训练员工了解如何应该及时下载最新的防毒更新资料,如何辨认电脑是否有可能中毒,并教导员工如何开启档案之前扫描档案是否有病毒。

5.10.5修补软件的漏洞,降低病毒透过网面或电子邮件渗入企业网络的机会。

制定密码使用规范,要求员工经常更换密码,并教育员工防范社交欺骗手段,要求他们无论如何都不可以交出密码。

5.10.6审查每个员工是否须接触机密资料,并严格限制机密资料,并严格限制机密资料只开于工作上绝对需要的员工使用。

5.10.7警告员工下载免费软件等各种程序可能引起的危险。

6. 相关文件

无

7、相关记录

无

第14篇 信息系统安全管理制度

为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。

具体管理办法如下:

第一章 总 则

第一条 为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。

第二条 本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。

第三条 本规定所指账号管理包括:

1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理

2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理

3、用户账号密码的管理。

第四条 系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。

第五条 信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。

第六条 用户账号申请、审批及设置由不同人员负责。

第七条 各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。

1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。

2、系统管理员:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。

3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。

4、普通用户:负责对系统进行业务层面的操作。

第八条 信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。

第二章 普通账号管理

第九条 申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。

第十条 账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。

第十一条 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。

第十二条 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。

第十三条 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。

第十四条 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。

第三章 特权账号和超级用户账号管理

第十五条 特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。

第十六条 只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。

第十七条 信息系统管理部门每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。

第十八条 尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。

第十九条 临时使用超级用户账号必须有监督人员在场记录其工作内容。

第二十条 超级用户帐户必须由信息管理中心管理(如没有超级管理员,信息管理中心必须掌握系统管理员权限)。系统管理员和系统管理监督员可通过信息管理中心与系统拥有部门协商管理(如系统管理员由系统拥有部门管理,《信息系统权限申请表》必须以邮件方式电子文档交予信息管理中心备案便于监督审核)。

第二十一条 信息化各系统交使用单位验收合格后,必须由信息管理中心和系统拥有部门共同督促系统开发方删除临时测试帐户。

第四章 用户账号及权限审阅

第二十二条 系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《信息系统权限清理清单》(附件四)。

第二十三条 信息管理中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《信息系统权限清理清单》。

第二十四条 员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。

第五章 用户账号口令管理

第二十五条 用户账号口令发放要严格保密,用户必须及时更改初始口令。

第二十六条 用户账号口令最小长度为6位(系统超级用户、管理员和监督员口令最小长度为8位),并具有一定复杂度。

第二十七条 用户账号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。

第二十八条 严禁共享个人用户账号口令。

第六章 附则

第二十九条 本制度与公司相关标准、规范相冲突时,应按照公司相关标准、规范执行。

第三十条 本制度适用于由信息管理中心归口管理的所有系统。

第三十一条 本制度由信息管理中心起草并解释。

第三十二条 本制度从发布之日起施行。

第15篇 信息化系统安全运行管理制度

第一章:总则

第一条 为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。

第二条 本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。

第三条 本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。

第二章 职责描述

第四条 公司企管信息部

1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;

2、负责组织实施公司信息化建设;

3、负责公司信息系统的维护及软件管理;

4、负责对各单位信息系统工作的检查、指导和监督。

第五条 公司信息化系统负责人

1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;

2、负责督促检查本制度的执行;

第六条 公司系统管理员

1、负责应用系统及相关数据的正常使用和安全保障;

2、负责解答各所属单位人员的问题咨询,处理日常问题;

第七条 各单位系统管理员

1、熟悉掌握系统,能够处理系统应用中的问题;

2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;

3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;

第八条 操作员

1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;

2、保证自己的密码不泄密,定期更换密码;

第三章 内部支持体系管理

第九条 为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:

1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;

2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;

3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;

4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;

第四章 系统安全管理

第十条 系统维护及软件安全管理

1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;

2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;

3、制定信息系统的灾难恢复计划,并确定实施方案;

4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;

5、服务器必须使用不间断电源(ups),以避免意外断电造成核算数据丢失或错误影响系统正常运行;

6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;

7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;

8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;

第十一条 计算机管理制度

1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;

2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;

第十二条 操作规范

1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;

2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;

3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;

第五章 系统人员权限管理

第十三条 系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;

第十四条 信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;

第十五条 权限变动

1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;

2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;

第六章 系统日常操作管理规范

1、财务系统操作手册

2、人力系统操作手册

3、供应链系统操作手册

4、资产管理系统操作手册

第七章 客户端配置及网络要求

电脑配置要求

项目

最小配置

建议配置

cpu

p4 1.5g

p4 2.0g以上

内存

1g

2g

网络

100m

100m

硬盘

操作系统所在分区需要5g剩余空间

打印机

操作系统所能适配的打印机

显示适配器

桌面分辨率能显示1024_768即可

操作系统

windows2000、_p、vista

浏览器

ie6.0以上

网络带宽要求

需要安装系统的电脑在5台以内的接入2m以上稳定的带宽,5-10台接入3m以上的接入带宽,10台以上接入5m以上的带宽。

第八章 附则

1、本制度解释权归公司企管信息部。

2、各单位可根据本制度制定实施细则,并报公司备案。

3、本制度自20 年 月 日起执行。