XX系统数据提取管理办法
修订历史记录
编制部门/日期:
审核人/日期:
批准人/日期:
XXXXXX集团发布
目录
1、目得3?
2、定义 (3)
3、适用范围 (3)
4、管理职责 ........................................................................................................................................................... 35、XXX系统数据流程5?
6、附则 ................................................................................................................................................................. 7
1、目得
为规范XXX系统数据管理工作,降低数据被非法使用、泄露、丢失及破坏得风险,特制定本管理规定.
2、定义
本管理办法中数据就是指XXX系统中各种业务与财务数据.数据管理包括涉及数据修改、提取,数据处理过程中对数据真实性得保证,数据内、外部传输得工作。
3、适用范围
3、1、总部用户
本规定适用于中国XXX金融服务集团(以下简称“公司”)所有职能部门、业务单位及其业务部门(以下简称“各部门”)。
3、2、分支机构用户
中国XXX金融服务集团属下各分支机构。
4、管理职责
4、2、1、公司各部门、各分支机构:填写《XXX系统数据提取申请表》描述提取数据得原因、数据范围、使用范围、知情人范围等内容,并签署《平台数据提取确认书》,由部门负责人审批后通过OA提交需求。申请人、申请人所在部门、申请人所在分支机构以及审批人员必须对所需提取得数据负全部责任,包括且不限于不外泄、不转发、不拷贝、用途不得违反公司各规章制度,如若违反需承担一切后果。
4、2、2、机构后援服务部:审核各分支机构提交得数据提取需求申请,包括但不限于审核该机构提取必要性、数据使用范围、知情人范围、数据内容就是否合理。
4、2、3、财务管理部:审核各部门、各分支机构提交得数据提取需求申请,包括但不限于审核该部门、机构提取必要性、使用范围、知情人范围、数据内容就是否合理。
4、2、4、风险控制部:审核公司各部门、各分支机构对内/外使用得数据提取需求申请得合法性、合理性、有效性、使用范围、知情人范围、数据范围。
4、2、5、总裁办公室:审核财务部、风险控制部对内/外使用得数据提取需求申请得合法性、合理性,使用范围、知情人范围、数据内容。
4、2、6、董事长办公室:审核财务部、风险控制部对内/外使用得数据提取需求申请得合法性、合理性,使用范围、知情人范围、数据内容。
4、2、7、信息管理部:按照要求在XXX系统数据数据库中提取数据并发送给数据使用部门,并确保其真实性与完整性。
5、XXX系统数据流程
6、附则
6、1、本规定自颁布之日起实施,若以往相关规定与本规定有冲突之处,以本规定为准。
6、2、本规定由信息管理部负责解释.
6、3、本规定为公司内部文件,未经公司批准或授权不得翻印或外部使用。
XX公司管理层决策报表系统 数据运维管理办法 (试行) 为规范XX公司(以下简称公司)管理层决策报表系统(以下简称BI)的数据运维管理工作,为公司管理层提供准确详实 的数据信息,及时协调解决数据运维过程中的问题,明确各部 门、岗位职责,有效保障数据真实、准确、及时,特制定本管 理办法。 1、总则 1.1公司BI系统的数据运维管理工作,包括数据管理和系统运维两方面工作,是在公司高层领导的参与和支持下,综合考虑 策略、目标、组织、流程及信息技术来展开。 1.2公司数据管理执行XX总部《XX总公司数据管理办法》。 1.3公司BI系统数据运维准则: 1.3.1公司高层领导的参与和支持; 1.3.2以业务为主导,综合考虑策略、目标、组织、流程及信 息技术,明确职责、分工协作; 1.3.3遵循统一的工作标准和规范,依托现有信息技术基础架 构,采用可行的实施方案,完善BI系统;
1.3.4建立知识共享和有效沟通渠道,特别是跨部门协调工作,确保BI系统运行。 2、适用范围 2.1本管理办法所称数据是指在公司生产经营过程中产生的, 通过信息系统录入、使用、传递和保存的各类数据,包括XX 公司SAP系统、in-sight中国铝业手工数据录入平台等信息系统。 2.2本管理办法所称系统运维是指以业务流程为导向,涵盖人 力资源、财务、投资、生产、供应销售等业务条线,按公司需 求收集整理数据所做的BI系统开发、运维工作,包括XX公司BIEE测试系统、公司BIEE生产系统、XX公司ETL开发系统(整合层及以上)、以及PowerDesigner数据模型设计、RPD模型开发、plsqldev数据管理等运维工作。 2.3在XX公司BI系统运维中,按照职责分工不同,各数据系 统及软件具体是由业务人员录入相应的业务数据(包括手工数 据录入),各条线运维人员负责BI系统展示设计与手工平台模 板设计及编写映射文档等初设性运维工作,技术运维人员负责 BI系统各层级数据模型、数据仓库的搭建、衔接和权限分配等支持性运维工作。 2.4本办法适用于公司各职能部门和二级单位。 3 管理机构与职责
成都铁路局安全信息监督 管理系统使用管理办法(试行) 第一章总则 第一条为充分运用安全信息监督管理系统,切实强化安全监督检查、现场作业控制、安全风险分析研判和安全责任制落实,促进管理规范化、检查整治常态化、现场作业标准化建设(简称“三化”建设),特制定本办法。 第二条依托计算机网络和信息技术构建的安全信息监督管理系统(以下简称信息系统),具有检查量化任务下达、检查信息管理、问题管理、安全考核、安全谈心、统计分析等功能,能广泛应用到局、站段、车间(班组),实现安全信息共享。 第三条路局机关有关部门、各运输站段、非运输企业、运输辅助单位、建设指挥部(包括局管合资铁路公司)、铁路办事处均应充分应用信息系统加强安全管理,强化“三化”建设,促进安全持续稳定。 第二章职责分工 第四条安监室牵头负责系统建设、运用管理和基础数据维护,协调科研所不断完善系统功能,指导督促各系统用
好信息系统,充分运用信息系统开展安全分析、考核,及时加强全局安全风险预警提示,促进安全管理规范化和安全风险控制。 第五条科研所负责信息系统的具体建设、日常维护、故障处理和升级工作,不断完善系统功能,满足运用需要;信息技术所负责系统主机、存储、网络、机房等计算机设备购置、更新、维护工作。 第六条业务处室负责本系统信息系统运用、管理和本部门有关基础数据维护,充分运用信息系统安全分析、考核功能,强化干部履职尽责,及时分析本系统“三性”问题,组织抓好问题整改,促进系统安全稳定,切实深化“三化”建设。 第七条站段单位负责信息系统在本单位的运用、管理和有关基础数据维护,充分运用信息系统安全分析、考核功能,强化现场控制、问题考核追究,深入分析突出安全风险,及时采取措施阻断风险发展,切实解决具体问题及背后的管理根源,促进“三化”建设落到实处。 第八条人事、监察、宣传、教育、总工、劳卫等综合部门应运用信息系统,加强对各系统、各单位干部作风建设、思想政治工作、职工教育培训、规章制度管理、岗位准入等指导,切实强化安全保障。 第三章安全检查管理
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
数据管理办法 第一章总则 第一条为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》(中平〔2013〕188号)、等规定,特制定本管理办法。 第二条本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。 第二章管理范围 第三条本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。 第三章组织机构和工作机制 第四条集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理
工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。 第四章数据分级管理 第五条根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。 第六条集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。 第五章数据标准管理 第七条集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。 第八条数据编码和接口标准应符合以下要求: (一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;
******股份有限公司 信息系统权限及数据管理办法(试行) 第一章总则 第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
信息系统使用管理规定 1 目的 为确保正确、安全的操作信息处理设施,防止资产遭受未授权泄露、修改、移动或销毁,以及因操作原因造成的业务活动中断。 2 适用范围 需要对公司内部信息系统访问、操作及维护信息处理设施的员工。 3 术语和定义 移动介质:是指存储了信息的硬盘、光盘、软盘、移动硬盘、U盘和刻录设备等。 4 职责和权限 公司所有员工以及第三方服务人员使用本公司的信息处理设施均因遵守本程序的规定。 5 相关活动 5.1 信息系统操作原则 所有员工必须遵守各种信息处理设施的有关使用规定,并按照相关规定操作。 未经授权不得操作信息系统,已授权用户必须在授权范围内使用信息系统,不得使用其他员工的权限操作系统,更不得恶意使用系统。 对信息系统设施和系统的变更、维护都应有明确的记录,由专人负责。 5.2 设备管理 各部门的计算机以及计算机的外围设备、消耗材料均由DXC一配备和管理。 计算机及其外围设备原则上不允许借到公司外使用,如确实需要,须经公司领导层同意并明确归还日期后方能借出,归还时要重新进行验收,如有损坏将按购入时的市场价格赔偿。 为保证每台计算机的完整性,各部门人员不得随意挪换计算机内、外部配件,计算机更换部件须经DXC同意。
使用中出现技术性故障,应及时分析,对于人为操作不当或非正常使用软件所造成的问题由DXC技术人员协助排除;对于硬件本身或非人为因素所造成大型故障由技术人员报DXC 给予解决。 软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)由DXC专人保管,使用者必需的操作守册由使用者保管。 计算机机房必须配置防火、防雷电、火险报警及空调等设施。并对性能进行经常性检测,建立相关的应急措施。 对与计算机应用有关电源接口、通讯接口等设备由DXC进行定期的检查、维护。 5.3 使用管理 操作人员在使用计算机时,必须使用ID和口令登录系统,保持桌面清洁和离开锁屏等良好习惯。要严格遵守操作规程,注意爱护设备,保持清洁,使设备处于良好状态,下班时,务必关机切断电源。 未经许可,使用者不可增删硬盘上的应用软件和系统软件。 严禁使用计算机玩游戏,登录非法网站。 重要部门要采取措施保证输入到信息系统的数据是正确恰当的,同时,对使用添加、修改和删除等对数据的更改要设置权限;对输出的数据也要验证,确保是正确、完整的。 5.4 安全管理 计算机一些内部应用系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。 与互联网相连的计算机不得保存与工作有关的机密性的文件与资料。 涉及工作秘密的文字材料或信息不得在互联网上发布,或以电子邮件的形式发送。 使用者必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。 网络管理人员要控制诊断和配置端口的物理和逻辑访问,一般情况下这些端口应设置为禁用或取消。 5.5 移动介质管理 一般情况下不允许使用移动介质。若需要使用,仅限使用公司配发的移动介质。严禁将私人的移动介质带入公司使用。 移动介质由DXC统一编号,建立“移动介质配发使用登记表”。一般情况下移动介质不允许存储机密级信息,存储有机密级信息的移动介质严禁带出办公场所。确应工作需要,需将存储由机密级信息的移动介质带出办公场所须经公司领导批准。
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
信息系统使用管理办法 信息系统使用管理办法 第一章总则 第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。 第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。 第二章系统运行管理 第四条系统帐号管理 系统帐号按照谁使用谁负责的原则,落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。 2、账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。如使用者为决策层成员,由人力资源部门提出申请。下同。 3、权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。 4、岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。 第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。如账号为公用账号,需要登记该账号的使用人员范围和业务范围。 第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。 第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
信息系统使用管理办法 一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。 二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。 三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。 (一)硬件管理 1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。 (二)软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
工商系统数据管理办法 (试行) 第一章总则 第一条根据国家工商行政管理总局《金信工程总体技术设计方案》、《工商行政管理信息化“十一五”规划纲要》和我省信息化建设的有关精神,按照“统一领导、统一规划、统一管理、统一开发、统一投资、统一施工”的原则,为从源头和加工环节上保证数据质量,规范数据使用,结合我市工商系统实际,制定本办法。 第二条本办法所称数据(以下简称数据),是指工商部门业务流程中所产生的各类数据,计算机应用系统采集、加工而产生的各类数据以及其他以各种方法接收的外部数据。 第三条本办法所称数据质量是指数据的真实性、准确性、完整性、有效性、规范性。 第四条数据管理工作,实行归口管理的原则,即按照职责分工,各业务部门要负责相应数据的采集工作。 第五条全市各级工商行政管理机关,应当加强数据管理工作的组织领导、协作配合、技术保障和管理维护,各单位要成立数据管理领导小组,明确负责人、联系人。明确各
岗位的数据管理边界和工作职责,将责任落实到人,为工商业务处理、市场监管执法、提高工作效能、便民服务和领导决策等提供有效的信息和技术支持。 第二章职责分工 第六条全市各级工商行政管理机关的相关部门和责任人员,要按照“谁办理、谁录入、谁负责”的原则,及时、准确、完整地录入、检查和维护数据。 第七条信息管理机构:负责信息化建设数据的技术保障、技术培训以及数据的逻辑检查和维护工作。 第八条企业注册机构:负责本级办理企业的设立、变更、注销登记等基础信息的录入、检验和校对;相应纸质档案的数字化扫描和管理工作。 第九条企业监管机构:负责本级办理企业的年检、吊销等信息的录入、检验和校对;日常监管中企业信息的录入、检验和校对; 相应纸质档案的数字化扫描和管理工作。 第十条市场监管机构:负责其直接查处的违法企业信息的录入、检验和校对;开展企业“重合同守信用”信息的录入、检验和校对; 开展企业动产抵押相关信息的录入、检验和校对;相应纸质档案的数字化扫描和管理工作。 第十一条公平交易监管机构:负责其直接办理的不正
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
I T信息系统管理规定更新 版 Newly compiled on November 23, 2020
综合管理部 IT信息系统管理制度 更新版
目录 一、目的 (3) 二、适用范围 (3) 三、职责 (3) 四、名词定义 (1) 五、安全管理 (1) 六、账号和邮箱管理 (1) 七、Internet管理 (1) 八、文件服务器 (1) 九、硬件管理 (1) 十、软件管理 (1) 十一、公司网站维护管理 (4) 十二、 (1) IT信息系统管理制度 一、目的 为了保护公司计算机信息系统安全,规范信息系统管理,合理利用系统资源,保障公司各信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,特制定本制度。 二、适用范围 本制度适用于公司范围内: 所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。 三、职责 综合管理部(网管):负责对公司内所有计算机及相关设备、软硬件的维护和信息系统资源的管理,为各部门提供信息技术
相关的支持服务。 部门:负责本部门计算机的保管、使用,使用过程中可要求综合管理部(网管)协助、支持。在工作过程当中不可以多次询问同一问题,以免给综合管理部人员带来不必要的工作负担。 四、名词定义 Internet:由使用公用语言互相通信的计算机连接而成的全球网络。 防火墙:协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 VPN:即虚拟专用网,它是通过Internet建立的一个临时的、安全的连接。 文件服务器:基于中央服务器的文件共享,文件夹及文件的权限可基于部门及用户进行集中的管理,同时集中的每个工作日的数据备份机制,可以确保用户防范文件丢失或损坏带来的业务上的风险; 网站服务器:存放网站文件和资料,包括文字、文档、数据库、网站的页面、图片等文件的服务器。 备份服务器:用于备份服务器文件信息数据。 FTP:让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程
中国联通山东省分公司固定语音网 局数据管理办法(试行) 第一章总则 第1条为规范固定语音网局数据(以下简称局数据)的管理和制作,确保局数据的准确性和规范性,有效保障网络安全,特制定本办法。 第2条本办法中局数据是指固定语音交换设备中与系统配置、业务配置、路由组织、网络管理有关的除用户数据以外的所有系统数据。 第3条本管理办法适用于全省所有固定语音通信设备,包括:PSTN交换设备、信令转接点设备、智能网、SSP、软交换设备等的局数据管理。 第4条本管理办法以《中国联通通信网络运行维护规程(试行)》(中国联通集团〔2009〕71号)为依据,根据山东省分公司固定语音网的维护管理现状制定。 第5条各市分公司运行维护部应当在本管理办法的基础上,制定适合各市分公司的局数据管理细则。 第二章局数据管理职责
第6条省公司运行维护部 1、负责全省固定语音网的局数据管理工作。 2、负责对各市分公司的局数据管理工作进行检查及考核。第7条省公司网络管理中心 1、归口管理全省的局数据调度。 2、负责统一制定全省的局数据规范。 3、负责执行集团公司下发的各类局数据调单。 4、负责全省局数据的核查工作。 第8条市分公司运行维护部 1、负责本公司范围内的局数据管理。 2、负责执行省公司下发的各类局数据调单。 3、负责分公司范围内局数据的核查工作。 第三章局数据管理的基本原则 第9条各市分公司负责局数据的操作工作,省公司网络管理中心、市分公司局数据调度部门下发的局数据调度文件是制作、修改局数据的唯一依据,任何单位或个人未经主管部门许可不得对本辖区内的局数据进行任何修改和调整。 第10条在故障等紧急情况下可先行进行局数据修改,但对修改结果必须及时报上级主管部门。
信息系统变更和发布管理办 法 -标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息系统变更和发布管理办法 第一章总则 第一条目的:本管理办法规定了XX银行(以下简称“我行”)信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理 符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和 已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目 的。保障信息系统的安全稳定运行,特制定本管理办法。 第二条依据:本管理办法根据《XX银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行信息系统变更和发布管理。 第四条定义 (一)软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。 (二)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务系统、国际业务系统、支付系统等银行对外营业的各种核心业务系统。 (三)管理信息系统:指我行信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。 (四)业务部门:指我行总部相关业务部门。 第五条遵循原则 (五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。 (六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。 (七)可行性原则:具有普遍适用性和可操作性。 (八)风险控制原则: 若为新项目或新业务功能变更和发布,需进行以下风险分析:
1.备份机建设情况; 2.应用系统投产后的集中监控方案; 3.生产数据备份方案; 4.程序及系统备份方案; 5.数据库建库/建表/建索引方式等; 6.对其他系统的影响。 第二章组织与管理 第六条职责划分 (一)需求部门: 1.提出需求,并确认《用户需求说明书》; 2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告; 3.接受用户培训并提出反馈。 (二)科技信息部安全科: 1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项目开发阶 段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅; 2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行 审阅。 (三)科技信息部运行维护中心: 1.负责受理所有变更和发布需求,会同IT其他相关部门(IT软件开发中心、安全科 等)对变更和发布需求进行评估,并将评估意见向IT部门领导、业务部门领导汇报沟通,获取所需的授权; 2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容 量要求; 3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置;
数据备份与恢复管理办法 第一章总则 第一条为加强中国航发湖南动力机械研究所(以下简称“动研所”)信息系统数据的备份与管理,避免信息系统数据的丢失,确保生产、经营、管理等应用系统的安全稳定运行和历史数据的有效保存,特制定本管理办法。 第二条数据是信息系统的基础,是企业的重要资源。数据备份是保证数据安全的有效技术手段,是信息安全体系的重要组成部分。数据备份的内容应包括企业生产、经营、管理等信息系统中的所有关键数据,具体是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。 第三条数据备份与管理应遵循“统一领导、统一规划、统一标准、统一建设、分级管理”的原则。 第四条本管理办法适用于动研所所有数据备份和恢复操作。 第二章组织机构与职责 第五条信息化技术研究部负责动研所信息系统的数据备份、运行维护与管理。 第六条信息化技术研究部是数据备份的归口管理部门,负责动研所信息系统的数据备份、运行维护与管理工作。 第七条信息化技术研究部设立数据备份岗位,并实行主、副岗制度,具体负责本单位数据备份工作的日常管理,包括检查、监督、考核和统计等工作。 第八条动研所应明确各种信息系统业务主管部门和运行管理部门的责任,已正式投运的信息系统,其数据备份与管理工作由信息化技术研究部负责;正在建设但未经正式验收投运的信息系统,其数据备份与管理工作原则上由该信息系统的业务主管部门委托开发商进行,信息化技术研究部给予必要的配合。 第九条数据备份技术及相关人员上岗前要进行培训,具备必要的技能。设备或技术更新,或者备份策略和恢复预案发生变化后,要及时进行培训。
第三章数据备份 第十条数据备份应根据系统情况和备份内容,采用不同的备份方式: 1.完全备份:对备份的内容进行整体备份。 2.增量备份:仅备份相对于上一次备份后新增加和修改过的数据。 3.差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。 4.按需备份:仅备份应用系统需要的部分数据。 具体所采取的备份方式,应能确保真实重现被备份系统的运行环境和数据。 第十一条在规划设计以及新建信息系统时应充分考虑系统的备份需求,填写《数据备份需求登记表》(附录1,)在系统投运前完成备份策略(附录2)和恢复预案的制定并在系统投运后同时开始执行;已投运的信息系统备份需求发生变化时,要及时调整数据备份策略和恢复预案。备份策略和恢复预案的制定与调整需报主管领导批准。 第十二条信息化技术研究部在对计算机和设备进行软件安装、系统升级改造或更改配置时,应进行系统、数据和设备参数的完全备份;系统更新后,应实现数据的迁移或转换,确保历史数据的完整性,并对原系统及其数据进行完全备份。 第十三条数据备份系统的建设应统一纳入信息化发展规划并按分层分级 组织实施。 第十四条数据备份系统及介质的选型要满足各系统的备份策略及保存要求,包括安全可靠性、性能和服务质量、冗余等,确保通过数据备份能及时恢复各种故障情况下造成的数据丢失。 第十五条信息化技术研究部应制定相关运行和维护管理制度,加强对数据备份系统的运行和维护管理,确保数据备份系统可靠运行。 第十六条应对数据备份操作进行记录,填写《数据备份记录表》(附录3),操作可能影响到信息应用系统正常运行的,要报该信息系统业务主管部门和信息化技术研究部审查,并经主管领导批准。 第十七条数据备份工作人员要认真做好数据备份的文档工作,完整地记录备份系统的配置和备份数据源的系统配置;做好备份工作的运行日志和维护日志;建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份应有明确标识,包括卷名、运行环境、备份人。卷名按统一的规则来命名,即由“系统名称-(数据类型+备份方式+存储介质)-备份时间-序号”组成。 系统名称数据类型备份方式存储介质备份时间序号 ABC 0操作系统0完全备份1光盘YYYYMMDDXXX 1应用软件1增量备份2硬盘
*****有限公司信息系统管理规定 第一章总则 第一条本规定适用于公司信息系统使用、维护管理。信息系统包含OA系统、+++系统、共享服务、数据网络(服务器、交换机、接口模块、光纤等)、办公用电脑及相应外设(打印机、复印机、扫描仪、显示器等)、系统软件、应用软件数据等。 第二条凡接入公司信息网络的各类信息化应用都必须纳入《*****有限公司信息系统管理规定》管辖范围内,严格按照信息系统管理规定进行管理。 第三条公司内所有信息系统使用人员必须保守公司商业及技术秘密,泄露公司机密将会承担相应的法律责任。 第四条信息系统管理实行既要维护公司信息系统的稳定与安全,也要便于各处室、车间、中心实际应用。 第五条公司协同办公系统(以下简称OA系统)是以管理系统为平台,采用服务器/客户端/浏览器结构,建立起来的覆盖公司全体人员的办公信息管理系统,实现网上办公和信息资源共享。 第二章名词解释 第六条名词解释 (一)电脑操作人员:+++系统、OA系统操作人员。 (二)信息专管员:####处信息专管人员(以下简称专管员)。 第三章职责范围
第七条####处职责 (一)####处为信息系统监督使用、考核部门,负责本规定的编制、修订及下发,并对执行情况进行监督检查、考核。 (二)负责公司办公计算机、打印机设备的使用、维护,以及相关计算机、打印机易耗品(网线、电话线、水晶头、交换机、硒鼓、粉盒、碳粉等)的采购计划申报、管理及配备。 (三)负责公司信息系统计算机、打印机日常使用检查。 (四)负责公司网络安全、信息化建设实施、OA系统、+++系统的运行维护工作。 (五)负责+++系统、OA系统监控、检查、督办核心工作流程的工作流转。 (六)负责OA系统用户权限申请、注销等管理。 (七)负责转正员工用户增加权限的审核。 (八)负责信息网络系统、信息机房的安全建设、维护工作,负责新项目网络建设。 (九)根据岗位职责,填写权限申请表,提交OA审批流程中+++权限申请表,申请+++权限。协助信息中心对公司各应用系统操作人员权限进行分配,根据公司内部人员调动情况进行OA调整。 第八条操作人员的职责 (一)保证各自所使用的各类信息系统软件相关功能模块数据的一致性、及时性、准确性。 (二)参与软件系统在构建和持续改进过程中的需求调研,对信息系统软件应用提供改进意见。
信息系统使用管理规定 一、目的 为明确和规范公司信息系统(OA、ERP等)的使用管理,特制定本规定。 二、范围 公司全体使用信息系统的员工。 三、职责 3.1 所有员工必须遵守本规定,各部门经理负责本部门人员的信息系统使用管理。3.2 信息中心负责本规定的执行监督。 3.3所有员工应对公司信息系统操作(包括但不限于流程审批、费用报销等)的真实性、合法性及其产生的法律后果负责,对在公司信息系统中进行的操作负管理责任,对于故意或恶意操作行为,公司将予以严肃处理,包括但不限于通报批评、赔偿损失、开除、诉诸法律等。 四、规定 4.1 OA系统使用规定 4.1.1 系统登陆地址 OA系统的登陆地址为: ●总公司内部网访问地址:http://192 ●总公司内部网以外访问地址:http://115 OA系统APP的登陆地址为: ●总公司访问地址:http://115. 4.1.2 系统应用范围
公司所有的办公信息均通过网上办公系统处理,各类办公信息,如通知、报告、工作任务下达、出差授权、申请审批等,均通过网上办公系统填报、处理。 4.1.3 系统时效性 OA系统文件阅读、答复办理按OA时效考核制度考核,系统将根据OA系统文件的阅读、答复办理的及时性,自动进行待办时效考核;各部门主管应根据部门员工对OA 系统应用熟练程度进行考核,作为员工月度绩效考核的主要依据之一。 4.1.4 系统安全规定 4.1.4.1员工在使用系统前应仔细阅读OA使用手册和相关管理制度,在工作中应规范使用系统,若有疑问请及时联系公司信息中心 4.1.4.2网上办公系统是浙江景岳堂药业有限公司的内部办公系统,禁止非公司人员登陆或使用本系统。 4.1.4.3公司正式员工拥有专用的用户名和密码,系统将自动记录每位员工的登陆情况,请全体员工正确使用系统,保护好自己的用户名和密码的义务,如发现盗用用户名、密码现象,应立即报告主管领导,并通知信息中心。 4.1.4.4 OA系统的初始密码为1,请员工务必在初次登录入系统后,首先必须做更改密码操作。如密码遗忘,由部门负责人通过OA系统告知信息中心,信息中心将恢复初始密码。 4.1.4.5在使用中如出现误操作,由相关部门负责人通过OA系统将操作人姓名、操作时间、操作模块、误操作数据通知总公司信息中心,信息中心对操作做出调整并备案。 4.1.4.6如使用者使用公司以外的公用设备(如网吧)登陆系统,请在使用后删除电脑中的记录。 4.1.4.7员工不得利用系统发送与工作无关的信息,如有违反,一经发现将严肃处理。
江苏省安全生产监督管理局江苏煤矿安全监察局信息系统和信息设备使用保密管理规定 第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据《信息系统和信息设备使用保密管理规定》,制定本规定。 第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。 第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。 第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。其职责包括: l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;
2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案; 3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患; 4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。 第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责: 1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度; 2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务; 3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务; 4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理; 5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为; 6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患; 7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。 8、根据领导授权参与查处网络窃密和泄密事件,提出