第一章信息系统管理领导组 (1)
第二章信息系统管理制度 (2)
第三章信息系统安全防范技术 (10)
第四章信息系统应急预案 (16)
第五章信息系统安全教育培训 (17)
第一章信息系统管理领导组
第一条信息系统安全管理领导组成员及主要工作
信息系统安全管理实行主管领导、信息系统管理中心主任和信息安全技术人员三级负责
制。各公司信息化主管领导作为信息安全的第一责任人,履行安全管理的决策职责,负责安
全事故应急处理指挥;信息系统管理中心主任,负责信息系统建设、运行和安全的具体管理工作;信息安全技术人员,具体负责信息系统日常安全维护工作。
第二条信息系统安全管理领导组岗位职责
一、信息系统主管领导岗位职责
1.负责全市煤炭运销系统计算机信息系统管理的规划、建设、技改方案的拟定、审
核及实施过程中的检查、监督。
2.负责对系统运行情况和管理维护工作进行检查,掌握全系统运行质量状况。
3.负责在全市采用和推广与系统有关的新技术,对现有设备进行挖掘、更新、改
造。
4.负责对系统运行出现的重大故障要积极督促、协调相关部门尽快处理,组织制定
防范措施。
5.负责信息系统的宏观调控,整体运行设计。
6.负责与集团公司信息系统相关工作的协调。
二、信息系统管理中心主任岗位职责
1.认真贯彻执行国家有关政策、法律法规及企业的各项制度。
2.及时准确传达上级指示,按时完成公司下达的各项指标。
3.研究掌握网络技术发展趋势,定期写出分析报告。
4.负责制订系统信息网络管理的规章制度及标准。
5.负责制订系统信息网络的规划、建设及技改方案。
6.负责制订系统信息网络的安全运行及使用的管理。
7.负责组织本部门及系统网络管理人员的培训、考核。
8.负责组织系统与网络相关的职能会议及拟订处理与网络相关的职能文件。
9.负责对系统各级网络管理部门工作的检查监督,定期提交调查报告。
10.定期做出网络运行和维护分析报告。
11.负责本地局域网数据使用授权的管理,监督局域网的数据备份工作。
12.检查审核网络运行档案的建立及移交。
13.负责系统内信息网络工程的需求确定、设计方案的审定及工程验收。
14.指导、监督、检查所属下级的各项工作,掌握工作情况和数据。
15.负责收集与业务相关的一切信息并及时反馈。
16.按时完成上级交办的其它工作并按时复命。
三、信息系统安全技术人员岗位职责
1.执行公司的规章制度和工作程序,保质、保量按时完成工作。
2.掌握系统运行网络的软、硬件技术性能,并参加培训。
3.负责做好公司局域网数据的备份工作。
4.负责管理监测系统网络的运行情况、及时排除网络运行中的故障,对出现的重大
问题要及时向直接上级汇报并提出解决方案。
5.参与网络总体工程设计方案的规划、建设及技改方案的制订及网络工程的验收。
6.掌握网络技术发展的趋势,对系统网络工作提出建设性意见。
7.建立维护档案,定期移交上级信息管理中心。
8.随时采集客户需求信息,并及时上报直接上级。
9.负责本地微机操作员的培训及考核。
10.收集与企业相关的一切信息并及时反馈。
11.按时完成上级交办的其它工作并及时复命。
第二章信息系统管理制度
第一节机房管理制度
第一条机房的电源系统、空调系统、监控系统、消防系统的服务支撑以及对电源电压,
地线、接地,温度、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易
燃、易爆品,防电磁波等方面都应当符合国家标准及国家和
集团有关规定。
第二条信息管理中心配合公司安保部门对防火、防盗、防雷、应急出口、应急照明等
系统定期检查,并记录检查结果。
第三条机房环境管理:
一、机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
二、机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗
必须封闭。
三、机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方
便。机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
四、机房内核心设备与服务器必须配备UPS至少保证断电情况下UPS可对核心设
备与服务器持续供电30分钟。
五、必须严格遵守设备制造商有关设备保护的要求。
六、信息管理中心应监控及调节机房的环境条件,保证机房的温度在18---25摄氏
度内。
七、机房有足够的照明设备、通信设施和良好的防静电设施。
第四条用电防火安全管理:
一、机房必须配备灭火装置等防火设施。
二、严禁在机房使用与公司无关的各种电器,非电工人员不准装、修电器设备和线路,不准带电作
业。
三、加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用UPS电源,
施工人员撤离现场后应关闭工具电源。
四、机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
五、机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定期检查。维护人员必须
熟悉一般的消防和安全操作方法。
六、消防系统需要定期委托当地消防部门进行检查验收。
七、机房内严禁吸烟,严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。
八、雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。
第五条机房内部管理:
一、机房管理实施安全责任人制度,信息管理中心安排专人负责机房管理。
二、机房内严禁吸烟、喝酒和吃零食,不准大声喧哗。
三、机房管理人员应保持机房内整洁。
四、机房管理人员不做与工作无关的事情。
五、未经上级主管部门同意,任何人不得操作与自己不相关的设备。
六、检修设备由相关人员进行,他人不得随意操作。
第二节设备管理制度
第一条信息设备范围:
信息设备是指公司各部门日常办公使用的信息设备,包括网络设备、电脑、打印机、复印机、网
络、传真等专有设备,以及个人日常办公使用的信息设备,
主要有电脑主机、显示器、打印机、UPS、复印机、电话、传真、外设(键盘、
鼠标、音箱)等。
第二条信息设备统一列册登记(固定资产):
各部门的信息设备(电脑、打印机、复印机、网络、传真机等)实行管理和使用
两分离的原则,统一由信息中心管理,各个渠道购入的信息设备均应作为固定资产统一列册登
记。
第三条信息设备使用管理:
一、各部门负责人为第一责任人,对本部门计算机及相关设备的硬件管理负总责。
二、各部门人员保护好各自的电脑及其它相关设备(如打印机、复印机、传真机、扫描仪等),认真
做好“防尘、防潮、防火、防盗、防故障、防雷击”的“六防” 工作。
三、爱护计算机及其相关硬件设备,不得让设备在空闲时,长期处于工作状态,不得人为损坏,不得
在设备上堆压重物,避免强光照射设备表面,让其处于通风环境下,下班时检查设备是否关闭电
源。
四、养成人走关机的良好习惯,节约用电、节约用纸、节约使用耗材等相关资源。
五、用于个人办公的信息设备,都将直接分配到个人使用和保管。个人都必须对自
己领用的设备负责。领用(退回)任何设备时,都必须认真清点并签收(签退)。
六、服务器、网络设备、电脑、打印机、复印机、网络、传真等专有设备直接分配到各部门,各部门
都必须对本部门使用的专有信息设备负责,日常管理工作由信息管理中心信息技术员负责。
七、各人原则上只能使用自己分配的计算机。非必要时,不能将机器交由他人操作
(特别是非本单位人员)。未经当事人同意,不能擅自在他人的计算机上进行任何操作。
八、未经授权同意,不得擅自操作服务器和网络设备。
九、所有计算机设备,未经授权同意,不得擅自拆、换任何零件、配件、外设。不论该行为是否已经
对设备、网络、数据造成影响,一经发现,将严肃处理。
十、未经授权同意,不得擅自将私有或外来的零件、配件、设备,加入到系统内部的计算机设备中或
网络中,不得擅自安装未经认可、允许的游戏和盗版软件。
十一、如果需要将私有或各部门自行购置的计算机设备添加到本系统的计算机设备或网络中,必须在确认不影响现有设备、数据、网络安全并经相关领导签字同意后才能添加,否则一经发现将严肃处
理。
十二、如果需要将系统内的计算机设备搬离办公地点(或借给外单位)使用,必须在相关领导签字同意后才能搬离或借出(必要时将相关数据备份后删除,以防泄露公司重要数
据)。
十三、如果人员工作发生调动(部门之间),计算机设备将跟随个人一起调动,个人
仍使用原来的计算设备。如果原有设备不能满足新的岗位需要,或者实际情况不适合计算机设
备跟随调动的,必须通过信息管理中心,由信息管理中心申请报
告统一调整安排。
十四、未经集团批准,局域网内计算机不能与外网相联;禁止使用局域网内计算机上Iternet、QQ等外部公众网。
第四条信息设备及配件耗材申购:
一、由各部门提出所需设备的购置申请,并填写“信息设备申购表”进行申购审批,
其中注明所需设备的用途、大体规格参数、时间、价位等相关信息。“信息设备
申购表”见附件。
二、交由相关负责人进行审核批准,通过后由信息管理中心统一购置。
三、由信息管理中心信息系统安全技术人员验收合格后,将设备具体配置上报信息
管理中心统一备案并将经过调试的设备交付申请设备的部门,并进行发放登记,
责任人签收,统一编号存档。
第五条信息设备维护:
一、对故障设备及网络系统的管理和维护由信息管理中心统一负责。
二、各部门设备出现故障应及时上报信息管理中心申请报修,不得擅自处理,由信息管理中心视故障
的情况,安排专业技术人员进行检查。
三、确定故障后填写“设备维修申请表”,由信息管理中心审核上报,批准后,信息
管理中心统一协调安排专业技术人员进行维修,“信息设备维修申请单”见附件。
四、维护完毕后,由信息管理中心或申请人本人验收合格后,信息系统技术人员上报维修流程给信息
管理中心存档备查。
第六条信息设备报废:
设备报废原则包括以下几条:
一、超过使用年限、自然损耗造成性能降低、让主要部件损坏,无法修复的。
二、设备因产品质量低劣,不能正常运行,又无法改造利用。
三、多次修理,费用超过设备原值1/2以上的。
四、设备属淘汰产品,不能满足正常工作的。
五、报废手续:
1.按规定填写“信息设备报废申报表”(见附件),及时提交信息管理中心。
2.报废表填报后,由信息管理中心组织人员进行技术鉴定,并填写出意见,报领导审核批
准后实施
3.报废设备的回收:
1)凡经批准报废的设备,各部门不得自行处理,由信息管理中心统一办
理。
2)各部门交回的设备,要保持完整不得私自拆卸挪作它用。
3)报废设备的处理由信息管理中心提出处理意见,报领导审核批准方可执行。
4)报废设备内的数据信息由信息管理中心统一备份后删除销毁。
附件:
信息设备申购单
信息设备维修申请单
部门:
第三节病毒防治管理制度
第一条 任何工作人员不得有下列传播计算机病毒的行为:
一、 故意输入计算机病毒,危害计算机信息系统安全。
二、 向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
三、 购置和使用含有计算机病毒的媒体。
第二条 信息系统安全技术人员要定期对各部门计算机进行检查,发现问题及时报告并
检修。
第三条
不使用来历不明的软盘、光盘等软件,必须使用正版软件。 第四条 发现新的病毒或由于计算机病毒导致计算机系统遭到破坏、数据丢失时,要及
时上报信息系统相关领导。
第五条 预防和控制计算机病毒的安全管理工作,由信息系统安全管理人员领导,信息
系统安全技术人员负责实施。
第六条 对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故
及时向公安机关报告,并保护现场。
第四节 系统数据等管理制度
第一条 用户和密码管理
对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通 过用户和密码认
信息设备报废申报表
电话:
版本页标题:技术开发管理制度 主题:软件开发管理制度 文档编号: 版本说明:
国富商通 软件开发管理制度 第一节总则 第一条为规范自有软件研发以及外包软件的管理工作,特制定本制度。本制度适用于公司软件研发与管理。 第二条本制度中软件开发指新系统开发和现有系统重大改造,此类工作均需要以项目制管理。 第三条本制度中自行开发是指主要依赖公司自身的管理、业务和技术力量进行系统设计、软件开发、集成和相关的技术支持工作,一般仅向外购置有关的硬件 设备和支撑软件平台;合作开发是公司与专业IT公司(合作商)共同协作 完成IT应用的项目实施和技术支持工作,一般形式是公司负责提供业务框 架,合作商提供技术框架,双方组成开发团队进行项目实施,IT系统的日常 支持由技术研发部承担;外包开发是指将IT应用项目的设计、开发、集 成、培训等任务承包给某家专业公司(可以是专业的IT公司或咨询公司 等),由该公司(承包商)负责应用项目的实施。 第四条软件开发遵循项目管理和软件工程的基本原则。项目管理涉及立项管理、项目计划和监控、配置管理、合作开发管理和结项管理。软件工程涉及需求管 理、系统设计、系统实现、系统测试、用户接受测试、试运行、系统验收、 系统上线和数据迁移。 第五条除特别指定,本制度中项目组包括业务组(或需求提出组)、开发组(可能包括网络管理员和合作开发商)。 第二节立项管理 第六条提出项目需求的部门参与公司层面立项,进行立项的技术可行性分析,编写《立项分析报告》(附件一),开展前期筹备工作。《立项分析报告》应明确 项目的范围和边界。 第七条需求提出部门将《立项分析报告》交相关部门会签后,上交公司总裁与董事长进行立项审批,以保证系统项目与公司整体策略相一致。
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
应用系统管理制度 第一条:应用系统管理指应用系统自上线至下线过程中,进行软件安装与卸载、修改配置、备份数据等运行与维护的行为。 第二条:应用系统分类 依照应用系统软件来源分为两类,来自外公司的软件产品和公司自主研发的软件产品。 第三条:应用系统管理责任人: 系统运维工程师负责应用系统管理的主要工作。 第四条:软件安装与卸载 软件安装: 所有软件在安装前必须经过测试并具有软件测试报告。 外公司软件产品由系统运维工程师负责测试,公司自主开发的软件产品由公司测试部门负责测试。 系统运维工程师根据软件测试报告,向机房负责人申请,批准后方可进行安装。 安装完成后,系统运维工程师负责撰写安装日志并存档。 软件卸载: 当软件因业务需求改变而要卸载时,先由系统维护工程师向机房负责人提出申请,批准后方可进行卸载。卸载优先级为一级的计算机设备上的软件时,需要有系统维护工程师和机房负责人同时在场。 第五条:修改应用系统配置 修改应用系统配置指因业务需求改变或网络环境、系统环境改变,需要修改应用系统配置参数以保证应用系统正常运行或提高性能的行为。
系统运维工程师向机房负责人提出配置修改申请,申请内容包括修改内容、预期目的、方案和步骤,批准后方可执行。 涉及优先级为一级的计算机设备上的应用系统配置修改,通常安排在非业务繁忙期间进行。 如果修改会中断正常业务运营的,必须提前向机房负责人申请,由机房负责人向上级和应用系统使用部门汇报,协商后方能执行。 系统运维工程师负责填写《日常配置修改日志》,整理存档。 第六条:数据备份 数据备份的内容包括系统数据备份、软件配置信息备份和业务数据备份。 系统数据备份频率为每天备份一次;软件配置信息备份在每次修改配置信息之前进行;业务数据备份频率为每天备份一次。每周对所有备份数据进行一次异地备份,由专人负责保 管。 第七条:相关单据
信息系统密码管理规定 第一条为了加强风险管理,强化保密工作,提高公司信息系统得安全性,保障信息系统得正常运行以及业务 数据安全,防止黑客攻击与用户越权访问,防止 公司重要信息得丢失、泄漏与破坏,建立科学、规 范得信息系统密码管理规范,特制定本规定。 第二条本制度所指信息系统密码,包括以下几种类型: 1.公司所有业务系统普通用户密码(包括NC、即时通 讯、上网行为、邮箱、视频会议等业务登录密码); 2.公司所有业务系统权限管理员与系统运维管理员密 码(包括业务系统、网站系统、邮箱系统、安全审计 系统、备份系统、虚拟化系统、防病毒安全系统、 视频会议系统、存储系统等后台管理密码); 3.应用服务器管理密码(包括运行业务系统服务器、 网站服务器、邮件服务器、安全审计系统服务器、 备份系统服务器、虚拟化系统服务器、防病毒安全 系统服务器、存储设备等登录密码); 4.系统数据库管理员密码; 5.其她网络应用及网络系统(路由器、交换机、上网行 为、VPN等)管理员密码; 第三条应用系统服务器、数据库、网络系统,自身包含有完整得多级权限管理体系。这些系统得最高权限 分配得其她权限得密码,也需遵守本规定; 第四条公司业务系统普通用户得密码设置规范要求如下:
1.密码长度不得低于6位; 2.密码必须包含字母(a-z,A—Z)、数字(0-9)、 特殊字符(!#$%^&*)中得两种; 3.密码必须6个月更换一次,并且新密码不得与原密 码相同; 第五条对以下密码: 1.司所有业务系统权限管理员与系统运维管理员密 码; 2.应用服务器管理密码; 3.系统数据库管理员密码; 4.其她网络应用及网络系统管理员密码; 其设置规范,应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次,并且新密码不得与原 密码相同; 第六条信息系统密码设置规范得系统控制: 1.应用系统应控制密码得有效期,通过设置,强行要求 用户定期进行密码修改,减少密码被盗用得可能性; 2.用户密码唱得与编码规则限制。强行要求用户密码 符合长度与复杂性要求; 3.系统控制第一次登陆后必须马上更改初始密码; 4.设置用户密码输入错误次数.再密码错误输入三次 后,系统锁定登录用户。用火狐必须通知信息化部
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
综合管理部 IT信息系统管理制度更新版
目录 一、目的 (3) 二、适用围 (3) 三、职责 (3) 四、名词定义 (1) 五、安全管理 (1) 六、账号和管理 (1) 七、Internet管理 (1) 八、文件服务器 (1) 九、硬件管理 (1) 十、软件管理 (1) 十一、公司维护管理 (4) 十二、 (1)
IT信息系统管理制度 一、目的 为了保护公司计算机信息系统安全,规信息系统管理,合理利用系统资源,保障公司各信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,特制定本制度。 二、适用围 本制度适用于公司围: 所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。 三、职责 3.1 综合管理部(网管):负责对公司所有计算机及相关设 备、软硬件的维护和信息系统资源的管理,为各部门提供信息技术相关的支持服务。 3.2部门:负责本部门计算机的保管、使用,使用过程中可 要求综合管理部(网管)协助、支援。在工作过程当中不可以多次询问同一问题,以免给综合管理部人员带来不必要的工作负担。
四、名词定义 4.1 Internet:由使用公用语言互相通信的计算机连接而成 的全球网络。 4.2 防火墙:协助确保信息安全的设备,会依照特定的规则, 允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 4.3 VPN:即虚拟专用网,它是通过Internet建立的一个临 时的、安全的连接。 4.4 文件服务器:基于中央服务器的文件共享,文件夹及文 件的权限可基于部门及用户进行集中的管理,同时集中的每个工作日的数据备份机制,可以确保用户防文件丢失或损坏带来的业务上的风险; 4.5 服务器:存放文件和资料,包括文字、文档、数据库、 的页面、图片等文件的服务器。 4.6 备份服务器:用于备份服务器文件信息数据。 4.7 FTP:让用户连接上一个远程计算机(这些计算机上运 行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去 4.8 局域网:由一个局限的电子设备组成的网络。 4.9 广域网:实现不同地区的局域网或城域网的互连,可提 供不同地区、城市和国家之间的计算机通信的远程计算
软件开发管理制度 为加强对公司软件研发部门工作管理,缩短开发周期,提高软件开发质量,降低开发成本,提高开发效率,特制定软件研发部管理制度。 第一章、总则 为保证日常工作正常有序的进行,让开发中各个环节更紧凑,更可控,需要尽可能实现软件研发部项目管理的正规化,工作过程的流程化,以便提高软件质量和开发效率,达到项目能按质按量按期交付的目标。 1、软件开发总体遵循项目管理和软件工程的基本原则。 2、项目管理涉及项目立项、项目计划和监控、配置管理。 3、软件工程涉及需求分析、系统设计、软件实现、系统测试、用户测试、试运行、系统验收、系统上线和数据迁移、产品维护。 第二章、阶段成果 根据软件工程的过程理论并结合公司目前的实际情况,制定以下工作流程,并规定了各个重要环节需要提交的交付物。 1、立项:市场需求分析(或者合同)、项目立项申请表、项目风险分析清单。 2、需求分析:软件需求报告或设计方案、需求规格说明书。 3、总体设计:概要设计说明书或功能模块描述。 4、详细设计:详细设计说明书,包括软件接口说明、单元测试计划。 5、软件实现:软件功能说明、源代码、源代码说明或者注释 6、产品测试:测试报告 7、产品发布:产品说明书、使用手册 8、产品维护:问题反馈记录 9、项目总结:提交客户方的项目总结和公司项目汇报的PPT。 软件过程成果表:
第三章、岗位设置 根据公司目前的开发过程主要分为分析、开发、测试三个阶段。分析阶段完成用户需求文档的编写,系统总体设计的编写;开发阶段完成设计文档的编写,代码的编写、代码的维护。测试阶段完成系统的测试,测试文档及其他材料。通过逐渐的调整岗位,明确工作职责,逐步实现项目经理,需求分析工程师,高级软件开发工程师,软件开发工程师,测试工程师的岗位设置。
信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密
软件项目实施管理制度 颁布日期:2013年1月 1 日 执行日期:2013年 1 月 1 日 执行部门:信息部
目录 前言及修订记录 (5) 1.目的 (6) 2.范围 (6) 3 .定义与术语 (6) 4.角色与职责 (6) 4.1项目负责人 (6) 4.2 项目实施小组 (7) 4.3 企业管理层 (7) 5.管理流程 (7) 5.1 项目开始流程 (7) 5.2 项目选型流程 (8) 5.3 项目执行流程 (9) 5.4 项目评估及更新流程 (9) 6.管理内容 (10) 6.1项目开始 (10) 6.2 项目选型 (10) 6.3项目计划 (11) 6.4项目执行 (12) 6.5项目评估及更新 (13) 6.6项目完成 (13) 7 附则 (14) 7.1本制度自2013 年1月1日起实施。 (14) 7.2本制度所涉表单见附表 (14)
本文件由公司信息中心提出并归口。 前言及修订记录
1.目的 为加强软件项目实施管理,确保软件项目按计划实施,特制定本制度。 2.范围 适用于公司所有软件项目实施人员及参与人员 3 .定义与术语 一个完整的ERP项目通常包括三大阶段:需求分析、系统选型和系统实施;在系统实施阶段又可细分为实施计划、业务模拟测试、系统开发确认、系统转换运行、运行后评估五个主要步骤。项目管理围绕整个ERP项目的全过程,对项目的立项授权、需求分析、软硬件的评估选择,以及系统的实施进行全面的管理和控制。一个典型的ERP项目管理循环通常包括:项目开始、项目选型、项目计划、项目执行、项目评估及更新和项目完成六项主要内容。 4.角色与职责 4.1项目负责人 负责项目具体事务的计划和执行,资源的统一管理和调度。实施组长的角色包括“执行者”到“整合者”,即关注细节也纵观全局。 实施阶段,实施组长组织每周一次的项目例会,讨论解决项目进程中的各种问题。 100%时间保证,控制项目的范围、进度和成本,有责任要求项目小组其它成员按时完成所分配的任务。
账号权限及密码管理制度 一、账号权限管理 1.做好系统管理员、业务管理员的备案;同时做好系统用户备案管理。 2.业务管理员需定期检查相关系统的账号权限分配情况,确保落实权限最小 化原则。角色分配应与岗位需求吻合,避免功能扩大。同一账户被赋角色 不得存在功能互相矛盾、嵌套情况。严格控制隐私信息查询、浏览、导出 权限。 3.限制超级账号的使用,并做好相应的使用审计工作。 4.业务管理员应及时解除无用账号相应权限,系统管理员应定期检查并禁用 或注销无用账号。 二、密码产品 1.使用符合国家密码管理规定的密码技术和产品。 2.密码算法和密钥的使用符合国家密码管理规定。 三、密码的设置 1.服务器的密码,由安全管理员和系统管理员商议确定,必须两人同时在场 设定。 2.服务器的密码须安全管理员在场时要由系统管理员记录封存。 3.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少 于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密 码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般重要设备密码更换周期不得多于180天; 四、密码和口令的保存 1.服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人; 若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成 工作后,系统管理员应该及时更改密码,保证密码安全。 2.服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备 案记录交于网络管理中心负责人封存。 3.密码更换后系统管理员需将新密码或口令记录登记封存。 4.如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心 负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查
人员信息系统管理制度 为确保人员信息准确与更新及时性特制订本规定 1、上海大众经销商人力资源管理系统分为售前和售后两个网址,是上海大众对所有经销商进行人员管理、信息沟通的平台,包括两大模块:经销商人员管理、信息发布。进行人员管理时,售前网在“人员管理”模块中,售后网在“人力资源”模块中。 2、人员信息系统管理的归口部门为行政管理部。行政部人事培训主管拥有人力资源管理系统的操作权限,人事培训主管定期登陆系统,查看最新通知,对系统人员进行维护;其他人员无权进行系统信息修改。行政经理负责监督检查人员系统维护的时效性,人力资源管理指标信息的准确性、规范性、指标达成率等。 3、维护时间 3.1 常规自查:人事培训主管根据《人员信息系统管理规定》要求对相应岗位的信息进行维护和管理,做到准确、无误、及时。人事培训主管每月20日进行人员系统维护,每月25日根据劳动合同花名册进行自查,行政经理每月28日对上月系统操作的规范性进行检查和核实。(签订合同审批表,调岗通知、调岗表) 3.2 变更时限:人员入职应该在员工签订正式劳动合同的30个工作日内进行维护。转岗应填写人员内部调动申请表,批准后30个工作日内将人员工作状态维护成转岗。离职维护应在员工办理完毕离职手续后30个工作日内将人员工作状态维护成离职。 4、售前网维护内容 4.1员工入职:在“添加新员工”模块中依次维护员工信息,重要岗位需上传相关证明材料,包括学历证明、身份证明、驾驶证等。 4.2转岗:在“查看员工信息”模块中选择员工姓名,在“工作状态”一项中选择“转岗”,最后点击“修改”。员工转入的新岗位和替代者按员工入职上报。 4.3离职:在“查看员工信息”模块中选择员工姓名,在“工作状态”一项中选择“离职”,最后点击“修改”。 4.4重要岗位人员维护:按照DOS规定要求,已获得认证的岗位人员(销售顾问除外)出现变更(已从公司离职),包括以下人员(总经理、销售总监、服
《系统上线管理办法》 内部讨论版 上海捷羿软件系统有限公司 二〇一六年十月 版本历史 变更说明: C 初始创建;A添加;M 修改;D删除 目录 1 总则 2 范围 3 职责 4 管理办法 上线流程 ............................................................... 一般问题或需求................................................... 紧急问题......................................................... 管理办法细则 ........................................................... 系统上线操作注意事项 ................................................... 关于数据库备份机制 ..................................................... 5 附录 附录A:《01系统故障(缺陷)报告》模板.................................... 附录B:《02系统故障(缺陷)修复方案》模板................................ 附录C:《03系统变更测试报告》模板...................................... 附录D:《04系统变更申请单》模板........................................ 附录E:《05系统变更操作复核表》模板.................................... 附录F:《06系统升级上线方案》模板......................................
信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
信息系统管理制度文件编号: 编写部门:行政人事部 编写人: 审批人: 审批日期:
第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理,明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理,在原直线职能管理模式基础上实行矩阵式管理,由项目经理对项目组所开发的产品负主要责任,从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中,抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构;放“中间”是指部门范围内开发代码,实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能,基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头,需求描述必须可交流、格式化,经开发、测试和培训服务三方共同理解与确认的需求说明文档,是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品,带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展,着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上,将一系列产品挂至省厅地市系统,实现综合应用和深挖犯罪。 开发模式 ·开发结构:场所开发C/S结构为主,B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。
·开发方法:由原型法转入瀑布法,加强需求调研与开发质量,为后期维护减负。 ·开发方向:产品模块化和智能化运作,明确系统主体业务模块与非主体业务模块,在主体业务功能完善的基础上稳定产品;在充分实现系统数据采集的基础上,实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段:采集数据。与硬件系统集成,实现采集系统的功能拓展。·第二阶段:综合应用。通过业务报表实现查询功能,通过数据接口对外部系统形成连接平台,引导行业标准。 ·第三阶段:数据挖掘、横向联查,形成一个庞大的数据挖掘系统。·第四阶段:将数据应用系统作成公安系统的办公平台,成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方(业务导向)、华迪公司(BS优势)、深圳胡晓峰(OA理念)、南京科安(份额优势)、上海三所等。需时时了解对手动态,掌握对手优势,做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势,其它系统才能进入市场,形成绝对垄断。信息系统市场的巩固与拓展,是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统,挖掘省厅地市、拘留所、强制戒毒所等信息系统,争取部局系统,逐步向地铁公安、公安消防等相关行业信息系统递延。
软件开发部管理制度 一、目的 为保障日常工作正常有序的进行,让开发中各个环节更加紧凑,更加可控,需要尽可能实现软件开发部的管理正规化,工作过程的流程化,以便提高网页质量和开发效率,达到项目能够按质按量按期上线的目标。 二、试用范围 本制度适用于XX有限公司及其下属分公司或全资控股的子公司。 三、部门职责 1、负责公司国内网站平台的建设,包括开发,完善与维护; 2、负责公司国外网站平台的建设,包括开发,完善与维护; 3、负责公司后台数据中心的建设,包括发开,完善与维护; 4、负责公司各部门运营流程体系搭建与维护; 5、负责公司ERP、CRM系统开发与维护; 6、负责公司应用软件、产品软件开发; 四、部门架构 软件开发部共分为五个小组,以下是部门的组织架构图: 五、软件开发管理制度
软件开发共有四个阶段,分别是:项目立案,软件开发,功能测试以及产品上线,每一个阶段又细分出相应的流程,如图: 1.项目立案管理与规范 1.1提出需求:公司所有部门的负责人可以在后台系统提出功能需求,包括软件 维护,软件改进,软件开发。 1.2需求管理: IT自动化中心对来自用户等各方面的需求进行收集、汇总、分析、 更新、跟踪; 1.3产品设计:IT自动化中心编写产品需求文档,包括业务结构及流程、界面原 型、页面要素描述等内容; 1.4确定方案:IT自动化中心组织协调需求方、软件开发负责人,对需求进行评 估,审核通过后方可立项,并确认开发周期; 2. 软件开发 2.1分配功能:在新项目发布后,软件开发负责人根据项目的紧急重要程度,及时 分配安排开发人员进行开发,将项目任务标记为‘已分配’,并讲解说明该项 目在公司业务层面上的意义,使项目立体化; 2.2开发功能:软件开发人员在接到分配的新项目时,先标记项目状态为‘处理中’,
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:
某公司信息系统管理制度范本 总则 为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。 一、网络机房管理 (一)出入管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。 3、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入;进入机房人员应遵守机房管理制度,更换专用工作鞋。 4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。 (二)安全管理 1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。 (三)操作管理 1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。 2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。 3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。 4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。 5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。 (四)运行管理 1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.控制系统软件管理制度正 式版
控制系统软件管理制度正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用,也可根据实际需要修订后使用。 1 . 软件检查 1.1 操作系统的检查 a) 操作系统无异常情况反映,一旦系统发生错误应进行修复,必要时应用备份恢复或重新安装。 b) 检查硬盘剩余空间的大小,为保证系统正常留有充足的空余容量,应对无用的数据文件进行清理。 c) 检查系统日期和时间、各用户权限、口令等设置应正确,符合要求。 1.2 应用软件的检查 a) 启动系统自身监控、查错、自诊断
功能并进行检查,所有功能应符合要求。 b) 检查各主要流程画面、主要参数监视画面、实时趋势曲线显示画面,包括历史曲线、趋势曲线、报警显示等所有显示功能正常,报警提示和关联画面连接正确,报警确认功能正常。 c) 各动态参数和实时趋势曲线自动刷新,刷新时间应符合要求。 d) 检查报表管理及打印功能画面显示正确。 2 . 软件的备份 2.1 只要对系统的逻辑或组态等任何数据有所修改,均要再次进行软件备份。 2.2 操作系统装在硬盘上时,应每
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 2.1适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、 应用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 2.2发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 3.1 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份 识别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 4.1总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 4.2总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
4.3总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 4.4负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 5.1帐户、密码的管理: 5.1.1 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 5.1.2 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 5.1.3 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 5.2账户、密码的使用及维护: 5.2.1 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 5.2.2 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。