深圳市首品精密模型有限公司
信息系统软件管理办法
文件编号 :ISMS-3014
编制审核批准
变更履历
版本编简要说明 ( 变更
序
号或更内容、变更位置、变更日批准日序变更人审核人批准人改记录变更原因和变更期期
号
范围 )
编号
1 A/0 - - - 2016-8-
初始发行-
5
第一章总则
第一条为加强软件版本管理,规范软件版本管理工作流程,提高版本运行维护质量,保证信息系统安全可靠高效地运行,特制定本办法。
第二条本办法涉及的软件包括在线运行的软件和拟投产的软件。软件版本管理对象包括应用软件版本以及相关操作系统、数据库、中间件等基础软件。
第三条软件版本管理是信息系统开发管理和日常维护管理工作的一个重要组成部
分,本办法作为软件版本管理的重要依据,软件版本管理归口管理部门、业务支撑部门、信
息部门、内审部门及各软件供应商要认真履行各自职责,严格执行软件版本管理的各项流程
和规定,保障信息系统的安全稳定运行。
第四条任何未经版本归口管理部门许可的软件版本不允许在生产环境使用。在商务合同中若涉及信息系统软件版本,应确认为版本归口管理部门允许使用的软件版本。因使用
未经许可的软件版本而造成系统故障影响正常业务交易,相关部门及各厂商要承担相应的责任。
第五条本办法由信息部负责解释和修订,自发文之日起开始执行。
第二章组织与职责
第六条软件版本管理实行总行集中管理体系。
第七条信息部是信息系统软件版本的归口管理部门。
第八条人事部是信息系统软件版本管理的内审部门。
第九条信息部是信息系统软件版本管理的风险控制部门。
第十条信息系统软件版本管理工作还涉及软件提供商,软件提供商包括软件最终提供商、代理商和维保服务商(以下简称厂商)。
第一节归口管理部门职责
第十一条归口管理部门负责制定和完善的软件版本管理办法。
第十二条归口管理部门负责制定信息系统软件版本管理工作的工作计划、工作要求和技术规范,并组织实施。
第十三条归口管理部门负责审批业务支撑部门上报的版本变更申请,组织进行资料审核和上线测试,安排试运行工作及全行推广实施。
预警体系,发布软件版本缺陷信息和版本预警信息。
第十五条归口管理部门负责与业务支撑部门、信息部门、内审部门、厂商协调信息系统软
件版本管理的相关工作。
第二节业务支撑部门职责
第十六条版本管理业务支撑部门负责业务类需求的日常收集和集中收集。
第十七条版本管理业务支撑部门负责发起新版本的试运行申请。
第十八条版本管理业务支撑部门负责协助归口管理部门审核新版本发布资料(包括申请、厂家及仿真环境测试报告、版本说明文档、升级方案、测试方案等),并协助归口管理部门开展新版本试运行测试工作。
第十九条版本管理业务支撑部门负责自查并督促其下属机构履行职责,严格执行版本管理相关制度和流程。
第三节信息部门职责
第二十条版本管理信息部门负责重大版本发布前的风险评估。
第四节内审部门职责
第二十一条版本管理内审部门负责监督和检查版本管理归口管理部门、业务支撑部门、信
息部门和厂商是否严格执行版本管理的相关制度与流程。
第五节厂商义务
第二十二条信息系统厂商应严格遵守软件版本管理的规章制度、技术规范。
第二十三条信息系统厂商应根据业务发展及运行维护的需要及时更新版本,保证在线运行的软件版本是允许使用的版本。
第二十四条信息系统厂商应配合软件版本归口管理部门进行软件仿真测试,及时提供各类运行维护及仿真测试所需的文件资料和技术咨询,并对这些材料的真实性、可靠性和实时性负责。在不具备相应仿真测试环境的情况下,厂商有义务提供仿真环境配合开展测试。
第二十五条信息系统厂商应配合进行试运行工作。厂商应根据版本变更情况选择能够测试所有升级功能点的分支机构,并结合用户量、安全性等的要求向提出试验点建议。
第二十六条信息系统厂商应配合做好信息系统软件版本管理工作,建立本厂家信息系统软件版本管理资料库信息,协助软件版本归口管理部门做好版本预警信息的发布与管理,提供必要的技术资料和技术支持。
第二十七条信息系统厂商应指定专门的版本管理联系人与软件版本归口管理部门衔接,以便配合进行软件的升级实施和及时跟踪处理升级过程中或者升级后出现的各种故障。
第二十八条信息系统厂商有义务在升级过程中按照的要求配合完成各项工作,包括协助软件版本归口管理部门模拟重现升级或试运行期间出现的和软件版本相关的故障。
第二十九条信息系统厂商有义务在工程招标书中,承诺按照版本管理相关制度和流程履行投
标方的义务。
第三章版本管理内容与流程
第三十条信息系统软件版本分为版本和补丁。版本是指软件系统中的核心部分发生结构性变化、应用部分新增若干功能而生成的软件版本。补丁是指软件系统中不涉及核心部分的变化,
只是应用部分的故障修复或功能完善而生成的软件版本。
第三十一条版本管理的各项工作必须按照规定的操作流程执行,各相关部门应认真履行本部
门的职责,做好部门之间的衔接和协调。
第三十二条版本管理工作内容主要包括需求管理、认证管理、变更管理、评估管理和信息管
理。其中,需求管理是通过收集、整理和分析版本的新特性需求或未修复缺陷,引导厂家新版
本开发,确定待认证的版本;认证管理是依据技术规范,对厂家待认证版本的符合性和可用性
进行认证,并对已认证版本进行更新或废止管理;变更管理是对生产运行版本变更的技术审核
和流程管控;评估管理是对生产运行版本的版本能力、缺陷等方面的评价和管理;
信息管理是对全行软件版本信息及版本管理工作各环节输出信息的动态管理,主要包括信息的
收集、整合、关联、更新、价值挖掘和全行共享,是版本管理各项工作的基础。
第一节需求管理
第三十三条版本需求管理主要分为业务类需求管理和运行维护类需求管理两大类,两大类需求的特点如下:
( 一)业务类需求:包括对原有业务模型、业务流程进行变更完善的需求,对新业务模式、新业务功能的支撑需求以及与业务推广能力相关的需求等;
( 二)运行维护类需求:包括运维监控类需求、系统软件版本缺陷和问题解决需求等与运
行维护工作直接相关的需求;
第三十四条运行维护类需求由信息部牵头收集整理,业务类需求由信息部牵头收集整理,
最终由软件版本归口管理部门负责进行统一梳理后落实到建设项目中,组织技术规范的修订。第三十五条需求收集分为两种:日常收集和集中征集。
( 一) 日常收集:业务类需求由需求提交部门发起,开发中心收集整理,运行维护类需求由运
行中心不定期向综合部提交新需求并填写《软件版本需求汇总表》(见附表一)作为附件。( 二) 集中征集:在专项治理工作中,由专项治理工作归口管理部门发起、在规定时期内征集
各方需求,然后统一汇总整理,向需求归口管理部门提交新需求并填写《软件版本需求汇总
表》(见附表一)作为附件。
第二节认证管理
第三十六条软件新版本的认证过程包括仿真环境测试和生产环境试运行测试。
第三十七条仿真环境测试主要测试内容包括:版本差异化测试(新增功能测试、功能变更
测试、故障修复有效性测试)、新版本回归性验证测试(即原有功能点的测试)、新版本的升级过程测试、性能测试、业务功能测试等。由厂商自行组织的内部测试也应涵盖上述测试内容。
第三十八条原则上,业务类需求导致的新软件版本由信息部开发中心组织进行仿真环境测
试;运行维护类需求导致的新软件版本由信息部运行中心组织进行仿真环境测试。如果新版
本包含以上两方面的需求,则由软件版本归口管理部门统一组织新版本的仿真环境测试。新
版软件正式开始测试前,厂商应向上述部门提交相关技术资料和说明书。说明书中应包含以
下内容:
( 一) 软件版本变更的原因及必要性,新版软件与旧版软件的差异性说明、新增功能说明、新
版软件对硬件环境的要求、涉及第三方的软件版本说明;
( 二) 维护手册及有关资料变更部分;
( 三) 新版软件对所在平台及所承载业务的影响以及对相连的系统的影响以及相关接口(包括第三方接口)变化的说明文档;
( 四) 新版本的历史应用情况,已知缺陷、隐患或与需求(含商务需求、设计需求、业务需求、运维需求等)不符之处并列出解决方案;
( 五) 对新版软件进行测试的测试方案,包括测试所用的软硬件环境、测试项目及具体测试方
法步骤、测试环境要求及预期结果;
( 六) 详细的升级方案及针对各种异常情况的应急预案,升级失败的应急回退方案等;
( 七) 厂商内部测试情况报告。
第三十九条对于信息系统软件新版本的仿真环境测试原则上应在提供的仿真环境中进行,
对不具备测试条件的,厂商须提供相应的仿真环境。厂商应在测试前,配合进行仿真环境
的准备工作。仿真环境应能对版本进行尽量完整的测试。
第四十条对于仿真环境下无法测试的测试用例,经归口管理部门审核后可在试运行阶段再
进行测试。
第四十一条因版本质量问题导致不能完成测试或测试报告结论为不通过的,需由厂商修改
问题后重新测试。测试完成后测试单位应向软件版本归口管理部门提交新版本的测试报告
《 XX系统 XX版本测试报告》(见附表三)。测试报告文档应包含内容:
( 一) 测试原因
( 二) 测试环境拓扑图
( 三) 测试所需软硬件及其他工具(可选)
( 四) 基本连接和配置(可选)
( 五) 测试项目及具体测试方案
( 六) 测试结论(包含测试情况如何,该版本功能是否完善,是否符合申请内容以及升级建议
等)
第四十二条对于测试中不满足要求的项目,厂商应给出相应的改进承诺和时间表。
第四十三条完成版本测试后,业务支撑部门应向软件版本归口管理部门提出试运行建议申
请,并填写《 XX系统 XX版本试运行建议表》(详见附表四),由软件版本归口管理部门发布新版本的试运行通知。
第四十四条信息系统的试运行升级申请应至少在升级日期前七个工作日提交到软件版本归
口管理部门,软件版本归口管理部门在收到升级申请后的四个工作日内完成批复,试运行准
备时间不少于三个工作日。在紧急情况下,试运行申请至少提前四个工作日提交到软件版本
归口管理部门,软件版本归口管理部门在收到申请后两个工作日内完成批复,试运行准备时
间不少于两个工作日。升级方案所需要的内容具体参见第三章第三节变更管理。
第四十五条软件版本归口管理部门组织审核测试报告、升级方案及试运行资料,并填写《XX 系统 XX版本试运行资料审核报告》(详见附表五)。
第四十六条重大版本变更厂商在试运行升级时应派专人在现场给予技术支撑,协助定位解决问题。
第四十七条软件版本归口管理部门负责组织开展试运行工作,密切关注新版本的运行情况,业务支撑部门应按照试运行测试要求和用例进行完整测试,及时填报测试结果。原则上,试
运行时间应不少于三个月。试运行结束后,提交《XX系统 XX版本试运行报告》(详见附表六)。第四十八条试运行测试完成、确认新版本安全稳定后,由信息部在运维管理系统发布新版本相关信息。
第四十九条在新版本运行期间若出现涉及危害平台安全、影响业务运行、对客户感知造成
重大影响的问题,由业务支撑部门填写《 XX系统 XX版本软件变更申请表》(见附表七),软件版本归口管理部门在两个工作日内审核回复,组织厂商、信息部执行版本回退或修复工作。
第五十条厂商应在版本升级后五个工作日内提交版本升级故障分析报告。
第五十一条厂商用于投标的软件版本以及新工程中使用的软件版本,均需由厂商向软件版本归口管理部门提出新版本测试申请,按本节管理要求开展测试认证。软件版本归口管理部
门和总行验收领导小组应在工程验收时对其使用的软件版本进行检查、把关,确认工程项目
中所使用的软件版本是经过测试认证的。
第三节变更管理
第五十二条版本变更主要指版本和补丁的投入与使用,管理工作主要包括版本升级、补丁
输入的申请与审批、版本升级方案(含应急措施、测试用例等)的制定与审批、升级成功后
的资料移交和更新等。
第五十三条软件版本升级按发起方不同分为两种:
( 一) 软件版本归口管理部门安排布置的版本升级任务,主要是为了满足总行提出的对全行信
息系统的基础建设或维护的需求;
( 二) 业务支撑部门主动提交的版本升级申请(《XX系统软件变更申请表》(见附表七)),主要是为了满足某个业务需求。
第五十四条为了保证平台安全稳定运行,原则上每种平台每月升级次数不超过一次,承载
不同业务的平台不安排在同一时间升级;
第五十五条软件版本归口管理部门发布批准使用新版本的信息后,总行各业务部室或分支机构可以根据实际情况更换新版本。
第五十六条升级方案包含但不限于以下内容:
( 一) 升级目的
( 二) 升级内容
( 三) 各方工作人员职责
( 四) 升级各步骤的时间估算
( 五) 升级涉及范围及对业务的影响
( 六) 具体升级步骤
1.升级准备工作及注意事项
2.升级操作详细步骤
3.升级应急预案和应急预案启动条件
4.业务测试用例
( 七) 升级完成核对的内容及步骤
( 八) 备品、备件的升级(升级时间、地点、方式)
( 九) 运行观察
( 十) 资料归档
第五十七条升级过程中间出现升级方案中未预料到的业务中断或中断时间超出预定时间
等异常情况时,软件升级工作应立即停止,按照升级方案中的应急预案进行操作,并逐级上
报。
第五十八条在升级结束后业务支撑部门将升级完成情况汇总,填写《XX系统 XX版本使用情况汇总表》(见附件八),在升级完成一周后上报软件版本归口管理部门备案。
第五十九条升级结束后,厂商必须向移交:
( 一) 各级用户密码;
( 二) 监控和应用软件的安装程序(必须经过测试);
( 三) 设备的详细配置资料;
( 四) 设备维护手册的追加与变更。
第四节评估管理
第六十条评估管理是对生产环境运行版本的评估,主要包括版本能力、版本缺陷和预警等
的管理和评价。版本评估结果是对已认证版本进行更新或废止的重要依据。
第六十一条版本变更后,软件版本归口管理部门需跟踪新版本的使用情况,组织版本运行评
估工作,对新版本满足业务功能、运行维护管理等需求的能力进行评估。如果新版本能力不
足、且认证库中已存在满足需求的版本,则可将此已认证版本作为目标版本适时实施版本变
更;如果新版本能力不足、且认证库中不存在满足需求的版本,则将关于新版本使用中所出现
问题的评估结果提交版本管理归口管理部门。软件版本归口管理部门对评估结果进行分析,
对于当前暂不需要解决的版本遗留问题进行汇总;否则输出至需求归口管理部门进行处理。
第六十二条预警定义:预先对因设备软硬件版本缺陷而可能导致业务系统或设备(含在线
设备和拟投产运行的设备)不能正常运行的因素进行警示并防范。版本缺陷的预警管理是保
证在线安全、稳定运行的重要措施之一。
第六十三条软件版本归口管理部门根据全行在线版本的业务和维护支撑能力、缺陷发生数量及影响、版本变更次数及原因、上线时间等因素,于每年 12 月 20 日之前提交年度版本运行评估报告。
第五节信息管理
第六十四条建立软件版本信息管理体系,实现全行软件版本信息及版本管理工作各环节输出信息的收集、整合、关联、共享、价值挖掘和动态管理。
第六十五条软件版本归口管理部门按照统一的版本信息模型,每月初通过运维管理系统提交“全行软件版本使用情况汇总表” (见附表八)并对汇总信息进行入库和维护更新管理。第六十六条软件版本归口管理部门及时发布版本信息,以便各分支机构和总行各业务部室正确选择使用的版本。各相关单位负责收集、整理、分析辖区内软件版本相关信息,并进行
及时更新。版本信息库上包括但不限于以下所示:
( 一) 各厂商的软件版本的状况,包括:版本编号、功能变更说明书、上线测试报告、核准上
线日期等。
( 二) 各厂商的软件版本在生产环境中的运行情况,包括:投入运行时间、版本分布情况、主
要设备配置、版本的问题等。
( 三) 版本问题登记,包括:软件版本、问题发生时间、原因、现象、影响、排除方法、排除
时间及善后处理意见等。
( 四) 其它相关资料,包括:技术标准、企业规范、新业务、新功能的需求汇总、论文资料等。
第四章监督与检查
第六十七条版本管理内审部门将适时组织检查信息系统的软件版本管理工作情况,并及时通报检查结果;结合本年度全行在线版本管理各项工作情况,于每年底发布全行年度在线版
本管理工作情况通报。对于因版本管理不善或使用未经许可的软硬件版本而造成的业务中断
故障、用户投诉及经济损失等,内审部门将视具体情况对相关部门、负责人或直接责任人给
予通报批评,并反映在部门考核指标中。
第六十八条归口管理部门在进行“外包商服务质量评估”时,应将厂家软件版本运行评估
情况及对版本管理工作的支撑情况作为评估内容之一,并将评估结果作为采购评标的重要考虑因素;在维保合同中应增加版本管理工作相关要求的条款,并进行相关考核;对于因厂家原因造成的业务中断故障及由此产生的损失,将视具体情况对相关厂家给予处罚并追究相关责任。
附表一: XX业务软件需求汇总表
业务名称
厂商名称设备版本
需求提交部门联联系电话
系人
需求概述
需求时间要求
需求详细描述:
需求概述:
需求时间要求:
需求详细描述:
需求提交部门审批意见:
签名:
信息部审批意见:
签名:
附表二:软件版本测试申请表
业务名称
申请厂商设备型号
当前版本新版本
版本变更原因
相关文档(含版
本说明书)
使用单位意见
年月日信息部审批意见
年月日
附表三: XX系统 XX版本 / 补丁测试报告
1.测试概况
测试目的
2.测试环境
网络结构图
3.测试内容
对测试情况的描述
4.测试结论
测试通过或测试不通过,测试不通过请说明原因。
附表四: XX业务 XX版本试运行建议表
业务名称
申请单位联系人联系电话
厂商新版本号申请时间
申请原因:
试运行基本情况(该业务平台与其他系统的联调能力、用户容量,设备数量及原版本号等):
升级方案是否具备:
总行信息部批复:
批复人:
日期:
信息部运行中心意见:
批复人:
日期:
附表五: XX业务 XX版本试运行资料审核报告
业务名称
设备型号测试版本
测试单位
测试时间
版本变更原因及
内容
测试报告项目支撑单位意见
测试环境是否合理
测试报告审核
测试项目是否足够
测试结论是否满足试运行条件
升级方案资料支撑单位意见
是否包含操作时间
是否包含对话务的影响
升级方案审核
是否包含联系人资料
是否包含回退方案
是否包含拨测内容
试运行建议表审试运行资料支撑单位意见核试运行基本情况是否满足试运行要求
附表六: XX业务系统试运行报告
业务名称
试运行名设备厂商和型号
称
运行时间版本信息
运行情况:
业务实施情况:
附表七: XX软件变更申请表
业务名称
申请单位设备型号
当前版本
新版本
版本变更原因
版本测试情况
试运行运行情况
升级指导书
升级计划
使用部门意见
年月日信息部审批意见
年月日
附表八: XX业务系统软件版本使用情况汇总表业务名称
厂商设备型号版本信息
业务运行情况:
业务名称
厂商设备型号版本信息
业务运行情况:
业务名称
厂商设备型号版本信息
业务运行情况:
填表人填报日期
审核人审核日期
X
计算机系统操作权限管理制度 为了进一步加强**管理,规范**部门业务工作,建立和完善***内部监督制约机制,确保国家有关法律、法规的严格执行,特对岗位权限设置做以下规定: 一、本规定适用范围为**业务岗位。 二、**业务岗位人员应当由正式担任,并经上级**部门业务培训,考试合格取得上岗资格。 三、岗位设置要利于提高工作效率,利于相互监督,突出便民利民,符合《机动车登记规定》、《机动车驾驶证申领和使用规定》、《机动车登记工作规范》、《机动车驾驶证业务工作规范》、《车辆管理所业务岗位规范》和《十七项便民利民措施》等规定。 四、**所各岗位权限设置由**所办公会集体研究后,制定详细的权限,交**所系统管理员进行设定。 五、部门新增用户和更改用户权限,应当以正式文件报支队**所审批后,交**所系统管理员设置。 六、发生人事变动和**所人员调整交流,**所应当及时与上一级**所联系,组织有关培训学习。经考试合格后按照本规定第四、五条办理。 七、系统权限设置后,操作人员要及时更换密码,妥善保管个人由工号和口令,因工号、口令遗失造成后果的,由
操作员本人负责,操作员严禁使用他人工号登录办理业务。 八、严禁把系统密码交给聘用(工勤)人员并直接办理业务;严禁私自更改计算机 IP地址;严禁在办理
**业务的计算机上安装与工作无关的软件。 九、系统管理员要定期核查业务办理和权限使用情况,发现问题及时向所领导汇报。 十、系统管理员应将所有授权人员登记造册,备案;对因工作调动等原因不再办理业务的,应及时取消授权。 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须按照要求进行分配管理。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人填写基本情况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》确认。
(三)经由部门经理进行审批后,由系统管理员创建用户或者变更权限。 (四)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (五)系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原因。 (二)执行部门主管确认此业务用户角色权限或变更原因。 (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 (四)业务管理员变更 业务变更应及时向本级管理或上级业务管理报告,上级业务管理和系统管理员及时变更业务管理信息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 (一)用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时,.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限。
人员信息系统管理制度 为确保人员信息准确与更新及时性特制订本规定 1、上海大众经销商人力资源管理系统分为售前和售后两个网址,是上海大众对所有经销商进行人员管理、信息沟通的平台,包括两大模块:经销商人员管理、信息发布。进行人员管理时,售前网在“人员管理”模块中,售后网在“人力资源”模块中。 2、人员信息系统管理的归口部门为行政管理部。行政部人事培训主管拥有人力资源管理系统的操作权限,人事培训主管定期登陆系统,查看最新通知,对系统人员进行维护;其他人员无权进行系统信息修改。行政经理负责监督检查人员系统维护的时效性,人力资源管理指标信息的准确性、规范性、指标达成率等。 3、维护时间 3.1 常规自查:人事培训主管根据《人员信息系统管理规定》要求对相应岗位的信息进行维护和管理,做到准确、无误、及时。人事培训主管每月20日进行人员系统维护,每月25日根据劳动合同花名册进行自查,行政经理每月28日对上月系统操作的规范性进行检查和核实。(签订合同审批表,调岗通知、调岗表) 3.2 变更时限:人员入职应该在员工签订正式劳动合同的30个工作日内进行维护。转岗应填写人员内部调动申请表,批准后30个工作日内将人员工作状态维护成转岗。离职维护应在员工办理完毕离职手续后30个工作日内将人员工作状态维护成离职。 4、售前网维护内容 4.1员工入职:在“添加新员工”模块中依次维护员工信息,重要岗位需上传相关证明材料,包括学历证明、身份证明、驾驶证等。 4.2转岗:在“查看员工信息”模块中选择员工姓名,在“工作状态”一项中选择“转岗”,最后点击“修改”。员工转入的新岗位和替代者按员工入职上报。 4.3离职:在“查看员工信息”模块中选择员工姓名,在“工作状态”一项中选择“离职”,最后点击“修改”。 4.4重要岗位人员维护:按照DOS规定要求,已获得认证的岗位人员(销售顾问除外)出现变更(已从公司离职),包括以下人员(总经理、销售总监、服
信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理,保障公司信息安全,根据公司相关规章制度汇编整理,制订本制度。 第二条公司所有涉及信息系统安全人员(简称信息安全人员),适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查,对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时,应加强信息安全规章制度的教育培训,将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意,信息安全人员不得复制公司资料,不得
将公司机密资料向公众展示、发行,不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课,应事先 征得公司批准,并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便,以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务(税)秘密。未经公司许可,不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密,不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围,不得与无关人员或在公共场所谈论,不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工,如中途离开公司,自离 开之日起两年之内,不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的,在离职后不得向第三方泄漏其所熟知有关公司机密的信息。
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
管理信息系统权限管理制度(定稿)
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模 块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。
第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。 具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。
信息系统管理制度文件编号: 编写部门:行政人事部 编写人: 审批人: 审批日期:
第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理,明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理,在原直线职能管理模式基础上实行矩阵式管理,由项目经理对项目组所开发的产品负主要责任,从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中,抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构;放“中间”是指部门范围内开发代码,实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能,基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头,需求描述必须可交流、格式化,经开发、测试和培训服务三方共同理解与确认的需求说明文档,是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品,带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展,着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上,将一系列产品挂至省厅地市系统,实现综合应用和深挖犯罪。 开发模式 ·开发结构:场所开发C/S结构为主,B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。
·开发方法:由原型法转入瀑布法,加强需求调研与开发质量,为后期维护减负。 ·开发方向:产品模块化和智能化运作,明确系统主体业务模块与非主体业务模块,在主体业务功能完善的基础上稳定产品;在充分实现系统数据采集的基础上,实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段:采集数据。与硬件系统集成,实现采集系统的功能拓展。·第二阶段:综合应用。通过业务报表实现查询功能,通过数据接口对外部系统形成连接平台,引导行业标准。 ·第三阶段:数据挖掘、横向联查,形成一个庞大的数据挖掘系统。·第四阶段:将数据应用系统作成公安系统的办公平台,成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方(业务导向)、华迪公司(BS优势)、深圳胡晓峰(OA理念)、南京科安(份额优势)、上海三所等。需时时了解对手动态,掌握对手优势,做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势,其它系统才能进入市场,形成绝对垄断。信息系统市场的巩固与拓展,是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统,挖掘省厅地市、拘留所、强制戒毒所等信息系统,争取部局系统,逐步向地铁公安、公安消防等相关行业信息系统递延。
系统账号管理制度第一节总则
第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原 则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致,确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号 或禁用用户账号权限,以使用户对其行为负责。一旦 分配好账号,用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户
******股份有限公司 信息系统权限及数据管理办法(试行) 第一章总则 第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。