信息化系统安全运行管理制度

信息化系统安全运行管理制度

第一章：总则第一条为保证公司信息化系统的正常运转，有效地维护信息资源，最小程度地严防风险，确保公司经营管理信息安全。根据《国家计算机信息系统安全维护条例》等有关法律、法规，融合公司实际，制定本规定。第二条本规定所表示公司信息化系统，就是指公司所采用的“集团管理软件”所全面覆盖的采用单位、采用人、以及计算机及其网络设备所形成的网络系统。具体内容存有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于于公司及所属单位所有采用信息系统的操作员和系统管理员。第二章职责叙述第四条公司企管信息部1、根据国家和行业的发展制订公司信息化工作的发展规划、年度计划和有关规章制度；2、负责管理非政府实行公司信息化建设；3、负责管理公司信息系统的保护及软件管理；4、负责管理对各单位信息系统工作的检查、指导和监督。第五条公司信息化系统负责人1、协同公司各种资源，及时处理对系统运转过程中的发生的各种异常情况及突发事件；2、负责管理督促检查本制度的继续执行；第六条公司系统管理员1、负责管理应用领域系统及有关数据的正常采用和安全确保；2、负责管理答疑各所属单位人员的问题咨询，处置日常问题；第七条各单位系统管理员1、熟识掌控系统，能处置系统应用领域中的问题；2、必须及时创建问题处置情况汇总表，并定期呈报给公司系统管理员，由公司系统管理员编订书稿，定期下发给所有操作方式人员，以努力做到最小程度的科学知识共享资源；3、负责管理本单位崭新入员工的信息系统技能培训；监督本单位操作方式人员展开规范操作方式；第八条操作员1、严苛按照业务流程和系统运转规定展开操作方式、不越权操作方式、不搞违规业务；2、确保自己的密码不泄露，定期更改密码；第三章内部积极支持体系管理第九条为了确保操作人员能熟练掌握信息系统的运转，问题的递交与处置必须按照逐级处理方式，具体内容如下：1、各单位操作方式人员辨认出问题核对“日常操作方式问题记录单”先递交给各自所属单位的系统管理员划付与处置；2、在各单位系统管理员无法处置的情况下再递交至公司系统管理员处置；3、公司系统管理员无法处置的情况下统一递交用友软件公司，用友技术顾问将制订处置解决方案，和公司系统管理员一起处置；4、问题化解后，将问题化解过程记录确切，并由公司系统管理员备案，构成全系列公司系统知识库；第四章系统安全管理第十条系统维护及软件安全管理1、系统管理员，每天定时检查系统运转环境，并将检查结果展开记录；2、采用信息系统的计算机都应当加装统一杀毒软件并及时更新病毒库，在计算机须要加载外来数据时应airlift杀病毒；3、制订信息系统的灾难恢复正常计划，并确认实施方案；4、服务器及系统软件牵涉的各类用户名称及密码由企管信息部系统管理员严格管理、定期更改和及时档案；5、服务器必须采用不间断电源(UPS)，以防止不幸断电导致核算数据遗失或错误影响系统正常运转；6、当信息系统数据失调或自行对信息系统数据库展开修正或删掉时，必须由软件供应商的技术人员评估后，明确提出切实可行的解决方案，经公司分管副总经理批准后，方可展开数据库操作方式；7、在系统运转过程中，应当每天对系统及数据展开备份，每月拷贝一张数据光盘备份；8、出现计算机系统安全事故和计算机违法犯罪案件时，立即向保卫部及公司企管信息部报告，并维护现场；第十一条计算机管理制度1、采用人员例如辨认出计算机系统运转异常，应当及时与信息中心人员联系，非专业管理人员严禁擅自对调设备配件；2、严禁使毫无关系的人员采用自己的计算机，不得非专业技术人员修正计算机系统的关键设置；第十二条操作方式规范1、操作方式人员必须爱惜电脑设备，维持办公室和电脑设备的清洁卫生；2、操作方式人员应当强化计算机科学知识的自学，并能够恰当操作方式公司信息系统和娴熟采用计算机；3、工作时间严禁玩游戏下载任何与工作毫无关系的信息，严禁浏览与加装与工作毫无关系的软件，以避免计算机病毒感染病毒和木马，影响系统正常运转；第五章系统人员权限管理第十三条系统权限指应用领域信息系统时，相同角色所需的权限，分成财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限；第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参考基础角色权限表中核对并递交公司系统管理员，由公司系统管理员统一备案；第十五条权限变动1、信息系统中用户及权限的追加、变动、撤销均由各单位业务部门负责人发动，由各单位系统管理员负责管理具体实施；2、信息系统中用户权限追加、变动、撤消由各单位