公司信息系统管理制度办法

公司信息系统治理制度方法公司信息系统治理制度方法1第一章总则第一章总则特制订本制度。特制订本制度。其次条本治理制度适用于公司及各子(分)公司员工。其次条本治理制度适用于公司及各子(分)公司员工。其次章信息系统的建设其次章信息系统的建设第三条信息系统的申请和选购第三条信息系统的申请和选购1公司职能部门依据进展需要进展有关信息系统需求的分析和调查，初步副总经理或总经理签批。1公司职能部门依据进展需要进展有关信息系统需求的分析和调查，初步副总经理或总经理签批。2办公室依据相关规定进展选购。2办公室依据相关规定进展选购。3财务部依据验收报告和合作合同，支付阶段进度款。第四条信息系统的验收3财务部依据验收报告和合作合同，支付阶段进度款。第四条信息系统的验收1在信息系统或相关软件到达可使用状态时，各使用单位指定人员进展现务总监、总经理审批。1在信息系统或相关软件到达可使用状态时，各使用单位指定人员进展现务总监、总经理审批。2重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进展验收，财务部、审计室参与验收。2重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进展验收，财务部、审计室参与验收。3各使用单位在获得软件后，应做好多套备份，并分别存放在公司办公室和本部门保管。3各使用单位在获得软件后，应做好多套备份，并分别存放在公司办公室和本部门保管。第五条信息系统的日常维护第五条信息系统的日常维护1建立健全的信息系统治理制度，各部门应协作帮助公司办公室进展信息系统的日常维护。1建立健全的信息系统治理制度，各部门应协作帮助公司办公室进展信息系统的日常维护。2计算机由公司办公室进展定期检查、维护，并安排专人负责或协调供给商进展信息设备的维护、修理工作。2计算机由公司办公室进展定期检查、维护，并安排专人负责或协调供给商进展信息设备的维护、修理工作。3设备发生故障，使用部门和使用人员作简易处理仍不能排解故障的，要写修理记录单，经使用人、使用部门负责人签字后交公司办公室。3设备发生故障，使用部门和使用人员作简易处理仍不能排解故障的，要写修理记录单，经使用人、使用部门负责人签字后交公司办公室。4公司办公室接到信息设备的维护、修理报告后，要准时安排人员进展维护、修理。4公司办公室接到信息设备的维护、修理报告后，要准时安排人员进展维护、修理。5信息设备的使用人要检查维护、修理状况和设备修复状况，验收后签字确认。5信息设备的使用人要检查维护、修理状况和设备修复状况，验收后签字确认。第三章网络安全治理第三章网络安全治理置专人负责网络安全工程施工治理、验收和网络安全维护。置专人负责网络安全工程施工治理、验收和网络安全维护。网络安全设备的配置和规章设置更改，由指定人员负责，其它人员不得改动。网络安全设备的配置和规章设置更改，由指定人员负责，其它人员不得改动。识培训，提高工作人员的维护网络安全的警觉性和自觉性。识培训，提高工作人员的维护网络安全的警觉性和自觉性。处理。处理。脑感染病毒，计算机用户不能杀除的，须即时通知公司办公室进展处理。脑感染病毒，计算机用户不能杀除的，须即时通知公司办公室进展处理。可，不得私自将计算机接入局域网。可，不得私自将计算机接入局域网。第四章软件系统实施及维护治理第四章软件系统实施及维护治理第十二条软件系统维护第十二条软件系统维护由于业务政策变化、数据破坏等因素，需对软件的内容、数据进展修改维时作好相应的维护记录。由于业务政策变化、数据破坏等因素，需对软件的内容、数据进展修改维时作好相应的维护记录。系统维护人员必需定期检测软件运行状况，准时进展计算机病毒的预防、检查工作。觉察潜在危急准时通知操作人员中止软件运行，尽快处理。系统维护人员必需定期检测软件运行状况，准时进展计算机病毒的预防、检查工作。觉察潜在危急准时通知操作人员中止软件运行，尽快处理。执行。执行。2第一章总则第一章总则应用和进展，保障系统有序运行，制定本规章。应用和进展，保障系统有序运行，制定本规章。检索、决策等处理的人机系统。检索、决策等处理的人机系统。进展。进展。第四条本规章适用于公司全部应用信息系统的全部部门和个人。第四条本规章适用于公司全部应用信息系统的全部部门和个人。其次章计算机维护人员职责其次章计算机维护人员职责第五条负责公司计算机信息系统的运行监测、准时维护、数据备份。第五条负责公司计算机信息系统的运行监测、准时维护、数据备份。维护工作。维护工作。第七条负责硬件设备及耗材购置、装配、检修和维护。第七条负责硬件设备及耗材购置、装配、检修和维护。第三章计算机机房治理制度第三章计算机机房治理制度第九条非计算机治理人员，未经批准不得进入机房。第九条非计算机治理人员，未经批准不得进入机房。第十条第十条保证效劳器24小时不连续正常工作，不得在效劳器专用电路上加载其他用电设备，应在特地的市电线路上加载。杜绝院内病毒感染。杜绝院内病毒感染。人员应严格填写工作日志。人员应严格填写工作日志。第四章信息系统安全工作制度第四章信息系统安全工作制度第十三条信息系统安全包括：软件安全和硬件网络安全两大局部。第十三条信息系统安全包括：软件安全和硬件网络安全两大局部。的丧失、破坏和失密;硬件破坏、失效等灾难性故障。的丧失、破坏和失密;硬件破坏、失效等灾难性故障。状况，定期更换用户口令或密码。状况，定期更换用户口令或密码。进展有效隔离、排解和恢复工作，以防灾难性网络风爆发生。进展有效隔离、排解和恢复工作，以防灾难性网络风爆发生。责，其他人员不得随便拆卸和移动。责，其他人员不得随便拆卸和移动。第十八条全部上网操作人员必需严格遵守计算机及其他相关设备的操作规程，制止其他人员进展与系统操作无关的工作。第十八条全部上网操作人员必需严格遵守计算机及其他相关设备的操作规程，制止其他人员进展与系统操作无关的工作。戏。戏。其次十条全部进入网络的软盘、光盘、U其次十条全部进入网络的软盘、光盘、U盘等其他存贮介质，必需经过计毒”集中的有关人员，将依据破坏损失程度对其进展相应的经济和行政惩罚。其次十一条在公司还没有有效解决网络安全(未安装防火墙、高端杀毒软件和入侵检测系统)的状况下，内外网独立运行，全部终端内外网不能混接，严禁外网用户通过其次十一条在公司还没有有效解决网络安全(未安装防火墙、高端杀毒软件和入侵检测系统)的状况下，内外网独立运行，全部终端内外网不能混接，严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。防磁、防辐射、防鼠等安全工作。防磁、防辐射、防鼠等安全工作。其次十三条计算机治理人员有权监视和制止一切违反安全治理的行为。其次十三条计算机治理人员有权监视和制止一切违反安全治理的行为。第五章网络故障应急预案第五章网络故障应急预案其次十四条当科室操作人员在使用系统时觉察访问网络及数据库速度迟其次十四条当科室操作人员在使用系统时觉察访问网络及数据库速度迟时间没有反响等状况，应马上向计算机治理人员反映。时间没有反响等状况，应马上向计算机治理人员反映。路备份工作。路备份工作。第五章系统安全治理制度第五章系统安全治理制度络设备布置，效劳器、路由器配置和网络参数。络设备布置，效劳器、路由器配置和网络参数。其次十七条任何人不得进入未经许可的计算机系统更改系统信息和用户数据。其