公司信息系统管理制度办法

公司信息系统管理制度办法公司信息系统管理制度篇1第一章总则第一条为确保公司、各子（分）公司信息系统运行可靠、安全、稳定和高效，特制订本制度。第二条本管理制度适用于公司及各子（分）公司员工。第二章信息系统的建设第三条信息系统的申请和米购1公司职能部门根据发展需要进行有关信息系统需求的分析和调查，初步确定目标信息系统或相关软件，并填写采购申请表，交部门负责人审核后报分管副总经理或总经理签批。2办公室根据相关规定进行采购。3财务部根据验收报告和合作合同，支付阶段进度款。第四条信息系统的验收1在信息系统或相关软件达到可使用状态时，各使用单位指定人员进行现场操作、试用信息系统或相关软件，并填写初步验收报告，报分管副总经理、财务总监、总经理审批。2重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进行验收，财务部、审计室参与验收。3各使用单位在获得软件后，应做好多套备份，并分别存放在公司办公室和本部门保管。第五条信息系统的日常维护1建立健全的信息系统管理制度，各部门应配合协助公司办公室进行信息系统的日常维护。2计算机由公司办公室进行定期检查、维护，并安排专人负责或协调供应商进行信息设备的维护、维修工作。3设备发生故障，使用部门和使用人员作简易处理仍不能排除故障的，要及时向公司办公室申请维修，说明设备故障情况，故障严重或损失较大时，要填写维修记录单，经使用人、使用部门负责人签字后交公司办公室。4公司办公室接到信息设备的维护、维修报告后，要及时安排人员进行维护、维修。5信息设备的使用人要检查维护、维修情况和设备修复情况，验收后签字确认。第三章网络安全管理第六条公司办公室设置专人负责计算机网络的管理。公司办公室从网络技术上积极采取安全防范措施和监控措施，防止泄密和外来黑客攻击，保证网络正常、安全运行，及时排除网络故障。公司办公室组织制定网络安全管理方案并设置专人负责网络安全工程施工管理、验收和网络安全维护。第七条网络安全设备的配置和规则设置由指定人员协同产品供应商进行。网络安全设备的配置和规则设置更改，由指定人员负责，其它人员不得改动。第八条公司办公室应组织学习网络安全相关的法律法规，进行网络安全知识培训，提高工作人员的维护网络安全的警惕性和自觉性。第九条公司办公室应对本网络的用户进行安全教育和培训，使其具备基本的网络安全知识。公司员工如发现网络运行不正常，应及时通报公司办公室进行处理。第十条公司办公室指定人员定期对公司计算机进行病毒检查、补丁更新等维护工作，负责协助信息设备用户正确安装、使用软件、病毒防火墙，并按说明定期进行防火墙升级。公司办公室统一购买电脑杀毒软件，并定期升级更新。电脑感染病毒，计算机用户不能杀除的，须即时通知公司办公室进行处理。第十一条计算机入网前必须到公司办公室办理登记手续方可接入。未经许可，不得私自将计算机接入局域网。第四章软件系统实施及维护管理第十二条软件系统维护由于业务政策变化、数据破坏等因素，需对软件的内容、数据进行修改维护时，由业务部门负责人提出修改意见，办公室系统安排人员进行修改维护，同时作好相应的维护记录。系统维护人员必须定期检测软件运行情况，及时进行计算机病毒的预防、检查工作。发现潜在危险及时通知操作人员中止软件运行，尽快处理。第十三条程序修正与软件数据调整、数据的修正与恢复按照公司有关规定执行。公司信息系统管理制度篇2第一章总则第一条为了加强公司计算机信息系统的领导和管理，促进公司信息系统的应用和发展，保障系统有序运行，制定本规则。第二条本规则所称的计算机信息系统，是由计算机及其相关配套的设备、设施构成，按照系统应用的目标和规则对公司信息进行采集、加工、存储、传输、检索、决策等处理的人机系统。第三条公司计算机信息系统是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息安全，满足各工作站操作和维护的全部活动正常进行。第四条本规则适用于公司全部应用信息系统的所有部门和个人。第二章计算机维护人员职责第五条负责公司计算机信息系统的运行监测、及时维护、数据备份。第六条负责公司信息中心和各工作站系统软件、应用软件的安装、调试和维护工作。第七条负责硬件设备及耗材购买、装配、检修和维护。第八条负责提供对新的硬件、网络及软件升级换代选型的技术方面意见。第三章计算机机房管理制度第九条非计算机管理人员，未经批准不得进入机房。第十条保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其他用电设备，应在专门的市电线路上加载。第十一条内部服务器严禁接入因特网，并安装好杀毒软件，做好病毒防范，杜绝院内病毒感染。第十二条对服务器参数及配件进行调整或更换，应经部门经理批准，管理人员应严格填写工作日志。第四章信息系统安全工作制度第十三条信息系统安全包括：软件安全和硬件网络安全两大部分。第十四条计算机管理人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。第十五条系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。第十六条计算机管理人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。第十七条网络系统所有设备的配置、安装、调试必须由计算机管理人员负责，其他人员不得随意拆卸和移动。第十八条所有上网操作人员必须严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。第十九条严禁自行安装软件，特别是游戏软件，禁止在工作用电脑上打游戏。第二十条所有进入网络的软盘、光盘、U盘等其他存贮介质，必须经过计算机中心负责人同意并查毒，未经查毒的存贮介质绝对禁止上网使用，对造成“病毒”蔓延的有关人员，将根据破坏损失程度对其进行相应的经济和行政处罚。第二十一条在公司还没有有效解决网络安全（未安装防火墙、高端杀毒软件和入侵检测系统）的情况下，内外网独立运行，所有终端内外网不能混接，严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。第二十二条保持计算机硬件网络设备清洁卫生，做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。第二十三条计算机管理人员有权监督和制止一切违反安全管理的行为。第五章网络故障应急预案第二十四条当科室操作人员在使用系统时发现访问网络及数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况，应立即向计算机管理人员反映。第二十五条计算机中心应时常与硬件网络集成商保持较好的联系，一旦出现交换设备或光纤线路损坏，能及时通知他们以最快速度赶来救援，同时做好线路备份工作。第五章系统安全管理制度第二十六条未经计算机管理人员批准，任何人不得改变网络拓扑结构，网络设备布