信息化系統安全運行管理制度

首頁 > 行業資訊 > 安全管理 > 安全管理制度閱讀：發布時間：2016年03月01日

第一章：總則
第一條為確保公司信息化系統的正常運行，有效地保護信息資源，最大程度地防范風險，保障公司經營管理信息安全。根據《國家計算機信息系統安全保護條例》等有關法律、法規，結合公司實際，制訂本規定。
第二條本規定所稱公司信息化系統，是指公司所使用的“集團管理軟件”所覆蓋的使用單位、使用人、以及計算機及其網絡設備所構成的網絡系統。具體有財務管理系統、物資供應管理系統、銷售管理系統、地磅系統、資產管理系統、人力資源管理系統、OA辦公自動化系統。
第三條本規定適用于公司及所屬單位所有使用信息系統的操作員和系統管理員。
第二章職責描述
第四條公司企管信息部
1、根據國家和行業的發展制定公司信息化工作的發展規劃、年度計劃和有關規章制度；
2、負責組織實施公司信息化建設；
3、負責公司信息系統的維護及軟件管理；
4、負責對各單位信息系統工作的檢查、指導和監督。
第五條公司信息化系統負責人
1、協調公司各種資源，及時處理對系統運行過程中的出現的各種異常情況及突發事件；
2、負責督促檢查本制度的執行；
第六條公司系統管理員
1、負責應用系統及相關數據的正常使用和安全保障；
2、負責解答各所屬單位人員的問題咨詢，處理日常問題；
第七條各單位系統管理員
1、熟悉掌握系統，能夠處理系統應用中的問題；
2、要及時建立問題處理情況匯總表，并定期上報給公司系統管理員，由公司系統管理員匯編成冊，定期下發給所有操作人員，以做到最大程度的知識共享；
3、負責本單位新進員工的信息系統技能培訓；監督本單位操作人員進行規范操作；
第八條操作員
1、嚴格按照業務流程和系統運行規定進行操作、不越權操作、不做違規業務；
2、保證自己的密碼不泄密，定期更換密碼；
第三章內部支持體系管理
第九條為了確保操作人員能夠熟練掌握信息系統的運行，問題的提交與處理必須按照逐級處理方式，具體如下：
1、各單位操作人員發現問題填寫“日常操作問題記錄單”先提交給各自所屬單位的系統管理員歸集與處理；
2、在各單位系統管理員不能處理的情況下再提交到公司系統管理員處理；
3、公司系統管理員不能處理的情況下統一提交用友軟件公司，用友技術顧問將制定處理解決方案，和公司系統管理員一起處理；
4、問題解決后，將問題解決過程記錄清楚，并由公司系統管理員備案，形成全公司系統知識庫；
第四章系統安全管理
第十條系統維護及軟件安全管理
1、系統管理員，每天定時檢查系統運行環境，并將檢查結果進行記錄；
2、使用信息系統的計算機都應安裝統一殺毒軟件并及時更新病毒庫，在計算機需要讀取外來數據時應先查殺病毒；
3、制定信息系統的災難恢復計劃，并確定實施方案；
4、服務器及系統軟件涉及的各類用戶名稱及密碼由企管信息部系統管理員嚴格管理、定期更換和及時存檔；
5、服務器必須使用不間斷電源(UPS)，以避免意外斷電造成核算數據丟失或錯誤影響系統正常運行；
6、當信息系統數據紊亂或確需對信息系統數據庫進行修改或刪除時，必須由軟件供應商的技術人員評估后，提出切實可行的解決方案，經公司分管副總經理批準后，方可進行數據庫操作；
7、在系統運行過程中，應每天對系統及數據進行備份，每月刻錄一張數據光盤備份；
8、發生計算機系統安全事故和計算機違法犯罪案件時，立即向保衛部及公司企管信息部報告，并保護現場；
第十一條計算機管理制度
1、使用人員如發現計算機系統運行異常，應及時與信息中心人員聯系，非專業管理人員不得擅自調換設備配件；
2、不得讓無關的人員使用自己的計算機，嚴禁非專業技術人員修改計算機系統的重要設置；
第十二條操作規范
1、操作人員必須愛護電腦設備，保持辦公室和電腦設備的清潔衛生；
2、操作人員應加強計算機知識的學習，并能正確操作公司信息系統和熟練使用計算機；
3、工作時間禁止上網瀏覽任何與工作無關的信息，不得下載與安裝與工作無關的軟件，以防止計算機感染病毒和木馬，影響系統正常運行；
第五章系統人員權限管理
第十三條系統權限指應用信息系統時，不同角色所需的權限，分為財務核算系統權限、系統報表權限、人力資源系統權限、供應鏈系統權限、地磅系統權限、資產管理權限、協同辦公系統權限；
第十四條信息系統中所有用戶及所屬角色的權限均由各單位系統管理員參照基礎角色權限表填寫并提交公司系統管理員，由公司系統管理員統一備案；
第十五條權限變動
1、信息系統中用戶及權限的新增、變動、撤消均由各單位業務部門負責人發起，由各單位系統管理員負責具體實施；
2、信息系統中用戶權限新增、變動、撤銷由各單位系統管理員具體實施后，報公司系統管理員備案；
第六章系統日常操作管理規范
1、財務系統操作手冊
2、人力系統操作手冊
3、供應鏈系統操作手冊
4、資產管理系統操作手冊
第七章客戶端配置及網絡要求
電腦配置要求