系统数据提取管理办法
XX系统数据提取管理办法
修订历史记录
编制部门/日期:
审核人/日期:
批准人/日期:
XXXXXX集团发布
目录
1、目的 (3)
2、定义 (3)
3、适用范围 (3)
4、管理职责 (3)
5、XXX系统数据流程 (5)
6、附则 (7)
1、目的
为规范XXX系统数据管理工作,降低数据被非法使用、泄露、丢失及破坏的风险,特制定本管理规定。
2、定义
本管理办法中数据是指XXX系统中各种业务和财务数据。数据管理包括涉及数据修改、提取,数据处理过程中对数据真实性的保证,数据内、外部传输的工作。
3、适用范围
3.1、总部用户
本规定适用于中国XXX金融服务集团(以下简称“公司”)所有职能部门、业务单位及其业务部门(以下简称“各部门”)。
3.2、分支机构用户
中国XXX金融服务集团属下各分支机构。
4、管理职责
4.2、职能部门管理职责
4.2.1、公司各部门、各分支机构:填写《XXX系统数据提取申请表》描述提取数据的原因、数据范围、使用范围、知情人范围等内容,并签署《平台数据提取确认书》,由部门负责人审批后通过OA提交需求。申请人、申请人所在部门、申请人所在分支机构以及审批人员必须对所需提取的数据负全部责任,包括且不限于不外泄、不转发、不拷贝、用途不得违反公司各规章制度,如若违反需承担一切后果。
4.2.2、机构后援服务部:审核各分支机构提交的数据提取需求申请,包括但不限于审核该机构提取必要性、数据使用范围、知情人范围、数据内容是否合理。
4.2.3、财务管理部:审核各部门、各分支机构提交的数据提取需求申请,包括但不限于审核该部门、机构提取必要性、使用范围、知情人范围、数据内容是否合理。
4.2.4、风险控制部:审核公司各部门、各分支机构对内/外使用的数据提取需求申请的合法性、合理性、有效性、使用范围、知情人范围、数据范围。
4.2.5、总裁办公室:审核财务部、风险控制部对内/外使用的数据提取需求申请的合法性、合理性,使用范围、知情人范围、数据内容。
4.2.6、董事长办公室:审核财务部、风险控制部对内/外使用的数据提取需求申请的合法性、合理性,使用范围、知情人范围、数据内容。
4.2.7、信息管理部:按照要求在XXX系统数据数据库中提取数据并发送给数据使用部门,并确保其真实性和完整性。
5、XXX系统数据流程
5.1、公司各部门提取XXX系统数据流程
5.2、风险控制部/财务管理部提取XXX系统数据流程
5.3、分支机构提取XXX系统数据流程
6、附则
6.1、本规定自颁布之日起实施,若以往相关规定与本规定有冲突之处,以本规定为准。
6.2、本规定由信息管理部负责解释。
6.3、本规定为公司内部文件,未经公司批准或授权不得翻印或外部使用。
XX公司BI系统数据运维管理办法
XX公司管理层决策报表系统 数据运维管理办法 (试行) 为规范XX公司(以下简称公司)管理层决策报表系统(以下简称BI)的数据运维管理工作,为公司管理层提供准确详实 的数据信息,及时协调解决数据运维过程中的问题,明确各部 门、岗位职责,有效保障数据真实、准确、及时,特制定本管 理办法。 1、总则 1.1公司BI系统的数据运维管理工作,包括数据管理和系统运维两方面工作,是在公司高层领导的参与和支持下,综合考虑 策略、目标、组织、流程及信息技术来展开。 1.2公司数据管理执行XX总部《XX总公司数据管理办法》。 1.3公司BI系统数据运维准则: 1.3.1公司高层领导的参与和支持; 1.3.2以业务为主导,综合考虑策略、目标、组织、流程及信 息技术,明确职责、分工协作; 1.3.3遵循统一的工作标准和规范,依托现有信息技术基础架 构,采用可行的实施方案,完善BI系统;
1.3.4建立知识共享和有效沟通渠道,特别是跨部门协调工作,确保BI系统运行。 2、适用范围 2.1本管理办法所称数据是指在公司生产经营过程中产生的, 通过信息系统录入、使用、传递和保存的各类数据,包括XX 公司SAP系统、in-sight中国铝业手工数据录入平台等信息系统。 2.2本管理办法所称系统运维是指以业务流程为导向,涵盖人 力资源、财务、投资、生产、供应销售等业务条线,按公司需 求收集整理数据所做的BI系统开发、运维工作,包括XX公司BIEE测试系统、公司BIEE生产系统、XX公司ETL开发系统(整合层及以上)、以及PowerDesigner数据模型设计、RPD模型开发、plsqldev数据管理等运维工作。 2.3在XX公司BI系统运维中,按照职责分工不同,各数据系 统及软件具体是由业务人员录入相应的业务数据(包括手工数 据录入),各条线运维人员负责BI系统展示设计与手工平台模 板设计及编写映射文档等初设性运维工作,技术运维人员负责 BI系统各层级数据模型、数据仓库的搭建、衔接和权限分配等支持性运维工作。 2.4本办法适用于公司各职能部门和二级单位。 3 管理机构与职责
成都铁路局安全信息监督管理系统使用管理办法(试行).
成都铁路局安全信息监督 管理系统使用管理办法(试行) 第一章总则 第一条为充分运用安全信息监督管理系统,切实强化安全监督检查、现场作业控制、安全风险分析研判和安全责任制落实,促进管理规范化、检查整治常态化、现场作业标准化建设(简称“三化”建设),特制定本办法。 第二条依托计算机网络和信息技术构建的安全信息监督管理系统(以下简称信息系统),具有检查量化任务下达、检查信息管理、问题管理、安全考核、安全谈心、统计分析等功能,能广泛应用到局、站段、车间(班组),实现安全信息共享。 第三条路局机关有关部门、各运输站段、非运输企业、运输辅助单位、建设指挥部(包括局管合资铁路公司)、铁路办事处均应充分应用信息系统加强安全管理,强化“三化”建设,促进安全持续稳定。 第二章职责分工 第四条安监室牵头负责系统建设、运用管理和基础数据维护,协调科研所不断完善系统功能,指导督促各系统用
好信息系统,充分运用信息系统开展安全分析、考核,及时加强全局安全风险预警提示,促进安全管理规范化和安全风险控制。 第五条科研所负责信息系统的具体建设、日常维护、故障处理和升级工作,不断完善系统功能,满足运用需要;信息技术所负责系统主机、存储、网络、机房等计算机设备购置、更新、维护工作。 第六条业务处室负责本系统信息系统运用、管理和本部门有关基础数据维护,充分运用信息系统安全分析、考核功能,强化干部履职尽责,及时分析本系统“三性”问题,组织抓好问题整改,促进系统安全稳定,切实深化“三化”建设。 第七条站段单位负责信息系统在本单位的运用、管理和有关基础数据维护,充分运用信息系统安全分析、考核功能,强化现场控制、问题考核追究,深入分析突出安全风险,及时采取措施阻断风险发展,切实解决具体问题及背后的管理根源,促进“三化”建设落到实处。 第八条人事、监察、宣传、教育、总工、劳卫等综合部门应运用信息系统,加强对各系统、各单位干部作风建设、思想政治工作、职工教育培训、规章制度管理、岗位准入等指导,切实强化安全保障。 第三章安全检查管理
信息系统建设管理制度
信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
信息系统安全管理办法(通用版)
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
数据管理办法.doc
数据管理办法 第一章总则 第一条为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》(中平〔2013〕188号)、等规定,特制定本管理办法。 第二条本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。 第二章管理范围 第三条本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。 第三章组织机构和工作机制 第四条集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理
工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。 第四章数据分级管理 第五条根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。 第六条集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。 第五章数据标准管理 第七条集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。 第八条数据编码和接口标准应符合以下要求: (一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;
信息系统权限及数据管理办法
******股份有限公司 信息系统权限及数据管理办法(试行) 第一章总则 第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
信息系统使用管理规定
信息系统使用管理规定 1 目的 为确保正确、安全的操作信息处理设施,防止资产遭受未授权泄露、修改、移动或销毁,以及因操作原因造成的业务活动中断。 2 适用范围 需要对公司内部信息系统访问、操作及维护信息处理设施的员工。 3 术语和定义 移动介质:是指存储了信息的硬盘、光盘、软盘、移动硬盘、U盘和刻录设备等。 4 职责和权限 公司所有员工以及第三方服务人员使用本公司的信息处理设施均因遵守本程序的规定。 5 相关活动 5.1 信息系统操作原则 所有员工必须遵守各种信息处理设施的有关使用规定,并按照相关规定操作。 未经授权不得操作信息系统,已授权用户必须在授权范围内使用信息系统,不得使用其他员工的权限操作系统,更不得恶意使用系统。 对信息系统设施和系统的变更、维护都应有明确的记录,由专人负责。 5.2 设备管理 各部门的计算机以及计算机的外围设备、消耗材料均由DXC一配备和管理。 计算机及其外围设备原则上不允许借到公司外使用,如确实需要,须经公司领导层同意并明确归还日期后方能借出,归还时要重新进行验收,如有损坏将按购入时的市场价格赔偿。 为保证每台计算机的完整性,各部门人员不得随意挪换计算机内、外部配件,计算机更换部件须经DXC同意。
使用中出现技术性故障,应及时分析,对于人为操作不当或非正常使用软件所造成的问题由DXC技术人员协助排除;对于硬件本身或非人为因素所造成大型故障由技术人员报DXC 给予解决。 软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)由DXC专人保管,使用者必需的操作守册由使用者保管。 计算机机房必须配置防火、防雷电、火险报警及空调等设施。并对性能进行经常性检测,建立相关的应急措施。 对与计算机应用有关电源接口、通讯接口等设备由DXC进行定期的检查、维护。 5.3 使用管理 操作人员在使用计算机时,必须使用ID和口令登录系统,保持桌面清洁和离开锁屏等良好习惯。要严格遵守操作规程,注意爱护设备,保持清洁,使设备处于良好状态,下班时,务必关机切断电源。 未经许可,使用者不可增删硬盘上的应用软件和系统软件。 严禁使用计算机玩游戏,登录非法网站。 重要部门要采取措施保证输入到信息系统的数据是正确恰当的,同时,对使用添加、修改和删除等对数据的更改要设置权限;对输出的数据也要验证,确保是正确、完整的。 5.4 安全管理 计算机一些内部应用系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。 与互联网相连的计算机不得保存与工作有关的机密性的文件与资料。 涉及工作秘密的文字材料或信息不得在互联网上发布,或以电子邮件的形式发送。 使用者必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。 网络管理人员要控制诊断和配置端口的物理和逻辑访问,一般情况下这些端口应设置为禁用或取消。 5.5 移动介质管理 一般情况下不允许使用移动介质。若需要使用,仅限使用公司配发的移动介质。严禁将私人的移动介质带入公司使用。 移动介质由DXC统一编号,建立“移动介质配发使用登记表”。一般情况下移动介质不允许存储机密级信息,存储有机密级信息的移动介质严禁带出办公场所。确应工作需要,需将存储由机密级信息的移动介质带出办公场所须经公司领导批准。
信息系统管理制度
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
信息系统使用管理办法
信息系统使用管理办法 信息系统使用管理办法 第一章总则 第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。 第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。 第二章系统运行管理 第四条系统帐号管理 系统帐号按照谁使用谁负责的原则,落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。 2、账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。如使用者为决策层成员,由人力资源部门提出申请。下同。 3、权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。 4、岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。 第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。如账号为公用账号,需要登记该账号的使用人员范围和业务范围。 第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。 第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
信息系统使用管理办法
信息系统使用管理办法 一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。 二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。 三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。 (一)硬件管理 1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。 (二)软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
工商系统数据管理办法及制度
工商系统数据管理办法 (试行) 第一章总则 第一条根据国家工商行政管理总局《金信工程总体技术设计方案》、《工商行政管理信息化“十一五”规划纲要》和我省信息化建设的有关精神,按照“统一领导、统一规划、统一管理、统一开发、统一投资、统一施工”的原则,为从源头和加工环节上保证数据质量,规范数据使用,结合我市工商系统实际,制定本办法。 第二条本办法所称数据(以下简称数据),是指工商部门业务流程中所产生的各类数据,计算机应用系统采集、加工而产生的各类数据以及其他以各种方法接收的外部数据。 第三条本办法所称数据质量是指数据的真实性、准确性、完整性、有效性、规范性。 第四条数据管理工作,实行归口管理的原则,即按照职责分工,各业务部门要负责相应数据的采集工作。 第五条全市各级工商行政管理机关,应当加强数据管理工作的组织领导、协作配合、技术保障和管理维护,各单位要成立数据管理领导小组,明确负责人、联系人。明确各
岗位的数据管理边界和工作职责,将责任落实到人,为工商业务处理、市场监管执法、提高工作效能、便民服务和领导决策等提供有效的信息和技术支持。 第二章职责分工 第六条全市各级工商行政管理机关的相关部门和责任人员,要按照“谁办理、谁录入、谁负责”的原则,及时、准确、完整地录入、检查和维护数据。 第七条信息管理机构:负责信息化建设数据的技术保障、技术培训以及数据的逻辑检查和维护工作。 第八条企业注册机构:负责本级办理企业的设立、变更、注销登记等基础信息的录入、检验和校对;相应纸质档案的数字化扫描和管理工作。 第九条企业监管机构:负责本级办理企业的年检、吊销等信息的录入、检验和校对;日常监管中企业信息的录入、检验和校对; 相应纸质档案的数字化扫描和管理工作。 第十条市场监管机构:负责其直接查处的违法企业信息的录入、检验和校对;开展企业“重合同守信用”信息的录入、检验和校对; 开展企业动产抵押相关信息的录入、检验和校对;相应纸质档案的数字化扫描和管理工作。 第十一条公平交易监管机构:负责其直接办理的不正
信息系统帐号管理制度
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
公司信息系统管理制度
某公司信息系统管理制度范本 总则 为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。 一、网络机房管理 (一)出入管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。 2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。 3、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入;进入机房人员应遵守机房管理制度,更换专用工作鞋。 4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。 (二)安全管理 1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。 (三)操作管理 1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。 2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。 3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。 4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。 5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。 (四)运行管理 1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
局数据管理办法
中国联通山东省分公司固定语音网 局数据管理办法(试行) 第一章总则 第1条为规范固定语音网局数据(以下简称局数据)的管理和制作,确保局数据的准确性和规范性,有效保障网络安全,特制定本办法。 第2条本办法中局数据是指固定语音交换设备中与系统配置、业务配置、路由组织、网络管理有关的除用户数据以外的所有系统数据。 第3条本管理办法适用于全省所有固定语音通信设备,包括:PSTN交换设备、信令转接点设备、智能网、SSP、软交换设备等的局数据管理。 第4条本管理办法以《中国联通通信网络运行维护规程(试行)》(中国联通集团〔2009〕71号)为依据,根据山东省分公司固定语音网的维护管理现状制定。 第5条各市分公司运行维护部应当在本管理办法的基础上,制定适合各市分公司的局数据管理细则。 第二章局数据管理职责
第6条省公司运行维护部 1、负责全省固定语音网的局数据管理工作。 2、负责对各市分公司的局数据管理工作进行检查及考核。第7条省公司网络管理中心 1、归口管理全省的局数据调度。 2、负责统一制定全省的局数据规范。 3、负责执行集团公司下发的各类局数据调单。 4、负责全省局数据的核查工作。 第8条市分公司运行维护部 1、负责本公司范围内的局数据管理。 2、负责执行省公司下发的各类局数据调单。 3、负责分公司范围内局数据的核查工作。 第三章局数据管理的基本原则 第9条各市分公司负责局数据的操作工作,省公司网络管理中心、市分公司局数据调度部门下发的局数据调度文件是制作、修改局数据的唯一依据,任何单位或个人未经主管部门许可不得对本辖区内的局数据进行任何修改和调整。 第10条在故障等紧急情况下可先行进行局数据修改,但对修改结果必须及时报上级主管部门。
信息系统变更和发布管理办法
信息系统变更和发布管理办 法 -标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息系统变更和发布管理办法 第一章总则 第一条目的:本管理办法规定了XX银行(以下简称“我行”)信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理 符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和 已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目 的。保障信息系统的安全稳定运行,特制定本管理办法。 第二条依据:本管理办法根据《XX银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行信息系统变更和发布管理。 第四条定义 (一)软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。 (二)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务系统、国际业务系统、支付系统等银行对外营业的各种核心业务系统。 (三)管理信息系统:指我行信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。 (四)业务部门:指我行总部相关业务部门。 第五条遵循原则 (五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。 (六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。 (七)可行性原则:具有普遍适用性和可操作性。 (八)风险控制原则: 若为新项目或新业务功能变更和发布,需进行以下风险分析:
1.备份机建设情况; 2.应用系统投产后的集中监控方案; 3.生产数据备份方案; 4.程序及系统备份方案; 5.数据库建库/建表/建索引方式等; 6.对其他系统的影响。 第二章组织与管理 第六条职责划分 (一)需求部门: 1.提出需求,并确认《用户需求说明书》; 2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告; 3.接受用户培训并提出反馈。 (二)科技信息部安全科: 1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项目开发阶 段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅; 2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行 审阅。 (三)科技信息部运行维护中心: 1.负责受理所有变更和发布需求,会同IT其他相关部门(IT软件开发中心、安全科 等)对变更和发布需求进行评估,并将评估意见向IT部门领导、业务部门领导汇报沟通,获取所需的授权; 2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容 量要求; 3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置;
计算机信息系统管理制度
计算机信息系统管理制度 一、目的 为加强对信息系统的管理,确保公司信息系统正常运行,防止各种因素对信息系统造成危害,严格信息系统授权管理,确保信息系统的高效、安全运行。 二、适用范围 适用于公司所有信息系统的管理,包括单机和网络系统。 三、职责 计算机管理员负责监督本制度实施。 四、定义 IT设备指除PC外的信息系统设备。 五、内容 1、硬件管理 1.1计算机设备购置 1.1.1各部门根据工作需要提出计算机设备购买申请,填写《设备设施购置申请表》交办公室、财务部签署意见后报总经理审批; 1.1.2计算机管理员根据总经理的批复后实施。购买时至少挑选3家供应商进行比较,考虑:价格、供应商的合法性、质量承诺和售后服务的信誉度、设备能否满足使用部门的需要、设备是否易于调整且可靠性高; 1.1.3设备购置后,计算机管理员会同供应商进行设备安装,试运行正常,计算机管理员建立《计算机设备管理台账》,将设备编号后交与使用部门; 1.1.4计算机硬件设备的原始资料(光盘、说明书及保修卡、许可证协议等)根据档案保管要求保管。使用者必需的操作手册由使用者保管。 1.2计算机的使用
1.2.1各部门的计算机只能由计算机管理员授权及培训的员工操作使用; 1.2.2使用者应保持设备及其所在环境的清洁。下班时,需关机切断电源; 1.2.3使用者的业务数据,应严格按照要求妥善存储在网络上相应的位置上; 1.2.4未经许可,使用者不可增删硬盘上的应用软件和系统软件; 1.2.5严禁使用计算机玩游戏。 1.3计算机设备维护 1.3.1计算机设备不准私自随意拆装,必须由计算机管理员对计算机设备进行维护,对使用人员的报修及维修需填写《硬件设备故障及维修记录》; 1.3.2一切硬件设备不准带出机房及办公场所(如必要时必须经过公司相关部门领导同意)。 1.4计算机设备的报废 1.4.1计算机设备需要报废时,使用部门提出申请,填写《设备报废申请单》,交财务部审核后,报总经理批准; 1.4.2财务部根据总经理批复,实施财务核销; 1.4.3使用部门将已同意报废的设备与《设备报废申请单》一起计算机管理员;不得随意乱放处置,应按照清单办理报废销毁手续,由计算机管理员统一处理; 1.4.4计算机管理员注销《计算机设备管理台帐》,并将已报废的设备按照清单办理销毁手续。 1.5硬件安全管理 1.5.1 PC安全 ◆任何个人未经计算机管理员许可,不得擅自拆装电脑机箱; ◆员工应尽力防止任何液体进入机箱,显示器,键盘、鼠标及外部设备。一旦发生此类情况,须立即关闭相关设备电源,并报告计算机管理员。键盘进水请立即将键盘倒置以