IT信息系统运行维护管理制度

IT信息系统运行维护管理制度

第一章总则

第一条.为规范信息系统的运行维护管理工作，确保信息系统的

安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于

生产运营和管理，特制订本管理办法。

第二条.本管理办法适用于及其分支机构的信息系统，各分支机

构和各部室可根据本办法制定相应的实施细则。

第三条.信息系统的维护内容在生产操作层面又分为机房环境维

护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护

五部分：

１、计算机硬件平台指计算机主机硬件及存储设备；

２、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域

网内连接网络设备的网线、传输、光纤线路等。

３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；

４、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；

５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消

防设施、网络布线、维护工具等子系统。

第四条.运行维护管理的基本任务：

１、进行信息系统的日常运行和维护管理，实时监控系统运行状

态，保证系统各类运行指标符合相关规定；

２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；

３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；

４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。

第五条.本办法的解释和修改权属于。

第二章运行维护组织架构

第一节运行维护组织

第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。

第七条.信息系统的维护管理分两个层面：管理层面和生产操作层面。

１、在管理层面，为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。

２、在生产操作层面，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。

第八条.分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各单位应积极配合。

第二节职责分工

第九条.信息系统维护管理部门职责

1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面

的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护

责任制度；

2.负责全行范围内信息系统运行维护管理、监督检查和质量考核评定工作，

掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核；

3.负责管理、考核信息系统维保服务商（以下简称维保商）,制定对维保商管

理办法和考核指标，收集整理信息系统维护部门的反馈意见，督促相关维保商提高服务质量；

4.信息系统发生较大（三级）或以上故障时，负责必要的资源协调和处理工

作，并在事后组织分析总结，制定防范措施并推广；

5.组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检，巡

检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；

6.负责归口管理全行范围内信息系统的优化、升级需求，组织编写相关方案

并进行评审，方案获得批准后，及时通知相关业务管理部门、使用部门、技术部门组织实施；

7.负责组织信息系统维护技术培训、技术交流、联席会议，组织维护人员参

加各种信息技术认证培训和考试，提高维护人员管理和技术水平；

8.负责组织落实各项技术安全措施，确保信息系统安全稳定运行；

9.负责对全行范围内信息系统故障管理、问题管理、变更管理、版本管理、

配置管理等流程规范性和相关制度落实情况进行监督管理；

10.负责全行范围内信息系统的规划、设计和验收工作。

第十条.信息系统维护部门职责

1.负责全行范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网

络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；

2.对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变

更、数据的备份与恢复、功能完善增加）都必须填写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；

3.负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；

4.负责所辖范围内信息系统档案资料的维护，及时更新有关资料；

5.严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等

相关制度、流程和规程。

6.负责收集各级维护部门、厂商的故障分析报告、运维报告（日、月、季）、

巡检报告、年度报告。认真审核报告内容，发现问题及时汇报上级主管部门，并协助整改。

7.按季度收集各信息系统使用单位对所有维护厂家的评分，进行季度考核。年

底向各信息系统使用单位发放调查问卷，书面调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见，综合各方意见和季度考核，进行年度考核。

8.每年至少组织一次全行范围内的信息系统运维管理巡回检查，全面检查各维

护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。

9.组织召开故障分析会、维护例会，解决信息系统运行维护相关问题并负责持

续跟踪。

第十一条.分支机构信息系统维护部门或维护人员职责

1.认真贯彻执行各项规章制度，落实维护规程和系统安全运行措施，负责制定

所辖范围内的信息系统维护管理实施细则；

2.负责收集整理所辖范围内的信息系统运行质量情况，每月向信息系统维护管

理部门上报信息系统运行情况和所有的维护记录；

3.配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析，协助信

息系统维护管理部门及时找出系统运行质量或效率下降的原因，提出改进建议，参与编写升级、扩容、实施、测试方案，并配合具体实施；

4.及时查阅上级维护管理部门下发的文件，按时完成上级维护管理部门交办任

务，并向上级维护管理部门反馈执行结果；

5.协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和考

核；

6.负责所辖范围内信息系统的故障申告和服务请求。信息系统发生较大（III

级）或以上故障时，按照重大突发事件汇报路径上报上级主管部门；

7.负责组织和编制系统优化、升级需求，上报信息系统维护管理部门审核；获

得批准后，参与实施；

8.组织对所辖范围内的信息系统进行定期巡检，落实配合人员，对巡检结果进

行盖章确认，对发现问题进行整改。

9.负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网

络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；

10.对于系统的所有维护（包括故障处理、系统改进和功能完善增加）都必须填

写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；

11.负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；

12.负责所辖范围内信息系统档案资料的维护，及时更新有关资料；

13.协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数

据安全管理，按照信息安全管理相关要求定期进行信息安全自我审核，每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。

第三节维护界面划分

第十二条.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。

第十三条.信息系统的市电电源由所属机构的后勤服务部门负责维护。

第十四条.信息系统维护部门负责全行生产环境在线系统的监控和维护工作（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复），维护和更新相应操作规范和技术文档。

第三章运行维护工作基本制度

第一节故障管理

第十五条.根据故障的影响范围及持续时间等因素，将故障分为特别重大故障（一级）、重大故障（二级）、较大故障（三级）、一般故障（四级）四个级别。具体分级标准参见《信息系统故障管理办法》。

第十六条.系统出现故障，信息系统所在地维护部门或维护人员首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向上级维护部门报告。故障处理时限要求参见《信息系统故障管理办法》。

第十七条.故障升级要求

１、信息系统所在地维护部门处理不成功或无法自行处理，则向上级维护部门申告故障，根据系统类型和故障级别，故障申告应在要求的时限内完成，故障申告时限要求参见《信息系统故障管理办法》。

２、信息系统故障受理部门受理各单位故障申告，紧急情况下，可以利用电话申告和受理，但事后必须补填故障受理单。

第十八条.信息系统维护部门对口故障处理人员接受故障派单后，应立即以电话、远程登陆等方式进行远程技术支持，必要时进行现场技术支持。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成，现场技术支持响应时限要求参见《信息系统故障管理办法》。

第十九条.厂商技术人员现场处理故障时，当地维护人员应全程陪同并

积极协助，并在故障解决后进行书面确认。

第二十条.故障解决后，技术支持人员应立即向派单部门回单，派单部门对故障处理回单进行确认、评估，并通知申告单位进行业务验证。

第二十一条.参与故障处理的各方必须如实、及时填写故障处理单（表单格式参见《信息系统故障管理办法》），现场技术支持还须当地维护人员予以签字确认或维护部门盖章。

第二十二条.要建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向上级主管部门报送，对业务影响较大的还应及时通知业务部门。

１、各级维护人员应拥有上级主管部门和相关业务部门的联系方式，包括电话、手机、传真等。

２、故障报告要求：发生较大（三级）或以上故障时，必须立即上报信息系统维护管理部门，如果是特别重大故障，应立即上报主管行领导。所有的较大（三级）或以上故障应在月度运维报告中进行记录，并在规定时限内向风险管理部门和内审部门提交故障分析报告（具体要求参见《信息系统故障管理办法》）。

第二十三条.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理，每月应对存在的问题进行跟踪分析。

第二节问题管理

第二十四条.在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。

第二十五条.问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、运维管理平台上以多种形式提出，问题库的归口管理部门为

信息系统维护管理部门。

第二十六条.问题一经提出，由归口管理部门组织讨论，明确问题的责任人、配合人员，制定解决方案、工作计划和时限要求。

第二十七条.问题责任人根据解决方案、工作计划组织开展工作，并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。

第二十八条.问题解决过程中凡涉及投产和变更的，应遵守《信息系统投产及变更管理办法》和《信息系统投产变更管理办法实施细则》相关规定和流程。

第二十九条.问题责任人认为问题已经解决，应由提出人测试验证后，从问题库中删除，问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理。

第三节变更管理

第三十条.信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。

第三十一条.各级维护部门应保证在线系统的软件版本及硬件设备的稳定，未经过上级维护管理部门书面批准，不得自行对在线系统软件版本（简称在线版本）及硬件设备进行任何变更及调整。

第三十二条.变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的，目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更，本管理办法中的变更，如果没有特殊说明，都指普通变更。

第三十三条.对于普通变更，由设备或系统所在地单位至少提前五

个工作日书面提出变更申请，对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述，经上级维护管理部门书面批准后组织实施。

第三十四条.对于系统的软件升版、增加补丁等变更，必须遵照《软件版本管理办法》相关条例组织实施。

第三十五条.原则上，变更必须在夜间非主要业务时间进行，各维护实施单位应根据变更情况，按预先方案进行测试验证，验证通过后，以书面形式向上级维护管理部门汇报结果，并完成对相关文档资料（如应急预案）的更新。

第三十六条.对于紧急变更需求，允许口头申请、审批后组织具体实施。事后，对变更的安全性及功能性进行测试验证，将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认，并完成相关文档资料的更新工作。

第二节维护作业计划管理

第三十七条.各级维护部门应根据系统不同特点及维护质量要求，制定不同周期作业计划，并报维护管理部门审批。

第三十八条.作业审批后不得任意更改，维护部门应认真执行作业计划，并填写作业计划表。如因特殊情况不能达到预期质量和进度，应限期补齐，认真分析作业结果，发现问题及时处理解决，并做详细记录，按月度、季度和年度定期汇总分析。

第三十九条.各级维护部门除制定维护作业计划外，还应针对系统的自动作业内容制定自动作业计划，报维护管理部门审批后组织实施。根据自动作业执行周期，对自动作业执行日志进行审查，发现问题及时处理，并做详

细记录，按月度、季度和年度定期汇总分析。

第四十条.作业计划的内容至少包括：

１、厂商维护手册建议的预定义处理作业；

２、系统告警和资源占用状态观察；

３、预防性维护工作，包括各类参数、数据备份、存储和管理；

４、性能指标观察和记录；

５、用户口令和权限审核；

６、日志审核。

第四十一条.数据备份、存储和管理应根据相关业务特性和需要制订作业实施步骤。

第四十二条.信息系统维护管理部门每月对作业计划执行情况进行审核，分支机构由信息系统维护管理部门每年进行检查，并纳入考核。

第四节巡检管理

第四十三条.信息系统维护管理部门负责组织全行范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检，下发巡检通知，协调各分支机构、厂家的关系，管控巡检进度和质量。

第四十四条.信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检的具体实施：

１、制定技术巡检计划，列出巡检重点、内容、要求，形成巡检检查表格；

２、收集设备运行故障和隐患。根据年度巡检重点、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现的故障。

对反馈的问题进行分析、评估，做好相应的技术准备；对一些需

要厂家解决的问题列出清单，及时与厂家沟通，制定解决方案，

以供巡检过程中实施、解决。

３、确定巡检线路、时间，安排专业技术人员参加现场巡检，要求：

(1) 到每个单位时，由各单位的科技联系人进行配合；

(2) 到每个单位后，应先向其部门负责人汇报巡检工作安排，与其科

技联系人交流、沟通，掌握当前各设备运行情况，了解系统存在的问题；

(3) 检查各相关设备运行维护情况，解决设备运行问题，如实填写巡

检表，列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决办法，对未解决的问题提交后续跟踪、处理的限时解决方案或建议；

(4) 向当地维护部门负责人通报巡检情况，在取得其的同意下，签署

意见并盖章确认。

４、巡检返回后十个工作日内，在各单位巡检表基础上整理一份巡检总结报告，提交信息系统维护管理部门。

５、组织相关技术人员对专业巡检情况进行分析，列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表，进一步督促厂

家限时解决遗留的故障和问题。

第四节技术档案和资料管理

第四十五条.信息系统维护管理部门负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录，包括但不限于：

１、系统结构图及相关技术资料；

２、机房平面图、设备布置图、电源电缆、信号线、地线图；

３、网络连接图和相关配置资料；

４、各类软硬件设备配置清单;

５、设备或系统使用手册、维护手册等资料；

６、工程资料，包括安装、工程设计、测试及开通、试运行、竣工等全套技术资料；

７、上述资料的变更记录。

第四十六条.软件资料管理应包含以下内容：

１、所有软件的介质、许可证、版本资料及补丁资料；

２、所有软件的安装手册、操作使用手册、应用开发手册等技术资料；

３、上述资料的变更记录。

第四十七条.配置数据管理要求：

１、配置数据管理应包含各种静态数据资料(如系统的各种参数设置等)及变更记录；

２、维护人员必须维护最新的当前系统配置数据。

第四十八条.信息系统维护部门负责运行记录的管理：

１、维护作业计划和适用的各种规章制度；

２、系统运行记录和巡检记录；

３、故障及处理、设备检修、返修记录；

４、系统备份磁带、磁盘、光盘的更换及相关信息汇总记录；

5、软、硬件设备变更和系统参数变更。

第七节备份及日志管理

第四十九条.对各项操作均应进行日志记录，内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进行审查，对异常事件及时跟进解决，并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容：１、对于应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录

以及其他重要系统操作记录的日志；

２、对于操作系统，包括系统管理员的所有操作记录、所有的登录日志；

３、对于数据库系统，包括数据库登录、库表结构的变更记录。

第五十条.各级维护部门应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份计划，经过上级维护主管部门批准后组织实施。

第五十一条.备份数据应包括系统软件和数据、业务数据、操作日志。

第五十二条.各级维护部门应按照备份计划，对所维护系统进行定期备份，原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统，在变更实施前后均应进行数据备份，必要时进行系统级备份。

第五十三条.各级维护部门应定期对备份日志进行检查，发现问题及时整改补救。

第五十四条.备份介质应由专人管理，与生产系统异地存放，并保证一定的环境条件。除介质保管人员外，其他人员未经授权，不得进入介质存

放地点。介质保管应建立档案，对于介质出入库进行详细记录。对于承载备份数据的备份介质，应确保在其安全使用期限内使用。对于需长期保存数据，应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质，应在安全使用期限内更换，确保数据存储安全。

第五十五条.各级维护部门应按照本级维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果。

第八节机房管理

第五十六条.原则上，数据中心机房环境应达到国家标准 GB50174-2008描述的A类机房标准，机房环境应达到B类机房标准，/网点机房环境应达到C类机房标准。具体要求如下：

1.安装服务器等重要设备的主机房必须安装烟雾、火警、浸水和温

湿度等环境监控设备，必须与日常办公区隔离并安装乙级（含）以上防盗门或电子门禁系统；

2.机房应备有工作服、工作鞋或鞋套，保持室内清洁，无积尘，门

窗密封；

3.室内的温、湿度应符合相应等级机房的环境条件要求；

4.具备有效的防火、防水、防雷、防静电、防有害生物、应急照明

等措施和设备；

5.7×24小时不间断运行的重要设备必须有UPS供电，且必须占用单

独的电源插座，不得多台设备共用电源插板；主备用机器的电源、同一台设备的主用和冗余电源必须分离；

6.电缆、电线、信号线布放情况应顺直不凌乱，避免交叉混放，电

源配线架应线路清晰、设置安全，具有安全保护措施。网络配线架应整洁有序，对应清晰，设备连接线缆应顺直不凌乱。

7.原则上，省级机房面积不得小于400平方米，地市级面积不得小

于100平方米，单位地面承重不得小于1200公斤/平方米，机房面积不得小于15平方米，单位地面承重不得小于1000公斤/平方米。

8.机房电源输入应有大功率应急发电设备以保证紧急情况下的电力

供应。

9.机房均应安装独立空调来保证机房温度、湿度符合相应等级机房

的环境条件要求。原则上，面积在100平方米以上的机房需安装精密空调；面积在100平方米以内的机房可采用普通空调。

10.机房内均应有经消防认证的消防设施，机房的消防不得采用水喷

淋装置。面积在100平方米以上的机房采用集中控制的气体灭火系统；

面积在100平方米以内的机房应配备气体灭火装置。

11.面积大于100平方米的机房原则上必须设计两个安全出口，且应

分散布置。

第五十七条.设备机房应设置门禁、监控设施，防止未授权人员进入机房。安排专人负责机房的安全管理，主管部门定期审核进出机房的权限，授权人员的增加、减少和变更须每次保留审批记录，无关人员未经管理维护人员的批准严禁进入机房。建立机房出入登记制度，非机房管理人员进出机房由管理人员陪同，做好访问时间、目的、人数等详细记录；

第五十八条.机房内严禁吸烟、饮食、睡觉、闲谈等，严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房；

第五十九条.管理人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

第六十条.当机房的交流供电系统停止工作时，管理人员应立即向相关主管部门报告并采取可靠措施尽快恢复；无法及时恢复的情况下，维护人员在计算UPS蓄电池的工作电压降至最低前，应通过正常操作及时关机。

第六十一条.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。

第六十二条.非电气人员不准安装电气设备和线路。测试电气设备的电源是否正常应使用相应的测量工具，维护人员插拔设备模块时应戴防静电手镯，禁止用手触及电气设备的带电部分和使用短路的方法进行试验。

第九节安全保密管理

第六十三条.信息安全应满足国家、行业、金融业各级监管部门和关于信息安全保密的各项规定及要求。

第六十四条.各应用系统维护部门负责本系统信息安全管理，根据系统特点，制定各应用系统的信息安全管理细则，在上级管理部门的指导下，具体开展应用系统的信息安全管理工作。

第六十五条.若发生系统信息泄密事件，各应用系统维护部门应及时向董事会信息安全委员会进行汇报，并按照关于信息安全相关管理制度要求开展补救工作。

第六十六条.安全保密制度

1.联网设备必须采取必要的安全措施，以保障网络的设备安全及所承

载业务的信息安全。在计算机上应安装防病毒软件，每天更新病毒

库；

2.未经变更流程，严禁将业务系统与公众互联网进行连接；严禁未通

过鉴权认证的拨号等形式接入信息系统；

3.在办公网络、生产网络与互联网或其他外部网络的网络连接处必须

安装防火墙，并指定防火墙管理员，只有指定的系统（网络）管理员才能拥有防火墙管理帐号，未经批准，不得进行防火墙策略的更改；

4.严禁在生产系统中安装未经授权的软件；不得在生产系统上运行与

工作无关的程序；未经批准，不得利用生产系统进行培训实习；5.未经批准不得擅自抄录、复制配置资料、技术档案，内部资料不得

泄露；

6.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关

规定。

第六十七条.信息系统密码管理规定

1.对于使用密钥棒或动态密码卡的系统，用户应注意保管并注意PIN

码保密；

2.对于操作系统、数据库、业务系统，系统(网络)管理员密码使用习

惯应严格遵循如下要求：系统(网络)管理员每90天至少更换一次密码，密码的长度不小于8位、且同时包含数字和字母等字符，不得使用最近一次使用过的密码等；

3.各类用户在第一次登录时应进行用户密码修改，以后每90天至少修

改一次用户密码，且不得使用最近使用过的密码，密码长度不得少于6位；

4.重要系统和敏感数据应存放于单机环境，由使用人员设定密码保

护，防止非授权人员进行访问，密码位数必须在6位以上；如果存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制措施，并指定系统管理员；

计算机系统操作权限管理制度

计算机系统操作权限管理制度 为了进一步加强**管理，规范**部门业务工作，建立和完善***内部监督制约机制，确保国家有关法律、法规的严格执行，特对岗位权限设置做以下规定： 一、本规定适用范围为**业务岗位。 二、**业务岗位人员应当由正式担任，并经上级**部门业务培训，考试合格取得上岗资格。 三、岗位设置要利于提高工作效率，利于相互监督，突出便民利民，符合《机动车登记规定》、《机动车驾驶证申领和使用规定》、《机动车登记工作规范》、《机动车驾驶证业务工作规范》、《车辆管理所业务岗位规范》和《十七项便民利民措施》等规定。 四、**所各岗位权限设置由**所办公会集体研究后，制定详细的权限，交**所系统管理员进行设定。 五、部门新增用户和更改用户权限，应当以正式文件报支队**所审批后，交**所系统管理员设置。 六、发生人事变动和**所人员调整交流，**所应当及时与上一级**所联系，组织有关培训学习。经考试合格后按照本规定第四、五条办理。 七、系统权限设置后，操作人员要及时更换密码，妥善保管个人由工号和口令，因工号、口令遗失造成后果的，由

操作员本人负责，操作员严禁使用他人工号登录办理业务。 八、严禁把系统密码交给聘用（工勤）人员并直接办理业务；严禁私自更改计算机 IP地址；严禁在办理

**业务的计算机上安装与工作无关的软件。 九、系统管理员要定期核查业务办理和权限使用情况，发现问题及时向所领导汇报。 十、系统管理员应将所有授权人员登记造册，备案；对因工作调动等原因不再办理业务的，应及时取消授权。 （注：文档可能无法思考全面，请浏览后下载，供参考。可复制、编制，期待你的好评与关注）

2018公司信息化管理制度汇编(全)

2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向公司信息中心报告，不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理，保障计算机网络正常运行，特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息，禁止从INTERNET网上下载游戏或与工作无关的软件，工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志，若发现以上情况，将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度，严禁在电子邮件中涉及与泄露公司商业信息，若发现，将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理，若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格，再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时，为防止外界病毒的侵袭，不打开、点击和阅读来历不明的电子邮件，若接到可疑邮件，请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。

信息安全管理制度..

信息工作管理制度 第一章总则 第一条为了加强信息管理，规范信息安全操作行为，提高信息安全保障能力和水平，维护信息安全，促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等规定，以《环境信息网络管理维护规范》（环保部制定）等标准为基本管理操作准则，制订本管理制度。 第二条本制度适用范围为信息与监控中心，其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 （一）系统管理员 系统管理员是从事服务器及存储设备运行管理的人

员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬件操作的监管，执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 （二）业务管理员（业务联系人） 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调试操作的能力（业务软件厂家负责培训），业务系统及部署操作系统故障分析的能力，预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 （三）网络管理员

信息系统帐号管理系统规章制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

管理信息系统权限管理制度(定稿)

XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。 第二条定义 （一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。 （二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 （三）操作员：上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。

具体岗位职责如下： （一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。 （二）负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。

信息系统运行维护管理制度汇编

范文范例学习参考 信息系统运行维护管理制度 第一章总则 一、为规信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分： 1.计算机硬件平台指计算机主机硬件及存储设备； 2.配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件； 4.应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件； 5.机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。

四、运行维护管理的基本任务： 1.进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定； 2.迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； 3.进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； 4.在保证系统运行质量的情况下，提高维护效率，降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章运行维护组织架构 一、运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息化办公室，牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面：管理层面和操作层面。在管理层面，信息化办公室，负责全处围信息系统的维护管理和考核。在操作层面，信息化办公室就是实体的维护部门（或维护人员）。信息化办公室直接对处信息化党政领导小组负责，并接受信息化党政领导小组的业务指导和日常管理。 3.信息化办公室应对工程处信息化建设制定技术规、作业计划、应急预案，编制技术方案、培训教材等，各部室应积极配合。 二、信息化办公室运行维护职责 1. 信息化办公室管理职责 （1）贯彻国家、行业及监管部门关于工程处信息系统技术、设

信息系统信息设备和保密设施设备管理制度守则

精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ，经 环境 ，按照涉密计算机申报登记程序，报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。 4.管理制度

公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。同时，要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查 ●数字证书机制； ●密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离，妥善保管。

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度 第一章：总则 第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。 第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行； 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题； 第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作； 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码； 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

信息系统维护管理制度

信息系统运维管理制度 为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理 3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。 3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置； 3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位1小时以上，必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。

信息系统用户和权限管理制度

系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是： （一）用户、权限和口令设置由系统管理员全面负责。 （二）用户、权限和口令管理必须按照要求进行分配管理。 （三）用户、权限和口令管理采用实名制管理模式。 （四）严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。 第三章用户管理 第十条用户申请和创建 （一）申请人填写基本情况，提交本部门负责人； （二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》确认。

（三）经由部门经理进行审批后，由系统管理员创建用户或者变更权限。 （四）系统管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令； （五）系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 （一）人力资源部主管确认此业务用户角色权限或变更原因。 （二）执行部门主管确认此业务用户角色权限或变更原因。 （三）系统管理员变更 系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 （四）业务管理员变更 业务变更应及时向本级管理或上级业务管理报告，上级业务管理和系统管理员及时变更业务管理信息。 （五）用户注销 用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。 第十三条口令管理 （一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。 （二）用户在初次使用系统时，应立即更改初始密码。 （三）用户应定期变更登陆密码。 （四）用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 （一）用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时，.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限。

网络及信息安全管理制度汇编

中心机房管理制度 计算机机房属机密重地。为做到严格管理，保证安全，特制订如下制度： 第一条中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请莫入”。 第二条机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。 第八条外单位人员因工作需要进入机房时，必须报经局领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。 第九条外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。 第十条中心机房处理秘密事务时，不得接待参观人员或靠近观看。

网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络，若因工作需要，上网查询信息，允许访问与工作相关的网站，但须报告计算机管理部门，并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。 第五条局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络

信息系统安全人员管理制度

信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理，保障公司信息安全，根据公司相关规章制度汇编整理，制订本制度。 第二条公司所有涉及信息系统安全人员（简称信息安全人员），适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查，对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时，应加强信息安全规章制度的教育培训，将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意，信息安全人员不得复制公司资料，不得

将公司机密资料向公众展示、发行，不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课，应事先 征得公司批准，并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便，以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务（税）秘密。未经公司许可，不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密，不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围，不得与无关人员或在公共场所谈论，不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工，如中途离开公司，自离 开之日起两年之内，不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的，在离职后不得向第三方泄漏其所熟知有关公司机密的信息。

信息系统账号管理制度最新版

信息系统账号管理制度 第一节总则 第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。 第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为 负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主

管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator （或admin）、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。 第十五条信息中心每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。 第十六条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。 第二十一条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

公司信息化管理制度汇编

信息化管理制度 第一章总则 第一条为加强公司信息化建设，规范信息化管理，降低管理成本，提高工作效率和管理水平，结合公司实际和发展战略，以信息化带动管理现代化，提升公司管理水平，特制定此制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第二章管理分工及职责 第四条综合部是公司信息化管理常设机构，职责是： （一）负责组织拟定公司信息化管理规章制度和管理流程； （二）承办公司信息化设备的采购、调配与回收； （三）组织信息化设备的安装、调试及技术支持； （四）负责公司办公自动化系统（0A系统）建设、运营、

维护和信息资源管理工作； （五）统筹公司信息安全管理，组织公司信息化管理的知识培训； （六）负责公司硬件、网络设备维护维修工作。 第五条各部门的职责是： （一）保证公司信息化工作任务在本部门的执行； （二）上报本部门年度信息化需求； （三）负责本部门所使用的信息化设施日常维护和保管工作。 第六条公司各使用部门应指定专人负责本部门信息化管 理工作。 第七条信息化人员管理： （一）对信息技术管理机构实行定岗、定编、定责，明确各岗位的人员素质要求； （二）建立重要岗位的双人负责制，并加强对单人单岗的监控； （三）建立完善的保密制度，重要岗位应签订保密协议书； （四）建立信息技术人员定期培训和考核制度。 第三章信息化系统管理

第八条服务器管理 （一）公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准，保障服务器主机在合适的环境中运行。 （二）信息化管理员对服务器主机的运行进行监控，依据服务器资源的占用情况，及时对服务器进行调整。在必要的情况下，信息化管理员对服务器主机的操作系统、应用软件进行升级，安装补丁程序。 第九条计算机管理 （一）综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。 （二）综合部每年初应根据需求，对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。 （三）在未经综合部许可的情况下，各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。 （四）计算机设备出现故障，相关知情人员必须及时报告综合部，由综合部安排人员进行现场技术处理并修复，对不能进行现场处理并修复的设备，由技术人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。

信息系统安全管理制度

信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................

信息安全管理制度 为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。 第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力； 3、各信息应用科室对本单位所负责的信息必须作好备份； 4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告；

信息系统帐户密码管理规定

信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020

信息 账 户、密码管理规定 1.目的： 为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免 信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网 络设备必须遵守本条例的规定。 发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责： 总部信息中心及分部IT部门： 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工： 负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 帐户、密码的管理： 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护： 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

管理信息系统权限管理制度(定稿)教学内容

管理信息系统权限管理制度(定稿)

XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。 第二条定义 （一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模 块。 （二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 （三）操作员：上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。

第五条管理信息系统操作部门 除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。 具体岗位职责如下： （一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。 （二）负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。

系统账号管理制度

系统账号管理制度第一节总则

第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原 则，对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致，确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号 或禁用用户账号权限，以使用户对其行为负责。一旦 分配好账号，用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户

信息系统权限及数据管理办法

******股份有限公司 信息系统权限及数据管理办法（试行） 第一章总则 第一条为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据管理流程，防范业务系统操作风险，公司制定了信息系统权限及数据管理办法，以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括，但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理，以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门，设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人（简称：数据权限管理员）负责统一按本办法所制定的流程执行相关操作，或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成，风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批，信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限（信息技术部可以拥有开发测试环境超级用户权限），风险与合规部拥有超级用户权限，风险与合规部数据权限管理员拥有对权限列表进行查询的权限，以方便行使监督职能。