信息系统建设、管理制度

信息系统建设、管理制度

一、总则

（一）为加强医院信息系统建设阶段项目管理，规范信息系统规划、建设管理流程，及时提供满足管理和业务需求的应用系统，特制定本制度。

（二）本制度适用于医院信息系统建设、管理工作。

二、职责

医院信息部职责：

负责受理各科室提交的信息系统需求的申请，并进行审核；

负责对各科室提交的信息系统需求进行需求分析，同时需要进行安全分析，主持需求方案、概要设计审核；负责质量把关，组织信息系统验收和正式上线使用；负责软件开发过程中的整体协调工作。

负责对新建的信息系统、设备、配套设施进行监督及管理。

三、工作程序

（一）提出需求：

各科室提出开发的应用软件的需求，具体包括：时间要求、功能要求、权限控制、安全要求和业务流程。

（二）受理：

信息部在接到各科室的需求后，报请分管领导批准，经领导批准后立即着手安排各项准备工作，制定任务计划，包括人力资源的考虑和时间要求的考虑，寻找系统供应商进行协商，向信息系统供应商提出应用需求。

（三）需求分析：

信息系统供应商在接到需求后，与医院信息部共同进行需求分析。

（四）需求审核：

信息部组织各科室、信息系统供应商共同进行需求方案的审核，信息系统供应商提供审核所需的材料和方案，负责技术问题的解释。各科室应认真审核方案所描述的内容是否符合业务和管理要求，如果不符合要求，信息部和信息系统供应商重新进行

需求分析，直到审核通过为止，各科室签字认可。

（五）概要设计：

信息系统供应商对审核通过后的方案按建设标准开始进行概要设计。

（六）概要设计审核：

信息部组织需求部门对信息系统供应商的概要设计进行审核，包括：是否符合各科室提出的业务和管理要求，是否符合软件建设标准的要求，结构是否合理。审核未通过，信息系统供应商重新进行概要设计。

（七）软件建设：

信息系统开发商对概要设计通过后的需求进行建设，完成所有界面设计、业务流程和功能规划。

（八）软件审核：

信息部组织各科室、信息系统开发商共同进行软件的审核，业务部门要对界面、业务流程和功能划分进行确认，如未达到各科室的要求，重新进行软件系统的建设，直到审核通过为止，由各科室签字认可。

（九）详细设计和代码编制：

信息系统开发商对软件审核通过后的应用进行详细设计和代码编写，并按软件建设标准文档模版补充和完善详细设计说明书。

信息系统开发商对代码编写完的应用产品编写安装维护手册、用户操作手册、用户测试报告，并进行多种方式的测试，包括：开发人员自身的测试、环境的测试，使用人员的测试。测试的内容不仅需要包含功能需求，也需要包含业务系统的安全需求，测试人员在测试完成后应编制测试报告，如果出现BUG或者不满足安全需求，要求填写BUG记录表，开发人员修订程序代码，直到测试完全通过。

（八）安装部署试运行：

信息部根据安排通知信息系统开发商开始安装部署试运行时间。由信息部组织各科室进行安装部署试运行工作，并由各科室安排人员进行测试工作。

（九）试运行审核：

信息部组织各科室进行试运行，对程序中的关键点和安全需求按照测试报告进行严格测试，各科室应配合信息部对应用系统进行试用，验证系统功能是否满足业务和

管理要求，如果试用过程中发现不符合业务和管理要求，应认真填写问题反馈意见。如果各科室反馈意见表明试运行不合格，信息部将要求信息系统开发商重新进行代码编写和测试，直到试运行通过。

（十）信息系统验收：

信息部组织各科室对信息系统开发商提交的应用系统进行验收，主要根据试运行用户测试结果和合同中规定的验收文档和其他要求进行验收工作，信息部负责严格检查技术文档和业务操作文档，各科室出具验收报告，由信息部汇总项目验收报告后报分管领导。若验收不合格，由信息部与信息系统开发商重新商定验收时间，择日进行，直到验收通过。

（十一）系统上线：

在系统正式投入使用前，信息部负责对系统的基础架构平台进行安全检测与评估，安全检测的范围包含但不仅限于：操作系统、数据库、网络、信息系统功能隐患、结构合理性、源代码缺陷。信息部确认该系统满足信息安全要求后，系统才可以正式上线使用。

（十二）记录归档：

信息部在项目结束后将所有记录根据档案管理的要求进行归档工作。

四、本制度由信息部修订和解释。自公布之日起施行，原《信息系统规划、建设管理制度》同时废止。

（注：文档可能无法思考全面，请浏览后下载，供参考。可复制、编制，期待你的好评与关注）

信息系统管理制度

信息系统运维管理制度 为了规公司信息系统的管理维护，确保系统硬、软件稳定和安全运行，结合公司实际，制定本制度。制度包括信息机房管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、格做好防鼠、防盗、UPS、恒温、恒湿等工作。 1.2、定期对机房硬件设备设施进行巡检，以保证其正常运行。 1.3、建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、禁非机房工作人员进入机房，特殊情况需经人事总务部批准并进行登记后可进入。 2.2、进入机房人员应遵守机房管理制度，不乱动机房设备。 2.3、进入机房人员不得携带任易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、IT操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。

3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置。 3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房禁乱拉接电源，应不定期对机房设置的报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、从机房离开时，必须关闭显示器，关好门窗，关闭电灯，锁好机房门。 4.2、每对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。 4.3、格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份，并格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。 5、运行管理 5.1、机房的各类计算机设备，未经负责人批准，不得随意编写、修改、更换各类软件系统及更改设备参数配置。

信息系统管理制度

信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。 第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。 第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。 第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序，但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许， 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。 第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。 第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。 第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。 第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

系统运行管理制度

XXXXXXXXXX项目 系统日常运行管理制度 创建日期： 确认日期： 文控编号：UF_ NC_XXX 当前版本： 用友项目经理： 日期： 客户项目经理： 日期：

文档说明 目的： 为规范系统工作流程、明确责任、保证信息化管理系统安全、稳定、有序运行；以及在发生操作错误后得到及时、准确地解决，特制定本制度。 适用范围： 本制度适用于ERP（企业资源计划）系统的管理及维护。主要包括以下子系统：OA（办公自动化系统）、FM（财务管理系统）、HR（人力资源管理系统）、SCM（供应链系统包括物流一卡通系统） 文档控制 修改记录： 审核记录： 版权声明： 本方案仅供给说明中文档使用对象阅读，未经本公司许可，不得以任何形式传播或提供非授权人阅读。 （版权所有 UFIDA ?）

目录 1.职责描述 --------------------------------------------------------- 5 1.1.信息化建设领导小组--------------------------------------------- 5 1. 2.集团公司信息负责人--------------------------------------------- 5 1. 3.集团公司系统管理员--------------------------------------------- 5 1.4.集团公司硬件网络管理员----------------------------------------- 6 1.5.本部、各公司系统应用管理员------------------------------------- 6 1.6.最终用户------------------------------------------------------- 7 2.内部支持体系管理-------------------------------------------------- 8 2.1.运行支持------------------------------------------------------- 8 2.1.1.问题的提交与处理-------------------------------------------- 8 2.1.2.日常操作问题记录单填写与汇总-------------------------------- 8 2.1. 3.日常问题反馈流程：------------------------------------------ 8 3.系统安全管理 ---------------------------------------------------- 11 3.1.对集团公司安全要求-------------------------------------------- 11 3.1.1.系统维护及软件安全管理------------------------------------- 11 3.1.2.硬件设备安全管理------------------------------------------- 12 3.1.3.计算机管理制度--------------------------------------------- 12 3.1. 4.操作规范 -------------------------------------------------- 12 3.1.5.网络管理制度----------------------------------------------- 13 3.1.6.计算机防病毒管理------------------------------------------- 13 3.2.对所属公司安全要求-------------------------------------------- 13 3.2.1.对所属公司的信息化负责人要求------------------------------- 13 3.2.2.对所属公司系统应用管理员的要求----------------------------- 13 3.2.3.对所属公司最终用户的要求----------------------------------- 15 4.系统人员权限管理------------------------------------------------- 16 4.1.基础角色权限-------------------------------------------------- 16 4.2.人员权限------------------------------------------------------ 16 4.3.权限变动------------------------------------------------------ 16 4.3.1.新进人员、岗位变动权限管理--------------------------------- 16 4.3.2.人员调离权限管理------------------------------------------- 18 4.3.3.跨公司人员权限管理----------------------------------------- 19 5.信息化系统基础档案管理------------------------------------------- 21 5.1.系统基础档案管理内容------------------------------------------ 21 5.1.1.财务子系统管理员------------------------------------------- 21 5.1.2.人力资源子系统管理员--------------------------------------- 21 5.1.3.供应链子系统管理员----------------------------------------- 21 5.1.4.系统管理员------------------------------------------------- 22 5.2.集团和所属公司客户化参数变更流程------------------------------ 23 5.2.1.流程图： -------------------------------------------------- 23 5.2.2.对应流程表单：--------------------------------------------- 24 6.系统日常操作管理规范--------------------------------------------- 25 6.1.财务系统运行管理制度及操作手册-------------------------------- 25 6.2.人力系统运行管理制度及操作手册-------------------------------- 25 6.3.供应链系统运行管理制度及操作手册------------------------------ 25 6.4.OA系统运行管理制度及操作手册--------------------------------- 25 7.客户端配置及网络要求--------------------------------------------- 26

信息系统建设管理制度

信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。 第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

信息系统信息设备和保密设施设备管理制度

信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密

信息化系统管理制度

XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。 第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责： 一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。 页脚内容2

信息系统运行使用管理规定

信息系统运行使用管理规定 1 目的 为了保障信息系统安全、可靠、稳定运行，确保信息系统应用效果，制定本规定。 2 范围 本规定适用于公司信息系统运行和使用管理。 3 职责 3.1 企业管理部负责对公司信息系统的运行实施监管，负责维护信息系统运行平台，负责信息系统软件升级；系统使用单位负责日常维护管理和数据安全管理。 3.2 信息系统使用单位负责制定信息系统使用管理制度，严格按照系统操作要求规范使用信息系统。 4 管理程序 4.1 用户管理 信息系统用户分为系统管理员、部门管理员、业务操作员，并分别履行下列职责： a、系统管理员：负责信息系统运行平台维护管理；负责为信息系统用户设置权限；负责对部门管理员进行技术支持。 b、部门管理员：负责终端用户系统的安装、使用指导及日常维护；分配业务操作人员的使用权限；根据业务需要设定流程；对业务操作人员进行培训并及时解决业务操作人员遇到的问题。 c、业务操作员：负责严格按系统运行要求及时处理业务，确保数据准确完整。 4.2 安全管理 4.2.1 信息系统用户实行一人一帐号，用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。 4.2.2 信息系统使用不得进行授权以外的非法操作。 4.2.3 系统使用人离开工作岗位时，必须及时退出系统。 4.2.4 凡岗位变动的信息系统用户，由系统管理员变更或注销帐号。 4.2.5 因工作需要变更使用权限的，由系统管理员负责变更其操作权限。 4.2.6 部门管理员负责对业务数据进行备份，确保数据安全。 4.3 应急处理

系统发生故障时，企业管理部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展，在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。 信息网络管理规定 1 目的 为了加强和规范公司的网络管理，制定本规定。 2 范围 本规定适用于公司信息网络的管理。 3 职责 3.1 企业管理部是企业信息网络建设和管理的主体。负责企业网建设、运行维护和管理；负责接入企业网的用户资格审核和国际互联网的接入管理。 3.2 各单位是企业网的协管部门，应当安排专门人员，履行本单位网络维护管理职责。 4 管理程序 4.1 企业网接入 4.1.1 集团公司企业网与国际互联网接入实行统一对外出口，任何单位一律不准擅自接入外网。 4.1.2 严禁接入企业网的终端利用其他方式（电话拨号接入、ADSL接入、无线接入等）接入国际互联网。 4.1.3 凡接入企业网的用户，由企业管理部审核办理。 4.1.4 涉密终端一律不得接入企业网。涉密文件、资料、数据不得进入国际互联网传播或存储。 4.1.5 外来人员或其设备不得擅自接入企业网。确需接入的，由接入单位提出申请，经企业管理部同意后方可接入。 4.1.6 因同一办公地点的接入需求大于现有接入能力，需要对现有接入能力进行扩充时，须报企业管理部审批后方可实施。任何单位、部门不得擅自扩充。4.2 IP地址管理 4.2.1 企业管理部负责企业网的IP地址段的规划、分配和管理。 4.2.2 重要网络设备的IP地址由企业管理部统一设定。 4.2.3 接入局域网的计算机IP地址由企业管理部统一分配。 4.2.4 IP地址一经设定，不得擅自更改。

设备信息系统运行管理办法

神华乌海能源公司机电设备管理信息系统 运行管理办法 1 总则 1.1为进一步提高机电设备管理水平，公司统一部署实施了机电设备管理信息系统，为了保证机电设备管理信息系统的正常运行，特制定本办法。 1.2本办法适用范围：乌海能源公司实施机电设备管理信息系统的使用单位和相关业务管理单位。 1.3本办法为原则性纲领文件，项目实施过程中已制定的具体技术管理制度为本办法的附件，各单位应严格按照相关附件规定进行工作。 2 目的 2.1公司各单位所有的机电设备台帐，要按照规则要求全部录入本系统中管理，机电设备相关的图纸、技术文档也应制作成电子版本，关联至系统本设备台帐项下。机电设备台帐和图纸资料应定期维护、更新，确保信息真实、完整。 2.2公司各单位机电设备维修、管理人员的简历，要按照规则要求全部录入本系统中管理，员工信息应定期维护、更新，确保信息真实、完整。 2.3公司各单位应改变过去的事后维修为以预防为主的维修策略，机电设备应按照规则编制建立预防性维护体系，定期工作、点巡检、润滑等作业程序应严格按照相关法律法规、厂家要求、实际使用经验编制，合理制定作业计划，确保作业人员按要求执行。 2.4公司各单位机电设备的隐患管理到维修处理应形成一个完整的闭环管理模式。发现隐患应及时登录本系统中，需要处理的隐患应及时开出工单，按照设定的流程审核批准后，维修人员凭批准工单开始维修工作。维修结束后应由点检人员验收合格后关闭工单，工单关闭后隐患才可认为已消除。 3 职责 3.1 机电动力部职责： 3.1.1机电动力部是公司机电设备管理信息系统的业务主管部门，应设 专人负责监控和维护机电设备管理信息系统的日常运行。

人员信息系统管理制度

人员信息系统管理制度 为确保人员信息准确与更新及时性特制订本规定 1、上海大众经销商人力资源管理系统分为售前和售后两个网址，是上海大众对所有经销商进行人员管理、信息沟通的平台，包括两大模块：经销商人员管理、信息发布。进行人员管理时，售前网在“人员管理”模块中，售后网在“人力资源”模块中。 2、人员信息系统管理的归口部门为行政管理部。行政部人事培训主管拥有人力资源管理系统的操作权限，人事培训主管定期登陆系统，查看最新通知，对系统人员进行维护；其他人员无权进行系统信息修改。行政经理负责监督检查人员系统维护的时效性，人力资源管理指标信息的准确性、规范性、指标达成率等。 3、维护时间 3.1 常规自查：人事培训主管根据《人员信息系统管理规定》要求对相应岗位的信息进行维护和管理，做到准确、无误、及时。人事培训主管每月20日进行人员系统维护，每月25日根据劳动合同花名册进行自查，行政经理每月28日对上月系统操作的规范性进行检查和核实。（签订合同审批表，调岗通知、调岗表） 3.2 变更时限:人员入职应该在员工签订正式劳动合同的30个工作日内进行维护。转岗应填写人员内部调动申请表，批准后30个工作日内将人员工作状态维护成转岗。离职维护应在员工办理完毕离职手续后30个工作日内将人员工作状态维护成离职。 4、售前网维护内容 4.1员工入职：在“添加新员工”模块中依次维护员工信息，重要岗位需上传相关证明材料，包括学历证明、身份证明、驾驶证等。 4.2转岗：在“查看员工信息”模块中选择员工姓名，在“工作状态”一项中选择“转岗”，最后点击“修改”。员工转入的新岗位和替代者按员工入职上报。 4.3离职：在“查看员工信息”模块中选择员工姓名，在“工作状态”一项中选择“离职”，最后点击“修改”。 4.4重要岗位人员维护：按照DOS规定要求，已获得认证的岗位人员（销售顾问除外）出现变更（已从公司离职），包括以下人员（总经理、销售总监、服

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度 第一章：总则 第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。 第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行； 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题； 第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作； 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码； 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

信息系统规划、建设管理制度

信息系统规划、建设管理制度 第一章总则 第一条为加强某某单位信息系统规划、建设阶段项目管理，规范信息系统规划、建设管理流程，及时提供满足管理和业务需求的应用系统，特制定本制度。 第二条本制度适用于某某单位信息系统规划、建设管理工作。 第二章职责 第三条某某单位办公室职责： 负责受理各处室提交的信息系统需求的申请进行审核； 负责对各处室提交的信息系统需求进行需求分析，同时需要进行安全分析，主持需求规格说明书、概要设计、演示版的审核；负责质量控制，组织信息系统验收和正式上线使用；负责软件开发过程中的整体协调工作。 负责对新建的信息系统、设备、配套设施进行监督及管理。 第三章工作程序 第四条提出需求： 各处室提出开发的应用软件的需求，具体包括：时间要求、功能要求、权限控制、安全要求和业务流程。 第五条受理： 某某单位办公室在接到各处室的要求后，立即着手安排各项准备工作，制定任务计划，包括人力资源的考虑和时间要求的考虑，寻找软件开发商进行协商，向信息系统开发商提出开发要求。 第六条需求分析： 信息系统开发商在接到开发要求后，与某某单位办公室共同进行需求分析。 第七条需求审核： 某某单位办公室组织各处室信息系统开发商共同进行需求规格说明书的审核，信息系统开发商提供审核

所需的材料和需求规格说明书，负责技术问题的解释。各处室应认真审核需求规格说书所描述的内容是否符合业务和管理要求，如果不符合要求某某单位办公室和信息系统开发商重新进行需求分析，直到审核通过为止，各处室签字认可。 第八条概要设计： 信息系统开发商对审核通过后的需求按软件建设标准开始进行概要设计。 第九条概要设计审核： 某某单位办公室组织需求部门对信息系统开发商的概要设计进行审核，包括：是否符合各处室提出的业务和管理要求，是否符合软件建设标准的要求，结构是否合理。审核未通过，信息系统开发商重新进行概要设计。 第十条演示版建设： 信息系统开发商对概要设计通过后的需求进行演示版的建设，完成所有界面设计、业务流程和功能规划。 第十一条演示版的审核： 某某单位办公室组织各处室信息系统开发商共同进行演示版的审核，业务部门要对界面、业务流程和功能划分进行确认，如未达到各处室的要求，重新进行演示版的建设，直到审核通过为止，由各处室签字认可。 第十二条详细设计和代码编制： 信息系统开发商对演示版审核通过后的应用开始进行详细设计和代码编写，并按软件建设标准文档模版补充和完善详细设计说明书。 信息系统开发商对代码编写完的应用产品编写安装维护手册、升级安装手册、用户操作手册、测试用例报告，并进行多种方式的测试，包括：开发人员自身的测试、测试人员的测试，测试环境的测试。测试的内容不仅需要包含功能需求，也需要包含业务系统的安全需求，测试人员在测试完成后应编制测试报告，如果出现BUG或者不满足安全需求，要求填写BUG记录表，开发人员修订程序代码，直到测试完全通过。 第十三条安装部署试运行： 某某单位办公室根据安排通知信息系统开发商开始安装部署试运行时间。由某某单位办公室组织各处室进行安装部署试运行工作，并由各处室负责用户测试工作。 第十四条试运行审核： 某某单位办公室组织各处室试运行进行审核，审查测试用例、报告测试报告以及相关的技术文档，对程序中的关键点和安全需求按照测试用例报告进行严格测试，各处室应配合某某单位办公室对应用系统进行试用，验证系统功能是否满足业务和管理要求，如果试用过程中发现不符合业务和管理要求，应认真填写问题反馈意见。如果各处室反馈意见表明试运行不合格，某某单位办公室将要求信息系统开发商重新进行代码编写和测试，直到试运行通过。 第十五条信息系统验收： 某某单位办公室组织各处室对信息系统开发商提交的应用系统进行验收，主要根据试运行用户测试结果和合同中规定的验收文档和其他要求进行验收工作，某某单位办公室负责严格检查技术文档，各处室负责严

信息系统信息设备和保密设施设备管理制度守则

精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ，经 环境 ，按照涉密计算机申报登记程序，报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。 4.管理制度

公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。同时，要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查 ●数字证书机制； ●密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离，妥善保管。

信息系统管理制度与考核办法

信息系统管理制度文件编号： 编写部门：行政人事部 编写人： 审批人： 审批日期：

第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理，明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理，在原直线职能管理模式基础上实行矩阵式管理，由项目经理对项目组所开发的产品负主要责任，从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中，抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构；放“中间”是指部门范围内开发代码，实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能，基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头，需求描述必须可交流、格式化，经开发、测试和培训服务三方共同理解与确认的需求说明文档，是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品，带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展，着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上，将一系列产品挂至省厅地市系统，实现综合应用和深挖犯罪。 开发模式 ·开发结构：场所开发C/S结构为主，B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。

·开发方法：由原型法转入瀑布法，加强需求调研与开发质量，为后期维护减负。 ·开发方向：产品模块化和智能化运作，明确系统主体业务模块与非主体业务模块，在主体业务功能完善的基础上稳定产品；在充分实现系统数据采集的基础上，实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段：采集数据。与硬件系统集成，实现采集系统的功能拓展。·第二阶段：综合应用。通过业务报表实现查询功能，通过数据接口对外部系统形成连接平台，引导行业标准。 ·第三阶段：数据挖掘、横向联查，形成一个庞大的数据挖掘系统。·第四阶段：将数据应用系统作成公安系统的办公平台，成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方（业务导向）、华迪公司（BS优势）、深圳胡晓峰（OA理念）、南京科安（份额优势）、上海三所等。需时时了解对手动态，掌握对手优势，做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势，其它系统才能进入市场，形成绝对垄断。信息系统市场的巩固与拓展，是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统，挖掘省厅地市、拘留所、强制戒毒所等信息系统，争取部局系统，逐步向地铁公安、公安消防等相关行业信息系统递延。

信息系统运行日常管理制度

[范本一]： **管理软件系统运行管理制度（试行） 一、总则 第一条为保证**管理软件系统的正常运行，规范系统的使用和维护，确保数据及时、准确、规范、完整，根据**管理软件系统的运行特点，结合×××公司应用的实际，特制 定本办法。 第二条本办法适用范围：×××公司的市场部、生产部、资材部、财务部、信息中心及相关**管理软件系统的终端用户。 二、职责 第三条信息中心是**管理软件系统的业务管理部门。其职责： 1.负责**管理软件系统的业务管理工作 2.负责组织制定各项管理制度并监督检查执行情况 3.负责平衡、协调解决系统运行中存在的问题 4.负责对用户授权和数据修改的审批 5.定期组织召开系统运行情况的总结、分析会 第四条信息中心是**管理软件系统软件、硬件网络维护管理单位。其职责： 1.负责系统硬件设备和软件的安装、维护; 2.负责系统数据修改、维护和备份工作; 3.负责系统故障记录和处理; 4.批量数据的系统导入、导出工作； 5.负责报表的开发和修改等工作; 第五条技术工程部TS/TMS是**管理软件系统中物料数据（品号、BOM、工艺路线）的维护管理部门。其职责是： 1.负责对目前所有物料信息的收集整理、规范和编码； 2.负责对新增物料的编码在**管理软件系统中进行维护； 3.负责对目前所有物料的进行BOM分阶和规范； 4.负责对新增物料的bom表在**管理软件系统中进行维护； 5.负责对目前所有成品的工艺路线进行收集整理和规范； 6.负责对新增成品的工艺路线进行维护。 第六条市场部是**管理软件系统中销售子系统的使用和维护部门。其主要职责： 1.所有产品的销售活动，都以订单的方式在**管理软件系统中完成； 2.市场部业务员负责对客户编码及客户信息数据进行及时完整和准确的维护；

信息化软硬件设备安全管理制度

信息化软硬件设备安全管理制度 1 目的 为了提高本单位计算机及信息系统的管理水平，确保生产装置实现安、稳、长、满、优运行，制定本制度。 2 适用范围 适用于本单位信息化软硬件设备安全管理。 3 职责 3.1 XX科是本单位信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理，负责各类软件安装程序的保管及公共数据的备份与维护，负责计算机、网络及信息的安全管理和控制。 3.2 各部门是计算机等办公设备的使用部门，负责本部门使用办公设备的日常维护和保养。 4 管理内容 4.1计算机及相关设备的管理 1）计算机及相关设备申请 按照工作需要，各部门提出配备所需办公设备的申请，由XX科提出设备的型号及相关配置，根据所提出的要求统一向本单位领《办公设备申请计划表》。 2）计算机及相关设备配备 设备落实后，由XX科室做好硬件及软件全面测试后，统一配备给相应部门，讲解操作方法，并附带一份《办公设备基本资料及使用人登记表》交与使用人，XX科室做好存档记录工作。 3）计算机及相关设备的转移 因工作岗位在分本单位内部调动，原则上计算机跟使用人同步调动。在调动期间XX科室需做好网络地址配置更新的准备，若新的工作岗位不需要使用计算机，须将计算机送交XX科室并填写《办公设备上交表》。 4.2计算机使用与维护 1）计算机使用管理 使用本单位信息网络的所有用户必须遵守国家有关法律、法规，严格执行安全保密制度，对个人的计算机操作和对外所提供的信息负责。 a. 计算机日常使用 每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路； b. 软件使用管理 ①各部门在XX科室的授权下安装软件。 ②已安装到计算机上的软件，任何人和部门不得自行卸载或更改。如需要卸载或更改须经XX科室同意后方可进行操作。 c. 不得在办公用计算机上安装、使用P2P视频播放、及带有P2P下载功能等严重占用带宽的软件。 2) 计算机维护管理 当计算机出现故障时，报XX科室统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机，且使用人急需继续进行网络化办公时，可由XX科室安排调配一台临时计算机，供使用人正常办公。 4.3 网络安全管理 网络安全实行统一管理、使用人负责。XX科室负责对全网安全进行监督管理，对个人的计算机，禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动，不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。 1) 本单位电脑的IP地址由XX科室统一分配，不得擅自更改其IP地址，更不得恶意占用他人的地址。如有违反并拒不接受管理，XX科室将在不影响正常工作的前提下断开其与局域网的连接。 2) 需要接入因特网的部门及个人，必须提出申请，经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人XX科室将在不影响正常工作的前提下断开其与局域网的连接。 3) 使用部门及个人禁止私接、改动计算机网络基础设备设施，网络的调试、升级由XX科室组织实施。

信息系统帐号管理制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁