信息系统运行维护管理制度1

公司信息系统运行维护管理规左

第一章总则

一、为规信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质虽，使信息系统更好地服务于生产运营和管理，特制订本管理办法。

二、本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制左相应的实施细则。

三、信息系统的维护容在生产操作层而又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：

1、计算机硬件平台指计算机主机硬件及存储设备：

2、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网连接网络设备的网线、传输、光纤线路等。

3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件：

4、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；

5、机房环境指保证计算机系统正常稳泄运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。

四、运行维护管理的基本任务：

1、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；

2、迅速而准确地宦位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；

3、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确：

4、在保证系统运行质量的情况下，提高维护效率，降低维护成本。

五、本办法的解释和修改权属于规划发展部。

第二章运行维护组织架构

一运行维护组织

1、信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。

2、信息系统的维护管理分两个层而：管理层而和生产操作层而。

2.1在管理层而，为信息系统维护管理部门，负责全行用信息系统的维护管理和考核。

2.2在生产操作层而，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。

3、分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向公司申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制左技术规、作业计划、应急预案，编制技术方案、培训教材等，各单位应积极配合。

二.职责分工

r规划发展部承担信息系统维护管理部门职责

贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方而的方针、政策和规泄，组织制定信息系统的维护规程.维护管理办法和维护责任制度：

1.1负责全公司围信息系统运行维护管理、监督检查和质量考核评左工作，掌握运行质量情况，制泄质量指标，并对信息系统冬级维护部门进行定期检査考核：

1.2负责管理.考核信息系统维保服务商（以下简称维保商），制左对维保商管理办法和考核指标，收集整理信息系统维护部门的反馈意见，督促相关维保商提髙服务质量；

13信息系统发生较大（三级）或以上故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防措施并推广：

1.4组织各级维护部门、专业技术专家、维保商对信息系统进行怎期巡检，巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检査、机房环境检査等：

1.5负责归口管理全公司用信息系统的优化.升级需求，组织编写相关方案并进行评审，方案获得批准后，及时通知相关业务管理部门、使用部门、技术部门组织实施：

1.6负责组织信息系统维护技术培训、技术交流、联席会议.组织维护人员参加各种信息技术认证培训和

考试，提髙维护人员管理和技术水平；

1.7负责组织落实各项技术安全措施，确保信息系统安全稳能运行：

1.8负责对全公司用信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规性和相关制度落实情况进行监督管理：

1.9.负责全公司围信息系统的规划、设汁和验收工作。

2、规划发展部机房承担信息系统维护职责

1.1负责全公司围信息系统的汁算机硬件平台.基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行：

1.2对于系统的所有维护（包括日常作业讣划.故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加）都必须填写维护记录，每月向信息系统维护管理部门上报所辖M的信息系统运行情况和所有的维护记录；

1.3负责所辖禺信息系统数据的备份与恢复，负责落实系统安全运行播施：

1.4负责所辖围信息系统档案资料的维护，及时更新有关资料；

1.5严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。

1.6负责收集各级维护部门、厂商的故障分析报告、运维报告（日、月.季）、巡检报告、年度报告。认真审核报告容，发现问题及时汇报上级主管部门，并协助整改。

1.7按季度收集各信息系统使用单位对所有维护厂家的评分，进行季度考核。年底向各信息系统使用单位发放调查问卷，书而调查、征求各信息系统使用单位对各厂家维护服务等方面的评价意见，综合各方意见和季度考核，进行年度考核。

1.8每年至少组织一次全行用的信息系统运维管理巡回检查，全而检査各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全管理等制度的落实情况。该检查可以和设备技术巡检同时进行。

2?9组织召开故障分析会、维护例会，解决信息系统运行维护相关问题并负责持续跟踪。

3、各分厂.各部门、各车间信息系统操作、维护人员职责

3.1认貞?贯彻执行0项规章制度，落实维护规程和系统安全运行措施，负责制左所辖困的信息系统维护管理实施细则；

3.2负责收集整理所辖国的信息系统运行质量情况，每月向信息系统维护管理部门上报信息系统运行情况和所有的维护记录：

33配合信息系统维护管理部门参与所辖用信息系统运行质量分析.协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因，提出改进建议，参与编写升级、扩容、实施、测试方案，并配合具体实施；

3.4及时查阅上级维护管理部门下发的文件，按时完成上级维护管理部门交办任务，并向上级维护管理部门反馈执行结果：

3.5协助信息系统维护管理部门进行所辖围的信息系统维保商的管理和考核：

负责所辖困信息系统的故障申告和服务请求。信息系统发生较大（III级）或以上故障时，按照重大突发事件汇报路径上报上级主管部门：

3.6负责组织和编制系统优化、升级需求，上报信息系统维护管理部门审核；获得批准后，参与实施：

3.7组织对所辖围的信息系统进行泄期巡检，落实配合人员.对巡检结果进行盖章确认，对发现问题进行整改。

3.8负责所辖围信息系统的汁算机硬件平台、基础软件.应用软件、配套网络和的监控和日常维护工作，制泄日常维护作业讣划并认真执行，保证信息系统正常运行；

3.9对于系统的所有维护（包括故障处理.系统改进和功能完善增加）都必须填写维护记录，每月向信息系统维护管理部门上报所辖围的信息系统运行情况和所有的维护记录：

3.10负责所辖禺信息系统数据的备份与恢复，负责落实系统安全运行描施：

3.11负责所辖弗I信息系统档案资料的维护，及时更新有关资料；

3.12协助信息系统维护管理部门对所辖帀信息系统的用户账号管理和数据安全管理，按照信息安全管理相关要求左期进行信息安全自我审核，每月向信息系统维护管理部门上报所辖恫的信息系统信息安全情况。

三.维护界面划分

1、信息系统设备现场、物理环境的维护工作由规划发展部机房人员负责。

2、信息系统的市电电源由所属机构的设备环保部负责维护。

3、规划发展部负责全行生产环境在线系统的监控和维护工作（包括日常作业计划、故障处理、系统改进.数据变更、数据的备份与恢复），维护和更新相应操作规和技术文档。

第三章运行维护工作基本制度

一、故障管理

根据故障的影响II及持续时间等因素，将故障分为特别重大故障（一级）、重大故障（二级人较大故障（三级）、一般故障（四级）四个级别。具体分级标准参见《信息系统应急预案九

系统出现故障，信息系统所在地维护部门或维护人员首先进行处理，同时判断系统类型和故障级別，根据系统类型和故障级别，故障处理应在要求的时限完成，并同时向上级维护部门报告。故障处理时限要求参见《信息系统应急预案》。

故障升级要求

1＞信息系统所在地维护部门处理不成功或无法自行处理，则向上级维护部门申告故障，根据系统类型和故障级别，故障申告应在要求的时限完成，故障申告时限要求参见《信息系统故障管理办法》。

2、信息系统故障受理部门受理各单位故障申告.紧急情况下，可以利用申告和受理，但事后必须补填故障受理单。

3、信息系统维护部门对口故障处理人员接受故障派单后.应立即以、远程登陆等方式进行远程技术支持，必要时进行现场技术支持。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。现场技术支持响应须在要求的时限完成，现场技术支持响应时限要求参见《信息系统应急预案》。

4、厂商技术人员现场处理故障时，公司维护人员应全程陪同并积极协助，并在故障解决后进行书而确认。

5、故障解决后，技术支持人员应立即向派单部门回单，派单部门对故障处理回单进行确认、评估，并通知申告单位进行业务验证。

6、参与故障处理的各方必须如实、及时填写故障处理单（表单格式参见《信息系统应急预案》），现场技术支持还须当地维护人员予以签字确认或维护部门盖章。

7、要建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向上级主管部门报送.对业务影响较大的还应及时通知业务部门。

8、各级维护人员应拥有上级主管部门和相关业务部门的联系方式，包括、手机、传真等。

9、故障报告要求：发生较大（三级）或以上故障时，必须立即上报信息系统维护管理部门，如果是特别重大故障，应立即上报主管行领导。所有的较大（三级）或以上故障应在月度运维报告中进行记录，并在规宦时限向风险管理部门和审部门提交故障分析报告（具体要求参见《信息系统故障管理办法》）。

20、对于系统隐患或暂时不能彻底解决的故障应纳入问题管理，每月应对存在的问题进行跟踪分析。

二、问题管理

在信息系统运行维护中或在故障处理中发现的系统隐想或暂时不能解决的故障均列入问题库进行持续的跟踪管理。

问题可由任何人在运维例会、故障分析会.维护分析报告、巡检报告、运维管理平台上以多种形式提出，问题库的归口管理部门为信息系统维护管理部门。

问题一经提出，由归口管理部门组织讨论，明确问题的责任人、配合人员，制左解决方案、工作计划和时限要求。

问题责任人根据解决方案、工作计划组织开展工作，并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。

问题解决过程中凡涉及投产和变更的，应遵守《信息系统投产及变更管理办法》和《信息系统投产变更管理办法实施细则》相关规定和流程。

问题责任人认为问题已经解决，应由提岀人测试验证后，从问题库中删除，问题处理中产生的所有文档由生产配置管理员归档到运维管理平台的知识库中统一管理。

三、变更管理

信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略.配置参数、系统结构、部署的改变等。

各级维护部门应保证在线系统的软件版本及硬件设备的稳定，未经过上级维护管理部门书面批准，不得自行对在线系统软件版本（简称在线版本）及硬件设备进行任何变更及调整。

变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的，目的是保持或者恢复业务又无法书而申请、审批过程的变更。普通变更指非紧急变更，本管理办法中的变更，如果没有特殊说明，都指普通变更。

对于普通变更，由设备或系统所在地单位至少提前五个工作日书而提出变更申请，对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述，经上级维护管理部门书面批准后组织实施。

对于系统的软件升版.增加补丁等变更，必须遵照《软件版本管理办法》相关条例组织实施。

原则上，变更必须在夜间非主要业务时间进行，各维护实施单位应根据变更情况，按预先方案进行测试验证，验证通过后，以书面形式向上级维护管理部门汇报结果，并完成对相关文档资料（如应急预案）的更新。

对于紧急变更需求，允许口头申请、审批后组织具体实施。事后，对变更的安全性及功能性进行测试验

证，将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书而确认，并完成相关文档资料的更新工作。

二.维护作业计划管理

各级维护部门应根据系统不同特点及维护质量要求，制泄不同周期作业计划，并报维护管理部门审批。

作业审批后不得任意更改，维护部门应认真执行作业计划，并填写作业汁划表。如因特殊情况不能达到预期质量和进度.应限期补齐，认真分析作业结果，发现问题及时处理解决，并做详细记录，按月度、季度和年度定期汇总分析。

各级维护部门除制左维护作业计划外，还应针对系统的自动作业容制宦自动作业il?划，报维护管理部门审批后组织实施。根据自动作业执行周期，对自动作业执行日志进行审査，发现问题及时处理，并做详细记录，按月度.季度和年度定期汇总分析?

作业计划的容至少包括：

1、厂商维护手册建议的预立义处理作业：

2、系统告警和资源占用状态观察：

3、预防性维护工作，包括各类参数、数据备份、存储和管理：

4、性能指标观察和记录：

5、用户口令和权限审核：

6、日志审核。

数据备份、存储和管理应根据相关业务特性和需要制订作业实施步骤°

信息系统维护管理部门每月对作业计划执行情况进行审核，分支机构由信息系统维护管理部门每年进行检查，并纳入考核。

四.巡检管理

信息系统维护管理部门负责组织全行羽信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检，下发巡检通知，协调各分支机构、厂家的关系，管控巡检进度和质量。

信息系统维护部门负责本机构辖区用信息系统相关设备巡检的具体实施：

1 .制能技术巡检计划，列出巡检重点.容.要求，形成巡检检查表格：

2.收集设备运行故障和隐患°根据年度巡检重点、容，凋查设备近期运行情况，统计出各类型设备在运行过程中曾岀现的故障。对反馈的问题进行分析、评估，做好相应的技术准备：对一些需要厂家解决的问题列出淸单.及时与厂家沟通，制定解决方案，以供巡检过程中实施、解决。

3 .确立巡检线路、时间，安排专业技术人员参加现场巡检，要求：

3.1到每个单位时，由各单位的技术员进行配合：

3.2到每个单位后，应先向其部门负责人汇报巡检工作安排，与其技术员交流、沟通，掌握当前各设备运行情况，了解系统存在的问题；

33检查各相关设备运行维护情况，解决设备运行问题，如实填写巡检表，列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决办法.对未解决的问题提交后续跟踪、处理的限时解决方案或建议：

3.4向当地维护部门负责人通报巡检情况，在取得其的同意下，签署意见并盖章确认。

4、巡检返回后十个工作日.在各单位巡检表基础上整理一份巡检总结报告，提交信息系统维护管理部门。

5、组织相关技术人员对专业巡检情况进行分析.列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表，进一步督促厂家限时解决遗留的故障和问题。

四.技术档案和资料管理

公司办公室档案库负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录，包括但不限于：

1、系统结构图及相关技术资料：

2、机房平面图、设备布宜图、电源电缆、信号线、地线图：

3 .网络连接图和相关配置资料：

4、各类软硬件设备配置淸单；

5、设备或系统使用手册、维护手册等资料；

6、工程资料，包括安装、工程设讣、测试及开通、试运行.竣工等全套技术资料：

7、上述资料的变更记录。

软件资料管理应包含以下容：

1、所有软件的介质、许可证、版本资料及补丁资料：

2、所有软件的安装手册、操作使用手册、应用开发手册等技术资料：

3.上述资料的变更记录。

配置数据管理要求：

1、配置数据管理应包含各种静态数拯资料（如系统的各种参数设置等）及变更记录；

2、维护人员必须维护最新的当前系统配宜数据。

规划发展部负责运行记录的管理：

1、维护作业计划和适用的各种规章制度：

2、系统运行记录和巡检记录；

3、故障及处理、设备检修、返修记录；

4.系统备份磁带、磁盘、光盘的更换及相关信息汇总记录：

5、软、硬件设备变更和系统参数变更。

七、备份及日志管理

对各项操作均应进行日志记录.容应包括操作人、操作时间和操作容等详细信息匚各级维护部门维护人员应每日对操作日志、安全日志进行审査，对异常事件及时跟进解决.并每周形成日志审査汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下容：

1 .对于应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及英他重要系统操作记录的日志：

2.对于操作系统，包括系统管理员的所有操作记录、所有的登录日志：

3.对于数据库系统，包括数据库登录、库表结构的变更记录。

各级维护部门应针对所维护系统，依据数据变动的频繁程度以及业务数拯重要性制左备份计划，经过上级维护主管部门批准后组织实施匚

备份数据应包括系统软件和数据、业务数据、操作日志。

各级维护部门应按照备份计划，对所维护系统进行圧期备份，原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统，在变更实施前后均应进行数据备份，必要时进行系统级备份。

各级维护部门应立期对备份日志进行检査，发现问题及时整改补救。

备份介质应由专人管理，与生产系统异地存放，并保证一泄的环境条件。除介质保管人员外，英他人员未经授权，不得进入介质存放地点。介质保管应建立档案，对于介质出入库进行详细记录。对于承载备份数据的备份介质，应确保在其安全使用期限使用。对于需长期保存数据，应考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质，应在安全使用期限更换，确保数据存储安全。

各级维护部门应按照本级维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果。

八、机房管理

原则上，数据中心机房环境应达到国家标准GB50174-2008描述的A类机房标准，机房环境应达到B类机房标准，/网点机房环境应达到C类机房标准。具体要求如下：

安装服务器等重要设备的主机房必须安装烟雾、火警、浸水和温湿度等环境监控设备，必须与日常办公区隔离并安装乙级（含）以上防盗门或电子门禁系统：

机房应备有工作服、工作鞋或鞋套，保持室淸洁，无积尘，门窗密封：

室的温、湿度应符合相应等级机房的环境条件要求：

具备有效的防火、防水、防雷、防静电、防有害生物.应急照明等措施和设备：

7X24小时不间断运行的重要设备必须有UPS供电，且必须占用单独的电源插座，不得多台设备共用电源插板：主备用机器的电源.同一台设备的主用和冗余电源必须分离；

电缆、电线、信号线布放情况应顺直不凌乱，避免交叉混放，电源配线架应线路淸晰.设置安全，具有安全保护措施。网络配线架应整洁有序，对应淸晰，设备连接线缆应顺直不凌乱。

原则上，机房而积不得小于15平方米，单位地而承重不得小于1000公斤/平方米。

机房电源输入应有大功率应急发电设备以保证紧急情况下的电力供应。

机房均应安装独立空调来保证机房温度、湿度符合相应等级机房的环境条件要求。

机房均应有经消防认证的消防设施，应配备气体火火装置。

设备机房应设置门禁、监控设施，防止未授权人员进入机房。安排专人负责机房的安全管理，主管部门左期审核进岀机房的权限，授权人员的增加.减少和变更须每次保留审批记录，无关人员未经管理维护人员的批准严禁进入机房。建立机房出入登记制度.非机房管理人员进出机房由管理人员陪同，做好访问时间.目的、人数等详细记录；

机房严禁吸烟、饮食、睡觉、闲谈等，严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房：

管理人员统一管理计算机及其相关设备，完整保存计算机及英相关设备的驱动程序.保修卡及重要随机文件。

当机房的交流供电系统停止工作时，管理人员应立即向相关主管部门报告并采取可靠措施尽快恢复；无法及时恢复的情况下，维护人员在计算UPS蓄电池的工作电压降至最低前.应通过正常操作及时关机。

雷雨季节应加强对机房部安全设备、地线、信号线及防护电路的检修。

非电气人员不准安装电气设备和线路。测试电气设备的电源是否正常应使用相应的测量工具，维护人员

插拔设备模块时应戴防静电手镯，禁止用手触及电气设备的带电部分和使用短路的方法进行试验。

九、安全管理

信息安全应满足国家、行业、金融业各级监管部门和关于信息安全的各项规左及要求。

各应用系统维护部门负责本系统信息安全管理，根据系统特点，制泄各应用系统的信息安全管理细则，在上级管理部门的指导下，具体开展应用系统的信息安全管理工作。

若发生系统信息泄密事件，各应用系统维护部门应及时向董事会信息安全委员会进行汇报，并按照关于信息安全相关管理制度要求开展补救工作。

1、安全制度

联网设备必须采取必要的安全描施，以保障网络的设备安全及所承载业务的信息安全。在计算机上应安装防病毒软件，每天更新病毒库：

未经变更流程，严禁将业务系统与公众互联网进行连接：严禁未通过鉴权认证的拨号等形式接入信息系统：

在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装防火墙，并指肚防火墙管理员，只有指左的系统（网络）管理员才能拥有防火墙管理，未经批准，不得进行防火墙策略的更改；

严禁在生产系统中安装未经授权的软件：不得在生产系统上运行与工作无关的程序；未经批准，不得利用生产系统进行培训实习：

未经批准不得擅自抄录.复制配宜资料、技术档案，部资料不得泄露：

设备管理和维护人员都应熟悉并严格遵守和执行信息安全相关规左。

2、信息系统密码管理规定

对于使用密钥棒或动态密码卡的系统，用户应注意保管并注意PIN码：

对于操作系统、数据库、业务系统，系统（网络）管理员密码使用习惯应严格遵循如下要求：系统（网络）管理员每90天至少更换一次密码，密码的长度不小于8位、且同时包含数字和字母等字符，不得使用最近一次使用过的密码等：

各类用户在第一次登录时应进行用户密码修改.以后每90天至少修改一次用户密码，且不得使用最近使用过的密码，密码长度不得少于6位：

重要系统和敏感数据应存放于单机环境，由使用人员设立密码保护，防止非授权人员进行访问，密码位数必须在6位以上：如果存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制措施，并指定系统管理员：

严禁在各类系统中“将用户和密码编写在程序中”的作法：系统中的密码不得以明文方式存放：若存在以上系统隐患必须及时整改。

3、信息系统管理规疋

系统起员、系统维护应保证一人一，对于重要操作，可以由系统日志追溯到执行操作的、直至相关操作人员。应严格控制系统超级用户使用帀，能使用低级别进行的操作禁止采用超级用户实施。

各级应用.维护部门应合理划分用户组，并根据用戸所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个。

对于用户的增加、删除，用户权限的变更均需预先提出变更申请，在得到维护管理部门书而批准后由系统管理员负责实施。各应用、维护部门应怎期组织对用户权限及分配情况进行审核，发现问题及时整改，并记录在案。员工离职或调离工作岗位后，应按照情况，及时对和权限进行调整。

未经审批，维护人员不得登录数据库对业务数据进行直接操作。

对于由于操作系统、数据库平台等限制而使用的共享，当使用此共享的任一人员发生变更，必须修改密码，并保留密码变更记录。

供应商远程维护人员和系统开发人员不得拥有在线系统。若因软件移植或系统维护需要，应事先经维护部门主管领导书而确认（紧急状态下应实现口头申请、事后补文字确认说明），方可临时授予开发人员操作，并在维护人员全程陪同下进行相关操作，操作完成后，陪同人员负责完成对临时的删除或禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录，并予以备份保存。安全管理员应定期就“远程接入问题”进行重点审核。

ERP信息系统管理制度

规ERP系统的使用和管理确保系统正常高效运行。

2

适用于ERP系统的建立、使用和维护的管理。

3职责

3.1集团办公室负责ERP系统的建立、指导使用和ERP系统的维护。

3.2集团各部门/中心/子公司负责按本文件要求规使用ERP系统。

4笛理要求

4.1ERP系统的建立

4.1.1全新系统的建立,由集团办公室根据使用需求收集市场信息并拟订方案组织评审修订后报集

团总裁审批。

4.1.2ERP系统新增模块和特殊定制需求由使用部门/中心/子公司或集团办公室提出并明确使用要求和

达到效果经集团办公室进行可行性分析调研并与ERP系统研发部门再次核实后报集团办公室主管领导

审由集团总裁批准后实施。

4.1.3ERR系统的实施。ERP系统的实施由集团办公室牵头和主导在结合公司实际情况基础上与ERP

系统供应方实施工程师、相关使用部门进行调研和沟通确认后制左和发布实施讣划。在项目实施过程中

按汁划开通权限、组织培训、指导使用、测试系统以一周为周期根据实际实施情况对实施汁划进行调

整并左期召开项目实施情况通报会议对本周系统实施情况进行总结和对下周实施计划进行安排以确

保ERP系统实施项目按照实施汁划有效推动执行。

4.2ERP系统的安装

4.2.1ERP系统服务器端由ERP系统供方或集团办公室网络主管进行安装。ERP系统客户端由集团办公室网

络主管进行安装。

4.2.2ERP系统述程端口的管控。各子公司的ERP系统远程端口原则上只对集团公司髙管、该子公司髙管

和集团办公室主任开通因公司、万州公司远程使用空港公司系统则开通该公司所有ERP系统使

人员的系统远程端口。英他人员因工作原因需要开通的须0A提出申请经所在部门/中心/子公司负责

人、集团办公室主任、集团办公室主管领导审核集团总裁批准后网络主管为英开通指肚系统的远程端

口并指导安装。

4.3ERP用户的设置

系统运行管理制度

XXXXXXXXXX项目 系统日常运行管理制度 创建日期： 确认日期： 文控编号：UF_ NC_XXX 当前版本： 用友项目经理： 日期： 客户项目经理： 日期：

文档说明 目的： 为规范系统工作流程、明确责任、保证信息化管理系统安全、稳定、有序运行；以及在发生操作错误后得到及时、准确地解决，特制定本制度。 适用范围： 本制度适用于ERP（企业资源计划）系统的管理及维护。主要包括以下子系统：OA（办公自动化系统）、FM（财务管理系统）、HR（人力资源管理系统）、SCM（供应链系统包括物流一卡通系统） 文档控制 修改记录： 审核记录： 版权声明： 本方案仅供给说明中文档使用对象阅读，未经本公司许可，不得以任何形式传播或提供非授权人阅读。 （版权所有 UFIDA ?）

目录 1.职责描述 --------------------------------------------------------- 5 1.1.信息化建设领导小组--------------------------------------------- 5 1. 2.集团公司信息负责人--------------------------------------------- 5 1. 3.集团公司系统管理员--------------------------------------------- 5 1.4.集团公司硬件网络管理员----------------------------------------- 6 1.5.本部、各公司系统应用管理员------------------------------------- 6 1.6.最终用户------------------------------------------------------- 7 2.内部支持体系管理-------------------------------------------------- 8 2.1.运行支持------------------------------------------------------- 8 2.1.1.问题的提交与处理-------------------------------------------- 8 2.1.2.日常操作问题记录单填写与汇总-------------------------------- 8 2.1. 3.日常问题反馈流程：------------------------------------------ 8 3.系统安全管理 ---------------------------------------------------- 11 3.1.对集团公司安全要求-------------------------------------------- 11 3.1.1.系统维护及软件安全管理------------------------------------- 11 3.1.2.硬件设备安全管理------------------------------------------- 12 3.1.3.计算机管理制度--------------------------------------------- 12 3.1. 4.操作规范 -------------------------------------------------- 12 3.1.5.网络管理制度----------------------------------------------- 13 3.1.6.计算机防病毒管理------------------------------------------- 13 3.2.对所属公司安全要求-------------------------------------------- 13 3.2.1.对所属公司的信息化负责人要求------------------------------- 13 3.2.2.对所属公司系统应用管理员的要求----------------------------- 13 3.2.3.对所属公司最终用户的要求----------------------------------- 15 4.系统人员权限管理------------------------------------------------- 16 4.1.基础角色权限-------------------------------------------------- 16 4.2.人员权限------------------------------------------------------ 16 4.3.权限变动------------------------------------------------------ 16 4.3.1.新进人员、岗位变动权限管理--------------------------------- 16 4.3.2.人员调离权限管理------------------------------------------- 18 4.3.3.跨公司人员权限管理----------------------------------------- 19 5.信息化系统基础档案管理------------------------------------------- 21 5.1.系统基础档案管理内容------------------------------------------ 21 5.1.1.财务子系统管理员------------------------------------------- 21 5.1.2.人力资源子系统管理员--------------------------------------- 21 5.1.3.供应链子系统管理员----------------------------------------- 21 5.1.4.系统管理员------------------------------------------------- 22 5.2.集团和所属公司客户化参数变更流程------------------------------ 23 5.2.1.流程图： -------------------------------------------------- 23 5.2.2.对应流程表单：--------------------------------------------- 24 6.系统日常操作管理规范--------------------------------------------- 25 6.1.财务系统运行管理制度及操作手册-------------------------------- 25 6.2.人力系统运行管理制度及操作手册-------------------------------- 25 6.3.供应链系统运行管理制度及操作手册------------------------------ 25 6.4.OA系统运行管理制度及操作手册--------------------------------- 25 7.客户端配置及网络要求--------------------------------------------- 26

信息系统运行维护管理制度

德信诚培训网 更多免费资料下载请进：https://www.wendangku.net/doc/bb17880773.html, 好好学习社区 信息系统运行维护管理制度 第一章 总则 第一条. 为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。 第二条. 本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。 第三条. 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分： １、计算机硬件平台指计算机主机硬件及存储设备； ２、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 ３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件； ４、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件； ５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务： １、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定； ２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； ３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； ４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。 第五条. 本办法的解释和修改权属于。

信息系统建设管理制度

信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。 第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

信息系统帐号管理系统规章制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

信息化系统管理制度

XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。 第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责： 一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。 页脚内容2

信息系统运行使用管理规定

信息系统运行使用管理规定 1 目的 为了保障信息系统安全、可靠、稳定运行，确保信息系统应用效果，制定本规定。 2 范围 本规定适用于公司信息系统运行和使用管理。 3 职责 3.1 企业管理部负责对公司信息系统的运行实施监管，负责维护信息系统运行平台，负责信息系统软件升级；系统使用单位负责日常维护管理和数据安全管理。 3.2 信息系统使用单位负责制定信息系统使用管理制度，严格按照系统操作要求规范使用信息系统。 4 管理程序 4.1 用户管理 信息系统用户分为系统管理员、部门管理员、业务操作员，并分别履行下列职责： a、系统管理员：负责信息系统运行平台维护管理；负责为信息系统用户设置权限；负责对部门管理员进行技术支持。 b、部门管理员：负责终端用户系统的安装、使用指导及日常维护；分配业务操作人员的使用权限；根据业务需要设定流程；对业务操作人员进行培训并及时解决业务操作人员遇到的问题。 c、业务操作员：负责严格按系统运行要求及时处理业务，确保数据准确完整。 4.2 安全管理 4.2.1 信息系统用户实行一人一帐号，用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。 4.2.2 信息系统使用不得进行授权以外的非法操作。 4.2.3 系统使用人离开工作岗位时，必须及时退出系统。 4.2.4 凡岗位变动的信息系统用户，由系统管理员变更或注销帐号。 4.2.5 因工作需要变更使用权限的，由系统管理员负责变更其操作权限。 4.2.6 部门管理员负责对业务数据进行备份，确保数据安全。 4.3 应急处理

系统发生故障时，企业管理部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展，在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。 信息网络管理规定 1 目的 为了加强和规范公司的网络管理，制定本规定。 2 范围 本规定适用于公司信息网络的管理。 3 职责 3.1 企业管理部是企业信息网络建设和管理的主体。负责企业网建设、运行维护和管理；负责接入企业网的用户资格审核和国际互联网的接入管理。 3.2 各单位是企业网的协管部门，应当安排专门人员，履行本单位网络维护管理职责。 4 管理程序 4.1 企业网接入 4.1.1 集团公司企业网与国际互联网接入实行统一对外出口，任何单位一律不准擅自接入外网。 4.1.2 严禁接入企业网的终端利用其他方式（电话拨号接入、ADSL接入、无线接入等）接入国际互联网。 4.1.3 凡接入企业网的用户，由企业管理部审核办理。 4.1.4 涉密终端一律不得接入企业网。涉密文件、资料、数据不得进入国际互联网传播或存储。 4.1.5 外来人员或其设备不得擅自接入企业网。确需接入的，由接入单位提出申请，经企业管理部同意后方可接入。 4.1.6 因同一办公地点的接入需求大于现有接入能力，需要对现有接入能力进行扩充时，须报企业管理部审批后方可实施。任何单位、部门不得擅自扩充。4.2 IP地址管理 4.2.1 企业管理部负责企业网的IP地址段的规划、分配和管理。 4.2.2 重要网络设备的IP地址由企业管理部统一设定。 4.2.3 接入局域网的计算机IP地址由企业管理部统一分配。 4.2.4 IP地址一经设定，不得擅自更改。

医院信息系统运行维护管理制度

中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高效率和服务质量，使信息系统更好地服务于运营和管理，特制定本管理办法。 第二条运行维护管理的基本任务： １、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定； ２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； ３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； ４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核； 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的

备份与恢复、功能完善增加）都必须填写维护记录；负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；每年至少组织一次全行范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障，信息系统维护部门或维护人员首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向院部报告。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单，现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向院部主管领导报告，对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容： １、所有软件的介质、许可证、版本资料及补丁资料； ２、所有软件的安装手册、操作使用手册、应用开发手册等技

信息系统管理制度

信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。 第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。 第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。 第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序，但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许， 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。 第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。 第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。 第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。 第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

信息系统维护管理制度

信息系统运维管理制度 为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理 3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。 3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置； 3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位1小时以上，必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。

信息系统账号管理制度最新版

信息系统账号管理制度 第一节总则 第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。 第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为 负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主

管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator （或admin）、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。 第十五条信息中心每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。 第十六条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。 第二十一条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度 第一章：总则 第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。 第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行； 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题； 第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作； 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码； 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

内部控制信息系统维护管理制度

信息系统维护管理细则 1 目的 为了保障信息系统安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。 2 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用，用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门（单位）负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作，对有关数据的日常更新等作运行操作记录；对关键用户与一般用户进行培训和培训考核，培训记录和考核成绩提交人力资源部备案。

5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作，保证信息系统安全、稳定运行，并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统，由信息管理部门审查系统服务商资质，并签订系统维护服务合同；由信息管理部自行维护的，应指定专人负责维护，制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求，可向总经理办公室提出书面要求并填写《系统变更表》，由申请部门分管副总签字后，交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作；不得擅自升级、改变软件版本；不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置，并定期进行检查。 5.2.3 系统使用部门（单位）会同信息管理部按照业务需求，对业务流程与系统功能进行评价，需要重大改进的，提出《系统升级报告》，由公司分管业务副总经理签字确认，报财务总监审核，由信息化领导小组审批。 5.2.4 系统使用部门（单位）会同信息管理部组织系统升级的实施和验收。（系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》） 5.2.5 操作系统、数据库系统用户的新增、变更，须填写《系统用户申请表》，经信息管理部审批后，被赋予唯一的用户名、用户ID（UID），方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理，包括日常备份、恢复和数据安全工作（详见《备份制度》）。 5.3.1 数据保密性管理 重要数据的处理过程中，被批准使用数据人员以外的其它人员不应进入机房工作；处理结束后，应清除不能带走的本作业数据；妥善处理打印结果，任何记有重要信息的废弃物在处理前应进行粉碎。未经允许，不准将机房设备、维护用品、软盘、资料等私自带出机房，如有特殊情况，需经负责人同意并进行登记后方可带出。 5.3.2 数据备份管理 每日进行系统数据库自动备份并做完整性查验，每周一次手动备份到移动硬盘或其

信息系统规划、建设管理制度

信息系统规划、建设管理制度 第一章总则 第一条为加强某某单位信息系统规划、建设阶段项目管理，规范信息系统规划、建设管理流程，及时提供满足管理和业务需求的应用系统，特制定本制度。 第二条本制度适用于某某单位信息系统规划、建设管理工作。 第二章职责 第三条某某单位办公室职责： 负责受理各处室提交的信息系统需求的申请进行审核； 负责对各处室提交的信息系统需求进行需求分析，同时需要进行安全分析，主持需求规格说明书、概要设计、演示版的审核；负责质量控制，组织信息系统验收和正式上线使用；负责软件开发过程中的整体协调工作。 负责对新建的信息系统、设备、配套设施进行监督及管理。 第三章工作程序 第四条提出需求： 各处室提出开发的应用软件的需求，具体包括：时间要求、功能要求、权限控制、安全要求和业务流程。 第五条受理： 某某单位办公室在接到各处室的要求后，立即着手安排各项准备工作，制定任务计划，包括人力资源的考虑和时间要求的考虑，寻找软件开发商进行协商，向信息系统开发商提出开发要求。 第六条需求分析： 信息系统开发商在接到开发要求后，与某某单位办公室共同进行需求分析。 第七条需求审核： 某某单位办公室组织各处室信息系统开发商共同进行需求规格说明书的审核，信息系统开发商提供审核

所需的材料和需求规格说明书，负责技术问题的解释。各处室应认真审核需求规格说书所描述的内容是否符合业务和管理要求，如果不符合要求某某单位办公室和信息系统开发商重新进行需求分析，直到审核通过为止，各处室签字认可。 第八条概要设计： 信息系统开发商对审核通过后的需求按软件建设标准开始进行概要设计。 第九条概要设计审核： 某某单位办公室组织需求部门对信息系统开发商的概要设计进行审核，包括：是否符合各处室提出的业务和管理要求，是否符合软件建设标准的要求，结构是否合理。审核未通过，信息系统开发商重新进行概要设计。 第十条演示版建设： 信息系统开发商对概要设计通过后的需求进行演示版的建设，完成所有界面设计、业务流程和功能规划。 第十一条演示版的审核： 某某单位办公室组织各处室信息系统开发商共同进行演示版的审核，业务部门要对界面、业务流程和功能划分进行确认，如未达到各处室的要求，重新进行演示版的建设，直到审核通过为止，由各处室签字认可。 第十二条详细设计和代码编制： 信息系统开发商对演示版审核通过后的应用开始进行详细设计和代码编写，并按软件建设标准文档模版补充和完善详细设计说明书。 信息系统开发商对代码编写完的应用产品编写安装维护手册、升级安装手册、用户操作手册、测试用例报告，并进行多种方式的测试，包括：开发人员自身的测试、测试人员的测试，测试环境的测试。测试的内容不仅需要包含功能需求，也需要包含业务系统的安全需求，测试人员在测试完成后应编制测试报告，如果出现BUG或者不满足安全需求，要求填写BUG记录表，开发人员修订程序代码，直到测试完全通过。 第十三条安装部署试运行： 某某单位办公室根据安排通知信息系统开发商开始安装部署试运行时间。由某某单位办公室组织各处室进行安装部署试运行工作，并由各处室负责用户测试工作。 第十四条试运行审核： 某某单位办公室组织各处室试运行进行审核，审查测试用例、报告测试报告以及相关的技术文档，对程序中的关键点和安全需求按照测试用例报告进行严格测试，各处室应配合某某单位办公室对应用系统进行试用，验证系统功能是否满足业务和管理要求，如果试用过程中发现不符合业务和管理要求，应认真填写问题反馈意见。如果各处室反馈意见表明试运行不合格，某某单位办公室将要求信息系统开发商重新进行代码编写和测试，直到试运行通过。 第十五条信息系统验收： 某某单位办公室组织各处室对信息系统开发商提交的应用系统进行验收，主要根据试运行用户测试结果和合同中规定的验收文档和其他要求进行验收工作，某某单位办公室负责严格检查技术文档，各处室负责严

信息系统帐户密码管理规定

信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020

信息 账 户、密码管理规定 1.目的： 为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免 信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网 络设备必须遵守本条例的规定。 发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责： 总部信息中心及分部IT部门： 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工： 负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 帐户、密码的管理： 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护： 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

信息系统运行日常管理制度

[范本一]： **管理软件系统运行管理制度（试行） 一、总则 第一条为保证**管理软件系统的正常运行，规范系统的使用和维护，确保数据及时、准确、规范、完整，根据**管理软件系统的运行特点，结合×××公司应用的实际，特制 定本办法。 第二条本办法适用范围：×××公司的市场部、生产部、资材部、财务部、信息中心及相关**管理软件系统的终端用户。 二、职责 第三条信息中心是**管理软件系统的业务管理部门。其职责： 1.负责**管理软件系统的业务管理工作 2.负责组织制定各项管理制度并监督检查执行情况 3.负责平衡、协调解决系统运行中存在的问题 4.负责对用户授权和数据修改的审批 5.定期组织召开系统运行情况的总结、分析会 第四条信息中心是**管理软件系统软件、硬件网络维护管理单位。其职责： 1.负责系统硬件设备和软件的安装、维护; 2.负责系统数据修改、维护和备份工作; 3.负责系统故障记录和处理; 4.批量数据的系统导入、导出工作； 5.负责报表的开发和修改等工作; 第五条技术工程部TS/TMS是**管理软件系统中物料数据（品号、BOM、工艺路线）的维护管理部门。其职责是： 1.负责对目前所有物料信息的收集整理、规范和编码； 2.负责对新增物料的编码在**管理软件系统中进行维护； 3.负责对目前所有物料的进行BOM分阶和规范； 4.负责对新增物料的bom表在**管理软件系统中进行维护； 5.负责对目前所有成品的工艺路线进行收集整理和规范； 6.负责对新增成品的工艺路线进行维护。 第六条市场部是**管理软件系统中销售子系统的使用和维护部门。其主要职责： 1.所有产品的销售活动，都以订单的方式在**管理软件系统中完成； 2.市场部业务员负责对客户编码及客户信息数据进行及时完整和准确的维护；