信息系统运营维护管理制度
信息系统运营维护管理制度
一、总则
(一)计算机中心负责全院网络的规划设计、建设及运营维护管理。
(二)各部门和个人在使用网络过程中必须遵守国家、军队有关法律、法规和计算机中心的有关规定。
(三)用户在使用网络中违反国家法律和行政法规,将视情节轻重给予警告、通报批评或冻结账户等处罚,情节特别严重构成犯罪的,报请有关部门依法追究其刑事责任。
二、IP地址管理
(一)计算机中心统一分配和管理IP地址资源,负责院IP地址的日常维护、管理工作(包括用户申请IP地址的审批、IP地址和网卡地址的登记绑定、IP地址的监管和网络故障检测)。
(二)医院部计算机采用静态IP地址。任何接入医院网的计算机用户须填写IP地址申请表,由计算机中心统一分配IP地址,业务系统电脑须严格按照医院计算机终端管理规,粘贴统一标签。
(三)用户如停用IP地址应及时报计算机中心注销;计算机中心有权收回长期未使用的IP地址。
(四)严禁私自修改、盗用IP地址,违者计算机中心有权中断其网络,并按规定处理。
(五)IP地址未经计算机中心批准,不得挪用、转让。
(六)计算机中心有权对IP地址进行绑定、更换、关闭等处理。
(七)计算机中心有权根据实际情况变更IP地址分配方案、收回已分配的IP地址等。
三、软件系统运营维护管理
(一)软件系统安装必须严格按照相关技术要求执行,不得安装与业务系统无关的其他功能和服务系统。
(二)系统安装完成后,须经授权方可使用。
(三)软件系统的重要补丁应及时更新,其他补丁可定期更新。
(四)建立软件运营维护记录,包含IP地址、软件名称、版本、安装时间、异常记录和更新记录。
(五)在不影响业务系统的情况下,及时更新应用软件并做好记录。
四、软件更新和发布管理
(一)软件更新和发布由计算机中心统一管理。
(二)各系统管理员及相关软件公司必须按照本制度执行,各系统项目负责人负责软件更新和发布及相关记录管理。
(三)软件更新部分的原文件须按时间进行归档保存。
(四)软件更新的同时,视具体情况发布更新日志或更新说明,更新说明需明确软件变更的具体容及注意事项等信
息。
(五)软件更新和发布流程:
1.开发小组部测试;
2.需求部门测试;
3.计算机中心主管审核;
4.项目负责人或系统管理员进行发布;
5.医院网发布系统变更通知。
(六)软件发布方式
1.目录共享方式由系统管理员将更新文件上传至共享目录,客户端用户登录相关目录进行软件更新。
2.通过软件自动更新程序进行更新通过软件自带白动更新功能进行软件更新,客户端用户须重新登录应用程序,以完成目动更新。
3.Web更新方式B/S架构的应用系统,由计算机中心将更新程序上传至Web服务器,客户端自动完成更新。
五、机房管理
(一)进入主机房须进行登记,记录出入机房时间、人员和操作容。
(二)非计算机中心人员原则上不得进入机房对系统进行操作,如遇特殊情况必须操作时,经计算机中心负责人批准同意,并在有关人员监督下进行,且应对操作容进行记录,由操作人和监督人签字备查。
(三)值班人员必须如实记录来访人员、进出机房时间、来访容等。
(四)保持机房整齐清洁,各种机器设备按维护计划定期保养,保持清洁。
(五)机房严禁吸烟、饮水、会客、聊天等,不得进行与业务无关的活动。
(六)禁止携带液体和食品进入机房,严禁携带易燃、易爆、有腐蚀性的等危险品进入机房。
(七)机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
(八)严禁在通电情况下拆卸、移动计算机等设备和部件。
(九)定期检查机房消防设备器材。
(十)机房不得随意丢弃存储介质和有关业务数据资料,对废弃存储介质和业务资料要及时销毁;严禁将机房的设备、存储介质、资料、工具等私自出借或带出。
(十一)机房要保持恒温、恒湿、电压稳定,做好静电防护和防尘等工作,保证主机系统的平稳运行。值班人员每天进行巡检并记录,如有异常情况及时组织检修并向主管领导报告。
(十二)机房后备电源(UPS)除电池自动检测外,每年必须充放电1~2次。
六、网络设备运营维护管理
(一)计算机中心负责全院网络及网络设备的运营维护管理。
(二)用户申请网络资源,须经所在部门领导批准后,由计算机中心统一规划和实施。
(三)定期进行网络设备巡检,发现问题及时向部门主管反映。
(四)建立常用设备备件库,及时替换故障设备。
(五)网络设备出现故障时,计算机中心及时安排技术人员前往现场,诊断故障,分析原因,采取措施尽快解决问题。
(六)如果判断为硬件故障,由计算机中心协同使用部门联系电子仪器修配室进行维修。
七、服务器管理
(一)计算机中心负责服务器设备的运营维护管理。
(二)用户申请服务器资源,须经所在部门领导批准后,由计算机中心统一规划和实施。
(三)建立服务器档案、巡检、维修记录。
(四)定期进行服务器巡检,监控服务器性能。
(五)对出保的核心设备购买维护保障服务。
(六)设备出现故障时,计算机中心及时向国有资产管理办公室或维护保障服务提供方报修。
八、备份和恢复管理
(一)备份软件和介质管理
1.备份软件及相关license应妥善保管。
2.对备份软件的操作应有相应记录。
3.对备份的介质或设备应选择安全性高的场所保存。
(二)备份系统状态、日志、数据库
1.制定备份计划,选择业务相对空闲时进行备份。
2.对备份的命名应严格按照既定的命名规则,以防恢复出错。
3.备份完成后及时检查备份日志是否正常,备份是否成功。
4.对异常情况进行记录。
(三)数据恢复管理
1.备份完成后,测试数据备份的可靠性。
2.恢复数据测试,对异常情况进行记录。
九、远程访问管理
(一)远程访问必须经过计算机中心主管授权,采用加密方式进行。
(二)通道Key或者数字证书进行身份验证。
十、终端设备维护制度
(一)全院信息系统终端设备指医疗、护理、医技使用的计算机,以及激光和热敏打印机、读卡器等相关设备。
(二)计算机中心负责终端设备软件、硬件维护。
(三)终端用户必须遵守《医院网络信息系统安全制度》,保证网络和数据安全。
(四)终端设备的日常维护遵循“谁使用、谁负责”的原则,用于公共用途的终端设备由使用部门指定专人负责。日常维护中发现问题应在技术人员指导下解决。
(五)当终端设备出现故障时,由使用人向计算机中心报修,计算机中心及时安排技术人员前往现场,对故障进行诊断,分析原因,采取相应措施,尽快解决。
(六)如果判断为硬件故障,由计算机中心协同使用部门联系电子仪器修配室进行维修。
(七)新购置终端设备,须经计算机中心安装应用软件、防护软件后方可投入使用。
(八)拟外送维修的终端设备,必须拆除硬盘等存储介质,防止数据泄露。
(九)终端设备在报废前,必须对硬盘等存储介质进行销毁或彻底清除。
十一、介质管理
(一)存放备份数据的介质必须具有明确的标识。
(二)备份数据必须异地存放。
(三)保证重要信息资料和数据存储介质的存放、运输安全和管理,保证存储介质的物理安全。
(四)存放数据的设备或介质在调拨、报废或销毁前必须进行数据备份,以保证备份数据安全完整。
十二、系统监控管理
(一)对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存。
(二)定期对监测和报警记录进行分析,发现问题,及时采取应对措施。
(三)对系统状态、数据库、安全审计等安全相关事项进行集中管理。
十三、网络安全管理
(一)计算机中心负责实施保证网络正常运行和安全管理。
(二)网络用户必须按照所获得的权限使用网络硬件资源、软件资源和信息资源,禁止未经授权或超授权围使用网络资源。
(三)计算机中心负责网络对外连接管理,未经授权,任何网络用户不得以任何方式建立与其他网络间的互联。
(四)任何用户未经宣传部授权,不得在门户发布信息,各职能部门应有专门的信息管理员,具体负责各科信息系统需求的搜集、整理,确保信息的安全性和有效性,不得随意公开和泄漏。
(五)不得在网上发布不真实的信息、散布计算机病毒、随意复制或使用未经安全检查的系统软件,以及盗用他人账号等。
(六)不得利用网络对他人进行诽谤、诬陷、欺诈和等,不得侵犯他人的名誉权、肖像权和权等人身权利,不得侵犯他人的商标、、专利、专有技术和商业秘密等各种与知识产权相关的权利。
十四、密码与权限管理
(一)系统及设备密码设置应具有安全性、性,不能使用简单的代码和标记。
(二)密码应定期修改,如发现或怀疑密码遗失或泄漏应立即修改。
(三)服务器、交换机等设备密码设置由计算机中心负责人授权,由相关系统管理员进行设置,建立密码登记簿,记录用户名、密码、修改时间、修改人等容,由计算机中心指定专人(不参与系统开发和维护的人员)保管。
(四)特殊情况需要查阅密码,必须经过计算机中心负责人授权,同时在密码管理登记簿中记录。
(五)密码授权工作人员调离岗位,计算机中心须指定专人接替并对密码立即修改或用户删除,同时在密码管理登记簿中登记。
信息系统管理制度
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
系统运行管理制度
XXXXXXXXXX项目 系统日常运行管理制度 创建日期: 确认日期: 文控编号:UF_ NC_XXX 当前版本: 用友项目经理: 日期: 客户项目经理: 日期:
文档说明 目的: 为规范系统工作流程、明确责任、保证信息化管理系统安全、稳定、有序运行;以及在发生操作错误后得到及时、准确地解决,特制定本制度。 适用范围: 本制度适用于ERP(企业资源计划)系统的管理及维护。主要包括以下子系统:OA(办公自动化系统)、FM(财务管理系统)、HR(人力资源管理系统)、SCM(供应链系统包括物流一卡通系统) 文档控制 修改记录: 审核记录: 版权声明: 本方案仅供给说明中文档使用对象阅读,未经本公司许可,不得以任何形式传播或提供非授权人阅读。 (版权所有 UFIDA ?)
目录 1.职责描述 --------------------------------------------------------- 5 1.1.信息化建设领导小组--------------------------------------------- 5 1. 2.集团公司信息负责人--------------------------------------------- 5 1. 3.集团公司系统管理员--------------------------------------------- 5 1.4.集团公司硬件网络管理员----------------------------------------- 6 1.5.本部、各公司系统应用管理员------------------------------------- 6 1.6.最终用户------------------------------------------------------- 7 2.内部支持体系管理-------------------------------------------------- 8 2.1.运行支持------------------------------------------------------- 8 2.1.1.问题的提交与处理-------------------------------------------- 8 2.1.2.日常操作问题记录单填写与汇总-------------------------------- 8 2.1. 3.日常问题反馈流程:------------------------------------------ 8 3.系统安全管理 ---------------------------------------------------- 11 3.1.对集团公司安全要求-------------------------------------------- 11 3.1.1.系统维护及软件安全管理------------------------------------- 11 3.1.2.硬件设备安全管理------------------------------------------- 12 3.1.3.计算机管理制度--------------------------------------------- 12 3.1. 4.操作规范 -------------------------------------------------- 12 3.1.5.网络管理制度----------------------------------------------- 13 3.1.6.计算机防病毒管理------------------------------------------- 13 3.2.对所属公司安全要求-------------------------------------------- 13 3.2.1.对所属公司的信息化负责人要求------------------------------- 13 3.2.2.对所属公司系统应用管理员的要求----------------------------- 13 3.2.3.对所属公司最终用户的要求----------------------------------- 15 4.系统人员权限管理------------------------------------------------- 16 4.1.基础角色权限-------------------------------------------------- 16 4.2.人员权限------------------------------------------------------ 16 4.3.权限变动------------------------------------------------------ 16 4.3.1.新进人员、岗位变动权限管理--------------------------------- 16 4.3.2.人员调离权限管理------------------------------------------- 18 4.3.3.跨公司人员权限管理----------------------------------------- 19 5.信息化系统基础档案管理------------------------------------------- 21 5.1.系统基础档案管理内容------------------------------------------ 21 5.1.1.财务子系统管理员------------------------------------------- 21 5.1.2.人力资源子系统管理员--------------------------------------- 21 5.1.3.供应链子系统管理员----------------------------------------- 21 5.1.4.系统管理员------------------------------------------------- 22 5.2.集团和所属公司客户化参数变更流程------------------------------ 23 5.2.1.流程图: -------------------------------------------------- 23 5.2.2.对应流程表单:--------------------------------------------- 24 6.系统日常操作管理规范--------------------------------------------- 25 6.1.财务系统运行管理制度及操作手册-------------------------------- 25 6.2.人力系统运行管理制度及操作手册-------------------------------- 25 6.3.供应链系统运行管理制度及操作手册------------------------------ 25 6.4.OA系统运行管理制度及操作手册--------------------------------- 25 7.客户端配置及网络要求--------------------------------------------- 26
信息系统运行维护管理制度
德信诚培训网 更多免费资料下载请进:https://www.wendangku.net/doc/c81837743.html, 好好学习社区 信息系统运行维护管理制度 第一章 总则 第一条. 为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 第二条. 本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 第三条. 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第五条. 本办法的解释和修改权属于。
信息安全管理制度..
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
信息系统运行使用管理规定
信息系统运行使用管理规定 1 目的 为了保障信息系统安全、可靠、稳定运行,确保信息系统应用效果,制定本规定。 2 范围 本规定适用于公司信息系统运行和使用管理。 3 职责 3.1 企业管理部负责对公司信息系统的运行实施监管,负责维护信息系统运行平台,负责信息系统软件升级;系统使用单位负责日常维护管理和数据安全管理。 3.2 信息系统使用单位负责制定信息系统使用管理制度,严格按照系统操作要求规范使用信息系统。 4 管理程序 4.1 用户管理 信息系统用户分为系统管理员、部门管理员、业务操作员,并分别履行下列职责: a、系统管理员:负责信息系统运行平台维护管理;负责为信息系统用户设置权限;负责对部门管理员进行技术支持。 b、部门管理员:负责终端用户系统的安装、使用指导及日常维护;分配业务操作人员的使用权限;根据业务需要设定流程;对业务操作人员进行培训并及时解决业务操作人员遇到的问题。 c、业务操作员:负责严格按系统运行要求及时处理业务,确保数据准确完整。 4.2 安全管理 4.2.1 信息系统用户实行一人一帐号,用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。 4.2.2 信息系统使用不得进行授权以外的非法操作。 4.2.3 系统使用人离开工作岗位时,必须及时退出系统。 4.2.4 凡岗位变动的信息系统用户,由系统管理员变更或注销帐号。 4.2.5 因工作需要变更使用权限的,由系统管理员负责变更其操作权限。 4.2.6 部门管理员负责对业务数据进行备份,确保数据安全。 4.3 应急处理
系统发生故障时,企业管理部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展,在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。 信息网络管理规定 1 目的 为了加强和规范公司的网络管理,制定本规定。 2 范围 本规定适用于公司信息网络的管理。 3 职责 3.1 企业管理部是企业信息网络建设和管理的主体。负责企业网建设、运行维护和管理;负责接入企业网的用户资格审核和国际互联网的接入管理。 3.2 各单位是企业网的协管部门,应当安排专门人员,履行本单位网络维护管理职责。 4 管理程序 4.1 企业网接入 4.1.1 集团公司企业网与国际互联网接入实行统一对外出口,任何单位一律不准擅自接入外网。 4.1.2 严禁接入企业网的终端利用其他方式(电话拨号接入、ADSL接入、无线接入等)接入国际互联网。 4.1.3 凡接入企业网的用户,由企业管理部审核办理。 4.1.4 涉密终端一律不得接入企业网。涉密文件、资料、数据不得进入国际互联网传播或存储。 4.1.5 外来人员或其设备不得擅自接入企业网。确需接入的,由接入单位提出申请,经企业管理部同意后方可接入。 4.1.6 因同一办公地点的接入需求大于现有接入能力,需要对现有接入能力进行扩充时,须报企业管理部审批后方可实施。任何单位、部门不得擅自扩充。4.2 IP地址管理 4.2.1 企业管理部负责企业网的IP地址段的规划、分配和管理。 4.2.2 重要网络设备的IP地址由企业管理部统一设定。 4.2.3 接入局域网的计算机IP地址由企业管理部统一分配。 4.2.4 IP地址一经设定,不得擅自更改。
医院信息系统运行维护管理制度
中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的
备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
人员信息系统管理制度
人员信息系统管理制度 为确保人员信息准确与更新及时性特制订本规定 1、上海大众经销商人力资源管理系统分为售前和售后两个网址,是上海大众对所有经销商进行人员管理、信息沟通的平台,包括两大模块:经销商人员管理、信息发布。进行人员管理时,售前网在“人员管理”模块中,售后网在“人力资源”模块中。 2、人员信息系统管理的归口部门为行政管理部。行政部人事培训主管拥有人力资源管理系统的操作权限,人事培训主管定期登陆系统,查看最新通知,对系统人员进行维护;其他人员无权进行系统信息修改。行政经理负责监督检查人员系统维护的时效性,人力资源管理指标信息的准确性、规范性、指标达成率等。 3、维护时间 3.1 常规自查:人事培训主管根据《人员信息系统管理规定》要求对相应岗位的信息进行维护和管理,做到准确、无误、及时。人事培训主管每月20日进行人员系统维护,每月25日根据劳动合同花名册进行自查,行政经理每月28日对上月系统操作的规范性进行检查和核实。(签订合同审批表,调岗通知、调岗表) 3.2 变更时限:人员入职应该在员工签订正式劳动合同的30个工作日内进行维护。转岗应填写人员内部调动申请表,批准后30个工作日内将人员工作状态维护成转岗。离职维护应在员工办理完毕离职手续后30个工作日内将人员工作状态维护成离职。 4、售前网维护内容 4.1员工入职:在“添加新员工”模块中依次维护员工信息,重要岗位需上传相关证明材料,包括学历证明、身份证明、驾驶证等。 4.2转岗:在“查看员工信息”模块中选择员工姓名,在“工作状态”一项中选择“转岗”,最后点击“修改”。员工转入的新岗位和替代者按员工入职上报。 4.3离职:在“查看员工信息”模块中选择员工姓名,在“工作状态”一项中选择“离职”,最后点击“修改”。 4.4重要岗位人员维护:按照DOS规定要求,已获得认证的岗位人员(销售顾问除外)出现变更(已从公司离职),包括以下人员(总经理、销售总监、服
信息系统安全人员管理制度
信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理,保障公司信息安全,根据公司相关规章制度汇编整理,制订本制度。 第二条公司所有涉及信息系统安全人员(简称信息安全人员),适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查,对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时,应加强信息安全规章制度的教育培训,将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意,信息安全人员不得复制公司资料,不得
将公司机密资料向公众展示、发行,不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课,应事先 征得公司批准,并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便,以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务(税)秘密。未经公司许可,不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密,不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围,不得与无关人员或在公共场所谈论,不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工,如中途离开公司,自离 开之日起两年之内,不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的,在离职后不得向第三方泄漏其所熟知有关公司机密的信息。
内部控制信息系统维护管理制度
信息系统维护管理细则 1 目的 为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用,用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。
5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维护,制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期进行检查。 5.2.3 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进行评价,需要重大改进的,提出《系统升级报告》,由公司分管业务副总经理签字确认,报财务总监审核,由信息化领导小组审批。 5.2.4 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。(系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》) 5.2.5 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》,经信息管理部审批后,被赋予唯一的用户名、用户ID(UID),方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作(详见《备份制度》)。 5.3.1 数据保密性管理 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作;处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 5.3.2 数据备份管理 每日进行系统数据库自动备份并做完整性查验,每周一次手动备份到移动硬盘或其
信息系统安全管理制度
信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
信息系统管理制度与考核办法
信息系统管理制度文件编号: 编写部门:行政人事部 编写人: 审批人: 审批日期:
第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理,明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理,在原直线职能管理模式基础上实行矩阵式管理,由项目经理对项目组所开发的产品负主要责任,从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中,抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构;放“中间”是指部门范围内开发代码,实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能,基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头,需求描述必须可交流、格式化,经开发、测试和培训服务三方共同理解与确认的需求说明文档,是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品,带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展,着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上,将一系列产品挂至省厅地市系统,实现综合应用和深挖犯罪。 开发模式 ·开发结构:场所开发C/S结构为主,B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。
·开发方法:由原型法转入瀑布法,加强需求调研与开发质量,为后期维护减负。 ·开发方向:产品模块化和智能化运作,明确系统主体业务模块与非主体业务模块,在主体业务功能完善的基础上稳定产品;在充分实现系统数据采集的基础上,实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段:采集数据。与硬件系统集成,实现采集系统的功能拓展。·第二阶段:综合应用。通过业务报表实现查询功能,通过数据接口对外部系统形成连接平台,引导行业标准。 ·第三阶段:数据挖掘、横向联查,形成一个庞大的数据挖掘系统。·第四阶段:将数据应用系统作成公安系统的办公平台,成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方(业务导向)、华迪公司(BS优势)、深圳胡晓峰(OA理念)、南京科安(份额优势)、上海三所等。需时时了解对手动态,掌握对手优势,做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势,其它系统才能进入市场,形成绝对垄断。信息系统市场的巩固与拓展,是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统,挖掘省厅地市、拘留所、强制戒毒所等信息系统,争取部局系统,逐步向地铁公安、公安消防等相关行业信息系统递延。
信息系统运行日常管理制度
[范本一]: **管理软件系统运行管理制度(试行) 一、总则 第一条为保证**管理软件系统的正常运行,规范系统的使用和维护,确保数据及时、准确、规范、完整,根据**管理软件系统的运行特点,结合×××公司应用的实际,特制 定本办法。 第二条本办法适用范围:×××公司的市场部、生产部、资材部、财务部、信息中心及相关**管理软件系统的终端用户。 二、职责 第三条信息中心是**管理软件系统的业务管理部门。其职责: 1.负责**管理软件系统的业务管理工作 2.负责组织制定各项管理制度并监督检查执行情况 3.负责平衡、协调解决系统运行中存在的问题 4.负责对用户授权和数据修改的审批 5.定期组织召开系统运行情况的总结、分析会 第四条信息中心是**管理软件系统软件、硬件网络维护管理单位。其职责: 1.负责系统硬件设备和软件的安装、维护; 2.负责系统数据修改、维护和备份工作; 3.负责系统故障记录和处理; 4.批量数据的系统导入、导出工作; 5.负责报表的开发和修改等工作; 第五条技术工程部TS/TMS是**管理软件系统中物料数据(品号、BOM、工艺路线)的维护管理部门。其职责是: 1.负责对目前所有物料信息的收集整理、规范和编码; 2.负责对新增物料的编码在**管理软件系统中进行维护; 3.负责对目前所有物料的进行BOM分阶和规范; 4.负责对新增物料的bom表在**管理软件系统中进行维护; 5.负责对目前所有成品的工艺路线进行收集整理和规范; 6.负责对新增成品的工艺路线进行维护。 第六条市场部是**管理软件系统中销售子系统的使用和维护部门。其主要职责: 1.所有产品的销售活动,都以订单的方式在**管理软件系统中完成; 2.市场部业务员负责对客户编码及客户信息数据进行及时完整和准确的维护;
信息系统运行维护管理制度
信息系统运行维护管理制度 第一章总则 一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1.计算机硬件平台指计算机主机硬件及存储设备; 2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 四、运行维护管理的基本任务: 1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章运行维护组织架构 一、运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人
信息系统帐号管理制度
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁