信息系统运行维护管理制度
信息系统运行维护管理制度
第一章总则
第一条. 为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制
订本管理办法。
第二条. 本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
第三条. 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1、计算机硬件平台指计算机主机硬件及存储设备;
2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网
所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、
传输、光纤线路等。
3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件
等公共软件;
4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、
电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工
具等子系统。
第四条. 运行维护管理的基本任务:
1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证
系统各类运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所
承载的各类应用和业务正常;
3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。
第五条. 本办法的解释和修改权属于X。
第二章运行维护组织架构
第一节运行维护组织
第六条. 组织信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护
管理工作。原则上信息系统的维护工作应逐步集中。
第七条. 1、在管理层面,为信息系统维护管理部门,负责全行范围内信息系统的维护管理和考核。
2、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体
或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管
理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。
第八条. 分支机构信息系统维护部门(或维护人员)可根据维护工作信息系统的维护管理分两个层面:管理层面和生产操作层需要,向申请抽调技术人员和
业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作
业计划、应急预案,编制技术方案、培训教材等,各单位应积极配合。
第二节职责分工
第九条. 信息系统维护管理部门职责
1. 贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方
面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维
护责任制度;
2. 负责全行范围内信息系统运行维护管理、监督检查和质量考核评定工作,
掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检
查考核;
3. 负责管理、考核信息系统维保服务商(以下简称维保商),制定对维保商
管理办法和考核指标,收集整理信息系统维护部门的反馈意见,督促相关维
保商提高服务质量;
4. 信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工
作,并在事后组织分析总结,制定防范措施并推广;
5. 组织各级维护部门、专业技术专家、维保商对信息系统进行定期巡检,巡
检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检
查、机房环境检查等;
6. 负责归口管理全行范围内信息系统的优化、升级需求,组织编写相关方案
并进行评审,方案获得批准后,及时通知相关业务管理部门、使用部门、技
术部门组织实施;
7. 负责组织信息系统维护技术培训、技术交流、联席会议,组织维护人员参
加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
8. 负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
9. 负责对全行范围内信息系统故障管理、问题管理、变更管理、版本管理、
配置管理等流程规范性和相关制度落实情况进行监督管理;
10. 负责全行范围内信息系统的规划、设计和验收工作。
第十条. 信息系统维护部门职责
1. 负责全行范围内信息系统的计算机硬件平台、基础软件、应用软件、配套
网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信
息系统正常运行;
2. 对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变
更、数据的备份与恢复、功能完善增加)都必须填写维护记录,每月向信息系
统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录;
3. 负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措
施;
4. 负责所辖范围内信息系统档案资料的维护,及时更新有关资料;
5. 严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理
等相关制度、流程和规程。
6. 负责收集各级维护部门、厂商的故障分析报告、运维报告(日、月、季)、
巡检报告、年度报告。认真审核报告内容,发现问题及时汇报上级主管部门,
并协助整改。
7. 按季度收集各信息系统使用单位对所有维护厂家的评分,进行季度考核。
年底向各信息系统使用单位发放调查问卷,书面调查、征求各信息系统使用
单位对各厂家维护服务等方面的评价意见,综合各方意见和季度考核,进行
年度考核。
8. 每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各
维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安
全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。
9. 组织召开故障分析会、维护例会,解决信息系统运行维护相关问题并负责
持续跟踪。
第十一条. 分支机构信息系统维护部门或维护人员职责
1. 认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制
定所辖范围内的信息系统维护管理实施细则;
2. 负责收集整理所辖范围内的信息系统运行质量情况,每月向信息系统维护
管理部门上报信息系统运行情况和所有的维护记录;
3. 配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析,协助
信息系统维护管理部门及时找出系统运行质量或效率下降的原因,提出改进
建议,参与编写升级、扩容、实施、测试方案,并配合具体实施;
4. 及时查阅上级维护管理部门下发的文件,按时完成上级维护管理部门交办
任务,并向上级维护管理部门反馈执行结果;
5. 协助信息系统维护管理部门进行所辖范围内的信息系统维保商的管理和
考核;
6. 负责所辖范围内信息系统的故障申告和服务请求。信息系统发生较大(III
级)或以上故障时,按照重大突发事件汇报路径上报上级主管部门;
7. 负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;
获得批准后,参与实施;
8. 组织对所辖范围内的信息系统进行定期巡检,落实配合人员,对巡检结果
进行盖章确认,对发现问题进行整改。
9. 负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配
套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证
信息系统正常运行;
10. 对于系统的所有维护(包括故障处理、系统改进和功能完善增加)都必
须填写维护记录,每月向信息系统维护管理部门上报所辖范围内的信息系统
运行情况和所有的维护记录;
11. 负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措
施;
12. 负责所辖范围内信息系统档案资料的维护,及时更新有关资料;
13. 协助信息系统维护管理部门对所辖范围内信息系统的用户账号管理和数
据安全管理,按照信息安全管理相关要求定期进行信息安全自我审核,每月
向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况。
第三节维护界面划分
第十二条. 信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
第十三条. 信息系统的市电电源由所属机构的后勤服务部门负责维护。
第十四条. 信息系统维护部门负责全行生产环境在线系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护
和更新相应操作规范和技术文档。
第三章运行维护工作基本制度
第一节故障管理
第十五条. 根据故障的影响范围及持续时间等因素,将故障分为特别重大故障(一级)、重大故障(二级)、较大故障(三级)、一般故障(四级)四个级别。
具体分级标准参见《信息系统故障管理办法》。
第十六条. 系统出现故障,信息系统所在地维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求
的时限内完成,并同时向上级维护部门报告。故障处理时限要求参见《信
息系统故障管理办法》。
第十七条. 故障升级要求
1、信息系统所在地维护部门处理不成功或无法自行处理,则向上级维护部
门申告故障,根据系统类型和故障级别,故障申告应在要求的时限内完成,
故障申告时限要求参见《信息系统故障管理办法》。
2、信息系统故障受理部门受理各单位故障申告,紧急情况下,可以利用电
话申告和受理,但事后必须补填故障受理单。
第十八条. 信息系统维护部门对口故障处理人员接受故障派单后,应立即以电话、远程登陆等方式进行远程技术支持,必要时进行现场技术支持。对无法解决
的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂
商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与
厂商一起到现场进行解决。现场技术支持响应须在要求的时限内完成,现场
技术支持响应时限要求参见《信息系统故障管理办法》。
第十九条. 厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
第二十条. 故障解决后,技术支持人员应立即向派单部门回单,派单部门对故障处理回单进行确认、评估,并通知申告单位进行业务验证。
第二十一条. 参与故障处理的各方必须如实、及时填写故障处理单(表单格式参见《信息系统故障管理办法》),现场技术支持还须当地维护人员予以签字确
认或维护部门盖章。
第二十二条. 要建立重要紧急信息上报渠道,对于发生的重要紧急情况应该立即逐级向上级主管部门报送,对业务影响较大的还应及时通知业务部门。
1、各级维护人员应拥有上级主管部门和相关业务部门的联系方式,包括电
话、手机、传真等。
2、故障报告要求:发生较大(三级)或以上故障时,必须立即上报信息系
统维护管理部门,如果是特别重大故障,应立即上报主管行领导。所有的较
大(三级)或以上故障应在月度运维报告中进行记录,并在规定时限内向风
险管理部门和内审部门提交故障分析报告(具体要求参见《信息系统故障管
理办法》)。
第二十三条. 对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
第二节问题管理
第二十四条. 在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理。
第二十五条. 问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告、
运维管理平台上以多种形式提出,问题库的归口管理部门为信息系统维护
管理部门。
第二十六条. 问题一经提出,由归口管理部门组织讨论,明确问题的责任人、配合人员,制定解决方案、工作计划和时限要求。
第二十七条. 问题责任人根据解决方案、工作计划组织开展工作,并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度。
第二十八条. 问题解决过程中凡涉及投产和变更的,应遵守《信息系统投产及变更管理办法》和《信息系统投产变更管理办法实施细则》相关规定和流程。第二十九条. 问题责任人认为问题已经解决,应由提出人测试验证后,从问题库中删除,问题处理中产生的所有文档由生产配置管理员归档到运维管理平台
的知识库中统一管理。
第三节变更管理
第三十条. 信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统
结构、部署的改变等。
第三十一条. 各级维护部门应保证在线系统的软件版本及硬件设备的稳定,未经过上级维护管理部门书面批准,不得自行对在线系统软件版本(简称在线版
本)及硬件设备进行任何变更及调整。
第三十二条. 变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面申请、审批
过程的变更。普通变更指非紧急变更,本管理办法中的变更,如果没有特
殊说明,都指普通变更。
第三十三条. 对于普通变更,由设备或系统所在地单位至少提前五个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险控制和评估、测试方
案以及回退方案进行详细列述,经上级维护管理部门书面批准后组织实施。第三十四条. 对于系统的软件升版、增加补丁等变更,必须遵照《软件版本管理办法》相关条例组织实施。
第三十五条. 原则上,变更必须在夜间非主要业务时间进行,各维护实施单位应根据变更情况,按预先方案进行测试验证,验证通过后,以书面形式向上级
维护管理部门汇报结果,并完成对相关文档资料(如应急预案)的更新。第三十六条. 对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的安全性及功能性进行测试验证,将测试验证结果以及紧急变更事由、
具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认,并
完成相关文档资料的更新工作。
第四节维护作业计划管理
第三十七条. 各级维护部门应根据系统不同特点及维护质量要求,制定不同周期作业计划,并报维护管理部门审批。
第三十八条. 作业审批后不得任意更改,维护部门应认真执行作业计划,并填写作业计划表。如因特殊情况不能达到预期质量和进度,应限期补齐,认真分
析作业结果,发现问题及时处理解决,并做详细记录,按月度、季度和年
度定期汇总分析。
第三十九条. 各级维护部门除制定维护作业计划外,还应针对系统的自动作业内容制定自动作业计划,报维护管理部门审批后组织实施。根据自动作业执行
周期,对自动作业执行日志进行审查,发现问题及时处理,并做详细记录,
按月度、季度和年度定期汇总分析。
第四十条. 作业计划的内容至少包括:
1、厂商维护手册建议的预定义处理作业;
2、系统告警和资源占用状态观察;
3、预防性维护工作,包括各类参数、数据备份、存储和管理;
4、性能指标观察和记录;
5、用户口令和权限审核;
6、日志审核。
第四十一条. 数据备份、存储和管理应根据相关业务特征和需要制订作业实施步骤。第四十二条. 信息系统维护管理部门每月对作业计划执行情况进行数据备份、存储和管理应根据相关业务特性和需要制审核,分支机构由信息系统维护管理
部门每年进行检查,并纳入考核。
第五节巡检管理
第四十三条. 信息系统维护管理部门负责组织全行范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检,下发巡检通知,协
调各分支机构、厂家的关系,管控巡检进度和质量。
第四十四条. 信息系统维护部门负责本机构辖区范围内信息系统相关设备巡检的具体实施:
1、制定技术巡检计划,列出巡检重点、内容、要求,形成巡检检查表格;
2、收集设备运行故障和隐患。根据年度巡检重点、内容,调查设备近期运
行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行
分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,
及时与厂家沟通,制定解决方案,以供巡检过程中实施、解决。
3、确定巡检线路、时间,安排专业技术人员参加现场巡检,要求:
(1) 到每个单位,由各单位的科技联系人进行配合
(2) 到每个单位后,应先向其部门负责人汇报巡检工作安排,与其科技联系
人交流、沟通,掌握当前各设备运行情况,了解系统存在的问题;
(3) 检查各相关设备运行维护情况,解决设备运行问题,如实填写巡检表,
列出发现并已解决的问题以及未解决的问题。对已解决的问题详细说明解决
办法,对未解决的问题提交后续跟踪、处理的限时解决方案或建议;
(4) 向当地维护部门负责人通报巡检情况,在取得其的同意下,签署意见并
盖章确认。
4、巡检返回后十个工作日内,在各单位巡检表基础上整理一份巡检总结报
告,提交信息系统维护管理部门。
5、组织相关技术人员对专业巡检情况进行分析,列出巡检过程中处理、解
决的故障详细表以及未解决的故障详细表,进一步督促厂家限时解决遗留的
故障和问题。
第六节技术档案盒资料管理
第四十五条. 技术档案和资料管理信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:
1、系统结构图及相关技术资料;
2、机房平面图、设备布置图、电源电缆、信号线、地线图;
3、网络连接图和相关配置资料;
4、各类软硬件设备配置清单;
5、设备或系统使用手册、维护手册等资料;
6、工程资料,包括安装、工程设计、测试及开通、试运行、竣工等全套技
术资料;
7、上述资料的变更记录。
第四十六条. 软件资料管理应包含以下内容:
1、所有软件的介质、许可证、版本资料及补丁资料;
2、所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
3、上述资料的变更记录。
第四十七条. 配置数据管理要求:
1、配置数据管理应包含各种静态数据资料(如系统的各种参数设置等) 及变
更记录;
2、维护人员必须维护最新的当前系统配置数据。
第四十八条. 信息系统维护部门负责运行记录的管理:
1、维护作业计划和适用的各种规章制度;
2、系统运行记录和巡检记录;
3、故障及处理、设备检修、返修记录;
4、系统备份磁带、磁盘、光盘的更换及相关信息汇总记录;
5、软、硬件设备变更和系统参数变更。
第七节备份及日志管理
第四十九条. 对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员应每日对操作日志、安全日志进
行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见报上级
维护主管部门审核。安全日志应包括但不局限于以下内容:
1、对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问
记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统
操作记录的日志;
2、对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
3、对于数据库系统,包括数据库登录、库表结构的变更记录。
第五十条. 各级维护部门应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
第五十一条. 备份数据应包括系统软件和数据、业务数据、操作日期备份
第五十二条. 各级维护部门应按照备份计划,对所维护系统进行定,原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度
一次的系统级备份。对于需实施变更的系统,在变更实施前后均应进行数
据备份,必要时进行系统级备份。
第五十三条. 各级维护部门应定期对备份日志进行检查,发现问题及时整改补救。第五十四条. 备份介质应由专人管理,与生产系统异地存放,并保证一定的环境条件。除介质保管人员外,其他人员未经授权,不得进入介质存放地点。介
质保管应建立档案,对于介质出入库进行详细记录。对于承载备份数据的
备份介质,应确保在其安全使用期限内使用。对于需长期保存数据,应考
虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质,应在安
全使用期限内更换,确保数据存储安全。
第五十五条. 各级维护部门应按照本级维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复
性测试,并记录测试结果。
第八节机房管理
第五十六条. 原则上,数据中心机房环境应达到国家标准 GB50174- 2008描述的A 类机房标准,机房环境应达到B类机房标准,/网点机房环境应达到C类机
房标准。具体要求如下:
1. 安装服务器等重要设备的主机房必须安装烟雾、火警、浸水和温湿度等
环境监控设备,必须与日常办公区隔离并安装乙级(含)以上防盗门或电子
门禁系统;
2. 机房应备有工作服、工作鞋或鞋套,保持室内清洁,无积尘,门窗密封;
3. 室内的温、湿度应符合相应等级机房的环境条件要求;
4.具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和
设备;
5. 7×24小时不间断运行的重要设备必须有UPS供电,且必须占用单独的
电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的
主用和冗余电源必须分离;
6. 电缆、电线、信号线布放情况应顺直不凌乱,避免交叉混放,电源配线
架应线路清晰、设置安全,具有安全保护措施。网络配线架应整洁有序,对
应清晰,设备连接线缆应顺直不凌乱。
7. 原则上,省级机房面积不得小于400平方米,地市级面积不得小于100
平方米,单位地面承重不得小于1200公斤/平方米,机房面积不得小于15
平方米,单位地面承重不得小于1000公斤/平方米。
8. 机房电源输入应有大功率应急发电设备以保证紧急情况下的电力供应。
9. 机房均应安装独立空调来保证机房温度、湿度符合相应等级机房的环境
条件要求。原则上,面积在100平方米以上的机房需安装精密空调;面积在
100平方米以内的机房可采用普通空调。
10. 机房内均应有经消防认证的消防设施,机房的消防不得采用水喷淋装
置。面积在100平方米以上的机房采用集中控制的气体灭火系统;面积在
100平方米以内的机房应配备气体灭火装置。
11. 面积大于100平方米的机房原则上必须设计两个安全出口,且应分散布
置。
第五十七条. 设备机房应设置门禁、监控设施,防止未授权人员进入机房。安排专人负责机房的安全管理,主管部门定期审核进出机房的权限,授权人员的
增加、减少和变更须每次保留审批记录,无关人员未经管理维护人员的批
准严禁进入机房。建立机房出入登记制度,非机房管理人员进出机房由管
理人员陪同,做好访问时间、目的、人数等详细记录;
第五十八条. 机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
第五十九条. 管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设
备的驱动程序、保修卡及重要随机文件。
第六十条. 当机房的交流供电系统停止工作时,管理人员应立即向相关主管部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS
蓄电池的工作电压降至最低前,应通过正常操作及时关机。
第六十一条. 雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
第六十二条. 非电气人员不准安装电气设备和线路。测试电气设备的电源是否正常应使用相应的测量工具,维护人员插拔设备模块时应戴防静电手镯,禁止
用手触及电气设备的带电部分和使用短路的方法进行试验。
第九节安全保密管理
第六十三条. 信息安全应满足国家、行业、金融业各级监管部门和关于信息安全保密的各项规定及要求。
第六十四条. 各应用系统维护部门负责本系统信息安全管理,根据系统特点,制定各应用系统的信息安全管理细则,在上级管理部门的指导下,具体开展应
用系统的信息安全管理工作。
第六十五条. 若发生系统信息泄密事件,各应用系统维护部门应及时向董事会信息安全委员会进行汇报,并按照关于信息安全相关管理制度要求开展补救工
作。
第六十六条. 安全保密制度
1. 联网设备必须采取必要的安全措施,以保障网络的设备安全及所承载业
务的信息安全。在计算机上应安装防病毒软件,每天更新病毒库;
2. 未经变更流程,严禁将业务系统与公众互联网进行连接;严禁未通过鉴
权认证的拨号等形式接入信息系统;
3. 在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装
防火墙,并指定防火墙管理员,只有指定的系统(网络)管理员才能拥有防
火墙管理帐号,未经批准,不得进行防火墙策略的更改;
4. 严禁在生产系统中安装未经授权的软件;不得在生产系统上运行与工作
无关的程序;未经批准,不得利用生产系统进行培训实习;
5. 未经批准不得擅自抄录、复制配置资料、技术档案,内部资料不得泄露;
6. 设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
第六十七条. 信息系统密码管理规定
1. 对于使用密钥棒或动态密码卡的系统,用户应注意保管并注意PIN 码保
密;
2. 对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应
严格遵循如下要求:系统(网络)管理员每90天至少更换一次密码,密码的
长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用
过的密码等;
3. 各类用户在第一次登录时应进行用户密码修改,以后每90天至少修改
一次用户密码,且不得使用最近使用过的密码,密码长度不得少于6位;
4. 重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,
防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服
务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系
统管理员;
5. 严禁在各类系统中“将用户帐号和密码编写在程序中”的作法;系统中
的帐号密码不得以明文方式存放;若存在以上系统隐患必须及时整改。
第六十八条. 信息系统帐号管理规定
1. 系统管理员帐号、系统维护帐号应保证一人一帐号,对于重要操作,可
以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系
统超级用户帐号使用范围,能使用低级别帐号进行的操作禁止采用超级用
户帐号实施。
2. 各级应用、维护部门应合理划分用户组,并根据用户所承担职责合理划
分用户权限。终端应用人员原则上要求每个员工一个帐号。
3. 对于用户的增加、删除,用户权限的变更均需预先提出变更申请,在得
到维护管理部门书面批准后由系统管理员负责实施。各应用、维护部门应
定期组织对用户权限及分配情况进行审核,发现问题及时整改,并记录在
案。员工离职或调离工作岗位后,应按照情况,及时对帐号和权限进行调
整。
4. 未经审批,维护人员不得登录数据库对业务数据进行直接操作。
5. 对于由于操作系统、数据库平台等限制而使用的共享帐号,当使用此共
享帐号的任一人员发生变更,必须修改密码,并保留密码变更记录。
6. 供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件
移植或系统维护需要,应事先经维护部门主管领导书面确认(紧急状态下
应实现口头申请、事后补文字确认说明),方可临时授予开发人员操作帐号,
并在维护人员全程陪同下进行相关操作,操作完成后,陪同人员负责完成
对临时帐号的删除或禁止。供应商远程维护人员和系统开发人员对系统的
所有操作均应通过日志记录,并予以备份保存。安全管理员应定期就“远
程接入问题”进行重点审核。
信息系统管理制度
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
系统运行管理制度
XXXXXXXXXX项目 系统日常运行管理制度 创建日期: 确认日期: 文控编号:UF_ NC_XXX 当前版本: 用友项目经理: 日期: 客户项目经理: 日期:
文档说明 目的: 为规范系统工作流程、明确责任、保证信息化管理系统安全、稳定、有序运行;以及在发生操作错误后得到及时、准确地解决,特制定本制度。 适用范围: 本制度适用于ERP(企业资源计划)系统的管理及维护。主要包括以下子系统:OA(办公自动化系统)、FM(财务管理系统)、HR(人力资源管理系统)、SCM(供应链系统包括物流一卡通系统) 文档控制 修改记录: 审核记录: 版权声明: 本方案仅供给说明中文档使用对象阅读,未经本公司许可,不得以任何形式传播或提供非授权人阅读。 (版权所有 UFIDA ?)
目录 1.职责描述 --------------------------------------------------------- 5 1.1.信息化建设领导小组--------------------------------------------- 5 1. 2.集团公司信息负责人--------------------------------------------- 5 1. 3.集团公司系统管理员--------------------------------------------- 5 1.4.集团公司硬件网络管理员----------------------------------------- 6 1.5.本部、各公司系统应用管理员------------------------------------- 6 1.6.最终用户------------------------------------------------------- 7 2.内部支持体系管理-------------------------------------------------- 8 2.1.运行支持------------------------------------------------------- 8 2.1.1.问题的提交与处理-------------------------------------------- 8 2.1.2.日常操作问题记录单填写与汇总-------------------------------- 8 2.1. 3.日常问题反馈流程:------------------------------------------ 8 3.系统安全管理 ---------------------------------------------------- 11 3.1.对集团公司安全要求-------------------------------------------- 11 3.1.1.系统维护及软件安全管理------------------------------------- 11 3.1.2.硬件设备安全管理------------------------------------------- 12 3.1.3.计算机管理制度--------------------------------------------- 12 3.1. 4.操作规范 -------------------------------------------------- 12 3.1.5.网络管理制度----------------------------------------------- 13 3.1.6.计算机防病毒管理------------------------------------------- 13 3.2.对所属公司安全要求-------------------------------------------- 13 3.2.1.对所属公司的信息化负责人要求------------------------------- 13 3.2.2.对所属公司系统应用管理员的要求----------------------------- 13 3.2.3.对所属公司最终用户的要求----------------------------------- 15 4.系统人员权限管理------------------------------------------------- 16 4.1.基础角色权限-------------------------------------------------- 16 4.2.人员权限------------------------------------------------------ 16 4.3.权限变动------------------------------------------------------ 16 4.3.1.新进人员、岗位变动权限管理--------------------------------- 16 4.3.2.人员调离权限管理------------------------------------------- 18 4.3.3.跨公司人员权限管理----------------------------------------- 19 5.信息化系统基础档案管理------------------------------------------- 21 5.1.系统基础档案管理内容------------------------------------------ 21 5.1.1.财务子系统管理员------------------------------------------- 21 5.1.2.人力资源子系统管理员--------------------------------------- 21 5.1.3.供应链子系统管理员----------------------------------------- 21 5.1.4.系统管理员------------------------------------------------- 22 5.2.集团和所属公司客户化参数变更流程------------------------------ 23 5.2.1.流程图: -------------------------------------------------- 23 5.2.2.对应流程表单:--------------------------------------------- 24 6.系统日常操作管理规范--------------------------------------------- 25 6.1.财务系统运行管理制度及操作手册-------------------------------- 25 6.2.人力系统运行管理制度及操作手册-------------------------------- 25 6.3.供应链系统运行管理制度及操作手册------------------------------ 25 6.4.OA系统运行管理制度及操作手册--------------------------------- 25 7.客户端配置及网络要求--------------------------------------------- 26
信息系统运行维护管理制度
德信诚培训网 更多免费资料下载请进:https://www.wendangku.net/doc/da2901238.html, 好好学习社区 信息系统运行维护管理制度 第一章 总则 第一条. 为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 第二条. 本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 第三条. 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第五条. 本办法的解释和修改权属于。
信息系统帐号管理系统规章制度
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
信息系统运行使用管理规定
信息系统运行使用管理规定 1 目的 为了保障信息系统安全、可靠、稳定运行,确保信息系统应用效果,制定本规定。 2 范围 本规定适用于公司信息系统运行和使用管理。 3 职责 3.1 企业管理部负责对公司信息系统的运行实施监管,负责维护信息系统运行平台,负责信息系统软件升级;系统使用单位负责日常维护管理和数据安全管理。 3.2 信息系统使用单位负责制定信息系统使用管理制度,严格按照系统操作要求规范使用信息系统。 4 管理程序 4.1 用户管理 信息系统用户分为系统管理员、部门管理员、业务操作员,并分别履行下列职责: a、系统管理员:负责信息系统运行平台维护管理;负责为信息系统用户设置权限;负责对部门管理员进行技术支持。 b、部门管理员:负责终端用户系统的安装、使用指导及日常维护;分配业务操作人员的使用权限;根据业务需要设定流程;对业务操作人员进行培训并及时解决业务操作人员遇到的问题。 c、业务操作员:负责严格按系统运行要求及时处理业务,确保数据准确完整。 4.2 安全管理 4.2.1 信息系统用户实行一人一帐号,用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。 4.2.2 信息系统使用不得进行授权以外的非法操作。 4.2.3 系统使用人离开工作岗位时,必须及时退出系统。 4.2.4 凡岗位变动的信息系统用户,由系统管理员变更或注销帐号。 4.2.5 因工作需要变更使用权限的,由系统管理员负责变更其操作权限。 4.2.6 部门管理员负责对业务数据进行备份,确保数据安全。 4.3 应急处理
系统发生故障时,企业管理部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展,在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。 信息网络管理规定 1 目的 为了加强和规范公司的网络管理,制定本规定。 2 范围 本规定适用于公司信息网络的管理。 3 职责 3.1 企业管理部是企业信息网络建设和管理的主体。负责企业网建设、运行维护和管理;负责接入企业网的用户资格审核和国际互联网的接入管理。 3.2 各单位是企业网的协管部门,应当安排专门人员,履行本单位网络维护管理职责。 4 管理程序 4.1 企业网接入 4.1.1 集团公司企业网与国际互联网接入实行统一对外出口,任何单位一律不准擅自接入外网。 4.1.2 严禁接入企业网的终端利用其他方式(电话拨号接入、ADSL接入、无线接入等)接入国际互联网。 4.1.3 凡接入企业网的用户,由企业管理部审核办理。 4.1.4 涉密终端一律不得接入企业网。涉密文件、资料、数据不得进入国际互联网传播或存储。 4.1.5 外来人员或其设备不得擅自接入企业网。确需接入的,由接入单位提出申请,经企业管理部同意后方可接入。 4.1.6 因同一办公地点的接入需求大于现有接入能力,需要对现有接入能力进行扩充时,须报企业管理部审批后方可实施。任何单位、部门不得擅自扩充。4.2 IP地址管理 4.2.1 企业管理部负责企业网的IP地址段的规划、分配和管理。 4.2.2 重要网络设备的IP地址由企业管理部统一设定。 4.2.3 接入局域网的计算机IP地址由企业管理部统一分配。 4.2.4 IP地址一经设定,不得擅自更改。
医院信息系统运行维护管理制度
中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。 第二条运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核; 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的
备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容: 1、所有软件的介质、许可证、版本资料及补丁资料; 2、所有软件的安装手册、操作使用手册、应用开发手册等技
信息系统维护管理制度
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
人员信息系统管理制度
人员信息系统管理制度 为确保人员信息准确与更新及时性特制订本规定 1、上海大众经销商人力资源管理系统分为售前和售后两个网址,是上海大众对所有经销商进行人员管理、信息沟通的平台,包括两大模块:经销商人员管理、信息发布。进行人员管理时,售前网在“人员管理”模块中,售后网在“人力资源”模块中。 2、人员信息系统管理的归口部门为行政管理部。行政部人事培训主管拥有人力资源管理系统的操作权限,人事培训主管定期登陆系统,查看最新通知,对系统人员进行维护;其他人员无权进行系统信息修改。行政经理负责监督检查人员系统维护的时效性,人力资源管理指标信息的准确性、规范性、指标达成率等。 3、维护时间 3.1 常规自查:人事培训主管根据《人员信息系统管理规定》要求对相应岗位的信息进行维护和管理,做到准确、无误、及时。人事培训主管每月20日进行人员系统维护,每月25日根据劳动合同花名册进行自查,行政经理每月28日对上月系统操作的规范性进行检查和核实。(签订合同审批表,调岗通知、调岗表) 3.2 变更时限:人员入职应该在员工签订正式劳动合同的30个工作日内进行维护。转岗应填写人员内部调动申请表,批准后30个工作日内将人员工作状态维护成转岗。离职维护应在员工办理完毕离职手续后30个工作日内将人员工作状态维护成离职。 4、售前网维护内容 4.1员工入职:在“添加新员工”模块中依次维护员工信息,重要岗位需上传相关证明材料,包括学历证明、身份证明、驾驶证等。 4.2转岗:在“查看员工信息”模块中选择员工姓名,在“工作状态”一项中选择“转岗”,最后点击“修改”。员工转入的新岗位和替代者按员工入职上报。 4.3离职:在“查看员工信息”模块中选择员工姓名,在“工作状态”一项中选择“离职”,最后点击“修改”。 4.4重要岗位人员维护:按照DOS规定要求,已获得认证的岗位人员(销售顾问除外)出现变更(已从公司离职),包括以下人员(总经理、销售总监、服
信息系统账号管理制度最新版
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
内部控制信息系统维护管理制度
信息系统维护管理细则 1 目的 为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用,用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。
5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维护,制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期进行检查。 5.2.3 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进行评价,需要重大改进的,提出《系统升级报告》,由公司分管业务副总经理签字确认,报财务总监审核,由信息化领导小组审批。 5.2.4 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。(系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》) 5.2.5 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》,经信息管理部审批后,被赋予唯一的用户名、用户ID(UID),方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作(详见《备份制度》)。 5.3.1 数据保密性管理 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作;处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 5.3.2 数据备份管理 每日进行系统数据库自动备份并做完整性查验,每周一次手动备份到移动硬盘或其
信息系统帐户密码管理规定
信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
信息系统管理制度与考核办法
信息系统管理制度文件编号: 编写部门:行政人事部 编写人: 审批人: 审批日期:
第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理,明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理,在原直线职能管理模式基础上实行矩阵式管理,由项目经理对项目组所开发的产品负主要责任,从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中,抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构;放“中间”是指部门范围内开发代码,实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能,基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头,需求描述必须可交流、格式化,经开发、测试和培训服务三方共同理解与确认的需求说明文档,是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品,带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展,着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上,将一系列产品挂至省厅地市系统,实现综合应用和深挖犯罪。 开发模式 ·开发结构:场所开发C/S结构为主,B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。
·开发方法:由原型法转入瀑布法,加强需求调研与开发质量,为后期维护减负。 ·开发方向:产品模块化和智能化运作,明确系统主体业务模块与非主体业务模块,在主体业务功能完善的基础上稳定产品;在充分实现系统数据采集的基础上,实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段:采集数据。与硬件系统集成,实现采集系统的功能拓展。·第二阶段:综合应用。通过业务报表实现查询功能,通过数据接口对外部系统形成连接平台,引导行业标准。 ·第三阶段:数据挖掘、横向联查,形成一个庞大的数据挖掘系统。·第四阶段:将数据应用系统作成公安系统的办公平台,成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方(业务导向)、华迪公司(BS优势)、深圳胡晓峰(OA理念)、南京科安(份额优势)、上海三所等。需时时了解对手动态,掌握对手优势,做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势,其它系统才能进入市场,形成绝对垄断。信息系统市场的巩固与拓展,是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统,挖掘省厅地市、拘留所、强制戒毒所等信息系统,争取部局系统,逐步向地铁公安、公安消防等相关行业信息系统递延。
信息系统运行日常管理制度
[范本一]: **管理软件系统运行管理制度(试行) 一、总则 第一条为保证**管理软件系统的正常运行,规范系统的使用和维护,确保数据及时、准确、规范、完整,根据**管理软件系统的运行特点,结合×××公司应用的实际,特制 定本办法。 第二条本办法适用范围:×××公司的市场部、生产部、资材部、财务部、信息中心及相关**管理软件系统的终端用户。 二、职责 第三条信息中心是**管理软件系统的业务管理部门。其职责: 1.负责**管理软件系统的业务管理工作 2.负责组织制定各项管理制度并监督检查执行情况 3.负责平衡、协调解决系统运行中存在的问题 4.负责对用户授权和数据修改的审批 5.定期组织召开系统运行情况的总结、分析会 第四条信息中心是**管理软件系统软件、硬件网络维护管理单位。其职责: 1.负责系统硬件设备和软件的安装、维护; 2.负责系统数据修改、维护和备份工作; 3.负责系统故障记录和处理; 4.批量数据的系统导入、导出工作; 5.负责报表的开发和修改等工作; 第五条技术工程部TS/TMS是**管理软件系统中物料数据(品号、BOM、工艺路线)的维护管理部门。其职责是: 1.负责对目前所有物料信息的收集整理、规范和编码; 2.负责对新增物料的编码在**管理软件系统中进行维护; 3.负责对目前所有物料的进行BOM分阶和规范; 4.负责对新增物料的bom表在**管理软件系统中进行维护; 5.负责对目前所有成品的工艺路线进行收集整理和规范; 6.负责对新增成品的工艺路线进行维护。 第六条市场部是**管理软件系统中销售子系统的使用和维护部门。其主要职责: 1.所有产品的销售活动,都以订单的方式在**管理软件系统中完成; 2.市场部业务员负责对客户编码及客户信息数据进行及时完整和准确的维护;