2022年信息系统管理制度.docx

XXXXXXXXXX有限责任公司信息系统管理制度第一章总那么第一条 为明确岗位职责，规范操作流程，保障XXXXXXXXXX有限责任 公司（如下简称“公司”）信息系统平安、有效运营，根据有关法律、法规和 政府有关规定，结合公司实际状况，特制定本制度。第二条计算机信息系统是指由公司运用计算机和通信技术，对内部控制 进行集成、转化和提高所形成的I信息化管理平台。第三条运用信息系统实行内部控制至少应当关注以下风险：（一）信息系统缺少或规划不合理，也许导致信息孤岛或反复建设，导致 公司经营管理效率低下。（二）系统开发不符合内部控制规定，授权管理不当，也许导致无法运用 信息技术实行有效控制。（三）系统运营维护和平安措施不到位，也许导致信息泄漏或毁损，系统 无法正常运营。第四条 注重信息系统在内部控制中的作用，根据内部控制规定，结合组 织架构、业务范畴、地区分布、技术能力等因素，制定信息系统建设整体规划， 加大投入力度，有序组织信息系统开发、运营与维护，优化管理流程，防范经营 风险，全面提高公司现代化管理水平。第五条 公司设立信息技术部，负责公司范畴内的计算机信息系统平安管 理工作。第二章信息系统的开发第六条信息技术部根据信息系统建设整体规划提出工程建设方案，明确建 设目日勺、人员配备、职责分工、经费保障和进度安排等有关内容，按照规定的流 程报批通过后实行。信息技术部组织公司各部门提出开发需求和核心控制点，规范开发流程，明 确系统设计、编程、安装调试、验收、上线等全过程的管理规定，严格按照建设 方案、开发流程和有关规定组织开发工作。信息技术部根据工程建设方案、需求、核心控制点等与自身的技术实力对于 系统开发，可以选择采用自行开发、外购调试、业务外包三种方式。采用外购调试 的，应当采用公开招标等形式择优拟定供应商或开发单位。信息系统采用业务外包 方式的I参照XXXXXXXXXX外包业务管理制度执行，由信息技术部督导贯彻。第七条 信息技术部自行开发信息系统，应当将生产经营管理业务流程、核 心控制点和解决规那么嵌入系统程序，实现手工环境下难以实现日勺控制功能。在系 统开发过程中，应当按照不同业务的控制规定，通过信息系统中的权限管理功能控制顾客的操作权限，防止将不相容职责的解决权限授予同一顾客。应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。 对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作状况进行监控或者审计。应当在信息系统中设立操作日记功能，保证操作的I可审计性。对异常的I或 者违背内部控制规定的交易和数据，应当设计系统自动报告并设立跟踪解决机制。第八条无论是信息技术部自行开发还是外包开发都应当加强信息系统开发 全过程的跟踪管理，组织开发单位或开发人员与各部门的I平常沟通和协调，催促开发单位或开发人员按照建设方案、筹划进度和质量规定完毕编程工作。第九条信息技术部应根据配备的硬件设备和系统软件的具体状况，组织安 排相应的硬件厂家或软件开发商的I技术人员入场安装调试。对于核心欧I软硬件设 备，应安排专人负责跟踪、记录整个安装调试过程；在完毕软硬件设备的安装调 试后，应注意做好有关文档的I验收及归档保存工作。第十条自行开发、外购调试或业务外包的信息系统上线前，信息技术部都 应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或开发人员提 交的有关运营维护资料，涉及技术手册、操作手册等，并负责监督设备厂商或软 件开发商提供对有关岗位人员的技术培训。制定科学的上线筹划和新旧系统转换 方案，考虑应急预案，保证新旧系统顺利切换和平稳衔接。系统上线涉及数据迁 移区I,还应制定具体的数据迁移筹划。第十一条 对于信息技术软件，应注意母盘或源代码的保存登记工作，并由 专人管理。平常工作中应尽量使用母盘的复制品，防止导致对母盘或源代码的破 坏。第三章信息系统的运营与维护第十二条信息系统投运前，信息技术部要掌握有关设备所提供的多种系统 监控、维护工具，并检查其平安性和完整性。第十三条信息系统投运前，信息技术部应与软件开发商和设备日勺供应商共 同制定系统投运实行方案以及应急解决方案，并尽量在测试环境中测试通过后， 再在实际运营环境中实行。第十四条公司信息系统的平常管理和维护由信息技术部负责。信息技术部 按实际状况制定各模块子系统的具体操作规范，及时跟踪、发现和解决系统运营 中存在的问题，保证信息系统按照规定的程序、制度和操作规范持续稳定运营。信息技术部对服务器等核心信息设备指定专人负责检查维护，及时解决异 常状况。未经授权，任何人不得接触核心信息设备。机房设备发生故障时，应及 时上报广西糖网食糖批发市场有限责任公司（如下简称“柳糖”）技术部解决， 并对故障的解决过程及成果进行具体登记。信息技术部负责建立本地局域网络、广域网络日勺运营档案。信息技术部负责公司网站日勺运营管理。公司各部门应及时提供动态信息，经 有关部门审核后，由网站管理员发布。各部门在信息发布方面必须遵守如下规定：（一）申请信息发布的部门应当保证发布信息精确、真实；（二）信息发布部门应当对所发布的信息备案记录，以加强管理；（三）信息审核部门应在充足理解公司各项规定的基本上及时解决申请部门 时祈求，并将审核意见及时反应给申请部门；（四）网站管理员对所收到日勺通过审核后的信息在确认审核意见后，应及时 在网站上发布，并保证发布信息的精确性；（五）信息技术部对所发布的信息应当做好备案工作。第十五条信息系统变更应当严格遵循管理流程进行操作。信息系统操作人 员不得擅自进行系统软件的I删除、修改等操作；不得擅自升级、变化系统软件版本；不得擅自变化软件系统环境配备。对公司重大信息系统配备日勺更改，应先形成方案文献，经信息技术部讨论 确成认行，报公司领导批准后执行。方案中应涉及系统备份方式、调试运营期限、更改和操作记录、应急措施等有关内容。第十六条 根据业务性质、重要性限度、涉密状况等拟定信息系统的平安级 别，建立不同级别信息的授权使用制度。（一） 交易中心建立顾客管理制度，根据工作岗位需求严格控制重要业 务系统的访问权限。根据数据的保密规定和用途，拟定拥有系统权限人员的存取 权限、存取方式和审批手续。合理分派顾客权限，对不同岗位顾客、不同信息级 别分别设定口令。定期审视系统账号，防止授权不当或存在非授权账号，严禁不相容岗位顾客账号的交叉操作。（二） 对于通过网络传播的涉密或核心数据，应当采用加密措施，保证 信息传递的保密性、精确性和完整性。（三）计算机终端顾客计算机应当安装平安软件，防范信息系统受到病 毒等恶意软件的I感染和破坏。（四） 计算机终端顾客计算机内的资料涉及公司秘密的I,应为该计算机 设定开机密码或将文献加密；凡涉及公司机密的数据或文献，非工作需要不得以 任何形式转移，更不得透露给她人。离开原工作岗位的员工由所在部门负责人将 其所有工作资料收回并保存。（五） 计算机终端顾客务必将重要数据寄存在计算机硬盘中除系统盘 分区（操作系统所在的硬盘分区，一般是C盘）外的硬盘分区。计算机信息系统发 生故障，应及时与信息技术部联系并采用保护数据平安的措施。（六）严禁安装与工作无关的程序与软件，严禁使用计算机进行与工作 无关的操作，以免挥霍资源，传播病毒。每日下班后及时关机，并及时切断电源。（七）每周备份业务数据并将其刻制至光盘，保证信息系统一旦发生故 障可以迅速恢复。数据库备份数据不得更改，数据备份光盘应异地寄存，保存期限为3年。（八）计算机终端顾客未做好备份前不得删除硬盘中的重要数据。对重 要的数据应双份备份，寄存在不同的地点；对采用磁性介质或光盘保存的数据， 应做好防磁、防火、防潮和防尘工作，并定期进行检查、复制，防止由于磁性介 质损坏，丧失数据。（九）严禁试图获得非法权限、破解密码、袭击系统的行为，严禁未经 授权的使用和操作。对于公司网络，一般顾客只有浏览查看权利，严禁非法篡改， 严禁故意袭击或规避防火墙的行为。第十七条信息技术部人员必须纯熟掌握局域网络使用的基本知识。熟悉 本职工作范畴内的工作软件及其使用措施。严格遵守信息传递操作流程，严禁外 泄网络顾客密码及共享权限密码。严禁擅改她人文献。第十八条公司全体人员均有权制止违背规定、也许损害网络的行为，并 有义务及时向信息技术部报告。浮现违背规定的可疑状况，应立即向信息技术部