公司信息系统管理制度办法.docx

《公司信息系统管理制度办法.docx》由会员分享，可在线阅读，更多相关《公司信息系统管理制度办法.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、公司信息系统治理制度方法公司信息系统治理制度篇 1第一章 总则第一条 为确保公司、各子(分)公司信息系统运行牢靠、安全、稳定和高效，特制订本制度。其次条 本治理制度适用于公司及各子(分)公司员工。其次章 信息系统的建设第三条 信息系统的申请和选购1 公司职能部门依据进展需要进展有关信息系统需求的分析和调查，初步确定目标信息系统或相关软件，并填写选购申请表，交部门负责人审核后报分管副总经理或总经理签批。2 办公室依据相关规定进展选购。3 财务部依据验收报告和合作合同，支付阶段进度款。 第四条 信息系统的验收1 在信息系统或相关软件到达可使用状态时，各使用单位指定人员进展现场操作、试用信息系统或相

2、关软件，并填写初步验收报告，报分管副总经理、财务总监、总经理审批。2 重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进展验收，财务部、审计室参与验收。3 各使用单位在获得软件后，应做好多套备份，并分别存放在公司办公室和本部门保管。第五条 信息系统的日常维护1 建立健全的信息系统治理制度，各部门应协作帮助公司办公室进展信息系统的日常维护。2 计算机由公司办公室进展定期检查、维护，并安排专人负责或协调供给商进展信息设备的维护、修理工作。3 设备发生故障，使用部门和使用人员作简易处理仍不能排解故障的，要准时向公司办公室申请修理，说明设备故障状况，故障严峻或损失较大时，要填写修理记录单，经

3、使用人、使用部门负责人签字后交公司办公室。4 公司办公室接到信息设备的维护、修理报告后，要准时安排人员进展维护、修理。5 信息设备的使用人要检查维护、修理状况和设备修复状况，验收后签字确认。第三章 网络安全治理第六条 公司办公室设置专人负责计算机网络的治理。公司办公室从网络技术上乐观实行安全防范措施和监控措施，防止泄密和外来黑客攻击，保证网络正常、安全运行，准时排解网络故障。公司办公室组织制定网络安全治理方案并设置专人负责网络安全工程施工治理、验收和网络安全维护。第七条 网络安全设备的配置和规章设置由指定人员协同产品供给商进展。网络安全设备的配置和规章设置更改，由指定人员负责，其它人员不得改动

4、。第八条 公司办公室应组织学习网络安全相关的法律法规，进展网络安全知识培训，提高工作人员的维护网络安全的警觉性和自觉性。第九条 公司办公室应对本网络的用户进展安全教育和培训，使其具备根本的网络安全学问。公司员工如觉察网络运行不正常，应准时通报公司办公室进展处理。第十条 公司办公室指定人员定期对公司计算机进展病毒检查、补丁更等维护工作，负责帮助信息设备用户正确安装、使用软件、病毒防火墙，并按说明定期进展防火墙升级。公司办公室统一购置电脑杀毒软件，并定期升级更。电脑感染病毒，计算机用户不能杀除的，须即时通知公司办公室进展处理。第十一条 计算机入网前必需到公司办公室办理登记手续方可接入。未经许可，不

5、得私自将计算机接入局域网。第四章 软件系统实施及维护治理第十二条 软件系统维护由于业务政策变化、数据破坏等因素，需对软件的内容、数据进展修改维护时，由业务部门负责人提出修改意见，办公室系统安排人员进展修改维护，同时作好相应的维护记录。系统维护人员必需定期检测软件运行状况，准时进展计算机病毒的预防、检查工作。觉察潜在危急准时通知操作人员中止软件运行，尽快处理。第十三条 程序修正与软件数据调整、数据的修正与恢复依据公司有关规定执行。公司信息系统治理制度篇 2第一章 总则第一条 为了加强公司计算机信息系统的领导和治理，促进公司信息系统的应用和进展，保障系统有序运行，制定本规章。其次条 本规章所称的计

6、算机信息系统，是由计算机及其相关配套的设备、设施构成，依据系统应用的目标和规章对公司信息进展采集、加工、存储、传输、检索、决策等处理的人机系统。第三条 公司计算机信息系统是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息安全，满足各工作站操作和维护的全部活动正常进展。第四条 本规章适用于公司全部应用信息系统的全部部门和个人。其次章 计算机维护人员职责第五条 负责公司计算机信息系统的运行监测、准时维护、数据备份。第六条 负责公司信息中心和各工作站系统软件、应用软件的安装、调试和维护工作。第七条 负责硬件设备及耗材购置、装配、检修和维护。第八条 负责供给对的硬件、网络及软件升级换

7、代选型的技术方面意见。第三章 计算机机房治理制度第九条 非计算机治理人员，未经批准不得进入机房。第十条 保证效劳器 24 小时不连续正常工作，不得在效劳器专用电路上加载其他用电设备，应在特地的市电线路上加载。第十一条 内部效劳器严禁接入因特网，并安装好杀毒软件，做好病毒防范，杜绝院内病毒感染。第十二条 对效劳器参数及配件进展调整或更换，应经部门经理批准，治理人员应严格填写工作日志。第四章 信息系统安全工作制度第十三条 信息系统安全包括：软件安全和硬件网络安全两大局部。第十四条 计算机治理人员必需实行有效的方法和技术，防止信息系统数据的丧失、破坏和失密;硬件破坏、失效等灾难性故障。第十五条 系统

8、治理人员应生疏并严格监视数据库使用权限、用户密码使用状况，定期更换用户口令或密码。第十六条 计算机治理人员要主动对网络系统实行监控、查询，准时对故障进展有效隔离、排解和恢复工作，以防灾难性网络风爆发生。第十七条 网络系统全部设备的配置、安装、调试必需由计算机治理人员负责，其他人员不得随便拆卸和移动。第十八条 全部上网操作人员必需严格遵守计算机及其他相关设备的操作规程，制止其他人员进展与系统操作无关的工作。第十九条 严禁自行安装软件，特别是玩耍软件，制止在工作用电脑上打游戏。其次十条 全部进入网络的软盘、光盘、U 盘等其他存贮介质，必需经过计算机中心负责人同意并查毒，未经查毒的存贮介质确定制止上

9、网使用，对造成“病毒”集中的有关人员，将依据破坏损失程度对其进展相应的经济和行政惩罚。其次十一条 在公司还没有有效解决网络安全(未安装防火墙、高端杀毒软件和入侵检测系统)的状况下，内外网独立运行，全部终端内外网不能混接，严禁外网用户通过 U 盘等存贮介质拷贝文件到内网终端。其次十二条 保持计算机硬件网络设备清洁卫生，做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。其次十三条 计算机治理人员有权监视和制止一切违反安全治理的行为。第五章 网络故障应急预案其次十四条 当科室操作人员在使用系统时觉察访问网络及数据库速度迟缓、不能进入相应程序、不能保存数据、不能进展网络拷贝、要检索数据时较长时间没有反响等状况，应马上向计算机治理人员反映。其次十五条 计算机中心应时常与硬件网络集成商保持较好的联系，一旦出现交换设备或光纤线路损坏，能准时通知他们以最快速度赶来救援，同时做好线路备份工作。第五章 系统安全治理制度其次十六条 未经计算机治理人员批准，任何人不得转变网络拓扑构造，网络设备布置，效劳器、路由器配置和网络参数。其次十七条 任何人不得进入未经许可的计算机系统更改系统信息和用户数据。其次十八条 企业局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制、和传播妨害单位稳定的有关信息。其次十九条 各部门定期对本部门计算机系统和信息数据进展备份以防发生故障时进展恢复。