信息化系统安全运行管理制度范文（2篇）

信息化系统安全运行管理制度范文
第一章：总则
第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。

根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。

第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。

具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。

第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。

第二章职责描述
第四条公司企管信息部
1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度；
2、负责组织实施公司信息化建设；
3、负责公司信息系统的维护及软件管理；
4、负责对各单位信息系统工作的检查、指导和监督。

第五条公司信息化系统负责人
1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常情况及突发事件；
2、负责督促检查本制度的执行；
第六条公司系统管理员
1、负责应用系统及相关数据的正常使用和安全保障；
2、负责解答各所属单位人员的问题咨询，处理日常问题；
第七条各单位系统管理员
1、熟悉掌握系统，能够处理系统应用中的问题；
2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享；
3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；
第八条操作员
1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务；
2、保证自己的密码不泄密，定期更换密码；
第三章内部支持体系管理
第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下：
1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理；
2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；
3、公司系统管理员不能处理的情况下统一提交用友软件公司，用友技术顾问将制定处理解决方案，和公司系统管理员一起处理；
4、问题解决后，将问题解决过程记录清楚，并由公司系统管理员备案，形成全公司系统知识库；
第四章系统安全管理
第十条系统维护及软件安全管理
1、系统管理员，每天定时检查系统运行环境，并将检查结果进行记录；
2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库，在计算机需要读取外来数据时应先查杀病毒；
3、制定信息系统的灾难恢复计划，并确定实施方案；
4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档；
5、服务器必须使用不间断电源(UPS)，以避免意外断电造成核算数据丢失或错误影响系统正常运行；
6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时，必须由软件供应商的技术人员评估后，提出切实可行的解决方案，经公司分管副总经理批准后，方可进行数据库操作；
7、在系统运行过程中，应每天对系统及数据进行备份，每月刻录一张数据光盘备份；
8、发生计算机系统安全事故和计算机违法犯罪案件时，立即向保卫部及公司企管信息部报告，并保护现场；
第十一条计算机管理制度
1、使用人员如发现计算机系统运行异常，应及时与信息中心人员联系，非专业管理人员不得擅自调换设备配件；
2、不得让无关的人员使用自己的计算机，严禁非专业技术人员修改计算机系统的重要设置；
第十二条操作规范
1、操作人员必须爱护电脑设备，保持办公室和电脑设备的清洁卫生；
2、操作人员应加强计算机知识的学习，并能正确操作公司信息系统和熟练使用计算机；
3、工作时间禁止上网浏览任何与工作无关的信息，不得下载与安装与工作无关的软件，以防止计算机感染病毒和木马，影响系统正常运行；
第五章系统人员权限管理
第十三条系统权限指应用信息系统时，不同角色所需的权限，分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限；
第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员，由公司系统管理员统一备案；
第十五条权限变动
1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起，由各单位系统管理员负责具体实施；
2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后，报公司系统管理员备案；
第六章系统日常操作管理规范
1、财务系统操作手册
2、人力系统操作手册
3、供应链系统操作手册
4、资产管理系统操作手册
第七章客户端配置及网络要求
电脑配置要求
项目
最小配置
建议配置
CPU
P4 1.5G
P4 2.0G以上
内存
1G
2G
网络
100M
100M
硬盘
操作系统所在分区需要5G剩余空间打印机
操作系统所能适配的打印机
显示适配器
桌面分辨率能显示1024____768即可操作系统
Windows2000、____P、Vista
浏览器
IE6.0以上
网络带宽要求
需要安装系统的电脑在____台以内的接入2M以上稳定的带宽，____台接入3M以上的接入带宽，____台以上接入5M以上的带宽。

第八章附则
1、本制度解释权归公司企管信息部。

2、各单位可根据本制度制定实施细则，并报公司备案。

3、本制度自____年月日起执行。

信息化系统安全运行管理制度范文（2）第一章总则
第一条为保障信息化系统的安全运行，确保信息的机密性、完整性和可用性，充分发挥信息化系统在提高工作效率、服务优质化和决策科学化等方面的作用，制定本制度。

第二条本制度适用于本单位的所有信息化系统，包括硬件设备、软件系统、网络结构以及人员等有关的各项内容。

第三条本制度内容分章节规定，包括信息化系统的安全策略、安全保障措施、安全检查与审核、责任追究等方面的内容。

第四条所有涉及信息化系统的人员，无论是管理或是使用，必须遵守本制度的规定，并接受相应的培训和考核。

第五条本制度由本单位的信息化管理部门负责实施和监督，并对违反本制度的行为进行处理和追究相应的责任。

第二章信息化系统的安全策略
第六条本单位的信息化系统必须根据实际情况确定合理的安全策略，包括但不限于以下内容：
（一）信息系统的授权与认证机制，确保只有合法的人员才能访问和使用信息系统。

（二）信息系统的备份和恢复机制，确保在系统发生故障或数据丢失的情况下，能够及时恢复并保护数据的完整性。

（三）信息系统的访问控制机制，包括网络防火墙、入侵检测系统等，确保未经授权的人员无法访问系统。

（四）信息系统的安全审计机制，包括事件日志记录、行为监测等，确保及时发现并应对安全事件。

（五）信息系统的维护更新机制，包括及时修补漏洞、更新软件版本等，确保系统安全防护能力的持续提升。

（六）信息系统的安全培训机制，包括定期对相关人员进行安全知识培训、演练等，提高人员的安全意识和应急能力。

第四章责任追究
第十七条对于违反本制度规定的行为，本单位将依法进行严肃处理，并追究相应责任，具体处理措施包括但不限于：
（一）轻微违规行为，可采取口头警告、书面警告等纪律处分方式。

（二）一般违规行为，可采取通报批评、通报表扬等处分方式，并限制相关人员在信息化系统上的使用权限。

（三）严重违规行为，可采取停职、降职、辞退等严厉处分方式，并将相关情况报告有关部门进行处理。

（四）对于故意破坏信息化系统的行为，将追究刑事责任，并依法追究赔偿责任。

第十八条对于在安全检查中发现存在安全隐患的信息化系统，应立即采取相应措施进行修复，并做好相关记录和报告。

第十九条对于信息化系统发生的安全事件，应及时进行处置和报告，并进行事后分析和整改，防止类似事件再次发生。

第五章附则
第二十条本制度的解释权归本单位的信息化管理部门所有，如有需要，可根据实际情况进行修改和完善。

第二十一条本制度自颁布之日起施行，所有相关人员必须遵守并执行。

第二十二条对于本制度未尽事宜，可参照相关法律法规进行处理。

以上为信息化系统安全运行管理制度的范本，供参考使用。

具体制度内容应根据实际情况进行调整和完善。