信息化系统安全运行管理制度(精编版)

信息化系统安全运行管理制度

Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.

编制：___________________

日期：___________________

信息化系统安全运行管理制度

温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。

本文档可根据实际情况进行修改和使用。

第一章：总则

第一条为确保公司信息化系统的正常运行, 有效地保护信息资源, 最大程度地防范风险, 保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规, 结合公司实际, 制订本规定。

第二条本规定所称公司信息化系统, 是指公司所使用的集团管理软件所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。

第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统

管理员。

第二章职责描述

第四条公司企管信息部

1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度；

2、负责组织实施公司信息化建设；

3、负责公司信息系统的维护及软件管理；

4、负责对各单位信息系统工作的检查、指导和监督。

第五条公司信息化系统负责人

1、协调公司各种资源, 及时处理对系统运行过程中的出现的各种异常情况及突发事件；

2、负责督促检查本制度的执行；

第六条公司系统管理员

1、负责应用系统及相关数据的正常使用和安全保障；

2、负责解答各所属单位人员的问题咨询, 处理日常问题；

第七条各单位系统管理员

1、熟悉掌握系统, 能够处理系统应用中的问题；

2、要及时建立问题处理情况汇总表, 并定期上报给公司系统管理员, 由公司系统管理员汇编成册, 定期下发给所有操作人员, 以做到最大程度的知识共享；

3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；

第八条操作员

1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务；

2、保证自己的密码不泄密, 定期更换密码；

第三章内部支持体系管理

第九条为了确保操作人员能够熟练掌握信息系统的运行, 问题的提交与处理必须按照逐级处理方式, 具体如下：

1、各单位操作人员发现问题填写日常操作问题记录单先提交给各自所属单位的系统管理员归集与处理；

2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

3、公司系统管理员不能处理的情况下统一提交用友软件公司, 用友技术顾问将制定处理解决方案, 和公司系统管理员一起处理；

4、问题解决后, 将问题解决过程记录清楚, 并由公司系统管理员备案, 形成全公司系统知识库；

第四章系统安全管理

第十条系统维护及软件安全管理

1、系统管理员, 每天定时检查系统运行环境, 并将检查结果进行记录；

2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库, 在计算机需要读取外来数据时应先查杀病毒；

3、制定信息系统的灾难恢复计划, 并确定实施方案；

4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档；

5、服务器必须使用不间断电源(UPS), 以避免意外断电造成核算数据丢失或

错误影响系统正常运行；

6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时, 必须由软件供应商的技术人员评估后, 提出切实可行的解决方案, 经公司分管副总经理批准后, 方可进行数据库操作；

7、在系统运行过程中, 应每天对系统及数据进行备份, 每月刻录一张数据光盘备份；

8、发生计算机系统安全事故和计算机违法犯罪案件时, 立即向保卫部及公司企管信息部报告, 并保护现场；

第十一条计算机管理制度

1、使用人员如发现计算机系统运行异常, 应及时与信息中心人员联系, 非专业管理人员不得擅自调换设备配件；

2、不得让无关的人员使用自己的计算机, 严禁非专业技术人员修改计算机系统的重要设置；

第十二条操作规范

1、操作人员必须爱护电脑设备, 保持办公室和电脑设备的清洁卫生；

2、操作人员应加强计算机知识的学习, 并能正确操作公司信息系统和熟练使用计算机；

3、工作时间禁止上网浏览任何与工作无关的信息, 不得下载与安装与工作无关的软件, 以防止计算机感染病毒和木马, 影响系统正常运行；

第五章系统人员权限管理

第十三条系统权限指应用信息系统时, 不同角色所需的权限, 分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限；

第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员

参照基础角色权限表填写并提交公司系统管理员, 由公司系统管理员统一备案；

第十五条权限变动

1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起, 由各单位系统管理员负责具体实施；

2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后, 报公司系统管理员备案；

第六章系统日常操作管理规范

1、财务系统操作手册

2、人力系统操作手册

3、供应链系统操作手册

4、资产管理系统操作手册

第七章客户端配置及网络要求

电脑配置要求