公司信息系统应用管理办法

1.制度概况2.职责权限2.1权限管理原则➢分级授权的原则：系统管理实行分级授权控制，不同级别的系统管理员拥有相应的管理、维护权限；信息资源、模块操作实行分级授权控制，对不同管理层次设定不同的权限。

➢“最低权限”原则：决不授予并非绝对必需的权限，系统用户只能被授予与其自身业务范围相对应的系统使用权限。

➢权限监督原则：执行以业务分离的原则，用户授权根据岗位定义分配相应的权限。

系统管理员与业务管理员通过系统日志记录相互监督。

2.2系统管理员职责➢对信息管理系统的数据库进行备份，并确保备份数据的安全性。

➢确保信息管理系统的稳定性，定期查看系统日志，对系统异常问题及时处理和汇报。

➢对系统运行过程中产生的附件进行备份，并确保附件安全存储。

➢对用户提出的问题应及时高效的解决及反馈，并做好相关记录。

3.工作内容3.1服务器维护3.1.1建立备份计划➢数据库服务器建立相应的每天定时备份计划。

➢对业务系统服务器中的程序文件，及其产生的附件定期备份。

命名规范:系统名+日期。

➢数据库保留3-7天的数据备份文件，确保最新备份文件安全。

➢对系统操作日志及时备份（默认为本地硬盘最后个盘）、清理（保留三个月）。

➢对系统的数据库定期进行刻盘存储，或异地存储。

3.1.2建立定期检查计划➢每天检查信息管理系统应用程序的稳定性，查看系统运行日志；每周三、五巡查一遍服务器，检查服务器运行状况，查看服务器日志，扫描病毒木马，更新补丁并做好记录。

➢如发现系统异常运行，应立即处理，如遇到处理不了的可以求助软件公司相关技术人➢员并上报直接上司。

把处理后的处理方法做好记录。

3.2系统升级、更新与停机维护3.2.1系统的升级、更新维护原则➢系统需要进行重大升级、停机维护操作时，需提前发通知公布给所有用户知晓，并公布准确的更新时间段，避免用户数据丢失。

➢系统需要临时重启时，需提前报知信息部领导为何进行此操作。

➢所有升级、更新、停机维护操作必须有详尽的记录。

附件：公司信息系统运行管理办法（试行）第一章总则第一条为进一步规范信息系统运行管理工作，促进信息系统运维工作适应公司各项业务工作需要，依据《国家电网公司信息系统运行管理暂行办法》，制定本办法。

第二条本办法中所称信息系统主要包括一体化企业级信息集成平台、业务应用系统、安全防护系统以及信息基础类应用。

（一）一体化企业级信息集成平台（以下简称“一体化平台”)是指信息网络、数据中心、集成服务和信息展现。

（二）业务系统是指公司财务（资金）管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理等业务应用系统以及各单位正式运行的业务管理系统。

（三）信息基础类应用是指邮件、域名服务、目录、数据备份、信息综合运维监管、病毒防护、桌面管理、机房动力环境监控等服务系统。

第三条信息系统运行管理工作应纳入各单位安全生产管理体系。

第四条本办法适用于公司本部及所属各单位的信息系统运行管理工作.第二章组织体系及职责分工第五条公司科技信息部是信息系统运行管理工作归口管理部门，其主要职责是：贯彻落实上级有关法律、方针、政策、标准、规程及规范，组织制定公司统一推广建设业务系统运行管理工作制度，对各单位信息系统运行工作协调管理和检查考核；协同安全监察部做好信息系统事故调查处置工作。

第六条公司各业务部门负责审批系统用户权限和业务应用配置参数，负责业务应用的数据质量管理和应用情况监督；组织业务应用的培训、交流、检查、统计、分析、评价和考核工作。

第七条公司信息中心负责公司统一集中部署信息系统的运行维护工作，参与制定并贯彻落实各业务系统运行维护工作细则；负责公司统一集中部署信息系统运行情况的监管、指标统计和运行分析，编制信息系统年度运行方式、年度检修计划和公司信息系统运行月报,完成信息系统应急处置；负责公司信息骨干网（包括公司本部与各二级单位间的广域网、公司本部与外部单位的专网互联、公司与国家电网公司网络接入等)以及纵向贯通信息系统的运行维护；负责公司本部的信息客户服务;负责对各二级单位信息中心提供技术支持和指导。

信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司（以下简称公司）信息系统（以下简称系统）用户账号和权限的规范化管理，确保系统有序、稳定运行，防范业务风险，特制定本管理办法。

第二条本办法适用于公司及所属企业。

第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门，主要工作职责包括：1.负责制定系统相关权限管理体系。

2.管理公司各部门及所属企业系统账号和权限，包括创建账号、修改账号、停用账号、角色分配、权限分配等。

3.负责审核各部门及所属企业提交的系统账号和权限申请事项。

第四条创建账号系统账号与公司办公系统账号及密码一一对应。

1.申请人没有办公系统账号，需要按公司或所属企业相关流程申请创建办公系统账号。

2.申请人已有办公系统账号，可使用办公系统账号和密码登录办公系统后，在工作台的应用入口中点击系统图标，即可直接登录到系统（未授权的账号无任何系统操作权限，需按本办法第五条申请授权）。

第五条系统账号权限说明系统账号权限分为三个大类，分别为数据角色权限、功能角色权限、审核角色权限。

创建系统账号时，需要为账号配置数据角色权限与功能角色权限；审核角色权限单独依据审批流创建。

以上三类系统账号权限会根据业务实际情况不定期进行更新和修改，实际权限以系统最新设置为准。

1.数据角色权限数据角色权限用于分隔业务数据，决定登录用户可查看与操作的数据范围，包括分隔业务机构、业务部门与业务板块等。

2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮，按岗位分工进行功能角色创建。

3.审核角色权限审核角色权限单独依据审批流创建，根据工作分工为用户配置相应的审核角色权限后，该用户即可在对应审批节点收到待办提示，并有权进行相关操作。

第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。

2.账号授权及变更统一通过办公系统进行申请。

申请人在办公系统流程管理中选择系统权限申请，在《系统权限申请审批单》（以下简称《审批单》，模板详见附件）中勾选和填写所需申请事项后，提交进行审批。

信息系统运行使用管理规定1 目的为了保障信息系统安全、可靠、稳定运行，确保信息系统应用效果，制定本规定。

2 范围本规定适用于公司信息系统运行和使用管理。

3 职责3.1 企业管理部负责对公司信息系统的运行实施监管，负责维护信息系统运行平台，负责信息系统软件升级；系统使用单位负责日常维护管理和数据安全管理。

3.2 信息系统使用单位负责制定信息系统使用管理制度，严格按照系统操作要求规范使用信息系统。

4 管理程序4.1 用户管理信息系统用户分为系统管理员、部门管理员、业务操作员，并分别履行下列职责：a、系统管理员：负责信息系统运行平台维护管理；负责为信息系统用户设置权限；负责对部门管理员进行技术支持。

b、部门管理员：负责终端用户系统的安装、使用指导及日常维护；分配业务操作人员的使用权限；根据业务需要设定流程；对业务操作人员进行培训并及时解决业务操作人员遇到的问题。

c、业务操作员：负责严格按系统运行要求及时处理业务，确保数据准确完整。

4.2 安全管理4.2.1 信息系统用户实行一人一帐号，用户密码应严格保密并要定期更改。

因帐号和密码被他人盗用造成的后果由帐号持有人负责。

4.2.2 信息系统使用不得进行授权以外的非法操作。

4.2.3 系统使用人离开工作岗位时，必须及时退出系统。

4.2.4 凡岗位变动的信息系统用户，由系统管理员变更或注销帐号。

4.2.5 因工作需要变更使用权限的，由系统管理员负责变更其操作权限。

4.2.6 部门管理员负责对业务数据进行备份，确保数据安全。

4.3 应急处理系统发生故障时，企业管理部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。

相关业务单位必须采取措施确保不得影响正常业务开展，在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。

信息网络管理规定1 目的为了加强和规范公司的网络管理，制定本规定。

2 范围本规定适用于公司信息网络的管理。

3 职责3.1 企业管理部是企业信息网络建设和管理的主体。

信息系统管理制度第一章总则第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。

第二条本制度所称的信息系统，是指由计算机其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。

第二章硬件第四条按照谁使用谁负责的原则，落实负责人，负责保管所用的网络设备和线路的完好。

两人以上的用户，必须明确一人负责。

第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。

计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。

第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。

第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源方可下班离开。

第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。

第三章软件及账号管理制度第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各负责人对于计算机系统必须设置账号密码，严格控制非使用人员计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。

第十条负责人对自己的计算机要经常进行病毒检测与杀毒。

严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。

XXXXX公司本部员工信息系统使用管理办法1 目的规范公司本部员工使用信息系统，加强对本部信息系统资源的管理，提升信息安全保障水平。

2 适用范围公司本部，所属各单位参照执行。

3 定义3.1 本部员工：是指包括正式员工、挂职员工、借调员工、服务人员等所有使用本部信息系统的人员。

3.2 运维技术人员：是指为本部员工使用信息系统提供技术支持和故障处理的人员。

3.3 信息系统：是指由计算机硬件、网络通讯设备、软件程序、信息用户等信息资源和规章制度组成的以处理信息流为目的的系统，实现对信息数据的输入、存储、处理、输出和控制。

3.4 本部信息系统范围：包括办公网、商密网、远程与移动应用接入、无线局域网等覆盖的系统。

4 职责4.1 科信部4.1.1 制定和发布信息系统相关管理制度和办法。

4.1.2 审核并通报本部信息系统使用情况。

4.1.3 组织有关本部员工使用信息系统的培训。

4.1.4 组织各系统使用手册的编制。

4.2 公司本部员工4.2.1遵守信息系统使用的相关管理规定，接受使用情况的监督检查。

4.2.2 配合科信部对信息系统进行监测、采集和配置调整。

保管所使用的各类信息设备。

4.2.3负责自身工作岗位的数据备份、数据保护等基础信息安全工作。

5 管理内容和程序5.1 信息系统设备管理5.1.1 信息系统终端设备包括办公网计算机、商密网计算机、涉密计算机、笔记本电脑、存储介质、平板电脑、打印机及相关外围设备。

未经同意，不得擅自挪用办公网计算机、商密网计算机、涉密计算机，禁止擅自带出办公场所。

5.1.2 涉密计算机的管理按照《XXXXXX公司信息安全管理办法》执行。

5.1.3 交换机、防火墙等网络设备与服务器、存储等主机设备由科信部负责管理，未经同意，任何部门和个人不得擅自拆装、渗透入侵、更改配置。

5.2 信息系统权限及安全管理5.2.1 本部员工申请设立和取消信息系统账号及权限时，应由所在部门发起申请。

科信部按照入职通知中入职人员的岗位安排情况建立系统账号并分配相应权限，按照离职通知书删除离职人员账号并取消所分配的系统权限。

信息系统使用管理办法第一章总则第一条为了集团信息系统的安全管理、规范使用，确保信息系统与计算机网络资源高效、稳定、安全的运行，特制订本办法。

第二条本办法适用于投资控股有限公司（以下简称“控股公司”）及所属各公司全体员工。

第三条本办法所指的信息系统（以下简称“系统”），是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合，包含各类软件系统、即时通讯软件等，包含现有正在使用及将来预计使用的信息系统。

第二章系统运行管理第四条系统帐号管理系统帐号按照谁使用谁负责的原则，落实至具体责任人。

1.各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法（A）》。

2.账号开通：信息系统用户实行一人一帐号，各应用系统账号开通由使用人员所在部门提出申请，按流程审批通过后，应用系统管理员予以开通。

如使用者为决策层成员，由人力资源部门提出申请。

下同。

3.权限增加：各应用系统操作权限的增加须由使用人员提出申请，审批通过后，应用系统管理员予以开通。

4.岗位调整：人员岗位调整后，原岗位直接上级领导要通知应用系统管理员，撤销该账号原有权限。

财务、审计岗位在1个工作日内、其它岗位在 3 个工作日内完成权限通知撤销工作。

5.账号关闭：人员离职前，原岗位直接上级领导要通知应用系统管理员，关闭离职人员的账号，注销其权限。

第五条如果系统需要登记完整的用户个人信息，使用人员要及时、完整地登记、更新个人信息，姓名、电话、邮箱等信息必须真实有效。

如账号为公用账号，需要登记该账号的使用人员范围和业务范围。

第六条系统使用人须认真学习与遵守系统的操作手册，严格按照系统运行要求及时处理业务并录入数据，确保数据准确完整，如有不明事项应当咨询系统管理员。

第七条如果其人员需要使用易遨或商海导航等业务系统，人资和信息部门要严格控制权限。

信息系统使用管理办法一、总则为了加强信息系统的管理，保障信息系统的安全、稳定、高效运行，提高信息系统的使用效益，特制定本管理办法。

本办法适用于公司内所有使用信息系统的人员。

二、信息系统的定义与分类信息系统是指由计算机硬件、软件、网络和通信设备等组成，用于采集、存储、处理、传输和输出信息的系统。

根据功能和用途的不同，信息系统可分为办公自动化系统、业务管理系统、财务管理系统、人力资源管理系统等。

三、信息系统的使用权限管理（一）用户账号的申请与审批员工因工作需要使用信息系统，应填写《信息系统用户账号申请表》，经所在部门负责人审核同意后，提交给信息系统管理部门。

信息系统管理部门根据申请的权限进行审批，并为用户创建账号。

（二）用户账号的权限分配信息系统管理部门应根据用户的工作职责和业务需求，合理分配用户账号的权限。

权限的分配应遵循最小化原则，即只赋予用户完成工作任务所需的最小权限。

（三）用户账号的变更与注销当用户的工作职责或业务需求发生变化时，应及时填写《信息系统用户账号变更申请表》，经所在部门负责人审核同意后，提交给信息系统管理部门进行权限的变更。

员工离职或不再需要使用信息系统时，所在部门应及时通知信息系统管理部门，注销其用户账号。

四、信息系统的使用规范（一）用户应遵守国家法律法规和公司的相关规章制度，不得利用信息系统从事违法犯罪活动。

（二）用户应妥善保管自己的用户账号和密码，不得将账号和密码泄露给他人。

如发现账号和密码被盗用，应立即通知信息系统管理部门进行处理。

（三）用户应按照信息系统的操作手册和相关规定进行操作，不得擅自修改系统配置和数据。

（四）用户在使用信息系统时，应注意保护公司的商业秘密和个人隐私信息，不得泄露公司的敏感信息。

（五）用户应及时处理自己在信息系统中的工作任务，不得积压和延误工作。

五、信息系统的数据管理（一）数据的采集与录入各部门应按照信息系统的要求，及时、准确地采集和录入数据。

数据的采集和录入应遵循真实性、完整性和准确性原则。

国家电网公司基建管理信息系统应用评价考核管理办法（试行）第一章总则第一条为全面推进国家电网公司（以下简称“公司”）基建业务信息化，提高基建管理信息系统（以下简称“系统”）应用水平，促进系统应用与实际业务相结合，以评价考核促应用、以应用促发展，依据公司基建业务标准化管理体系要求，以及基建管理和信息化管理相关制度，结合基建管理信息系统实际情况，制定本办法。

第二条本管理办法评价考核范围为基建管理信息系统，包括网省部分的工程管理和职能管理功能，以及现场部分的工程管理功能。

第三条本管理办法用以规范基建管理信息系统应用评价考核工作的管理职责、评价方法、评价指标以及监督管理机制。

第四条本管理办法适用于公司总部、各分部、各省级公司（华北电网有限公司、省（自治区、直辖市）电力公司）。

第五条公司各分部应依据本管理办法对所辖区域省级公司系统应用评价考核工作进行检查督促，切实提高本区域基建管理信息系统应用水平。

第二章管理职责第六条基建管理信息系统应用评价考核工作总体遵循以业务为导向、重点突出、实事求是和客观公正原则，由公司总部基建部对各省级公司实行统一领导，各省级公司对所辖建设管理单位进行监督检查，各建设管理单位对所辖现场项目部（业主、监理和施工项目部）进行监督检查，真正落实基建业务标准化管理体系要求，逐级强化基建信息化管理水平。

第七条公司总部基建部全面负责公司基建管理信息系统应用评价考核工作，对各省级公司系统应用评价考核工作进行全程指导，并对系统应用情况进行考核评价。

主要职责如下：（一）负责制定及完善基建管理信息系统应用评价考核范围、评价方法、评价指标和监督管理机制；（二）负责组织对各省级公司基建管理信息系统的应用情况进行评价考核；（三）负责听取各省级公司提出的应用评价考核意见和建议，并优化完善系统应用评价考核标准。

第八条各省级公司基建部全面负责本单位内部及所辖单位基建管理信息系统应用评价考核工作，协调解决本单位应用评价考核工作中的问题。

信息系统安全管理办法第一章总则第一条为了保护有限公司计算机信息系统安全，规范信息系统管理,合理利用系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。

依据相关监管机构的监管规定以及自律机构的自律指引，结合公司实际，制定本办法。

第二条本制度所称的信息系统，包括计算机硬件、软件、打印机、电子邮件、办公应用系统、局域网和广域网的访问等，及按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条信息系统的安全保护，应当保障计算机及其相关的配套设备、设施的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。

第四条信息网络系统安全的含义是通过各种计算机、网络、密码技术和信息安全技术，保障网络系统的硬件、软件及其系统中的数据，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

第五条本制度适用于公司全体员工及实习生及其使用的信息系统。

第二章计算机使用管理第六条按照谁使用谁负责的原则，落实责任人，负责保管所用的计算机，打印机等设备的完好。

做到谁使用谁领用，且由部门经理进行确认。

第七条公司员工应服从公司对计算机分配，不得私自调换计算机及外围设备。

第八条计算机领用人严禁使用公司计算机玩游戏、看影碟及进行其他与工作无关的操作。

第九条计算机领用人应对外来软盘，光盘，U盘，移动硬盘及其他便携式存储设备进行严格的病毒监测，方可使用。

第十条计算机领用人不得擅自修改计算机设置，杜绝一切影响网络正常运行的行为发生。

第十一条计算机产生异常情况，计算机领用人应暂停计算机的使用，并将计算机出现的异常情况及时告知公司网络管理人员。

第十二条计算机领用人对于计算机的系统登陆必须设置帐号密码，且不得将密码告诉其他人员，严格控制非使用人员使用计算机。

****管理制度信息系统使用管理规范目录第一章总则 (1)第二章网络系统管理员 (1)第三章帐号使用及安全管理 (2)第四章计算机使用及安全管理 (3)第五章网络系统使用及安全管理 (4)第六章电子邮件和互联网安全管理 (4)第七章携出电脑安全管理 (5)第八章监督和检查机制 (5)第九章附则 (5)第一章总则第一条为加强集团信息安全管理，降低失密、泄密风险，特制定本规定。

第二条本规定适用于集团各单位和全体员工，管理内容包括：帐号、计算机设备、网络系统、业务系统、办公系统使用过程的安全管理；互联网浏览、电子邮件、MSN等即时通讯系统的使用安全管理；信息化项目建设的安全管理。

第二章网络系统管理员第四条系统管理员指负责管理和保障集团计算机设备、网络、应用系统安全运营的管理人员。

其主要职责是负责集团计算机设备（服务器、存储等）、网络及应用系统、数据库的运行维护；负责进行安全评估、安全审计及各类账号、用户权限的管理。

第五条系统管理员分为最高系统管理员及各岗位系统管理员，最高系统管理员拥有本单位所有服务器、网络及应用系统的安全管理、审核权限。

各岗位系统管理员负责自己所管理服务器、网络及应用系统的安全管理。

第六条系统管理员需具备如下任职条件：（一）各单位最高系统管理员须计算机专业及计算机相关专业毕业,有相应岗位的专业技术认证且在集团服务三年以上，无违规记录，由各单位IT人员负责人提名报各单位负责人审批同意后方可聘任。

（二）各岗位系统管理员由各单位IT人员负责人指定，需要计算机专业及计算机相关专业毕业，有相应岗位的专业技术认证及五年以上所属岗位系统的管理、运维经验。

（三）系统管理员必须保证对公司的忠诚度，其任职前必须与集团签署保密协议及不低于3年的长期任职协议。

系统管理员必须严格遵守国家法律、法规和行业规章，严守公司及岗位秘密。

若有泄露安全信息、滥用权限等违记行为，一经查实，即给开除处分，造成损失的，依法追究责任。

公司信息系统应用管理办法公司信息系统应用管理办法为进一步强化公司信息系统的应用管理工作，规范和加强系统应用权限管理、用户访问、密码管理、系统变更、数据及接口管理、终端用户计算、日志管理、备份管理和问题管理，确保信息系统安全、稳定、高效运行，提高系统应用水平，根据《集团公司管理信息系统应用管理办法》，特制定本办法。

本办法适用于公司范围内的所有管理信息系统，公司各有关部门、各单位要依据本办法，制定本部门、本单位牵头负责的管理信息系统的应用管理细则。

对于第三方服务供应商，应签署保密协议，保证其服务的安全、准确和有效性。

公司各部门、各单位应强化本单位管理信息系统的应用培训，培训内容除包括系统操作外，还应加强有关安全政策、权限申请、系统访问、密码管理等方面的安全教育，提高全员安全意识。

已投入运行的系统，其系统功能达不到本办法的有关要求，应进行系统升级或变更；目前暂无升级计划的系统，必须加强管理和培训，加大监控力度，有效规避风险。

各级信息管理部门职责科技开发处是信息系统应用管理的归口管理部门，负责监督、检查、考核公司信息系统应用管理情况。

信息技术管理中心负责公司信息系统应用管理运行维护和技术支持。

各信息系统应用单位是信息系统的使用单位，负责系统功能完善、用户管理、数据管理等。

管理内容和要求用户权限管理公司各部门、各单位要加强本单位牵头负责管理信息系统的用户权限管理，按照“岗位需要、权责对等、统一授权”的原则，对用户进行分类分级管理，明确各级用户职责，严格控制权限范围。

重要的管理信息系统如ERP系统、MES等，要配备专职或兼职应用系统管理员，兼职应用系统管理员的职责应遵循不相容岗位原则，主要负责应用系统用户增加、删除、权限分配与变更；系统用户及权限定期审核；应用系统数据备份与恢复；应用系统日常维护等工作。

数据库管理员、操作系统管理员（以下统称系统管理员）和应用系统管理员的任命要经过严格审批和定期审核。

应用系统管理员和系统管理员不能由同一人担任。

公司信息化管理制度及公司信息资源管理办法下文是关于公司信息化管理制度及公司信息资源管理办法相关内容，希望对你有一定的帮助：第一篇:《公司信息资源管理办法》公司信息资源管理办法1 总则1.1 为适应分公司信息化发展要求,充分利用信息资源为生产、经营、管理和决策服务，保证各类信息合理、有序流动，保证信息安全，遵循总部有关规定，特制定本管理办法。

1.2 信息资源是分公司的重要资产，是企业进行生产、经营、管理和决策的重要基础，必须加强管理，使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面，以股份公司信息化建设“五统一”原则为指导，不断提高信息资源的管理和使用水平。

1.3 本管理办法所涵盖的信息资源范畴，主要是指分公司内部有关生产经营管理方面的信息（以下称内部信息）。

[CJH1] 管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等，包括各类文本信息、数据库信息、WEB页面信息、图形图像信息、多媒体信息等；印刷品作为信息的主要载体之一，尽可能进行电子化的处理，也纳入信息资源管理之内。

2 管理体系2.1 分公司信息资源管理体系依照信息化管理“一个整体，两个层次；归口管理，分工负责”的方针建立，信息中心归口管理，各业务部门专业管理。

2.2 分公司信息工作领导小组是分公司信息资源管理体系的最高层次，负责审定分公司有关信息资源管理的规章、制度、办法，负责审核有关标准、规范、重要需求等。

2.3 信息中心是分公司信息资源的归口管理部门，负责信息资源的组织、协调、采购、服务等日常管理工作，主持信息平台、信息整合等系统建设工作，负责有关技术支持工作。

信息资源管理业务工作接受股份公司信息系统管理部的指导。

2.4 各级业务部门既是信息资源的使用单位，也是专业信息资源的主要管理单位，负责本部门业务范围内有关信息资源的日常管理工作，协同信息中心全面开展信息资源的管理工作。

3 内部信息的管理3.1 信息中心负责分公司内部信息的管理，组织各业务部门进行内部信息的需求分析，各业务部门依据业务职责提出各种内部信息需求，并分别按本部门形成和管理的信息（下称“部门内自管信息”）、需要其他部门提供的信息分别汇总，确定信息内容、信息提供时间和信息提供方式等。

公司网络与信息应用系统安全管理办法第一章总则第一条为了加强公司网络与信息应用系统的安全管理，保障信息系统的正常运行和数据安全，根据国家有关法律法规和公司实际情况，特制定本管理办法。

第二条本办法适用于公司内所有网络和信息应用系统，包括但不限于办公自动化系统、客户关系管理系统、财务管理系统、业务处理系统等。

第三条公司网络信息安全管理应坚持预防为主、综合治理、分级负责、责任到人的原则。

第二章组织与职责第四条公司应设立网络信息安全管理部门，负责全面管理和监督公司的网络信息安全工作。

第五条网络信息安全管理部门的主要职责包括：制定和完善网络信息安全管理制度和操作规程；组织开展网络信息安全风险评估和应急演练；监控、检测网络和信息应用系统的安全状况；组织开展网络安全培训，提高员工的信息安全意识；及时报告和处理网络信息安全事件。

第六条各部门应指定专人负责本部门的信息安全工作，并配合网络信息安全管理部门的工作。

第三章安全保障措施第七条公司应建立完善的物理安全防护措施，确保网络设备和应用系统的安全稳定运行。

第八条公司应采取必要的技术手段，包括但不限于访问控制、数据加密、防火墙、入侵检测等，防范网络攻击和数据泄露。

第九条公司应定期进行数据备份和恢复测试，确保在发生安全事故时能够迅速恢复数据。

第十条公司应建立网络安全事件应急响应机制，明确应急响应流程和责任人，确保在发生安全事件时能够及时响应和处理。

第四章监督管理第十一条网络信息安全管理部门应定期对公司的网络和信息应用系统进行安全检查和评估，发现问题及时整改。

第十二条公司应建立健全网络安全审计和日志管理制度，记录和分析网络活动，为安全事故调查提供依据。

第十三条对于违反本管理办法的行为，公司将依法依规进行处理，并追究相关责任人的责任。

第五章附则第十四条本管理办法自发布之日起实施，由网络信息安全管理部门负责解释和修订。

第十五条本管理办法如有与国家法律法规相抵触之处，以国家法律法规为准。

公司信息系统管理制度办法公司信息系统管理制度办法为提高工作效率和管理水平，实现公司的信息化管理，应制定规范的公司信息系统管理制度。

下面店铺为大家整理了有关公司信息系统管理制度办法，希望对大家有帮助。

公司信息系统管理制度办法篇1第一章总则第一条为了加强公司计算机信息系统的领导和管理，促进公司信息系统的应用和发展，保障系统有序运行，制定本规则。

第二条本规则所称的计算机信息系统，是由计算机及其相关配套的设备、设施构成，按照系统应用的目标和规则对公司信息进行采集、加工、存储、传输、检索、决策等处理的人机系统。

第三条公司计算机信息系统是为了保障系统建设和应用，保障系统功能的正常发挥，保障运行环境和信息安全，满足各工作站操作和维护的全部活动正常进行。

第四条本规则适用于公司全部应用信息系统的所有部门和个人。

第二章计算机维护人员职责第五条负责公司计算机信息系统的运行监测、及时维护、数据备份。

第六条负责公司信息中心和各工作站系统软件、应用软件的安装、调试和维护工作。

第七条负责硬件设备及耗材购买、装配、检修和维护。

第八条负责提供对新的硬件、网络及软件升级换代选型的技术方面意见。

第三章计算机机房管理制度第九条非计算机管理人员，未经批准不得进入机房。

第十条保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其他用电设备，应在专门的市电线路上加载。

第十一条内部服务器严禁接入因特网，并安装好杀毒软件，做好病毒防范，杜绝院内病毒感染。

第十二条对服务器参数及配件进行调整或更换，应经部门经理批准，管理人员应严格填写工作日志。

第四章信息系统安全工作制度第十三条信息系统安全包括：软件安全和硬件网络安全两大部分。

第十四条计算机管理人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。

第十五条系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。

第十六条计算机管理人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。