信息系统使用管理办法
信息系统使用管理办法
生效日期:2007年12月7日修订日期:2011年8月6日
第一章总则
第一条根据医院实际情况需要,为规范医院信息系统管理,促进医院信息系统建设的健康发展,促进我院的医、教、研水平、管理水平与经济效益的提高,制定本规定,望各科室、部门遵照执行。
第二条山东大学第二医院信息系统由业务系统(内网)与办公系统(外网)两部分组成。其中外网是通过中国教育科研计算机网(CERNET)实现与山东大学校园网和国际互联网络(INTERNET)联接,信息系统客户端工作站分为内网客户端与外网客户端。
第三条山东大学第二医院信息系统由院信息中心负责系统的日常管理、运行维护与系统规划、升级改造等工作。
第二章管理机构
第四条山东大学第二医院信息系统管理体系由信息中心和各部门指定的信息管理员构成。
第五条医院信息中心负责院内信息系统发展规划的制定与修改,报院领导审批后,监督规划方案执行;制定院信息系统运行管理条例。并根据医院的发展规划,负责院信息系统的建设、负责网络系统的日常运行、安全管理、用户管理、技术咨询与培训、系统的维护和开发。信息中心在日常维护过程中应保障维护及时、规范、有效,对重要设备及客户端建立定期巡检制度。
第六条各部门的网络信息管理员负责本部门与信息中心的联系、网络的合法使用,协助信息中心做好各项管理工作,并提供本部门用户咨询和服务。
第三章接入网络管理
第七条医院接入信息系统的计算机,需先向信息中心提出书面申请,由信息中心对计算机端口处理后依据指定的网络地址(网络号)连接入网。各用户计算机的IP地址,须严格按申报地点和用途使用,不得擅自变更。发现擅自变更使用地点和用途的进行断网处理,重新申请办理入网手续。
第八条为保证业务系统的正常运转,各科室在使用过程中应严格按规程操作。严禁未经过系统培训者和无关人员上机操作。
第四章网络安全管理
第九条所有工作人员和用户必须对所提供的上网信息负责,不得将需保密的信息上网,不得利用计算机网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
HQ—059:信息系统使用管理办法
生效日期:2007年12月7日修订日期:2011年8月6日
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)损害医院声誉,破坏医院安定团结的;
(十)其他违反宪法和法律、行政法规的。
第十条为保证软件和数据应用安全,操作人员应保护好个人密码,并经常修改,以防被盗;计算机使用完毕应退出应用系统,以免被他人盗用系统,减少网络资源浪费。
第十一条操作人员禁止更改计算机配置,禁止做与业务无关的任何操作。在内网客户端上禁止擅自安装和卸载任何软件,不得私自使用任何外部存储设备,如软盘、U盘、外接硬盘等。不得将现有设备挪作他用。
第十二条在业务系统使用过程中如发现异常故障及无法清除的病毒,应及时通知信息中心,由中心技术人员予以确认解决。各部门与个人不得私自变更网络连接,扩大接入范围。
第十三条不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,包括在网络上发布不真实的或是肆意诽谤信息、散布计算机病毒、使用网络进入未经授权使用的网络资源、不以真实身份使用网络资源或盗用IP地址等。
第十四条对违反本规定的用户,停止其网络联接,并给予严肃处理。情节严重者,将提交司法机关处理。
第五章数据安全管理
第十五条数据维护。
(一)为保证我院药品库,诊疗项目库,一次性材料库的正确性,安全性,实时性,消除冗余数据,提高系统反应速度,各物价员要及时对所负责的项目库进行核对整理,每半年应对所负责价格库进行一次全面整理。
(二)凡需要新增或作废的(his系统和医保系统)各项数据,如药品、诊疗项目、一次性材料,需各相关部门负责人员及科主任签字并加盖科室公章方可进行相关操作,并自行以时间为序建立变更纪录以便核对。
(三)基础数据变更应由各职能科室批准并签章方可执行,主要包括机构设施变更、人员变更、床位设置变更等。
(四)凡需加入信息中心的信息资料须由经办科室主任签字并加盖公章,经办科室需保留原始记录。
HQ—059:信息系统使用管理办法
生效日期:2007年12月7日修订日期:2011年8月6日
第十六条数据查询
(一)院内各科室需凭分管领导批示方可到信息中心查询信息资料。
(二)信息中心及各职能科室人员可根据工作需要使用信息系统进行数据查询。
(三)为保证各统计数据的完整性、及时性与准确性,统计数据经使用部门复核后方可使用。
(四)禁止超范围与盗用他人账号进行数据查询。不得私自提供统计数据给其他单位与个人。禁止对数据进行篡改、破坏。
第六章附则
第十七条本规定自公布之日起施行。
第十八条本规定由山东大学第二医院信息中心负责解释。
信息化项目管理办法
文件类型 文件等级 1.目的和范围 本管理办法规定信息化软件研发管理所遵循的原则和方法,目的是提高软件质量和软件开发项目的可控性。 2.定义 质量控制小组:负责软件项目过程评审和项目验收。 项目负责人:负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程:
文件类型 文件等级 3.1软件需求提出 3.1.1需求提出 业务部门经过内部评估后,填写《业务调整/开发需求申请表》(见附录A),由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估 科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估;并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估 科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审,并在《业务调整/开发评审表》填写相关评审意见。 科技管理部在综合技术评估和管理评审意见、提出项目建议意见,报经总工程师批准后,信息化室指定项目负责人组建开发小组,负责开展相应的优化改进和开发工作,指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作;相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研 业务部门主导,开发小组共同参与调研,协助业务部门进行需求收集工作。 3.3软件的需求分析 业务部门和开发小组共同参与,认真分析、理解相关的业务管理流程及要求,使需求分析符合实际,最终由开发小组编写《软件需求说明书》(见附录B)。由质量控制小组小组评审内容,给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案 开发小组根据软件需求说明书,进行《开发设计方案》(见附录C)及《测试方案》(见附录D)的编写,由质量控制小组组织评审,给出“通过”和“不通过”的结论。 3.3.1设计方案 基本设计概念和处理流程、系统功能模块图,系统数据结构设计,接口设计等。 3.3.2测试方案 概述该测试的目的、任务、环境、方法等。 3.4软件的实施(编程和单元测试、集成测试) 项目负责人分配开发任务,软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试 测试人员根据《测试方案》进行测试,测试完成后,将系统BUG以文档形式反馈开发人
XXXX公司信息系统用户帐号及权限管理制度
XXXX集团信息系统用户帐号及权限管理制度 管理要求 1.使用信息系统的各业务部门各岗位人员,除公司有特殊规定外,皆按本制度执行。 2.职责:网络管理部门负责用户的创建和权限分配,各业务部门根据各自岗位需求向信息系统管理部门提出用户创建需求和权限分配需求。 3.信息系统用户的管理:包括系统用户帐号的命名建立,用户帐号及相应权限的增加、修改,用户帐号及相应权限的终止,用户密码的修改,用户帐号及相应权限的锁定和解锁;用户帐号及相应权限的安全管理等。 4.信息系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户帐号及相应权限,必须根据《XXXX集团信息系统申请表》和相关领导签字审批才能进行相应操作,并将相关文档留档备存。 5.用户帐号及相应权限的持有人,必须保证用户帐号及相应权限和用户密码的保密和安全,不得对外泄漏,防止非此用户帐号的所有者登陆系统。 6.公司用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登陆系统,保证系统的安全。 7.帐号持有人要对其在系统内的行为负责,各部门领导要对本单位或本部门用户的行为负责。 8.用户帐号的命名由系统管理员执行,用户帐号命名应遵循易用性、最小重叠机率为用户帐号的命名规则,不得随意命名。 9.对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 页脚内容1
增加、修改用户帐号及相应权限的管理 10.信息系统中增加、修改用户帐号及相应流程规范: 10.1 新增员工:新员需要使用公司内部通讯系统,首先填写《XXXX集团信息系统申请表》ERP系统用户申请填写《XXXX集团公司ERP权限申请表》,由主管部门负责人核定审批、人事部复核审批,交由网络部留档备存、执行相应操作。 10.2 系统组织结构调整:部门新建、合并、分离、撤消,组织结构需求变更的。需由部门主管领导提出书面说明文件,报人事部审核,各分公司总经理复核,交由网络部留档备存、执行相应操作。 11.用户帐号及相应权限的增加、修改,须由申请人填写《XXXX集团信息系统申请表》、《XXXX集团公司ERP权限申请表》,所在部门负责人审批,网络安全部门负责人审批后交由系统管理员留档备存、执行相应操作。 用户帐号及相应权限终止的管理 12.用户帐号及相应权限的终止应符合:①用户帐号持有人工作调动,②用户帐号持有人辞职。 13.用户帐户持有人因工作调动需要终止帐户的,自相应调动通知公布后。由所属公司人事部门以书面方式通知网络管理部门,网络管理部门负责人审批后交由系统管理员留档备存、执行删除或冻结操作。 14.对于辞职人员用户帐号及相应权限终止,离职人员办理离职申请表,其它部门手续办理完结签字后,转由网络部及时清理该员工各系统帐号。 用户帐号的安全管理 15.用户帐号持有人忘记密码必须填写《XXXX集团信息系统申请表》,所在部门负责人审批,网络管理部门负责人审批后经系统管理员执行相应的操作。 页脚内容2
信息系统建设管理制度
信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
信息系统安全管理办法(通用版)
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
信息化建设项目管理办法
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
管理信息系统权限管理制度(定稿)
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
信息化项目管理办法
文件类型程序文件版本 文件等级内部公开页码 1 / 11 拟制何小春审核闫书元批准杨战兵制定部门科技管理部生效日期 1.目的和范围 本管理办法规定信息化软件研发管理所遵循的原则和方法,目的是提高软件质量和软件开发项目的可控性。 2.定义 质量控制小组:负责软件项目过程评审和项目验收。 项目负责人:负责项目设计、开发、实施全过程管理。 3.软件开发的基本流程:
拟制何小春 3.1软件需求提出 3.1.1需求提出 业务部门经过内部评估后,填写《业务调整/开发需求申请表》(见附录A),由业务部门领导、公司分管领导批准后的《业务调整/开发需求申请表》报科技管理部。 3.1.2技术评估 科技管理部从技术实现路线、开发方式、风险评估等方面组织对需求的技术评估;并在《业务调整/开发评审表》填写相关评审意见。 3.1.3管理评估 科技管理部组织相关部门从业务流程、内控管理、业务职责等方面进行管理评审,并在《业务调整/开发评审表》填写相关评审意见。 科技管理部在综合技术评估和管理评审意见、提出项目建议意见,报经总工程师批准后,信息化室指定项目负责人组建开发小组,负责开展相应的优化改进和开发工作,指定质量控制人员组建质量控制小组负责开发过程的质量控制、组织过程评审和项目验收等工作;相关单位应做好测试及应用推广等工作。 3.2软件的需求调研和分析 3.2.1需求调研 业务部门主导,开发小组共同参与调研,协助业务部门进行需求收集工作。 3.3软件的需求分析 业务部门和开发小组共同参与,认真分析、理解相关的业务管理流程及要求,使需求分析符合实际,最终由开发小组编写《软件需求说明书》(见附录B)。由质量控制小组小组评审内容,给出“通过”和“不通过”的结论。 3.3软件开发的设计方案和测试方案 开发小组根据软件需求说明书,进行《开发设计方案》(见附录C)及《测试方案》(见附录D)的编写,由质量控制小组组织评审,给出“通过”和“不通过”的结论。 3.3.1设计方案 基本设计概念和处理流程、系统功能模块图,系统数据结构设计,接口设计等。 3.3.2测试方案 概述该测试的目的、任务、环境、方法等。 3.4软件的实施(编程和单元测试、集成测试) 项目负责人分配开发任务,软件开发人员负责编码、单元测试、集成测试。 3.5软件的系统测试 测试人员根据《测试方案》进行测试,测试完成后,将系统BUG以文档形式反馈开发人
信息系统用户帐号和角色权限管理流程
信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。 三、术语和定义 用户:被授权使用或负责维护应用信息系统的人员。 用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色:应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 (一)用户分类 1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角 色与权限关系,维护公司组织机构代码和物品编码等基础资料。 2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内 登陆和使用应用信息系统的权限。 (二)用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色 或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点 集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应 用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限
信息系统管理制度
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
信息系统安全人员管理制度
信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理,保障公司信息安全,根据公司相关规章制度汇编整理,制订本制度。 第二条公司所有涉及信息系统安全人员(简称信息安全人员),适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查,对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时,应加强信息安全规章制度的教育培训,将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意,信息安全人员不得复制公司资料,不得
将公司机密资料向公众展示、发行,不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课,应事先 征得公司批准,并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便,以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务(税)秘密。未经公司许可,不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密,不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围,不得与无关人员或在公共场所谈论,不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工,如中途离开公司,自离 开之日起两年之内,不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的,在离职后不得向第三方泄漏其所熟知有关公司机密的信息。
最新信息化项目管理办法
公司管理文件 文件编号:**** 第N 版签发: 信息化项目管理办法 1 目的与适用范围 1.1为加强公司(以下简称公司)信息化项目的管理,遵照公司(以下简称公司)的制度执行,严肃项目管理流程及明确职责分工,保证信息化项目建设可控进行,特制定本办法。 1.2本办法适用于公司总部、运营管控、战略管控类子公司(以下简称各单位),财务管控类子公司可参照本办法制订相关管理文件。 2管理原则 2.1信息化项目由各单位提出,运营管理部审核,公司审批同意后,报公司批准。 2.2信息化项目管理过程分为规划、计划(含项目建议书)、立项、设计、实施、验收、后评估等阶段。 2.3信息应用系统的使用和改善按《公司管理信息系统使用管理办法》执行。 3定义 3.1信息化项目是指公司信息化建设或改造工程中的信息网络及其基础设施、信息资源系统和信息应用系统的新建、升级、改造工程。 3.1.1信息网络系统是指以信息技术为主要手段建立的信息处理、
传输、交换和分发的计算机网络系统。 3.1.2信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。 3.1.3信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。 3.2信息化项目的归集按渠道分为技改和科研项目。 3.2.1技改类项目是指通过信息化项目而形成的固定资产投资,包括基本建设、技术改造项目。 3.2.2科研类项目是指通过对信息网络系统、信息资源系统及信息应用系统进行技术创新和软件开发而形成的项目。 4 职责分工 4.1运营管理部是信息化项目的归口管理部门,主要负责: 4.1.1制定和修改公司信息化管理制度,制订和引用信息化相关标准,日常管理和协调信息化相关工作。 4.1.2编制信息化规划、年度计划和预算,并组织审核及申报。 4.1.3总部信息化项目实施的全过程管理和预算控制。包括总部信息化项目结题验收,项目竣工决算资料编制,项目审计所需的各项文件资料的积累、整理和归档工作;总部信息化项目实物管理。 4.1.4子公司信息化项目年度计划及计划外项目审核,项目预算核准及公司归集的预算平衡,项目的立项审核和后评估跟踪管理。 4.1.5信息化项目中知识产权的管理。 4.2经营财务部是公司信息化项目的财务归口管理部门,主要负责: 4.2.1制定、修订信息化项目财务核算管理流程。 第2 页共35 页
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
计算机信息系统安全管理制度
计算机信息系统安全管理制度 第一章总则 第一条为了保护计算机信息系统的安全,促进信息化 建设的健康发展,根据国家和辽宁省相关规定,结合本院实际,制定本规定。 第二条本院信息系统内所有计算机的安全保护,适用 本规定。 第三条工作职责 (一)每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告; (二)计算机信息系统管理员负责院内: 1、计算机信息系统使用制度、安全制度的建立、健全; 2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查; 3、计算机信息系统的日常维护(包括信息资料备份, 病毒防护、系统安装、升级、故障维修、安全事故处理或上报等); 4、计算机信息系统与外部单位的沟通、协调(包括计 算机信息系统相关产品的采购、安装、验收及信息交换等);5、计算机信息系统使用人员的技术培训和指导。 (三)计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。
第二章计算机信息系统使用人员要求 第四条计算机信息系统管理员、计算机信息系统信息 审查员必须取得省计算机安全培训考试办公室颁发的计算 机安全培训合格证书,并由局领导任命,在计算机信息系统安全管理方面接受局领导的直接领导。 第五条计算机安全员必须经安全知识培训,经考核合 格后,方可上机操作。 第六条由计算机信息管理员根据环境、条件的变化, 定期组织计算机安全员开展必要的培训,以适应计算机安全防护和操作系统升级的需要。 第三章计算机信息系统的安全管理 第七条计算机机房安全管理制度 (一)计算机机房由计算机信息管理员专人管理,未经计算机信息系统管理员许可,其他人员不得进入计算机房。 (二)计算机房服务器除停电外一般情况下全天候开机;在紧急情况下,可采取暂停联网、暂时停机等安全应急措施。如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。 (三)计算机房服务器开机时,室内温度应控制在17度,避免温度过高影响服务器性能。 (四)计算机房应保证全封闭,确保蚊虫、老鼠、蟑螂等不能进入机房,如在机房发现蚊虫、老鼠、蟑螂等,应及时杀灭,以防设备、线路被破坏。
信息系统权限分级管理制度
信息系统权限分级管理制度 为了进一步规范我院的信息系统使用,保障网络信息系统安全,特制定本制度。 一、分级操作原则与级别划分 根据对信息系统安全性的威胁程度,以及各部门对电脑系统的应用需要,进行分级。对我院信息系统操作人员划分为以下级别: 1级:全局管理员,对医院信息化网络享有全面权限的人员。 本级权限由院信息化领导小组授权信息科科长,可对我院信息系统因业务需要开展的新建、部署、维护等各方面工作。 2级:专业管理员,具体包括: 2.1包括软件系统管理员:享有对操作系统及应用系统进行安装调试、修复、应用软件测试、部署、版本控制、文档等职能。 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 2.2数据库管理员:享有对数据库系统的操作、备份、调整、测试等权限。 本权限由信息科科长指定专人负责,在1级权限所有人指导与批准下开展工作。 2.3操作员授权管理员:享有对操作系统、数据库系统、应用软件按规定流程设定操作权限的权利 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 2.4网络授权管理员:享有对网络设备及网络管理软件的操作、备份、调整、测试等权限。 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 3级:字典维护员,对信息系统中包括床位、费用、药剂、材料等基础数据字典按规定进行维护的权限,具体包括: 3.1诊疗维护员:享有对各项医技、治疗、材料等诊疗收费字典按规定进行新增、调价、变更、废止等权限。
本权限由信息科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.2药品维护员:享有对西药、成药、草药等常规字典按规定进行新增、调价、变更、废止等权限 本权限由药剂科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.3其他字典维护员:享有对除诊疗与药品之外的其他字典如床位、患者类别、付费方式等按规定进行新增、变更、废止等权限。 本权限由信息科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 4级:部门管理员,部门主管或指定人员享有因本部门业务需要的部门及管理权限,具体包括: 1)门诊收费管理员:发票管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等,本权限赋予门诊收费处指定人员。 2)药房、药库管理员:药品库存管理、部门工作审核等,本权限赋予药房及药库指定人员。 3)结账室收费管理员:住院发票及预交金数据管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等,本权限赋予结账室指定人员。 4)其他部门管理人员:享有对本部门工作的信息系统数据审核、查询等权限的人员,由各部门领导或其指定人员享有。 5级:业务操作员,直接在电脑终端应用系统上进行包括门诊、医技、药剂、住院、护理等相关工作的普通工作人员。 本级人员包括除上述1-4级权限之外的所有电脑应用操作人员。 二、人员授权原则 在为操作人员分配权限时应遵循以下原则: 1)1、2级权限享有人不得同时享有3、4级权限;
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
信息系统安全管理规定
信息系统安全管理规定公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
计算机信息系统安全 管理制度 2008年8月 目录 第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。 其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。
第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管 理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防 范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。
信息化项目管理办法
信息化项目管理办法
文件修正履历表
1.目的 为加强公司信息化建设管理,规范信息化建设行为,减少、避免信息化建设重复投资,提升信息化项目建设和应用水平,依据公司IT审计要求,制定本办法。 2.适用范围 本办法适用于公司及其有管辖权的分子公司和分支机构;适用于信息化项目的立项、选型、招标、实施和验收过程。 3.名词解释 信息化项目是指以计算机、网络、通信、信息安全及其他信息技术等为主要技术手段,以咨询、采购、开发、升级和优化等方式建设的IT规划咨询、IT应用系统、IT设施和IT运维等项目。包括但不限于以下目类:信息化咨询、ERP系统、生产执行(MES)系统、人力资源(HR)系统、客户管理系统(CRM)、供应商管理系统(SRM)、协同办公系统(OA)、质量追溯系统、数据安全系统以及支持系统运行的硬件设备和网络环境等项目。 4.职责 4.1 信息化项目领导组 公司组建成立信息化项目领导组,公司总经理任委员会主任,IT部门总监总经理任副主任,成员由各事业部和各中心总经理和信息技术部负责人组成,负责审定公司信息化建设规划和对重大信息化项目的决策和指导。 4.2 IT部门总监 负责审阅信息化建设规划和信息化年度建设计划,负责核决信息化项目立项报告、招标总结报告和合同的签订。 4.3 信息技术部 负责组织公司信息化规划和年度建设计划的编制,负责组织信息化项目的立项、招标、实施、验收、优化和维护工作。 4.4 业务需求部门
负责根据业务发展需要提报信息化项目建设需求和信息系统优化需求;负责组织相关人员配合信息技术部进行信息化项目的招标、实施和优化工作。 5.作业名称:信息化项目立项与采购作业
信息系统帐号管理制度
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁