公司信息系統(tǒng)管理制度辦法

公司信息系統(tǒng)治理制度方法公司信息系統(tǒng)治理制度方法1第一章總則第一章總則特制訂本制度。特制訂本制度。其次條本治理制度適用于公司及各子(分)公司員工。其次條本治理制度適用于公司及各子(分)公司員工。其次章信息系統(tǒng)的建設(shè)其次章信息系統(tǒng)的建設(shè)第三條信息系統(tǒng)的申請和選購第三條信息系統(tǒng)的申請和選購1公司職能部門依據(jù)進(jìn)展需要進(jìn)展有關(guān)信息系統(tǒng)需求的分析和調(diào)查，初步副總經(jīng)理或總經(jīng)理簽批。1公司職能部門依據(jù)進(jìn)展需要進(jìn)展有關(guān)信息系統(tǒng)需求的分析和調(diào)查，初步副總經(jīng)理或總經(jīng)理簽批。2辦公室依據(jù)相關(guān)規(guī)定進(jìn)展選購。2辦公室依據(jù)相關(guān)規(guī)定進(jìn)展選購。3財務(wù)部依據(jù)驗(yàn)收報告和合作合同，支付階段進(jìn)度款。第四條信息系統(tǒng)的驗(yàn)收3財務(wù)部依據(jù)驗(yàn)收報告和合作合同，支付階段進(jìn)度款。第四條信息系統(tǒng)的驗(yàn)收1在信息系統(tǒng)或相關(guān)軟件到達(dá)可使用狀態(tài)時，各使用單位指定人員進(jìn)展現(xiàn)務(wù)總監(jiān)、總經(jīng)理審批。1在信息系統(tǒng)或相關(guān)軟件到達(dá)可使用狀態(tài)時，各使用單位指定人員進(jìn)展現(xiàn)務(wù)總監(jiān)、總經(jīng)理審批。2重大或?qū)I(yè)性較強(qiáng)的信息系統(tǒng)應(yīng)聘請具備相關(guān)資質(zhì)的外部獨(dú)立單位進(jìn)展驗(yàn)收，財務(wù)部、審計室參與驗(yàn)收。2重大或?qū)I(yè)性較強(qiáng)的信息系統(tǒng)應(yīng)聘請具備相關(guān)資質(zhì)的外部獨(dú)立單位進(jìn)展驗(yàn)收，財務(wù)部、審計室參與驗(yàn)收。3各使用單位在獲得軟件后，應(yīng)做好多套備份，并分別存放在公司辦公室和本部門保管。3各使用單位在獲得軟件后，應(yīng)做好多套備份，并分別存放在公司辦公室和本部門保管。第五條信息系統(tǒng)的日常維護(hù)第五條信息系統(tǒng)的日常維護(hù)1建立健全的信息系統(tǒng)治理制度，各部門應(yīng)協(xié)作幫助公司辦公室進(jìn)展信息系統(tǒng)的日常維護(hù)。1建立健全的信息系統(tǒng)治理制度，各部門應(yīng)協(xié)作幫助公司辦公室進(jìn)展信息系統(tǒng)的日常維護(hù)。2計算機(jī)由公司辦公室進(jìn)展定期檢查、維護(hù)，并安排專人負(fù)責(zé)或協(xié)調(diào)供給商進(jìn)展信息設(shè)備的維護(hù)、修理工作。2計算機(jī)由公司辦公室進(jìn)展定期檢查、維護(hù)，并安排專人負(fù)責(zé)或協(xié)調(diào)供給商進(jìn)展信息設(shè)備的維護(hù)、修理工作。3設(shè)備發(fā)生故障，使用部門和使用人員作簡易處理仍不能排解故障的，要寫修理記錄單，經(jīng)使用人、使用部門負(fù)責(zé)人簽字后交公司辦公室。3設(shè)備發(fā)生故障，使用部門和使用人員作簡易處理仍不能排解故障的，要寫修理記錄單，經(jīng)使用人、使用部門負(fù)責(zé)人簽字后交公司辦公室。4公司辦公室接到信息設(shè)備的維護(hù)、修理報告后，要準(zhǔn)時安排人員進(jìn)展維護(hù)、修理。4公司辦公室接到信息設(shè)備的維護(hù)、修理報告后，要準(zhǔn)時安排人員進(jìn)展維護(hù)、修理。5信息設(shè)備的使用人要檢查維護(hù)、修理狀況和設(shè)備修復(fù)狀況，驗(yàn)收后簽字確認(rèn)。5信息設(shè)備的使用人要檢查維護(hù)、修理狀況和設(shè)備修復(fù)狀況，驗(yàn)收后簽字確認(rèn)。第三章網(wǎng)絡(luò)安全治理第三章網(wǎng)絡(luò)安全治理置專人負(fù)責(zé)網(wǎng)絡(luò)安全工程施工治理、驗(yàn)收和網(wǎng)絡(luò)安全維護(hù)。置專人負(fù)責(zé)網(wǎng)絡(luò)安全工程施工治理、驗(yàn)收和網(wǎng)絡(luò)安全維護(hù)。網(wǎng)絡(luò)安全設(shè)備的配置和規(guī)章設(shè)置更改，由指定人員負(fù)責(zé)，其它人員不得改動。網(wǎng)絡(luò)安全設(shè)備的配置和規(guī)章設(shè)置更改，由指定人員負(fù)責(zé)，其它人員不得改動。識培訓(xùn)，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警覺性和自覺性。識培訓(xùn)，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警覺性和自覺性。處理。處理。腦感染病毒，計算機(jī)用戶不能殺除的，須即時通知公司辦公室進(jìn)展處理。腦感染病毒，計算機(jī)用戶不能殺除的，須即時通知公司辦公室進(jìn)展處理?？?，不得私自將計算機(jī)接入局域網(wǎng)?？?，不得私自將計算機(jī)接入局域網(wǎng)。第四章軟件系統(tǒng)實(shí)施及維護(hù)治理第四章軟件系統(tǒng)實(shí)施及維護(hù)治理第十二條軟件系統(tǒng)維護(hù)第十二條軟件系統(tǒng)維護(hù)由于業(yè)務(wù)政策變化、數(shù)據(jù)破壞等因素，需對軟件的內(nèi)容、數(shù)據(jù)進(jìn)展修改維時作好相應(yīng)的維護(hù)記錄。由于業(yè)務(wù)政策變化、數(shù)據(jù)破壞等因素，需對軟件的內(nèi)容、數(shù)據(jù)進(jìn)展修改維時作好相應(yīng)的維護(hù)記錄。系統(tǒng)維護(hù)人員必需定期檢測軟件運(yùn)行狀況，準(zhǔn)時進(jìn)展計算機(jī)病毒的預(yù)防、檢查工作。覺察潛在危急準(zhǔn)時通知操作人員中止軟件運(yùn)行，盡快處理。系統(tǒng)維護(hù)人員必需定期檢測軟件運(yùn)行狀況，準(zhǔn)時進(jìn)展計算機(jī)病毒的預(yù)防、檢查工作。覺察潛在危急準(zhǔn)時通知操作人員中止軟件運(yùn)行，盡快處理。執(zhí)行。執(zhí)行。2第一章總則第一章總則應(yīng)用和進(jìn)展，保障系統(tǒng)有序運(yùn)行，制定本規(guī)章。應(yīng)用和進(jìn)展，保障系統(tǒng)有序運(yùn)行，制定本規(guī)章。檢索、決策等處理的人機(jī)系統(tǒng)。檢索、決策等處理的人機(jī)系統(tǒng)。進(jìn)展。進(jìn)展。第四條本規(guī)章適用于公司全部應(yīng)用信息系統(tǒng)的全部部門和個人。第四條本規(guī)章適用于公司全部應(yīng)用信息系統(tǒng)的全部部門和個人。其次章計算機(jī)維護(hù)人員職責(zé)其次章計算機(jī)維護(hù)人員職責(zé)第五條負(fù)責(zé)公司計算機(jī)信息系統(tǒng)的運(yùn)行監(jiān)測、準(zhǔn)時維護(hù)、數(shù)據(jù)備份。第五條負(fù)責(zé)公司計算機(jī)信息系統(tǒng)的運(yùn)行監(jiān)測、準(zhǔn)時維護(hù)、數(shù)據(jù)備份。維護(hù)工作。維護(hù)工作。第七條負(fù)責(zé)硬件設(shè)備及耗材購置、裝配、檢修和維護(hù)。第七條負(fù)責(zé)硬件設(shè)備及耗材購置、裝配、檢修和維護(hù)。第三章計算機(jī)機(jī)房治理制度第三章計算機(jī)機(jī)房治理制度第九條非計算機(jī)治理人員，未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房。第九條非計算機(jī)治理人員，未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房。第十條第十條保證效勞器24小時不連續(xù)正常工作，不得在效勞器專用電路上加載其他用電設(shè)備，應(yīng)在特地的市電線路上加載。杜絕院內(nèi)病毒感染。杜絕院內(nèi)病毒感染。人員應(yīng)嚴(yán)格填寫工作日志。人員應(yīng)嚴(yán)格填寫工作日志。第四章信息系統(tǒng)安全工作制度第四章信息系統(tǒng)安全工作制度第十三條信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩大局部。第十三條信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩大局部。的喪失、破壞和失密;硬件破壞、失效等災(zāi)難性故障。的喪失、破壞和失密;硬件破壞、失效等災(zāi)難性故障。狀況，定期更換用戶口令或密碼。狀況，定期更換用戶口令或密碼。進(jìn)展有效隔離、排解和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)爆發(fā)生。進(jìn)展有效隔離、排解和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)爆發(fā)生。責(zé)，其他人員不得隨便拆卸和移動。責(zé)，其他人員不得隨便拆卸和移動。第十八條全部上網(wǎng)操作人員必需嚴(yán)格遵守計算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，制止其他人員進(jìn)展與系統(tǒng)操作無關(guān)的工作。第十八條全部上網(wǎng)操作人員必需嚴(yán)格遵守計算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，制止其他人員進(jìn)展與系統(tǒng)操作無關(guān)的工作。戲。戲。其次十條全部進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U其次十條全部進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì)，必需經(jīng)過計毒”集中的有關(guān)人員，將依據(jù)破壞損失程度對其進(jìn)展相應(yīng)的經(jīng)濟(jì)和行政懲罰。其次十一條在公司還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件和入侵檢測系統(tǒng))的狀況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，全部終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過其次十一條在公司還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件和入侵檢測系統(tǒng))的狀況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，全部終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。防磁、防輻射、防鼠等安全工作。防磁、防輻射、防鼠等安全工作。其次十三條計算機(jī)治理人員有權(quán)監(jiān)視和制止一切違反安全治理的行為。其次十三條計算機(jī)治理人員有權(quán)監(jiān)視和制止一切違反安全治理的行為。第五章網(wǎng)絡(luò)故障應(yīng)急預(yù)案第五章網(wǎng)絡(luò)故障應(yīng)急預(yù)案其次十四條當(dāng)科室操作人員在使用系統(tǒng)時覺察訪問網(wǎng)絡(luò)及數(shù)據(jù)庫速度遲其次十四條當(dāng)科室操作人員在使用系統(tǒng)時覺察訪問網(wǎng)絡(luò)及數(shù)據(jù)庫速度遲時間沒有反響等狀況，應(yīng)馬上向計算機(jī)治理人員反映。時間沒有反響等狀況，應(yīng)馬上向計算機(jī)治理人員反映。路備份工作。路備份工作。第五章系統(tǒng)安全治理制度第五章系統(tǒng)安全治理制度絡(luò)設(shè)備布置，效勞器、路由器配置和網(wǎng)絡(luò)參數(shù)。絡(luò)設(shè)備布置，效勞器、路由器配置和網(wǎng)絡(luò)參數(shù)。其次十七條任何人不得進(jìn)入未經(jīng)許可的計算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。其