信息系统管理制度

系统管理系统版本修订版10管理信息系统管理系统一、一般规则第一条为了加强公司经营信息系统的管理，保障系统数据的安全和准确性，促进公司经营信息系统工作的持续健康发展，满足领导决策和信息公开的需要，根据公司相关管理系统，结合管理信息系统的管理工作特点，特别制定本制度。第二条经营信息系统是指在公司经营工作中利用通信技术、网络技术、计算机技术和现代信息技术建立和运行的，对相关数据进行收集、传输、处理、处理、存储和管理的各种信息系统。第三条企业经营信息系统管理工作的目标是整合资源，标准化工作流程，提高工作效率，提供准确的数据，逐步实现整个信息功能的经营信息系统。第四条公司业务部负责信息系统的管理。基本操作包括：(a)研究、制定和组织实施管理信息系统的开发计划；(二)根据公司的新要求，组织相关部门和人员，变更和完善经营信息系统。(3)制定信息系统管理的规章制度；(4)组织和实施管理信息系统运行标准、规范的开发。(e)进行下一级管理信息系统相关人员培训；(六)建立公司管理信息系统的技术支持工作，提供与各种管理信息系统相关的技术服务和技术问题的答案。第五条各部门要按照公司的各种规定、标准及规范，执行本部门的经营信息系统工作。第六条经营系统信息化是公司经营工作的发展方向和重点。各部门要充分重视这项工作，建立现代企业经营体系，提高信息质量，满足报告流程，加强企业内部管理的重要工作，为决策者、管理者提供优质的信息服务。为了使操作员理解和管理信息系统运行，必须致力于普及。第七条经营信息系统是经营系统工程，具有上下级之间的密切相关。经营信息系统各个级别既是父数据的用户，又是子数据的提供者。对于较高层数据(如错误发现)，应报告相关人员，暂停相关活动，跟踪故障排除，直到数据被更正。为较低层的工作人员提供服务，回答较低层数据用户提出的问题，并验证数据是否正确。每个人如果发现了错误，就不能错误地知道和报告，如果做错了，就不能错误地扩散问题。第八条发现自己经营上的错误，应立即通知有关部门，将问题报告本部门主管，批准后纠正。严禁擅自调整，发现后从严处理。第九条各部门主管或部门主管指定人员应与本模块的情况和系统操作手册组织一起制定本模块的操作规范，说明本模块的主要业务流程、各流程的操作步骤、各流程的操作方法和操作注意事项，并在各岗位操作参考和新员工培训、常见问题解答和使用过程中顺利进行信息系统管理。二、新用户的申请和权限变更2.1管理信息系统新用户申请和现有用户的权限变更应根据申请用户类型创建管理信息系统权限分配表。2.2 管理信息系统权限分配表在部门主管确认后，业务部门主管批准后，转交系统管理员处理。系统管理员必须在一个工作日内处理，用户必须在通知后的一个工作日内更改初始密码。2.3 管理信息系统权限分配表由系统管理员保存归档文件。三、管理信息系统的维护3.1管理信息系统维护一般规则3.1.1由指定的系统管理员维护。维护任务包括维护信息系统使用的硬件、软件和数据，以确保系统的数据安全。3.1.2实施维护记录系统以积累维护经验并明确责任。维护人员必须详细记录每个维护任务，包括维护目的、维护措施、时间、维护人员和主管签名。3.1.3主要项目维护(如设备更新、扩展、维修、升级和二次开发)由系统管理员提交包括维护前数据安全措施和维护后调试程序的书面报告和实施方案，并在工作部门和管理信息系统的相关使用部门研究和批准后实施，以确保项目维护和系统运行。3.1.4严格控制数据库、相关服务和用户的密码，定期修改密码。数据库和管理信息系统的主要服务密码由业务部门负责人更改，创建由业务部门负责人管理的系统维护记录表。3.1.5信息系统管理的源代码和设计文档由指定的系统管理员保存。3.1.6参与软件开发或系统维护的人员不得公开软件的技术资料、源程序和加密措施。3.2硬件维护3.2.1服务器和网络必须安装UPS，以防止意外断电导致设备损坏和数据丢失。3.2.2计算机禁止使用无关人员。禁止访问与此系统以外的业务无关的相关网络。禁止安装与工作无关的软件。禁止用于与本职工作无关的其他用途。3.2.3要每天保持设备和环境的干净整洁，按照系统管理员的指示每周进行设备维修，每年7月休息日，彻底清洁服务器和其他硬件内外的灰尘。3.2.4系统管理员每周对硬件系统进行一次彻底检查，发现问题并及时处理，以确保系统正常运行。3.2.5每月检查电脑场所的安全，包括电源、火灾、灭鼠、电磁波预防、防雷、防静电等设备措施，及时消除隐患。3.3软件维护3.3.1任何人都不能未经授权删除或修改系统文件，操作员也不能编辑系统文件内容。3.3.2系统管理员维护软件的实时维护，包括软件的补丁安装和更新，并创建系统维护记录表。3.3.3每周扫描系统病毒和清理磁盘。3.3.4管理信息系统故障和改善的响应、反馈机制。经营信息系统的不合理位置、错误位置或障碍等写为维护工作记录表，由本部门负责人审核后转发给系统管理员，负责部门与信息系统使用部门合作研究和处理信息。管理信息系统故障(例如简单故障)由系统管理员现场解决。现场不能解决，系统管理员进行问题登记，工作部门与信息系统相关使用部门合作制定处理计划。对于该单元无法解决的问题，系统管理员提交负责任务的部门主管以供审批，然后联系管理信息系统供应商进行解决。3.4数据维护3.4.1备份分为每日备份、每月备份和每年备份。每天上课前执行数据的每日备份。每月月底完成每月备份。年末结算后完成年度备份存档。备份由指定的系统管理员和主管实施，系统问题反馈单由指定的系统管理员管理。3.4.2备份文件使用非现场存储的专用设备(包括帐套、时间、备份人员和主管)清晰可见。每月、每年备份是存档后需要定期复制的文件数据。在备份设备内保留当年的备份数据，将一年以上的数据刻录到光盘上，转让财务存档。保存年限为10年。3.4.3禁止个人磁盘、光盘进入管理信息系统服务器，如果系统管理员在实施维护时使用可移动磁盘，则必须首先对所有磁盘执行病毒扫描，以防止病毒入侵。3.5机房管理3.5.1业务部信息处系统管理员应严格遵守国家有关法律、法规、规章，认真执行工作，确保网络系统的正常、安全、可靠运行。3.5.2熟练掌握维护设备的原理，正确使用管理信息系统软件，掌握管理信息系统的维护工作方法。3.5.3如果每天早晨8:0-8:和下午下班前检查网络运行状态(服务器、防火墙等)，并及时处理发现的问题，出现无法解决的故障、隐患或其他困难问题，应立即报告并联系该供应商，尽快解决。3.5.4测试和检查重要系统数据，仔细记录原始记录，定期备份数据，并检查备份数据的准确性。3.5.5负责机房设备(服务器、路由器、交换机和防火墙)的打开、运行和关闭、操作和管理。每项工作必须填写数据备份记录。3.3.6努力保存服务器密码，定期更改密码。3.3.7未经允许，禁止外人进入机房。3.3.8保持机房环境清洁、整洁和安静。四、数据的保密4.1自己的运营密码必须保密，如果发现不能被任何人发现的事实，将处以终身监禁。每个操作员都有特定的工作内容，例如因密码泄露而被盗用，因此产生的后果责任由密码的原始所有者负责。4.2每个操作员在使用完手持设备和计算机后，下班或暂时离开时，应关闭系统，不要让其他用户继续处理帐户。因此造成的所有经济损失由该账户所有者负责。4.3发现，各部门的电脑未