计算机信息系统管理办法

XXXX有限公司

计算机信息系统管理办法

第一章总则

第一条为确保XXXX有限公司（以下简称“公司”）计算

机信息系统的安全运行，并贯XXXXXX监督管理委员会《XXXX

内部控制指引》及对公司信息系统运行的要求，制订本办法。

第二条本办法适用于XXXX有限公司的所有部门和集团

及成员企业对应部门。

第二章岗位分工及职责、权限管理

第三条计算机信息系统设专门的信息技术负责人，归综

合管理部管理。

第四条计算机信息系统工作岗位分为：公司系统管理员、

业务部门系统管理员、网络管理员、数据输入员、复核员、数据

查询人员。其中系统管理员与网络管理员，数据输入员与复核员

不得一人同时兼任两个岗位。

第五条公司系统管理员：

1.公司系统管理员由公司信息技术负责人兼任。

2.公司系统管理员只拥有业务系统的管理权限，不拥有业务

系统基础数据设置、业务数据输入、查询等各种业务权限。

3、按照各业务部门要求，负责业务系统操作人员的增加、

删除、权限收授与定期维护。业务系统噪作员的增加、删除及权

限收授必须由各部门填写《操作员及权限设定、变更、注销申请

表》，并经相应业务部门负责人签字后，上报公司系统管理员，

由公司系统管理员进行相应设置，同时记入原始档案和电脑档

案。

4.负贡公司业务系统的所有使用问题，无法解决的，负贡协

调与软件提供商的联络沟通。

第六条业务部门系统管理员：

1.业务部门系统管理员由各业务部门负责人兼任。

2.业务部门系统管理员负责各业务部门数据基础的设置、修

改等管理工作。

3、如有多个业务部门使用相同的基础数据，将权限分配给

实际工作中负责该数据的部门。

第七条网络管理员

1.负责网络环境、服务器等硬件设备、系统软件、数据库软

件等所有技术问题，保证系统的正常运行。无法解决的，负责协

调与相应设备提供商的联络沟通。

2•按照公司业务要求，利用防火墙、路由器、交换机等设备,

管理网络内各种计算机及外围设备的权限，进行内部网络、外部

网络的隔离控制和定期维护。凡申请连接Internet的计算机必须

填写《Internet连接申请表》，由所在业务部门负责人签字并报

公司主管领导批准后方可生效。网络管理员负责该项工作的实施,

同时记入原始档案和电脑档案。

3.每日监控病毒情况，负责计算机病毒防范工作，及时查杀

病毒。

4.每日查看记录系统日志（包括防火墙日志、路由器日志、

服务器系统日志、桌面管理系统日志、防病毒软件日志、业务系

统操作日志）。如有异常情况，必须及时向信息技术负责人报告。

5.每日检查UPS、配电系统等，并做好登记记录。

6.负责数据库的备份、恢复、定期清理工作。磁带机的各份

工作每周五进行一次，光盘备份每月月结后进行一次。并进行相

应的档案管理。

7、网络管理员拥有业务系统的备份管理权限、日志管理权

限，不具有其它业务数据的设置、查询权利。

8、服务器开机口令、服务器操作系统口令、防火墙口令、

路由器口令、交换机口令必须与信息技术负责人分段保管，以上

口令不能相同，长度必须大于8位、口令要由字母和数字组合构

成，口令定期更换（每季度），并将分段口令送总经办保存°

9、变动前必须在信息技术负责人的监督下进行交换工作,

其内容包括：服务器开机口令、服务器噪作系统口令、路由器等

网络设备的口令、网络权限分配表、系统维护记录等所有应交接

内容。

第八条业务系统操作员（录入员、复核员、数据查询人员）:

1.业务系统要做到专机专用，谢绝无关人员使用。

2.严禁操作员对数据进行未经授权的任何操作。

3.运行业务系统的计算机必须设置开机口令，必须设置进入

业务系统的操作口令，开机口令与业务系统口令不能相同，长度

必须大于8位、要由字母和数字组合构成，由本人管理使用，口

令定期更换（每季度），不得外泄。

4.系统运行过程中，操作员如果离开工作现场，必须在离开前退

出系统或进行系统封锁，以防止其他人员越权操作。

5、数据的输入必须由两人参与，一人操作，一人复核。

6、数据修改，需有关部门填写《数据维护记录》，并经相应业务

部门负责人签字批准后，方可操作，操作时应确保安全性。

第三章软硬件设备采购及项目开发管理

第九条计算机信息系统中的所有设备必须是经过国家有

关测评机构认证的合格产品，同时应符合国家标准《数据处理设

备的安全》中的规定的要求。

第十条计算机相关设备的需求由准备使用该设备的需求

部门提出，经相应部门负责人签字报公司主管领导审批签字后

方可采购。

第十一条采购工作由系统管理员或网络管理员会同需求

部门共同完成。

第十二条采购过程中，应本着“货比三家"的原则，对供

应商进行严格审查，供应商须提供营业执照副本、经营状况、产

品、服务等相关资料，并就设备的后期维护工作签订协议，以保

证设备长期、稳定运行的支持、保障。

第十三条设备到达后，网络管理员应与供应商工程师共

同进行验收和测试运行工作，并签署设备验收报告。

第十四条项目开发由系统管理员会同提出业务需求的部

门共同完成。

第十五条按开发商应提供《总体设计说明书》、《详细设计

说明书》、《项目进度实施计划》等相应文档。

第十六条开发完成后，系统管理员会同相关业务部门对项目

进行测试和验收，并填写《测试验收报告》。严禁未经正式测试

验收的软件投入正常使用。

第十七条系统管理员应建立相应档案，记录变更需求文档版

本的日期、部门、系统、原因等。

第四章机房管理

第十八条利用空调设备，保证机房设备在正常的温度、湿

度范围内工作。

第十九条利用消防设备，防火防水U

第二十条利用监控设备，对出入机房人员进行监控。

第二十一条除网络管理人员、系统管理员外，未经许可任

何人不得进入机房。其他人员进入机房必须进行登记。

第二十二条严禁携带与工作无关的物品及易燃易爆等危

险品进入机房。

第二十三条严禁在机房内饮水、进食、化妆、抽烟等。

第二十四条进入机房人员不能随意开关、拉扯和乱操作电

源及其它开关按钮，必须严格按照规定进行操作。

第二十五条定期做好机房清洁，保证机房的整洁、卫生。

第二十六条机房设备的挪动、连接、改换及相应的工具、

资料、软件、文档等带出机房，必须经信息技术负责人批准后方

能进行。

第二十七条网络管理员为机房管理责任人。

第五章网络安全管理

第二十八条系统采用防火墙技术，完成内外阅隔离，阻止

外部入侵。

第二十九条系统采用VPN技术，满足业务单位的远程连

接及移动办公的需要。

第三十条系统通过路由器、交换机对网络进行划分，以实

现对不同设备不同级别的控制，保证局域网内部权限管理。

第三十一条通过网络版的防病毒软件对局域网的内部病

毒进行检测和清理°

第三十二条通过桌面管理软件实现病毒库的实时升级和

软件补丁的升级，同时对便携式设备（如u盘）的使用进行监控

和禁止，以及对桌面设备的资产进行有效管理。

第三十三条以上功能的实施由网络管理员按相应规定进

行。

第六章业务信息、数据安全管理及系统应急

第三十四条考虑到服务器等核心系统由于需要提供外部

服务，系统采用20KVAUPS系统，保证至少12小时不间断工作。

第三十五条财务业务系统的数据，信息是整个系统的核

心部分，系统采用双机热备及磁盘阵列等备份措施，保证任一时

刻数据的稳定和安全。

第三十六条系统利用磁带机设备定期对数据进行冷备份,

该备份工作每周五进行一次，每次备份必须以年月日形式建立

相应目录进行存档管理。

第三十七条定期转储备份，即将备份文件定期完整、准确

地转储到只读光盘上，该备份工作每月进行一次，在财务月结后

进行。

第三十八条以上工作的实施由网络管理员按相应规定进

行。其中数据的恢复、转入、转出等必须经系统管理员确认后方

可操作。

第三十九条严格管理各类数据信息、数据操作、数据各份

介质的存放、转移和销毁等。数据备份应当做到异地存放。

第四十条建立计算机安全应急系统，制定详细的应急方案，并

定期进行修订和演练。

第七章档案管理

第四十一条计算机信息系统档案管理包括：

1.综合布线系统设计方案、网络设计方案、UPS、服务器、

防火墙、路由器、交换机等设备的厂家信息、供应商信息、相关

技术资料等。

2.网络IP、子网划分等局域网内的权限管理及变更资料。

3.业务系统操作员权限表及变更资料。

4.所有版本的系统软件、应用软件、防病毒等工具软件、网

络、数据库的原始光盘、资料等。

5.项目开发、软件系统升级的相应文档、软件等。

6.每周的业务数据备份。