文件名称计算机化系统管理制度页数 1 / 12
制定人日期年月日颁发部门质量部
审核人日期年月日颁发日期年月日
批准人日期年月日生效日期年月日
分发部门工程部、行政部、质量部、生产部
1. 目的:规范公司在药品生产质量管理过程中应用的计算机化系统管理,确保其运行稳定、准确、真实、可靠,计算机化系统代替人工操作时,不会对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
2. 范围:本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。
3. 责任:工程部、质量部、生产部、质量部。
3.1工程部:
3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作,包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。3.1.2负责与设备集成在一起的计算机化系统(常见PLC系统)的日常监督管理;维护、维修相关事谊。
3.1.3负责对计算机化系统的评估、设计、验证、安装和运行等方面进行培训和指导。
3.2质量部QA:
3.2.1参与计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。
3.2.2参与公司主要计算机化系统管理,监督其他部门对计算机化系统的使用、维修、维护是否符合标准,负责计算机化系统验证过程的监督和控制,确保计算机化系统始终处于验证要求的状态。
3.2.3根据各部门规定职责,监督计算机化系统的管理工作与计算机化系统验证工作。负责质量部实验用计算机化系统的全面管理。
3.3行政部、质量部、生产部等使用部门;
3.3.1按照本规程正确使用相关的计算机化系统,明确所有使用和管理计算机化系
统人员的职责和权限,并接受相应的使用和管理培训。
3.3.2参与本部门的计算机化系统软件的评估、规划、选型、购置、安装、调试、验收、验证、维护、检查、改造、报废和更新及供应商审计等工作,并在计算机化系统使用及维护过程中提供技术支持。
3.3.3接受监督部门对相关的计算机化系统的监督。
4. 内容:
4.1计算机化系统定义
由一系列硬件、系统软件、应用软件以及相关外围设备组成的,以满足特定的功能如可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上,将这种系统与具体的工艺或操作相结合,实现最终管理和控制目标的系统。见下图1:
(图1)
4.2计算机化系统管理原则
4.2.1计算机化系统代替人工操作时,应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响,不增加总体风险。
4.2.2 风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
4.2.3针对计算机化系统供应商的管理制定管理规程。供应商提供产品或服务时(如安装、配置、集成、验证、维护、数据处理等),应当与供应商签订正式协议,明确双方责任,并基于风险评估的结果开展供应商质量体系审计。企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。
4.3计算机化系统项目的发起和计划;
4.3.1公司业务流程发生变化,需要引入新的计算机化系统或对已有的计算机化系统进行变更时。通常在这一阶段应确定业务流程、制定项目计划、GMP关键系统评
估、并开始制定验证总计划。
4.3.2 GMP系统评估;
计算机化系统与GMP系统相关性评估是做计算机化系统验证的依据,即,判断系统功能是否影响GMP规定的内容,即,是否最终对患者安全、数据完整性和产品质量造成影响。回答以下问题,只要其中有一个问题为“Yes”(简称Y),该系统即为GMP关键系统。全部问题为“No”(简称N),该系统即为非GMP关键系统。GMP关键系统需要进行必要的验证,非GMP关键系统做GEP调试即可。
4.3.2.1系统是否生成、处理或控制用于支持法规安全性和功效性提交文件的数据?
4.3.2.2系统是否控制临床前、临床、开发或生产相关关键参数和数据?
4.3.2.3系统是否控制或提供有关产品放行的数据或信息?
4.3.2.4系统是否控制与产品召回相关要求的数据或信息?
4.3.2.5系统是否控制不良事件或投诉的记录或报告?
4.3.2.6系统是否支持药物安全监视?
4.4计算机化系统的开发和采购;
在这一阶段对计算机化系统进行设计、评估、采购、开发等活动。通常在这一阶段应完成项目的验证总计划、确定用户需求、确定人员职责、进行供应商评估、对系统进行分类、确定系统标准、基于用户需求进行风险评估、执行设计确认等。
4.4.1用户需求说明;(简称URS,下同)
URS应该清晰地描述用户对计算机化系统的需求,是从用户角度提出的系统应具备的功能、系统操作的数据以及操作的环境。URS作为基础文件,是下一步的系统开发、风险评估和系统测试的前提,也是验证活动的基础。
4.4.2计算机化系统的分类;
GAMP5(制药系统认证软件)根据系统的风险性、复杂性和创新性,对计算机化系统进行了分类。对系统进行分类来协助确定验证活动和文件的范围。
(1)硬件分类:分为2类
硬件类别说明典型示例典型方法
1类:标准硬件部件通过厂家、规
格、型号、材
质、序列号等技
术参数直接可以
通过市售渠道采
购的硬件
·变频器
·PLC
·显示器
·记录仪
·温度传感器
·通过文件记录下生产厂
家或供应商的详情、序列
号和版本号
·确认正确的安装
·适用配置管理和变更控
制
2类:定制制造的硬件部件需要经过供应商
定制设计建造的
硬件部件
·网路、电路、气
路
·配电柜及元器件
·传感器安装
·线缆及桥架
上述内容再加上:
·设计说明
·验证测试
·适用配置管理和变更控
制
(2)软件分类:分为4类
软件类别说明典型示例典型方法
1类:基础设施软件·没有用户界
面,产生原始数
据及测试结果但
不存储及处理;
软件程序固化在
系统的内部存储
器中。可以输入
并储存运行参
数,但不能对软
件进行修改和配
置。如
·分层式软件
·用于管理操作
环境的软件
·操作系统
·数据库引擎
·编程语言
·电子制表软件
·版本控制工具
·网络监控工具
·现场安装的智能化传感器、
显示仪(嵌入式计算机)如温
度、压力、流量、风速、转
速、pH、电导率等。
·现场安装的智能化仪表自动
控制系统(嵌入式计算机)如
温控仪、压力控制器、带调节
信号、报警信号的智能仪表等
c. 电子衡器、数显式检验检
测仪器、测试工具、离线仪表
等。
·记录版本号,按
照所批准的安装规
程验证正确的安装
方式。
3类:非配置软件·可以输入并储
存运行参数,但
是并不能对软件
进行配置以适合
业务流程。即有
单一用户界面,
配置参数可存储
及再使用,但软
·基于固件的应用程序
·COTS软件
·HMI(人机界面)+PLC控制
系统:由人机界面、PLC与执
行部件组成,部分仅带PLC操
控。如:纯化水系统、水分配
系统、空压机、空调净化系
统、部分生产及包装设备。
·简化的生命周期
法
·URS用户需求说
明
·基于风险的供应
商评估
·记录版本号,验
证正确的安装方
件不能进行修改和配置;产生原始数据及测试结果存储及处理,具备显示、控制功能。式。
·基于风险进行测试
·有用于维持系统符合性的规程
4类:可配置软件这种软件通常非
常复杂,可以由
用户来进行配置
以满足用户具体
业务流程的特殊
要求。这种软件
的编码不能更
改。
·SCADA(即数据采集与监视
控制系统)即分布式数据采集
和监控系统,它集中了PLC系
统的现场测控功能和DCS系统
的组网通讯能力两大优点,性
价比高,主要用于大系统、大
量、甚至远程数据的采集和监
控。如:在线尘埃粒子监控系
统
·DCS、BMS、HMI、LIMS、
ERP、Clinacal trail
Monitoring等专业软件
·实验室设备计算机控制/数
据采集处理分析系统:由计算
机+特定的数据采集系统+检验
仪器组成与IPC类似。如:
HPLC(液相)、GC(气相)、
UV(紫外)、CDS色谱工作站
等
·生命周期法
·基于风险的供应
商评估
·供应商的质量管
理系统
·记录版本号,验
证正确的安装方
式。
·在测试环境中根
据风险进行测试
·在业务流程中根
据风险进行测试
·具有维持符合性
的规程
5类:定制软件定制设计和编码
以适于业务流程
的软件
·内部和外部开发的IT应用
程序
·内部和外部开发的工艺控制
应用程序
·定制功能逻辑
·定制固件
·电子制表软件(宏)
与第4类相同,再
加上:
·更严格的公用设
施评估,包括可能
进行供应商评估
·完整的生命周期
·设计和源代码回
顾
4.4.3风险评估:
风险管理应当贯穿计算机化系统的生命周期全过程。例如:对整个系统的风险评估决定系统的总体配置水平和关键控制手段;对系统各功能的风险评估决定控制方法和测试范围和水平;对变更的风险评估决定变更后的措施和测试水平等。具体的风险评估方法可详见质量风险管理相关制度。
4.4.4 计算机化系统供应商管理;
4.4.4.1计算机化系统供应商档案管理:
应根据风险级别及计算机化系统的类别建立计算机化系统供应商档案,对于在生产质量控制及管理中起重要作用、属3类、4类及5类的计算机化系统必须建立完善的供应商档案,档案的内容应包括供应商的联系方式及联系人、供应商介绍、供应商资质证明、供应商审计记录及批准报告、质量保证协议等。
4.4.4.2供应商审计:
需对GMP监管的计算机化系统和服务的供应商进行正式的评估,来确认算机系统能够以高标准满足他们的技术、商业及法规要求,同时确认能够充分利用供应商的知识、经验和文件。通过供应商审计来识别供应商质量管理系统以及其能力水平方面的风险,被监管公司对计算机系统和服务供应商的质量和可靠性进行确认,要求有文件化的证据来证明该计算机系统能够如所预期的持续运行,并确保软件结构和功能的完整性。
计算机化系统供应商审计也需要根据风险级别及计算机化系统的类别开展。审计团队应包括使用部门、工程部、质量部的技术人员。供应商审计应主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等。基于风险的供应商评估方法审计方式有以下三种方式:
a. 基于现有信息的基础评估,适用于具有较低影响的系统如1类软件;
b. 调查问卷的邮政审计,适用于3类软件;
c. 现场审计,此种审计费用较高,但是对于风险级别较高、系统复杂的计算机化系统供应商,开展现场审计是非常必要的。适用于4、5类软件。
4.5计算机化系统的执行、接收或放行;
4.5.1测试:
在开发、执行以及接收过程中应进行不同级别的测试。测试的范围可以根据业务风险以及不同类别系统的复杂程度进行调整。测试可有供应商和用户共同完成,相应的职责以及测试的标准可以参考下图2,并明确在具体的用户需求说明中。
在计算机化系统使用之前,应当对系统进行全面测试,并确认系统可以获得预期的结果。当计算机化系统替代某一人工系统时,可采用两个系统(人工和计算机化)平行运行的方式作为测试和验证内容的一部分。
4.5.2 计算机化系统清单管理;
4.5.2.1 工程部负责制定包含药品生产质量管理过程中涉及的所有计算机化系统清单,以GMP文件管理模式编号管理,经质量部审核。并及时更新,通常每年更新一次。
4.5.2.2计算机化系统编号管理规则:计算机化系统的分类代码为三位,前两位为JS,代表计算机系统,最后一位为数字,代表计算机系统的软件分类1、3、4、5五类)计算机系统的序号从001开始编制,计算机系统的版本号从A开始编制,依次为B、C、D……。当计算机系统被撤销时,该计算机系统件的编号不得再次使用。(如图所示) 第一台计算机编号
JS4-001-B
计算机4类系统计算机软件版本号(即软件升级一次)
4.5.2.3 《计算机化系统清单》内容应至少包括:系统编号,系统/设备型号名称,安装位置,硬件名称、软件名称,与药品质量管理相关功能,类别等项目。此处的类别应根据本文上述软件分类原则确定。
4.5.2.4 计算机化系统清单应在本公司计算机化系统出现新增、报废、安装位置变
更、软件升级、功能变动等情况出现时及时变更。
4.5.3计算机化系统验证管理;
4.5.3.1验证活动基于系统的生命周期而定,通过验证核实所有需要的生命周期文件已经批准并且系统按照预先设定的标准进行了测试。验证活动应在验证方案中明确说明。生命周期活动的范围可以根据下列内容进行适当增减:
(1)系统对于对患者安全、数据完整性和产品质量的影响(风险评估)(详见4.3.2)
(2)系统的复杂程度和创新程度(系统的结构和类别,详见4.4.2)
(3)供应商评估的结果(供应商能力)
由于不同的计算机化系统在风险性、复杂性和创新性方面存在差别,应针对不同类型的计算机化系统实施不同程度的验证。识别软硬件类别来识别复杂性和新颖性带来的风险,从而确定适宜的可增减周期策略,见下图3:
4.5.3.2原则上,类别1及类别3的计算机化系统,具备显示及控制功能,无独立的应用软件操作系统,该类计算机化系统应重点确认其显示及控制功能的准确性,和设备运行确认一并进行。类别4及类别5的计算机化系统,具备显示、控制、软件数据处理、贮存功能,具有独立的应用软件操作系统,该类计算机化系统应作为独立的系统,并有独立的验证计划和方案。该类计算机化系统验证应包括硬件确认
及软件验证。
4.5.3.2计算机化系统的确认总体框架同普通设备确认一样,包括设计确认(DQ)、安装确认(IQ)、运行确认(OQ)及性能确认(PQ),但是计算机化系统确认的特点在于除了对系统硬件确认之外,还应当着重对系统的软件进行确认,包括显示、控制、数据的采集及存贮、数据处理、贮存、数据迁移、报警、安全控制、断电/修复、灾难恢复等等。
4.5.3.3具体的验证内容见公司《确认与验证管理规程》规定
4.6操作和维护;
在系统经过测试批准之后,通过执行系统的功能来实现业务流程。在这一阶段,应通过变更控制管理制度对系统进行控制,确保任何对于硬件、软件、系统文件或流程的调整均受控。
4.6.1 计算机化系统安全管理;
4.6.1.1备份与恢复:
计算机化系统的安全和数据的安全在管理中是非常重要的。用于备份的储存设备或介质和备份的程序要保证数据的完整性。备份分为软件备份、数据备份两种方式。
软件备份的范围应涵盖系统要求的所有软件组件(如,操作系统、分层软件和工具、基础产品、定制代码、配置与数据),以确保整个系统都能够恢复。备份介质有U盘、硬盘及光盘等,备份频率为设备安装或修改调试完成后进行备份,每年定期进行在别的计算机上备份恢复,以确保在需要是该备份可以正常使用。使用备份介质进行双备份。由计算化系统专员执行,并填写《软件数据备份登记表》,内容应至少包括:备份日期、系统/设备名称、系统/设备编号、软件名称、版本和/或软件和系统固件的创建号、备份原因、备份日期、签名等。
定期对计算机化系统的生产的数据进行备份,备份的频率可根据业务量大小、数据的重要性而定为1周、1月或1季度等周期备份,至少每3个月备份一次。由计算化系统使用者执行,并填写《电子化数据备份登记表》,有关备份操作须及时登记,内容应至少包括:备份的频率、备份复本保留的时间、定期备份的方法和职责,备份复本的保管。备份的频率可根据业务量大小、数据的重要性而定为1周、1月或1季度等周期备份,至少每3个月备份一次。
4.6.1.2不管是小的还是复杂的计算机化系统都要求清晰的定义系统安全管理的职责,并且满足以下要求:
a.系统应当安装在适当的位置,以防止外来因素干扰。
b. 只有经许可的人员才能进入和使用系统,明确并设置所有人员访问计算机化系统
的权限,包括:物理访问和逻辑访问。并通过使用人员密码、通行证、用户权限等方式来控制,并登记《计算机化系统安全管理登记表》。多次登陆系统不成功后(如:密码输入不正确),有禁止再次尝试访问的措施。密码持有者应至少由部门负责人授权。
c. 至少有两个超级用户管理每台4类、5类的计算机系统,并且不能同时出差或休假,若必须,则进行临时授权,出差或休假完成后立即收回。对于系统自身缺陷,无法实现人员控制的,必须具有书面程序、相关使用记录及相关物理隔离手段,保证只有经许可的人员方能进行操作。
d. 有人离开公司,该人使用的计算机系统要进行一次密码安全性评价与变更。
e. 如果一个计算机系统不再使用,要保证在GMP规定中的文件、记录保存时限内至少有一台仪器能够打开原有的资料。
f. 每季度由部门负责人、每年由计算机化系统专员定期对识别码、密码进行检查定期对识别码、密码进行检查,有核对的程序,保证识别码、密码正确、安全。
4.6.2 计算机化系统使用维护管理;
4.6.2.1当使用人员输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作人员完成,或采用经验证的电子方式。必要时,系统应当设置复核功能,确保数据输入的准确性和数据处理过程的正确性。
4.6.2.2计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。计算机系统的日期修改则计算机化系统专员设定为不能修改,各部门负责人无此权限修改。
4.6.2.3应在计算机化系统使用维护SOP中规定系统出现故障或损坏时的应急预案及进行处理的方式及程序,必要时对该操作方式及程序的相关内容进行验证。系统出现故障或损坏时应启动偏差调查程序,按照《偏差处理管理规程》执行。
4.6.2.4定期对计算机化系统进行检查、维护保养。对生产和质量控制中关键的3、4、5类系统应建立预防性维护计划。维护保养的内容根据计算机化系统的不同而不同,如硬件的检测、数据整理、备份等,并形成记录。
4.6.3电子记录管理;
电子记录是指:任何由计算机系统产生、修改、维护、归档、提取和分发的文字、图形、资料、声音、图像或其它以数字形式存在的信息集合。在电子数据和纸质打印文稿同时存在的情况下,应在具体的计算机化系统数据管理文件中明确规定以电子数据为主数据还是以纸质打印文稿为主数据。以电子数据为主数据时,应当
符合以下要求:
4.6.3.1为满足质量审计的目的,存储的电子数据应当能够打印成清晰易懂的文件。
4.6.3.2必须采用物理或者电子方法保证数据的安全,以防止故意或意外的篡改或损害。日常运行维护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完整性。
4.6.3.3应当按计算机化系统数据管理文件要求,并按 4.6.1.1的要求定期对数据备份,以保护存储的数据供将来调用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满足GMP中关于文件、记录保存时限的要求。
4.6.3.4电子数据可以采用电子签名的方式,电子签名应当遵循相应法律法规的要求。
4.6.4计算机化系统的变更:
计算机化系统安装位置变更、硬件改变、软件升级、关键参数的变更、功能变动等情况出现时,变更应当按照《变更控制管理制度》执行,应当包括评估、审核、批准和实施变更等规定,根据评估结果是否需实施变更验证。计算机化系统的变更,应经过该部分计算机化系统相关责任人员及质量部的同意,变更情况应有相关记录。
4.6.5故障处理:
系统出现故障、损坏时启用应急方案,以尽快向用户重新开放系统或恢复功能。
用户一旦出现系统损坏时,包括系统故障和数据错误在内的所有事故都应当被记录为偏差,执行偏差处理的流程处理,填写《偏差处理记录》。及时通知质量部门、计算化系统专员,共同评估该突发事件对患者安全、产品质量与数据完整性产生的影响,以启用应急方案。应急方案启用的及时性应当与需要使用该方案的紧急程度相关。例如,影响召回产品的相关信息应当能够及时获得。重大的事故应当进行彻底调查,识别其根本原因,并采取相应的纠正措施和预防措施。
根据评估结果进行决策以及确定处理方法,处理方法可能是:马上恢复,不需要试试措施;按之前评估确定好的规程实施措施(如对所识别问题或潜在问题的补救性纠正措施;实施纠正措施时找出根本原因,以有助于理解偏差的产生,并防止再次出现类似问题;避免类似潜在问题再次出现的预防措施;变更控制;业务流程)等。
4.6.6当采用计算机化系统放行产品时,计算机化系统应当能明示和记录放行产品人员的身份。
4.7 计算机化系统引退;
当一个计算机系统的现行功能实施不再适用,或执行一个新系统替代现有系统的功能时,该系统就从实际使用中引退。
4.11.1 引退系统:
应制定一个工程计划以确定引退工作的步骤、鉴别将要替代原有系统的新系统、引退过程的期限及相关责任。确定原系统数据是否应按照一定的格式存档。如果原系统被另一个系统替代,存档的数据应该被装载在替代系统中,数据成功转移的确认是新系统验证的一部分。
4.11.2系统引退时,应通知到所有受影响的用户,并完成以下工作。
①撤销系统特殊的程序。
②切断系统通道。
③整理系统所有逻辑值、符号和菜单参考。
④删除所有软件和工作环境下存档的电子记录。
该系统所生产的数据均已经备份,并可读。
4.11.3 系统引退报告
系统引退报告用于总结整个系统引退工作的实际执行结果,确认是否按要求正确实施引退活动。
5. 修订历史
文件编码版次修订历史生效时间SB-SMP-031-00 00 首次制定
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
大唐国际发电股份有限公司内蒙古分公司计算机网络信息系统 运行维护管理办法 第一条为加强内蒙古分公司网络信息系统运行维护管理,明确网络信息系统运行维护管理的内容、目标、管理职责、管理流程,特制定本办法,本办法适用于分公司机关本部。 第二条计算机网络信息系统是指企业计算机网络通讯平台及所有基于企业业务管理的应用系统的总称。总经理工作部是计算机网络信息系统的归口管理部门,统筹负责公司的信息化建设和计算机网络信息系统的运行、维护、检修管理工作;具体负责网络系统的检修维护、网络信息安全管理、网络客户机的日常维护、分公司公用应用系统的维护、信息系统备件及办公耗材管理。各相关业务部门负责专业应用系统的维护。 第三条网络系统的维护。由总经理工作部负责,根据网络系统发生的故障或缺陷,由信息主管确认属于系统供应商服务还是公司专业人员自主处理。属于系统供应商服务的,由信息主管向部门主管领导汇报系统故障情况,并通知和协调系统供应商处理系统故障、缺陷,信息主管组织本专业相关人员进行配合,并组织检修工作的验收和检修文档的提交。对不属于系统供应商服务的,由信息主管向部门主管领导汇报解决方案,然后组织相关人员进行设备检修或系统消缺工作,并对检修或消缺工作进行检查、验收及检修文档填写。网络系统维护报告单见附件1。 第四条应用系统的维护。由各业务主管部门负责,总经理工作部配合进行。应用系统发生故障后,由业务主管部门会同总经理工作部判断故障原因,并向各自主管领导汇报故障情况及解决方案,网络故障由总经理工作部负责解决,应用系统故障由业务主管部门负责解决,必要时请系统服务商解决,业务主管部门及总经理工作部做好配合工作。应用系统维护报告单见附件2。 第五条系统的数据备份。各应用系统的数据备份,由业务主管部门指定专人进行,总经理工作部信息主管负责技术把关。各业务主管部门根据应用系统的性质和实际情况,制定系统备份技术方案,经主管领导审核后,按时进行系统备份。分公司公用应用系统的数据备份由总经理工作部负责。系统数据备份记录表见附件3。 第六条网络信息系统安全管理。由总经理工作部负责,由信息主管根据网络系统的 应用需求和应用现状,制定整体的信息安全保障方案,并提交主管领导确认。根据网络系统功能的扩充以及可能发生的网络信息安全隐患,信息主管要及时采取必要的应对措施,并适时增加或调整网络系统相关的信息安全策略,做好涉及到计算机用户信息安全管理方面的技术指导和安全检查工
计算机系统操作权限管理制度 为了进一步加强**管理,规范**部门业务工作,建立和完善***内部监督制约机制,确保国家有关法律、法规的严格执行,特对岗位权限设置做以下规定: 一、本规定适用范围为**业务岗位。 二、**业务岗位人员应当由正式担任,并经上级**部门业务培训,考试合格取得上岗资格。 三、岗位设置要利于提高工作效率,利于相互监督,突出便民利民,符合《机动车登记规定》、《机动车驾驶证申领和使用规定》、《机动车登记工作规范》、《机动车驾驶证业务工作规范》、《车辆管理所业务岗位规范》和《十七项便民利民措施》等规定。 四、**所各岗位权限设置由**所办公会集体研究后,制定详细的权限,交**所系统管理员进行设定。 五、部门新增用户和更改用户权限,应当以正式文件报支队**所审批后,交**所系统管理员设置。 六、发生人事变动和**所人员调整交流,**所应当及时与上一级**所联系,组织有关培训学习。经考试合格后按照本规定第四、五条办理。 七、系统权限设置后,操作人员要及时更换密码,妥善保管个人由工号和口令,因工号、口令遗失造成后果的,由
操作员本人负责,操作员严禁使用他人工号登录办理业务。 八、严禁把系统密码交给聘用(工勤)人员并直接办理业务;严禁私自更改计算机 IP地址;严禁在办理
**业务的计算机上安装与工作无关的软件。 九、系统管理员要定期核查业务办理和权限使用情况,发现问题及时向所领导汇报。 十、系统管理员应将所有授权人员登记造册,备案;对因工作调动等原因不再办理业务的,应及时取消授权。 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)
德信诚培训网 更多免费资料下载请进:https://www.doczj.com/doc/da2357270.html, 好好学习社区 信息系统运行维护管理制度 第一章 总则 第一条. 为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 第二条. 本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 第三条. 信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第五条. 本办法的解释和修改权属于。
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
综合管理部 IT信息系统管理制度更新版
目录 一、目的 (3) 二、适用围 (3) 三、职责 (3) 四、名词定义 (1) 五、安全管理 (1) 六、账号和管理 (1) 七、Internet管理 (1) 八、文件服务器 (1) 九、硬件管理 (1) 十、软件管理 (1) 十一、公司维护管理 (4) 十二、 (1)
IT信息系统管理制度 一、目的 为了保护公司计算机信息系统安全,规信息系统管理,合理利用系统资源,保障公司各信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,特制定本制度。 二、适用围 本制度适用于公司围: 所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。 三、职责 3.1 综合管理部(网管):负责对公司所有计算机及相关设 备、软硬件的维护和信息系统资源的管理,为各部门提供信息技术相关的支持服务。 3.2部门:负责本部门计算机的保管、使用,使用过程中可 要求综合管理部(网管)协助、支援。在工作过程当中不可以多次询问同一问题,以免给综合管理部人员带来不必要的工作负担。
四、名词定义 4.1 Internet:由使用公用语言互相通信的计算机连接而成 的全球网络。 4.2 防火墙:协助确保信息安全的设备,会依照特定的规则, 允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 4.3 VPN:即虚拟专用网,它是通过Internet建立的一个临 时的、安全的连接。 4.4 文件服务器:基于中央服务器的文件共享,文件夹及文 件的权限可基于部门及用户进行集中的管理,同时集中的每个工作日的数据备份机制,可以确保用户防文件丢失或损坏带来的业务上的风险; 4.5 服务器:存放文件和资料,包括文字、文档、数据库、 的页面、图片等文件的服务器。 4.6 备份服务器:用于备份服务器文件信息数据。 4.7 FTP:让用户连接上一个远程计算机(这些计算机上运 行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去 4.8 局域网:由一个局限的电子设备组成的网络。 4.9 广域网:实现不同地区的局域网或城域网的互连,可提 供不同地区、城市和国家之间的计算机通信的远程计算
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
系统运维管理制度
运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
OA办公系统使用管理制度 一、系统使用规定: 1、网上办公系统为我司内部办公系统,禁止非我司员工登陆或使用本系统。 2、我司每位正式员工拥有专用的用户名和密码,系统将自动记录每位员工的登陆情况,请全体员工正确使用系统,保护好自己的用户名和密码,如发现盗用用户名、密码现象,应立即报告主管领导,并通知系统管理员。 3、所有员工上班时必须打开办公自动化系统,下班后方可关闭。 4、如使用本企业以外的公用设备(如网吧)登陆系统,请在使用后删除电脑中的记录。 5、原则上在OA平台严禁上传涉密的文件、技术资料、档案等;员工不得随意让我司无关人员及外部人员查看OA系统中的内容,更不允许下载受控的内容。 6、员工不得发送与工作无关的信息,如有违反,一经发现将严肃处理。 7、员工不得利用系统发布反动、色情、低级趣味以及国家法律禁止的相关信息,如有违反,将严肃处理,情节严重的将追究法律责任。 8、对于恶意操作行为,我司将予以严惩,直至诉诸法律。 二、系统故障应急规定: 发现系统无法正常使用或数据处理有误,应在第一时间通知系统管理员,并转告相关业务接口部门,相应的业务数据可临时改为手工处理、传送。故障排除后,系统管理员将发布通知,相关部门应将故障期间的信息、数据补录入系统,并恢复网上办公。 三、系统用户资料变更规定: 1、遇有人员、人事调整时需要调整OA系统组织信息及相关权限的,需由调入部门填写《系统权限申请表》由相关部门分管领导及人力资源部确认后通过OA系统流程表单通知系统管理员办理用户变更操作。 2、员工应该保持OA中个人手机号码为最新号码,如变更手机号码,应及时更新,或通知人力资源部备案,保证能顺利收到公司通知等信息。 4、涉及系统资料变更一律按照以上流程执行,如遇特殊情况或者紧急情况,处理后要补办备案手续。 四、系统应用范围 目前可以使用的工作流包括:收文、发文,工作交办,办公用品申领,请假
系统运维管理制度汇编1 运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理
标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。
系统账号管理制度第一节总则
第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原 则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致,确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号 或禁用用户账号权限,以使用户对其行为负责。一旦 分配好账号,用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户
信息系统运行维护管理制度
第一章总则 第一条.为规范信息系统的运行维护管理工作,确保信息系统的 安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于 生产运营和管理,特制订本管理办法。 第二条.本管理办法适用于及其分支机构的信息系统,各分支机 构和各部门可根据本办法制定相应的实施细则。 第三条.信息系统的维护内容在生产操作层面又分为机房环境维 护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护 五部分: 1、计算机硬件平台指计算机主机硬件及存储设备; 2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域 网内连接网络设备的网线、传输、光纤线路等。 3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消 防设施、网络布线、维护工具等子系统。 第四条.运行维护管理的基本任务: 1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。 第五条.本办法的解释和修改权属于行政人事部。
第二章运行维护组织架构 第一节运行维护组织 第六条.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 第七条.信息系统的维护管理分两个层面:管理层面和生产操作层面。 1、在管理层面,为信息系统维护管理部门,负责公司范围内信息系统的维护管理和考核。 2、在生产操作层面,信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门(或维护人员)。信息系统维护部门直接对信息系统维护管理部门负责,并接受信息系统维护管理部门的业务指导和归口管理。 第八条.分支机构信息系统维护部门(或维护人员)可根据维护工作需要,向申请抽调技术人员和业务人员临时组成虚拟团队,参加分支机构设备巡检,制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部门单位应积极配合。 第二节职责分工 第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方 针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度; 2.负责公司范围内信息系统运行维护管理、监督检查和质量考核评定工作,
OA使用管理制度 公司办公自动化系统(以下简称OA系统)是实现网上办公和信息资源共享。OA系统是公司信息化建设的重要组成部分,是提高公司办公整体管理水平的重要手段。为了加强对公司OA系统的管理,提高公司工作效率,有效降低和节约成本,加快我公司信息化建设,保障文件和各种信息传递快捷通畅,结合公司实际,制定本制度。 一、组织职责 OA系统的运行中,公司各部门各负其责,协同配合。职责如下: 1、公司综合办公室是OA系统的管理部门。主要职责为: (1)、负责制定OA系统规章制度; (2)、负责确定、监管OA系统管理员的权限; (3)、负责OA系统各职能部室工作流程设计的审核; (4)、负责对系统内的信息保密情况进行定期检查、监督; 2、信息化督察组是公司OA 系统工作监管执行部门,负责OA系统监控、检查、督办工作。主要职责为: (1)、负责OA系统内各大功能模块信息内容更新的监督; (2)、负责监控、检查、督办核心工作流程的工作流转; (3)、负责OA系统规章制度执行工作。 3、信息化技术组负责OA系统的管理维护和服务支撑工作,保障系统日常运行。 (1)、负责OA系统各职能部室工作流程设计工作;
(2)、负责公司领导和相关人员的培训和技术指导工作;. (3)、负责工作流程的归档,并为其他部门提供查询; (4)、负责功能模块各部门书写权限的设置。 4、其他部门主要职责为: (1)、负责制定本部门OA系统相应管理制度; (2)、负责指定部门OA管理员,参与本部门工作流程的定制、文件夹的建立以及本部门OA系统终端的日常维护、人员培训等工作; (3)、负责根据本部门工作需要,提出优化需求。 (4)对公司制度、报告、考核、档案、报表等有价值的内容、信息,在发布的同时,发布人还应进行备份,以避免信息丢失; 二、文件管理 1、公司各部门发出、报送的各类文件(包括发通知、请示、报告、简报、报表、信息等)原则上统一采用OA系统发送。 2、电子公文要素与纸质公文基本一致,包括公文版头、密级、发文字号、签发人、公文标题、主送机关、正文、附件、成文日期、附注、主题词、抄送部门、版记等。电子公文与纸质公文工作流程、行文关系、归档管理基本相同。 3、电子公文与纸质公文具有同等效力,如需要对外提供纸质文件,各部门可向公司办公室申请正式文件,公司个部门逐步删除打印机驱动,不在打印文件。 4、办理工作业务使用本系统设定的工作流,根据文档管理一体化的原则,做好电子文档的归档,并妥善保管归档记录,备查。
信息系统管理制度文件编号: 编写部门:行政人事部 编写人: 审批人: 审批日期:
第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理,明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理,在原直线职能管理模式基础上实行矩阵式管理,由项目经理对项目组所开发的产品负主要责任,从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中,抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构;放“中间”是指部门范围内开发代码,实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能,基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头,需求描述必须可交流、格式化,经开发、测试和培训服务三方共同理解与确认的需求说明文档,是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品,带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展,着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上,将一系列产品挂至省厅地市系统,实现综合应用和深挖犯罪。 开发模式 ·开发结构:场所开发C/S结构为主,B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。
·开发方法:由原型法转入瀑布法,加强需求调研与开发质量,为后期维护减负。 ·开发方向:产品模块化和智能化运作,明确系统主体业务模块与非主体业务模块,在主体业务功能完善的基础上稳定产品;在充分实现系统数据采集的基础上,实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段:采集数据。与硬件系统集成,实现采集系统的功能拓展。·第二阶段:综合应用。通过业务报表实现查询功能,通过数据接口对外部系统形成连接平台,引导行业标准。 ·第三阶段:数据挖掘、横向联查,形成一个庞大的数据挖掘系统。·第四阶段:将数据应用系统作成公安系统的办公平台,成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方(业务导向)、华迪公司(BS优势)、深圳胡晓峰(OA理念)、南京科安(份额优势)、上海三所等。需时时了解对手动态,掌握对手优势,做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势,其它系统才能进入市场,形成绝对垄断。信息系统市场的巩固与拓展,是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统,挖掘省厅地市、拘留所、强制戒毒所等信息系统,争取部局系统,逐步向地铁公安、公安消防等相关行业信息系统递延。
信息系统账号管理制度 第一章总则 第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请 表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录
入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并 建立用户权限台帐,定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相
系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系
统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。
ERP系统操作管理 规定
ERP系统操作管理规定范围( 供应链+财务) 广州乌石拉链有限公司 ERP实施小组编制 -8-9
1.0.目的: 规范系统工作流程, 明确职责, 保证ERP系统上线后的顺利运行2.0.适用范围 广州市乌石拉链有限公司 3.0.ERP定义 ERP( Enterprise Resource Planning) ERP是建立在信息技术的基础上, 利用现代划的管理是想, 全面地集成了企业所有资源信息, 为企业提供决策、计划、控制与经营业绩评估的全方位和系统的管理平台, 简称企业资源计划 4.0.职责 4.1ERP专员: 全面指导和管理系统、确保系统的顺利运行。 4.2网络管理员: 对系统硬件和软件的维护、保证系统网络工作正常。 4.3系统管理员: 在ERP专员的指导下对软件所有公共参数的设置与修改, 月末结账, 以及培训系统操作, 解决系统操作过程中遇到的问题、无法解决的及时与ERP专员联系。 4.4操作用户: 及时正确的操作系统, 确保数据的准确 5.0.内容 5.1.系统站点管理 5.11.每个站点都有专人管理、业务上的操作只允许一个人有编辑的功能、其它人只有查询功能。
5.12.系统管理员处建立一份《站点分配表》 5.2.软件的安装与授予用户权限 5.21.部门需要安装ERP软件、首先填写一份《ERP软件安装申请表》经部门经理审核后、而且ERP专员根据申请表内容决定安装哪些模块以及操作权限。然后交付网络管理员或者系统管理员安装软件及分配权限。 5.3系统日常维护 5.31.严格按照有关规定进行操作、不越权操作、不做违规业务5.32.保证自己密码不泄露, 对密码泄露后造成的后果要负责。 5.33.如果由于各种原因, 不能上班的时间超过半天, 需要把自己未处理的原始单据交接相关制定人员。 5.34.业务单据需及时录入、业务操作完毕或离开座位请及时关闭窗口。 5.35.凡违反上述规定操作者、造成系统业务不能正常操作者。将给予一定的处罚 5.4.系统业务操作管理规定 5.41.权限管理 1、金蝶K3划分为不同模块授权分级管理, 其目的是明确工作职责、划分工作权限及范围、实施更专业的管理 2、系统权限的分配应有ERP专员及系统管理员负责、系统权限一经设定不得随意更改。如需变更权限、需部门提出申请经部门经理签字、 ERP专员审核方可变更、未经批准不得随意更改。