XXXX有限公司
信息系统运行维护管理办法
第一章总则
第一条为完善公司信息化管理工作,确保信息系统和各类软硬件设施安全运行,提高信息化管理工作的现代化水平,特制订本办法。
第二条本办法主要包括用户管理、信息系统开发与数据维护、信息系统操作权限管理、终端设备软件环境管理、计算机硬件维护管理、远程访问管理及设立部门信息联络员的相关规定。
第三条本办法适用于公司全部计算机和信息系统的管理工作。
第二章用户管理
第四条用户管理实行“统一管理,分级负责”的原则。由信息技术部根据人力行政部的申请单,负责建立用户系统账户。各应用系统运维人员配置系统内对应的统一登陆权限及操作权限。
第五条用户有责任保证自己的账户安全,定期修改密码并保证密码的强度。用户须对账户泄漏导致的后果负责。
第六条用户离职时,由信息技术部根据人力行政部的申请单,停用其账户。并在一定期限后,彻底删除账户和对应
的相关数据,同时由各应用系统运维人员删除系统内对应的数据信息。
第四章信息系统开发与数据维护
第七条信息技术部负责定期收集信息系统使用中存在的问题和新需求,结合公司业务发展需要及时提出系统改进方案,经公司领导批准后负责承担或协调外部机构开展开发和维护工作。
第八条各部门有系统开发需求时,需填写《信息系统需求申请单》。由信息技术部按照批准的计划进度及费用组织实施。
第九条对已投入使用的信息系统进行修改前,必须提前做好原有系统的备份工作,并更新相应的用户操作手册。
第十条各用户应严格按照公司有关规定进行数据输入和复核工作,确保公司信息数据的准确性、及时性和共享性。
第十一条信息系统应具备数据修改权限管理功能,对于数据库已录入保存的数据,不允许随意修改。对于按照正常操作流程无法进行修改的数据,应由经办人员在信息系统业务单据修改审批模块中登记修改内容及修改原因,经提出该修改事项的相关部门负责人、分管领导在系统审批流程中审核批准后,由信息技术部负责修改,修改前的数据和修改事项的审批资料由信息技术部负责定期归档和备查。
第五章信息系统操作权限管理
第十二条公司信息系统应具备严密的操作权限管理功能,信息技术部根据《信息系统岗位权限表》,设置系统岗位操作权限,各岗位根据公司确定的信息系统授权开展工作,未经授权者不得进入公司信息系统进行任何操作。
第十三条因工作需要申请调整具体人员的操作权限时,应由所在部门负责人填写《信息系统操作权限表》,经部门分管领导同意后,由信息技术部调整相关操作权限。
第六章终端设备管理
第十四条终端设备包括办公用台式计算机、笔记本电脑、平板电脑和手机等。
第十五条信息技术部负责对终端设备运行环境作统一配置,以确保公司信息系统的安全性和稳定性。
第十六条信息技术部负责在终端设备安装必备的应用信息系统及office等办公软件。
第十七条信息技术部负责在终端设备安装防病毒软件,确保系统安全。
第七章计算机硬件维护管理
第十八条计算机硬件发生故障且无法自行修复的,
应填写固定资产维修申请单,信息技术部实施故障处理方案。故障修复后,由使用人验收后投入使用。
第十九条禁止擅自打开机箱,插拔硬件设备。禁止擅自修改设置及放电等损害计算机的操作。擅自操作造成损失,公司将追究当事人的责任。
第二十条公司信息技术部根据各部门需要统一购买计算机硬件及相关设备,明确产品供应商对产品在使用期间应当承担的质量保证责任,确保产品的正常使用和有效维护。
第二十一条计算机设备使用人负责个人电脑的日常维护。借用公共设备或专人管理的设备、工具等,必须按照要求进行登记,并保证合理安全使用,归还后注销登记。借用期间如有损毁、遗失,应承担相应经济责任。
第八章远程访问管理
第二十二条远程访问指公司用户通过VPN(虚拟专用网络)连接到公司内部网络,访问相关资源。
第二十三条信息技术部负责管理远程访问用户账户。
第二十四条远程访问用户应自觉遵守职业道德,有高度的责任心并自觉维护企业的利益。
第二十五条信息技术部统一管理远程访问设备的网络结构和安全规则设置。
第二十六条信息技术部应严格控制远程访问权限,只允许远程接入用户访问必要的目标范围,做好对日志监控,并对日志和访问权限应进行定期审查,以确保访问行为合法及权限合理。
第九章信息联络员管理
第二十七条各部门设立信息技术工作联络员一名,负责配合信息技术部加强对所在部门人员的操作指导和信息沟通,及时向公司反馈信息系统在使用中存在的问题,促进信息系统的功能不断完善。
第二十八条信息联络员的职责
(一)负责所在部门信息系统应用的培训工作;
(二)负责收集信息系统应用中存在的问题;
(三)配合公司开展信息化建设相关工作。
第十章附则
第二十九条本办法由XXXX有限公司信息技术部负责解释和修订。
第三十条本办法自发布之日起施行。
XXXX有限公司
2015年7月
