计算机系统使用管理办法
为规范公司计算机和网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,特制定本管理办法。
第一章硬件管理
第一条行政部是公司计算机设备的管理部门。为了更有效地管理及应用公司的计算机,行政部对公司内的所有计算机及其相关设备登记注册,其中包含每台机的配臵、使用人、用途等。任何人不得私自调换以及更改计算机配臵。
第二条各部门如需申请IT设备(包括:电脑、打印机、扫描仪),由申请人填写《IT事宜处理单》,经审批通过后,交IT管理员根据公司《各岗位计算机配臵及分配办法》填写配臵说明,行政部统一进行IT设备的划拨;如需采购,则由行政部依请购流程办理请购手续。人员离职后其使用的计算机设备应返还给行政部,设备归还前需由IT管理员对设备完好情况进行确认,行政部须对设备使用的变动情况予以登记。若人员离职后未将其计算机设备交付给行政部,行政部有权将其收回。
第三条公司员工不得滥用计算机设备,使用者有义务对其使用的计算机设备负责;对计算机硬件设备的丢失、被盗等情况,必须及时通知行政部,并依情形追究责任。
第四条公司计算机设备及相关的附属设备(如打印机、扫描仪、网络设备等)的故障须报IT管理员处理。设备使用中遇到非正常情况或困难时,由设备使用部门填写《IT事宜处理单》,注明机器编号及故障现象,通知IT管理员排查和处理,经确认需外发维修时,由IT管理员办理。除IT管理员以外其他人员不得自行拆装、修理IT设备。
第五条公司的所有计算机及相关的附属设备(如打印机、扫描仪、网络设备等)的报废由行政部填写《设备报废申请单》提出申请,经IT管理员确认后报批。
第二章软件管理
第六条公司使用的各种计算机系统及应用软件程序由IT管理员统一发布、更新和管理。系统软件的使用统一由IT管理员进行安装;应用软件的使用由需求人员于公司局域网上自行下载、安装,IT管理
员可提供安装使用的相关支持服务。严禁使用公司未发布的软件,使用者不得私自安装系统软件。
第七条严禁非公司员工使用公司的计算机及计算机相关所有资源内容;公司计算机系统上所有软件归公司所有,任何人不得利用任何方式传播及挪为私用。
第八条软件使用中遇到非正常情况或困难时,由使用人员填写《IT事宜处理单》注明机器编号及故障现象,通知IT管理员排查和处理。
第九条如因工作需要必须使用公司发布以外的软件,由需求部门填写《IT事宜处理单》,经报批后交IT管理员办理请购手续。
第十条公司计算机用户不得改动所有使用的计算机系统的相关软件设臵,包括:计算机名字、IP地址、浏览器的相关配臵等;如因工作需要必须更改设臵时,由需求人员填写《IT事宜处理单》,经报批后交IT管理员进行相关设臵的改动。
第三章安全管理
第十一条每台计算机在安装系统时由IT管理员安装公司统一的防病毒软件(自动网上更新版本),使用者不得擅自卸载已安装的防病毒软件。发现病毒必须及时断开网络并立刻通知IT管理员,以防止病毒蔓延殃及网络上其他的计算机用户。IT管理员定期对系统的安全情况进行检查。
第十二条所有移动数据存储介质(包括软盘、U盘、移动硬盘等)在使用前,必须对其进行病毒查杀。并且定时送至IT管理员处进行杀毒和免疫。出现异常时,及时通知IT管理员处理。
第十三条重视数据备份。各计算机用户应及时对数据进行备份,重要文件及资料不要存放在系统盘符内(默认系统盘为C盘,),包括桌面。因系统问题导致系统盘符内资料丢失的责任由用户自己负责。
第十四条同一台计算机若有多个用户使用,各计算机用户应将文件存放到各自的子目录下,未尽他人同意不得查看、改动他人的子目录及其里面的相关资料。
第十五条公司内所有员工不得使用任何手段对公司局域网内的计算机进行入侵、攻击等一切活动。
第四章局域网管理
第十六条公司计算机用户如发现网络中断或网络系统不可使
用,应立即通知IT管理员处理。
第十七条公司网络结构由总经办统一规划建设,并负责管理维护,任何部门和个人不得私自更改网络结构,各部门若因办公室的调整需更改部分网络结构需联系IT管理员。
第十八条计算机网络设备(包括电源等附加设备)的所处位臵应以显著标识标志其存,作为安全提示或防被损。任何人未经总经办许可不得改动公司计算机网络设备的物理位臵(包括电源和连线);不得以任何形式中止和干扰物理网络的正常运行(如切断电源供应、阻断电缆等行为)。
第五章邮件系统管理
第十九条公司开通Internet电子邮件服务,目的是为了更好地促进公司员工工作的内外交流。公司的电子信息网络,无论是对内,还是对外,均不允许传递与工作无关的内容。
第二十条总经办统一管理公司的电子邮件服务器并负责电子邮件的开户、使用、维护和监督检查。
第二十一条如需申请公司邮箱,由申请人填写《IT事宜处理单》,经报批后交IT管理员开通。
第二十二条公司邮件系统禁止用于连锁信、广告、游戏等与工作无关的信息内容的传输。公司内部邮件系统不得用作宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等非法内容的工具,若发现必按公司有关规定严肃处理,情节严重者将移交国家相关部门法办。
第二十三条防止病毒和其他破坏性信息威胁公司网络安全的事情发生,公司员工不得打开或预览未知邮件内的附件或宏;不得打开或点击附属在邮件中的广告、其他不明链接或者其他附属邮件。如有可疑邮件应在第一时间内删除,同时清空邮件垃圾箱。
第六章 Internet服务
第二十四条如因工作需要须访问外网,由需求人员填写《IT事宜处理单》,经报批后交IT管理员开通。授权用户必须遵守公司有关Internet服务的管理条例,接受相关部门和IT管理员的管理。
第二十五条获得外网访问权限的员工在工作时间不允许访问与工作无关的网站,一经发现,取消 Internet访问权限。
第二十六条严禁任何人以任何手段,蓄意破坏公司网络的正常
运行,或窃取公司网络上的保密信息。
第二十七条为确保公司宽带合理的分配,不允许使用任何P2P
类软件,此类软件包括:迅雷,BT等下载软件以及PPS、PPLIVE等在线影视播放软件;禁止使用任何嗅探类的软件。
第二十八条任何部门和个人应该高度重视保护公司的技术秘密和商业秘密,对于需要上网的各类保密信息必须保证有严密的授权控制。
第二十九条不得利用公司网络进行危害国家安全、泄露国家秘密、侵犯国家社会集体的和公民的合法权益的行为。不得利用公司网络资源制作、复制和传播危害国家、社会、公司利益的信息;若有违反必严格处理,情节严重者将移交国家相关部门法办。
第七章其他
第三十条以上条例中出现的计算机设备和IT设备的内容包括办公用的计算机、打印机、复印机、交换机、路由器、服务器,对生产设备上的计算机不具有效力。
第三十一条原则上不允许私人电脑作为公司长期办公电脑使用,如因特殊情况必须于一段时间内使用私人电脑办公的,由使用人填写《IT事宜处理单》,经报批后交IT管理员处备案。在工作场所使用的私人电脑亦须遵守上述规定,IT管理员需加强对私人电脑的监管。
第三十二条该办法为【2009】025号文件的修订版,由总经办负责解释,自颁布之日起实施,原制度同时废止。
附表:《IT事宜处理单》
江苏稳润光电有限公司
二〇一〇年七月十三日
成都铁路局安全信息监督 管理系统使用管理办法(试行) 第一章总则 第一条为充分运用安全信息监督管理系统,切实强化安全监督检查、现场作业控制、安全风险分析研判和安全责任制落实,促进管理规范化、检查整治常态化、现场作业标准化建设(简称“三化”建设),特制定本办法。 第二条依托计算机网络和信息技术构建的安全信息监督管理系统(以下简称信息系统),具有检查量化任务下达、检查信息管理、问题管理、安全考核、安全谈心、统计分析等功能,能广泛应用到局、站段、车间(班组),实现安全信息共享。 第三条路局机关有关部门、各运输站段、非运输企业、运输辅助单位、建设指挥部(包括局管合资铁路公司)、铁路办事处均应充分应用信息系统加强安全管理,强化“三化”建设,促进安全持续稳定。 第二章职责分工 第四条安监室牵头负责系统建设、运用管理和基础数据维护,协调科研所不断完善系统功能,指导督促各系统用
好信息系统,充分运用信息系统开展安全分析、考核,及时加强全局安全风险预警提示,促进安全管理规范化和安全风险控制。 第五条科研所负责信息系统的具体建设、日常维护、故障处理和升级工作,不断完善系统功能,满足运用需要;信息技术所负责系统主机、存储、网络、机房等计算机设备购置、更新、维护工作。 第六条业务处室负责本系统信息系统运用、管理和本部门有关基础数据维护,充分运用信息系统安全分析、考核功能,强化干部履职尽责,及时分析本系统“三性”问题,组织抓好问题整改,促进系统安全稳定,切实深化“三化”建设。 第七条站段单位负责信息系统在本单位的运用、管理和有关基础数据维护,充分运用信息系统安全分析、考核功能,强化现场控制、问题考核追究,深入分析突出安全风险,及时采取措施阻断风险发展,切实解决具体问题及背后的管理根源,促进“三化”建设落到实处。 第八条人事、监察、宣传、教育、总工、劳卫等综合部门应运用信息系统,加强对各系统、各单位干部作风建设、思想政治工作、职工教育培训、规章制度管理、岗位准入等指导,切实强化安全保障。 第三章安全检查管理
公司计算机使用管理制度 为加强计算机管理,提高其使用效能,确保公司计算机的运行安全,特制定本制度。 一、从事计算机网络信息活动,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 二、计算机由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动计算机。 三、计算机操作应按规定的程序进行 (1)计算机的开、关机应按按正常程序操作,因非法操作而使计算机不能正常使用的,修理费用由该部门负责; (2)应用软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除计算机硬盘内的数据程序; (3)计算机操作员应在每天及时进行杀毒软件的升级; (4)不允许随意使用外来存储设备,确需使用的,应先进行病毒监测; (5)在使用计算机时不断对自己打开或正在编辑的文档进行保存,防止停电时文件丢失。 四、计算机网络安全管理 (1)公司计算机网络的运行控制与维护由管理员负责。计算机网络设施任何人不得随意占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置;不得随意拔插机器的任何配件、网线及其它装置设备。 (2)公司计算机网络上不允许进行任何干扰他人,干扰网络服务和网络设备的活动。这些活动包括:在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源,导致联网计算机系统发生死机、瘫痪等运行异常。 (3)计算机用户名、密码只授予个人使用,被授权者对自己享用的资源有保护责任,口令密码不得泄露给他人,如有泄露应及时改变,由此造成的损失由被授权者本人负责。 (4)不得冒用他人名义从事网上活动。不得通过扫描、侦听、破解口令、
计算机管理使用办法 1、公司购买的台式计算机和便携式计算机属固定资产(办公设备)由综合办公室统一管理。 2、公司各部门按计划和需求提出使用申请,申请表由部门经理填写;如需购买由综合办公室报主管行政副总经理批准。部门计算机领用见流程图。 3、公司固定资产(办公设备)的采购由商务部负责。 4、计算机的使用申请、采购、验机、入库、付款必须按操作流程办理,操作流程如下:批准综合办公室申请商务部采购行政副总经理不批准技术开发部验机综合办公室入库财务部付款 5、公司各职能部门人员、开发部人员配备台式机;市场部、工程部配备相应的便携机或台式机(市场部各大区可根据情况配一台笔记本计算机)。 6、各部门内部根据工作需要可以进行计算机调配,调配后必须到综合办公室办理变更登记手续。 7、公司计算机的统一调配由综合办公室负责,在需要整体调配时,各部门负责人应积极配合综合办公室的工作。 8、计算机在使用过程中如发生故障,应及时通知开发部维修人员,不得擅自处理。
9、如发现计算机损坏应及时通知综合办公室,其损坏程度和是否需要外修,由开发部维修人员确定;如需外修,在综合办公室填写维修申请表按相应程序办理。 10、使用人必须按操作规程进行操作使用,并妥善保管。对计算机在使用或携带中的任何损坏和丢失盗抢,使用人负有直接责任,并将负责全部或部分赔偿。1 1、因保管不当发生丢失盗抢情况的,使用人需及时向公安机关报案,并由公安机关出据证明及使用人写明情况汇报;如不能破案返还的,使用人将按该计算机折旧价格赔偿,折旧价格由财务部依照有关规定出据;如返还后出现损坏的,按人为损坏处理。 12、因保管或使用不当致使计算机损坏,视情节分人为损坏和使用中损坏。凡人为损坏的(如磕、碰、摔和非规范操作),使用人按维修费赔偿。凡使用中损坏的可分为保修期内和保修期外。保修期内损坏的公司以教育为主,不做赔偿处理;保修期外损坏的,按计算机购买年限进行赔偿。购买一年以内的(减去保修期、含一年),按维修费的50%赔偿;购买一年以上两年以下的(减去保修期、含两年),按维修费的40%赔偿;购买两年以上三年以下的(减去保修期、含三年),按维修费的30%赔偿;购买三年以上五年以下的(减去保修期、含五年),按维修费的20%赔偿;购买五年以上年以下的(减去保修期、含年),按维修费的15%赔偿。
计算机及网络使用管理规定 随着公司计算机应用的普及和互联网的应用,公司的许多重要资料都保存在计算机和网络服务器中,各部门之间达到了资源共享,协同商务,为了更好的保护公司重要资料及整个系统的安全运行,为此提出有关安全注意事项及现行管理办法。 一、树立计算机安全观念 各部门领导应树立计算机安全观念,把计算机安全管理纳入部门和单位日常经营管理的重要范围,严格监督和管理。 二、计算机病毒的防范 现在公司装有企业版杀毒软件,对于外来的移动存储介质应使用杀毒软件进行检测,以杜绝病毒传染源,避免病毒通过软盘进入公司网络,通过网络进行互相传播、扩散。内部网的用户除服务器外其它个人电脑上的软驱及光驱全部屏蔽。任何个人在使用CDROM时,未经杀毒软件检测的光盘不得在CDROM中使用以免引起病毒传播,更不得使用CDROM进行游戏拷贝。 三、个人计算机及外部设备的使用 对于个人计算机用户使用时须注意以下事项: 1、任何个人非经计算机资产管理员和公司IT人员同意不得更换电脑及相关电脑设备,违者按公司相关规定进行相应的处罚,首次罚款100元,以后每发现一次罚款500元。 2、不可带电插、拔打印机数据电缆,不可带电打开机箱及插、拔有关插卡、
配件以防计算机的硬件损坏; 3、对于打印机发生卡纸时,切勿用力拉纸,根据纸的走向将卡在打印机中的纸取出,必要时请有经验的操作者进行处理,避免造成打印机的硬件损坏; 4、注意定期在网络服务器上备份资料。养成良好的备份习惯,将自已的文件备份到服务器上,以避免丢失数据; 5、任何人不得在计算机上玩游戏,否则首次罚款100元,第二次罚款200元。 6、操作系统发生异常死机时,再次开机时计算机会用自动对系统进行整理修复,消除前面系统死机对文件、目录的影响。 7、对于计算机的用户名及IP地址经IT人员设定好后,除IT人员外,任何人不得随意进行更改;对于WINDOWS系统中的超级用户的密码、计算机的CMOS 超级用户密码由IT人员设置好后任何人(IT人员除外)不得更改;否则首次罚款100元,以后每发现一次罚款200元。 8、禁止拷出公司的机密技术文件,公司客户资料,等公司的没保密文件。 9、个人购买的摄像头等不得在公司台式计算机上使用。 10、上班期间公司员工不得利用电子邮件系统发送与工作无关的内容,对于违反规定的每次罚款50元。任何人任何时候不得泄露公司机密,否则予以开除。公司保留追究其法律责任的起诉讼权利。 11、禁止从网上下载歌曲、电影、录像、电视剧、小说等,任何时候都不准利用公司计算机看电影、电视、小说、听音乐等与工作无关的内容,否则每发现一次罚款50元,第二次罚款100元,第三次开除。 12、禁止没有经批准的人员使用MSN、QQ或其它聊天工具,如果要使用说明原因经过上级批准后则可以使用,否则每发现一次罚款50元,以后每发现一次
信息系统使用管理规定 1 目的 为确保正确、安全的操作信息处理设施,防止资产遭受未授权泄露、修改、移动或销毁,以及因操作原因造成的业务活动中断。 2 适用范围 需要对公司内部信息系统访问、操作及维护信息处理设施的员工。 3 术语和定义 移动介质:是指存储了信息的硬盘、光盘、软盘、移动硬盘、U盘和刻录设备等。 4 职责和权限 公司所有员工以及第三方服务人员使用本公司的信息处理设施均因遵守本程序的规定。 5 相关活动 5.1 信息系统操作原则 所有员工必须遵守各种信息处理设施的有关使用规定,并按照相关规定操作。 未经授权不得操作信息系统,已授权用户必须在授权范围内使用信息系统,不得使用其他员工的权限操作系统,更不得恶意使用系统。 对信息系统设施和系统的变更、维护都应有明确的记录,由专人负责。 5.2 设备管理 各部门的计算机以及计算机的外围设备、消耗材料均由DXC一配备和管理。 计算机及其外围设备原则上不允许借到公司外使用,如确实需要,须经公司领导层同意并明确归还日期后方能借出,归还时要重新进行验收,如有损坏将按购入时的市场价格赔偿。 为保证每台计算机的完整性,各部门人员不得随意挪换计算机内、外部配件,计算机更换部件须经DXC同意。
使用中出现技术性故障,应及时分析,对于人为操作不当或非正常使用软件所造成的问题由DXC技术人员协助排除;对于硬件本身或非人为因素所造成大型故障由技术人员报DXC 给予解决。 软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)由DXC专人保管,使用者必需的操作守册由使用者保管。 计算机机房必须配置防火、防雷电、火险报警及空调等设施。并对性能进行经常性检测,建立相关的应急措施。 对与计算机应用有关电源接口、通讯接口等设备由DXC进行定期的检查、维护。 5.3 使用管理 操作人员在使用计算机时,必须使用ID和口令登录系统,保持桌面清洁和离开锁屏等良好习惯。要严格遵守操作规程,注意爱护设备,保持清洁,使设备处于良好状态,下班时,务必关机切断电源。 未经许可,使用者不可增删硬盘上的应用软件和系统软件。 严禁使用计算机玩游戏,登录非法网站。 重要部门要采取措施保证输入到信息系统的数据是正确恰当的,同时,对使用添加、修改和删除等对数据的更改要设置权限;对输出的数据也要验证,确保是正确、完整的。 5.4 安全管理 计算机一些内部应用系统的数据资料列入保密范围。未经许可,严禁非相关人员私自复制。 与互联网相连的计算机不得保存与工作有关的机密性的文件与资料。 涉及工作秘密的文字材料或信息不得在互联网上发布,或以电子邮件的形式发送。 使用者必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。 网络管理人员要控制诊断和配置端口的物理和逻辑访问,一般情况下这些端口应设置为禁用或取消。 5.5 移动介质管理 一般情况下不允许使用移动介质。若需要使用,仅限使用公司配发的移动介质。严禁将私人的移动介质带入公司使用。 移动介质由DXC统一编号,建立“移动介质配发使用登记表”。一般情况下移动介质不允许存储机密级信息,存储有机密级信息的移动介质严禁带出办公场所。确应工作需要,需将存储由机密级信息的移动介质带出办公场所须经公司领导批准。
机关计算机使用管理办法 一、计算机设备及软件管理 1、计算机相关耗材管理 集团机关各部室日常计算机使用耗材,包括:墨盒、光盘等方面的购置,需先填写《购买计算机、打印机等设备及耗材申报单》交办公室,由办公室根据不同机型配置及集团整体网络系统需要提出意见,报集团领导批准后,办公室出办理通知单,由保卫物业部负责购置。 2、计算机硬件配置。 机关各部门使用计算机显示器、主机、键盘、鼠标等各类硬件需要升级或购置,需由使用部室提交购置、升级申请报办公室,由办公室根据集团整体网络需求和业务工作需要,结合计算机自身配置情况,与技术维护单位共同提出意见,报集团主管领导批准后,办公室出办理通知单,进行相应硬件设备调整或由保卫物业部购置。 3、计算机日常维修 各部门计算机、打印机等设备,维修前需填写《计算机维修申报单》交办公室,由办公室与计算机维护单位共同提出解决方案。在送修前相关部室应将硬盘中的重要数据或文件清除,确保无涉密信息。在维修过程中需更换、添加或减少硬件,经请示集团主管领导批准后,由办公室出办理通知单,计算机维护单位协助办理。 4、集团计算机、打印机、复印机等设备的财产管理统一由保卫行政部负责。各部室要配合保卫行政部做好财产确认,以及日常维护管理工作。 二、计算机病毒防治 1、在使用他人计算机软盘、光盘、移动存储等信息存储设备前,必须先进行病毒检查,确信无病毒后,方可使用。
2、集团所有计算机的软、硬件资源必须用于与集团有关的业务范围,除通过办公室找有关技术部门给各部门安装的软件、硬件,及本部门工作专业软件外,未经主管领导许可,不得加载安装任何与工作无关的软件,不得擅自改变机器的配置与系统设施。 3、严禁在集团计算机上玩电子游戏。 4、每周各部门对所使用计算机最少进行一次病毒检查,如发现计算机病毒,及时清除。 5、各部门现存笔记本电脑,需到办公室统一安装网络版杀毒软件。各部门需设一人负责本部门笔记本电脑的保管及使用,同时负责每周通过集团局域网对笔记本电脑进行杀毒及杀毒软件升级。当使用笔记本电脑上局域网时,必须先杀毒后上网。 三、计算机数据备份制度 1、在计算机数据备份前,必须对存放备份数据的物理介质(包括软盘、硬盘、光盘等)进行计算机病毒检查,确保无病毒后,方可使用。 2、为防止供电系统不可预见的断电事故,各部门必须定期把更新的计算机数据进行备份。 3、集团财务审计部、人力资源部,因其所用久其系统、网上银行系统不属集团整体网络工程范围内,故以上两个部门属电脑软件维护事宜由其部门自行解决,属硬件故障问题由办公室负责解决。 4、为确保集团办公区及华龙街饭庄安全,集团在华龙街装修时安装了视频监控系统。该系统对整个大楼13个点进行24小时监控。办公室将以月为周期向保卫物业部征求有无需保存录像事宜,如没有,该数据将删除。 四、计算机网络安全管理
计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。 二、计算机密级类别的设定,由单位保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。 九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保
证备份的安全保密,并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
计算机系统使用管理办法 为规范公司计算机和网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,特制定本管理办法。 第一章硬件管理 第一条行政部是公司计算机设备的管理部门。为了更有效地管理及应用公司的计算机,行政部对公司内的所有计算机及其相关设备登记注册,其中包含每台机的配置、使用人、用途等。任何人不得私自调换以及更改计算机配置。 第二条各部门如需申请IT设备(包括:电脑、打印机、扫描仪),由申请人填写《IT事宜处理单》,经审批通过后,交IT管理员根据公司《各岗位计算机配置及分配办法》填写配置说明,行政部统一进行IT设备的划拨;如需采购,则由行政部依请购流程办理请购手续。人员离职后其使用的计算机设备应返还给行政部,设备归还前需由IT管理员对设备完好情况进行确认,行政部须对设备使用的变动情况予以登记。若人员离职后未将其计算机设备交付给行政部,行政部有权将其收回。 第三条公司员工不得滥用计算机设备,使用者有义务对其使用的计算机设备负责;对计算机硬件设备的丢失、被盗等情况,必须及时通知行政部,并依情形追究责任。 第四条公司计算机设备及相关的附属设备(如打印机、扫描仪、网络设备等)的故障须报IT管理员处理。设备使用中遇到非正常情况或困难时,由设备使用部门填写《IT事宜处理单》,注明机器编号及故障现象,通知IT管理员排查和处理,经确认需外发维修时,由IT管理员办理。除IT管理员以外其他人员不得自行拆装、修理IT设备。 第五条公司的所有计算机及相关的附属设备(如打印机、扫描仪、网络设备等)的报废由行政部填写《设备报废申请单》提出申请,经IT管理员确认后报批。 第二章软件管理 第六条公司使用的各种计算机系统及应用软件程序由IT管理员统一发布、更新和管理。系统软件的使用统一由IT管理员进行安装;应用软件的使用由需求人员于公司局域网上自行下载、安装,IT管理
电脑使用管理办法 1.总则 1.1.制定目的 使公司电脑得以充分利用,将电脑的使用规范管理。 1.2.适用范围 本公司各单位电脑的使用,依本办法执行。 1.3.权责单位 1)管理部负责本办法制定、修改、废止之起草工作。 2)总经理负责本办法制定、修改、废止之核准。 2.电脑使用管理规定 2.1.人员规定 1)每台电脑指定专门人员上机,负责日常操作,非操作人员不得随意上机。 2)管理人员设密码管理,密码属公司机密,未经批准不得向任何人泄露。2.2.操作规定 1)严禁在电脑上从事与本职工作无关的事项,严禁使用电脑玩电子游戏。 2)不得使用未经病毒检查的软盘,防止病毒入侵。 3)严禁私自拷贝、泄露涉及公司有关机密的文件资料。 2.3.病毒防护 1)对联网的电脑,任何人未经批准,不得向计算机网络拷入软件或文件。 2)未联网的电脑,其软件的安装由电脑管理员负责。 3)任何电脑需要安装软件时,由相关专业人员填写安装申请表,经电脑管理 员查核无误后,进行安装。 4)所有电脑不得安装游戏软件。 5)电脑管理员定期使用杀毒软件进行病毒检测和清理工作。 6)一旦发现电脑感染上病毒,应及时报备电脑管理员处理。 2.4.保养 1)保持电脑的清洁,严禁在电脑前吸烟、吃东西等,严禁用手、尖锐物触摸 屏幕。使用人在离开前应退出系统并关闭电脑,盖上防尘罩。确保所用的 电脑用语外设始终处于整洁和良好的状态。 2)定期(每月末)对电脑内资料进行整理,做好备份及删除不必要的文件资 料,保证电脑内运行空间的畅通。备份的磁盘由电脑管理员保管。 3)除电脑管理员外,任何人不得随意拆卸所使用的微机或相关电脑设备。 4)电脑管理员在硬件维护作业完成后,必须将所拆卸的设备复原。 5)对于关键的电脑设备应配备必要的断电继电保护电源。 6)定期(每月一次)由指定的专业电脑维护公司进行维护和保养。
信息系统使用管理办法 信息系统使用管理办法 第一章总则 第一条为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。 第二条本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。第三条本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。 第二章系统运行管理 第四条系统帐号管理 系统帐号按照谁使用谁负责的原则,落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。 2、账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。如使用者为决策层成员,由人力资源部门提出申请。下同。 3、权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。 4、岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。 第五条如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。如账号为公用账号,需要登记该账号的使用人员范围和业务范围。 第六条系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。 第七条如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。
公司电脑安全使用管理办法 为提高现代化办公实效,规范公司电脑的使用管理,确保电脑以及网络资源高效安全的用于工作,特制本规定 一、公司电脑及网络资源仅为公司所配置,员工不得从事无关使用。 1.公司电脑只供本公司人员使用。 2.每天下班前应检查主机和显示器电源是否关好,下班将桌面重要资料储存至非系 统盘,严禁频繁开关或重启电脑,非特殊情况不要强行关机。 3.严禁上网浏览反动、色情、暴力以及宣传不良言行的网站,不准在任何网站散布、 发表对公司不利的言论、不得下载网络未被公认的文件,防止病毒和木马的入侵。 4.定期对电脑进行病毒扫描,以免感染病毒。 5.任何时间,在公司禁止使用BT、电驴等占用网络带宽过多的P2P软件下载文件, 禁止使用在线听歌,在线视频的软件,严禁下载与工作无关的影视文件,以免影响整体网速。 6.在平时的工作中,应养成将文件分门别类地存放在相应文件夹中的习惯,避免出 现急需某个文件时遍寻不获的情况。不要把有用的文件存放在系统盘(一般为C 盘)、“我的文档”和“桌面”。 7.员工使用网络时,必须使用分配的IP,严禁擅自修改,如有IP冲突,请与IT联 系 二、公司内部有专人负责电脑的维护、维修等各项工作,公司员工对所使用的电脑有 管理、维护责任与义务。 1.员工入职领用电脑需到IT处登记备案,IT根据其岗位性质发配合适的电脑
2.在职期间,员工未经允许,不得更改系统配置,严禁私自拆卸和装接各种硬件设 施 3.当电脑出现故障时应立即报告IT 4.员工离职,需请IT 检查,确认后方可正常离职,如有问题需追加其责任,并做 相应的赔偿 5.每周至少对电脑进行一次清理。对本机资料进行分类及整理、删除多余文件、案 例,保证硬盘容量和运行速度。 6.员工应该保持电脑周围环境的清洁,键盘、鼠标、机箱、显示器等不应堆积灰尘, 应该每日清理 三、公司电脑已全部建档立案,并进行了合理的使用定位,任何部门和个人不得私自 挪用、调换、外借和移动电脑 四、出于维护公司商业利益的需要,公司电脑中的文件未经允许禁止复制或者传送给 超出公司业务范围的人员。 五、违反电脑使用规定的个人,第一次警告并记录,第二次罚款200元,经多次屡教 不改的公司有权开除,该部门负责人负连带责任,并处罚款100元/人/次,以上罚款从当月工资中扣除。 六、对于监督有功者,经公司核实后,奖励100元/次,以奖金形式在当月工资中体 现。 七、 八、 九、(资料素材和资料部分来自网络,供参考。可复制、编制,期待你的好评与关注) 十、 十一、 十二、
信息系统使用管理办法 一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。 二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。 三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。 (一)硬件管理 1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。 (二)软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
计算机操作使用管理制度 (一)总则 随着科学技术的发展,对企业经营管理工作的要求也越来越高,采用计算机对企业进行管理,是提高工作效率和管理水平、实现企业管理现代化的途径。为加强公司电脑及网络的管理,确保电脑及网络正常运作,使公司管理规范化、程序化特制定本制度。(本文所称的计算机或电脑主要指:主机、显示器、键盘、鼠标、打印机、计算机操作系统以及所有的电脑网络产品和附属设备,各类应用软件等) 1.1本制度规定了公司内所有计算机使用、保管、数据保密及维护维修的管理内容。 1.2本制度适用于公司内所有计算机的管理。 (二)目的 2.1提高公司信息化水平,规范办公系统的使用管理,进一步整合办公资源、提高工作效率、优化办公质量; 2.2为规范公司局域网内计算机操作,确保计算机使用的安全性、可靠性、机密文件的保密性; 2.3公司范围内的网络服务器、交换机等设备系为工作需要而配置,为使之对公司的各项工作起到促进作用; 2.4对计算机的配置、使用、安全、维护、保养等进行有效的管理,确保公司质量环境管理体系的有效运行; 2.5对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理,确保各项工作的正常进行; (三)计算机的设备管理 3.1计算机的购置 各部门按照公司整体规划和工作需要,提出计算机的购置申请,说明购置的原因,所需计算机的配置,要求的内存,使用的范围及预算,经电脑部网络管理岗审核后,呈交公司总经理批准后,由电脑部执行采购;网络管理员负责检验与验证计算机及网络设备的质量,同时纳入公司固定资产; 3.2计算机的管理 3.2.1计算机实行定位、定机、定人管理。使用人员不得擅自转借、拆卸计算机相关设备;
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
第一章总则 第一条为了适应信息化工作的需要,进一步规范和加强我局计算机管理,根据省厅、省局、市局有关管理规定,结合本局 实际,特制定本办法。 第二条办公室和计算机管理人员负责本部门计算机管理工作。办公室负责计算机设备固定资产的管理,计算机管理人员负责技术保障。 第三条我局各科室、所属各事业单位必须设置计算机运行管理员负责本单位的计算机管理,运行管理员应选派计算机应用技术好、工作责任心强的人员担任。 第四条计算机实行专人管理,对每台计算机应根据岗位指定管理单位和管理人。 第二章计算机设备管理 第五条计算机设备管理工作主要包括: (一)现有计算机设备资产管理; (二)新购设备的申请、采购和领用; (三)上级下发设备管理; (四)设备的安装、维修和升级; (五)耗材和配件的管理; (六)设备的回收、调拨、报废等。 第六条计算机设备资产主要包括服务器、台式电脑(微机)、笔记本电脑、打印机、扫描仪、刻录机、不间断电源(UPS)、交换机、路由器、集线器(HUB)、收发器等。
(一)每台计算机设备应根据使用情况指定管理单位和管理 人员,填写设备标签,并将设备标签贴于醒目位置。设备明确管 理单位和管理人后,使用单位不得擅自变更用途;如确因人员调 整或工作需要变更用途,需送办公室备案并通知计算机管理人员。办公室和计算机管理人员每年对计算机等相关设备组织一次清查。 (二) 我局服务器由计算机管理人员集中管理,服务器的管 理单位是办公室,以后如果系统扩展人员分工,则应责任到人。所属各单位服务器的管理单位是各使用单位,管理人由各单位的运行管理员担任。 (三) 台式电脑(微机)、笔记本电脑、打印机、扫描仪、刻录 机的管理单位我局为各科室,所属各事业单位为上级主管部门或科室。设备管理人根据设备使用情况指定专人负责,专用设备使用人为设备管理人;共用设备(共享的打印机、多人共用的电脑) 由单位领导指定一名使用人员担任。 (四)不间断电源(UPS)分用于微机的小型UPS和用于服务器与系统的UPS。用于微机的UPS管理单位和管理人由UPS连接的台式电脑(微机)确定。用于服务器与系统的UPS的管理单 位为服务器与系统所在的单位,我局为办公室,所属各单位为部门或科室;管理人由各单位运行管理员担任。 (五)交换机、路由器、集线器(HUB)、收发器等设备,其管理单位我局为设备所在科室,所属各单位为设备所在部门或科室,管理人由各单位运行管理员担任。 第七条新购设备的申请、采购和领用。 (一)作为系统运行平台的交换机、路由器、集线器(HUB)、线调制解调器(CABLE MODEM)、收发器、大型服务器和用于服务器与系统的UPS由办公室和计算机管理人员根据业务需要统一安排。本章所指的新购设备主要包括小型服务器、台式电脑
信息系统变更和发布管理办 法 -标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息系统变更和发布管理办法 第一章总则 第一条目的:本管理办法规定了XX银行(以下简称“我行”)信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理 符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和 已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目 的。保障信息系统的安全稳定运行,特制定本管理办法。 第二条依据:本管理办法根据《XX银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行信息系统变更和发布管理。 第四条定义 (一)软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。 (二)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务系统、国际业务系统、支付系统等银行对外营业的各种核心业务系统。 (三)管理信息系统:指我行信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。 (四)业务部门:指我行总部相关业务部门。 第五条遵循原则 (五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。 (六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。 (七)可行性原则:具有普遍适用性和可操作性。 (八)风险控制原则: 若为新项目或新业务功能变更和发布,需进行以下风险分析:
1.备份机建设情况; 2.应用系统投产后的集中监控方案; 3.生产数据备份方案; 4.程序及系统备份方案; 5.数据库建库/建表/建索引方式等; 6.对其他系统的影响。 第二章组织与管理 第六条职责划分 (一)需求部门: 1.提出需求,并确认《用户需求说明书》; 2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告; 3.接受用户培训并提出反馈。 (二)科技信息部安全科: 1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项目开发阶 段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅; 2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行 审阅。 (三)科技信息部运行维护中心: 1.负责受理所有变更和发布需求,会同IT其他相关部门(IT软件开发中心、安全科 等)对变更和发布需求进行评估,并将评估意见向IT部门领导、业务部门领导汇报沟通,获取所需的授权; 2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容 量要求; 3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置;