信息系统管理制度(通用20篇)
在学习、工作、生活中,各种制度频频出现,制度是指要求大家共同遵守的办事规程或行动准则。到底应如何拟定制度呢?下面是小编整理的信息系统管理制度,欢迎大家借鉴与参考,希望对大家有所帮助。
信息系统管理制度 1
第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的`基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 管理职责
第七条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理
第十条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十二条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条 帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五章 附则
第十六条 本制度自20xx年xx月xx日起施行。
第十七条 本制度由场办公室负责制定、修改和解释。
信息系统管理制度 2
一、医保信息系统由院网络中心统一管理,各使用科室必须遵照网络中心的统一要求使用信息系统。
二、网络中心负责全院医保信息系统的`安装、维护及管理。负责全院医保信息系统管理人员、操作人员的操作培训。
三、 系统管理员、前台操作人员上岗前必须参加医保信息系统管理、操作的培训。非管理人员和操作人员在未经许可的情况下,不得使用医保设施,访问医保信息系统或本机数据库。
四、 网络中心由专人负责对医保信息系统进行定期维护。包括对操作系统杀毒,对数据进行日常备份。
五、医保系统电脑为专机专用,与医保无关的软件一律不得在医保信息系统电脑上安装、使用。
六、医保系统操作人员不得在未经许可的情况下访问数据库。不得对医保系统数据库信息(包括中心数据库,本地数据库)进行修改或删除。不得将医保信息系统的信息资料外传。
七、医保线路为专线专用,任何人员不得通过不正当手段非法进入医保信息系统网络。
八、 系统出现故障时,先自行排除,若不能解决,及时通知医保中心,请医保中心协助解决。
信息系统管理制度 3
1.目的
为规范信息系统的配置、变更和发布的流程,使系统配置和变更等工作能顺利实施,保证硬件设备和软件系统的正常运行。
2.标准
2.1 信息系统的定义:计算机软件系统、硬件设备以及数据。 2.2信息系统配置、变更和发布管理的范围
2.2.1核心设备的配置和变更,包括服务器硬件变更、服务器操作系统配置和变更、各级交换机的配置和变更。
2.2.2业务数据库的配置和变更。 2.2.3应用软件的配置、变更和发布。 2.2.4终端计算机的配置和变更。 2.3配置、变更和发布的流程 2.3.1计划和申请
2.3.1.1对于新上线的信息系统,应根据实际需要制定配置和实施计划,确保系统能顺利投入使用。
2.3.1.2对于在用的信息系统,因管理工作需要进行变更的,应调研变更的涉及范围和实施过程中可能出现的问题,涉及面广影响较大的.需填写《信息系统变更申请表》,并制定变更实施计划。
2.3.1.3对于在用的软件业务系统,科室因业务工作需要,要求对软件系统进行系统缺陷修改或功能完善的,须填写《信息系统软件功能新增修改申请表》。
2.3.2审批
2.3.2.1涉及面小且影响轻微的或必须立刻实施的信息系统变更,可由信息科负责人审批。
2.3.2.2 涉及面广且影响较大的信息系统变更,先由信息科负责人审批,再上报主管院长审批。
2.3.2.3 对于科室提交的软件系统功能的修改变更,先由所属的主管职能部门审批,再由信息科负责人审批,如涉及开发费用的需由主管院长审批。
2.4实施和发布
2.4.1对于新上线的信息系统,按照制定的计划方案进行实施。
2.4.2 对于在用的信息系统,信息科需细化实施方案,必要时制定风险应对计划,通知本次变更所涉及的科室和人员作好相应的准备工作,再按照实施方案进行具体的变更实施。
2.4.3 软件系统的发布,按照《信息系统软件版本变更管理制度》的有关规定执行。 2.4.4 对于新安装的计算机终端,在投入使用前应由所涉及到的业务系统的责任维护人员进行检查和配置,再进行分发使用。
2.5 记录
2.5.1信息系统配置或变更实施完毕,持续正常运行后,需进行相关配置的记录,填写《信息系统配置记录表》。
3.文档
3.1《信息系统变更申请表》
3.2《信息系统软件功能新增修改申请表》 3.3《信息系统配置记录表》
信息系统管理制度 4
日常工作制度
员工用机是指由公司统一购买并发放给员工使用的台式计算机、笔记本电脑等计算机设备(包括其外围设备)。
员工用机的软硬件标准和配置由公司统一制定。使用者应自觉爱护。员工不得擅自拆卸计算机或自行安装更换硬件设备。不得安装盗版软件,不得自行安装internet上下载的免费软件。信息中心将服务器上提供一些可以安装的免费软件。
信息系统保密管理
每一位员工应对自己使用的`计算机的信息安全负责。如果机内存放保密资料且操作系统为win98或win95等无安全认证机制的系统,应设置cmos开机密码。开机密码由使用者自己设置和保管。密码遗忘,用户自行负责。员工离开公司时,应事先取消密码,并通知信息中心核实后方可签离。
每一位员工应牢记自己登录公司网络的密码。密码不应放置在别人易于获取的地方,不得将用户名及密码转让他人使用。涉及保密文件的用户应每两个月改变密码一次。员工进入公司时,应填写上网申请记录单,由部门主管签字确认后,由信息中心开设网络登录帐户,电子邮件信箱和共享目录权限。
员工离开公司时,应到信息中心签离。经信息中心主任确认所有网络权限取消并签字后,员工方可离开公司。
每一位员工应积极主动的检查所使用的计算机内是否有病毒。信息中心将在所有客户机上安装防毒程序。每位员工在打开外部发送来的文件之前应检查是否存在病毒。在向公司网络服务器上拷贝文件之前,应确认文件不含有病毒。
内部网络系统的使用
每个人都有一个电子邮件信箱,地址及命名方式由信息中心统一制定。
电子邮件信箱应作为公司内部和与外部进行业务交流的主要工具之一。
各部门的公共信息将放在企业内部网站的共享栏内。希望您在第一时间阅读其中的文件,这将会帮助您更快地得到所需信息。
各部门内部文件放在本部门共享的网页内,权限设置由相关部门填写“网络资源申请单”后经由信息中心设置。
所有计算机都连接网络打印,可随时进行打印。如有安装设置问题请与信息中心联系。
信息中心机房是内部网络的管理中心,未经信息中心许可不得入内。
员工在使用计算机和任何网络资源时,如需帮助,可致电信息中心技术支持热线:xxx。
信息系统管理制度 5
1.目的
规范公司的信息系统的管理。
2.适用范围
信息系统使用人员。
3.信息系统管理员职责
3.1系统管理员负责信息系统服务器程序每日的启动和退出,并对每日的备份数据进行检查和测试。
3.2系统管理员应密切注意系统的运行状态,如出现报错、无法登录等异常情况,应及时记录并解决,若不能解决应及时联系软件开发商的技术工程师。
3.3系统管理员对杀毒软件的更新工作每天都要进行,每周至少进行一次全面病毒查杀工作,以确保数据的安全性和稳定性。
3.4服务器必须使用UPS,应避免服务器突然断电事故的发生,以确保数据的完整性。
3.5系统管理员对信息系统进行升级、重装、测试前务必对账套进行备份,以防出现意外致使数据受损。
3.6各部门若增加操作员或扩展操作权限,必须写申请经信息系统相关项目负责人审批,然后由系统管理员进行相应操作。
3.7 违反上述情况者过给与3级惩罚,见8.0奖惩规定。
3.8 系统管理员负责处罚依据的收集。
4.信息内容的录入
4.1所有进入信息系统的操作员必须使用自己的用户名,并在自己的权限范围内进行操作。
4.2操作员根据公司的工作权限安排,每天及时、正确的输入数据。具于查询与审批权限的操作员应根据工作实际情况及时、定时的审批。保障信息系统数据流程畅通和准确。
4.3 不及时的定义
4.3.1超过6小时的情况-----1级。
4.3.2超过12小时的情况---2级。
4.3.3超过24小时的情况---3级。
4.3.4超过48小时的情况---4级。
4.4 不正确输入数据的定义。
违反公司规章制度-2级
违反公司各部门管理程序、操作流程、手册和供应链管理中心下发的通知-2级.
输入的内容和真实内容有差异的-2级.
4.5信息内容的录入之奖惩见8.0.
5. 信息录入的监督
5.1信息系统录入的监督职责系该工作团队负责人。
5.2 信息系统监督不力情况.
明知故犯者的`—3级。
该团队操作人员出现下岗的—3级。
因为监督不力造成公司损失金额超过2000元以上的—4级。
6.信息查询
6.1在日常工作中,固定登陆端口使用者,在日常工作中若2个小时内不需要使用信息系统,必须退出信息系统。
6.2活动端口登陆信息系统的使用者,不论你是第几个登陆者,若5分钟内不需要使用,必须退出信息系统。
6.3违反上述情况者过给与1级惩罚
7.信息系统保密
7.1操作员必须保密信息系统数据信息,不得向外界和无关公司员工泄露。
7.2操作员应为自己的账户名设置口令并定期更改,不得向其他人透露自己命的口令。
7.3违反6.1和6.2规定者将以4级直接惩罚,构成泄露公司机密罪的,依据中华人民共和国刑法条例,公司将依法追究刑事责任。
8.信息系统问题的反馈
8.1操作员在日常操作中,若出现异常、数据错误等问题,必须及时记录并报给相关领导,经领导批准后,方可排除异常和修改错误数据,自己不能自行解决,应及时报给系统管理员进行解决。
8.2 违反7.1规定的将以1级惩罚。
9. 奖惩
9.1. 1级惩罚—100元罚金/次。累计3次,直接上到2级惩罚。
9.2 2级惩罚---300元罚金/次。累计2次,直接上到3级惩罚。
9.3 3级惩罚---500元罚金/次。累计1次,直接上到4级惩罚。
9.4 4级惩罚---下岗惩罚。
9.5 对系统操作无错误(每三个月)者,给与2000元/次的奖金(有效期20xx年12月30日)。
9.6 自20xx年10月1日起,信息系统管理员将违规记录每周送至人力资源做奖惩备份,同时抄送至各信息系统项目负责人和总经理办公室。
10.附件
《IT系统申请表》
《信息系统稽查表》
信息系统管理制度 6
人民医院信息系统安全管理制度
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的.密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,一律通过网上办公系统和ftp服务器专门的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、计算机中心人员有权监督和制止一切违反安全管理的行为。
信息系统管理制度 7
第一章总则
第一条为确保公司信息管理系统正常运行,有效地建设、保护和利用信息系统资源,防范系统运行风险,提高信息使用和过程管理效率,特制定本制度。
第二条本制度适用于公司内部使用的信息管理系统的相关人员,也包括信息管理系统软件以及支撑信息管理系统运行的资源和设备。
第三条信息系统的日常运行与维护,由办公室安排具体人员统一负责管理。负责与信息系统供应商的联系沟通,根据公司业务发展情况进行必要的升级等。
第二章信息系统操作管理制度
第四条信息系统管理范围包括:业务部门、人员信息管理、系统用户权限管理。
第五条信息系统设置管理员,由系统管理员负责管理,负责公司部门机构变化、人员信息变化而对系统进行维护;负责系统用户设置和权限分配工作。
第六条系统管理员应根据公司人员对应的聘任岗位和岗位职责来设置用户权限。
第七条用户权限需要改变时,所在部门提出申请,经过相关领导同意后通知系统管理员在系统中进行调整,系统管理员不得越权调整用户功能权限的设置。
第八条用户离职时,系统管理员根据《离职通知单》,停用此用户在系统中的用户名或停用此用户名的所有权限,并记录有关情况。
第九条系统管理员使用系统中的管理员账号进行管理工作后,应记录有关操作情况。
第三章基础数据采集管理
第十条信息系统中的基础数据包括:专业类别维护、所属专业维护、业务类别维护、区域信息维护、审批部门维护、管理类别分管、业务来源维护、咨询评价师维护、归档资料维护、咨询评价目的维护、业务类别分管、难度系数维护、合同分类维护、质量评价标准维护、客户评价项目维护、客户评价分值定义及公司人力资源管理信息的维护。
第十一条信息系统中基础数据审批部门和业务来源由分管副总负责维护,人力资源管理信息的维护由办公室负责;其他基础数据由系统管理员负责维护,系统管理员维护的基础数据需要增加或者修改时必须得到公司分管副总的认可后方可增加和修改,同时做好维护记录。
第四章信息备案完整性规定
第十二条信息备案是对潜在的市场信息进行记录在案,备案的信息属于可培育的服务机会。公司每位员工均有义务将得到的市场信息及时备案在系统,对备案的信息原则上由备案人所在部门安排项目经理进行初步接洽或洽谈。
第十三条信息备案表数据录入要求:
1.项目名称能够反映项目的基本情况:采用“建设单位+规模+产品名称”。如:“xx公司年产xx吨xx产品项目”。
2.业务类别:考虑备案阶段,一个备案名称下可能有几个类别,建议按照主要类别区分即可,如:一个项目有可研报告和节能报告两个报告,则业务类别只要选择“可研报告”即可。通常的选择次序为项目建议书、可行性研究报告、项目申请报告、节能评估报告等。
3.委托单位需要填写单位的完整名字。
4.联系人情况中:电话和手机必选一个来填写。
5.业务来源:按照来源填写。
6.项目概况描述:需要体现项目单位、投资额、建设规模、建设地点等基本信息,同时说明提供咨询的目的,便于进一步开展跟踪和服务工作。
第五章项目洽谈信息管理
项目经理根据部门(或公司)统一的安排,根据项目备案的信息,开展项目的洽谈工作。
第十四条项目洽谈的含义:经过同业主进行沟通后的信息录入,是报价的基础,是合同流程的前置条件。只要不“提交”,可以分多次洽谈,通过“记录”来记录每次洽谈的内容。
第十五条项目洽谈表数据录入要求:
1.对备案阶段的信息进行更新,包括客户名称、客户洽谈人、咨询评价目的、审批部门、项目性质和建设内容等。
2.洽谈内容:记录洽谈的具体内容、结果,双方达成的初步意向,需要进一步洽谈或协商的问题等。是项目报价依据和合同条款的重要依据。
3.若项目委托单位不能确定,则需要继续跟踪,直至确定委托单位,尚具备申请办公系统对项目进行业务评审的条件。
4.洽谈记录表明细栏中,确定项目名称:采用“建设单位+规模+产品名称+类型”。如:“xxx公司年产xxx吨xxx产品项目可行性研究报告”。
第六章项目执行过程信息管理
第十六条实施计划(项目工作大纲)数据录入:
项目的合同签定以后,进入项目实施计划阶段;项目经理必须根据签定的服务合同,制定详细的工作计划;尚未签订合同的项目,因为服务目标和内容不能确定,原则上不具备制定工作计划的条件;特殊情况比如政府委托项目,公司沟通比较通畅的优质客户,在服务内容、时间等要素,洽谈充分的情况下,可以申请特批工作计划(工作大纲)。工作计划包括:
1.明确委托咨询任务的目的或产品用途;
2.明确委托任务的工作重点、难点,按照合同要求安排时间;
3.委托方对咨询产品有特殊要求是,应列出报告的章节大纲;
4.明确是否需要成立项目组,项目组人员构成方案,拟承担工作分工情况等;
5.明确是否需要聘用专家,聘用专家的数量及专家的作用;
6.明确项目的执行是否需要外委,提出外委方案,确定外委的范围、费用和进度,对外委工作质量控制方案等。
第十七条校验统稿数据录入。由项目负责人对项目组成员工作量进行汇总,并对项目组成员的工作质量进行打分。
第十八条业务交流记录:
由项目经理负责在合同约定范围内,与客户进行项目执行层面的沟通。
1.沟通记录包括,客户参与人及其姓名和电话,是否为我们合同约定的.委托方联系人或授权人。
2.交流内容:沟通内容,达到什么效果;以附件上传对方的意见或需求或我方提出的问题沟通等。
3.对超过合同约定的对方要求,除在系统中及时上报主管副总外,主管副总还要及时根据对方要求确定是否需要进行合同的变更。
第十九条成果录入:
1.成果录入,分造价和咨询两种形式,区别在于:造价需要填写送审金额、审定金额、审减金额和实际收入;
2.附件上传:报告、附图、附件和实地考察照片,原则上咨询项目必须进行现场调研或考察,系统中上传的文件必须包括不少于两张的厂址实况图片。鼓励项目经理工作过程中收集与项目相关的设计或效果图片,并上传系统存档。
3.附件中文档名称:电子文档名皆采用“建设单位+规模+产品名称”;附表名称同报告名称一致;附图名称要同报告中附图名称一致。
第二十条成果修改申请。修改内容:需要说明修改原因、修改工作量、修改完成时间、是否需要增加费用等;修改文件上传审批后,方能印刷、装订提供给客户。
第二十一条成果加印申请。加印原因:需要说明报告加印的原因,合同约定等;加印的版本必须由办公室从系统下载印刷,保证与已发行版本的一致性。
第二十二条项目档案管理
(一)项目完成后,项目经理应及时完成项目档案的整理及归档工作,归档文件应按办公信息系统要求准确完整,需要纸质文件存档时,应及时与办公室档案管理员联系。
(二)归档文件的完整性及标题和内容的一致性审核由办公室档案管理人员完成,对于不满足要求的归档材料,应及时将审核结果反馈给项目经理。
(三)项目经理根据档案完整性审核反馈结果,及时完善归档材料,对于项目完成时间较长,无正当理由不能及时完成归档工作的项目经理,将影响新咨询任务的工作安排。
第七章财务信息管理
第二十三条财务信息管理的内容包括:合同回款、到账确认和开票管理。
第二十四条财务管理数据录入要求:
1.合同回款由项目负责人负责跟踪和催缴,办公室财务人员根据咨询费用回款进度负责系统录入,项目的回款录入需对应到项目合同下的各子项目。
2.项目在有回款的情况下,根据合同的付款条款由财务负责人核实是否具备盖章条件。满足条件的可以进行盖章确认,不满足合同约定条件的项目,需要出版报告则由项目经理提出盖章的特批申请。
3.开票管理由项目负责人负责录入发票开具信息,若开票类型选择为开具专用增值税发票时,则必须录入客户的纳税人识别号、银行帐号、开户行、地址及联系电话,并上传客户的税务登记证附本复印件或扫描件。
第八章附则
第二十五条本管理规定自发布之日起实施,由公司办公室负责解释。
信息系统管理制度 8
第一章用户和密码管理
第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。
第四条密码保护与备份策略:
(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;
(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;
服务器操作系统的IP地址、所有管理员帐户名、密码;
数据库中所有具有系统数据库管理员权限的用户的用户名和密码;
应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
第二章网络安全管理
第五条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第六条网络层次管理必须遵循以下要求:
(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第七条网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第八条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章操作系统安全管理
第九条操作系统管理员由信息管理部领导指定专人担任。
第十条操作系统管理员主要责任包括:
(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统CPU、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十一条在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十二条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十四条操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第四章数据安全管理
第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条数据库管理员的职责:
(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(五)检查数据库对主机系统CPU、内存的占用情况。
第五章主机安全管理
第十七条主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的`要求,以保障主机设备的安全。
第十九条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章终端安全管理
第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、不良网站。
第二十六条各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。
第二十七条禁止在计算机终端上开放具有“写”权限的共享目录,
信息系统管理制度 9
第一条 为规范全院信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高效率和服务质量,使信息系统更好地服务于运营和管理,特制定本管理办法。
第二条 运行维护管理的基本任务:
1、 进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;
2、 迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3、 进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4、 在保证系统运行质量的'情况下,提高维护效率,降低维护成本。
第三条 网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对信息系统各级维护部门进行定期检查考核;
第四条 负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行; 对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须填写维护记录;负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;每年至少组织一次全行范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。
第五条 系统出现故障,信息系统维护部门或维护人员首先进行处理,同时判断系统类型和故障级别,根据系统类型和故障级别,故障处理应在要求的时限内完成,并同时向院部报告。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
第六条 厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
第七条 参与故障处理的各方必须如实、及时填写故障处理单,现场技术支持还须当地维护人员予以签字确认或维护部门盖章。
第八条 建立重要紧急信息上报渠道,对于发生的重要紧急情况,应该立即逐级向院部主管领导报告,对业务影响较大的还应及时通知业务部门。
第九条 信息系统维护管理部门负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录等。
第十条 软件资料管理应包含以下内容:
1、所有软件的介质、许可证、版本资料及补丁资料;
2、所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
3、上述资料的变更记录。
第十一条 无关人员未经管理维护人员的批准严禁进入机房。
第十二条 机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房。
信息系统管理制度 10
第一条 为防止数据的非法生成、变更、泄漏、丢失与被破坏,确保数据的有据性、准确性、完整性、及时性、保密性,特制订本制度。
第二条 数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据,它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象,又包括存储于计算机内部及传输的各类数据,还包括计算机输出的磁存储、光存储、电存储及各类打印数据。
第三条 数据必须是有据的,能够辨认数据的内容、用途和使用方法;必须经过合法的手续和规定的渠道采集、加工、处理和传播数据;数据应只用于明确规定的目的,未经批准不得它用;采用的数据范围应与规定用途相符。
第四条 数据管理者应承担保存或处理数据的保护职责,防止数据的丢失、误用或破坏;特殊或重要数据,应采用多种记录手段异地保存,免遭意外风险。
第五条 数据使用者有权查阅被授权的数据,索取数据记录复制件,更正有关自身的任何不准确数据;享受有限次数规定的有问必答权利。
第六条 根据使用的不同系统制订相应的数据存取细则,采取措施防止数据被非法修改,堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。
第七条 无正当理由和有关批准手续,不得通报数据内容,不得泄漏数据给内部或外部的无关人员,不得篡改数据库数据内容,必要修改时,应经由部门主管及公司分管领导审批,提交数据管理部门,经管理部门领导审批同意后由数据管理员进行修改。
第八条 不应造成可从发布的统计数据中推断出保密或敏感的信息。
第九条 不同数据用途建立适当的监督、管理机制,保证与数据有关的个体和数据管理者的合法权益不被侵犯。
第十条 有新系统上线或升级时,数据管理部门应当切实做好上线或升级前的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。
第十一条 信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施,未经流程及领导许可,保密信息不得以明文形式存储和传送。由信息所有者根据信息的重要性、密级规定及用途,决定操作人员的存取权限和存取方式。所有的统计信息应根据其重要程度进行密级划分,并制订相应的管理办法,确定允许对外发布和交流的信息指标、报批权限和手续。
(1)备份的数据、打印出的数据应在指定的数据保管室或指定的场所保管,并指定专人负责保管
(2)数据保管员必须用文件管理等方法,对数据进行登记管理。
(3)未经流程及领导许可,禁止数据的外借,内部无权查阅和无正式批文的人员不得查阅。对于经正式批文借出的.数据必须登记,并由经手人签字,便于发生数据泄漏时分清责任人。
(4)未经流程及领导许可,数据保管员不得修改所保管的任何数据。
(5)电脑操作人员要定期清理服务器中的数据,将过期的、作废的数据全部清除,每天作废的打印数据必须销毁。
(6)数据是公司的重要资料,必须按严格地制度进行数据备份。
(7)每天将所有数据备份到专门用于备份的工作站硬盘上和备份服务器上。
(8)每周,将备份在工作站上的所有历史数据刻录在只读光碟上保存,备份数据一式三份,并用统一格式的标签和目录清单。并必须异地存放。
(9)公司总部及其分支机构必须进行交易数据的多重备份。备份数据应异地存放并送交一份至公司财务部门保管。送交至公司财务部门保管的备份必须采用只读介质。
(10)数据备份及历史数据的存放应保证防火、防热、防尘、防潮及防磁。磁记录介质应存放于距钢筋房柱或类似结构物十厘米以外处,以防雷电经钢筋传播时产生的磁场破坏所存数据。
(11)未经流程及领导许可,严禁修改历史数据。
(12)当软件更换或版本大的升级后,应做好原系统完整的程序和数据的备份,并写出详细的文档资料,记载超级管理员的操作号以及密码。
信息系统管理制度 11
第一章总则
第一条目的
为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的'管理职责,结合公司实际情况,特制定本管理制度。
第二条定义
(一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。
(二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。
(三)操作员:上述软件系统使用人员。
第三条适用范围
本制度适用于xx有限公司(以下简称xx公司)、xx有限公司、xx有限公司、xx有限公司。
xx股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报xx质量信息部备案。
第二章职责划分
第四条管理信息系统管理部门
公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。
第五条管理信息系统操作部门
除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
信息系统管理制度 12
为保证我站信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等)设备设施及系统运行环境的安全,其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。
第一章 总则
一、 为保证本台站信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本台站系统建设实际情况,特制定本制度。
二、 本制度适用于本台站值班人员使用。
三、 带班领导是本站系统管理的责任主体,负责组织单位系统的维护和管理。
第二章 系统安全策略
一、 技术负责人分配单位人员的权限,权限设定遵循最小授权原则。
1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2) 普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。
3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
二、 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求: -8个字符以上; 使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&x()- +; -口令每三个月至少修改一次。
三、 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
五、 关闭信息系统不必要的.服务。
六、 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章 系统日志管理
一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。
二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第四章 个人操作管理
一、 本站工作人员申请账户权限需填写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。
二、 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
三、 本站工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
四、 严格管理口令,包括口令的选择、保管和更换,采取关闭匿名用户、增强管理员口令选择要求等措施。
五、 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
第五章 惩处
违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
信息系统管理制度 13
第一章总则
第一条目的
为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。
第二条适用范围
本制度适用于公司技术管理部及相关业务部门。
第三条管理对象
本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。
第二章数据安全管理
第四条数据备份要求
存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第五条数据物理安全
注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第六条数据介质管理
任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第七条数据恢复要求
数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第八条数据清理规则
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的'备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第九条数据转存
需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
第十条涉密数据设备管理
非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第八条报废设备数据管理
管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第九条计算机病毒管理
运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十条专用计算机管理
营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
第三章附则
第十一条本制度自20xx年6月1日起执行。
第十二条本制度由技术管理部负责制定、解释和修改。
信息系统管理制度 14
为提高公司信息系统的可靠性、稳定性、安全性,降低人为因素导致信息系统失效的可能性,形成良好的信息传递渠道,特制定本规范。
1. 机房管理规范
1.1非工作人员不得进出机房。工作人员出入机房注意锁好房门,未经上级批准,禁止将机房相关钥匙、密码等物品或信息外露给其它人员,同时有责任对信息保密。
1.2机房工作人员必须熟知机房内设备的基本安全操作和规则。定期检查机房的防晒、防水、防潮;检查、整理硬件物理连接线路;定期检查硬件运作状态(如设备指示灯)。不得乱拉乱接电线,应选用安全、有保证的供电、用电器材,严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
1.3机房内禁止吃食物、抽烟、随地吐痰,对于意外或工作过程中弄污地板和其它物品的,必须及时采取措施清理干净;禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。
1.4机房工作人员必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份,做好硬件设备的维护保养工作。
1.5任何人均不得在服务器、交换设备等核心设备上进行与工作无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备。
2. 计算机操作人员管理规范
2.1计算机操作员应具备计算机基础知识,熟练使用windows、office、长安福特dms系统及常用软件,并对其所使用的计算机软、硬件负有维护保管责任。
2.2任何员工未经授权,不得修改计算机软硬件设置。严禁在工作机共享文件,员工所掌握的工作数据、文件等均属公司所有,严禁拷贝、传播、修改、破坏。凡违反网络操作规程,影响网络运行者罚款100元。
2.3计算机操作人员离开工作区域时应保证重要文件、资料、设备、数据处于安全保护状态;个人的工作文件应随时做好安全存放与备份,不得将个人工作文件存放于“c盘我的文档”。如有问题及时联系系统管理员,与系统管理员一同维护好日常网络的安全运行。
2.4计算机操作人员每次开机确保病毒实时监测程序和黑客防火墙程序的`正常运行;日常工作中注意保持计算机等相关设备的清洁,下班时务必关掉所有办公设备的电源。
3. 计算机系统安全性维护
3.1计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变软件系统环境配置。
3.2硬件设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬件设备。
3.3在使用任何外来的光盘,u盘,移动硬盘等外来媒体的文件前,必须进行杀毒;严禁浏览任何非法网站、黑客网站及不健康的`网站,严禁下载带有附件的不明邮件;
3.4系统管理人员负责长安福特dms系统工作权限的设置,员工只能使用自己的工作权限,严禁盗用他人用户名与密码,严格执行工作流程;长安福特dms系统上使用的密码一经启用,不得随意修改、公开,并需在行政部做备份,如需修改须事先告知行政部。
3.5各部门如有计算机操作员人员更替,必须及时通知行政部,系统管理员注销或开设新用户。
3.6系统管理人员须严格管理公司无限网络的使用,接入密码要经常更新,以保证无线网络的安全。
信息系统管理制度 15
第一章总则
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第二章等级划分和保护
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的`核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第三章等级保护的'实施与管理
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-20xx)、《信息安全技术网络基础安全技术要求》(GB/T20270-20xx)、《信息安全技术操作系统安全技术要求》(GB/T20272-20xx)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-20xx)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-20xx)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-20xx)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-20xx)、《信息系统安全等级保护基本要求》(GB/T22239-20xx)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第四章附则
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
信息系统管理制度 16
1、运行监控
(1)消防管理中心消防员24小时对消防主机、消防联动柜、动力配电箱、灭火显示器、防火防盗闭路电视等设备进行监控。
(2)运行监控内容
①消防主机显示屏是否显示systemnormal(系统正常);
②消防主机是否正常(正常时i=1.2a,u=25v);
③运行和电源灯是否亮,不亮时查找线路接头有无松动,如松动应坚固;
④巡视喷淋泵和消防泵管网系统,查看有无松动(松动时给予紧固),油漆是否脱落(脱落补刷油漆),水流指示器是否动作;
⑤故障灯是否亮,灯亮是证明出现故障,立即到现场查明原因;
⑥低水位信号灯是否亮,灯亮时立即通知机电维修电工查看水位加水;
⑦破玻灯光信号是否亮,灯亮时到楼层查看破玻报警原因;
⑧监看闭路电视画面是否清晰,出现故障时及时通知机电维修部维修;
⑨巡视1211固定式气体灭火系统管网接口,紧急按钮,读出压表指标针数据,发现重量减轻时应进行密封、紧固,更换充气,消除防火区的一切杂物;
⑩设备有无出现烧焦、异味、导常声响;
(3)在运行监控中发现有不正常情况,应进行登记,同时报告消防管理中心主管班组长,并进行整改。
2、异常情况处置
(1)当消防主机出现异常情况(如水浸水),应立即切断供给消防主机的主电源和备用电源,以免引起相关联动装置启动而造成消防主机部件烧毁。
(2)当配电箱线路发生短路(过负荷)起火时,立即关掉相关设备的电源,迅速用干粉或1211灭火器扑灭。
3、机房管理
(1)非值班人员不准进入室内(巡查、检修人员除外),若需进入,须经消防管理中心主管同意,并在当值消防员允许的情况下方可进入,但时间不宜超过5分钟。
(2)当值消防员每班打扫客室内卫生,擦试设施设备,始终保持地面、墙面、设备无积尘、无油渍、无污物、无蜘蛛网,光亮整洁。
(3)室内严禁存放一切与工作无关的物品,但应配备两瓶1211或干粉灭火器。
(4)室内禁止吸烟。
(5)室内应当通风良好,光线足够,门窗开启灵活,防火动物设施完好。
(6)室内必须保持24小时监视消防系统,暂时离开时,需呼中附近保安员或班组长暂时替换,并交待值班注意事项,但不超过10分钟。
4、交接班时应
①进行外观巡视各类系统,查看各类系统是否处于正常运行状态;
②操作刍查看消防主机内容有无改动,有无增删操作员姓名,密码是否改动、正确。
(2)出现下列情况不接班
①上一班运行情况未交待清楚;
②记录不正规;
③消防主机无法进入操作功能;
④室内存放与工作无关的物品;
⑤设备上积尘除尽,有水杯、腐蚀品;
⑥地面不干净、不整洁;
⑦检查物品不齐全;
⑧故障正在处理或未处理完毕,应由交班人负责处理,接班人协助(在值班干部允许时,交班人方可下班)。
5、资料保存与审核
(1)消防员应对每班次运行情况做好记录。填写(消防系统监控记录表),交接班时检查各系统均正常后,双方在《消防中心接班记录表》上签字确认。
(2)消防管理中心主管监督填写运行监控的`各类记录,每周星期日将用完的记录本收到办公室归档保存,保存期3年。
(3)消防管理中心班组长每班次交接均应有对每个消防中值班情况进行监督、检查,并在《消防中心接班记录表》上签署巡检意见,最后最消防管理中心主管签署审核意见。
信息系统管理制度 17
一、必须保持网络畅通,24小时正常可靠运行,未经许可不得变更设置和参数,更不得挪作他用。
二、配备专职网路管理技术人员,定期对网络设备和传输设备检修、维护,保证设备完好,运行正常。
三、配备的电话应固定在机房,并保证畅通。
四、保证中心站机房信息安全、防火、防盗、防雷、空调系统、usp电源系统等相关设施的完好及运行正常。
五、安全监测监控信息,网络系统运行是一封闭专用内部网络,严禁和其他网络相接。
六、机房操作人员不得通过安全信息网络从事危害网络安全和公共安全、损害公众利益或侵害他人正当权益的活动,不得利用网络传播和发送与安全生产无关的其他信息。
七、根据需要为操作人员设置密码,密码要注意保密,定期更换,根据各自的`权限进行操作,不得越权操作。
八、监测专用计算机不得运行与监测系统无关的任何程序,严禁打字、上互联网、玩游戏等上述现象,一经发现,必须严肃处理。
九、必须配备制定防火墙设备,最大限度保证封闭网络漏洞,不受黑客攻击。
十、必须安装客户端防病毒软件,保证系统正常运行。
十一、实时监测网络病毒,及时更新病毒库和客户端防病毒软件,系统升级。
信息系统管理制度 18
1目的
规范弱电设备的运行管理,确保设备处于良好状态。
2适用范围
适用于本物业管理区域内弱电设备设施的运行管理。
3职责
3.1 使用部门负责弱电设备设施的清洁、操作、监控、记录。
3.2 工程维护部弱电技工负责控制室设备维修保养。
3.3 工程维护部弱电系统工程师负责上述设备的综合管理和对上述工作的检查监督。
3.4 工程维护部经理负责上述工作的检查监督。
4工作程序
4.1 弱电系统设备设施维修保养工作程序。
4.1.1控制室设备设施由工程维护部弱电技工负责维修保养。
4.1.2 工程维护部::弱电工程师每月底前制定下月维修保养计划,要求每周必进行维修保养。
4.1.3 工程维护部弱电系统技工按本系统保养计划表进行维修保养,并将维修保养工作记录与《设备设施维修保养记录》。
4.1.4 设备维修后必须恢复原来状态,不得擅自更改原设置、器材、线路。
4.1.5 设备一般故障维修必须在8小时内完成,如在8小时内无法解决的难题,须在工作进行到8小时前将故障部位、故障原因、维修存在的困难等情况报物业公司负责人,限期解决。
4.1.6 每周打扫控制室一次,每月清洁设备一次,保持地面、墙面、设备无积尘、水渍、油渍。
4.1.7 工程维护部弱电工程师对维修保养提供技术指导并对相关工作进行检查、监督。
4.2工程部弱电技工的职责
4.2.1 按本系统维修保养计划要求按时进行控制室设备的维修保养,并做好记录。
4.2.2 负责向弱电系统工程师申报备品、备件的采购计划。
4.2.3 负责编制弱电系统设备台帐、设备卡。
4.3 系统工程师的职责
4.3.1负责对弱电的综合管理,包括技术资料、档案的收集、保管,负责零星设备配件、材料的采购计划的`编制,外委修理的联系工作::,对维修保养工作进行指导及检查监督。
4.3.2 每月26日前制定下一月份月保养计划,每周进行一次保养。
4.3.3 每年12月26日前制定下一年度的各项检查保养计划,每季进行一次,并按运行情况制定大、中修计划。
4.4 工程部经理的职责
4.4.1 进行月检后,每月最后一个星期组织有关人员对控制室设备进行一次设备检评。
4.4.2 审核控制室各项保养计划表及维修保养记录表、中修、大修计划。
4.5 控制室管理工作程序
4.5.1 控制室每日由专人检查,每次认真检查各类信号是否正常,各控制线路、显示器、信号灯等的运作应始终处于良好状态,如有异常要立即查清原因。并填写好每日检查记录。
4.5.2 非值班人员严禁操作。
4.5.3 控制室出现报警信号后,应立即核实,属误报,应消除信号并做好记录。
4.5.4 控制室内的一切设备设施、元器件、线路不得随意更改,如有损坏,要查明原因,立即申报领导,经批准后及时更换。
4.5.5 室内要保持干净卫生,设备无灰尘,不准堆放杂物。
4.5.6 室内禁止吸烟。
4.5.7常备应急手电筒及充电式应急照明设施。
信息系统管理制度 19
1、地面中心站必须24h有人值班。值班人员应认真监视显示的各种信息,详细记录系统的运行状态,接收上一级网络中心下达的指令并及时进行处理,填写运行日志,打印安全监控日报表,报矿指挥中心负责人审阅。
2、系统发出报警、断电、馈电异常信息时,中心站值班人员必须立即通知矿井安全指挥中心,查明原因,并按规定程序及时报上一级网络中心。处理结果应记录备案。
3、监控人员接到报警、断电信息后,应立即向矿安全指挥中心值班领导汇报,同时按规定指挥现场人员停止工作,断电时撤出人员,处理过程应记录备案。
4、当系统显示井下某一区域瓦斯超限并有可能波及其它区域时,中心站值班员应按瓦斯事故应急预案手动遥控切断瓦斯可能波及区域的.电源。
5、网络中心必须24h有人值班。值班人员应认真监视测控数据,核对煤矿上传的隐患处理情况,发现异常情况要详细查询,按规定进行处理。填写运行日志,打印报警信息日报表,报指挥中心值班领导审阅。
6、联网网络中心值班人员发现煤矿瓦斯超限报警、馈电状态异常情况等必须通知煤矿核查情况,按应急预案进行处理。
7、煤矿安全监控系统中心站值班人员接到网络中心发出的报警处理指令后,要立即处理落实,并将处理结果向网络中心反馈。
8、网络中心值班人员发现煤矿安全监控系统通讯中断或出现无记录情况,必须查明原因,并根据具体情况下达处理意见,处理情况记录备案,上报值班领导。
信息系统管理制度 20
1、该工程实行专人负责制,工程的建设、安装、调试运行一直到维护、管理,专人负责,一跟到底。
2、严格按配料比选料入池,料液浓度控制在6%-8%,ph值控制在6.8-7.4,每隔10天向沼气池内补充总容积1%左右的纯净牛羊粪,原料温度低于8℃时严禁入池。
3、严禁农药、杀虫剂、抗菌素等对沼气微生物有毒有害的物质进入沼气发酵装置。严禁加入过多的酸性物质,如醋糟、果渣或青草等,以防料液ph值下降过多,抑制沼气的产生。严禁使用过多的碱性物质,如石灰或石灰水等,以防料液ph值升高到8以上,而引起碱中毒。
4、每周清理一次前处理池中汇集的卫生巾、塑料等杂物,每月清理一次前处理池中的`沉淀物,牛羊粪进池前先除杂草,每隔10天将贮肥池中的沼液施入学校菜地或果园。
5、沼液冲厕春夏秋秋三季每天四次,冬季每天二次,辅助人工清理,以保持便糟不围积粪便,地面干净整洁。
6、沼液回流搅拌系统每隔四小时搅拌1次,每次搅拌3-5分钟,每月通过回流搅拌污物泵出料一次,出料时,应根据料液浓度调节泵的水位深度。泵潜入水下不超过0.5米。
7、沼液冲厕和回流搅拌泵潜入水深不超过5米,离水在0.5米以上,不得陷入泥中,不得露出水面,在运行过程中,不得随意拉动电缆,更不可作为起吊之用,以免因电缆损坏发生触电事故,如需调整泵的位置或有触及泵的`动作必须先切断电源。
8、每年对沼气输配系统用肥皂水或洗涤剂水加甘油进行一次气密性检测,严禁使用明火或用闻无味的方法检测。及时对开关旋塞除抹黄油防止露气,每月检查一次自动停水器和沼气浮罩水封池中的水位及时补水,防止水位过低而跑气。
9、保温室及其周围严禁使用各种烟火。严禁卫生巾、塑料袋、沙石、砖块和柴草等杂物。进行沼气发酵系统及水封池。
10、每半年再生一次脱硫器中的脱硫剂,重新安装要进行气密性检验。检验方法同8。
11、9月底前,在厕所和沼气设施保温温室门窗上加保温帘,进出关闭门窗。进入冬季前,检查沼气设施保温温室顶部的阳光板与墙体是否密闭。北方地区宜在温室上覆盖一层塑料薄膜和保温被。
12、沼液冲厕和回流搅拌器工作期间或气温15℃时,冬季11-4点每天打开保温室门窗进行通风换气,以降低可燃性气体毒副气体的浓度,以保证管理员的人身安全。
13、沼气主管路入户前先与防回火装置连接,严禁因使用不当或气流不足引发回火而导致沼气系统发生爆炸事故。
【信息系统管理制度】相关文章:
信息系统管理制度04-25
信息系统管理制度9篇08-03
信息系统管理制度(15篇)03-02
信息系统管理制度【通用15篇】03-20
物流信息系统实习报告01-31
地理信息系统实习报告11-25
信息系统协议书03-15
管理信息系统实验心得总结11-21
信息管理与信息系统自我鉴定05-01