信息化系統(tǒng)安全運行管理制度
第一章:總則
第一條 為確保公司信息化系統(tǒng)的正常運行,有效地保護(hù)信息資源,最大程度地防范風(fēng)險,保障公司經(jīng)營管理信息安全。根據(jù)《國家計算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律、法規(guī),結(jié)合公司實際,制訂本規(guī)定。
第二條 本規(guī)定所稱公司信息化系統(tǒng),是指公司所使用的“集團(tuán)管理軟件”所覆蓋的使用單位、使用人、以及計算機(jī)及其網(wǎng)絡(luò)設(shè)備所構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。具體有財務(wù)管理系統(tǒng)、物資供應(yīng)管理系統(tǒng)、銷售管理系統(tǒng)、地磅系統(tǒng)、資產(chǎn)管理系統(tǒng)、人力資源管理系統(tǒng)、oa辦公自動化系統(tǒng)。
第三條 本規(guī)定適用于公司及所屬單位所有使用信息系統(tǒng)的操作員和系統(tǒng)管理員。
第二章 職責(zé)描述
第四條 公司企管信息部
1、根據(jù)國家和行業(yè)的發(fā)展制定公司信息化工作的發(fā)展規(guī)劃、年度計劃和有關(guān)規(guī)章制度;
2、負(fù)責(zé)組織實施公司信息化建設(shè);
3、負(fù)責(zé)公司信息系統(tǒng)的維護(hù)及軟件管理;
4、負(fù)責(zé)對各單位信息系統(tǒng)工作的檢查、指導(dǎo)和監(jiān)督。
第五條 公司信息化系統(tǒng)負(fù)責(zé)人
1、協(xié)調(diào)公司各種資源,及時處理對系統(tǒng)運行過程中的出現(xiàn)的各種異常情況及突發(fā)事件;
2、負(fù)責(zé)督促檢查本制度的執(zhí)行;
第六條 公司系統(tǒng)管理員
1、負(fù)責(zé)應(yīng)用系統(tǒng)及相關(guān)數(shù)據(jù)的正常使用和安全保障;
2、負(fù)責(zé)解答各所屬單位人員的問題咨詢,處理日常問題;
第七條 各單位系統(tǒng)管理員
1、熟悉掌握系統(tǒng),能夠處理系統(tǒng)應(yīng)用中的問題;
2、要及時建立問題處理情況匯總表,并定期上報給公司系統(tǒng)管理員,由公司系統(tǒng)管理員匯編成冊,定期下發(fā)給所有操作人員,以做到最大程度的知識共享;
3、負(fù)責(zé)本單位新進(jìn)員工的信息系統(tǒng)技能培訓(xùn);監(jiān)督本單位操作人員進(jìn)行規(guī)范操作;
第八條 操作員
1、嚴(yán)格按照業(yè)務(wù)流程和系統(tǒng)運行規(guī)定進(jìn)行操作、不越權(quán)操作、不做違規(guī)業(yè)務(wù);
2、保證自己的密碼不泄密,定期更換密碼;
第三章 內(nèi)部支持體系管理
第九條 為了確保操作人員能夠熟練掌握信息系統(tǒng)的運行,問題的提交與處理必須按照逐級處理方式,具體如下:
1、各單位操作人員發(fā)現(xiàn)問題填寫“日常操作問題記錄單”先提交給各自所屬單位的系統(tǒng)管理員歸集與處理;
2、在各單位系統(tǒng)管理員不能處理的情況下再提交到公司系統(tǒng)管理員處理;
3、公司系統(tǒng)管理員不能處理的情況下統(tǒng)一提交用友軟件公司,用友技術(shù)顧問將制定處理解決方案,和公司系統(tǒng)管理員一起處理;
4、問題解決后,將問題解決過程記錄清楚,并由公司系統(tǒng)管理員備案,形成全公司系統(tǒng)知識庫;
第四章 系統(tǒng)安全管理
第十條 系統(tǒng)維護(hù)及軟件安全管理
1、系統(tǒng)管理員,每天定時檢查系統(tǒng)運行環(huán)境,并將檢查結(jié)果進(jìn)行記錄;
2、使用信息系統(tǒng)的計算機(jī)都應(yīng)安裝統(tǒng)一殺毒軟件并及時更新病毒庫,在計算機(jī)需要讀取外來數(shù)據(jù)時應(yīng)先查殺病毒;
3、制定信息系統(tǒng)的災(zāi)難恢復(fù)計劃,并確定實施方案;
4、服務(wù)器及系統(tǒng)軟件涉及的各類用戶名稱及密碼由企管信息部系統(tǒng)管理員嚴(yán)格管理、定期更換和及時存檔;
5、服務(wù)器必須使用不間斷電源(ups),以避免意外斷電造成核算數(shù)據(jù)丟失或錯誤影響系統(tǒng)正常運行;
6、當(dāng)信息系統(tǒng)數(shù)據(jù)紊亂或確需對信息系統(tǒng)數(shù)據(jù)庫進(jìn)行修改或刪除時,必須由軟件供應(yīng)商的技術(shù)人員評估后,提出切實可行的解決方案,經(jīng)公司分管副總經(jīng)理批準(zhǔn)后,方可進(jìn)行數(shù)據(jù)庫操作;
7、在系統(tǒng)運行過程中,應(yīng)每天對系統(tǒng)及數(shù)據(jù)進(jìn)行備份,每月刻錄一張數(shù)據(jù)光盤備份;
8、發(fā)生計算機(jī)系統(tǒng)安全事故和計算機(jī)違法犯罪案件時,立即向保衛(wèi)部及公司企管信息部報告,并保護(hù)現(xiàn)場;
第十一條 計算機(jī)管理制度
1、使用人員如發(fā)現(xiàn)計算機(jī)系統(tǒng)運行異常,應(yīng)及時與信息中心人員聯(lián)系,非專業(yè)管理人員不得擅自調(diào)換設(shè)備配件;
2、不得讓無關(guān)的人員使用自己的計算機(jī),嚴(yán)禁非專業(yè)技術(shù)人員修改計算機(jī)系統(tǒng)的重要設(shè)置;
第十二條 操作規(guī)范
1、操作人員必須愛護(hù)電腦設(shè)備,保持辦公室和電腦設(shè)備的清潔衛(wèi)生;
2、操作人員應(yīng)加強(qiáng)計算機(jī)知識的學(xué)習(xí),并能正確操作公司信息系統(tǒng)和熟練使用計算機(jī);
3、工作時間禁止上網(wǎng)瀏覽任何與工作無關(guān)的信息,不得下載與安裝與工作無關(guān)的軟件,以防止計算機(jī)感染病毒和木馬,影響系統(tǒng)正常運行;
第五章 系統(tǒng)人員權(quán)限管理
第十三條 系統(tǒng)權(quán)限指應(yīng)用信息系統(tǒng)時,不同角色所需的權(quán)限,分為財務(wù)核算系統(tǒng)權(quán)限、系統(tǒng)報表權(quán)限、人力資源系統(tǒng)權(quán)限、供應(yīng)鏈系統(tǒng)權(quán)限、地磅系統(tǒng)權(quán)限、資產(chǎn)管理權(quán)限、協(xié)同辦公系統(tǒng)權(quán)限;
第十四條 信息系統(tǒng)中所有用戶及所屬角色的權(quán)限均由各單位系統(tǒng)管理員參照基礎(chǔ)角色權(quán)限表填寫并提交公司系統(tǒng)管理員,由公司系統(tǒng)管理員統(tǒng)一備案;
第十五條 權(quán)限變動
1、信息系統(tǒng)中用戶及權(quán)限的新增、變動、撤消均由各單位業(yè)務(wù)部門負(fù)責(zé)人發(fā)起,由各單位系統(tǒng)管理員負(fù)責(zé)具體實施;
2、信息系統(tǒng)中用戶權(quán)限新增、變動、撤銷由各單位系統(tǒng)管理員具體實施后,報公司系統(tǒng)管理員備案;
第六章 系統(tǒng)日常操作管理規(guī)范
1、財務(wù)系統(tǒng)操作手冊
2、人力系統(tǒng)操作手冊
3、供應(yīng)鏈系統(tǒng)操作手冊
4、資產(chǎn)管理系統(tǒng)操作手冊
第七章 客戶端配置及網(wǎng)絡(luò)要求
電腦配置要求
項目
最小配置
建議配置
cpu
p4 1.5g
p4 2.0g以上
內(nèi)存
1g
2g
網(wǎng)絡(luò)
100m
100m
硬盤
操作系統(tǒng)所在分區(qū)需要5g剩余空間
打印機(jī)
操作系統(tǒng)所能適配的打印機(jī)
顯示適配器
桌面分辨率能顯示1024*768即可
操作系統(tǒng)
windows2000、*p、vista
瀏覽器
ie6.0以上
網(wǎng)絡(luò)帶寬要求
需要安裝系統(tǒng)的電腦在5臺以內(nèi)的接入2m以上穩(wěn)定的帶寬,5-10臺接入3m以上的接入帶寬,10臺以上接入5m以上的帶寬。
第八章 附則
1、本制度解釋權(quán)歸公司企管信息部。
2、各單位可根據(jù)本制度制定實施細(xì)則,并報公司備案。
3、本制度自20 年 月 日起執(zhí)行。