12计算机信息系统管理制度.docVIP

附件12： 湖南财润投资有限公司 计算机信息系统管理制度 第一章 总 则 第一条 为了加强公司计算机信息系统管理，保障公司内部计算机信息系统安全、有效运行，根据国家相关法律、法规和政府有关规定，特制订本制度。 第二条 本制度所称计算机信息系统包括计算机硬件系统、软件系统和网络系统。 第三条 本制度所称计算机硬件系统及外设包括：计算机主机、显示器、打印机、扫描仪、投影仪、便携电脑、移动存储设备（U盘、移动硬盘等）等。 第四条 本制度所称软件系统包括：计算机系统软件和应用软件。软件系统的建设过程包括软件系统的购置或开发、验收过程。 第五条 本制度所称网络系统包括：基于Intelnet和Intranet的技术理论，由路由器、交换机、防火墙等网络设备和布线系统组成的内部和外部网络系统。 第六条 公司各部门应严格执行国家信息安全相关标准，积极推进信息安全标准化，实行信息安全等级保护。 第七条 公司内使用计算机信息系统的员工必须遵守本制度规定，防范和控制信息系统风险,保护公司重要文件和数据的安全。 第二章　硬件系统管理规定 第八条 各部门申请计算机硬件系统及外设采购按以下流程办理： 1、由各部门提出计算机硬件系统及外设的品牌、型号及配置需求，提交行政事务部审核； 2、行政事务部审核品牌、型号及配置后，确定采购方案； 3、行政事务部确定的采购方案，分别报送行政事务部领导、财务管理部领导会签，然后送公司领导审批； 4、行政事务部负责寻找报价最低且服务良好的合格供应商进行设备采购，并对购置的计算机硬件系统及外设进行验收，在安装、调试正常后，财务管理部进行账务处理和固定资产登记。 第九条 行政事务部和财务管理部应不定期对信息化资产进行联合盘点、核查，确保账实相符。 第十条 各部门计算机硬件系统及附属设备由行政事务部负责统一维护、保养，行政事务部应建立专门的设备档案备查。 第十一条 计算机硬件系统及外设维护维修按以下流程办理： 1、公司内计算机系统及外设发生故障后，先向行政事务部提出维修请求，行政事务部进行初步维护处理，并恢复系统的正常运行； 3、如果确系硬件故障，而该设备又在保修期内，由行政事务部负责联络供应商派工程师上门维修或更换； 4、如果设备已过保修期，且经多次维修仍然不能排除故障或维修成本接近购置新设备成本，行政事务部可以建议设备报废并更换。 第三章 软件系统管理规定 第十二条 公司计算机系统的所有软件配置标准均由行政事务部负责制定。 第十三条 系统软件、应用软件由行政事务部统一安排调试、安装、维护，其他部门及个人不得擅自安装有威胁网络安全信息安全的软件。 第十四条 外购和开发的软件应考虑软件的安全性、可靠性、稳定性和可扩展性，具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。 第十五条 软件开发应遵循项目管理和软件工程的基本原则。项目管理涉及立项管理、项目计划和监控、配置管理、软件质量保证、合作开发管理和结项管理。软件工程涉及需求管理、系统设计、系统实现、系统测试、验收测试、试运行、系统验收和系统上线。 第十六条 软件使用部门指定的软件管理人主要负责在软件前台界面进行的日常运行设置，主要包括机构、人员、角色权限的设置，系统参数维护等工作。 第十七条 行政事务部应加强数据库安全设置，保证数据完整性、保密性。同时应建立信息系统相关人员的职责权限制约机制，实行最小授权。 第十八条 严禁接触软件系统的人员将公司机密文档、数据、源程序等复制泄露给他人，同时严禁未经许可修改数据及程序。系统使用人员必须妥善保管用户口令，用户仅限本人使用，口令必须定期更改，设置为6位以上不规则的数字和英文字母的组合，以保证软件的使用安全。 第十九条 行政事务部根据各软件系统重要程度，按照国家有关信息安全标准，建立统一的灾备机制和应急响应措施。 第四章　网络系统管理规定 第二十条 为保障数据安全，公司内网、外网实行物理隔离的制度，未经公司批准严禁采用任何设备物理上连通两个网络。 第二十一条 连接公司内、外网的电脑，必须是公司配备的计算机或手提电脑，严禁在没有采取任何网络控制手段的情况下在网络中使用无线设备连接非法终端。 第二十二条 行政事务部应做好内、外网的管理维护等工作，确保网络正常安全运行。若发现异常情况或出现故障，应按有关规定及时处理。如遇重大故障或不能及时处理的故障，要立即向分管领导汇报，并向财政厅信息中心请求解决。 行政事务部应认真作好计算机网络防护工作，严防计算机病毒或网络黑客侵入计算机网络。 第五章 网站管理规定 第二十三条 网站由总公司综合部负责日常管理和维护，负责网站版面设计、栏目内容更新、新闻发布以及其他信息材料的管理、录入与发布。负责网站防病毒、防黑客攻击以及为网站的正常运行、日常维护提供技术支持与保障。 第二十四条