海通恒信信息技术部-计算机信息系统管理办法.docxVIP

海通恒信国际租赁有限公司计算机信息系统管理办法二零一五年十二月???修改日期版本号修改段落及内容修改人2015.12.22V1.0新增洪辉修改记录?海通恒信国际租赁有限公司计算机信息系统管理办法第一章 总 则为了保护海通恒信国际租赁有限公司（以下简称“公司”）计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本办法。本办法所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）、共享数据构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。第二章 信息系统维护人员要求第四条 信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护，要做到不忽视、不推诿、不拖延，以保证系统的正常进行。第五条 信息技术部应针对运行的应用系统安排专人维护，每个应用系统应至少安排两人共同维护，实现维护人员的备份制度，保障人员的后备保证。第六条信息技术部应确定维护人员在紧急情况下的联系方法，配备必要的通讯工具，确保故障时维护人员及时到位。第七条 在维护人员变更时，应规定明确的交接时间，原维护人员安排详细的交接工作清单并留存复件交由信息安全岗负责人留档，确保维护工作的连续性。第三章 计算机信息系统安全管理第八条 对于需要使用信息系统的新进、内部调动的员工，信息技术部相关系统管理人员在接到人力资源部的邮件通知后，根据人力资源部门相关负责人提交已审批的账号信息（包括姓名、手机、分机、直线、座位号、员工编号、成本中心编号、部门、职位、直属经理、邮箱信息、工作地以及报道地点），一个工作日内在系统中进行用户设置和权限设置。对离职员工，信息技术部相关系统管理人员接到人力资源部门相关负责人的邮件，一个工作日内在系统中进行用户权限删除操作。第九条 未经相关职能部门负责人和信息技术部总经理批准，任何人不得更改系统用户权限。第十条 信息技术部人员应保管好自己的用户名和密码，严禁向他人泄露信息系统的密码。严格按所分配的权限进行操作，任何人不得越权或以他人名字操作。信息安全岗需对信息系统操作过程进行审计归档。第十一条 信息系统应用出现故障时，应及时通知信息技术部相关系统管理人员进行维护。信息技术部相关系统管理人员无法排除故障的，则及时联系相关供应商予以排除，并做好维护记录。第十二条 对计算机信息系统进行维护时，首先要对信息系统数据进行备份。外请人员进行维护时，公司信息系统管理人员必须自始至终地陪同。第十三条 所有安装计算机信息系统的计算机设备按照《员工计算机使用管理办法》进行严格管理。第十四条 信息系统管理人员每季度审查和整理业务系统中的帐号权限使用情况，关闭已过期账号以及非法账号。 第四章　计算机信息系统操作管理第十五条 信息系统操作应具备严密的数据存取控制措施。第十六条 信息系统投入运行前, 由使用部门的负责人提出有权使用的人员和操作权限的申请邮件,经信息技术部总经理审核确认后由系统管理员实施配置。系统运行过程中需要调整使用人员权限, 按同样手续办理。第十七条 业务系统操作人员必须经过培训及授权后,才能进入业务系统操作, 严格遵守操作规程，在权限规定范围内进行操作。第十八条 业务系统操作人员应严格按照凭据输入数据，保证输入的数据与凭据一致。如发现差错，需通过邮件或者OA系统发起变更申请，经过相关部门负责人以及信息技术部总经理确认后，方可按照问题处理流程操作。任何人不能随意增加、删除和修改输入计算机内的数据。第十九条 用户首次登录系统时，必须更改自己的初始密码，并在使用期间定期或不定期地更换登录密码，密码应规避全部使用数字，禁止使用生日、电话号码等。第二十条 操作人员必须严格按操作权限操作, 不得越权或擅自上别人机器操作。系统运行过程中, 操作人员如要离开工作现场, 必须在离开前退出系统，以防止其他人员越权操作。第二十一条 在操作中，如产生新的需求或因异常操作可能造成对系统数据的影响，通过《信息系统变更管理办法》，经相关部门负责人以及信息部总经理审批后，方可进行开发或调整。第五章 计算机信息系统后台管理第二十二条 公司信息技术部系统管理人员应做好各信息系统的日常维护、数据备份、操作日志记录等工作。业务数据做好日常备份并做好检查记录，妥善保管备份数据，信息技术部管理人员还应每月将备份数据保存一份到指