财务系统安全备份管理制度.docVIP

XXXXXXXXXX限公司财务专用网络信息系统管理办法第一章 总则第1条 为规范XXXX公司财务专用网络信息系统（以下简称“系统”）的管理、运行、安全、保密、数据备份等服务，保障系统的安全正常运行以及各项管理工作的顺利进行，根据《XXXXXX公司计算机信息网络管理办法（暂行）》及相关管理办法，结合公司实际情况，特制定本办法。第2条 该系统是在XXXX公司计财部及下属分(子)公司财务科室范围内办公、科研、管理、信息交流、资源共享的计算机网络，是公司财务部门实现信息现代化，全面提高整体素质的重要依托和基础设施，其服务对象主要是全公司范围内的财务部门及财务系统在职员工。第3条 本办法所称：财务专用网络信息系统，系指全公司财务部门范围内的由计算机及其相关、配套的设备、设施（含网络）构成的，按照公司企业信息化的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统，是XXXX公司计算机网络信息系统的子系统之一；计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码；计算机的安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。第4条 凡接入、使用本系统的部门及员工（以下统称用户），必须遵守本办法。凡不属于本系统范围或与本网络无关的组织或个人均不得使用本系统。第5条 各单位接入该系统的用户由本单位财务负责人审核确定，一般应包括相关领导、财务部门全体人员以及相关审计人员。第6条 所有用户均应当保障本系统的实体安全、运行环境安全及信息安全，保障系统功能的正常发挥。不得利用本系统泄露公司机密,不得侵犯公司利益和员工的合法权益，不得从事任何违法犯罪活动。第二章 管理机构第7条 该系统由各单位信息中心及财务部门进行共同管理。第8条 信息中心负责系统硬件平台的规划、建设、升级、运行、维护、实体安全、系统管理、接入控制等服务，制定系统相关管理办法与制度，接受公司及上级主管部门的监督和检查。第9条 财务部门负责财务软件系统规划、建设、开发、升级、维护、培训、管理、信息安全、数据备份、用户审核、权限分配、运行管理等相关服务，信息中心予以技术配合与支持。第10条 各单位信息中心与财务部门应分别指定一名责任心强、工作认真负责的人员担任系统管理员（以下简称“系统管理员”），对系统进行管理、服务，并建立月沟通机制。第11条 系统管理员在提出辞职后应认真办理工作移交，待辞职申请获得批准后才能离任。第三章 IP地址的分配和管理第12条 系统IP地址的分配为静态分配。第13条 总公司信息中心负责系统整体IP地址的规划、分配、管理、备案等工作。各分(子)公司可用的静态IP地址由总公司信息中心根据IP资源规划，统一向各分公司信息中心下达。各分(子)公司信息中心依据公司下达的IP地址资源，具体负责本单位IP地址的分配、管理。第14条 用户按所分配的IP地址联网运行；禁止乱设乱用IP地址，扰乱系统的正常运行。用户分配到IP地址后，应妥善登记和保存相关IP配置信息，以防他人冒用。第四章 系统运行第15条 总公司信息中心及财务部门负责对全公司系统运行指导与督查，并制定具体的系统运行管理办法。各分（子）公司信息中心及财务部门负责相关子系统运行的管理工作；并依据公司有关规定，建立健全相关子系统的运行管理办法。第16条 各单位信息中心应该及时了解、掌握相关子系统的连接及运行情况，建立并执行设备检查维修制度，定期组织对设备进行巡回检查。第17条 对所有接入系统的计算机须经总公司财务部门负责人核准、信息中心备案后，方可接入系统运行。第18条 财务系统管理员要严格用户权限管理制度，对所有使用系统的用户经各单位财务部门负责人核准后，授予相应权限，并对各级用户的使用权限定期进行检查。第19条 各单位财务部门应就各科室分别指派专职管理员，负责相关科室计算机设备及网络的日常维护工作，定期对所管辖的计算机硬件及设施（含网络）进行病毒查杀、环境卫生维护等工作；监察网络安全和信息安全，所有用户应积极配合。第20条 财务部要加强对入网用户身份的审查，对因工作岗位 调换的用户要及时更改其网络使用权限，对不具备再次使用网络资源的用户身份、帐号，系统管理人员要及时地予以删除，并修改有关口令。第21条 用户使用该系统，应遵守下列规定：严禁在计算机上安装、存储游戏软件、无关视频文件。应使用具有合法版权的软件；严禁在入网的计算机上使用未经病毒检查的外来软件、磁介质。严禁下载、安装使用外来软件。确需安装使用的需经本科室管理员安全检查后，并在相关技术人员指导下方可进网运行。由公司统一安装的各种软件，严禁以任何理由、任何方式擅自卸载、阻止或破坏。不得将系统中各种软件转录，传递到公司以外。第五章 系统安全第22条 系