IT信息系统维护管理制度.docVIP

德信诚培训网 更多免费资料下载请进： 好好学习社区 IT信息系统维护管理制度 1 目的 为了保障信息系统安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。 2 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用，用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门（单位）负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作，对有关数据的日常更新等作运行操作记录；对关键用户与一般用户进行培训和培训考核，培训记录和考核成绩提交人力资源部备案。 5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作，保证信息系统安全、稳定运行，并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统，由信息管理部门审查系统服务商资质，并签订系统维护服务合同；由信息管理部自行维护的，应指定专人负责维护，制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求，可向总经理办公室提出书面要求并填写《系统变更表》，由申请部门分管副总签字后，交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作；不得擅自升级、改变软件版本；不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置，并定期进行检查。 5.2.3 系统使用部门（单位）会同信息管理部按照业务需求，对业务流程与系统功能进行评价，需要重大改进的，提出《系统升级报告》，由公司分管业务副总经理签字确认，报财务总监审核，由信息化领导小组审批。 5.2.4 系统使用部门（单位）会同信息管理部组织系统升级的实施和验收。（系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》） 5.2.5 操作系统、数据库系统用户的新增、变更，须填写《系统用户申请表》，经信息管理部审批后，被赋予唯一的用户名、用户ID（UID），方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理，包括日常备份、恢复和数据安全工作（详见《备份制度》）。 5.3.1 数据保密性管理 重要数据的处理过程中，被批准使用数据人员以外的其它人员不应进入机房工作；处理结束后，应清除不能带走的本作业数据；妥善处理打印结果，任何记有重要信息的废弃物在处理前应进行粉碎。未经允许，不准将机房设备、维护用品、软盘、资料等私自带出机房，如有特殊情况，需经负责人同意并进行登记后方可带出。 5.3.2 数据备份管理 每日进行系统数据库自动备份并做完整性查验，每周一次手动备份到移动硬盘或其他电脑的硬盘，每两周一次由专人将移动硬盘送往银行保管箱予以存放，并填写《数据备份记录表》，由负责系统维护人员及信息管理部门经理签字，每年进行一次备份的恢复性测试，并填写《数据恢复性测试记录表》，由信息管理部门经理签字。 5.4 操作系统登录的安全管理 信息管理部负责各业务系统后台操作系统登录的安全管理。 5.4.1 系统登录名与密码安全管理 各系统责任人负责保管系统的登录名和密码，密码的设置要符合强密码规范和密码复杂性要求，并将它们密存在信封中，信封由专人保管，各系统负责人每季度更换一次登录名和密码，并填写《密码保存登记表》。特殊情况需拆信封时，必须由信息管理部门经理在《密码保存登记表》签字后方可，拆封后，系统责任人要重新修改密码，密存在信封中。 5.4.2 用户登录名与密码的管理 用户名和密码的组合定义了系统中用户的身份，用户和密码组合由系统管理员进行管理，不设置多人共用的账号，当一个工作人员离开岗位后，其账号应被及时删除。为防止非法用户使用信息网络资源，对访问用户的合法性进行鉴别，当不成功鉴别尝试次数达到门限值时，系统将拒绝该用户的访问，加以记录并自动告警。对用户访问控制的规范应遵循： （1）所有的用户都要经过授权；