某单位财务信息系统运行维护及安全管理规定.docxVIP

XX公司财务信息系统运行维护及安全管理规定 1 总则 1.1 为保障公司财务信息系统及相关计算机软硬件系统正常、安全、稳定运行，发挥出最佳效益，防范财务数据及相关资料的泄密，特制定本规定，以在财务信息系统运维过程中有据可依，有章可循。 1.2 本规定暂未涉及的有关系统硬件、网络机房、数据库维护、数据备份及存储等具体细则请参见《XX公司综合业务数据网络管理办法（试行）》、《XX公司网络信息安全应急管理标准》、《XX公司计算机信息系统管理标准》、《XX公司上网信息安全保密管理办法》、《XX公司计算机信息系统保密管理暂行规定》、《XX公司办公计算机操作及联网管理规定》、《互联网安全保护技术措施规定》等具体标准。 1.3 本规定所指财务信息系统包括会计核算系统和财务管理信息系统。 1.4 本规定所指XX公司的财务机密资料包括财务信息系统的信息数据、数据备份资料以及国家、公司保密制度所规定的其他机密资料。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有修改单（不包括勘误的内容）或修订版均不适用于本标准，鼓励用最新版本,但是否采用最新版本由公司标准化委员会研究决定；凡是不注日期的引用文件，其最新版本适用于本标准。 3 术语和定义 4 职责 4.1 财务部门职责 4.1.1 财务部门应指派专门的系统管理员负责操作员管理、用户权限设置等日常维护工作，负责保管财务信息系统、会计核算系统、服务器和数据库系统管理员的口令，并确保口令的安全。 4.1.2 系统管理员应及时收集、分析、确认各应用人员提交的功能需求，提交给软件开发方维护人员。 4.1.3 系统管理员应督促软件开发方维护人员解决相关问题，并积极配合信息技术部门、维护人员协调处理各种问题。 4.2 信息部职责 4.2.1 协调财务信息系统技术升级改造和应用 4.2.2 负责组织信息化水平评价、考核及安全检查工作。 4.2.3 负责审核软件开发商维护人员的资格。 4.3 信息通信分公司职责 4.3.1 信息通信分公司（以下简称信通公司）负责系统平台（含网络、服务器、应用软件等）的日常运行维护工作。 4.3.2 配合财务部做好系统的升级改造方案编制、申报及实施工作。 4.3.3 做好系统平台及数据的安全技术工作。 5 管理内容与方法 5.1日常维护 5.1.1 系统管理权限 a) 公司财务部指定专门的系统管理员，负责系统权限管理及日常维护管理，服务器用户口令和数据库SA口令仅由系统管理员掌握和控制。 b) 维护人员不得擅自在系统中增加操作员或修改操作员功能权限。 5.1.2 日常维护事项 a) 所有日常维护事项都须由维护人员填写财务信息系统维护事项申请单，提交公司系统管理员审核。 b) 需要进入省公司数据中心机房操作的维护事项，维护事项申请单经系统管理员审核后传递至省公司数据中心机房管理员。维护人员在维护事项申请单规定的工作范围内，进入省公司数据中心机房开展维护工作，维护过程由机房管理员监控。 c) 维护事项完成后，由系统管理员检查维护效果，并在维护事项申请单中登记本次维护事项结果。 d) 每份维护事项申请单应完整记录维护事项发生的时间、维护过程、涉及的服务器和应用软件系统。维护事项申请单形成系统维护日志，由系统管理员归档保管。 5.1.3 日常维护范围 a) 维护人员应及时解决财务信息系统应用软件运行故障，并收集应用软件的常见故障及功能缺陷，提交软件维护商的软件开发部门，并确定答复时间，待问题解决后给予详细的答复。 b) 维护人员应制订详细的服务器检查方案，在系统管理员及省公司数据中心机房管理员的协同下，每周一次定期检查服务器状态、服务器操作系统、数据库软件、数据备份软件等后台运作是否正常和是否存在安全问题，同时记录详细的检查结果，交由系统管理员归档保管。 c) 维护人员每日进行数据库增量备份或差异备份，并每月进行数据库的全量备份。同时每日采用逻辑备份的方式以配合物理备份。维护人员应定期对备份进行恢复测试，保证备份文件的完整性、可用性。 d) 信通公司定期每月一次对客户端的系统安全进行检查，主要包括操作系统安全扫描、应用软件更新、病毒扫描等几个方面。 e) 信息部负责协调财务信息系统与其他业务系统（如生产营销系统、工程生产系统）接口数据的安全。出现问题及时协调财务信息系统与其他业务系统软件维护商及接口开发商人员解决。 f) 财务信息系统的升级及补丁安装应按中国南方电网公司统一部署进行，以保证软件版本的统一。升级或补丁安装前，应由软件开发商向公司提供版本升级说明文件、测试报告、操作手册。经公司财务部、信息部同意后，按照相关要求及升级安装操作手册，由维护人员协助进行统一升级更新，并做好升级过程有关操作记录。 5.1.4 故障维护流程 a)