信息系统运行使用管理规定.--管理制度.docVIP

信息系统运行使用管理规定 1 目的 为了保障信息系统安全、可靠、稳定运行，确保信息系统应用效果，制定本 规定。 范围本规定适用于公司信息系统运行和使用管理。 职责 企业管理部负责对公司信息系统的运行实施监管， 负责维护信息系统运行平台，负责信息系统软件升级；系统使用单位负责日常维护管理和数据安全管理。 信息系统使用单位负责制定信息系统使用管理制度， 严格按照系统操作要求规范使用信息系统。 4 管理程序 用户管理 信息系统用户分为系统管理员、 部门管理员、 业务操作员， 并分别履行下列 职责： a、系统管理员：负责信息系统运行平台维护管理；负责为信息系统用户设 置权限；负责对部门管理员进行技术支持。 b、部门管理员：负责终端用户系统的安装、使用指导及日常维护；分配业 务操作人员的使用权限； 根据业务需要设定流程； 对业务操作人员进行培训并及 时解决业务操作人员遇到的问题。 c、业务操作员：负责严格按系统运行要求及时处理业务，确保数据准确完 整。 4.2 安全管理 信息系统用户实行一人一帐号， 用户密码应严格保密并要定期更改。 因帐号和密码被他人盗用造成的后果由帐号持有人负责。 信息系统使用不得进行授权以外的非法操作。 系统使用人离开工作岗位时，必须及时退出系统。 凡岗位变动的信息系统用户，由系统管理员变更或注销帐号。 因工作需要变更使用权限的，由系统管理员负责变更其操作权限。 部门管理员负责对业务数据进行备份，确保数据安全。 应急处理 系统发生故障时，企业管理部必须及时处置并通知相关业务单位以降低由此 造成的影响和损失。 相关业务单位必须采取措施确保不得影响正常业务开展， 在 系统恢复正常运行后及时将有关业务数据重新录入至信息系统。 信息网络管理规定 目的为了加强和规范公司的网络管理，制定本规定。 范围 本规定适用于公司信息网络的管理。 3 职责 企业管理部是企业信息网络建设和管理的主体。 负责企业网建设、 运行维护和管理；负责接入企业网的用户资格审核和国际互联网的接入管理。 各单位是企业网的协管部门， 应当安排专门人员， 履行本单位网络维护管理职责。 4 管理程序 4.1 企业网接入 集团公司企业网与国际互联网接入实行统一对外出口， 任何单位一律不准擅自接入外网。 严禁接入企业网的终端利用其他方式（电话拨号接入、 ADSL接入、无线接入等）接入国际互联网。 凡接入企业网的用户，由企业管理部审核办理。 涉密终端一律不得接入企业网。 涉密文件、 资料、数据不得进入国际互联网传播或存储。 外来人员或其设备不得擅自接入企业网。 确需接入的，由接入单位提出申 请，经企业管理部同意后方可接入。 4.1.6 因同一办公地点的接入需求大于现有接入能力， 需要对现有接入能力进行 扩充时，须报企业管理部审批后方可实施。任何单位、部门不得擅自扩充。 4.2 IP 地址管理 企业管理部负责企业网的 IP 地址段的规划、分配和管理。 重要网络设备的 IP 地址由企业管理部统一设定。 接入局域网的计算机 IP 地址由企业管理部统一分配。 IP 地址一经设定，不得擅自更改。 获准接入局域网的用户如因使用人员或设备位置等原因发生变动的，必须 并报企业管理部进行备案。 4.3 企业网安全管理 为保障企业网信息的保密性、完整性和可用性，集团公司采用集中控制、分布式防护的多层次网络安全体系。 财务、人力资源、供应、销售等重要信息系统使用单位要建立备份制度并严格执行。 企业管理部负责监控和分析各网络节点的流量， 各单位信息部门负责监控和分析本单位网络终端的流量， 发现异常情况及时通报， 并采取措施隔离异常节点或终端，防止影响企业网的运行。 企业管理部负责对网络设备的配置和管理。 企业网内的设备严禁安装、 下载、使用各种造成安全隐患的软件； 严禁利用黑客技术搜索、探询、攻击企业网设备；严禁制作、传播计算机病毒等恶意程序。 生产控制系统应采用严格的网络隔离措施与企业网进行隔离。 确需与局域网联接的，由生产控制系统制定和采取相应的安全技术措施， 确保自动控制网络系统的安全。 4.4 企业网运行 各单位负责本单位网络的日常管理工作。按照“谁使用谁负责”的原则，每一台计算机的管理必须落实到人。 任何单位和个人不得破坏网络设备和线路， 未经企业管理部同意， 不得改变其物理位置、 结构、形态和性能； 不得改变其连接关系、 运行状态、系统配置；不得非法登录网络设备。 企业管理部建立健全网络机房管理制度、 操作人员规范、 计算机运行、 密钥和特权设置、日志和重要数据的备份、外存介质的保管等制度。 企业管理部负责局域网的运行维护和管理。 4.5 用户规范 企业网的所有用户在企业网的活动必须接受国家安全机关、 公安机关、保密机关及上级网络管理部门的管理和监督。 企业网用户实