企业公司信息系统使用管理制度规定.pdf

企业公司信息系统使用管理制度规

定

第一章总则

第一条为了加强企业公司信息系统使用的管理，

保障信息系统安全、稳定、高效运行，根据国家有关法

律法规和政策，结合企业实际情况，制定本制度。

第二条本制度适用于企业公司内部信息系统的使

用、管理、维护和监督，包括计算机硬件、软件、网络

设备、数据资源等各个方面。

第三条企业公司信息系统使用管理应遵循合法、

合规、安全、高效的原则，确保信息系统的正常运行，

提高企业工作效率和竞争力。

第四条企业公司应设立信息系统管理部门，负责

信息系统的规划、建设、管理、维护和安全保障工作。

第二章信息系统使用管理

第五条企业公司信息系统使用人员应经过培训和

考核，取得相应的操作资格证书，方可使用信息系统。

第六条企业公司信息系统使用人员应严格遵守信

息系统的操作规程和规章制度，不得擅自改变信息系统

设置和数据。

第七条企业公司信息系统使用人员应按照规定的

权限和范围使用信息系统，不得超越权限进行操作。

第八条企业公司应建立信息系统使用日志，记录

信息系统使用人员的相关信息，包括操作时间、操作内

容、操作结果等，以便于追溯和审计。

第九条企业公司应定期对信息系统进行维护和升

级，确保信息系统的安全、稳定、高效运行。

第十条企业公司应建立信息系统安全防护体系，

采取技术和管理措施，防范信息系统安全风险。

第三章信息资源管理

第十一条企业公司应制定信息资源管理制度，明

确信息资源的分类、采集、处理、存储、传输、利用和

销毁等环节的管理要求。

第十二条企业公司应确保信息资源的准确性、完

整性和及时性，防止信息资源的丢失、篡改和泄露。

第十三条企业公司应建立信息资源库，实现信息

资源的共享和交换，提高信息资源的利用效率。

第四章信息系统安全管理

第十四条企业公司应制定信息系统安全管理制度，

明确信息系统安全的组织机构、职责分工、安全措施等

内容。

第十五条企业公司应建立信息系统安全防护体系，

包括物理安全、网络安全、主机安全、应用安全等方面。

第十六条企业公司应定期进行信息系统安全检查

和风险评估，及时发现和解决安全隐患。

第十七条企业公司应对信息系统安全事件进行应

急处置，采取有效措施，减轻或避免损失。

第五章监督与考核

第十八条企业公司应建立信息系统使用管理的监

督机制，对信息系统使用人员进行监督和考核。

第十九条企业公司应定期对信息系统使用管理制

度进行审查和修订，以适应企业发展和实际情况的变化。

第二十条企业公司应对信息系统使用管理中的违

规行为进行查处，并根据情节轻重给予相应的处理措施。

第六章附则

第二十一条本制度自发布之日起施行，企业公司

全体员工应严格遵守本制度的各项规定。

第二十二条本制度的解释权归企业公司所有。

第二十三条企业公司可根据实际情况制定本制度

的实施细则，并报上级主管部门备案。