2024年信息系统管理制度.docVIP

第18章企业内部控制——信息系统

18．1信息系统管理授权审批制度

制度名称

信息系统管理授权审批制度

受控状态

文献编号

执行部门

监督部门

考证部门

第1条為了提高企业信息系统的可靠性、稳定性、安全性，特制定本制度。

第2条本制度合用于信息部与各顾客部门使用企业信息系统的有关人员。

第3条企业中波及到信息系统方面的工作统一由信息部负责。

第4条信息系统管理授权的方式。

企业信息系统的授权以职位阐明書和授权書為基准，逐层授权，其他授权方式或越级授权视為無效。

第5条企业信息系统管理授权程序。

1．行政中心全面负责企业信息系统的開发、管理、修改等工作。石總，有关信息部的归属問題，我认為能否單独成立一种部门，此後直接向您汇报每曰工作，由于原因有如下几點：

石總，有关信息部的归属問題，我认為能否單独成立一种部门，此後直接向您汇报每曰工作，由于原因有如下几點：

IT這块是技术性很强的工作，一般不懂IT的人會认為一件事情很简朴，不過其实否则；

IT這块活動性很大，琐事也诸多，虽然目前是我一种人尚且還忙的過来，一旦後来企业壮大，我一种人恐难支撑；

可以對企业所有有关IT的设施设备一手管理，并且可以根据其详细参数進行分类归档，做到一目了然；

2．信息部负责人负责信息系统的開发、管理、修改等详细工作。

3．信息部负责人授权給下属员工，完毕對应工作。

第6条企业信息系统管理中的文献审批程序，如下图所示。

信息部员工CEO

信息部员工

CEO

信息部负责人

行政中心總监

信息系统管理的文献审批程序示意图

第7条企业中的各顾客部门對信息系统只有根据其职级的使用权与提议权，而無修改权，否则导致的所有後果由當事人承担。

第8条本制度由信息部制定，解释权、修改权归属信息部。

第9条本制度自CEO审批之曰起实行，修订時亦同。

编制曰期

审核曰期

同意曰期

修改標识

修改处数

修改曰期

18．2信息系统维护管理制度

制度名称

信息系统開发、变更与维护管理制度

受控状态

文献编号

执行部门

监督部门

考证部门

第1章總则

第1条為了提高企业的工作效率，提高企业信息系统的可靠性、稳定性、安全性，特制定本制度。

第2条本制度合用于信息部与各顾客部门使用企业信息系统的有关人员。

第2章信息系统的维护

第3条對于企业自主開发的信息系统，根据其大小、性能定期检测、定期维护。

第4条数据库管理专人将数据库中的数据定期备份，以防止系统出現問題時数据丢失。

第5条信息系统出現問題時，信息部员工按编制的应急预案進行处理。

第3章附则

第6条本制度由信息部制定，解释权、修改权归属信息部。

第7条本制度自CEO审批之曰起实行，修改時亦同。

编制曰期

审核曰期

同意曰期

修改標识

修改处数

修改曰期

18．3信息系统访問安全管理制度

制度名称

信息系统访問安全制度

受控状态

文献编号

执行部门

监督部门

考证部门

第1章總则

第1条為了提高企业信息系统的可靠性、稳定性、安全性，特制定本制度。

第2条本制度合用于信息部与各顾客部门使用企业信息系统的有关人员。

第2章信息系统中的等级与账号

第3条企业信息系统中的信息、数据按级别划分，员工可根据其账号的权限進行阅讀、使用。

第4条企业信息系统中的信息与数据根据其重要性程度与泄密風险损失划分為五级。

1．绝密级，董事長、CEO、CFO、COO级别的人员可以阅讀、使用。

2．机密级，副總级别、總监级别可以阅讀、使用。

3．秘密级，部门經理级别可以阅讀、使用。

4．重要级，部门主管级别可以阅讀、使用。

5．一般级，一般员工可以阅讀、使用。

第5条信息部根据员工的职级与权限编发账号，员工每人對应著唯一的账号，只容許使用自已的账号，严禁使用他人账号，否则导致的後果由使用者和账号泄露者共同承担。

第6条企业员工越级使用企业的信息系统，必须通過上级领导授权，以授权書為准，否则视為非法使用，按企业的有关制度進行处理。

第7条账号申請程序。

1．使用部门提出使用企业信息系统申請；

2．信息部门出具申請分析汇报；

3．行政中心總监审核；

4．CEO审批；

5．信息部编发账号。

第8条信息系统中的超级账户，必须有CEO签名的授权書，否则不得编发账户。

第9条企业人员离职、调動時，信息部人员要及時對其账号進行撤销或修改。

第3章操作人员规范

第10条未經培训的操作人员严禁使用信息系统。

第11条企业信息系统中的软件升级、杀毒、安装等由信息部统一操作，严禁顾客部门的操作人员私自進行系统软件的删除、升级、杀毒、变化或卸载系统软件版本等。

第12条信息部工作人员在信息系统中设置的安全参数与软件系统环境