原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息系统管理制度
1.目的
为规范公司信息系统操作管理,确保信息系统的安全性、稳定性、可靠性以及系统数据的完整性、准确性,提高信息系统使用效率,特制定本制度。
2.适用范围
东莞市凯金新能源科技有限公司所有使用信息系统部门,包括财务部、销售部、采购部等部门,覆盖财务核算、销售管理、供应链管理等业务流程以及行政审批的信息系统操作。
3.职责
3.1.系统管理员负责对系统账号和权限进行管理。
3.2.系统管理员负责管理审核并添加系统操作账号操作权限,备份及保存信息系统数据。
3.3.行政中心IT管理员负责对系统服务器的维修维护,保管与维护信息系统硬件,定期删除系统日志,并对服务器进行检查。
4.作业内容
4.1.信息系统取得与验收
4.1.1信息系统主管部门为行政中心,负责信息系统后台管理及安全运行工作,信息系统主要负责人为行政中心负责IT的管理员。信息系统主管部门负责对接供应商,组织各使用部门参与系统构建过程,各使用部门根据部门实际业务内容,积极提出模块及使用功能的建议。
4.1.2系统验收时,由信息系统主管部门组织使用部门参与验收,信息系统主管部门经办人编写验收报告,记录各部门验收使用情况,或要求供应商提供验收报告。验收报告应及时递交一份财务部,财务部依据验收报告等资料编制无形资产记账凭证。
4.2.系统账户和权限管理
4.1.3公司对信息系统的访问权限进行严格管控。对于需要添加账号或变更权限的申请,按以下流程提出申请审批:
a)员工申请添加系统账号或更改权限的,填写《信息系统操作账号及权限申请单》(附件1)。
b)申请添加信息业务系统操作账号或更改权限的,申请单经部门负责人审批后,提交归口管理部门负责人复核申请事由和操作权限确实符合岗位职责和工作范围后,由系统管理员进行添加。
4.1.4系统权限管理包括按岗位划分、变更权限:
a)按岗位划分权限:对各部门定岗定位,针对相对稳定的岗位,根据其岗位职能范围来划分权限,在管理上相对集中、统一,避免出现超权限设置。
b)按岗位变更权限:当员工岗位变更时,系统管理员及时根据新岗位的工作变更其权限,删除原有权限。
4.1.5系统管理员应保管好管理员账号和密码,不得向任何人泄露账号和密码,未经公司管理层分管领导允许不得外借给其他员工使用。如发现密码外泄,及时修改密码。
4.1.6使用信息系统员工做好本人系统账号和密码保管工作,并定期更改密码,避免密码外泄导致不相容岗位账号交叉操作。
4.1.7需要使用VPN远程连接信息系统的用户,须填写《VPN用户申请表》(附件2),申请表由系统归口管理部门负责人、所在部门负责人、公司管理层分管领导审批。行政中心行政主管根据审批的申请表添加账号。
4.1.8使用公司计算机和VPN所有用户(包括公司内部员工和外部人员)应严守公司机密,不得将VPN登陆用户名和密码告知它人,为了保护公司的网络安全,用户使用后或离机后请及时关闭VPN。
4.1.9离职人员在办理离职手续后,由系统管理员注销其账号。
4.1.10对于因为用户名和密码泄漏,导致公司机密信息外泄和篡改,或者导致互相制衡的工作失去管控作用,从而给公司造成损失的,追究相关人员的全部责任。
4.1.11当发现第4.1.11条所述的情形,需要追究相关人员责任的,由信息系统归口管理部门经办人拟写报告,列明责任人、事项内容、公司损失情况等内容,提交公司管理层分管领导审批后交行政中心执行。
4.3.系统账号与权限的定期复核
4.24.34.3.1系统管理员至少每年复核一次系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。复核过程中应重点考虑以下几方面:
a)员工现有权限设置是否符合工作内容。
b)员工现有权限设置是否符合相应职责和级别。
c)不相容岗位权限设置是否存在交叉操作。
d)已离职员工账号是否全部禁用。
4.3.2系统管理员至少每月复核一次操作日志,检查是否有异常操作。如发现异常情况,及时与操作员取得联系,了解情况。如发现重大异常操作,应及时向公司管理层分管领导汇报。
4.3.3系统管理员发现异常后,应及时修改相应人员权限或禁止其账号,直到异常情况消失且影响系统数据安全因素全部消除后,恢复相应账号和权限。
4.4.系统数据备份及恢复
4.44.4.1信息系统归口管理部门应做好系统数据备份工作。包括系统业务数据和系统操作日志。
4.4.2应备份的系统业务数据:财务数据、系统各模块业务数据、操作日志等。
a)系统管理员每周最后一个工作日登陆系统,对数据进行备份,并保存在单独硬盘中。
b)系统操作日志:系统管理员根据系统内存提示删除日志前,应将备份数据单独保存于硬盘中。除按系统提示外,系统管理员应至少每半年主动备份一次系统操作日志。
4.4.3系统管理员备份数据后填写《系统备份数据清单》(附
文档评论(0)