企业信息系统管理制度.docxVIP

  • 0
  • 0
  • 约6.99千字
  • 约 21页
  • 2026-07-17 发布于四川
  • 举报

企业信息系统管理制度

一、总则

1.目的:为规范公司信息系统全生命周期管理,保障系统安全、稳定、高效运行,支撑核心业务持续开展,防范信息安全风险,依据《中华人民共和国数据安全法》《中华人民共和国网络安全法》及公司内控要求,制定本制度。

2.适用范围:本制度适用于公司所有正式上线的信息系统,包括核心业务系统(ERP系统、生产调度系统、客户关系管理系统)、支撑业务系统(OA办公系统、财务核算系统)及辅助工具系统(文档管理系统、视频会议系统);覆盖系统规划、建设、运维、安全、用户管理等全流程,涉及公司各业务部门、信息化管理团队及外包服务商。

3.术语定义

核心信息系统:指支撑公司核心业务运行的系统,中断运行4小时以上将导致核心业务停滞、日产值损失超5%或客户投诉量激增,如ERP系统、生产调度系统;

重要信息系统:支撑公司主要业务板块,中断运行8小时以上影响业务连续性,如财务核算系统、CRM系统;

一般信息系统:仅服务于局部辅助业务,中断运行对整体业务无重大影响,如视频会议系统、考勤管理系统。

4.基本原则

安全优先原则:所有信息系统管理活动以保障数据安全、系统稳定为前提,核心系统需满足网络安全等级保护2.0三级要求;

业务适配原则:信息系统规划、建设需紧密匹配业务需求,避免盲目投入,确保系统落地后能提升业务效率至少15%;

统一管控原则:所有信息系统的选型、实施、运维由信息化管理

文档评论(0)

1亿VIP精品文档

相关文档