信息系統(tǒng)規(guī)章制度

信息系統(tǒng)規(guī)章制度【篇一：信息系統(tǒng)管理制度_定稿】信息系統(tǒng)管理制度第一章總則第一條為明確崗位職責(zé)，規(guī)范操作流程，保障本中心信息系統(tǒng)安全、有效運(yùn)行，根據(jù)有關(guān)法律、法規(guī)和政府有關(guān)規(guī)定，結(jié)合信息統(tǒng)計(jì)中心實(shí)際情況，特制定本制度。第二條目的：使信息化建設(shè)工作規(guī)范化進(jìn)行，做到統(tǒng)一規(guī)劃、統(tǒng)第三條利用信息系統(tǒng)實(shí)施內(nèi)部控制至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn):（一）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致中心管理效率低下。標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一管理。使用范I標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一管理。使用范I:適用于本中心信息化建設(shè)。（二）系統(tǒng)開(kāi)發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無(wú)法利用信息技術(shù)實(shí)施有效控制。（三）系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無(wú)法正常運(yùn)行。第四條職責(zé)：（一）信息統(tǒng)計(jì)中心負(fù)責(zé)中心信息化管理總體規(guī)劃，建立統(tǒng)一的信息化建設(shè)標(biāo)準(zhǔn)、規(guī)范。負(fù)責(zé)中心各科（所）信息化項(xiàng)目總體協(xié)調(diào)及中心辦公自動(dòng)化網(wǎng)絡(luò)和系統(tǒng)軟硬件的維護(hù)工作。（二）各科（所）負(fù)責(zé)指定專人擔(dān)任本專業(yè)信息化網(wǎng)絡(luò)工作，并負(fù)責(zé)本科（所）日常信息管理工作。第五條工作要求：（一） 各科（所）在開(kāi)展涉及信息化建設(shè)及申報(bào)信息化建設(shè)項(xiàng)目之前，需報(bào)主管領(lǐng)導(dǎo)審批后，將業(yè)務(wù)需求、建設(shè)規(guī)劃等報(bào)信息統(tǒng)計(jì)中心，信息統(tǒng)計(jì)中心應(yīng)按照中心信息化建設(shè)規(guī)劃及相關(guān)要求進(jìn)行審核。（二） 經(jīng)信息統(tǒng)計(jì)中心審核同意后的信息化建設(shè)項(xiàng)目，由信息中心提出信息化技術(shù)要求及軟硬件需求，同意規(guī)劃整合后報(bào)市衛(wèi)生局信息中心。（三） 各科（所）申報(bào)的信息化項(xiàng)目批準(zhǔn)后，信息統(tǒng)計(jì)中心技術(shù)人員全程參與項(xiàng)目的招標(biāo)、實(shí)施、驗(yàn)收。第二章信息系統(tǒng)的開(kāi)發(fā)第六條信息統(tǒng)計(jì)中心根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項(xiàng)目建設(shè)方案，明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費(fèi)保障和進(jìn)度安排等相關(guān)內(nèi)容，按照規(guī)定的流程報(bào)批通過(guò)后配合相關(guān)公司實(shí)施。信息統(tǒng)計(jì)中心負(fù)責(zé)監(jiān)督開(kāi)發(fā)流程，明確系統(tǒng)設(shè)計(jì)、安裝調(diào)試、驗(yàn)收、上線等全過(guò)程的管理要求。第七條信息統(tǒng)計(jì)中心需要深入了解各個(gè)業(yè)務(wù)科（所）的業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)、處理規(guī)則、用戶范圍以及手工環(huán)境下難以實(shí)現(xiàn)的控制功能等較為核心的信息系統(tǒng)需求點(diǎn)。在系統(tǒng)開(kāi)發(fā)過(guò)程中，應(yīng)當(dāng)按照不同業(yè)務(wù)的控制要求，通過(guò)信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限，避免將不相容職責(zé)的處理權(quán)限授予同一用戶。應(yīng)當(dāng)針對(duì)不同數(shù)據(jù)的輸入方式，考慮對(duì)進(jìn)入系統(tǒng)數(shù)據(jù)的檢查和校驗(yàn)功能。對(duì)于必需的后臺(tái)操作，應(yīng)當(dāng)加強(qiáng)管理，建立規(guī)范的流程制度，對(duì)操作情況進(jìn)行監(jiān)控或者審計(jì)。應(yīng)當(dāng)在信息系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計(jì)性。對(duì)異常的或者違背內(nèi)部控制要求的操作，應(yīng)當(dāng)設(shè)計(jì)系統(tǒng)自動(dòng)報(bào)告并設(shè)置跟蹤處理機(jī)制。第八條信息統(tǒng)計(jì)中心需要組織開(kāi)發(fā)單位或開(kāi)發(fā)人員與各科（所）的日常溝通和協(xié)調(diào)，督促開(kāi)發(fā)單位或開(kāi)發(fā)人員按照建設(shè)方案、計(jì)劃進(jìn)度和質(zhì)量要求完成編程工作。第九條信息統(tǒng)計(jì)中心應(yīng)根據(jù)配備的硬件設(shè)備和系統(tǒng)軟件的具體情況，組織安排相應(yīng)的硬件廠家或軟件開(kāi)發(fā)商的技術(shù)人員入場(chǎng)安裝調(diào)試。對(duì)于關(guān)鍵的軟硬件設(shè)備，應(yīng)安排專人負(fù)責(zé)跟蹤、記錄整個(gè)安裝調(diào)試過(guò)程；在完成軟硬件設(shè)備的安裝調(diào)試后，應(yīng)注意做好有關(guān)文檔的驗(yàn)收及歸檔保存工作。第十條信息系統(tǒng)上線前，需要對(duì)信息系統(tǒng)進(jìn)行等保定級(jí)，沒(méi)有定級(jí)的信息系統(tǒng)不能正式上線。另外，信息統(tǒng)計(jì)中心都應(yīng)當(dāng)切實(shí)做好上線的各項(xiàng)準(zhǔn)備工作，應(yīng)查驗(yàn)設(shè)備廠商或軟件開(kāi)發(fā)商或開(kāi)發(fā)人員提交的有關(guān)運(yùn)行維護(hù)資料，包括技術(shù)手冊(cè)、操作手冊(cè)等，并負(fù)責(zé)監(jiān)督設(shè)備廠商或軟件開(kāi)發(fā)商提供對(duì)相關(guān)崗位人員的技術(shù)培訓(xùn)。制定科學(xué)的上線計(jì)劃和新舊系統(tǒng)轉(zhuǎn)換方案，考慮應(yīng)急預(yù)案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的，還應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃。第十一條未經(jīng)安全檢測(cè)的信息系統(tǒng)不能為其配置外網(wǎng)地址，信息安全的投入原則上不低于信息系統(tǒng)項(xiàng)目總投資的10%。此外，對(duì)于信息技術(shù)軟件，應(yīng)注意母盤或源代碼的保存登記工作，并由專人管理。日常工作中應(yīng)盡量使用母盤的復(fù)制品，避免造成對(duì)母盤或源代碼的破壞。第三章信息系統(tǒng)的運(yùn)行與維護(hù)第十二條信息系統(tǒng)投運(yùn)前，信息統(tǒng)計(jì)中心要掌握有關(guān)設(shè)備所提供的各種系統(tǒng)監(jiān)控、維護(hù)工具，并檢查其安全性和完整性。第十三條信息系統(tǒng)投運(yùn)前，信息統(tǒng)計(jì)中心應(yīng)與軟件開(kāi)發(fā)商和設(shè)備的供應(yīng)商共同制定系統(tǒng)投運(yùn)實(shí)施方案以及應(yīng)急處理方案，并盡可能在測(cè)試環(huán)境中測(cè)試通過(guò)后，再在實(shí)際運(yùn)行環(huán)境中實(shí)施。第十四條信息系統(tǒng)的日常管理和維護(hù)由信息統(tǒng)計(jì)中心負(fù)責(zé)。信息統(tǒng)計(jì)中心按實(shí)際情況制定各模塊子系統(tǒng)的具體操作規(guī)范，及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問(wèn)題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行。信息統(tǒng)計(jì)中心對(duì)服務(wù)器等關(guān)鍵信息設(shè)備指定專人負(fù)責(zé)檢查維護(hù)，及時(shí)處理異常情況。未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備。機(jī)房設(shè)備發(fā)生故障時(shí)，應(yīng)及時(shí)聯(lián)系設(shè)備供應(yīng)廠商解決。第十五條信息系統(tǒng)需求變更應(yīng)當(dāng)嚴(yán)格遵照管理流程進(jìn)行操作。信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級(jí)、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。對(duì)于重大信息系統(tǒng)配置的更改，應(yīng)先形成方案文件，經(jīng)信息統(tǒng)計(jì)中心討論確認(rèn)可行，報(bào)信息統(tǒng)計(jì)中心領(lǐng)導(dǎo)批準(zhǔn)后執(zhí)行。方案中應(yīng)包括系統(tǒng)備份方式、調(diào)試運(yùn)行期限、更改和操作記錄、應(yīng)急措施等相關(guān)內(nèi)容。第十六條根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級(jí)，建立不同等級(jí)信息的授權(quán)使用制度。（一） 建立用戶管理制度，根據(jù)工作崗位需求嚴(yán)格控制重要業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限。合理分配用戶權(quán)限，避免授權(quán)不當(dāng)或存在非授權(quán)賬號(hào)，禁止不相容崗位用戶賬號(hào)的交叉操作。（二） 每周備份信息系統(tǒng)數(shù)據(jù)庫(kù)，確保信息系統(tǒng)一旦發(fā)生故障能夠快速恢復(fù)。i?第十七條信息統(tǒng)計(jì)中心人員必須嚴(yán)格遵守信息傳遞操作流程，嚴(yán)禁外泄網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼。嚴(yán)禁擅改他人文件。i?第十八條信息統(tǒng)計(jì)中心全體人員均有權(quán)制止違反規(guī)定、可能損害信息系統(tǒng)安全的行為，并有義務(wù)及時(shí)向信息統(tǒng)計(jì)中心領(lǐng)導(dǎo)匯報(bào)。在出現(xiàn)違反規(guī)定的可疑情況，應(yīng)立即向信息統(tǒng)計(jì)中心領(lǐng)導(dǎo)通報(bào)。第十九條信息系統(tǒng)設(shè)備完成安裝調(diào)試后，未經(jīng)信息統(tǒng)計(jì)中心同意，任何個(gè)人或部門不得擅自移動(dòng)或拆除。如因工作需要，確實(shí)要對(duì)有關(guān)設(shè)備進(jìn)行移動(dòng)或拆除，需報(bào)信息統(tǒng)計(jì)中心審批同意后，由信息統(tǒng)計(jì)中心組織有關(guān)技術(shù)人員實(shí)施，并做好相應(yīng)的登記變更工作。關(guān)鍵硬件設(shè)備完成安裝后，運(yùn)行地點(diǎn)要相對(duì)固定，移動(dòng)或拆除要在完成審批程序后，方可實(shí)施。第二十條硬件設(shè)備的報(bào)廢應(yīng)由使用部門提出書面申請(qǐng)，信息統(tǒng)計(jì)中心根據(jù)設(shè)備的使用情況進(jìn)行審核，提出設(shè)備報(bào)廢清單，按固定資產(chǎn)報(bào)廢程序辦理?！酒河?jì)算機(jī)信息系統(tǒng)管理制度】計(jì)算機(jī)信息系統(tǒng)管理制度一、目的為加強(qiáng)對(duì)信息系統(tǒng)的管理,確保公司信息系統(tǒng)正常運(yùn)行，防止各種因素對(duì)信息系統(tǒng)造成危害，嚴(yán)格信息系統(tǒng)授權(quán)管理，確保信息系統(tǒng)的高效、安全運(yùn)行。二、適用范適用于公司所有信息系統(tǒng)的管理，包括單機(jī)和網(wǎng)絡(luò)系統(tǒng)。三、職責(zé)計(jì)算機(jī)管理員負(fù)責(zé)監(jiān)督本制度實(shí)施。四、 定義it設(shè)備指除pc外的信息系統(tǒng)設(shè)備。五、 內(nèi)容1、硬件管理1.1計(jì)算機(jī)設(shè)備購(gòu)置1.1.1各部門根據(jù)工作需要提出計(jì)算機(jī)設(shè)備購(gòu)買申請(qǐng)，填寫《設(shè)備設(shè)施購(gòu)置申請(qǐng)表》交辦公室、財(cái)務(wù)部簽署意見(jiàn)后報(bào)總經(jīng)理審批；1.1.2計(jì)算機(jī)管理員根據(jù)總經(jīng)理的批復(fù)后實(shí)施。購(gòu)買時(shí)至少挑選3家供應(yīng)商進(jìn)行比較，考慮：價(jià)格、供應(yīng)商的合法性、質(zhì)量承諾和售后服務(wù)的信譽(yù)度、設(shè)備能否滿足使用部門的需要、設(shè)備是否易于調(diào)整且可靠性高；1.1.3設(shè)備購(gòu)置后，計(jì)算機(jī)管理員會(huì)同供應(yīng)商進(jìn)行設(shè)備安裝，試運(yùn)行正常，計(jì)算機(jī)管理員建立《計(jì)算機(jī)設(shè)備管理臺(tái)賬》，將設(shè)備編號(hào)后交與使用部門；1.1.4計(jì)算機(jī)硬件設(shè)備的原始資料（光盤、說(shuō)明書及保修卡、許可證協(xié)議等）根據(jù)檔案保管要求保管。使用者必需的操作手冊(cè)由使用者保管。1.2計(jì)算機(jī)的使用1.2.1各部門的計(jì)算機(jī)只能由計(jì)算機(jī)管理員授權(quán)及培訓(xùn)的員工操作使用；1.2.2使用者應(yīng)保持設(shè)備及其所在環(huán)境的清潔。下班時(shí)，需關(guān)機(jī)切斷電源；1.2.3使用者的業(yè)務(wù)數(shù)據(jù)，應(yīng)嚴(yán)格按照要求妥善存儲(chǔ)在網(wǎng)絡(luò)上相應(yīng)的位置上;1.2.4未經(jīng)許可，使用者不可增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件;1.2.5嚴(yán)禁使用計(jì)算機(jī)玩游戲。1.3計(jì)算機(jī)設(shè)備維護(hù)1.3.1計(jì)算機(jī)設(shè)備不準(zhǔn)私自隨意拆裝，必須由計(jì)算機(jī)管理員對(duì)計(jì)算機(jī)設(shè)備進(jìn)行維護(hù)，對(duì)使用人員的報(bào)修及維修需填寫《硬件設(shè)備故障及維修記錄》；1.3.2一切硬件設(shè)備不準(zhǔn)帶出機(jī)房及辦公場(chǎng)所（如必要時(shí)必須經(jīng)過(guò)公司相關(guān)部門領(lǐng)導(dǎo)同意）。1.4計(jì)算機(jī)設(shè)備的報(bào)廢1.4.1計(jì)算機(jī)設(shè)備需要報(bào)廢時(shí)，使用部門提出申請(qǐng)，填寫《設(shè)備報(bào)廢申請(qǐng)單》，交財(cái)務(wù)部審核后，報(bào)總經(jīng)理批準(zhǔn)；1.4.2財(cái)務(wù)部根據(jù)總經(jīng)理批復(fù)，實(shí)施財(cái)務(wù)核銷；1.4.3使用部門將已同意報(bào)廢的設(shè)備與《設(shè)備報(bào)廢申請(qǐng)單》一起計(jì)算機(jī)管理員；不得隨意亂放處置，應(yīng)按照清單辦理報(bào)廢銷毀手續(xù)，由計(jì)算機(jī)管理員統(tǒng)一處理；1.4.4計(jì)算機(jī)管理員注銷《計(jì)算機(jī)設(shè)備管理臺(tái)帳》，并將已報(bào)廢的設(shè)備按照清單辦理銷毀手續(xù)。1.5硬件安全管理1.5.1pc安全?任何個(gè)人未經(jīng)計(jì)算機(jī)管理員許可，不得擅自拆裝電腦機(jī)箱；?員工應(yīng)盡力防止任何液體進(jìn)入機(jī)箱，顯示器，鍵盤、鼠標(biāo)及外部設(shè)備。一旦發(fā)生此類情況，須立即關(guān)閉相關(guān)設(shè)備電源，并報(bào)告計(jì)算機(jī)管理員。鍵盤進(jìn)水請(qǐng)立即將鍵盤倒置以減輕損害程度；?計(jì)算機(jī)管理員應(yīng)建立《計(jì)算機(jī)設(shè)備管理臺(tái)帳》，詳細(xì)記錄每臺(tái)pc的編號(hào)，ip地址，使用人及所屬部門；發(fā)生變更時(shí)及時(shí)更改記錄。1.5.2機(jī)房安全?無(wú)人值守時(shí)機(jī)房必須上鎖；?機(jī)房鑰匙由計(jì)算機(jī)管理員，備用鑰匙由辦公室保管；計(jì)算機(jī)管理員不得擅自將鑰匙交于他人使用，離開(kāi)機(jī)房后應(yīng)鎖閉機(jī)房；?任何人不得攜帶飲料或其他液體、未包裝的食品進(jìn)入機(jī)房，任何人不得在機(jī)房?jī)?nèi)進(jìn)食或打開(kāi)食品包裝；

?機(jī)房?jī)?nèi)嚴(yán)禁吸煙;?機(jī)房溫度應(yīng)保持在18X725X；計(jì)算機(jī)管理員應(yīng)經(jīng)常注意機(jī)房空室進(jìn)行修理；調(diào)設(shè)備的運(yùn)行狀況，一旦空調(diào)設(shè)備發(fā)生運(yùn)行故障，須及時(shí)通知辦公調(diào)設(shè)備的運(yùn)行狀況，一旦空調(diào)設(shè)備發(fā)生運(yùn)行故障，須及時(shí)通知辦公?機(jī)房?jī)?nèi)設(shè)備放置應(yīng)合理有序，線路連接應(yīng)保持整潔，相關(guān)標(biāo)簽清晰。1.5.3it設(shè)備安全?服務(wù)器的開(kāi)機(jī)前，負(fù)責(zé)硬件安全檢查，作《計(jì)算機(jī)安全值班記錄》。必須由計(jì)算機(jī)管理員單獨(dú)負(fù)責(zé)并進(jìn)行操作，并做《服務(wù)器使用記錄》；?計(jì)算機(jī)管理員應(yīng)建立《it設(shè)備及供應(yīng)商、報(bào)修電話一覽表》，詳細(xì)記錄每種設(shè)備的型號(hào)，供貨商及維修電話，以在設(shè)備發(fā)生故障時(shí)可以第一時(shí)間聯(lián)系到供貨商或生產(chǎn)廠家。2、軟件管理2.1備份2.1.1所有系統(tǒng)軟件和應(yīng)用軟件，由公司計(jì)算機(jī)管理員列表登記《軟件一覽表》，備制二份，一份使用，一份保存；2.1.2所有信息數(shù)據(jù),應(yīng)當(dāng)按《服務(wù)備份管理細(xì)則》進(jìn)行復(fù)制備份，并由計(jì)算機(jī)管理員負(fù)責(zé)保管。2.2維護(hù)更新軟件維護(hù)更新必須按規(guī)定的要求執(zhí)行。2.3文件病毒防治2.3.1計(jì)算機(jī)管理員負(fù)責(zé)在服務(wù)器及個(gè)人微機(jī)上統(tǒng)一安裝防病毒軟件并將不定期檢查員工的計(jì)算機(jī)。任何個(gè)人未經(jīng)許可不得卸除或關(guān)閉防病毒程序，如發(fā)現(xiàn)有私自卸除或關(guān)閉防病毒程序的情況，將立即制止并上報(bào)該部門主管；2.3.2計(jì)算機(jī)管理員負(fù)責(zé)定期發(fā)布更新的防病毒軟件及其病毒庫(kù)，并根據(jù)需要通知員工執(zhí)行必要的防范措施。員工應(yīng)積極配合信息系統(tǒng)管理員的工作；2.3.3員工一旦發(fā)現(xiàn)或懷疑自己的計(jì)算機(jī)被病毒感染時(shí)，應(yīng)該立即停止一切操作，斷開(kāi)網(wǎng)絡(luò)，并向計(jì)算機(jī)管理員報(bào)告；2.3.4計(jì)算機(jī)管理員接到病毒報(bào)告后，應(yīng)立即檢查被感染情況，作必要的記錄，并清除病毒。同時(shí)，應(yīng)通知相關(guān)人員，以協(xié)助防止病毒的擴(kuò)散。2.4電子郵件病毒防治2.4.1應(yīng)在電子郵件服務(wù)器上安裝郵件病毒掃描程序；242計(jì)算機(jī)管理員應(yīng)確保郵件病毒掃描程序正常運(yùn)行，并能有效攔截郵件病毒；2.4.3因工作需要使用外部郵件系統(tǒng)，應(yīng)確認(rèn)防病毒程序正常工作。對(duì)可疑郵件應(yīng)先聯(lián)系計(jì)算機(jī)管理員再作處理。2.5保密要求2.5.1計(jì)算機(jī)存貯、傳輸?shù)男畔儆谄髽I(yè)商業(yè)機(jī)密，各部門的加密軟件盒必須妥善保管，如發(fā)生加密盒丟失、信息泄密及因其造成后果的,由計(jì)算機(jī)管理員負(fù)責(zé)。如因操作發(fā)生失誤所致，其責(zé)任由操作員承擔(dān)；2.5.2涉密信息的處理應(yīng)通過(guò)單機(jī)獨(dú)立工作，其信息介質(zhì)應(yīng)由專人負(fù)責(zé)保管，并按相應(yīng)密級(jí)的文件進(jìn)行管理；2.5.3各部門計(jì)算機(jī)因故障需要送外修理，必須由計(jì)算機(jī)管理員辦理，同時(shí)必須有效清除硬盤信息或卸下硬盤，不得泄密信息；2.5.4建立賬號(hào)審批制度，加強(qiáng)對(duì)信息系統(tǒng)的訪問(wèn)權(quán)限管理，系統(tǒng)訪問(wèn)過(guò)程中不相容崗位（或職責(zé)）一般應(yīng)包括：申請(qǐng)、審批、操作、監(jiān)控；2.5.5當(dāng)發(fā)生崗位變化或離崗的用戶，部門負(fù)責(zé)人應(yīng)通知計(jì)算機(jī)管理員，及時(shí)調(diào)整其在系統(tǒng)中的訪問(wèn)權(quán)限；2.5.6系統(tǒng)操作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)進(jìn)行操作，不得利用他人的口令和密碼進(jìn)入信息系統(tǒng)。更換操作人員或密碼泄密后，必須及時(shí)更改密碼。操作人員如果離開(kāi)工作現(xiàn)場(chǎng)，必須在離開(kāi)前鎖定或退出已經(jīng)運(yùn)行的程序，防止其他人員越權(quán)操作或散發(fā)不當(dāng)信息；2.5.7對(duì)于特權(quán)用戶，企業(yè)應(yīng)該對(duì)其在系統(tǒng)中的操作進(jìn)行監(jiān)控，并定期審閱監(jiān)控日志；2.5.8計(jì)算機(jī)管理員應(yīng)當(dāng)定期對(duì)系統(tǒng)中的賬號(hào)進(jìn)行審閱，避免有授權(quán)不當(dāng)或冗余賬號(hào)存在。3、網(wǎng)絡(luò)安全3.1互聯(lián)網(wǎng)連接安全3.1.1計(jì)算機(jī)管理員應(yīng)保證公司局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)的網(wǎng)絡(luò)連接有效;出現(xiàn)故障應(yīng)及時(shí)與網(wǎng)絡(luò)接入運(yùn)營(yíng)商聯(lián)系，排除故障；3.1.2計(jì)算機(jī)管理員應(yīng)經(jīng)常察看防火墻或網(wǎng)關(guān)設(shè)備狀態(tài)，確保其正常運(yùn)行；3.1.3計(jì)算機(jī)管理員在必要時(shí)可更改防火墻規(guī)則或網(wǎng)關(guān)設(shè)備的數(shù)據(jù)傳送規(guī)則，以阻止有害信息包的傳遞；3.2賬號(hào)安全3.21用戶應(yīng)使用自己的獨(dú)立賬號(hào)訪問(wèn)公司郵件服務(wù)器或應(yīng)用系統(tǒng)，非特殊情況不得與他人共享賬號(hào)；3.2.2計(jì)算機(jī)管理員為每位用戶設(shè)立初始密碼時(shí)，密碼長(zhǎng)度至少為6位，必須包括英文字母、數(shù)字、及標(biāo)點(diǎn)符號(hào)三種字符中的至少兩種；3.2.3對(duì)于電子郵件賬號(hào)，計(jì)算機(jī)管理員應(yīng)根據(jù)實(shí)際情況設(shè)置賬號(hào)鎖定策略。如登錄失敗3次則鎖定該用戶30分鐘；3.2.4對(duì)于公司重要賬號(hào)的密碼管理，應(yīng)加強(qiáng)安全管理，定期檢查更新安全措施。3.3服務(wù)器安全3.3.1服務(wù)器管理員密碼嚴(yán)禁為空，設(shè)置高級(jí)密碼強(qiáng)度；3.3.2服務(wù)器只安裝必要的服務(wù)及應(yīng)用程序；與公司業(yè)務(wù)無(wú)關(guān)的服務(wù)組件及應(yīng)用軟件不得安裝；3.3.3除非公司關(guān)鍵業(yè)務(wù)服務(wù)器應(yīng)取消缺省的驅(qū)動(dòng)器共享；3.3.4必須針對(duì)每臺(tái)服務(wù)器提供相應(yīng)的備份策略，并記錄到信息系統(tǒng)備份計(jì)劃中；3.3.5計(jì)算機(jī)管理員應(yīng)及時(shí)為服務(wù)器的操作系統(tǒng)及應(yīng)用軟件安裝補(bǔ)丁程序，避免因軟件漏洞造成黑客或病毒入侵；3.3.6除非服務(wù)器本地登錄應(yīng)處于鎖定狀態(tài)或未登錄狀態(tài)；3.4局域網(wǎng)安全3.4.1公司網(wǎng)絡(luò)結(jié)構(gòu)由計(jì)算機(jī)管理員統(tǒng)一規(guī)劃建設(shè)并負(fù)責(zé)管理維護(hù)，任何部門和個(gè)人不得私自更改。個(gè)人電腦及實(shí)驗(yàn)環(huán)境設(shè)備等所用ip地址必須按信息系統(tǒng)管理員指定的方式設(shè)置，不得擅自改動(dòng)；3.4.2嚴(yán)禁任何人以任何手段，蓄意破壞公司網(wǎng)絡(luò)的正常運(yùn)行，或竊取公司網(wǎng)上的保密信息；3.4.3公司網(wǎng)上服務(wù)如dns、dhcp、wins等由計(jì)算機(jī)管理員統(tǒng)一規(guī)則，任何部門和個(gè)人不得在網(wǎng)上擅自設(shè)置該類服務(wù)；3.4.4除計(jì)算機(jī)管理員外，嚴(yán)禁任何人安裝、使用任何包捕獲程序、嗅探器及密碼破解程序；3.4.5工作必需軟件由計(jì)算機(jī)管理員負(fù)責(zé)安裝，任何個(gè)人未經(jīng)許可不得擅自安裝任何軟件；3.4.6計(jì)算機(jī)管理員應(yīng)及時(shí)提醒和幫助用戶對(duì)pc的操作系統(tǒng)及應(yīng)用軟件安裝補(bǔ)丁程序，避免因軟件漏洞造成黑客或病毒入侵；4公司計(jì)算機(jī)信息系統(tǒng)權(quán)限管理4?1公司所使用的計(jì)算機(jī)信息系統(tǒng)（以下簡(jiǎn)稱cms）權(quán)限管理采用人員控制、部門控制、功能授權(quán)、數(shù)據(jù)導(dǎo)出專項(xiàng)控制限制等功能模塊交叉管理，功能授權(quán)采用按職能定位設(shè)置工作小組，按工作小組分配人員，實(shí)現(xiàn)功能授權(quán)管理。確保系統(tǒng)和數(shù)據(jù)的安全；4.2申請(qǐng)部門填寫《信息系統(tǒng)授權(quán)申請(qǐng)登記表》，計(jì)算機(jī)管理員對(duì)人員進(jìn)行核定。4.3計(jì)算機(jī)管理員對(duì)使用授權(quán)進(jìn)行核定。4.4報(bào)總經(jīng)理批準(zhǔn)。【篇三：信息系統(tǒng)帳號(hào)管理制度】信息系統(tǒng)帳號(hào)管理制度第一節(jié)總則第一條第二條4^—、At第二條第四條第五條第六條第七條第八條第九條第十條第十一條為加強(qiáng)用戶帳號(hào)管理，規(guī)范公司信息系統(tǒng)用戶帳號(hào)的使用，確保用戶帳號(hào)的安全性，特制定本制度。本制度中系統(tǒng)帳號(hào)是指應(yīng)用層面及系統(tǒng)層面（操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻及其它網(wǎng)絡(luò)設(shè)備）的用戶帳號(hào)。用戶帳號(hào)申請(qǐng)、審批及設(shè)置由不同人員負(fù)責(zé)。系統(tǒng)擁有部門負(fù)責(zé)建立《崗位權(quán)限對(duì)照表》（附件六）。本制度適用于公司總部和各分、子公司（含鄭州研究院）。第二節(jié)普通帳號(hào)管理申請(qǐng)人使用統(tǒng)一而規(guī)范的《帳號(hào)/權(quán)限申請(qǐng)表》（附件七）提出用戶帳號(hào)創(chuàng)建、修改、刪除/禁用等申請(qǐng)。帳號(hào)申請(qǐng)人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根據(jù)《崗位權(quán)限對(duì)照表》對(duì)應(yīng)用層面的普通用戶帳號(hào)申請(qǐng)進(jìn)行審批。信息部負(fù)責(zé)人根據(jù)《崗位權(quán)限對(duì)照表》對(duì)系統(tǒng)層面的普通用戶帳號(hào)申請(qǐng)進(jìn)行審批。帳號(hào)管理人員建立各種帳號(hào)的文檔記錄，記錄用戶帳號(hào)的相關(guān)信息，并在帳號(hào)變動(dòng)時(shí)同時(shí)更新此記錄，具體內(nèi)容見(jiàn)《用戶帳號(hào)記錄》（附件八）。具體流程參見(jiàn)《普通帳號(hào)管理流程》（附件一）。第三節(jié)特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)管理特權(quán)帳號(hào)指在系統(tǒng)中有專用權(quán)限的帳號(hào)，如備份帳號(hào)、權(quán)限管理帳號(hào)、系統(tǒng)維護(hù)帳號(hào)等。超級(jí)用戶帳號(hào)指系統(tǒng)中最高權(quán)限帳號(hào)，如root等管理員帳號(hào)。只有經(jīng)授權(quán)的用戶才可使用特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)，嚴(yán)禁共享帳號(hào)。第十二條信息部每季度查看系統(tǒng)日志，監(jiān)督特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)使用情況。第十三條盡量避免特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)的臨時(shí)使用，確需使用時(shí)必須履行正規(guī)的申請(qǐng)及審批流程，并保留相應(yīng)的文檔。第十四條第十五條臨時(shí)使用超級(jí)用戶帳號(hào)必須有監(jiān)督人員在場(chǎng)記錄其工作內(nèi)容。超級(jí)用戶帳號(hào)臨時(shí)使用完畢后，帳號(hào)管理人員立即更改帳號(hào)密碼。具體流程參見(jiàn)《特權(quán)帳號(hào)和超級(jí)用戶帳號(hào)管理流程》（附件二）。第四節(jié)臨時(shí)帳號(hào)管理第十六條使用臨時(shí)帳號(hào)時(shí)（如內(nèi)外部審計(jì)人員、臨時(shí)崗位調(diào)動(dòng)人員），須填寫統(tǒng)一的《帳號(hào)/權(quán)限申請(qǐng)表》（附件七）。第十七條帳號(hào)申請(qǐng)人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根據(jù)《崗位權(quán)限對(duì)照表》對(duì)應(yīng)用層面的臨時(shí)用戶帳號(hào)申請(qǐng)進(jìn)行審批。申請(qǐng)進(jìn)行審批。第十九條第二十條帳號(hào)管理人員負(fù)責(zé)臨時(shí)帳號(hào)的建立和記錄。臨時(shí)帳號(hào)使用完畢后，申請(qǐng)人及時(shí)通知帳號(hào)管理人員注銷臨時(shí)帳號(hào)。具體流程參見(jiàn)《臨時(shí)訪問(wèn)帳號(hào)管理流程》（附件三）。第五節(jié)緊急帳號(hào)管理第二十一條根據(jù)緊急事件的等級(jí)建立相應(yīng)權(quán)限的緊急帳號(hào)，專門處理緊急事件。第二十二條帳號(hào)管理人員負(fù)責(zé)緊急帳號(hào)的下發(fā)和記錄。第二十三條緊急帳號(hào)使用人員必須在事件處理完畢后補(bǔ)辦相關(guān)手續(xù)。第二十四條緊急帳號(hào)使用完畢后，緊急帳號(hào)使用人員及時(shí)通知帳號(hào)管理人員禁用緊急帳號(hào)。具體流程參見(jiàn)《緊急用戶帳號(hào)管理流程》（附件四）。第六節(jié)用戶帳號(hào)及權(quán)限審閱第二十五條系統(tǒng)擁有部門指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)應(yīng)用層面帳號(hào)及權(quán)限進(jìn)行審閱，并填寫《帳號(hào)/權(quán)限清理清單》（附件九）。第二十六條信息部指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)層面帳號(hào)及權(quán)限進(jìn)行審閱，并填寫《帳號(hào)/權(quán)限清理清單》（附件九）。第二十七條員工離職后，帳號(hào)管理人員及時(shí)禁用并刪除離職人員所使用的帳號(hào)。如果離職人員是系統(tǒng)管理員，則及時(shí)更改特權(quán)帳號(hào)或超級(jí)用戶口令。具體流程參見(jiàn)《用戶帳號(hào)審閱及權(quán)限確認(rèn)流程》（附件五）。第七節(jié)用戶帳號(hào)口令管理第二十八條用戶帳號(hào)口令發(fā)放要嚴(yán)格保密，用戶必須及時(shí)更改初始口令。第二十九條用戶帳號(hào)口令最小長(zhǎng)度為6位，并具有一定復(fù)雜度。第三十條用戶帳號(hào)口令必須嚴(yán)格保密，并定期進(jìn)行更改，密碼更新周期不得超過(guò)90天。