信息化系统安全运行管理制度Throughtheprocessagreementtoachieveaunifiedactionpolicyfordifferentpeople,soastocoordinateaction,reduceblindness,andmaketheworkorderly.编制：___________________日期：___________________信息化系统安全运行管理制度温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作专业技术文件/Technicaldocumentation编号：环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。本文档可根据实际情况进行修改和使用。第一章：总则第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。第二条本规定所称公司信息化系统,是指公司所使用的集团管理软件所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。第二章职责描述第四条公司企管信息部1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和第2页/共14页专业技术文件/Technicaldocumentation编号：有关规章制度；2、负责组织实施公司信息化建设；3、负责公司信息系统的维护及软件管理；4、负责对各单位信息系统工作的检查、指导和监督。第五条公司信息化系统负责人1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件；2、负责督促检查本制度的执行；第六条公司系统管理员1、负责应用系统及相关数据的正常使用和安全保障；2、负责解答各所属单位人员的问题咨询,处理日常问题；第七条各单位系统管理员1、熟悉掌握系统,能够处理系统应用中的问题；2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司第3页/共14页专业技术文件/Technicaldocumentation编号：系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享；3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；第八条操作员1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务；2、保证自己的密码不泄密,定期更换密码；第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下：1、各单位操作人员发现问题填写日常操作问题记录单先提交给各自所属单位的系统管理员归集与处理；2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾第4页/共14页专业技术文件/Technicaldocumentation编号：问将制定处理解决方案,和公司系统管理员一起处理；4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库；第四章系统安全管理第十条系统维护及软件安全管理1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录；2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒；3、制定信息系统的灾难恢复计划,并确定实施方案；4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档；5、服务器必须使用不间断电源(UPS),以避免意外断电造成核算数据丢失或错误影响系统正常运行；6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须第5页/共14页专业技术文件/Technicaldocumentation编号：由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作；7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份；8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场；第十一条计算机管理制度1、使用人员如发现计算机系统运行异常,应及时与...