信息系统管理制度细则【9篇】

信息系统管理制度细则旨在规范信息资源的使用与维护，确保数据安全与有效性，推动业务高效运行，是否符合实际需求？以下是网友为大家整理分享的“信息系统管理制度细则”相关范文，供您参考学习！

信息系统管理制度 篇1

为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。

具体管理办法如下:

第一章总则

第一条为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。

第二条本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。

第三条本规定所指账号管理包括:

1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理

2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理

3、用户账号密码的管理。

第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。

第五条信息管理中心根据系统拥有部门提交的’《岗位权限对照表》增加系统岗位权限控制。

第六条用户账号申请、审批及设置由不同人员负责。

第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。

1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。

2、系统管理员:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。

3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。

4、普通用户:负责对系统进行业务层面的操作。

第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。

第二章普通账号管理

第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。

第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。

第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。

第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。

第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。

第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。

第三章特权账号和超级用户账号管理

第十五条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。

第十六条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。

第十七条信息系统管理部门每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。

第十八条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。

第十九条临时使用超级用户账号必须有监督人员在场记录其工作内容。

第二十条超级用户帐户必须由信息管理中心管理(如没有超级管理员,信息管理中心必须掌握系统管理员权限)。系统管理员和系统管理监督员可通过信息管理中心与系统拥有部门协商管理(如系统管理员由系统拥有部门管理,《信息系统权限申请表》必须以邮件方式电子文档交予信息管理中心备案便于监督审核)。

第二十一条信息化各系统交使用单位验收合格后,必须由信息管理中心和系统拥有部门共同督促系统开发方删除临时测试帐户。

第四章用户账号及权限审阅

第二十二条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《信息系统权限清理清单》(附件四)。

第二十三条信息管理中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《信息系统权限清理清单》。

第二十四条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。

第五章用户账号口令管理

第二十五条用户账号口令发放要严格保密,用户必须及时更改初始口令。

第二十六条用户账号口令最小长度为6位(系统超级用户、管理员和监督员口令最小长度为8位),并具有一定复杂度。

第二十七条用户账号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。

第二十八条严禁共享个人用户账号口令。

第六章附则

第二十九条本制度与公司相关标准、规范相冲突时,应按照公司相关标准、规范执行。

第三十条本制度适用于由信息管理中心归口管理的所有系统。

第三十一条本制度由信息管理中心起草并解释。

第三十二条本制度从发布之日起施行。

信息系统管理制度 篇2

一、信息系统安全包括:软件安全和硬件网络安全两部分。

二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。

三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。

四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。

五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。

六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。

七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。

八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。

九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的’经济和行政处罚。

十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。

十一、内网用户所有文件传递,一律通过网上办公系统和ftp服务器专门的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。

十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。

十三、计算机中心人员有权监督和制止一切违反安全管理的行为。

信息系统管理制度 篇3

第一章总则

一、为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。

二、本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。

三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：

1.计算机硬件平台指计算机主机硬件及存储设备；

2.配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。

3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；

4.应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；

5.机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。四、运行维护管理的基本任务：

1.进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；

2.迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；

3.进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；

4.在保证系统运行质量的情况下，提高维护效率，降低维护成本。

5.本办法的解释和修改权属于信息化办公室。

第二章运行维护组织架构

一、运行维护组织

1.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息化办公室，牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。

2.信息系统的维护管理分两个层面：管理层面和操作层面。在管理层面，信息化办公室，负责全处范围内信息系统的维护管理和考核。在操作层面，信息化办公室就是实体的维护部门（或维护人员）。信息化办公室直接对处信息化党政领导小组负责，并接受信息化党政领导小组的业务指导和日常管理。

3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各部室应积极配合。

二、信息化办公室运行维护职责

1.信息化办公室管理职责

（1）贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；

（2）负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对各部门综项和部门网站定期检查考核；

（3）信息系统发生较大（三级）或以上故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防范措施并执行；

（4）对信息系统进行定期巡检，巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；

（5）负责组织信息系统维护技术培训、技术交流等，组织维护人员参加各种信息技术认证培训和考试，提高维护人员管理和技术水平；

（6）负责组织落实各项技术安全措施，确保信息系统安全稳定运行；

（7）负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理；

（8）负责全处范围内信息系统的规划、设计和验收工作。

2.信息化办公室维护职责

（1）负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控，OA系统日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；

（2）对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加）都必须制定维护记录，定期向部门领导进行维护汇报；

（3）负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；

（4）负责所辖范围内信息系统档案资料的存档，及时更新有关资料；

（5）严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。

（6）每年至少有一次全处范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。

（7）负责机关财务ERP软件环境设置。

（8）负责对OA平台系统的各项工作管理：OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。

（9）协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总，最后按汇总对全处通报。

（10）保障工程处信息系统安全运行，防范计算机病毒与黑客的攻击。

（11）认真贯彻执行各项规章制度，落实维护规程和系统安全运行措施，负责制定所辖范围内的信息系统维护管理实施细则；

（12）及时查阅上级领导部门下发的文件，按时完成上级领导部门交办任务，并向上级领导部门反馈执行结果；

（13）负责组织和编制系统优化、升级需求，上报信息系统维护管理部门审核；获得批准后，参与实施；

（14）跟踪研究信息技术的发展，并根据相应发展制定工程处信息化系统及硬件升级计划，审核通过后，具体实施。

三、维护界面划分

1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。

2.信息系统的市电电源由物业管理中心负责维护。

3.信息化办公室负责全处信息系统的监控和维护工作（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复），维护和更新相应操作规范和技术文档。

第三章运行维护工作基本制度

一、突发事件管理

根据突发事件的类型等因素，将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。

当系统出现突发事件时，信息化办公室维护人员应在第一时间根据事件类型，启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。

二、信息系统故障解决要求

信息系统出现无法进行本地解决的，应向上级领导及上级部

1.门进行申告故障。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。

2.如果故障问题比较严重并牵扯到相关部室，在解决故障期间应给相关部室进行通知，提前做好备份工作。

3.厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。

4.故障解决后，维护人员应对故障的产生原因、解决方案填写详细记录，对以后如果出现类似问题可以有个参考方案。

5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理，每月应对存在的问题进行跟踪分析。

三、信息系统变更管理

1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。

2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定，未经过审批通过的方案，不得自行对系统软件版本及硬件设备进行任何变更及调整。

3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的，目的是保持或者恢复正常工程，无法进行书面请求和审批。普通变更指非紧急变更，例如综项评分表单的更改、OA系统模块的更改。对于普通变更，应有执行人员根据变更影响的范围和深度通知上级领导和相关部门，经审核同意后进行变更；变更前应制定相应的执行措施，如出现错误如何回退等情况。

4.原则上，变更必须在夜间非主要工作时间进行，维护人员可以在备用服务器上进行先期模拟变更，对变更中出现的问题，对其解决方案应有备案。

5.对于紧急变更需求，允许口头申请、审批后组织具体实施。事后，对变更的后的系统及硬件设备进行一定时间的.测试，确认无误后，向上级领导进行汇报。并完成相关文档资料的更新工作。

四、维护作业计划管理

1.信息化办公室应按工程处实际情况制订维护制度，保障工程处网络的正常使用。

2.维护制度要求在每次维护结束后填写维护记录，对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。

3.维护时间，原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后，进行解决。

4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。

五、信息化检查管理

信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施：

1.制定技术检查计划，列出检查重点、内容、要求，形成固定检查表格；

2.收集设备运行故障和隐患。根据年度检查重点、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估，做好相应的技术准备；对一些需要厂家解决的问题列出清单，及时与厂家沟通，制定解决方案，以供检查过程中实施、解决。

3.检查完毕后应对本次检查填写详细记录和问题汇总。

4.组织相关人员对信息化检查中暴露的问题进行解决，牵扯到相关部门的，应与相关部门进行沟通后进行处理。

六、技术档案和资料管理

1.信息化办公室负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录，包括但不限于：

（1）信息系统相关技术资料；

（2）机房平面图、设备布置图、ip地址分布图；

（3）网络连接图和相关配置资料；

（4）各类软硬件设备配置清单;

（5）设备或系统使用手册、维护手册等资料；

（6）上述资料的变更资料。

2.软件资料管理应包含以下内容：

（1）所有软件的介质、许可证、版本资料及补丁资料；

（2）所有软件的安装手册、操作使用手册、应用开发手册等技术资料；

（3）上述资料的变更记录。

以上详细参考《软件与资料管理制度》。

七、备份及日志管理

1.原则上，应对各项操作均应进行日志记录，内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查，对异常事件及时跟进解决，并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容：

（1）对于应用系统，包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；

（2）对于操作系统，包括系统管理员的所有操作记录、所有的登录日志；

（3）对于mysql数据库系统，包括mysql数据库登录、库表结构的变更记录。

2.信息化办公室应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份计划，经过上级维护主管部门批准后组织实施。

3.备份数据应包括系统软件和数据、业务数据、操作日志。

4.维护人员应定期对备份日志进行检查，发现问题及时整改补救。

5.信息化办公室应按照实际维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果。

具体措施参照《数据保密及数据备份》。

八、机房管理

原则上，机房环境应达到或者接近国家标准GB50174-20xx描述的C类机房标准。具体要求如下：

1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备；

2.机房电源环境应该有UPS供电，且必须占用单独的电源插座，不得多台设备共用电源插板；主备用机器的电源、同一台设备的主用和冗余电源必须分离；

3.电源线和网线布放情况应顺直不凌乱，避免交叉混放，设备配置排放要求整齐清晰，设备连接线缆应顺直不凌乱。

4.原则上，机房面积不得小于15平方米。

5.机房应安装独立空调来保证机房温度、湿度，15平方米机房可采用普通空调。

6.机房内均应有经消防认证的消防设施，机房的消防采用二氧化碳灭火装置。

7.无关人员未经管理维护人员的批准严禁进入机房。非机房管理人员进出机房由管理人员陪同，做好访问时间、目的、人数等详细记录；

8.机房内严禁吸烟、饮食、睡觉、闲谈等，严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房；

9.管理人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

10.当机房的交流供电系统停止工作时，维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复；无法及时恢复的情况下，维护人员在计算UPS蓄电池的工作电压降至最低前，应通过正常操作及时关机。

11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。

具体措施参照《机房管理制度及布局图》。

九、信息系统安全保密管理

1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。

2.应按工程处实际情况制订信息系统安全管理制度。

3.若发生系统信息泄密事件，应及时向上级领导及有关部门进行汇报，并按照《工程处网络与信息安全应急预案》开展补救工作。

4.在外网设备上设定病毒与木马拦截，路由管理帐号禁止透漏给非信息管理人员，设定非工作需求的网络软件禁止联网，禁止非允许的网络设备、软件连接工程处信息系统。

5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。

6.对于操作系统、数据库、业务系统，系统(网络)管理员密码使用习惯应严格遵循如下要求：系统(网络)管理员不定期更换一次密码，密码的长度不小于8位、且同时包含数字和字母等字符，不得使用最近一次使用过的密码等；

7.重要系统和敏感数据应存放于单机环境，由使用人员设定密码保护，防止非授权人员进行访问，密码位数必须在6位以上；如果存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制措施，并指定系统管理员；

运行参考请参照《计算机信息系统安全管理制度》

信息系统管理制度 篇4

为保证我站信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，保障信息系统设备（数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等）设备设施及系统运行环境的安全，其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位，确保信息系统和网络的通畅安全运行，结合实际情况，特制定本应急预案。

第一章总则

一、为保证本台站信息系统的操作系统和数据库系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》，结合本台站系统建设实际情况，特制定本制度。

二、本制度适用于本台站值班人员使用。

三、带班领导是本站系统管理的责任主体，负责组织单位系统的’维护和管理。

第二章系统安全策略

一、技术负责人分配单位人员的权限，权限设定遵循最小授权原则。

1)管理员权限：维护系统，对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离，不能由同一人担任。

2)普通操作权限：对于各个信息系统的使用人员，针对其工作范围给予操作权限。

3)查询权限：对于单位管理人员可以以此权限查询数据，但不能输入、修改数据。

4)特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人，例如退费操作等。

二、加强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统管理员对其确认并解锁，此帐号才能够再使用。用户使用的口令应满足以下要求：-8个字符以上；使用以下字符的组合：a-z、A-Z、0-9，以及!@#$%^&*()-+；-口令每三个月至少修改一次。

三、定期安装系统的最新补丁程序，在安装前进行安全测试，并对重要文件进行备份。

四、每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决。

五、关闭信息系统不必要的服务。

六、做好备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失。

第三章系统日志管理

一、对于系统重要数据和服务器配值参数的修改，必须征得带班领导批准，并做好相应记录。

二、对各项操作均应进行日志管理，记录应包括操作人员、操作时间和操作内容等详细信息。

第四章个人操作管理

一、本站工作人员申请账户权限需填写《系统权限申请表》，经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。

二、人员离职或调职时需交回相关系统账号及密码，经系统管理员删除或变更账号后方能离职或调职。

三、本站工作人员严禁私自在办公计算机上安装软件，以免造成病毒感染。严禁私自更改计算机的设置及安全策略。

四、严格管理口令，包括口令的选择、保管和更换，采取关闭匿名用户、增强管理员口令选择要求等措施。

五、计算机设备应设屏幕密码保护的用户界面，保证数据的机密性的安全。

第五章惩处

违反本管理制度，将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

信息系统管理制度 篇5

第一章总则

第一条目的

为了确保公司信息系统的数据安全，使得在信息系统使用和维护过程中不会造成数据丢失和泄密，特制定本制度。

第二条适用范围

本制度适用于公司技术管理部及相关业务部门。

第三条管理对象

本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。

第二章数据安全管理

第四条数据备份要求

存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的.管理职责。

第五条数据物理安全

注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

第六条数据介质管理

任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

第七条数据恢复要求

数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

第八条数据清理规则

数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

第九条数据转存

需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

第十条涉密数据设备管理

非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

第八条报废设备数据管理

管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

第九条计算机病毒管理

运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

第十条专用计算机管理

营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

第三章附则

第十一条本制度自20xx年6月1日起执行。

第十二条本制度由技术管理部负责制定、解释和修改。

信息系统管理制度 篇6

第一章总则

第一条为确保公司信息管理系统正常运行，有效地建设、保护和利用信息系统资源，防范系统运行风险，提高信息使用和过程管理效率，特制定本制度。

第二条本制度适用于公司内部使用的信息管理系统的相关人员，也包括信息管理系统软件以及支撑信息管理系统运行的资源和设备。

第三条信息系统的日常运行与维护，由办公室安排具体人员统一负责管理。负责与信息系统供应商的联系沟通，根据公司业务发展情况进行必要的升级等。

第二章信息系统操作管理制度

第四条信息系统管理范围包括：业务部门、人员信息管理、系统用户权限管理。

第五条信息系统设置管理员，由系统管理员负责管理，负责公司部门机构变化、人员信息变化而对系统进行维护；负责系统用户设置和权限分配工作。

第六条系统管理员应根据公司人员对应的聘任岗位和岗位职责来设置用户权限。

第七条用户权限需要改变时，所在部门提出申请，经过相关领导同意后通知系统管理员在系统中进行调整，系统管理员不得越权调整用户功能权限的设置。

第八条用户离职时，系统管理员根据《离职通知单》，停用此用户在系统中的用户名或停用此用户名的所有权限，并记录有关情况。

第九条系统管理员使用系统中的管理员账号进行管理工作后，应记录有关操作情况。

第三章基础数据采集管理

第十条信息系统中的基础数据包括：专业类别维护、所属专业维护、业务类别维护、区域信息维护、审批部门维护、管理类别分管、业务来源维护、咨询评价师维护、归档资料维护、咨询评价目的维护、业务类别分管、难度系数维护、合同分类维护、质量评价标准维护、客户评价项目维护、客户评价分值定义及公司人力资源管理信息的维护。

第十一条信息系统中基础数据审批部门和业务来源由分管副总负责维护，人力资源管理信息的维护由办公室负责；其他基础数据由系统管理员负责维护，系统管理员维护的基础数据需要增加或者修改时必须得到公司分管副总的认可后方可增加和修改，同时做好维护记录。

第四章信息备案完整性规定

第十二条信息备案是对潜在的市场信息进行记录在案，备案的信息属于可培育的服务机会。公司每位员工均有义务将得到的市场信息及时备案在系统，对备案的信息原则上由备案人所在部门安排项目经理进行初步接洽或洽谈。

第十三条信息备案表数据录入要求：

1.项目名称能够反映项目的基本情况：采用“建设单位+规模+产品名称”。如：“***公司年产***吨***产品项目”。

2.业务类别：考虑备案阶段，一个备案名称下可能有几个类别，建议按照主要类别区分即可，如：一个项目有可研报告和节能报告两个报告，则业务类别只要选择“可研报告”即可。通常的选择次序为项目建议书、可行性研究报告、项目申请报告、节能评估报告等。

3.委托单位需要填写单位的.完整名字。

4.联系人情况中：电话和手机必选一个来填写。

5.业务来源：按照来源填写。

6.项目概况描述：需要体现项目单位、投资额、建设规模、建设地点等基本信息，同时说明提供咨询的目的，便于进一步开展跟踪和服务工作。

第五章项目洽谈信息管理

项目经理根据部门（或公司）统一的安排，根据项目备案的信息，开展项目的洽谈工作。

第十四条项目洽谈的含义：经过同业主进行沟通后的信息录入，是报价的基础，是合同流程的前置条件。只要不“提交”，可以分多次洽谈，通过“记录”来记录每次洽谈的内容。

第十五条项目洽谈表数据录入要求：

1.对备案阶段的信息进行更新，包括客户名称、客户洽谈人、咨询评价目的、审批部门、项目性质和建设内容等。

2.洽谈内容：记录洽谈的具体内容、结果，双方达成的初步意向，需要进一步洽谈或协商的问题等。是项目报价依据和合同条款的重要依据。

3.若项目委托单位不能确定，则需要继续跟踪，直至确定委托单位，尚具备申请办公系统对项目进行业务评审的条件。

4.洽谈记录表明细栏中，确定项目名称：采用“建设单位+规模+产品名称+类型”。如：“***公司年产***吨***产品项目可行性研究报告”。

第六章项目执行过程信息管理

第十六条实施计划（项目工作大纲）数据录入：

项目的合同签定以后，进入项目实施计划阶段；项目经理必须根据签定的服务合同，制定详细的工作计划；尚未签订合同的项目，因为服务目标和内容不能确定，原则上不具备制定工作计划的条件；特殊情况比如政府委托项目，公司沟通比较通畅的优质客户，在服务内容、时间等要素，洽谈充分的情况下，可以申请特批工作计划（工作大纲）。工作计划包括：

1.明确委托咨询任务的目的或产品用途；

2.明确委托任务的工作重点、难点，按照合同要求安排时间；

3.委托方对咨询产品有特殊要求是，应列出报告的章节大纲；

4.明确是否需要成立项目组，项目组人员构成方案，拟承担工作分工情况等；

5.明确是否需要聘用专家，聘用专家的数量及专家的作用；

6.明确项目的执行是否需要外委，提出外委方案，确定外委的范围、费用和进度，对外委工作质量控制方案等。

第十七条校验统稿数据录入。由项目负责人对项目组成员工作量进行汇总，并对项目组成员的工作质量进行打分。

第十八条业务交流记录：

由项目经理负责在合同约定范围内，与客户进行项目执行层面的沟通。

1.沟通记录包括，客户参与人及其姓名和电话，是否为我们合同约定的委托方联系人或授权人。

2.交流内容：沟通内容，达到什么效果；以附件上传对方的意见或需求或我方提出的问题沟通等。

3.对超过合同约定的对方要求，除在系统中及时上报主管副总外，主管副总还要及时根据对方要求确定是否需要进行合同的变更。

第十九条成果录入：

1.成果录入，分造价和咨询两种形式，区别在于：造价需要填写送审金额、审定金额、审减金额和实际收入；

2.附件上传：报告、附图、附件和实地考察照片，原则上咨询项目必须进行现场调研或考察，系统中上传的文件必须包括不少于两张的厂址实况图片。鼓励项目经理工作过程中收集与项目相关的设计或效果图片，并上传系统存档。

3.附件中文档名称：电子文档名皆采用“建设单位+规模+产品名称”；附表名称同报告名称一致；附图名称要同报告中附图名称一致。

第二十条成果修改申请。修改内容：需要说明修改原因、修改工作量、修改完成时间、是否需要增加费用等；修改文件上传审批后，方能印刷、装订提供给客户。

第二十一条成果加印申请。加印原因：需要说明报告加印的原因，合同约定等；加印的版本必须由办公室从系统下载印刷，保证与已发行版本的一致性。

第二十二条项目档案管理

（一）项目完成后，项目经理应及时完成项目档案的整理及归档工作，归档文件应按办公信息系统要求准确完整，需要纸质文件存档时，应及时与办公室档案管理员联系。

（二）归档文件的完整性及标题和内容的一致性审核由办公室档案管理人员完成，对于不满足要求的归档材料，应及时将审核结果反馈给项目经理。

（三）项目经理根据档案完整性审核反馈结果，及时完善归档材料，对于项目完成时间较长，无正当理由不能及时完成归档工作的项目经理，将影响新咨询任务的工作安排。

第七章财务信息管理

第二十三条财务信息管理的内容包括：合同回款、到账确认和开票管理。

第二十四条财务管理数据录入要求：

1.合同回款由项目负责人负责跟踪和催缴，办公室财务人员根据咨询费用回款进度负责系统录入，项目的回款录入需对应到项目合同下的各子项目。

2.项目在有回款的情况下，根据合同的付款条款由财务负责人核实是否具备盖章条件。满足条件的可以进行盖章确认，不满足合同约定条件的项目，需要出版报告则由项目经理提出盖章的特批申请。

3.开票管理由项目负责人负责录入发票开具信息，若开票类型选择为开具专用增值税发票时，则必须录入客户的纳税人识别号、银行帐号、开户行、地址及联系电话，并上传客户的税务登记证附本复印件或扫描件。

第八章附则

第二十五条本管理规定自发布之日起实施，由公司办公室负责解释。

信息系统管理制度 篇7

为提高公司信息系统的可靠性、稳定性、安全性，降低人为因素导致信息系统失效的可能性，形成良好的信息传递渠道，特制定本规范。

1.机房管理规范

非工作人员不得进出机房。工作人员出入机房注意锁好房门，未经上级批准，禁止将机房相关钥匙、密码等物品或信息外露给其它人员，同时有责任对信息保密。

机房工作人员必须熟知机房内设备的基本安全操作和规则。定期检查机房的防晒、防水、防潮；检查、整理硬件物理连接线路；定期检查硬件运作状态(如设备指示灯)。不得乱拉乱接电线，应选用安全、有保证的供电、用电器材，严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。

机房内禁止吃食物、抽烟、随地吐痰，对于意外或工作过程中弄污地板和其它物品的，必须及时采取措施清理干净；禁止在服务器上进行试验性质的软件调试，禁止在服务器随意安装软件。

机房工作人员必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份，做好硬件设备的维护保养工作。

任何人均不得在服务器、交换设备等核心设备上进行与工作无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备。

2.计算机操作人员管理规范

计算机操作员应具备计算机基础知识，熟练使用windows、office、长安福特dms系统及常用软件，并对其所使用的计算机软、硬件负有维护保管责任。

任何员工未经授权，不得修改计算机软硬件设置。严禁在工作机共享文件，员工所掌握的.工作数据、文件等均属公司所有，严禁拷贝、传播、修改、破坏。凡违反网络操作规程，影响网络运行者罚款100元。

计算机操作人员离开工作区域时应保证重要文件、资料、设备、数据处于安全保护状态；个人的工作文件应随时做好安全存放与备份，不得将个人工作文件存放于“c盘我的文档”。如有问题及时联系系统管理员，与系统管理员一同维护好日常网络的安全运行。

计算机操作人员每次开机确保病毒实时监测程序和黑客防火墙程序的正常运行；日常工作中注意保持计算机等相关设备的清洁，下班时务必关掉所有办公设备的电源。

3.计算机系统安全性维护

计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作，不得擅自升级、改变系统软件版本或更换系统软件，不得擅自改变软件系统环境配置。

硬件设备的更新、扩充、修复等工作应当由相关人员提出申请，报上级主管负责人审批。未经允许，不得擅自拆装硬件设备。

在使用任何外来的光盘，u盘，移动硬盘等外来媒体的文件前，必须进行杀毒；严禁浏览任何非法网站、黑客网站及不健康的网站，严禁下载带有附件的不明邮件；

系统管理人员负责长安福特dms系统工作权限的设置，员工只能使用自己的工作权限，严禁盗用他人用户名与密码，严格执行工作流程；长安福特dms系统上使用的密码一经启用，不得随意修改、公开，并需在行政部做备份，如需修改须事先告知行政部。

各部门如有计算机操作员人员更替，必须及时通知行政部，系统管理员注销或开设新用户。

系统管理人员须严格管理公司无限网络的使用，接入密码要经常更新，以保证无线网络的安全。

信息系统管理制度 篇8

第一章总则

第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。

第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条信息系统用户和权限管理的基本原则是：

（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章管理职责

第七条系统管理员职责

负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的.业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

第八条业务管理员职责

负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

第九条用户职责

用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。

第三章用户管理

第十条用户申请和创建

（一）申请人在《用户账号申请和变更表》上填写基本情况，提交本部门负责人；

（二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》上签字确认。

（三）信息系统管理部门经理进行审批后，由系统管理员和业务员创建用户或者变更权限。

（四）系统管理员和业务管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令；

（五）系统管理员和业务管理员将《用户账号申请和变更表》存档管理。

第十一条用户变更和停用

（一）人力资源部主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认；

（二）执行部门主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认；

（三）系统管理员变更

系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。

（四）业务管理员变更

业务管理员变更应及时向本级系统管理员及上级业务管理员报告，上级业务管理员和系统管理员及时变更业务管理员信息。

（五）用户注销

用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员和业务管理员对其权限进行注销。

第四章安全管理

第十二条使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。

第十三条口令管理

（一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。

（二）用户在初次使用系统时，应立即更改初始密码。

（三）用户应定期变更登陆密码。

（四）用户不得将账户、密码泄露给他人。

第十四条帐号审计

账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。

第十五条应急管理

（一）用户及业务管理员账户信息泄露遗失

用户及业务管理员账户信息泄露遗失时，应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限，同时保留书面情况记录。

（二）系统管理员账户信息泄露遗失

系统管理员账户信息泄露遗失时，应立即向上级系统管理员报告，暂停其系统管理员账户权限，同时对系统账户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员账户功能。

第五章附则

第十六条本制度自20xx年xx月xx日起施行。

第十七条本制度由场办公室负责制定、修改和解释。

信息系统管理制度 篇9

第一章总则

第一条为规范信息安全等级保护管理，提高我院信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国网络安全法》文件要求，制定本制度。

第二条根据国家制定的信息安全等级保护管理规范和技术标准，对本部门所使用和运营的信息系统分等级实行安全保护。

第三条在我院信息化领导小组的领导下，信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。

第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。

第五条各科室应当依照本制度及相关的标准规范，对运营和使用的`信息系统履行安全等级保护的义务和责任。

第二章等级划分和保护

第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：

第一级为自主保护级，适用于一般的信息系统，其受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。

第二级为指导保护级，适用于一般的信息系统，其受到破坏后，会对社会秩序和公共利益造成轻微损害，但不损害国家安全。

第三级为监督保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成损害。

第四级为强制保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害。

第五级为专控保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害。

第三章等级保护的实施与管理

第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级，报到信息中心。信息中心审核后，统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见，按照国家规范，完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作，对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。

第九条信息系统的安全保护等级确定后，运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。

第十条在信息系统建设过程中，运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术信息系统通用安全技术要求》（GB/T20271-20xx）、《信息安全技术网络基础安全技术要求》（GB/T20270-20xx）、《信息安全技术操作系统安全技术要求》（GB/T20272-20xx）、《信息安全技术数据库管理系统安全技术要求》（GB/T20273-20xx）、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》（GA/T671-20xx）等技术标准同步建设符合该等级要求的信息安全设施。

第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》（GB/T20269-20xx）、《信息安全技术信息系统安全工程管理要求》（GB/T20282-20xx）、《信息系统安全等级保护基本要求》（GB/T22239-20xx）等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查，信息系统安全状况未达到安全保护等级要求的，运营、使用部门应当制定方案进行整改。

第四章附则

第十三条各部门对本部门运营和使用的信息系统进行梳理，按照本制度的要求确定信息系统的安全保护等级；新建信息系统在设计、规划阶段确定安全保护等级。