《信息系统管理制度(5篇)》由会员分享,可在线阅读,更多相关《信息系统管理制度(5篇)(22页珍藏版)》请在金锄头文库上搜索。
1、信息系统管理制度第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根 据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制 度。第二条 目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建 设、统一管理。使用范围:适用于本中心信息化建设。第三条利用信息系统实施内部控制至少应当下列风险:(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心 管理效率低下。(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息 技术实施有效控制。(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法 正常运行。第四条职责:(
2、一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标 准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统 软硬件的维护工作。(二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日 常信息管理工作。第五条工作要求:(一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管 领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中 心信息化建设规划及相关要求进行审核。(二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化 技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。(三)各科(所)申报的信息化
3、项目批准后,信息统计中心技术人员全程参与项 目的招标、实施、验收。第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建 设目标、人员配备、职责分工、经费保障和进度安排等,按照规定的流程报批通 过后配合相司实施。信息统计中心负责监督开发流程,明确系统设计、调试、验收、上线等全过程的管理要求。第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制 点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息 系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统 中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限
4、授予同一 用户。应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对 于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控 或者审计。应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者 违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。第八条信息统计中心需要开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工 作。第九条信息统计中心应根据配备的硬件设备和系统软件的具体情况,安排相应的硬件厂家或软件开发商的技术人员入场调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个调
5、试过程;在完成软硬件设备的调试后,应注意做好有关文档的验收及归档保存工作。第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系 统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应 查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手 册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术 培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统 顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计 划。2 第十一条未经安全检测的信息系统不能为其配置外网地址,信息安全的投入 原则上不低于信息系统项目总
6、投资的%。此外,对于信息技术软件,应注意母盘或源代码的保存登记工作,并由专人管理。日常工作中应尽量使用母盘的复制 品,避免造成对母盘或源代码的破坏。第三章信息系统的运行与维护第十二条信息系统投运前,信息统计中心要掌握有关设备所提供的各种系统 监控、维护工具,并检查其安全性和完整性。第十三条信息系统投运前,信息统计中心应与软件开发商和设备的供应商共 同制定系统投运实施方案以及应急处理方案,并尽可能在测试环境中测试通过 后,再在实际运行环境中实施。第十四条信息系统的日常管理和维护由信息统计中心负责。信息统计中心按实际情况 制定各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问 题,
7、确保信息系统按照规定的程序、制度和操作规范持续稳定运行。信息统计中心对服务器等关键信息设备指定专人负责检查维护,及时处理异 常情况。,任何人不得接触关键信息设备。机房设备发生故障时,应及时联系设 备供应厂商解决。第十五条 信息系统需求变更应当严格遵照管理流程进行操作。信息系统操作人员不得 擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不 得擅自改变软件系统环境配置。对于重大信息系统配置的更改,应先形成方案文件,经信息统计中心讨论确 认可行,报信息统计中心领导批准后执行。方案中应包括系统备份方式、调试运 行期限、更改和操作记录、应急措施等。第十六条根据业务性质、重要性程度、
8、情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度。(一)建立用户管理制度,根据工作岗位需求严格控制重要业务系统的访问权 限。合理分配用户权限,避免授权不当或存在非授权账号,禁止不相容岗位用户 账号的交叉操作。(二)每周备份信息系统数据库,确保信息系统一旦发生故障能够快速恢复。 3 第十七条信息统计中心人员必须严格遵守信息传递操作流程,严禁外泄网络用户及共享权限。严禁擅改他人文件。第十八条信息统计中心全体人员均有权制止违反规定、可能损害信息系统安全的行 为,并有义务及时向信息统计中心领导汇报。在出现违反规定的可疑情况,应立 即向信息统计中心领导通报。第十九条信息系统设备完成调试后,未
9、经信息统计中心同意,任何个人或部门不得擅自移动或拆除。如因工作需要,确实要对有关设备进行移动或拆除,需报信 息统计中心审批同意后,由信息统计中心有关技术人员实施,并做好相应的登记变更工作。关键硬件设备完成后,运行地点要相对固定,移动或拆除要在完成审批程序后,方可实施。第二十条硬件设备的报废应由使用部门提出书面申请,信息统计中心根据设 备的使用情况进行审核,提出设备报废清单,按固定资产报废程序办理。安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安
10、全、泄露公司、非法网站及与工作无关的网页等信息。行政部门建立网管监控渠道对员工上网信息进行监督。一经发现,视情节严重给予警告、通报批评、 扣发工资元/次、辞退等处罚。2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、 对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络 中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、 传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安 全的。一经发现,视情节严重给予警告、通报批评、扣发工资元/次、辞退等处罚。3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度 降低
11、、网络堵塞、帐号安全系数降低。二、网站信息管理1、公司发布、转载信息依据国家有关规定执行,不包含违各项法律法规的内容。2、公司内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行 实时监控。4、严格执行公司保密规定,凡涉及公司内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;5、所有上网稿件须经分管领导审批后,由企划部门统一上传。三、软件管理软件管理软件管理软件管理1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统 管理员统一进行,任何部门和员工不得擅自采购。2、公司提供的全部
12、软件仅限于员工完成公司的工作使用。未经许可,不得将 公司购买或开发的软件擅自提供给第三人。3、操作系统由公司统一提供。禁止使用其它来源的操作系统,特别是的非法拷贝。擅自使用造成的一切后果由使用人自行承担,对于造成损失的,将视 情节及危害程度严重给予警告、通报批评、扣发工资元/次等处罚。4、一般应用软件统一在公司文件服务器上提供常用软件目录,不提供光盘(操作系统除外)。非公司提供的软件导致系统损害,信息丢失的, 将视情节及危害程度严重给予警告、通报批评、扣发工资元/次、辞退等处罚。5、公司小范围使用的专业版权软件,使用人需在自行备份并由信息系统管理 员验证后才可进行。6、禁止使用非工作用软件。其
13、它工作所需的应用软件,可由使用部门申请,再由行政部门统一发布。四、计算机病毒管理1、集团计算机病毒管理由集团信息办负责进行规划、实施和监控。2、员工应树立预防计算机病毒的意识和熟知预防计算机病毒的措施,及时更 新系统漏洞和使用杀毒软件。具体内容包括:(1) 及时更新微软补丁,每周至少更新一次。当屏幕右下角有自动更新的图标 时,要及时。(2)有些特殊的软件(如 sqlserver 等),及时到相应网站打补丁。(3) 及时杀毒软件和升级杀毒软件病毒特征库。严禁因杀毒软件影响性能,而把杀毒软件卸载。每周至少更新一次,确保杀毒软件为最新版本。(4) 严禁 打开来历不明的邮件。能判断为病毒邮件的,立即删
14、除;不能判断的联系信 息系统管理员解决。当计算机感染病毒后,请及时断开网线,使用杀毒软件查杀 和查看操作系统和应用软件的补丁是否及时更新;严重者请及时联系信息办信息 系统管理员解决。(5) 当有新病毒通过某些软件(如:, msn)传播时,请立即关闭相应软件或拔掉网线。查杀问题解决后,方可继续使用。3、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一 次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并扣发工资 元/次。五、网络资源管理1、集团网络资源和服务器由集团信息办信息系统管理员统一进行规划、管理 和监督。2、服务器及个人用机的管理:(1) 部门级及以上服务器必须指
15、定专人负责管理,并在行政部门备案,非管理 员不得对其进行操作。(2) 部门级及以上的服务器管理员有责任对其负责的服务器进行例行检查,包 括:服务器的cpu、内存、硬盘等资源利用情况;服务器上运行的服务使用情况; 服务器上运行的 os 及时升级;服务器上运行的杀毒软件的及时更新;(3) 服务器管理员要做好服务器的备份工作,至少每季度有一份完整异地(异 机)备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。(4) 个人和部门未经行政部门批准不得私自设立服务器。(5) 服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日 志。(6) 服务器管理员每季度需修改服务器一次。当服务器管理员有变更时,管理员需及时更改。(7) 员工应避免随意共享工作相关资料,若需共享,应指定合理权限,并在完 成后及时取消;严禁未经信息系统管理部门批准,擅自共享给局域网内所有用 户。(8) 员工应自行维护电脑的正常使用,并按照网管的要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改ip等。3、ip地址的管理。(1) ip地址由行政部门统一规划管理。未经许可,不得擅自更改任何设备的 ip地址。(2) 公司申请的公网ip任何人不得私用。(3) 工作需要公网ip,
