信息系統(tǒng)管理制度范文（20篇）

    社交媒體的興起給我們的社交方式帶來(lái)了巨大的改變，但也引發(fā)了一系列的網(wǎng)絡(luò)安全問(wèn)題。了解規(guī)則和基本技巧是學(xué)習(xí)和掌握任何一項(xiàng)運(yùn)動(dòng)的第一步。請(qǐng)閱讀以下總結(jié)范文，希望能給您寫總結(jié)提供一些思路和靈感。
    信息系統(tǒng)管理制度篇一
    對(duì)客戶資料進(jìn)行有效管理，及時(shí)對(duì)顧客需求與信息進(jìn)行溝通，確保顧客滿意，客戶檔案管理制度。
    2、范圍。
    適用于顧客的信息管理、產(chǎn)品質(zhì)量跟蹤、顧客投訴、顧客滿意度管理等。
    3、職責(zé)。
    3.2各部門、各礦負(fù)責(zé)協(xié)助銷售部完成各項(xiàng)顧客相關(guān)的工作。
    4、客戶檔案的管理。
    4.1.1客戶信息資料的收集整理。
    銷售部通過(guò)市場(chǎng)信息的收集、顧客拜訪銷售人員統(tǒng)計(jì)，過(guò)程中收集客戶的資料，并匯總。
    4.1.2客戶檔案的建立與管理。
    a)銷售部、人事部聯(lián)營(yíng)辦負(fù)責(zé)建立各自客戶檔案，客戶檔案應(yīng)包括以下內(nèi)容：
    1.客戶聯(lián)系方式，包括電話、聯(lián)系人、網(wǎng)址等；
    2.客戶信用狀況描述；
    3.客戶以往交易記錄等。
    b)客戶檔案設(shè)專人管理，并根據(jù)客戶的交易情況對(duì)檔案內(nèi)容進(jìn)行及時(shí)更新；
    c)客戶檔案由銷售總監(jiān)進(jìn)行審批確認(rèn)。
    5.1.3客戶檔案的使用與保密。
    b)客戶檔案資料公司的重要保密資料，未經(jīng)公司總經(jīng)理授權(quán)，任何人不得查閱及外傳，否則公司按《保密管理制度》進(jìn)行責(zé)任追究，管理制度《客戶檔案管理制度》。
    5.1.1公司辦公室負(fù)責(zé)客戶關(guān)系維護(hù)管理；
    5.1.2客戶關(guān)系維護(hù)管理的方式包括：
    a)定期（節(jié)日或其他重要活動(dòng)）與不定期（日常）的客戶拜訪與溝通；
    b)客戶產(chǎn)品使用情況的意見與建議調(diào)查；
    c)顧客滿意度調(diào)查等。
    5.1.3相關(guān)業(yè)務(wù)部門負(fù)責(zé)客戶關(guān)系維護(hù)的具體管理實(shí)施；
    5.1.4客戶關(guān)系維護(hù)管理應(yīng)形成記錄，并作為客戶檔案內(nèi)容進(jìn)行保管。
    6、售后服務(wù)管理。
    a)營(yíng)銷總公司每年至少進(jìn)行一次全面的顧客滿意度調(diào)查；
    d)當(dāng)顧客滿意度未能達(dá)到公司規(guī)定要求時(shí)，由辦公室組織，針對(duì)顧客滿意度較低方面提出糾正預(yù)防措施進(jìn)行改進(jìn)。
    7、客戶投訴管理。
    7.1相關(guān)業(yè)務(wù)部門是客戶投訴的接收部門；
    8、相關(guān)/支持性文件。
    信息系統(tǒng)管理制度篇二
    第一條為保證學(xué)校信息處理設(shè)備管理規(guī)范化，使信息資源使用更加合理，進(jìn)一步降低單位采購(gòu)成本，提高工作效率，特制定本管理辦法。
    第二條本管理辦法中的信息處理設(shè)備包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、ups電源等所有附屬設(shè)備。
    第三條信息中心是信息處理設(shè)備的歸口管理部門，負(fù)責(zé)全校公共系統(tǒng)計(jì)算機(jī)設(shè)備的計(jì)劃、采購(gòu)、運(yùn)維、日常管理等。
    第四條本管理制度適用于學(xué)校內(nèi)大部分信息處理設(shè)備的選型、申購(gòu)、驗(yàn)收、運(yùn)行、檢修、報(bào)廢等管理事項(xiàng)。
    第五條信息中心設(shè)備是指我中心管理、使用的.所有教學(xué)軟、硬件。
    第六條所有設(shè)備由信息中心統(tǒng)一登記立帳，專人負(fù)責(zé)保管與日常維護(hù)。貴重設(shè)備應(yīng)建立使用情況記錄。
    第七條信息中心設(shè)備應(yīng)定點(diǎn)定位使用，原則上設(shè)備不外借，特殊情況須經(jīng)主管領(lǐng)導(dǎo)同意，雙方交接清楚借用前后設(shè)備完好狀況，作好登記與記錄。
    第八條在使用信息中心設(shè)備時(shí)，應(yīng)嚴(yán)格按操作程序進(jìn)行，嚴(yán)禁盲目操作，以免造成設(shè)備故障。用畢應(yīng)及時(shí)切斷電源，并按常規(guī)將設(shè)備放置好，離開前落實(shí)好安全防范措施。
    第九條設(shè)備在使用或搬運(yùn)過(guò)程中發(fā)生故障，應(yīng)區(qū)分不同情況作出及時(shí)處理。貴重設(shè)備的故障應(yīng)及時(shí)報(bào)告，不得擅自拆修。
    第十條設(shè)備的更新、報(bào)廢按學(xué)校設(shè)備管理有關(guān)規(guī)定執(zhí)行，因保管不善造成資產(chǎn)遺失應(yīng)按規(guī)定予以賠償。
    第十一條網(wǎng)絡(luò)設(shè)備、服務(wù)器等高端設(shè)備要選用可靠性、穩(wěn)定性、可擴(kuò)展性較好的知名品牌產(chǎn)品，桌面計(jì)算機(jī)等低端設(shè)備要選用性價(jià)比高、售后服務(wù)好的品牌產(chǎn)品。所選設(shè)備需配備軟件的盡量安裝正版軟件。
    第十二條設(shè)備采購(gòu)過(guò)程中，由信息中心人員負(fù)責(zé)做好硬件驗(yàn)機(jī)及軟件測(cè)試工作，確保設(shè)備的可行性。
    第十三條嚴(yán)禁私自更換信息處理設(shè)備硬件及軟件，同時(shí)不得使用單位設(shè)備進(jìn)行光盤備份。
    第十四條設(shè)備發(fā)生故障時(shí)，值班人員作簡(jiǎn)易處理后仍不能排除故障的，應(yīng)立即報(bào)告信息中心相關(guān)人員。
    第十五條滿足下列條件之一的設(shè)備，可申請(qǐng)報(bào)廢：
    （一）超出正常使用年限，且故障頻發(fā)；
    （二）發(fā)生不可修復(fù)的故障；
    （三）故障的維修費(fèi)用超過(guò)該設(shè)備的剩余使用價(jià)值；
    （四）設(shè)備嚴(yán)重老化且其性能滿足不了工作需要。
    信息系統(tǒng)管理制度篇三
    導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的原因有很多，這主要和計(jì)算機(jī)信息系統(tǒng)涉及到內(nèi)容比較多有關(guān)系?，F(xiàn)階段，計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題變得愈加復(fù)雜，分析計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的由來(lái)可以從下述五個(gè)方面進(jìn)行。第一，就是計(jì)算機(jī)信息系統(tǒng)中使用了大量的商業(yè)產(chǎn)品。計(jì)算機(jī)信息系統(tǒng)的敏感性比較高，但商業(yè)產(chǎn)品是具有普遍性的產(chǎn)品，面向的是大眾。為了滿足大眾對(duì)商業(yè)產(chǎn)品功能性的需要，必須要使商業(yè)產(chǎn)品具有多種多樣的功能，并要對(duì)計(jì)算機(jī)環(huán)境具有很強(qiáng)的適應(yīng)性，并不會(huì)將安全問(wèn)題放在首要位置，這種現(xiàn)狀就導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的安全性受到影響，從而引發(fā)各種計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題；第二，就是計(jì)算機(jī)網(wǎng)絡(luò)分布比較廣，普及性比較高。計(jì)算機(jī)信息系統(tǒng)涉及到的范圍比較廣、內(nèi)容比較多，這不僅會(huì)使得計(jì)算機(jī)信息系統(tǒng)的復(fù)雜性變得更加顯著，同時(shí)還會(huì)出現(xiàn)難以對(duì)計(jì)算機(jī)信息系統(tǒng)的范圍邊界進(jìn)行界定的問(wèn)題。即使在計(jì)算機(jī)信息系統(tǒng)內(nèi)部也不能完全保證數(shù)據(jù)的安全性，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的因素有很多，使得安全工作變得更加困難；第三，就是企業(yè)內(nèi)部和外部以及國(guó)際間的交流過(guò)于頻繁。這里所指的交流不僅指直接的交流，還包括利用網(wǎng)絡(luò)技術(shù)進(jìn)行的交流，同時(shí)還包括合法交流和非法交流。頻繁的交流活動(dòng)難以對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行徹底的隔離，傳統(tǒng)的信息安全保護(hù)措施也難以實(shí)施，從而使得計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題出現(xiàn)的頻率不斷升高；第四，就是受到利益的驅(qū)使故意進(jìn)行違法犯罪活動(dòng)。計(jì)算機(jī)信息系統(tǒng)中的信息很多都屬于機(jī)密，關(guān)系到個(gè)人和企業(yè)的利益，但有些人受到利益的驅(qū)使，利用計(jì)算機(jī)信息系統(tǒng)中存在的漏洞盜取數(shù)據(jù)信息，還有人是故意出賣機(jī)密數(shù)據(jù)信息。這種事情在國(guó)內(nèi)外都有發(fā)生，嚴(yán)重威脅了計(jì)算機(jī)信息系統(tǒng)的安全性；第五，就是受到信息時(shí)代發(fā)展的影響。在信息化時(shí)代，政治、經(jīng)濟(jì)、軍事斗爭(zhēng)的焦點(diǎn)是“信息權(quán)”，誰(shuí)能最快掌握“信息權(quán)”，誰(shuí)就能在斗爭(zhēng)中處于不敗之地。這種發(fā)展趨勢(shì)的影響使得很多人不得不采取一些措施獲得數(shù)據(jù)信息，這必然會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全造成很大影響。
    信息系統(tǒng)管理制度篇四
    為安全管理各種軟硬件資源，提高醫(yī)院所屬各部門信息處理和業(yè)務(wù)運(yùn)行的效率，最大限度預(yù)防和減少各種故障造成的業(yè)務(wù)中斷時(shí)間，特制定本制度。
    1.2、適用范圍
    本制度適用于全醫(yī)院各部門。
    3.1、it設(shè)備：包括計(jì)算機(jī)產(chǎn)品、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)外部設(shè)備等。
    3.2、計(jì)算機(jī)產(chǎn)品：包括服務(wù)器、pc機(jī)、筆記本電腦等。
    3.3、計(jì)算機(jī)硬件：包括光驅(qū)、軟驅(qū)、刻錄機(jī)、聲卡、顯卡、網(wǎng)卡、cpu、電源、內(nèi)存、主板等。
    3.4、網(wǎng)絡(luò)設(shè)備：包括核心三層交換機(jī)、二層可管理交換機(jī)、二層普通交換機(jī)、硬件防火墻、路由器等。
    3.5、信息：指與醫(yī)院業(yè)務(wù)相關(guān)的所有電子資料檔案、數(shù)據(jù)和報(bào)表。
    3.6、網(wǎng)絡(luò)：指醫(yī)院的整個(gè)局域網(wǎng)絡(luò)及internet接入端網(wǎng)絡(luò)。
    3.7、數(shù)據(jù)庫(kù)：指醫(yī)院各部門電子版信息、數(shù)據(jù)集合，如財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、電子人事檔案等。
    3.8、網(wǎng)絡(luò)安全：指預(yù)防網(wǎng)絡(luò)遭受病毒、木馬、黑客等攻擊，通過(guò)網(wǎng)絡(luò)泄密或其它影響網(wǎng)絡(luò)安全的因素。
    3.9、病毒：本制度中特指計(jì)算機(jī)病毒，是編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
    3.1、信息人員
    3.1.1、負(fù)責(zé)醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備的安裝、調(diào)試、日常維護(hù)與檢修。
    3.1.2、負(fù)責(zé)醫(yī)院上網(wǎng)等相關(guān)涉及信息安全的權(quán)限管理工作。
    3.1.3、負(fù)責(zé)定期、不定期檢查各醫(yī)院計(jì)算機(jī)安全、規(guī)范使用等情況。
    3.1.4、負(fù)責(zé)醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備的數(shù)據(jù)導(dǎo)出與日常安全備份工作。
    3.1.5、負(fù)責(zé)主要設(shè)備數(shù)據(jù)庫(kù)服務(wù)器、存儲(chǔ)介質(zhì)及其他設(shè)備的指導(dǎo)購(gòu)買；
    3.2、財(cái)務(wù)部
    負(fù)責(zé)收取本制度中涉及的罰金，并對(duì)相關(guān)人員開具罰金收據(jù)。
    3.3、各部門
    3.3.1、負(fù)責(zé)對(duì)部門所使用的計(jì)算機(jī)及相關(guān)設(shè)備的使用及外觀清潔。
    3.3.2、負(fù)責(zé)報(bào)修本部門所使用的計(jì)算機(jī)及相關(guān)設(shè)備，并對(duì)維修結(jié)果進(jìn)行確認(rèn)。
    3.3.3、負(fù)責(zé)全力支持信息部門對(duì)設(shè)備的維護(hù)、保養(yǎng)、升級(jí)和檢查。
    3.4、各部門負(fù)責(zé)人
    3.4.1、負(fù)責(zé)審核所在部門成員相關(guān)軟件系統(tǒng)用戶使用權(quán)限開通的申請(qǐng)。
    3.4.2、負(fù)責(zé)確認(rèn)所在部門成員向信息部提出數(shù)據(jù)需求的申請(qǐng)。
    4.1、信息設(shè)備維護(hù)與保養(yǎng)
    4.1.1、信息設(shè)備日常維護(hù)與保養(yǎng)
    （1）、信息設(shè)備硬件管理采取專人負(fù)責(zé)制，由具體使用人負(fù)責(zé)對(duì)計(jì)算機(jī)進(jìn)行日常使用與管理。
    （2）對(duì)于醫(yī)院所使用的服務(wù)器和網(wǎng)絡(luò)設(shè)備，由相應(yīng)的信息人員負(fù)責(zé)日常檢修與維護(hù)，以確保服務(wù)器和網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行。
    （3）計(jì)算機(jī)操作系統(tǒng)、常用軟件由信息人員安裝，特殊軟件使用，必須提交申請(qǐng)，并通過(guò)本部門負(fù)責(zé)人及信息中心負(fù)責(zé)人審批后，交由信息中心工作人員安裝，特殊應(yīng)用還必須得到所屬醫(yī)院相關(guān)高管批準(zhǔn)。
    （4）計(jì)算機(jī)使用人要確保計(jì)算機(jī)硬件和系統(tǒng)軟件的完整性，不得隨意安裝和刪除系統(tǒng)軟件，修改計(jì)算機(jī)配置。、（5）信息中心實(shí)行定期巡查機(jī)制，檢查各個(gè)工作區(qū)域設(shè)備的使用情況，如發(fā)現(xiàn)計(jì)算機(jī)設(shè)備故障，立即采取措施解決。
    （6）在上班時(shí)間內(nèi)，使用人發(fā)現(xiàn)計(jì)算機(jī)故障后，應(yīng)立即向信息人員報(bào)修以恢復(fù)正常使用。
    4.2、醫(yī)院網(wǎng)絡(luò)使用
    4.2.2互聯(lián)網(wǎng)接入權(quán)限申請(qǐng)流程
    （1）、申請(qǐng)人按要求填寫《互聯(lián)網(wǎng)接入權(quán)限申請(qǐng)表》(附件二)，并標(biāo)明申請(qǐng)接入互聯(lián)網(wǎng)原因。
    （2）申請(qǐng)人部門負(fù)責(zé)人對(duì)《互聯(lián)網(wǎng)接入權(quán)限申請(qǐng)表》進(jìn)行審核后交信息人員并最終通過(guò)主管院長(zhǎng)審核，如果申請(qǐng)人是部門負(fù)責(zé)人及以上，直接填寫《計(jì)算機(jī)使用權(quán)限申請(qǐng)表》交主管院長(zhǎng)審核。
    （3）信息人員執(zhí)行通過(guò)審核的《互聯(lián)網(wǎng)接入權(quán)限申請(qǐng)表》的具體內(nèi)容。
    （4）信息人員將修改后信息反饋到申請(qǐng)人，無(wú)誤后由信息人員將《互聯(lián)網(wǎng)接入權(quán)限申請(qǐng)表》進(jìn)行歸檔。
    4.2.3、注意事項(xiàng)
    （2）、接入互聯(lián)網(wǎng)權(quán)限開通后，不得違反醫(yī)院相關(guān)制度規(guī)定以及后續(xù)公布的各項(xiàng)管理規(guī)定，否則根據(jù)管理制度規(guī)定進(jìn)行處罰。
    4.3、信息設(shè)備硬件安全管理
    4.3.1、病毒防范與處理
    （1）所有客戶端必須安裝殺毒軟件。
    （2）對(duì)于內(nèi)部網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)交換的設(shè)備和存儲(chǔ)介質(zhì)需由信息人員監(jiān)督使用，防止病毒通過(guò)內(nèi)部網(wǎng)絡(luò)傳播。
    4.3.2、網(wǎng)絡(luò)文件讀取與下載
    擁有上網(wǎng)權(quán)限的計(jì)算機(jī)，其使用人如從網(wǎng)上獲取資料（如下載、接受郵件等）要嚴(yán)格殺毒，對(duì)于無(wú)法清除的病毒要及時(shí)通知信息部處理。
    4.3.3、數(shù)據(jù)讀取與存儲(chǔ)要求
    各計(jì)算機(jī)使用人如因工作需要使用存儲(chǔ)介質(zhì)（如軟盤、u盤、光盤、移動(dòng)硬盤等），使用前應(yīng)先進(jìn)行病毒掃描，如不確定是否含有病毒或木馬等惡意程序，須經(jīng)信息部確認(rèn)安全后方能使用。
    4.4服務(wù)器硬件管理
    （1）對(duì)于信息機(jī)房的服務(wù)器，要求信息人員每天定時(shí)進(jìn)行備份、監(jiān)控和檢查，確保服務(wù)器的`穩(wěn)定運(yùn)行。
    相關(guān)操作人員發(fā)現(xiàn)服務(wù)器異常時(shí)應(yīng)立即停止操作，并及時(shí)通知信息人員處理。
    4.5、數(shù)據(jù)安全管理
    4.5.1、數(shù)據(jù)備份
    備份操作時(shí)盡量不影響服務(wù)器正常的業(yè)務(wù)處理，避開業(yè)務(wù)高峰時(shí)段。
    （2）重要的數(shù)據(jù)庫(kù)（his數(shù)據(jù)庫(kù)）的備份，應(yīng)同時(shí)備份到本地硬盤和異地硬盤上，并定期檢查完整和安全性。
    （3）、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管；
    計(jì)算機(jī)信息技術(shù)人員按規(guī)定的方法將數(shù)據(jù)備份后，應(yīng)定期保留在穩(wěn)定介質(zhì)上，定期將備份介質(zhì)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。
    4.5.2、數(shù)據(jù)恢復(fù)步驟
    （3）將備用服務(wù)器的操作系統(tǒng)口令、數(shù)據(jù)庫(kù)用戶及口令、數(shù)據(jù)庫(kù)代理任務(wù)等相關(guān)內(nèi)容與生產(chǎn)服務(wù)器保持一致。
    4.5.2當(dāng)數(shù)據(jù)服務(wù)器發(fā)生問(wèn)題時(shí)，采用如下步驟恢復(fù)
    （1）第一時(shí)間記錄故障出現(xiàn)時(shí)間，以便于作恢復(fù)時(shí)點(diǎn)還原之用；
    （2）將事務(wù)日志還原至故障出現(xiàn)時(shí)間的前10秒鐘；
    （3）還原成功以后，修改網(wǎng)絡(luò)設(shè)置，讓數(shù)據(jù)庫(kù)可訪問(wèn)；
    （4）根據(jù)正式服務(wù)器故障情況，迅速做出判斷，最短時(shí)間修復(fù)正式服務(wù)器，在業(yè)務(wù)停止之后，再將備用服務(wù)器的相關(guān)內(nèi)容恢復(fù)至正式服務(wù)器。
    4.6應(yīng)急預(yù)案
    4.6.1機(jī)房必須配置相應(yīng)功率的不間斷電源系統(tǒng)，不間斷電源應(yīng)能提供大于6-8小時(shí)的后備供電能力。當(dāng)發(fā)生斷電時(shí)，不間斷電源自動(dòng)發(fā)電，工作人員應(yīng)立即檢查斷電原因，處理故障。
    4.6.2當(dāng)發(fā)生網(wǎng)絡(luò)故障時(shí)，檢查核心交換機(jī)是否能正常工作，確認(rèn)網(wǎng)絡(luò)問(wèn)題的原因，采取解決措施。
    4.6.3目前數(shù)據(jù)服務(wù)器采取雙機(jī)熱備，當(dāng)主業(yè)務(wù)服務(wù)器發(fā)生事故時(shí)，立即將業(yè)務(wù)系統(tǒng)切換至備份服務(wù)器上，切換過(guò)程控制在5分鐘內(nèi)。檢查服務(wù)器故障原因，如果是硬盤故障，檢查服務(wù)器raid，盡早更換壞的硬盤，讓raid進(jìn)入正常狀態(tài)。
    4.6.4當(dāng)數(shù)據(jù)發(fā)生丟失時(shí)，通常是由于硬盤損壞又沒(méi)有相應(yīng)的數(shù)據(jù)冗余才會(huì)導(dǎo)致數(shù)據(jù)丟失，這種情況只能恢復(fù)時(shí)間最近的備份，丟失的部分要手工補(bǔ)齊。
    4.6.5服務(wù)器軟件故障，由于病毒導(dǎo)致不能開機(jī)或不能訪問(wèn)數(shù)據(jù)庫(kù)，這種情況要重裝操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。
    4.6.6不同數(shù)據(jù)庫(kù)同步問(wèn)題，由于不同數(shù)據(jù)庫(kù)應(yīng)用的程序或接口程序出現(xiàn)故障，導(dǎo)致兩個(gè)系統(tǒng)都不能正常工作，應(yīng)立即停止業(yè)務(wù)系統(tǒng)，排除故障完畢后同時(shí)啟用。
    5.1、處罰細(xì)則
    不得從事危害國(guó)家安全，醫(yī)院安全、泄露醫(yī)院秘密等活動(dòng)。一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，視情節(jié)嚴(yán)重程度進(jìn)行警告處分；情節(jié)極其嚴(yán)重，導(dǎo)致醫(yī)院重大經(jīng)濟(jì)損失或機(jī)密泄露者，將由責(zé)任人負(fù)責(zé)賠償全部損失，并給予開除和追究法律責(zé)任。
    （2）嚴(yán)禁擅自拆裝醫(yī)院計(jì)算機(jī)及相關(guān)設(shè)備。嚴(yán)禁私自更改、架設(shè)路由設(shè)備，私自動(dòng)用網(wǎng)絡(luò)設(shè)備、網(wǎng)線、交換機(jī)設(shè)備、重裝系統(tǒng)、安裝及卸載與工作無(wú)關(guān)計(jì)算機(jī)軟件。一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，初次給予警告。再次違反的，醫(yī)院將給予500元/次的罰款。
    （3）對(duì)于人為造成計(jì)算機(jī)及相關(guān)設(shè)備損壞的，由信息部評(píng)估損壞程度，由相關(guān)責(zé)任人照價(jià)賠償。對(duì)于鼠標(biāo)鍵盤等外圍耗材設(shè)備，如果是新的，自使用當(dāng)日起，1年內(nèi)人為損壞，由責(zé)任人照價(jià)賠償或購(gòu)入等價(jià)相應(yīng)商品，使用1年以后損壞的根據(jù)實(shí)際情況而定。
    （4）部門負(fù)責(zé)人認(rèn)真審核部門內(nèi)的相關(guān)數(shù)據(jù)需求申請(qǐng)，如因個(gè)人審核不當(dāng)，造成醫(yī)院信息泄露的，一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，視情節(jié)嚴(yán)重程度罰款200元/次。
    （5）各計(jì)算機(jī)相關(guān)設(shè)備使用人要嚴(yán)格保守本人的相關(guān)密碼，如因個(gè)人密碼泄露，造成醫(yī)院信息泄露的，一經(jīng)發(fā)現(xiàn)查證屬實(shí)后，視情節(jié)嚴(yán)重程度罰款200元/次；情節(jié)極其嚴(yán)重，導(dǎo)致醫(yī)院重大經(jīng)濟(jì)損失或機(jī)密泄露者，將按法律程序追償經(jīng)濟(jì)損失。
    (6)、各部門需更換電腦使用責(zé)任人的，請(qǐng)到信息部登記備案（特別是有網(wǎng)絡(luò)權(quán)限的電腦）。對(duì)于私自更換者，一經(jīng)發(fā)現(xiàn)查證屬實(shí)，將給予其部門負(fù)責(zé)人100元一次的罰款。
    (7)、為保證醫(yī)院各部門網(wǎng)絡(luò)的正常運(yùn)行和業(yè)務(wù)處理的高效性，醫(yī)院將在工作時(shí)間對(duì)員工電腦進(jìn)行隨機(jī)抽查，發(fā)現(xiàn)下列行為之一者:
    a.瀏覽與工作無(wú)關(guān)的娛樂(lè)性網(wǎng)頁(yè)
    b.大量下載占用帶寬
    首次給予警告，再次將通報(bào)批評(píng)，并罰款200元/次。
    5.2、處罰程序
    （1）信息人員在信息安全檢查過(guò)程中，如發(fā)現(xiàn)處罰細(xì)則中涉及的行為，將直接發(fā)出《處罰通知單》至相關(guān)責(zé)任人。
    （2）相關(guān)責(zé)任人接到信息部發(fā)出的《處罰通知單》之日起，三日內(nèi)將罰金交至財(cái)務(wù)部，財(cái)務(wù)部根據(jù)《處罰通知單》出具相關(guān)收據(jù)。逾期未交者，財(cái)務(wù)部將報(bào)主管院長(zhǎng)審批，并直接在當(dāng)月工資中雙倍扣除相關(guān)款項(xiàng)。
    信息系統(tǒng)管理制度篇五
    醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)中的信息資源，除信件、私人文檔等純屬個(gè)人物品外，其他所有行政和醫(yī)療管理類信息及病人臨床信息均歸醫(yī)院所有，任何個(gè)人或組織、部門均不得視信息為私有或部門所有。信息的所有權(quán)與信息的發(fā)生地和錄入者沒(méi)有關(guān)系。
    一、不經(jīng)主管部門批準(zhǔn)，任何部門或個(gè)人均無(wú)權(quán)將醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)中的任何信息資源有償或無(wú)償?shù)剞D(zhuǎn)移給院外用于任何目的。違反本規(guī)定的個(gè)人或部門負(fù)責(zé)人將會(huì)受到相應(yīng)的行政處罰直至追究法律責(zé)任。
    二、醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)中信息資源的共享權(quán)限要根據(jù)本規(guī)定的原則制定，由信息管理處負(fù)責(zé)解釋和實(shí)施。
    三、信息系統(tǒng)建設(shè)的重要目的之一就是要實(shí)現(xiàn)快速、準(zhǔn)確、完整的信息傳遞和共享。信息的共享是雙向的。實(shí)際上，沒(méi)有任何一個(gè)部門不需要共享其它部門的資源。任何一個(gè)部門無(wú)權(quán)拒絕其它部門對(duì)本部門負(fù)責(zé)錄入和管理的數(shù)據(jù)的共享，當(dāng)然，這種共享必須是經(jīng)過(guò)授權(quán)的、合法的。
    四、各部門對(duì)信息的錄入必須保證其及時(shí)、準(zhǔn)確和完整。
    五、醫(yī)生有權(quán)從計(jì)算機(jī)中讀取容許其處置的個(gè)體病人的全部診療信息并用于輔助診療。不容許任何部門和個(gè)人采取任何借口和手段予以拒絕。醫(yī)生無(wú)權(quán)成批地檢索病人信息，如因教學(xué)、科研確有需要，需經(jīng)主管部門批準(zhǔn)。
    六、醫(yī)生不得不經(jīng)信息發(fā)生和錄入部門的同意私自將計(jì)算機(jī)中的病人信息用于科研、教學(xué)和任何公開發(fā)表的文獻(xiàn)中。
    七、對(duì)臨床應(yīng)用來(lái)講，公布給全院計(jì)算機(jī)屏幕顯示的病人檢查、化驗(yàn)結(jié)果，圖形、圖像應(yīng)當(dāng)與其它介質(zhì)公布的結(jié)果相一致，并且擁有同等效力。信息的產(chǎn)出科室對(duì)錄入并公布的計(jì)算機(jī)內(nèi)的數(shù)據(jù)、結(jié)果與對(duì)其它介質(zhì)公布的數(shù)據(jù)、結(jié)果負(fù)有同等責(zé)任。
    八、未經(jīng)醫(yī)務(wù)處和主管院長(zhǎng)批準(zhǔn)，我院提供給病人、院外和進(jìn)病案的各種檢查、化驗(yàn)結(jié)果的正式報(bào)告仍保留現(xiàn)有的形式和管理制度，由醫(yī)技科室簽字后發(fā)出。醫(yī)生或其它任何人無(wú)權(quán)從異地計(jì)算機(jī)打印正式報(bào)告。計(jì)算機(jī)打印的非正式報(bào)告格式應(yīng)與正式報(bào)告有區(qū)別。
    信息系統(tǒng)管理制度篇六
    1.為了加強(qiáng)醫(yī)院信息系統(tǒng)的領(lǐng)導(dǎo)和管理，促進(jìn)醫(yī)院信息化工程的應(yīng)用和發(fā)展，保障系統(tǒng)有序運(yùn)行，制定本規(guī)則。
    2.本規(guī)則所稱的信息系統(tǒng)，是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的，按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對(duì)醫(yī)院信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)（即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的信息工程）。
    3.醫(yī)院信息系統(tǒng)管理是為了保障系統(tǒng)建設(shè)和應(yīng)用，保障系統(tǒng)功能的正常發(fā)揮，保障運(yùn)行環(huán)境和信息的安全，滿足各工作站對(duì)系統(tǒng)操作和維護(hù)的全部活動(dòng)。
    4.各級(jí)各類醫(yī)院根據(jù)本規(guī)則，結(jié)合醫(yī)院不同的功能任務(wù)和醫(yī)院信息系統(tǒng)規(guī)模大小，參照以下內(nèi)容制定適宜于本醫(yī)院的信息管理制度。
    1.醫(yī)院信息系統(tǒng)的組織管理機(jī)制是醫(yī)院信息管理系統(tǒng)領(lǐng)導(dǎo)小組（簡(jiǎn)稱領(lǐng)導(dǎo)小組）。
    2.領(lǐng)導(dǎo)小組由下列人員組成：
    組長(zhǎng)：院長(zhǎng)/業(yè)務(wù)副院長(zhǎng)
    成員：醫(yī)務(wù)、護(hù)理、信息、經(jīng)管、財(cái)務(wù)、藥劑、計(jì)算機(jī)工程技術(shù)等人員。
    3.領(lǐng)導(dǎo)小組的主要職能和任務(wù)：
    （1）對(duì)醫(yī)院信息系統(tǒng)建設(shè)和應(yīng)用進(jìn)行總體規(guī)劃，審查和制定系統(tǒng)應(yīng)用中有關(guān)人員職責(zé)、技術(shù)規(guī)范、工作流程、性能指標(biāo)等工作規(guī)則和制度。
    （2）加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)的組織領(lǐng)導(dǎo)、協(xié)調(diào)解決醫(yī)院工程建設(shè)中和重大問(wèn)題。
    （3）審核、部署系統(tǒng)建設(shè)和應(yīng)用中的重要活動(dòng)，如規(guī)則計(jì)劃，網(wǎng)絡(luò)管理、系統(tǒng)配置、人員培訓(xùn)等。
    4.醫(yī)務(wù)部門領(lǐng)導(dǎo)在系統(tǒng)建設(shè)的應(yīng)用過(guò)程中負(fù)責(zé)日常組織協(xié)調(diào)和管理工作。
    5.信息管理部門負(fù)責(zé)人是系統(tǒng)建設(shè)和系統(tǒng)建設(shè)和系統(tǒng)應(yīng)用的領(lǐng)導(dǎo)者和指揮者（簡(jiǎn)稱系統(tǒng)負(fù)責(zé)人），應(yīng)對(duì)所屬人員實(shí)行分工負(fù)責(zé)。
    6.信息管理部門工程技術(shù)人員全面負(fù)責(zé)系統(tǒng)規(guī)則、計(jì)劃、系統(tǒng)配置、系統(tǒng)調(diào)試、系統(tǒng)維護(hù)、安全管理、人員培訓(xùn)等技術(shù)管理工作。
    1.信息管理部門工程技術(shù)人員是信息系統(tǒng)技術(shù)管理的直接責(zé)任者，應(yīng)以實(shí)現(xiàn)系統(tǒng)功能為目的，以滿足用戶需求為宗旨，對(duì)信息系統(tǒng)的操作和維護(hù)進(jìn)行管理。
    2.信息系統(tǒng)內(nèi)各類設(shè)備的配置，由系統(tǒng)負(fù)責(zé)人提出配置規(guī)劃和計(jì)劃，報(bào)有關(guān)領(lǐng)導(dǎo)審批后實(shí)施。
    3.每一子系統(tǒng)或掛接的可執(zhí)行程序在上網(wǎng)運(yùn)行前，信息工程技術(shù)人員必須嚴(yán)格按照功能要求在備用服務(wù)器上全面調(diào)試，達(dá)到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶實(shí)際上網(wǎng)使用。
    4.信息工程技術(shù)人員實(shí)行分工負(fù)責(zé)制。
    5.管理部門各種設(shè)備由信息管理部門負(fù)責(zé)人管理或指定專人負(fù)責(zé)。
    6.系統(tǒng)管理員或機(jī)房值班人員負(fù)責(zé)服務(wù)器的數(shù)據(jù)備份和日結(jié)工作。
    7.信息系統(tǒng)管理員負(fù)責(zé)各工作站模塊登錄口令密碼的設(shè)置并做好記錄。工作站操作人員更換時(shí)，要立即做好口令的更改。
    8.根據(jù)系統(tǒng)功能要求，系統(tǒng)負(fù)責(zé)人提出各子系統(tǒng)和模塊的使用權(quán)限和使用分配方案，報(bào)請(qǐng)領(lǐng)導(dǎo)小組核準(zhǔn)實(shí)施。
    9.系統(tǒng)負(fù)責(zé)人管理全面技術(shù)工作和運(yùn)行管理工作，出現(xiàn)技術(shù)問(wèn)題或故障，應(yīng)遵循《信息系統(tǒng)應(yīng)急恢復(fù)工作制度》處理。
    1.信息系統(tǒng)的安全管理包括：數(shù)據(jù)庫(kù)安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理。
    2.系統(tǒng)負(fù)責(zé)人和信息工程技術(shù)人員必須采取有效的方法和技術(shù)，防止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)或信息的丟失、破壞或失密。
    3.利用用戶名對(duì)其他用戶進(jìn)行使用模塊的訪問(wèn)控制，以加強(qiáng)用戶訪問(wèn)網(wǎng)上資源權(quán)限的管理和維護(hù)。
    4.用戶的訪問(wèn)權(quán)限由系統(tǒng)負(fù)責(zé)人提出，領(lǐng)導(dǎo)小組核準(zhǔn)，應(yīng)遵循《信息系統(tǒng)權(quán)限管理制度》處理。
    5.系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況，定期更換用戶口令密碼。
    6.信息工程技術(shù)人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行查詢、監(jiān)控，及時(shí)對(duì)故障進(jìn)行有效的隔離、排除和恢復(fù)工作。
    7.所有進(jìn)入網(wǎng)絡(luò)使用的軟盤，必須經(jīng)過(guò)網(wǎng)絡(luò)中心負(fù)責(zé)人同意和檢毒，未經(jīng)檢毒殺毒的軟盤，絕對(duì)禁止上網(wǎng)使用。對(duì)造成“病毒”漫延的有關(guān)人員，應(yīng)嚴(yán)格按照《醫(yī)院信息系統(tǒng)安全保護(hù)制度》有關(guān)條款給予經(jīng)濟(jì)和行政處罰。
    8.信息系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由信息工程技術(shù)人員負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。
    9.所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)以及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員在工作進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。
    10.保持機(jī)房的清潔衛(wèi)生，并做好防塵、防火、防水、防靜電、防高壓磁場(chǎng)、防低磁輻射等安全工作。
    11.信息工作技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
    1.各工作站所有使用人員必須嚴(yán)格遵守《信息系統(tǒng)管理制度》、《醫(yī)院信息系統(tǒng)安全保護(hù)制度》、《信息系統(tǒng)工作站錄入人員管理制度》各工作操作規(guī)程以及有關(guān)信息管理制度。
    2.嚴(yán)格按照計(jì)算機(jī)操作使用規(guī)程進(jìn)行操作。操作中必須做到精力集中，細(xì)致認(rèn)真、一絲不茍、快速準(zhǔn)確，及時(shí)的完成各項(xiàng)錄入工作。
    3.經(jīng)常保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔干凈，認(rèn)真做好信息設(shè)備的日清月檢，使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。
    4.加強(qiáng)設(shè)備定位定人管理，未經(jīng)信息工程技術(shù)人員允許，不得隨意挪動(dòng)、拆卸和外借所有計(jì)算機(jī)及相關(guān)網(wǎng)絡(luò)設(shè)備、設(shè)施。
    5.機(jī)房?jī)?nèi)嚴(yán)禁存放易燃、易爆、易腐蝕及強(qiáng)磁性物品；遇有臨時(shí)停電及雷電天氣，應(yīng)采取保安措施，避免發(fā)生意外。
    6.機(jī)房?jī)?nèi)不準(zhǔn)吸煙、進(jìn)食、會(huì)客、大聲喧嘩；嚴(yán)禁無(wú)關(guān)人員上機(jī)操作或進(jìn)行其他影響網(wǎng)絡(luò)正常運(yùn)行的工作。
    7.嚴(yán)格交接班制度，工作中遇到的問(wèn)題要及時(shí)報(bào)告。
    信息系統(tǒng)管理制度篇七
    （1）efs技術(shù)原理：該加密技術(shù)的主要加密依據(jù)就是公鑰策略。在信息系統(tǒng)中，有需要加密的信息時(shí)，系統(tǒng)中的加密鑰匙就會(huì)自動(dòng)出現(xiàn)，對(duì)那些需要加密的信息進(jìn)行加密。這樣一來(lái)，那些信息就會(huì)被儲(chǔ)存到硬盤，之前的原有信息就會(huì)被刪除，而且，系統(tǒng)會(huì)自動(dòng)將加密文件放到加密文件夾，想要查看文件信息，就必須要訪問(wèn)密碼才能將系統(tǒng)解鎖，從而查看加密信息。
    （2）加密技術(shù)的功能：數(shù)據(jù)加密技術(shù)，也稱efs加密技術(shù)，計(jì)算機(jī)中的信息系統(tǒng)在文件傳輸?shù)倪^(guò)程中，加密技術(shù)就會(huì)自動(dòng)對(duì)其加密并且創(chuàng)建單獨(dú)的一個(gè)文件夾。信息加密技術(shù)在現(xiàn)實(shí)中的應(yīng)用過(guò)程，并不需要很多的配置管理，當(dāng)有信息需要加密時(shí)，信息加密技術(shù)立即會(huì)對(duì)其處理；信息加密技術(shù)還可以實(shí)現(xiàn)高度獨(dú)立的信息加密，使得找出信息更加方便。
    2.2防火墻技術(shù)。
    （1）防火墻技術(shù)的定義：防火墻技術(shù)是系統(tǒng)內(nèi)部與系統(tǒng)外部之間的屏障，可以將那些定義為惡意因素或者可能威脅系統(tǒng)安全的軟件或者信息攔截在外，很好地保護(hù)了網(wǎng)絡(luò)安全。
    （2）技術(shù)的功能：對(duì)于保護(hù)的網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息進(jìn)行嚴(yán)格的控制，以防內(nèi)部信息的外露；只允許通過(guò)了認(rèn)證的人才能訪問(wèn)受保護(hù)的網(wǎng)絡(luò)；當(dāng)內(nèi)部受保護(hù)的.信息發(fā)現(xiàn)有危險(xiǎn)儲(chǔ)存信息時(shí)，會(huì)及時(shí)發(fā)出警告或者會(huì)系統(tǒng)自動(dòng)處理；內(nèi)外部之間的信息交流都受到防火墻的保護(hù)，會(huì)對(duì)進(jìn)進(jìn)出出的信息進(jìn)行過(guò)濾。
    （3）技術(shù)的缺陷：該技術(shù)難以應(yīng)對(duì)撥號(hào)訪問(wèn)之類的特殊入侵；防火墻也不能應(yīng)對(duì)內(nèi)部侵犯等之類的危險(xiǎn)攻擊；不能擋住攜帶病毒的文件數(shù)據(jù)的傳輸，導(dǎo)致信息系統(tǒng)受侵；還有就是難以抵擋住利用防火墻自身缺陷發(fā)動(dòng)系統(tǒng)攻擊；難以抵擋在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)外的攻擊，這也會(huì)對(duì)系統(tǒng)造成威脅；更為致命的就是抵擋不了人為的病毒攻擊，這一點(diǎn)也成為了防火墻技術(shù)致命的缺陷。
    2.3vpn技術(shù)。
    通過(guò)公共網(wǎng)絡(luò)中的私有網(wǎng)絡(luò)的建立與應(yīng)用，vpn技術(shù)可以對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行有效的安全保障。這種技術(shù)主要在大型企業(yè)內(nèi)部得到應(yīng)用，這也就意味著一般的計(jì)算機(jī)應(yīng)用客戶的信息系統(tǒng)難以得到有效的保障。但是私人也可以在公共網(wǎng)絡(luò)中引入經(jīng)過(guò)加密處理的通訊協(xié)議并與internet網(wǎng)絡(luò)中的重要節(jié)點(diǎn)準(zhǔn)確連接，建立起專業(yè)的私有網(wǎng)絡(luò)，除了能夠方便的將高危險(xiǎn)因素阻擋在網(wǎng)絡(luò)系統(tǒng)之外，還能夠省去很多硬件設(shè)備的購(gòu)買與安裝的費(fèi)用。這種技術(shù)是現(xiàn)在最主要的信息系統(tǒng)安全保障技術(shù)之一，得到了社會(huì)各界的信賴與運(yùn)用。
    3.1訪問(wèn)控制策略。
    訪問(wèn)控制策略在保障網(wǎng)路安全方面是最為關(guān)鍵、最有效的手段之一，主要被應(yīng)用在防止非法訪問(wèn)和網(wǎng)絡(luò)資源這部分。一般而言，采取的措施有：防火墻控制，這主要是對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊的硬件設(shè)備的防范，使得內(nèi)外部之間的連接都要經(jīng)過(guò)防火墻，這樣一來(lái)就可以得到相應(yīng)的控制。防火墻技術(shù)對(duì)內(nèi)外部之間的連接防范主要表現(xiàn)在服務(wù)器訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾，這樣就可以很好得將不健康的信息和網(wǎng)絡(luò)以及過(guò)敏的信息擋在計(jì)算機(jī)外面，確保了計(jì)算機(jī)的安全。還有就是在入侵防御系統(tǒng)的基礎(chǔ)上，可以最大限度的控制非法訪問(wèn)，比較有效的保證信息的安全。
    3.2信息加密技術(shù)。
    信息加密技術(shù)，這是一個(gè)普通的不能再普通的安全保護(hù)技術(shù)了，主要通過(guò)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密，來(lái)保證其安全性。原始數(shù)據(jù)通過(guò)被加密設(shè)備和密匙加密后，就會(huì)產(chǎn)生密文，只有通過(guò)密文的解鎖才能查看信息。數(shù)據(jù)加密有三種類型，分別是根本不考慮解密問(wèn)題、私用密鑰加密、公開密鑰加密。
    3.3數(shù)據(jù)備份。
    數(shù)據(jù)備份在本質(zhì)上也是一種保障數(shù)據(jù)安全的一種技術(shù)方法，可以將數(shù)據(jù)備份若干份分開保存來(lái)達(dá)到對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)的目的。但是在使用備份技術(shù)的過(guò)程中，大部分的個(gè)人或者是公司都認(rèn)為任何一部分的數(shù)據(jù)都那么的重要，就會(huì)使用普遍的方式備份，這樣不僅造成工作量龐大，而且信息也得不到應(yīng)有的保護(hù)。在我看來(lái)，數(shù)據(jù)備份應(yīng)該做到全方位、有層次感，這樣不僅可以突出重點(diǎn)，還能很好地保護(hù)信息安全。對(duì)于一個(gè)公司或者企業(yè)來(lái)說(shuō)，應(yīng)該有一個(gè)完善的信息備份計(jì)劃，不僅可以保證在時(shí)間上做到不定期處理，提供統(tǒng)一的備份格式，也保證了所有的數(shù)據(jù)都能是統(tǒng)一的格式，而且可以保障數(shù)據(jù)備份的永久性，以防丟失。全備份、增量備份、按需備份、差分備份等都是現(xiàn)在常用的信息備份方式。
    3.4漏洞掃描策略。
    所謂漏洞掃描技術(shù)，就是能自動(dòng)檢測(cè)計(jì)算機(jī)主機(jī)的安全漏洞的技術(shù)。倘若檢測(cè)到了當(dāng)前系統(tǒng)出現(xiàn)漏洞，必須對(duì)其進(jìn)行修復(fù)，不然的話，計(jì)算機(jī)就會(huì)輕易地受到攻擊，造成不應(yīng)該的損失。漏洞掃描技術(shù)在我們現(xiàn)實(shí)生活中也應(yīng)用的非常多，它是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的一項(xiàng)技術(shù)，定期要對(duì)計(jì)算機(jī)進(jìn)行掃描，發(fā)現(xiàn)漏洞就立馬修復(fù)。有的是自動(dòng)會(huì)修復(fù)，但是有的就必須要手動(dòng)修復(fù)。總之，這項(xiàng)技術(shù)對(duì)于計(jì)算機(jī)的安全至關(guān)重要，應(yīng)該不斷完善并加以應(yīng)用。
    4結(jié)語(yǔ)。
    計(jì)算機(jī)的普及，在方便生活的同時(shí)，也在威脅著生活的安全性。計(jì)算機(jī)信息系統(tǒng)被侵犯的事件時(shí)有不斷的發(fā)生，這也使得人們?cè)谝欢ǔ潭壬霞哟罅藢?duì)使用計(jì)算機(jī)的擔(dān)心。因此，加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)對(duì)于現(xiàn)實(shí)生活是至關(guān)重要的一個(gè)環(huán)節(jié)。加大對(duì)計(jì)算機(jī)安全技術(shù)研發(fā)的投入，這是在很大程度上保證了日后更為完善的信息系統(tǒng)安全保護(hù)方案，保證計(jì)算機(jī)的安全使用。只要社會(huì)在發(fā)展，人類在進(jìn)步、在發(fā)展，計(jì)算機(jī)就會(huì)一直存在于生活中，而且會(huì)得到越來(lái)越廣泛的應(yīng)用，所以，計(jì)算機(jī)安全技術(shù)的研究必定會(huì)長(zhǎng)期的存在并發(fā)展下去。
    信息系統(tǒng)管理制度篇八
    按照國(guó)家保密相關(guān)法律法規(guī)和***、**和**等上級(jí)部門有關(guān)保密要求，****（以下簡(jiǎn)稱***）開展了相關(guān)保密工作，現(xiàn)將情況匯報(bào)如下：
    一、基本情況。
    目前，中心日常辦公臺(tái)式計(jì)算機(jī)共有29臺(tái)，其中涉及保密計(jì)算機(jī)4臺(tái)（均未上網(wǎng)），上網(wǎng)計(jì)算機(jī)18臺(tái)，未上網(wǎng)7臺(tái)。筆記本計(jì)算機(jī)14臺(tái)。
    按照管理要求，由站網(wǎng)室和綜合室負(fù)責(zé)計(jì)算機(jī)、網(wǎng)絡(luò)方面的安全管理工作，制定相關(guān)保密規(guī)定和上網(wǎng)管理規(guī)定等規(guī)章制度，定期或不定期進(jìn)行保密工作檢查，對(duì)于保密計(jì)算機(jī)實(shí)行物理隔離措施，臺(tái)式計(jì)算機(jī)分部門管理使用；筆記本計(jì)算機(jī)按照使用的用途進(jìn)行分類管理，由站網(wǎng)室統(tǒng)一管理和維護(hù)，采取使用、歸還登記制度。
    為了加強(qiáng)保密和信息安全，中心還于底購(gòu)置了硬件防火墻和網(wǎng)絡(luò)安全防護(hù)軟件，基本解決了網(wǎng)絡(luò)攻擊問(wèn)題和病毒、木馬駭客軟件在局域網(wǎng)中的傳播。
    二、存在問(wèn)題。
    中心盡管從制度上不斷提高管理要求，并加強(qiáng)硬件設(shè)備投入，但離全面實(shí)現(xiàn)信息安全監(jiān)控和保障還有很大的差距。
    （一）計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備不足。
    盤等移動(dòng)介質(zhì)傳播木馬、病毒的情況時(shí)有發(fā)生，盡管網(wǎng)絡(luò)防護(hù)軟件能及時(shí)發(fā)現(xiàn)并處理，但缺乏反掃描偵測(cè)方面的安全控制設(shè)備，潛在威脅很難發(fā)現(xiàn)，隱患依然存在。
    （二）管理水平和人員素質(zhì)有待提高。
    由于計(jì)算機(jī)使用人較多，計(jì)算機(jī)又不是專人使用，經(jīng)常造成系統(tǒng)損壞或運(yùn)行不暢，給管理人員帶來(lái)很多問(wèn)題，而中心沒(méi)有專門的'計(jì)算機(jī)專業(yè)人員，屬于兼職工作，專業(yè)技術(shù)水平有限，管理水平和人員素質(zhì)亟待提高。
    （三）經(jīng)費(fèi)嚴(yán)重不足。
    按照管理要求，中心計(jì)算機(jī)大多數(shù)應(yīng)當(dāng)實(shí)現(xiàn)內(nèi)外網(wǎng)分離，但由于經(jīng)費(fèi)不足，每年按照預(yù)算僅能基本滿足計(jì)算機(jī)的更新需要，談不上補(bǔ)充完善和滿足工作需要。在網(wǎng)絡(luò)方面，每年防火墻和網(wǎng)絡(luò)防護(hù)軟件都面臨著投入經(jīng)費(fèi)進(jìn)行版本、病毒庫(kù)更新的需要。
    （四）保密軟件和設(shè)備缺乏。
    計(jì)算機(jī)硬盤出現(xiàn)毀損需要更換時(shí)，沒(méi)有專用的消磁設(shè)備對(duì)硬盤進(jìn)行處理。另外，按照管理要求，一些報(bào)告需要遠(yuǎn)程傳輸，但缺乏統(tǒng)一的專用加密軟件，通過(guò)公網(wǎng)發(fā)送存在安全隱患。
    三、下一步工作打算。
    根據(jù)以上問(wèn)題，我***計(jì)劃在今后工作中加大計(jì)算機(jī)、網(wǎng)絡(luò)安全方面的預(yù)算，同時(shí)安排有關(guān)的人員培訓(xùn)，購(gòu)置有關(guān)設(shè)備和軟件，希望得到**局和***的大力支持。
    二oxx年三月二日。
    三億文庫(kù)包含各類專業(yè)文獻(xiàn)、中學(xué)教育、文學(xué)作品欣賞、行業(yè)資料、高等教育、生活休閑娛樂(lè)、各類資格考試、18計(jì)算機(jī)信息系統(tǒng)安全保密工作自查報(bào)告等內(nèi)容。
    信息系統(tǒng)管理制度篇九
    隨著我國(guó)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)得到了廣泛的應(yīng)用，在很大程度上促進(jìn)社會(huì)經(jīng)濟(jì)不斷發(fā)展。但是，在不斷發(fā)展的同時(shí)，安全問(wèn)題不斷地發(fā)生，這在很大程度上影響了計(jì)算機(jī)的普及和應(yīng)用。這些問(wèn)題產(chǎn)生的原因是多種多樣的，同時(shí)，這些問(wèn)題本身更是千奇百怪。因此認(rèn)真研究信息系統(tǒng)安全技術(shù)，為計(jì)算機(jī)安全運(yùn)行、提供技術(shù)支持勢(shì)在必行。
    信息系統(tǒng)管理制度篇十
    一、為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營(yíng)和管理，特制訂本管理辦法。
    二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。
    三、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺(tái)維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：
    1.計(jì)算機(jī)硬件平臺(tái)指計(jì)算機(jī)主機(jī)硬件及存儲(chǔ)設(shè)備；
    2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。
    3.基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、中間件等公共軟件；
    4.應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；
    5.機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過(guò)濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。四、運(yùn)行維護(hù)管理的基本任務(wù)：
    3.進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；
    4.在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。
    5.本辦法的解釋和修改權(quán)屬于信息化辦公室。
    一、運(yùn)行維護(hù)組織。
    1.信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級(jí)管理和維護(hù)的模式。作為信息化辦公室，牽頭組織實(shí)施信息系統(tǒng)的維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。
    2.信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和操作層面。在管理層面，信息化辦公室，負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。在操作層面，信息化辦公室就是實(shí)體的維護(hù)部門（或維護(hù)人員）。信息化辦公室直接對(duì)處信息化黨政領(lǐng)導(dǎo)小組負(fù)責(zé)，并接受信息化黨政領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)和日常管理。
    3.信息化辦公室應(yīng)對(duì)工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部室應(yīng)積極配合。
    二、信息化辦公室運(yùn)行維護(hù)職責(zé)。
    （6）負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；
    （8）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。
    2.信息化辦公室維護(hù)職責(zé)。
    （3）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；
    （4）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時(shí)更新有關(guān)資料；
    （5）嚴(yán)格按照信息系統(tǒng)故障管理、問(wèn)題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。
    （6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。
    （7）負(fù)責(zé)機(jī)關(guān)財(cái)務(wù)erp軟件環(huán)境設(shè)置。
    （8）負(fù)責(zé)對(duì)oa平臺(tái)系統(tǒng)的各項(xiàng)工作管理：oa的數(shù)據(jù)的備份管理、各部門的oa平臺(tái)上的工作流提供培訓(xùn)、維護(hù)等技術(shù)支持、oa系統(tǒng)不定期的升級(jí)與各功能的維護(hù)。
    （9）協(xié)同各相關(guān)部門對(duì)工程處綜合項(xiàng)目管理軟件各項(xiàng)目部錄入情況進(jìn)行定期的檢查并按文件評(píng)分匯總，最后按匯總對(duì)全處通報(bào)。
    （10）保障工程處信息系統(tǒng)安全運(yùn)行，防范計(jì)算機(jī)病毒與黑客的攻擊。
    （14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定工程處信息化系統(tǒng)及硬件升級(jí)計(jì)劃，審核通過(guò)后，具體實(shí)施。
    三、維護(hù)界面劃分。
    1.信息系統(tǒng)設(shè)備現(xiàn)場(chǎng)、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。
    3.信息化辦公室負(fù)責(zé)全處信息系統(tǒng)的監(jiān)控和維護(hù)工作（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。
    根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個(gè)類型。具體標(biāo)準(zhǔn)參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。
    當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時(shí)，信息化辦公室維護(hù)人員應(yīng)在第一時(shí)間根據(jù)事件類型，啟動(dòng)《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對(duì)事件進(jìn)行處理并及時(shí)向上級(jí)領(lǐng)導(dǎo)和上級(jí)有關(guān)部門進(jìn)行匯報(bào)。
    二、信息系統(tǒng)故障解決要求。
    信息系統(tǒng)出現(xiàn)無(wú)法進(jìn)行本地解決的，應(yīng)向上級(jí)領(lǐng)導(dǎo)及上級(jí)部。
    1.門進(jìn)行申告故障。對(duì)無(wú)法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱廠商）提出技術(shù)支持申請(qǐng)，督促?gòu)S商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場(chǎng)進(jìn)行解決。
    2.如果故障問(wèn)題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部室進(jìn)行通知，提前做好備份工作。
    3.廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí)，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。
    4.故障解決后，維護(hù)人員應(yīng)對(duì)故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對(duì)以后如果出現(xiàn)類似問(wèn)題可以有個(gè)參考方案。
    5.對(duì)于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)納入問(wèn)題管理，每月應(yīng)對(duì)存在的問(wèn)題進(jìn)行跟蹤分析。
    1.信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級(jí)、oa系統(tǒng)升級(jí)及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。
    2.信息化辦公室應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過(guò)審批通過(guò)的方案，不得自行對(duì)系統(tǒng)軟件版本及硬件設(shè)備進(jìn)行任何變更及調(diào)整。
    3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無(wú)法進(jìn)行書面請(qǐng)求和審批。普通變更指非緊急變更，例如綜項(xiàng)評(píng)分表單的更改、oa系統(tǒng)模塊的更改。對(duì)于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級(jí)領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯(cuò)誤如何回退等情況。
    4.原則上，變更必須在夜間非主要工作時(shí)間進(jìn)行，維護(hù)人員可以在備用服務(wù)器上進(jìn)行先期模擬變更，對(duì)變更中出現(xiàn)的問(wèn)題，對(duì)其解決方案應(yīng)有備案。
    5.對(duì)于緊急變更需求，允許口頭申請(qǐng)、審批后組織具體實(shí)施。事后，對(duì)變更的后的系統(tǒng)及硬件設(shè)備進(jìn)行一定時(shí)間的測(cè)試，確認(rèn)無(wú)誤后，向上級(jí)領(lǐng)導(dǎo)進(jìn)行匯報(bào)。并完成相關(guān)文檔資料的更新工作。
    四、維護(hù)作業(yè)計(jì)劃管理。
    1.信息化辦公室應(yīng)按工程處實(shí)際情況制訂維護(hù)制度，保障工程處網(wǎng)絡(luò)的正常使用。
    2.維護(hù)制度要求在每次維護(hù)結(jié)束后填寫維護(hù)記錄，對(duì)維護(hù)中發(fā)現(xiàn)的問(wèn)題及時(shí)記錄并解決。出現(xiàn)重大問(wèn)題的時(shí)候應(yīng)及時(shí)上報(bào)有關(guān)領(lǐng)導(dǎo)和上級(jí)相關(guān)部門。
    3.維護(hù)時(shí)間，原則上應(yīng)在晚上或非工作時(shí)間進(jìn)行。如果出現(xiàn)緊急情況應(yīng)對(duì)受影響的部室通知后，進(jìn)行解決。
    4.數(shù)據(jù)備份、存儲(chǔ)和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實(shí)施步驟。
    信息化辦公室每年至少一次對(duì)全工程處范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。信息系統(tǒng)的檢查的具體實(shí)施：
    1.制定技術(shù)檢查計(jì)劃，列出檢查重點(diǎn)、內(nèi)容、要求，形成固定檢查表格；
    2.收集設(shè)備運(yùn)行故障和隱患。根據(jù)年度檢查重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過(guò)程中曾出現(xiàn)的故障。對(duì)反饋的問(wèn)題進(jìn)行分析、評(píng)估，做好相應(yīng)的技術(shù)準(zhǔn)備；對(duì)一些需要廠家解決的問(wèn)題列出清單，及時(shí)與廠家溝通，制定解決方案，以供檢查過(guò)程中實(shí)施、解決。
    3.檢查完畢后應(yīng)對(duì)本次檢查填寫詳細(xì)記錄和問(wèn)題匯總。
    4.組織相關(guān)人員對(duì)信息化檢查中暴露的問(wèn)題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。
    六、技術(shù)檔案和資料管理。
    1.信息化辦公室負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于：
    （2）機(jī)房平面圖、設(shè)備布置圖、ip地址分布圖；
    （3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；
    （4）各類軟硬件設(shè)備配置清單;。
    （5）設(shè)備或系統(tǒng)使用手冊(cè)、維護(hù)手冊(cè)等資料；
    （6）上述資料的變更資料。
    2.軟件資料管理應(yīng)包含以下內(nèi)容：
    （1）所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；
    （2）所有軟件的安裝手冊(cè)、操作使用手冊(cè)、應(yīng)用開發(fā)手冊(cè)等技術(shù)資料；
    （3）上述資料的變更記錄。
    七、備份及日志管理。
    1.原則上，應(yīng)對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。維護(hù)人員應(yīng)定時(shí)對(duì)操作日志、安全日志進(jìn)行審查，對(duì)異常事件及時(shí)跟進(jìn)解決，并形成日志審查匯總意見報(bào)上級(jí)維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：
    （2）對(duì)于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；
    （3）對(duì)于mysql數(shù)據(jù)庫(kù)系統(tǒng)，包括mysql數(shù)據(jù)庫(kù)登錄、庫(kù)表結(jié)構(gòu)的變更記錄。
    2.信息化辦公室應(yīng)針對(duì)所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過(guò)上級(jí)維護(hù)主管部門批準(zhǔn)后組織實(shí)施。
    3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。
    4.維護(hù)人員應(yīng)定期對(duì)備份日志進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)整改補(bǔ)救。
    5.信息化辦公室應(yīng)按照實(shí)際維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測(cè)試，并記錄測(cè)試結(jié)果。
    具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。
    八、機(jī)房管理。
    3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。
    4.原則上，機(jī)房面積不得小于15平方米。
    5.機(jī)房應(yīng)安裝獨(dú)立空調(diào)來(lái)保證機(jī)房溫度、濕度，15平方米機(jī)房可采用普通空調(diào)。
    6.機(jī)房?jī)?nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防采用二氧化碳滅火裝置。
    9.管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。
    10.當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí)，維護(hù)人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報(bào)告并采取可靠措施盡快恢復(fù)；無(wú)法及時(shí)恢復(fù)的情況下，維護(hù)人員在計(jì)算ups蓄電池的工作電壓降至最低前，應(yīng)通過(guò)正常操作及時(shí)關(guān)機(jī)。
    11.雷雨季節(jié)應(yīng)加強(qiáng)對(duì)機(jī)房?jī)?nèi)部安全設(shè)備、地線、信號(hào)線及防護(hù)電路的檢修。
    具體措施參照《機(jī)房管理制度及布局圖》。
    1.信息安全應(yīng)滿足國(guó)家、集團(tuán)和公司各級(jí)監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。
    3.若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時(shí)向上級(jí)領(lǐng)導(dǎo)及有關(guān)部門進(jìn)行匯報(bào)，并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補(bǔ)救工作。
    4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號(hào)禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。
    5.設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。
    信息系統(tǒng)管理制度篇十一
    為提高公司信息系統(tǒng)的可靠性、穩(wěn)定性、安全性,降低人為因素導(dǎo)致信息系統(tǒng)失效的可能性,形成良好的信息傳遞渠道,特制定本規(guī)范。
    1.1非工作人員不得進(jìn)出機(jī)房。工作人員出入機(jī)房注意鎖好房門,未經(jīng)上級(jí)批準(zhǔn),禁止將機(jī)房相關(guān)鑰匙、密碼等物品或信息外露給其它人員,同時(shí)有責(zé)任對(duì)信息保密。
    1.2機(jī)房工作人員必須熟知機(jī)房?jī)?nèi)設(shè)備的基本安全操作和規(guī)則。定期檢查機(jī)房的防曬、防水、防潮;檢查、整理硬件物理連接線路;定期檢查硬件運(yùn)作狀態(tài)(如設(shè)備指示燈)。不得亂拉亂接電線,應(yīng)選用安全、有保證的供電、用電器材,嚴(yán)禁隨意對(duì)設(shè)備斷電、更改設(shè)備供電線路,嚴(yán)禁隨意串接、并接、搭接各種供電線路。
    1.3機(jī)房?jī)?nèi)禁止吃食物、抽煙、隨地吐痰,對(duì)于意外或工作過(guò)程中弄污地板和其它物品的,必須及時(shí)采取措施清理干凈;禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。
    1.4機(jī)房工作人員必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄,進(jìn)行數(shù)據(jù)和軟件日志備份,做好硬件設(shè)備的維護(hù)保養(yǎng)工作。
    1.5任何人均不得在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作無(wú)關(guān)的任何操作。未經(jīng)上級(jí)允許,更不允許他人操作機(jī)房?jī)?nèi)部的設(shè)備。
    2.1計(jì)算機(jī)操作員應(yīng)具備計(jì)算機(jī)基礎(chǔ)知識(shí),熟練使用windows、office、長(zhǎng)安福特dms系統(tǒng)及常用軟件,并對(duì)其所使用的計(jì)算機(jī)軟、硬件負(fù)有維護(hù)保管責(zé)任。
    2.2任何員工未經(jīng)授權(quán),不得修改計(jì)算機(jī)軟硬件設(shè)置。嚴(yán)禁在工作機(jī)共享文件,員工所掌握的工作數(shù)據(jù)、文件等均屬公司所有,嚴(yán)禁拷貝、傳播、修改、破壞。凡違反網(wǎng)絡(luò)操作規(guī)程,影響網(wǎng)絡(luò)運(yùn)行者罰款100元。
    2.3計(jì)算機(jī)操作人員離開工作區(qū)域時(shí)應(yīng)保證重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài);個(gè)人的工作文件應(yīng)隨時(shí)做好安全存放與備份,不得將個(gè)人工作文件存放于“c盤我的文檔”。如有問(wèn)題及時(shí)聯(lián)系系統(tǒng)管理員,與系統(tǒng)管理員一同維護(hù)好日常網(wǎng)絡(luò)的安全運(yùn)行。
    2.4計(jì)算機(jī)操作人員每次開機(jī)確保病毒實(shí)時(shí)監(jiān)測(cè)程序和黑客防火墻程序的.正常運(yùn)行;日常工作中注意保持計(jì)算機(jī)等相關(guān)設(shè)備的清潔,下班時(shí)務(wù)必關(guān)掉所有辦公設(shè)備的電源。
    3.1計(jì)算機(jī)信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、拷貝、修改等操作,不得擅自升級(jí)、改變系統(tǒng)軟件版本或更換系統(tǒng)軟件,不得擅自改變軟件系統(tǒng)環(huán)境配置。
    3.2硬件設(shè)備的更新、擴(kuò)充、修復(fù)等工作應(yīng)當(dāng)由相關(guān)人員提出申請(qǐng),報(bào)上級(jí)主管負(fù)責(zé)人審批。未經(jīng)允許,不得擅自拆裝硬件設(shè)備。
    3.4系統(tǒng)管理人員負(fù)責(zé)長(zhǎng)安福特dms系統(tǒng)工作權(quán)限的設(shè)置,員工只能使用自己的工作權(quán)限,嚴(yán)禁盜用他人用戶名與密碼,嚴(yán)格執(zhí)行工作流程;長(zhǎng)安福特dms系統(tǒng)上使用的密碼一經(jīng)啟用,不得隨意修改、公開,并需在行政部做備份,如需修改須事先告知行政部。
    3.5各部門如有計(jì)算機(jī)操作員人員更替,必須及時(shí)通知行政部,系統(tǒng)管理員注銷或開設(shè)新用戶。
    信息系統(tǒng)管理制度篇十二
    第一條對(duì)于網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用程序，系統(tǒng)用戶都必須通過(guò)用戶和密碼認(rèn)證方可訪問(wèn)。
    第二條用戶權(quán)限分為普通用戶、維護(hù)用戶與超級(jí)用戶三個(gè)級(jí)別。普通用戶為各應(yīng)用系統(tǒng)的使用者，維護(hù)用戶為各層面系統(tǒng)維護(hù)者，超級(jí)用戶為各層面的管理員用戶。
    第三條具有重要權(quán)限的帳號(hào)密碼設(shè)置必須符合以下安全要求:。
    （一）密碼不得包含常用可以識(shí)別的名稱或單詞、易于猜測(cè)的字母或數(shù)字序列或者容易同用戶發(fā)生聯(lián)系的數(shù)據(jù)，比如自己、配偶或者子女的生日和姓名等內(nèi)容。
    （二）密碼長(zhǎng)度至少是六個(gè)字符，組成上必須包含大小寫字母、數(shù)字、標(biāo)點(diǎn)等不同的字符。
    （三）如果數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全周期機(jī)制，則帳戶密碼必須至少每120天修改一次。
    （四）同一密碼不得被給定賬戶在一年內(nèi)重復(fù)使用。
    （五）如果數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全機(jī)制，則必須在30分鐘之內(nèi)連續(xù)出現(xiàn)5次無(wú)效的登錄嘗試，其賬戶必須鎖定15分鐘。在此期間，超級(jí)用戶可以采用經(jīng)過(guò)批準(zhǔn)的備用驗(yàn)證機(jī)制重新啟用賬戶。
    （六）廠商默認(rèn)密碼必須在軟件或硬件安裝調(diào)試完畢后進(jìn)行修改。
    （七）對(duì)于操作系統(tǒng)，必須禁用guest帳戶，并將管理員帳戶重命名。
    第四條密碼保護(hù)與備份策略：
    （一）范圍：網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、adsl帳戶撥號(hào)信息；
    （二）包含項(xiàng)目：網(wǎng)絡(luò)設(shè)備包括訪問(wèn)的ip地址、端口，所有超級(jí)用戶的用戶名以及密碼；
    服務(wù)器操作系統(tǒng)的ip地址、所有管理員帳戶名、密碼；
    數(shù)據(jù)庫(kù)中所有具有系統(tǒng)數(shù)據(jù)庫(kù)管理員權(quán)限的用戶的用戶名和密碼；
    應(yīng)用系統(tǒng)中所有超級(jí)用戶的用戶名以及密碼；帳戶的用戶名以及密碼。
    第二章網(wǎng)絡(luò)安全管理。
    第五條需要全面、系統(tǒng)地考慮整個(gè)網(wǎng)絡(luò)的安全控制措施，并緊密協(xié)調(diào)，一致實(shí)施，以便優(yōu)化公司it系統(tǒng)運(yùn)營(yíng)。明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實(shí)施、運(yùn)作、更改和監(jiān)控的安全技術(shù)要求，對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行持續(xù)監(jiān)控，保存有關(guān)錯(cuò)誤、故障和補(bǔ)救措施的記錄。
    第六條網(wǎng)絡(luò)層次管理必須遵循以下要求：
    （一）應(yīng)用系統(tǒng)所有者相關(guān)部門必須同集團(tuán)信息管理部密切合作。
    （二）必須編制并保留網(wǎng)絡(luò)連接拓?fù)浣Y(jié)構(gòu)。
    第七條網(wǎng)絡(luò)管理員負(fù)責(zé)生產(chǎn)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)的安全管理，網(wǎng)絡(luò)管理員必須掌握網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的知識(shí)。
    第八條網(wǎng)絡(luò)管理員必須使用安全工具或技術(shù)進(jìn)行系統(tǒng)間的訪問(wèn)控制，并根據(jù)系統(tǒng)的安全等級(jí)，相應(yīng)的在系統(tǒng)的接入點(diǎn)部署防火墻等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。
    第九條操作系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人擔(dān)任。
    （一）對(duì)操作系統(tǒng)登錄帳號(hào)、權(quán)限、帳號(hào)持有人進(jìn)行登記分配管理。
    （二）制定并實(shí)施操作系統(tǒng)的備份和恢復(fù)計(jì)劃。
    （三）管理系統(tǒng)資源并根據(jù)實(shí)際需要提出系統(tǒng)變更、升級(jí)計(jì)劃。
    （四）監(jiān)控系統(tǒng)運(yùn)行狀況，發(fā)現(xiàn)不良侵入立即采取措施制止。
    （五）每1個(gè)月檢查系統(tǒng)漏洞，根據(jù)實(shí)際需要提出版本升級(jí)計(jì)劃，及時(shí)安裝系統(tǒng)補(bǔ)丁，并記錄。
    （六）檢查系統(tǒng)cpu、內(nèi)存、文件系統(tǒng)空間的使用情況等。
    （七）檢查服務(wù)器端口的開放情況。
    （八）每月分析系統(tǒng)日志和告警信息，根據(jù)分析結(jié)果提出解決方案。
    第十一條在信息系統(tǒng)正式上線前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測(cè)試帳號(hào)，對(duì)操作系統(tǒng)中無(wú)關(guān)的默認(rèn)帳號(hào)進(jìn)行刪除或禁用。
    第十二條操作系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職,當(dāng)操作系統(tǒng)管理員變化時(shí)，必須及時(shí)更換管理員口令。操作系統(tǒng)管理員必須創(chuàng)建專門的操作系統(tǒng)維護(hù)帳號(hào)進(jìn)行日常維護(hù)。
    第十三條本地或遠(yuǎn)程登錄主機(jī)操作系統(tǒng)進(jìn)行配置等操作完成后或臨時(shí)離開配置終端時(shí)，必須退出操作系統(tǒng)。在操作系統(tǒng)設(shè)置上，操作系統(tǒng)管理員必須將操作系統(tǒng)帳號(hào)自動(dòng)退出時(shí)間參數(shù)設(shè)置為10分鐘以內(nèi)。
    第十四條操作系統(tǒng)管理員執(zhí)行重要操作時(shí)，必須開啟操作系統(tǒng)日志，對(duì)于一些系統(tǒng)無(wú)法自動(dòng)記錄的重要操作，由操作系統(tǒng)管理員將操作內(nèi)容記錄在《系統(tǒng)維護(hù)日志》上。
    第四章數(shù)據(jù)安全管理。
    第十五條數(shù)據(jù)庫(kù)管理員由信息管理部領(lǐng)導(dǎo)根據(jù)工作需要指定專人擔(dān)任。數(shù)據(jù)庫(kù)管理員與應(yīng)用系統(tǒng)管理員不能為同一個(gè)人，不可兼職。數(shù)據(jù)庫(kù)管理員必須創(chuàng)建專門的服務(wù)支撐帳號(hào)進(jìn)行日常服務(wù)支撐。
    第十六條數(shù)據(jù)庫(kù)管理員的職責(zé)：
    （一）數(shù)據(jù)庫(kù)用戶注冊(cè)管理及其相關(guān)安全管理。
    （二）對(duì)數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)空間進(jìn)行管理，根據(jù)實(shí)際需要提出擴(kuò)容計(jì)劃。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)性能進(jìn)行分析、監(jiān)測(cè)，優(yōu)化數(shù)據(jù)庫(kù)的性能。必要時(shí)進(jìn)行數(shù)據(jù)庫(kù)碎片整理、重建索引等。
    （三）制定并實(shí)施數(shù)據(jù)庫(kù)的備份及恢復(fù)計(jì)劃，根據(jù)備份計(jì)劃進(jìn)行數(shù)據(jù)庫(kù)數(shù)據(jù)和配置備份，并檢查數(shù)據(jù)庫(kù)備份是否成功。
    （四）監(jiān)測(cè)有關(guān)數(shù)據(jù)庫(kù)的告警，檢查并分析數(shù)據(jù)庫(kù)系統(tǒng)日志，及時(shí)提出解決方案，并記錄服務(wù)支撐日志。
    （五）檢查數(shù)據(jù)庫(kù)對(duì)主機(jī)系統(tǒng)cpu、內(nèi)存的占用情況。
    第五章主機(jī)安全管理。
    第十七條主機(jī)系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人負(fù)責(zé)，主機(jī)系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職。主機(jī)的訪問(wèn)權(quán)限由主機(jī)系統(tǒng)管理員統(tǒng)一管理，并為系統(tǒng)應(yīng)用人員分配與其工作相適應(yīng)的權(quán)限。
    第十八條主機(jī)系統(tǒng)管理員必須每日檢查主機(jī)機(jī)房工作環(huán)境是否滿足主機(jī)的工作條件，包括不間斷電源、溫度、濕度、潔凈程度等。若主機(jī)機(jī)房的工作條件不能滿足主機(jī)的工作要求，應(yīng)及時(shí)向上級(jí)主管部門反映，提出改善主機(jī)機(jī)房的要求，以保障主機(jī)設(shè)備的安全。
    第十九條主機(jī)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)安全措施的設(shè)置，系統(tǒng)用戶管理和授權(quán)，制定系統(tǒng)安全檢查規(guī)則，實(shí)施對(duì)生產(chǎn)系統(tǒng)服務(wù)器的訪問(wèn)控制、日志監(jiān)測(cè)、系統(tǒng)升級(jí)，防止非法入侵。
    第六章終端安全管理。
    第二十條各計(jì)算機(jī)終端用戶不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)，不得私自調(diào)整網(wǎng)絡(luò)參數(shù)配置。
    第二十一條計(jì)算機(jī)終端設(shè)備為公司生產(chǎn)設(shè)備，不得私用，轉(zhuǎn)讓借出，除筆記本電腦外，其它設(shè)備嚴(yán)禁無(wú)故帶出生產(chǎn)工作場(chǎng)所。
    第二十二條計(jì)算機(jī)終端設(shè)備均應(yīng)用于與公司辦公生產(chǎn)相關(guān)的活動(dòng)，不得安裝與辦公生產(chǎn)無(wú)關(guān)的軟件和進(jìn)行與辦公生產(chǎn)無(wú)關(guān)的活動(dòng)。
    第二十三條所有計(jì)算機(jī)終端設(shè)備必須統(tǒng)一安裝網(wǎng)絡(luò)防病毒軟件，接受公司防病毒服務(wù)器的統(tǒng)一管理，未經(jīng)網(wǎng)絡(luò)管理員同意，不得私自在計(jì)算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個(gè)人防火墻。對(duì)于特殊專業(yè)使用的終端設(shè)備必須安裝適合的防病毒軟件，符合防病毒安全管理規(guī)定。長(zhǎng)期在外使用的計(jì)算機(jī)終端設(shè)備，必須及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁和防病毒軟件。
    第二十四條信息管理部采取必要的管理工具或手段，檢查終端設(shè)備是否及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁、是否及時(shí)更新防病毒軟件的病毒庫(kù)信息。
    第二十五條信息管理部定期組織檢查辦公用機(jī)器上是否安裝或使用非辦公軟件及任何與工作無(wú)關(guān)的軟件，定期檢查是否訪問(wèn)反動(dòng)、不良網(wǎng)站。
    第二十六條各計(jì)算機(jī)終端用戶負(fù)責(zé)自己所擁有的一切口令的保密，并根據(jù)密碼管理的要求及時(shí)修改口令。不得將自己所擁有系統(tǒng)帳號(hào)轉(zhuǎn)借他人使用。
    第二十七條禁止在計(jì)算機(jī)終端上開放具有“寫”權(quán)限的共享目錄，如果確實(shí)必要，可臨時(shí)開放，必須設(shè)置基于用戶的共享，禁止將共享權(quán)限賦予“everyone”，在共享使用完之后應(yīng)立刻取消。在下班時(shí)將自己使用的個(gè)人計(jì)算機(jī)關(guān)機(jī)。
    第二十八條禁止在個(gè)人計(jì)算機(jī)操作系統(tǒng)分區(qū)或卷上存放重要數(shù)據(jù)，以及以軟盤、移動(dòng)存儲(chǔ)設(shè)備、紅外設(shè)備或手提電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。如需要將移動(dòng)存儲(chǔ)設(shè)備連接到個(gè)人計(jì)算機(jī)，需征得信息管理部同意并進(jìn)行病毒查殺后方可接入，未經(jīng)同意使用u盤、移動(dòng)硬盤等設(shè)備造成機(jī)器故障或網(wǎng)絡(luò)故障的，根據(jù)情節(jié)，將提交領(lǐng)導(dǎo)進(jìn)行行政處理或其它處罰。
    第二十九條如因工作需要，需將非公司計(jì)算機(jī)或者筆記本電腦接入公司內(nèi)部，必須經(jīng)信息管理部同意并檢查后，方可接入。
    第七章病毒防治。
    第三十條信息管理部應(yīng)在信息系統(tǒng)的主機(jī)和終端上統(tǒng)一安裝性能優(yōu)良的防病毒軟件，并及時(shí)對(duì)其進(jìn)行更新。因硬件或操作系統(tǒng)比較生僻而無(wú)法安裝防病毒軟件的主機(jī)應(yīng)注意升級(jí)系統(tǒng)補(bǔ)丁、關(guān)閉不使用的系統(tǒng)服務(wù)和配置相應(yīng)的訪問(wèn)控制規(guī)則。
    第三十一條網(wǎng)絡(luò)管理員通過(guò)人工或者系統(tǒng)自動(dòng)提醒的方式完成定期（每天一次）更新終端防毒軟件內(nèi)的病毒碼。
    第三十二條網(wǎng)絡(luò)管理員必須了解最新的病毒信息和病毒動(dòng)向，及時(shí)檢查并下載殺毒防毒補(bǔ)丁。
    第三十三條公司內(nèi)部計(jì)算機(jī)終端用戶必須啟用防病毒產(chǎn)品的實(shí)時(shí)檢測(cè)功能，任何主機(jī)系統(tǒng)和終端在加載任何軟件或數(shù)據(jù)前，先對(duì)該軟件或數(shù)據(jù)進(jìn)行病毒檢查。
    第三十四條信息管理部網(wǎng)絡(luò)管理員定期（至少每月一次）對(duì)系統(tǒng)中的程序或數(shù)據(jù)文件進(jìn)行病毒檢查，填寫《病毒掃描記錄》提交本部門主管領(lǐng)導(dǎo)審閱。
    由于個(gè)人計(jì)算機(jī)系統(tǒng)漏洞或者誤操作導(dǎo)致計(jì)算機(jī)感染病毒程序的，必須及時(shí)切斷本機(jī)網(wǎng)絡(luò)連接。在病毒發(fā)作時(shí)，必須進(jìn)行相應(yīng)的診斷、分析和記錄，對(duì)于因計(jì)算機(jī)病毒而引起的重要信息系統(tǒng)癱瘓、程序和數(shù)據(jù)損壞等重大事故，及時(shí)報(bào)告信息管理部領(lǐng)導(dǎo)以及相關(guān)信息系統(tǒng)應(yīng)用部門及時(shí)進(jìn)行處理。
    第八章機(jī)房安全管理。
    第三十五條機(jī)房的電源系統(tǒng)、空調(diào)系統(tǒng)、門禁系統(tǒng)、消防系統(tǒng)的服務(wù)支撐以及對(duì)電源電壓，地線、接地，環(huán)境溫、濕度，各種電纜走線，清潔度，防靜電，防霉，防蟲害，防火，防水，防易燃、易爆品，防電磁波等方面都應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)及國(guó)家和集團(tuán)有關(guān)規(guī)定。
    第三十六條信息管理部配合公司物業(yè)安全保衛(wèi)部門對(duì)防火、防盜、防雷、應(yīng)急出口、應(yīng)急照明等系統(tǒng)定期檢查，并記錄檢查結(jié)果。
    第三十七條機(jī)房環(huán)境管理。
    （一）機(jī)房附近不應(yīng)有污染氣體、強(qiáng)電磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源及所有危害系統(tǒng)正常運(yùn)行的因素。
    （二）機(jī)房的潔凈程度必須滿足設(shè)備制造廠家要求的工作條件，地面要最大程度的達(dá)到整潔，機(jī)房門窗必須封閉。
    （三）機(jī)房必須保持清潔，排列正規(guī)，布線整齊，儀表正常，工具到位，資料齊全，設(shè)備有序，使用方便。機(jī)房周圍應(yīng)保持清潔，凡路口、過(guò)道、門窗附近，不得堆放物品和雜物妨礙交通。
    （四）機(jī)房?jī)?nèi)核心設(shè)備與服務(wù)器必須配備ups，至少保證斷電情況下ups可對(duì)核心設(shè)備與服務(wù)器持續(xù)供電30分鐘。
    （五）必須嚴(yán)格遵守設(shè)備制造商有關(guān)設(shè)備保護(hù)的要求。
    （六）信息管理部應(yīng)監(jiān)控及調(diào)節(jié)機(jī)房的環(huán)境條件，保證機(jī)房的溫度在18---25攝氏度內(nèi)。
    （七）機(jī)房有足夠的照明設(shè)備、通信設(shè)施和良好的防靜電設(shè)施。
    第三十八條用電防火安全管理。
    （一）機(jī)房必須配備滅火裝置等防火設(shè)施。
    （二）嚴(yán)禁在機(jī)房使用與生產(chǎn)無(wú)關(guān)的各種電器，非電氣人員不準(zhǔn)裝、修電氣設(shè)備和線路，不準(zhǔn)帶電作業(yè)。
    （三）加強(qiáng)機(jī)房施工監(jiān)護(hù)，防止人為事故的發(fā)生，各種安裝施工禁止使用ups電源，施工人員撤離現(xiàn)場(chǎng)后應(yīng)關(guān)閉工具電源。
    （四）機(jī)房?jī)?nèi)電器設(shè)備外殼要接地良好，高壓操作時(shí)必須使用絕緣防護(hù)工具，并注意人身和設(shè)備安全。
    （五）機(jī)房應(yīng)設(shè)置滅火裝置和安全防護(hù)用具，安放在指定位置，并有專人負(fù)責(zé)定期檢查。維護(hù)人員必須熟悉一般的消防和安全操作方法。
    （六）消防系統(tǒng)需要定期委托請(qǐng)公司消防部門進(jìn)行檢查驗(yàn)收。
    （七）機(jī)房?jī)?nèi)嚴(yán)禁存放易燃易爆物品。嚴(yán)禁在機(jī)房?jī)?nèi)大面積使用化學(xué)溶劑。
    （八）雷雨季節(jié)要加強(qiáng)對(duì)機(jī)房?jī)?nèi)部安全設(shè)備、地線及防護(hù)電路的檢修。
    第三十九條機(jī)房?jī)?nèi)部管理：
    （一）機(jī)房管理實(shí)施安全責(zé)任人制度，信息管理部安排專人負(fù)責(zé)機(jī)房管理。
    （二）機(jī)房管理人員應(yīng)保持機(jī)房?jī)?nèi)整潔。
    （三）機(jī)房管理人員不做與工作無(wú)關(guān)的事情。
    （四）未經(jīng)上級(jí)主管部門同意，任何人不得操作與自己不相關(guān)的設(shè)備。
    （五）檢修設(shè)備由相關(guān)人員進(jìn)行，他人不得隨意操作。需停設(shè)備檢修時(shí)，應(yīng)經(jīng)設(shè)備主管部門領(lǐng)導(dǎo)批準(zhǔn)方能進(jìn)行。
    信息系統(tǒng)管理制度篇十三
    第一條為加強(qiáng)信息系統(tǒng)用戶賬號(hào)和權(quán)限的規(guī)范化管理，確保各信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行，防范應(yīng)用風(fēng)險(xiǎn)，特制定本制度。
    第二條本制度適用于場(chǎng)建設(shè)和管理的、基于角色控制和方法設(shè)計(jì)的各型信息系統(tǒng)，以及以用戶口令方式登錄的網(wǎng)絡(luò)設(shè)備、網(wǎng)站系統(tǒng)等。
    第三條信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定，以人力資源部對(duì)部門職能定位和各業(yè)務(wù)部門內(nèi)部分工為依據(jù)。
    第四條場(chǎng)協(xié)同辦公系統(tǒng)用戶和權(quán)限管理由場(chǎng)辦公室負(fù)責(zé)，其他業(yè)務(wù)系統(tǒng)的用戶和權(quán)限管理由各業(yè)務(wù)部門具體負(fù)責(zé)。所有信息系統(tǒng)須指定系統(tǒng)管理員負(fù)責(zé)用戶和權(quán)限管理的具體操作。
    （一）用戶、權(quán)限和口令設(shè)置由系統(tǒng)管理員全面負(fù)責(zé)。
    （二）用戶、權(quán)限和口令管理必須作為項(xiàng)目建設(shè)的強(qiáng)制性技術(shù)標(biāo)準(zhǔn)或要求。
    （三）用戶、權(quán)限和口令管理采用實(shí)名制管理模式。
    （四）嚴(yán)禁杜絕一人多賬號(hào)登記注冊(cè)。
    負(fù)責(zé)本級(jí)用戶管理以及對(duì)下一級(jí)系統(tǒng)管理員管理。包括創(chuàng)建各類申請(qǐng)用戶、用戶有效性管理、為用戶分配經(jīng)授權(quán)批準(zhǔn)使用的。業(yè)務(wù)系統(tǒng)、為業(yè)務(wù)管理員提供用戶授權(quán)管理的操作培訓(xùn)和技術(shù)指導(dǎo)。
    第八條業(yè)務(wù)管理員職責(zé)。
    負(fù)責(zé)本級(jí)本業(yè)務(wù)系統(tǒng)角色制定、本級(jí)用戶授權(quán)及下一級(jí)本業(yè)務(wù)系統(tǒng)業(yè)務(wù)管理員管理。負(fù)責(zé)將上級(jí)創(chuàng)建的角色或自身創(chuàng)建的角色授予相應(yīng)的本級(jí)用戶和下一級(jí)業(yè)務(wù)管理員，為本業(yè)務(wù)系統(tǒng)用戶提供操作培訓(xùn)和技術(shù)指導(dǎo)，使其有權(quán)限實(shí)施相應(yīng)業(yè)務(wù)信息管理活動(dòng)。
    第九條用戶職責(zé)。
    用戶須嚴(yán)格管理自己用戶名和口令，遵守保密性原則，除獲得授權(quán)或另有規(guī)定外，不能將收集的個(gè)人信息向任何第三方泄露或公開。系統(tǒng)內(nèi)所有用戶信息均必須采用真實(shí)信息，即實(shí)名制登記。
    第十條用戶申請(qǐng)和創(chuàng)建。
    （一）申請(qǐng)人在《用戶賬號(hào)申請(qǐng)和變更表》上填寫基本情況，提交本部門負(fù)責(zé)人；
    （二）部門負(fù)責(zé)人確認(rèn)申請(qǐng)業(yè)務(wù)用戶的身份權(quán)限，并在《用戶賬號(hào)申請(qǐng)和變更表》上簽字確認(rèn)。
    （三）信息系統(tǒng)管理部門經(jīng)理進(jìn)行審批后，由系統(tǒng)管理員和業(yè)務(wù)員創(chuàng)建用戶或者變更權(quán)限。
    （五）系統(tǒng)管理員和業(yè)務(wù)管理員將《用戶賬號(hào)申請(qǐng)和變更表》存檔管理。
    第十一條用戶變更和停用。
    系統(tǒng)管理員變更，應(yīng)及時(shí)向上級(jí)系統(tǒng)管理員報(bào)告，并核對(duì)其賬戶信息、密碼以及當(dāng)時(shí)系統(tǒng)中的各類用戶信息及文檔，核查無(wú)誤后方可進(jìn)行工作交接。新任系統(tǒng)管理員應(yīng)及時(shí)變更賬戶信息及密碼。
    （四）業(yè)務(wù)管理員變更。
    業(yè)務(wù)管理員變更應(yīng)及時(shí)向本級(jí)系統(tǒng)管理員及上級(jí)業(yè)務(wù)管理員報(bào)告，上級(jí)業(yè)務(wù)管理員和系統(tǒng)管理員及時(shí)變更業(yè)務(wù)管理員信息。
    （五）用戶注銷。
    用戶因工作崗位變動(dòng)，調(diào)動(dòng)、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷其分配賬號(hào)時(shí)，應(yīng)填寫《用戶賬號(hào)申請(qǐng)和變更表》，按照用戶賬號(hào)停用的相關(guān)流程辦理，由系統(tǒng)管理員和業(yè)務(wù)管理員對(duì)其權(quán)限進(jìn)行注銷。
    第十二條使用各信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行國(guó)家有關(guān)法律、法規(guī)，遵守公司的規(guī)章制度，確保國(guó)家秘密和企業(yè)利益安全。
    第十三條口令管理。
    （一）系統(tǒng)管理員創(chuàng)建用戶時(shí)，應(yīng)為其分配獨(dú)立的初始密碼，并單獨(dú)告知申請(qǐng)人。
    （二）用戶在初次使用系統(tǒng)時(shí)，應(yīng)立即更改初始密碼。
    （三）用戶應(yīng)定期變更登陸密碼。
    （四）用戶不得將賬戶、密碼泄露給他人。
    第十四條帳號(hào)審計(jì)。
    賬號(hào)審計(jì)工作由信息系統(tǒng)管理部門的負(fù)責(zé)人或者主管進(jìn)行審計(jì)，并應(yīng)定期向其領(lǐng)導(dǎo)進(jìn)行匯報(bào)，由場(chǎng)信息系統(tǒng)管理部門負(fù)責(zé)人定期和不定期檢查。
    第十五條應(yīng)急管理。
    （一）用戶及業(yè)務(wù)管理員賬戶信息泄露遺失。
    用戶及業(yè)務(wù)管理員賬戶信息泄露遺失時(shí)，應(yīng)在24小時(shí)內(nèi)通知本級(jí)系統(tǒng)管理員。本級(jí)系統(tǒng)管理員在查明情況前，應(yīng)暫停該用戶的使用權(quán)限，并同時(shí)對(duì)該賬戶所報(bào)數(shù)據(jù)進(jìn)行核查，待確認(rèn)沒(méi)有造成對(duì)報(bào)告數(shù)據(jù)的破壞后，通過(guò)修改密碼，恢復(fù)該賬戶的報(bào)告權(quán)限，同時(shí)保留書面情況記錄。
    系統(tǒng)管理員賬戶信息泄露遺失時(shí)，應(yīng)立即向上級(jí)系統(tǒng)管理員報(bào)告，暫停其系統(tǒng)管理員賬戶權(quán)限，同時(shí)對(duì)系統(tǒng)賬戶管理及數(shù)據(jù)安全進(jìn)行核查，采取必要的補(bǔ)救措施，在最終確認(rèn)系統(tǒng)安全后，方可恢復(fù)其系統(tǒng)管理員賬戶功能。
    第十六條本制度自20xx年xx月xx日起施行。
    第十七條本制度由場(chǎng)辦公室負(fù)責(zé)制定、修改和解釋。
    信息系統(tǒng)管理制度篇十四
    第一條為規(guī)范全院信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于運(yùn)營(yíng)和管理，特制定本管理辦法。
    第二條運(yùn)行維護(hù)管理的基本任務(wù)：
    ３、進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；
    ４、在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。
    第四條負(fù)責(zé)全院范圍內(nèi)信息系統(tǒng)的計(jì)算機(jī)硬件平臺(tái)、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行；對(duì)于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護(hù)記錄；負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。
    第五條系統(tǒng)出現(xiàn)故障，信息系統(tǒng)維護(hù)部門或維護(hù)人員首先進(jìn)行處理，同時(shí)判斷系統(tǒng)類型和故障級(jí)別，根據(jù)系統(tǒng)類型和故障級(jí)別，故障處理應(yīng)在要求的時(shí)限內(nèi)完成，并同時(shí)向院部報(bào)告。對(duì)無(wú)法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱廠商）提出技術(shù)支持申請(qǐng)，督促?gòu)S商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場(chǎng)進(jìn)行解決。
    第六條廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí)，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。
    第七條參與故障處理的'各方必須如實(shí)、及時(shí)填寫故障處理單，現(xiàn)場(chǎng)技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人員予以簽字確認(rèn)或維護(hù)部門蓋章。
    第八條建立重要緊急信息上報(bào)渠道，對(duì)于發(fā)生的重要緊急情況，應(yīng)該立即逐級(jí)向院部主管領(lǐng)導(dǎo)報(bào)告，對(duì)業(yè)務(wù)影響較大的還應(yīng)及時(shí)通知業(yè)務(wù)部門。
    第九條信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄等。
    第十條軟件資料管理應(yīng)包含以下內(nèi)容：
    １、所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；
    ２、所有軟件的安裝手冊(cè)、操作使用手冊(cè)、應(yīng)用開發(fā)手冊(cè)等技術(shù)資料；
    ３、上述資料的變更記錄。
    第十一條無(wú)關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。
    第十二條機(jī)房?jī)?nèi)嚴(yán)禁吸煙、飲食、睡覺(jué)、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。
    信息系統(tǒng)管理制度篇十五
    為規(guī)范公司管理信息系統(tǒng)的權(quán)限管理工作，明確不同權(quán)限系統(tǒng)用戶的管理職責(zé)，結(jié)合公司實(shí)際情況，特制定本管理制度。
    第二條定義。
    （一）管理信息系統(tǒng)：包含已經(jīng)上線的財(cái)務(wù)會(huì)計(jì)、管理會(huì)計(jì)、供應(yīng)鏈、生產(chǎn)制造、crm（客戶關(guān)系管理）、決策管理和后續(xù)上線的所有管理信息系統(tǒng)模塊。
    （二）權(quán)限：在管理信息系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問(wèn)數(shù)據(jù)的范圍和程度。
    （三）操作員：上述軟件系統(tǒng)使用人員。
    第三條適用范圍。
    本制度適用于xxxxxx有限公司（以下簡(jiǎn)稱xxxx、公司）、xxxxxxx有限公司、xxxxxx有限公司、xxxxxxxx有限公司。
    xxxx股份有限公司控、參股的其他公司，應(yīng)結(jié)合本公司實(shí)際情況，參照本制度制定相應(yīng)管理制度，報(bào)xxxx質(zhì)量信息部備案。
    公司的管理信息系統(tǒng)由質(zhì)量信息部負(fù)責(zé)管理和維護(hù)，同時(shí)也是管理信息系統(tǒng)用戶權(quán)限的歸口管理部門，主要負(fù)責(zé)各系統(tǒng)內(nèi)用戶權(quán)限的審批、開通、監(jiān)控、刪除及通知等管理工作。
    第五條管理信息系統(tǒng)操作部門。
    除管理信息系統(tǒng)管理部門外，其他使用管理信息系統(tǒng)的部門，均為管理信息系統(tǒng)的操作部門，使用人員為各崗位操作員。
    信息系統(tǒng)管理制度篇十六
    為進(jìn)一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄,經(jīng)過(guò)公司研究決定,從即日起,規(guī)范相關(guān)關(guān)鍵信息、賬戶的管理。公司根據(jù)現(xiàn)在公司的管理需求,統(tǒng)一收回所有公司信息管理賬號(hào),集中管理,專人保管。各個(gè)部門如要使用可填寫賬戶使用申請(qǐng)單。
    具體管理辦法如下:
    第一條 為加強(qiáng)公司用戶賬號(hào)管理,規(guī)范用戶賬號(hào)的使用,提高信息系統(tǒng)使用安全性,特制定本制度。
    第二條 本制度中系統(tǒng)賬號(hào)是指應(yīng)用層面及系統(tǒng)層面(平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、信息管理系統(tǒng)、防火墻及其它網(wǎng)絡(luò)設(shè)備)的用戶賬號(hào)。
    第三條 本規(guī)定所指賬號(hào)管理包括:
    1、應(yīng)用層面用戶賬號(hào)的申請(qǐng)、審批、分配、刪除/禁用等的管理
    2、系統(tǒng)層面用戶賬號(hào)的申請(qǐng)、審批、分配、刪除/禁用等的管理
    3、用戶賬號(hào)密碼的管理。
    第四條 系統(tǒng)擁有部門負(fù)責(zé)建立《崗位權(quán)限對(duì)照表》(附件一),制定工作崗位與系統(tǒng)權(quán)限的對(duì)應(yīng)關(guān)系和互斥原則,對(duì)具體崗位做出具體的權(quán)限管理規(guī)定。
    第五條 信息管理中心根據(jù)系統(tǒng)擁有部門提交的《崗位權(quán)限對(duì)照表》增加系統(tǒng)崗位權(quán)限控制。
    第六條 用戶賬號(hào)申請(qǐng)、審批及設(shè)置由不同人員負(fù)責(zé)。
    第七條 各信息系統(tǒng)需設(shè)置超級(jí)管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員和普通用戶。超級(jí)管理員、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人擔(dān)任,并不能是系統(tǒng)操作用戶。
    1、超級(jí)管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的《信息系統(tǒng)權(quán)限申請(qǐng)表》(附件二)進(jìn)入系統(tǒng)管理員的授權(quán)管理。
    2、系統(tǒng)管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的`授權(quán)進(jìn)行錄入,并對(duì)系統(tǒng)運(yùn)行狀況以及系統(tǒng)用戶數(shù)據(jù)錄入進(jìn)行管理。系統(tǒng)管理員應(yīng)對(duì)錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)建立臺(tái)帳,定期向系統(tǒng)管理監(jiān)督備案。
    3、系統(tǒng)管理監(jiān)督員:負(fù)責(zé)對(duì)錄入的數(shù)據(jù)和授權(quán)進(jìn)行監(jiān)督,并建立用戶權(quán)限臺(tái)帳,定期對(duì)系統(tǒng)管理員錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)以及用戶錄入數(shù)據(jù)進(jìn)行監(jiān)督檢查。
    4、普通用戶:負(fù)責(zé)對(duì)系統(tǒng)進(jìn)行業(yè)務(wù)層面的操作。
    第八條 信息管理中心將定期抽取系統(tǒng)崗位和用戶清單進(jìn)行檢查,發(fā)現(xiàn)可疑授權(quán)、可疑使用將根據(jù)實(shí)際情況予以通報(bào)修正,并將檢查結(jié)果記入信息化年度考核中。
    第九條 申請(qǐng)人使用統(tǒng)一規(guī)范的《信息系統(tǒng)權(quán)限申請(qǐng)表》(附件二)提出用戶賬號(hào)創(chuàng)建、修改、禁用、啟用等申請(qǐng)。
    第十條 賬號(hào)申請(qǐng)人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根據(jù)《崗位權(quán)限對(duì)照表》審核申請(qǐng)人所申請(qǐng)的權(quán)限是否與其崗位一致,確保權(quán)限分配的合理性、必要性和符合職責(zé)分工的要求。
    第十一條 在受理申請(qǐng)時(shí),權(quán)限管理人員根據(jù)申請(qǐng)配置權(quán)限,在系統(tǒng)條件具備的情況下,給用戶分配獨(dú)有的用戶賬號(hào)或禁用用戶賬號(hào)權(quán)限,以使用戶對(duì)其行為負(fù)責(zé)。一旦分配好賬號(hào),用戶不得使用他人賬號(hào)或者允許他人使用自己的賬號(hào)。
    第十二條 新員工入職或員工崗位發(fā)生變化時(shí),應(yīng)主動(dòng)申請(qǐng)所需系統(tǒng)的賬號(hào)及權(quán)限。
    第十三條 人員離職的情況下,該員工的賬戶應(yīng)當(dāng)被及時(shí)的禁用。離職人員的離職手續(xù)辦理完畢后。員工所屬部門以書面方式通知系統(tǒng)管理部門,由系統(tǒng)管理部門實(shí)施用戶帳戶及權(quán)限的回收操作。
    第十四條 賬號(hào)管理人員建立各種賬號(hào)的文檔記錄,記錄用戶賬號(hào)的相關(guān)信息,并在賬號(hào)變動(dòng)時(shí)同時(shí)更新此記錄。
    第十五條 特權(quán)賬號(hào)指在系統(tǒng)中有專用權(quán)限的賬號(hào),如備份賬號(hào)、權(quán)限管理賬號(hào)、系統(tǒng)維護(hù)賬號(hào)等。超級(jí)用戶賬號(hào)指系統(tǒng)中最高權(quán)限賬號(hào),如administrator(或admin)、root等管理員賬號(hào)。
    第十六條 只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號(hào)和超級(jí)用戶賬號(hào),嚴(yán)禁共享賬號(hào)。
    第十七條 信息系統(tǒng)管理部門每季度查看系統(tǒng)日志,監(jiān)督特權(quán)賬號(hào)和超級(jí)用戶賬號(hào)使用情況,并填寫《系統(tǒng)日志審閱表》(附件三)。
    第十八條 盡量避免特權(quán)賬號(hào)和超級(jí)用戶賬號(hào)的臨時(shí)使用,確需使用時(shí)必須履行正規(guī)的申請(qǐng)及審批流程,并保留相應(yīng)的文檔。
    第十九條 臨時(shí)使用超級(jí)用戶賬號(hào)必須有監(jiān)督人員在場(chǎng)記錄其工作內(nèi)容。
    第二十條 超級(jí)用戶帳戶必須由信息管理中心管理(如沒(méi)有超級(jí)管理員,信息管理中心必須掌握系統(tǒng)管理員權(quán)限)。系統(tǒng)管理員和系統(tǒng)管理監(jiān)督員可通過(guò)信息管理中心與系統(tǒng)擁有部門協(xié)商管理(如系統(tǒng)管理員由系統(tǒng)擁有部門管理,《信息系統(tǒng)權(quán)限申請(qǐng)表》必須以郵件方式電子文檔交予信息管理中心備案便于監(jiān)督審核)。
    第二十一條 信息化各系統(tǒng)交使用單位驗(yàn)收合格后,必須由信息管理中心和系統(tǒng)擁有部門共同督促系統(tǒng)開發(fā)方刪除臨時(shí)測(cè)試帳戶。
    第二十二條 系統(tǒng)擁有部門指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)應(yīng)用層面賬號(hào)及權(quán)限進(jìn)行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》(附件四)。
    第二十三條 信息管理中心指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)層面賬號(hào)及權(quán)限進(jìn)行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》。
    第二十四條 員工離職后,賬號(hào)管理人員及時(shí)禁用或刪除離職人員所使用的賬號(hào)。如果離職人員是系統(tǒng)管理員,則及時(shí)更改特權(quán)賬號(hào)或超級(jí)用戶口令。
    第二十五條 用戶賬號(hào)口令發(fā)放要嚴(yán)格保密,用戶必須及時(shí)更改初始口令。
    第二十六條 用戶賬號(hào)口令最小長(zhǎng)度為6位(系統(tǒng)超級(jí)用戶、管理員和監(jiān)督員口令最小長(zhǎng)度為8位),并具有一定復(fù)雜度。
    第二十七條 用戶賬號(hào)口令必須嚴(yán)格保密,并定期進(jìn)行更改,密碼更新周期不得超過(guò)90天。
    第二十八條 嚴(yán)禁共享個(gè)人用戶賬號(hào)口令。
    第二十九條 本制度與公司相關(guān)標(biāo)準(zhǔn)、規(guī)范相沖突時(shí),應(yīng)按照公司相關(guān)標(biāo)準(zhǔn)、規(guī)范執(zhí)行。
    第三十條 本制度適用于由信息管理中心歸口管理的所有系統(tǒng)。
    第三十一條 本制度由信息管理中心起草并解釋。
    第三十二條 本制度從發(fā)布之日起施行。
    信息系統(tǒng)管理制度篇十七
    第一條為規(guī)范信息安全等級(jí)保護(hù)管理，提高我院信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》文件要求，制定本制度。
    第二條根據(jù)國(guó)家制定的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)本部門所使用和運(yùn)營(yíng)的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。
    第三條在我院信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，信息科負(fù)責(zé)醫(yī)院信息系統(tǒng)安全定級(jí)和保護(hù)的指導(dǎo)、上報(bào)和檢查工作。
    第四條各科室依照本制度及相關(guān)標(biāo)準(zhǔn)和規(guī)范進(jìn)行本科室運(yùn)營(yíng)和使用的信息系統(tǒng)的定級(jí)保護(hù)工作。
    第五條各科室應(yīng)當(dāng)依照本制度及相關(guān)的標(biāo)準(zhǔn)規(guī)范，對(duì)運(yùn)營(yíng)和使用的信息系統(tǒng)履行安全等級(jí)保護(hù)的義務(wù)和責(zé)任。
    第六條信息等級(jí)保護(hù)堅(jiān)持堅(jiān)持自主定級(jí)、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。
    第一級(jí)為自主保護(hù)級(jí)，適用于一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。
    第二級(jí)為指導(dǎo)保護(hù)級(jí)，適用于一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害，但不損害國(guó)家安全。
    第三級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成損害。
    第四級(jí)為強(qiáng)制保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害。
    第五級(jí)為?？乇Ｗo(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害。
    第八條信息系統(tǒng)運(yùn)營(yíng)、使用科室依照本制度和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》確定信息系統(tǒng)的安全保護(hù)等級(jí)，報(bào)到信息中心。信息中心審核后，統(tǒng)一上報(bào)到郟縣衛(wèi)生健康委信息工作股。根據(jù)上級(jí)主管部門的審核和指導(dǎo)意見，按照國(guó)家規(guī)范，完成我院信息系統(tǒng)的安全定級(jí)工作。并完成相應(yīng)的安全保護(hù)和制度建設(shè)工作，對(duì)定為二級(jí)以上的信息系統(tǒng)按照相關(guān)規(guī)定報(bào)平頂山市公安局備案。
    第九條信息系統(tǒng)的安全保護(hù)等級(jí)確定后，運(yùn)營(yíng)、使用部門應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作。
    第十條在信息系統(tǒng)建設(shè)過(guò)程中，運(yùn)營(yíng)、使用部門應(yīng)當(dāng)按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（gb17859-1999）、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn)，參照《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（gb/t20271-20xx）、《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（gb/t20270-20xx）、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（gb/t20272-20xx）、《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》（gb/t20273-20xx）、《信息安全技術(shù)服務(wù)器技術(shù)要求》、《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》（ga/t671-20xx）等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級(jí)要求的信息安全設(shè)施。
    第十一條運(yùn)營(yíng)、使用部門應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》（gb/t20269-20xx）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（gb/t20282-20xx）、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（gb/t22239-20xx）等管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度。
    第十二條信息系統(tǒng)運(yùn)營(yíng)、使用部門及其主管部門應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。經(jīng)自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，運(yùn)營(yíng)、使用部門應(yīng)當(dāng)制定方案進(jìn)行整改。
    第十三條各部門對(duì)本部門運(yùn)營(yíng)和使用的信息系統(tǒng)進(jìn)行梳理，按照本制度的要求確定信息系統(tǒng)的安全保護(hù)等級(jí)；新建信息系統(tǒng)在設(shè)計(jì)、規(guī)劃階段確定安全保護(hù)等級(jí)。
    信息系統(tǒng)管理制度篇十八
    第一條為了加強(qiáng)公司計(jì)算機(jī)信息系統(tǒng)的領(lǐng)導(dǎo)和管理，促進(jìn)公司信息系統(tǒng)的應(yīng)用和發(fā)展，保障系統(tǒng)有序運(yùn)行，制定本規(guī)則。
    第二條本規(guī)則所稱的計(jì)算機(jī)信息系統(tǒng)，是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成，按照系統(tǒng)應(yīng)用的目標(biāo)和規(guī)則對(duì)公司信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索、決策等處理的人機(jī)系統(tǒng)。
    第三條公司計(jì)算機(jī)信息系統(tǒng)是為了保障系統(tǒng)建設(shè)和應(yīng)用，保障系統(tǒng)功能的正常發(fā)揮，保障運(yùn)行環(huán)境和信息安全，滿足各工作站操作和維護(hù)的全部活動(dòng)正常進(jìn)行。
    第四條本規(guī)則適用于公司全部應(yīng)用信息系統(tǒng)的所有部門和個(gè)人。
    第五條負(fù)責(zé)公司計(jì)算機(jī)信息系統(tǒng)的運(yùn)行監(jiān)測(cè)、及時(shí)維護(hù)、數(shù)據(jù)備份。
    第六條負(fù)責(zé)公司信息中心和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)工作。
    第七條負(fù)責(zé)硬件設(shè)備及耗材購(gòu)買、裝配、檢修和維護(hù)。
    第八條負(fù)責(zé)提供對(duì)新的硬件、網(wǎng)絡(luò)及軟件升級(jí)換代選型的技術(shù)方面意見。
    第九條非計(jì)算機(jī)管理人員，未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房。
    第十條保證服務(wù)器24小時(shí)不間斷正常工作，不得在服務(wù)器專用電路上加載其他用電設(shè)備，應(yīng)在專門的市電線路上加載。
    第十一條內(nèi)部服務(wù)器嚴(yán)禁接入因特網(wǎng)，并安裝好殺毒軟件，做好病毒防范，杜絕院內(nèi)病毒感染。
    第十二條對(duì)服務(wù)器參數(shù)及配件進(jìn)行調(diào)整或更換，應(yīng)經(jīng)部門經(jīng)理批準(zhǔn)，管理人員應(yīng)嚴(yán)格填寫工作日志。
    第十三條信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩大部分。
    第十四條計(jì)算機(jī)管理人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞、失效等災(zāi)難性故障。
    第十五條系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。
    第十六條計(jì)算機(jī)管理人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
    第十七條網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由計(jì)算機(jī)管理人員負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。
    第十八條所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。
    第十九條嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。
    第二十條所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、u盤等其他存貯介質(zhì)，必須經(jīng)過(guò)計(jì)算機(jī)中心負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用，對(duì)造成“病毒”蔓延的有關(guān)人員，將根據(jù)破壞損失程度對(duì)其進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。
    第二十一條在公司還沒(méi)有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件和入侵檢測(cè)系統(tǒng))的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過(guò)u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
    第二十二條保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
    第二十三條計(jì)算機(jī)管理人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
    第二十四條當(dāng)科室操作人員在使用系統(tǒng)時(shí)發(fā)現(xiàn)訪問(wèn)網(wǎng)絡(luò)及數(shù)據(jù)庫(kù)速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能進(jìn)行網(wǎng)絡(luò)拷貝、要檢索數(shù)據(jù)時(shí)較長(zhǎng)時(shí)間沒(méi)有反應(yīng)等情況，應(yīng)立即向計(jì)算機(jī)管理人員反映。
    第二十五條計(jì)算機(jī)中心應(yīng)時(shí)常與硬件網(wǎng)絡(luò)集成商保持較好的聯(lián)系，一旦出現(xiàn)交換設(shè)備或光纖線路損壞，能及時(shí)通知他們以最快速度趕來(lái)救援，同時(shí)做好線路備份工作。
    第二十六條未經(jīng)計(jì)算機(jī)管理人員批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備布置，服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)。
    第二十七條任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
    第二十八條企業(yè)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制、和傳播妨害單位穩(wěn)定的有關(guān)信息。
    第二十九條各部門定期對(duì)本部門計(jì)算機(jī)系統(tǒng)和信息數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。
    信息系統(tǒng)管理制度篇十九
    第一條 為規(guī)范全院信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于運(yùn)營(yíng)和管理，特制定本管理辦法。
    第二條 運(yùn)行維護(hù)管理的基本任務(wù)：
    ３、 進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；
    ４、 在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。
    第四條 負(fù)責(zé)全院范圍內(nèi)信息系統(tǒng)的`計(jì)算機(jī)硬件平臺(tái)、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行； 對(duì)于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護(hù)記錄；負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。
    第五條 系統(tǒng)出現(xiàn)故障，信息系統(tǒng)維護(hù)部門或維護(hù)人員首先進(jìn)行處理，同時(shí)判斷系統(tǒng)類型和故障級(jí)別，根據(jù)系統(tǒng)類型和故障級(jí)別，故障處理應(yīng)在要求的時(shí)限內(nèi)完成，并同時(shí)向院部報(bào)告。對(duì)無(wú)法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱廠商）提出技術(shù)支持申請(qǐng)，督促?gòu)S商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場(chǎng)進(jìn)行解決。
    第六條 廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí)，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。
    第七條 參與故障處理的各方必須如實(shí)、及時(shí)填寫故障處理單，現(xiàn)場(chǎng)技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人員予以簽字確認(rèn)或維護(hù)部門蓋章。
    第八條 建立重要緊急信息上報(bào)渠道，對(duì)于發(fā)生的重要緊急情況，應(yīng)該立即逐級(jí)向院部主管領(lǐng)導(dǎo)報(bào)告，對(duì)業(yè)務(wù)影響較大的還應(yīng)及時(shí)通知業(yè)務(wù)部門。
    第九條 信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄等。
    第十條 軟件資料管理應(yīng)包含以下內(nèi)容：
    １、所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；
    ２、所有軟件的安裝手冊(cè)、操作使用手冊(cè)、應(yīng)用開發(fā)手冊(cè)等技術(shù)資料；
    ３、上述資料的變更記錄。
    第十一條 無(wú)關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。
    第十二條 機(jī)房?jī)?nèi)嚴(yán)禁吸煙、飲食、睡覺(jué)、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。
    信息系統(tǒng)管理制度篇二十
    第一條為確保公司信息管理系統(tǒng)正常運(yùn)行，有效地建設(shè)、保護(hù)和利用信息系統(tǒng)資源，防范系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，提高信息使用和過(guò)程管理效率，特制定本制度。
    第二條本制度適用于公司內(nèi)部使用的信息管理系統(tǒng)的相關(guān)人員，也包括信息管理系統(tǒng)軟件以及支撐信息管理系統(tǒng)運(yùn)行的資源和設(shè)備。
    第三條信息系統(tǒng)的日常運(yùn)行與維護(hù)，由辦公室安排具體人員統(tǒng)一負(fù)責(zé)管理。負(fù)責(zé)與信息系統(tǒng)供應(yīng)商的聯(lián)系溝通，根據(jù)公司業(yè)務(wù)發(fā)展情況進(jìn)行必要的升級(jí)等。
    第四條信息系統(tǒng)管理范圍包括：業(yè)務(wù)部門、人員信息管理、系統(tǒng)用戶權(quán)限管理。
    第五條信息系統(tǒng)設(shè)置管理員，由系統(tǒng)管理員負(fù)責(zé)管理，負(fù)責(zé)公司部門機(jī)構(gòu)變化、人員信息變化而對(duì)系統(tǒng)進(jìn)行維護(hù)；負(fù)責(zé)系統(tǒng)用戶設(shè)置和權(quán)限分配工作。
    第六條系統(tǒng)管理員應(yīng)根據(jù)公司人員對(duì)應(yīng)的聘任崗位和崗位職責(zé)來(lái)設(shè)置用戶權(quán)限。
    第七條用戶權(quán)限需要改變時(shí)，所在部門提出申請(qǐng)，經(jīng)過(guò)相關(guān)領(lǐng)導(dǎo)同意后通知系統(tǒng)管理員在系統(tǒng)中進(jìn)行調(diào)整，系統(tǒng)管理員不得越權(quán)調(diào)整用戶功能權(quán)限的設(shè)置。
    第八條用戶離職時(shí)，系統(tǒng)管理員根據(jù)《離職通知單》，停用此用戶在系統(tǒng)中的用戶名或停用此用戶名的所有權(quán)限，并記錄有關(guān)情況。
    第九條系統(tǒng)管理員使用系統(tǒng)中的管理員賬號(hào)進(jìn)行管理工作后，應(yīng)記錄有關(guān)操作情況。
    第三章基礎(chǔ)數(shù)據(jù)采集管理。
    第十條信息系統(tǒng)中的基礎(chǔ)數(shù)據(jù)包括：專業(yè)類別維護(hù)、所屬專業(yè)維護(hù)、業(yè)務(wù)類別維護(hù)、區(qū)域信息維護(hù)、審批部門維護(hù)、管理類別分管、業(yè)務(wù)來(lái)源維護(hù)、咨詢?cè)u(píng)價(jià)師維護(hù)、歸檔資料維護(hù)、咨詢?cè)u(píng)價(jià)目的維護(hù)、業(yè)務(wù)類別分管、難度系數(shù)維護(hù)、合同分類維護(hù)、質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)維護(hù)、客戶評(píng)價(jià)項(xiàng)目維護(hù)、客戶評(píng)價(jià)分值定義及公司人力資源管理信息的維護(hù)。
    第十一條信息系統(tǒng)中基礎(chǔ)數(shù)據(jù)審批部門和業(yè)務(wù)來(lái)源由分管副總負(fù)責(zé)維護(hù)，人力資源管理信息的維護(hù)由辦公室負(fù)責(zé)；其他基礎(chǔ)數(shù)據(jù)由系統(tǒng)管理員負(fù)責(zé)維護(hù)，系統(tǒng)管理員維護(hù)的基礎(chǔ)數(shù)據(jù)需要增加或者修改時(shí)必須得到公司分管副總的認(rèn)可后方可增加和修改，同時(shí)做好維護(hù)記錄。
    第四章信息備案完整性規(guī)定。
    第十二條信息備案是對(duì)潛在的市場(chǎng)信息進(jìn)行記錄在案，備案的信息屬于可培育的服務(wù)機(jī)會(huì)。公司每位員工均有義務(wù)將得到的市場(chǎng)信息及時(shí)備案在系統(tǒng)，對(duì)備案的信息原則上由備案人所在部門安排項(xiàng)目經(jīng)理進(jìn)行初步接洽或洽談。
    第十三條信息備案表數(shù)據(jù)錄入要求：
    1.項(xiàng)目名稱能夠反映項(xiàng)目的基本情況：采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱”。如：“***公司年產(chǎn)***噸***產(chǎn)品項(xiàng)目”。
    2.業(yè)務(wù)類別：考慮備案階段，一個(gè)備案名稱下可能有幾個(gè)類別，建議按照主要類別區(qū)分即可，如：一個(gè)項(xiàng)目有可研報(bào)告和節(jié)能報(bào)告兩個(gè)報(bào)告，則業(yè)務(wù)類別只要選擇“可研報(bào)告”即可。通常的選擇次序?yàn)轫?xiàng)目建議書、可行性研究報(bào)告、項(xiàng)目申請(qǐng)報(bào)告、節(jié)能評(píng)估報(bào)告等。
    3.委托單位需要填寫單位的完整名字。
    4.聯(lián)系人情況中：電話和手機(jī)必選一個(gè)來(lái)填寫。
    5.業(yè)務(wù)來(lái)源：按照來(lái)源填寫。
    6.項(xiàng)目概況描述：需要體現(xiàn)項(xiàng)目單位、投資額、建設(shè)規(guī)模、建設(shè)地點(diǎn)等基本信息，同時(shí)說(shuō)明提供咨詢的目的，便于進(jìn)一步開展跟蹤和服務(wù)工作。
    項(xiàng)目經(jīng)理根據(jù)部門（或公司）統(tǒng)一的安排，根據(jù)項(xiàng)目備案的信息，開展項(xiàng)目的洽談工作。
    第十四條項(xiàng)目洽談的含義：經(jīng)過(guò)同業(yè)主進(jìn)行溝通后的信息錄入，是報(bào)價(jià)的基礎(chǔ)，是合同流程的前置條件。只要不“提交”，可以分多次洽談，通過(guò)“記錄”來(lái)記錄每次洽談的內(nèi)容。
    第十五條項(xiàng)目洽談表數(shù)據(jù)錄入要求：
    1.對(duì)備案階段的信息進(jìn)行更新，包括客戶名稱、客戶洽談人、咨詢?cè)u(píng)價(jià)目的、審批部門、項(xiàng)目性質(zhì)和建設(shè)內(nèi)容等。
    2.洽談內(nèi)容：記錄洽談的具體內(nèi)容、結(jié)果，雙方達(dá)成的初步意向，需要進(jìn)一步洽談或協(xié)商的問(wèn)題等。是項(xiàng)目報(bào)價(jià)依據(jù)和合同條款的重要依據(jù)。
    3.若項(xiàng)目委托單位不能確定，則需要繼續(xù)跟蹤，直至確定委托單位，尚具備申請(qǐng)辦公系統(tǒng)對(duì)項(xiàng)目進(jìn)行業(yè)務(wù)評(píng)審的條件。
    4.洽談?dòng)涗洷砻骷?xì)欄中，確定項(xiàng)目名稱：采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱+類型”。如：“***公司年產(chǎn)***噸***產(chǎn)品項(xiàng)目可行性研究報(bào)告”。
    第六章項(xiàng)目執(zhí)行過(guò)程信息管理。
    第十六條實(shí)施計(jì)劃（項(xiàng)目工作大綱）數(shù)據(jù)錄入：
    項(xiàng)目的合同簽定以后，進(jìn)入項(xiàng)目實(shí)施計(jì)劃階段；項(xiàng)目經(jīng)理必須根據(jù)簽定的服務(wù)合同，制定詳細(xì)的工作計(jì)劃；尚未簽訂合同的項(xiàng)目，因?yàn)榉?wù)目標(biāo)和內(nèi)容不能確定，原則上不具備制定工作計(jì)劃的條件；特殊情況比如政府委托項(xiàng)目，公司溝通比較通暢的優(yōu)質(zhì)客戶，在服務(wù)內(nèi)容、時(shí)間等要素，洽談充分的情況下，可以申請(qǐng)?zhí)嘏ぷ饔?jì)劃（工作大綱）。工作計(jì)劃包括：
    1.明確委托咨詢?nèi)蝿?wù)的目的或產(chǎn)品用途；
    2.明確委托任務(wù)的工作重點(diǎn)、難點(diǎn)，按照合同要求安排時(shí)間；
    3.委托方對(duì)咨詢產(chǎn)品有特殊要求是，應(yīng)列出報(bào)告的章節(jié)大綱；
    4.明確是否需要成立項(xiàng)目組，項(xiàng)目組人員構(gòu)成方案，擬承擔(dān)工作分工情況等；
    5.明確是否需要聘用專家，聘用專家的數(shù)量及專家的作用；
    6.明確項(xiàng)目的執(zhí)行是否需要外委，提出外委方案，確定外委的范圍、費(fèi)用和進(jìn)度，對(duì)外委工作質(zhì)量控制方案等。
    第十七條校驗(yàn)統(tǒng)稿數(shù)據(jù)錄入。由項(xiàng)目負(fù)責(zé)人對(duì)項(xiàng)目組成員工作量進(jìn)行匯總，并對(duì)項(xiàng)目組成員的工作質(zhì)量進(jìn)行打分。
    第十八條業(yè)務(wù)交流記錄：
    由項(xiàng)目經(jīng)理負(fù)責(zé)在合同約定范圍內(nèi)，與客戶進(jìn)行項(xiàng)目執(zhí)行層面的溝通。
    1.溝通記錄包括，客戶參與人及其姓名和電話，是否為我們合同約定的委托方聯(lián)系人或授權(quán)人。
    2.交流內(nèi)容：溝通內(nèi)容，達(dá)到什么效果；以附件上傳對(duì)方的意見或需求或我方提出的問(wèn)題溝通等。
    3.對(duì)超過(guò)合同約定的對(duì)方要求，除在系統(tǒng)中及時(shí)上報(bào)主管副總外，主管副總還要及時(shí)根據(jù)對(duì)方要求確定是否需要進(jìn)行合同的變更。
    第十九條成果錄入：
    2.附件上傳：報(bào)告、附圖、附件和實(shí)地考察照片，原則上咨詢項(xiàng)目必須進(jìn)行現(xiàn)場(chǎng)調(diào)研或考察，系統(tǒng)中上傳的文件必須包括不少于兩張的廠址實(shí)況圖片。鼓勵(lì)項(xiàng)目經(jīng)理工作過(guò)程中收集與項(xiàng)目相關(guān)的設(shè)計(jì)或效果圖片，并上傳系統(tǒng)存檔。
    3.附件中文檔名稱：電子文檔名皆采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱”；附表名稱同報(bào)告名稱一致；附圖名稱要同報(bào)告中附圖名稱一致。
    第二十條成果修改申請(qǐng)。修改內(nèi)容：需要說(shuō)明修改原因、修改工作量、修改完成時(shí)間、是否需要增加費(fèi)用等；修改文件上傳審批后，方能印刷、裝訂提供給客戶。
    第二十一條成果加印申請(qǐng)。加印原因：需要說(shuō)明報(bào)告加印的原因，合同約定等；加印的版本必須由辦公室從系統(tǒng)下載印刷，保證與已發(fā)行版本的一致性。
    第二十二條項(xiàng)目檔案管理。
    （一）項(xiàng)目完成后，項(xiàng)目經(jīng)理應(yīng)及時(shí)完成項(xiàng)目檔案的整理及歸檔工作，歸檔文件應(yīng)按辦公信息系統(tǒng)要求準(zhǔn)確完整，需要紙質(zhì)文件存檔時(shí)，應(yīng)及時(shí)與辦公室檔案管理員聯(lián)系。
    （二）歸檔文件的完整性及標(biāo)題和內(nèi)容的一致性審核由辦公室檔案管理人員完成，對(duì)于不滿足要求的歸檔材料，應(yīng)及時(shí)將審核結(jié)果反饋給項(xiàng)目經(jīng)理。
    （三）項(xiàng)目經(jīng)理根據(jù)檔案完整性審核反饋結(jié)果，及時(shí)完善歸檔材料，對(duì)于項(xiàng)目完成時(shí)間較長(zhǎng)，無(wú)正當(dāng)理由不能及時(shí)完成歸檔工作的項(xiàng)目經(jīng)理，將影響新咨詢?nèi)蝿?wù)的工作安排。
    第二十三條財(cái)務(wù)信息管理的內(nèi)容包括：合同回款、到賬確認(rèn)和開票管理。
    第二十四條財(cái)務(wù)管理數(shù)據(jù)錄入要求：
    1.合同回款由項(xiàng)目負(fù)責(zé)人負(fù)責(zé)跟蹤和催繳，辦公室財(cái)務(wù)人員根據(jù)咨詢費(fèi)用回款進(jìn)度負(fù)責(zé)系統(tǒng)錄入，項(xiàng)目的回款錄入需對(duì)應(yīng)到項(xiàng)目合同下的各子項(xiàng)目。
    2.項(xiàng)目在有回款的情況下，根據(jù)合同的付款條款由財(cái)務(wù)負(fù)責(zé)人核實(shí)是否具備蓋章條件。滿足條件的可以進(jìn)行蓋章確認(rèn)，不滿足合同約定條件的項(xiàng)目，需要出版報(bào)告則由項(xiàng)目經(jīng)理提出蓋章的特批申請(qǐng)。
    3.開票管理由項(xiàng)目負(fù)責(zé)人負(fù)責(zé)錄入發(fā)票開具信息，若開票類型選擇為開具專用增值稅發(fā)票時(shí)，則必須錄入客戶的納稅人識(shí)別號(hào)、銀行帳號(hào)、開戶行、地址及聯(lián)系電話，并上傳客戶的稅務(wù)登記證附本復(fù)印件或掃描件。
    第八章附則。
    第二十五條本管理規(guī)定自發(fā)布之日起實(shí)施，由公司辦公室負(fù)責(zé)解釋。