信息系统管理办法 - 信息管理.docx

计算机未经信息部允许不准安装与其业务部门无关的软件、不准使用来历不明的载体（包括软盘、光盘、移动硬、无采购订单系统入库的、不按采购物资订单进行相应库存数据录入的、各种信息资料处理不及时等所有的违反公司盗用他人代码进行业务操作。九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。第六条机房例行检查制度，并就机房设备运行及其他情况做好值日记录。第二十五条保持机房整齐清洁，各种中心设备按信息系统管理办法

计算机未经信息部允许不准安装与其业务部门无关的软件、不准使用来历不明的载体（包括软盘、光盘、移动硬、

无采购订单系统入库的、不按采购物资订单进行相应库存数据录入的、各种信息资料处理不及时等所有的违反公司

盗用他人代码进行业务操作。九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。第六条

机房例行检查制度，并就机房设备运行及其他情况做好值日记录。第二十五条保持机房整齐清洁，各种中心设备按

第一章：总则

第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。

第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。

第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。

第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。

第二章信息系统安全管理

第五条计算机系统账号与操作员代码

一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；

定。维修人员对保障事故鉴定负责。信息部负责人对重大故障的处理方案及结果负责。六、IT设备硬件故障经信息。在维修返回后依据的出厂维修登记进行验收。九、对于外包或三包范围内的IT设备维修，为确保报障部门正T

定。维修人员对保障事故鉴定负责。信息部负责人对重大故障的处理方案及结果负责。六、IT设备硬件故障经信

息。在维修返回后依据的出厂维修登记进行验收。九、对于外包或三包范围内的IT设备维修，为确保报障部门正

T设备外包维修单位具体事宜由信息部进行洽谈并与其签定外包维修合同。合同交由法务部进行核准方可签定。八

岗位使用计算机和系统操作人员必须与公司统一签定公司信息网络安全保密协议。第五十九条任何人不得利用公司

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；

四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权；

五、信息部门任何人员不得使用他人操作代码进行业务操作；

六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；

七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。

八、操作员不得使用或盗用他人代码进行业务操作。

九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。

第六条密码与权限管理

一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置应具有安全性、保密性，不能使用简单的代码和标记。

二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。

三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中

承担。六、对IT设备的采购严格遵守公司的统一采购流程及管理规定，配合采供部完成IT设备的采购及验收工涉及的各类参数及数据的。8.通过公司网络信息系统窃取其它部门或个人的文档资料或文件，造成恶劣影响并给密码和操作密码，用户密码是登陆系统时所设的密码，操作密码