等級保護全套制度復習課程

理制度。并針對信息安全提出解決方案。涉及到企業(yè)安全的信息包括以下方面：架擊方服務器資源耗盡，最終徹底崩潰，同時整個網(wǎng)絡徹底癱瘓。③文件的傳真風險。若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將其他技術(shù)文會被不法分子破壞應用系統(tǒng)的正常運行，甚至會被竊取整個服務器數(shù)據(jù)。任何人不允許私自拆卸計算機組件，計算機出現(xiàn)故障時應及時向信息管理部報告，不允許私自處理和維修。4)下班后所有不再使用的計算機，應關(guān)閉主機電源，以防止意外，對于共同使所有人員對外發(fā)送傳真，必須經(jīng)上級核實后，統(tǒng)一在綜合部登記，由綜合部所有部門人員應每周清理計算機中的文件，清除不需要的垃圾文件，將重要面上的文件應每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。若因個人原因未執(zhí)行備份，造成數(shù)據(jù)資料丟失時，將由本人承擔相關(guān)后果。將此員工工文件資料由該部門承擔。全管理。個人抽屜柜中，并檢查確保辦公桌上沒有存放重要文件或其他有可能泄露本部門使用者須妥善保管好自己的帳戶和密碼。嚴防被竊取而導致泄密。帳戶及密碼時應注意：密碼至少有8個字符長；密碼必須包含以下任一部分：字母A-Z賬戶信息通知其本人。公司所有用戶在分配到工作電腦時,應首先更改自己的電部不承擔責任。3)采用用戶身份認證系統(tǒng)：目前我公司登陸服務器采取的是靜態(tài)密碼認證，這電腦中存儲的認證軟件驗證通過后，才能進入。我們通過(動態(tài)+靜態(tài))混合身份認證，或(硬件+軟件)混合身份認證，保證服務器的登陸基于網(wǎng)內(nèi)的行為、軟件原始盤片應交綜合部保管，軟、硬件設備的原始資料(軟盤、光盤、說明書所有因公對外聯(lián)系的電子郵件一律通過公司郵箱info@163.在指定的電電腦內(nèi)公司機密信息的安全負責，當需暫時離開座位時屏幕保護程序并帶有密碼。3.)各部門經(jīng)理及人事部應及時向信息管理部提供本部門及公司員工的人事及職4)每臺公司電腦內(nèi)必須安裝反病毒軟件并啟動實時掃描程序。信息管理部可以6)任何對公司內(nèi)部計算機網(wǎng)絡的黑客行為是絕對禁止的，一經(jīng)查實將按公司有行匯報。報告任何意外對于正確調(diào)查和阻止任何更進一步錯誤的行為是很重要1)任何外來盤片(包括CD、VCD碟片及軟盤)，只有經(jīng)過系統(tǒng)管理員確認不帶病毒后，才可在公司計算機上使用.否則造成病毒感染或其他破壞的，公司將對其2)個人未經(jīng)公司領(lǐng)導允許不得擅自將公司保密的商務資料、技術(shù)文件輸出，若專人上機操作。經(jīng)系統(tǒng)管理員許可，不得從因特網(wǎng)上下載任何軟件安裝，系統(tǒng)管理員將不4)嚴禁在工作時間利用計算機網(wǎng)絡從事與本職工作無關(guān)的活動，發(fā)現(xiàn)有違反本技術(shù)部組織架構(gòu)及崗位職責，資料管理員軟件開發(fā)員信息管理員項目組組長系統(tǒng)安全網(wǎng)絡安全，(6)負責公司計算機及相關(guān)設備的采購及維修計劃編制。2.崗位職責(3)負責公司信息化系統(tǒng)總體構(gòu)架，構(gòu)建公司信息化實施組織，結(jié)合業(yè)務(5)負責公司信息化項目關(guān)鍵控制點的監(jiān)督、控制和風險評價；(5)負責組織公司的信息安全工作，持續(xù)加強公司的信息安全管理。(9)負責組織公司信息化項目的持續(xù)改進與日常維護。(10)完成領(lǐng)導指派的其它工作；(1)負責IT維護方面的日常管理工作。負責安排及監(jiān)督系統(tǒng)管理員及系統(tǒng)(2)負責主持計算機及網(wǎng)絡系統(tǒng)的設計及改良工作。(4)負責檢測并實施適當措施保障網(wǎng)絡及硬件系統(tǒng)應用安全。(6)負責公司上外網(wǎng)權(quán)限控制(7)主管指派的其它工作；(1)進行項目可行性論證；(2)按照計劃執(zhí)行項目的實施；(3)協(xié)調(diào)項目組內(nèi)的工作；(4)主管指派的其它工作；管理員(1)依據(jù)新信息系統(tǒng)項目的開發(fā)計劃展開開發(fā)工作；(2)負責公司有關(guān)信息系統(tǒng)的持續(xù)改進與日常維護，負責公司信息系統(tǒng)的安全管理、技術(shù)支持和維護工作，樹立服務意識，為公司領(lǐng)導、各業(yè)(3)負責公司的信息系統(tǒng)安全工作，持續(xù)加強公司的信息安全管理。(4)主管指派的其它工作；(1)負責新系統(tǒng)、新程序的技術(shù)調(diào)研工作；(2)依據(jù)公司自主開發(fā)軟件項目的計劃進行軟件開發(fā)設計，并進行推廣。(3)負責調(diào)研公司各部門信息化需求并匯總，負責公司外購軟件(財務、生(4)主管指派的其它工作；(1)負責主持計算機及網(wǎng)絡系統(tǒng)的設計及改良工作。(2)負責檢測并實施適當措施保障網(wǎng)絡及硬件系統(tǒng)應用安全。(3)負責維持運行于網(wǎng)絡平臺上的各種服務穩(wěn)定運行。(4)主管指派的其它工作；(1)負責排除計算機及網(wǎng)絡系統(tǒng)(包括軟件)的故障。(2)維修或更換損壞的計算機及網(wǎng)絡設備或部件；(3)協(xié)助維護計算機網(wǎng)絡的穩(wěn)定運行與安全；(4)主管指派的其它工作；發(fā)生，一、為防止病毒造成嚴重后果，對外來存儲介質(zhì)(硬盤、光盤、軟盤、移(1)密碼必須由數(shù)字、字符和特殊字符組成；(2)秘密級計算機設置的密碼長度不能少于8個字符，密碼更(4)涉密計算機需要分別設置BIOS、操作系統(tǒng)開機登錄和屏幕(1)秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將(2)機密級計算機設置的用戶密碼須登記造冊，并將密碼本存存儲、處理的機密、秘密和界定，其生成者應按密級界中創(chuàng)建“機密級文件”、“秘密級文錄中。盜有數(shù)據(jù)恢復資質(zhì)的單位進密計算機保密管理工作的接或間接接入公司公共網(wǎng)和國務工作秘密的活須經(jīng)校保密委員會派專人將涉密內(nèi)容作技術(shù)處理(消除)，公司保密委員會備案后，方能作出處密委員會辦公室負責解釋。秘密的安全，根據(jù)《中華人民磁帶及各種存儲卡)，并由保密委員會辦公室登記造冊。第一條涉密計算機進行維護檢修時，須保證所存儲的涉密信息第二條凡需外送修理的涉密設備及涉密介質(zhì)，必須經(jīng)校保密委第三條網(wǎng)絡管理中心負責對涉密計算機軟件的安裝和設備的維公室負責解釋。第一條在互聯(lián)網(wǎng)上發(fā)布的信息是指經(jīng)公司主要領(lǐng)導或分管領(lǐng)導第三條除新聞媒體已公開發(fā)表的信息外，各部門及院(系)提(一)標有密級的國家秘密。(二)未經(jīng)相關(guān)部門批準的，涉及國家安全、社會政治穩(wěn)定等敏(三)未經(jīng)制文單位批準，標注有“內(nèi)部文件(資料)”和“注意保存”(保管、保密)等警示字樣的信息。(四)公司認定為不宜公開的內(nèi)部辦公事項。(一)定期對網(wǎng)絡管理人員進行保密法規(guī)、保密紀律、保密常識(三)發(fā)現(xiàn)國家秘密網(wǎng)上發(fā)布的，立即采取補救措施，并及時向(四)定期或不定期向自治區(qū)國家保密局通報網(wǎng)上發(fā)布信息保密(二)協(xié)助參與涉及幾個部門擬發(fā)布信息的保密審查。(三)向自治區(qū)國家保密局報告網(wǎng)上發(fā)布信息保密審查中的重要(五)協(xié)助有關(guān)部門對違反規(guī)定造成網(wǎng)上泄密的事件依法進行查(一)對擬發(fā)布信息是否涉及國家秘密進行審查。(二)對已發(fā)布信息進行定期保密檢查，發(fā)現(xiàn)涉密信息的，立即(三)接受上級機關(guān)和自治區(qū)國家保密局的監(jiān)督檢查。第九條違反本制度，對網(wǎng)上發(fā)布信息保密審查把關(guān)不嚴，導致息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》(國保發(fā)[1999]10號)等國家相關(guān)算機信息系統(tǒng)是指公司內(nèi)部直接或發(fā)布是指在各類網(wǎng)統(tǒng)禁止以任何形式發(fā)布、傳遞統(tǒng)信息發(fā)布、傳遞的保密管理系統(tǒng)信息發(fā)布、傳遞實行保密用管、傳遞信息保密審查、審批上發(fā)布的信息，由學生部 (處)、團委審核；各單位(部門)在本單位(部門)網(wǎng)站上發(fā)布的務主管部門二、公司下設的部門網(wǎng)站(包括各院(系)、部、處、中心的自辦網(wǎng)站以及主頁等)信息發(fā)布的保密審查、審批。本單位業(yè)總則算機網(wǎng)管理辦法(試行)》和國家有關(guān)規(guī)定，特制定本管理辦法。和行政管理建立的計算機信息 (CERNET)與國際互聯(lián)網(wǎng)絡(INTERNET)互聯(lián)，實現(xiàn)信息的快捷溝通位和個人用戶必須按本管理辦第五條計算機網(wǎng)絡管理中心(以下簡稱網(wǎng)管中心)是公司公司化和司統(tǒng)一規(guī)劃、統(tǒng)一領(lǐng)導，實行分級管理、分層負責制。網(wǎng)管中心對公司網(wǎng)絡資源(包括硬件資源和軟件信息資源)進行管理，各院、系、部、處等部門應指定一人為計算中心提交申請和子網(wǎng)規(guī)絡。用公司均需進行實名認證并使用真程序辦理入網(wǎng)手續(xù)單位集體用戶(如公共機房)入網(wǎng)，應向網(wǎng)管中心提出申請，由核并辦理相關(guān)手續(xù)行、維護與維護由網(wǎng)管中心負責。各子網(wǎng)絡設備進行管理。如發(fā)現(xiàn)。核登記制度和巡查制度。所有在公司管理實行“誰上網(wǎng)、誰負責”。上網(wǎng)方可設立，同時應指定專人(教職工)負責管理。上述站點要接受網(wǎng)第二十二條網(wǎng)管中心和各連入單位必須采取技術(shù)和行政手段，理員，負責相應的網(wǎng)絡安全和息安全和網(wǎng)絡安全教在網(wǎng)絡上發(fā)現(xiàn)有礙社會治安和。上進行干擾其他網(wǎng)絡用戶、破壞絡的過程中要嚴格遵守《知識產(chǎn)權(quán)守《公司入網(wǎng)安全協(xié)議》的相關(guān)內(nèi)應自覺按時交納網(wǎng)絡使用運行經(jīng)費的使用和管理接受公司領(lǐng)導建設和管理先進單位和個人，依第三十四條各級網(wǎng)絡設備及所有的信息點屬于公司公共財產(chǎn)，產(chǎn)統(tǒng)一納入公司后勤辦房產(chǎn)管理第三十五條網(wǎng)絡中心負責公司內(nèi)所有網(wǎng)絡設備、服務器設備、主干光纜(除各單位自建子網(wǎng))的管理和維護，建立設備檔案，及時使用壽命。備件、文檔資料、分設備間及系統(tǒng)數(shù)據(jù)備份與恢復管理制度(1)全盤恢復一般應用在服務器發(fā)生意外災難導致數(shù)據(jù)丟失、系統(tǒng)崩潰或(2)個別文件數(shù)據(jù)恢復一般用于恢復受損的個別文件，或者在全盤恢復之網(wǎng)絡信息安全應急預案為保證我公司信息系統(tǒng)安強，和完善網(wǎng)絡與信息安全應急管理施，層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的通暢運行，結(jié)合實際，特制定本應急預案。一、總則(一)工作目標設(二)編制依據(jù)(三)基本原則機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生。3、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置(四)適用范圍網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機(1)負責和處理局應急領(lǐng)導小組的日常工作，檢查督促局應急領(lǐng)導組決定(2)負責局網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急(3)指導全局應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、(1)按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各部門有關(guān)信息的(2)建立網(wǎng)絡與信息安全報告制度。(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，立即采取(2)應急領(lǐng)導小組接到報告后，應迅速召開應急領(lǐng)導小組會議，研究確定(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案。3、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導報。 (二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向信息安全3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網(wǎng)絡中隔離出來，4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并 (三)數(shù)據(jù)庫發(fā)生故障時的應急預案3、在此情況下無法修復的，應向信息安全領(lǐng)導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。近備份的數(shù)據(jù)進行恢復。(四)設備安全發(fā)生故障時的應急預案維修。5、如果設備一時不能修復，應向信息安全領(lǐng)導小組匯報，并告知各股室，暫緩(五)內(nèi)部局域網(wǎng)故障中斷時的應急預案因，上，并調(diào)試通暢。(六)廣域網(wǎng)外部線路中斷時的應急預案2、日常應急辦公室網(wǎng)絡安全崗負責人員接到報告后，應迅速判斷故障節(jié)點，查復。(七)外部電中斷后的應急預案(3)預計停電超過4小時，白天工作時間關(guān)鍵設備運行，晚上所有設備停機。(八)機房發(fā)生火災時的應急預案(1)當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處(2)應急辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信(1)應對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況(2)應急領(lǐng)導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，。施，。機房安全管理制度值班制度2．網(wǎng)絡值班可分為現(xiàn)場值班和呼叫(手機、小靈通等)值班兩種形式：法20±5℃，相對濕度45%~65％。以防止鼠害。戶在安裝服務器(或修改服務器配置)時，網(wǎng)管員應提出申請，并對新安裝的修改的服務器硬件、軟件情況進行登記，填寫“服務器配置登記(更新)表”。析并或多人)參與，并通過注冊、記錄、簽字等方式予以證明。何人不得改變網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)治在XXXXXXXXXX信息化安全管理辦法為了預防和遏制公司網(wǎng)絡各類信息安全事件的發(fā)生，及時處理網(wǎng)絡出現(xiàn)的各類信息安全事件，減輕和消除突發(fā)事件造成的經(jīng)濟損失和社會影響，確保移動通信網(wǎng)絡暢通與信息安全，營造良好的網(wǎng)絡競爭環(huán)境，有效進行公司內(nèi)部網(wǎng)。范圍本管理規(guī)范適用于XXXXXXXXXX所屬系統(tǒng)及網(wǎng)絡的信息安全管理及公司內(nèi)部3.0信息安全組織機構(gòu)及職責：根據(jù)集團公司關(guān)于信息安全組織的指導意見，為保證信息安全工作的有效組織與指揮，眾力北斗通信有限責任公司建立了網(wǎng)絡與信息安全工作管理領(lǐng)導小組，由公司分管網(wǎng)絡的副總經(jīng)理任組長，網(wǎng)絡部分管信息安全副總經(jīng)理任副組長，由省公司網(wǎng)絡部歸口進行職能管理，省公司各網(wǎng)絡生產(chǎn)維護部門設置信息安全管理及技術(shù)人員，負責信息安全管理工作，省監(jiān)控中心設置安全監(jiān)控人員，各市州分公司及生產(chǎn)中心設置專職或兼職信息安全管理員，各系統(tǒng)維護班組負責系統(tǒng)信息安全負責全省各系統(tǒng)及網(wǎng)絡的信息安全管理協(xié)調(diào)工作。與落實，協(xié)調(diào)網(wǎng)絡信息安全事件的解決。省公司網(wǎng)絡部設置信息安全管理員，負責組織貫徹和落實各項安全管理要全事件，組織實施應急處理工作及后續(xù)的整改工作；匯總和分析安全事件情況和培訓。技術(shù)規(guī)范和有關(guān)技術(shù)要求，制定實施細則。對各類網(wǎng)絡、業(yè)務系統(tǒng)和支撐發(fā)布安全漏洞和安全威脅預警信息，并細化制定相應的技術(shù)解決方案；協(xié)助制定網(wǎng)絡與信息安全的應急預案，參與應急演練；針對重大安全事件，組織實施各類安全事件進行技術(shù)分析。設置信息安全評估審計員，根據(jù)有限公司及省公司制定的安全審計技術(shù)規(guī)范和有關(guān)技術(shù)要求，制定實施細則。牽頭對各類網(wǎng)絡和系統(tǒng)實施安全技術(shù)審計運維中心設置安全監(jiān)控人員，對全網(wǎng)安全設備進行集中監(jiān)控；及時發(fā)現(xiàn)全網(wǎng)信息安全事件，根據(jù)故障管理相關(guān)規(guī)定進行派單和督促處理；進行安全事件息安全技術(shù)規(guī)范及文件，根據(jù)相關(guān)安全技術(shù)規(guī)范和技術(shù)要求，對本系統(tǒng)進行包括安全在內(nèi)的日常維護。處理本系統(tǒng)網(wǎng)絡安全事件，協(xié)助分析、處理復雜和重大安全事件。提升系統(tǒng)安全級別，降低安全隱患，減少信息安全事件的發(fā)生，信息安全關(guān)鍵崗位說明：對以下情況的工作崗位，屬于信息安全關(guān)鍵崗位1、掌握業(yè)務及支撐系統(tǒng)超級用戶權(quán)限的崗位(各系統(tǒng)超級用戶管理員，根統(tǒng)情操作行為權(quán)限的崗位(安全管理員)4.0管理規(guī)范4.1管理系統(tǒng)高維護管理效率。4.2.3網(wǎng)絡信息安全管理流程用戶帳號口令管理信息安全監(jiān)控流程設備入網(wǎng)安全管理流程終端接入管理流程信息安全預警流程安全審計流程網(wǎng)絡安全域管理流程網(wǎng)絡互聯(lián)安全管理流程遠程接入安全管理流程網(wǎng)絡與信息安全風險評估管理流程客戶信息保密管理流程網(wǎng)絡信息安全資源策略維護管理流程安全維護作業(yè)計劃4.2.4各崗位人員職責對應說明：戶管理息安全監(jiān)控備入網(wǎng)安全管理端安全管理息安全預警管理安全審計管理絡安全域管理絡互聯(lián)安全管理絡與信息安信息安全職能管理制定相關(guān)管理辦法，組織考核制定相關(guān)管理辦法，組織考核制定相關(guān)管理辦法，組織評定考核制定相關(guān)管理辦法，組織評定考核制定相關(guān)管理辦法，組織評定考核制定相關(guān)管理辦法，組核。對審計情況進行抽制定相關(guān)管理辦法，組織評定考核制定相關(guān)管理辦法，組織評定考核制定相關(guān)管理辦法，組信息安全技術(shù)管理進行賬號管理系統(tǒng)維護，技術(shù)支持進行監(jiān)控系統(tǒng)維護，技術(shù)支持對設備入網(wǎng)進行評估確認，提出存在風險和整改建議。進行終端安全管理系統(tǒng)技術(shù)管理和維護進行預警信息發(fā)布，支持配合系統(tǒng)完成加提出安全域技術(shù)方案，進行確認互聯(lián)風險和實施要求，組織進行系統(tǒng)評估，提交報信息安全審計進行賬號情況審計進行操作進行定期分析和審計安全監(jiān)控按照要求使用賬號進行安全監(jiān)控系統(tǒng)維護員按照要求使用賬號提交入網(wǎng)設況，根據(jù)建議進行整改根據(jù)預警信息進行系統(tǒng)加固進行網(wǎng)絡安全域劃分割接和實施進行互聯(lián)實施配合信息安全關(guān)鍵崗位按照要求分配、使用、管理賬號按照要求進行終端接入和使用備注全全風險評估管理織評定考核告5.10遠程制定相關(guān)管進行遠程接接入安全理辦法，組入審核和接管理織評定考核入管理5.11客戶制定相關(guān)管對客戶信息安審計客戶信監(jiān)控系統(tǒng)按要求進信息保密理辦法，組全系統(tǒng)進行管息操作是否安全運行行執(zhí)行管理織評定考核理維護符合要求情況5.12網(wǎng)絡制定相關(guān)管維護資源策略審計資源策按要求進行按要求進信息安全資源策略維護管理理辦法，組行，進行技術(shù)略情況資源更新行資源更新5.13安全制定相關(guān)管執(zhí)行相關(guān)安全執(zhí)行相關(guān)安執(zhí)行相關(guān)執(zhí)行相關(guān)安維護作業(yè)計劃理辦法，組核。執(zhí)行相關(guān)安全作業(yè)計劃作業(yè)計劃全作業(yè)計劃安全作業(yè)計劃全作業(yè)計劃管理流程全監(jiān)控信息。防止發(fā)現(xiàn)黑客攻擊。3設備安全入網(wǎng)管理流程信息安全預警管理信息安全的預警工作實行預防為主、信息收集發(fā)布與及時處理相結(jié)合的原則，逐級建立安全預警責任制。各級網(wǎng)絡維護部門應加強對系統(tǒng)管理人員安全審計管理變更管理制度第一條第二條第三條第四條第一節(jié)總則維護管理流程，特制定本制度。發(fā)組織移交給應用管理組織之后，所發(fā)生的生產(chǎn)應用系統(tǒng)(以下簡稱應用系統(tǒng))運行支持及系統(tǒng)變更工作。第二節(jié)變更流程的功能完善性或適應性維護；系統(tǒng)缺陷修改指對一些系統(tǒng)功能或使用上的問題所進行的修復，這些問題是由于系統(tǒng)設計和實現(xiàn)上的缺的需要，而進行的不包含在應用系統(tǒng)功能之內(nèi)的數(shù)據(jù)處理工作。系統(tǒng)變更工作以任務形式由需求方(一般為業(yè)務部門)和維護方(一般為信息部門的應用維護組織和軟件開發(fā)組織，還包括合作廠商)第十一條第十二條系統(tǒng)管理員組織業(yè)務部門的系統(tǒng)最終用戶對系統(tǒng)程序變更進行測試，并撰寫《用戶測試報告》(附件二)，提交業(yè)務部門負責人和在系統(tǒng)變更完成后，系統(tǒng)管理員和業(yè)務部門的最終用戶共同撰寫涉及的所有文檔應至少保存兩年。第十三條第十四條第十五條第十六條第十七條第三節(jié)緊急變更流程對于緊急變更，需求部門可以通過電子郵件或傳真等書面形式提出信息技術(shù)部根據(jù)重要性和緊迫性做判斷，確定其優(yōu)先級和影響程度，并進行相應處理。動緊急修改變更程序。信息技術(shù)部應對緊急變更的處理進行規(guī)范的文檔記錄。人對該申請的審批、需求部門/信息技術(shù)部測試記錄(包括簽字確第四節(jié)系統(tǒng)變更的權(quán)責分離系統(tǒng)變更過程中，應采取各種措施保證維護環(huán)境程序代碼訪問權(quán)限序開發(fā)工具(通過只有特定開發(fā)人員擁有程序開發(fā)工具)；度確多名程序員同時詳細記錄，使用該記錄人員才能訪用生產(chǎn)環(huán)境操作系統(tǒng)的命令行)進行操作；任和執(zhí)。第五節(jié)附則第十九條本制度由公司總部信息技術(shù)部負責解釋和修訂。本制度自發(fā)布之日起開始執(zhí)行。附件一系統(tǒng)變更申請表變變更請求類型□用戶方變更□開發(fā)方變更例如：參照