公司內(nèi)部信息系統(tǒng)管理手冊_第1頁
公司內(nèi)部信息系統(tǒng)管理手冊_第2頁
公司內(nèi)部信息系統(tǒng)管理手冊_第3頁
公司內(nèi)部信息系統(tǒng)管理手冊_第4頁
公司內(nèi)部信息系統(tǒng)管理手冊_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

公司內(nèi)部信息系統(tǒng)管理手冊1.1信息系統(tǒng)管理目標(biāo)(1)通過建立信息系統(tǒng),推進(jìn)公司信息化工作的發(fā)展,達(dá)到管理提升的目的;(2)保證企業(yè)按照公司建立的相關(guān)制度進(jìn)行信息系統(tǒng)的建立、開發(fā)、運(yùn)行和管理;(3)保證信息系統(tǒng)的安全、穩(wěn)定、可靠;(4)企業(yè)加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的管理;(5)制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范,及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問題;(6)確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行;(7)定期進(jìn)行數(shù)據(jù)備份,且對數(shù)據(jù)存儲(chǔ)設(shè)備做定期的維護(hù),保養(yǎng);(8)定期升級殺毒軟件,保證系統(tǒng)的穩(wěn)定性和安全性;(9)規(guī)范信息系統(tǒng)保密管理流程,提高公司信息化管控程度,保證公司信息系統(tǒng)的可靠運(yùn)行;(10)加強(qiáng)公司信息數(shù)據(jù)的管理模式,提高員工的信息安全保密意識。1.2信息系統(tǒng)管理主要風(fēng)險(xiǎn)(1)信息系統(tǒng)實(shí)現(xiàn)目標(biāo)未與企業(yè)業(yè)務(wù)目標(biāo)保持一致,可能導(dǎo)致開發(fā)的信息系統(tǒng)沒有實(shí)際利用價(jià)值;(2)信息系統(tǒng)無實(shí)施、開發(fā)項(xiàng)目計(jì)劃,導(dǎo)致項(xiàng)目實(shí)施、開發(fā)失控;(3)信息系統(tǒng)訪問安全措施不當(dāng),可能導(dǎo)致商業(yè)秘密泄露;(4)信息系統(tǒng)開發(fā)與使用違反國家法律、法規(guī),企業(yè)可能遭受外部處罰、經(jīng)濟(jì)損失和信譽(yù)損失;(5)信息系統(tǒng)調(diào)研不充分,將導(dǎo)致選擇的系統(tǒng)與公司的業(yè)務(wù)不能擬合,造成資源浪費(fèi);(6)信息系統(tǒng)實(shí)施配套的標(biāo)準(zhǔn)、業(yè)務(wù)流程、培訓(xùn)等未標(biāo)準(zhǔn)化,造成與業(yè)務(wù)脫節(jié);(7)信息系統(tǒng)正式運(yùn)行后需要加強(qiáng)數(shù)據(jù)質(zhì)量管理,否則會(huì)對系統(tǒng)造成無法應(yīng)用的困境;(8)信息系統(tǒng)設(shè)備及介質(zhì)等管理不善,發(fā)生存儲(chǔ)介質(zhì)使用在了不該使用的地方,可能造成關(guān)鍵信息流失或是泄密現(xiàn)象;(9)使用人對存儲(chǔ)介質(zhì)保管不善,導(dǎo)致存儲(chǔ)介質(zhì)隨意遺失;(10)信息系統(tǒng)保密管理技術(shù)措施(口令控制、系統(tǒng)訪問、用戶權(quán)限等)安全措施不到位,可能導(dǎo)致公司核心數(shù)據(jù)信息流失,損害公司利益;(11)病毒庫不及時(shí)更新,可能導(dǎo)致公司網(wǎng)絡(luò)及業(yè)務(wù)中斷,造成公司損失;(12)數(shù)據(jù)不按策略備份、信息系統(tǒng)不定期災(zāi)備演練,導(dǎo)致無法做到災(zāi)難恢復(fù)。1.3信息系統(tǒng)管理控制流程信息系統(tǒng)開發(fā)管理流程①業(yè)務(wù)流程圖綜合管理部信息化小組②風(fēng)險(xiǎn)控制矩陣綜合管理部信息化小組控制事項(xiàng)控制活動(dòng)控制主體協(xié)控風(fēng)險(xiǎn)水平控制文檔階段控制D11、根據(jù)公司信息化實(shí)施、開發(fā)計(jì)劃,啟動(dòng)項(xiàng)目組織實(shí)施。2、成立項(xiàng)目實(shí)施、開發(fā)小組。3、制定信息化項(xiàng)目初步實(shí)施、開發(fā)計(jì)劃。技術(shù)中心、項(xiàng)目小組低《計(jì)算機(jī)管理辦法》(參照XX文件)《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》(參照XX文件)《信息化建設(shè)考核管理辦法》(參照XX文件)D24、項(xiàng)目小組進(jìn)行信息系統(tǒng)需求調(diào)研工作,并形成調(diào)研報(bào)告。5、需求調(diào)研報(bào)告進(jìn)行評審,評審?fù)ㄟ^后進(jìn)行項(xiàng)目實(shí)施。技術(shù)中心、項(xiàng)目小組業(yè)務(wù)部門高《計(jì)算機(jī)管理辦法》(參照XX文件)《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》(參照XX文件)《信息化建設(shè)考核管理辦法》(參照XX文件)D36、項(xiàng)目小組負(fù)責(zé)信息系統(tǒng)項(xiàng)目的具體組織、實(shí)施和協(xié)調(diào)工作,并制定項(xiàng)目具體實(shí)施計(jì)劃和進(jìn)度分解實(shí)施方案。7、形成《項(xiàng)目設(shè)計(jì)方案》、《項(xiàng)目開發(fā)文檔》、《項(xiàng)目模塊測試報(bào)告》、《項(xiàng)目集成測試報(bào)告》等階段性文檔。8、項(xiàng)目試運(yùn)行,時(shí)間不少于二至三個(gè)周期。技術(shù)中心、項(xiàng)目小組業(yè)務(wù)部門中《計(jì)算機(jī)管理辦法》(參照XX文件)《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》(參照XX文件)《信息化建設(shè)考核管理辦法》(參照XX文件)信息系統(tǒng)運(yùn)維管理流程①業(yè)務(wù)流程圖②風(fēng)險(xiǎn)控制矩陣控制事項(xiàng)控制活動(dòng)控制主體協(xié)控風(fēng)險(xiǎn)水平控制文檔階段控制D1各信息系統(tǒng)抵抗攻擊的能力比較弱:加強(qiáng)日常使用注意事項(xiàng)宣傳,合理使用信息系統(tǒng)技術(shù)中心業(yè)務(wù)部門中《計(jì)算機(jī)管理辦法》(參照XX文件)《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》(參照XX文件)《信息化建設(shè)考核管理辦法》(參照XX文件)D2系統(tǒng)及相關(guān)數(shù)據(jù)安全:加強(qiáng)信息系統(tǒng)安全管理技術(shù)中心業(yè)務(wù)部門高《計(jì)算機(jī)管理辦法》(參照XX文件)《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》(參照XX文件)《信息化建設(shè)考核管理辦法》(參照XX文件)D3沒有建立管理規(guī)范:制定具體操作規(guī)范,及時(shí)跟蹤、發(fā)現(xiàn)和解決存在的問題技術(shù)中心無低《計(jì)算機(jī)管理辦法》(參照XX文件)《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》(參照XX文件)《信息化建設(shè)考核管理辦法》(參照XX文件)D4數(shù)據(jù)未能定期備份:定期備份數(shù)據(jù),且對數(shù)據(jù)備份的軟硬件做定期的維護(hù)技術(shù)中心無中《《計(jì)算機(jī)管理辦法》(參照XX文件)《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》(參照XX文件)《信息化建設(shè)考核管理辦法》(參照XX文件)信息系統(tǒng)保密管理流程①業(yè)務(wù)流程圖技術(shù)中心綜合管理部技術(shù)中心綜合管理部

②風(fēng)險(xiǎn)控制矩陣控制事項(xiàng)控制活動(dòng)控制主體協(xié)控風(fēng)險(xiǎn)水平控制文檔階段控制D11、安裝監(jiān)控與審計(jì)軟件,對存儲(chǔ)介質(zhì)進(jìn)行授權(quán),限定使用范圍。對存儲(chǔ)介質(zhì)遺失加大考核力度,確實(shí)提高個(gè)人安全保密意識。綜合管理部、技術(shù)中心業(yè)務(wù)部門高《保密工作管理規(guī)定》《計(jì)算機(jī)管理辦法》《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》、《信息化建設(shè)考核管理辦法》以上均參照XX文件D22、安裝加密軟件、安裝監(jiān)控與審計(jì)軟件,對公司內(nèi)部計(jì)算機(jī)進(jìn)行安全管理。技術(shù)中心業(yè)務(wù)部門中《保密工作管理規(guī)定》《計(jì)算機(jī)管理辦法》《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》、《信息化建設(shè)考核管理辦法》以上均參照XX文件D33、安裝殺毒軟件,定期更新病毒庫,定時(shí)查找計(jì)算機(jī)病毒。嚴(yán)格按策略備份數(shù)據(jù)。技術(shù)中心業(yè)務(wù)部門中《保密工作管理規(guī)定》《計(jì)算機(jī)管理辦法》《計(jì)算機(jī)軟件和數(shù)據(jù)管理辦法》、《信息化建設(shè)考核管理辦法》以上均參照XX文件1.4信息系統(tǒng)管理制度(1)《XX公司計(jì)算機(jī)管理辦法》(參照執(zhí)行);(2)《XX公司計(jì)算機(jī)軟件和數(shù)據(jù)管理辦

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論