信息系統運行維護管理辦法

XXXX有限公司信息系統運行維護管理辦法第一章總則第一條為完善公司信息化管理工作，確保信息系統和各類軟硬件設施安全運行，提高信息化管理工作的現代化水平，特制訂本辦法。第二條本辦法主要包括用戶管理、信息系統開發(fā)與數據維護、信息系統操作權限管理、終端設備軟件環(huán)境管理、計算機硬件維護管理、遠程訪問管理及設立部門信息聯絡員的相關規(guī)定。第三條本辦法適用于公司全部計算機和信息系統的管理工作。第二章用戶管理第四條用戶管理實行“統一管理,分級負責”的原則。由信息技術部根據人力行政部的申請單，負責建立用戶系統賬戶。各應用系統運維人員配置系統內對應的統一登陸權限及操作權限。第五條用戶有責任保證自己的賬戶安全，定期修改密碼并保證密碼的強度。用戶須對賬戶泄漏導致的后果負責。第六條用戶離職時,由信息技術部根據人力行政部的申請單，停用其賬戶.并在一定期限后，徹底刪除賬戶和對應的相關數據，同時由各應用系統運維人員刪除系統內對應的數據信息.第四章信息系統開發(fā)與數據維護第七條信息技術部負責定期收集信息系統使用中存在的問題和新需求，結合公司業(yè)務發(fā)展需要及時提出系統改進方案，經公司領導批準后負責承擔或協調外部機構開展開發(fā)和維護工作。第八條各部門有系統開發(fā)需求時，需填寫《信息系統需求申請單》。由信息技術部按照批準的計劃進度及費用組織實施。第九條對已投入使用的信息系統進行修改前，必須提前做好原有系統的備份工作,并更新相應的用戶操作手冊.第十條各用戶應嚴格按照公司有關規(guī)定進行數據輸入和復核工作，確保公司信息數據的準確性、及時性和共享性。第十一條信息系統應具備數據修改權限管理功能，對于數據庫已錄入保存的數據，不允許隨意修改。對于按照正常操作流程無法進行修改的數據，應由經辦人員在信息系統業(yè)務單據修改審批模塊中登記修改內容及修改原因，經提出該修改事項的相關部門負責人、分管領導在系統審批流程中審核批準后，由信息技術部負責修改,修改前的數據和修改事項的審批資料由信息技術部負責定期歸檔和備查。第五章信息系統操作權限管理第十二條公司信息系統應具備嚴密的操作權限管理功能，信息技術部根據《信息系統崗位權限表》,設置系統崗位操作權限，各崗位根據公司確定的信息系統授權開展工作，未經授權者不得進入公司信息系統進行任何操作.第十三條因工作需要申請調整具體人員的操作權限時,應由所在部門負責人填寫《信息系統操作權限表》，經部門分管領導同意后，由信息技術部調整相關操作權限。第六章終端設備管理第十四條終端設備包括辦公用臺式計算機、筆記本電腦、平板電腦和手機等。第十五條信息技術部負責對終端設備運行環(huán)境作統一配置，以確保公司信息系統的安全性和穩(wěn)定性。第十六條信息技術部負責在終端設備安裝必備的應用信息系統及office等辦公軟件。第十七條信息技術部負責在終端設備安裝防病毒軟件，確保系統安全。第七章計算機硬件維護管理第十八條計算機硬件發(fā)生故障且無法自行修復的，應填寫固定資產維修申請單，信息技術部實施故障處理方案。故障修復后,由使用人驗收后投入使用。第十九條禁止擅自打開機箱，插拔硬件設備。禁止擅自修改設置及放電等損害計算機的操作。擅自操作造成損失，公司將追究當事人的責任。第二十條公司信息技術部根據各部門需要統一購買計算機硬件及相關設備，明確產品供應商對產品在使用期間應當承擔的質量保證責任,確保產品的正常使用和有效維護.第二十一條計算機設備使用人負責個人電腦的日常維護。借用公共設備或專人管理的設備、工具等，必須按照要求進行登記，并保證合理安全使用，歸還后注銷登記。借用期間如有損毀、遺失,應承擔相應經濟責任。第八章遠程訪問管理第二十二條遠程訪問指公司用戶通過VPN（虛擬專用網絡)連接到公司內部網絡,訪問相關資源。第二十三條信息技術部負責管理遠程訪問用戶賬戶。第二十四條遠程訪問用戶應自覺遵守職業(yè)道德，有高度的責任心并自覺維護企業(yè)的利益。第二十五條信息技術部統一管理遠程訪問設備的網絡結構和安全規(guī)則設置.第二十六條信息技術部應嚴格控制遠程訪問權限，只允許遠程接入用戶訪問必要的目標范圍，做好對日志監(jiān)控，并對日志和訪問權限應進行定期審查，以確保訪問行為合法及權限合理。第九章信息聯絡員管理第二十七條各部門設立信息技術工作聯絡員一名，負責配合信息技術部加強對所在部門人員的操作指導和信息溝通,及時向公司反饋信息系統在使用中存在的問題,促進信息系統的功能不斷完善。第二十八條信息聯絡員的職責（一）負責所在部門信息系統應用的培訓工作；（二)負責收集信息系統應用中