信息管理系统管理制度三篇doc.docx

1、信息管理系统管理制度三篇doc信息管理系统管理制度三篇 第1条信息管理系统管理系统信息管理系统管理系统为了规范公司信息系统的管理和维护，保证系统硬件、软件的稳定安全运行，结合公司实际情况，特制定本系统。该系统包括信息室管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。一、信息室管理1、硬件配置和巡检1.1、严格做好防鼠工作、防盗、不间断电源、恒温、恒湿等。1.2、定期检查机房硬件和设施，确保其正常运行。1.3、建立相关出入境登记、设备日历登记、设备巡检、重大故障等记录，并认真填写。2、访问管理2.1、严禁非机房人员进入机房，特殊情况必须经人事总务部批准登记后方可进入。2.

2、2、进入机房的人员应遵守机房管理制度，不得篡改机房设备。2.3、进入机房的人员不得携带任何对设备正常运行构成威胁的物品，如易燃、易爆、腐蚀性、强电磁、辐射、流体物质。3、安全管理3.1 、信息技术操作人员随时监控中心设备的运行状态，如发现异常情况，应立即按照应急预案程序进行操作，并及时报告和详细记录。3.2、未经批准，不允许在机房设备上随意写、修改、更换各种软件系统和改变设备参数配置。3.3、软件系统维护、添加和删除、配置更改必须按规定详细记录在相关记录中，各种记录和文件必须整理归档。3.4、机房工作人员应严格遵守保密制度，不得擅自泄露信息和数据。3.5、严禁在机房内吸烟、饮用水、进食、嬉戏和

3、剧烈运动保持机房安静。3.6、严禁在机房内的电脑设备上做与工作无关的事情(如聊天、玩游戏)，以及使用外部存储设备(如u盘、移动硬盘等)。)杀死病毒后。3.7、严禁在机房内随意拉电源。机房内设置的报警、恒温设备应定期检查，以确保机房的安全。4、运营管理4.1、离开机房时，必须关闭显示器，关闭门窗，关灯，并锁上机房门。4.2、每周清洁房间环境，保持房间整洁；每季度对机械设备进行一次大的清洗、检查和除尘。4.3、严格做好各种数据、文件的备份工作。服务器数据库应定期备份，并由专人严格保存在不同的地方。所有重要文件应定期整理装订，并由专人保管，以备日后查阅。5、运营管理5.1、未经负责人批准，不得随意书

4、写机房内的各种计算机设备、修改、更换各种软件系统和改变设备参数的配置。5.2、各种软件系统的维护、添加和删除、配置更改，各种硬件设备的添加、更换必须经负责人书面批准后才能继续进行；必须按规定进行详细登记和记录，各类软件、现场数据、文件应分类归档。5.3、为确保数据的安全性和保密性，公司内部各部门发送和处理的数据必须按照相关规定进行移交和登记。5.4、部门负责人应定期和不定期检查制度的执行情况，督促各项制度的执行，并作为人员考核的依据。二、信息技术硬件管理1、服务器管理1.1、服务器是公司信息系统中最关键的设备，必须放在计算机房里。它不能自行配置或替换，也不能用于其他目的。1.2、服务器机房应保

5、持清洁、卫生，并应有专人负责管理和维护。除了系统维护和维护时间，服务器的正常运行应保证24小时。1.2、服务器、U盘和移动存储设备上不得使用不安全软件。使用上述设备前必须进行病毒检测。1.3、不要使用服务器做除工作以外的任何事情，不要在没有工作需要的情况下拆卸服务器组件，不要更换服务器支持设备。1.4、无XX的删除、移动、更改服务器数据；不要故意破坏服务器系统；XX，请勿修改服务器系统时间。1.5、定期扫描服务器系统，及时关闭可疑端口和服务，经常检查服务器运行日志，检查服务器磁盘空间(或其他存储设备)的使用情况，及时发现服务器的异常运行并做好记录。1.6、管理员应严格保密服务器管理员的帐户和密

6、码、定期修改以确保系统安全并防止非法入侵系统。1.7、对服务器数据实施严格的安全和保密管理，防止系统数据泄漏、丢失和损坏。1.8、及时处理服务器软硬件系统运行中出现的各种错误。对工作中发生的所有重大和次要故障进行详细登记，包括故障时间、故障现象、处理方法和结果。1.9、周末、节假日，安排专人值班。如发现问题，应及时解决并做好记录。2、服务器病毒防护系统2.1、服务器管理人员应具有很强的病毒预防意识，定期进行病毒检测，发现病毒立即处理。2.2、未经上级管理人员许可，不得在服务器上安装新软件。如果确实需要安装，应在安装前进行常规病毒检测。2.3、通过远程通信传输的程序或数据在使用前必须经过测试并确

7、认无病毒。2.4、及时关注IT行业的病毒防控情况和提示，根据行业提示调整服务器安全参数，防止服务器受到攻击。2.5、建立病毒防护系统。在系统执行复制、等操作之前，它会检测文件是否感染了病毒，如果发现病毒会自动清除或由管理员选择进行处理。2.6、定期进行静态消毒，对服务器进行统一消毒。当发现系统受到病毒的严重攻击并受到一定程度的破坏时，应立即向单位负责人报告，并向信息中心报告，采取有效措施尽快组织救援，最大限度地控制受损区域。3、数据备份和检查3.必须备份1、服务器的数据库，并且必须定期(每天)备份日志文件。服务器中的重要数据存储在不同的介质中，以确保在系统出现故障时快速恢复。3.2、每月定期检

8、查备份数据，如有损坏，及时备份。3.3、备份数据必须由指定人员保存。储存场所应有防火、隔热、防潮、防盗等设施。3.4、建立双备份系统。除了存储在服务器中之外，重要数据还应该复制到其他介质，以防止因病毒损坏而丢失，并确保在系统出现故障时快速恢复。4、其他信息技术设备管理4.1、所有终端计算机、路由器、交换机、打印机、备用电源和其他信息技术设备是公司信息系统的重要载体。信息管理部门负责软件和硬件安装、指定位置使用、访问权限设置和日常维护，包括但不限于软件更新。4.2、无论是放置在信息室的设备还是放置在各部门的信息设备，信息技术部门负责统一管理。用户单位有义务保护设备的安全，如有异常应及时通知信息技

9、术部门。4.3、信息技术工程师设置所有信息技术设备的访问权限、数据备份等。日志文件必须定期(每天)备份。三、企业资源规划系统应用管理1、应用管理1.在1、系统投入使用前，根据公司信息应用系统管理原则，结合应用系统的功能需求和技术特点，信息技术负责组织系统使用部门共同制定系统的应用方案。1.2、当系统出现问题时，应详细记录异常现象、的发生时间和可能原因，并立即提交信息中心，由专业人员进行分析和处理。1.3、系统帐号和权限由用户管理。当真正需要技术支持时，信息中心可以指导用户。1.4、权限账号中的信息、数据按照规定进行划分。用户可以根据自己账号的权限进行阅读、使用。用户组织应根据用户的职责和权限编

10、制和分配账号。每个用户都有一个唯一的账号，禁止使用其他用户的账号。否则，后果将由用户和帐户泄密者共同承担。1.5、系统中的管理员账号由信息中心人员管理和使用，不能发放给普通用户。1.6、当信息系统用户离职、调动时，用户必须向信息中心发出辞职、调动申请。批准后，系统管理员将及时取消或修改其账号。1.7、系统使用的相关数据应由用户存储并在信息中心存档。2、紧急处理2.1、在信息系统准备阶段，软件方、用户单位、信息中心将共同准备应急预案并进行定期演练。信息系统发生紧急情况时，信息中心应根据应急预案，及时向相关部门和公司领导报告。2.2、当系统出现故障时，信息中心将根据应急计划组织技术人员进行紧急维修

11、，以最大限度地减少故障造成的损失。2.3、应急处理完成后，信息中心应认真总结应急事件、处理过程中的原因和经验教训，并提出整改措施和方案。3、数据备份和恢复3.1每天备份数据库，以确保业务数据完整性、真实性、准确地传输到备份介质。备份介质应注明备份日期和内容，严格控制知道该备份的人数，备份的数据必须由专人保管。3.2注册和管理备份数据。备份可以使用存储介质，如磁盘、移动硬盘、U盘。3.3、应严格控制机密文件和数据的备份。严禁XX的复制、转储和借用。对于存储保密信息的磁介质，应按照相关规定确定其分类和保密期限，并将其视为纸质文件，进行分类和管理，严格借阅、使用、保存和销毁系统。3.4、技术人员定期

12、对备份数据进行恢复和验证，以确保备份数据的可靠性，并做好相关记录。四、信息系统变更管理4.1、系统更新、升级，重大变更需报上级领导审批，审批完成后方可实施；如需中断业务，应报上级领导批准后实施。4.2、系统变更由信息中心组织实施，具体操作由系统管理人员负责。必须详细记录和保存变更过程。4.3、如果系统故障、异常情况，系统管理人员应立即向业务上级领导汇报，由业务上级领导负责组织技术人员处理故障。4.4、系统变更必须严格按照操作流程进行。系统管理人员不允许擅自删除软件、修改等操作。不允许擅自升级软件、更改软件版本，不允许擅自更改软件系统的环境配置。4.5、系统变更程序必须遵循与新系统开发项目相同的

13、验证和测试程序。只有在测试通过后才能进行更改，并且需要额外的测试。4.6、系统相关设备数据(系统驱动、设备规格、系统授权等。)应按照相关技术文件存储系统进行存储，以备将来参考。4.7、必须详细记录系统的备件，以确保数量和型号满足系统紧急情况。如果有任何缺陷，必须及时补充和更新，标签必须做好，以明确功能。五、信息系统应用控制5.1、信息系统应用程序控制包括内部系统使用级别和密码控制、信息数据输出、传出和分发控制、图形文档控制和网络行为管理。5.2、内部系统使用级别和密码控制系统管理人员应严格按照信息安全保密制度做好信息系统安全工作，并根据不同单位授予不同信息(包括但不限于ERP系统)访问权限范围

14、、不同级别用户、修改变更权限范围、添加权限范围；通过设置密码、域控制、检查用户的媒体访问控制地址等来实现控制。密码必须严格保密，严禁擅自更改或泄露信息系统的访问权限。5.3、信息数据输出、分配和分配控制。通过对不同用户设置信息导出权限、打印权限、浏览权限和其他限制，加强了输出控制。通过使用专业加密软件对公司内部相关文件进行加密，传出的文件必须解密，并经有权解密的高级领导审核后发出。每个部门都确保数据只能分发给拥有相应权限的用户。未经上级主管批准，公司内部用户获得的任何信息不得提供给外部人员和单位。5.4、图档管理技术部使用专用服务器或内存存储公司的技术图档、流程等技术数据，并通过图档管理文件进

15、行严格控制。控制权限分别设置为读取、修改、删除、导出和导出。技术部负责图纸等技术资料的电子文件管理。5.5、网络行为管理信息部管理和监控公司所有计算机用户的网络行为，并有权通过屏幕记录、文件打开和打印记录、网站浏览记录、即时消息记录和其他内部网用户来管理用户的行为。如果发现违反公司规定、超出工作范围，可提请处罚。第二部分第二部分信息管理系统管理系统信息管理系统第一章总则第一条“信息化”是提高企业管理水平的重要途径。由计算机+网络+软件组成的信息系统越来越多地用于公司的生产和管理。根据中华人民共和国计算机信息系统安全保护条例、电算化会计管理办法、基础会计工作标准、内部会计控制标准，为确保信息系统

16、安全、稳定，为各部门日常工作提供高效的信息平台，特制定本制度。有必要规范信息系统的使用、维护、管理。第2条范围。本系统所指的信息系统包括办公自动化系统、公司网站、企业资源规划系统金蝶K3系统、用友数控系统、名苑企业资源规划系统、邮件系统、安全防御系统等软件应用型系统。第二章组织与职能第三条信息系统管理集团信息中心职能部门、公司业务部第四条集团信息中心主要职能及管理人员职责集团信息中心应设立专职系统管理员，确保信息系统数据库服务器、应用服务器、交换机及所有终端计算机的正常运行。公司系统经理应建立日常运行和维护管理程序，并按照管理程序对信息系统软件进行日常维护管理。确保信息系统软件的正常运行；清理

17、无用的用户数据并管理用户权限。第五条公司信息系统是相应业务部门的主要功能1、为保证信息系统软件的正常运行，在相应的业务部门设置1名信息管理专员(兼职)，负责信息系统基础数据的维护和系统日常数据的备份。2、由相应业务部门指派的专(兼)职人员负责监督和检查公司业务数据录入的正确性、及时性、完整性、系统生成报告、静态管理报告和动态管理报告的数据检索的准确性；第三章信息系统的使用第六条软件系统的操作人员必须严格按照集团信息管理中心的授权进行操作。如需变更权限，请向信息管理中心申请。第七条所有具有软件操作权限的人员必须严格遵守自己的用户名和密码，不得向他人(包括公司内外的人员)泄露。如果因此造成损失，用

18、户应自行负责。第8条要求软件用户经常修改用户密码，以确保密码不被泄露。要求密码至少为6位数字。第九条业务部门必须严格按照信息系统的运行管理要求，规范操作流程，严密控制访问人员，防止无关用户进入系统，确保应用系统的安全、稳定、持续运行。第十条操作人员必须根据各业务系统的要求，及时输入、准确、完整的信息和数据。第十一条XX，不得向XX的人员印刷或复制公司信息数据及其他内部资料。第四章系统管理第十二条新用户或用户操作权限变更，填写信息系统用户权限申请表应遵循以下审批程序1 .1。2.由主管部门负责人审查；3.权限涉及部门负责人的意见；4.信息管理中心负责人批准；5.审批后提交信息管理中心处理。第十三

19、条系统备份。对于数据库集中存储在信息管理中心服务器中的应用系统，信息管理中心负责数据库的备份。具体要求如下:1.建立自动备份策略，每天晚上进行本地备份；2.每个星期六，将所有数据库的本地备份复制到另一台独立的计算机上进行存储，并将备份文件至少保存在备份计算机上的最后五天；3、每月将所有备份数据保存到集团指定的备份服务器上，备份服务器至少应保存最后十天的备份文件；4.每季度，所有备份数据都记录在光盘上存储；5.年初，所有信息系统数据库都将记录在光盘上以供存储。第十四条业务数据的修改。如果数据库中的数据由于管理需要调整业务而需要直接修改，或者由于业务操作错误、系统错误等原因，可以分为两种情况:一般

20、业务数据修改、主要业务数据修改根据业务数据修改的影响程度，分别见第15条、第16条。第十五条一般业务数据修改应遵循以下程序:1.填写业务数据修改申请表2.申请部门负责人审核；3.信息管理中心审核；4.信息管理中心负责领导审批；5.审批通过后，信息管理中心将对审批单进行修改和归档。第十六条重大业务数据的修订是指在下列情况下，1.对公司资产、利润有影响。2.对财务报表有影响；3.违反相关公司政策、流程；4.批量调整基础数据、业务数据。按照以下程序，1.填写业务数据修改申请表；2.由申请部门负责人审查；3.相关部门会签，审计监督中心、财务控制中心会签，其他相关部门根据业务影响指定，必要时由人力资源管

21、理中心集体讨论；4.信息管理中心审核；5.信息管理中心负责领导审核；6.总经理批准；7.审批通过后，信息管理中心将对审批单进行修改和归档。附注涉及财务数据变更的业务必须报集团财务控制中心主任审批。第五章应用软件系统开发第十七条部门有软件开发需求或者系统功能调整需求的，需求部门应当提交书面申请。审批应遵循以下程序。1.需求部门应提交书面申请并提供相关业务需求、样本数据、计算公式、报表等数据。2.信息管理中心组织业务需求、分析，对需求部门进行初步研究，提出软件实施计划，提出接口及对相关业务的影响，并建议购买或自行开发；3.信息管理中心组织管理评审，主要考虑对业务流程的影响、符合相关管理体系、需要调

22、整部门考核指标等因素。如果软件需求涉及多个部门的业务，会签后应组织其他相关部门签署评审意见。4.信息管理中心负责领导审批；5.如果是外包软件或实施，也应得到总经理的批准。第十八条采购软件或实施服务1.的信息管理中心起草招标邀请书，邀请至少三个以上单位参加投标；2.信息管理中心组织评标，信息管理中心主管领导主持评标。总监办公室、人力资源管理中心、审计监督中心、财务控制中心、运营管理中心采购管理部参与。3.法律事务部起草合同，信息管理中心组织合同评审并签订合同；4.手续费、收货；5.组织和安装、调试、培训、数据录入和其他实施工作；6.为项目验收。第十九条软件开发1.信息管理中心应制定详细的开发计划

23、，并报主管领导批准。2.信息管理中心按计划组织软件开发，需求部门必须确定至少一名熟悉业务的人员配合开发人员进行需求确认、开发、测试；3.培训操作员的信息管理中心；4.信息管理中心组织操作员对系统进行初始化，并输入必要的基础数据；5.新系统必须经过一定时期的试运行，以确保软件适应性、稳定性、准确性。在试运行阶段，新系统和旧系统(或手动处理)并行运行，比较运行结果，分析新系统的正确性；6.信息管理中心组织软件验收；7.信息管理中心存档并保存软件的源代码、文档作为二次开发的重要参考信息；8.总结运行3个月后开发或新购买软件的应用。第五章系统运行培训第二十条新信息系统或功能模块的实施或开发，或系统功能

24、的重大调整，信息管理中心组织相关操作人员进行集中运行培训。第二十一条因岗位调整、新员工等原因需要进行系统操作培训的，部门负责人应首先安排原岗位人员对新员工进行培训，作为工作交接的一部分。第二十二条个别操作人员不熟悉系统操作，需要单独培训的，应通知信息中心，信息管理中心应在两天内进行一对一培训。第六章附则第二十三条本制度由信息管理中心负责起草和归口管理，人力资源管理中心负责监督实施。第二十四条本制度自发布之日起实施，原相关制度予以废止。信息管理系统管理系统1 、信息中心是信息系统的主管部门，负责整个景区信息系统的规划、建设、维护和使用等。2 、终端管理(1)信息中心负责管理景区信息系统的用户和终

25、端。业务系统的计算机终端必须配备内网安全管理系统、恢复系统、杀毒软件，以保证互联网终端的安全稳定运行。(2)每个负责人负责计算机终端的存储和清洁、维护，以确保所使用的计算机和支持设备处于良好状态。(三)未经信息中心批准，任何人不得擅自改变计算机终端设置；不要擅自下载、和安装各种软件。(四)信息系统终端是医院配备的专用终端，严禁挪作他用；严禁在计算机终端上从事与工作无关的事情。违者将按照景区相关规定进行处罚。3 、机房管理(1)信息中心负责信息系统机房的日常管理。所有工程技术人员必须熟悉信息系统机房设备、设施的操作方法，认真维护和保养设备，掌握应急处理措施和要领，发现问题及时处理。(二)未经批准

26、，严禁与机房工作无关的人员进入或离开机房；严禁与机房工作无关的人员直接或间接操作机房设备。(3)信息系统机房内的物品(包括软件、硬件设备和设施)不得私自挪用或出借。与网络安全相关的重要信息、数据安全、数据、文档等。必须妥善保存。(4)定期检查信息系统机房防水、防尘、防火，保持机房环境(夏季工作温度23+2，冬季20+2，湿度50+5。(5)机房内严禁吸烟和进食。房间必须保持干净，没有灰尘。(6)严禁擅自关闭机房内设备电源、改变设备供电线路，严禁擅自串联、并联、重叠各种供电线路。严格按照要求配备消防设备，并立即采取措施解决用电安全和火灾隐患问题。(7)值班人员负责值班期间机房的安全管理。值班期间

27、，应对机房设施、设备的运行情况进行全面检查，并做好记录。4 、系统运行监控和维护管理(1)信息中心工程师负责每天检查每个责任区域网络和工作站的软件、硬件系统的运行情况，及时处理发现的问题，并做好日志记录。所有相关人员应立即通知信息中心修复计算机网络故障，不得擅自处理。(二)计算机和网络硬件设备出现故障，在保修期内，由硬件供应商维修；保修期外，信息中心工程师应进行维修并做好维修记录。因特殊情况需要维修的，经信息中心主任批准后，由景区指定维修公司进行维修(涉密计算机应按相关安全管理制度执行)。(3)服务器等关键设备和HIS、LIS、EMR等重要软件的维护由医院招标的维护公司承担。(4)系统因信息系统运行和安全突发事件而瘫痪。信息中心应根据信息系统运行和信息安全应急预案的要求，组织工程师进行应急技术处理并做好记录。(5)信息中心定期对信息系统、的运行和维护进行评估和总结，发现问题及时提出解决方案，并组织实施。5 、工作站运行管理(1)操作人员在使用前必须经过培训和授权。(2)运营商应认真管理授权用户名和密码，不得将登录号、密码和电子钥匙借给他人。定期更新密码(密码应不少于6位数字，由数字和字母组成)，并对使用该用户名的所有操作负全部责任。(3)操作人员应严格执行操作程序，严禁更改和删除系统配置软件。(四)经营者应当做好保密工作，不得泄露工作信息。