信息系统管理制度【精编4篇】

好文供参考!1/14信息系统管理制度【精编4篇】【引读】这篇优秀的文档“信息系统管理制度【精编4篇】”由网友上传分享，供您参考学习使用，希望此文对您有所帮助，喜欢的话就分享给下载吧！信息系统管理制度【第一篇】日常工作制度员工用机是指由公司统一购买并发放给员工使用的台式计算机、笔记本电脑等计算机设备（包括其外围设备）。员工用机的软硬件标准和配置由公司统一制定。使用者应自觉爱护。员工不得擅自拆卸计算机或自行安装更换硬件设备。不得安装盗版软件，不得自行安装internet上下载的免费软件。信息中心将服务器上提供一些可以安装的免费软件。信息系统保密管理每一位员工应对自己使用的计算机的信息安全负责。如果机内存放保密资料且操作系统为win98或win95等无安全认证机制的系统，应设置cmos开机密码。开机密码由使用者自己设置和保管。密码遗忘，用户自行负责。员工离开公司时，应事先取消密码，并通知信息中心核实后方可签离。每一位员工应牢记自己登录公司网络的。密码。密码不应放置在别人易于获取的地方，不得将用户名及密码转让他人使好文供参考!2/14用。涉及保密文件的用户应每两个月改变密码一次。员工进入公司时，应填写上网申请记录单，由部门主管签字确认后，由信息中心开设网络登录帐户，电子邮件信箱和共享目录权限。员工离开公司时，应到信息中心签离。经信息中心主任确认所有网络权限取消并签字后，员工方可离开公司。每一位员工应积极主动的检查所使用的计算机内是否有病毒。信息中心将在所有客户机上安装防毒程序。每位员工在打开外部发送来的文件之前应检查是否存在病毒。在向公司网络服务器上拷贝文件之前，应确认文件不含有病毒。内部网络系统的使用每个人都有一个电子邮件信箱，地址及命名方式由信息中心统一制定。电子邮件信箱应作为公司内部和与外部进行业务交流的主要工具之一。各部门的公共信息将放在企业内部网站的共享栏内。希望您在第一时间阅读其中的文件，这将会帮助您更快地得到所需信息。各部门内部文件放在本部门共享的网页内，权限设置由相关部门填写“网络资源申请单”后经由信息中心设置。所有计算机都连接网络打印，可随时进行打印。如有安装设置问题请与信息中心联系。信息中心机房是内部网络的管理中心，未经信息中心许可好文供参考!3/14不得入内。员工在使用计算机和任何网络资源时，如需帮助，可致电信息中心技术支持热线：xxx。信息系统管理制度【第二篇】第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和密码认证方可访问。第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。第三条具有重要权限的帐号密码设置必须符合以下安全要求:（一）密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容。（二）密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的字符。（三）如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每120天修改一次。（四）同一密码不得被给定账户在一年内重复使用。（五）如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出现5次无效的登录尝试，其账户好文供参考!4/14必须锁定15分钟。在此期间，超级用户可以采用经过批准的备用验证机制重新启用账户。（六）厂商默认密码必须在软件或硬件安装调试完毕后进行修改。（七）对于操作系统，必须禁用GUEST帐户，并将管理员帐户重命名。第四条密码保护与备份策略：（一）范围：网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息；（二）包含项目：网络设备包括访问的IP地址、端口，所有超级用户的用户名以及密码；服务器操作系统的IP地址、所有管理员帐户名、密码；数据库中所有具有系统数据库管理员权限的用户的用户名和密码；应用系统中所有超级用户的用户名以及密码；帐户的用户名以及密码。第二章网络安全管理第五条需要全面、系统地考虑整个网络的安全控制措施，并紧密协调，一致实施，以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求，对网络安全状态进行持续监控，保存有关错误、故障和补救措施的记录。好文供参考!5/14第六条网络层次管理必须遵循以下要求：（一）应用系统所有者相关部门必须同集团信息管理部密切合作。（二）必须编制并保留网络连接拓扑结构。第七条网络管理员负责生产网络、办公网络的安全管理，网络管理员必须掌握网络管理和网络安全方面的知识。第八条网络管理员必须使用安全工具或技术进行系统间的访问控制，并根据系统的安全等级，相应的在系统的接入点部署防火墙等网络安全产品，保证网络安全。第三章操作系统安全管理第九条操作系统管理员由信息管理部领导指定专人担任。第十条操作系统管理员主要责任包括：（一）对操作系统登录帐号、权限、帐号持有人进行登记分配管理。（二）制定并实施操作系统的备份和恢复计划。（三）管理系统资源并根据实际需要提出系统变更、升级计划。（四）监控系统运行状况，发现不良侵入立即采取措施制止。（五）每1个月检查系统漏洞，根据实际需要提出版本升级计划，及时安装系统补丁，并记录。（六）检查系统CPU、内存、文件系统空间的使用情况等。好文供参考!6/14（七）检查服务器端口的开放情况。（八）每月分析系统日志和告警信息，根据分析结果提出解决方案。第十一条在信息系统正式上线前，操作系统管理员必须删除操作系统中所有测试帐号，对操作系统中无关的默认帐号进行删除或禁用。第十二条操作系统管理员与应用系统管理员不可兼职，当操作系统管理员变化时，必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时，必须退出操作系统。在操作系统设置上，操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。第十四条操作系统管理员执行重要操作时，必须开启操作系统日志，对于一些系统无法自动记录的重要操作，由操作系统管理员将操作内容记录在《系统维护日志》上。第四章数据安全管理第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人，不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。第十六条数据库管理员的职责：好文供参考!7/14（一）数据库用户注册管理及其相关安全管理。（二）对数据库系统存储空间进行管理，根据实际需要提出扩容计划。对数据库系统性能进行分析、监测，优化数据库的性能。必要时进行数据库碎片整理、重建索引等。（三）制定并实施数据库的备份及恢复计划，根据备份计划进行数据库数据和配置备份，并检查数据库备份是否成功。（四）监测有关数据库的告警，检查并分析数据库系统日志，及时提出解决方案，并记录服务支撑日志。（五）检查数据库对主机系统CPU、内存的占用情况。第五章主机安全管理第十七条主机系统管理员由信息管理部领导指定专人负责，主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理，并为系统应用人员分配与其工作相适应的权限。第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件，包括不间断电源、温度、湿度、洁净程度等。若主机机房的`工作条件不能满足主机的工作要求，应及时向上级主管部门反映，提出改善主机机房的要求，以保障主机设备的安全。第十九条主机系统管理员负责系统安全措施的设置，系统用户管理和授权，制定系统安全检查规则，实施对生产系统服务器的访问控制、日志监测、系统升级，防止非法入侵。好文供参考!8/14第六章终端安全管理第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，不得私自调整网络参数配置。第二十一条计算机终端设备为公司生产设备，不得私用，转让借出，除笔记本电脑外，其它设备严禁无故带出生产工作场所。第二十二条计算机终端设备均应用于与公司办公生产相关的活动，不得安装与办公生产无关的软件和进行与办公生产无关的活动。第二十三条所有计算机终端设备必须统一安装网络防病毒软件，接受公司防病毒服务器的统一管理，未经网络管理员同意，不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件，符合防病毒安全管理规定。长期在外使用的计算机终端设备，必须及时升级操作系统补丁和防病毒软件。第二十四条信息管理部采取必要的管理工具或手段，检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件，定期检查是否访问反动、不良网站。好文供参考!9/14第二十六条各计算机终端用户负责自己所拥有的一切口令的保密，并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。第二十七条禁止在计算机终端上开放具有“写”权限的共享目录，信息系统管理制度【第三篇】第一章总则第一条目的为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的`管理职责，结合公司实际情况，特制定本管理制度。第二条定义（一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。（二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。（三）操作员：上述软件系统使用人员。第三条适用范围本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。好文供参考!10/14XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。第二章职责划分第四条管理信息系统管理部门公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。第五条管理信息系统操作部门除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。信息系统管理制度【第四篇】第一章总则第一条为加强信息系统用户账号和权限的规范化管理，确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。好文供参考!11/14第四条场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。第五条信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员全面负责。（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。（三）用户、权限和口令管理采用实名制管理模式。（四）严禁杜绝一人多账号登记注册。第二章管理职责第七条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的。业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。第九条用户职责好文供参考!12/14用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用