网络信息系统管理制度第一章总则第一条为了规范本公司信息系统开发、维护管理,加强公司信息安全,特制定本制度。第二条本规定执行范围包括公司本部部室、分厂,其他下属公司参照执行。第三条信息系统包括公司财务系统、人事系统、ERP 系统、考勤系统、监控系统,以及公司采用的其他系统。第二章职责分工与安全第四条公司信息中心岗位主要包括:主任:负责企业信息化的总体规划、项目管理及内部协调工作。网络管理和维护人员(网络管理员):负责网络系统、操作系统、企业内部计算机的管理和维护。应用软件维护和二次开发人员(信息系统管理员):负责应用软件维护和二次开发。第五条严禁信息系统管理员篡改系统原始数据或发起和批准一项交易,原始数据只能由数据输入和控制人员进行处理。第六条网络管理员和信息系统管理员在访问用于生成数据的计算机时应有人监督。第七条如有必要,应当对信息系统管理员、计算机终端数据录入人员和其他一些敏感性应用实行轮岗制度。第三章涉密介质的管理第八条涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及 U 盘等。第九条存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。第十条严禁在公司内部局域网、内部共享文档等公共领域存放或暂放高度机密文档,如人力资源部门工资相关文档等。第四章用户登陆密码的管理第十一条用户密码管理的范围是指公司所有涉密计算机使用的密码。财务系统、人力资源系统、EPR 系统、考勤系统、企业网站后台信息发布等大型企业信息化软件系统的系统管理员负责管理各系统的管理员帐号,各级用户负责管理相应系统终端登录帐号。用户密码使用规定:(一)密码必须由数字、字符和特殊字符组成;(二)应用桌面平台计算机设置的密码长度不能少于 8 个字符;(三)信息系统管理员定期通知各关键岗位终端用户更换密码,密码更换周期最长不超过 6 个月;(四)高度机密计算机或服务器设置的密码长度不得少于 10 个字符,需要分别设置 BIOS、操作系统开机登录和屏幕保护三个密码;(五)用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可;(六)系统管理员帐户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。第五章涉密系统病毒防治管理第十二条涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。第十...
