信息系统管理办法第一章:总则第一条 为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法
第二条 本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合
第三条 信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性
对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性
第四条 本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO 存储器,软磁碟,CD 碟,数码相机、考勤机终端等)及所有网络设备
公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内
第二章 信息系统安全管理 第五条 计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码
操作代码分为系统管理代码和应用操作代码
代码的设置根据不同应用系统的要求及岗位职责而设置; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得; 三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置
八、操作员不得使用或盗用他人代码进行业务操作
九、操作员调离岗位
