信息系统使用管理办法.doc

信息系统使用管理办法第一章 总则第一条 为了集团信息系统的安全管理、规范使用，确保信息系统与计算机网络资源高效、 稳定、安全的运行，特制订本办法第二条 本办法适用于投资控股有限公司（以下简称“控股公司”）及所属各公司全体员 工第三条 本办法所指的信息系统（以下简称“系统”），是指由计算机（包括相关和配套 设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、 处理、存储和传输的设备、技术、管理的组合，包含各类软件系统、即时通讯软件等，包 含现有正在使用及将来预计使用的信息系统第二章 系统运行管理第四条 系统帐号管理系统帐号按照谁使用谁负责的原则，落实至具体责任人1. 各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息 系统平台帐号集中管理办法（ A）》2. 账号开通：信息系统用户实行一人一帐号，各应用系统账号开通由使用人员所在部门提 出申请，按流程审批通过后，应用系统管理员予以开通如使用者为决策层成员，由人力 资源部门提出申请3. 权限增加：各应用系统操作权限的增加须由使用人员提出申请，审批通过后，应用系统 管理员予以开通4. 岗位调整：人员岗位调整后，原岗位直接上级领导要通知应用系统管理员，撤销该账号 原有权限。

财务、审计岗位在 1个工作日内、其它岗位在 3 个工作日内完成权限通知撤销 工作5. 账号关闭：人员离职前，原岗位直接上级领导要通知应用系统管理员，关闭离职人员的 账号，注销其权限第五条 如果系统需要登记完整的用户个人信息，使用人员要及时、完整地登记、更新个 人信息，姓名、、邮箱等信息必须真实有效如账号为公用账号，需要登记该账号的 使用人员范围和业务范围第六条 系统使用人须认真学习与遵守系统的操作手册，严格按照系统运行要求及时处理 业务并录入数据，确保数据准确完整，如有不明事项应当咨询系统管理员第七条 如果其人员需要使用易遨或商海导航等业务系统，人资和信息部门要严格控制权 限第三章 系统安全管理第八条 系统的安全性和保密性1. 系统使用人的登录口令属机密级内容，由个人自行掌握并保守秘密，严禁相互打听、转 告不得使用弱口令，密码长度不能小于 6 位，不得与用户名相同，要定期更改2. 对于所有的系统，每人只能拥有一个账号；人员离岗后原账号停用，新到岗人员必须重 新申请，不得借用他人账户登录严禁使用他人名义操作业务或越权操作3. 系统使用人要自觉遵守信息系统的保密办法，离开工作岗位时，必须及时退出或锁定系 统，严禁进入他人工作界面窥视或篡改有关信息。

如发现他人的密码泄露应及时提醒，以 保证信息安全4. 严禁向其他人员或竞争对手泄露任何系统数据与业务资料有特殊需要的经过公司领导 审批后方可导出数据，使用结束后应彻底删除造成泄密的，予以辞退并移交司法机关处 理、酌情赔偿经济损失第九条 系统管理人员统一管理和规范系统账号、密码、员工资料和操作权限等第十条 系统管理人员要确保信息系统正常运行，定期进行维护、故障检修、病毒漏洞防 范等工作不能及时处理的，立即向上级领导报告第十一条 业务部门如需从后台调整数据，必须完成流程审批，由部门负责人确认、分管 领导审批通过后，系统管理员才能够进行调整第十二条 应用系统数据备份系统管理人员需按照以下要求进行应用系统数据备份：1. 每个应用系统都要制定自动备份方案，每天至少备份一次 , 每月末进行一次完全备份 各应用系统管理员要定期检查数据备份是否正常运行，每周至少检查一次，要有检查记录2. 每周要进行一次异地备份，将备份数据备份到其它计算机或其它存储介质上3. 要确保备份数据的可恢复性，每两个月要进行一次备份数据的恢复测试，测试完成后要 生成测试报告4. 对计算机或设备进行软件安装、系统升级或更改配置时 ，应进行系统、数据、设备参数的完全备份。

应用系统更新后，应对原系统及其数据的完全备份资料保存一年以上第四章其他使用管理第十三条系统上禁止使用及传播与工作无关的信息第十四条在未授权的情况下，任何员工不得故意截取、查看、记录、更改或接收他人的 任何信息第十五条非经控股公司信息化推进部相关负责人批准，禁止员工与外部因特网传递信息 消息,使用视频或语音第五章罚则第十六条 对违反本制度规定的单位和个人，根据情节轻重，依据公司相关制度规定给予 50-2000元经济处罚，情节特别严重者，将按照法律程序移交司法机关第六章附则第十七条本办法由控股公司信息化推进部负责解释第十八条 本规定自 年 月 日起实施。