信息系统使用管理办法 第一章 总则 第一条 为了集团信息系统的安全管理、规范使用,确保信息系统与计算机网络资源高效、稳定、安全的运行,特制订本办法。 第二条 本办法适用于投资控股有限公司(以下简称“控股公司”)及所属各公司全体员工。 第三条 本办法所指的信息系统(以下简称“系统”),是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合,包含各类软件系统、即时通讯软件等,包含现有正在使用及将来预计使用的信息系统。 第二章 系统运行管理 第四条 系统帐号管理 系统帐号按照谁使用谁负责的原则,落实至具体责任人。 1.各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法(A)》。 2.账号开通:信息系统用户实行一人一帐号,各应用系统账号开通由使用人员所在部门提出申请,按流程审批通过后,应用系统管理员予以开通。如使用者为决策层成员,由人力资源部门提出申请。下同。 3.权限增加:各应用系统操作权限的增加须由使用人员提出申请,审批通过后,应用系统管理员予以开通。 4.岗位调整:人员岗位调整后,原岗位直接上级领导要通知应用系统管理员,撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5.账号关闭:人员离职前,原岗位直接上级领导要通知应用系统管理员,关闭离职人员的账号,注销其权限。 第1页 / 共3页 第五条 如果系统需要登记完整的用户个人信息,使用人员要及时、完整地登记、更新个人信息,姓名、电话、邮箱等信息必须真实有效。如账号为公用账号,需要登记该账号的使用人员范围和业务范围。 第六条 系统使用人须认真学习与遵守系统的操作手册,严格按照系统运行要求及时处理业务并录入数据,确保数据准确完整,如有不明事项应当咨询系统管理员。 第七条 如果其人员需要使用易遨或商海导航等业务系统,人资和信息部门要严格控制权限。 第三章 系统安全管理 第八条 系统的安全性和保密性 1.系统使用人的登录口令属机密级内容,由个人自行掌握并保守秘密,严禁相互打听、转告。不得使用弱口令,密码长度不能小于6位,不得与用户名相同,要定期更改。 2.对于所有的系统,每人只能拥有一个账号;人员离岗后原账号停用,新到岗人员必须重新申请,不得借用他人账户登录。严禁使用他人名义操作业务或越权操作。 3.系统使用人要自觉遵守信息系统的保密办法,离开工作岗位时,必须及时退出或锁定系统,严禁进入他人工作界面窥视或篡改有关信息。如发现他人的密码泄露应及时提醒,以保证信息安全。 4.严禁向其他人员或竞争对手泄露任何系统数据与业务资料。有特殊需要的经过公司领导审批后方可导出数据,使用结束后应彻底删除。造成泄密的,予以辞退并移交司法机关处理、酌情赔偿经济损失。 第九条 系统管理人员统一管理和规范系统账号、密码、员工资料和操作权限等。 第十条 系统管理人员要确保信息系统正常运行,定期进行维护、故障检修、病毒漏洞防范等工作。不能及时处理的,立即向上级领导报告。 第十一条 业务部门如需从后台调整数据,必须完成流程审批,由部门负责人确认、分管领导审批通过后,系统管理员才能够进行调整。 第十二条 应用系统数据备份 系统管理人员需按照以下要求进行应用系统数据备份: 第2页 / 共3页 本文来源:https://www.wddqw.com/doc/1ce994980ba1284ac850ad02de80d4d8d15a01cc.html