IT信息系统维护管理制度_信息系统使用管理制度

IT 信息系统维护管理制度

1 目的

为了保障信息系统安全、平稳运行，确保数据安全，依据相关法律法规和公司内部控制手册，制定本细则。

2 适用范围与定义

本细则适用于信息管理部门及相关部门实施信息维护相关事项。

本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度

3.1 《企业内部控制基本规范》

3.2 《企业内部控制应用指引第18号——信息系统》

3.3 《ABC 公司内部控制手册2012》

4 职责

4.1 信息管理部门负责信息系统的运行维护管理。

4.2 信息系统使用部门负责系统的使用，用户管理。

5 内容、要求与程序

5.1 系统日常运行维护

5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。

5.1.2 系统使用部门（单位）负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作，对有关数据的日常更新等作运行操作记录；对关键用户与一般用户进行培训和培训考核，培训记录和考核成绩提交人力资源部备案。

5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排

除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作，保证信息系统安全、稳定运行，并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统，由信息管理部门审查系统服务商资质，并签订系统维护服务合同；由信息管理部自行维护的，应指定专人负责维护，制定岗位职责。

5.2 系统变更

5.2.1 系统如在使用中有变更要求，可向总经理办公室提出书面要求并填写《系统变更表》，由申请部门分管副总签字后，交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作；不得擅自升级、改变软件版本；不得擅自改变软件系统的环境配置。

5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置，并定期进行检查。

5.2.3 系统使用部门（单位）会同信息管理部按照业务需求，对业务流程与系统功能进行评价，需要重大改进的，提出《系统升级报告》，由公司分管业务副总经理签字确认，报财务总监审核，由信息化领导小组审批。

5.2.4 系统使用部门（单位）会同信息管理部组织系统升级的实施和验收。（系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》）

5.2.5 操作系统、数据库系统用户的新增、变更，须填写《系统用户申请表》，经信息管理部审批后，被赋予唯一的用户名、用户ID （UID ），方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。