某单位财务信息系统运行维护及安全管理规定.docx
40墨值下载
XX 公司财务信息系统运行维护及安全管理规定
1 总则
1.1 为保障公司财务信息系统及相关计算机软硬件系统正常、安全、稳定运行,
发挥出最佳效益,防范财务数据及相关资料的泄密,特制定本规定,以在财务信息
系统运维过程中有据可依,有章可循。
1.2 本规定暂未涉及的有关系统硬件、网络机房、数据库维护、数据备份及存
储等具体细则请参见《XX 公司综合业务数据网络管理办法(试行)》、《XX 公
司网络信息安全应急管理标准》、《XX 公司计算机信息系统管理标准》、《XX
公司上网信息安全保密管理办法》、《XX 公司计算机信息系统保密管理暂行规
定》、《XX 公司办公计算机操作及联网管理规定》、《互联网安全保护技术措施
规定》等具体标准。
1.3 本规定所指财务信息系统包括会计核算系统和财务管理信息系统。
1.4 本规定所指 XX 公司的财务机密资料包括财务信息系统的信息数据、数据
备份资料以及国家、公司保密制度所规定的其他机密资料。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用
文件,其随后所有修改单(不包括勘误的内容)或修订版均不适用于本标准,鼓励
用最新版本,但是否采用最新版本由公司标准化委员会研究决定;凡是不注日期的
引用文件,其最新版本适用于本标准。
3 术语和定义
4 职责
4.1 财务部门职责
4.1.1 财务部门应指派专门的系统管理员负责操作员管理、用户权限设置等日
常维护工作,负责保管财务信息系统、会计核算系统、服务器和数据库系统管理员
的口令,并确保口令的安全。
4.1.2 系统管理员应及时收集、分析、确认各应用人员提交的功能需求,提交
给软件开发方维护人员。
4.1.3 系统管理员应督促软件开发方维护人员解决相关问题,并积极配合信息
技术部门、维护人员协调处理各种问题。
4.2 信息部职责
4.2.1 协调财务信息系统技术升级改造和应用
4.2.2 负责组织信息化水平评价、考核及安全检查工作。
4.2.3 负责审核软件开发商维护人员的资格。
4.3 信息通信分公司职责
4.3.1 信息通信分公司(以下简称信通公司)负责系统平台(含网络、服务器、
应用软件等)的日常运行维护工作。
4.3.2 配合财务部做好系统的升级改造方案编制、申报及实施工作。
4.3.3 做好系统平台及数据的安全技术工作。
5 管理内容与方法
5.1 日常维护
5.1.1 系统管理权限
a) 公司财务部指定专门的系统管理员,负责系统权限管理及日常维护管理,
服务器用户口令和数据库 SA 口令仅由系统管理员掌握和控制。
b) 维护人员不得擅自在系统中增加操作员或修改操作员功能权限。
5.1.2 日常维护事项
a) 所有日常维护事项都须由维护人员填写财务信息系统维护事项申请单,提
交公司系统管理员审核。
b) 需要进入省公司数据中心机房操作的维护事项,维护事项申请单经系统管
理员审核后传递至省公司数据中心机房管理员。维护人员在维护事项申请单规定的
工作范围内,进入省公司数据中心机房开展维护工作,维护过程由机房管理员监控。
c) 维护事项完成后,由系统管理员检查维护效果,并在维护事项申请单中登
记本次维护事项结果。
of 4
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论