1 目的
為了保障資訊系統安全、平穩執行,確保資料安全,依據相關法律法規和公司內部控制手冊,制定本細則。
2 適用範圍與定義
本細則適用於資訊管理部門及相關部門實施資訊維護相關事項。
本細則所稱資訊系統維護包括日常執行維護、系統變更、安全管理等方面。
3 引用標準及關聯制度
3.1 《企業內部控制基本規範》
3.2 《企業內部控制應用指引第18號——資訊系統》
3.3 《abc公司內部控制手冊2012》
4 職責
4.1 資訊管理部門負責資訊系統的執行維護管理。
4.2 資訊系統使用部門負責系統的使用,使用者管理。
5 內容、要求與程式
5.1 系統日常執行維護
5.1.1 公司資訊系統的維護歸口統一由資訊管理部負責管理。
5.1.2 系統使用部門(單位)負責業務流程、業務工作標準、資料維護、使用者管理、資料使用安全、智財權合法性使用及相關制度的制定和落實等工作,對有關資料的日常更新等作執行操作記錄;對關鍵使用者與一般使用者進行培訓和培訓考核,培訓記錄和考核成績提交人力資源部備案。
5.1.3 資訊管理部負責日常軟硬體系統維護、裝置保養、故障的診斷與排除、易耗品的更換與安裝、網路安全、環境保持、應急處理等工作,保證資訊系統安全、穩定執行,並做《應急事故處理記錄》和《執行維護記錄》。
《應急事故處理記錄》和《執行維護記錄》由資訊管理部門經理簽字。需委託進行維護的資訊系統,由資訊管理部門審查系統服務商資質,並簽訂系統維護服務合同;由資訊管理部自行維護的,應指定專人負責維護,制定崗位職責。
5.2 系統變更
5.2.1 系統如在使用中有變更要求,可向總經理辦公室提出書面要求並填寫《系統變更表》,由申請部門分管副總簽字後,交資訊管理部統一安排進行。
變更完成後由申請部門相關人員簽字確認。資訊系統操作人員不得擅自進行軟體的刪除、修改等操作;不得擅自公升級、改變軟體版本;不得擅自改變軟體系統的環境配置。
ISO27001資訊裝置維護管理程式
為保證it資訊所有裝置的執行穩定並對維護過程實施有效控制,確保各種計算機業務流程及維護管理記錄的有效性 真實性 完整性和歷史性 為有追溯性要求的場合 系統執行與維護的真實性提供客觀真實的證據,特制訂此檔案。適用於資訊內部所有應用裝置的執行管理 裝置執行中所涉及的各種流程和維護的管理。裝置管理程式 4...
ISO27001系統變更管理程式
第一節總則 第一條為規範軟體變更與維護管理,提高軟體管理水平,優化軟體變更與維護管理流程,特制定本制度。第二條本制度適用於應用系統已開發或採購完畢並正式上線 且由軟體開發組織移交給應用管理組織之後,所發生的生產應用系統 以下簡稱應用系統 執行支援及系統變更工作。第二節變更流程 第三條系統變更工作可分...
如何建設ISO27001認證資訊保安管理體系
我們知道iso27001認證即資訊保安管理體系認證,它以其嚴格的審查標準和權威的認證體系,成為全球應用最廣泛與典型的資訊保安管理標準,主要是針對資訊保安中的系統漏洞 黑客入侵 病毒感染等內容進行保護。那麼該如何建設iso27001認證資訊保安管理體系?下面我們一起來了解一下。iso27001認證體系...