信息系统维保服务商管理办法

成都铁路局安全信息监督管理系统使用管理办法(试行).

成都铁路局安全信息监督管理系统使用管理办法（试行）第一章总则第一条为充分运用安全信息监督管理系统，切实强化安全监督检查、现场作业控制、安全风险分析研判和安全责任制落实，促进管理规范化、检查整治常态化、现场作业标准化建设（简称“三化”建设），特制定本办法。第二条依托计算机网络和信息技术构建的安全信息监督管理系统（以下简称信息系统），具有检查量化任务下达、检查信息管理、问题管理、安全考核、安全谈心、统计分析等功能，能广泛应用到局、站段、车间（班组），实现安全信息共享。第三条路局机关有关部门、各运输站段、非运输企业、运输辅助单位、建设指挥部（包括局管合资铁路公司）、铁路办事处均应充分应用信息系统加强安全管理，强化“三化”建设，促进安全持续稳定。第二章职责分工第四条安监室牵头负责系统建设、运用管理和基础数据维护，协调科研所不断完善系统功能，指导督促各系统用

好信息系统，充分运用信息系统开展安全分析、考核，及时加强全局安全风险预警提示，促进安全管理规范化和安全风险控制。第五条科研所负责信息系统的具体建设、日常维护、故障处理和升级工作，不断完善系统功能，满足运用需要；信息技术所负责系统主机、存储、网络、机房等计算机设备购置、更新、维护工作。第六条业务处室负责本系统信息系统运用、管理和本部门有关基础数据维护，充分运用信息系统安全分析、考核功能，强化干部履职尽责，及时分析本系统“三性”问题，组织抓好问题整改，促进系统安全稳定，切实深化“三化”建设。第七条站段单位负责信息系统在本单位的运用、管理和有关基础数据维护，充分运用信息系统安全分析、考核功能，强化现场控制、问题考核追究，深入分析突出安全风险，及时采取措施阻断风险发展，切实解决具体问题及背后的管理根源，促进“三化”建设落到实处。第八条人事、监察、宣传、教育、总工、劳卫等综合部门应运用信息系统，加强对各系统、各单位干部作风建设、思想政治工作、职工教育培训、规章制度管理、岗位准入等指导，切实强化安全保障。第三章安全检查管理

信息系统建设管理制度

信息系统建设管理制度一章总则第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分： 1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则； 2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案； 3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批； 4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等； 5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。第三条规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB/T 5271.8－2001信息技术词汇第8部分安全第四条术语和定义本规范引用GB/T 5271.8－2001中的术语和定义，还采用了以下术语和定义：

信息化系统管理办法

信息系统管理办法

目录第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和密码认证方可访问。第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。第三条具有重要权限的帐号密码设置必须符合以下安全要求: （一）密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容。（二）密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的字符。（三）如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每120天修改一次。（四）同一密码不得被给定账户在一年内重复使用。（五）如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出现5次无效的登录尝试，其账户必须锁定15分钟。在此期间，超级用户可以采用经过批准的备用验证机制重新启用账户。（六）厂商默认密码必须在软件或硬件安装调试完毕后进行修改。（七）对于操作系统，必须禁用GUEST帐户，并将管理员帐户重命名。（八）第四条密码保护与备份策略：（一）范围：网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息；（二）包含项目：网络设备包括访问的IP地址、端口，所有超级用户的用户名以及密码；（三）服务器操作系统的IP地址、所有管理员帐户名、密码；（四）数据库中所有具有系统数据库管理员权限的用户的用户名和密码；（五）应用系统中所有超级用户的用户名以及密码；（六）ADSL帐户的用户名以及密码。

信息系统安全管理办法(通用版)

企业信息管理系统管理办法第一章总则第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。第二条公司信息系统的安全与管理，由公司信息部负责。第三条本办法适用于公司各部门。第二章信息部安全职责第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下：（一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行；（二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用；（三）保证业务软件进销调存数据的准确获取与运用；（四）负责公司办公网络与通信的正常运行与安全维护；（五）负责公司杀毒软件的安装与应用维护；（六）负责公司财务软件与协同办公系统的维护。第五条及时向总经理汇报信息安全事件、事故。第三章信息部安全管理内容第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。第十五条办公电脑安全操作管理

信息系统维护服务合同协议书范本

编号：_____________信息系统维护服务合同甲方：________________________________________________ 乙方：___________________________ 签订日期：_______年______月______日

甲方：法定代表人：地址：联系方式：乙方：法定代表人：地址：联系方式：根据《中华人民共和国合同法》及我国相关现行生效的法律法规的规定，合同双方就乙方向甲方提供“系统”的技术支持及系统维护服务事宜确立本合同，以明确双方的权利、义务，确保合同双方共同执行。一、服务说明年月，甲方的系统（以下简称“系统”）上线运行后进入为期个月的免费系统维护期，乙方针对系统运行期间可能出现的软件故障提供了相应维护服务，对应用系统提供了技术支持和服务。年月系统免费维护期已满，现经甲乙双方协商确定由乙方继续向甲方提供系统有偿维护服务，服务内容见本合同“二、服务内容”。但对于甲方在乙方软件基础上自行进行的开发内容，不属于本合同服务范围，乙方不提供技术支持与维护服务。二、服务内容

三、服务响应当甲方系统发生一个技术问题后，乙方支持服务队伍接到报告后会对甲方每次支持请求做出及时响应。

支持服务队伍将甲方服务请求划分为三种级别，服务级别取决于对系统运行的关键程度和备用资源的合理调用，并依据不同服务级别，决定相应的服务响应时间。此外，对于甲方的特殊要求，亦可双方商讨并制定单独的解决方法。服务级别定义： i级（全面加紧服务）：系统宕机重启后仍不能正常启动或启动后无法登陆。 ii级（加紧服务）：报送文件产生功能不能实现、时好时坏等情况的出现。 iii级（常规服务）：报送文件生成以外的功能产生不能实现或时好时坏等情况的出现。四、服务期限年月日起至年月日。服务期满后如双方均无异议，则服务期限自动顺延一年，延长的服务期限内的维护费用不包含在本合同维护费用之内，由甲方在该延长服务期限开始后与乙方另行协商签订运维合同。五、维护费用 1、维护费用：人民币（大写）（￥元）。本合同生效后乙方向甲方出具足额有效的发票，甲方收到后日内一次性将前述款项转账至乙方指定账户。 2、乙方账户信息：指定收款账号：开户行：户名：六、新需求或需求变更

信息系统管理办法

信息系统管理办法第一章：总则第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。第二章信息系统安全管理第五条计算机系统账号与操作员代码一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵；二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权；五、信息部门任何人员不得使用他人操作代码进行业务操作；六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。八、操作员不得使用或盗用他人代码进行业务操作。九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。第六条密码与权限管理一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

信息系统使用管理规定

信息系统使用管理规定 1 目的为确保正确、安全的操作信息处理设施，防止资产遭受未授权泄露、修改、移动或销毁，以及因操作原因造成的业务活动中断。 2 适用范围需要对公司内部信息系统访问、操作及维护信息处理设施的员工。 3 术语和定义移动介质：是指存储了信息的硬盘、光盘、软盘、移动硬盘、U盘和刻录设备等。 4 职责和权限公司所有员工以及第三方服务人员使用本公司的信息处理设施均因遵守本程序的规定。 5 相关活动 5.1 信息系统操作原则所有员工必须遵守各种信息处理设施的有关使用规定，并按照相关规定操作。未经授权不得操作信息系统，已授权用户必须在授权范围内使用信息系统，不得使用其他员工的权限操作系统，更不得恶意使用系统。对信息系统设施和系统的变更、维护都应有明确的记录，由专人负责。 5.2 设备管理各部门的计算机以及计算机的外围设备、消耗材料均由DXC一配备和管理。计算机及其外围设备原则上不允许借到公司外使用，如确实需要，须经公司领导层同意并明确归还日期后方能借出，归还时要重新进行验收，如有损坏将按购入时的市场价格赔偿。为保证每台计算机的完整性，各部门人员不得随意挪换计算机内、外部配件，计算机更换部件须经DXC同意。

使用中出现技术性故障，应及时分析，对于人为操作不当或非正常使用软件所造成的问题由DXC技术人员协助排除；对于硬件本身或非人为因素所造成大型故障由技术人员报DXC 给予解决。软、硬件设备的原始资料（软盘、光盘、说明书及保修卡、许可证协议等）由DXC专人保管，使用者必需的操作守册由使用者保管。计算机机房必须配置防火、防雷电、火险报警及空调等设施。并对性能进行经常性检测，建立相关的应急措施。对与计算机应用有关电源接口、通讯接口等设备由DXC进行定期的检查、维护。 5.3 使用管理操作人员在使用计算机时，必须使用ID和口令登录系统，保持桌面清洁和离开锁屏等良好习惯。要严格遵守操作规程，注意爱护设备，保持清洁，使设备处于良好状态，下班时，务必关机切断电源。未经许可，使用者不可增删硬盘上的应用软件和系统软件。严禁使用计算机玩游戏，登录非法网站。重要部门要采取措施保证输入到信息系统的数据是正确恰当的，同时，对使用添加、修改和删除等对数据的更改要设置权限；对输出的数据也要验证，确保是正确、完整的。 5.4 安全管理计算机一些内部应用系统的数据资料列入保密范围。未经许可，严禁非相关人员私自复制。与互联网相连的计算机不得保存与工作有关的机密性的文件与资料。涉及工作秘密的文字材料或信息不得在互联网上发布，或以电子邮件的形式发送。使用者必须妥善保管好自己的用户名和密码，严防被窃取而导致泄密。网络管理人员要控制诊断和配置端口的物理和逻辑访问，一般情况下这些端口应设置为禁用或取消。 5.5 移动介质管理一般情况下不允许使用移动介质。若需要使用，仅限使用公司配发的移动介质。严禁将私人的移动介质带入公司使用。移动介质由DXC统一编号，建立“移动介质配发使用登记表”。一般情况下移动介质不允许存储机密级信息，存储有机密级信息的移动介质严禁带出办公场所。确应工作需要，需将存储由机密级信息的移动介质带出办公场所须经公司领导批准。

信息系统管理制度

信息系统管理制度第一章总则第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。第二章硬件第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序，但经审批通过的管理软件除外。第四章网络和互联网访问第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许，常州千红生化制药股份有限公司信息系统管理制度不得接入公司网络。第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

信息化系统管理制度

XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。第九条 XX市地税局专职系统管理人员应履行以下职责：一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。二、负责起草全局计算机管理工作的各项规章制度。三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。五、保障全局计算机软、硬件、网络系统的正常运行。六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。页脚内容2

信息系统管理办法(暂行)

神华神东工程项目管理公司文件神东工程管理〔2011〕26号关于下发《工程项目信息系统管理办法（暂行）》的通知各部门、项目经理部：为了为规范公司工程信息系统的管理，及时、准确传递工程建设信息，现将《工程项目信息系统管理办法（暂行）》印发给你们，请遵照执行。 - 1 -

（此页无正文）二〇一一年六月二十三日主题词：下发通知抄送: 各部门、项目经理部。工程项目管理公司综合办公室2011年6月23日印- 2 -

发。工程项目信息系统管理办法（暂行）为规范公司工程信息系统的管理，准确、及时传递工程建设信息，科学统计、分析、解决工程项目存在问题，积极推进工程实施进度，提高工程管理效率和水平，实现工程项目管理信息化，保证工程项目信息系统的正常运行，落实各部门人员责任，特制定本管理办法。第一条用户名和密码由系统管理员统一设置、管理，工程项目管理公司全体员工均拥有一个用户名和密码，个人查询和修改权限与本人工作内容相对应的。信息系统的用户名和密码是进入系统的唯一凭证，要求员工妥善保管，并不得将用户名和密码泄露给他人，如出现密码泄露，将追究当事人责任，在当月绩效考核中扣除部门考核0.5分。第二条工程管理部职责负责“工程管理”目录下“工程前期”子目录中的“施工图设计委托、施工图设计委托时间、施工图设计计划完成时间、施工图设计实际完成时间、施工图设计委托单位、施工图会审”等六项工程信息的录入工作，要求信息及时、准确。第三条公司各部门职责技术办负责“工程管理”目录下“基础信息”、“工程前期”两个子目录中所有信息栏的信息录入工作（工程部负责的除外）， - 3 -

信息系统使用管理办法

信息系统使用管理办法信息系统使用管理办法第一章总则第一条为了集团信息系统的安全管理、规范使用，确保信息系统与计算机网络资源高效、稳定、安全的运行，特制订本办法。第二条本办法适用于投资控股有限公司（以下简称“控股公司”）及所属各公司全体员工。第三条本办法所指的信息系统（以下简称“系统”），是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合，包含各类软件系统、即时通讯软件等，包含现有正在使用及将来预计使用的信息系统。第二章系统运行管理第四条系统帐号管理系统帐号按照谁使用谁负责的原则，落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法（A）》。 2、账号开通：信息系统用户实行一人一帐号，各应用系统账号开通由使用人员所在部门提出申请，按流程审批通过后，应用系统管理员予以开通。如使用者为决策层成员，由人力资源部门提出申请。下同。 3、权限增加：各应用系统操作权限的增加须由使用人员提出申请，审批通过后，应用系统管理员予以开通。 4、岗位调整：人员岗位调整后，原岗位直接上级领导要通知应用系统管理员，撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭：人员离职前，原岗位直接上级领导要通知应用系统管理员，关闭离职人员的账号，注销其权限。第五条如果系统需要登记完整的用户个人信息，使用人员要及时、完整地登记、更新个人信息，姓名、电话、邮箱等信息必须真实有效。如账号为公用账号，需要登记该账号的使用人员范围和业务范围。第六条系统使用人须认真学习与遵守系统的操作手册，严格按照系统运行要求及时处理业务并录入数据，确保数据准确完整，如有不明事项应当咨询系统管理员。第七条如果其人员需要使用易遨或商海导航等业务系统，人资和信息部门要严格控制权限。

信息系统运行维护和技术支持服务合同

信息系统运行维护和技术支持服务合同合同编号: 甲方: 乙方: 签订时间: 签订地点:

使用说明 1．本合同范本适用于XX公司各单位委托系统内部专业公司提供一揽子信息系统维护及技术支持服务时所签订的合同。 2．当事人使用本合同范本时无约定的条款，应在该条款处注明“无”。 3．对本合同范本的修改或补充，可由当事人在“其他”条款中进行约定，不得直接对合同文本进行变动。 4．合同范本有关其他填写说明见合同条款注释。

目录第1条服务内容、期限和要求 0 第2条服务费用及支付 0 第3条工作条件 0 第4条服务的指标要求及考核 (1) 第5条知识产权及购置品的归属和权益 (1) 第6条保密责任 (1) 第7条违约责任 (1) 第8条不可抗力 (1) 第9条合同组成文件及顺序 (2) 第10条适用法律 (2) 第11条争议解决 (2) 第12条合同附件 (3) 第13条合同生效 (3) 第14条份数 (3) 第15条其他 (3)

信息系统运行维护和技术支持服务合同甲方：乙方：鉴于甲方委托乙方提供信息系统运行维护和技术支持服务（以下简称“服务”）工作，且乙方同意接受委托。为此，根据《中华人民共和国合同法》等有关法律、法规和规章的规定，双方经协商一致，订立本合同。第1条服务内容、期限和要求 1.1 甲方委托乙方提供服务工作，服务的具体内容详见附件1。 1.2 本合同项下乙方的服务期限为从年月日至年月日止。 1.3 乙方的服务应符合本合同规定的服务要求和技术规范。第2条服务费用及支付 2.1 本合同项下的服务费用为人民币（大写）(￥)（含税）。 2.2 服务费用的标准及明细见附件1。 2.3 服务费用的支付时间和方式1：第3条工作条件甲方应按照附件2的规定为乙方提供相关的工作条件2。 1一般采用定期支付方式。由甲方在确认乙方按合同要求正常履行服务后，定期按比例支付。

信息系统运行维护管理制度

第一章总则第一条.为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。第二条.本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。第三条.信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：１、计算机硬件平台指计算机主机硬件及存储设备；２、配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；４、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。第四条.运行维护管理的基本任务：１、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；

２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。第五条.本办法的解释和修改权属于。

第二章运行维护组织架构第一节运行维护组织第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。第七条.信息系统的维护管理分两个层面：管理层面和生产操作层面。１、在管理层面，为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。２、在生产操作层面，信息系统维护部门是运行中心和分支机构设置的实体或虚拟的维护部门（或维护人员）。信息系统维护部门直接对信息系统维护管理部门负责，并接受信息系统维护管理部门的业务指导和归口管理。第八条.分支机构信息系统维护部门（或维护人员）可根据维护工作需要，向申请抽调技术人员和业务人员临时组成虚拟团队，参加分支机构设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各单位应积极配合。第二节职责分工第九条.信息系统维护管理部门职责 1.贯彻国家、行业及监管部门关于银行信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；

信息系统使用管理办法

信息系统使用管理办法一、本规定设计的网络范围及计算机系统包括：医院信息管理系统网络（内网）、医院办公及因特网（外网）、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备（如打印机等）、网络设备等。二、信息科作为医院网络的设计、建设、管理与维护部门，负责对医院网络运行情况进行监督、管理和控制，并对医院网络上的信息进行检查和备案。三、本条例认为，员工在被许可使用医院计算机系统时，该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制，并完全接受本管理规定所制定的所有条款内容。（一）硬件管理 1、为便于信息科为各计算机用户提供技术服务支持，医院的计算机系统及相关的附属设备（如打印机、扫描仪、网络设备等）的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机，信息科对医院内的所有计算机及其相关设备进行登记注册，其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许，任何人不得私自更改计算机配置；严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备，使用者有义务对自己所使用的计算机设备负责；对计算机硬件设备的损坏、丢失、被盗等情况，必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定，非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难，应及时通知信息科人员确定故障原因，并主动说明故障现象，积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的，由信息科负责联系协议维修公司，维修后由信息科及使用部门确认，相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢，非信息科允许禁止擅自进入。（二）软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持，医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源；未经主管领导或部门许可，任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装，计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏，应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容；如对其中某些软件或某些软件条款有异议，需向有关部门和负责人申请，有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库，对医院工作需要的各种软件要及时备份，经常检查更新，保持其可用性。

信息系统帐号管理制度

信息系统帐号管理制度第一节总则第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。第三条用户帐号申请、审批及设置由不同人员负责。第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附件八）。具体流程参见《普通帐号管理流程》（附件一）。第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。第四节临时帐号管理第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。第十九条帐号管理人员负责临时帐号的建立和记录。第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。具体流程参见《临时访问帐号管理流程》（附件三）。第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

信息系统维保服务合同示范文本

合同编号：信息系统维保服务合同（示文本）项目名称：委托方（甲方）：受托方（乙方）：填写说明

一、本合同适用于烟草企业委托另一方(受托方乙方)提供信息系统有偿维保服务所订立的合同，硬件设备的维保服务不适用本合同。二、本合同当事人为双方，若合同当事人超过两方时，请参照本文本另行起草。三、本合同书未尽事项，可由合同双方在特别约定条款中进行补充，特别约定条款与其他条款不一致的，在效力上优于其他条款。四、使用本合同书时约定无需填写的条款，应在条款划线空白处注明“无”等字样。五、本合同书的签订日期由合同双方商定后统一填写于合同第一段，双方签章时无须在签字页填写签章日期。六、本合同书签订地点统一参照甲方所在地填写，具体应填写到县（市/区）七、本填写说明是为便于合同使用者填写合同书条款而制作，不作为合同书应有组成部分，打印合同书时不应打印本填写说明。签订时间：签订地点：市县（区/市）

委托方：地址：（以下称为甲方）受托方：地址：（以下称为乙方）鉴于甲方项目技术维保服务的需要，现委托乙方就信息系统提供维保技术服务，并支付相应的技术服务报酬，乙方表示同意。双方经过平等协商，在真实、充分地表达各自意愿的基础上，根据《中华人民国合同法》的规定，达成如下协议，并由双方共同恪守。第一条：甲方委托乙方进行技术服务的容如下： 1.1 技术服务的目标：。 1.2 技术服务的容：（1）故障排除服务：当软件系统故障发生时，乙方有责任对软件系统出现的问题进行及时的处理和故障排除，以保证系统的正常运行。（2）系统故障诊断服务：当软件系统故障发生时，乙方有责任响应甲方的要求，负责诊断系统故障，并进行及时的处理和故障排除。（3）系统应用指导：指导客户进行系统设置、功能操作，提升客户系统应用能力。（4）日常维护服务：提供保证合同系统正常运行所需的日常性维护，每季度至少安排一次现场例行维护。（5）数据备份支持服务。

信息系统建设项目管理办法

项目建设管理办法修订记录版本编号修订日期主要修订摘要审核记录审核人员属于部门审核日期第一章总则第一条为规范公司信息化建设项目实施过程管理，明确项目组织与职责分工，规范项目活动和交付质量控制，特制定本管理办法。第二条本管理办法管理信息化建设项目项目合同生效后到项目验收前的整个实施过程，主要内容包括项目分类与组织、项目里程碑管理及项目管理规范。其中项目里程碑管理包括项目的里程碑划分、关键任务规范、主要的交付件模板和评审点，项目管理规范主要包括计划与会议管理、问题与风险管理、变更管理。第三条本管理办法适用于公司所有与信息技术应用相关的项目和参与信息化建设项目项目实施过程中的信息化建设项目、业务部门和供应商人员。第二章组织机构与职责第四条项目分类：根据项目的实施性质分为应用实施、定制开发、硬件集成类项目。根据实施方式分为外包、自主实施、自主实施部分外包类项目。第五条项目小组由供应商、业务部门、信息化建设项目部门共同组成，项目组根据专业分工分为项目管理组、业务组、开发组和系统支持组。第六条不同项目分类，参与项目的角色有所不同，项目启动前，双方项目经理需根据项目要求和资源状况重新确定项目组织和项目组人员，明确项目职责分工后予以正式发布。第七条项目经理：负责项目过程的计划与会议管理、问题与风险管理、变更管理，为项目执行过程管理的责任人。应用类项目可分别设立业务项目经理和信息化建设项目项目经理，业务项目经理由项目主办单位项目负责人担任，信息化建设项目项目经理由信息化建设项目部门项目管理人员担任。第八条项目业务组：由业务分析、实施顾问、关键用户组成，业务分析由主办单

公司信息系统管理制度

某公司信息系统管理制度范本总则为引进现代化计算机工具，推动现代化管理，使公司管理规范化、程序化、迅速快捷，特制定本制度。一、网络机房管理（一）出入管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。 2、计算机房要保持清洁、卫生，并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。 3、严禁非机房工作人员进入机房，特殊情况需经中心值班负责人批准，并认真填写登记表后方可进入；进入机房人员应遵守机房管理制度，更换专用工作鞋。 4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。（二）安全管理 1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定，对操作密码定期更改，超级用户密码由系统管理员掌握。

4、机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 6、不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。（三）操作管理 1、中心机房的数据实行双人作业制度；操作人员遵守值班制度，不得擅自脱岗。 2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿，以备后查。 3、严格按照每日预制操作流程进行操作，对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行；所有操作变更必须有存档记录。 4、每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。 5、值班人员必须密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。（四）运行管理 1、中心机房和开发调试机房隔离分设。未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

信息系统维护服务合同协议书

信息系统维护服务合同协议书 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】

信息系统维护服务合同甲方：合同编号：乙方：签订地点：哈尔滨铁路局（以下简称甲方）与（以下简称乙方）就甲方信息系统维护服务事宜，经友好协商，达成如下服务协议。一、维护项目乙方承担甲方信息系统的应用软件维护服务，其维护项目见下列清单：二、 1. 24 小时电话支持：乙方为甲方每天提供24小时应用软件维护电话支持服务。 2. 现场服务：乙方电话支持服务不能解决甲方应用软件故障时，乙方以最快速度到达现场服务。 3. 服务内容：乙方负责合同内信息系统项目的安装、调试、升级、故障处理、应用培训等相关事宜，在信息系统需要进行应用软件版本升级时，乙方及时协助甲方获得介质并进行安装服务。三、服务起止时间

维护服务起始时间为年月日，结束时间为年月日。如下一年度甲方需要继续进行维护服务，双方可在服务期届满重新签订合同。四、费用及付款 1. 维护服务费用 2. 付合同生效后，乙方向甲方开具发票。十五日内甲方支付乙方全额100%合同款。五、双方义务 1. 甲方义务（1）甲方应按合同约定支付保修费用。（2）为乙方工程师到场维护提供必要的工作场地，并安排系统人员协助乙方工作。 2. 乙方义务（1）乙方应对承担维护的信息系统应用软件故障进行及时处理，并提供及时的软件版本升级。

（2）乙方负责对甲方技术人员进行必要的现场培训。（3）乙方未能按合同约定提供服务造成甲方损失，按损失金额赔偿。六、在履行本合同的过程中发生争议，双方当事人协商解决,协商不成时，向法院提起诉讼。七、合同一式六份，甲方执四份，乙方执二份，双方签字盖章之日生效。甲方：(盖章) 乙方：(盖章) 法定代表人或负责人(签字)：法定代表人或负责人(签字)：委托代理人（签字）：委托代理人（签字）：签字时间：年月日签字时间：年月日