信息系统管理制度

信息系统管理制度9篇

在日新月异的现代社会中，各种制度频频出现，制度一般指要求大家共同遵守的办事规程或行动准则，也指在一定历史条件下形成的法令、礼俗等规范或一定的规格。那么拟定制度真的很难吗？下面是小编整理的信息系统管理制度，希望能够帮助到大家。

信息系统管理制度1

1.目的

规范公司的信息系统的管理。

2.适用范围

信息系统使用人员。

3.信息系统管理员职责

3.1系统管理员负责信息系统服务器程序每日的启动和退出，并对每日的备份数据进行检查和测试。

3.2系统管理员应密切注意系统的运行状态，如出现报错、无法登录等异常情况，应及时记录并解决，若不能解决应及时联系软件开发商的技术工程师。

3.3系统管理员对杀毒软件的更新工作每天都要进行，每周至少进行一次全面病毒查杀工作，以确保数据的安全性和稳定性。

3.4服务器必须使用UPS，应避免服务器突然断电事故的发生，以确保数据的完整性。

3.5系统管理员对信息系统进行升级、重装、测试前务必对账套进行备份，以防出现意外致使数据受损。

3.6各部门若增加操作员或扩展操作权限，必须写申请经信息系统相关项目负责人审批，然后由系统管理员进行相应操作。

3.7 违反上述情况者过给与3级惩罚，见8.0奖惩规定。

3.8 系统管理员负责处罚依据的收集。

< ……此处隐藏15447个字……，运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。

第十条在信息系统建设过程中，运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术信息系统通用安全技术要求》（GB/T20271-20xx）、《信息安全技术网络基础安全技术要求》（GB/T20270-20xx）、《信息安全技术操作系统安全技术要求》（GB/T20272-20xx）、《信息安全技术数据库管理系统安全技术要求》（GB/T20273-20xx）、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》（GA/T671-20xx）等技术标准同步建设符合该等级要求的信息安全设施。

第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》（GB/T20269-20xx）、《信息安全技术信息系统安全工程管理要求》（GB/T20282-20xx）、《信息系统安全等级保护基本要求》（GB/T22239-20xx）等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查，信息系统安全状况未达到安全保护等级要求的，运营、使用部门应当制定方案进行整改。

第四章附则

第十三条各部门对本部门运营和使用的信息系统进行梳理，按照本制度的要求确定信息系统的安全保护等级；新建信息系统在设计、规划阶段确定安全保护等级。