竭诚为您提供优质文档/双击可除
业务系统使用规范
篇一：信息系统使用管理规定
信息系统使用管理规定
1目的
为确保正确、安全的操作信息处理设施，防止资产遭受未授权泄露、修改、移动或销毁，以及因操作原因造成的业务活动中断。

2适用范围
需要对公司内部信息系统访问、操作及维护信息处理设施的员工。

3术语和定义
移动介质：是指存储了信息的硬盘、光盘、软盘、移动硬盘、u盘和刻录设备等。

4职责和权限
公司所有员工以及第三方服务人员使用本公司的信息处理设施均因遵守本程序的规定。

5相关活动
5.1信息系统操作原则
所有员工必须遵守各种信息处理设施的有关使用规定，并按照相关规定操作。

未经授权不得操作信息系统，已授权用户必须在授权范围内使用信息系统，不得使用其他员工的权限操作系统，更不得恶意使用系统。

对信息系统设施和系统的变更、维护都应有明确的记录，由专人负责。

5.2设备管理
各部门的计算机以及计算机的外围设备、消耗材料均由dxc一配备和管理。

计算机及其外围设备原则上不允许借到公司外使用，如确实需要，须经公司领导层同意并明确归还日期后方能借出，归还时要重新进行验收，如有损坏将按购入时的市场价格赔偿。

为保证每台计算机的完整性，各部门人员不得随意挪换计算机内、外部配件，计算机更换部件须经dxc同意。

使用中出现技术性故障，应及时分析，对于人为操作不当或非正常使用软件所造成的问题由dxc技术人员协助排除；对于硬件本身或非人为因素所造成大型故障由技术人员报
dxc给予解决。

软、硬件设备的原始资料（软盘、光盘、说明书及保修卡、许可证协议等）由dxc专人保管，使用者必需的操作守册由使用者保管。

计算机机房必须配置防火、防雷电、火险报警及空调等设施。

并对性能进行经常性检测，建立相关的应急措施。

对与计算机应用有关电源接口、通讯接口等设备由dxc 进行定期的检查、维护。

5.3使用管理
操作人员在使用计算机时，必须使用id和口令登录系统，保持桌面清洁和离开锁屏等良好习惯。

要严格遵守操作规程，注意爱护设备，保持清洁，使设备处于良好状态，下班时，务必关机切断电源。

未经许可，使用者不可增删硬盘上的应用软件和系统软件。

严禁使用计算机玩游戏，登录非法网站。

重要部门要采取措施保证输入到信息系统的数据是正确恰当的，同时，对使用添加、修改和删除等对数据的更改要设置权限；对输出的数据也要验证，确保是正确、完整的。

5.4安全管理
计算机一些内部应用系统的数据资料列入保密范围。

未经许可，严禁非相关人员私自复制。

与互联网相连的计算机不得保存与工作有关的机密性
的文件与资料。

涉及工作秘密的文字材料或信息不得在互联网上发布，或以电子邮件的形式发送。

使用者必须妥善保管好自己的用户名和密码，严防被窃取而导致泄密。

网络管理人员要控制诊断和配置端口的物理和逻辑访问，一般情况下这些端口应设置为禁用或取消。

5.5移动介质管理
一般情况下不允许使用移动介质。

若需要使用，仅限使用公司配发的移动介质。

严禁将私人的移动介质带入公司使用。

移动介质由dxc统一编号，建立“移动介质配发使用登记表”。

一般情况下移动介质不允许存储机密级信息，存储
有机密级信息的移动介质严禁带出办公场所。

确应工作需要，需将存储由机密级信息的移动介质带出办公场所须经公司
领导批准。

移动介质不再使用或需要变更使用人时，必须先由dxc
收回，经技术处理后确保原存储的信息不可恢复，再销毁或变更使用人。

对移动介质的维护，由dxc统一负责。

对存储有机密级信息的移动介质需外送维修的，要经领导批准，并有专人负责在场监督。

不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交保密领导小组负责销毁。

6相关文件和记录
移动介质配发使用登记表
篇二：系统账户权限管理规范
系统账户权限管理规范
1.目的
为规范产业公司系统账户、权限管理，确保各使用单位与权限操作间的有效衔接，防止账户与权限管理失控给公司带来利益损失、经营风险。

信息系统帐号的合理配置、有效使用、及时变更、安全保密，特制订本规范。

2.适用范围
本规范适用于多公司本部各单位、营销机构。

3.定义
3.1公司：指多媒体产业公司
3.2单位：指公司下属各单位，包含hR中体现为不同人事范围的直属部门、驻外机构。

3.3人事管理：指负责本单位人事信息人员，包括行政机构、驻外分公司人事经理、事业部、生产厂等部门级人事管理岗。

3.4权限管理员：负责本单位信息系统用户集中申请、变更，管理本单位信息系统用户对口的管理人员。

包含单位
自行开发和管理的信息系统（自行开发系统由所在部门指定系统管理员负责），如营销中心的“dds”，研究“pdm”也是流程申请的维一发起人。

3.5系统管理员：指系统开发、系统配置管理的it人员，部分虹信it顾问为主。

也可根据组织架构授权给某业务单位的相关人员，其负责某系统用户和权限的配置管理者。

3.6系统流：指每个系统固定的申请、审批流，原则上由系统管理员或权限管理员配置。

4.部门职责
4.1产业公司负责人：
4.1.1.公司信息系统立项、验收等审批工作。

4.1.2.公司信息系统，信息安全的第一责任人。

4.1.3.公司信息系统组织第一责任人
4.2人事部门：
4.2.1负责在人力资源管理系统（以下简称hR系统）处理人事档案，各单位权限管理员提交的信息系统需求协助。

4.2.2提供各单位的入职、调动、离职信息给信息系统管理部门。

4.2.3协助信息系统部门与人事相关的其它需求。

4.3控制中心：
4.3.1负责发布和制定信息建设规范，并组织通过技术手段或辅助工具管理。

4.3.2负责组织周期性清理各信息系统账户。

4.3.3负责信息系统档案的建立。

4.3.4负责信息系统维护、权限配置、权限审核等相关事宜。

4.3.5
4.4用户申请部门和使用单位:
4.4.1各单位第一负责人管理本单位员工，各信息系统账户、权限申请、审核并对信息系统安全负责。

定期组织相关人员对部门的信息系统帐号、权限进行清理和检查，申请职责可指定单位专人负责。

4.4.2权限管理员作为各单位信息系统申请的唯一发起人。

4.4.3权限管理员协助单位人事向公司人事部提交本单位入职、调动、离职信息。

4.4.4权限管理员负责本单位员工，各信息系统账户的新增、变更、冻结以及对应系统权限的申请工作。

4.4.5权限管理员负责定期核查本单位员工，对应系统账户的权限，若有偏差及时发起变更申请流程。

4.4.6帐号使用者不得将自己权限交由它人使用，部分岗位因工作需要交由同部门使用时，必须保证其安全和保密工作。

4.5系统操作部门：
4.5.1系统管理员负责对权限管理员提交的申请进行权
限操作、审核。

4.5.2系统管理员定期在系统或ssu上获取信息系统的
账号、权限分布表，并进行检查，对发现问题和风险的帐号及时告知相关部门并发起相应流程。

4.5.3系统管理员负责对系统故障进行处理或提交集团。

4.5.4系统管理员负责对系统操作手册的解释和编制工作。

4.5.5系统管理员负责对系统使用情况进行定期收集，
与开发商沟通并完善系统更新。

5.岗位变动：
5.1员工新增:新入职员工办理完入职手续，由所在部门权限管理员，根据岗位申请应拥用的系统帐号并发起流程。

5.2公司内调动:调出部门、单位权限管理员根据系统属性对员工原有帐号进行删除、冻结。

调入部门、单位按新岗位由权限管理员发起相应信息系统的解冻或新增帐号。

5.3跨集团调动:调令下发之日起，由所在部门、单位对员工拥有帐号，按系统属性进行删除、冻结。

5.4在册不在岗：员工暂无岗位，人事档案在产业公司
人事部门的，原单位所在部门权限管理员应先对该员工系统帐号进行冻结，待重新上岗后恢复。

5.5长假：员工某种原因需长期请假，权限管理员应对。