【文章內容簡介】 于在線系統(tǒng)應實施每天一次的增量備份、每月一次的數據庫級備份以及每季度一次的系統(tǒng)級備份。對于需實施變更的系統(tǒng)，在變更實施前后均應進行數據備份，必要時進行系統(tǒng)級備份。各級維護部門應定期對備份日志進行檢查，發(fā)現問題及時整改補救。備份介質應由專人管理，與生產系統(tǒng)異地存放，并保證一定的環(huán)境條件。除介質保管人員外，其他人員未經授權，不得進入介質存放地點。介質保管應建立檔案，對于介質出入庫進行詳細記錄。對于承載備份數據的備份介質，應確保在其安全使用期限內使用。對于需長期保存數據，應考慮通過光盤等方式進行保存。對于有安全使用期限限制的存儲介質，應在安全使用期限內更換，確保數據存儲安全。各級維護部門應按照本級維護工作相關要求，根據業(yè)務數據的性質，確定備份數據保存期限，應根據備份介質使用壽命至少每年進行一次恢復性測試，并記錄測試結果。八、機房管理原則上，數據中心機房環(huán)境應達到國家標準 GB501742008描述的A類機房標準，機房環(huán)境應達到B類機房標準，/網點機房環(huán)境應達到C類機房標準。具體要求如下：安裝服務器等重要設備的主機房必須安裝煙霧、火警、浸水和溫濕度等環(huán)境監(jiān)控設備，必須與日常辦公區(qū)隔離并安裝乙級（含）以上防盜門或電子門禁系統(tǒng)；機房應備有工作服、工作鞋或鞋套，保持室內清潔，無積塵，門窗密封；室內的溫、濕度應符合相應等級機房的環(huán)境條件要求；具備有效的防火、防水、防雷、防靜電、防有害生物、應急照明等措施和設備；724小時不間斷運行的重要設備必須有UPS供電，且必須占用單獨的電源插座，不得多臺設備共用電源插板；主備用機器的電源、同一臺設備的主用和冗余電源必須分離；電纜、電線、信號線布放情況應順直不凌亂，避免交叉混放，電源配線架應線路清晰、設置安全，具有安全保護措施。網絡配線架應整潔有序，對應清晰，設備連接線纜應順直不凌亂。原則上，機房面積不得小于15平方米，單位地面承重不得小于1000公斤/平方米。機房電源輸入應有大功率應急發(fā)電設備以保證緊急情況下的電力供應。機房均應安裝獨立空調來保證機房溫度、濕度符合相應等級機房的環(huán)境條件要求。機房內均應有經消防認證的消防設施，應配備氣體滅火裝置。設備機房應設置門禁、監(jiān)控設施，防止未授權人員進入機房。安排專人負責機房的安全管理，主管部門定期審核進出機房的權限，授權人員的增加、減少和變更須每次保留審批記錄，無關人員未經管理維護人員的批準嚴禁進入機房。建立機房出入登記制度，非機房管理人員進出機房由管理人員陪同，做好訪問時間、目的、人數等詳細記錄；機房內嚴禁吸煙、飲食、睡覺、閑談等，嚴禁攜帶易燃易爆、腐蝕性等污染物和強磁物品及其它與機房工作無關的物品進入機房；管理人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。當機房的交流供電系統(tǒng)停止工作時，管理人員應立即向相關主管部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算UPS蓄電池的工作電壓降至最低前，應通過正常操作及時關機。雷雨季節(jié)應加強對機房內部安全設備、地線、信號線及防護電路的檢修。非電氣人員不準安裝電氣設備和線路。測試電氣設備的電源是否正常應使用相應的測量工具，維護人員插拔設備模塊時應戴防靜電手鐲，禁止用手觸及電氣設備的帶電部分和使用短路的方法進行試驗。九、安全保密管理信息安全應滿足國家、行業(yè)、金融業(yè)各級監(jiān)管部門和關于信息安全保密的各項規(guī)定及要求。各應用系統(tǒng)維護部門負責本系統(tǒng)信息安全管理，根據系統(tǒng)特點，制定各應用系統(tǒng)的信息安全管理細則，在上級管理部門的指導下，具體開展應用系統(tǒng)的信息安全管理工作。若發(fā)生系統(tǒng)信息泄密事件，各應用系統(tǒng)維護部門應及時向董事會信息安全委員會進行匯報，并按照關于信息安全相關管理制度要求開展補救工作。安全保密制度聯網設備必須采取必要的安全措施，以保障網絡的設備安全及所承載業(yè)務的信息安全。在計算機上應安裝防病毒軟件，每天更新病毒庫；未經變更流程，嚴禁將業(yè)務系統(tǒng)與公眾互聯網進行連接；嚴禁未通過鑒權認證的撥號等形式接入信息系統(tǒng)；在辦公網絡、生產網絡與互聯網或其他外部網絡的網絡連接處必須安裝防火墻，并指定防火墻管理員，只有指定的系統(tǒng)（網絡）管理員才能擁有防火墻管理帳號，未經批準，不得進行防火墻策略的更改；嚴禁在生產系統(tǒng)中安裝未經授權的軟件；不得在生產系統(tǒng)上運行與工作無關的程序；未經批準，不得利用生產系統(tǒng)進行培訓實習；未經批準不得擅自抄錄、復制配置資料、技術檔案，內部資料不得泄露；設備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關規(guī)定。信息系統(tǒng)密碼管理規(guī)定對于使用密鑰棒或動態(tài)密碼卡的系統(tǒng)，用戶應注意保管并注意PIN碼保密；對于操作系統(tǒng)、數據庫、業(yè)務系統(tǒng)，系統(tǒng)(網絡)管理員密碼使用習慣應嚴格遵循如下要求：系統(tǒng)(網絡)管理員每90天至少更換一次密碼，密碼的長度不小于8位、且同時包含數字和字母等字符，不得使用最近一次使用過的密碼等；各類用戶在第一次登錄時應進行用戶密碼修改，以后每90天至少修改一次用戶密碼，且不得使用最近使用過的密碼，密碼長度不得少于6位；重要系統(tǒng)和敏感數據應存放于單機環(huán)境，由使用人員設定密碼保護，防止非授權人員進行訪問，密碼位數必須在6位以上；如果存放在文檔服務器上，需由信息系統(tǒng)維護部門建立文檔服務器訪問控制措施，并指定系統(tǒng)管理員；嚴禁在各類系統(tǒng)中“將用戶帳號和密碼編寫在程序中”的作法；系統(tǒng)中的帳號密碼不得以明文方式存放；若存在以上系統(tǒng)隱患必須及時整改。信息系統(tǒng)帳號管理規(guī)定系統(tǒng)管理員帳號、系統(tǒng)維護帳號應保證一人一帳號，對于重要操作，可以由系統(tǒng)日志追溯到執(zhí)行操作的帳號、直至相關操作人員。應嚴格控制系統(tǒng)超級用戶帳號使用范圍，能使用低級別帳號進行的操作禁止采用超級用戶帳號實施。各級應用、維護部門應合理劃分用戶組，并根據用戶所承擔職責合理劃分用戶權限。終端應用人員原則上要求每個員工一個帳號。對于用戶的增加、刪除，用戶權限的變更均需預先提出變更申請，在得到維護管理部門書面批準后由系統(tǒng)管理員負責實施。各應用、維護部門應定期組織對用戶權限及分配情況進行審核，發(fā)現問題及時整改，并記錄在案。員工離職或調離工作崗位后，應按照情況，及時對帳號和權限進行調整。未經審批，維護人員不得登錄數據庫對業(yè)務數據進行直接操作。對于由于操作系統(tǒng)、數據庫平臺等限制而使用的共享帳號，當使用此共享帳號的任一人員發(fā)生變更，必須修改密碼，并保留密碼變更記錄。供應商遠程維護人員和系統(tǒng)開發(fā)人員不得擁有在線系統(tǒng)帳號。若因軟件移植或系統(tǒng)維護需要，應事先經維護部門主管領導書面確認（緊急狀態(tài)下應實現口頭申請、事后補文字確認說明），方可臨時授予開發(fā)人員操作帳號，并在維護人員全程陪同下進行相關操作，操作完成后，陪同人員負責完成對臨時帳號的刪除或禁止。供應商遠程維護人員和系統(tǒng)開發(fā)人員對系統(tǒng)的所有操作均應通過日志記錄，并予以備份保存。安全管理員應定期就“遠程接入問題”進行重點審核。 ERP信息系統(tǒng)管理制度1 目的
規(guī)范ERP系統(tǒng)的使用和管理確保系統(tǒng)正常高效運行。
2 范圍
適用于ERP系統(tǒng)的建立、使用和維護的管理。
3 職責
、指導使用和ERP系統(tǒng)的維護。
。
4 管理要求
ERP系統(tǒng)的建立
,由集團辦公室根據使用需求收集市場信息并擬訂方案組織評審修訂后報集
團總裁審批。
ERP系統(tǒng)新增模塊和特殊定制需求由使用部門/中心/子公司或集團辦公室提出并明確使用要求和
達到效果經集團辦公室進行可行性分析調研并與ERP系統(tǒng)研發(fā)部門再次核實后報集團辦公室主管領導
審由集團總裁批準后實施。
ERR系統(tǒng)的實施。ERP系統(tǒng)的實施由集團辦公室牽