SL-IIIP-003-A0 两化融合信息安全管理程序.doc

文件修改记录更改性质更改内容更改人生效日期新发行刘才林1Jun2017制订栏部门及职务:IT事业部/经理审批栏部门及职务:管理者代表姓名:刘才林姓名:安国义签名:刘才林签名:安国义受控文件签发记录部门分发会签部门分发会签HR/人政部√王泽君MAINT/维修部√/财务部√余乐腾ENV/环境保护部MK/市场部√夏迎秋QA/品质保证部√黄冬菊PU&MC/采购&物控部√李代敏CS/客户服务部√韩远秀ME/工艺工程部√刘长春LP/精益管理部PE/产品工程部√陈小勤IT/IT事业部√刘才林RD/研发部√刘长春OGM/营运总经理PD/生产部√周建军CEO/行政总裁PC/计划部√唐明辉Chairman/主席目的:为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,确保数据安全,结合公司实际,制定本制度。范围:本制度适用于信息系统与数据库运行维护管理,信息数据的管理与维护,各终端电脑与服务器的管理与维护。::,信息数据的管理与维护,各终端电脑与服务器的管理与维护。。,各使用部门负责业务流程的维护,变更。,过程管控依据《软件开发管理制度》中的变更过程进行严格管控,保证信息系统的变更过程受控。,设计用户首次进入必须修改密码,且密码必须为数字+字母,且6位数字以上,保证用户的登入安全性。,操作日志中至少包含操作人,操作时间,操作IP地址,且管理人员随时可查询,《软件开发管理制度》执行,《服务器外网访问申请单》由IT事业部负责人审批开放的方案后开放。。IT事业部经理应每月组织开展信息系统安全评估工作,及时发现系统安全问题并加以整改。,每月对记录结果进行分析、统计,并形成分析报告向上级汇报。。,且密码必须由字母,数字,以及特殊字符且6位以上组成。,保证数据库能及时恢复。,保证备份能及时恢复。《软件开发管理规范》填写《后台数据修正申请单》单经过审批后方可进行由后台管理人员进行修正。,其它人员在未经授权的情况下不得操作,其它因业务需求而必须操作的,需要在《IT事业部机房管理记事》上进行登记。,不得将机房设备、维护用品、U盘、资料等私