企業內網信息系統研發與管理規范第一章總則第一條為規范湖北廣播電視網絡股份有限企業有關信息系統開發管理工作，提高信息系統開發的管理水平，明確計算機信息系統有關部門及崗位的職責、權限，保證計算機信息系統管理不相容崗位互相分離、互相制約和監督，有效提高信息系第二條本規范所稱計算機信息系統是指運用計算機技術對業務和信息進行集成處理的程序、數據和文檔等的總稱。第三條在建立并實行計算機信息系統內部控制制度中，要強化對如下關鍵方面第二章崗位分工與授權審批第四條建立企業計算機信息系統崗位責任制。計算機信息系統崗位一般包括：第五條系統開發和變更過程中不相容崗位(或職責一般應包括：開發(或變更審第六條系統訪問過程中不相容崗位(或職責一般應包括：申請、審批、操作、第七條企業計算機信息系統戰略規劃與企業業務目的保持一致。信息系統使用部門要參與信息系統戰略規劃、重要信息系統政策等的制定。重要信息系統政策等重大事項應當經由技術部門主管、分管領導、總經理審批通過后第八條技術部門(或崗位，下稱歸口管理部門對計算機信息系統實行歸口管理，負責信息系統開發、變更、運行、維護等工作。第九條明確定義系統歸口管理部責分工表。第三章信息系統研發、變更與維護控制第十條計算機信息系統開發包括自行設計、外購調試和外包合作開發。開發真實性、合法性和效益性。對于外包合作開發的項目，加強對外包第三方的監控。對于外購調試或外包合作開發等需要進行招投標的信息系統開發項目，根據招投標第十一條信息系統研發遵照如下環節：(一根據企業運行過程中的需求，在需要研發新的信息系統的時候首先提請立開發人員需構建編程與測試環境，例如軟件開發工具的選擇、硬件開發環境的選擇等。并在編碼過程中一邊編碼一邊調試減少后繼的測試和改錯代價，提高程序的質量和測試效率。以保證系統的正常運轉。顧客部門應當積極參與數據遷移過程，對數據遷認就緒，開發完畢后交操作人員并由信息系統庫管理員備份留存。信息系統原設計的變更，應當參照有關系統開發的審批和上線程序執行。系統上線波及新舊系統切維護人員進行平常運行維護和系統的更新維護；數據庫管理員進行數據庫和代碼維設的應用系統，系統變更必須填寫系統變更審批表上報技術開發部和總部有關檔變更文檔和變更升級程序。第四章信息系統訪問安全第十二條制定信息系統工作程序、信息管理制度以及各模塊子系統的詳細操第十三條計算機信息系統操作人員不得私自進行系統軟件的刪除、拷貝、修對應的操作管理制度。未經上機培訓的人員不得作為操作人員。第十五條建立賬號審批制度，加強對重要業務系統的訪問權限管理。第十六條對于發生崗位變化或離崗的顧客，及時調整其在系統中的訪問權限。第十七條定期對系統中的賬號進行審閱，防止有授權不妥或冗余賬號存在。期審閱監控日志。第十九條充足運用操作系統、數據庫、應用系統自身提供的安全性能，在系統中設置安全參數，以加強系統訪問安全。嚴禁未經授權人員私自調整、刪除或修改系統中設置的各項參數。第二十條方面的管理。第二十一條將信息系統訪問安全事項交由第三方管理的，必須波及上網操作的，要加強防火墻、路由器等網絡安全加強對第三方的監控。第二十二條定期檢測信息系統運行狀況，及時進行計算機病毒的防止、檢查工作，嚴禁顧客私自安裝非法軟件和離受病毒侵襲的系統部分，盡快處理。如有必要，可以臨時終止系統運行。第二十三條信息系統操作人員應當在權限范圍內進行操作，不得運用他人的口令和密碼進入軟件系統。更換操作人員或密碼泄密后，必須及時更改密碼。操作人員假如離動工作現場，必須在離開前鎖定或退出已經運行的程序，防止其他人員越權操作或散發不妥信息。第二十四條運用計算機信息系統搭建本企業的信息化平臺，規范信息的使用和傳遞，增進業務流程與信息流程的統一，保證交易的真實、合法，提高經營管理的效率和效果。第二十五條對所有的重要信息進行密級劃分，包括書面形式和電子媒介形式保留的信息。第二十六條根據信息的重要性程度和泄密風險損失等劃分標準，將信息分為機密類、秘密類和重要類等，并建立不一樣類別信息的授權使用制度。第二十七條運用計算機信息系統，生成生產、銷售、存儲等子系統，及時反應和記錄交易。交易責任部門在其授權范圍內對子系統錄入信息的及時性、精確性和完整性負責，并定期檢查、查對所錄信息。第二十八條企業財會部門應當認真審核顧客、業務、運行、訂購、營銷、采購、倉庫等部門與財務有關的關鍵業務數據，及時進行賬務處理，保證會計信息與業務流程在時間、數量和價值上的統一，并做好電子財務數據保密和安全工作。第二十九條建立信息數據變更處理(包括數據導入、數據提取、數據修改等)規范。一經發現已輸入數據信息有誤，必須按照信息系統操作規定加以修正，不得使用非軟件系統提供的措施處理信息數據。第三十條建立數據信息定期備份制度和數據批處理或實時處理的處理前自動備份制度(交易日志)。在遠離計算機設備和操作的地方保留一套備份和交易日志，以備丟失或損壞時重建。第三十一條編制完整、詳細的劫難恢復計劃，以備意外事件發生后恢復系統之需。同步應當定期檢測、及時修正該計劃，并將其最新版本寄存在系統之外。第五章辦公場所硬件管理第三十二條制定計算機信息系統硬件管理制度，對設備的新增、報廢、流轉等狀況建檔登記，統一管理。第三十三條將計算機硬件設備放置在合適的物理環境中，由專人負責管理和檢查，其他任何人未經授權不得接觸計算機信息系統硬件設備。第三十四條硬件設備的更新、擴充、修復等工作應當由有關人員提出申請，報上級主管負責人審批。未經容許，不得私自拆裝硬件設備。第三十五條加強計算機機房的物理安全管理。機房內應當務器應當配置不中斷電源供應設備。第三十六條企業操作人員必須嚴格遵守用電安全，不得在計算機專用線路上使用其他用電設備。為了防止電壓不穩對信息系統硬件的損壞，企業可以使用電源保護器和線路調