可靠性,并做好相关记录。Р四、信息系统变更管理Р4.1 、信息系统的更新、 升级及重大变更需上报机电管理部审批,Р审批完成后方可执行; 若需中断业务时需向公司总调度室汇报批准后Р执行。财务、全面预算等重要保密系统需经财务系统主管部门审核批Р准后方可进行更改,操作过程必须详细记录。Р4.2 、信息系统变更的实施需报机电部审核批准后执行,变更实Р施需由信息中心组织实施, 系统管理人员负责具体操作, 变更过程必Р须详细记录并保存。Р4.3 、当信息系统出现故障、异常情形时,系统管理人员应立即Р上报业务主管部门, 由业务主管部门启动 “信息系统突发事件应急预Р案”,并联合信息中心负责组织技术人员进行故障处理。Р4.4 、信息系统的新系统接入或旧系统删除操作需经业务主管部Р门批准后方可执行。Р4.5 、信息系统的变更必须严格按照操作流程进行,系统管理人Р员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件Р版本,不得擅自改变软件系统的环境配置。Р4.6 、系统变更程序必须遵循与新系统开发项目同样的验证和测Р试程序,测试通过后方可进行变更,必要时还要进行额外测试。Р4.7 、各信息系统相关设备资料(系统驱动、设备说明书、系统Р授权书等)要按照相关技术档案存储制度保存,以备查看。Р4.8 、对信息系统的备品备件必须详细记录,保证数量及型号满Р足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确Р功能。Р五、信息系统应用控制:Р5.1 、针对手工录入、批量导入、接受其他系统数据等不同数据Р输入方式, 系统将自动对数据的准确性、 有效性和完整性进行检查和Р校验。Р5.2 、系统管理人员应严格按照信息安全保密制度做好信息系统Р安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或Р泄露系统访问授权。Р5.3 、强化输出资料分发控制,确保资料只能分发给具有相应权Р限的用户。
全文预览
