第一篇:2018年公司信息化管理制度(模版)
2018年公司信息化管理制度
一、計算機設備管理制度
1.計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2.非本單位技術人員對我單位的設備、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機設備送外維修,須經信息中心負責人批準。3.嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現故障時應及時向公司信息中心報告,不允許私自處理或找非本單位技術人員進行維修及操作。
4、為加強公司計算機及網絡的管理,保障計算機網絡正常運行,特制定本制度。
5、禁止上班時間在內部局域網或INTERNET網上聊天、游戲、娛樂、購物、證券、收發非工作郵件、瀏覽與工作無關的信息,禁止從INTERNET網上下載游戲或與工作無關的軟件,工作軟件的下載需經IT室系統管理員同意。公司將定期檢查每臺計算機使用日志,若發現以上情況,將提交公司進行嚴肅處理。
6、每個部門都應遵守公司的保密制度,嚴禁在電子郵件中涉及與泄露公司商業信息,若發現,將提交公司進行嚴肅處理。
7、設計部應對CAD圖紙資料進行嚴格管理,若因客戶需求而將其帶出公司須經設計部部長和公司領導批準并填寫相關記錄表格,再由CAD圖紙管理員統一出圖或拷貝方可。
8、在通過INTERNET收發電子郵件時,為防止外界病毒的侵襲,不打開、點擊和閱讀來歷不明的電子郵件,若接到可疑郵件,請自行刪除或與IT室聯系解決。
9、不得任意刪除、修改與安裝計算機的應用軟件與系統文件。
10、對外來的軟盤、光盤要先請IT室系統管理員進行病毒檢測,方可在公司計算機或網絡中使用。
11、各部門應定期備份重要的數據與文件,以防因病毒或其它原因而丟失。備份好的文件請存放在IT室,IT室將對該文件保存一年,逾期將其文件轉將檔案室管理,管理期限為3年,逾期銷毀。
12、為加強公司電子文檔與圖紙的管理,各部門應對計算機上共享文件夾及重要文件、圖紙設置密碼并定期更換密碼,請嚴格遵守公司電子文檔與電子圖紙管理制度。
13、若需刻錄光盤保存請與IT室聯系,不得刻錄與工作無關的資料與文件。刻錄好的光盤請貼上標識保存在IT室,避免日光照射。
14、各部門計算機上FS系統軟件的使用,要嚴格按照有關規程操作,如發生不能更改的誤操作,應及時聯系IT室解決;同時,如不使用FS系統時,請及時退出系統。計算機硬件若出現異常,應與IT室聯系,嚴禁隨意拆卸計算機設備。
15、各部門計算機責任人除負責計算機的日常管理與清潔外,另需負責在下班時關閉計算機及有關的所有設備。
16、為保障IT室服務器及相關設備安全,若因工作原因或特殊情況,在下班后或節假日需使用INTERNET網或ERP系統的,請通過辦公室在下班前1小時通知IT室,以便安排有關人員加班。
17、當出現打雷、閃電等天氣情況時,請立即關閉計算機及相關設備,并請拔掉電源及網絡線,以免計算機及相關設備被雷擊損壞。
二、操作員安全管理制度
(一).操作代碼是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應 用系統的要求及崗位職責而設置;
(二).一般操作代碼的設置與管理
1、一般操作碼由系統管理員根據各類應用系統操作要求生成,應按每操作用戶一碼設置。
2、操作員不得使用他人代碼進行業務操作。
3、操作員調離崗位,系統管理員應及時注銷其代碼并生成新的操作員代碼。
三、密碼與權限管理制度
1.密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登陸系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日,重復、順序、規律數字等容易猜測的數字和字符串;
2.密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內容。
3.服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人設置和管理。
4.系統維護用戶的密碼應至少由兩人共同設置、保管和使用。
5.有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除。
四、信息發布審核、登記制度
計算機信息發布實行各信息發布部門提出申請,審核批準,信息中心具體實施的辦法,各部門在信息發布方面必須恪守如下規定: 1.發布申請部門應當確保發布信息準確、真實,符合國家有關的各項法律、法規制度;
2.信息發布部門應當對所發布的信息備案記錄,以加強管理;
3.信息審核應在充分理解國家有關的各項法律、法規制度的基礎上及時處理申請單位的請求,并將審核意見及時反饋給申請部門; 4.在審核單位同意的基礎上應將信息及時轉發給信息中心; 5.信息審核單位應當做好信息請求。處理、轉發的備案工作;
6.信息中心對所收到的經過審核后的信息在確認審核意見后,應及時在網上發布,并確保發布信息的準確性;
7.信息中心對所發布的信息應當做好備案工作。
五、信息監控、保存、清除和備份制度
1.信息中心和信息安全負責部門必須定時對已發布的合法信息進行有效的安全監視,以確保運行安全,信息不受外來的非法攻擊。
2.信息中心、相關系統管理維護部門及人員應將每次新近發布信息進行有效備份,以便在出現系統故障或信息安全異常情況時能及時進行恢復。
3.指定的責任部門或人員應將信息發布工作過程的全部原件按要求進行統一歸口管理和存檔。包括各種方式、形式的信息原檔以及凡有關信息在采集、審核、發布和上傳登記的所有環節簽名、審核意見等。
4.各上網部門應嚴格上網制度,對各自電腦實行責任使用,嚴格按照有關規定使用網絡,禁止利用網絡瀏覽、下載、保存反動以及黃賭毒等違法信息。5.、負責網絡信息管理的部門及人員應對網絡運行進行隨時監控,對網上不良信息及時進行清除,對網上的不良行為及時處理,以保證公司網絡的良好運行。6.、公司信息中心、負責網絡信息安全的人員須定期對計算機信息系統運行日志 進行備份,確保有60天的日志記錄留存,個人用戶上網記錄必須保存60天以上。7.、信息中心、負責網絡信息安全的人員定期對系統安全運行日志進行必要的巡查,對出現的安全隱患進行必要的處理
六、數據安全管理制度
1.存放備份數據的介質必須具有明確的標識。備份數據必須異地存放,并明確落實異地備份數據的管理職責;2.注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
3.任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。4.數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場技術支持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。5.數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。6.需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
7.非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批準。送修前,需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪 除,并進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測和登記。
8.管理部門應對報廢設備中存有的程序、數據資料進行備份后清除,并妥善處理廢棄無用的資料和介質,防止泄密。
9.運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。10.營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
七、機房管理制度
1.保持機房整齊清潔,各種機器設備按維護計劃定期進行保養,保持清潔光亮。2.工作人員進入機房必須更換干凈的工作服和拖鞋。
3.機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。
4.機房工作人員嚴禁違章操作,嚴禁私自將外來軟件帶入機房使用。5.嚴禁在通電的情況下拆卸,移動計算機等設備和部件。6.定期檢查機房消防設備器材。
7.機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料,對廢棄儲蓄介質和業務保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。
8.主機設備主要包括:服務器和業務操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩定,做好靜電防護和防塵等項工作,保證主機系統的平穩運行。服務器等所在的主機要實行嚴格的門禁管理制度,及時發現和排除主機故障,根 據業務應用要求及運行操作規范,確保業務系統的正常工作。
9.定期對空調系統運行的各項性能指標(如風量、溫升、濕度、潔凈度、溫度上升率等)進行測試,并做好記錄,通過實際測量各項參數發現問題及時解決,保證機房空調的正常運行。
10.計算機機房后備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
八、違法案件報告和協助查處制度
1、各部門應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。
2、對于本單位發生的計算機違法犯罪行為,各網絡管理員應當及時制止并立即上報信息中心,同時做好系統保護工作。
3、對于所遭受到的攻擊,各部門同樣應當上報信息中心,同時做好系統保護工作。
4、各部門有義務接受公司信息管理中心和上級主管部門的監督、檢查,并應積極配合做好違法犯罪事件的查處工作。
5、信息中心應及時掌握公司網內部門網絡違法情況,并定期向主管領導和上級主管部門報告,并應協助各主管部門做好查處工作。
九、網站信息發布管理制度
嚴格按照國家法律規定、信息獲取辦法和信息監管制度設立的。為了加強對本網站的安全管理,促進網站的健康發展和確保網站的正常運行,實施規范化管理,根據中華人民共和國信息產業部頒發的《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》和《互聯網信息服務管理辦法》,并結合本站實際特制定本制度。具體內容如下:
第一條 本網站杜絕任何人以任何名義提供虛假信息。保證信息的真實性、有效 性和對稱性。
第二條 任何單位和個人不得從事危害本站網絡安全的活動。
第三條
在本站發布的信息必須符合國家法律規定,內容必須健康,嚴禁制作、復制、發布、傳播、鏈接含有下列內容的信息:(1)反對憲法所確定的基本原則的;
(2)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;(3)損害國家榮譽和利益的;
(4)煽動民族仇恨、民族歧視、破壞民族團結的;(5)破壞國家宗教政策,宣揚邪教和封建迷信的;(6)散布謠言,擾亂社會秩序,破壞社會穩定的;
(7)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;(8)侮辱或者誹謗他人,侵害他人合法權益的;(9)含有法律、行政法規禁止的其他內容的。(10)故意制作、傳播計算機病毒等破壞性程序。
第四條
違反本站規定的單位和個人,本站管理人員有權暫停該單位或個人的網頁更新權限或刪除該內容,情節嚴重的移交有關部門處理。
十、安全教育培訓制度
為貫徹國家關于計算機網絡和信息安全的有關規定,加強計算機網絡的安全管理,樹立網絡用戶的安全和保密意識,根據國家計算機監察等部門的規定,制定本制度。
1.每年年底根據有關部門的要求和工作需要,制定下一年度網絡安全的教育和培訓計劃,并報有關部門備案。
2.建設網絡安全信息主頁或網站,宣傳網絡安全的有關規定,發布網絡安全的 有關信息,通過網絡進行網絡安全知識的宣傳。
3.通過各種媒體定期或不定期的開展網絡安全的知識講座和論壇,宣傳網絡安全知識、強化網絡安全意識。
4.根據有關網絡安全的教育和培訓計劃,組織教師進行網絡安全法規的學習,進行網絡安全知識和技術的培訓。
5.凡是新員工必須接受上網安全教育培訓。
6.協助公安及其他有關部門的網絡安全方面的教育培訓工作。
7.安全培訓內容主要有:國家有關計算機信息系統安全保護的法律法規,計算機信息系統安全保護的技術以及信息系統安全風險管理的方法;計算機病毒的防治;計算機信息網絡國際互聯網的安全和管理;計算機犯罪的防范、打擊和案件報告制度,以及計算機信息系統安全保護的其他相關內容。
第二篇:公司信息化管理制度
公司信息化管理制度
第一章:總則
第一條 為了使公司在管理上跟上時代的發展,適應信息社會及網絡經濟下的市場競爭環境,運用先進的管理手段提高公司的工作及管理效率,必須借助于網絡及計算機等現代化的環境及工具,這就要求公司本身要注重信息化的發展,而信息化的健康發展就必須有一個好的管理制度來保障,籍以創造及鞏固公司好的信息化發展的軟環境及硬環境,因此,特制定本制度。
第二條 信息化工程是一個長期的系統管理工程,必須做好系統測試,運行及維護工作,系統持續改善。
第二章:信息化工作管理
第三條 嚴格按公司發展規劃及年信息化發展計劃開展工作。第四條 搞好公司信息化發展的外部環境,與各級政府及組織保持良好的關系,盡力爭取經濟政策上的支持。
第五條 搞好公司各應用系統的選型,采購工作,其中軟件的選 型要從公司實際需求出發,多比較、強調軟件原廠商及實施商的技術實力與發展軟件產品的適應性,追求軟件的性價比。實施時,與軟件原廠商,實施商,技術依托單位保持密切聯系,多交流思想認識,克服各種阻力。另外發揮各業務部門的主觀能動性,以業務部門為主,樹立服務的思想。硬件的采購到貨比三家,追求性價比、實用性、安全性及擴充性等等。訂立有效合同,搞好驗收等把關工作。
第六條 系統的軟、硬件維護、管理及調配由信息中心組織實 施,歸口管理,維護工作做到系統的正常運行,管理工作做到賬物一致,調配工作做到按需分配,充分發揮系統軟,硬件的效率。
第七條 辦好公司網站,維護公司網頁,同時對與internet的連接把好安全關(防火墻)。
第八條 搞好公司內部網的防毒作用,網絡用機嚴禁私接光軟驅,私自安裝軟件,尤其是游戲軟件。
第九條 嚴禁拆換網絡計算機及相關設備的零部件。
第十條 把好公司上internet關,各部門確因工作需上網查詢,發布信息,收發電子郵件,填寫申請書,需經廠領導或信息中心主任批準后方可進行。
第十一條 信息中心搞好網絡管理工作,公司內部網必須把好用戶及密碼的關,合理分配IP地址,搞好虛網劃分及管理。
第十二條 各部門對硬件設備的使用,必須必須按相關設備操作規程進行,嚴禁帶電撥插計算機及相關設備,不得私拉網線,軟件的使用嚴格按操作指南進行,不得任意刪改系統文件及別人的文件。
第十三條 各單位計算機信息系統的保密管理應實行單位領導負責制,由各單位主管領導負責,并指定人員真心專管,制訂相應的管理制度,對涉密的計算機要經嚴格審查,并由經崗位保密培訓的人員專門負責,其計算機要設置口令。
第十四條 網絡及其他單元系統用機的軟件安裝及維護必須由信息中心相關管理人員確認以后進行。
第十五條 信息系統的開發由信息中心主持進行,盡量減少信息化孤島,開發的平臺應結合網絡系統實際來定,避免孤立行事,將開發納入信息化發展正常渠道,對于有難度的開發由信息中心確認后可派專人進行。
第十六條 信息中心人員應指導,教授業務部門人員有關系統的應用,保證業務部門人員能正確使用系統。
第十七條 IT人員搞好自己理論學習工作,平常有時間多看書,多交流,作好學習總結。
第十八條 信息中心搞好全廠計算機及相關設備(軟,硬件)的調研,選型,采購,實施,管理,維護(修),調配等工作。
第十九條 信息處理中心負責解答業務部門在使用網絡及計算機過程中碰到的任何問題并協助處理好問題,搞好公司宣講工作,提高公司員工對公司的認識。
第二十條 定期進行設備的清查工作,尤其是設備調配之后,保證配置的完整性并作好封記,更新管理賬目。
第二十一條 計算機及相關設備采購嚴格按需求或計劃進行,驗收時嚴格按合同設備配置清單執行,認真作好驗收記錄,對不合格品負責退換。
第二十二條 信息中心負責設備的入庫或轉固定資產工作,任何采購件必須轉固定資產或入庫,只有這樣后才能持相關票據到財務處報賬,任何領用品必須開增值稅發票,增增稅發票及入庫單辦理賬務。
第三章:內部電腦安全管理
第二十三條 凡配有電腦部門的領導要從思想上重視電腦部位的安全管理,必須建立健全必要的安全管理制度,認真落實安全防范 措施,并負責對使用和管理電腦人員的教育管理工作。
第二十四條 電腦管理和使用人員必須保持高度的警惕性,嚴格執行各項管理制度,完善電腦臺帳,電腦軟件未經領導批準,不得擅自
帶出和外借,自覺做好保密,防盜和防病毒工作,更不得用電腦從事任何違法活動。
第二十五條 電腦室內必須加強對火種,電源的管理,不得擅自動明火,禁止存放易燃易爆物品,使用電源必須保證安全,人員離開后應切斷電源。
第二十六條 電腦部位的安全防護措施必須完善,應做到人員離開后能夠關窗鎖門。
第二十七條 嚴格外來人員管理,未經同意不得擅自進入電腦室或操作電腦。
第三篇:公司信息化管理制度
公司信息化管理制度
第一章 總 則
第一條 為公司“以需求為導向,提升運營監控和效率、降低運營成本”的信息化目標,建立和完善公司信息化管理體系,規范信息化管理,特制定本制度。
第二條 信息化工作是指涉及以計算機為主的智能化工具,包括硬件、軟件、網絡等在內的所有相關的規劃、建設、管理和維護工作。
第二章
工作機構及職責
第三條 綜合管理部是公司信息化建設的主責部門,根據公司戰略規劃完成信息化建設,負責信息化工作的具體實施和日常管理。
主要職責包括:
1、制定信息化發展規劃。
2、組織信息化采購。
3、開展信息化實施。
4、負責信息化運維。
5、組織信息化培訓。
第四條 綜合管理部根據公司戰略需要,編制《信息化發展規劃》,編制周期為3-5年,根據信息化發展情況,可以對其進行修訂。
第五條 綜合管理部依據公司下達的目標任務書,制定信息化目標任務書。
第六條 信息化目標任務書內的專項信息化項目,可成立臨時性信息化項目領導小組,由綜合管理部主管領導或相關業務線主管領導任組長,成員由綜合管理部人員及各相關部門負責人和業務骨干組成,負責項目的組織實施。項目驗收后,項目小組解散,由綜合管理部負責信息系統的管理、維護和技術支持。
第七條 公司全體人員有責任、有義務使用好、管理好、維護好公司的各種信息設備設施,任何個人不得利用公司信息設備設施從事違反法律法規、違背公司規章制度、危害公司利益以及與工作無關的各項活動。
第三章
硬件設備與耗材的管理
第八條 硬件設備主要指以計算機設備為主的智能化設備,主要包含計算機設備、網絡設備、智能化辦公設備、數碼設備等。耗材主要包括硒鼓、墨盒、色帶、光盤、墨粉、易消耗配件等低值易耗品。
第九條 硬件設備及耗材的采購和發放
1、綜合管理部負責公司信息化硬件的采購、調整及發放工作。各部門購買信息化硬件均應向綜合管理部提交購置申請,由綜合管理部統一采購。如其他部門自行采購,須按公司《內控手冊》、《固定資產管理制度》、《固定資產管理流程》執行,采購后到綜合管理部備案。
2、固定資產硬件設備采購審批權限:單筆合同金額5萬元(含)以下,由綜合管理部主管領導審批;單筆合同金額5萬元以上,須經公司財務總監或以上領導審批。
3、綜合管理部對硬件設備進行統一管理,按《資產管理制度》要求建立資產臺賬及卡片。
4、使用者領用設備時須簽訂相應的《設備管理責任書》及設備出庫單,更換設備時須將原設備及相關配件一并交回,經綜合管理部核查完整后方可發放新設備;公共區域及會議室使用硬件設備由綜合管理部統一配置和更換。
5、新入職人員綜合管理部需及時準備相關信息化設備;離職人員在離職前須將領用信息化設備交回綜合管理部。
6、耗材由綜合管理部根據歷史月平均消耗量及各部門需求,按月集中采購;各部門按需領取,廢舊耗材由綜合管理部統一收回。
第十條 硬件設備的使用與維護:
1、設備的正常運行、維護和保管工作由設備使用者負責。使用者應愛護設備,保證設備不因人為原因造成損壞、丟失。如因保管不善造成的設備損壞或遺失,其責任由設備使用人承擔并負責維修或賠付。
2、設備的使用者信息以綜合管理部《設備管理責任書》上的登記信息為準。使用者變更時,需到綜合管理部辦理使用變更手續。
3、嚴禁使用者私自交換或轉讓公司設備,不得私自拆卸、出賣、銷毀設備,一經發現將沒收其所持設備,雙倍賠償并予以警告。
4、嚴禁上班時間利用公司設備玩游戲、看電影等與工作無關的事情,一經發現將予以通報批評并限期改正。
5、未經他人允許,嚴禁隨意查看、改寫、刪除他人文件,若由此而造成的信息泄露、數據丟失、系統癱瘓等不良后果,公司將會嚴肅處理。
6、公共設備(如復印機、投影機等)安裝到位后,由綜合管理部看管與維修,其他使用人也可直接向綜合管理部報修。未經綜合管理部同意不得隨意修改設備配置,禁止隨意拔插、更換設備配件。
7、公共區域或會議室設備發現被盜、故意破壞等情況,按公司《資產管理制度》進行處理。
8、綜合管理部定期對公司設備進行巡檢,各部門應積極配合設備巡檢,保證設備、設施的正常運行。第十一條 硬件設備的維修
1、公司設備發生故障時,使用者要及時通知綜合管理部安排維修。
2、未經公司允許,禁止使用者自行聯系維修或送修相關設備,否則其責任由設備使用人承擔。
3、復印機維修由綜合管理部選定外包單位負責,維修時如需更換配件,相關部門人員須在維修單或供貨單上簽字確認,并向綜合管理部報備。
第四章 信息系統和軟件的管理
第十二條 信息系統和軟件的采購
1、綜合管理部根據工作需求,制定信息系統和軟件采購意向,進行前期調研和選型等工作。
2、選型確定后,按公司合同報審流程審批后實施采購。信息系統和軟件的原始資料由綜合管理部統一存檔保管。
第十三條 信息系統和軟件實施期間,各業務主管部門應積極參與項目建設,須對提交的系統需求進行書面簽字確認,由綜合管理部安排軟件供應商實施。
第十四條 信息系統和軟件正式上線后,應由項目小組組織項目驗收并簽署項目《驗收報告》。項目小組成員須參加項目驗收會,各主責部門須在項目《驗收報告》上明確簽署驗收意見。
第十五條 信息系統和軟件的需求更新后,需求部門須配合做好測試工作,并將最終測試結果反饋給綜合管理部。
第十六條 綜合管理部應做好系統運行環境的維護及檢查工作,對業務部門提交的問題及時響應,確保信息系統的穩定運行。各部門須按相關操作手冊或指引正確使用信息系統,發現問題及時聯系綜合管理部解決。如因個人操作導致數據混亂或丟失,給公司造成損失的,將予以追究責任。
第十七條 信息系統的流程審批,辦理人須及時辦理并明確填寫辦理意見。第十八條 信息系統賬號管理
1、信息系統的登錄訪問實行用戶賬號和密碼的管理制度。
2、使用人員應嚴格按照規定的權限進行系統操作,不得隨意越權使用,更不能刪改他人數據。進行權限變更時,須提交申請,經所在部門、業務相關部門審批或會簽后,由綜合管理部進行權限變更。
3、員工發生崗位變動或離職情況時,綜合管理部根據人力資源審批流程進行賬號、權限變更。
4、員工須對用戶賬號和密碼嚴格保密,任何人不得利用各種網絡設備或技術手 段偵聽、盜用他人賬號及密碼。
5、為保障賬號、密碼安全,建議員工定期或不定期更換密碼。
第十九條 禁止在工作電腦上安裝盜版軟件、非法軟件、木馬程序等對公司網絡環境不利的各種軟件,一經發現將嚴肅處理。
第五章 網絡系統的管理和運行
第二十條 公司網絡的搭建與管理
1、公司由綜合管理部根據公司網絡情況負責搭建、擴展、維護公司有線、無線網絡,其中無線網絡密碼由綜合管理部統一設置。公司全體員工須對無線網絡密碼保密;外部人員可以使用綜合管理部設置公用無線網絡。
2、為保證公司網絡環境的安全,確保正常穩定運行,公司員工應確保接入網絡內的計算機設備安裝了防病毒系統,相關移動設備沒有受到病毒攻擊。
3、公司員工不得向外部人員泄露、傳播無線網絡密碼,因私自設置、傳播無線網絡密碼,導致公司網絡故障、系統癱瘓等嚴重后果,一經發現,嚴肅處理。
4、任何部門和個人嚴禁利用因特網訪問含有反黨、反社會主義封建迷信、邪教、淫穢、色情、暴力等內容的站點。
第二十一條 公司官方微信的建設和管理
1、公司官方微信公眾平臺的建設和維護納入相關部門的日常工作,綜合管理部主要負責新聞類、企業文化等相關內容。
2、與官方微信維護有關的相關部門,必須對后臺管理網址、用戶名和密碼嚴格保密,不得對外泄露,如發生賬號和密碼泄露,應立刻和綜合管理部聯系,及時采取補救措施,更改賬號和密碼。
3、官方微信各責任部門應認真履行各自的更新、維護職責,保證官方微信各方面信息的及時性、準確性和完整性;如信息有誤或造成不良后果的,由相關部門承擔責任;涉密內容必須按照保密制度的有關規定執行。
4、責任部門要根據公司工作需要可適時提出修改或換版的具體意見提交綜合管理部,并提供更改內容的資料,由綜合管理部統一更新。
5、客戶通過微信反饋的意見、建議等信息主要由綜合管理部負責,在一定期限內給予回復,以維護公司在客戶中的形象;如涉及其他部門由綜合管理部反饋相關部門并協助解答。
6、微信管理員不得在官微中私自發布、轉載、傳送含有下列內容之一的信息,否則公司將視情節嚴重程度予以處理: 1)違反憲法確定的基本原則的。
2)危害國家安全,泄漏國家機密,顛覆國家政權,破壞國家統一的。3)損害國家榮譽和利益的。
4)煽動民族仇恨、民族歧視,破壞民族團結的。5)破壞國家宗教政策,宣揚邪教和封建迷信的。6)散布謠言,擾亂社會秩序,破壞社會穩定的。
7)散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪的。8)侮辱或者誹謗他人,侵害他人合法權益的。
9)煽動非法集會、結社、游行、示威、聚眾擾亂社會秩序的。
10)含有法律、行政法規禁止的其他內容的。
第六章
信息安全管理
第二十二條 計算機病毒防護
1、公司計算機必須安裝防病毒軟件,使用人應使用防病毒軟件定期進行病毒清查,對于無法清除的病毒,及時通知綜合管理部進行處理。
2、對于外來的存儲介質(包括移動硬盤、U盤、光盤等)在使用前必須進行查毒、殺毒工作。
3、公司內部文件應盡量使用網絡傳輸,以減少存儲介質引發的病毒傳播。
4、嚴禁打開互聯網上身份及內容不明的電子郵件或網址,以防止病毒通過電子郵件進入內網并傳播。
5、嚴禁在網絡系統上安裝和使用來歷不明、可能引發病毒傳染的軟件。
第二十三條 綜合管理部負責每月對公司級重要的信息系統數據備份。
第二十四條 嚴禁使用公司機房的服務器直接進行互聯網的訪問和電子郵件的收發。
第二十五條 公司員工應嚴格遵守公司保密制度,未經同意禁止將公司的數據資料及相關信息利用網絡等各種手段外泄。
第七章
廢舊信息物品的處理
第二十六條 公司各種信息化類電子廢棄物統一由綜合管理部根據國家相關法律法規、上級單位下發文件、公司資產管理的相關規定的要求進行回收和報廢。
第二十七條 當信息化產品因自然損耗、故障等原因不能正常使用時,使用部門須向綜合管理部提出維修或更新申請,綜合管理部負責對產品進行鑒定,對符合報廢條件的予以報廢處理。
第二十八條 信息化固定資產的報廢處理,按照公司固定資產報廢流程處理。第二十九條 使用人須將使用完或損壞的耗材類低值易耗品交回綜合管理部進行回收、處理,禁止私自處理。
第三十條 軟件產品的報廢,參照公司《資產管理制度》的規定和程序執行。
第四篇:公司信息化管理制度
信息化管理制度
第一章 總 則
第一條
為加強公司信息化建設,規范信息化管理,降低管理成本,提高工作效率和管理水平,結合公司實際和發展戰略,以信息化帶動管理現代化,提升公司管理水平,特制定此制度。
第二條
本制度適用于公司信息化硬件、軟件、耗材、系統、數據和安全等管理工作,指導公司的網絡使用管理和維護工作,規范設備和耗材采購配置引進流程,為公司的信息化系統健全完善和數據安全工作提供切實有效的方案。
第三條
公司信息化管理實行統一管理、分項負責、責任到人的管理機制。
第二章 管理分工及職責
第四條
綜合部是公司信息化管理常設機構,職責是:
(一)負責組織擬定公司信息化管理規章制度和管理流程;
(二)承辦公司信息化設備的采購、調配與回收;
(三)組織信息化設備的安裝、調試及技術支持;
(四)負責公司辦公自動化系統(0A系統)建設、運營、維護和信息資源管理工作;
(五)統籌公司信息安全管理,組織公司信息化管理的知識培訓;
(六)負責公司硬件、網絡設備維護維修工作。第五條
各部門的職責是:
(一)保證公司信息化工作任務在本部門的執行;
(二)上報本部門信息化需求;
(三)負責本部門所使用的信息化設施日常維護和保管工作。第六條
公司各使用部門應指定專人負責本部門信息化管理工作。
第七條
信息化人員管理:
(一)對信息技術管理機構實行定崗、定編、定責,明確各崗位的人員素質要求;
(二)建立重要崗位的雙人負責制,并加強對單人單崗的監控;
(三)建立完善的保密制度,重要崗位應簽訂保密協議書;
(四)建立信息技術人員定期培訓和考核制度。
第三章 信息化系統管理 第八條
服務器管理
(一)公司所有信息化系統涉及到的服務器主機應按照國家服務器設備的管理標準,保障服務器主機在合適的環境中運行。
(二)信息化管理員對服務器主機的運行進行監控,依據服務器資源的占用情況,及時對服務器進行調整。在必要的情況下,信息化管理員對服務器主機的操作系統、應用軟件進行升級,安裝補丁程序。
第九條
計算機管理
(一)綜合部負責公司各類計算機、工作站及相關設備的維護、升級管理。
(二)綜合部每年初應根據需求,對存在故障無法解決、設備老化、市場無配件更換的老舊計算機設備進行集中統計并上報備案。
(三)在未經綜合部許可的情況下,各計算機使用人不得隨意更換、拆卸計算機內的零部件及網絡設備。
(四)計算機設備出現故障,相關知情人員必須及時報告綜合部,由綜合部安排人員進行現場技術處理并修復,對不能進行現場處理并修復的設備,由技術人員明確故障原因,出具鑒定結果,送相關外部機構進行維修處理。第十條
網絡管理
(一)綜合部負責公司網絡系統的規劃、設計、建設與管理。公司網絡線路和網絡設備均要由綜合部統一組織安裝、管理、維護。
(二)公司所有網絡使用者應對公司網絡的安全、完好負責。未經允許其他人員不得擅自更換線路和設備,不得擅自拆卸網絡設備、改變設備配置。
(三)信息化管理員應定期對網絡線路和設備的運行情況進行檢查。當出現網絡中斷故障、網絡傳輸速度異常、設備或線路出現問題時,要及時上報公司綜合部,由專人負責解決。
(四)任何本公司人員不得向其他外部人員泄漏公司網絡結構、網絡布局、布線系統及軟件結構、代碼、軟件注冊碼或序列號等有關網絡方面的任何機密。
第四章 辦公系統平臺管理
第十一條
組織管理與職責
綜合部負責OA 服務器的管理維護和日常運行。主要職責包括:
1、負責管理OA 軟件的開發升級管理;
2、制定、落實OA 有關規章制度;
3、組織公司各部門及員工的培訓和技術指導工作;
4、負責服務器、操作系統和硬件的維護,確保服務器安全運行;
5、保障公司各部門和各用戶與服務器網絡的正常連通;
6、負責OA 系統用戶注冊管理,包括現有用戶、新增用戶的開通和使用權限及對需注銷的人員及時辦理注銷。注銷前應備份用戶OA 內的文件;
7、負責日常運行的技術維護、系統功能的不斷完善;
二、其他部門主要職責為:
1、負責制定本部門OA 相應管理制度;
2、負責本部門OA 的日常維護、人員培訓等技術支持工作;
3、負責本部門參與OA 人員權限變更時,及時提供給公司行政部申請調整。
4、負責根據本部門工作需要,提出優化需求。第十二條
OA 的使用
一、公司各部門的公文原則上統一采OA 傳送,對于未經OA 傳送的文件,原則上不予書面審批。
二、如因出差而無法及時處理待辦事項的,可通過短信、郵件方式等方式先行辦理,出差任務完成回到公司后需及時將待辦事項辦理完成。
三、文件發送后,發送文件的人員要對發送的文件情況要進行檢查、催辦、督辦,確認 發出的文件已落實到位。
四、嚴禁利用OA 做與工作無關的事情。
五、未經許可,嚴禁管理員利用管理員權限私自查看他人文件。
第十三條
登陸規范
一、系統正式運行后,系統所有用戶原則上必須在每個工作日保持在線狀態,以保證公文的正常流轉和信息的及時傳送。
二、多人共用一臺計算機,如暫停使用時需及時注銷或退出管理協同模塊,以免他人介入工作環境。
三、登陸OA 用戶口令應經常更改并保守秘密,以防他人有意或無意打開系統獲取信息。
四、涉及公司秘密以及其它密級文件不在管理協同模塊上進行工作流轉。
第十四條
應急處理
一、對公司制度、報告、公文、檔案等有價值的內容、信息,在發布的同時,發布人還應進行備份,以避免信息丟失;
二、需要進行歸檔管理的資料、信息由綜合部指定相關人員進行備份;
三、系統出現故障,導致公文與信息無法在系統中進行正常流轉的,應及時通知系統管理員。系統管理員應盡快組織相關單位查明原因,排除故障,并在2 個工作日內作出相應。
若24 小時內仍未排除故障,可報請公司總經理同意,采用紙質文件進行處理。
第五章 信息網絡安全管理
第十五條
公司網絡使用人員要加強自身修養,遵守職業道德和工作紀律,要從主觀上避免可能造成信息泄露的行為,提高安全意識。
第十六條
網絡操作人員要熟練掌握網絡管理操作,根據公司網絡相關制度與手冊,保證信息化網絡暢通。相關操作人員要遵守工作紀律,嚴格按工作權限進行操作,嚴禁利用計算機技術超越權限訪問或私自修改他人信息。
第十七條
各部門(單位)計算機操作人員應經常進行病毒檢測。發現病毒應立即采取措施進行病毒清理,新發現的病毒類型和重大安全事故應及時上報。第十八條
信息化管理員要堅持原則,遵守國家保密法和信息工作紀律,認真履行工行職責,確保不泄密。對于掌握公司核心秘鑰和超級權限的管理人員,要定期對其秘鑰和權限進行備案和測試,確保秘鑰及權限的安全。
第十九條
如公司員工的崗位變動、離職等情況,要提前上報綜合部備案,收回其掌握的秘鑰和權限,重新修改后方可下發。
第二十條
數據安全
各部門(單位)對計算機數據及存儲數據的載體必須進行安全、妥善地管理。OA辦公系統、用友NC財務管理軟件等核心業務系統的數據,必須定期、定時進行數據庫的備份和數據下載,予以保存。綜合部負責組織各類信息系統的備份工作,保證系統故障后能及時恢復。
第六章 機房管理
第二十一條
凡涉及部署信息化機房和設備的部門須建立健全必要的安全防范管理制度,認真落實安全防范措施,并負責對使用和管理信息化機房和設備的人員進行教育管理。
第二十二條
嚴禁非機房工作人員進入機房,特殊情況需信息化管理員或相關負責人批準,并認真填寫登記表后方可進入。外來人員未經綜合部負責人同意嚴禁擅自進入信息化機房并操作相關設備。
第二十三條
加強信息化機房室內火種、電源的管理,不得擅自動明火,禁止存放易燃易爆物品,使用電源必須保證安全。信息化機房的安全防護措施必須參照國家相關標準予以配備完善,人員正常操作后應及時離開,并確保門禁系統安全。
第二十四條
信息化管理員應每日檢查計算機房集中監控系統運行情況,保證計算機房溫度、濕度等環境符合信息設備正常運行的要求。定期檢查硬件線路,排查線路隱患并予以及時處理。
第二十五條
建立機房設備調試登記機制,對本地局域網絡、廣域網的調試,建立檔案。未發生故障或故障隱患時相關人員不可對中繼、光纖、網線及各種網絡、系統設備進行任何調試;若有故障應對所發生的故障、處理過程和結果等做好詳細登記。
第七章 涉密信息及密碼管理
第二十六條
公司各類信息化設備和系統應嚴格依據公司保密管理制度要求,做好保密工作。
第二十七條
公司OA、各部門等核心信息化管理系統,網絡設備、安裝有涉密軟件的計算機終端設備、移動終端設備,必須設置符合要求的賬號和密碼,并由綜合部統一管理。
第二十八條第二十九條
第八章
附
則
本制度由公司綜合部制定和解釋。本制度自印發之日起施行。
第五篇:2011公司信息化管理制度
2011公司信息化管理制度
第一章 總則
第一條為適應時代發展需要,積極以信息化改造傳統交通,努力實現現代化智能化出租汽車企業,以信息化建設推動公司精細化管理,制定本制度。
第二條信息化工程是一個長期的系統管理工程,必須做好系統測試、運行及維護工作,系統持續改善。
第二章 信息化工作管理
第三條嚴格按企業發展規劃及信息化發展計劃開展工作。
第四條協助宣傳部門搞好企業信息化宣傳材料的準備工作,針對不同層次做到由淺入深。
第三章 信息化設備操作人員管理
第五條操作人員要熟練掌握緊急情況下采取應急措施的方法和步驟。
第六條操作人員要遵守工作紀律,嚴格按工作權限進行操作,嚴禁利用計算機技術超越權限訪問或私自修改他人信息。
第七條操作人員不得擅自加裝不明軟件。
第四章 信息化設備管理
第八條系統的軟、硬件維護、管理及調配由信息化管理人員管理。維護工作做到系統正常運行,管理工作做到賬4-
點擊咨詢 