第一篇：公司信息管理制度

總則

1.1 為適應分公司信息化發展要求,充分利用信息資源為生產、經營、管理和決策服務，保證各類信息合理、有序流動，保證信息安全，遵循總部有關規定，特制定本管理辦法。

1.2 信息資源是分公司的重要資產，是企業進行生產、經營、管理和決策的重要基礎，必須加強管理，使信息的采集傳輸、日常維護、信息平臺建設、信息整合、信息共享各方面，以股份公司信息化建設“五統一”原則為指導，不斷提高信息資源的管理和使用水平。

1.3 本管理辦法所涵蓋的信息資源范疇，主要是指分公司內部有關生產經營管理方面的信息(以下稱內部信息)。[CJH1] 管理的對象主要是由信息系統形成的信息、使用計算機編制的信息、專業系統采集的原始信息等，包括各類文本信息、數據庫信息、WEB頁面信息、圖形圖像信息、多媒體信息等;印刷品作為信息的主要載體之一，盡可能進行電子化的處理，也納入信息資源管理之內。管理體系

2.1 分公司信息資源管理體系依照信息化管理“一個整體，兩個層次;歸口管理，分工負責”的方針建立，信息中心歸口管理，各業務部門專業管理。2.2 分公司信息工作領導小組是分公司信息資源管理體系的最高層次，負責審定分公司有關信息資源管理的規章、制度、辦法，負責審核有關標準、規范、重要需求等。

2.3 信息中心是分公司信息資源的歸口管理部門，負責信息資源的組織、協調、采購、服務等日常管理工作，主持信息平臺、信息整合等系統建設工作，負責有關技術支持工作。信息資源管理業務工作接受股份公司信息系統管理部的指導。

2.4 各級業務部門既是信息資源的使用單位，也是專業信息資源的主要管理單位，負責本部門業務范圍內有關信息資源的日常管理工作，協同信息中心全面開展信息資源的管理工作。內部信息的管理

3.1 信息中心負責分公司內部信息的管理，組織各業務部門進行內部信息的需求分析，各業務部門依據業務職責提出各種內部信息需求，并分別按本部門形成和管理的信息(下稱“部門內自管信息”)、需要其他部門提供的信息分別匯總，確定信息內容、信息提供時間和信息提供方式等。需要其他部門提供的重要信息由分公司信息工作領導小組予以審核確認。

3.2 信息中心組織匯總各業務部門需要其他部門提供的信息，并進行歸類，對各部門需要其他部門提供的信息歸納為部門間共享信息(下稱“部門間共享信息”)，理順信息來源和信息使用渠道，并分別反饋給各部門核對認可。

3.3 部門間共享信息源由信息中心協調信息需求部門落實，實施信息共享，消除信息只滯留在部門或個人的現象，任何個人和部門無權獨占信息資源。

3.4 各級下屬單位的內部信息除供本單位內部使用外，按要求及時提供給上級相關部門及領導。外購信息的管理 XXXXXXXX 操作文件 ZSGZ-94-2200-04.04 共4頁 第2頁 5 信息整合和統一信息平臺

5.1 信息整合是對分散在各部門的信息資源進行物理或邏輯的集中存儲、整理、分類、分級和發布，并提供相應的授權訪問，從而發揮信息資源的最大效用。信息整合的主要內容包括各部門確認的結構化信息、非結構化信息及Web頁面信息。

5.2 建立統一信息平臺是實施信息整合、進行有效信息資源管理的基本策略。統一信息平臺是各部門發布、訪問、共享信息資源的工作平臺。信息中心負責建立統一信息平臺，將各部門內自管信息、部門間共享信息、外購信息全部接入信息平臺，并實施信息整合。各部門有責任支持和配合統一信息平臺的建設工作。

5.3 統一信息平臺的建設除包含針對結構化數據的數據整合和非結構化數據的內容整合外，還包含應用系統的應用整合和業務流程的業務整合。統一信息平臺的建設首先要完成數據整合和內容整合工作，提供信息集成和管理、個性化信息服務、針對互聯網和企業內部網的信息搜索功能等。

5.4 信息中心負責統一信息平臺的運行和維護，及時實施信息整合、信息分發等處理，保證信息的暢通交流和充分共享。信息的分級和授權

6.1 根據信息本身在生產、經營和管理中的重要性，結合有關保密規定，按部門內自管信息、部門間共享信息、外購信息分別制定信息分級標準。

6.2 部門內自管信息按A1、A2、A3三級分級。A1級信息提供給本部門所有人員訪問;A2級信息提供給相關處(科)室人員訪問;A3級信息提供給相關處(科)室負責人和部門負責人訪問。

6.3 部門間共享信息按B1、B2、B3、B4四級分級。B1級信息提供給相關部門所有人員訪問;B2級信息提供給相關部門相關處(科)室人員訪問;B3級信息提供給相關部門相關處(科)室負責人和部門負責人訪問;B4級信息提供給相關部門負責人和公司負責人訪問。

6.4 外購信息分級主要考慮和外部信息公司所簽合同，按C1、C2二級分級。C1級信息在分公司范圍內使用;C2級信息在本單位內使用。

6.5 按以上信息分級標準對各類信息進行分級，并形成信息的分級屬性。部門內自管信息由本部門實施分級，部門間共享信息和外購信息由信息中心會同有關業務部門實施分級，并由信息工作領導小組確認。

6.6 依據部門管理職責和個人崗位職責，結合信息分級屬性，對部門和個人進行信息授權，保證信息準確送達和安全使用。個人的信息授權列表由部門負責人審查。

6.7 個人崗位或職責發生變動后，必須及時更改信息授權，避免信息授權不當的風險，并報信息中心備案。信息資源的安全

7.1 為保證信息資源的安全，分別建立相應安全控制策略:管-理-員權限管理策略、用戶權限管理策略、信息資源授權策略、信息資源存儲安全策略、信息資源傳輸安全策略等。

7.2 管-理-員權限管理策略，根據統一信息平臺系統管理的不同功能，建立相應的管-理-員角色，包括系統管-理-員、負責用戶管理的管-理-員組、負責信息資源目錄管理的管-理-員組，以及相應的二級管-理-員組。

7.3 用戶權限管理策略，普通用戶可以查看被授權的信息，并能將自己的信息與其他特定的用戶或用

戶組進行共享。只有負責用戶管理的管-理-員組有權完全管理和維護系統的用戶信息，相應的二級管-理-員操作文件 ZSGZ-94-2200-04.04 共4頁 第3頁

只能管理和維護所管部門的用戶信息，用戶可以維護自身的用戶信息。

7.4 信息資源授權策略，對于普通受控信息采用用戶組共享方式授權或針對單個用戶直接授權的方式，對于高度受控信息只能采用針對單個用戶直接授權的方式。

7.5 信息資源存儲安全策略，根據信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的存儲進行非加密存儲、部分加密存儲或者完全加密存儲。

7.6 信息資源傳輸安全策略，根據信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的傳輸進行非加密傳輸、部分加密傳輸或者完全加密傳輸。內部網站管理 8.1 內部網站為滿足企業內部信息共享和保密的需求而建立的公用信息平臺，主要用于發布企業內部生產經營管理信息及有關市嘗經濟信息。

8.2 內部網站目前仍是分公司內部共享信息的平臺，現階段須按建設統一信息平臺的要求加強管理，待條件成熟，逐步向統一信息平臺過渡。內部網站在技術及內容上必須考慮與統一信息平臺的兼容。信息中心負責分公司內部網站的管理，負責統一規劃，負責網站的設計，根據分公司公用信息平臺、網絡安全管理規定及信息保密規定監督、考核網站的建設和運行，并提供技術支持，實現對內部網站的統一管理，保障內部網站的運行安全。

8.3 內部網站信息資源管理，遵循信息共享和信息安全兼顧的原則，保證信息及時準確，保證使用安全可靠。發布的信息內容嚴格遵守有關規定，不得違反國家、股份公司及分公司的相關規章制度。

8.4 內部網站要加強信息安全管理，嚴格內容發布程序和訪問權限控制，同時做到內外網嚴格分離,防止未經授權的非法訪問。

8.5 內部網站在滿足分公司信息使用的同時，須對總部有關部門提供必要的訪問通道和鏈接，保證總部能夠及時了解分公司的生產經營狀況。8.6 內部網站上的信息發布需經各業務部門業務領導、保密領導小組確認，內部網站的信息，未經授權，禁止對外披露、發布。擅自對外泄漏內部信息，影響企業經營業務或造成經濟損失的，應嚴肅追查，并對相關責任人員或部門追究其違紀責任。源信息的維護

9.1 分公司各單位內自管信息由各單位負責源信息的維護，信息管理部門予以必要的配合和支持。

9.2 部門間共享信息由信息提供部負責源信息的維護，按要求適時更新信息，保證共享信息的時效性。信息中心予以配合和督促，并與企管部共同負責信息共享的監督與考核。

9.3 各源信息維護部門在維護信息時應標明信息的類別、級別等必要標識。

9.4 信息中心根據相關管理制度組織源信息上網共享和加密，并對源信息的更新維護進行監管和考核。信息質量管理

10.1 為了保證信息資源管理的科學性，保證信息的提供的準確、及時性、便于利用，符合安全、保密要求，必須建立、健全信息質量反饋制度，以保證分公司信息資源的質量。信息中心是信息質量的考核單位，各業務部門有義務監督其它業務部門所提供信息的質量是否符合準確、及時和規范性要求，將信息質量反饋也納入各部門信息考核當中。

10.2 信息中心負責組織有關信息質量反饋意見的收集，信息使用部門負責提出關于信息準確性、時效操作文件 ZSGZ-94-2200-04.04 共4頁 第4頁

性和一致性的意見，由信息中心匯總并分別送達各信息提供部門，協助和督促信息提供部門不斷提高共享信息的質量，同時不斷完善信息平臺的性能和功能，并定期檢查跟蹤反饋記錄。附則

11.1 本辦法自發布之日起執行。11.2 本辦法由分公司信息中心負責解釋。

第二篇：公司信息管理制度(初稿)

公司信息管理制度（初稿）

第一條、公司信息工作實行二級管理。其中：一級管理是指公司總經辦的統籌管理；二

級管理是指各單位及各部門的信息資料管理工作。

第二條、公司信息管理工作歸屬總經辦，由總經辦指定人員負責。各單位、各部門指定

人員兼職信息資料管理工作。

第三條、公司信息管理員按照國家有關規定，以及公司檔案工作制度、條例統一管理公

司的信息資料；各單位、各部門的信息管理人員應參照公司的有關管理規定做好工作，負責收集、整理、保管本單位或本部門的信息資料。

第四條、信息管理人員要嚴格執行公司檔案管理規定，認真細致地做好信息資料保管以

及利用工作，充分發揮信息資料的作用。

第五條、公司信息管理人員有責任對二級信息管理工作進行監督和指導。每年對二級信

息管理進行一次檢查驗收。

第六條、信息資料管理員負責各種信息資料的安全管理工作，信息資料管理員須遵守保

密協議。

第七條、完善資料管理制度，詳細記錄電子文檔、資料的分類、名稱、用途、借閱情況

等，便于查找和使用

第八條、對重要數據應定時清理、備份，并由信息資料保管員統一存放。

第九條、對涉及工作秘密、商業機密等敏感數據進行加密處理。為保密需要，應定期或

不定期地更換不同保密方法或密碼口令。

第十條、完善資料管理制度，詳細記錄電子文檔、資料的分類、名稱、用途、借閱情況

等，便于查找和使用。

第十一條、工作人員不得對涉及工作內容的電子文件、數據、資料等隨意復制、外借，臨

時存儲介質應妥善保管，謹防信息擴散與失密。

第十二條、經有關領導批準，才能查詢、打印有關保密資料。對保密信息嚴加看管，不得

遺失、私自傳播。

第十三條、對重要技術文檔要求雙份以上的備份，并存放于不同地點。

第十四條、對報廢的技術文檔，必須經過碎紙機銷毀；報廢的存儲設備必須銷毀。

第十五條、定期對保存資料進行清查，防止丟失。

第三篇：公司IT信息安全管理制度

富世康公司IT信息安全管理制度

第一條 總則

通過加強公司計算機系統、辦公網絡、服務器系統的管理，保證網絡系統安全運行，保證公司機密文件的安全，保障服務器、數據庫的安全運行。加強計算機使用人員的安全意識，確保計算機系統正常運轉。

第二條 范圍

1、計算機網絡系統由計算機硬件設備、軟件及客戶機的網絡系統配置組成。

2、軟件包括：服務器操作系統、SQL數據庫、金蝶財務軟件、浩龍餐飲管理軟件、思迅商業管理軟件、今目標辦公自動化系統、微勵系統及其它辦公軟件。

3、客戶機的網絡系統配置包括客戶機在網絡上的名稱，IP地址分配，用戶登陸名稱、用戶密碼、及Internet的配置等。

4、系統軟件是指：操作系統（如WINDOWS XP、SERVER2008、WINDOWS7等）軟件。

第三條 職責

1、信息部為網絡安全運行的管理部門，負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。

2、負責系統軟件的調研、采購定型、安裝、升級、保管工作。

3、網絡管理人員負責計算機網絡系統、辦公自動化系統、平臺系統的安全運行；服務器安全運行和數據備份；Internet對外接口安全以及計算機系統防病毒管理；各種軟件的用戶密碼及權限管理協助各部門進行數據備份和數據歸檔。

4、網絡管理人員執行公司保密制度，嚴守公司商業機密。

5、員工執行計算機安全管理制度，遵守公司保密制度。

6、系統管理員的密碼必須由網絡管理部門相關人員掌握。

第三條 管理辦法

I、公司計算機使用管理制度

1、從事計算機網絡信息活動時，必須遵守《計算機信息網絡國際聯網安全保護管理辦法》的規定，應遵守國家法律、法規，加強信息安全教育。

2、計算機等硬件設備由公司統一配置并定位，任何部門和個人不得允許私自挪1 用調換、外借和移動電腦。

3、電腦硬件及其配件添置應列出清單報審計部，在征得公司領導同意后，由信息部負責進行添置。

4、電腦操作應按規定的程序進行。

（1）電腦的開、關機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責；

（2）電腦軟件的安裝與刪除應在業務部門負責人的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序；

（3）電腦操作員應在每周及時進行殺毒軟件的升級, 每月打好系統補丁；

（4）不允許隨意使用外來U盤，確需使用的，應先進行病毒監測；

（5）禁止工作時間內在電腦上做與工作無關的事，如玩游戲、聽音樂等。

5、任何人不得利用網絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容。

6、電腦發生故障應盡快通知信息部及時解決，不允許私自打開電腦主機箱操作。

7、電腦操作員要愛護電腦并注意保持電腦清潔衛生，并在正確關機并完全關掉電源后，方可下班離開。

8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的，對其批評教育；因操作人員故意違反上述規定并使工作或財產蒙受損失的，要追究當事人責任，并給予經濟處罰。

9、為文件資料安全起見，勿將重要文件保存在系統活動分區內如：C盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區（如：D、E、F）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

10、所有電腦必須設置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。

II、網絡系統維護

1、信息部每周定時對網絡服務器進行巡視，并對公司局域網內部服務器進行檢查，如：金蝶服務器、原k3帳套服務器。

2、對于系統和網絡出現的異常現象信息部應及時組織相關人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。

3、定時對服務器數據進行備份。

4、維護服務器，監控外來訪問和對外訪問情況，如有安全問題，及時處理。

5、制定服務器的防病毒措施，及時更新殺毒軟件病毒庫，防止服務器受病毒的侵害。

III、用戶帳號申請/注銷

1、新員工（或外借人員）需使用計算機向部門主管提出申請經批準由信息部負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請，由信息部門人員負責軟件客戶端的安裝調試。

2、員工離職應將本人所使用的計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經網絡管理人員將該記錄登記備案。信息部工作人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務器中所有的資料刪除。

IV、數據備份管理

服務器數據備份，每周六中午十二點對數據庫進行自動實時備份，并在備份服務器中進行邏輯備份的驗證工作，經過驗證的邏輯備份存放在不同的物理設備中。一般為移動硬盤及360云盤各保留一份。

個人計算機，推薦申請云賬號，如百度云、360云、阿里云等公眾云，定期上傳自身重要文檔。

第四條 計算機/電腦維修

1、計算機出現重大故障，須填寫《計算機維修單》，并交信息部進行維修。

2、IT管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

3、信息部如需外出維修，需報分管領導審批。

第五條

公司信息系統管理（暫定）

1、對于服務器數據（包括財務軟件系統）由管理員每月定期異地備份一次，并設置服務器自動每周備份一次數據庫；異地備份數據由財務部安排存放在異地。

2、系統后臺數據只能由服務器系統管理員級信息部人員進行維護，若需外援時，必須在信息部工作人員的陪同下進行操作，其他終端用戶不得設置權限進入數據管理后臺。

3、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認，其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。

4、當遇到服務器需要變更時，管理員應該做好詳細的變更記錄。如：程序變更、緊急變更、配置/ 參數變更、基礎架構變更、數據庫修改等。

第六條

違規操作賠償標準

1、違規操作者：沒有造成經濟損失的，當事人和責任人賠償工作時間誤工費50-100元。

2、違規操作者：造成經濟損失的，除造價賠償外，另外當事人與責任人賠償誤工費100元。第六條

附則

1、本制度由信息部負責解釋，自公布之日起實施。

2、本制度有不妥之處在運行中修改并公布。

第四篇：《公司信息安全管理制度》

**公司信息安全管理制度

一、信息安全指導方針

保障信息安全，創造用戶價值，切實推行安全管理，積極預防風險，完善控制措施，信息安全，人人有責，不斷提高顧客滿意度。

二、計算機設備管理制度

1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

2、非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由本單位相關技術人員現場全程監督。計算機設備送外維修，須經有關部門負責人批準。

3、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

三、操作員安全管理制度

（一）操作代碼是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。

（二）系統管理操作代碼的設置與管理

1、系統管理操作代碼必須經過經營管理者授權取得；

2、系統管理員負責各項應用系統的環境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

3、系統管理員對業務系統進行數據整理、故障恢復等操作，必須有其上級授權；

4、系統管理員不得使用他人操作代碼進行業務操作；

5、系統管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統管理員代碼；

（三）一般操作代碼的設置與管理

1、一般操作碼由系統管理員根據各類應用系統操作要求生成，應按每操作用戶一碼設置。

2、操作員不得使用他人代碼進行業務操作。

3、操作員調離崗位，系統管理員應及時注銷其代碼并生成新的操作員代碼。

四、密碼與權限管理制度

1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統時所設的密碼，操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串；

2、密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。

3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統開發和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用。

5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

五、數據安全管理制度

1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，并明確落實異地備份數據的管理職責;

2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

4、數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

5、數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。

6、需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

7、非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

—

END

—

第五篇：公司信息安全管理制度

信息安全管理制度

1．總則：為了切實有效的保證公司信息系統安全，提高信息系統為公司生產經營的服務能力，特制定信息系統相關管理制度，設定管理部門及專業管理人員對公司整體信息系統進行管理，以保證公司信息系統的正常運行。

2．范圍

2.1

計算機網絡系統由基礎線路、計算機硬件設備、軟件及各種終端設備的網絡系統配置組成。

2.2

軟件包括：PC操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。

2.3

終端機的網絡系統配置包括終端機在網絡上的名稱，IP地址分配，用戶登錄名稱、用戶密碼、U8設置、OA地址設置及Internet的配置等。

2.4

系統軟件是指:

操作系統（如

WINDOWS

XP等）軟件。

2.5平臺軟件是指:設計平臺工具（如AUTOCAD等）、辦公用軟件（如OFFICE）等平臺軟件。

2.6管理軟件是指：生產和財務管理用軟件（如用友U8軟件）。

2.7基礎線路是指：聯系整個信息系統的所有基礎線路，包括公司內部的局域網線路及相關管路。

3．職責

3.1

公司設立信息管理部門，直接隸屬于分管生產副總經理，設部門經理一名。3.2

信息管理部門為網絡安全運行的歸口部門，負責計算機網絡系統的日常維護和管理。

3.3

負責系統軟件的調研、采購、安裝、升級、保管工作。

3.4

負責軟件有效版本的管理。

3.5

信息管理部門為計算機系統、網絡、數據庫安全管理的歸口管理部門。

3.6

信息管理人員負責計算機網絡、辦公自動化、生產經營各類應用軟件的安全運行；服務器安全運行和數據備份；internet對外接口安全以及計算機系統防病毒管理；各種軟件的用戶密碼及權限管理；協助職能科室進行數據備份和數據歸檔（如財務、生產、設計、采購、銷售等）。

3.7

信息管理人員執行企業保密制度，嚴守企業商業機密。

3.8員工執行計算機安全管理制度，遵守企業保密制度。

3.9系統管理員的密碼必須由信息管理部門相關人員掌握。

3.10

負責公司網絡系統基礎線路的實施及維護。

4．管理

4.1網絡系統維護

4.1.1

系統管理員每日定時對機房內的網絡服務器、各類生產經營應用的數據庫服務器及相關網絡設備進行日常巡視，并填寫《網絡運行日志》〔附錄A〕記錄各類設備的運行狀況及相關事件。

4.1.2

對于系統和網絡出現的異常現象信息管理部應及時組織相關人員進行分析，制定處理方案，采取積極措施，并如實將異常現象記錄在《網絡運行日志》〔附錄A〕。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、預防措施等內容記錄在《網絡問題處理跟蹤表》〔附錄B〕上。部門負責人要跟蹤檢查處理結果。

4.1.3

定時對相關服務器數據備份進行檢查。（包括對系統的自動備份及季度或數據的刻盤備份等）

4.1.4

定時維護OA服務器，及時組織清理郵箱，保證服務器有充足空間，OA系統能夠正常運行。

4.1.5

維護Internet

服務器，監控外來訪問和對外訪問情況，如有安全問題，及時處理。

4.1.6

制定服務器的防病毒措施，及時下載最新的防病毒疫苗，防止服務器受病毒的侵害。

4.2

客戶端維護

4.2.1

按照人事部下達的新員工（或外借人員）姓名、分配單位、人員編號為新的計算機用戶分配計算機名、IP地址等。

4.2.1.1帳號申請

新員工（或外借人員）需使用計算機向部門主管提出申請經批準由信息部門負責分配計算機、OA的ID和郵箱。如需使用專業軟件（財務軟件等）則向財務主管申請，由財務主管分配權限和帳號密碼，信息管理部人員負責軟件客戶端的安裝調試。

4.2.1.2

使用

4.2.1.3

帳號注銷：員工離職應將本人所使用的計算機名、IP地址、用戶名、登錄密碼、生產經營專用軟件等軟件信息以書面形式記錄，經信息管理人員核實并將該記錄登記備案。信息管理人員對離職人員的公司資料信息備份以及拿到人事部門的員工離職通知單，方可對該離職人員所用的帳號信息刪除。

4.2.4

網絡用戶不得隨意移動信息點接線。因房屋調整確需移動或增加信息點時，應由計算機管理人員統一調整，并及時修改“網絡結構圖”。

4.2.5

為客戶機安裝防病毒軟件，并通知和協助網絡用戶升級防病毒疫苗。

4.3

系統及平臺軟件的管理

4.3.1

系統及平臺軟件采購

4.3.1.1

由信息管理員提出相關系統軟件的采購及升級申請，填寫《軟件引進、升級審批表》〔附錄D〕，經部門主管及公司領導批準后采購。

4.3.1.2

應將原始盤片、資料、合同及發票復制件歸檔案保存，以備日后查詢等。

4.3.1.3

應辦理軟件注冊手續，并將軟件認證號碼、經銷商和技術支持商相關信息填入《軟件信息表》〔附錄C〕。

4.3.2

系統、平臺軟件的管理

4.3.2.1

信息管理人員負責軟件的安裝。

4.3.2.2

信息管理部門保存和使用軟件的復制盤片，也可根據需要從檔案借出原始盤片，復制相關資料留存使用。

4.3.2.3

信息管理人員應及時下載系統及平臺軟件的相關補丁程序，并與原系統進行配套管理和使用。

4.3.2.4

信息管理員負責將軟件商信息記錄在《軟件信息表》〔附錄C〕，就軟件技術問題與軟件商聯系，并負責軟件的升級。

4.4

軟件維護

4.4.1

用戶向信息管理人員提交軟件維護請求。接到請求的信息管理人員應及時提供維護服務，并填寫《維護記錄》〔附錄E〕。

4.4.2

對于較復雜的問題，處理人應及時與信息管理員溝通，信息管理員組織研究解決方案，及時處理問題。

4.4.3

應記錄處理問題的方案及結果，信息管理員定期組織交流，總結匯總各種軟件的問題，以便改進軟件，積累經驗，提高處理問題的技術水平。

4.5

軟件的借用

4.5.1

用戶需自行安裝系統和專業軟件時，應填寫《軟件借用記錄》〔附錄F〕，辦理借用手續。

4.6軟件有效版本管理

4.6.1

信息管理員應建立系統、平臺、專業、管理軟件的有效版本清單，并定期發布，格式見《軟件有效版本清單》〔附錄G〕。

4.7

數據備份管理

4.7.1

服務器數據備份

4.7.1.1每周應至少做一次U8、金碟數據的備份，并在備份服務器中進行邏輯備份的驗證工作，經過驗證的邏輯備份存放在不同的物理設備中，至少同時保留兩個完整的數據備份。

4.7.1.2

每周至少對文件服務器和財務等生產經營用服務器做一次數據備份。

4.7.1.3

應對數據庫進行自動實時備份。

4.7.1.4自動或手工備份的數據應在數據庫故障時能夠準確恢復。

4.7.2

管理信息的備份

4.7.2.1

各部門應定時對管理數據進行備份。

4.7.2.2

每年的1或2月份，計算機人員應協助職能科室對上一的管理數據進行備份、標識并歸檔。

4.8

計算機病毒防治

4.8.1

在服務器和客戶端微機上安裝病毒自動檢測程序和防病毒軟件，信息管理人員應及時下載防病毒疫苗，用戶應及時下載疫苗并檢測、殺毒。

4.8.2

在向微機及服務器拷貝或安裝軟件前，首先要進行病毒檢測。如用戶經管理代表批準安裝外來軟件，應經過計算機人員對安裝軟件進行防病毒檢測。

4.8.3

對于外來的圖紙和文件，在使用前要進行病毒監測。

4.8.4

送外維修和欲聯網的計算機必須經過病毒檢測后，方可聯入網絡。

4.8.5

為了防止病毒侵蝕，員工和信息管理人員不得從internet網下載游戲及與工作無關的軟件，不得在服務器或關鍵客戶端微機上安裝、運行游戲軟件。

4.9

文件服務器的管理

4.9.1

文件服務器中為用戶預留了一定的存儲空間，存放重要文件、設計圖紙和階段成果，以避免在本地硬盤遭到損壞時丟失文件。

4.10

系統保密制度

4.10.1

系統管理員的職責和義務

4.10.1.1

系統管理員應由主管領導批準設立，具有系統管理員權限的用戶應對所管理系統的安全負責。

4.10.1.2

系統管理員不得擅自泄露其他用戶的用戶名及密碼，不得為員工檢索其他人員信息和企業保密信息。

4.10.1.3

因工作需要，經主管領導批準，系統管理員可以為用戶檢索、打印企業信息，但應妥善保管打印件，并對作廢內容及時銷毀。

4.10.1.4系統管理員不得隨意修改合法用戶的身份，確因工作需要應得到主管領導的批準。

4.10.1.5

系統管理員應遵守保密制度，不泄漏企業信息。

4.10.2

用戶的職責和義務

4.10.2.1

用戶有權以自己合法的身份使用應用系統。

4.10.2.2

用戶不得盜用其他人的身份登陸網絡或進入應用系統，確因工作需要需征得本人的同意。

4.10.2.3

用戶應保管好自己的密碼，并三個月更換一次密碼，以保證數據安全。

4.12

基礎線路建設管理

4.12.1

在進行網絡系統基礎線路新建或增加時，系統管理部門應會同相關部門及專業公司盡可能的從整體性、先進性、可拓展性等方面規劃建設，有公司網絡系統的可持續發展打下良好的基礎。

4.12.2

基礎建設完成后，將基礎建設所涉及的圖紙、標識等竣工資料保管整齊，以備后續的增添及維護。

4.12.3

在日常維護中，如有增加或改變走線方向等，需在原有資料上作好相應更改。

4.12.4

在重要線路或容易遭受破壞部位，應設立警示牌或其它警示標志，以保護基礎線路。

4.11

重大操作事項審批制度

4.11.1

涉及到服務器系統、網絡、數據庫安全的操作應填寫《重大操作事項審批表》〔附錄I〕，任何人不得擅自更改運行系統的相關配置。

4.11.2

部門負責人應組織相關人員及專家討論操作的必要性和可行性，制定安全措施和操作步驟。

4.11.3

經批準的重大操作需做充分的實驗和準備，并驗證其可行和安全后，由兩人以上共同操作。

4.11.4

對管理軟件的重大操作和維護應執行重大操作審批制度，不允許對運行的軟件進行

直接調試和試運行。

4.11.5

在重大操作實施之前，應做好系統的備份。在實施過程中，應詳細記錄操作過程，以保證實施過程發生意外時能將系統恢復到實施前的運行狀況。

4.12落實安全責任

4.12.1

對于新上崗信息管理人員，應進行崗位培訓，培訓崗位標準、計算機管理制度、操作規程，落實安全職責。

4.13

質量改進

4.13.1

對于發生的系統、網絡、服務器故障，應按照質量保證體系的要求，采取質量改進措施。

4.14

網站建設

4.14.1

信息管理部門負責對網站的維護、更新、推廣，負責對外欄目及管理文檔欄目管理密碼以及訪問密碼的設置。

4.14.2

各部門設立一名信息采集員，每個月負責采集該部門的信息，交到信息管理部門，信息管理員負責將信息更新到網站。

附錄A:

網絡運行日志

日/月/年

時:分

問題記錄

巡視人

簽字

注：

（1）

簡要記錄發現的問題及問題處理結果。

（2）

針對當時沒有解決的問題或重要的問題應填寫“網絡問題處理跟蹤表”。

附錄B:

網絡問題處理跟蹤表

日/月/年

網絡出現問題時間

填表人

問題描述：

原因分析：

處理方案：

處理結果：

預防措施：

執行人

跟蹤人

完成時間

附錄C:

軟件信息表

序號

軟件名稱

采購日期

軟件開發商信息

名稱

聯系人

電話

地址

網址

附錄D:

軟件引進、升級審批表

軟件（項目）名稱

軟件開發單位

申請部門

負責人

軟件引進、升級意向（軟件功能、引進的必要性等，由負責人填寫）：

簽署/日期

/

****年**月**日

主管領導審批意見：

簽署/日期

/

****年**月**日

附錄E:

維護記錄

申請人

部門

申請時間

維護需求：

處理結果：

簽字/時間：

/

****年**月**日

維護驗收：

簽字/時間：

/

****年**月**日

用工用料明細

工作內容（或設備名稱）

數量

備注（或單價）

處理人

協助處理人

耗時

注：

（1）

本表適用于計算機管理人員對客戶端提供的操作系統、管理軟件、硬件設備的維護，以及設備外送維修服務。

（2）

客戶端維護由用戶驗收，外修設備由計算機管理人員驗收。

附錄F:

軟件借用記錄

軟件名稱

盤片/資料

借用人

借出時間

應歸還時間

歸還時間

經辦人

附錄G:

軟件有效版本清單

序號

軟件名稱

軟件編號

登記日期

使用部門

備注

附錄H

用戶信息表

部門

姓名

員工代碼

域（組）

用戶名

登陸密碼

ERP系統登陸密碼

OA系統登陸密碼

U8系統登陸密碼

附錄I:

重大操作事項審批表

申請事項

申請人

存在問題

預期成果

可能產生的問題

預防措施

所需準備

操作步驟

參加人員及分工

審評人員簽字

操作時間

批準簽字

—

END

—