第一篇:2018年公司信息化管理制度(模版)
2018年公司信息化管理制度
一、计算机设备管理制度
1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。
4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。
5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。
6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。
7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。
8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。
9、不得任意删除、修改与安装计算机的应用软件与系统文件。
10、对外来的软盘、光盘要先请IT室系统管理员进行病毒检测,方可在公司计算机或网络中使用。
11、各部门应定期备份重要的数据与文件,以防因病毒或其它原因而丢失。备份好的文件请存放在IT室,IT室将对该文件保存一年,逾期将其文件转将档案室管理,管理期限为3年,逾期销毁。
12、为加强公司电子文档与图纸的管理,各部门应对计算机上共享文件夹及重要文件、图纸设置密码并定期更换密码,请严格遵守公司电子文档与电子图纸管理制度。
13、若需刻录光盘保存请与IT室联系,不得刻录与工作无关的资料与文件。刻录好的光盘请贴上标识保存在IT室,避免日光照射。
14、各部门计算机上FS系统软件的使用,要严格按照有关规程操作,如发生不能更改的误操作,应及时联系IT室解决;同时,如不使用FS系统时,请及时退出系统。计算机硬件若出现异常,应与IT室联系,严禁随意拆卸计算机设备。
15、各部门计算机责任人除负责计算机的日常管理与清洁外,另需负责在下班时关闭计算机及有关的所有设备。
16、为保障IT室服务器及相关设备安全,若因工作原因或特殊情况,在下班后或节假日需使用INTERNET网或ERP系统的,请通过办公室在下班前1小时通知IT室,以便安排有关人员加班。
17、当出现打雷、闪电等天气情况时,请立即关闭计算机及相关设备,并请拔掉电源及网络线,以免计算机及相关设备被雷击损坏。
二、操作员安全管理制度
(一).操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应 用系统的要求及岗位职责而设置;
(二).一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1.密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人设置和管理。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除。
四、信息发布审核、登记制度
计算机信息发布实行各信息发布部门提出申请,审核批准,信息中心具体实施的办法,各部门在信息发布方面必须恪守如下规定: 1.发布申请部门应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2.信息发布部门应当对所发布的信息备案记录,以加强管理;
3.信息审核应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求,并将审核意见及时反馈给申请部门; 4.在审核单位同意的基础上应将信息及时转发给信息中心; 5.信息审核单位应当做好信息请求。处理、转发的备案工作;
6.信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7.信息中心对所发布的信息应当做好备案工作。
五、信息监控、保存、清除和备份制度
1.信息中心和信息安全负责部门必须定时对已发布的合法信息进行有效的安全监视,以确保运行安全,信息不受外来的非法攻击。
2.信息中心、相关系统管理维护部门及人员应将每次新近发布信息进行有效备份,以便在出现系统故障或信息安全异常情况时能及时进行恢复。
3.指定的责任部门或人员应将信息发布工作过程的全部原件按要求进行统一归口管理和存档。包括各种方式、形式的信息原档以及凡有关信息在采集、审核、发布和上传登记的所有环节签名、审核意见等。
4.各上网部门应严格上网制度,对各自电脑实行责任使用,严格按照有关规定使用网络,禁止利用网络浏览、下载、保存反动以及黄赌毒等违法信息。5.、负责网络信息管理的部门及人员应对网络运行进行随时监控,对网上不良信息及时进行清除,对网上的不良行为及时处理,以保证公司网络的良好运行。6.、公司信息中心、负责网络信息安全的人员须定期对计算机信息系统运行日志 进行备份,确保有60天的日志记录留存,个人用户上网记录必须保存60天以上。7.、信息中心、负责网络信息安全的人员定期对系统安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理
六、数据安全管理制度
1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删 除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9.运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。10.营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
七、机房管理制度
1.保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。2.工作人员进入机房必须更换干净的工作服和拖鞋。
3.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
4.机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。5.严禁在通电的情况下拆卸,移动计算机等设备和部件。6.定期检查机房消防设备器材。
7.机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
8.主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根 据业务应用要求及运行操作规范,确保业务系统的正常工作。
9.定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
10.计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
八、违法案件报告和协助查处制度
1、各部门应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,各网络管理员应当及时制止并立即上报信息中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各部门同样应当上报信息中心,同时做好系统保护工作。
4、各部门有义务接受公司信息管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、信息中心应及时掌握公司网内部门网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
九、网站信息发布管理制度
严格按照国家法律规定、信息获取办法和信息监管制度设立的。为了加强对本网站的安全管理,促进网站的健康发展和确保网站的正常运行,实施规范化管理,根据中华人民共和国信息产业部颁发的《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理办法》,并结合本站实际特制定本制度。具体内容如下:
第一条 本网站杜绝任何人以任何名义提供虚假信息。保证信息的真实性、有效 性和对称性。
第二条 任何单位和个人不得从事危害本站网络安全的活动。
第三条
在本站发布的信息必须符合国家法律规定,内容必须健康,严禁制作、复制、发布、传播、链接含有下列内容的信息:(1)反对宪法所确定的基本原则的;
(2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(3)损害国家荣誉和利益的;
(4)煽动民族仇恨、民族歧视、破坏民族团结的;(5)破坏国家宗教政策,宣扬邪教和封建迷信的;(6)散布谣言,扰乱社会秩序,破坏社会稳定的;
(7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(8)侮辱或者诽谤他人,侵害他人合法权益的;(9)含有法律、行政法规禁止的其他内容的。(10)故意制作、传播计算机病毒等破坏性程序。
第四条
违反本站规定的单位和个人,本站管理人员有权暂停该单位或个人的网页更新权限或删除该内容,情节严重的移交有关部门处理。
十、安全教育培训制度
为贯彻国家关于计算机网络和信息安全的有关规定,加强计算机网络的安全管理,树立网络用户的安全和保密意识,根据国家计算机监察等部门的规定,制定本制度。
1.每年年底根据有关部门的要求和工作需要,制定下一年度网络安全的教育和培训计划,并报有关部门备案。
2.建设网络安全信息主页或网站,宣传网络安全的有关规定,发布网络安全的 有关信息,通过网络进行网络安全知识的宣传。
3.通过各种媒体定期或不定期的开展网络安全的知识讲座和论坛,宣传网络安全知识、强化网络安全意识。
4.根据有关网络安全的教育和培训计划,组织教师进行网络安全法规的学习,进行网络安全知识和技术的培训。
5.凡是新员工必须接受上网安全教育培训。
6.协助公安及其他有关部门的网络安全方面的教育培训工作。
7.安全培训内容主要有:国家有关计算机信息系统安全保护的法律法规,计算机信息系统安全保护的技术以及信息系统安全风险管理的方法;计算机病毒的防治;计算机信息网络国际互联网的安全和管理;计算机犯罪的防范、打击和案件报告制度,以及计算机信息系统安全保护的其他相关内容。
第二篇:公司信息化管理制度
公司信息化管理制度
第一章:总则
第一条 为了使公司在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高公司的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求公司本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固公司好的信息化发展的软环境及硬环境,因此,特制定本制度。
第二条 信息化工程是一个长期的系统管理工程,必须做好系统测试,运行及维护工作,系统持续改善。
第二章:信息化工作管理
第三条 严格按公司发展规划及年信息化发展计划开展工作。第四条 搞好公司信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
第五条 搞好公司各应用系统的选型,采购工作,其中软件的选 型要从公司实际需求出发,多比较、强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商,实施商,技术依托单位保持密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。订立有效合同,搞好验收等把关工作。
第六条 系统的软、硬件维护、管理及调配由信息中心组织实 施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软,硬件的效率。
第七条 办好公司网站,维护公司网页,同时对与internet的连接把好安全关(防火墙)。
第八条 搞好公司内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
第九条 严禁拆换网络计算机及相关设备的零部件。
第十条 把好公司上internet关,各部门确因工作需上网查询,发布信息,收发电子邮件,填写申请书,需经厂领导或信息中心主任批准后方可进行。
第十一条 信息中心搞好网络管理工作,公司内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。
第十二条 各部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
第十三条 各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
第十四条 网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
第十五条 信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
第十六条 信息中心人员应指导,教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。
第十七条 IT人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学习总结。
第十八条 信息中心搞好全厂计算机及相关设备(软,硬件)的调研,选型,采购,实施,管理,维护(修),调配等工作。
第十九条 信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题,搞好公司宣讲工作,提高公司员工对公司的认识。
第二十条 定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
第二十一条 计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
第二十二条 信息中心负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品必须开增值税发票,增增税发票及入库单办理账务。
第三章:内部电脑安全管理
第二十三条 凡配有电脑部门的领导要从思想上重视电脑部位的安全管理,必须建立健全必要的安全管理制度,认真落实安全防范 措施,并负责对使用和管理电脑人员的教育管理工作。
第二十四条 电脑管理和使用人员必须保持高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自
带出和外借,自觉做好保密,防盗和防病毒工作,更不得用电脑从事任何违法活动。
第二十五条 电脑室内必须加强对火种,电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全,人员离开后应切断电源。
第二十六条 电脑部位的安全防护措施必须完善,应做到人员离开后能够关窗锁门。
第二十七条 严格外来人员管理,未经同意不得擅自进入电脑室或操作电脑。
第三篇:公司信息化管理制度
公司信息化管理制度
第一章 总 则
第一条 为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
第二条 信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。
第二章
工作机构及职责
第三条 综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。
主要职责包括:
1、制定信息化发展规划。
2、组织信息化采购。
3、开展信息化实施。
4、负责信息化运维。
5、组织信息化培训。
第四条 综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为3-5年,根据信息化发展情况,可以对其进行修订。
第五条 综合管理部依据公司下达的目标任务书,制定信息化目标任务书。
第六条 信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组,由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的组织实施。项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。
第七条 公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。
第三章
硬件设备与耗材的管理
第八条 硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。
第九条 硬件设备及耗材的采购和发放
1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。
2、固定资产硬件设备采购审批权限:单笔合同金额5万元(含)以下,由综合管理部主管领导审批;单笔合同金额5万元以上,须经公司财务总监或以上领导审批。
3、综合管理部对硬件设备进行统一管理,按《资产管理制度》要求建立资产台账及卡片。
4、使用者领用设备时须签订相应的《设备管理责任书》及设备出库单,更换设备时须将原设备及相关配件一并交回,经综合管理部核查完整后方可发放新设备;公共区域及会议室使用硬件设备由综合管理部统一配置和更换。
5、新入职人员综合管理部需及时准备相关信息化设备;离职人员在离职前须将领用信息化设备交回综合管理部。
6、耗材由综合管理部根据历史月平均消耗量及各部门需求,按月集中采购;各部门按需领取,废旧耗材由综合管理部统一收回。
第十条 硬件设备的使用与维护:
1、设备的正常运行、维护和保管工作由设备使用者负责。使用者应爱护设备,保证设备不因人为原因造成损坏、丢失。如因保管不善造成的设备损坏或遗失,其责任由设备使用人承担并负责维修或赔付。
2、设备的使用者信息以综合管理部《设备管理责任书》上的登记信息为准。使用者变更时,需到综合管理部办理使用变更手续。
3、严禁使用者私自交换或转让公司设备,不得私自拆卸、出卖、销毁设备,一经发现将没收其所持设备,双倍赔偿并予以警告。
4、严禁上班时间利用公司设备玩游戏、看电影等与工作无关的事情,一经发现将予以通报批评并限期改正。
5、未经他人允许,严禁随意查看、改写、删除他人文件,若由此而造成的信息泄露、数据丢失、系统瘫痪等不良后果,公司将会严肃处理。
6、公共设备(如复印机、投影机等)安装到位后,由综合管理部看管与维修,其他使用人也可直接向综合管理部报修。未经综合管理部同意不得随意修改设备配置,禁止随意拔插、更换设备配件。
7、公共区域或会议室设备发现被盗、故意破坏等情况,按公司《资产管理制度》进行处理。
8、综合管理部定期对公司设备进行巡检,各部门应积极配合设备巡检,保证设备、设施的正常运行。第十一条 硬件设备的维修
1、公司设备发生故障时,使用者要及时通知综合管理部安排维修。
2、未经公司允许,禁止使用者自行联系维修或送修相关设备,否则其责任由设备使用人承担。
3、复印机维修由综合管理部选定外包单位负责,维修时如需更换配件,相关部门人员须在维修单或供货单上签字确认,并向综合管理部报备。
第四章 信息系统和软件的管理
第十二条 信息系统和软件的采购
1、综合管理部根据工作需求,制定信息系统和软件采购意向,进行前期调研和选型等工作。
2、选型确定后,按公司合同报审流程审批后实施采购。信息系统和软件的原始资料由综合管理部统一存档保管。
第十三条 信息系统和软件实施期间,各业务主管部门应积极参与项目建设,须对提交的系统需求进行书面签字确认,由综合管理部安排软件供应商实施。
第十四条 信息系统和软件正式上线后,应由项目小组组织项目验收并签署项目《验收报告》。项目小组成员须参加项目验收会,各主责部门须在项目《验收报告》上明确签署验收意见。
第十五条 信息系统和软件的需求更新后,需求部门须配合做好测试工作,并将最终测试结果反馈给综合管理部。
第十六条 综合管理部应做好系统运行环境的维护及检查工作,对业务部门提交的问题及时响应,确保信息系统的稳定运行。各部门须按相关操作手册或指引正确使用信息系统,发现问题及时联系综合管理部解决。如因个人操作导致数据混乱或丢失,给公司造成损失的,将予以追究责任。
第十七条 信息系统的流程审批,办理人须及时办理并明确填写办理意见。第十八条 信息系统账号管理
1、信息系统的登录访问实行用户账号和密码的管理制度。
2、使用人员应严格按照规定的权限进行系统操作,不得随意越权使用,更不能删改他人数据。进行权限变更时,须提交申请,经所在部门、业务相关部门审批或会签后,由综合管理部进行权限变更。
3、员工发生岗位变动或离职情况时,综合管理部根据人力资源审批流程进行账号、权限变更。
4、员工须对用户账号和密码严格保密,任何人不得利用各种网络设备或技术手 段侦听、盗用他人账号及密码。
5、为保障账号、密码安全,建议员工定期或不定期更换密码。
第十九条 禁止在工作电脑上安装盗版软件、非法软件、木马程序等对公司网络环境不利的各种软件,一经发现将严肃处理。
第五章 网络系统的管理和运行
第二十条 公司网络的搭建与管理
1、公司由综合管理部根据公司网络情况负责搭建、扩展、维护公司有线、无线网络,其中无线网络密码由综合管理部统一设置。公司全体员工须对无线网络密码保密;外部人员可以使用综合管理部设置公用无线网络。
2、为保证公司网络环境的安全,确保正常稳定运行,公司员工应确保接入网络内的计算机设备安装了防病毒系统,相关移动设备没有受到病毒攻击。
3、公司员工不得向外部人员泄露、传播无线网络密码,因私自设置、传播无线网络密码,导致公司网络故障、系统瘫痪等严重后果,一经发现,严肃处理。
4、任何部门和个人严禁利用因特网访问含有反党、反社会主义封建迷信、邪教、淫秽、色情、暴力等内容的站点。
第二十一条 公司官方微信的建设和管理
1、公司官方微信公众平台的建设和维护纳入相关部门的日常工作,综合管理部主要负责新闻类、企业文化等相关内容。
2、与官方微信维护有关的相关部门,必须对后台管理网址、用户名和密码严格保密,不得对外泄露,如发生账号和密码泄露,应立刻和综合管理部联系,及时采取补救措施,更改账号和密码。
3、官方微信各责任部门应认真履行各自的更新、维护职责,保证官方微信各方面信息的及时性、准确性和完整性;如信息有误或造成不良后果的,由相关部门承担责任;涉密内容必须按照保密制度的有关规定执行。
4、责任部门要根据公司工作需要可适时提出修改或换版的具体意见提交综合管理部,并提供更改内容的资料,由综合管理部统一更新。
5、客户通过微信反馈的意见、建议等信息主要由综合管理部负责,在一定期限内给予回复,以维护公司在客户中的形象;如涉及其他部门由综合管理部反馈相关部门并协助解答。
6、微信管理员不得在官微中私自发布、转载、传送含有下列内容之一的信息,否则公司将视情节严重程度予以处理: 1)违反宪法确定的基本原则的。
2)危害国家安全,泄漏国家机密,颠覆国家政权,破坏国家统一的。3)损害国家荣誉和利益的。
4)煽动民族仇恨、民族歧视,破坏民族团结的。5)破坏国家宗教政策,宣扬邪教和封建迷信的。6)散布谣言,扰乱社会秩序,破坏社会稳定的。
7)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的。8)侮辱或者诽谤他人,侵害他人合法权益的。
9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的。
10)含有法律、行政法规禁止的其他内容的。
第六章
信息安全管理
第二十二条 计算机病毒防护
1、公司计算机必须安装防病毒软件,使用人应使用防病毒软件定期进行病毒清查,对于无法清除的病毒,及时通知综合管理部进行处理。
2、对于外来的存储介质(包括移动硬盘、U盘、光盘等)在使用前必须进行查毒、杀毒工作。
3、公司内部文件应尽量使用网络传输,以减少存储介质引发的病毒传播。
4、严禁打开互联网上身份及内容不明的电子邮件或网址,以防止病毒通过电子邮件进入内网并传播。
5、严禁在网络系统上安装和使用来历不明、可能引发病毒传染的软件。
第二十三条 综合管理部负责每月对公司级重要的信息系统数据备份。
第二十四条 严禁使用公司机房的服务器直接进行互联网的访问和电子邮件的收发。
第二十五条 公司员工应严格遵守公司保密制度,未经同意禁止将公司的数据资料及相关信息利用网络等各种手段外泄。
第七章
废旧信息物品的处理
第二十六条 公司各种信息化类电子废弃物统一由综合管理部根据国家相关法律法规、上级单位下发文件、公司资产管理的相关规定的要求进行回收和报废。
第二十七条 当信息化产品因自然损耗、故障等原因不能正常使用时,使用部门须向综合管理部提出维修或更新申请,综合管理部负责对产品进行鉴定,对符合报废条件的予以报废处理。
第二十八条 信息化固定资产的报废处理,按照公司固定资产报废流程处理。第二十九条 使用人须将使用完或损坏的耗材类低值易耗品交回综合管理部进行回收、处理,禁止私自处理。
第三十条 软件产品的报废,参照公司《资产管理制度》的规定和程序执行。
第四篇:公司信息化管理制度
信息化管理制度
第一章 总 则
第一条
为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。
第二条
本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条
公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第二章 管理分工及职责
第四条
综合部是公司信息化管理常设机构,职责是:
(一)负责组织拟定公司信息化管理规章制度和管理流程;
(二)承办公司信息化设备的采购、调配与回收;
(三)组织信息化设备的安装、调试及技术支持;
(四)负责公司办公自动化系统(0A系统)建设、运营、维护和信息资源管理工作;
(五)统筹公司信息安全管理,组织公司信息化管理的知识培训;
(六)负责公司硬件、网络设备维护维修工作。第五条
各部门的职责是:
(一)保证公司信息化工作任务在本部门的执行;
(二)上报本部门信息化需求;
(三)负责本部门所使用的信息化设施日常维护和保管工作。第六条
公司各使用部门应指定专人负责本部门信息化管理工作。
第七条
信息化人员管理:
(一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求;
(二)建立重要岗位的双人负责制,并加强对单人单岗的监控;
(三)建立完善的保密制度,重要岗位应签订保密协议书;
(四)建立信息技术人员定期培训和考核制度。
第三章 信息化系统管理 第八条
服务器管理
(一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。
(二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整。在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,安装补丁程序。
第九条
计算机管理
(一)综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。
(二)综合部每年初应根据需求,对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。
(三)在未经综合部许可的情况下,各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。
(四)计算机设备出现故障,相关知情人员必须及时报告综合部,由综合部安排人员进行现场技术处理并修复,对不能进行现场处理并修复的设备,由技术人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。第十条
网络管理
(一)综合部负责公司网络系统的规划、设计、建设与管理。公司网络线路和网络设备均要由综合部统一组织安装、管理、维护。
(二)公司所有网络使用者应对公司网络的安全、完好负责。未经允许其他人员不得擅自更换线路和设备,不得擅自拆卸网络设备、改变设备配置。
(三)信息化管理员应定期对网络线路和设备的运行情况进行检查。当出现网络中断故障、网络传输速度异常、设备或线路出现问题时,要及时上报公司综合部,由专人负责解决。
(四)任何本公司人员不得向其他外部人员泄漏公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何机密。
第四章 办公系统平台管理
第十一条
组织管理与职责
综合部负责OA 服务器的管理维护和日常运行。主要职责包括:
1、负责管理OA 软件的开发升级管理;
2、制定、落实OA 有关规章制度;
3、组织公司各部门及员工的培训和技术指导工作;
4、负责服务器、操作系统和硬件的维护,确保服务器安全运行;
5、保障公司各部门和各用户与服务器网络的正常连通;
6、负责OA 系统用户注册管理,包括现有用户、新增用户的开通和使用权限及对需注销的人员及时办理注销。注销前应备份用户OA 内的文件;
7、负责日常运行的技术维护、系统功能的不断完善;
二、其他部门主要职责为:
1、负责制定本部门OA 相应管理制度;
2、负责本部门OA 的日常维护、人员培训等技术支持工作;
3、负责本部门参与OA 人员权限变更时,及时提供给公司行政部申请调整。
4、负责根据本部门工作需要,提出优化需求。第十二条
OA 的使用
一、公司各部门的公文原则上统一采OA 传送,对于未经OA 传送的文件,原则上不予书面审批。
二、如因出差而无法及时处理待办事项的,可通过短信、邮件方式等方式先行办理,出差任务完成回到公司后需及时将待办事项办理完成。
三、文件发送后,发送文件的人员要对发送的文件情况要进行检查、催办、督办,确认 发出的文件已落实到位。
四、严禁利用OA 做与工作无关的事情。
五、未经许可,严禁管理员利用管理员权限私自查看他人文件。
第十三条
登陆规范
一、系统正式运行后,系统所有用户原则上必须在每个工作日保持在线状态,以保证公文的正常流转和信息的及时传送。
二、多人共用一台计算机,如暂停使用时需及时注销或退出管理协同模块,以免他人介入工作环境。
三、登陆OA 用户口令应经常更改并保守秘密,以防他人有意或无意打开系统获取信息。
四、涉及公司秘密以及其它密级文件不在管理协同模块上进行工作流转。
第十四条
应急处理
一、对公司制度、报告、公文、档案等有价值的内容、信息,在发布的同时,发布人还应进行备份,以避免信息丢失;
二、需要进行归档管理的资料、信息由综合部指定相关人员进行备份;
三、系统出现故障,导致公文与信息无法在系统中进行正常流转的,应及时通知系统管理员。系统管理员应尽快组织相关单位查明原因,排除故障,并在2 个工作日内作出相应。
若24 小时内仍未排除故障,可报请公司总经理同意,采用纸质文件进行处理。
第五章 信息网络安全管理
第十五条
公司网络使用人员要加强自身修养,遵守职业道德和工作纪律,要从主观上避免可能造成信息泄露的行为,提高安全意识。
第十六条
网络操作人员要熟练掌握网络管理操作,根据公司网络相关制度与手册,保证信息化网络畅通。相关操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。
第十七条
各部门(单位)计算机操作人员应经常进行病毒检测。发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。第十八条
信息化管理员要坚持原则,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。对于掌握公司核心秘钥和超级权限的管理人员,要定期对其秘钥和权限进行备案和测试,确保秘钥及权限的安全。
第十九条
如公司员工的岗位变动、离职等情况,要提前上报综合部备案,收回其掌握的秘钥和权限,重新修改后方可下发。
第二十条
数据安全
各部门(单位)对计算机数据及存储数据的载体必须进行安全、妥善地管理。OA办公系统、用友NC财务管理软件等核心业务系统的数据,必须定期、定时进行数据库的备份和数据下载,予以保存。综合部负责组织各类信息系统的备份工作,保证系统故障后能及时恢复。
第六章 机房管理
第二十一条
凡涉及部署信息化机房和设备的部门须建立健全必要的安全防范管理制度,认真落实安全防范措施,并负责对使用和管理信息化机房和设备的人员进行教育管理。
第二十二条
严禁非机房工作人员进入机房,特殊情况需信息化管理员或相关负责人批准,并认真填写登记表后方可进入。外来人员未经综合部负责人同意严禁擅自进入信息化机房并操作相关设备。
第二十三条
加强信息化机房室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。信息化机房的安全防护措施必须参照国家相关标准予以配备完善,人员正常操作后应及时离开,并确保门禁系统安全。
第二十四条
信息化管理员应每日检查计算机房集中监控系统运行情况,保证计算机房温度、湿度等环境符合信息设备正常运行的要求。定期检查硬件线路,排查线路隐患并予以及时处理。
第二十五条
建立机房设备调试登记机制,对本地局域网络、广域网的调试,建立档案。未发生故障或故障隐患时相关人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试;若有故障应对所发生的故障、处理过程和结果等做好详细登记。
第七章 涉密信息及密码管理
第二十六条
公司各类信息化设备和系统应严格依据公司保密管理制度要求,做好保密工作。
第二十七条
公司OA、各部门等核心信息化管理系统,网络设备、安装有涉密软件的计算机终端设备、移动终端设备,必须设置符合要求的账号和密码,并由综合部统一管理。
第二十八条第二十九条
第八章
附
则
本制度由公司综合部制定和解释。本制度自印发之日起施行。
第五篇:2011公司信息化管理制度
2011公司信息化管理制度
第一章 总则
第一条为适应时代发展需要,积极以信息化改造传统交通,努力实现现代化智能化出租汽车企业,以信息化建设推动公司精细化管理,制定本制度。
第二条信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章 信息化工作管理
第三条严格按企业发展规划及信息化发展计划开展工作。
第四条协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。
第三章 信息化设备操作人员管理
第五条操作人员要熟练掌握紧急情况下采取应急措施的方法和步骤。
第六条操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。
第七条操作人员不得擅自加装不明软件。
第四章 信息化设备管理
第八条系统的软、硬件维护、管理及调配由信息化管理人员管理。维护工作做到系统正常运行,管理工作做到账4-
点击咨询 