第一篇:采购信息管理规定
采购信息管理规定 目的
加强采购信息管理,明确采购信息的保密级别、内容、范围及传存等管理要求,以更好地执行集团信息保密制度。2 范围
适用于集团采购系统内所有人员及采购过程中涉及的成本、设计、项目部相关人员。此规定中所指信息包括通过任何方式储存和传播的信息,包括但不限于:电子信息、书面信息、通过口头和视觉传播的信息等。3 职责 3.1 集团采购部
负责《采购信息管理规定》的制定、修订、解释。 负责《采购信息管理规定》执行情况的监控、指导。采购信息定义
4.1 已对外公开披露或已经相关授权人员确定可对外公布披露的信息称为采购系统公开信息,首次披露须由公司组织进行。
4.2除公开信息外,采购系统内所有信息都称为保密信息。采购信息的分类
保密信息按保密级别分为三类:内部公开、机密、绝密。5.1 内部公开
5.1.1 内部公开信息是指采购系统内的一般信息,是可在集团范围内公开颁布、阅知的信息。
5.1.2 内部公开信息包括:以公司名义发出的制度要求、通知通报、人事任免、会议纪要、计划总结等信息。5.1.3 内部公开信息阅知范围:集团全体。
5.2机密
5.2.1 机密信息是指需要明确限定其阅知范围,且这一范围根据职能线条、地域、职员层级等通用标准划分的保密信息。
5.2.2 机密信息包括:项目开工面积、项目采购计划、专项业务会议纪要、工作计划与总结、集团采购月报、区域中心采购月报、各公司每月合同台帐、采购人员名录等信息。
5.2.3 机密信息阅知范围:集团管理层、集团总部负责人、地产公司负责人、采购分管领导、地产公司采购部门负责人、地产公司采购人员、集团采购部、地产公司成本负责人、集团成本部、集团审计法务部审计室。经部门负责
人审批后,可根据信息内容增加相关人员的阅知权限。5.2.4绝密
5.2.5 绝密信息是指涉及到公司成败或重大利益的关键信息,其受限阅知范围一般根据信息的具体内容来确定,通常需要准确到具体的个人或职位。5.2.6 绝密信息包括:采购系统内部规章制度、操作指引、招标文件、投标文件、评定标文件、协议、合同、技术标准、价格、供方信息等。
5.2.7 绝密信息阅知范围:集团分管采购系统副总经理、分公司负责人、采购分管领导、分公司采购部门负责人、分公司采购管理员、集团采购部、地产成本负责人、集团成本部。经采购部门负责人审批后,可根据信息内容增加相关人员的阅知权限。管理要求
6.1招标过程管理
6.1.1 招标、评标、定标过程中,除各公司招标小组人员外,其他人无权查看有关标书的任何信息。
6.1.2 招标过程中,经办人员不得私自向非授权人透漏有关招标文件的任何信息,更不得引导投标供应商如何中标。
6.1.3 对于已开标未做评标的标书,除采购人员外其他人无权查阅投标文件,采购人员不得私自向非授权人员透漏投标信息。
6.1.4 定标过程中,招标小组成员不得向他人透漏意向定标供应商等任何定标信息。6.2价格信息管理
6.2.1 价格信息包括产品价格、运输价格、安装价格,还包括产品所对应的型号、规格、数量等信息。
6.2.2 各公司由采购管理员管理价格信息,价格信息除采购、成本人员外,其他人无权查看,如遇特殊情况需报部门负责人审批。
6.2.3 合作伙伴有义务对协议信息保密,如发现合作方泄密的,可追究其相关责任。6.3 供方信息管理
6.3.1 供方信息包括合格供方公司信息、供应产品、联系方式、合作情况等信息。6.3.2 凡有权查阅合格供方信息人员,应严守信息,确保不向外传播。6.3.3 非授权人如需查阅合格供方信息,需报公司采购部门负责人审批。6.4 采购内网权限管理
6.4.1 集团采购部具有管理采购网站的最大权限,各公司采购管理员负责本公司采购网站操作员的权限管理,未经采购部门负责人批准不得私自增、减操
作员。
6.4.2 各公司采购人员具有采购网站招标书撰写员、查看历史合同、供应商管理员的权限,各公司采购部门负责人、采购分管领导、集团审计法务部审计室具有招标书审核员、查看历史合同的权限,各公司成本人员具有招标书审核员权限。
6.4.3 各公司采购分管领导、采购部门负责人、采购管理员、集团采购部、集团成本部、集团审计法务部审计室成员属采购网站系统管理员组,具有查看集团内各地产公司招标书、签约合同的权限。
6.4.4 凡具有登录采购网站权限的集团内部人员应严格保守登录口令,未经批准不得将口令告知任何人。
6.4.5 个人如在公用电脑登录采购网站后,不得选择记住密码选项,以防其他人再次登录。
6.4.6 总部内网采购网站由集团采购部管理操作权限,区域中心内网采购网站由区域中心采购部管理操作权限,非区域公司由采购部门直接管理本公司内网采购网站操作权限。
6.4.7 区域、一线公司内网采购网站管理员应根据信息的阅知范围设置查看权限。
第二篇:网络信息管理规定
公安消防部队计算机网络信息管理规定
第一条 为进一步规范和加强公安消防部队计算机网络信息管理,确保各类信息发布及时、流转高效、内容准确、安全可靠,根据国家有关网络信息服务管理的相关法规和《公安部信息网站信息发布管理办法》等,制定本规定。
第二条 各级公安消防部队及所属网站发布的信息由本单位办公室或秘书处(科)统一负责管理;各类信息按照业务分工由相关职能部门或处、室(科)负责对其进行政策性、技术性、真实性以及涉密问题等的审核把关;计算机网络管理部门或专兼职技术人员负责网络信息的技术处理和维护。
第三条 本规定所指的信息包括:
(一)在公安信息网络上发布的非密级的决定、公告、通告、通知、通报等文件;
(二)各级公安消防部队的机关工作动态、基层工作动态、调研文章等;
(三)各级公安消防部队的工作简报、火灾及其他灾害事故抢险救援等重要信息;
(四)有关消防工作和队伍建设会议的非密级文件以及相关声像资料等;
(五)地方各级人大、人民政府和相关职能部门制发的有关消防工作的法规、规章以及规范性文件等;
(六)地方党委、人大、政府、政协以及政府相关职能部门领导有关消防工作的公务活动情况等;
(七)可以公开的各级领导有关消防工作的重要批示、指示等;
(八)各级公安消防部队编印的各种业务工作的参阅材料等;
(九)各地网站开办的工作建议、业务咨询栏目等包含的内容;
(十)其他在公安网络上发布的信息资料。
第四条 各级公安消防部队网站发布、传输的文件、信息、资料等,应由具体承办单位对其进行严格的审核把关,凡属秘密级以上的文件、信息资料,一律不得上网发布,严防失密、泄密问题的发生。
第五条 各级公安消防部队应当按照“控制源头、归口管理、分级负责、确保安全”的原则,制定完善本单位及所属部队网站信息发布的审核、报批制度,明确有关部门、相关人员的责任和审核、报批程序。
第六条 各级公安消防部队应当建立网络信息发布的台帐,按照“谁报送、谁负责,谁审批、谁负责,谁上网、谁负责”的原则,落实各级各类人员的职责,并严格审批程序。未经审批的信息、资料一律不得在网络上发布。
第七条 除特殊要求外,所有网络信息一律不得越级上传。通过网络传输上传到公安部消防局网站的文件、信息以及资料等,应统一由各公安消防总队对其政策性、技术性、真实性、安全性等进行严格审查、审批后使用专用帐号(由公安部消防局统一分配给各总队)上传。
第八条 各级公安消防部队办公室或秘书处(科)应当明确专兼职人员负责监督本级网站和所属单位网站发布的信息内容,确保各类信息的准确性和安全性。
第九条 任何单位和个人不得在公安专网上粘贴与工作不相关的文章、信息。各级公安消防部队网站一律不得设置个人网页。
第十条 各级公安消防部队网站设立的“工作建议”等栏目,应当安装配套的有害信息过滤软件,并建立对栏目内容的严格审查制度。任何单位和个人在上述栏目提交、粘贴的信息,须按照业务分工经相关职能部门或处、室(科)对其政策性、真实性、安全性等进行严格审查确认无误后,方可正式对外发布。
第十一条 任何单位和个人不得在公安网络上制作、复制、发布、传播含有以下内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)法律、行政法规禁止的其他内容。
第十二条 任何单位和个人通过计算机进入公安网络时,不得从事下列危害网络安全的活动:
(一)未经允许,对计算机网络信息进行删除、修改或者增加的;
(二)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(三)故意制作、传播计算机病毒等破坏程序的;
(四)其他危害计算机网络安全的。
第十三条 各级计算机网络管理部门应当建立本单位网络终端用户帐号的申请、修改、禁用以及恢复、注销、密码变更等的制度规定,落实用户帐号、权限设置及IP地址等的建档备案工作。未经审批任何人不得随意设置新的IP地址。
第十四条 各级公安消防部队应当加强对公用帐号的使用管理,建立登记制度,用户帐号不得随意转借、转让。
第十五条 所有联入公安网络的计算机应设定专用口令和密码,口令和密码不得告知不相关人员,确因需要将有关口令和密码告诉他人的,事后应当及
时更改。
第十六条 所有联入公安网络的计算机应尽可能做到专机专人专用或相对固定,未经允许,非本机管理使用人员不得使用操作联入公安网络的计算机设备。
第十七条 各级公安消防部队联入公安网络的计算机一律不得联入国际互联网。因工作需要确需联入国际互联网的计算机,在联入前必须严格审批手续,严禁“一机两用”,做到专机专用,并与公安网络实施物理隔离。联入国际互联网的计算机不得存贮、处理涉密信息和属于内部工作的信息。
第十八条 各级公安消防部队要定期对网络信息进行检查,发现问题及时删除,并详细记录(保存该页面)信息发布者的IP地址、MAC地址、主机名、操作系统、联网方式、时间以及发布信息的全部内容。
第十九条 各级公安消防部队应定期组织对本单位及所属网站落实网络信息工作相关制度情况进行检查,发现问题,及时纠正。对于违反规定的当事人,要进行严肃的批评教育;情节严重的要酌情给予纪律处分,并追究主管领导和责任人的责任;对于违反有关法律、法规,造成严重后果的,依法移交有关部门处理。
第二十条 各级公安消防部队可依据本规定,结合本单位实际制定各级网络信息的管理办法和制度,明确规定各类信息上传、审批、发布及监管的程序和要求,明确规定相关部门的责任和任务,明确网站值班、审核制度
第三篇:公司信息管理规定
公司信息管理规定
第一章总则
第一条目的
为了加强公司信息管理力度、提升信息管理水平,特制定本管理规定。第二条适用范围
本管理规定适用于公司范围内的信息管理。第三条依据文件
《中华人民共和国计算机信息系统安全保护条例》 《信息系统安全管理要求》
第二章职责
第四条公司信息中心主要工作职责:
(一)负责制定信息系统相关制度的编制、修订、解释。
(二)负责公司范围内网络信息工作的全面管理、组织协调。配合完成网络安全、技术服务咨询、网络运营维护、远程协助以及专业软件和办公管理平台的建立与维护等工作。
(三)负责组织、开展公司信息系统的日常管理工作,并对各单位的信息系统管理工作进行监督、指导与服务。
(四)负责协助总部信息与文档中心开展业务应用软件和信息系统的引进、开发、管理及技术支持等工作。
第五条各部门、各单位的职责:
(一)负责在业务开展过程中,对相关信息的收集、整理、录入、处理、储存、传递和应用管理。
(二)对所需信息系统设备、软件提出需求意见,负责设备的日常保养和统计工作,做好软件的使用、维护、推广工作。
(三)负责配合公司信息中心实施该管理规定。
第三章管理规定
第六条定义
(一)信息系统:指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
(二)软件分为系统软件和应用软件
(1)系统软件:指为管理、控制和维护计算机及外部设备,以及提供计算机与用户界面的软件。各种语言和它们的汇编或解释、编译程序、计算机的监控管理程序(Monitor)、调试程序(Debug)、故障检查和诊断程序、程序库、数据库管理程序、操作系统(OS)。
(2)应用软件(application software):用户可以使用的各种程序设计语言,以及用各种程序设计语言编制的应用程序的集合。第七条信息系统的建立
(一)信息系统设备需求申请流程
详见附件一
(二)信息系统管理平台建立
信息系统管理平台(OA平台)由总部信息与文档中心建立,OA平台账户各部门、各单位提供员工名单,并按照部门职责确定访问权限,由总部信息与文档中心给予配置。
第八条信息系统的使用管理
(一)信息系统设备的日常管理与保养由使用单位/部门负责,公司本部的机房共用总部中心机房由总部信息与文档中心统一管理。总部中心机房及公用使用设备由信息与文档中心负责,各单位机房及公共使用设备由信息组负责。
(二)软件的日常管理与版本升级,网络版由信息与文档中心统一负责,单机版由使用单位/部门负责。
(三)工作调动、离职等原因调离本岗位的员工,离任前须向原单位移交保管使用的信息系统设备及软件资料,并办理交接手续。
(四)接入公司网络由部门提出申请,公司本部由公司信息与文档中心负责,各单位由信息组负责接入。
(五)未经允许,严禁私自将外部计算机接入公司内网。
(六)各部门、各单位定期对岗位异动、退休员工、新增管理人员进行梳理,及时通知信息与文档中心做相应删减或权限变更。
(七)OA平台信息发布由各单位的部门经理及负责人审核。
(八)各单位每年末将信息系统设备、软件使用情况按总部相关要求报送公司信息中心,信息中心将相关信息汇总分析后报总部信息与文档中心。
(九)信息系统设备到报废状态或时间时需按照公司的相关程序处理。第九条信息系统的维护管理
信息系统设备的维修维护与故障处理,公司由信息中心配合总部信息与文档中心负责,各单位由信息组负责。第十条信息系统安全管理
(一)信息系统安全管理要求
信息安全管理的要求是保护公司的信息财产,以防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等,使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失降到最小。
(二)信息安全的实现目标
(1)真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别;(2)保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义;(3)完整性:保证数据的一致性,防止数据被非法用户篡改;(4)可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝;(5)不可抵赖性:建立有效的责任机制,防止用户否认其行为;(6)可控制性:对信息的传播及内容具有控制能力;(7)可审查性:对出现的网络信息安全问题提供调查的依据和手段。
(三)信息安全管理的相关规定
(1)信息系统建设必须严格遵守《保密法》、《公司保密管理暂行规定》等相关要求,采取必要的安全措施,确保公司及国家秘密安全。
(2)各部门、各单位应确定专人负责本部门、本单位的信息安全与保密工作,定期升级杀毒软件,检查指导信息安全保密工作落实情况。
(3)计算机使用人员应设置开机密码或屏保密码,确保业务工作形成的资料、文件等信息安全,重要信息资料加密保存。
(4)对于存储过国家涉密信息的计算机信息媒体或载体(硬盘、软盘、磁带机其它存储设备),未经脱密处理,严禁在连接互联网的计算机上使用。(5)涉密计算机由公司保密办公室统一管理,授权使用,涉密计算机不得连接互联网,不得与非涉密计算机之间交叉使用移动介质。
(6)公司的商业秘密和信息资料,严禁在互联网公开发布。
(7)软件应用要及时做好数据备份,单机版应用软件的日常备份由使用单位部门自行负责;网络版应用软件的数据备份,数据库在总部中心机房的由信息与文档中心负责,数据库在各单位的由信息组负责;特殊数据由业务主管部门负责。
(8)安全保密制度
a)为保证计算机网络信息安全保密制度系统正常运行,特制定本制度;为防止病毒造成严重后果,对外来光盘、软件、移动硬盘、U盘等要严格管理,原则上不允许外来光盘、软件、移动硬盘、U盘等在内部局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用;接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件;为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对病毒库进行升级,每周对计算机病毒进行一次查杀检查;禁止将驻留有内部资料和涉密信息的计算机擅自连入因特网: 在使用电子邮箱传递、下载邮件时,必须先进行病毒查杀,以免感染病毒: 加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
b)涉密电子文件、图纸、存储介质保密管理规定
涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等;属于保密的电子文件、电子图纸、电子资料、移动介质等,都必须在显要位置注明文件的密级,并进行严格管理,未经批准,不得擅自传递、翻印复制,批准翻印复制时,档案管理部门要有登记: 各项目经理部所有电子文件未经允许不得拷贝、转存、窃取: 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中;各单位及各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用;不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁;对录有秘密内容的录音带、录象带的管理,严格执行保管制度,未经批准,不得外借。复印秘密以上的文件、图纸、资料时,必须按规定履行审批手续,复印件要同原件一样登记、保管,不得擅自多印留存或转给他人。c)数据安全保密规定
存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全;任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整;数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照相关要求执行,出现问题时由各单位的信息管理组进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性;数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的各份数据要根据各份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响;需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内有关经营管理等涉密的信息备份后删除,并进行登记。对维修返回的设备,信息管理组人员应对设备进行验收、病毒检测和登记。
d)计算机信息系统的安全保密管理
计算机信息系统的应用实现安全保密等级保护。安全等级的划分标准和安全等级保护的具体方案由各项目部计算机信息管理组制定,各项目部领导审定批准;计算机机房的建设应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全,在计算机信息系统线路附近施工前必须通知信息管理组;计算机信息系统的应用部门应当加强本部门计算机信息安全管理,防止内部保密信息的流失:项目部计算机信息系统的建设和应用,应按照有关法律、行政法规和国家/公司的安全保密规定,同步落实相应的安全保密措施: 涉密信息处理场所要定期或根据需要进行保密技术检查;对计算机信息系统中发生的安全和泄密事件,有关使用部门应当及时向信息管理组和项目部领导汇报;对项目部信息系统内计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由信息管理组归口管理。5.3.2安全保密监督
各项目部信息管理组对各项目部信息安全管理工作行使下列监督职权: a)监督、检查、指导计算机信息系统安全保密工作; b)查处危害计算机信息系统安全保密的行为; c)履行计算机信息系统安全保密工作的其他监督职责;d)信息管理组发现影响计算机信息系统安全保密的隐患时,应当及时通知使用部门采取安全保护措施
e)紧急情况下,信息管理组可以就涉及计算机信息系统安全保密的特定事项发布专项通告。
第四章附则
本办法由公司信息中心负责解释。本办法自发布之日起执行。
第四篇:网络信息管理规定
行政部
信息管理规定
第一章 企业邮箱
第一条 总则
企业邮箱是为了更好的体现公司形象,方便员工之间的工作沟通和交流,推进无纸化办公。第二条 开通范围
总部所有工作人员以及各办事处地区经理及以上级别工作人员可以申请开通企业邮箱,特殊情况下,例如该地区只有一位员工,为了方便联系可以考虑为其开通企业邮箱。
第三条 新入职员工申请开通流程
行政部根据企业邮箱开通范围规定和人力资源部的开通企业邮箱通知,由网络管理员为新入职人员开通企业邮箱。网络管理员开通邮箱后行政部会同时以邮件和短信的形式通知该企业邮箱使用人。使用人在接到行政部通知后应根据邮件和短信内容提示及时修改初始密码,并妥善管理自己邮箱。第三条 关于企业邮箱的使用
1、企业邮箱只用于公司内部人员的工作交流和沟通,不得转于他人使用。使用企业邮箱的人员应合理有效利用邮箱资源,每天不定时登陆邮箱,及时查阅,及时回复,以免耽误工作进程。原则上应在24小时以内,对该予回复的邮件做出正确的回复处理结果。今日事今日毕,不应拖延。
2、如发现来源不明邮件或垃圾邮件,应及时清理或通知网络管理员,以防病毒通过电子邮件侵入电脑,造成个人和公司利益的受损。
3、企业邮箱使用人应本着正确、合理利用资源的原则,将邮件发送给有助于解决事情及取得有效回复的收件人,请勿故意毫无目的地群发工作邮件或者发送内容不良邮件,亦不得使用企业邮箱发送与工作无关的信息,以免引发不必要的纠纷。
第四条 企业邮箱的维护
企业邮箱由总部行政部网络管理员进行维护,遇到企业邮箱打不开等技术问题,请致电总部行政部咨询。
第二章 电脑及局域网
第一条 总则
公司网络系统的主要硬件设备由网络的中枢服务器和各个计算机工作站所组成,网络系统的设置、安装、调试与维护由行政部网络管理员负责。第二条 局域网络
1、公司使用固定IP地址,为便于管理,请勿私自修改IP地址,如有因特殊原因必须更改者,请先向行政部提出申请,由行政部通知网络管理员为其更改。
2、请勿使用公司局域网传送和传播与工作无关的文件和软件,勿滥用局域网资源;
3、对个人文件管理的区域录入的文件进行归档整理,无保留价值的文件随录入,随使用,随删除。需保存的文件随录入,随保存。不可保存与工作无关的文件。不得随意拷贝公司机密文件。
行政部
第三条 互联网
1、请高效使用公司网络资源,勿滥用,勿进行与工作无关的事情。在办公时间内请您不要用计算机玩游戏、看影碟、听音乐,工作时间请勿浏览与工作无关的网站。禁止浏览非法网站。
2、请勿利用公司网络私自下载软件,安装不明来源软件,请勿安装、使用盗版软件,请勿下载游戏、歌曲、与工作无关的文件。第四条 电脑的维护
1、对于办公用台式电脑、笔记本电脑不得随意拆卸或者更改配置。遇到问题请先向网络管理员咨询,请其协助解决。
2、网络管理员定期对网络硬件配置的各个连线,网络的信息输出与输入端口、网络的电源部分进行检查与维护。
3、网络管理员将会定期对公司电脑进行病毒清理,对网络中的系统应用软件定期核定其应用状态与应用时效,随时跟踪同类系统软件的更新版本。发现不合实际应用的软件就及时更新换代,以确保该系统软件的开发与使用具有高效应,高品质的优良特征。
4、电脑使用人应负责本机电脑的日常清洁工作。网络的中枢服务器端由行政部负责日常清洁工作。
第三章 数据备份及安全
第一条 总则
备份时预防重要数据丢失的最好方法。数据安全管理的内容包括:数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全等。第二条 数据备份
请各部门或个人定期对重要数据和文件定期备份,更新,以保证数据的安全;网络管理员负责定期对公司电脑进行系统备份,保证正常使用安全; 第三条数据备份的途径和方法
首先,数据备份。即针对数据进行的备份,直接复制所要存储的数据,或者将数据转换为镜像保存在计算机中。诸如Ghost等备份软件,光盘刻录和移动盘存储均属于数据备份方式。其次是物理备份。这种备份技术的原理是直接对磁盘的磁轨进行扫描,并记录下磁轨的变化,所以这种数据备份技术也被称为物理级的数据备份。我们现在主要采用的是数据备份的方式。第四条 安全与保密
秘密文件要标识,秘密信息妥保管,保密信息慎传递,发现泄密快报告。对于办公用的电脑尽量设置开机密码,以免造成数据的丢失和泄密。
行 政 部
2010年7月8日 起草: 行政部 审核:
签发:
第五篇:公司信息管理规定
公司信息管理规定
第一章总则
第一条目的为了加强公司信息管理力度、提升信息管理水平,特制定本管理规定。
第二条适用范围
本管理规定适用于公司范围内的信息管理。
第三条依据文件
《中华人民共和国计算机信息系统安全保护条例》
《信息系统安全管理要求》
第二章职责
第四条公司信息中心主要工作职责:
(一)负责制定信息系统相关制度的编制、修订、解释。
(二)负责公司范围内网络信息工作的全面管理、组织协调。配合完成网络
安全、技术服务咨询、网络运营维护、远程协助以及专业软件和办公管理平台的建立与维护等工作。
(三)负责组织、开展公司信息系统的日常管理工作,并对各单位的信息系
统管理工作进行监督、指导与服务。
(四)负责协助总部信息与文档中心开展业务应用软件和信息系统的引进、开发、管理及技术支持等工作。
第五条各部门、各单位的职责:
(一)负责在业务开展过程中,对相关信息的收集、整理、录入、处理、储存、传递和应用管理。
(二)对所需信息系统设备、软件提出需求意见,负责设备的日常保养和统计工
作,做好软件的使用、维护、推广工作。
(三)负责配合公司信息中心实施该管理规定。
第三章管理规定
第六条定义
(一)信息系统:指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索
等处理的人机系统。
(二)软件分为系统软件和应用软件
(1)系统软件:指为管理、控制和维护计算机及外部设备,以及提供计算机与用户界面的软件。各种语言和它们的汇编或解释、编译程序、计算机的监控管理程序(Monitor)、调试程序(Debug)、故障检查和诊断程序、程序库、数据库管理程序、操作系统(OS)。
(2)应用软件(application software):用户可以使用的各种程序设计语言,以及用各种程序设计语言编制的应用程序的集合。
第七条信息系统的建立
(一)信息系统设备需求申请流程
详见附件一
(二)信息系统管理平台建立
信息系统管理平台(OA平台)由总部信息与文档中心建立,OA平台账户各部门、各单位提供员工名单,并按照部门职责确定访问权限,由总部信息与文档中心给予配置。
第八条信息系统的使用管理
(一)信息系统设备的日常管理与保养由使用单位/部门负责,公司本部的机房
共用总部中心机房由总部信息与文档中心统一管理。总部中心机房及公用使用设备由信息与文档中心负责,各单位机房及公共使用设备由信息组负责。
(二)软件的日常管理与版本升级,网络版由信息与文档中心统一负责,单机版
由使用单位/部门负责。
(三)工作调动、离职等原因调离本岗位的员工,离任前须向原单位移交保管使
用的信息系统设备及软件资料,并办理交接手续。
(四)接入公司网络由部门提出申请,公司本部由公司信息与文档中心负责,各
单位由信息组负责接入。
(五)未经允许,严禁私自将外部计算机接入公司内网。
(六)各部门、各单位定期对岗位异动、退休员工、新增管理人员进行梳理,及
时通知信息与文档中心做相应删减或权限变更。
(七)OA平台信息发布由各单位的部门经理及负责人审核。
(八)各单位每年末将信息系统设备、软件使用情况按总部相关要求报送公司信
息中心,信息中心将相关信息汇总分析后报总部信息与文档中心。
(九)信息系统设备到报废状态或时间时需按照公司的相关程序处理。
第九条信息系统的维护管理
信息系统设备的维修维护与故障处理,公司由信息中心配合总部信息与文档中心负责,各单位由信息组负责。
第十条信息系统安全管理
(一)信息系统安全管理要求
信息安全管理的要求是保护公司的信息财产,以防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等,使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失降到最小。
(二)信息安全的实现目标
(1)真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别;
(2)保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义;
(3)完整性:保证数据的一致性,防止数据被非法用户篡改;
(4)可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝;
(5)不可抵赖性:建立有效的责任机制,防止用户否认其行为;
(6)可控制性:对信息的传播及内容具有控制能力;
(7)可审查性:对出现的网络信息安全问题提供调查的依据和手段。
(三)信息安全管理的相关规定
(1)信息系统建设必须严格遵守《保密法》、《公司保密管理暂行规定》等相关
要求,采取必要的安全措施,确保公司及国家秘密安全。
(2)各部门、各单位应确定专人负责本部门、本单位的信息安全与保密工作,定期升级杀毒软件,检查指导信息安全保密工作落实情况。
(3)计算机使用人员应设置开机密码或屏保密码,确保业务工作形成的资料、文件等信息安全,重要信息资料加密保存。
(4)对于存储过国家涉密信息的计算机信息媒体或载体(硬盘、软盘、磁带机
其它存储设备),未经脱密处理,严禁在连接互联网的计算机上使用。
(5)涉密计算机由公司保密办公室统一管理,授权使用,涉密计算机不得连接
互联网,不得与非涉密计算机之间交叉使用移动介质。
(6)公司的商业秘密和信息资料,严禁在互联网公开发布。
(7)软件应用要及时做好数据备份,单机版应用软件的日常备份由使用单位部
门自行负责;网络版应用软件的数据备份,数据库在总部中心机房的由信息与文档中心负责,数据库在各单位的由信息组负责;特殊数据由业务主管部门负责。
(8)安全保密制度
a)为保证计算机网络信息安全保密制度系统正常运行,特制定本制度;
为防止病毒造成严重后果,对外来光盘、软件、移动硬盘、U盘等要严格管理,原则上不允许外来光盘、软件、移动硬盘、U盘等在内部局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用;
接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件;
为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对病毒库进行升级,每周对计算机病毒进行一次查杀检查;
禁止将驻留有内部资料和涉密信息的计算机擅自连入因特网:
在使用电子邮箱传递、下载邮件时,必须先进行病毒查杀,以免感染病毒: 加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
b)涉密电子文件、图纸、存储介质保密管理规定
涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等;属于保密的电子文件、电子图纸、电子资料、移动介质等,都必须在显要位置注明文件的密级,并进行严格管理,未经批准,不得擅自传递、翻印复制,批准翻印复制时,档案管理部门要有登记:
各项目经理部所有电子文件未经允许不得拷贝、转存、窃取:
存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中;
各单位及各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用;
不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁;
对录有秘密内容的录音带、录象带的管理,严格执行保管制度,未经批准,不得外借。复印秘密以上的文件、图纸、资料时,必须按规定履行审批手续,复印件要同原件一样登记、保管,不得擅自多印留存或转给他人。
c)数据安全保密规定
存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全;
任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整;
数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照相关要求执行,出现问题时由各单位的信息管理组进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性;
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的各份数据要根据各份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响;需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内有关经营管理等涉密的信息备份后删除,并
进行登记。对维修返回的设备,信息管理组人员应对设备进行验收、病毒检测和登记。
d)计算机信息系统的安全保密管理
计算机信息系统的应用实现安全保密等级保护。安全等级的划分标准和安全等级保护的具体方案由各项目部计算机信息管理组制定,各项目部领导审定批准;
计算机机房的建设应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全,在计算机信息系统线路附近施工前必须通知信息管理组;
计算机信息系统的应用部门应当加强本部门计算机信息安全管理,防止内部保密信息的流失:项目部计算机信息系统的建设和应用,应按照有关法律、行政法规和国家/公司的安全保密规定,同步落实相应的安全保密措施:
涉密信息处理场所要定期或根据需要进行保密技术检查;
对计算机信息系统中发生的安全和泄密事件,有关使用部门应当及时向信息管理组和项目部领导汇报;
对项目部信息系统内计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由信息管理组归口管理。
5.3.2安全保密监督
各项目部信息管理组对各项目部信息安全管理工作行使下列监督职权: a)监督、检查、指导计算机信息系统安全保密工作;
b)查处危害计算机信息系统安全保密的行为;
c)履行计算机信息系统安全保密工作的其他监督职责;
d)信息管理组发现影响计算机信息系统安全保密的隐患时,应当及时通知使用部门采取安全保护措施
e)紧急情况下,信息管理组可以就涉及计算机信息系统安全保密的特定事项发布专项通告。
第四章附则
本办法由公司信息中心负责解释。
本办法自发布之日起执行。