第一篇:公司信息管理制度
总则
1.1 为适应分公司信息化发展要求,充分利用信息资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动,保证信息安全,遵循总部有关规定,特制定本管理办法。
1.2 信息资源是分公司的重要资产,是企业进行生产、经营、管理和决策的重要基础,必须加强管理,使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面,以股份公司信息化建设“五统一”原则为指导,不断提高信息资源的管理和使用水平。
1.3 本管理办法所涵盖的信息资源范畴,主要是指分公司内部有关生产经营管理方面的信息(以下称内部信息)。[CJH1] 管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、WEB页面信息、图形图像信息、多媒体信息等;印刷品作为信息的主要载体之一,尽可能进行电子化的处理,也纳入信息资源管理之内。管理体系
2.1 分公司信息资源管理体系依照信息化管理“一个整体,两个层次;归口管理,分工负责”的方针建立,信息中心归口管理,各业务部门专业管理。2.2 分公司信息工作领导小组是分公司信息资源管理体系的最高层次,负责审定分公司有关信息资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。
2.3 信息中心是分公司信息资源的归口管理部门,负责信息资源的组织、协调、采购、服务等日常管理工作,主持信息平台、信息整合等系统建设工作,负责有关技术支持工作。信息资源管理业务工作接受股份公司信息系统管理部的指导。
2.4 各级业务部门既是信息资源的使用单位,也是专业信息资源的主要管理单位,负责本部门业务范围内有关信息资源的日常管理工作,协同信息中心全面开展信息资源的管理工作。内部信息的管理
3.1 信息中心负责分公司内部信息的管理,组织各业务部门进行内部信息的需求分析,各业务部门依据业务职责提出各种内部信息需求,并分别按本部门形成和管理的信息(下称“部门内自管信息”)、需要其他部门提供的信息分别汇总,确定信息内容、信息提供时间和信息提供方式等。需要其他部门提供的重要信息由分公司信息工作领导小组予以审核确认。
3.2 信息中心组织汇总各业务部门需要其他部门提供的信息,并进行归类,对各部门需要其他部门提供的信息归纳为部门间共享信息(下称“部门间共享信息”),理顺信息来源和信息使用渠道,并分别反馈给各部门核对认可。
3.3 部门间共享信息源由信息中心协调信息需求部门落实,实施信息共享,消除信息只滞留在部门或个人的现象,任何个人和部门无权独占信息资源。
3.4 各级下属单位的内部信息除供本单位内部使用外,按要求及时提供给上级相关部门及领导。外购信息的管理 XXXXXXXX 操作文件 ZSGZ-94-2200-04.04 共4页 第2页 5 信息整合和统一信息平台
5.1 信息整合是对分散在各部门的信息资源进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥信息资源的最大效用。信息整合的主要内容包括各部门确认的结构化信息、非结构化信息及Web页面信息。
5.2 建立统一信息平台是实施信息整合、进行有效信息资源管理的基本策略。统一信息平台是各部门发布、访问、共享信息资源的工作平台。信息中心负责建立统一信息平台,将各部门内自管信息、部门间共享信息、外购信息全部接入信息平台,并实施信息整合。各部门有责任支持和配合统一信息平台的建设工作。
5.3 统一信息平台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。统一信息平台的建设首先要完成数据整合和内容整合工作,提供信息集成和管理、个性化信息服务、针对互联网和企业内部网的信息搜索功能等。
5.4 信息中心负责统一信息平台的运行和维护,及时实施信息整合、信息分发等处理,保证信息的畅通交流和充分共享。信息的分级和授权
6.1 根据信息本身在生产、经营和管理中的重要性,结合有关保密规定,按部门内自管信息、部门间共享信息、外购信息分别制定信息分级标准。
6.2 部门内自管信息按A1、A2、A3三级分级。A1级信息提供给本部门所有人员访问;A2级信息提供给相关处(科)室人员访问;A3级信息提供给相关处(科)室负责人和部门负责人访问。
6.3 部门间共享信息按B1、B2、B3、B4四级分级。B1级信息提供给相关部门所有人员访问;B2级信息提供给相关部门相关处(科)室人员访问;B3级信息提供给相关部门相关处(科)室负责人和部门负责人访问;B4级信息提供给相关部门负责人和公司负责人访问。
6.4 外购信息分级主要考虑和外部信息公司所签合同,按C1、C2二级分级。C1级信息在分公司范围内使用;C2级信息在本单位内使用。
6.5 按以上信息分级标准对各类信息进行分级,并形成信息的分级属性。部门内自管信息由本部门实施分级,部门间共享信息和外购信息由信息中心会同有关业务部门实施分级,并由信息工作领导小组确认。
6.6 依据部门管理职责和个人岗位职责,结合信息分级属性,对部门和个人进行信息授权,保证信息准确送达和安全使用。个人的信息授权列表由部门负责人审查。
6.7 个人岗位或职责发生变动后,必须及时更改信息授权,避免信息授权不当的风险,并报信息中心备案。信息资源的安全
7.1 为保证信息资源的安全,分别建立相应安全控制策略:管-理-员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。
7.2 管-理-员权限管理策略,根据统一信息平台系统管理的不同功能,建立相应的管-理-员角色,包括系统管-理-员、负责用户管理的管-理-员组、负责信息资源目录管理的管-理-员组,以及相应的二级管-理-员组。
7.3 用户权限管理策略,普通用户可以查看被授权的信息,并能将自己的信息与其他特定的用户或用
户组进行共享。只有负责用户管理的管-理-员组有权完全管理和维护系统的用户信息,相应的二级管-理-员操作文件 ZSGZ-94-2200-04.04 共4页 第3页
只能管理和维护所管部门的用户信息,用户可以维护自身的用户信息。
7.4 信息资源授权策略,对于普通受控信息采用用户组共享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。
7.5 信息资源存储安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。
7.6 信息资源传输安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。内部网站管理 8.1 内部网站为满足企业内部信息共享和保密的需求而建立的公用信息平台,主要用于发布企业内部生产经营管理信息及有关市尝经济信息。
8.2 内部网站目前仍是分公司内部共享信息的平台,现阶段须按建设统一信息平台的要求加强管理,待条件成熟,逐步向统一信息平台过渡。内部网站在技术及内容上必须考虑与统一信息平台的兼容。信息中心负责分公司内部网站的管理,负责统一规划,负责网站的设计,根据分公司公用信息平台、网络安全管理规定及信息保密规定监督、考核网站的建设和运行,并提供技术支持,实现对内部网站的统一管理,保障内部网站的运行安全。
8.3 内部网站信息资源管理,遵循信息共享和信息安全兼顾的原则,保证信息及时准确,保证使用安全可靠。发布的信息内容严格遵守有关规定,不得违反国家、股份公司及分公司的相关规章制度。
8.4 内部网站要加强信息安全管理,严格内容发布程序和访问权限控制,同时做到内外网严格分离,防止未经授权的非法访问。
8.5 内部网站在满足分公司信息使用的同时,须对总部有关部门提供必要的访问通道和链接,保证总部能够及时了解分公司的生产经营状况。8.6 内部网站上的信息发布需经各业务部门业务领导、保密领导小组确认,内部网站的信息,未经授权,禁止对外披露、发布。擅自对外泄漏内部信息,影响企业经营业务或造成经济损失的,应严肃追查,并对相关责任人员或部门追究其违纪责任。源信息的维护
9.1 分公司各单位内自管信息由各单位负责源信息的维护,信息管理部门予以必要的配合和支持。
9.2 部门间共享信息由信息提供部负责源信息的维护,按要求适时更新信息,保证共享信息的时效性。信息中心予以配合和督促,并与企管部共同负责信息共享的监督与考核。
9.3 各源信息维护部门在维护信息时应标明信息的类别、级别等必要标识。
9.4 信息中心根据相关管理制度组织源信息上网共享和加密,并对源信息的更新维护进行监管和考核。信息质量管理
10.1 为了保证信息资源管理的科学性,保证信息的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全信息质量反馈制度,以保证分公司信息资源的质量。信息中心是信息质量的考核单位,各业务部门有义务监督其它业务部门所提供信息的质量是否符合准确、及时和规范性要求,将信息质量反馈也纳入各部门信息考核当中。
10.2 信息中心负责组织有关信息质量反馈意见的收集,信息使用部门负责提出关于信息准确性、时效操作文件 ZSGZ-94-2200-04.04 共4页 第4页
性和一致性的意见,由信息中心汇总并分别送达各信息提供部门,协助和督促信息提供部门不断提高共享信息的质量,同时不断完善信息平台的性能和功能,并定期检查跟踪反馈记录。附则
11.1 本办法自发布之日起执行。11.2 本办法由分公司信息中心负责解释。
第二篇:公司信息管理制度(初稿)
公司信息管理制度(初稿)
第一条、公司信息工作实行二级管理。其中:一级管理是指公司总经办的统筹管理;二
级管理是指各单位及各部门的信息资料管理工作。
第二条、公司信息管理工作归属总经办,由总经办指定人员负责。各单位、各部门指定
人员兼职信息资料管理工作。
第三条、公司信息管理员按照国家有关规定,以及公司档案工作制度、条例统一管理公
司的信息资料;各单位、各部门的信息管理人员应参照公司的有关管理规定做好工作,负责收集、整理、保管本单位或本部门的信息资料。
第四条、信息管理人员要严格执行公司档案管理规定,认真细致地做好信息资料保管以
及利用工作,充分发挥信息资料的作用。
第五条、公司信息管理人员有责任对二级信息管理工作进行监督和指导。每年对二级信
息管理进行一次检查验收。
第六条、信息资料管理员负责各种信息资料的安全管理工作,信息资料管理员须遵守保
密协议。
第七条、完善资料管理制度,详细记录电子文档、资料的分类、名称、用途、借阅情况
等,便于查找和使用
第八条、对重要数据应定时清理、备份,并由信息资料保管员统一存放。
第九条、对涉及工作秘密、商业机密等敏感数据进行加密处理。为保密需要,应定期或
不定期地更换不同保密方法或密码口令。
第十条、完善资料管理制度,详细记录电子文档、资料的分类、名称、用途、借阅情况
等,便于查找和使用。
第十一条、工作人员不得对涉及工作内容的电子文件、数据、资料等随意复制、外借,临
时存储介质应妥善保管,谨防信息扩散与失密。
第十二条、经有关领导批准,才能查询、打印有关保密资料。对保密信息严加看管,不得
遗失、私自传播。
第十三条、对重要技术文档要求双份以上的备份,并存放于不同地点。
第十四条、对报废的技术文档,必须经过碎纸机销毁;报废的存储设备必须销毁。
第十五条、定期对保存资料进行清查,防止丢失。
第三篇:公司IT信息安全管理制度
富世康公司IT信息安全管理制度
第一条 总则
通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。
第二条 范围
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。
3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。
4、系统软件是指:操作系统(如WINDOWS XP、SERVER2008、WINDOWS7等)软件。
第三条 职责
1、信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购定型、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
第三条 管理办法
I、公司计算机使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、计算机等硬件设备由公司统一配置并定位,任何部门和个人不得允许私自挪1 用调换、外借和移动电脑。
3、电脑硬件及其配件添置应列出清单报审计部,在征得公司领导同意后,由信息部负责进行添置。
4、电脑操作应按规定的程序进行。
(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
(2)电脑软件的安装与删除应在业务部门负责人的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;
(3)电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁;
(4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。
5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容。
6、电脑发生故障应尽快通知信息部及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
II、网络系统维护
1、信息部每周定时对网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:金蝶服务器、原k3帐套服务器。
2、对于系统和网络出现的异常现象信息部应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时更新杀毒软件病毒库,防止服务器受病毒的侵害。
III、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由信息部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。信息部工作人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
IV、数据备份管理
服务器数据备份,每周六中午十二点对数据库进行自动实时备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。一般为移动硬盘及360云盘各保留一份。
个人计算机,推荐申请云账号,如百度云、360云、阿里云等公众云,定期上传自身重要文档。
第四条 计算机/电脑维修
1、计算机出现重大故障,须填写《计算机维修单》,并交信息部进行维修。
2、IT管理员对《计算机维修单》存档,便于查询各电脑使用情况。
3、信息部如需外出维修,需报分管领导审批。
第五条
公司信息系统管理(暂定)
1、对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次,并设置服务器自动每周备份一次数据库;异地备份数据由财务部安排存放在异地。
2、系统后台数据只能由服务器系统管理员级信息部人员进行维护,若需外援时,必须在信息部工作人员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。
3、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。
4、当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。
第六条
违规操作赔偿标准
1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50-100元。
2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。第六条
附则
1、本制度由信息部负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。
第四篇:《公司信息安全管理制度》
**公司信息安全管理制度
一、信息安全指导方针
保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。
二、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
三、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。
操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三)一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
四、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
五、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
—
END
—
第五篇:公司信息安全管理制度
信息安全管理制度
1.总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。
2.范围
2.1
计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。
2.2
软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。
2.3
终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。
2.4
系统软件是指:
操作系统(如
WINDOWS
XP等)软件。
2.5平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。
2.6管理软件是指:生产和财务管理用软件(如用友U8软件)。
2.7基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。
3.职责
3.1
公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。3.2
信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。
3.3
负责系统软件的调研、采购、安装、升级、保管工作。
3.4
负责软件有效版本的管理。
3.5
信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
3.6
信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。
3.7
信息管理人员执行企业保密制度,严守企业商业机密。
3.8员工执行计算机安全管理制度,遵守企业保密制度。
3.9系统管理员的密码必须由信息管理部门相关人员掌握。
3.10
负责公司网络系统基础线路的实施及维护。
4.管理
4.1网络系统维护
4.1.1
系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。
4.1.2
对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。
4.1.3
定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度或数据的刻盘备份等)
4.1.4
定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。
4.1.5
维护Internet
服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
4.1.6
制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
4.2
客户端维护
4.2.1
按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
4.2.1.1帐号申请
新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用专业软件(财务软件等)则向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。
4.2.1.2
使用
4.2.1.3
帐号注销:员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、生产经营专用软件等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。
4.2.4
网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5
为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。
4.3
系统及平台软件的管理
4.3.1
系统及平台软件采购
4.3.1.1
由信息管理员提出相关系统软件的采购及升级申请,填写《软件引进、升级审批表》〔附录D〕,经部门主管及公司领导批准后采购。
4.3.1.2
应将原始盘片、资料、合同及发票复制件归档案保存,以备日后查询等。
4.3.1.3
应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。
4.3.2
系统、平台软件的管理
4.3.2.1
信息管理人员负责软件的安装。
4.3.2.2
信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。
4.3.2.3
信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。
4.3.2.4
信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕,就软件技术问题与软件商联系,并负责软件的升级。
4.4
软件维护
4.4.1
用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务,并填写《维护记录》〔附录E〕。
4.4.2
对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。
4.4.3
应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.5
软件的借用
4.5.1
用户需自行安装系统和专业软件时,应填写《软件借用记录》〔附录F〕,办理借用手续。
4.6软件有效版本管理
4.6.1
信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期发布,格式见《软件有效版本清单》〔附录G〕。
4.7
数据备份管理
4.7.1
服务器数据备份
4.7.1.1每周应至少做一次U8、金碟数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
4.7.1.2
每周至少对文件服务器和财务等生产经营用服务器做一次数据备份。
4.7.1.3
应对数据库进行自动实时备份。
4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。
4.7.2
管理信息的备份
4.7.2.1
各部门应定时对管理数据进行备份。
4.7.2.2
每年的1或2月份,计算机人员应协助职能科室对上一的管理数据进行备份、标识并归档。
4.8
计算机病毒防治
4.8.1
在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
4.8.2
在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。
4.8.3
对于外来的图纸和文件,在使用前要进行病毒监测。
4.8.4
送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.8.5
为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。
4.9
文件服务器的管理
4.9.1
文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
4.10
系统保密制度
4.10.1
系统管理员的职责和义务
4.10.1.1
系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
4.10.1.2
系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
4.10.1.3
因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
4.10.1.4系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。
4.10.1.5
系统管理员应遵守保密制度,不泄漏企业信息。
4.10.2
用户的职责和义务
4.10.2.1
用户有权以自己合法的身份使用应用系统。
4.10.2.2
用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.10.2.3
用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
4.12
基础线路建设管理
4.12.1
在进行网络系统基础线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续发展打下良好的基础。
4.12.2
基础建设完成后,将基础建设所涉及的图纸、标识等竣工资料保管整齐,以备后续的增添及维护。
4.12.3
在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。
4.12.4
在重要线路或容易遭受破坏部位,应设立警示牌或其它警示标志,以保护基础线路。
4.11
重大操作事项审批制度
4.11.1
涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕,任何人不得擅自更改运行系统的相关配置。
4.11.2
部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
4.11.3
经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.11.4
对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行
直接调试和试运行。
4.11.5
在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
4.12落实安全责任
4.12.1
对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.13
质量改进
4.13.1
对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
4.14
网站建设
4.14.1
信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。
4.14.2
各部门设立一名信息采集员,每个月负责采集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。
附录A:
网络运行日志
日/月/年
时:分
问题记录
巡视人
签字
注:
(1)
简要记录发现的问题及问题处理结果。
(2)
针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”。
附录B:
网络问题处理跟踪表
日/月/年
网络出现问题时间
填表人
问题描述:
原因分析:
处理方案:
处理结果:
预防措施:
执行人
跟踪人
完成时间
附录C:
软件信息表
序号
软件名称
采购日期
软件开发商信息
名称
联系人
电话
地址
网址
附录D:
软件引进、升级审批表
软件(项目)名称
软件开发单位
申请部门
负责人
软件引进、升级意向(软件功能、引进的必要性等,由负责人填写):
签署/日期
/
****年**月**日
主管领导审批意见:
签署/日期
/
****年**月**日
附录E:
维护记录
申请人
部门
申请时间
维护需求:
处理结果:
签字/时间:
/
****年**月**日
维护验收:
签字/时间:
/
****年**月**日
用工用料明细
工作内容(或设备名称)
数量
备注(或单价)
处理人
协助处理人
耗时
注:
(1)
本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护,以及设备外送维修服务。
(2)
客户端维护由用户验收,外修设备由计算机管理人员验收。
附录F:
软件借用记录
软件名称
盘片/资料
借用人
借出时间
应归还时间
归还时间
经办人
附录G:
软件有效版本清单
序号
软件名称
软件编号
登记日期
使用部门
备注
附录H
用户信息表
部门
姓名
员工代码
域(组)
用户名
登陆密码
ERP系统登陆密码
OA系统登陆密码
U8系统登陆密码
附录I:
重大操作事项审批表
申请事项
申请人
存在问题
预期成果
可能产生的问题
预防措施
所需准备
操作步骤
参加人员及分工
审评人员签字
操作时间
批准签字
—
END
—
点击咨询 