企业信息管理制度0.docx
- 文档编号:23647374
- 上传时间:2023-05-19
- 格式:DOCX
- 页数:17
- 大小:24.61KB
企业信息管理制度0.docx
《企业信息管理制度0.docx》由会员分享,可在线阅读,更多相关《企业信息管理制度0.docx(17页珍藏版)》请在冰豆网上搜索。
企业信息管理制度0
企业信息管理制度
篇一:
公司信息管理规定
公司信息管理规定
第一章总则
第一条目的
为了加强公司信息管理力度、提升信息管理水平,特制定本管理规定。
第二条适用范围
本管理规定适用于公司范围内的信息管理。
第三条依据文件
《中华人民共和国计算机信息系统安全保护条例》
《信息系统安全管理要求》
第二章职责
第四条公司信息中心主要工作职责:
(一)负责制定信息系统相关制度的编制、修订、解释。
(二)负责公司范围内网络信息工作的全面管理、组织协调。
配合完成网络
安全、技术服务咨询、网络运营维护、远程协助以及专业软件和办公管理平台的建立与维护等工作。
(三)负责组织、开展公司信息系统的日常管理工作,并对各单位的信息系
统管理工作进行监督、指导与服务。
(四)负责协助总部信息与文档中心开展业务应用软件和信息系统的引进、
开发、管理及技术支持等工作。
第五条各部门、各单位的职责:
(一)负责在业务开展过程中,对相关信息的收集、整理、录入、处理、储存、
传递和应用管理。
(二)对所需信息系统设备、软件提出需求意见,负责设备的日常保养和统计工
作,做好软件的使用、维护、推广工作。
(三)负责配合公司信息中心实施该管理规定。
第三章管理规定
第六条定义
(一)信息系统:
指由计算机及其相关的配套设备、设施(含网络)构成的,
按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索
等处理的人机系统。
(二)软件分为系统软件和应用软件
(1)系统软件:
指为管理、控制和维护计算机及外部设备,以及提供计算机与用户界面的软件。
各种语言和它们的汇编或解释、编译程序、计算机的监控管理程序(monitor)、调试程序(Debug)、故障检查和诊断程序、程序库、数据库管理程序、操作系统(os)。
(2)应用软件(applicationsoftware):
用户可以使用的各种程序设计语言,以及用各种程序设计语言编制的应用程序的集合。
第七条信息系统的建立
(一)信息系统设备需求申请流程
详见附件一
(二)信息系统管理平台建立
信息系统管理平台(oA平台)由总部信息与文档中心建立,oA平台账户各部门、各单位提供员工名单,并按照部门职责确定访问权限,由总部信息与文档中心给予配置。
第八条信息系统的使用管理
(一)信息系统设备的日常管理与保养由使用单位/部门负责,公司本部的机房
共用总部中心机房由总部信息与文档中心统一管理。
总部中心机房及公用使用设备由信息与文档中心负责,各单位机房及公共使用设备由信息组负责。
(二)软件的日常管理与版本升级,网络版由信息与文档中心统一负责,单机版
由使用单位/部门负责。
(三)工作调动、离职等原因调离本岗位的员工,离任前须向原单位移交保管使
用的信息系统设备及软件资料,并办理交接手续。
(四)接入公司网络由部门提出申请,公司本部由公司信息与文档中心负责,各
单位由信息组负责接入。
(五)未经允许,严禁私自将外部计算机接入公司内网。
(六)各部门、各单位定期对岗位异动、退休员工、新增管理人员进行梳理,及
时通知信息与文档中心做相应删减或权限变更。
(七)oA平台信息发布由各单位的部门经理及负责人审核。
(八)各单位每年末将信息系统设备、软件使用情况按总部相关要求报送公司信
息中心,信息中心将相关信息汇总分析后报总部信息与文档中心。
(九)信息系统设备到报废状态或时间时需按照公司的相关程序处理。
第九条信息系统的维护管理
信息系统设备的维修维护与故障处理,公司由信息中心配合总部信息与文档中心负责,各单位由信息组负责。
第十条信息系统安全管理
(一)信息系统安全管理要求
信息安全管理的要求是保护公司的信息财产,以防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等,使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失降到最小。
(二)信息安全的实现目标
(1)真实性:
对信息的来源进行判断,能对伪造来源的信息予以鉴别;
(2)保密性:
保证机密信息不被窃听,或窃听者不能了解信息的真实含义;
(3)完整性:
保证数据的一致性,防止数据被非法用户篡改;
(4)可用性:
保证合法用户对信息和资源的使用不会被不正当地拒绝;
(5)不可抵赖性:
建立有效的责任机制,防止用户否认其行为;
(6)可控制性:
对信息的传播及内容具有控制能力;
(7)可审查性:
对出现的网络信息安全问题提供调查的依据和手段。
(三)信息安全管理的相关规定
(1)信息系统建设必须严格遵守《保密法》、《公司保密管理暂行规定》等相关
要求,采取必要的安全措施,确保公司及国家秘密安全。
(2)各部门、各单位应确定专人负责本部门、本单位的信息安全与保密工作,
定期升级杀毒软件,检查指导信息安全保密工作落实情况。
(3)计算机使用人员应设置开机密码或屏保密码,确保业务工作形成的资料、
文件等信息安全,重要信息资料加密保存。
(4)对于存储过国家涉密信息的计算机信息媒体或载体(硬盘、软盘、磁带机
其它存储设备),未经脱密处理,严禁在连接互联网的计算机上使用。
(5)涉密计算机由公司保密办公室统一管理,授权使用,涉密计算机不得连接
互联网,不得与非涉密计算机之间交叉使用移动介质。
(6)公司的商业秘密和信息资料,严禁在互联网公开发布。
(7)软件应用要及时做好数据备份,单机版应用软件的日常备份由使用单位部
门自行负责;网络版应用软件的数据备份,数据库在总部中心机房的由信息与文档中心负责,数据库在各单位的由信息组负责;特殊数据由业务主管部门负责。
(8)安全保密制度
a)为保证计算机网络信息安全保密制度系统正常运行,特制定本制度;
为防止病毒造成严重后果,对外来光盘、软件、移动硬盘、u盘等要严格管理,原则上不允许外来光盘、软件、移动硬盘、u盘等在内部局域网计算机上使用。
确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用;
接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件;
为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对病毒库进行升级,每周对计算机病毒进行一次查杀检查;
禁止将驻留有内部资料和涉密信息的计算机擅自连入因特网:
在使用电子邮箱传递、下载邮件时,必须先进行病毒查杀,以免感染病毒:
加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
b)涉密电子文件、图纸、存储介质保密管理规定
涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等;属于保密的电子文件、电子图纸、电子资料、移动介质等,都必须在显要位置注明文件的密级,并进行严格管理,未经批准,不得擅自传递、翻印复制,批准翻印复制时,档案管理部门要有登记:
各项目经理部所有电子文件未经允许不得拷贝、转存、窃取:
存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中;
各单位及各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。
借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用;
不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁;
对录有秘密内容的录音带、录象带的管理,严格执行保管制度,未经批准,不得外借。
复印秘密以上的文件、图纸、资料时,必须按规定履行审批手续,复印件要同原件一样登记、保管,不得擅自多印留存或转给他人。
c)数据安全保密规定
存放备份数据的介质必须具有明确的标识。
备份数据必须异地存放,并明确落实异地备份数据的管理职责;
注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全;
任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整;
数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照相关要求执行,出现问题时由各单位的信息管理组进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性;
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的各份数据要根据各份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响;需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。
计算机设备送外维修,须经设备管理机构负责人批准。
送修前,需将设备存储介质内有关经营管理等涉密的信息备份后删除,并
篇二:
企业信息化管理制度
企业信息化管理制度
一.总则为了切实加强公司计算机管理,充分发挥计算机在现代化管理中的作用,结合我公司实际情况,特制度本制度。
二.信息中心人员岗位职责条公司信息中心应设置如下岗位:
信息中心主任,系统和网络管理员,数据库管理员等各岗位职责分工如下:
(一)信息中心主任
1.认真贯彻执行党和国家有关计算机开发应用方面的方针、政策以及上级下达的有关文件规定。
从广度和深度两个方面,掌握计算机专业知识和相关领域的科学技术,积极了解国内外计算机技术的最新发展。
2.熟悉并宣传保密法、知识产权保护法,专利法等有关法律和法规知识。
3.对计算机应用中带有方向性、关键性的问题,进行调查、综合分析,及时作出决断或为领导决策提供意见。
4.负责本企业计算机管理信息系统的建设、推广应用、维护,并组织、协调应用培训工作。
5.负责加强本部门的基础管理工作,组织本部门人员的政治学习,业务技术培训,提高人员素质和开发应用水平,实行计算机系统规范化管理。
6.协调本部门与其他部门的工作关系,保证及时周到的信息服务。
(二)系统硬件和网络管理员
1认真贯彻执行党和国家有关计算机开发应用方面的方针、政策以及上级下达的有关文件规定。
从广度和深度两个方面,掌握计算机专业知识和相关领域的科学技术,积极了解国内外计算机技术的最新发展。
2熟悉并宣传保密法、知识产权保护法,专利法等有关法律和法规知识。
3拥有网络设备、服务数据库等软硬件的最高技术管理权限,是服务器操作系统管理员身份的默认担任者。
4设定交换机、防火墙等网络设备的参数。
合理划分网段,合理配置交换机的连接,保障用户的合理宽带;合理设置路由参数,保障网络之间的正常通讯。
5对网络设备的升级、改造提出建议和依据。
6掌握服务器硬件的运行状况,加强诊断,杜绝隐患。
对服务器的升级、改造提出建议和依据。
7熟悉并负责小型机操作系统、集群软件、数据库及中间软件的安装和调试。
合理分配硬盘、卷组、卷、文件系统等空间资源,合理设置打印机、资料库等共享资源。
8核查各部门信息发布的安全性、保密性、时效性。
9负责操作小型机服务器、pc服务器、网络设备以及网络服务的启停,并写出相关启停的技术申请、技术报告、技术措施。
10对数据库管理员或其他身份授权,指导和配合工作。
定期核查权限。
(三)数据库管理员
1认真贯彻执行党和国家有关计算机开发应用方面的方针、政策以及上级下达的有关文件规定。
从广度和深度两个方面,掌握计算机专业知识和相关领域的科学技术,积极了解国内外计算机技术的最新发展。
2熟悉并宣传保密法、知识产权保护法,专利法等有关法律和法规知识。
3拥有数据库系统管理的最高技术权限,是数据库管理员身份的默认担任者。
4根据具体应用需求,进行数据库的创建、定义、调整、删除等操作。
5注册和维护数据库用户和用户组,设置数据访问权限。
6严格执行数据备份制度,定期备份数据,并做好保密工作。
事故发生后,尽可能恢复数据,并撰写事故报告等分析材料。
三信息中心安全、保卫、保密制度
(一)信息中心是公司计算机系统主要设备安置区域,任何人均应该严格执行
各项有关规章制度。
(二)信息中心执行安全负责人制。
安全责任人对计算机系统安全服全部责任。
信息中心主任是安全责任人,必要时可以另指定。
(三)严禁未经许可擅自进入机房。
外单位参观人员,须经有关领导同意,办
理登记手续后才可进入机房。
(四)严禁携带易燃、易爆、易腐蚀、强磁场及其他对人员设备可能引起损害
的物品进入机房。
(五)未经许可,严禁擅自操作机房内各类设备、查阅信息及携带、任何室内
物品外出。
(六)电源设备、空调设备、火灾报警系统的运行操作维护由专人负责,并应
严格执行相应设备的管理规程。
(七)各岗位人员应保持高度的安全责任感;当发现有违章行为、事故障碍或
异常,应及时向安全负责人报告,并作好记录。
在危及人身。
设备安
全时,可先行妥善处理有报告。
(八)信息中心所有人员应保持高度的防计算机病毒知识,进入计算机和网络
所有软件资源,须经过有效的病毒检查和处理,确认无毒后方可使用。
严禁使用任何来历不明的软件。
(九)不得向无关人员透露上网用户名、权限组划分原则、保密资源性质等可
能导致泄密的提示信息。
(十)严禁将代管用户口令告诉他人。
严禁将本人口令借给他人使用。
四机房管理制度
(一)机房工作人员必须严格遵守操作规程,确保人身、设备安全。
(二)非上机人员和非机房人员,未经同意,不得擅自进入机房。
(三)未经信息中心确认的光盘、u盘禁止在信息中心的一切机器上使用,以
防病毒感染。
(四)计算机系统的技术文件(说明书、用户手册、系统应用盘等)要妥善保
存,有专人负责。
(五)机房应保持整洁。
工作完毕后,要保持台面整洁。
(六)进入机房必须更换专业工作鞋。
(七)机房内严禁存放易燃、易爆品,腐蚀品,强磁场物体,以及其他杂物。
(八)机房内禁止私接乱接电源,如果有接入需求需经信息中心主任签字许可,
并有专业电工资格证的人员方可进行操作。
(九)软硬件调试人员除正常操作有关设备外,不得乱动各种仪器设备及启闭
电源。
(十)每个机房工作人员必须了解机房的消防系统并会使用灭火器。
五网络管理制度
本制度适用于信息中心管辖的计算机,以及放置在生产现场用于采集数据的
计算机。
(一)计算机以及工作台必须保持清洁,每天应做好清洁工作。
(二)工作台不得放置与工作无关的物品。
(三)不得在计算机前饮水、吃东西,严禁吸烟。
(四)每台计算机均落实责任人。
不得擅自操作其他人员的计算机。
(五)爱护计算机及外接设备。
不频繁开关机。
(六)除信息中心工作人员以外,任何人不得打开计算机机箱或损毁机箱封条。
(七)
(八)各单位可设一兼职人员负责对本单位的计算机设备的软件、硬件、耗材
的统一管理并负责与信息中心的日常联系工作。
(九)公司所有的计算机及附属设备规格、数量、配置等详细情况都由信息中
心登记存档。
(十)要求连入内部管理网络的计算机必须经有关领导批准、得到信息中心技
术上的指导和给予必要的权限后方可入网。
(十一)公司连入内部管理网络的计算机的名称、Ip地址、用户账户、密码
及用户权限由信息中心根据工作需要统一分配并记录在册。
(十二)各单位计算机在工作和业余时间严禁打游戏,看电影等。
(十三)严格执行保密制度,不得擅自散发本单位使用的软件。
(十四)未经信息中心同意,不得擅自将任何程序装入计算机;不得任意修
改有关网络、电子信箱、浏览器等的配置参数。
(十五)不得将自己的联网口令告知他人,不得盗用他人联网口令。
定期更
换口令,确保口令的安全性。
六服务器管理制度
(一)信息中心对服务器、工作站等设立系统管理员一名,系统管理员的职责
是负责系统配置规划、系统用户管理、系统数据备份、系统资源管理、系统保安管理、定期检测系统运行状态、系统性能优化,按系统运行维护要求定期进行维护。
(二)每天安排一名系统运行值班员,值班员的职责是监察系统运行情况,启
动系统、停止系统、故障处理等工作;值班员应认真做好运行故障记录。
(三)故障处理:
1.故障出现时,应首先记录故障发生的时间、现象、信息等内容。
2.向系统管理员报告故障。
3.由系统管理员组织故障处理,如系统管理员不在,应按系统随机资料或
有关技术书籍,作应急处理。
4.必须对故障处理全过程作出记录。
(四)日常维护:
1.定期检查系统状态。
2.定期检查用户终端开机情况。
3.数据归档。
(五)任何人在服务器上的一切操作,均登记在册。
登记内容包括操作人姓名,
操作时间,具体操作过程。
七办公自动化管理制度
(一)为保证公司办公自动化网络高效、畅通、保密、安全地运行,特制度本规定。
(二)办公自动化系统是本公司工作人员办公的基本载体,各项办公业务原则
上要在办公自动化系统上运行。
下班或离开办公室时原则上要处理完急办、必办业务,并及时关机。
(三)办公自动化系统内的人员分配、岗位设置、公共信息维护责任分工和维
护权限设定等,由信息中心会同有关部门根据实际情况商定并提出方案,由网络管理人员配置。
(四)本公司工作人员要积极学习办公自动化系统应用知识,参加有关培训,
参加公共信息维护的人员必须熟悉业务。
(五)每位工作人员的办公自动化系统户号密码,应严格保密,不得向他人泄
露。
工作人员离开办公室时应及时退出应用程序,以防他人非法进入系统;调离(入)时,信息中心应及时通知网络管理人员删除或增加
离(入)职人员的上网权限。
(六)连接在本公司办公自动化系统上的计算机,不允许外单位人员使用和接
入。
严禁向外单位提供办公软件、技术文档、操作手册。
(七)所有工作人员都要爱护计算机与网络设备,使用中出现故障应及时报修。
发现电脑病毒,及时清除或报告网络管理人员;每天下班时或加班后要及时关闭计算机,断开电源,防止火灾发生;要及时关闭门窗,防止失窃。
篇三:
企业信息化管理制度10.13
信息化管理制度
第一章总则
1、为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高公司的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定公司《信息化管理制度》。
2、信息化工程是一个长期的系统管理工程,必须做好系统测试,运行及维护工作,使系统得以持续改善。
第二章信息化管理工作
1、严格按公司发展规划及年度信息化发展计划开展工作。
2、销售部负责按公司年度宣传计划,搞好公司信息化宣传材料的准备工作,并制定详细实施方案。
同时负责办好企业网站,维护企业网页。
3、经理部负责按公司年度培训计划,搞好培训材料及培训环境的准备工作,同时制定详细实施方案。
4、经营部负责搞好企业各应用系统的选型、采购工作。
其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。
实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。
发挥各业务部门的主观能动性,以
业务部门为主,树立服务的思想。
硬件的采购要货比三家,追求性价比、实用性、安全性及扩充性等等。
签订有效合同,搞好验收等把关工作。
5、经营部负责系统的软、硬件维护,管理及调配工作。
维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软,硬件的效率。
6、经营部负责搞好网络管理工作,企业内部网必须把好用户名及密码,合理分配Ip地址,搞好局域网的划分及管理,同时做好网络防毒工作。
7、经营部负责信息系统的引进或开发工作,尽量减少信息化孤岛,应用的平台应结合网络系统实际来定,避免孤立行事。
8、经理部负责组织对业务部门人员就有关系统的应用进行指导和培训,保证业务部门人员能正确使用系统。
9、经营部负责搞好公司计算机及相关设备(软,硬件)的调研,选型,采购,实施,管理,维护(修),调配等工作。
10、经营部负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。
11、财务部负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库后才能到财务部报账,报账时持相关发票及入库单办理。
计算机及相关设备管理
一、职责
1、经营部是计算机及相关设备的管理部门。
负责计算机及相关设备的调研选型、采购审批、管理调配及日常维护等工作。
2、资料室是计算机及相关设备档案的管理部门。
要严格按照档案管理规范的要求进行管理,以确保计算机及相关设备档案的完整和有序。
二、档案建立
3、经营部负责指导和协助资料室按照档案管理规范建立计算机档案。
为每台计算机编号并将相关资料对应归档。
4、经营部负责建立计算机及相关设备保管台帐,完善出入库手续,保证帐物相符。
5、经营部负责做好人员离职或调动时计算机及相关设备的清查和回收工作。
二、采购
6、计算机及相关设备采购需由经营部批准,并认真做好市场调研,确保按需求或计划进行。
7、采购的申请及实施按照公司相关采购流程执行。
8、验收时由使用部门严格按合同设备配置清单执行,认真作好验收记录,对不合格品由采购部门负责退换。
9、财务部负责设备的入库或转固定资产工作,任何采购件必须转固
定资产或入库后才能到财务部报账,报账时持相关发票及入库单办理。
三、调配
10、计算机及相关设备的调配要报经营部批准,任何人不得私自调配。
11、调配前经营部负责做好记录,保证配置的完整性,同时更新管理账目。
四、日常操作规范
12、严禁私接光软驱,严禁随意拆换计算机及相关设备的零部件。
13、各部门对硬件设备的使用,必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线。
14、严禁私自安装软件,尤其是游戏软件。
软件的使用要严格按操作指南进行,不得任意删改系统文件及别人的文件。
15、各部门计算机信息系统的保密管理实行部门领导负责制,由各部门主管领导负责,并制订相应的管理制度,指定专人管理,对涉密的计算机要严格审查,由经保密培训的人员专门负责,其计算机要设置口令。
16、各部门要把好公司上网关,并自行制订上网制度,确保网络利用的高效性,杜绝非工作目的上网。
对涉密计算机的上网要严格控制。
四、计算机维护
17、计算机的软、硬件安装及维护必须由经营部或其授权的相关管理人员确认以后进行。
18、经营部负责建立计算机及相关设备管理台账,做好定置管理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业信息 管理制度