《信息化管理制度(汇编29篇)》
信息化管理制度(精选29篇)
内容导航
信息化管理制度 篇1信息化管理制度 篇2信息化管理制度 篇3信息化管理制度 篇4信息化管理制度 篇5信息化管理制度 篇6信息化管理制度 篇7信息化管理制度 篇8信息化管理制度 篇9信息化管理制度 篇10信息化管理制度 篇11信息化管理制度 篇12信息化管理制度 篇13信息化管理制度 篇14信息化管理制度 篇15信息化管理制度 篇16信息化管理制度 篇17信息化管理制度 篇18信息化管理制度 篇19信息化管理制度 篇20信息化管理制度 篇21信息化管理制度 篇22信息化管理制度 篇23信息化管理制度 篇24信息化管理制度 篇25信息化管理制度 篇26信息化管理制度 篇27信息化管理制度 篇28信息化管理制度 篇29信息化管理制度 篇1
为了提高集团公司安全管理水平,建设更加规范化、系统化信息化管理,认真抓好安全管理模块的信息化平台建设工作,促使矿企业(公司信息平台管理进一步到位,特制订本制度。
1、基本要求
第一条各单位必须结合日常安全管理工作的实际,把安全管理信息及时录入平台,做到信息化平台上的录入内容同日常业务管理的纸质文档基本一致。
第二条每一项日常管理工作完成后五天内必须录入信息化平台。
第三条录入内容要有针对性,不能简单、单一和重复。
第四条安全部门人员必须高度重视信息化的建设工作,既要落实专人负责,又要做到相互配合。安全管理模块的录入工作要做到随做随录,真正实现安全管理的信息化。
第五条在录入平台时按规定进行工作流审批程序。
第六条对录入平台的内容有附件要求的,要及时把相关内容以附件的形式上传。
第七条要求每个单位必须坚持每旬定期安全检查,矿企业(公司每月进行一次安全检查,做到有检查、有记录、有整改、有录入,整改内容不能简单空洞,记录出现的安全问题要及时封闭,不符合项整改单在规定时间内封闭。
第八条安全管理目标、环境管理目标。矿企业(公司和所属单位应按照集团公司安全、环境管理目标制定自已层面的安全、环境管理目标,并及时录入平台;安全、环境管理目标录入应与现场公布的目标相一致。
第九条安全知识库及时更新维护。
2、各管理层安全模块信息化平台工作要求
2.1集团公司安全模块信息化平台工作要求
2.1.1积极配合做好模块功能点内容的改进和提高。
2.1.2按照集团公司安全日常管理工作内容及时做好集团公司层面上的安全工作信息的录入。
2.1.3监督检查矿企业(公司、所属单位相关信息的录入,发现问题及时矿企业(公司沟通解决。
2.2矿企业(公司安全模块信息化平台工作要求
2.2.1按照集团公司安全管理工作的总体要求,结合矿企业(公司实际,及时录入矿企业(公司层面的安全管理工作信息。如未按要求完成对矿企业(公司处予100元罚款,复查没有按规定整改的.加倍罚款,以此类推。
2.2.2具体抓好所属单位安全管理工作信息录入和推进工作。如在安全管理上, 督促各单位把制定好的安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息及时录入平台。
2.3及时录入安全员的培训考核(考核通过取证后及时录入及继续教育信息。培训人员较少时,按人员名册一一新增,超过50人时可以把培训名单以附件形式上传。
3、所属单位安全模块信息化平台工作要求
3.1、单位负责人必须本着高度负责的精神,高度重视信息化平台的建设工作,委派专人负责相关模块的操作及维护,如未按集团公司整体要求完成安全管理信息化工作,处予单位100元罚款,处予所属矿企业(公司连带责任100元罚款,复查没有按规定整改的加倍罚款,以此类推。
3.2、按照信息化平台上各功能点的具体内容要求,根据项目实际,录入相应的实际信息内容。单位必须及时录入安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、安全会议、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息。
3.3、单位工人安全教育培训。新工人上岗前必须经三级安全教育考试合格;每个工程开工/复工前均须进行安全教育;转岗/换岗工人必须进行相应安全教育;对分包单位现场人员必须进行相应安全教育;平时对工人进行的季节性、节假日等安全教育;特殊工种培训考核信息(考核通过取证后及时录入。以上安全教育培训要及时录入平台。
信息化管理制度 篇2
一、 总则
为进一步加强学校信息化工作规范管理,促进学校信息资源的交流与共享,保证信息化建设的时效性和可持续发展,真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用,根据大连市加强教育信息化建设的指导意见和实施方案,结合实际,特制订本制度。
学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
二、每两周召开一次例会制度
1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算;制定审议学校信息化建设、运行管理及校园网安全的规划制定;明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制;对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会,及时交流和反馈。
2、学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
三、资金保障制度
学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。
2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。
3、学校各开发支持小组负责本小组所建的应用系统的使用和管理,要保证对系统数据的及时更新维护,并配合资源开发小组做好信息系统的备案工作,及时做好相关人员的培训工作,做好系统的推广使用。
四、定期反馈和交流制度
1、制定定期反馈和交流制度,学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
2、每学期组织一次本学校信息技术建设工作检查,形成检查报告。每学期组织一次校内交流,形成交流成果和经验推广方案,做好年度总结。
五、信息化工作激励机制
1、信息化工作将纳入部门工作考核范围;
2、学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
3、学校每年进行信息化工作的评优工作,对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。
本制度自发布之日起实行。20xx年9月1日
信息化管理制度 篇3
第一条为加强档案信息管理,充分发挥档案信息的作用,有效保存和应用档案信息,制定本制度。
第二条本制度所称档案信息是指工程建设活动中形成的各种技术的、商务的、综合的具有保存价值的文件、批件、标书、纪要、图纸、照片图片、测绘数据、视频、签证、信函、通知、报表等,包括纸质资料、电子版资料和多媒体资料等。
第三条公司规划建设管理部负责工程类档案信息的收集、整理、报送、存档、应用及管理工作。
第四条调度员、测绘员、施工管理员、监理工程师、招标单位、设计单位、施工单位和公司运行管理部门是档案信息资料的来源,负责相关资料的绘制、记录、编辑、修改、整理、装订、审核与报送工作。
第五条各种档案信息资料应按要求分类编码保存,要注意防盗、防火、防潮、防尘、防失密,保持适当的通风。具体要求参照公司综合档案管理办法。
第六条工程竣工图纸及相关资料应在归档的同时向生产运行相关部门及时提供。
第七条旧管网改造时,由规划建设管理部进行现场测绘,及时绘制改造后的图纸并向相关部门提供。涉及调度地理信息系统数据更新的,应同步更新。
第八条档案资料的借阅执行综合档案相关条款。
第九条档案信息需要同时向综合管理部归档的,应按要求归档。
第十条保存三年以上的工程类档案资料应移交综合管理部档案室统一保存,需要留存备用的可留复印件。
第十一条未尽事宜执行综合管理部档案管理办法。
第十二条本制度从二oxx年一月一日起执行。
信息化管理制度 篇4
1、集团及所属公司对外投资,必须经有关部门评估论证后,逐级上报总裁办签署意见,经总裁办批准后才执行。未经总裁办审批,任何公司、部门均不得以任何方式对外投资。
2、财务部会同各主管部门按投资协议监控投资回报,对投资效益做出评价,未经总裁办批准,任何其他部门无权减免投资回报。
3、各所属公司必须在工商局注册三十天内向集团公司财务部提交批准证书、营业执照、合同、章程等文件复印件。公司生产经营期间,投资人增资、转让投资权益或改变合作条件,需经总裁办批准。在办完相关法律文件后,向集团公司财务部提交变更文件复印件。
4、集团分公司开业或投资要有会计师事务所的注册会计师的验资证明和银行送款回执。
信息化管理制度 篇5
第一章 总则
第一条 为保障股权投资业务的安全运作和管理,加强x公司(以下简称“公司”)内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,根据《中华人民共和国公司法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》等法律法规的规定和公司制度的相关规定,特制定本办法。
第二条 股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。
第三条 风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
(2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:基金与公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范因风险传递及利益冲突给基金带来的风险。
第二章 风险控制组织体系
第四条 风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条 各层级的风险控制职责
董事会职责:
(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;
(2)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;
(3)决定公司内部风险管理机构的设置;
(4)法律法规或公司章程规定的其它职权。
董事会下设风险控制委员会,其职责包括:
(1)组织拟订公司的风险管理基本制度;
(2)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的,应当提交董事会审批的股权投资事项进行合规性审核;
(3)监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责,向董事会报告。
投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:
(1)独立于业务部开展风险控制、合规检查、监督评价等工作;
(2)在项目决策过程中出具合规意见;
(3)对投资协议进行审核;
(4)在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员。
第六条 为建立健全内控机制,公司设立独立于项目组的后台管理和监督部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。
财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章 风险控制流程
第七条 风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第九条 风险测量是对风险的严重程度及发生概率进行科学合理的量化。
第十条 风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条 风险控制是对业务流程的各个环节制定风险防范和处理措施。 第十二条 风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章 风险识别与评估
第十三条 股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。
公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
第十四条 政策风险 政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损
第十五条 合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险;项目公司的经营管理活动必须符合法律法规、国家政策的要求,对法律法规等理解有误或故意违反则将出现合规风险。
第十六条 法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
第十七条 操作风险
股权投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险,其中,决策失误、投资失控是重大风险。
第十八条 市场风险 由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。其中,对以上市为退出方式的项目,证券市场整体下行的系统性风险是难以控制的。
第五章 风险控制
第一节 合规风险的控制 第十九条 公司对股权投资项目的合法、合规性进行全面和重点分析和检查,控制投资业务的合规性风险。
第二十条 公司通过以下手段对合规风险进行事前和事中控制:
(一)为保证股权投资业务合法、合规,制定、审查相关的管理制度和业务流程;
(二)制订、审阅股权投资业务的相关合同、协议,确保合同的规范性和合
(三)监督股权投资业务管理制度和业务流程的`执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
(四)确保股权投资业务投资决策服从国家产业政策,符合国家法律法规。 第二十一条 公司通过以下手段对投资项目进行事后控制。
(一)制定股权投资业务的合规检查制度;
(二)对股权投资业务运作和内部管理的合规性进行检查,并向公司通报;
(三)检查相关管理制度和业务流程的执行情况,确保资产管理业务遵守公司内部制度。
第二节 市场风险的控制 第二十二条 市场风险的控制措施主要体现在投资立项环节上。 第二十三条 公司制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
第二十四条 业务部应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第三节 法律风险的控制 第二十五条 风险控制部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险。
第二十六条 在项目运作过程中,风险控制部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第四节 操作风险的控制 第二十七条 公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第二十八条 为维护公司的权益,项目投资的范围应当符合以下规定:
(一)不得将公司资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
(二)不得将公司资产用于可能承担无限责任的投资;
(三)单笔投资额不得超过公司资产总额的30%,如果突破30%,需提交股东审议;;
(四)单一投资股权不得超过被投资公司总股本的40;
(五)不得将公司资产投资于股东或其控制的企业;;
(六)法律法规以及公司章程约定禁止从事的其他投资;第二十九条尽职调查的风险控制;
(1)公司建立尽职调查制度,规范尽职调查的工作内;
(2)项目组开展尽职调查工作期间,项目负责人必须;
(3)项目组应当对尽职调查相关材料的真实性和完备;
(4)项目组认为必要时提交股东会审议;
(四)单一投资股权不得超过被投资公司总股本的40%,如果突破40%,需提交股东审议;
(五)不得将公司资产投资于股东或其控制的企业;
(六)法律法规以及公司章程约定禁止从事的其他投资; 第二十九条 尽职调查的风险控制
(1)公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。 第三十条 投资决策的风险控制
(1)投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)公司股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的项目,应当经过投资决策委员会审议通过后,提交董事会审议,并根据公司章程规定提交股东审议。
第三十一条 项目管理的风险控制 公司建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月度、每半年度完成项目公司一般估值工作和全面估值工作,编制《月度项目情况报告》和《项目股权价值评估报告》(每半年),并向主管领导提交估值报告。
第三十二条 公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告。相关规则另行制定。 第三十三条 公司建立项目退出审批机制,对项目退出进行决策。 当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过公司资产总额的30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目,应当提交董事会和股东审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第五节 其它环节的风险控制 第三十四条 对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。
公司按照有关规定及要求使用资金、单独开立银行账户,不得与母公司共用银行账户。
第三十五条 对人员管理的风险控制
公司高级管理人员和从业人员应当专职,不得在母公司担任职务。 公司董事、监事、投资委员会成员存在由母公司人员兼任情况的,公司建立专门的内部控制机制,解决可能产生的利益冲突。
第三十六条 公司建立专门的内部控制机制,对公司与母公司之间的风险进行隔离,防范利益冲突,规范关联交易。
第六章 风险控制报告
第三十七条 风险控制报告分为定期报告和临时性报告两类。 第三十八条 风险控制部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每年度4月底、8月底前向公司领导上报年度或半年度风险控制报告,为公司决策提供依据。
第三十九条 公司发生或可能重大事项的,风险控制部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第四十条 风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章 附则
第四十一条 本办法由风险控制部负责解释。 第四十二条 本办法自下发之日起实施。
信息化管理制度 篇6
现代远程教育设备是学校进行现代化教学的常用设备,为了确保设备的完好率、提高设备的`利用率特制定本管理制度。
1.任何教育信息化设备,上班时间不能擅自用于娱乐。
2.未经校长签字同意,任何教育信息化设备均不能外借或挪作他用。
3.教室、办公室用计算机由教育信息化设备领导组统一安装操作系统、相关软件及还原系统,不得私自更换操作系统,下载或安装任何游戏软件及来历不明的软件,不允许设置任何密码,由领导组统一设定上网IP,不得私自乱设IP。
4.教室里电子白板、网络教室、电子备课室的设备使用完毕后,必须按相关操作规程进行操作。凡放学以后(上午或下午)在无人使用的情况下必须正常关闭教室内、网络教室、电子备课室的信息化设备(故障除外)。
5.保持所有设备清洁干净,教育信息化设备领导小组将不定期对设备进行检查。定期进行检查保养,保证安全,做好防火、防盗、防尘、防磁、防潮、防震、防高温、防雷击、防腐蚀等工作。
6.电教设备发生丢失、损坏后,责任人应立即查明原因,进行登记,并及时将事故经过报告教育信息化设备领导小组。由学校组织有关部门调查,确认事故责任人。
信息化管理制度 篇7
1.目的
1.1为提高企业信息化水平,规范办公系统的使用管理,进一步整合办公资源、提高工作效率、优化办公质量,制定本标准;
1.2为了规范企业局域网内计算机操作,确保计算机使用的安全性、可靠性,制定本标准;
1.3企业范围内的网络服务器、交换机等设备系为工作需要而配置,其配置对企业的各项工作起到应有的促进作用,并得到日常系统的维护,制定本标准;
1.4对计算机的配置、使用、安全、维护保养等进行有效的管理,确保公司质量环境管理体系的有效运行,制定本标准;
1.5对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理,确保生产及管理工作的正常进行,制定本标准;
2范围
2.1本标准分七大部分:办公自动化、ERP管理、计算机信息安全管理、网络机房与网络设备管理、计算机设备管理、网络与网络安全管理、电话和虚拟网管理;
2.2企业信息文档的上传、发布与协作(信息文档特指企业或部门之间交流与发布的各项规章制度、通知、请示、报告、文件、工作联系、通报、简报、会议纪要、计划、信息传递、报表等);
2.3ERP管理
2.4企业计算机信息安全管理;
2.5网络机房与网络设备管理;
2.6企业计算机设备的购置、管理与操作;
2.7网络与网络安全管理;
2.8企业电话和虚拟网管理;
3.职责
3.1信息中心负责计算机及计算机软件的配置、购置、使用的统一管理工作;
3.2信息中心网络管理员负责计算机网络机房与外围设备的日常管理与维护;
3.3信息中心网络管理员负责计算机网络设备的采购计划的编制;信息中心主任负责各部门计算机配置的批准;中心主任负责各部门计算机软件购置的批准;
3.4各计算机配置部门负责计算机的正确使用及做好维护保养工作;各计算机配置部门负责计算机信息的安全与保密工作;
4.办公自动化
4.1企业办公自动化的主要运行单位各部门、生产车间等相关有电脑的部门;
4.2企业办公自动化的主要载体
企业OA系统办公,办公系统主要用于信息文档的传递、交流与协作、企业内部邮件的收发;
4.3办公自动化系统的操作要求
4.3.1OA系统账号由各部门负责人将姓名及职务告知信息中心,信息中心统一建立账号和分配权限;
4.3.2办公系统由各部门使用人操作,每天上班后保持办公OA系统处于在线状态;
4.3.3个人密码由自己掌握,信息中心分配给用户的初始密码,第一次登录后,应将初始密码修改,如有不改密码者或把密码告诉他人造成的后果自负;
4.3.4各部门在接受、处理下必的通知、工作联系及文件时,重要的文件和通知应及时保存到本机,以便使用;
4.3.5部门按要求进行信息浏览,对公司发布的制度、通知、公文协同等,应及时进行处理或回复,以便于公文发起者和办公室及时了解各相关部门的处理情况;
4.3.6在拟定公文时,应按相关要求填写,再提交相关部门传阅和领导核批,并且一定要注明主送部门和抄送部门,最后由送部门签发文件;
4.3.7各部门上传的附件资料、信息用word文档和Excel电子表格的格式传送(文案类一律用word文档,表格类一律用Excel电子表格),不得采用wps、cced等格式;
4.3.8严禁在系统中发布非法言论或图片,违者将追究相关人员的责任;
4.4办公自动化系统的使用程序
4.4.1公告通知、新闻、工作流、待办事宜、内部邮件、便签、常用网址、文件柜等在办公网首页中发布,部门负责人以个人密码进入,对发布的信息点击【发表评论】进行阅办和处理,或下载学习;
4.4.2办公自动化系统内部文件共享在“信息交流模块”,里面的“公共文件柜”里面,各个部门、各个人员都只能有权访问自己部门或自己有权限访问的数据;
4.3企业信息中心负责办公自动化系统的技术保障和培训工作;
5.ERP管理
5.1ERP主要运行单位各部门、生产车间等使用ERP系统的相关单位;
5.2各部门负责人对所在部门ERP管理负全责;
5.3ERP系统所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工初始密码由信息中心统一设置、第一次登录后员工必须修改ERP系统密码,如不修改初始密码产生的后果由使用者负责;
6.计算机信息安全管理
6.1各部门负责人对所在部门信息安全管理负全责;
6.2信息安全管理所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工可设置、修改计算机操作系统密码(不包括管理员密码),系统设两个账号,一个是管理员账号,密码只有网络管理员知道,一个普通用户账号,密码由使用电脑人员自己设定。
6.3严禁员工在公司局域网内擅自共享文档,并严厉禁止使用完全访问权限,确需共享的文档一律采用只读访问;特殊情况确实需要全访问,设置完成访问密码,该密码只能告知访问人员;
6.4营销、财务、外贸等部门所涉及到的商业数据,禁止共享;特殊情况下应设置访问密码后共享;
6.5使用win20__和winxp操作系统的计算机,操作人员必须设置系统登录密码,密码由操作人员本人设置,但应通知部门负责人;一般情况下,网络管理员可修改本密码,但必须通知操作人员本人;
6.6员工不得向未经授权的第三人提供密码,一旦发现密码泄露,应当立即报告部门负责人以更新密码;
6.7员工发现计算机有异常情况,比如文件丢失、文件被删除、密码失效、数据被指定以外的其他人员加密、修改等,应立即通知信息中心;
6.8严禁员工私自连接互联网,员工在连接互联网时不得从事与公司生产经营无关的事情,比如看电影、游戏等,违反本规定将进行考核;
6.9严禁在未得到授权的情况下私自传输公司文件到第三人;传送至分公司或办事处含商业机密信息的文档必须使用密码进行加密,密码由部门负责人指定;任何人员未经公司许可,严禁泄露公司数据资料;因操作不当或失职造成损失的,按公司经济赔偿管理制度执行赔偿;
6.10严禁员工利用计算机从事违法犯罪活动;严禁员工对公司局域网进行攻击和破坏,擅自更改公司局域网网络设置的行为视为对公司局域网的破坏和为;管理员在不影响其他部门工作的前提下,有权对局域网设置进行修改,但必须保证不会造成设备和软件故障;影响其他部门工作的大范围的网络维护工作,需报信息中心负责人审批;
信息化管理制度 篇8
第一章:总则
第一条:为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二条:本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作带给切实有效的方案。
第三条:公司信息化管理实行统一管理、分项负责、职责到人的管理机制。
第四条:本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行公司信息化管理制度及公司信息资源管理办法公司信息化管理制度及公司信息资源管理办法。
第二章:管理分工及职责
第五条:公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。
第六条:办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第七条:公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第八条:公司各使用部门应指定专人负责本部门信息化管理工作。
第三章:软硬件管理
第九条:公司因工作需添置计算机及其他设备,应先根据项目状况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件状况、配置计算机及外设数量、设备设施配置标准公司信息化管理制度及公司信息资源管理办法安全管理常识。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。
第十条:需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办理,软件由申请部门会同办公室办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式带给给办公室备案。
第十一条:各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
第十二条:公司各使用部门负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
第十三条:计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在的科室进行赔偿或由当事人赔偿公司信息化管理制度及公司信息资源管理办法公司信息化管理制度及公司信息资源管理办法。
第十四条:公司各个科室因工作需要,添加或更换设备,应向办公室提交《信息化配置申请》,经办公室审核后,由总经理审批后,办公室负责组织购置或进行调剂。
第十五条:公司各部室的`计算机及辅助设施变更后,办公室应登记备案。
第十六条:公司计算机设备的日常维修工作由办公室负责,维修和更换部件相关费用列入申请部门费用。
第十七条:办公室应维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查。
第十八条:信息设备的淘汰、报废由使用部门提出申请,办公室审核,经公司主管领导审批后,办公室负责淘汰或报废设备的回收、处置。
信息化管理制度 篇9
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节 设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的'文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
信息化管理制度 篇10
1、目的
为深入贯彻《企业安全生产标准化基本规范》的相关要求,根据自身实际情况,利用信息化手段加强安全生产管理工作;为加强安全生产信息管理、科学、准确、及时收集、传递安全生产信息,及时掌握安全生产动态,促进安全生产,结合本项目实际情况,制定本制度
2、范围
适用于公司开展安全生产电子台账管理、重大危险源监控、职业病危害防治、应急管理、安全风险管控和隐患自查自报、安全生产预测预警等信息系统的建设,是促进安全生产信息化建设的工作指南。
3、定义和相关法律法规
3.1《中华人民共和国安全生产法》
3.2《企业安全生产标准化基本规范》
4、安全生产信息管理职责
4.1安全生产信息是指在劳动生产中与安全有关的信息集合。它的收集、传递、统计、处理等工作必须坚持实事求是,尊重科学的原则
4.2生产部负责指导、组织、协调公司安全生产信息管理工作。各车间的信息员般由班组长兼任。
4.3生产部信息管理职责
4.3.1建立隐患排查信息系统,定期进行自查自改自报工作。
4.3.2建立信息反馈图,培训信息人员,并指导其工作
4.3.3负责安全信息的收集、处理、传递、反馈及建档
4.3.4负责将重大安全问题的信息及时向公司领导和上级部门报告
4.3.5对安全生产有价值的信息将给予一定的奖赏。
5、安全生产信息的内容及收集
安全生产信息包括
5.1上级有关安全生产的政策、法规、法令、标准、文件、通报等信息
5.2因工伤亡信息
5.3事故隐患及整改信息
5.4三级危险点安全动态信息
5.5安全培训宣传教育信息
5.6安全评价信息
5.7尘毒危害信息
5.8女王卫生技术措施计划实施信息
5.9劳动保护用品、清凉饮料等发放、使用信息
5.10安全生产新技术、管理新办法信息
5.11其他企业安全生产经验及事故教训信息;
5.12其他安全生产及企业卫生方面的信息等。
6、安全生产信息收集、传递方法
6.1运用现代科学管理方法收集事故预测、预控信息。
6.2根据事故发生频率、设备完好率、尘毒危害治理率的信息,制定项目部安全工作。
6.3根据生产现场信息,收集人的不安全行为和物的不安全状况,及时加以整改。
6.4根据作业环境的设施危险因素、尘毒的.危害信息,编制年度安全技术措施。
6.5根据上级有关部门的文件、政策、法规、法令标准等信息指导本单位的安全工作。
6.6通过安全检查及企业隐患排查系统,了解、掌握安全工作管理动态,及时上报隐患信息,促使事故隐患及时整改。
6.7利用安全档案信息制定安全标准、规章制度及修订安全技术操作规程。
6.8通过各级领导指示、安全会议、安全记录等信息,反映各级人员对安全工作的重视程度。
6.9通过各种安全生产会议文件和公司内部网络向各基层单位传递安全信息。
7、安全信息的处理与反馈
7.1安全生产信息的加工处理
7.1.1要注意信息的时效性,信息传递与反馈要迅速及时,有时要限时完成(如工伤事
故等)。重大安全信息,必须按规定时间向上级有关部门报告
7.1.2信息内容要简明扼要,突出重点。
7.1.3安全信息应分类处理有处理结果的信息应归档存储。
7.1.4处理原则:本单位能处理的不能推给上级部门,紧急安全信息要求从收集到处理完成不能超过两日一般信息一周内必须完成。
7.1.5各单位报送的信息,必须填写在规范的表格上,经本单位领导签字并加盖公章后,报送生产部,情况特殊的,信息员可直接向上级反映信息。
7.1.6定期或不定期召升信息工作会议,总结和发布信息。
8、信息反馈
8.1信息反馈实行封闭原则,由生产部实行监督
8.2各部门信息人员收集的安全信息应准确及时地报送生产部
8.3生产部收到基层的信息后,应及时进行分析处理,将其处理结果回复原部门
8.4生产部收集到上级部门决策信息后,应迅速向基层部门传递、实施,并监督检查实施情况
信息化管理制度 篇11
第一章总则
第一条为了加强安徽省立医院计算机信息系统的安全管理,促进医院信息网络的应用与发展,保障医院网络的正常运行,特制定本管理条例。
第二条条例所称的计算机信息系统是指由医院投资购买、由信息中心负责维护和管理的医院级网络主、辅节点设备及网络服务器、工作站所构成的、为医院信息系统应用及服务的硬件、软件的集成系统。
第三条医院计算机信息系统的安全运行和系统设备管理维护工作由信息中心负责。任何部门和个人,未经信息中心同意、不得擅自安装、拆卸或改变网络设备及软、硬件设置。
第四条何部门和个人、不得利用联网计算机从事危害医院网络及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第二章细则
第五条除医院信息中心,其他部门或个人不得以任何方式试图登陆进入医院网络主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对医院网络安全运行的破坏行为。
第六条医院信息管理系统用户应保管好自己的帐户及密码,不得随意转借他人。
第七条任何部门和个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络安全运行的破坏行为。
第八条未经信息中心许可,严禁在入网计算机上安装、使用与日常工作无关的软件,如游戏,来历不明、可能引发病毒传染的软件,具有黑客性质的软件等。
第九条任何部门和个人不得在医院局域网及其联网计算机上传送危害国家安全信息(包括多媒体信息)、录阅传送反动、淫秽、色情资料。
第十条未经信息中心许可,任何部门和个人不得对入网计算机安装光驱、软驱、硬盘、优盘以及与工作无关的插件等。
第十一条为加强管理,对各部门所有联网计算机指定负责人,并登记备案。遵循“谁主管、谁负责”的原则。
第十二条为保障医院信息系统正常运行,未经信息中心许可,严禁任何人随意修改、删除计算机操作系统、医院信息管理系统及中英文文献检索系统等相关软件的各项设置。任何人不得利用计算机进行与工作无关的活动。
第十三条故意传播或制造计算机病毒,造成危害医院网信息系统安全的参照《中华人民共和国计算机信息系统安全保护条例》中第二十三条(附后)的规定予以处罚。
第十四条信息中心必须履行各项管理制度和技术规范,监控、封堵、删除网上有害信息。
第十五条院级网络所有路由、交换设备及服务器的运行和维护由信息中心专职人员负责。网络管理员和主管人员不准擅自对外泄露配置和口令,以保障网络的安全运行。
第十六条由信息中心全面负责计算机信息系统的数据维护,其中医疗价格标准数据由院经济管理科维护,药品标准数据由院药剂科维护,病案标准数据由院病案室维护,严禁任何他人和部门进行相关操作。
第十七条医院网页由医院办公室、宣传部、信息中心负责管理。信息中心指定专人负责医院网站的'技术保障。对于具备上网条件的科室,应指定专人(在信息中心备案)负责维护涉及本科室的网页,科主任负责审核本科室发布的信息;对于不具备上网条件的科室,如在网站发布信息,应由科主任确认,提交信息中心发布。
第十八条信息中心管理人员必须遵守医院的各项规章制度,遇到紧急情况,应及时通知有关主管领导,并做好工作日志。
第十九条信息中心管理人员负责设备及软件的正常运行,出现问题及时处理,并作现场处理记录。
第二十条网络管理员应不断地加强学习,提高业务水平,以保障医院局域网的安全性、稳定性和可靠性,并严格遵守防火、防盗及网络安全制度,保障系统正常运行。
第二十一条医院内从事施工、建设,不得危害计算机网络系统的安全。
第二十二条医院信息管理系统一律不允许非本院人员使用。
第二十三条对于违反上述各条规定的部门及个人,医院将视情节严重程度及造成的影响和损失,给予处罚,直至追究行政和法律责任。
第三章其他
第二十四条本管理制度自公布之日起实行。
信息化管理制度 篇12
一、 总则
为进一步加强学校信息化工作规范管理,促进学校信息资源的交流与共享,保证信息化建设的时效性和可持续发展,真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用,根据大连市加强教育信息化建设的指导意见和实施方案,结合实际,特制订本制度。
学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
二、每两周召开一次例会制度
1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算;制定审议学校信息化建设、运行管理及校园网安全的规划制定;明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制;对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会,及时交流和反馈。
2、学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
三、资金保障制度
学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。
2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。
3、学校各开发支持小组负责本小组所建的应用系统的使用和管理,要保证对系统数据的及时更新维护,并配合资源开发小组做好信息系统的备案工作,及时做好相关人员的培训工作,做好系统的推广使用。
四、定期反馈和交流制度
1、制定定期反馈和交流制度,学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
2、每学期组织一次本学校信息技术建设工作检查,形成检查报告。每学期组织一次校内交流,形成交流成果和经验推广方案,做好年度总结。
五、信息化工作激励机制
1、信息化工作将纳入部门工作考核范围;
2、学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
3、学校每年进行信息化工作的评优工作,对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。
信息化管理制度 篇13
一、明确一名具备计算机操作技能,负责信息化系统应用的计算机操作人员。
二、信息化人员每年都要进行专业培训,不断提升自己的专业素养和应用水平,使自己能跟上时代信息技术的变化。
三、把信息化培训作为年度工作计划中的重要内容,认真组织落实。分批、分层次对师生进行培训,追求培训实效。
四、负责信息化的主要领导应积极参加上级组织的有关计算机和网络知识培训,提高计算机应用水平;培训内容包括:国家有关计算机的法律、法规;网络中心、计算机室基本功能;网络安全基本常识等。
六、积极参加上级主管部门组织的各类培训活动,主动与师生交流,解决其实际操作过程中的问题,积极向学校提出合理化建议等。
七、按要求参加上级组织的计算机培训班,并负责对全校师生进行计算机基础知识培训。坚持在岗自学,鼓励加强自修,不断提高岗位技能。
八、定期对村级信息采集人员进行培训,对村级信息质量进行检查和督促。
九、信息工作人员要保持相对稳定,确因工作需要变动的,应先办理信息化建设文档资料、数据库、应用软件、系统软件、设备等的移交,做好人员及各项衔接工作。
信息化管理制度 篇14
近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A技术图纸。主要存在于技术部、项目部、质管部。
B商务信息。主要存在于采购部、客服部。
C财务信息。主要存在于财务部。
D服务器信息。主要存在于信管部。
E密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:
1来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
2、来自企业内的风险
①文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
②文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。③文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。
④存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。⑤上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
⑥用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
⑦机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
⑧办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1、计算机设备安全管理。
1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2、部门资料安全管理。
1)外接存储设备安全管理。
严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱。
2)文件传真安全管理。
所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。
3)文件打印安全管理。
所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。
4)文件的存储安全管理。
所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。
5)办公区域的安全管理。
所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,
造成的后果将由本人承担。
3、帐号密码安全管理。
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A—Z或a—z,数字0—9,特殊字符,例如$,—等。
1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。
2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。
这里,我们可以采取动态口令牌或USBKEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破译密码,让黑客攻击行为束手无策;而USBKEY采用USB密钥,存储特定的加密算法,只有将USB钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。
4、杀毒软件安全管理。
用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。
5、各类软件安全管理。
软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
6、邮件安全管理。
所有因公对外联系的电子邮件一律通过公司邮箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的电脑上进行收发。(参考邮箱管理制度)
综上所述,使用者应该具有一定的安全防范意识,具体应做到:
日常工作信息安全:
1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
2)员工有责任正确地保护分配给本人的所有计算机帐户。
3)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。
4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。
5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
假期时间办公室的安全:确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。
确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
常规注意事项
1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。
2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。
4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。
三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。
1、采购部的安全处理措施如下:
1)采购招标的安全管理。
由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。
2)采购价格及供应商的信息安全保密。
采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
2、客服部有如下工作存在安全隐患:
1)及时向甲方传递发货信息与到货信息。
2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;
3)总经办工作安排。
以上存在的安全隐患及处理措施如下:
A)发货、到货、现场库存信息安全。
客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与发货数量一致,并随时向部门负责人汇报。
B)总经办的日程安排管理。
在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。
3、项目部的安全处理措施如下:
1)图纸的安全管理。
项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。
2)工艺技术文件的安全管理。
项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。
3)人员的安全管理。
项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。
4、仓储部存在的安全隐患及处理措施如下:
A)物料库存安全。
物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。
B)物料信息安全。
仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范
部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。
C)仓库整体安全。
做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。
5、技术研发部的安全处理措施如下:
1)图纸的归档
A)外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。
B)电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。
C)内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。
2)外来工艺文件、技术规格书
技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。
3)内部拟定的工艺文件、技术规范文件
A)公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。
B)移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。
C)档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。
D)移交时,移交和接收文件方均应建立书面移交记录。
4)技术图书、期刊、标准的管理
公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
5)技术,项目往来传真件
综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。
6)技术,项目往来电子邮件
由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。
7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。
8)技术文件的复印
归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。
9)技术文件的借阅
A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。
B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。
C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。
D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。
公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。
6、质管部的安全处理措施如下:
1)工艺文件的安全管理。
部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。
2)验收图纸的安全管理。
验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。
7、财务部的安全处理措施如下:
1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。
2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。
3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。
4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。
5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。
6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。
7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。
8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。
8、综合部的安全处理措施如下:
1)技术类文件、图纸和图书的安全管理。
综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
2)涉外合同的安全管理。
综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的`档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
3)工资编制的安全管理。
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。
9、信管部的安全处理措施如下:
1)计算机网络设备安全管理。
公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:
A)计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C)计算机其他配件是指公司备用的光驱、软驱等。
D)附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
E)包括计算机及耗材的采购计划、故障维修等项工作。
在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。
2)公司所有输入输出设备统一归信息管理部管理。
输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。
3)公司视频会议设备和视频监控设备统一由信息管理部管理。
A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
4)信息化系统ERP、OA帐户安全管理
系统管理帐号的设置与管理
A)ERP、OA系统管理帐号必须经过总经理授权取得。
B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。
C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。
D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。
E)系统管理员不得使用他人帐号进行业务操作。
F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。一般操作帐号的设置与管理
A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。
B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
5)密码安全管理
A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。
B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。
C)防火墙/路由器密码安全管理:防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。
D)ERP/OA系统密码安全管理:ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。
6)数据备份安全管理
定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下:
A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。
B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。
C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:
A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。
C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。
D)用户电脑中系统垃圾文件的清理、IE缓存的清理。
7)信息资料安全管理
A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料的泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。
B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
8)机房安全管理
①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。⑦确保机房防盗,针对此环节,作相关防范处理。
A)信息管理部每日查看、清点设备并锁好机房大门。
B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。
D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。
提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
1)加强管理,综合防范。安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
信息化管理制度 篇15
第一节 总则
第一条 为规范我矿信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
第二条 信息化建设管理范围为:全矿所有计算机设备、网络硬件设备、外部设备、网络布线系统、计算机系统软件和工具软件、办公自动化软件、业务管理应用软件、监测监控软件等。
第三节 设备使用与管理
第三条 各使用单位要明确一名设备包机责任人,包机人要做好设备的日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对包机人及单位负责人进行处罚。
第四条 包机人应对计算机和外部设备能熟练操作,对单位所用的软件应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,要进行学习培训,以达到熟练操作。
第五条 计算机系统及所有应用程序必需统一安装,各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
第六条 矿局域网统一管理维护,任何部门和个人不得私自更改计算机的各项设置,如:计算机名、网络IP地址、计算机管理员密码、登陆方式等,造成机器不能访问网络资源的,对责任人罚款100元。
第七条 与工作相关的文件必需保存在D盘以使用者为姓名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中,未按规定而造成的文件丢失等原因,后果自负。不得将任何文件存放在C盘系统目录中及操作系统桌面与我的文档中,更不能删除及更改C盘系统目录中的文件。
第八条 计算机上不得存放有破坏我矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。对从事非法活动的,严肃处理。
第九条 不得私自拆卸计算机及外设,更不能私自更换计算机硬件,如有违犯者,以更换硬件价值的2倍处罚包机人。
第十条 我矿计算机网络及各种服务器需保证正常运行,定期对我矿计算机系统进行检查和病毒防范等工作,各单位包机人需接受技术培训。
第十一条 任何人不得因私挪用我矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
第十二条 矿局域网安装有防火墙和网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知相关部门,进行修复或重新安装。
第十三条 不得在计算机旁边堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。
第十四条 计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。
第十五条 操作人员长时间离开计算机或下班之后,请关闭计算机。如发现未关闭计算机者每次罚款50元。
第十六条 遇停电时,必需在停电之后5分钟内关闭计算机,以免损坏 UPS及计算机设备,对于未能及时关闭计算机而造成计算机设备损坏的,责任自负。
第四节 外部网络管理
第十七条 外部网络需要严格管理,有对外业务需要上网的单位,填写上网申请单,经矿长批准后,由网络管理员给予开通。
第十八条 能够访问外部因特网的单位,要严格管理,遵守网络安全规定,不访问非法网站,不准在网上发布非法信息,一经发现,将追究有关人员和单位负责人的责任。情节严重的,交由公安部门处理。
第十九条 能够访问外部因特网的单位,不得利用网络下载盗版软件,更不得下载电影等娱乐资料,防止黑客程序对我矿计算机网络安全造成破坏。一经发现对包机责任人罚款100元。
第五节 系统软件管理
第二十条 对所有随设备配置的操作系统软件或工具软件,需统一管理,做好存档。
第二十一条 对机器设备需要重新安装系统软件的,由专人进行安装,并进行相应的设置,做好维护记录。
第二十二条 不经许可,任何其它单位不得借取操作系统软件光盘或工具光盘;一经借出,要做好记录,并及时归还。
第六节 办公自动化的管理
第二十三条 会议的管理
根据会议的分类、申请、组织、召开、记录等,严格按照相关规定的程序执行。
第二十四条 收、发文管理
(一)外部文件:对上级主管部门或政府机关下发的'文件,各职能科室接收后,应统一交到矿办公室处,由办公室文员制作成电子文档,根据来文涉及的领导和部门,统一进行网上传阅、督办,阅后要在网上电子签名,全部传阅完毕后归档管理,并按照文件的密级进行保密。
(二)内部文件:对矿制定并下发的文件,按照职能管理部门起草后上传,经分管领导审核、矿领导审核签阅后,矿办文员统一编写文号,最后矿领导签发。按照文件分发范围,由矿办文员最后行文,网上发至各有关单位,各有关单位负责人要在3天内阅完,并签阅。对行文签阅情况,办公室文员要及时进行查看。
(三)对公文的发行,要严格按照行文权限来办理,按照发文的种类、发文的程序,由矿办文员统一协调。
(四)对收文办理,应做到签收、登记、审核、拟办、分发、传阅、承办、催办等事项。
(五)对文件的具体处理流程,严格按照相关规定的程序执行。
第二十五条 邮件管理
(一)矿统一设立企业邮箱,为每一部门和领导分别设立邮箱,使各单位人员在系统中互通邮件,增加了企业内部的信息沟通和信息安全。
(二)各科室邮箱的设立,由各职能部门独立设立,然后上报办公室进行统一汇总下发。
(三)邮箱的命名规则为:dxmy+科室拼音的首字母,密码由科室管理人员自己设定或修改。
第二十六条 综合信息管理
对其它办公信息的管理,由矿办统一收集管理,经文员挑选审核,矿领导批准后,发布到网上,以供各单位进行信息查看。 各单位负责人上网查看信息的时间不得超过2天,因查看不及时,影响办公者,对其罚款100元。
第二十七条 档案管理
(一)档案分类:分为文书档案、科技档案、专门档案三类。
(二)档案管理:档案的归档、分类编号、编制检索、保管、档案借阅、档案鉴定、保管期限、销毁、保密等。
(三)矿办档案室要把各类档案尽量整理成电子文档,统一上传到内部网上,充分发挥档案资料的作用,方便管理人员或工程技术人员查找资料。
(四)档案管理人员要分配好所有档案的调阅权限,并要据保密级别管理网上调阅权限。
第二十八条 各单位应严格保守用户使用信息,登录名称和密码不得泄漏给无关人员,如造成企业保密信息的泄漏,将进行严肃处理。
第二十九条 企业所有对外界发布的信息材料,必须经矿长办公室审核,然后交矿长审批后,方可对外发布。对发布在报纸、杂志等刊物上的材料,一律由办公室统一联系发布;需转登在企业网站或互联网上的,由办公室交相关科室进行发布。
第七节 业务应用软件的管理
第三十条 业务应用软件包括:人力资源综合管理、全面物资管理、煤炭销售管理、财务管理、安全生产系统管理、作业操作规程管理等。
第三十一条 业务应用软件的开发,由业务职能部门提出应用申请,业务使用部门写出具体的业务要求,经矿分管领导批准后,编写详细的软件开发技术要求,组织开发或招标开发。
第三十二条 软件进行开发时,业务部门要积极配合软件开发人员,做好需求分析和详细调研,随时提供业务数据进行程序测试。在试运行阶段,业务部门和技术人员要对软件的所有功能进行全面测试,确保软件开发达到业务要求。
第三十三条 各业务管理部门要严格按照软件使用操作要求进行操作,在使用中发现问题,及时进行处理。
第八节 监测监控软件管理
第三十四条 监测监控软件包括瓦斯综合监测系统、束管监测系统、矿压及顶板监测系统、设备运行状况监控系统、井下防爆监控系统、治安保卫监控系统等。
第三十五条 各监测监控机台岗位,要由单位明确一名管理人员,所有操作人员必须经过操作培训,严禁外来人员进行操作。
第三十六条 对监测监控中出现的问题,操作人员要及时向单位负责人汇报,单位负责人不能处理的,及时向分管领导汇报。
第三十七条 操作人员要做好所有监测监控设备及线路的日常管理工作,并做好运行记录。
第九节 信息化安全管理
第三十八条 未经许可严禁将私人的光盘、VCD(学习光盘除外)、软盘,移动存储器等在我矿的计算机设备上使用,违者罚款50元。
第三十九条 我矿计算机系统的数据资料列入保密范围的,未经许可严禁复制、拷贝。一经发现罚款100元。对于严重损坏我矿利益的行为,给予严肃处理。
第四十条 任何人不能利用各种手段破解、攻击我矿计算机网络系统及其各种服务平台,盗取我矿计算机用户账号和密码,一经发现罚款500元,情节特别严重的,由公安机关处理。
第十节 附则
第四十一条 本规定自下发之日起执行。
信息化管理制度 篇16
一、 总则
为进一步加强学校信息化工作规范管理,促进学校信息资源的交流与共享,保证信息化建设的时效性和可持续发展,真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用,根据大连市加强教育信息化建设的指导意见和实施方案,结合实际,特制订本制度。
学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
二、每两周召开一次例会制度
1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算;制定审议学校信息化建设、运行管理及校园网安全的规划制定;明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制;对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会,及时交流和反馈。
2、学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
三、资金保障制度
学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。
2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。
3、学校各开发支持小组负责本小组所建的应用系统的使用和管理,要保证对系统数据的及时更新维护,并配合资源开发小组做好信息系统的备案工作,及时做好相关人员的培训工作,做好系统的推广使用。
四、定期反馈和交流制度
1、制定定期反馈和交流制度,学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
2、每学期组织一次本学校信息技术建设工作检查,形成检查报告。每学期组织一次校内交流,形成交流成果和经验推广方案,做好年度总结。
五、信息化工作激励机制
1、信息化工作将纳入部门工作考核范围;
2、学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
3、学校每年进行信息化工作的评优工作,对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。
本制度自发布之日起实行。20xx年9月1日
信息化管理制度 篇17
1、根据当前的经济形势、行业情况、政府的相关政策等,结合企业的实际环境和条件,制定企业发展的总方向;
2、制定具体的短、中、长期战略规划,负责具体的规划执行情况,根据形势的变化,随时修正和调整战略规划;
3、分析企业内外界环境,全面了解和掌握变化的总趋势,对未来企业发展可能遇到的机遇和威胁做出揭示;
4、根据战略规划,进行各种招商活动,参加各种招商活动,负责获取项目工作,制定项目协议,组织招商谈判与方案确定工作;
5、负责指导相关人员对项目进行可行性研究,并组织公司相关部门对提交的可行性报告进行评审;
6、对总体实施情况进行阶段性总结,提出发现的问题及解决问题的具体方案;
7、在企业面临新的投资或转产等重大决策变更时进行论证,为企业决策提供有力的支持意见;
8、研究公司的发展规划,负责公司对外收购兼等工作,管理集团下属公司的资产转让、增资、股份变更等业务;
9、通过有效并正规渠道获取与企业括展相关的信息资料,为公司寻找可以投资的商机或者可以开发的项目,包括宏观调查和微观取证,比如说各投资或者兼并收购,包括自身业务的拓展,并分析这些数据资料后提出具体的文字资料;
10、建立健全完善的管理机制,促进公司的快速稳定发展;
12、完成上级交办的其他工作。
信息化管理制度 篇18
第一条总则
通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
第二条范围
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。
4、系统软件是指:操作系统(如WINDOWSXP、WINDOWS20__等)软件。
5、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE20__)等平台软件。
6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。
第三条职责
1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
第三条管理办法
I、公司电脑使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。
3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。
4、电脑操作应按规定的程序进行。
(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
(2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;
(3)电脑操作员应在每周及时进行杀毒软件的升级,每月打好系统补丁;
(4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。
5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容
6、电脑发生故障应尽快通知IT管理员及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的`、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
11、其他管理办法请参看《IT终端用户安全手册》
II、网络系统维护
1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。
2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
III、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
IV、数据备份管理
服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。
第四条计算机/电脑维修
1、计算机出现重大故障,须填写《计算机维修单》,并交IT管理员进行维修。
2、IT管理员对《计算机维修单》存档,便于查询各电脑使用情况。
3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。
第五条公司信息系统管理(暂定)
1、新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。
2、对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次,并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。
3、系统后台数据只能由服务器系统管理员进行维护,若需外援时,必须在管理员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。
4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。
5、当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。
6、定于每月25号对公司服务器账号进行核查及管理。
7、相关记录表格如下:
a、信息中心机房巡查记录表
b、信息中心用户账号登记表
c、数据库备份记录表
d、外来人员工作记录
e、终端用户系统变更申请
第六条违规操作赔偿标准
1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50—100元。
2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。
第七条附则
1、本制度由信息管理部门负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。
信息化管理制度 篇19
为规范我局信息化管理工作,使信息管理平台更好更安全的服务于工作,特制定以下管理制度:
1、数据保密
根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续;
禁止泄露、外借和转移专业数据信息;
各科室应制定业务数据的更改审批制度,未经批准不得随意更改已在局域网内公布的业务数据;
各科室与因特网连接的计算机不得录入机密文件和涉密信息;
2、数据备份
各科室对本科室计算机内的重要数据应制作备份并异地存放,确保系统发生故障时能够快速恢复;
数据备份不得更改;
数据备份必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
数据备份保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3、操作规范
①计算机操作人员
必须爱护电脑设备,经常保持办公室和电脑设备的清洁卫生;
必须懂得正确操作和使用计算机,加强计算机知识的学习;
必须注意保护自己的计算机信息系统,自己部门登录系统的口令要注意保密;
不得让任何无关人员使用自己的计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置;
严禁利用计算机系统上网发布、浏览、下载、传送反动、色情和暴力信息;
严禁利用计算机非法入侵他人或其他组织的计算机信息系统;
②维护技术人员
维修计算机和软件的部门或个人,在出门、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据;
③任何科室和个人不得从事下列活动:
利用计算机信息网络制作、传播、复制有害信息;
非法侵入计算机信息网络,非法窃取计算机信息系统中信息资源;
未经授权查阅他人电子邮箱,冒用他人名义发送电子邮件;
故意干扰计算机信息网络畅通,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全;
违反规定,对计算机信息系统功能进行增加、删除、修改、干扰,对信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制,影响计算机信息系统正常运行;
刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害学校及社会公共安全的有害数据;
危害计算机信息系统安全的施工,从事其它危害计算机信息系统安全的活动。
信息化管理制度 篇20
第一章总则
第一条为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第二章管理分工及职责
第四条综合部是公司信息化管理常设机构,职责是:
(一)负责组织拟定公司信息化管理规章制度和管理流程;
(二)承办公司信息化设备的采购、调配与回收;
(三)组织信息化设备的安装、调试及技术支持;
(四)负责公司办公自动化系统(0A系统)建设、运营、维护和信息资源管理工作;
(五)统筹公司信息安全管理,组织公司信息化管理的知识培训;
(六)负责公司硬件、网络设备维护维修工作。
第五条各部门的职责是:
(一)保证公司信息化工作任务在本部门的执行;
(二)上报本部门年度信息化需求;
(三)负责本部门所使用的信息化设施日常维护和保管工作。
第六条公司各使用部门应指定专人负责本部门信息化管理工作。
第七条信息化人员管理:
(一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求;
(二)建立重要岗位的双人负责制,并加强对单人单岗的监控;
(三)建立完善的保密制度,重要岗位应签订保密协议书;
(四)建立信息技术人员定期培训和考核制度。
第三章信息化系统管理
第八条服务器管理
(一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。
(二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整。在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,安装补丁程序。
第九条计算机管理
(一)综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。
(二)综合部每年初应根据需求,对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。
(三)在未经综合部许可的情况下,各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。
(四)计算机设备出现故障,相关知情人员必须及时报告综合部,由综合部安排人员进行现场技术处理并修复,对不能进行现场处理并修复的设备,由技术人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。
第十条网络管理
(一)综合部负责公司网络系统的规划、设计、建设与管理。公司网络线路和网络设备均要由综合部统一组织安装、管理、维护。
(二)公司所有网络使用者应对公司网络的安全、完好负责。未经允许其他人员不得擅自更换线路和设备,不得擅自拆卸网络设备、改变设备配置。
(三)信息化管理员应定期对网络线路和设备的运行情况进行检查。当出现网络中断故障、网络传输速度异常、设备或线路出现问题时,要及时上报公司综合部,由专人负责解决。
(四)任何本公司人员不得向其他外部人员泄漏公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何机密。
第四章办公系统平台管理
第十一条组织管理与职责
一、综合部负责OA服务器的管理维护和日常运行。主要职责包括:
1、负责管理OA软件的开发升级管理;
2、制定、落实OA有关规章制度;
3、组织公司各部门及员工的培训和技术指导工作;
4、负责服务器、操作系统和硬件的维护,确保服务器安全运行;
5、保障公司各部门和各用户与服务器网络的正常连通;
6、负责OA系统用户注册管理,包括现有用户、新增用户的开通和使用权限及对需注销的人员及时办理注销。注销前应备份用户OA内的文件;
7、负责日常运行的技术维护、系统功能的不断完善;
二、其他部门主要职责为:
1、负责制定本部门OA相应管理制度;
2、负责本部门OA的日常维护、人员培训等技术支持工作;
3、负责本部门参与OA人员权限变更时,及时提供给公司行政部申请调整。
4、负责根据本部门工作需要,提出优化需求。
第十二条OA的使用
一、公司各部门的公文原则上统一采OA传送,对于未经OA传送的文件,原则上不予书面审批。
二、如因出差而无法及时处理待办事项的,可通过短信、邮件方式等方式先行办理,出差任务完成回到公司后需及时将待办事项办理完成。
三、文件发送后,发送文件的人员要对发送的文件情况要进行检查、催办、督办,确认发出的文件已落实到位。
四、严禁利用OA做与工作无关的事情。
五、未经许可,严禁管理员利用管理员权限私自查看他人文件。
第十三条登陆规范
一、系统正式运行后,系统所有用户原则上必须在每个工作日保持在线状态,以保证公文的正常流转和信息的及时传送。
二、多人共用一台计算机,如暂停使用时需及时注销或退出管理协同模块,以免他人介入工作环境。
三、登陆OA用户口令应经常更改并保守秘密,以防他人有意或无意打开系统获取信息。
四、涉及公司秘密以及其它密级文件不在管理协同模块上进行工作流转。
第十四条应急处理
一、对公司制度、报告、公文、档案等有价值的.内容、信息,在发布的同时,发布人还应进行备份,以避免信息丢失;
二、需要进行归档管理的资料、信息由综合部指定相关人员进行备份;
三、系统出现故障,导致公文与信息无法在系统中进行正常流转的,应及时通知系统管理员。系统管理员应尽快组织相关单位查明原因,排除故障,并在2个工作日内作出相应。
若24小时内仍未排除故障,可报请公司总经理同意,采用纸质文件进行处理。
第五章信息网络安全管理
第十五条公司网络使用人员要加强自身修养,遵守职业道德和工作纪律,要从主观上避免可能造成信息泄露的行为,提高安全意识。
第十六条网络操作人员要熟练掌握网络管理操作,根据公司网络相关制度与手册,保证信息化网络畅通。相关操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。
第十七条各部门(单位)计算机操作人员应经常进行病毒检测。发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。
第十八条信息化管理员要坚持原则,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。对于掌握公司核心秘钥和超级权限的管理人员,要定期对其秘钥和权限进行备案和测试,确保秘钥及权限的安全。
第十九条如公司员工的岗位变动、离职等情况,要提前上报综合部备案,收回其掌握的秘钥和权限,重新修改后方可下发。
第二十条数据安全
各部门(单位)对计算机数据及存储数据的载体必须进行安全、妥善地管理。OA办公系统、用友NC财务管理软件等核心业务系统的数据,必须定期、定时进行数据库的备份和数据下载,予以保存。综合部负责组织各类信息系统的备份工作,保证系统故障后能及时恢复。
第六章机房管理
第二十一条凡涉及部署信息化机房和设备的部门须建立健全必要的安全防范管理制度,认真落实安全防范措施,并负责对使用和管理信息化机房和设备的人员进行教育管理。
第二十二条严禁非机房工作人员进入机房,特殊情况需信息化管理员或相关负责人批准,并认真填写登记表后方可进入。
外来人员未经综合部负责人同意严禁擅自进入信息化机房并操作相关设备。
第二十三条加强信息化机房室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。信息化机房的安全防护措施必须参照国家相关标准予以配备完善,人员正常操作后应及时离开,并确保门禁系统安全。
第二十四条信息化管理员应每日检查计算机房集中监控系统运行情况,保证计算机房温度、湿度等环境符合信息设备正常运行的要求。定期检查硬件线路,排查线路隐患并予以及时处理。
第二十五条建立机房设备调试登记机制,对本地局域网络、广域网的调试,建立档案。未发生故障或故障隐患时相关人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试;若有故障应对所发生的故障、处理过程和结果等做好详细登记。
第七章涉密信息及密码管理
第二十六条公司各类信息化设备和系统应严格依据公司保密管理制度要求,做好保密工作。
第二十七条公司OA、各部门等核心信息化管理系统,网络设备、安装有涉密软件的计算机终端设备、移动终端设备,必须设置符合要求的账号和密码,并由综合部统一管理。
第八章附则
第二十八条本制度由公司综合部制定和解释。
第二十九条本制度自印发之日起施行。
信息化管理制度 篇21
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,一律通过网上办公系统和ftp服务器专门的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、计算机中心人员有权监督和制止一切违反安全管理的行为。
信息化管理制度 篇22
一、信息化设备由市、县(区)统一配发,为学校教育教学专用。
二、所有设备由学校统一负责管理,学校要成立管理机构,明确专人负责,分级管理。
三、建立设备登记和固定资产管理档案,按型号分类入账、入柜,妥善管理,不得丢失、损坏,保证配套使用。
四、建立软、硬件使用登记簿,对使用和运行情况做出详细记录。
五、熟悉、了解设备的规格、性能、基本结构和操作使用方法,严格遵守操作规程和技术规范,做到规范操作,正确使用。设备使用后必须断开电源和接收信号源。
六、做好设备的.日常维护、保养工作,做到防火、防盗、防雷、防潮、防尘、防静电。定期检查设备完好率,保持设备良好性能,保障正常的教育教学需要。
七、学校要建立故障登记薄,做好故障原因、责任、处理和维修等记录。禁止带故障运行设备,在使用过程中发生故障,应立即停机并及时请专职技术人员处理。
八、不得以任何借口将设备出借、转让、调拨或变卖给非项目单位,也不允许个人占用。
九、未经允许不得私自拆卸设备或安装其它硬件、软件;不得随意移动设备,不得进行与教育教学无关活动。
十、做好网络安全、保密工作,严禁违法活动。
信息化管理制度 篇23
第一章 总则
第一条 为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。
第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。
第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。
第四条 广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。
第二章 适用范围
第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。
第六条 管理对象:
1、硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。
2、物理环境:包括机房场地环境、设备维修、存储环境等
3、通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。
4、软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。
5、文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。
第三章 工作职责
第七条 信息中心负责煤矿信息系统运行情况进行监督检查。
第八条 保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。
第九条 负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。
第四章 工作程序
第十条 软件系统安全:软件系统包括系统软件及应用软件。
1、 系统软件指操作系统软件和数据库系统软件:
(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。
(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
2、应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第十一条 各级信息中心、部门在软件系统的安全管理中的作为:
1、系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;
2、检查系统运行过程中相关部门安全管理规定的执行情况;
3、系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
4、由相关技术部门提供系统运行的安全报告。
5、当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。
第十二条 环境安全
1、机房建设必须符合国家行业建设标准和规范。
2、建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。
3、机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。
4、对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的'资料。
第十三条 硬件设备安全
1、对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。
2、对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。
3、业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。
4、已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
5、对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。
6、对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。
7、定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
8、应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。
第十四条 软件安全
1、应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;
2、应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;
3、软件使用人员应经过适当的操作培训和安全教育;
4、建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;
5、煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。
第十五条 系统操作与运行安全
1、各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
2、企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。
3、数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。
4、严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。
5、在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。
第十六条 操作系统、数据库系统安全管理
1、系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;
2、口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;
3、系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;
4、系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。
第十七条 计算机病毒防范
必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:
1、要求所有工作站全部安装防病毒软件;
2、为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;
3、软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;
4、重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;
5、在接入internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;
6、关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;
7、系统的重要数据资源要采取措施加以保护;
8、跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;
9、随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;
10、经常更新与升级防杀计算机病毒软件的版本;
11、对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;
12、当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。
13、接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。
第十八条 网络安全
1、新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。
2、为了保证全省行业网络的安全,全省行业计算机网络要严格控制internet 出口数量,各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口,但必须符合以下要求:3、4、5点
3、internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;
4、有internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自internet 的用户访问行业网络;
5、不得采用一台路由器同时与internet 和行业内联网进行互联。
6、禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;
7、禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。
8、存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。
9、不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。
10、内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通
11、行业网络应该只开放与业务相关的必要的服务端口。
12、建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。
13、其它未进行详细规定的网络安全管理详见《 网络管理》 一章。
第十九条 人员安全管理
1、全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
2、计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。
3、关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。
4、加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。
5、加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。
第二十条 安全责任管理
1、行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。
2、各部门应建立安全责任制度, 指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。
3、各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。
4、根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。
5、违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。
信息化管理制度 篇24
第一章总则
第一条目的
为实现X集团信息化目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。
第二条适用范围
本制度适用于总公司、各二级公司、各部室。
第二章、信息化管理原则及职责
第一条企业的信息化管理一般遵循以下基本原则:
(一)战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。
(二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划。
(三)分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。
第二条信息化职能部门在公司信息化管理工作方面的主要职责包括:
(一)拟订和调整公司信息化建设整体规划方案。
(二)组织实施公司信息化建设的整体规划方案。
(三)根据自身专业出发对相关产品进行合理化建议和推荐。
(四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。
(五)组织处理公司各类信息系统故障。
第三章计算机及相关设备管理
第一条信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。
第二条信息化职能部门负责收集计算机及网络设备的最新市场行情信息,提供建议和方案,并负责对采购的设备进行验收。
第三条计算机或网络设备出现故障,知情人员必须及时告知运营部,由运营部安排相关人员进行现场技术处理并给予修复,对不能进行修复的设备,由运营部相关人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。
第四章软件系统管理
第一条公司各部门根据工作需要,向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。
第二条公司软件系统由信息化职能部门负责相关操作的技术支持和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求,由信息管理人员进行帐号和相关权限的分配。
第三条各类应用软件系统(包括公司网站、销售系统、0A系统、人力资源管理系统、资金管理系统等,)使用人员均应按系统要求的规
范进行操作。
第四条信息化职能部门负责各类应用软件系统的升级、维护和管理。
第五章网络建设与网络资源管理
第一条信息化职能部门根据公司对网络的需求,统一规划,制定相应方案报相关领导负责人审批后组织实施。
第二条公司计算机网络线路、设备、服务器均由信息化职能部门统一组织安装、管理、维护,其他人员不得擅自更换线路和设备,不得擅自拆卸设备、改变计算机配置
第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息,发布非法言论;严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。对于造成违法结果的,信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案,并将追究其责任。
第四条信息化职能部门应遵守公司保密制度,对公司网络和安全、完好负责,定期对网络线路和设备的运行情况进行检查。不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。
第六章信息系统安全管理
第一条公司的信息系统安全由信息化职能部门统一进行监控管理。
第二条公司信息平台系统、财务管理软件系统等系统软件必须定期、定时进行数据库的备份下载,予以保存,由信息化职能部门负责
组织信息系统的备份工作,保证系统故障后能及时恢复。
第三条信息系统使用人员应对本人使用的系统帐号和口令保密,由于帐号、口令泄露造成不良后果的,由帐号拥有人负全部责任。
第四条信息化职能部门负责计算机病毒防范工作,负责收集、病毒木马报告,追踪最新病毒动向,制定相应的防范措施,安装有效的杀毒软件或及时下载最新杀毒软件指导计算机使用人员进行病毒防范。
第五条各部门应配合信息化职能部门做好计算机登记、检查和维护工作。
第七章突发情况处理
第一条网络系统核心设备或主干网络线路发生故障,或因服务器软硬件故障、黑客、病毒攻击,公司主要的应用系统停止服务或系统瘫痪等情况时,运营部应及时组织力量解决突发事故,恢复信息系统正常运行。
第二条突发事故发生后,信息化职能部门需及时通知相关领导和其他负责人。
第三条突发事故处理完后,信息化职能部门需组织查明事故发生原因,对事故进行估,并提交分析评估报告给相关领导。
第四条接到当地供电部门或公司内部临时停电预报,信息化职能部门应及时通知各部门作好备份和应急准备。
信息化管理制度 篇25
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
一、网络管理员的职责
1、协助主管领导制定网络建设及网络发展规划确定网络安全及资源共享策略。
2、负责公用网络实体如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
3、负责服务器和系统软件的安装、维护、调整及更新。
4、负责账号管理、资源分配、数据安全和系统安全管理。
5、监视网络运行调整网络参数调度网络资源保持网络安全、稳定、畅通。
6、负责系统备份和网络数据备份。
7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
8、定期对网络的效能和各电脑性能进行评价提出网络结构、网络技术和网络管理的改进措施。
二、操作人员管理制度
1、计算机操作人员遵守操作程序开机时先开启电脑电源,关机时必须先关闭系统和主机电源再关闭供电设备最后切断电源。
2、坚持每天对计算机进行擦拭保持计算机干净、整洁。
3、在计算机使用过程中禁止吸烟和吃零食。
4、爱护设备操作过程中不准猛力击打键盘频繁开关,电脑在关闭计算机、打印机等设备后如需要再次开机请至少间隔5秒钟。
5、操作人员取得系统账号和初始密码后应当立即修改密码,密码长度必须在6位以上,每半年至少更换1次。
6、禁止把本人账号借给其他人使用,如有违反,根据造成的损失追究当事人的相应责任。
7、严格遵守保密制度,禁止私自拷贝计算机内的数据给非本单位人员使用。
8、发现计算机及相关设备异常时应及时通知网络管理员。
9、做好电脑用电安全防范工作,下班前必须关闭计算机和辅助设备电源。
10、在电脑应用过程中应注意节约纸张、油墨等材料。
三、计算机病毒防范制度
1、各操作人员应有较强的病毒防范意识定期进行病毒检测,发现病毒立即处理,不能处理应立即通知信息管理员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、外来软件、新的软件系统在安装前必须进行病毒例行检测。
4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件特别不得安装游戏及与工作无关的其它软件。
5、在定有密级的'电脑上,专人专用,要求不联网绝不能使用上网功能。
6、远程通信传送的程序或数据如电子邮件必须经过检测确认无病毒后方可使用。
四、计算机网络系统安全管理制度
1、加强计算机的.防盗工作,加强门窗管理,房间钥匙不得随意转借他人使用,做到人走门锁。
2、加强防火工作,计算机房间内的电线按规定敷设,不得私拉乱接,计算机运行过程中操作人员不得中途离开房间,计算机使用完毕,立即关闭有关电源,计算机房内配置灭火器材,定期检查,按期更换。
3、加强计算机病毒的防范意识,加强计算机病毒及其危害的教育,严禁携带与应用无关的外来软盘、光盘等传输介质装入计算机系统等。
4、 除信息管理员外,其他任何部门或个人不得以任何方式试图登录进入卫生信息网后台、服务器、路由器等设备进行修改、设置、删除等操作,任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对项目部网络安全运行的破坏行为。
5、各类系统中开设的帐户和口令为个人用户所拥有信息网络中心对用户的口令保密,不得向任何部门和个人提供这些信息。
6、使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
7、严禁在单位上使用来历不明、引发病毒传染的软件。对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
8、各部门和个人不得在网上及其互联网计算机上传送危害国家安全的信息包括多媒体信息、录阅传送淫秽、色情资料。
9、各部门和个人未经信息管理员同意,不得擅自安装、撤卸或改变网络设备。
五、账号管理制度
1、网络账号采用分组管理,并详细登记,用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。
2、新账号的设置要经部门领导签字后交网络管理员办理,人员变动需注销账号时要通知管理员。
3、网络管理员为用户设置明码口令,用户可以根据自己的情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
4、用户账号下的数据属于用户私有数据,当事人具有全部存取权限,管理员具有管理、备份和存取权限。
5、网络管理员对用户账号执行管理,并对用户账号及数据的安全和保密负责。
6、网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、账号等保密信息、个人隐私等资料的泄露出去。
六、计算机机房“四防“工作制度
防火:严禁堆放易燃、易爆物品,附近应配备足够的消防器材。 安全:发现问题应及时维修更换。
防水:注意防水。
防震:远离震动源,选用稳定可靠的工作台。
防静电:防止静电干扰。
七、计算机硬件、软件和数据管理制度
1、 任何部门、人员都有责任保护计算机网络设备、外设等硬件设备的安全,通报使用情况各部门管理使用的计算机及配件必须报计算机网络管理中心登记备案,每台计算机必须指定专人管理,不得擅自调换、拆卸,计算机及其相关设备的维修、更换、报废等必须报系统管理员检查、备案。
2、 软件有随机配置软件、自购软件和编制软件,所有软件使用前都应由系统管理员进行安全检查,未经检查的软件不得擅自使用。
⑴随机配带的软件原则上应交系统管理员存档,各使用部门只能保留需要的复制件复制工作由系统管理员完成。
⑵自购应用软件原则上应报领导审批,系统管理员负责软件测试,经审核后统一购置原件交系统管理员存档,使用部门只保留复制件。财务管理软件必须使用国家财政部评审通过的软件。
3、系统的业务数据、财务数据等属于核心机密,各级使用人员的操作权限应由分管领导审批后交由信息员设置,任何人不得向非相关人员提供数据,系统管理员要定期进行数据备份必须建立系统数据备份制度。
八、计算机操作管理制度
1、 严格遵守应用软件操作规程和自己的操作权限按照规定的项目录入数据,确保数据完整、准确、无误。
2、 一人一口令严格管理操作密码并定期更换密码,严禁将自己的口令泄露给他人。操作人员离机应退出操作软件,杜绝未经授权的人员操作。
3、爱护电脑及附属设备,不得搬动使用中的计算机和插拔任何计算机硬件,不随意击打电脑,不将电脑及附属设备移动或另作他用。若出现故障,不得随意拆换,应及时通知网络中心人员前来查看。
4、做好卫生工作。保持个人计算机、附属设备及工作环境卫生,不随便乱丢纸屑和杂物保持工作站的安静,严禁吸烟。
5、禁止将自带的软件通过任何途径安装到电脑上,禁止无关人员使用电脑。严禁玩电脑游戏及做与工作无关的操作。
6、按正常步骤操作电脑,正确开关机,下班时要将电源切断,操作要准确快速,工作要认真负责,一丝不苟。
九、信息系统设备及网络管理制度
1、未经信息管理处许可,不允许擅自更换、拆卸和加装计算机软、硬件。
2、严格按照正确的操作次序进行计算机操作处理。
3、系统设置不得随意改动,未经领导的同意,任何人不允许擅自安装其它软件。
4、配置的计算机、打印机不允许擅自挪作他用。
5、不得因其他工作如上网、玩游戏等,耽误的正常使用。
十、信息资源共享与安全保密制度
信息系统数据库中的信息资源,除信件、私人文档等纯属个人物品外,其他所有项目管理类信息均归国家所有,任何个人或组织、部门均不得视信息为私有或部门所有。信息的所有权与信息的发生地和录入者没有关系。项目部有使用权。
1、不经项目部批准,任何单位或个人均无权将信息系统数据库中的任何信息资源有偿或无偿地转移给项目部外用于任何目的。违反本规定的个人或部门负责人将会受到相应的处罚直至追究法律责任。
2、信息系统数据库中信息资源的共享权限要根据本规定的原则制定,由安质部负责解释和实施。
3、信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享。信息的共享是双向的。实际上,没有任何一个部门不需要共享其它部门的资源。任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据的共享,当然,这种共享必须是经过授权的、合法的。
4、各部门对信息的录入必须保证其及时、准确确和完整。
信息化管理制度 篇26
1目的
为了更好的提高员工工作效率,更便捷地开展工作。
2范围
适用于ee物业服务中心信息化管理。
3标准作业要求
3、1计算机设备管理
3、1、1计算机设备采购
各部门根据实际工作需要提出计算机类设备的口头采购申请后,交由行政人事专员负责向公司申请采购。
3、1、2计算机设备的变更
3、1、2、1管理岗位由于人员离职或调动,使计算机设备的使用部门或使用人发生变化时,原使用人必须事先在oa中办理好设备调动手续方能离职或调动,由本部门负责人、置业信息管理部把关。
3、1、2、2对于闲置计算机设备,各部门应及时报行政人事专员做好设备档案的更改记录。
3、1、3计算机设备维修管理
计算机维修由置业信息管理部安排专职维修人员。当使用的电脑出现故障而自己无法维修时,请联系该电脑维修人员。若有维修人员确实无法解决的维修设备,统一由置业信息管理部送专业维修中心修理,任何部门不得私自送外维修。
3、1、4计算机设备的使用
3、1、4、1所有计算机设备及网络资源是公司的财产,是提供给员工只用作在符合公司规定范围内使用,偶尔对一些合理的,但非业务目的情况下使用是允许的,但必须确保没有滥用和不正当的使用。
3、1、4、2公司保留了在没有征求员工同意情况下,在任何时候监督计算机设备及网络资源使用的权利,包括但不限于监督员工上网。
3、1、4、3'正当使用'的例子包括花费5分钟的时间偶尔地查看社会新闻,股票价格等信息,但不包括以下'滥用'和'不正当使用':
a)进入、下载、打印或传播违法的、无职业道德的、侮辱性的、色情的、欺骗性的材料或信息;
b)没有征求他人的同意,进入另一个同事的电脑,或由于正当业务需要而没有征得部门领导同意,使用同事电脑;
c)在没有来自知识产权所有者的正式授权或向其付款的情况下下载、使用或分发其有版权的材料;
d)利用公司的计算机设备和网络资源去发送'垃圾'电子邮件或其他个人的大量与业务无关的邮件。
3、1、5计算机设备的报废
根据公司财务管理制度中的报废(报损)处理及出售制度'进行。
3、2信息化使用规范
3、2、1所有计算机设备是公司的财产,所有员工要爱护计算机设备,未经允许,不准私自拆装计算机设备。
3、2、2计算机使用人遇到软、硬件上的使用问题,应立即通知维护人员或计算机管理人员,以免造成数据破坏或丢失。
3、2、3禁止在公司电脑上安装与工作无关的程序,非授权部门禁止用电脑播放视频文件。不准上网聊天、打游戏、观看或下载电影、音乐及浏览与工作无关的内容等。
3、2、4禁止在公司电脑上安装攻击类软件、黑客软件、木马程序、qq、msn等其他与工作无关的软件。
3、2、5计算机使用人应严格按照信息管理部分配的`ip地址进行设置,不得私自修改计算机上的ip地址,更不能盗用别人的ip地址。未经信息管理部同意,不得私自设置代理服务器。
3、2、6计算机使用人员应建立起对自己使用的电脑及其他应用软件的密码安全保护意识。
3、2、7计算机使用人员必须对公司所有计算机数据进行保密,不准向外单位泄露。
3、2、8禁止擅自对外发表有关公司的包含诽谤、错误、误导性的信息,禁止利用公司计算机设备及网络资源去从事公司以外的业务的其他不符合或违背公司利益的行为。
3、3oa系统使用规范
oa办公自动化系统作为公司办公自动化平台,是各部门发放文件、通知、报告的重要途径,也是各部门传递信息、交流经验、布置任务的办公工具,为此oa办公自动化的规范使用显得更为重要。
信息化管理制度 篇27
第一条为进一步推进全州县级统计局信息化建设工作,指导各县信息化建设健康发展,特制订本方法。
第二条统计信息化建设综合考评对象为全州4个县统计局。
第三条统计信息化建设综合考评内容包括全州县级统计局信息化建设工作的综合管理情况、基础建设资金使用情况、信息化应用情况及安全情况5个方面。
综合管理情况(10分):信息技术部门人力资源建设情况,包括技术人员的比例、技术培训的力度;信息化建设规划的制定、实施情况;信息化建设资金落实情况。
基础建设情况(30分):软硬件及基层网络建设;人均计算机拥有情况;存储系统建设及使用情况、服务器资源整合使用情况等。
建设资金使用情况(15分):在设备购置、软件开发、运行及维护方面资金投入情况;在统计行政、事业及专项调查中用于统计信息化的经常性支出资金情况。
信息化应用情况(30分):在信息技术应用方面取得全省统计科学研究优秀成果奖(信息技术应用类);在软件开发、软件开发项目管理、年定报数据处理、专项调查数据处理及普查数据处理中贯彻执行国家统计局统计应用软件标准规范情况;在统计数据库建设中,突出信息共享、公共服务工作;普查技术准备工作、数据处理工作、工作总结及其他特殊贡献情况;网上直报软件的使用情况。
安全情况(15分):依据统计信息网网络安全考核内容,重点加强安全规划、安全建设及安全管理三方面内容。包括成立信息通报制度、配备专业管理员、制定安全规划书等方面的情况;防火墙系统状况、防病毒设施、机房安全符合相关标准情况;安全管理制度、信息系统备份策略、应急预案、安全实践处理制度建设情况。
第四条州统计局成立统计信息化建设综合考评小组,负责全州县级统计局统计信息化建设综合考评工作。综合考评分为初评和综评两个阶段。初评阶段由计算站根据考评办法及相应考评指标对4个县信息化建设与应用工作进行考评,并将初评结果报综合考评小组审定。
第五条本办法由州统计局计算站负责解释,自年6月1日起开始实施。
信息化管理制度 篇28
第一章总则
第一条为使公司在管理上跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软环境及硬环境,提高工作及管理效率,特制定《信息化管理制度》。
第二条信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章信息化工作管理
第三条严格按企业发展规划及年度信息化发展计划开展工作。
第四条协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。
第五条搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
第六条搞好公司各应用系统的选型、采购工作,软件的选型要从公司实际需求出发,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系;发挥各业务部门的主观能动性,树立服务思想。硬件采购追求性价比、实用性、安全性及扩充性等,并做好验收等把关工作。
第七条系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理。维护工作做到系统正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
第八条办好企业网站,维护企业网页,保障网络安全。第九条严禁拆换网络计算机及相关设备的.零部件。第十条搞好网络管理工作,公司内部网必须把好用户及密码关,合理分配IP地址,搞好虚网划分及管理工作。
第十一条各部门对硬件设备的使用,必须按相关设备操作规程进行;软件的使用严格按操作指南进行,不得任意删改系统文件及他人文件。
第十二条计算机信息系统的保密管理实行领导负责制,指定专人管理,制订相应的管理制度,对涉密的计算机要严格审查。
第十三条网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
第十四条信息系统要尽量减少信息孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道。
第十五条信息中心负责和协助搞好企业计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。
第十六条信息中心负责和协助处理各部门在使用网络及计算机过程中遇到的问题。
第十七条严格按需求或计划采购计算机及相关设备,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
第十八条主管部门负责做好设备的入库或转固定资产工作。
第三章内部计算机安全防范管理
第十九条凡配有计算机的部门须建立健全必要的安全防范管理制度,认真落实安全防范措施,并负责对使用和管理计算机的人员进行教育管理。
第二十条计算机管理和使用人员必须严格执行各项管理制度,完善计算机台帐,计算机软件未经批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用计算机从事任何违法活动。
第二十一条加强计算机室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。
第二十二条计算机部位的安全防护措施必须完善,人员离开后关窗锁门。
第二十三条外来人员未经主管领导同意不得擅自进入计算机室或操作计算机
第二十四条各部门重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改。
第四章信息保密管理
第二十五条依据公司保密管理办法,公司计算机管理应建立相应的保密制度,应采取以下计算机保密方法:
1.同密级文件存放于不同计算机中;
2.设置进入计算机的密码;
3.设置进入计算机文件的密码或口令;
4.对计算机文件、数据进行加密处理
5.为保密需要,定期或不定期地更换不同保密方法或密码口令。
6.经申请并获得批准,才能查询、打印有关计算机保密资料。
第五章信息化网络安全管理
第二十六条计算机安全管理由主管部门负责。
第二十七条计算机操作人员要加强自身修养,遵守职业道德和工作纪律。
第二十八条计算机操作人员要熟练掌握紧急情况下采取应急措施的方法和步骤第二十九条各部门计算机操作人员应经常进行病毒检测。第三十条发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。
第三十一条操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。
第三十二条严禁利用计算机技术制造和传播病毒,严禁攻击和非法访问服务器。
第三十三条在网络通讯和系统内部互相传递媒体介质时,进行病毒检测后方可传送,对于外来的、未经检测的软件和数据一律不准上机和上网。
第三十四条计算机管理人员要坚持原则,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。
第三十五条对需要长期保存的数据,应做双重备份,以防止数据丢失。
第六章附则
第四十条本管理办法由信息中心负责解释。
第四十一条本管理办法自发布之日起施行。
信息化管理制度 篇29
一、连入校园网的部门和用户必须遵守《计算机信息网络国际联网安全保护管理办法》及国家其它相关法律法规和用户守则的规定。
二、校园网由计算机网络中心负责运行、维护,各部门不允许与其它互联单位私自连网,不允许各部门和用户发展校外用户连入校园网,不允许利用校园网进行经营性活动。个人用户要求入网统一由计算机网络中心负责管理。学校对网络运行过程中一切非管理人员人为过错造成的后果不承担责任。
三、连入校园网的部门和用户必须严格使用由计算机网络中心分配的IP地址、用户帐号,不得转借、转让和盗用,由计算机网络中心负责对其进行监督、检查。
四、连入校园网的部门必须指定一人协助网络管理员管理本部门网络运行,并负责相应的计算机及周边设备日常保养、网络安全和信息安全工作,及时登记并保存有关记录。网络管理员要指导其对各自负责的计算机系统、网络系统和上网资源进行管理。
五、校园网上所有工作人员和用户必须严格执行安全保密制度,对所发布的信息负完全的政治和法律责任。不得利用计算机网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和有伤风化的信息。
六、在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备以及私自修改网络配置等活动;不允许通过网络传播计算机病毒、发布虚假和涉密信息;不允许利用网络侵入未经授权使用的计算机和冒用他人身份从事网上活动;不得在网络上利用各种手段非法窃取他人信息和侵犯他人的正当权益。
七、校园网管理工作小组应定期对各处室机户进行有关的信息安全和网络安全教育,并对上网信息进行审查。凡涉及国家秘密的信息严禁上网发布。
八、校园网的所有用户必须接受并配合国家有关部门依法进行的监督检查,并有义务向网络管理员和有关部门报告违反本管理条例的行为。
九、对于违反本条例的部门和个人用户,学校将依照情节轻重对其相应采取警告、停止网络连接、诉诸法律等惩罚措施。
十、凡连入校园网的各部门和个人用户必须接受并保证遵守本条例各项条款。