信息化管理管理制度
在不断进步的时代,制度的使用频率逐渐增多,制度一经制定颁布,就对某一岗位上的或从事某一项工作的人员有约束作用,是他们行动的准则和依据。那么拟定制度真的很难吗?以下是小编整理的信息化管理管理制度,欢迎阅读与收藏。
信息化管理管理制度1
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节 设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的'软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
信息化管理管理制度2
一、用户管理制度:
1、只有院长有权向信息管理部索取员工的账号和密码。
2、医院员工对本人账号和密码必须遵守以下规定:
(1)新员工凭人事科报到单,到信息管理部配置账号和密码;员工离院时:到信息管理部注销账号和密码;人事科凭信息管理部“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。
(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的.书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改。
(3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。
(4)密码应至少为六位,可以是字母与数字的组合。
二、系统操作分级管理制度
1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分,以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。
2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息管理部主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作,必须有文字记录。
3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息管理部主任与信息管理部工作人员。对于一些重大操作,必须有文字记录。
4、三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行保管。
5、对于设备具体分级细则,在遵循以上原则的情况下,细节由信息管理部内部协商判断而制定。
6、对于密码,数据泄露,造成业务中断,或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。
信息化管理管理制度3
第一章总则
第一条为了加强公司信息化项目管理,规范信息化项目实施流程,确保实现信息化项目目标,特制定本制度。
第二条本制度中所称信息化项目是指以计算机、通信技术及其它现代信息技术为主要手段的信息网络、信息安全、信息资源、信息应用系统等新建、扩建或者改建工程项目。
第三条公司信息化项目按照投资估算额分一般信息化项目、大型信息化项目和重大信息化项目,
(一)投资估算额小于等于50万元为一般信息化项目;
(二)投资估算额大于50万元小于等于1000万的为大型信息化项目;
(三)投资估算额大于1000万元的为重大信息化项目。
第四条本制度适用于公司涉及信息化项目管理的有关单位及个人。
第二章信息化项目管理职责划分
第五条运营改善部职责
(一)全面负责信息化项目的组织实施工作。
(二)按照信息规划组织项目预算提报以及项目立项工作。
(三)按立项通知书要求开展专业工作,负责编制招标技术文件,组织信息化项目招标工作。
(四)负责信息化项目合同的签订工作。
(五)负责组织建立业务项目组,并指派专人参与项目建设。
(六)负责信息化项目资料的归档。
(七)负责组织项目实施后评价工作。
(八)负责信息化项目管理制度的修订、培训与检查工作。
第六条信息化项目申请单位职责
(一)按立项通知书要求开展专业工作,参与信息化项目招标工作。
(二)指派专人进入业务项目组全程参与项目建设。
(三)参加信息化项目实施过程的管理,协调解决信息化项目实施与生产组织之间的矛盾。
第七条信息化项目其他涉及单位职责
(一)指派专人进入业务项目组全程参与项目建设。
(二)参加信息化项目实施过程的管理,协调解决信息化项目实施与生产组织之间的矛盾。
第八条计财部职责
(一)负责对信息化项目立项请示中涉及本专业的问题进行审查。
(二)负责按照项目立项的批复意见及精神,下达公司内部项目立项批准通知书。
(三)参与信息化项目招标及合同的审查工作。
(四)负责信息化项目阶段性费用结算及后评价工作。
第九条设备部职责
(一)负责对信息化项目立项请示中涉及本专业的问题进行审查。
(二)按立项通知书要求完成相关专业工作;配合、协调完成信息化项目中施工现场各种计量、自动化、通讯网络节点、数据接口的联接工作。
第十条党群工作部职责:参加有关招投标工作并对招投标过程进行监督,做好项目宣传工作。
第十一条人力资源部职责:负责项目培训组织与考核工作。
第十二条后勤部职责:负责项目实施后勤保障工作。
第十三条业务项目组职责
(一)全面负责项目实施各阶段组织协调工作。
(二)负责组织项目各种业务问题讨论与处理。
(三)负责组织项目各种实施方案的讨论与确认
(四)负责组织项目硬件设备的安装、调试与确认。
(五)负责组织项目阶段性验收工作。
(六)指派专人兼职项目文档员参与项目文档收、发、归档工作。
(七)负责组织项目用户测试、系统培训以及权限收集工作。
(八)负责协调解决项目实施过程中各种后勤保障问题。
(九)负责项目资金计划提报工作。
第三章信息化项目立项、招标
第十四条运营改善部依据《公司项目管理制度》和信息化年度计划分别开展信息化项目立项请示、审批、上报工作。
第十五条项目审批通过后,由计财部进行项目立项,由运营改善部、项目申请单位依据《中华人民共和国招投标法》以及上级部门要求组织项目招标;涉及企业核心机密的信息化项目依据国家有关规定处理。
第十六条对于需要招标的信息化项目,由运营改善部编制招标技术文件,并组织发标工作。
第十七条招标过程中把握的`原则,投标人应具备信息化项目实施能力与资质,公开招标投标人不得少于3家;邀请招标投标人不得少于3家,其他招标方式按照国家相关规定执行。
第十八条自招标文件开始发出之日到投标人提交投标文件截至时间控制在二十日以上;对已发出的招标文件进行必要澄清或者修改的,应在招标文件要求提交投标文件截止时间至少十五日前,以书面形式通知所有招标文件收受人。
第十九条评标工作由运营改善部、项目申请单位依法组建的评标委员会负责。评标委员会由运营改善部、项目申请单位的代表和有关技术、经济等方面的专家组成,技术、经济等方面不得少于2/3,成员总人数为5人以上的单数。
第二十条评标委员会在党群工作部监督下完成对投标文件的综合评定后,提出综合评标意见,确定候选单位,公布评标结果。
第二十一条项目实施方确定后,运营改善部经请示主管经理后签订项目实施合同。
第二十二条对于客户化开发的系统,项目实施合同须明确界定源代码归公司所有。
第二十三条项目实施合同签订前项目实施方须提供详细的《公司XX信息化项目实施服务合同工作说明书》,该说明书包含且不仅限于:
(一)项目实施范围
(二)项目实施前提条件
(三)项目进度安排
(四)项目团队结构、人员分工管理
(五)项目支持服务与质量保证
(六)项目变更管理
(七)项目验收要求
第四章信息化项目实施准备
第二十四条信息化项目合同签订后,运营改善部、项目申请单位组织召开项目启动会,建立业务项目组,业务项目组成员应包括:
(一)信息化项目申请单位主管领导为业务项目经理;
(二)运营改善部主管领导为业务项目副经理;
(三)涉及单位主管领导为业务项目副经理;
(四)申请单位、涉及单位以及运营改善部骨干专业为组员;
(五)项目维护相关人员为组员;
(六)运营改善部项目管理相关专业为组员;
(七)项目实施包含硬件采购以及网络铺设的业务项目组组员还包括运营改善部相关硬件专业以及硬件涉及单位相关专业。
第二十五条对于重大信息化项目要求业务项目组成员脱产进行项目建设。
第二十六条业务项目组及项目实施方办公环境安全保密措施由运营改善部安全专业组织设计。
第二十七条项目实施方撰写《公司XX信息化项目项目实施章程》,并向业务项目组汇报确认,该章程包含且不仅限于:
(一)项目整体概述
(二)项目组织机构
(三)项目实施里程碑计划
(四)项目实施策略及方法论
(五)项目文档管理
(六)项目问题管理
(七)项目计划管理
(八)项目保密管理
第五章信息化项目需求调研
第二十八条由项目实施方按照《公司XX信息化项目XX周双周滚动计划》(模板见附件一)牵头组织业务需求调研工作,调研确定的业务流程图由项目实施方绘制,业务流程图必须经过业务项目组确认。
第二十九条需求调研过程中牵涉到跨部门、跨专业的业务问题由业务项目组综合组织讨论确认。
第三十条业务问题讨论过程中形成的结论采用《公司XX信息化项目XX会议纪要》形式发布(模板见附件二)。
第三十一条项目实施方综合整理需求调研情况,形成详细的《公司XX信息化项目需求规格说明书》,该说明书应包含且不仅限于:
(一)需求范围
(二)业务流程
(三)功能需求
(四)性能需求
(五)运行需求
第三十二条《公司XX信息化项目需求规格说明书》必需经过业务项目组讨论确认,并由涉及单位、运营改善部以及项目申请单位主管领导审核签字认可。
第六章信息化项目设计
第三十三条项目实施方在确认的《公司XX信息化项目需求规格说明书》的基础上,对该信息化项目进行概要设计和详细设计,制定《公司XX信息化项目概要设计说明书》和《公司XX信息化项目详细设计说明书》。《公司XX信息化项目概要设计说明书》包含且不仅限于:
(一)项目概述
(二)需求描述
(三)架构描述
(四)业务组件定义
《公司XX信息化项目详细设计说明书》包含且不仅限于:
(一)项目概述
(二)数据设计
(三)组件设计
(四)用户接口设计
(五)事务类型及其管理
(六)错误处理
(七)限制、局限、约束
第三十四条《公司XX信息化项目概要设计说明书》、《公司XX信息化项目详细设计说明书》应符合公司的整体信息化发展规划需要,满足长期规划,强调标准统一与业务系统间的纵向贯通与横向集成。
第七章信息化项目开发管理
第三十五条信息化项目开发应满足信息系统安全保护等级要求。
第三十六条信息化项目开发过程中,项目实施方面临的各种业务问题通过专题会、协调会方式讨论研究解决,讨论形成的方案通过《公司XX信息化项目XX会议纪要》形式发布。
第三十七条对于项目实施过程中涉及使用的软、硬件工具由项目实施方负责进行培训。
第三十八条项目实施牵涉到与第三方系统接口的,由业务项目组协调第三方系统供应商共同协商解决。
第三十九条项目实施牵涉有硬件购置或者网络铺设的,由业务项目组相关硬件专业组织对设备进行到货验收和安装调试验收。
第八章信息化项目测试管理
第四十条在完成信息化项目的各项功能后,由项目实施方进行内部测试,内部测试完成后由业务项目组与项目实施方制定该项目的用户系统测试方案,并组织系统功能测试。测试情况通过《公司XX信息化项目测试报告》以及《公司XX信息化项目问题跟踪表》(模板见附三)进行发布。《公司XX信息化项目测试报告》应包含且不仅限于:
(一)测试概述
(二)测试环境
(三)测试过程
(四)测试结果
(五)测试评价
第四十一条对于测试中发现的各种问题,由项目实施方详细记录《公司XX信息化项目问题跟踪表》并落实问题处理计划,对于测试中业务提出的变更需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。
第九章信息化项目权限收集与配置
第四十二条信息化项目用户测试的同时,由项目实施方设计系统权限收集模板,由业务项目组下发用户单位进行权限收集以及权限模板的填写。
第四十三条业务项目组收集各单位用户权限收集模板,汇总转交项目实施方,由项目实施方进行用户权限批导入,导入完成后由业务项目组通知用户权限测试。
第十章信息化项目培训管理
第四十四条项目实施方制定系统操作手册,并编制项目培训计划,大型和重大信息化项目由人力资源部组织系统培训,一般信息化项目由运营改善部与项目申请单位组织系统培训,系统培训后由培训组织方组织考核,对于考核不合格者不允许上岗操作。
第四十五条用户培训中所提的问题由项目实施方记录《公司XX信息化项目问题跟踪表》并落实问题处理计划;对于用户所提的需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。
第十一章信息化项目上线及试运行管理
第四十六条信息化项目完成既定的设计、开发、测试、培训任务后由项目实施方编写《公司XX信息化项目上线策略》,该策略包含且不仅限于:
(一)上线组织体系及职责
(二)上线业务范围
(三)上线准备工作情况
(四)上线时间及工作安排
(五)上线支持流程及问题处理
(六)上线应急预案
(七)人员联络方式
(八)后勤保障措施
第四十七条由项目实施方设计期初数据导入模板,由业务项目组组织期初数据收集,由项目实施方清空生产机数据后导入期初数据,并锁定生产机。
第四十八条系统上线试运行前,由项目实施方解锁生产机,由项目业务组通知涉及单位系统上线试运行。试运行期间,项目实施方7*24小时支持系统业务开展,试运行问题通过《公司XX信息化项目问题跟踪表》跟踪处理,各单位所提需求依据信息化项目需求变更流程办理。
第十二章信息化项目验收及后评价管理
第四十九条依据项目实施合同,业务项目组与项目实施方分阶段共同组织项目验收工作,项目验收分软件验收和硬件验收。
第五十条项目软件验收材料由项目实施方准备,准备材料包含且不仅限于:
项目启动阶段:《公司XX信息化项目实施章程》、《公司XX信息化项目里程碑计划》、《公司XX信息化项目组织机构及通讯录》。
项目需求阶段:《公司XX信息化项目需求规格说明书》。
项目上线阶段:《公司XX信息化项目概要设计说明书》、《公司XX信息化项目详细设计说明书》、《公司XX信息化项目数据接口文档》、《公司XX信息化项目培训计划》、《公司XX信息化项目测试报告》、《公司XX信息化项目上线策略》、《公司XX信息化项目问题跟踪表》。
项目终验阶段:《公司XX信息化项目实施总结》、《公司XX信息化项目双周滚动计划》、《公司XX信息化项目会议纪要》。
第五十一条项目软件验收过程中,首先由项目实施方向业务项目组兼职文档员提交项目验收材料以及《公司XX信息化项目验收报告》(模板见附件四),经项目组审核通过后,由项目实施方持《公司XX信息化项目验收报告》按照项目涉及单位、运营改善部以及项目申请单位主管领导先后顺序签字确认验收,对于不具备验收条件的由项目实施方依据审核意见进行整改。
第五十二条项目硬件验收由业务项目组以及项目实施方共同组织,首先项目实施方提交所有随硬件采购的软件及授权,经业务项目组硬件专业核实无误后由项目实施方持《公司XX信息化项目设备到货安装调试验收报告》(模板见附件五)到业务项目组硬件专业以及业务项目经理处签字确认验收。对于公司自采的项目硬件,由业务项目组组织相关专业与供应商进行到货验收。设备安装、保存在项目涉及单位管辖区域的,由项目涉及单位负责设备的保管。
第五十三条项目最终验收前,由项目实施方与项目维护方做好项目维护交接,交接完成后,由业务项目组组织对项目实施情况与《公司XX信息化项目实施服务合同工作说明书》中KPI指标进行审定验收。
第五十四条项目阶段性验收后,由业务项目组依据合同向计财部提出项目资金计划,由计财部安排项目资金。
第五十五条项目最终验收后由运营改善部组织项目涉及单位依据《公司项目管理制度》要求进行项目评价。
第十三章信息化项目需求变更
第五十六条对于已经确认的需求,后续系统设计、开发、测试过程中因业务、技术等各方面原因需要变更的,由变更方提出《公司XX信息化项目需求变更申请表》,经过变更方领导签字后提交业务项目组综合评审确认,确认无误后由业务项目经理签字后提交给项目实施方。
第五十七条项目实施方收到需求变更申请后,进行技术、成本、计划的评估,评估可行的,由项目实施方项目经理签字确认生效,同时更改与该需求变更所涉及的所有验收文档。
第五十八条对于项目实施方评估有异议的需求变更申请,由项目实施方组织相关项目实施人员与业务项目组综合讨论协商解决。
第十四章信息化项目文档管理
第五十九条所有信息化项目文档按照《公司文件体系管理制度》要求编制、管理。
第六十条项目实施方提供给业务项目组的文档必须经过项目实施方项目经理签字确认。
第六十一条所有项目公开发布文档必须经过业务项目经理签字确认,并由业务项目组兼职文档员整理收集。
第六十二条项目最终验收后由业务项目组兼职文档员将所有项目过程文档提交运营改善部项目管理专业归档保存。
第十五章信息化项目质保期管理
第六十三条项目实施方与项目维护单位分别安排专业技术人员7*24小时参与项目质保期问题处理,做好项目实施到维护的过渡,质保期内系统应用问题通过《公司XX信息化项目问题跟踪表》进行跟踪解决。
第六十四条信息化项目质保期中各单位所提需求依据信息化项目需求变更流程办理。
第六十五条如项目质保期问题较多,质保期内无法全面解决,业务项目组与项目实施方共同商议后续解决方案,商议不妥的按照合同条款处理。
第十六章奖励与考核
第六十六条信息化项目奖励申请原则:
(一)按照项目阶段要求,完成项目建设,并取得预期效果,对相关单位给予一次性奖励。
(二)对项目实施过程中有突出贡献的单位或个人给予单独奖励。
第六十七条信息化项目实施过程中出现下列问题时,对涉及的单位和个人提出考核意见:
(一)项目实施过程中未按要求配合项目工作,影响项目实施进度或质量,对相关责任单位每次处罚500-20xx元,对主要责任人每次处罚100-1000元。
(二)由于项目实施方原因影响项目建设或者未达到项目预期目标的,按合同条款处理。
信息化管理管理制度4
第一章总则
第一条为公司(以下简称公司)“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。
第二章工作机构及职责
第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。
主要职责包括:
1、制定信息化发展规划。
2、制定年度信息化目标责任书。
3、组织信息化采购。
4、开展信息化实施。
5、负责信息化运维。
6、组织信息化培训。
第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为3—5年,根据信息化发展情况,可以对其进行修订。
第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。
第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组(以下简称项目小组),由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的组织实施。项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。
第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。
第三章硬件设备与耗材的管理
第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。
第九条硬件设备及耗材的采购和发放
1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。
2、固定资产硬件设备采购审批权限:单笔合同金额5万元(含)以下,由综合管理部主管领导审批;单笔合同金额5万元以上,须经公司财务总监或以上领导审批。
3、综合管理部对硬件设备进行统一管理,按《资产管理制度》要求建立资产台账及卡片。
4、使用者领用设备时须签订相应的《设备管理责任书》及设备出库单,更换设备时须将原设备及相关配件一并交回,经综合管理部核查完整后方可发放新设备;公共区域及会议室使用硬件设备由综合管理部统一配置和更换。
5、新入职人员综合管理部需及时准备相关信息化设备;离职人员在离职前须将领用信息化设备交回综合管理部。
6、耗材由综合管理部根据历史月平均消耗量及各部门需求,按月集中采购;各部门按需领取,废旧耗材由综合管理部统一收回。
第十条硬件设备的使用与维护:
1、设备的正常运行、维护和保管工作由设备使用者负责。使用者应爱护设备,保证设备不因人为原因造成损坏、丢失。如因保管不善造成的设备损坏或遗失,其责任由设备使用人承担并负责维修或赔付。
2、设备的使用者信息以综合管理部《设备管理责任书》上的登记信息为准。使用者变更时,需到综合管理部办理使用变更手续。
3、严禁使用者私自交换或转让公司设备,不得私自拆卸、出卖、销毁设备,一经发现将没收其所持设备,双倍赔偿并予以警告。
4、严禁上班时间利用公司设备玩游戏、看电影等与工作无关的事情,一经发现将予以通报批评并限期改正。
5、未经他人允许,严禁随意查看、改写、删除他人文件,若由此而造成的信息泄露、数据丢失、系统瘫痪等不良后果,公司将会严肃处理。
6、公共设备(如复印机、投影机等)安装到位后,由综合管理部看管与维修,其他使用人也可直接向综合管理部报修。未经综合管理部同意不得随意修改设备配置,禁止随意拔插、更换设备配件。
7、公共区域或会议室设备发现被盗、故意破坏等情况,按公司《资产管理制度》进行处理。
8、综合管理部定期对公司设备进行巡检,各部门应积极配合设备巡检,保证设备、设施的正常运行。
第十一条硬件设备的维修
1、公司设备发生故障时,使用者要及时通知综合管理部安排维修。
2、未经公司允许,禁止使用者自行联系维修或送修相关设备,否则其责任由设备使用人承担。
3、复印机维修由综合管理部选定外包单位负责,维修时如需更换配件,相关部门人员须在维修单或供货单上签字确认,并向综合管理部报备。
第四章信息系统和软件的管理
第十二条信息系统和软件的采购
1、综合管理部根据工作需求,制定信息系统和软件采购意向,进行前期调研和选型等工作。
2、选型确定后,按公司合同报审流程审批后实施采购。信息系统和软件的原始资料由综合管理部统一存档保管。
第十三条信息系统和软件实施期间,各业务主管部门应积极参与项目建设,须对提交的系统需求进行书面签字确认,由综合管理部安排软件供应商实施。
第十四条信息系统和软件正式上线后,应由项目小组组织项目验收并签署项目《验收报告》。项目小组成员须参加项目验收会,各主责部门须在项目《验收报告》上明确签署验收意见。
第十五条信息系统和软件的需求更新后,需求部门须配合做好测试工作,并将最终测试结果反馈给综合管理部。
第十六条综合管理部应做好系统运行环境的维护及检查工作,对业务部门提交的问题及时响应,确保信息系统的稳定运行。各部门须按相关操作手册或指引正确使用信息系统,发现问题及时联系综合管理部解决。如因个人操作导致数据混乱或丢失,给公司造成损失的,将予以追究责任。
第十七条信息系统的流程审批,办理人须及时办理并明确填写办理意见。
第十八条信息系统账号管理
1、信息系统的登录访问实行用户账号和密码的管理制度。
2、使用人员应严格按照规定的权限进行系统操作,不得随意越权使用,更不能删改他人数据。进行权限变更时,须提交申请,经所在部门、业务相关部门审批或会签后,由综合管理部进行权限变更。
3、员工发生岗位变动或离职情况时,综合管理部根据人力资源审批流程进行账号、权限变更。
4、员工须对用户账号和密码严格保密,任何人不得利用各种网络设备或技术手段侦听、盗用他人账号及密码。
5、为保障账号、密码安全,建议员工定期或不定期更换密码。
第十九条禁止在工作电脑上安装盗版软件、非法软件、木马程序等对公司网络环境不利的各种软件,一经发现将严肃处理。
第五章网络系统的管理和运行
第二十条公司网络的搭建与管理
1、公司由综合管理部根据公司网络情况负责搭建、扩展、维护公司有线、无线网络,其中无线网络密码由综合管理部统一设置。公司全体员工须对无线网络密码保密;外部人员可以使用综合管理部设置公用无线网络。
2、为保证公司网络环境的安全,确保正常稳定运行,公司员工应确保接入网络内的计算机设备安装了防病毒系统,相关移动设备没有受到病毒攻击。
3、公司员工不得向外部人员泄露、传播无线网络密码,因私自设置、传播无线网络密码,导致公司网络故障、系统瘫痪等严重后果,一经发现,严肃处理。
4、任何部门和个人严禁利用因特网访问含有反党、反对社会主义封建迷信、邪教、淫秽、色情、暴力等内容的站点。
第二十一条公司官方微信的建设和管理
1、公司官方微信公众平台的建设和维护纳入相关部门的日常工作,综合管理部主要负责新闻类、企业文化等相关内容。
2、与官方微信维护有关的相关部门,必须对后台管理网址、用户名和密码严格保密,不得对外泄露,如发生账号和密码泄露,应立刻和综合管理部联系,及时采取补救措施,更改账号和密码。
3、官方微信各责任部门应认真履行各自的更新、维护职责,保证官方微信各方面信息的及时性、准确性和完整性;如信息有误或造成不良后果的,由相关部门承担责任;涉密内容必须按照保密制度的有关规定执行。
4、责任部门要根据公司工作需要可适时提出修改或换版的具体意见提交综合管理部,并提供更改内容的资料,由综合管理部统一更新。
5、客户通过微信反馈的意见、建议等信息主要由综合管理部负责,在一定期限内给予回复,以维护公司在客户中的形象;如涉及其他部门由综合管理部反馈相关部门并协助解答。
6、微信管理员不得在官微中私自发布、转载、传送含有下列内容之一的信息,否则公司将视情节严重程度予以处理:
1)违反宪法确定的基本原则的。
2)危害国家安全,泄漏国家机密,颠覆国家政权,破坏国家统一的。
3)损害国家荣誉和利益的。
4)煽动民族仇恨、民族歧视,破坏民族团结的。
5)破坏国家宗教政策,宣扬邪教和封建迷信的。
6)散布谣言,扰乱社会秩序,破坏社会稳定的。
7)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的。
8)侮辱或者诽谤他人,侵害他人合法权益的。
9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的。
10)含有法律、行政法规禁止的其他内容的`。
第二十二条电子邮件的使用和管理:
1、公司电子邮件帐户由综合管理部统一分配。
2、各部门和员工的电子邮件账号和密码必须严格保密,严禁盗用他人的账号和密码使用电子邮件,一经发现,公司将严肃处理。
3、通过电子邮件下发、上报的涉及公司机密的文件、报表等相关信息必须按照保密制度的有关规定执行。
4、任何部门和个人不得利用电子邮件发布、传播含有反党、反对社会主义言论以及涉及封建迷信、邪教、淫秽、色情等内容的信息。
5、员工应适时修改邮箱密码,邮箱密码强度要满足邮件系统设置要求,任何人不得主动转让电子邮箱给他人使用,如因密码强度不足被盗或主动转让,而被他人非法利用,由此造成的不良后果及社会影响由个人负责。
第二十三条其他的网络相关信息系统按照系统操作手册使用。
第六章信息安全管理
第二十四条计算机病毒防护
1、公司计算机必须安装防病毒软件,使用人应使用防病毒软件定期进行病毒清查,对于无法清除的病毒,及时通知综合管理部进行处理。
2、对于外来的存储介质(包括移动硬盘、U盘、光盘等)在使用前必须进行查毒、杀毒工作。
3、公司内部文件应尽量使用网络传输,以减少存储介质引发的病毒传播。
4、严禁打开互联网上身份及内容不明的电子邮件或网址,以防止病毒通过电子邮件进入内网并传播。
5、严禁在网络系统上安装和使用来历不明、可能引发病毒传染的软件。
第二十五条综合管理部负责每月对公司级重要的信息系统数据备份。
第二十六条严禁使用公司机房的服务器直接进行互联网的访问和电子邮件的收发。
第二十七条公司员工应严格遵守公司保密制度,未经同意禁止将公司的数据资料及相关信息利用网络等各种手段外泄。
第七章废旧信息物品的处理
第二十八条公司各种信息化类电子废弃物统一由综合管理部根据国家相关法律法规、上级单位下发文件、公司资产管理的相关规定的要求进行回收和报废。
第二十九条当信息化产品因自然损耗、故障等原因不能正常使用时,使用部门须向综合管理部提出维修或更新申请,综合管理部负责对产品进行鉴定,对符合报废条件的予以报废处理。
第三十条信息化固定资产的报废处理,按照公司固定资产报废流程处理。
第三十一条使用人须将使用完或损坏的耗材类低值易耗品交回综合管理部进行回收、处理,禁止私自处理。
第三十二条软件产品的报废,参照公司《资产管理制度》的规定和程序执行。
第八章附则
第三十三条本制度中提及的部门,其负责人一般指部门经理。第三十四条本制度自发布之日起施行,由综合管理部负责解释。
信息化管理管理制度5
信息中心工作职能信息中心是学校实施教育信息化的重要部门,担负着学校各类信息化应用的建设、管理、服务、维护的只能。具体的工作任务如下:
1、总体工作:负责学校信息化的日常工作,负责对全校现代教育技术设备的管理,信息资源的收集、制作、利用、发布的过程、方法和手段,承担教师现代教育技术的培训和指导,制定学校信息化建设发展规划和信息化工作的各项规章制度。
2、职能范围:负责计算机网、广播网、电视网、电话网等校园网络的运行、管理和维护,以及计算机、电教、图书馆、阅览室、文印室、广播站和校报等等相关方面的工作。
3、教学任务:承担信息技术课程教学任务,贯彻执行本校的教学计划,提高全省信息技术课汇考的通过率。
4、培训任务:搞好多媒体课件、多媒体技术、网络技术和办公软件应用的培训工作,定期举办各种形式的信息化培训工作,不断提高全校师生员工的信息化应用技能。
5、校园网建设:负责校园计算机网、广播网、电视网的建设、运行、管理和维护。
6、网站建设:负责学校网站的建设、维护和日常更新,做好网上宣传和网上办公。
7、照相录像:承担校内宣传和教学工作的录像和照相任务,学科研究等专题片的制作,硬盘复制、光盘刻录、图片扫描、视频采集等。
8、课件制作:教学课件和教学素材的制作与保存。
9、信息采集:负责学校信息资源的收集与采编,建立学校资源库(课件、教案、试题、教学光盘等),发布在学校内部办公网上,为教育教学服务。同时,也为学校领导及其管理部门提供信息服务。
10、电教服务:准备好各教研组多媒体课堂教学任务所用的电教设备,负责学校各计算机室的上机安排、多媒体教室的使用。
11、维护咨询:负责对学校办公自动化系统、计算机教室、各办公室、广播站、文印室、编辑部等设备的`管理和维护,定期检查和维护各班教室的广播和线路,负责为全校师生提供技术咨询、技术服务。
12、团队建设:信息中心要逐步选聘、培养优秀人才,形成一支由计算机网络、信息管理、计算机硬件维护、软件开发、网站建设、教育教学、电教、管理及服务等各类人才组成的专业队伍,要有很强的业务经验和服务能力,以适应学校信息化建设的需要。
教师办公计算机管理制度教师办公计算机是学校实施现代化教育教学的重要工具,为保证其正常使用,充分发挥其作用,特制定本条例:
1、各年级组的计算机,年级组长为该计算机管理责任人,各处室的计算机,处室主任(负责人)为该计算机管理责任人。
2、使用者要妥善保管和维护好办公设备,设备丢失或人为损坏,使用者要负全部责任。
3、不得随意更改计算机设置,尤其是不得更改计算机的IP地址和工作组名等。
4、拆卸计算机外壳,或维修零部件,应在管理责任人的同意下进行。
5、不得随意调换他人计算机的某些部件,如鼠标、键盘等,也不能私自更换好的零部件作其它用途,如遇自己解决不了的故障,请与信息中心联系,由信息中心检查维修。
6、计算机原则上不得安装与教育教学无关的软件,严禁教师在上班时间利用年级组、处室计算机打游戏、聊天或做与日常教育教学工作不相关的事。
7、教师应严格遵守国家有关网络使用方面的法律法规,预防计算机病毒,恪守信息道德,不得利用互联网进行任何违法活动,不允许浏览不健康网站。
8、学生不得使用办公室的计算机,若帮教师进行录入等工作,必须在教师的指导下进行。
9、应保持计算机和电脑桌的清洁,注意防尘,每周至少进行一次清洁工作,搞卫生时,抹布要拧干,防止机箱、显示器内进水。
10、使用完毕后要按照正常的关机方法关机,不得强行关闭电源,下班时务必切断插座电源,确保用电安全,关好窗,锁好门,以防被盗。
信息化管理管理制度6
第一章总则
第一条 目的
为实现XXX集团信息化目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。
第二条 适用范围
本制度适用于总公司、各二级公司、各部室。
第二章 信息化管理原则及职责
第一条 企业的信息化管理一般遵循以下基本原则:
(一)战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。
(二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的.中长期远景规划。
(三)分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。
第二条 信息化职能部门在公司信息化管理工作方面的主要职责包括:
(一)拟订和调整公司信息化建设整体规划方案。
(二)组织实施公司信息化建设的整体规划方案。
(三)根据自身专业出发对相关产品进行合理化建议和推荐。
(四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。
(五)组织处理公司各类信息系统故障。
第三章计算机及相关设备管理
第一条 信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。
第二条 信息化职能部门负责收集计算机及网络设备的最新市场行情信息,提供建议和方案,并负责对采购的设备进行验收。
第三条 计算机或网络设备出现故障,知情人员必须及时告知运营部,由运营部安排相关人员进行现场技术处理并给予修复,对不能进行修复的设备,由运营部相关人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。
第四章软件系统管理
第一条 公司各部门根据工作需要,向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。
第二条 公司软件系统由信息化职能部门负责相关操作的技术支持和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求,由信息管理人员进行帐号和相关权限的分配。
第三条 各类应用软件系统(包括公司网站、销售系统、0A系统、人力资源管理系统、资金管理系统等,)使用人员均应按系统要求的规范进行操作。
第四条 信息化职能部门负责各类应用软件系统的升级、维护和管理。
第五章网络建设与网络资源管理
第一条 信息化职能部门根据公司对网络的需求,统一规划,制定相应方案报相关领导负责人审批后组织实施。
第二条 公司计算机网络线路、设备、服务器均由信息化职能部门统一组织安装、管理、维护,其他人员不得擅自更换线路和设备,不得擅自拆卸设备、改变计算机配置
第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息,发布非法言论;严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。对于造成违法结果的,信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案,并将追究其责任。
第四条 信息化职能部门应遵守公司保密制度,对公司网络和安全、完好负责,定期对网络线路和设备的运行情况进行检查。不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。
第六章信息系统安全管理
第一条 公司的信息系统安全由信息化职能部门统一进行监控管理。
第二条 公司信息平台系统、财务管理软件系统等系统软件必须定期、定时进行数据库的备份下载,予以保存,由信息化职能部门负责
组织信息系统的备份工作,保证系统故障后能及时恢复。
第三条 信息系统使用人员应对本人使用的系统帐号和口令保密,由于帐号、口令泄露造成不良后果的,由帐号拥有人负全部责任。
第四条 信息化职能部门负责计算机病毒防范工作,负责收集、病毒木马报告,追踪最新病毒动向,制定相应的防范措施,安装有效的杀毒软件或及时下载最新杀毒软件指导计算机使用人员进行病毒防范。
第五条 各部门应配合信息化职能部门做好计算机登记、检查和维护工作。
第七章突发情况处理
第一条 网络系统核心设备或主干网络线路发生故障,或因服务器软硬件故障、黑客、病毒攻击,公司主要的应用系统停止服务或系统瘫痪等情况时,运营部应及时组织力量解决突发事故,恢复信息系统正常运行。
第二条 突发事故发生后,信息化职能部门需及时通知相关领导和其他负责人。
第三条 突发事故处理完后,信息化职能部门需组织查明事故发生原因,对事故进行估,并提交分析评估报告给相关领导。
第四条 接到当地供电部门或公司内部临时停电预报,信息化职能部门应及时通知各部门作好备份和应急准备。
信息化管理管理制度7
1.目的
1.1为提高企业信息化水平,规范办公系统的使用管理,进一步整合办公资源、提高工作效率、优化办公质量,制定本标准;
1.2为了规范企业局域网内计算机操作,确保计算机使用的安全性、可靠性,制定本标准;
1.3企业范围内的网络服务器、交换机等设备系为工作需要而配置,其配置对企业的各项工作起到应有的促进作用,并得到日常系统的维护,制定本标准;
1.4对计算机的配置、使用、安全、维护保养等进行有效的管理,确保公司质量环境管理体系的有效运行,制定本标准;
1.5对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理,确保生产及管理工作的正常进行,制定本标准; 2范围
2.1本标准分七大部分:办公自动化、ERP管理、计算机信息安全管理、网络机房与网络设备管理、计算机设备管理、网络与网络安全管理、电话和虚拟网管理;
2.2企业信息文档的上传、发布与协作(信息文档特指企业或部门之间交流与发布的各项规章制度、通知、请示、报告、文件、工作联系、通报、简报、会议纪要、计划、信息传递、报表等);
2.3ERP管理
2.4企业计算机信息安全管理;
2.5网络机房与网络设备管理;
2.6企业计算机设备的购置、管理与操作;
2.7网络与网络安全管理;
2.8企业电话和虚拟网管理;
3.职责
3.1信息中心负责计算机及计算机软件的配置、购置、使用的统一管理工作;
3.2信息中心网络管理员负责计算机网络机房与外围设备的日常管理与维护;
3.3信息中心网络管理员负责计算机网络设备的采购计划的编制;信息中心主任负责各部门计算机配置的批准;中心主任负责各部门计算机软件购置的批准;
3.4各计算机配置部门负责计算机的正确使用及做好维护保养工作;各计算机配置部门负责计算机信息的安全与保密工作;
4.办公自动化
4.1企业办公自动化的主要运行单位
各部门、生产车间等相关有电脑的部门;
4.2企业办公自动化的主要载体
企业OA系统办公,办公系统主要用于信息文档的传递、交流与协作、企业内部邮件的收发;
4.3办公自动化系统的操作要求
4.3.1OA系统账号由各部门负责人将姓名及职务告知信息中心,信息
中心统一建立账号和分配权限;
4.3.2办公系统由各部门使用人操作,每天上班后保持办公OA系统处于在线状态;
4.3.3个人密码由自己掌握,信息中心分配给用户的初始密码,第一次登录后,应将初始密码修改,如有不改密码者或把密码告诉他人造成的`后果自负;
4.3.4各部门在接受、处理下必的通知、工作联系及文件时,重要的文件和通知应及时保存到本机,以便使用;
4.3.5部门按要求进行信息浏览,对公司发布的制度、通知、公文协同等,应及时进行处理或回复,以便于公文发起者和办公室及时了解各相关部门的处理情况;
4.3.6在拟定公文时,应按相关要求填写,再提交相关部门传阅和领导核批,并且一定要注明主送部门和抄送部门,最后由送部门签发文件;
4.3.7各部门上传的附件资料、信息用word文档和Excel电子表格的格式传送(文案类一律用word文档,表格类一律用Excel电子表格),不得采用wps、cced等格式;
4.3.8严禁在系统中发布非法言论或图片,违者将追究相关人员的责任;
4.4办公自动化系统的使用程序
4.4.1公告通知、新闻、工作流、待办事宜、内部邮件、便签、常用网址、文件柜等在办公网首页中发布,部门负责人以个人密码进入,
对发布的信息点击【发表评论】进行阅办和处理,或下载学习;
4.4.2办公自动化系统内部文件共享在“信息交流模块”,里面的“公共文件柜”里面,各个部门、各个人员都只能有权访问自己部门或自己有权限访问的数据;
4.3企业信息中心负责办公自动化系统的技术保障和培训工作;
5.ERP管理
5.1ERP主要运行单位
各部门、生产车间等使用ERP系统的相关单位;
5.2各部门负责人对所在部门ERP管理负全责;
5.3ERP系统所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工初始密码由信息中心统一设置、第一次登录后员工必须修改ERP系统密码,如不修改初始密码产生的后果由使用者负责;
6.计算机信息安全管理
6.1各部门负责人对所在部门信息安全管理负全责;
6.2信息安全管理所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工可设置、修改计算机操作系统密码(不包括管理员密码),系统设两个账号,一个是管理员账号,密码只有网络管理员知道,一个普通用户账号,密码由使用电脑人员自己设定。
6.3严禁员工在公司局域网内擅自共享文档,并严厉禁止使用完全访问权限,确需共享的文档一律采用只读访问;特殊情况确实需要全访
问,设置完成访问密码,该密码只能告知访问人员;
6.4营销、财务、外贸等部门所涉及到的商业数据,禁止共享;特殊情况下应设置访问密码后共享;
6.5使用win20xx和winxp操作系统的计算机,操作人员必须设置系统登录密码,密码由操作人员本人设置,但应通知部门负责人;一般情况下,网络管理员可修改本密码,但必须通知操作人员本人;
6.6员工不得向未经授权的第三人提供密码,一旦发现密码泄露,应当立即报告部门负责人以更新密码;
6.7员工发现计算机有异常情况,比如文件丢失、文件被删除、密码失效、数据被指定以外的其他人员加密、修改等,应立即通知信息中心;
6.8严禁员工私自连接互联网,员工在连接互联网时不得从事与公司生产经营无关的事情,比如看电影、游戏等,违反本规定将进行考核;
6.9严禁在未得到授权的情况下私自传输公司文件到第三人;传送至分公司或办事处含商业机密信息的文档必须使用密码进行加密,密码由部门负责人指定;任何人员未经公司许可,严禁泄露公司数据资料;因操作不当或失职造成损失的,按公司经济赔偿管理制度执行赔偿;
6.10严禁员工利用计算机从事违法犯罪活动;严禁员工对公司局域网进行攻击和破坏,擅自更改公司局域网网络设置的行为视为对公司局域网的破坏和为;管理员在不影响其他部门工作的前提下,有权对局域网设置进行修改,但必须保证不会造成设备和软件故障;影响其他部门工作的大范围的网络维护工作,需报信息中心负责人审批;
信息化管理管理制度8
第一章总则
第一条为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第二章管理分工及职责
第四条综合部是公司信息化管理常设机构,职责是:
(一)负责组织拟定公司信息化管理规章制度和管理流程;
(二)承办公司信息化设备的采购、调配与回收;
(三)组织信息化设备的安装、调试及技术支持;
(四)负责公司办公自动化系统(0A系统)建设、运营、维护和信息资源管理工作;
(五)统筹公司信息安全管理,组织公司信息化管理的知识培训;
(六)负责公司硬件、网络设备维护维修工作。
第五条各部门的职责是:
(一)保证公司信息化工作任务在本部门的执行;
(二)上报本部门年度信息化需求;
(三)负责本部门所使用的信息化设施日常维护和保管工作。
第六条公司各使用部门应指定专人负责本部门信息化管理工作。
第七条信息化人员管理:
(一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求;
(二)建立重要岗位的双人负责制,并加强对单人单岗的监控;
(三)建立完善的保密制度,重要岗位应签订保密协议书;
(四)建立信息技术人员定期培训和考核制度。
第三章信息化系统管理
第八条服务器管理
(一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。
(二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整。在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,安装补丁程序。
第九条计算机管理
(一)综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。
(二)综合部每年初应根据需求,对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。
(三)在未经综合部许可的情况下,各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。
(四)计算机设备出现故障,相关知情人员必须及时报告综合部,由综合部安排人员进行现场技术处理并修复,对不能进行现场处理并修复的设备,由技术人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。
第十条网络管理
(一)综合部负责公司网络系统的规划、设计、建设与管理。公司网络线路和网络设备均要由综合部统一组织安装、管理、维护。
(二)公司所有网络使用者应对公司网络的安全、完好负责。未经允许其他人员不得擅自更换线路和设备,不得擅自拆卸网络设备、改变设备配置。
(三)信息化管理员应定期对网络线路和设备的运行情况进行检查。当出现网络中断故障、网络传输速度异常、设备或线路出现问题时,要及时上报公司综合部,由专人负责解决。
(四)任何本公司人员不得向其他外部人员泄漏公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何机密。
第四章办公系统平台管理
第十一条组织管理与职责
一、综合部负责OA服务器的管理维护和日常运行。主要职责包括:
1、负责管理OA软件的开发升级管理;
2、制定、落实OA有关规章制度;
3、组织公司各部门及员工的培训和技术指导工作;
4、负责服务器、操作系统和硬件的维护,确保服务器安全运行;
5、保障公司各部门和各用户与服务器网络的正常连通;
6、负责OA系统用户注册管理,包括现有用户、新增用户的开通和使用权限及对需注销的人员及时办理注销。注销前应备份用户OA内的文件;
7、负责日常运行的技术维护、系统功能的不断完善;
二、其他部门主要职责为:
1、负责制定本部门OA相应管理制度;
2、负责本部门OA的日常维护、人员培训等技术支持工作;
3、负责本部门参与OA人员权限变更时,及时提供给公司行政部申请调整。
4、负责根据本部门工作需要,提出优化需求。
第十二条OA的使用
一、公司各部门的公文原则上统一采OA传送,对于未经OA传送的文件,原则上不予书面审批。
二、如因出差而无法及时处理待办事项的,可通过短信、邮件方式等方式先行办理,出差任务完成回到公司后需及时将待办事项办理完成。
三、文件发送后,发送文件的人员要对发送的文件情况要进行检查、催办、督办,确认发出的文件已落实到位。
四、严禁利用OA做与工作无关的事情。
五、未经许可,严禁管理员利用管理员权限私自查看他人文件。
第十三条登陆规范
一、系统正式运行后,系统所有用户原则上必须在每个工作日保持在线状态,以保证公文的正常流转和信息的及时传送。
二、多人共用一台计算机,如暂停使用时需及时注销或退出管理协同模块,以免他人介入工作环境。
三、登陆OA用户口令应经常更改并保守秘密,以防他人有意或无意打开系统获取信息。
四、涉及公司秘密以及其它密级文件不在管理协同模块上进行工作流转。
第十四条应急处理
一、对公司制度、报告、公文、档案等有价值的内容、信息,在发布的同时,发布人还应进行备份,以避免信息丢失;
二、需要进行归档管理的资料、信息由综合部指定相关人员进行备份;
三、系统出现故障,导致公文与信息无法在系统中进行正常流转的,应及时通知系统管理员。系统管理员应尽快组织相关单位查明原因,排除故障,并在2个工作日内作出相应。
若24小时内仍未排除故障,可报请公司总经理同意,采用纸质文件进行处理。
第五章信息网络安全管理
第十五条公司网络使用人员要加强自身修养,遵守职业道德和工作纪律,要从主观上避免可能造成信息泄露的行为,提高安全意识。
第十六条网络操作人员要熟练掌握网络管理操作,根据公司网络相关制度与手册,保证信息化网络畅通。相关操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。
第十七条各部门(单位)计算机操作人员应经常进行病毒检测。发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。
第十八条信息化管理员要坚持原则,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。对于掌握公司核心秘钥和超级权限的管理人员,要定期对其秘钥和权限进行备案和测试,确保秘钥及权限的.安全。
第十九条如公司员工的岗位变动、离职等情况,要提前上报综合部备案,收回其掌握的秘钥和权限,重新修改后方可下发。
第二十条数据安全
各部门(单位)对计算机数据及存储数据的载体必须进行安全、妥善地管理。OA办公系统、用友NC财务管理软件等核心业务系统的数据,必须定期、定时进行数据库的备份和数据下载,予以保存。综合部负责组织各类信息系统的备份工作,保证系统故障后能及时恢复。
第六章机房管理
第二十一条凡涉及部署信息化机房和设备的部门须建立健全必要的安全防范管理制度,认真落实安全防范措施,并负责对使用和管理信息化机房和设备的人员进行教育管理。
第二十二条严禁非机房工作人员进入机房,特殊情况需信息化管理员或相关负责人批准,并认真填写登记表后方可进入。
外来人员未经综合部负责人同意严禁擅自进入信息化机房并操作相关设备。
第二十三条加强信息化机房室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。信息化机房的安全防护措施必须参照国家相关标准予以配备完善,人员正常操作后应及时离开,并确保门禁系统安全。
第二十四条信息化管理员应每日检查计算机房集中监控系统运行情况,保证计算机房温度、湿度等环境符合信息设备正常运行的要求。定期检查硬件线路,排查线路隐患并予以及时处理。
第二十五条建立机房设备调试登记机制,对本地局域网络、广域网的调试,建立档案。未发生故障或故障隐患时相关人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试;若有故障应对所发生的故障、处理过程和结果等做好详细登记。
第七章涉密信息及密码管理
第二十六条公司各类信息化设备和系统应严格依据公司保密管理制度要求,做好保密工作。
第二十七条公司OA、各部门等核心信息化管理系统,网络设备、安装有涉密软件的计算机终端设备、移动终端设备,必须设置符合要求的账号和密码,并由综合部统一管理。
第八章附则
第二十八条本制度由公司综合部制定和解释。
第二十九条本制度自印发之日起施行。
信息化管理管理制度9
第一条为促使全系统统计信息化建设工作的规范化和系统化,充分发挥统计信息在重大项目管理与决策中的信息、咨询与监督作用,更好地为全县重大项目管理工作服务,根据《中华人民共和国统计法》(以下简称《统计法》)及其实施细则、《省统计管理条例》等有关统计法律、法规和规章的规定,以及上级机关关于统计工作的要求制定本制度。
第二条各科室统计信息化建设由局办公室负责统一规划、建设和维护。
第三条计算机及网络系统统一安装防病毒软件并确保及时更新。
第四条定期进行系统软件、硬件检查维护,做好维护记录。对计算机硬件和软件可能出现的故障,应有防范、补救和排除等措施。
第五条禁止在局域网设备上安装运行与工作无关的任何软件。
第六条严格执行保密法的有关规定,严格遵守国家互联网有相关法律、法规,禁止在网络上进行任何非法活动。
第七条各科室在使用过程中,如发现硬件和操作系统方面出现问题应及时上报局办公室,并由局办公室与相关软、硬件维护单位联系,取得技术支持,及时排除出现的'问题。
第八条信息化培训应将统计内容列入年度专业培训计划,信息化管理员要钻研业务技能,积极参加各级组织的业务培训;每年至少组织本部门及系统内统计人员开展一次信息化业务技能培训。
第九条涉密计算机禁止上外网,禁止在非涉密计算机上储存、处理涉密信息。
第十条做好统计数据定期备份资料,保障统计资料的延续性和联贯性。
第十一条本制度由县发改局负责解释。本制度自签发之日起施行。
信息化管理管理制度10
第一章:总则
第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述
第四条公司企管信息部
1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;
2、负责组织实施公司信息化建设;
3、负责公司信息系统的维护及软件管理;
4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人
1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;
2、负责督促检查本制度的执行;
第六条公司系统管理员
1、负责应用系统及相关数据的正常使用和安全保障;
2、负责解答各所属单位人员的问题咨询,处理日常问题;
第七条各单位系统管理员
1、熟悉掌握系统,能够处理系统应用中的问题;
2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;
3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;
第八条操作员
1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;
2、保证自己的密码不泄密,定期更换密码;
第三章内部支持体系管理
第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:
1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的`系统管理员归集与处理;
2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;
4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;
第四章系统安全管理
第十条系统维护及软件安全管理
1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;
2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;
3、制定信息系统的灾难恢复计划,并确定实施方案;
4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;
5、服务器必须使用不间断电源(ups),以避免意外断电造成核算数据丢失或错误影响系统正常运行;
6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;
7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;
8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;
第十一条计算机管理制度
1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;
2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;
第十二条操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;
2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;
3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;
第五章系统人员权限管理
第十三条系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;
第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;
第十五条权限变动
1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;
2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;
第六章系统日常操作管理规范
1、财务系统操作手册
2、人力系统操作手册
3、供应链系统操作手册
4、资产管理系统操作手册
第七章客户端配置及网络要求
电脑配置要求
硬盘:操作系统所在分区需要5g剩余空间
打印机:操作系统所能适配的打印机
显示适配器:桌面分辨率能显示1024x768即可
操作系统:windows 20xx、xp、vista
浏览器:ie 6.0以上
网络带宽要求:需要安装系统的电脑在5台以内的接入2m以上稳定的带宽,5—10台接入3m以上的接入带宽,10台以上接入5m以上的带宽。
第八章附则
1、本制度解释权归公司企管信息部。
2、各单位可根据本制度制定实施细则,并报公司备案。
3、本制度自20年月日起执行。
信息化管理管理制度11
第一章总则
第一条为落实全区信息化项目建设管理规定,加强信息化项目的规划和管理,规范项目建设活动,减少资源浪费和重复建设,促进全区信息化工作快速、协调、有序、健康发展,结合我区实际情况,制定本办法。
第二条本办法所称信息化项目,是指项目资金10万元以上构成系统的,以计算机、通信技术及其它现代信息技术为主要手段的信息网络建设(含楼宇综合布线和机房建设)、信息应用系统建设、信息资源开发和信息网络设备购置等新建、扩建或改建的工程项目。政府信息化重点建设项目必须进行申报。
第三条区直各部门、单位的信息化项目建设,需要区、镇财政资金配套的其他信息化项目均适用本办法。
第二章组织管理
第四条区信息化工作领导小组是全区信息化工作的领导、协调机构。区信息化工作领导小组办公室设在区经济和信息化局(以下简称“区经信局”)。
第五条区经信局是本区信息化项目建设的主管部门,承担区信息化领导小组办公室的日常工作,具体负责全区信息化项目的统筹、规划、初审、综合协调,组织可行性论证以及监督和管理工作。
第六条区财政、发改、保密部门,在各自职责范围内,依法做好信息化项目建设的相关管理工作。
第三章项目申报
第七条信息化项目申报
(一)每年7月底前(即制定年度预算之前)向区经信局报送下一年度政府投资信息化重点建设项目,填写《市吴中区政府投资信息化重点建设项目申报表》(附件1);
(二)区经信局对项目进行初步评估;
(三)初步评估合格,由申报单位提交有关可行性研究报告及技术设计方案(报告大纲见附件2),如是设备或软件采购,需附采购明细,区经信局会同区财政局组织有关部门和相关专家对项目进行复评;
(四)经复评合格的项目由区经信局报请区信息化工作领导小组审核,并按有关程序报经区政府有关会议审议批准后,区财政局将项目资金列入年度财政预算。
第八条未列入年度信息化建设计划的项目,原则上不安排财政资金。特殊需要(根据上级部门要求实施的项目或应急项目)的需经区政府有关会议审议批准后,到区经信局办理相关手续,由区财政追加预算。
第九条属于国家、省、市统筹安排并拨付资金建设的信息化项目,使用单位在向上级有关单位办理申报手续后,需将相关项目资料报送区经信局备案。需区财政配套资金的项目,按本办法第七条之规定程序办理。
第十条区直各部门、单位通过其他渠道筹集资金且不需要区财政资金配套进行信息化项目建设的,相关单位需到区经信局办理备案手续。一次性购买办公自动化设备或单机版软件产品超过10万元人民币的,相关单位需到区经信局办理备案手续。
第四章项目评审
第十一条项目评审坚持科学性、独立性、公正性和客观性原则。参加项目评审的专家及相关人员必须严格保守被评审项目的技术秘密和商业秘密,未经项目建设单位同意不得将被评审项目的有关文件、资料和数据以任何方式对外提供,不得利用评审项目的非公开技术、商业信息为自己或他人谋取利益。违者造成项目建设单位损失的,依法追究其法律责任。
第十二条项目评审范围及方式
(一)对于总投资50万元以上项目,由经信局召集组织专家评审会,评审会专家3~5人(应包括信息技术专家、监理专家、财务专家),由经信局通过专家数据库抽取确定。经信局、发改局、财政局、监察局和项目建设主管单位派员参加评审会。
(二)对于总投资50万元(含)以下项目,由经信局召集,发改局、财政局和项目建设主管单位进行会审。
第十三条评审主要内容
(一)符合我区信息化发展总体规划;
(二)采用的技术成果在国内本行业技术领域中具有较高水平,建设方案切实可行;
(三)对相关产业发展或本领域信息化建设具有带动作用,有较好的经济和社会效益;
(四)为国民经济和社会发展服务,具有较强的实用性,能解决信息化发展的实际问题;
(五)项目建设单位明确,建设资金合理;
(六)遵守信息化项目建设有关标准、规范、要求。
第十四条评审组给出评审建议、结论并确定是否要再次评审。项目建设单位须根据评审意见,对项目的原设计方案进行修改和完善并将修改后的设计方案报经信局备案。
第十五条项目评审的.费用,参照现行市经信部门标准实施,在区转型升级专项资金中列支。
第五章项目建设
第十六条信息化项目建设应当按照公开、平等、竞争、择优的原则,依法进行招标、投标。属于政府采购范围的要实行政府统一采购。
第十七条为规范建设行为,保证工程质量,凡总投资在50万元以上的项目,应实行项目监理制。其余项目根据需要参照执行。监理单位不得参与工程建设,工程建设单位不得参与工程监理。
第十八条从事信息化项目建设、设计开发、服务的单位,应当按照规定,取得国家或省、市、区行业主管部门进行相关资质认证,并经过区经信局(信息化办)确认备案。注册地和纳税地在本行政区域的单位优先。
第十九条在进行信息化项目设计、建设时,必须同时进行信息化安全系统的方案设计和建设,必须保证和满足信息化系统安全运行的需要。
第二十条信息化项目质量应符合国家标准,符合信息化项目建设合同的要求,严格按照设计方案及实施方案进行,未经区信息化工作领导小组同意,不得随意改变项目建设内容及相关技术标准。
第六章项目验收
第二十一条信息化项目竣工后,50万元以下的项目,由建设单位组织验收,验收通过后将验收资料送区经信局备案,区经信局会同区财政局视情况抽查。50万元以上的项目,由建设单位提出申请,区信息化工作领导小组办公室牵头组织相关单位及有关专家组成验收组联合进行验收。
第二十二条验收应当以国家标准、行业标准、地方标准和建设过程中有效的技术资料为依据。验收内容应包括系统建成后三个月的运行情况及相关数据资料。
第二十三条未经验收或者验收不合格的项目,不得交付使用单位使用。对未通过验收的项目,应按验收组提出的意见及时整改,经整改完善后再次提出验收申请,直至验收合格,方可投入使用。
第二十四条项目验收合格后,支付项目财政预算的90%费用;正式投入使用一年以上的信息化建设项目评价通过后,付清余款。
第七章项目评价
第二十五条信息化项目建设实行后评价制度。区经信局制定年度新建信息化项目评价计划,组织有关专家和相关部门实施。
第二十六条正式投入使用一年以上的信息化建设项目可列入后评价项目。
第二十七条信息化项目后评价主要的内容为:项目运行和维护情况、项目建设质量、施工方售后服务情况、项目社会和经济效益、项目建设存在的问题等。
第二十八条财政预算安排300万元(含300万)以上的专项支出,纳入财政绩效预算管理。
第二十九条全区信息化建设项目年度计划执行和完成情况,由区经信局向区政府报告。对违反本办法规定程序和要求的,由区经信局提出处理意见报区政府审定。
第八章涉及国家秘密的信息化项目管理
第三十条涉及国家秘密的信息化项目,按照《市涉密工程保密管理暂行办法》组织实施。
第九章附则
第三十一条本办法自发布之日起实施,有效期至20xx年12月31日。以前有关规定如与本办法不符,以本办法为准。
第三十二条本办法由吴中区经信局负责解释、修订。涉及国家秘密的信息化项目管理由吴中区机要保密局负责解释。
信息化管理管理制度12
第一章总则
第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。
第二章管理分工及职责
第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。
第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第八条公司各使用部门应指定专人负责本部门信息化管理工作。
第三章软硬件管理
第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。
第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办理,软件由申请部门会同办公室办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。
第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
第十三条计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在的科室进行赔偿或由当事人赔偿。
第十四条公司各个科室因工作需要,添加或更换设备,应向办公室提交《信息化配置申请》,经办公室审核后,由总经理审批后,办公室负责组织购置或进行调剂。
第十五条公司各部室的计算机及辅助设施变更后,办公室应登记备案。
第十六条公司计算机设备的日常维修工作由办公室负责,维修和更换部件相关费用列入申请部门费用。
第十七条办公室应维护计算机及设备的注册信息和分布信息,确保每一设备的.信息真实可查。
第十八条信息设备的淘汰、报废由使用部门提出申请,办公室审核,经公司主管领导审批后,办公室负责淘汰或报废设备的回收、处置。
第十九条公司信息设备耗材由办公室统一采购、发放。办公室应根据公司耗材储备情况和各个部室的需求情况,在每个季度初拟定《耗材采购季度计划》,按公司规定程序审批后,组织采购和发放工作。耗材供应应及时、充足,保证经营管理需要。
办公室应根据各部门消耗情况,核定耗材定额,并根据实际需求及时调整。办公室应指定专人负责耗材管理,耗材管理人员应按部门、品类设置耗材使用台账,详细登记各部门耗材使用情况,并根据定额定期考核。
第四章0a系统管理
第二十条办公室是公司oa系统归口管理部门,负责公司oa系统资源分配,系统日常维护和管理。公司oa系统管理执行《中煤龙化公司办公自动化管理办法》规定。
第二十一条办公室应指定专人负责对计算机设备、服务器要定期对其操作系统和文件进行检查,经常查杀病毒,保障设备正常运行。负责服务器运行日志记录工作。
第五章网络管理
第二十二条办公室负责公司内部局域网的网络通畅,网络共享和网络安全。
第二十三条办公室负责搭建公司的远程访问平台,确保平台7x24的不间断的网络服务。对网络数据流进行安全过滤,应用防火墙和安全策略进行入侵监测和病毒监测。
第六章数据及申报管理
第二十四条信息管理人员应定期对公司数据进行异地备份,并保证备份数据安全,确保数据丢失后,可以通过备份还原数据。养成时时备份数据的习惯。
第二十五条办公室应协助各部门设计备份策略,综合使用日志备份、差异备份和完全备份来维护数据库的数据安全,以便数据损坏后可以成功的恢复数据。
第二十六条公司各信息系统使用部门负责权限内数据信息的收集、审核、汇总、整理、审批和按时申报工作。
第七章安全管理
第二十七条信息系统管理人员应加强密码管理,并定期更换。系统登录密码不得相互泄漏。
第二十八条操作人员操作完毕应及时退出应用程序,以防他人非法进入系统。
第二十九条涉密文件以纸质方式发送,不得以电子公文形式在网上传递。对网上处理信息应执行“上网不涉密、涉密不上网”制度,坚决杜绝发生泄密、盗取信息等现象。
第三十条公司全体工作人员对信息化设备有管理和维护的责任。来访人员或非本部门人员未经许可,不得操作公司设备,时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源,要及时关闭门窗,防止失窃。
第三十一条信息化设备的具体使用者为该设备的第一责任人。对于每台计算机中保存的文件、资料等保密信息,第一责任人负保密责任。严禁操作人员私自利用工作便利及非法手段调阅非共享信息。
第三十二条操作人员应有强烈的病毒防范意识,使用u盘、光盘及网络信息准用存储设备时,首先须对其进行杀毒操作,确认其未带病毒后才可在系统上使用。定期进行杀毒处理,发现计算机遭受计算机病毒感染时应立即隔离,尽快杀毒。工作数据要经常做备份,检查、杀毒后备用。
第三十三条任何个人不得从事下列危害信息系统安全的活动:
(一)未经允许,进入信息系统或使用公司信息系统资源;
(二)未经允许,对信息系统功能进行删除、修改或者增加;
(三)未经允许,对信息系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)任意方式对数据的恶意操作,如篡改、删除、转移等。
(六)未经授权查阅其他人的电子邮件,冒用他人名义发送电子邮件。
违反本规定,公司将视情节和公司奖惩相关规定追究责任人责任。
第八章附则
第三十四条本办法由公司办公室负责解释。
第三十五条本办法自发布之日起施行。
信息化管理管理制度13
第一章 总则
第一条 为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。
第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。
第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。
第四条 广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。
第二章 适用范围
第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。
第六条 管理对象:
1、硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。
2、物理环境:包括机房场地环境、设备维修、存储环境等
3、通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。
4、软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。
5、文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。
第三章 工作职责
第七条 信息中心负责煤矿信息系统运行情况进行监督检查。
第八条 保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。
第九条 负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。
第四章 工作程序
第十条 软件系统安全:软件系统包括系统软件及应用软件。
1、 系统软件指操作系统软件和数据库系统软件:
(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。
(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
2、应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第十一条 各级信息中心、部门在软件系统的安全管理中的作为:
1、系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;
2、检查系统运行过程中相关部门安全管理规定的执行情况;
3、系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
4、由相关技术部门提供系统运行的安全报告。
5、当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。
第十二条 环境安全
1、机房建设必须符合国家行业建设标准和规范。
2、建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。
3、机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。
4、对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。
第十三条 硬件设备安全
1、对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。
2、对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的.拓扑图,并归档保存。
3、业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。
4、已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
5、对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。
6、对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。
7、定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
8、应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。
第十四条 软件安全
1、应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;
2、应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;
3、软件使用人员应经过适当的操作培训和安全教育;
4、建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;
5、煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。
第十五条 系统操作与运行安全
1、各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
2、企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。
3、数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。
4、严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。
5、在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。
第十六条 操作系统、数据库系统安全管理
1、系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;
2、口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;
3、系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;
4、系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。
第十七条 计算机病毒防范
必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:
1、要求所有工作站全部安装防病毒软件;
2、为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;
3、软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;
4、重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;
5、在接入internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;
6、关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;
7、系统的重要数据资源要采取措施加以保护;
8、跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;
9、随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;
10、经常更新与升级防杀计算机病毒软件的版本;
11、对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;
12、当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。
13、接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。
第十八条 网络安全
1、新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。
2、为了保证全省行业网络的安全,全省行业计算机网络要严格控制internet 出口数量,各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口,但必须符合以下要求:3、4、5点
3、internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;
4、有internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自internet 的用户访问行业网络;
5、不得采用一台路由器同时与internet 和行业内联网进行互联。
6、禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;
7、禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。
8、存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。
9、不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。
10、内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通
11、行业网络应该只开放与业务相关的必要的服务端口。
12、建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。
13、其它未进行详细规定的网络安全管理详见《 网络管理》 一章。
第十九条 人员安全管理
1、全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
2、计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。
3、关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。
4、加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。
5、加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。
第二十条 安全责任管理
1、行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。
2、各部门应建立安全责任制度, 指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。
3、各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。
4、根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。
5、违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。
信息化管理管理制度14
一、 总则
为进一步加强学校信息化工作规范管理,促进学校信息资源的交流与共享,保证信息化建设的时效性和可持续发展,真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用,根据大连市加强教育信息化建设的指导意见和实施方案,结合实际,特制订本制度。
学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
二、每两周召开一次例会制度
1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算;制定审议学校信息化建设、运行管理及校园网安全的规划制定;明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制;对我校信息化建设中的'重大问题和政策性问题进行决策。每两周召开一次例会,及时交流和反馈。
2、学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
三、资金保障制度
学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。
2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。
3、学校各开发支持小组负责本小组所建的应用系统的使用和管理,要保证对系统数据的及时更新维护,并配合资源开发小组做好信息系统的备案工作,及时做好相关人员的培训工作,做好系统的推广使用。
四、定期反馈和交流制度
1、制定定期反馈和交流制度,学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
2、每学期组织一次本学校信息技术建设工作检查,形成检查报告。每学期组织一次校内交流,形成交流成果和经验推广方案,做好年度总结。
五、信息化工作激励机制
1、信息化工作将纳入部门工作考核范围;
2、学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
3、学校每年进行信息化工作的评优工作,对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。
本制度自发布之日起实行。20xx年9月1日
信息化管理管理制度15
现代远程教育设备是学校进行现代化教学的常用设备,为了确保设备的完好率、提高设备的利用率特制定本管理制度。
1.任何教育信息化设备,上班时间不能擅自用于娱乐。
2.未经校长签字同意,任何教育信息化设备均不能外借或挪作他用。
3.教室、办公室用计算机由教育信息化设备领导组统一安装操作系统、相关软件及还原系统,不得私自更换操作系统,下载或安装任何游戏软件及来历不明的软件,不允许设置任何密码,由领导组统一设定上网IP,不得私自乱设IP。
4.教室里电子白板、网络教室、电子备课室的设备使用完毕后,必须按相关操作规程进行操作。凡放学以后(上午或下午)在无人使用的`情况下必须正常关闭教室内、网络教室、电子备课室的信息化设备(故障除外)。
5.保持所有设备清洁干净,教育信息化设备领导小组将不定期对设备进行检查。定期进行检查保养,保证安全,做好防火、防盗、防尘、防磁、防潮、防震、防高温、防雷击、防腐蚀等工作。
6.电教设备发生丢失、损坏后,责任人应立即查明原因,进行登记,并及时将事故经过报告教育信息化设备领导小组。由学校组织有关部门调查,确认事故责任人。
【信息化管理管理制度】相关文章:
信息化管理管理制度05-16
信息化管理制度09-25
信息化管理制度05-20
信息化管理制度(优)07-17
公司信息化管理制度04-06
(实用)信息化管理制度07-17
信息化管理管理制度(精华15篇)06-17
信息化管理管理制度范例(15篇)06-17
信息化管理管理制度优选[15篇]06-17