信息化管理管理制度范例(15篇)
随着社会不断地进步,我们每个人都可能会接触到制度,制度是维护公平、公正的有效手段,是我们做事的底线要求。我们该怎么拟定制度呢?以下是小编精心整理的信息化管理管理制度,欢迎阅读,希望大家能够喜欢。
信息化管理管理制度1
第一章总则
第一条为加强全省档案信息化建设过程中的保密管理,确保国家档案信息资源的安全和国家利益不受侵害,根据《中华人民共和国挡案法》、《中华人民共和国保守国家秘密法》、《江苏省档案管理条例》和国家其他有关法律法规的规定,制定本办法。
第二条本办法所称的档案信息化建设,亦称档案信息化系统工程建设,是指档案网络建设、档案管理综合应用系统建设、档案馆库智能化软硬件系统建设,以及各种载体档案的数字化工程建设等。
第三条接入电子政务内网的档案管理应用网络,按照《江苏省电子政务内网保密管理暂行规定》进行管理。依托当地电子政务内网,接收党政机关等单位电子档案信息数据的计算机网络。其安全保密解决方案及安全保密产品的选用,按照有关保密管理规定执行。
第四条档案信息化建设保密管理,实行控制源头、集中管理、分级负责、突出重点、协调促进的原则。
第五条省档案行政管理部门负责全省档案信息化建设的保密管理工作,市、县(市、区)档案行政管理部门负责本行政区域内档案信息化建设的保密管理工作。省保密工作部门负责全省档案信息化建设保密管理工作的`监督、指导和检查,市、县(市、区)保密工作部门负责本行政区域内档案信息化建设保密管理工作的监督、指导和检查。档案信息化建设单位,在其职责范围内负责本单位档案信息化建设保密工作,并接受同级档案行政管理部门的管理。
第六条本办法适用于全省各级党政机关、社会团体、企事业单位档案信息化建设的保密管理工作。
第二章系统工程建设
第七条档案信息化系统工程建设的规划和设计,应当同步规划并落实相应的安全保密措施。档案信息化系统工程建设中各类软、硬件系统的研制、开发和安装,必须符合保密管理要求,做到防泄密、防窃密。涉及保密的档案信息化系统工程所采取的安全保密措施应与所处理信息的密级管理要求相一致,并按其最高密级的防护要求进行防护。
第八条承担档案信息化系统工程建设的系统集成、综合布线、软件开发、服务咨询及工程监理等单位,必须通过档案行政管理部门和保密工作部门的保密审查。档案信息化系统工程一般不得交由境外机构或人员承建。
涉及国家秘密信息的档案计算机信息系统的承建单位,必须具有《涉及国家秘密的计算机信息系统集成资质证书》。
第九条档案信息化系统工程建设的保密管理实行审核备案制度。档案信息化工程建设单位在确定档案信息化工程建设项目后、决定招标前,应向同级档案行政管理部门报送《江苏省档案信息化系统工程建设项目审核备案表(甲表)》(见表一),通过审核,才可实施档案信息化系统工程;未通过审核的,应按规定调整后再报审核。招标或信息化系统工程建设开工后,10日内,向同级档案行政管理部门报送《江苏省档案信息化系统工程建设项目审核备案表(乙表)》(见表二)。
第十条县(市、区)档案行政管理部门对本行政区域内档案信息化系统工程建设项目进行初审,初审合格后报省辖市档案行政管理部门审核备案;省辖市档案行政管理部门负责本行政区域内档案信息化系统工程建设项目的审核备案,重大项目报省档案行政管理部门审核备案;省档案行政管理部门负责省辖市档案行政管理部门及省级各部门、单位档案信息化系统工程建设项目的审核备案。
第十一条全省各级国家综合档案馆馆藏档案的批量数字化工程报省档案行政管理部门审核备案。
第十二条涉及国家秘密信息的档案计算机信息系统,应报经省辖市以上保密工作部门审批通过后,才能运行国家秘密信息。
第三章档案信息保密
第十三条涉及保密和不开放档案的计算机信息系统,应当采用身份鉴别、访问控制、加密存储和传输、审计跟踪、防电磁泄漏等安全保密措旋,加强管理。对其系统的访问应当采用权限管理机制,不得越权操作。未采取安全保密技术防范措施的数据库不得联入局域网、公共信息网等网络。
第十四条涉及保密和不开放档案的计算机信息系统,不得直接或间接地与电子政务外网、国际互联网等公共信息网络相联接。
第十五条符合政务公开规定的已公开的现行文件等档案信息应尽早上网,有关办法按国家规定执行。中共中央文件不得自行上网。
第十六条凡以提供网上信息服务为目的而采集的档案信息,除在其它新闻媒体上已公开的,组织者在上网前,应当征得档案信息提供单位或个人的同意;凡对网上信息进行扩充或更新,应当执行上网信息保密审查制度。
第十七条凡在档案网站上开设电子公告系统、聊天室和网络新闻组等,应由单位保密工作机构审批,明确相关保密要求和责任。任何单位和个人不得在电子公告系统、聊天室和网络新闻组等、谈论和传播涉及保密和不开放档案的内容及信息。
第十八条不得在公共信息网络上利用电子邮件传递、转发或抄送涉及保密和不开放档案的内容及信息。
第十九条涉及保密和不开放档案信息资源载体的复制,即用扫描、复印、翻拍、手工抄录或印刷等方法仿制原稿,必须执行有关保密规定,履行相关审批手续。
第四章保密管理制度
第二十条在公共信息网或与公共信息网相联的网络上档案信息,坚持“谁上网谁负责”的原则。
凡向公共信息网提供或档案信息,必须通过单位保密工作机构书面审查批准。
第二十一条各级国家综合档案馆上网公开档案目录或全文信息,必须按照有关信息上网保密规定,建立健全上网信息保密审查制度,做到由本馆鉴定机构按有关规定逐条鉴定、审阅签字。
第二十二条档案信息化建设保密管理实行单位领导责任制。各单位应将档案信息化建设保密管理工作列为单位保密工作的重要内容,明确档案信息化建设保密管理工作的主管领导。
单位网络安全管理人员和档案管理人员负责本单位档案信息化建设各项保密措施的落实及日常管理。
第二十三条档案信息化建设单位应根据系统所处理的信息涉密等级及其重要程度制订相应的管理制度,落实保密措施,并依照有关保密和档案工作的要求和标准,对档案信息化建设保密管理工作情况进行年度检查,确保国家秘密的安全。
第二十四条档案信息化建设单位的保密管理人员应经过严格审查,并保持相对稳定。档案行政管理部门和保密工作部门应定期组织有关培训和考核。
第二十五条任何单位和个人发现档案信息泄密情况,应及时采取补救措施,并按有关规定及时向同级档案行政管理部门和保密工作部门报告。
第二十六条违反本办法规定的,由档案行政管理部门和保密工作部门责令限期改正;拒不改正的,责令停止实施档案信息化系统工程建设并向社会公布,同时对相关领导和责任人给予通报批评或建议给予行政处分;造成严重后果,构成犯罪的,依法追究刑事责任。
信息化管理管理制度2
为规范我局信息化管理工作,使信息管理平台更好更安全的服务于工作,特制定以下管理制度:
1、数据保密
根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续;
禁止泄露、外借和转移专业数据信息;
各科室应制定业务数据的更改审批制度,未经批准不得随意更改已在局域内公布的业务数据; 各科室与因特连接的计算机不得录入机密文件和涉密信息;
2、数据备份
各科室对本科室计算机内的重要数据应制作备份并异地存放,确保系统发生故障时能够快速恢复; 数据备份不得更改;
数据备份必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的`交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
数据备份保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3、操作规范
①计算机操作人员
必须爱护电脑设备,经常保持办公室和电脑设备的清洁卫生;
必须懂得正确操作和使用计算机,加强计算机知识的学习; 必须注意保护自己的计算机信息系统,自己部门登录系统的口令要注意保密;
不得让任何无关人员使用自己的计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置;
严禁利用计算机系统上发布、浏览、下载、传送反动、色情和暴力信息;
严禁利用计算机非法入侵他人或其他组织的计算机信息系统;
②维护技术人员
维修计算机和软件的部门或个人,在出门、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据;
③任何科室和个人不得从事下列活动: 利用计算机信息络制作、传播、复制有害信息;
非法侵入计算机信息络,非法窃取计算机信息系统中信息资源;
未经授权查阅他人电子邮箱,冒用他人名义发送电子邮件; 故意干扰计算机信息络畅通,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全; 违反规定,对计算机信息系统功能进行增加、删除、修改、干扰,对信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制,影响计算机信息系统正常运行; 刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害学校及社会公共安全的有害数据;
危害计算机信息系统安全的施工,从事其它危害计算机信息系统安全的活动。
信息化管理管理制度3
信息化技术管理制度是指企业为有效管理和利用信息技术资源,提高工作效率,保障信息安全,促进业务发展而制定的一系列规则和流程。它涵盖了硬件设备管理、软件应用管理、网络与数据安全管理、信息系统运维管理、员工信息化技能提升等多个方面。
内容概述:
1. 硬件设备管理:规范设备采购、安装、维护、更新和报废流程,确保设备高效运行。
2. 软件应用管理:制定软件选型、安装、升级、卸载的`规范,防止非法软件的使用。
3. 网络与数据安全:设定访问权限,实施防火墙策略,定期备份数据,防止数据泄露和病毒侵入。
4. 信息系统运维:建立故障报告机制,规定响应时间,保证系统稳定运行。
5. 员工培训:定期进行信息化技能培训,提升员工的信息素养和安全意识。
6. 制度更新:根据技术发展和业务需求,定期评估并更新管理制度。
信息化管理管理制度4
为规范我局信息化管理工作,使信息管理平台更好更安全的服务于工作,特制定以下管理制度:
1、数据保密
根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续;
禁止泄露、外借和转移专业数据信息;
各科室应制定业务数据的更改审批制度,未经批准不得随意更改已在局域网内公布的业务数据;
各科室与因特网连接的计算机不得录入机密文件和涉密信息;
2、数据备份
各科室对本科室计算机内的重要数据应制作备份并异地存放,确保系统发生故障时能够快速恢复;
数据备份不得更改;
数据备份必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
数据备份保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3、操作规范
①计算机操作人员
必须爱护电脑设备,经常保持办公室和电脑设备的清洁卫生;
必须懂得正确操作和使用计算机,加强计算机知识的.学习;
必须注意保护自己的计算机信息系统,自己部门登录系统的口令要注意保密;
不得让任何无关人员使用自己的计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置;
严禁利用计算机系统上网发布、浏览、下载、传送反动、色情和暴力信息;
严禁利用计算机非法入侵他人或其他组织的计算机信息系统;
②维护技术人员
维修计算机和软件的部门或个人,在出门、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据;
③任何科室和个人不得从事下列活动:
利用计算机信息网络制作、传播、复制有害信息;
非法侵入计算机信息网络,非法窃取计算机信息系统中信息资源;
未经授权查阅他人电子邮箱,冒用他人名义发送电子邮件;
故意干扰计算机信息网络畅通,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全;
违反规定,对计算机信息系统功能进行增加、删除、修改、干扰,对信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制,影响计算机信息系统正常运行;
刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害学校及社会公共安全的有害数据;
危害计算机信息系统安全的施工,从事其它危害计算机信息系统安全的活动。
信息化管理管理制度5
第一章总则
第一条为落实全区信息化项目建设管理规定,加强信息化项目的规划和管理,规范项目建设活动,减少资源浪费和重复建设,促进全区信息化工作快速、协调、有序、健康发展,结合我区实际情况,制定本办法。
第二条本办法所称信息化项目,是指项目资金10万元以上构成系统的,以计算机、通信技术及其它现代信息技术为主要手段的信息网络建设(含楼宇综合布线和机房建设)、信息应用系统建设、信息资源开发和信息网络设备购置等新建、扩建或改建的工程项目。政府信息化重点建设项目必须进行申报。
第三条区直各部门、单位的信息化项目建设,需要区、镇财政资金配套的其他信息化项目均适用本办法。
第二章组织管理
第四条区信息化工作领导小组是全区信息化工作的领导、协调机构。区信息化工作领导小组办公室设在区经济和信息化局(以下简称“区经信局”)。
第五条区经信局是本区信息化项目建设的主管部门,承担区信息化领导小组办公室的日常工作,具体负责全区信息化项目的统筹、规划、初审、综合协调,组织可行性论证以及监督和管理工作。
第六条区财政、发改、保密部门,在各自职责范围内,依法做好信息化项目建设的相关管理工作。
第三章项目申报
第七条信息化项目申报
(一)每年7月底前(即制定年度预算之前)向区经信局报送下一年度政府投资信息化重点建设项目,填写《市吴中区政府投资信息化重点建设项目申报表》(附件1);
(二)区经信局对项目进行初步评估;
(三)初步评估合格,由申报单位提交有关可行性研究报告及技术设计方案(报告大纲见附件2),如是设备或软件采购,需附采购明细,区经信局会同区财政局组织有关部门和相关专家对项目进行复评;
(四)经复评合格的项目由区经信局报请区信息化工作领导小组审核,并按有关程序报经区政府有关会议审议批准后,区财政局将项目资金列入年度财政预算。
第八条未列入年度信息化建设计划的.项目,原则上不安排财政资金。特殊需要(根据上级部门要求实施的项目或应急项目)的需经区政府有关会议审议批准后,到区经信局办理相关手续,由区财政追加预算。
第九条属于国家、省、市统筹安排并拨付资金建设的信息化项目,使用单位在向上级有关单位办理申报手续后,需将相关项目资料报送区经信局备案。需区财政配套资金的项目,按本办法第七条之规定程序办理。
第十条区直各部门、单位通过其他渠道筹集资金且不需要区财政资金配套进行信息化项目建设的,相关单位需到区经信局办理备案手续。一次性购买办公自动化设备或单机版软件产品超过10万元人民币的,相关单位需到区经信局办理备案手续。
第四章项目评审
第十一条项目评审坚持科学性、独立性、公正性和客观性原则。参加项目评审的专家及相关人员必须严格保守被评审项目的技术秘密和商业秘密,未经项目建设单位同意不得将被评审项目的有关文件、资料和数据以任何方式对外提供,不得利用评审项目的非公开技术、商业信息为自己或他人谋取利益。违者造成项目建设单位损失的,依法追究其法律责任。
第十二条项目评审范围及方式
(一)对于总投资50万元以上项目,由经信局召集组织专家评审会,评审会专家3~5人(应包括信息技术专家、监理专家、财务专家),由经信局通过专家数据库抽取确定。经信局、发改局、财政局、监察局和项目建设主管单位派员参加评审会。
(二)对于总投资50万元(含)以下项目,由经信局召集,发改局、财政局和项目建设主管单位进行会审。
第十三条评审主要内容
(一)符合我区信息化发展总体规划;
(二)采用的技术成果在国内本行业技术领域中具有较高水平,建设方案切实可行;
(三)对相关产业发展或本领域信息化建设具有带动作用,有较好的经济和社会效益;
(四)为国民经济和社会发展服务,具有较强的实用性,能解决信息化发展的实际问题;
(五)项目建设单位明确,建设资金合理;
(六)遵守信息化项目建设有关标准、规范、要求。
第十四条评审组给出评审建议、结论并确定是否要再次评审。项目建设单位须根据评审意见,对项目的原设计方案进行修改和完善并将修改后的设计方案报经信局备案。
第十五条项目评审的费用,参照现行市经信部门标准实施,在区转型升级专项资金中列支。
第五章项目建设
第十六条信息化项目建设应当按照公开、平等、竞争、择优的原则,依法进行招标、投标。属于政府采购范围的要实行政府统一采购。
第十七条为规范建设行为,保证工程质量,凡总投资在50万元以上的项目,应实行项目监理制。其余项目根据需要参照执行。监理单位不得参与工程建设,工程建设单位不得参与工程监理。
第十八条从事信息化项目建设、设计开发、服务的单位,应当按照规定,取得国家或省、市、区行业主管部门进行相关资质认证,并经过区经信局(信息化办)确认备案。注册地和纳税地在本行政区域的单位优先。
第十九条在进行信息化项目设计、建设时,必须同时进行信息化安全系统的方案设计和建设,必须保证和满足信息化系统安全运行的需要。
第二十条信息化项目质量应符合国家标准,符合信息化项目建设合同的要求,严格按照设计方案及实施方案进行,未经区信息化工作领导小组同意,不得随意改变项目建设内容及相关技术标准。
第六章项目验收
第二十一条信息化项目竣工后,50万元以下的项目,由建设单位组织验收,验收通过后将验收资料送区经信局备案,区经信局会同区财政局视情况抽查。50万元以上的项目,由建设单位提出申请,区信息化工作领导小组办公室牵头组织相关单位及有关专家组成验收组联合进行验收。
第二十二条验收应当以国家标准、行业标准、地方标准和建设过程中有效的技术资料为依据。验收内容应包括系统建成后三个月的运行情况及相关数据资料。
第二十三条未经验收或者验收不合格的项目,不得交付使用单位使用。对未通过验收的项目,应按验收组提出的意见及时整改,经整改完善后再次提出验收申请,直至验收合格,方可投入使用。
第二十四条项目验收合格后,支付项目财政预算的90%费用;正式投入使用一年以上的信息化建设项目评价通过后,付清余款。
第七章项目评价
第二十五条信息化项目建设实行后评价制度。区经信局制定年度新建信息化项目评价计划,组织有关专家和相关部门实施。
第二十六条正式投入使用一年以上的信息化建设项目可列入后评价项目。
第二十七条信息化项目后评价主要的内容为:项目运行和维护情况、项目建设质量、施工方售后服务情况、项目社会和经济效益、项目建设存在的问题等。
第二十八条财政预算安排300万元(含300万)以上的专项支出,纳入财政绩效预算管理。
第二十九条全区信息化建设项目年度计划执行和完成情况,由区经信局向区政府报告。对违反本办法规定程序和要求的,由区经信局提出处理意见报区政府审定。
第八章涉及国家秘密的信息化项目管理
第三十条涉及国家秘密的信息化项目,按照《市涉密工程保密管理暂行办法》组织实施。
第九章附则
第三十一条本办法自发布之日起实施,有效期至20xx年12月31日。以前有关规定如与本办法不符,以本办法为准。
第三十二条本办法由吴中区经信局负责解释、修订。涉及国家秘密的信息化项目管理由吴中区机要保密局负责解释。
信息化管理管理制度6
第一条为了促进我市信息化建设,加快城市信息化进程,发展信息产业,加强对信息化建设的规划和管理,根据国家有关法律、法规,结合本市实际,制定本办法。
第二条凡在本市区域内从事编制信息化建设规划,制定信息产业发展政策,建设信息网络(有线、无线)及信息应用系统,开发和利用信息资源等活动,均适用本暂行办法。
第三条信息化建设遵循统筹规划、互联互通、资源共享和安全保密的原则。信息化建设应纳入我市国民经济和社会发展计划,注重社会效益和经济效益,防止盲目投资和重复建设。
第二章信息化管理机构
第四条xx市信息化工作领导小组是我市信息化建设的领导机构,领导小组下设办公室(设在xx市信息产业局)。xx市信息产业局是本市信息化建设行政主管部门,负责本市信息化建设的统筹规划、综合协调和监督管理。
第三章信息化建设规划
第五条xx市信息化建设总体规划由市信息产业局负责拟订,报经市政府批准后实施。
第六条编制市信息化建设总体规划,应当广泛征求各有关部门和社会各界的意见,并经专家论证;应当符合国家、省、xx市信息化建设规划和我市国民经济与社会发展计划的要求。
第七条市信息化建设经费纳入市年度财政预算,以确保市信息化建设进程按计划实施。
各镇、市直各部门也应将信息化建设经费纳入本级经费预算。
第八条各镇、各部门单位要根据全市信息化建设总体规划的要求,制定本镇、本部门的信息化建设规划,并报市信息产业局审核备案。
第四章信息产业
第九条本暂行办法所称信息产业,是指电子信息产品制造业、软件业、系统集成业、通信业(有线、无线)及相关的信息服务业。
第十条全市信息产业的发展计划由市信息产业局会同市经贸局、市科技局进行编制,指导信息产业的发展。
第十一条鼓励境内外企业、其他经济组织和个人按国家、省有关规定到我市投资信息产业,运用先进的信息技术开发生产先进的信息产品。
第十二条从事电子信息产品、软件、集成电路以及其它信息产品的开发、研发、制造的企业,应当严格执行国家、行业及地方规定的强制性标准。没有强制性标准的,鼓励采用国际先进标准。
第五章信息工程
第十三条本暂行办法所称信息工程,是指投资主体以计算机、通信、广播电视以及其它现代化信息技术为主要手段的信息网络、信息应用系统建设、信息资源开发等工程。
第十四条凡使用市财政性资金建设的信息工程项目,均须经市信息产业局审查同意后方可实施,非市财政性资金建设的公共信息工程项目,建设单位应将有关可行性研究报告、设计、施工及质量监理方案报市信息产业局备案。
第十五条信息工程设计,施工单位应当严格执行国家、行业及地方规定的强制性标准。没有标准的,鼓励采用国际先进标准。
市信息产业局会同市质量监督主管部门共同编制信息工程标准目录及索引,并向社会公布。
第十六条凡符合国家财政部印发的《政府采购管理暂行办法》规定的信息工程,统一由市政府采购中心会同市信息产业局进行公开招标、投标,择优确定开发建设单位。并由市信息产业局会同其他行业主管部门对信息工程质量进行监督。要逐步完善信息工程招投标制度、监理制度和竣工验收制度。
第六章信息资源
第十七条按照国家和省的要求,建设和整合全市电子政务网络。各级政府及有关部门依托统一的`电子政务平台,实现各镇、市直各部门应用系统的信息交换和互联互通。
第十八条加强政府信息资源的开发和利用。要打破政府职能部门对可供利用信息资源的垄断和封锁,建设跨部门的,具有基础性、公益性的数据信息库和办公信息资源库,实现资源共享。
政府机构设置及职责分工、办事程序、办事条件及依据等一切可以公开的政府信息资源,均通过政务公众网站向社会公布。
第十九条各镇、各部门对外公开的信息,允许社会组织和公民个人无偿地查询或索取。确需收费的,按市物价部门的规定执行。公共信息网络的经营单位和利用公共信息网络从事经营活动的单位,要严格遵照国家的有关规定。
第二十条公共信息网的经营单位和应用单位要建立和完善网络运行安全保障制度,并接受公安部门的检查和监督。任何单位和个人不得利用国际互联网制作、复制、查阅和传播国家所禁止的信息,不得从事危害计算机网络信息安全的活动。
第二十一条信息的提供者和者,通过公共信息网络信息的,要对信息的真实性和合法性负责。
合法的信息受国家法律保护。未经信息所有者许可或授权,任何单位和个人不得擅自删除、修改信息网络系统中储存的信息。
第二十二条xx市信息产业局负责本市三级域名系统的有关管理工作,负责监督、检查本市范围内各级域名的注册使用情况;各镇政府、市直有关单位、市属企事业单位、社会团体在GOV、ORG、NET下申请三级域名注册,必须报市信息产业局审核同意后,再报xx市信息产业局批准方可向CNNIC(中国互联网络信息中心)办理申请注册手续。
第七章信息网络管道管理
第二十三条本暂行办法所称信息网络管道,是指各类信息传输网络专用管道和市政综合性网络管道专用管孔,由管道、管道出入口、建筑物的引入管道和上引管道等组成。
第二十四条市信息产业局要会同有关部门编制全市信息网络管道规划,并纳入市信息化建设规划。要加强对信息网络管道的规范管理。
第二十五条信息网络管道建设工程应坚持先立项,后勘察设计,再施工、验收的原则。工程的勘察、设计、监理、施工建设等各阶段的管理必须严格执行建筑工程、城市道路工程和通信工程建设的有关规定。为抓好全市的信息网络管道联合共建工作,信息网络管道建设工程在办理立项和规划手续前,必须报市信息产业局审查备案。未经审查批准的,不得施工。
第八章无线电管理
第二十六条市无线电管理按照国家和广东省的有关法律、法规和政策执行。
第九章法律责任
第二十七条违反本暂行办法第十条规定,擅自变更信息化建设总体规划或不按总规划内容制定专项规划,由市信息产业局责令其改正,并对责任单位及其主要负责人进行通报批评;情节严重的,依法对违法单位主要负责人和直接责任人员给予行政处分。
第二十八条违反本暂行办法第十二条、第十五条第一款规定,不执行强制性标准的,由市质量技术监督主管部门对违法单位依法实施行政处罚。
第二十九条违反本暂行办法第二十条规定的,由公安机关给予警告,并可以对个人处五千元以下的罚款,对单位处一万五千元以下的罚款;有违法所得的,除处予以没收外,还可以处以违法所得1至3倍的罚款。情节严重的,给予六个月以内停止联网、停机整顿的处罚,必要时建议原发证、审批机构吊销经营许可证或者取消联网资格;构成犯罪的,依法追究刑事责任。
第三十条违反本暂行办法其他条款的,按国家、省有关法律、法规、规章处理。
第三十一条市信息化主管部门的行政执法人员违反管理办法规定,或者营私舞弊、滥用职权、玩忽职守的,依法对主要责任人和直接责任人员给予行政处分;构成犯罪的,依法追究刑事责任。
第三十二条对有关主管部门的行政处罚决定不服的,行政相对人应自接到处罚决定书之日起十五日内向市政府行政复议机关申请复议,或者直接向人民法院提出诉讼。
第三十三条本暂行办法自颁布之日起施行。
信息化管理管理制度7
第一章 总则
第一条 为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。
第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。
第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。
第四条 广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。
第二章 适用范围
第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。
第六条 管理对象:
1、硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。
2、物理环境:包括机房场地环境、设备维修、存储环境等
3、通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。
4、软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。
5、文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。
第三章 工作职责
第七条 信息中心负责煤矿信息系统运行情况进行监督检查。
第八条 保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。
第九条 负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。
第四章 工作程序
第十条 软件系统安全:软件系统包括系统软件及应用软件。
1、 系统软件指操作系统软件和数据库系统软件:
(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。
(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
2、应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第十一条 各级信息中心、部门在软件系统的安全管理中的作为:
1、系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;
2、检查系统运行过程中相关部门安全管理规定的执行情况;
3、系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
4、由相关技术部门提供系统运行的安全报告。
5、当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。
第十二条 环境安全
1、机房建设必须符合国家行业建设标准和规范。
2、建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。
3、机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。
4、对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。
第十三条 硬件设备安全
1、对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。
2、对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。
3、业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。
4、已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
5、对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。
6、对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。
7、定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
8、应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。
第十四条 软件安全
1、应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;
2、应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;
3、软件使用人员应经过适当的操作培训和安全教育;
4、建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;
5、煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。
第十五条 系统操作与运行安全
1、各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
2、企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。
3、数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。
4、严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。
5、在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。
第十六条 操作系统、数据库系统安全管理
1、系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;
2、口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;
3、系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;
4、系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。
第十七条 计算机病毒防范
必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:
1、要求所有工作站全部安装防病毒软件;
2、为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;
3、软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;
4、重要计算机要定期进行计算机病毒检查,系统中的`程序要定期进行比较测试和分析;
5、在接入internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;
6、关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;
7、系统的重要数据资源要采取措施加以保护;
8、跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;
9、随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;
10、经常更新与升级防杀计算机病毒软件的版本;
11、对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;
12、当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。
13、接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。
第十八条 网络安全
1、新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。
2、为了保证全省行业网络的安全,全省行业计算机网络要严格控制internet 出口数量,各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口,但必须符合以下要求:3、4、5点
3、internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;
4、有internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自internet 的用户访问行业网络;
5、不得采用一台路由器同时与internet 和行业内联网进行互联。
6、禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;
7、禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。
8、存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。
9、不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。
10、内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通
11、行业网络应该只开放与业务相关的必要的服务端口。
12、建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。
13、其它未进行详细规定的网络安全管理详见《 网络管理》 一章。
第十九条 人员安全管理
1、全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
2、计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。
3、关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。
4、加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。
5、加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。
第二十条 安全责任管理
1、行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。
2、各部门应建立安全责任制度, 指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。
3、各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。
4、根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。
5、违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。
信息化管理管理制度8
信息化项目管理制度的重要性不言而喻。它能:
1.提升效率:通过标准化流程,减少无效工作,提高项目执行效率。
2. 控制风险:通过变更管理和风险管理,防止项目偏离轨道,降低失败概率。
3.确保质量:设定明确的质量标准,保证项目成果满足预期,提升客户满意度。
4.促进知识传承:通过培训和知识转移,使组织不断学习和成长,提升整体能力。
信息化管理管理制度9
信息化工作管理制度是指一套用于指导企业或组织有效管理和利用信息技术资源,提高工作效率,保障信息安全的规则和程序。它涵盖了从信息系统规划、建设、运行维护到废弃的全过程,旨在确保信息化工作的有序进行。
内容概述:
1. 信息系统规划:明确信息化目标,制定长远的'信息化战略,并与业务战略相协调。
2. 系统开发与采购:规范软件开发流程,包括需求分析、设计、编码、测试和部署,同时管理外部供应商的采购活动。
3. 运行与维护:确保系统的稳定运行,包括日常监控、故障处理、性能优化等。
4. 数据管理:保护数据安全,执行数据备份策略,管理数据生命周期。
5. 用户支持与培训:为用户提供技术支持,定期进行信息化技能培训。
6. 变更管理:对系统更新、升级或结构调整进行控制,降低风险。
7. 信息安全:实施安全策略,防止非法访问,保护敏感信息。
8. 审计与评估:定期评估信息化工作的效果,查找问题,提出改进措施。
信息化管理管理制度10
为进一步推进素质教育,加快我校教育信息化的步伐,以教育信息化带动教育现代化,努力创设一种运用现代教育技术人人参与、比学赶超的良好氛围。根据我校教育信息化发展规划,结合本校实际,特制定本制度。
一、基本要求:
要加强教育管理平台、教学应用平台和教育资源的建设,加强信息技术在教育管理、教学各个层面的运用,利用信息技术,探索新的教育模式,促进教育现代化。我校教育信息化应由影响教育外在形态向影响教育核心因素转变,推进教育创新,以教育科研为先导,推动教学手段、教学内容、教育观念和教育教学管理等的'创新。
二、具体措施:
(一)抓好三支队伍的建设:
1.教学应用队伍。要求学校55周岁以下教师100%接受信息技术培训,能够在现代教育理论指导下应用网络环境开展学科教学, 能积极运用信息技术进行教学,优化教学手段,提高教学质量。教师应用网络环境开展学科教学与绩效考核相结合
2.资源开发队伍。鼓励教师能较熟练地自主开发设计多媒体课件,进行信息技术与学科整合的教育研究活动。
3.信息技术学科教师队伍。要求通过校本培训、在职进修、教研活动等多种形式,更新观念,提高业务能力,促进信息技术学科整体教学质量、效益的提高。
(二)加大教育信息化科研力度
在现代教育思想指导下,深入研究教育信息化过程中出现的各种问题和解决方法,指导教育信息化实践沿正确方向发展。积极鼓励教师以科研为先导,以减轻学生负担、提高教学质量和效率,培养学生自主能力和创新精神为目的,加强信息技术环境下教和学的规律研究;在教育决策管理和学校教育教学管理各个环节全方位实现信息化,实现科学管理和科学决策;
(三)建立评价体系和激励机制
加强对教育信息化工作的检查和指导,将教育信息化工作纳入各项评估范围。把信息化建设工作列入学校学期考核中,并作为教师专业化发展的重要素养之一。建立激励机制,对推进教育信息化建设成绩突出的个人予以表彰和奖励。积极组织教育信息化应用与教学观摩活动、教学软件征集评比活动。通过现场交流、经验总结等形式积极推广先进经验,促进教学改革和信息技术在教育教学领域中的应用,保障教育信息化建设的健康快速发展。
1.常规考核:
(1)全体教师要会在学校网站注册,会使用报修、留言、教育电影评论、网上评课、教研组内发表文章等功能。
(2)部门中层领导负责本部门校园网站对应栏目的版面设计和新闻更新。
(3)教学一线教师会熟练使用智慧教育平台进行教学教研活动研讨、交流。
(4)教学一线教师能熟练掌握学科网,能充分利用学科网资源进行教研活动。
(5)每位教师每学期至少运用多媒体课件上一节校内公开课。
2.激励办法:以下获得奖励的在学期年末综合评优和奖励中优先考虑。
(1)教师参加各级、各类信息技术培训与考核,并取得合格证书或获奖的。
(2)教师参加各级、各科教学软件、课件、论文竞赛评比评选活动中获奖的。
(3)教师指导学生参加各级教育信息化竞赛中获奖的。
信息化管理管理制度11
一、电子阅览室管理制度电子阅览室是学校教育、教学的重要场所,是教师和学生获取知识和信息的重要窗口。明确专人负责,规范管理。
二、管理人员应掌握计算机网络管理技术,能为教师和学生解决操作中遇到的问题。电子阅览室开放期间不能离开教室。
三、管理人员要加强设备的维护保养,发现问题及时处理。做好软件和光盘的保管和保养工作。
四、协助学校有关学科教师做好光盘的选购工作,选购中应注意内容健康和结构合理。
五、每天开机前检查电源电压是否正常,早晨开窗换气,离开教室时关闭电源总闸。做好平时的保洁工作。
六、管理人员要建立“机房管理手册”,正常记录每天的温度、湿度和电子阅览室的开放使用情况。
七、霉雨季节和多雨天气每天至少开机器2小时,假期定期开机通电驱潮。
八、电子阅览室应配有灭火设备,有防盗设施。
九、每台计算机设有“使用情况登记册”,要督促上机人员正常记载,并及时查看,以确保设备完好。 多媒体教室管理制度
1.多媒体教室是学校进行现代化教学的.实施场所,为教师进行多媒体教学的公共使用场所。
2.多媒体教室配有多媒体连网计算机、音响设备、多媒体投影机、视频展示台,录音座、书写白板等设备,供教学使用。
3.需要使用多媒体教室的教师应按教学计划及教科室课程安排,提前一周填写使用登记表,交多媒体教室管理员安排,使用安排以先登记先安排为原则。
4.使用多媒体教室的教师应首先熟悉所使用的仪器设备,正确使用设备,爱护设备。
5.使用中发现故障要及时向多媒体教室管理人员或教科室申请报修。
6.使用多媒体教室的教师不得自行在计算机上安装和卸载软件系统。
7.根据教学要求需要在计算机上安装软件系统须向多媒体教师管理人员提出申请,经批准后由教务处派专人进行安装。
8.教师使用多媒体教室上课,要按教学管理规范管理上课学生。
9.使用多媒体教室要服从多媒体教室管理人员的管理。 10.使用多媒体教室的教师使用完毕应填写多媒体教师使用记录表。
信息化管理管理制度12
现代远程教育设备是学校进行现代化教学的常用设备,为了确保设备的完好率、提高设备的利用率特制定本管理制度。
1.任何教育信息化设备,上班时间不能擅自用于娱乐。
2.未经校长签字同意,任何教育信息化设备均不能外借或挪作他用。
3.教室、办公室用计算机由教育信息化设备领导组统一安装操作系统、相关软件及还原系统,不得私自更换操作系统,下载或安装任何游戏软件及来历不明的软件,不允许设置任何密码,由领导组统一设定上网IP,不得私自乱设IP。
4.教室里电子白板、网络教室、电子备课室的'设备使用完毕后,必须按相关操作规程进行操作。凡放学以后(上午或下午)在无人使用的情况下必须正常关闭教室内、网络教室、电子备课室的信息化设备(故障除外)。
5.保持所有设备清洁干净,教育信息化设备领导小组将不定期对设备进行检查。定期进行检查保养,保证安全,做好防火、防盗、防尘、防磁、防潮、防震、防高温、防雷击、防腐蚀等工作。
6.电教设备发生丢失、损坏后,责任人应立即查明原因,进行登记,并及时将事故经过报告教育信息化设备领导小组。由学校组织有关部门调查,确认事故责任人。
信息化管理管理制度13
近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A技术图纸。主要存在于技术部、项目部、质管部。
B商务信息。主要存在于采购部、客服部。
C财务信息。主要存在于财务部。
D服务器信息。主要存在于信管部。
E密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:
1来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
2、来自企业内的风险
①文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
②文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。③文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。
④存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。⑤上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
⑥用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
⑦机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
⑧办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1、计算机设备安全管理。
1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2、部门资料安全管理。
1)外接存储设备安全管理。
严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱。
2)文件传真安全管理。
所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。
3)文件打印安全管理。
所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。
4)文件的存储安全管理。
所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。
5)办公区域的安全管理。
所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,
造成的.后果将由本人承担。
3、帐号密码安全管理。
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A—Z或a—z,数字0—9,特殊字符,例如$,—等。
1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。
2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。
这里,我们可以采取动态口令牌或USBKEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破译密码,让黑客攻击行为束手无策;而USBKEY采用USB密钥,存储特定的加密算法,只有将USB钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。
4、杀毒软件安全管理。
用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。
5、各类软件安全管理。
软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
6、邮件安全管理。
所有因公对外联系的电子邮件一律通过公司邮箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的电脑上进行收发。(参考邮箱管理制度)
综上所述,使用者应该具有一定的安全防范意识,具体应做到: 日常工作信息安全:
1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
2)员工有责任正确地保护分配给本人的所有计算机帐户。
3)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。
4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。
5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
假期时间办公室的安全:确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。
确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
常规注意事项
1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。
2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。
4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。
三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。
1、采购部的安全处理措施如下:
1)采购招标的安全管理。
由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。
2)采购价格及供应商的信息安全保密。
采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
2、客服部有如下工作存在安全隐患:
1)及时向甲方传递发货信息与到货信息。
2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;
3)总经办工作安排。
以上存在的安全隐患及处理措施如下:
A)发货、到货、现场库存信息安全。
客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与发货数量一致,并随时向部门负责人汇报。
B)总经办的日程安排管理。
在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。
3、项目部的安全处理措施如下:
1)图纸的安全管理。
项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。
2)工艺技术文件的安全管理。
项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。
3)人员的安全管理。
项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。
4、仓储部存在的安全隐患及处理措施如下:
A)物料库存安全。
物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。
B)物料信息安全。
仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范
部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。
C)仓库整体安全。
做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。
5、技术研发部的安全处理措施如下:
1)图纸的归档
A)外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。
B)电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。
C)内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。
2)外来工艺文件、技术规格书
技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。
3)内部拟定的工艺文件、技术规范文件
A)公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。
B)移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。
C)档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。
D)移交时,移交和接收文件方均应建立书面移交记录。
4)技术图书、期刊、标准的管理
公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
5)技术,项目往来传真件
综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。
6)技术,项目往来电子邮件
由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。
7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。
8)技术文件的复印
归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。
9)技术文件的借阅
A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。
B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。
C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。
D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。
公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。
6、质管部的安全处理措施如下:
1)工艺文件的安全管理。
部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。
2)验收图纸的安全管理。
验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。
7、财务部的安全处理措施如下:
1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。
2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。
3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。
4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。
5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。
6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。
7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。
8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。
8、综合部的安全处理措施如下:
1)技术类文件、图纸和图书的安全管理。
综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
2)涉外合同的安全管理。
综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
3)工资编制的安全管理。
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。
9、信管部的安全处理措施如下:
1)计算机网络设备安全管理。
公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:
A)计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C)计算机其他配件是指公司备用的光驱、软驱等。
D)附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
E)包括计算机及耗材的采购计划、故障维修等项工作。
在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。
2)公司所有输入输出设备统一归信息管理部管理。
输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。
3)公司视频会议设备和视频监控设备统一由信息管理部管理。
A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
4)信息化系统ERP、OA帐户安全管理
系统管理帐号的设置与管理
A)ERP、OA系统管理帐号必须经过总经理授权取得。
B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。
C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。
D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。
E)系统管理员不得使用他人帐号进行业务操作。
F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。一般操作帐号的设置与管理
A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。
B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
5)密码安全管理
A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。
B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。
C)防火墙/路由器密码安全管理:防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。
D)ERP/OA系统密码安全管理:ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。
6)数据备份安全管理
定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下:
A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。
B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。
C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:
A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。
C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。
D)用户电脑中系统垃圾文件的清理、IE缓存的清理。
7)信息资料安全管理
A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料的泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。
B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
8)机房安全管理
①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。⑦确保机房防盗,针对此环节,作相关防范处理。
A)信息管理部每日查看、清点设备并锁好机房大门。
B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。
D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。
提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
1)加强管理,综合防范。安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
信息化管理管理制度14
一、信息化建设目的
为了从根本上加快我公司信息化建设步伐,建立公司从“决策层→管理层→操作层”自上而下的全透明信息网络,保证信息的真实性、及时性、准确性和完整性;为公司经营决策提供科学的手段和依据;进而让信息化建设成为引领、带动、帮助全公司各科室工作走向良性健康发展的“助推剂”,现结合我公司实际,制定出信息化建设方案。
二、信息化建设意义
一是通过建立公司管理业务信息化平台,对公司人、财、物、信息资源进行全面整合,促进“公司→区总公司”更好的沟通和协调,满足公司及时管理的需求,使公司的整体运作能力及整体对外响应力获得提高,强化公司执行力。
二是建立公司高效的项目管理平台,利用信息系统提供的功能,完善各个环节的成本控制手段,进行切实可行的成本控制及差异分析,辅助公司提高成本核算及控制的能力,降低公司整体运营成本。
三是建立公司统一的风险监控平台,加强异常和重大事项的监控与反馈机制,帮助公司更有效地对所属各县网点进行监控,降低公司整体运营风险。
三、信息化建设目标
根据公司要求。信息化建设的重点为“一个平台、二大系统”,即建立集成系统应用平台;建立和完善以进度管理为主线、以成本、安全和质量管理为核心的综合项目管理系统,建立和完善以群件、web和数据库技术为基础的经营管理信息系统。
建立局公司内部局域网或管理信息平台,实现内部办公、信息发布、数据交换的网络化;建立并开通局(公司)外部网络连接;使用综合项目管理信息系统和人事管理系统,业务销售与财务相关软件等基础设施建设,实现公司信息门户、综合项目管理、人力资源管理、办公自动化、业务销售管理、档案资料管理、财务资金管理等的现代化、透明化、节约化和快速化。
四、我公司信息化建设现状
一、信息化办公滞后,设备已安装但仍未投入使用,部分科室工作仍处于手工状态。
二、工程方网络布线存在问题,办公大楼一楼模块不通,一楼交换机无法使用。
三、内网的铺设方案不明确。多久铺设、什么时候铺设,以及相关后续工作如何开展不明确。
四、我公司信息中心与上级领导部门缺少联系,无法及时获得信息化建设的长远规划和业务指导。
五、信息中心人员急需培训,以提高业务能力和业务素质。
五、信息化建设内容
一、总体需要完成的项目
(一)优化局域网和数据中心
以满足公司未来信息化建设对硬件及网络需要为目标,优化局域网拓朴图,整体规划机房设备配置与局域网架构,选择技术成熟,性能价格比好,适用稳定的产品,按需逐步配置。按区公司要求布置与区公司局域网间的通讯途径。建立一个结构合理、上下一致、全面覆盖的数据中心。
(二)建立集成应用平台,搭建应用系统
建立与区公司相统一的系统平台,建立自身的内部局域网,独立部署数据库和应用系统,实现内部管理信息化。与区公司建立互信机制,根据授权实现信息互联互通。
(三)建立视频会议
系统覆盖公司所属网点,可以组织全公司开会,同时也可以接收区公司或转播区公司视频会议。具体功能有:召开远程固定会议室之间的可视会议;召开移动桌面可视会议;实现远程培训教育(数据双流);与公司综合管理系统的有效接口;点与点间的可视沟通;与电话系统集成。
二、具体实施内容
依据我公司实际情况。我公司信息化平台决定采用b/s(浏览器/服务器)模式,部分采用c/s(客户端/服务器)模式。
(一)综合管理平台
综合管理平台是信息管理系统的基础,建立以公司本部为核心的网络与通信系统,为项目提供全方位的信息服务,使项目在公司本部、业主、各县网点之间有效执行。为项目提供email、ftp、数据库、视频会议、文件共享等服务。
综合管理平台具有完善的数据接口和二次开发接口,能将各功能模块进行整合,做到统一用户登陆界面和统一账户,避免各功能模块间形成信息孤岛和员工在不同界面间进行切换而降低系统的.易用性。采用插件式管理,为以后后续开发的系统能顺利集成打下良好的基础。
(二)经营管理系统
经营管理系统的实施包括办公自动化、财务管理、人力资源管理等多个方面。可以使领导层对经营管理业务流程中的每个细微环节进行监控,实现管理的真正过程化控制;实现各种信息及时准确的管理与传递,实现工作流与资金流、信息流的相互统一;决策管理者可随时对各种相关历史、计划数据进行浏览查看,统计分析,随时对公司的经营活动进行决策管理。同时加强决策管理者对所有业务过程的直接控制;提供各部门间信息的无缝衔接,使信息能及时、准确传送,形成集团的人、财、物统一管理。
六、系统实施安排步骤
(一)总体安排
根据公司的实际情况信息化建设分四个阶段进行:第一阶段:尽快完成公司局域网铺设以及外网连接。
第二阶段。综合信息平台的搭建、办公自动化系统、人力资源管理系统、财务管理系统等运行。这个阶段是信息化的初级阶段,主要通过办公、人力资源管理、财务管理等系统的使用,提升员工的计算机水平,为下一部全面信息化打下基础。
第三阶段。在前期工作的基础上,建立视频会议及项目视频监控系统,覆盖公司、所属单位和各个科室。
第四阶段。一年之年内,结束试用期,全部投入运营。
(二)主要任务
第一阶段。建立一个完整的信息化环境。
第二阶段:根据实际情况及信息化建设的需求,依据总体规划,完善现有的信息化主干网络架构,包括:必要的网络安全管理设备、服务器及相关网络设备的选型、安装和调试;深化优化管理流程,完成办公自动化、财务管理、人力资源管理。
第三阶段:对每个科室人员进行操作能力优化和技术指导培训。第四阶段:对信息化建设在试运行一段时间后,全面进行评估反馈。从根本上让信息化设备发挥优良性能。
信息化管理管理制度15
第一章总则
第一条为公司(以下简称公司)“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。
第二章工作机构及职责
第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。
主要职责包括:
1、制定信息化发展规划。
2、制定年度信息化目标责任书。
3、组织信息化采购。
4、开展信息化实施。
5、负责信息化运维。
6、组织信息化培训。
第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为3—5年,根据信息化发展情况,可以对其进行修订。
第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。
第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组(以下简称项目小组),由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的组织实施。项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。
第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。
第三章硬件设备与耗材的管理
第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。
第九条硬件设备及耗材的采购和发放
1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。
2、固定资产硬件设备采购审批权限:单笔合同金额5万元(含)以下,由综合管理部主管领导审批;单笔合同金额5万元以上,须经公司财务总监或以上领导审批。
3、综合管理部对硬件设备进行统一管理,按《资产管理制度》要求建立资产台账及卡片。
4、使用者领用设备时须签订相应的《设备管理责任书》及设备出库单,更换设备时须将原设备及相关配件一并交回,经综合管理部核查完整后方可发放新设备;公共区域及会议室使用硬件设备由综合管理部统一配置和更换。
5、新入职人员综合管理部需及时准备相关信息化设备;离职人员在离职前须将领用信息化设备交回综合管理部。
6、耗材由综合管理部根据历史月平均消耗量及各部门需求,按月集中采购;各部门按需领取,废旧耗材由综合管理部统一收回。
第十条硬件设备的使用与维护:
1、设备的正常运行、维护和保管工作由设备使用者负责。使用者应爱护设备,保证设备不因人为原因造成损坏、丢失。如因保管不善造成的设备损坏或遗失,其责任由设备使用人承担并负责维修或赔付。
2、设备的使用者信息以综合管理部《设备管理责任书》上的'登记信息为准。使用者变更时,需到综合管理部办理使用变更手续。
3、严禁使用者私自交换或转让公司设备,不得私自拆卸、出卖、销毁设备,一经发现将没收其所持设备,双倍赔偿并予以警告。
4、严禁上班时间利用公司设备玩游戏、看电影等与工作无关的事情,一经发现将予以通报批评并限期改正。
5、未经他人允许,严禁随意查看、改写、删除他人文件,若由此而造成的信息泄露、数据丢失、系统瘫痪等不良后果,公司将会严肃处理。
6、公共设备(如复印机、投影机等)安装到位后,由综合管理部看管与维修,其他使用人也可直接向综合管理部报修。未经综合管理部同意不得随意修改设备配置,禁止随意拔插、更换设备配件。
7、公共区域或会议室设备发现被盗、故意破坏等情况,按公司《资产管理制度》进行处理。
8、综合管理部定期对公司设备进行巡检,各部门应积极配合设备巡检,保证设备、设施的正常运行。
第十一条硬件设备的维修
1、公司设备发生故障时,使用者要及时通知综合管理部安排维修。
2、未经公司允许,禁止使用者自行联系维修或送修相关设备,否则其责任由设备使用人承担。
3、复印机维修由综合管理部选定外包单位负责,维修时如需更换配件,相关部门人员须在维修单或供货单上签字确认,并向综合管理部报备。
第四章信息系统和软件的管理
第十二条信息系统和软件的采购
1、综合管理部根据工作需求,制定信息系统和软件采购意向,进行前期调研和选型等工作。
2、选型确定后,按公司合同报审流程审批后实施采购。信息系统和软件的原始资料由综合管理部统一存档保管。
第十三条信息系统和软件实施期间,各业务主管部门应积极参与项目建设,须对提交的系统需求进行书面签字确认,由综合管理部安排软件供应商实施。
第十四条信息系统和软件正式上线后,应由项目小组组织项目验收并签署项目《验收报告》。项目小组成员须参加项目验收会,各主责部门须在项目《验收报告》上明确签署验收意见。
第十五条信息系统和软件的需求更新后,需求部门须配合做好测试工作,并将最终测试结果反馈给综合管理部。
第十六条综合管理部应做好系统运行环境的维护及检查工作,对业务部门提交的问题及时响应,确保信息系统的稳定运行。各部门须按相关操作手册或指引正确使用信息系统,发现问题及时联系综合管理部解决。如因个人操作导致数据混乱或丢失,给公司造成损失的,将予以追究责任。
第十七条信息系统的流程审批,办理人须及时办理并明确填写办理意见。
第十八条信息系统账号管理
1、信息系统的登录访问实行用户账号和密码的管理制度。
2、使用人员应严格按照规定的权限进行系统操作,不得随意越权使用,更不能删改他人数据。进行权限变更时,须提交申请,经所在部门、业务相关部门审批或会签后,由综合管理部进行权限变更。
3、员工发生岗位变动或离职情况时,综合管理部根据人力资源审批流程进行账号、权限变更。
4、员工须对用户账号和密码严格保密,任何人不得利用各种网络设备或技术手段侦听、盗用他人账号及密码。
5、为保障账号、密码安全,建议员工定期或不定期更换密码。
第十九条禁止在工作电脑上安装盗版软件、非法软件、木马程序等对公司网络环境不利的各种软件,一经发现将严肃处理。
第五章网络系统的管理和运行
第二十条公司网络的搭建与管理
1、公司由综合管理部根据公司网络情况负责搭建、扩展、维护公司有线、无线网络,其中无线网络密码由综合管理部统一设置。公司全体员工须对无线网络密码保密;外部人员可以使用综合管理部设置公用无线网络。
2、为保证公司网络环境的安全,确保正常稳定运行,公司员工应确保接入网络内的计算机设备安装了防病毒系统,相关移动设备没有受到病毒攻击。
3、公司员工不得向外部人员泄露、传播无线网络密码,因私自设置、传播无线网络密码,导致公司网络故障、系统瘫痪等严重后果,一经发现,严肃处理。
4、任何部门和个人严禁利用因特网访问含有反党、反对社会主义封建迷信、邪教、淫秽、色情、暴力等内容的站点。
第二十一条公司官方微信的建设和管理
1、公司官方微信公众平台的建设和维护纳入相关部门的日常工作,综合管理部主要负责新闻类、企业文化等相关内容。
2、与官方微信维护有关的相关部门,必须对后台管理网址、用户名和密码严格保密,不得对外泄露,如发生账号和密码泄露,应立刻和综合管理部联系,及时采取补救措施,更改账号和密码。
3、官方微信各责任部门应认真履行各自的更新、维护职责,保证官方微信各方面信息的及时性、准确性和完整性;如信息有误或造成不良后果的,由相关部门承担责任;涉密内容必须按照保密制度的有关规定执行。
4、责任部门要根据公司工作需要可适时提出修改或换版的具体意见提交综合管理部,并提供更改内容的资料,由综合管理部统一更新。
5、客户通过微信反馈的意见、建议等信息主要由综合管理部负责,在一定期限内给予回复,以维护公司在客户中的形象;如涉及其他部门由综合管理部反馈相关部门并协助解答。
6、微信管理员不得在官微中私自发布、转载、传送含有下列内容之一的信息,否则公司将视情节严重程度予以处理:
1)违反宪法确定的基本原则的。
2)危害国家安全,泄漏国家机密,颠覆国家政权,破坏国家统一的。
3)损害国家荣誉和利益的。
4)煽动民族仇恨、民族歧视,破坏民族团结的。
5)破坏国家宗教政策,宣扬邪教和封建迷信的。
6)散布谣言,扰乱社会秩序,破坏社会稳定的。
7)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的。
8)侮辱或者诽谤他人,侵害他人合法权益的。
9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的。
10)含有法律、行政法规禁止的其他内容的。
第二十二条电子邮件的使用和管理:
1、公司电子邮件帐户由综合管理部统一分配。
2、各部门和员工的电子邮件账号和密码必须严格保密,严禁盗用他人的账号和密码使用电子邮件,一经发现,公司将严肃处理。
3、通过电子邮件下发、上报的涉及公司机密的文件、报表等相关信息必须按照保密制度的有关规定执行。
4、任何部门和个人不得利用电子邮件发布、传播含有反党、反对社会主义言论以及涉及封建迷信、邪教、淫秽、色情等内容的信息。
5、员工应适时修改邮箱密码,邮箱密码强度要满足邮件系统设置要求,任何人不得主动转让电子邮箱给他人使用,如因密码强度不足被盗或主动转让,而被他人非法利用,由此造成的不良后果及社会影响由个人负责。
第二十三条其他的网络相关信息系统按照系统操作手册使用。
第六章信息安全管理
第二十四条计算机病毒防护
1、公司计算机必须安装防病毒软件,使用人应使用防病毒软件定期进行病毒清查,对于无法清除的病毒,及时通知综合管理部进行处理。
2、对于外来的存储介质(包括移动硬盘、U盘、光盘等)在使用前必须进行查毒、杀毒工作。
3、公司内部文件应尽量使用网络传输,以减少存储介质引发的病毒传播。
4、严禁打开互联网上身份及内容不明的电子邮件或网址,以防止病毒通过电子邮件进入内网并传播。
5、严禁在网络系统上安装和使用来历不明、可能引发病毒传染的软件。
第二十五条综合管理部负责每月对公司级重要的信息系统数据备份。
第二十六条严禁使用公司机房的服务器直接进行互联网的访问和电子邮件的收发。
第二十七条公司员工应严格遵守公司保密制度,未经同意禁止将公司的数据资料及相关信息利用网络等各种手段外泄。
第七章废旧信息物品的处理
第二十八条公司各种信息化类电子废弃物统一由综合管理部根据国家相关法律法规、上级单位下发文件、公司资产管理的相关规定的要求进行回收和报废。
第二十九条当信息化产品因自然损耗、故障等原因不能正常使用时,使用部门须向综合管理部提出维修或更新申请,综合管理部负责对产品进行鉴定,对符合报废条件的予以报废处理。
第三十条信息化固定资产的报废处理,按照公司固定资产报废流程处理。
第三十一条使用人须将使用完或损坏的耗材类低值易耗品交回综合管理部进行回收、处理,禁止私自处理。
第三十二条软件产品的报废,参照公司《资产管理制度》的规定和程序执行。
第八章附则
第三十三条本制度中提及的部门,其负责人一般指部门经理。第三十四条本制度自发布之日起施行,由综合管理部负责解释。
【信息化管理管理制度】相关文章:
信息化管理管理制度02-19
信息化管理管理制度05-16
信息化管理制度05-20
信息化管理制度09-25
公司信息化管理制度04-06
(实用)信息化管理制度07-17
信息化管理制度(优)07-17
信息化管理制度(15篇)05-22
信息化管理制度(精品15篇)05-25