信息化管理制度

1、信息化管理制度為進一步貫徹落實國家信息化發(fā)展戰(zhàn)略，適應(yīng)信息社會及網(wǎng)絡(luò)經(jīng)濟下的市場競爭環(huán)境，提高工作質(zhì)量和效率，結(jié)合公司實際和發(fā)展戰(zhàn)略，以信息化帶動管理現(xiàn)代化，提升公司管理水平，特制定此制度。第一章信息化管理基本原則第一條安全性原則，應(yīng)樹立技術(shù)風(fēng)險的防范意識，把安全措施落實到信息技術(shù)管理的每個環(huán)節(jié)、每個方面，應(yīng)在信息系統(tǒng)的設(shè)計、開發(fā)、運行、維護各環(huán)節(jié)和硬件、軟件、網(wǎng)絡(luò)通訊、數(shù)據(jù)、管理各方面，貫徹安全性原則。第二條實用性原則，應(yīng)加強信息技術(shù)管理，注重采用成熟的先進技術(shù)，在確保信息系統(tǒng)性能和安全的前提下，遵循高效益、低成本、易操作的原則。第三條系統(tǒng)化原則，將公司信息技術(shù)管理有關(guān)的資源和活動以系統(tǒng)的觀

2、點來進行管理，理解和識別管理過程中的相互關(guān)系和作用，明確每個管理過程的職責(zé)和權(quán)限。第二章信息化管理體系第四條信息化領(lǐng)導(dǎo)小組是公司信息化工作的領(lǐng)導(dǎo)機構(gòu)，研究決定公司信息化工作的重大問題。信息化領(lǐng)導(dǎo)小組在公司分管領(lǐng)導(dǎo)的指導(dǎo)下開展工作。公司信息化工作的職能部門是*部，負責(zé)公司信息化日常管理工作。各部門明確一名領(lǐng)導(dǎo)分管本部門信息化工作。第五條*部的職責(zé)是（一）負責(zé)信息系統(tǒng)的總體規(guī)劃并組織實施；（二）負責(zé)制定與信息技術(shù)相關(guān)的規(guī)章制度并落實執(zhí)行；（三）負責(zé)信息系統(tǒng)的建設(shè)和運行維護；（四）協(xié)助進行信息技術(shù)人員的任職管理、培訓(xùn)和考核；（五）發(fā)現(xiàn)技術(shù)和業(yè)務(wù)異常及時上報。（六）負責(zé)公司硬件、網(wǎng)絡(luò)設(shè)備維護維修工作。

3、第六條各部門的職責(zé)是：（一）保證公司信息化工作任務(wù)在本部門的執(zhí)行；（二）上報本部門年度信息化需求；（三）負責(zé)本部門所使用的信息化設(shè)施日常維護和保管工作。第七條信息化人員管理：（一）對信息技術(shù)管理機構(gòu)實行定崗、定編、定責(zé)，明確各崗位的人員素質(zhì)要求。（二）建立重要崗位的雙人負責(zé)制，并加強對單人單崗的監(jiān)控。（三）建立完善的保密制度，重要崗位應(yīng)簽訂保密協(xié)議書。（四）建立信息技術(shù)人員定期培訓(xùn)和考核制度。第八條信息化安全管理：（一）公司建立信息系統(tǒng)安全管理組織，實施信息安全等級保護。（二）信息系統(tǒng)安全管理組織應(yīng)履行下列職責(zé)：1. 負責(zé)制定統(tǒng)一的安全策略；2. 負責(zé)制定信息系統(tǒng)安全管理制度；3. 負責(zé)審核和

4、實施信息系統(tǒng)安全保護和安全防范技術(shù)方案；4. 負責(zé)組織信息系統(tǒng)安全教育及技術(shù)培訓(xùn)；5. 負責(zé)定期或不定期進行信息系統(tǒng)安全檢查，發(fā)現(xiàn)問題，督促解決；6. 負責(zé)組織信息系統(tǒng)安全防范、應(yīng)急演練。（三）建立計算機病毒防范制度。第三章機房管理制度第九條機房的管理由信息化辦公室負責(zé)，非信息化辦公室人員未經(jīng)允許不準進入。第十條計算機設(shè)備和機房應(yīng)保持其工作環(huán)境整潔，保持機房所必須的溫度和濕度。第十一條計算機房應(yīng)按照規(guī)定配備足夠數(shù)量的消防器材，并定期檢查更換消防器材。第十二條機房及其附近嚴禁吸煙、焚燒任何物品，嚴禁攜帶易燃易爆品進入機房。第十三條機房內(nèi)應(yīng)定期除塵，在除塵時應(yīng)確保計算機設(shè)備的安全。第十四條機房內(nèi)嚴

5、禁存放與工作無關(guān)的任何設(shè)備或物品。第十五條機房用電量嚴禁超負荷運行，當(dāng)有特殊需要，要求機房暫停使用時，應(yīng)按規(guī)定操作，有專人看守，確保安全。第十六條定期對機房供電線路及照明器具進行檢查，防止因線路老化短路造成火災(zāi)。第十七條機房內(nèi)嚴禁一切與工作無關(guān)的操作。嚴禁外來盤片帶入機房，未經(jīng)允許不準將機器設(shè)備和數(shù)據(jù)帶出機房。第十八條認真做好機房內(nèi)各類記錄介質(zhì)的保管工作，落實專人收集、保管，信息載體必須安全存放、保管、防止丟失或失效。機房資料外借必須經(jīng)批準并履行手續(xù)，作廢資料嚴禁外泄。第十九條*部對機房存在的隱患及設(shè)備故障要及時報告，并及時處理。非常情況下應(yīng)立即采取應(yīng)急措施并保護現(xiàn)場。第二十條機房設(shè)備應(yīng)由信息

6、化辦公室專職人員操作、使用，禁止非專業(yè)人員操作、使用。各部門對各種設(shè)備應(yīng)按規(guī)范要求操作、保養(yǎng)。發(fā)現(xiàn)故障，應(yīng)及時報請維修，以免影響工作。第二十一條外單位人員因工作需要進入機房時，必須由技術(shù)人員陪同并對工作內(nèi)容做詳細記錄。進入機房后聽從工作人員的指揮，未經(jīng)許可，不得亂動機房內(nèi)設(shè)施。第二十二條機房工作人員要熟悉設(shè)備電源和照明用電以及其他電氣設(shè)備總開關(guān)位置，掌握切斷電源的方法和步驟，發(fā)現(xiàn)火情及時報告，沉著判斷電源及通風(fēng)系統(tǒng)，采取有效措施及時滅火。第二十三條節(jié)假日期間，如工作需要開機，應(yīng)留有值班人員，或開啟監(jiān)控設(shè)備。第四章計算機及網(wǎng)絡(luò)設(shè)備管理制度第二十四條設(shè)備的選型與購置實行統(tǒng)分結(jié)合，堅持實用可靠、性能

7、穩(wěn)定、價格合理、服務(wù)優(yōu)良的原則。第二十五條設(shè)備購置必須與供應(yīng)商簽訂合同，列明品牌、型號、維修等服務(wù)事項。第二十六條設(shè)備管理應(yīng)做到制度落實、職責(zé)明確。對所有計算機設(shè)備都應(yīng)建立實物登記簿，落實專人管理。第二十七條加強設(shè)備的正確使用、維護保養(yǎng)及維修管理。啟動設(shè)備前，必須認真檢查各種設(shè)備的狀態(tài)，確認正常方可開機。關(guān)閉系統(tǒng)時，按規(guī)定程序操作。嚴禁在通電情況下拆卸、移動、擦試設(shè)備，嚴禁帶電插撥電纜線。應(yīng)定期對設(shè)備內(nèi)部進行清掃。長期不使用設(shè)備應(yīng)定期開機檢測。第二十八條非常情況下對設(shè)備應(yīng)有緊急處理措施。計算機設(shè)備及網(wǎng)絡(luò)設(shè)備發(fā)生故障時，操作人員應(yīng)立即報告，及時診斷處理。第二十九條加強設(shè)備管理情況檢查。落實專人負

8、責(zé)設(shè)備檢查維護，并對計算機及網(wǎng)絡(luò)設(shè)備的運行情況作記錄。第三十條*部對全公司的計算機及網(wǎng)絡(luò)設(shè)備進行檢查維護每年不少于兩次。第三十一條*部對全公司的計算機及網(wǎng)絡(luò)設(shè)備管理情況組織不定期檢查，并對檢查情況進行通報。第五章數(shù)據(jù)、資料和信息的安全管理制度第三十二條各部門設(shè)立專人負責(zé)文字及電子數(shù)據(jù)介質(zhì)資料的安全管理工作。第三十三條各部門建立設(shè)備管理及資料管理登記簿，詳細記錄資料的分類、名稱、用途、借閱情況等，便于查找和使用。第三十四條各項專業(yè)資料應(yīng)集中統(tǒng)一保管，嚴格借閱制度。第三十五條應(yīng)用系統(tǒng)和操作系統(tǒng)需用光盤備份。對重要的可變數(shù)據(jù)應(yīng)定時清理、備份，并報送信息化辦公室存放。第三十六條存放公司涉密信息的數(shù)據(jù)介

9、質(zhì)嚴禁外借，確因工作需要，須報請有關(guān)領(lǐng)導(dǎo)批準。第三十七條對需要長期保存的數(shù)據(jù)介質(zhì)，應(yīng)在一年內(nèi)進行轉(zhuǎn)儲，以防止數(shù)據(jù)失效造成損失。第三十八條對有關(guān)電腦文件、數(shù)據(jù)進行加密處理。為保密需要，應(yīng)定期或不定期地更換不同保密方法或密碼口令。經(jīng)有關(guān)領(lǐng)導(dǎo)批準，才能查詢、打印有關(guān)保密資料。對保密信息嚴加看管，不得遺失、私自傳播。第三十九條及時關(guān)注電腦病毒防治情況和提示，根據(jù)要求調(diào)節(jié)計算機參數(shù)，避免電腦病毒侵襲。第六章網(wǎng)絡(luò)安全管理制度第四十條嚴格遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定，確保計算機信息系統(tǒng)的安全。第四十一條嚴禁訪問宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。禁止在網(wǎng)絡(luò)上聊天及玩

10、游戲。第四十二條禁止外來人員操縱系統(tǒng)，禁止不合法的登錄情況出現(xiàn)。遇到安全問題及時向信息化辦公室報告，并采取措施及時解決。第四十三條局域網(wǎng)的安全管理。*部負責(zé)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全，保障運行環(huán)境的安全。第四十四條不得利用局域網(wǎng)絡(luò)從事危害我司利益、集體利益和發(fā)表不適當(dāng)?shù)难哉摚坏梦：τ嬎銠C網(wǎng)絡(luò)及信息系統(tǒng)的安全。在局域網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。第四十五條局域網(wǎng)由*部統(tǒng)一規(guī)劃、建設(shè)并負責(zé)運行、維護。未經(jīng)許可，不得私自將計算機接入局域網(wǎng)。第四十六條做好各個應(yīng)用系統(tǒng)的用戶名和密碼的保密工作。設(shè)計到公司重要機密的電腦需物理隔離，防止公司秘密

11、資料外泄。第四十七條因工作需要使用撥號上網(wǎng)的，要做好病毒防護措施。第七章計算機操作人員管理制度第四十八條操作員必須遵守各項規(guī)章制度和操作規(guī)程，熟練掌握操作技術(shù)，認真、負責(zé)做好本職工作。第四十九條操作員開機前必須認真檢查設(shè)備，確認正常后方可開機；工作結(jié)束后按操作規(guī)程關(guān)機。第五十條操作員在操作過程中遇到意外情況應(yīng)及時報告，并如實作好現(xiàn)場記錄以利維護，不可強行操作，以免引發(fā)事故造成損失。第五十一條操作員必須在規(guī)定職責(zé)范圍內(nèi)辦理各項業(yè)務(wù)，不得越權(quán)操作。操作員密碼只限本人使用，相互保密，定期更新。發(fā)現(xiàn)泄密，要立即修改和報告。第五十二條操作員應(yīng)愛護計算機設(shè)備，并負責(zé)所使用設(shè)備的日常維護及保養(yǎng)。未經(jīng)許可不得擅自拆卸、安裝和外借。第五十三條操作員要嚴格遵守保密制度，違反規(guī)定造成不良后果者要追究當(dāng)事人和有關(guān)人員責(zé)任。操作員要對保密信息