信息化管理管理制度[常用15篇]

　　隨著社會一步步向前發(fā)展，制度的使用頻率呈上升趨勢，制度就是在人類社會當中人們行為的準則。擬定制度需要注意哪些問題呢？下面是小編為大家整理的信息化管理管理制度，供大家參考借鑒，希望可以幫助到有需要的朋友。

信息化管理管理制度1

　　第一章 總則

　　第一條 為加強信息化系統(tǒng)的保密管理，保護國家和社會機密的安全，確保信息系統(tǒng)運行的穩(wěn)定和數(shù)據(jù)的完整性、可用性、保密性，維護國家利益和用戶權(quán)益，制定本制度。

　　第二條 本制度適用于所有使用和管理信息化系統(tǒng)的單位和個人。

　　第三條 信息化保密管理原則:

　　1. 不泄露機密：任何個人和單位不得泄露或故意泄露儲存在信息化系統(tǒng)中的機密信息。

　　2. 緊急管理：當信息化系統(tǒng)遭受攻擊或破壞時，相關責任人應立即采取行動進行緊急管理，防止進一步的損失。

　　3. 完整性保護：保證信息系統(tǒng)數(shù)據(jù)的完整性，防止數(shù)據(jù)被篡改、刪除或損壞。

　　4. 可用性保證：確保信息系統(tǒng)的正常運行，提供良好的服務，并在保密要求允許的情況下，提供必要的可用性保證。

　　5. 訪問控制：應該為信息系統(tǒng)設置嚴格的訪問控制機制，確保僅授權(quán)人員能夠訪問和操作系統(tǒng)。

　　第四條 信息化保密管理的組織架構(gòu)：

　　1. 建立信息化保密管理機構(gòu)，負責信息化保密管理的規(guī)劃和實施。

　　2. 指定信息化保密管理的責任人，負責信息化保密管理的日常工作。

　　3. 建立信息化保密管理小組，負責制定具體的保密措施，并進行監(jiān)督和檢查。

　　第五條 信息化保密管理的工作內(nèi)容：

　　1. 制定和完善信息化保密管理制度和規(guī)章制度。

　　2. 開展信息化保密培訓和教育，提高員工的保密意識和技能。

　　3. 建立信息設備的物理和邏輯安全措施，防止信息泄露和攻擊。

　　4. 強化對系統(tǒng)用戶的訪問控制，確保信息的合法性和保密性。

　　5. 建立信息安全漏洞的快速補漏機制，及時修復系統(tǒng)中的漏洞。

　　第六條 對信息化保密管理的違規(guī)行為將依法追究法律責任。

　　第二章 信息安全管理

　　第七條 信息安全管理的目標是保護信息的機密性、完整性和可用性，防止信息泄漏、篡改和丟失。

　　第八條 信息安全管理的方法包括：

　　1. 建立信息安全管理體系，明確信息安全的責任和要求。

　　2. 劃定信息安全風險范圍，進行信息安全風險評估。

　　3. 加強系統(tǒng)的物理安全措施，為信息系統(tǒng)提供安全的運行環(huán)境。

　　4. 對信息系統(tǒng)進行加密處理，保護系統(tǒng)中傳輸和儲存的敏感信息。

　　5. 建立安全審計機制，及時發(fā)現(xiàn)和解決信息安全問題。

　　第九條 信息安全管理的責任和權(quán)限：

　　1. 具體崗位應設立信息安全管理人員，負責信息安全相關的工作內(nèi)容。

　　2. 信息安全管理人員有權(quán)對系統(tǒng)進行監(jiān)督和檢查，對違規(guī)行為及時進行處理。

　　3. 信息安全管理人員有責任向上級進行信息安全管理工作的報告和匯總。

　　第十條 信息安全管理的措施：

　　1. 建立信息安全管理制度和規(guī)章制度，明確工作流程和責任權(quán)限。

　　2. 定期開展信息安全培訓和教育，提高員工的安全意識和技能。

　　3. 加強對系統(tǒng)用戶的訪問控制，確保只有授權(quán)人員才能訪問和操作系統(tǒng)。

　　4. 建立安全審計制度，及時發(fā)現(xiàn)和解決安全漏洞和問題。

　　5. 提供信息安全事故的應急預案，保證信息安全事件的快速處置。

　　第十一條 信息安全管理的檢查和評估：

　　1. 對信息安全管理的執(zhí)行情況進行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進行整改和改進。

　　3. 對信息安全管理工作進行定期總結(jié)和分享，提供工作經(jīng)驗。

　　第三章 保密管理

　　第十二條 保密管理的目標是保護國家和社會機密的安全，防止機密信息的泄露和損壞。

　　第十三條 保密管理的原則：

　　1. 保密責任：任何個人和單位都有保守國家和社會機密的責任。

　　2. 保密知情權(quán)：任何涉密人員必須明確知曉自己需要保密的信息和責任。

　　3. 保密措施：保密信息必須受到適當?shù)谋Ｃ艽胧┑谋Ｗo。

　　4. 保密檢查：不定期對保密工作進行檢查和評估。

　　第十四條 保密管理的責任和權(quán)限：

　　1. 設立保密管理部門，負責制定和完善保密管理制度和規(guī)章制度。

　　2. 指定保密管理責任人，負責保密工作的組織和協(xié)調(diào)。

　　3. 設立保密工作小組，負責具體的保密措施和工作的實施。

　　第十五條 保密管理的措施：

　　1. 制定和完善保密管理制度和規(guī)章制度，明確工作流程和責任權(quán)限。

　　2. 對涉密人員進行保密知識和技能培訓，提高保密意識和能力。

　　3. 加強對保密設備的安全管理，防止設備被篡改和竊取。

　　4. 設立保密檔案管理制度，對檔案進行分類、歸檔和保管。

　　5. 加強對保密活動的監(jiān)督和檢查，防止泄密和違規(guī)行為。

　　第十六條 保密管理的檢查和評估：

　　1. 對保密管理的執(zhí)行情況進行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進行整改和改進。

　　3. 對保密管理工作進行總結(jié)和分享，提供工作經(jīng)驗。

　　第四章 網(wǎng)絡安全管理

　　第十七條 網(wǎng)絡安全管理的目標是保護網(wǎng)絡信息的安全，防止網(wǎng)絡攻擊和數(shù)據(jù)泄露，確保網(wǎng)絡的正常運行。

　　第十八條 網(wǎng)絡安全管理的原則：

　　1. 全面管理：對網(wǎng)絡進行全面的安全管理，確保每個環(huán)節(jié)都沒有漏洞。

　　2. 持續(xù)改進：根據(jù)網(wǎng)絡安全的新特點和技術(shù)，不斷改進網(wǎng)絡安全策略和措施。

　　3. 備份和恢復：定期備份網(wǎng)絡數(shù)據(jù)，確保數(shù)據(jù)丟失時能夠及時恢復。

　　4. 緊急處理：當發(fā)生網(wǎng)絡安全事件時，能迅速采取相應的緊急處理措施。

　　第十九條 網(wǎng)絡安全管理的責任和權(quán)限：

　　1. 設立網(wǎng)絡安全管理部門，負責制定和完善網(wǎng)絡安全管理制度和規(guī)章制度。

　　2. 指定網(wǎng)絡安全管理責任人，負責網(wǎng)絡安全工作的組織和協(xié)調(diào)。

　　3. 設立網(wǎng)絡安全小組，負責具體的網(wǎng)絡安全措施和工作的實施。

　　第二十條 網(wǎng)絡安全管理的措施：

　　1. 設立網(wǎng)絡安全管理制度和規(guī)章制度，明確工作流程和責任權(quán)限。

　　2. 對網(wǎng)絡安全人員進行網(wǎng)絡安全知識和技能培訓，提高網(wǎng)絡安全意識和能力。

　　3. 設置防火墻和入侵檢測系統(tǒng)，防止非法的訪問和攻擊。

　　4. 建立網(wǎng)絡安全事件的報警和處理機制，能及時發(fā)現(xiàn)和處理網(wǎng)絡安全事件。

　　5. 定期對網(wǎng)絡進行漏洞掃描和安全評估，發(fā)現(xiàn)問題及時修復。 第二十一條 網(wǎng)絡安全管理的檢查和評估：

　　1. 對網(wǎng)絡安全管理的執(zhí)行情況進行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進行整改和改進。

　　3. 對網(wǎng)絡安全管理工作進行總結(jié)和分享，提供工作經(jīng)驗。

　　第五章 數(shù)據(jù)保護

　　第二十二條 數(shù)據(jù)保護的目標是確保數(shù)據(jù)的完整性、可用性和保密性，防止數(shù)據(jù)的泄露、篡改和丟失。

　　第二十三條 數(shù)據(jù)保護的原則：

　　1. 數(shù)據(jù)的真實性：確保數(shù)據(jù)的真實性，防止數(shù)據(jù)被篡改和虛假。

　　2. 數(shù)據(jù)的完整性：保證數(shù)據(jù)的完整性，防止數(shù)據(jù)被刪除和損壞。

　　3. 數(shù)據(jù)的保密性：確保數(shù)據(jù)的保密性，防止數(shù)據(jù)的泄露和非法獲取。

　　4. 數(shù)據(jù)的可用性：保證數(shù)據(jù)的可用性，確保數(shù)據(jù)能夠被正確的訪問和使用。

　　第二十四條 數(shù)據(jù)保護的責任和權(quán)限：

　　1. 設立數(shù)據(jù)保護管理部門，負責制定和完善數(shù)據(jù)保護管理制度和規(guī)章制度。

　　2. 指定數(shù)據(jù)保護管理責任人，負責數(shù)據(jù)保護工作的`組織和協(xié)調(diào)。

　　3. 設立數(shù)據(jù)保護小組，負責具體的數(shù)據(jù)保護措施和工作的實施。

　　第二十五條 數(shù)據(jù)保護的措施：

　　1. 制定和完善數(shù)據(jù)保護管理制度和規(guī)章制度，明確工作流程和責任權(quán)限。

　　2. 對數(shù)據(jù)保護人員進行數(shù)據(jù)保護知識和技能培訓，提高數(shù)據(jù)保護意識和能力。

　　3. 加強對數(shù)據(jù)庫和服務器的訪問控制，確保只有授權(quán)人員才能訪問和操作數(shù)據(jù)。

　　4. 建立數(shù)據(jù)備份和恢復機制，保證數(shù)據(jù)丟失時能夠及時恢復。

　　5. 建立數(shù)據(jù)安全審計機制，及時發(fā)現(xiàn)和解決數(shù)據(jù)安全問題。

　　第二十六條 數(shù)據(jù)保護的檢查和評估：

　　1. 對數(shù)據(jù)保護管理的執(zhí)行情況進行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進行整改和改進。

　　3. 對數(shù)據(jù)保護管理工作進行總結(jié)和分享，提供工作經(jīng)驗。

　　第六章 外部合作和合同管理

　　第二十七條 外部合作和合同管理的目標是確保外部合作和合同的安全和合法性，防止信息泄露、侵權(quán)和糾紛。

　　第二十八條 外部合作和合同管理的原則：

　　1. 合同的公平性：確保外部合作和合同的公平，保護自身的合法權(quán)益。

　　2. 合同的保密性：對涉及保密信息的外部合作和合同要進行保密協(xié)議。

　　3. 合同的風險評估：對涉及風險較高的外部合作和合同要進行風險評估。

　　第二十九條 外部合作和合同管理的責任和權(quán)限：

　　1. 設立外部合作和合同管理部門，負責制定和完善管理制度和規(guī)章制度。

　　2. 指定外部合作和合同管理責任人，負責工作的組織和協(xié)調(diào)。

　　3. 設立外部合作和合同管理小組，負責具體的措施和工作的實施。

　　第三十條 外部合作和合同管理的措施： 1. 制定和完善外部合作和合同管理制度和規(guī)章制度，明確工作流程和責任權(quán)限。

　　2. 對外部合作和合同的風險進行評估和控制，保證自身的合法權(quán)益。

　　3. 加強對外部合作和合同的保密措施，防止合同中的機密信息的泄露。

　　4. 對外部合作和合同的履約情況進行監(jiān)督和檢查，確保履約的合法性和及時性。

　　第三十一條 外部合作和合同管理的檢查和評估：

　　1. 對外部合作和合同管理的執(zhí)行情況進行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進行整改和改進。

　　3. 對外部合作和合同管理工作進行總結(jié)和分享，提供工作經(jīng)驗。

　　第七章 處罰和補救

　　第三十二條 對信息化保密違規(guī)行為的處理：

　　1. 輕微違規(guī)行為，給予口頭警告或書面通報。

　　2. 嚴重違規(guī)行為，立即停止使用信息化系統(tǒng)，并啟動相應的調(diào)查程序。

　　3. 涉及犯罪的違規(guī)行為，移交有關機構(gòu)進行處理。

　　第三十三條 對信息化系統(tǒng)的保密漏洞和安全事件進行及時的補救：

　　1. 發(fā)現(xiàn)保密漏洞，立即采取措施進行補救，防止漏洞被利用。

　　2. 發(fā)生安全事件，立即進行緊急處理，防止進一步的損失。

　　3. 對保密漏洞和安全事件進行徹底的分析和總結(jié)，完善系統(tǒng)的安全性。

　　第八章 附則

　　第三十四條 本制度的解釋權(quán)屬于本單位的信息化保密管理機構(gòu)。

　　第三十五條 本制度自頒布之日起執(zhí)行，可根據(jù)需要進行修改和補充。

　　第三十六條 本制度的若干問題尚未解決的，參照有關法律和規(guī)定辦理。

　　以上為信息化保密管理制度的范文，供參考。實際應根據(jù)具體情況進行制定。

信息化管理管理制度2

　　信息化項目管理制度是企業(yè)管理體系的'重要組成部分，旨在規(guī)范信息化項目的執(zhí)行流程，確保項目順利進行，提高工作效率，降低風險。其主要內(nèi)容涵蓋以下幾個方面：

　　1. 項目立項與審批

　　2. 項目規(guī)劃與設計

　　3. 項目執(zhí)行與監(jiān)控

　　4. 變更控制與風險管理

　　5. 質(zhì)量保證與驗收標準

　　6. 項目交付與后期維護

　　7. 培訓與知識轉(zhuǎn)移

　　內(nèi)容概述：

　　1. 項目立項與審批：明確項目的業(yè)務需求，評估可行性，確定預算和資源，進行立項申請，并由管理層審批。

　　2. 項目規(guī)劃與設計：制定詳細的項目計劃，包括時間表、任務分配、里程碑和關鍵路徑，同時設計系統(tǒng)架構(gòu)和技術(shù)方案。

　　3. 項目執(zhí)行與監(jiān)控：執(zhí)行項目計劃，跟蹤進度，管理變更，確保符合預定目標。

　　4. 變更控制與風險管理：建立變更管理流程，識別潛在風險，制定應對策略，以減少負面影響。

　　5. 質(zhì)量保證與驗收標準：設定項目質(zhì)量標準，執(zhí)行質(zhì)量檢查，確保項目成果滿足業(yè)務需求。

　　6. 項目交付與后期維護：完成項目后，進行正式交付，提供必要的技術(shù)支持和維護服務。

　　7. 培訓與知識轉(zhuǎn)移：為用戶和團隊提供培訓，確保他們能夠有效地使用新系統(tǒng)，同時將項目經(jīng)驗轉(zhuǎn)化為組織知識。

信息化管理管理制度3

　　現(xiàn)代遠程教育設備是學校進行現(xiàn)代化教學的常用設備，為了確保設備的完好率、提高設備的利用率特制定本管理制度。

　　1.任何教育信息化設備，上班時間不能擅自用于娛樂。

　　2.未經(jīng)校長簽字同意，任何教育信息化設備均不能外借或挪作他用。

　　3.教室、辦公室用計算機由教育信息化設備領導組統(tǒng)一安裝操作系統(tǒng)、相關軟件及還原系統(tǒng)，不得私自更換操作系統(tǒng)，下載或安裝任何游戲軟件及來歷不明的`軟件，不允許設置任何密碼，由領導組統(tǒng)一設定上網(wǎng)IP，不得私自亂設IP。

　　4.教室里電子白板、網(wǎng)絡教室、電子備課室的設備使用完畢后，必須按相關操作規(guī)程進行操作。凡放學以后(上午或下午)在無人使用的情況下必須正常關閉教室內(nèi)、網(wǎng)絡教室、電子備課室的信息化設備(故障除外)。

　　5.保持所有設備清潔干凈，教育信息化設備領導小組將不定期對設備進行檢查。定期進行檢查保養(yǎng)，保證安全，做好防火、防盜、防塵、防磁、防潮、防震、防高溫、防雷擊、防腐蝕等工作。

　　6.電教設備發(fā)生丟失、損壞后，責任人應立即查明原因，進行登記，并及時將事故經(jīng)過報告教育信息化設備領導小組。由學校組織有關部門調(diào)查，確認事故責任人。

信息化管理管理制度4

　　學校教育信息化設施的配備目的是為教育教學服務，任何人不得挪作私人用途。本制度規(guī)定的信息化基礎設施有電腦及其外設、投影儀、打印機、掃描儀、視頻展示臺、中控臺、擴音器、錄音機、影碟機、電視機、網(wǎng)絡系統(tǒng)、語音教學系統(tǒng)、廣播系統(tǒng)及其它電子教學設施。

　　一、班主任為各班教室內(nèi)信息化基礎設施的主要責任人，有權(quán)利和責任監(jiān)督每位科任教師正確使用和維護好本班的各種電教設備;各副班主任、科任教師配合班主任共同管理各班的信息化基礎設施。

　　二、各功能室、實驗室的信息化基礎設施責任人為該室管理人，對該室的信息化基礎設施負責管理責任。

　　三、每位教職員工有責任維護電腦的穩(wěn)定和整潔，不得隨意安裝和刪除電腦中的文件及程序。不得隨意使用由他人管理的信息化基礎設施。

　　四、各室主要責任人負責保管信息化基礎設施的鑰匙和密碼，離職換崗者需在辦理手續(xù)時移交鑰匙和密碼。

　　五、嚴禁私自拆卸信息化基礎設施，不得隨意換機。

　　六、學校信息化管理負責人為全校信息化基礎設施的主管和主要維護人;其可以授權(quán)有較強業(yè)務能力的.教師自行維護信息化基礎設施，但管理和維護責任不變。

　　七、信息化基礎設施的人為損壞賠償責任由使用人承擔，丟失賠償責任由視具體情況由相關人員承擔;賠償比例根據(jù)責任大小分配;責任的劃分由學校教育化管理中心負責人與學校主管行政調(diào)查研究后確定。

　　八、所有教職員工在使用信息化基礎設施的過程要嚴格遵守操作規(guī)程，不得在不熟練的情況下操作信息化基礎設施。信息化基礎設施在使用過程中，如果發(fā)現(xiàn)異常，要及時報修。

　　九、除學生網(wǎng)絡機房和學生電子閱覽室的電腦課外，學生不得使用學校信息化其它基礎設施，必要時在教師現(xiàn)場指導的情況下，學生才能使用其它基礎設施。

　　十、電腦的主要用途是查閱教育教學資料、制作和播放教學課件，不得用電腦播放用于個人娛樂的歌曲和影片，不得用電腦上網(wǎng)聊天、玩游戲，不得上不良網(wǎng)站。不得在電腦中隨意安裝與辦公無關的軟件，個人資料保存需定期備份到其它電腦或存儲器。

　　十一、學校教育信息化管理中心要定期對教育信息化基礎設施進行檢修，及時發(fā)現(xiàn)問題，及時解決。

　　十二、下班時一定要安全關閉信息化基礎設施，拉下場室的電源總閘。

　　十三、學校教育信息化管理中心每學期組織一次信息化基礎設施的管理和使用情況的考評，根據(jù)考評結(jié)果進行獎懲。

信息化管理管理制度5

　　企業(yè)信息化管理制度

　　第一章：總則

　　第一條

　　為了使企業(yè)在管理上跟上時代的發(fā)展，適應信息社會及網(wǎng)絡經(jīng)濟下的市場競爭環(huán)境，運用先進的管理手段提高工廠的工作及管理效率，務必借助于網(wǎng)絡及計算機等現(xiàn)代化的環(huán)境及工具，這就要求企業(yè)本身要注重信息化的發(fā)展，而信息化的健康發(fā)展就務必有一個好的管理制度來保障，籍以創(chuàng)造及鞏固企業(yè)好的信息化發(fā)展的軟環(huán)境及硬環(huán)境，因此，特制定《X公司信息化工作管理制度》。

　　第二條

　　信息化工程是一個長期的系統(tǒng)管理工程，務必做好系統(tǒng)測試、運行及維護工作，系統(tǒng)持續(xù)改善。

　　第二章：信息化工作管理

　　第三條

　　嚴格按工廠發(fā)展規(guī)劃及年度信息化發(fā)展計劃開展工作。

　　4、按工廠年度宣傳計劃，協(xié)助宣傳部門搞好企業(yè)信息化宣傳材料的準備工作，針對不同層次做到由淺入深，趣味多變。

　　5、按工廠年度教育培訓計劃，協(xié)助教育部門搞好教材、教師、教學環(huán)境的準備工作。

　　6、搞好企業(yè)信息化發(fā)展的外部環(huán)境，與各級政府及組織持續(xù)良好的`關系，盡力爭取經(jīng)濟政策上的支持。

　　7、搞好企業(yè)各應用系統(tǒng)的選型、采購工作，其中軟件的選型要從企業(yè)實際需求出發(fā)，多比較，強調(diào)軟件原廠商及實施商的技術(shù)實力與發(fā)展軟件產(chǎn)品的適應性，追求軟件的性價比。實施時，與軟件原廠商、實施商、技術(shù)依托單位持續(xù)密切聯(lián)系，多交流思想認識，克服各種阻力。另外發(fā)揮各業(yè)務部門的主觀能動性，以業(yè)務部門為主，樹立服務的思想。硬件的采購到貨比三家，追求性價比、實用性、安全性及擴充性等等。我訂有效合同，搞好驗收等把關工作。

　　8、系統(tǒng)的軟、硬件維護、管理及調(diào)配由信息中心組織實施，歸口管理，維護工作做到系統(tǒng)的正常運行，管理工作做到賬物一致，調(diào)配工作做到按需分配，充分發(fā)揮系統(tǒng)軟、硬件的效率。

　　9、辦好企業(yè)網(wǎng)站，維護企業(yè)網(wǎng)頁，同時對與internet的連接把好安全關（防火墻）。

　　10．搞好企業(yè)內(nèi)部網(wǎng)的防毒作用，網(wǎng)絡用機嚴禁私接光軟驅(qū)，私自安裝軟件，尤其是游戲軟件。

　　11．嚴禁拆換網(wǎng)絡計算機及相關設備的零部件。

　　12．把好企業(yè)上internet關，各部門確因工作需上網(wǎng)查詢、發(fā)布信息、收發(fā)電子郵件，填寫申請書，需經(jīng)廠領導或信息中心主任批準后方可進行。

　　13．信息中心搞好網(wǎng)絡管理工作，企業(yè)內(nèi)部網(wǎng)務必把好用戶及密碼的關，合理分配IP地址，搞好虛網(wǎng)劃分及管理。

　　14．各部門對硬件設備的使用，務必務必按相關設備操作規(guī)程進行，嚴禁帶電撥插計算機及相關設備，不得私拉網(wǎng)線，軟件的使用嚴格按操作指南進行，不得任意刪改系統(tǒng)文件及別人的文件。

　　15．各單位計算機信息系統(tǒng)的保密管理應實行單位領導負責制，由各單位主管領導負責，并指定人員真心專管，制訂相應的管理制度，對涉密的計算機要經(jīng)嚴格審查，并由經(jīng)崗位保密培訓的人員專門負責，其計算機要設置口令。

　　16．網(wǎng)絡及其他單元系統(tǒng)用機的軟件安裝及維護務必由信息中心相關管理人員確認以后進行。

　　17．信息系統(tǒng)的開發(fā)由信息中心進行，盡量減少信息化孤島，開發(fā)的平臺應結(jié)合網(wǎng)絡系統(tǒng)實際來定，避免孤立行事，將開發(fā)納入信息化發(fā)展正常渠道，對于有難度的開發(fā)由信息中心確認后可派專人進行。

　　18．信息中心人員應指導、教授業(yè)務部門人員有關系統(tǒng)的應用，保證業(yè)務部門人員能正確使用系統(tǒng)。

　　19．IT人員搞好自己理論學習工作，平常有時間多看書，多交流，作好學習總結(jié)。

　　20．信息中心搞好全廠計算機及相關設備（軟、硬件）的調(diào)研、選型、采購、實施、管理、維護（修）、調(diào)配等工作。

　　21．信息處理中心負責解答業(yè)務部門在使用網(wǎng)絡及計算機過程中碰到的任何問題并協(xié)助處理好問題，搞好工廠宣講工作，提高企業(yè)員工對工廠的認識。

　　22．定期進行設備的清查工作，尤其是設備調(diào)配之后，保證配置的完整性并作好封記，更新管理賬目。

　　23．計算機及相關設備采購嚴格按需求或計劃進行，驗收時嚴格按合同設備配置清單執(zhí)行，認真作好驗收記錄，對不合格品負責退換。

　　24．信息中心負責設備的入庫或轉(zhuǎn)固定資產(chǎn)工作，任何采購件務必轉(zhuǎn)固定資產(chǎn)或入庫，只有這樣后才能持相關票據(jù)到財務處報賬，任何領用品務必開增值稅發(fā)票，增增稅發(fā)票及入庫單辦理賬務。

　　第三章：內(nèi)部電腦安全管理

　　隨著企業(yè)生產(chǎn)節(jié)奏的加快和辦公現(xiàn)代化，我廠使用電腦的車間、處室越來越多，現(xiàn)有電腦安裝部位普遍存在防范措施薄弱，安全隱患突出。而近期以來，地區(qū)高校內(nèi)部和有關電腦經(jīng)營公司均相繼發(fā)生電腦被竊案件，給國家和群眾財產(chǎn)造成了很大的損失。從案件性質(zhì)分析，電腦已經(jīng)成為犯罪分子重點侵襲的目標。因此，為安全使用電腦，防止各類案件的發(fā)生，結(jié)合工廠狀況，特重申加強內(nèi)部電腦安全管理的通知如下：

　　一、凡配有電腦部門的領導要從思想上重視電腦部位的安全管理，務必建立健全必要的安全管理制度，認真落實安全防范措施，并負責對使用和管理電腦人員的教育管理工作。

　　二、電腦管理和使用人員務必持續(xù)高度的警惕性，嚴格執(zhí)行各項管理制度，完善電腦臺帳，電腦軟件未經(jīng)領導批準，不得擅自帶出和外借，自覺做好保密、防盜和防病毒工作，更不得用電腦從事任何違法活動。

　　三、電腦室內(nèi)務必加強對火種、電源的管理，不得擅自動明火，禁止存放易燃易爆物品，使用電源務必保證安全，人員離開后應切斷電源。

　　四、電腦部位的安全防護措施務必完善，應做到人員離開后能夠關窗鎖門。

　　五、嚴格外來人員管理，未經(jīng)同意不得擅自進入電腦室或操作電腦。

　　六、此通知下發(fā)后，各部門要對電腦部位進行認真檢查，重點檢查安全管理制度是否健全，管理人員是否落實，防范措施是否完善，對存在的隱患要立即進行整改，杜絕各類案件的發(fā)生。

信息化管理管理制度6

　　第一章總則

　　第一條為落實全區(qū)信息化項目建設管理規(guī)定,加強信息化項目的規(guī)劃和管理,規(guī)范項目建設活動,減少資源浪費和重復建設,促進全區(qū)信息化工作快速、協(xié)調(diào)、有序、健康發(fā)展,結(jié)合我區(qū)實際情況,制定本辦法。

　　第二條本辦法所稱信息化項目,是指項目資金10萬元以上構(gòu)成系統(tǒng)的,以計算機、通信技術(shù)及其它現(xiàn)代信息技術(shù)為主要手段的信息網(wǎng)絡建設(含樓宇綜合布線和機房建設)、信息應用系統(tǒng)建設、信息資源開發(fā)和信息網(wǎng)絡設備購置等新建、擴建或改建的工程項目。政府信息化重點建設項目必須進行申報。

　　第三條區(qū)直各部門、單位的信息化項目建設,需要區(qū)、鎮(zhèn)財政資金配套的其他信息化項目均適用本辦法。

　　第二章組織管理

　　第四條區(qū)信息化工作領導小組是全區(qū)信息化工作的領導、協(xié)調(diào)機構(gòu)。區(qū)信息化工作領導小組辦公室設在區(qū)經(jīng)濟和信息化局(以下簡稱“區(qū)經(jīng)信局”)。

　　第五條區(qū)經(jīng)信局是本區(qū)信息化項目建設的主管部門,承擔區(qū)信息化領導小組辦公室的日常工作,具體負責全區(qū)信息化項目的統(tǒng)籌、規(guī)劃、初審、綜合協(xié)調(diào),組織可行性論證以及監(jiān)督和管理工作。

　　第六條區(qū)財政、發(fā)改、保密部門,在各自職責范圍內(nèi),依法做好信息化項目建設的相關管理工作。

　　第三章項目申報

　　第七條信息化項目申報

　　(一)每年7月底前(即制定年度預算之前)向區(qū)經(jīng)信局報送下一年度政府投資信息化重點建設項目,填寫《市吳中區(qū)政府投資信息化重點建設項目申報表》(附件1);

　　(二)區(qū)經(jīng)信局對項目進行初步評估;

　　(三)初步評估合格,由申報單位提交有關可行性研究報告及技術(shù)設計方案(報告大綱見附件2),如是設備或軟件采購,需附采購明細,區(qū)經(jīng)信局會同區(qū)財政局組織有關部門和相關專家對項目進行復評;

　　(四)經(jīng)復評合格的項目由區(qū)經(jīng)信局報請區(qū)信息化工作領導小組審核,并按有關程序報經(jīng)區(qū)政府有關會議審議批準后,區(qū)財政局將項目資金列入年度財政預算。

　　第八條未列入年度信息化建設計劃的項目,原則上不安排財政資金。特殊需要(根據(jù)上級部門要求實施的項目或應急項目)的需經(jīng)區(qū)政府有關會議審議批準后,到區(qū)經(jīng)信局辦理相關手續(xù),由區(qū)財政追加預算。

　　第九條屬于國家、省、市統(tǒng)籌安排并撥付資金建設的信息化項目,使用單位在向上級有關單位辦理申報手續(xù)后,需將相關項目資料報送區(qū)經(jīng)信局備案。需區(qū)財政配套資金的項目,按本辦法第七條之規(guī)定程序辦理。

　　第十條區(qū)直各部門、單位通過其他渠道籌集資金且不需要區(qū)財政資金配套進行信息化項目建設的,相關單位需到區(qū)經(jīng)信局辦理備案手續(xù)。一次性購買辦公自動化設備或單機版軟件產(chǎn)品超過10萬元人民幣的,相關單位需到區(qū)經(jīng)信局辦理備案手續(xù)。

　　第四章項目評審

　　第十一條項目評審堅持科學性、獨立性、公正性和客觀性原則。參加項目評審的專家及相關人員必須嚴格保守被評審項目的技術(shù)秘密和商業(yè)秘密,未經(jīng)項目建設單位同意不得將被評審項目的有關文件、資料和數(shù)據(jù)以任何方式對外提供,不得利用評審項目的非公開技術(shù)、商業(yè)信息為自己或他人謀取利益。違者造成項目建設單位損失的,依法追究其法律責任。

　　第十二條項目評審范圍及方式

　　(一)對于總投資50萬元以上項目,由經(jīng)信局召集組織專家評審會,評審會專家3~5人(應包括信息技術(shù)專家、監(jiān)理專家、財務專家),由經(jīng)信局通過專家數(shù)據(jù)庫抽取確定。經(jīng)信局、發(fā)改局、財政局、監(jiān)察局和項目建設主管單位派員參加評審會。

　　(二)對于總投資50萬元(含)以下項目,由經(jīng)信局召集,發(fā)改局、財政局和項目建設主管單位進行會審。

　　第十三條評審主要內(nèi)容

　　(一)符合我區(qū)信息化發(fā)展總體規(guī)劃;

　　(二)采用的技術(shù)成果在國內(nèi)本行業(yè)技術(shù)領域中具有較高水平,建設方案切實可行;

　　(三)對相關產(chǎn)業(yè)發(fā)展或本領域信息化建設具有帶動作用,有較好的經(jīng)濟和社會效益;

　　(四)為國民經(jīng)濟和社會發(fā)展服務,具有較強的實用性,能解決信息化發(fā)展的實際問題;

　　(五)項目建設單位明確,建設資金合理;

　　(六)遵守信息化項目建設有關標準、規(guī)范、要求。

　　第十四條評審組給出評審建議、結(jié)論并確定是否要再次評審。項目建設單位須根據(jù)評審意見,對項目的原設計方案進行修改和完善并將修改后的設計方案報經(jīng)信局備案。

　　第十五條項目評審的費用,參照現(xiàn)行市經(jīng)信部門標準實施,在區(qū)轉(zhuǎn)型升級專項資金中列支。

　　第五章項目建設

　　第十六條信息化項目建設應當按照公開、平等、競爭、擇優(yōu)的原則,依法進行招標、投標。屬于政府采購范圍的要實行政府統(tǒng)一采購。

　　第十七條為規(guī)范建設行為,保證工程質(zhì)量,凡總投資在50萬元以上的項目,應實行項目監(jiān)理制。其余項目根據(jù)需要參照執(zhí)行。監(jiān)理單位不得參與工程建設,工程建設單位不得參與工程監(jiān)理。

　　第十八條從事信息化項目建設、設計開發(fā)、服務的單位,應當按照規(guī)定,取得國家或省、市、區(qū)行業(yè)主管部門進行相關資質(zhì)認證,并經(jīng)過區(qū)經(jīng)信局(信息化辦)確認備案。注冊地和納稅地在本行政區(qū)域的單位優(yōu)先。

　　第十九條在進行信息化項目設計、建設時,必須同時進行信息化安全系統(tǒng)的方案設計和建設,必須保證和滿足信息化系統(tǒng)安全運行的需要。

　　第二十條信息化項目質(zhì)量應符合國家標準,符合信息化項目建設合同的要求,嚴格按照設計方案及實施方案進行,未經(jīng)區(qū)信息化工作領導小組同意,不得隨意改變項目建設內(nèi)容及相關技術(shù)標準。

　　第六章項目驗收

　　第二十一條信息化項目竣工后,50萬元以下的項目,由建設單位組織驗收,驗收通過后將驗收資料送區(qū)經(jīng)信局備案,區(qū)經(jīng)信局會同區(qū)財政局視情況抽查。50萬元以上的'項目,由建設單位提出申請,區(qū)信息化工作領導小組辦公室牽頭組織相關單位及有關專家組成驗收組聯(lián)合進行驗收。

　　第二十二條驗收應當以國家標準、行業(yè)標準、地方標準和建設過程中有效的技術(shù)資料為依據(jù)。驗收內(nèi)容應包括系統(tǒng)建成后三個月的運行情況及相關數(shù)據(jù)資料。

　　第二十三條未經(jīng)驗收或者驗收不合格的項目,不得交付使用單位使用。對未通過驗收的項目,應按驗收組提出的意見及時整改,經(jīng)整改完善后再次提出驗收申請,直至驗收合格,方可投入使用。

　　第二十四條項目驗收合格后,支付項目財政預算的90%費用;正式投入使用一年以上的信息化建設項目評價通過后,付清余款。

　　第七章項目評價

　　第二十五條信息化項目建設實行后評價制度。區(qū)經(jīng)信局制定年度新建信息化項目評價計劃,組織有關專家和相關部門實施。

　　第二十六條正式投入使用一年以上的信息化建設項目可列入后評價項目。

　　第二十七條信息化項目后評價主要的內(nèi)容為:項目運行和維護情況、項目建設質(zhì)量、施工方售后服務情況、項目社會和經(jīng)濟效益、項目建設存在的問題等。

　　第二十八條財政預算安排300萬元(含300萬)以上的專項支出,納入財政績效預算管理。

　　第二十九條全區(qū)信息化建設項目年度計劃執(zhí)行和完成情況,由區(qū)經(jīng)信局向區(qū)政府報告。對違反本辦法規(guī)定程序和要求的,由區(qū)經(jīng)信局提出處理意見報區(qū)政府審定。

　　第八章涉及國家秘密的信息化項目管理

　　第三十條涉及國家秘密的信息化項目,按照《市涉密工程保密管理暫行辦法》組織實施。

　　第九章附則

　　第三十一條本辦法自發(fā)布之日起實施,有效期至20xx年12月31日。以前有關規(guī)定如與本辦法不符,以本辦法為準。

　　第三十二條本辦法由吳中區(qū)經(jīng)信局負責解釋、修訂。涉及國家秘密的信息化項目管理由吳中區(qū)機要保密局負責解釋。

信息化管理管理制度7

　　第一章總則

　　第一條為公司（以下簡稱公司）“以需求為導向，提升運營監(jiān)控和效率、降低運營成本”的信息化目標，建立和完善公司信息化管理體系，規(guī)范信息化管理，特制定本制度。

　　第二條信息化工作是指涉及以計算機為主的智能化工具，包括硬件、軟件、網(wǎng)絡等在內(nèi)的所有相關的規(guī)劃、建設、管理和維護工作。

　　第二章工作機構(gòu)及職責

　　第三條綜合管理部是公司信息化建設的主責部門，根據(jù)公司戰(zhàn)略規(guī)劃完成信息化建設，負責信息化工作的具體實施和日常管理。

　　主要職責包括：

　　1、制定信息化發(fā)展規(guī)劃。

　　2、制定年度信息化目標責任書。

　　3、組織信息化采購。

　　4、開展信息化實施。

　　5、負責信息化運維。

　　6、組織信息化培訓。

　　第四條綜合管理部根據(jù)公司戰(zhàn)略需要，編制《信息化發(fā)展規(guī)劃》，編制周期為3—5年，根據(jù)信息化發(fā)展情況，可以對其進行修訂。

　　第五條綜合管理部依據(jù)公司下達的年度目標任務書，制定年度信息化目標任務書。

　　第六條年度信息化目標任務書內(nèi)的專項信息化項目，可成立臨時性信息化項目領導小組（以下簡稱項目小組），由綜合管理部主管領導或相關業(yè)務線主管領導任組長，成員由綜合管理部人員及各相關部門負責人和業(yè)務骨干組成，負責項目的組織實施。項目驗收后，項目小組解散，由綜合管理部負責信息系統(tǒng)的管理、維護和技術(shù)支持。

　　第七條公司全體人員有責任、有義務使用好、管理好、維護好公司的各種信息設備設施，任何個人不得利用公司信息設備設施從事違反法律法規(guī)、違背公司規(guī)章制度、危害公司利益以及與工作無關的各項活動。

　　第三章硬件設備與耗材的管理

　　第八條硬件設備主要指以計算機設備為主的智能化設備，主要包含計算機設備、網(wǎng)絡設備、智能化辦公設備、數(shù)碼設備等。耗材主要包括硒鼓、墨盒、色帶、光盤、墨粉、易消耗配件等低值易耗品。

　　第九條硬件設備及耗材的采購和發(fā)放

　　1、綜合管理部負責公司信息化硬件的采購、調(diào)整及發(fā)放工作。各部門購買信息化硬件均應向綜合管理部提交購置申請，由綜合管理部統(tǒng)一采購。如其他部門自行采購，須按公司《內(nèi)控手冊》、《固定資產(chǎn)管理制度》、《固定資產(chǎn)管理流程》執(zhí)行，采購后到綜合管理部備案。

　　2、固定資產(chǎn)硬件設備采購審批權(quán)限：單筆合同金額5萬元（含）以下，由綜合管理部主管領導審批；單筆合同金額5萬元以上，須經(jīng)公司財務總監(jiān)或以上領導審批。

　　3、綜合管理部對硬件設備進行統(tǒng)一管理，按《資產(chǎn)管理制度》要求建立資產(chǎn)臺賬及卡片。

　　4、使用者領用設備時須簽訂相應的《設備管理責任書》及設備出庫單，更換設備時須將原設備及相關配件一并交回，經(jīng)綜合管理部核查完整后方可發(fā)放新設備；公共區(qū)域及會議室使用硬件設備由綜合管理部統(tǒng)一配置和更換。

　　5、新入職人員綜合管理部需及時準備相關信息化設備；離職人員在離職前須將領用信息化設備交回綜合管理部。

　　6、耗材由綜合管理部根據(jù)歷史月平均消耗量及各部門需求，按月集中采購；各部門按需領取，廢舊耗材由綜合管理部統(tǒng)一收回。

　　第十條硬件設備的使用與維護：

　　1、設備的正常運行、維護和保管工作由設備使用者負責。使用者應愛護設備，保證設備不因人為原因造成損壞、丟失。如因保管不善造成的設備損壞或遺失，其責任由設備使用人承擔并負責維修或賠付。

　　2、設備的使用者信息以綜合管理部《設備管理責任書》上的登記信息為準。使用者變更時，需到綜合管理部辦理使用變更手續(xù)。

　　3、嚴禁使用者私自交換或轉(zhuǎn)讓公司設備，不得私自拆卸、出賣、銷毀設備，一經(jīng)發(fā)現(xiàn)將沒收其所持設備，雙倍賠償并予以警告。

　　4、嚴禁上班時間利用公司設備玩游戲、看電影等與工作無關的事情，一經(jīng)發(fā)現(xiàn)將予以通報批評并限期改正。

　　5、未經(jīng)他人允許，嚴禁隨意查看、改寫、刪除他人文件，若由此而造成的信息泄露、數(shù)據(jù)丟失、系統(tǒng)癱瘓等不良后果，公司將會嚴肅處理。

　　6、公共設備（如復印機、投影機等）安裝到位后，由綜合管理部看管與維修，其他使用人也可直接向綜合管理部報修。未經(jīng)綜合管理部同意不得隨意修改設備配置，禁止隨意拔插、更換設備配件。

　　7、公共區(qū)域或會議室設備發(fā)現(xiàn)被盜、故意破壞等情況，按公司《資產(chǎn)管理制度》進行處理。

　　8、綜合管理部定期對公司設備進行巡檢，各部門應積極配合設備巡檢，保證設備、設施的正常運行。

　　第十一條硬件設備的維修

　　1、公司設備發(fā)生故障時，使用者要及時通知綜合管理部安排維修。

　　2、未經(jīng)公司允許，禁止使用者自行聯(lián)系維修或送修相關設備，否則其責任由設備使用人承擔。

　　3、復印機維修由綜合管理部選定外包單位負責，維修時如需更換配件，相關部門人員須在維修單或供貨單上簽字確認，并向綜合管理部報備。

　　第四章信息系統(tǒng)和軟件的管理

　　第十二條信息系統(tǒng)和軟件的采購

　　1、綜合管理部根據(jù)工作需求，制定信息系統(tǒng)和軟件采購意向，進行前期調(diào)研和選型等工作。

　　2、選型確定后，按公司合同報審流程審批后實施采購。信息系統(tǒng)和軟件的原始資料由綜合管理部統(tǒng)一存檔保管。

　　第十三條信息系統(tǒng)和軟件實施期間，各業(yè)務主管部門應積極參與項目建設，須對提交的系統(tǒng)需求進行書面簽字確認，由綜合管理部安排軟件供應商實施。

　　第十四條信息系統(tǒng)和軟件正式上線后，應由項目小組組織項目驗收并簽署項目《驗收報告》。項目小組成員須參加項目驗收會，各主責部門須在項目《驗收報告》上明確簽署驗收意見。

　　第十五條信息系統(tǒng)和軟件的需求更新后，需求部門須配合做好測試工作，并將最終測試結(jié)果反饋給綜合管理部。

　　第十六條綜合管理部應做好系統(tǒng)運行環(huán)境的維護及檢查工作，對業(yè)務部門提交的問題及時響應，確保信息系統(tǒng)的穩(wěn)定運行。各部門須按相關操作手冊或指引正確使用信息系統(tǒng)，發(fā)現(xiàn)問題及時聯(lián)系綜合管理部解決。如因個人操作導致數(shù)據(jù)混亂或丟失，給公司造成損失的，將予以追究責任。

　　第十七條信息系統(tǒng)的流程審批，辦理人須及時辦理并明確填寫辦理意見。

　　第十八條信息系統(tǒng)賬號管理

　　1、信息系統(tǒng)的登錄訪問實行用戶賬號和密碼的管理制度。

　　2、使用人員應嚴格按照規(guī)定的權(quán)限進行系統(tǒng)操作，不得隨意越權(quán)使用，更不能刪改他人數(shù)據(jù)。進行權(quán)限變更時，須提交申請，經(jīng)所在部門、業(yè)務相關部門審批或會簽后，由綜合管理部進行權(quán)限變更。

　　3、員工發(fā)生崗位變動或離職情況時，綜合管理部根據(jù)人力資源審批流程進行賬號、權(quán)限變更。

　　4、員工須對用戶賬號和密碼嚴格保密，任何人不得利用各種網(wǎng)絡設備或技術(shù)手段偵聽、盜用他人賬號及密碼。

　　5、為保障賬號、密碼安全，建議員工定期或不定期更換密碼。

　　第十九條禁止在工作電腦上安裝盜版軟件、非法軟件、木馬程序等對公司網(wǎng)絡環(huán)境不利的各種軟件，一經(jīng)發(fā)現(xiàn)將嚴肅處理。

　　第五章網(wǎng)絡系統(tǒng)的管理和運行

　　第二十條公司網(wǎng)絡的搭建與管理

　　1、公司由綜合管理部根據(jù)公司網(wǎng)絡情況負責搭建、擴展、維護公司有線、無線網(wǎng)絡，其中無線網(wǎng)絡密碼由綜合管理部統(tǒng)一設置。公司全體員工須對無線網(wǎng)絡密碼保密；外部人員可以使用綜合管理部設置公用無線網(wǎng)絡。

　　2、為保證公司網(wǎng)絡環(huán)境的安全，確保正常穩(wěn)定運行，公司員工應確保接入網(wǎng)絡內(nèi)的計算機設備安裝了防病毒系統(tǒng)，相關移動設備沒有受到病毒攻擊。

　　3、公司員工不得向外部人員泄露、傳播無線網(wǎng)絡密碼，因私自設置、傳播無線網(wǎng)絡密碼，導致公司網(wǎng)絡故障、系統(tǒng)癱瘓等嚴重后果，一經(jīng)發(fā)現(xiàn)，嚴肅處理。

　　4、任何部門和個人嚴禁利用因特網(wǎng)訪問含有反黨、反對社會主義封建迷信、邪教、淫穢、色情、暴力等內(nèi)容的站點。

　　第二十一條公司官方微信的建設和管理

　　1、公司官方微信公眾平臺的建設和維護納入相關部門的日常工作，綜合管理部主要負責新聞類、企業(yè)文化等相關內(nèi)容。

　　2、與官方微信維護有關的相關部門，必須對后臺管理網(wǎng)址、用戶名和密碼嚴格保密，不得對外泄露，如發(fā)生賬號和密碼泄露，應立刻和綜合管理部聯(lián)系，及時采取補救措施，更改賬號和密碼。

　　3、官方微信各責任部門應認真履行各自的更新、維護職責，保證官方微信各方面信息的及時性、準確性和完整性；如信息有誤或造成不良后果的，由相關部門承擔責任；涉密內(nèi)容必須按照保密制度的有關規(guī)定執(zhí)行。

　　4、責任部門要根據(jù)公司工作需要可適時提出修改或換版的具體意見提交綜合管理部，并提供更改內(nèi)容的資料，由綜合管理部統(tǒng)一更新。

　　5、客戶通過微信反饋的意見、建議等信息主要由綜合管理部負責，在一定期限內(nèi)給予回復，以維護公司在客戶中的形象；如涉及其他部門由綜合管理部反饋相關部門并協(xié)助解答。

　　6、微信管理員不得在官微中私自發(fā)布、轉(zhuǎn)載、傳送含有下列內(nèi)容之一的.信息，否則公司將視情節(jié)嚴重程度予以處理：

　　1）違反憲法確定的基本原則的。

　　2）危害國家安全，泄漏國家機密，顛覆國家政權(quán)，破壞國家統(tǒng)一的。

　　3）損害國家榮譽和利益的。

　　4）煽動民族仇恨、民族歧視，破壞民族團結(jié)的。

　　5）破壞國家宗教政策，宣揚邪教和封建迷信的。

　　6）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的。

　　7）散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪的。

　　8）侮辱或者誹謗他人，侵害他人合法權(quán)益的。

　　9）煽動非法集會、結(jié)社、游行、示威、聚眾擾亂社會秩序的。

　　10）含有法律、行政法規(guī)禁止的其他內(nèi)容的。

　　第二十二條電子郵件的使用和管理：

　　1、公司電子郵件帳戶由綜合管理部統(tǒng)一分配。

　　2、各部門和員工的電子郵件賬號和密碼必須嚴格保密，嚴禁盜用他人的賬號和密碼使用電子郵件，一經(jīng)發(fā)現(xiàn)，公司將嚴肅處理。

　　3、通過電子郵件下發(fā)、上報的涉及公司機密的文件、報表等相關信息必須按照保密制度的有關規(guī)定執(zhí)行。

　　4、任何部門和個人不得利用電子郵件發(fā)布、傳播含有反黨、反對社會主義言論以及涉及封建迷信、邪教、淫穢、色情等內(nèi)容的信息。

　　5、員工應適時修改郵箱密碼，郵箱密碼強度要滿足郵件系統(tǒng)設置要求，任何人不得主動轉(zhuǎn)讓電子郵箱給他人使用，如因密碼強度不足被盜或主動轉(zhuǎn)讓，而被他人非法利用，由此造成的不良后果及社會影響由個人負責。

　　第二十三條其他的網(wǎng)絡相關信息系統(tǒng)按照系統(tǒng)操作手冊使用。

　　第六章信息安全管理

　　第二十四條計算機病毒防護

　　1、公司計算機必須安裝防病毒軟件，使用人應使用防病毒軟件定期進行病毒清查，對于無法清除的病毒，及時通知綜合管理部進行處理。

　　2、對于外來的存儲介質(zhì)（包括移動硬盤、U盤、光盤等）在使用前必須進行查毒、殺毒工作。

　　3、公司內(nèi)部文件應盡量使用網(wǎng)絡傳輸，以減少存儲介質(zhì)引發(fā)的病毒傳播。

　　4、嚴禁打開互聯(lián)網(wǎng)上身份及內(nèi)容不明的電子郵件或網(wǎng)址，以防止病毒通過電子郵件進入內(nèi)網(wǎng)并傳播。

　　5、嚴禁在網(wǎng)絡系統(tǒng)上安裝和使用來歷不明、可能引發(fā)病毒傳染的軟件。

　　第二十五條綜合管理部負責每月對公司級重要的信息系統(tǒng)數(shù)據(jù)備份。

　　第二十六條嚴禁使用公司機房的服務器直接進行互聯(lián)網(wǎng)的訪問和電子郵件的收發(fā)。

　　第二十七條公司員工應嚴格遵守公司保密制度，未經(jīng)同意禁止將公司的數(shù)據(jù)資料及相關信息利用網(wǎng)絡等各種手段外泄。

　　第七章廢舊信息物品的處理

　　第二十八條公司各種信息化類電子廢棄物統(tǒng)一由綜合管理部根據(jù)國家相關法律法規(guī)、上級單位下發(fā)文件、公司資產(chǎn)管理的相關規(guī)定的要求進行回收和報廢。

　　第二十九條當信息化產(chǎn)品因自然損耗、故障等原因不能正常使用時，使用部門須向綜合管理部提出維修或更新申請，綜合管理部負責對產(chǎn)品進行鑒定，對符合報廢條件的予以報廢處理。

　　第三十條信息化固定資產(chǎn)的報廢處理，按照公司固定資產(chǎn)報廢流程處理。

　　第三十一條使用人須將使用完或損壞的耗材類低值易耗品交回綜合管理部進行回收、處理，禁止私自處理。

　　第三十二條軟件產(chǎn)品的報廢，參照公司《資產(chǎn)管理制度》的規(guī)定和程序執(zhí)行。

　　第八章附則

　　第三十三條本制度中提及的部門，其負責人一般指部門經(jīng)理。第三十四條本制度自發(fā)布之日起施行，由綜合管理部負責解釋。

信息化管理管理制度8

　　信息化管理制度是企業(yè)運營中的關鍵組成部分，它涵蓋了企業(yè)信息資源的管理、信息技術(shù)的應用、信息系統(tǒng)開發(fā)與維護、信息安全保障等多個方面。這項制度旨在確保企業(yè)在數(shù)字化時代的高效運作，通過科學管理和利用信息資源，提升企業(yè)的`競爭力。

　　內(nèi)容概述：

　　1. 信息資源管理：規(guī)范企業(yè)內(nèi)部信息的收集、存儲、處理和傳播流程，確保信息的準確性和時效性。

　　2. 信息技術(shù)應用：制定信息技術(shù)設備的采購、使用和更新策略，推動企業(yè)技術(shù)進步和業(yè)務創(chuàng)新。

　　3. 信息系統(tǒng)開發(fā)與維護：明確系統(tǒng)開發(fā)標準和流程，確保系統(tǒng)的穩(wěn)定運行和持續(xù)優(yōu)化。

　　4. 信息安全保障：建立安全防護機制，防止信息泄露、篡改和破壞，保障企業(yè)信息安全。

信息化管理管理制度9

　　信息中心工作職能信息中心是學校實施教育信息化的重要部門，擔負著學校各類信息化應用的建設、管理、服務、維護的只能。具體的工作任務如下：

　　1、總體工作：負責學校信息化的日常工作，負責對全�，F(xiàn)代教育技術(shù)設備的管理，信息資源的收集、制作、利用、發(fā)布的過程、方法和手段，承擔教師現(xiàn)代教育技術(shù)的培訓和指導，制定學校信息化建設發(fā)展規(guī)劃和信息化工作的各項規(guī)章制度。

　　2、職能范圍：負責計算機網(wǎng)、廣播網(wǎng)、電視網(wǎng)、電話網(wǎng)等校園網(wǎng)絡的運行、管理和維護，以及計算機、電教、圖書館、閱覽室、文印室、廣播站和校報等等相關方面的工作。

　　3、教學任務：承擔信息技術(shù)課程教學任務，貫徹執(zhí)行本校的教學計劃，提高全省信息技術(shù)課匯考的通過率。

　　4、培訓任務：搞好多媒體課件、多媒體技術(shù)、網(wǎng)絡技術(shù)和辦公軟件應用的培訓工作，定期舉辦各種形式的信息化培訓工作，不斷提高全校師生員工的信息化應用技能。

　　5、校園網(wǎng)建設：負責校園計算機網(wǎng)、廣播網(wǎng)、電視網(wǎng)的建設、運行、管理和維護。

　　6、網(wǎng)站建設：負責學校網(wǎng)站的建設、維護和日常更新，做好網(wǎng)上宣傳和網(wǎng)上辦公。

　　7、照相錄像：承擔校內(nèi)宣傳和教學工作的`錄像和照相任務，學科研究等專題片的制作，硬盤復制、光盤刻錄、圖片掃描、視頻采集等。

　　8、課件制作：教學課件和教學素材的制作與保存。

　　9、信息采集：負責學校信息資源的收集與采編，建立學校資源庫（課件、教案、試題、教學光盤等），發(fā)布在學校內(nèi)部辦公網(wǎng)上，為教育教學服務。同時，也為學校領導及其管理部門提供信息服務。

　　10、電教服務：準備好各教研組多媒體課堂教學任務所用的電教設備，負責學校各計算機室的上機安排、多媒體教室的使用。

　　11、維護咨詢：負責對學校辦公自動化系統(tǒng)、計算機教室、各辦公室、廣播站、文印室、編輯部等設備的管理和維護，定期檢查和維護各班教室的廣播和線路，負責為全校師生提供技術(shù)咨詢、技術(shù)服務。

　　12、團隊建設：信息中心要逐步選聘、培養(yǎng)優(yōu)秀人才，形成一支由計算機網(wǎng)絡、信息管理、計算機硬件維護、軟件開發(fā)、網(wǎng)站建設、教育教學、電教、管理及服務等各類人才組成的專業(yè)隊伍，要有很強的業(yè)務經(jīng)驗和服務能力，以適應學校信息化建設的需要。

　　教師辦公計算機管理制度教師辦公計算機是學校實施現(xiàn)代化教育教學的重要工具，為保證其正常使用，充分發(fā)揮其作用，特制定本條例：

　　1、各年級組的計算機，年級組長為該計算機管理責任人，各處室的計算機，處室主任（負責人）為該計算機管理責任人。

　　2、使用者要妥善保管和維護好辦公設備，設備丟失或人為損壞，使用者要負全部責任。

　　3、不得隨意更改計算機設置，尤其是不得更改計算機的IP地址和工作組名等。

　　4、拆卸計算機外殼，或維修零部件，應在管理責任人的同意下進行。

　　5、不得隨意調(diào)換他人計算機的某些部件，如鼠標、鍵盤等，也不能私自更換好的零部件作其它用途，如遇自己解決不了的故障，請與信息中心聯(lián)系，由信息中心檢查維修。

　　6、計算機原則上不得安裝與教育教學無關的軟件，嚴禁教師在上班時間利用年級組、處室計算機打游戲、聊天或做與日常教育教學工作不相關的事。

　　7、教師應嚴格遵守國家有關網(wǎng)絡使用方面的法律法規(guī)，預防計算機病毒，恪守信息道德，不得利用互聯(lián)網(wǎng)進行任何違法活動，不允許瀏覽不健康網(wǎng)站。

　　8、學生不得使用辦公室的計算機，若幫教師進行錄入等工作，必須在教師的指導下進行。

　　9、應保持計算機和電腦桌的清潔，注意防塵，每周至少進行一次清潔工作，搞衛(wèi)生時，抹布要擰干，防止機箱、顯示器內(nèi)進水。

　　10、使用完畢后要按照正常的關機方法關機，不得強行關閉電源，下班時務必切斷插座電源，確保用電安全，關好窗，鎖好門，以防被盜。

信息化管理管理制度10

　　第一條為促使全系統(tǒng)統(tǒng)計信息化建設工作的規(guī)范化和系統(tǒng)化，充分發(fā)揮統(tǒng)計信息在重大項目管理與決策中的信息、咨詢與監(jiān)督作用，更好地為全縣重大項目管理工作服務，根據(jù)《中華人民共和國統(tǒng)計法》（以下簡稱《統(tǒng)計法》）及其實施細則、《省統(tǒng)計管理條例》等有關統(tǒng)計法律、法規(guī)和規(guī)章的規(guī)定，以及上級機關關于統(tǒng)計工作的要求制定本制度。

　　第二條各科室統(tǒng)計信息化建設由局辦公室負責統(tǒng)一規(guī)劃、建設和維護。

　　第三條計算機及網(wǎng)絡系統(tǒng)統(tǒng)一安裝防病毒軟件并確保及時更新。

　　第四條定期進行系統(tǒng)軟件、硬件檢查維護，做好維護記錄。對計算機硬件和軟件可能出現(xiàn)的故障，應有防范、補救和排除等措施。

　　第五條禁止在局域網(wǎng)設備上安裝運行與工作無關的'任何軟件。

　　第六條嚴格執(zhí)行保密法的有關規(guī)定，嚴格遵守國家互聯(lián)網(wǎng)有相關法律、法規(guī)，禁止在網(wǎng)絡上進行任何非法活動。

　　第七條各科室在使用過程中，如發(fā)現(xiàn)硬件和操作系統(tǒng)方面出現(xiàn)問題應及時上報局辦公室，并由局辦公室與相關軟、硬件維護單位聯(lián)系，取得技術(shù)支持，及時排除出現(xiàn)的問題。

　　第八條信息化培訓應將統(tǒng)計內(nèi)容列入年度專業(yè)培訓計劃，信息化管理員要鉆研業(yè)務技能，積極參加各級組織的業(yè)務培訓；每年至少組織本部門及系統(tǒng)內(nèi)統(tǒng)計人員開展一次信息化業(yè)務技能培訓。

　　第九條涉密計算機禁止上外網(wǎng)，禁止在非涉密計算機上儲存、處理涉密信息。

　　第十條做好統(tǒng)計數(shù)據(jù)定期備份資料，保障統(tǒng)計資料的延續(xù)性和聯(lián)貫性。

　　第十一條本制度由縣發(fā)改局負責解釋。本制度自簽發(fā)之日起施行。

信息化管理管理制度11

　　第一章 總則

　　第一條 為了規(guī)范公司信息化管理，合理規(guī)劃和高效、安全利用信息系統(tǒng)，制定本制度。

　　第二條 綜合管理部為公司信息化對口管理部門，本制度適用于新亞煤礦各部門及施工單位。

　　第二章添置更換

　　第一條 信息化設備的配置，原則上根據(jù)煤礦各部門需求情況和信息化建設綜合需要，由煤礦統(tǒng)籌安排。

　　第二條 因工作需要添置（更新）信息化設備時，由需求部門填寫《新亞煤礦信息化設備添置更換申請表》，明確提出目前遇到的困難和所需設備性能要求，由信息中心進行技術(shù)鑒定，然后報財務部、分管礦長審批，由信息管理中心形成設備調(diào)撥或采購方案。采購的設備要注重性價比實際功效，力求力行節(jié)約、合理配置。

　　第三條 新購入的信息化設備（含軟件）屬固定資產(chǎn)范圍內(nèi)的必須按財務制度辦理入庫和出庫手續(xù)，所有資料統(tǒng)一歸檔，信息管理中心應妥善保管好隨機資料和軟件介質(zhì)。

　　第四條 新購入信息化設備（含軟件）時，信息管理中心應協(xié)助供貨方進行安裝調(diào)試，確保設備正常投入使用。

　　第三章 管理與維護

　　第七條 信息化設備實行統(tǒng)一管理、分別負責。信息管理中心負責全煤礦系統(tǒng)計算機、服務器、交換機、路由器等煤礦信息化設備的規(guī)劃、技術(shù)論證、采購、調(diào)配、維護、維修和管理。各部門操作使用人負責所有設備的環(huán)境衛(wèi)生和日常清潔維護，各部門負責人承擔部門設備的日常管理。

　　第八條 要充分挖掘現(xiàn)有信息化設備潛力，重視維護維修、功能開發(fā)、改造升級、延長使用壽命，確保信息化設備在使用中保持完好，做到合理流動、資源共享、物盡其用。杜絕閑置浪費、公物私化，不得將信息化設備用于與工作無關的.事務上。

　　第九條 各部門操作使用人員需做好防塵、防水、防磁、防震、防盜等工作。計算機設備的鍵盤、鼠標、磁盤驅(qū)動器和顯示器是易損件，使用過程中要輕拿輕放、保持清潔。磁盤驅(qū)動器及移動介質(zhì)在讀寫時，禁止移動、晃動。鍵盤、鼠標要定期除塵。

　　第十條 計算機等日常辦公用途的信息化設備主要責任人是使用本人，未經(jīng)允許不得隨意更換使用人。

　　第十一條 各種設備要明確專人負責保管，定期維護，延長其使用壽命，對暫時閑置的設備應妥善保管，定期保養(yǎng)。

　　第十二條 使用人員必須嚴格按照信息化設備操作規(guī)程操作，應掌握操作步驟，閱讀有關手冊，養(yǎng)成良好的使用習慣，不得憑主觀意識隨意操作，避免人為損壞，嚴禁超負荷運行。

　　第十三條 連接設備電源時，應明確供電電壓的類型和范圍是否符合設備的輸入電壓要求，不符合要求時，不準連接和開啟電源、重要新信息化設備必須在配備ups電源或穩(wěn)壓電源的電網(wǎng)環(huán)境下運行，設備運行過程中不得震動、搬運或碰撞。嚴禁在設備運行過程中帶電拔插。長時間不用時，應切斷電源。

　　第十四條 路由器、交換機等重要網(wǎng)絡設備和電纜的安裝、配置以及因工作需要進行操作和管理。使用部門不能隨意更改相關配置，更不能未經(jīng)允許隨意關閉網(wǎng)絡設備。

　　第十五條 重要網(wǎng)絡設備必須監(jiān)理完整的技術(shù)文檔和維護方案。網(wǎng)絡設備的定期停機維護和升級必須有維護記錄。

　　第十六條網(wǎng)絡設備配置完成后要注意保存設置，登錄口令要保密，不得泄露。同事應安裝配備相關安全防護工具，第七備份數(shù)據(jù)，檢查安全漏洞等隱患，使之處于安全穩(wěn)定的運行狀態(tài)。

　　第十七條 信息化設備出現(xiàn)故障時，應及時通報煤礦信息管理中心進行處理，嚴禁非專業(yè)技術(shù)人員擅自拆卸設備、更換零（部）件。

　　第十八條 要監(jiān)理信息化設備借用制度，設立借用登記冊，做到借用登記、遺失賠償、歸還銷帳。高檔貴重設備應建立專門使用管理辦法，不得借做私用。

　　第四章 設備報廢

　　第十九條 計算機設備的報廢必須嚴格履行手續(xù)，由部門提出報廢申請，由信息管理中心進行技術(shù)論證并簽署意見，報請煤礦領導審批后，根據(jù)財務制度辦理報廢手續(xù)，并對信息化設備進行報廢處置。

　　第二十條 出現(xiàn)以下情況之一，可以申請報廢：

　　1、主要部件或結(jié)構(gòu)已經(jīng)損壞，不能達到最低使用要求，且無修復價值的，可申請報廢。

　　2、經(jīng)技術(shù)鑒定，確屬質(zhì)量問題或損壞過重，無法修復及維修費用超過、接近新購設備價格的可申請報廢。

　　第二十一條 對違反規(guī)定的部門或個人，將依據(jù)《建元煤礦違紀違規(guī)行為處罰辦法》對相關責任人進行處罰。

　　給公司信息化建設造成不良影響的，追究分管領導的相關責任。

　　第五章 附則

　　第二十二條 本制度自下發(fā)日起正式執(zhí)行。

信息化管理管理制度12

　　信息化管理管理制度是對企業(yè)內(nèi)部信息化資源進行有效管理和利用的.一套規(guī)則體系，旨在提升企業(yè)的運營效率，優(yōu)化業(yè)務流程，保障信息的安全性和準確性。

　　內(nèi)容概述：

　　1. 系統(tǒng)規(guī)劃與建設：明確信息化目標，制定系統(tǒng)開發(fā)與實施計劃，確保系統(tǒng)與企業(yè)戰(zhàn)略的匹配。

　　2. 資源配置：合理分配硬件、軟件、網(wǎng)絡等信息化資源，滿足各部門需求。

　　3. 數(shù)據(jù)管理：規(guī)范數(shù)據(jù)采集、存儲、處理和分析，保證數(shù)據(jù)質(zhì)量。

　　4. 安全防護：建立安全策略，防止數(shù)據(jù)泄露、病毒入侵等風險。

　　5. 用戶培訓與支持：提供必要的培訓，確保員工能夠有效使用信息系統(tǒng)。

　　6. 維護與升級：定期檢查系統(tǒng)運行狀態(tài)，及時進行維護和更新。

　　7. 評估與改進：通過持續(xù)監(jiān)控和評估，找出問題并提出改進措施。

信息化管理管理制度13

　　第一章總則

　　第一條目的：為了加強河北圣源祥保險代理有限公司（以下簡稱“公司”）的信息化管理，規(guī)范公司的信息化管理行為，保障信息化系統(tǒng)的有效運行，特制定本制度。

　　第二條適用范圍：公司及所屬各部門、各分支機構(gòu)必須嚴格遵守本制度。

　　第二章信息化管理體制

　　第三條公司實行統(tǒng)一領導、垂直管理的信息化管理模式

　　統(tǒng)一領導：公司在信息化管理政策、規(guī)章制度、具體工作等方面做出統(tǒng)一安排與部署。

　　垂直管理：總公司對分支機構(gòu)的信息化管理工作實行垂直管理。

　　第三章信息化管理機構(gòu)

　　第四條公司設立信息技術(shù)部，是具體承擔公司信息管理工作的職能部門；各分支機構(gòu)配備網(wǎng)絡維護人員

　　第五條信息技術(shù)部崗位設置網(wǎng)絡管理崗，主要對計算機軟硬件進行日常檢查維護，處理一般性的計算機故障。軟件開發(fā)崗，主要對代理業(yè)務系統(tǒng)、OA系統(tǒng)進行日常檢查維護，開發(fā)一般性的功能。

　　第六條信息技術(shù)部部門職責

　　1、負責制訂計算機管理的各項規(guī)章制度及操作規(guī)程;

　　2、負責制訂公司信息化建設及網(wǎng)絡建設的規(guī)劃;

　　3、對計算機硬件設備、網(wǎng)絡設備及其他外接設備的采購提供建議及技術(shù)支持；

　　4、負責制訂公司業(yè)務系統(tǒng)的開發(fā)及應用;包括核心系統(tǒng)、OA系統(tǒng)、呼叫系統(tǒng)。

　　5、負責公司網(wǎng)絡系統(tǒng)和業(yè)務平臺的維護、管理、數(shù)據(jù)信息處理，業(yè)務系統(tǒng)保密口令，保證網(wǎng)絡系統(tǒng)的正常運行;

　　6、負責總、分公司計算機軟、硬件的維護；

　　7、負責公司網(wǎng)絡的架設;

　　8、負責分支機構(gòu)出單系統(tǒng)的安裝與維護;

　　9、負責制作、維護及更新我公司內(nèi)部辦公網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)站;

　　10、協(xié)助公司各項活動宣傳的設計與制作，負責信息的采集、督促及考核工作;

　　11、完成領導交辦的其他工作。

　　第四章計算機設備管理

　　1、公司所有計算機由信息技術(shù)部統(tǒng)一進行管理，負責計算機的日常維護和相關軟硬件的安裝、管理。計算機使用人員要配合信息技術(shù)部的管理。

　　2、公司所有計算機設備明確責任人，由使用人負責其安全。隨機或網(wǎng)絡所配備的軟件、資料要交信息技術(shù)部統(tǒng)一保管，由信息技術(shù)部負責建立維護檔案。

　　3、任何人不得隨意更改計算機系統(tǒng)的設置和網(wǎng)絡連接設備。計算機出現(xiàn)軟硬件故障，必須及時向信息技術(shù)部報告，由專人維修，其他人員不得私自進行維修。

　　4、未經(jīng)許可，所有人員不得改動網(wǎng)絡布線及插座，不得擅自增加網(wǎng)絡設備，如：交換機、路由器、集線器等。

　　5、計算機使用人員必須愛護機器，經(jīng)常保持辦公室和計算機設備的清潔衛(wèi)生。電腦周邊禁放化學藥品、水瓶、水杯，禁止使用計算機時吃食物。特別注意防塵。避免陽光直射計算機，如遇強雷雨天氣服從信息技術(shù)安排操作。下班離開辦公場所必須關閉計算機。

　　第五章計算機軟件管理

　　1、計算機軟件的安裝與卸載必須由信息技術(shù)部人員進行操作

　　2、嚴格遵守保密制度，本公司的各種軟件，數(shù)據(jù)非經(jīng)領導同意嚴禁外傳和拷貝。

　　3、凡使用外來軟件光盤、軟盤等，需經(jīng)信息技術(shù)部人員同意并進行嚴格病毒檢測后才能使用。

　　4、嚴禁在計算機上安裝任何與工作無關的軟件，尤其是游戲軟件等，防止計算機病毒感染我局網(wǎng)絡系統(tǒng)，保證計算機系統(tǒng)安全穩(wěn)定運行。

　　第六章信息系統(tǒng)安全管理

　　1、公司局域網(wǎng)所有聯(lián)網(wǎng)計算機統(tǒng)一安裝信息技術(shù)部提供的殺毒軟件，使用人不得隨意破壞、刪除其殺毒軟件。殺毒軟件使用過程中出現(xiàn)異常情況，應及時通知信息技術(shù)部，以進行處理。同時信息技術(shù)部每月對集團計算機進行系統(tǒng)補丁更新。

　　2、非信息技術(shù)部人員不得掃描、監(jiān)控公司局域網(wǎng)網(wǎng)絡，任何人不得盜用、竊取他人的資料、信息等。不得隨意安裝各類與工作無關的軟件，尤其不得安裝能對操作系統(tǒng)進行修改的軟件、以防止網(wǎng)絡系統(tǒng)被破壞和數(shù)據(jù)信息資料丟失、泄密，一經(jīng)發(fā)現(xiàn)，將嚴肅處理。

　　3、公司員工嚴格遵守保密原則，重要文件和軟件要存檔或備份。保密和保護性文件及軟件嚴禁隨意調(diào)閱、打印、拷貝和外借。對于離司人員廢舊通訊賬號及時回收，以免信息外泄。

　　4、需聯(lián)網(wǎng)、上網(wǎng)單位應向信息技術(shù)部申請分配、更換或增加IP地址。

　　入網(wǎng)單位和個人應嚴格使用由信息技術(shù)部分配的IP地址，嚴禁私自亂設、修改IP地址，如有違反者，取消聯(lián)網(wǎng)權(quán)限，并進行相應處理。對于非公司的設備不予聯(lián)入公司網(wǎng)絡。

　　IP權(quán)限設置分為：A類、B類、C類。

　　A類（各公司總經(jīng)理室成員）：全部開通。

　　B類（各公司部門負責人）：可上郵箱網(wǎng)站、各保險公司網(wǎng)站、人力招聘網(wǎng)站等特殊需求網(wǎng)站及MSN和QQ通訊軟件。

　　C類（員工）：只可登錄通訊軟件及各保險公司網(wǎng)站。

　　5、各公司的部門經(jīng)理可開放USB口，其他人員計算機均屏蔽USB口，員工如需可到其部門經(jīng)理處使用移動存儲設備，公司部門經(jīng)理負責其部門員工外發(fā)文件及信息安全性的審核。

　　6、各部門使用的郵箱及QQ帳號由信息技術(shù)部提供，部門員工如需發(fā)送郵件或QQ傳輸文件，可直接使用其員工部門負責人計算機進行相應操作，部門負責人對文件進行審查后，方可傳送。

　　7、公司計算機僅可用于辦公，不得用于與工作無關的用途，禁止玩游戲和觀看影碟。不得在網(wǎng)絡上瀏覽、傳播不健康和反動的內(nèi)容；不得在局域網(wǎng)、互聯(lián)網(wǎng)發(fā)布有損集團形象和員工聲譽的言論。

　　第七章數(shù)據(jù)安全管理

　　1、信息技術(shù)部提供數(shù)據(jù)存儲服務器，員工必須隨時將重要數(shù)據(jù)備份至服務器，由信息技術(shù)部刻盤留存。

　　2、如果發(fā)現(xiàn)數(shù)據(jù)丟失，禁止執(zhí)行其他操作，應立即通知信息技術(shù)部進行數(shù)據(jù)的恢復工作。

　　3、員工在離司前應辦理計算機數(shù)據(jù)的交接工作，必須由其主管領導及信息技術(shù)部同時進行監(jiān)督交接。

　　第八章服務器主機管理制度

　　1、服務器主機必須放置于通風、防塵、防水、防靜電、防磁、防輻射、防鼠、移動方便的位置，切忌近火源、水源、化學物品及多灰塵的地方。

　　2、信息技術(shù)部負責本單位工作站主機的定期清潔工作，維護工作站主機的正常有序運行。

　　3、非公司指定系統(tǒng)管理人員，未經(jīng)批準不得對服務器主機進行硬件維護、軟件安裝卸載等操作。

　　4、保證服務器24小時不間斷正常工作，不得在服務器專用電路上加載其它用電設備。

　　5、非工作需要，內(nèi)部服務器主機嚴禁接入因特網(wǎng)，并安裝好殺毒軟件，做好病毒防范，杜絕病毒感染。

　　6、管理人員填寫工作日志。

　　第九章網(wǎng)絡故障應急預案

　　1、服務器故障排除的時間一般不能超過2小時，特別情況不能超過4小時。

　　2、信息技術(shù)部人員必需在上述時間內(nèi)完成故障檢測、修復、軟硬件卸載更換等工作，公司信息化管理系統(tǒng)必需提前購置常用硬件以備及時更換。

　　3、當一線操作人員在使用系統(tǒng)時發(fā)現(xiàn)訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能進行網(wǎng)絡拷貝、要檢索數(shù)據(jù)時較長時間沒有反應等情況，應立即向上級領導報告，領導在確認問題后填寫申請，并由公司高層領導核準。

　　4、對于需要將服務器主機外送維修的，必須在開始檢測起1小時內(nèi)提出申請。

　　5、信息技術(shù)部人員應時常與軟硬件服務商保持較好的聯(lián)系，一旦出現(xiàn)硬設備或耗材損壞，能及時通知他們以最快速度提供支持。

　　6、對于可能發(fā)生的故障，信息技術(shù)部人員必須努力將故障發(fā)生的次數(shù)減小到最低狀態(tài)，若需要某些支持應該提前提出。

　　第十章業(yè)務出單系統(tǒng)管理

　　1、各保險公司出單系統(tǒng)由信息技術(shù)部統(tǒng)一進行安裝和維護。

　　2、登錄帳號由業(yè)務管理部進行發(fā)放。

　　3、出單人員離司，業(yè)務管理部必須將出單登錄密碼進行更改。

　　第十一章信息化系統(tǒng)管理

　　1、組織擬定軟件運行的實施方案、工作計劃，并安排各項具體任務；

　　2、組織擬定業(yè)務系統(tǒng)運行的使用管理辦法，并監(jiān)督執(zhí)行；

　　3、指導、監(jiān)督、各種業(yè)務系統(tǒng)使用單位的相關工作；

　　4、負責業(yè)務系統(tǒng)運行期間與各使用單位的協(xié)調(diào)工作；

　　5、負責軟件的技術(shù)支持、升級、銜接培訓等工作；

　　第十二章人員管理

　　人員的選用：符合：計算機相關專業(yè)，有相關工作經(jīng)驗者，熟悉計算機各種操作系統(tǒng)的安裝，程序的使用。能獨立組建小型局域網(wǎng)。

　　人員的考核：

1、日常處理發(fā)生的軟件故障，2小時內(nèi)解決完畢

　　2、做到線路暢通，機器正常運行。

　　3、詳細記錄日志，重大網(wǎng)絡事故單獨說明

　　4、定期備份各種辦公數(shù)據(jù)。

　　第十三章監(jiān)督和檢查

　　1、員工利用公司計算機進行與工作無關的操作，或者未經(jīng)許可進行軟硬件的安裝、拆卸和移動，系統(tǒng)管理人員將報告公司處理。

　　2、員工以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統(tǒng)數(shù)據(jù)或設備損壞或丟失的，信息技術(shù)部人員將報告公司處理；如果觸犯法律的，將由公司報請相關執(zhí)法單位處理。

　　3、在計算機上裝載游戲軟件，或在工作時間利用軟盤、光盤玩游戲軟件，以及利用計算機從事與工作無關活動的，進行經(jīng)濟處罰。

　　4、相應的經(jīng)濟和行政處罰細則由公司人事部門制定執(zhí)行。

　　第十四章附則

　　本規(guī)定由信息技術(shù)部負責解釋

　　本規(guī)定自20xx年xx月xx日起執(zhí)行

　　河北圣源祥保險代理有限公司

　　計算機軟硬件統(tǒng)計信息

　　一、總公司計算機軟硬件

　　1、硬件信息：

　　公司共計臺式計算機36臺，筆記本8臺，打印機4臺

　　臺式機型號為聯(lián)想啟天M4300、聯(lián)想揚天T3900

　　筆記本型號為聯(lián)想旭日420MC

　　打印機型號為HP1020、espon635K

　　2、軟件信息：

　　總公司負責搭建虛擬局域網(wǎng)，對數(shù)據(jù)進行加密傳輸，保證可控性及保密性。應用軟件如下：

　　財務軟件：金蝶財務ctbs溝通遠程系統(tǒng)

　　業(yè)務軟件:代理核心業(yè)務系統(tǒng)

　　辦公軟件:辦公自動化系統(tǒng)

　　二、分支機構(gòu)計算機軟硬件

　　1、硬件信息：

　　業(yè)務崗計算機型號聯(lián)想啟天M4300

　　財務崗計算機型號聯(lián)想啟天M4300

　　打印機型號espon635K

　　2、軟件信息：

　　金蝶財務軟件、代理核心業(yè)務系統(tǒng)、辦公自動化系統(tǒng)均安裝在總

　　公司機房服務器端，總公司信息技術(shù)部統(tǒng)一管理登陸地址、賬號、權(quán)限。分支機構(gòu)登陸后，自動連接個系統(tǒng)登陸地址。

　　集團信息化管理制度20xx-09-08 13:17 | #3樓

　　第一章總則

　　第一條目的

　　為實現(xiàn)XXX集團信息化目標，規(guī)范公司信息化建設，建立和完善公司信息系統(tǒng)，通過計劃、計算機及相關設備管理、軟件系統(tǒng)管理、網(wǎng)絡建設管理和信息系統(tǒng)安全管理的控制，提高使用效率，最大程度滿足公司經(jīng)營和管理活動對信息管理的需求，促進公司信息化有序規(guī)范地發(fā)展，特制定本制度。

　　第二條適用范圍

　　本制度適用于總公司、各二級公司、各部室。

　　第二章信息化管理原則及職責

　　第一條企業(yè)的信息化管理一般遵循以下基本原則：

　�。ㄒ唬�戰(zhàn)略導向原則：信息化管理應納入到企業(yè)本身的發(fā)展戰(zhàn)略中，要與企業(yè)未來的目標管理發(fā)展充分結(jié)合，信息化規(guī)劃要適合企業(yè)的發(fā)展規(guī)模和發(fā)展階段需要。

　　（二）提前規(guī)劃原則：企業(yè)信息化需要以發(fā)展的眼光，站在企業(yè)優(yōu)化的高度，做好對公司信息化的'中長期遠景規(guī)劃。

　　（三）分步實施原則：公司的信息化建設工作由公司信息化職能部門進行整體統(tǒng)一規(guī)劃，具體實施將采取按計劃分階段逐步實施的過程。

　　第二條信息化職能部門在公司信息化管理工作方面的主要職責包括：

　�。ㄒ唬�擬訂和調(diào)整公司信息化建設整體規(guī)劃方案。

　�。ǘ�）組織實施公司信息化建設的整體規(guī)劃方案。

　�。ㄈ�）根據(jù)自身專業(yè)出發(fā)對相關產(chǎn)品進行合理化建議和推薦。

　　（四）公司各類信息系統(tǒng)、軟硬件和網(wǎng)絡的組建、日常管理和維護。

　�。ㄎ澹┙M織處理公司各類信息系統(tǒng)故障。

　　第三章計算機及相關設備管理

　　第一條信息化職能部門負責公司各職能部門計算機及相關信息系統(tǒng)設備的配置技術(shù)標準等管理。

　　第二條信息化職能部門負責收集計算機及網(wǎng)絡設備的最新市場行情信息，提供建議和方案，并負責對采購的設備進行驗收。

　　第三條計算機或網(wǎng)絡設備出現(xiàn)故障，知情人員必須及時告知運營部，由運營部安排相關人員進行現(xiàn)場技術(shù)處理并給予修復，對不能進行修復的設備，由運營部相關人員明確故障原因，出具鑒定結(jié)果，送相關外部機構(gòu)進行維修處理。

　　第四章軟件系統(tǒng)管理

　　第一條公司各部門根據(jù)工作需要，向信息化職能部門提出新增或修改軟件相關系統(tǒng)模板。信息化職能部門根據(jù)各部門需求情況制定相應表單、流程。

　　第二條公司軟件系統(tǒng)由信息化職能部門負責相關操作的技術(shù)支持和協(xié)助。所有信息化系統(tǒng)軟件帳號由人事部向信息化職能部門信息管理人員提出分配需求，由信息管理人員進行帳號和相關權(quán)限的分配。

　　第三條各類應用軟件系統(tǒng)(包括公司網(wǎng)站、銷售系統(tǒng)、0A系統(tǒng)、人力資源管理系統(tǒng)、資金管理系統(tǒng)等，)使用人員均應按系統(tǒng)要求的規(guī)

　　范進行操作。

　　第四條信息化職能部門負責各類應用軟件系統(tǒng)的升級、維護和管理。

　　第五章網(wǎng)絡建設與網(wǎng)絡資源管理

　　第一條信息化職能部門根據(jù)公司對網(wǎng)絡的需求，統(tǒng)一規(guī)劃，制定相應方案報相關領導負責人審批后組織實施。

　　第二條公司計算機網(wǎng)絡線路、設備、服務器均由信息化職能部門統(tǒng)一組織安裝、管理、維護，其他人員不得擅自更換線路和設備，不得擅自拆卸設備、改變計算機配置

　　第三條嚴禁公司人員利用公司網(wǎng)絡資源進入非法網(wǎng)站、下載瀏覽非法信息，發(fā)布非法言論；嚴禁在公司電腦上保存非法資料和利用黑客等手段下載保存公司信息系統(tǒng)內(nèi)的機密信息。對于造成違法結(jié)果的，信息化職能部門有權(quán)配合公安部門對相關日志、記錄等信息進行提取和備案，并將追究其責任。

　　第四條信息化職能部門應遵守公司保密制度，對公司網(wǎng)絡和安全、完好負責，定期對網(wǎng)絡線路和設備的運行情況進行檢查。不得向其他任何人員泄漏本公司網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡布局、布線系統(tǒng)及軟件結(jié)構(gòu)、代碼、軟件注冊碼或序列號等有關網(wǎng)絡方面的任何信息。

　　第六章信息系統(tǒng)安全管理

　　第一條公司的信息系統(tǒng)安全由信息化職能部門統(tǒng)一進行監(jiān)控管理。

　　第二條公司信息平臺系統(tǒng)、財務管理軟件系統(tǒng)等系統(tǒng)軟件必須定期、定時進行數(shù)據(jù)庫的備份下載，予以保存，由信息化職能部門負責

　　組織信息系統(tǒng)的備份工作，保證系統(tǒng)故障后能及時恢復。

　　第三條信息系統(tǒng)使用人員應對本人使用的系統(tǒng)帳號和口令保密，由于帳號、口令泄露造成不良后果的，由帳號擁有人負全部責任。

　　第四條信息化職能部門負責計算機病毒防范工作，負責收集、病毒木馬報告，追蹤最新病毒動向，制定相應的防范措施，安裝有效的殺毒軟件或及時下載最新殺毒軟件指導計算機使用人員進行病毒防范。

　　第五條各部門應配合信息化職能部門做好計算機登記、檢查和維護工作。

　　第七章突發(fā)情況處理

　　第一條網(wǎng)絡系統(tǒng)核心設備或主干網(wǎng)絡線路發(fā)生故障，或因服務器軟硬件故障、黑客、病毒攻擊，公司主要的應用系統(tǒng)停止服務或系統(tǒng)癱瘓等情況時，運營部應及時組織力量解決突發(fā)事故，恢復信息系統(tǒng)正常運行。

　　第二條突發(fā)事故發(fā)生后，信息化職能部門需及時通知相關領導和其他負責人。

　　第三條突發(fā)事故處理完后，信息化職能部門需組織查明事故發(fā)生原因，對事故進行估，并提交分析評估報告給相關領導。

　　第四條接到當?shù)毓╇姴块T或公司內(nèi)部臨時停電預報，信息化職能部門應及時通知各部門作好備份和應急準備。

信息化管理管理制度14

　　近年來，隨著計算機技術(shù)和信息技術(shù)的飛速發(fā)展，社會的需求不斷進步，企業(yè)傳統(tǒng)的手工生產(chǎn)模式和管理模式邁入了一個全新的時代——信息化時代。隨著信息化程度的日益推進，企業(yè)信息的脆弱性也日益暴露。如何規(guī)范日趨復雜的信息安全保障體系建設，如何進行信息風險評估保護企業(yè)的信息資產(chǎn)不受侵害，已成為當前行業(yè)實現(xiàn)信息化運作亟待解決的問題。

　　一、前言：企業(yè)的信息及其安全隱患。

　　在我公司，我部門對信息安全做出整體規(guī)劃：通過從外到內(nèi)、從廣義到狹義、從總體到細化、從戰(zhàn)術(shù)到戰(zhàn)略，從公司的整體到局部的各個部門相結(jié)合一一剖析，并針對信息安全提出解決方案。涉及到企業(yè)安全的信息包括以下方面：

　　A技術(shù)圖紙。主要存在于技術(shù)部、項目部、質(zhì)管部。

　　B商務信息。主要存在于采購部、客服部。

　　C財務信息。主要存在于財務部。

　　D服務器信息。主要存在于信管部。

　　E密碼信息。存在于各部門所有員工。

　　針對以上涉及到安全的信息，在企業(yè)中存在如下風險：

　　1來自企業(yè)外的風險

　�、俨《竞湍抉R風險�；ヂ�(lián)網(wǎng)上到處流竄著不同類型的病毒和木馬，有些病毒在感染企業(yè)用戶電腦后，會篡改電腦系統(tǒng)文件，使系統(tǒng)文件損壞，導致用戶電腦最終徹底崩潰，嚴重影響員工的工作效率；有些木馬在用戶訪問網(wǎng)絡的時候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機密信息。

　�、诓环ǚ肿拥群诳惋L險。計算機網(wǎng)絡的飛速發(fā)展也導致一些不法分子利用網(wǎng)絡行竊、行騙等，他們利用所學的計算機編程語言編譯有特定功能的木馬插件，經(jīng)過層層加殼封裝技術(shù)，用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞，繞過殺毒軟件的追擊和防火墻的阻撓，從漏洞進入電腦，然后在電腦中潛伏，依照不法分子設置的特定時間運行，開啟遠程終端等常用訪問端口，那么這臺就能被不法分子為所欲為而不被用戶發(fā)覺，尤其是技術(shù)部、項目部和財務部電腦若被黑客植入后門，留下監(jiān)視類木馬查件，將有可能造成技術(shù)圖紙被拷貝泄露、財務網(wǎng)銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂，他們在用以上方法在網(wǎng)絡上綁架了成千上萬的電腦，讓這些電腦成為自己傀儡，在網(wǎng)絡上同時發(fā)布大量的數(shù)據(jù)包，前幾年流行的洪水攻擊及DDoS分布式拒絕服務攻擊都由此而來，它會導致受攻擊方服務器資源耗盡，最終徹底崩潰，同時整個網(wǎng)絡徹底癱瘓。

　　2、來自企業(yè)內(nèi)的風險

　�、傥募�的傳輸風險。若有員工將公司重要文件以QQ、MSN發(fā)送出去，將會造成企業(yè)信息資源的外泄，甚至被競爭對手掌握，危害到企業(yè)的生存發(fā)展。

　�、谖募�的打印風險。若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司，會使企業(yè)信息資料外泄。③文件的傳真風險。若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將其他單位傳真給公司的技術(shù)文件和重要資料帶走，會造成企業(yè)信息的外泄。

　�、艽鎯υO備的風險。若員工通過光盤或移動硬盤等存儲介質(zhì)將文件資料拷貝出公司，可能會泄露企業(yè)機密信息。若有動機不良的員工，私自拆開電腦機箱，將硬盤偷偷帶出公司，將會造成企業(yè)信息的泄露。⑤上網(wǎng)行為風險。員工可能會在電腦上訪問不良網(wǎng)站，會將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡中來，造成電腦及企業(yè)網(wǎng)絡的破壞，更甚者，在電腦中運行一些破壞性的程序，導致電腦系統(tǒng)的崩潰。

　�、抻脩裘艽a風險。主要包括用戶密碼和管理員密碼。若用戶的開機密碼、業(yè)務系統(tǒng)登陸密碼被他人掌握，可能會竊取此用戶權(quán)限內(nèi)的信息資料和業(yè)務數(shù)據(jù)；若管理員的密碼被竊取，可能會被不法分子破壞應用系統(tǒng)的正常運行，甚至會被竊取整個服務器數(shù)據(jù)。

　�、邫C房設備風險。主要包括服務器、UPS電源、網(wǎng)絡交換機、電話交換機、光端機等。這些風險來自防盜、防雷、防火、防水。若這些自然災害發(fā)生，可能會損壞機房設施，造成業(yè)務中斷。

　　⑧辦公/區(qū)域風險。主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全意識，在辦公區(qū)域隨意堆放本部門的重要文件或是在辦公區(qū)域毫不避嫌談論工作內(nèi)容，若不小心被其他人拿走或聽到，可能會泄露部門工作機密，甚至是公司機密。

　　為了保證企業(yè)信息的安全保密，公司所有人員必須嚴格遵守企業(yè)信息安全管理總則，以安全總則為基礎，各部門具體細則為安全管理行為標準，從各個層面杜絕信息安全隱患。

　　二、總則：從整個公司層出發(fā)，針對這些信息隱患制訂安全防范措施。

　　1、計算機設備安全管理。

　　1）公司所有人員應保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2）嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機組件，計算機出現(xiàn)故障時應及時向信息管理部報告，不允許私自處理和維修。

　　3）發(fā)現(xiàn)由以下等個人原因造成硬件的損壞或丟失的，其損失由當事人如數(shù)賠償：違章作業(yè)；保管不當；擅自安裝、使用硬件和電氣裝置。公司每位員工對自己的工作電腦既有使用的權(quán)利又有保護的義務。任何的硬件損壞必須給出損壞報告，說明損壞原因，不得擅自更換。公司會視實際情況進行處理。

　　4）下班后所有不再使用的計算機，應關閉主機電源，以防止意外，對于共同使用的計算機，原則上由最后一個退出系統(tǒng)的使用人員關機，并關閉電源。外人未經(jīng)公司領導批準不得操作公司計算機設備。

　　2、部門資料安全管理。

　　1）外接存儲設備安全管理。

　　嚴禁所有人員以個人介質(zhì)光盤、U盤、移動硬盤等存儲設備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲設備中，需要向上級請示此行為，并以公司存儲設備做文件拷貝。為確保硬盤的安全，嚴禁任何人私自拆開電腦機箱。

　　2）文件傳真安全管理。

　　所有人員對外發(fā)送傳真，必須經(jīng)上級核實后，統(tǒng)一在綜合部登記，由綜合部發(fā)送，嚴禁個人私自在未經(jīng)許可的情況下對外發(fā)送任何類型的傳真文件，一經(jīng)發(fā)現(xiàn)，所有后果將由個人承擔。在對內(nèi)傳真文件時，應即刻通知傳真接收人接收并取走傳真件，在傳真結(jié)束時，應馬上取走傳真原件。若因傳真時沒有取走傳真件，導致傳真件丟失，造成本部門信息外泄，則由本人承擔一切后果。

　　3）文件打印安全管理。

　　所有人員不得私自將公司文件打印帶出公司，一經(jīng)發(fā)現(xiàn)，嚴肅處理。若在上班時間，打印工作文件時，需要即刻在打印機處等候文件的打印，文件打印完成后馬上取走，若因文件打印時有其他緊急事件，應該通知本部門人員代為領取打印文件。禁止一切打印后未及時取走打印文件的行為，一經(jīng)發(fā)現(xiàn)，將對本人警告，若因打印后，文件丟失，造成信息資料外泄，則由本人承擔相關責任。

　　4）文件的存儲安全管理。

　　所有部門人員應每周清理計算機中的文件，清除不需要的垃圾文件，將重要的文件和工作資料保存在特定的文件夾里，每月末應將電腦中的文件資料做一次備份，將文件資料備份到部門專用U盤或移動硬盤上，確保個人工作資料的文件歸檔，在電腦突發(fā)性故障或硬盤損壞時，能夠及時恢復最近的工作資料；電腦桌面上的文件應每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。若因個人原因未執(zhí)行備份，造成數(shù)據(jù)資料丟失時，將由本人承擔相關后果。若員工離職，在辦完離職手續(xù)后，所在部門負責人應聯(lián)系信管部協(xié)助將此員工工作資料拷貝到部門U盤或移動硬盤上，若沒有執(zhí)行此安全過程，離職員工損失的文件資料由該部門承擔。

　　5）辦公區(qū)域的安全管理。

　　所有部門人員每天下班時應保證辦公桌的整潔，將部門重要文件資料存放在個人抽屜柜中，并檢查確保辦公桌上沒有存放重要文件或其他有可能泄露本部門工作內(nèi)容的信息源。若因資料沒有存放好，被他人取走，

　　造成的后果將由本人承擔。

　　3、帳號密碼安全管理。

　　使用者須妥善保管好自己的帳戶和密碼。嚴防被竊取而導致泄密。帳戶及密碼由網(wǎng)絡管理員設置后通知員工，員工不得隨意更改密碼。所有員工必須在所使用的計算機中設置開機密碼和屏幕保護密碼。為了保護公司的信息資產(chǎn)，設置密碼時應注意：密碼至少有8個字符長；密碼必須包含以下任一部分：字母A—Z或a—z，數(shù)字0—9，特殊字符，例如$，—等。

　　1）電腦密碼管理：每個員工擁有一個公司內(nèi)部計算機登錄帳戶。新員工申請帳戶時需要向網(wǎng)絡管理員提供姓名、部門、職位等信息，網(wǎng)絡管理員將在一天內(nèi)將賬戶信息通知其本人。公司所有用戶在分配到工作電腦時，應首先更改自己的電腦登錄密碼，并將個人登錄密碼在信息管理部登記，若更改密碼后，未進行登記，一經(jīng)信管部發(fā)現(xiàn)，將對該用戶進行口頭警告。同時，因沒有及時向信管部備案造成的電腦故障問題或文件丟失等問題，信管部不承擔責任。

　　2）應用系統(tǒng)密碼管理：所有ERP用戶及OA用戶都將分配到一個帳號密碼，帳號是不變的，用戶可以更改自己的系統(tǒng)密碼，密碼盡可能設置為高安全性的復雜密碼，嚴禁用戶將密碼設置為如123456等傻瓜式密碼，若密碼設置過于簡單，被其他用戶非法登陸后，在ERP中將會非法編制篡改單據(jù)，在OA中非法冒用流程管理權(quán)限，若產(chǎn)生此情況，將會導致嚴重的后果；嚴禁將ERP帳號或OA帳號密碼透露給他人，讓他人代己做ERP單據(jù)或辦理OA流程；員工調(diào)離崗位或離職，所在部門負責人應及時通知信管部注銷該員工的應用系統(tǒng)帳戶。若因以上原因造成的信息安全后果將由本人承擔。

　　3）采用用戶身份認證系統(tǒng)：目前我公司登陸服務器采取的是靜態(tài)密碼認證，這種密碼保護技術(shù)是最低層次的。在企業(yè)內(nèi)，容易被其他部門人員注意到服務器登陸密碼，從而可能會被動機不良的員工登陸到服務器，破壞服務器數(shù)據(jù)；在企業(yè)外，攻擊各應用服務器，破壞或盜取商業(yè)數(shù)據(jù)等。因此，我部門在未來的發(fā)展規(guī)劃中，要將用戶身份認證當作安全的一個重大隱患，想辦法解決這個問題。

　　這里，我們可以采取動態(tài)口令牌或USBKEY認證技術(shù)，并選擇其中一種技術(shù)與公司現(xiàn)有的.靜態(tài)密碼技術(shù)相結(jié)合，動態(tài)口令牌隨機生成動態(tài)密碼，并于60秒內(nèi)自動刷新密碼，無法采用數(shù)據(jù)字典掃描破譯密碼，讓黑客攻擊行為束手無策；而USBKEY采用USB密鑰，存儲特定的加密算法，只有將USB鑰匙接上電腦，與電腦中存儲的認證軟件驗證通過后，才能進入。我們通過（動態(tài)+靜態(tài)）混合身份認證，或（硬件+軟件）混合身份認證，保證服務器的登陸基于網(wǎng)內(nèi)的行為、網(wǎng)外的行為都是安全的。

　　4、殺毒軟件安全管理。

　　用戶使用的殺毒軟件和防火墻已經(jīng)設置好自動調(diào)度更新和病毒庫升級，每日定時殺毒，使用者也應經(jīng)常手動掃描殺毒。

　　5、各類軟件安全管理。

　　軟件原始盤片應交綜合部保管，軟、硬件設備的原始資料（軟盤、光盤、說明書及保修卡、許可證協(xié)議等）交綜合部保管。保管應做到防水、防磁、防火、防盜。使用者必需的操作守冊由使用者長借、保管。

　　6、郵件安全管理。

　　所有因公對外聯(lián)系的電子郵件一律通過公司郵箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的電腦上進行收發(fā)。（參考郵箱管理制度）

　　綜上所述，使用者應該具有一定的安全防范意識，具體應做到： 日常工作信息安全：

　　1）員工應對在自己公司電腦內(nèi)公司機密信息的安全負責，當需暫時離開座位時必須立即啟動屏幕保護程序并帶有密碼。

　　2）員工有責任正確地保護分配給本人的所有計算機帳戶。

　　3）各部門經(jīng)理及人事部應及時向信息管理部提供本部門及公司員工的人事及職位變動信息。

　　4）每臺公司電腦內(nèi)必須安裝反病毒軟件并啟動實時掃描程序。信息管理部可以提供最新殺毒軟件。

　　5）不得安裝有可能危及公司計算機網(wǎng)絡的任何軟件，若實在有需要進行軟件測試的必須將計算機脫離公司計算機網(wǎng)絡進行單機操作。

　　6）任何對公司內(nèi)部計算機網(wǎng)絡的黑客行為是絕對禁止的，一經(jīng)查實將按公司有關規(guī)定嚴肅處理。

　　假期時間辦公室的安全：確保工作電腦的安全，在你離開之前的一周內(nèi)備份你的文件。在你即將離開之際確保你的電腦關機并設有開機密碼，其它信息管理部設備的電源也必須切斷。

　　確保數(shù)據(jù)的安全：確保你的軟盤，備份數(shù)據(jù)源和所有機密文件被妥善鎖好。公司高度秘密和秘密信息在不用時必須總是被保存在設有密碼鎖或鑰匙的柜中。公司的機密信息必須存放在鎖上的辦公桌或文件柜中。當你在外的時候：不要在任何地方談論公司的機密信息。公司的競爭對手成員也可能在休假，而且總在探聽我們公司的消息。任何小小的信息都可能是他們所需要的。

　　當你回來的時候：如果你發(fā)現(xiàn)在安全方面有任何可疑之處都要向公司有關方面進行匯報。報告任何意外對于正確調(diào)查和阻止任何更進一步錯誤的行為是很重要的。

　　常規(guī)注意事項

　　1）任何外來盤片（包括CD、VCD碟片及軟盤），只有經(jīng)過系統(tǒng)管理員確認不帶病毒后，才可在公司計算機上使用否則造成病毒感染或其他破壞的，公司將對其責任人進行罰款處理，每次金額50元～500元。

　　2）個人未經(jīng)公司領導允許不得擅自將公司保密的商務資料、技術(shù)文件輸出，若需輸出必須履行審批手續(xù)。申請人填寫申請單，寫明輸出資料內(nèi)容、份數(shù)、路徑、用途、申請日期、申請人等項目，經(jīng)部門領導和公司領導共同簽字審批后，交由專人上機操作。

　　3）未經(jīng)系統(tǒng)管理員許可，不得從因特網(wǎng)上下載任何軟件安裝，系統(tǒng)管理員將不定期檢查，發(fā)現(xiàn)有違反本條規(guī)定的，將給予50元～500元的罰款。

　　4）嚴禁在工作時間利用計算機網(wǎng)絡從事與本職工作無關的活動，發(fā)現(xiàn)有違反本條規(guī)定的，將給予50元～200元的罰款。

　　三、細則：從各部門級出發(fā)，針對這些信息隱患制訂安全防范措施。

　　1、采購部的安全處理措施如下：

　　1）采購招標的安全管理。

　　由采購部門編寫招標計劃，經(jīng)部門負責人簽字后，上報總經(jīng)理審批，總經(jīng)理根據(jù)生產(chǎn)過程的物料需求及原有的物料采購價格決定是否需要尋找新的貨源，若審批同意后，采購部才可以開展招標工作。采購部門制定招標邀請書，邀請眾多有法人資格、供貨條件的單位參與我公司的招標活動。在發(fā)標書的過程中。采購部應遵守下列原則：①招標的公開性：對于采購的招標信息應該公開；評標的標準和程序應該公開；中標的結(jié)果應該公開。②招標的公平與公正：對待各方投標者一視同仁，不得對任何投標方帶有主觀意見。③招標的保密性：采購部人員嚴禁以任何形式向投標方透露招標的意向。評標完成后提交評標報告給總經(jīng)理，最后由總經(jīng)理中標、授標。

　　2）采購價格及供應商的信息安全保密。

　　采購信息的保密要求采購部所有人員不得以任何形式向其他部門或外部人員透露物料采購的價格，嚴禁向他人透露各種物料的供貨來源。采購部門人員要隨時檢查個人辦公區(qū)域的文件資料是否存放好，防止因打印的采購價格表和供應商聯(lián)絡單沒有存放好，導致采購信息資料外泄。要求部門人員要嚴格保管好工作紙質(zhì)文件，同時一定要在電腦中設置帶密碼的屏幕保護確保價格信息與供應商資料的電子信息安全。

　　2、客服部有如下工作存在安全隱患：

　　1）及時向甲方傳遞發(fā)貨信息與到貨信息。

　　2）甲方基地發(fā)貨及庫存統(tǒng)計：記錄甲方發(fā)往各風場的數(shù)據(jù)，盤點甲方各基地庫存數(shù)；

　　3）總經(jīng)辦工作安排。

　　以上存在的安全隱患及處理措施如下：

　　A）發(fā)貨、到貨、現(xiàn)場庫存信息安全。

　　客服部人員在統(tǒng)計往風場發(fā)貨及現(xiàn)場庫存的時候，可能會因為客服部盤點疏忽，最終統(tǒng)計的庫存結(jié)果不準確。這會造成公司的發(fā)貨信息與現(xiàn)場到貨數(shù)量不一致，從而得迅速查找整個發(fā)貨到貨流程的出錯環(huán)節(jié)；甚至會因為庫存統(tǒng)計的不準確，延遲發(fā)貨到貨時間，導致現(xiàn)場庫不能及時向風場發(fā)貨，從而影響客戶的業(yè)務�？头�部現(xiàn)場人員必須每日在OA中編寫日記，以便部門領導能隨時掌握此現(xiàn)場人員的工作動態(tài)，現(xiàn)場人員要認真盤點到貨數(shù)量及現(xiàn)場庫存信息，在現(xiàn)場與甲方進行每月、每季、每年度的數(shù)據(jù)核對，確保到貨數(shù)量與發(fā)貨數(shù)量一致，并隨時向部門負責人匯報。

　　B）總經(jīng)辦的日程安排管理。

　　在實際的工作中，總經(jīng)理因工作繁忙暫時不在公司，一些待辦理的工作無法通過審核�？头�部負責人要了解總經(jīng)辦的行程，并確保行程不被泄露，保證總經(jīng)理的其他事務不會受到打擾，在總經(jīng)理方便時，提醒總經(jīng)理處理一些比較緊急的待辦文件；若總經(jīng)理不在公司，以先短信后電話的形式給總經(jīng)理匯報待辦理的文件類型，在總經(jīng)理辦理完成后，及時將文件下發(fā)給相應部門。

　　3、項目部的安全處理措施如下：

　　1）圖紙的安全管理。

　　項目部的圖紙只允許在部門內(nèi)部傳閱。在進行項目生產(chǎn)時，工藝員申請借閱項目圖紙，經(jīng)簽字確認后，檔案專員將圖紙副本發(fā)放給工藝員，工藝員負責監(jiān)督技術(shù)人員和操作人員嚴格按照圖紙進行生產(chǎn)，確保生產(chǎn)過程符合ISO9000體系要求。生產(chǎn)完成后，工藝員將圖紙返還給檔案專員，圖紙副本重新歸檔。在借閱過程中，嚴禁借用人將圖紙傳閱給其他人員，一經(jīng)發(fā)現(xiàn)，必將嚴肅處理。

　　2）工藝技術(shù)文件的安全管理。

　　項目生產(chǎn)的工藝技術(shù)文件由計劃員歸檔保存，在組織生產(chǎn)人員進行操作培訓時，指導操作人員學習質(zhì)量文件和相關工藝規(guī)程，培訓過程中，確保工藝技術(shù)文件只在培訓過程中流轉(zhuǎn)，培訓完成后，收回所有的技術(shù)文件，禁止任何人以任何理由將文件帶出公司。禁止任何人復印、傳真此類文件。

　　3）人員的安全管理。

　　項目部保管著生產(chǎn)技術(shù)文件和圖紙，公司的人員流動很容易造成技術(shù)的泄露。鑒于此，部門應嚴格控制工藝技術(shù)文件及圖紙的傳閱。文件將由專員保管。禁止部門人員在未經(jīng)允許的情況下傳真或復印此類文件；在部門員工調(diào)動或離職前，由部門檔案專員收回該員工所有工作文件。若檔案專員調(diào)動或離職，由部門經(jīng)理親自收回該崗位所有的工作資料，并清點所有書面文件和電子文件是否存在缺省或丟失的情況，最大程度避免人員的流動造成技術(shù)資料的外泄。

　　4、倉儲部存在的安全隱患及處理措施如下：

　　A）物料庫存安全。

　　物料采購入庫后，倉儲部做好物資的保管工作，如實登記倉庫實物賬，經(jīng)常清查、盤點庫存物資，確保系統(tǒng)帳、查存卡、實物一致；做好物資采購、存儲、生產(chǎn)領用各環(huán)節(jié)平衡銜接工作，做到物料的先進先出，當保管物料的庫存量不足時，及時通知采購部，由采購部制定新的計劃進行物料采購，再入庫存，確保生產(chǎn)有序進行。

　　B）物料信息安全。

　　倉儲部所有人員不得向任何人以任何形式透露各種物料的供貨數(shù)量、供貨來源。倉儲部負責人應嚴格規(guī)范

　　部門人員的安全防范意識，并嚴格存放好入庫單和領料單等紙質(zhì)單據(jù)，確保不會因為單據(jù)的存放不善而泄露物料供貨信息。

　　C）倉庫整體安全。

　　做好物資的存儲工作，按品種、規(guī)格、體積、重量等特征決定存放的方式與位置，倉庫物品堆放整齊、平穩(wěn)，合理利用儲物空間，減少地面負荷，便于盤存和領取，并有效做到先進先出；做好倉庫的安全、防火、防盜、防爆、衛(wèi)生工作，確保倉庫和物資的安全；對危險品需進行單獨存放與隔離、管制。

　　5、技術(shù)研發(fā)部的安全處理措施如下：

　　1）圖紙的歸檔

　　A）外來書面圖紙：公司指定收件人收到后整理并編制歸檔，確認完整無誤后，交由綜合部檔案管理員。圖紙藍圖郵寄到北京，復印件登記，入庫經(jīng)總經(jīng)理批示發(fā)放至相應部門。

　　B）電子版圖紙：外來電子版圖紙，由公司指定專人負責接收。打印一份，并同時將電子文件交檔案管理員登記入庫，經(jīng)總經(jīng)理批示發(fā)放至相應部門；若外來電子版圖紙已由對方傳至我方項目人員處，項目人員應將圖紙資料整理后報綜合部存檔，由綜合部統(tǒng)一打印及按公司規(guī)定下發(fā)至相應的職能部門，若出現(xiàn)圖紙變更時，綜合部應及時替換舊版電子圖，并回收已發(fā)放的舊版圖紙。

　　C）內(nèi)部設計電子版圖紙：在工程完工后一周內(nèi)，技術(shù)人員應將最后定稿圖紙交由綜合部，由其在三天內(nèi)加密統(tǒng)一刻錄光盤。一式兩份，公司領導及綜合部檔案管理員各保管一份。

　　2）外來工藝文件、技術(shù)規(guī)格書

　　技術(shù)人員在收到文件后1個工作日內(nèi)整理無誤，交綜合部檔案管理員登記、入庫經(jīng)總經(jīng)理批示后方能發(fā)放。

　　3）內(nèi)部擬定的工藝文件、技術(shù)規(guī)范文件

　　A）公司自行編寫的生產(chǎn)工藝文件，經(jīng)總經(jīng)理審批簽署后交綜合部檔案管理員入庫存檔。

　　B）移交文件時，移交人應備有檔案實體和目錄，經(jīng)檔案管理員對照驗收無誤后方能辦理移交登記手續(xù)。

　　C）檔案管理專員應仔細檢查文件材料是否完整、齊全、簽署是否齊全、凡不符合規(guī)定要求者，有權(quán)拒絕接收，并限期改正補交。

　　D）移交時，移交和接收文件方均應建立書面移交記錄。

　　4）技術(shù)圖書、期刊、標準的管理

　　公司購入的技術(shù)圖書、期刊和標準，均屬公司固定資產(chǎn)，應由綜合部加蓋行政專用章后登記、入庫、領用、借用、查閱應辦理審批、發(fā)入登記手續(xù)。損壞、丟失應由責任人負責全價賠償或購買新書。

　　5）技術(shù)，項目往來傳真件

　　綜合部收到技術(shù)文件后，下發(fā)到相應部門，相關責任人簽收簽字。同時保留復印件，按項目不同分類，待項目結(jié)束后，各負責人將其保存的傳真復印件整理裝訂后歸檔。

　　6）技術(shù)，項目往來電子郵件

　　由公司指定接收人以及綜合部郵箱管理員定期下載整理。每月將電子郵件交綜合部統(tǒng)一刻制成光盤存檔。

　　7）本行業(yè)其他公司宣傳畫冊、樣本、產(chǎn)品信息等文件，由綜合部按《樣本資料明細表》登記保管，使用人可查詢使用，不得私自留存。

　　8）技術(shù)文件的復印

　　歸檔的技術(shù)文件確因工作原因需要復印時，須由使用人到綜合部填寫《資料復印申請表》經(jīng)總經(jīng)理批準后，綜合部指定人員復印后發(fā)放至使用人。

　　9）技術(shù)文件的借閱

　　A）借閱手續(xù)：各部門有關工作人員因工作需要借閱歸檔技術(shù)文件，應辦理調(diào)閱手續(xù)，經(jīng)部門負責人簽字，交公司領導批準后方可辦理借閱手續(xù)。

　　B）借閱記錄：檔案管理員應有清楚、準確的借閱記錄，包括借閱人、借閱資料名稱、借閱時間、歸還時間、簽字等。

　　C）借閱時間：一般最長不超過8個工作時，超過8個小時需在辦理調(diào)檔申請時特別說明。如員工因工作原因經(jīng)批準需要帶出資料時，則其返回后一個工作日內(nèi)歸還。

　　D）歸還要求：借閱的資料交還時，必須由經(jīng)辦人當面點交清楚，如發(fā)現(xiàn)遺失或損壞，應立即報告領導，同時應追究使用人的責任。

　　公司所有技術(shù)文件均應先由綜合部專人登記入庫后，經(jīng)總經(jīng)理批示后分發(fā)至相應部門負責人處，由其向部門員工下發(fā)。各部門負責人應做好本部門技術(shù)資料的保密工作，若保管技術(shù)資料人員離職時應向綜合部交回相關的技術(shù)資料。綜合部下發(fā)技術(shù)文件時，須由簽收人簽字確認。

　　6、質(zhì)管部的安全處理措施如下：

　　1）工藝文件的安全管理。

　　部門檔案專員保管本部門的工藝文件。此文件用于檢驗新工藝生產(chǎn)過程中各環(huán)節(jié)是否存在質(zhì)量不合格的情況，若要進行生產(chǎn)過程檢驗，在部門負責人授權(quán)下，部門檔案專員將工藝文件副本傳閱給質(zhì)量管理工程師及部門其他管理人員，質(zhì)量工程師或其他管理人員根據(jù)工藝文件的標準，對生產(chǎn)現(xiàn)場各道工序施工工藝、方法、操作規(guī)程進行檢查監(jiān)督，提出生產(chǎn)過程中的不合項，對不合格項進行跟蹤驗證。生產(chǎn)過程檢驗完畢后，質(zhì)量工程師將工藝文件副本返還給部門檔案專員，最后由檔案專員進行文件歸檔。工藝文件僅允許部門內(nèi)部管理人員傳閱，不得借閱給其他任何部門及工人。若部門管理人員借閱工藝文件后，造成的文件丟失，則借閱者承擔相關責任。

　　2）驗收圖紙的安全管理。

　　驗收圖紙用于檢驗生產(chǎn)完工后的產(chǎn)品是否合格，由部門檔案專員保管。質(zhì)量工程師借閱驗收圖紙后，以此為標準對完工產(chǎn)品進行鑒定，若合格，則調(diào)入成品庫；若不合格，則對不合格項進行跟蹤驗證，直到產(chǎn)品合格為止。驗收圖紙借閱分為以下幾種情況：①內(nèi)部管理人員借閱。驗收圖紙只允許本部門內(nèi)管理人員的互相傳閱，借閱人在檔案專員處登記，確定歸還時間后，檔案專員對其分發(fā)驗收圖紙副本，借閱完后，及時歸還給檔案專員，禁止傳閱給部門非管理人員。②技術(shù)研發(fā)部人員借閱。只有技術(shù)研發(fā)部人員才能借閱本部門驗收圖紙。在借閱時，要遵守借閱流程，在技術(shù)研發(fā)部經(jīng)理簽字后，上報總經(jīng)理審批，總經(jīng)理審核通過后，質(zhì)管部方可將驗收圖紙副本借閱給相關人員，并要求在8個小時內(nèi)歸還圖紙。圖紙借閱過程中，嚴禁將圖紙傳閱給其他人員，或私自將圖紙進行復印或掃描，一經(jīng)發(fā)現(xiàn)，必將嚴肅處理。③驗收圖紙不得傳閱給其他部門人員，也不得傳閱給本部門非管理人員。一經(jīng)發(fā)現(xiàn)，追究檔案專員相關責任。

　　7、財務部的安全處理措施如下：

　　1）財務部為公司重要數(shù)據(jù)信息部門，除本部門在內(nèi)工作外，其他無關人員不得入內(nèi)。

　　2）財務人員去銀行取現(xiàn)金、支票等，應兩人以上同行，禁止途中辦理任何與此項工作無關事宜。

　　3）妥善存放支票，支票與有效密碼及專用印鑒要分別存放。

　　4）出納人員不得私配保險柜鑰匙，不得將保險柜密碼外傳，過節(jié)或放假時，要與綜合部配合，對保險柜加貼封條。若因密碼鑰匙保管不善，導致現(xiàn)金及其他財產(chǎn)損失，將由本人承擔一切損失。

　　5）會計人員應妥善保管好各類憑證及發(fā)票，不得在憑證發(fā)票隨意擺放在辦公桌的情況下離開辦公區(qū)域。憑證發(fā)票錄入核對完畢，應立即整理存放到財務憑證專柜中，同時確保上鎖，并妥善保管好鑰匙，若因以上原因造成財務數(shù)據(jù)丟失，將由本人承擔一切后果。

　　6）財務人員應保管好電子銀行或其他一切與財務有關的加密鎖，在使用時，使用人不得離開電腦，確保所做的一切操作均出自本人之手。若使用完畢，一定要將加密鎖存放于財務專柜中妥善保管。

　　7）財務部門因為數(shù)據(jù)的重要性，因此對安全的要求很高。在使用電腦時，要求財務部門人員一定要每天升級殺毒軟件，若電腦出現(xiàn)異常，應聯(lián)系信管部查明原因，是否能安全操作。

　　8）財務部是企業(yè)工資的發(fā)放部門，掌管著企業(yè)全體人員的工資詳情。由于工資向來是公司的敏感信息，因此，財務的工作要求財務所有人員應嚴格遵守職業(yè)素養(yǎng)，嚴禁財務部人員以任何形式向任何人透露工資或獎金信息。

　　8、綜合部的安全處理措施如下：

　　1）技術(shù)類文件、圖紙和圖書的安全管理。

　　綜合部指定收件人收到外來書面圖紙后整理并編制歸檔，確認完整無誤后，交由檔案管理員。圖紙藍圖郵寄到北京，將復印件登記，再經(jīng)總經(jīng)理批示后發(fā)放至相應部門。綜合部指定收件人接收到外來電子版圖紙，打印一份，并同時將電子文件交檔案管理員登記入庫，經(jīng)總經(jīng)理批示發(fā)放至相應部門，若圖紙出現(xiàn)變更時，綜合部應及時替換舊版電子圖，并回收已發(fā)放的舊版圖紙。公司購入的技術(shù)圖書、期刊和標準，均屬公司固定資產(chǎn)，應由綜合部加蓋行政專用章后登記、入庫、領用、借用、查閱應辦理審批、發(fā)入登記手續(xù)。損壞、丟失應由責任人負責全價賠償或購買新書。

　　2）涉外合同的安全管理。

　　綜合部統(tǒng)一管理各部門的涉外合同。各部門將已蓋章的合同原件提交給綜合部后，由綜合部將其分類歸檔到指定的檔案盒中，并將檔案盒編號題名存放于指定的檔案柜中，將檔案柜鎖好。由指定的檔案管理員保管鑰匙。各部門需要借閱已歸檔的合同資料，需要向綜合部提出申請，經(jīng)綜合部負責人審批通過后，檔案管理員方可開啟檔案盒調(diào)出文件發(fā)放給相關部門；原則上不允許各部門向綜合部借閱其他部門的合同資料，若確因工作原因需要借閱，則應提交總經(jīng)理審批，綜合部在看到總經(jīng)理的簽字后方可指派檔案管理員借出資料，并規(guī)定借閱時間不得超過8個小時，由借閱人簽字，在借閱過程中造成的合同資料丟失，將由借閱人承擔相關后果。嚴禁檔案管理員在未經(jīng)許可的情況下私自開啟任何類型的檔案盒；嚴禁檔案管理員將檔案柜鑰匙借給任何人，若因此造成的合同信息泄露、合同丟失將由檔案管理員承擔一切責任。

　　3）工資編制的安全管理。

　　綜合部統(tǒng)一核算管理人員和工人工資。工資針對于所有部門都是保密的，綜合部在核算員工工資的時候，應該謹慎處理，如在電子表的發(fā)送之前，可以設置相應的密碼，防止不小心發(fā)送到其他人電腦上，在打印工資表的時候，應單獨設置非監(jiān)控直接打印，并立即去打印機取走打印表。工資的核算應嚴格以考勤、績效為依據(jù)核算，不得擅自更改原始依據(jù)。工資核算完成后，上報公司領導審批。嚴禁工資核算人向他人透露公司工資及獎金信息，嚴禁在任何場合與他人討論工資話題，一經(jīng)發(fā)現(xiàn)，將追究其相關責任。

　　9、信管部的安全處理措施如下：

　　1）計算機網(wǎng)絡設備安全管理。

　　公司所有計算機及網(wǎng)絡設備統(tǒng)一歸信息管理部管理。本制度所涉及產(chǎn)品的界定：

　　A）計算機是指為公司內(nèi)部員工使用的PC機（包括CPU、硬盤、內(nèi)存、機箱、顯示器、網(wǎng)卡、鍵盤和鼠標。主機板和顯示卡由本公司提供，如非特殊需要不配備光驅(qū)和軟驅(qū)。）

　　B）網(wǎng)絡設備是指公司內(nèi)部使用的服務器、網(wǎng)絡交換機、路由器、集線器、以及網(wǎng)絡接入設備等。

　　C）計算機其他配件是指公司備用的光驅(qū)、軟驅(qū)等。

　　D）附帶軟件包括計算機驅(qū)動盤、系統(tǒng)安裝盤、程序安裝盤等。

　　E）包括計算機及耗材的采購計劃、故障維修等項工作。

　　在員工電腦各組件老化或損壞，嚴重影響工作效率時，信管部可申請以舊換新或報廢處理。若需要報廢，則填寫報廢申請單經(jīng)部門負責人確認后上報總經(jīng)理審批，審批通過后才能作報廢處理，信管部不得擅自處理破舊的電腦或電子設備。

　　2）公司所有輸入輸出設備統(tǒng)一歸信息管理部管理。

　　輸入輸出設備包括掃描儀，傳真機，打印機。使用者在使用此相關設備遇到問題可尋信息管理部幫助。在使用設備過程中遇到故障要及時向信息管理部反映，以便信息管理部及時查找原因，解決故障。

　　3）公司視頻會議設備和視頻監(jiān)控設備統(tǒng)一由信息管理部管理。

　　A）視頻會議設備包括視頻會議服務器、視頻會議終端、SONY攝像頭、會議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。信息管理部負責以上設備的維護管理工作包括視頻會議的搭建。

　　B）視頻監(jiān)控設備包括監(jiān)控服務器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負責各路視頻的監(jiān)控以及備份和維護工作。

　　4）信息化系統(tǒng)ERP、OA帳戶安全管理

　　系統(tǒng)管理帳號的設置與管理

　　A）ERP、OA系統(tǒng)管理帳號必須經(jīng)過總經(jīng)理授權(quán)取得。

　　B）ERP系統(tǒng)管理員負責ERP系統(tǒng)帳套環(huán)境生成、維護，負責一般操作帳號的生成和維護，負責故障恢復等管理及維護；OA系統(tǒng)管理員負責OA系統(tǒng)自定義表單的生成、流程的建設和優(yōu)化。

　　C）ERP、OA系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有相關部門的簽字和領導的審批授權(quán)。

　　D）ERP、OA操作用戶需要增加或修改權(quán)限需要填寫ERP/OA用戶權(quán)限申請表，并經(jīng)過本部門負責人簽字后交由總經(jīng)理審核，通過后，再由信息管理部作權(quán)限相關處理。

　　E）系統(tǒng)管理員不得使用他人帳號進行業(yè)務操作。

　　F）系統(tǒng)管理員調(diào)離崗位或離職，信息管理部負責人應及時注銷其帳號并生成新的系統(tǒng)管理員帳號。一般操作帳號的設置與管理

　　A）一般操作帳號由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成，應按每用戶一帳號對應設置。

　　B）操作員調(diào)離崗位，系統(tǒng)管理員應及時注銷其帳號并在新員工入職時根據(jù)需要生成新的操作員帳號。

　　5）密碼安全管理

　　A）終端計算機密碼安全管理：系統(tǒng)管理員及時登記公司所有用戶電腦密碼，制成《用戶電腦密碼登記》文件。在用戶人員變動或電腦更換時，系統(tǒng)管理員及時登記相應的新密碼。

　　B）應用服務器密碼安全管理：包括ERP服務器、OA服務器、域服務器、郵箱服務器。信息管理部為確保服務器置于外網(wǎng)相對安全，針對每個服務器創(chuàng)建一個復雜的、不同的密碼，并每年更換一次新密碼。制成《服務器密碼登記》文件，并提交給部門負責人。

　　C）防火墻/路由器密碼安全管理：防火墻和路由器的密碼和服務器管理方法一樣，設置成不同的、復雜的密碼，并每年更換一次，將密碼登記到《網(wǎng)絡設備密碼登記文件》中，并提交給部門負責人。

　　D）ERP/OA系統(tǒng)密碼安全管理：ERP/OA系統(tǒng)密碼分為管理員密碼和操作用戶密碼。系統(tǒng)管理員登錄密碼由ERP/OA管理員掌管，為保證系統(tǒng)安全需要定期更改時，及時上報部門負責人。操作用戶密碼由ERP/OA管理員在創(chuàng)建帳戶時初始生成，信息管理部發(fā)放帳號密碼后，由用戶本人修改密碼，并自行保管好自己的密碼，如特殊原因忘記密碼時，由ERP/OA管理員幫其初始化密碼。

　　信管部應將所有的服務器和網(wǎng)絡設備設置不同的密碼，所有的密碼僅限于信管部內(nèi)部人員掌握，不得向其他部門人員透露，在特殊情況下，需要供應商做遠程調(diào)試時，方可透漏相關設備密碼，在調(diào)試結(jié)束后，應盡快更改密碼。并通知部門內(nèi)其他人員。由于服務器及網(wǎng)絡設備均置于公網(wǎng)上，容易受到不法分子攻擊，因此，需要定期更改密碼，且密碼復雜性盡可能設置高。

　　6）數(shù)據(jù)備份安全管理

　　定期備份ERP服務器、OA服務器、郵箱服務器。具體備份方法如下：

　　A）ERP服務器備份：每天早上自動備份E3帳套和5000帳套。

　　B）OA服務器備份：每天早上9：00備份OA數(shù)據(jù)庫，并于每周五早上9：00備份OA系統(tǒng)文件夾。

　　C）郵箱服務器備份：每周五早上9：00在郵箱控制臺執(zhí)行備份操作，并于每月28日備份郵箱目錄文件夾。備份完成后，將備份文件轉(zhuǎn)存到其他電腦上或移動硬盤上做異地歸檔，以防本地硬盤發(fā)生故障時能隨時做災難恢復。

　　數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確�？梢噪S時使用。數(shù)據(jù)清理的實施應避開企業(yè)網(wǎng)絡應用高峰，避免對各部門工作造成影響。數(shù)據(jù)的清理包括：

　　A）ERP系統(tǒng)中錯誤單據(jù)的清理、錯誤初始資料的清理、人員變動記錄的清理。

　　B）OA系統(tǒng)中錯誤流程的清理、錯誤審批單的清理、人員變動記錄的清理。

　　C）郵箱系統(tǒng)中垃圾郵件的清理、人員變動記錄的清理。

　　D）用戶電腦中系統(tǒng)垃圾文件的清理、IE緩存的清理。

　　7）信息資料安全管理

　　A）加密系統(tǒng)管理；目前我公司使用的是天盾文檔加密系統(tǒng)，對常用辦公軟件office、pdf、AutoCAD文件加密，公司內(nèi)部的此類文件被帶出公司后，顯示在其他的電腦上均為亂碼，保證了各個部門在未授權(quán)的情況無法將公司的文件資料的泄露出去。然而，我公司因為之前的需求，加密軟件使用的是單機版與網(wǎng)絡版混合使用的，網(wǎng)絡版可以根據(jù)策略的下發(fā)，實現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁USB等功能，但脫離局域網(wǎng)后，電腦無法打開文件，若有出差人員在外地使用電腦，就無法使用網(wǎng)絡版；而單機版就解決了出差人員電腦加密的問題，可以正常打開公司的文件，但這里存在一個安全風險，若出差人員的電腦被盜，將會造成企業(yè)信息資料的外泄。針對以上情況，我們需要尋找一種更加適合的加密軟件，確保使用一種版本就能夠融合單機與網(wǎng)絡的優(yōu)勢。我們需要這種加密軟件實現(xiàn)如下功能：能夠通過控制臺在公司網(wǎng)內(nèi)加密指定類型的文件，同時可以設置不同的加密權(quán)限對應于不同的用戶組；能夠根據(jù)需要設置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時間限制等；能夠加密原加密軟件不支持的文件類型；能夠熒熒于所有的windows平臺上；能夠禁用USB存儲設備，不禁用USB外設；能禁止用戶屏幕截圖；能審計打印等。

　　B）大藍監(jiān)控軟件管理：監(jiān)控軟件在很大程度上起到威懾作用，監(jiān)控軟件能夠記錄所有用戶在個人電腦上的一舉一動，通過實時屏幕監(jiān)控、屏幕錄象、插入存儲設備報警、網(wǎng)頁及程序過濾等功能及時抓出威脅企業(yè)信息安全的元兇。

　　C）打印控制軟件管理：打印控制軟件應用后，員工的打印需要在管理員審核通過后方能打印，若管理員審核到某員工的打印內(nèi)容涉及本公司信息安全，拒絕員工的打印。在審核通過、打印完成后，管理員可隨時調(diào)出以前的打印記錄，保證了及時信息安全責任追究。

　　D）設備送外維修，須經(jīng)設備管理部門負責人批準。送修前，需將設備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

　　E）信息管理部和綜合部對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　F）信息管理部負責計算機病毒的防治工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　G）用戶計算機未經(jīng)信息管理部允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　8）機房安全管理

　　①非信息管理部人員不得進入機房，信管部人員要確保機房大門時刻處于關閉狀態(tài)。若因為工作需要進入機房時，完成相關操作后，一定要關好機房大門，并保管好機房鑰匙。

　�、诒３謾C房整齊清潔，各種機器設備按維護計劃定期進行保養(yǎng)，保持清潔光亮。

　�、鄞_保機房防水，定期檢查機房天花板、四壁有無漏水現(xiàn)象，保證機房內(nèi)的服務器和其他電器設備的安全。

　　A）發(fā)生機房漏水時，信管部應立即通知綜合部聯(lián)系大廈物業(yè)，同時，信管部第一時間保護好服務器及其他設備，避免設備浸水后損壞。

　　B）若為墻體或窗戶滲漏水，應急領導小組應立即采取有效措施確保機房安全，同時安排通知綜合部協(xié)助及時清除積水，維修墻體或窗戶，消除滲漏水隱患。

　　④確保機房防火，定期檢查機房內(nèi)滅火器狀態(tài)完好無損。

　　A）完善機房環(huán)境，確保機房具備二氧化碳滅火器；禁止攜帶易燃易爆物品進入機房。

　　B）一旦發(fā)生火災，迅速切斷機房電源，避免災情的擴散，并迅速撥打物業(yè)管理和119火警電話。

　　C）等待消防車到來期間，應組織物業(yè)保安或工作人員在保證安全的前提下滅火，應急領導小組應在第一時間內(nèi)集中所有二氧化碳滅火器，抓住時機，盡可能的把火撲滅。

　　D）配合消防部門調(diào)查事故原因，對造成的損失和起火原因做好記錄，以便進行災后總結(jié)。

　�、荽_保機房防雷，遇到暴風雨惡劣天氣，應作防范性處理。

　　A）遇雷暴天氣，信管部在下班后應及時關閉所有服務器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡工作。

　　B）雷暴天氣結(jié)束后，信管部應及時開通服務器，恢復內(nèi)部計算機網(wǎng)絡工作，對設備和數(shù)據(jù)進行檢查。出現(xiàn)故障的，事發(fā)部門應將故障情況及時報告應急領導小組。

　　C）因雷擊造成損失的，信管部應會同綜合部進行核實、報損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報告領導。應急領導小組每日查看、清點設備并鎖好機房大門。

　　⑥確保在停電后，業(yè)務應用的安全管理。

　　信管部在接到停電通知時，應設置便簽提醒自己具體要停電的時間，若停電時間在上班時間，則提前發(fā)出通知給北京和常州所有人員，避免在停電時出現(xiàn)文件損壞或資料丟失；若停電時間發(fā)生在下班時間，則在下班時通知所有人關閉電源，同時信管部及時關閉服務器，以免停電損壞主機電源。停電結(jié)束后，打開各應用服務器，并謹記要打開視頻監(jiān)控服務器，恢復閉路監(jiān)控系統(tǒng)正常工作。⑦確保機房防盜，針對此環(huán)節(jié)，作相關防范處理。

　　A）信息管理部每日查看、清點設備并鎖好機房大門。

　　B）信息管理部每日檢查錄像監(jiān)控服務器狀態(tài)，確保監(jiān)控畫面正常，并檢查每日錄像正常性、完整性。

　　C）發(fā)生設備被盜或人為損害設備情況時，使用者或管理者應立即報告信息管理部，同時保護好現(xiàn)場。

　　D）信管部接報后，即刻調(diào)出監(jiān)控錄像，搜查可疑行跡，若無法解決，可聯(lián)系公安部門處理。

　　提高行業(yè)信息化管理水平，信息安全是關鍵。而信息安全構(gòu)建必須管理、技術(shù)兩者雙管齊下：

　　1）加強管理，綜合防范。安全體系是一個整體的、系統(tǒng)的工程，不是簡單的“技術(shù)積木”。它是技術(shù)、管理的有機結(jié)合體。管理者必須以預防為主、綜合管理、人員防范和技術(shù)防范相結(jié)合，逐級建立多層次的安全防護體系，綜全防范實現(xiàn)分級阻止違規(guī)行為，實現(xiàn)一體化的安全系統(tǒng)。

　　2）完善制度，強化培訓。完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運行的基礎保證。為系統(tǒng)資源規(guī)定明確使用的權(quán)限，對員工按其職責劃定必要的最小授權(quán)范圍，明確安全責任。確保安全措施落實、有效，加強員工的信息安全教育和培訓，強化安全意識和法治觀念。提高員工的職業(yè)道德和信息化應用水平。

信息化管理管理制度15

　　信息化管理制度是企業(yè)運營的核心組成部分，它旨在規(guī)范信息資源的管理，提升組織效率，確保信息安全，并促進企業(yè)內(nèi)部的信息共享與協(xié)同工作。通過制定科學合理的信息化管理制度，企業(yè)能夠有效整合和利用信息資源，提高決策質(zhì)量，降低運營成本，推動業(yè)務創(chuàng)新，從而在激烈的市場競爭中保持競爭優(yōu)勢。

　　內(nèi)容概述：

　　信息化管理制度主要包括以下幾個關鍵領域：

　　1. 系統(tǒng)規(guī)劃與建設：明確信息化目標，制定長遠的it戰(zhàn)略，規(guī)劃信息系統(tǒng)架構(gòu)，確保與企業(yè)戰(zhàn)略目標的一致性。

　　2. 數(shù)據(jù)管理：規(guī)定數(shù)據(jù)的收集、存儲、處理、傳輸和使用標準，保障數(shù)據(jù)的`準確性和完整性。

　　3. 系統(tǒng)運行與維護：設定系統(tǒng)運行的規(guī)則，包括系統(tǒng)的日常監(jiān)控、故障處理、性能優(yōu)化等。

　　4. 安全管理：設立安全策略，防范病毒、黑客攻擊，保護企業(yè)信息資產(chǎn)的安全。

　　5. 用戶管理：規(guī)范用戶權(quán)限，確保員工合理使用信息資源，防止信息濫用。

　　6. 應急管理：建立應急預案，應對可能發(fā)生的系統(tǒng)故障或信息安全事件。

　　7. 技術(shù)更新與升級：定期評估技術(shù)環(huán)境，適時引入新技術(shù)，保持系統(tǒng)的先進性。

【信息化管理管理制度】相關文章：

信息化管理管理制度02-19

信息化管理管理制度06-17

【精選】信息化管理制度07-17

信息化管理制度05-25

信息化管理制度03-15

（實用）信息化管理制度06-03

信息化管理制度[精]07-17

信息化管理制度(精)01-14

公司信息化管理制度04-06

(熱)信息化管理制度07-17