企业信息化管理制度
企业的信息化建设,能促使企业办事程序和管理程序更加合理,从而有助于增强企业的快速反应能力;能进一步促进企业资源的合理组合及利用,使其在现有资源条件下达到最佳利用效果,求得最大的经济效益。所以,企业应当重视信息化建设,加快信息化建设的步伐。
第一章总则
第一条为使公司在管理上跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软环境及硬环境,提高工作及管理效率,特制定《企业信息化管理制度》。
第二条信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章信息化工作管理
第三条严格按企业发展规划及年度信息化发展计划开展工作。
第四条协助信息化管理部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。
第五条搞好企业信息化发展的外部环境,与各上游供应商及终端客户建立信息交流平台,保持良好的关系。
第六条搞好公司各应用系统的选型、采购工作,软件的选型要从公司实际需求出发,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系;发挥各业务部门的主观能动性,树立服务思想。硬件采购追求性价比、实用性、安全性及扩充性等,并做好验收等把关工作。
第七条做好信息管理系统的维护及管理工作,维护系统正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
第八条严禁拆换网络计算机及相关设备的零部件。
第九条搞好网络管理工作,公司内部网必须把好用户及密码关,合理分配IP地址,搞好虚网划分及管理工作。
第十条各部门对硬件设备的使用,必须按相关设备操作规程进行;软件的使用严格按操作指南进行,不得任意删改系统文件及他人文件。
第十一条计算机信息系统的保密管理实行领导负责制,指定专人管理,对涉密的计算机要严格审查。
第十二条网络及其他单元系统用机的软件安装及维护必须由信息系统管理人员确认以后进行。
第十三条信息系统要尽量减少信息孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道。
第十四条信息系统管理人员负责和协助搞好企业计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。
第十五条信息系统管理人员负责和协助处理各部门在使用网络及计算机过程中遇到的问题。
第十六条严格按需求或计划采购计算机及相关设备,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
第十七条主管部门负责做好设备的入库或转固定资产工作。
第三章内部计算机安全防范管理
第十八条凡配有计算机的部门须建立健全必要的安全防范管理制度,认真落实安全防范措施,并负责对使用和管理计算机的人员进行教育管理。
第十九条计算机管理和使用人员必须严格执行各项管理制度,完善计算机台帐,计算机软件未经批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用计算机从事任何违法活动。
第二十条加强计算机室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。
第二十一条计算机部位的安全防护措施必须完善,人员离开后关窗锁门。
第二十二条外来人员未经主管领导同意不得擅自操作计算机。
第二十三条各部门重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改。
第四章信息保密管理
第二十四条公司计算机管理应建立相应的保密制度,应采取以下计算机
保密方法:1.同密级文件存放于不同计算机中;2.设置进入计算机的密码;3.设置进入计算机文件的密码或口令; 4.对计算机文件、数据进行加密处理;5.为保密需要,定期或不定期地更换不同保密方法或密码口令;6.经申请并获得批准,才能查询、打印有关计算机保密资料。
第五章信息化网络安全管理
第二十五条计算机安全管理由主管部门负责。
第二十六条计算机操作人员要加强自身修养,遵守职业道德和工作纪律。
第二十七条计算机操作人员要熟练掌握紧急情况下采取应急措施的方法和步骤。
第二十八条各部门计算机操作人员应经常进行病毒检测。
第二十九条发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。
第三十条操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。
第三十一条严禁利用计算机技术制造和传播病毒,严禁攻击和非法访问服务器。
第三十二条在网络通讯和系统内部互相传递媒体介质时,进行病毒检测后方可传送,对于外来的、未经检测的软件和数据一律不准上机和上网。
第三十三条计算机管理人员要坚持原则,遵守国家保密法和信息工作纪
律,认真履行工行职责,确保不泄密。
第三十四条对需要长期保存的数据,应做双重备份,以防止数据丢失。
第六章附则
第三十五条本管理办法由公司综合办公室负责解释。
第三十六条本管理办法自发布之日起施行