信息化建设管理规定
第一章总则 (2)
第二章统一规划 (2)
第三章统一标准 (2)
第四章统一计划 (2)
第五章统一建设 (2)
第六章日常管理 (3)
第七章监督奖惩 (3)
第八章附则 (3)
附件一: (5)
信息化建设项目需求管理细则 (5)
附件二: (8)
信息化建设项目实施管理细则 (8)
附件三: (9)
信息化建设项目验收管理细则 (9)
附件四: (13)
信息系统运行使用管理细则 (13)
附件五: (15)
网络管理细则 (15)
附件六 (16)
信息机房日常管理细则 (16)
附件七: (18)
短信平台管理细则 (18)
第一章总则
第一条为了规范信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动公司又好又快发展,制定本规定。
第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。
第三条信息技术部是全信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。
第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。
第二章统一规划
第五条信息化建设规划根据公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。
第六条信息技术部负责编制信息化建设规划,报公司研究审定后实施,其作为信息化建设项目立项的依据。
第七条各子(分)公司应编制与信息化建设总体规划相配套的信息化建设规划,报信息技术部备案。
第三章统一标准
第八条公司建立统一的信息化标准体系,信息化标准体系由信息技术部会同相关部门制定,报公司批准后执行。
第九条公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。
第四章统一计划
第十条各子(分)公司、公司各部门依据信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经信息技术部审核,报公司批准后列入子(分)公司和公司年度工程计划。
第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金或安排人力实施。
第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。
第五章统一建设
第十三条信息化项目由信息技术部和项目需求单位共同负责建设,各子(分)公司、公司各部门不得自行建设和重复建设。
第十四条严把需求管理关。需求单位负责提供项目的建设目标、详细的业务流程和功能要求,必须做到业务范围界定清晰。
第十五条严把方案设计关。信息技术部负责信息化项目设计方案的审核,重大信息化项目由信息技术部组织方案设计。设计方案未经信息技术部审核批准的项目一律不得实施。
第十六条严把实施监管关。信息技术部和项目需求单位要加强对信息化项目实施过程的监管,共同协调解决项目实施中的问题,严控实施风险。
第十七条严把项目验收关。信息技术部负责牵头组织信息化项目的验收,严格按照项目建设目标和国家、行业及公司的有关标准进行验收。
第十八条基建工程项目中含有信息化建设内容的,依照本规定执行。公司在工程项目验收时将信息化建设纳入验收内容,信息技术部参与项目验收。
第六章日常管理
第十九条信息技术部负责制定信息安全管理细则,加强公司信息安全方面的管理。
第二十条信息技术部应加强对信息资源的整合,实现信息资源共享。各单位外购信息资源必须及时报信息技术部备案。
第二十一条信息系统使用单位必须严格按照系统要求操作,制订完善的运行管理细则,确保所有业务数据及时、准确录入系统,确保数据安全。所有信息系统管理员资料及口令必须报信息技术部备案。
第二十二条除公司总部可设置对外网站外,子公司设置对外网站必须报信息技术部审核,其它单位和部门一律不得自行设置对外网站。对外网站不得发布违反国家法律、法规的内容;不得擅自发布涉及公司商业秘密等信息。
第二十三条信息技术部要加强和规范公司的短信平台管理,合理管控及调配公司短信平台资源。
第二十四条信息技术部要加强计算机和应用系统的培训和技术交流工作,加强技术研究与创新,不断提高信息化管理队伍、建设队伍和应用队伍的水平。
第七章监督奖惩
第二十五条信息技术部会同品质部、行政部等部门不定期对本规定的执行情况进行监督、检查。
第二十六条信息化建设必须做到项目按计划、实施按设计、竣工有验收。未经批准擅自建设、擅自变更设计方案的,按计划外工程依照公司有关规定给予处罚。
第二十七条对项目建设发生重大事故影响公司网络运行和网络安全的、擅自发布公司商业秘密等信息给公司造成不良影响和损失的,公司将通报批评并对相关单位负责人和直接责任人进行处理。
第二十八条对信息化建设管理及应用较好的分(子)公司、项目、部门,公司将给予适当奖励。
第二十九条本规定由信息技术部负责解释。
第八章附则
附件一:信息化建设项目需求管理细则
附件二:信息化建设项目实施管理细则
附件三:信息化建设项目验收管理细则
附件四:信息系统运行使用管理细则
附件五:网络管理细则
附件六:机房管理细则
附件七:短信平台管理细则
附件八:微信公众号统一管理细则
附件一:
信息化建设项目需求管理细则
为了规范信息化应用系统项目需求管理,确保应用系统开发质量,根据《信息化建设管理暂行规定》,制定本细则。
一、管理范围
信息化建设项目需求管理是指对信息化项目确立、需求方案制定、需求变更控制等进行管理。
二、项目确立
(一)公司各子(分)公司、项目及各部门(以下简称需求单位)对信息化有建设需求,需向信息技术部申报,并提交项目申报材料。项目申报材料包括项目申报表(见附表一)和项目建议书。项目申报表主要包括项目的名称、申报单位、项目概算和项目基本情况等内容。项目建议书主要包括项目建设的背景、必要性、项目目标、需求分析、建设周期、项目投资、经济效益与社会效益分析等内容。
需求单位为两个或者两个以上的,应当确定由其中一个单位统筹,统一申报。
(二)信息技术部根据申报材料,提出项目资源配置方案,必要时成立技术小组进行可行性论证。
(三)项目申报材料经信息技术部审核并报公司同意后方可进行需求方案编制。
三、需求方案编制
需求方案由需求单位负责编制,需求方案包括业务需求、技术需求、设备需求等,明确项目建设目标,详尽描述项目的建设内容、业务范围、业务流程、数据规模、用户数量、应用范围等内容。
四、需求方案审核
(一)需求单位完成需求方案编制后,由信息技术部组织审核。
(二)信息技术部提出审核意见,报公司批准后,作为系统开发依据。
五、需求方案变更
(一)需求方案变更是指对需求内容的增减、取消和调整。
(二)需求方案如需变更,由需求单位根据业务需求变化,填写《信息化项目需求变更申请表》(详见附表二)和项目变更方案,按照本细则规定的需求方案的提交和审核程序执行。
(三)信息技术部根据审核后的《信息化建设项目需求变更申请表》和变更方案,调整需求方案相关内容,并及时更新技术文档。
附表一:信息化建设项目申报表
附表二:信息化建设项目需求变更申请表
附表一:
信息化建设项目需求申报表编号:
附表二:信息化建设项目需求变更申请表
附件二:
信息化建设项目实施管理细则
为了规范信息化建设项目的实施,根据《信息化建设管理暂行规定》,制定本细则。
一、职责界定
(一)信息化建设项目实施是指对网络建设、系统集成和业务应用软件的开发、测试、试点运行、应用推广、软件后期维护等工作进行组织管理的过程。
(二)信息技术部负责项目设计方案的审核和项目承建单位的资质审查以及技术、设备选型;负责项目实施的组织协调、进度控制、质量监督、成果接收、升级完善等管理工作。
(三)各子(分)公司、项目及各部门(以下简称需求单位)负责业务需求和业务流程的细化、系统功能要求的提出与系统功能验证、系统升级业务需求采集、系统的推广应用及提出升级完善建议等。
二、系统开发
(一)信息技术部负责公司网络建设项目、系统集成和应用软件开发的组织管理。
(二)信息技术部按照设计规范和开发进度方案组织系统开发工作,并定期向需求单位通报开发进展情况。
(三)信息技术部负责检查项目开发工作的完成情况,发现问题,及时通知项目开发单位修改、更正。
(四)信息技术部和需求单位共同建立风险控制机制,规避项目风险。
(五)信息技术部负责组织项目开发单位组成系统测试组,负责系统测试工作。系统测试组编制软件测试计划和测试用例并进行测试,包括功能测试、性能测试、安全性测试等。
(六)需求单位负责对通过阶段性测试的系统进行试用,检测系统功能的正确性和完整性,验证系统功能是否满足业务需求。
三、试点推广
(一)需求单位负责制定系统推广实施计划,编制系统应用推广方案。
(二)需求单位负责确定系统试点范围,协调解决试点期间的业务问题,验证业务需求的合理性和系统功能的完整性、正确性,并汇总试点工作中发现的问题,提出完善系统的建议。信息技术部组织项目开发单位进行系统的修改完善。
(三)经试点成功后,需求单位会同信息技术部制定培训方案,组织人员培训,进行全面推广。
四、维护升级
(一)信息技术部统一组织对信息化应用系统开发项目的升级工作。
(二)需求单位根据业务需求变化和系统运行中出现的问题,提出系统升级建议,按照《信息化建设项目需求管理细则》规定的项目审核程序进行审核。
附件三:
信息化建设项目验收管理细则
为了规范集团信息化建设项目的验收管理,确保项目建设质量,根据《信息化建设管理暂行规定》,制定本细则。
一、组织管理
信息技术部负责信息化建设项目验收的组织管理工作。
二、验收条件
(一)项目按设计要求完成,经测试和试运行合格并能满足实际需要;
(二)完成项目要求的相关培训且已落实售后服务措施;
(三)项目档案文件完整、准确;
(四)应用系统类项目,完成系统的试点运行,并由项目需求单位提交系统功能符合业务需要的说明。
三、验收依据
(一)相关的法律、法规以及标准;
(二)项目招标相关资料;
(三)项目竣工验收申请报告;
(四)相关单位出具的用户报告;
(五)测试单位出具的测试报告;
(六)项目合同或协议;
(七)业务需求说明书;
(八)系统运行记录报告和使用单位意见;
(九)项目实施中涉及的其他资料。
四、验收内容
(一)建设情况。主要包括建设内容、建设规模是否按照批准的建设方案、合同书等有关文件约定建成,项目建设中发生的重大变更是否获得批准。
(二)施工情况。主要包括网络系统、应用系统、安全系统的施工质量。
(三)执行法律法规和标准情况。主要包括项目建设和管理是否符合有关法律、法规和信息化建设相关标准。
(四)档案资料情况。主要包括项目建设的有关文件档案,设计、施工、集成、验收等技术档案,合同、各类标准及过程控制文件等档案资料。
(五)应用系统项目:
1、功能:对软件功能完整性、正确性进行审查和评价;
2、项目管理:对项目计划、采用标准、需求方案及其执行情况进行审查和评价;
3、测试结果:对测试单位出具的项目测试报告;
4、技术文档:对项目开发单位交付的文档资料(纸质文档和电子文档)进行审查。文档资料主要包括:项目计划、需求分析、设计方案、实施方案、代码编写标准、源程序代码(只提供电子文档)、测试方案、测试报告、质量保证计划和质量管理文档、系统和设备的配置参数、系统安装程序(只提供电子文档)、系统及设备运行和维护所必需的原始资料、系统和设备管理维护说明书、用户操作手册、应急方案、项目开发工作总结等。
五、验收程序
(一)项目开发单位在项目完成后1个月内,向信息技术部提出项目竣工验收申请,并填写《信息化建设项目竣工验收申请表》(详见附表一)。
(二)信息技术部组织项目验收组进行竣工验收,召开评审论证会,对项目进行综合评价,形成竣工验收报告,并填写《信息化建设项目竣工验收表》(详见附表二),由验收组全体成员签字,验收组组长根据验收表决情况签署验收意见。信息技术部将验收项目的各种文件资料及最终验收审批报告,归类整理并列出清单,按照有关规定归档保存。
(三)竣工验收结论为“通过验收”、“需要复议”、“未通过验收”。
(四)凡未经过验收或经验收不合格的信息化建设项目,不得交付使用。
(五)项目需要复议的,信息技术部以书面形式通知开发单位,开发单位在1个月内补充有关材料并重新提出验收申请。
(六)项目未通过验收的,信息技术部以书面形式通知开发单位,限期整改,符合验收条件后,可再次提出验收申请。
附表一:信息化建设项目竣工验收申请表
附表二:信息化建设项目竣工验收表
信息化建设项目竣工验收申请表
信息化建设项目竣工验收表
附件四:
信息系统运行使用管理细则
为了保障信息系统安全、可靠、稳定运行,确保信息系统应用效果,根据《信息化建设管理暂行规定》,制定本细则。
一、系统管理
(一)信息技术部负责对单位信息系统的运行实施监管,负责信息系统的日常维护管理和数据安全管理。
(二)信息系统使用单位负责制订信息系统使用管理制度,严格按照系统操作要求规范使用信息系统。
二、用户管理
信息系统用户必须填报《信息系统帐户注册(注销、权限变更)申请表》以开通相应操作权限,信息系统用户分为系统管理员、部门管理员、业务操作员,并分别履行下列职责:(一)系统管理员:负责信息系统运行平台维护管理;负责为信息系统用户设置权限;负责对部门管理员进行技术支持。
(二)部门管理员:负责终端用户系统的安装、使用指导及日常维护;分配业务操作人员的使用权限;根据业务需要设定流程;对业务操作人员进行培训并及时解决业务操作人员遇到的问题。
(三)业务操作员:负责严格按系统运行要求及时处理业务,确保数据准确完整。
三、安全管理
(一)信息系统用户实行一人一帐号,用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。
(二)信息系统使用不得进行授权以外的非法操作。
(三)系统使用人离开工作岗位时,必须及时退出系统。
(四)凡岗位变动的信息系统用户,要及时填报《信息系统帐户注册(注销、权限变更)申请表》,由系统管理员变更或注销帐号。
(五)因工作需要变更使用权限的,需填报《信息系统帐户注册(注销、权限变更)申请表》,由系统管理员负责变更其操作权限。
(六)部门管理员负责对业务数据进行备份,确保数据安全。
四、应急处理
系统发生故障时,信息技术部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展,在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。
附表:信息系统帐户注册(注销、权限变更)申请表
附表:
信息系统帐户注册(注销、权限变更)申请表
附件五:
网络管理细则
为了加强和规范公司的网络管理,根据《信息化建设管理暂行规定》,制定本细则。
一、职责界定
(一)信息技术部是网络建设和管理的主体。负责网络建设、运行维护和管理。
(二)各单位是网络的协管部门,应当安排专门人员,履行本单位网络维护管理职责。
二、网络接入
(一)公司网络与国际互联网接入实行统一对外出口,任何单位一律不准擅自接入外网。
(二)严禁接入网络的终端利用其他方式(电话拨号接入、ADSL接入、无线接入等)接入国际互联网。
(三)涉密终端一律不得接入网络。涉密文件、资料、数据不得进入国际互联网传播或存储。
(四)外来人员或其设备不得擅自接入网络。确需接入的,由接入单位提出申请,经信息技术部同意后方可接入。
(五)因同一办公地点的接入需求大于现有接入能力,需要对现有接入能力进行扩充时,须报本单位负责人审批并报信息技术部备案后方可实施。任何单位不得擅自扩充。
三、IP地址管理
(一)信息技术部负责网络的IP地址段的规划、分配和管理,并登记备案。
(二)重要网络设备的IP地址由信息技术部统一设定。
(三)IP地址一经设定,不得擅自更改。
(四)获准接入网络的用户如因使用人员或设备位置等原因发生变动的,必须重新办理相关信息登记,并报信息技术部进行备案。
(五)各部门网络接入需求数量超出公司所分配的IP地址范围时,必须提出申请经信息技术部核定后增加分配IP地址范围。
四、网络安全管理
(一)为保障网络信息的保密性、完整性和可用性,公司采用集中控制、分布式防护的多层次网络安全体系。
(二)信息技术部负责监控和分析各网络节点的流量,发现异常情况及时通报,并采取措施隔离异常节点或终端,防止影响网络的运行。
(三)信息技术部负责对主要节点设备的配置和管理。各单位信息部门负责本单位内部网络设备的配置和管理。
(四)网络的日常管理工作按照“谁使用谁负责”的原则,每一台设备的管理必须落实到人。
(五)网络内的设备严禁安装、下载、使用各种造成安全隐患的软件;严禁利用黑客技术搜索、探询、攻击网络设备;严禁制作、传播计算机病毒等恶意程序。
(六)任何单位和个人不得破坏网络设备和线路,未经信息技术部同意,不得改变其物理位置、结构、形态和性能;不得改变其连接关系、运行状态、系统配置;不得非法登录网络设备。
五、网络使用者的言行规范
(一)所有网络使用者不得从事危害网络安全的活动,必须接受国家安全机关、公安机关、保密机关的管理和监督。
(二)网络使用者的言行实行“谁上网谁负责、谁主管谁负责”的原则,不得安装未经授权许可使用的各类非法软件,不得利用网络制作、发布、复制、查阅和传播违反法律法规、有违社会公德、有损公司形象和员工利益的信息。因不当使用给公司带来损失的,由当事人赔偿经济损失;触犯法律的,依法移交司法机关追究其责任。
附件六
信息机房日常管理细则
为了规范信息机房的管理,根据《信息化建设管理暂行规定》,制定本细则。
一、职责界定
信息机房是公司信息化工作有序、正常开展的基础设施。信息技术部是信息机房管理的责任部门,负责机房的建设及日常安全管理。信息机房以下简称机房。
二、日常管理
(一)机房必须设置机房管理员。
(二)机房管理员应当保持机房整洁,每周进行一次地面清洁,并对机房内设备进行吸尘清洁。
(三)建立机房出入登记制度,未经批准,严禁非机房管理员随意无故进入机房作业。(四)非机房管理员如因工作需要进入机房作业的,应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作,机房管理员应负责该客人的安全防范工作。机房管理员应主动拒绝陌生人进出机房。
(五)机房管理员离开机房前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态,如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等并检查和关闭所有机房门窗、锁定防盗装置。
(六)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
(七)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
(八)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
(九)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房管理员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
(十)机房管理员应完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。
(十一)机房设备的报废需经公司领导批准后方可申请报废。
(十二)机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应对处理。
(十三)机房管理员应每天做好业务数据的备份并异地存放,并标明备份数据的名称,名称格式为:业务系统名称+日期+时+分(如OA201612271401),备份数据必须完整、真实、准确,确保系统一旦发生灾难时能够快速恢复。备份数据不得更改。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
附表:
附件七:
短信平台管理细则
一、目的
为了加强和规范公司的短信平台管理,合理管控及调配公司短信平台资源,规范短信内容质量,根据《信息化建设管理暂行规定》,制定本细则。
二、适用范围
适合有短信群发需求的各分(子)公司、项目、部门。
三、职责
(一)行政人事部负责公司短信平台总账户及密码的管理及对子账户及密码的监管,同时根据各分(子)公司、项目、部门需求分配短信量。
(二)各分(子)公司、项目、部门负责公司短信平台子账户及密码的管理,并对项目/部门
短信平台发送情况进行监管,对短信内容进行审核。
(三)短信平台操作人员严格按照《短信平台管理细则》进行执行。
四、短信平台的管理
(一)短信平台统一归行政人事部安排专员进行管理,总账户密码不得外泄,如由相关部门需要开通短信平台账户的,需提出申请,总经理批准后,方可开通。
(二)如不按规定私自泄露账户密码给公司造成损失的,产生的费用自行承担,给公司造成不
良影响的,除自行承担所产生的费用外,另视情节严重追究相关责任。
(三)各分(子)公司、项目、部门在使用短信平台过程中发现技术问题及时反馈信息技术部进行协调处理,发现客户投诉应第一时间反馈公司品质部门。
(四)行政人事部安排专员定期跟进短信平台使用情况,如:各分(子)公司、项目、部门短信费用统计、发送失败的短信费用返还及费用充值等。
五、短信额度管理
(一)行政人事部安排专员对短信平台进行费用充值,保障短信平台正常使用。
(二)原则上各分(子)公司、项目、部门应当在短信额度范围内进行发送,如额度已用完,各单位向行政人事部提交《短信额度申请表》报公司领导审批。
(三)审批完后行政人事部根据审批结果给申请单位分配短信额度;
(四)未经公司审批同意,私自调整短信额度,超出费用当事人自行承担,并按《员工手册》规定给予处罚。
六、短信平台的使用
(一)各分(子)公司、项目、部门需要发送短信需提前填写《短信群发申请单》报公司领导审批,编写短信内容尽量简明扼要、突出重点,每条限70字(含标点符号及公司名称)超出将按两条发送,如确实内容较多,请尽量将字数控制在接近70字的倍数内;
(二)通过公司总账户发送的短信须标注公司名称:“”;各分(子)公司、项目、部门发送
的短信可统一标注“”,也可标注各分(子)公司、项目、部门;
(三)各分(子)公司、项目、部门在进行短信群发时,需按《短信发送使用登记本》填写记录,以便后期核查;
(四)短信群发内容不得违背公司管理形象及相关法律法规。
附表:
短信群发申请表
短信发送使用记录表
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
信息系统管理办法
目录 第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理 第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。 第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。 第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。 (二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。 (三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。 (四)同一密码不得被给定账户在一年内重复使用。 (五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用 户可以采用经过批准的备用验证机制重新启用账户。 (六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。 (七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。 (八) 第四条密码保护与备份策略: (一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息; (二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码; (三)服务器操作系统的IP地址、所有管理员帐户名、密码; (四)数据库中所有具有系统数据库管理员权限的用户的用户名和密码; (五)应用系统中所有超级用户的用户名以及密码; (六)ADSL帐户的用户名以及密码。
信息化管理制度 第一章总则 1、为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高公司的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定公司《信息化管理制度》。 2、信息化工程是一个长期的系统管理工程,必须做好系统测试,运行及维护工作,使系统得以持续改善。 第二章信息化管理工作 1、严格按公司发展规划及年度信息化发展计划开展工作。 2、销售部负责按公司年度宣传计划,搞好公司信息化宣传材料的准备工作,并制定详细实施方案。同时负责办好企业网站,维护企业网页。 3、经理部负责按公司年度培训计划,搞好培训材料及培训环境的准备工作,同时制定详细实施方案。 4、经营部负责搞好企业各应用系统的选型、采购工作。 其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。发挥各业务部门的主观能动性,以
业务部门为主,树立服务的思想。硬件的采购要货比三家,追求性价比、实用性、安全性及扩充性等等。签订有效合同,搞好验收等把关工作。 5、经营部负责系统的软、硬件维护,管理及调配工作。维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软,硬件的效率。 6、经营部负责搞好网络管理工作,企业内部网必须把好用户名及密码,合理分配IP地址,搞好局域网的划分及管理,同时做好网络防毒工作。 7、经营部负责信息系统的引进或开发工作,尽量减少信息化孤岛,应用的平台应结合网络系统实际来定,避免孤立行事。 8、经理部负责组织对业务部门人员就有关系统的应用进行指导和培训,保证业务部门人员能正确使用系统。 9、经营部负责搞好公司计算机及相关设备(软,硬件)的调研,选型,采购,实施,管理,维护(修),调配等工作。 10、经营部负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。 11、财务部负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库后才能到财务部报账,报账时持相关发票及入库单办理。
XXXXXXXXXX 有限公司 信息化软件运维管理制度 文件编号: 编制部门: 版本版次: 生效日期:2018--1 页数:页 审核:XXX编制/修订:
文件使用单位:XXXXXXXXX有限公司各中心、各子公司签批形式:■ 0A工作流□纸质 三、编制/修订记录: 1. 目的 为规范XXXXXXXX有限公司(以下简称公司)信息化系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高业务效率和服务质量,使信息系统更好服务于业务运营和管理,特制订本管理办法。 2. 适用范围 本管理办法适用于公司及控股公司的信息系统,各控股公司可根据本办法制定相应的实施细则。 3. 术语与定义 3.1信息化软件的维护内容分为基础软件维护、应用软件、配套网络维护三部分:3.1.1基础软件指运行于计算机主机智商的操作系统、数据库软件、中间件等公共软件; 3.1.2应用软件指运用计算机系统之上,直接提供服务或业务的专用软件; 3.1.3配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网 所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输。 3.2运行维护管理的基本任务: 3.2.1进行信息系统的日常运行和维护管理,实施监控系统运行状态,保证系统 各类运行指标符合相关规定; 3.2.2迅速而准确地定位和排除各种故障,保证信息系统正常运行,确保所承载的各类应用和业务正常。 3.2.3进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 3.2.4在保证系统运营质量的情况下,提高维护效率,降低维护成本。 4. 职责 4.1信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作 为信息中心,牵头组织实施信息系统的维护管理工作。。 4.2 信息系统的维护管理分为两个层面:管理层面和操作层面。在管理层面,信息管理中心,负责公司信息系统的维护管理。在操作层面,各部门是操作软件的维护部
信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
信息化建设管理规定 第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一: (2) 信息化建设项目需求管理细则 (2) 附件二: (2) 信息化建设项目实施管理细则 (2) 附件三: (2) 信息化建设项目验收管理细则 (2) 附件四: (2) 信息系统运行使用管理细则 (2) 附件五: (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七: (2) 短信平台管理细则 (2)
第一章总则 第一条为了规范信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条信息技术部是全信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章统一规划 第五条信息化建设规划根据公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条信息技术部负责编制信息化建设规划,报公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与信息化建设总体规划相配套的信息化建设规划,报信息技术部备案。 第三章统一标准 第八条公司建立统一的信息化标准体系,信息化标准体系由信息技术部会同相关部门制定,报公司批准后执行。 第九条公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子(分)公司、公司各部门依据信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经信息技术部审核,报公司批准后列入子(分)公司和公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金或安排人力实施。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。
信息化管理办法(试行) 第一章总则 第一条为了有效利用信息技术,加强公司信息化建设,提升公司竞争力,充分发挥信息化在企业决策、管理等方面的重要作用,切实达到信息技术和生产经营的相互融合,降低公司管理成本,提高工作效率和管理水平,特制定本办法。 第二条本制度适用于公司信息化网络、硬件、软件、系统、数据和数据安全等管理工作,指导信息化工具的使用管理和维护工作,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则。 第二章信息化管理系统相关人员职责 第四条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第五条技术保障部设置负责公司信息化工作。负责企业信息化发展规划的制定和实施,组织拟定公司信息化管理规章制度和管理流程,组织信息化设备的安装、调试及技术支持,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第六条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第三章信息化设备管理 第七条本规定所指企业信息化设备包括信息终端设备和网络设备等: (一)信息终端设备包括:服务器、计算机、显示器、打印机、复印机、扫描仪、投影机、不间断电源、主机配件等。 (二)网络设备包括:防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。 第八条技术保障部应建立全公司所有信息化设备的台账,健全设备配置、采购和使用时间、供应商信息等各项记录。负责保存、管理大型设备的技术资料,并建立相应的设备档案。 第九条相关部门有配备信息化设备的需求时,需求部门应提交固定资产购置书面申请,经主管领导签批后,由技术保障部对拟增配设备的配置方案进行分析审定,优先由公司内闲置设备调剂,确需购买的,应统一采购,安装调试。 采购信息化设备应选择质量可靠、价格合理、服务优良的供应商,坚持比质比价比服务的采购原则。技术保障部对采购设备的配置、质量、售后服务负责,确保满足用户部门
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
陕西延长石油(集团)管道运输公司 信息化建设项目管理办法 (征求意见稿) 第一章总则 为加强陕西延长石油(集团)管道运输公司信息化建设项目管理工作,确保信息化项目建设质量,提高投资效益和资源共享,避免盲目投资和重复投资,规范信息化项目建设程序,根据国家及陕西省信息化建设项目建设有关规定,结合《陕西延长石油(集团)有限责任公司基本建设项目管理暂行办法》、《陕西延长石油(集团)有限责任公司信息化建设项目管理办法》和信息化项目建设实际,特制订本办法。 第一条本办法所称的信息化建设项目,是指为提升公司竞争力,增强市场应变能力,提高生产技术水平、内控能力和工作效率,以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请,组织或参与信息化建设项目的设计、建设和运行维护;本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出
的信息化建设项目的审批,并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构,下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标;负责审批信息化发展战略;负责审批信息化建设项目年度计划和预算;负责审批重要的信息技术政策和规定;负责审批和确认项目的优先级;负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构,负责贯彻执行公司信息化领导小组的相关决定;负责信息化战略项目直接控制;参与对非战略性信息化建设项目管理支持;负责对信息化建设项目的监管和考核;负责信息化建设项目设计、投资、计划的审查;负责编制和分派年度信息化项目建设任务;负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求;负责或参与编制和确认技术解决方案;负责编制项目预(估)算;负责对经公司审批并分派的项目的组织、管理和建设;负责对本部门信息系统的日常运行维护工作;负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油(集团)管道运输公司招标管理办法》、《陕西延长石油(集团)有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人,并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
公司信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司信息化系统建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作,。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办-理,软件由申请部门会同办公室办-理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设,规范集团公司信息化管理,降低管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导集团公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备、软件的采购、调配与回收,组织信息化设备、软件的安装、调试及技术支持,负责集团公司各项信息化的建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理
的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备,应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机,严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后,按照集团公司规定上报相关部门审批。 第十条需求计划经批准后,应定期经行公开招标采购,硬件设施采购由XXX 公司信息部办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息,各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制,严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
A1 办公室计算机管理制度 为了更好发挥计算机、互联网的使用效益,防止因使用电脑不当而造成不良后果,制订以下制度。 一、鼓励教师掌握现代信息技术,学习有关电脑知识,利用互联网进 行教育教学工作,努力提高教师自身素质。 二、教师因工作需要而使用电脑的,必须正确规范地进行电脑操作, 避免违规操作以及由此引起的电脑故障。使用人员应懂得如何防治计算机病毒,避免病毒对计算机的侵害。 三、履行责任制。爱护学校财产。 四、计算机用于查找资料、制作课件等与教育教学相关的工作。 五、禁止利用电脑浏览、下载、打印、传播有关反党、反社会主义以 及邪教迷信等内容的网络信息。 六、禁止利用电脑浏览、下载、打印、传播(含电子邮件)黄色的不 健康的网络内容。 七、禁止利用电脑从事代人打印以及从事期货、股票等经济活动。 八、禁止一切有损学校声誉、教师形象和教育工作的计算机其它操作 行为。 中心小学 2009.9.2
A1 计算机管理教师 岗位职责 一、根据学校工作计划和信息技术教育计划,制定学期上机实习计划。 二、认真执行各项规章制度。掌握常用的计算机硬件、软件 和网络知识,定期对有关设备进行检查维护,确保计算机设备的正常使用。 三、刻苦钻研业务,熟悉教材及其要求的全部实习内容,对 学生实习中提出的问题应给予正确解答。 四、上机实习时要积极协助任课教师,保证实习课的正常进 行。要求学生认真填写计算机使用记录册。 五、注意培养学生良好的上机实习习惯,要求学生认真遵守 《学生上机实习守则》。 六、注意提高自身素质,不断学习和更新计算机软、硬件知 识,以适应信息技术教育不断发展的需要。 七、认真做好计算机室设备的清点和帐目管理工作。定期进 行计算机病毒的消除和重要文件备份工作。 八、积极开展实习教学研究活动,不断改进实习方法,努力 提高实习效果。积极向学校提出计算机室建设和设备更新等方面的意见。 九、做好计算机室卫生、安全防范和财产保护工作,熟悉防 火等有关器材的使用,经常检查安全措施的落实情况。
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
企业信息化运行管理制度 1、为了使企业在管理适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高企业的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展与运作,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境。信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改进完善。因此,特制定《鄢陵电业公司信息化运行管理制度》。 2、按企业年度计划,协助相关部门搞好企业信息化运作材料的准备工作,针对不同层次做到由浅入深,为企业提供科学可靠的信息技术支持。 3、搞好企业信息化发展的外部环境,与信息部门及组织保持良好的关系,尽力争取经济政策上的支持。 4、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。 5、办好企业局域网,维护企业局域网的安全运行,同时对与internet 的连接把好安全关(防火墙)。 6、搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。 7、严禁拆换网络计算机及相关设备的零部件。
8、把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经局领导或规划发展部主任批准后方可进行。 9、信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。 10、各部门对硬件设备的使用,必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。 11、各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。 12、网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。 13、信息系统的开发由规划发展部主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。 14、规划发展部人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。 15、信息管理人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学习总结。
同煤集团企业信息化管理办法 信息化管理处起草 2010年3月
目录第一章总则 第二章组织、管理体系建设 第三章工作职责 第四章信息化资金制度 第五章信息化建设项目管理 第六章会议制度 第七章网络管理 第八章软件开发管理 第九章设备管理 第十章网站管理 第十一章信息安全管理 第十二章工作考核 第十三章讲座和培训管理 第十四章附则
第一章总则 第一条为推进信息化与工业化融合,信息化带动工业化,实现生产自动化、管理信息化,打造现代化数字矿山特制定此办法。 第二条同煤集团各二级单位、分/子公司、职能部门等各从事信息化建设部门,均适用本办法。 第三条信息化水平是衡量企业管理水平的重要标志,信息化的建设与引进、推广与应用是一项对企业发展具有战略意义的系统工程。因此,信息化的建设是一项集团公司全体员工参与的工作。 第四条信息化是实现企业战略目标的重要因素,信息化规划是集团公司整体规划中的重要组成部分。 第五条信息化工作的基本任务是建立和逐步发展公司的信息化应用系统,最终形成决策层,业务层,各单位、公司及职能部门三级信息化网络系统,成为支持企业高效发展的重要手段。 第六条为了加强同煤集团有限责任公司信息资源的开发利用,切实推进企业的信息化工作,提高企业的竞争能力,使同煤集团公司信息化管理科学化、规范化、程序化。 第七条同煤集团信息化工作主要包括,基层单位的网络建设、信息应用系统的规划与引进、信息设备的调配、整合与开发等。 第八条同煤集团公司信息化工作实行统一领导,分级管理,相互协调的管理方式 第九条企业信息化工作目标 1、通过企业信息化建设,提高各级行政主管部门科学决策,转变职能,提高工作效率和服务质量。
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索