XXX公司信息化管理制度
第一章总则
第一条为加强集团公司信息化建设,规范集团公司信息化管理,降低管理成本,提高工作效率和管理水平,特制定本制度。
第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导集团公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。
第二章管理分工及职责
第五条集团公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;通过建立
《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。
第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备、软件的采购、调配与回收,
组织信息化设备、软件的安装、调试及技术支持,负责集团公司各项信息化的建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。
第三章硬件管理
第九条各单位因工作需要添置、更换计算机及其他设备,应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机,严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后,按照集团公司规定上报相关部门审批。
第十条需求计划经批准后,应定期经行公开招标采购,硬件设施采购由XXX 公司信息部办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息,各使用部门均应录入系统登记备案。
第十一条各使用单位应加强信息化设备设施的管理落实专责制,严禁私自处置。
第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
第十三条计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在单位的科室进行赔偿或由当事人赔偿。
第十四条各使用单位应维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查。
第十五条信息设备的淘汰、报废由使用单位提出申请,单位相关领审核后,各单位信息化部门负责淘汰或报废设备的回收、处置,并录入《信息化软硬统一管理系统》登记备案。
第十六条信息设备耗材由各单位统一采购、发放。各单位应根据公司耗材储备情况和各个部室的需求情况,在每个季度填报至《信息化软硬统一管理系统》中的耗材采购季度计划,按公司规定程序审批后,组织采购和发放工作。耗材供应应及时、充足,保证经营管理需要。各单位应根据各部门消耗情况,核定耗材
定额,并根据实际需求及时调整。办公室应指定专人负责耗材管理,耗材管理人员应按部门、品类设置耗材使用台账,录入《信息化软硬统一管理系统》,详细登记各部门耗材使用情况,并根据定额定期考核。
第四章软件管理
第十七条集团公司各单位需购买软件,应先根据项目情况和公司计划管理规定填写《信息化软硬统一管理系统》的软件需求计划,计划应详细说明使用目的、使用软件情况、软件采购数量。提交到系统后,XXX公司信息部通过调查、调研、需求分析得出软件需求报告及软件可行性报告后,履行集团公司软件采购审批程序。
第十八条需求计划经批准后,由信智科技会同软件申请对软件采购经行招标,采购完成后所有软件型号、厂商、供货商、购买日期等详细数据均需录入《信息化软硬统一管理系统》登记备案。
第十九条各使用部门应加强信息化软件的管理,落实专责制,严禁私自处置。
第二十条各单位信息部门负责本部门软件的日常维护工作,确保设备在使用期内正常使用。
第二十条XXX公司信息部要合理计划、统筹安排各单位软件购置,通过集团
谈判方式降低购置成本,避免统一软件不同单位多次购买。各单位不得私自购买软件。
第二十条各单位不得使用盗版软件,XXX公司信息部要定期到各单位检查。第五章集团统一办公平台
第二十一条《XXX公司统一办公平台》(以下简称统一平台)是其他各管理系统的基础,XXX公司信息部要做好统一平台的推广、维护、培训、安全、管理、维护工作。
第二十一条各单位要切实用好、管好统一平台,实现网上办公,降低办公成本,尽量减少使用传统纸质办公。XXX公司信息部要做好各单位信息化使用情况的检查。
第六章网络管理
第二十三条各单位信息部门负责公司内部局域网、集团公司专网以及其它保证系统运行的网络通畅,网络共享和网络安全。
第二十四条办公室负责搭建公司的远程访问平台,确保平台7x24的不间断的网络服务。对网络数据流进行安全过滤,应用防火墙和安全策略进行入侵监测和病毒监测。
第二十四条各单位要培配合好XXX公司信息部做好各项网络的运行维护工
作,确保集团公司各专网的稳定运行。
第七章安全管理
第二十七条信息系统管理人员应加强密码管理,并定期更换。系统登录密码不得相互泄漏。
第二十八条操作人员操作完毕应及时退出应用程序,以防他人非法进入系统。
第二十九条涉密文件以纸质方式发送,不得以电子公文形式在网上传递。对网上处理信息应执行“上网不涉密、涉密不上网”制度,坚决杜绝发生泄密、盗取信息等现象。
第二十九条禁止使用集团邮箱以外的邮箱发送工作相关的电子邮件。
第二十九条为保证集团公司及各分子公司公文的保密及安全,各单位应使用集团公司统一办公平台中的OA系统,如确因观原因无法使用,应通过书面申请,说明情况上报公司信息主管部门,由XXX公司信息部对OA系统经行全面检查,确保系统无安全漏洞后方可使用。
第三十条公司全体工作人员对信息化设备有管理和维护的责任。来访人员或非本部门人员未经许可,不得操作公司设备,时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源,要及时关闭门窗,防止失窃。
第三十一条信息化设备的具体使用者为该设备的第一责任人。对于每台计
算机中保存的文件、资料等保密信息,第一责任人负保密责任。严禁操作人员私自利用工作便利及非法手段调阅非共享信息。
第三十二条操作人员应有强烈的病毒防范意识,使用U盘、光盘及网络信息准用存储设备时,首先须对其进行杀毒操作,确认其未带病毒后才可在系统上使用。定期进行杀毒处理,发现计算机遭受计算机病毒感染时应立即隔离,尽快杀毒。工作数据要经常做备份,检查、杀毒后备用。
第三十三条任何个人不得从事下列危害信息系统安全的活动:
(一)未经允许,进入信息系统或使用公司信息系统资源;
(二)未经允许,对信息系统功能进行删除、修改或者增加;
(三)未经允许,对信息系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)任意方式对数据的恶意操作,如篡改、删除、转移等。
(六)未经授权查阅其他人的电子邮件,冒用他人名义发送电子邮件。
违反本规定,公司将视情节和公司奖惩相关规定追究责任人责任。
第八章信息保密管理
第二十五条依据公司保密管理办法,公司计算机管理应建立相应的保密制度,应采取以下计算机保密方法:
1.同密级文件存放于不同计算机中;
2.设置进入计算机的密码;
3.机密文件设置进入计算机文件的密码或口令;
4.机密文件对计算机文件、数据进行加密处理。
5.为保密需要,定期或不定期地更换不同保密方法或密码口令。
6.经申请并获得批准,才能查询、打印有关计算机保密资料。
第八条发现重要信息泄密情况时,要立即向公司汇报,避免给公司造成损失。第八章附则
第三十四条本办法由公司办公室负责解释。
第三十五条本办法自发布之日起施行。
安全生产信息化管理制度 为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。 一、网络管理员的职责 1、协助主管领导制定网络建设及网络发展规划确定网络安全及资源共享策略。 2、负责公用网络实体如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责账号管理、资源分配、数据安全和系统安全管理。 5、监视网络运行调整网络参数调度网络资源保持网络安全、稳定、畅通。 6、负责系统备份和网络数据备份。 7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 8、定期对网络的效能和各电脑性能进行评价提出网络结构、网络技术和网络管理的改进措施。 二、操作人员管理制度 1、计算机操作人员遵守操作程序开机时先开启电脑电源,关机时必须先关闭系统和主机电源再关闭供电设备最后切断电源。 2、坚持每天对计算机进行擦拭保持计算机干净、整洁。 3、在计算机使用过程中禁止吸烟和吃零食。
4、爱护设备操作过程中不准猛力击打键盘频繁开关,电脑在关闭计算机、打印机等设备后如需要再次开机请至少间隔5秒钟。 5、操作人员取得系统账号和初始密码后应当立即修改密码,密码长度必须在6位以上,每半年至少更换1次。 6、禁止把本人账号借给其他人使用,如有违反,根据造成的损失追究当事人的相应责任。 7、严格遵守保密制度,禁止私自拷贝计算机内的数据给非本单位人员使用。 8、发现计算机及相关设备异常时应及时通知网络管理员。 9、做好电脑用电安全防范工作,下班前必须关闭计算机和辅助设备电源。 10、在电脑应用过程中应注意节约纸张、油墨等材料。 三、计算机病毒防范制度 1、各操作人员应有较强的病毒防范意识定期进行病毒检测,发现病毒立即处理,不能处理应立即通知信息管理员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、外来软件、新的软件系统在安装前必须进行病毒例行检测。 4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件特别不得安装游戏及与工作无关的其它软件。 5、在定有密级的电脑上,专人专用,要求不联网绝不能使用上网功能。 6、远程通信传送的程序或数据如电子邮件必须经过检测确认无病毒
信息化管理制度 第一章总则 1、为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高公司的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定公司《信息化管理制度》。 2、信息化工程是一个长期的系统管理工程,必须做好系统测试,运行及维护工作,使系统得以持续改善。 第二章信息化管理工作 1、严格按公司发展规划及年度信息化发展计划开展工作。 2、销售部负责按公司年度宣传计划,搞好公司信息化宣传材料的准备工作,并制定详细实施方案。同时负责办好企业网站,维护企业网页。 3、经理部负责按公司年度培训计划,搞好培训材料及培训环境的准备工作,同时制定详细实施方案。 4、经营部负责搞好企业各应用系统的选型、采购工作。 其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。发挥各业务部门的主观能动性,以
业务部门为主,树立服务的思想。硬件的采购要货比三家,追求性价比、实用性、安全性及扩充性等等。签订有效合同,搞好验收等把关工作。 5、经营部负责系统的软、硬件维护,管理及调配工作。维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软,硬件的效率。 6、经营部负责搞好网络管理工作,企业内部网必须把好用户名及密码,合理分配IP地址,搞好局域网的划分及管理,同时做好网络防毒工作。 7、经营部负责信息系统的引进或开发工作,尽量减少信息化孤岛,应用的平台应结合网络系统实际来定,避免孤立行事。 8、经理部负责组织对业务部门人员就有关系统的应用进行指导和培训,保证业务部门人员能正确使用系统。 9、经营部负责搞好公司计算机及相关设备(软,硬件)的调研,选型,采购,实施,管理,维护(修),调配等工作。 10、经营部负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。 11、财务部负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库后才能到财务部报账,报账时持相关发票及入库单办理。
信息化设备设施管理制度 江苏金飞达电动工具有限公司 目录 前言 本标准按工业与信息化部《信息化和工业化融合管理体系要求》起草。 本标准由IT办公室提出并归口。 本标准起草人:IT办公室 本标准编制部门:IT办公室。下次标准审查/升级最迟时间:2018年12月。标准于2015年12月首次发布。 将历次修订记录保留如下(保留最近三次修订内容): 文件批准页
文件发放范围 1、目的 对公司信息系统相关的信息化设备设施进行全生命周期的有效管理,以保证信息系统能够高效支撑公司的经营管理。 2、适用范围 本制度适用于公司与信息系统相关的所有信息化设备与设施,包括但不限于: 客户端设备,如:台式电脑、笔记本电脑、打印机、扫描仪等; 网 络设备设施,如:交换机、路由器、网关设备等; 服务器端设备,如:各种服务器、存储设备等; 机房设备设施,如:UPS 电源、机柜等。 3、定义和术语 无。 4、职责 需会签 部门 签名 需会签 部门 签名 √ IT 办公室 √ 生产部 √ 人力资源部 √ 技术部 √ 保卫部 √ 质量部 √ 研发中心 √ 设备部 √ 财务部 √ 采购部 √ 销售公司 编制 IT 办公室 批准 部门 份数 部门 份数 部门 份数 总经理 1 管理者代表 1 副总经理 各1份 IT 办公室 1 人力资源部 1 研发中心 1 保卫部 1 财务部 1 采购部 1 销售公司 1 生产部 1 技术部 1 质量部 1 设备部 1
角色职责 IT办公室为信息设备设施管理的主责部门,主要职责包括但不限于; 负责相关设备的规格制订、安装调试、维修保养、报废处置 等; 建立相关设备台帐; 至少每6个月进行设备盘点。 采购部按公司采购程序实施信息化设备设施的采购。 财务部按公司财务制度对涉及固定资产的信息化设备设施登记入 账; 至少每6月与办公室进行对账与更新。 使用部门为信息设备设施的使用部门,主要职责包括但不限于; 负责信息化设备设施的申请; 按规范正确使用与日常保养; 出现故障时按程序报修。 IT办公室也是使用部门之一。 5、具体内容 配置与配发 5.1.1采购申请与批准 1)两化融合项目型采购,由项目经理提出申请,管理者代表负责批准; 2)企业级信息化设备设施采购(包括:机房设备、网络设备、服务器等)由IT办公室 统一申请,公司信息化主管、副总负责审批; 3)客户端设备由使用部门按照实际工作需要提出申请,部门经理负责审批; 5.1.2审批通过后,转送IT办公室核准设备规格型号; 5.1.3采购部按公司采购程序执行设备采购; 1)办公室设备到货后,由IT办公室验收入库,相关技术资料由IT办公室统一保管; 2)如涉及固定资产,由财务部登记入账; 3)使用部门领用后,通知IT办公室进行安装、调试(包括接入公司信息网络和业务系 统); 4)IT办公室进行台帐登记。 使用与维护 5.2.1 企业级信息化设备设施的日常运行及维护,参见《信息系统运维管理制度》。 5.2.2 客户端设备使用与维修按以下规程处理: 1)日常使用 用户不得在客户端设备上随意安装软件;如必要使用,向IT办公室申请安装;
安全生产信息化管理制度4 企业信息安全管理制度 一、计算机设备管理制 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 (一).操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责 一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三).一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、数据安全管理制度 1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理, 保证存储介质的物理安全。 3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。 4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复 过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
信息化安全管理制度 第一张:总则 第一条,为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。根据有关文件规定,特制定本制度。 第二条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。 第三条,信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 第二章环境和设备 第四条机房安全 1、有服务器的单位要检录独立的机房。 2、机房应设置在独立的房间,环境相对安静的地段。 3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。 4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。 5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。 6、严禁使用来历不明或无法确定其是否有病毒的存储介质。 第五条两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。 第六条电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。 第七条计算机名称、lP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。 第八条PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。 第九条开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。 第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。 第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。 第三章软件与网络 第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。 第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。 第十五条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。 第十六条上网用户不得在任何网络上制作、复制和传播下列信息 (一)煽动抗拒、破坏宪法和法律、行政法规实施: (二)煽动颠覆国家政权推翻社会主义制度:
安全生产信息管理制度 第一章总则 第一条为加强安全生产信息管理、科学、准确、及时收集、传递安全生产信息,及时掌握安全生产动态,促进安全生产,结合本项目实际情况,制定本制度。 第二条本制度规定了安全生产信息管理的职能,内容与要求,收集与处理原则。 第二章安全生产信息管理职能 第三条安全生产信息是指在劳动生产中与安全有关的信息集合。它的收集、传递、统计、处理等工作必须坚持实事求是,尊重科学的原则。 第四条生产部负责指导、组织、协调公司安全生产信息管理工作。各工段的信息员一般由班组长兼任。 第五条生产部信息管理职能: 1、建立隐患排查信息系统,定期进行自查自改自报工作。 2、建立信息反馈图,培训信息人员,并指导其工作。 3、负责安全信息的收集、处理、传递、反馈及建档。 4、负责将重大安全问题的信息及时向公司领导和上级部门报告。 5、对安全生产有价值的信息将给予一定的奖赏。 第三章安全生产信息的内容及收集 第六条安全生产信息包括: 1、上级有关安全生产的政策、法规、法令、标准、文件、通报等信息; 2、因工伤亡信息; 3、事故隐患及整改信息; 4、三级危险点安全动态信息; 5、安全培训、宣传教育信息; 6、安全评价信息; 7、尘毒危害信息; 8、安全卫生技术措施计划实施信息; 9、劳动保护用品、清凉饮料等发放、使用信息; 10、安全生产新技术、管理新办法信息; 11、其他企业安全生产经验及事故教训信息; 12、其他安全生产及企业卫生方面的信息等。 第七条安全生产信息收集、传递方法: 1、运用现代科学管理方法收集事故预测、预控信息; 2、根据事故发生频率、设备完好率、尘毒危害治理率的信息,制定项目部安全工作目标; 3、根据生产现场信息,收集人的不安全行为和物的不安全状况,及时加以整改;
河北圣源祥保险代理有限公司 信息化管理制度 第一章总则 第一条目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。 第二条适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。 第二章信息化管理体制 第三条公司实行统一领导、垂直管理的信息化管理模式 统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。 垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。 第三章信息化管理机构 第四条公司设立信息技术部,是具体承担公司信息管理工作的职能部门;各分支机构配备网络维护人员 第五条信息技术部岗位设置 网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。 软件开发岗,主要对代理业务系统、OA系统进行日常检查维护,开发一般性的功能。 第六条信息技术部部门职责 1、负责制订计算机管理的各项规章制度及操作规程; 2、负责制订公司信息化建设及网络建设的规划; 3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持; 4、负责制订公司业务系统的开发及应用;包括核心系统、OA系统、呼叫系统。 5、负责公司网络系统和业务平台的维护、管理、数据信息处理,业务系
统保密口令,保证网络系统的正常运行; 6、负责总、分公司计算机软、硬件的维护; 7、负责公司VPN网络的架设; 8、负责分支机构出单系统的安装与维护; 9、负责制作、维护及更新我公司内部办公网和互联网的网站; 10、协助公司各项活动宣传的设计与制作,负责信息的采集、督促及考核工作; 11、完成领导交办的其他工作。 第四章计算机设备管理 1、公司所有计算机由信息技术部统一进行管理,负责计算机的日常维护和相关软硬件的安装、管理。计算机使用人员要配合信息技术部的管理。 2、公司所有计算机设备明确责任人,由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管,由信息技术部负责建立维护档案。 3、任何人不得随意更改计算机系统的设置和网络连接设备。计算 机出现软硬件故障,必须及时向信息技术部报告,由专人维修,其他人员不得私自进行维修。 4、未经许可,所有人员不得改动网络布线及插座,不得擅自增加网络设备,如:交换机、路由器、集线器等。 5、计算机使用人员必须爱护机器,经常保持办公室和计算机设备 的清洁卫生。电脑周边禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须关闭计算机。
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
公司信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司信息化系统建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作,。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办-理,软件由申请部门会同办公室办-理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第二章管理分工及职责 第四条综合部是公司信息化管理常设机构,职责是: (一)负责组织拟定公司信息化管理规章制度和管理流程; (二)承办公司信息化设备的采购、调配与回收; (三)组织信息化设备的安装、调试及技术支持; (四)负责公司办公自动化系统(0A系统)建设、运营、维护和信息资源管理工作; (五)统筹公司信息安全管理,组织公司信息化管理的知识
培训; (六)负责公司硬件、网络设备维护维修工作。 第五条各部门的职责是: (一)?保证公司信息化工作任务在本部门的执行; (二)上报本部门年度信息化需求; (三)负责本部门所使用的信息化设施日常维护和保管工作. 第六条公司各使用部门应指定专人负责本部门信息化管 理工作。 第七条信息化人员管理: (一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求; (二)建立重要岗位的双人负责制,并加强对单人单岗的监控; (三)建立完善的保密制度,重要岗位应签订保密协议书; (四)建立信息技术人员定期培训和考核制度. 第三章信息化系统管理 第八条服务器管理 (一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。
xxxx 信息化人员安全管理制度
第一章总则 第一条为规范xxxx的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。 第二条本制度适用于xxxx人员信息安全管理的相关活动。 第三条本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。 第二章职责与权限 第四条 xxxx信息科为信息化人员安全管理主管部门,xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作: (一)负责本规定的制订和修订更新。 (二)负责组织开展本单位的人员信息安全培训。 (三)在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。 (四)负责所有人员信息系统的准入离岗审批管理。 第五条 xxxx为xxxx人员主管部门,xxxx人事科为本单位人员管理部门。 (一)负责参与本规定的制定和更新,并协助信息科做好
信息系统人员安全管理。 (二)协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。 第六条各部门负责人为本部门人员信息安全管理的责任人。 (一)落实人员信息安全管理制度的各项要求。 (二)确保本部门人员参加各项信息安全培训。 (三)负责本部门人员信息系统准入和离岗的审核。 第三章人员准入 第七条人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。 第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。 第九条人员上岗前应填写《xxxx信息系统人员调整申请表》,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备,开通网络、账号、权限、邮箱等。
企业信息化运行管理制度 1、为了使企业在管理适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高企业的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展与运作,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境。信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改进完善。因此,特制定《鄢陵电业公司信息化运行管理制度》。 2、按企业年度计划,协助相关部门搞好企业信息化运作材料的准备工作,针对不同层次做到由浅入深,为企业提供科学可靠的信息技术支持。 3、搞好企业信息化发展的外部环境,与信息部门及组织保持良好的关系,尽力争取经济政策上的支持。 4、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。 5、办好企业局域网,维护企业局域网的安全运行,同时对与internet 的连接把好安全关(防火墙)。 6、搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。 7、严禁拆换网络计算机及相关设备的零部件。
8、把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经局领导或规划发展部主任批准后方可进行。 9、信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。 10、各部门对硬件设备的使用,必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。 11、各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。 12、网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。 13、信息系统的开发由规划发展部主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。 14、规划发展部人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。 15、信息管理人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学习总结。
本文将企业信息化的管理体系分为战略管理、实施管理和运维管理三个层面。本文首先给出了企业信息化管理体系的框架,然后对企业信息化的内容进行了详细的论述。企业信息管理体系是一个动态的体系,通过不断地进行PDCA而得以不断的提高和发展。 0、前言 信息技术在企业中的应用领域不断增长,应用深度不断加深。作者在企业信息化工作的过程中一直在思考如何才能保障企业信息化健康发展。 企业是一个复杂的系统,信息系统相当于企业的神经网络。信息化的发展必须紧密结合企业的战略目标和企业的业务流程。此外考虑到信息技术的实施和运作有其内在的规律,因此作者就产生了结合企业管理和IT管理构建企业信息化管理体系的设想。 本文是作者在工作实践和阅读了许多文献后对企业信息化管理体系作出的初步探索。其主要思想就是利用反馈和优化不断加强企业信息化发展和运作的效率和效果。质量控制中利用PDCA 循环较好地体现了反馈和优化改善质量的思想。在本文中也将PDCA的思想贯注在企业信息化管理体系中。 在开始正文前,先简单扼要地给出PDCA循环如图1所示: 1、企业信息化管理体系 随着企业对信息沟通速度和质量要求的不断提高,因此企业的信息化需要在良好的管理方法下进行运作。企业的IT管理分为三个层面:战略管理层面;实施管理层面;运维管理层面。战略管理层面关注于IT如何服务于企业的中长期规划和事业方针,如何保障企业健康发展,关注于如何提高企业的竞争力以及利用IT的手段改善企业流程。实施管理层面主要关注于对于规划的IT项目如何进行管理,保障软件开发项目、系统集成项目得以顺利的实施。运维管理层面主要关注于如何保障已有的IT系统稳定、高效、安全地运行,保障企业业务顺利进行。在各管理层面的实施过程中也需要遵循PDCA的方法,不断地进行优化。 企业信息化大的PDCA循环圈需要IT决策和管理人员的共同参与,评价系统实施的效果,决定如何优化规划、实施和运维管理。在企业信息化的实施管理和运维管理的开展过程中需要不断地进行PDCA,确保每一个项目和每一个日常工作得以不断地改进。 企业信息化管理在不同层面和时期需要具有不同的能力。在规划中需要战略规划能力;IT专业技术能力(这里主要指对IT技术和发展方向以及IT应用领域状况有较为宏观把握的能力)。在实施管理中需要具有较强的沟通能力和企业管理方面的技能,当然也离不开专业能力了。在运维管理中需要企业管理能力,在这里更加强调专业技术能力去解决实际发生的各种问题。
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
企业信息管理制度 第一节总则 一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作成效,结合公司具体情况,制定本信息管理制度。 二、本信息管理制度中关于信息的定义: 1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。 2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。 三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。 四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。 五、公司及全资下属公司、机构的信息工作,都必须执行本制度。 第二节行政信息管理制度 六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。 七、行政信息管理制度主要依据公司下列规定进行: 1、文件收发规定; 2、文件、档案、资料的管理规定; 3、公司印章、介绍信管理规定; 4、保密制度。
第三节市场信息管理 八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。 九、市场信息来源分类:业务(客户)信息、非业务市场信息。 1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。 2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。 十、营销管理人员主要负责以下业务信息工作: 1、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护; 2、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息管理制度报告给上级; 3、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料; 4、负责直接业务情报、业务信息的整理。 5、上级安排的其他工作。 第十一条行政人员主要负责以下非业务信息工作: 1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护; 2、负责公司非市场事务的洽谈和管理、日常信息交流;
三分技术,七分管理,这是信息化工作的基本特点。2007年来,伴随着新一轮信息化建设进程,宁波市工商局加大投入,深化应用,一手抓基础建设,一手抓制度规范,着力推进工商信息化工作的制度化、规范化和程序化,取得了丰硕成果。最近,该局认真梳理了三年来18项信息化管理制度,编印成了《宁波市工商行政管理局信息化管理制度汇编》,为信息化发展奠定了扎实的基础。他们的主要做法是: 一、抓好工作职能规范,强化组织管理。 以人为本,着力推进工商业务与信息化技术的融合。一是建立了信息化工作整体架构。2007年,该局出台了《信息化管理若干规定》,对系统内信息化规划、信息化基础设施建设、业务软件开发和应用、数据开发和利用、网络安全、信息化队伍建设等作出了框架性规范。二是建立了信息化决策领导制度。宁波市局成立了信息化工作领导小组,负责领导全系统信息化建设,研究决定系统信息化发展战略、总体规划和方针政策,协调处理信息化建设中的重大问题等。三是建立了信息化管理员制度。出台了《信息化管理员管理办法》,在市局各处室、直属单位,各分局基层工商所均确定一名干部担任信息化管理员,目前,全系统共有104名信息化管理员,形成了信息化管理专职技术人员为主体,兼职信息化管理员为基础的信息化队伍配置;形成了以信息化管理专职技术力量和兼职信息化管理员相互配合共同建设系统信息化的新格局。四是建立了信息化能手评定制度。出台了《“信息化能手”考评细则》,着力打造一支既懂业务又懂技术的复合型人才队伍,提高全体干部
信息化素质,首批共评定了40名信息化能手。五是建立了信息化采购项目评审制度。出台了《信息化采购评审专家管理办法》,在信息化采购流程中设立专家评审环节。全系统共聘任了37名信息化采购评审专家,为科学、专业、高效地实施信息化采购发挥了积极作用。 二、抓好工作标准规范,强化细节管理。 按照精细化管理的要求,宁波市局出台了四方面的工作标准:一是建立了系统网络建设标准。根据总局《金信工程》和《浙江省工商系统网络技术规范》等要求,出台了《网络建设规范》,从专网基础传输线路建设、网络建设、安全体系建设、基础设施等4个方面统一对全大市工商网络建设技术标准,规范网络建设。二是建立了三级计算机机房建设标准。计算机机房是工商信息化系统的基础,是承载硬件设备正常运行、业务软件高效应用和系统网络稳定畅通的核心。出台了《计算机机房建设规范》,从机房选址、环境、电源、给排水、空调等7个方面对市局、分局和工商所三级的机房建设提出了详细的规定。并从2010年开始,宁波市局对分局和工商所共85个计算机机房实行达标管理,已建的计算机机房不符合要求的,必须在三年内改造并达标。三是建立了信息化设备命名标准和信息化设备标签制作标准。出台了《信息化设备命名规范》和《信息化设备标签制作规范》,对网络、安全、服务器、终端和移动等五大类设备,建立了信息化设备命名和标签制作的标准化管理体系,改变以往设备放置无序和命名混乱的状况,实现了信息化设备的科学分类和精细化管理。四是建立了信息化系统配置登记管理标准。出台了《信息化系统配置登记管理规定》,在设备命名和标签制作标准的基础