信息化管理制度汇编
(试行)
江苏省苏中建设集团股份有限公司
目录
一、计算机信息系统管理制度
第一章总则〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃1 第二章机房管理制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃1 第三章运行维护管理制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃2 第四章设备管理制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃3第五章采购管理制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃4 第六章软件与资料管理制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃6 第七章公司信息化建设发布制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃6 第八章公司信息化建设审核制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃8 第九章系统安全管理管理制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃9 第十章信息系统数据管理制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃11 第十一章软件开发项目管理制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃12 第十二章信息化培训管理制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃13
二、计算机网络管理措施
第一章机房突发事件处理措施〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃17第二章用户端系统、设备维护措施〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃19 第三章计算机网络信息安全管理措施〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃21
三、应用系统运营管理制度
第一章信息化建设监督制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃23 第二章协同工作平台实施管理办法〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃24 第三章项目管理系统运行管理制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃28
第四章人力资源管理系统〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃35 第五章档案管理系统管理制度〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃37 附件
1、电子邮件申请表〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃43
2、部门、分公司信息员联系方式一览表〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃43
3、系统、设备维护单〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃44
4、机房主机设备运行记录表〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃45
5、机房环境记录表〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃45
6、设备维修保养记录表〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃〃46
计算机信息系统管理制度
第一章总则
为加强对计算机信息系统的运行管理,提高工作质量和管理有效性,实现计算机信息维护、操作规范化,确保计算机信息安全、可靠运作,结合公司实际情况,特制定如下规定:
第二章机房管理制度
机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备的场所。机房是各类信息控制及传输的重要枢纽。
第一条主机房由信息中心负责管理,建立系统日常运行日志。工作时间以外,须建立专人24小时手机值班制度。如发生突发事件,
严格按突发事件处理规范措施(见机房突发事件处理措施)。第二条保持计算机机房整洁。严禁将食品和杂物带入机房区内。
第三条机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无
关软件。
第四条为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关的物品进入机房。
第五条不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息中心工作人员,须由信息中心相关业务人员陪同。
第六条信息中心全体员工应严格遵守保密制度,未经批准不得向外来人员提供任何数据信息。数据资料和软件必须由专人负责保
管,未经允许、不得私自拷贝、下载和外借。不得擅自将自己
拥有的身份识别卡及各类口令告诉他人。
第七条值日人员下班离开机房时,必须检查照明、显示器等电源是否关闭,所有的门窗是否关好。并做好防盗报警器的“设防”工
作。
第三章运行维护管理制度
日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管理和维护。
第八条信息中心配备网络、系统和数据库管理员,对网络设备、系统和数据库等进行管理与维护,必须按规定查看网络、系统、数
据库和有关设备运行状况,并做好相关记录。
第九条建立网络防病毒系统,定期对网络版防病毒软件进行检查,并及时对其升级。
第十条及时对各种操作系统和应用软件系统进行最新补丁程序更新。第十一条定期对服务器尤其是关键的服务器进行检查,发现其中的安全漏洞,及时进行修补。
第十二条对于改动的运行调整情况,在每周召开的晨会上通报信息中心全体人员及时掌握情况。
设备管理工作的主要内容是对设备进行维修、保管、报废、借用、调拨、报损、报失等统一管理。
第十三条计算机及外部设备的添臵更新与资产管理,按《固定资产管理办法》中的有关规定执行。
第十四条各部门负责保管及合理使用计算机跟外部设备。使用部门根据本部门的实际情况及工作需求,明确设备使用范围及责任
人,设备的操作及使用必须职责明确。
第十五条各相关网络、系统管理员应定期对主机和网络等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以确保系
统运行的安全、可靠。
第十六条设备如因使用年限已久,需做报废处理,则相关人员应及时向部门领导反映,经部门领导批准,方可办理设备报废处理
申请,交信息中心核实确认,并将申请转送财务部办理报废。第十七条信息中心负责对各网段上工作的计算机进行统一管理,各类系统和应用软件、IP地址以及其他网络设定由信息中心负
责安装、设臵和维护。
为了规范管理公司的采购工作、细化采购审批程序,从而保证采购物品的价格与质量,特制定本制度。
第十八条采购的范围,公司采购工作主要包括:电脑、电脑周边配件、电脑耗材、服务器、服务器周边材料、网络配件等。
第十九条采购归口管理,为了更好地完成公司信息化物品的采购工作,并合理的控制采购成本,对采购的物品进行了分类,采
购工作采取分类归口管理,其中固定资产、易耗品等的采购
工作由信息中心负责。
第二十条固定资产、易耗品,由需求部门根据工作需要,有使用需求时,由部门提交申请单,交综合部部审核,经总经理审批。
以上产品购买均需财务部进行审核。
第二十一条采购前,要根据所需求产品规格、型号、性能进行询价。第二十二条公司长期大宗购买的,要求在资信好的供应商中建立良好合作关系,并议定长期最优惠的价格,并保障产品质量。第二十三条在采购工作中,要求采购人员在询价时,原则上每一种产品有三家或三家以上供应商的价格进行比价,综合部根据
价格、质量、售后服务和交货期等情况进行综合考察确定
供货商。
第二十四条供应商资格信誉审核。
1、按照国际通用的要求:①经营的合法性;②公司的性质、注册
资金、公司规模;③经营状况;④经营的主要产品;⑤产品认
证;⑥主要产品销售业绩;⑦质量保障体系;⑧售后服务体系;
⑨公司信誉等情况的调查。
2、根据供应商资格调查,统计整理出资信好的供应商的详细信息,
包括:单位名称、地址、联系电话、联系人、主营产品等内容。
在进行采购时,要首先查询这些供应商的供货价格情况。
第二十五条采购总金额在20000元以上时,必须与供应商签订书面的定单或协议,采购总金额在50000元以上时,必须与供应
商签订正式供货合同。
第二十六条签订合同的具体规定,按照公司《合同管理制度》执行。第二十七条固定资产,由信息中心人员负责核对数量、型号、规格,办理入库工作登记交财务部。
第二十八条采购设备验收出现质量、数量、规格型号问题,由采购人员或经办人负责立即与供应商联系,进行调整处理,如出
现问题不能及时解决的根据合同约定违约规定执行。
第二十九条采购完成后,做好采购资料的整理工作,将部门采购申请单、寻价的资料、供应商的相关信息、采购发票复印件、
合同复印件等整理归档。
第三十条故障产品返厂流程管理,本流程用于两种情况:1、产品测试后发现不符合公司的要求返回更换;2、因为出现质
量故障而返供应商。
第三十一条信息中心依据《故障产品返修单》负责及时提供故障产品
的供应商或维修站,进行保修处理。
第三十二条信息中心负责跟踪执行情况。
第三十三条信息中心负责接收、检验返回产品,核实返回产品型号、数量是否符合要求。
第六章软件与资料管理制度
软件与资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。
第三十四条软件(盘)由专人负责保管;软件更新后,旧版本的销毁应受严格控制。
第三十五条各部门自行安装的专业软件和上级配发的专业软件应及时与信息中心联系进行备份,并登记备案;对需要长期保
存的重要数据资料,应及时进行光盘备份,以防止数据丢
失造成损失。
第七章公司信息化建设信息发布制度
随着公司信息化实施应用的深化,公司网站和企业协同工作平台已经成为我公司对外宣传、对内沟通的主要渠道。为了更好地发挥网站及平台功能,做到“信息准确、更新及时、内外有别、安全可靠”,特制
定信息发布制度如下:
第三十六条公司信息发布实行责任制,各栏目责任到各部门,各部门责任到人。信息发布的责任人为公司各部门负责人。
第三十七条公司网站主要宣传企业形象、树立企业品牌。包括企业简介、资信实力、精品工程、科技成果、公司荣誉、企业动
态等栏目板块。其中,公司新闻栏目原则上每个周更新不
少于2次,行业动态栏目原则上每月更新不少于2次,其
他栏目根据实际情况进行更新。
第三十八条公司协同工作平台中,通知公告栏目主要用于发布公司内部各项通知公告,统一由各部门负责人审核后交综合管理
部进行发布。
第三十九条公司协同工作平台中,简报信息栏目主要用于发布公司内部快讯、信息,统一由综合管理部、党群部进行发布
第四十条公司协同工作平台中,规章制度栏目主要用于发布公司内部规章制度,由需要发布的部门整理后报上一级领导审
核,审核通过后由综合管理部进行发布。
第四十一条公司协同工作平台中,交流园地栏目用于发布企业文化信息和员工彼此间交流管理、技术、健康休闲娱乐信息。第四十二条公司协同工作平台中,资料下载栏目主要提供各种试用软件,操作系统补丁的下载,由综合管理部进行软件查毒之
后发布
第四十三条各单位各部门发布的数据要及时、准确、真实。所发布数
据的时间、内容、格式要严格按照公司及本部门的具体规
定及时更新。
附:信息发布流程图
第八章公司信息化建设审核制度
公司信息化建设逐渐成熟,对外发布的信息越来越多,公司成立公司信息化建设审核小组,对在网络上发布的信息进行审核。
组长:杜其广副组长:钱红
成员:陈坚朱晓强闾曙光徐朗丁国稳吴信建丁顺茂万年年储秋霞梅华
第四十四条在公司协同工作平台及公司网站上发布的信息必须遵循
国家有关法律规章制度。
第四十五条在公司协同办公平台及公司网站上发布的信息不得有损公司形象。
第四十六条在公司协同办公平台及公司网站上发布的信息不得泄漏公司机密。
第四十七条在公司协同办公平台及公司网站上发布的言论不得有损公司团结。
第四十八条在公司协同办公平台及公司网站上发布的资料,必须是领导需要的并对其它部门有参考利用价值的精选数据。
第四十九条公司网站上发布的所有信息均必须通过公司信息化建设审核小组成员的审核,经组长或副组长同意后方可发布。第五十条公司协同工作平台上发布的所有信息,必须经审核同意后方可发布。
第五十一条审核小组成员定期检查内网外网上的所有信息,及时检查信息的安全性,保密性和有无不良信息发布,及时处臵违
规发布的信息,并作出记录。
第九章系统安全管理制度
计算机系统的安全是指计算机及外部设备(包括网络设备)的安全,机器运行环境安全,计算机系统内使用的信息资源安全等,计算机安全管理是计算机系统安全运行的保证。
第五十二条信息中心全体员工必须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护
管理办法》和有关计算机网络安全保密的法律法规。不得
利用网络危害国家安全、泄露国家秘密,不得侵犯国家的、
社会的、集体的利益和公民的合法权益,不得从事违法犯
罪活动。
第五十三条信息中心负责公司范围内的计算机安全。
第五十四条任何部门和个人不得擅自将外来的U盘、光盘等介质在已联网的计算机上运行。如确实需要,须将外来介质经防病
毒软件检查后,方可使用。
第五十五条任何部门和个人不得擅自使用他人IP地址和私自以拨号等方式上互联网。
第五十六条配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。
第五十七条严禁安装、使用盗版软件或黑客软件。
第五十八条对上网的数据涉及是否可公开内容的,必须经有关部门审批同意后方可上网。
第五十九条不得通过不正当的手段超越权限查看、使用、复制公司保密信息,也不能擅自降低保密级别,把保密信息作为非保
密信息传播。
第六十条因工作需要,索取业务相关的应用数据,须报相关职能部门批准,由信息中心人员陪同采集数据。
第十章信息系统数据管理制度
第六十一条根据企业管理层要求、各信息采集点工程项目的实际分布情况以及工程项目本身的实时要求,确定各工程项目向总
部汇总数据的最低频率。
第六十二条根据信息采集点的总数量以及各采集点需要传输信息量的大小,合理分配各信息采集点向总部汇总数据的传输时
长及时段。
第六十三条各信息采集点至少必须保证以最低频率向总部汇总数据,并且在规定时段内完成。
第六十四条重大或紧急项目,应根据管理层特定要求,项目部应实时向总部汇总数据。
第六十五条对信息系统中重要数据一定要进行加密处理。对数据的各项操作权限取决于用户角色的定义。用户对数据进行操作
前,系统对用户的身份进行认证,并保存操作记录。
第六十六条用户应当定期更改个人数据加密方式。
第六十七条不得随意泄露用户资料,以造成机密数据的外泄。
第六十八条存有重要数据的设备发生故障,需要外单位人员维修时,系统管理员必须在场监督。
第六十九条系统管理员应做好网络安全工作,尽可能避免局域网内部和Internet上的木马、病毒对数据产生负面影响。
第七十条系统管理员应及时做好数据备份,确保在特殊情况下,仍
可基本保证数据的完整性。
第七十一条总部信息中心存储的所有数据,必须用多种手段进行备份,以保证需要时可以用合适的方式进行快速数据恢复。第七十二条实行实时双机热备,基本确保数据库服务器不间断。
第七十三条每天定时进行本地磁盘备份。
第七十四条业务数据(报表、原始凭证等)需要完整、真实、准确地备份到只读存储介质上(只读光盘或者磁盘),集中备份,
且至少能保证10年的保存期。若有条件,还可定期进行
异地备份。
第七十五条介质备份数据需要由专人保管。
第十一章软件开发项目管理制度
第七十六条信息中心和软件公司负责项目可行性的起草工作。组织人员编制项目立项书、规划书、可行性报告、业务概要设计、
详细设计。
第七十七条信息中心负责人员陪同研发人员到各部门收集每个部门的功能需求。然后从全局考虑各模块间的了联系,做出静
态图,由各部门确定功能是否达到要求。如满足需求则由
研发开发。并由专人负责项目开发过程中的管理。
第七十八条实施过程
1、负责编制项目立项书、规划书、可行性报告。
2、协助软件公司,组织研发人员进行项目的论证,项目通过评审、
立项后,起草开发或系统集成协议。
3、由专人对开发过程进行全程管理,由相关部门监督项目实施进
度。
4、编制概要设计、详细设计。根据需求分析制作静态图,跟各部
门确定需求是否满足要求。
5、实施开发工作。
6、项目验收后,配合软件公司实施人员,完成对相关人员的培训
工作。
7、项目完成后,进一步开展好应用过程中的服务。
8、自行开发项目,如有特殊要求,按有关规定执行。
第十二章信息化培训管理制度
为适应集团公司管理对信息化的需求,提高全体员工计算机的操作能力和信息化系统应用水平,改善工作方法,提高工作效率,指导公司各部门、各分公司深入细致、有序高效地开展信息化培训,特制定本制度。
第七十九条培训工作基本原则:
1、全员性:培训的目的在于提高公司全体员工的综合素质与工作
能力,所有人员都应充分认识培训工作的重要性,从管理层到
员工层都要积极参加培训、不断学习进步。
2、针对性:培训要有目的,针对实际培训需求进行。
3、计划性:培训工作要根据培训需求制定培训计划,并按计划严
格执行。
4、全程性:培训工作要贯穿岗前、在岗、转岗、晋职的全过程。
5、跟踪性:培训结束后要对培训内容进行考核,考核要定期、及
时检验、评估培训效果。
第八十条培训组织体系
1、信息中心是集团公司信息化培训工作的归口管理部门,为保证
实现公司整体信息化培训任务以及督促各单位内部培训工作
落到实处,在公司内建立自上而下、权责明晰的培训组织体系
和企业内部培训队伍,保证公司以及各部门的培训工作都有专
人负责,在信息化培训的业务上由信息中心统一指导与管理,
从而保证各项信息化培训工作的贯彻落实到位。
2、各部室、分公司以及工程公司设立专职或兼职信息员,兼职信
息员在做好本岗位工作的前提下,业务上接受信息中心的指
导,负责本单位训前需求调查、培训计划的制定与上报、组织
实施及训后跟踪评估等工作,并完成公司交办的培训任务。
3、部门经理和各单位负责人要积极推动本部门、本单位信息化培
训工作,列入日常工作项目长抓不懈。如果信息员工作出现疏
漏,部门主管要负有连带责任。
4、各部门、各分公司工程公司培训要随时收集与培训工作相关的
基础信息,积极对公司培训工作提出反馈意见和合理化建议,
作为信息员年度考核依据之一。
第八十一条培训作业流程
1、建立规范的培训作业流程,使培训工作程序化、制度化,保证
公司培训工作有目的、有计划、有实效地进行。
2、参训对象分析。培训前要对参训对象进行全面的分析,包括知
识结构、学历水平、工作经历、知识掌握程度等,掌握参训对
象的整体概况。通过人事基础数据收集、与参训对象上级和代
表性人物面谈,了解当时企业在该岗位所存在的现实问题和可
能解决方法。
3、培训需求调查。在参训对象分析基础上,展开对参训对象客观、
准确、细致、全面的培训需求调查,明确培训要解决的问题与
培训目的。
4、编制培训计划。根据对参训对象的分析以及培训需求调查结果,
由培训部门结合受训部门实际情况,制订详细具体、切实可行
的培训计划,要明确参训对象、参训人数、培训目的、培训内
容。要确定本次培训负责人、主持人、培训人员、(现场音响
师、纪律稽查、道具、联络),做到分工明确、保障有力,保
证培训计划的可执行性与必执行性,做到形式庄重、气氛活跃、
效果达到。
5、培训计划的贯彻落实。培训计划一旦通过,负责部门要严格实
施计划,不得随意更改计划内容,不得半途而废。信息中心和
各部门定期对培训计划执行情况和培训效果进行评估,及时发
现问题、解决问题。
6、培训的组织实施。培训负责人、助教人员提前15分钟到达培
训地点,检视人员到场情况、现场布臵、音响电器调试、教材道具等做好培训准备工作,参训人员提前10分钟到达培训地点签到,讲师提前10分钟达到培训地点熟悉现场环境,保证培训准时按计划按要求进行。大型培训应提前邀请公司领导或参训人员上级领导到会致辞典礼,向学员明确培训目的、意义、纪律要求、考核奖惩等。小型临时性培训可以简化操作,人员分工可以兼任,但不能出现责任缺项,降低培训工作要求。7、培训效果评估。(1)训中评估:对于时间较长的培训和外训项
目,在培训中场休息、第一天结束后,培训负责人要随时与关键学员交谈,了解培训中存在的问题和学员的期望、有关领导的进一步要求,并与讲师及时沟通局部调整,确保达到最好的培训效果。(2)培训人员评估:公司级别的培训结束后,由参训人员对培训人员的讲课效果进行评价。
8、培训考核。培训结束后要有考核,以强化、检验培训效果。有
关部门要保证考核的公平、公正、公开,参训人员如果对考核过程存在疑义,可随时到信息中心反映情况,信息中心负责调查落实,并要在一周内将调查结果通知提议人员。
9、培训档案。一次完整的培训,必须要有培训计划、签到表、培
训记录、请假条、出差条等原始记录。
计算机网络管理措施
为了更好更安全的对信息系统的管理和维护,特制订本措施。
第一章机房突发事件处理措施
第一条基本对应措施:相关负责人在离开机房后收到远程报警信号,首先应与大楼警卫取得联系,了解初步情况;且应尽快赶到
现场,进行事故处理。
第二条具体事件处理措施:
1、消防事故报警。处理原则:尽量减低损失,注意善后工作。消
防事故报警有级别区分,第一级报警系统释放门禁,通知警卫
及远程通报机房值班人员,第二级报警系统启动消防设施,并
送火警信号至消防。
如果属于误报或者轻微火警事故,多数情况下已经由大楼警卫解决,不会升级到第二级报警,这种情况下机房值班人员
到达机房后应妥善处理现场,控制因火警而自动开启的所有出
口,检查并关闭机房所有设备的电源,清点设备,了解损失情
况。
如果属于重大火警事故,升级到第二级警报,则由消防处理,值班人员到场后应配合消防工作,维持现场秩序,保护机
房安全。
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
安全生产信息化管理制度 为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。 一、网络管理员的职责 1、协助主管领导制定网络建设及网络发展规划确定网络安全及资源共享策略。 2、负责公用网络实体如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责账号管理、资源分配、数据安全和系统安全管理。 5、监视网络运行调整网络参数调度网络资源保持网络安全、稳定、畅通。 6、负责系统备份和网络数据备份。 7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 8、定期对网络的效能和各电脑性能进行评价提出网络结构、网络技术和网络管理的改进措施。 二、操作人员管理制度 1、计算机操作人员遵守操作程序开机时先开启电脑电源,关机时必须先关闭系统和主机电源再关闭供电设备最后切断电源。 2、坚持每天对计算机进行擦拭保持计算机干净、整洁。 3、在计算机使用过程中禁止吸烟和吃零食。
4、爱护设备操作过程中不准猛力击打键盘频繁开关,电脑在关闭计算机、打印机等设备后如需要再次开机请至少间隔5秒钟。 5、操作人员取得系统账号和初始密码后应当立即修改密码,密码长度必须在6位以上,每半年至少更换1次。 6、禁止把本人账号借给其他人使用,如有违反,根据造成的损失追究当事人的相应责任。 7、严格遵守保密制度,禁止私自拷贝计算机内的数据给非本单位人员使用。 8、发现计算机及相关设备异常时应及时通知网络管理员。 9、做好电脑用电安全防范工作,下班前必须关闭计算机和辅助设备电源。 10、在电脑应用过程中应注意节约纸张、油墨等材料。 三、计算机病毒防范制度 1、各操作人员应有较强的病毒防范意识定期进行病毒检测,发现病毒立即处理,不能处理应立即通知信息管理员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、外来软件、新的软件系统在安装前必须进行病毒例行检测。 4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件特别不得安装游戏及与工作无关的其它软件。 5、在定有密级的电脑上,专人专用,要求不联网绝不能使用上网功能。 6、远程通信传送的程序或数据如电子邮件必须经过检测确认无病毒
信息化管理制度 第一章总则 1、为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高公司的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定公司《信息化管理制度》。 2、信息化工程是一个长期的系统管理工程,必须做好系统测试,运行及维护工作,使系统得以持续改善。 第二章信息化管理工作 1、严格按公司发展规划及年度信息化发展计划开展工作。 2、销售部负责按公司年度宣传计划,搞好公司信息化宣传材料的准备工作,并制定详细实施方案。同时负责办好企业网站,维护企业网页。 3、经理部负责按公司年度培训计划,搞好培训材料及培训环境的准备工作,同时制定详细实施方案。 4、经营部负责搞好企业各应用系统的选型、采购工作。 其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。发挥各业务部门的主观能动性,以
业务部门为主,树立服务的思想。硬件的采购要货比三家,追求性价比、实用性、安全性及扩充性等等。签订有效合同,搞好验收等把关工作。 5、经营部负责系统的软、硬件维护,管理及调配工作。维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软,硬件的效率。 6、经营部负责搞好网络管理工作,企业内部网必须把好用户名及密码,合理分配IP地址,搞好局域网的划分及管理,同时做好网络防毒工作。 7、经营部负责信息系统的引进或开发工作,尽量减少信息化孤岛,应用的平台应结合网络系统实际来定,避免孤立行事。 8、经理部负责组织对业务部门人员就有关系统的应用进行指导和培训,保证业务部门人员能正确使用系统。 9、经营部负责搞好公司计算机及相关设备(软,硬件)的调研,选型,采购,实施,管理,维护(修),调配等工作。 10、经营部负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。 11、财务部负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库后才能到财务部报账,报账时持相关发票及入库单办理。
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
信息化建设管理规定 第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一: (2) 信息化建设项目需求管理细则 (2) 附件二: (2) 信息化建设项目实施管理细则 (2) 附件三: (2) 信息化建设项目验收管理细则 (2) 附件四: (2) 信息系统运行使用管理细则 (2) 附件五: (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七: (2) 短信平台管理细则 (2)
第一章总则 第一条为了规范信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条信息技术部是全信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章统一规划 第五条信息化建设规划根据公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条信息技术部负责编制信息化建设规划,报公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与信息化建设总体规划相配套的信息化建设规划,报信息技术部备案。 第三章统一标准 第八条公司建立统一的信息化标准体系,信息化标准体系由信息技术部会同相关部门制定,报公司批准后执行。 第九条公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子(分)公司、公司各部门依据信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经信息技术部审核,报公司批准后列入子(分)公司和公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金或安排人力实施。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。
安全生产信息化管理制度4 企业信息安全管理制度 一、计算机设备管理制 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 (一).操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责 一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三).一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、数据安全管理制度 1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理, 保证存储介质的物理安全。 3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。 4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复 过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
信息化安全管理制度 第一张:总则 第一条,为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。根据有关文件规定,特制定本制度。 第二条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。 第三条,信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 第二章环境和设备 第四条机房安全 1、有服务器的单位要检录独立的机房。 2、机房应设置在独立的房间,环境相对安静的地段。 3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。 4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。 5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。 6、严禁使用来历不明或无法确定其是否有病毒的存储介质。 第五条两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。 第六条电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。 第七条计算机名称、lP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。 第八条PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。 第九条开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。 第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。 第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。 第三章软件与网络 第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。 第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。 第十五条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。 第十六条上网用户不得在任何网络上制作、复制和传播下列信息 (一)煽动抗拒、破坏宪法和法律、行政法规实施: (二)煽动颠覆国家政权推翻社会主义制度:
公司信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司信息化系统建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作,。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办-理,软件由申请部门会同办公室办-理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
陕西延长石油(集团)管道运输公司 信息化建设项目管理办法 (征求意见稿) 第一章总则 为加强陕西延长石油(集团)管道运输公司信息化建设项目管理工作,确保信息化项目建设质量,提高投资效益和资源共享,避免盲目投资和重复投资,规范信息化项目建设程序,根据国家及陕西省信息化建设项目建设有关规定,结合《陕西延长石油(集团)有限责任公司基本建设项目管理暂行办法》、《陕西延长石油(集团)有限责任公司信息化建设项目管理办法》和信息化项目建设实际,特制订本办法。 第一条本办法所称的信息化建设项目,是指为提升公司竞争力,增强市场应变能力,提高生产技术水平、内控能力和工作效率,以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请,组织或参与信息化建设项目的设计、建设和运行维护;本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出
的信息化建设项目的审批,并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构,下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标;负责审批信息化发展战略;负责审批信息化建设项目年度计划和预算;负责审批重要的信息技术政策和规定;负责审批和确认项目的优先级;负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构,负责贯彻执行公司信息化领导小组的相关决定;负责信息化战略项目直接控制;参与对非战略性信息化建设项目管理支持;负责对信息化建设项目的监管和考核;负责信息化建设项目设计、投资、计划的审查;负责编制和分派年度信息化项目建设任务;负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求;负责或参与编制和确认技术解决方案;负责编制项目预(估)算;负责对经公司审批并分派的项目的组织、管理和建设;负责对本部门信息系统的日常运行维护工作;负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油(集团)管道运输公司招标管理办法》、《陕西延长石油(集团)有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人,并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
A1 办公室计算机管理制度 为了更好发挥计算机、互联网的使用效益,防止因使用电脑不当而造成不良后果,制订以下制度。 一、鼓励教师掌握现代信息技术,学习有关电脑知识,利用互联网进 行教育教学工作,努力提高教师自身素质。 二、教师因工作需要而使用电脑的,必须正确规范地进行电脑操作, 避免违规操作以及由此引起的电脑故障。使用人员应懂得如何防治计算机病毒,避免病毒对计算机的侵害。 三、履行责任制。爱护学校财产。 四、计算机用于查找资料、制作课件等与教育教学相关的工作。 五、禁止利用电脑浏览、下载、打印、传播有关反党、反社会主义以 及邪教迷信等内容的网络信息。 六、禁止利用电脑浏览、下载、打印、传播(含电子邮件)黄色的不 健康的网络内容。 七、禁止利用电脑从事代人打印以及从事期货、股票等经济活动。 八、禁止一切有损学校声誉、教师形象和教育工作的计算机其它操作 行为。 中心小学 2009.9.2
A1 计算机管理教师 岗位职责 一、根据学校工作计划和信息技术教育计划,制定学期上机实习计划。 二、认真执行各项规章制度。掌握常用的计算机硬件、软件 和网络知识,定期对有关设备进行检查维护,确保计算机设备的正常使用。 三、刻苦钻研业务,熟悉教材及其要求的全部实习内容,对 学生实习中提出的问题应给予正确解答。 四、上机实习时要积极协助任课教师,保证实习课的正常进 行。要求学生认真填写计算机使用记录册。 五、注意培养学生良好的上机实习习惯,要求学生认真遵守 《学生上机实习守则》。 六、注意提高自身素质,不断学习和更新计算机软、硬件知 识,以适应信息技术教育不断发展的需要。 七、认真做好计算机室设备的清点和帐目管理工作。定期进 行计算机病毒的消除和重要文件备份工作。 八、积极开展实习教学研究活动,不断改进实习方法,努力 提高实习效果。积极向学校提出计算机室建设和设备更新等方面的意见。 九、做好计算机室卫生、安全防范和财产保护工作,熟悉防 火等有关器材的使用,经常检查安全措施的落实情况。
xxxx 信息化人员安全管理制度
第一章总则 第一条为规范xxxx的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。 第二条本制度适用于xxxx人员信息安全管理的相关活动。 第三条本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。 第二章职责与权限 第四条 xxxx信息科为信息化人员安全管理主管部门,xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作: (一)负责本规定的制订和修订更新。 (二)负责组织开展本单位的人员信息安全培训。 (三)在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。 (四)负责所有人员信息系统的准入离岗审批管理。 第五条 xxxx为xxxx人员主管部门,xxxx人事科为本单位人员管理部门。 (一)负责参与本规定的制定和更新,并协助信息科做好
信息系统人员安全管理。 (二)协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。 第六条各部门负责人为本部门人员信息安全管理的责任人。 (一)落实人员信息安全管理制度的各项要求。 (二)确保本部门人员参加各项信息安全培训。 (三)负责本部门人员信息系统准入和离岗的审核。 第三章人员准入 第七条人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。 第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。 第九条人员上岗前应填写《xxxx信息系统人员调整申请表》,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备,开通网络、账号、权限、邮箱等。
企业信息化运行管理制度 1、为了使企业在管理适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高企业的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展与运作,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境。信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改进完善。因此,特制定《鄢陵电业公司信息化运行管理制度》。 2、按企业年度计划,协助相关部门搞好企业信息化运作材料的准备工作,针对不同层次做到由浅入深,为企业提供科学可靠的信息技术支持。 3、搞好企业信息化发展的外部环境,与信息部门及组织保持良好的关系,尽力争取经济政策上的支持。 4、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。 5、办好企业局域网,维护企业局域网的安全运行,同时对与internet 的连接把好安全关(防火墙)。 6、搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。 7、严禁拆换网络计算机及相关设备的零部件。
8、把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经局领导或规划发展部主任批准后方可进行。 9、信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。 10、各部门对硬件设备的使用,必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。 11、各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。 12、网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。 13、信息系统的开发由规划发展部主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。 14、规划发展部人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。 15、信息管理人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学习总结。
大庆市八百垧第六小学信息化工作管理机构和管理制度 教育信息化工作领导小组成员名单 组长:焦天活陈吉武 副组长:李瑗平 组员:韩秀霞段永红杨茹军王立尧辛凯赵丽萍郭泽斌 教育信息化领导小组工作职责 1、落实人员、建立组织、明确自责、构建学校信息化管理网络。 2、制定各项规章制度,规划我校教育信息化发展方向。 3、审议每年教育信息化工作计划,明确教育信息化工作要求。 4、评估每年教育信息化工作得失,采集教育信息化工作意见,提出改进方案,规范我校教育信息化管理体制。 5、监督教育信息化工作进程,及时调整工作计划,确保我校教育信息化健康发展。 6、以身作则,加强教育科研,积极推进教育信息化课题的实验研究。
办公室电脑使用管理制度 1、严禁访问不健康的网站,上网浏览与工作无关的网页。工作期间禁止利用计算机玩游戏、听音乐、看影碟、播放观看影像、实时在线聊天等。 2、无论是本单位,还是外单位人员,凡与本办公室无关人员,严禁上机操作。 3、注意计算机用电安全和防火、防潮,做好办公室卫生清洁工作,确保计算机有一个良好的运行环境。 4、不准在非正常状态下使用计算机,严禁私自拆卸机箱,硬件或应用软件出现异常,应及时与管理人员联系。 5、未经管理人员许可,不准擅自增删统一配置的计算机软硬件设备,增删、改动微机的I P地址等软硬件配置;未经学校同意,计算机及其附属设备不得外借。 6、严防计算机病毒入侵,其它单位或个人的外部存储设备(如软盘、U盘、硬盘等)不得随意连入计算机,确有必要连入的必须事先进行病毒扫描。 7、严禁恶意删改网络系统中的共享资源。 8、严格遵守保密制度,工作人员不得将密级文件资料上网共享。 9、因操作不当给工作或公共财产造成损失的,追究当事人的责任。 10、用后及时关闭计算机,切断电源。下班前要关好门窗,以防被盗。
XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设,规范集团公司信息化管理,降低管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导集团公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备、软件的采购、调配与回收,组织信息化设备、软件的安装、调试及技术支持,负责集团公司各项信息化的建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理
的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备,应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机,严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后,按照集团公司规定上报相关部门审批。 第十条需求计划经批准后,应定期经行公开招标采购,硬件设施采购由XXX 公司信息部办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息,各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制,严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
企业信息管理制度 第一节总则 一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作成效,结合公司具体情况,制定本信息管理制度。 二、本信息管理制度中关于信息的定义: 1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。 2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。 三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。 四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。 五、公司及全资下属公司、机构的信息工作,都必须执行本制度。 第二节行政信息管理制度 六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。 七、行政信息管理制度主要依据公司下列规定进行: 1、文件收发规定; 2、文件、档案、资料的管理规定; 3、公司印章、介绍信管理规定; 4、保密制度。
第三节市场信息管理 八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。 九、市场信息来源分类:业务(客户)信息、非业务市场信息。 1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。 2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。 十、营销管理人员主要负责以下业务信息工作: 1、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护; 2、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息管理制度报告给上级; 3、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料; 4、负责直接业务情报、业务信息的整理。 5、上级安排的其他工作。 第十一条行政人员主要负责以下非业务信息工作: 1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护; 2、负责公司非市场事务的洽谈和管理、日常信息交流;