公司信息化管理制度汇编

  • 格式:docx
  • 大小:39.76 KB
  • 文档页数:8

公司信息化管理制度汇编

信息化管理制度

第一章 总则

为了加强公司的信息化建设,规范信息化管理,提高工作效率和管理水平,特制定此制度。本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,旨在指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。公司信息化管理实行统一管理、分项负责、责任到人的管理机制。

第二章 管理分工及职责

综合部是公司信息化管理常设机构,其职责包括拟定公司信息化管理规章制度和管理流程、承办公司信息化设备的采购、调配与回收、组织信息化设备的安装、调试及技术支持、负责公司办公自动化系统(OA系统)建设、运营、维护和信息资源管理工作、统筹公司信息安全管理、组织公司信息化管理的知识培训、负责公司硬件、网络设备维护维修工作。各部门的职责是保证公司信息化工作任务在本部门的执行、上报本部门年度信息化需求、负责本部门所使用的信息化设施日常维护和保管工作。公司各使用部门应指定专人负责本部门信息化管理工作。

第三章 信息化系统管理

服务器管理方面,公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整。在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,安装补丁程序。

计算机管理方面,综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。每年初,综合部应根据需求,对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。在未经综合部许可的情况下,各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。

计算机设备出现故障时,相关人员应及时向综合部报告,并由综合部安排人员进行现场技术处理和修复。对于无法进行现场处理的设备,技术人员需明确故障原因并出具鉴定结果,送相关外部机构进行维修处理。

网络系统的规划、设计、建设和管理由综合部负责。公司所有网络使用者都应对网络的安全和完好负责,不得擅自更换线路和设备,拆卸网络设备或改变设备配置。信息化管理员应定期检查网络线路和设备的运行情况,及时上报公司综合部处理网络中断故障、网络传输速度异常、设备或线路出现问题。

任何本公司人员不得向其他外部人员泄漏公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何机密。

综合部负责OA服务器的管理维护和日常运行,包括管理OA软件的开发升级管理、制定、落实OA有关规章制度、组织公司各部门及员工的培训和技术指导工作、负责服务器、操作系统和硬件的维护、保障公司各部门和各用户与服务器网络的正常连通、负责OA系统用户注册管理、日常运行的技术维护和系统功能的不断完善等。

其他部门负责制定本部门OA相应管理制度、日常维护、人员培训等技术支持工作、参与OA人员权限变更时及时提供给公司行政部申请调整、根据本部门工作需要提出优化需求。

公司各部门的公文原则上统一采用OA传送,未经OA传送的文件原则上不予书面审批。如因出差而无法及时处理待办事项的,可通过短信、邮件等方式先行办理,出差任务完成后需及时将待办事项办理完成。发送文件的人员要对发送的文件情况进行检查、催办、督办,确认发出的文件已落实到位。严禁利用OA做与工作无关的事情,未经许可,严禁管理员利用管理员权限私自查看他人文件。

登陆计算机系统时,应遵守规范,不得私自更改系统设置,不得使用他人账号,不得泄露账号密码,不得利用系统做与工作无关的事情。如发现账号异常情况,应及时向综合部报告。 系统运行期间,所有用户必须在每个工作日保持在线状态,以保证公文的正常流转和信息的及时传送。

在多人共用一台计算机时,如果暂停使用,必须及时注销或退出管理协同模块,以避免他人介入工作环境。

为了防止他人有意或无意打开系统获取信息,登陆OA用户口令应经常更改并保守秘密。

涉及公司秘密以及其它密级文件不应在管理协同模块上进行工作流转。

对于公司制度、报告、公文、档案等有价值的内容、信息,在发布的同时,发布人还应进行备份,以避免信息丢失。需要进行归档管理的资料、信息由综合部指定相关人员进行备份。如果系统出现故障,导致公文与信息无法在系统中进行正常流转,应及时通知系统管理员。系统管理员应尽快组织相关单位查明原因,排除故障,并在2个工作日内作出相应。如果24小时内仍未排除故障,可报请公司总经理同意,采用纸质文件进行处理。

公司网络使用人员应加强自身修养,遵守职业道德和工作纪律,从主观上避免可能造成信息泄露的行为,提高安全意识。网络操作人员要熟练掌握网络管理操作,根据公司网络相关制度与手册,保证信息化网络畅通。相关操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。各部门(单位)计算机操作人员应经常进行病毒检测,发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。信息化管理员要坚持原则,遵守国家保密法和信息工作纪律,认真履行XXX职责,确保不泄密。对于掌握公司核心秘钥和超级权限的管理人员,要定期对其秘钥和权限进行备案和测试,确保秘钥及权限的安全。如公司员工的岗位变动、离职等情况,要提前上报综合部备案,收回其掌握的秘钥和权限,重新修改后方可下发。

各部门(单位)对计算机数据及存储数据的载体必须进行安全、妥善地管理。OA办公系统、用友NC财务管理软件等核心业务系统的数据,必须定期、定时进行数据库的备份和数据下载,予以保存。综合部负责组织各类信息系统的备份工作,保证系统故障后能及时恢复。

涉及部署信息化机房和设备的部门须建立健全必要的安全防范管理制度,认真落实安全防范措施,并负责对使用和管理信息化机房和设备的人员进行教育管理。

第22条规定非机房工作人员严禁进入机房,特殊情况下需经信息化管理员或相关负责人批准,并填写登记表后方可进入。外来人员未经综合部负责人同意,严禁擅自进入信息化机房并操作相关设备。

第23条要求加强信息化机房室内火源和电源的管理,禁止擅自使用明火,存放易燃易爆物品,使用电源时必须保证安全。信息化机房的安全防护措施必须参照国家相关标准予以配备完善,人员在正常操作后应及时离开,并确保门禁系统安全。

第24条要求信息化管理员每日检查计算机房集中监控系统运行情况,保证计算机房温度、湿度等环境符合信息设备正常运行的要求。同时,定期检查硬件线路,排查线路隐患并及时处理。

第25条规定建立机房设备调试登记机制,对本地局域网络、广域网的调试建立档案。在未发生故障或故障隐患时,相关人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试。若有故障,应对所发生的故障、处理过程和结果等做好详细登记。

第26条要求公司各类信息化设备和系统严格按照公司保密管理制度要求做好保密工作。

第27条规定公司OA、各部门等核心信息化管理系统、网络设备、安装有涉密软件的计算机终端设备、移动终端设备必须设置符合要求的账号和密码,并由综合部统一管理。

第28条和第29条暂缺。

最后,本制度由公司综合部制定和解释。