下载文档原格式
人力资源信息化管理制度一、引言在当今信息化时代,信息技术已经广泛应用到各个领域中,人力资源管理也不例外。
为了更高效、更准确地管理人力资源,企业需要建立一套完善的人力资源信息化管理制度。
本文将探讨人力资源信息化管理制度的必要性、目标和具体实施步骤。
二、人力资源信息化管理制度的必要性1.提高信息的准确性和时效性人力资源管理涉及员工档案、招聘信息、薪酬福利、培训记录等众多数据,传统的纸质档案和手工记录容易出现错误和遗漏。
通过信息化管理制度,可以实现数据的准确性和实时性,提高工作效率。
2.提升管理的科学性和智能化水平信息化管理使得企业能够通过数据分析和业务智能,实现人力资源管理的科学化,提供决策支持和预警机制,更好地应对人力资源的需求和挑战。
3.增加员工参与感和满意度人力资源信息化管理制度可以为员工提供自主查询和管理的权限,使其能够随时了解自己的档案、薪酬和福利情况,增加员工的参与感和满意度,提升工作积极性。
三、人力资源信息化管理制度的目标1.实现数据的单一化和信息的集中化通过建立统一的人力资源信息系统,实现数据的单一录入和查询,避免了重复工作和信息的分散化,提高管理效率和准确性。
2.优化人力资源流程和管理方式信息化管理制度可以监控整个人力资源管理过程,优化流程,提供标准化的管理方式和操作规范,降低管理成本和风险。
3.提升决策的科学性和预测的准确性通过数据分析和人力资源信息化系统的支持,管理者可以基于准确数据做出科学决策,预测和应对未来的人力资源需求和挑战。
四、人力资源信息化管理制度的实施步骤1.需求分析在实施人力资源信息化管理制度之前,需要进行全面的需求调研和分析,明确企业的目标和需求,确定所需的功能模块和数据要求。
2.系统选型根据需求分析的结果,选择适合企业的人力资源信息系统,考虑系统的稳定性、操作简便性、数据安全性等因素。
3.系统定制与开发将选定的系统进行定制化开发,满足企业的具体需求。
在开发过程中,要确保系统的友好性和易用性,以便员工能够迅速上手。
信息化管理制度第一章总则第一条为增强公司信息化建设,规范公司信息化管理,经过计算机及有关设备管理、 OA 系统管理、网络建设管理和信息系统安全管理的控制,降低公司管理成本,提升工作效率和管理水平,最大程度知足公司管理和经营活动对信息管理的需求,特拟订本制度。
第二条本制度合用于公司信息化硬件、软件、系统、数据和安全等管理工作,指导公司的网络使用管理和保护工作,为公司的信息化系统健全完美和数据安全工作供应确实有效的方案。
第三条公司信息化管理推行一致管理、分项负责、责任到人的管理体制。
第四条本制度合用于海南省桂林洋热带农业公园有限公司。
第二章管理原则、分工及职责第五条信息化管理原则及职责(一)公司的信息化管理一般按照以下基来源则:1、战略导向原则:信息化管理应归入到公司自己的发展战略中,要与公司将来的目标管剪发展充足联合,信息化规划要合适公司的发展规模和发展阶段需要。
2、提早规划原则:公司信息化需要以发展的目光,站在公司优化的高度,做好对公司信息化的中长久规划。
3、分步实行原则:公司的信息化建设工作由信息化职能部门进行整体一致规划,详细实行将采纳按计区分阶段逐渐实行的过程。
第六条信息化管理分工及职责(一)公司成立信息化管理小组(以下简称信息小组),行政人事部分管领导任组长,行政人事部 IT 主管及有关人员为组员,负责成立健全公司信息化管理系统,组织拟订和实行公司信息化管理的规章制度;监察、检查、指导公司各部门信息化建设、运转保护及管理工作。
(二)行政人事部是公司信息化管理常设机构(以下称信息化职能部门)。
负责组织制定公司信息化管理规章制度和管理流程,包办公司信息化设备的采买、分配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统 ( 以下简称 0A 系统 ) 建设、营运、保护和信息资源管理工作和计算机网络的组建、平常管理、使用、保护;兼顾公司信息安全管理,组织公司信息化管理的知识培训,办理公司各种信息系统故障等。
人力资源信息化管理制度在当今数字化时代,人力资源管理已经成为了企业发展的重要组成部分。
为了更好地适应和引领信息时代的发展,建立一套科学、高效的人力资源信息化管理制度至关重要。
本文将介绍人力资源信息化管理制度的重要性以及相关实施步骤和注意事项。
一、人力资源信息化管理的重要性人力资源信息化管理制度的建立有助于提高管理效率、提升员工满意度、降低成本、增强组织竞争力等方面具有重要意义。
具体来说,人力资源信息化管理制度能够帮助企业实现以下几个方面的改进:1. 数据集中管理:通过人力资源信息化管理制度,企业可以将人力资源相关的数据集中存储和管理,实现信息共享和协同办公,避免了数据冗余和重复劳动的情况。
2. 流程自动化:借助信息化管理系统,企业可以对各项人力资源管理流程进行自动化处理,如员工招聘、培训管理、绩效考核等,提高工作效率,减少人为错误。
3. 数据分析决策:通过人力资源信息化管理制度,企业可以收集和分析大量的人力资源数据,以支持决策制定和战略规划。
人力资源管理可以更准确地评估员工绩效、识别人才梯队、预测人力资源需求等。
二、人力资源信息化管理的实施步骤引入和实施人力资源信息化管理制度需要经过以下几个步骤:1. 确定需求:首先,企业应该明确自身的管理需求和目标,确定引入人力资源信息化管理制度的初衷和期望,以此为基础来选择合适的信息化管理系统。
2. 系统选型:根据企业特点和需求,进行人力资源信息化管理系统的选型。
可以通过市场调研、参考其他企业的实践以及与供应商的沟通等方式来进行选择。
3. 系统定制和实施:将选定的信息化管理系统进行定制和实施,确保系统能够满足企业的具体需求,并进行相应的培训,确保员工能够熟练使用系统。
4. 数据迁移和测试:将现有的人力资源数据迁移到新系统中,并进行测试验证,确保系统的稳定性和可靠性。
5. 正式上线和推广:在系统测试通过后,正式推出人力资源信息化管理制度,并向全体员工进行宣传和培训,确保员工能够积极参与和使用系统。
信息化工作的管理制度范文信息化工作管理制度一、总则为规范和提高信息化工作的管理水平,保障信息化工作的顺利进行,根据公司的实际情况和相关法律法规,制定本管理制度。
二、管理原则1.综合管理:信息化工作要实行集中统一的管理,由专门的信息化管理部门负责,协调各职能部门的信息化工作,确保信息化工作的顺利进行。
2.市场导向:信息化工作要以市场需求为导向,根据公司的业务模式和市场变化,及时调整信息化工作的方向和重点,以满足客户和市场的要求。
3.规范管理:信息化工作要依据相关的管理规定和标准,建立健全的管理制度和流程,确保信息化工作的规范和高效运行。
4.持续改进:信息化工作要不断改进和完善,及时采纳新的技术和方法,提高信息化工作的质量和效率。
三、组织架构1.信息化管理部门:负责公司信息化工作的规划和管理,组织各职能部门的信息化工作,协调信息化项目的推进和实施。
2.信息化项目组:负责具体的信息化项目的策划和实施,包括项目的需求分析、系统设计、开发和测试等工作。
3.职能部门:各职能部门根据公司信息化工作的需要,配合信息化管理部门和信息化项目组的工作,提供相关的支持和协助。
四、工作流程1.信息化规划:信息化管理部门根据公司的发展战略和业务需求,制定信息化规划,包括目标、任务、资源需求等内容,提出信息化项目的计划和优先级。
2.需求分析:信息化项目组根据公司的信息化规划,对具体项目进行需求分析,明确项目的目标、功能和技术要求等。
3.系统设计:根据需求分析的结果,信息化项目组进行系统设计,制定系统的结构和流程,明确系统的功能和界面设计。
4.系统开发:根据系统设计的要求,信息化项目组进行系统的开发和编码工作,在项目周期内完成各个阶段的开发任务。
5.系统测试:开发完成后,进行系统的测试工作,包括功能测试、性能测试和兼容性测试等,确保系统的稳定和可靠。
6.系统上线:经过测试合格,系统正式上线运行,信息化项目组进行系统的安装和配置,提供技术支持和培训。
2024年局内部信息化管理制度为规范本局信息化管理工作,确保信息管理平台更高效、更安全地服务于各项业务,特制定以下管理制度:1. 数据保密依据数据保密规定及用途,明确数据使用人员的访问权限、访问方式及审批流程;严禁泄露、外借及转移专业数据信息;各科室应建立业务数据变更审批制度,未经批准不得擅自更改局域网内公布的业务数据;禁止将与因特网连接的计算机用于录入敏感文件和敏感信息;2. 数据备份各科室需对重要数据进行备份,并异地存放,以确保系统故障时能迅速恢复;备份数据不得擅自更改;备份数据应由专人负责保管,计算机信息技术人员应按照既定方法与数据保管员进行数据交接。
交接后的备份数据应存放于指定的数据保管室或指定场所;数据备份保管地点应配备防火、防热、防潮、防尘、防磁、防盗等安全设施。
3. 操作规范①计算机操作人员必须爱护电脑设备,保持办公室及电脑设备的清洁卫生;必须掌握正确的计算机操作方法,并加强计算机知识的学习;必须保护自己的计算机信息系统,确保部门登录系统的口令安全;不得允许无关人员使用自己的计算机,不得擅自或让非专业技术人员修改计算机系统的重要设置;严禁利用计算机系统发布、浏览、下载、传输反动、敏感和违法信息;严禁利用计算机非法侵入他人或其他组织的计算机信息系统;②维护技术人员在计算机和软件的出门、销售、出租前及维修后,必须确保计算机和软件无病毒和其他有害数据;③任何科室和个人不得从事以下活动:利用计算机信息网络制作、传播、复制有害信息;非法侵入计算机信息网络,非法窃取计算机信息系统中的信息资源;查阅他人隐私,冒用他人名义发送信息;故意干扰计算机信息网络的畅通,故意输入计算机病毒及其他有害数据,危害计算机信息系统安全;违反规定,对计算机信息系统功能进行增加、删除、修改、干扰,对信息系统中存储、处理或传输的数据和应用程序进行增加、删除、修改、复制,影响计算机信息系统正常运行;刊登、出版、发行、销售、出租含有计算机病毒源程序的书刊资料和其他媒体;传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害学校及社会公共安全的有害数据;从事危害计算机信息系统安全的施工及其他危害计算机信息系统安全的活动。
2024年公司信息化管理制度公司信息化管理制度(2024年版)1. 信息化管理目标:- 提高公司信息化水平,优化业务流程和决策效率。
- 加强信息安全保护,保障公司数据的机密性、完整性和可用性。
2. 信息化管理组织架构:- 设立信息技术部门,负责公司信息化战略规划和实施,以及系统运维和支持。
- 在各部门设立信息化管理人员,负责部门信息化需求收集、系统应用和维护。
3. 信息化基础设施:- 建立稳定、高效的信息技术基础设施,包括服务器、网络设备和电脑等硬件设备,以满足公司各业务部门的需求。
- 采用云计算、大数据和人工智能等前沿技术,提升信息处理和分析能力。
4. 信息系统管理:- 制定信息系统使用规范,包括系统账号权限管理、数据备份和恢复、系统故障处理等,确保系统的稳定运行。
- 定期进行信息系统安全评估和漏洞扫描,及时修复漏洞和强化系统安全防护措施。
5. 数据管理:- 建立统一的数据管理规范,包括数据收集、存储、分析和共享等,确保数据的质量和准确性。
- 设立数据管理人员,负责数据的分类、归档和备份,合理利用数据支持公司业务决策。
6. 信息安全管理:- 制定信息安全管理制度,包括信息安全政策、安全培训、安全事件应急预案等,提高员工的安全意识和应对能力。
- 建立安全监控系统,及时发现和阻止各类安全威胁,保护公司重要数据和系统的安全性。
7. 信息化项目管理:- 出台项目管理规范,包括项目立项、需求分析、设计和实施等,确保信息化项目按时、按质量完成。
- 设立项目管理团队,负责项目进度、质量和成本的控制,及时解决项目中的问题和风险。
8. 信息化培训和支持:- 提供信息技术培训和支持,加强员工的信息化技能和应用能力,提高他们对信息化的接受度和使用效果。
- 设立用户支持中心,解决员工在使用信息系统过程中遇到的问题和困惑,提供及时的技术支持。
以上是2024年公司信息化管理制度的主要内容,以适应快速发展的信息化时代和公司业务需求的变化。
公司信息化管理制度范文一、目的和范围为规范公司的信息化管理工作,提高信息化建设水平,保障信息安全,制定本制度。
本制度适用于公司内部所有信息化管理活动,包括但不限于信息系统、网络设备、数据管理、软件应用等。
二、管理体制1. 设立信息化管理部门,负责公司的信息化规划、建设和运维工作。
2. 配置专门的信息化管理员,负责信息系统的日常维护和用户支持。
三、信息系统建设1. 在公司内部进行信息系统建设前,需制定详细的规划和需求分析,确定项目目标和关键指标。
2. 对于信息系统采购外包项目,需明确合同条款,明确服务级别和风险责任。
3. 确保信息系统的合规性和安全性,定期进行安全评估和漏洞修补。
四、网络设备管理1. 确保网络设备的稳定运行,定期进行设备巡检和维护。
2. 建立网络安全防护机制,保障网络系统的安全可靠。
3. 管理网络设备的使用权限,确保用户合理使用网络资源。
五、数据管理1. 确保公司的数据安全和备份,定期制定数据备份和恢复计划。
2. 管理员须定期检查数据存储设备,确保其正常运行并有备份。
3. 确保数据的完整性和可靠性,定期进行数据清理和整理。
六、软件应用管理1. 管理软件许可证的购买和使用情况,确保合法合规。
2. 配置合适的软件应用,满足公司内部各部门的需求。
3. 对员工进行软件使用培训,提高其应用能力。
七、安全管理1. 制定公司的信息安全政策,明确员工的安全责任和义务。
2. 实施网络安全设备和防火墙等技术手段,确保网络安全。
3. 对员工进行信息安全培训,加强其安全意识和防范能力。
八、监督和评估1. 设立信息化管理监督小组,负责对信息化管理的监督和评估。
2. 定期组织信息化管理评估,对信息化工作进行总结和改进。
以上仅为公司信息化管理制度的一份范文,具体内容可根据实际情况进行调整和完善。
公司信息化管理制度范文(2)第一章总则第一条为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
信息化管理规章制度一、总则为了加强本单位的信息化管理,提高工作效率和管理水平,保障信息系统的安全、稳定运行,特制定本规章制度。
本制度适用于本单位内部所有与信息化相关的活动和人员。
二、信息化管理机构及职责设立信息化管理小组,负责统筹规划、协调指导单位的信息化工作。
其主要职责包括:1、制定和修订信息化发展规划和年度计划。
2、负责信息化项目的立项、审批和监督实施。
3、组织协调信息资源的开发、利用和管理。
4、保障信息系统的安全运行,制定并实施信息安全策略。
三、信息化设备管理1、单位的信息化设备包括计算机、服务器、网络设备、打印机、复印机等。
所有设备应统一登记造册,明确设备的型号、配置、使用部门和责任人。
2、设备的采购应遵循单位的采购流程,根据实际需求进行合理配置,避免浪费。
3、设备的使用应遵循操作规程,不得私自拆卸、改装或损坏设备。
4、定期对设备进行维护保养,确保设备的正常运行。
对于出现故障的设备,应及时报修,并做好维修记录。
四、信息系统管理1、单位使用的信息系统包括办公自动化系统、业务管理系统等。
各系统应明确管理责任人,负责系统的日常维护和管理。
2、严格按照系统的操作流程进行操作,不得随意更改系统设置和数据。
3、定期对系统进行数据备份,防止数据丢失。
备份数据应妥善保存,并定期进行恢复测试。
4、对于系统的升级和优化,应经过充分的测试和评估,确保系统的稳定性和安全性。
五、网络管理1、单位内部网络应进行合理规划和配置,确保网络的畅通和安全。
2、员工应遵守网络使用规定,不得利用网络从事违法、违规活动。
3、禁止私自接入外部网络或设备,如需接入应经过审批。
4、加强网络安全防护,安装防火墙、杀毒软件等安全设备,定期进行漏洞扫描和安全检测。
六、信息安全管理1、树立信息安全意识,加强员工的信息安全教育和培训。
2、制定信息安全策略,明确信息的分类、保密级别和访问权限。
3、对重要信息进行加密存储和传输,防止信息泄露。
4、定期对信息系统进行安全评估和审计,及时发现和整改安全隐患。
《信息化工作管理制度》信息化工作管理制度一、制度背景随着信息技术的迅速发展和应用,信息化已经成为现代化工作的重要组成部分。
信息化工作管理制度的出台,旨在规范和管理组织内的信息化工作,提高工作效率和质量,为组织的发展提供有效的支持。
二、管理目标1.提高信息化工作的组织化和规范化水平。
2.提升信息化工作的高效率和高质量。
3.加强信息化工作的安全保障和风险防范。
三、基本原则1.统一协调:信息化工作需与整体工作目标相协调,统筹安排和管理。
2.依法合规:信息化工作需依照法律法规、政策规定和组织规章制度进行。
3.保密安全:信息化工作需加强数据安全保护和信息系统的运行稳定。
4.优化资源:信息化工作需合理调配资源,提高资源利用效率。
四、工作内容1.组织架构:明确信息化工作的组织架构和职责,明确各岗位的职责和权限。
2.工作计划:制定年度、季度和月度的信息化工作计划,包括项目推进计划、技术更新计划等。
计划要具体、可行,需经相关部门审核和批准。
3.项目管理:对信息化项目进行全程管理,包括项目立项、需求分析、方案设计、实施、验收和运维等。
项目实施需根据计划进行,确保项目按时、按质、按量完成。
4.信息安全:建立健全的信息安全管理制度,加强对信息系统的日常维护和运行管理,确保数据的保密性、完整性和可用性。
5.资源管理:科学合理地进行信息技术设备和软件的选购和配置,统一管理和维护并定期进行更新与升级。
6.人员培训:建立完善的信息化培训体系,对信息化系统的操作和维护人员进行培训,保证人员掌握相应的技能和知识。
7.绩效评估:建立信息化工作绩效考核机制,根据工作目标和完成情况进行评估,奖惩措施与绩效挂钩,激励员工工作积极性。
五、责任制度2.部门经理:负责本部门信息化工作的实施和绩效评估,组织协调相关业务部门的合作和配合。
3.专业人员:负责信息化系统的运行和维护,及时处理系统故障和问题,确保系统的稳定运行。
六、监督与改进1.定期检查:定期对信息化工作进行检查和评估,查找问题和不足之处,并及时进行整改。
信息化管理规章制度一、总则为了加强本单位的信息化管理,提高工作效率和质量,保障信息安全,特制定本规章制度。
本制度适用于本单位内部所有与信息化相关的活动和人员。
二、信息化管理的目标和原则(一)目标实现信息资源的优化配置和高效利用,提高工作的自动化和智能化水平,促进单位的发展和创新。
(二)原则1、统筹规划:根据单位的发展战略和业务需求,制定统一的信息化规划。
2、集中管理:对信息化资源进行集中管理,确保资源的合理分配和有效利用。
3、安全可靠:保障信息系统的安全稳定运行,保护单位的信息资产。
4、实用高效:注重信息化系统的实用性和高效性,满足业务工作的实际需求。
三、信息化管理的组织架构和职责(一)信息化管理领导小组成立由单位负责人担任组长的信息化管理领导小组,负责制定信息化发展战略,审批信息化项目,协调解决信息化工作中的重大问题。
(二)信息化管理部门设立专门的信息化管理部门,负责信息化规划的具体实施,信息系统的建设、运行和维护,信息化培训和技术支持等工作。
(三)各部门的职责各部门应指定专人负责本部门的信息化工作,配合信息化管理部门完成相关任务,提出本部门的信息化需求,积极参与信息化建设和应用。
四、信息系统的规划与建设(一)需求分析各部门根据业务发展需要,提出信息系统的建设需求,信息化管理部门进行汇总和分析,形成需求报告。
(二)规划制定信息化管理部门根据需求报告,结合单位的发展战略和信息化现状,制定信息系统的规划方案,报信息化管理领导小组审批。
(三)项目建设按照批准的规划方案,组织实施信息系统建设项目。
项目建设应遵循相关的标准和规范,确保系统的质量和安全。
(四)验收与交付信息系统建设完成后,由信息化管理部门组织验收,验收合格后交付使用。
五、信息资源的管理(一)数据采集各部门应按照规定的格式和标准,及时、准确地采集业务数据,并提交给信息化管理部门。
(二)数据存储信息化管理部门负责建立数据中心,对各类数据进行集中存储和管理,确保数据的安全和完整。
内蒙古蒙牛乳业(集团)股份有限公司编号:Q/MN-YY(YC)/GL11.2-2-2013-0银川事业部信息化管理制度起草人:王伟审核人:审批人:文件实施日期:20130820 内蒙古蒙牛乳业(集团)股份有限公司银川事业部发布目录1 目的 (3)2 适用范围 (3)3 文件换版说明 (3)4 工作标准 (3)4.1 网络信息收发制度标准 (3)4.2 网络安全、保密管理 (4)4.3 上网行为身份认证系统管理标准 (9)4.4 OA及UC用户使用标准 (9)4.5 电子类设备应用、保养标准 (11)4.6 手机的使用与管理标准 (12)4.7 监控器、门禁、红外周界系统管理标准 (13)4.8 访客管理制度标准 (17)4.9 软件应用管理工作标准 (19)4.10 INTERNET网络使用标准 (20)4.11 病毒查杀管理 (20)4.12 文件数据光盘存档标准 (21)4.13 打印机、复印机、传真机等电子设备的管理要求 (21)4.14 投影仪、视频设备、相机、扩音器使用规定 (21)4.15 电子设备、耗材采购 (22)5 考核标准 (23)5.1 网络信息收发制度考核标准 (23)5.2 计算机和网络硬件设备应用、保养考核标准 (23)5.3 软件应用管理考核标准 (23)5.4 INTERNET网络使用考核标准 (23)5.5 病毒查杀、文件数据光盘存档考核标准 (24)5.6 打印机、复印件、会议设备使用考核标准 (24)附件1: (26)IT运维设备维修申请表 (26)附件2: (27)耗材申购表 (27)附件3: (28)计算机及外设报废申请单 (28)附件4: (29)开通外网使用申请表 (29)附件5: (30)开通USB使用申请表 (30)附件6: (31)文件解密申请表 (31)银川事业部信息化管理制度1 目的为了确保事业部信息管理工作能持续稳定的支持业务运营,并保证各部门的信息化应用能起到提升管理的实际作用,同时保证我公司商业数据信息的安全和保密,制定本管理制度。
2 适用范围本制度适用于银川事业部。
3 文件换版说明本制度对编号为Q/MN-YY(YC)/GL11.2-1-2011-0《常温银川事业部信息化管理制度》的工作标准内容进行细化、补充。
本制度实施之日起,原制度废止4 工作标准4.1 网络信息收发制度标准各部门在对OA账号的新增、变更、离职情况,要在变动的当天通过OA的IT变更管理中提交请示,由部门主管审批报给admin,上报时间应在人员变动1天内。
OA、UC、供应链等系统账号及密码必须牢记,至少3天登陆一次,密码至少25天更改一次,密码复杂性达到8位。
不得使用公司通讯工具发送任何与工作无关的内容。
不得利用公司通讯工具进行任何可能对办公自动化系统的正常运转造成不利影响的行为。
不得利用公司通讯工具传输任何骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料。
不得利用公司通讯工具进行任何不利于蒙牛公司的行为。
如发现任何自己OA账号出现安全漏洞的情况,必须立即通知网络管理员。
不得使用任何非公司通讯工具发送有关质量、产量、安全及财务数据。
短信平台软件的各级用户如有变动,需向各自信息部门提交变动后的人员信息,以确保工作的安全性及连续性。
用户的用户名互不相同,严禁操作人员泄露自己的操作密码,如有泄露并造成不良后果,由用户所有人承担。
用户的密码的位数不得短于6位,并且不要把自己的密码写在别人可以看到的地方。
短信平台审核人员要严格对发送的短信内容,接收人进行审核并承担相应的责任。
4.2 网络安全、保密管理各系统网络信息安全管理内容不得违反集团网络信息安全管理部门规定要求。
4.2.1 基础安全要求网络系统中的服务器、交换机、路由器及各种网连设备由网络管理员直接管理,要求明确专人管理。
各业务系统用户的增减及权限的界定,由管理员按规定统一进行,未经授权,任何人不得私自增减用户或擅自改变用户权限。
服务器上严禁装载任何游戏软件,未经授权,不准存放非业务数据。
系统故障或调试时,对于需要供应厂商或技术支援中心提供远程接入技术支持的,应限制远程接入维护的用户及组权限为只读,不能对系统上的数据和用户作任何修改和有破坏性的操作。
确实发生紧急情况需要远程访问或修改数据时,应临时开放权限,处理完毕后及时收回。
同时要求对方提供所有操作过程及数据修改对照内容。
在公司之外的网络环境中不允许登录公司各业务系统。
各业务系统平台必须设计为在登录时输入验证码与登录IP 绑定和定期修改密码的综合模式进行安全管理。
严禁外来人员使用公司计算机或网络,如确实需要,必须由相关部门第一负责人同意,同时报人事行政处网络管理员处备案,以免泄漏公司机密。
任何人未经允许不得将公司信息以任何形式发布到Internet网上,特别是具有专业性、保密性的资料文件。
在公司办公网络环境下(包括私人计算机),除公司规定使用的办公软件外,任何未经授权的软件不允许使用。
同时,要求技术管理部门利用专业设备进行屏蔽管理。
根据集团保密制度中保密单位的划分标准,绝密级单位禁止登录外网和使用移动存储设备。
机密级及秘密级单位确需使用的,由需求部门第一负责人及分管领导审批可开通1~2台计算机并由需求部门安排专人负责。
各部门专业性、保密性数据不得使用外网地址的邮箱进行收发,因工作需要需通过网络发送的,必须通过公司OA平台,且确保对方能保守相关数据安全。
对不明来历的邮件或文件不要查看或尝试打开,特别是邮件附件名为.EXE可执行的文件,请先用杀毒软件详细查杀后再使用。
不得随便安装或使用不明来源的非正版软件或运行网络上的程序软件。
对公司敏感的数据、资料文件需利用加密技术进行保护,然后再通过公司网络进行传送。
在适当的情况下,利用数字证书为数据加密。
各系统、中心、室不得在开通互联网的计算机上保存涉密数据,所有涉密计算机必须设置开机、登录、屏幕保护密码。
4.2.2 外网使用管理对于有外网需求的人员可以进行审批开通访问互联网,审批申请表见附件4。
所有审批人员都进行自动连带责任。
所有访问互联网的人员都进行实名认证,严禁将自己的账号借给他人使用。
4.2.3 即时通讯软件的使用申请人必须进行审批备案相应的即时通讯账号。
4.2.4 终端设备的管理禁止移动存储设备的使用。
对于能够记录操作过程的电脑,同时有使用需求人员可通过第一负责人审批同意,对于无法记录操作过程的电脑严禁使用移动存储设备。
禁止安装与工作无关的软件。
禁止私自卸载终端管理软件,电脑重新安装操作系统后应同时安装终端管理软件。
4.2.5 文档加密管理对于确定进行文档加密的系统,由信息中心进行统一安装、实施。
需要给业务公司发送加密文件时,可以通过审批流程对文件进行解密,然后审批领导应对该文件承担相应责任,如果没有经过领导审批私自进行解密文件,则解密者承担100%的责任,如果造成机密文件的对外泄密,则承担相应的法律责任。
正常外发文件解密申请表:见附件6。
具有解密权限的电脑需要严格管理,对于具有解密权限的电脑进行解密的文件将视为该电脑使用人员解密,所有具备解密权限电脑的使用人员要严格管理好自己的电脑。
4.2.6 移动磁盘管理部门的文件资料管理员要登记、检查内部移动存储介质(U 盘、移动硬盘、软盘、笔记本电脑等)的使用情况,做到专人专管专用,避免通过移动存储介质对外泄漏文件、数据机密。
4.2.7 各部门电脑硬盘数据保管要求各部门的电脑硬盘数据仅保留一年,一年以上文件、数据要打印或者刻录光盘专人管理并保存在各单位的档案室。
4.2.8 各部门专业性数据的管理各部门专业性、有保密性数据必须设专人进行管理,不得随意网发于他人,更不得使用外网地址的邮箱收发保密数据,如果因工作需要须网发的,须通过集团OA,且必须确保对方能保守相关的秘密数据。
对于专业性的保密数据,管理人员要进行定期的异地备份,以免出现因计算机问题导致数据丢失。
对专业性、保密性文件要进行加密,而且存放该类文件的计算机必须设置CMOS/系统密码。
4.3 上网行为身份认证系统管理标准为保证身份认证系统的正常使用及公司信息安全,所有账号和密码不得转告他人。
身份认证密码至少每月修改一次。
一个账号只允许在自己使用的计算机登陆,不允许在其他计算机登陆自己的身份认证账号,因工作原因等特殊情况下必须通知网络管理员后方可登陆。
有外网权限的认证账号不得使用手机、平板电脑等非公司办公设备进行登陆。
如因账号密码泄露造成公司重要数据泄密的,账号所有人承担全部责任。
4.4 OA及UC用户使用标准不准将OA用户转借他人使用,不准盗用他人的OA用户。
OA用户不得随意丢失或遗忘OA密码。
OA用户每月需至少修改密码一次。
密码长度不得少于六位。
新增OA用户在开通3日内必须修改初始密码。
OA用户电子邮箱的默认大小为1GB(可上传≤1GB的超大附件),个别用户如果有扩大邮箱容量的需求,需向信息中心提交扩容申请(经系统、中心、室第一负责人审批)。
OA用户应定期清理自己的邮箱,使其始终处于可使用状态,各部门邮箱满情况不得超过本部门所有OA用户数的5%。
不得给他人发送垃圾邮件。
不得通过公文模块给他人发送垃圾文件,也不得在系统中起草垃圾文件。
OA用户需定期清理‘公文系统--发文管理--我的草稿’里的草稿公文,不得长时间存放在系统中占用系统资源。
不得使用网吧等公共上网场所的电脑登陆OA用户。
需严格按照公司、部门和本条例的相关规定合理、合法的使用OA用户。
申报的OA用户必须属于本制度规定的范围。
部门OA用户数不得超额。
书面或电子版的OA申请必须按照规定报送或存档。
报送的OA申请表格式或内容不得存在错误。
OA用户的删除、变更申请必须及时报送。
开通短信提醒功能所报送的手机号码不得错报。
手机号码删除或变更申请必须及时报送。
‘公文系统--发文管理--我的草稿’里不得存放大量草稿文件。
OA用户练习起草的公文,必须标明‘练习’字样。
OA、UC用户不得丢失、遗忘或泄露密码。
4.5 客户之声使用管理标准4.6 电子类设备应用、保养标准电子设备使用者必须保证掌握企业信息化培训中所要求掌握的内容。
保持设备的清洁,定期用抹布擦拭显示器、键盘、鼠标、主机。
出现由于灰尘、潮湿等原因造成设备烧毁的情况由责任人自己承担相关费用。
正常开关机,非特殊情况不得直接切断电源或按电源按钮关机。
不得对设备出现踢、踩、砸等损害动作。
下班后或长时间不在计算机边时应关闭计算机及显示器。
任何个人不得在未经网络管理员允许的情况下,私自打开设备机箱。
网络管理员每月对计算机及外设的软硬件使用情况进行检查,发现问题现场进行指导纠正并对责任人进行通报考核,不允许有任何理由拒绝网络管理员的检查。
计算机用户密码需至少1月修改1次,并保证密码复杂性,不得将密码告知他人使用。
