- 信息化管理制度 推薦度:
- 信息化管理制度 推薦度:
- 信息化管理制度 推薦度:
- 信息化管理制度 推薦度:
- 信息化管理制度 推薦度:
- 相關(guān)推薦
信息化管理管理制度(合集)
在社會一步步向前發(fā)展的今天,制度起到的作用越來越大,制度是要求大家共同遵守的辦事規(guī)程或行動準則。那么制度怎么擬定才能發(fā)揮它最大的作用呢?下面是小編收集整理的信息化管理管理制度,歡迎大家借鑒與參考,希望對大家有所幫助。
信息化管理管理制度1
第一章總則
第一條為進一步加強和推進學院信息化建設(shè)進程,規(guī)范信息化工作管理,促進信息資源的交流與共享,保證學院信息化建設(shè)的實效性與可持續(xù)發(fā)展,真正發(fā)揮數(shù)字校園平臺在學院教學、科研及管理方面的支撐作用,根據(jù)國家、部加強教育信息化建設(shè)的指導意見,結(jié)合學院工作實際,特制定本制度。
第二條學院信息化工作實行統(tǒng)一領(lǐng)導、統(tǒng)籌規(guī)劃、集中管理、分級負責的管理原則。
第二章管理機構(gòu)與工作職責
第三條成立學院信息化建設(shè)工作領(lǐng)導小組統(tǒng)領(lǐng)全校的信息化建設(shè)與管理工作。領(lǐng)導小組職能是:
1、負責審議學院信息化建設(shè)的規(guī)劃與經(jīng)費預算;
2、審議和批準學院信息化建設(shè)、運行管理及校園網(wǎng)安全的規(guī)章制度;
3、確立在推進信息化建設(shè)進程中各部門的責任分工、資源分配以及考核機制;
4、對學院信息化建設(shè)中的重大問題和政策性問題進行決策。
第四條學院網(wǎng)絡(luò)信息中心是學院信息化建設(shè)與管理的職能部門,具體負責分期實施學院信息化建設(shè)規(guī)劃,負責部門信息化建設(shè)進程中的技術(shù)指導和支持,負責數(shù)據(jù)標準的制定和公共平臺應(yīng)用的推廣與培訓,負責健全和完善信息化工作管理體系。
第五條學院各部門應(yīng)充分認識信息化建設(shè)工作的重要意義,明確具體負責的分管領(lǐng)導與信息員,信息化工作要列入部門;作為本部門信息化建設(shè)的第一責任人,部門主要負責人要充分重視信息化建設(shè)工作;部門分管領(lǐng)導要具體負責本部門業(yè)務(wù)系統(tǒng)數(shù)據(jù)建設(shè)和信息安全工作,監(jiān)督學院信息化建設(shè)相關(guān)規(guī)章制度在本部門的執(zhí)行;部門信息員負責部門網(wǎng)上辦公信息的發(fā)布和部門二級網(wǎng)頁內(nèi)容的更新。各部門要切實做好與本部門業(yè)務(wù)相關(guān)的各項信息化建設(shè),完成好本部門的信息化建設(shè)任務(wù)。
第三章信息化項目建設(shè)管理
第六條學院信息化建設(shè)項目包括數(shù)字校園應(yīng)用平臺的開發(fā)和集成,學院各類教學、科研和管理工作的信息系統(tǒng)、校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)基礎(chǔ)應(yīng)用等。
第七條學院各業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)應(yīng)根據(jù)學院信息化建設(shè)的總體規(guī)劃和各部門業(yè)務(wù)工作實際需要進行。業(yè)務(wù)部門提出應(yīng)用需求,網(wǎng)絡(luò)信息中心負責對項目建設(shè)需求和技術(shù)可行性進行評估。對于涉及學院整體工作的大型信息化建設(shè)項目,將由學院組成信息化建設(shè)項目專家組進行論證,形成論證意見后進行立項建設(shè)。
第八條根據(jù)“硬件集群,數(shù)據(jù)集中,應(yīng)用集成”的.建設(shè)原則,學院信息化建設(shè)項目中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備等硬件設(shè)施均由網(wǎng)絡(luò)信息中心統(tǒng)一安排申報。
第九條對于各部門業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)項目,需成立主管院領(lǐng)導、業(yè)務(wù)應(yīng)用部門、網(wǎng)絡(luò)信息中心和財務(wù)、紀檢等相關(guān)人員組成的采購小組,參與項目的調(diào)研考察、招標采購等工作。網(wǎng)絡(luò)信息中心為在項目實施過程中提供技術(shù)支持和幫助。項目完成后,立項部門需要把項目主要的技術(shù)文檔資料(包括需求分析說明書、設(shè)計說明書等)提交一份給網(wǎng)絡(luò)信息中心,以保證網(wǎng)絡(luò)信息中心參與后期維護和信息系統(tǒng)的等級備案工作。
第十條對于各部門的應(yīng)用系統(tǒng)建設(shè)項目,要嚴格按照學院信息化建設(shè)的統(tǒng)一標準進行。應(yīng)用系統(tǒng)的使用和管理權(quán)限歸各建設(shè)部門所有。建設(shè)部門要保證對系統(tǒng)數(shù)據(jù)及時更新維護,并配合網(wǎng)絡(luò)信息中心做好信息系統(tǒng)的備案工作。
第十一條作為學院信息系統(tǒng)建設(shè)的常規(guī)隊伍,各部門信息員應(yīng)按時參加網(wǎng)絡(luò)信息中心和相關(guān)部門組織的應(yīng)用系統(tǒng)培訓活動,熟練掌握各應(yīng)用系統(tǒng)的操作方法,及時做好部門內(nèi)人員的培訓工作,做好應(yīng)用系統(tǒng)的推廣使用和部門內(nèi)部信息的更新。
第四章信息安全管理
第十一條學院網(wǎng)絡(luò)信息安全管理工作分為網(wǎng)絡(luò)安全、系統(tǒng)安全和內(nèi)容安全三方面內(nèi)容。網(wǎng)絡(luò)安全是指校園網(wǎng)基礎(chǔ)設(shè)施的安全,設(shè)施包括:光纖通信線路、網(wǎng)絡(luò)布線和路由器、交換機等網(wǎng)絡(luò)互連設(shè)備;系統(tǒng)安全是指承載校內(nèi)各種應(yīng)用系統(tǒng)的服務(wù)器、軟件運行環(huán)境以及系統(tǒng)數(shù)據(jù)的安全;內(nèi)容安全是指通過網(wǎng)絡(luò)信息服務(wù)方式發(fā)布的各種信息中具體內(nèi)容的安全。
第十二條學院網(wǎng)絡(luò)信息安全管理工作按照“誰主管、誰負責,誰主辦、誰負責”的原則。網(wǎng)絡(luò)信息中心負責網(wǎng)絡(luò)安全和系統(tǒng)安全,負責對校園網(wǎng)基礎(chǔ)設(shè)施進行維護管理,對學院數(shù)據(jù)中心內(nèi)各服務(wù)器的運轉(zhuǎn)情況進行定期監(jiān)測,對操作系統(tǒng)進行安全升級,對數(shù)據(jù)進行統(tǒng)一備份,保障校園網(wǎng)的暢通運行和各服務(wù)器的正常運轉(zhuǎn)。學院各部門負責其主管的二級網(wǎng)頁上的信息安全、業(yè)務(wù)系統(tǒng)的權(quán)限管理安全和系統(tǒng)內(nèi)的數(shù)據(jù)安全。各部門有責任做好部門業(yè)務(wù)系統(tǒng)數(shù)據(jù)維護以及必要的數(shù)據(jù)備份和保存歸檔工作。
第十三條校園網(wǎng)用戶必須遵守國家有關(guān)法律法規(guī),不得利用校園網(wǎng)從事違反國家法律法規(guī)和學院規(guī)章制度的活動。網(wǎng)絡(luò)信息中心有權(quán)按照國家的網(wǎng)絡(luò)安全管理規(guī)定,記錄用戶上網(wǎng)行為,并配合公安機關(guān)的要求,提供用戶上網(wǎng)記錄。
第十四條學院對上網(wǎng)信息實行分類審核。在學院主頁上發(fā)布全院性重要信息必須經(jīng)黨委宣傳部或院長辦公室審核后方可發(fā)布;各部門發(fā)布的部門網(wǎng)頁信息由該部門負責信息管理的領(lǐng)導審核。未經(jīng)審核的信息或網(wǎng)頁不得擅自在網(wǎng)上發(fā)布。
第十五條學院校園網(wǎng)辦公系統(tǒng)、內(nèi)部通信系統(tǒng)、校園短信平臺等均為支撐學院教學管理及行政辦公功能的工作平臺,任何人不得發(fā)布與工作無關(guān)內(nèi)容及對組織和個人進行污蔑、誹謗等有礙工作秩序的信息。對違反規(guī)定者,網(wǎng)絡(luò)信息中心將依據(jù)本條例封閉其用戶帳號,并視情節(jié)交由學院相關(guān)部門進一步處理。
第五章信息化工作激勵機制
第十六條信息化工作將納入部門工作考核范圍,部門要在每年的工作計劃和工作總結(jié)中寫明信息化工作的內(nèi)容。
第十七條學院將定期進行信息化工作的考核工作,對信息化建設(shè)與管理工作中成績優(yōu)秀的部門及個人給予表彰和獎勵。
第十八條本制度自發(fā)布之日起實行。
信息化管理管理制度2
第一章:總則
第一條:為加強公司信息化建設(shè),規(guī)范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二條:本制度適用于公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作,指導公司的網(wǎng)絡(luò)使用管理和維護工作,規(guī)范設(shè)備和耗材采購配置引進流程,為公司的信息化系統(tǒng)健全完善和數(shù)據(jù)安全工作帶給切實有效的方案。
第三條:公司信息化管理實行統(tǒng)一管理、分項負責、職責到人的管理機制。
第四條:本辦法適用于職能管理系統(tǒng)信息化管理工作,生產(chǎn)技術(shù)系統(tǒng)信息化管理參照執(zhí)行公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。
第二章:管理分工及職責
第五條:公司成立信息化管理小組(以下簡稱信息小組),負責建立健全公司信息化管理體系,組織制定和實施公司信息化管理的規(guī)章制度;審查《信息化工程方案》,審核《信息化設(shè)備的配置計劃》,監(jiān)督、檢查、指導公司各部門信息化建設(shè)、運行維護及管理工作。
第六條:辦公室是公司信息化管理常設(shè)機構(gòu)。負責組織擬定公司信息化管理規(guī)章制度和管理流程,承辦公司信息化設(shè)備的采購、調(diào)配與回收,組織信息化設(shè)備的安裝、調(diào)試及技術(shù)支持,負責公司辦公自動化系統(tǒng)(以下簡稱0a系統(tǒng))建設(shè)、運營、維護和信息資源管理工作,統(tǒng)籌公司信息安全管理,組織公司信息化管理的知識培訓。
第七條:公司各部門分別負責權(quán)限內(nèi)信息化設(shè)備設(shè)施的日常使用、維護管理和軟件系統(tǒng)維護及信息收集、匯總、整理、申報及信息安全管理工作。
第八條:公司各使用部門應(yīng)指定專人負責本部門信息化管理工作。
第三章:軟硬件管理
第九條:公司因工作需添置計算機及其他設(shè)備,應(yīng)先根據(jù)項目狀況和公司計劃管理規(guī)定編寫《信息化配置需求計劃》,計劃應(yīng)詳細說明使用目的、使用軟件狀況、配置計算機及外設(shè)數(shù)量、設(shè)備設(shè)施配置標準公司信息化管理制度及公司信息資源管理辦法安全管理常識。提交到辦公室審核后,履行公司及中煤龍化公司采購計劃審批程序。
第十條:需求計劃經(jīng)批準后,公司權(quán)限內(nèi)采購依據(jù)公司管理分工和采購規(guī)定,硬件設(shè)施采購由辦公室負責辦理,軟件由申請部門會同辦公室辦理,所有信息化設(shè)備設(shè)施的`型號、性能數(shù)據(jù)、廠商、供貨商、購買日期等詳細數(shù)據(jù)及軟件信息,各使用部門均應(yīng)以書面的形式帶給給辦公室備案。
第十一條:各使用部門應(yīng)加強信息化設(shè)備設(shè)施(含軟件)的管理,落實專責制,嚴禁私自處置。
第十二條:公司各使用部門負責本部門計算機及輔助設(shè)施的日常維護工作,確保設(shè)備在使用期內(nèi)正常使用。
第十三條:計算機及輔助設(shè)施在使用中由于人為原因造成損壞,損失由當事人所在的科室進行賠償或由當事人賠償公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。
第十四條:公司各個科室因工作需要,添加或更換設(shè)備,應(yīng)向辦公室提交《信息化配置申請》,經(jīng)辦公室審核后,由總經(jīng)理審批后,辦公室負責組織購置或進行調(diào)劑。
第十五條:公司各部室的計算機及輔助設(shè)施變更后,辦公室應(yīng)登記備案。
第十六條:公司計算機設(shè)備的日常維修工作由辦公室負責,維修和更換部件相關(guān)費用列入申請部門費用。
第十七條:辦公室應(yīng)維護計算機及設(shè)備的注冊信息和分布信息,確保每一設(shè)備的信息真實可查。
第十八條:信息設(shè)備的淘汰、報廢由使用部門提出申請,辦公室審核,經(jīng)公司主管領(lǐng)導審批后,辦公室負責淘汰或報廢設(shè)備的回收、處置。
信息化管理管理制度3
第一條:總則
為了進一步加強學校信息化工作和規(guī)范管理,促進學校信息資源的交流與共享,確保學校信息化工作的實效性,真正發(fā)揮信息庫在教學中的作用,根據(jù)我縣教育局的工作部署和基本要求,結(jié)合我校的實際情況,特制定本制度。
第二條:學校信息化工作實行統(tǒng)一領(lǐng)導,統(tǒng)籌規(guī)化,集中管理,分級負責的管理原則。
第三條;學校的業(yè)務(wù)領(lǐng)導和信息管理員是學校信息化建設(shè)的管理者,負責學校的信息管理與落實,負責學校信息化進程中的技術(shù)指導、支持與錄入工作第
第四條:學校信息員負責學校相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的處理,更新維護,確保信息的準確性,實用性,確保系統(tǒng)的安全和數(shù)據(jù)的統(tǒng)一備份。
第五條:學校教師要積極參加學校組織的信息化學習,仔細地記錄好,并在信息員的指導下,操作演練。每位教師必須利用業(yè)余時間,按照局里開通的`網(wǎng)址,下載網(wǎng)絡(luò)教育資源,自行修改和使用并進行個人單獨存儲。
第六條:信息員要定時地進行衛(wèi)星電視等信息資源的接收,并保障好教學光盤的有效使用,實行教學資源的光盤專柜管理。
第七條:各教研組長,要精心管理好本組教師的習題庫、課件庫、教案庫,這三庫內(nèi)容要經(jīng)常充實與定期錄入,完善并建全學校的資源庫。
第八條:建立建全各項制度,管理好多媒體的使用情況,要詳實地記錄好使用情況,完全體現(xiàn)多媒體輔助教學的作用。
第九條:每學期每位教師都要有一節(jié)信息技術(shù)實用能力展示課,充分體現(xiàn)培訓學習的效果。
第十條:業(yè)務(wù)主任和信息管理員要經(jīng)常檢查各種設(shè)備,確保正常使用,管理好、記載好設(shè)備的使用情況,負責好衛(wèi)生、用電等各項安全。
信息化管理管理制度4
學校教育信息化設(shè)施的配備目的是為教育教學服務(wù),任何人不得挪作私人用途。本制度規(guī)定的信息化基礎(chǔ)設(shè)施有電腦及其外設(shè)、投影儀、打印機、掃描儀、視頻展示臺、中控臺、擴音器、錄音機、影碟機、電視機、網(wǎng)絡(luò)系統(tǒng)、語音教學系統(tǒng)、廣播系統(tǒng)及其它電子教學設(shè)施。
一、班主任為各班教室內(nèi)信息化基礎(chǔ)設(shè)施的主要責任人,有權(quán)利和責任監(jiān)督每位科任教師正確使用和維護好本班的各種電教設(shè)備;各副班主任、科任教師配合班主任共同管理各班的信息化基礎(chǔ)設(shè)施。
二、各功能室、實驗室的信息化基礎(chǔ)設(shè)施責任人為該室管理人,對該室的信息化基礎(chǔ)設(shè)施負責管理責任。
三、每位教職員工有責任維護電腦的穩(wěn)定和整潔,不得隨意安裝和刪除電腦中的文件及程序。不得隨意使用由他人管理的信息化基礎(chǔ)設(shè)施。
四、各室主要責任人負責保管信息化基礎(chǔ)設(shè)施的鑰匙和密碼,離職換崗者需在辦理手續(xù)時移交鑰匙和密碼。
五、嚴禁私自拆卸信息化基礎(chǔ)設(shè)施,不得隨意換機。
六、學校信息化管理負責人為全校信息化基礎(chǔ)設(shè)施的主管和主要維護人;其可以授權(quán)有較強業(yè)務(wù)能力的教師自行維護信息化基礎(chǔ)設(shè)施,但管理和維護責任不變。
七、信息化基礎(chǔ)設(shè)施的人為損壞賠償責任由使用人承擔,丟失賠償責任由視具體情況由相關(guān)人員承擔;賠償比例根據(jù)責任大小分配;責任的劃分由學校教育化管理中心負責人與學校主管行政調(diào)查研究后確定。
八、所有教職員工在使用信息化基礎(chǔ)設(shè)施的過程要嚴格遵守操作規(guī)程,不得在不熟練的情況下操作信息化基礎(chǔ)設(shè)施。信息化基礎(chǔ)設(shè)施在使用過程中,如果發(fā)現(xiàn)異常,要及時報修。
九、除學生網(wǎng)絡(luò)機房和學生電子閱覽室的電腦課外,學生不得使用學校信息化其它基礎(chǔ)設(shè)施,必要時在教師現(xiàn)場指導的情況下,學生才能使用其它基礎(chǔ)設(shè)施。
十、電腦的.主要用途是查閱教育教學資料、制作和播放教學課件,不得用電腦播放用于個人娛樂的歌曲和影片,不得用電腦上網(wǎng)聊天、玩游戲,不得上不良網(wǎng)站。不得在電腦中隨意安裝與辦公無關(guān)的軟件,個人資料保存需定期備份到其它電腦或存儲器。
十一、學校教育信息化管理中心要定期對教育信息化基礎(chǔ)設(shè)施進行檢修,及時發(fā)現(xiàn)問題,及時解決。
十二、下班時一定要安全關(guān)閉信息化基礎(chǔ)設(shè)施,拉下場室的電源總閘。
十三、學校教育信息化管理中心每學期組織一次信息化基礎(chǔ)設(shè)施的管理和使用情況的考評,根據(jù)考評結(jié)果進行獎懲。
信息化管理管理制度5
第一章總則
第一條為加強公司信息化建設(shè),規(guī)范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二條本制度適用于公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作,指導公司的網(wǎng)絡(luò)使用管理和維護工作,規(guī)范設(shè)備和耗材采購配置引進流程,為公司的信息化系統(tǒng)健全完善和數(shù)據(jù)安全工作提供切實有效的方案。
第三條公司信息化管理實行統(tǒng)一管理、分項負責、責任到人的管理機制。
第四條本辦法適用于職能管理系統(tǒng)信息化管理工作,生產(chǎn)技術(shù)系統(tǒng)信息化管理參照執(zhí)行。
第二章管理分工及職責
第五條公司成立信息化管理小組(以下簡稱信息小組),負責建立健全公司信息化管理體系,組織制定和實施公司信息化管理的規(guī)章制度;審查《信息化工程方案》,審核《信息化設(shè)備的配置計劃》,監(jiān)督、檢查、指導公司各部門信息化建設(shè)、運行維護及管理工作。
第六條辦公室是公司信息化管理常設(shè)機構(gòu)。負責組織擬定公司信息化管理規(guī)章制度和管理流程,承辦公司信息化設(shè)備的采購、調(diào)配與回收,組織信息化設(shè)備的安裝、調(diào)試及技術(shù)支持,負責公司辦公自動化系統(tǒng)(以下簡稱0a系統(tǒng))建設(shè)、運營、維護和信息資源管理工作,統(tǒng)籌公司信息安全管理,組織公司信息化管理的知識培訓。
第七條公司各部門分別負責權(quán)限內(nèi)信息化設(shè)備設(shè)施的日常使用、維護管理和軟件系統(tǒng)維護及信息收集、匯總、整理、申報及信息安全管理工作。
第八條公司各使用部門應(yīng)指定專人負責本部門信息化管理工作。
第三章軟硬件管理
第九條公司因工作需添置計算機及其他設(shè)備,應(yīng)先根據(jù)項目情況和公司計劃管理規(guī)定編寫《信息化配置需求計劃》,計劃應(yīng)詳細說明使用目的、使用軟件情況、配置計算機及外設(shè)數(shù)量、設(shè)備設(shè)施配置標準。提交到辦公室審核后,履行公司及中煤龍化公司采購計劃審批程序。
第十條需求計劃經(jīng)批準后,公司權(quán)限內(nèi)采購依據(jù)公司管理分工和采購規(guī)定,硬件設(shè)施采購由辦公室負責辦理,軟件由申請部門會同辦公室辦理,所有信息化設(shè)備設(shè)施的型號、性能數(shù)據(jù)、廠商、供貨商、購買日期等詳細數(shù)據(jù)及軟件信息,各使用部門均應(yīng)以書面的形式提供給辦公室備案。
第十一條各使用部門應(yīng)加強信息化設(shè)備設(shè)施(含軟件)的管理,落實專責制,嚴禁私自處置。
第十二條公司各使用部門負責本部門計算機及輔助設(shè)施的日常維護工作,確保設(shè)備在使用期內(nèi)正常使用。
第十三條計算機及輔助設(shè)施在使用中由于人為原因造成損壞,損失由當事人所在的科室進行賠償或由當事人賠償。
第十四條公司各個科室因工作需要,添加或更換設(shè)備,應(yīng)向辦公室提交《信息化配置申請》,經(jīng)辦公室審核后,由總經(jīng)理審批后,辦公室負責組織購置或進行調(diào)劑。
第十五條公司各部室的計算機及輔助設(shè)施變更后,辦公室應(yīng)登記備案。
第十六條公司計算機設(shè)備的日常維修工作由辦公室負責,維修和更換部件相關(guān)費用列入申請部門費用。
第十七條辦公室應(yīng)維護計算機及設(shè)備的'注冊信息和分布信息,確保每一設(shè)備的信息真實可查。
第十八條信息設(shè)備的淘汰、報廢由使用部門提出申請,辦公室審核,經(jīng)公司主管領(lǐng)導審批后,辦公室負責淘汰或報廢設(shè)備的回收、處置。
第十九條公司信息設(shè)備耗材由辦公室統(tǒng)一采購、發(fā)放。辦公室應(yīng)根據(jù)公司耗材儲備情況和各個部室的需求情況,在每個季度初擬定《耗材采購季度計劃》,按公司規(guī)定程序?qū)徟螅M織采購和發(fā)放工作。耗材供應(yīng)應(yīng)及時、充足,保證經(jīng)營管理需要。
辦公室應(yīng)根據(jù)各部門消耗情況,核定耗材定額,并根據(jù)實際需求及時調(diào)整。辦公室應(yīng)指定專人負責耗材管理,耗材管理人員應(yīng)按部門、品類設(shè)置耗材使用臺賬,詳細登記各部門耗材使用情況,并根據(jù)定額定期考核。
第四章0a系統(tǒng)管理
第二十條辦公室是公司oa系統(tǒng)歸口管理部門,負責公司oa系統(tǒng)資源分配,系統(tǒng)日常維護和管理。公司oa系統(tǒng)管理執(zhí)行《中煤龍化公司辦公自動化管理辦法》規(guī)定。
第二十一條辦公室應(yīng)指定專人負責對計算機設(shè)備、服務(wù)器要定期對其操作系統(tǒng)和文件進行檢查,經(jīng)常查殺病毒,保障設(shè)備正常運行。負責服務(wù)器運行日志記錄工作。
第五章網(wǎng)絡(luò)管理
第二十二條辦公室負責公司內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)通暢,網(wǎng)絡(luò)共享和網(wǎng)絡(luò)安全。
第二十三條辦公室負責搭建公司的遠程訪問平臺,確保平臺7x24的不間斷的網(wǎng)絡(luò)服務(wù)。對網(wǎng)絡(luò)數(shù)據(jù)流進行安全過濾,應(yīng)用防火墻和安全策略進行入侵監(jiān)測和病毒監(jiān)測。
第六章數(shù)據(jù)及申報管理
第二十四條信息管理人員應(yīng)定期對公司數(shù)據(jù)進行異地備份,并保證備份數(shù)據(jù)安全,確保數(shù)據(jù)丟失后,可以通過備份還原數(shù)據(jù)。養(yǎng)成時時備份數(shù)據(jù)的習慣。
第二十五條辦公室應(yīng)協(xié)助各部門設(shè)計備份策略,綜合使用日志備份、差異備份和完全備份來維護數(shù)據(jù)庫的數(shù)據(jù)安全,以便數(shù)據(jù)損壞后可以成功的恢復數(shù)據(jù)。
第二十六條公司各信息系統(tǒng)使用部門負責權(quán)限內(nèi)數(shù)據(jù)信息的收集、審核、匯總、整理、審批和按時申報工作。
第七章安全管理
第二十七條信息系統(tǒng)管理人員應(yīng)加強密碼管理,并定期更換。系統(tǒng)登錄密碼不得相互泄漏。
第二十八條操作人員操作完畢應(yīng)及時退出應(yīng)用程序,以防他人非法進入系統(tǒng)。
第二十九條涉密文件以紙質(zhì)方式發(fā)送,不得以電子公文形式在網(wǎng)上傳遞。對網(wǎng)上處理信息應(yīng)執(zhí)行“上網(wǎng)不涉密、涉密不上網(wǎng)”制度,堅決杜絕發(fā)生泄密、盜取信息等現(xiàn)象。
第三十條公司全體工作人員對信息化設(shè)備有管理和維護的責任。來訪人員或非本部門人員未經(jīng)許可,不得操作公司設(shè)備,時刻注意防火、防水、防盜。下班之后操作人員應(yīng)按照正確程序關(guān)閉辦公自動化設(shè)備及電源,要及時關(guān)閉門窗,防止失竊。
第三十一條信息化設(shè)備的具體使用者為該設(shè)備的第一責任人。對于每臺計算機中保存的文件、資料等保密信息,第一責任人負保密責任。嚴禁操作人員私自利用工作便利及非法手段調(diào)閱非共享信息。
第三十二條操作人員應(yīng)有強烈的病毒防范意識,使用u盤、光盤及網(wǎng)絡(luò)信息準用存儲設(shè)備時,首先須對其進行殺毒操作,確認其未帶病毒后才可在系統(tǒng)上使用。定期進行殺毒處理,發(fā)現(xiàn)計算機遭受計算機病毒感染時應(yīng)立即隔離,盡快殺毒。工作數(shù)據(jù)要經(jīng)常做備份,檢查、殺毒后備用。
第三十三條任何個人不得從事下列危害信息系統(tǒng)安全的活動:
(一)未經(jīng)允許,進入信息系統(tǒng)或使用公司信息系統(tǒng)資源;
(二)未經(jīng)允許,對信息系統(tǒng)功能進行刪除、修改或者增加;
(三)未經(jīng)允許,對信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)或應(yīng)用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序;
(五)任意方式對數(shù)據(jù)的惡意操作,如篡改、刪除、轉(zhuǎn)移等。
(六)未經(jīng)授權(quán)查閱其他人的電子郵件,冒用他人名義發(fā)送電子郵件。
違反本規(guī)定,公司將視情節(jié)和公司獎懲相關(guān)規(guī)定追究責任人責任。
第八章附則
第三十四條本辦法由公司辦公室負責解釋。
第三十五條本辦法自發(fā)布之日起施行。
信息化管理管理制度6
第一章 總則
第一條 為了規(guī)范公司信息化管理,合理規(guī)劃和高效、安全利用信息系統(tǒng),制定本制度。
第二條 綜合管理部為公司信息化對口管理部門,本制度適用于新亞煤礦各部門及施工單位。
第二章添置更換
第一條 信息化設(shè)備的配置,原則上根據(jù)煤礦各部門需求情況和信息化建設(shè)綜合需要,由煤礦統(tǒng)籌安排。
第二條 因工作需要添置(更新)信息化設(shè)備時,由需求部門填寫《新亞煤礦信息化設(shè)備添置更換申請表》,明確提出目前遇到的困難和所需設(shè)備性能要求,由信息中心進行技術(shù)鑒定,然后報財務(wù)部、分管礦長審批,由信息管理中心形成設(shè)備調(diào)撥或采購方案。采購的設(shè)備要注重性價比實際功效,力求力行節(jié)約、合理配置。
第三條 新購入的信息化設(shè)備(含軟件)屬固定資產(chǎn)范圍內(nèi)的必須按財務(wù)制度辦理入庫和出庫手續(xù),所有資料統(tǒng)一歸檔,信息管理中心應(yīng)妥善保管好隨機資料和軟件介質(zhì)。
第四條 新購入信息化設(shè)備(含軟件)時,信息管理中心應(yīng)協(xié)助供貨方進行安裝調(diào)試,確保設(shè)備正常投入使用。
第三章 管理與維護
第七條 信息化設(shè)備實行統(tǒng)一管理、分別負責。信息管理中心負責全煤礦系統(tǒng)計算機、服務(wù)器、交換機、路由器等煤礦信息化設(shè)備的.規(guī)劃、技術(shù)論證、采購、調(diào)配、維護、維修和管理。各部門操作使用人負責所有設(shè)備的環(huán)境衛(wèi)生和日常清潔維護,各部門負責人承擔部門設(shè)備的日常管理。
第八條 要充分挖掘現(xiàn)有信息化設(shè)備潛力,重視維護維修、功能開發(fā)、改造升級、延長使用壽命,確保信息化設(shè)備在使用中保持完好,做到合理流動、資源共享、物盡其用。杜絕閑置浪費、公物私化,不得將信息化設(shè)備用于與工作無關(guān)的事務(wù)上。
第九條 各部門操作使用人員需做好防塵、防水、防磁、防震、防盜等工作。計算機設(shè)備的鍵盤、鼠標、磁盤驅(qū)動器和顯示器是易損件,使用過程中要輕拿輕放、保持清潔。磁盤驅(qū)動器及移動介質(zhì)在讀寫時,禁止移動、晃動。鍵盤、鼠標要定期除塵。
第十條 計算機等日常辦公用途的信息化設(shè)備主要責任人是使用本人,未經(jīng)允許不得隨意更換使用人。
第十一條 各種設(shè)備要明確專人負責保管,定期維護,延長其使用壽命,對暫時閑置的設(shè)備應(yīng)妥善保管,定期保養(yǎng)。
第十二條 使用人員必須嚴格按照信息化設(shè)備操作規(guī)程操作,應(yīng)掌握操作步驟,閱讀有關(guān)手冊,養(yǎng)成良好的使用習慣,不得憑主觀意識隨意操作,避免人為損壞,嚴禁超負荷運行。
第十三條 連接設(shè)備電源時,應(yīng)明確供電電壓的類型和范圍是否符合設(shè)備的輸入電壓要求,不符合要求時,不準連接和開啟電源、重要新信息化設(shè)備必須在配備ups電源或穩(wěn)壓電源的電網(wǎng)環(huán)境下運行,設(shè)備運行過程中不得震動、搬運或碰撞。嚴禁在設(shè)備運行過程中帶電拔插。長時間不用時,應(yīng)切斷電源。
第十四條 路由器、交換機等重要網(wǎng)絡(luò)設(shè)備和電纜的安裝、配置以及因工作需要進行操作和管理。使用部門不能隨意更改相關(guān)配置,更不能未經(jīng)允許隨意關(guān)閉網(wǎng)絡(luò)設(shè)備。
第十五條 重要網(wǎng)絡(luò)設(shè)備必須監(jiān)理完整的技術(shù)文檔和維護方案。網(wǎng)絡(luò)設(shè)備的定期停機維護和升級必須有維護記錄。
第十六條網(wǎng)絡(luò)設(shè)備配置完成后要注意保存設(shè)置,登錄口令要保密,不得泄露。同事應(yīng)安裝配備相關(guān)安全防護工具,第七備份數(shù)據(jù),檢查安全漏洞等隱患,使之處于安全穩(wěn)定的運行狀態(tài)。
第十七條 信息化設(shè)備出現(xiàn)故障時,應(yīng)及時通報煤礦信息管理中心進行處理,嚴禁非專業(yè)技術(shù)人員擅自拆卸設(shè)備、更換零(部)件。
第十八條 要監(jiān)理信息化設(shè)備借用制度,設(shè)立借用登記冊,做到借用登記、遺失賠償、歸還銷帳。高檔貴重設(shè)備應(yīng)建立專門使用管理辦法,不得借做私用。
第四章 設(shè)備報廢
第十九條 計算機設(shè)備的報廢必須嚴格履行手續(xù),由部門提出報廢申請,由信息管理中心進行技術(shù)論證并簽署意見,報請煤礦領(lǐng)導審批后,根據(jù)財務(wù)制度辦理報廢手續(xù),并對信息化設(shè)備進行報廢處置。
第二十條 出現(xiàn)以下情況之一,可以申請報廢:
1、主要部件或結(jié)構(gòu)已經(jīng)損壞,不能達到最低使用要求,且無修復價值的,可申請報廢。
2、經(jīng)技術(shù)鑒定,確屬質(zhì)量問題或損壞過重,無法修復及維修費用超過、接近新購設(shè)備價格的可申請報廢。
第二十一條 對違反規(guī)定的部門或個人,將依據(jù)《建元煤礦違紀違規(guī)行為處罰辦法》對相關(guān)責任人進行處罰。
給公司信息化建設(shè)造成不良影響的,追究分管領(lǐng)導的相關(guān)責任。
第五章 附則
第二十二條 本制度自下發(fā)日起正式執(zhí)行。
信息化管理管理制度7
第一章 總則
第一條 為加強信息化系統(tǒng)的保密管理,保護國家和社會機密的安全,確保信息系統(tǒng)運行的穩(wěn)定和數(shù)據(jù)的完整性、可用性、保密性,維護國家利益和用戶權(quán)益,制定本制度。
第二條 本制度適用于所有使用和管理信息化系統(tǒng)的單位和個人。
第三條 信息化保密管理原則:
1. 不泄露機密:任何個人和單位不得泄露或故意泄露儲存在信息化系統(tǒng)中的機密信息。
2. 緊急管理:當信息化系統(tǒng)遭受攻擊或破壞時,相關(guān)責任人應(yīng)立即采取行動進行緊急管理,防止進一步的損失。
3. 完整性保護:保證信息系統(tǒng)數(shù)據(jù)的完整性,防止數(shù)據(jù)被篡改、刪除或損壞。
4. 可用性保證:確保信息系統(tǒng)的正常運行,提供良好的服務(wù),并在保密要求允許的情況下,提供必要的可用性保證。
5. 訪問控制:應(yīng)該為信息系統(tǒng)設(shè)置嚴格的訪問控制機制,確保僅授權(quán)人員能夠訪問和操作系統(tǒng)。
第四條 信息化保密管理的組織架構(gòu):
1. 建立信息化保密管理機構(gòu),負責信息化保密管理的規(guī)劃和實施。
2. 指定信息化保密管理的責任人,負責信息化保密管理的日常工作。
3. 建立信息化保密管理小組,負責制定具體的保密措施,并進行監(jiān)督和檢查。
第五條 信息化保密管理的工作內(nèi)容:
1. 制定和完善信息化保密管理制度和規(guī)章制度。
2. 開展信息化保密培訓和教育,提高員工的保密意識和技能。
3. 建立信息設(shè)備的物理和邏輯安全措施,防止信息泄露和攻擊。
4. 強化對系統(tǒng)用戶的訪問控制,確保信息的合法性和保密性。
5. 建立信息安全漏洞的快速補漏機制,及時修復系統(tǒng)中的漏洞。
第六條 對信息化保密管理的違規(guī)行為將依法追究法律責任。
第二章 信息安全管理
第七條 信息安全管理的目標是保護信息的機密性、完整性和可用性,防止信息泄漏、篡改和丟失。
第八條 信息安全管理的方法包括:
1. 建立信息安全管理體系,明確信息安全的責任和要求。
2. 劃定信息安全風險范圍,進行信息安全風險評估。
3. 加強系統(tǒng)的物理安全措施,為信息系統(tǒng)提供安全的運行環(huán)境。
4. 對信息系統(tǒng)進行加密處理,保護系統(tǒng)中傳輸和儲存的敏感信息。
5. 建立安全審計機制,及時發(fā)現(xiàn)和解決信息安全問題。
第九條 信息安全管理的責任和權(quán)限:
1. 具體崗位應(yīng)設(shè)立信息安全管理人員,負責信息安全相關(guān)的工作內(nèi)容。
2. 信息安全管理人員有權(quán)對系統(tǒng)進行監(jiān)督和檢查,對違規(guī)行為及時進行處理。
3. 信息安全管理人員有責任向上級進行信息安全管理工作的報告和匯總。
第十條 信息安全管理的措施:
1. 建立信息安全管理制度和規(guī)章制度,明確工作流程和責任權(quán)限。
2. 定期開展信息安全培訓和教育,提高員工的安全意識和技能。
3. 加強對系統(tǒng)用戶的訪問控制,確保只有授權(quán)人員才能訪問和操作系統(tǒng)。
4. 建立安全審計制度,及時發(fā)現(xiàn)和解決安全漏洞和問題。
5. 提供信息安全事故的應(yīng)急預案,保證信息安全事件的快速處置。
第十一條 信息安全管理的檢查和評估:
1. 對信息安全管理的執(zhí)行情況進行定期檢查和評估。
2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。
3. 對信息安全管理工作進行定期總結(jié)和分享,提供工作經(jīng)驗。
第三章 保密管理
第十二條 保密管理的目標是保護國家和社會機密的安全,防止機密信息的泄露和損壞。
第十三條 保密管理的原則:
1. 保密責任:任何個人和單位都有保守國家和社會機密的責任。
2. 保密知情權(quán):任何涉密人員必須明確知曉自己需要保密的信息和責任。
3. 保密措施:保密信息必須受到適當?shù)谋C艽胧┑谋Wo。
4. 保密檢查:不定期對保密工作進行檢查和評估。
第十四條 保密管理的責任和權(quán)限:
1. 設(shè)立保密管理部門,負責制定和完善保密管理制度和規(guī)章制度。
2. 指定保密管理責任人,負責保密工作的組織和協(xié)調(diào)。
3. 設(shè)立保密工作小組,負責具體的保密措施和工作的實施。
第十五條 保密管理的措施:
1. 制定和完善保密管理制度和規(guī)章制度,明確工作流程和責任權(quán)限。
2. 對涉密人員進行保密知識和技能培訓,提高保密意識和能力。
3. 加強對保密設(shè)備的安全管理,防止設(shè)備被篡改和竊取。
4. 設(shè)立保密檔案管理制度,對檔案進行分類、歸檔和保管。
5. 加強對保密活動的監(jiān)督和檢查,防止泄密和違規(guī)行為。
第十六條 保密管理的檢查和評估:
1. 對保密管理的執(zhí)行情況進行定期檢查和評估。
2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。
3. 對保密管理工作進行總結(jié)和分享,提供工作經(jīng)驗。
第四章 網(wǎng)絡(luò)安全管理
第十七條 網(wǎng)絡(luò)安全管理的目標是保護網(wǎng)絡(luò)信息的安全,防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露,確保網(wǎng)絡(luò)的正常運行。
第十八條 網(wǎng)絡(luò)安全管理的原則:
1. 全面管理:對網(wǎng)絡(luò)進行全面的安全管理,確保每個環(huán)節(jié)都沒有漏洞。
2. 持續(xù)改進:根據(jù)網(wǎng)絡(luò)安全的新特點和技術(shù),不斷改進網(wǎng)絡(luò)安全策略和措施。
3. 備份和恢復:定期備份網(wǎng)絡(luò)數(shù)據(jù),確保數(shù)據(jù)丟失時能夠及時恢復。
4. 緊急處理:當發(fā)生網(wǎng)絡(luò)安全事件時,能迅速采取相應(yīng)的緊急處理措施。
第十九條 網(wǎng)絡(luò)安全管理的責任和權(quán)限:
1. 設(shè)立網(wǎng)絡(luò)安全管理部門,負責制定和完善網(wǎng)絡(luò)安全管理制度和規(guī)章制度。
2. 指定網(wǎng)絡(luò)安全管理責任人,負責網(wǎng)絡(luò)安全工作的組織和協(xié)調(diào)。
3. 設(shè)立網(wǎng)絡(luò)安全小組,負責具體的網(wǎng)絡(luò)安全措施和工作的實施。
第二十條 網(wǎng)絡(luò)安全管理的措施:
1. 設(shè)立網(wǎng)絡(luò)安全管理制度和規(guī)章制度,明確工作流程和責任權(quán)限。
2. 對網(wǎng)絡(luò)安全人員進行網(wǎng)絡(luò)安全知識和技能培訓,提高網(wǎng)絡(luò)安全意識和能力。
3. 設(shè)置防火墻和入侵檢測系統(tǒng),防止非法的訪問和攻擊。
4. 建立網(wǎng)絡(luò)安全事件的報警和處理機制,能及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全事件。
5. 定期對網(wǎng)絡(luò)進行漏洞掃描和安全評估,發(fā)現(xiàn)問題及時修復。 第二十一條 網(wǎng)絡(luò)安全管理的檢查和評估:
1. 對網(wǎng)絡(luò)安全管理的執(zhí)行情況進行定期檢查和評估。
2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。
3. 對網(wǎng)絡(luò)安全管理工作進行總結(jié)和分享,提供工作經(jīng)驗。
第五章 數(shù)據(jù)保護
第二十二條 數(shù)據(jù)保護的目標是確保數(shù)據(jù)的完整性、可用性和保密性,防止數(shù)據(jù)的泄露、篡改和丟失。
第二十三條 數(shù)據(jù)保護的原則:
1. 數(shù)據(jù)的真實性:確保數(shù)據(jù)的真實性,防止數(shù)據(jù)被篡改和虛假。
2. 數(shù)據(jù)的完整性:保證數(shù)據(jù)的完整性,防止數(shù)據(jù)被刪除和損壞。
3. 數(shù)據(jù)的保密性:確保數(shù)據(jù)的保密性,防止數(shù)據(jù)的泄露和非法獲取。
4. 數(shù)據(jù)的可用性:保證數(shù)據(jù)的可用性,確保數(shù)據(jù)能夠被正確的訪問和使用。
第二十四條 數(shù)據(jù)保護的責任和權(quán)限:
1. 設(shè)立數(shù)據(jù)保護管理部門,負責制定和完善數(shù)據(jù)保護管理制度和規(guī)章制度。
2. 指定數(shù)據(jù)保護管理責任人,負責數(shù)據(jù)保護工作的組織和協(xié)調(diào)。
3. 設(shè)立數(shù)據(jù)保護小組,負責具體的數(shù)據(jù)保護措施和工作的實施。
第二十五條 數(shù)據(jù)保護的措施:
1. 制定和完善數(shù)據(jù)保護管理制度和規(guī)章制度,明確工作流程和責任權(quán)限。
2. 對數(shù)據(jù)保護人員進行數(shù)據(jù)保護知識和技能培訓,提高數(shù)據(jù)保護意識和能力。
3. 加強對數(shù)據(jù)庫和服務(wù)器的訪問控制,確保只有授權(quán)人員才能訪問和操作數(shù)據(jù)。
4. 建立數(shù)據(jù)備份和恢復機制,保證數(shù)據(jù)丟失時能夠及時恢復。
5. 建立數(shù)據(jù)安全審計機制,及時發(fā)現(xiàn)和解決數(shù)據(jù)安全問題。
第二十六條 數(shù)據(jù)保護的檢查和評估:
1. 對數(shù)據(jù)保護管理的執(zhí)行情況進行定期檢查和評估。
2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。
3. 對數(shù)據(jù)保護管理工作進行總結(jié)和分享,提供工作經(jīng)驗。
第六章 外部合作和合同管理
第二十七條 外部合作和合同管理的目標是確保外部合作和合同的`安全和合法性,防止信息泄露、侵權(quán)和糾紛。
第二十八條 外部合作和合同管理的原則:
1. 合同的公平性:確保外部合作和合同的公平,保護自身的合法權(quán)益。
2. 合同的保密性:對涉及保密信息的外部合作和合同要進行保密協(xié)議。
3. 合同的風險評估:對涉及風險較高的外部合作和合同要進行風險評估。
第二十九條 外部合作和合同管理的責任和權(quán)限:
1. 設(shè)立外部合作和合同管理部門,負責制定和完善管理制度和規(guī)章制度。
2. 指定外部合作和合同管理責任人,負責工作的組織和協(xié)調(diào)。
3. 設(shè)立外部合作和合同管理小組,負責具體的措施和工作的實施。
第三十條 外部合作和合同管理的措施: 1. 制定和完善外部合作和合同管理制度和規(guī)章制度,明確工作流程和責任權(quán)限。
2. 對外部合作和合同的風險進行評估和控制,保證自身的合法權(quán)益。
3. 加強對外部合作和合同的保密措施,防止合同中的機密信息的泄露。
4. 對外部合作和合同的履約情況進行監(jiān)督和檢查,確保履約的合法性和及時性。
第三十一條 外部合作和合同管理的檢查和評估:
1. 對外部合作和合同管理的執(zhí)行情況進行定期檢查和評估。
2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。
3. 對外部合作和合同管理工作進行總結(jié)和分享,提供工作經(jīng)驗。
第七章 處罰和補救
第三十二條 對信息化保密違規(guī)行為的處理:
1. 輕微違規(guī)行為,給予口頭警告或書面通報。
2. 嚴重違規(guī)行為,立即停止使用信息化系統(tǒng),并啟動相應(yīng)的調(diào)查程序。
3. 涉及犯罪的違規(guī)行為,移交有關(guān)機構(gòu)進行處理。
第三十三條 對信息化系統(tǒng)的保密漏洞和安全事件進行及時的補救:
1. 發(fā)現(xiàn)保密漏洞,立即采取措施進行補救,防止漏洞被利用。
2. 發(fā)生安全事件,立即進行緊急處理,防止進一步的損失。
3. 對保密漏洞和安全事件進行徹底的分析和總結(jié),完善系統(tǒng)的安全性。
第八章 附則
第三十四條 本制度的解釋權(quán)屬于本單位的信息化保密管理機構(gòu)。
第三十五條 本制度自頒布之日起執(zhí)行,可根據(jù)需要進行修改和補充。
第三十六條 本制度的若干問題尚未解決的,參照有關(guān)法律和規(guī)定辦理。
以上為信息化保密管理制度的范文,供參考。實際應(yīng)根據(jù)具體情況進行制定。
信息化管理管理制度8
近年來,隨著計算機技術(shù)和信息技術(shù)的飛速發(fā)展,社會的需求不斷進步,企業(yè)傳統(tǒng)的手工生產(chǎn)模式和管理模式邁入了一個全新的時代——信息化時代。隨著信息化程度的日益推進,企業(yè)信息的脆弱性也日益暴露。如何規(guī)范日趨復雜的信息安全保障體系建設(shè),如何進行信息風險評估保護企業(yè)的信息資產(chǎn)不受侵害,已成為當前行業(yè)實現(xiàn)信息化運作待解決的問題。
一、前言:企業(yè)的信息及其安全隱患。
在我公司,我部門對信息安全做出整體規(guī)劃:通過從外到內(nèi)、從廣義到狹義、從總體到細化、從戰(zhàn)術(shù)到戰(zhàn)略,從公司的整體到局部的各個部門相結(jié)合一一剖析,并針對信息安全提出解決方案。涉及到企業(yè)安全的信息包括以下方面:
A、技術(shù)圖紙。
B、商務(wù)信息。
C、財務(wù)信息。
D、服務(wù)器信息。
E、密碼信息。
針對以上涉及到安全的信息,在企業(yè)中存在如下風險:
1、來自企業(yè)外的風險
(1)病毒和木馬風險:互聯(lián)網(wǎng)上到處流竄著不同類型的病毒和木馬,有些病毒在感染企業(yè)用戶電腦后,會篡改電腦系統(tǒng)文件,使系統(tǒng)文件損壞,導致用戶電腦最終徹底崩潰,嚴重影響員工的工作效率;
有些木馬在用戶訪問網(wǎng)絡(luò)的時候,不小心被植入電腦中,輕則丟失工作文件,重則泄露機密信息。
(2)不法分子等黑客風險:計算機網(wǎng)絡(luò)的飛速發(fā)展也導致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等,他們利用所學的計算機編程語言編譯有特定功能的木馬插件,經(jīng)過層層加殼封裝技術(shù),用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞,繞過殺毒軟件的追擊和防火墻的阻撓,從漏洞進入電腦,然后在電腦中潛伏,依照不法分子設(shè)置的特定時間運行,開啟遠程終端等常用訪問端口,那么這臺就能被不法分子為所欲為而不被用戶發(fā)覺,尤其是技術(shù)部、項目部和財務(wù)部電腦若被黑客植入后門,留下監(jiān)視類木馬查件,將有可能造成技術(shù)圖紙被拷貝泄露、財務(wù)網(wǎng)銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂,他們在用以上方法在網(wǎng)絡(luò)上綁架了成千上萬的電腦,讓這些電腦成為自己傀儡,在網(wǎng)絡(luò)上同時發(fā)布大量的數(shù)據(jù)包,
前幾年流行的洪水攻擊及DDoS分布式拒絕服務(wù)攻擊都由此而來,它會導致受攻擊方服務(wù)器資源耗盡,最終徹底崩潰,同時整個網(wǎng)絡(luò)徹底癱瘓。
2、來自企業(yè)內(nèi)的風險
(1)文件的傳輸風險:若有員工將公司重要文件以QQ、MSN發(fā)送出去,將會造成企業(yè)信息資源的外泄,甚至被競爭對手掌握,危害到企業(yè)的生存發(fā)展。
(2)文件的打印風險:若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司,會使企業(yè)信息資料外泄。
(3)文件的傳真風險:若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去,以及將其他單位傳真給公司的技術(shù)文件和重要資料帶走,會造成企業(yè)信息的外泄。
(4)存儲設(shè)備的風險:若員工通過光盤或移動硬盤等存儲介質(zhì)將文件資料拷貝出公司,可能會泄露企業(yè)機密信息。若有動機不良的員工,私自拆開電腦機箱,將硬盤偷偷帶出公司,將會造成企業(yè)信息的泄露。
(5)上網(wǎng)行為風險:員工可能會在電腦上訪問不良網(wǎng)站,會將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來,造成電腦及企業(yè)網(wǎng)絡(luò)的破壞,更甚者,在電腦中運行一些破壞性的程序,導致電腦系統(tǒng)的崩潰。
(6)用戶密碼風險:主要包括用戶密碼和管理員密碼。若用戶的開機密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握,可能會竊取此用戶權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù);若管理員的密碼被竊取,可能會被不法分子破壞應(yīng)用系統(tǒng)的正常運行,甚至會被竊取整個服務(wù)器數(shù)據(jù)。
(7)機房設(shè)備風險:主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機、電話交換機、光端機等。這些風險來自防盜、防雷、防火、防水。若這些自然災(zāi)害發(fā)生,可能會損壞機房設(shè)施,造成業(yè)務(wù)中斷。
(8)辦公/區(qū)域風險:主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全意識,在辦公區(qū)域隨意堆放本部門的重要文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ鲀?nèi)容,若不小心被其他人拿走或聽到,可能會泄露部門工作機密,甚至是公司機密。
為了保證企業(yè)信息的.安全保密,公司所有人員必須嚴格遵守企業(yè)信息安全管理總則,以安全總則為基礎(chǔ),各部門具體細則為安全管理行為標準,從各個層面杜絕信息安全隱患。
二、總則:從整個公司層出發(fā),針對這些信息隱患制訂安全防范措施。
1、計算機設(shè)備安全管理
(1)公司所有人員應(yīng)保持清潔、安全、良好的計算機設(shè)備工作環(huán)境,禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。
(2)嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機組件,計算機出現(xiàn)故障時應(yīng)及時向信息管理部報告,不允許私自處理和維修。
(3)發(fā)現(xiàn)由以下等個人原因造成硬件的損壞或丟失的,其損失由當事人如數(shù)賠償:違章作業(yè);
保管不當;擅自安裝、使用硬件和電氣裝置。公司每位員工對自己的工作電腦既有使用的權(quán)利又有保護的義務(wù)。任何的硬件損壞必須給出損壞報告,說明損壞原因,不得擅自更換。公司會視實際情況進行處理。
(4)下班后所有不再使用的計算機,應(yīng)關(guān)閉主機電源,以防止意外,對于共同使用的計算機,原則上由最后一個退出系統(tǒng)的使用人員關(guān)機,并關(guān)閉電源。外人未經(jīng)公司領(lǐng)導批準不得操作公司計算機設(shè)備。
2、部門資料安全管理
(1)外接存儲設(shè)備安全管理:嚴禁所有人員以個人介質(zhì)光盤、U盤、移動硬盤等存儲設(shè)備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲設(shè)備中,需要向上級請示此行為,并以公司存儲設(shè)備做文件拷貝。為確保硬盤的安全,嚴禁任何人私自拆開電腦機箱:
①將用戶主機貼上封條標簽,除IT人員外,任何人不得私自拆開機箱,若信管部進行電腦硬件故障排查時,拆除封條標簽后,在故障排查結(jié)束及時更換新的封條標簽。信管部將定期檢查,若發(fā)現(xiàn)有封條拆開痕跡,將查看視頻監(jiān)控記錄,追查相關(guān)人責任。
②給每臺電腦主機配備鎖柜,將所有用戶主機存放在鎖柜內(nèi),鎖柜鑰匙統(tǒng)一由IT保管,若需要為用戶處理電腦故障時,IT在打開鎖柜處理完電腦故障時,一定要鎖好主機柜,確保主機內(nèi)硬盤的安全。
信息化管理管理制度9
為規(guī)范我局信息化管理工作,使信息管理平臺更好更安全的服務(wù)于工作,特制定以下管理制度:
1、數(shù)據(jù)保密
根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù);
禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息;
各科室應(yīng)制定業(yè)務(wù)數(shù)據(jù)的更改審批制度,未經(jīng)批準不得隨意更改已在局域內(nèi)公布的業(yè)務(wù)數(shù)據(jù); 各科室與因特連接的計算機不得錄入機密文件和涉密信息;
2、數(shù)據(jù)備份
各科室對本科室計算機內(nèi)的重要數(shù)據(jù)應(yīng)制作備份并異地存放,確保系統(tǒng)發(fā)生故障時能夠快速恢復; 數(shù)據(jù)備份不得更改;
數(shù)據(jù)備份必須指定專人負責保管,由計算機信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管;
數(shù)據(jù)備份保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
3、操作規(guī)范
①計算機操作人員
必須愛護電腦設(shè)備,經(jīng)常保持辦公室和電腦設(shè)備的清潔衛(wèi)生;
必須懂得正確操作和使用計算機,加強計算機知識的學習; 必須注意保護自己的計算機信息系統(tǒng),自己部門登錄系統(tǒng)的口令要注意保密;
不得讓任何無關(guān)人員使用自己的計算機,不要擅自或讓其他非專業(yè)技術(shù)人員修改自己計算機系統(tǒng)的重要設(shè)置;
嚴禁利用計算機系統(tǒng)上發(fā)布、瀏覽、下載、傳送反動、色情和暴力信息;
嚴禁利用計算機非法入侵他人或其他組織的.計算機信息系統(tǒng);
②維護技術(shù)人員
維修計算機和軟件的部門或個人,在出門、銷售、出租以前和維修以后,必須保證計算機和軟件無病毒和其他有害數(shù)據(jù);
③任何科室和個人不得從事下列活動: 利用計算機信息絡(luò)制作、傳播、復制有害信息;
非法侵入計算機信息絡(luò),非法竊取計算機信息系統(tǒng)中信息資源;
未經(jīng)授權(quán)查閱他人電子郵箱,冒用他人名義發(fā)送電子郵件; 故意干擾計算機信息絡(luò)暢通,故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全; 違反規(guī)定,對計算機信息系統(tǒng)功能進行增加、刪除、修改、干擾,對信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行增加、刪除、修改、復制,影響計算機信息系統(tǒng)正常運行; 刊登、出版、發(fā)行、銷售、出租有關(guān)計算機病毒源程序的書刊資料和其他媒體;
傳播、制造、銷售、運輸、攜帶、郵寄含有計算機病毒及危害學校及社會公共安全的有害數(shù)據(jù);
危害計算機信息系統(tǒng)安全的施工,從事其它危害計算機信息系統(tǒng)安全的活動。
信息化管理管理制度10
第一條為促使全系統(tǒng)統(tǒng)計信息化建設(shè)工作的規(guī)范化和系統(tǒng)化,充分發(fā)揮統(tǒng)計信息在重大項目管理與決策中的信息、咨詢與監(jiān)督作用,更好地為全縣重大項目管理工作服務(wù),根據(jù)《中華人民共和國統(tǒng)計法》(以下簡稱《統(tǒng)計法》)及其實施細則、《省統(tǒng)計管理條例》等有關(guān)統(tǒng)計法律、法規(guī)和規(guī)章的規(guī)定,以及上級機關(guān)關(guān)于統(tǒng)計工作的`要求制定本制度。
第二條各科室統(tǒng)計信息化建設(shè)由局辦公室負責統(tǒng)一規(guī)劃、建設(shè)和維護。
第三條計算機及網(wǎng)絡(luò)系統(tǒng)統(tǒng)一安裝防病毒軟件并確保及時更新。
第四條定期進行系統(tǒng)軟件、硬件檢查維護,做好維護記錄。對計算機硬件和軟件可能出現(xiàn)的故障,應(yīng)有防范、補救和排除等措施。
第五條禁止在局域網(wǎng)設(shè)備上安裝運行與工作無關(guān)的任何軟件。
第六條嚴格執(zhí)行保密法的有關(guān)規(guī)定,嚴格遵守國家互聯(lián)網(wǎng)有相關(guān)法律、法規(guī),禁止在網(wǎng)絡(luò)上進行任何非法活動。
第七條各科室在使用過程中,如發(fā)現(xiàn)硬件和操作系統(tǒng)方面出現(xiàn)問題應(yīng)及時上報局辦公室,并由局辦公室與相關(guān)軟、硬件維護單位聯(lián)系,取得技術(shù)支持,及時排除出現(xiàn)的問題。
第八條信息化培訓應(yīng)將統(tǒng)計內(nèi)容列入年度專業(yè)培訓計劃,信息化管理員要鉆研業(yè)務(wù)技能,積極參加各級組織的業(yè)務(wù)培訓;每年至少組織本部門及系統(tǒng)內(nèi)統(tǒng)計人員開展一次信息化業(yè)務(wù)技能培訓。
第九條涉密計算機禁止上外網(wǎng),禁止在非涉密計算機上儲存、處理涉密信息。
第十條做好統(tǒng)計數(shù)據(jù)定期備份資料,保障統(tǒng)計資料的延續(xù)性和聯(lián)貫性。
第十一條本制度由縣發(fā)改局負責解釋。本制度自簽發(fā)之日起施行。
信息化管理管理制度11
第一條為了促進我市信息化建設(shè),加快城市信息化進程,發(fā)展信息產(chǎn)業(yè),加強對信息化建設(shè)的規(guī)劃和管理,根據(jù)國家有關(guān)法律、法規(guī),結(jié)合本市實際,制定本辦法。
第二條凡在本市區(qū)域內(nèi)從事編制信息化建設(shè)規(guī)劃,制定信息產(chǎn)業(yè)發(fā)展政策,建設(shè)信息網(wǎng)絡(luò)(有線、無線)及信息應(yīng)用系統(tǒng),開發(fā)和利用信息資源等活動,均適用本暫行辦法。
第三條信息化建設(shè)遵循統(tǒng)籌規(guī)劃、互聯(lián)互通、資源共享和安全保密的原則。信息化建設(shè)應(yīng)納入我市國民經(jīng)濟和社會發(fā)展計劃,注重社會效益和經(jīng)濟效益,防止盲目投資和重復建設(shè)。
第二章信息化管理機構(gòu)
第四條xx市信息化工作領(lǐng)導小組是我市信息化建設(shè)的領(lǐng)導機構(gòu),領(lǐng)導小組下設(shè)辦公室(設(shè)在xx市信息產(chǎn)業(yè)局)。xx市信息產(chǎn)業(yè)局是本市信息化建設(shè)行政主管部門,負責本市信息化建設(shè)的統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和監(jiān)督管理。
第三章信息化建設(shè)規(guī)劃
第五條xx市信息化建設(shè)總體規(guī)劃由市信息產(chǎn)業(yè)局負責擬訂,報經(jīng)市政府批準后實施。
第六條編制市信息化建設(shè)總體規(guī)劃,應(yīng)當廣泛征求各有關(guān)部門和社會各界的意見,并經(jīng)專家論證;應(yīng)當符合國家、省、xx市信息化建設(shè)規(guī)劃和我市國民經(jīng)濟與社會發(fā)展計劃的要求。
第七條市信息化建設(shè)經(jīng)費納入市年度財政預算,以確保市信息化建設(shè)進程按計劃實施。
各鎮(zhèn)、市直各部門也應(yīng)將信息化建設(shè)經(jīng)費納入本級經(jīng)費預算。
第八條各鎮(zhèn)、各部門單位要根據(jù)全市信息化建設(shè)總體規(guī)劃的要求,制定本鎮(zhèn)、本部門的信息化建設(shè)規(guī)劃,并報市信息產(chǎn)業(yè)局審核備案。
第四章信息產(chǎn)業(yè)
第九條本暫行辦法所稱信息產(chǎn)業(yè),是指電子信息產(chǎn)品制造業(yè)、軟件業(yè)、系統(tǒng)集成業(yè)、通信業(yè)(有線、無線)及相關(guān)的信息服務(wù)業(yè)。
第十條全市信息產(chǎn)業(yè)的發(fā)展計劃由市信息產(chǎn)業(yè)局會同市經(jīng)貿(mào)局、市科技局進行編制,指導信息產(chǎn)業(yè)的發(fā)展。
第十一條鼓勵境內(nèi)外企業(yè)、其他經(jīng)濟組織和個人按國家、省有關(guān)規(guī)定到我市投資信息產(chǎn)業(yè),運用先進的信息技術(shù)開發(fā)生產(chǎn)先進的信息產(chǎn)品。
第十二條從事電子信息產(chǎn)品、軟件、集成電路以及其它信息產(chǎn)品的開發(fā)、研發(fā)、制造的企業(yè),應(yīng)當嚴格執(zhí)行國家、行業(yè)及地方規(guī)定的強制性標準。沒有強制性標準的,鼓勵采用國際先進標準。
第五章信息工程
第十三條本暫行辦法所稱信息工程,是指投資主體以計算機、通信、廣播電視以及其它現(xiàn)代化信息技術(shù)為主要手段的信息網(wǎng)絡(luò)、信息應(yīng)用系統(tǒng)建設(shè)、信息資源開發(fā)等工程。
第十四條凡使用市財政性資金建設(shè)的信息工程項目,均須經(jīng)市信息產(chǎn)業(yè)局審查同意后方可實施,非市財政性資金建設(shè)的公共信息工程項目,建設(shè)單位應(yīng)將有關(guān)可行性研究報告、設(shè)計、施工及質(zhì)量監(jiān)理方案報市信息產(chǎn)業(yè)局備案。
第十五條信息工程設(shè)計,施工單位應(yīng)當嚴格執(zhí)行國家、行業(yè)及地方規(guī)定的強制性標準。沒有標準的,鼓勵采用國際先進標準。
市信息產(chǎn)業(yè)局會同市質(zhì)量監(jiān)督主管部門共同編制信息工程標準目錄及索引,并向社會公布。
第十六條凡符合國家財政部印發(fā)的《政府采購管理暫行辦法》規(guī)定的信息工程,統(tǒng)一由市政府采購中心會同市信息產(chǎn)業(yè)局進行公開招標、投標,擇優(yōu)確定開發(fā)建設(shè)單位。并由市信息產(chǎn)業(yè)局會同其他行業(yè)主管部門對信息工程質(zhì)量進行監(jiān)督。要逐步完善信息工程招投標制度、監(jiān)理制度和竣工驗收制度。
第六章信息資源
第十七條按照國家和省的要求,建設(shè)和整合全市電子政務(wù)網(wǎng)絡(luò)。各級政府及有關(guān)部門依托統(tǒng)一的電子政務(wù)平臺,實現(xiàn)各鎮(zhèn)、市直各部門應(yīng)用系統(tǒng)的信息交換和互聯(lián)互通。
第十八條加強政府信息資源的開發(fā)和利用。要打破政府職能部門對可供利用信息資源的壟斷和封鎖,建設(shè)跨部門的,具有基礎(chǔ)性、公益性的數(shù)據(jù)信息庫和辦公信息資源庫,實現(xiàn)資源共享。
政府機構(gòu)設(shè)置及職責分工、辦事程序、辦事條件及依據(jù)等一切可以公開的政府信息資源,均通過政務(wù)公眾網(wǎng)站向社會公布。
第十九條各鎮(zhèn)、各部門對外公開的信息,允許社會組織和公民個人無償?shù)夭樵兓蛩魅 4_需收費的,按市物價部門的規(guī)定執(zhí)行。公共信息網(wǎng)絡(luò)的`經(jīng)營單位和利用公共信息網(wǎng)絡(luò)從事經(jīng)營活動的單位,要嚴格遵照國家的有關(guān)規(guī)定。
第二十條公共信息網(wǎng)的經(jīng)營單位和應(yīng)用單位要建立和完善網(wǎng)絡(luò)運行安全保障制度,并接受公安部門的檢查和監(jiān)督。任何單位和個人不得利用國際互聯(lián)網(wǎng)制作、復制、查閱和傳播國家所禁止的信息,不得從事危害計算機網(wǎng)絡(luò)信息安全的活動。
第二十一條信息的提供者和者,通過公共信息網(wǎng)絡(luò)信息的,要對信息的真實性和合法性負責。
合法的信息受國家法律保護。未經(jīng)信息所有者許可或授權(quán),任何單位和個人不得擅自刪除、修改信息網(wǎng)絡(luò)系統(tǒng)中儲存的信息。
第二十二條xx市信息產(chǎn)業(yè)局負責本市三級域名系統(tǒng)的有關(guān)管理工作,負責監(jiān)督、檢查本市范圍內(nèi)各級域名的注冊使用情況;各鎮(zhèn)政府、市直有關(guān)單位、市屬企事業(yè)單位、社會團體在GOV、ORG、NET下申請三級域名注冊,必須報市信息產(chǎn)業(yè)局審核同意后,再報xx市信息產(chǎn)業(yè)局批準方可向CNNIC(中國互聯(lián)網(wǎng)絡(luò)信息中心)辦理申請注冊手續(xù)。
第七章信息網(wǎng)絡(luò)管道管理
第二十三條本暫行辦法所稱信息網(wǎng)絡(luò)管道,是指各類信息傳輸網(wǎng)絡(luò)專用管道和市政綜合性網(wǎng)絡(luò)管道專用管孔,由管道、管道出入口、建筑物的引入管道和上引管道等組成。
第二十四條市信息產(chǎn)業(yè)局要會同有關(guān)部門編制全市信息網(wǎng)絡(luò)管道規(guī)劃,并納入市信息化建設(shè)規(guī)劃。要加強對信息網(wǎng)絡(luò)管道的規(guī)范管理。
第二十五條信息網(wǎng)絡(luò)管道建設(shè)工程應(yīng)堅持先立項,后勘察設(shè)計,再施工、驗收的原則。工程的勘察、設(shè)計、監(jiān)理、施工建設(shè)等各階段的管理必須嚴格執(zhí)行建筑工程、城市道路工程和通信工程建設(shè)的有關(guān)規(guī)定。為抓好全市的信息網(wǎng)絡(luò)管道聯(lián)合共建工作,信息網(wǎng)絡(luò)管道建設(shè)工程在辦理立項和規(guī)劃手續(xù)前,必須報市信息產(chǎn)業(yè)局審查備案。未經(jīng)審查批準的,不得施工。
第八章無線電管理
第二十六條市無線電管理按照國家和廣東省的有關(guān)法律、法規(guī)和政策執(zhí)行。
第九章法律責任
第二十七條違反本暫行辦法第十條規(guī)定,擅自變更信息化建設(shè)總體規(guī)劃或不按總規(guī)劃內(nèi)容制定專項規(guī)劃,由市信息產(chǎn)業(yè)局責令其改正,并對責任單位及其主要負責人進行通報批評;情節(jié)嚴重的,依法對違法單位主要負責人和直接責任人員給予行政處分。
第二十八條違反本暫行辦法第十二條、第十五條第一款規(guī)定,不執(zhí)行強制性標準的,由市質(zhì)量技術(shù)監(jiān)督主管部門對違法單位依法實施行政處罰。
第二十九條違反本暫行辦法第二十條規(guī)定的,由公安機關(guān)給予警告,并可以對個人處五千元以下的罰款,對單位處一萬五千元以下的罰款;有違法所得的,除處予以沒收外,還可以處以違法所得1至3倍的罰款。情節(jié)嚴重的,給予六個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰,必要時建議原發(fā)證、審批機構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格;構(gòu)成犯罪的,依法追究刑事責任。
第三十條違反本暫行辦法其他條款的,按國家、省有關(guān)法律、法規(guī)、規(guī)章處理。
第三十一條市信息化主管部門的行政執(zhí)法人員違反管理辦法規(guī)定,或者營私舞弊、濫用職權(quán)、玩忽職守的,依法對主要責任人和直接責任人員給予行政處分;構(gòu)成犯罪的,依法追究刑事責任。
第三十二條對有關(guān)主管部門的行政處罰決定不服的,行政相對人應(yīng)自接到處罰決定書之日起十五日內(nèi)向市政府行政復議機關(guān)申請復議,或者直接向人民法院提出訴訟。
第三十三條本暫行辦法自頒布之日起施行。
信息化管理管理制度12
一、用戶管理制度:
1、只有院長有權(quán)向信息管理部索取員工的賬號和密碼。
2、醫(yī)院員工對本人賬號和密碼必須遵守以下規(guī)定:
(1)新員工憑人事科報到單,到信息管理部配置賬號和密碼;員工離院時:到信息管理部注銷賬號和密碼;人事科憑信息管理部“已注消賬號和密碼”的依據(jù)同意員工調(diào)出或離院;財務(wù)科憑信息管理部“已注消賬號和密碼”的依據(jù)結(jié)付相關(guān)費用。
(2)員工不得將本人的賬號和密碼告訴其他人或?qū)懺谌魏纹渌丝傻玫降臅尜Y料上,并每隔60天定期修改密碼,對有疑問的密碼應(yīng)及時修改。
(3)任何人員不得使用他人的賬號和密碼,也不得將工作范圍內(nèi)可接觸到的數(shù)據(jù)告訴其他任何未經(jīng)授權(quán)的人員,并在離開終端時及時退出計算機系統(tǒng)。
(4)密碼應(yīng)至少為六位,可以是字母與數(shù)字的組合。
二、系統(tǒng)操作分級管理制度
1、本院系統(tǒng)管理首先確定為管理對象重要級別。從1-3級別區(qū)分,以一級為最高等級。不同的`級別制定相應(yīng)的密碼權(quán)限安全管理方案。
2、一級設(shè)備為主數(shù)據(jù)庫服務(wù)器和核心網(wǎng)絡(luò)設(shè)備。這些設(shè)備的密碼保存人為信息管理部主任與服務(wù)器管理員。所能操作人員僅限于服務(wù)器最高權(quán)限的管理員。采取統(tǒng)一入口管理。在一些重大操作,必須有文字記錄。
3、二級設(shè)備主要是普通服務(wù)器、接入交換機和數(shù)據(jù)庫密碼。密碼保存人為信息管理部主任與信息管理部工作人員。對于一些重大操作,必須有文字記錄。
4、三級設(shè)備為安裝在各使用部門的電腦,密碼由相關(guān)科室設(shè)備負責人自行保管。
5、對于設(shè)備具體分級細則,在遵循以上原則的情況下,細節(jié)由信息管理部內(nèi)部協(xié)商判斷而制定。
6、對于密碼,數(shù)據(jù)泄露,造成業(yè)務(wù)中斷,或相關(guān)私密數(shù)據(jù)泄露。將臨時通過技術(shù)手段保護與監(jiān)控相應(yīng)設(shè)備。待問題解決后。整理所有相關(guān)數(shù)據(jù)整理后上報醫(yī)院存檔。
信息化管理管理制度13
一、學校的計算機要指定專人管理,負責人要管理好計算機,嚴格執(zhí)行管理制度,并負責計算機的日常維護和相關(guān)軟硬件的安裝、管理。負責人要服從學校微機絡(luò)小組的管理。
二、為了保障文件、數(shù)據(jù)的安全性與保密性,不得隨意更改計算機系統(tǒng)的設(shè)置,以保障信息正常交流。
三、教職工和學生要正確使用和操作計算機,以免因操作不當而損壞機器。不會使用者,要向其他會使用的同事和信息技術(shù)任課教師請教,不得盲目操作。使用發(fā)現(xiàn)故障或損壞,要及時報告給該計算機的負責人,負責人要查明情況,及時處理,不能處理得應(yīng)報告給學校。
四、學校的計算機是為辦公和學習而設(shè),教師可以在上備課、查閱資料、打印資料等;學生可以使用計算機進行學習。嚴禁訪問不健康的,禁止玩游戲和觀看影碟,發(fā)現(xiàn)一次對相關(guān)人員處以警告。
五、教職工和學生要愛護機器,保持室內(nèi)清潔,及時擦好電腦桌,清除灰塵。電腦桌禁放化學藥品、水瓶、水杯,禁止使用計算機時吃食物。特別注意防塵。避免陽光直射計算機,如遇強雷雨天氣禁止使用計算機。
六、各使用計算機的部門,下班前要關(guān)好窗,鎖好門,以防被盜。
七、計算機的.負責人應(yīng)及時對重要數(shù)據(jù)作好備份并作好標識。
八、計算機的負責人應(yīng)定期用殺毒軟件對磁盤作例行檢查,并用系統(tǒng)工具整理硬盤。
九、計算機出現(xiàn)軟硬件故障,必須及時向負責人報告,由專人維修,其他人員不得私自動手維修,否則,造成不良后果,按其損失照價賠償。
十、嚴禁使用外來磁盤,如一定要使用,必須先殺毒,再使用。未經(jīng)學校批準,計算機禁止外借和外來人員使用。
信息化管理制度8
第一條為促使全系統(tǒng)統(tǒng)計信息化建設(shè)工作的規(guī)范化和系統(tǒng)化,充分發(fā)揮統(tǒng)計信息在重大項目管理與決策中的信息、咨詢與監(jiān)督作用,更好地為全縣重大項目管理工作服務(wù),根據(jù)《中華人民共和國統(tǒng)計法》(以下簡稱《統(tǒng)計法》)及其實施細則、《省統(tǒng)計管理條例》等有關(guān)統(tǒng)計法律、法規(guī)和規(guī)章的規(guī)定,以及上級機關(guān)關(guān)于統(tǒng)計工作的要求制定本制度。
第二條各科室統(tǒng)計信息化建設(shè)由局辦公室負責統(tǒng)一規(guī)劃、建設(shè)和維護。
第三條計算機及絡(luò)系統(tǒng)統(tǒng)一安裝防病毒軟件并確保及時更新。
第四條定期進行系統(tǒng)軟件、硬件檢查維護,做好維護記錄。對計算機硬件和軟件可能出現(xiàn)的故障,應(yīng)有防范、補救和排除等措施。
第五條禁止在局域設(shè)備上安裝運行與工作無關(guān)的任何軟件。 第六條嚴格執(zhí)行保密法的有關(guān)規(guī)定,嚴格遵守國家互聯(lián)有相關(guān)法律、法規(guī),禁止在絡(luò)上進行任何非法活動。
第七條各科室在使用過程中,如發(fā)現(xiàn)硬件和操作系統(tǒng)方面出現(xiàn)問題應(yīng)及時上報局辦公室,并由局辦公室與相關(guān)軟、硬件維護單位聯(lián)系,取得技術(shù)支持,及時排除出現(xiàn)的問題。
第八條信息化培訓應(yīng)將統(tǒng)計內(nèi)容列入年度專業(yè)培訓計劃,信息化管理員要鉆研業(yè)務(wù)技能,積極參加各級組織的業(yè)務(wù)培訓;每年至少組織本部門及系統(tǒng)內(nèi)統(tǒng)計人員開展一次信息化業(yè)務(wù)技能培訓。
第九條涉密計算機禁止上外,禁止在非涉密計算機上儲存、處理涉密信息。
第十條做好統(tǒng)計數(shù)據(jù)定期備份資料,保障統(tǒng)計資料的延續(xù)性和聯(lián)貫性。
第十一條本制度由縣發(fā)改局負責解釋。本制度自簽發(fā)之日起施行。
信息化管理管理制度14
第一章總則
第一條為加強全省檔案信息化建設(shè)過程中的保密管理,確保國家檔案信息資源的安全和國家利益不受侵害,根據(jù)《中華人民共和國擋案法》、《中華人民共和國保守國家秘密法》、《江蘇省檔案管理條例》和國家其他有關(guān)法律法規(guī)的規(guī)定,制定本辦法。
第二條本辦法所稱的檔案信息化建設(shè),亦稱檔案信息化系統(tǒng)工程建設(shè),是指檔案網(wǎng)絡(luò)建設(shè)、檔案管理綜合應(yīng)用系統(tǒng)建設(shè)、檔案館庫智能化軟硬件系統(tǒng)建設(shè),以及各種載體檔案的數(shù)字化工程建設(shè)等。
第三條接入電子政務(wù)內(nèi)網(wǎng)的檔案管理應(yīng)用網(wǎng)絡(luò),按照《江蘇省電子政務(wù)內(nèi)網(wǎng)保密管理暫行規(guī)定》進行管理。依托當?shù)仉娮诱⻊?wù)內(nèi)網(wǎng),接收黨政機關(guān)等單位電子檔案信息數(shù)據(jù)的計算機網(wǎng)絡(luò)。其安全保密解決方案及安全保密產(chǎn)品的選用,按照有關(guān)保密管理規(guī)定執(zhí)行。
第四條檔案信息化建設(shè)保密管理,實行控制源頭、集中管理、分級負責、突出重點、協(xié)調(diào)促進的原則。
第五條省檔案行政管理部門負責全省檔案信息化建設(shè)的保密管理工作,市、縣(市、區(qū))檔案行政管理部門負責本行政區(qū)域內(nèi)檔案信息化建設(shè)的保密管理工作。省保密工作部門負責全省檔案信息化建設(shè)保密管理工作的'監(jiān)督、指導和檢查,市、縣(市、區(qū))保密工作部門負責本行政區(qū)域內(nèi)檔案信息化建設(shè)保密管理工作的監(jiān)督、指導和檢查。檔案信息化建設(shè)單位,在其職責范圍內(nèi)負責本單位檔案信息化建設(shè)保密工作,并接受同級檔案行政管理部門的管理。
第六條本辦法適用于全省各級黨政機關(guān)、社會團體、企事業(yè)單位檔案信息化建設(shè)的保密管理工作。
第二章系統(tǒng)工程建設(shè)
第七條檔案信息化系統(tǒng)工程建設(shè)的規(guī)劃和設(shè)計,應(yīng)當同步規(guī)劃并落實相應(yīng)的安全保密措施。檔案信息化系統(tǒng)工程建設(shè)中各類軟、硬件系統(tǒng)的研制、開發(fā)和安裝,必須符合保密管理要求,做到防泄密、防竊密。涉及保密的檔案信息化系統(tǒng)工程所采取的安全保密措施應(yīng)與所處理信息的密級管理要求相一致,并按其最高密級的防護要求進行防護。
第八條承擔檔案信息化系統(tǒng)工程建設(shè)的系統(tǒng)集成、綜合布線、軟件開發(fā)、服務(wù)咨詢及工程監(jiān)理等單位,必須通過檔案行政管理部門和保密工作部門的保密審查。檔案信息化系統(tǒng)工程一般不得交由境外機構(gòu)或人員承建。
涉及國家秘密信息的檔案計算機信息系統(tǒng)的承建單位,必須具有《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》。
第九條檔案信息化系統(tǒng)工程建設(shè)的保密管理實行審核備案制度。檔案信息化工程建設(shè)單位在確定檔案信息化工程建設(shè)項目后、決定招標前,應(yīng)向同級檔案行政管理部門報送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項目審核備案表(甲表)》(見表一),通過審核,才可實施檔案信息化系統(tǒng)工程;未通過審核的,應(yīng)按規(guī)定調(diào)整后再報審核。招標或信息化系統(tǒng)工程建設(shè)開工后,10日內(nèi),向同級檔案行政管理部門報送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項目審核備案表(乙表)》(見表二)。
第十條縣(市、區(qū))檔案行政管理部門對本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項目進行初審,初審合格后報省轄市檔案行政管理部門審核備案;省轄市檔案行政管理部門負責本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項目的審核備案,重大項目報省檔案行政管理部門審核備案;省檔案行政管理部門負責省轄市檔案行政管理部門及省級各部門、單位檔案信息化系統(tǒng)工程建設(shè)項目的審核備案。
第十一條全省各級國家綜合檔案館館藏檔案的批量數(shù)字化工程報省檔案行政管理部門審核備案。
第十二條涉及國家秘密信息的檔案計算機信息系統(tǒng),應(yīng)報經(jīng)省轄市以上保密工作部門審批通過后,才能運行國家秘密信息。
第三章檔案信息保密
第十三條涉及保密和不開放檔案的計算機信息系統(tǒng),應(yīng)當采用身份鑒別、訪問控制、加密存儲和傳輸、審計跟蹤、防電磁泄漏等安全保密措旋,加強管理。對其系統(tǒng)的訪問應(yīng)當采用權(quán)限管理機制,不得越權(quán)操作。未采取安全保密技術(shù)防范措施的數(shù)據(jù)庫不得聯(lián)入局域網(wǎng)、公共信息網(wǎng)等網(wǎng)絡(luò)。
第十四條涉及保密和不開放檔案的計算機信息系統(tǒng),不得直接或間接地與電子政務(wù)外網(wǎng)、國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)相聯(lián)接。
第十五條符合政務(wù)公開規(guī)定的已公開的現(xiàn)行文件等檔案信息應(yīng)盡早上網(wǎng),有關(guān)辦法按國家規(guī)定執(zhí)行。中共中央文件不得自行上網(wǎng)。
第十六條凡以提供網(wǎng)上信息服務(wù)為目的而采集的檔案信息,除在其它新聞媒體上已公開的,組織者在上網(wǎng)前,應(yīng)當征得檔案信息提供單位或個人的同意;凡對網(wǎng)上信息進行擴充或更新,應(yīng)當執(zhí)行上網(wǎng)信息保密審查制度。
第十七條凡在檔案網(wǎng)站上開設(shè)電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞組等,應(yīng)由單位保密工作機構(gòu)審批,明確相關(guān)保密要求和責任。任何單位和個人不得在電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞組等、談?wù)摵蛡鞑ド婕氨C芎筒婚_放檔案的內(nèi)容及信息。
第十八條不得在公共信息網(wǎng)絡(luò)上利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉及保密和不開放檔案的內(nèi)容及信息。
第十九條涉及保密和不開放檔案信息資源載體的復制,即用掃描、復印、翻拍、手工抄錄或印刷等方法仿制原稿,必須執(zhí)行有關(guān)保密規(guī)定,履行相關(guān)審批手續(xù)。
第四章保密管理制度
第二十條在公共信息網(wǎng)或與公共信息網(wǎng)相聯(lián)的網(wǎng)絡(luò)上檔案信息,堅持“誰上網(wǎng)誰負責”的原則。
凡向公共信息網(wǎng)提供或檔案信息,必須通過單位保密工作機構(gòu)書面審查批準。
第二十一條各級國家綜合檔案館上網(wǎng)公開檔案目錄或全文信息,必須按照有關(guān)信息上網(wǎng)保密規(guī)定,建立健全上網(wǎng)信息保密審查制度,做到由本館鑒定機構(gòu)按有關(guān)規(guī)定逐條鑒定、審閱簽字。
第二十二條檔案信息化建設(shè)保密管理實行單位領(lǐng)導責任制。各單位應(yīng)將檔案信息化建設(shè)保密管理工作列為單位保密工作的重要內(nèi)容,明確檔案信息化建設(shè)保密管理工作的主管領(lǐng)導。
單位網(wǎng)絡(luò)安全管理人員和檔案管理人員負責本單位檔案信息化建設(shè)各項保密措施的落實及日常管理。
第二十三條檔案信息化建設(shè)單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級及其重要程度制訂相應(yīng)的管理制度,落實保密措施,并依照有關(guān)保密和檔案工作的要求和標準,對檔案信息化建設(shè)保密管理工作情況進行年度檢查,確保國家秘密的安全。
第二十四條檔案信息化建設(shè)單位的保密管理人員應(yīng)經(jīng)過嚴格審查,并保持相對穩(wěn)定。檔案行政管理部門和保密工作部門應(yīng)定期組織有關(guān)培訓和考核。
第二十五條任何單位和個人發(fā)現(xiàn)檔案信息泄密情況,應(yīng)及時采取補救措施,并按有關(guān)規(guī)定及時向同級檔案行政管理部門和保密工作部門報告。
第二十六條違反本辦法規(guī)定的,由檔案行政管理部門和保密工作部門責令限期改正;拒不改正的,責令停止實施檔案信息化系統(tǒng)工程建設(shè)并向社會公布,同時對相關(guān)領(lǐng)導和責任人給予通報批評或建議給予行政處分;造成嚴重后果,構(gòu)成犯罪的,依法追究刑事責任。
信息化管理管理制度15
第一章總則
第一條目的:為了加強河北圣源祥保險代理有限公司(以下簡稱“公司”)的信息化管理,規(guī)范公司的信息化管理行為,保障信息化系統(tǒng)的有效運行,特制定本制度。
第二條適用范圍:公司及所屬各部門、各分支機構(gòu)必須嚴格遵守本制度。
第二章信息化管理體制
第三條公司實行統(tǒng)一領(lǐng)導、垂直管理的信息化管理模式
統(tǒng)一領(lǐng)導:公司在信息化管理政策、規(guī)章制度、具體工作等方面做出統(tǒng)一安排與部署。
垂直管理:總公司對分支機構(gòu)的信息化管理工作實行垂直管理。
第三章信息化管理機構(gòu)
第四條公司設(shè)立信息技術(shù)部,是具體承擔公司信息管理工作的職能部門;各分支機構(gòu)配備網(wǎng)絡(luò)維護人員
第五條信息技術(shù)部崗位設(shè)置網(wǎng)絡(luò)管理崗,主要對計算機軟硬件進行日常檢查維護,處理一般性的計算機故障。軟件開發(fā)崗,主要對代理業(yè)務(wù)系統(tǒng)、OA系統(tǒng)進行日常檢查維護,開發(fā)一般性的功能。
第六條信息技術(shù)部部門職責
1、負責制訂計算機管理的各項規(guī)章制度及操作規(guī)程;
2、負責制訂公司信息化建設(shè)及網(wǎng)絡(luò)建設(shè)的規(guī)劃;
3、對計算機硬件設(shè)備、網(wǎng)絡(luò)設(shè)備及其他外接設(shè)備的采購提供建議及技術(shù)支持;
4、負責制訂公司業(yè)務(wù)系統(tǒng)的開發(fā)及應(yīng)用;包括核心系統(tǒng)、OA系統(tǒng)、呼叫系統(tǒng)。
5、負責公司網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)平臺的維護、管理、數(shù)據(jù)信息處理,業(yè)務(wù)系統(tǒng)保密口令,保證網(wǎng)絡(luò)系統(tǒng)的正常運行;
6、負責總、分公司計算機軟、硬件的維護;
7、負責公司網(wǎng)絡(luò)的架設(shè);
8、負責分支機構(gòu)出單系統(tǒng)的安裝與維護;
9、負責制作、維護及更新我公司內(nèi)部辦公網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)站;
10、協(xié)助公司各項活動宣傳的設(shè)計與制作,負責信息的采集、督促及考核工作;
11、完成領(lǐng)導交辦的其他工作。
第四章計算機設(shè)備管理
1、公司所有計算機由信息技術(shù)部統(tǒng)一進行管理,負責計算機的日常維護和相關(guān)軟硬件的安裝、管理。計算機使用人員要配合信息技術(shù)部的管理。
2、公司所有計算機設(shè)備明確責任人,由使用人負責其安全。隨機或網(wǎng)絡(luò)所配備的軟件、資料要交信息技術(shù)部統(tǒng)一保管,由信息技術(shù)部負責建立維護檔案。
3、任何人不得隨意更改計算機系統(tǒng)的設(shè)置和網(wǎng)絡(luò)連接設(shè)備。計算機出現(xiàn)軟硬件故障,必須及時向信息技術(shù)部報告,由專人維修,其他人員不得私自進行維修。
4、未經(jīng)許可,所有人員不得改動網(wǎng)絡(luò)布線及插座,不得擅自增加網(wǎng)絡(luò)設(shè)備,如:交換機、路由器、集線器等。
5、計算機使用人員必須愛護機器,經(jīng)常保持辦公室和計算機設(shè)備的清潔衛(wèi)生。電腦周邊禁放化學藥品、水瓶、水杯,禁止使用計算機時吃食物。特別注意防塵。避免陽光直射計算機,如遇強雷雨天氣服從信息技術(shù)安排操作。下班離開辦公場所必須關(guān)閉計算機。
第五章計算機軟件管理
1、計算機軟件的安裝與卸載必須由信息技術(shù)部人員進行操作
2、嚴格遵守保密制度,本公司的各種軟件,數(shù)據(jù)非經(jīng)領(lǐng)導同意嚴禁外傳和拷貝。
3、凡使用外來軟件光盤、軟盤等,需經(jīng)信息技術(shù)部人員同意并進行嚴格病毒檢測后才能使用。
4、嚴禁在計算機上安裝任何與工作無關(guān)的軟件,尤其是游戲軟件等,防止計算機病毒感染我局網(wǎng)絡(luò)系統(tǒng),保證計算機系統(tǒng)安全穩(wěn)定運行。
第六章信息系統(tǒng)安全管理
1、公司局域網(wǎng)所有聯(lián)網(wǎng)計算機統(tǒng)一安裝信息技術(shù)部提供的殺毒軟件,使用人不得隨意破壞、刪除其殺毒軟件。殺毒軟件使用過程中出現(xiàn)異常情況,應(yīng)及時通知信息技術(shù)部,以進行處理。同時信息技術(shù)部每月對集團計算機進行系統(tǒng)補丁更新。
2、非信息技術(shù)部人員不得掃描、監(jiān)控公司局域網(wǎng)網(wǎng)絡(luò),任何人不得盜用、竊取他人的資料、信息等。不得隨意安裝各類與工作無關(guān)的軟件,尤其不得安裝能對操作系統(tǒng)進行修改的軟件、以防止網(wǎng)絡(luò)系統(tǒng)被破壞和數(shù)據(jù)信息資料丟失、泄密,一經(jīng)發(fā)現(xiàn),將嚴肅處理。
3、公司員工嚴格遵守保密原則,重要文件和軟件要存檔或備份。保密和保護性文件及軟件嚴禁隨意調(diào)閱、打印、拷貝和外借。對于離司人員廢舊通訊賬號及時回收,以免信息外泄。
4、需聯(lián)網(wǎng)、上網(wǎng)單位應(yīng)向信息技術(shù)部申請分配、更換或增加IP地址。
入網(wǎng)單位和個人應(yīng)嚴格使用由信息技術(shù)部分配的IP地址,嚴禁私自亂設(shè)、修改IP地址,如有違反者,取消聯(lián)網(wǎng)權(quán)限,并進行相應(yīng)處理。對于非公司的設(shè)備不予聯(lián)入公司網(wǎng)絡(luò)。
IP權(quán)限設(shè)置分為:A類、B類、C類。
A類(各公司總經(jīng)理室成員):全部開通。
B類(各公司部門負責人):可上郵箱網(wǎng)站、各保險公司網(wǎng)站、人力招聘網(wǎng)站等特殊需求網(wǎng)站及MSN和QQ通訊軟件。
C類(員工):只可登錄通訊軟件及各保險公司網(wǎng)站。
5、各公司的部門經(jīng)理可開放USB口,其他人員計算機均屏蔽USB口,員工如需可到其部門經(jīng)理處使用移動存儲設(shè)備,公司部門經(jīng)理負責其部門員工外發(fā)文件及信息安全性的審核。
6、各部門使用的郵箱及QQ帳號由信息技術(shù)部提供,部門員工如需發(fā)送郵件或QQ傳輸文件,可直接使用其員工部門負責人計算機進行相應(yīng)操作,部門負責人對文件進行審查后,方可傳送。
7、公司計算機僅可用于辦公,不得用于與工作無關(guān)的用途,禁止玩游戲和觀看影碟。不得在網(wǎng)絡(luò)上瀏覽、傳播不健康和反動的內(nèi)容;不得在局域網(wǎng)、互聯(lián)網(wǎng)發(fā)布有損集團形象和員工聲譽的言論。
第七章數(shù)據(jù)安全管理
1、信息技術(shù)部提供數(shù)據(jù)存儲服務(wù)器,員工必須隨時將重要數(shù)據(jù)備份至服務(wù)器,由信息技術(shù)部刻盤留存。
2、如果發(fā)現(xiàn)數(shù)據(jù)丟失,禁止執(zhí)行其他操作,應(yīng)立即通知信息技術(shù)部進行數(shù)據(jù)的恢復工作。
3、員工在離司前應(yīng)辦理計算機數(shù)據(jù)的交接工作,必須由其主管領(lǐng)導及信息技術(shù)部同時進行監(jiān)督交接。
第八章服務(wù)器主機管理制度
1、服務(wù)器主機必須放置于通風、防塵、防水、防靜電、防磁、防輻射、防鼠、移動方便的位置,切忌近火源、水源、化學物品及多灰塵的地方。
2、信息技術(shù)部負責本單位工作站主機的定期清潔工作,維護工作站主機的正常有序運行。
3、非公司指定系統(tǒng)管理人員,未經(jīng)批準不得對服務(wù)器主機進行硬件維護、軟件安裝卸載等操作。
4、保證服務(wù)器24小時不間斷正常工作,不得在服務(wù)器專用電路上加載其它用電設(shè)備。
5、非工作需要,內(nèi)部服務(wù)器主機嚴禁接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。
6、管理人員填寫工作日志。
第九章網(wǎng)絡(luò)故障應(yīng)急預案
1、服務(wù)器故障排除的時間一般不能超過2小時,特別情況不能超過4小時。
2、信息技術(shù)部人員必需在上述時間內(nèi)完成故障檢測、修復、軟硬件卸載更換等工作,公司信息化管理系統(tǒng)必需提前購置常用硬件以備及時更換。
3、當一線操作人員在使用系統(tǒng)時發(fā)現(xiàn)訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能進行網(wǎng)絡(luò)拷貝、要檢索數(shù)據(jù)時較長時間沒有反應(yīng)等情況,應(yīng)立即向上級領(lǐng)導報告,領(lǐng)導在確認問題后填寫申請,并由公司高層領(lǐng)導核準。
4、對于需要將服務(wù)器主機外送維修的,必須在開始檢測起1小時內(nèi)提出申請。
5、信息技術(shù)部人員應(yīng)時常與軟硬件服務(wù)商保持較好的聯(lián)系,一旦出現(xiàn)硬設(shè)備或耗材損壞,能及時通知他們以最快速度提供支持。
6、對于可能發(fā)生的故障,信息技術(shù)部人員必須努力將故障發(fā)生的次數(shù)減小到最低狀態(tài),若需要某些支持應(yīng)該提前提出。
第十章業(yè)務(wù)出單系統(tǒng)管理
1、各保險公司出單系統(tǒng)由信息技術(shù)部統(tǒng)一進行安裝和維護。
2、登錄帳號由業(yè)務(wù)管理部進行發(fā)放。
3、出單人員離司,業(yè)務(wù)管理部必須將出單登錄密碼進行更改。
第十一章信息化系統(tǒng)管理
1、組織擬定軟件運行的實施方案、工作計劃,并安排各項具體任務(wù);
2、組織擬定業(yè)務(wù)系統(tǒng)運行的使用管理辦法,并監(jiān)督執(zhí)行;
3、指導、監(jiān)督、各種業(yè)務(wù)系統(tǒng)使用單位的相關(guān)工作;
4、負責業(yè)務(wù)系統(tǒng)運行期間與各使用單位的協(xié)調(diào)工作;
5、負責軟件的技術(shù)支持、升級、銜接培訓等工作;
第十二章人員管理
人員的選用:符合:計算機相關(guān)專業(yè),有相關(guān)工作經(jīng)驗者,熟悉計算機各種操作系統(tǒng)的安裝,程序的使用。能獨立組建小型局域網(wǎng)。
人員的考核:
1、日常處理發(fā)生的軟件故障,2小時內(nèi)解決完畢
2、做到線路暢通,機器正常運行。
3、詳細記錄日志,重大網(wǎng)絡(luò)事故單獨說明
4、定期備份各種辦公數(shù)據(jù)。
第十三章監(jiān)督和檢查
1、員工利用公司計算機進行與工作無關(guān)的操作,或者未經(jīng)許可進行軟硬件的安裝、拆卸和移動,系統(tǒng)管理人員將報告公司處理。
2、員工以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統(tǒng)數(shù)據(jù)或設(shè)備損壞或丟失的,信息技術(shù)部人員將報告公司處理;如果觸犯法律的,將由公司報請相關(guān)執(zhí)法單位處理。
3、在計算機上裝載游戲軟件,或在工作時間利用軟盤、光盤玩游戲軟件,以及利用計算機從事與工作無關(guān)活動的,進行經(jīng)濟處罰。
4、相應(yīng)的經(jīng)濟和行政處罰細則由公司人事部門制定執(zhí)行。
第十四章附則
本規(guī)定由信息技術(shù)部負責解釋
本規(guī)定自20xx年x月x日起執(zhí)行
河北圣源祥保險代理有限公司
計算機軟硬件統(tǒng)計信息
一、總公司計算機軟硬件
1、硬件信息:
公司共計臺式計算機36臺,筆記本8臺,打印機4臺
臺式機型號為聯(lián)想啟天M4300、聯(lián)想揚天T3900
筆記本型號為聯(lián)想旭日420MC
打印機型號為HP1020、espon635K
2、軟件信息:
總公司負責搭建虛擬局域網(wǎng),對數(shù)據(jù)進行加密傳輸,保證可控性及保密性。應(yīng)用軟件如下:
財務(wù)軟件:金蝶財務(wù)ctbs溝通遠程系統(tǒng)
業(yè)務(wù)軟件:代理核心業(yè)務(wù)系統(tǒng)
辦公軟件:辦公自動化系統(tǒng)
二、分支機構(gòu)計算機軟硬件
1、硬件信息:
業(yè)務(wù)崗計算機型號聯(lián)想啟天M4300
財務(wù)崗計算機型號聯(lián)想啟天M4300
打印機型號espon635K
2、軟件信息:
金蝶財務(wù)軟件、代理核心業(yè)務(wù)系統(tǒng)、辦公自動化系統(tǒng)均安裝在總
公司機房服務(wù)器端,總公司信息技術(shù)部統(tǒng)一管理登陸地址、賬號、權(quán)限。分支機構(gòu)登陸后,自動連接個系統(tǒng)登陸地址。
集團信息化管理制度20xx-09-08 13:17 | #3樓
第一章總則
第一條目的
為實現(xiàn)XXX集團信息化目標,規(guī)范公司信息化建設(shè),建立和完善公司信息系統(tǒng),通過計劃、計算機及相關(guān)設(shè)備管理、軟件系統(tǒng)管理、網(wǎng)絡(luò)建設(shè)管理和信息系統(tǒng)安全管理的控制,提高使用效率,最大程度滿足公司經(jīng)營和管理活動對信息管理的需求,促進公司信息化有序規(guī)范地發(fā)展,特制定本制度。
第二條適用范圍
本制度適用于總公司、各二級公司、各部室。
第二章信息化管理原則及職責
第一條企業(yè)的信息化管理一般遵循以下基本原則:
(一)戰(zhàn)略導向原則:信息化管理應(yīng)納入到企業(yè)本身的.發(fā)展戰(zhàn)略中,要與企業(yè)未來的目標管理發(fā)展充分結(jié)合,信息化規(guī)劃要適合企業(yè)的發(fā)展規(guī)模和發(fā)展階段需要。
(二)提前規(guī)劃原則:企業(yè)信息化需要以發(fā)展的眼光,站在企業(yè)優(yōu)化的高度,做好對公司信息化的中長期遠景規(guī)劃。
(三)分步實施原則:公司的信息化建設(shè)工作由公司信息化職能部門進行整體統(tǒng)一規(guī)劃,具體實施將采取按計劃分階段逐步實施的過程。
第二條信息化職能部門在公司信息化管理工作方面的主要職責包括:
(一)擬訂和調(diào)整公司信息化建設(shè)整體規(guī)劃方案。
(二)組織實施公司信息化建設(shè)的整體規(guī)劃方案。
(三)根據(jù)自身專業(yè)出發(fā)對相關(guān)產(chǎn)品進行合理化建議和推薦。
(四)公司各類信息系統(tǒng)、軟硬件和網(wǎng)絡(luò)的組建、日常管理和維護。
(五)組織處理公司各類信息系統(tǒng)故障。
第三章計算機及相關(guān)設(shè)備管理
第一條信息化職能部門負責公司各職能部門計算機及相關(guān)信息系統(tǒng)設(shè)備的配置技術(shù)標準等管理。
第二條信息化職能部門負責收集計算機及網(wǎng)絡(luò)設(shè)備的最新市場行情信息,提供建議和方案,并負責對采購的設(shè)備進行驗收。
第三條計算機或網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,知情人員必須及時告知運營部,由運營部安排相關(guān)人員進行現(xiàn)場技術(shù)處理并給予修復,對不能進行修復的設(shè)備,由運營部相關(guān)人員明確故障原因,出具鑒定結(jié)果,送相關(guān)外部機構(gòu)進行維修處理。
第四章軟件系統(tǒng)管理
第一條公司各部門根據(jù)工作需要,向信息化職能部門提出新增或修改軟件相關(guān)系統(tǒng)模板。信息化職能部門根據(jù)各部門需求情況制定相應(yīng)表單、流程。
第二條公司軟件系統(tǒng)由信息化職能部門負責相關(guān)操作的技術(shù)支持和協(xié)助。所有信息化系統(tǒng)軟件帳號由人事部向信息化職能部門信息管理人員提出分配需求,由信息管理人員進行帳號和相關(guān)權(quán)限的分配。
第三條各類應(yīng)用軟件系統(tǒng)(包括公司網(wǎng)站、銷售系統(tǒng)、0A系統(tǒng)、人力資源管理系統(tǒng)、資金管理系統(tǒng)等,)使用人員均應(yīng)按系統(tǒng)要求的規(guī)
范進行操作。
第四條信息化職能部門負責各類應(yīng)用軟件系統(tǒng)的升級、維護和管理。
第五章網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)資源管理
第一條信息化職能部門根據(jù)公司對網(wǎng)絡(luò)的需求,統(tǒng)一規(guī)劃,制定相應(yīng)方案報相關(guān)領(lǐng)導負責人審批后組織實施。
第二條公司計算機網(wǎng)絡(luò)線路、設(shè)備、服務(wù)器均由信息化職能部門統(tǒng)一組織安裝、管理、維護,其他人員不得擅自更換線路和設(shè)備,不得擅自拆卸設(shè)備、改變計算機配置
第三條嚴禁公司人員利用公司網(wǎng)絡(luò)資源進入非法網(wǎng)站、下載瀏覽非法信息,發(fā)布非法言論;嚴禁在公司電腦上保存非法資料和利用黑客等手段下載保存公司信息系統(tǒng)內(nèi)的機密信息。對于造成違法結(jié)果的,信息化職能部門有權(quán)配合公安部門對相關(guān)日志、記錄等信息進行提取和備案,并將追究其責任。
第四條信息化職能部門應(yīng)遵守公司保密制度,對公司網(wǎng)絡(luò)和安全、完好負責,定期對網(wǎng)絡(luò)線路和設(shè)備的運行情況進行檢查。不得向其他任何人員泄漏本公司網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)布局、布線系統(tǒng)及軟件結(jié)構(gòu)、代碼、軟件注冊碼或序列號等有關(guān)網(wǎng)絡(luò)方面的任何信息。
第六章信息系統(tǒng)安全管理
第一條公司的信息系統(tǒng)安全由信息化職能部門統(tǒng)一進行監(jiān)控管理。
第二條公司信息平臺系統(tǒng)、財務(wù)管理軟件系統(tǒng)等系統(tǒng)軟件必須定期、定時進行數(shù)據(jù)庫的備份下載,予以保存,由信息化職能部門負責
組織信息系統(tǒng)的備份工作,保證系統(tǒng)故障后能及時恢復。
第三條信息系統(tǒng)使用人員應(yīng)對本人使用的系統(tǒng)帳號和口令保密,由于帳號、口令泄露造成不良后果的,由帳號擁有人負全部責任。
第四條信息化職能部門負責計算機病毒防范工作,負責收集、病毒木馬報告,追蹤最新病毒動向,制定相應(yīng)的防范措施,安裝有效的殺毒軟件或及時下載最新殺毒軟件指導計算機使用人員進行病毒防范。
第五條各部門應(yīng)配合信息化職能部門做好計算機登記、檢查和維護工作。
第七章突發(fā)情況處理
第一條網(wǎng)絡(luò)系統(tǒng)核心設(shè)備或主干網(wǎng)絡(luò)線路發(fā)生故障,或因服務(wù)器軟硬件故障、黑客、病毒攻擊,公司主要的應(yīng)用系統(tǒng)停止服務(wù)或系統(tǒng)癱瘓等情況時,運營部應(yīng)及時組織力量解決突發(fā)事故,恢復信息系統(tǒng)正常運行。
第二條突發(fā)事故發(fā)生后,信息化職能部門需及時通知相關(guān)領(lǐng)導和其他負責人。
第三條突發(fā)事故處理完后,信息化職能部門需組織查明事故發(fā)生原因,對事故進行估,并提交分析評估報告給相關(guān)領(lǐng)導。
第四條接到當?shù)毓╇姴块T或公司內(nèi)部臨時停電預報,信息化職能部門應(yīng)及時通知各部門作好備份和應(yīng)急準備。
【信息化管理管理制度】相關(guān)文章:
信息化管理管理制度11-25
教育信息化管理制度11-17
信息化管理管理制度合集【15篇】11-25
教育信息化管理制度6篇【熱】11-18
工廠安全管理管理制度11-17
樣品管理管理制度11-17
學籍管理制度11-17
校舍管理制度11-17
組織管理制度11-17
成本管理制度11-17