公司信息系统管理制度
信息化系统安全运行管理制度(3篇)
信息化系统安全运行管理制度第一章:总则第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。
根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。
具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述第四条公司企管信息部1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;2、负责组织实施公司信息化建设;3、负责公司信息系统的维护及软件管理;4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;2、负责督促检查本制度的执行;第六条公司系统管理员1、负责应用系统及相关数据的正常使用和安全保障;2、负责解答各所属单位人员的问题咨询,处理日常问题;第七条各单位系统管理员1、熟悉掌握系统,能够处理系统应用中的问题;2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;第八条操作员1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;2、保证自己的密码不泄密,定期更换密码;第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;第四章系统安全管理第十条系统维护及软件安全管理1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;3、制定信息系统的灾难恢复计划,并确定实施方案;4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;5、服务器必须使用不间断电源(UPS),以避免意外断电造成核算数据丢失或错误影响系统正常运行;6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;第十一条计算机管理制度1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;第十二条操作规范1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;第五章系统人员权限管理第十三条系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;第十五条权限变动1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;第六章系统日常操作管理规范1、财务系统操作手册2、人力系统操作手册3、供应链系统操作手册4、资产管理系统操作手册第七章客户端配置及网络要求电脑配置要求项目最小配置建议配置CPUP4 1.5GP4 2.0G以上内存1G2G网络100M100M硬盘操作系统所在分区需要5G剩余空间打印机操作系统所能适配的打印机显示适配器桌面分辨率能显示1024____768即可操作系统Windows2000、____P、Vista浏览器IE6.0以上网络带宽要求需要安装系统的电脑在____台以内的接入2M以上稳定的带宽,____台接入3M以上的接入带宽,____台以上接入5M以上的带宽。
公司信息化管理制度范文(五篇)
公司信息化管理制度范文第一章总则第一条为规范公司信息化管理行为,提高信息化管理效率,保障信息安全,制定公司信息化管理制度。
第二条本制度适用于公司内所有相关部门及员工。
第三条公司信息化管理目标:建立高效、安全、可靠的信息系统,实现信息资源的合理利用。
第二章信息化管理组织架构第四条公司设立信息化管理部门,负责公司信息化管理的组织、协调、监督和指导。
第五条公司信息化管理部门主要职责包括:(一)制定和完善信息化管理制度及相关规定;(二)组织开展信息化建设与改革工作;(三)管理公司信息系统的开发、维护和运营;(四)组织信息安全与风险管理工作;(五)培训公司员工信息化知识与技能。
第六条公司各部门应配合信息化管理部门的工作,积极参与信息化建设与改革工作。
第三章信息化管理流程第七条公司信息化管理流程包括信息需求分析、系统开发、系统运营与维护、风险管理等环节。
第八条信息需求分析环节包括:(一)明确业务需求:各部门提出信息系统需求,信息化管理部门对需求进行评估和确认;(二)编制详细技术方案:信息化管理部门根据业务需求,制定具体的技术方案;(三)项目审批: 技术方案经上级批准后,方可进入下一阶段。
第九条系统开发环节包括:(一)系统设计与编码:根据技术方案,进行系统设计与编码工作;(二)系统测试与调试:开发完成后,对系统进行全面测试与调试;(三)系统上线:经过测试与调试无误后,系统上线使用。
第十条系统运营与维护环节包括:(一)日常运维:保障系统的稳定运行,处理系统问题与故障;(二)升级与更新:根据业务需求,对系统进行升级与更新;(三)用户支持:为公司员工提供系统使用指导与技术支持。
第十一条风险管理环节包括:(一)信息安全管理:制定信息安全策略与措施,确保信息的机密性、完整性和可用性;(二)风险评估与预防:对系统的风险进行评估与预防措施的制定;(三)应急响应与恢复:及时响应和处理信息安全事故,确保系统的正常运行。
第四章信息安全管理第十二条公司对信息安全管理要求如下:(一)机密性:保护公司重要信息的机密性,严禁将信息泄露给未经授权的人员;(二)完整性:保护公司信息的完整性,严禁未经授权对信息进行篡改、删除、伪造等行为;(三)可用性:确保信息系统的正常运行,保障公司员工正常使用。
公司信息化管理制度(五篇)
公司信息化管理制度一、计算机设备管理制度1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、____、强腐蚀、强磁性等有害计算机设备安全的物品。
2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。
计算机设备送外维修,须经信息中心负责人批准。
3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。
4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。
5、禁止上班时间在内部局域网或inter____网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从inter____网上下载游戏或与工作无关的软件,工作软件的下载需经it 室系统管理员同意。
公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。
6、每个部门都应遵守公司的保密制度,严禁在____中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。
7、设计部应对cad图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由cad图纸管理员统一出图或拷贝方可。
8、在通过inter____收发____时,为防止外界病毒的侵袭,不打开、____和阅读来历不明的____,若接到可疑邮件,请自行删除或与it室联系解决。
9、不得任意删除、修改与____计算机的应用软件与系统文件。
10、对外来的软盘、光盘要先请it室系统管理员进行病毒检测,方可在公司计算机或网络中使用。
11、各部门应定期备份重要的数据与文件,以防因病毒或其它原因而丢失。
备份好的文件请存放在it室,it室将对该文件保存一年,逾期将其文件转将档案室管理,管理期限为____年,逾期销毁。
信息系统管理制度(五篇)
信息系统管理制度一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。
严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。
三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。
公司信息化管理制度范文(5篇)
公司信息化管理制度范文第一章总则第一条为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第二章管理分工及职责第四条综合部是公司信息化管理常设机构,职责是:(一)负责____拟定公司信息化管理规章制度和管理流程;(二)承办公司信息化设备的采购、调配与回收;(三)____信息化设备的____、调试及技术支持;(四)负责公司办公自动化系统(0a系统)建设、运营、维护和信息资源管理工作;(五)统筹公司信息安全管理,____公司信息化管理的知识培训;(六)负责公司硬件、网络设备维护维修工作。
第五条各部门的职责是:(一)保证公司信息化工作任务在本部门的执行;(二)上报本部门年度信息化需求;(三)负责本部门所使用的信息化设施日常维护和保管工作。
第六条公司各使用部门应指定专人负责本部门信息化管理工作。
第七条信息化人员管理:(一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求;(二)建立重要岗位的双人负责制,并加强对单人单岗的监控;(三)建立完善的保密制度,重要岗位应签订保密协议书;(四)建立信息技术人员定期培训和考核制度。
第三章信息化系统管理第八条服务器管理(一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。
(二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整。
在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,____补丁程序。
单位公司企业信息系统管理制度
单位公司企业信息系统管理制度一、总则为规范单位公司企业信息系统管理,提高信息系统的安全性和可靠性,根据相关法律法规和国家标准,制定本管理制度。
二、适用范围本管理制度适用于单位公司及其全体员工在工作中使用的信息系统,包括计算机硬件、软件系统、网络设备等。
三、信息系统管理责任1.单位公司领导层负责信息系统管理,并指定责任人具体负责信息系统的日常管理工作;2.负责人应制定信息系统管理规划,并组织实施,确保信息系统安全、稳定和可靠。
四、信息系统资源保护1.信息系统资源应由专门负责人统一管理,并制定详细的使用规范;2.硬件设备应定期检查、维护,确保其正常运行;3.软件系统应经过合法授权并定期更新,且禁止擅自更改或删除系统文件;4.网络设备应定期检查、维护,并加强防火墙和入侵检测的管理。
五、信息安全管理1.建立信息安全管理体系,包括安全标准、安全策略、安全控制措施等;2.制定网络访问控制规范,限制员工访问外部网络,禁止访问非法网站;3.加强数据备份工作,定期备份重要数据,并存储于安全的地方;4.建立信息安全事件应急预案,及时处理外部攻击或内部泄露事件。
六、合规性管理1.严格遵守信息安全法律法规,了解并遵守国家标准和技术规范;2.对信息系统的开发、运维、使用等环节进行全面的合规性检查;3.提供培训,加强员工对信息安全法律法规的知识了解。
七、员工管理1.建立员工入职和离职的信息系统管理制度,包括账号权限的赋予和回收;2.限制员工的访问权限,按照工作需要进行分级,避免信息的泄露;3.加强对员工的信息安全培训,提高员工保密意识。
八、违规处理1.对违反信息系统管理制度的行为,给予相应的纪律处分;2.对故意或严重违反信息安全法律法规的行为,依法追究法律责任;3.对信息安全事件的处理追溯问题,形成调查报告,并采取相应的整改措施。
九、附则本管理制度的解释权归单位公司所有,并根据需要进行修订和补充,修改后的制度应重新发布,以便全体员工了解和遵守。
公司信息化管理制度(5篇)
公司信息化管理制度第一章总则第一条为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。
第二章工作机构及职责第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。
主要职责包括:1、制定信息化发展规划。
2、____信息化采购。
3、开展信息化实施。
4、负责信息化运维。
5、____信息化培训。
第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为____年,根据信息化发展情况,可以对其进行修订。
第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。
第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组,由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的____实施。
项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。
第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违____律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。
第三章硬件设备与耗材的管理第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。
耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。
第九条硬件设备及耗材的采购和发放1、综合管理部负责公司信息化硬件的采购、调整及发放工作。
各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。
如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。
公司信息系统开发管理制度
公司信息系统开发管理制度第一章总则第一条目的和依据为规范公司信息系统开发管理,提高开发效率和质量,加强信息系统的安全、稳定和可靠性,订立本制度。
本制度依据《公司管理条例》《信息安全管理方法》等相关法律法规,并依据公司实际情况,适用于公司全部信息系统开发项目。
第二条适用范围本制度适用于公司内部信息系统开发项目,包含新系统开发、旧系统改造和系统集成项目。
第三条定义•信息系统开发:指依照需求规格说明书进行软件编码、软件测试和软件部署的过程。
•项目经理:指负责信息系统开发项目的计划、组织、协调和掌控的责任人。
•开发小组:指由分析员、设计师、程序员、测试员等构成的信息系统开发人员团队。
第二章项目管理第四条项目规划1.开发项目前,由项目经理组织编制项目计划,明确项目的目标、范围、时间和资源等。
2.项目计划包含但不限于以下内容:–系统需求分析和规格说明书;–工作分解结构和项目进度计划;–项目资源需求和调配计划;–风险评估和应对措施。
3.项目计划应提前与相关部门和人员进行沟通和确认,确保各方的共识和支持。
第五条项目构成与分工1.项目经理依据项目的性质和规模,组建开发小组,并明确各角色的职责和权限。
2.开发小构成员应具备相关技术和工作经验,并乐观参加培训和学习,不绝提升自身本领。
3.项目经理应合理布置开发小构成员的工作任务,并定期进行进度检查和评估。
第六条需求管理1.项目经理负责收集、分析和管理用户需求,并编制需求规格说明书。
2.需求规格说明书应包含用户需求描述、系统功能清单、数据流程图等内容,并经用户确认后纳入项目计划。
3.在开发过程中,需求更改应依照更改掌控程序进行管理,确保更改的合理性和可行性。
第七条开发管理1.开发人员应依照需求规格说明书进行系统设计和编码,确保代码的可读性、可维护性和易扩展性。
2.开发过程中应使用版本掌控工具,对代码进行管理和备份,保证代码的安全和可追溯性。
3.开发小构成员应遵守编码规范,并进行代码自测和代码评审,确保代码的质量和稳定性。
信息系统管理制度范文(3篇)
信息系统管理制度范文一、引言本信息系统管理制度的目的在于规范和指导信息系统的运营和管理,确保信息系统的安全性、稳定性和有效性。
为提高信息系统管理的规范程度,特制定本制度,并明确相关管理的原则、职责和流程,以便全体管理人员和员工遵守。
本制度适用于本公司所有的信息系统,包括硬件设备、软件应用、网络设施及相关数据。
二、管理原则1. 安全性原则:确保信息系统的安全性是首要原则,信息系统管理人员和员工必须严格遵守相关安全政策和措施,保护信息系统免受任何形式的损害、攻击和非法访问。
2. 稳定性原则:保证信息系统的稳定运行是关键,信息系统管理人员和员工应定期进行维护和更新,及时解决故障和问题,确保系统持续可靠的运行。
3. 有效性原则:提高信息系统的使用效率和效益是重要目标,信息系统管理人员和员工要充分利用系统功能和资源,协助用户解决问题,提供高质量的服务。
三、职责分工1. 信息系统管理部门:(1) 负责制定、修订和执行相关信息系统管理制度;(2) 负责信息系统的日常运营和管理,包括系统的安装、配置、维护和更新;(3) 进行信息系统的安全监控和评估,及时发现和处理潜在的安全威胁;(4) 组织信息系统的培训和知识普及,提高用户的技术水平和安全意识。
2. 用户部门:(1) 遵守本制度和相关安全规定,正确使用信息系统,保护系统和数据的安全;(2) 提供准确和完整的信息,配合信息系统管理人员进行系统维护和升级;(3) 积极参与信息系统的培训和学习,不断提升使用技能和安全意识;(4) 及时向信息系统管理部门报告系统故障和问题,配合处理解决方案。
四、流程控制1. 系统采购流程:(1) 制定信息系统需求规格书,明确系统功能、性能和安全要求;(2) 进行信息系统的市场调研和筛选,进行综合评估和选择;(3) 签订供应商合同,明确系统交付、维护和服务等事项;(4) 进行系统的安装、配置、测试和验收,确保系统符合要求。
2. 系统维护与更新流程:(1) 设立系统维护日志,记录维护人员、时间、内容和结果;(2) 定期检查系统硬件设备和软件应用,及时清理和更新;(3) 启动系统备份和恢复措施,确保关键数据不会丢失;(4) 定期进行系统性能和安全评估,发现问题及时解决。
信息系统运维管理制度(3篇)
信息系统运维管理制度第一章总则第一条本制度的制定,为保证系统安全稳定运行,明确岗位责任,规范系统操作,提高系统可靠性和维护管理水平。
第二条本制度针对本公司系统运维人员设立、设备资源、系统用户、第二章第三条第三章第四条第五条第六条运行操作和系统日常维护的管理。
运维管理范围系统运维的主要范围包括机房环境、设备资源、系统用户、运行操作和系统日常维护等的管理。
运维管理职能系统运维人员具体承担“____信息系统”的维护和管理工作。
系统管理员负责系统服务器等硬件设备的巡检和维护,负责操作系统的巡查和维护,负责系统硬件和系统故障的及时处理,负责系统级配置用户和____的管理,负责系统配置的优化,为系统的正常运行提供可靠的平台。
系统应用管理员负责系统数据库和应用的维护工作,主要包括:数据库中用户及其权限的管理、数据备份和恢复的巡查工作、应用层软件的维护和管理、系统运行状态的分析、应用层系统问题的应急响应。
第四章____管理第七条认真执行____管理制度,强制保障____强度,并定期更换。
第八条____设置规则:____位数不少于____位,____结构由字母、数字混用组成。
第九条服务器系统____由系统管理员管理、应用系统和数据库____由应用管理员负责。
第十条所有____需要在资料管理员处备份,并保障三个月更换一次。
第十一条负责____管理的人员因故外出时,____交由领导或由领导委任相关人员进行管理,____管理回岗时应及时将____收回,并进行更换。
第五章系统定期巡检第十二条系统管理人员负责相关设备的定期巡检工作,内容包括。
操作系统和防病毒软件的升级,开放端口的控制,防病毒软件的记录、系统日志、操作记录等相关文档的____。
第十三条应用系统管理人员负责应用系统和数据库的定期巡检工作,内容包括:每日检查数据库及其应用的可用性;每日检查自动备份是否成功及备份日志,发现问题及时手动备份;每周检查日志文件中最近时期的警告日志,发现问题及时解决;每周检查数据库表的剩余空间,及时增加或扩展数据文件。
公司网络和信息系统管理制度
公司网络和信息系统管理制度一、总则为加强公司网络和信息系统的安全管理,提高信息资产的保护水平,保障业务的正常运行,特订立本制度。
本制度适用于全公司范围内的网络和信息系统管理。
二、网络和信息系统的安全管理1. 网络设备安全管理1.全部网络设备(包含但不限于交换机、路由器、防火墙、服务器等)应进行合理布放,防止物理损坏和非授权接入。
2.网络设备的配置和管理应定期审核和更新,禁止使用默认密码,采用强密码并定期更换。
3.网络设备应定期进行漏洞扫描,并及时修复已知漏洞。
2. 网络访问掌控管理1.网络登录应采用统一认证系统,确保用户身份的真实性和合法性。
2.限制网络资源的访问权限,不同岗位的员工应有不同的访问权限,满足需要知道的最小原则。
3.禁止未经授权的网络设备接入公司内部网络,对外部网络访问应有防火墙和安全隔离。
3. 网络数据备份和恢复管理1.全部紧要数据应定期备份,备份数据应储存于安全可靠的位置,并进行定期测试恢复操作的有效性。
2.备份数据的权限应进行严格掌控,只有授权人员才略访问。
4. 网络安全事件响应管理1.建立网络安全事件报告与处理制度,发现或接到网络安全事件报告时,应及时成立应急响应小组,并采取必需的措施进行处理。
2.对于已发生的网络安全事件,应进行事后分析和总结,并采取相应的措施避开再次发生。
1. 账号和密码管理1.调配账号和密码时,应依据员工职责合理分级,确保账号和密码的安全性。
2.禁止共享账号和密码,员工应妥当保管个人账号和密码,不得向他人透露或共享。
3.定期更换账号和密码,并采用多而杂的密码,禁止使用与个人相关的信息作为密码。
2. 电子邮件使用管理1.员工在使用电子邮件时,应遵守相关法律法规和公司规定,不得发送和接收涉密信息和违法信息。
2.电子邮件附件应定期清理,禁止接收和发送带有病毒或恶意软件的附件。
3.对于涉及公司机密信息的邮件,应采取加密传输的方式。
3. 数据存储和备份管理1.公司内部的数据应存储于安全可靠的服务器或存储设备中,禁止将数据存储于个人电脑、移动设备或云存储中。
信息系统管理制度_最新版
信息系统管理制度_最新版信息系统管理制度_最新版一、总则第一条为确保公司信息系统的正常有序运行,实现信息系统的有效管理和维护,特制定本管理制度。
第二条本管理制度适用于公司内部所有信息系统,包括计算机、网络、数据存储设备等。
第三条信息中心负责监督执行本管理制度,确保信息系统的安全、稳定、高效运行。
二、信息系统使用规范第四条公司员工在使用信息系统时,应遵守以下规定:1、不得利用信息系统从事违法犯罪活动;2、不得传播违法、不良信息;3、保护公司信息系统安全,不得泄露系统密码;4、严禁私自拆卸、改装信息系统设备;5、严禁在信息系统上安装未经审批的软件;6、严格按照公司规定的使用流程进行操作,不得私自改变流程顺序;7、爱护信息系统设备,保持设备清洁卫生。
第五条各部门在使用信息系统时,应根据工作需要,严格控制使用范围,确保信息系统安全。
第六条信息中心应定期对公司信息系统进行安全检查,及时发现和排除安全隐患,确保信息系统的安全稳定运行。
三、信息系统维护管理第七条信息中心应建立健全的信息系统维护管理制度,确保信息系统的正常运行。
第八条信息中心应定期对信息系统进行维护保养,包括硬件设备清洁、软件升级、病毒防范等,确保系统的稳定运行。
第九条对于重要的信息系统设备,信息中心应建立设备故障应急预案,确保在设备出现故障时能够及时处理,减少停机时间。
第十条信息中心应定期备份重要数据,防止数据丢失或损坏,确保公司业务的正常进行。
四、培训和考核第十一条信息中心应定期组织员工进行信息系统培训,提高员工的信息技术水平,确保员工能够正确使用信息系统。
第十二条公司应定期对员工的信息系统知识掌握情况进行考核,对于考核不合格的员工,应进行再培训和补考,确保员工具备必要的信息技术能力。
五、附则第十三条本管理制度自发布之日起执行。
如有未尽事宜,另行通知。
第十四条本管理制度由信息中心负责解释。
公司信息化管理制度(3篇)
公司信息化管理制度一、前言随着信息技术的快速发展和在企业日常运营中的普及应用,企业信息化已经成为提高企业管理效率和竞争力的重要手段。
为了规范和管理企业信息化的运作,保证信息系统的安全和可靠性,制定并严格执行信息化管理制度是必要的举措。
二、信息化管理的目标1. 提高管理效率:通过合理的信息系统设计和运作,减少人工操作,提高管理效率和准确性。
2. 加强信息安全:确保信息系统的安全性,防止信息泄露、篡改和病毒攻击等安全风险。
3. 优化资源配置:通过信息系统的集成和优化,实现资源的合理配置和利用,降低成本并提高经济效益。
4. 提升企业竞争力:充分利用信息化手段,提升企业的产品品质和服务水平,提高企业竞争力。
三、信息化管理的原则1. 全面贯彻:信息化管理制度应该贯彻到企业的各个层面和业务领域,确保信息化工作的全面推进。
2. 风险管理:信息化管理应该注重风险管理,及时发现和解决潜在的风险问题,保证信息系统的安全和可靠性。
3. 知识保护:企业的知识资产是重要的核心竞争力,信息化管理应该加强对知识产权的保护和管理。
4. 利益平衡:信息化管理需要平衡各方的利益,保证各项管理措施的合理性和公正性。
四、信息化管理的基本框架1. 信息系统规划:明确企业信息化的发展目标和方向,制定可行的信息系统规划,确保信息系统的合理布局和有序发展。
2. 系统建设管理:对信息系统的设计、开发、测试和上线等过程进行管理,确保项目按时、按质、按量完成。
3. 运维管理:对信息系统的日常运维工作进行管理,包括系统监控、问题处理、备份和恢复等工作。
4. 安全管理:建立完善的信息安全管理制度,包括网络安全、数据安全和系统访问权限的管理。
5. 培训和支持:为员工提供相关培训和技术支持,提高员工的信息化操作能力和技术水平。
6. 性能评估和优化:定期对信息系统的性能进行评估和优化,保证系统的稳定性和高效性。
7. 问题管理和改进:及时发现和解决信息系统中存在的问题,并进行持续改进,提升信息化管理水平。
信息系统操作管理制度
信息系统操作管理制度第一章总则第一条简介依据公司的业务发展需求和信息安全管理要求,为确保公司信息系统正常运行和安全使用,规范员工的信息系统操作行为,订立本制度。
第二条适用范围本制度适用于公司全体员工以及与公司有合作关系的外部人员,在公司内部或者公司授权的外部场合使用公司信息系统的行为。
第三条信息系统定义本制度所称信息系统,是指公司内设的各种硬件设备、软件、网络设备等相互构成的系统,用于处理和管理公司信息资源。
第二章信息系统操作规定第四条操作权限管理1.员工仅能在经过授权的情况下使用信息系统,而且只能执行与其工作职责相关的操作。
2.系统管理员依据员工的岗位和工作需要,依照最小权限原则,对员工进行操作权限的调配。
3.员工不得私自更改、删除或复制系统中的任何数据、文件或者程序。
第五条登录与退出1.员工应当使用公司调配的用户名和密码登录信息系统。
2.登录后,员工应妥当保管好登录凭证,严禁将账号和密码泄露给他人。
3.员工应当在工作完成后及时退出信息系统。
第六条系统访问权限1.编制部门应依据员工的工作需要,确定员工可以访问的系统资源。
2.员工不得非法取得、窜改或者删除其他员工的信息。
3.员工不得利用公司信息系统从事非法活动,包含但不限于网络攻击、传播违法信息等行为。
第七条文件和数据管理1.员工应当依照公司规定的文件和数据命名规范进行分类和存储。
2.员工不得私自复制、转移、删除或窜改公司的文件和数据。
3.员工应当定期备份紧要数据,并按公司规定存储备份文件。
第八条网络使用管理1.员工应当依据业务需要使用公司供应的网络资源,禁止使用未经授权的外部网络设备。
2.员工不得利用公司网络从事违法、不良信息传播等行为。
3.员工不得滥用网络资源,包含但不限于大量下载、浏览非工作相关的网站等行为。
第九条信息安全1.员工应当妥当保管好公司的信息资产,不得私自将公司的信息资产外带或泄露给他人。
2.员工发现信息系统存在漏洞或者受到攻击时,应立刻向公司信息安全管理员报告。
信息系统管理制度
信息系统管理制度一、总则为了加强公司信息系统的管理,确保信息系统的安全、稳定、高效运行,提高工作效率和管理水平,特制定本制度。
本制度适用于公司内部所有使用信息系统的部门和人员。
二、信息系统的分类与管理职责(一)信息系统分类公司的信息系统主要包括办公自动化系统、财务管理系统、人力资源管理系统、客户关系管理系统、生产管理系统等。
(二)管理职责1、信息技术部门负责信息系统的规划、建设、维护和技术支持。
2、各业务部门负责本部门所使用信息系统的日常操作和数据管理。
三、信息系统的建设与规划(一)需求分析各部门根据业务发展需要,提出信息系统的建设需求,由信息技术部门进行需求分析和评估。
(二)项目立项经过评估和审批,确定的信息系统建设项目进行立项,并制定项目计划和预算。
(三)系统选型信息技术部门根据项目需求,进行市场调研和系统选型,选择适合公司的信息系统解决方案。
(四)系统开发与测试对于定制开发的信息系统,由信息技术部门组织开发团队进行开发,并进行严格的测试和质量控制。
(五)系统上线经过测试和验收合格的信息系统,按照计划进行上线部署,并做好数据迁移和培训工作。
四、信息系统的运行与维护(一)日常监控信息技术部门对信息系统进行日常监控,包括服务器状态、网络连接、系统性能等,及时发现和解决问题。
(二)数据备份定期对信息系统的数据进行备份,确保数据的安全和完整性。
备份数据应存储在安全的地方,并定期进行恢复测试。
(三)系统维护根据信息系统的运行情况,定期进行系统维护,包括软件升级、硬件维护、安全补丁安装等。
(四)故障处理当信息系统出现故障时,信息技术部门应及时响应,迅速采取措施进行故障排除,并记录故障处理过程和结果。
五、信息系统的安全管理(一)用户认证与授权对信息系统的用户进行认证和授权,确保用户只能访问其权限范围内的功能和数据。
(二)数据安全采取加密、访问控制等措施,保护信息系统中的敏感数据,防止数据泄露和篡改。
(三)网络安全加强公司网络的安全防护,设置防火墙、入侵检测等安全设备,防止网络攻击和病毒入侵。
信息系统运行维护管理制度范文(4篇)
信息系统运行维护管理制度范文第一章总则第一条为规范信息系统的运行维护工作,提高信息系统的稳定性和可靠性,提高系统服务器的安全性和保密性,制定本制度。
第二条本制度适用于公司所有使用的信息系统运行维护管理工作。
第三条信息系统运行维护管理工作应当遵循安全、稳定、高效、便捷、经济的原则,确保信息系统的正常运行,维护信息系统的安全和稳定。
第四条信息系统运行维护管理工作应由专职人员负责,明确各岗位的职责和权限。
第二章工作内容第五条信息系统运行维护工作包括以下内容:(一)系统性能监控和性能优化;(二)数据库管理和维护;(三)网络设备维护和管理;(四)系统备份和恢复;(五)软件版本升级和安全补丁安装;(六)故障排除和问题解决;(七)系统日志分析和记录;(八)用户账户管理和权限控制;(九)统计分析和报表编制。
第三章职责和权限第六条信息系统管理员负责信息系统的运行维护管理工作,具体职责包括:(一)负责系统性能监控和性能优化;(二)负责数据库管理和维护;(三)负责网络设备维护和管理;(四)负责系统备份和恢复;(五)负责软件版本升级和安全补丁安装;(六)负责故障排除和问题解决;(七)负责系统日志分析和记录;(八)负责用户账户管理和权限控制;(九)负责统计分析和报表编制。
第四章工作流程第七条信息系统运行维护工作按照以下流程进行:(一)定期检查系统性能,并进行性能优化;(二)定期备份数据库,并进行恢复测试;(三)定期检查网络设备,并进行维护和管理;(四)定期升级软件版本,并安装安全补丁;(五)及时处理系统故障和问题,并记录分析;(六)定期分析和记录系统日志;(七)按要求进行用户账户管理和权限控制;(八)定期进行统计分析和报表编制。
第五章安全保密第八条信息系统运行维护管理人员应遵守公司相关的安全保密制度,保证信息系统的安全性和保密性。
第九条信息系统运行维护管理人员不得将系统账户和密码泄露给他人,不得私自修改系统配置和权限。
第十条信息系统运行维护管理人员应定期更新自己的安全意识和知识,增强信息安全防范意识。
公司信息系统管理制度办法
公司信息系统管理制度办法公司信息系统管理制度办法为提高工作效率和管理水平,实现公司的信息化管理,应制定规范的公司信息系统管理制度。
下面店铺为大家整理了有关公司信息系统管理制度办法,希望对大家有帮助。
公司信息系统管理制度办法篇1第一章总则第一条为了加强公司计算机信息系统的领导和管理,促进公司信息系统的应用和发展,保障系统有序运行,制定本规则。
第二条本规则所称的计算机信息系统,是由计算机及其相关配套的设备、设施构成,按照系统应用的目标和规则对公司信息进行采集、加工、存储、传输、检索、决策等处理的人机系统。
第三条公司计算机信息系统是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息安全,满足各工作站操作和维护的全部活动正常进行。
第四条本规则适用于公司全部应用信息系统的所有部门和个人。
第二章计算机维护人员职责第五条负责公司计算机信息系统的运行监测、及时维护、数据备份。
第六条负责公司信息中心和各工作站系统软件、应用软件的安装、调试和维护工作。
第七条负责硬件设备及耗材购买、装配、检修和维护。
第八条负责提供对新的硬件、网络及软件升级换代选型的技术方面意见。
第三章计算机机房管理制度第九条非计算机管理人员,未经批准不得进入机房。
第十条保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其他用电设备,应在专门的市电线路上加载。
第十一条内部服务器严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝院内病毒感染。
第十二条对服务器参数及配件进行调整或更换,应经部门经理批准,管理人员应严格填写工作日志。
第四章信息系统安全工作制度第十三条信息系统安全包括:软件安全和硬件网络安全两大部分。
第十四条计算机管理人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
第十五条系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。
第十六条计算机管理人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
公司信息化管理制度(3篇)
公司信息化管理制度是指为了促进公司信息化建设和信息化管理,制定的一系列规章制度。
该制度主要包括以下内容:1. 信息化建设规划:明确公司信息化建设的目标、范围、内容、时间和投资计划,制定详细的信息化建设规划。
2. 信息系统开发、采购和维护管理:规定公司信息系统的开发、采购和维护流程,包括需求分析、方案设计、系统测试、上线运行和日常维护等环节。
3. 信息安全管理:制定信息安全政策和措施,确保公司信息资产的保密性、完整性和可用性,包括网络安全防护、数据备份与恢复、权限管理等措施。
4. 数据管理:明确公司数据的管理规范,包括数据归档、备份、整理、清理、使用权限和数据质量控制等内容。
5. IT服务管理:建立IT服务管理体系,确保公司各个部门和员工能够获得高质量、高效率的IT服务支持,包括故障处理、变更管理、服务水平协议等内容。
6. 员工培训与技术支持:制定员工培训计划,提供技术培训和技术支持,提升员工信息化意识和信息技术能力。
7. 信息化投资审批管理:对公司各项信息化投资进行审批管理,确保投资的合理性和效益性。
8. 信息化项目管理:规定信息化项目的管理流程和方法,包括项目立项、项目计划、项目执行、项目验收等环节。
9. 信息化绩效评估:制定信息化绩效评估指标和方法,定期评估公司信息化建设和管理的效果,为后续的改进提供依据。
10. 信息化风险管理:建立信息化风险管理制度,识别和评估信息化风险,制定预防和应对措施,降低风险对公司的影响。
以上是一份较为全面的公司信息化管理制度的内容,具体制定时需要根据公司的实际情况进行调整和完善。
公司信息化管理制度(二)公司信息化管理制度一、目的和范围为规范公司的信息化管理,提高信息化建设与管理水平,确保信息系统的安全和稳定运行,制定本制度。
二、职责和权利1. 公司领导层负责制定信息化发展战略,提供资金支持和决策支持。
2. 信息化部门负责信息系统的开发、维护和管理。
3. 各部门负责配合信息化部门的工作,提供相关支持和数据。
信息系统权限管理制度模版(四篇)
信息系统权限管理制度模版第一章总则第一条为了规范信息系统权限管理,保护信息安全,提高系统资源使用效率,制定本制度。
第二条本制度适用范围:公司各部门的信息系统、网络及其相关设备。
第三条信息系统权限管理的目的是为了确保信息系统只能被授权人员访问和使用,并且授权人员的权限与其工作职责相适应。
第四条信息系统权限管理依法依规进行,严禁违法使用信息系统和滥用权限。
第五条信息系统权限管理的原则是合理、公平、安全、便捷。
第六条信息系统权限管理的组织机构包括:公司管理部门、系统管理员、用户部门。
第七条信息系统权限管理的职责分工如下:1. 公司管理部门负责制定和检查信息系统权限管理制度和相关规定,协助处理信息系统权限管理方面的重大问题。
2. 系统管理员负责执行和监督信息系统权限管理制度的具体实施,并协助用户部门解决相关问题。
3. 用户部门负责管理和使用本部门的信息系统权限,定期对权限进行审查和调整。
第二章权限管理流程第八条信息系统权限管理的流程包括:申请权限、审批权限、分配权限、监控权限。
第九条申请权限的程序如下:1. 用户在需要使用信息系统的时候,向系统管理员提出权限申请。
2. 用户填写权限申请表,包括申请人姓名、工号、所属部门、申请权限等信息。
3. 权限申请表需由申请人和上级主管签字确认。
第十条审批权限的程序如下:1. 系统管理员对收到的权限申请进行初步审核,确认申请的合法性和合理性。
2. 初步审核通过后,系统管理员将权限申请表转交给上级主管进行审批。
3. 上级主管对权限申请进行审批,审批结果填写在申请表上,并签字确认。
4. 审批通过的权限申请交给系统管理员继续处理。
第十一条分配权限的程序如下:1. 系统管理员根据审批通过的权限申请,按照相关规定进行权限的分配。
2. 系统管理员将权限分配情况记录在权限分配表上,并及时通知申请人。
第十二条监控权限的程序如下:1. 系统管理员定期对已分配的权限进行审查和监控。
2. 对存在安全风险或异常使用权限的情况,系统管理员应及时处理,并报告管理部门。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
某公司信息系统管理制度范本总则为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。
一、网络机房管理(一)出入管理1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入;进入机房人员应遵守机房管理制度,更换专用工作鞋。
4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。
(二)安全管理1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
(三)操作管理1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
(四)运行管理1、中心机房和开发调试机房隔离分设。
未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
(五)机房参观管理的规定:1、经公司批准,外来人员才予安排参观。
2、外来人员参观机房,须有公司指定人员陪同。
3、电脑处理秘密事务时,不得接待参观人员或靠近观看。
4、操作人员按公司陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,参观人员不得擅自操作。
5、经同意,参观人员可以实地操作电脑,但须有公司人员的认可,不得调阅公司机密文件。
6、参观人员不得拥挤、喧哗,应听从陪同人员安排。
7、参观结束后,操作人员应整理如常。
(六)网络系统管理员的职责1、网络系统管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。
2、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
3、网络系统管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。
4、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
察觉到网络处于被攻击状态后,网络系统管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
6、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
二、计算机病毒防范制度1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
5、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理;在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到移动存储介质上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
三、数据保密及数据备份制度1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、严格按规章制度要求做好各种数据、文件的备份工作。
中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。
所有重要文档定期整理装订,专人保管,以备后查。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。
交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
四、电脑系统选取型及采购1、公司电脑系统统一采购。
2、按照计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资计划,经公司常务会议或总经理批准方可采购。
3、电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型。
4、涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。
5、电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
五、电脑使用和管理1、公司落实电脑管理责任部门和责任人,负责电脑管理的各种工作。
操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。
2、未经许可,任何人不得随便支用电脑设备。
3、未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4、严格按规定程序开启和关闭的电脑系统。
4.1.开机流程:接通电源;打开显示器、打印机等外设;开通电脑主机;按显示菜单提示,键入规定口令或密码;在权限内内对工作任务操作。
4. 2.关机流程:退出应用程序、各个子目录;关断主机;关闭显示器、打印机;关断电源。
5、公司鼓励员工使用电脑。
在不影响业务情况下,员工应学习能熟练地进行电脑操作。
操作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。
6、对公司中心机房、使用网络、工作站等高级电脑设备,则需经信息部同意上机操作,并登记使用情况。
7、严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。
任何人私自安装盗版软件,责任自负。
严禁上班时间玩电脑游戏。
8、公司鼓励员工开发电脑资源,提高公司决策和管理水平。
9、不得让任何无关的人员使用自己计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。
六、电脑维护1、信息部或专职网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
3、使用人员如发现计算机系统运行异常,及时与信息管理部门或专职人员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
4、公司确立专职或兼职工程师(或由电脑公司)负责电脑系统的维护。
5、电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管。
6、电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
7、电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
8、对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。
9、外请人员对电脑进行维修时,公司应有人自始至终地陪同。
10、凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。
七、计算机保密1、依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:不同密级文件存放于不同电脑中;设置进入电脑的密码;设置进入电脑文件的密码或口令;设置进入入电脑文件的权限表;对电脑文件、数据进行加密处理。
2、为保密需要,定期或不定期地更换不同保密方法或密码口令。
3、经特殊申报批准,才能查询、打印有关电脑保密资料。
4、电脑操作员对保密信息严加看管,不得遗失、私自传播。
八、移动存储介质管理制度1、移动存储介质集中存放,由专人统一保管,个人不得随便带离公司。
2、公司建立移动存储介质使用档案,注明软件名称、部门、使用人员等信息。
3、外来移动存储介质经电脑主管检查后方可使用,必要时留存保管处。
4、公司统一添置空白移动存储介质,员工不得随意外购空白移动存储介质。
5、各部门使用移动存储介质,均向管理人员登记借用。
附则本制度由信息部解释、补充,经总经理批准颁行。