公司信息化管理制度

公司信息化管理制度

第一章总则

第一条为了配合公司信息系统的正常运作，提高工作效率和管理水平，实现信息化管理，以期达到计算机网络软硬件的规范化管理，确保整个计算机网络系统稳定运行之目标，特制订本制度。

第二章管理范围

第二条公司所有部门的计算机及周边设备、网络设备及各用户端所安装的所有软件。

第三章信息化管理部门的职能

第三条信息管理部负责审批公司整体信息化规划方案；负责签发公司整体信息化管理制度与各项信息化管理办法；审批IT项目可研报告、执行方案、招投标及合同签署。

第四条信息管理部负责会签公司整体信息化规划方案、公司整体信息化管理制度与各项信息化管理办法。

第五条信息管理部负责制定、组织、实施公司整体信息化规划方案；负责公司整体信息化管理制度的制定、各项信息化管理办法的具体执行；负责编制公司IT项目可研报告；联合IT项目提出部门组成的项目小组对项目给予技术支持；负责公司范围内信息系统软件的统一采购和组织实施，公司总部所有IT软硬件（包括机房内设备、员工计算机及其他与IT相关的软硬件）的采购、分配，以及上述软硬件的日常维护、员工计算机异常处理，确保整个系统正常运作的义务。

第四章信息化管理遵循原则

第六条集中管理原则

公司所有IT硬件架构设备与公司范围内信息系统软件由信息管理部统一集中管理。信息管理部应建立公司IT系统软硬件台帐，定期更新、核查；

公司产生IT软硬件需求时，应按照本制度第三章的规定向相应管理部门提交申请，填写《XX公司IT项目需求申请单》。申请时需考虑综合成本、维护成本、工作效率、适用性、先进性，其中软件申请则有必要考虑合法性及安全性。

第七条责任落实到人原则

所有IT硬件及周边设备都必须指定专人负责保管和维护，如人员发生调动或离职，应第一时间通知信息管理部。

第八条优先处理原则

在公司产生IT需求时，信息化管理部门应按照A-D逐级递减原则优先处理：

A级：各业务系统的稳定及相关需求；

B级：直接部门（直接产生效益的部门）需求；

C级：间接部门（辅助及后勤部门）需求；

D级：协外及私人电脑需求；

第九条健壮原则

各业务系统需要一个稳定的硬件及网络支持平台，所以在采购和维护过程中要充分考虑关键设备的安全、抗干扰、冗余、容错、备用

及灾难恢复。

第十条安全及保密原则

所有信息皆属于公司财产，信息化管理职能部门全体人员必须签订《保密协议》，同时有责任保证信息的安全，严防信息外泄。

第五章计算机用户行为守则

第一节总则

第十一条为了加强对公司信息系统的管理，维护系统网络的正常运行，确保网络安全和信息安全，特制定本守则。

第十二条本守则适用于公司总部全体人员，各办事处可参照执行。

第十三条本守则引用依据：《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《涉密计算机及信息系统安全保密管理规定》。

第二节安全守则

第十四条公司总部是国际互联网络（Internet）的接入单位，所有用户必须高度重视网上信息的安全与保密。

第十五条所有用户必须遵守国家有关法律、法规、严格执行安全保密制度，任何单位和个人不得利用公司网络制作、复制、查阅和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家，破坏国家统一的；

（四）煽动民族仇恨，民族歧视，破坏民族团结的；

（五）捏造或者歪曲事实，散布谣言、扰乱社会秩序的；

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；

（七）公然侮辱他人或者捏造事实诽谤他人的；

（八）损害公司声誉和商业利益的；

（九）其他违反宪法和法律、行政法规的。

（十）对被动收到的上述不良信息，及时予以删除，严禁扩散，应及时向相关部门报告。

第十六条所有用户在未采取适当保密措施与安全技术的情况下，不得将涉及公司商业秘密的信息如工作流文件、产品培训资料、招投标文件等数据资料上网传送交换或者采取其他任何方式透露给第三方，涉及公司商业秘密的资料，对外发布前应经过公司领导审核同意后采取用户身份验证等措施方可发布。

第十七条凡通过网络对外宣传的产品信息、新闻稿件等必须经相关部门审查后交给专门人员，在指定的计算机上（服务器）统一发布上网。

第十八条由于用户账号密码过于简单、密码泄露造成的各种网络安全事故，由账号所有者承担全部责任。

第三节上网行为守则

第十九条任何单位和个人不得从事下列危害计算机网络安全的活动：

1、未经允许，进入计算机网络或者使用计算机信息网络资源的；

2、未经允许，对计算机信息网络功能进行删除、修改或者增加的；擅自修改网络参数，尤其是IP地址，多次制造地址冲突影响他人使用或服务器工作的；

3、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

4、故意制作、传播计算机病毒等破坏性程序的；

5、其他危害计算机信息网络安全的行为。

第二十条严禁私自在网络上进行大量消耗资源又没有实际意义的测试操作、广播通讯操作、游戏型或赌博型操作。

第二十一条所有用户禁止下载与工作无关的文件，包括MP3、RM、AVI等后缀的文件内容。

第二十二条所有用户禁止使用P2P软件（例如：电驴、迅雷、BT等软件）下载各类文件。（限流量除外）。

第二十三条严禁在上班时间玩电脑游戏；严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目；禁止在上班时间进行与工作无关的网络聊天。一经发现立刻冻结上网，造成一切后果由该员工负责。

第二十四条养成良好的上网习惯，及时升级病毒库查杀病毒，不随意打开来历不明的电子邮件，不打开与工作无关的网页，防止病毒入侵；用户在外发邮件或上传文件时，应提前查杀病毒。

第四节办公计算机守则