信息部管理手册

信息部部门手册

为加强信息管理，加快公司信息化建设步伐，提高信息资源的运作成效，结合公司具体情况，制定本手册。

手册分为两大部分，

1、网络管理手册

2、信息管理手册

（一）网络管理手册

一、网络设备的监管维护

1、交换机及服务器等设备，负责人要加强责任心，认真管理。监控网络运行过程中设备的工作状态；

2、不得随意更改机房的设备位置，不得随意变更电源、网线的连接，需临时更改的必须做好标识并及时复原。显示器设备不工作的时候应关闭，不得处于待机状态。

3、注意防火、防盗。机房要做到人走关门，原则上不允许外人随意进入机房，有事进入时须有本公司人员陪同。

4、归类存档设备相关资料和驱动光盘，保持随机资料的完整性。填写所属设备清单，详细记录设备配置，对故障设备及时标注设备状态并尽早联系维修。工作结束后应随手整理好各类物品，保持整齐；保持机房内清洁卫生，严禁在机房内随地吐痰和乱丢弃物，严禁在机房内吸烟、喝水，进食。

二、网站的维护及信息安全

1、完成对主页、平台或相关模块的功能的增加或修改；

2、做好以下服务器系统软件运行和日常维护，

3、操作系统软件和应用软件的安装、设置、使用、更改、升级、删除等操作；

4、磁盘碎片整理，防止过多的碎片导致信息丢失和降低系统访问速度；

5、病毒的检测与清除，防止病毒的传播和对数据及磁盘分区的破坏；

6、数据备份与灾难恢复，对重要数据进行定期备份或增量备份；

7、密码的管理与使用，设立有足够复杂度的密码，增强系统的安全性；

8、建立网站备份制度，完善数据灾难恢复机制，对重要的数据或程序定期备份，防止故障或病毒对数据的破坏

三、构建安全的网络环境，做好安全防护

对网站及信息的安全防护的第一步是建立较为安全的网络环境。包括：

1、对互联网接入点要安装硬件或软件防火墙产品，设置严格的防护策略，提供网络边界防护；

2、数据库服务器应只允许被相应的前台应用程序服务器访问；

3、服务器上只运行必要的服务软件，禁止在服务器上使用无关软件，特别是可能含有木马病毒的软件。服务器安装软件之前必须对软件进行病毒扫描；

4、公司的内部办公网络原则上不允许外单位接入；

5、经常检查督促公司内部网络中计算机的防病毒工作。

（二）信息管理手册

一、本管理手册中关于信息的定义：

1、内部信息：

⑴行政信息：公司系统内部的归属于日常行政管理的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理，人事、工资档案，以及人员培训、考核、考勤等人事执行情况归属人力资源部管理；

⑵财务信息：公司内部相关财务的各类数据、报表，归属财务部管理；

⑶市场信息：公司业务销售的客户文件、来往传真、电话、客户档案、销售报表。公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等，归属于营销部管理。售后服务档案，客户反馈信息记录等，归属两家业务公司管理；

⑷办公用品，设备采购信息：公司行政部门部门采购合同，供应商档案；归属行政部管理；

⑸设计类文档信息：公司设计师设计文档，归属广告公司管理；

⑹版权信息：公司自主设计方面相关信息，专利技术、及专利技术产生的无形资产等归属广告公司管理；

⑺其他内部信息：公司内部业务分析、来往共享文件、报告；公司企业文化宣传、公司组办的集体活动等，归属信息部或具体承办部门管理；

2、外部信息：

⑴行业信息：包括公司相关作品及国内外行业信息，归属业务部门和信息部配合管理；

⑵政策信息：国家行业政策，企业相关法律法规、国家、地方劳动人事，工资福利，社会保障政策，人才市场信息，归属人力行政中心管理；

⑷其他信息：行业性文章、资料；竞争对手资料、文件、报告；公开的作品性资料；外围媒体、机构传送到控股公司的电子邮件、函件、资料；其他与公司业务经营和管理有关的资料。

信息部工作原则

1、信息部工作必须严格执行保密纪律，以提高企业效益和管理效率，服务于公司总体的经营管理为宗旨。

2、信息部工作要贯彻“提高效率就是增加公司效益”的理念，细致到位，准确快速，在企业经营管理中降低信息传达的失误，有力辅助行政管理和经营决策的执行。

三、信息部与相关人员

1、公司设立信息部，配备信息主管、信息专员。

2、各类信息归属部门负责各类信息的收集和传递工作。

3、信息部负责公司整个系统的信息管理工作，负责所有信息的汇总和档案管理。对全公司的信息管理工作负责。

4、信息部人员在工作中，必须坚持原则，照章办事。对于违反保密制度和其他行政制度的事项，要及时向上级领导报告，接受指示后执行具体处理。

5、信息部人员调动工作或因故离职，必须与接替人员办理交接手续，没有办清

交接手续的，不得离职，亦不得中断有关工作。

四、信息级别划分及输出

1、分类：

公司内部信息根据其对公司的影响及重要程度划分为特别重要信息、重要信息、一般信息三类。

一类：特别重要信息包括：

⑴公司会议记录。

⑵公司绝密级文件。

⑶公司财务信息

⑷公司商业秘密。

⑸公司董事会、总经理认为特别重要的其它信息。

二类、重要信息包括：

⑴公司有密级的文件。

⑵公司员工档案。

⑶公司经营管理委员会会、董事长认为特别重要的其它信息。

三类、一般信息包括：

特别重要信息和重要信息以外的其它信息。

2、信息的输出按以下审批程序：

信息输出是指，公司日常的信息传递流程外的信息输出。

特别重要信息由公司经营管理委员会或董事长批准。

重要信息由公司常务副总裁批准。

⑶一般信息由公司分管副总经理经理批准。