企业信息管理制度
企业信息管理制度1摘
要
随着我国中小企业的信息化不断应用,管理信息系统的运行使中小企业的各方面效率得到很好的提升,但是在实际的运行中却由于企业中存在的管理制度松散、员工的意识缺乏等制度方面的原因,使企业信息系统得不到适当的维护,对企业的信息数据安全、信息获取效率都有一定的影响,所以加强中小企业信息管理制度层次的设计是有必要的。
关键词
信息管理
一、问题的提出及文献综述
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(20xx),赵宏中(20xx),刘仁勇,王卫平(20xx),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准
规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的"“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。
一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
企业信息安全管理制度
一、制度目的为确保企业信息的保密性、完整性、可用性,维护信息安全,促进企业健康有序发展,制定本《企业信息安全管理制度》。
二、适用范围
本制度适用于全体员工和本企业所有资产。
三、基本要求
1.信息安全风险管理
制定信息安全风险管理方案,开展风险评估、分析和控制,对重要信息系统、业务进行重要性评估,实施信息安全漏洞检查、整改和安全测试等,确保信息系统和业务安全稳定运行。
2.信息资产管理
对企业所有信息资产实施分类管理,建立信息资产管理制度,明确信息资产使用权限和归属,制定备份和灾备计划,确保关键信息资产的备份和可恢复性。
3.系统安全管理
建立信息系统安全管理制度,确保系统安全稳定运行,加强系统安全防护和安全监控,加强系统漏洞管理,及时更新和升级系统软件。
4.存储和传输安全管理
对企业重要数据进行密级和保密要求的分类处理和保护,控制数据存储和传输的访问权限和方式,防止机密数据在传输和存储中泄露或被非法窃取。
5.员工安全管理
建立员工安全教育和培训制度,加强员工安全责任意识和安全技能,完善员工安全考核体系,强化员工安全保密约束力。
四、保密要求
1.保密责任制度
建立保密责任制度,对工作中涉及的保密信息,执行必要的安全保护措施,确保保密信息的机密性和完整性。
2.保密管理制度
制定保密管理制度,对保密行为规范进行详细规定,明确保密管理职责和权限,及时查处保密违规行为,确保保密信息的安全。
3.保密技术和设备防范措施
加强保密技术和设备防范措施,配备相应的安全保密设备,加强保密技术的应用和使用,确保保密信息的安全。
五、安全事件处理
1.安全漏洞处理
建立安全漏洞处理机制,对发现的安全漏洞及时进行处理和修补,保障系统的安全运行。
2.安全事件报告和处置
建立安全事件报告机制,及时报告发生的安全事件,启动应急预案,对安全事件进行及时处置,减少损失和影响。
六、法律法规要求
企业应遵守国家有关法律、法规和行业规定,加强法制宣传和教育,加强信息安全法律意识,维护企业和国家的信息安全。
七、执行和修订
本制度自发布之日起生效,制度的解释权归企业高层管理层所有,本制度需定期进行修订和更新,调整时应经制度执行机构审批并公示。
八、违规处理
如有员工违反本制度的规定,经调查属实,企业将给予相应的纪律、经济或法律处分。对于造成严重损失或影响企业安全稳定运行的员工,将追究其法律责任。
企业信息化管理制度
企业信息化管理制度范本(精选7篇)
在现在社会,制度使用的频率越来越高,制度是国家法律、法令、政策的具体化,是人们行动的准则和依据。你所接触过的制度都是什么样子的呢?以下是小编精心整理的企业信息化管理制度范本(精选7篇),欢迎大家借鉴与参考,希望对大家有所帮助。
企业信息化管理制度1一、明确一名具备计算机操作技能,负责信息化系统应用的计算机操作人员。
二、信息化人员每年都要进行专业培训,不断提升自己的专业素养和应用水平,使自己能跟上时代信息技术的变化。
三、把信息化培训作为年度工作计划中的重要内容,认真组织落实。分批、分层次对师生进行培训,追求培训实效。
四、负责信息化的主要领导应积极参加上级组织的有关计算机和网络知识培训,提高计算机应用水平;培训内容包括:国家有关计算机的法律、法规;网络中心、计算机室基本功能;网络安全基本常识等。
六、积极参加上级主管部门组织的各类培训活动,主动与师生交流,解决其实际操作过程中的问题,积极向学校提出合理化建议等。
七、按要求参加上级组织的计算机培训班,并负责对全校师生进行计算机基础知识培训。坚持在岗自学,鼓励加强自修,不断提高岗位技能。
八、定期对村级信息采集人员进行培训,对村级信息质量进行检查和督促。
九、信息工作人员要保持相对稳定,确因工作需要变动的,应先办理信息化建设文档资料、数据库、应用软件、系统软件、设备等的移交,做好人员及各项衔接工作。
企业信息化管理制度2第一条为促使全系统统计信息化建设工作的规范化和系统化,充
分发挥统计信息在重大项目管理与决策中的信息、咨询与监督作用,更好地为全县重大项目管理工作服务,根据《中华人民共和国统计法》(以下简称《统计法》)及其实施细则、《省统计管理条例》等有关统计法律、法规和规章的规定,以及上级机关关于统计工作的要求制定本制度。
第二条各科室统计信息化建设由局办公室负责统一规划、建设和维护。
第三条计算机及网络系统统一安装防病毒软件并确保及时更新。
第四条定期进行系统软件、硬件检查维护,做好维护记录。对计算机硬件和软件可能出现的故障,应有防范、补救和排除等措施。
第五条禁止在局域网设备上安装运行与工作无关的任何软件。
第六条严格执行保密法的有关规定,严格遵守国家互联网有相关法律、法规,禁止在网络上进行任何非法活动。
第七条各科室在使用过程中,如发现硬件和操作系统方面出现问题应及时上报局办公室,并由局办公室与相关软、硬件维护单位联系,取得技术支持,及时排除出现的问题。
第八条信息化培训应将统计内容列入年度专业培训计划,信息化管理员要钻研业务技能,积极参加各级组织的业务培训;每年至少组织本部门及系统内统计人员开展一次信息化业务技能培训。
第九条涉密计算机禁止上外网,禁止在非涉密计算机上储存、处理涉密信息。
第十条做好统计数据定期备份资料,保障统计资料的延续性和联贯性。
第十一条本制度由县发改局负责解释。本制度自签发之日起施行。
企业信息化管理制度3第一章总则
第一条为落实全区信息化项目建设管理规定,加强信息化项目的规划和管理,规范项目建设活动,减少资源浪费和重复建设,促进全区信息化工作快速、协调、有序、健康发展,结合我区实际情况,制定本办法。
第二条本办法所称信息化项目,是指项目资金10万元以上构成系统的,以计算机、通信技术及其它现代信息技术为主要手段的信息网络建设(含楼宇综合布线和机房建设)、信息应用系统建设、信息资源开发和信息网络设备购置等新建、扩建或改建的工程项目。政府信息化重点建设项目必须进行申报。
第三条区直各部门、单位的信息化项目建设,需要区、镇财政资金配套的其他信息化项目均适用本办法。
第二章组织管理
第四条区信息化工作领导小组是全区信息化工作的领导、协调机构。区信息化工作领导小组办公室设在区经济和信息化局(以下简称“区经信局”)。
第五条区经信局是本区信息化项目建设的主管部门,承担区信息化领导小组办公室的日常工作,具体负责全区信息化项目的统筹、规划、初审、综合协调,组织可行性论证以及监督和管理工作。
第六条区财政、发改、保密部门,在各自职责范围内,依法做好信息化项目建设的相关管理工作。
第三章项目申报
第七条信息化项目申报
(一)每年7月底前(即制定年度预算之前)向区经信局报送下一年度政府投资信息化重点建设项目,填写《市吴中区政府投资信息化重点建设项目申报表》(附件1);(二)区经信局对项目进行初步评估;(三)初步评估合格,由申报单位提交有关可行性研究报告及技术设计方案(报告大纲见附件2),如是设备或软件采购,需附采购明细,区经信局会同区财政局组织有关部门和相关专家对项目进行复评;(四)经复评合格的项目由区经信局报请区信息化工作领导小组审核,并按有关程序报经区政府有关会议审议批准后,区财政局将项目资金列入年度财政预算。
第八条未列入年度信息化建设计划的项目,原则上不安排财政资金。特殊需要(根据上级部门要求实施的项目或应急项目)的需经区政府
有关会议审议批准后,到区经信局办理相关手续,由区财政追加预算。
第九条属于国家、省、市统筹安排并拨付资金建设的信息化项目,使用单位在向上级有关单位办理申报手续后,需将相关项目资料报送区经信局备案。需区财政配套资金的项目,按本办法第七条之规定程序办理。
第十条区直各部门、单位通过其他渠道筹集资金且不需要区财政资金配套进行信息化项目建设的,相关单位需到区经信局办理备案手续。一次性购买办公自动化设备或单机版软件产品超过10万元人民币的,相关单位需到区经信局办理备案手续。
第四章项目评审
第十一条项目评审坚持科学性、独立性、公正性和客观性原则。参加项目评审的专家及相关人员必须严格保守被评审项目的技术秘密和商业秘密,未经项目建设单位同意不得将被评审项目的有关文件、资料和数据以任何方式对外提供,不得利用评审项目的非公开技术、商业信息为自己或他人谋取利益。违者造成项目建设单位损失的,依法追究其法律责任。
第十二条项目评审范围及方式
(一)对于总投资50万元以上项目,由经信局召集组织专家评审会,评审会专家3~5人(应包括信息技术专家、监理专家、财务专家),由经信局通过专家数据库抽取确定。经信局、发改局、财政局、监察局和项目建设主管单位派员参加评审会。
(二)对于总投资50万元(含)以下项目,由经信局召集,发改局、财政局和项目建设主管单位进行会审。
第十三条评审主要内容
(一)符合我区信息化发展总体规划;(二)采用的技术成果在国内本行业技术领域中具有较高水平,建设方案切实可行;(三)对相关产业发展或本领域信息化建设具有带动作用,有较好的经济和社会效益;(四)为国民经济和社会发展服务,具有较强的实用性,能解决信息
化发展的实际问题;(五)项目建设单位明确,建设资金合理;(六)遵守信息化项目建设有关标准、规范、要求。
第十四条评审组给出评审建议、结论并确定是否要再次评审。项目建设单位须根据评审意见,对项目的原设计方案进行修改和完善并将修改后的设计方案报经信局备案。
第十五条项目评审的费用,参照现行市经信部门标准实施,在区转型升级专项资金中列支。
第五章项目建设
第十六条信息化项目建设应当按照公开、平等、竞争、择优的原则,依法进行招标、投标。属于政府采购范围的要实行政府统一采购。
第十七条为规范建设行为,保证工程质量,凡总投资在50万元以上的项目,应实行项目监理制。其余项目根据需要参照执行。监理单位不得参与工程建设,工程建设单位不得参与工程监理。
第十八条从事信息化项目建设、设计开发、服务的单位,应当按照规定,取得国家或省、市、区行业主管部门进行相关资质认证,并经过区经信局(信息化办)确认备案。注册地和纳税地在本行政区域的单位优先。
第十九条在进行信息化项目设计、建设时,必须同时进行信息化安全系统的方案设计和建设,必须保证和满足信息化系统安全运行的需要。
第二十条信息化项目质量应符合国家标准,符合信息化项目建设合同的要求,严格按照设计方案及实施方案进行,未经区信息化工作领导小组同意,不得随意改变项目建设内容及相关技术标准。
第六章项目验收
第二十一条信息化项目竣工后,50万元以下的项目,由建设单位组织验收,验收通过后将验收资料送区经信局备案,区经信局会同区财政局视情况抽查。50万元以上的项目,由建设单位提出申请,区信息化工作领导小组办公室牵头组织相关单位及有关专家组成验收组联合进行验收。
第二十二条验收应当以国家标准、行业标准、地方标准和建设过程中有效的技术资料为依据。验收内容应包括系统建成后三个月的运行情况及相关数据资料。
第二十三条未经验收或者验收不合格的项目,不得交付使用单位使用。对未通过验收的项目,应按验收组提出的意见及时整改,经整改完善后再次提出验收申请,直至验收合格,方可投入使用。
第二十四条项目验收合格后,支付项目财政预算的90%费用;正式投入使用一年以上的信息化建设项目评价通过后,付清余款。
第七章项目评价
第二十五条信息化项目建设实行后评价制度。区经信局制定年度新建信息化项目评价计划,组织有关专家和相关部门实施。
第二十六条正式投入使用一年以上的信息化建设项目可列入后评价项目。
第二十七条信息化项目后评价主要的内容为:项目运行和维护情况、项目建设质量、施工方售后服务情况、项目社会和经济效益、项目建设存在的`问题等。
第二十八条财政预算安排300万元(含300万)以上的专项支出,纳入财政绩效预算管理。
第二十九条全区信息化建设项目年度计划执行和完成情况,由区经信局向区政府报告。对违反本办法规定程序和要求的,由区经信局提出处理意见报区政府审定。
第八章涉及国家秘密的信息化项目管理
第三十条涉及国家秘密的信息化项目,按照《市涉密工程保密管理暂行办法》组织实施。
第九章附则
第三十一条本办法自发布之日起实施,有效期至2022年12月31日。以前有关规定如与本办法不符,以本办法为准。
第三十二条本办法由吴中区经信局负责解释、修订。涉及国家秘密的信息化项目管理由吴中区机要保密局负责解释。
企业信息化管理制度4第一章总则
第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。
第二章管理分工及职责
第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。
第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第八条公司各使用部门应指定专人负责本部门信息化管理工作。
第三章软硬件管理
第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程
序。
第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办理,软件由申请部门会同办公室办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。
第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
第十三条计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在的科室进行赔偿或由当事人赔偿。
第十四条公司各个科室因工作需要,添加或更换设备,应向办公室提交《信息化配置申请》,经办公室审核后,由总经理审批后,办公室负责组织购置或进行调剂。
第十五条公司各部室的计算机及辅助设施变更后,办公室应登记备案。
第十六条公司计算机设备的日常维修工作由办公室负责,维修和更换部件相关费用列入申请部门费用。
第十七条办公室应维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查。
第十八条信息设备的淘汰、报废由使用部门提出申请,办公室审核,经公司主管领导审批后,办公室负责淘汰或报废设备的回收、处置。
第十九条公司信息设备耗材由办公室统一采购、发放。办公室应根据公司耗材储备情况和各个部室的需求情况,在每个季度初拟定《耗材采购季度计划》,按公司规定程序审批后,组织采购和发放工作。耗材供应应及时、充足,保证经营管理需要。
办公室应根据各部门消耗情况,核定耗材定额,并根据实际需求及时调整。办公室应指定专人负责耗材管理,耗材管理人员应按部门、品类设置耗材使用台账,详细登记各部门耗材使用情况,并根据定额定期考核。
第四章0a系统管理
第二十条办公室是公司oa系统归口管理部门,负责公司oa系统资源分配,系统日常维护和管理。公司oa系统管理执行《中煤龙化公司办公自动化管理办法》规定。
第二十一条办公室应指定专人负责对计算机设备、服务器要定期对其操作系统和文件进行检查,经常查杀病毒,保障设备正常运行。负责服务器运行日志记录工作。
第五章网络管理
第二十二条办公室负责公司内部局域网的网络通畅,网络共享和网络安全。
第二十三条办公室负责搭建公司的远程访问平台,确保平台7x24的不间断的网络服务。对网络数据流进行安全过滤,应用防火墙和安全策略进行入侵监测和病毒监测。
第六章数据及申报管理
第二十四条信息管理人员应定期对公司数据进行异地备份,并保证备份数据安全,确保数据丢失后,可以通过备份还原数据。养成时时备份数据的习惯。
第二十五条办公室应协助各部门设计备份策略,综合使用日志备份、差异备份和完全备份来维护数据库的数据安全,以便数据损坏后可以成功的恢复数据。
第二十六条公司各信息系统使用部门负责权限内数据信息的收集、审核、汇总、整理、审批和按时申报工作。
第七章安全管理
第二十七条信息系统管理人员应加强密码管理,并定期更换。系统登录密码不得相互泄漏。
第二十八条操作人员操作完毕应及时退出应用程序,以防他人非法进入系统。
第二十九条涉密文件以纸质方式发送,不得以电子公文形式在网
上传递。对网上处理信息应执行“上网不涉密、涉密不上网”制度,坚决杜绝发生泄密、盗取信息等现象。
第三十条公司全体工作人员对信息化设备有管理和维护的责任。来访人员或非本部门人员未经许可,不得操作公司设备,时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源,要及时关闭门窗,防止失窃。
第三十一条信息化设备的具体使用者为该设备的第一责任人。对于每台计算机中保存的文件、资料等保密信息,第一责任人负保密责任。严禁操作人员私自利用工作便利及非法手段调阅非共享信息。
第三十二条操作人员应有强烈的病毒防范意识,使用u盘、光盘及网络信息准用存储设备时,首先须对其进行杀毒操作,确认其未带病毒后才可在系统上使用。定期进行杀毒处理,发现计算机遭受计算机病毒感染时应立即隔离,尽快杀毒。工作数据要经常做备份,检查、杀毒后备用。
第三十三条任何个人不得从事下列危害信息系统安全的活动:
(一)未经允许,进入信息系统或使用公司信息系统资源;
(二)未经允许,对信息系统功能进行删除、修改或者增加;
(三)未经允许,对信息系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)任意方式对数据的恶意操作,如篡改、删除、转移等。
(六)未经授权查阅其他人的电子邮件,冒用他人名义发送电子邮件。
违反本规定,公司将视情节和公司奖惩相关规定追究责任人责任。
第八章附则
第三十四条本办法由公司办公室负责解释。
第三十五条本办法自发布之日起施行。
企业信息化管理制度51.目的1.1为提高企业信息化水平,规范办公系统的使用管理,进一步整
合办公资源、提高工作效率、优化办公质量,制定本标准;
1.2为了规范企业局域网内计算机操作,确保计算机使用的安全性、可靠性,制定本标准;
1.3企业范围内的网络服务器、交换机等设备系为工作需要而配置,其配置对企业的各项工作起到应有的促进作用,并得到日常系统的维护,制定本标准;
1.4对计算机的配置、使用、安全、维护保养等进行有效的管理,确保公司质量环境管理体系的有效运行,制定本标准;
1.5对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理,确保生产及管理工作的正常进行,制定本标准;
2范围
2.1本标准分七大部分:办公自动化、ERP管理、计算机信息安全管理、网络机房与网络设备管理、计算机设备管理、网络与网络安全管理、电话和虚拟网管理;
2.2企业信息文档的上传、发布与协作(信息文档特指企业或部门之间交流与发布的各项规章制度、通知、请示、报告、文件、工作联系、通报、简报、会议纪要、计划、信息传递、报表等);
2.3ERP管理
2.4企业计算机信息安全管理;
2.5网络机房与网络设备管理;
2.6企业计算机设备的购置、管理与操作;
2.7网络与网络安全管理;
2.8企业电话和虚拟网管理;
3.职责
3.1信息中心负责计算机及计算机软件的配置、购置、使用的统一管理工作;
3.2信息中心网络管理员负责计算机网络机房与外围设备的日常管理与维护;
3.3信息中心网络管理员负责计算机网络设备的采购计划的编制;信息中心主任负责各部门计算机配置的批准;中心主任负责各部门计
算机软件购置的批准;
3.4各计算机配置部门负责计算机的正确使用及做好维护保养工作;各计算机配置部门负责计算机信息的安全与保密工作;
4.办公自动化
4.1企业办公自动化的主要运行单位各部门、生产车间等相关有电脑的部门;
4.2企业办公自动化的主要载体
企业OA系统办公,办公系统主要用于信息文档的传递、交流与协作、企业内部邮件的收发;
4.3办公自动化系统的操作要求
4.3.1OA系统账号由各部门负责人将姓名及职务告知信息中心,信息中心统一建立账号和分配权限;
4.3.2办公系统由各部门使用人操作,每天上班后保持办公OA系统处于在线状态;
4.3.3个人密码由自己掌握,信息中心分配给用户的初始密码,第一次登录后,应将初始密码修改,如有不改密码者或把密码告诉他人造成的后果自负;
4.3.4各部门在接受、处理下必的通知、工作联系及文件时,重要的文件和通知应及时保存到本机,以便使用;
4.3.5部门按要求进行信息浏览,对公司发布的制度、通知、公文协同等,应及时进行处理或回复,以便于公文发起者和办公室及时了解各相关部门的处理情况;
4.3.6在拟定公文时,应按相关要求填写,再提交相关部门传阅和领导核批,并且一定要注明主送部门和抄送部门,最后由送部门签发文件;
4.3.7各部门上传的附件资料、信息用word文档和Excel电子表格的格式传送(文案类一律用word文档,表格类一律用Excel电子表格),不得采用wps、cced等格式;
4.3.8严禁在系统中发布非法言论或图片,违者将追究相关人员的责任;
4.4办公自动化系统的使用程序
4.4.1公告通知、新闻、工作流、待办事宜、内部邮件、便签、常用网址、文件柜等在办公网首页中发布,部门负责人以个人密码进入,对发布的信息点击【发表评论】进行阅办和处理,或下载学习;
4.4.2办公自动化系统内部文件共享在“信息交流模块”,里面的“公共文件柜”里面,各个部门、各个人员都只能有权访问自己部门或自己有权限访问的数据;
4.3企业信息中心负责办公自动化系统的技术保障和培训工作;
5.ERP管理
5.1ERP主要运行单位各部门、生产车间等使用ERP系统的相关单位;
5.2各部门负责人对所在部门ERP管理负全责;
5.3ERP系统所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工初始密码由信息中心统一设置、第一次登录后员工必须修改ERP系统密码,如不修改初始密码产生的后果由使用者负责;
6.计算机信息安全管理
6.1各部门负责人对所在部门信息安全管理负全责;
6.2信息安全管理所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工可设置、修改计算机操作系统密码(不包括管理员密码),系统设两个账号,一个是管理员账号,密码只有网络管理员知道,一个普通用户账号,密码由使用电脑人员自己设定。
6.3严禁员工在公司局域网内擅自共享文档,并严厉禁止使用完全访问权限,确需共享的文档一律采用只读访问;特殊情况确实需要全访问,设置完成访问密码,该密码只能告知访问人员;
6.4营销、财务、外贸等部门所涉及到的商业数据,禁止共享;特殊情况下应设置访问密码后共享;
6.5使用win2003和winxp操作系统的计算机,操作人员必须设置系统登录密码,密码由操作人员本人设置,但应通知部门负责人;
一般情况下,网络管理员可修改本密码,但必须通知操作人员本人;
6.6员工不得向未经授权的第三人提供密码,一旦发现密码泄露,应当立即报告部门负责人以更新密码;
6.7员工发现计算机有异常情况,比如文件丢失、文件被删除、密码失效、数据被指定以外的其他人员加密、修改等,应立即通知信息中心;
6.8严禁员工私自连接互联网,员工在连接互联网时不得从事与公司生产经营无关的事情,比如看电影、游戏等,违反本规定将进行考核;
6.9严禁在未得到授权的情况下私自传输公司文件到第三人;传送至分公司或办事处含商业机密信息的文档必须使用密码进行加密,密码由部门负责人指定;任何人员未经公司许可,严禁泄露公司数据资料;因操作不当或失职造成损失的,按公司经济赔偿管理制度执行赔偿;
6.10严禁员工利用计算机从事违法犯罪活动;严禁员工对公司局域网进行攻击和破坏,擅自更改公司局域网网络设置的行为视为对公司局域网的破坏和为;管理员在不影响其他部门工作的前提下,有权对局域网设置进行修改,但必须保证不会造成设备和软件故障;影响其他部门工作的大范围的网络维护工作,需报信息中心负责人审批;
企业信息化管理制度6为规范我局信息化管理工作,使信息管理平台更好更安全的服务于工作,特制定以下管理制度:
1、数据保密
根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续;
禁止泄露、外借和转移专业数据信息;
各科室应制定业务数据的更改审批制度,未经批准不得随意更改已在局域网内公布的业务数据;
各科室与因特网连接的计算机不得录入机密文件和涉密信息;
2、数据备份
各科室对本科室计算机内的重要数据应制作备份并异地存放,确保系统发生故障时能够快速恢复;
数据备份不得更改;
数据备份必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
数据备份保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3、操作规范
①计算机操作人员
必须爱护电脑设备,经常保持办公室和电脑设备的清洁卫生;
必须懂得正确操作和使用计算机,加强计算机知识的学习;
必须注意保护自己的计算机信息系统,自己部门登录系统的口令要注意保密;
不得让任何无关人员使用自己的计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置;
严禁利用计算机系统上网发布、浏览、下载、传送反动、色情和暴力信息;
严禁利用计算机非法入侵他人或其他组织的计算机信息系统;
②维护技术人员
维修计算机和软件的部门或个人,在出门、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据;
③任何科室和个人不得从事下列活动:
利用计算机信息网络制作、传播、复制有害信息;
非法侵入计算机信息网络,非法窃取计算机信息系统中信息资源;
未经授权查阅他人电子邮箱,冒用他人名义发送电子邮件;
故意干扰计算机信息网络畅通,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全;
违反规定,对计算机信息系统功能进行增加、删除、修改、干扰,对信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制,影响计算机信息系统正常运行;
刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害学校及社会公共安全的有害数据;
危害计算机信息系统安全的施工,从事其它危害计算机信息系统安全的活动。
企业信息化管理制度7第一条为进一步推进全州县级统计局信息化建设工作,指导各县信息化建设健康发展,特制订本方法。
第二条统计信息化建设综合考评对象为全州4个县统计局。
第三条统计信息化建设综合考评内容包括全州县级统计局信息化建设工作的综合管理情况、基础建设资金使用情况、信息化应用情况及安全情况5个方面。
综合管理情况(10分):信息技术部门人力资源建设情况,包括技术人员的比例、技术培训的力度;信息化建设规划的制定、实施情况;信息化建设资金落实情况。
基础建设情况(30分):软硬件及基层网络建设;人均计算机拥有情况;存储系统建设及使用情况、服务器资源整合使用情况等。
建设资金使用情况(15分):在设备购置、软件开发、运行及维护方面资金投入情况;在统计行政、事业及专项调查中用于统计信息化的经常性支出资金情况。
信息化应用情况(30分):在信息技术应用方面取得全省统计科学研究优秀成果奖(信息技术应用类);在软件开发、软件开发项目管理、年定报数据处理、专项调查数据处理及普查数据处理中贯彻执行国家统计局统计应用软件标准规范情况;在统计数据库建设中,突出信息共享、公共服务工作;普查技术准备工作、数据处理工作、工作总结及其他特殊贡献情况;网上直报软件的使用情况。
安全情况(15分):依据统计信息网网络安全考核内容,重点加强安全规划、安全建设及安全管理三方面内容。包括成立信息通报制
度、配备专业管理员、制定安全规划书等方面的情况;防火墙系统状况、防病毒设施、机房安全符合相关标准情况;安全管理制度、信息系统备份策略、应急预案、安全实践处理制度建设情况。
第四条州统计局成立统计信息化建设综合考评小组,负责全州县级统计局统计信息化建设综合考评工作。综合考评分为初评和综评两个阶段。初评阶段由计算站根据考评办法及相应考评指标对4个县信息化建设与应用工作进行考评,并将初评结果报综合考评小组审定。
第五条本办法由州统计局计算站负责解释,自年6月1日起开始实施。
企业信息管理制度
第一节总则
第一条为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条本管理制度中关于信息的定义:
1、行政信息:集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理.归属于日常行政管理.2、市场信息:集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨.第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条
集团公司及全资下属集团公司含51%股权的全资、内联企业)、机构的信息工作,都必须执行本制度.其他中外合资合作及内联企业参照本制度执行.
第二节信息管理机构与相关人员
第六条集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员.第七条
各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条
集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理对全系统的信息管理工作负责。
第九条
依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条
集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行集团公司总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度(行政信息专员)
2、在销售中心总监指挥下,负责市场经营中各类信息的采
集、处理、传达,执行中存在的问题提出改进措施.市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导集团公司其他各部门业务的信息统筹处理.(行政信息专
员、市场信息专员)
5、对集团总经理负责并报告工作.6、集团信息中心日常负责监察集团全系统的业务信息管理和活动;负责搞好全系统业务人员关于市场经营信息的培训工作,不断提高业务人员的业务素质和业务水平;
第十一条
各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责.第十二条信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复.集团公司对敢于坚持原则的信息管理人员予以表扬或奖励.第十四条信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第三节行政信息管理
第十五条按照行政信息的定义,行政信息主要产生、传递、应用于集团公司行政活动中.第十六条
行政信息管理主要依据集团公司《行政管理纲要》中下列规
定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、集团公司印章、介绍信管理规定;
5、集团公司值班管理制度;
6、保密制度。
第十七条考虑集团公司业务竞争的特殊性质,行政信息管理不再涉及集团公司营销类(客户)信息、技术类信息和财务类信息.第四节市场信息管理
第十八条
依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中.第十九条市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;销售中心情报人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
第二十条
信息中心市场信息专员直接在销售中心总监的指挥下,主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
2、负责业务客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护;
3、在销售中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的撰写、整理、内部报批、外部发送;
4、负责按照《区域市场管理办法》的规定,指导、协助各市场机构对业务信息的收集督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息报告给销售中心总监
5、负责定期撰写公司业务市场分析报告,协助公司销售决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护
2、负责公司非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位如媒体机构)的信息文件资料;
4、集团公司内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条信息人员必须严格遵守集团公司制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
第五节其它
第二十三条信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
第二十四条
本信息管理办法由集团公司董事会颁布、解释、修改,集团信息中心和各级企业行政管理部门负责执行.
企业信息安全管理制度四篇
篇一:企业信息安全管理制度
一、计算机设备管理制度
1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一).操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二).系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三).一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户代码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1.密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和
字符串;
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保
密管理,保证存储介质的物理安全。
3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用
软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9.运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10.营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1.进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2.IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3.保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保
持清洁光亮。
4.工作人员进入机房必须更换干净的工作服和拖鞋。
5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6.机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7.严禁在通电的情况下拆卸,移动计算机等设备和部件。
8.定期检查机房消防设备器材。
9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10.主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11.定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12.计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
篇二:**IT信息安全管理制度
1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。
4、电脑操作应按规定的程序进行。
(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
(2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;
(3)电脑操作员应在每周及时进行杀毒软件的升级,每月打好系统补丁;
(4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。
5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容
6、电脑发生故障应尽快通知IT管理员及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
11、其他管理办法请参看《IT终端用户安全手册》
II、网络系统维护
1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。
2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
III、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
IV、数据备份管理
服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过
验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。
进入数据管理后台。
4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。
5、当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。
6、7、8、9、定于每月25号对公司服务器账号进行核查及管理。
相关记录表格如下:
a、**信息中心机房巡查记录表
b、**信息中心用户账号登记表
10、c、数据库备份记录表
11、d、外来人员工作记录
e、终端用户系统变更申请
1、本制度由信息管理部门负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。
篇三:企业信息安全管理制度
一、总则
为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求
1.
IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2.
公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3.
计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4.
日常保养内容:
A.计算机表面保持清洁
B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;
C.下班不用时,应关闭主机电源。
5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用:
A.IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B.计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8.计算机报废:
A.计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B.报废的计算机残件由IT管理员回收,组织人员一次性处理。
C.计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1.职责:
A.IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B.计算机负责人负责软件的使用及日常维护。
2.
使用管理:
A.计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B.禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C.计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D.计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E.计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3.升级、防护:
A.如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B.U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C.由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1.要求:
A.IT管理部员负责计算机或相关电脑设备的维护。
B.对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C.对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D.对于关键的计算机设备应配备必要的断电、继电保护电源。
E.IT管理部员应按设备说明书进行日常维护,每月一次。
2.维护:
A.计算机的使用、清洁和保养工作,由计算机负责人负责;
B.IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
A.禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
B.禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程
当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法
由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。
从本制度公布之日起:
1.凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A.私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。
B.计算机具有密码功能却未使用,每次罚10元。
C.下班后,计算机未退出系统或关闭显示器的,每次罚10元。
D.擅自使用他人计算机或外设造成不良影响的,每次罚50元。
E.浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚100元。
F.如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。
G.如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2.凡发现由于:
违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任
人赔偿硬件价值的全部费用。
九、附则
1.本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。
2.本制度由IT管理员负责编制与修改。
3.本制度由公司总经理批准后执行。
编制/日期:IT管理员
审核/日期:
批准/日期:
篇四:XXX公司信息安全管理制度
一、信息安全指导方针
保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。
二、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
三、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三)一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
四、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统
时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
五、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存
放,并明确落实异地备份数据的管理职责;2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
XXX五金制品厂
20XX年8月20日
企业信息管理制度
相关推荐
企业信息管理制度(精选5篇)
随着社会一步步向前发展,制度的使用频率呈上升趋势,制度是在一定历史条件下形成的法令、礼俗等规范。你所接触过的制度都是什么样子的呢?下面是小编为大家收集的企业信息管理制度(精选5篇),仅供参考,希望能够帮助到大家。
企业信息管理制度11.计算机设备安全管理
1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。
1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。
1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。
2.电子资料文件安全管理。
2.1文件存储
重要的文件和工作资料不允许保存在c盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器p盘的资料进行审核与安全管理;若因个人原因造成数据泄密、丢失的,将由其本人承担相关后果。
2.2文件加密
涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。
2.3文件移动
严禁任何人员以个人介质光盘、u盘、移动硬盘等外接设备将公司的文件资料带离公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示批准,并以公司存储设备做文件拷贝。
2.4文件转移
若员工离职,在办完移交手续时,所在部门负责人将此员工工作资料拷贝至部门保存(可联系信息技术部进行技术支持),若没有执行此操作流程,离职员工损失的任何资料由该部门自行承担。
企业信息管理制度2为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份
3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治
1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的.网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
(四)上网信息及安全
1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络。
企业信息管理制度31、必须认真收集施工过程中的各类信息、数据,做到真实、准确地反映施工实际情况。
2、对收集到的信息要经过浓缩加工,加工后的信息要符合信息管理的实际需要。
3、对施工过程中的信息分类:
项目基本状况的信息:工程实体概况;场地与环境概况;参与建设的各单位概况;施工合同等。
实际工程信息:施工记录信息;施工技术资料信息;工程进度、安全、质量、成本信息;人员、机械、材料使用等信息;合同管理信息;现场管理组织协调信息;项目竣工验收、考核评价信息等
各种指令、决策方面的信息:工程建设指挥部、监理指令,施工企业重大决定、项目的决策等信息。
4、信息数据经技术管理人员筛选、分类后,经项目经理签认方可上网。
5、信息技术管理人员将经分析的信息,定期编写报告,供有关领导和部门决策。
6、信息的发布、贮存必须专人负责、保管,并建立档案,注明有效期和密级。
7、信息发布后,要做好信息反馈工作和反馈后的处理工作,项目经理必须定期对信息管理工作进行检查考核。
企业信息管理制度4一、定期进行系统软件、硬件检查维护,做好维护记录。对计算机硬件和软件可能出现的故障,应有防范、补救和排除等措施。
二、上机人员严格遵守操作规程,认真填写工作日志;机房的安全、防火制度,保持机房和设备的整洁。
三、建立信息工作人员考核奖惩机制,保持信息工作队伍的相对稳定。信息工作人员要认真履行职责,做好各项信息管理工作。
四、人口计生部门把信息化培训作为年度计划中的重要内容,认真组织落实。
五、信息工作人员须经专业培训,取得省级信息管理部门认可的任职资格,持证上岗。
六、信息工作人员每年至少参加一次旗级以上计生部门组织的专业培训,培训时间不得少于30小时。
企业信息管理制度5质量是企业生命,质量信息则是维持企业生命的血液,质量信息工作是全面质量管理的重要组成部分。为保证我厂质量信息畅通和信息资源的有效利用,特制定本制度。
一、信息的管理机构
1、供销科为企业质量信息的管理部门,负责全厂各种质量信息的收集,分析、反馈和处理工作。
2、各车间、科室的质量信息工作由各单位指定专人负责,从而组成我厂质量信息的管理网络,保证我厂质量信息的畅通。
二、质量信息管理
(一)质量信息管理的主要任务
1、全面、及时、准确地收集各种质量信息。
2、对质量信息进行比较,分析、加工、整理后按规定程序进行传递的反馈。
3、利用各种质量信息,准确地反映和预测影响产品质量的主要因素,供领导决策。
4、掌握用户使用产品的情况,收集国内外同类产品的质量水平和发展动态。
(二)质量信息的处理
1、供销科按照质量信息管理规定填写质量信息反馈单,汇总到质检科,对反馈来的信息进行调查,核实,剔除不真实部分,以保证质量信息的准确性。为做好这项工作各科室要设专职或兼职质量信息员并建立质量信息台帐。
2、质检科经过对质量信息分析后,确定由责任部门进厂处理,责任部门要填写信息记录单,并将处理情况反馈给质检科并结案归档。
3、为了促进质量信息的正常运运行和有效利用,对开展质量信息处理不当,耽误信息传递的给予批评和处罚。
企业信息化管理制度三篇
篇一:企业信息化管理制度
护工作做到系统正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
安全防范措施,并负责对使用和管理计算机的人员进行教育管理。
立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。
篇二:企业信息化管理制度
企业信息安全管理制度
近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:A、技术图纸。
B、商务信息。
C、财务信息。
D、服务器信息。
E、密码信息。
针对以上涉及到安全的信息,在企业中存在如下风险:
1、来自企业外的风险
(1)病毒和木马风险:互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
(2)不法分子等黑客风险:计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。2、来自企业内的风险
(1)文件的传输风险:若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
(2)文件的打印风险:若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。
(3)文件的传真风险:若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。
(4)存储设备的风险:若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。
(5)上网行为风险:员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
(6)用户密码风险:主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
(7)机房设备风险:主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
(8)办公/区域风险:主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1、计算机设备安全管理
(1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
(2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
(3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
(4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2、部门资料安全管理
(1)外接存储设备安全管理:严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:
①将用户主机贴上封条标签,除IT人员外,任何人不得私自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新的封条标签。信管部将定期检查,若发现有封条拆开痕迹,将查看视频监控记录,追查相关人责任。
②给每台电脑主机配备锁柜,将所有用户主机存放在锁柜内,锁柜钥匙统一由IT保管,若需要为用户处理电脑故障时,IT在打开锁柜处理完电脑故障时,一定要锁好主机柜,确保主机内硬盘的安全。
(2)文件传真安全管理:所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。
(3)文件打印安全管理:所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。
(4)文件的存储安全管理:所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。
(5)办公区域的安全管理:所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,造成的后果将由本人承担。
3、帐号密码安全管理
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A-Z或a-z,数字0-9,特殊字符,例如$,-等。
(1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户,以实名制设置;新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在综合管理部登记,若更改密码后,未进行登记,一经网络管理员发现,将对该用户进行口头警告。同时,因没有及时向综合管理部备案造成的电脑故障问题或文件丢失等问题,综合管部不承担责任。
(2)应用系统密码管理:包括BPM、金蝶、CTBS、邮件系统所有用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在系统中将会非法编制篡改单据,在BPM中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将帐号密码透露给他人,让他人代己做单据或办理流程;员工调离岗
位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
(3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码
保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,容易遭到黑客字典扫描破解密码,从而攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。
这里,我们可以采取动态口令牌或USBKEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破解密码,让黑客攻击行为束手无策;而USBKEY采用USB密钥,存储特定的加密算法,只有将USB钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。
4、杀毒软件安全管理
用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。
5、各类软件安全管理
软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
6、邮件安全管理
所有因公对外联系的电子邮件一律通过公司邮箱在指定的电脑上进行收发。(参考邮箱管理制度)综上所述,使用者应该具有一定的安全防范意识,具体应做到:日常工作信息安全:
(1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
(2)员工有责任正确地保护分配给本人的所有计算机帐户。
(3)各部门经理及人事部应及时向综合管理部提供本部门及公司员工的人事及职位变动信息。
(4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。综合管理部网络管理员统一安装杀毒软件。
(5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
(6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
假期时间办公室的安全:确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。
确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。
当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。常规注意事项
(1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用.否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。
(2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
(3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。
(4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。
三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。
1、商务部的安全处理措施如下:
(1)商务招标的安全管理:
由商务部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料商务价格决定是否需要寻找新的货源,若
审批同意后,商务部才可以开展招标工作。商务部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。商务部应遵守下列原则:
①招标的公开性:对于商
务的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。
③招标的保密性:商务部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。
(2)商务价格及供应商的信息安全保密:
商务信息的保密要求商务部所有人员不得以任何形式向其他部门或外部人员透露物料商务的价格,严禁向他人透露各种物料的供货来源。商务部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的商务价格表和供应商联络单没有存放好,导致商务信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
2、项目部的安全处理措施如下:
(1)图纸的安全管理:
项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借
阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。
(2)工艺技术文件的安全管理:
项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。
(3)人员的安全管理:
项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。
4、仓储部存在的安全隐患及处理措施如下:
A物料库存安全:物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资商务、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知商务部,由商务部制定新的计划进行物料商务,再入库存,确保生产有序进行。
B、物料信息安全:仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来
源。仓储部负责人应严格规范部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。
C、仓库整体安全:做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。
5.
技术部门的安全处理措施如下:
(1)图纸的归档:A、外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到XX,复印件登记,入库经总经理批示发放至相应部门。
B、电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。
C、内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。
(2)外来工艺文件、技术规格书:技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入
库经总经理批示后方能发放。
(3)内部拟定的工艺文件、技术规范文件:A、公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。
B、移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。
C、档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。
D、移交时,移交和接收文件方均应建立书面移交记录。(4)技术图书、期刊、标准的管理:公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
(5)技术,项目往来传真件:综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。
(6)技术,项目往来电子邮件:由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。
(7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。
(8)技术文件的复印:归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。
(9)技术文件的借阅
A、借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。
B、借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。
C、借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。
D、归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。
公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。6.质管部的安全处理措施如下:
(1)工艺文件的安全管理:部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施
工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。
(2)验收图纸的安全管理:验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:
①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。
②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。
③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。
6.
财务部的安全处理措施如下:
(1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不
得入内。
(2)
财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。
(3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。
(4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。
(5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。
(6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。
(7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。
(8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。
7.
综合部的安全处理措施如下:
(1)技术类文件、图纸和图书的安全管理:
综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到XX,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
(2)涉外合同的安全管理:综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
(3)工资编制的安全管理:
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。
严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。9.信管部的安全处理措施如下:
(1)计算机网络设备安全管理:公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:
A、计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
B、网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C、计算机其他配件是指公司备用的光驱、软驱等。
D、附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
F、包括计算机及耗材的商务计划、故障维修等项工作。
在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设
备。
(2)公司所有输入输出设备统一归信息管理部管理:输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。
(3)公司视频会议设备和视频监控设备统一由信息管理部管理:A视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
B视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
(4)信息化系统帐户安全管理系统管理帐号的设置与管理
A、系统管理帐号必须经过总经理授权取得。
B、系统管理员负责系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;自定义表单的生成、流程的建设和优化。
C、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。
D、操作用户需要增加或修改权限需要填写用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。
E、系统管理员不得使用他人帐号进行业务操作。
F、系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。
一般操作帐号的设置与管理
A、一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。
B、操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
(5)密码安全管理
A、终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。
B、应用服务器密码安全管理:包括财务服务器、BPM服务器、自动化服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。
C、防火墙/路由器密码安全管理:防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。
D、财务和BPM系统密码安全管理:财务和BPM系统密码分为管理员密码和操作用户密码。系统管理员登录密码由财务和BPM管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由财务和BPM管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。
(6)数据备份安全管理
定期备份财务服务器、自动化服务器、BPM服务器、邮箱服务器。具体备份方法如下:每天早上自动备份一次,每月手动备份一次。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:
A、财务系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
B、BPM系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。C、邮箱系统中垃圾邮件的清理、人员变动记录的清理。
C、用户电脑中系统垃圾文件的清理、IE缓存的清理。
(7)信息资料安全管理
A、加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资
料泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问
题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。
B、大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C、打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
D、设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
E、信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
F、信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
G、用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
(8)机房安全管理
①非信息管理部人员不得进入机房,综合管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
A、完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
B、一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
C、等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D、配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
A遇、雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
B、雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
C、因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。
应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
综合管理部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给XX和基地所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。
停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监
控系统正常工作。
⑦确保机房防盗,针对此环节,作相关防范处理。
A、综合管理部每日查看、清点设备并锁好机房大门。
B、综合管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
C、发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告综合管理部,同时保护好现场。
D、综合管理部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
(1)加强管理,综合防范。安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
(2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
篇三:企业信息化管理制度
公司信息化管理制度
3、综合管理部对硬件设备进行统一管理,按《资产管理制度》要求建立资产台账及卡片。
4、使用者领用设备时须签订相应的《设备管理责任书》及设备出库单,更换设备时须将原设备及相关配件一并交回,经综合管理部核查完整后方可发放新设备;公共区域及会议室使用硬件设备由综合管理部统一配置和更换。
5、新入职人员综合管理部需及时准备相关信息化设备;离职人员在离职前须将领用信息化设备交回综合管理部。
6、耗材由综合管理部根据历史月平均消耗量及各部门需求,按月集中采购;各部门按需领取,废旧耗材由综合管理部统一收回。
修,其他使用人也可直接向综合管理部报修。未经综合管理部同意不得随意修改设备配置,禁止随意拔插、更换设备配件。
7、公共区域或会议室设备发现被盗、故意破坏等情况,按公司《资产管理制度》进行处理。
8、综合管理部定期对公司设备进行巡检,各部门应积极配合设备巡检,保证设备、设施的正常运行。
报告》上明确签署验收意见。
4、责任部门要根据公司工作需要可适时提出修改或换版的具体意见提交综合管理部,并提供更改内容的资料,由综合管理部统一更新。
5、客户通过微信反馈的意见、建议等信息主要由综合管理部负责,在一定期限内给予回复,以维护公司在客户中的形象;如涉及其他部门由综合管理部反馈相关部门并协助解答。6、微信管理员不得在官微中私自发布、转载、传送含有下列内容之一的信息,否则公司将视情节严重程度予以处理:
1)违反宪法确定的基本原则的。
2)危害国家安全,泄漏国家机密,颠覆国家政权,破坏国家统一的。
3)损害国家荣誉和利益的。
4)煽动民族仇恨、民族歧视,破坏民族团结的。
5)破坏国家宗教政策,宣扬邪教和封建迷信的。
6)散布谣言,扰乱社会秩序,破坏社会稳定的。
7)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的。
8)侮辱或者诽谤他人,侵害他人合法权益的。
9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的。
10)含有法律、行政法规禁止的其他内容的。第二十二条电子邮件的使用和管理:
1、公司电子邮件帐户由综合管理部统一分配。
2、各部门和员工的电子邮件账号和密码必须严格保密,严禁盗用他人的账号和密码使用电子邮件,一经发现,公司将严肃处理。
3、通过电子邮件下发、上报的涉及公司机密的文件、报表等相关信息必须按照保密制度的有关规定执行。
4、任何部门和个人不得利用电子邮件发布、传播含有反党、反社会主义言论以及涉及封建迷信、邪教、淫秽、色情等内容的信息。
5、员工应适时修改邮箱密码,邮箱密码强度要满足邮件系统设置要求,任何人不得主动转让电子邮箱给他人使用,如因密码强度不足被盗或主动转让,而被他人非法利用,由此造成的不良后果及社会影响由个人负责。
废旧信息物品的处理信息安全管理
**企业信息安全管理制度
第一条总则
通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的信息安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
第二条范围
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成.2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等.4、系统软件是指:操作系统(如WINDOWSXP、WINDOWS7等)软件.5、平台软件是指:鼎捷ERP、办公用软件(如OFFICE23)等平台软件.6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。
第三条职责
1、信息中心部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档.4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
第三条管理办法
I、公司电脑使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育.2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移
动电脑。
3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。
4、电脑操作应按规定的程序进行。
(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
(2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;
(3)电脑操作员应在每周及时进行杀毒软件的升级,每月打好系统补丁;
(4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等.5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容
6、电脑发生故障应尽快通知IT管理员及时解决,不允许私自打开电脑主机箱操作.7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F).(保存前用杀毒软件检察无病毒警告后才可).并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrate)(作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称.II、网络系统维护
1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。
2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害.II、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案.网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
IV、数据备份管理
服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份.第四条
计算机/电脑维修
1、计算机出现重大故障,须填写《计算机维修单》,并交IT管理员进行维修。
2、IT管理员对《计算机维修单》存档,便于查询各电脑使用情况.3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。
第五条公司信息安全管理(暂定)
1、公司机密文件由信息中心定义)外发第三方时,需经由上级主管审批通过后,方可外发,并登记备案备查;
2、员工外带笔记本电脑时,须报请主管同意,并登记备案,以便保护笔记本中数据
的安全.3、机密文件打印时须登记备案;
4、控制USB存储拷贝,工作需要拷贝时通知信息中心开放端。
第六条违规操作赔偿标准
1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费
50-1元。
2、违规操作者:造成经济损失的,追塑当事人和责任人相应经济赔偿。
第六条附则
1、本制度由信息管理部门负责解释,自公布之日起实施
2、本制度有不妥之处在运行中修改并公布
企业信息管理制度
第一节总则
一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作
成效,结合公司具体情况,制定本信息管理制度。
二、本信息管理制度中关于信息的定义:
1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公
司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行
保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致
到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政
管理和经营决策的执行。
五、公司及全资下属公司、机构的信息工作,都必须执行本制度。
第二节
行政信息管理制度
六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动
中。
七、行政信息管理制度主要依据公司下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、公司印章、介绍信管理规定;
4、保密制度.
第三节市场信息管理
八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营
管理中。
九、市场信息来源分类:业务(客户)信息、非业务市场信息
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公
司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经
营和管理有关的资料。
十、营销管理人员主要负责以下业务信息工作:
1、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建
立、保管客户档案并不断维护;
2、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及
时将重要的信息管理制度报告给上级;
3、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;4、负责直接业务情报、业务信息的整理。
5、上级安排的其他工作。
第十一条行政人员主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复
印机等设备的使用、管理和维护;
2、负责公司非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资
料;
4、公司内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第十二条信息人员必须严格遵守集团公司制度中下列具体规定:1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
企业信息安全管理制度
企业信息安全管理制度2篇
企业信息安全管理制度1一、总则为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。
二、计算机管理要求
1、管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给管理员,管理员(填写《计算机地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向管理员报告,管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容
A、计算机表面保持清洁。
B、应经常对计算机硬盘进行
整理,保持硬盘整洁性、完整性。
C、下班不用时,应关闭主机电源。
5、计算机地址和密码由管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用
A、管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,管理员应做好调用记录,《调用记录单》经副总经理签字认可后交管理员存档。
8、计算机报废
A、计算机报废,由使用部门提出,管理员根据计算机的使用、升级情况,组织
鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由管理员回收,组织人员一次性处理。
C、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求管理员统一配装正版d专业版,办公常用办公软件安装正版ffce专业版套装、正版E管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自或安装软件、游戏、电影等,如工作需要安装或删除软件时,向管理员提出申请,经检查符合要求的软件由管理部员或在管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域
网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由管理员负责升级安装、购买等。
B、盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的.防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责。
B、管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
1、禁止浏览或登入反动、色情、邪教等不明非法
网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联
网或光盘安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传
网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司管理员,填写《公司电脑维修记录表》;由管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,管理员有权根据实际情况处罚并追究当事人及其直接
领导的责任,严重的则交由上级部门
领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
B、计算机具有密码功能却未使用,每次罚________元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
E、浏览登入反动、色情、邪教等不明非法
网站,传播非法邮件的,每次罚________元。
F、如有私自或没有经过管理部审核更换计算机地址的,每次罚________元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
3、本制度由公司总经理批准后执行。
企业规章制度也可以成为企业用工管理的证据,是公司内部的法律,但是并非制定的任何规章制度都具有法律效力,只有依法制定的规章制度才具有法律效力。
劳动争议纠纷案件中,工资支付凭证、社保记录、招工招聘登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、减少劳动报酬以及计算劳动者工作年限等都由企业举证,所以企业制定和完善相关规章制度的时候,应该注意收集和保留履行民主程序和公示程序的证据,以免在仲裁和诉讼时候出现举证不能的后果。
企业信息安全管理制度2一、总则
为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容
A、计算机表面保持清洁。
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废
A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责。
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
B、计算机具有密码功能却未使用,每次罚________元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚________元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
3、本制度由公司总经理批准后执行。
扩展阅读文章
推荐阅读文章
天铭文秘网 https://www.itym8.com Copyright © 2019-2024 . 天铭文秘网 版权所有
Powered by 天铭文秘网 © All Rights Reserved. 备案号:吉ICP备19001769号-1