- 目录
信息化管理制度是指企业在运用信息技术进行业务管理和运营过程中,为确保信息资源的有效利用、保护企业信息安全、提高运营效率而建立的一系列规则和程序。这些内容涵盖了信息系统的规划、建设、运行、维护、升级以及与之相关的人员管理、权限分配、数据保护等多个方面。
包括哪些方面
1. 信息系统规划:明确企业信息化的目标和策略,规划信息系统的架构和功能,确保与企业发展战略相匹配。
2. 系统建设与采购:规定系统开发、选购的标准和流程,保证系统的质量和稳定性。
3. 运行与维护:制定系统运行的规章制度,包括日常监控、故障处理、性能优化等。
4. 权限管理:设立用户权限分配机制,防止非法访问和信息泄露。
5. 数据安全:确立数据备份、加密、防护等措施,保障数据的安全性和完整性。
6. 人员培训:提供必要的信息技术培训,提升员工的信息素养和技能。
7. 制度更新:定期评估和更新信息化管理制度,适应技术发展和业务变化。
重要性
信息化管理制度对企业的重要性主要体现在以下几个方面:
1. 提升效率:规范化的信息管理流程能提高工作效率,减少因信息混乱导致的时间浪费。
2. 保障安全:严格的权限管理和数据安全措施能有效防止信息泄露,保护企业核心资产。
3. 支持决策:通过有效的数据分析,为企业决策提供准确依据。
4. 促进创新:灵活的信息化管理制度有利于新技术的引入和应用,推动企业的创新发展。
5. 增强竞争力:良好的信息化管理能力是现代企业竞争力的重要组成部分。
方案
1. 建立专门的信息管理部门,负责信息化工作的统筹协调。
2. 制定详细的操作手册,明确每个环节的责任人和执行标准。
3. 引入外部专家进行制度审核和优化,确保其科学性和实用性。
4. 定期进行内部审计,检查制度执行情况,发现问题及时调整。
5. 实施全员信息化教育,提升员工的信息化意识和技能。
6. 与供应商建立长期合作关系,确保技术支持和服务的质量。
7. 建立反馈机制,鼓励员工提出改进意见,持续完善信息化管理制度。
通过上述方案的实施,企业将能构建起一套高效、安全、适应性强的信息化管理制度,从而更好地利用信息技术驱动业务发展,提升整体竞争力。
信息化管理制度范文
第1篇 信息化系统安全运行管理制度
第一章:总则
第一条 为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条 本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。
第三条 本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章 职责描述
第四条 公司企管信息部
1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;
2、负责组织实施公司信息化建设;
3、负责公司信息系统的维护及软件管理;
4、负责对各单位信息系统工作的检查、指导和监督。
第五条 公司信息化系统负责人
1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;
2、负责督促检查本制度的执行;
第六条 公司系统管理员
1、负责应用系统及相关数据的正常使用和安全保障;
2、负责解答各所属单位人员的问题咨询,处理日常问题;
第七条 各单位系统管理员
1、熟悉掌握系统,能够处理系统应用中的问题;
2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;
3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;
第八条 操作员
1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;
2、保证自己的密码不泄密,定期更换密码;
第三章 内部支持体系管理
第九条 为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:
1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;
2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;
4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;
第四章 系统安全管理
第十条 系统维护及软件安全管理
1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;
2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;
3、制定信息系统的灾难恢复计划,并确定实施方案;
4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;
5、服务器必须使用不间断电源(ups),以避免意外断电造成核算数据丢失或错误影响系统正常运行;
6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;
7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;
8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;
第十一条 计算机管理制度
1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;
2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;
第十二条 操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;
2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;
3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;
第五章 系统人员权限管理
第十三条 系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;
第十四条 信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;
第十五条 权限变动
1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;
2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;
第六章 系统日常操作管理规范
1、财务系统操作手册
2、人力系统操作手册
3、供应链系统操作手册
4、资产管理系统操作手册
第七章 客户端配置及网络要求
电脑配置要求
项目
最小配置
建议配置
cpu
p4 1.5g
p4 2.0g以上
内存
1g
2g
网络
100m
100m
硬盘
操作系统所在分区需要5g剩余空间
打印机
操作系统所能适配的打印机
显示适配器
桌面分辨率能显示1024_768即可
操作系统
windows2000、_p、vista
浏览器
ie6.0以上
网络带宽要求
需要安装系统的电脑在5台以内的接入2m以上稳定的带宽,5-10台接入3m以上的接入带宽,10台以上接入5m以上的带宽。
第八章 附则
1、本制度解释权归公司企管信息部。
2、各单位可根据本制度制定实施细则,并报公司备案。
3、本制度自20 年 月 日起执行。
第2篇 烟草信息化管理制度办法
烟草行业规范化管理,下面是全国烟草行业信息化工作管理办法,欢迎阅读!
全国烟草行业信息化工作管理办法
第一章 总则第一条 为加强烟草行业信息化工作的规范管理,大力推进烟草行业信息化建设,以信息化带动烟草行业现代化,促进烟草行业持续、稳定、健康发展,制定本办法。
第二条 烟草行业信息化是指以信息技术广泛应用为主导,信息资源为核心,信息网络为基础,信息人才为依托,有关信息法规、政策、标准、管理为保障的综合体系。
第三条 烟草行业信息化建设按照“统筹规划、资源共享、应用主导、面向市场、安全可靠、务求实效”的发展方针,制定行业信息化建设总体规划和年度工作计划。
第四条 烟草行业信息化建设工作实行统一领导、分级管理,统一规划、分步实施,统一标准、互联互通的管理原则。
第二章 管理机构及工作职责第五条 国家烟草专卖局(以下简称国家局)信息化工作领导小组对烟草行业信息化工作实行统一领导,其主要工作职责是:
(一)按照国家信息化工作的方针、政策,对烟草行业信息化工作进行统一领导和管理。
(二)审议烟草行业信息化工作的发展规划和规章制度。
(三)审查烟草行业信息化重大工程项目。
(四)审议国家局信息化工作领导小组办公室的工作报告。
第六条 国家局信息化工作领导小组办公室设在国家局烟草经济信息中心,承担国家局信息化工作领导小组的日常工作,其主要工作职责是:
(一)组织贯彻国家和烟草行业信息化工作方针政策,执行领导小组决议,对行业信息化工作进行监督检查和业务指导。
(二)起草烟草行业信息化发展规划和规章制度;审查烟草行业各省级烟草专卖局(公司)〈以下简称省级局(公司)〉、各省级工业公司(以下简称工业公司)信息化发展规划和实施计划。
(三)配合有关主管部门进行烟草行业信息化工程项目的立项、验收和信息化成果的鉴定、技术推广、标准规范工作。
(四)指导、协调各省级局(公司)、工业公司信息化工作领导小组办公室、信息中心工作。
(五)办理领导小组交办的其他事宜。
第七条 烟草行业各省级局(公司)、工业公司及所属单位应成立信息化工作领导机构和设立工作部门,具体负责本地区、本单位的信息化管理和建设工作,并接受上一级信息化工作领导机构的管理。
第三章 项目管理第八条 烟草行业各单位信息化建设项目应从本单位实际情况出发,按照行业信息化建设总体规划和有关要求,遵循“实用、可靠、先进、经济、完整”的原则,坚持标准化、规范化、通用化、系列化建设。
第九条 烟草行业各单位信息化项目统一纳入固定资产投资管理,按照行业固定资产投资管理有关规定,报计划部门立项、审批后实施。
第十条 信息化项目的立项、审批按国家局有关规定实行分级管理。
预算资金在500万元(含)以上的,需报国家局立项;500万元以下的,由各省级局(公司)具体规定。
第十一条 按照本办法第十条规定立项审批的,信息化工作部门应对项目的立项报告、可行性研究报告、初步设计等提出书面审查意见。
未经信息化工作部门审核的项目,计划部门不予立项,财务部门不予拨付资金,项目不得实施。
第十二条 信息化项目及信息系统运行维护费用应纳入同级单位资金预算。
信息化项目必须按国家有关规定进行招标。
第十三条 信息化软件开发项目应根据烟草行业信息化总体规划组织进行,不得盲目投资和重复建设;国家局统一推广的软件系统,各单位不得另行开发。
第十四条 各单位使用的硬件、软件应统一纳入固定资产管理,建立软件管理、硬件管理、机房管理、系统运行管理等日常管理制度。
禁止使用盗版软件。
第十五条 信息化项目的实施、验收、鉴定等工作由各级信息化工作部门会同有关业务主管部门进行管理。
第十六条 烟草行业统一建设的信息化项目,由国家局信息化工作领导小组办公室会同有关业务部门共同组织协调,各单位按要求统一进行。
全省范围内推广应用的信息化项目,应报国家局信息化工作领导小组办公室备案。
第四章 网络建设和运行管理第十七条 烟草行业计算机内联网是指国家局、各省级局(公司)、各工业公司及所属企、事业单位的计算机网络互联互通形成的计算机广域网络。
行业内联网的建设必须统一规划、统一标准、统一管理、分级负责。
第十八条 烟草行业内各单位计算机网络的规划、设计和建设必须符合《烟草行业计算机网络建设技术规范》的要求,各省级局(公司)、工业公司省域网的建设方案须报国家局信息化工作领导小组办公室备案。
第十九条 国家局信息化工作领导小组办公室负责行业内联网ip地址和域名的规划、分配、监督和实施。
烟草行业内各单位必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通。
第二十条 烟草行业卫星通信网的运行管理应严格按照卫星通信网的有关管理规定执行。
卫星网主站和各端站不得擅自关机和调整设备参数,确保卫星网与各局域网的联通,出现重大中断事故应按规定及时上报。
第五章 信息资源管理第二十一条 烟草行业各单位的信息化工作部门应负责统一规划、组织和管理本单位各部门的信息资源管理系统建设。
第二十二条 各级信息化工作部门应统一管理信息资源,负责开发、建立、更新和维护相应的信息资源库,实现信息资源的集中开发、综合利用、互联互通和全面共享,为业务部门的信息采集、整理、汇总和发布等环节提供技术支持。
第二十三条 各单位可以公开共享的信息资源,应按审批程序,在行业内联网和行业对外网站公布。
涉及全行业经济发展等重要统计信息,由国家局负责组织网上发布,各单位和个人不得擅自上网发布。
第六章 网络和信息安全管理第二十四条 凡接入烟草行业内联网的单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。
各单位必须遵守《烟草行业计算机信息网络安全保护规定》和《烟草行业计算机信息系统保密管理暂行规定》,计算机网络和信息安全系统的建设必须符合《烟草行业计算机网络和信息安全技术与管理规范》的要求。
第二十五条 各单位必须建立安全责任制,指定安全管理部门和配备必要的安全管理和技术人员,确保烟草行业计算机网络和信息系统的安全运行。
第二十六条 涉及国家及烟草行业秘密的计算机信息系统必须与行业内联网和互联网实施物理隔离,严格执行上网信息的审查制度和涉及国家秘密的信息不得在行业内联网发布的规定,杜绝泄密事件的发生。
第二十七条 各省级局(公司)、工业公司、重点卷烟工业企业建立与烟草行业内联网有物理连接的互联网出口,必须连同安全方案报国家局信息化工作领导小组办公室备案。
第七章 培训、考核和奖惩管理第二十八条 烟草行业各单位要加强对各级管理人员和业务人员信息化知识的宣传普及、应用技能的培训和考核工作。
信息化应用技能应作为员工上岗考核的重要内容。
第二十九条 烟草行业各单位要重视对信息化人才的引进、使用和培养;对在信息化工作中做出突出贡献的单位和个人,应给予表彰和奖励。
第三十条 对违反本管理办法及有关规定,影响信息化工作的开展和项目实施的,给予批评并责令改正;对严重违反项目管理和系统使用要求,造成重大事故和损失的,应追究有关责任者和单位负责人的责任。
第八章 附则第三十一条 各省级局(公司)、工业公司可依照本办法,结合实际情况,制定具体规定。
第三十二条 本管理办法由国家局负责解释。
第三十三条 本办法自发布之日起施行。
1999年1月9日发布的《烟草行业信息化工作暂行管理办法》同时废止。
第3篇 信息化安全管理制度
信息化安全管理包括机房管理和服务器管理两部分。机房、服务器的日常维护、操作都应有专门的信息管理人员负责,未经信息部门许可其他人员不得对随意进出机房、操作服务器。机房管理人员负责机房的日常检修、事故排查;
服务器管理员负责服务器的安装调试、例行维护、日常检查等工作。
炎炎夏日,尤其注意机房内线路排查,做好防火工作,服务器数据备份和系统备份。
一、机房安全管理
1.1 机房严格执行门禁制度,未经信息部门允许,任何人不得擅自进入;
1.2 机房内禁止堆放杂物,保证设备和办公桌面清洁、卫生、整齐;
1.3 机房内禁止存放易燃易爆品;设备设施周围及上方不得堆放物品,特别是液体物品;
1.4 机房内电气设备、供电线路必须由专职电工按规范安装;
1.5 机房内禁止乱拉临时电源线;
1.6 机房内的各类保险丝必须使用符合规定的保险丝,严禁使用铜、铁、铝线代替;
1.7 长期使用的电器设备应对其发热情况进行检查,避免发生火灾;
1.8 严格明火管理。明火作业必须有相关部门批准、核发“动火证”后方可施做;
1.9 规范配备灭火器材,定期进行消防报警设施试验,严禁使用其他物品将烟感包裹,禁止吸烟;
1.10 禁止携带食品进入机房,并定期灭鼠;
1.11 机房内温度和湿度严格控制在:温度:18-25℃,相对湿度:60%—80%;
1.12 机房值班人员要坚守岗位,早进入、晚离开时要检查设备情况,上班时密切监视网络的工作情况,防止黑客袭击,做好每天的数据备份,不得无故脱离岗位。下班时,要做好交接班记录,要对所有计算机的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。双休日、节假日,要有专人值班,检查网络运行情况,如发现问题应及时解决,并做好记录处理,解决不了的要及时报告;
1.13 不得随意合闸拉闸,不得同意不得擅自对程控交换机、核心交换机、路由器、服务器等设备设施进行停、断电;
1.14 员工负责设备设施性能测试,及时排除故障,下班前必须做全面检查,不留安全隐患;
1.15 机房内所有设备设施维护工作必须在计划内完成;计划外操作必须得到同意;
1.16 不得利用职务之便拨打与工作无关的外线电话;
1.17 未经批准,不得擅自关闭、重启各系统服务器、接口机;
1.18 未经批准,不得随意开关外线;
1.19 如遇紧急情况和突发事件必须在第一时间内通知主管人员;
二、服务器安全管理
1.1 物理环境要求
1.1.1 服务器须放置在机房或具备服务器运行相关条件的空间内。
1.1.2 系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测记录单》(附录a)。
1.2 软件环境要求
1.2.1 无特殊情况,服务器要关闭网络文件与打印服务、qos、终端服务、授权服务、site server ils服务、消息队列服务(msmq)、远程存储、证书服务等其他暂时不用的服务。
1.2.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。
1.2.3 服务器应禁用匿名/默认账户或严格限制访问权限。
1.2.4 为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括office等。
1.2.5 服务器上至少要设置两个以上(含两个)的逻辑卷。
1.2.6 服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。
1.3 服务器开关机
1.3.1 各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录b)。
1.3.2 除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。
1.3.3 服务器在出现严重故障非重起不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。
1.4 日志管理
1.4.1 系统管理员应在每周末检查服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到制定目录下,事务日志备份完毕应立即清空。
1.4.2 服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。
1.5 磁盘检查
1.5.1 系统管理员应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘。
1.5.2 服务器外出维修时系统管理员必须删除磁盘数据。
1.5.3 系统管理员在每月末对服务器进行磁盘碎片整理工作。
1.6 病毒和补丁管理
1.6.1 为保障服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作。
1.6.2 每日22:00设置服务器自行查杀病毒。
1.6.3 服务器杀毒软件的病毒库应设置为自动更新。
1.6.4 在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。
1.6.5 系统管理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。
1.7 故障管理
1.7.1 服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统管理员对故障现象及解决过程进行详细记录,填写《服务器故障处理记录单》(附录c)
1.7.2 当服务器出现硬件故障时,系统管理员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。
1.7.3 对于不能尽快处理的故障,系统管理员应立即通过电话通知上级主管领导,并保护好故障现场。
1.8 相关记录文档
1.8.1 《服务器硬件检测记录单》 保存期3年
1.8.2 《服务器开关记录表》 保存期3年
1.8.3 《服务器故障处理记录单》 保存期3年
第4篇 信息化运营安全管理制度
孩子是祖国的未来,家庭、民族的希望。在关注学生健康成长的同时,学校和家长都有责任和义务加强对孩子的交通安全教育,增强“交通安全无小事”的意识,做到责任到位,确保交通安全。今再次将《何家庄子小学关于禁止学生乘坐非法营运车辆上下学交通安全责任书》下达给家长同志们,请放弃“小方便”,绷紧“安全弦” !
学校责任
1、加强交通安全宣传教育,教育学生遵守交通规则,不乘坐非法营运及不符合要求的车辆。
2、放学后,学校安排值日教师把学生护送到大门外,学生自行回家。
3、教师教育、督促学生放学后按时回家。
家长责任
1、保证不让孩子乘坐无牌、无证、报废、超员车辆及农用车、三轮车上、下学。
2、对自发组织合伙租用无运营许可证的社会车辆接送孩子上、下学的发生交通安全事故的责任自负。
3、平时学生上下学要有人按时接送,雨、雪天家长要亲自接送学生上、下学。
4、严禁学生骑自行车上、下学。
5、教育孩子放学后按时回家,离学校较远的,家长或监护人必须按时接送,凡在上、下学途中发生的一切安全事故家长自行负责。
双方共有的教育责任
1、行人须靠右边行走。 2、不准在车辆临近时,突然横穿硬闯。
3、不准在公路上追逐、嬉戏、猛跑。 4、不能边走路边看书。
5、不准扒车、追车,不准强行拦车,不准抛物击车。
本责任书自签订之日起生效。
附:接送注意事项
“生命是宝贵的,因为它属于我们每个人只有一次。”为了保证您的子女在上下学途中的交通安全,请你们认真履行以下事项:
1、严格执行我校接送学生制度,按时接送子女。
2、学校坚决禁止学生家长合租无牌、无证、报废、无运营许可证的社会车辆接送孩子上下学。
3、不要乘坐三轮车、手扶拖拉机等非载人交通工具车。
4、乘车时不要超员。
5、用摩托车接送时,要采取戴安全头盔等防护措施。
如果因家长未能履行以上协议,导致您的子女上、下学发生意外情况,责任自负。
学生签名:家 长签名:
班主任签名: 富官庄镇何家庄子小学 (章)
2022.9.3
第一章总 则
第一条 为进一步加强__局信息化运营及安全管理工作,根据国家相关法律、法规,结合实际,特制定本制度
第二条 本制度适用于局所有科室的网络、计算机及附属设备、电子数据及网络用户的管理,是计算机信息系统组织、运营、维护人、安全建设等管理的依据。
第二章 管理机构及其职责
第三条 __科是局信息系统运营及安全的管理部门,负责制定计算机信息系统安全防范策略、做出风险分析、建立安全保障体系。
第四条 信息化运营及安全管理岗的主要职责:
(一)负责__数字__系统的维护,确保系统正常运行。
(二)发现、采集各科室在信息化应用过程中存在的问题,研究解决问题的方法及措施;
(三)反映及提交有助于推进局信息化工作的意见及建议;
(四)对局工作人员计算机操作提供技术指导与培训;
(五)开展计算机硬件及网络设备的日常维护管理工作,确保局信息化设备的安全运行。
第三章 安全建设
第五条 计算机机房的新建、改建、扩建(含内部装修)必须按
照国家有关规定和技术规范进行。
计算机机房附近施工,不得危害计算机信息系统的安全。
第六条 计算机系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。
系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
第七条 计算机应用软件指各业务信息及数据的录入、审批、输出的支持系统,办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第八条 系统运行前应严格审查安全性。
(一)检查系统运行过程中相关科室安全管理规定的执行情况;(二)系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
第四章 用户操作规范
第九条 局信息化运营及安全管理人员应当业务素质高、责任心强,且具有较强的安全意识、法律观念,能预防、处理计算机信息系统的运营及安全工作,能进行软件系统的正常升级维护。
第十条 管理人员严禁越权操作,对重要的计算机信息处理系统应分级加设系统口令,以防机密信息的泄露。
第十一条 管理人员要加强对信息、网络、安全平台的监控,发现问题及时报告,并保留原始记录。
第十二条 管理人员对重要网络设备和服务器的管理员口令设置其长度必须超过12位字符并满足密码复杂性的要求,并保证每三个月至少更换一次。
第十三条 局所有计算机应设置口令保护功能。
第十四条 应用软件应设置不相同的用户名,且定期更换操作口令。
严禁操作人员泄露本人的操作口令。
严禁计算机默认存储操作口令。
第十五条 管理人员及操作人员必须严格遵守局保密制度,保证系统数据、信息、资料的准确、完整、安全。
第十六条 管理人员及操作人员调离局时,应承诺其调离后的保密义务。
相关计算机及软件应立即更换相关用户和密码。
第五章 奖惩办法
第十七条 在信息化运营及安全管理工作中成绩显著的工作人员,经局党组研究后,给予表彰、奖励。
第十七条 对违反信息化运营及安全管理制度造成严重后果的工作人员,经局党组研究后,视情节给予处罚。
有犯罪行为的,移送司法机关,追究刑事责任。
第六章附 则
第十八条 本制度自发布之日起执行,以往有关规定与本制度相违背的,以本制度为准,今后有新的规定时,按新规定执行。
第十九条 本制度未尽之事项,或者国家、省、市及县(区、市)相关规定冲突时,均按照国家、省、市及县(区、市)相关规定执行。
第5篇 实行信息化施工管理规范
总承包实行信息化施工的管理
信息化是指用电子信息技术等高新技术对社会经济的各个方面进行改造、革新和重组,从而达到一个比工业化时期更先进,更高效的新的人类文明水准。企业信息化将有利于企业合理配置企业资源,优化组合企业生产要素,从而在市场竞争中取得优势。
信息化施工就是利用计算机技术、网络技术,并采用相关的软件搜索、整理、传送、处理和反馈施工过程和管理过程中的信息,从而及时、准确的实施决策,并通过合理配置和优化组合生产要素,确保工程管理目标的实现。
1电视监控系统
施工现场设置数码摄像机,对施工过程实施24小时监控,结构施工阶段,电视监视平台安装在塔吊上,装修阶段将安装在室内重点部位。施工信息(质量、安全、文明施工、施工进展等)将及时传送到监控室,业主和监理在办公室就能了解施工现场的情况。
采用了电视监控系统,可以及时了解施工现场的情况,及时发现问题,并采取有针对性的防范措施,确保工程施工沿着既定目标进行。
2工程文档和合同管理系统
使用文档和合同管理系统,建立科学合理的文档管理体系。所有文件、合同、协议等通过输入或扫描手段存入微机,使各种来往的文件、信息以文字、图片或声音的形式存储到计算机中。操作者或使用者可以快速查询,做到信息的完整和有序。
3施工管理
3.1采用梦龙网络计划管理、project2000项目计划管理软件,编制工程进度计划,并对施工进度进行跟踪管理,确保关键工序,并根据现场实际情况,对网络计划及时做出调整,保证施工工期达到预期目的。
3.2采用广联达的钢筋下料、工程量计算及项目成本管理软件,对施工进行综合管理。
3.3使用用友财务软件,通过使用计算机进行财务处理,减少信息处理时间,使项目和总部对项目财务状况有详细的了解。
4网络及应用方案
通过国际互联网或lan(企业内部信息网)技术,使企业和工程项目达到信息资源共享,提高决策能力和管理水平。同时,现场的工程质量、进度、安全、文明施工情况,以及资源需求情况可及时向总部汇报并取得支持。
第6篇 局内部信息化管理制度
为规范我局信息化管理工作,使信息管理平台更好更安全的服务于工作,特制定以下管理制度:
1、数据保密
根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续;
禁止泄露、外借和转移专业数据信息;
各科室应制定业务数据的更改审批制度,未经批准不得随意更改已在局域网内公布的业务数据;
各科室与因特网连接的计算机不得录入机密文件和涉密信息;
2、数据备份
各科室对本科室计算机内的重要数据应制作备份并异地存放,确保系统发生故障时能够快速恢复;
数据备份不得更改;
数据备份必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
数据备份保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3、操作规范
①计算机操作人员
必须爱护电脑设备,经常保持办公室和电脑设备的清洁卫生;
必须懂得正确操作和使用计算机,加强计算机知识的学习;
必须注意保护自己的计算机信息系统,自己部门登录系统的口令要注意保密;
不得让任何无关人员使用自己的计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置;
严禁利用计算机系统上网发布、浏览、下载、传送_、色情和暴力信息;
严禁利用计算机非法入侵他人或其他组织的计算机信息系统;
②维护技术人员
维修计算机和软件的部门或个人,在出门、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据;
③任何科室和个人不得从事下列活动:
利用计算机信息网络制作、传播、复制有害信息;
非法侵入计算机信息网络,非法窃取计算机信息系统中信息资源;
未经授权查阅他人电子邮箱,冒用他人名义发送电子邮件;
故意干扰计算机信息网络畅通,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全;
违反规定,对计算机信息系统功能进行增加、删除、修改、干扰,对信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制,影响计算机信息系统正常运行;
刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害学校及社会公共安全的有害数据;
危害计算机信息系统安全的施工,从事其它危害计算机信息系统安全的活动。
第7篇 煤矿安全生产技术信息化管理制度
总则
为规范信息化建设的管理>,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
管理范围
信息化建设管理范围为:安全技术信息化管理。
设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿 计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第8篇 h中学信息化工作管理制度
一、总则
为进一步加强学校信息化工作规范管理,促进学校信息资源的交流与共享,保证信息化建设的时效性和可持续发展,真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用,根据大连市加强教育信息化建设的指导意见和实施方案,结合实际,特制订本制度。
学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
二、每两周召开一次例会制度
1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算;制定审议学校信息化建设、运行管理及校园网安全的规划制定;明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制;对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会,及时交流和反馈。
2、学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
三、资金保障制度
学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。
2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。
3、学校各开发支持小组负责本小组所建的应用系统的使用和管理,要保证对系统数据的及时更新维护,并配合资源开发小组做好信息系统的备案工作,及时做好相关人员的培训工作,做好系统的推广使用。
四、定期反馈和交流制度
1、制定定期反馈和交流制度,学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
2、每学期组织一次本学校信息技术建设工作检查,形成检查报告。每学期组织一次校内交流,形成交流成果和经验推广方案,做好年度总结。
五、信息化工作激励机制
1、信息化工作将纳入部门工作考核范围;
2、学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
3、学校每年进行信息化工作的评优工作,对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。
本制度自发布之日起实行。__年9月1日
第9篇 安全生产技术信息化管理制度
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节 设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第10篇 煤矿安全信息化管理制度
第一章 总则
第一条 为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。
第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。
第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。
第四条 广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。
第二章 适用范围
第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。
第六条 管理对象:
1.硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。
2.物理环境:包括机房场地环境、设备维修、存储环境等
3.通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。
4.软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。
5.文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。
第三章 工作职责
第七条 信息中心负责煤矿信息系统运行情况进行监督检查。
第八条 保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。
第九条 负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。
第四章 工作程序
第十条 软件系统安全:软件系统包括系统软件及应用软件。
1. 系统软件指操作系统软件和数据库系统软件:
(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。
(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
2.应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第十一条 各级信息中心、部门在软件系统的安全管理中的作为:
1.系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;
2.检查系统运行过程中相关部门安全管理规定的执行情况;
3.系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
4.由相关技术部门提供系统运行的安全报告。
5.当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。
第十二条 环境安全
1.机房建设必须符合国家行业建设标准和规范。
2.建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。
3.机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。
4.对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。
第十三条 硬件设备安全
1.对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。
2.对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。
3.业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。
4.已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
5.对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。
6.对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。
7.定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
8.应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。
第十四条 软件安全
1.应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;
2.应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;
3.软件使用人员应经过适当的操作培训和安全教育;
4.建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;
5.煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。
第十五条 系统操作与运行安全
1.各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
2.企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。
3.数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。
4.严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。
5.在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。
第十六条 操作系统、数据库系统安全管理
1.系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;
2.口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;
3.系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;
4.系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。
第十七条 计算机病毒防范
必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:
1.要求所有工作站全部安装防病毒软件;
2.为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;
3.软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;
4.重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;
5.在接入internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;
6.关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;
7.系统的重要数据资源要采取措施加以保护;
8.跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;
9.随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;
10.经常更新与升级防杀计算机病毒软件的版本;
11.对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;
12.当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。
13.接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。
第十八条 网络安全
1.新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。
2.为了保证全省行业网络的安全,全省行业计算机网络要严格控制internet 出口数量,各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口,但必须符合以下要求:3.4.5点
3.internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;
4.有internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自internet 的用户访问行业网络;
5.不得采用一台路由器同时与internet 和行业内联网进行互联。
6.禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;
7.禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。
8.存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。
9.不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。
10.内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通
11.行业网络应该只开放与业务相关的必要的服务端口。
12.建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。
13.其它未进行详细规定的网络安全管理详见《 网络管理》 一章。
第十九条 人员安全管理
1.全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
2.计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。
3.关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。
4.加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。
5.加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。
第二十条 安全责任管理
1.行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。
2.各部门应建立安全责任制度, 指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。
3.各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。
4.根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。
5.违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。
第11篇 公司企业信息化管理制度
第一章 总 则
第一条
为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二条
本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条
公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第四条
本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。
第二章 管理分工及职责
第五条
公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。
第六条
办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第七条
公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第八条
公司各使用部门应指定专人负责本部门信息化管理工作。
第三章 软硬件管理
第九条
公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。
第十条
需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办理,软件由申请部门会同办公室办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。
第十一条
各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
第十二条
公司各使用部门负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
第十三条
计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在的科室进行赔偿或由当事人赔偿。
第十四条
公司各个科室因工作需要,添加或更换设备,应向办公室提交《信息化配置申请》,经办公室审核后,由总经理审批后,办公室负责组织购置或进行调剂。
第十五条
公司各部室的计算机及辅助设施变更后,办公室应登记备案。
第十六条
公司计算机设备的日常维修工作由办公室负责,维修和更换部件相关费用列入申请部门费用。
第十七条
办公室应维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查。
第十八条
信息设备的淘汰、报废由使用部门提出申请,办公室审核,经公司主管领导审批后,办公室负责淘汰或报废设备的回收、处置。
第十九条
公司信息设备耗材由办公室统一采购、发放。办公室应根据公司耗材储备情况和各个部室的需求情况,在每个季度初拟定《耗材采购季度计划》,按公司规定程序审批后,组织采购和发放工作。耗材供应应及时、充足,保证经营管理需要。
办公室应根据各部门消耗情况,核定耗材定额,并根据实际需求及时调整。办公室应指定专人负责耗材管理,耗材管理人员应按部门、品类设置耗材使用台账,详细登记各部门耗材使用情况,并根据定额定期考核。
第四章 0a系统管理
第二十条
办公室是公司oa系统归口管理部门,负责公司oa系统资源分配,系统日常维护和管理。公司oa系统管理执行《中煤龙化公司办公自动化管理办法》规定。
第二十一条
办公室应指定专人负责对计算机设备、服务器要定期对其操作系统和文件进行检查,经常查杀病毒,保障设备正常运行。负责服务器运行日志记录工作。
第五章 网络管理
第二十二条
办公室负责公司内部局域网的网络通畅,网络共享和网络安全。
第二十三条
办公室负责搭建公司的远程访问平台,确保平台7_24的不间断的网络服务。对网络数据流进行安全过滤,应用防火墙和安全策略进行入侵监测和病毒监测。
第六章 数据及申报管理
第二十四条
信息管理人员应定期对公司数据进行异地备份,并保证备份数据安全,确保数据丢失后,可以通过备份还原数据。养成时时备份数据的习惯。
第二十五条
办公室应协助各部门设计备份策略,综合使用日志备份、差异备份和完全备份来维护数据库的数据安全,以便数据损坏后可以成功的恢复数据。
第二十六条
公司各信息系统使用部门负责权限内数据信息的收集、审核、汇总、整理、审批和按时申报工作。
第七章 安全管理
第二十七条
信息系统管理人员应加强密码管理,并定期更换。系统登录密码不得相互泄漏。
第二十八条
操作人员操作完毕应及时退出应用程序,以防他人非法进入系统。
第二十九条
涉密文件以纸质方式发送,不得以电子公文形式在网上传递。对网上处理信息应执行“上网不涉密、涉密不上网”制度,坚决杜绝发生泄密、盗取信息等现象。
第三十条
公司全体工作人员对信息化设备有管理和维护的责任。来访人员或非本部门人员未经许可,不得操作公司设备,时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源,要及时关闭门窗,防止失窃。
第三十一条
信息化设备的具体使用者为该设备的第一责任人。对于每台计算机中保存的文件、资料等保密信息,第一责任人负保密责任。严禁操作人员私自利用工作便利及非法手段调阅非共享信息。
第三十二条
操作人员应有强烈的病毒防范意识,使用u盘、光盘及网络信息准用存储设备时,首先须对其进行杀毒操作,确认其未带病毒后才可在系统上使用。定期进行杀毒处理,发现计算机遭受计算机病毒感染时应立即隔离,尽快杀毒。工作数据要经常做备份,检查、杀毒后备用。
第三十三条
任何个人不得从事下列危害信息系统安全的活动:
(一)未经允许,进入信息系统或使用公司信息系统资源;
(二)未经允许,对信息系统功能进行删除、修改或者增加;
(三)未经允许,对信息系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)任意方式对数据的恶意操作,如篡改、删除、转移等。
(六)未经授权查阅其他人的电子邮件,冒用他人名义发送电子邮件。
违反本规定,公司将视情节和公司奖惩相关规定追究责任人责任。
第八章 附 则
第三十四条
本办法由公司办公室负责解释。
第三十五条
本办法自发布之日起施行。
第12篇 信息化安全管理制度怎么写
第一张:总则
第一条, 为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。
根据有关文件规定,特制定本制度。
第二条, 本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。
第三条, 信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
第二章环境和设备
第四条 机房安全
1、有服务器的单位要检录独立的机房。
2、机房应设置在独立的房间,环境相对安静的地段。
3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。
4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。
5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。
6、严禁使用来历不明或无法确定其是否有病毒的存储介质。
第五条 两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。
第六条 电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。
如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。
第七条 计算机名称、lp地址由网管中心统一登记管理,如需变更,由网管中心统一调配。
第八条 pc机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。
第九条 开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。
下班时,应在确认电脑被 后,方可离开单位。
第十条 更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。
第十一条 离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。
第三章 软件与网络
第十二条 禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。
禁止在电脑上安装任何游戏软件。
第十三条 外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。
第十四条 为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。
第十五条 上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。
第十六条 上网用户不得在任何网络上制作、复制和传播下列信息
(一)煽动抗拒、破坏宪法和法律、行政法规实施:
(二)煽动颠覆国家政权推翻社会主义制度:
(三)煽动分裂国家、破坏国家统一:
(四)煽动民族仇恨、民族歧视,破坏民族团结:
(五)捏造或者歪曲事实,散布谣言.扰乱社会秩序:
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪:
(七)公然悔辱他人或者捏造事实诽谤他人:
(八)损害形象和利益:
(九)其他违反宪法和法律、
第十七条 上网用户不得从事下列危害计算机信息网络安全的活动
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其它危害计算机信息网络安全的行为。
第十九条 计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行维修。
第四章 数据加密和备份
第二十条 对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条 服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上并随时更换。
第二十二条 网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事件时能及时恢复系统数据。
第二十三条 用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。
密码不得外泄,如发现可能外泄,应及时重设或申请更换;
造成损失和危害的,追究其责任。
网络特权服务用户不得泄露有关软硬件、网络授术细节及管理密码;
所有人员必须保管好自己的密码,确保密码长度不少于8位、必须真有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性必须定期更新密码;
使用密码时应确保旁人不能窥视;
不要在软件使用时选自动记忆帐户密码功能;
不要在任何地方使用任何方式谈论或书式记忆任何密码,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。
第五章 人员管理
第二十四条 信息管理人员必须是单位的正式员工。
第二十五条 信息管理人员变换必须报批网管中心,网管中心批准后方可更换。
第二十六条 信息管理人员变换后,必须将单位内所有重要计算机(服务器)密码重新进行设置。
第二十七条 各单位应根据实际情况建立本单位信息化管理制度。
第二十八条 各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。
第六章 附则
第二十九条 本制度由医院信息安全管理领导小组负责解释。
第三十条 本制度自发布之日起施行。
第13篇 信息化软硬件设备安全管理制度
1 目的
为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。
2 适用范围
适用于公司信息化软硬件设备安全管理。
3 职责
3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。
3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。
4 管理内容
4.1计算机及相关设备的管理
1)计算机及相关设备申请
按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。
2)计算机及相关设备配备
设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。
3)计算机及相关设备的转移
因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。
4.2计算机使用与维护
1)计算机使用管理
使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。
a. 计算机日常使用
每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;
b. 软件使用管理
① 各部门在综合科的授权下安装软件。
② 已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。
c. 不得在办公用计算机上安装、使用p2p视频播放、及带有p2p下载功能等严重占用带宽的软件。
2) 计算机维护管理
当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。
4.3 网络安全管理
网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。
1) 公司电脑的ip地址由综合科统一分配,不得擅自更改其ip地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。
2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。
3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科组织实施。
4) 使用人对所保管和使用的信息负有安全责任,应按照相关规定做好保存、保密、销毁工作。
5) 未经许可员工不得使用他人计算机设备,也无权将自己使用的计算机设备借予他人使用。如工作需要,在他人使用过程中所有人应全程监控,并对使用过程中的信息安全负责。
6) 遵守分公司相关的保密制度,对所需保密的文件资料不得上网共享。
7) 外来人员所携带的计算机设备未经综合科同意,不得私自接入分公司办公网络。
8) 不得利用任何黑客软件以任何形式攻击分公司的其它电脑或服务器
9) 不得利用分公司的网络资源进行入侵、破解、篡改因特网其他工作站或者服务器等网络犯罪行为。
4.4 信息系统口令管理
1) 使用人需对其所属口令负责。对于使用其所属帐号及口令登陆信息系统所进行的一切操作负全部责任。
2) 帐号、口令等用于身份认证的工具仅限于其所属者本人使用,任何人不得擅自告知、转借他人。如工作需要必须告知他人,则在此次工作结束后尽快更改口令。
3) 员工有责任管理好用于各种身份认证的帐号、口令等工具,一旦遗失应及时上报其主管部门负责人。
4) 在获得新系统账号与初始口令后,应立刻登陆更改口令。口令建议由字母、数字及符号组成,且不低于六位。避免使用与个人信息有关的数据(如生日、电话号码等)作为口令。并在有条件的时候,定期更改口令。
4.5 数据安全管理
1) 员工所使用的计算机中的数据由员工本人负责备份,重要资料不得放在系统默认盘下(例如:c:)。
2) 数据备份每月一次,重要数据每周备份一次。备份保存时间不应低于三个备份周期。年度终了,对全年重要数据集中备份,各部门自行保管。
3) 备份应保存在专用备份硬盘等存储介质上并与原始数据载体分开存放。
4) 为保证备份数据的完整性和原始性,备份数据禁止修改。
5) 因保密需要,公司涉密部门或人员的usb接口全部被屏蔽,计算机使用人不得擅自解除屏蔽。
6) 公司某些列入保密范围数据资料,未经许可,严禁私自复制。
7) 计算机使用人对自己的本机保密信息严加管理,不得私自传播给非相关人员。
4.6 防病毒管理
1) 综合科在下发计算机时,统一安装公司所配置的防病毒软件,配合公司统一防病毒工作。
2) 确保及时获取并安装系统漏洞补丁。
3) 综合科随时监测公司内部的网络流量,发现有异常情况时,及时进行处理。
4) 当网络病毒爆发或接到防病毒服务提供商的病毒预警通知时,及时通知相关系统的管理人员。
5) 定期与上级公司和其他分公司联系,交流防病毒的经验,协商解决网络中病毒对网络中其他应用系统的影响。
6) 综合科负责防病毒系统文档的维护整理和存档工作。
7) 各部门应在技术人员的提示和帮助下,确保操作系统和应用软件进行了最新的安全更新。
8) 通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、光盘及其他移动设备上的数据和应用程序应通过防病毒软件扫描,确认安全后才可以使用。
9) 一旦发现可能由病毒导致的异常的系统行为,必须立即通知综合科负责防病毒的技术人员。并由综合科汇总通知上级公司相关系统网络管理人员。
4.7 突发情况管理
1) 如电业部门、通讯部门向分公司发出任何形式的停电通知、例行网络设备检修等影响到日常业务工作时,应立即向东北公司信息处发书面报告,并与相关部门保持沟通,了解线路恢复状况。
2) 发生特殊情况,如机房停电、发生事故、设备出现故障等,综合科应及时向上级相关部门传真《南京分公司网络故障汇报》,并组织有关人员进行处理。无法自行处理的,应报请上一级相关部门协助处理,并与相关部门保持沟通,了解线路恢复状况。
第14篇 信息化软硬件设备 安全管理制度
1 目的
为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。
2 适用范围
适用于公司信息化软硬件设备安全管理。
3 职责
3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。
3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。
4 管理内容
4.1计算机及相关设备的管理
1)计算机及相关设备申请
按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。
2)计算机及相关设备配备
设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。
3)计算机及相关设备的转移
因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。
4.2计算机使用与维护
1)计算机使用管理
使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。
a. 计算机日常使用
每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;
b. 软件使用管理
① 各部门在综合科的授权下安装软件。
② 已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。
c. 不得在办公用计算机上安装、使用p2p视频播放、及带有p2p下载功能等严重占用带宽的软件。
2) 计算机维护管理
当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。
4.3 网络安全管理
网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。
1) 公司电脑的ip地址由综合科统一分配,不得擅自更改其ip地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。
2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。
3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科组织实施。
4) 使用人对所保管和使用的信息负有安全责任,应按照相关规定做好保存、保密、销毁工作。
5) 未经许可员工不得使用他人计算机设备,也无权将自己使用的计算机设备借予他人使用。如工作需要,在他人使用过程中所有人应全程监控,并对使用过程中的信息安全负责。
6) 遵守分公司相关的保密制度,对所需保密的文件资料不得上网共享。
7) 外来人员所携带的计算机设备未经综合科同意,不得私自接入分公司办公网络。
8) 不得利用任何黑客软件以任何形式攻击分公司的其它电脑或服务器
9) 不得利用分公司的网络资源进行入侵、破解、篡改因特网其他工作站或者服务器等网络犯罪行为。
4.4 信息系统口令管理
1) 使用人需对其所属口令负责。对于使用其所属帐号及口令登陆信息系统所进行的一切操作负全部责任。
2) 帐号、口令等用于身份认证的工具仅限于其所属者本人使用,任何人不得擅自告知、转借他人。如工作需要必须告知他人,则在此次工作结束后尽快更改口令。
3) 员工有责任管理好用于各种身份认证的帐号、口令等工具,一旦遗失应及时上报其主管部门负责人。
4) 在获得新系统账号与初始口令后,应立刻登陆更改口令。口令建议由字母、数字及符号组成,且不低于六位。避免使用与个人信息有关的数据(如生日、电话号码等)作为口令。并在有条件的时候,定期更改口令。
4.5 数据安全管理
1) 员工所使用的计算机中的数据由员工本人负责备份,重要资料不得放在系统默认盘下(例如:c:)。
2) 数据备份每月一次,重要数据每周备份一次。备份保存时间不应低于三个备份周期。年度终了,对全年重要数据集中备份,各部门自行保管。
3) 备份应保存在专用备份硬盘等存储介质上并与原始数据载体分开存放。
4) 为保证备份数据的完整性和原始性,备份数据禁止修改。
5) 因保密需要,公司涉密部门或人员的usb接口全部被屏蔽,计算机使用人不得擅自解除屏蔽。
6) 公司某些列入保密范围数据资料,未经许可,严禁私自复制。
7) 计算机使用人对自己的本机保密信息严加管理,不得私自传播给非相关人员。
4.6 防病毒管理
1) 综合科在下发计算机时,统一安装公司所配置的防病毒软件,配合公司统一防病毒工作。
2) 确保及时获取并安装系统漏洞补丁。
3) 综合科随时监测公司内部的网络流量,发现有异常情况时,及时进行处理。
4) 当网络病毒爆发或接到防病毒服务提供商的病毒预警通知时,及时通知相关系统的管理人员。
5) 定期与上级公司和其他分公司联系,交流防病毒的经验,协商解决网络中病毒对网络中其他应用系统的影响。
6) 综合科负责防病毒系统文档的维护整理和存档工作。
7) 各部门应在技术人员的提示和帮助下,确保操作系统和应用软件进行了最新的安全更新。
8) 通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、光盘及其他移动设备上的数据和应用程序应通过防病毒软件扫描,确认安全后才可以使用。
9) 一旦发现可能由病毒导致的异常的系统行为,必须立即通知综合科负责防病毒的技术人员。并由综合科汇总通知上级公司相关系统网络管理人员。
4.7 突发情况管理
1) 如电业部门、通讯部门向分公司发出任何形式的停电通知、例行网络设备检修等影响到日常业务工作时,应立即向东北公司信息处发书面报告,并与相关部门保持沟通,了解线路恢复状况。
2) 发生特殊情况,如机房停电、发生事故、设备出现故障等,综合科应及时向上级相关部门传真《南京分公司网络故障汇报》,并组织有关人员进行处理。无法自行处理的,应报请上一级相关部门协助处理,并与相关部门保持沟通,了解线路恢复状况。
第15篇 物业服务中心信息化管理制度
物业服务中心信息化管理制度
1目的
为了更好的提高员工工作效率,更便捷地开展工作。
2范围
适用于ee物业服务中心信息化管理。
3. 标准作业要求3.1计算机设备管理3.
1.1计算机设备采购
各部门根据实际工作需要提出计算机类设备的口头采购申请后,交由行政人事专员负责向公司申请采购。
3.1.2计算机设备的变更3.
1.2.1 管理岗位由于人员离职或调动,使计算机设备的使用部门或使用人发生变化时,原使用人必须事先在oa中办理好设备调动手续方能离职或调动,由本部门负责人、置业信息管理部把关。
3.1.2.2 对于闲置计算机设备,各部门应及时报行政人事专员做好设备档案的更改记录。
3.1.3计算机设备维修管理
计算机维修由置业信息管理部安排专职维修人员。
当使用的电脑出现故障而自己无法维修时,请联系该电脑维修人员。
若有维修人员确实无法解决的维修设备,统一由置业信息管理部送专业维修中心修理,任何部门不得私自送外维修。
3.1.4计算机设备的使用3.
1.4.1 所有计算机设备及网络资源是公司的财产,是提供给员工只用作在符合公司规定范围内使用,偶尔对一些合理的,但非业务目的情况下使用是允许的,但必须确保没有滥用和不正当的使用。
3.1.4.2 公司保留了在没有征求员工同意情况下,在任何时候监督计算机设备及网络资源使用的权利,包括但不限于监督员工上网。
3.1.4.3 '正当使用'的例子包括花费5分钟的时间偶尔地查看社会新闻,股票价格等信息,但不包括以下'滥用'和'不正当使用':
a)进入、下载、打印或传播违法的、无职业道德的、侮辱性的、色情的、欺骗性的材料或信息;
b)没有征求他人的同意,进入另一个同事的电脑,或由于正当业务需要而没有征得部门领导同意,使用同事电脑;
c)在没有来自知识产权所有者的正式授权或向其付款的情况下下载、使用或分发其有版权的材料;
d)利用公司的计算机设备和网络资源去发送'垃圾'电子邮件或其他个人的大量与业务无关的邮件。
3.1.5计算机设备的报废
根据公司财务管理制度中的'报废(报损)处理及出售制度'进行。
3. 2信息化使用规范
3.2.1 所有计算机设备是公司的财产,所有员工要爱护计算机设备,未经允许,不准私自拆装计算机设备。
3.2.2 计算机使用人遇到软、硬件上的使用问题,应立即通知维护人员或计算机管理人员,以免造成数据破坏或丢失。
3.2.3 禁止在公司电脑上安装与工作无关的程序,非授权部门禁止用电脑播放视频文件。
不准上网聊天、打游戏、观看或下载电影、音乐及浏览与工作无关的内容等。
3.2.4 禁止在公司电脑上安装攻击类软件、黑客软件、木马程序、qq、msn等其他与工作无关的软件。
3.2.5 计算机使用人应严格按照信息管理部分配的ip地址进行设置,不得私自修改计算机上的ip地址,更不能盗用别人的ip地址。
未经信息管理部同意,不得私自设置代理服务器。
3.2.6 计算机使用人员应建立起对自己使用的电脑及其他应用软件的密码安全保护意识。
3.2.7 计算机使用人员必须对公司所有计算机数据进行保密,不准向外单位泄露。
3.2.8 禁止擅自对外发表有关公司的包含诽谤、错误、误导性的信息,禁止利用公司计算机设备及网络资源去从事公司以外的业务的其他不符合或违背公司利益的行为。
3. 3oa系统使用规范
oa办公自动化系统作为公司办公自动化平台,是各部门发放文件、通知、报告的重要途径,也是各部门传递信息、交流经验、布置任务的办公工具,为此oa办公自动化的规范使用显得更为重要。
分类
序号
操作使用规范
办公行政模块
1
不用个人id在文件通知、通报平台及会议纪要等提案普通级文件。
2
文件发送必须有严格的针对性,不要无理由地扩大或缩小范围。
3.文件拟稿时主题须明确,要与文件内容相符,并按“关于……的……”格式拟定主题。
4
保密级文件必须用个人id起草并发放到个人id。
私有信箱
1
私有信箱内不要发放任何公告及发放大于5m的 2
定时清理私有信箱以保证正常的邮件接收
奖罚平台
1
减免罚款单的向开具罚单的部门负责人及上级领导进行审批,不得发往其他无审批权限的领导处。
2
对于承包、研发、项目提成等保密奖励单应选择保密类。
其他
1
下发文件、私有信箱、代办中心、滚动条为每天必看模块。
2
对已下发的文件打报告要求删除或修改,须总裁办主任审批。
3.要求信箱管理部修改流转中的文件状态或内容的需通过报告审批方式(除系统故障外)。
4
员工离职或岗位调动确认后请在3天内按规定办理信息系统权限审批单。
5相应模块或表单流转的管理部门应对模块的流程操作规范性负责。
6
各拟稿人需在规定模块内按照模块内相关规定、备注要求处理相应业务。
7
oa系统模块产生故障,应第一时间通知置业信息管理部。
4质量要求
4.1各部门员工须严格执行本制度,以此为前提开展工作。
5记录表单
无
