《12信息管理制度》由会员分享,可在线阅读,更多相关《12信息管理制度(13页珍藏版)》请在金锄头文库上搜索。
1、国投钦州发电有限公司企业标准Q/GTQD-GL-*-2011信息管理制度20110505发布 20110505实施国投钦州发电有限公司 发布前 言本标准根据国投钦州发电有限公司企业标准化工作需要,依据GB/T 19001-2008、GB/T 24001-2004和GB/T 28001-2001标准要求,以及本公司Q/GTQD-QEOHS-2011管理手册规定编制而成。本标准为程序文件的支持性文件,构成本公司企业标准体系组成部分之一。本标准由国投钦州发电有限公司标准化委员会提出。本标准由国投钦州发电有限公司综合管理部负责起草。本标准主要起草人: 朱晓明审 核: 朱加永批 准:朱逢民本标准由国投钦
2、州发电有限公司综合管理部归口并负责解释。本标准自2011年05月05日发布。本标准文件的版本及修改状态:A/00。12信息管理制度1 总则1.1 本制度为加强公司信息化建设和管理,促进信息化建设的健康发展,确保公司信息系统安全、可靠、稳定地运行,特制订本制度。1.2 确保计算机网络系统能够得到有效地管理和维护。1.3 确保计算机网络系统在公司生产和管理过程中能得到有效的应用。1.4 确保计算机网络系统内数据信息安全。1.5 本制度规定了公司IT系统建设的规划要求、项目建设要求、组织体系的设立、管理内容与方法等内容。1.6 本制度规定了信息管理的范围,包括:公司业务应用系统、办公自动化系统、公司
3、网络系统、内外部网站的管理。2 引用标准及关联文件 2.1 2006-2020年国家信息化发展战略2.2 国投集团(2010-2015)信息化总体规划2.3 信息管理和信息安全控制程序2.4 中华人民共和国计算机信息系统安全保护条例2.5 计算机病毒防治管理办法2.6 计算机信息网络国际联网安全保护管理办法3 专用术语定义信息系统:指公司内部电子化业务应用系统和网络管理系统。4 职责4.1 组织机构4.1.1 公司设立信息化工作领导小组,组长由公司总经理担任,成员由公司领导组成。信息化工作领导小组是公司信息化建设的领导机构。4.1.2 信息化工作领导小组下设信息化工作办公室,办公室成员由各部门
4、经理和信息化专业人员组成,工作办公室主任由综合部经理担任。工作办公室是信息化工作小组的日常工作机构,工作办公室受信息化工作小组领导,并向信息化工作小组负责。4.1.3 信息化工作办公室下设信息化工作组,工作组组长由信息化专业人员担任,成员由信息化专业人员以及相关职能部门人员组成,工作组负责日常信息化建设工作。4.2 机构职责4.2.1 信息化工作领导小组的职责:决策公司信息化建设的发展规划及实施方案;审定公司重大信息化建设项目;指导和协调公司信息化建设工作。4.2.2 信息化工作办公室的职责:研究制定公司信息化建设的发展规划及实施方案,负责组织贯彻落实信息化工作领导小组的决定,组织协调指导公司
5、信息化建设工作。4.2.3 信息化工作组的职责: 负责组织实施公司信息化建设,参与本制度的审查、修订。参与对本制度的执行情况进行监督检查和评价。负责企业信息化的日常管理工作。编制企业的标准化工作规划、计划等。4.3 各部门职责4.3.1 综合管理部是公司各信息系统的管理归口部门,负责公司信息化建设和管理工作,确保信息系统的正常运行。4.3.2 综合管理部负责审批各部门的办公电脑及其配件需求计划。4.3.3 综合管理部负责公司电脑设备及其附属办公设备的维护工作。4.3.4 各部门负责本部门的信息化建设及业务系统应用工作。4.3.5 各部门负责相应业务范围内的IT项目建设的需求报告编写。4.3.6
6、 各部门负责职责范围内信息化工作的编制、实施、和完善。4.3.7 各部门负责相应业务范围内的数据收集、整理、录入。4.3.8 各部门负责相应业务范围内的信息系统的实施与应用。 5 管理内容与方法5.1 IT系统建设的基本任务5.1.1 建设IT系统的根本目的在于为公司的管理和经营服务。5.1.2 贯彻执行国家、地方和集团公司有关信息化建设的法律、法规、方针、政策。5.1.3 根据本制度要求,建立和完善公司信息化管理系统,形成公司信息化管理平台。5.1.4 根据本制度制定信息发展规划、年度工作计划以及年度投资预算。5.1.5 定期对公司信息化系统管理平台进行评价和改进。5.1.6 根据公司信息化
7、建设的不同程度(建设阶段、基本运营阶段、精细化运营阶段)进行组织机构设立及调整。5.2 发展规划与工作计划5.2.1 信息发展规划五年编制一次,于本规划期最后一年11月25日前编制下一规划期的规划。5.2.2 年度工作计划每年编制一次,于每年12月25日前完成下一年工作计划。5.2.3 编制的规划与计划,要符合公司生产、经营、管理的现状以及发展趋势。5.2.4 规划与计划的内容主要包括:制定公司信息发展的近期与远期规划、IT项目建设规划、IT组织建设与分工调整;制定年度预算、年度详细工作计划以及信息化培训教育计划等。5.2.5 规划与计划由主管领导或主管部门审批后,综合管理部负责实施。5.3
8、信息系统的管理5.3.1 各个信息系统中相关的各种公文处理、文件处理、会议通知等应按照公司相关流程、制度进行办理。5.3.2 各部门在相关信息系统中所发布的信息,应先交由本部门经理审核。各部门经理对本部门在相关信息系统中发布的信息的可靠性和严肃性负责。5.3.3 各个信息系统的用户,不得利用信息系统以及网络从事危害国家、集体和他人利益的活动,不得在信息系统上制作、传播有碍公司稳定、社会治安和不健康的信息。5.3.4 各个信息系统中的所有用户应按规定的权限阅读和使用系统提供的信息。不得盗用他人用户账号,不得干扰其他用户和破坏系统。5.3.5 各个信息系统用户口令应经常更改并保守秘密,以防他人有意
9、或无意打开系统数据库获取信息,滥发电子邮件、恶意增删资料或干扰信息系统正常运转。5.3.6 公司内外网信息的发布都必须由专人负责发布。5.3.7 公司内部必须使用的各种软件要求使用统一版本,以防止版本不兼容造成无法交流使用。5.4 广域网信息及公司外部网站管理5.4.1 公司外网使用须遵循如下规定:5.4.1.1各部门需上外网的计算机及信息点由综合部统一管理,禁止个人私自篡改计算机相关信息。5.4.1.2公司部门的公用电脑,限制其使用权限,只允许上网查资料、收发邮件,其余功能未经许可,禁止使用。5.4.1.3维护单位电脑的外网接入,我公司仅提供接入点,分配相关网络信息配置,检查其网络使用情况,
10、防治病毒木马危害我公司网络,其余维护工作自行负责。5.4.1.4公司负责维护值班楼区域的网络,房间墙壁信息插座到机房的网络,不负责维护信息插座以外的任何线路及计算机设备。5.4.1.5公司除领导电脑开通外网使用权限以外,部门其他需要开通外网的电脑,根据工作需要经领导审批后给予开通使用权限。5.4.2 不允许在工作时间段及上网高峰时段内使用BT类的下载工具软件、UC等视频聊天软件、观看在线电影等行为,以免影响白天工作时间段内办公区域网络(外网)的畅通。 5.4.3 公司外部网站是对外宣传的窗口,上网信息要实事求是地反映公司的客观情况和取得的成就,内容要真实、客观、准确、健康,要符合相关的法律法规
11、。对提供虚假不实信息的部门要严肃查处,并追究相应的责任。5.4.4 各部门负责各自需要发布信息的编写审查工作,提交综合部审核,通过后由专人负责发布。5.4.5 公司网站上的信息发布必须遵守中华人民共和国公安部计算机信息网络国际联网安全保护管理办法中的有关规定。5.5 局域网信息管理 5.5.1 综合管理部负责制定公司计算机网络系统的建设规划,统一规划公司局域网、管理公司所有网络资源。5.5.2 所有接入公司网络的客户端计算机的网络配置由综合管理部统一分配,包括:用户计算机的标识说明、IP地址、网关和DNS服务器地址等信息。未经许可,其他任何人不得私自更改相关网络配置。5.5.3 网络系统管理人
12、员定期检查责任范围内的网络、服务器等设备运行状况;根据网络信息流量情况及时调整网络配置参数。5.5.4 网络系统管理人员根据不同管理系统数据的重要程度、更新周期,要定期备份数据库数据。网络设备的运行状态每天检查,其配置信息定期备份。5.5.5 公司员工应保管、保护好本岗位所配置的计算机,未经允许,不得擅自拆装所配置的计算机。不得随意安装非法软件,造成系统破坏、硬件损坏的由其自行负责。5.5.6 任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。未经批准不能下载、拷贝、邮寄、传输公司的重要文档。5.5.7 禁止在公司的计算机上玩游戏、上网聊天、看电影、浏览黄色或反动网站,未经许可不得
13、在公司的计算机上完成非业务工作。5.5.8 各用户应对各自重要资料以及部门资料及时进行备份,各类业务资料重要文件、数据资料等应及时备份或定期存档,以防数据丢失,禁止将重要资料直接存放在桌面上。5.6 网络安全管理5.6.1 所有网络用户应共同维护公司局域网的安全。对在公司局域网上违反中华人民共和国计算机信息系统安全保护条例等相关制度的,将视其情节轻重交有关部门或公安机关处理。5.6.2 公司办公客户端计算机必须统一安装公司防病毒软件,以有效抵御计算机病毒感染;可以安装已经授权的防火墙或者防木马病毒软件。 5.6.3 杀毒软件客户端定期自动升级,及时用最新版本的杀病毒软件自我检测、清除计算机中的
14、病毒,防止计算机病毒扩散,保护计算机信息系统安全。5.6.4 任何人不得攻击公司网络,攻击公司服务器和他人计算机,不得盗用、窃取他人资料、信息等。一经发现,将给予通报并交有关部门严肃处理。5.6.5 严格控制共享文件资料。共享完毕后应及时取消,不得长时间共享重要文件资料。5.6.6 为保障重要的文件、资料的安全,禁止把重要文件资料存放在桌面以及计算机系统盘上(通常是C盘)上,以避免由于恢复或重装系统时导致重要文件资料的丢失而造成不必要的损失。5.6.7 客户端电脑出现无法清除的顽固病毒或者系统本身故障造成干扰网络正常运行时,客户端必须立即断开网络连接,待客户端处理故障并恢复正常后才允许接入网络
15、。5.6.8 员工要保护好自己账户及密码(业务系统登录密码、网络共享密码、管理系统密码等),避免由于密码被盗导致公司或个人的信息资源、资料外泄或被破坏。如果员工密码保管不善而被他人利用,要自行承担由此带来的后果。5.6.9 员工只能使用自己的账户或在授权的范围内使用网络信息资源。不得通过诸如窃取其他使用人员的身份和口令的方式来非法获得不属于自己操作范围的信息资源;更不得对其从事任何更改破坏活动。5.6.10 内、外网资料可以通过可移动存储介质进行交换。使用时必须要清理检查病毒木马,防止交叉感染,影响公司内部网络使用;特别是外来可移动存储介质,未经病毒检查严禁使用。5.6.11 禁止公司外来人员(包括参观、学习、审计、程序开发等)私自将自带计算机设备接入公司网络。确实需要接入网络的,负责与外来人员接洽的公司相关人员必须向网络管理人员申请,经网络管理人员许可后方可接入公司网络。5.6.12 网络系统管理人员应妥善保管各操作系统、网络设备
