《《安全管理资料之企业信息管理制度》》由会员分享,可在线阅读,更多相关《《安全管理资料之企业信息管理制度》(5页珍藏版)》请在金锄头文库上搜索。
1、企业信息管理制度 ? 第一节总则一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作成效,保证公司信息安全、结合公司具体情况,制定本信息管理制度。二、本信息管理制度中关于信息的定义:1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营
2、管理。3、财务信息:财务信息是指以货币形式的数据资料为主,结合其他资料,用来表明企业资金运动的状况及其特征的经济信息。4、物流信息 :按信息产生和作用所涉及的不同功能领域分类,物流信息包括仓储信息、运输信息、加工信息、包装信息、装卸信息等。对于某个功能领域还可以进行进一步细化,例如,仓储信息分成入库信息、出库信息、库存信息、搬运信息等。三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有
3、力辅助行政管理和经营决策的执行。六、公司已NBS(ERP)系统为核心,各单独开发系统为辅助,组成公司整个信息网络。公司及全资下属公司、机构的信息工作,都必须执行本制度。第二节行政信息管理制度六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。七、行政信息管理制度主要依据公司下列规定进行:1、文件收发规定;2、文件、档案、资料的管理规定;3、公司电子印章、介绍信管理规定;4、保密制度。第三节市场信息管理制度八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。九、市场信息来源分类:业务(客户)信息、非业务市场信息。1、业务(客户)信息:客户购买公司产品的电话
4、、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。十、营销管理人员主要负责以下业务信息工作:1、负责集团网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。2、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客
5、户档案并不断维护;3、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息管理制度报告给上级;4、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;5、负责直接业务情报、业务信息的整理。6、上级安排的其他工作。第四节财务信息管理制度十一、财务管理信息化是一项系统化工程,财务会计部是实施财务信息化的主要部门,负责信息化的日常工作。十二、财务信息化管理中财务部需要完成的工作。1、 财务部负责财务电算化信息系统的运行与管理;2、 财务部进行电算化系统的日常维护工作,协助各企业管理部操作人员
6、建立账务和报表系统,协助总账增加或删除会计科目及辅助核算选项;十三、财务信息为公司核心机密信息,须严格按公司信息安全管理制度执行。第五节? 物流信息管理制度十四、按照物流信息的定义,行政信息主要产生、传递、应用于公司库存管理活动中。十五、物流信息管理制度主要依据公司下列规定进行:1、 所有物资流动单据必须与实物一致;2、 物资流动信息必须即时跟新,发生物资流动时马上跟新物流信息;3、 每次盘点结束需要变更库存信息时,必须通过多方确认,明白物资差异原因之后才进行调整。第六节 信息安全管理制度十六、计算机安全管理和使用1. 计算机设计和操作人员(特别是营业方面)要注意计算机的安全设计和有关数据的安
7、全使用和保护工作,不可违章改动或增删数据:2. 计算机的管理和使用单位要切实注意网上数据的安全,信息处负责网上数据的安全和维护,各使用单位要做好数据的安全使用工作:对于网上的营业数据,营业与财务部门应定期进行各种账目与银行实际数据的校对,发现问题应及时与信息处或计算机安全工作小组人员联系3. 各单位和有关部门计算机安全员应关注系统的工作是否正常,做好有关资料的收集整理和检查备份等工作,重要资料应提交总公司安全备份4. 总公司各级机房工作人员和有关操作人员必须严格执行党和国家以及本企业的有关保密制度,不得随意公开计算机系统内的有关内容5. 程序员与操作员在软件的设计和使用上应严格分工,否则,出现
8、问题应首先追究程序员的责任6. 计算机网络各种软件和设备的设置,应注意建立完整的资料和定期安全改动其参数的制度,防止系统参数外泄和资源被破坏7. 对利用计算机进行作案的犯罪行为,总公司计算机安全工作小组配合安全保卫部门应对其进行严肃处理,情节严重者,移交司法部门依法处理。十七、计算机网络使用管理1. 总公司信息处和计算机安全小组负责对全公司计算机网络系统以及各单位、各部门上网的计算机和有关设备进行统一的管理、资料收集整理、保管以及安全监督2. 任何单位、部门要上网的机器设备都应经过信息处领导的同意,并由信息处人员进行上网安装和有关资料归档3. 任何单位和个人,未经安全确认不得随意改动系统,如需
9、改动应提出书面申请,经信息处和计算机安全小组同意后方可按计划进行修改4. 客户对服务器端应用数据要求修改,应填写“应用数据更改申请单”,经计算机安全工作小组同意后,由信息处人员根据该单内容进行修改5. 对分给各部门上网的口令、密码、应牢记并妥善保管,以免出错影响正常工作6. 网络管理员受理用户申请修改的内容后,应作好修改记录,记录的内容应作备案7. 严禁将来历不明的程序和数据装入系统,不得将各种游戏软件装入机器,装入系统的程序和数据都应事先进行病毒检查,防止病毒侵入8. 对外来的被计算机安全工作小组同意临时运行的软件,不得长期驻留硬盘,运行结束后作好备份应自行将其立即清除,释放空间,信息处或安
10、全工作小组定期对来历不明的驻留程序进行消除9. 信息处或安全小组定期或不定期对服务器和有关机器进行硬盘各种安全拷贝,定期进行病毒或其他安全检查10. 总公司根据实际需要设立网站,网站日常维护和管理部门为总公司信息处。11. 网站内容应根据各部门或单位的实际需要,提出要求,提供相关内容,经领导批准,按信息处要求进行处理。12. 企业内部网与互联网必须采取有效方法隔离,不允许任何单位或个人通过企业网上互联网。13. 对企业内部需要上互联网的单位或部门,应在信息处登记,征得同意后方可在指定的机器上上网,并注意防止使用过程中计算机病毒等的入侵。14. 本司内部工作人员因工作需要,可在总公司信息处档案室
11、的电脑资料阅览室上网,但应严格遵守上网资料查阅的各项制度。15. 任何上网机器不得随意增删开机登录口令,如确实有必要改变时,应征得信息处的同意,并有资料备份。16. 上网查阅有关资料应是为了工作需要的本公司内部职工,否则须经领导同意方可上网;17. 查阅资料的电脑一般按上班时间定时开放,若特殊情况需要延长开放时间,应经有关领导批准;18. 上网资料查阅人员应遵守党和国家各项有关规定,不得进行非本职工作所为,更不允许进行违法活动;19. 资料查阅人员应爱护本室内的所有机器设备,资料查阅完毕应随手关机,整理本人周围的环境,带好自己的物品离去。20. 对个别不遵守以上规定的人员,本室工作人员有权劝其
12、离去,对态度恶劣者可请公司安全保卫人员请其离去,并与该人员单位领导联系对其进行批评教育。对极个别人员违法行为,公司安全保卫部门有权将其移交公安机关进行处理;21. 严禁随意下载数据,特别应注意资料下载,应确保是否有病毒的存在,严禁带毒软件或介质在阅览室传播。十八、计算机软件、数据、文件管理1. 计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计算机程序,设计和使用资料以及有关数据等)2. 总公司(暂除设计院和西办)的所有软件统一由总公司信息处保管原盘,复制拷贝盘供有关部门安装,使用3. 应用部门需要的计算机软件应统一向信息处申请,信息处负责总公司各单位软件的安装,升级和维护4. 各
13、软件正式使用前,程序员和操作员应对其有足够的认识,重要软件操作员应认真掌握并慎重使用5. 应用软件在运行过程中出现的问题,应及时与信息处或计算机安全工作小组取得联系,不得随意修改,程序在使用中有何修改要求,可填写“应用程序修改要求申请单”,写清楚问题和要求,交付信息处安排修改,修改时注意做好安全备份6. 软件修改手续:信息处人员对正式运行的软件和“程序修改要求申请单”的内容进行确认,一般在试验网上修改,调试及试运行,修改好经安全小组领导同意后方可上网安装7. 对集体或个人开发的应用软件,信息处接受设计者的鉴定申请,负责组织总公司内部的技术评审工作(技术评审的原则:鼓励技术开发、技术更新、技术进
14、步、讲究实用、讲究技术资料完整,注重遵守各项保密制度)8. 软件的借用应办理好登记手续,借用者应及时归还,使用过程中应妥善保管,使用者使用不当搞坏的应按公司有关规定赔偿损失。9. 各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门应有专人负责管理,不得随意放置,各种废弃数据和介质不允许未经销毁处理随便丢失。10. 各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质管理工作。11. 各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机械等方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据
15、)处理。12. 重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏。13. 对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,腾出使用空间。14. 计算机设备和重要数据介质应建立使用档案,做好管理工作。15. 系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。16. 异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网络上随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生不良后果(导致影响系统正常工作等)应追究操作者责任。17. 对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未经许可随意使用。18. 重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。19. 各单位计算机安全员应协助总公司对本单位计算机应用进行指导,宣传有关安全制度和正常操作知识。20. 总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部公共系统联接。十九、信息保密1. 企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规定,做好工作。2. 企业内部的所有工作人员,不得利用计算机信息系统从事危害国家、企业利益或个人利益的活动。不得危害计算机信息系统的安全。3. 计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业内部资料下载、取走,甚至非法提供他人使用。4. 各部门计算机操作人
