《信息化管理制度》由会员分享,可在线阅读,更多相关《信息化管理制度(11页珍藏版)》请在金锄头文库上搜索。
1、信息化管理制度(试行)第一章 总 则第一条为加强xxxxxxxx集团有限公司(以下简称“公司” 信息化建设,提升公司信息化水平,提高管理效率,保证公司信 息化发展的软环境及硬环境,并确保IT设备、操作系统、应用软 件、网络、信息数据等资源能够规范、有效、安全地服务于公司 经营管理,特制定本制度.第二条 本制度中信息化、软件、硬件、信息化系统是指:(一)信息化:信息化是以现代通信、网络、数据库技术为基 础,对所研究对象各要素汇总至数据库,供特定人群生活、工作、 学习、辅助决策等和人类息息相关的各种行为相结合的一种技 术。(二)软件:包括公司所有软件平台系统、数据库、网站、 手机终端软件、通信和数
2、据采集工具.(三)硬件:指公司所有计算机、移动终端设备、网络设备、 存储设备、监控设备、安防和通信设备。(四)信息化系统:除特殊说明外,指公司所有以软件、硬 件平台为基础而建立的依托信息化技术运行的各类系统。第三条 本制度适用于公司、直属分子公司以及控股子公司 的信息化建设规划管理、信息化系统使用管理、计算机软件系统 管理、计算机、计算机硬件类外设和网络设备管理等。第二章 信息化管理机构及职责第四条 公司信息化管理由公司信息化管理委员会负责 .公 司信息化管理委员会人员组成为:委员会主任:总经理 委员会副主任:信息化工作分管领导 委员会成员:公司其他领导、各部门(单位)负责人 第五条 公司信息
3、化管理委员会的主要职责包括:(一)制定公司信息化建设的总体目标和方向;(二)审批公司信息化规划与建设方案。第六条 公司信息化建设管理工作由综合办公室负责,具体 负责公司信息化软件、硬件系统管理,负责各年度信息化项目实 施规划、方案申报、技术分析,参与项目招标与合同审批、实施、 验收、评价等工作.第三章 信息化管理与规划原则第七条 公司信息化管理遵循以下基本原则:(一)战略导向原则:信息化管理应纳入到公司本身的发展 战略中,要与公司未来的业务发展和管理发展充分结合,信息化 规划要适合企业的发展规模和发展阶段需要;(二)提前规划原则:公司信息化需要以发展的眼光,站在 企业优化的高度,从企业整体出发
4、来规划企业信息化;(三)分步实施原则:公司的信息化建设统一由公司信息化 管理委员会和综合办公室进行整体的、系统的规划,具体实施过 程中将采取按计划分阶段分地区的逐步实施。第八条 公司信息化规划原则主要应该包括但不限于以下内 容:(一)结合公司内外部的实际情况,站在公司发展的战略高 度制定出清晰准确的信息化建设目标;(二)确定信息化如何帮助公司实现业务战略,并且明确 每个业务部门在信息化过程中要达到的目的,要获得的价值,以 及实现这些价值的方式;(三)正确评估现有的信息系统性能,在评估过程中,要结 合业务流程和组织特点给出全面的评估;(四)确定信息化建设的核心基础项目,给出各个项目的 优先顺序及
5、其价值,对于信息化项目需求的轻重缓急应当具有明 确的规划,先实施企业最需要的基础核心项目 ,并以此为基础, 衍生其他项目的建设。(五)选择与公司最匹配的技术,信息化建设与企业发展相 匹配是最好的选择,不盲目追求最先进的技术。(六)有效控制成本,优化资源配置,充分考虑投入产出 比。第四章信息化系统管理第十一条 服务器管理(一)公司所有信息化系统涉及到的服务器主机应按照国家 服务器设备的管理标准,保障服务器主机在合适的环境中运行。(二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整.在必要的情况下, 信息化管理员对服务器主机的操作系统、应用软件进行升级,安
6、装补丁程序。第十二条 计算机管理(一)综合办公室负责公司各类计算机、工作站及相关设备 的维护、升级管理,同时应定期收集计算机及网络设备的最新市 场行情信息,向公司采购人员提供购买参考意见。(二)综合办公室每年初应根据需求,对存在故障无法解决、 设备老化、市场无配件更换的老旧计算机设备进行集中统计并上 报综合办公室备案。(三)在未经综合办公室许可的情况下,各计算机使用人不 得随意更换、拆卸计算机内的零部件及网络设备。(四)计算机设备出现故障,相关知情人员必须及时报告综 合办公室,由综合办公室安排人员进行现场技术处理并修复,对 不能进行现场处理并修复的设备,由技术人员明确故障原因,出 具鉴定结果,
7、送相关外部机构进行维修处理。第十三条 网络管理(一)综合办公室负责公司网络系统的规划、设计、建设与 管理.公司网络线路和网络设备均要由综合办公室统一组织安 装、管理、维护。(二)公司所有网络使用者应对公司网络的安全、完好负责 未经允许其他人员不得擅自更换线路和设备,不得擅自拆卸网络设备、改变设备配置.(三)信息化管理员应定期对网络线路和设备的运行情况进 行检查。当出现网络中断故障、网络传输速度异常、设备或线路 出现问题时,要及时上报公司综合办公室,由专人负责解决。(四)网络使用人员在使用公司各类网络的过程中,要保证合 理利用网络资源,严禁下载非法网络资源,禁止一切利用技术手 段破解、占用专用带
8、宽的行为。(五)任何本公司人员不得向其他外部人员泄漏公司网络结 构、网络布局、布线系统及软件结构、代码、软件注册码或序列 号等有关网络方面的任何机密.第十四条 办公系统平台管理(一)公司人员在使用 OA 和其他专用业务平台系统时,要严 格按照系统操作手册和培训要求,做到正规化操作。(二)如在上述各类办公系统过程中出现任何问题无法解 决,应及时通知信息化管理员,由信息化管理员指导解决。对于 信息化管理员无法解决的问题,综合办公室要及时汇总记录,提 交外部系统管理团队专业人员进行处理,并跟踪处理结果。(三)办公系统帐号的相关权限建立依据业务需要的原则, 确有必要使用帐号特殊权限时方可开通系统帐号特
9、殊权限.(四)系统帐号的特殊权限开通由使用人本人提出申请 ,注 明需要申请开通帐号特殊权限的相关名称、申请理由,由所在部 门负责人审批后,交综合办公室审批。审批通过后,由信息化管理员根据申请人的业务范围,添加账号并划分申请人帐号的权 限。第十五条 对于公司无法自行管理和维护的系统,应与外部 运维保障单位签订运维保障协议,依照限定内容进行维护。信息 化管理员要配合与监督外部专业人员做好维保工作,实现设备和 系统稳定工作,保证公司业务正常进行。第十六条 综合办公室要定期对公司信息化系统的使用情况 进行调研,并对相关操作人员进行定期培训。第十七条 信息系统管理要尽量减少信息孤岛 ,系统平台的 管理与
10、应用,应结合实际使用需求与网络系统来定,尽量避免单 独系统孤立运行,提高系统容错率,将信息化系统管理与公司其 他管理相结合,做到统一、协调发展.第五章 信息网络安全管理第十八条 公司网络使用人员要加强自身修养,遵守职业道 德和工作纪律,要从主观上避免可能造成信息泄露的行为,提高 安全意识。第十九条 网络操作人员要熟练掌握网络管理操作 ,根据公 司网络相关制度与手册,保证信息化网络畅通.相关操作人员要 遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术 超越权限访问或私自修改他人信息。第二十条 各部门(单位)计算机操作人员应经常进行病毒 检测。发现病毒应立即采取措施进行病毒清理,新发现的病
11、毒类型和重大安全事故应及时上报第二十一条 严禁利用计算机技术制造和传播病毒,严禁攻击 和非法访问服务器。在网络通讯和系统内部互相传递媒体介质时, 进行病毒检测后方可传送,对于外来的、未经检测的软件和数据一 律不准上机和上网。第二十二条 信息化管理员要坚持原则,遵守国家保密法和 信息工作纪律,认真履行工行职责,确保不泄密。对于掌握公司 核心秘钥和超级权限的管理人员,要定期对其秘钥和权限进行备 案和测试,确保秘钥及权限的安全。第二十三条 如公司员工的岗位变动、离职等情况,要提前 上报综合办公室备案,收回其掌握的秘钥和权限,重新修改后方 可下发。第二十四条 数据安全(一)各部门(单位)对计算机数据及
12、存储数据的载体必须 进行安全、妥善地管理。0A办公系统、用友NC财务管理软件等 核心业务系统的数据,必须定期、定时进行数据库的备份和数据 下载,予以保存。综合办公室负责组织各类信息系统的备份工作, 保证系统故障后能及时恢复.(二)备份频率1. 对于与财务用友 NC,0A 办公系统相关的各种业务和财务 系统数据库需每天进行备份(包括本地备份和异地备份);2。数据被大规模更新前后,须对数据进行备份;3.在操作系统和应用程序发生重大改变前后,须对系统和应 用程序进行备份。(三)与财务用友 NC、OA 办公等系统相关的各种业务数据 保存时间须在三年以上。(四)公司整体范围的业务系统网络服务器数据备份工
13、作 , 由公司信息化管理员负责,采取每日增量备份,每周完整备份的 方式备份系统,存储于公司制定的备份中心。重要的系统数据要 做到异地存放于公司分(子)公司数据中心.(五)数据恢复应严格控制.严禁未经授权数据恢复转入操 作,或将备份数据恢复到其他计算机系统;严禁未经授权进行数 据的修改。(六)当业务系统发生故障需要执行数据恢复作业时,由信 息化管理员确定是否进行数据恢复作业。需要进行数据恢复时, 须上报综合办公室负责人同意后,方可进行恢复作业.进行数据 恢复时,应详细记录数据内容、恢复原因、恢复数据来源、计划 恢复时间、恢复方案等。(七)备份数据应酌情定期进行恢复演练测试,以确保备份 数据的可恢
14、复性。依据备份恢复演练计划,按照要求实行备份恢 复演练,演练应上报综合办公室批准后,方可开展备份恢复演练。第二十五条 OA 协同办公平台系统变更(一)信息系统变更是指 OA 办公平台相关发布内容、应用 模块、以及相关文档和相关审批流程节点,权限的增添、修改、删除等。紧急变更指紧迫程度非常高,如果不及时处理将造成重 大损失的变更。(二)变更应由公司工作人员根据个人或所在部门实际业务 需求发起.申请人需将要变更的内容做概要说明 ,报申请人所属 部门负责人、综合办公室负责人审批.审批通过后,统一送递至信 息化管理员处。(三)信息化管理员根据审批意见 ,对系统进行相关变更操 作。变更在进入正式使用之前
15、,应先在测试环境中由用户进行接 受性测试,以确认变更能够满足用户的要求。测试完成后,经申 请人所属部门负责人确认后,由测试环境转入正式使用环境。第六章 机房管理第二十六条 凡涉及部署信息化机房和设备的部门须建立健 全必要的安全防范管理制度,认真落实安全防范措施,并负责对 使用和管理信息化机房和设备的人员进行教育管理。第二十七条 严禁非机房工作人员进入机房 ,特殊情况需信 息化管理员或相关负责人批准,并认真填写登记表后方可进入。 外来人员未经综合办公室负责人同意严禁擅自进入信息化机房 并操作相关设备。第二十八条 加强信息化机房室内火种、电源的管理,不得 擅自动明火,禁止存放易燃易爆物品,使用电源
16、必须保证安全。 信息化机房的安全防护措施必须参照国家相关标准予以配备完 善,人员正常操作后应及时离开,并确保门禁系统安全。第二十九条 信息化管理员应每日检查计算机房集中监控系 统运行情况,保证计算机房温度、湿度等环境符合信息设备正常 运行的要求。定期检查硬件线路,排查线路隐患并予以及时处理。第三十条 信息化管理员应每周检查 UPS 电源,以确保它拥 有足够能力,并按照制造商的建议予以放电测试,保证停电等意 外供电故障时,UPS电源对计算机房的稳定供电。第三十一条 建立机房设备调试登记机制,对本地局域网络、 广域网的调试,建立档案。未发生故障或故障隐患时相关人员不 可对中继、光纤、网线及各种网络、系统设备进行任何调试;若 有故障应对所发生
