《2021公司信息化管理制度汇编(全).doc》由会员分享,可在线阅读,更多相关《2021公司信息化管理制度汇编(全).doc(11页珍藏版)》请在金锄头文库上搜索。
1、2021公司信息化管理制度汇编(全)2021年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要坚持清洁、安全、优良的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行修理、维护时,必需由本单位相关技术人员现场全程监督。计算机设备送外修理,须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不同意带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不同意私自处理或找非本单位技术人员进行修理及操作。 4、为
2、强化公司计算机及网络的管理,确保计算机网络正常运行,特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载必需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,假设发现以上状况,将提交公司进行严正处理。 6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,假设发现,将提交公司进行严正处理。 7、制定部应对CAD图纸资料进行严格管理,假设因客户必需求而将其带出公司须经制定部部长和公司领导批准并填写相关记录表格,再由CA
3、D图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,假设接到可疑邮件,请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。 10、对外来的软盘、光盘要先请IT室系统管理员进行病毒检测,方可在公司计算机或网络中使用。 11、各部门应定期备份重要的数据与文件,以防因病毒或其它原因而丢失。备份好的文件请存放在IT室,IT室将对该文件储存一年,逾期将其文件转将档案室管理,管理期限为3年,逾期销毁。 12、为强化公司电子文档与图纸的管理,各部门应对计算机上共享文件夹及重要文件、图纸设置
4、密码并定期改换密码,请严格遵守公司电子文档与电子图纸管理制度。 13、假设必需刻录光盘储存请与IT室联系,不得刻录与工作无关的资料与文件。刻录好的光盘请贴上标识储存在IT室,避免日光照耀。 14、各部门计算机上FS系统软件的使用,要严格按照有关规程操作,如发生不能更改的误操作,应及时联系IT室解决;同时,如不使用FS系统时,请及时退出系统。计算机硬件假设出现异常,应与IT室联系,严禁随意拆卸计算机设备。 15、各部门计算机责任人除负责计算机的日常管理与清洁外,另必需负责在下班时关闭计算机及有关的所有设备。 16、为确保IT室服务器及相关设备安全,假设因工作原因或特别状况,在下班后或节假日必需使
5、用INTERNET网或ERP系统的,请通过办公室在下班前1小时通知IT室,以便安排有关人员加班。 17、当出现打雷、闪电等天气状况时,请马上关闭计算机及相关设备,并请拔掉电源及网络线,以免计算机及相关设备被雷击损坏。 二、操作员安全管理制度 一. 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置依据不同应 用系统的要求及岗位使命而设置; 二.一般操作代码的设置与管理 1、一般操作码由系统管理员依据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及
6、时注销其代码并生成新的操作员代码。 三、密码与权限管理制度 1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易推测的数字和字符串; 2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应马上修改,并在相应登记簿记选用户名、修改时间、修改人等内容。 3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人设置和管理。 4.系统维护用户的密码
7、应至少由两人共同设置、保管和使用。 5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码马上修改或用户删除。 四、信息公布审核、登记制度 计算机信息公布执行各信息公布部门提出申请,审核批准,信息中心具体实施的办法,各部门在信息公布方面必需恪守如下规定: 1公布申请部门应当确保公布信息准确、真实,符合国家有关的各项法律、法 规制度; 2信息公布部门应当对所公布的信息备案记录,以强化管理; 3信息审核应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求,并将审核看法及时反馈给申请部门; 4在审核单位同意的基础上应将信息及时转发给信息中心; 5信息审核单位应当做好
8、信息请求。处理、转发的备案工作; 6信息中心对所收到的经过审核后的信息在确认审核看法后,应及时在网上公布,并确保公布信息的准确性; 7信息中心对所公布的信息应当做好备案工作。 五、信息监控、储存、清除和备份制度 1.信息中心和信息安全负责部门必需按时对已公布的合法信息进行有效的安全监视,以确保运行安全,信息不受外来的非法攻击。 2.信息中心、相关系统管理维护部门及人员应将每次新近公布信息进行有效备份,以便在出现系统故障或信息安全异常状况时能及时进行恢复。 3. 指定的责任部门或人员应将信息公布工作过程的全部原件按要求进行统一归口管理和存档。包括各种方式、形式的信息原档以及凡有关信息在采集、审核
9、、公布和上传登记的所有环节签名、审核看法等。 4.各上网部门应严格上网制度,对各自电脑执行责任使用,严格按照有关规定使用网络,禁止利用网络浏览、下载、储存反动以及黄赌毒等违法信息。 5.、负责网络信息管理的部门及人员应对网络运行进行随时监控,对网上不良信息及时进行清除,对网上的不良行为及时处理,以确保公司网络的优良运行。 6.、公司信息中心、负责网络信息安全的人员须定期对计算机信息系统运行日志进行备份,确保有60天的日志记录留存,个人用户上网记录必需储存60天以上。 7.、信息中心、负责网络信息安全的人员定期对系统安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理 六、数据安全管理制度
10、 1. 存放备份数据的介质必需具有明确的标识。备份数据必需异地存放,并明确落实异地备份数据的管理使命; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,确保存储介质的物理安全。 3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必需严格按照程序进行逐级审批,以确保备份数据安全完整。 4.数据恢复前,必需对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必需进行验证、确认,确保数据恢复的完整性和可用性。 5.数据清理前必需对数据进行备份,在确认备份正确后方可进行
11、清理操作。历次清理前的备份数据要依据备份策略进行定期储存或永久储存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。 6.必需要长期储存的数据,数据管理部门必需与相关部门制定转存方案,依据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法确保数据的完整性和可用性。转存的数据必需有具体的文档记录。 7.非本单位技术人员对本公司的设备、系统等进行修理、维护时,必需由本公司相关技术人员现场全程监督。计算机设备送外修理,须经设备管理机构负责人批准。送修前,必需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登
12、记。对修复的设备,设备修理人员应对设备进行验收、病毒检测和登记。 8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。 9.运行维护部门必需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,常常进行计算机病毒检查,发现病毒及时清除。 10. 营业用计算机未通过有关部门同意不准安装其它软件、不准使用来历不明的载体包括软盘、光盘、移动硬盘等。 七、机房管理制度 1.坚持机房整齐清洁,各种机器设备按维护计划定期进行保养,坚持清洁光亮。 2.工作人员进入机房必需改换干净的工作服和拖鞋。 3.机房内严禁吸烟、吃东西、会客、聊天等。不
13、得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。 4.机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。 5.严禁在通电的状况下拆卸,移动计算机等设备和部件。 6.定期检查机房消防设备器材。 7.机房内不准随意丢掉储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁碎纸,不得作为一般垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。 8.主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要坚持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,确保主机系统的平稳运行。服务器
14、等所在的主机要执行严格的门禁管理制度,及时发现和排除主机故障,依据业务应用要求及运行操作规范,确保业务系统的正常工作。 9.定期对空调系统运行的各项性能指标如风量、温升、湿度、洁净度、温度上升率等进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,确保机房空调的正常运行。 10.计算机机房后备电源UPS除了电池自动检测外,每年必需充放电一次到两次。 八、违法案件报告和协助查处制度 1、各部门应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。 2、关于本单位发生的计算机违法犯罪行为,各网络管理员应当及时制止并马上上报信息中心,同时做好系统保护工作。 3、关于所遭受到的攻击,各部门同样
15、应当上报信息中心,同时做好系统保护工作。 4、各部门有义务接受公司信息管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。 5、信息中心应及时掌握公司网内部门网络违法状况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。 九、网站信息公布管理制度 严格按照国家法律规定、信息获取办法和信息监管制度设立的。为了强化对本网站的安全管理,促进网站的健康发展和确保网站的正常运行,实施规范化管理,依据中华人民共和国信息产业部颁发的关于维护互联网安全的决定、计算机信息网络国际联网安全保护管理办法和互联网信息服务管理办法,并结合本站实际特制定本制度。具体内容如下: 第一条本网站杜绝任何人以任何名义提供虚假信息。确保信息的真实性、有效性和对称性。 第二条任何单位和个人不得从事危害本站网络安全的活动。 第三条在本站公布的信息必需符合国家法律规定,内容必需健康,严禁制作、复制、公布、传播、链接含有以下内容的信息: 1反对宪法所确定的基本原则的; 2危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 3损害国家荣誉和利益的; 4鼓动民族仇恨、民族歧视、破坏民族
