《2018年公司信息化管理制度》由会员分享,可在线阅读,更多相关《2018年公司信息化管理制度(9页珍藏版)》请在金锄头文库上搜索。
1、2018 年公司信息化管理制度一、计算机设备管理制度1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单 位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。 任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信 息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。4、为加强公司计算机及网络的管理,保障计算机
2、网络正常运行,特制定本制度。5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、 收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与 工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查 每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业 信息,若发现,将提交公司进行严肃处理。7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经 设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图 或拷贝方可。8、在通过
3、INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和 阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。9、不得任意删除、修改与安装计算机的应用软件与系统文件。10、对外来的软盘、光盘要先请IT室系统管理员进行病毒检测,方可在公司计 算机或网络中使用。11、各部门应定期备份重要的数据与文件,以防因病毒或其它原因而丢失。备份 好的文件请存放在IT室,IT室将对该文件保存一年,逾期将其文件转将档案室 管理,管理期限为3 年,逾期销毁。12、为加强公司电子文档与图纸的管理,各部门应对计算机上共享文件夹及重要 文件、图纸设置密码并定期更换密码,请严格遵守公司电子文档
4、与电子图纸管理 制度。13、若需刻录光盘保存请与IT室联系,不得刻录与工作无关的资料与文件。刻 录好的光盘请贴上标识保存在 IT 室,避免日光照射。14、各部门计算机上FS系统软件的使用,要严格按照有关规程操作,如发生不 能更改的误操作,应及时联系IT室解决;同时,如不使用FS系统时,请及时退 出系统。计算机硬件若出现异常,应与 IT 室联系,严禁随意拆卸计算机设备。15、各部门计算机责任人除负责计算机的日常管理与清洁外,另需负责在下班时 关闭计算机及有关的所有设备。16、为保障IT室服务器及相关设备安全,若因工作原因或特殊情况,在下班后 或节假日需使用INTERNET网或ERP系统的,请通过
5、办公室在下班前1小时通知 IT 室,以便安排有关人员加班。17、当出现打雷、闪电等天气情况时,请立即关闭计算机及相关设备,并请拔掉 电源及网络线,以免计算机及相关设备被雷击损坏。二、操作员安全管理制度(一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控 制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;(二).一般操作代码的设置与管理1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操 作用户一码设置。2、操作员不得使用他人代码进行业务操作。3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代 码。三、
6、密码与权限管理制度1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保 护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为 用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应 用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容 易猜测的数字和字符串;2. 密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏 应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。3. 服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人设置 和管理。4. 系统维护用户的密码应至少由两人共同设置、保管和使
7、用。5. 有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码 立即修改或用户删除。四、信息发布审核、登记制度计算机信息发布实行各信息发布部门提出申请,审核批准,信息中心具体实 施的办法,各部门在信息发布方面必须恪守如下规定:1发布申请部门应当确保发布信息准确、真实,符合国家有关的各项法律、法 规制度; 2信息发布部门应当对所发布的信息备案记录,以加强管理;3信息审核应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求,并将审核意见及时反馈给申请部门;4在审核单位同意的基础上应将信息及时转发给信息中心;5信息审核单位应当做好信息请求。处理、转发的备案工作;6信息
8、中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发 布,并确保发布信息的准确性;7信息中心对所发布的信息应当做好备案工作。五、信息监控、保存、清除和备份制度1. 信息中心和信息安全负责部门必须定时对已发布的合法信息进行有效的安全监视,以确保运行安全,信息不受外来的非法攻击。2. 信息中心、相关系统管理维护部门及人员应将每次新近发布信息进行有效备份,以便在出现系统故障或信息安全异常情况时能及时进行恢复。3. 指定的责任部门或人员应将信息发布工作过程的全部原件按要求进行统一归 口管理和存档。包括各种方式、形式的信息原档以及凡有关信息在采集、审核、 发布和上传登记的所有环节签名、审核意见
9、等。4. 各上网部门应严格上网制度,对各自电脑实行责任使用,严格按照有关规定使用网络,禁止利用网络浏览、下载、保存反动以及黄赌毒等违法信息。5. 、负责网络信息管理的部门及人员应对网络运行进行随时监控,对网上不良信息及时进行清除,对网上的不良行为及时处理,以保证公司网络的良好运行。6. 、公司信息中心、负责网络信息安全的人员须定期对计算机信息系统运行日志 进行备份,确保有 60 天的日志记录留存,个人用户上网记录必须保存60 天以上。7. 、信息中心、负责网络信息安全的人员定期对系统安全运行日志进行必要的巡 查,对出现的安全隐患进行必要的处理六、数据安全管理制度1. 存放备份数据的介质必须具有
10、明确的标识。备份数据必须异地存放,并明 确落实异地备份数据的管理职责;2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理, 保证存储介质的物理安全。3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。4. 数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复 过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支 持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。5. 数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次 清理前的备份
11、数据要根据备份策略进行定期保存或永久保存,并确保可以随时使 用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。6. 需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方 案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有 效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档 记录。7. 非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司 相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批 准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删 除,并进行登记。对修复的设备,
12、设备维修人员应对设备进行验收、病毒检测和 登记。8. 管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理 废弃无用的资料和介质,防止泄密。9. 运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机 病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载 体(包括软盘、光盘、移动硬盘等)。七、机房管理制度1. 保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。2. 工作人员进入机房必须更换干净的工作服和拖鞋。3. 机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无
13、关的活动。严禁 携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有 腐蚀等危险品进入机房。4. 机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。5. 严禁在通电的情况下拆卸,移动计算机等设备和部件。6. 定期检查机房消防设备器材。7. 机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业 务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、 储蓄介质、资料、工具等私自出借或带出。8. 主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。 服务器
14、等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根 据业务应用要求及运行操作规范,确保业务系统的正常工作。9. 定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上 升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保 证机房空调的正常运行。10. 计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两 次。八、违法案件报告和协助查处制度1、各部门应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。2、对于本单位发生的计算机违法犯罪行为,各网络管理员应当及时制止并立即 上报信息中心,同时做好系统保护工作。3、对于所遭受到的攻击,
15、各部门同样应当上报信息中心,同时做好系统保护工 作。4、各部门有义务接受公司信息管理中心和上级主管部门的监督、检查,并应积 极配合做好违法犯罪事件的查处工作。5、信息中心应及时掌握公司网内部门网络违法情况,并定期向主管领导和上级 主管部门报告,并应协助各主管部门做好查处工作。九、网站信息发布管理制度 严格按照国家法律规定、信息获取办法和信息监管制度设立的。为了加强对本网 站的安全管理,促进网站的健康发展和确保网站的正常运行,实施规范化管理, 根据中华人民共和国信息产业部颁发的关于维护互联网安全的决定、计算机 信息网络国际联网安全保护管理办法和互联网信息服务管理办法,并结合 本站实际特制定本制度。具体内容如下:第一条 本网站杜绝任何人以任何名义提供虚假信息。保证信息的真实性、有效性和对称性。第二条 任何单位和个人不得从事危害本站网络安全的活动。第三条 在本站发布的信息必须符合国家法律规定,内容必须健康,严禁制作、 复制、发布、传播、链接含有下列内容的信息:(1)反对宪法所确定的基本原则的;(2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(3)损害国家荣誉和利益的;(4)煽动民族仇恨、民族歧视、破坏民族团结的;(5)破坏国家宗教政策,宣扬邪教和封建迷信的;(6)散布谣言,扰乱社会秩序,破坏社会稳定的;(7)散布淫秽、色情、赌博、暴力、
