信息化安全保密管理制度
信息安全管理制度
一、信息安全管理制度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个面。
1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失。
2、信息容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(部信息平台)系统传播,避免对利益、公共利益以及个人利益造成损害。
第二条涉及秘密信息的安全工作实行领导负责制。
第三条信息的部管理
1、各科室(下属单位)在向网络(部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、根据情况,采取网络(部信息平台)病毒监测、查毒、杀毒等技
术措施,提高网络(部信息平台)的整体搞病毒能力;
3、各信息应用科室对本单位所负责的信息必须作好备份;
4、各科室应对本部门的信息进行审查,各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
5、涉及秘密的信息的存储、传输等应指定专人负责,并格按照有关保密的法律、法规执行;
6、涉及秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;
7、涉密文件不可放置个人计算机中,非涉密电子的收发也要实行病毒查杀。
第四条信息加密
1、涉及秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;
2、涉及和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;
3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;
4、涉及秘密、与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及的有关规定采用文件加密传输或链路传输加密。
第五条任单位和个人不得从事以下活动
1、利用信息网络系统制作、传播、复制有害信息;
2、入侵他人计算机;
3、未经允使用他人在信息网络系统中未公开的信息;
4、未经授权对网络(部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5、未经授权查阅他人;
6、盗用他人名义发送电子;
7、故意干扰网络(部信息平台)的畅通运行;
8、从事其他危害信息网络(部信息平台)系统安全的活动。
第六条本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
二、计算机管理制度
为保证计算机的正常运行,确保计算机安全运行,根据、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
一、管理围划分
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及、单位秘密、危害安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
二、非涉密计算机日常管理
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
三、涉密计算机日常管理
1、涉密的计算机的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过秘密信息的计算机媒体的维修应保证所存储的秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
四、其他
对违反以上规定的行为视情节轻重,结合、省、市及本部相关规定处理,并追究有关人员的责任。
三、机房管理制度
为确保计算机网络(部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。
一、一般规定
1、机房属重要涉密岗位,必须格执行、省、市保密局有关保守秘密和密码工作的规定。
2、禁在网络服务器上安装一切与工作无关的软件。禁将外来不明的磁盘、光盘、软件在网络服务器上使用。禁在网络上运行或传播一切法律法规禁止、有损机关形象以及涉及秘密、危害安全的软件或图文信息。
3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。机关科(室)需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后可借出。
4、做好机房设备的日常维护工作,禁在机房吸烟,不准在机房堆放杂物和垃圾,保持机房室整洁。下班时,必须关闭不用的设备及电源,
锁好机房门窗,可离开。
二、值班巡视规定
1、值班由委门卫一并负责,遵照委值班规定。
2、巡视由网络管理员负责,巡视人员要遵守以下职责:
(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
(2)履行机房的各项规定,不得作与工作、业务无关的任私事,不得擅自离开岗位。督促进入机房人员格遵守。
(3)负责机房的环境设备与网络(部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
3、巡视容包括:
(1)网络(部信息平台)运行设备的巡视:各服务器的CPU和存的工作状况;防火墙的工作状况;的工作状况;交换机的工作状况;客户端的网络(部信息平台)运行速度;认真做好记录。
(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。
(3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室温湿度等数值,以保证网络(部信息平台)安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。
三、日常管理规定
1、到机房工作的人员不得在机房吃食品,饮水,吸烟或其他与工作无关的事宜。
2、到机房工作的人员禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
3、到机房工作的人员应格遵守岗位责任制,不能乱动与自己工作无关的设备,禁在机房大声喧哗、玩电子游戏、聊天等。
4、机房不能存放任食品,禁在机房存放杂物,禁在机房使用其他用电器。
四、运行维护规定
1、配电柜一年进行至少两次维护检查。容包括:清扫灰尘检查各接点、触电的温升,松紧。
2、机房专用空调每年进行两次巡检,维护容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
3、机房防雷设施每年检查一次,维护容:检测个防雷器的可靠性、检查接地状况。
4、机房每年进行两次专业保洁,维护容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
五、安全保密规定
1、做好防雷、防火、防水、防盗、防虫害。
防雷:按的规定对机房的设备进行接地。每年要按的规定对防雷设施及设备接地进行检测。
防火:需按的规定在计算机机房进行设置消防设施。设施每年要按规定进行检测。
防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。
防盗:格机房进出管理,门禁要24*7小时工作,格执行进出机房的登记制度、格执行进出机房不得携带其他物品的规定。
防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房在放食品,不得在机房堆放杂物。
2、网络(部信息平台)运行安全管理
(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。
(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。
3、系统设备安全管理
(1)进入机房不得带拷贝工具和便携机;
(2)机房所有服务器应设有开机密码、系统登陆密码;
(3)机房所有服务器都应设有带密码的屏幕保护;
(4)网管人员操作后应将服务器处于锁定状态;
(5)非网管人员不得私自操作任服务器;
(6)认真遵守的各项保密制度;
(7)格遵守党和的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;
安全生产信息化管理制度
安全生产信息化管理制度 为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。 一、网络管理员的职责 1、协助主管领导制定网络建设及网络发展规划确定网络安全及资源共享策略。 2、负责公用网络实体如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责账号管理、资源分配、数据安全和系统安全管理。 5、监视网络运行调整网络参数调度网络资源保持网络安全、稳定、畅通。 6、负责系统备份和网络数据备份。 7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 8、定期对网络的效能和各电脑性能进行评价提出网络结构、网络技术和网络管理的改进措施。 二、操作人员管理制度 1、计算机操作人员遵守操作程序开机时先开启电脑电源,关机时必须先关闭系统和主机电源再关闭供电设备最后切断电源。 2、坚持每天对计算机进行擦拭保持计算机干净、整洁。 3、在计算机使用过程中禁止吸烟和吃零食。
4、爱护设备操作过程中不准猛力击打键盘频繁开关,电脑在关闭计算机、打印机等设备后如需要再次开机请至少间隔5秒钟。 5、操作人员取得系统账号和初始密码后应当立即修改密码,密码长度必须在6位以上,每半年至少更换1次。 6、禁止把本人账号借给其他人使用,如有违反,根据造成的损失追究当事人的相应责任。 7、严格遵守保密制度,禁止私自拷贝计算机内的数据给非本单位人员使用。 8、发现计算机及相关设备异常时应及时通知网络管理员。 9、做好电脑用电安全防范工作,下班前必须关闭计算机和辅助设备电源。 10、在电脑应用过程中应注意节约纸张、油墨等材料。 三、计算机病毒防范制度 1、各操作人员应有较强的病毒防范意识定期进行病毒检测,发现病毒立即处理,不能处理应立即通知信息管理员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、外来软件、新的软件系统在安装前必须进行病毒例行检测。 4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件特别不得安装游戏及与工作无关的其它软件。 5、在定有密级的电脑上,专人专用,要求不联网绝不能使用上网功能。 6、远程通信传送的程序或数据如电子邮件必须经过检测确认无病毒
企业信息化管理制度10.13
信息化管理制度 第一章总则 1、为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高公司的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定公司《信息化管理制度》。 2、信息化工程是一个长期的系统管理工程,必须做好系统测试,运行及维护工作,使系统得以持续改善。 第二章信息化管理工作 1、严格按公司发展规划及年度信息化发展计划开展工作。 2、销售部负责按公司年度宣传计划,搞好公司信息化宣传材料的准备工作,并制定详细实施方案。同时负责办好企业网站,维护企业网页。 3、经理部负责按公司年度培训计划,搞好培训材料及培训环境的准备工作,同时制定详细实施方案。 4、经营部负责搞好企业各应用系统的选型、采购工作。 其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。发挥各业务部门的主观能动性,以
业务部门为主,树立服务的思想。硬件的采购要货比三家,追求性价比、实用性、安全性及扩充性等等。签订有效合同,搞好验收等把关工作。 5、经营部负责系统的软、硬件维护,管理及调配工作。维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软,硬件的效率。 6、经营部负责搞好网络管理工作,企业内部网必须把好用户名及密码,合理分配IP地址,搞好局域网的划分及管理,同时做好网络防毒工作。 7、经营部负责信息系统的引进或开发工作,尽量减少信息化孤岛,应用的平台应结合网络系统实际来定,避免孤立行事。 8、经理部负责组织对业务部门人员就有关系统的应用进行指导和培训,保证业务部门人员能正确使用系统。 9、经营部负责搞好公司计算机及相关设备(软,硬件)的调研,选型,采购,实施,管理,维护(修),调配等工作。 10、经营部负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。 11、财务部负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库后才能到财务部报账,报账时持相关发票及入库单办理。
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
安全生产信息化管理制度.doc
安全生产信息化管理制度4 企业信息安全管理制度 一、计算机设备管理制 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 (一).操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责 一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三).一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、数据安全管理制度 1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理, 保证存储介质的物理安全。 3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。 4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复 过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
2018公司信息化管理制度汇编(全)
2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。
信息化管理制度
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
企业信息化数据库管理体系(doc 10)
企业信息化数据库管理体系(doc 10)
数据管理 数据管理包括数据的存储、检索和操纵。为了能够在系统开发和开展业务工作期间有效地与信息服务人员进行联系,用户管理人员应具备本章中所提到的有关概念、方法和术语方面的业务知识。 一、数据和信息 计算机系统并不存储信息,只存储数据。数据是获得信息的原始材料,为了满足定期存取的需要,它们被存储在二级(辅助)存储设备(磁盘和磁带)上。信息是经过同化、聚合和“加工”后的有特定含义的数据。为了突击数据和信息之间的差别,我们考察下面的例子。一个部门领导要求每个职工分别在一张纸上写下他们的年龄。每张纸只有一行含义简单的数据。然而经理可以从这些数据中获得信息。他能够以此确定超过50岁的职工有多少、职工平均年龄是多少,最年轻的职工年龄是多少等等。人们经常使用“信息处理”这个词汇容易造成误解,实际上,它的真正含义是为了产生信息而处理数据。 二、数据组织的层次体系 任何信息系统都有一个数据组织的层次体
示256个字符。读者可能会问:既然用六位就可以对一个字符编码。为什么还要用八位来编码?这是因为六位码的64种可能的组合只够表示字母、数字和18个特殊符号。如果希望有表示大写和小写字母,那么六位编码就不够用了。因此,就需要具有128种组合的七位编码。 目前还难以想象出对128种以上的位的组合需要。引进八位编码体制(EBCDIC)是为了利用这一个事实,即只用4位(24-具有16种可能的组合)来表示一个数值数据。因此,一个8位的编码实际上可以用来表示两个十进制数字。由于所存储的数据多数是数值数据,所以将两个数字的编码压缩成八位可以节省存储空间。EBCDIC 的8位组合称之为一个字节。而BCD的六位就构成一个字节。在BCD和ASCII编码体制中,字节是字符的同义词。在EBCDIC编码体制中,由于可以将两个数字压缩到一个字节中,所以EBCDIC 的字节与字符间并不一一对应。然而,在涉及到存储容量时,则经常交替地使用字符和字节。一个磁盘组可以有800兆字节容量(即800兆字节的永久存储器),而一台计算机的主存可以有8兆字节(作为处理用的兆字节的高速临时存储器)。较小的存储设备用千字节(一千个字节的倍数来度量)。通常将兆和千分别缩写“M”和“K”。 在逻辑上讲,一个EBCDIC字节是8位,而
信息化安全管理制度
信息化安全管理制度 第一张:总则 第一条,为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。根据有关文件规定,特制定本制度。 第二条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。 第三条,信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 第二章环境和设备 第四条机房安全 1、有服务器的单位要检录独立的机房。 2、机房应设置在独立的房间,环境相对安静的地段。 3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。 4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。 5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。 6、严禁使用来历不明或无法确定其是否有病毒的存储介质。 第五条两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。 第六条电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。 第七条计算机名称、lP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。 第八条PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。 第九条开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。 第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。 第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。 第三章软件与网络 第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。 第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。 第十五条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。 第十六条上网用户不得在任何网络上制作、复制和传播下列信息 (一)煽动抗拒、破坏宪法和法律、行政法规实施: (二)煽动颠覆国家政权推翻社会主义制度:
安全信息化系统管理制度
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
公司信息化管理制度
公司信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司信息化系统建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作,。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办-理,软件由申请部门会同办公室办-理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
信息系统管理制度
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
企业信息化系统集成建设方案只是分享
企业信息化管理系统建设方案 最大限度的提高管理效率,实现办公自动化,最小的投资换回最高的回报。
目录 第1章云终端系统 (3) 1.1 企业信息技术的发展 (3) 1.2 PC机模式的弊端 (3) 1.3 云终端企业办公网络解决方案 (3) 1.4 云终端方案和标准PC方案预算对比 (5) 1.5 方案图解 (7) 1.6 云终端产品简介 (7) 1.7 服务器配置要求 (9) 第2章GPS汽车定位系统 (10) 2.1 GPS车辆监控管理系统工作原理 (10) 2.2 系统功能 (10) 2.2.1实时定位 (10) 2.2.2超速报警统计 (11) 2.2.3疲劳驾驶报警 (11) 2.2.4轨迹回放 (12) 2.2.5轨迹分析 (12) 2.2.6定点搜车 (13) 2.2.7停车数据统计 (13) 2.2.8应急报警 (14) 2.2.9进出站场统计 (14) 2.2.10里程统计 (15) 2.2.11速度曲线图 (15) 2.2.12线路偏离报警 (16) 2.2.13图片传输 (16) 2.2.14视频录像 (18) 第3章一卡通系统 (19) 3.1 一卡通系统概述 (19) 3.2 网络结构说明 (20) 3.3 软件体系架构 (20) 3.4 质量保证体系 (22)
3.5 售后服务承诺 (23) 第一章云终端系统 1.1 企业信息技术的发展 随着现代信息技术的飞速发展,越来越多的用户更加注重自身信息架构的简便易用性、安全性、可管理性和总体拥有成本,企业也不例外。近年来,信息化建设发展迅速,企业网络不断完善。 但是,现阶段一些企业电脑网络的建设,大都采用单独享用各自PC机的模式,而PC 机模式具有采购部署成本高、大量PC机资源闲置浪费、后期管理维护困难、安全性差等诸多问题。因此,如何能够构建一个低成本、易于管理、安全性高的企业网络一直是企业信息化的焦点。 1.2 PC机模式的弊端 (1)PC造价高昂 企业网络具有人员用机数量较大的特点,一般10-150台不等,采购众多PC机成本高昂,而安装软件需要同等数量的LICENSE,进一步增加成本,并且在每次的电脑升级换代和维护过程中,都需要企业投入较大的资金,应用的成本较高。 (2)管理维护困难 企业网络的主要使用对象为办公人员,而这些办公的计算机专业技术水平通常不高,这便增加了管理人员对PC终端管理的复杂性;另外,随着企业息化建设的逐步深入,PC 终端需要配合企业的应用系统建设,进行系统的升级和更新,而每次系统升级或更新,都需要庞大的处理工作,不可避免地增加了系统的维护工作量和开销。 (3)安全性差 PC终端本地拥有存储,办公人员可以随意安装各类软件,容易受到病毒攻击,系统安全性较差。 (4)噪音辐射功耗大 传统PC功耗在200W/小时左右,耗电量大,机箱风扇运行噪音干扰也较为严重,另外机体辐射较强,对人体健康不利。 (5)整洁度不高 整洁的办公环境能给工作人员带来轻松愉快的心情,从而使得办公效果更佳。当前办公空间十分有限,分配用于办公网络的空间不会很大,而PC机占用空间较大,在一个有限的空间内部署多台PC会影响办公环境的整洁和美观。
信息人员安全管理制度(1)
xxxx 信息化人员安全管理制度
第一章总则 第一条为规范xxxx的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。 第二条本制度适用于xxxx人员信息安全管理的相关活动。 第三条本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。 第二章职责与权限 第四条 xxxx信息科为信息化人员安全管理主管部门,xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作: (一)负责本规定的制订和修订更新。 (二)负责组织开展本单位的人员信息安全培训。 (三)在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。 (四)负责所有人员信息系统的准入离岗审批管理。 第五条 xxxx为xxxx人员主管部门,xxxx人事科为本单位人员管理部门。 (一)负责参与本规定的制定和更新,并协助信息科做好
信息系统人员安全管理。 (二)协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。 第六条各部门负责人为本部门人员信息安全管理的责任人。 (一)落实人员信息安全管理制度的各项要求。 (二)确保本部门人员参加各项信息安全培训。 (三)负责本部门人员信息系统准入和离岗的审核。 第三章人员准入 第七条人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。 第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。 第九条人员上岗前应填写《xxxx信息系统人员调整申请表》,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备,开通网络、账号、权限、邮箱等。
企业信息化运行管理制度
企业信息化运行管理制度 1、为了使企业在管理适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高企业的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展与运作,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境。信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改进完善。因此,特制定《鄢陵电业公司信息化运行管理制度》。 2、按企业年度计划,协助相关部门搞好企业信息化运作材料的准备工作,针对不同层次做到由浅入深,为企业提供科学可靠的信息技术支持。 3、搞好企业信息化发展的外部环境,与信息部门及组织保持良好的关系,尽力争取经济政策上的支持。 4、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。 5、办好企业局域网,维护企业局域网的安全运行,同时对与internet 的连接把好安全关(防火墙)。 6、搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。 7、严禁拆换网络计算机及相关设备的零部件。
8、把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经局领导或规划发展部主任批准后方可进行。 9、信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。 10、各部门对硬件设备的使用,必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。 11、各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。 12、网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。 13、信息系统的开发由规划发展部主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。 14、规划发展部人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。 15、信息管理人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学习总结。
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
企业信息管理制度
企业信息管理制度 第一节总则 一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作成效,结合公司具体情况,制定本信息管理制度。 二、本信息管理制度中关于信息的定义: 1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。 2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。 三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。 四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。 五、公司及全资下属公司、机构的信息工作,都必须执行本制度。 第二节行政信息管理制度 六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。 七、行政信息管理制度主要依据公司下列规定进行: 1、文件收发规定; 2、文件、档案、资料的管理规定; 3、公司印章、介绍信管理规定; 4、保密制度。
第三节市场信息管理 八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。 九、市场信息来源分类:业务(客户)信息、非业务市场信息。 1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。 2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。 十、营销管理人员主要负责以下业务信息工作: 1、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护; 2、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息管理制度报告给上级; 3、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料; 4、负责直接业务情报、业务信息的整理。 5、上级安排的其他工作。 第十一条行政人员主要负责以下非业务信息工作: 1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护; 2、负责公司非市场事务的洽谈和管理、日常信息交流;
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索