信息化管理规定
企业信息化管理规定
第一章:总则
第一条:为加强公司信息化系统的领导和管理,保护企业计算机网络系统及信息安全,保障信息化系统的正常稳定运行,以适应信息社会及网络经济下的市场竞争环境,进一步提高工作和管理效率,实现精细化管理,制定本管理规定。
第二条:本管理规定所称的信息化系统,是指由人、计算机、网络设备、配套的线缆设施及服务器等所构成的,能进行收集、加工、保存、维护和使用等信息数据处理的人机系统,它能实现企业的各种运行情况,利用历史数据预测未来,从全局出发辅助管理决策,利用信息控制企业行为、帮助实现其规划目标。
第三条:信息化系统建设是一项长期的系统管理工程,必须做好系统开发、测试、运行及维护工作,系统持续改进、优化、完善。
第二章:信息化系统相关人员职责
第四条:分管信息化工作的公司领导是公司信息化系统建设的主要领导者,负责信息化系统的远景规划和决策。
第五条:信息部主管是公司信息化系统建设的主要执行者,负责系统的硬件设备保障、运行监测、日常维护、数据备份以及信息化系统的规划、计划、方案、管理规定等文件的起草工作,负责组织信息化新技术的吸收、消化、推广及应用。
第六条:信息部工作人员负责公司计算机整机、外设及备品奋件等硬件设备的调研、选型、申报、采购、验收、进库、出库、安装、管理、维护、调配、报废等工作,同时负责公司信息化系统中计算机系统软件、应用软件的安装、调试和维护工作。
第七条:公司各单位计算机专职人员负责管理本单位的信息化软硬件系统,负责所在单位计算机整机、外设及备品备件等硬件设备的调研、选型、申报、领用、安装、维护等工作。
第八条:公司软件开发人员负责开发和维护企业管理所需要的各种软件,应及时了解本行业的最新技术标准、行业法规、行业技术动态,积极使用软件开发新环境和新工具,认真学习软件编程新技术,保证所开发软件产品的技术先进性和性能可靠性。公司软件开发人员无论是在企业服务期满与否,应严格遵守公司人事部门制订的有关保密管理规定。
第九条:信息部工作人员及各单位计算机专职人员负责处理信息化系统软硬件运行过程中存在的各种问题,负责指导、培训公司员工与工作有关的信息化系统的应用,保证业务部门人员能够正确地使用系统。
第十条:公司各单位管理人员对本单位内员工的信息化系统使用情况负责,如发现问题或修改建议,及时向所在单位计算机专职人员或信息部反馈。
第十一条:公司员工按照本岗位职责范围内各项信息化系统的操作规范进行操作,如发现问题或修改建议,应向所在单位计算机专职人员或信息部反馈。
第三章:硬件管理规定
第十二条:信息部对公司服务器、计算机主机、显示器、打印机、交换机、笔记本、硬件防火墙、光纤收发器等硬件设备进行统一编号管理,并定期对硬件进行维护,检查各单位使用情况。
第十三条:信息部负责购买公司所霄的计算机整机、外设及备品备件等硬件设备,硬件采购管理规定遵照公司相关规定等执行。
第十四条:公司员工发现硬件故障时,应及时向信息部或各单位计算机专职人员说明情况,由计算机专职人员进行确定并及时处理,公司员工不得擅自拆装更换硬件设备。如需外协维(保)修,信息部遵照公司相关规定执行。如请外部计算机专业人员到公司对硬件进行
维修时,应有公司计算机专职人员自始至终地陪同。硬件故障无法修复经信息部主管确认报废后,报公司领导同意后按公司有关规定执行。
第十五条:公司计算机的使用人即为该设备的第一责任人,使用单位为第一责任单位。未经责任人同意不得随意搬动、拆卸或更改计算机设备。
第十六条:公司持有笔记本的员工离职前做好工作交接后,需把笔记本移交
给所在单位或信息部,由信息部负责备案。
第十七条:信息部负责对公司所有电脑硬件、通讯网络、上网行为等使用情况的督查和监控,并严格控制无线网络发送设备在公司内部网络的使用。
第十八条:公司服务器和各办公计算机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。办公计算机周围磁场较强的应配置液晶显示器。车间现场使用的计算机应加强防盗安全管理。
第十九条:公司员工有责任自觉维护办公计算机的安全稳定运行,使用人员必须加以爱护,卫生清理,保持网络设备整洁,并保证良好的使用环境。
第二十条:非公司指定计算机专职人员,未经批准不得对服务器、计算机、交换机、网络等进行硬件维护。公司员工不得随惠删除别人保存的文档资料,不得随意使用他人计算机进行操作。
第二十一条:公司员工应熟练掌握计算机正确的操作方法,严格按照各项工作的操作规程进行规范操作。公司员工下班前必须正确关闭自己使用的计算机及外设,做到节能降耗。
第二十二条:为保证公司服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。
第二十三条:非工作需要,公司服务器和各办公计算机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
第二十四条:公司各单位必须做好网络硬件防雷击工作,确保企业计算机网络安全稳定运行。
第四章:软件管理规定
第二十六条:公司所使用的信息化软件,由信息部负责购买、保管或自行(合作、委外)开发,软件采购管理规定遵照公司相关文件执行。
第二十七条:信息部和各单位计算机专职人员负责公司员工工作所需要的软件的安装、删除和升级。公司员工不得安装与工作无关的软件,如影音文件播放程序、聊天工具、游戏等。安装软件前,应对该安装盘进行杀毒,防止病毒入侵。
未经批准,公司员工不得自行进行上述操作。
第二十八条:公司办公计算机只能安装正版、网络共享和代码开源等软件,严禁安装和使用盗版软件,否则因版权问题所引起的法律纠纷由软件安装者和使用者承担。
第二十九条:信息部和各单位计算机专职人员必须妥善保管硬件设备的驱动程序、保修卡及重要随机文件,以及各种软件系统的授权证明、操作手册等相关文件。
第三十条:公司员工发现软件故障时,应及时向所在单位计算机专职人员或信息部反馈,由他们进行确定并及时处理,公司员工不得擅自处理。
第三十一条:公司员工左工作时间(包括加班时间)不得使用计算机玩游戏、听音乐、看电影、网络聊天、看网络小说、网上购物等与工作无关的操作,如有违反参照相关处罚条例执行。
第三十二条:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘、优盘等移动存储设备。不得随意从外网下载文件,不浏览外网陌生邮件。
第三十三条:为了防止公司内的软件版本混乱和文件格式不兼容,由信息部负责公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
第三十四条:公司对外网站、内部和外部邮件系统由信息部与公司办公室共同管理,具体管理规定遵照相关规定执行。
第三十五条:信息部负责公司公司信息系统、网络视频会议系统、金中讯金属信息行情系统、瑞星网络杀毒软件、移动短信发送系统等的管理,各单位使用的专用软件,由各单位负责管理,信息部登记备案。
第三十六条:公司信息系统是公司管理信息化工程的重要组成部分,系统维护、优化、完善工作由信息部负责;各专业管理系统的操作规范和管理规定由使用单位负责制订。
第五章:机房管理规定
第五十条:公司计算机机房(以下简称机房)为公司一级重要场所,信息部为公司机房第一责任单位。除授权管理人员外,未经许可其他人不得擅自入内。
第五十一条:信息部必须保持机房及设备整洁,严禁在机房内吸烟,做好杌房的防火、防尘、防潮、防电、防雷、防水工作;积极配合公司消防安全管理单位检查机房内配备消防器材的完好性;经常检查机房内空调运转是否正常,如发现异常应立即向公司办公室汇报并要求及时处理。
第五十二条:加强安全保卫工作,增强安全意识,做好机房防盗工作。信息部应协同有关单位定期检查各种用电设备和门窗安全。机房工作人员离开机房时应检查灯、门、窗、锁是否关闭好。信息部必须严格管理机房钥匙。
第五十三条:机房内的关键设备应配备大功率、专业级别的不间断电源UPS;机房电源因外部供电电源故障(维修)停电时,公司动力能源责任单位值班人员必须及时告之信息部主管,以便信息部应急处理;公司光纤主干线网络设备供电电源故障(维修)停电时,该供电系统所在单位必须及时告之信息部,以便信息部应急处理;机房核心三层交换机和公司信息服务器等重要网络设备停电时间超过1 0分钟的,信息部主管要及时向公司领导汇报;公司板带与公司本部之间所租用电信公司的光纤出现故障或公司上网宽带出现故障时,信息部必须及时向公司办公室反馈;信息部定期检查机房内的设备和线路,发现问题应及时整改。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
第五十四条:机房服务器中的所有软件、数据为公司所有,任何人不得擅自复制、转让或出售。对外系统属非公开的,如网络视频会议系统,信息部必须严格控制使用权限。
第五十五条:未经信息部许可,任何人不得擅自在服务器中安装和使用未经许可的软件,防止电脑病毒的侵入;任何人不得擅自安装、拆卸服务器中的相关设备或改变核心交换机、硬件防火墙等网络设备的系统配置。
第五十六条:信息部必须认真处理机房设备运行过程中出现的各种故障,发生严重故障或故障处理时间超过1小时的,信息部必须及时向公司领导反馈并提出解决办法。
第五十七条:信息部负责每日对关键的数据库进行备份,每月对公司网站、内外部邮件系统等数据进行备份,经常检查存储、备份情况,保证数据的完整性。
第五十八条:信息部负责配置核心(普通)三层交换机和对外网络硬件防火墙,做好VLAN的划分,关闭病毒攻击常用的端口,保障公司网络的安全。
第五十九条:信息部严格管理VPN账户,公司员工申请VPN账户必须经公司领导批准同意后,信息部负责开通,并对该员工的计算机进行设置。信息部对VPN帐户和密码保密,该员工对已开通计算机的使用负责,确保公司网络安全。
第六十条:信息部负责网络杀毒软件的统一管理,定期发放病毒升级包,每日定时对全公司局域网上的计算机进行查毒、杀毒。未经许可任何人不得随意停用、卸载杀毒软件。
第六十一条:服务器应设置超级管理员( administrator)密码,密码位数要求在6位以上,以免遭到黑客和病毒的攻击,密码必须专人管理。服务器的各种帐号严格保密。
第六十二条:机房关键服务器要尽量做到专机专用,如网站服务器、内外部邮件服务器、公司信息系统服务器、上网代理服务器、文件共享服务器等,对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关的软件程序。
第六十三条:信息部必须严格控制服务器远程登陆访问权限,信息部主管为第一责任人,确保服务器的安全。
第六十四条:信息部负责及时更新、井级服务器操作系统的补丁程序,减少系统的安全漏洞。
第六章:局域网管理规定
第六十五条:信息部负责公司局域网的整体规划和实现,局域网主干线的日常管理工作由信息部负责,各单位计算机专职人员负责维护本单位内的计算机网络。未经许可,任何人不得私自将计算机或无线网络发送设备接入局域网。信息部严格控制无线网络发送设备在公司内部网络的使用。
第六十六条:未经信息部许可,任何人不得以任何理由破坏、挪用、改动网络设备,公司员工有义务保障计算机网络设备和配套设施的安全,确保信息化系统运行环境的安全。
第六十七条:公司员工在局域网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。为避免IP地址使用冲突,公司内部计算机使用的IP地址由计算机专职管理人员设置,个人不得擅自更改IP地址。
第六十八条:公司员工因工作需要上网的,应通过所在单位向信息部提出申请,并经公司领导批准,由信息部配置网络参数后方可上网。
第六十九条:公司局域网的其余管理规定遵照相关规定有关条例执行。
第八章:办公自动化及网站管理规定
第七十条:为加强公司办公自动化管理,维护办公自动化系统系统安全稳定运行,确保公司内外信息交流沟通的准确、及时、有效,不断促进办公自动化管理水平的提高,提高工作效率,制定本管理规定。
第七十一条:办公自动化系统及网站的日常管理统一由办公室负责,信息部配合。公司各网站的具体内容发布及更新由办公室牵头,各单位分工完成,其中公司网(对外)主要由办公室、信息部负责;办公网主要由办公室、信息部负责。
第七十二条:信息部负责办公自动化、信息化等综舍管理性软件,计算机和打印机及其备品备件的计划、采购和管理,并登记在册。未经信息部同意,任何个人不得自行安装其它软件。确因工作必要,需要安装其它软件的,应报信息部审核同意,并由信息部或信息部授权的计算机专职人员负责杀毒及安装。使用者私自安装软件,经查实每次扣发工资1 00元。凡因私自安装软件导致公司网站出现运行故障的,经查实扣罚责任人5 00元。
第七十三条:公司内的所有办公电脑均开通内部邮件系统、外部邮件系统及公司网站、公司办公网站。所有单位及配置电脑的人员,均开通内部邮箱,便于交流沟通。任何单位及个人(公司领导除外)不得使用个人帐户向公司全员发送邮件或发布信息。违者每次扣发效益工资100元,如造成恶劣影响的,扣罚责任人年终奖500元。各单位需要向全员发送或发布各种通知、信息等的,通过内部邮件系统将有关内容报办公室,审核同意后由办公室负责发送或发布。个人帐户仅用于工作沟通交流,不得用于谩骂或对他人进行人身攻击等,违者第一次扣罚效益工资200元,第二次扣罚当月效益工资。
第七十四条:各单位根据工作需要,向办公室申请本单位职工的个人外部电子邮箱,办公室批准开通后,由信息部负责登记在册。外部电子邮箱使用人不能对外乱发电子邮件;不得打开陌生的电子邮件,防止感染病毒;应及时清理个人邮箱,删除邮箱中的垃圾邮件,防止电脑病毒爆发。
第七十五条:原则上需经所在单位主管领导同意后向办公室申请,批准后由信息郜负责开通,并登记在册。开通互联网的职工不得使用互联网干与工作无关的事。办公室负责、人力资源部配合,负责日常互联网使用情况的检查和抽查,违者扣发责任人效益工资50元,扣罚责任单位主要领导当月效益工资2 0元。使用互联网不当,导致公司网站出现运行故障的,直接扣罚责任人年终奖100元。
办公室在资料室设置若干台电脑,开通互联网,便于有关专业技术人员查询资料以及有关人员临时工作需要。
第九章:信息数据备份管理规定
第八十三条:信息数据备份关系到整个公司信息化系统的正常运转,一旦信息化系统出现问题无法恢复时甚至会影响到公司正常的生产经营活动,信息部必须严格执行。
第八十七条:信息化系统若遇重大更新、修改,系统功能发生较大变化时,计算机专职人员必须在系统更新、修改前做好数据的备份工作,并由信息部通知相关单位。
第八十八条:公司各单位对本单位信息数据文件备份负责,公司员工对自身工作使用的信息数据文件备份负责。重要的信息数据文件必须备份并妥善保管。
第八十九条:公司非共享的信息数据文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,否则由于没有安全设置相应权限而造成本单位信息数据丢失的情况,后果自负。
第九十条:备份数据不得随意更改,确保系统一旦发生故障时能够快速恢复原有数据。未经许可,禁止复制、泄露、外借和转移备份数据。
第十章:信息化安全管理规定
第九十一条:本管理规定遵照国家相关部门规定的计算机安全保密制度并认真贯彻实施。信息化涉密机器要配备必要的保密措施,尽量采用成熟的综合技术防范手段。
第九十二条:本管理规定的目的是确保公司的网络系统安全稳定运行,信息化系统安全主要包括软件安全、信息数据、硬件安全等三大部分。公司升算机专职管理人员必须采取科学有效的方法和技术,确保公司信息系统等软件系统安全稳定运行,防止信息数据的丢失、破坏和失密,避免硬件破坏、失效等灾难性故障。
第九十三条:公司计算机专职管理人员应熟悉并严格监督与公司机房服务器数据库有关的使用权限、用户密码使用情况,适时更换、更新用户账号或密码,同时做好主干光纤设备、核心(普通)三层交换机、硬件防火墙、无线网络发送设备、公司各种管理软件帐户和密码等的管理。
第九十四条:公司软件开发人员参与或自行开发和实施企业管理软件的,无论是在企业服务期满与否,应严格遵守公司人事部门制订的有关保密管理规定。
第九十五条:网络管理人员要加强计算机病毒防范工作,主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃,保障公司内外网的安全。
第九十六条:公司计算机网络系统所有设备的配置、安装、调试必须由公司计算机专职人员负责。未经信息部许可,任何人不得不得以任何理由破坏、挪用、改动网络设备,必须保障计算机网络设备和配套设施的安全,确保信息化系统运行环境的安全。
第九十七条:公司服务器、计算机主机、笔记本、移动硬盘等设备出现故障时,如果该设备责任单位或个人认为本设备硬盘里面的数据非常重要的,必须及时向信息部反馈,由信息部谨慎处理,涉及保密数据的不外修。
第九十八条:公司员工对信息化系统中的自身业务数据打印负责,打印纸事后要及时销毁或视同档案进行管理,严格接照公司有关保密管理规定执行。
第九十九条:信息部工作人员和各单位计算机专职人员有权监督和制止一切违反信息化系统安全管理的行为,情节严重的,信息部主管应及时向公司领导汇报。
第十一章:信息化应急预案
第一百零一条:公司机房服务器故障排除的时间一般不能超过0.5小时,特别情况不能超过2小时。计算机专职人员必须在上述时间内完成故障检测、修复、软硬件卸载更换等工作。信息部必须为信息化系统提前购置常用硬件以备故障发生时及时更换。特殊故障需要委外维护的需请示公司领导同意后才能进行。
第一百零二条:公司员工在使用信息化系统时发现访问网络速度变慢、数据库速度迟缓、不能进入专业管理系统、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向所在单位计算机专职人员和信息部反馈。计算机专职人员应立即展开调查,及时检测和修复故障。当发现计算机病毒传染迹象时,计算机专职人员应立即隔离被感染的系统和网络并进行处理。
第一百零三条:信息化系统出现严重故障不能及时完成修复工作的或维修时间超过1小时的,信息部主管应及时向公司领导报告,并告知相关单位出现问题的简要情况及解决方案,同时通知相关单位的员工必要时临时转入手工运作,直至故障修复。
第一百零四条:信息部应时常与软硬件服务(开发)商保持较好的联系,一旦出现硬件设备或耗材损坏,以及软件系统问题时,能及时通知对方以最快速度提供支持。
第一百零五条:公司计算机专职人员日常工作中应进行可能发生故障的排除模拟操作,从便在问题发生时可以及时快速的排除故障。信息部应密切跟踪公司重要网络设备的使用年限和运行状态,尽量做到在故障发生前更换设备。
第一百零六条:对于可能发生的故障,计算机专职管理人员必须努力将故障发生的次数减小到最低,并向信息部反馈,信息部不能解决的,信息部必须及时向公司领导报告
第一百零八条:因其他不可抗拒因素(气象、地震、战争等)造成网络故障,信息部需及时报告公司领导,由公司领导组织解决。
第十二章:信息化处罚管理规定
第一百零九条:公司员工未能按照信息化系统操作规程进行操作的,该员工将接受相应处罚,情节严重的,所在单位(部门)主管必须承担连带处罚责任。
第一百一十条:公司指定操作人员和非操作人员利用计算机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,信息部将报告公司处理。
第一百十一条:指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,信息部将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
第十三章:附则
第一百十四条:本管理规定适用于公司内应用信息化系统的所有单位和个人,公司及各下属单位以往的有关规定与本办法有抵触的,以本管理规定为准。
第一百十五条:本管理规定自公司发布之日起执行,解释权归信息部。
信息化建设项目管理办法
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
信息化建设项目管理规定
信息化建设项目管理规定 第一章总则 第一条为加强本院信息化建设项目的管理,按照统一规划、统一标准、统筹协调、资源共享、注重实效、保障安全的原则,根据相关法律法规,结合本院实际,制定本规定。 第二条本规定所称信息化建设项目包括建立信息化应用基础网络设施与支撑平台、开发与法院工作有关的业务管理系统、数据管理系统、数据综合分析系统等以实现和加强信息化能力的建设项目。 第三条行装处负责信息化规划建设项目的年度投资计划。 1
第四条行装处会同有关部门组织制定的我院信息化发 展规划,报院领导审定。 第二章项目申报和审核 第五条行装处根据我院信息化建设规划,提出具体的建设项目,结合工作实际需要,向分管院领导提出信息化建设项目申请,申请材料应包括: (一)立项申请报告; (二)项目建议书。项目建议书包括下列内容:1、项目建设的必要性和依据;2、拟建内容、投资预算;3、经济效益和社会效益的初步分析;4、其他事项。 第六条分管院领导对提出的信息化建设申请进行初审, 并批示书面意见。分管院领导批示同意申请的,进入论证阶 2
段。 第七条项目进入论证阶段后,行装处技术科应进行初步设计及概算。 第八条行装处组织编制项目可行性研究报告:包括初步设计方案和投资概算,将报告报分管院领导复审,需要提交院长办公会的报院长办公会讨论决定。 第九条项目初步设计方案批准后,正式立项,列为本院信息化建设预备项目 第十条行装处于每年10月前,综合考虑续建项目、前期项目和预备项目的资金总体需求情况,拟定下一年度我院投资信息化建设项目总体计划草案,报分管院领导审批。总体计划草案包括下列内容: 3
信息化系统管理办法
信息系统管理办法
目录 第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理 第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。 第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。 第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。 (二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。 (三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。 (四)同一密码不得被给定账户在一年内重复使用。 (五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用 户可以采用经过批准的备用验证机制重新启用账户。 (六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。 (七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。 (八) 第四条密码保护与备份策略: (一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息; (二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码; (三)服务器操作系统的IP地址、所有管理员帐户名、密码; (四)数据库中所有具有系统数据库管理员权限的用户的用户名和密码; (五)应用系统中所有超级用户的用户名以及密码; (六)ADSL帐户的用户名以及密码。
信息化软件运维管理办法
XXXXXXXXXX 有限公司 信息化软件运维管理制度 文件编号: 编制部门: 版本版次: 生效日期:2018--1 页数:页 审核:XXX编制/修订:
文件使用单位:XXXXXXXXX有限公司各中心、各子公司签批形式:■ 0A工作流□纸质 三、编制/修订记录: 1. 目的 为规范XXXXXXXX有限公司(以下简称公司)信息化系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高业务效率和服务质量,使信息系统更好服务于业务运营和管理,特制订本管理办法。 2. 适用范围 本管理办法适用于公司及控股公司的信息系统,各控股公司可根据本办法制定相应的实施细则。 3. 术语与定义 3.1信息化软件的维护内容分为基础软件维护、应用软件、配套网络维护三部分:3.1.1基础软件指运行于计算机主机智商的操作系统、数据库软件、中间件等公共软件; 3.1.2应用软件指运用计算机系统之上,直接提供服务或业务的专用软件; 3.1.3配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网 所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输。 3.2运行维护管理的基本任务: 3.2.1进行信息系统的日常运行和维护管理,实施监控系统运行状态,保证系统 各类运行指标符合相关规定; 3.2.2迅速而准确地定位和排除各种故障,保证信息系统正常运行,确保所承载的各类应用和业务正常。 3.2.3进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 3.2.4在保证系统运营质量的情况下,提高维护效率,降低维护成本。 4. 职责 4.1信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作 为信息中心,牵头组织实施信息系统的维护管理工作。。 4.2 信息系统的维护管理分为两个层面:管理层面和操作层面。在管理层面,信息管理中心,负责公司信息系统的维护管理。在操作层面,各部门是操作软件的维护部
信息化建设管理规定
信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
信息化建设管理规定 第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一: (2) 信息化建设项目需求管理细则 (2) 附件二: (2) 信息化建设项目实施管理细则 (2) 附件三: (2) 信息化建设项目验收管理细则 (2) 附件四: (2) 信息系统运行使用管理细则 (2) 附件五: (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七: (2) 短信平台管理细则 (2)
第一章总则 第一条为了规范信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条信息技术部是全信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章统一规划 第五条信息化建设规划根据公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条信息技术部负责编制信息化建设规划,报公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与信息化建设总体规划相配套的信息化建设规划,报信息技术部备案。 第三章统一标准 第八条公司建立统一的信息化标准体系,信息化标准体系由信息技术部会同相关部门制定,报公司批准后执行。 第九条公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子(分)公司、公司各部门依据信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经信息技术部审核,报公司批准后列入子(分)公司和公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金或安排人力实施。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。
大学信息化建设管理办法
大学信息化建设管理办法 第一章总则 第一条根据《国家中长期教育改革和发展规划纲要(2010-2020)》和《教育信息化十年发展规划(2011-2020)》要求,为规范学校信息化建设和管理工作,维护校园各类信息系统的稳定、可靠和安全,有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,有序推进学校信息化工作的开展,结合学校实际,特制定本办法。 第二条贯彻“统一规划、统一标准、统一平台、归口管理”的原则,实行学校、业务主管单位、使用单位分级管理制度,明确责任,逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设目标。 第三条信息化建设是指直接应用于学校教学、科研和管理工作,以计算机和通信等现代信息技术为主要手段的信息基础设施建设、信息系统建设。主要包括以下内容: 1. 信息基础设施。是指由学校和各电信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、无线网(WiFi)室外和室内接入设备等。 2. 信息系统建设。包括各类操作系统、数据库系统、应用平台、应用软件及中间件等的采购、开发和集成;以及相关信息化硬件设备的采购,包括服务器、存储、网络交换机、路由器、防火墙等设备,但不包括各种教学仪器、实验室设备、文体设备。 第四条信息化建设遵循需求调研、立项申请、可行性论证、项目审批以及变更、验收、投入运行等规范程序。 第二章组织机构 第五条学校网络安全和信息化领导小组(以下简称领导小组)是负责学校信息化建设的审议决策机构,负责审议学校信息化建设发展的中长期规划与经费预算;审议学校信息化建设、运维管理及信息安全规章制度;审议信息化建设各单位的责任分工、资源分配;对学校信息化建设中的重大问题和政策性问题进行审议和决策。 第六条网信办作为学校网络安全和信息化领导小组下设的办公室(以下
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
(完整版)信息化管理办法(试行)
信息化管理办法(试行) 第一章总则 第一条为了有效利用信息技术,加强公司信息化建设,提升公司竞争力,充分发挥信息化在企业决策、管理等方面的重要作用,切实达到信息技术和生产经营的相互融合,降低公司管理成本,提高工作效率和管理水平,特制定本办法。 第二条本制度适用于公司信息化网络、硬件、软件、系统、数据和数据安全等管理工作,指导信息化工具的使用管理和维护工作,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则。 第二章信息化管理系统相关人员职责 第四条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第五条技术保障部设置负责公司信息化工作。负责企业信息化发展规划的制定和实施,组织拟定公司信息化管理规章制度和管理流程,组织信息化设备的安装、调试及技术支持,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第六条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第三章信息化设备管理 第七条本规定所指企业信息化设备包括信息终端设备和网络设备等: (一)信息终端设备包括:服务器、计算机、显示器、打印机、复印机、扫描仪、投影机、不间断电源、主机配件等。 (二)网络设备包括:防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。 第八条技术保障部应建立全公司所有信息化设备的台账,健全设备配置、采购和使用时间、供应商信息等各项记录。负责保存、管理大型设备的技术资料,并建立相应的设备档案。 第九条相关部门有配备信息化设备的需求时,需求部门应提交固定资产购置书面申请,经主管领导签批后,由技术保障部对拟增配设备的配置方案进行分析审定,优先由公司内闲置设备调剂,确需购买的,应统一采购,安装调试。 采购信息化设备应选择质量可靠、价格合理、服务优良的供应商,坚持比质比价比服务的采购原则。技术保障部对采购设备的配置、质量、售后服务负责,确保满足用户部门
信息化管理制度
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
安全信息化系统管理制度
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
信息化建设管理办法
陕西延长石油(集团)管道运输公司 信息化建设项目管理办法 (征求意见稿) 第一章总则 为加强陕西延长石油(集团)管道运输公司信息化建设项目管理工作,确保信息化项目建设质量,提高投资效益和资源共享,避免盲目投资和重复投资,规范信息化项目建设程序,根据国家及陕西省信息化建设项目建设有关规定,结合《陕西延长石油(集团)有限责任公司基本建设项目管理暂行办法》、《陕西延长石油(集团)有限责任公司信息化建设项目管理办法》和信息化项目建设实际,特制订本办法。 第一条本办法所称的信息化建设项目,是指为提升公司竞争力,增强市场应变能力,提高生产技术水平、内控能力和工作效率,以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请,组织或参与信息化建设项目的设计、建设和运行维护;本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出
的信息化建设项目的审批,并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构,下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标;负责审批信息化发展战略;负责审批信息化建设项目年度计划和预算;负责审批重要的信息技术政策和规定;负责审批和确认项目的优先级;负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构,负责贯彻执行公司信息化领导小组的相关决定;负责信息化战略项目直接控制;参与对非战略性信息化建设项目管理支持;负责对信息化建设项目的监管和考核;负责信息化建设项目设计、投资、计划的审查;负责编制和分派年度信息化项目建设任务;负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求;负责或参与编制和确认技术解决方案;负责编制项目预(估)算;负责对经公司审批并分派的项目的组织、管理和建设;负责对本部门信息系统的日常运行维护工作;负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油(集团)管道运输公司招标管理办法》、《陕西延长石油(集团)有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人,并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。
信息系统管理制度
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
信息化管理规章制度
XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设,规范集团公司信息化管理,降低管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导集团公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备、软件的采购、调配与回收,组织信息化设备、软件的安装、调试及技术支持,负责集团公司各项信息化的建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理
的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备,应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机,严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后,按照集团公司规定上报相关部门审批。 第十条需求计划经批准后,应定期经行公开招标采购,硬件设施采购由XXX 公司信息部办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息,各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制,严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
信息化建设管理各项规章制度
A1 办公室计算机管理制度 为了更好发挥计算机、互联网的使用效益,防止因使用电脑不当而造成不良后果,制订以下制度。 一、鼓励教师掌握现代信息技术,学习有关电脑知识,利用互联网进 行教育教学工作,努力提高教师自身素质。 二、教师因工作需要而使用电脑的,必须正确规范地进行电脑操作, 避免违规操作以及由此引起的电脑故障。使用人员应懂得如何防治计算机病毒,避免病毒对计算机的侵害。 三、履行责任制。爱护学校财产。 四、计算机用于查找资料、制作课件等与教育教学相关的工作。 五、禁止利用电脑浏览、下载、打印、传播有关反党、反社会主义以 及邪教迷信等内容的网络信息。 六、禁止利用电脑浏览、下载、打印、传播(含电子邮件)黄色的不 健康的网络内容。 七、禁止利用电脑从事代人打印以及从事期货、股票等经济活动。 八、禁止一切有损学校声誉、教师形象和教育工作的计算机其它操作 行为。 中心小学 2009.9.2
A1 计算机管理教师 岗位职责 一、根据学校工作计划和信息技术教育计划,制定学期上机实习计划。 二、认真执行各项规章制度。掌握常用的计算机硬件、软件 和网络知识,定期对有关设备进行检查维护,确保计算机设备的正常使用。 三、刻苦钻研业务,熟悉教材及其要求的全部实习内容,对 学生实习中提出的问题应给予正确解答。 四、上机实习时要积极协助任课教师,保证实习课的正常进 行。要求学生认真填写计算机使用记录册。 五、注意培养学生良好的上机实习习惯,要求学生认真遵守 《学生上机实习守则》。 六、注意提高自身素质,不断学习和更新计算机软、硬件知 识,以适应信息技术教育不断发展的需要。 七、认真做好计算机室设备的清点和帐目管理工作。定期进 行计算机病毒的消除和重要文件备份工作。 八、积极开展实习教学研究活动,不断改进实习方法,努力 提高实习效果。积极向学校提出计算机室建设和设备更新等方面的意见。 九、做好计算机室卫生、安全防范和财产保护工作,熟悉防 火等有关器材的使用,经常检查安全措施的落实情况。
信息化建设管理办法实施细则
目录 2适用范围 .................................................. 3名词解释 .................................................. 4项目控制流程 .............................................. 5阶段评审 .................................................. 6项目启动 .................................................. 7需求调研 .................................................. 8工作量评估 ................................................ 9供应商考察 ................................................ 10采购...................................................... 11设计...................................................... 12编码...................................................... 13测试...................................................... 14部署...................................................... 15试运行 .................................................... 16上线...................................................... 17验收......................................................
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
信息化管理办法(修订2)
同煤集团企业信息化管理办法 信息化管理处起草 2010年3月
目录第一章总则 第二章组织、管理体系建设 第三章工作职责 第四章信息化资金制度 第五章信息化建设项目管理 第六章会议制度 第七章网络管理 第八章软件开发管理 第九章设备管理 第十章网站管理 第十一章信息安全管理 第十二章工作考核 第十三章讲座和培训管理 第十四章附则
第一章总则 第一条为推进信息化与工业化融合,信息化带动工业化,实现生产自动化、管理信息化,打造现代化数字矿山特制定此办法。 第二条同煤集团各二级单位、分/子公司、职能部门等各从事信息化建设部门,均适用本办法。 第三条信息化水平是衡量企业管理水平的重要标志,信息化的建设与引进、推广与应用是一项对企业发展具有战略意义的系统工程。因此,信息化的建设是一项集团公司全体员工参与的工作。 第四条信息化是实现企业战略目标的重要因素,信息化规划是集团公司整体规划中的重要组成部分。 第五条信息化工作的基本任务是建立和逐步发展公司的信息化应用系统,最终形成决策层,业务层,各单位、公司及职能部门三级信息化网络系统,成为支持企业高效发展的重要手段。 第六条为了加强同煤集团有限责任公司信息资源的开发利用,切实推进企业的信息化工作,提高企业的竞争能力,使同煤集团公司信息化管理科学化、规范化、程序化。 第七条同煤集团信息化工作主要包括,基层单位的网络建设、信息应用系统的规划与引进、信息设备的调配、整合与开发等。 第八条同煤集团公司信息化工作实行统一领导,分级管理,相互协调的管理方式 第九条企业信息化工作目标 1、通过企业信息化建设,提高各级行政主管部门科学决策,转变职能,提高工作效率和服务质量。
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索
信息化管理制度体
信息化管理制度体系 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责
第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理
第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办理,软件由申请部门会同办公室办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。 第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。 第十三条计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在的科室进行赔偿或由当事人赔偿。