您的位置:360文档中心› 企业公司信息中心密码管理制度

企业公司信息中心密码管理制度

企业公司信息中心密码管理制度
企业公司信息中心密码管理制度

企业公司信息中心密码管理制度

1 目的

为了更好的加强信息安全,防止网络、主机和系统的非授权访问,特制定密码管理规定。

2 范围

本制度适用于的管理信息中心网络、主机和系统的密码管理。

3 职责

科技信息部负责信息中心网络、主机和系统的密码管理。

4 相关文件

《信息安全管理手册》

5 规定要求

科技信息部信息中心密码管理要求如下:

1.信息中心根据安全需要,可强迫用户在登录时更改密码,当出现提示信息,密码已过期请修改密码时,用户自己完成密码的修改。

2.禁止用户更改密码。根据安全需要,也可使用户在自己的终端上无法完成修改密码的任务。

3.密码期限进行限制,防止密码过期,保证密码永久有效,或设定一定的期限,在一定的期限内有效。

4.根据需要,可使某一账号暂时禁用。

5.可设定允许用户登录次数不受限制。也可以规定登录次数,超过一定次数,账号禁用。以防用户猜测密码,从技术上进行一定预防。根据系统管理的需要,可决定当用户登录时间过期时,是否强制远程用户与域断开连接。

6.可针对不同的用户,设置不同的网络权限,设置允许用户上网的时间连接,进行时间管理。

7.设置允许用户在任何时间连接,也可以限制单个用户在某天或某小时连接。

8.根据系统应用的不同、信息安全级别的不同,密码修改的频率和长度可不一样。

9.信息网络管理员的密码更改频率为七天,前后两次的密码必须不一样,以前用过的密码,以后不能再用,并且达到系统规定的长度。

10.各网络用户的密码更换频率,原则上要求每月更改一次,前后密码不允许一样,不允许为空,要达到一定的长度。

11.各应用系统要求密码字要不定期更换,密码长度根据应用系统的需要进行。更换频率为一个月。

信息中心管理制度

信息中心管理制度 ******信息中心

目录 第一章信息中心职责 (5) 1.1信息中心领导小组职责 (5) 1.2信息中心工作职责 (5) 1.3信息中心主任职责 (6) 1.4统计员岗位职责 (7) 1.5网络系统管理员岗位职责 (8) 1.6计算机程序员岗位职责 (8) 1.7安全管理员岗位职责 (9) 1.8计算机管理员岗位职责 (10) 第二章信息中心制度 (11) 2.1机房管理制度 (11) 2.2网络安全管理制度 (16) 2.3 公司接入互联网计算机管理规定 (17) 2.4计算机设备管理制度 (18)

2.6网络设备管理制度 (21) 2.7网络维护管理制度 (25) 2.8信息中心值班、交接班制度 (26) 2.9信息保密制度 (27) 2.10信息数据共享管理制度 (31) 2.11统计管理制度 (33) 2.12网站管理制度 (35) 2.13 信息系统使用管理办法 (39) 2.14机房安全用电管理制度 (43) 2.15信息管理沟通协调机制 (44) 2.16信息数据使用管理制度 (45) 2.17信息系统配置管理制度 (47) 2.18数据信息报送制度 (51) 2.19信息网络不良事件报告制度 (53) 2.20网络安全管理制度 (55) 2.21服务器管理维护制度 (60) 2.22人员录用、授权审批、离岗和考核制度 (64) 2.23权限管理制度 (69) 2.24网络工作站管理制度 (73) 2.25信息报送制度 (74) 2.26信息系统运行维护管理制度 (78) 第三章信息中心工作流程 (13)

3.2中心机房设备断电关机启动流程 (14) 3.3计算机及其附属设备报废流程 (15) 3.4安装操作系统流程规范 (16) 3.5计算机故障处理流程 (19) 3.6外部网站信息上报流程 (20) 3.7统计信息上报流程 (21) 3.8信息系统不良事件处理流程(需要根据******实际情况再调整流程图) (25) 第四章各类应急预案 (26) 4.1网络应急预案 (26) 4.2消防预案 (33) 4.3停电应急预案 (34) 4.4防病毒应急预案 (35) 4.5数据备份与恢复预案 (36)

公司信息资源管理办法规章制度.doc

公司信息资源管理办法_规章制度 1总则 1.1为适应分公司信息化发展要求,充分利用信息资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动,保证信息安全,遵循总部有关规定,特制定本管理办法。1.2信息资源是分公司的重要资产,是企业进行生产、经营、管理和决策的重要基础,必须加强管理,使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面,以股份公司信息化建设“五统一”原则为指导,不断提高信息资源的管理和使用水平。1.3本管理办法所涵盖的信息资源范畴,主要是指分公司内部有关生产经营管理方面的信息(以下称内部信息)。[CJH1] 管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、WEB页面信息、图形图像信息、多媒体信息等;印刷品作为信息的主要载体之一,尽可能进行电子化的处理,也纳入信息资源管理之内。2管理体系 2.1分公司信息资源管理体系依照信息化管理“一个整体,两个层次;归口管理,分工负责”的方针建立,信息中心归口管理,各业务部门专业管理。2.2分公司信息工作领导小组是分公司信息资源管理体系的最高层次,负责审定分公司有关信息资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。 2.3信息中心是分公司信息资源的归口管理部门,负责信息资源的组织、协调、采购、服务等日常管理工作,主持信息平台、信息整合等系统建设工作,负责有关技术支持工作。信息资源管理业务工作接受股份公司信息系统管理部的指导。 2.4各级业务部门既是信息资源的使用单位,也是专业信息资源的主要管理单位,负责本部门业务范围内有关信息资源的日常管理工作,协同信息中心全面开展信息资源的管理工作。3内部信息的管理 3.1信息中心负责分公司内部信息的管理,组织各业务部门进行内部信息的需求分析,各业务部门依据业务职责提出各种内部信息需求,并分别按本部门形成和管理的信息(下称“部门内自管信息”)、需要其他部门提供的信息分别汇总,确定信息内容、信息提供时间和

信息中心规章制度(医院)

目录 一、信息中心部门职责 (1) 二、信息中心岗位职责 (2) 三、信息中心业务工作规程与流程 (5) 四、信息保密制度 (11) 五、医院信息安全制度 (14) 六、医院信息系统故障处理应急预案 (19) 七、机房管理制度 (28)

(1)职能: 在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。 (2)请示与上报:院长、分管副院长 (3)隶属部门:无 (4)任务与职责: 1、信息中心在院长、分管院长的领导下开展工作。 2、负责医院信息化建设、管理工作。 3、制定医院信息化建设战略规划,年度工作计划并组织实施。 4、建立健全信息管理的各项规章制度。 5、组织软件论证与开发,软件应用、维护和技术培训。 6、负责信息设备、耗材及网络硬件的预算、采购、配备和维护工作。 7、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。

一、信息中心主任岗位职责 (一)在院长领导下,负责医院信息中心的日常工作。 (二)制定本科室的工作计划并认真实施,做好年度工作总结。(三)负责组织全院计算机等信息设备、耗材、网络的预算、采购和管理。 (四)负责组织全院各类应用系统的管理。 (五)负责组织与外部有关部门的计算机联网和信息交换 (六)领导所属人员的政治学习,组织好业务学习。 (七)制定信息化培训计划,组织有关部门开展培训。 (八)负责组织全院网络和综合数据的安全管理。 (九)遵守医院各项保密制度。 (十)完成院领导临时交办的其它任务。 二、综合管理岗位职责 (一)参与制定信息化工作规划与年度计划 (二)参与制定信息化工作管理制度及考核办法 (三)参与制定信息化技术培训计划,并组织实施。 (四)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。 (五)负责院内对外数据交换

公司信息中心管理制度

计算机信息及网络通讯系统管理规定 计算机信息及网络通讯系统是由计算机设备、各类附属设备、网络控制设备、网络通讯设备以及操作系统软件、通用办公软件、各类安全、防病毒控制管理软件以及根据公司业务需要开发的专用软件系统组成。他为企业正常业务活动提供了必须的网络化办公流程构成了的用于完成公司业务活动提供了实时的信 息支持、方便的通讯方式和程式化的工作流程。 公司对计算机信息及网络通讯系统的管理模式是:统一规划,统一采购,集中管理、分散使用。为了明确责任、做好管理工作,充分使用好计算机信息及网络通讯系统的各种功能并保证公司计算机信息及网络通讯系统的安全运行,特制定本规定。 一、信息档案中心 公司的计算机信息及网络通讯系统的建设工作和日常管理工作由公司信息档案中心负责,及计算机信息及网络通讯系统相关的管理制度由信息档案中心负责制定和监督实施。 信息中心的职责是: 1、规划、建设、改造公司计算机信息及网络通讯系统;采购、管理和维护所有系统中使用的计算机设备、备品备件、消耗材料;采购、管理和维护系统中使用的各类通用计算机软件。 2、负责公司计算机信息及网络通讯系统的日常管理工作。 3、负责组织及实施公司计算机信息及网络通讯系统中各

类应用(企业企业电子邮件、网络化办公、项目管理、企业互联网网站等)的规划、开发及使用维护工作。 4、根据公司计算机信息及网络通讯系统建设和发展的情况,提出计算机网络应用技术的教育计划和组织落实公司员工计算机应用技术的普及教育工作。 二、部门计算机管理员 为了保证对计算机信息及网络通讯系统管理工作的落实,在实施企业信息化建设工作中取得公司各部门的参及,公司各部门设立本部门计算机管理员。 1、管理员的确定程序 各部门计算机管理员由信息档案中心及各部门协商确定,经部门负责人同意后在信息中心备案。计算机管理员因工作需要调出该部门或调出公司时,必须事先通知信息中心办理必要的交接手续后方可办理调动手续。 2、管理员的责任 熟悉本部门的业务特点,了解本部门对计算机信息及网络通讯系统的使用需求情况,及时向信息档案中心反映本部门在业务工作中对计算机及网络通讯系统应用的需求。协助信息档案中心做好本部门计算机设备及应用软件的日常维护管理工作。参及公司信息化应用系统的建设工作。协助组织计算机及网络通讯系统应用技能的培训工作。

信息中心管理制度

管理制度和操作规范

目录 第一部分计算机信息系统管理制度 第一章总则 (4) 第二章机房管理 (4) 第三章日常维护管理 (5) 第四章人员管理 (6) 第五章设备管理 (6) 第六章软件与资料管理 (7) 第七章网站维护和管理 (7) 第八章安全管理 (8) 第九章项目管理 (9) 第十章涉密信息系统的管理 (10) 第十一章应急计划 (10) 附件一人员管理和考核方法 (11) 附件二涉密计算机信息安全管理制度 (35) 第二部分管理和操作规范 第一章机房突发事件处理规范 (42) 第二章用户端系统、设备维护规范 (48) 一、目的 二、范围 三、职责 四、方法和要求 第三章文档编制规范 (50) 一、目的 二、使用范围 三、制定依据 四、定义 五、文档编码规则 六、文件存放规定 第四章项目数据和软件归档规范 (55) 一、目的 二、范围 三、职责 四、名词定义 五、作业程序 第五章规范 (58) 一、目的

二、范围 三、职责 四、方法和要求 五、相关文件、记录 第六章网站信息提供规范 (60) 一、目的 二、范围 三、文件说明 第七章计算机网络信息安全管理实施细则 (62) 一、目的 二、适用范围 三、方法和要求 第八章信息化建设自行开发项目管理规范 (65) 一、目的 二、范围 三、职责 四、实施过程 第九章信息化建设外包项目管理规范 (67) 一、目的 二、范围 三、职责 四、实施过程 第十章软件项目验收测试规范 (69) 一、目的 二、范围 三、验收方式 四、验收测试内容 附表 1.电子邮件申请表 2.接入互联网申请表 3.网站静态数据维护计划表 4.网站动态数据维护计划表 5.各部门在线联系人一览表 6.网站静态数据日常维护记录 7.网站动态数据日常维护记录 8.网站后台数据维护权限记录 9.网站异常情况处理记录 10、系统、设备维护单 11、用户设备报修留言单 12、数据索取申请单 13、机房主机设备运行记录表

公司管理制度方案

K2MG-E《专业技术人员绩效管理与业务能力提升》练习与答案 杭州千岛湖平山建筑工程有限公司 公司管理制度制定办法 公司的管理制度应该公司职能部门(工程部\会计部\经管部等\资料部\办公室)组织各部门编写,制度格式可以到书店买些制度文本模板作为参考,关键要了解公司目前是怎样操作的,以目前的情况下再改进一些。作制度的流程如下:1)首先编写制度的目录(选择最重要的内容) 2)从书上找些样板作为格式要求,发放到各部门编写 3)职能部门审核修改后,送相关部门征求意见并会签; 4)按各相关部门的意见再修改,并报总经理批准。 一、编制管理制度原则 服从于组织结构和规模的原则、简明化原则、系统化原则、锁链化原则、一般和特殊相结合原则。 二、编制管理制度要点 编制管理制度以做事为主线,以各部门、科室、班组、员工为点,以岗位责任制(包含岗位工作指引)、标准作业书、操作规程、技术标准和管理办法等为枝干构成一个平面,结合各部门和总则构成立体化的篇章。要站在公司和部门的角度来看问题,注意把握以下几点:

表――要弄清公司总经理和部门经理每天、每月、每年应看的表,例如工程进度、费用等;要弄清公司各岗位每天、每月、每年应填、应报的表;要弄清公司各控制点每天、每月、每年应填、应报的的表。 会――要弄清公司总经理和部门经理每天、每月、每年应开的会,例如公司月经营检讨会、公司(半)月采购委员会会议、(半)年公司员工大会、周产供销协调会、月市场分析会等。 权――要设定人权、财权、物权、事权的管理权限,编制核准权限表。 计划和预算――公司的一切工作必须围绕着公司的年度策略、计划和预算来展开,制度的编制要为完成公司的年度策略、计划和预算服务,要弄清公司各部门每天、每月、每年有哪些计划,如何执行和追踪。 以下是制度管理与制度的格式参考: 制度颁布管理办法 1.目的 为了使公司管理进步上台阶,各类管理制度流程形成规范化、统一化、标准化、流程化,特编制本管理办法来规定公司管理制度与流程、标准的拟定、审核与发布的方法。 2.适用范围

公司信息管理制度

1 总则 1.1 为适应分公司信息化发展要求,充分利用信息资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动,保证信息安全,遵循总部有关规定,特制定本管理办法。 1.2 信息资源是分公司的重要资产,是企业进行生产、经营、管理和决策的重要基础,必须加强管理,使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面,以股份公司信息化建设“五统一”原则为指导,不断提高信息资源的管理和使用水平。 1.3 本管理办法所涵盖的信息资源范畴,主要是指分公司内部有关生产经营管理方面的信息(以下称内部信息)。[CJH1] 管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、WEB页面信息、图形图像信息、多媒体信息等;印刷品作为信息的主要载体之一,尽可能进行电子化的处理,也纳入信息资源管理之内。 2 管理体系 2.1 分公司信息资源管理体系依照信息化管理“一个整体,两个层次;归口管理,分工负责”的方针建立,信息中心归口管理,各业务部门专业管理。

2.2 分公司信息工作领导小组是分公司信息资源管理体系 的最高层次,负责审定分公司有关信息资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。 2.3 信息中心是分公司信息资源的归口管理部门,负责信息资源的组织、协调、采购、服务等日常管理工作,主持信息平台、信息整合等系统建设工作,负责有关技术支持工作。信息资源管理业务工作接受股份公司信息系统管理部的指导。 2.4 各级业务部门既是信息资源的使用单位,也是专业信息资源的主要管理单位,负责本部门业务范围内有关信息资源的日常管理工作,协同信息中心全面开展信息资源的管理工作。 3 内部信息的管理 3.1 信息中心负责分公司内部信息的管理,组织各业务部门进行内部信息的需求分析,各业务部门依据业务职责提出各种内部信息需求,并分别按本部门形成和管理的信息(下称“部门内自管信息”)、需要其他部门提供的信息分别汇总,确定信息内容、信息提供时间和信息提供方式等。需要其他部门提供的重要信息由分公司信息工作领导小组予以审核确认。 3.2 信息中心组织汇总各业务部门需要其他部门提供的信息,并进行归类,对各部门需要其他部门提供的信息归纳为部

信息中心机房管理制度

信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信

息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由. 外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应

公司信息中心管理制度

计算机信息与网络通讯系统管理规定 计算机信息与网络通讯系统是由计算机设备、各类附属设备、网络控制设备、网络通讯设备以及操作系统软件、通用办公软件、各类安全、防病毒控制管理软件以及根据公司业务需要开发的专用软件系统组成。他为企业正常业务活动提供了必须的网络化办公流程构成了的用于完成公司业务活动提供了实时的信息支持、方便的通讯方式和程式化的工作流程。 公司对计算机信息与网络通讯系统的管理模式是:统一规划,统一采购,集中管理、分散使用。为了明确责任、做好管理工作,充分使用好计算机信息与网络通讯系统的各种功能并保证公司计算机信息与网络通讯系统的安全运行,特制定本规定。 一、信息档案中心 公司的计算机信息与网络通讯系统的建设工作和日常管理工作由公司信息档案中心负责,与计算机信息与网络通讯系统相关的管理制度由信息档案中心负责制定和监督实施。 信息中心的职责是: 1、规划、建设、改造公司计算机信息与网络通讯

系统;采购、管理和维护所有系统中使用的计算机设备、备品备件、消耗材料;采购、管理和维护系统中使用的各类通用计算机软件。 2、负责公司计算机信息与网络通讯系统的日常管理工作。 3、负责组织与实施公司计算机信息与网络通讯系统中各类应用(企业企业电子邮件、网络化办公、项目管理、企业互联网网站等)的规划、开发与使用维护工作。 4、根据公司计算机信息与网络通讯系统建设和发展的情况,提出计算机网络应用技术的教育计划和组织落实公司员工计算机应用技术的普及教育工作。 二、部门计算机管理员 为了保证对计算机信息与网络通讯系统管理工作的落实,在实施企业信息化建设工作中取得公司各部门的参与,公司各部门设立本部门计算机管理员。 1、管理员的确定程序 各部门计算机管理员由信息档案中心与各部门协商确定,经部门负责人同意后在信息中心备案。计算机管理员因工作需要调出该部门或调出公司时,必须事先通知信息中心办理必要的交接手续后方可办理调

企业信息化管理制度一览表

企业信息化管理制度一览表 类别制度名称制度要求说明 规划类信息化规划管理制度用于规范信息化规划的制定、审批、推进落实等工作信息化预算管理制度用于规范企业及下属企业信息化专项预算编制、上报 审批、预算资金使用监管、预算完成情况总结等工作 运维类 网络运维管理制度用于规范总部及下属企业网络扩容、网络安全运检、 网络问题排查、网络紧急恢复等工作 故障处理管理制度用于规范总部及下属企业故障处理工作,该工作包 括:故障受理、故障排查、处置任务发放、故障处理、 故障处理结果满意度调查等。制度中规定了事故处理 相关责任方及相关奖惩条例 信息安全检查制度用于规范总部定期开展信息安全检查工作,进一步明 确检查内容及安全性达标要求 数据中心机房管理制度用于规范数据中心机房的运维管理工作,包括:设备 检查、出入检查等 IT资产管理制度用于规范企业总部及下属企业的IT资产登记、配置 变更、资产报废等管理工作 考核类信息化整体绩效评估考核制 度 用于规范企业整体及下属企业的信息化绩效考核工 作,制度中明确规定、考核方与被考核方、相关责任、 考核方式、考核标准等内容 信息化组织绩效考核制度用于规范总部及下属企业信息化组织的绩效考核工 作,制度中明确规定、考核方与被考核方、相关责任、 考核方式、考核标准等内容 信息化人员绩效考核制度用于规范总部信息化人员(包括信息化相关领导)的 绩效考核工作,员工的工作能力缺乏系统化、透明化 的考评指标,为有效考核信息技术人员的工作能力, 鞭策其不断提升专业水平,需要建立并推行信息化岗 位考核制度,该制度要与员工技术岗位职称、绩效工 资相匹配 信息系统使用规范管理制度用于规范企业各级业务管理人员正确使用信息系统, 进而提高信息系统的使用效率 信息化项目管理类项目招投标管理制度用于规范总部及下属企业信息化项目招标、投标、谈 判、定价、签约等工作 项目采购管理制度用于规范信息化项目的采购管理工作,明确相关责任 方及奖惩条例 项目资金管理制度用于规范信息化项目的资金申请、资金审查、项目结 算、追加资金申请工作 项目资料管理制度用于规范信息化项目相关资料的登记、归档、交验、 使用等工作 项目人员管理制度用于规范信息化项目的人员管理工作,包括:乙方项 目人员资格审查、人员信息备案、驻厂人员考勤管理、

信息中心管理制度

信息中心机房管理制度 为了公司信息化工作有序、正常地开展,保障机房设备与软件系统的安全、稳定、高效运行,现制订以下制度。 一、机房人员与出入管理 1、机房设置专人管理,未经批准,严禁非机房工作人员随意无故地进入机房,杜绝陌生人进出机房。 2、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过主管批准并在机房人员的 指导或协同下进行。 3、参观人员进入机房需由机房管理人员陪同,陪同人员应全程陪同并承担参观过程的管理责任。 4、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。 5、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。 6、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其他人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要 即时上报,并积极主动采取措施保证机房安全。 7、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作 人员必须尽快到达现场,协助处理相关的事件。 二、机房设备与环境管理 1、统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。 2、路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。 3、机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。机房重要设备的添置应由机房管理员申请并经公司领导批准后办理。 4、中心机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。 5、机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。 6、机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。 7、机房内严禁吸烟、吃食物、嬉戏和进行剧烈运动,机房工作人员应保持机房安静。

医院信息中心规章制度汇编

目录 一、信息中心部门职 责 (1) 二、信息中心岗位职 责……............................................ (2) 三、信息中心业务工作规程与流 程 (5) 四、信息保密制 度……............................................ (11) 五、医院信息安全制 度……............................................ (14) 六、医院信息系统故障处理应急预 案 (19) 七、机房治理制 度……………………................................ (28)

信息中心部门职责 (1)职能: 在院长、分管院长的领导下,负责全院计算机网络及信息治理工作。 (2)请示与上报:院长、分管副院长

(3)隶属部门:无 (4)任务与职责: 1、信息中心在院长、分管院长的领导下开展工作。 2、负责医院信息化建设、治理工作。 3、制定医院信息化建设战略规划,年度工作打算并组织实施。 4、建立健全信息治理的各项规章制度。 5、组织软件论证与开发,软件应用、维护和技术培训。 6、负责信息设备、耗材及网络硬件的预算、采购、配备和维护工作。 7、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及治理。

信息中心岗位职责 一、信息中心主任岗位职责 (一)在院长领导下,负责医院信息中心的日常工作。 (二)制定本科室的工作打算并认真实施,做好年度工作总结。(三)负责组织全院计算机等信息设备、耗材、网络的预算、采购和治理。 (四)负责组织全院各类应用系统的治理。 (五)负责组织与外部有关部门的计算机联网和信息交换(六)领导所属人员的政治学习,组织好业务学习。 (七)制定信息化培训打算,组织有关部门开展培训。 (八)负责组织全院网络和综合数据的安全治理。 (九)遵守医院各项保密制度。 (十)完成院领导临时交办的其它任务。 二、综合治理岗位职责 (一)参与制定信息化工作规划与年度打算 (二)参与制定信息化工作治理制度及考核方法 (三)参与制定信息化技术培训打算,并组织实施。

信息中心机房管理制度(2)

信息中心机房管理 制度(2)

信息中心机房管理制度 一、工作人员日常行为准则 1、禁止在机房、办公室内吃食物、抽烟、随地吐痰。保持机房清洁干净,防尘防潮。 2、机房应安排值日人员,负责机房的日常整理、卫生、检查门窗的关闭和行为督导。 4、进入机房必须换鞋,雨具、鞋具等物品要归位摆放整齐。 5、机房内部不得大声喧哗、注意噪音的控制、保持安静的工作环境。应主动拒绝陌生人进出机房。 6、机房用品要各归其位,不能随意乱放。坚持每天下班之前将桌面收拾干净、物品摆放整齐。 8、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。检查并锁上自己工作柜、锁定工作电脑、将桌面重要资料和数据妥善保存。 9、最后离开机房的人员必须自觉检查和关闭所有机房门窗。 10、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 二、机房人员进出管理制度 1、工作人员、到访人员出入机房应先行登记。

2、禁止与机房工作无关的人员进出机房。 3、进入机房人员不得将食品、饮料以及易燃、易爆物品带入机房。 4、需携带物品出入机房,须接受机房维护人员检查,并填写《机房物品进出登记单》。 5、非信息中心工作人员出入机房应遵循以下规定: (1)非机房人员和外单位人员进入机房经信息中心负责人批准后,履行登记手续方可进入。 (2)外来施工单位及相关施工人员进入机房施工,须递交《施工申请单》,经信息中心负责人批准,按规定登记后,方可进入机房施工。每天施工结束后,施工人员应负责施工现场的清洁、整理,经值班人员同意后,方可离开机房。 (3)执行网络抢修和设备维护的的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经机房维护人员同意后,方可离开机房。 (4)外单位人员进出机房,必须有我方相关接洽人员陪同,机房维护人员跟进。 6、对违反上述规定者,机房维护人员有权拒绝其进入机房,强行进入的,应追究其相关责任。 7、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措

信息中心规章制度

信息中心岗位职责 一、信息中心主任岗位职责 (一)在院长领导下,负责医院信息中心的日常工作。 (二)制定本科室的工作计划并认真实施,做好年度工作总结。(三)负责组织全院计算机等信息设备、耗材、网络的预算、采购和管理。 (四)负责组织全院各类应用系统的管理。 (五)负责组织与外部有关部门的计算机联网和信息交换 (六)领导所属人员的政治学习,组织好业务学习。 (七)制定信息化培训计划,组织有关部门开展培训。 (八)负责组织全院网络和综合数据的安全管理。 (九)遵守医院各项保密制度。 (十)完成院领导临时交办的其它任务。 二、综合管理岗位职责 (一)参与制定信息化工作规划与年度计划 (二)参与制定信息化工作管理制度及考核办法 (三)参与制定信息化技术培训计划,并组织实施。 (四)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。 (五)负责院内对外数据交换

(六)负责计算机设备、消耗材料的购领、发放和管理。 (七)负责计算机及附属设备的档案管理 (八)负责本部门各类文件收发、运转和档案资料管理。 (九)协助中心领导办理行政、对外交流和思想政治工作,负责中心内部行政事务工作。 (十)完成部门领导交办的其他工作。 三、网络系统管理岗位职责 (一)协助部门领导制定网络建设及发展总体规划,组织并实施年度计划 (二)负责通讯线路、网络设备和网管系统的运行管理工作。(三)负责全院计算机网络的运行和维护工作。记录网络的运行、故障、维护情况,排除网络运行中出现的故障,保障网络系统畅通。(四)负责落实各项网络安全管理制度和用户管理。 (五)负责计算机网络操作系统和大型数据库系统的运行管理和日常维护。 (六)负责网络管理资料的整理和归档。 (七)完成部门领导交办的其他工作。 四、硬件设备管理岗位职责 (一)负责计算机等信息设备的日常维护、维修保养和安全管理工作。(二)负责管理机房的电源、空调等有关设备,记录有关设备运行日

企业信息系统管理制度

信息系统管理制度 制度编号: 第一章总则 第一条“信息化”是提高企业管理水平的重要途径,由计算机、网络、软件组成的信息系统在公司的生产、经营管理中应用得越来越普遍。根据《中华人民共和国计算机信息系统安全保护条例》、《会计电算化管理办法》、《会计基础工作规范》、《内部会计控制规范》,保证信息系统的安全性、稳定性,为各部门的日常工作提供高效的信息化平台,需要对信息系统的使用、维护、管理进行规范,特制定本制度。 第二条范围。本制度所指的的信息系统包括:OA办公自动化系统、公司网站、ERP 系统(金蝶K3系统、用友NC系统、明源ERP系统等)、邮件系统、安全防御系统等以软件应 用为主的系统。 第二章组织机构和职能 第三条信息系统管理的职能部门:集团信息中心、公司业务部门 第四条集团信息中心的主要职能及管理人员岗位职责: 集团信息中心制定专职的系统管理员,保证信息系统数据库服务器、应用服务器、交换机和各终端计算机正常运行,公司系统管理人员建立日常运行维护管理流程并按管理流程对信息系统软件进行日常维护管理;保证信息系统软件的正常运行;清理无用用户数据和管理用户权。 第五条公司信息系统对口业务部门的主要职能: 1、对口业务部门设专(兼)职的信息管理专员1人,保证信息系统软件的正常运行,负责信息系统基础数据的维护,系统日常数据的备份; 2、对口业务部门指派专(兼)人员,负责监督检查公司业务数据录入的正确性、及时性、完整性,系统生成的报表,以及静态管理报表和动态管理报表取数的准确性;

第三章信息系统使用 第六条软件系统操作人员必须严格按集团信息管理中心划分的权限操作,如需变更权限,请向信息管理中心申请。 第七条凡具有软件操作权限的人员,必须严守自己的用户名和密码,不能向他人(包 括公司内部和公司外部的人员)透露,如因此造成损失,由该用户自行负责。 第八条要求软件用户经常修改用户密码,以保证密码不泄漏。要求密码在六位以上。 第九条业务部门必须严格按照信息系统有关操作管理的要求,规范操作流程,严密控 制访问人员,防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。 第十条操作人员必须根据各业务系统要求及时、准确、完整的录入信息数据。 第十一条未经授权,不得打印或拷贝公司信息数据等内部资料给非授权人员。 第四章系统管理 第十二条新增用户或者用户操作权限变更,都需要按以下流程审批: 1 .填写信息系统用户权2.主管部门负责人审核; 3.权限涉及部门负责人意见; 4.信息管理中心负责人审批; 5.审批后交信息管理中心办理。 第十三条系统备份。对于数据库集中保存在信息管理中心服务器的应用系统,信息 管理中心负责数据库的备份,具体要求如下: 1.建立自动备份策略,每天晚上进行一次本机备份; 2.每周六,把所有数据库的本机备份拷贝到另一台独立的电脑上保存,备份电脑上至少保存最近五天的备份文件; 3、每月,把所有备份的数据存至集团指定的备份服务器保存,备份服务器至少保存最近十

信息网络中心管理职责和工作制度

信息网络中心管理职责 信息中心工作职责 1、负责医院信息化建设的总体规划、组织实施、运行维护和日常管理工作。 2、负责参照国家和卫生行业的相关标准和规范,结合医院的实际情况,制定相应的管理制度和操作规程并负责贯彻执行。 3、负责不断加强医院信息系统建设。坚持以需求为导向、以应用促发展,注重经济实效、技术上适度超前的基本原则,遵循规划充分论证、分步实施、试点运行、阶段见效、持续发展的实施策略。 4、负责医院信息资源的平衡调配,确保与信息系统相关的任务及时、准确、完整的执行和完成,全面适应医院发展的要求。 5、确立为医院医疗、教学、科研和管理服务的意识,不断提高信息化管理和服务的水平。 6、加强以医学信息学为基础的专业学科建设,强化对信息化管理人员的专业技术培训。 7、负责医院各类信息的收集、整理、统计、分析和利用工作,定期向有关卫生行政部门报送法定报表,定期向医院领导及相关行政部门报送医院内部统计报表(日报、月报、季度报、半年报、年报),定期编制统计分析报告。 8、遵守国家相关法律法规和医院各项规章制度,做好信息保密工作,尽职尽责做好本职工作,及时完成领导交办的各项任务。 信息中心主任职责 1、在分管院长的领导下,负责信息中心全面工作。 2、负责信息中心的全面工作,主持和召开科室的各种会议,建立健全本科室各项规章制度,传达上级会议精神,贯彻执行医院党委和行政的指示、决议。负责信息科各项工程的建设质量。 3、负责信息中心人员的管理。负责本科室人员的政治和业务学习,掌握科室人员思想动态,教育全科人员一切以临床一线服务,深入调查了解临床、医技和机关后勤科室的需要,广泛听取意见和建议,总结经验和教训,调动工作人员积极性,努力改进和完善工作,加强科室自身建设。 4、明确科内人员职责分工,安排和检查科室人员的工作,加强安全文明生产工作,并督促科室成员按时保质保量完成工作任务。 5、负责制定医院信息化建设的规划和计划、组织、协调、实施全院的信息化建设工作。 6、对科室的工作和完成任务情况及其他事项,随时请示汇报或定期向分管院长汇报。 7、加强对全科设备、物资、家具及其他财产的管理,负责组织、协调新上线系统的实施,制定启用计划并指导应用。 8、确保全院信息管理系统、医院网络、核心服务器、核心存储等安全、稳定运行。 9、设置数据库管理员,保证数据库24小时正常工作,做好数据备份工作,备份介质由专人归档、保管,确保数据准确无误。

调度中心文件、信息、资料管理制度正式版

Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.调度中心文件、信息、资料管理制度正式版

调度中心文件、信息、资料管理制度 正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用,也可根据实际需要修订后使用。 一、文件、信息、资料的登记: 接收上级的来电、文件、传真及各矿上传或报送的资料应立即登记,认真填写《文件信息接收报送登记表》。 二、文件、信息、资料的报送: 1、每天白班收到上级来电、文件、传真等,应立即送局办公室。 2、每天白班收到各矿上传的文件、传真或其它资料,应于当天下班前送局办公室。 3、每天夜班收到上级下发的文件、传真,应立即把相关内容电话通知分管领

导,按分管领导的指示及时或于第二天早8:30分之前报送到局办公室。 4、每天夜班收到各矿报送的文件、传真、资料等,应于第二天早8:30分之前报送到局办公室。 三、文件、资料的传达: 1、以传真电文形式下传:电话通知各矿调度员接收传真,记录接收人姓名,填写《转发文件(传真)登记簿》。 2、复印文件(传真)形式下发:电话通知各矿来局调度中心取文件,记录接收通知人姓名,填写《发放文件(传真)登记簿》。要求来取人员签字。 四、文件、资料的存档: 将存档文件按要求填写文件索引目

行政制度信息中心管理规定完整版

行政制度信息中心管理 规定 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】

通信设备有限公司 信息中心管理制度 2004年2月 目录 1、软件项目实施规范; 2、软件项目开发规范; 3、软件购买参考方案; 4、计算机管理制度; 5、OA办公系统使用管理制度; 6、信息中心工作流程。 通信设备有限公司 软件项目实施规范 为了使项目实施规范化,科学化,提高项目实施的效率,制定下列实施规范。 一、项目实施前的准备工作 1、确定项目实施负责人员及被实施单位的负责人员 为了保证项目实施的成功,必须分清责权,要求指定项目实施的具体负责人员及数量,被实施单位的具体负责人员及数量。 保证实施过程中的项目配合。 2、确定项目实施地点和单位 确定项目实施的确切地点和单位,提前以书面形式通知被实施单位,作好必要的实施准备工作。 3、确定项目实施需要的软件和硬件

确定项目实施需要的软件,了解软件的操作方法,熟悉软件的流程,能处理好软件在实施过程中可能出现的问题。知道软件 存在的缺陷和不足,在实施过程中避免因为软件的问题,影响实 施工作的进度。了解被实施单位硬件的建设情况,如果硬件条件 不足,提出相应的更改意见。 4、制定详细的项目实施计划书 制定详细的项目实施计划书,必须给出项目实施确切的开始时间,结束时间。确定实施方法,对实施进度进行合理安排。以 此作为实施的参考。 二、项目实施中的技巧 项目实施遵循以下几点: 1、先对被实施单位进行系统化培训,作好培训工作,根据实施进度, 安排更全面的培训。 2、先实施基础部分。 一般而言,软件系统分两大部分:基础数据,业务数据。要想使软件达到预期的效果,基础数据必须得全面,业务数据一般 都围绕基础数据运行。所以,在实施过程中,一定要先实施基础 数据。好的开端是成功的一半。 3、先易后难。 在实施过程中,要分清实施部分的难易情况,将简单易用的模块先实施。因为,大多数被实施单位的人员对软件不了解,对计算机应用不十分 熟练,对软件持怀疑态度,有抵触情绪。所以,在实施过程中,要逐步让 被实施人员了解软件,掌握软件,排除对软件的抵触情绪,使操作者从根 本上认可软件。 4、按部就班,逐步推广。 在实施过程中,必须按照软件设计的业务流程,逐步实施,不能跨模块实施。跨模块实施,影响数据运算的准确性,和系统 的完整性,将可能导致实施失败。 5、善于总结经验,并能灵活运用之。

(完整版)公司信息安全管理制度

信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他不得私自将计算机等设备带离公司。,人计算机或相关设备. 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。

2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘 的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不 善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。文件移动2.3. 严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设备将公司的文件资料带离公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示批准,并以公司存储设备做文件拷贝。 2.4文件转移 若员工离职,在办完移交手续时,所在部门负责人将此员工工作资料拷贝至部门保存(可联系信息技术部进行技术支持),若没有执行此 操作流程,离职员工损失的任何资料由该部门自行承担。 3.软件安全管理 3.1软(软件原始盘片)、硬件设备的原始资料(光盘、说明书、保修卡、许可证协议、合同正本等)应交总裁办保管,保管应做到防水、

网络及信息安全管理制度汇编

中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。

网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。 第五条局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络

相关主题
相关文档
最新文档