信息化系统管理办法

信息系统管理办法

第一章用户和密码管理 (2)

第二章网络安全管理 (3)

第三章操作系统安全管理 (3)

第四章数据安全管理 (4)

第五章主机安全管理 (4)

第六章终端安全管理 (4)

第七章病毒防治 (5)

第八章机房安全管理 (6)

第一章用户和密码管理

第一条对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和密码认证方可访问。

第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。

第三条具有重要权限的帐号密码设置必须符合以下安全要求:

（一）密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容。

（二）密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的字符。

（三）如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每120天修改一次。

（四）同一密码不得被给定账户在一年内重复使用。

（五）如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出现5次无效的登录尝试，其账户必须锁定15分钟。在此期间，超级用

户可以采用经过批准的备用验证机制重新启用账户。

（六）厂商默认密码必须在软件或硬件安装调试完毕后进行修改。

（七）对于操作系统，必须禁用GUEST帐户，并将管理员帐户重命名。

第四条密码保护与备份策略：

（一）范围：网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息；

（二）包含项目：网络设备包括访问的IP地址、端口，所有超级用户的用户名以及密码；

服务器操作系统的IP地址、所有管理员帐户名、密码；

数据库中所有具有系统数据库管理员权限的用户的用户名和密码；

应用系统中所有超级用户的用户名以及密码；

ADSL帐户的用户名以及密码。

信息化系统管理办法

信息系统管理办法

目录第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和密码认证方可访问。第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。第三条具有重要权限的帐号密码设置必须符合以下安全要求: （一）密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容。（二）密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的字符。（三）如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每120天修改一次。（四）同一密码不得被给定账户在一年内重复使用。（五）如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出现5次无效的登录尝试，其账户必须锁定15分钟。在此期间，超级用户可以采用经过批准的备用验证机制重新启用账户。（六）厂商默认密码必须在软件或硬件安装调试完毕后进行修改。（七）对于操作系统，必须禁用GUEST帐户，并将管理员帐户重命名。（八）第四条密码保护与备份策略：（一）范围：网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息；（二）包含项目：网络设备包括访问的IP地址、端口，所有超级用户的用户名以及密码；（三）服务器操作系统的IP地址、所有管理员帐户名、密码；（四）数据库中所有具有系统数据库管理员权限的用户的用户名和密码；（五）应用系统中所有超级用户的用户名以及密码；（六）ADSL帐户的用户名以及密码。

信息化系统管理制度

XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。第九条 XX市地税局专职系统管理人员应履行以下职责：一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。二、负责起草全局计算机管理工作的各项规章制度。三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。五、保障全局计算机软、硬件、网络系统的正常运行。六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。页脚内容2

信息化建设项目管理办法

四川省商业投资集团有限责任公司信息化建设项目管理暂行办法第一章总则第一条为加强信息化建设项目管理，规范信息化建设项目行为，强化信息安全，根据xx责任公司（以下简称“集团”）对信息化建设项目相关管理规定，特制定本办法。第二条本办法规定信息化建设项目的内容包含以下三类：（一）信息化集成类：信息化软硬件集成、信息工程与弱电工程集成；（二）产品采购类：（1）硬件设备：服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装；（2）软件产品：标准软件产品、软件用户授权。（三）服务类：（1）软件开发类：按照业务需求完全或部分定制开发并提供后续服务的项目；（2）外包服务类：将信息系统研发全部或部分外包给专业软件公司，自主研发的信息化项目；（3）维保服务类：硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购；（4）设计咨询类：信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。第三条集团及子集团、事业部、各分子公司进行信息化建设 1

均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。第二章管理、实施机构及职责第五条集团成立信息化领导小组，集团董事长任组长，集团总经理及信息化分管领导任副组长，成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成，负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。第六条xx集团设立信息化办公室（以下简称“信息办”），负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批，集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工，参与信息化建设管理。第七条信息办负责牵头建立一体化的管理体系及运行机制，对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作，履行以下等职责：（一）根据企业发展及管理需要，拟定集团信息化建设项目管理相关制度；（二）根据集团战略发展、子集团业务战略发展，拟定集团IT规划、子集团业务IT规划；（三）信息化建设项目备案工作，负责信息化合格供方信息 2

信息系统管理制度

信息系统管理制度第一章总则第一条为明确岗位职责，规范操作流程，保障本中心信息系统安全、有效运行，根据有关法律、法规和政府有关规定，结合信息统计中心实际情况，特制定本制度。第二条目的：使信息化建设工作规范化进行，做到统一规划、统一标准、统一建设、统一管理。使用范围：适用于本中心信息化建设。第三条利用信息系统实施内部控制至少应当关注下列风险：（一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致中心管理效率低下。（二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。（三）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。第四条职责：（一）信息统计中心负责中心信息化管理总体规划，建立统一的信息化建设标准、规范。负责中心各科（所）信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。（二）各科（所）负责指定专人担任本专业信息化网络工作，并负责本科（所）日常信息管理工作。第五条工作要求：（一）各科(所)在开展涉及信息化建设及申报信息化建设项目之前，需报主管领导审批后，将业务需求、建设规划等报信息统计中心，信息统计中心应按照中心信息化建设规划及相关要求进行审核。（二）经信息统计中心审核同意后的信息化建设项目，由信息中心提出信息化技术要求及软硬件需求，同意规划整合后报市卫生局信息中心。（三）各科（所）申报的信息化项目批准后，信息统计中心技术人员全程参与项目的招标、实施、验收。

第二章信息系统的开发第六条信息统计中心根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的流程报批通过后配合相关公司实施。信息统计中心负责监督开发流程，明确系统设计、安装调试、验收、上线等全过程的管理要求。第七条信息统计中心需要深入了解各个业务科（所）的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的操作，应当设计系统自动报告并设置跟踪处理机制。第八条信息统计中心需要组织开发单位或开发人员与各科（所）的日常沟通和协调，督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。第九条统计中心应根据配备的硬件设备和系统软件的具体情况，组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备，应安排专人负责跟踪、记录整个安装调试过程；在完成软硬件设备的安装调试后，应注意做好有关文档的验收及归档保存工作。第十条信息系统上线前，需要对信息系统进行等保定级，没有定级的信息系统不能正式上线。另外，信息统计中心都应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，包括技术手册、操作手册等，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制定详细的数据迁移计划。

信息化管理制度

工业区开发有限公司信息化管理制度公司名称：批准人：批准依据：发布文号：发布日期：生效日期：体系名称：信息化管理编码：IT-01 版本：2013-1 发布范围：普发

目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)

工业区开发有限公司信息化管理制度 1 目的明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求，在信息化管理体系下规范信息化管理的基础工作和基本业务，使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》，2006，中共中央，国务院。 3.2 《关于加强中央企业信息化工作的指导意见》，2007，国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》，2008，国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》，IT-01，2011，总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清，不能很好地支持公司的发展战略； b)信息系统缺乏规划或规划不合理，造成信息孤岛或重复建设； c)信息化建设和应用的原则和策略不当，实现目标的不明确； d)信息化建设和应用规划的执行和滚动不力，与实际情况脱节； e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资，不符合低成本战略的要求； b)资源共享不当，造成浪费； c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性； b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰，项目组织不落实，职责不明确；工业区开发有限公司第1 页共7 页

信息化建设管理办法

陕西延长石油（集团）管道运输公司信息化建设项目管理办法（征求意见稿）第一章总则为加强陕西延长石油（集团）管道运输公司信息化建设项目管理工作，确保信息化项目建设质量，提高投资效益和资源共享，避免盲目投资和重复投资，规范信息化项目建设程序，根据国家及陕西省信息化建设项目建设有关规定，结合《陕西延长石油（集团）有限责任公司基本建设项目管理暂行办法》、《陕西延长石油（集团）有限责任公司信息化建设项目管理办法》和信息化项目建设实际，特制订本办法。第一条本办法所称的信息化建设项目，是指为提升公司竞争力，增强市场应变能力，提高生产技术水平、内控能力和工作效率，以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请，组织或参与信息化建设项目的设计、建设和运行维护；本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出

的信息化建设项目的审批，并会同有关部门对信息化建设项目监督管理。第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构，下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标；负责审批信息化发展战略；负责审批信息化建设项目年度计划和预算；负责审批重要的信息技术政策和规定；负责审批和确认项目的优先级；负责解决战略性问题和冲突。第四条公司信息中心是公司信息化工作的日常管理机构，负责贯彻执行公司信息化领导小组的相关决定；负责信息化战略项目直接控制；参与对非战略性信息化建设项目管理支持；负责对信息化建设项目的监管和考核；负责信息化建设项目设计、投资、计划的审查；负责编制和分派年度信息化项目建设任务；负责制订信息化建设的总体规划、相关标准和规范。第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求；负责或参与编制和确认技术解决方案；负责编制项目预（估）算；负责对经公司审批并分派的项目的组织、管理和建设；负责对本部门信息系统的日常运行维护工作；负责对最终使用单位人员的技术培训。第二章建设管理第六条项目建设单位应严格执行《陕西延长石油（集团）管道运输公司招标管理办法》、《陕西延长石油（集团）有限责任公司合同管理暂行办法》等制度。第七条项目建设单位应确定项目实施机构和项目责任人，并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。

安全信息化系统管理制度

安全信息化系统管理制度一、为规范本单位安全信息化系统的管理，保障系统安全、稳定、可靠运行，充分发挥安全信息化系统的作用，特制订本细则。二、各部门办公计算机应明确使用人，设置安全保护密码，未经本人许可或领导批准，任何人不应擅自开启和使用他人的办公计算机。三、维护职责（一）办公室为安全信息化系统运行维护的管理部门，负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局（分公司）相关人员负责系统数据日常录入、维护和数据统计分析。（二）办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。四、维护范围及内容（一）安全信息化系统维护工作的范围：安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。（二）安全信息化系统的主要维护内容包括：系统设备运行状态的日常监测、定期保养、故障诊断与排除；操作系统、数据库系统、中间件及应用软件的故障诊断与排除；系统日常的巡回检查；数据交换与传输；配置变更管理；数据问题管理；系统性能调优；系统升级和拓展应用等。五、日常维护与故障管理

（一）技术支持与服务途径： 1.技术合作单位派驻现场技术服务组开展日常技术支持服务，提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询，并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法，并以技术文档的形式按季度提供给办公室。（二）计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括：检查系统运行情况并排除故障隐患；收集系统最新运行信息；根据系统运行情况和用户业务需求提出合理化建议；查看系统运行信息，分析错误记录。（三）计算机管理员每季度对安全信息化系统数据进行备份；每年至少进行一次对办公计算机内部存储信息的清理工作，删除无用信息；（四）系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求，每天检查系统的运行状况并认真做好系统运行日志，定时做好各类维护记录，具体包括：日维护记录、周维护记录、月维护记录。（五）当系统运行出现故障时，应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型： 1.本地解决故障：能够自行解决或在技术服务合作单位的远程指导下可以解决的故障，自行解决故障。 2.远程解决故障：由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障：由技术服务合作单位派技术人员到现场进行解决的故障。

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度第一章：总则第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。第二章职责描述第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行；第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题；第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码；第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

公司信息化管理制度

公司信息化管理制度第一章总则第一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。第二章管理分工及职责第五条公司成立信息化管理小组(以下简称信息小组)，负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司信息化系统建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作，。第八条公司各使用部门应指定专人负责本部门信息化管理工作。第三章软硬件管理第九条公司因工作需添置计算机及其他设备，应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。第十条需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办-理，软件由申请部门会同办公室办-理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式提供给办公室备案。第十一条各使用部门应加强信息化设备设施(含软件)的管理，落实专责制，严禁私自处置。

信息系统管理办法

信息系统管理办法第一章：总则第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。第二章信息系统安全管理第五条计算机系统账号与操作员代码一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵；二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权；五、信息部门任何人员不得使用他人操作代码进行业务操作；六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。八、操作员不得使用或盗用他人代码进行业务操作。九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。第六条密码与权限管理一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

信息化建设管理各项规章制度

A1 办公室计算机管理制度为了更好发挥计算机、互联网的使用效益，防止因使用电脑不当而造成不良后果，制订以下制度。一、鼓励教师掌握现代信息技术，学习有关电脑知识，利用互联网进行教育教学工作，努力提高教师自身素质。二、教师因工作需要而使用电脑的，必须正确规范地进行电脑操作，避免违规操作以及由此引起的电脑故障。使用人员应懂得如何防治计算机病毒，避免病毒对计算机的侵害。三、履行责任制。爱护学校财产。四、计算机用于查找资料、制作课件等与教育教学相关的工作。五、禁止利用电脑浏览、下载、打印、传播有关反党、反社会主义以及邪教迷信等内容的网络信息。六、禁止利用电脑浏览、下载、打印、传播（含电子邮件）黄色的不健康的网络内容。七、禁止利用电脑从事代人打印以及从事期货、股票等经济活动。八、禁止一切有损学校声誉、教师形象和教育工作的计算机其它操作行为。中心小学 2009.9.2

A1 计算机管理教师岗位职责一、根据学校工作计划和信息技术教育计划，制定学期上机实习计划。二、认真执行各项规章制度。掌握常用的计算机硬件、软件和网络知识，定期对有关设备进行检查维护，确保计算机设备的正常使用。三、刻苦钻研业务，熟悉教材及其要求的全部实习内容，对学生实习中提出的问题应给予正确解答。四、上机实习时要积极协助任课教师，保证实习课的正常进行。要求学生认真填写计算机使用记录册。五、注意培养学生良好的上机实习习惯，要求学生认真遵守《学生上机实习守则》。六、注意提高自身素质，不断学习和更新计算机软、硬件知识，以适应信息技术教育不断发展的需要。七、认真做好计算机室设备的清点和帐目管理工作。定期进行计算机病毒的消除和重要文件备份工作。八、积极开展实习教学研究活动，不断改进实习方法，努力提高实习效果。积极向学校提出计算机室建设和设备更新等方面的意见。九、做好计算机室卫生、安全防范和财产保护工作，熟悉防火等有关器材的使用，经常检查安全措施的落实情况。

信息化管理办法(试行)

信息化管理办法（试行）第一章总则第一条为了有效利用信息技术，加强公司信息化建设，提升公司竞争力，充分发挥信息化在企业决策、管理等方面的重要作用，切实达到信息技术和生产经营的相互融合，降低公司管理成本，提高工作效率和管理水平，特制定本办法。第二条本制度适用于公司信息化网络、硬件、软件、系统、数据和数据安全等管理工作，指导信息化工具的使用管理和维护工作，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则。第二章信息化管理系统相关人员职责第四条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第五条技术保障部设置负责公司信息化工作。负责企业信息化发展规划的制定和实施，组织拟定公司信息化管理规章制度和管理流程，组织信息化设备的安装、调试及技术支持，统筹公司信息安全管理，组织公司信息化管理的知识

培训。第六条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。第三章信息化设备管理第七条本规定所指企业信息化设备包括信息终端设备和网络设备等：（一）信息终端设备包括：服务器、计算机、显示器、打印机、复印机、扫描仪、投影机、不间断电源、主机配件等。（二）网络设备包括：防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。第八条技术保障部应建立全公司所有信息化设备的台账，健全设备配置、采购和使用时间、供应商信息等各项记录。负责保存、管理大型设备的技术资料，并建立相应的设备档案。第九条相关部门有配备信息化设备的需求时，需求部门应提交固定资产购置书面申请，经主管领导签批后，由技术保障部对拟增配设备的配置方案进行分析审定，优先由公司内闲置设备调剂，确需购买的，应统一采购，安装调试。采购信息化设备应选择质量可靠、价格合理、服务优良的供应商，坚持比质比价比服务的采购原则。技术保障部对

信息化网络系统管理制度

信息化网络系统运维管理制度第一章总则第一条为规范集团信息化网络系统的运行维护管理工作，确保信息化网络系统的安全、可靠地运行，切实提高生产效率和服务质量，使信息化网络更好地服务于生产运营和管理，特制定本管理制度。第二条内部市场化管理信息系统的维护内容分为机房(专指办公楼107机房)环境维护、网络设备维护、配套服务器维护三部分： 1、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、维护工具等子系统。 2、网络设备维护指保证网络系统正常运行的网络设备，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、光纤线路等。 3、配套服务器维护指为网络系统提供服务的应用服务器，包括DNS服务器、网络管理系统服务器、VPN设备、流量控制设备等。第三条运行维护管理的基本任务： 1、进行系统的日常运行和维护管理，监控系统运行状态，保证系统各项运行指标符合相关规定；

2、迅速而准确地定位和排除各类故障，保证系统正常运行，确保所承载的各类应用和业务正常； 3、进行系统安全管理，保证系统的运行安全和信息的完整、准确； 4、在保证网络系统运行质量的情况下，提高维护效率，降低维护成本。第二章运行维护组织及职责分工第四条集团信息化网络系统运维管理工作由总工程师负责组织协调，其计算机硬件平台、配套网络、基础软件以及应用软件的日常运维工作由负责组织和实施。具体分工如下：分管领导：系统管理责任人：系统技术管理人员：第五条系统管理责任人须定期（每月一次）对数据备份日志、巡检日志、问题跟踪处理日志等进行确认并审核，发现问题及时整改补救。第六条系统管理责任人须定期（每月一次）召集系统相关运维人员对系统最近的运维情况进行分析总结，对系统运维过程中发现问题，积极协调解决。第七条系统技术管理人员在系统管理责任人的统一领导和指挥下，对其机房环境、网络设备、配套服务器进行日常运维管理工作。

学校信息化管理制度和管理办法

大庆市八百垧第六小学信息化工作管理机构和管理制度教育信息化工作领导小组成员名单组长：焦天活陈吉武副组长：李瑗平组员：韩秀霞段永红杨茹军王立尧辛凯赵丽萍郭泽斌教育信息化领导小组工作职责 1、落实人员、建立组织、明确自责、构建学校信息化管理网络。 2、制定各项规章制度，规划我校教育信息化发展方向。 3、审议每年教育信息化工作计划，明确教育信息化工作要求。 4、评估每年教育信息化工作得失，采集教育信息化工作意见，提出改进方案，规范我校教育信息化管理体制。 5、监督教育信息化工作进程，及时调整工作计划，确保我校教育信息化健康发展。 6、以身作则，加强教育科研，积极推进教育信息化课题的实验研究。

办公室电脑使用管理制度 1、严禁访问不健康的网站，上网浏览与工作无关的网页。工作期间禁止利用计算机玩游戏、听音乐、看影碟、播放观看影像、实时在线聊天等。 2、无论是本单位，还是外单位人员，凡与本办公室无关人员，严禁上机操作。 3、注意计算机用电安全和防火、防潮，做好办公室卫生清洁工作，确保计算机有一个良好的运行环境。 4、不准在非正常状态下使用计算机，严禁私自拆卸机箱，硬件或应用软件出现异常，应及时与管理人员联系。 5、未经管理人员许可，不准擅自增删统一配置的计算机软硬件设备，增删、改动微机的I P地址等软硬件配置；未经学校同意，计算机及其附属设备不得外借。 6、严防计算机病毒入侵，其它单位或个人的外部存储设备（如软盘、Ｕ盘、硬盘等）不得随意连入计算机，确有必要连入的必须事先进行病毒扫描。 7、严禁恶意删改网络系统中的共享资源。 8、严格遵守保密制度，工作人员不得将密级文件资料上网共享。 9、因操作不当给工作或公共财产造成损失的，追究当事人的责任。 10、用后及时关闭计算机，切断电源。下班前要关好门窗，以防被盗。

(完整版)信息化管理办法

上海隆电信息技术有限公司信息化项目管理办法(试行) 为保障上海隆电信息技术有限公司信息化战略实施，明确全公司信息化项目管理，规范项目开展过程中的需求管理、项目前评估和立项管理、项目实施管理、项目验收和后评估管理等工作内容，确保全公司信息化项目拓展的统一规范管理，特制定本办法。第一章总则第一条为贯彻国家“以信息化带动工业化”、“走新型工业化道路”的发展战略，全面推进上海隆电信息技术有限公司的信息化建设工作，提升管理技术水平，增强市场应变力，提高内部控制力和工作效率，进一步加强和规范信息化管理工作，提高信息系统建设和应用水平。第二条建立和巩固信息化项目全生命周期的闭环管理制度。在强化信息化规划和计划管控的基础上，加强信息化项目从需求发掘、立项、实施、验收、后评价、需求再发掘的闭环管理，最大限度地发挥信息化建设的投资效益。要通过建立信息系统后评价管理机制，对各核心应用系统功能的使用效果进行评估，推广应用成熟经验，清理整合重叠或不适用的系统功能，减少重复投资和资源浪费。第三条“四统一、五兼顾”原则，对核心系统要坚持“统一规划、规范投资，统一标准、健全制度，统一建设、优化资源，统一管理、

共享服务”，兼顾“整体与局部、先进与实用、近期与长远、集中与分散、建设与维护”的原则，在一个统一的架构下整体推进全公司信息化建设，真正实现企业资源整合、数据共享和全面协同。第四条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则，防止盲目投资和重复建设。第五条神东煤炭集团公司所属各单位和部门内以计算机、通信、广播电视以及其他现代信息技术为主要手段的信息网络等基础建设、信息应用系统建设和信息资源开发等，均适用本办法。第二章组织和职责第一条信息化工作领导小组是公司信息化的最高领导、权威机构，负责领导信息化实施过程中的全部工作，负责制定、实施信息化建设的总体规划，确定企业实施的重点项目和实施方案，负责信息化建设管理、协调和监督，制定全公司信息化工作管理办法、标准和规范，并指导各部门开展信息化工作。第二条信息化专家咨询委员会，为神东信息化建设提供技术咨询和决策支持。信息化工作委员会，加强业务应用与信息技术两大领域的沟通与融合，在应用层面为神东信息化建设提供决策支持。第三条信息化工作领导小组职责： 1、信息化领导小组要视情况不定期召开协调会议制度，明确企业信

信息化系统变更管理办法

信息系统变更管理办法 1、目的与依据：依据《信息化管理控制程序》文件要求，为规范信息系统变更与维护管理，提高信息系统管理水平，优化信息系统变更与维护管理流程，特制定本办法。 2、使用范围：信息系统有了新的IT特性和服务可用性，或显露新的威胁和脆弱性的一个后果，如：新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。 3、术语/定义：信息系统变更：由软件变更和硬件变更组成。软件变更：软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后，所发生的软件系统运行支持及变更工作。硬件变更：当硬件设备采购完成并安装调试完成后，所发生的硬件系统运行支持及变更工作。 4、职责分工： 4.1企管信息部： 4.1.1负责信息系统变更过程的组织、实施及培训。 4.1.2负责规划和分配变更所需的基础设施资源； 4.1.3负责制定系统变更风险控制管理；

4.2 科技管理部 4.2.1 负责对信息系统变更过程中产生的资料进行归档保存； 4.3 业务单位 4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》； 4.3.2 负责配合信息系统变更测试并填写《用户测试报告》； 4.3.3 负责配合完成信息信息系统变更相关培训。 5、工作程序： 5.1 信息系统变更需求由业务单位提出《系统变更申请表》（附件一）交主管部门审批； 5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并； 5.3 企管信息部根据相关需求编制变更计划或方案，组织业务部门在测试环境中完成测试工作； 5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》（附件二），提交业务部门负责人和IT主管领导签字确认通过； 5.5 在进行软件变更前必须对原系统进行文件级冷备份； 5.5 信息系统变更过程根据变更范围参考相关管理办法执行：软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行，硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行； 5.6 在信息系统变更完成后，系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》（附件三），经业务部门负责人签字验收后，

信息化管理制度体

信息化管理制度体系第一章总则第一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。第二章管理分工及职责

第五条公司成立信息化管理小组(以下简称信息小组)，负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。第八条公司各使用部门应指定专人负责本部门信息化管理工作。第三章软硬件管理

第九条公司因工作需添置计算机及其他设备，应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。第十条需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办理，软件由申请部门会同办公室办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式提供给办公室备案。第十一条各使用部门应加强信息化设备设施(含软件)的管理，落实专责制，严禁私自处置。第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。第十三条计算机及辅助设施在使用中由于人为原因造成损坏，损失由当事人所在的科室进行赔偿或由当事人赔偿。

信息化建设及管理办法

信息化建设及管理办法信息化建设及管理办法第一章总则第一条为了推进集团系信息化建设，使信息化建设能够促进集团的发展，保证信息化系统建设能够按时完成，达到预定目标，特制订本办法。第二章信息化管理组织建设第二条集团信息化推进部（以下简称信息化推进部）负责集团系信息化建设及管理工作。第三条信息化管理组织 1、信息化管理组织人员构成分管领导：控股公司财务总监主管领导：信息化推进部总经理成员构成：信息化推进部和各产业集团信息管理部门人员 2、信息化管理组织设技术支持小组组长：组员： 3、信息化管理组织临时组建效能评估小组。小组由软件主要使用人员、信息化管理组织指定的成员组成。第四条工作职责 1、信息化推进部负责研究制定集团整体信息系统建设规划，各产业集团信息管理部门负责研究制定各产业集团信息系统建设规划。 2、信息化推进部负责审批控股公司及各产业集团信息化项目的计划、方案及预算。 3、在信息化推进部的统一部署下，各产业集团信息管理部门组织实施信息化项目。 4、信息化推进部负责对集团系信息化项目的进展进行督导和监控。 5、信息化推进部委托各产业集团信息管理部门组织信息化项目的验收。 6、信息化推进部负责新技术、新应用在集团系的推广。第五条工作方式 1、信息化推进部会议由分管领导和主管领导组织召开，重大决策上报控股公司审批。 2、各产业集团信息管理部门上报各产业集团整体信息化建设规划及分步实施方案，信息化推进部讨论研究确定。． 3、信息化推进部审批软件系统选型、实施方案的组织与流程后，产业集团方可组织实施项目。 4、在项目实施过程中，信息化推进部给予阶段性评估，对于未按计划实施的项目及时进行牵引和督导。 5、信息化推进部组织效能评估工作，在软件实施完毕并运行一段时间后，评估实施效果。第六条审批流程各产业集团信息管理部门将需要信息化推进部会议审议的事项提交给信息化推进部初审后，然后提请分管领导和主管领导组织召开会议审议，审议结果以会议纪要的形式反馈给各集团信息管理部门，作为下一步工作开展的依据。第三章信息化项目管理

信息化系统管理办法

信息化系统管理办法

信息化系统管理制度

信息化建设项目管理办法

信息系统管理制度

信息化管理制度

信息化建设管理办法

安全信息化系统管理制度

信息化系统安全运行管理制度.doc

公司信息化管理制度

信息系统管理办法

信息化建设管理各项规章制度

信息化管理办法(试行)

信息化网络系统管理制度

学校信息化管理制度和管理办法

(完整版)信息化管理办法

信息化系统变更管理办法

信息化管理制度体

信息化建设及管理办法

最新信息化项目管理办法