信息化建设管理制度

（试行）

第一章总则

第一条为了加强对企业信息化建设的统一规划及管理，本着合理使用、提高效率的原则，特制定本管理规章制度。

第二条本管理制度适用于企业总部。

第三条各分公司参照本制度分别制定相应的管理制度，并交总部备案。

第二章信息化建设组织管理制度

第四条企业信息化建设由信息化项目领导小组统一制定规划，并纳入企业发展战略，规划需经董事会研究通过。

信息化项目领导小组组成成员：

组长---董事长

副组长---副总经理

组员---各职能部门负责人，分公司经理

第五条信息化项目领导小组的职责为：在企业特定发展战略目标的指引下，结合企业的管理需求、业务流程和信息化实施小组提交的信息化建设建议，对

企业信息化建设目标、内容及资金保障进行整体规划，全面系统地指导信

息化实施小组做好企业的信息化建设工作。

第六条企业信息化建设具体事务由信息化项目实施小组统一组织实施。

信息化项目实施小组组成成员：

组长---办公室主任

副组长---办公室副主任

组员---网络管理员、信息员

第七条信息化项目实施小组的职责为：根据项目领导小组的信息化建设规划，制定阶段性目标，统一安排人员组织实施，并在具体实施过程中总结信息化

建设经验，形成相关建议定期反馈至项目领导小组。

第三章局域网管理制度

第八条公司总部局域网由办公室主管，负责技术管理及日常维护工作。

第九条为了确保公司总部局域网正常稳定运行，严禁个人更改网络设备设置，严禁私自更改IP地址，严禁私自进入计算机中心主机房。

第十条为了确保公司信息安全，总部所有计算机IP地址由办公室统一规划，分段设置。

第十一条为保证局域网的安全运行，防止计算机病毒在局域网内的传播，各计算机使用部门应严格限制外来U盘及非正版光盘的使用，确需使用的，应经过

严格杀毒后方可使用。各部门计算机的常用软件由办公室网络管理员统一

安装、调试。

第十二条每日上班时须准时开机，工作时间要及时查看办公室及相关部门传送的通知、任务、公文等信息，下班之前关闭计算机及UPS，切断插板电源后方

可离开。

第十三条各部门计算机使用人员应熟练掌握计算机使用方法、局域网使用的基本知识及局域网信息传输软件的应用，利用局域网传输有关文件资料，节约办

公经费，提高工作效率。

第十四条凡是通过局域网连接到Internet的计算机，严禁利用Internet玩在线游戏、看在线视频、浏览非法网站，下载和传播非法信息。

第十五条总部所有计算机由办公室负责管理和维护，严禁个人私自随意拆装计算机，严禁随意更换配件。

第十六条各部门自行安装的专业软件和上级配发的专业软件应及时与办公室联系进行备份，并登记备案；对需要长期保存的重要数据资料，应及时进行备

份，以防止数据丢失造成损失。

第十七条爱惜使用计算机及其附属设备，对于人为原因造成计算机损坏的，当事人应按实际损坏情况进行赔偿。

第十八条严禁外单位人员使用各部门计算机浏览、复制计算机上的文件、信息及数据；如因此造成数据丢失、文件泄密、系统故障的，将追究当事人责任。第十九条办公室要为每台计算机及相关设备建立管理档案，便于加强日常使用管理。

第二十条如有违反上述制度的，将对部门负责人和直接责任人进行通报批评。造成经济损失的，由直接责任人予以赔偿。

第四章门户网站及信息发布管理制度

第二十一条江苏弘盛建设工程集团有限公司门户网站域名为：https://www.360docs.net/doc/d55541738.html,。第二十二条门户网站主要宣传企业形象、树立企业品牌。包括企业简介、技术

力量、经营布局、工程展示、科技创新、企业荣誉、公司新闻和刊物发表

八大栏目板块。通过这些栏目板块对外公布以下信息：

①企业概况、组织构架、股东成员（目前没有）；

②承包资质、资信等级（目前没有）、体系认证；

③历年创建的样板、精品工程；

④多年来精心研究的科技成果；

⑤近年获得的主要荣誉；

⑥企业动态及行业动态介绍；

⑦联系方式。

其中，公司新闻栏目原则上每个月更新不少于两次，其他栏目根据实际情

况进行更新。

第二十三条信息平台作为企业员工统一登陆工作平台，包括新闻公告、企业通讯录等企业资讯栏目板块。

个人信息。包括协同办公、工作流任务、信息查询、待办事宜等栏目板块。

第二十五条外部、内部信息门户统一由办公室负责管理维护更新，各职能部门负责提供相应的信息来源及变动更新。

第二十六条信息化建设实施小组每年组织召开一次企业网站信息协调会，研究网站栏目设置、信息源开发、页面更新等有关事宜。

第五章信息发布管理制度

第二十七条向社会、企业员工公开发布的信息不得有碍社会公共安全，信息内容要准确可信。

第二十八条信息发布审查程序：

①将需要发布的信息制作成Word文档或电子表格；

②通过OA系统将信息发送到各自部门负责人处审核，通过审核的信息经

部门负责人签名后发送到办公室；

③办公室在收到信息一个工作日内，将信息发送上网，紧急信息必须在收

到信息第一时间内发送上网。

第二十九条信息规范要求如下：

①准确性。各部门发送的信息应注明信息来源，在信息发布上网前按程序

进行审核；

②时效性。各部门应将最新信息及时上报、及时更新，确保信息的时效性；

③适用性。各部门应着重开发与本部门密切相关的具有自身特色的信息资

源上网，以确保上网信息的适用性。

④电子化。所报信息必须以电子文档形式通过OA系统上报，图片、影像、

信息要有简短文字说明。

第三十条各部门在向办公室提交信息前要做好查毒、杀毒工作，确保信息文件无毒上传；

第三十一条各部门对所发送的信息必须做好备份。

第六章中心机房管理制度

第三十二条机房内的服务器、网络设备及其他设备是公司信息系统保证正常稳定运作的重要硬件设备，无特殊原因，必须放置在机房内，不得自行配置或更换，

更不可挪作它用。

第三十三条机房内要保持清洁卫生，专人监护机房温度、湿度、电磁场强度、电力系统等。保证相关环境指数适合设备运作，充分发挥设备功能，延长设备寿

命。

第三十四条机房内应配备消防器材，工作人员应熟悉消防器材的存放位置及使用方法，并定期检查更换。

第三十五条机房内严禁吸烟，严禁焚烧任何物品。

第三十六条机房内电量严禁超负荷运作，严禁使用电炉等非计算机设备。

第七章信息平台网络管理员工作制度

第三十七条网络管理员负责服务器的维护和用户账号的管理。

第三十八条主要工作：建立、维护和管理服务器软件系统以及网络信息资源，包括网络信息的浏览与查询。

第三十九条协调并具体实施信息化建设工作，指导信息平台的具体应用。参与组织信息化应用培训。

第四十条做好企业信息化安全工作，注意信息保密，防止企业机密文件泄漏及不良信息的侵入。

第四十一条定期检查公共服务器的运行情况，及时发现并排除故障，做出书面记录。第四十二条定期进行服务器维护及数据库的备份工作。

第四十三条对企业内用户的咨询及时给予答复并作记录。

第八章设备管理制度

第四十四条企业相关信息设备及其配件、组件和相关耗材的使用管理采用以下方法。第四十五条相关设备包括：计算机设备（PC主机、服务器、显示器）、外接设备（打印机、复印机、扫描仪、传真机、UPS）、网络设备（交换机、路由器、集

线器、硬件防火墙）、其他设备（机柜、机架、移动硬盘、U盘、电源插座）。第四十六条计算机主机配件包括：电源、CPU、主板、内存、硬盘、鼠标、键盘、显卡、声卡、软驱、光驱、音箱、风扇、散热器。

第四十七条办公室为每台设备及其配件组件建立管理档案，便于加强日常管理。

第四十八条各职能部门计算机出现故障，应及时向办公室反映，并填写《计算机维修登记表》，办公室负责维修。

第四十九条《计算机维修登记表》应由报修部门明确填写报修时间、故障原因。维修完毕，办公室填写维修概况，并交报修部门签审，《计算机维修登记表》

存入各计算机档案。

第五十条维修过程中，如果遇到需要更换配件或者送外维修，办公室负责及时调配用机，确保日常工作正常开展。

第五十一条因正常损耗或者故障损坏需要更换配件的，应向办公室提交申请，填写《采购申请单》，并交相关领导批准后，由办公室负责购买更换。

第五十二条购置程序：

①使用部门填写《采购申请单》，送交本部门主管领导进行审批；

②将《采购申请单》送办公室，由办公室估算参考价格；

③根据参考价格，交决策层审批；

④审批通过后由办公室购买，同时做好设备登记入帐，建立好档案后，发

放至使用部门，并办理领用手续。

第五十三条报废范围：

①损坏，无零配件或维修费用过高而失去维修价值的计算机设备及相关配

件组件；

②虽未损坏但由于技术落后不能适应现行工作需要的计算机设备及相关

配件组件。

第五十四条报废程序：

①由使用部门填写《计算机设备报废申请表》，交办公室；

②办公室对拟报废的设备进行技术鉴定，确定是否属于报废范围；

③确属报废范围的，由办公室和使用部门联合向主管领导提交《计算机设

备报废申请表》，提请领导审批；

④领导批准后，对相关设备做报废处理。

第五十五条报废处理：对于报废的物品，由财务部核定财产归属后，按其财产归属交由办公室或自行处理。

第五十六条相关耗材包括：打/复印纸、色带、墨盒、碳粉、空白软盘、空白光盘和装订材料。

第五十七条相关耗材由办公室统一购买，并做好统计、保管和发放工作。

第九章信息系统数据管理制度

第五十八条信息系统数据实行数据分时传输方式。

第五十九条根据企业管理层要求、各信息采集点工程项目的实际分布情况以及工程项目本身的实时要求，确定各工程项目向总部汇总数据的最低频率。

第六十条根据信息采集点的总数量以及各采集点需要传输信息量的大小，合理分配各信息采集点向总部汇总数据的传输时长及时段。

第六十一条各信息采集点向总部汇总数据的具体最低频率以及传输时段如下（暂略在软件运营商对公司作深入调研后给出）。各信息采集点至少必须保证以

最低频率向总部汇总数据，并且在规定时段内完成。

第六十二条重大或紧急项目，应根据管理层特定要求，项目部应实时向总部汇总数据。第六十三条对信息系统中重要数据一定要进行加密处理。对数据的各项操作权限取决于用户角色的定义。用户对数据进行操作前，系统一定要对用户的身份进

行认证，并保存操作记录。

第六十四条用户应当定期更改个人数据加密方式。

第六十五条不得随意泄露用户资料，以造成机密数据的外泄。

第六十六条存有重要数据的设备发生故障，需要外单位人员维修时，网络管理员必须在场监督。

第六十七条网络管理员应做好网络安全工作，尽可能避免局域网内部和Internet上的木马、病毒对数据产生负面影响。

第六十八条网络管理员应及时做好数据备份，确保在特殊情况下，仍可基本保证数据的完整性。

第六十九条总部计算机机房存储的所有数据，必须用多种手段进行备份，以保证需要时可以用合适的方式进行快速数据恢复。

第七十条实行实时双机热备，基本确保数据库服务器不间断。

第七十一条每周定时进行本地磁盘备份。

第七十二条业务数据（报表、原始凭证等）需要完整、真实、准确地备份到只读存储介质上（只读光盘或者磁盘），集中备份，且至少能保证10年的保存期。

若有条件，还可定期进行异地备份。

第七十三条介质备份数据需要由专人保管。由网络管理员同数据保管员进行交接，交接后备份数据应放在指定的保管场所保管。

第十章病毒防范制度

第七十四条网络管理员应有较强的病毒防范意识，定期进行病毒检测，发现异常及时处理。遇到特殊情况，应及时通知专职人士，协助做好病毒查杀工作。

第七十五条公司内部计算机应采用国家许可的正版杀毒防毒软件，并及时进行更新。

第七十六条公司内部计算机使用任何U盘、软盘、光盘、移动硬盘时，都要事先进行病毒扫描，确认其安全。

第七十七条公司内部计算机安装任何软件时，都应事先进行病毒例行检查，确认安装文件来源安全。

第七十八条经远程通信传送的程序或数据，必须经过检测确认未携带病毒才可以使用。

第七十九条公司内部计算机浏览网页时，禁止登陆非法网站，禁止随意下载安装网站上的控件。确需下载安装的控件，应事先确认其安全性。

第八十条发现有计算机感染病毒，应立即将该计算机与局域网断开，防止病毒利用局域网扩散。办公室负责及时清理被感染病毒的计算机。

第八十一条各计算机的使用人员，应对自己计算机中的重要文件做好加密和备份工作。在特殊情况下，尽量保证重要数据的完整性。

第十一章信息化建设培训与咨询制度

第八十二条针对企业信息化基础、领导层、信息化专业人员和一般员工等具体情况和不同对象，企业信息化实施小组应制定出系统、全面的、有针对性的培训

计划和内容，并且还要建立信息化培训评估与改进机制，保证培训的质量

和效果。

第八十三条信息化咨询、培训的主要内容包括：信息化的基本知识、主要内容和实施方法；企业经营管理理论、先进的管理理念；信息技术理论知识、重要的

方法论和信息系统应用知识；信息系统、自动化设备的使用与操作；其它

与信息化建设相关的知识等。

第十二章附则

第八十四条企业对信息化建设，纳入每年共同责任目标，年终根据阶段性目标的实际实施情况对相应部门及人员进行统一考核。

第八十五条本管理规章制度解释权在办公室。

第八十六条本管理规章制度自发布之日起开始施行。

信息化建设项目管理办法

四川省商业投资集团有限责任公司信息化建设项目管理暂行办法第一章总则第一条为加强信息化建设项目管理，规范信息化建设项目行为，强化信息安全，根据xx责任公司（以下简称“集团”）对信息化建设项目相关管理规定，特制定本办法。第二条本办法规定信息化建设项目的内容包含以下三类：（一）信息化集成类：信息化软硬件集成、信息工程与弱电工程集成；（二）产品采购类：（1）硬件设备：服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装；（2）软件产品：标准软件产品、软件用户授权。（三）服务类：（1）软件开发类：按照业务需求完全或部分定制开发并提供后续服务的项目；（2）外包服务类：将信息系统研发全部或部分外包给专业软件公司，自主研发的信息化项目；（3）维保服务类：硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购；（4）设计咨询类：信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。第三条集团及子集团、事业部、各分子公司进行信息化建设 1

均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。第二章管理、实施机构及职责第五条集团成立信息化领导小组，集团董事长任组长，集团总经理及信息化分管领导任副组长，成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成，负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。第六条xx集团设立信息化办公室（以下简称“信息办”），负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批，集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工，参与信息化建设管理。第七条信息办负责牵头建立一体化的管理体系及运行机制，对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作，履行以下等职责：（一）根据企业发展及管理需要，拟定集团信息化建设项目管理相关制度；（二）根据集团战略发展、子集团业务战略发展，拟定集团IT规划、子集团业务IT规划；（三）信息化建设项目备案工作，负责信息化合格供方信息 2

安全生产信息化管理制度

安全生产信息化管理制度为规范信息化建设的管理，提高信息化管理水平，实现科学化、精细化、标准化管理，提高工作质量和效率，特制订本规定。一、网络管理员的职责 1、协助主管领导制定网络建设及网络发展规划确定网络安全及资源共享策略。 2、负责公用网络实体如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责账号管理、资源分配、数据安全和系统安全管理。 5、监视网络运行调整网络参数调度网络资源保持网络安全、稳定、畅通。 6、负责系统备份和网络数据备份。 7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 8、定期对网络的效能和各电脑性能进行评价提出网络结构、网络技术和网络管理的改进措施。二、操作人员管理制度 1、计算机操作人员遵守操作程序开机时先开启电脑电源，关机时必须先关闭系统和主机电源再关闭供电设备最后切断电源。 2、坚持每天对计算机进行擦拭保持计算机干净、整洁。 3、在计算机使用过程中禁止吸烟和吃零食。

4、爱护设备操作过程中不准猛力击打键盘频繁开关，电脑在关闭计算机、打印机等设备后如需要再次开机请至少间隔5秒钟。 5、操作人员取得系统账号和初始密码后应当立即修改密码，密码长度必须在6位以上，每半年至少更换1次。 6、禁止把本人账号借给其他人使用，如有违反，根据造成的损失追究当事人的相应责任。 7、严格遵守保密制度，禁止私自拷贝计算机内的数据给非本单位人员使用。 8、发现计算机及相关设备异常时应及时通知网络管理员。 9、做好电脑用电安全防范工作，下班前必须关闭计算机和辅助设备电源。 10、在电脑应用过程中应注意节约纸张、油墨等材料。三、计算机病毒防范制度 1、各操作人员应有较强的病毒防范意识定期进行病毒检测，发现病毒立即处理，不能处理应立即通知信息管理员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、外来软件、新的软件系统在安装前必须进行病毒例行检测。 4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件特别不得安装游戏及与工作无关的其它软件。 5、在定有密级的电脑上，专人专用，要求不联网绝不能使用上网功能。 6、远程通信传送的程序或数据如电子邮件必须经过检测确认无病毒

企业信息化项目管理制度汇编(全)

企业信息化项目管理制度公司信息化项目管理制度（试行）第一章总则第一条为了加强公司信息化项目管理，规范信息化项目实施流程，确保实现信息化项目目标，特制定本制度。第二条本制度中所称信息化项目是指以计算机、通信技术及其它现代信息技术为主要手段的信息网络、信息安全、信息资源、信息应用系统等新建、扩建或者改建工程项目。第三条公司信息化项目按照投资估算额分一般信息化项目、大型信息化项目和重大信息化项目，投资估算额小于等于50万元为一般信息化项目；投资估算额大于50万元小于等于1000万的为大型信息化项目；投资估算额大于1000万元的为重大信息化项目。第四条本制度适用于公司涉及信息化项目管理的有关单位及个人。第二章信息化项目管理职责划分第五条运营改善部职责 (一)全面负责信息化项目的组织实施工作。 (二)按照信息规划组织项目预算提报以及项目立项工作。 (三)按立项通知书要求开展专业工作，负责编制招标技术文件，组织信息化项目招标工作。 (四)负责信息化项目合同的签订工作。 (五)负责组织建立业务项目组，并指派专人参与项目建设。 (六)负责信息化项目资料的归档。

(七)负责组织项目实施后评价工作。 (八)负责信息化项目管理制度的修订、培训与检查工作。第六条信息化项目申请单位职责 (一)按立项通知书要求开展专业工作，参与信息化项目招标工作。 (二)指派专人进入业务项目组全程参与项目建设。 (三)参加信息化项目实施过程的管理，协调解决信息化项目实施与生产组织之间的矛盾。第七条信息化项目其他涉及单位职责。 (一)指派专人进入业务项目组全程参与项目建设。 (二)参加信息化项目实施过程的管理，协调解决信息化项目实施与生产组织之间的矛盾。第八条计财部职责 (一)负责对信息化项目立项请示中涉及本专业的问题进行审查。 (二)负责按照项目立项的批复意见及精神，下达公司内部项目立项批准通知书。 (三)参与信息化项目招标及合同的审查工作。 (四)负责信息化项目阶段性费用结算及后评价工作。第九条设备部职责（一）负责对信息化项目立项请示中涉及本专业的问题进行审查。（二）按立项通知书要求完成相关专业工作；配合、协调完成信息化项目中施工现场各种计量、自动化、通讯网络节点、数据接口的联接工作。

信息化系统管理制度

XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。第九条 XX市地税局专职系统管理人员应履行以下职责：一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。二、负责起草全局计算机管理工作的各项规章制度。三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。五、保障全局计算机软、硬件、网络系统的正常运行。六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。页脚内容2

信息化建设管理规定

信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】

信息化建设管理规定第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一： (2) 信息化建设项目需求管理细则 (2) 附件二： (2) 信息化建设项目实施管理细则 (2) 附件三： (2) 信息化建设项目验收管理细则 (2) 附件四： (2) 信息系统运行使用管理细则 (2) 附件五： (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七： (2) 短信平台管理细则 (2)

第一章总则第一条为了规范信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动公司又好又快发展，制定本规定。第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设（以下简称“四统一”）的原则，以防止产生信息孤岛和重复建设。第三条信息技术部是全信息化建设的主管部门，按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。第四条本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统（包括办公自动化系统、各类应用及管理信息系统、应用集成等）的建设与升级。第二章统一规划第五条信息化建设规划根据公司总体发展战略规划，结合信息化建设现状和信息技术发展趋势编制。第六条信息技术部负责编制信息化建设规划，报公司研究审定后实施，其作为信息化建设项目立项的依据。第七条各子（分）公司应编制与信息化建设总体规划相配套的信息化建设规划，报信息技术部备案。第三章统一标准第八条公司建立统一的信息化标准体系，信息化标准体系由信息技术部会同相关部门制定，报公司批准后执行。第九条公司所有信息化项目必须采用统一的标准体系，原信息系统必须按统一标准进行更新。第四章统一计划第十条各子（分）公司、公司各部门依据信息化建设总体规划和实际需求，编制年度信息化建设建议计划，经信息技术部审核，报公司批准后列入子（分）公司和公司年度工程计划。第十一条计划一经批准必须严格执行，严禁计划外项目发生，未列入计划的项目一律不予拨付资金或安排人力实施。第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的，应当按照计划申报程序报批。

安全生产信息化管理制度.doc

安全生产信息化管理制度4 企业信息安全管理制度一、计算机设备管理制 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。二、操作员安全管理制度（一）.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；（二）.系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；

（三）.一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。四、数据安全管理制度 1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责; 2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。 3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

信息化管理制度

工业区开发有限公司信息化管理制度公司名称：批准人：批准依据：发布文号：发布日期：生效日期：体系名称：信息化管理编码：IT-01 版本：2013-1 发布范围：普发

目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)

工业区开发有限公司信息化管理制度 1 目的明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求，在信息化管理体系下规范信息化管理的基础工作和基本业务，使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》，2006，中共中央，国务院。 3.2 《关于加强中央企业信息化工作的指导意见》，2007，国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》，2008，国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》，IT-01，2011，总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清，不能很好地支持公司的发展战略； b)信息系统缺乏规划或规划不合理，造成信息孤岛或重复建设； c)信息化建设和应用的原则和策略不当，实现目标的不明确； d)信息化建设和应用规划的执行和滚动不力，与实际情况脱节； e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资，不符合低成本战略的要求； b)资源共享不当，造成浪费； c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性； b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰，项目组织不落实，职责不明确；工业区开发有限公司第1 页共7 页

信息化安全管理制度

信息化安全管理制度第一张：总则第一条，为加强信息化安全规范化管理，有效提高信息化管理水平，防止失密、泄密时间的发生。根据有关文件规定，特制定本制度。第二条，本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统，疫情直报系统、儿童免疫规划直报系统等。第三条，信息安全是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。第二章环境和设备第四条机房安全 1、有服务器的单位要检录独立的机房。 2、机房应设置在独立的房间，环境相对安静的地段。 3、机房内门窗应增设防盗（防盗门、铁栅栏等）、防火（灭火器）措施。 4、未经网络管理员允许．任何人员不得进入机房，不得操作机房任何设备。 5、除网络服务器和联网设备外，工作人员离开机房时，必须关掉其它设备电源和照明电源。 6、严禁使用来历不明或无法确定其是否有病毒的存储介质。第五条两个或两个以上专用网络（医院内部管理网、妇幼卫生统计直报系统）的单位，互联网与各个专用网络之间不能相通，必须专网专机管理。第六条电脑实行专人专管，任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出，则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。第七条计算机名称、lP地址由网管中心统一登记管理，如需变更，由网管中心统一调配。第八条PC机（个人使用计算机）应摆设在相对通风的环境，在不使用时，必须切断电源。第九条开机时，应先开显示器再开主机：关机时，应在退出所有程序后，先关主机，再关显示器。下班时，应在确认电脑被关闭后，方可离开单位。第十条更换电脑时，要做好文件的拷贝工作，同时在管理人员的协助下检查电脑各方面是否正常。第十一条离职时，应保证电脑完好、程序正常、文件齐全，接手人在确认文件无误后方可完善手续。第三章软件与网络第十二条禁止在工作时间内利用电脑做与工作无关的事情，如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。第十三条外来存储介质在本单位内计算机上使用时，必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统，预防计算机病毒感染．在收到不明来历的电子邮件时应注意不要随意打开，并立即予以删除。第十五条上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体的利益和公民合法权益，不得从事违法犯罪活动。第十六条上网用户不得在任何网络上制作、复制和传播下列信息（一）煽动抗拒、破坏宪法和法律、行政法规实施：（二）煽动颠覆国家政权推翻社会主义制度：

2018公司信息化管理制度汇编(全)

2018年公司信息化管理制度一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向公司信息中心报告，不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理，保障计算机网络正常运行，特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息，禁止从INTERNET网上下载游戏或与工作无关的软件，工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志，若发现以上情况，将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度，严禁在电子邮件中涉及与泄露公司商业信息，若发现，将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理，若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格，再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时，为防止外界病毒的侵袭，不打开、点击和阅读来历不明的电子邮件，若接到可疑邮件，请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。

安全信息化系统管理制度

安全信息化系统管理制度一、为规范本单位安全信息化系统的管理，保障系统安全、稳定、可靠运行，充分发挥安全信息化系统的作用，特制订本细则。二、各部门办公计算机应明确使用人，设置安全保护密码，未经本人许可或领导批准，任何人不应擅自开启和使用他人的办公计算机。三、维护职责（一）办公室为安全信息化系统运行维护的管理部门，负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局（分公司）相关人员负责系统数据日常录入、维护和数据统计分析。（二）办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。四、维护范围及内容（一）安全信息化系统维护工作的范围：安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。（二）安全信息化系统的主要维护内容包括：系统设备运行状态的日常监测、定期保养、故障诊断与排除；操作系统、数据库系统、中间件及应用软件的故障诊断与排除；系统日常的巡回检查；数据交换与传输；配置变更管理；数据问题管理；系统性能调优；系统升级和拓展应用等。五、日常维护与故障管理

（一）技术支持与服务途径： 1.技术合作单位派驻现场技术服务组开展日常技术支持服务，提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询，并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法，并以技术文档的形式按季度提供给办公室。（二）计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括：检查系统运行情况并排除故障隐患；收集系统最新运行信息；根据系统运行情况和用户业务需求提出合理化建议；查看系统运行信息，分析错误记录。（三）计算机管理员每季度对安全信息化系统数据进行备份；每年至少进行一次对办公计算机内部存储信息的清理工作，删除无用信息；（四）系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求，每天检查系统的运行状况并认真做好系统运行日志，定时做好各类维护记录，具体包括：日维护记录、周维护记录、月维护记录。（五）当系统运行出现故障时，应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型： 1.本地解决故障：能够自行解决或在技术服务合作单位的远程指导下可以解决的故障，自行解决故障。 2.远程解决故障：由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障：由技术服务合作单位派技术人员到现场进行解决的故障。

信息化建设管理办法

陕西延长石油（集团）管道运输公司信息化建设项目管理办法（征求意见稿）第一章总则为加强陕西延长石油（集团）管道运输公司信息化建设项目管理工作，确保信息化项目建设质量，提高投资效益和资源共享，避免盲目投资和重复投资，规范信息化项目建设程序，根据国家及陕西省信息化建设项目建设有关规定，结合《陕西延长石油（集团）有限责任公司基本建设项目管理暂行办法》、《陕西延长石油（集团）有限责任公司信息化建设项目管理办法》和信息化项目建设实际，特制订本办法。第一条本办法所称的信息化建设项目，是指为提升公司竞争力，增强市场应变能力，提高生产技术水平、内控能力和工作效率，以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请，组织或参与信息化建设项目的设计、建设和运行维护；本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出

的信息化建设项目的审批，并会同有关部门对信息化建设项目监督管理。第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构，下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标；负责审批信息化发展战略；负责审批信息化建设项目年度计划和预算；负责审批重要的信息技术政策和规定；负责审批和确认项目的优先级；负责解决战略性问题和冲突。第四条公司信息中心是公司信息化工作的日常管理机构，负责贯彻执行公司信息化领导小组的相关决定；负责信息化战略项目直接控制；参与对非战略性信息化建设项目管理支持；负责对信息化建设项目的监管和考核；负责信息化建设项目设计、投资、计划的审查；负责编制和分派年度信息化项目建设任务；负责制订信息化建设的总体规划、相关标准和规范。第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求；负责或参与编制和确认技术解决方案；负责编制项目预（估）算；负责对经公司审批并分派的项目的组织、管理和建设；负责对本部门信息系统的日常运行维护工作；负责对最终使用单位人员的技术培训。第二章建设管理第六条项目建设单位应严格执行《陕西延长石油（集团）管道运输公司招标管理办法》、《陕西延长石油（集团）有限责任公司合同管理暂行办法》等制度。第七条项目建设单位应确定项目实施机构和项目责任人，并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。

网络及信息安全管理制度汇编

中心机房管理制度计算机机房属机密重地。为做到严格管理，保证安全，特制订如下制度：第一条中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请莫入”。第二条机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。第四条认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。第五条机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。第六条机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。第八条外单位人员因工作需要进入机房时，必须报经局领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。第九条外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。第十条中心机房处理秘密事务时，不得接待参观人员或靠近观看。

网络安全管理制度第一条严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。第二条连入局域网的用户严禁访问外部网络，若因工作需要，上网查询信息，允许访问与工作相关的网站，但须报告计算机管理部门，并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。第四条禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。第五条局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络

信息系统管理制度

信息系统管理制度第一章总则第一条为明确岗位职责，规范操作流程，保障本中心信息系统安全、有效运行，根据有关法律、法规和政府有关规定，结合信息统计中心实际情况，特制定本制度。第二条目的：使信息化建设工作规范化进行，做到统一规划、统一标准、统一建设、统一管理。使用范围：适用于本中心信息化建设。第三条利用信息系统实施内部控制至少应当关注下列风险：（一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致中心管理效率低下。（二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。（三）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。第四条职责：（一）信息统计中心负责中心信息化管理总体规划，建立统一的信息化建设标准、规范。负责中心各科（所）信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。（二）各科（所）负责指定专人担任本专业信息化网络工作，并负责本科（所）日常信息管理工作。第五条工作要求：（一）各科(所)在开展涉及信息化建设及申报信息化建设项目之前，需报主管领导审批后，将业务需求、建设规划等报信息统计中心，信息统计中心应按照中心信息化建设规划及相关要求进行审核。（二）经信息统计中心审核同意后的信息化建设项目，由信息中心提出信息化技术要求及软硬件需求，同意规划整合后报市卫生局信息中心。（三）各科（所）申报的信息化项目批准后，信息统计中心技术人员全程参与项目的招标、实施、验收。

第二章信息系统的开发第六条信息统计中心根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的流程报批通过后配合相关公司实施。信息统计中心负责监督开发流程，明确系统设计、安装调试、验收、上线等全过程的管理要求。第七条信息统计中心需要深入了解各个业务科（所）的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的操作，应当设计系统自动报告并设置跟踪处理机制。第八条信息统计中心需要组织开发单位或开发人员与各科（所）的日常沟通和协调，督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。第九条统计中心应根据配备的硬件设备和系统软件的具体情况，组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备，应安排专人负责跟踪、记录整个安装调试过程；在完成软硬件设备的安装调试后，应注意做好有关文档的验收及归档保存工作。第十条信息系统上线前，需要对信息系统进行等保定级，没有定级的信息系统不能正式上线。另外，信息统计中心都应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，包括技术手册、操作手册等，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制定详细的数据迁移计划。

信息化建设管理各项规章制度

A1 办公室计算机管理制度为了更好发挥计算机、互联网的使用效益，防止因使用电脑不当而造成不良后果，制订以下制度。一、鼓励教师掌握现代信息技术，学习有关电脑知识，利用互联网进行教育教学工作，努力提高教师自身素质。二、教师因工作需要而使用电脑的，必须正确规范地进行电脑操作，避免违规操作以及由此引起的电脑故障。使用人员应懂得如何防治计算机病毒，避免病毒对计算机的侵害。三、履行责任制。爱护学校财产。四、计算机用于查找资料、制作课件等与教育教学相关的工作。五、禁止利用电脑浏览、下载、打印、传播有关反党、反社会主义以及邪教迷信等内容的网络信息。六、禁止利用电脑浏览、下载、打印、传播（含电子邮件）黄色的不健康的网络内容。七、禁止利用电脑从事代人打印以及从事期货、股票等经济活动。八、禁止一切有损学校声誉、教师形象和教育工作的计算机其它操作行为。中心小学 2009.9.2

A1 计算机管理教师岗位职责一、根据学校工作计划和信息技术教育计划，制定学期上机实习计划。二、认真执行各项规章制度。掌握常用的计算机硬件、软件和网络知识，定期对有关设备进行检查维护，确保计算机设备的正常使用。三、刻苦钻研业务，熟悉教材及其要求的全部实习内容，对学生实习中提出的问题应给予正确解答。四、上机实习时要积极协助任课教师，保证实习课的正常进行。要求学生认真填写计算机使用记录册。五、注意培养学生良好的上机实习习惯，要求学生认真遵守《学生上机实习守则》。六、注意提高自身素质，不断学习和更新计算机软、硬件知识，以适应信息技术教育不断发展的需要。七、认真做好计算机室设备的清点和帐目管理工作。定期进行计算机病毒的消除和重要文件备份工作。八、积极开展实习教学研究活动，不断改进实习方法，努力提高实习效果。积极向学校提出计算机室建设和设备更新等方面的意见。九、做好计算机室卫生、安全防范和财产保护工作，熟悉防火等有关器材的使用，经常检查安全措施的落实情况。

信息人员安全管理制度(1)

xxxx 信息化人员安全管理制度

第一章总则第一条为规范xxxx的人员信息安全管理，提高人员信息安全意识，承担并切实履行各岗位相应的信息安全职责，特制定本规定。第二条本制度适用于xxxx人员信息安全管理的相关活动。第三条本制度中所指“内部人员”包括编制内的正式人员，借调、轮岗、派遣的内部人员，以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员，以及其他临时使用的非编制人员。第二章职责与权限第四条 xxxx信息科为信息化人员安全管理主管部门，xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作：（一）负责本规定的制订和修订更新。（二）负责组织开展本单位的人员信息安全培训。（三）在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。（四）负责所有人员信息系统的准入离岗审批管理。第五条 xxxx为xxxx人员主管部门，xxxx人事科为本单位人员管理部门。（一）负责参与本规定的制定和更新，并协助信息科做好

信息系统人员安全管理。（二）协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求，包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。第六条各部门负责人为本部门人员信息安全管理的责任人。（一）落实人员信息安全管理制度的各项要求。（二）确保本部门人员参加各项信息安全培训。（三）负责本部门人员信息系统准入和离岗的审核。第三章人员准入第七条人员上岗前，信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查，签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训，包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要，接受信息安全教育或培训。第九条人员上岗前应填写《xxxx信息系统人员调整申请表》，外部人员由其所在的部门责任人填写，填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备，开通网络、账号、权限、邮箱等。

公司信息化管理制度汇编

信息化管理制度第一章总则第一条为加强公司信息化建设，规范信息化管理，降低管理成本，提高工作效率和管理水平，结合公司实际和发展战略，以信息化带动管理现代化，提升公司管理水平，特制定此制度。第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第二章管理分工及职责第四条综合部是公司信息化管理常设机构，职责是：（一）负责组织拟定公司信息化管理规章制度和管理流程；（二）承办公司信息化设备的采购、调配与回收；（三）组织信息化设备的安装、调试及技术支持；（四）负责公司办公自动化系统（0A系统）建设、运营、

维护和信息资源管理工作；（五）统筹公司信息安全管理，组织公司信息化管理的知识培训；（六）负责公司硬件、网络设备维护维修工作。第五条各部门的职责是：（一）保证公司信息化工作任务在本部门的执行；（二）上报本部门年度信息化需求；（三）负责本部门所使用的信息化设施日常维护和保管工作。第六条公司各使用部门应指定专人负责本部门信息化管理工作。第七条信息化人员管理：（一）对信息技术管理机构实行定岗、定编、定责，明确各岗位的人员素质要求；（二）建立重要岗位的双人负责制，并加强对单人单岗的监控；（三）建立完善的保密制度，重要岗位应签订保密协议书；（四）建立信息技术人员定期培训和考核制度。第三章信息化系统管理

第八条服务器管理（一）公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准，保障服务器主机在合适的环境中运行。（二）信息化管理员对服务器主机的运行进行监控，依据服务器资源的占用情况，及时对服务器进行调整。在必要的情况下，信息化管理员对服务器主机的操作系统、应用软件进行升级，安装补丁程序。第九条计算机管理（一）综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。（二）综合部每年初应根据需求，对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。（三）在未经综合部许可的情况下，各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。（四）计算机设备出现故障，相关知情人员必须及时报告综合部，由综合部安排人员进行现场技术处理并修复，对不能进行现场处理并修复的设备，由技术人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度第一章：总则第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。第二章职责描述第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行；第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题；第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码；第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

信息化管理规章制度

XXX公司信息化管理制度第一章总则第一条为加强集团公司信息化建设，规范集团公司信息化管理，降低管理成本，提高工作效率和管理水平，特制定本制度。第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导集团公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。第二章管理分工及职责第五条集团公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；通过建立《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备、软件的采购、调配与回收，组织信息化设备、软件的安装、调试及技术支持，负责集团公司各项信息化的建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理

的知识培训。第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。第三章硬件管理第九条各单位因工作需要添置、更换计算机及其他设备，应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机，严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后，按照集团公司规定上报相关部门审批。第十条需求计划经批准后，应定期经行公开招标采购，硬件设施采购由XXX 公司信息部办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息，各使用部门均应录入系统登记备案。第十一条各使用单位应加强信息化设备设施的管理落实专责制，严禁私自处置。第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。