信息管理部管理制度
信息部安全管理制度
信息部安全管理制度一、制度目的为了规范信息部的安全管理工作,保障信息系统及数据的安全、完整和可靠,提高信息系统的可用性和安全性,防范信息安全事故的发生,保护公司的核心业务和敏感信息,特制定本制度。
二、适用范围本制度适用于公司信息部的所有员工和相关人员。
信息部门对于信息系统和数据的管理工作均遵循本制度的规定。
三、信息安全管理责任1. 信息部主管负有最终的信息安全管理责任,负责领导和组织信息安全工作;2. 信息部门成员负责参与信息安全管理工作,严格执行各项安全制度和规定;3. 公司各部门负责配合信息部门开展信息安全管理工作,积极配合信息部门按照本制度的规定做好信息安全管理工作。
四、安全管理制度1. 计算机系统与存储设备的管理制度(1) 所有计算机系统和存储设备均需要进行统一管理,禁止私自购置和使用;(2) 确保计算机系统和存储设备的定期维护和更新,及时处理系统漏洞和安全隐患;(3) 确保计算机系统和存储设备的定期备份和恢复,以防数据丢失和系统崩溃;2. 网络管理制度(1) 禁止私自接入无线网络或外部网络;(2) 对公共网络接入点进行安全管理,保证网络流量和数据安全;(3) 对外网访问的安全限制,不得访问未经授权的网站或下载未经许可的文件;3. 数据安全管理制度(1) 禁止私自下载、复制或传播公司敏感信息和数据;(2) 对重要数据进行加密和备份,确保数据安全、完整和可靠;(3) 对员工数据使用和访问权限进行管理,禁止越权访问和修改;4. 信息安全培训制度(1) 对所有信息部门成员进行信息安全培训,提高信息安全意识和知识水平;(2) 定期进行安全知识考核,确保所有员工对信息安全规定的了解和掌握;5. 信息安全事件管理制度(1) 建立信息安全事件报告和处置机制,对信息安全事件进行及时报告和处理;(2) 对信息安全事件进行调查和分析,找出事件原因和教训,以预防类似事件的再次发生;(3) 对信息安全事件进行追踪和总结,形成信息安全事件处置报告和经验总结。
信息管理规章制度
信息管理规章制度第一条为了规范信息管理工作,提高信息管理效率,保护信息安全,制定本规章制度。
第二条信息管理工作范围包括但不限于,信息采集、整理、存储、传输、共享、使用和销毁等环节。
第三条信息管理工作应遵循以下原则:1. 依法合规,严格遵守国家法律法规和相关规定,保护信息安全。
2. 真实可靠,确保信息的真实性、准确性和完整性。
3. 保密安全,严格保护涉密信息,防止信息泄露和非法使用。
4. 合理利用,合理利用信息资源,提高信息利用效率。
第四条信息管理工作责任分工:1. 信息管理员,负责信息管理工作的组织、协调和监督,保障信息管理工作的正常运行。
2. 信息采集者,负责收集和整理信息,确保信息的及时性和准确性。
3. 信息保管者,负责信息存储和保管,确保信息的安全和完整性。
4. 信息传输者,负责信息传输和共享,确保信息的安全和合法性。
5. 信息使用者,负责合理使用信息,不得超范围使用或非法使用信息。
第五条信息管理工作流程:1. 信息采集,按照规定采集信息,确保信息的真实性和准确性。
2. 信息整理,对采集的信息进行整理和分类,便于存储和使用。
3. 信息存储,将整理好的信息存储在指定的位置,确保信息安全和完整性。
4. 信息传输,按照规定进行信息传输和共享,确保信息的安全和合法性。
5. 信息使用,按照规定合理使用信息,不得超范围使用或非法使用信息。
6. 信息销毁,对已经失效或过期的信息进行安全销毁,确保信息不被泄露。
第六条违反本规章制度的,将按照相关规定进行处理,严重者将承担相应的法律责任。
第七条本规章制度由信息管理部门负责解释和修订,经领导审批后执行。
第八条本规章制度自颁布之日起生效。
信息部安全管理制度
一、总则为了加强信息部安全管理,保障公司信息安全,提高信息系统的稳定性和可靠性,根据国家相关法律法规和公司规章制度,特制定本制度。
二、适用范围本制度适用于公司信息部全体员工,以及与公司信息系统相关的第三方合作伙伴。
三、安全管理制度1. 网络安全(1)信息部应建立完善的网络安全管理制度,对内部网络进行分级管理,确保网络安全。
(2)信息部应定期对网络安全设备进行检查、维护和升级,确保设备正常运行。
(3)信息部应加强对员工网络安全意识的教育和培训,提高员工对网络攻击、病毒等安全威胁的防范能力。
(4)信息部应严格执行访问控制策略,确保敏感信息的安全。
2. 数据安全(1)信息部应建立健全数据安全管理制度,对重要数据进行分类、分级管理。
(2)信息部应采取加密、备份等措施,确保数据在存储、传输和备份过程中的安全。
(3)信息部应定期对数据安全进行检查、审计,发现问题及时整改。
3. 系统安全(1)信息部应定期对信息系统进行检查、维护和升级,确保系统稳定、可靠。
(2)信息部应加强对系统日志的监控,发现异常情况及时处理。
(3)信息部应定期对系统进行漏洞扫描,及时修复漏洞。
4. 应用安全(1)信息部应加强对应用软件的安全管理,定期进行安全评估和漏洞扫描。
(2)信息部应严格执行应用软件的安装、升级和卸载流程,确保应用安全。
(3)信息部应加强对员工应用软件使用权限的管理,防止未授权访问。
四、安全责任1. 信息部负责人对本部门信息安全工作负总责,确保信息安全制度的有效实施。
2. 信息部全体员工应遵守信息安全制度,履行信息安全职责。
3. 第三方合作伙伴应遵守信息安全制度,保障合作过程中信息安全。
五、奖惩1. 对遵守信息安全制度、表现突出的员工,给予表彰和奖励。
2. 对违反信息安全制度、造成信息安全事故的员工,给予通报批评、经济处罚等处理。
六、附则1. 本制度由信息部负责解释。
2. 本制度自发布之日起施行。
通过实施本制度,旨在提高信息部全体员工的安全意识,加强信息安全管理工作,确保公司信息安全,为公司持续发展提供有力保障。
信息部管理规章制度
信息部管理规章制度一、总则1.1 规章制度的目的和意义本规章制度的制定旨在规范和管理信息部的工作,提供一套科学、有效的管理方法,以确保信息部的正常运转和良好的工作效率。
本规章制度适用于信息部全体成员。
1.2 规章制度的执行和修改本规章制度由信息部负责人负责执行和监督,并有权对本规章制度进行修改或裁定特殊情况下的例外情况,并告知全体成员。
二、组织结构2.1 信息部负责人信息部负责人负责对信息部的日常管理和领导,并负责与其他部门的协作和沟通,保证信息部的工作顺利进行。
2.2 信息部成员信息部成员分为开发组和运维组,各组成员负责开发和维护信息系统。
成员须具备相关技能和知识,并根据任务具体分工。
2.3 工作分工和责任信息部负责人有权根据部门需要对成员进行工作分配和责任明确,确保每个成员都能充分发挥自己的专长和能力,提高工作效率。
三、工作流程3.1 需求收集和分析信息部负责人负责接收和分析其他部门或项目组的需求,准确理解并确保正确把握需求,然后组织信息部成员进行需求评估和方案制定。
3.2 方案设计和开发信息部成员根据需求评估结果,进行方案设计和开发,确保开发过程中按照规定的时间节点和质量要求完成。
3.3 联调和测试开发完成后,信息部成员负责与相关部门进行联调,解决可能出现的兼容性和问题,并进行系统测试,确保系统在正式上线前达到可靠性和稳定性要求。
3.4 系统上线和运维经过测试后,系统部署到生产环境并正式上线使用。
信息部成员负责系统的运维工作,包括监控、故障处理和数据备份等,以保证系统的正常运行。
四、工作纪律4.1 出勤和考勤信息部成员须按照规定的工作时间出勤,并参与部门和项目会议,并及时上报请假和调休申请。
4.2 保密和信息安全信息部成员须遵守保密规定,不得泄露机密信息。
同时,须加强信息安全意识,确保系统和数据的安全。
4.3 项目进度和质量要求信息部成员须按照项目的进度和质量要求,认真完成任务,及时反馈问题和进展。
信息部管理制度
信息部管理制度第一章总则第一条为了加强信息部的管理,保障公司信息系统的安全、稳定、高效运行,提高信息资源的利用效率,促进公司业务的发展,特制定本制度。
第二条本制度适用于公司信息部的所有工作人员以及与信息系统相关的业务部门和人员。
第三条信息部的主要职责包括:负责公司信息系统的规划、建设、维护和管理;负责公司网络和信息安全的保障;负责公司信息化项目的实施和推进;负责公司数据的管理和分析等。
第二章信息系统规划与建设第四条信息部应根据公司的发展战略和业务需求,制定信息系统的规划和建设方案。
规划和建设方案应经过充分的调研和论证,并报公司领导审批。
第五条信息系统的建设应遵循标准化、规范化、开放性和可扩展性的原则,确保系统的先进性和实用性。
第六条在信息系统建设过程中,信息部应加强与业务部门的沟通和协作,充分了解业务需求,确保系统能够满足业务的实际需要。
第七条信息系统建设完成后,应进行严格的测试和验收,确保系统的质量和性能符合要求。
第三章信息系统运行与维护第八条信息部应建立健全信息系统的运行维护管理制度,明确系统运行维护的职责和流程。
第九条信息部应定期对信息系统进行巡检,及时发现和排除系统故障,确保系统的稳定运行。
第十条对于系统故障,信息部应及时响应,采取有效的措施进行处理,并记录故障处理的过程和结果。
第十一条信息部应定期对信息系统进行备份,制定备份策略和恢复方案,确保数据的安全和完整。
第十二条信息部应加强对信息系统的安全管理,采取有效的安全防护措施,防止系统受到攻击和破坏。
第四章网络与信息安全管理第十三条信息部应制定网络与信息安全管理制度,明确安全管理的职责和流程。
第十四条信息部应加强对网络设备和服务器的管理,定期进行安全检查和漏洞扫描,及时发现和处理安全隐患。
第十五条信息部应加强对用户账号和密码的管理,定期修改密码,确保账号和密码的安全。
第十六条信息部应加强对数据的安全管理,采取加密、备份等措施,防止数据泄露和丢失。
信息部安全生产管理制度
第一章总则第一条为加强信息部安全生产管理,保障员工生命财产安全,预防事故发生,确保信息系统的正常运行,特制定本制度。
第二条本制度适用于信息部全体员工及外来工作人员。
第三条信息部安全生产管理遵循“安全第一、预防为主、综合治理”的方针,严格执行国家和地方有关安全生产的法律法规。
第二章安全生产责任制第四条信息部负责人为安全生产第一责任人,对本部门安全生产工作全面负责。
第五条信息部各岗位员工按照“谁主管、谁负责”的原则,对所负责区域的安全生产工作负责。
第六条信息部建立健全安全生产责任制,明确各级人员的安全职责,层层签订安全生产责任书。
第三章安全生产教育培训第七条信息部定期组织员工进行安全生产教育培训,提高员工安全意识和安全技能。
第八条新员工入职前,必须进行岗前安全教育培训,合格后方可上岗。
第九条信息部定期组织安全知识竞赛、应急演练等活动,提高员工应急处置能力。
第四章安全生产检查与隐患排查第十条信息部定期开展安全生产检查,及时发现并消除安全隐患。
第十一条信息部设立安全隐患举报制度,鼓励员工举报安全隐患。
第十二条对查出的安全隐患,按照“定人、定责、定措施、定期限”的原则进行整改。
第五章应急管理第十三条信息部建立健全应急预案,明确应急组织机构、职责、处置程序等。
第十四条信息部定期开展应急演练,提高员工应急处置能力。
第十五条发生安全生产事故时,信息部立即启动应急预案,采取有效措施,确保事故得到及时、妥善处理。
第六章责任追究第十六条违反本制度,导致安全生产事故发生或造成严重后果的,将依法依规追究相关责任人的责任。
第十七条信息部对安全生产工作成绩突出的个人和集体给予表彰和奖励。
第七章附则第十八条本制度由信息部负责解释。
第十九条本制度自发布之日起实施。
信息部安全生产管理制度旨在加强信息部安全生产管理,提高员工安全意识,预防事故发生,确保信息系统的正常运行。
各部门、各岗位员工应严格遵守本制度,共同努力,共创安全、和谐的工作环境。
公司信息部管理制度
公司信息部管理制度第一章总则第一条为规范公司信息部的管理工作,提高信息化管理水平,增强公司信息化运作效率,特制定本制度。
第二条公司信息部的组织机构、职责分工、内部管理、信息系统规划、信息安全管理、信息资源共享等事项,均应按照本制度规定执行。
第三条公司信息部领导为董事会决策机构,直接对公司董事会负责。
第四条公司信息部根据公司董事会的决策,负责公司信息化建设、管理和运营。
第五条公司信息部应当与公司各部门密切配合,共同推进企业信息化发展。
第六条公司信息部应当定期对信息系统进行检查和评估,确保信息系统的正常运作和安全性。
第七条公司信息部应当建立健全信息资源管理制度,确保公司信息资源的有效管理和利用。
第二章组织机构第八条公司信息部设立总经理一职,直接对公司董事会负责。
第九条公司信息部下设技术开发部、系统运维部、网络安全部、信息管理部等职能部门。
第十条公司信息部应当根据业务需要,设置必要的信息化专业团队。
第十一条公司信息部应当建立健全信息技术研发团队,不断提升技术水平。
第三章职责分工第十二条公司信息部应当根据公司的发展战略,制定信息系统发展规划和年度计划。
第十三条公司信息部应当负责公司信息系统的开发、维护和升级工作。
第十四条公司信息部应当保障公司信息系统的安全性和稳定性。
第十五条公司信息部应当建立健全信息资源管理制度,规范信息资源的采集、存储、处理和利用。
第十六条公司信息部应当定期对信息系统进行检查和维护,及时处理系统故障。
第十七条公司信息部应当加强与其他部门的沟通和协作,共同推进公司信息化发展。
第四章内部管理第十八条公司信息部应当建立健全信息系统管理制度,规范信息系统的运作和管理。
第十九条公司信息部应当建立健全信息安全管理制度,确保信息系统的安全性。
第二十条公司信息部应当建立健全信息资源管理制度,规范信息资源的采集、存储、处理和利用。
第二十一条公司信息部应当建立健全信息技术人员的培训和考核制度,提升技术人员的综合素质。
信息部流程管理制度
信息部流程管理制度一、总则为规范信息部运行管理,提高工作效率,保障信息安全,特制定本管理制度。
二、流程管理1. 流程设计信息部应根据实际工作需要,设立各项工作流程,并在每一项流程中规定工作目标、流程内容、流程步骤、各环节时限等相关规定。
2. 流程执行信息部应确保各项工作流程的执行情况,包括工作分工、执行进度、执行情况、工作成果等。
3. 流程监控信息部应建立相关流程监控机制,保证各项流程的合规执行。
监控内容包括工作进度、工作质量、工作效率等。
4. 流程优化信息部应定期对各项工作流程进行评估,发现问题及时进行改进,提升工作流程效率。
五、具体流程1. 申请流程申请人填写相应申请表格,经主管审核后提交信息部,信息部接收后立即启动相关流程,按照规定流程完成相应工作。
2. 审核流程信息部接收申请后,启动相关审核流程,经过内部审核、主管审核等环节后,将审核结果反馈给申请人。
3. 文件管理流程信息部应根据文件管理相关规定,建立完善的文件管理流程,包括文件的接收、归档、查询等环节。
4. 安全管理流程信息部应建立完善的信息安全管理流程,包括安全检查、应急响应、安全报告等环节,保障信息系统安全。
5. 项目管理流程信息部应建立项目管理流程,包括项目立项、项目实施、项目验收等环节,以确保项目有效实施。
六、流程管理工具信息部应采用相关流程管理工具,如OA系统、流程图制作工具等,以帮助管理各项流程。
七、流程管理人员1. 相关人员应严格按照规定流程执行工作,确保流程的合规执行。
2. 信息部应设置专门的流程管理人员,负责流程管理工作,包括流程设计、流程执行、流程监控等工作。
3. 每个流程均应指定专人为流程负责人,负责该流程的全面管理和执行。
八、流程管理考核信息部应将流程管理工作纳入相关考核体系,对流程管理工作进行定期考核,并据此进行流程管理人员的绩效评定。
九、流程管理改进信息部应定期组织流程管理改进会议,对工作流程进行全面审视,发现问题并及时改进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息部管理制度1.总则1.1 为推进公司信息化建设,规范和管理公司信息管理部及各种信息产品、信息资源的合理使用和投资,特制定本制度。
1.2 信息管理部管理范围包括总部及门店等。
1.3 信息管理部职责在于统筹规划、规范和管理信息产品的使用和投资,组织和负责信息工程的实施,制定、修订信息管理制度、规则和规定。
1.4 信息管理部贯彻执行公司的制度、目标和相关规定。
1.5 信息管理部管理内容包括:信息产品、信息资源、信息工程等。
1.6 本制度所指信息产品、信息资源包括计算机、外设及耗材和网络设备硬件,各类系统及应用软件,各类电子数据和网络资源等。
2.硬件管理2.1 信息产品硬件包括:2.1.1 计算机硬件包括:网络服务器、主机、显示器、键盘、鼠标、存储器、各种接口卡(如视频卡等)。
2.1.2 计算机外设包括:打印机、复印、扫描一体机、传真机、UPS(不间断电源)、写卡器、读卡器及其它外围部件在内的设备、备件和耗材。
2.1.3 网络设备包括:光纤及其转发器、双胶线、交换机、路由器、VPN、防火墙等。
2.2 信息产品硬件管理内容包括:2.2.1 信息产品硬件的购置、调配、维护、维修、报废和随机资料保管等工作。
2.2.2 信息产品硬件(固定资产、配件)入库、登记。
2.3 部门使用计算机及外设的安装、领用和调配。
2.3.1 计算机硬件的装机、测试和相关备份。
2.3.1.1 新购置的计算机硬件,在信息管理部或使用部门处开箱验机,确保实物与配置清单相符;2.3.1.2 信息管理部技术人员会对设备进行装机和测试;2.3.1.3 信息管理部技术人员安装相关办公软件和完成基本配置,备份操作系统及驱动程序;2.3.1.4 交由使用部门相关人员使用。
2.3.2计算机硬件随机资料保管2.3.2.1驱动程序、使用说明、合格证、用户手册、光盘等随机所有文件和软件资料,由信息管理部按档案要求负责保管。
2.3.2.2计算机硬件入库和出库2.3.3购置的计算机硬件验货合格后,信息管理部经理在发票或送货单上签署,并据此填写入库单或固定资产增加单并录入相关数据库;2.3.3.1使用部门填写领料单,部门经理审批,信息管理部核准后发出相应的计算机硬件,并据此录入相关数据库;2.4计算机硬件升级和调配2.4.1公司各部门计算机硬件不能满足工作需要时,由使用部门提出书面升级、调换申请,信息管理部签署意见,商品副总审批,交由信息管理部协同相关部门实施。
2.4.2计算机硬件的维护和保养。
2.4.2.1计算机硬件在使用过程中,应经常保持设备的清洁;2.4.2.2计算机应配备UPS(机房内);2.4.2.3非信息管理部相关人员不得打开计算机主机机箱和拆、换零配件,严禁带电插拔配2.4.2.4计算机及主要外设保养周期定为每季一次。
维护人员在保养结束后,填写计算机保养记录单。
2.5计算机硬件的维修2.5.1计算机出现故障时,应及时通知信息管理部,信息管理部维修人员在接到通知后,尽快到现场检查故障原因,进行故障鉴定并维修;信息管理部维修人员无法维修的,经信息管理部经理准允,联系相应供应商进行维修。
各门店计算机出现故障,由店长按照上述程序办理,信息管理部提供技术支持。
2.5.2计算机维修完毕后,信息管理部维修人员需填写维修记录单,经计算机使用者签字确认,归档备案。
2.6计算机硬件的报废2.6.1计算机硬件报废的条件:2.6.1.1部件严重损坏,无升级或维修可能的;2.6.1.2计算机过于陈旧,且已经无法正常办公的;2.6.1.3维修费用超过或接近同等效能价值的设备。
2.6.2计算机的报废由使用部门提出申请,系统部鉴定,属固定资产的,由总经理审批后按固定资产相关规定办理报废手续。
2.6.3已作报废处理的计算机或部件,由信息管理部解体,凡可用零配件的要进行登记,另作备用,其它残体交于相关部门处理。
3软件管理3.1信息产品软件包括:3.1.1各类操作系统(如Windows XP、Windows 7、Windows 2003、Windows 2008、3.1.2各类信息系统(如OA、ERP、FMS、HR等)。
3.1.3各类应用软件(如Offie、AutoCAD、Photoshop等)。
3.1.4各类电子数据、网络软体等。
3.2 信息产品软件管理内容包括:3.2.1各类信息产品软件的安装、维护、规划、购置和开发等。
3.2.2主要的信息系统和OA建设。
3.3各类信息产品软件的安装、维护和简易开发3.3.1公司各部门工作有软件需求的(常用工具软件),提出书面或口头申请,使用部门经理准许后,信息管理部方可安装。
3.3.2计算机使用者或信息管理部相关人员不得对计算机现有的应用软件进行删除。
3.4 信息产品软件的归档和保管3.4.1对于部门级或公司级的软件,信息中心在机房服务器中备份。
3.4.2对于部门级或公司级的软件原件,信息管理部移交档案室进行保管。
4使用管理4.1信息产品的使用包括:4.1.1硬件的使用,如计算机、交换机、打印机、传真机、复印机等其它外设。
4.1.2软件的使用,如操作系统、信息系统、办公软件等。
4.1.3网络资源的使用,如局域网、因特网等。
4.2信息产品的使用管理内容包括:4.2.1计算机及外设基本操作规程和规定。
4.2.2信息系统等软件基本操作。
4.2.3局域网和因特网资源的合理使用。
4.2.4定期给公司计算机操作员开展培训业务等。
4.3计算机及外设基本操作规程和规定4.3.1计算机使用实行定人定机。
4.3.1.1各部门的计算机由使用部门确定定人定机的名单,报请所属信息管理部备案;4.3.1.2计算机使用者应充分利用计算机处理业务,不得在工作时间内利用公司计算机玩游戏、听歌等与工作内容无关的操作;4.3.1.3变更计算机使用者或对计算机进行调配,应检查计算机原有配件是否完整,文档资料应该进行移交,个人资料应予删除,信息管理部据此更改备案。
4.3.2计算机正常工作时,下班后按正常顺序关闭主机、显示器及外设,禁止非法关机。
4.3.3禁止非信息管理部维修人员擅自安装、删除和随意更改计算机程序和配置;禁止非本计算机使用者随意删除电子数据。
4.3.4禁止用软驱、光驱和其它移动存储器读取、破坏计算机系统或网络的数据。
4.3.5计算机操作人员应该避免计算机、打印机等疲劳使用,尽量降低设备损耗。
4.4主要信息系统的基本操作4.4.1计算机操作人员必须熟练操作和掌握与自己业务密切联系的OA、ERP等系统模块。
4.4.2上班按时登录OA系统查看通知、任务、公文等公众信息,及时完成工作流程中的任务。
4.4.3公司信息交流通过QQ、腾讯通、OA等内部统一平台进行传递。
4.5局域网和因特网的合理使用4.5.1局域网使用基本要求:4.5.1.1公司与所属门店计算机利用VPN技术连在一个局域网内;4.5.1.2网络上共享资料未经本人或上级领导同意,严禁擅自拷贝、更改、删除;4.5.1.3各公司、各部门充分利用VPN和网络进行资料传输和数据共享,协同工作;4.5.1.4严禁对局域网内计算机进行攻击、破坏。
4.5.2因特网使用基本要求:4.5.2.1充分利用上网时间,查找与工作相关信息;4.5.2.2禁止登录不健康网站、上网聊天;4.5.2.3禁止下载未经信息管理部允许的软件、程序和娱乐内容;4.6信息管理部应定期开展培训4.6.1信息管理部有编制计算机和网络使用简易教程的义务。
4.6.2信息管理部应定期对公司计算机操作员进行必要的培训。
4.6.3信息管理部应考核和培训计算机操作员对自己业务范围内信息系统的应用。
5机房管理5.1 公司信息管理部机房禁随意出入5.2公司计算机机房管理内容包括5.2.1公用服务器和公用网络设备的购置、维护、维修、升级、报废等。
5.2.2主要信息系统(OA、ERP等)的规划和建设。
5.3公用信息产品硬件的管理5.3.1公司服务器和公司网络设备入库与出库按计算机硬件入库与出库程序办理。
5.3.2公用服务器、公用网络设备与线路的维护、维修和保养。
5.3.2.1定期对上述公用硬件进行维护、保养,保养周期为每季一次;5.3.2.2需要维修的,交由信息管理部鉴定并维修;信息管理部无法维修的,由相关人员填写故障鉴定报告和维修方案建议,信息管理部经理批准,联系相应供应商进行维修;5.3.2.3维修完毕后,须由信息管理部维修人员填写维修记录单,由信息管理部经理确认并归档备案。
5.4公司主要信息系统规划和建设5.4.1公司领导正确认识、积极参与和高度重视;5.4.2信息管理部在整个信息工程实施过程中属于中心部门;5.4.3实施前需了解、调查、熟悉、掌握公司各部门各环节工作流程和具体要求,制定相应方案;5.4.4从性能、价格、日后升级、二次开发的难易度和售后服务质量等多方面考证信息系统并合理选购;5.4.5提供试用版本的,信息管理部应该组织在一定范围内试用一段时间以观效果;5.4.6要合理规划、预测和协调事前、事中、事后等各环节工作及进程;5.4.7在协议或合同中明确、明晰投资双方权责;6采购管理6.1 信息产品硬件采购包括部门用和公司用硬件采购6.1.1部门需配置全新计算机,由所在部门使用人填写信息产品请购单,部门经理审核,系统部签署意见并填写详细配置等相关信息,总经理审批,交由信息管理部统一购置。
6.1.2部门需购置计算机配件、耗材或维修用配件,由所在部门使用人填写信息产品请购单,部门经理审核,系统部签署意见,由商品部副总审批后再交信息管理部统一购置。
6.1.3门店配置计算机及外设硬件,由所在门店店长填写信息产品请购单,营运部经理审核,信息管理部签署意见,商品部副总审批,交系统部统一购置。
6.1.4公用服务器和公用网络设备的购置,由系统部填写信息产品请购单和申请说明书,商品部副总或总经理审批,交由系统部统一购置。
6.1.5信息产品硬件购置时,应掌握如下原则:6.1.5.1品牌力求统一;6.1.5.2购置时要货比三家,对供应商的产品性价和售后服务双重考查;6.1.5.3重要信息产品硬件的选购应考虑日后升级、扩展和基于公司应用环境;6.1.5.4信息中心有参与选择供应商的权力。
6.2 公司或部门需购置信息产品软件(重要业务信息系统),由信息中心或使用部门填写信息产品软件需求申请报告,由总经理审批后再交由信息管理部办理。
6.3付款程序6.3.1公司购置、维修等信息产品硬件取得的发票或费用,须有相关凭证或附件(如入库单、固定资产增加单、信息产品清单、维修记录单等),经信息管理部审核,财务部复核,商品部副总审批后报销。
7安全、保密管理7.1系统部应负责公司计算机、服务器和网络安全7.1.1定期对计算机和服务器等进行安全检查,关注、防止病毒和黑客的侵袭,定期升级安全软件。