信息化管理制度流程87710
信息化管理制度及办法范文
信息化管理制度及办法范文信息化管理制度及办法一、总则为了规范组织内部信息化管理的流程,提高信息化管理水平,确保信息安全和数据保护,制定本信息化管理制度及办法。
二、信息化管理流程1.信息化需求收集组织内部各部门负责人应提前向信息化管理部门提交信息化需求申请,包括系统改进、新系统开发、数据分析以及其他与信息化相关的需求。
信息化管理部门应及时汇总和分析需求,制定信息化规划和项目计划。
2.项目立项和规划根据收集到的信息化需求,信息化管理部门负责编制信息化项目的立项和规划方案,包括项目目标、预期成果、项目周期、人员配备、预算和风险评估等内容,并提交给上级领导审批。
3.项目实施项目实施阶段,信息化管理部门应按照项目计划和规划组织各相关部门的人员和资源,监督项目的进展情况,并及时进行协调解决项目中遇到的问题和风险。
4.信息化资源管理信息化管理部门负责制定和执行组织内部的信息化资源管理政策和办法,包括计算机、服务器、网络设备等硬件设备的购置、使用、维护和更新。
同时,还应对软件系统进行统一规划、部署和维护,确保其安全稳定运行。
5.数据管理和安全信息化管理部门应制定数据管理和安全政策,包括数据的存储、备份、恢复、权限管理等相关措施。
同时,还要加强对数据的监管和保护,防止数据泄露和滥用。
6.信息化培训和技术支持信息化管理部门应组织和实施信息化培训计划,提高组织内部员工的信息化素质和技能。
另外,还要建立完善的技术支持体系,及时解决员工在使用信息化系统时遇到的技术问题和困难。
三、信息化管理的考核与奖惩1.信息化管理部门应定期进行信息化管理工作的考核,包括项目的进展情况、系统的稳定性和安全性等方面的指标。
考核结果作为信息化管理部门的绩效评价依据。
2.对于表现优秀的信息化管理人员和部门,应给予相应的奖励和表彰;对于工作不力或违反制度规定的,应给予相应的处罚和警告。
四、信息化管理的监督与改进1.信息化管理部门应定期向上级领导报告信息化管理工作的情况,包括项目进展、资源使用、数据安全等方面的情况,并接受上级领导的监督和指导。
信息化管理制度
信息化管理制度为了科学、有效地管理集团的信息化工作,保障网络系统及各应用软件的安全、高效运行和使用,我们特制定了以下信息化管理制度,请务必遵照执行。
一、机房日常管理1.我们的管理目标是保证中心机房设备与信息的安全,以及机房具有良好的运行环境和工作环境。
2.机房日常管理由指定专人负责。
3.机房钥匙必须严格保管,不得随意转借。
一旦丢失,必须及时报告并积极寻找,并采取有效措施予以补救。
4.未经批准,任何无关人员都不得进入机房,更不得动用机房设备、物品和资料。
如果因工作需要,相关人员需要进入机房操作,必须经过批准方可在指定IT人员的指导或协同下进行。
5.机房应保持清洁、卫生,温度、湿度适可。
机房内严禁吸烟,严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。
6.消防物品应放在指定位置,任何人不得随意挪动。
机房工作人员要掌握防火技能,定期检查消防设施是否正常。
如果出现异常情况,应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
7.硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
8.我们要建立机房登记制度,对本地局域网、广域网的运行情况建立档案。
未发生故障或故障隐患时,IT人员不可对中继、光纤、网线及各种设备进行任何调试。
对所发生的故障、处理过程和结果等要做好详细记录。
9.IT人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
10.IT人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
IT人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、设备管理1.IT人员对各种IT设备的使用需按照操作程序或使用说明书进行。
2.我们需要经常对硬件设备进行检查、测试和修理,确保其运行完好。
3.所有贵重设备均由专人保管和使用,不得外借或由非专业人员单独操作。
4.所有设备未经许可一律不得挪用和外借。
工作流程与信息化管理制度
工作流程与信息化管理制度第一章总则第一条目的和依据为了规范企业内部工作流程,提高工作效率,加强信息化管理,提升企业综合竞争力,依据相关法律法规和企业实际情况,订立本规章制度。
第二条适用范围本规章制度适用于企业内部全部部门、岗位及相关人员。
第三条定义1.工作流程:指企业内部各个工作环节的具体动作和操作流程。
2.信息化管理:指利用信息技术手段对企业的管理进行全面、高效、科学的管理方式。
第二章工作流程管理第四条工作流程订立和调整1.各部门负责人应依据本部门工作特点,订立相关工作流程,并报告企业管理负责人备案。
2.工作流程的调整应依据实际需要,经过相关部门的评审和批准,方可执行。
3.工作流程调整需通知相关部门和人员,并进行培训和引导,确保流程更改顺利实施。
第五条工作标准化和流程优化1.各部门应依据实际情况,将工作流程标准化,并进行定期评估和优化。
2.工作流程的标准化包含工作目标、工作内容、工作职责、工作时限等方面的规定,以及流程节点、信息沟通和数据反馈等方面的要求。
3.工作流程的优化应基于实际操作情况和工作成绩,通过借鉴、学习和改进经验,提高工作效率和质量。
第六条工作流程执行和监督1.各部门应依照订立的工作流程执行工作,确保流程顺畅进行。
2.部门负责人对本部门工作流程的执行负有监督责任,及时发现问题并采取措施解决。
3.企业管理负责人对全部部门工作流程的执行情况进行监督,发现问题及时协调解决,并进行总结和改进。
第三章信息化管理第七条信息系统建设1.企业应依据业务需求,合理规划、建设和维护信息系统,提高信息化管理水平。
2.信息系统建设应符合相关法律法规和信息安全要求,确保系统的稳定性和可靠性。
3.信息系统的建设过程应依照明确的项目管理方法进行,包含需求分析、系统设计、开发测试、上线运维等阶段的工作。
第八条信息资源管理1.企业应建立完善的信息资源管理制度,统一管理企业的信息资源。
2.不同部门之间应共享信息资源,避开信息孤岛和重复建设。
信息工作流程管理制度
第一章总则第一条为规范我单位信息工作流程,提高信息处理效率,确保信息安全,根据国家有关法律法规和上级部门的相关规定,结合我单位实际情况,制定本制度。
第二条本制度适用于我单位所有涉及信息收集、处理、存储、传输、使用、维护等环节的工作。
第三条信息工作应遵循以下原则:1. 安全原则:确保信息安全,防止信息泄露、篡改、损坏。
2. 效率原则:优化工作流程,提高工作效率。
3. 完善原则:不断完善信息工作制度,适应工作需要。
4. 责任原则:明确信息工作责任,确保信息工作有序进行。
第二章信息分类与分级第四条信息根据其内容、性质、重要程度等因素分为以下类别:1. 公共信息:指公开的信息,如新闻、公告等。
2. 内部信息:指单位内部工作信息,如工作计划、内部通知等。
3. 秘密信息:指涉及国家秘密、商业秘密或个人隐私的信息。
4. 涉密信息:指涉及国家安全、社会稳定和公共安全的信息。
第五条信息根据其重要程度和泄露可能造成的危害程度分为以下等级:1. 一级信息:国家秘密、商业秘密或个人隐私。
2. 二级信息:可能涉及国家安全、社会稳定和公共安全。
3. 三级信息:一般性工作信息。
第三章信息收集与处理第六条信息收集应遵循以下要求:1. 遵守国家法律法规,不得收集非法信息。
2. 确保信息来源的合法性和可靠性。
3. 采集的信息应真实、准确、完整。
第七条信息处理应遵循以下要求:1. 严格按照信息分类和分级标准进行处理。
2. 对涉及国家秘密、商业秘密或个人隐私的信息,采取保密措施。
3. 对一般性工作信息,应确保信息的时效性和准确性。
第四章信息存储与传输第八条信息存储应遵循以下要求:1. 选择安全可靠的存储介质和存储环境。
2. 定期备份重要信息,确保信息不丢失。
3. 对存储的信息进行分类管理,方便查找和使用。
第九条信息传输应遵循以下要求:1. 选择安全可靠的传输方式,如加密传输等。
2. 对传输的信息进行加密处理,确保信息安全。
3. 传输过程中应确保信息不被非法截获、篡改。
信息技术管理制度及管理流程(完整版)
信息技术管理制度及管理流程(完整版)1. 背景说明现代社会信息技术的快速发展对企业的管理提出了更高的要求。
为了合理、高效地管理信息技术资源,制定并执行信息技术管理制度至关重要。
本文档将详细介绍信息技术管理制度及管理流程的相关内容。
2. 目标与原则2.1 目标- 合理配置和管理信息技术资源,确保其安全和可靠性;- 提高信息技术服务质量,满足业务需求;- 保护企业信息安全,防范信息泄露和攻击。
2.2 原则- 依法合规:遵守国家法律法规、行业规范和企业政策;- 经济适用:合理配置、合理使用信息技术资源,降低成本;- 安全可靠:保障信息安全及系统的稳定运行;- 持续改进:不断完善管理制度和流程。
3. 组织与职责3.1 信息技术管理委员会- 负责制定和修订信息技术管理制度;- 协调各部门间的信息技术需求和资源分配;- 审核重要信息技术项目的实施计划。
3.2 信息技术部门- 负责信息技术资源的规划、建设和管理工作;- 提供信息技术支持和服务;- 监测和维护信息系统的运行状态。
3.3 各部门和岗位责任- 各部门根据业务需求提出信息技术需求;- 信息技术部门负责评估并满足需求;- 各岗位按照规定使用和维护信息技术资源。
4. 管理流程4.1 信息技术需求管理流程1. 部门提出信息技术需求,包括具体要求、预算等;2. 信息技术部门评估需求的合理性和可行性;3. 根据评估结果,制定实施方案和预算;4. 提交实施方案和预算给信息技术管理委员会审批;5. 根据审批结果,启动实施并监督进展。
4.2 信息技术资源管理流程1. 根据业务需求和资源情况,进行信息技术资源规划;2. 采购和配置合适的信息技术设备和软件;3. 进行系统和网络的安装、配置及维护;4. 建立信息安全保护机制,加强系统和数据的安全防范;5. 定期对信息技术资源进行监测和维护。
4.3 信息技术服务管理流程1. 接收用户的服务请求,记录问题并进行分类;2. 根据问题的严重程度和优先级,进行相应的处理;3. 提供及时的技术支持和解决方案;4. 定期跟踪和回访用户的问题;5. 收集用户的反馈意见并进行改进。
信息管理制度及流程
信息管理制度及流程1. 引言信息管理在现代化的社会中起着重要的作用,对于组织和个人来说,合理管理信息是有效运营和决策的基础。
本文档旨在制定信息管理制度及流程,以确保信息的安全、合规和高效利用。
2. 信息管理制度2.1 信息分类与标记根据信息的敏感程度和保密级别,将信息进行分类,并对每个等级的信息进行标记。
常见的分类包括机密信息、内部信息和息等。
标记方式可以使用符号、颜色或其他统一的标识符。
2.2 信息访问权限控制制定明确的权限管理规则,为不同角色和部门提供不同的信息访问权限。
权限控制可以基于用户角色、部门或项目的需要进行灵活调整。
同时,定期审查并更新权限,确保信息仅授权人员可访问。
2.3 信息备份与恢复建立信息备份机制,确保信息的安全性和可恢复性。
制定备份策略,包括备份频率、存储位置和恢复测试等。
同时,将备份数据与原始数据进行分离存储,避免单一故障导致数据丢失。
2.4 信息安全保障采取合适的技术和措施,确保信息的安全性。
包括网络安全、系统安全、数据加密等方面的保障。
制定并执行信息安全政策,培训员工关于信息安全的意识和技能。
2.5 信息生命周期管理对信息进行全面管理,包括信息的创建、使用、存储、传输和销毁等各个阶段。
制定相关流程和规范,确保信息的可持续利用和规范化处理。
3. 信息管理流程3.1 信息收集在业务过程中,定期收集相关信息,包括内部和外部信息。
确保信息的准确性和完整性,并及时更新信息。
3.2 信息安全审查对收集到的信息进行安全审查,包括鉴别信息的来源和真实性,排除潜在的信息安全风险。
3.3 信息存储与共享将审查通过的信息进行分类、标记和存储。
制定清晰的共享规则,确保授权人员可以方便地获取所需的信息。
3.4 信息使用和传输严格控制信息的使用和传输,确保信息的机密性和完整性。
使用加密技术保护信息在传输过程中的安全。
3.5 信息销毁对于不再需要的信息,执行安全的销毁程序,包括物理破坏和数据擦除。
信息化管理制度[4].doc
![信息化管理制度[4].doc](https://img.taocdn.com/s3/m/0487fb1581c758f5f71f6757.png)
信息化管理制度1信息化管理制度第一章:总则第一条为了使在管理上跟上时代的,适应信息及网络经济下的市场竞争环境,运用先进的管理手段提高的工作及管理效率,必须借助于网络及计算机等的环境及工具,这就要求本身要注重信息化的,而信息化的健康就必须有一个好的管理制度来保障,籍以创造及巩固好的信息化的软环境及硬环境,因此,特制定本制度.第二条信息化工程是一个长期的系统管理工程,必须做好系统测试,运行及维护工作,系统持续改善。
第二章:信息化工作管理第三条严格按规划及年信息化计划开展工作.第四条搞好信息化的外部环境,与**级府及组织保持良好的关系,尽力争取经济策上的支持。
第五条搞好**应用系统的选型,采购工作,其中软件的选型要从实际需求出发,多比较、强调软件原厂商及实施商的技术实力与软件产品的适应性,追求软件的性价比.实施时,与软件原厂商,实施商,技术依托单位保持密切联系,多交流思想认识,克服**种阻力.另外发挥**业务部门的主观能动性,以业务部门为主,树立服务的思想。
硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。
订立有效合同,搞好验收等把关工作.第六条系统的软、硬件维护、管理及调配由组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软,硬件的效率。
第七条办好,维护网页,同时对与internet的连接把好安全关(防火墙)。
第八条搞好内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
第九条严禁拆换网络计算机及相关设备的零部件。
第十条把好上internet关,**部门确因工作需上网,发布信息,收发电子邮件,填写申请书,需经厂领导或主任批准后方可进行.第十一条搞好工作,内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。
第十二条**部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件.第十三条**单位计算机信息系统的保密管理应实行单位领导负责制,由**单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
信息化管理制度
信息化管理制度信息化管理制度第一章总则第一条目的为规范公司信息化管理行为,提高信息化管理效率,保障信息化系统安全和可靠性,制定本制度。
第二条适用范围本制度适用于公司内部所有信息化工作相关人员,包括但不限于信息技术部门、管理人员、办公室等。
第三条制度制定程序本制度由公司信息技术部门制定,并报公司管理层审批后生效。
本制度的修订、补充必须经过审批和备案手续。
第二章基本原则第四条法律依据公司信息化管理应遵守国家法律法规、政策规定、技术标准和行业规范等相关法律法规。
公司应当遵守《劳动合同法》、《劳动法》、《劳动保障监察条例》、《行政管理法》等法律规定。
第五条安全保密公司信息化管理必须充分考虑信息系统的安全和保密问题。
任何人员未经授权不得擅自使用、改变、泄露公司内部的信息或资料。
第六条管理规范公司应当严格按照规章制度进行管理,并不断优化企业内部信息化管理流程、提高管理效率和水平。
第七条服务效率公司应当积极推行信息化服务改革,不断增强信息化服务的效率,促进企业各项业务的发展和创新。
第八条培训要求公司应当定期开展信息化培训,提高信息技术工作者的技能水平,不断提高整个企业信息化水平。
第三章信息化管理第九条系统规划公司应当按照规划流程编制企业信息化规划,包括战略规划、系统规划、应用规划、建设规划等详细内容,并不断根据企业发展情况进行调整。
第十条系统建设公司应按照企业信息化规划进行系统建设,包括系统设计、开发、测试、上线、运行维护等环节。
第十一条数据管理公司应当建立完善的数据管理制度,包括数据采集、存储、传输、维护和备份等环节。
同时,对于数据安全和保密做出明确规定。
第十二条系统运维公司应当建立健全的信息化系统运维体系,并按照规定进行系统维护、巡检、升级及漏洞修复等工作。
第四章信息安全第十三条安全保障公司应当对于企业信息的保密、完整和可信度做出一系列保障措施,包括网络安全、数据安全、系统安全和应用安全等方面。
第十四条信息备份公司应当建立完善的信息备份机制,未备份的数据不得销毁、修改或擅自移动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
X集团股份有限公司信息化管理制度文件编号:YLJT/BF/XX/01版号:[C/0]编制:信息工程部审核:复审:审批:日期:2011年12月12日1.目的为了推进企业信息化建设,加强计算机及网络设备的管理,加强各种信息系统的开发、购买、应用的管理,加强设备及信息的安全管理,规范采购流程,明确职责,特制定此管理制度。
2.适用范围本管理制度适用于XX集团股份有限公司所属各事业部、总部各部室中心、各分子公司。
3.设备、网络管理3.1XX集团股份有限公司及所属事业部、分公司的计算机及相关网络设备、配套设备统一由集团供应保障部采购。
计算机及相关设备、耗材采购按年度进行招标或比价确定供应商。
3.2根据实际需求,各部门在每月10日前将本月采购计算机及相关网络设备需求计划以立项申请的方式报投资管理部。
子公司按照相关制度进行逐级报审。
3.3立项批准后,由集团供应保障部负责组织采购工作,信息工程部配合并参与工作的开展。
3.4呼市和北京地区由供货商将设备送达安装地点后,信息工程部、使用部门和供货商三方开箱验货(分子公司由供货商和使用部门二方验货,自行负责安装维护),设备维护、调试由信息工程部负责。
3.5呼市、北京地区计算机耗材由信息工程部统一管理,耗材使用单位有使用需求时,凭经过审批的电子流程到信息工程部领用;日常耗材需提前一天通知信息工程部,以便及时备货。
特殊耗材必须由信息工程部审批后方可购买。
其它地区耗材由各地自行管理,信息工程部对费用发生情况做不定期抽查。
3.6呼市地区耗材费用结算统一由信息工程部管理,每月结算一次,每月20日前汇总各单位耗材使用费用,连同发票转到各单位财务部门,财务部门需在每月30日前完成费用结算,未按时结算的,将停止领用耗材。
3.7信息工程部对计算机及相关设备的使用情况要开展定期检查或不定期抽查,保证设备的正常运转,检查结束后要做出检查报告。
3.8计算机使用过程中出现故障后,使用人员需进入“IT阳光维护系统”按流程填写报修单,维护人员在1小时内响应并确定维护时间。
问题解决后,使用人在系统中对维护人员服务做出服务满意度评价。
3.9公司内部计算机及相关设备的调拨,按照资产调拨管理规定,经信息工程部门同意并备案,由财务管理部批准后办理。
3.10计算机及相关设备因年久老化或因故障不具备维修价值时可进行报废处理,由使用部门提出报废申请,信息工程部对申请进行审核确认后会同财务管理部进行报废处理。
3.11设备使用人员不允许私自拆装或更换配件。
未经确认(呼市、北京地区由信息工程部确认,外地分、子公司由计算机设备管理部门确认),不允许其他单位或个人进行设备修理、维护和检测。
3.12信息工程部对计算机名称、IP地址统一管理,名称编码规则以字母加数字的形式进行标识,按部门划分。
IP地址按集团网络规划进行划分,每个部门指定地址段、IP。
3.13计算机及相关设备使用中若UPS发出报警,要及时关机。
下班后要关闭计算机、打印机等设备电源。
3.14各单位机房需配备空调、防火器材、UPS、防雷、地线等设施。
严禁易燃易爆和强磁物品及其它无关物品放置于机房内。
3.15设备使用人员要爱护计算机及配套设施,严防机械性损伤,使用过程中要注意防震、防磁、防静电。
3.16供电管理部门在接到有计划的停电后,应及时发布通知告之信息工程部,信息工程部根据停电时间进行相应的安排。
临时停电时,供电管理部门应在停电30分钟前通知到信息工程部,以便针对停电做出相应措施。
3.17存储设备(U盘、移动硬盘、存储卡等)需信息工程部审批后购买,并由专人保管及使用。
设备损坏不能使用时,必须交回后才能申请新的存储设备。
信息工程部将不定期对存储设备的保管进行检查。
4.软件管理4.1常用办公软件指日常办公必须的计算机软件,包括办公软件Office系列、杀毒软件(NOD32杀毒软件、360杀毒软件等)、压缩软件、PDF文件阅读器等。
4.2计算机及相关设备采购时必须附带正版操作系统软件,各种常用办公软件统一由信息工程部购买、管理。
4.3员工必须遵守着作权法,禁止使用盗版与非法软件,并有对其他用户的监督职责。
4.4未经允许任何人员不能将公司购买的软件、合作或自行开发的软件(包括软件源代码、编译后的可执行文件等)进行刻录、复制或转借个人、单位使用,一经发现追究法律责任。
4.5信息工程部软件开发人员自行设计或与其他单位合作编写的软件,版权及使用权归公司所有,公司可进行软件着作权的申请。
4.6软件开发的需求由业务部门提出,业务部门将应用需求提交信息工程部,信息工程部首先进行需求分析,再会同业务部门进行分析后确定开发方式(自主、合作),提交解决方案,批复后进行程序开发。
4.7软件开发完成后要建立档案,记录系统功能、开发时间、开发人员、费用、使用部门等信息,连同需求报告、开发方案、测试报告、源代码、验收报告等交付档案管理员存档管理。
4.8ERP系统的使用必须遵守《伊利集团供应链系统流程制度》。
4.9公司员工因工作需要,可以申请开设应用系统帐号,同一系统只能拥有一个帐号。
4.10新帐号必须由各部门指定专兼职帐号管理员统一申请。
符合要求的,信息工程部将在三个工作日内完成申请并回复申请人,不符合要求的,在一个工作日内答复并说明原因。
新帐户申请成功后必须更改密码。
4.11员工发生调动、离职时,由帐号管理人员进行帐号调整、删除处理。
4.12对于3个月不使用的系统帐号,信息工程部有权对该帐号进行删除处理。
4.14不准为非伊利公司员工申请各系统帐号。
4.14邮件系统和OA系统使用者应及时处理个人邮件或OA系统中相关公文,重要邮件或公文下载到本地。
5.安全管理5.1密码长度要求至少8位,密码的编码规则要由字母、数字、特殊符号组成,例如:fhj3dfg4@。
个人的密码要注意保管,不得随意泄露给他人,如因特殊原因需将密码告诉别人使用,使用完成后必须立即更改。
5.2系统管理员密码长度至少10位以上,密码的编码规则要由字母、数字、特殊符号组成,例如:fhj3dfg4@d8;管理员密码要定期以书面形式密封备案,以便检查。
5.3用户密码要经常进行修改,至少30天一次。
5.4计算机、文件服务器上的文件要定期整理、备份,重要文件保存或传递时须加密,涉及重要、保密的文件不得超范围传播、共享。
公司重要数据、文件请勿存储在电脑桌面或系统安装所在盘,防止系统损坏后数据丢失或被他人窃取。
5.5应用系统的数据备份由系统管理员负责,备份至少2份,并存放在不同的地点,周期按系统重要程度及备份策略确定。
5.6遇有病毒“发作”,信息工程部将应对办法及时公告,使用人员要按通知进行相应处理。
5.7若发现计算机出现异常,及时通知信息工程部人员进行处理,如为感染病毒,要立即中断网络物理连接,进行杀毒处理,并立即向信息工程部报告病毒发作和破坏情况。
5.8网络管理员每天要对设备日志进行监测,发现问题及时做出处理,并做好记录。
5.9未经信息工程部批准,任何人员不得带领无关人员进行应用系统、网络结构的参观与演示,不得将系统或网络的使用情况对外传播。
5.10用户计算机必须安装防病毒软件,保证防病毒软件、病毒库及时更新,并定期检测计算机病毒。
用户不得卸载和关闭计算机安装的杀毒软件。
5.11用户计算机必须及时更新操作系统补丁。
5.12如工作需要从网络下载程序、数据、文档等,以及外部带回或新购进的存储设备,应当进行计算机病毒检测后方可使用。
5.13用户对购置、送外维修、借入借出的计算机,应当及时进行计算机病毒检测。
5.14在使用邮件系统时,对来历不明的邮件要及时删除。
5.15享受补助或经审批同意在公司内使用的个人电脑,离职时必须由信息工程部相关人员合理清除与公司有关的信息。
6.培训6.1信息工程部负责对公司员工进行计算机基础、应用系统等知识的培训。
各单位如有培训需求时可向信息工程部提出申请,双方协调时间、地点、内容后进行培训。
6.2信息工程部每年组织计算机相关知识培训,包括计算机基础知识、系统应用及信息安全等内容,提前一周下发培训通知。
7.网站管理7.1公司网站由品牌管理部统一管理,网站中涉及到的各栏目由相关部门负责信息的更新及审核。
信息工程部协助对公司网站的日常运维管理(网站防病毒、防黑客攻击以及对网站的日常运行维护提供技术支持及保障)。
7.2各事业部及分、子公司不允许以任何形式建立其独立网站、子网站及促销网站等,如有特殊需求须报信息工程部审批备案。
8.重要存储介质维修、销毁管理8.1存储介质维修管理8.1.1存储介质需要维修时必须在信息工程部填写《重要存储介质维修登记表》,由信息工程部派专人对介质的维修进行监督。
8.1.2安装存储介质的设备需要维修时必须在信息工程部填写《重要存储介质维修登记表》,对介质进行封存,设备维护后予以解封、交还。
8.2存储介质销毁管理8.2.1储存介质被列为公司资产台账中的,需要先报废后再做销毁。
8.2.2存储介质销毁前应填写《重要存储介质销毁登记表》进行登记,由存储介质责任人、信息安全经理确认后报信息工程部总经理确认。
8.2.3存储介质销毁时必须有存储介质负责人及两名以上信息工程部信息安全专员在场。
8.2.4对存储介质进行逻辑销毁,销毁的方法:使用专用程序对介质中的数据进行擦除。
8.2.5对存储介质进行物理销毁,销毁的方法:硬盘应将盘体进行拆解,对电路、盘片进行物理损坏。
磁带应对其进行拆解,并进行焚烧。
光盘应将其表面的数据存储层进行损坏。
U盘等其他大容量的电子存储介质应对其进行拆解对其电路、存储芯片进行物理损坏。
8.2.6存储介质销毁时必须由信息工程部信息安全专员对销毁的过程、结果进行拍照记录。
8.2.7存储介质销毁后必须由存储介质负责人及参加销毁的信息安全专员在《重要存储介质销毁登记表》进行签字确认,并由信息安全专员在已销毁存储介质的序列号处标注“已销毁”。
8.2.8上述过程中产生的文字及图像记录在信息工程部信息安全组进行存档管理留存。
8.3属于公司资产并由信息工程部直接维护的总部各部门、事业部的存储介质(如:硬盘、U盘、光盘、软盘、磁带等)损坏后,必须统一交回信息工程部做销毁处理;属于公司资产但不由信息工程部直接维护的存储介质,由资产所有单位按照上述“存储介质维修、销毁管理”规定做销毁处理,防止公司的重要文件泄密。
9.考核细则9.1未经允许不得安装与工作无关的软件(特殊需求与信息工程部申请)。
9.2网站栏目管理员应该保证信息发布的及时性,管理员应在收到相关资料后18小时内(新闻资讯信息4小时,非工作时间不计)将信息发布到网上。
9.3计算机登录用户与各种应用系统用户的密码必须符合“安全管理规定”里密码设置要求。
9.4办公人员短时离开工位,必须注销计算机用户或锁定计算机。