信息管理制度

信息管理制度

目录

总则

为维护公司利益，提高公司信息化水平，规范信息操作行为，保障信息系统正常、安全、稳定地运行，特制定本制度。

本管理制度主要是明确全公司信息管理的权限和职责，提出具体管理要求，职能部门应遵循公司程序化、规范化、标准化的信息管理原则，共同维护和管理公司的各应用系统、计算机网络系统，使其高效、稳定、可靠、安全运转，为公司的信息系统建设提供强有力的支撑平台；

信息部负责制定、修正和解释本管理制度，以及监督制度的执行情况，并根据需要定期检查并对本制度进行修订完善；

本制度的应用范围为公司所有信息系统的工作。

一、系统管理

（一）系统安装

1.系统安装

公司所有电脑安装操作系统前应备份好用户文件、邮件等电脑配置信息，安装完成后应安装所有的驱动、重要的系统的补丁程序并禁用相关的USB设备和配置用户操作权限。同时将该计算机加入到域，并设置统一的管理员账号和密码，安装完毕后需将配置信息填写到《计算机详细配置表》（见附件一）。

2.应用软件安装

所有公司计算机需要安装应用系统、防病毒软件、办公软件、输入法、打印机驱动程序等，电脑软件或系统内需使用系统管理员账号进行变动时，由信息部安排专职人员进行变更，禁止电脑用户未经信息部许可私自安装系统或软件。

（二）系统操作

1.系统操作

信息操作员应及时处理单据，原则上当天单据当天处理，截止日期为第二个工作日早上九点之前。具体规定视业务部门的要求不同，作相应的调整；

信息操作员要保证系统数据的准确性，不准因为操作生疏数据乱填，没有任何系统关联单据或外部单据直接操作系统，重复录入不完整或重复的数据等行为。

2.邮件系统操作

所有用户对来历可疑的邮件不可随意打开，每周定期清理自己的收件箱、已发送邮件、已删除邮件，以防邮箱超过容量而无法正常收发邮件。

在使用企业邮箱时必须遵守国家有关的法律法规，不得侵犯国家的，社会的，集体的利益和公民的合法权益，不得从事违法犯罪活动，严禁制作和传播垃圾邮件及诈骗邮件，不得使用内部企业邮箱账号注册各类论坛、网站。信息部有权撤销违法乱纪者的企业邮箱使用权，并交由有关部门处理。

硬件工程师每月需对公司邮箱的账号、收发数量进行检测，每月提交《邮箱月度报表》（见附件二）。

（三）系统维护

信息部负责协调、安排公司信息系统方面的运维工作：

1.系统管理员负责系统运行环境的建立、维护，排除系统软件、硬件的故障，

保证系统的正常运行；

2.系统管理员定期检查软件的运行情况；负责系统的安装和调试工作；按规定的程序实施软件的完整性、适应性和正确性的维护，及时对各种操作系统和应用软件系统进行最新补丁程序更新；

3.系统管理员负责积累系统运行情况的详细材料。提供系统工作数据、工作效率与发生故障情况。包括系统使用时间、用户登录的流量、每天录入数据的数量、系统中积累的数据量、数据查询使用的频率。

4.系统管理员应及时详细地登记系统的维护情况，并保管有关维护文档。包括：维护内容、情况、时间、执行人员。

5.系统管理员应及时完整地记录系统出现的问题，填写《问题反馈跟踪表》（见附件三），包括：问题发生时间、问题详细描述、问题处理的方法和结果、处理的有关人员、善后分析与措施。

6.对于系统报表或功能的开发，需业务部门按照要求提交开发申请表（见附件四），经IT组织相关部门评估可行，业务部门确认后方可进行开发，开发后业务部门需在测试系统中进行测试，测试合格再在生产机上运行。

（四）病毒防护

1.严格控制非公司业务电脑接入公司内网；

2.对于联网的计算机，任何人在未经批准的情况下，不得向公司文件服务器拷入软件或文档；

3.硬件工程师经常关注防病毒网站的病毒、安全预警，维护病毒信息获取并提前防护，以及负责对病毒事件的处理。

（五）账号管理

员工应使用自己的账号和密码进行登录操作，禁止使用他人账号操作电脑，没有账号和密码的应主动向所在部门负责人提出申请，由信息部统一开设账号；信息操作员收到账户开通通知后，必须即时修改账户初始密码，每个员工都必须妥善保护好自己的密码，并对其账号中的所有活动和事件负全部责任。

信息部须确保用户的权限被限定在许可的范围，能够访问到相应权限的信息，同时软件工程师必须对分配的权限定期检查，以防止权限被滥用；如用户权限需变更时，则必须通过相应权限变更审批流程（见附件五），系统管理员方可对其进行变更权限处理。

员工离职或变更，应做好相关的交接工作，等到接手人员确认能正常使用该系统后方能离职。离职前，所在部门负责人应及时通知信息部，员工离职后，信息部要及时清理相关账号或修改账号密码。

（六）系统数据管理

系统中的数据采取非集中的方式维护，由业务部门和IT部分别维护自己所应维护的数据，数据添加的需求部门需按照数据收集模板进行完整填写，在规定时间按照指定数据收集流程（见附件六）提交到数据维护部门，由数据维护部门迅速在系统中进行维护后告知需求部门，以保证业务能够顺畅进行。

对数据实施严格的安全与保密管理，所有备份数据集中存放在单独的磁盘存储，并通过磁带库备份到磁带里面。该主机置于内部网络，并与外部网络物理隔离，以防止各类数据被非法变更、泄漏、丢失与破坏；

做好数据备份的管理工作。对备份时间做出详细规定：每次数据有较大改变时备份，重要数据每天本地备份；每月底检查备份情况，有疏漏的再次备份。如果发生故障需要恢复数据时，恢复工作由专人负责。

做好数据安全保密工作。网络系统中的业务数据、邮件数据、文件服务器数据等应每月月底定期用光盘或其它媒介由专人负责备份，并做好备份日志，每季度形成报表，提交给部门负责人备案，备份的资料应妥善保管。计算机数据传递时应注意防范病毒。为保障网络系统的安全，预防各种病毒入侵、非法数据写入。

二、硬件管理

（一）设备管理

公司的相关IT设备均为公司财产，应充分挖掘现有IT设备潜力，重视维护维修、功能开发、改造升级、延长寿命的工作。IT设备在使用中应保持完好，做到合理流动、资源共享。杜绝闲置浪费、公物私化。IT设备及配件的购买、升级、报废必须按照有关规定，由信息部进行技术鉴定和审批；

信息部分析IT设备需求，如需采购则依照相关采购标准进行统一采购。所有独立IT设备，应按规定办理固定资产登记，员工未经许可不得私自拆卸和连接公司硬件设备。

（二）日常操作管理

各部门电脑操作人员不能擅自打开计算机机箱，禁止更换计算机硬件。若根据工作需要欲更换硬件，报批后，由信息部负责实施。

（目前公司的电脑都是通过联想供应商统一采购，附带三年售后，所以电脑附带的键盘鼠标是可以再保修期内更换的，所以基本上人行部门是不需要另外单独采购键盘鼠标进行更换的）