信息化管理制度流程64474

精心整理信息化管理制度（试行）

第一章总则

第一条为加强XXXXXXXX集团有限公司（以下简称“公司”）信息化建设，提升公司信息化水平，提高管理效率，保证公司信息化发展的软环境及硬环境，并确保IT设备、操作系统、应用软件、网络、信息数据等资源能够规范、有效、安全地服务于公司经营管理，特制定本制度。

第二章信息化管理机构及职责

第四条公司信息化管理由公司信息化管理委员会负责。公司信息化管理委员会人员组成为：

委员会主任：总经理

委员会副主任：信息化工作分管领导

委员会成员：公司其他领导、各部门（单位）负责人

第五条公司信息化管理委员会的主要职责包括：

（一）制定公司信息化建设的总体目标和方向；

（二）审批公司信息化规划与建设方案。

第六条公司信息化建设管理工作由综合办公室负责，具体负责公司信息化软件、硬件系统管理，负责各年度信息化项目实施规划、方案申报、技术分析，参与项目招标与合同审批、实施、验收、评价等工作。

?

（二）??确定信息化如何帮助公司实现业务战略，并且明确每个业务部门在信息化过程中要达到的目的，要获得的价值，以及实现这些价值的方式；?

（三）??正确评估现有的信息系统性能，在评估过程中，要结合业务流程和组织特点给出全面的评估；?

（四）??确定信息化建设的核心基础项目，给出各个项目的优先顺序及其价值，对于信息化项目需求的轻重缓急应当具有明确的规划，先实施企业最需要的基础核心项目，并以此为基础，衍生其他项目的建设。?

（五）??选择与公司最匹配的技术，信息化建设与企业发展相匹配是最好的选择，不盲目追求最先进的技术。?

（六）??有效控制成本，优化资源配置，充分考虑投入产出比。

案。

（三）在未经综合办公室许可的情况下，各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。

（四）计算机设备出现故障，相关知情人员必须及时报告综合办公室，由综合办公室安排人员进行现场技术处理并修复，对不能进行现场处理并修复的设备，由技术人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。?

第十三条网络管理

（一）综合办公室负责公司网络系统的规划、设计、建设与管理。公司网络线路和网络设备均要由综合办公室统一组织安装、管理、维护。

（二）公司所有网络使用者应对公司网络的安全、完好负责。未经允许其他人员不得擅自更换线路和设备，不得擅自拆卸网络设备、改变设备配置。

通知信息化管理员，由信息化管理员指导解决。对于信息化管理员无法解决的问题，综合办公室要及时汇总记录，提交外部系统管理团队专业人员进行处理，并跟踪处理结果。

（三）办公系统帐号的相关权限建立依据业务需要的原则，确有必要使用帐号特殊权限时方可开通系统帐号特殊权限。

（四）系统帐号的特殊权限开通由使用人本人提出申请，注明需要申请开通帐号特殊权限的相关名称、申请理由，由所在部门负责人审批后，

交综合办公室审批。审批通过后，由信息化管理员根据申请人的业务范围，添加账号并划分申请人帐号的权限。

第十五条对于公司无法自行管理和维护的系统，应与外部运维保障单位签订运维保障协议，依照限定内容进行维护。信息化管理员要配合与监督外部专业人员做好维保工作，实现设备和系统稳定工作，保证公司业务正常进行。

信息。

病毒应立即采取措施进行病毒清理，新发现的病毒类型和重大安全事故应及时上报。

第二十一条严禁利用计算机技术制造和传播病毒，严禁攻击和非法访问服务器。在网络通讯和系统内部互相传递媒体介质时，进行病毒检测后方可传送，对于外来的、未经检测的软件和数据一律不准上机和上网。

第二十二条信息化管理员要坚持原则，遵守国家保密法和信息工作纪律，认真履行工行职责，确保不泄密。对于掌握公司核心秘钥和超级权限的管理人员，要定期对其秘钥和权限进行备案和测试，确保秘钥及权限的安全。

第二十三条如公司员工的岗位变动、离职等情况，要提前上报综合办公室备案，收回其掌握的秘钥和权限，重新修改后方可下发。

1.

2.

3.

（四）公司整体范围的业务系统网络服务器数据备份工作，由公司信息化管理员负责，采取每日增量备份，每周完整备份的方式备份系统，存储于公司制定的备份中心。重要的系统数据要做到异地存放于公司分（子）公司数据中心。

（五）数据恢复应严格控制。严禁未经授权数据恢复转入操作，或将备份数据恢复到其他计算机系统；严禁未经授权进行数据的修改。

（六）当业务系统发生故障需要执行数据恢复作业时，由信息化管理员确定是否进行数据恢复作业。需要进行数据恢复时，须上报综合办公室负责人同意后，方可进行恢复作业。进行数据恢复时，应详细记录数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等。

（七）备份数据应酌情定期进行恢复演练测试，以确保备份数据的可恢复性。依据备份恢复演练计划，按照要求实行备份恢复演练，演练应上

安全防范管理制度，认真落实安全防范措施，并负责对使用和管理信息化机房和设备的人员进行教育管理。

第二十七条严禁非机房工作人员进入机房，特殊情况需信息化管理员或相关负责人批准，并认真填写登记表后方可进入。外来人员未经综合办公室负责人同意严禁擅自进入信息化机房并操作相关设备。

第二十八条加强信息化机房室内火种、电源的管理，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全。信息化机房的安全防护措施必须参照国家相关标准予以配备完善，人员正常操作后应及时离开，并确保门禁系统安全。

第二十九条信息化管理员应每日检查计算机房集中监控系统运行情况，保证计算机房温度、湿度等环境符合信息设备正常运行的要求。定期

UPS电

端设备，必须设置符合要求的账号和密码，并由信息化办公室统一管理。

第三十四条对于未安装涉密软件的个人办公用计算机、笔记本电脑、移动终端等非涉密普通用户设备，由使用者按照规定自行设置和管理该设备的账号和口令（或密码）。

第三十五条密码设置规则

网络设备和信息系统的管理口令长度推荐设置至少为8位，口令必须从字符（a-z,A-Z）、数字（0-9）、符号(~!@#$%^&*()_<>)中至少选择两