信息化管理制度汇编

（试行）

江苏省苏中建设集团股份有限公司

一、计算机信息系统管理制度

第一章总则··1

第二章机房管理制度··1

第三章运行维护管理制度··2

第四章设备管理制度··3

第五章采购管理制度··4

第六章软件与资料管理制度··6

第七章公司信息化建设发布制度··6

第八章公司信息化建设审核制度··8

第九章系统安全管理管理制度··9

第十章信息系统数据管理制度··11

第十一章软件开发项目管理制度··12

第十二章信息化培训管理制度··13

二、计算机网络管理措施

第一章机房突发事件处理措施··17

第二章用户端系统、设备维护措施··19

第三章计算机网络信息安全管理措施··21

三、应用系统运营管理制度

第一章信息化建设监督制度··23

第二章协同工作平台实施管理办法··24

第三章项目管理系统运行管理制度··28

第 2 页

第四章人力资源管理系统··35

第五章档案管理系统管理制度··37

附件

1、电子邮件申请表··43

2、部门、分公司信息员联系方式一览表··43

3、系统、设备维护单··44

4、机房主机设备运行记录表··45

5、机房环境记录表··45

6、设备维修保养记录表··46

计算机信息系统管理制度

第一章总则

为加强对计算机信息系统的运行管理，提高工作质量和管理有效性，实现计算机信息维护、操作规范化，确保计算机信息安全、可靠运作，结合公司实际情况，特制定如下规定：

第二章机房管理制度

机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备的场所。机房是各类信息控制及传输的重要枢纽。

第一条主机房由信息中心负责管理，建立系统日常运行日志。工作时间以外，须建立专人24小时手机值班制度。如发生突发事件，

严格按突发事件处理规范措施（见机房突发事件处理措施）。第二条保持计算机机房整洁。严禁将食品和杂物带入机房区内。

第三条机房工作人员应严格按照有关操作规程使用设备，严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无

关软件。

第四条为保障机房安全，严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关的物品进入机房。

第五条不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息中心工作人员，须由信息中心相关业务人员陪同。

第六条信息中心全体员工应严格遵守保密制度，未经批准不得向外来人员提供任何数据信息。数据资料和软件必须由专人负责保

管，未经允许、不得私自拷贝、下载和外借。不得擅自将自己

拥有的身份识别卡及各类口令告诉他人。

第七条值日人员下班离开机房时，必须检查照明、显示器等电源是否关闭，所有的门窗是否关好。并做好防盗报警器的“设防”工

作。

第三章运行维护管理制度

日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管理和维护。

第八条信息中心配备网络、系统和数据库管理员，对网络设备、系统和数据库等进行管理与维护，必须按规定查看网络、系统、数

据库和有关设备运行状况，并做好相关记录。

第九条建立网络防病毒系统，定期对网络版防病毒软件进行检查，并及时对其升级。

第十条及时对各种操作系统和应用软件系统进行最新补丁程序更新。第十一条定期对服务器尤其是关键的服务器进行检查，发现其中的安全漏洞，及时进行修补。

第十二条对于改动的运行调整情况，在每周召开的晨会上通报信息中心全体人员及时掌握情况。

设备管理工作的主要内容是对设备进行维修、保管、报废、借用、调拨、报损、报失等统一管理。

第十三条计算机及外部设备的添置更新与资产管理，按《固定资产管理办法》中的有关规定执行。

第十四条各部门负责保管及合理使用计算机跟外部设备。使用部门根据本部门的实际情况及工作需求，明确设备使用范围及责任

人，设备的操作及使用必须职责明确。

第十五条各相关网络、系统管理员应定期对主机和网络等硬件设备进行维护，如发现设备存在故障问题，应及时处理，以确保系

统运行的安全、可靠。

第十六条设备如因使用年限已久，需做报废处理，则相关人员应及时向部门领导反映，经部门领导批准，方可办理设备报废处理

申请，交信息中心核实确认，并将申请转送财务部办理报废。第十七条信息中心负责对各网段上工作的计算机进行统一管理，各类系统和应用软件、IP地址以及其他网络设定由信息中心负

责安装、设置和维护。

为了规范管理公司的采购工作、细化采购审批程序，从而保证采购物品的价格与质量，特制定本制度。

第十八条采购的范围，公司采购工作主要包括：电脑、电脑周边配件、电脑耗材、服务器、服务器周边材料、网络配件等。

第十九条采购归口管理，为了更好地完成公司信息化物品的采购工作，并合理的控制采购成本，对采购的物品进行了分类，采

购工作采取分类归口管理，其中固定资产、易耗品等的采购

工作由信息中心负责。

第二十条固定资产、易耗品，由需求部门根据工作需要，有使用需求时，由部门提交申请单，交综合部部审核，经总经理审批。

以上产品购买均需财务部进行审核。

第二十一条采购前，要根据所需求产品规格、型号、性能进行询价。第二十二条公司长期大宗购买的，要求在资信好的供应商中建立良好合作关系，并议定长期最优惠的价格，并保障产品质量。第二十三条在采购工作中，要求采购人员在询价时，原则上每一种产品有三家或三家以上供应商的价格进行比价，综合部根据

价格、质量、售后服务和交货期等情况进行综合考察确定

供货商。

第二十四条供应商资格信誉审核。

1、按照国际通用的要求：①经营的合法性；②公司的性质、注册

资金、公司规模；③经营状况；④经营的主要产品；⑤产品认

证；⑥主要产品销售业绩；⑦质量保障体系；⑧售后服务体系；

⑨公司信誉等情况的调查。

2、根据供应商资格调查，统计整理出资信好的供应商的详细信息，

包括：单位名称、地址、联系电话、联系人、主营产品等内容。

在进行采购时，要首先查询这些供应商的供货价格情况。

第二十五条采购总金额在20000元以上时，必须与供应商签订书面的定单或协议，采购总金额在50000元以上时，必须与

供应商签订正式供货合同。

第二十六条签订合同的具体规定,按照公司《合同管理制度》执行。第二十七条固定资产，由信息中心人员负责核对数量、型号、规格，办理入库工作登记交财务部。

第二十八条采购设备验收出现质量、数量、规格型号问题，由采购人员或经办人负责立即与供应商联系，进行调整处理，如出

现问题不能及时解决的根据合同约定违约规定执行。

第二十九条采购完成后，做好采购资料的整理工作，将部门采购申请单、寻价的资料、供应商的相关信息、采购发票复印件、

合同复印件等整理归档。

第三十条故障产品返厂流程管理，本流程用于两种情况：1、产品测试后发现不符合公司的要求返回更换；2、因为出现质

量故障而返供应商。

第三十一条信息中心依据《故障产品返修单》负责及时提供故障产品

的供应商或维修站，进行保修处理。

第三十二条信息中心负责跟踪执行情况。

第三十三条信息中心负责接收、检验返回产品，核实返回产品型号、数量是否符合要求。

第六章软件与资料管理制度

软件与资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。

第三十四条软件（盘）由专人负责保管；软件更新后，旧版本的销毁应受严格控制。

第三十五条各部门自行安装的专业软件和上级配发的专业软件应及时与信息中心联系进行备份，并登记备案；对需要长期保

存的重要数据资料，应及时进行光盘备份，以防止数据丢

失造成损失。

第七章公司信息化建设信息发布制度

随着公司信息化实施应用的深化，公司网站和企业协同工作平台已经成为我公司对外宣传、对内沟通的主要渠道。为了更好地发挥网站及平台功能，做到“信息准确、更新及时、内外有别、安全可靠”，特制

定信息发布制度如下：

第三十六条公司信息发布实行责任制，各栏目责任到各部门，各部门责任到人。信息发布的责任人为公司各部门负责人。

第三十七条公司网站主要宣传企业形象、树立企业品牌。包括企业简介、资信实力、精品工程、科技成果、公司荣誉、企业动

态等栏目板块。其中，公司新闻栏目原则上每个周更新不

少于2次，行业动态栏目原则上每月更新不少于2次，

其他栏目根据实际情况进行更新。

第三十八条公司协同工作平台中，通知公告栏目主要用于发布公司内部各项通知公告，统一由各部门负责人审核后交综合管理

部进行发布。

第三十九条公司协同工作平台中，简报信息栏目主要用于发布公司内部快讯、信息，统一由综合管理部、党群部进行发布

第四十条公司协同工作平台中，规章制度栏目主要用于发布公司内部规章制度，由需要发布的部门整理后报上一级领导审

核，审核通过后由综合管理部进行发布。

第四十一条公司协同工作平台中，交流园地栏目用于发布企业文化信息和员工彼此间交流管理、技术、健康休闲娱乐信息。第四十二条公司协同工作平台中，资料下载栏目主要提供各种试用软件，操作系统补丁的下载，由综合管理部进行软件查毒之

后发布

第四十三条各单位各部门发布的数据要及时、准确、真实。所发布数

据的时间、内容、格式要严格按照公司及本部门的具体规

定及时更新。

附：信息发布流程图

第八章公司信息化建设审核制度

公司信息化建设逐渐成熟，对外发布的信息越来越多，公司成立公司信息化建设审核小组，对在网络上发布的信息进行审核。

组长：杜其广副组长：钱红

成员：陈坚朱晓强闾曙光徐朗丁国稳吴信建丁顺茂万年年储秋霞梅华

第四十四条在公司协同工作平台及公司网站上发布的信息必须遵循

国家有关法律规章制度。

第四十五条在公司协同办公平台及公司网站上发布的信息不得有损公司形象。

第四十六条在公司协同办公平台及公司网站上发布的信息不得泄漏公司机密。

第四十七条在公司协同办公平台及公司网站上发布的言论不得有损公司团结。

第四十八条在公司协同办公平台及公司网站上发布的资料，必须是领导需要的并对其它部门有参考利用价值的精选数据。

第四十九条公司网站上发布的所有信息均必须通过公司信息化建设审核小组成员的审核，经组长或副组长同意后方可发布。第五十条公司协同工作平台上发布的所有信息，必须经审核同意后方可发布。

第五十一条审核小组成员定期检查内网外网上的所有信息，及时检查信息的安全性，保密性和有无不良信息发布，及时处置违

规发布的信息，并作出记录。

第九章系统安全管理制度

计算机系统的安全是指计算机及外部设备（包括网络设备）的安全，机器运行环境安全，计算机系统内使用的信息资源安全等，计算机安全管理是计算机系统安全运行的保证。

第五十二条信息中心全体员工必须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护

管理办法》和有关计算机网络安全保密的法律法规。不得

利用网络危害国家安全、泄露国家秘密，不得侵犯国家的、

社会的、集体的利益和公民的合法权益，不得从事违法犯

罪活动。

第五十三条信息中心负责公司范围内的计算机安全。

第五十四条任何部门和个人不得擅自将外来的U盘、光盘等介质在已联网的计算机上运行。如确实需要，须将外来介质经防病

毒软件检查后，方可使用。

第五十五条任何部门和个人不得擅自使用他人IP地址和私自以拨号等方式上互联网。

第五十六条配合公安机关追查有害信息、有害电子邮件的来源，协助做好取证工作。

第五十七条严禁安装、使用盗版软件或黑客软件。

第五十八条对上网的数据涉及是否可公开内容的，必须经有关部门审批同意后方可上网。

第五十九条不得通过不正当的手段超越权限查看、使用、复制公司保密信息，也不能擅自降低保密级别，把保密信息作为非保

密信息传播。

第六十条因工作需要，索取业务相关的应用数据，须报相关职能部门批准，由信息中心人员陪同采集数据。

第十章信息系统数据管理制度

第六十一条根据企业管理层要求、各信息采集点工程项目的实际分布情况以及工程项目本身的实时要求，确定各工程项目向总

部汇总数据的最低频率。

第六十二条根据信息采集点的总数量以及各采集点需要传输信息量的大小，合理分配各信息采集点向总部汇总数据的传输时

长及时段。

第六十三条各信息采集点至少必须保证以最低频率向总部汇总数据，并且在规定时段内完成。

第六十四条重大或紧急项目，应根据管理层特定要求，项目部应实时向总部汇总数据。

第六十五条对信息系统中重要数据一定要进行加密处理。对数据的各项操作权限取决于用户角色的定义。用户对数据进行操作

前，系统对用户的身份进行认证，并保存操作记录。

第六十六条用户应当定期更改个人数据加密方式。

第六十七条不得随意泄露用户资料，以造成机密数据的外泄。

第六十八条存有重要数据的设备发生故障，需要外单位人员维修时，系统管理员必须在场监督。

第六十九条系统管理员应做好网络安全工作，尽可能避免局域网内部和Internet上的木马、病毒对数据产生负面影响。

第七十条系统管理员应及时做好数据备份，确保在特殊情况下，仍

可基本保证数据的完整性。

第七十一条总部信息中心存储的所有数据，必须用多种手段进行备份，以保证需要时可以用合适的方式进行快速数据恢复。第七十二条实行实时双机热备，基本确保数据库服务器不间断。

第七十三条每天定时进行本地磁盘备份。

第七十四条业务数据（报表、原始凭证等）需要完整、真实、准确地备份到只读存储介质上（只读光盘或者磁盘），集中备份，

且至少能保证10年的保存期。若有条件，还可定期进行

异地备份。

第七十五条介质备份数据需要由专人保管。

第十一章软件开发项目管理制度

第七十六条信息中心和软件公司负责项目可行性的起草工作。组织人员编制项目立项书、规划书、可行性报告、业务概要设计、

详细设计。

第七十七条信息中心负责人员陪同研发人员到各部门收集每个部门的功能需求。然后从全局考虑各模块间的了联系，做出静

态图，由各部门确定功能是否达到要求。如满足需求则由

研发开发。并由专人负责项目开发过程中的管理。

第七十八条实施过程

1、负责编制项目立项书、规划书、可行性报告。

2、协助软件公司，组织研发人员进行项目的论证，项目通过评审、

立项后，起草开发或系统集成协议。

3、由专人对开发过程进行全程管理，由相关部门监督项目实施进

度。

4、编制概要设计、详细设计。根据需求分析制作静态图，跟各部

门确定需求是否满足要求。

5、实施开发工作。

6、项目验收后，配合软件公司实施人员，完成对相关人员的培训

工作。

7、项目完成后，进一步开展好应用过程中的服务。

8、自行开发项目，如有特殊要求，按有关规定执行。

第十二章信息化培训管理制度

为适应集团公司管理对信息化的需求，提高全体员工计算机的操作能力和信息化系统应用水平，改善工作方法，提高工作效率，指导公司各部门、各分公司深入细致、有序高效地开展信息化培训，特制定本制度。

第七十九条培训工作基本原则：

1、全员性：培训的目的在于提高公司全体员工的综合素质与工作

能力，所有人员都应充分认识培训工作的重要性，从管理层到

员工层都要积极参加培训、不断学习进步。

2、针对性：培训要有目的，针对实际培训需求进行。

3、计划性：培训工作要根据培训需求制定培训计划，并按计划严

格执行。

4、全程性：培训工作要贯穿岗前、在岗、转岗、晋职的全过程。

5、跟踪性：培训结束后要对培训内容进行考核，考核要定期、及

时检验、评估培训效果。

第八十条培训组织体系

1、信息中心是集团公司信息化培训工作的归口管理部门，为保证

实现公司整体信息化培训任务以及督促各单位内部培训工作

落到实处，在公司内建立自上而下、权责明晰的培训组织体系

和企业内部培训队伍，保证公司以及各部门的培训工作都有专

人负责，在信息化培训的业务上由信息中心统一指导与管理，

从而保证各项信息化培训工作的贯彻落实到位。

2、各部室、分公司以及工程公司设立专职或兼职信息员，兼职信

息员在做好本岗位工作的前提下，业务上接受信息中心的指

导，负责本单位训前需求调查、培训计划的制定与上报、组织

实施及训后跟踪评估等工作，并完成公司交办的培训任务。

3、部门经理和各单位负责人要积极推动本部门、本单位信息化培

训工作，列入日常工作项目长抓不懈。如果信息员工作出现疏

漏，部门主管要负有连带责任。

4、各部门、各分公司工程公司培训要随时收集与培训工作相关的

基础信息，积极对公司培训工作提出反馈意见和合理化建议，

作为信息员年度考核依据之一。

第八十一条培训作业流程

1、建立规范的培训作业流程，使培训工作程序化、制度化，保证

公司培训工作有目的、有计划、有实效地进行。

2、参训对象分析。培训前要对参训对象进行全面的分析，包括知

识结构、学历水平、工作经历、知识掌握程度等，掌握参训对

象的整体概况。通过人事基础数据收集、与参训对象上级和代

表性人物面谈，了解当时企业在该岗位所存在的现实问题和可

能解决方法。

3、培训需求调查。在参训对象分析基础上，展开对参训对象客观、

准确、细致、全面的培训需求调查，明确培训要解决的问题与

培训目的。

4、编制培训计划。根据对参训对象的分析以及培训需求调查结果，

由培训部门结合受训部门实际情况，制订详细具体、切实可行

的培训计划，要明确参训对象、参训人数、培训目的、培训内

容。要确定本次培训负责人、主持人、培训人员、（现场音响

师、纪律稽查、道具、联络），做到分工明确、保障有力，保

证培训计划的可执行性与必执行性，做到形式庄重、气氛活跃、

效果达到。

5、培训计划的贯彻落实。培训计划一旦通过，负责部门要严格实

施计划，不得随意更改计划内容，不得半途而废。信息中心和

各部门定期对培训计划执行情况和培训效果进行评估，及时发

现问题、解决问题。

6、培训的组织实施。培训负责人、助教人员提前15分钟到达培

训地点，检视人员到场情况、现场布置、音响电器调试、教材道具等做好培训准备工作，参训人员提前10分钟到达培训地点签到，讲师提前10分钟达到培训地点熟悉现场环境，保证培训准时按计划按要求进行。大型培训应提前邀请公司领导或参训人员上级领导到会致辞典礼，向学员明确培训目的、意义、纪律要求、考核奖惩等。小型临时性培训可以简化操作，人员分工可以兼任，但不能出现责任缺项，降低培训工作要求。7、培训效果评估。（1）训中评估：对于时间较长的培训和外训项

目，在培训中场休息、第一天结束后，培训负责人要随时与关键学员交谈，了解培训中存在的问题和学员的期望、有关领导的进一步要求，并与讲师及时沟通局部调整，确保达到最好的培训效果。（2）培训人员评估：公司级别的培训结束后，由参训人员对培训人员的讲课效果进行评价。

8、培训考核。培训结束后要有考核，以强化、检验培训效果。有

关部门要保证考核的公平、公正、公开，参训人员如果对考核过程存在疑义，可随时到信息中心反映情况，信息中心负责调查落实，并要在一周内将调查结果通知提议人员。

9、培训档案。一次完整的培训，必须要有培训计划、签到表、培

训记录、请假条、出差条等原始记录。

计算机网络管理措施

为了更好更安全的对信息系统的管理和维护，特制订本措施。

第一章机房突发事件处理措施

第一条基本对应措施：相关负责人在离开机房后收到远程报警信号，首先应与大楼警卫取得联系，了解初步情况；且应尽快赶到

现场，进行事故处理。

第二条具体事件处理措施：

1、消防事故报警。处理原则：尽量减低损失，注意善后工作。消

防事故报警有级别区分，第一级报警系统释放门禁，通知警卫

及远程通报机房值班人员，第二级报警系统启动消防设施，并

送火警信号至消防。

如果属于误报或者轻微火警事故，多数情况下已经由大楼警卫解决，不会升级到第二级报警，这种情况下机房值班人员

到达机房后应妥善处理现场，控制因火警而自动开启的所有出

口，检查并关闭机房所有设备的电源，清点设备，了解损失情

况。

如果属于重大火警事故，升级到第二级警报，则由消防处理，值班人员到场后应配合消防工作，维持现场秩序，保护机

房安全。

第17 页

四川省商业投资集团有限责任公司信息化建设项目管理暂行办法第一章总则第一条为加强信息化建设项目管理，规范信息化建设项目行为，强化信息安全，根据xx责任公司（以下简称“集团”）对信息化建设项目相关管理规定，特制定本办法。第二条本办法规定信息化建设项目的内容包含以下三类：（一）信息化集成类：信息化软硬件集成、信息工程与弱电工程集成；（二）产品采购类：（1）硬件设备：服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装；（2）软件产品：标准软件产品、软件用户授权。（三）服务类：（1）软件开发类：按照业务需求完全或部分定制开发并提供后续服务的项目；（2）外包服务类：将信息系统研发全部或部分外包给专业软件公司，自主研发的信息化项目；（3）维保服务类：硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购；（4）设计咨询类：信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。第三条集团及子集团、事业部、各分子公司进行信息化建设 1

均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。第二章管理、实施机构及职责第五条集团成立信息化领导小组，集团董事长任组长，集团总经理及信息化分管领导任副组长，成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成，负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。第六条xx集团设立信息化办公室（以下简称“信息办”），负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批，集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工，参与信息化建设管理。第七条信息办负责牵头建立一体化的管理体系及运行机制，对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作，履行以下等职责：（一）根据企业发展及管理需要，拟定集团信息化建设项目管理相关制度；（二）根据集团战略发展、子集团业务战略发展，拟定集团IT规划、子集团业务IT规划；（三）信息化建设项目备案工作，负责信息化合格供方信息 2

常州市*****有限公司 IT 管理制度

目录一、总则 (3) 二、管理原则和体制 (3) 三、相关人员职责 (3) 四、IT设备管理 (4) 五、系统管理 (4) 六、Internet（互联网）使用管理 (6) 七、服务器和客户机使用管理 (6) 八、IT相关设备维护 (7) 九、计算机保密 (8) 十、电脑病毒的防治 (8) 十一、资料备份工作制度 (9) 十二、处罚制度 (9) 十三、附则 (10)

一、总则为引进现代化计算机工具，推动现代化管理，以创造及巩固企业好的信息化发展的软环境及硬环境，使公司IT管理规范化、程序化、迅速快捷，由IT部制定本管理制度，并负责本管理制度的具体执行。二、管理原则和体制 2.1公司按集中与分散相结合原则，设立机房，各部门配备电脑、打印机等信息化设备。 2.2信息化系统本着一次总体规划、分步建设方式实施。 2.3信息化系统建设应综合考虑成本、费用、效率、效果、先进性适用性，选择最优技术经济方案。三、相关人员职责 3.1公司IT是公司信息化管理系统建设的领导者，负责系统的远景规划和决策。 3.2系统管理人员是公司信息化管理系统建设的主要执行者，负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草与落实工作；同时，负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。 3.3IT部门负责IT软硬件设备及耗材购买保管，并登记造册。 3.4系统管理人员及各部门经理负责经常性组织指导信息化软硬件使用者岗前培训和不定期的专门培训。 3.5各部门经理负责监督本单位内信息化软硬件的作业情况，回馈公司信息化管理系统的BUG、修改建议及需求。 3.6使用者即为IT软硬件的直接第一责任人，负责IT相关账号、软硬件设备

企业信息化项目管理制度公司信息化项目管理制度（试行）第一章总则第一条为了加强公司信息化项目管理，规范信息化项目实施流程，确保实现信息化项目目标，特制定本制度。第二条本制度中所称信息化项目是指以计算机、通信技术及其它现代信息技术为主要手段的信息网络、信息安全、信息资源、信息应用系统等新建、扩建或者改建工程项目。第三条公司信息化项目按照投资估算额分一般信息化项目、大型信息化项目和重大信息化项目，投资估算额小于等于50万元为一般信息化项目；投资估算额大于50万元小于等于1000万的为大型信息化项目；投资估算额大于1000万元的为重大信息化项目。第四条本制度适用于公司涉及信息化项目管理的有关单位及个人。第二章信息化项目管理职责划分第五条运营改善部职责 (一)全面负责信息化项目的组织实施工作。 (二)按照信息规划组织项目预算提报以及项目立项工作。 (三)按立项通知书要求开展专业工作，负责编制招标技术文件，组织信息化项目招标工作。 (四)负责信息化项目合同的签订工作。 (五)负责组织建立业务项目组，并指派专人参与项目建设。 (六)负责信息化项目资料的归档。

(七)负责组织项目实施后评价工作。 (八)负责信息化项目管理制度的修订、培训与检查工作。第六条信息化项目申请单位职责 (一)按立项通知书要求开展专业工作，参与信息化项目招标工作。 (二)指派专人进入业务项目组全程参与项目建设。 (三)参加信息化项目实施过程的管理，协调解决信息化项目实施与生产组织之间的矛盾。第七条信息化项目其他涉及单位职责。 (一)指派专人进入业务项目组全程参与项目建设。 (二)参加信息化项目实施过程的管理，协调解决信息化项目实施与生产组织之间的矛盾。第八条计财部职责 (一)负责对信息化项目立项请示中涉及本专业的问题进行审查。 (二)负责按照项目立项的批复意见及精神，下达公司内部项目立项批准通知书。 (三)参与信息化项目招标及合同的审查工作。 (四)负责信息化项目阶段性费用结算及后评价工作。第九条设备部职责（一）负责对信息化项目立项请示中涉及本专业的问题进行审查。（二）按立项通知书要求完成相关专业工作；配合、协调完成信息化项目中施工现场各种计量、自动化、通讯网络节点、数据接口的联接工作。

机房运维人员管理制度江西中磊支付科技有限公司机房运维人员由值班人员和管理人员组成。值班人员负责数据处理，管理人员负责机器设备的维护保养和数据库的正常，数据的日常备份等。机房运维人员的录用、转岗、考核、安全培训、岗位职责可参照江西中磊支付科技有限公司的《劳动用工管理制度》。以下是机房运维人员管理制度：一、安全管理机构 1、岗位设置 a) 应设立信息安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责； b) 应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责； c) 应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权； d) 应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。 2、人员配备 a) 应配备一定数量的系统管理员、网络管理员、安全管理员等； b) 应配备专职安全管理员，不可兼任； 1

c) 关键事务岗位应配备多人共同管理。 3、授权和审批 a) 应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等； b) 应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度； c) 应定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息； d) 应记录审批过程并保存审批文档。 4、沟通和合作 a) 应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通，定期或不定期召开协调会议，共同协作处理信息安全问题； b) 应加强与兄弟单位、公安机关、电信公司的合作与沟通； c) 应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通； d) 应建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息； e) 应聘请信息安全专家作为常年的安全顾问，指导信息安全建设，参与安全规划和安全评审等。 2

信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】

信息化建设管理规定第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一： (2) 信息化建设项目需求管理细则 (2) 附件二： (2) 信息化建设项目实施管理细则 (2) 附件三： (2) 信息化建设项目验收管理细则 (2) 附件四： (2) 信息系统运行使用管理细则 (2) 附件五： (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七： (2) 短信平台管理细则 (2)

第一章总则第一条为了规范信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动公司又好又快发展，制定本规定。第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设（以下简称“四统一”）的原则，以防止产生信息孤岛和重复建设。第三条信息技术部是全信息化建设的主管部门，按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。第四条本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统（包括办公自动化系统、各类应用及管理信息系统、应用集成等）的建设与升级。第二章统一规划第五条信息化建设规划根据公司总体发展战略规划，结合信息化建设现状和信息技术发展趋势编制。第六条信息技术部负责编制信息化建设规划，报公司研究审定后实施，其作为信息化建设项目立项的依据。第七条各子（分）公司应编制与信息化建设总体规划相配套的信息化建设规划，报信息技术部备案。第三章统一标准第八条公司建立统一的信息化标准体系，信息化标准体系由信息技术部会同相关部门制定，报公司批准后执行。第九条公司所有信息化项目必须采用统一的标准体系，原信息系统必须按统一标准进行更新。第四章统一计划第十条各子（分）公司、公司各部门依据信息化建设总体规划和实际需求，编制年度信息化建设建议计划，经信息技术部审核，报公司批准后列入子（分）公司和公司年度工程计划。第十一条计划一经批准必须严格执行，严禁计划外项目发生，未列入计划的项目一律不予拨付资金或安排人力实施。第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的，应当按照计划申报程序报批。

XX局信息化系统管理制度第一章总则第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。第二章计算机系统运行管理第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。第九条 XX市地税局专职系统管理人员应履行以下职责：一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。二、负责起草全局计算机管理工作的各项规章制度。三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。五、保障全局计算机软、硬件、网络系统的正常运行。六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。页脚内容2

****驻场运维人员工作规范第一章总则第一条为进一步加强****行业的信息系统运维管理工作，规范驻场运维人员运维工作，遵循市局（公司）有关规定，特制定本规范。第二条驻场运维人员是指与****签订运维服务合同的运维单位派驻到****现场进行信息系统运行维护工作的人员。第三条本规范适用于市局（公司）机关各处室及所属各单位。第二章人员入场管理第四条签订运维合同时，应同时签订保密协议，驻场运维人员为一人的，应同时提供备用人员。第五条合同执行之日起，人员入场，提交身份证复印件、工作证明、技术认证（按合同或招标文件要求）复印件，填写《驻场人员情况表》，备用人员信息需一并提交。第六条驻场人员应自备办公所需设施，在****规定的办公地点办公，不得擅自变更办公地点，就餐按照统一要求执行。第七条如工作需要接入****内网或公网，填写《网络准入审批单》，并按照****网络安全的相关规定执行。

第八条相关系统帐号，经系统主管部门批准后，向信息中心申请，填写《帐号申请表》。第三章人员离场管理第九条合同终止之日起离场，填写《离场申请表》，交回办公期间领用设施、帐号等。第十条中途离场的，应提前一个月申请，填写《离场申请表》，替换人员入场（参见入场管理），因特殊原因突然离场的，备用人员负责补填写《离场申请表》，并与替换人员一同入场，替换人员为原备用人员的，应同时提供新的备用人员。第四章日常巡检管理第十一条驻场运维人员应每日巡检自身负责的系统，根据相关系统运维手册规范操作，巡检内容应不少于《****信息系统日常巡检要求》。第十二条每半年提供一次深度巡检，提交巡检报告及系统改进计划。第十三条巡检中发现的问题，应按照事件管理中的相关要求，及时进行处理。第五章事件管理第十四条事件分为一般性事件、数据提供事件、变更事件、故障事件。

工业区开发有限公司信息化管理制度公司名称：批准人：批准依据：发布文号：发布日期：生效日期：体系名称：信息化管理编码：IT-01 版本：2013-1 发布范围：普发

目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)

工业区开发有限公司信息化管理制度 1 目的明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求，在信息化管理体系下规范信息化管理的基础工作和基本业务，使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》，2006，中共中央，国务院。 3.2 《关于加强中央企业信息化工作的指导意见》，2007，国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》，2008，国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》，IT-01，2011，总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清，不能很好地支持公司的发展战略； b)信息系统缺乏规划或规划不合理，造成信息孤岛或重复建设； c)信息化建设和应用的原则和策略不当，实现目标的不明确； d)信息化建设和应用规划的执行和滚动不力，与实际情况脱节； e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资，不符合低成本战略的要求； b)资源共享不当，造成浪费； c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性； b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰，项目组织不落实，职责不明确；工业区开发有限公司第1 页共7 页

2018年公司信息化管理制度一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向公司信息中心报告，不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理，保障计算机网络正常运行，特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息，禁止从INTERNET网上下载游戏或与工作无关的软件，工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志，若发现以上情况，将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度，严禁在电子邮件中涉及与泄露公司商业信息，若发现，将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理，若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格，再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时，为防止外界病毒的侵袭，不打开、点击和阅读来历不明的电子邮件，若接到可疑邮件，请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。

北京金则医学检验IT部运行维护管理制度撰写人:王永炳审核人:王义平批准人:王岩启用日期:2018年7月1日文件编号:BJJZLaB-IT运行维护版本:第A版

目录 1 5 8 3

第一章总则第1条为了加强IT运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行，并具有可持续发展的能力，根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管理体制，制定本运行维护基本管理制度。第2条 IT运维通信网络运行维护管理的原则是： 1、坚持国家公众通信网的先进性、统一性和完整性的原则，加强全程全网的运行维护管理，实现全网协调、高效和快捷的发展，确保全网的安全和畅通。 2、完善运行维护管理体系，建立健全运行维护规范，提高运行维护管理效率，使全程全网的通信质量和技术指标始终保持在一个较好的水平，并不断提高网络质量和服务能力。 3、接轨采纳国际上先进的维护管理经验和机制，实施ISO9000系列质量管理体系。在较短的时间内，使IT 运维不仅在网络规模、用户数量、服务质量，还是在运行维护管理上都成为世界一流的通信企业。

4、在确保完成网络技术指标、功能指标和质量指标等的基础上，充分开发和综合利用网络资源，提高网络资源利用率，降低运行维护管理成本，提高网络的市场适应能力和服务能力。第3条 IT运维通信网络运行维护管理的任务是： 1、建立和完善两个体系，即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识，深刻认识通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。 2、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损，运行状态良好，各种电气指标，技术指标和服务质量指标均能满足或超过规定的水平。同时，能及时准确发现和迅速可靠地排除故障，杜绝人为事故和差错的发生，清除隐患，确保网络的畅通。 3、根据网络融合与业务融合的发展特点和专业化的分工趋势，充分利用社会化的维护能力，推广设备代维。加强对超出保修期设备的运行维护管理，探索实行设备供应商付费限时保修制。

陕西延长石油（集团）管道运输公司信息化建设项目管理办法（征求意见稿）第一章总则为加强陕西延长石油（集团）管道运输公司信息化建设项目管理工作，确保信息化项目建设质量，提高投资效益和资源共享，避免盲目投资和重复投资，规范信息化项目建设程序，根据国家及陕西省信息化建设项目建设有关规定，结合《陕西延长石油（集团）有限责任公司基本建设项目管理暂行办法》、《陕西延长石油（集团）有限责任公司信息化建设项目管理办法》和信息化项目建设实际，特制订本办法。第一条本办法所称的信息化建设项目，是指为提升公司竞争力，增强市场应变能力，提高生产技术水平、内控能力和工作效率，以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请，组织或参与信息化建设项目的设计、建设和运行维护；本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出

的信息化建设项目的审批，并会同有关部门对信息化建设项目监督管理。第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构，下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标；负责审批信息化发展战略；负责审批信息化建设项目年度计划和预算；负责审批重要的信息技术政策和规定；负责审批和确认项目的优先级；负责解决战略性问题和冲突。第四条公司信息中心是公司信息化工作的日常管理机构，负责贯彻执行公司信息化领导小组的相关决定；负责信息化战略项目直接控制；参与对非战略性信息化建设项目管理支持；负责对信息化建设项目的监管和考核；负责信息化建设项目设计、投资、计划的审查；负责编制和分派年度信息化项目建设任务；负责制订信息化建设的总体规划、相关标准和规范。第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求；负责或参与编制和确认技术解决方案；负责编制项目预（估）算；负责对经公司审批并分派的项目的组织、管理和建设；负责对本部门信息系统的日常运行维护工作；负责对最终使用单位人员的技术培训。第二章建设管理第六条项目建设单位应严格执行《陕西延长石油（集团）管道运输公司招标管理办法》、《陕西延长石油（集团）有限责任公司合同管理暂行办法》等制度。第七条项目建设单位应确定项目实施机构和项目责任人，并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。

中心机房管理制度计算机机房属机密重地。为做到严格管理，保证安全，特制订如下制度：第一条中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请莫入”。第二条机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。第四条认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。第五条机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。第六条机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。第八条外单位人员因工作需要进入机房时，必须报经局领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。第九条外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。第十条中心机房处理秘密事务时，不得接待参观人员或靠近观看。

网络安全管理制度第一条严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。第二条连入局域网的用户严禁访问外部网络，若因工作需要，上网查询信息，允许访问与工作相关的网站，但须报告计算机管理部门，并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。第四条禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。第五条局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络

日常运维管理制度 1.运维保障机制 (1)建立硬件、网络、系统、应用及业务软件日常维护流程机制； (2)建立故障应急处理流程机制； (3)建立备份恢复保障机制； (4)建立安全保障管理机制； (5)建立版本管理机制，管理平台生产环境运行的软件版本；以上机制应形成文档，作为日常遵循规范，按要求执行。 2．硬件维护能力需对硬件设备具备7*24小时不间断的支持、响应能力，原则上每日对硬件设备至少健康检查一次并记录；定期对网络环境进行检查。我公司服务器部署在移动云上定期通过命令进行硬件检测，内存、硬盘、I/O的使用情进行查询并进行登记，每台服务器运行的软件对硬件性能使用情况检测，对于服务器我们进行系统备份、软件，每日对网络使用情况进行观察，针对突发异常流量进行分析。

3. 故障处理响应及要求设备（系统）出现故障时，根据不同的故障级别提供相应的服务响应，响应方式及要求如下： 4．具备应急预案针对部署国家平台节点服务器我们实施系统备份、软件重要数据实时备份，主机备份是提供的保留某个时间点上的主机系统数据状态

的服务。基于主机备份可以随时生成或删除备份，并基于已备份进行主机的恢复，实现已有应用和主机数据的快速复用，如系统出现事故无法使用将进行系统恢复并把最近一次备份的数据进行恢复。对于突发情况建立应急服务流程，主要是针对可能发生的各种意外情况设计应急的方案，以控制和规避突发事件带来的集中性风险，从而降低设备集中性风险所造成的损失，制定以下流程图：

为保证服务实施的质量能够稳定并不断有所提升，保障客户需求能够得到有效满足，保障服务实施团队为客户提供统一、标准化的服务支持，并为客户设立专门的技术服务专员，对进行全程跟踪，提升服务实施专业性，制定服务流程：

A1 办公室计算机管理制度为了更好发挥计算机、互联网的使用效益，防止因使用电脑不当而造成不良后果，制订以下制度。一、鼓励教师掌握现代信息技术，学习有关电脑知识，利用互联网进行教育教学工作，努力提高教师自身素质。二、教师因工作需要而使用电脑的，必须正确规范地进行电脑操作，避免违规操作以及由此引起的电脑故障。使用人员应懂得如何防治计算机病毒，避免病毒对计算机的侵害。三、履行责任制。爱护学校财产。四、计算机用于查找资料、制作课件等与教育教学相关的工作。五、禁止利用电脑浏览、下载、打印、传播有关反党、反社会主义以及邪教迷信等内容的网络信息。六、禁止利用电脑浏览、下载、打印、传播（含电子邮件）黄色的不健康的网络内容。七、禁止利用电脑从事代人打印以及从事期货、股票等经济活动。八、禁止一切有损学校声誉、教师形象和教育工作的计算机其它操作行为。中心小学 2009.9.2

A1 计算机管理教师岗位职责一、根据学校工作计划和信息技术教育计划，制定学期上机实习计划。二、认真执行各项规章制度。掌握常用的计算机硬件、软件和网络知识，定期对有关设备进行检查维护，确保计算机设备的正常使用。三、刻苦钻研业务，熟悉教材及其要求的全部实习内容，对学生实习中提出的问题应给予正确解答。四、上机实习时要积极协助任课教师，保证实习课的正常进行。要求学生认真填写计算机使用记录册。五、注意培养学生良好的上机实习习惯，要求学生认真遵守《学生上机实习守则》。六、注意提高自身素质，不断学习和更新计算机软、硬件知识，以适应信息技术教育不断发展的需要。七、认真做好计算机室设备的清点和帐目管理工作。定期进行计算机病毒的消除和重要文件备份工作。八、积极开展实习教学研究活动，不断改进实习方法，努力提高实习效果。积极向学校提出计算机室建设和设备更新等方面的意见。九、做好计算机室卫生、安全防范和财产保护工作，熟悉防火等有关器材的使用，经常检查安全措施的落实情况。

公司信息化管理制度第一章总则第一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。第二章管理分工及职责第五条公司成立信息化管理小组(以下简称信息小组)，负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司信息化系统建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作，。第八条公司各使用部门应指定专人负责本部门信息化管理工作。第三章软硬件管理第九条公司因工作需添置计算机及其他设备，应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。第十条需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办-理，软件由申请部门会同办公室办-理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式提供给办公室备案。第十一条各使用部门应加强信息化设备设施(含软件)的管理，落实专责制，严禁私自处置。

信息化管理制度第一章总则第一条为加强公司信息化建设，规范信息化管理，降低管理成本，提高工作效率和管理水平，结合公司实际和发展战略，以信息化带动管理现代化，提升公司管理水平，特制定此制度。第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第二章管理分工及职责第四条综合部是公司信息化管理常设机构，职责是：（一）负责组织拟定公司信息化管理规章制度和管理流程；（二）承办公司信息化设备的采购、调配与回收；（三）组织信息化设备的安装、调试及技术支持；（四）负责公司办公自动化系统（0A系统）建设、运营、

维护和信息资源管理工作；（五）统筹公司信息安全管理，组织公司信息化管理的知识培训；（六）负责公司硬件、网络设备维护维修工作。第五条各部门的职责是：（一）保证公司信息化工作任务在本部门的执行；（二）上报本部门年度信息化需求；（三）负责本部门所使用的信息化设施日常维护和保管工作。第六条公司各使用部门应指定专人负责本部门信息化管理工作。第七条信息化人员管理：（一）对信息技术管理机构实行定岗、定编、定责，明确各岗位的人员素质要求；（二）建立重要岗位的双人负责制，并加强对单人单岗的监控；（三）建立完善的保密制度，重要岗位应签订保密协议书；（四）建立信息技术人员定期培训和考核制度。第三章信息化系统管理

第八条服务器管理（一）公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准，保障服务器主机在合适的环境中运行。（二）信息化管理员对服务器主机的运行进行监控，依据服务器资源的占用情况，及时对服务器进行调整。在必要的情况下，信息化管理员对服务器主机的操作系统、应用软件进行升级，安装补丁程序。第九条计算机管理（一）综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。（二）综合部每年初应根据需求，对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。（三）在未经综合部许可的情况下，各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。（四）计算机设备出现故障，相关知情人员必须及时报告综合部，由综合部安排人员进行现场技术处理并修复，对不能进行现场处理并修复的设备，由技术人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。

系统运维管理制度(试行) （2018年8月版）第一章总则运维以技术为基础，通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用，因此运维组工作内容和方向非常多。运维目标是在服务出现异常时尽可能快速恢复服务，从而保障服务的可用性；同时深入分析故障产生的原因；推动并修复服务存在的问题，同时设计并开发相关的预案以确保服务出现故障是可以高效止损。第一条为保障信息系统软硬件设备的良好运行，使运维技术人员工作制度化、流程化、规范化，特制订本制度。第二条运维管理工作总体目标：立足根本促发展，开拓运维新局面。在办公系

统运行推广时期，通过网络、桌面、系统等的运维，促进信息系统能够稳定可持续性的发展。第三条运维管理制度的适用范围：运维全体人员。第二章编制方法第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。第二条本实施细则以ITIL/ISO20000为基础，以信息化项目的运维为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对运维服务全过程的体系化管理。第三章运维部工作职责第一条系统运维和技术支持（1）根据公司业务的推进和发展目标，负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑，保障基础平台的稳定性和先进性。（2）负责系统基础平台的使用培训和操作使用指南编写，对用户使用过程中出现问题的沟通和解决；（3）会同项目实施，确认系统信息基础设备和软件数量、品牌规格、技术参数，确保项目有效推进实施。（4）系统信息基础设备和软件操作规程、应用管理制度的制定，并负责监督执行。（5）系统信息基础设备的软件安装、调试和验收，使用培训和维修保养。

XXX公司信息化管理制度第一章总则第一条为加强集团公司信息化建设，规范集团公司信息化管理，降低管理成本，提高工作效率和管理水平，特制定本制度。第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导集团公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。第二章管理分工及职责第五条集团公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；通过建立《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备、软件的采购、调配与回收，组织信息化设备、软件的安装、调试及技术支持，负责集团公司各项信息化的建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理

的知识培训。第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。第三章硬件管理第九条各单位因工作需要添置、更换计算机及其他设备，应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机，严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后，按照集团公司规定上报相关部门审批。第十条需求计划经批准后，应定期经行公开招标采购，硬件设施采购由XXX 公司信息部办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息，各使用部门均应录入系统登记备案。第十一条各使用单位应加强信息化设备设施的管理落实专责制，严禁私自处置。第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。

信息系统管理制度第一章总则第一条为明确岗位职责，规范操作流程，保障本中心信息系统安全、有效运行，根据有关法律、法规和政府有关规定，结合信息统计中心实际情况，特制定本制度。第二条目的：使信息化建设工作规范化进行，做到统一规划、统一标准、统一建设、统一管理。使用范围：适用于本中心信息化建设。第三条利用信息系统实施内部控制至少应当关注下列风险：（一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致中心管理效率低下。（二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。（三）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。第四条职责：（一）信息统计中心负责中心信息化管理总体规划，建立统一的信息化建设标准、规范。负责中心各科（所）信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。（二）各科（所）负责指定专人担任本专业信息化网络工作，并负责本科（所）日常信息管理工作。第五条工作要求：（一）各科(所)在开展涉及信息化建设及申报信息化建设项目之前，需报主管领导审批后，将业务需求、建设规划等报信息统计中心，信息统计中心应按照中心信息化建设规划及相关要求进行审核。（二）经信息统计中心审核同意后的信息化建设项目，由信息中心提出信息化技术要求及软硬件需求，同意规划整合后报市卫生局信息中心。（三）各科（所）申报的信息化项目批准后，信息统计中心技术人员全程参与项目的招标、实施、验收。

第二章信息系统的开发第六条信息统计中心根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的流程报批通过后配合相关公司实施。信息统计中心负责监督开发流程，明确系统设计、安装调试、验收、上线等全过程的管理要求。第七条信息统计中心需要深入了解各个业务科（所）的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的操作，应当设计系统自动报告并设置跟踪处理机制。第八条信息统计中心需要组织开发单位或开发人员与各科（所）的日常沟通和协调，督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。第九条统计中心应根据配备的硬件设备和系统软件的具体情况，组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备，应安排专人负责跟踪、记录整个安装调试过程；在完成软硬件设备的安装调试后，应注意做好有关文档的验收及归档保存工作。第十条信息系统上线前，需要对信息系统进行等保定级，没有定级的信息系统不能正式上线。另外，信息统计中心都应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，包括技术手册、操作手册等，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制定详细的数据迁移计划。