[經典]信息化管理制度
在快速變化和不斷變革的今天,我們都跟制度有著直接或間接的聯系,好的制度可使各項工作按計劃按要求達到預計目標。那么制度的格式,你掌握了嗎?下面是小編精心整理的信息化管理制度,僅供參考,大家一起來看看吧。
![[經典]信息化管理制度](https://p.9136.com/00/l/d6c6b6c804_6136d9e1daeab.jpg)
信息化管理制度 篇1
第一章總則
第一條為加強公司信息化建設,規范信息化管理,降低管理成本,提高工作效率和管理水平,結合公司實際和發展戰略,以信息化帶動管理現代化,提升公司管理水平,特制定此制度。
第二條本制度適用于公司信息化硬件、軟件、耗材、系統、數據和安全等管理工作,指導公司的網絡使用管理和維護工作,規范設備和耗材采購配置引進流程,為公司的信息化系統健全完善和數據安全工作提供切實有效的方案。
第三條公司信息化管理實行統一管理、分項負責、責任到人的管理機制。
第二章管理分工及職責
第四條綜合部是公司信息化管理常設機構,職責是:
(一)負責組織擬定公司信息化管理規章制度和管理流程;
(二)承辦公司信息化設備的采購、調配與回收;
(三)組織信息化設備的安裝、調試及技術支持;
(四)負責公司辦公自動化系統(0A系統)建設、運營、維護和信息資源管理工作;
(五)統籌公司信息安全管理,組織公司信息化管理的知識培訓;
(六)負責公司硬件、網絡設備維護維修工作。
第五條各部門的職責是:
(一)保證公司信息化工作任務在本部門的執行;
(二)上報本部門年度信息化需求;
(三)負責本部門所使用的信息化設施日常維護和保管工作。
第六條公司各使用部門應指定專人負責本部門信息化管理工作。
第七條信息化人員管理:
(一)對信息技術管理機構實行定崗、定編、定責,明確各崗位的人員素質要求;
(二)建立重要崗位的雙人負責制,并加強對單人單崗的監控;
(三)建立完善的保密制度,重要崗位應簽訂保密協議書;
(四)建立信息技術人員定期培訓和考核制度。
第三章信息化系統管理
第八條服務器管理
(一)公司所有信息化系統涉及到的服務器主機應按照國家服務器設備的管理標準,保障服務器主機在合適的環境中運行。
(二)信息化管理員對服務器主機的運行進行監控,依據服務器資源的占用情況,及時對服務器進行調整。在必要的情況下,信息化管理員對服務器主機的操作系統、應用軟件進行升級,安裝補丁程序。
第九條計算機管理
(一)綜合部負責公司各類計算機、工作站及相關設備的維護、升級管理。
(二)綜合部每年初應根據需求,對存在故障無法解決、設備老化、市場無配件更換的老舊計算機設備進行集中統計并上報備案。
(三)在未經綜合部許可的情況下,各計算機使用人不得隨意更換、拆卸計算機內的零部件及網絡設備。
(四)計算機設備出現故障,相關知情人員必須及時報告綜合部,由綜合部安排人員進行現場技術處理并修復,對不能進行現場處理并修復的設備,由技術人員明確故障原因,出具鑒定結果,送相關外部機構進行維修處理。
第十條網絡管理
(一)綜合部負責公司網絡系統的'規劃、設計、建設與管理。公司網絡線路和網絡設備均要由綜合部統一組織安裝、管理、維護。
(二)公司所有網絡使用者應對公司網絡的安全、完好負責。未經允許其他人員不得擅自更換線路和設備,不得擅自拆卸網絡設備、改變設備配置。
(三)信息化管理員應定期對網絡線路和設備的運行情況進行檢查。當出現網絡中斷故障、網絡傳輸速度異常、設備或線路出現問題時,要及時上報公司綜合部,由專人負責解決。
(四)任何本公司人員不得向其他外部人員泄漏公司網絡結構、網絡布局、布線系統及軟件結構、代碼、軟件注冊碼或序列號等有關網絡方面的任何機密。
第四章辦公系統平臺管理
第十一條組織管理與職責
一、綜合部負責OA服務器的管理維護和日常運行。主要職責包括:
1、負責管理OA軟件的開發升級管理;
2、制定、落實OA有關規章制度;
3、組織公司各部門及員工的培訓和技術指導工作;
4、負責服務器、操作系統和硬件的維護,確保服務器安全運行;
5、保障公司各部門和各用戶與服務器網絡的正常連通;
6、負責OA系統用戶注冊管理,包括現有用戶、新增用戶的開通和使用權限及對需注銷的人員及時辦理注銷。注銷前應備份用戶OA內的文件;
7、負責日常運行的技術維護、系統功能的不斷完善;
二、其他部門主要職責為:
1、負責制定本部門OA相應管理制度;
2、負責本部門OA的日常維護、人員培訓等技術支持工作;
3、負責本部門參與OA人員權限變更時,及時提供給公司行政部申請調整。
4、負責根據本部門工作需要,提出優化需求。
第十二條OA的使用
一、公司各部門的公文原則上統一采OA傳送,對于未經OA傳送的文件,原則上不予書面審批。
二、如因出差而無法及時處理待辦事項的,可通過短信、郵件方式等方式先行辦理,出差任務完成回到公司后需及時將待辦事項辦理完成。
三、文件發送后,發送文件的人員要對發送的文件情況要進行檢查、催辦、督辦,確認發出的文件已落實到位。
四、嚴禁利用OA做與工作無關的事情。
五、未經許可,嚴禁管理員利用管理員權限私自查看他人文件。
第十三條登陸規范
一、系統正式運行后,系統所有用戶原則上必須在每個工作日保持在線狀態,以保證公文的正常流轉和信息的及時傳送。
二、多人共用一臺計算機,如暫停使用時需及時注銷或退出管理協同模塊,以免他人介入工作環境。
三、登陸OA用戶口令應經常更改并保守秘密,以防他人有意或無意打開系統獲取信息。
四、涉及公司秘密以及其它密級文件不在管理協同模塊上進行工作流轉。
第十四條應急處理
一、對公司制度、報告、公文、檔案等有價值的內容、信息,在發布的同時,發布人還應進行備份,以避免信息丟失;
二、需要進行歸檔管理的資料、信息由綜合部指定相關人員進行備份;
三、系統出現故障,導致公文與信息無法在系統中進行正常流轉的,應及時通知系統管理員。系統管理員應盡快組織相關單位查明原因,排除故障,并在2個工作日內作出相應。
若24小時內仍未排除故障,可報請公司總經理同意,采用紙質文件進行處理。
第五章信息網絡安全管理
第十五條公司網絡使用人員要加強自身修養,遵守職業道德和工作紀律,要從主觀上避免可能造成信息泄露的行為,提高安全意識。
第十六條網絡操作人員要熟練掌握網絡管理操作,根據公司網絡相關制度與手冊,保證信息化網絡暢通。相關操作人員要遵守工作紀律,嚴格按工作權限進行操作,嚴禁利用計算機技術超越權限訪問或私自修改他人信息。
第十七條各部門(單位)計算機操作人員應經常進行病毒檢測。發現病毒應立即采取措施進行病毒清理,新發現的病毒類型和重大安全事故應及時上報。
第十八條信息化管理員要堅持原則,遵守國家保密法和信息工作紀律,認真履行工行職責,確保不泄密。對于掌握公司核心秘鑰和超級權限的`管理人員,要定期對其秘鑰和權限進行備案和測試,確保秘鑰及權限的安全。
第十九條如公司員工的崗位變動、離職等情況,要提前上報綜合部備案,收回其掌握的秘鑰和權限,重新修改后方可下發。
第二十條數據安全
各部門(單位)對計算機數據及存儲數據的載體必須進行安全、妥善地管理。OA辦公系統、用友NC財務管理軟件等核心業務系統的數據,必須定期、定時進行數據庫的備份和數據下載,予以保存。綜合部負責組織各類信息系統的備份工作,保證系統故障后能及時恢復。
第六章機房管理
第二十一條凡涉及部署信息化機房和設備的部門須建立健全必要的安全防范管理制度,認真落實安全防范措施,并負責對使用和管理信息化機房和設備的人員進行教育管理。
第二十二條嚴禁非機房工作人員進入機房,特殊情況需信息化管理員或相關負責人批準,并認真填寫登記表后方可進入。
外來人員未經綜合部負責人同意嚴禁擅自進入信息化機房并操作相關設備。
第二十三條加強信息化機房室內火種、電源的管理,不得擅自動明火,禁止存放易燃易爆物品,使用電源必須保證安全。信息化機房的安全防護措施必須參照國家相關標準予以配備完善,人員正常操作后應及時離開,并確保門禁系統安全。
第二十四條信息化管理員應每日檢查計算機房集中監控系統運行情況,保證計算機房溫度、濕度等環境符合信息設備正常運行的要求。定期檢查硬件線路,排查線路隱患并予以及時處理。
第二十五條建立機房設備調試登記機制,對本地局域網絡、廣域網的調試,建立檔案。未發生故障或故障隱患時相關人員不可對中繼、光纖、網線及各種網絡、系統設備進行任何調試;若有故障應對所發生的故障、處理過程和結果等做好詳細登記。
第七章涉密信息及密碼管理
第二十六條公司各類信息化設備和系統應嚴格依據公司保密管理制度要求,做好保密工作。
第二十七條公司OA、各部門等核心信息化管理系統,網絡設備、安裝有涉密軟件的計算機終端設備、移動終端設備,必須設置符合要求的賬號和密碼,并由綜合部統一管理。
第八章附則
第二十八條本制度由公司綜合部制定和解釋。
第二十九條本制度自印發之日起施行。
信息化管理制度 篇2
第一章總則
第一條為了規范工業和信息化領域數據處理活動,加強數據安全管理,保障數據安全,促進數據開發利用,保護個人、組織的合法權益,維護國家安全和發展利益,根據《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》《中華人民共和國國家安全法》《中華人民共和國民法典》等法律法規,制定本辦法。
第二條在中華人民共和國境內開展的工業和信息化領域數據處理活動及其安全監管,應當遵守相關法律、行政法規和本辦法的要求。
第三條工業和信息化領域數據包括工業數據、電信數據和無線電數據等。工業數據是指工業各行業各領域在研發設計、生產制造、經營管理、運行維護、平臺運營等過程中產生和收集的數據。
電信數據是指在電信業務經營活動中產生和收集的數據。
無線電數據是指在開展無線電業務活動中產生和收集的無線電頻率、臺(站)等電波參數數據。
工業和信息化領域數據處理者是指數據處理活動中自主決定處理目的、處理方式的工業企業、軟件和信息技術服務企業、取得電信業務經營許可證的電信業務經營者和無線電頻率、臺(站)使用單位等工業和信息化領域各類主體。工業和信息化領域數據處理者按照所屬行業領域可分為工業數據處理者、電信數據處理者、無線電數據處理者等。數據處理活動包括但不限于數據收集、存儲、使用、加工、傳輸、提供、公開等活動。
第四條在國家數據安全工作協調機制統籌協調下,工業和信息化部負責督促指導各省、自治區、直轄市及計劃單列市、新疆生產建設兵團工業和信息化主管部門,各省、自治區、直轄市通信管理局和無線電管理機構(以下統稱地方行業監管部門)開展數據安全監管,對工業和信息化領域的數據處理活動和安全保護進行監督管理。
地方行業監管部門分別負責對本地區工業、電信、無線電數據處理者的數據處理活動和安全保護進行監督管理。
工業和信息化部及地方行業監管部門統稱為行業監管部門。
行業監管部門按照有關法律、行政法規,依法配合有關部門開展的數據安全監管相關工作。
第五條行業監管部門鼓勵數據開發利用和數據安全技術研究,支持推廣數據安全產品和服務,培育數據安全企業、研究和服務機構,發展數據安全產業,提升數據安全保障能力,促進數據的創新應用。
工業和信息化領域數據處理者研究、開發、使用數據新技術、新產品、新服務,應當有利于促進經濟社會和行業發展,符合社會公德和倫理。
第六條行業監管部門推進工業和信息化領域數據開發利用和數據安全標準體系建設,組織開展相關標準制修訂及推廣應用工作。
第二章數據分類分級管理
第七條工業和信息化部組織制定工業和信息化領域數據分類分級、重要數據和核心數據識別認定、數據分級防護等標準規范,指導開展數據分類分級管理工作,制定行業重要數據和核心數據具體目錄并實施動態管理。
地方行業監管部門分別組織開展本地區工業和信息化領域數據分類分級管理及重要數據和核心數據識別工作,確定本地區重要數據和核心數據具體目錄并上報工業和信息化部,目錄發生變化的,應當及時上報更新。
工業和信息化領域數據處理者應當定期梳理數據,按照相關標準規范識別重要數據和核心數據并形成本單位的具體目錄。
第八條根據行業要求、特點、業務需求、數據來源和用途等因素,工業和信息化領域數據分類類別包括但不限于研發數據、生產運行數據、管理數據、運維數據、業務服務數據等。
根據數據遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益等造成的危害程度,工業和信息化領域數據分為一般數據、重要數據和核心數據三級。
工業和信息化領域數據處理者可在此基礎上細分數據的類別和級別。
第九條危害程度符合下列條件之一的數據為一般數據:
(一)對公共利益或者個人、組織合法權益造成較小影響,社會負面影響小;
(二)受影響的用戶和企業數量較少、生產生活區域范圍較小、持續時間較短,對企業經營、行業發展、技術進步和產業生態等影響較小;
(三)其他未納入重要數據、核心數據目錄的數據。
第十條危害程度符合下列條件之一的數據為重要數據:
(一)對政治、國土、軍事、經濟、文化、社會、科技、電磁、網絡、生態、資源、核安全等構成威脅,影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關的重點領域;
(二)對工業和信息化領域發展、生產、運行和經濟利益等造成嚴重影響;
(三)造成重大數據安全事件或生產安全事故,對公共利益或者個人、組織合法權益造成嚴重影響,社會負面影響大;
(四)引發的級聯效應明顯,影響范圍涉及多個行業、區域或者行業內多個企業,或者影響持續時間長,對行業發展、技術進步和產業生態等造成嚴重影響;
(五)經工業和信息化部評估確定的其他重要數據。
第十一條危害程度符合下列條件之一的數據為核心數據:
(一)對政治、國土、軍事、經濟、文化、社會、科技、電磁、網絡、生態、資源、核安全等構成嚴重威脅,嚴重影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關的重點領域;
(二)對工業和信息化領域及其重要骨干企業、關鍵信息基礎設施、重要資源等造成重大影響;
(三)對工業生產運營、電信網絡和互聯網運行服務、無線電業務開展等造成重大損害,導致大范圍停工停產、大面積無線電業務中斷、大規模網絡與服務癱瘓、大量業務處理能力喪失等;
(四)經工業和信息化部評估確定的其他核心數據。
第十二條工業和信息化領域數據處理者應當將本單位重要數據和核心數據目錄向本地區行業監管部門備案。備案內容包括但不限于數據來源、類別、級別、規模、載體、處理目的和方式、使用范圍、責任主體、對外共享、跨境傳輸、安全保護措施等基本情況,不包括數據內容本身。
地方行業監管部門應當在工業和信息化領域數據處理者提交備案申請的二十個工作日內完成審核工作,備案內容符合要求的,予以備案,同時將備案情況報工業和信息化部;不予備案的應當及時反饋備案申請人并說明理由。備案申請人應當在收到反饋情況后的十五個工作日內再次提交備案申請。
備案內容發生重大變化的,工業和信息化領域數據處理者應當在發生變化的三個月內履行備案變更手續。重大變化是指某類重要數據和核心數據規模(數據條目數量或者存儲總量等)變化30%以上,或者其它備案內容發生變化。
第三章數據全生命周期安全管理
第十三條工業和信息化領域數據處理者應當對數據處理活動負安全主體責任,對各類數據實行分級防護,不同級別數據同時被處理且難以分別采取保護措施的,應當按照其中級別最高的要求實施保護,確保數據持續處于有效保護和合法利用的狀態。
(一)建立數據全生命周期安全管理制度,針對不同級別數據,制定數據收集、存儲、使用、加工、傳輸、提供、公開等環節的具體分級防護要求和操作規程;
(二)根據需要配備數據安全管理人員,統籌負責數據處理活動的安全監督管理,協助行業監管部門開展工作;
(三)合理確定數據處理活動的操作權限,嚴格實施人員權限管理;
(四)根據應對數據安全事件的需要,制定應急預案,并開展應急演練;
(五)定期對從業人員開展數據安全教育和培訓;
(六)法律、行政法規等規定的其他措施。
工業和信息化領域重要數據和核心數據處理者,還應當:
(一)建立覆蓋本單位相關部門的數據安全工作體系,明確數據安全負責人和管理機構,建立常態化溝通與協作機制。本單位法定代表人或者主要負責人是數據安全第一責任人,領導團隊中分管數據安全的成員是直接責任人;
(二)明確數據處理關鍵崗位和崗位職責,并要求關鍵崗位人員簽署數據安全責任書,責任書內容包括但不限于數據安全崗位職責、義務、處罰措施、注意事項等內容;
(三)建立內部登記、審批等工作機制,對重要數據和核心數據的處理活動進行嚴格管理并留存記錄。
第十四條工業和信息化領域數據處理者收集數據應當遵循合法、正當的原則,不得竊取或者以其他非法方式收集數據。
數據收集過程中,應當根據數據安全級別采取相應的安全措施,加強重要數據和核心數據收集人員、設備的管理,并對收集來源、時間、類型、數量、頻度、流向等進行記錄。
通過間接途徑獲取重要數據和核心數據的,工業和信息化領域數據處理者應當與數據提供方通過簽署相關協議、承諾書等方式,明確雙方法律責任。
第十五條工業和信息化領域數據處理者應當按照法律、行政法規規定和用戶約定的方式、期限進行數據存儲。存儲重要數據和核心數據的,應當采用校驗技術、密碼技術等措施進行安全存儲,并實施數據容災備份和存儲介質安全管理,定期開展數據恢復測試。
第十六條工業和信息化領域數據處理者利用數據進行自動化決策的,應當保證決策的透明度和結果公平合理。使用、加工重要數據和核心數據的,還應當加強訪問控制。
工業和信息化領域數據處理者提供數據處理服務,涉及經營電信業務的,應當按照相關法律、行政法規規定取得電信業務經營許可。
第十七條工業和信息化領域數據處理者應當根據傳輸的數據類型、級別和應用場景,制定安全策略并采取保護措施。傳輸重要數據和核心數據的,應當采取校驗技術、密碼技術、安全傳輸通道或者安全傳輸協議等措施。
第十八條工業和信息化領域數據處理者對外提供數據,應當明確提供的范圍、類別、條件、程序等。提供重要數據和核心數據的,應當與數據獲取方簽訂數據安全協議,對數據獲取方數據安全保護能力進行核驗,采取必要的安全保護措施。
第十九條工業和信息化領域數據處理者應當在數據公開前分析研判可能對國家安全、公共利益產生的影響,存在重大影響的不得公開。
第二十條工業和信息化領域數據處理者應當建立數據銷毀制度,明確銷毀對象、規則、流程和技術等要求,對銷毀活動進行記錄和留存。個人、組織按照法律規定、合同約定等請求銷毀的,工業和信息化領域數據處理者應當銷毀相應數據。
工業和信息化領域數據處理者銷毀重要數據和核心數據后,不得以任何理由、任何方式對銷毀數據進行恢復,引起備案內容發生變化的`,應當履行備案變更手續。
第二十一條工業和信息化領域數據處理者在中華人民共和國境內收集和產生的重要數據和核心數據,法律、行政法規有境內存儲要求的,應當在境內存儲,確需向境外提供的,應當依法依規進行數據出境安全評估。
工業和信息化部根據有關法律和中華人民共和國締結或者參加的國際條約、協定,或者按照平等互惠原則,處理外國工業、電信、無線電執法機構關于提供工業和信息化領域數據的請求。非經工業和信息化部批準,工業和信息化領域數據處理者不得向外國工業、電信、無線電執法機構提供存儲于中華人民共和國境內的工業和信息化領域數據。
第二十二條工業和信息化領域數據處理者因兼并、重組、破產等原因需要轉移數據的,應當明確數據轉移方案,并通過電話、短信、郵件、公告等方式通知受影響用戶。涉及重要數據和核心數據備案內容發生變化的,應當履行備案變更手續。
第二十三條工業和信息化領域數據處理者委托他人開展數據處理活動的,應當通過簽訂合同協議等方式,明確委托方與受托方的數據安全責任和義務。委托處理重要數據和核心數據的,應當對受托方的數據安全保護能力、資質進行核驗。
除法律、行政法規等另有規定外,未經委托方同意,受托方不得將數據提供給第三方。
第二十四條跨主體提供、轉移、委托處理核心數據的,工業和信息化領域數據處理者應當評估安全風險,采取必要的安全保護措施,并由本地區行業監管部門審查后報工業和信息化部。工業和信息化部按照有關規定進行審查。
第二十五條工業和信息化領域數據處理者應當在數據全生命周期處理過程中,記錄數據處理、權限管理、人員操作等日志。日志留存時間不少于六個月。
第四章數據安全監測預警與應急管理
第二十六條工業和信息化部建立數據安全風險監測機制,組織制定數據安全監測預警接口和標準,統籌建設數據安全監測預警技術手段,形成監測、預警、處置、溯源等能力,與相關部門加強信息共享。
地方行業監管部門分別建設本地區數據安全風險監測預警機制,組織開展數據安全風險監測,按照有關規定及時發布預警信息,通知本地區工業和信息化領域數據處理者及時采取應對措施。
工業和信息化領域數據處理者應當開展數據安全風險監測,及時排查安全隱患,采取必要的措施防范數據安全風險。
第二十七條工業和信息化部建立數據安全風險信息上報和共享機制,統一匯集、分析、研判、通報數據安全風險信息,鼓勵安全服務機構、行業組織、科研機構等開展數據安全風險信息上報和共享。
地方行業監管部門分別匯總分析本地區數據安全風險,及時將可能造成重大及以上安全事件的風險上報工業和信息化部。
工業和信息化領域數據處理者應當及時將可能造成較大及以上安全事件的風險向本地區行業監管部門報告。
第二十八條工業和信息化部制定工業和信息化領域數據安全事件應急預案,組織協調重要數據和核心數據安全事件應急處置工作。
地方行業監管部門分別組織開展本地區數據安全事件應急處置工作。涉及重要數據和核心數據的安全事件,應當立即上報工業和信息化部,并及時報告事件發展和處置情況。
工業和信息化領域數據處理者在數據安全事件發生后,應當按照應急預案,及時開展應急處置,涉及重要數據和核心數據的安全事件,第一時間向本地區行業監管部門報告,事件處置完成后在規定期限內形成總結報告,每年向本地區行業監管部門報告數據安全事件處置情況。
工業和信息化領域數據處理者對發生的可能損害用戶合法權益的數據安全事件,應當及時告知用戶,并提供減輕危害措施。
第二十九條工業和信息化部委托相關行業組織建立工業和信息化領域數據安全違法行為投訴舉報渠道,地方行業監管部門分別建立本地區數據安全違法行為投訴舉報機制或渠道,依法接收、處理投訴舉報,根據工作需要開展執法調查。鼓勵工業和信息化領域數據處理者建立用戶投訴處理機制。
第五章數據安全檢測、認證、評估管理
第三十條工業和信息化部指導、鼓勵具備相應資質的機構,依據相關標準開展行業數據安全檢測、認證工作。
第三十一條工業和信息化部制定行業數據安全評估管理制度,開展評估機構管理工作。制定行業數據安全評估規范,指導評估機構開展數據安全風險評估、出境安全評估等工作。
地方行業監管部門分別負責組織開展本地區數據安全評估工作。
工業和信息化領域重要數據和核心數據處理者應當自行或委托第三方評估機構,每年對其數據處理活動至少開展一次風險評估,及時整改風險問題,并向本地區行業監管部門報送風險評估報告。
第六章監督檢查
第三十二條行業監管部門對工業和信息化領域數據處理者落實本辦法要求的情況進行監督檢查。
工業和信息化領域數據處理者應當對行業監管部門監督檢查予以配合。
第三十三條工業和信息化部在國家數據安全工作協調機制指導下,開展工業和信息化領域數據安全審查相關工作。
第三十四條行業監管部門及其委托的數據安全評估機構工作人員對在履行職責中知悉的個人信息和商業秘密等,應當嚴格保密,不得泄露或者非法向他人提供。
第七章法律責任
第三十五條行業監管部門在履行數據安全監督管理職責中,發現數據處理活動存在較大安全風險的,可以按照規定權限和程序對工業和信息化領域數據處理者進行約談,并要求采取措施進行整改,消除隱患。
第三十六條有違反本辦法規定行為的,由行業監管部門按照相關法律法規,根據情節嚴重程度給予沒收違法所得、罰款、暫停業務、停業整頓、吊銷業務許可證等行政處罰;構成犯罪的,依法追究刑事責任。
第八章附則
第三十七條中央企業應當督促指導所屬企業,在重要數據和核心數據目錄備案、核心數據跨主體處理風險評估、風險信息上報、年度數據安全事件處置報告、重要數據和核心數據風險評估等工作中履行屬地管理要求,還應當全面梳理匯總企業集團本部、所屬公司的數據安全相關情況,并及時報送工業和信息化部。
第三十八條開展涉及個人信息的數據處理活動,還應當遵守有關法律、行政法規的規定。
第三十九條涉及軍事、國家秘密信息等數據處理活動,按照國家有關規定執行。
第四十條工業和信息化領域政務數據處理活動的具體辦法,由工業和信息化部另行規定。
第四十一條國防科技工業、煙草領域數據安全管理由國家國防科技工業局、國家煙草專賣局負責,具體制度參照本辦法另行制定。
第四十二條本辦法自20xx年1月1日起施行。
信息化管理制度 篇3
第一章總則
第一條為加強公司信息化建設,規范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二條本制度適用于公司信息化硬件、軟件、耗材、系統、數據和安全等管理工作,指導公司的網絡使用管理和維護工作,規范設備和耗材采購配置引進流程,為公司的信息化系統健全完善和數據安全工作提供切實有效的方案。
第三條公司信息化管理實行統一管理、分項負責、責任到人的管理機制。
第四條本辦法適用于職能管理系統信息化管理工作,生產技術系統信息化管理參照執行。
第二章管理分工及職責
第五條公司成立信息化管理小組(以下簡稱信息小組),負責建立健全公司信息化管理體系,組織制定和實施公司信息化管理的規章制度;審查《信息化工程方案》,審核《信息化設備的配置計劃》,監督、檢查、指導公司各部門信息化建設、運行維護及管理工作。
第六條辦公室是公司信息化管理常設機構。負責組織擬定公司信息化管理規章制度和管理流程,承辦公司信息化設備的采購、調配與回收,組織信息化設備的安裝、調試及技術支持,負責公司辦公自動化系統(以下簡稱0a系統)建設、運營、維護和信息資源管理工作,統籌公司信息安全管理,組織公司信息化管理的知識培訓。
第七條公司各部門分別負責權限內信息化設備設施的日常使用、維護管理和軟件系統維護及信息收集、匯總、整理、申報及信息安全管理工作。
第八條公司各使用部門應指定專人負責本部門信息化管理工作。
第三章軟硬件管理
第九條公司因工作需添置計算機及其他設備,應先根據項目情況和公司計劃管理規定編寫《信息化配置需求計劃》,計劃應詳細說明使用目的、使用軟件情況、配置計算機及外設數量、設備設施配置標準。提交到辦公室審核后,履行公司及中煤龍化公司采購計劃審批程序。
第十條需求計劃經批準后,公司權限內采購依據公司管理分工和采購規定,硬件設施采購由辦公室負責辦理,軟件由申請部門會同辦公室辦理,所有信息化設備設施的型號、性能數據、廠商、供貨商、購買日期等詳細數據及軟件信息,各使用部門均應以書面的形式提供給辦公室備案。
第十一條各使用部門應加強信息化設備設施(含軟件)的管理,落實專責制,嚴禁私自處置。
第十二條公司各使用部門負責本部門計算機及輔助設施的日常維護工作,確保設備在使用期內正常使用。
第十三條計算機及輔助設施在使用中由于人為原因造成損壞,損失由當事人所在的科室進行賠償或由當事人賠償。
第十四條公司各個科室因工作需要,添加或更換設備,應向辦公室提交《信息化配置申請》,經辦公室審核后,由總經理審批后,辦公室負責組織購置或進行調劑。
第十五條公司各部室的計算機及輔助設施變更后,辦公室應登記備案。
第十六條公司計算機設備的日常維修工作由辦公室負責,維修和更換部件相關費用列入申請部門費用。
第十七條辦公室應維護計算機及設備的注冊信息和分布信息,確保每一設備的'信息真實可查。
第十八條信息設備的淘汰、報廢由使用部門提出申請,辦公室審核,經公司主管領導審批后,辦公室負責淘汰或報廢設備的回收、處置。
第十九條公司信息設備耗材由辦公室統一采購、發放。辦公室應根據公司耗材儲備情況和各個部室的需求情況,在每個季度初擬定《耗材采購季度計劃》,按公司規定程序審批后,組織采購和發放工作。耗材供應應及時、充足,保證經營管理需要。
辦公室應根據各部門消耗情況,核定耗材定額,并根據實際需求及時調整。辦公室應指定專人負責耗材管理,耗材管理人員應按部門、品類設置耗材使用臺賬,詳細登記各部門耗材使用情況,并根據定額定期考核。
第四章oa系統管理
第二十條辦公室是公司oa系統歸口管理部門,負責公司oa系統資源分配,系統日常維護和管理。公司oa系統管理執行《中煤龍化公司辦公自動化管理辦法》規定。
第二十一條辦公室應指定專人負責對計算機設備、服務器要定期對其操作系統和文件進行檢查,經常查殺病毒,保障設備正常運行。負責服務器運行日志記錄工作。
第五章網絡管理
第二十二條辦公室負責公司內部局域網的網絡通暢,網絡共享和網絡安全。
第二十三條辦公室負責搭建公司的遠程訪問平臺,確保平臺7x24的不間斷的網絡服務。對網絡數據流進行安全過濾,應用防火墻和安全策略進行入侵監測和病毒監測。
第六章數據及申報管理
第二十四條信息管理人員應定期對公司數據進行異地備份,并保證備份數據安全,確保數據丟失后,可以通過備份還原數據。養成時時備份數據的習慣。
第二十五條辦公室應協助各部門設計備份策略,綜合使用日志備份、差異備份和完全備份來維護數據庫的數據安全,以便數據損壞后可以成功的恢復數據。
第二十六條公司各信息系統使用部門負責權限內數據信息的收集、審核、匯總、整理、審批和按時申報工作。
第七章安全管理
第二十七條信息系統管理人員應加強密碼管理,并定期更換。系統登錄密碼不得相互泄漏。
第二十八條操作人員操作完畢應及時退出應用程序,以防他人非法進入系統。
第二十九條涉密文件以紙質方式發送,不得以電子公文形式在網上傳遞。對網上處理信息應執行“上網不涉密、涉密不上網”制度,堅決杜絕發生泄密、盜取信息等現象。
第三十條公司全體工作人員對信息化設備有管理和維護的責任。來訪人員或非本部門人員未經許可,不得操作公司設備,時刻注意防火、防水、防盜。下班之后操作人員應按照正確程序關閉辦公自動化設備及電源,要及時關閉門窗,防止失竊。
第三十一條信息化設備的具體使用者為該設備的第一責任人。對于每臺計算機中保存的文件、資料等保密信息,第一責任人負保密責任。嚴禁操作人員私自利用工作便利及非法手段調閱非共享信息。
第三十二條操作人員應有強烈的病毒防范意識,使用u盤、光盤及網絡信息準用存儲設備時,首先須對其進行殺毒操作,確認其未帶病毒后才可在系統上使用。定期進行殺毒處理,發現計算機遭受計算機病毒感染時應立即隔離,盡快殺毒。工作數據要經常做備份,檢查、殺毒后備用。
第三十三條任何個人不得從事下列危害信息系統安全的活動:
(一)未經允許,進入信息系統或使用公司信息系統資源;
(二)未經允許,對信息系統功能進行刪除、修改或者增加;
(三)未經允許,對信息系統中存儲、處理或者傳輸的數據或應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序;
(五)任意方式對數據的惡意操作,如篡改、刪除、轉移等。
(六)未經授權查閱其他人的電子郵件,冒用他人名義發送電子郵件。
違反本規定,公司將視情節和公司獎懲相關規定追究責任人責任。
第八章附則
第三十四條本辦法由公司辦公室負責解釋。
第三十五條本辦法自發布之日起施行。
信息化管理制度 篇4
一、總則
本信息化管理制度旨在規范我單位信息化建設的各項工作,提高信息化水平,提升工作效率,保障信息安全。全體員工應嚴格遵守本制度,共同維護單位的信息化秩序。
二、信息化建設
1. 信息化建設應遵循統籌規劃、分步實施、注重實效、持續優化的原則。
2. 設立信息化建設領導小組,負責信息化建設的'整體規劃、決策和協調。
3. 信息化建設項目應經過充分調研、論證和審批,確保項目符合單位發展需求和實際情況。
三、信息化設備與管理
1. 信息化設備采購應遵循公平、公正、公開的原則,確保設備性能穩定、價格合理。
2. 信息化設備應統一管理,建立設備臺賬,定期進行維護和保養。
3. 員工應愛護信息化設備,不得私自拆卸、挪用或損壞設備。
四、信息系統安全
1. 建立信息安全管理制度,明確信息安全責任,確保信息系統的安全穩定運行。
2. 定期對信息系統進行安全檢查和評估,及時發現并消除安全隱患。
3. 加強員工信息安全意識教育,提高防范網絡攻擊和信息泄露的能力。
五、信息化應用與推廣
1. 鼓勵員工積極使用信息化工具,提高工作效率,降低工作成本。
2. 定期舉辦信息化培訓活動,提升員工的信息化應用能力。
3. 加強信息化應用的宣傳推廣,形成全員參與信息化建設的良好氛圍。
六、監督與考核
1. 設立信息化管理部門,負責對信息化建設工作的監督與考核。
2. 定期對信息化建設成果進行評估,對表現突出的單位和個人給予表彰和獎勵。
3. 對違反本制度的行為,視情節輕重給予批評教育、通報批評或相應處罰。
七、附則
1. 本制度自發布之日起執行,由信息化建設領導小組負責解釋。
2. 本制度如有未盡事宜,另行制定補充規定。
信息化管理制度 篇5
第一章總則
第一條目的
為實現xxx集團信息化目標,規范公司信息化建設,建立和完善公司信息系統,通過計劃、計算機及相關設備管理、軟件系統管理、網絡建設管理和信息系統安全管理的控制,提高使用效率,最大程度滿足公司經營和管理活動對信息管理的需求,促進公司信息化有序規范地發展,特制定本制度。
第二條適用范圍
本制度適用于總公司、各二級公司、各部室。
第二章信息化管理原則及職責
第一條企業的信息化管理一般遵循以下基本原則:
(一)戰略導向原則:信息化管理應納入到企業本身的發展戰略中,要與企業未來的目標管理發展充分結合,信息化規劃要適合企業的發展規模和發展階段需要。
(二)提前規劃原則:企業信息化需要以發展的眼光,站在企業優化的高度,做好對公司信息化的中長期遠景規劃。
(三)分步實施原則:公司的'信息化建設工作由公司信息化職能部門進行整體統一規劃,具體實施將采取按計劃分階段逐步實施的過程。
第二條信息化職能部門在公司信息化管理工作方面的主要職責包括:
(一)擬訂和調整公司信息化建設整體規劃方案。
(二)組織實施公司信息化建設的整體規劃方案。
(三)根據自身專業出發對相關產品進行合理化建議和推薦。
(四)公司各類信息系統、軟硬件和網絡的組建、日常管理和維護。
(五)組織處理公司各類信息系統故障。
第三章計算機及相關設備管理
第一條信息化職能部門負責公司各職能部門計算機及相關信息系統設備的配置技術標準等管理。
第二條信息化職能部門負責收集計算機及網絡設備的最新市場行情信息,提供建議和方案,并負責對采購的設備進行驗收。
第三條計算機或網絡設備出現故障,知情人員必須及時告知運營部,由運營部安排相關人員進行現場技術處理并給予修復,對不能進行修復的設備,由運營部相關人員明確故障原因,出具鑒定結果,送相關外部機構進行維修處理。
第四章軟件系統管理
第一條公司各部門根據工作需要,向信息化職能部門提出新增或修改軟件相關系統模板。信息化職能部門根據各部門需求情況制定相應表單、流程。
第二條公司軟件系統由信息化職能部門負責相關操作的技術支持和協助。所有信息化系統軟件帳號由人事部向信息化職能部門信息管理人員提出分配需求,由信息管理人員進行帳號和相關權限的分配。
第三條各類應用軟件系統(包括公司網站、銷售系統、0A系統、人力資源管理系統、資金管理系統等,)使用人員均應按系統要求的規范進行操作。
第四條信息化職能部門負責各類應用軟件系統的升級、維護和管理。
第五章網絡建設與網絡資源管理
第一條信息化職能部門根據公司對網絡的需求,統一規劃,制定相應方案報相關領導負責人審批后組織實施。
第二條公司計算機網絡線路、設備、服務器均由信息化職能部門統一組織安裝、管理、維護,其他人員不得擅自更換線路和設備,不得擅自拆卸設備、改變計算機配置
第三條嚴禁公司人員利用公司網絡資源進入非法網站、下載瀏覽非法信息,發布非法言論;嚴禁在公司電腦上保存非法資料和利用黑客等手段下載保存公司信息系統內的機密信息。對于造成違法結果的,信息化職能部門有權配合公安部門對相關日志、記錄等信息進行提取和備案,并將追究其責任。
第四條信息化職能部門應遵守公司保密制度,對公司網絡和安全、完好負責,定期對網絡線路和設備的運行情況進行檢查。不得向其他任何人員泄漏本公司網絡結構、網絡布局、布線系統及軟件結構、代碼、軟件注冊碼或序列號等有關網絡方面的任何信息。
第六章信息系統安全管理
第一條公司的信息系統安全由信息化職能部門統一進行監控管理。
第二條公司信息平臺系統、財務管理軟件系統等系統軟件必須定期、定時進行數據庫的備份下載,予以保存,由信息化職能部門負責組織信息系統的備份工作,保證系統故障后能及時恢復。
第三條信息系統使用人員應對本人使用的系統帳號和口令保密,由于帳號、口令泄露造成不良后果的,由帳號擁有人負全部責任。
第四條信息化職能部門負責計算機病毒防范工作,負責收集、病毒木馬報告,追蹤最新病毒動向,制定相應的防范措施,安裝有效的殺毒軟件或及時下載最新殺毒軟件指導計算機使用人員進行病毒防范。
第五條各部門應配合信息化職能部門做好計算機登記、檢查和維護工作。
第七章突發情況處理
第一條網絡系統核心設備或主干網絡線路發生故障,或因服務器軟硬件故障、黑客、病毒攻擊,公司主要的應用系統停止服務或系統癱瘓等情況時,運營部應及時組織力量解決突發事故,恢復信息系統正常運行。
第二條突發事故發生后,信息化職能部門需及時通知相關領導和其他負責人。
第三條突發事故處理完后,信息化職能部門需組織查明事故發生原因,對事故進行估,并提交分析評估報告給相關領導。
第四條接到當地供電部門或公司內部臨時停電預報,信息化職能部門應及時通知各部門作好備份和應急準備。
信息化管理制度 篇6
第一章:總則
第一條為確保公司信息化系統的正常運行,有效地保護信息資源,最大程度地防范風險,保障公司經營管理信息安全。根據《國家計算機信息系統安全保護條例》等有關法律、法規,結合公司實際,制訂本規定。
第二條本規定所稱公司信息化系統,是指公司所使用的“集團管理軟件”所覆蓋的使用單位、使用人、以及計算機及其網絡設備所構成的網絡系統。具體有財務管理系統、物資供應管理系統、銷售管理系統、地磅系統、資產管理系統、人力資源管理系統、oa辦公自動化系統。
第三條本規定適用于公司及所屬單位所有使用信息系統的操作員和系統管理員。
第二章職責描述
第四條公司企管信息部
1、根據國家和行業的發展制定公司信息化工作的發展規劃、年度計劃和有關規章制度;
2、負責組織實施公司信息化建設;
3、負責公司信息系統的維護及軟件管理;
4、負責對各單位信息系統工作的檢查、指導和監督。
第五條公司信息化系統負責人
1、協調公司各種資源,及時處理對系統運行過程中的出現的各種異常情況及突發事件;
2、負責督促檢查本制度的執行;
第六條公司系統管理員
1、負責應用系統及相關數據的正常使用和安全保障;
2、負責解答各所屬單位人員的`問題咨詢,處理日常問題;
第七條各單位系統管理員
1、熟悉掌握系統,能夠處理系統應用中的問題;
2、要及時建立問題處理情況匯總表,并定期上報給公司系統管理員,由公司系統管理員匯編成冊,定期下發給所有操作人員,以做到最大程度的知識共享;
3、負責本單位新進員工的信息系統技能培訓;監督本單位操作人員進行規范操作;
第八條操作員
1、嚴格按照業務流程和系統運行規定進行操作、不越權操作、不做違規業務;
2、保證自己的密碼不泄密,定期更換密碼;
第三章內部支持體系管理
第九條為了確保操作人員能夠熟練掌握信息系統的運行,問題的提交與處理必須按照逐級處理方式,具體如下:
1、各單位操作人員發現問題填寫“日常操作問題記錄單”先提交給各自所屬單位的系統管理員歸集與處理;
2、在各單位系統管理員不能處理的情況下再提交到公司系統管理員處理;
3、公司系統管理員不能處理的情況下統一提交用友軟件公司,用友技術顧問將制定處理解決方案,和公司系統管理員一起處理;
4、問題解決后,將問題解決過程記錄清楚,并由公司系統管理員備案,形成全公司系統知識庫;
第四章系統安全管理
第十條系統維護及軟件安全管理
1、系統管理員,每天定時檢查系統運行環境,并將檢查結果進行記錄;
2、使用信息系統的.計算機都應安裝統一殺毒軟件并及時更新病毒庫,在計算機需要讀取外來數據時應先查殺病毒;
3、制定信息系統的災難恢復計劃,并確定實施方案;
4、服務器及系統軟件涉及的各類用戶名稱及密碼由企管信息部系統管理員嚴格管理、定期更換和及時存檔;
5、服務器必須使用不間斷電源(ups),以避免意外斷電造成核算數據丟失或錯誤影響系統正常運行;
6、當信息系統數據紊亂或確需對信息系統數據庫進行修改或刪除時,必須由軟件供應商的技術人員評估后,提出切實可行的解決方案,經公司分管副總經理批準后,方可進行數據庫操作;
7、在系統運行過程中,應每天對系統及數據進行備份,每月刻錄一張數據光盤備份;
8、發生計算機系統安全事故和計算機違法犯罪案件時,立即向保衛部及公司企管信息部報告,并保護現場;
第十一條計算機管理制度
1、使用人員如發現計算機系統運行異常,應及時與信息中心人員聯系,非專業管理人員不得擅自調換設備配件;
2、不得讓無關的人員使用自己的計算機,嚴禁非專業技術人員修改計算機系統的重要設置;
第十二條操作規范
1、操作人員必須愛護電腦設備,保持辦公室和電腦設備的清潔衛生;
2、操作人員應加強計算機知識的學習,并能正確操作公司信息系統和熟練使用計算機;
3、工作時間禁止上網瀏覽任何與工作無關的信息,不得下載與安裝與工作無關的軟件,以防止計算機感染病毒和木馬,影響系統正常運行;
第五章系統人員權限管理
第十三條系統權限指應用信息系統時,不同角色所需的權限,分為財務核算系統權限、系統報表權限、人力資源系統權限、供應鏈系統權限、地磅系統權限、資產管理權限、協同辦公系統權限;
第十四條信息系統中所有用戶及所屬角色的權限均由各單位系統管理員參照基礎角色權限表填寫并提交公司系統管理員,由公司系統管理員統一備案;
第十五條權限變動
1、信息系統中用戶及權限的新增、變動、撤消均由各單位業務部門負責人發起,由各單位系統管理員負責具體實施;
2、信息系統中用戶權限新增、變動、撤銷由各單位系統管理員具體實施后,報公司系統管理員備案;
第六章系統日常操作管理規范
1、財務系統操作手冊
2、人力系統操作手冊
3、供應鏈系統操作手冊
4、資產管理系統操作手冊
信息化管理制度 篇7
第一章總則
第一條為落實全區信息化項目建設管理規定,加強信息化項目的規劃和管理,規范項目建設活動,減少資源浪費和重復建設,促進全區信息化工作快速、協調、有序、健康發展,結合我區實際情況,制定本辦法。
第二條本辦法所稱信息化項目,是指項目資金10萬元以上構成系統的,以計算機、通信技術及其它現代信息技術為主要手段的信息網絡建設(含樓宇綜合布線和機房建設)、信息應用系統建設、信息資源開發和信息網絡設備購置等新建、擴建或改建的工程項目。政府信息化重點建設項目必須進行申報。
第三條區直各部門、單位的信息化項目建設,需要區、鎮財政資金配套的其他信息化項目均適用本辦法。
第二章組織管理
第四條區信息化工作領導小組是全區信息化工作的領導、協調機構。區信息化工作領導小組辦公室設在區經濟和信息化局(以下簡稱“區經信局”)。
第五條區經信局是本區信息化項目建設的主管部門,承擔區信息化領導小組辦公室的日常工作,具體負責全區信息化項目的統籌、規劃、初審、綜合協調,組織可行性論證以及監督和管理工作。
第六條區財政、發改、保密部門,在各自職責范圍內,依法做好信息化項目建設的相關管理工作。
第三章項目申報
第七條信息化項目申報
(一)每年7月底前(即制定年度預算之前)向區經信局報送下一年度政府投資信息化重點建設項目,填寫《市吳中區政府投資信息化重點建設項目申報表》(附件1);
(二)區經信局對項目進行初步評估;
(三)初步評估合格,由申報單位提交有關可行性研究報告及技術設計方案(報告大綱見附件2),如是設備或軟件采購,需附采購明細,區經信局會同區財政局組織有關部門和相關專家對項目進行復評;
(四)經復評合格的項目由區經信局報請區信息化工作領導小組審核,并按有關程序報經區政府有關會議審議批準后,區財政局將項目資金列入年度財政預算。
第八條未列入年度信息化建設計劃的項目,原則上不安排財政資金。特殊需要(根據上級部門要求實施的項目或應急項目)的需經區政府有關會議審議批準后,到區經信局辦理相關手續,由區財政追加預算。
第九條屬于國家、省、市統籌安排并撥付資金建設的信息化項目,使用單位在向上級有關單位辦理申報手續后,需將相關項目資料報送區經信局備案。需區財政配套資金的項目,按本辦法第七條之規定程序辦理。
第十條區直各部門、單位通過其他渠道籌集資金且不需要區財政資金配套進行信息化項目建設的,相關單位需到區經信局辦理備案手續。一次性購買辦公自動化設備或單機版軟件產品超過10萬元人民幣的,相關單位需到區經信局辦理備案手續。
第四章項目評審
第十一條項目評審堅持科學性、獨立性、公正性和客觀性原則。參加項目評審的專家及相關人員必須嚴格保守被評審項目的技術秘密和商業秘密,未經項目建設單位同意不得將被評審項目的有關文件、資料和數據以任何方式對外提供,不得利用評審項目的非公開技術、商業信息為自己或他人謀取利益。違者造成項目建設單位損失的,依法追究其法律責任。
第十二條項目評審范圍及方式
(一)對于總投資50萬元以上項目,由經信局召集組織專家評審會,評審會專家3~5人(應包括信息技術專家、監理專家、財務專家),由經信局通過專家數據庫抽取確定。經信局、發改局、財政局、監察局和項目建設主管單位派員參加評審會。
(二)對于總投資50萬元(含)以下項目,由經信局召集,發改局、財政局和項目建設主管單位進行會審。
第十三條評審主要內容
(一)符合我區信息化發展總體規劃;
(二)采用的技術成果在國內本行業技術領域中具有較高水平,建設方案切實可行;
(三)對相關產業發展或本領域信息化建設具有帶動作用,有較好的經濟和社會效益;
(四)為國民經濟和社會發展服務,具有較強的實用性,能解決信息化發展的實際問題;
(五)項目建設單位明確,建設資金合理;
(六)遵守信息化項目建設有關標準、規范、要求。
第十四條評審組給出評審建議、結論并確定是否要再次評審。項目建設單位須根據評審意見,對項目的原設計方案進行修改和完善并將修改后的設計方案報經信局備案。
第十五條項目評審的費用,參照現行市經信部門標準實施,在區轉型升級專項資金中列支。
第五章項目建設
第十六條信息化項目建設應當按照公開、平等、競爭、擇優的原則,依法進行招標、投標。屬于政府采購范圍的要實行政府統一采購。
第十七條為規范建設行為,保證工程質量,凡總投資在50萬元以上的項目,應實行項目監理制。其余項目根據需要參照執行。監理單位不得參與工程建設,工程建設單位不得參與工程監理。
第十八條從事信息化項目建設、設計開發、服務的單位,應當按照規定,取得國家或省、市、區行業主管部門進行相關資質認證,并經過區經信局(信息化辦)確認備案。注冊地和納稅地在本行政區域的單位優先。
第十九條在進行信息化項目設計、建設時,必須同時進行信息化安全系統的方案設計和建設,必須保證和滿足信息化系統安全運行的需要。
第二十條信息化項目質量應符合國家標準,符合信息化項目建設合同的要求,嚴格按照設計方案及實施方案進行,未經區信息化工作領導小組同意,不得隨意改變項目建設內容及相關技術標準。
第六章項目驗收
第二十一條信息化項目竣工后,50萬元以下的項目,由建設單位組織驗收,驗收通過后將驗收資料送區經信局備案,區經信局會同區財政局視情況抽查。50萬元以上的項目,由建設單位提出申請,區信息化工作領導小組辦公室牽頭組織相關單位及有關專家組成驗收組聯合進行驗收。
第二十二條驗收應當以國家標準、行業標準、地方標準和建設過程中有效的'技術資料為依據。驗收內容應包括系統建成后三個月的運行情況及相關數據資料。
第二十三條未經驗收或者驗收不合格的項目,不得交付使用單位使用。對未通過驗收的項目,應按驗收組提出的意見及時整改,經整改完善后再次提出驗收申請,直至驗收合格,方可投入使用。
第二十四條項目驗收合格后,支付項目財政預算的90%費用;正式投入使用一年以上的信息化建設項目評價通過后,付清余款。
第七章項目評價
第二十五條信息化項目建設實行后評價制度。區經信局制定年度新建信息化項目評價計劃,組織有關專家和相關部門實施。
第二十六條正式投入使用一年以上的信息化建設項目可列入后評價項目。
第二十七條信息化項目后評價主要的內容為:項目運行和維護情況、項目建設質量、施工方售后服務情況、項目社會和經濟效益、項目建設存在的問題等。
第二十八條財政預算安排300萬元(含300萬)以上的專項支出,納入財政績效預算管理。
第二十九條全區信息化建設項目年度計劃執行和完成情況,由區經信局向區政府報告。對違反本辦法規定程序和要求的,由區經信局提出處理意見報區政府審定。
第八章涉及國家秘密的信息化項目管理
第三十條涉及國家秘密的信息化項目,按照《市涉密工程保密管理暫行辦法》組織實施。
第九章附則
第三十一條本辦法自發布之日起實施,有效期至20xx年12月31日。以前有關規定如與本辦法不符,以本辦法為準。
第三十二條本辦法由吳中區經信局負責解釋、修訂。涉及國家秘密的信息化項目管理由吳中區機要保密局負責解釋。
信息化管理制度 篇8
學校教育信息化要求各學科教師運用信息技術開展教育教學,拓展學科教學資源、提高學生學習興趣,將信息技術應用到課程教學之中,為使我校在教育教學應用和管理應用方面盡快全面實現教育信息化,特制訂以下制度:
一、學校根據管理要求使用信息管理平臺對學校進行管理,做到“校務、政務公開”網絡化。
二、學校建設好自己的校園專題網站,開通個人博客。能夠圍繞課堂學習,通過一線通實現教師和家長交流,起到協助家長指導學生學習的'作用。通過建鄴區德育網絡管理平臺,建立健全班級主頁。
三、學校領導率先使用網絡、多媒體技術,在課堂教學中利用網絡媒體進行教學。
四、積極組織師生參加全國、省、市、區各項有關信息技術與課程整合的`競賽活動。
五、學校組織全體教師開展信息化校本培訓,做到有計劃、有過程、有記錄,定期開展與教育信息化相關的特色活動。
六、教師應該把計算機當作自己教學、工作甚至生活的工具,使現有設備在平時教學工作中發揮更大作用。每個教師要根據自身水平制訂計算機操作提高計劃,每個教師應積極參加各級各類自制多媒體課件比賽。
七、對投影機、電腦等常規電教器材,應經常性地使用,盡量的在日常教學中多采用多媒體教學手段。
八、要求教師積極開展信息技術與學科整合的教學活動,按學校規定完成信息化教學應用課時。
九、全體教師的論文、計劃、總結、備課、試題等各方面逐步實行電子化管理,逐步實現無紙化辦公。
十、積極參加上級教育行政部門組織開展的各種教育信息化應用推廣活動,保質保量完成任務。
十一、積極為學校教育資源提供各種優質教學資源,每學期將獲獎課件、案例、論文等上傳至學校網站,讓教師們互相學習,實現優質資源共享。
信息化管理制度 篇9
第一章總則
第一條為了提高財務部門的工作效率,減小會計信息化帶來的風險,特制定本制度。
第二條本制度適用于財務部所有人員。
第三條本制度所指的財務信息化是指利用計算機信息技術代替人工進行財務信息處理,以及替代部分由人工完成的對會計信息進行分析和判斷的過程。
第四條本制度所指的信息化會計檔案是指存儲在磁性介質或光盤介質的會計數據和計算機打印出來的書面等形式的會計數據,包括記賬憑證、會計賬簿、會計報表(包括報表格式和計算公式)等。
第二章財務信息化管理一般規定
第五條財務部的計算機只允許用作企業的會計、財務工作,禁止與財務工作無關的其他活動等。
第六條財務部的計算機專人專用,禁止交叉使用。
第七條企業會計信息的錄入由專人負責,被指派人員保管好自己的賬號與密碼,嚴防泄露。
第八條會計人員搜集的原始憑證在錄入計算機之前必須經由審核人員審核,審核人員做好審核記錄。
第九條會計人員在計算機上編制記賬憑證時,由審核人員上機審核并做好審核記錄。
第十條會計人員打印出的賬表由財務部負責人負責審核,定期報送主管領導審核。
第十一條財務人員每次使用計算機時必須使用不間斷的電源,防止因斷電導致核心數據丟失。
第十二條財務人員在每次下班前需將系統備份,防止數據丟失。
第十三條財務人員經過授權后定期存儲與保存系統中的會計信息備份。
第十四條未經授權不得對會計軟件進行修改、升級或更換硬件,否則造成的后果由當事人承擔。
第十五條負責保管信息化會計檔案的人員需定期檢查,做好防火、防塵和防潮工作,防止存儲介質損壞導致會計檔案丟失。
第三章財務信息化賬務處理
第十六條財務部應在每年或上年末建立新的會計年度的完整的賬務文件根據現行財務制度,運用當前在用系統的'規則正確地設置全部級次的會計科目,會計年度中間可以任意追加新的會計科目,但已制單或記賬的會計科目不得修改或刪除(賬務的修改工作由系統管理員執行)。
第十七條轉換會計年度時,應在新的會計年度開始后的20天內,完成結轉各賬戶的年初手續,并保證數據檢驗平衡正確,年初余額在當年記賬以前可以修改,當年記賬以后如有調整,只能通過填制記賬憑證進行。
第十八條任何登記入賬的經濟業務都必須填制記賬憑證,摘要區規范填入,在機上填制的記賬憑證編號應當連續,編號出現間斷時,應在斷號的第一張憑證上注明間斷的編號,并在打印輸出的該張憑證上注明斷號的原因并簽字蓋章。
第十九條記賬憑證必須經過復核人員簽字后,才能根據其登記賬簿,復核人員必須在屏幕上直接對機器存儲的記賬進行復核簽字,同時要對打印輸出的記賬憑證或代用憑單進行簽字蓋章。同一張記賬憑證,制單和復核不能是同一人。
記賬憑證在記賬以前必須打印輸出(記賬憑證清單),沒有打印輸出的記賬憑證不得登記入賬。
第二十條總賬及現金賬和銀行賬均可采用計算機打印輸出的活頁賬裝訂,出納人員根據審核人員審查并準許報銷的憑證,收入或付出款項,出納人員可以不登記訂本式日記賬,如現金處理收支較多可根據需要自設輔助賬。
單位每天必須將當日發生的現金收支數據輸入計算機并據以計算出庫存日報表,并在表上簽字蓋章。
第二十一條單位根據機器使用和人員分工情況以及工作需要,確定每月的記賬期限,每月至少記賬一次,每月月末以前應將當月所有收支及轉賬業務全部登記入賬。至少每月核對一次總賬,每季度核對一次明細賬。
第二十二條必須將儲存在機器內的賬簿數據打印輸出為書面賬簿,會計賬簿打印間隔時間不得超過一個月,平時可以只打印已滿頁的賬簿數據,但每年年末必須將全部賬簿數據打印輸出。
第四章附則
第二十三條本制度由公司財務部制定,解釋權、修改權歸屬財務部資產。
第二十四條本制度自下發之日起實施,修改時亦同。
信息化管理制度 篇10
第一章總則
第一條為使公司在管理上跟上時代的發展,借助網絡及計算機等現代化的環境及工具,創造及鞏固企業信息化發展的軟環境及硬環境,提高工作及管理效率,特制定《信息化管理制度》。
第二條信息化工程是一個長期的系統管理工程,必須做好系統測試、運行及維護工作,系統持續改善。
第二章信息化工作管理
第三條嚴格按企業發展規劃及年度信息化發展計劃開展工作。
第四條協助宣傳部門搞好企業信息化宣傳材料的準備工作,針對不同層次做到由淺入深。
第五條搞好企業信息化發展的外部環境,與各級政府及組織保持良好的關系,盡力爭取經濟政策上的支持。
第六條搞好公司各應用系統的選型、采購工作,軟件的.選型要從公司實際需求出發,強調軟件原廠商及實施商的技術實力與發展軟件產品的適應性,追求軟件的性價比。實施時,與軟件原廠商、實施商、技術依托單位保持密切聯系;發揮各業務部門的主觀能動性,樹立服務思想。硬件采購追求性價比、實用性、安全性及擴充性等,并做好驗收等把關工作。
第七條系統的軟、硬件維護、管理及調配由信息中心組織實施,歸口管理。維護工作做到系統正常運行,管理工作做到賬物一致,調配工作做到按需分配,充分發揮系統軟、硬件的效率。
第八條辦好企業網站,維護企業網頁,保障網絡安全。第九條嚴禁拆換網絡計算機及相關設備的`零部件。第十條搞好網絡管理工作,公司內部網必須把好用戶及密碼關,合理分配IP地址,搞好虛網劃分及管理工作。
第十一條各部門對硬件設備的使用,必須按相關設備操作規程進行;軟件的使用嚴格按操作指南進行,不得任意刪改系統文件及他人文件。
第十二條計算機信息系統的保密管理實行領導負責制,指定專人管理,制訂相應的管理制度,對涉密的計算機要嚴格審查。
第十三條網絡及其他單元系統用機的軟件安裝及維護必須由信息中心相關管理人員確認以后進行。
第十四條信息系統要盡量減少信息孤島,開發的平臺應結合網絡系統實際來定,避免孤立行事,將開發納入信息化發展正常渠道。
第十五條信息中心負責和協助搞好企業計算機及相關設備的調研、選型、采購、實施、管理、維護、調配等工作。
第十六條信息中心負責和協助處理各部門在使用網絡及計算機過程中遇到的問題。
第十七條嚴格按需求或計劃采購計算機及相關設備,驗收時嚴格按合同設備配置清單執行,認真作好驗收記錄,對不合格品負責退換。
第十八條主管部門負責做好設備的入庫或轉固定資產工作。
第三章內部計算機安全防范管理
第十九條凡配有計算機的部門須建立健全必要的安全防范管理制度,認真落實安全防范措施,并負責對使用和管理計算機的人員進行教育管理。
第二十條計算機管理和使用人員必須嚴格執行各項管理制度,完善計算機臺帳,計算機軟件未經批準,不得擅自帶出和外借,自覺做好保密、防盜和防病毒工作,更不得用計算機從事任何違法活動。
第二十一條加強計算機室內火種、電源的管理,不得擅自動明火,禁止存放易燃易爆物品,使用電源必須保證安全。
第二十二條計算機部位的安全防護措施必須完善,人員離開后關窗鎖門。
第二十三條外來人員未經主管領導同意不得擅自進入計算機室或操作計算機
第二十四條各部門重點檢查安全管理制度是否健全,管理人員是否落實,防范措施是否完善,對存在的隱患要立即進行整改。
第四章信息保密管理
第二十五條依據公司保密管理辦法,公司計算機管理應建立相應的保密制度,應采取以下計算機保密方法:
1.同密級文件存放于不同計算機中;
2.設置進入計算機的密碼;
3.設置進入計算機文件的密碼或口令;
4.對計算機文件、數據進行加密處理
5.為保密需要,定期或不定期地更換不同保密方法或密碼口令。
6.經申請并獲得批準,才能查詢、打印有關計算機保密資料。
第五章信息化網絡安全管理
第二十六條計算機安全管理由主管部門負責。
第二十七條計算機操作人員要加強自身修養,遵守職業道德和工作紀律。
第二十八條計算機操作人員要熟練掌握緊急情況下采取應急措施的方法和步驟第二十九條各部門計算機操作人員應經常進行病毒檢測。第三十條發現病毒應立即采取措施進行病毒清理,新發現的病毒類型和重大安全事故應及時上報。
第三十一條操作人員要遵守工作紀律,嚴格按工作權限進行操作,嚴禁利用計算機技術超越權限訪問或私自修改他人信息。
第三十二條嚴禁利用計算機技術制造和傳播病毒,嚴禁攻擊和非法訪問服務器。
第三十三條在網絡通訊和系統內部互相傳遞媒體介質時,進行病毒檢測后方可傳送,對于外來的、未經檢測的軟件和數據一律不準上機和上網。
第三十四條計算機管理人員要堅持原則,遵守國家保密法和信息工作紀律,認真履行工行職責,確保不泄密。
第三十五條對需要長期保存的數據,應做雙重備份,以防止數據丟失。
第六章附則
第四十條本管理辦法由信息中心負責解釋。
第四十一條本管理辦法自發布之日起施行。
信息化管理制度 篇11
一、總則
為進一步加強學校信息化工作規范管理,促進學校信息資源的交流與共享,保證信息化建設的時效性和可持續發展,真正發揮數字化校園平臺在學校教學、科研、及管理方面的支撐作用,根據大連市加強教育信息化建設的指導意見和實施方案,結合實際,特制訂本制度。
學校信息化工作實行統一領導、統籌規劃、集中管理、分級負責的管理原則。
二、每兩周召開一次例會制度
1、信息化建設工作領導小組統一領導全校的信息化建設與管理工作。負責審議學校信息化建設發展的中長期規劃與經費預算;制定審議學校信息化建設、運行管理及校園網安全的規劃制定;明確在推進高信息化建設進程中各部門的責任分工、資源分配以及考核機制;對我校信息化建設中的重大問題和政策性問題進行決策。每兩周召開一次例會,及時交流和反饋。
2、學校資源開發小組具體負責分期實施學校信息化建設規劃,負責對信息化相關項目進行評估和管理,負責信息化建設中的`技術指導和支持,負責數據標準的制定和公共平臺應用的推廣與培訓,負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統建設和信息安全工作,保證信息的準確性、實時性、完整性、和安全性,切實做好與本職相關的'各項信息化建設工作,完成好信息化建設任務。
三、資金保障制度
學校設立信息化管理經費,用于支付信息化項目在實施管理、系統功能改進和數據維護、部門信息化技能培訓等方面產生的費用
1、信息化建設項目包括班班通系統、廣播電視系統、專用教室信息化建設系統、校園網絡基礎設施建設和網絡基礎應用、學校信息化資源系統建設、信息技術與學科整合建設系統等。
2、學校信息化建設項目中的網絡設備、服務器、存儲設備等硬件設施均由資源開發小組統一管理和分配。
3、學校各開發支持小組負責本小組所建的應用系統的使用和管理,要保證對系統數據的及時更新維護,并配合資源開發小組做好信息系統的備案工作,及時做好相關人員的培訓工作,做好系統的推廣使用。
四、定期反饋和交流制度
1、制定定期反饋和交流制度,學校資源開發小組具體負責分期實施學校信息化建設規劃,負責對信息化相關項目進行評估和管理,負責信息化建設中的技術指導和支持,負責數據標準的制定和公共平臺應用的推廣與培訓,負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統建設和信息安全工作,保證信息的準確性、實時性、完整性、和安全性,切實做好與本職相關的各項信息化建設工作,完成好信息化建設任務。
2、每學期組織一次本學校信息技術建設工作檢查,形成檢查報告。每學期組織一次校內交流,形成交流成果和經驗推廣方案,做好年度總結。
五、信息化工作激勵機制
1、信息化工作將納入部門工作考核范圍;
2、學校設立信息化管理經費,用于支付信息化項目在實施管理、系統功能改進和數據維護、部門信息化技能培訓等方面產生的費用
3、學校每年進行信息化工作的評優工作,對信息化建設工作中成績優秀的部門和信息員給予表彰和獎勵。
信息化管理制度 篇12
第一章、總則
第一條目的:為了加強河北圣源祥保險代理有限公司(以下簡稱“公司”)的信息化管理,規范公司的信息化管理行為,保障信息化系統的有效運行,特制定本制度。
第二條適用范圍:公司及所屬各部門、各分支機構必須嚴格遵守本制度。
第二章、信息化管理體制
第三條公司實行統一領導、垂直管理的信息化管理模式
統一領導:公司在信息化管理政策、規章制度、具體工作等方面做出統一安排與部署。
垂直管理:總公司對分支機構的信息化管理工作實行垂直管理。
第三章、信息化管理機構
第四條公司設立信息技術部,是具體承擔公司信息管理工作的職能部門;各分支機構配備網絡維護人員
第五條信息技術部崗位設置網絡管理崗,主要對計算機軟硬件進行日常檢查維護,處理一般性的計算機故障。
軟件開發崗,主要對代理業務系統、OA系統進行日常檢查維護,開發一般性的功能。
第六條信息技術部部門職責
1、負責制訂計算機管理的各項規章制度及操作規程;
2、負責制訂公司信息化建設及網絡建設的規劃;
3、對計算機硬件設備、網絡設備及其他外接設備的采購提供建議及技術支持;
4、負責制訂公司業務系統的開發及應用;包括核心系統、OA系統、呼叫系統。
5、負責公司網絡系統和業務平臺的維護、管理、數據信息處理,業務系統保密口令,保證網絡系統的正常運行;
6、負責總、分公司計算機軟、硬件的維護;
7、負責公司網絡的架設;
8、負責分支機構出單系統的安裝與維護;
9、負責制作、維護及更新我公司內部辦公網和互聯網的網站;
10、協助公司各項活動宣傳的設計與制作,負責信息的采集、督促及考核工作;
11、完成領導交辦的其他工作。
第四章、計算機設備管理
1、公司所有計算機由信息技術部統一進行管理,負責計算機的日常維護和相關軟硬件的安裝、管理。計算機使用人員要配合信息技術部的管理。
2、公司所有計算機設備明確責任人,由使用人負責其安全。隨機或網絡所配備的軟件、資料要交信息技術部統一保管,由信息技術部負責建立維護檔案。
3、任何人不得隨意更改計算機系統的設置和網絡連接設備。計算機出現軟硬件故障,必須及時向信息技術部報告,由專人維修,其他人員不得私自進行維修。
4、未經許可,所有人員不得改動網絡布線及插座,不得擅自增加網絡設備,如:交換機、路由器、集線器等。
5、計算機使用人員必須愛護機器,經常保持辦公室和計算機設備的清潔衛生。電腦周邊禁放化學藥品、水瓶、水杯,禁止使用計算機時吃食物。特別注意防塵。避免陽光直射計算機,如遇強雷雨天氣服從信息技術安排操作。下班離開辦公場所必須關閉計算機。
第五章、計算機軟件管理
1、計算機軟件的安裝與卸載必須由信息技術部人員進行操作
2、嚴格遵守保密制度,本公司的各種軟件,數據非經領導同意嚴禁外傳和拷貝。
3、凡使用外來軟件光盤、軟盤等,需經信息技術部人員同意并進行嚴格病毒檢測后才能使用。
4、嚴禁在計算機上安裝任何與工作無關的軟件,尤其是游戲軟件等,防止計算機病毒感染我局網絡系統,保證計算機系統安全穩定運行。
第六章、信息系統安全管理
1、公司局域網所有聯網計算機統一安裝信息技術部提供的殺毒軟件,使用人不得隨意破壞、刪除其殺毒軟件。殺毒軟件使用過程中出現異常情況,應及時通知信息技術部,以進行處理。同時信息技術部每月對集團計算機進行系統補丁更新。
2、非信息技術部人員不得掃描、監控公司局域網網絡,任何人不得盜用、竊取他人的資料、信息等。不得隨意安裝各類與工作無關的軟件,尤其不得安裝能對操作系統進行修改的軟件、以防止網絡系統被破壞和數據信息資料丟失、泄密,一經發現,將嚴肅處理。
3、公司員工嚴格遵守保密原則,重要文件和軟件要存檔或備份。保密和保護性文件及軟件嚴禁隨意調閱、打印、拷貝和外借。對于離司人員廢舊通訊賬號及時回收,以免信息外泄。
4、需聯網、上網單位應向信息技術部申請分配、更換或增加IP地址。入網單位和個人應嚴格使用由信息技術部分配的IP地址,嚴禁私自亂設、修改IP地址,如有違反者,取消聯網權限,并進行相應處理。對于非公司的設備不予聯入公司網絡。
IP權限設置分為:A類、B類、C類。
A類(各公司總經理室成員):全部開通。
B類(各公司部門負責人):可上郵箱網站、各保險公司網站、人力招聘網站等特殊需求網站及MSN和QQ通訊軟件。
C類(員工):只可登錄通訊軟件及各保險公司網站。
5、各公司的部門經理可開放USB口,其他人員計算機均屏蔽USB口,員工如需可到其部門經理處使用移動存儲設備,公司部門經理負責其部門員工外發文件及信息安全性的審核。
6、各部門使用的'郵箱及QQ帳號由信息技術部提供,部門員工如需發送郵件或QQ傳輸文件,可直接使用其員工部門負責人計算機進行相應操作,部門負責人對文件進行審查后,方可傳送。
7、公司計算機僅可用于辦公,不得用于與工作無關的`用途,禁止玩游戲和觀看影碟。不得在網絡上瀏覽、傳播不健康和反動的內容;不得在局域網、互聯網發布有損集團形象和員工聲譽的言論。
第七章、數據安全管理
1、信息技術部提供數據存儲服務器,員工必須隨時將重要數據備份至服務器,由信息技術部刻盤留存。
2、如果發現數據丟失,禁止執行其他操作,應立即通知信息技術部進行數據的恢復工作。
3、員工在離司前應辦理計算機數據的交接工作,必須由其主管領導及信息技術部同時進行監督交接。
第八章、服務器主機管理制度
1、服務器主機必須放置于通風、防塵、防水、防靜電、防磁、防輻射、防鼠、移動方便的位置,切忌近火源、水源、化學物品及多灰塵的地方。
2、信息技術部負責本單位工作站主機的定期清潔工作,維護工作站主機的正常有序運行。
3、非公司指定系統管理人員,未經批準不得對服務器主機進行硬件維護、軟件安裝卸載等操作。
4、保證服務器24小時不間斷正常工作,不得在服務器專用電路上加載其它用電設備。
5、非工作需要,內部服務器主機嚴禁接入因特網,并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。
6、管理人員填寫工作日志。
第九章、網絡故障應急預案
1、服務器故障排除的時間一般不能超過2小時,特別情況不能超過4小時。
2、信息技術部人員必需在上述時間內完成故障檢測、修復、軟硬件卸載更換等工作,公司信息化管理系統必需提前購置常用硬件以備及時更換。
3、當一線操作人員在使用系統時發現訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能進行網絡拷貝、要檢索數據時較長時間沒有反應等情況,應立即向上級領導報告,領導在確認問題后填寫申請,并由公司高層領導核準。
4、對于需要將服務器主機外送維修的,必須在開始檢測起1小時內提出申請。
5、信息技術部人員應時常與軟硬件服務商保持較好的聯系,一旦出現硬設備或耗材損壞,能及時通知他們以最快速度提供支持。
6、對于可能發生的故障,信息技術部人員必須努力將故障發生的次數減小到最低狀態,若需要某些支持應該提前提出。
第十章、業務出單系統管理
1、各保險公司出單系統由信息技術部統一進行安裝和維護。
2、登錄帳號由業務管理部進行發放。
3、出單人員離司,業務管理部必須將出單登錄密碼進行更改。
第十一章、信息化系統管理
1、組織擬定軟件運行的實施方案、工作計劃,并安排各項具體任務;
2、組織擬定業務系統運行的使用管理辦法,并監督執行;
3、指導、監督、各種業務系統使用單位的相關工作;
4、負責業務系統運行期間與各使用單位的協調工作;
5、負責軟件的技術支持、升級、銜接培訓等工作;
第十二章、人員管理
人員的選用:符合:計算機相關專業,有相關工作經驗者,熟悉計算機各種操作系統的安裝,程序的使用。能獨立組建小型局域網。
人員的考核:
1、日常處理發生的軟件故障,2小時內解決完畢
2、做到線路暢通,機器正常運行。
3、詳細記錄日志,重大網絡事故單獨說明
4、定期備份各種辦公數據。
第十三章、監督和檢查
1、員工利用公司計算機進行與工作無關的操作,或者未經許可進行軟硬件的安裝、拆卸和移動,系統管理人員將報告公司處理。
2、員工以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統數據或設備損壞或丟失的,信息技術部人員將報告公司處理;如果觸犯法律的,將由公司報請相關執法單位處理。
3、在計算機上裝載游戲軟件,或在工作時間利用軟盤、光盤玩游戲軟件,以及利用計算機從事與工作無關活動的,進行經濟處罰。
4、相應的經濟和行政處罰細則由公司人事部門制定執行。
信息化管理制度 篇13
第一條:為了進一步加強學校信息化工作和規范管理,促進學校信息資源的交流與共享,確保學校信息化工作的實效性,真正發揮信息庫在教學中的作用,根據我縣教育局的工作部署和基本要求,結合我校的實際情況,特制定本制度。
第二條:學校信息化工作實行統一領導,統籌規化,集中管理,分級負責的管理原則。
第三條:學校的.業務領導和信息管理員是學校信息化建設的管理者,負責學校的信息管理與落實,負責學校信息化進程中的技術指導、支持與錄入工作。
第四條:學校信息員負責學校相關業務系統數據的處理,更新維護,確保信息的準確性,實用性,確保系統的安全和數據的統一備份。
第五條:學校教師要積極參加學校組織的信息化學習,仔細地記錄好,并在信息員的指導下,操作演練。每位教師必須利用業余時間,按照局里開通的網址,下載網絡教育資源,自行修改和使用并進行個人單獨存儲。
第六條:信息員要定時地進行衛星電視等信息資源的接收,并保障好教學光盤的有效使用,實行教學資源的光盤專柜管理。
第七條:各教研組長,要精心管理好本組教師的習題庫、課件庫、教案庫,這三庫內容要經常充實與定期錄入,完善并建全學校的資源庫。
第八條:建立建全各項制度,管理好多媒體的使用情況,要詳實地記錄好使用情況,完全體現多媒體輔助教學的作用。
第九條:每學期每位教師都要有一節信息技術實用能力展示課,充分體現培訓學習的效果。
第十條:業務主任和信息管理員要經常檢查各種設備,確保正常使用,管理好、記載好設備的使用情況,負責好衛生、用電等各項安全。
信息化管理制度 篇14
第一章總則
第一條為公司(以下簡稱公司)“以需求為導向,提升運營監控和效率、降低運營成本”的信息化目標,建立和完善公司信息化管理體系,規范信息化管理,特制定本制度。
第二條信息化工作是指涉及以計算機為主的智能化工具,包括硬件、軟件、網絡等在內的所有相關的規劃、建設、管理和維護工作。
第二章工作機構及職責
第三條綜合管理部是公司信息化建設的主責部門,根據公司戰略規劃完成信息化建設,負責信息化工作的具體實施和日常管理。
主要職責包括:
1、制定信息化發展規劃。
2、制定年度信息化目標責任書。
3、組織信息化采購。
4、開展信息化實施。
5、負責信息化運維。
6、組織信息化培訓。
第四條綜合管理部根據公司戰略需要,編制《信息化發展規劃》,編制周期為3—5年,根據信息化發展情況,可以對其進行修訂。
第五條綜合管理部依據公司下達的年度目標任務書,制定年度信息化目標任務書。
第六條年度信息化目標任務書內的專項信息化項目,可成立臨時性信息化項目領導小組(以下簡稱項目小組),由綜合管理部主管領導或相關業務線主管領導任組長,成員由綜合管理部人員及各相關部門負責人和業務骨干組成,負責項目的組織實施。項目驗收后,項目小組解散,由綜合管理部負責信息系統的管理、維護和技術支持。
第七條公司全體人員有責任、有義務使用好、管理好、維護好公司的各種信息設備設施,任何個人不得利用公司信息設備設施從事違反法律法規、違背公司規章制度、危害公司利益以及與工作無關的各項活動。
第三章硬件設備與耗材的管理
第八條硬件設備主要指以計算機設備為主的智能化設備,主要包含計算機設備、網絡設備、智能化辦公設備、數碼設備等。耗材主要包括硒鼓、墨盒、色帶、光盤、墨粉、易消耗配件等低值易耗品。
第九條硬件設備及耗材的采購和發放
1、綜合管理部負責公司信息化硬件的采購、調整及發放工作。各部門購買信息化硬件均應向綜合管理部提交購置申請,由綜合管理部統一采購。如其他部門自行采購,須按公司《內控手冊》、《固定資產管理制度》、《固定資產管理流程》執行,采購后到綜合管理部備案。
2、固定資產硬件設備采購審批權限:單筆合同金額5萬元(含)以下,由綜合管理部主管領導審批;單筆合同金額5萬元以上,須經公司財務總監或以上領導審批。
3、綜合管理部對硬件設備進行統一管理,按《資產管理制度》要求建立資產臺賬及卡片。
4、使用者領用設備時須簽訂相應的《設備管理責任書》及設備出庫單,更換設備時須將原設備及相關配件一并交回,經綜合管理部核查完整后方可發放新設備;公共區域及會議室使用硬件設備由綜合管理部統一配置和更換。
5、新入職人員綜合管理部需及時準備相關信息化設備;離職人員在離職前須將領用信息化設備交回綜合管理部。
6、耗材由綜合管理部根據歷史月平均消耗量及各部門需求,按月集中采購;各部門按需領取,廢舊耗材由綜合管理部統一收回。
第十條硬件設備的使用與維護:
1、設備的正常運行、維護和保管工作由設備使用者負責。使用者應愛護設備,保證設備不因人為原因造成損壞、丟失。如因保管不善造成的設備損壞或遺失,其責任由設備使用人承擔并負責維修或賠付。
2、設備的使用者信息以綜合管理部《設備管理責任書》上的登記信息為準。使用者變更時,需到綜合管理部辦理使用變更手續。
3、嚴禁使用者私自交換或轉讓公司設備,不得私自拆卸、出賣、銷毀設備,一經發現將沒收其所持設備,雙倍賠償并予以警告。
4、嚴禁上班時間利用公司設備玩游戲、看電影等與工作無關的事情,一經發現將予以通報批評并限期改正。
5、未經他人允許,嚴禁隨意查看、改寫、刪除他人文件,若由此而造成的信息泄露、數據丟失、系統癱瘓等不良后果,公司將會嚴肅處理。
6、公共設備(如復印機、投影機等)安裝到位后,由綜合管理部看管與維修,其他使用人也可直接向綜合管理部報修。未經綜合管理部同意不得隨意修改設備配置,禁止隨意拔插、更換設備配件。
7、公共區域或會議室設備發現被盜、故意破壞等情況,按公司《資產管理制度》進行處理。
8、綜合管理部定期對公司設備進行巡檢,各部門應積極配合設備巡檢,保證設備、設施的正常運行。
第十一條硬件設備的維修
1、公司設備發生故障時,使用者要及時通知綜合管理部安排維修。
2、未經公司允許,禁止使用者自行聯系維修或送修相關設備,否則其責任由設備使用人承擔。
3、復印機維修由綜合管理部選定外包單位負責,維修時如需更換配件,相關部門人員須在維修單或供貨單上簽字確認,并向綜合管理部報備。
第四章信息系統和軟件的管理
第十二條信息系統和軟件的采購
1、綜合管理部根據工作需求,制定信息系統和軟件采購意向,進行前期調研和選型等工作。
2、選型確定后,按公司合同報審流程審批后實施采購。信息系統和軟件的原始資料由綜合管理部統一存檔保管。
第十三條信息系統和軟件實施期間,各業務主管部門應積極參與項目建設,須對提交的系統需求進行書面簽字確認,由綜合管理部安排軟件供應商實施。
第十四條信息系統和軟件正式上線后,應由項目小組組織項目驗收并簽署項目《驗收報告》。項目小組成員須參加項目驗收會,各主責部門須在項目《驗收報告》上明確簽署驗收意見。
第十五條信息系統和軟件的需求更新后,需求部門須配合做好測試工作,并將最終測試結果反饋給綜合管理部。
第十六條綜合管理部應做好系統運行環境的維護及檢查工作,對業務部門提交的問題及時響應,確保信息系統的穩定運行。各部門須按相關操作手冊或指引正確使用信息系統,發現問題及時聯系綜合管理部解決。如因個人操作導致數據混亂或丟失,給公司造成損失的,將予以追究責任。
第十七條信息系統的流程審批,辦理人須及時辦理并明確填寫辦理意見。
第十八條信息系統賬號管理
1、信息系統的登錄訪問實行用戶賬號和密碼的管理制度。
2、使用人員應嚴格按照規定的權限進行系統操作,不得隨意越權使用,更不能刪改他人數據。進行權限變更時,須提交申請,經所在部門、業務相關部門審批或會簽后,由綜合管理部進行權限變更。
3、員工發生崗位變動或離職情況時,綜合管理部根據人力資源審批流程進行賬號、權限變更。
4、員工須對用戶賬號和密碼嚴格保密,任何人不得利用各種網絡設備或技術手段偵聽、盜用他人賬號及密碼。
5、為保障賬號、密碼安全,建議員工定期或不定期更換密碼。
第十九條禁止在工作電腦上安裝盜版軟件、非法軟件、木馬程序等對公司網絡環境不利的各種軟件,一經發現將嚴肅處理。
第五章網絡系統的管理和運行
第二十條公司網絡的搭建與管理
1、公司由綜合管理部根據公司網絡情況負責搭建、擴展、維護公司有線、無線網絡,其中無線網絡密碼由綜合管理部統一設置。公司全體員工須對無線網絡密碼保密;外部人員可以使用綜合管理部設置公用無線網絡。
2、為保證公司網絡環境的安全,確保正常穩定運行,公司員工應確保接入網絡內的計算機設備安裝了防病毒系統,相關移動設備沒有受到病毒攻擊。
3、公司員工不得向外部人員泄露、傳播無線網絡密碼,因私自設置、傳播無線網絡密碼,導致公司網絡故障、系統癱瘓等嚴重后果,一經發現,嚴肅處理。
4、任何部門和個人嚴禁利用因特網訪問含有反黨、反對社會主義封建迷信、邪教、淫穢、色情、暴力等內容的站點。
第二十一條公司官方微信的建設和管理
1、公司官方微信公眾平臺的建設和維護納入相關部門的日常工作,綜合管理部主要負責新聞類、企業文化等相關內容。
2、與官方微信維護有關的相關部門,必須對后臺管理網址、用戶名和密碼嚴格保密,不得對外泄露,如發生賬號和密碼泄露,應立刻和綜合管理部聯系,及時采取補救措施,更改賬號和密碼。
3、官方微信各責任部門應認真履行各自的更新、維護職責,保證官方微信各方面信息的及時性、準確性和完整性;如信息有誤或造成不良后果的,由相關部門承擔責任;涉密內容必須按照保密制度的有關規定執行。
4、責任部門要根據公司工作需要可適時提出修改或換版的具體意見提交綜合管理部,并提供更改內容的資料,由綜合管理部統一更新。
5、客戶通過微信反饋的意見、建議等信息主要由綜合管理部負責,在一定期限內給予回復,以維護公司在客戶中的形象;如涉及其他部門由綜合管理部反饋相關部門并協助解答。
6、微信管理員不得在官微中私自發布、轉載、傳送含有下列內容之一的信息,否則公司將視情節嚴重程度予以處理:
1)違反憲法確定的基本原則的。
2)危害國家安全,泄漏國家機密,顛覆國家政權,破壞國家統一的。
3)損害國家榮譽和利益的。
4)煽動民族仇恨、民族歧視,破壞民族團結的。
5)破壞國家宗教政策,宣揚邪教和封建迷信的。
6)散布謠言,擾亂社會秩序,破壞社會穩定的。
7)散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪的。
8)侮辱或者誹謗他人,侵害他人合法權益的。
9)煽動非法集會、結社、游行、示威、聚眾擾亂社會秩序的。
10)含有法律、行政法規禁止的其他內容的。
第二十二條電子郵件的`使用和管理:
1、公司電子郵件帳戶由綜合管理部統一分配。
2、各部門和員工的電子郵件賬號和密碼必須嚴格保密,嚴禁盜用他人的賬號和密碼使用電子郵件,一經發現,公司將嚴肅處理。
3、通過電子郵件下發、上報的涉及公司機密的文件、報表等相關信息必須按照保密制度的有關規定執行。
4、任何部門和個人不得利用電子郵件發布、傳播含有反黨、反對社會主義言論以及涉及封建迷信、邪教、淫穢、色情等內容的信息。
5、員工應適時修改郵箱密碼,郵箱密碼強度要滿足郵件系統設置要求,任何人不得主動轉讓電子郵箱給他人使用,如因密碼強度不足被盜或主動轉讓,而被他人非法利用,由此造成的不良后果及社會影響由個人負責。
第二十三條其他的網絡相關信息系統按照系統操作手冊使用。
第六章信息安全管理
第二十四條計算機病毒防護
1、公司計算機必須安裝防病毒軟件,使用人應使用防病毒軟件定期進行病毒清查,對于無法清除的病毒,及時通知綜合管理部進行處理。
2、對于外來的存儲介質(包括移動硬盤、U盤、光盤等)在使用前必須進行查毒、殺毒工作。
3、公司內部文件應盡量使用網絡傳輸,以減少存儲介質引發的病毒傳播。
4、嚴禁打開互聯網上身份及內容不明的電子郵件或網址,以防止病毒通過電子郵件進入內網并傳播。
5、嚴禁在網絡系統上安裝和使用來歷不明、可能引發病毒傳染的軟件。
第二十五條綜合管理部負責每月對公司級重要的信息系統數據備份。
第二十六條嚴禁使用公司機房的服務器直接進行互聯網的訪問和電子郵件的收發。
第二十七條公司員工應嚴格遵守公司保密制度,未經同意禁止將公司的數據資料及相關信息利用網絡等各種手段外泄。
第七章廢舊信息物品的處理
第二十八條公司各種信息化類電子廢棄物統一由綜合管理部根據國家相關法律法規、上級單位下發文件、公司資產管理的相關規定的要求進行回收和報廢。
第二十九條當信息化產品因自然損耗、故障等原因不能正常使用時,使用部門須向綜合管理部提出維修或更新申請,綜合管理部負責對產品進行鑒定,對符合報廢條件的予以報廢處理。
第三十條信息化固定資產的報廢處理,按照公司固定資產報廢流程處理。
第三十一條使用人須將使用完或損壞的耗材類低值易耗品交回綜合管理部進行回收、處理,禁止私自處理。
第三十二條軟件產品的報廢,參照公司《資產管理制度》的規定和程序執行。
第八章附則
第三十三條本制度中提及的部門,其負責人一般指部門經理。第三十四條本制度自發布之日起施行,由綜合管理部負責解釋。
信息化管理制度 篇15
第一章:總則
第一條:為加強公司信息化建設,規范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二條:本制度適用于公司信息化硬件、軟件、耗材、系統、數據和安全等管理工作,指導公司的網絡使用管理和維護工作,規范設備和耗材采購配置引進流程,為公司的信息化系統健全完善和數據安全工作帶給切實有效的方案。
第三條:公司信息化管理實行統一管理、分項負責、職責到人的管理機制。
第四條:本辦法適用于職能管理系統信息化管理工作,生產技術系統信息化管理參照執行公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。
第二章:管理分工及職責
第五條:公司成立信息化管理小組(以下簡稱信息小組),負責建立健全公司信息化管理體系,組織制定和實施公司信息化管理的規章制度;審查《信息化工程方案》,審核《信息化設備的配置計劃》,監督、檢查、指導公司各部門信息化建設、運行維護及管理工作。
第六條:辦公室是公司信息化管理常設機構。負責組織擬定公司信息化管理規章制度和管理流程,承辦公司信息化設備的采購、調配與回收,組織信息化設備的安裝、調試及技術支持,負責公司辦公自動化系統(以下簡稱0a系統)建設、運營、維護和信息資源管理工作,統籌公司信息安全管理,組織公司信息化管理的知識培訓。
第七條:公司各部門分別負責權限內信息化設備設施的`日常使用、維護管理和軟件系統維護及信息收集、匯總、整理、申報及信息安全管理工作。
第八條:公司各使用部門應指定專人負責本部門信息化管理工作。
第三章:軟硬件管理
第九條:公司因工作需添置計算機及其他設備,應先根據項目狀況和公司計劃管理規定編寫《信息化配置需求計劃》,計劃應詳細說明使用目的、使用軟件狀況、配置計算機及外設數量、設備設施配置標準公司信息化管理制度及公司信息資源管理辦法安全管理常識。提交到辦公室審核后,履行公司及中煤龍化公司采購計劃審批程序。
第十條:需求計劃經批準后,公司權限內采購依據公司管理分工和采購規定,硬件設施采購由辦公室負責辦理,軟件由申請部門會同辦公室辦理,所有信息化設備設施的型號、性能數據、廠商、供貨商、購買日期等詳細數據及軟件信息,各使用部門均應以書面的形式帶給給辦公室備案。
第十一條:各使用部門應加強信息化設備設施(含軟件)的管理,落實專責制,嚴禁私自處置。
第十二條:公司各使用部門負責本部門計算機及輔助設施的日常維護工作,確保設備在使用期內正常使用。
第十三條:計算機及輔助設施在使用中由于人為原因造成損壞,損失由當事人所在的科室進行賠償或由當事人賠償公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。
第十四條:公司各個科室因工作需要,添加或更換設備,應向辦公室提交《信息化配置申請》,經辦公室審核后,由總經理審批后,辦公室負責組織購置或進行調劑。
第十五條:公司各部室的計算機及輔助設施變更后,辦公室應登記備案。
第十六條:公司計算機設備的日常維修工作由辦公室負責,維修和更換部件相關費用列入申請部門費用。
第十七條:辦公室應維護計算機及設備的注冊信息和分布信息,確保每一設備的信息真實可查。
第十八條:信息設備的淘汰、報廢由使用部門提出申請,辦公室審核,經公司主管領導審批后,辦公室負責淘汰或報廢設備的回收、處置。
信息化管理制度 篇16
一、總則
本制度旨在規范公司的信息化管理,確保信息化工作的有序進行,提升信息化水平,保障公司信息系統的安全、穩定、高效運行,為公司的發展提供有力支持。
二、信息化管理組織架構
1. 設立信息化管理部門,負責全面規劃和執行公司的信息化工作。
2. 明確各部門在信息化管理中的職責和權限,形成協同工作機制。
三、信息化規劃與實施
1. 制定信息化發展規劃,明確信息化建設的目標、任務和措施。
2. 定期組織信息化項目評審,確保項目符合公司發展戰略和實際需求。
3. 嚴格執行信息化項目管理制度,確保項目按時、按質、按量完成。
四、信息系統安全管理
1. 制定信息安全管理制度,明確信息安全責任,落實信息安全措施。
2. 定期對公司信息系統進行安全檢查和評估,及時消除安全隱患。
3. 加強員工信息安全意識培訓,提高信息安全防范能力。
五、信息化資源管理
1. 建立信息化資源管理制度,實現資源的優化配置和有效利用。
2. 定期對信息化資源進行評估和審計,確保資源的合規性和經濟性。
3. 鼓勵員工充分利用信息化資源,提高工作效率。
六、信息化培訓與考核
1. 開展信息化知識普及培訓,提高員工的信息化素養。
2. 針對關鍵崗位和關鍵業務,開展專項信息化技能培訓。
3. 建立信息化工作考核機制,對信息化工作成果進行量化評價。
七、附則
1. 本制度自發布之日起執行,由信息化管理部門負責解釋。
2. 本制度如有未盡事宜,按照相關法律法規和公司其他規章制度執行。
八、信息化支持與協作
1. 信息化管理部門應與其他部門保持密切溝通與協作,共同推動公司信息化工作的深入發展。
2. 鼓勵員工提出信息化改進意見和建議,對于具有創新性和實用性的建議,應給予表彰和獎勵。
九、信息化創新與發展
1. 鼓勵員工積極參與信息化創新實踐,探索新的信息化應用模式和技術手段。
2. 定期組織信息化經驗交流和分享活動,促進信息化成果的`推廣應用。
3. 關注行業信息化發展趨勢,及時調整和優化公司的信息化發展戰略。
十、信息化監管與評估
1. 建立信息化工作監管機制,定期對信息化工作進行監督和檢查。
2. 定期對信息化管理制度進行評估和修訂,確保制度的時效性和有效性。
3. 引入第三方機構對公司信息化工作進行審計和評估,提高信息化管理水平。
十一、信息化文檔管理
1. 建立信息化文檔管理制度,規范文檔的編制、審核、發布、歸檔和保密工作。
2. 對重要的信息化文檔進行備份和存儲,確保文檔的完整性和安全性。
3. 鼓勵員工充分利用信息化文檔資源,提高工作效率。
十二、信息化應急處理
1. 制定信息化應急預案,明確應急處置流程和責任人。
2. 定期組織信息化應急演練,提高員工應對突發事件的能力。
3. 對發生的信息化安全事件及時進行處理和報告,確保信息安全和穩定。
【信息化管理制度】相關文章:
信息化管理制度01-08
信息化管理制度09-27
公司信息化管理制度08-12
信息化管理管理制度02-19
信息化管理制度(15篇)03-13
信息化管理制度15篇11-03
醫院信息化管理制度(精選10篇)08-05
檔案信息化建設保密管理制度06-01
技校信息化管理制度(通用5篇)06-16
學校信息化2.0管理制度(精選6篇)07-25