第一篇：公司信息管理制度

總則

1.1 為適應(yīng)分公司信息化發(fā)展要求,充分利用信息資源為生產(chǎn)、經(jīng)營、管理和決策服務(wù)，保證各類信息合理、有序流動，保證信息安全，遵循總部有關(guān)規(guī)定，特制定本管理辦法。

1.2 信息資源是分公司的重要資產(chǎn)，是企業(yè)進(jìn)行生產(chǎn)、經(jīng)營、管理和決策的重要基礎(chǔ)，必須加強(qiáng)管理，使信息的采集傳輸、日常維護(hù)、信息平臺建設(shè)、信息整合、信息共享各方面，以股份公司信息化建設(shè)“五統(tǒng)一”原則為指導(dǎo)，不斷提高信息資源的管理和使用水平。

1.3 本管理辦法所涵蓋的信息資源范疇，主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營管理方面的信息(以下稱內(nèi)部信息)。[CJH1] 管理的對象主要是由信息系統(tǒng)形成的信息、使用計(jì)算機(jī)編制的信息、專業(yè)系統(tǒng)采集的原始信息等，包括各類文本信息、數(shù)據(jù)庫信息、WEB頁面信息、圖形圖像信息、多媒體信息等;印刷品作為信息的主要載體之一，盡可能進(jìn)行電子化的處理，也納入信息資源管理之內(nèi)。管理體系

2.1 分公司信息資源管理體系依照信息化管理“一個(gè)整體，兩個(gè)層次;歸口管理，分工負(fù)責(zé)”的方針建立，信息中心歸口管理，各業(yè)務(wù)部門專業(yè)管理。2.2 分公司信息工作領(lǐng)導(dǎo)小組是分公司信息資源管理體系的最高層次，負(fù)責(zé)審定分公司有關(guān)信息資源管理的規(guī)章、制度、辦法，負(fù)責(zé)審核有關(guān)標(biāo)準(zhǔn)、規(guī)范、重要需求等。

2.3 信息中心是分公司信息資源的歸口管理部門，負(fù)責(zé)信息資源的組織、協(xié)調(diào)、采購、服務(wù)等日常管理工作，主持信息平臺、信息整合等系統(tǒng)建設(shè)工作，負(fù)責(zé)有關(guān)技術(shù)支持工作。信息資源管理業(yè)務(wù)工作接受股份公司信息系統(tǒng)管理部的指導(dǎo)。

2.4 各級業(yè)務(wù)部門既是信息資源的使用單位，也是專業(yè)信息資源的主要管理單位，負(fù)責(zé)本部門業(yè)務(wù)范圍內(nèi)有關(guān)信息資源的日常管理工作，協(xié)同信息中心全面開展信息資源的管理工作。內(nèi)部信息的管理

3.1 信息中心負(fù)責(zé)分公司內(nèi)部信息的管理，組織各業(yè)務(wù)部門進(jìn)行內(nèi)部信息的需求分析，各業(yè)務(wù)部門依據(jù)業(yè)務(wù)職責(zé)提出各種內(nèi)部信息需求，并分別按本部門形成和管理的信息(下稱“部門內(nèi)自管信息”)、需要其他部門提供的信息分別匯總，確定信息內(nèi)容、信息提供時(shí)間和信息提供方式等。需要其他部門提供的重要信息由分公司信息工作領(lǐng)導(dǎo)小組予以審核確認(rèn)。

3.2 信息中心組織匯總各業(yè)務(wù)部門需要其他部門提供的信息，并進(jìn)行歸類，對各部門需要其他部門提供的信息歸納為部門間共享信息(下稱“部門間共享信息”)，理順信息來源和信息使用渠道，并分別反饋給各部門核對認(rèn)可。

3.3 部門間共享信息源由信息中心協(xié)調(diào)信息需求部門落實(shí)，實(shí)施信息共享，消除信息只滯留在部門或個(gè)人的現(xiàn)象，任何個(gè)人和部門無權(quán)獨(dú)占信息資源。

3.4 各級下屬單位的內(nèi)部信息除供本單位內(nèi)部使用外，按要求及時(shí)提供給上級相關(guān)部門及領(lǐng)導(dǎo)。外購信息的管理 XXXXXXXX 操作文件 ZSGZ-94-2200-04.04 共4頁 第2頁 5 信息整合和統(tǒng)一信息平臺

5.1 信息整合是對分散在各部門的信息資源進(jìn)行物理或邏輯的集中存儲、整理、分類、分級和發(fā)布，并提供相應(yīng)的授權(quán)訪問，從而發(fā)揮信息資源的最大效用。信息整合的主要內(nèi)容包括各部門確認(rèn)的結(jié)構(gòu)化信息、非結(jié)構(gòu)化信息及Web頁面信息。

5.2 建立統(tǒng)一信息平臺是實(shí)施信息整合、進(jìn)行有效信息資源管理的基本策略。統(tǒng)一信息平臺是各部門發(fā)布、訪問、共享信息資源的工作平臺。信息中心負(fù)責(zé)建立統(tǒng)一信息平臺，將各部門內(nèi)自管信息、部門間共享信息、外購信息全部接入信息平臺，并實(shí)施信息整合。各部門有責(zé)任支持和配合統(tǒng)一信息平臺的建設(shè)工作。

5.3 統(tǒng)一信息平臺的建設(shè)除包含針對結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)整合和非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容整合外，還包含應(yīng)用系統(tǒng)的應(yīng)用整合和業(yè)務(wù)流程的業(yè)務(wù)整合。統(tǒng)一信息平臺的建設(shè)首先要完成數(shù)據(jù)整合和內(nèi)容整合工作，提供信息集成和管理、個(gè)性化信息服務(wù)、針對互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)的信息搜索功能等。

5.4 信息中心負(fù)責(zé)統(tǒng)一信息平臺的運(yùn)行和維護(hù)，及時(shí)實(shí)施信息整合、信息分發(fā)等處理，保證信息的暢通交流和充分共享。信息的分級和授權(quán)

6.1 根據(jù)信息本身在生產(chǎn)、經(jīng)營和管理中的重要性，結(jié)合有關(guān)保密規(guī)定，按部門內(nèi)自管信息、部門間共享信息、外購信息分別制定信息分級標(biāo)準(zhǔn)。

6.2 部門內(nèi)自管信息按A1、A2、A3三級分級。A1級信息提供給本部門所有人員訪問;A2級信息提供給相關(guān)處(科)室人員訪問;A3級信息提供給相關(guān)處(科)室負(fù)責(zé)人和部門負(fù)責(zé)人訪問。

6.3 部門間共享信息按B1、B2、B3、B4四級分級。B1級信息提供給相關(guān)部門所有人員訪問;B2級信息提供給相關(guān)部門相關(guān)處(科)室人員訪問;B3級信息提供給相關(guān)部門相關(guān)處(科)室負(fù)責(zé)人和部門負(fù)責(zé)人訪問;B4級信息提供給相關(guān)部門負(fù)責(zé)人和公司負(fù)責(zé)人訪問。

6.4 外購信息分級主要考慮和外部信息公司所簽合同，按C1、C2二級分級。C1級信息在分公司范圍內(nèi)使用;C2級信息在本單位內(nèi)使用。

6.5 按以上信息分級標(biāo)準(zhǔn)對各類信息進(jìn)行分級，并形成信息的分級屬性。部門內(nèi)自管信息由本部門實(shí)施分級，部門間共享信息和外購信息由信息中心會同有關(guān)業(yè)務(wù)部門實(shí)施分級，并由信息工作領(lǐng)導(dǎo)小組確認(rèn)。

6.6 依據(jù)部門管理職責(zé)和個(gè)人崗位職責(zé)，結(jié)合信息分級屬性，對部門和個(gè)人進(jìn)行信息授權(quán)，保證信息準(zhǔn)確送達(dá)和安全使用。個(gè)人的信息授權(quán)列表由部門負(fù)責(zé)人審查。

6.7 個(gè)人崗位或職責(zé)發(fā)生變動后，必須及時(shí)更改信息授權(quán)，避免信息授權(quán)不當(dāng)?shù)娘L(fēng)險(xiǎn)，并報(bào)信息中心備案。信息資源的安全

7.1 為保證信息資源的安全，分別建立相應(yīng)安全控制策略:管-理-員權(quán)限管理策略、用戶權(quán)限管理策略、信息資源授權(quán)策略、信息資源存儲安全策略、信息資源傳輸安全策略等。

7.2 管-理-員權(quán)限管理策略，根據(jù)統(tǒng)一信息平臺系統(tǒng)管理的不同功能，建立相應(yīng)的管-理-員角色，包括系統(tǒng)管-理-員、負(fù)責(zé)用戶管理的管-理-員組、負(fù)責(zé)信息資源目錄管理的管-理-員組，以及相應(yīng)的二級管-理-員組。

7.3 用戶權(quán)限管理策略，普通用戶可以查看被授權(quán)的信息，并能將自己的信息與其他特定的用戶或用

戶組進(jìn)行共享。只有負(fù)責(zé)用戶管理的管-理-員組有權(quán)完全管理和維護(hù)系統(tǒng)的用戶信息，相應(yīng)的二級管-理-員操作文件 ZSGZ-94-2200-04.04 共4頁 第3頁

只能管理和維護(hù)所管部門的用戶信息，用戶可以維護(hù)自身的用戶信息。

7.4 信息資源授權(quán)策略，對于普通受控信息采用用戶組共享方式授權(quán)或針對單個(gè)用戶直接授權(quán)的方式，對于高度受控信息只能采用針對單個(gè)用戶直接授權(quán)的方式。

7.5 信息資源存儲安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的存儲進(jìn)行非加密存儲、部分加密存儲或者完全加密存儲。

7.6 信息資源傳輸安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的傳輸進(jìn)行非加密傳輸、部分加密傳輸或者完全加密傳輸。內(nèi)部網(wǎng)站管理 8.1 內(nèi)部網(wǎng)站為滿足企業(yè)內(nèi)部信息共享和保密的需求而建立的公用信息平臺，主要用于發(fā)布企業(yè)內(nèi)部生產(chǎn)經(jīng)營管理信息及有關(guān)市嘗經(jīng)濟(jì)信息。

8.2 內(nèi)部網(wǎng)站目前仍是分公司內(nèi)部共享信息的平臺，現(xiàn)階段須按建設(shè)統(tǒng)一信息平臺的要求加強(qiáng)管理，待條件成熟，逐步向統(tǒng)一信息平臺過渡。內(nèi)部網(wǎng)站在技術(shù)及內(nèi)容上必須考慮與統(tǒng)一信息平臺的兼容。信息中心負(fù)責(zé)分公司內(nèi)部網(wǎng)站的管理，負(fù)責(zé)統(tǒng)一規(guī)劃，負(fù)責(zé)網(wǎng)站的設(shè)計(jì)，根據(jù)分公司公用信息平臺、網(wǎng)絡(luò)安全管理規(guī)定及信息保密規(guī)定監(jiān)督、考核網(wǎng)站的建設(shè)和運(yùn)行，并提供技術(shù)支持，實(shí)現(xiàn)對內(nèi)部網(wǎng)站的統(tǒng)一管理，保障內(nèi)部網(wǎng)站的運(yùn)行安全。

8.3 內(nèi)部網(wǎng)站信息資源管理，遵循信息共享和信息安全兼顧的原則，保證信息及時(shí)準(zhǔn)確，保證使用安全可靠。發(fā)布的信息內(nèi)容嚴(yán)格遵守有關(guān)規(guī)定，不得違反國家、股份公司及分公司的相關(guān)規(guī)章制度。

8.4 內(nèi)部網(wǎng)站要加強(qiáng)信息安全管理，嚴(yán)格內(nèi)容發(fā)布程序和訪問權(quán)限控制，同時(shí)做到內(nèi)外網(wǎng)嚴(yán)格分離,防止未經(jīng)授權(quán)的非法訪問。

8.5 內(nèi)部網(wǎng)站在滿足分公司信息使用的同時(shí)，須對總部有關(guān)部門提供必要的訪問通道和鏈接，保證總部能夠及時(shí)了解分公司的生產(chǎn)經(jīng)營狀況。8.6 內(nèi)部網(wǎng)站上的信息發(fā)布需經(jīng)各業(yè)務(wù)部門業(yè)務(wù)領(lǐng)導(dǎo)、保密領(lǐng)導(dǎo)小組確認(rèn)，內(nèi)部網(wǎng)站的信息，未經(jīng)授權(quán)，禁止對外披露、發(fā)布。擅自對外泄漏內(nèi)部信息，影響企業(yè)經(jīng)營業(yè)務(wù)或造成經(jīng)濟(jì)損失的，應(yīng)嚴(yán)肅追查，并對相關(guān)責(zé)任人員或部門追究其違紀(jì)責(zé)任。源信息的維護(hù)

9.1 分公司各單位內(nèi)自管信息由各單位負(fù)責(zé)源信息的維護(hù)，信息管理部門予以必要的配合和支持。

9.2 部門間共享信息由信息提供部負(fù)責(zé)源信息的維護(hù)，按要求適時(shí)更新信息，保證共享信息的時(shí)效性。信息中心予以配合和督促，并與企管部共同負(fù)責(zé)信息共享的監(jiān)督與考核。

9.3 各源信息維護(hù)部門在維護(hù)信息時(shí)應(yīng)標(biāo)明信息的類別、級別等必要標(biāo)識。

9.4 信息中心根據(jù)相關(guān)管理制度組織源信息上網(wǎng)共享和加密，并對源信息的更新維護(hù)進(jìn)行監(jiān)管和考核。信息質(zhì)量管理

10.1 為了保證信息資源管理的科學(xué)性，保證信息的提供的準(zhǔn)確、及時(shí)性、便于利用，符合安全、保密要求，必須建立、健全信息質(zhì)量反饋制度，以保證分公司信息資源的質(zhì)量。信息中心是信息質(zhì)量的考核單位，各業(yè)務(wù)部門有義務(wù)監(jiān)督其它業(yè)務(wù)部門所提供信息的質(zhì)量是否符合準(zhǔn)確、及時(shí)和規(guī)范性要求，將信息質(zhì)量反饋也納入各部門信息考核當(dāng)中。

10.2 信息中心負(fù)責(zé)組織有關(guān)信息質(zhì)量反饋意見的收集，信息使用部門負(fù)責(zé)提出關(guān)于信息準(zhǔn)確性、時(shí)效操作文件 ZSGZ-94-2200-04.04 共4頁 第4頁

性和一致性的意見，由信息中心匯總并分別送達(dá)各信息提供部門，協(xié)助和督促信息提供部門不斷提高共享信息的質(zhì)量，同時(shí)不斷完善信息平臺的性能和功能，并定期檢查跟蹤反饋記錄。附則

11.1 本辦法自發(fā)布之日起執(zhí)行。11.2 本辦法由分公司信息中心負(fù)責(zé)解釋。

第二篇：公司信息管理制度(初稿)

公司信息管理制度（初稿）

第一條、公司信息工作實(shí)行二級管理。其中：一級管理是指公司總經(jīng)辦的統(tǒng)籌管理；二

級管理是指各單位及各部門的信息資料管理工作。

第二條、公司信息管理工作歸屬總經(jīng)辦，由總經(jīng)辦指定人員負(fù)責(zé)。各單位、各部門指定

人員兼職信息資料管理工作。

第三條、公司信息管理員按照國家有關(guān)規(guī)定，以及公司檔案工作制度、條例統(tǒng)一管理公

司的信息資料；各單位、各部門的信息管理人員應(yīng)參照公司的有關(guān)管理規(guī)定做好工作，負(fù)責(zé)收集、整理、保管本單位或本部門的信息資料。

第四條、信息管理人員要嚴(yán)格執(zhí)行公司檔案管理規(guī)定，認(rèn)真細(xì)致地做好信息資料保管以

及利用工作，充分發(fā)揮信息資料的作用。

第五條、公司信息管理人員有責(zé)任對二級信息管理工作進(jìn)行監(jiān)督和指導(dǎo)。每年對二級信

息管理進(jìn)行一次檢查驗(yàn)收。

第六條、信息資料管理員負(fù)責(zé)各種信息資料的安全管理工作，信息資料管理員須遵守保

密協(xié)議。

第七條、完善資料管理制度，詳細(xì)記錄電子文檔、資料的分類、名稱、用途、借閱情況

等，便于查找和使用

第八條、對重要數(shù)據(jù)應(yīng)定時(shí)清理、備份，并由信息資料保管員統(tǒng)一存放。

第九條、對涉及工作秘密、商業(yè)機(jī)密等敏感數(shù)據(jù)進(jìn)行加密處理。為保密需要，應(yīng)定期或

不定期地更換不同保密方法或密碼口令。

第十條、完善資料管理制度，詳細(xì)記錄電子文檔、資料的分類、名稱、用途、借閱情況

等，便于查找和使用。

第十一條、工作人員不得對涉及工作內(nèi)容的電子文件、數(shù)據(jù)、資料等隨意復(fù)制、外借，臨

時(shí)存儲介質(zhì)應(yīng)妥善保管，謹(jǐn)防信息擴(kuò)散與失密。

第十二條、經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，才能查詢、打印有關(guān)保密資料。對保密信息嚴(yán)加看管，不得

遺失、私自傳播。

第十三條、對重要技術(shù)文檔要求雙份以上的備份，并存放于不同地點(diǎn)。

第十四條、對報(bào)廢的技術(shù)文檔，必須經(jīng)過碎紙機(jī)銷毀；報(bào)廢的存儲設(shè)備必須銷毀。

第十五條、定期對保存資料進(jìn)行清查，防止丟失。

第三篇：公司IT信息安全管理制度

富世康公司IT信息安全管理制度

第一條 總則

通過加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理，保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保證公司機(jī)密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)使用人員的安全意識，確保計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)。

第二條 范圍

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

2、軟件包括：服務(wù)器操作系統(tǒng)、SQL數(shù)據(jù)庫、金蝶財(cái)務(wù)軟件、浩龍餐飲管理軟件、思迅商業(yè)管理軟件、今目標(biāo)辦公自動化系統(tǒng)、微勵(lì)系統(tǒng)及其它辦公軟件。

3、客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登陸名稱、用戶密碼、及Internet的配置等。

4、系統(tǒng)軟件是指：操作系統(tǒng)（如WINDOWS XP、SERVER2008、WINDOWS7等）軟件。

第三條 職責(zé)

1、信息部為網(wǎng)絡(luò)安全運(yùn)行的管理部門，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。

2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購定型、安裝、升級、保管工作。

3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；Internet對外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密。

5、員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守公司保密制度。

6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

第三條 管理辦法

I、公司計(jì)算機(jī)使用管理制度

1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動時(shí)，必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強(qiáng)信息安全教育。

2、計(jì)算機(jī)等硬件設(shè)備由公司統(tǒng)一配置并定位，任何部門和個(gè)人不得允許私自挪1 用調(diào)換、外借和移動電腦。

3、電腦硬件及其配件添置應(yīng)列出清單報(bào)審計(jì)部，在征得公司領(lǐng)導(dǎo)同意后，由信息部負(fù)責(zé)進(jìn)行添置。

4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。

（1）電腦的開、關(guān)機(jī)應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費(fèi)用由該部門負(fù)責(zé)；

（2）電腦軟件的安裝與刪除應(yīng)在業(yè)務(wù)部門負(fù)責(zé)人的許可下進(jìn)行，任何部門和個(gè)人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

（3）電腦操作員應(yīng)在每周及時(shí)進(jìn)行殺毒軟件的升級, 每月打好系統(tǒng)補(bǔ)??；

（4）不允許隨意使用外來U盤，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測；

（5）禁止工作時(shí)間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容。

6、電腦發(fā)生故障應(yīng)盡快通知信息部及時(shí)解決，不允許私自打開電腦主機(jī)箱操作。

7、電腦操作員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機(jī)并完全關(guān)掉電源后，方可下班離開。

8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟(jì)處罰。

9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：C盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：D、E、F）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時(shí)把一些過期的、無用的文件刪除，以免占用硬盤空間。

10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認(rèn)的administrator作為登陸用戶名，密碼必須自身保管，嚴(yán)禁告訴他人，計(jì)算機(jī)名與登陸名不能一致,一般不要使用含有和個(gè)人、單位相關(guān)信息的名稱。

II、網(wǎng)絡(luò)系統(tǒng)維護(hù)

1、信息部每周定時(shí)對網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視，并對公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查，如：金蝶服務(wù)器、原k3帳套服務(wù)器。

2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象信息部應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定出解決方案。

3、定時(shí)對服務(wù)器數(shù)據(jù)進(jìn)行備份。

4、維護(hù)服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時(shí)處理。

5、制定服務(wù)器的防病毒措施，及時(shí)更新殺毒軟件病毒庫，防止服務(wù)器受病毒的侵害。

III、用戶帳號申請/注銷

1、新員工（或外借人員）需使用計(jì)算機(jī)向部門主管提出申請經(jīng)批準(zhǔn)由信息部負(fù)責(zé)分配計(jì)算機(jī)、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財(cái)務(wù)軟件需向財(cái)務(wù)主管申請，由信息部門人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。

2、員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。信息部工作人員對離職人員計(jì)算機(jī)中的公司資料信息備份，方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

IV、數(shù)據(jù)備份管理

服務(wù)器數(shù)據(jù)備份，每周六中午十二點(diǎn)對數(shù)據(jù)庫進(jìn)行自動實(shí)時(shí)備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作，經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。一般為移動硬盤及360云盤各保留一份。

個(gè)人計(jì)算機(jī)，推薦申請?jiān)瀑~號，如百度云、360云、阿里云等公眾云，定期上傳自身重要文檔。

第四條 計(jì)算機(jī)/電腦維修

1、計(jì)算機(jī)出現(xiàn)重大故障，須填寫《計(jì)算機(jī)維修單》，并交信息部進(jìn)行維修。

2、IT管理員對《計(jì)算機(jī)維修單》存檔，便于查詢各電腦使用情況。

3、信息部如需外出維修，需報(bào)分管領(lǐng)導(dǎo)審批。

第五條

公司信息系統(tǒng)管理（暫定）

1、對于服務(wù)器數(shù)據(jù)（包括財(cái)務(wù)軟件系統(tǒng)）由管理員每月定期異地備份一次，并設(shè)置服務(wù)器自動每周備份一次數(shù)據(jù)庫；異地備份數(shù)據(jù)由財(cái)務(wù)部安排存放在異地。

2、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員級信息部人員進(jìn)行維護(hù)，若需外援時(shí)，必須在信息部工作人員的陪同下進(jìn)行操作，其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺。

3、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn)，其中包括用戶的權(quán)限變更、賬號密碼變更、終端軟件更新。

4、當(dāng)遇到服務(wù)器需要變更時(shí)，管理員應(yīng)該做好詳細(xì)的變更記錄。如：程序變更、緊急變更、配置/ 參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。

第六條

違規(guī)操作賠償標(biāo)準(zhǔn)

1、違規(guī)操作者：沒有造成經(jīng)濟(jì)損失的，當(dāng)事人和責(zé)任人賠償工作時(shí)間誤工費(fèi)50-100元。

2、違規(guī)操作者：造成經(jīng)濟(jì)損失的，除造價(jià)賠償外，另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元。第六條

附則

1、本制度由信息部負(fù)責(zé)解釋，自公布之日起實(shí)施。

2、本制度有不妥之處在運(yùn)行中修改并公布。

第四篇：《公司信息安全管理制度》

**公司信息安全管理制度

一、信息安全指導(dǎo)方針

保障信息安全，創(chuàng)造用戶價(jià)值，切實(shí)推行安全管理，積極預(yù)防風(fēng)險(xiǎn)，完善控制措施，信息安全，人人有責(zé)，不斷提高顧客滿意度。

二、計(jì)算機(jī)設(shè)備管理制度

1、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

三、操作員安全管理制度

（一）操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控制的代碼。

（二）系統(tǒng)管理操作代碼的設(shè)置與管理

1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；

3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán)；

4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼；

（三）一般操作代碼的設(shè)置與管理

1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。

四、密碼與權(quán)限管理制度

1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

2、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記。

五、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);

2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲介質(zhì)的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

8、管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

—

END

—

第五篇：公司信息安全管理制度

信息安全管理制度

1．總則：為了切實(shí)有效的保證公司信息系統(tǒng)安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務(wù)能力，特制定信息系統(tǒng)相關(guān)管理制度，設(shè)定管理部門及專業(yè)管理人員對公司整體信息系統(tǒng)進(jìn)行管理，以保證公司信息系統(tǒng)的正常運(yùn)行。

2．范圍

2.1

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由基礎(chǔ)線路、計(jì)算機(jī)硬件設(shè)備、軟件及各種終端設(shè)備的網(wǎng)絡(luò)系統(tǒng)配置組成。

2.2

軟件包括：PC操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

2.3

終端機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括終端機(jī)在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登錄名稱、用戶密碼、U8設(shè)置、OA地址設(shè)置及Internet的配置等。

2.4

系統(tǒng)軟件是指:

操作系統(tǒng)（如

WINDOWS

XP等）軟件。

2.5平臺軟件是指:設(shè)計(jì)平臺工具（如AUTOCAD等）、辦公用軟件（如OFFICE）等平臺軟件。

2.6管理軟件是指：生產(chǎn)和財(cái)務(wù)管理用軟件（如用友U8軟件）。

2.7基礎(chǔ)線路是指：聯(lián)系整個(gè)信息系統(tǒng)的所有基礎(chǔ)線路，包括公司內(nèi)部的局域網(wǎng)線路及相關(guān)管路。

3．職責(zé)

3.1

公司設(shè)立信息管理部門，直接隸屬于分管生產(chǎn)副總經(jīng)理，設(shè)部門經(jīng)理一名。3.2

信息管理部門為網(wǎng)絡(luò)安全運(yùn)行的歸口部門，負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)和管理。

3.3

負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

3.4

負(fù)責(zé)軟件有效版本的管理。

3.5

信息管理部門為計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫安全管理的歸口管理部門。

3.6

信息管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)、辦公自動化、生產(chǎn)經(jīng)營各類應(yīng)用軟件的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；internet對外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理；協(xié)助職能科室進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔（如財(cái)務(wù)、生產(chǎn)、設(shè)計(jì)、采購、銷售等）。

3.7

信息管理人員執(zhí)行企業(yè)保密制度，嚴(yán)守企業(yè)商業(yè)機(jī)密。

3.8員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守企業(yè)保密制度。

3.9系統(tǒng)管理員的密碼必須由信息管理部門相關(guān)人員掌握。

3.10

負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)線路的實(shí)施及維護(hù)。

4．管理

4.1網(wǎng)絡(luò)系統(tǒng)維護(hù)

4.1.1

系統(tǒng)管理員每日定時(shí)對機(jī)房內(nèi)的網(wǎng)絡(luò)服務(wù)器、各類生產(chǎn)經(jīng)營應(yīng)用的數(shù)據(jù)庫服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備進(jìn)行日常巡視，并填寫《網(wǎng)絡(luò)運(yùn)行日志》〔附錄A〕記錄各類設(shè)備的運(yùn)行狀況及相關(guān)事件。

4.1.2

對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象信息管理部應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施，并如實(shí)將異?，F(xiàn)象記錄在《網(wǎng)絡(luò)運(yùn)行日志》〔附錄A〕。針對當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、預(yù)防措施等內(nèi)容記錄在《網(wǎng)絡(luò)問題處理跟蹤表》〔附錄B〕上。部門負(fù)責(zé)人要跟蹤檢查處理結(jié)果。

4.1.3

定時(shí)對相關(guān)服務(wù)器數(shù)據(jù)備份進(jìn)行檢查。（包括對系統(tǒng)的自動備份及季度或數(shù)據(jù)的刻盤備份等）

4.1.4

定時(shí)維護(hù)OA服務(wù)器，及時(shí)組織清理郵箱，保證服務(wù)器有充足空間，OA系統(tǒng)能夠正常運(yùn)行。

4.1.5

維護(hù)Internet

服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時(shí)處理。

4.1.6

制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

4.2

客戶端維護(hù)

4.2.1

按照人事部下達(dá)的新員工（或外借人員）姓名、分配單位、人員編號為新的計(jì)算機(jī)用戶分配計(jì)算機(jī)名、IP地址等。

4.2.1.1帳號申請

新員工（或外借人員）需使用計(jì)算機(jī)向部門主管提出申請經(jīng)批準(zhǔn)由信息部門負(fù)責(zé)分配計(jì)算機(jī)、OA的ID和郵箱。如需使用專業(yè)軟件（財(cái)務(wù)軟件等）則向財(cái)務(wù)主管申請，由財(cái)務(wù)主管分配權(quán)限和帳號密碼，信息管理部人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。

4.2.1.2

使用

4.2.1.3

帳號注銷：員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、生產(chǎn)經(jīng)營專用軟件等軟件信息以書面形式記錄，經(jīng)信息管理人員核實(shí)并將該記錄登記備案。信息管理人員對離職人員的公司資料信息備份以及拿到人事部門的員工離職通知單，方可對該離職人員所用的帳號信息刪除。

4.2.4

網(wǎng)絡(luò)用戶不得隨意移動信息點(diǎn)接線。因房屋調(diào)整確需移動或增加信息點(diǎn)時(shí)，應(yīng)由計(jì)算機(jī)管理人員統(tǒng)一調(diào)整，并及時(shí)修改“網(wǎng)絡(luò)結(jié)構(gòu)圖”。

4.2.5

為客戶機(jī)安裝防病毒軟件，并通知和協(xié)助網(wǎng)絡(luò)用戶升級防病毒疫苗。

4.3

系統(tǒng)及平臺軟件的管理

4.3.1

系統(tǒng)及平臺軟件采購

4.3.1.1

由信息管理員提出相關(guān)系統(tǒng)軟件的采購及升級申請，填寫《軟件引進(jìn)、升級審批表》〔附錄D〕，經(jīng)部門主管及公司領(lǐng)導(dǎo)批準(zhǔn)后采購。

4.3.1.2

應(yīng)將原始盤片、資料、合同及發(fā)票復(fù)制件歸檔案保存，以備日后查詢等。

4.3.1.3

應(yīng)辦理軟件注冊手續(xù)，并將軟件認(rèn)證號碼、經(jīng)銷商和技術(shù)支持商相關(guān)信息填入《軟件信息表》〔附錄C〕。

4.3.2

系統(tǒng)、平臺軟件的管理

4.3.2.1

信息管理人員負(fù)責(zé)軟件的安裝。

4.3.2.2

信息管理部門保存和使用軟件的復(fù)制盤片，也可根據(jù)需要從檔案借出原始盤片，復(fù)制相關(guān)資料留存使用。

4.3.2.3

信息管理人員應(yīng)及時(shí)下載系統(tǒng)及平臺軟件的相關(guān)補(bǔ)丁程序，并與原系統(tǒng)進(jìn)行配套管理和使用。

4.3.2.4

信息管理員負(fù)責(zé)將軟件商信息記錄在《軟件信息表》〔附錄C〕，就軟件技術(shù)問題與軟件商聯(lián)系，并負(fù)責(zé)軟件的升級。

4.4

軟件維護(hù)

4.4.1

用戶向信息管理人員提交軟件維護(hù)請求。接到請求的信息管理人員應(yīng)及時(shí)提供維護(hù)服務(wù)，并填寫《維護(hù)記錄》〔附錄E〕。

4.4.2

對于較復(fù)雜的問題，處理人應(yīng)及時(shí)與信息管理員溝通，信息管理員組織研究解決方案，及時(shí)處理問題。

4.4.3

應(yīng)記錄處理問題的方案及結(jié)果，信息管理員定期組織交流，總結(jié)匯總各種軟件的問題，以便改進(jìn)軟件，積累經(jīng)驗(yàn)，提高處理問題的技術(shù)水平。

4.5

軟件的借用

4.5.1

用戶需自行安裝系統(tǒng)和專業(yè)軟件時(shí)，應(yīng)填寫《軟件借用記錄》〔附錄F〕，辦理借用手續(xù)。

4.6軟件有效版本管理

4.6.1

信息管理員應(yīng)建立系統(tǒng)、平臺、專業(yè)、管理軟件的有效版本清單，并定期發(fā)布，格式見《軟件有效版本清單》〔附錄G〕。

4.7

數(shù)據(jù)備份管理

4.7.1

服務(wù)器數(shù)據(jù)備份

4.7.1.1每周應(yīng)至少做一次U8、金碟數(shù)據(jù)的備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作，經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中，至少同時(shí)保留兩個(gè)完整的數(shù)據(jù)備份。

4.7.1.2

每周至少對文件服務(wù)器和財(cái)務(wù)等生產(chǎn)經(jīng)營用服務(wù)器做一次數(shù)據(jù)備份。

4.7.1.3

應(yīng)對數(shù)據(jù)庫進(jìn)行自動實(shí)時(shí)備份。

4.7.1.4自動或手工備份的數(shù)據(jù)應(yīng)在數(shù)據(jù)庫故障時(shí)能夠準(zhǔn)確恢復(fù)。

4.7.2

管理信息的備份

4.7.2.1

各部門應(yīng)定時(shí)對管理數(shù)據(jù)進(jìn)行備份。

4.7.2.2

每年的1或2月份，計(jì)算機(jī)人員應(yīng)協(xié)助職能科室對上一的管理數(shù)據(jù)進(jìn)行備份、標(biāo)識并歸檔。

4.8

計(jì)算機(jī)病毒防治

4.8.1

在服務(wù)器和客戶端微機(jī)上安裝病毒自動檢測程序和防病毒軟件，信息管理人員應(yīng)及時(shí)下載防病毒疫苗，用戶應(yīng)及時(shí)下載疫苗并檢測、殺毒。

4.8.2

在向微機(jī)及服務(wù)器拷貝或安裝軟件前，首先要進(jìn)行病毒檢測。如用戶經(jīng)管理代表批準(zhǔn)安裝外來軟件，應(yīng)經(jīng)過計(jì)算機(jī)人員對安裝軟件進(jìn)行防病毒檢測。

4.8.3

對于外來的圖紙和文件，在使用前要進(jìn)行病毒監(jiān)測。

4.8.4

送外維修和欲聯(lián)網(wǎng)的計(jì)算機(jī)必須經(jīng)過病毒檢測后，方可聯(lián)入網(wǎng)絡(luò)。

4.8.5

為了防止病毒侵蝕，員工和信息管理人員不得從internet網(wǎng)下載游戲及與工作無關(guān)的軟件，不得在服務(wù)器或關(guān)鍵客戶端微機(jī)上安裝、運(yùn)行游戲軟件。

4.9

文件服務(wù)器的管理

4.9.1

文件服務(wù)器中為用戶預(yù)留了一定的存儲空間，存放重要文件、設(shè)計(jì)圖紙和階段成果，以避免在本地硬盤遭到損壞時(shí)丟失文件。

4.10

系統(tǒng)保密制度

4.10.1

系統(tǒng)管理員的職責(zé)和義務(wù)

4.10.1.1

系統(tǒng)管理員應(yīng)由主管領(lǐng)導(dǎo)批準(zhǔn)設(shè)立，具有系統(tǒng)管理員權(quán)限的用戶應(yīng)對所管理系統(tǒng)的安全負(fù)責(zé)。

4.10.1.2

系統(tǒng)管理員不得擅自泄露其他用戶的用戶名及密碼，不得為員工檢索其他人員信息和企業(yè)保密信息。

4.10.1.3

因工作需要，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，系統(tǒng)管理員可以為用戶檢索、打印企業(yè)信息，但應(yīng)妥善保管打印件，并對作廢內(nèi)容及時(shí)銷毀。

4.10.1.4系統(tǒng)管理員不得隨意修改合法用戶的身份，確因工作需要應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)。

4.10.1.5

系統(tǒng)管理員應(yīng)遵守保密制度，不泄漏企業(yè)信息。

4.10.2

用戶的職責(zé)和義務(wù)

4.10.2.1

用戶有權(quán)以自己合法的身份使用應(yīng)用系統(tǒng)。

4.10.2.2

用戶不得盜用其他人的身份登陸網(wǎng)絡(luò)或進(jìn)入應(yīng)用系統(tǒng)，確因工作需要需征得本人的同意。

4.10.2.3

用戶應(yīng)保管好自己的密碼，并三個(gè)月更換一次密碼，以保證數(shù)據(jù)安全。

4.12

基礎(chǔ)線路建設(shè)管理

4.12.1

在進(jìn)行網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)線路新建或增加時(shí)，系統(tǒng)管理部門應(yīng)會同相關(guān)部門及專業(yè)公司盡可能的從整體性、先進(jìn)性、可拓展性等方面規(guī)劃建設(shè)，有公司網(wǎng)絡(luò)系統(tǒng)的可持續(xù)發(fā)展打下良好的基礎(chǔ)。

4.12.2

基礎(chǔ)建設(shè)完成后，將基礎(chǔ)建設(shè)所涉及的圖紙、標(biāo)識等竣工資料保管整齊，以備后續(xù)的增添及維護(hù)。

4.12.3

在日常維護(hù)中，如有增加或改變走線方向等，需在原有資料上作好相應(yīng)更改。

4.12.4

在重要線路或容易遭受破壞部位，應(yīng)設(shè)立警示牌或其它警示標(biāo)志，以保護(hù)基礎(chǔ)線路。

4.11

重大操作事項(xiàng)審批制度

4.11.1

涉及到服務(wù)器系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫安全的操作應(yīng)填寫《重大操作事項(xiàng)審批表》〔附錄I〕，任何人不得擅自更改運(yùn)行系統(tǒng)的相關(guān)配置。

4.11.2

部門負(fù)責(zé)人應(yīng)組織相關(guān)人員及專家討論操作的必要性和可行性，制定安全措施和操作步驟。

4.11.3

經(jīng)批準(zhǔn)的重大操作需做充分的實(shí)驗(yàn)和準(zhǔn)備，并驗(yàn)證其可行和安全后，由兩人以上共同操作。

4.11.4

對管理軟件的重大操作和維護(hù)應(yīng)執(zhí)行重大操作審批制度，不允許對運(yùn)行的軟件進(jìn)行

直接調(diào)試和試運(yùn)行。

4.11.5

在重大操作實(shí)施之前，應(yīng)做好系統(tǒng)的備份。在實(shí)施過程中，應(yīng)詳細(xì)記錄操作過程，以保證實(shí)施過程發(fā)生意外時(shí)能將系統(tǒng)恢復(fù)到實(shí)施前的運(yùn)行狀況。

4.12落實(shí)安全責(zé)任

4.12.1

對于新上崗信息管理人員，應(yīng)進(jìn)行崗位培訓(xùn)，培訓(xùn)崗位標(biāo)準(zhǔn)、計(jì)算機(jī)管理制度、操作規(guī)程，落實(shí)安全職責(zé)。

4.13

質(zhì)量改進(jìn)

4.13.1

對于發(fā)生的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)器故障，應(yīng)按照質(zhì)量保證體系的要求，采取質(zhì)量改進(jìn)措施。

4.14

網(wǎng)站建設(shè)

4.14.1

信息管理部門負(fù)責(zé)對網(wǎng)站的維護(hù)、更新、推廣，負(fù)責(zé)對外欄目及管理文檔欄目管理密碼以及訪問密碼的設(shè)置。

4.14.2

各部門設(shè)立一名信息采集員，每個(gè)月負(fù)責(zé)采集該部門的信息，交到信息管理部門，信息管理員負(fù)責(zé)將信息更新到網(wǎng)站。

附錄A:

網(wǎng)絡(luò)運(yùn)行日志

日/月/年

時(shí):分

問題記錄

巡視人

簽字

注：

（1）

簡要記錄發(fā)現(xiàn)的問題及問題處理結(jié)果。

（2）

針對當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)填寫“網(wǎng)絡(luò)問題處理跟蹤表”。

附錄B:

網(wǎng)絡(luò)問題處理跟蹤表

日/月/年

網(wǎng)絡(luò)出現(xiàn)問題時(shí)間

填表人

問題描述：

原因分析：

處理方案：

處理結(jié)果：

預(yù)防措施：

執(zhí)行人

跟蹤人

完成時(shí)間

附錄C:

軟件信息表

序號

軟件名稱

采購日期

軟件開發(fā)商信息

名稱

聯(lián)系人

電話

地址

網(wǎng)址

附錄D:

軟件引進(jìn)、升級審批表

軟件（項(xiàng)目）名稱

軟件開發(fā)單位

申請部門

負(fù)責(zé)人

軟件引進(jìn)、升級意向（軟件功能、引進(jìn)的必要性等，由負(fù)責(zé)人填寫）：

簽署/日期

/

****年**月**日

主管領(lǐng)導(dǎo)審批意見：

簽署/日期

/

****年**月**日

附錄E:

維護(hù)記錄

申請人

部門

申請時(shí)間

維護(hù)需求：

處理結(jié)果：

簽字/時(shí)間：

/

****年**月**日

維護(hù)驗(yàn)收：

簽字/時(shí)間：

/

****年**月**日

用工用料明細(xì)

工作內(nèi)容（或設(shè)備名稱）

數(shù)量

備注（或單價(jià)）

處理人

協(xié)助處理人

耗時(shí)

注：

（1）

本表適用于計(jì)算機(jī)管理人員對客戶端提供的操作系統(tǒng)、管理軟件、硬件設(shè)備的維護(hù)，以及設(shè)備外送維修服務(wù)。

（2）

客戶端維護(hù)由用戶驗(yàn)收，外修設(shè)備由計(jì)算機(jī)管理人員驗(yàn)收。

附錄F:

軟件借用記錄

軟件名稱

盤片/資料

借用人

借出時(shí)間

應(yīng)歸還時(shí)間

歸還時(shí)間

經(jīng)辦人

附錄G:

軟件有效版本清單

序號

軟件名稱

軟件編號

登記日期

使用部門

備注

附錄H

用戶信息表

部門

姓名

員工代碼

域（組）

用戶名

登陸密碼

ERP系統(tǒng)登陸密碼

OA系統(tǒng)登陸密碼

U8系統(tǒng)登陸密碼

附錄I:

重大操作事項(xiàng)審批表

申請事項(xiàng)

申請人

存在問題

預(yù)期成果

可能產(chǎn)生的問題

預(yù)防措施

所需準(zhǔn)備

操作步驟

參加人員及分工

審評人員簽字

操作時(shí)間

批準(zhǔn)簽字

—

END

—