第一篇：公司信息管理規(guī)定

公司信息管理規(guī)定

第一章總則

第一條目的為了加強(qiáng)公司信息管理力度、提升信息管理水平，特制定本管理規(guī)定。

第二條適用范圍

本管理規(guī)定適用于公司范圍內(nèi)的信息管理。

第三條依據(jù)文件

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

《信息系統(tǒng)安全管理要求》

第二章職責(zé)

第四條公司信息中心主要工作職責(zé)：

（一）負(fù)責(zé)制定信息系統(tǒng)相關(guān)制度的編制、修訂、解釋。

（二）負(fù)責(zé)公司范圍內(nèi)網(wǎng)絡(luò)信息工作的全面管理、組織協(xié)調(diào)。配合完成網(wǎng)絡(luò)

安全、技術(shù)服務(wù)咨詢、網(wǎng)絡(luò)運(yùn)營維護(hù)、遠(yuǎn)程協(xié)助以及專業(yè)軟件和辦公管理平臺(tái)的建立與維護(hù)等工作。

（三）負(fù)責(zé)組織、開展公司信息系統(tǒng)的日常管理工作，并對各單位的信息系

統(tǒng)管理工作進(jìn)行監(jiān)督、指導(dǎo)與服務(wù)。

（四）負(fù)責(zé)協(xié)助總部信息與文檔中心開展業(yè)務(wù)應(yīng)用軟件和信息系統(tǒng)的引進(jìn)、開發(fā)、管理及技術(shù)支持等工作。

第五條各部門、各單位的職責(zé)：

（一）負(fù)責(zé)在業(yè)務(wù)開展過程中，對相關(guān)信息的收集、整理、錄入、處理、儲(chǔ)存、傳遞和應(yīng)用管理。

（二）對所需信息系統(tǒng)設(shè)備、軟件提出需求意見，負(fù)責(zé)設(shè)備的日常保養(yǎng)和統(tǒng)計(jì)工

作，做好軟件的使用、維護(hù)、推廣工作。

（三）負(fù)責(zé)配合公司信息中心實(shí)施該管理規(guī)定。

第三章管理規(guī)定

第六條定義

（一）信息系統(tǒng)：指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索

等處理的人機(jī)系統(tǒng)。

（二）軟件分為系統(tǒng)軟件和應(yīng)用軟件

（1）系統(tǒng)軟件：指為管理、控制和維護(hù)計(jì)算機(jī)及外部設(shè)備，以及提供計(jì)算機(jī)與用戶界面的軟件。各種語言和它們的匯編或解釋、編譯程序、計(jì)算機(jī)的監(jiān)控管理程序(Monitor)、調(diào)試程序(Debug)、故障檢查和診斷程序、程序庫、數(shù)據(jù)庫管理程序、操作系統(tǒng)(OS)。

（2）應(yīng)用軟件（application software）：用戶可以使用的各種程序設(shè)計(jì)語言，以及用各種程序設(shè)計(jì)語言編制的應(yīng)用程序的集合。

第七條信息系統(tǒng)的建立

（一）信息系統(tǒng)設(shè)備需求申請流程

詳見附件一

（二）信息系統(tǒng)管理平臺(tái)建立

信息系統(tǒng)管理平臺(tái)（OA平臺(tái)）由總部信息與文檔中心建立，OA平臺(tái)賬戶各部門、各單位提供員工名單，并按照部門職責(zé)確定訪問權(quán)限，由總部信息與文檔中心給予配置。

第八條信息系統(tǒng)的使用管理

（一）信息系統(tǒng)設(shè)備的日常管理與保養(yǎng)由使用單位/部門負(fù)責(zé)，公司本部的機(jī)房

共用總部中心機(jī)房由總部信息與文檔中心統(tǒng)一管理?？偛恐行臋C(jī)房及公用使用設(shè)備由信息與文檔中心負(fù)責(zé)，各單位機(jī)房及公共使用設(shè)備由信息組負(fù)責(zé)。

（二）軟件的日常管理與版本升級，網(wǎng)絡(luò)版由信息與文檔中心統(tǒng)一負(fù)責(zé)，單機(jī)版

由使用單位/部門負(fù)責(zé)。

（三）工作調(diào)動(dòng)、離職等原因調(diào)離本崗位的員工，離任前須向原單位移交保管使

用的信息系統(tǒng)設(shè)備及軟件資料，并辦理交接手續(xù)。

（四）接入公司網(wǎng)絡(luò)由部門提出申請，公司本部由公司信息與文檔中心負(fù)責(zé)，各

單位由信息組負(fù)責(zé)接入。

（五）未經(jīng)允許，嚴(yán)禁私自將外部計(jì)算機(jī)接入公司內(nèi)網(wǎng)。

（六）各部門、各單位定期對崗位異動(dòng)、退休員工、新增管理人員進(jìn)行梳理，及

時(shí)通知信息與文檔中心做相應(yīng)刪減或權(quán)限變更。

（七）OA平臺(tái)信息發(fā)布由各單位的部門經(jīng)理及負(fù)責(zé)人審核。

（八）各單位每年末將信息系統(tǒng)設(shè)備、軟件使用情況按總部相關(guān)要求報(bào)送公司信

息中心，信息中心將相關(guān)信息匯總分析后報(bào)總部信息與文檔中心。

（九）信息系統(tǒng)設(shè)備到報(bào)廢狀態(tài)或時(shí)間時(shí)需按照公司的相關(guān)程序處理。

第九條信息系統(tǒng)的維護(hù)管理

信息系統(tǒng)設(shè)備的維修維護(hù)與故障處理，公司由信息中心配合總部信息與文檔中心負(fù)責(zé)，各單位由信息組負(fù)責(zé)。

第十條信息系統(tǒng)安全管理

（一）信息系統(tǒng)安全管理要求

信息安全管理的要求是保護(hù)公司的信息財(cái)產(chǎn)，以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無法處理等，使得我們在最大限度地利用信息為我們服務(wù)的同時(shí)而不招致?lián)p失或使損失降到最小。

（二）信息安全的實(shí)現(xiàn)目標(biāo)

（1）真實(shí)性:對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別;

（2）保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義;

（3）完整性:保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改;

（4）可用性:保證合法用戶對信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;

（5）不可抵賴性:建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為;

（6）可控制性:對信息的傳播及內(nèi)容具有控制能力;

（7）可審查性:對出現(xiàn)的網(wǎng)絡(luò)信息安全問題提供調(diào)查的依據(jù)和手段。

（三）信息安全管理的相關(guān)規(guī)定

（1）信息系統(tǒng)建設(shè)必須嚴(yán)格遵守《保密法》、《公司保密管理暫行規(guī)定》等相關(guān)

要求，采取必要的安全措施，確保公司及國家秘密安全。

（2）各部門、各單位應(yīng)確定專人負(fù)責(zé)本部門、本單位的信息安全與保密工作，定期升級殺毒軟件，檢查指導(dǎo)信息安全保密工作落實(shí)情況。

（3）計(jì)算機(jī)使用人員應(yīng)設(shè)置開機(jī)密碼或屏保密碼，確保業(yè)務(wù)工作形成的資料、文件等信息安全，重要信息資料加密保存。

（4）對于存儲(chǔ)過國家涉密信息的計(jì)算機(jī)信息媒體或載體（硬盤、軟盤、磁帶機(jī)

其它存儲(chǔ)設(shè)備），未經(jīng)脫密處理，嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用。

（5）涉密計(jì)算機(jī)由公司保密辦公室統(tǒng)一管理，授權(quán)使用，涉密計(jì)算機(jī)不得連接

互聯(lián)網(wǎng)，不得與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)介質(zhì)。

（6）公司的商業(yè)秘密和信息資料，嚴(yán)禁在互聯(lián)網(wǎng)公開發(fā)布。

（7）軟件應(yīng)用要及時(shí)做好數(shù)據(jù)備份，單機(jī)版應(yīng)用軟件的日常備份由使用單位部

門自行負(fù)責(zé)；網(wǎng)絡(luò)版應(yīng)用軟件的數(shù)據(jù)備份，數(shù)據(jù)庫在總部中心機(jī)房的由信息與文檔中心負(fù)責(zé)，數(shù)據(jù)庫在各單位的由信息組負(fù)責(zé)；特殊數(shù)據(jù)由業(yè)務(wù)主管部門負(fù)責(zé)。

（8）安全保密制度

a)為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度系統(tǒng)正常運(yùn)行，特制定本制度;

為防止病毒造成嚴(yán)重后果，對外來光盤、軟件、移動(dòng)硬盤、U盤等要嚴(yán)格管理，原則上不允許外來光盤、軟件、移動(dòng)硬盤、U盤等在內(nèi)部局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防(殺)毒處理，證實(shí)無病毒感染后，方可使用;

接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件;

為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時(shí)對病毒庫進(jìn)行升級，每周對計(jì)算機(jī)病毒進(jìn)行一次查殺檢查;

禁止將駐留有內(nèi)部資料和涉密信息的計(jì)算機(jī)擅自連入因特網(wǎng):

在使用電子郵箱傳遞、下載郵件時(shí)，必須先進(jìn)行病毒查殺，以免感染病毒: 加強(qiáng)對上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行保密規(guī)定。

b)涉密電子文件、圖紙、存儲(chǔ)介質(zhì)保密管理規(guī)定

涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等;屬于保密的電子文件、電子圖紙、電子資料、移動(dòng)介質(zhì)等，都必須在顯要位置注明文件的密級，并進(jìn)行嚴(yán)格管理，未經(jīng)批準(zhǔn)，不得擅自傳遞、翻印復(fù)制，批準(zhǔn)翻印復(fù)制時(shí)，檔案管理部門要有登記:

各項(xiàng)目經(jīng)理部所有電子文件未經(jīng)允許不得拷貝、轉(zhuǎn)存、竊取:

存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中;

各單位及各部門負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用;

不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀;

對錄有秘密內(nèi)容的錄音帶、錄象帶的管理，嚴(yán)格執(zhí)行保管制度，未經(jīng)批準(zhǔn)，不得外借。復(fù)印秘密以上的文件、圖紙、資料時(shí)，必須按規(guī)定履行審批手續(xù)，復(fù)印件要同原件一樣登記、保管，不得擅自多印留存或轉(zhuǎn)給他人。

c)數(shù)據(jù)安全保密規(guī)定

存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);

注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全;

任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整;

數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照相關(guān)要求執(zhí)行，出現(xiàn)問題時(shí)由各單位的信息管理組進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性;

數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的各份數(shù)據(jù)要根據(jù)各份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響;需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)有關(guān)經(jīng)營管理等涉密的信息備份后刪除，并

進(jìn)行登記。對維修返回的設(shè)備，信息管理組人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

d)計(jì)算機(jī)信息系統(tǒng)的安全保密管理

計(jì)算機(jī)信息系統(tǒng)的應(yīng)用實(shí)現(xiàn)安全保密等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體方案由各項(xiàng)目部計(jì)算機(jī)信息管理組制定，各項(xiàng)目部領(lǐng)導(dǎo)審定批準(zhǔn);

計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全，在計(jì)算機(jī)信息系統(tǒng)線路附近施工前必須通知信息管理組;

計(jì)算機(jī)信息系統(tǒng)的應(yīng)用部門應(yīng)當(dāng)加強(qiáng)本部門計(jì)算機(jī)信息安全管理，防止內(nèi)部保密信息的流失:項(xiàng)目部計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)按照有關(guān)法律、行政法規(guī)和國家/公司的安全保密規(guī)定，同步落實(shí)相應(yīng)的安全保密措施:

涉密信息處理場所要定期或根據(jù)需要進(jìn)行保密技術(shù)檢查;

對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的安全和泄密事件，有關(guān)使用部門應(yīng)當(dāng)及時(shí)向信息管理組和項(xiàng)目部領(lǐng)導(dǎo)匯報(bào);

對項(xiàng)目部信息系統(tǒng)內(nèi)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的防治研究工作，由信息管理組歸口管理。

5.3.2安全保密監(jiān)督

各項(xiàng)目部信息管理組對各項(xiàng)目部信息安全管理工作行使下列監(jiān)督職權(quán): a)監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保密工作；

b)查處危害計(jì)算機(jī)信息系統(tǒng)安全保密的行為；

c)履行計(jì)算機(jī)信息系統(tǒng)安全保密工作的其他監(jiān)督職責(zé);

d)信息管理組發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全保密的隱患時(shí)，應(yīng)當(dāng)及時(shí)通知使用部門采取安全保護(hù)措施

e)緊急情況下，信息管理組可以就涉及計(jì)算機(jī)信息系統(tǒng)安全保密的特定事項(xiàng)發(fā)布專項(xiàng)通告。

第四章附則

本辦法由公司信息中心負(fù)責(zé)解釋。

本辦法自發(fā)布之日起執(zhí)行。

第二篇：公司信息管理規(guī)定

公司信息管理規(guī)定

第一章總則

第一條目的

為了加強(qiáng)公司信息管理力度、提升信息管理水平，特制定本管理規(guī)定。第二條適用范圍

本管理規(guī)定適用于公司范圍內(nèi)的信息管理。第三條依據(jù)文件

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 《信息系統(tǒng)安全管理要求》

第二章職責(zé)

第四條公司信息中心主要工作職責(zé)：

（一）負(fù)責(zé)制定信息系統(tǒng)相關(guān)制度的編制、修訂、解釋。

（二）負(fù)責(zé)公司范圍內(nèi)網(wǎng)絡(luò)信息工作的全面管理、組織協(xié)調(diào)。配合完成網(wǎng)絡(luò)安全、技術(shù)服務(wù)咨詢、網(wǎng)絡(luò)運(yùn)營維護(hù)、遠(yuǎn)程協(xié)助以及專業(yè)軟件和辦公管理平臺(tái)的建立與維護(hù)等工作。

（三）負(fù)責(zé)組織、開展公司信息系統(tǒng)的日常管理工作，并對各單位的信息系統(tǒng)管理工作進(jìn)行監(jiān)督、指導(dǎo)與服務(wù)。

（四）負(fù)責(zé)協(xié)助總部信息與文檔中心開展業(yè)務(wù)應(yīng)用軟件和信息系統(tǒng)的引進(jìn)、開發(fā)、管理及技術(shù)支持等工作。

第五條各部門、各單位的職責(zé)：

（一）負(fù)責(zé)在業(yè)務(wù)開展過程中，對相關(guān)信息的收集、整理、錄入、處理、儲(chǔ)存、傳遞和應(yīng)用管理。

（二）對所需信息系統(tǒng)設(shè)備、軟件提出需求意見，負(fù)責(zé)設(shè)備的日常保養(yǎng)和統(tǒng)計(jì)工作，做好軟件的使用、維護(hù)、推廣工作。

（三）負(fù)責(zé)配合公司信息中心實(shí)施該管理規(guī)定。

第三章管理規(guī)定

第六條定義

（一）信息系統(tǒng)：指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

（二）軟件分為系統(tǒng)軟件和應(yīng)用軟件

（1）系統(tǒng)軟件：指為管理、控制和維護(hù)計(jì)算機(jī)及外部設(shè)備，以及提供計(jì)算機(jī)與用戶界面的軟件。各種語言和它們的匯編或解釋、編譯程序、計(jì)算機(jī)的監(jiān)控管理程序(Monitor)、調(diào)試程序(Debug)、故障檢查和診斷程序、程序庫、數(shù)據(jù)庫管理程序、操作系統(tǒng)(OS)。

（2）應(yīng)用軟件（application software）：用戶可以使用的各種程序設(shè)計(jì)語言，以及用各種程序設(shè)計(jì)語言編制的應(yīng)用程序的集合。第七條信息系統(tǒng)的建立

（一）信息系統(tǒng)設(shè)備需求申請流程

詳見附件一

（二）信息系統(tǒng)管理平臺(tái)建立

信息系統(tǒng)管理平臺(tái)（OA平臺(tái)）由總部信息與文檔中心建立，OA平臺(tái)賬戶各部門、各單位提供員工名單，并按照部門職責(zé)確定訪問權(quán)限，由總部信息與文檔中心給予配置。

第八條信息系統(tǒng)的使用管理

（一）信息系統(tǒng)設(shè)備的日常管理與保養(yǎng)由使用單位/部門負(fù)責(zé)，公司本部的機(jī)房共用總部中心機(jī)房由總部信息與文檔中心統(tǒng)一管理?？偛恐行臋C(jī)房及公用使用設(shè)備由信息與文檔中心負(fù)責(zé)，各單位機(jī)房及公共使用設(shè)備由信息組負(fù)責(zé)。

（二）軟件的日常管理與版本升級，網(wǎng)絡(luò)版由信息與文檔中心統(tǒng)一負(fù)責(zé)，單機(jī)版由使用單位/部門負(fù)責(zé)。

（三）工作調(diào)動(dòng)、離職等原因調(diào)離本崗位的員工，離任前須向原單位移交保管使用的信息系統(tǒng)設(shè)備及軟件資料，并辦理交接手續(xù)。

（四）接入公司網(wǎng)絡(luò)由部門提出申請，公司本部由公司信息與文檔中心負(fù)責(zé)，各單位由信息組負(fù)責(zé)接入。

（五）未經(jīng)允許，嚴(yán)禁私自將外部計(jì)算機(jī)接入公司內(nèi)網(wǎng)。

（六）各部門、各單位定期對崗位異動(dòng)、退休員工、新增管理人員進(jìn)行梳理，及時(shí)通知信息與文檔中心做相應(yīng)刪減或權(quán)限變更。

（七）OA平臺(tái)信息發(fā)布由各單位的部門經(jīng)理及負(fù)責(zé)人審核。

（八）各單位每年末將信息系統(tǒng)設(shè)備、軟件使用情況按總部相關(guān)要求報(bào)送公司信息中心，信息中心將相關(guān)信息匯總分析后報(bào)總部信息與文檔中心。

（九）信息系統(tǒng)設(shè)備到報(bào)廢狀態(tài)或時(shí)間時(shí)需按照公司的相關(guān)程序處理。第九條信息系統(tǒng)的維護(hù)管理

信息系統(tǒng)設(shè)備的維修維護(hù)與故障處理，公司由信息中心配合總部信息與文檔中心負(fù)責(zé)，各單位由信息組負(fù)責(zé)。第十條信息系統(tǒng)安全管理

（一）信息系統(tǒng)安全管理要求

信息安全管理的要求是保護(hù)公司的信息財(cái)產(chǎn)，以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無法處理等，使得我們在最大限度地利用信息為我們服務(wù)的同時(shí)而不招致?lián)p失或使損失降到最小。

（二）信息安全的實(shí)現(xiàn)目標(biāo)

（1）真實(shí)性:對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別;（2）保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義;（3）完整性:保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改;（4）可用性:保證合法用戶對信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;（5）不可抵賴性:建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為;（6）可控制性:對信息的傳播及內(nèi)容具有控制能力;（7）可審查性:對出現(xiàn)的網(wǎng)絡(luò)信息安全問題提供調(diào)查的依據(jù)和手段。

（三）信息安全管理的相關(guān)規(guī)定

（1）信息系統(tǒng)建設(shè)必須嚴(yán)格遵守《保密法》、《公司保密管理暫行規(guī)定》等相關(guān)要求，采取必要的安全措施，確保公司及國家秘密安全。

（2）各部門、各單位應(yīng)確定專人負(fù)責(zé)本部門、本單位的信息安全與保密工作，定期升級殺毒軟件，檢查指導(dǎo)信息安全保密工作落實(shí)情況。

（3）計(jì)算機(jī)使用人員應(yīng)設(shè)置開機(jī)密碼或屏保密碼，確保業(yè)務(wù)工作形成的資料、文件等信息安全，重要信息資料加密保存。

（4）對于存儲(chǔ)過國家涉密信息的計(jì)算機(jī)信息媒體或載體（硬盤、軟盤、磁帶機(jī)其它存儲(chǔ)設(shè)備），未經(jīng)脫密處理，嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用。（5）涉密計(jì)算機(jī)由公司保密辦公室統(tǒng)一管理，授權(quán)使用，涉密計(jì)算機(jī)不得連接互聯(lián)網(wǎng)，不得與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)介質(zhì)。

（6）公司的商業(yè)秘密和信息資料，嚴(yán)禁在互聯(lián)網(wǎng)公開發(fā)布。

（7）軟件應(yīng)用要及時(shí)做好數(shù)據(jù)備份，單機(jī)版應(yīng)用軟件的日常備份由使用單位部門自行負(fù)責(zé)；網(wǎng)絡(luò)版應(yīng)用軟件的數(shù)據(jù)備份，數(shù)據(jù)庫在總部中心機(jī)房的由信息與文檔中心負(fù)責(zé)，數(shù)據(jù)庫在各單位的由信息組負(fù)責(zé)；特殊數(shù)據(jù)由業(yè)務(wù)主管部門負(fù)責(zé)。

（8）安全保密制度

a)為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度系統(tǒng)正常運(yùn)行，特制定本制度;為防止病毒造成嚴(yán)重后果，對外來光盤、軟件、移動(dòng)硬盤、U盤等要嚴(yán)格管理，原則上不允許外來光盤、軟件、移動(dòng)硬盤、U盤等在內(nèi)部局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防(殺)毒處理，證實(shí)無病毒感染后，方可使用;接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件;為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時(shí)對病毒庫進(jìn)行升級，每周對計(jì)算機(jī)病毒進(jìn)行一次查殺檢查;禁止將駐留有內(nèi)部資料和涉密信息的計(jì)算機(jī)擅自連入因特網(wǎng): 在使用電子郵箱傳遞、下載郵件時(shí)，必須先進(jìn)行病毒查殺，以免感染病毒: 加強(qiáng)對上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行保密規(guī)定。

b)涉密電子文件、圖紙、存儲(chǔ)介質(zhì)保密管理規(guī)定

涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等;屬于保密的電子文件、電子圖紙、電子資料、移動(dòng)介質(zhì)等，都必須在顯要位置注明文件的密級，并進(jìn)行嚴(yán)格管理，未經(jīng)批準(zhǔn)，不得擅自傳遞、翻印復(fù)制，批準(zhǔn)翻印復(fù)制時(shí)，檔案管理部門要有登記: 各項(xiàng)目經(jīng)理部所有電子文件未經(jīng)允許不得拷貝、轉(zhuǎn)存、竊取: 存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中;各單位及各部門負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用;不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀;對錄有秘密內(nèi)容的錄音帶、錄象帶的管理，嚴(yán)格執(zhí)行保管制度，未經(jīng)批準(zhǔn)，不得外借。復(fù)印秘密以上的文件、圖紙、資料時(shí)，必須按規(guī)定履行審批手續(xù)，復(fù)印件要同原件一樣登記、保管，不得擅自多印留存或轉(zhuǎn)給他人。c)數(shù)據(jù)安全保密規(guī)定

存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全;任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整;數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照相關(guān)要求執(zhí)行，出現(xiàn)問題時(shí)由各單位的信息管理組進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性;數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的各份數(shù)據(jù)要根據(jù)各份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響;需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)有關(guān)經(jīng)營管理等涉密的信息備份后刪除，并進(jìn)行登記。對維修返回的設(shè)備，信息管理組人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

d)計(jì)算機(jī)信息系統(tǒng)的安全保密管理

計(jì)算機(jī)信息系統(tǒng)的應(yīng)用實(shí)現(xiàn)安全保密等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體方案由各項(xiàng)目部計(jì)算機(jī)信息管理組制定，各項(xiàng)目部領(lǐng)導(dǎo)審定批準(zhǔn);計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全，在計(jì)算機(jī)信息系統(tǒng)線路附近施工前必須通知信息管理組;計(jì)算機(jī)信息系統(tǒng)的應(yīng)用部門應(yīng)當(dāng)加強(qiáng)本部門計(jì)算機(jī)信息安全管理，防止內(nèi)部保密信息的流失:項(xiàng)目部計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)按照有關(guān)法律、行政法規(guī)和國家/公司的安全保密規(guī)定，同步落實(shí)相應(yīng)的安全保密措施: 涉密信息處理場所要定期或根據(jù)需要進(jìn)行保密技術(shù)檢查;對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的安全和泄密事件，有關(guān)使用部門應(yīng)當(dāng)及時(shí)向信息管理組和項(xiàng)目部領(lǐng)導(dǎo)匯報(bào);對項(xiàng)目部信息系統(tǒng)內(nèi)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的防治研究工作，由信息管理組歸口管理。5.3.2安全保密監(jiān)督

各項(xiàng)目部信息管理組對各項(xiàng)目部信息安全管理工作行使下列監(jiān)督職權(quán): a)監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保密工作； b)查處危害計(jì)算機(jī)信息系統(tǒng)安全保密的行為； c)履行計(jì)算機(jī)信息系統(tǒng)安全保密工作的其他監(jiān)督職責(zé);d)信息管理組發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全保密的隱患時(shí)，應(yīng)當(dāng)及時(shí)通知使用部門采取安全保護(hù)措施

e)緊急情況下，信息管理組可以就涉及計(jì)算機(jī)信息系統(tǒng)安全保密的特定事項(xiàng)發(fā)布專項(xiàng)通告。

第四章附則

本辦法由公司信息中心負(fù)責(zé)解釋。本辦法自發(fā)布之日起執(zhí)行。

第三篇：網(wǎng)絡(luò)信息管理規(guī)定

公安消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理規(guī)定

第一條 為進(jìn)一步規(guī)范和加強(qiáng)公安消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理，確保各類信息發(fā)布及時(shí)、流轉(zhuǎn)高效、內(nèi)容準(zhǔn)確、安全可靠，根據(jù)國家有關(guān)網(wǎng)絡(luò)信息服務(wù)管理的相關(guān)法規(guī)和《公安部信息網(wǎng)站信息發(fā)布管理辦法》等，制定本規(guī)定。

第二條 各級公安消防部隊(duì)及所屬網(wǎng)站發(fā)布的信息由本單位辦公室或秘書處（科）統(tǒng)一負(fù)責(zé)管理；各類信息按照業(yè)務(wù)分工由相關(guān)職能部門或處、室（科）負(fù)責(zé)對其進(jìn)行政策性、技術(shù)性、真實(shí)性以及涉密問題等的審核把關(guān)；計(jì)算機(jī)網(wǎng)絡(luò)管理部門或?qū)＜媛毤夹g(shù)人員負(fù)責(zé)網(wǎng)絡(luò)信息的技術(shù)處理和維護(hù)。

第三條 本規(guī)定所指的信息包括：

（一）在公安信息網(wǎng)絡(luò)上發(fā)布的非密級的決定、公告、通告、通知、通報(bào)等文件；

（二）各級公安消防部隊(duì)的機(jī)關(guān)工作動(dòng)態(tài)、基層工作動(dòng)態(tài)、調(diào)研文章等；

（三）各級公安消防部隊(duì)的工作簡報(bào)、火災(zāi)及其他災(zāi)害事故搶險(xiǎn)救援等重要信息；

（四）有關(guān)消防工作和隊(duì)伍建設(shè)會(huì)議的非密級文件以及相關(guān)聲像資料等；

（五）地方各級人大、人民政府和相關(guān)職能部門制發(fā)的有關(guān)消防工作的法規(guī)、規(guī)章以及規(guī)范性文件等；

（六）地方黨委、人大、政府、政協(xié)以及政府相關(guān)職能部門領(lǐng)導(dǎo)有關(guān)消防工作的公務(wù)活動(dòng)情況等；

（七）可以公開的各級領(lǐng)導(dǎo)有關(guān)消防工作的重要批示、指示等；

（八）各級公安消防部隊(duì)編印的各種業(yè)務(wù)工作的參閱材料等；

（九）各地網(wǎng)站開辦的工作建議、業(yè)務(wù)咨詢欄目等包含的內(nèi)容；

（十）其他在公安網(wǎng)絡(luò)上發(fā)布的信息資料。

第四條 各級公安消防部隊(duì)網(wǎng)站發(fā)布、傳輸?shù)奈募?、信息、資料等，應(yīng)由具體承辦單位對其進(jìn)行嚴(yán)格的審核把關(guān)，凡屬秘密級以上的文件、信息資料，一律不得上網(wǎng)發(fā)布，嚴(yán)防失密、泄密問題的發(fā)生。

第五條 各級公安消防部隊(duì)?wèi)?yīng)當(dāng)按照“控制源頭、歸口管理、分級負(fù)責(zé)、確保安全”的原則，制定完善本單位及所屬部隊(duì)網(wǎng)站信息發(fā)布的審核、報(bào)批制度，明確有關(guān)部門、相關(guān)人員的責(zé)任和審核、報(bào)批程序。

第六條 各級公安消防部隊(duì)?wèi)?yīng)當(dāng)建立網(wǎng)絡(luò)信息發(fā)布的臺(tái)帳，按照“誰報(bào)送、誰負(fù)責(zé)，誰審批、誰負(fù)責(zé)，誰上網(wǎng)、誰負(fù)責(zé)”的原則，落實(shí)各級各類人員的職責(zé)，并嚴(yán)格審批程序。未經(jīng)審批的信息、資料一律不得在網(wǎng)絡(luò)上發(fā)布。

第七條 除特殊要求外，所有網(wǎng)絡(luò)信息一律不得越級上傳。通過網(wǎng)絡(luò)傳輸上傳到公安部消防局網(wǎng)站的文件、信息以及資料等，應(yīng)統(tǒng)一由各公安消防總隊(duì)對其政策性、技術(shù)性、真實(shí)性、安全性等進(jìn)行嚴(yán)格審查、審批后使用專用帳號(hào)（由公安部消防局統(tǒng)一分配給各總隊(duì)）上傳。

第八條 各級公安消防部隊(duì)辦公室或秘書處（科）應(yīng)當(dāng)明確專兼職人員負(fù)責(zé)監(jiān)督本級網(wǎng)站和所屬單位網(wǎng)站發(fā)布的信息內(nèi)容，確保各類信息的準(zhǔn)確性和安全性。

第九條 任何單位和個(gè)人不得在公安專網(wǎng)上粘貼與工作不相關(guān)的文章、信息。各級公安消防部隊(duì)網(wǎng)站一律不得設(shè)置個(gè)人網(wǎng)頁。

第十條 各級公安消防部隊(duì)網(wǎng)站設(shè)立的“工作建議”等欄目，應(yīng)當(dāng)安裝配套的有害信息過濾軟件，并建立對欄目內(nèi)容的嚴(yán)格審查制度。任何單位和個(gè)人在上述欄目提交、粘貼的信息，須按照業(yè)務(wù)分工經(jīng)相關(guān)職能部門或處、室（科）對其政策性、真實(shí)性、安全性等進(jìn)行嚴(yán)格審查確認(rèn)無誤后，方可正式對外發(fā)布。

第十一條 任何單位和個(gè)人不得在公安網(wǎng)絡(luò)上制作、復(fù)制、發(fā)布、傳播含有以下內(nèi)容的信息：

（一）反對憲法所確定的基本原則的；

（二）危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

（三）損害國家榮譽(yù)和利益的；

（四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

（五）破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；

（六）散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

（八）侮辱或者誹謗他人，侵害他人合法權(quán)益的；

（九）法律、行政法規(guī)禁止的其他內(nèi)容。

第十二條 任何單位和個(gè)人通過計(jì)算機(jī)進(jìn)入公安網(wǎng)絡(luò)時(shí)，不得從事下列危害網(wǎng)絡(luò)安全的活動(dòng)：

（一）未經(jīng)允許，對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行刪除、修改或者增加的；

（二）未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

（三）故意制作、傳播計(jì)算機(jī)病毒等破壞程序的；

（四）其他危害計(jì)算機(jī)網(wǎng)絡(luò)安全的。

第十三條 各級計(jì)算機(jī)網(wǎng)絡(luò)管理部門應(yīng)當(dāng)建立本單位網(wǎng)絡(luò)終端用戶帳號(hào)的申請、修改、禁用以及恢復(fù)、注銷、密碼變更等的制度規(guī)定，落實(shí)用戶帳號(hào)、權(quán)限設(shè)置及IP地址等的建檔備案工作。未經(jīng)審批任何人不得隨意設(shè)置新的IP地址。

第十四條 各級公安消防部隊(duì)?wèi)?yīng)當(dāng)加強(qiáng)對公用帳號(hào)的使用管理，建立登記制度，用戶帳號(hào)不得隨意轉(zhuǎn)借、轉(zhuǎn)讓。

第十五條 所有聯(lián)入公安網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)設(shè)定專用口令和密碼，口令和密碼不得告知不相關(guān)人員，確因需要將有關(guān)口令和密碼告訴他人的，事后應(yīng)當(dāng)及

時(shí)更改。

第十六條 所有聯(lián)入公安網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)盡可能做到專機(jī)專人專用或相對固定，未經(jīng)允許，非本機(jī)管理使用人員不得使用操作聯(lián)入公安網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備。

第十七條 各級公安消防部隊(duì)聯(lián)入公安網(wǎng)絡(luò)的計(jì)算機(jī)一律不得聯(lián)入國際互聯(lián)網(wǎng)。因工作需要確需聯(lián)入國際互聯(lián)網(wǎng)的計(jì)算機(jī)，在聯(lián)入前必須嚴(yán)格審批手續(xù)，嚴(yán)禁“一機(jī)兩用”，做到專機(jī)專用，并與公安網(wǎng)絡(luò)實(shí)施物理隔離。聯(lián)入國際互聯(lián)網(wǎng)的計(jì)算機(jī)不得存貯、處理涉密信息和屬于內(nèi)部工作的信息。

第十八條 各級公安消防部隊(duì)要定期對網(wǎng)絡(luò)信息進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)刪除，并詳細(xì)記錄（保存該頁面）信息發(fā)布者的IP地址、MAC地址、主機(jī)名、操作系統(tǒng)、聯(lián)網(wǎng)方式、時(shí)間以及發(fā)布信息的全部內(nèi)容。

第十九條 各級公安消防部隊(duì)?wèi)?yīng)定期組織對本單位及所屬網(wǎng)站落實(shí)網(wǎng)絡(luò)信息工作相關(guān)制度情況進(jìn)行檢查，發(fā)現(xiàn)問題，及時(shí)糾正。對于違反規(guī)定的當(dāng)事人，要進(jìn)行嚴(yán)肅的批評教育；情節(jié)嚴(yán)重的要酌情給予紀(jì)律處分，并追究主管領(lǐng)導(dǎo)和責(zé)任人的責(zé)任；對于違反有關(guān)法律、法規(guī)，造成嚴(yán)重后果的，依法移交有關(guān)部門處理。

第二十條 各級公安消防部隊(duì)可依據(jù)本規(guī)定，結(jié)合本單位實(shí)際制定各級網(wǎng)絡(luò)信息的管理辦法和制度，明確規(guī)定各類信息上傳、審批、發(fā)布及監(jiān)管的程序和要求，明確規(guī)定相關(guān)部門的責(zé)任和任務(wù)，明確網(wǎng)站值班、審核制度

第四篇：采購信息管理規(guī)定

采購信息管理規(guī)定 目的

加強(qiáng)采購信息管理，明確采購信息的保密級別、內(nèi)容、范圍及傳存等管理要求，以更好地執(zhí)行集團(tuán)信息保密制度。2 范圍

適用于集團(tuán)采購系統(tǒng)內(nèi)所有人員及采購過程中涉及的成本、設(shè)計(jì)、項(xiàng)目部相關(guān)人員。此規(guī)定中所指信息包括通過任何方式儲(chǔ)存和傳播的信息，包括但不限于：電子信息、書面信息、通過口頭和視覺傳播的信息等。3 職責(zé) 3.1 集團(tuán)采購部

? 負(fù)責(zé)《采購信息管理規(guī)定》的制定、修訂、解釋。? 負(fù)責(zé)《采購信息管理規(guī)定》執(zhí)行情況的監(jiān)控、指導(dǎo)。采購信息定義

4.1 已對外公開披露或已經(jīng)相關(guān)授權(quán)人員確定可對外公布披露的信息稱為采購系統(tǒng)公開信息，首次披露須由公司組織進(jìn)行。

4.2除公開信息外，采購系統(tǒng)內(nèi)所有信息都稱為保密信息。采購信息的分類

保密信息按保密級別分為三類：內(nèi)部公開、機(jī)密、絕密。5.1 內(nèi)部公開

5.1.1 內(nèi)部公開信息是指采購系統(tǒng)內(nèi)的一般信息，是可在集團(tuán)范圍內(nèi)公開頒布、閱知的信息。

5.1.2 內(nèi)部公開信息包括：以公司名義發(fā)出的制度要求、通知通報(bào)、人事任免、會(huì)議紀(jì)要、計(jì)劃總結(jié)等信息。5.1.3 內(nèi)部公開信息閱知范圍：集團(tuán)全體。

5.2機(jī)密

5.2.1 機(jī)密信息是指需要明確限定其閱知范圍，且這一范圍根據(jù)職能線條、地域、職員層級等通用標(biāo)準(zhǔn)劃分的保密信息。

5.2.2 機(jī)密信息包括：項(xiàng)目開工面積、項(xiàng)目采購計(jì)劃、專項(xiàng)業(yè)務(wù)會(huì)議紀(jì)要、工作計(jì)劃與總結(jié)、集團(tuán)采購月報(bào)、區(qū)域中心采購月報(bào)、各公司每月合同臺(tái)帳、采購人員名錄等信息。

5.2.3 機(jī)密信息閱知范圍：集團(tuán)管理層、集團(tuán)總部負(fù)責(zé)人、地產(chǎn)公司負(fù)責(zé)人、采購分管領(lǐng)導(dǎo)、地產(chǎn)公司采購部門負(fù)責(zé)人、地產(chǎn)公司采購人員、集團(tuán)采購部、地產(chǎn)公司成本負(fù)責(zé)人、集團(tuán)成本部、集團(tuán)審計(jì)法務(wù)部審計(jì)室。經(jīng)部門負(fù)責(zé)

人審批后，可根據(jù)信息內(nèi)容增加相關(guān)人員的閱知權(quán)限。5.2.4絕密

5.2.5 絕密信息是指涉及到公司成敗或重大利益的關(guān)鍵信息，其受限閱知范圍一般根據(jù)信息的具體內(nèi)容來確定，通常需要準(zhǔn)確到具體的個(gè)人或職位。5.2.6 絕密信息包括：采購系統(tǒng)內(nèi)部規(guī)章制度、操作指引、招標(biāo)文件、投標(biāo)文件、評定標(biāo)文件、協(xié)議、合同、技術(shù)標(biāo)準(zhǔn)、價(jià)格、供方信息等。

5.2.7 絕密信息閱知范圍：集團(tuán)分管采購系統(tǒng)副總經(jīng)理、分公司負(fù)責(zé)人、采購分管領(lǐng)導(dǎo)、分公司采購部門負(fù)責(zé)人、分公司采購管理員、集團(tuán)采購部、地產(chǎn)成本負(fù)責(zé)人、集團(tuán)成本部。經(jīng)采購部門負(fù)責(zé)人審批后，可根據(jù)信息內(nèi)容增加相關(guān)人員的閱知權(quán)限。管理要求

6.1招標(biāo)過程管理

6.1.1 招標(biāo)、評標(biāo)、定標(biāo)過程中，除各公司招標(biāo)小組人員外，其他人無權(quán)查看有關(guān)標(biāo)書的任何信息。

6.1.2 招標(biāo)過程中，經(jīng)辦人員不得私自向非授權(quán)人透漏有關(guān)招標(biāo)文件的任何信息，更不得引導(dǎo)投標(biāo)供應(yīng)商如何中標(biāo)。

6.1.3 對于已開標(biāo)未做評標(biāo)的標(biāo)書，除采購人員外其他人無權(quán)查閱投標(biāo)文件，采購人員不得私自向非授權(quán)人員透漏投標(biāo)信息。

6.1.4 定標(biāo)過程中，招標(biāo)小組成員不得向他人透漏意向定標(biāo)供應(yīng)商等任何定標(biāo)信息。6.2價(jià)格信息管理

6.2.1 價(jià)格信息包括產(chǎn)品價(jià)格、運(yùn)輸價(jià)格、安裝價(jià)格，還包括產(chǎn)品所對應(yīng)的型號(hào)、規(guī)格、數(shù)量等信息。

6.2.2 各公司由采購管理員管理價(jià)格信息，價(jià)格信息除采購、成本人員外，其他人無權(quán)查看，如遇特殊情況需報(bào)部門負(fù)責(zé)人審批。

6.2.3 合作伙伴有義務(wù)對協(xié)議信息保密，如發(fā)現(xiàn)合作方泄密的，可追究其相關(guān)責(zé)任。6.3 供方信息管理

6.3.1 供方信息包括合格供方公司信息、供應(yīng)產(chǎn)品、聯(lián)系方式、合作情況等信息。6.3.2 凡有權(quán)查閱合格供方信息人員，應(yīng)嚴(yán)守信息，確保不向外傳播。6.3.3 非授權(quán)人如需查閱合格供方信息，需報(bào)公司采購部門負(fù)責(zé)人審批。6.4 采購內(nèi)網(wǎng)權(quán)限管理

6.4.1 集團(tuán)采購部具有管理采購網(wǎng)站的最大權(quán)限，各公司采購管理員負(fù)責(zé)本公司采購網(wǎng)站操作員的權(quán)限管理，未經(jīng)采購部門負(fù)責(zé)人批準(zhǔn)不得私自增、減操

作員。

6.4.2 各公司采購人員具有采購網(wǎng)站招標(biāo)書撰寫員、查看歷史合同、供應(yīng)商管理員的權(quán)限，各公司采購部門負(fù)責(zé)人、采購分管領(lǐng)導(dǎo)、集團(tuán)審計(jì)法務(wù)部審計(jì)室具有招標(biāo)書審核員、查看歷史合同的權(quán)限，各公司成本人員具有招標(biāo)書審核員權(quán)限。

6.4.3 各公司采購分管領(lǐng)導(dǎo)、采購部門負(fù)責(zé)人、采購管理員、集團(tuán)采購部、集團(tuán)成本部、集團(tuán)審計(jì)法務(wù)部審計(jì)室成員屬采購網(wǎng)站系統(tǒng)管理員組，具有查看集團(tuán)內(nèi)各地產(chǎn)公司招標(biāo)書、簽約合同的權(quán)限。

6.4.4 凡具有登錄采購網(wǎng)站權(quán)限的集團(tuán)內(nèi)部人員應(yīng)嚴(yán)格保守登錄口令，未經(jīng)批準(zhǔn)不得將口令告知任何人。

6.4.5 個(gè)人如在公用電腦登錄采購網(wǎng)站后，不得選擇記住密碼選項(xiàng)，以防其他人再次登錄。

6.4.6 總部內(nèi)網(wǎng)采購網(wǎng)站由集團(tuán)采購部管理操作權(quán)限，區(qū)域中心內(nèi)網(wǎng)采購網(wǎng)站由區(qū)域中心采購部管理操作權(quán)限，非區(qū)域公司由采購部門直接管理本公司內(nèi)網(wǎng)采購網(wǎng)站操作權(quán)限。

6.4.7 區(qū)域、一線公司內(nèi)網(wǎng)采購網(wǎng)站管理員應(yīng)根據(jù)信息的閱知范圍設(shè)置查看權(quán)限。

第五篇：網(wǎng)絡(luò)信息管理規(guī)定

行政部

信息管理規(guī)定

第一章 企業(yè)郵箱

第一條 總則

企業(yè)郵箱是為了更好的體現(xiàn)公司形象，方便員工之間的工作溝通和交流，推進(jìn)無紙化辦公。第二條 開通范圍

總部所有工作人員以及各辦事處地區(qū)經(jīng)理及以上級別工作人員可以申請開通企業(yè)郵箱，特殊情況下，例如該地區(qū)只有一位員工，為了方便聯(lián)系可以考慮為其開通企業(yè)郵箱。

第三條 新入職員工申請開通流程

行政部根據(jù)企業(yè)郵箱開通范圍規(guī)定和人力資源部的開通企業(yè)郵箱通知，由網(wǎng)絡(luò)管理員為新入職人員開通企業(yè)郵箱。網(wǎng)絡(luò)管理員開通郵箱后行政部會(huì)同時(shí)以郵件和短信的形式通知該企業(yè)郵箱使用人。使用人在接到行政部通知后應(yīng)根據(jù)郵件和短信內(nèi)容提示及時(shí)修改初始密碼，并妥善管理自己郵箱。第三條 關(guān)于企業(yè)郵箱的使用

1、企業(yè)郵箱只用于公司內(nèi)部人員的工作交流和溝通，不得轉(zhuǎn)于他人使用。使用企業(yè)郵箱的人員應(yīng)合理有效利用郵箱資源，每天不定時(shí)登陸郵箱，及時(shí)查閱，及時(shí)回復(fù)，以免耽誤工作進(jìn)程。原則上應(yīng)在24小時(shí)以內(nèi)，對該予回復(fù)的郵件做出正確的回復(fù)處理結(jié)果。今日事今日畢，不應(yīng)拖延。

2、如發(fā)現(xiàn)來源不明郵件或垃圾郵件，應(yīng)及時(shí)清理或通知網(wǎng)絡(luò)管理員，以防病毒通過電子郵件侵入電腦，造成個(gè)人和公司利益的受損。

3、企業(yè)郵箱使用人應(yīng)本著正確、合理利用資源的原則，將郵件發(fā)送給有助于解決事情及取得有效回復(fù)的收件人，請勿故意毫無目的地群發(fā)工作郵件或者發(fā)送內(nèi)容不良郵件，亦不得使用企業(yè)郵箱發(fā)送與工作無關(guān)的信息，以免引發(fā)不必要的糾紛。

第四條 企業(yè)郵箱的維護(hù)

企業(yè)郵箱由總部行政部網(wǎng)絡(luò)管理員進(jìn)行維護(hù)，遇到企業(yè)郵箱打不開等技術(shù)問題，請致電總部行政部咨詢。

第二章 電腦及局域網(wǎng)

第一條 總則

公司網(wǎng)絡(luò)系統(tǒng)的主要硬件設(shè)備由網(wǎng)絡(luò)的中樞服務(wù)器和各個(gè)計(jì)算機(jī)工作站所組成，網(wǎng)絡(luò)系統(tǒng)的設(shè)置、安裝、調(diào)試與維護(hù)由行政部網(wǎng)絡(luò)管理員負(fù)責(zé)。第二條 局域網(wǎng)絡(luò)

1、公司使用固定IP地址，為便于管理，請勿私自修改IP地址，如有因特殊原因必須更改者，請先向行政部提出申請，由行政部通知網(wǎng)絡(luò)管理員為其更改。

2、請勿使用公司局域網(wǎng)傳送和傳播與工作無關(guān)的文件和軟件，勿濫用局域網(wǎng)資源；

3、對個(gè)人文件管理的區(qū)域錄入的文件進(jìn)行歸檔整理，無保留價(jià)值的文件隨錄入，隨使用，隨刪除。需保存的文件隨錄入，隨保存。不可保存與工作無關(guān)的文件。不得隨意拷貝公司機(jī)密文件。

行政部

第三條 互聯(lián)網(wǎng)

1、請高效使用公司網(wǎng)絡(luò)資源，勿濫用，勿進(jìn)行與工作無關(guān)的事情。在辦公時(shí)間內(nèi)請您不要用計(jì)算機(jī)玩游戲、看影碟、聽音樂，工作時(shí)間請勿瀏覽與工作無關(guān)的網(wǎng)站。禁止瀏覽非法網(wǎng)站。

2、請勿利用公司網(wǎng)絡(luò)私自下載軟件，安裝不明來源軟件，請勿安裝、使用盜版軟件，請勿下載游戲、歌曲、與工作無關(guān)的文件。第四條 電腦的維護(hù)

1、對于辦公用臺(tái)式電腦、筆記本電腦不得隨意拆卸或者更改配置。遇到問題請先向網(wǎng)絡(luò)管理員咨詢，請其協(xié)助解決。

2、網(wǎng)絡(luò)管理員定期對網(wǎng)絡(luò)硬件配置的各個(gè)連線，網(wǎng)絡(luò)的信息輸出與輸入端口、網(wǎng)絡(luò)的電源部分進(jìn)行檢查與維護(hù)。

3、網(wǎng)絡(luò)管理員將會(huì)定期對公司電腦進(jìn)行病毒清理，對網(wǎng)絡(luò)中的系統(tǒng)應(yīng)用軟件定期核定其應(yīng)用狀態(tài)與應(yīng)用時(shí)效，隨時(shí)跟蹤同類系統(tǒng)軟件的更新版本。發(fā)現(xiàn)不合實(shí)際應(yīng)用的軟件就及時(shí)更新?lián)Q代，以確保該系統(tǒng)軟件的開發(fā)與使用具有高效應(yīng)，高品質(zhì)的優(yōu)良特征。

4、電腦使用人應(yīng)負(fù)責(zé)本機(jī)電腦的日常清潔工作。網(wǎng)絡(luò)的中樞服務(wù)器端由行政部負(fù)責(zé)日常清潔工作。

第三章 數(shù)據(jù)備份及安全

第一條 總則

備份時(shí)預(yù)防重要數(shù)據(jù)丟失的最好方法。數(shù)據(jù)安全管理的內(nèi)容包括：數(shù)據(jù)訪問的身份驗(yàn)證、權(quán)限管理及數(shù)據(jù)的加密、保密、日志管理、網(wǎng)絡(luò)安全等。第二條 數(shù)據(jù)備份

請各部門或個(gè)人定期對重要數(shù)據(jù)和文件定期備份，更新，以保證數(shù)據(jù)的安全；網(wǎng)絡(luò)管理員負(fù)責(zé)定期對公司電腦進(jìn)行系統(tǒng)備份，保證正常使用安全； 第三條數(shù)據(jù)備份的途徑和方法

首先，數(shù)據(jù)備份。即針對數(shù)據(jù)進(jìn)行的備份，直接復(fù)制所要存儲(chǔ)的數(shù)據(jù)，或者將數(shù)據(jù)轉(zhuǎn)換為鏡像保存在計(jì)算機(jī)中。諸如Ghost等備份軟件，光盤刻錄和移動(dòng)盤存儲(chǔ)均屬于數(shù)據(jù)備份方式。其次是物理備份。這種備份技術(shù)的原理是直接對磁盤的磁軌進(jìn)行掃描，并記錄下磁軌的變化，所以這種數(shù)據(jù)備份技術(shù)也被稱為物理級的數(shù)據(jù)備份。我們現(xiàn)在主要采用的是數(shù)據(jù)備份的方式。第四條 安全與保密

秘密文件要標(biāo)識(shí)，秘密信息妥保管，保密信息慎傳遞，發(fā)現(xiàn)泄密快報(bào)告。對于辦公用的電腦盡量設(shè)置開機(jī)密碼，以免造成數(shù)據(jù)的丟失和泄密。

行 政 部

2010年7月8日 起草： 行政部 審核:

簽發(fā)：