信息化管理制度为进一步贯彻落实国家信息化发展战略,适应信息社会及网络经济下的市场竞争环境,提高工作质量和效率,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。第一章信息化管理基本原则第一条安全性原则,应树立技术风险的防范意识,把安全措施落实到信息技术管理的每个环节、每个方面,应在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理各方面,贯彻安全性原则。第二条实用性原则,应加强信息技术管理,注重采用成熟的先进技术,在确保信息系统性能和安全的前提下,遵循高效益、低成本、易操作的原则。第三条系统化原则,将公司信息技术管理有关的资源和活动以系统的观点来进行管理,理解和识别管理过程中的相互关系和作用,明确每个管理过程的职责和权限。第二章信息化管理体系第四条信息化领导小组是公司信息化工作的领导机构,研究决定公司信息化工作的重大问题。信息化领导小组在公司分管领导的指导下开展工作。公司信息化工作的职能部门是**部,负责公司信息化日常管理工作。各部门明确一名领导分管本部门信息化工作。第五条**部的职责是(一)负责信息系统的总体规划并组织实施;(二)负责制定与信息技术相关的规章制度并落实执行;(三)负责信息系统的建设和运行维护;(四)协助进行信息技术人员的任职管理、培训和考核;(五)发现技术和业务异常及时上报。(六)负责公司硬件、网络设备维护维修工作。第六条各部门的职责是:(一)保证公司信息化工作任务在本部门的执行;(二)上报本部门年度信息化需求;(三)负责本部门所使用的信息化设施日常维护和保管工作。第七条信息化人员管理:(一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求。(二)建立重要岗位的双人负责制,并加强对单人单岗的监控。(三)建立完善的保密制度,重要岗位应签订保密协议书。(四)建立信息技术人员定期培训和考核制度。第八条信息化安全管理:(一)公司建立信息系统安全管理组织,实施信息安全等级保护。(二)信息系统安全管理组织应履行下列职责:1.负责制定统一的安全策略;2.负责制定信息系统安全管理制度;3.负责审核和实施信息系统安全保护和安全防范技术方案;4.负责组织信息系统安全教育及技术培训;5.负责定期或不定期进行信息系统安全检查,发现问题,督促解决;6.负责组织信息系统安全防范、应急演练。(三)建立计算机病毒防范制度。第三章机房管理制度第九条机房的管理由信息化办公室负责,非信息化办公室人员未经允许不准进入。第十条计算机设备和机房应保持其工作环境整洁,保持机房所必须的温度和湿度。第十一条计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。第十二条机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。第十三条机房内应定期除尘,在除尘时应确保计算机设备的安全。第十四条机房内严禁存放与工作无关的任何设备或物品。第十五条机房用电量严禁超负荷运行,当有特殊需要,要求机房暂停使用时,应按规定操作,有专人看守,确保安全。第十六条定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。第十七条机房内严禁一切与工作无关的操作。严禁外来盘片带入机房,未经允许不准将机器设备和数据带出机房。第十八条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放、保管、防止丢失或失效。机房资料外借必须经批准并履行手续,作废资料严禁外泄。第十九条**部对机房存在的隐患及设备故障要及时报告,并及时处理。非常情况下应立即采取应急措施并保护现场。第二十条机房设备应由信息化办公室专职人员操作、使用,禁止非专业人员操作、使用。各部门对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。第二十一条外单位人员因工作需要进入机房时,必须由技术人员陪同并对工作内容做详细记录。进入机房后听从工作人员的指挥,未经许可,不得乱动机房内设施。第二十二条机房工作人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法和步骤,发现火情及时报告,沉着判断电源及通风系统,采取有效措施及时灭火。第二十三条节假日期间,如工作需要开机,应留有值班人员,或开启监控设备。第四章计算机及网络设备管理制度第二十四条设备的选型与购置实行统分结合,坚持实用可靠、性能稳定、价格合理、服务优良的原则。第二十五条设备购置必须与供应商签订合同,列明品牌、型号、维修等服务事项。第二十六条设备管理应做到制度落实、职责明确。对所有计算机设备都应建立实物登记簿,落实专人管理。第二十七条加强设备的正确使用、维护保养及维修管理。启动设备前,必须认真检查各种设备的状态,确认正常方可开机。关闭系统时,按规定程序操作。严禁在通电情况下拆卸、移动、擦试设备,严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。第二十八条非常情况下对设备应有紧急处理措施。计算机设备及网络设备发生故障时,操作人员应立即报告,及时诊断处理。第二十九条加强设备管理情况检查。落实专人负责设备检查维护,并对计算机及网络设备的运行情况作记录。第三十条**部对全公司的计算机及网络设备进行检查维护每年不少于两次。第三十一条**部对全公司的计算机及网络设备管理情况组织不定期检查,并对检查情况进行通报。第五章数据、资料和信息的安全管理制度第三十二条各部门设立专人负责文字及电子数据介质资料的安全管理工作。第三十三条各部门建立设备管理及资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。第三十四条各项专业资料应集中统一保管,严格借阅制度。第三十五条应用系统和操作系统需用光盘备份。对重要的可变数据应定时清理、备份,并报送信息化办公室存放。第三十六条存放公司涉密信息的数据介质严禁外借,确因工作需要,须报请有关领导批准。第三十七条对需要长期保存的数据介质,应在一年内进行转储,以防止数据失效造成损失。第三十八条对有关电脑文件、数据进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。经有关领导批准,才能查询、打印有关保密资料。对保密信息严加看管,不得遗失、私自传播。第三十九条及时关注电脑病毒防治情况和提示,根据要求调节计算机参数,避免电脑病毒侵袭。第六章网络安全管理制度第四十条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。第四十一条严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。第四十二条禁止外来人员操纵系统,禁止不合法的登录情况出现。遇到安全问题及时向信息化办公室报告,并采取措施及时解决。第四十三条局域网的安全管理。**部负责保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。第四十四条不得利用局域网络从事危害我司利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。第四十五条局域网由**部统一规划、建设并负责运行、维护。未经许可,不得私自将计算机接入局域网。第四十六条做好各个应用系统的用户名和密码的保密工作。设计到公司重要机密的电脑需物理隔离,防止公司秘密资料外泄。第四十七条因工作需要使用拨号上网的,要做好病毒防护措施。第七章计算机操作人员管理制度第四十八条操作员必须遵守各项规章制度和操作规程,熟练掌握操作技术,认真、负责做好本职工作。第四十九条操作员开机前必须认真检查设备,确认正常后方可开机;工作结束后按操作规程关机。第五十条操作员在操作过程中遇到意外情况应及时报告,并如实作好现场记录以利维护,不可强行操作,以免引发事故造成损失。第五十一条操作员必须在规定职责范围内办理各项业务,不得越权操作。操作员密码只限本人使用,相互保密,定期更新。发现泄密,要立即修改和报告。第五十二条操作员应爱护计算机设备,并负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。第五十三条操作员要严格遵守保密制度,违反规定造成不良后果者要追究当事人和有关人员责任。操作员要对保密信息严加看管,不得遗失、私自传播。第五十四条操作员未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。第五十五条操作员严禁将电脑用于私人活动、聊天或玩游戏。第五十六条操作员应爱护各种设备,降低消耗、费用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。第五十七条电脑出现病毒,操作人员不能杀除的,需及时报**部处理。