信息化管理制度汇编(试行)江苏省苏中建设集团股份有限公司第2页目录一、计算机信息系统管理制度第一章总则········································1第二章机房管理制度································1第三章运行维护管理制度····························2第四章设备管理制度································3第五章采购管理制度································4第六章软件与资料管理制度··························6第七章公司信息化建设发布制度······················6第八章公司信息化建设审核制度······················8第九章系统安全管理管理制度························9第十章信息系统数据管理制度························11第十一章软件开发项目管理制度························12第十二章信息化培训管理制度··························13二、计算机网络管理措施第一章机房突发事件处理措施························17第二章用户端系统、设备维护措施····················19第三章计算机网络信息安全管理措施··················21三、应用系统运营管理制度第一章信息化建设监督制度··························23第二章协同工作平台实施管理办法····················24第三章项目管理系统运行管理制度····················28第四章人力资源管理系统····························35第五章档案管理系统管理制度························37附件1、电子邮件申请表····································432、部门、分公司信息员联系方式一览表··················433、系统、设备维护单··································444、机房主机设备运行记录表····························455、机房环境记录表····································456、设备维修保养记录表································46第1页计算机信息系统管理制度第一章总则为加强对计算机信息系统的运行管理,提高工作质量和管理有效性,实现计算机信息维护、操作规范化,确保计算机信息安全、可靠运作,结合公司实际情况,特制定如下规定:第二章机房管理制度机房是指安装有计算机主机、服务器、网络设备或重要计算机外部设备的场所。机房是各类信息控制及传输的重要枢纽。第一条主机房由信息中心负责管理,建立系统日常运行日志。工作时间以外,须建立专人24小时手机值班制度。如发生突发事件,严格按突发事件处理规范措施(见机房突发事件处理措施)。第二条保持计算机机房整洁。严禁将食品和杂物带入机房区内。第三条机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。第四条为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关的物品进入机房。第五条不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息中心工作人员,须由信息中心相关业务人员陪同。第2页第六条信息中心全体员工应严格遵守保密制度,未经批准不得向外来人员提供任何数据信息。数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借。不得擅自将自己拥有的身份识别卡及各类口令告诉他人。第七条值日人员下班离开机房时,必须检查照明、显示器等电源是否关闭,所有的门窗是否关好。并做好防盗报警器的“设防”工作。第三章运行维护管理制度日常维护管理工作主要包括对整个网络、系统、数据库等进行日常的管理和维护。第八条信息中心配备网络、系统和数据库管理员,对网络设备、系统和数据库等进行管理与维护,必须按规定查看网络、系统、数据库和有关设备运行状况,并做好相关记录。第九条建立网络防病毒系统,定期对网络版防病毒软件进行检查,并及时对其升级。第十条及时对各种操作系统和应用软件系统进行最新补丁程序更新。第十一条定期对服务器尤其是关键的服务器进行检查,发现其中的安全漏洞,及时进行修补。第十二条对于改动的运行调整情况,在每周召开的晨会上通报信息中心全体人员及时掌握情况。第3页第四章设备管理制度设备管理工作的主要内容是对设备进行维修、保管、报废、借用、调拨、报损、报失等统一管理。第十三条计算机及外部设备的添置更新与资产管理,按《固定资产管理办法》中的有关规定执行。第十四条各部门负责保管及合理使用计算机跟外部设备。使用部门根据本部门的实际情况及工作需求,明确设备使用范围及责任人,设备的操作及使用必须职责明确。第十五条各相关网络、系统管理员应定期对主机和网络等硬件设备进行维护,如发现设备存在故障问题,应及时处理,以确保系统运行的安全、可靠。第十六条设备如因使用年限已久,需做报废处理,则相关人员应及时向部门领导反映,经部门领导批准,方可办理设备报废处理申请,交信息中心核实确认,并将申请转送财务部办理报废。第十七条信息中心负责对各网段上工作的计算机进行统一管理,各类系统和应用软件、IP地址以及其他网络设定由信息中心负责安装、设置和维护。第4页第五章采购管理制度为了规范管理公司的采购工作、细化采购审批程序,从而保证采购物品的价格与质量,特制定本制度。第十八条采购的范围,公司采购工作主要包括:电脑、电脑周边配件、电脑耗材、服务器、服务器周边材料、网络配件等。第十九条采购归口管理,为了更好地完成公司信息化物品的采购工作,并合理的控制采购成本,对采购的物品进行了分类,采购工作采取分类归口管理,其中固定资产、易耗品等的采购工作由信息中心负责。第二十条固定资产、易耗品,由需求部门根据工作需要,有使用需求时,由部门提交申请单,交综合部部审核,经总经理审批。以上产品购买均需财务部进行审核。第二十一条采购前,要根据所需求产品规格、型号、性能进行询价。第二十二条公司长期大宗购买的,要求在资信好的供应商中建立良好合作关系,并议定长期最优惠的价格,并保障产品质量。第二十三条在采购工作中,要求采购人员在询价时,原则上每一种产品有三家或三家以上供应商的价格进行比价,综合部根据价格、质量、售后服务和交货期等情况进行综合考察确定供货商。第二十四条供应商资格信誉审核。1、按照国际通用的要求:①经营的合法性;②公司的性质、注册第5页资金、公司规模;③经营状况;④经营的主要产品;⑤产品认证;⑥主要产品销售业绩;⑦质量保障体系;⑧售后服务体系;⑨公司信誉等情况的调查。2、根据供应商资格调查,统计整理出资信好的供应商的详细信息,包括:单位名称、地址、联系电话、联系人、主营产品等内容。在进行采购时,要首先查询这些供应商的供货价格情况。第二十五条采购总金额在20000元以上时,必须与供应商签订书面的定单或协议,采购总金额在50000元以上时,必须与供应商签订正式供货合同。第二十六条签订合同的具体规定,按照公司《合同管理制度》执行。第二十七条固定资产,由信息中心人员负责核对数量、型号、规格,办理入库工作登记交财务部。第二十八条采购设备验收出现质量、数量、规格型号问题,由采购人员或经办人负责立即与供应商联系,进行调整处理,如出现问题不能及时解决的根据合同约定违约规定执行。第二十九条采购完成后,做好采购资料的整理工作,将部门采购申请单、寻价的资料、供应商的相关信息、采购发票复印件、合同复印件等整理归档。第三十条故障产品返厂流程管理,本流程用于两种情况:1、产品测试后发现不符合公司的要求返回更换;2、因为出现质量故障而返供应商。第三十一条信息中心依据《故障产品返修单》负责及时提供故障产品第6页的供应商或维修站,进行保修处理。第三十二条信息中心负责跟踪执行情况。第三十三条信息中心负责接收、检验返回产品,核实返回产品型号、数量是否符合要求。第六章软件与资料管理制度软件与资料管理是指对日常管理中所产生的文档、购买的软件和技术资料、以及各类项目开发中产生的与项目相关的所有文档进行有效统一的管理。第三十四条软件(盘)由专人负责保管;软件更新后,旧版本的销毁应受严格控制。第三十五条各部门自行安装的专业软件和上级配发的专业软件应及时与信息中心联系进行备份,并登记备案;对需要长期保存的重要数据资料,应及时进行光盘备份,以防止数据丢失造成损失。第七章公司信息化建设信息发布制度随着公司信息化实施应用的深化,公司网站和企业协同工作平台已经成为我公司对外宣传、对内沟通的主要渠道。为了更好地发挥网站及平台功能,做到“信息准确、更新及时、内外有别、安全可靠”,特制第7页定信息发布制度如下:第三十六条公司信息发布实行责任制,各栏目责任到各部门,各部门责任到人。信息发布的责任人为公司各部门负责人。第三十七条公司网站主要宣传企业形象、树立企业品牌。包括企业简介、资信实力、精品工程、科技成果、公司荣誉、企业动态等栏目板块。其中,公司新闻栏目原则上每个周更新不少于2次,行业动态栏目原则上每月更新不少于2次,其他栏目根据实际情况进行更新。第三十八条公司协同工作平台中,通知公告栏目主要用于发布公司内部各项通知公告,统一由各部门负责人审核后交综合管理部进行发布。第三十九条公司协同工作平台中,简报信息栏目主要用于发布公司内部快讯、信息,统一由综合管理部、党群部进行发布第四十条公司协同工作平台中,规章制度栏目主要用于发布公司内部规章制度,由需要发布的部门整理后报上一级领导审核,审核通过后由综合管理部进行发布。第四十一条公司协同工作平台中,交流园地栏目用于发布企业文化信息和员工彼此间交流管理、技术、健康休闲娱乐信息。第四十二条公司协同工作平台中,资料下载栏目主要提供各种试用软件,操作系统补丁的下载,由综合管理部进行软件查毒之后发布第四十三条各单位各部门发布的数据要及时、准确、真实。所发布数第8页据的时间、内容、格式要严格按照公司及本部门的具体规定及时更新。附:信息发布流程图第八章公司信息化建设审核制度公司信息化建设逐渐成熟,对外发布的信息越来越多,公司成立公司信息化建设审核小组,对在网络上发布的信息进行审核。组长:杜其广副组长:钱红成员:陈坚朱晓强闾曙光徐朗丁国稳吴信建丁顺茂万年年储秋霞梅华第四十四条在公司协同工作平台及公司网站上发布的信息必须遵循信息发布人登陆信息平台信息发布人整理所发布信息提交负责人审阅提交网站负责人发布退回修改不通过需发布信息出现在网站第9页国家有关法律规章制度。第四十五条在公司协同办公平台及公司网站上发布的信息不得有损公司形象。第四十六条在公司协同办公平台及公司网站上发布的信息不得泄漏公司机密。第四十七条在公司协同办公平台及公司网站上发布的言论不得有损公司团结。第四十八条在公司协同办公平台及公司网站上发布的资料,必须是领导需要的并对其它部门有参考利用价值的精选数据。第四十九条公司网站上发布的所有信息均必须通过公司信息化建设审核小组成员的审核,经组长或副组长同意后方可发布。第五十条公司协同工作平台上发布的所有信息,必须经审核同意后方可发布。第五十一条审核小组成员定期检查内网外网上的所有信息,及时检查信息的安全性,保密性和有无不良信息发布,及时处置违规发布的信息,并作出记录。第九章系统安全管理制度计算机系统的安全是指计算机及外部设备(包括网络设备)的安全,机器运行环境安全,计算机系统内使用的信息资源安全等,计算机安全管理是计算机系统安全运行的保证。第10页第五十二条信息中心全体员工必须遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国