自拍无码在线|亚洲AvAv国产|手机久草视频在线|国产三区四区视频|日夲強伦一级入口|欧美香蕉视频一区二区|亚洲涩图日本五月|最新免费成人网址|超碰91官网在线观看|国产口爆在线观看

信息化管理制度

時間:2025-01-15 09:38:34 管理制度 我要投稿

信息化管理制度

  隨著社會一步步向前發(fā)展,制度的使用頻率逐漸增多,制度是國家機關(guān)、社會團體、企事業(yè)單位,為了維護正常的工作、勞動、學(xué)習(xí)、生活的秩序,保證國家各項政策的順利執(zhí)行和各項工作的正常開展,依照法律、法令、政策而制訂的具有法規(guī)性或指導(dǎo)性與約束力的應(yīng)用文。我們該怎么擬定制度呢?下面是小編為大家整理的信息化管理制度,僅供參考,歡迎大家閱讀。

信息化管理制度

信息化管理制度1

  一、信息化設(shè)備由市、縣(區(qū))統(tǒng)一配發(fā),為學(xué)校教育教學(xué)專用。

  二、所有設(shè)備由學(xué)校統(tǒng)一負責(zé)管理,學(xué)校要成立管理機構(gòu),明確專人負責(zé),分級管理。

  三、建立設(shè)備登記和固定資產(chǎn)管理檔案,按型號分類入賬、入柜,妥善管理,不得丟失、損壞,保證配套使用。

  四、建立軟、硬件使用登記簿,對使用和運行情況做出詳細記錄。

  五、熟悉、了解設(shè)備的'規(guī)格、性能、基本結(jié)構(gòu)和操作使用方法,嚴格遵守操作規(guī)程和技術(shù)規(guī)范,做到規(guī)范操作,正確使用。設(shè)備使用后必須斷開電源和接收信號源。

  六、做好設(shè)備的日常維護、保養(yǎng)工作,做到防火、防盜、防雷、防潮、防塵、防靜電。定期檢查設(shè)備完好率,保持設(shè)備良好性能,保障正常的教育教學(xué)需要。

  七、學(xué)校要建立故障登記薄,做好故障原因、責(zé)任、處理和維修等記錄。禁止帶故障運行設(shè)備,在使用過程中發(fā)生故障,應(yīng)立即停機并及時請專職技術(shù)人員處理。

  八、不得以任何借口將設(shè)備出借、轉(zhuǎn)讓、調(diào)撥或變賣給非項目單位,也不允許個人占用。

  九、未經(jīng)允許不得私自拆卸設(shè)備或安裝其它硬件、軟件;不得隨意移動設(shè)備,不得進行與教育教學(xué)無關(guān)活動。

  十、做好網(wǎng)絡(luò)安全、保密工作,嚴禁違法活動。

信息化管理制度2

  第一條為了確保xx有限公司(以下簡稱“公司”)平臺的安全穩(wěn)定運行,規(guī)范平臺運營部的操作流程,特制定本制度。

  第二條平臺管理員職責(zé)

  1、平臺管理員必須嚴格依據(jù)財務(wù)開具的`收款單據(jù),在平臺系統(tǒng)中按照流程操作。

  2、若收款單據(jù)上的會員名字與系統(tǒng)中不相符的,要及時反饋給財務(wù)部,由財務(wù)部溝通落實好后,將最終的收款單據(jù)交由平臺管理員操作。否則,不予辦理該會員相關(guān)業(yè)務(wù)。

  3、不得私自與會員溝通變更名稱或充值等業(yè)務(wù)。

  4、勤勉盡職,恪守秘密。公司員工應(yīng)當(dāng)勤勉謹慎,對所在公司負有誠實信用義務(wù),切實履行崗位職責(zé),維護行業(yè)商業(yè)信譽。要妥善保存客戶資料及其交易信息檔案,在職期間及離職后,均不得違反法律法規(guī)和所在公司關(guān)于客戶隱私保護的規(guī)定,不得泄露任何客戶資料和交易信息。

  第三條罰則

  違反本管理制度,將根據(jù)公司有關(guān)規(guī)定進行嚴肅處理,包括但不限于經(jīng)濟處罰、行政處罰、解除勞動合同,情節(jié)及后果嚴重者將追究其民事或刑事責(zé)任,并移交司法機關(guān)處理等。

  第四條根據(jù)市場環(huán)境變化及公司業(yè)務(wù)發(fā)展需要,公司可對本管理制度進行調(diào)整、完善、補充和細化。

  第五條附則

  本制度自發(fā)布之日起執(zhí)行,最終解釋權(quán)歸公司所有。

信息化管理制度3

  第一章總則

  第一條為進一步加強和推進學(xué)院信息化建設(shè)進程,規(guī)范信息化工作管理,促進信息資源的交流與共享,保證學(xué)院信息化建設(shè)的實效性與可持續(xù)發(fā)展,真正發(fā)揮數(shù)字校園平臺在學(xué)院教學(xué)、科研及管理方面的支撐作用,根據(jù)國家、部加強教育信息化建設(shè)的指導(dǎo)意見,結(jié)合學(xué)院工作實際,特制定本制度。

  第二條學(xué)院信息化工作實行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級負責(zé)的管理原則。

  第二章管理機構(gòu)與工作職責(zé)

  第三條成立學(xué)院信息化建設(shè)工作領(lǐng)導(dǎo)小組統(tǒng)領(lǐng)全校的信息化建設(shè)與管理工作。領(lǐng)導(dǎo)小組職能是:

 。、負責(zé)審議學(xué)院信息化建設(shè)的規(guī)劃與經(jīng)費預(yù)算;

 。病徸h和批準學(xué)院信息化建設(shè)、運行管理及校園網(wǎng)安全的規(guī)章制度;

  3、確立在推進信息化建設(shè)進程中各部門的責(zé)任分工、資源分配以及考核機制;

 。、對學(xué)院信息化建設(shè)中的重大問題和政策性問題進行決策。

  第四條學(xué)院網(wǎng)絡(luò)信息中心是學(xué)院信息化建設(shè)與管理的職能部門,具體負責(zé)分期實施學(xué)院信息化建設(shè)規(guī)劃,負責(zé)部門信息化建設(shè)進程中的技術(shù)指導(dǎo)和支持,負責(zé)數(shù)據(jù)標(biāo)準的制定和公共平臺應(yīng)用的推廣與培訓(xùn),負責(zé)健全和完善信息化工作管理體系。

  第五條學(xué)院各部門應(yīng)充分認識信息化建設(shè)工作的重要意義,明確具體負責(zé)的分管領(lǐng)導(dǎo)與信息員,信息化工作要列入部門;作為本部門信息化建設(shè)的第一責(zé)任人,部門主要負責(zé)人要充分重視信息化建設(shè)工作;部門分管領(lǐng)導(dǎo)要具體負責(zé)本部門業(yè)務(wù)系統(tǒng)數(shù)據(jù)建設(shè)和信息安全工作,監(jiān)督學(xué)院信息化建設(shè)相關(guān)規(guī)章制度在本部門的執(zhí)行;部門信息員負責(zé)部門網(wǎng)上辦公信息的發(fā)布和部門二級網(wǎng)頁內(nèi)容的更新。各部門要切實做好與本部門業(yè)務(wù)相關(guān)的各項信息化建設(shè),完成好本部門的信息化建設(shè)任務(wù)。

  第三章信息化項目建設(shè)管理

  第六條學(xué)院信息化建設(shè)項目包括數(shù)字校園應(yīng)用平臺的開發(fā)和集成,學(xué)院各類教學(xué)、科研和管理工作的信息系統(tǒng)、校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)基礎(chǔ)應(yīng)用等。

  第七條學(xué)院各業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)應(yīng)根據(jù)學(xué)院信息化建設(shè)的總體規(guī)劃和各部門業(yè)務(wù)工作實際需要進行。業(yè)務(wù)部門提出應(yīng)用需求,網(wǎng)絡(luò)信息中心負責(zé)對項目建設(shè)需求和技術(shù)可行性進行評估。對于涉及學(xué)院整體工作的大型信息化建設(shè)項目,將由學(xué)院組成信息化建設(shè)項目專家組進行論證,形成論證意見后進行立項建設(shè)。

  第八條根據(jù)“硬件集群,數(shù)據(jù)集中,應(yīng)用集成”的建設(shè)原則,學(xué)院信息化建設(shè)項目中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備等硬件設(shè)施均由網(wǎng)絡(luò)信息中心統(tǒng)一安排申報。

  第九條對于各部門業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)項目,需成立主管院領(lǐng)導(dǎo)、業(yè)務(wù)應(yīng)用部門、網(wǎng)絡(luò)信息中心和財務(wù)、紀檢等相關(guān)人員組成的采購小組,參與項目的調(diào)研考察、招標(biāo)采購等工作。網(wǎng)絡(luò)信息中心為在項目實施過程中提供技術(shù)支持和幫助。項目完成后,立項部門需要把項目主要的技術(shù)文檔資料(包括需求分析說明書、設(shè)計說明書等)提交一份給網(wǎng)絡(luò)信息中心,以保證網(wǎng)絡(luò)信息中心參與后期維護和信息系統(tǒng)的等級備案工作。

  第十條對于各部門的'應(yīng)用系統(tǒng)建設(shè)項目,要嚴格按照學(xué)院信息化建設(shè)的統(tǒng)一標(biāo)準進行。應(yīng)用系統(tǒng)的使用和管理權(quán)限歸各建設(shè)部門所有。建設(shè)部門要保證對系統(tǒng)數(shù)據(jù)及時更新維護,并配合網(wǎng)絡(luò)信息中心做好信息系統(tǒng)的備案工作。

  第十一條作為學(xué)院信息系統(tǒng)建設(shè)的常規(guī)隊伍,各部門信息員應(yīng)按時參加網(wǎng)絡(luò)信息中心和相關(guān)部門組織的應(yīng)用系統(tǒng)培訓(xùn)活動,熟練掌握各應(yīng)用系統(tǒng)的操作方法,及時做好部門內(nèi)人員的培訓(xùn)工作,做好應(yīng)用系統(tǒng)的推廣使用和部門內(nèi)部信息的更新。

  第四章信息安全管理

  第十一條學(xué)院網(wǎng)絡(luò)信息安全管理工作分為網(wǎng)絡(luò)安全、系統(tǒng)安全和內(nèi)容安全三方面內(nèi)容。網(wǎng)絡(luò)安全是指校園網(wǎng)基礎(chǔ)設(shè)施的安全,設(shè)施包括:光纖通信線路、網(wǎng)絡(luò)布線和路由器、交換機等網(wǎng)絡(luò)互連設(shè)備;系統(tǒng)安全是指承載校內(nèi)各種應(yīng)用系統(tǒng)的服務(wù)器、軟件運行環(huán)境以及系統(tǒng)數(shù)據(jù)的安全;內(nèi)容安全是指通過網(wǎng)絡(luò)信息服務(wù)方式發(fā)布的各種信息中具體內(nèi)容的安全。

  第十二條學(xué)院網(wǎng)絡(luò)信息安全管理工作按照“誰主管、誰負責(zé),誰主辦、誰負責(zé)”的原則。網(wǎng)絡(luò)信息中心負責(zé)網(wǎng)絡(luò)安全和系統(tǒng)安全,負責(zé)對校園網(wǎng)基礎(chǔ)設(shè)施進行維護管理,對學(xué)院數(shù)據(jù)中心內(nèi)各服務(wù)器的運轉(zhuǎn)情況進行定期監(jiān)測,對操作系統(tǒng)進行安全升級,對數(shù)據(jù)進行統(tǒng)一備份,保障校園網(wǎng)的暢通運行和各服務(wù)器的正常運轉(zhuǎn)。學(xué)院各部門負責(zé)其主管的二級網(wǎng)頁上的信息安全、業(yè)務(wù)系統(tǒng)的權(quán)限管理安全和系統(tǒng)內(nèi)的數(shù)據(jù)安全。各部門有責(zé)任做好部門業(yè)務(wù)系統(tǒng)數(shù)據(jù)維護以及必要的數(shù)據(jù)備份和保存歸檔工作。

  第十三條校園網(wǎng)用戶必須遵守國家有關(guān)法律法規(guī),不得利用校園網(wǎng)從事違反國家法律法規(guī)和學(xué)院規(guī)章制度的活動。網(wǎng)絡(luò)信息中心有權(quán)按照國家的網(wǎng)絡(luò)安全管理規(guī)定,記錄用戶上網(wǎng)行為,并配合公安機關(guān)的要求,提供用戶上網(wǎng)記錄。

  第十四條學(xué)院對上網(wǎng)信息實行分類審核。在學(xué)院主頁上發(fā)布全院性重要信息必須經(jīng)黨委宣傳部或院長辦公室審核后方可發(fā)布;各部門發(fā)布的部門網(wǎng)頁信息由該部門負責(zé)信息管理的領(lǐng)導(dǎo)審核。未經(jīng)審核的信息或網(wǎng)頁不得擅自在網(wǎng)上發(fā)布。

  第十五條學(xué)院校園網(wǎng)辦公系統(tǒng)、內(nèi)部通信系統(tǒng)、校園短信平臺等均為支撐學(xué)院教學(xué)管理及行政辦公功能的工作平臺,任何人不得發(fā)布與工作無關(guān)內(nèi)容及對組織和個人進行污蔑、誹謗等有礙工作秩序的信息。對違反規(guī)定者,網(wǎng)絡(luò)信息中心將依據(jù)本條例封閉其用戶帳號,并視情節(jié)交由學(xué)院相關(guān)部門進一步處理。

  第五章信息化工作激勵機制

  第十六條信息化工作將納入部門工作考核范圍,部門要在每年的工作計劃和工作總結(jié)中寫明信息化工作的內(nèi)容。

  第十七條學(xué)院將定期進行信息化工作的考核工作,對信息化建設(shè)與管理工作中成績優(yōu)秀的部門及個人給予表彰和獎勵。

  第十八條本制度自發(fā)布之日起實行。

信息化管理制度4

  第一章:總則

  第一條:為加強公司信息化建設(shè),規(guī)范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。

  第二條:本制度適用于公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作,指導(dǎo)公司的網(wǎng)絡(luò)使用管理和維護工作,規(guī)范設(shè)備和耗材采購配置引進流程,為公司的信息化系統(tǒng)健全完善和數(shù)據(jù)安全工作帶給切實有效的方案。

  第三條:公司信息化管理實行統(tǒng)一管理、分項負責(zé)、職責(zé)到人的管理機制。

  第四條:本辦法適用于職能管理系統(tǒng)信息化管理工作,生產(chǎn)技術(shù)系統(tǒng)信息化管理參照執(zhí)行公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。

  第二章:管理分工及職責(zé)

  第五條:公司成立信息化管理小組(以下簡稱信息小組),負責(zé)建立健全公司信息化管理體系,組織制定和實施公司信息化管理的規(guī)章制度;審查《信息化工程方案》,審核《信息化設(shè)備的配置計劃》,監(jiān)督、檢查、指導(dǎo)公司各部門信息化建設(shè)、運行維護及管理工作。

  第六條:辦公室是公司信息化管理常設(shè)機構(gòu)。負責(zé)組織擬定公司信息化管理規(guī)章制度和管理流程,承辦公司信息化設(shè)備的采購、調(diào)配與回收,組織信息化設(shè)備的安裝、調(diào)試及技術(shù)支持,負責(zé)公司辦公自動化系統(tǒng)(以下簡稱0a系統(tǒng))建設(shè)、運營、維護和信息資源管理工作,統(tǒng)籌公司信息安全管理,組織公司信息化管理的知識培訓(xùn)。

  第七條:公司各部門分別負責(zé)權(quán)限內(nèi)信息化設(shè)備設(shè)施的日常使用、維護管理和軟件系統(tǒng)維護及信息收集、匯總、整理、申報及信息安全管理工作。

  第八條:公司各使用部門應(yīng)指定專人負責(zé)本部門信息化管理工作。

  第三章:軟硬件管理

  第九條:公司因工作需添置計算機及其他設(shè)備,應(yīng)先根據(jù)項目狀況和公司計劃管理規(guī)定編寫《信息化配置需求計劃》,計劃應(yīng)詳細說明使用目的、使用軟件狀況、配置計算機及外設(shè)數(shù)量、設(shè)備設(shè)施配置標(biāo)準公司信息化管理制度及公司信息資源管理辦法安全管理常識。提交到辦公室審核后,履行公司及中煤龍化公司采購計劃審批程序。

  第十條:需求計劃經(jīng)批準后,公司權(quán)限內(nèi)采購依據(jù)公司管理分工和采購規(guī)定,硬件設(shè)施采購由辦公室負責(zé)辦理,軟件由申請部門會同辦公室辦理,所有信息化設(shè)備設(shè)施的型號、性能數(shù)據(jù)、廠商、供貨商、購買日期等詳細數(shù)據(jù)及軟件信息,各使用部門均應(yīng)以書面的形式帶給給辦公室備案。

  第十一條:各使用部門應(yīng)加強信息化設(shè)備設(shè)施(含軟件)的.管理,落實專責(zé)制,嚴禁私自處置。

  第十二條:公司各使用部門負責(zé)本部門計算機及輔助設(shè)施的日常維護工作,確保設(shè)備在使用期內(nèi)正常使用。

  第十三條:計算機及輔助設(shè)施在使用中由于人為原因造成損壞,損失由當(dāng)事人所在的科室進行賠償或由當(dāng)事人賠償公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。

  第十四條:公司各個科室因工作需要,添加或更換設(shè)備,應(yīng)向辦公室提交《信息化配置申請》,經(jīng)辦公室審核后,由總經(jīng)理審批后,辦公室負責(zé)組織購置或進行調(diào)劑。

  第十五條:公司各部室的計算機及輔助設(shè)施變更后,辦公室應(yīng)登記備案。

  第十六條:公司計算機設(shè)備的日常維修工作由辦公室負責(zé),維修和更換部件相關(guān)費用列入申請部門費用。

  第十七條:辦公室應(yīng)維護計算機及設(shè)備的注冊信息和分布信息,確保每一設(shè)備的信息真實可查。

  第十八條:信息設(shè)備的淘汰、報廢由使用部門提出申請,辦公室審核,經(jīng)公司主管領(lǐng)導(dǎo)審批后,辦公室負責(zé)淘汰或報廢設(shè)備的回收、處置。

信息化管理制度5

  一、學(xué)校的計算機要指定專人管理,負責(zé)人要管理好計算機,嚴格執(zhí)行管理制度,并負責(zé)計算機的日常維護和相關(guān)軟硬件的安裝、管理。負責(zé)人要服從學(xué)校微機絡(luò)小組的管理。

  二、為了保障文件、數(shù)據(jù)的安全性與保密性,不得隨意更改計算機系統(tǒng)的設(shè)置,以保障信息正常交流。

  三、教職工和學(xué)生要正確使用和操作計算機,以免因操作不當(dāng)而損壞機器。不會使用者,要向其他會使用的同事和信息技術(shù)任課教師請教,不得盲目操作。使用發(fā)現(xiàn)故障或損壞,要及時報告給該計算機的負責(zé)人,負責(zé)人要查明情況,及時處理,不能處理得應(yīng)報告給學(xué)校。

  四、學(xué)校的`計算機是為辦公和學(xué)習(xí)而設(shè),教師可以在上備課、查閱資料、打印資料等;學(xué)生可以使用計算機進行學(xué)習(xí)。嚴禁訪問不健康的,禁止玩游戲和觀看影碟,發(fā)現(xiàn)一次對相關(guān)人員處以警告。

  五、教職工和學(xué)生要愛護機器,保持室內(nèi)清潔,及時擦好電腦桌,清除灰塵。電腦桌禁放化學(xué)藥品、水瓶、水杯,禁止使用計算機時吃食物。特別注意防塵。避免陽光直射計算機,如遇強雷雨天氣禁止使用計算機。

  六、各使用計算機的部門,下班前要關(guān)好窗,鎖好門,以防被盜。

  七、計算機的負責(zé)人應(yīng)及時對重要數(shù)據(jù)作好備份并作好標(biāo)識。

  八、計算機的負責(zé)人應(yīng)定期用殺毒軟件對磁盤作例行檢查,并用系統(tǒng)工具整理硬盤。

  九、計算機出現(xiàn)軟硬件故障,必須及時向負責(zé)人報告,由專人維修,其他人員不得私自動手維修,否則,造成不良后果,按其損失照價賠償。

  十、嚴禁使用外來磁盤,如一定要使用,必須先殺毒,再使用。未經(jīng)學(xué)校批準,計算機禁止外借和外來人員使用。

  信息化管理制度8

  第一條為促使全系統(tǒng)統(tǒng)計信息化建設(shè)工作的規(guī)范化和系統(tǒng)化,充分發(fā)揮統(tǒng)計信息在重大項目管理與決策中的信息、咨詢與監(jiān)督作用,更好地為全縣重大項目管理工作服務(wù),根據(jù)《中華人民共和國統(tǒng)計法》(以下簡稱《統(tǒng)計法》)及其實施細則、《省統(tǒng)計管理條例》等有關(guān)統(tǒng)計法律、法規(guī)和規(guī)章的規(guī)定,以及上級機關(guān)關(guān)于統(tǒng)計工作的要求制定本制度。

  第二條各科室統(tǒng)計信息化建設(shè)由局辦公室負責(zé)統(tǒng)一規(guī)劃、建設(shè)和維護。

  第三條計算機及絡(luò)系統(tǒng)統(tǒng)一安裝防病毒軟件并確保及時更新。

  第四條定期進行系統(tǒng)軟件、硬件檢查維護,做好維護記錄。對計算機硬件和軟件可能出現(xiàn)的故障,應(yīng)有防范、補救和排除等措施。

  第五條禁止在局域設(shè)備上安裝運行與工作無關(guān)的任何軟件。 第六條嚴格執(zhí)行保密法的有關(guān)規(guī)定,嚴格遵守國家互聯(lián)有相關(guān)法律、法規(guī),禁止在絡(luò)上進行任何非法活動。

  第七條各科室在使用過程中,如發(fā)現(xiàn)硬件和操作系統(tǒng)方面出現(xiàn)問題應(yīng)及時上報局辦公室,并由局辦公室與相關(guān)軟、硬件維護單位聯(lián)系,取得技術(shù)支持,及時排除出現(xiàn)的問題。

  第八條信息化培訓(xùn)應(yīng)將統(tǒng)計內(nèi)容列入年度專業(yè)培訓(xùn)計劃,信息化管理員要鉆研業(yè)務(wù)技能,積極參加各級組織的業(yè)務(wù)培訓(xùn);每年至少組織本部門及系統(tǒng)內(nèi)統(tǒng)計人員開展一次信息化業(yè)務(wù)技能培訓(xùn)。

  第九條涉密計算機禁止上外,禁止在非涉密計算機上儲存、處理涉密信息。

  第十條做好統(tǒng)計數(shù)據(jù)定期備份資料,保障統(tǒng)計資料的延續(xù)性和聯(lián)貫性。

  第十一條本制度由縣發(fā)改局負責(zé)解釋。本制度自簽發(fā)之日起施行。

信息化管理制度6

  第一章 總則

  第一條 為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)安全穩(wěn)定的運行,保護現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的安全,特制定制定本制度。

  第二條 通過制定本制度形成一個動態(tài)以預(yù)防為主的信息安全管理方式,通過實時的監(jiān)控和分析及時發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風(fēng)險,及時采取相應(yīng)的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風(fēng)險和損失,保證信息系統(tǒng)的使用安全。

  第三條 通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗安全策略的使用情況,及時提出新的安全需求,以便及時進行升級改進或?qū)嵭行碌陌踩Wo措施。

  第四條 廣泛開展信息安全教育,進行信息、安全檢查,保證系統(tǒng)安全運行。

  第二章 適用范圍

  第五條 本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全管理,對安全管理中的各項具體工作進行指導(dǎo)。

  第六條 管理對象:

  1、硬件設(shè)備:包括計算機主機及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備以及其它輔助設(shè)備。

  2、物理環(huán)境:包括機房場地環(huán)境、設(shè)備維修、存儲環(huán)境等

  3、通信線路:包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的電話線等。

  4、軟件系統(tǒng):包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等。

  5、文檔資料:包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運行操作記錄、故障維護處理記錄、電子數(shù)據(jù)及文檔等。

  第三章 工作職責(zé)

  第七條 信息中心負責(zé)煤礦信息系統(tǒng)運行情況進行監(jiān)督檢查。

  第八條 保障煤礦信息系統(tǒng)安全運行,負責(zé)業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級部門上報信息、系統(tǒng)運行安全報告。

  第九條 負責(zé)安全產(chǎn)品的使用、維護、升級,所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購和私自試用,負責(zé)本單位的安全教育和安全管理培訓(xùn)。

  第四章 工作程序

  第十條 軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。

  1、 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件:

 。1)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報上一級主管部門備案。

 。2)系統(tǒng)軟件必須具備身份驗證功能、訪問控制功能、故障恢復(fù)功能、安全保護功能、安全審計功能、分權(quán)制約的權(quán)限控制功能及加密功能。

  2、應(yīng)用軟件指各業(yè)務(wù)管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。

  第十一條 各級信息中心、部門在軟件系統(tǒng)的安全管理中的作為:

  1、系統(tǒng)運行前嚴格審查實施計劃的安全性,審查實施計劃流程是否符合整體安全策略,是否制訂相應(yīng)應(yīng)急措施等;

  2、檢查系統(tǒng)運行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況;

  3、系統(tǒng)運行結(jié)束后,組織對照實施計劃評價實施效果,對整體安全體系的影響進行相應(yīng)評估。

  4、由相關(guān)技術(shù)部門提供系統(tǒng)運行的安全報告。

  5、當(dāng)系統(tǒng)調(diào)試完畢,應(yīng)建立系統(tǒng)維護檔案。如果系統(tǒng)出現(xiàn)變更,應(yīng)該重新對該系統(tǒng)作安全評估,調(diào)整安全配置,并更新相應(yīng)的系統(tǒng)檔案,必要的時候修正整體的安全策略。

  第十二條 環(huán)境安全

  1、機房建設(shè)必須符合國家行業(yè)建設(shè)標(biāo)準和規(guī)范。

  2、建立并嚴格執(zhí)行機房管理制度,無關(guān)人員未經(jīng)安全責(zé)任人批準嚴禁進入機房。依據(jù)有關(guān)機房管理辦法的要求,各級安全管理部門對其機房環(huán)境、機房進出、機房設(shè)施、機房物品的管理定期進行安全檢查。

  3、機房工作人員必須嚴格遵守各項操作規(guī)程,定期檢查安全保障設(shè)備,確保系統(tǒng)安全運行及設(shè)備的安全。

  4、對主機房進行開機、關(guān)機等日常的操作,建立操作程序,并建立完整的設(shè)備運行日志、操作記錄及其它與安全有關(guān)的資料。

  第十三條 硬件設(shè)備安全

  1、對主要的信息財產(chǎn)按安全等級進行適當(dāng)?shù)姆诸惡蜆?biāo)志,并采取相應(yīng)的安全保護措施,實行安全等級保護。對于處理與敏感、有價值或重要的組織財產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風(fēng)險評估進行附加的控制。

  2、對系統(tǒng)的相關(guān)計算機和數(shù)據(jù)通信設(shè)備及其連接關(guān)系,要編制與實際相符的拓撲圖,并歸檔保存。

  3、業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略。對業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進行定期的檢測和維護,確保隨時處于可用狀態(tài)。

  4、已開通運行的衛(wèi)星通信端站,未經(jīng)上級管理部門批準,不得關(guān)機,不得進行中斷性測試,嚴禁擅自改變設(shè)備參數(shù)。

  5、對路由器、交換機等通訊設(shè)備必須采取嚴格的管理措施,設(shè)專人管理,未經(jīng)批準不得隨意移動和接入。

  6、對信息系統(tǒng)的計算機實體資源和定位狀況要進行逐項編號登記和建檔,未經(jīng)批準不得隨意改變。

  7、定期對硬件設(shè)備進行專業(yè)維護保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進行處理。

  8、應(yīng)確定用戶對無人值守的設(shè)備進行適當(dāng)?shù)谋Wo。安裝在用戶區(qū)域的設(shè)備,如工作站或文件服務(wù)器,需要特別的保護,以防在無人看守時遭受未授權(quán)的訪問。

  第十四條 軟件安全

  1、應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進行不同級別的權(quán)限控制;

  2、應(yīng)用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;

  3、軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育;

  4、建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;

  5、煤礦各部門必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡(luò)入侵檢測軟件等監(jiān)測、檢查類安全產(chǎn)品。

  第十五條 系統(tǒng)操作與運行安全

  1、各部門必須按照有關(guān)操作管理的要求,規(guī)范操作流程:進行訪問控制,采取嚴密的安全措施防止無關(guān)用戶進入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。

  2、企業(yè)內(nèi)部所有的機器應(yīng)該提供口令保護功能;用戶在設(shè)置和使用口令時,應(yīng)遵循好的安全習(xí)慣和口令管理的要求。操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴禁操作人員泄露本人的操作口令。

  3、數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級管理、共同負責(zé)的原則,由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問多種服務(wù)或平臺,需要多個口令,應(yīng)建議他們使用單一的有質(zhì)量的口令,并對儲存口令提供合理的保護。

  4、嚴格按崗位職責(zé)設(shè)置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負責(zé)人批準并備案。重要崗位的登錄過程應(yīng)增加必要的`限制措施。敏感信息、訪問必須通過身份授權(quán)認證。

  5、在正常的系統(tǒng)運行中,所有對業(yè)務(wù)系統(tǒng)的實質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對系統(tǒng)或應(yīng)用進行實質(zhì)性操作。

  第十六條 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理

  1、系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能;

  2、口令使用管理:要嚴格加強口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對關(guān)鍵用戶的口令要采用雙人監(jiān)護、異地保存等方式進行管理,嚴防個人獨自以關(guān)鍵用戶進入系統(tǒng);

  3、系統(tǒng)運行監(jiān)控管理:要加強系統(tǒng)日常的巡查,及時監(jiān)控用戶使用系統(tǒng)資源情況,對陌生用戶要及時查清來源,并加以相應(yīng)處理,對越權(quán)用戶要查明越權(quán)原因,并根據(jù)實際情況限制其使用權(quán)限;

  4、系統(tǒng)備份管理:及時做好系統(tǒng)動、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。

  第十七條 計算機病毒防范

  必須建立計算機病毒防范制度,系統(tǒng)管理員應(yīng)有較強的病毒防范意識,定期進行病毒檢測,及時更新軟件版本和漏洞補丁,發(fā)現(xiàn)問題及時解決。具體措施如下:

  1、要求所有工作站全部安裝防病毒軟件;

  2、為防止原始設(shè)備計算機病毒的侵害對新購進的計算機及設(shè)備,要組織專業(yè)人員檢查后方可安裝運行;

  3、軟盤、光盤等移動存儲媒體,以及外來的軟件等,要先進行計算機病毒檢查,確認無計算機病毒后才可以使用;嚴禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;

  4、重要計算機要定期進行計算機病毒檢查,系統(tǒng)中的程序要定期進行比較測試和分析;

  5、在接入internet 網(wǎng)時,嚴格控制下載軟件,謹慎接收電子郵件;在接收電子郵件時,不隨意打開郵件附件;

  6、關(guān)鍵服務(wù)器要盡量做到專機專用,特別是具有讀寫權(quán)限、身份確認功能的認證服務(wù)器一定要專用;對共享的網(wǎng)絡(luò)文件服務(wù)器,應(yīng)特別加以維護,控制讀寫權(quán)限,盡量不在服務(wù)器上運行無關(guān)軟件程序;

  7、系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護;

  8、跟蹤計算機病毒發(fā)展的最新動態(tài),及時了解計算機病毒,特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件,及時通知各部門進行防范;

  9、隨時注意計算機的各種異,F(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細檢查;

  10、經(jīng)常更新與升級防殺計算機病毒軟件的版本;

  11、對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢;

  12、當(dāng)出現(xiàn)計算機病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進行處理,不應(yīng)帶“毒”繼續(xù)運行,并同時上報信息中心,由信息中心派人處理。

  13、接受省經(jīng)濟信息中心采用定期常規(guī)檢查與特別日期專項檢查、集中檢查與分散檢查相結(jié)合方式,對計算機病毒防范管理制度的實施情況進行檢查。

  第十八條 網(wǎng)絡(luò)安全

  1、新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應(yīng)的網(wǎng)絡(luò)安全防范措施,并對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實施安全檢驗,未經(jīng)檢驗的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。

  2、為了保證全省行業(yè)網(wǎng)絡(luò)的安全,全省行業(yè)計算機網(wǎng)絡(luò)要嚴格控制internet 出口數(shù)量,各單位和個人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入internet 。市局公司可以根據(jù)需要建設(shè)internet 出口,但必須符合以下要求:3、4、5點

  3、internet出口必須實行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;

  4、有internet出口的單位必須采取嚴格的安全保護措施,至少配置放火墻和入侵檢測措施,對internet 提供公共服務(wù)的服務(wù)器(如web 服務(wù)等)應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來自internet 的用戶訪問行業(yè)網(wǎng)絡(luò);

  5、不得采用一臺路由器同時與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進行互聯(lián)。

  6、禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報省局信息中心批準和備案,并建立用戶登一記和信息、管理制度;

  7、禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計算機通過調(diào)制解調(diào)器撥號等方式登錄到其他網(wǎng)絡(luò),如業(yè)務(wù)確實需要,需經(jīng)同級保密委員會及信息、網(wǎng)絡(luò)主管部門批準。

  8、存放和處理涉及國家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計算機網(wǎng)絡(luò)和互聯(lián)網(wǎng)實行嚴格的物理隔離,涉密系統(tǒng)的建設(shè)要符合國家保密局頒布的相關(guān)標(biāo)準和要求。

  9、不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通,行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進行連接時,在外聯(lián)網(wǎng)的交界處,必須提供相應(yīng)的安全保護措施,并制定嚴密的訪問權(quán)限。

  10、內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實施由省信息中心統(tǒng)一規(guī)劃、組織實施,各部門必須嚴格遵守,不得擅自變更,以確保行業(yè)計算機網(wǎng)絡(luò)的互聯(lián)互通

  11、行業(yè)網(wǎng)絡(luò)應(yīng)該只開放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。

  12、建立衛(wèi)星設(shè)備管理制度、日常維護制度、技術(shù)資料管理制度等,加強衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運行。

  13、其它未進行詳細規(guī)定的網(wǎng)絡(luò)安全管理詳見《 網(wǎng)絡(luò)管理》 一章。

  第十九條 人員安全管理

  1、全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學(xué)歷,具有必備的計算機理論知識和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認真負責(zé)的服務(wù)意識。

  2、計算機系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運行狀況,并建立詳細檔案。

  3、關(guān)鍵技術(shù)崗位應(yīng)進行嚴格審查并保持人員相對穩(wěn)定,離崗時必須嚴格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。

  4、加強對信息安全技術(shù)人員進行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn),實行持證上崗制,不合格或未參加培訓(xùn)者不得上崗。

  5、加強對信息系統(tǒng)使用人員進行系統(tǒng)安全教育,提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識和應(yīng)用水平。

  第二十條 安全責(zé)任管理

  1、行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運行安全、可靠,做到實體安全、運行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律法規(guī)的規(guī)定,計算機網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求,自覺維護國家的安全和穩(wěn)定,自覺保守國家、行業(yè)和單位的秘密。

  2、各部門應(yīng)建立安全責(zé)任制度, 指定安全管理部門和配備必要的安全管理和技術(shù)人員,相應(yīng)管理和維護人員必須對本人接辦的各項事務(wù)的處理過程負責(zé),確保行業(yè)計算機網(wǎng)絡(luò)和信息、系統(tǒng)的安全運行。

  3、各類人員必須承擔(dān)相應(yīng)信息系統(tǒng)安全管理責(zé)任,并嚴格遵守有關(guān)規(guī)定,自覺維護遼寧煙草信息系統(tǒng)安全。

  4、根據(jù)國家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度,審查工作由同級保密工作機構(gòu)或業(yè)務(wù)工作機構(gòu)根據(jù)有關(guān)專門規(guī)定負責(zé)執(zhí)行。禁止絕密級的信息上網(wǎng)傳輸,屬國家秘密的信息、上網(wǎng),需經(jīng)同級保密委員會同意,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡(luò)之外,上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責(zé)”,的原則。

  5、違規(guī)處罰:對于違反本規(guī)定的單位和個人,情節(jié)較輕者給予警告,并做出書面檢查;情節(jié)嚴重的,將給予停止聯(lián)網(wǎng)、限期整改的處罰,并追究主要領(lǐng)導(dǎo)的責(zé)任;構(gòu)成犯罪的,交由司法機關(guān)依法追究刑事責(zé)任。

信息化管理制度7

  信息化技術(shù)管理制度是指企業(yè)為有效管理和利用信息技術(shù)資源,提高工作效率,保障信息安全,促進業(yè)務(wù)發(fā)展而制定的一系列規(guī)則和流程。它涵蓋了硬件設(shè)備管理、軟件應(yīng)用管理、網(wǎng)絡(luò)與數(shù)據(jù)安全管理、信息系統(tǒng)運維管理、員工信息化技能提升等多個方面。

  內(nèi)容概述:

  1. 硬件設(shè)備管理:規(guī)范設(shè)備采購、安裝、維護、更新和報廢流程,確保設(shè)備高效運行。

  2. 軟件應(yīng)用管理:制定軟件選型、安裝、升級、卸載的規(guī)范,防止非法軟件的使用。

  3. 網(wǎng)絡(luò)與數(shù)據(jù)安全:設(shè)定訪問權(quán)限,實施防火墻策略,定期備份數(shù)據(jù),防止數(shù)據(jù)泄露和病毒侵入。

  4. 信息系統(tǒng)運維:建立故障報告機制,規(guī)定響應(yīng)時間,保證系統(tǒng)穩(wěn)定運行。

  5. 員工培訓(xùn):定期進行信息化技能培訓(xùn),提升員工的.信息素養(yǎng)和安全意識。

  6. 制度更新:根據(jù)技術(shù)發(fā)展和業(yè)務(wù)需求,定期評估并更新管理制度。

信息化管理制度8

  現(xiàn)代遠程教育設(shè)備是學(xué)校進行現(xiàn)代化教學(xué)的常用設(shè)備,為了確保設(shè)備的完好率、提高設(shè)備的利用率特制定本管理制度。

  1.任何教育信息化設(shè)備,上班時間不能擅自用于娛樂。

  2.未經(jīng)校長簽字同意,任何教育信息化設(shè)備均不能外借或挪作他用。

  3.教室、辦公室用計算機由教育信息化設(shè)備領(lǐng)導(dǎo)組統(tǒng)一安裝操作系統(tǒng)、相關(guān)軟件及還原系統(tǒng),不得私自更換操作系統(tǒng),下載或安裝任何游戲軟件及來歷不明的軟件,不允許設(shè)置任何密碼,由領(lǐng)導(dǎo)組統(tǒng)一設(shè)定上網(wǎng)IP,不得私自亂設(shè)IP。

  4.教室里電子白板、網(wǎng)絡(luò)教室、電子備課室的.設(shè)備使用完畢后,必須按相關(guān)操作規(guī)程進行操作。凡放學(xué)以后(上午或下午)在無人使用的情況下必須正常關(guān)閉教室內(nèi)、網(wǎng)絡(luò)教室、電子備課室的信息化設(shè)備(故障除外)。

  5.保持所有設(shè)備清潔干凈,教育信息化設(shè)備領(lǐng)導(dǎo)小組將不定期對設(shè)備進行檢查。定期進行檢查保養(yǎng),保證安全,做好防火、防盜、防塵、防磁、防潮、防震、防高溫、防雷擊、防腐蝕等工作。

  6.電教設(shè)備發(fā)生丟失、損壞后,責(zé)任人應(yīng)立即查明原因,進行登記,并及時將事故經(jīng)過報告教育信息化設(shè)備領(lǐng)導(dǎo)小組。由學(xué)校組織有關(guān)部門調(diào)查,確認事故責(zé)任人。

信息化管理制度9

  1、多媒體教室是學(xué)校進行現(xiàn)代化教學(xué)的實施場所,為教師進行多媒體教學(xué)的公共使用場所。

  2、多媒體教室配有多媒體連網(wǎng)計算機、音響設(shè)備、多媒體投影機、視頻展示臺,錄音座等設(shè)備,供教學(xué)使用。

  3、需要使用多媒體教室的`教師應(yīng)按教學(xué)計劃及教務(wù)處課程安排,提前一周填寫使用登記表,交多媒體教室管理員安排,使用安排以先登記先安排為原則。

  4、使用多媒體教室的教師應(yīng)首先熟悉所使用的儀器設(shè)備,正確使用設(shè)備,愛護設(shè)備。

  5、使用中發(fā)現(xiàn)故障要及時向多媒體教室管理人員或教務(wù)處申請報修。

  6、使用多媒體教室的教師不得自行在計算機上安裝和卸載軟件系統(tǒng)。

  7、根據(jù)教學(xué)要求需要在計算機上安裝軟件系統(tǒng)須向多媒體教師管理人員提出申請,經(jīng)批準后由教務(wù)處派專人進行安裝。

  8、教師使用多媒體教室上課,要按教學(xué)管理規(guī)范管理上課學(xué)生。

  9、使用多媒體教室要服從多媒體教室管理人員的管理。

  10、使用多媒體教室的教師使用完畢應(yīng)填寫多媒體教師使用記錄表。

信息化管理制度10

  第一章 總則

  第一條 為加強信息化系統(tǒng)的保密管理,保護國家和社會機密的安全,確保信息系統(tǒng)運行的穩(wěn)定和數(shù)據(jù)的完整性、可用性、保密性,維護國家利益和用戶權(quán)益,制定本制度。

  第二條 本制度適用于所有使用和管理信息化系統(tǒng)的單位和個人。

  第三條 信息化保密管理原則:

  1. 不泄露機密:任何個人和單位不得泄露或故意泄露儲存在信息化系統(tǒng)中的機密信息。

  2. 緊急管理:當(dāng)信息化系統(tǒng)遭受攻擊或破壞時,相關(guān)責(zé)任人應(yīng)立即采取行動進行緊急管理,防止進一步的損失。

  3. 完整性保護:保證信息系統(tǒng)數(shù)據(jù)的完整性,防止數(shù)據(jù)被篡改、刪除或損壞。

  4. 可用性保證:確保信息系統(tǒng)的正常運行,提供良好的服務(wù),并在保密要求允許的情況下,提供必要的可用性保證。

  5. 訪問控制:應(yīng)該為信息系統(tǒng)設(shè)置嚴格的訪問控制機制,確保僅授權(quán)人員能夠訪問和操作系統(tǒng)。

  第四條 信息化保密管理的組織架構(gòu):

  1. 建立信息化保密管理機構(gòu),負責(zé)信息化保密管理的規(guī)劃和實施。

  2. 指定信息化保密管理的責(zé)任人,負責(zé)信息化保密管理的日常工作。

  3. 建立信息化保密管理小組,負責(zé)制定具體的保密措施,并進行監(jiān)督和檢查。

  第五條 信息化保密管理的工作內(nèi)容:

  1. 制定和完善信息化保密管理制度和規(guī)章制度。

  2. 開展信息化保密培訓(xùn)和教育,提高員工的保密意識和技能。

  3. 建立信息設(shè)備的物理和邏輯安全措施,防止信息泄露和攻擊。

  4. 強化對系統(tǒng)用戶的訪問控制,確保信息的合法性和保密性。

  5. 建立信息安全漏洞的快速補漏機制,及時修復(fù)系統(tǒng)中的漏洞。

  第六條 對信息化保密管理的違規(guī)行為將依法追究法律責(zé)任。

  第二章 信息安全管理

  第七條 信息安全管理的目標(biāo)是保護信息的機密性、完整性和可用性,防止信息泄漏、篡改和丟失。

  第八條 信息安全管理的方法包括:

  1. 建立信息安全管理體系,明確信息安全的責(zé)任和要求。

  2. 劃定信息安全風(fēng)險范圍,進行信息安全風(fēng)險評估。

  3. 加強系統(tǒng)的.物理安全措施,為信息系統(tǒng)提供安全的運行環(huán)境。

  4. 對信息系統(tǒng)進行加密處理,保護系統(tǒng)中傳輸和儲存的敏感信息。

  5. 建立安全審計機制,及時發(fā)現(xiàn)和解決信息安全問題。

  第九條 信息安全管理的責(zé)任和權(quán)限:

  1. 具體崗位應(yīng)設(shè)立信息安全管理人員,負責(zé)信息安全相關(guān)的工作內(nèi)容。

  2. 信息安全管理人員有權(quán)對系統(tǒng)進行監(jiān)督和檢查,對違規(guī)行為及時進行處理。

  3. 信息安全管理人員有責(zé)任向上級進行信息安全管理工作的報告和匯總。

  第十條 信息安全管理的措施:

  1. 建立信息安全管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。

  2. 定期開展信息安全培訓(xùn)和教育,提高員工的安全意識和技能。

  3. 加強對系統(tǒng)用戶的訪問控制,確保只有授權(quán)人員才能訪問和操作系統(tǒng)。

  4. 建立安全審計制度,及時發(fā)現(xiàn)和解決安全漏洞和問題。

  5. 提供信息安全事故的應(yīng)急預(yù)案,保證信息安全事件的快速處置。

  第十一條 信息安全管理的檢查和評估:

  1. 對信息安全管理的執(zhí)行情況進行定期檢查和評估。

  2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。

  3. 對信息安全管理工作進行定期總結(jié)和分享,提供工作經(jīng)驗。

  第三章 保密管理

  第十二條 保密管理的目標(biāo)是保護國家和社會機密的安全,防止機密信息的泄露和損壞。

  第十三條 保密管理的原則:

  1. 保密責(zé)任:任何個人和單位都有保守國家和社會機密的責(zé)任。

  2. 保密知情權(quán):任何涉密人員必須明確知曉自己需要保密的信息和責(zé)任。

  3. 保密措施:保密信息必須受到適當(dāng)?shù)谋C艽胧┑谋Wo。

  4. 保密檢查:不定期對保密工作進行檢查和評估。

  第十四條 保密管理的責(zé)任和權(quán)限:

  1. 設(shè)立保密管理部門,負責(zé)制定和完善保密管理制度和規(guī)章制度。

  2. 指定保密管理責(zé)任人,負責(zé)保密工作的組織和協(xié)調(diào)。

  3. 設(shè)立保密工作小組,負責(zé)具體的保密措施和工作的實施。

  第十五條 保密管理的措施:

  1. 制定和完善保密管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。

  2. 對涉密人員進行保密知識和技能培訓(xùn),提高保密意識和能力。

  3. 加強對保密設(shè)備的安全管理,防止設(shè)備被篡改和竊取。

  4. 設(shè)立保密檔案管理制度,對檔案進行分類、歸檔和保管。

  5. 加強對保密活動的監(jiān)督和檢查,防止泄密和違規(guī)行為。

  第十六條 保密管理的檢查和評估:

  1. 對保密管理的執(zhí)行情況進行定期檢查和評估。

  2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。

  3. 對保密管理工作進行總結(jié)和分享,提供工作經(jīng)驗。

  第四章 網(wǎng)絡(luò)安全管理

  第十七條 網(wǎng)絡(luò)安全管理的目標(biāo)是保護網(wǎng)絡(luò)信息的安全,防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露,確保網(wǎng)絡(luò)的正常運行。

  第十八條 網(wǎng)絡(luò)安全管理的原則:

  1. 全面管理:對網(wǎng)絡(luò)進行全面的安全管理,確保每個環(huán)節(jié)都沒有漏洞。

  2. 持續(xù)改進:根據(jù)網(wǎng)絡(luò)安全的新特點和技術(shù),不斷改進網(wǎng)絡(luò)安全策略和措施。

  3. 備份和恢復(fù):定期備份網(wǎng)絡(luò)數(shù)據(jù),確保數(shù)據(jù)丟失時能夠及時恢復(fù)。

  4. 緊急處理:當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時,能迅速采取相應(yīng)的緊急處理措施。

  第十九條 網(wǎng)絡(luò)安全管理的責(zé)任和權(quán)限:

  1. 設(shè)立網(wǎng)絡(luò)安全管理部門,負責(zé)制定和完善網(wǎng)絡(luò)安全管理制度和規(guī)章制度。

  2. 指定網(wǎng)絡(luò)安全管理責(zé)任人,負責(zé)網(wǎng)絡(luò)安全工作的組織和協(xié)調(diào)。

  3. 設(shè)立網(wǎng)絡(luò)安全小組,負責(zé)具體的網(wǎng)絡(luò)安全措施和工作的實施。

  第二十條 網(wǎng)絡(luò)安全管理的措施:

  1. 設(shè)立網(wǎng)絡(luò)安全管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。

  2. 對網(wǎng)絡(luò)安全人員進行網(wǎng)絡(luò)安全知識和技能培訓(xùn),提高網(wǎng)絡(luò)安全意識和能力。

  3. 設(shè)置防火墻和入侵檢測系統(tǒng),防止非法的訪問和攻擊。

  4. 建立網(wǎng)絡(luò)安全事件的報警和處理機制,能及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全事件。

  5. 定期對網(wǎng)絡(luò)進行漏洞掃描和安全評估,發(fā)現(xiàn)問題及時修復(fù)。 第二十一條 網(wǎng)絡(luò)安全管理的檢查和評估:

  1. 對網(wǎng)絡(luò)安全管理的執(zhí)行情況進行定期檢查和評估。

  2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。

  3. 對網(wǎng)絡(luò)安全管理工作進行總結(jié)和分享,提供工作經(jīng)驗。

  第五章 數(shù)據(jù)保護

  第二十二條 數(shù)據(jù)保護的目標(biāo)是確保數(shù)據(jù)的完整性、可用性和保密性,防止數(shù)據(jù)的泄露、篡改和丟失。

  第二十三條 數(shù)據(jù)保護的原則:

  1. 數(shù)據(jù)的真實性:確保數(shù)據(jù)的真實性,防止數(shù)據(jù)被篡改和虛假。

  2. 數(shù)據(jù)的完整性:保證數(shù)據(jù)的完整性,防止數(shù)據(jù)被刪除和損壞。

  3. 數(shù)據(jù)的保密性:確保數(shù)據(jù)的保密性,防止數(shù)據(jù)的泄露和非法獲取。

  4. 數(shù)據(jù)的可用性:保證數(shù)據(jù)的可用性,確保數(shù)據(jù)能夠被正確的訪問和使用。

  第二十四條 數(shù)據(jù)保護的責(zé)任和權(quán)限:

  1. 設(shè)立數(shù)據(jù)保護管理部門,負責(zé)制定和完善數(shù)據(jù)保護管理制度和規(guī)章制度。

  2. 指定數(shù)據(jù)保護管理責(zé)任人,負責(zé)數(shù)據(jù)保護工作的組織和協(xié)調(diào)。

  3. 設(shè)立數(shù)據(jù)保護小組,負責(zé)具體的數(shù)據(jù)保護措施和工作的實施。

  第二十五條 數(shù)據(jù)保護的措施:

  1. 制定和完善數(shù)據(jù)保護管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。

  2. 對數(shù)據(jù)保護人員進行數(shù)據(jù)保護知識和技能培訓(xùn),提高數(shù)據(jù)保護意識和能力。

  3. 加強對數(shù)據(jù)庫和服務(wù)器的訪問控制,確保只有授權(quán)人員才能訪問和操作數(shù)據(jù)。

  4. 建立數(shù)據(jù)備份和恢復(fù)機制,保證數(shù)據(jù)丟失時能夠及時恢復(fù)。

  5. 建立數(shù)據(jù)安全審計機制,及時發(fā)現(xiàn)和解決數(shù)據(jù)安全問題。

  第二十六條 數(shù)據(jù)保護的檢查和評估:

  1. 對數(shù)據(jù)保護管理的執(zhí)行情況進行定期檢查和評估。

  2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。

  3. 對數(shù)據(jù)保護管理工作進行總結(jié)和分享,提供工作經(jīng)驗。

  第六章 外部合作和合同管理

  第二十七條 外部合作和合同管理的目標(biāo)是確保外部合作和合同的安全和合法性,防止信息泄露、侵權(quán)和糾紛。

  第二十八條 外部合作和合同管理的原則:

  1. 合同的公平性:確保外部合作和合同的公平,保護自身的合法權(quán)益。

  2. 合同的保密性:對涉及保密信息的外部合作和合同要進行保密協(xié)議。

  3. 合同的風(fēng)險評估:對涉及風(fēng)險較高的外部合作和合同要進行風(fēng)險評估。

  第二十九條 外部合作和合同管理的責(zé)任和權(quán)限:

  1. 設(shè)立外部合作和合同管理部門,負責(zé)制定和完善管理制度和規(guī)章制度。

  2. 指定外部合作和合同管理責(zé)任人,負責(zé)工作的組織和協(xié)調(diào)。

  3. 設(shè)立外部合作和合同管理小組,負責(zé)具體的措施和工作的實施。

  第三十條 外部合作和合同管理的措施: 1. 制定和完善外部合作和合同管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。

  2. 對外部合作和合同的風(fēng)險進行評估和控制,保證自身的合法權(quán)益。

  3. 加強對外部合作和合同的保密措施,防止合同中的機密信息的泄露。

  4. 對外部合作和合同的履約情況進行監(jiān)督和檢查,確保履約的合法性和及時性。

  第三十一條 外部合作和合同管理的檢查和評估:

  1. 對外部合作和合同管理的執(zhí)行情況進行定期檢查和評估。

  2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。

  3. 對外部合作和合同管理工作進行總結(jié)和分享,提供工作經(jīng)驗。

  第七章 處罰和補救

  第三十二條 對信息化保密違規(guī)行為的處理:

  1. 輕微違規(guī)行為,給予口頭警告或書面通報。

  2. 嚴重違規(guī)行為,立即停止使用信息化系統(tǒng),并啟動相應(yīng)的調(diào)查程序。

  3. 涉及犯罪的違規(guī)行為,移交有關(guān)機構(gòu)進行處理。

  第三十三條 對信息化系統(tǒng)的保密漏洞和安全事件進行及時的補救:

  1. 發(fā)現(xiàn)保密漏洞,立即采取措施進行補救,防止漏洞被利用。

  2. 發(fā)生安全事件,立即進行緊急處理,防止進一步的損失。

  3. 對保密漏洞和安全事件進行徹底的分析和總結(jié),完善系統(tǒng)的安全性。

  第八章 附則

  第三十四條 本制度的解釋權(quán)屬于本單位的信息化保密管理機構(gòu)。

  第三十五條 本制度自頒布之日起執(zhí)行,可根據(jù)需要進行修改和補充。

  第三十六條 本制度的若干問題尚未解決的,參照有關(guān)法律和規(guī)定辦理。

  以上為信息化保密管理制度的范文,供參考。實際應(yīng)根據(jù)具體情況進行制定。

信息化管理制度11

  信息化工作管理制度是指一套用于指導(dǎo)企業(yè)或組織有效管理和利用信息技術(shù)資源,提高工作效率,保障信息安全的規(guī)則和程序。它涵蓋了從信息系統(tǒng)規(guī)劃、建設(shè)、運行維護到廢棄的`全過程,旨在確保信息化工作的有序進行。

  內(nèi)容概述:

  1. 信息系統(tǒng)規(guī)劃:明確信息化目標(biāo),制定長遠的信息化戰(zhàn)略,并與業(yè)務(wù)戰(zhàn)略相協(xié)調(diào)。

  2. 系統(tǒng)開發(fā)與采購:規(guī)范軟件開發(fā)流程,包括需求分析、設(shè)計、編碼、測試和部署,同時管理外部供應(yīng)商的采購活動。

  3. 運行與維護:確保系統(tǒng)的穩(wěn)定運行,包括日常監(jiān)控、故障處理、性能優(yōu)化等。

  4. 數(shù)據(jù)管理:保護數(shù)據(jù)安全,執(zhí)行數(shù)據(jù)備份策略,管理數(shù)據(jù)生命周期。

  5. 用戶支持與培訓(xùn):為用戶提供技術(shù)支持,定期進行信息化技能培訓(xùn)。

  6. 變更管理:對系統(tǒng)更新、升級或結(jié)構(gòu)調(diào)整進行控制,降低風(fēng)險。

  7. 信息安全:實施安全策略,防止非法訪問,保護敏感信息。

  8. 審計與評估:定期評估信息化工作的效果,查找問題,提出改進措施。

信息化管理制度12

  信息化技術(shù)管理制度的重要性在于:

  1.提升效率:規(guī)范化的流程能減少因操作不當(dāng)導(dǎo)致的.時間浪費,提高工作效率。

  2. 保障安全:防止數(shù)據(jù)丟失、泄露,保護企業(yè)的核心資產(chǎn)。

  3.促進創(chuàng)新:為新技術(shù)的引入和應(yīng)用提供制度保障,推動業(yè)務(wù)創(chuàng)新。

  4.維護秩序:明確權(quán)責(zé),減少因誤解或濫用導(dǎo)致的沖突。

  5.符合法規(guī):遵守相關(guān)法律法規(guī),避免因合規(guī)問題引發(fā)的法律責(zé)任。

信息化管理制度13

  高校信息化管理制度是對學(xué)校信息化建設(shè)、運行、維護和應(yīng)用進行全面規(guī)范的體系,旨在提升教學(xué)、科研、管理和服務(wù)的質(zhì)量與效率。這一制度涵蓋了硬件設(shè)施、軟件系統(tǒng)、數(shù)據(jù)管理、信息安全、人員培訓(xùn)、政策法規(guī)等多個方面。

  內(nèi)容概述:

  1. 硬件設(shè)施管理:包括校園網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)中心運營、智能設(shè)備配置和維護等。

  2. 軟件系統(tǒng)管理:涵蓋教學(xué)管理系統(tǒng)、科研平臺、行政辦公系統(tǒng)以及各類應(yīng)用軟件的選購、安裝、升級與技術(shù)支持。

  3. 數(shù)據(jù)管理:涉及數(shù)據(jù)采集、存儲、分析、保護和共享的'規(guī)范。

  4. 信息安全:制定并執(zhí)行網(wǎng)絡(luò)安全策略,防范病毒、黑客攻擊和信息泄露等風(fēng)險。

  5. 人員培訓(xùn):為教職員工提供必要的信息化技能培訓(xùn),提升其信息化素養(yǎng)。

  6. 政策法規(guī)遵守:確保信息化工作符合國家及地方的相關(guān)法律法規(guī)要求。

信息化管理制度14

  1.目的

  1.1為提高企業(yè)信息化水平,規(guī)范辦公系統(tǒng)的使用管理,進一步整合辦公資源、提高工作效率、優(yōu)化辦公質(zhì)量,制定本標(biāo)準;

  1.2為了規(guī)范企業(yè)局域內(nèi)計算機操作,確保計算機使用的安全性、可靠性,制定本標(biāo)準;

  1.3企業(yè)范圍內(nèi)的絡(luò)服務(wù)器、交換機等設(shè)備系為工作需要而配置,其配置對企業(yè)的各項工作起到應(yīng)有的促進作用,并得到日常系統(tǒng)的維護,制定本標(biāo)準;

  1.4對計算機的配置、使用、安全、維護保養(yǎng)等進行有效的管理,確保公司質(zhì)量環(huán)境管理體系的有效運行,制定本標(biāo)準;

  1.5對軟件的購置、發(fā)放、使用、保密、防毒、數(shù)據(jù)備份等進行安全有效的管理,確保生產(chǎn)及管理工作的正常進行,制定本標(biāo)準; 2范圍

  2.1本標(biāo)準分七大部分:辦公自動化、ERP管理、計算機信息安全管理、絡(luò)機房與絡(luò)設(shè)備管理、計算機設(shè)備管理、絡(luò)與絡(luò)安全管理、電話和虛擬管理;

  2.2企業(yè)信息文檔的上傳、發(fā)布與協(xié)作(信息文檔特指企業(yè)或部門之間交流與發(fā)布的各項規(guī)章制度、通知、請示、報告、文件、工作聯(lián)系、通報、簡報、會議紀要、計劃、信息傳遞、報表等);

  2.3ERP管理

  2.4企業(yè)計算機信息安全管理;

  2.5絡(luò)機房與絡(luò)設(shè)備管理;

  2.6企業(yè)計算機設(shè)備的購置、管理與操作;

  2.7絡(luò)與絡(luò)安全管理;

  2.8企業(yè)電話和虛擬管理;

  3.職責(zé)

  3.1信息中心負責(zé)計算機及計算機軟件的配置、購置、使用的統(tǒng)一管理工作;

  3.2信息中心絡(luò)管理員負責(zé)計算機絡(luò)機房與外圍設(shè)備的日常管理與維護;

  3.3信息中心絡(luò)管理員負責(zé)計算機絡(luò)設(shè)備的采購計劃的編制;信息中心主任負責(zé)各部門計算機配置的批準;中心主任負責(zé)各部門計算機軟件購置的批準;

  3.4各計算機配置部門負責(zé)計算機的正確使用及做好維護保養(yǎng)工作;各計算機配置部門負責(zé)計算機信息的安全與保密工作;

  4.辦公自動化

  4.1企業(yè)辦公自動化的主要運行單位 各部門、生產(chǎn)車間等相關(guān)有電腦的部門;

  4.2企業(yè)辦公自動化的主要載體

  企業(yè)OA系統(tǒng)辦公,辦公系統(tǒng)主要用于信息文檔的傳遞、交流與協(xié)作、企業(yè)內(nèi)部郵件的收發(fā);

  4.3辦公自動化系統(tǒng)的操作要求

  4.3.1OA系統(tǒng)賬號由各部門負責(zé)人將姓名及職務(wù)告知信息中心,信息

  中心統(tǒng)一建立賬號和分配權(quán)限;

  4.3.2辦公系統(tǒng)由各部門使用人操作,每天上班后保持辦公OA系統(tǒng)處于在線狀態(tài);

  4.3.3個人密碼由自己掌握,信息中心分配給用戶的初始密碼,第一次登錄后,應(yīng)將初始密碼修改,如有不改密碼者或把密碼告訴他人造成的后果自負;

  4.3.4各部門在接受、處理下必的通知、工作聯(lián)系及文件時,重要的文件和通知應(yīng)及時保存到本機,以便使用;

  4.3.5部門按要求進行信息瀏覽,對公司發(fā)布的制度、通知、公文協(xié)同等,應(yīng)及時進行處理或回復(fù),以便于公文發(fā)起者和辦公室及時了解各相關(guān)部門的處理情況;

  4.3.6在擬定公文時,應(yīng)按相關(guān)要求填寫,再提交相關(guān)部門傳閱和領(lǐng)導(dǎo)核批,并且一定要注明主送部門和抄送部門,最后由送部門簽發(fā)文件;

  4.3.7各部門上傳的附件資料、信息用word文檔和Excel電子表格的格式傳送(文案類一律用word文檔,表格類一律用Excel電子表格),不得采用wps、cced等格式;

  4.3.8嚴禁在系統(tǒng)中發(fā)布非法言論或圖片,違者將追究相關(guān)人員的責(zé)任;

  4.4辦公自動化系統(tǒng)的使用程序

  4.4.1公告通知、新聞、工作流、待辦事宜、內(nèi)部郵件、便簽、常用址、文件柜等在辦公首頁中發(fā)布,部門負責(zé)人以個人密碼進入,對發(fā)布的信息點擊【發(fā)表評論】進行閱辦和處理,或下載學(xué)習(xí);

  4.4.2辦公自動化系統(tǒng)內(nèi)部文件共享在“信息交流模塊”,里面的“公共文件柜”里面,各個部門、各個人員都只能有權(quán)訪問自己部門或自己有權(quán)限訪問的數(shù)據(jù);

  4.3企業(yè)信息中心負責(zé)辦公自動化系統(tǒng)的.技術(shù)保障和培訓(xùn)工作;

  5.ERP管理

  5.1ERP主要運行單位

  各部門、生產(chǎn)車間等使用ERP系統(tǒng)的相關(guān)單位;

  5.2各部門負責(zé)人對所在部門ERP管理負全責(zé);

  5.3ERP系統(tǒng)所涉及到的人員權(quán)限分配、密碼分配、密碼變更由信息中心掌控,并由信息中心備案,員工初始密碼由信息中心統(tǒng)一設(shè)置、第一次登錄后員工必須修改ERP系統(tǒng)密碼,如不修改初始密碼產(chǎn)生的后果由使用者負責(zé);

  6.計算機信息安全管理

  6.1各部門負責(zé)人對所在部門信息安全管理負全責(zé);

  6.2信息安全管理所涉及到的人員權(quán)限分配、密碼分配、密碼變更由信息中心掌控,并由信息中心備案,員工可設(shè)置、修改計算機操作系統(tǒng)密碼(不包括管理員密碼),系統(tǒng)設(shè)兩個賬號,一個是管理員賬號,密碼只有絡(luò)管理員知道,一個普通用戶賬號,密碼由使用電腦人員自己設(shè)定。

  6.3嚴禁員工在公司局域內(nèi)擅自共享文檔,并嚴厲禁止使用完全訪問權(quán)限,確需共享的文檔一律采用只讀訪問;特殊情況確實需要全訪

  問,設(shè)置完成訪問密碼,該密碼只能告知訪問人員;

  6.4營銷、財務(wù)、外貿(mào)等部門所涉及到的商業(yè)數(shù)據(jù),禁止共享;特殊情況下應(yīng)設(shè)置訪問密碼后共享;

  6.5使用win20xx和winxp操作系統(tǒng)的計算機,操作人員必須設(shè)置系統(tǒng)登錄密碼,密碼由操作人員本人設(shè)置,但應(yīng)通知部門負責(zé)人;一般情況下,絡(luò)管理員可修改本密碼,但必須通知操作人員本人;

  6.6員工不得向未經(jīng)授權(quán)的第三人提供密碼,一旦發(fā)現(xiàn)密碼泄露,應(yīng)當(dāng)立即報告部門負責(zé)人以更新密碼;

  6.7員工發(fā)現(xiàn)計算機有異常情況,比如文件丟失、文件被刪除、密碼失效、數(shù)據(jù)被指定以外的其他人員加密、修改等,應(yīng)立即通知信息中心;

  6.8嚴禁員工私自連接互聯(lián),員工在連接互聯(lián)時不得從事與公司生產(chǎn)經(jīng)營無關(guān)的事情,比如看電影、游戲等,違反本規(guī)定將進行考核;

  6.9嚴禁在未得到授權(quán)的情況下私自傳輸公司文件到第三人;傳送至分公司或辦事處含商業(yè)機密信息的文檔必須使用密碼進行加密,密碼由部門負責(zé)人指定;任何人員未經(jīng)公司許可,嚴禁泄露公司數(shù)據(jù)資料;因操作不當(dāng)或失職造成損失的,按公司經(jīng)濟賠償管理制度執(zhí)行賠償;

  6.10嚴禁員工利用計算機從事違法犯罪活動;嚴禁員工對公司局域進行攻擊和破壞,擅自更改公司局域絡(luò)設(shè)置的行為視為對公司局域的破壞和為;管理員在不影響其他部門工作的前提下,有權(quán)對局域設(shè)置進行修改,但必須保證不會造成設(shè)備和軟件故障;影響其他部門工作的大范圍的絡(luò)維護工作,需報信息中心負責(zé)人審批;

信息化管理制度15

  第一章總則

  第一條為加強公司信息化建設(shè),規(guī)范信息化管理,降低管理成本,提高工作效率和管理水平,結(jié)合公司實際和發(fā)展戰(zhàn)略,以信息化帶動管理現(xiàn)代化,提升公司管理水平,特制定此制度。

  第二條本制度適用于公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作,指導(dǎo)公司的網(wǎng)絡(luò)使用管理和維護工作,規(guī)范設(shè)備和耗材采購配置引進流程,為公司的信息化系統(tǒng)健全完善和數(shù)據(jù)安全工作提供切實有效的方案。

  第三條公司信息化管理實行統(tǒng)一管理、分項負責(zé)、責(zé)任到人的管理機制。

  第二章管理分工及職責(zé)

  第四條綜合部是公司信息化管理常設(shè)機構(gòu),職責(zé)是:

 。ㄒ唬┴撠(zé)組織擬定公司信息化管理規(guī)章制度和管理流程;

 。ǘ┏修k公司信息化設(shè)備的采購、調(diào)配與回收;

 。ㄈ┙M織信息化設(shè)備的安裝、調(diào)試及技術(shù)支持;

 。ㄋ模┴撠(zé)公司辦公自動化系統(tǒng)(0A系統(tǒng))建設(shè)、運營、維護和信息資源管理工作;

 。ㄎ澹┙y(tǒng)籌公司信息安全管理,組織公司信息化管理的知識培訓(xùn);

 。┴撠(zé)公司硬件、網(wǎng)絡(luò)設(shè)備維護維修工作。

  第五條各部門的職責(zé)是:

 。ㄒ唬┍WC公司信息化工作任務(wù)在本部門的執(zhí)行;

 。ǘ┥蠄蟊静块T年度信息化需求;

 。ㄈ┴撠(zé)本部門所使用的信息化設(shè)施日常維護和保管工作。

  第六條公司各使用部門應(yīng)指定專人負責(zé)本部門信息化管理工作。

  第七條信息化人員管理:

 。ㄒ唬⿲π畔⒓夹g(shù)管理機構(gòu)實行定崗、定編、定責(zé),明確各崗位的人員素質(zhì)要求;

 。ǘ┙⒅匾獚徫坏碾p人負責(zé)制,并加強對單人單崗的監(jiān)控;

 。ㄈ┙⑼晟频谋C苤贫,重要崗位應(yīng)簽訂保密協(xié)議書;

 。ㄋ模┙⑿畔⒓夹g(shù)人員定期培訓(xùn)和考核制度。

  第三章信息化系統(tǒng)管理

  第八條服務(wù)器管理

 。ㄒ唬┕舅行畔⒒到y(tǒng)涉及到的服務(wù)器主機應(yīng)按照國家服務(wù)器設(shè)備的`管理標(biāo)準,保障服務(wù)器主機在合適的環(huán)境中運行。

  (二)信息化管理員對服務(wù)器主機的運行進行監(jiān)控,依據(jù)服務(wù)器資源的占用情況,及時對服務(wù)器進行調(diào)整。在必要的情況下,信息化管理員對服務(wù)器主機的操作系統(tǒng)、應(yīng)用軟件進行升級,安裝補丁程序。

  第九條計算機管理

  (一)綜合部負責(zé)公司各類計算機、工作站及相關(guān)設(shè)備的維護、升級管理。

  (二)綜合部每年初應(yīng)根據(jù)需求,對存在故障無法解決、設(shè)備老化、市場無配件更換的老舊計算機設(shè)備進行集中統(tǒng)計并上報備案。

  (三)在未經(jīng)綜合部許可的情況下,各計算機使用人不得隨意更換、拆卸計算機內(nèi)的零部件及網(wǎng)絡(luò)設(shè)備。

 。ㄋ模┯嬎銠C設(shè)備出現(xiàn)故障,相關(guān)知情人員必須及時報告綜合部,由綜合部安排人員進行現(xiàn)場技術(shù)處理并修復(fù),對不能進行現(xiàn)場處理并修復(fù)的設(shè)備,由技術(shù)人員明確故障原因,出具鑒定結(jié)果,送相關(guān)外部機構(gòu)進行維修處理。

  第十條網(wǎng)絡(luò)管理

  (一)綜合部負責(zé)公司網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)與管理。公司網(wǎng)絡(luò)線路和網(wǎng)絡(luò)設(shè)備均要由綜合部統(tǒng)一組織安裝、管理、維護。

 。ǘ┕舅芯W(wǎng)絡(luò)使用者應(yīng)對公司網(wǎng)絡(luò)的安全、完好負責(zé)。未經(jīng)允許其他人員不得擅自更換線路和設(shè)備,不得擅自拆卸網(wǎng)絡(luò)設(shè)備、改變設(shè)備配置。

 。ㄈ┬畔⒒芾韱T應(yīng)定期對網(wǎng)絡(luò)線路和設(shè)備的運行情況進行檢查。當(dāng)出現(xiàn)網(wǎng)絡(luò)中斷故障、網(wǎng)絡(luò)傳輸速度異常、設(shè)備或線路出現(xiàn)問題時,要及時上報公司綜合部,由專人負責(zé)解決。

 。ㄋ模┤魏伪竟救藛T不得向其他外部人員泄漏公司網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)布局、布線系統(tǒng)及軟件結(jié)構(gòu)、代碼、軟件注冊碼或序列號等有關(guān)網(wǎng)絡(luò)方面的任何機密。

  第四章辦公系統(tǒng)平臺管理

  第十一條組織管理與職責(zé)

  一、綜合部負責(zé)OA服務(wù)器的管理維護和日常運行。主要職責(zé)包括:

  1、負責(zé)管理OA軟件的開發(fā)升級管理;

  2、制定、落實OA有關(guān)規(guī)章制度;

  3、組織公司各部門及員工的培訓(xùn)和技術(shù)指導(dǎo)工作;

  4、負責(zé)服務(wù)器、操作系統(tǒng)和硬件的維護,確保服務(wù)器安全運行;

  5、保障公司各部門和各用戶與服務(wù)器網(wǎng)絡(luò)的正常連通;

  6、負責(zé)OA系統(tǒng)用戶注冊管理,包括現(xiàn)有用戶、新增用戶的開通和使用權(quán)限及對需注銷的人員及時辦理注銷。注銷前應(yīng)備份用戶OA內(nèi)的文件;

  7、負責(zé)日常運行的技術(shù)維護、系統(tǒng)功能的不斷完善;

  二、其他部門主要職責(zé)為:

  1、負責(zé)制定本部門OA相應(yīng)管理制度;

  2、負責(zé)本部門OA的日常維護、人員培訓(xùn)等技術(shù)支持工作;

  3、負責(zé)本部門參與OA人員權(quán)限變更時,及時提供給公司行政部申請調(diào)整。

  4、負責(zé)根據(jù)本部門工作需要,提出優(yōu)化需求。

  第十二條OA的使用

  一、公司各部門的公文原則上統(tǒng)一采OA傳送,對于未經(jīng)OA傳送的文件,原則上不予書面審批。

  二、如因出差而無法及時處理待辦事項的,可通過短信、郵件方式等方式先行辦理,出差任務(wù)完成回到公司后需及時將待辦事項辦理完成。

  三、文件發(fā)送后,發(fā)送文件的人員要對發(fā)送的文件情況要進行檢查、催辦、督辦,確認發(fā)出的文件已落實到位。

  四、嚴禁利用OA做與工作無關(guān)的事情。

  五、未經(jīng)許可,嚴禁管理員利用管理員權(quán)限私自查看他人文件。

  第十三條登陸規(guī)范

  一、系統(tǒng)正式運行后,系統(tǒng)所有用戶原則上必須在每個工作日保持在線狀態(tài),以保證公文的正常流轉(zhuǎn)和信息的及時傳送。

  二、多人共用一臺計算機,如暫停使用時需及時注銷或退出管理協(xié)同模塊,以免他人介入工作環(huán)境。

  三、登陸OA用戶口令應(yīng)經(jīng)常更改并保守秘密,以防他人有意或無意打開系統(tǒng)獲取信息。

  四、涉及公司秘密以及其它密級文件不在管理協(xié)同模塊上進行工作流轉(zhuǎn)。

  第十四條應(yīng)急處理

  一、對公司制度、報告、公文、檔案等有價值的內(nèi)容、信息,在發(fā)布的同時,發(fā)布人還應(yīng)進行備份,以避免信息丟失;

  二、需要進行歸檔管理的資料、信息由綜合部指定相關(guān)人員進行備份;

  三、系統(tǒng)出現(xiàn)故障,導(dǎo)致公文與信息無法在系統(tǒng)中進行正常流轉(zhuǎn)的,應(yīng)及時通知系統(tǒng)管理員。系統(tǒng)管理員應(yīng)盡快組織相關(guān)單位查明原因,排除故障,并在2個工作日內(nèi)作出相應(yīng)。

  若24小時內(nèi)仍未排除故障,可報請公司總經(jīng)理同意,采用紙質(zhì)文件進行處理。

  第五章信息網(wǎng)絡(luò)安全管理

  第十五條公司網(wǎng)絡(luò)使用人員要加強自身修養(yǎng),遵守職業(yè)道德和工作紀律,要從主觀上避免可能造成信息泄露的行為,提高安全意識。

  第十六條網(wǎng)絡(luò)操作人員要熟練掌握網(wǎng)絡(luò)管理操作,根據(jù)公司網(wǎng)絡(luò)相關(guān)制度與手冊,保證信息化網(wǎng)絡(luò)暢通。相關(guān)操作人員要遵守工作紀律,嚴格按工作權(quán)限進行操作,嚴禁利用計算機技術(shù)超越權(quán)限訪問或私自修改他人信息。

  第十七條各部門(單位)計算機操作人員應(yīng)經(jīng)常進行病毒檢測。發(fā)現(xiàn)病毒應(yīng)立即采取措施進行病毒清理,新發(fā)現(xiàn)的病毒類型和重大安全事故應(yīng)及時上報。

  第十八條信息化管理員要堅持原則,遵守國家保密法和信息工作紀律,認真履行工行職責(zé),確保不泄密。對于掌握公司核心秘鑰和超級權(quán)限的管理人員,要定期對其秘鑰和權(quán)限進行備案和測試,確保秘鑰及權(quán)限的安全。

  第十九條如公司員工的崗位變動、離職等情況,要提前上報綜合部備案,收回其掌握的秘鑰和權(quán)限,重新修改后方可下發(fā)。

  第二十條數(shù)據(jù)安全

  各部門(單位)對計算機數(shù)據(jù)及存儲數(shù)據(jù)的載體必須進行安全、妥善地管理。OA辦公系統(tǒng)、用友NC財務(wù)管理軟件等核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù),必須定期、定時進行數(shù)據(jù)庫的備份和數(shù)據(jù)下載,予以保存。綜合部負責(zé)組織各類信息系統(tǒng)的備份工作,保證系統(tǒng)故障后能及時恢復(fù)。

  第六章機房管理

  第二十一條凡涉及部署信息化機房和設(shè)備的部門須建立健全必要的安全防范管理制度,認真落實安全防范措施,并負責(zé)對使用和管理信息化機房和設(shè)備的人員進行教育管理。

  第二十二條嚴禁非機房工作人員進入機房,特殊情況需信息化管理員或相關(guān)負責(zé)人批準,并認真填寫登記表后方可進入。

  外來人員未經(jīng)綜合部負責(zé)人同意嚴禁擅自進入信息化機房并操作相關(guān)設(shè)備。

  第二十三條加強信息化機房室內(nèi)火種、電源的管理,不得擅自動明火,禁止存放易燃易爆物品,使用電源必須保證安全。信息化機房的安全防護措施必須參照國家相關(guān)標(biāo)準予以配備完善,人員正常操作后應(yīng)及時離開,并確保門禁系統(tǒng)安全。

  第二十四條信息化管理員應(yīng)每日檢查計算機房集中監(jiān)控系統(tǒng)運行情況,保證計算機房溫度、濕度等環(huán)境符合信息設(shè)備正常運行的要求。定期檢查硬件線路,排查線路隱患并予以及時處理。

  第二十五條建立機房設(shè)備調(diào)試登記機制,對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的調(diào)試,建立檔案。未發(fā)生故障或故障隱患時相關(guān)人員不可對中繼、光纖、網(wǎng)線及各種網(wǎng)絡(luò)、系統(tǒng)設(shè)備進行任何調(diào)試;若有故障應(yīng)對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。

  第七章涉密信息及密碼管理

  第二十六條公司各類信息化設(shè)備和系統(tǒng)應(yīng)嚴格依據(jù)公司保密管理制度要求,做好保密工作。

  第二十七條公司OA、各部門等核心信息化管理系統(tǒng),網(wǎng)絡(luò)設(shè)備、安裝有涉密軟件的計算機終端設(shè)備、移動終端設(shè)備,必須設(shè)置符合要求的賬號和密碼,并由綜合部統(tǒng)一管理。

  第八章附則

  第二十八條本制度由公司綜合部制定和解釋。

  第二十九條本制度自印發(fā)之日起施行。

【信息化管理制度】相關(guān)文章:

信息化管理制度07-18

信息化建設(shè)的調(diào)研報告08-26

衛(wèi)生信息化調(diào)研報告05-16

學(xué)校信息化工作總結(jié)07-04

信息化建設(shè)自查報告07-30

信息化工作自查報告08-24

信息化培訓(xùn)心得體會06-26

論國家信息化戰(zhàn)略 -文秘文書09-14

學(xué)校信息化建設(shè)自查報告10-15