信息化管理制度匯編

1、專業(yè)資料整理分享信息化管理制度（試行）第一章總則第一條 為加強(qiáng) XXXXXXXX集團(tuán)有限公司（以下簡稱 “公司”）信息化建設(shè)，提升公司信息化水平， 提高管理效率， 保證公司信息化發(fā)展的軟環(huán)境及硬環(huán)境，并確保 IT 設(shè)備、操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)、信息數(shù)據(jù)等資源能夠規(guī)范、有效、安全地服務(wù)于公司經(jīng)營管理，特制定本制度。第二條本制度中信息化、軟件、硬件、信息化系統(tǒng)是指：（一）信息化：信息化是以現(xiàn)代通信、網(wǎng)絡(luò)、數(shù)據(jù)庫技術(shù)為基礎(chǔ)，對(duì)所研究對(duì)象各要素匯總至數(shù)據(jù)庫， 供特定人群生活、 工作、學(xué)習(xí)、輔助決策等和人類息息相關(guān)的各種行為相結(jié)合的一種技術(shù)。（二）軟件：包括公司所有軟件平臺(tái)系統(tǒng)、數(shù)據(jù)庫、網(wǎng)站、手機(jī)終端

2、軟件、通信和數(shù)據(jù)采集工具。（三）硬件：指公司所有計(jì)算機(jī)、 移動(dòng)終端設(shè)備、 網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、監(jiān)控設(shè)備、安防和通信設(shè)備。（四）信息化系統(tǒng)：除特殊說明外，指公司所有以軟件、硬件平臺(tái)為基礎(chǔ)而建立的依托信息化技術(shù)運(yùn)行的各類系統(tǒng)。第三條本制度適用于公司、直屬分子公司以及控股子公司的信息化建設(shè)規(guī)劃管理、信息化系統(tǒng)使用管理、計(jì)算機(jī)軟件系統(tǒng)完美 WORD格式編輯專業(yè)資料整理分享管理、計(jì)算機(jī)、計(jì)算機(jī)硬件類外設(shè)和網(wǎng)絡(luò)設(shè)備管理等。第二章信息化管理機(jī)構(gòu)及職責(zé)第四條公司信息化管理由公司信息化管理委員會(huì)負(fù)責(zé)。公司信息化管理委員會(huì)人員組成為：委員會(huì)主任：總經(jīng)理委員會(huì)副主任：信息化工作分管領(lǐng)導(dǎo)委員會(huì)成員：公司其他領(lǐng)導(dǎo)、各部

3、門（單位）負(fù)責(zé)人第五條公司信息化管理委員會(huì)的主要職責(zé)包括：（一）制定公司信息化建設(shè)的總體目標(biāo)和方向；（二）審批公司信息化規(guī)劃與建設(shè)方案。第六條公司信息化建設(shè)管理工作由綜合辦公室負(fù)責(zé)，具體負(fù)責(zé)公司信息化軟件、硬件系統(tǒng)管理， 負(fù)責(zé)各年度信息化項(xiàng)目實(shí)施規(guī)劃、方案申報(bào)、技術(shù)分析， 參與項(xiàng)目招標(biāo)與合同審批、實(shí)施、驗(yàn)收、評(píng)價(jià)等工作。第三章信息化管理與規(guī)劃原則第七條公司信息化管理遵循以下基本原則:（一）戰(zhàn)略導(dǎo)向原則：信息化管理應(yīng)納入到公司本身的發(fā)展戰(zhàn)略中， 要與公司未來的業(yè)務(wù)發(fā)展和管理發(fā)展充分結(jié)合，信息化規(guī)劃要適合企業(yè)的發(fā)展規(guī)模和發(fā)展階段需要；（二）提前規(guī)劃原則：公司信息化需要以發(fā)展的眼光，站在企業(yè)優(yōu)化的高

4、度，從企業(yè)整體出發(fā)來規(guī)劃企業(yè)信息化；（三）分步實(shí)施原則：公司的信息化建設(shè)統(tǒng)一由公司信息完美 WORD格式編輯專業(yè)資料整理分享化管理委員會(huì)和綜合辦公室進(jìn)行整體的、 系統(tǒng)的規(guī)劃， 具體實(shí)施過程中將采取按計(jì)劃分階段分地區(qū)的逐步實(shí)施。第八條公司信息化規(guī)劃原則主要應(yīng)該包括但不限于以下內(nèi)容：（一） 結(jié)合公司內(nèi)外部的實(shí)際情況，站在公司發(fā)展的戰(zhàn)略高度制定出清晰準(zhǔn)確的信息化建設(shè)目標(biāo)；（二）確定信息化如何幫助公司實(shí)現(xiàn)業(yè)務(wù)戰(zhàn)略，并且明確每個(gè)業(yè)務(wù)部門在信息化過程中要達(dá)到的目的， 要獲得的價(jià)值， 以及實(shí)現(xiàn)這些價(jià)值的方式；（三） 正確評(píng)估現(xiàn)有的信息系統(tǒng)性能，在評(píng)估過程中，要結(jié)合業(yè)務(wù)流程和組織特點(diǎn)給出全面的評(píng)估；（四） 確

5、定信息化建設(shè)的核心基礎(chǔ)項(xiàng)目，給出各個(gè)項(xiàng)目的優(yōu)先順序及其價(jià)值， 對(duì)于信息化項(xiàng)目需求的輕重緩急應(yīng)當(dāng)具有明確的規(guī)劃，先實(shí)施企業(yè)最需要的基礎(chǔ)核心項(xiàng)目，并以此為基礎(chǔ)，衍生其他項(xiàng)目的建設(shè)。（五） 選擇與公司最匹配的技術(shù)，信息化建設(shè)與企業(yè)發(fā)展相匹配是最好的選擇，不盲目追求最先進(jìn)的技術(shù)。（六）有效控制成本，優(yōu)化資源配置，充分考慮投入產(chǎn)出比。第四章信息化系統(tǒng)管理第十一條服務(wù)器管理（一）公司所有信息化系統(tǒng)涉及到的服務(wù)器主機(jī)應(yīng)按照國家完美 WORD格式編輯專業(yè)資料整理分享服務(wù)器設(shè)備的管理標(biāo)準(zhǔn)，保障服務(wù)器主機(jī)在合適的環(huán)境中運(yùn)行。（二）信息化管理員對(duì)服務(wù)器主機(jī)的運(yùn)行進(jìn)行監(jiān)控， 依據(jù)服務(wù)器資源的占用情況， 及時(shí)對(duì)服務(wù)器進(jìn)

6、行調(diào)整。 在必要的情況下，信息化管理員對(duì)服務(wù)器主機(jī)的操作系統(tǒng)、 應(yīng)用軟件進(jìn)行升級(jí)， 安裝補(bǔ)丁程序。第十二條計(jì)算機(jī)管理（一） 綜合辦公室負(fù)責(zé)公司各類計(jì)算機(jī)、工作站及相關(guān)設(shè)備的維護(hù)、 升級(jí)管理， 同時(shí)應(yīng)定期收集計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的最新市場(chǎng)行情信息，向公司采購人員提供購買參考意見。（二）綜合辦公室每年初應(yīng)根據(jù)需求， 對(duì)存在故障無法解決、設(shè)備老化、市場(chǎng)無配件更換的老舊計(jì)算機(jī)設(shè)備進(jìn)行集中統(tǒng)計(jì)并上報(bào)綜合辦公室備案。（三）在未經(jīng)綜合辦公室許可的情況下， 各計(jì)算機(jī)使用人不得隨意更換、拆卸計(jì)算機(jī)內(nèi)的零部件及網(wǎng)絡(luò)設(shè)備。（四）計(jì)算機(jī)設(shè)備出現(xiàn)故障，相關(guān)知情人員必須及時(shí)報(bào)告綜合辦公室， 由綜合辦公室安排人員進(jìn)行現(xiàn)場(chǎng)技術(shù)處

7、理并修復(fù)， 對(duì)不能進(jìn)行現(xiàn)場(chǎng)處理并修復(fù)的設(shè)備， 由技術(shù)人員明確故障原因， 出具鑒定結(jié)果，送相關(guān)外部機(jī)構(gòu)進(jìn)行維修處理。第十三條網(wǎng)絡(luò)管理（一）綜合辦公室負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、 設(shè)計(jì)、建設(shè)與管理。公司網(wǎng)絡(luò)線路和網(wǎng)絡(luò)設(shè)備均要由綜合辦公室統(tǒng)一組織安裝、管理、維護(hù)。完美 WORD格式編輯專業(yè)資料整理分享（二）公司所有網(wǎng)絡(luò)使用者應(yīng)對(duì)公司網(wǎng)絡(luò)的安全、完好負(fù)責(zé)。未經(jīng)允許其他人員不得擅自更換線路和設(shè)備， 不得擅自拆卸網(wǎng)絡(luò)設(shè)備、改變?cè)O(shè)備配置。（三）信息化管理員應(yīng)定期對(duì)網(wǎng)絡(luò)線路和設(shè)備的運(yùn)行情況進(jìn)行檢查。當(dāng)出現(xiàn)網(wǎng)絡(luò)中斷故障、 網(wǎng)絡(luò)傳輸速度異常、 設(shè)備或線路出現(xiàn)問題時(shí)，要及時(shí)上報(bào)公司綜合辦公室，由專人負(fù)責(zé)解決。（四）網(wǎng)絡(luò)

8、使用人員在使用公司各類網(wǎng)絡(luò)的過程中， 要保證合理利用網(wǎng)絡(luò)資源， 嚴(yán)禁下載非法網(wǎng)絡(luò)資源， 禁止一切利用技術(shù)手段破解、占用專用帶寬的行為。（五）任何本公司人員不得向其他外部人員泄漏公司網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)布局、布線系統(tǒng)及軟件結(jié)構(gòu)、代碼、軟件注冊(cè)碼或序列號(hào)等有關(guān)網(wǎng)絡(luò)方面的任何機(jī)密。第十四條辦公系統(tǒng)平臺(tái)管理（一）公司人員在使用 OA和其他專用業(yè)務(wù)平臺(tái)系統(tǒng)時(shí)，要嚴(yán)格按照系統(tǒng)操作手冊(cè)和培訓(xùn)要求，做到正規(guī)化操作。（二）如在上述各類辦公系統(tǒng)過程中出現(xiàn)任何問題無法解決，應(yīng)及時(shí)通知信息化管理員， 由信息化管理員指導(dǎo)解決。 對(duì)于信息化管理員無法解決的問題， 綜合辦公室要及時(shí)匯總記錄， 提交外部系統(tǒng)管理團(tuán)隊(duì)專業(yè)人員進(jìn)行處理

9、，并跟蹤處理結(jié)果。（三）辦公系統(tǒng)帳號(hào)的相關(guān)權(quán)限建立依據(jù)業(yè)務(wù)需要的原則，確有必要使用帳號(hào)特殊權(quán)限時(shí)方可開通系統(tǒng)帳號(hào)特殊權(quán)限。（四）系統(tǒng)帳號(hào)的特殊權(quán)限開通由使用人本人提出申請(qǐng)，注完美 WORD格式編輯專業(yè)資料整理分享明需要申請(qǐng)開通帳號(hào)特殊權(quán)限的相關(guān)名稱、申請(qǐng)理由， 由所在部門負(fù)責(zé)人審批后，交綜合辦公室審批。審批通過后， 由信息化管理員根據(jù)申請(qǐng)人的業(yè)務(wù)范圍，添加賬號(hào)并劃分申請(qǐng)人帳號(hào)的權(quán)限。第十五條對(duì)于公司無法自行管理和維護(hù)的系統(tǒng)，應(yīng)與外部運(yùn)維保障單位簽訂運(yùn)維保障協(xié)議，依照限定內(nèi)容進(jìn)行維護(hù)。信息化管理員要配合與監(jiān)督外部專業(yè)人員做好維保工作， 實(shí)現(xiàn)設(shè)備和系統(tǒng)穩(wěn)定工作，保證公司業(yè)務(wù)正常進(jìn)行。第十六條 綜合

10、辦公室要定期對(duì)公司信息化系統(tǒng)的使用情況進(jìn)行調(diào)研，并對(duì)相關(guān)操作人員進(jìn)行定期培訓(xùn)。第十七條信息系統(tǒng)管理要盡量減少信息孤島，系統(tǒng)平臺(tái)的管理與應(yīng)用， 應(yīng)結(jié)合實(shí)際使用需求與網(wǎng)絡(luò)系統(tǒng)來定， 盡量避免單獨(dú)系統(tǒng)孤立運(yùn)行， 提高系統(tǒng)容錯(cuò)率， 將信息化系統(tǒng)管理與公司其他管理相結(jié)合，做到統(tǒng)一、協(xié)調(diào)發(fā)展。第五章信息網(wǎng)絡(luò)安全管理第十八條公司網(wǎng)絡(luò)使用人員要加強(qiáng)自身修養(yǎng)，遵守職業(yè)道德和工作紀(jì)律， 要從主觀上避免可能造成信息泄露的行為， 提高安全意識(shí)。第十九條網(wǎng)絡(luò)操作人員要熟練掌握網(wǎng)絡(luò)管理操作，根據(jù)公司網(wǎng)絡(luò)相關(guān)制度與手冊(cè)，保證信息化網(wǎng)絡(luò)暢通。相關(guān)操作人員要遵守工作紀(jì)律， 嚴(yán)格按工作權(quán)限進(jìn)行操作，嚴(yán)禁利用計(jì)算機(jī)技術(shù)超越權(quán)限訪問

11、或私自修改他人信息。第二十條各部門（單位）計(jì)算機(jī)操作人員應(yīng)經(jīng)常進(jìn)行病毒完美 WORD格式編輯專業(yè)資料整理分享檢測(cè)。發(fā)現(xiàn)病毒應(yīng)立即采取措施進(jìn)行病毒清理，新發(fā)現(xiàn)的病毒類型和重大安全事故應(yīng)及時(shí)上報(bào)。第二十一條嚴(yán)禁利用 計(jì)算機(jī)技術(shù)制造和傳播病毒，嚴(yán)禁攻擊和非法訪問服務(wù)器。在網(wǎng)絡(luò)通訊和系統(tǒng)內(nèi)部互相傳遞媒體介質(zhì)時(shí)，進(jìn)行病毒檢測(cè)后方可傳送，對(duì)于外來的、未經(jīng)檢測(cè)的軟件和數(shù)據(jù)一律不準(zhǔn)上機(jī)和上網(wǎng)。第二十二條 信息化管理員要堅(jiān)持原則，遵守國家保密法和信息工作紀(jì)律，認(rèn)真履行工行職責(zé)， 確保不泄密。對(duì)于掌握公司核心秘鑰和超級(jí)權(quán)限的管理人員， 要定期對(duì)其秘鑰和權(quán)限進(jìn)行備案和測(cè)試，確保秘鑰及權(quán)限的安全。第二十三條如公司員工

12、的崗位變動(dòng)、離職等情況，要提前上報(bào)綜合辦公室備案，收回其掌握的秘鑰和權(quán)限，重新修改后方可下發(fā)。第二十四條數(shù)據(jù)安全（一）各部門（單位） 對(duì)計(jì)算機(jī)數(shù)據(jù)及存儲(chǔ)數(shù)據(jù)的載體必須進(jìn)行安全、妥善地管理。 OA辦公系統(tǒng)、用友 NC財(cái)務(wù)管理軟件等核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)， 必須定期、 定時(shí)進(jìn)行數(shù)據(jù)庫的備份和數(shù)據(jù)下載，予以保存。綜合辦公室負(fù)責(zé)組織各類信息系統(tǒng)的備份工作，保證系統(tǒng)故障后能及時(shí)恢復(fù)。（二）備份頻率1. 對(duì)于與財(cái)務(wù)用友 NC，OA辦公系統(tǒng)相關(guān)的各種業(yè)務(wù)和財(cái)務(wù)系統(tǒng)數(shù)據(jù)庫需每天進(jìn)行備份（包括本地備份和異地備份）；完美 WORD格式編輯專業(yè)資料整理分享2. 數(shù)據(jù)被大規(guī)模更新前后，須對(duì)數(shù)據(jù)進(jìn)行備份；3. 在操作系統(tǒng)和

13、應(yīng)用程序發(fā)生重大改變前后， 須對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行備份。（三）與財(cái)務(wù)用友 NC、OA辦公等系統(tǒng)相關(guān)的各種業(yè)務(wù)數(shù)據(jù)保存時(shí)間須在三年以上。（四）公司整體范圍的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)備份工作，由公司信息化管理員負(fù)責(zé)， 采取每日增量備份， 每周完整備份的方式備份系統(tǒng)， 存儲(chǔ)于公司制定的備份中心。 重要的系統(tǒng)數(shù)據(jù)要做到異地存放于公司分（子）公司數(shù)據(jù)中心。（五）數(shù)據(jù)恢復(fù)應(yīng)嚴(yán)格控制。 嚴(yán)禁未經(jīng)授權(quán)數(shù)據(jù)恢復(fù)轉(zhuǎn)入操作，或?qū)浞輸?shù)據(jù)恢復(fù)到其他計(jì)算機(jī)系統(tǒng)； 嚴(yán)禁未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)的修改。（六）當(dāng)業(yè)務(wù)系統(tǒng)發(fā)生故障需要執(zhí)行數(shù)據(jù)恢復(fù)作業(yè)時(shí)， 由信息化管理員確定是否進(jìn)行數(shù)據(jù)恢復(fù)作業(yè)。需要進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，須上報(bào)綜合辦公室負(fù)責(zé)人

14、同意后， 方可進(jìn)行恢復(fù)作業(yè)。 進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，應(yīng)詳細(xì)記錄數(shù)據(jù)內(nèi)容、恢復(fù)原因、恢復(fù)數(shù)據(jù)來源、計(jì)劃恢復(fù)時(shí)間、恢復(fù)方案等。（七）備份數(shù)據(jù)應(yīng)酌情定期進(jìn)行恢復(fù)演練測(cè)試， 以確保備份數(shù)據(jù)的可恢復(fù)性。 依據(jù)備份恢復(fù)演練計(jì)劃， 按照要求實(shí)行備份恢復(fù)演練，演練應(yīng)上報(bào)綜合辦公室批準(zhǔn)后， 方可開展備份恢復(fù)演練。第二十五條 OA協(xié)同辦公平臺(tái)系統(tǒng)變更（一）信息系統(tǒng)變更是指 OA辦公平臺(tái)相關(guān)發(fā)布內(nèi)容、應(yīng)用完美 WORD格式編輯專業(yè)資料整理分享模塊、以及相關(guān)文檔和相關(guān)審批流程節(jié)點(diǎn)，權(quán)限的增添、修改、刪除等。 緊急變更指緊迫程度非常高， 如果不及時(shí)處理將造成重大損失的變更。（二）變更應(yīng)由公司工作人員根據(jù)個(gè)人或所在部門實(shí)際業(yè)務(wù)

15、需求發(fā)起。 申請(qǐng)人需將要變更的內(nèi)容做概要說明， 報(bào)申請(qǐng)人所屬部門負(fù)責(zé)人、 綜合辦公室負(fù)責(zé)人審批。審批通過后， 統(tǒng)一送遞至信息化管理員處。（三）信息化管理員根據(jù)審批意見， 對(duì)系統(tǒng)進(jìn)行相關(guān)變更操作。變更在進(jìn)入正式使用之前， 應(yīng)先在測(cè)試環(huán)境中由用戶進(jìn)行接受性測(cè)試，以確認(rèn)變更能夠滿足用戶的要求。 測(cè)試完成后， 經(jīng)申請(qǐng)人所屬部門負(fù)責(zé)人確認(rèn)后，由測(cè)試環(huán)境轉(zhuǎn)入正式使用環(huán)境。第六章機(jī)房管理第二十六條凡涉及部署信息化機(jī)房和設(shè)備的部門須建立健全必要的安全防范管理制度，認(rèn)真落實(shí)安全防范措施，并負(fù)責(zé)對(duì)使用和管理信息化機(jī)房和設(shè)備的人員進(jìn)行教育管理。第二十七條嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需信息化管理員或相關(guān)負(fù)責(zé)人

16、批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。外來人員未經(jīng)綜合辦公室負(fù)責(zé)人同意嚴(yán)禁擅自進(jìn)入信息化機(jī)房并操作相關(guān)設(shè)備。第二十八條加強(qiáng)信息化機(jī)房室內(nèi)火種、電源的管理，不得擅自動(dòng)明火，禁止存放易燃易爆物品，使用電源必須保證安全。信息化機(jī)房的安全防護(hù)措施必須參照國家相關(guān)標(biāo)準(zhǔn)予以配備完完美 WORD格式編輯專業(yè)資料整理分享善，人員正常操作后應(yīng)及時(shí)離開，并確保門禁系統(tǒng)安全。第二十九條 信息化管理員應(yīng)每日檢查計(jì)算機(jī)房集中監(jiān)控系統(tǒng)運(yùn)行情況， 保證計(jì)算機(jī)房溫度、 濕度等環(huán)境符合信息設(shè)備正常運(yùn)行的要求。 定期檢查硬件線路， 排查線路隱患并予以及時(shí)處理。第三十條 信息化管理員應(yīng)每周檢查 UPS電源，以確保它擁有足夠能力， 并按

17、照制造商的建議予以放電測(cè)試， 保證停電等意外供電故障時(shí)， UPS電源對(duì)計(jì)算機(jī)房的穩(wěn)定供電。第三十一條 建立機(jī)房設(shè)備調(diào)試登記機(jī)制， 對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的調(diào)試， 建立檔案。 未發(fā)生故障或故障隱患時(shí)相關(guān)人員不可對(duì)中繼、光纖、網(wǎng)線及各種網(wǎng)絡(luò)、系統(tǒng)設(shè)備進(jìn)行任何調(diào)試；若有故障應(yīng)對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。第七章涉密信息及密碼管理第三十二條公司各類信息化設(shè)備和系統(tǒng)應(yīng)嚴(yán)格依據(jù)公司保密管理制度要求，做好保密工作。第三十三條公司 OA、財(cái)務(wù)用友 NC、以及各部門、各分子公司等核心信息化管理系統(tǒng)，網(wǎng)絡(luò)設(shè)備、 安裝有涉密軟件的計(jì)算機(jī)終端設(shè)備、移動(dòng)終端設(shè)備，必須設(shè)置符合要求的賬號(hào)和密碼，并由信息化辦公室統(tǒng)一管理。第三十四條對(duì)于未安裝涉密軟件的個(gè)人辦公用計(jì)算機(jī)、筆記本電腦、 移動(dòng)終端等非涉密普通用戶設(shè)備，由使用者按照規(guī)定自行設(shè)置和管理該設(shè)備的賬號(hào)和口令（或密碼）。第三十五條密碼設(shè)置規(guī)則完美 WORD格式編輯專業(yè)資料整理分享網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的管理口令長度推薦設(shè)置至少為8 位，口令必須從字符 （ a-z,A-Z ）、數(shù)字（ 0-9 ）、符號(hào) (!#$%&*()_<>) 中至少選擇兩種進(jìn)行組合設(shè)置。 普通用戶設(shè)備