信息化管理制度匯編

1、專業(yè)資料整理分享信息化管理制度（試行）第一章總則第一條 為加強 XXXXXXXX集團有限公司（以下簡稱 “公司”）信息化建設，提升公司信息化水平， 提高管理效率， 保證公司信息化發(fā)展的軟環(huán)境及硬環(huán)境，并確保 IT 設備、操作系統(tǒng)、應用軟件、網絡、信息數據等資源能夠規(guī)范、有效、安全地服務于公司經營管理，特制定本制度。第二條本制度中信息化、軟件、硬件、信息化系統(tǒng)是指：（一）信息化：信息化是以現代通信、網絡、數據庫技術為基礎，對所研究對象各要素匯總至數據庫， 供特定人群生活、 工作、學習、輔助決策等和人類息息相關的各種行為相結合的一種技術。（二）軟件：包括公司所有軟件平臺系統(tǒng)、數據庫、網站、手機終端

2、軟件、通信和數據采集工具。（三）硬件：指公司所有計算機、 移動終端設備、 網絡設備、存儲設備、監(jiān)控設備、安防和通信設備。（四）信息化系統(tǒng)：除特殊說明外，指公司所有以軟件、硬件平臺為基礎而建立的依托信息化技術運行的各類系統(tǒng)。第三條本制度適用于公司、直屬分子公司以及控股子公司的信息化建設規(guī)劃管理、信息化系統(tǒng)使用管理、計算機軟件系統(tǒng)完美 WORD格式編輯專業(yè)資料整理分享管理、計算機、計算機硬件類外設和網絡設備管理等。第二章信息化管理機構及職責第四條公司信息化管理由公司信息化管理委員會負責。公司信息化管理委員會人員組成為：委員會主任：總經理委員會副主任：信息化工作分管領導委員會成員：公司其他領導、各部

3、門（單位）負責人第五條公司信息化管理委員會的主要職責包括：（一）制定公司信息化建設的總體目標和方向；（二）審批公司信息化規(guī)劃與建設方案。第六條公司信息化建設管理工作由綜合辦公室負責，具體負責公司信息化軟件、硬件系統(tǒng)管理， 負責各年度信息化項目實施規(guī)劃、方案申報、技術分析， 參與項目招標與合同審批、實施、驗收、評價等工作。第三章信息化管理與規(guī)劃原則第七條公司信息化管理遵循以下基本原則:（一）戰(zhàn)略導向原則：信息化管理應納入到公司本身的發(fā)展戰(zhàn)略中， 要與公司未來的業(yè)務發(fā)展和管理發(fā)展充分結合，信息化規(guī)劃要適合企業(yè)的發(fā)展規(guī)模和發(fā)展階段需要；（二）提前規(guī)劃原則：公司信息化需要以發(fā)展的眼光，站在企業(yè)優(yōu)化的高

4、度，從企業(yè)整體出發(fā)來規(guī)劃企業(yè)信息化；（三）分步實施原則：公司的信息化建設統(tǒng)一由公司信息完美 WORD格式編輯專業(yè)資料整理分享化管理委員會和綜合辦公室進行整體的、 系統(tǒng)的規(guī)劃， 具體實施過程中將采取按計劃分階段分地區(qū)的逐步實施。第八條公司信息化規(guī)劃原則主要應該包括但不限于以下內容：（一） 結合公司內外部的實際情況，站在公司發(fā)展的戰(zhàn)略高度制定出清晰準確的信息化建設目標；（二）確定信息化如何幫助公司實現業(yè)務戰(zhàn)略，并且明確每個業(yè)務部門在信息化過程中要達到的目的， 要獲得的價值， 以及實現這些價值的方式；（三） 正確評估現有的信息系統(tǒng)性能，在評估過程中，要結合業(yè)務流程和組織特點給出全面的評估；（四） 確

5、定信息化建設的核心基礎項目，給出各個項目的優(yōu)先順序及其價值， 對于信息化項目需求的輕重緩急應當具有明確的規(guī)劃，先實施企業(yè)最需要的基礎核心項目，并以此為基礎，衍生其他項目的建設。（五） 選擇與公司最匹配的技術，信息化建設與企業(yè)發(fā)展相匹配是最好的選擇，不盲目追求最先進的技術。（六）有效控制成本，優(yōu)化資源配置，充分考慮投入產出比。第四章信息化系統(tǒng)管理第十一條服務器管理（一）公司所有信息化系統(tǒng)涉及到的服務器主機應按照國家完美 WORD格式編輯專業(yè)資料整理分享服務器設備的管理標準，保障服務器主機在合適的環(huán)境中運行。（二）信息化管理員對服務器主機的運行進行監(jiān)控， 依據服務器資源的占用情況， 及時對服務器進

6、行調整。 在必要的情況下，信息化管理員對服務器主機的操作系統(tǒng)、 應用軟件進行升級， 安裝補丁程序。第十二條計算機管理（一） 綜合辦公室負責公司各類計算機、工作站及相關設備的維護、 升級管理， 同時應定期收集計算機及網絡設備的最新市場行情信息，向公司采購人員提供購買參考意見。（二）綜合辦公室每年初應根據需求， 對存在故障無法解決、設備老化、市場無配件更換的老舊計算機設備進行集中統(tǒng)計并上報綜合辦公室備案。（三）在未經綜合辦公室許可的情況下， 各計算機使用人不得隨意更換、拆卸計算機內的零部件及網絡設備。（四）計算機設備出現故障，相關知情人員必須及時報告綜合辦公室， 由綜合辦公室安排人員進行現場技術處

7、理并修復， 對不能進行現場處理并修復的設備， 由技術人員明確故障原因， 出具鑒定結果，送相關外部機構進行維修處理。第十三條網絡管理（一）綜合辦公室負責公司網絡系統(tǒng)的規(guī)劃、 設計、建設與管理。公司網絡線路和網絡設備均要由綜合辦公室統(tǒng)一組織安裝、管理、維護。完美 WORD格式編輯專業(yè)資料整理分享（二）公司所有網絡使用者應對公司網絡的安全、完好負責。未經允許其他人員不得擅自更換線路和設備， 不得擅自拆卸網絡設備、改變設備配置。（三）信息化管理員應定期對網絡線路和設備的運行情況進行檢查。當出現網絡中斷故障、 網絡傳輸速度異常、 設備或線路出現問題時，要及時上報公司綜合辦公室，由專人負責解決。（四）網絡

8、使用人員在使用公司各類網絡的過程中， 要保證合理利用網絡資源， 嚴禁下載非法網絡資源， 禁止一切利用技術手段破解、占用專用帶寬的行為。（五）任何本公司人員不得向其他外部人員泄漏公司網絡結構、網絡布局、布線系統(tǒng)及軟件結構、代碼、軟件注冊碼或序列號等有關網絡方面的任何機密。第十四條辦公系統(tǒng)平臺管理（一）公司人員在使用 OA和其他專用業(yè)務平臺系統(tǒng)時，要嚴格按照系統(tǒng)操作手冊和培訓要求，做到正規(guī)化操作。（二）如在上述各類辦公系統(tǒng)過程中出現任何問題無法解決，應及時通知信息化管理員， 由信息化管理員指導解決。 對于信息化管理員無法解決的問題， 綜合辦公室要及時匯總記錄， 提交外部系統(tǒng)管理團隊專業(yè)人員進行處理

9、，并跟蹤處理結果。（三）辦公系統(tǒng)帳號的相關權限建立依據業(yè)務需要的原則，確有必要使用帳號特殊權限時方可開通系統(tǒng)帳號特殊權限。（四）系統(tǒng)帳號的特殊權限開通由使用人本人提出申請，注完美 WORD格式編輯專業(yè)資料整理分享明需要申請開通帳號特殊權限的相關名稱、申請理由， 由所在部門負責人審批后，交綜合辦公室審批。審批通過后， 由信息化管理員根據申請人的業(yè)務范圍，添加賬號并劃分申請人帳號的權限。第十五條對于公司無法自行管理和維護的系統(tǒng)，應與外部運維保障單位簽訂運維保障協(xié)議，依照限定內容進行維護。信息化管理員要配合與監(jiān)督外部專業(yè)人員做好維保工作， 實現設備和系統(tǒng)穩(wěn)定工作，保證公司業(yè)務正常進行。第十六條 綜合

10、辦公室要定期對公司信息化系統(tǒng)的使用情況進行調研，并對相關操作人員進行定期培訓。第十七條信息系統(tǒng)管理要盡量減少信息孤島，系統(tǒng)平臺的管理與應用， 應結合實際使用需求與網絡系統(tǒng)來定， 盡量避免單獨系統(tǒng)孤立運行， 提高系統(tǒng)容錯率， 將信息化系統(tǒng)管理與公司其他管理相結合，做到統(tǒng)一、協(xié)調發(fā)展。第五章信息網絡安全管理第十八條公司網絡使用人員要加強自身修養(yǎng)，遵守職業(yè)道德和工作紀律， 要從主觀上避免可能造成信息泄露的行為， 提高安全意識。第十九條網絡操作人員要熟練掌握網絡管理操作，根據公司網絡相關制度與手冊，保證信息化網絡暢通。相關操作人員要遵守工作紀律， 嚴格按工作權限進行操作，嚴禁利用計算機技術超越權限訪問

11、或私自修改他人信息。第二十條各部門（單位）計算機操作人員應經常進行病毒完美 WORD格式編輯專業(yè)資料整理分享檢測。發(fā)現病毒應立即采取措施進行病毒清理，新發(fā)現的病毒類型和重大安全事故應及時上報。第二十一條嚴禁利用 計算機技術制造和傳播病毒，嚴禁攻擊和非法訪問服務器。在網絡通訊和系統(tǒng)內部互相傳遞媒體介質時，進行病毒檢測后方可傳送，對于外來的、未經檢測的軟件和數據一律不準上機和上網。第二十二條 信息化管理員要堅持原則，遵守國家保密法和信息工作紀律，認真履行工行職責， 確保不泄密。對于掌握公司核心秘鑰和超級權限的管理人員， 要定期對其秘鑰和權限進行備案和測試，確保秘鑰及權限的安全。第二十三條如公司員工

12、的崗位變動、離職等情況，要提前上報綜合辦公室備案，收回其掌握的秘鑰和權限，重新修改后方可下發(fā)。第二十四條數據安全（一）各部門（單位） 對計算機數據及存儲數據的載體必須進行安全、妥善地管理。 OA辦公系統(tǒng)、用友 NC財務管理軟件等核心業(yè)務系統(tǒng)的數據， 必須定期、 定時進行數據庫的備份和數據下載，予以保存。綜合辦公室負責組織各類信息系統(tǒng)的備份工作，保證系統(tǒng)故障后能及時恢復。（二）備份頻率1. 對于與財務用友 NC，OA辦公系統(tǒng)相關的各種業(yè)務和財務系統(tǒng)數據庫需每天進行備份（包括本地備份和異地備份）；完美 WORD格式編輯專業(yè)資料整理分享2. 數據被大規(guī)模更新前后，須對數據進行備份；3. 在操作系統(tǒng)和

13、應用程序發(fā)生重大改變前后， 須對系統(tǒng)和應用程序進行備份。（三）與財務用友 NC、OA辦公等系統(tǒng)相關的各種業(yè)務數據保存時間須在三年以上。（四）公司整體范圍的業(yè)務系統(tǒng)網絡服務器數據備份工作，由公司信息化管理員負責， 采取每日增量備份， 每周完整備份的方式備份系統(tǒng)， 存儲于公司制定的備份中心。 重要的系統(tǒng)數據要做到異地存放于公司分（子）公司數據中心。（五）數據恢復應嚴格控制。 嚴禁未經授權數據恢復轉入操作，或將備份數據恢復到其他計算機系統(tǒng)； 嚴禁未經授權進行數據的修改。（六）當業(yè)務系統(tǒng)發(fā)生故障需要執(zhí)行數據恢復作業(yè)時， 由信息化管理員確定是否進行數據恢復作業(yè)。需要進行數據恢復時，須上報綜合辦公室負責人

14、同意后， 方可進行恢復作業(yè)。 進行數據恢復時，應詳細記錄數據內容、恢復原因、恢復數據來源、計劃恢復時間、恢復方案等。（七）備份數據應酌情定期進行恢復演練測試， 以確保備份數據的可恢復性。 依據備份恢復演練計劃， 按照要求實行備份恢復演練，演練應上報綜合辦公室批準后， 方可開展備份恢復演練。第二十五條 OA協(xié)同辦公平臺系統(tǒng)變更（一）信息系統(tǒng)變更是指 OA辦公平臺相關發(fā)布內容、應用完美 WORD格式編輯專業(yè)資料整理分享模塊、以及相關文檔和相關審批流程節(jié)點，權限的增添、修改、刪除等。 緊急變更指緊迫程度非常高， 如果不及時處理將造成重大損失的變更。（二）變更應由公司工作人員根據個人或所在部門實際業(yè)務

15、需求發(fā)起。 申請人需將要變更的內容做概要說明， 報申請人所屬部門負責人、 綜合辦公室負責人審批。審批通過后， 統(tǒng)一送遞至信息化管理員處。（三）信息化管理員根據審批意見， 對系統(tǒng)進行相關變更操作。變更在進入正式使用之前， 應先在測試環(huán)境中由用戶進行接受性測試，以確認變更能夠滿足用戶的要求。 測試完成后， 經申請人所屬部門負責人確認后，由測試環(huán)境轉入正式使用環(huán)境。第六章機房管理第二十六條凡涉及部署信息化機房和設備的部門須建立健全必要的安全防范管理制度，認真落實安全防范措施，并負責對使用和管理信息化機房和設備的人員進行教育管理。第二十七條嚴禁非機房工作人員進入機房，特殊情況需信息化管理員或相關負責人

16、批準，并認真填寫登記表后方可進入。外來人員未經綜合辦公室負責人同意嚴禁擅自進入信息化機房并操作相關設備。第二十八條加強信息化機房室內火種、電源的管理，不得擅自動明火，禁止存放易燃易爆物品，使用電源必須保證安全。信息化機房的安全防護措施必須參照國家相關標準予以配備完完美 WORD格式編輯專業(yè)資料整理分享善，人員正常操作后應及時離開，并確保門禁系統(tǒng)安全。第二十九條 信息化管理員應每日檢查計算機房集中監(jiān)控系統(tǒng)運行情況， 保證計算機房溫度、 濕度等環(huán)境符合信息設備正常運行的要求。 定期檢查硬件線路， 排查線路隱患并予以及時處理。第三十條 信息化管理員應每周檢查 UPS電源，以確保它擁有足夠能力， 并按

17、照制造商的建議予以放電測試， 保證停電等意外供電故障時， UPS電源對計算機房的穩(wěn)定供電。第三十一條 建立機房設備調試登記機制， 對本地局域網絡、廣域網的調試， 建立檔案。 未發(fā)生故障或故障隱患時相關人員不可對中繼、光纖、網線及各種網絡、系統(tǒng)設備進行任何調試；若有故障應對所發(fā)生的故障、處理過程和結果等做好詳細登記。第七章涉密信息及密碼管理第三十二條公司各類信息化設備和系統(tǒng)應嚴格依據公司保密管理制度要求，做好保密工作。第三十三條公司 OA、財務用友 NC、以及各部門、各分子公司等核心信息化管理系統(tǒng)，網絡設備、 安裝有涉密軟件的計算機終端設備、移動終端設備，必須設置符合要求的賬號和密碼，并由信息化辦公室統(tǒng)一管理。第三十四條對于未安裝涉密軟件的個人辦公用計算機、筆記本電腦、 移動終端等非涉密普通用戶設備，由使用者按照規(guī)定自行設置和管理該設備的賬號和口令（或密碼）。第三十五條密碼設置規(guī)則完美 WORD格式編輯專業(yè)資料整理分享網絡設備和信息系統(tǒng)的管理口令長度推薦設置至少為8 位，口令必須從字符 （ a-z,A-Z ）、數字（ 0-9 ）、符號 (!#$%&*()_<>) 中至少選擇兩種進行組合設置。 普通用戶設備