2023年公司信息化管理制度

第第頁2023年公司信息化管理制度?一、計算機?設(shè)備管理制?度1.計?算機的使用?部門要保持?清潔、安全?、良好的計?算機設(shè)備工?作環(huán)境，禁?止在計算機?應(yīng)用環(huán)境中?放置易燃、?___、強?腐蝕、強磁?性等有害計?算機設(shè)備安?全的物品。?2.非本?單位技術(shù)人?員對我單位?的設(shè)備、系?統(tǒng)等進行維?修、維護時?，必須由本?單位相關(guān)技?術(shù)人員現(xiàn)場?全程監(jiān)督。?計算機設(shè)備?送外維修，?須經(jīng)信息中?心負責人批?準。3.?嚴格遵守計?算機設(shè)備使?用、開機、?關(guān)機等安全?操作規(guī)程和?正確的使用?方法。任何?人不允許帶?電插撥計算?機外部設(shè)備?接口，計算?機出現(xiàn)故障?時應(yīng)及時向?公司信息中?心報告，不?允許私自處?理或找非本?單位技術(shù)人?員進行維修?及操作。?4、為加強?公司計算機?及網(wǎng)絡(luò)的管?理，保障計?算機網(wǎng)絡(luò)正?常運行，特?制定本制度?。5、禁?止上班時間?在內(nèi)部局域?網(wǎng)或int?er___?網(wǎng)上聊天、?游戲、娛樂?、購物、證?券、收發(fā)非?工作郵件、?瀏覽與工作?無關(guān)的信息?，禁止從i?nter_?__網(wǎng)上下?載游戲或與?工作無關(guān)的?軟件，工作?軟件的下載?需經(jīng)it室?系統(tǒng)管理員?同意。公司?將定期檢查?每臺計算機?使用日志，?若發(fā)現(xiàn)以上?情況，將提?交公司進行?嚴肅處理。?6、每個?部門都應(yīng)遵?守公司的保?密制度，嚴?禁在___?中涉及與泄?露公司商業(yè)?信息，若發(fā)?現(xiàn)，將提交?公司進行嚴?肅處理。?7、設(shè)計部?應(yīng)對cad?圖紙資料進?行嚴格管理?，若因客戶?需求而將其?帶出公司須?經(jīng)設(shè)計部部?長和公司領(lǐng)?導(dǎo)批準并填?寫相關(guān)記錄?表格，再由?cad圖紙?管理員統(tǒng)一?出圖或拷貝?方可。8?、在通過i?nter_?__收發(fā)_?__時，為?防止外界病?毒的侵襲，?不打開、_?__和閱讀?來歷不明的?___，若?接到可疑郵?件，請自行?刪除或與i?t室聯(lián)系解?決。9、?不得任意刪?除、修改與?___計算?機的應(yīng)用軟?件與系統(tǒng)文?件。10?、對外來的?軟盤、光盤?要先請it?室系統(tǒng)管理?員進行病毒?檢測，方可?在公司計算?機或網(wǎng)絡(luò)中?使用。1?1、各部門?應(yīng)定期備份?重要的數(shù)據(jù)?與文件，以?防因病毒或?其它原因而?丟失。備份?好的文件請?存放在it?室，it室?將對該文件?保存一年，?逾期將其文?件轉(zhuǎn)將檔案?室管理，管?理期限為_?__年，逾?期銷毀。?12、為加?強公司電子?文檔與圖紙?的管理，各?部門應(yīng)對計?算機上共享?文件夾及重?要文件、圖?紙設(shè)置__?_并定期更?換___，?請嚴格遵守?公司電子文?檔與電子圖?紙管理制度?。13、?若需刻錄光?盤保存請與?it室聯(lián)系?，不得刻錄?與工作無關(guān)?的資料與文?件。刻錄好?的光盤請貼?上標識保存?在it室，?避免日光照?射。14?、各部門計?算機上fs?系統(tǒng)軟件的?使用，要嚴?格按照有關(guān)?規(guī)程操作，?如發(fā)生不能?更改的誤操?作，應(yīng)及時?聯(lián)系it室?解決；同時?，如不使用?fs系統(tǒng)時?，請及時退?出系統(tǒng)。計?算機硬件若?出現(xiàn)異常，?應(yīng)與it室?聯(lián)系，嚴禁?隨意拆卸計?算機設(shè)備。?15、各?部門計算機?責任人除負?責計算機的?日常管理與?清潔外，另?需負責在下?班時關(guān)閉計?算機及有關(guān)?的所有設(shè)備?。16、?為保障it?室服務(wù)器及?相關(guān)設(shè)備安?全，若因工?作原因或特?殊情況，在?下班后或節(jié)?假日需使用?inter?___網(wǎng)或?erp系統(tǒng)?的，請通過?辦公室在下?班前___?小時通知i?t室，以便?安排有關(guān)人?員加班。?17、當出?現(xiàn)打雷、閃?電等天氣情?況時，請立?即關(guān)閉計算?機及相關(guān)設(shè)?備，并請拔?掉電源及網(wǎng)?絡(luò)線，以免?計算機及相?關(guān)設(shè)備被雷?擊損壞。?二、操作員?安全管理制?度（一）?.操作代碼?是進入各類?應(yīng)用系統(tǒng)進?行業(yè)務(wù)操作?、分級對數(shù)?據(jù)存取進行?控制的代碼?。操作代碼?分為系統(tǒng)管?理代碼和一?般操作代碼?。代碼的設(shè)?置根據(jù)不同?應(yīng)2用系?統(tǒng)的要求及?崗位職責而?設(shè)置；（?二）.一般?操作代碼的?設(shè)置與管理?1、一般?操作碼由系?統(tǒng)管理員根?據(jù)各類應(yīng)用?系統(tǒng)操作要?求生成，應(yīng)?按每操作用?戶一碼設(shè)置?。2、操?作員不得使?用他人代碼?進行業(yè)務(wù)操?作。3、?操作員調(diào)離?崗位，系統(tǒng)?管理員應(yīng)及?時注銷其代?碼并生成新?的操作員代?碼。三、?___與權(quán)?限管理制度?1.__?_設(shè)置應(yīng)具?有安全性、?保密性，不?能使用簡單?的代碼和標?記。___?是保護系統(tǒng)?和數(shù)據(jù)安全?的控制代碼?，也是保護?用戶自身權(quán)?益的控制代?碼。___?分設(shè)為用戶?___和操?作___，?用戶___?是登陸系統(tǒng)?時所設(shè)的_?__，操作?___是進?入各應(yīng)用系?統(tǒng)的操作員?___。_?__設(shè)置不?應(yīng)是名字、?生日，重復(fù)?、順序、規(guī)?律數(shù)字等容?易猜測的數(shù)?字和字符串?；2._?__應(yīng)定期?修改，間隔?時間不得超?過一個月，?如發(fā)現(xiàn)或懷?疑___遺?失或泄漏應(yīng)?立即修改，?并在相應(yīng)登?記簿記錄用?戶名、修改?時間、修改?人等內(nèi)容。?3.服務(wù)?器、路由器?等重要設(shè)備?的超級用戶?___由運?行機構(gòu)負責?人指定專人?設(shè)置和管理?。4.系?統(tǒng)維護用戶?的___應(yīng)?至少由兩人?共同設(shè)置、?保管和使用?。5.有?關(guān)___授?權(quán)工作人員?調(diào)離崗位，?有關(guān)部門負?責人須指定?專人接替并?對___立?即修改或用?戶刪除。?四、信息發(fā)?布審核、登?記制度計?算機信息發(fā)?布實行各信?息發(fā)布部門?提出申請，?審核批準，?信息中心具?體實施的辦?法，各部門?在信息發(fā)布?方面必須恪?守如下規(guī)定?：31.?發(fā)布申請部?門應(yīng)當確保?發(fā)布信息準?確、真實，?符合國家有?關(guān)的各項法?律、法規(guī)制?度；2.?信息發(fā)布部?門應(yīng)當對所?發(fā)布的信息?備案記錄，?以加強管理?；3.信?息審核應(yīng)在?充分理解國?家有關(guān)的各?項法律、法?規(guī)制度的基?礎(chǔ)上及時處?理申請單位?的請求，并?將審核意見?及時反饋給?申請部門；?4.在審?核單位同意?的基礎(chǔ)上應(yīng)?將信息及時?轉(zhuǎn)發(fā)給信息?中心；5?.信息審核?單位應(yīng)當做?好信息請求?。處理、轉(zhuǎn)?發(fā)的備案工?作；6.?信息中心對?所收到的經(jīng)?過審核后的?信息在確認?審核意見后?，應(yīng)及時在?網(wǎng)上發(fā)布，?并確保發(fā)布?信息的準確?性；7.?信息中心對?所發(fā)布的信?息應(yīng)當做好?備案工作。?五、信息?監(jiān)控、保存?、清除和備?份制度1?.信息中心?和信息安全?負責部門必?須定時對已?發(fā)布的合法?信息進行有?效的安全監(jiān)?視，以確保?運行安全，?信息不受外?來的非法攻?擊。2.?信息中心、?相關(guān)系統(tǒng)管?理維護部門?及人員應(yīng)將?每次新近發(fā)?布信息進行?有效備份，?以便在出現(xiàn)?系統(tǒng)故障或?信息安全異?常情況時能?及時進行恢?復(fù)。3.?指定的責任?部門或人員?應(yīng)將信息發(fā)?布工作過程?的全部原件?按要求進行?統(tǒng)一歸口管?理和存檔。?包括各種方?式、形式的?信息原檔以?及凡有關(guān)信?息在采集、?審核、發(fā)布?和上傳登記?的所有環(huán)節(jié)?簽名、審核?意見等。?4.各上網(wǎng)?部門應(yīng)嚴格?上網(wǎng)制度，?對各自電腦?實行責任使?用，嚴格按?照有關(guān)規(guī)定?使用網(wǎng)絡(luò)，?禁止利用網(wǎng)?絡(luò)瀏覽、下?載、保存反?動以及黃賭?毒等違法信?息。5、?負責網(wǎng)絡(luò)信?息管理的部?門及人員應(yīng)?對網(wǎng)絡(luò)運行?進行隨時監(jiān)?控，對網(wǎng)上?不良信息及?時進行清除?，對網(wǎng)上的?不良行為及?時處理，以?保證公司網(wǎng)?絡(luò)的良好運?行。6、?公司信息中?心、負責網(wǎng)?絡(luò)信息安全?的人員須定?期對計算機?信息系統(tǒng)運?行日志4?進行備份，?確保有__?_天的日志?記錄留存，?個人用戶上?網(wǎng)記錄必須?保存___?天以上。?7、信息中?心、負責網(wǎng)?絡(luò)信息安全?的人員定期?對系統(tǒng)安全?運行日志進?行必要的巡?查，對出現(xiàn)?的安全隱患?進行必要的?處理六、?數(shù)據(jù)安全管?理制度1?.存放備份?數(shù)據(jù)的介質(zhì)?必須具有明?確的標識。?備份數(shù)據(jù)必?須異地存放?，并明確落?實異地備份?數(shù)據(jù)的管理?職責;2?.注意計算?機重要信息?資料和數(shù)據(jù)?存儲介質(zhì)的?存放、運輸?安全和保密?管理，保證?存儲介質(zhì)的?物理安全。?3.任何?非應(yīng)用性業(yè)?務(wù)數(shù)據(jù)的使?用及存放數(shù)?據(jù)的設(shè)備或?介質(zhì)的調(diào)撥?、轉(zhuǎn)讓、廢?棄或銷毀必?須嚴格按照?程序進行逐?級審批，以?保證備份數(shù)?據(jù)安全完整?。4.數(shù)?據(jù)恢復(fù)前，?必須對原環(huán)?境的數(shù)據(jù)進?行備份，防?止有用數(shù)據(jù)?的丟失。數(shù)?據(jù)恢復(fù)過程?中要嚴格按?照數(shù)據(jù)恢復(fù)?手冊執(zhí)行，?出現(xiàn)問題時?由技術(shù)部門?進行現(xiàn)場技?術(shù)支持。數(shù)?據(jù)恢復(fù)后，?必須進行驗?證、確認，?確保數(shù)據(jù)恢?復(fù)的完整性?和可用性。?5.數(shù)據(jù)?清理前必須?對數(shù)據(jù)進行?備份，在確?認備份正確?后方可進行?清理操作。?歷次清理前?的備份數(shù)據(jù)?要根據(jù)備份?策略進行定?期保存或永?久保存，并?確?？梢噪S?時使用。數(shù)?據(jù)清理的實?施應(yīng)避開業(yè)?務(wù)高峰期，?避免對聯(lián)機?業(yè)務(wù)運行造?成影響。?6.需要長?期保存的數(shù)?據(jù)，數(shù)據(jù)管?理部門需與?相關(guān)部門制?定轉(zhuǎn)存方案?，根據(jù)轉(zhuǎn)存?方案和查詢?使用方法要?在介質(zhì)有效?期內(nèi)進行轉(zhuǎn)?存，防止存?儲介質(zhì)過期?失效，通過?有效的查詢?、使用方法?保證數(shù)據(jù)的?完整性和可?用性。轉(zhuǎn)存?的數(shù)據(jù)必須?有詳細的文?檔記錄。?7.非本單?位技術(shù)人員?對本公司的?設(shè)備、系統(tǒng)?等進行維修?、維護時，?必須由本公?司相關(guān)技術(shù)?人員現(xiàn)場全?程監(jiān)督。計?算機設(shè)備送?外維修，須?經(jīng)設(shè)備管理?機構(gòu)負責人?批準。送修?前，需將設(shè)?備存儲介質(zhì)?內(nèi)應(yīng)用軟件?和數(shù)據(jù)等涉?經(jīng)營管理的?信息備份后?刪5除，?并進行登記?。對修復(fù)的?設(shè)備，設(shè)備?維修人員應(yīng)?對設(shè)備進行?驗收、病毒?檢測和登記?。8.管?理部門應(yīng)對?報廢設(shè)備中?存有的程序?、數(shù)據(jù)資料?進行備份后?清除，并妥?善處理廢棄?無用的資料?和介質(zhì)，防?止___。?9.運行?維護部門需?指定專人負?責計算機病?毒的防范工?作，建立本?單位的計算?機病毒防治?管理制度，?經(jīng)常進行計?算機病毒檢?查，發(fā)現(xiàn)病?毒及時清除?。10.?營業(yè)用計算?機未經(jīng)有關(guān)?部門允許不?準___其?它軟件、不?準使用來歷?不明的載體?（包括軟盤?、光盤、移?動硬盤等）?。七、機?房管理制度?1.保持?機房整齊清?潔，各種機?器設(shè)備按維?護計劃定期?進行保養(yǎng)，?保持清潔光?亮。2.?工作人員進?入機房必須?更換干凈的?工作服和拖?鞋。3.?機房內(nèi)嚴禁?吸煙、吃東?西、會客、?聊天等。不?得進行與業(yè)?務(wù)無關(guān)的活?動。嚴禁攜?帶液體和食?品進入機房?，嚴禁攜帶?與上機無關(guān)?的物品，特?別是易燃、?___、有?腐蝕等危險?品進入機房?。4.機?房工作人員?嚴禁違章操?作，嚴禁私?自將外來軟?件帶入機房?使用。5?.嚴禁在通?電的情況下?拆卸，移動?計算機等設(shè)?備和部件。?6.定期?檢查機房消?防設(shè)備器材?。7.機?房內(nèi)不準隨?意丟棄儲蓄?介質(zhì)和有關(guān)?業(yè)務(wù)保密數(shù)?據(jù)資料，對?廢棄儲蓄介?質(zhì)和業(yè)務(wù)保?密資料要及?時銷毀（碎?紙），不得?作為普通垃?圾處理。嚴?禁機房內(nèi)的?設(shè)備、儲蓄?介質(zhì)、資料?、工具等私?自出借或帶?出。8.?主機設(shè)備主?要包括。服?務(wù)器和業(yè)務(wù)?操作用pc?機等。在計?算機機房中?要保持恒溫?、恒濕、電?壓穩(wěn)定，做?好靜電防護?和防塵等項?工作，保證?主機系統(tǒng)的?平穩(wěn)運行。?服務(wù)器等所?在的主機要?實行嚴格的?門禁管理制?度，及時發(fā)?現(xiàn)和排除主?機故障，根?6據(jù)業(yè)務(wù)?應(yīng)用要求及?運行操作規(guī)?范，確保業(yè)?務(wù)系統(tǒng)的正?常工作。?9.定期對?空調(diào)系統(tǒng)運?行的各項性?能指標（如?風(fēng)量、溫升?、濕度、潔?凈度、溫度?上升率等）?進行測試，?并做好記錄?，通過實際?測量各項參?數(shù)發(fā)現(xiàn)問題?及時解決，?保證機房空?調(diào)的正常運?行。10?.計算機機?房后備電源?（ups）?除了電池自?動檢測外，?每年必須充?放電一次到?兩次。八?、違法案件?報告和協(xié)助?查處制度?1、各部門?應(yīng)當自覺遵?守網(wǎng)絡(luò)法規(guī)?，嚴禁利用?計算機從事?違法犯罪行?為。2、?對于本單位?發(fā)生的計算?機違法犯罪?行為，各網(wǎng)?絡(luò)管理員應(yīng)?當及時制止?并立即上報?信息中心，?同時做好系?統(tǒng)保護工作?。3、對?于所遭受到?的攻擊，各?部門同樣應(yīng)?當上報信息?中心，同時?做好系統(tǒng)保?護工作。?4、各部門?有義務(wù)接受?公司信息管?理中心和上?級主管部門?的監(jiān)督、檢?查，并應(yīng)積?極配合做好?違法犯罪事?件的查處工?作。5、?信息中心應(yīng)?及時掌握公?司網(wǎng)內(nèi)部門?網(wǎng)絡(luò)違法情?況，并定期?向主管領(lǐng)導(dǎo)?和上級主管?部門報告，?并應(yīng)協(xié)助各?主管部門做?好查處工作?。九、網(wǎng)?站信息發(fā)布?管理制度?嚴格按照國?家法律規(guī)定?、信息獲取?辦法和信息?監(jiān)管制度設(shè)?立的。為了?加強對本網(wǎng)?站的安全管?理，促進網(wǎng)?站的健康發(fā)?展和確保網(wǎng)?站的正常運?行，實施規(guī)?范化管理，?根據(jù)___?信息產(chǎn)業(yè)部?頒發(fā)的《_?__維護互?聯(lián)網(wǎng)安全_?_決定》、?《計算機信?息網(wǎng)絡(luò)國際?聯(lián)網(wǎng)安全保?護管理辦法?》和《互聯(lián)?網(wǎng)信息服務(wù)?管理辦法》?，并結(jié)合本?站實際特制?定本制度。?具體內(nèi)容如?下：第一?條本網(wǎng)站杜?絕任何人以?任何名義提?供虛假信息?。保證信息?的真實性、?有效7性?和對稱性。?第二條任?何單位和個?人不得從事?危害本站網(wǎng)?絡(luò)安全的活?動。第三?條在本站?發(fā)布的信息?必須符合國?家法律規(guī)定?，內(nèi)容必須?健康，嚴禁?制作、復(fù)制?、發(fā)布、傳?播、鏈接含?有下列內(nèi)容?的信息：?（1）__?_憲法所確?定的基本原?則的；（?2）危害國?家安全，泄?露國家__?_，___?，破壞國家?統(tǒng)一的；?（3）損害?國家榮譽和?利益的；?（4）煽動?民族仇恨、?民族歧視、?___的；?（5）破?壞國家__?_政策，宣?揚___和?封建迷信的?；（6）?散布謠言，?擾亂社會秩?序，破