局內部信息化管理制度
為規范我局信息化管理工作,使信息管理平臺更好更安全的服務于工作,特制定以下管理制度:
1、數據保密
根據數據的保密規定和用途,確定數據使用人員的存取權限、存取方式和審批手續;
禁止泄露、外借和轉移專業數據信息;
各科室應制定業務數據的更改審批制度,未經批準不得隨意更改已在局域網內公布的業務數據;
各科室與因特網連接的計算機不得錄入機密文件和涉密信息;
2、數據備份
各科室對本科室計算機內的重要數據應制作備份并異地存放,確保系統發生故障時能夠快速恢復;
數據備份不得更改;
數據備份必須指定專人負責保管,由計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管;
數據備份保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
3、操作規范
①計算機操作人員
必須愛護電腦設備,經常保持辦公室和電腦設備的清潔衛生;
必須懂得正確操作和使用計算機,加強計算機知識的學習;
必須注意保護自己的計算機信息系統,自己部門登錄系統的口令要注意保密;
不得讓任何無關人員使用自己的計算機,不要擅自或讓其他非專業技術人員修改自己計算機系統的重要設置;
嚴禁利用計算機系統上網發布、瀏覽、下載、傳送*、色情和暴力信息;
嚴禁利用計算機非法入侵他人或其他組織的計算機信息系統;
②維護技術人員
維修計算機和軟件的部門或個人,在出門、銷售、出租以前和維修以后,必須保證計算機和軟件無病毒和其他有害數據;
③任何科室和個人不得從事下列活動:
利用計算機信息網絡制作、傳播、復制有害信息;
非法侵入計算機信息網絡,非法竊取計算機信息系統中信息資源;
未經授權查閱他人電子郵箱,冒用他人名義發送電子郵件;
故意干擾計算機信息網絡暢通,故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全;
違反規定,對計算機信息系統功能進行增加、刪除、修改、干擾,對信息系統中存儲、處理或者傳輸的數據和應用程序進行增加、刪除、修改、復制,影響計算機信息系統正常運行;
刊登、出版、發行、銷售、出租有關計算機病毒源程序的書刊資料和其他媒體;
傳播、制造、銷售、運輸、攜帶、郵寄含有計算機病毒及危害學校及社會公共安全的有害數據;
危害計算機信息系統安全的施工,從事其它危害計算機信息系統安全的活動。
篇2:公司企業信息化管理制度
第一章總則
第一條
為加強公司信息化建設,規范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二條
本制度適用于公司信息化硬件、軟件、耗材、系統、數據和安全等管理工作,指導公司的網絡使用管理和維護工作,規范設備和耗材采購配置引進流程,為公司的信息化系統健全完善和數據安全工作提供切實有效的方案。
第三條
公司信息化管理實行統一管理、分項負責、責任到人的管理機制。
第四條
本辦法適用于職能管理系統信息化管理工作,生產技術系統信息化管理參照執行。
第二章管理分工及職責
第五條
公司成立信息化管理小組(以下簡稱信息小組),負責建立健全公司信息化管理體系,組織制定和實施公司信息化管理的規章制度;審查《信息化工程方案》,審核《信息化設備的配置計劃》,監督、檢查、指導公司各部門信息化建設、運行維護及管理工作。
第六條
辦公室是公司信息化管理常設機構。負責組織擬定公司信息化管理規章制度和管理流程,承辦公司信息化設備的采購、調配與回收,組織信息化設備的安裝、調試及技術支持,負責公司辦公自動化系統(以下簡稱0a系統)建設、運營、維護和信息資源管理工作,統籌公司信息安全管理,組織公司信息化管理的知識培訓。
第七條
公司各部門分別負責權限內信息化設備設施的日常使用、維護管理和軟件系統維護及信息收集、匯總、整理、申報及信息安全管理工作。
第八條
公司各使用部門應指定專人負責本部門信息化管理工作。
第三章軟硬件管理
第九條
公司因工作需添置計算機及其他設備,應先根據項目情況和公司計劃管理規定編寫《信息化配置需求計劃》,計劃應詳細說明使用目的、使用軟件情況、配置計算機及外設數量、設備設施配置標準。提交到辦公室審核后,履行公司及中煤龍化公司采購計劃審批程序。
第十條
需求計劃經批準后,公司權限內采購依據公司管理分工和采購規定,硬件設施采購由辦公室負責辦理,軟件由申請部門會同辦公室辦理,所有信息化設備設施的型號、性能數據、廠商、供貨商、購買日期等詳細數據及軟件信息,各使用部門均應以書面的形式提供給辦公室備案。
第十一條
各使用部門應加強信息化設備設施(含軟件)的管理,落實專責制,嚴禁私自處置。
第十二條
公司各使用部門負責本部門計算機及輔助設施的日常維護工作,確保設備在使用期內正常使用。
第十三條
計算機及輔助設施在使用中由于人為原因造成損壞,損失由當事人所在的科室進行賠償或由當事人賠償。
第十四條
公司各個科室因工作需要,添加或更換設備,應向辦公室提交《信息化配置申請》,經辦公室審核后,由總經理審批后,辦公室負責組織購置或進行調劑。
第十五條
公司各部室的計算機及輔助設施變更后,辦公室應登記備案。
第十六條
公司計算機設備的日常維修工作由辦公室負責,維修和更換部件相關費用列入申請部門費用。
第十七條
辦公室應維護計算機及設備的注冊信息和分布信息,確保每一設備的信息真實可查。
第十八條
信息設備的淘汰、報廢由使用部門提出申請,辦公室審核,經公司主管領導審批后,辦公室負責淘汰或報廢設備的回收、處置。
第十九條
公司信息設備耗材由辦公室統一采購、發放。辦公室應根據公司耗材儲備情況和各個部室的需求情況,在每個季度初擬定《耗材采購季度計劃》,按公司規定程序審批后,組織采購和發放工作。耗材供應應及時、充足,保證經營管理需要。
辦公室應根據各部門消耗情況,核定耗材定額,并根據實際需求及時調整。辦公室應指定專人負責耗材管理,耗材管理人員應按部門、品類設置耗材使用臺賬,詳細登記各部門耗材使用情況,并根據定額定期考核。
第四章0a系統管理
第二十條
辦公室是公司oa系統歸口管理部門,負責公司oa系統資源分配,系統日常維護和管理。公司oa系統管理執行《中煤龍化公司辦公自動化管理辦法》規定。
第二十一條
辦公室應指定專人負責對計算機設備、服務器要定期對其操作系統和文件進行檢查,經常查殺病毒,保障設備正常運行。負責服務器運行日志記錄工作。
第五章網絡管理
第二十二條
辦公室負責公司內部局域網的網絡通暢,網絡共享和網絡安全。
第二十三條
辦公室負責搭建公司的遠程訪問平臺,確保平臺7x24的不間斷的網絡服務。對網絡數據流進行安全過濾,應用防火墻和安全策略進行入侵監測和病毒監測。
第六章數據及申報管理
第二十四條
信息管理人員應定期對公司數據進行異地備份,并保證備份數據安全,確保數據丟失后,可以通過備份還原數據。養成時時備份數據的習慣。
第二十五條
辦公室應協助各部門設計備份策略,綜合使用日志備份、差異備份和完全備份來維護數據庫的數據安全,以便數據損壞后可以成功的恢復數據。
第二十六條
公司各信息系統使用部門負責權限內數據信息的收集、審核、匯總、整理、審批和按時申報工作。
第七章安全管理
第二十七條
信息系統管理人員應加強密碼管理,并定期更換。系統登錄密碼不得相互泄漏。
第二十八條
操作人員操作完畢應及時退出應用程序,以防他人非法進入系統。
第二十九條
涉密文件以紙質方式發送,不得以電子公文形式在網上傳遞。對網上處理信息應執行“上網不涉密、涉密不上網”制度,堅決杜絕發生泄密、盜取信息等現象。
第三十條
公司全體工作人員對信息化設備有管理和維護的責任。來訪人員或非本部門人員未經許可,不得操作公司設備,時刻注意防火、防水、防盜。下班之后操作人員應按照正確程序關閉辦公自動化設備及電源,要及時關閉門窗,防止失竊。
第三十一條
信息化設備的具體使用者為該設備的第一責任人。對于每臺計算機中保存的文件、資料等保密信息,第一責任人負保密責任。嚴禁操作人員私自利用工作便利及非法手段調閱非共享信息。
第三十二條
操作人員應有強烈的病毒防范意識,使用u盤、光盤及網絡信息準用存儲設備時,首先須對其進行殺毒操作,確認其未帶病毒后才可在系統上使用。定期進行殺毒處理,發現計算機遭受計算機病毒感染時應立即隔離,盡快殺毒。工作數據要經常做備份,檢查、殺毒后備用。
第三十三條
任何個人不得從事下列危害信息系統安全的活動:
(一)未經允許,進入信息系統或使用公司信息系統資源;
(二)未經允許,對信息系統功能進行刪除、修改或者增加;
(三)未經允許,對信息系統中存儲、處理或者傳輸的數據或應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序;
(五)任意方式對數據的惡意操作,如篡改、刪除、轉移等。
(六)未經授權查閱其他人的電子郵件,冒用他人名義發送電子郵件。
違反本規定,公司將視情節和公司獎懲相關規定追究責任人責任。
第八章附則
第三十四條
本辦法由公司辦公室負責解釋。
第三十五條
本辦法自發布之日起施行。