信息化管理制度匯編

1、信息化管理制度（試行）第一章總則第一條為加強XXXXXXX桀團有限公司（以下簡稱“公司”）信息化建設(shè)，提升公司信息化水平，提高管理效率，保證公司信息化發(fā)展的軟環(huán)境及硬環(huán)境，并確保IT設(shè)備、操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)、信息數(shù)據(jù)等資源能夠規(guī)范、有效、安全地服務(wù)于公司經(jīng)營管理，特制定本制度。第二條本制度中信息化、軟件、硬件、信息化系統(tǒng)是指：（一）信息化：信息化是以現(xiàn)代通信、網(wǎng)絡(luò)、數(shù)據(jù)庫技術(shù)為基礎(chǔ)，對所研究對象各要素匯總至數(shù)據(jù)庫，供特定人群生活、工作、學(xué)習(xí)、輔助決策等和人類息息相關(guān)的各種行為相結(jié)合的一種技術(shù)。（二）軟件：包括公司所有軟件平臺系統(tǒng)、數(shù)據(jù)庫、網(wǎng)站、手機終端軟件、通信和數(shù)據(jù)米集工具。（三）硬件

2、：指公司所有計算機、移動終端設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、監(jiān)控設(shè)備、安防和通信設(shè)備。（四）信息化系統(tǒng)：除特殊說明外，指公司所有以軟件、硬件平臺為基礎(chǔ)而建立的依托信息化技術(shù)運行的各類系統(tǒng)。第三條本制度適用于公司、直屬分子公司以及控股子公司的信息化建設(shè)規(guī)劃管理、信息化系統(tǒng)使用管理、計算機軟件系統(tǒng)管理、計算機、計算機碩件類外設(shè)和網(wǎng)絡(luò)設(shè)備管理等。第二章信息化管理機構(gòu)及職責(zé)第四條公司信息化管理由公司信息化管理委員會負(fù)責(zé)。公司信息化管理委員會人員組成為：委員會主任：總經(jīng)理委員會副主任：信息化工作分管領(lǐng)導(dǎo)委員會成員：公司其他領(lǐng)導(dǎo)、各部門（單位）負(fù)責(zé)人第五條公司信息化管理委員會的主要職責(zé)包括：（一）制定公司信息化

3、建設(shè)的總體目標(biāo)和方向；（二）審批公司信息化規(guī)劃與建設(shè)方案。第六條公司信息化建設(shè)管理工作由綜合辦公室負(fù)責(zé)，具體負(fù)責(zé)公司信息化軟件、硬件系統(tǒng)管理，負(fù)責(zé)各年度信息化項目實施規(guī)劃、方案申報、技術(shù)分析，參與項目招標(biāo)與合同審批、實施、驗收、評價等工作。第三章信息化管理與規(guī)劃原則第七條公司信息化管理遵循以下基本原則：（一）戰(zhàn)略導(dǎo)向原則：信息化管理應(yīng)納入到公司本身的發(fā)展戰(zhàn)略中，要與公司未來的業(yè)務(wù)發(fā)展和管理發(fā)展充分結(jié)合，信息化規(guī)劃要適合企業(yè)的發(fā)展規(guī)模和發(fā)展階段需要；（二）提前規(guī)劃原則：公司信息化需要以發(fā)展的眼光，站在企業(yè)優(yōu)化的高度，從企業(yè)整體出發(fā)來規(guī)劃企業(yè)信息化；（三）分步實施原則：公司的信息化建設(shè)統(tǒng)一由公司信

4、息化管理委員會和綜合辦公室進(jìn)行整體的、系統(tǒng)的規(guī)劃，具體實施過程中將采取按計劃分階段分地區(qū)的逐步實施。第八條公司信息化規(guī)劃原則主要應(yīng)該包括但不限于以下內(nèi)容：（一）結(jié)合公司內(nèi)外部的實際情況，站在公司發(fā)展的戰(zhàn)略高度制定出清晰準(zhǔn)確的信息化建設(shè)目標(biāo)；（二）確定信息化如何幫助公司實現(xiàn)業(yè)務(wù)戰(zhàn)略，并且明確每個業(yè)務(wù)部門在信息化過程中要達(dá)到的目的，要獲得的價值，以及實現(xiàn)這些價值的方式；（三）正確評估現(xiàn)有的信息系統(tǒng)性能，在評估過程中，要結(jié)合業(yè)務(wù)流程和組織特點給出全面的評估；（四）確定信息化建設(shè)的核心基礎(chǔ)項目，給出各個項目的優(yōu)先順序及其價值，對于信息化項目需求的輕重緩急應(yīng)當(dāng)具有明確的規(guī)劃，先實施企業(yè)最需要的基礎(chǔ)核心項

5、目，并以此為基礎(chǔ)，衍生其他項目的建設(shè)。（五）選擇與公司最匹配的技術(shù)，信息化建設(shè)與企業(yè)發(fā)展相匹配是最好的選擇，不盲目追求最先進(jìn)的技術(shù)。（六）有效控制成本，優(yōu)化資源配置，充分考慮投入產(chǎn)出比。第四章信息化系統(tǒng)管理第十一條服務(wù)器管理（一）公司所有信息化系統(tǒng)涉及到的服務(wù)器主機應(yīng)按照國家服務(wù)器設(shè)備的管理標(biāo)準(zhǔn)，保障服務(wù)器主機在合適的環(huán)境中運行。（二）信息化管理員對服務(wù)器主機的運行進(jìn)行監(jiān)控，依據(jù)服務(wù)器資源的占用情況，及時對服務(wù)器進(jìn)行調(diào)整。在必要的情況下，信息化管理員對服務(wù)器主機的操作系統(tǒng)、應(yīng)用軟件進(jìn)行升級，安裝補丁程序。第十二條計算機管理（一）綜合辦公室負(fù)責(zé)公司各類計算機、工作站及相關(guān)設(shè)備的維護(hù)、升級管理，同

6、時應(yīng)定期收集計算機及網(wǎng)絡(luò)設(shè)備的最新市場行情信息，向公司采購人員提供購買參考意見。（二）綜合辦公室每年初應(yīng)根據(jù)需求，對存在故障無法解決、設(shè)備老化、市場無配件更換的老舊計算機設(shè)備進(jìn)行集中統(tǒng)計并上報綜合辦公室備案。（三）在未經(jīng)綜合辦公室許可的情況下，各計算機使用人不得隨意更換、拆卸計算機內(nèi)的零部件及網(wǎng)絡(luò)設(shè)備。（四）計算機設(shè)備出現(xiàn)故障，相關(guān)知情人員必須及時報告綜合辦公室，由綜合辦公室安排人員進(jìn)行現(xiàn)場技術(shù)處理并修復(fù)，對不能進(jìn)行現(xiàn)場處理并修復(fù)的設(shè)備，由技術(shù)人員明確故障原因，出具鑒定結(jié)果，送相關(guān)外部機構(gòu)進(jìn)行維修處理。第十三條網(wǎng)絡(luò)管理（一）綜合辦公室負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)與管理。公司網(wǎng)絡(luò)線路和網(wǎng)絡(luò)

7、設(shè)備均要由綜合辦公室統(tǒng)一組織安裝、管理、維護(hù)。（二）公司所有網(wǎng)絡(luò)使用者應(yīng)對公司網(wǎng)絡(luò)的安全、完好負(fù)責(zé)。未經(jīng)允許其他人員不得擅自更換線路和設(shè)備，不得擅自拆卸網(wǎng)絡(luò)設(shè)備、改變設(shè)備配置。（三）信息化管理員應(yīng)定期對網(wǎng)絡(luò)線路和設(shè)備的運行情況進(jìn)行檢查。當(dāng)出現(xiàn)網(wǎng)絡(luò)中斷故障、網(wǎng)絡(luò)傳輸速度異常、設(shè)備或線路出現(xiàn)問題時，要及時上報公司綜合辦公室，由專人負(fù)責(zé)解決。（四）網(wǎng)絡(luò)使用人員在使用公司各類網(wǎng)絡(luò)的過程中，要保證合理利用網(wǎng)絡(luò)資源，嚴(yán)禁下載非法網(wǎng)絡(luò)資源，禁止一切利用技術(shù)手段破解、占用專用帶寬的行為。（五）任何本公司人員不得向其他外部人員泄漏公司網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)布局、布線系統(tǒng)及軟件結(jié)構(gòu)、代碼、軟件注冊碼或序列號等有關(guān)網(wǎng)絡(luò)方面

8、的任何機密。第十四條辦公系統(tǒng)平臺管理（一）公司人員在使用OA和其他專用業(yè)務(wù)平臺系統(tǒng)時，要嚴(yán)格按照系統(tǒng)操作手冊和培訓(xùn)要求，做到正規(guī)化操作。（二）如在上述各類辦公系統(tǒng)過程中出現(xiàn)任何問題無法解決，應(yīng)及時通知信息化管理員，由信息化管理員指導(dǎo)解決。對于信息化管理員無法解決的問題，綜合辦公室要及時匯總記錄，提交外部系統(tǒng)管理團隊專業(yè)人員進(jìn)行處理，并跟蹤處理結(jié)果。（三）辦公系統(tǒng)帳號的相關(guān)權(quán)限建立依據(jù)業(yè)務(wù)需要的原則，確有必要使用帳號特殊權(quán)限時方可開通系統(tǒng)帳號特殊權(quán)限。（四）系統(tǒng)帳號的特殊權(quán)限開通由使用人本人提出申請，注明需要申請開通帳號特殊權(quán)限的相關(guān)名稱、申請理由，由所在部門負(fù)責(zé)人審批后，交綜合辦公室審批。審批

9、通過后，由信息化管理員根據(jù)申請人的業(yè)務(wù)范圍，添加賬號并劃分申請人帳號的權(quán)限。第十五條對于公司無法自行管理和維護(hù)的系統(tǒng)，應(yīng)與外部運維保障單位簽訂運維保障協(xié)議，依照限定內(nèi)容進(jìn)行維護(hù)。信息化管理員要配合與監(jiān)督外部專業(yè)人員做好維保工作，實現(xiàn)設(shè)備和系統(tǒng)穩(wěn)定工作，保證公司業(yè)務(wù)正常進(jìn)行。第十六條綜合辦公室要定期對公司信息化系統(tǒng)的使用情況進(jìn)行調(diào)研，并對相關(guān)操作人員進(jìn)行定期培訓(xùn)。第十七條信息系統(tǒng)管理要盡雖減少信息孤島，系統(tǒng)平臺的管理與應(yīng)用，應(yīng)結(jié)合實際使用需求與網(wǎng)絡(luò)系統(tǒng)來定，盡雖避免單獨系統(tǒng)孤立運行，提高系統(tǒng)容錯率，將信息化系統(tǒng)管理與公司其他管理相結(jié)合，做到統(tǒng)一、協(xié)調(diào)發(fā)展。第五章信息網(wǎng)絡(luò)安全管理第十八條公司網(wǎng)絡(luò)使

10、用人員要加強自身修養(yǎng)，遵守職業(yè)道德和工作紀(jì)律，要從主觀上避免可能造成信息泄露的行為，提高安全意識。第十九條網(wǎng)絡(luò)操作人員要熟練掌握網(wǎng)絡(luò)管理操作，根據(jù)公司網(wǎng)絡(luò)相關(guān)制度與手冊，保證信息化網(wǎng)絡(luò)暢通。相關(guān)操作人員要遵守工作紀(jì)律，嚴(yán)格按工作權(quán)限進(jìn)行操作，嚴(yán)禁利用計算機技術(shù)超越權(quán)限訪問或私自修改他人信息。第二十條各部門（單位）計算機操作人員應(yīng)經(jīng)常進(jìn)行病毒檢測。發(fā)現(xiàn)病毒應(yīng)立即采取措施進(jìn)行病毒清理，新發(fā)現(xiàn)的病毒類型和重大安全事故應(yīng)及時上報。第二十一條嚴(yán)禁利用計算機技術(shù)制造和傳播病毒，嚴(yán)禁攻擊和非法訪問服務(wù)器。在網(wǎng)絡(luò)通訊和系統(tǒng)內(nèi)部互相傳遞媒體介質(zhì)時，進(jìn)行病毒檢測后方可傳送，對于外來的、未經(jīng)檢測的軟件和數(shù)據(jù)一律不準(zhǔn)

11、上機和上網(wǎng)。第二十二條信息化管理員要堅持原則，遵守國家保密法和信息工作紀(jì)律，認(rèn)真履行工行職責(zé)，確保不泄密。對于掌握公司核心秘鑰和超級權(quán)限的管理人員，要定期對其秘鑰和權(quán)限進(jìn)行備案和測試，確保秘鑰及權(quán)限的安全。第二十三條如公司員工的崗位變動、離職等情況，要提前上報綜合辦公室備案，收回其掌握的秘鑰和權(quán)限，重新修改后方可下發(fā)。第二十四條數(shù)據(jù)安全（一）各部門（單位）對計算機數(shù)據(jù)及存儲數(shù)據(jù)的載體必須進(jìn)行安全、妥善地管理。OA辦公系統(tǒng)、用友NC財務(wù)管理軟件等核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，必須定期、定時進(jìn)行數(shù)據(jù)庫的備份和數(shù)據(jù)下載，予以保存。綜合辦公室負(fù)責(zé)組織各類信息系統(tǒng)的備份工作，保證系統(tǒng)故障后能及時恢復(fù)。（二）備份頻

12、率對于與財務(wù)用友NGOA辦公系統(tǒng)相關(guān)的各種業(yè)務(wù)和財務(wù)系統(tǒng)數(shù)據(jù)庫需每天進(jìn)行備份（包括本地備份和異地備份）；數(shù)據(jù)被大規(guī)模更新前后，須對數(shù)據(jù)進(jìn)行備份；在操作系統(tǒng)和應(yīng)用程序發(fā)生重大改變前后，須對系統(tǒng)和應(yīng)用程序進(jìn)行備份。（三）與財務(wù)用友NGOA辦公等系統(tǒng)相關(guān)的各種業(yè)務(wù)數(shù)據(jù)保存時間須在三年以上。（四）公司整體范圍的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)備份工作，由公司信息化管理員負(fù)責(zé)，采取每日增雖備份，每周完整備份的方式備份系統(tǒng)，存儲于公司制定的備份中心。重要的系統(tǒng)數(shù)據(jù)要做到異地存放于公司分（子）公司數(shù)據(jù)中心。（五）數(shù)據(jù)恢復(fù)應(yīng)嚴(yán)格控制。嚴(yán)禁未經(jīng)授權(quán)數(shù)據(jù)恢復(fù)轉(zhuǎn)入操作，或?qū)浞輸?shù)據(jù)恢復(fù)到其他計算機系統(tǒng)；嚴(yán)禁未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)的

13、修改。（六）當(dāng)業(yè)務(wù)系統(tǒng)發(fā)生故障需要執(zhí)行數(shù)據(jù)恢復(fù)作業(yè)時，由信息化管理員確定是否進(jìn)行數(shù)據(jù)恢復(fù)作業(yè)。需要進(jìn)行數(shù)據(jù)恢復(fù)時，須上報綜合辦公室負(fù)責(zé)人同意后，方可進(jìn)行恢復(fù)作業(yè)。進(jìn)行數(shù)據(jù)恢復(fù)時，應(yīng)詳細(xì)記錄數(shù)據(jù)內(nèi)容、恢復(fù)原因、恢復(fù)數(shù)據(jù)來源、計劃恢復(fù)時間、恢復(fù)方案等。（七）備份數(shù)據(jù)應(yīng)酌情定期進(jìn)行恢復(fù)演練測試，以確保備份數(shù)據(jù)的可恢復(fù)性。依據(jù)備份恢復(fù)演練計劃，按照要求實行備份恢復(fù)演練，演練應(yīng)上報綜合辦公室批準(zhǔn)后，方可開展備份恢復(fù)演練。第二十五條OA協(xié)同辦公平臺系統(tǒng)變更（一）信息系統(tǒng)變更是指OA辦公平臺相關(guān)發(fā)布內(nèi)容、應(yīng)用模塊、以及相關(guān)文檔和相關(guān)審批流程節(jié)點，權(quán)限的增添、修改、刪除等。緊急變更指緊迫程度非常高，如果不及時

14、處理將造成重大損失的變更。（二）變更應(yīng)由公司工作人員根據(jù)個人或所在部門實際業(yè)務(wù)需求發(fā)起。申請人需將要變更的內(nèi)容做概要說明，報申請人所屬部門負(fù)責(zé)人、綜合辦公室負(fù)責(zé)人審批。審批通過后，統(tǒng)一送遞至信息化管理員處。（三）信息化管理員根據(jù)審批意見，對系統(tǒng)進(jìn)行相關(guān)變更操作。變更在進(jìn)入正式使用之前，應(yīng)先在測試環(huán)境中由用戶進(jìn)行接受性測試，以確認(rèn)變更能夠滿足用戶的要求。測試完成后，經(jīng)申請人所屬部門負(fù)責(zé)人確認(rèn)后，由測試環(huán)境轉(zhuǎn)入正式使用環(huán)境。第六章機房管理第二十六條凡涉及部署信息化機房和設(shè)備的部門須建立健全必要的安全防范管理制度，認(rèn)真落實安全防范措施，并負(fù)責(zé)對使用和管理信息化機房和設(shè)備的人員進(jìn)行教育管理。第二十七條

15、嚴(yán)禁非機房工作人員進(jìn)入機房，特殊情況需信息化管理員或相關(guān)負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。外來人員未經(jīng)綜合辦公室負(fù)責(zé)人同意嚴(yán)禁擅自進(jìn)入信息化機房并操作相關(guān)設(shè)備。第二十八條加強信息化機房室內(nèi)火種、電源的管理，不得擅自動明火，禁止存放易燃易爆物品，使用電源必須保證安全。信息化機房的安全防護(hù)措施必須參照國家相關(guān)標(biāo)準(zhǔn)予以配備完善，人員正常操作后應(yīng)及時離開，并確保門禁系統(tǒng)安全。第二十九條信息化管理員應(yīng)每日檢查計算機房集中監(jiān)控系統(tǒng)運行情況，保證計算機房溫度、濕度等環(huán)境符合信息設(shè)備正常運行的要求。定期檢查碩件線路，排查線路隱患并予以及時處理。第三十條信息化管理員應(yīng)每周檢查UPS電源，以確保它擁有足夠能

16、力，并按照制造商的建議予以放電測試，保證停電等意外供電故障時，UPS電源對計算機房的穩(wěn)定供電。第三十一條建立機房設(shè)備調(diào)試登記機制，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的調(diào)試，建立檔案。未發(fā)生故障或故障隱患時相關(guān)人員不可對中繼、光纖、網(wǎng)線及各種網(wǎng)絡(luò)、系統(tǒng)設(shè)備進(jìn)行任何調(diào)試；若有故障應(yīng)對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。第七章涉密信息及密碼管理第三十二條公司各類信息化設(shè)備和系統(tǒng)應(yīng)嚴(yán)格依據(jù)公司保密管理制度要求，做好保密工作。第三十三條公司OA財務(wù)用友NC以及各部門、各分子公司等核心信息化管理系統(tǒng)，網(wǎng)絡(luò)設(shè)備、安裝有涉密軟件的計算機終端設(shè)備、移動終端設(shè)備，必須設(shè)置符合要求的賬號和密碼，并由信息化辦公室統(tǒng)一管理。第三十四條對于未安裝涉密軟件的個人辦公用計算機、筆記本電腦、移動終端等非涉密普通用戶設(shè)備，由使用者按照規(guī)定自行設(shè)置和管理該設(shè)備的賬號和口令（或密碼）。第三十五條密碼設(shè)置規(guī)則網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的管理口令長度推薦設(shè)置至少為8位,口令必須從字符（a-z,A-Z）、數(shù)字（0-9）、符號（!#$%八&*（）_<>）中至少選擇兩種進(jìn)行組合設(shè)置。普通用