公司企業(yè)信息化管理制度

公司企業(yè)信息化管理制度公司企業(yè)信息化管理制度第一章總則第一條為推動公司的信息化建設，提高信息化水平，加強公司的信息安全管理，訂立本制度。第二條本制度適用于公司全部員工。第三條本制度以信息化建設的目標為導向，堅持“服務、管理、支持”的原則，加強公司信息安全管理，提高公司信息化水平。第四條公司信息化建設應當遵從信息安全、經(jīng)濟高效、穩(wěn)定牢靠、開放性和可持續(xù)進展的原則。第五條公司應加強信息基礎設施建設，完善信息管理體系，提高信息化應用水平和管理水平，實現(xiàn)企業(yè)科學、高效、持續(xù)進展。第二章信息化基礎設施建設第六條公司信息化基礎設施建設應當遵從以下原則：（一）優(yōu)先考慮信息安全，建立信息安全保障體系，保證信息的保密性、完整性和可用性；（二）建立快捷、可擴展的信息化基礎設施，符合公司的業(yè)務需求，提高信息化應用效率和質量；（三）采納先進、成熟的信息化技術，提高信息系統(tǒng)的穩(wěn)定性、牢靠性和可維護性；（四）建立信息化意識，提高員工的信息素養(yǎng)和技能水平，有利于信息化應用的推廣和推動。第七條公司信息化基礎設施建設應包括如下內(nèi)容：（一）網(wǎng)絡基礎設施建設：包括網(wǎng)絡規(guī)劃、網(wǎng)絡設備采購、網(wǎng)站建設等；（二）服務器基礎設施建設：包括服務器采購、服務器維護等；（三）存儲設備基礎設施建設：包括存儲設備采購、存儲設備維護等；（四）安全保障設備基礎設施建設：包括防火墻、入侵檢測等安全設備采購、安裝、維護等。第八條公司應當建立信息基礎設施管理制度，明確網(wǎng)絡設備、服務器、存儲設備、安全保障設備的運維流程、維護標準和管理責任。第九條公司應當開展信息安全管理評估，適時發(fā)覺和解決信息安全問題，避開信息泄露和損失。第三章信息管理體系建設第十條公司信息管理體系應當遵從以下原則：（一）統(tǒng)一信息管理體系，建立信息資產(chǎn)分類管理體系；（二）明確信息資產(chǎn)的擁有人、管理人和使用人，建立信息流轉記錄和審計機制；（三）確保信息等級劃分合理，建立信息保密審查機制；（四）加強數(shù)據(jù)備份和恢復，防止數(shù)據(jù)丟失和服務停止；（五）建立信息管理制度，規(guī)范信息資源的取得、存儲、傳輸、使用和銷毀。第十一條公司信息管理體系應包括如下內(nèi)容：（一）信息查詢管理：包括物理查詢和軟件查詢；（二）信息存儲管理：包括建立信息存儲庫、訂立存儲管理規(guī)定、規(guī)劃存儲空間等；（三）信息備份和恢復管理：包括建立備份計劃、規(guī)劃備份媒介、建立備份數(shù)據(jù)庫等；（四）信息安全管理：包括建立信息保密審核制度、加強信息安全培訓、創(chuàng)建安全審計體系等。第十二條公司應當建立嚴格的信息管理制度，規(guī)范員工取得、存儲、傳輸、使用和銷毀信息的行為。第四章信息化應用和管理第十三條公司信息化應用應當遵從以下原則：（一）以企業(yè)業(yè)務為導向，強化信息應用質量，提高應用層次；（二）加強信息系統(tǒng)集成，提高信息共享水平；（三）重視人才培育，培育一流的信息化管理和應用人才；（四）加強業(yè)務流程優(yōu)化和重組，提高業(yè)務行為和流程效率。第十四條公司信息化應用應包括如下內(nèi)容：（一）業(yè)務系統(tǒng)應用：包括企業(yè)資源規(guī)劃、人力資源管理、客戶關系管理、財務管理等；（二）生產(chǎn)管理應用：包括倉庫管理、生產(chǎn)計劃管理等；（三）信息共享應用：包括電子郵件、短信、QQ等，實現(xiàn)信息共享和協(xié)同辦公；（四）應用軟件管理：包括軟件版本更新、安裝管理、升級管理等。第十五條公司應當建立完善的信息化應用管理流程，嚴格遵守信息化應用規(guī)范，保證信息應用質量和實時性。第五章信息安全管理第十六條公司信息安全管理應當遵從以下原則：（一）加強信息安全教育和培訓，提高員工信息安全和保密意識；（二）建立信息安全管理體系，確保信息安全保密性、完整性和可用性；（三）加強網(wǎng)絡安全防護，阻攔非法侵入和攻擊；（四）完善數(shù)據(jù)備份和數(shù)據(jù)恢復計劃，保證數(shù)據(jù)安全。第十七條公司信息安全管理應包括如下內(nèi)容：（一）信息安全管理流程：包括信息安全管理制度訂立、審定、實施、監(jiān)督、檢查等；（二）網(wǎng)絡安全管理：包括安全防護機制、網(wǎng)絡流量監(jiān)控等；（三）數(shù)據(jù)安全管理：包括數(shù)據(jù)存儲、備份、恢復等。第十八條公司應當建立完善的信息安全管理制度和流程，明確