2024年信息化管理制度

2024年最新信息化管理制度

最新信息化管理制度1

第一章總則

第一條目的

為實現(xiàn)XXX集團(tuán)信息化目標(biāo),規(guī)范公司信息化建設(shè)，建立和完善公司信息系統(tǒng)，通過計劃、

計算機(jī)及相關(guān)設(shè)備管理、軟件系統(tǒng)管理、網(wǎng)絡(luò)建設(shè)管理和信息系統(tǒng)安全管理的控制，提高使用效

率，最大程度滿足公司經(jīng)營和管理活動對信息管理的需求，促進(jìn)公司信息化有序規(guī)范地發(fā)展，特

制定本制度。

第二條適用范圍

本制度適用于總公司、各二級公司、各部室。

第二章信息化管理原則及職責(zé)

第一條企業(yè)的信息化管理一般遵循以下基本原則：

（一）戰(zhàn)略導(dǎo)向原則：信息化管理應(yīng)納入到企業(yè)本身的發(fā)展戰(zhàn)略中，要與企業(yè)未來的目標(biāo)管

理發(fā)展充分結(jié)合，信息化規(guī)劃要適合企業(yè)的發(fā)展規(guī)模和發(fā)展階段需要。

（二）提前規(guī)劃原則：企業(yè)信息化需要以發(fā)展的眼光，站在企業(yè)優(yōu)化的高度，做好對公司信

息化的中長期遠(yuǎn)景規(guī)劃。

（三）分步實施原則：公司的信息化建設(shè)工作由公司信息化職能部門進(jìn)行整體統(tǒng)一規(guī)劃，具

體實施將采取按計劃分階段逐步實施的過程。

第二條信息化職能部門在公司信息化管理工作方面的主要職責(zé)包括：

（一）擬訂和調(diào)整公司信息化建設(shè)整體規(guī)劃方案。

（二）組織實施公司信息化建設(shè)的整體規(guī)劃方案。

（三）根據(jù)自身專業(yè)出發(fā)對相關(guān)產(chǎn)品進(jìn)行合理化建議和推薦。

（四）公司各類信息系統(tǒng)、軟硬件和網(wǎng)絡(luò)的組建、日常管理和維護(hù)。

（五）組織處理公司各類信息系統(tǒng)故障。

第三章計算機(jī)及相關(guān)設(shè)備管理

第一條信息化職能部門負(fù)責(zé)公司各職能部門計算機(jī)及相關(guān)信息系統(tǒng)設(shè)備的配置技術(shù)標(biāo)準(zhǔn)等

管理。

第二條信息化職能部門負(fù)責(zé)收集計算機(jī)及網(wǎng)絡(luò)設(shè)備的最新市場行情信息，提供建議和方案,

并負(fù)責(zé)對采購的設(shè)備進(jìn)行驗收。

第三條計算機(jī)或網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，知情人員必須及時告知運(yùn)營部，由運(yùn)營部安排相關(guān)人員

進(jìn)行現(xiàn)場技術(shù)處理并給予修復(fù)，對不能進(jìn)行修復(fù)的設(shè)備，由運(yùn)營部相關(guān)人員明確故障原因，出具

鑒定結(jié)果，送相關(guān)外部機(jī)構(gòu)進(jìn)行維修處理。

第四章軟件系統(tǒng)管理

第一條公司各部門根據(jù)工作需要，向信息化職能部門提出新增或修改軟件相關(guān)系統(tǒng)模板。信

息化職能部門根據(jù)各部門需求情況制定相應(yīng)表單、流程。

第二條公司軟件系統(tǒng)由信息化職能部門負(fù)責(zé)相關(guān)操作的技術(shù)支持和協(xié)助。所有信息化系統(tǒng)軟

件帳號由人事部向信息化職能部門信息管理人員提出分配需求，由信息管理人員進(jìn)行帳號和相關(guān)

權(quán)限的分配。

第三條各類應(yīng)用軟件系統(tǒng)（包括公司網(wǎng)站、銷售系統(tǒng)、0A系統(tǒng)、人力資源管理系統(tǒng)、資金管

理系統(tǒng)等，）使用人員均應(yīng)按系統(tǒng)要求的規(guī)范進(jìn)行操作。

第四條信息化職能部門負(fù)責(zé)各類應(yīng)用軟件系統(tǒng)的升級、維護(hù)和管理。

第五章網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)資源管理

第一條信息化職能部門根據(jù)公司對網(wǎng)絡(luò)的需求，統(tǒng)一規(guī)劃，制定相應(yīng)方案報相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)人

審批后組織實施。

第二條公司計算機(jī)網(wǎng)絡(luò)線路、設(shè)備、服務(wù)器均由信息化職能部門統(tǒng)一組織安裝、管理、維護(hù)，

其他人員不得擅自更換線路和設(shè)備，不得擅自拆卸設(shè)備、改變計算機(jī)配置

第三條嚴(yán)禁公司人員利用公司網(wǎng)絡(luò)資源進(jìn)入非法網(wǎng)站、下載瀏覽非法信息，發(fā)布非法言論;

嚴(yán)禁在公司電腦上保存非法資料和利用黑客等手段下載保存公司信息系統(tǒng)內(nèi)的機(jī)密信息。對于造

成違法結(jié)果的，信息化職能部門有權(quán)配合公安部門對相關(guān)日志、記錄等信息進(jìn)行提取和備案，并

將追究其責(zé)任。

第四條信息化職能部門應(yīng)遵守公司保密制度，對公司網(wǎng)絡(luò)和安全、完好負(fù)責(zé)，定期對網(wǎng)絡(luò)線

路和設(shè)備的運(yùn)行情況進(jìn)行檢查。不得向其他任何人員泄漏本公司網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)布局、布線系統(tǒng)

及軟件結(jié)構(gòu)、代碼、軟件注冊碼或序列號等有關(guān)網(wǎng)絡(luò)方面的任何信息。

第六章信息系統(tǒng)安全管理

第一條公司的信息系統(tǒng)安全由信息化職能部門統(tǒng)T行監(jiān)控管理。

第二條公司信息平臺系統(tǒng)、財務(wù)管理軟件系統(tǒng)等系統(tǒng)軟件必須定期、定時進(jìn)行數(shù)據(jù)庫的備份

下載，予以保存，由信息化職能部門負(fù)責(zé)組織信息系統(tǒng)的備份工作保證系統(tǒng)故障后能及時恢復(fù)。

第三條信息系統(tǒng)使用人員應(yīng)對本人使用的系統(tǒng)帳號和口令保密，由于帳號、口令泄露造成不

良后果的，由帳號擁有人負(fù)全部責(zé)任。

第四條信息化職能部門負(fù)責(zé)計算機(jī)病毒防范工作，負(fù)責(zé)收集、病毒木馬報告，追蹤最新病毒

動向，制定相應(yīng)的防范措施，安裝有效的殺毒軟件或及時下載最新殺毒軟件指導(dǎo)計算機(jī)使用人員

進(jìn)行病毒防范。

第五條各部門應(yīng)配合信息化職能部門做好計算機(jī)登記、檢查和維護(hù)工作。

第七章突發(fā)情況處理

第一條網(wǎng)絡(luò)系統(tǒng)核心設(shè)備或主干網(wǎng)絡(luò)線路發(fā)生故障，或因服務(wù)器軟硬件故障、黑客、病毒攻

擊，公司主要的應(yīng)用系統(tǒng)停止^務(wù)或系統(tǒng)癱瘓等情況時，運(yùn)營部應(yīng)及時組織力量解決突發(fā)事故，

恢復(fù)信息系統(tǒng)正常運(yùn)行。

第二條突發(fā)事故發(fā)生后，信息化職能部門需及時通知相關(guān)領(lǐng)導(dǎo)和其他負(fù)責(zé)人。

第三條突發(fā)事故處理完后，信息化職能部門需組織查明事故發(fā)生原因，對事故進(jìn)行估，并提

交分析而古報告給相關(guān)領(lǐng)導(dǎo)。

第四條接到當(dāng)?shù)毓╇姴块T或公司內(nèi)部臨時停電預(yù)報，信息化職能部門應(yīng)及時通知各部門作好

備份和應(yīng)急準(zhǔn)備。

最新信息化管理制度2

第一章：總則

第一條：為加強(qiáng)公司信息化建設(shè)，規(guī)范公司信息化管理，降低公司管理成本，提高工做率

和管理水平，特制定本制度。

第二條：本制度適用于公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作，指導(dǎo)

公司的網(wǎng)絡(luò)使用管理和維護(hù)工作，規(guī)范設(shè)備和耗材采購配置引進(jìn)流程，為公司的信息化系統(tǒng)健全

完善和融安全工作帶給切實有效的方案。

第三條：公司信息化管理實行統(tǒng)一管理、分項負(fù)責(zé)、職責(zé)到人的管理機(jī)制。

第四條：本辦法適用于職能管理系統(tǒng)信息化管理工作，生產(chǎn)技術(shù)系統(tǒng)信息化管理參照執(zhí)行公

司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。

第二章：管理分工及職責(zé)

第五條：公司成立信息化管理小組（以下簡稱信息小組），負(fù)責(zé)建立健全公司信息化管理體

系，組織制定和實施公司信息化管理的規(guī)章制度；審查《信息化工程方案》，審核《信息化設(shè)備

的配置計劃》，監(jiān)督、檢查、指導(dǎo)公司各部門信息化建設(shè)、運(yùn)行維護(hù)及管理工作。

第六條：辦公室是公司信息化管理常設(shè)機(jī)構(gòu)。負(fù)責(zé)組蝴定公司信息化管理規(guī)章制度和管理

流程，承辦公司信息化設(shè)備的采購、調(diào)配與回收，組織信息化設(shè)備的安裝、調(diào)試及技術(shù)支持，負(fù)

責(zé)公司辦公自動化系統(tǒng)（以下簡稱0a系統(tǒng)）建設(shè)、運(yùn)營、維護(hù)和信息資源管理工作，統(tǒng)籌公司

信息安全管理，組織公司信息化管理的知識培訓(xùn)。

第七條：公司各部門分別負(fù)責(zé)權(quán)限內(nèi)信息化設(shè)備設(shè)施的日常使用、維護(hù)管理和軟件系統(tǒng)維護(hù)

及信息收集、：匚總、整理、申報及信息安全管理工作。

第八條：公司各使用部門應(yīng)指定專人負(fù)責(zé)本部門信息化管理工作。

第三章：軟硬件管理

第九條：公司因工作需添置計算機(jī)及其他設(shè)備，應(yīng)先根據(jù)項目狀況和公司計劃管理規(guī)定編寫

《信息化配置需求計劃》，計劃應(yīng)詳細(xì)說明使用目的、使用軟件狀況、配置計算機(jī)及外設(shè)數(shù)量、

設(shè)備設(shè)施配置標(biāo)準(zhǔn)公司信息化管理制度及公司信息資源管理辦法安全管理常識。提交到辦公室審

核后，履行公司及中煤龍化公司采購計劃審批程序。

第十條：需求計劃經(jīng)批準(zhǔn)后，公司權(quán)限內(nèi)采購依據(jù)公司管理分工和采購規(guī)定，硬件設(shè)施采購

由辦公室負(fù)責(zé)辦理，軟件由申請部門會同辦公室辦理，所有信息化設(shè)備設(shè)施的型號、性能數(shù)據(jù)、

廠商、供貨商、購買日期等詳細(xì)數(shù)據(jù)及軟件信息，各使用部門均應(yīng)以書面的形式帶給給辦公室備

案。

第十一條：各使用部門應(yīng)加強(qiáng)信息化設(shè)備設(shè)施（含軟件）的管理,落實專責(zé)制，嚴(yán)禁私自處

置。

第十二條：公司各使用部門負(fù)責(zé)本部門計算機(jī)及輔助設(shè)施的日常維護(hù)工作，確保設(shè)備在使用

期內(nèi)正常使用。

第十三條：計算機(jī)及輔助設(shè)施在使用中由于人為原因造成損壞，損失由當(dāng)事人所在的科室進(jìn)

行賠償或由當(dāng)事人賠償公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公

司信息資源管理辦法。

第十四條公司各個科室因工作需要添加或更換設(shè)備應(yīng)向辦公室提交《信息化配置申請》,

經(jīng)辦公室審核后，由總經(jīng)理審批后，辦公室負(fù)責(zé)組織購置或進(jìn)行調(diào)劑。

第十五條：公司各部室的計算機(jī)及輔助設(shè)施變更后，辦公室應(yīng)登記備案。

第十六條：公司計算機(jī)設(shè)備的日常維修工作由辦公室負(fù)責(zé)，維修和更換部件相關(guān)費(fèi)用列入申

請部門費(fèi)用。

第十七條：辦公室應(yīng)維護(hù)計算機(jī)及設(shè)備的注冊信息和分布信息，確保每一設(shè)備的信息真實可

查。

第十八條：信息設(shè)備的淘汰、報廢由使用部門提出申請，辦公室審核，經(jīng)公司主管領(lǐng)導(dǎo)審批

后，辦公室負(fù)責(zé)淘汰或報廢設(shè)備的回收、處置。

最新信息化管理制度3

第一章總則

第一條為了規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動，加強(qiáng)數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進(jìn)

數(shù)據(jù)開發(fā)利用，保護(hù)個人、組織的合法權(quán)益，維護(hù)國家安全和發(fā)展利益，根據(jù)《中華人民共和國

數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護(hù)法》《中華人民共

和國國家安全法》《中華人民共和國民法典》等法衢去規(guī)，制定本辦法。

第二條在中華人民共和國境內(nèi)開展的工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動及其安全監(jiān)管應(yīng)當(dāng)遵

守相關(guān)法律、行政法規(guī)和本辦法的要求。

第三條工業(yè)和信息化領(lǐng)域數(shù)據(jù)包括工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無線電數(shù)據(jù)等。工業(yè)數(shù)據(jù)是指工業(yè)

各行業(yè)各領(lǐng)域在研發(fā)設(shè)計、生產(chǎn)制造、經(jīng)營管理、運(yùn)行維護(hù)、平臺運(yùn)營等過程中產(chǎn)生和收集的數(shù)

據(jù)。

電信數(shù)據(jù)是指在電信業(yè)務(wù)經(jīng)營活動中產(chǎn)生和收集的數(shù)據(jù)。

無線電數(shù)據(jù)是指在開展無線電業(yè)務(wù)活動中產(chǎn)生和收集的無線電頻率、臺（站）等電波參數(shù)數(shù)

據(jù)。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者是指數(shù)據(jù)處理活動中自主決定處理目的、處理方式的工業(yè)企業(yè)、

軟件和信息技術(shù)服務(wù)企業(yè)、取得電信業(yè)務(wù)經(jīng)營許可證的電信業(yè)務(wù)經(jīng)營者和無線電頻率、臺（站）

使用單位等工業(yè)和信息化領(lǐng)域各類主體。工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者按照所屬行業(yè)領(lǐng)域可分為

工業(yè)數(shù)據(jù)處理者、電信數(shù)據(jù)處理者、無線電數(shù)據(jù)處理者等。數(shù)據(jù)處理活動包括但不限于數(shù)據(jù)收集、

存儲、使用、加工、傳輸、提供、公開等活動。

第四條在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部負(fù)責(zé)督促指導(dǎo)各省、自治

區(qū)、直轄市及計劃單列市、新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門，各省、自治區(qū)、直轄市通

信管理局和無線電管理機(jī)構(gòu)（以下郵地方行業(yè)監(jiān)管部門）開展數(shù)據(jù)安全監(jiān)管，對工業(yè)和信息化

領(lǐng)域的數(shù)據(jù)處理活動和安全保護(hù)進(jìn)行監(jiān)督管理。

地方行業(yè)監(jiān)管部門分別負(fù)責(zé)對本地區(qū)工業(yè)、電信、無線電數(shù)據(jù)處理者的數(shù)據(jù)處理活動和安全

保護(hù)進(jìn)行監(jiān)督管理。

工業(yè)和信息化部及地方行業(yè)監(jiān)管部門統(tǒng)稱為行業(yè)監(jiān)管部門。

行業(yè)監(jiān)管部門按照有關(guān)法律、行政法規(guī),依法配合有關(guān)部門開展的數(shù)據(jù)安全監(jiān)管相關(guān)工作。

第五條行業(yè)監(jiān)管部門鼓勵數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，支持推廣數(shù)據(jù)安全產(chǎn)品和服務(wù),

培育數(shù)據(jù)安全企業(yè)、研究和服務(wù)機(jī)構(gòu)，發(fā)展數(shù)據(jù)安全產(chǎn)業(yè)，提升數(shù)據(jù)安全保障能力，促進(jìn)數(shù)據(jù)的

創(chuàng)新應(yīng)用。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者講究、開發(fā)、使用數(shù)據(jù)新技術(shù)、新產(chǎn)品、新服務(wù)，應(yīng)當(dāng)有利于

促進(jìn)經(jīng)濟(jì)社會和行業(yè)發(fā)展，符合社會公德和倫理。

第六條行業(yè)監(jiān)管部門推進(jìn)工業(yè)和信息化領(lǐng)域數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)組織開

展相關(guān)標(biāo)準(zhǔn)制修訂及推廣應(yīng)用工作。

第二章數(shù)據(jù)分類分級管理

第七條工業(yè)和信息化部組織制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級、重要數(shù)據(jù)和核心數(shù)據(jù)識別

認(rèn)定、數(shù)據(jù)分級防護(hù)等標(biāo)準(zhǔn)規(guī)范，指導(dǎo)開展數(shù)據(jù)分類分級管理工作，制定行業(yè)重要數(shù)據(jù)和核心數(shù)

據(jù)具體目錄并實施動態(tài)管理。

地方行業(yè)監(jiān)管部門分別組織開展本地區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級管理及重要數(shù)據(jù)和

核心數(shù)據(jù)識別工作，確定本地區(qū)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并上報工業(yè)和信息化部，目錄發(fā)生

變化的，應(yīng)當(dāng)及時上報更新。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)定期梳理數(shù)據(jù)，按照相關(guān)標(biāo)準(zhǔn)規(guī)范識別重要數(shù)據(jù)和核心數(shù)

據(jù)并形成本單位的具體目錄。

第八條根據(jù)行業(yè)要求、特點、業(yè)務(wù)需求、數(shù)據(jù)來源和用途等因素，工業(yè)和信息化領(lǐng)域雌分

類類別包括但不限于研發(fā)數(shù)據(jù)、生產(chǎn)運(yùn)行數(shù)據(jù)、管理數(shù)據(jù)、運(yùn)維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)等。

根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、

組織合法權(quán)益等造成的危害程度，工業(yè)和信息化領(lǐng)域數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三

級。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者可在此基礎(chǔ)上細(xì)分?jǐn)?shù)據(jù)的類別和級別。

第九條危害程度符合下列條件之一的數(shù)據(jù)為一般數(shù)據(jù):

（-）對公共利益或者個人、組織合法權(quán)益造成較小影響，社會負(fù)面影響?。?/p>

（二）受影響的用戶和企業(yè)數(shù)量較少、生產(chǎn)生活區(qū)域范圍較小、持續(xù)時間較短，對企蟠營、

行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等影響較小;

（三）其他未納入重要數(shù)據(jù)、核心數(shù)據(jù)目錄的數(shù)據(jù)。

第十條危害程度符合下列條件之一的數(shù)據(jù)為重要數(shù)據(jù):

（一）對政治、國土、軍事、經(jīng)濟(jì)、文化、社會、科技、電磁、網(wǎng)絡(luò)、生態(tài)、資源、核安全

等構(gòu)成威脅，影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關(guān)的重點領(lǐng)域；

（二）對工業(yè)和信息化領(lǐng)域發(fā)展、生產(chǎn)、運(yùn)行和經(jīng)濟(jì)利益等造成嚴(yán)重影響;

（三）造成重大轆安全事件或生產(chǎn)安全事故，對公共利益或者個人、組織合法權(quán)益造成嚴(yán)

重影響，社會負(fù)面影響大；

（四）引發(fā)的級聯(lián)效應(yīng)明顯，影響范圍涉及多個行業(yè)、區(qū)域或者行業(yè)內(nèi)多個企業(yè)，或者影響

持續(xù)時間長，對行業(yè)發(fā)展、技術(shù)進(jìn)步和產(chǎn)業(yè)生態(tài)等造成嚴(yán)重影響；

（五）經(jīng)工業(yè)和信息化部兩古確定的其他重要數(shù)據(jù)。

第十一條危害程度符合下列條件之一的數(shù)據(jù)為核心數(shù)據(jù)：

（一）對政治、國土、軍事、經(jīng)濟(jì)、文化、社會、科技、電磁、網(wǎng)絡(luò)、生態(tài)、資源、核安全

等構(gòu)成嚴(yán)重威脅，嚴(yán)重影響海外利益、生物、太空、極地、深海、人工智能等與國家安全相關(guān)的

重點領(lǐng)域；

（二）對工業(yè)和信息化領(lǐng)域及其重要骨干企業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要資源等造成重大影

響；

（三）對工業(yè)生產(chǎn)運(yùn)營、電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)運(yùn)行服務(wù)、無線電業(yè)務(wù)開展等造成重大損害，導(dǎo)

致大范圍停工停產(chǎn)、大面積無線電業(yè)務(wù)中斷、大規(guī)模網(wǎng)絡(luò)與服務(wù)癱瘓、大量業(yè)務(wù)處理能力喪失等；

（四）經(jīng)工業(yè)和信息化部評估確定的其他核心數(shù)據(jù)。

第十二條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)將本單位重要數(shù)據(jù)和核心數(shù)據(jù)目錄向本地區(qū)行

業(yè)監(jiān)管部門備案。備案內(nèi)容包括但不限于數(shù)據(jù)來源、類級別、規(guī)模、載體、處理目的和方式、

使用范圍、責(zé)任主體、對外共享、跨境傳輸、安全保護(hù)措施等基本情況，不包括數(shù)據(jù)內(nèi)容本身。

地方行業(yè)監(jiān)管部門應(yīng)當(dāng)在工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者提交備案申請的二十個工作日內(nèi)完

成審核工作，備案內(nèi)容符合要求的，予以備案，同時將備案情況報工業(yè)和信息化部；不予備案的

應(yīng)當(dāng)及時反饋備案申請人并說明理由。備案申請人應(yīng)當(dāng)在收到反饋情況后的十五個工作日內(nèi)再次

提交備案申請。

備案內(nèi)容發(fā)生重大變化的，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)在發(fā)生變化的三個月內(nèi)履行備

案變更手續(xù)。重大變化是指某類重要數(shù)據(jù)和核心數(shù)據(jù)規(guī)模（數(shù)據(jù)條目數(shù)量或者存儲總量等）變化

30%以上，或者其它備案內(nèi)容發(fā)生變化。

第三章數(shù)據(jù)全生命周期安全管理

第十三條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)對數(shù)據(jù)處理活動負(fù)安全主體責(zé)任3寸各類數(shù)據(jù)實

行分級防護(hù)，不同級別數(shù)據(jù)同時被處理且難以分別采取保護(hù)措施的，應(yīng)當(dāng)按照其中級別最高的要

求實施保護(hù)，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。

（-）建立數(shù)據(jù)全生命周期安全管理制度，針對不同級別數(shù)據(jù)，制定數(shù)據(jù)收集、存儲、使用、

加工、傳輸、提供、公開等環(huán)節(jié)的具體分級防護(hù)要求和操作規(guī)程；

（二）根據(jù)需要配備數(shù)據(jù)安全管理人員，統(tǒng)籌負(fù)責(zé)數(shù)據(jù)處理活動的安全監(jiān)督管理，協(xié)助行業(yè)

監(jiān)管部門開展工作；

（三）合理確定數(shù)據(jù)處理活動的操作權(quán)限，嚴(yán)格實施人員權(quán)限管理；

（四）根據(jù)應(yīng)對數(shù)據(jù)安全事件的需要，制定應(yīng)急預(yù)案，并開展應(yīng)急演練；

（五）定期對從業(yè)人員開展數(shù)據(jù)安全教育和培訓(xùn)；

（六）法律、行政法規(guī)等規(guī)定的其他措施。

工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心'數(shù)據(jù)處理者,還應(yīng)當(dāng)：

（-）建立覆蓋本單位相關(guān)部門的數(shù)據(jù)安全工作體系，明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，建

立常態(tài)化溝通與協(xié)作機(jī)制。本單位法定代表人或者主要負(fù)責(zé)人是數(shù)據(jù)安全第一責(zé)任人，領(lǐng)導(dǎo)團(tuán)隊

中分管數(shù)據(jù)安全的成員是直接責(zé)任人；

（二）明確數(shù)據(jù)處理關(guān)鍵崗位和崗位職責(zé)，并要求關(guān)鍵崗位人員簽署數(shù)據(jù)安全責(zé)任書，責(zé)任

書內(nèi)容包括但不限于數(shù)據(jù)安全崗位職責(zé)、義務(wù)、處罰措施、注意事項等內(nèi)容；

（三）建立內(nèi)部登記、審批等工作機(jī)制，對重要數(shù)據(jù)和核心數(shù)據(jù)的處理活動進(jìn)行嚴(yán)格管理并

留存記錄。

第十四條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者收集數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)?shù)脑瓌t，不得竊取或者

以其硼E法方式收集數(shù)據(jù)。

數(shù)據(jù)收集過程中，應(yīng)當(dāng)根據(jù)數(shù)據(jù)安全級別采取相應(yīng)的安全措施，加強(qiáng)重要數(shù)據(jù)和核心數(shù)據(jù)收

集人員、設(shè)備的管理，并對收集來源、時間、類型、數(shù)量、頻度、流向等進(jìn)行記錄。

通過間接途徑獲取重要數(shù)據(jù)和核心數(shù)據(jù)的工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)與數(shù)據(jù)提供方

通過簽署相關(guān)協(xié)議、承諾書等方式，明確雙方法律責(zé)任。

第十五條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)按照法律、行政法規(guī)規(guī)定和用戶約定的方式、期

限進(jìn)行轆存儲。存儲重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)當(dāng)采用校驗技術(shù)、密碼技術(shù)等措施進(jìn)行安全存

儲，并實施數(shù)據(jù)容災(zāi)備份和存儲介質(zhì)安全管理，定期開展數(shù)據(jù)恢復(fù)測試。

第十六條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者利用數(shù)據(jù)進(jìn)行自動化決策的應(yīng)當(dāng)保證決策的透明度

和結(jié)果公平合理。使用、加工重要數(shù)據(jù)和核心數(shù)據(jù)的，還應(yīng)當(dāng)加強(qiáng)訪問控制。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者提供數(shù)據(jù)處理服務(wù)涉及經(jīng)營電信業(yè)務(wù)的應(yīng)當(dāng)按照相關(guān)法律、

行政法規(guī)規(guī)定取得電信業(yè)務(wù)經(jīng)營許可。

第十七條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)傳輸?shù)臄?shù)據(jù)類型、級別和應(yīng)用場景，制定安

全策略并采取保護(hù)措施。傳輸重要數(shù)據(jù)和核心'數(shù)據(jù)的，應(yīng)當(dāng)采取校驗技術(shù)、密碼技術(shù)、安全傳輸

通道或者安全傳輸協(xié)議等措施。

第十八條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者對外提供數(shù)據(jù)，應(yīng)當(dāng)明確提供的范圍、類別、條件、

程序等。提供重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)當(dāng)與數(shù)據(jù)獲取方簽訂數(shù)據(jù)安全協(xié)議，對數(shù)據(jù)獲取方數(shù)據(jù)

安全保護(hù)能力進(jìn)行核驗，采取必要的安全保護(hù)措施。

第十九條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)在數(shù)據(jù)公開前分析研判可能對國家安全、公共利

益產(chǎn)生的影響，存在重大影響的不得公開。

第二十條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)銷毀制度，明確銷毀對象、規(guī)則、流程

和技術(shù)等要求，對銷毀活動進(jìn)行記錄和留存。個人、組織按照法律規(guī)定、合同約定等請求銷毀的，

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)銷毀相應(yīng)數(shù)據(jù)。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者銷毀重要數(shù)據(jù)和核心數(shù)據(jù)后，不得以任何理由、任何方式對銷

毀數(shù)據(jù)進(jìn)行恢復(fù)，引起備案內(nèi)容發(fā)生變化的，應(yīng)當(dāng)履行備案變更手續(xù)。

第二十一條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和

核心數(shù)據(jù)，法律、行政法規(guī)有境內(nèi)存儲要求的,應(yīng)當(dāng)在境內(nèi)存儲,確需向境外提供的，應(yīng)當(dāng)依法

依規(guī)進(jìn)行數(shù)據(jù)出境安全評估。

工業(yè)和信息化部根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照

平等互惠原則，處理外國工業(yè)、電信、無線電執(zhí)法機(jī)構(gòu)關(guān)于提供工業(yè)和信息化領(lǐng)域數(shù)據(jù)的請求。

非經(jīng)工業(yè)和信息化部批準(zhǔn)，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者不得向外國工業(yè)、電信、無線電執(zhí)法機(jī)

構(gòu)提供存儲于中華人民共和國境內(nèi)的工業(yè)和信息化領(lǐng)域數(shù)據(jù)。

第二十二條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者因兼并、重組、破產(chǎn)等原因需要轉(zhuǎn)移數(shù)據(jù)的，應(yīng)當(dāng)

明確數(shù)據(jù)轉(zhuǎn)移方案,并通過電話、短信、郵件、公告等方式通知受影響用戶。涉及重要數(shù)據(jù)和核

心'數(shù)據(jù)備案內(nèi)容發(fā)生變化的，應(yīng)當(dāng)履行備案變更手續(xù)。

第二十三條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者委托他人開展降處理活動的，應(yīng)當(dāng)通過簽訂合同

協(xié)議等方式，明確委托方與受托方的數(shù)據(jù)安全責(zé)任和義務(wù)。委托處理重要數(shù)據(jù)和核心'數(shù)據(jù)的，應(yīng)

當(dāng)對受托方的數(shù)據(jù)安全保護(hù)能力、資質(zhì)進(jìn)行核驗。

除法律、行政法規(guī)等另有規(guī)定外，未經(jīng)委托方同意，受托方不得將數(shù)據(jù)提供給第三方。

第二十四條跨主體提供、轉(zhuǎn)移、委托處理核心數(shù)據(jù)的，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)評

估安全風(fēng)險，采取必要的安全保護(hù)措施，并由本地區(qū)行業(yè)監(jiān)管部門審查后報工業(yè)和信息化部。I

業(yè)和信息化部按照有關(guān)規(guī)定進(jìn)行審查。

第二十五條工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)在數(shù)據(jù)全生命周期處理過程中，記錄數(shù)據(jù)處理、

權(quán)限管理、人員操作等日志。日志留存時間不少于六個月。

第四章數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理

第二十六條工業(yè)和信息化部建立數(shù)據(jù)安全風(fēng)險監(jiān)測機(jī)制，組織制定數(shù)據(jù)安全監(jiān)測預(yù)警接口和

標(biāo)準(zhǔn)，統(tǒng)籌建設(shè)數(shù)據(jù)安全監(jiān)測預(yù)警技術(shù)手段，形成監(jiān)測、預(yù)警、處置、溯源等能力,與相關(guān)部門

加強(qiáng)信息共享。

地方行業(yè)監(jiān)管部門分別建設(shè)本地區(qū)數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警機(jī)制，組織開展數(shù)據(jù)安全風(fēng)險監(jiān)測，

按照有關(guān)規(guī)定及時發(fā)布預(yù)警信息，通知本地區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者及時采取應(yīng)對措施。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)開展數(shù)據(jù)安全風(fēng)險監(jiān)測，及時排查安全隱患，采取必要的

措施防范數(shù)據(jù)安全風(fēng)險。

第二十七條工^和信息化部建立數(shù)據(jù)安全風(fēng)險信息上報和共享機(jī)制統(tǒng)一匯集、分析、研判、

通報數(shù)據(jù)安全風(fēng)險信息，鼓勵安全服務(wù)機(jī)構(gòu)、行業(yè)組織、科研機(jī)構(gòu)等開展數(shù)據(jù)安全風(fēng)險信息上報

和共享。

地方行業(yè)監(jiān)管部門分別匯總分析本地區(qū)數(shù)據(jù)安全風(fēng)險，及時將可能造成重大及以上安全事件

的風(fēng)險上報工業(yè)和信息化部。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)及時將可能造成較大及以上安全事件的風(fēng)險向本地區(qū)行

業(yè)監(jiān)管部門報告。

第二十八條工業(yè)和信息化部制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案組織協(xié)調(diào)重要數(shù)

據(jù)和核心數(shù)據(jù)安全事件應(yīng)急處置工作。

地方行業(yè)監(jiān)管部門分別組織開展本地區(qū)數(shù)據(jù)安全事件應(yīng)急處置工作。涉及重要數(shù)據(jù)和核心數(shù)

據(jù)的安全事件，應(yīng)當(dāng)立即上報工業(yè)和信息化部，并及時報告事件發(fā)展和處置情況。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者在數(shù)據(jù)安全事件發(fā)生后，應(yīng)當(dāng)按照應(yīng)急預(yù)案，及時開展應(yīng)急處

置，涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，第一時間向本地區(qū)行業(yè)監(jiān)管部門報告，事件處置完成

后在規(guī)定期限內(nèi)形成總結(jié)報告，每年向本地區(qū)行業(yè)監(jiān)管部門報告數(shù)據(jù)安全事件處置情況。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者對發(fā)生的可能損害用戶合法權(quán)益的數(shù)據(jù)安全事件，應(yīng)當(dāng)及時告

知用戶，并提供減輕危害措施。

第二十九條工業(yè)和信息化部委拓相關(guān)行業(yè)組織建立工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全違法行為投

訴舉報渠道，地方行業(yè)監(jiān)管部門分別建立本地區(qū)數(shù)據(jù)安全違法行為投訴舉報機(jī)制或渠道，依法接

收、處理投訴舉報，根據(jù)工作需要開展執(zhí)法調(diào)查。鼓勵工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者建立用戶投

訴處理機(jī)制。

第五章數(shù)據(jù)安全檢測、認(rèn)證、評估管理

第三十條工業(yè)和信息化部指導(dǎo)、鼓勵具備相應(yīng)資質(zhì)的機(jī)構(gòu)，依據(jù)相關(guān)標(biāo)準(zhǔn)開展行業(yè)數(shù)據(jù)安全

檢測、認(rèn)證工作。

第三十一^工業(yè)和信息化部制定行業(yè)數(shù)據(jù)安全評估管理制度，開展評估機(jī)構(gòu)管理工作。制定

行業(yè)數(shù)據(jù)安全評估規(guī)范，指導(dǎo)評估機(jī)構(gòu)開展數(shù)據(jù)安全風(fēng)險評估、出境安全評估等工作。

地方行業(yè)監(jiān)管部門分別負(fù)責(zé)組織開展本地區(qū)數(shù)據(jù)安全評估工作。

工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)處理者應(yīng)當(dāng)自行或委托第三方評估機(jī)構(gòu)，每年對其數(shù)

據(jù)處理活動至少開展一次風(fēng)險評估，及時整改風(fēng)險問題，并向本地區(qū)行業(yè)監(jiān)管部門報送風(fēng)險評估

報告。

第六章監(jiān)督檢查

第三十二條行業(yè)監(jiān)管部門對工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者落實本辦法要求的情況進(jìn)行監(jiān)督

檢查。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)對行業(yè)監(jiān)管部門監(jiān)督檢查予以配合。

第三十三條工業(yè)和信息化部在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制指導(dǎo)下，開展工業(yè)和信息化領(lǐng)域數(shù)

據(jù)安全審查相關(guān)工作。

第三十四條行業(yè)監(jiān)管部門及其委托的數(shù)據(jù)安全評估機(jī)構(gòu)工作人員對在履行職責(zé)中知悉的個

人信息和商業(yè)秘密等，應(yīng)當(dāng)嚴(yán)格保密，不得泄露或者非法向他人提供。

第七章法律責(zé)任

第三十五條行業(yè)監(jiān)管部門在履行數(shù)據(jù)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全

風(fēng)險的，可以按照規(guī)定權(quán)限和程序?qū)I(yè)和信息化領(lǐng)域數(shù)據(jù)處理者進(jìn)行約談，并要求采取措施進(jìn)

行整改，消除隱患。

第三十六條有違反本辦法規(guī)定行為的，由行業(yè)監(jiān)管部門按照相關(guān)法律法規(guī)，根據(jù)情節(jié)嚴(yán)重程

度給予沒收違法所得、罰款、暫停業(yè)務(wù)、停業(yè)整頓、吊銷業(yè)務(wù)許可證等行政處罰；構(gòu)成犯罪的，

依法追究刑事責(zé)任。

第八章附則

第三十七條中央企業(yè)應(yīng)當(dāng)督促指導(dǎo)所屬企業(yè)，在重要數(shù)據(jù)和核心數(shù)據(jù)目錄備案、核心數(shù)據(jù)跨

主體處理風(fēng)險評估、風(fēng)險信息上報、年度數(shù)據(jù)安全事件處置報告、重要數(shù)據(jù)和核心數(shù)據(jù)風(fēng)險評估

等工作中履行屬地管理要求還應(yīng)當(dāng)全面梳理匯總企業(yè)集團(tuán)本部、所屬公司的數(shù)據(jù)安全相關(guān)情況,

并及時報送工業(yè)和信息化部。

第三十八條開展涉及個人信息的數(shù)據(jù)處理活動，還應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。

第三十九條涉及軍事、國家秘密信息等數(shù)據(jù)處理活動，按照國家有關(guān)規(guī)定執(zhí)行。

第四十條工業(yè)和信息化領(lǐng)域政務(wù)數(shù)據(jù)處理活動的具體辦法，由工業(yè)和信息化部另行規(guī)定。

第四十一條國防科技工業(yè)、煙草領(lǐng)域數(shù)據(jù)安全管理由國家國防科技工業(yè)局、國家煙草專賣局

負(fù)責(zé),具體制度參照本辦法另行制定。

第四十二條本辦法自20xx年1月1日起施行。

最新信息化管理制度4

第一章總則

第一條為使公司在管理上跟上時代的發(fā)展，借助網(wǎng)絡(luò)及計算機(jī)等現(xiàn)代化的環(huán)境及工具，創(chuàng)造

及鞏固企業(yè)信息化發(fā)展的軟環(huán)境及硬環(huán)境，提高工作及管理效率，特制定《信息化管理制度》。

第二條信息化工程是一個長期的系統(tǒng)管理工程，必須做好系統(tǒng)測試、運(yùn)行及維護(hù)工作，系統(tǒng)

持續(xù)改善。

第二章信息化工作管理

第三條嚴(yán)格按企業(yè)發(fā)展規(guī)劃及年度信息化發(fā)展計劃開展工作。

第四條協(xié)助宣傳部門搞好企業(yè)信息化宣傳材料的準(zhǔn)備工作，針對不同層次做到由淺入深。

第五條搞好企業(yè)信息化發(fā)展的外部環(huán)境，與各級政府及組織保持良好的關(guān)系，盡力爭取經(jīng)濟(jì)

政策上的支持。

第六條搞好公司各應(yīng)用系統(tǒng)的選型、采購工作，軟件的選型要從公亙實際需求出發(fā)，強(qiáng)調(diào)軟

件原廠商及實施商的技術(shù)實力與發(fā)展軟件產(chǎn)品的適應(yīng)性，追求軟件的性價比。實施時，與軟件原

廠商、實施氤技術(shù)依托單位保持容切聯(lián)系;發(fā)揮各業(yè)務(wù)部門的主觀能動性，樹立服務(wù)思想。硬

件采購追求性價比、實用性、安全性及擴(kuò)充性等，并做好驗收等把關(guān)工作。

第七條系統(tǒng)的軟、硬件維護(hù)、管理及調(diào)配由信息中心組織實施，歸口管理。維護(hù)工作做到系

統(tǒng)正常運(yùn)行，管理工作做到賬物一致，調(diào)配工作做到按需分配，充分發(fā)揮系統(tǒng)軟、硬件的效率。

第八條辦好企業(yè)網(wǎng)站，維護(hù)企業(yè)網(wǎng)頁，保障網(wǎng)絡(luò)安全。第九條嚴(yán)禁拆換網(wǎng)絡(luò)計算機(jī)及相關(guān)設(shè)

備的,零部件。第十條搞好網(wǎng)絡(luò)管理工作，公司內(nèi)部網(wǎng)必須把好用戶及密碼關(guān)，合理分配IP地址，

搞好虛網(wǎng)劃分及管理工作。

第十一條各部門對硬件設(shè)備的使用，必須按相關(guān)設(shè)備操作規(guī)程進(jìn)行；軟件的使用嚴(yán)格按操作

指南進(jìn)行，不得任意刪改系統(tǒng)文件及他人文件。

第十二條計算機(jī)信息系統(tǒng)的保密管理實行領(lǐng)導(dǎo)負(fù)責(zé)制指定專人管理制訂相應(yīng)的管理制度，

對涉密的計算機(jī)要嚴(yán)格審查。

第十三條網(wǎng)絡(luò)及其他單元系統(tǒng)用機(jī)的軟件安裝及維護(hù)必須由信息中心相關(guān)管理人員確認(rèn)以

后進(jìn)行。

第十四條信息系統(tǒng)要盡量減少信息孤島，開發(fā)的平臺應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)實際來定，避免孤立行

事，將開發(fā)納入信息化發(fā)展正常渠道。

第十五條信息中心負(fù)責(zé)和協(xié)助搞好企業(yè)計算機(jī)及相關(guān)設(shè)備的調(diào)研、選型、采購、實施、管理、

維護(hù)、調(diào)配等工作。

第十六條信息中心負(fù)責(zé)和協(xié)助處理各部門在使用網(wǎng)絡(luò)及計算機(jī)過程中遇到的問題。

第十七條嚴(yán)格按需求或計劃采購計算機(jī)及相關(guān)設(shè)備，驗收時嚴(yán)格按合同設(shè)備配置清單執(zhí)行，

認(rèn)真作好驗收記錄，對不合格品負(fù)責(zé)退換。

第十八條主管部門負(fù)責(zé)做好設(shè)備的入庫或轉(zhuǎn)固定資產(chǎn)工作。

第三章內(nèi)部計算機(jī)安全防范管理

第十九條凡配有計算機(jī)的部門須建立健全必要的安全防范管理制度認(rèn)真落實安全防范措施,

并負(fù)責(zé)對使用和管理計算機(jī)的人員進(jìn)行教育管理。

第二十條計算機(jī)管理和使用人員必須嚴(yán)格執(zhí)行各項管理制度，完善計算機(jī)臺帳，計算機(jī)軟件

未經(jīng)批準(zhǔn)，不得擅自帶出和外借，自覺做好保密、防盜和防病毒工作，更不得用計算機(jī)從事任何

違法活動。

第二十一條加強(qiáng)計算機(jī)室內(nèi)火種、電源的管理，不得擅自動明火，禁止存放易燃易爆物品，

使用電源必須保證安全。

第二十二條計算機(jī)部位的安全防護(hù)措施必須完善，人員離開后關(guān)窗鎖門。

第二十三條外來人員未經(jīng)主管領(lǐng)導(dǎo)同意不得擅自進(jìn)入計算機(jī)室或操作計算機(jī)

第二十四條各部門重點檢查安全管理制度是否健全，管理人員是否落實防范措施是否完善，

對存在的隱患要立即進(jìn)行整改。

第四章信息保密管理

第二十五條依據(jù)公司保密管理辦法，公司計算機(jī)管理應(yīng)建立相應(yīng)的保密制度，應(yīng)采取以下計

算機(jī)保密方法：

1.同密級文件存放于不同計算機(jī)中；

2.設(shè)置進(jìn)入計算機(jī)的密碼；

3.設(shè)置進(jìn)入計算機(jī)文件的密碼或口令；

4.對計算機(jī)文件、數(shù)據(jù)進(jìn)行加密處理

5.為保密需要，定期或不定期地更換不同保密方法或密碼口令。

6.經(jīng)申請并獲得批準(zhǔn)，才能查詢、打印有關(guān)計算機(jī)保密資料。

第五章信息化網(wǎng)絡(luò)安全管理

第二十六條計算機(jī)安全管理由主管部門負(fù)責(zé)。

第二十七條計算機(jī)操作人員要加強(qiáng)自身修養(yǎng)，遵守職業(yè)道德和工作紀(jì)律。

第二十八條計算機(jī)操作人員要熟練掌握緊急情況下采取應(yīng)急措施的方法和步驟第二十九條

各部門計算機(jī)操作人員應(yīng)經(jīng)常進(jìn)行病毒檢測。第三十條發(fā)現(xiàn)病毒應(yīng)立即采取措施進(jìn)行病毒清理,

新發(fā)現(xiàn)的病毒類型和重大安全事故應(yīng)及時上報。

第三十一條操作人員要遵守工作紀(jì)律，嚴(yán)格按工作權(quán)限進(jìn)行操作，嚴(yán)禁利用計算機(jī)技術(shù)超越

權(quán)限訪問或私自修改他人信息。

第三十二條嚴(yán)禁利用計算機(jī)技術(shù)制造和傳播病毒，嚴(yán)禁攻擊和非法訪問服務(wù)器。

第三十三條在網(wǎng)絡(luò)通訊和系統(tǒng)內(nèi)部互相傳遞媒體介質(zhì)時，進(jìn)行病毒檢測后方可傳送，對于外

來的、未經(jīng)檢測的軟件和數(shù)據(jù)一律不準(zhǔn)上機(jī)和上網(wǎng)。

第三十四條計算機(jī)管理人員要坐持原則，遵守國家保密法和信息、工作紀(jì)律，認(rèn)真履行工行職

責(zé)，確保不泄密。

第三十五條對需要長期保存的數(shù)據(jù)，應(yīng)做雙重備份，以防止數(shù)據(jù)丟失。

第六章附則

第四十條本管理辦法由信息中心負(fù)責(zé)解釋。

第四十一條本管理辦法自發(fā)布之日起施行。

最新信息化管理制度5

第一章總則

第一條為公司（以下簡稱公司）”以需求為導(dǎo)向，提升運(yùn)營監(jiān)控和效率、降彳氐運(yùn)營成本”的

信息化目標(biāo)，建立和完善公司信息化管理體系，規(guī)范信息化管理，特制定本制度。

第二條信息化工作是指涉及以計算機(jī)為主的智能化工具，包括硬件、軟件、網(wǎng)絡(luò)等在內(nèi)的所

有相關(guān)的規(guī)劃、建設(shè)、管理和維護(hù)工作。

第二章工作機(jī)構(gòu)及職責(zé)

第三條綜合管理部是公司信息化建設(shè)的主責(zé)部門，根據(jù)公司戰(zhàn)略規(guī)劃完成信息化建設(shè)，負(fù)責(zé)

信息化工作的具體實施和日常管理。

主要職責(zé)包括：

1、制定信息化發(fā)展規(guī)劃。

2、制定年度信息化目標(biāo)責(zé)任書。

3、組織信息化采購。

4、開展信息化實施。

5、負(fù)責(zé)信息化運(yùn)維。

6、組織信息化培訓(xùn)I。

第四條綜合管理部根據(jù)公司戰(zhàn)略需要,編制《信息化發(fā)展規(guī)劃》，編制周期為3—5年，根

據(jù)信息化發(fā)展情況，可以對其進(jìn)行修訂。

第五條綜合管理部依據(jù)公司下達(dá)的年度目標(biāo)任務(wù)書，制定年度信息化目標(biāo)任務(wù)書。

第六條年度信息化目標(biāo)任務(wù)書內(nèi)的專項信息化項目，可成立臨時性信息化項目領(lǐng)導(dǎo)小組（以

下簡稱項目小組），由綜合管理部主管領(lǐng)導(dǎo)或相關(guān)業(yè)務(wù)線主管領(lǐng)導(dǎo)任組長，成員由綜合管理部人

員及各相關(guān)部門負(fù)責(zé)人和業(yè)務(wù)骨干組成,負(fù)責(zé)項目的組織實施。項目驗收后，項目小組解散，由

綜合管理部負(fù)責(zé)信息系統(tǒng)的管理、維護(hù)和技術(shù)支持。

第七條公司全體人員有責(zé)任、有義務(wù)使用好、管理好、維護(hù)好公司的各種信息設(shè)備設(shè)施，任

何個人不得利用公司信息設(shè)備設(shè)施從事違反法律法規(guī)、違背公司規(guī)章制度、危害公司利益以及與

工作無關(guān)的各項活動。

第三章硬件設(shè)備與耗材的管理

第八條硬件設(shè)備主要指以計算機(jī)設(shè)備為主的智能化設(shè)備，主要包含計算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、

智能化辦公設(shè)備、數(shù)碼設(shè)備等。耗材主要包括硒鼓、墨盒、色帶、光盤、墨粉、易消耗配件等低

值易耗品。

第九條硬件設(shè)備及耗材的采購和發(fā)放

1、綜合管理部負(fù)責(zé)公司信息化硬件的采購、調(diào)整及發(fā)放工作。各部門購買信息化硬件均應(yīng)

向綜合管理部提交購置申請，由綜合管理部統(tǒng)一采購。如其他部門自行采購，須按公司《內(nèi)控手

冊》、《固定資產(chǎn)管理制度》、《固定資產(chǎn)管理流程》執(zhí)行，采購后到綜合管理部備案。

2、固定資產(chǎn)硬件設(shè)備采購審批權(quán)限：單筆合同金額5萬元（含）以下，由綜合管理部主管

領(lǐng)導(dǎo)審批；單筆合同金額5萬元以上，須經(jīng)公司財務(wù)總監(jiān)或以上領(lǐng)導(dǎo)審批。

3、綜合管理部對硬件設(shè)備進(jìn)行統(tǒng)一管理，按《資產(chǎn)管理制度》要求建立資產(chǎn)臺賬及卡片。

4、使用者領(lǐng)用設(shè)備時須簽訂相應(yīng)的《設(shè)備管理責(zé)任書》及設(shè)備出庫單，更換設(shè)備時須將原

設(shè)備及相關(guān)配件一并交回，經(jīng)綜合管理部核查完整后方可發(fā)放新設(shè)備；公共區(qū)域及會議室使用硬

件設(shè)備由綜合管理部統(tǒng)一配置和更換。

5、新入職人員綜合管理部需及時準(zhǔn)備相關(guān)信息化設(shè)備；離職人員在離職前須將領(lǐng)用信息化

設(shè)備交回綜合管理部。

6、耗材由綜合管理部根據(jù)歷史月平均消耗量及各部門需求，按月集中采購；各部門按需領(lǐng)

取，廢舊耗材由綜合管理部統(tǒng)一收回。

第十條硬件設(shè)備的使用與維護(hù)：

1、設(shè)備的正常運(yùn)行、維護(hù)和保管工作由設(shè)備使用者負(fù)責(zé)。使用者應(yīng)愛護(hù)設(shè)備，保證設(shè)備不

因人為原因造成損壞、丟失。如因俁管不善造成的設(shè)備損壞或遺失，其責(zé)任由設(shè)備使用人承擔(dān)并

負(fù)責(zé)維修或賠付。

2、設(shè)備的使用者信息以綜合管理部《設(shè)備管理責(zé)任書》上的登記信息為準(zhǔn)。使用者變更時，

需到綜合管理部辦理使用變更手續(xù)。

3、嚴(yán)禁使用者私自交換或轉(zhuǎn)讓公司設(shè)備，不得私自拆卸、出賣、銷毀設(shè)備，一經(jīng)發(fā)現(xiàn)將沒

收其所持設(shè)備,雙倍賠償并予以警告。

4、嚴(yán)禁上班時間利用公司設(shè)備玩游戲、看電影等與工作無關(guān)的事情，一經(jīng)發(fā)現(xiàn)將予以通報

批評并限期改正。

5、未經(jīng)他人允許，嚴(yán)禁隨意有看、改寫、刪除他人文件，若由此而造成的信息泄露、數(shù)據(jù)

丟失、系統(tǒng)癱瘓等不良后果，公司將會嚴(yán)肅處理。

6、公共設(shè)備（如復(fù)印機(jī)、投影機(jī)等）安裝到位后，由綜合管理部看管與維修，其他使用人

也可直接向綜合管理部報修。未經(jīng)綜合管理部同意不得隨意修改設(shè)備配置，禁止隨意拔插、更換

設(shè)備配件。

7、公共區(qū)域或會議室設(shè)備發(fā)現(xiàn)被盜、故意破壞等情況，按公司《資產(chǎn)管理制度》進(jìn)行處理。

8、綜合管理部定期對公司設(shè)備進(jìn)行巡檢，各部門應(yīng)積極配合設(shè)備巡檢，保證設(shè)備、設(shè)施的

正常運(yùn)行。

第十一條硬件設(shè)備的維修

1、公司設(shè)備發(fā)生故障時，使用者要及時通知綜合管理部安排維修。

2、未經(jīng)公司允許，禁止使用者自行聯(lián)系維修或送修相關(guān)設(shè)備，否則其責(zé)任由設(shè)備使用人承

擔(dān)。

3、復(fù)印機(jī)維修由綜合管理部選定外包單位負(fù)責(zé)，維修時如需更換配件，相關(guān)部門人員須在

維修單或供貨單上簽字確認(rèn)，并向綜合管理部報備。

第四章信息系統(tǒng)和軟件的管理

第十二條信息系統(tǒng)和軟件的采購

1、綜合管理部根據(jù)工作需求，制定信息系統(tǒng)和軟件采購意向，進(jìn)行前期調(diào)研和選型等工作。

2、選型確定后，按公司合同報審流程審批后實施采購。信息系統(tǒng)和軟件的原始資料由綜合

管理部統(tǒng)一存檔保管。

第十三條信息系統(tǒng)和軟件實施期間，各業(yè)務(wù)主管部門應(yīng)積極參與項目建設(shè)，須對提交的系統(tǒng)

需求進(jìn)行書面簽字確認(rèn)，由綜合管理部安排軟件供應(yīng)商實施。

第十四條信息系統(tǒng)和軟件正式上線后應(yīng)由項目小組組織項目驗收并簽署項目《驗收報告》。

項目小組成員須參加項目驗收會，各主責(zé)部門須在項目《驗收報告》上明確簽署驗收意見。

第十五條信息系統(tǒng)和軟件的需求更新后，需求部門須配合做好測試工作，并將最終測試結(jié)果

反饋給綜合管理部。

第十六條綜合管理部應(yīng)做好系統(tǒng)運(yùn)行環(huán)境的維護(hù)及檢查工作對業(yè)務(wù)部門提交的問題及時響

應(yīng)，確保信息系統(tǒng)的穩(wěn)定運(yùn)行。各部門須按相關(guān)操作手冊或指引正確使用信息系統(tǒng)，發(fā)現(xiàn)問題及

時聯(lián)系綜合管理部解決。如因個人操作導(dǎo)致數(shù)據(jù)混亂或丟失，給公司造成損失的，將予以追究責(zé)

任。

第十七條信息系統(tǒng)的流程審批，辦理人須及時辦理并明確填寫辦理意見。

第十八條信息系統(tǒng)賬號管理

1、信息系統(tǒng)的登錄訪問實行用戶賬號和密碼的管理制度。

2、使用人員應(yīng)嚴(yán)格按照規(guī)定的權(quán)限進(jìn)行系統(tǒng)操作，不得隨意越權(quán)使用，更不能刪改他人數(shù)

據(jù)。進(jìn)行權(quán)限變更時，須提交申請，經(jīng)所在部門、業(yè)務(wù)相關(guān)部門審批或會簽后，由綜合管理部進(jìn)

行權(quán)限變更。

3、員工發(fā)生崗位變動或離職情況時，綜合管理部根據(jù)人力資源審批流程進(jìn)行賬號、權(quán)限變

更。

4、員工須對用戶賬號和密碼嚴(yán)格保密，任何人不得利用各種網(wǎng)絡(luò)設(shè)備或技術(shù)手段偵聽、盜

用他人賬號及密碼。

5、為保障賬號、密碼安全，建議員工定期或不定期更換密碼。

第十九條禁止在工作電腦上安裝盜版軟件、非法軟件、木馬程序等對公司網(wǎng)絡(luò)環(huán)境不利的各

種軟件，一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。

第五章網(wǎng)絡(luò)系統(tǒng)的管理和運(yùn)行

第二十條公司網(wǎng)絡(luò)的搭建與管理

1、公司由綜合管理部根據(jù)公司網(wǎng)絡(luò)情況負(fù)責(zé)搭建、擴(kuò)展、維護(hù)公司有線、無線網(wǎng)絡(luò)，其中

無線網(wǎng)絡(luò)密碼由綜合管理部統(tǒng)一設(shè)置。公司全體員工須對無線網(wǎng)絡(luò)密碼保密；外部人員可以使用

綜合管理部設(shè)置公用無線網(wǎng)絡(luò)。

2、為保證公司網(wǎng)絡(luò)環(huán)境的安全，確保正常穩(wěn)定運(yùn)行，公司員工應(yīng)確保接入網(wǎng)絡(luò)內(nèi)的計算機(jī)

設(shè)備安裝了防病毒系統(tǒng)，相關(guān)移動設(shè)備沒有受到病毒攻擊。

3、公司員工不得向外部人員泄露、傳播無線網(wǎng)絡(luò)密碼，因私自設(shè)置、傳播無線網(wǎng)絡(luò)密碼，

導(dǎo)致公司網(wǎng)絡(luò)故障、系統(tǒng)癱瘓等嚴(yán)重后果，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅處理。

4、任何部門和個人嚴(yán)禁利用因特網(wǎng)訪問含有反黨、反對社會主義封建迷信、邪教、淫穢、

色情、暴力等內(nèi)容的站點。

第二十一條公司官方微信的建物口管理

1、公司官方微信公眾平臺的建設(shè)和維護(hù)納入相關(guān)部門的日常工作，綜合管理部主要負(fù)責(zé)新

聞類、企業(yè)文化等相關(guān)內(nèi)容。

2、與官方微信維護(hù)有關(guān)的相關(guān)部門，必須對后臺管理網(wǎng)址、用戶名和密碼嚴(yán)格保密，不得

對外泄露，如發(fā)生賬號和密碼泄露，應(yīng)立刻和綜合管理部聯(lián)系,及時采取補(bǔ)救措施，更改賬號和

密碼。

3、官方微信各責(zé)任部門應(yīng)認(rèn)真履行各自的更新、維護(hù)職責(zé)，保證官方微信各方面信息的及

時性、準(zhǔn)確性和完整性；如信息有誤或造成不良后果的，由相關(guān)部門承擔(dān)責(zé)任；涉密內(nèi)容必須按

照保密制度的有關(guān)規(guī)定執(zhí)行。

4、責(zé)任部門要根據(jù)公司工作需要可適時提出修改或換版的具體意見提交綜合管理部，并提

供更改內(nèi)容的資料，由綜合管理部統(tǒng)一更新。

5、客戶通過微信反饋的意見、建議等信息主要由綜合管理部負(fù)責(zé)，在一定期限內(nèi)給予回復(fù),

以維護(hù)公司在客戶中的形象；如涉及其他部門由綜合管理部反饋相關(guān)部門并協(xié)助解答。

6、微信管理員不得在官微中私自發(fā)布、轉(zhuǎn)載、傳送含有下列內(nèi)容之一的信息，否則公司將

視情節(jié)嚴(yán)重程度予以處理：

1）違反憲法確定的基本原則的。

2）危害國家安全，泄漏國家機(jī)密，顛覆國家政權(quán)，破壞國家統(tǒng)一的。

3）損害國家榮譽(yù)和利益的。

4）煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的。

5）破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的。

6）散布謠言，擾亂社會秩序,破壞社會穩(wěn)定的

7）散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪的。

8）侮辱或者誹謗他人，侵害他人合法權(quán)益的。

9）煽動非法集會、結(jié)社、游行、示威、聚眾擾亂社會秩序的。

10）含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第二十二條電子郵件的使用和管理：

1、公司電子郵件帳戶由綜合管理部統(tǒng)一分配。

2、各部門和員工的電子郵件賬號和密碼必須嚴(yán)格保密，嚴(yán)禁盜用他人的賬號和密碼使用電

子郵件，一經(jīng)發(fā)現(xiàn)，公司將嚴(yán)肅處理。

3、通過電子郵件下發(fā)、上報的涉及公司機(jī)密的文件、報表等相關(guān)信息必須按照保密制度的

有關(guān)規(guī)定執(zhí)行。

4、彳衛(wèi)可部門和個人不得利用電子郵件發(fā)布、傳播含有反黨、反對社會主義言論以及涉及封

建迷信、邪教、淫穢、色情等內(nèi)容的信息。

5、員工應(yīng)適時修改郵箱密碼，郵箱密碼強(qiáng)度要滿足郵件系統(tǒng)設(shè)置要求，任何人不得主動轉(zhuǎn)

讓電子郵箱給他人使用，如因密碼強(qiáng)度不足被盜或主動轉(zhuǎn)讓，而被他人非法利用，由此造成的不

良后果及社會影響由個人負(fù)責(zé)。

第二十三條其他的網(wǎng)絡(luò)相關(guān)信息系統(tǒng)按照系統(tǒng)操作手冊使用。

第六章信息安全管理

第二十四條計算機(jī)病毒防護(hù)

1、公司計算機(jī)必須安裝防病毒軟件，使用人應(yīng)使用防病毒軟件定期進(jìn)行病毒清查，對于無

法清除的病毒，及時通知綜合管理部進(jìn)行處理。

2、對于外來的存儲介質(zhì)（包括移動硬盤、U盤、光盤等）在使用前必須進(jìn)行查毒、殺毒工

作。

3、公司內(nèi)部文件應(yīng)盡量使用網(wǎng)絡(luò)傳輸，以減少存儲介質(zhì)引發(fā)的病毒傳播。

4、嚴(yán)禁打開互聯(lián)網(wǎng)上身份及內(nèi)容不明的電子郵件或網(wǎng)址，以防止病毒通過電子郵件進(jìn)入內(nèi)

網(wǎng)并傳播。

5、嚴(yán)禁在網(wǎng)絡(luò)系統(tǒng)上安裝和使用來歷不明、可能引發(fā)病毒傳染的軟件。

第二十五條綜合管理部負(fù)責(zé)每月對公司級重要的信息系統(tǒng)數(shù)據(jù)備份。

第二十六條嚴(yán)禁使用公司機(jī)房的服務(wù)器直接進(jìn)行互聯(lián)網(wǎng)的訪問和電子郵件的收發(fā)。

第二十七條公司員工應(yīng)嚴(yán)格遵守公司保密制度未經(jīng)同意禁止將公司的數(shù)據(jù)資料及相關(guān)信息

利用網(wǎng)絡(luò)等各種手段外泄。

第七章廢舊信息物品的處理

第二十八條公司各種信息化類電子廢棄物統(tǒng)一由綜合管理部根據(jù)國家相關(guān)法律;去規(guī)、上級單

位下發(fā)文件、公司資產(chǎn)管理的相關(guān)規(guī)定的要求進(jìn)行回收和報廢。

第二十九條當(dāng)信息化產(chǎn)品因自然損耗、故障等原因不能正常使用時，使用部門須向綜合管理

部提出維修或更新申請，綜合管理部負(fù)責(zé)對產(chǎn)品進(jìn)行鑒定，對符合報廢條件的予以報廢處理。

第三十條信息化固定資產(chǎn)的報廢處理，按照公司固定資產(chǎn)報廢流程處理。

第三十一條使用人須將使用完或損壞的耗材類低值易耗品交回綜合管理部進(jìn)行回收、處理,

禁止私自處理。

第三十二條軟件產(chǎn)品的報廢，參照公司《資產(chǎn)管理制度》的規(guī)定和程序執(zhí)行。

第八章附則

第三十三條本制度中提及的部門，其負(fù)責(zé)人一般指部門經(jīng)理。第三十四條本制度自發(fā)布之日

起施行，由綜合管理部負(fù)責(zé)解釋。

最新信息化管理制度6

第一章總則

第一條為加強(qiáng)公司信息化建設(shè)規(guī)范信息化管理降低管理成本提高工作效率和管理水平，

結(jié)合公司實際和發(fā)展戰(zhàn)略，以信息化帶動管理現(xiàn)代化，提升公司管理水平，特制定此制度。

第二條本制度適用于公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作，指導(dǎo)公

司的網(wǎng)絡(luò)使用管理和維護(hù)工作，規(guī)范設(shè)備和耗材采購配置引進(jìn)流程，為公司的信息化系統(tǒng)健全完

善和數(shù)據(jù)安全工彳乍提供切實有效的方案。

第三條公司信息化管理實行統(tǒng)一管理、分項負(fù)責(zé)、責(zé)任到人的管理機(jī)制。

第二章管理分工及職責(zé)

第四條綜合部是公司信息化管理常設(shè)機(jī)構(gòu)，職責(zé)是：

（一）負(fù)責(zé)組織擬定公司信息化管理規(guī)章制度和管理流程；

（二）承辦公司信息化設(shè)備的采購、調(diào)配與回收；

（三）組織信息化設(shè)備的安裝、調(diào)試及技術(shù)支持；

（四）負(fù)責(zé)公司辦公自動化系統(tǒng)（0A系統(tǒng)）建設(shè)、運(yùn)營、維護(hù)和信息資源管理工作；

（五）統(tǒng)籌公司信息安全管理，組織公司信息化管理的知識培訓(xùn)；

（六）負(fù)責(zé)公司硬件、網(wǎng)絡(luò)設(shè)備維護(hù)維修工作。

第五條各部門的職責(zé)是：

（-）保證公司信息化工作任務(wù)在本部門的執(zhí)行；

（二）上報本部門年度信息化需求；

（三）負(fù)責(zé)本部門所使用的信息化設(shè)施日常維護(hù)和保管工作。

第六條公司各使用部門應(yīng)指定專人負(fù)責(zé)本部門信息化管理工作。

第七條信息化人員管理：

（-）對信息技術(shù)管理機(jī)構(gòu)實行定崗、定編、定責(zé)，明確各崗位的人員素質(zhì)要求；

（二）建立重要崗位的雙人負(fù)責(zé)制，并加強(qiáng)對單人單崗的監(jiān)控；

（三）建立完善的保密制度，重要崗位應(yīng)簽訂保密協(xié)議書；

（四）建立信息技術(shù)人員定期培訓(xùn)和考核制度。

第三章信息化系統(tǒng)管理

第八條服務(wù)器管理

（一）公司所有信息化系統(tǒng)涉及到的服務(wù)器主機(jī)應(yīng)按照國家服務(wù)器設(shè)備的管理標(biāo)準(zhǔn)，保障服

務(wù)器主機(jī)在合適的環(huán)境中運(yùn)行。

（二）信息化管理員對服務(wù)器主機(jī)的運(yùn)行進(jìn)行監(jiān)控，依據(jù)服務(wù)器資源的占用情況，及時對服

務(wù)器進(jìn)行調(diào)整。在必要的情況下，信息化管理員對服務(wù)器主機(jī)的操作系統(tǒng)、應(yīng)用軟件進(jìn)行升級，

安裝補(bǔ)丁程序。

第九條計算機(jī)管理

（一）綜合部負(fù)責(zé)公司各類計算機(jī)、工作站及相關(guān)設(shè)備的維護(hù)、升級管理。

（二）綜合部每年初應(yīng)根據(jù)需求，對存在故障無法解決、設(shè)備老化、市場無配件更換的老舊

計算機(jī)設(shè)備進(jìn)行集中統(tǒng)計并上報備案。

（三）在未經(jīng)綜合部許可的情況下，各計算機(jī)使用人不得隨意更換、拆卸計算機(jī)內(nèi)的零部件

及網(wǎng)絡(luò)設(shè)備。

（四）計算機(jī)設(shè)備出現(xiàn)故障，相關(guān)知情人員必須及時報告綜合部，由綜合部安排人員進(jìn)行現(xiàn)

場技術(shù)處理并修復(fù)，對不能進(jìn)行現(xiàn)場處理并修復(fù)的設(shè)備，由技術(shù)人員明確故障原因，出具鑒定結(jié)

果，送相關(guān)外部機(jī)構(gòu)進(jìn)行維修處理。

第十條網(wǎng)絡(luò)管理

（一）綜合部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)與管理。公司網(wǎng)絡(luò)線路和網(wǎng)絡(luò)設(shè)備均要

由綜合部統(tǒng)一組織安裝、管理、維護(hù)。

（二）公司所有網(wǎng)絡(luò)使用者應(yīng)對公司網(wǎng)絡(luò)的安全、完好負(fù)責(zé)。未經(jīng)允許其他人員不得擅自更

換線路和設(shè)備，不得擅自拆卸網(wǎng)絡(luò)設(shè)備、改變設(shè)備配置。

（三）信息化管理員應(yīng)定期對網(wǎng)絡(luò)線路和設(shè)備的運(yùn)行情況進(jìn)行檢查。當(dāng)出現(xiàn)網(wǎng)絡(luò)中斷故障、

網(wǎng)絡(luò)傳輸速度異常、設(shè)備或線路出現(xiàn)問題時，要及時上報公司綜合部，由專人負(fù)責(zé)解決。

（四）任何本公司人員不得向其他外部人員泄漏公司網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)布局、布線系統(tǒng)及軟件

結(jié)構(gòu)、代碼、軟件注冊碼或序列號等有關(guān)網(wǎng)絡(luò)方面的任何機(jī)密。

第四章辦公系統(tǒng)平臺管理

第十一條組織管理與職責(zé)

一、綜合部負(fù)責(zé)0A服務(wù)器的管理維護(hù)和日常運(yùn)行。主要職責(zé)包括：

1、負(fù)責(zé)管理0A軟件的開發(fā)尸級管理；

2、制定、落實0A有關(guān)規(guī)章制度；

3、組織公司各部門及員工的培訓(xùn)和技術(shù)指導(dǎo)工作；

4、負(fù)責(zé)服務(wù)器、操作系統(tǒng)和硬件的維護(hù)，確保服務(wù)器安全運(yùn)行；

5、保障公司各部門和各用戶與服務(wù)器網(wǎng)絡(luò)的正常連通；

6、負(fù)責(zé)0A系統(tǒng)用戶注冊管理，包括現(xiàn)有用戶、新增用戶的開通和使用權(quán)限及對需注銷的

人員及時辦理注銷。注銷前應(yīng)備份用戶0A內(nèi)的文件；

7、負(fù)責(zé)日常運(yùn)行的技術(shù)維護(hù)、系統(tǒng)功能的不斷完善；

二、其他部門主要職責(zé)為：

1、負(fù)責(zé)制定本部門0A相應(yīng)管理制度；

2、負(fù)責(zé)本部門0A的日常維護(hù)、人員培訓(xùn)等技術(shù)支持工作；

3、負(fù)責(zé)本部門參與0A人員權(quán)限變更時，及時提供給公司行政部申清調(diào)整。

4、負(fù)責(zé)根據(jù)本部門工作需要，提出優(yōu)化需求。

第十二條0A的使用

一、公司各部門的公文原則上統(tǒng)一采0A傳送,對于未經(jīng)0A傳送的文件，原則上不予書

面審批。

二、如因出差而無法及時處理待辦事項的，可通過短信、郵件方式等方式先行辦理，出差任

務(wù)完成回到公司后需及時將待辦事項辦理完成。

三、文件發(fā)送后，發(fā)送文件的人員要對發(fā)送的文件情況要進(jìn)行檢查、催辦、督辦，確認(rèn)發(fā)出

的文件已落實到位。

四、嚴(yán)禁利用0A做與工作無關(guān)的事情。

五、未經(jīng)許可，嚴(yán)禁管理員利用管理員權(quán)限私自查看他人文件。

第十三條登陸規(guī)范

一、系統(tǒng)正式運(yùn)行后，系統(tǒng)所有用戶原則上必須在每個工作日保持在線狀態(tài)，以保證公文的

正常流轉(zhuǎn)和信息的及時傳送。

二、多人共用一臺計算機(jī)，如暫停使用時需及時注銷或退出管理協(xié)同模塊，以免他人介入工

作環(huán)境。

三、登陸0A用戶口令應(yīng)經(jīng)常更改并保守秘密，以防他人有意或無意打開系統(tǒng)獲取信息。

四、涉及公司秘密以及其它密級文件不在管理協(xié)同模塊上進(jìn)行工作流轉(zhuǎn)。

第十四條應(yīng)急處理

一、對公司制度、報告、公文、檔案等有價值的內(nèi)容、信息，在發(fā)布的同時，發(fā)布人還應(yīng)進(jìn)

行備份，以避免信息丟失；

二、需要進(jìn)行歸檔管理的資料、信息由綜合部指定相關(guān)人員進(jìn)行備份；

三、系統(tǒng)出現(xiàn)故障導(dǎo)致公文與信息無法在系統(tǒng)中進(jìn)行正常流轉(zhuǎn)的應(yīng)及時通知系統(tǒng)管理員。

系統(tǒng)管理員應(yīng)盡快組織相關(guān)單位查明原因，排除故障，并在2個工作日內(nèi)作出相應(yīng)。

若24小時內(nèi)仍未排除故障,可報請公司總經(jīng)理同意，采用紙質(zhì)文件進(jìn)行處理。

第五章信息網(wǎng)絡(luò)安全管理

第十五條公司網(wǎng)絡(luò)使用人員要加強(qiáng)自身修養(yǎng)，遵守職業(yè)道德和工作紀(jì)律，要從主觀上避免可

能造成信息泄露的行為，提高安全意識。

第十六條網(wǎng)絡(luò)操作人員要熟練掌握網(wǎng)絡(luò)管理操作，根據(jù)公司網(wǎng)絡(luò)相關(guān)制度與手冊，保證信息

化網(wǎng)絡(luò)暢通。相關(guān)操作人員要遵守工作紀(jì)律，嚴(yán)格按工作權(quán)限進(jìn)行操作，嚴(yán)禁利用計算機(jī)技術(shù)超

越權(quán)限訪問或私自修改他人信息。

第十七條各部門（單位）計算機(jī)操作人員應(yīng)經(jīng)常進(jìn)行病毒檢測。發(fā)現(xiàn)病毒應(yīng)立即采取措施進(jìn)

行病毒清理,新發(fā)現(xiàn)的病毒類型和重大安全事故應(yīng)及時上報。

第十八條信息化管理員要堅持原則，遵守國家保密法和信息工作紀(jì)律，認(rèn)真履行工行職責(zé)，

確保不泄密。對于掌握公司核心秘鑰和超級權(quán)限的'管理人員，要定期對其秘鑰和權(quán)限進(jìn)行備案

和測試，確保秘鑰及權(quán)限的安全。

第十九條如公司員工的崗位變動、離職等情況，要提前上報綜合部備案，收回其掌握的秘鑰

和權(quán)限，重新修改后方可下發(fā)。

第二十條數(shù)據(jù)安全

各部門（單位）對計算機(jī)數(shù)據(jù)及存儲數(shù)據(jù)的載體必須進(jìn)行安全、妥善地管理。0A辦公系統(tǒng)、

用友NC財務(wù)管理軟件等核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，必須定期、定時進(jìn)行數(shù)據(jù)庫的備份和數(shù)據(jù)下載，

予以保存。綜合部負(fù)責(zé)組織各類信息系統(tǒng)的備份工作，保證系統(tǒng)故障后能及時恢復(fù)。

第六章機(jī)房管理

第二十一條凡涉及部署信息化機(jī)房和設(shè)備的部門須建立健全必要的安全防范管理制度，認(rèn)真

落實安全防范措施，并負(fù)責(zé)對使用和管理信息化機(jī)房和設(shè)備的人員進(jìn)行教育管理。

第二十二條嚴(yán)禁三腎幾房工作人員進(jìn)入機(jī)房，特殊情況需信息化管理員或相關(guān)負(fù)責(zé)人批準(zhǔn)，并

認(rèn)真填寫登記表后方可進(jìn)入。

外來人員未經(jīng)綜合部負(fù)責(zé)人同意嚴(yán)禁擅自進(jìn)入信息化機(jī)房并操作相關(guān)設(shè)備。

第二十三條加強(qiáng)信息化機(jī)房室內(nèi)火種、電源的管理，不得擅自動明火，禁止存放易燃易爆物

品，使用電源必須保證安全。信息化機(jī)房的安全防護(hù)措施必須參照國家相關(guān)標(biāo)準(zhǔn)予以配備完善,

人員正常操作后應(yīng)及時離開,并確保門禁系統(tǒng)安全。

第二十四條信息化管理員應(yīng)每日檢查計算機(jī)房集中監(jiān)控系統(tǒng)運(yùn)行情況，保證計算機(jī)房溫度、

濕度等環(huán)境符合信息設(shè)備正常運(yùn)行的要求。定期檢查硬件線路，排查線路隱患并予以及時處理。

第二十五條建立機(jī)房設(shè)備調(diào)試登記機(jī)制，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的調(diào)試，建立檔案。未發(fā)

生故障或故障隱患時相關(guān)人員不可對中繼、光纖、網(wǎng)線及各種網(wǎng)絡(luò)、系統(tǒng)設(shè)備進(jìn)行任何調(diào)試；若

有故障應(yīng)對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。

第七章涉密信息及密碼管理

第二十六條公司各類信息化設(shè)備和系統(tǒng)應(yīng)嚴(yán)格依據(jù)公司保密管理制度要求，做好保密工作。

第二十七條公司0A、各部門等核心信息化管理系統(tǒng)，網(wǎng)絡(luò)設(shè)備、安裝有涉密軟件的計算機(jī)

終端設(shè)備、移動終端設(shè)備，必須設(shè)置符合要求的賬號和密碼，并由綜合部統(tǒng)一管理。

第八章附則

第二十八條本制度由公司綜合部制定和解釋。

第二十九條本制度自印發(fā)之日起施行。

最新信息化管理制度7

一、總則

本信息化管理制度旨在規(guī)范我單位信息化建設(shè)的各項工作提高信息化水平提升工作效率,

保障信息安全。全體員工應(yīng)嚴(yán)格遵守本制度，共同維護(hù)單位的信息化秩序。

二、信息化建設(shè)

1.信息化建設(shè)應(yīng)遵循統(tǒng)籌規(guī)劃、分步實施、注重實效、持續(xù)優(yōu)化的原則。

2.設(shè)立信息化建設(shè)領(lǐng)導(dǎo)小組，負(fù)責(zé)信息化建設(shè)的整體規(guī)劃、決策和協(xié)調(diào)。

3.信息化建設(shè)項目應(yīng)經(jīng)過充分調(diào)研、論證和審批，確保項目符合單位發(fā)展需求和實際情況。

三、信息化設(shè)備與管理

1.信息化設(shè)備采購應(yīng)遵循公平、公正、公開的原則，確保設(shè)備性能穩(wěn)定、價格合理。

2.信息化設(shè)備應(yīng)統(tǒng)一管理，建立設(shè)備臺賬，定期進(jìn)行維護(hù)和保養(yǎng)。

3.員工應(yīng)愛護(hù)信息化設(shè)備，不得私自拆卸、挪用或損壞設(shè)備。

四、信息系統(tǒng)安全

1.建立信息安全管理制度，B月確信息安全責(zé)任，確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

2.定期對信息系統(tǒng)進(jìn)行安全臉和評估，及時發(fā)現(xiàn)并消除安全隱患，

3.加強(qiáng)員工信息安全意識教育，提高防范網(wǎng)絡(luò)攻擊和信息泄露的能力。

五、信息化應(yīng)用與推廣

1.鼓勵員工積極使用信息化工具，提高工作效率，降低工作成本。

2.定期舉辦信息化培訓(xùn)活動，提升員工的信息化應(yīng)用能力。

3.加強(qiáng)信息化應(yīng)用的宣傳推廣，形成全員參與信息化建設(shè)的良好氛圍。

六、監(jiān)督與考核

1.設(shè)立信息化管理部門，負(fù)責(zé)對信息化建設(shè)工作的監(jiān)督與考核。

2.定期對信息化建設(shè)成果進(jìn)行評估，對表現(xiàn)突出的單位和個人給予表彰和獎勵。

3.對違反本制度的行為，視情節(jié)輕重給予批評教育、通報批評或相應(yīng)處罰。

七、附則

1.本制度自發(fā)布之日起執(zhí)行，由信息化建設(shè)領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。

2.本制度如有未盡事宜，另行制定補(bǔ)充規(guī)定。

最新信息化管理制度8

一、總則

為進(jìn)一步加強(qiáng)學(xué)校信息化工作規(guī)范管理，促進(jìn)學(xué)校信息資源的交流與共享，保證信息化建設(shè)

的時效性和可持續(xù)發(fā)展，真正發(fā)揮數(shù)字化校園平臺在學(xué)校教學(xué)、科研、及管理方面的支撐作用，

根據(jù)大連市加強(qiáng)教育信息化建設(shè)的指導(dǎo)意見和實施方案，結(jié)合實際，特制訂本制度。

學(xué)校信息化工作袋亍統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級負(fù)責(zé)的管理原則。

二、每兩周召開一次例會制度

1、信息化建設(shè)工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)全校的信息化建設(shè)與管理工作。負(fù)責(zé)審議學(xué)校信息化

建設(shè)發(fā)展的中長期規(guī)劃與經(jīng)費(fèi)預(yù)算；制定審議學(xué)校信息化建設(shè)、運(yùn)行管理及校園網(wǎng)安全的規(guī)劃制

定；明確在推進(jìn)高信息化建設(shè)進(jìn)程中各部門的責(zé)任分工、資源分配以及考核機(jī)制；對我校信息化

建設(shè)中的重大問題和政策性問題進(jìn)行決策。每兩周召開一次例會，及時交流和反饋。

2、學(xué)校資源開發(fā)小組具體負(fù)責(zé)分期實施學(xué)校信息化建設(shè)規(guī)劃，負(fù)責(zé)對信息化相關(guān)項目進(jìn)行

評估和管理，負(fù)責(zé)信息化建設(shè)中的,技術(shù)指導(dǎo)和支持，負(fù)責(zé)數(shù)據(jù)標(biāo)準(zhǔn)的制定和公共平臺應(yīng)用的推

廣與培訓(xùn)I,負(fù)責(zé)健全和完善信息化工作管理體系。學(xué)校各信息化建設(shè)小組具體負(fù)責(zé)本小組系統(tǒng)建

設(shè)和信息安全工作，保證信息的準(zhǔn)確性、實時性、完整性、和安全性，切實做好與本職相關(guān)的各

項信息化建設(shè)工作，完成好信息化建設(shè)任務(wù)。

三、資金保障制度

學(xué)校設(shè)立信息化管理經(jīng)費(fèi)，用于支付信息化項目在實施管理、系統(tǒng)功能改進(jìn)和數(shù)據(jù)維護(hù)、部

門信息化技能培訓(xùn)等方面產(chǎn)生的費(fèi)用

1、信息化建設(shè)項目包括班班通系統(tǒng)、廣播電視系統(tǒng)、專用教室信息化建設(shè)系統(tǒng)、校園網(wǎng)絡(luò)

基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)基礎(chǔ)應(yīng)用、學(xué)校信息化資源系統(tǒng)建設(shè)、信息技術(shù)與學(xué)科整合建設(shè)系統(tǒng)等。

2、學(xué)校信息化建設(shè)項目中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備等硬件設(shè)施均由資源開發(fā)小組統(tǒng)

一管理和分配。

3、學(xué)校各開發(fā)支持小組負(fù)責(zé)本小組所建的應(yīng)用系統(tǒng)的使用和管理，要保證對系統(tǒng)數(shù)據(jù)的及

時更新維護(hù)，并配合資源開發(fā)小組做好信息系統(tǒng)的備案工作，及時做好相關(guān)人員的培訓(xùn)工作，做

好系統(tǒng)的推廣使用。

四、定期反饋和交流制度

1、制定定期反饋和交流制度，學(xué)校資源開發(fā)小組具體負(fù)責(zé)分期實施學(xué)校信息化建設(shè)規(guī)劃，

負(fù)責(zé)對信息化相關(guān)項目進(jìn)行評估和管理，負(fù)責(zé)信息化建設(shè)中的技術(shù)指導(dǎo)和支持，負(fù)責(zé)數(shù)據(jù)標(biāo)準(zhǔn)的

制定和公共平臺應(yīng)用的推廣與培訓(xùn)I,負(fù)責(zé)健全和完善信息化工作管理體系。學(xué)校各信息化建設(shè)小

組具體負(fù)責(zé)本小組系統(tǒng)建設(shè)和信息安全工作，保證信息的準(zhǔn)確性、實時性、完整性、和安全性,

切實做好與本職相關(guān)的各項信息化建設(shè)工作，完成明言息化建設(shè)任務(wù)。

2、每學(xué)期組織一次本學(xué)校信息技術(shù)建設(shè)工作檢查，形成檢查報告。每學(xué)期組織一次校內(nèi)交

流，形成交流成果和經(jīng)