集团信息化管理制度三篇.docx

集团信息化管理制度三篇.docx

《集团信息化管理制度三篇.docx》由会员分享，可在线阅读，更多相关《集团信息化管理制度三篇.docx（8页珍藏版）》请在冰豆网上搜索。

集团信息化管理制度三篇

集团信息化管理制度三篇

篇一：

XX集团信息化管理制度

第一章总则

第一条　目的

为实现XXX集团信息化目标，规范公司信息化建设，建立和完善公司信息系统，通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制，提高使用效率，最大程度满足公司经营和管理活动对信息管理的需求，促进公司信息化有序规范地发展，特制定本制度。

第二条　适用范围

本制度适用于总公司、各二级公司、各部室。

第二章信息化管理原则及职责

第一条　企业的信息化管理一般遵循以下基本原则：

（一）战略导向原则：

信息化管理应纳入到企业本身的发展战略中，要与企业未来的目标管理发展充分结合，信息化规划要适合企业的发展规模和发展阶段需要。

（二）提前规划原则：

企业信息化需要以发展的眼光，站在企业优化的高度，做好对公司信息化的中长期远景规划。

（三）分步实施原则：

公司的信息化建设工作由公司信息化职能部门进行整体统一规划，具体实施将采取按计划分阶段逐步实施的过程。

第二条　信息化职能部门在公司信息化管理工作方面的主要职责包括：

（一）拟订和调整公司信息化建设整体规划方案。

（二）组织实施公司信息化建设的整体规划方案。

（三）根据自身专业出发对相关产品进行合理化建议和推荐。

（四）公司各类信息系统、软硬件和网络的组建、日常管理和维护。

（五）组织处理公司各类信息系统故障。

第三章计算机及相关设备管理

第一条　信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。

第二条　信息化职能部门负责收集计算机及网络设备的最新市场行情信息，提供建议和方案，并负责对采购的设备进行验收。

第三条　计算机或网络设备出现故障，知情人员必须及时告知运营部，由运营部安排相关人员进行现场技术处理并给予修复，对不能进行修复的设备，由运营部相关人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。

第四章软件系统管理

第一条　公司各部门根据工作需要，向信息化职能部门提出新增或修改软件相关系统模板。

信息化职能部门根据各部门需求情况制定相应表单、流程。

第二条　公司软件系统由信息化职能部门负责相关操作的技术支持和协助。

所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求，由信息管理人员进行帐号和相关权限的分配。

第三条　各类应用软件系统（包括公司网站、销售系统、0A系统、人力资源管理系统、资金管理系统等，）使用人员均应按系统要求的规范进行操作。

第四条　信息化职能部门负责各类应用软件系统的升级、维护和管理。

第五章网络建设与网络资源管理

第一条　信息化职能部门根据公司对网络的需求，统一规划，制定相应方案报相关领导负责人审批后组织实施。

第二条　公司计算机网络线路、设备、服务器均由信息化职能部门统一组织安装、管理、维护，其他人员不得擅自更换线路和设备，不得擅自拆卸设备、改变计算机配置

第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息，发布非法言论；严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。

对于造成违法结果的，信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案，并将追究其责任。

第四条　信息化职能部门应遵守公司保密制度，对公司网络和安全、完好负责，定期对网络线路和设备的运行情况进行检查。

不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。

第六章信息系统安全管理

第一条　公司的信息系统安全由信息化职能部门统一进行监控管理。

第二条　公司信息平台系统、财务管理软件系统等系统软件必须定期、定时进行数据库的备份下载，予以保存，由信息化职能部门负责组织信息系统的备份工作，保证系统故障后能及时恢复。

第三条　信息系统使用人员应对本人使用的系统帐号和口令保密，由于帐号、口令泄露造成不良后果的，由帐号拥有人负全部责任。

第四条　信息化职能部门负责计算机病毒防范工作，负责收集、病毒木马报告，追踪最新病毒动向，制定相应的防范措施，安装有效的杀毒软件或及时下载最新杀毒软件指导计算机使用人员进行病毒防范。

第五条　各部门应配合信息化职能部门做好计算机登记、检查和维护工作。

第七章突发情况处理

第一条　网络系统核心设备或主干网络线路发生故障，或因服务器软硬件故障、黑客、病毒攻击，公司主要的应用系统停止服务或系统瘫痪等情况时，运营部应及时组织力量解决突发事故，恢复信息系统正常运行。

第二条　突发事故发生后，信息化职能部门需及时通知相关领导和其他负责人。

第三条　突发事故处理完后，信息化职能部门需组织查明事故发生原因，对事故进行估，并提交分析评估报告给相关领导。

第四条　接到当地供电部门或公司内部临时停电预报，信息化职能部门应及时通知各部门作好备份和应急准备。

篇二：

某某公司信息化工作管理制度

为提高公司工作管理效率，适应信息社会及网络经济下市场竞争环境，公司决定成立办公室信息管理中心，具体负责公司内部信息化管理工作，并制定《某某公司信息化工作管理制度》，请各分公司、部室遵照执行。

一、信息化工作管理

1、信息管理中心要严格按照公司发展规划及年度信息化发展计划开展工作。

2、按照公司年度宣传计划，协助办公室宣传人员搞好企业信息化宣传材料的准备工作，针对不同层次做到由浅入深，形式多变。

3、按公司年度教育培训计划，协助人力资源部、工程管理部搞好教材、讲课人员、培训班的准备工作。

4、搞好公司各应用系统的选型、采购工作。

软件的选型要从公司实际需求出发，多比较，强调软件原厂商及实施商的技术实力与发展软件产品的适应性，追求软件的性价比。

实施时，与软件原厂商、实施商、技术依托单位保持密切联系，多交流思想认识，克服各种阻力。

另外发挥各部室的主观能动性，树立服务的思想。

硬件的采购到

货比三家，追求性价比、实用性、安全性及扩充性等等。

签订有效合同，搞好验收等把关工作。

6、系统的软、硬件维护、管理及调配由公司办公室组织实施，归口管理，维护工作做到系统的正常运行，管理工作做到账物一致，调配工作做到按需分配，充分发挥系统软、硬件的效率。

7、办好企业网站，维护企业网页，同时把好与Internet连接安全关（防火墙）。

8、搞好公司内部网的防毒工作，网络用机严禁私接光软驱，私自安装软件，尤其是游戏软件。

9、严禁拆换网络计算机及相关设备的零部件。

10、信息中心搞好网络管理工作，公司内部网必须把好用户及密码关，合理分配IP地址，搞好虚网划分及管理。

11、各部室对硬件设备的使用，必须必须按相关设备操作规程进行，严禁带电拨插计算机及相关设备，不得私拉网线，软件的使用严格按操作指南进行，不得任意删改系统文件及别人的文件。

12、各单位计算机信息系统的保密管理应实行单位领导负责制，由各单位主管领导负责，并指定专人管理，制订相应的管理制度，对涉密的计算机要经严格审查，并由经岗位保密培训的人员专门负责，其计算机要设置口令。

13、网络及其他单元系统用机的软件安装及维护必须由办公室管理人员确认以后进行。

14、信息系统的开发由办公室主持进行，尽量减少信息化孤岛，开发的平台应结合网络系统实际来定，避免孤立行事，将开发纳入信息化发展正常渠道。

15、办公室搞好公司计算机及相关设备（软、硬件）的调研、选型、采购、实施、管理、维护（修）、调配等工作。

16、办公室信息管理中心负责解答并协助处理各部门在使用网络及计算机过程中碰到的问题，搞好公司宣讲工作，提高员工对公司的认识。

17、定期进行设备的清查工作，尤其是设备调配之后，保证配置的完整性并作好封记，更新管理账目。

18、计算机及相关设备采购严格按需求或计划进行，验收时严格按合同设备配置清单执行，认真作好验收记录，对不合格品负责退换。

19、信息中心负责设备的入库或转固定资产工作，任何采购件必须转固定资产或入库，只有这样后才能持相关票据到财务处报账，任何领用品必须开增值税发票，凭增值税发票及入库单办理账务。

二、内部电脑安全管理

1、各部门领导要从思想上重视电脑部位的安全管理，必须建立健全必要的安全管理制度，认真落实安全防范措施，并负责对使用和管理电脑人员的教育管理工作。

2、电脑管理和使用人员必须保持高度的警惕性，严格执行各项管理制度，完善电脑台帐，自觉做好保密、防盗和防病毒工作，不得用电脑从事任何违法活动。

3、电脑室内必须加强对火种、电源的管理，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全，人员离开后应切断电源。

4、电脑部位的安全防护措施必须完善，人员离开后关窗锁门。

5、严格外来人员管理，未经同意不得擅自操作电脑。

6、此通知下发后，各部门要对电脑部位进行认真检查，重点检查安全管理制度是否健全，管理人员是否落实，防范措施是否完善，对存在的隐患要立即进行整改，杜绝各类状况的发生。

篇三：

20XX年公司信息化管理制度

一、计算机设备管理制度

1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2.非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。

计算机设备送外维修，须经信息中心负责人批准。

3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。

任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向公司信息中心报告，不允许私自处理或找非本单位技术人员进行维修及操作。

4、为加强公司计算机及网络的管理，保障计算机网络正常运行，特制定本制度。

5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息，禁止从INTERNET网上下载游戏或与工作无关的软件，工作软件的下载需经IT室系统管理员同意。

公司将定期检查每台计算机使用日志，若发现以上情况，将提交公司进行严肃处理。

6、每个部门都应遵守公司的保密制度，严禁在电子邮件中涉及与泄露公司商业信息，若发现，将提交公司进行严肃处理。

7、设计部应对CAD图纸资料进行严格管理，若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格，再由CAD图纸管理员统一出图或拷贝方可。

8、在通过INTERNET收发电子邮件时，为防止外界病毒的侵袭，不打开、点击和阅读来历不明的电子邮件，若接到可疑邮件，请自行删除或与IT室联系解决。

9、不得任意删除、修改与安装计算机的应用软件与系统文件。

10、对外来的软盘、光盘要先请IT室系统管理员进行病毒检测，方可在公司计算机或网络中使用。

11、各部门应定期备份重要的数据与文件，以防因病毒或其它原因而丢失。

备份好的文件请存放在IT室，IT室将对该文件保存一年，逾期将其文件转将档案室管理，管理期限为3年，逾期销毁。

12、为加强公司电子文档与图纸的管理，各部门应对计算机上共享文件夹及重要文件、图纸设置密码并定期更换密码，请严格遵守公司电子文档与电子图纸管理制度。

13、若需刻录光盘保存请与IT室联系，不得刻录与工作无关的资料与文件。

刻录好的光盘请贴上标识保存在IT室，避免日光照射。

14、各部门计算机上FS系统软件的使用，要严格按照有关规程操作，如发生不能更改的误操作，应及时联系IT室解决；同时，如不使用FS系统时，请及时退出系统。

计算机硬件若出现异常，应与IT室联系，严禁随意拆卸计算机设备。

15、各部门计算机责任人除负责计算机的日常管理与清洁外，另需负责在下班时关闭计算机及有关的所有设备。

16、为保障IT室服务器及相关设备安全，若因工作原因或特殊情况，在下班后或节假日需使用INTERNET网或ERP系统的，请通过办公室在下班前1小时通知IT室，以便安排有关人员加班。

17、当出现打雷、闪电等天气情况时，请立即关闭计算机及相关设备，并请拔掉电源及网络线，以免计算机及相关设备被雷击损坏。

二、操作员安全管理制度

（一）.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。

操作代码分为系统管理代码和一般操作代码。

代码的设置根据不同应用系统的要求及岗位职责而设置；

（二）.一般操作代码的设置与管理

1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。

2、操作员不得使用他人代码进行业务操作。

3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。

三、密码与权限管理制度

1.密码设置应具有安全性、保密性，不能使用简单的代码和标记。

密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。

密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。

密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；

2.密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人设置和管理。

4.系统维护用户的密码应至少由两人共同设置、保管和使用。

5.有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除。

四、信息发布审核、登记制度

计算机信息发布实行各信息发布部门提出申请，审核批准，信息中心具体实施的办法，各部门在信息发布方面必须恪守如下规定：

1．发布申请部门应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；

2．信息发布部门应当对所发布的信息备案记录，以加强管理；

3．信息审核应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求，并将审核意见及时反馈给申请部门；4．在审核单位同意的基础上应将信息及时转发给信息中心；5．信息审核单位应当做好信息请求。

处理、转发的备案工作；

6．信息中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；

7．信息中心对所发布的信息应当做好备案工作。

五、信息监控、保存、清除和备份制度

1.信息中心和信息安全负责部门必须定时对已发布的合法信息进行有效的安全监视，以确保运行安全，信息不受外来的非法攻击。

2.信息中心、相关系统管理维护部门及人员应将每次新近发布信息进行有效备份，以便在出现系统故障或信息安全异常情况时能及时进行恢复。

3.指定的责任部门或人员应将信息发布工作过程的全部原件按要求进行统一归口管理和存档。

包括各种方式、形式的信息原档以及凡有关信息在采集、审核、发布和上传登记的所有环节签名、审核意见等。

4.各上网部门应严格上网制度，对各自电脑实行责任使用，严格按照有关规定使用网络，禁止利用网络浏览、下载、保存反动以及黄赌毒等违法信息。

5.、负责网络信息管理的部门及人员应对网络运行进行随时监控，对网上不良信息及时进行清除，对网上的不良行为及时处理，以保证公司网络的良好运行。

6.、公司信息中心、负责网络信息安全的人员须定期对计算机信息系统运行日志进行备份，确保有60天的日志记录留存，个人用户上网记录必须保存60天以上。

7.、信息中心、负责网络信息安全的人员定期对系统安全运行日志进行必要的巡查，对出现的安全隐患进行必要的处理六、数据安全管理制度

1.存放备份数据的介质必须具有明确的标识。

备份数据必须异地存放，并明确落实异地备份数据的管理职责;

2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。

数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。

数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。

历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。

数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。

转存的数据必须有详细的文档记录。

7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。

计算机设备送外维修，须经设备管理机构负责人批准。

送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。

对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

9.运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

10.营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

七、机房管理制度

1.保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。

2.工作人员进入机房必须更换干净的工作服和拖鞋。

3.机房内严禁吸烟、吃东西、会客、聊天等。

不得进行与业务无关的活动。

严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。

4.机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。

5.严禁在通电的情况下拆卸，移动计算机等设备和部件。

6.定期检查机房消防设备器材。

7.机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。

严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。

8.主机设备主要包括：

服务器和业务操作用PC机等。

在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。

服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。

9.定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。

10.计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一次到两次。

八、违法案件报告和协助查处制度

1、各部门应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。

2、对于本单位发生的计算机违法犯罪行为，各网络管理员应当及时制止并立即上报信息中心，同时做好系统保护工作。

3、对于所遭受到的攻击，各部门同样应当上报信息中心，同时做好系统保护工作。

4、各部门有义务接受公司信息管理中心和上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的查处工作。

5、信息中心应及时掌握公司网内部门网络违法情况，并定期向主管领导和上级主管部门报告，并应协助各主管部门做好查处工作。

九、网站信息发布管理制度

严格按照国家法律规定、信息获取办法和信息监管制度设立的。

为了加强对本网站的安全管理，促进网站的健康发展和确保网站的正常运行，实施规范化管理，根据中华人民共和国信息产业部颁发的《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理办法》，并结合本站实际特制定本制度。

具体内容如下：

第一条本网站杜绝任何人以任何名义提供虚假信息。

保证信息的真实性、有效性和对称性。

第二条任何单位和个人不得从事危害本站网络安全的活动。

第三条在本站发布的信息必须符合国家法律规定，内容必须健康，严禁制作、复制、发布、传播、链接含有下列内容的信息：

（1）反对宪法所确定的基本原则的；

（2）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（3）损害国家荣誉和利益的；

（4）煽动民族仇恨、民族歧视、破坏民族团结的；（5）破坏国家宗教政策，宣扬邪教和封建迷信的；（6）散布谣言，扰乱社会秩序，破坏社会稳定的；

（7）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（8）侮辱或者诽谤他人，侵害他人合法权益的；（9）含有法律、行政法规禁止的其他内容的。

（10）故意制作、传播计算机病毒等破坏性程序。

第四条违反本站规定的单位和个人，本站管理人员有权暂停该单位或个人的网页更新权限或删除该内容，情节严重的移交有关部门处理。

十、安全教育培训制度

为贯彻国家关于计算机网络和信息安全的有关规定，加强计算机网络的安全管理，树立网络用户的安全和保密意识，根据国家计算机监察等部门的规定，制定本制度。

1．每年年底根据有关部门的要求和工作需要，制定下一年度网络安全的教育和培训计划，并报有关部门备案。

2．建设网络安全信息主页或网站，宣传网络安全的有关规定，发布网络安全的有关信息，通过网络进行网络安全知识的宣传。

3．通过各种媒体定期或不定期的开展网络安全的知识讲座和论坛，宣传网络安全知识、强化网络安全意识。

4．根据有关网络安全的教育和培训计划，组织教师进行网络安全法规的学习，进行网络安全知识和技术的培训。

5．凡是新员工必须接受上网安全教育培训。

6．协助公安及其他有关部门的网络安全方面的教育培训工作。

7.安全培训内容主要有：

国家有关计算机信息系统安全保护的法律法规，计算机信息系统安全保护的技术以及信息系统安全风险管理的方法；计算机病毒的防治；计算机信息网络国际互联网的安全和管理；计算机犯罪的防范、打击和案件报告制度，以及计算机信息系统安全保护的其他相关内容。