信息管理规定.docx
《信息管理规定.docx》由会员分享,可在线阅读,更多相关《信息管理规定.docx(12页珍藏版)》请在冰豆网上搜索。
信息管理规定
信息管理规定
有限公司发布
目录
总则3
适用范围3
定义4
管理职责4
计算机管理4
信息系统之间管理规定标准9
互联网使用管理规定10
局域网机房管理规定12
电子邮件管理14
附则15
信息管理规定
总则
为推动企业管理现代化,规范计算机及网络的使用,保障计算机软硬件、服务器的正常使用和数据安全,为公司使用者提供稳定和通畅的工作平台,从而提高工作效率,特制定本规定。
适用范围
本规定适用于广州XX保险代理有限公司(以下简称“公司”)。
定义
网络系统:
指由计算机软件、硬件、物理通讯线组成的,承担公司电子信息处理和通讯工作的计算机系统
服务器:
指在网络系统中承担主要信息处理,可以进行资源共享的计算机设备系统。
使用者:
指使用计算机的个人。
用户:
指使用者进入计算机系统的标识名。
管理职责
信息管理部
负责公司计算机以及局域网的规划、日常维护和管理,保障计算机及局域网的正常运行。
负责网络及数据安全策略的实施。
信息管理部负责制定和修订本规定。
负责公司网络安全进行设置、管理以及维护。
负责公司业务系统、办公系统的维护及业务数据的管理。
参与公司网站的规划、日常维护和随时信息更新,保障公司网站的正常运行。
信息管理部负责协助、执行有关的规章制度,以及对相关的咨询提供合理化建议。
计算机管理
计算机申领与采购规定
为了便于公司员工工作开展,提高工作效率,对工作需要配置计算机的工作岗位可以按部门实际情况申请配置,由使用人填写申请单,由部门负责人进行需要审核,分管领导审批,提交公司信息管理部鉴定。
如果有库存,则由公司信息管理部签署配置意见,按审批程序提交上级审批。
获批后转交申请部门实施领用。
如没有库存,则由公司信息中心根据公司计算机配置原则签署配置意见,按审批程序提交办公室审批。
获批实施采购。
使用部门再按领用程序领用。
计算机及附属设备采购审批流程及权限:
部门类别
计算机及附属设备采购审批流程及权限
申请人
需求审核
资源审核
配置审核
采购审核
批准
部门
使用人
部门负责人
办公室
办公室
财务部
总经理
计算机选型须基于广泛的市场调研,在掌握各类计算机性能、价格之后选择合格的机型。
涉及重大计算机系统设备的选购,须邀请专业公司招标或咨询,确保功能升级及维修服务的承诺。
计算机采购过程中,做好硬件的验机和软件测试工作,确保计算机系统的可行性。
计算机选型与配置原则
为了合理使用资源、节省开支,采购计算机时按以下原则指导购买(价格和配置参考范围随市场情况定期更新与调整),具体请参考《计算机选型购置标准规定》。
计算机使用规定
公司实行计算机专人专机专用户名管理,即谁使用、谁保管、谁负责制度。
应爱护计算机及附属设备,更换机器、更改放置地点、出现软、硬件故障等要及时通知网络管理人员,不得私自处理。
严格按规定程序开启和关闭的计算机系统。
开机流程:
1)接通电源;
2)打开显示器、打印机等外设;
3)开通电脑主机;
4)按显示菜单提示,键入规定口令或密码;
5)在权限内对工作任务操作。
关机流程:
1)退出应用程序、各个子目录;
2)关断主机;
3)关闭显示器、打印机;
4)关断电源。
公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。
严格按照计算机系统操作规程操作,爱护机器,保持机器及其所在环境的清洁,不得野蛮操作导致机器损坏。
下班时,务必关机切断电源,节假日时更应将插座拔下,彻底切断电源,以防止火灾隐患。
使用本机管理员权限登录系统。
不安装在线视频、音频和P2P下载等软件。
所有机器必须安装杀毒软件和防火墙(有特殊保险公司系统除外),每星期定时由兼职网管员查杀病毒和检查木马并做好记录
网络管理员注意定期将电脑操作系统核心数据备份,避免造成不必要的数据丢失。
长时间不用电脑,应盖上防尘罩,并应每半个月通电运行半小时。
未经允许不得随意更改计算机系统设置,不得修改、删除、增加、破坏计算机系统的功能、程序及数据,以及其他危害计算机系统安全的其他行为。
外来人员一律不得使用和操作公司的任何计算机网络系统。
严禁员工带家属或朋友到公司玩自己或他人电脑。
计算机开启后,请不要碰撞机身,以免震荡导致硬盘损坏,不要碰触到电源线及插头插座,以免电源中断而损坏计算机硬件设施和系统。
不要同一时间,开启5个以上的应用程序,对暂时不用的程序和文件特别是服务器上的文档,请先关闭,以避免本机和网络资源的浪费,一定程度上保持大家有个相对流畅的工作环境。
如需离开工作台十五分钟以上(如午餐或者会议等等),请保存并关闭所有程序(如office软件等),以免数据意外遗失及网络资源浪费。
请不要在计算机系统的桌面建立活页夹或是直接存放文件在桌面上,因为桌面是属于C盘的,如果因为病毒等原因造成C盘损坏,则桌面上的文件会丢失,另一方面,系统是要利用C盘作为数据交换的,如果空间太小,则计算机会变得很慢,甚至无法运行,正确的方法是:
把文件存放在D或E盘,桌面上只保存存取该文件的快捷方式。
不要把任何杂物放于机身上及周边,这样会阻塞散热,造成主机过热缩短使用寿命,严重时会烧坏硬件甚至起火引起火灾。
不要在计算机或其外围设备四周进食或放置食物饮料,以免液体溅洒到键盘等计算机设备,严重时会损坏硬件。
计算机病毒管理守则
未经信息管理部许可,任何人不得擅自更换计算机硬件和软件,不得私自删除或安装任何应用软件和系统软件,以防止电脑病毒传染。
信息管理部应备有一套干净无病毒的软件(包括操作系统、应用软件、杀毒软件等),专盘专用,并配置合格的网络病毒检测、清除工具,经常进行病毒检测和清除。
对新购进或送外维修的计算机系统,在安装网络系统软件之前,必须对硬盘做病毒检测,保证系统安装在一个无病毒环境中。
对外来软盘使用之前,必须进行病毒检测。
每月末由网络管理员对计算机系统进行病毒检测,发现病毒,及时处理,并作好记录。
发现计算机系统病毒无法清除的,应采取隔离、控制措施以阻止破坏扩大。
在确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。
严禁在局域网系统内使用来历不明的软盘、光盘。
建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到移动硬盘上,以防遭病毒破坏而遗失。
应经常留意防毒软件是否开启,在任何情况下都不得关闭杀毒软件。
如发现电脑有中毒表现或使用人不能杀除的,即联系信息管理中心及时处理。
如个人擅自关闭杀毒软件,而造成中毒并引起病毒大量传播者,一经查出将作一定处罚。
在网上查数据或浏览网页时,如果网页中有弹出对话窗,要求下载ActiveX等控件或是其它信息时,请不要确定,直接关闭。
如杀毒软件提示发现病毒并在要求重新启动后仍无法清除,请拔掉网线并即联系信息管理中心及时处理。
禁止使用任何来路不明的光盘,移动U盘拷贝的文件与程序,这些文件与程序很可能携带病毒。
禁止任何人使用病毒程序或恶意程序干扰,破坏公司计算机及网络系统,对于造成严重损失的,公司保留追究其刑事责任的权利。
常见问题解决方法:
如发现不能打印或者不能连接Server,请重新启动计算机;长时间使用计算机后如发觉计算机运作速度减慢,请重新启动计算机。
如问题依旧,请联系信息管理中心。
计算机及网络信息备份
信息管理部网络管理员负责公司所有局域网及网络数据备份及备份资料妥善保存工作,并负责在发生系统事故时,按所制定的相应数据破坏、丢失应急应对措施进行处理,以使损失减到最小。
信息管理部网络管理员应每季定期组织各部门进行计算机文件及数据备份工作。
各部门已备份的资料应由网络管理员集中存放,由专人统一保管,所有员工不得随便带离公司。
计算机及网络故障的处理
公司计算机及网络设备由信息管理部负责日常维护管理,如所使用的计算机或网络设备出现故障,由使用人填写《计算机软硬件报修单》,经部门负责人审批后提交信息管理中心(传真件有效)处理。
紧急情况下,可致电信息管理中心网络管理员及时处理。
计算机维修维护过程中,首先确保对信息进行拷贝,避免丢失。
计算机软硬件更换、维修和报废,需按财务部有关固定资产管理规定办理。
对重大电脑软件、硬件损失事故,公司列入专案调查处理。
外请人员对计算机进行维修时,公司应有人自始至终地陪同。
凡因个人使用不当造成计算机损坏的,酌情由使用者赔偿。
信息系统之间管理规定标准
业务信息管理系统网络化,不同地区的机构,都能通过安全的加密的网络信道访问到一体化的业务信息管理系统。
财务系统与业务系统数据能实现共享与无缝对接,不同系统之间各自封闭,但同时能够互相调用,资源共享,符合SOA的系统设计方式。
业务信息管理系统具备流程控制,风险管理功能,其功能贯穿整个代理业务管理流程,避免了手工环境下容易发生的不必要的错误。
业务信息管理系统中设置操作日志功能,异常的与违背内部控制的交易数据,都被系统进行记录,对分析、改进提供必需的依据。
用户离职时,网络管理员应删除此用户在系统中的帐户或删除此账户的所有权限,并在操作日志中记录有关情况。
网络管理员在系统中为每个用户设立一个账户,其权限按照经业务部门负责人确认的申请描述进行设定。
应用系统的所有账户应设置口令和更新密码,及时定期更新。
业务信息管理系统的管理必须严格遵照系统管理规定。
信息系统管理人员不得擅自进行系统软件删除、数据修改,所有非用户的操作都必须以各部门OA的审核为依据;管理员升级、改变系统软件版本有规定的时段,并操作前必须发文公告;在没有上级允许的情况下不得擅自改变软件系统环境配置。
互联网使用管理规定
网络接入标准
为保证线路连通性,推荐使用电信接入线路,因为公司的业务系统的线路是由中国电信提供。
(在使用电信以外的运营商网络时,会出现因网络对接限制而导致的系统操作缓慢、VPN连接不稳定或是无法连接的问题。
)具体标准,请参考以下表格
序号
上网人数
参考接入带宽
备注
1
1-5人
6MADSL电信线路
如有可能,建议使用电信的拨号光纤ADSL,广州的参考价格为下行12M,上行2M,优惠价格为280元/月
2
6-10
3
11-50
10MADSL电信线路
4
51-100
可以使用10M+4M或者10M+6M这样双链路的方式链接网络
为了节约成本可以分开,需要上公司系统的使用4M或者6M的线路,其他人使用10M的线路
5
100以上
需要根据具体需求做出判断,一般使用光纤接入
注:
以上标准只针对访问公司的系统和普通上网的需求,如分支机构、营业厅本身自有服务器或者有其他应用的带宽需求不在此考虑范围内,根据具体的需求和信息中心协商做需求分析。
电脑安装的软件要求和标准
安装与保险公司系统相关的软件,及IE6\7\8浏览器,没有得到信息部的要求,用户不得擅自升级保险公司系统客户端软件,不得擅自升级或者降级IE6\7\8浏览器。
因此而导致无法正常登录保险公司系统的故障,信息部不施与优先处理。
即时通讯软件:
只能安装公司即时通讯客户端、腾讯QQ、飞信及保险公司相关的即时通讯工具。
为了保证营业点网络及电脑的减少故障的发生率,用户电脑不得安装P2P软件(如迅雷、迅雷看看、PPS、PPTV、I酷等视频软件等),不得安装与工作无关的游戏及软件,如发现,第一次删除并上告所属负责人警告处理,如再度发现,该营业点所发生问题,公司将收取支持服务费100元/次。
(注:
P2P软件是很占用网络带宽的下载软件。
)
营业厅、各机构及总部员工不得在工作时间访问与工作无关的在线视频网站或下载大容量、不相关的资料,因此而引起的网络慢、访问MC系统、OA系统慢的问题,信息部发现一次进行对当事人警告,发现第二次对当事人登记并警告,发现第三次,公司将收取支持服务费100元/次!
操作系统管理员更改服务器操作系统的设定或参数时,必须提出书面申请并经信息管理部负责人签字确认,其执行情况应在操作日志中记录;
网络安全使用管理
互联网的使用规范能够更好的使公司与外界沟通联络,不断的发挥公司信息化的作用。
公司工作人员有维护网络安全,保证网络正常运行的责任和义务。
网时禁止浏览色情、反动网页;浏览信息时,不要随便下载页面信息和安装网站插件。
为避免病毒的入侵和传播,不要随便下载来历不明的网页、邮件及附件等。
通过互联网传送的文件,发件人应主动通过病毒扫描检查,确认安全后方可发送。
员工不得以任何形式有意或无意攻击公司网络,严重者公司将给予开除处分,并保留送交公安机关的权利。
上网权限管理
公司网络管理人员对电脑IP地址进行统一的分配、登记、管理,严禁员工私自盗用、修改IP地址。
员工不得以任何形式保存公司所使用的网络有关账号与密码供私人使用。
上班时间也不得利用互联网从事与工作无关的事务。
为节省网络资源,工作人员不得在互联网上随意下载软件、音乐、电影等;不可长时间、大流量的站用网络资源;不可使用BT或电驴等P2P类软件,信息中心对违规者有权关闭其上网权限,并上报总经理给予处罚。
行为保密管理
公司工作人员应自觉遵守国家有关法律,法规,严格执行安全保密制度。
不得利用互联网从事危害国家安全,泄露国家秘密等违法犯罪活动。
不得将公司内部信息随意公开。
公司员工应该有相当保密意识,不允许将公司的机密资料以任何形式发布到互联网上,一经发现,立即上报总经理进行处罚,严重者公司将给予开除处分,并保留送交公安机关的权利。
员工不得以任何形式有意或无意攻击公司网络,严重者公司将给予开除处分,并保留送交公安机关的权利。
为确保公司网络传输的信息符合规定,确保公司的网络资源不被滥用,网络管理人员可在必要时采取技术手段,对网络传输的信息内容和网络资源的使用进行监控和限制。
局域网机房管理规定
操作规定
为保障整个网络信息系统的畅通和安全,各部门必须服从信息管理中心网络管理员的统一调度。
严禁破坏网络接口及局域网通讯设备。
网络机房安全规定
未经公司办公室批准,非信息管理中心网络管理人员,任何人不得擅自进入局域网机机房,严禁任何人员对机房设施进行操作。
机房内严禁吸烟,严禁携入易燃,易爆,易污染和强磁物品。
机房内不准吃饭或进行其他有害、污损机器设备的行为。
机房严禁乱拉接电源,以防造成短路或失火。
机房必须安装坚固防盗门窗和报警系统,所有重要文档软件放入铁皮柜。
保持良好的机房运行环境,以及机房内机器设备走布线的规范化和合理化。
网络管理员必须定期对机器进行定期维护。
每月检查机房一次,对机房设备进行防热、防电、防火、防盗、防雷等安全检查,及时发现安全漏洞,并协同相关部门采取措施消除安全隐患。
服务器和网络设备发生故障,网络管理员操作时要记录故障现象和信息,并即时通知供应商,故障未查明前,不得随意启动机器。
网络管理员必须妥善保管好机房钥匙,不得转借他人,出入要关好机房门锁。
网管理员必须定期清洁机房一次,保持机房的清洁卫生。
掌握机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便。
掌管机房设备供电线路安排,在增减设备时注意负载的合理配置。
管理网络机房的温度、湿度和通风状况,提供适合的工作环境(温度控制在20-24℃;湿度应该控制在50%±5%)。
确保网络机房内各种设备的正常运转。
确保网络机房符合防火安全要求,火警监测系统工作正常,灭火措施有效。
机房必须配备专业的干粉或气体灭火器。
采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行。
信息管理部应做好服务器运行记录,数据备份记录,不定期检查记录等。
严禁将易燃易爆物品带入机房,非信息中心人员禁止进入机房。
如有特殊情况,请填写申请单后提交审批。
网络资源管理和服务器管理规定
信息管理部负责对公司的网络资源进行集中的管理和分配;
服务器、路由器和交换机以及通信设备是网络的关键设备,须放置在机房内,不得自行配置或更换;
服务器机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),除系统维护时间外,要保障服务器24小时正常运行。
不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
管理员对超级账户口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
同时可对服务器上的管理权限、进行更新设置,防止恶意破译。
信息中心网管人员应做好网络安全工作,服务器的各种帐号严格保密。
监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
及时处理服务器软硬件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
电子邮件管理
帐户仅限本人使用,禁止将本人帐户转借他人或借用他人帐户。
信息管理中心为每个注册用户配发一个用户帐号及相应的密码,该用户帐号和密码由用户负责保管;用户应当对以其用户帐号进行的所有活动和事件负法律责任。
遵守国家的有关法律和法规;
不得为任何非法目的而使用电子邮件服务系统;
不得利用电子邮件服务系统进行任何可能对互联网的正常运转造成不利影响的行为;
不得利用电子邮件服务系统传输任何骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料;
不得利用电子邮件服务系统进行任何不利于公司网络的行为;
如发现任何非法使用用户帐号或帐号出现安全漏洞的情况,应立即通告信息管理中心。
承担由自身行为导致的一切后果及损失。
用户可能由于自身原因造成的任何直接、间接、偶然、特殊及后续的损失,如:
不正当使用信箱服务;在网上购买商品或服务;在网上进行交易等。
所以信息管理中心在此郑重提醒用户有这种损失的可能性。
附则
本规定经总经理审议通过,自颁布之日起实施。
若以往相关规定与本规定有冲突之处,以本规定为准。
公司保留对本规定作定期或不定期修订的权力。
本规定由办公室负责解释。
本规定为公司内部文件,未经公司总经理批准或授权不得翻印或外部使用。
升级会员 