信息化管理制度
在发展不断提速的社会中,各种制度频频出现,制度具有使我们知道,应该做什么,不应该做什么,惩恶扬善、维护公平的作用。那么什么样的制度才是有效的呢?下面是小编整理的信息化管理制度 ,供大家参考借鉴,希望可以帮助到有需要的朋友。
信息化管理制度 1
第一章总则
第一条 目的
为实现XXX集团信息化目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。
第二条 适用范围
本制度适用于总公司、各二级公司、各部室。
第二章 信息化管理原则及职责
第一条 企业的信息化管理一般遵循以下基本原则:
(一)战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。
(二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划。
(三)分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。
第二条 信息化职能部门在公司信息化管理工作方面的主要职责包括:
(一)拟订和调整公司信息化建设整体规划方案。
(二)组织实施公司信息化建设的整体规划方案。
(三)根据自身专业出发对相关产品进行合理化建议和推荐。
(四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。
(五)组织处理公司各类信息系统故障。
第三章计算机及相关设备管理
第一条 信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。
第二条 信息化职能部门负责收集计算机及网络设备的最新市场行情信息,提供建议和方案,并负责对采购的设备进行验收。
第三条 计算机或网络设备出现故障,知情人员必须及时告知运营部,由运营部安排相关人员进行现场技术处理并给予修复,对不能进行修复的设备,由运营部相关人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。
第四章软件系统管理
第一条 公司各部门根据工作需要,向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。
第二条 公司软件系统由信息化职能部门负责相关操作的技术支持和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求,由信息管理人员进行帐号和相关权限的分配。
第三条 各类应用软件系统(包括公司网站、销售系统、0A系统、人力资源管理系统、资金管理系统等,)使用人员均应按系统要求的规范进行操作。
第四条 信息化职能部门负责各类应用软件系统的.升级、维护和管理。
第五章网络建设与网络资源管理
第一条 信息化职能部门根据公司对网络的需求,统一规划,制定相应方案报相关领导负责人审批后组织实施。
第二条 公司计算机网络线路、设备、服务器均由信息化职能部门统一组织安装、管理、维护,其他人员不得擅自更换线路和设备,不得擅自拆卸设备、改变计算机配置
第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息,发布非法言论;严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。对于造成违法结果的,信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案,并将追究其责任。
第四条 信息化职能部门应遵守公司保密制度,对公司网络和安全、完好负责,定期对网络线路和设备的运行情况进行检查。不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。
第六章信息系统安全管理
第一条 公司的信息系统安全由信息化职能部门统一进行监控管理。
第二条 公司信息平台系统、财务管理软件系统等系统软件必须定期、定时进行数据库的备份下载,予以保存,由信息化职能部门负责
组织信息系统的备份工作,保证系统故障后能及时恢复。
第三条 信息系统使用人员应对本人使用的系统帐号和口令保密,由于帐号、口令泄露造成不良后果的,由帐号拥有人负全部责任。
第四条 信息化职能部门负责计算机病毒防范工作,负责收集、病毒木马报告,追踪最新病毒动向,制定相应的防范措施,安装有效的杀毒软件或及时下载最新杀毒软件指导计算机使用人员进行病毒防范。
第五条 各部门应配合信息化职能部门做好计算机登记、检查和维护工作。
第七章突发情况处理
第一条 网络系统核心设备或主干网络线路发生故障,或因服务器软硬件故障、黑客、病毒攻击,公司主要的应用系统停止服务或系统瘫痪等情况时,运营部应及时组织力量解决突发事故,恢复信息系统正常运行。
第二条 突发事故发生后,信息化职能部门需及时通知相关领导和其他负责人。
第三条 突发事故处理完后,信息化职能部门需组织查明事故发生原因,对事故进行估,并提交分析评估报告给相关领导。
第四条 接到当地供电部门或公司内部临时停电预报,信息化职能部门应及时通知各部门作好备份和应急准备。
信息化管理制度 2
现代远程教育设备是学校进行现代化教学的常用设备,为了确保设备的完好率、提高设备的'利用率特制定本管理制度。
1.任何教育信息化设备,上班时间不能擅自用于娱乐。
2.未经校长签字同意,任何教育信息化设备均不能外借或挪作他用。
3.教室、办公室用计算机由教育信息化设备领导组统一安装操作系统、相关软件及还原系统,不得私自更换操作系统,下载或安装任何游戏软件及来历不明的软件,不允许设置任何密码,由领导组统一设定上网IP,不得私自乱设IP。
4.教室里电子白板、网络教室、电子备课室的设备使用完毕后,必须按相关操作规程进行操作。凡放学以后(上午或下午)在无人使用的情况下必须正常关闭教室内、网络教室、电子备课室的信息化设备(故障除外)。
5.保持所有设备清洁干净,教育信息化设备领导小组将不定期对设备进行检查。定期进行检查保养,保证安全,做好防火、防盗、防尘、防磁、防潮、防震、防高温、防雷击、防腐蚀等工作。
6.电教设备发生丢失、损坏后,责任人应立即查明原因,进行登记,并及时将事故经过报告教育信息化设备领导小组。由学校组织有关部门调查,确认事故责任人。
信息化管理制度 3
第一条为了促进我市信息化建设,加快城市信息化进程,发展信息产业,加强对信息化建设的规划和管理,根据国家有关法律、法规,结合本市实际,制定本办法。
第二条凡在本市区域内从事编制信息化建设规划,制定信息产业发展政策,建设信息网络(有线、无线)及信息应用系统,开发和利用信息资源等活动,均适用本暂行办法。
第三条信息化建设遵循统筹规划、互联互通、资源共享和安全保密的原则。信息化建设应纳入我市国民经济和社会发展计划,注重社会效益和经济效益,防止盲目投资和重复建设。
第二章信息化管理机构
第四条xx市信息化工作领导小组是我市信息化建设的领导机构,领导小组下设办公室(设在xx市信息产业局)。xx市信息产业局是本市信息化建设行政主管部门,负责本市信息化建设的统筹规划、综合协调和监督管理。
第三章信息化建设规划
第五条xx市信息化建设总体规划由市信息产业局负责拟订,报经市政府批准后实施。
第六条编制市信息化建设总体规划,应当广泛征求各有关部门和社会各界的意见,并经专家论证;应当符合国家、省、xx市信息化建设规划和我市国民经济与社会发展计划的要求。
第七条市信息化建设经费纳入市年度财政预算,以确保市信息化建设进程按计划实施。
各镇、市直各部门也应将信息化建设经费纳入本级经费预算。
第八条各镇、各部门单位要根据全市信息化建设总体规划的要求,制定本镇、本部门的信息化建设规划,并报市信息产业局审核备案。
第四章信息产业
第九条本暂行办法所称信息产业,是指电子信息产品制造业、软件业、系统集成业、通信业(有线、无线)及相关的信息服务业。
第十条全市信息产业的发展计划由市信息产业局会同市经贸局、市科技局进行编制,指导信息产业的发展。
第十一条鼓励境内外企业、其他经济组织和个人按国家、省有关规定到我市投资信息产业,运用先进的信息技术开发生产先进的信息产品。
第十二条从事电子信息产品、软件、集成电路以及其它信息产品的开发、研发、制造的'企业,应当严格执行国家、行业及地方规定的强制性标准。没有强制性标准的,鼓励采用国际先进标准。
第五章信息工程
第十三条本暂行办法所称信息工程,是指投资主体以计算机、通信、广播电视以及其它现代化信息技术为主要手段的信息网络、信息应用系统建设、信息资源开发等工程。
第十四条凡使用市财政性资金建设的信息工程项目,均须经市信息产业局审查同意后方可实施,非市财政性资金建设的公共信息工程项目,建设单位应将有关可行性研究报告、设计、施工及质量监理方案报市信息产业局备案。
第十五条信息工程设计,施工单位应当严格执行国家、行业及地方规定的强制性标准。没有标准的,鼓励采用国际先进标准。
市信息产业局会同市质量监督主管部门共同编制信息工程标准目录及索引,并向社会公布。
第十六条凡符合国家财政部印发的《政府采购管理暂行办法》规定的信息工程,统一由市政府采购中心会同市信息产业局进行公开招标、投标,择优确定开发建设单位。并由市信息产业局会同其他行业主管部门对信息工程质量进行监督。要逐步完善信息工程招投标制度、监理制度和竣工验收制度。
第六章信息资源
第十七条按照国家和省的要求,建设和整合全市电子政务网络。各级政府及有关部门依托统一的电子政务平台,实现各镇、市直各部门应用系统的信息交换和互联互通。
第十八条加强政府信息资源的开发和利用。要打破政府职能部门对可供利用信息资源的垄断和封锁,建设跨部门的,具有基础性、公益性的数据信息库和办公信息资源库,实现资源共享。
政府机构设置及职责分工、办事程序、办事条件及依据等一切可以公开的政府信息资源,均通过政务公众网站向社会公布。
第十九条各镇、各部门对外公开的信息,允许社会组织和公民个人无偿地查询或索取。确需收费的,按市物价部门的规定执行。公共信息网络的经营单位和利用公共信息网络从事经营活动的单位,要严格遵照国家的有关规定。
第二十条公共信息网的经营单位和应用单位要建立和完善网络运行安全保障制度,并接受公安部门的检查和监督。任何单位和个人不得利用国际互联网制作、复制、查阅和传播国家所禁止的信息,不得从事危害计算机网络信息安全的活动。
第二十一条信息的提供者和者,通过公共信息网络信息的,要对信息的真实性和合法性负责。
合法的信息受国家法律保护。未经信息所有者许可或授权,任何单位和个人不得擅自删除、修改信息网络系统中储存的信息。
第二十二条xx市信息产业局负责本市三级域名系统的有关管理工作,负责监督、检查本市范围内各级域名的注册使用情况;各镇政府、市直有关单位、市属企事业单位、社会团体在GOV、ORG、NET下申请三级域名注册,必须报市信息产业局审核同意后,再报xx市信息产业局批准方可向CNNIC(中国互联网络信息中心)办理申请注册手续。
第七章信息网络管道管理
第二十三条本暂行办法所称信息网络管道,是指各类信息传输网络专用管道和市政综合性网络管道专用管孔,由管道、管道出入口、建筑物的引入管道和上引管道等组成。
第二十四条市信息产业局要会同有关部门编制全市信息网络管道规划,并纳入市信息化建设规划。要加强对信息网络管道的规范管理。
第二十五条信息网络管道建设工程应坚持先立项,后勘察设计,再施工、验收的原则。工程的勘察、设计、监理、施工建设等各阶段的管理必须严格执行建筑工程、城市道路工程和通信工程建设的有关规定。为抓好全市的信息网络管道联合共建工作,信息网络管道建设工程在办理立项和规划手续前,必须报市信息产业局审查备案。未经审查批准的,不得施工。
第八章无线电管理
第二十六条市无线电管理按照国家和广东省的有关法律、法规和政策执行。
第九章法律责任
第二十七条违反本暂行办法第十条规定,擅自变更信息化建设总体规划或不按总规划内容制定专项规划,由市信息产业局责令其改正,并对责任单位及其主要负责人进行通报批评;情节严重的,依法对违法单位主要负责人和直接责任人员给予行政处分。
第二十八条违反本暂行办法第十二条、第十五条第一款规定,不执行强制性标准的,由市质量技术监督主管部门对违法单位依法实施行政处罚。
第二十九条违反本暂行办法第二十条规定的,由公安机关给予警告,并可以对个人处五千元以下的罚款,对单位处一万五千元以下的罚款;有违法所得的,除处予以没收外,还可以处以违法所得1至3倍的罚款。情节严重的,给予六个月以内停止联网、停机整顿的处罚,必要时建议原发证、审批机构吊销经营许可证或者取消联网资格;构成犯罪的,依法追究刑事责任。
第三十条违反本暂行办法其他条款的,按国家、省有关法律、法规、规章处理。
第三十一条市信息化主管部门的行政执法人员违反管理办法规定,或者营私舞弊、滥用职权、玩忽职守的,依法对主要责任人和直接责任人员给予行政处分;构成犯罪的,依法追究刑事责任。
第三十二条对有关主管部门的行政处罚决定不服的,行政相对人应自接到处罚决定书之日起十五日内向市政府行政复议机关申请复议,或者直接向人民法院提出诉讼。
第三十三条本暂行办法自颁布之日起施行。
信息化管理制度 4
第一条为促使全系统统计信息化建设工作的规范化和系统化,充分发挥统计信息在重大项目管理与决策中的`信息、咨询与监督作用,更好地为全县重大项目管理工作服务,根据《中华人民共和国统计法》(以下简称《统计法》)及其实施细则、《省统计管理条例》等有关统计法律、法规和规章的规定,以及上级机关关于统计工作的要求制定本制度。
第二条各科室统计信息化建设由局办公室负责统一规划、建设和维护。
第三条计算机及网络系统统一安装防病毒软件并确保及时更新。
第四条定期进行系统软件、硬件检查维护,做好维护记录。对计算机硬件和软件可能出现的故障,应有防范、补救和排除等措施。
第五条禁止在局域网设备上安装运行与工作无关的任何软件。
第六条严格执行保密法的有关规定,严格遵守国家互联网有相关法律、法规,禁止在网络上进行任何非法活动。
第七条各科室在使用过程中,如发现硬件和操作系统方面出现问题应及时上报局办公室,并由局办公室与相关软、硬件维护单位联系,取得技术支持,及时排除出现的问题。
第八条信息化培训应将统计内容列入年度专业培训计划,信息化管理员要钻研业务技能,积极参加各级组织的业务培训;每年至少组织本部门及系统内统计人员开展一次信息化业务技能培训。
第九条涉密计算机禁止上外网,禁止在非涉密计算机上储存、处理涉密信息。
第十条做好统计数据定期备份资料,保障统计资料的延续性和联贯性。
第十一条本制度由县发改局负责解释。本制度自签发之日起施行。
信息化管理制度 5
学校教育信息化设施的配备目的是为教育教学服务,任何人不得挪作私人用途。本制度规定的信息化基础设施有电脑及其外设、投影仪、打印机、扫描仪、视频展示台、中控台、扩音器、录音机、影碟机、电视机、网络系统、语音教学系统、广播系统及其它电子教学设施。
一、班主任为各班教室内信息化基础设施的主要责任人,有权利和责任监督每位科任教师正确使用和维护好本班的各种电教设备;各副班主任、科任教师配合班主任共同管理各班的信息化基础设施。
二、各功能室、实验室的'信息化基础设施责任人为该室管理人,对该室的信息化基础设施负责管理责任。
三、每位教职员工有责任维护电脑的稳定和整洁,不得随意安装和删除电脑中的文件及程序。不得随意使用由他人管理的信息化基础设施。
四、各室主要责任人负责保管信息化基础设施的钥匙和密码,离职换岗者需在办理手续时移交钥匙和密码。
五、严禁私自拆卸信息化基础设施,不得随意换机。
六、学校信息化管理负责人为全校信息化基础设施的主管和主要维护人;其可以授权有较强业务能力的教师自行维护信息化基础设施,但管理和维护责任不变。
七、信息化基础设施的人为损坏赔偿责任由使用人承担,丢失赔偿责任由视具体情况由相关人员承担;赔偿比例根据责任大小分配;责任的划分由学校教育化管理中心负责人与学校主管行政调查研究后确定。
八、所有教职员工在使用信息化基础设施的过程要严格遵守操作规程,不得在不熟练的情况下操作信息化基础设施。信息化基础设施在使用过程中,如果发现异常,要及时报修。
九、除学生网络机房和学生电子阅览室的电脑课外,学生不得使用学校信息化其它基础设施,必要时在教师现场指导的情况下,学生才能使用其它基础设施。
十、电脑的主要用途是查阅教育教学资料、制作和播放教学课件,不得用电脑播放用于个人娱乐的歌曲和影片,不得用电脑上网聊天、玩游戏,不得上不良网站。不得在电脑中随意安装与办公无关的软件,个人资料保存需定期备份到其它电脑或存储器。
十一、学校教育信息化管理中心要定期对教育信息化基础设施进行检修,及时发现问题,及时解决。
十二、下班时一定要安全关闭信息化基础设施,拉下场室的电源总闸。
十三、学校教育信息化管理中心每学期组织一次信息化基础设施的管理和使用情况的考评,根据考评结果进行奖惩。
信息化管理制度 6
一、信息化建设目的
为了从根本上加快我公司信息化建设步伐,建立公司从“决策层→管理层→操作层”自上而下的全透明信息网络,保证信息的真实性、及时性、准确性和完整性;为公司经营决策提供科学的手段和依据;进而让信息化建设成为引领、带动、帮助全公司各科室工作走向良性健康发展的“助推剂”,现结合我公司实际,制定出信息化建设方案。
二、信息化建设意义
一是通过建立公司管理业务信息化平台,对公司人、财、物、信息资源进行全面整合,促进“公司→区总公司”更好的沟通和协调,满足公司及时管理的需求,使公司的整体运作能力及整体对外响应力获得提高,强化公司执行力。
二是建立公司高效的项目管理平台,利用信息系统提供的功能,完善各个环节的成本控制手段,进行切实可行的成本控制及差异分析,辅助公司提高成本核算及控制的能力,降低公司整体运营成本。
三是建立公司统一的风险监控平台,加强异常和重大事项的监控与反馈机制,帮助公司更有效地对所属各县网点进行监控,降低公司整体运营风险。
三、信息化建设目标
根据公司要求。信息化建设的重点为“一个平台、二大系统”,即建立集成系统应用平台;建立和完善以进度管理为主线、以成本、安全和质量管理为核心的综合项目管理系统,建立和完善以群件、web和数据库技术为基础的经营管理信息系统。
建立局公司内部局域网或管理信息平台,实现内部办公、信息发布、数据交换的网络化;建立并开通局(公司)外部网络连接;使用综合项目管理信息系统和人事管理系统,业务销售与财务相关软件等基础设施建设,实现公司信息门户、综合项目管理、人力资源管理、办公自动化、业务销售管理、档案资料管理、财务资金管理等的现代化、透明化、节约化和快速化。
四、我公司信息化建设现状
一、信息化办公滞后,设备已安装但仍未投入使用,部分科室工作仍处于手工状态。
二、工程方网络布线存在问题,办公大楼一楼模块不通,一楼交换机无法使用。
三、内网的铺设方案不明确。多久铺设、什么时候铺设,以及相关后续工作如何开展不明确。
四、我公司信息中心与上级领导部门缺少联系,无法及时获得信息化建设的长远规划和业务指导。
五、信息中心人员急需培训,以提高业务能力和业务素质。
五、信息化建设内容
一、总体需要完成的项目
(一)优化局域网和数据中心
以满足公司未来信息化建设对硬件及网络需要为目标,优化局域网拓朴图,整体规划机房设备配置与局域网架构,选择技术成熟,性能价格比好,适用稳定的产品,按需逐步配置。按区公司要求布置与区公司局域网间的通讯途径。建立一个结构合理、上下一致、全面覆盖的.数据中心。
(二)建立集成应用平台,搭建应用系统
建立与区公司相统一的系统平台,建立自身的内部局域网,独立部署数据库和应用系统,实现内部管理信息化。与区公司建立互信机制,根据授权实现信息互联互通。
(三)建立视频会议
系统覆盖公司所属网点,可以组织全公司开会,同时也可以接收区公司或转播区公司视频会议。具体功能有:召开远程固定会议室之间的可视会议;召开移动桌面可视会议;实现远程培训教育(数据双流);与公司综合管理系统的有效接口;点与点间的可视沟通;与电话系统集成。
二、具体实施内容
依据我公司实际情况。我公司信息化平台决定采用b/s(浏览器/服务器)模式,部分采用c/s(客户端/服务器)模式。
(一)综合管理平台
综合管理平台是信息管理系统的基础,建立以公司本部为核心的网络与通信系统,为项目提供全方位的信息服务,使项目在公司本部、业主、各县网点之间有效执行。为项目提供email、ftp、数据库、视频会议、文件共享等服务。
综合管理平台具有完善的数据接口和二次开发接口,能将各功能模块进行整合,做到统一用户登陆界面和统一账户,避免各功能模块间形成信息孤岛和员工在不同界面间进行切换而降低系统的易用性。采用插件式管理,为以后后续开发的系统能顺利集成打下良好的基础。
(二)经营管理系统
经营管理系统的实施包括办公自动化、财务管理、人力资源管理等多个方面。可以使领导层对经营管理业务流程中的每个细微环节进行监控,实现管理的真正过程化控制;实现各种信息及时准确的管理与传递,实现工作流与资金流、信息流的相互统一;决策管理者可随时对各种相关历史、计划数据进行浏览查看,统计分析,随时对公司的经营活动进行决策管理。同时加强决策管理者对所有业务过程的直接控制;提供各部门间信息的无缝衔接,使信息能及时、准确传送,形成集团的人、财、物统一管理。
六、系统实施安排步骤
(一)总体安排
根据公司的实际情况信息化建设分四个阶段进行:第一阶段:尽快完成公司局域网铺设以及外网连接。
第二阶段。综合信息平台的搭建、办公自动化系统、人力资源管理系统、财务管理系统等运行。这个阶段是信息化的初级阶段,主要通过办公、人力资源管理、财务管理等系统的使用,提升员工的计算机水平,为下一部全面信息化打下基础。
第三阶段。在前期工作的基础上,建立视频会议及项目视频监控系统,覆盖公司、所属单位和各个科室。
第四阶段。一年之年内,结束试用期,全部投入运营。
(二)主要任务
第一阶段。建立一个完整的信息化环境。
第二阶段:根据实际情况及信息化建设的需求,依据总体规划,完善现有的信息化主干网络架构,包括:必要的网络安全管理设备、服务器及相关网络设备的选型、安装和调试;深化优化管理流程,完成办公自动化、财务管理、人力资源管理。
第三阶段:对每个科室人员进行操作能力优化和技术指导培训。第四阶段:对信息化建设在试运行一段时间后,全面进行评估反馈。从根本上让信息化设备发挥优良性能。
信息化管理制度 7
为规范我局信息化管理工作,使信息管理平台更好更安全的服务于工作,特制定以下管理制度:
1、数据保密
根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续;
禁止泄露、外借和转移专业数据信息;
各科室应制定业务数据的更改审批制度,未经批准不得随意更改已在局域网内公布的业务数据;
各科室与因特网连接的计算机不得录入机密文件和涉密信息;
2、数据备份
各科室对本科室计算机内的重要数据应制作备份并异地存放,确保系统发生故障时能够快速恢复;
数据备份不得更改;
数据备份必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
数据备份保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3、操作规范
①计算机操作人员
必须爱护电脑设备,经常保持办公室和电脑设备的清洁卫生;
必须懂得正确操作和使用计算机,加强计算机知识的学习;
必须注意保护自己的计算机信息系统,自己部门登录系统的'口令要注意保密;
不得让任何无关人员使用自己的计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置;
严禁利用计算机系统上网发布、浏览、下载、传送反动、色情和暴力信息;
严禁利用计算机非法入侵他人或其他组织的计算机信息系统;
②维护技术人员
维修计算机和软件的部门或个人,在出门、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据;
③任何科室和个人不得从事下列活动:
利用计算机信息网络制作、传播、复制有害信息;
非法侵入计算机信息网络,非法窃取计算机信息系统中信息资源;
未经授权查阅他人电子邮箱,冒用他人名义发送电子邮件;
故意干扰计算机信息网络畅通,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全;
违反规定,对计算机信息系统功能进行增加、删除、修改、干扰,对信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制,影响计算机信息系统正常运行;
刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害学校及社会公共安全的有害数据;
危害计算机信息系统安全的施工,从事其它危害计算机信息系统安全的活动。
信息化管理制度 8
一、 总则
为进一步加强学校信息化工作规范管理,促进学校信息资源的交流与共享,保证信息化建设的时效性和可持续发展,真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用,根据大连市加强教育信息化建设的指导意见和实施方案,结合实际,特制订本制度。
学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
二、每两周召开一次例会制度
1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算;制定审议学校信息化建设、运行管理及校园网安全的规划制定;明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制;对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会,及时交流和反馈。
2、学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的`技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
三、资金保障制度
学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。
2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。
3、学校各开发支持小组负责本小组所建的应用系统的使用和管理,要保证对系统数据的及时更新维护,并配合资源开发小组做好信息系统的备案工作,及时做好相关人员的培训工作,做好系统的推广使用。
四、定期反馈和交流制度
1、制定定期反馈和交流制度,学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
2、每学期组织一次本学校信息技术建设工作检查,形成检查报告。每学期组织一次校内交流,形成交流成果和经验推广方案,做好年度总结。
五、信息化工作激励机制
1、信息化工作将纳入部门工作考核范围;
2、学校设立信息化管理经费,用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用
3、学校每年进行信息化工作的评优工作,对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。
信息化管理制度 9
为规范我局信息化管理工作,使信息管理平台更好更安全的服务于工作,特制定以下管理制度:
1、数据保密
根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续;
禁止泄露、外借和转移专业数据信息;
各科室应制定业务数据的更改审批制度,未经批准不得随意更改已在局域内公布的业务数据; 各科室与因特连接的计算机不得录入机密文件和涉密信息;
2、数据备份
各科室对本科室计算机内的重要数据应制作备份并异地存放,确保系统发生故障时能够快速恢复; 数据备份不得更改;
数据备份必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
数据备份保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3、操作规范
①计算机操作人员
必须爱护电脑设备,经常保持办公室和电脑设备的清洁卫生;
必须懂得正确操作和使用计算机,加强计算机知识的学习; 必须注意保护自己的计算机信息系统,自己部门登录系统的口令要注意保密;
不得让任何无关人员使用自己的计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置;
严禁利用计算机系统上发布、浏览、下载、传送反动、色情和暴力信息;
严禁利用计算机非法入侵他人或其他组织的'计算机信息系统;
②维护技术人员
维修计算机和软件的部门或个人,在出门、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据;
③任何科室和个人不得从事下列活动: 利用计算机信息络制作、传播、复制有害信息;
非法侵入计算机信息络,非法窃取计算机信息系统中信息资源;
未经授权查阅他人电子邮箱,冒用他人名义发送电子邮件; 故意干扰计算机信息络畅通,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全; 违反规定,对计算机信息系统功能进行增加、删除、修改、干扰,对信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制,影响计算机信息系统正常运行; 刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害学校及社会公共安全的有害数据;
危害计算机信息系统安全的施工,从事其它危害计算机信息系统安全的活动。
信息化管理制度 10
1.目的
1.1为提高企业信息化水平,规范办公系统的使用管理,进一步整合办公资源、提高工作效率、优化办公质量,制定本标准;
1.2为了规范企业局域网内计算机操作,确保计算机使用的安全性、可靠性,制定本标准;
1.3企业范围内的网络服务器、交换机等设备系为工作需要而配置,其配置对企业的各项工作起到应有的促进作用,并得到日常系统的维护,制定本标准;
1.4对计算机的配置、使用、安全、维护保养等进行有效的管理,确保公司质量环境管理体系的有效运行,制定本标准;
1.5对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理,确保生产及管理工作的正常进行,制定本标准; 2范围
2.1本标准分七大部分:办公自动化、ERP管理、计算机信息安全管理、网络机房与网络设备管理、计算机设备管理、网络与网络安全管理、电话和虚拟网管理;
2.2企业信息文档的上传、发布与协作(信息文档特指企业或部门之间交流与发布的各项规章制度、通知、请示、报告、文件、工作联系、通报、简报、会议纪要、计划、信息传递、报表等);
2.3ERP管理
2.4企业计算机信息安全管理;
2.5网络机房与网络设备管理;
2.6企业计算机设备的购置、管理与操作;
2.7网络与网络安全管理;
2.8企业电话和虚拟网管理;
3.职责
3.1信息中心负责计算机及计算机软件的配置、购置、使用的统一管理工作;
3.2信息中心网络管理员负责计算机网络机房与外围设备的日常管理与维护;
3.3信息中心网络管理员负责计算机网络设备的采购计划的编制;信息中心主任负责各部门计算机配置的批准;中心主任负责各部门计算机软件购置的批准;
3.4各计算机配置部门负责计算机的正确使用及做好维护保养工作;各计算机配置部门负责计算机信息的安全与保密工作;
4.办公自动化
4.1企业办公自动化的主要运行单位
各部门、生产车间等相关有电脑的部门;
4.2企业办公自动化的主要载体
企业OA系统办公,办公系统主要用于信息文档的传递、交流与协作、企业内部邮件的收发;
4.3办公自动化系统的操作要求
4.3.1OA系统账号由各部门负责人将姓名及职务告知信息中心,信息
中心统一建立账号和分配权限;
4.3.2办公系统由各部门使用人操作,每天上班后保持办公OA系统处于在线状态;
4.3.3个人密码由自己掌握,信息中心分配给用户的'初始密码,第一次登录后,应将初始密码修改,如有不改密码者或把密码告诉他人造成的后果自负;
4.3.4各部门在接受、处理下必的通知、工作联系及文件时,重要的文件和通知应及时保存到本机,以便使用;
4.3.5部门按要求进行信息浏览,对公司发布的制度、通知、公文协同等,应及时进行处理或回复,以便于公文发起者和办公室及时了解各相关部门的处理情况;
4.3.6在拟定公文时,应按相关要求填写,再提交相关部门传阅和领导核批,并且一定要注明主送部门和抄送部门,最后由送部门签发文件;
4.3.7各部门上传的附件资料、信息用word文档和Excel电子表格的格式传送(文案类一律用word文档,表格类一律用Excel电子表格),不得采用wps、cced等格式;
4.3.8严禁在系统中发布非法言论或图片,违者将追究相关人员的责任;
4.4办公自动化系统的使用程序
4.4.1公告通知、新闻、工作流、待办事宜、内部邮件、便签、常用网址、文件柜等在办公网首页中发布,部门负责人以个人密码进入,对发布的信息点击进行阅办和处理,或下载学习;
4.4.2办公自动化系统内部文件共享在“信息交流模块”,里面的“公共文件柜”里面,各个部门、各个人员都只能有权访问自己部门或自己有权限访问的数据;
4.3企业信息中心负责办公自动化系统的技术保障和培训工作;
管理
5.1ERP主要运行单位
各部门、生产车间等使用ERP系统的相关单位;
5.2各部门负责人对所在部门ERP管理负全责;
5.3ERP系统所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工初始密码由信息中心统一设置、第一次登录后员工必须修改ERP系统密码,如不修改初始密码产生的后果由使用者负责;
6.计算机信息安全管理
6.1各部门负责人对所在部门信息安全管理负全责;
6.2信息安全管理所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工可设置、修改计算机操作系统密码(不包括管理员密码),系统设两个账号,一个是管理员账号,密码只有网络管理员知道,一个普通用户账号,密码由使用电脑人员自己设定。
6.3严禁员工在公司局域网内擅自共享文档,并严厉禁止使用完全访问权限,确需共享的文档一律采用只读访问;特殊情况确实需要全访
问,设置完成访问密码,该密码只能告知访问人员;
6.4营销、财务、外贸等部门所涉及到的商业数据,禁止共享;特殊情况下应设置访问密码后共享;
6.5使用win20xx和winxp操作系统的计算机,操作人员必须设置系统登录密码,密码由操作人员本人设置,但应通知部门负责人;一般情况下,网络管理员可修改本密码,但必须通知操作人员本人;
6.6员工不得向未经授权的第三人提供密码,一旦发现密码泄露,应当立即报告部门负责人以更新密码;
6.7员工发现计算机有异常情况,比如文件丢失、文件被删除、密码失效、数据被指定以外的其他人员加密、修改等,应立即通知信息中心;
6.8严禁员工私自连接互联网,员工在连接互联网时不得从事与公司生产经营无关的事情,比如看电影、游戏等,违反本规定将进行考核;
6.9严禁在未得到授权的情况下私自传输公司文件到第三人;传送至分公司或办事处含商业机密信息的文档必须使用密码进行加密,密码由部门负责人指定;任何人员未经公司许可,严禁泄露公司数据资料;因操作不当或失职造成损失的,按公司经济赔偿管理制度执行赔偿;
6.10严禁员工利用计算机从事违法犯罪活动;严禁员工对公司局域网进行攻击和破坏,擅自更改公司局域网网络设置的行为视为对公司局域网的破坏和为;管理员在不影响其他部门工作的前提下,有权对局域网设置进行修改,但必须保证不会造成设备和软件故障;影响其他部门工作的大范围的网络维护工作,需报信息中心负责人审批;
信息化管理制度 11
一、电子备课室微机要安排专人管理,并负责微机的.日常维护及相关软硬件的安装、管理。
二、为了保障文件、数据的安全性与保密性,不得随意更改计算机系统设置,以保障信息正常交流;非本校人员严禁操作微机,各教师使用后要做好记载。
三、电子备课室由专人负责按时开放,操作者应严格按规范开关、操作微机,关闭微机后应关闭电源。
四、严禁边饮食边操作微机或湿手开启、操作微机。
五、电子备课室必须保持清洁、通风、干爽,应勤快拖地。严禁吸烟,避免阳光直射微机,如遇到强雷雨天气,禁止使用微机。
六、微机出现软硬件故障,必须及时向管理员报告,由专人维修,否则,造成不良后果,按其损失照价赔偿。
七、电子备课室管理人员应及时对重要数据用软盘作好备份并作好标识。
八、管理人员应定期(建议每隔2-4周)用杀毒软件对磁盘作例行检查,并用系统工具整理硬盘。
九、严禁使用外来磁盘,如一定要使用,必须先杀毒,再使用。
十、禁止在微机上玩游戏,观看影碟,发现一次对相关人员处以警告。
信息化管理制度 12
一、电子阅览室管理制度电子阅览室是学校教育、教学的重要场所,是教师和学生获取知识和信息的重要窗口。明确专人负责,规范管理。
二、管理人员应掌握计算机网络管理技术,能为教师和学生解决操作中遇到的问题。电子阅览室开放期间不能离开教室。
三、管理人员要加强设备的`维护保养,发现问题及时处理。做好软件和光盘的保管和保养工作。
四、协助学校有关学科教师做好光盘的选购工作,选购中应注意内容健康和结构合理。
五、每天开机前检查电源电压是否正常,早晨开窗换气,离开教室时关闭电源总闸。做好平时的保洁工作。
六、管理人员要建立“机房管理手册”,正常记录每天的温度、湿度和电子阅览室的开放使用情况。
七、霉雨季节和多雨天气每天至少开机器2小时,假期定期开机通电驱潮。
八、电子阅览室应配有灭火设备,有防盗设施。
九、每台计算机设有“使用情况登记册”,要督促上机人员正常记载,并及时查看,以确保设备完好。 多媒体教室管理制度
1.多媒体教室是学校进行现代化教学的实施场所,为教师进行多媒体教学的公共使用场所。
2.多媒体教室配有多媒体连网计算机、音响设备、多媒体投影机、视频展示台,录音座、书写白板等设备,供教学使用。
3.需要使用多媒体教室的教师应按教学计划及教科室课程安排,提前一周填写使用登记表,交多媒体教室管理员安排,使用安排以先登记先安排为原则。
4.使用多媒体教室的教师应首先熟悉所使用的仪器设备,正确使用设备,爱护设备。
5.使用中发现故障要及时向多媒体教室管理人员或教科室申请报修。
6.使用多媒体教室的教师不得自行在计算机上安装和卸载软件系统。
7.根据教学要求需要在计算机上安装软件系统须向多媒体教师管理人员提出申请,经批准后由教务处派专人进行安装。
8.教师使用多媒体教室上课,要按教学管理规范管理上课学生。
9.使用多媒体教室要服从多媒体教室管理人员的管理。 10.使用多媒体教室的教师使用完毕应填写多媒体教师使用记录表。
信息化管理制度 13
1、多媒体教室是学校进行现代化教学的实施场所,为教师进行多媒体教学的公共使用场所。
2、多媒体教室配有多媒体连网计算机、音响设备、多媒体投影机、视频展示台,录音座等设备,供教学使用。
3、需要使用多媒体教室的.教师应按教学计划及教务处课程安排,提前一周填写使用登记表,交多媒体教室管理员安排,使用安排以先登记先安排为原则。
4、使用多媒体教室的教师应首先熟悉所使用的仪器设备,正确使用设备,爱护设备。
5、使用中发现故障要及时向多媒体教室管理人员或教务处申请报修。
6、使用多媒体教室的教师不得自行在计算机上安装和卸载软件系统。
7、根据教学要求需要在计算机上安装软件系统须向多媒体教师管理人员提出申请,经批准后由教务处派专人进行安装。
8、教师使用多媒体教室上课,要按教学管理规范管理上课学生。
9、使用多媒体教室要服从多媒体教室管理人员的管理。
10、使用多媒体教室的教师使用完毕应填写多媒体教师使用记录表。
信息化管理制度 14
摘要:
科技信息化高速发展的今天,传统的人事档案管理制度将被人事档案信息化的管理所代替。人事档案信息化的管理是指采用现代先进信息技术来完善当今的人事档案管理工作,是人事档案管理工作发展的必然趋势和结果。
关键词:
档案管理;信息化;完善
随着我国改革开放的程度不断加深,各个行业的不断发展,流动人口也在逐年攀升,传统的人事档案管理制度已经不能满足现代社会的需要,人事档案信息化管理成为了人事档案管理区域的发展趋势和结果。人事档案信息化建设是一项艰巨而繁琐的系统性工程,它涉及到档案管理工作的方方面面,只有提高和深化档案工作者对于人事档案信息化建设的认识,才能推进人事档案信息化建设的步伐,建设出适应时代发展的人事档案信息化管理制度。
一、我国人事档案管理制度的发展现状
我国的人事档案管理制度始于20世纪50年代,为我国的公共管理工作做出了不可磨灭的贡献。随着我国社会主义的政治体制和市场化经济体制的改革深入,传统人事档案管理的弊端和不足也逐渐凸显出来,人事档案管理工作遇到了改革的机遇和挑战。
(一)档案内容不够精确。随着我国社会的不断向前发展,各种人事流动也愈加频繁。人事档案管理工作与我们的个人生活工作是息息相关的,由于在最初的人事档案建设过程中的大意,导致了不少人事档案资料不齐全或千篇一律的结果,人事档案管理工作失去了它反映真实情况的作用,使人事档案管理工作落后于社会的发展,面临着无法落实到个人的尴尬局面。
(二)管理方式的落后。在我国政治经济的改革过程中,许多的 机构和单位都进行了重组建设,频繁的人事任免导致了人员流动性较大,人事档案管理工作也变得繁琐。在不少事业单位或机构的人事档案管理工作方面,仍然采取的是手工记录方式,这显然与社会发展是脱节的。我国在经济、文化及其政治方面的发展成就是有目共睹的,但在公共管理体系中却存在着一些问题和缺陷,全面的完善我国的人事管理制度,是我国公民人事档案准确性和安全性的重要保障。
二、建设人事档案信息化管理
建设出一个独立的人事档案信息化管理机构是我国人事档案管理制度的革新目标,是整合我国的人事档案资源和实现我国公共服务均等化的重要途径。
(一)完善我国人事档案管理制度。
人事档案管理是一项严肃的工作,要完善我国的人事档案管理制度要严格要求档案工作者的职业道德,在人事档案管理工作中要严格遵守《人事档案保管与保密制度》、《人事档案材料鉴别归档制度》、《人事档案材料收集制度》、《人事档案转递制度》、《人事档案查(借)阅制度》等五个基本规章制度,让我国的人事档案管理加快步入科学化、制度化、信息化发展轨道的速度。
(二)不断提高档案工作者的素质水平。人事档案管理工作是一个以人为主的工作,档案工作的质量好坏很大程度取决于档案工作者的工作态度和职业道德水平,因此提高档案工作者的素质水平在人事档案管理工作中显得尤为重要。只有加强对档案工作者的政治教育,提高档案工作者的职业素养,才能使档案工作者在从事枯燥单一的档案工作时保持高度的责任感,减少档案工作的失误和差错,积极的去探索科学的工作方法,使人事档案管理工作迈向科学、实用的信息化时代。
(三)信息化的管理手段。信息化的管理手段是当今社会发展的新趋势,将信息化手段运用到人事档案管理中来,提高人事档案管理的工作效率,实现人事档案信息化的管理。目前,国外的人事档案大都已经使用了计算机系统来实现管理,国内也在不断发展之中,要实现人事档案信息化管理,不仅要使用信息化的手段,还要注重人事档案管理的法律制度的建设和档案工作者的素质培养。
三、人事档案信息化管理存在的问题
人事档案信息化管理是人事档案管理发展的必然趋势和结果,但是新事物的发展过程往往是曲折向上的,在人事档案信息化管理的发展过程中就存在着一些问题和不足。
(一)人事档案信息化管理工作缺乏组织性。在我国的人事档案管理工作中,传统的工作方法在一段时间内无法完全被信息化手段覆盖,缺乏总体的'规划。缺乏总体规划也就意味着每个地区的人事档案管理工作的发展是不同步的,这种没有组织性的局面为实现人事档案信息化管理设置了路障。
(二)人事档案信息化管理工作的标准和规范有待完善。人事档案最基础的工作就是资料的采集,在有些单位中档案工作人员的业务基础差,且没有一个统一的标准和规范,导致了人事档案质量不高、档案的更新不及时等等问题,这些问题都制约了人事档案信息化管理工作的发展和普及。
(三)人事档案的保密工作受到挑战。
人事档案信息化主要是借助计算机系统来实现,但是在网络环境的影响下,人事档案信息的安全面临着威胁,其主要因素有两个:一是由于人事档案管理部门的人员安全意识和保密意识不强,对于档案数据没有严格的审核和管理,缺乏相关的计算机安全知识,没有及时对档案数据采取安全保密工作,是威胁人事档案信息的最大因素。二是由于有些档案部门没有配备专业的计算机管理人员,没有在计算机系统中设置有效的防护措施,使得人事档案信息处于危险状态。
(四)信息化人才匮乏。人事档案信息化管理工作对档案工作者的工作水平提出了更高要求。在实现信息化的管理过程中,必须要建设一支拥有信息化知识的档案管理队伍,不仅要有熟练的档案管理能力,还有掌握一些必要的自动化、网络化等现代科学技术。目前我国的档案管理系统中,虽然已经补充了一些掌握信息化技术的人才,但是档案管理队伍总体还是处于低水平位置的。信息化人才的严重匮乏,严重的阻碍了人事档案信息化管理工作的发展和普及。
四、完善人事档案信息化管理制度
在人事档案信息化管理工作的发展过程中我们要善于发现问题并解决问题。首先,要制定人事档案信息化管理工作的具体规划。一是要注重各部门间的密切协作,做到合理分工、各司其职,逐步的实现人事档案信息资源的整合与共享。二是要对人事档案信息化管理工作进行统筹兼顾,使整项工作能够有计划的进行。
其次,人事档案信息化管理工作要做到有法可依、有规可循,这是人事档案信息化管理工作健康发展的有力保障。
档案管理部门要从经充分调查和研究的结果出发,借鉴国际上人事档案管理的标准和规范,建立起符合我国国情的人事档案管理的标准和规范,为我国的人事档案信息化建设提供有力的保障。
再次,由于人事档案信息化的管理工作容易受到人为和网络所带来的安全威胁,所以档案管理部门要严格要求档案管理人员,对档案信息做到严格审查、严格管理。并在计算机系统中安装有效的防护软件,避免受到网络病毒的侵袭,确保人事档案信息的安全。
最后,要推进人事档案信息化的步伐,就必须配备一支既有熟练的人事档案管理能力,又掌握信息化技术的人才队伍。档案管理人员要深入的学习信息化知识,重点掌握自己管理区域内的技术知识,具备良好的理论知识应用能力,以良好的信息化技术来推动人事档案信息化管理的进程。
五、结语
人事档案管理是一种以社会信息为依托,服务于社会大众的工作。在信息化技术高度发展的今天,人事档案管理也要实现向信息化的改革。只有运用现代化的科学技术来发展人事档案管理,才能早日实现人事档案信息化的管理,才能为社会主义建设作出更大的贡献。
参考文献:
①顾彩霞。人事档案信息化管理中的症结及解决途径[J]。黑龙江档案,20xx。2。
②刘思洋。从档案管理制度浅谈当代人事档案信息化的管理[J]。中国科教创新导刊,20xx。20。
③冯相茹。浅析人事档案信息化管理[J]。中国科技纵横,20xx。16。
信息化管理制度 15
第一章 总则
第一条 为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。
第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。
第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。
第四条 广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。
第二章 适用范围
第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。
第六条 管理对象:
1、硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。
2、物理环境:包括机房场地环境、设备维修、存储环境等
3、通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。
4、软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。
5、文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。
第三章 工作职责
第七条 信息中心负责煤矿信息系统运行情况进行监督检查。
第八条 保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。
第九条 负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。
第四章 工作程序
第十条 软件系统安全:软件系统包括系统软件及应用软件。
1、 系统软件指操作系统软件和数据库系统软件:
(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。
(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
2、应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第十一条 各级信息中心、部门在软件系统的安全管理中的作为:
1、系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;
2、检查系统运行过程中相关部门安全管理规定的执行情况;
3、系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
4、由相关技术部门提供系统运行的安全报告。
5、当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。
第十二条 环境安全
1、机房建设必须符合国家行业建设标准和规范。
2、建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。
3、机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。
4、对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。
第十三条 硬件设备安全
1、对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。
2、对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。
3、业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。
4、已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
5、对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。
6、对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。
7、定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
8、应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。
第十四条 软件安全
1、应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;
2、应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;
3、软件使用人员应经过适当的操作培训和安全教育;
4、建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;
5、煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。
第十五条 系统操作与运行安全
1、各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
2、企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。
3、数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的'保护。
4、严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。
5、在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。
第十六条 操作系统、数据库系统安全管理
1、系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;
2、口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;
3、系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;
4、系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。
第十七条 计算机病毒防范
必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:
1、要求所有工作站全部安装防病毒软件;
2、为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;
3、软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;
4、重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;
5、在接入internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;
6、关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;
7、系统的重要数据资源要采取措施加以保护;
8、跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;
9、随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;
10、经常更新与升级防杀计算机病毒软件的版本;
11、对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;
12、当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。
13、接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。
第十八条 网络安全
1、新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。
2、为了保证全省行业网络的安全,全省行业计算机网络要严格控制internet 出口数量,各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口,但必须符合以下要求:3、4、5点
3、internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;
4、有internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自internet 的用户访问行业网络;
5、不得采用一台路由器同时与internet 和行业内联网进行互联。
6、禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;
7、禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。
8、存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。
9、不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。
10、内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通
11、行业网络应该只开放与业务相关的必要的服务端口。
12、建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。
13、其它未进行详细规定的网络安全管理详见《 网络管理》 一章。
第十九条 人员安全管理
1、全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
2、计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。
3、关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。
4、加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。
5、加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。
第二十条 安全责任管理
1、行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。
2、各部门应建立安全责任制度, 指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。
3、各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。
4、根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。
5、违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。
【信息化管理制度 】相关文章:
信息化管理制度05-10
信息化管理制度【精选】07-17
信息化管理制度03-13
信息化管理制度集锦12-13
[必备]信息化管理制度01-12
信息化人员管理制度04-16
卫生信息化管理制度04-17
公司信息化管理制度05-07
【精】信息化管理制度05-06
信息化管理制度【必备】07-17