信息管理制度15篇
随着社会不断地进步,制度对人们来说越来越重要,制度是指在特定社会范围内统一的、调节人与人之间社会关系的一系列习惯、道德、法律(包括宪法和各种具体法规)、戒律、规章(包括政府制定的条例)等的总和它由社会认可的非正式约束、国家规定的正式约束和实施机制三个部分构成。相信很多朋友都对拟定制度感到非常苦恼吧,下面是小编整理的信息管理制度,欢迎大家借鉴与参考,希望对大家有所帮助。
信息管理制度1
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
信息管理制度2
第一章:总则
第一条
为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高工厂的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定《X公司信息化工作管理制度》。
第二条
信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章:信息化工作管理
第三条
严格按工厂发展规划及年度信息化发展计划开展工作。
4、按工厂年度宣传计划,协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深,趣味多变。
5、按工厂年度教育培训计划,协助教育部门搞好教材、教师、教学环境的准备工作。
6、搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
7、搞好企业各应用系统的选型、采购工作,其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。我订有效合同,搞好验收等把关工作。
8、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
9、办好企业网站,维护企业网页,同时对与internet的连接把好安全关(防火墙)。
10.搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
11.严禁拆换网络计算机及相关设备的零部件。
12.把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经厂领导或信息中心主任批准后方可进行。
13.信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。
14.各部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
15.各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
16.网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
17.信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
18.信息中心人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。
19.IT人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学习总结。
20.信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。
21.信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题,搞好工厂宣讲工作,提高企业员工对工厂的认识。
22.定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
23.计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
24.信息中心负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品必须开增值税发票,增增税发票及入库单办理账务。
第三章:内部电脑安全管理
随着企业生产节奏的加快和办公现代化,我厂使用电脑的车间、处室越来越多,现有电脑安装部位普遍存在防范措施薄弱,安全隐患突出。而近期以来,地区高校内部和有关电脑经营公司均相继发生电脑被窃案件,给国家和集体财产造成了很大的损失。从案件性质分析,电脑已经成为犯罪分子重点侵袭的目标。因此,为安全使用电脑,防止各类案件的发生,结合工厂情况,特重申加强内部电脑安全管理的通知如下:
一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理,必须建立健全必要的安全管理制度,认真落实安全防范措施,并负责对使用和管理电脑人员的教育管理工作。
二、电脑管理和使用人员必须保持高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用电脑从事任何违法活动。
三、电脑室内必须加强对火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全,人员离开后应切断电源。
四、电脑部位的安全防护措施必须完善,应做到人员离开后能够关窗锁门。
五、严格外来人员管理,未经同意不得擅自进入电脑室或操作电脑。
六、此通知下发后,各部门要对电脑部位进行认真检查,重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改,杜绝各类案件的发生。
信息管理制度3
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经中心负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
二、安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、中心机房的数据实行双人作业制度。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、责任人必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
2、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
3、负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
信息管理制度4
一、总则
为加强公司保密工作的管理,防范和杜绝各种泄密事件的发生,维护公司正常经营管理秩序,保障公司合法权益不受侵犯,特制定本制度。
二、适用范围
本制度适用于总公司及直属公司全体员工,每个员工均有保守公司秘密的义务和制止他人泄密的权利。
三、保密范围和密级划分
公司秘密指涉及公司利益、依照一定程序确定、在一定时间内只限一定范围内的人员知悉的事项。
1、密级划分
公司秘密的密级分为绝密、机密、秘密三级。
1)绝密级:是最重要的公司秘密,泄露会给公司造成特别严重的经济损失或不良影响;
2)机密级:是重要的公司秘密,泄露会给公司造成严重的经济损失或不良影响;
3)秘密级:是一般的公司秘密,泄露会给公司造成经济损失或不良影响。
2、保密范围
公司秘密包括下列事项:
1)公司重大决策中的秘密事项;
2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
3)公司的合同、协议、意见书及可行性报告、重要会议记录;
4)公司财务预决算报告、审计报告及各类财务报表、统计报表;
5)公司所掌握的尚未进入市场或尚未公开的各类信息;
6)公司的管理策略、客户信息、货源情报、产销策略;
7)公司技术水平、技术力量、技术潜力、产品动向;
8)公司持有、掌握的厂家技术资料、光盘、书籍、文档;
9)公司营业执照、组织机构代码证、税务登记证等相关证件;
10)公司员工的人事档案、工资、奖金及相关资料;
11)其他经公司确认应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
3、公司密级的确定
1)公司经营发展中,直接影响公司权益和利益的重要决策文件、资料为绝密级;
2)公司的年度规划、财务报表、统计资料、重要会议记录、公司经营情况、厂家技术资料为机密级;
3)公司合同、协议、人事档案、工资、奖金、尚未进入市场或尚未公开的各类信息、营业执照及相关证件为秘密级。
4、属于公司秘密的文件、资料,由起草公司或部门依据本制度第三项“保密范围和密级划分”中的第1条密级划分、第3条公司密级的确定的规定标明密级,并确定保密期限。保密期限届满,除要求继续保密的事项外,自行解密。
四、保密管理
1、知晓范围
1)公司秘密(绝密、机密、秘密)总公司副/总经理有权全部知晓;2)绝密级只限总公司副/总经理指定的人员知晓;
3)机密级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓;
4)秘密级只限相关人员知晓。
2、保管备份
1)绝密级资料原则上不允许摘抄或复制,确需摘抄或复制者须经总公司副/总经理批准;
2)机密级、秘密级资料需经子公司总经理批准后,方可摘抄或复制;3)保密资料不得私自复制,复印件应视同原件管理;
4)各公司保管的公司证件需经子公司总经理批准后,方可复印或借出(营业执照、组织机构代码证经部门经理批准后,可复印);
5)各公司指派专人负责秘密文件、资料的保管,并采用相应的保密措施;6)若发现或发生泄密情况,应立即向总公司领导报告,以便及时采取补救措施。
五、责任与奖惩
1、有下列情形之一者,对有关部门或人员给予奖励:
1)及时举报泄密事件,且避免可能由此造成公司损失的;
2)非责任人及时采取补救措施,避免或最大限度减少泄密造成损失的。
2、有下列情形之一者,对有关部门或人员给予处罚,情节严重的,将依法追究相关法律责任:
1)泄露公司秘密,尚未造成严重后果或经济损失的;
2)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
3)违反本制度规定,为他人窃取、刺探、收买或提供公司秘密的;
4)利用职权强制他人违反保密规定的。
3、奖惩具体标准参照<员工奖惩管理制度>执行。
六、本制度自发布之日起生效。
七、本制度的解释归人力资源部所有。
信息管理制度5
(1)网络信息是指通过网络发布、传递及存储在网络设备中的信息。
(2)学校网络使用的Internet域名由市电教网络中心统一规划和管理。
(5)学校的各类信息系统实行分级安全管理,不同的用户根据不同的授权获得授权范围的信息。
(6)学校的Internet电子邮件服务仅限于与工作有关的通信业务,不得通过电子邮件传输涉密信息
(7)学校的'Internet信息服务主要用于与学校教学、科研和管理工作有关的通信业务,用户应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。
(8)任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
(9)为了确保学校网络传输的信息符合有关规定,确保学校的公共财产不被滥用,信息处在必要时可采取技术手段,对用户使用的信息流量和网络资源进行配额管理,对用户的电子邮件和Internet查询的信息进行过滤。
信息管理制度6
一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度:
二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。
三、内网工作计算机严禁接入外网线路,包括无线上网卡。除运行医院信息管理系统软件外,不得进行其他用途。
四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。
五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份的工作,不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。
六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。
七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。
八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作,提高工作效率。
信息管理制度7
第一章总则
第一条为作好信息管理,加快我校信息化建设步伐,提高信息资源的运作成效,结合具体情况,制定本制度。
第二条本管理制度中关于信息的定义:
1、行政信息:在我校内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理,各别属于机密的信息则不允许非核心人员私自传送和带走。
2、市场信息:对于学员文件、来往传真、电话、档案;应用的电话记录、报价、合同、方案设计、等原始资料、电子资料、文件、报告等。具体信息管理表现为学员信息、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高我校效益和管理效率,服务于全校总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在学校经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条总校及下属各工作点、机构的信息工作,都必须执行本制度。
第二节信息管理机构与相关人员
第六条学校信息室,以及各信息机构配备专职或兼职信息人员。
第七条各科部依据《行政管理条例》负责相关行政信息的日常管理。信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条学校信息室负责我校整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条各科部负责人主要负责行政信息的管理。
第十条学校信息室信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)
2、在业务中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导我校其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)
5、对集团总经理负责并报告工作。
6、学校信息室日常负责监察我校全系统的业务信息管理和活动;负责搞好全系统业务人员关于市场经营信息的培训工作,不断提高业务人员的业务素质和业务水平;
第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。学校对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第三节行政信息管理
第十五条按照行政信息的定义,行政信息主要产生、传递、应用于学校行政活动中。
第十六条行政信息管理主要依据学校相关文件中的下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、学校印章、介绍信管理规定;
5、学校值班管理制度;
6、保密制度。
第四节市场信息管理
第十七条依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
第十八条市场信息来源分类:业务(客户)信息、非业务市场信息。
第十九条信息中心市场信息专员直接在业务中心总监的指挥下,主要负责以下业务信息工作:
1、负责学校网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈业务中心总监,建立、保管客户档案并不断维护;
3、在业务中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的撰写、整理、内部报批、外部发送;
4、指导、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到学校,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息报告给业务中心总监;
5、负责定期撰写学校业务市场分析报告,协助学校业务决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
2、负责学校非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、学校内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条信息人员必须严格遵守学校制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
第五节其它
第二十三条信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
信息管理制度8
为维护校园网络正常运行秩序,保障公民全体师生合法权益,加强校园信息网络安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》,特制定以下信息巡查管理制度:
1、网络管理小组和安全员要做好对上网用户的法律法规宣传和教育,对上网用户进行遵守国家的有关法律、法规和行政规章教育,不得利用国际互联网危害国家安全,泄漏国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
2、加强安全巡查,负责对上网用户情况的监督、检查,发现有害信息及其它异常情况和其它违法犯罪行为,应及时予以制止,做好有关数据的保存和备份,并立即报告公安机关。网络管理小组和安全员要在正常工作日,对网站进行巡查,并做好巡查工作记录。
3、网络管理小组和网站管理人员应当加强自身帐号、密码等资料的管理,同时加强网络安全和信息安全的管理。严禁将帐号和密码泄漏给他人。
4、防止非本管理组成员对服务器上的数据进行修改,配备计算机防病毒软件、系统安全审计软件,建立具有保存60日以上系统网络运行日志和用户使用日志记录功能,在巡查过程中发现系统的重大事故(如病毒破坏、黑客攻击、雷击、电击等),应及时报告公安机关。
信息管理制度9
一、协管员设在乡镇一级,每个乡镇设2—3名;信息员设在居民委员会、行政村一级,每个村、居委会设1—2名。
二、协管员、信息员的条件:
(一)遵守国家法律、法规;
(二)具有社会责任感和正义感;
(三)在当地具有较高威信;
(四)协管员以人大代表、政协委员、乡镇分管领导为主要组成人员;信息员以村委会、居委会负责人、守法经营的零售药店、医疗机构负责人为主要组成人员。
三、协管员、信息员在开展工作前,应接受药品监督管理部门组织的药品管理法律、法规及药品基本知识培训。
四、协管员、信息员的主要职责:
(一)协管员的职责:
1、协助药品监督管理部门执法,主要负责维护现场秩序,但不参与调查;
2、协助药品监督管理部门在当地宣传药品管理法律、法规及药品基本知识;
3、协助药品监督管理部门对当地药品经营、使用单位的日常监督管理;
4、发现制售假劣药品、从非正常渠道购进药品、游医药贩无证经营药品等违法行为及时通知药品监督管理部门。
(二)信息员的职责:
1、协助药品监督管理部门发放有关通知,收集有关统计信息。
2、发现制售假劣药品、从非正常渠道购进药品、游医药贩无证经营药品等违法行为及时通知药品监督管理部门。
五、协管员、信息员应遵守如下纪律:
(一)不得利用职权从事药品经营活动;
(二)不得向任何人泄露有关药品监督检查和当事人的秘密;
(三)不准接受行政管理相对人的吃请,收受礼品、礼金;
(四)不准在没有药品监督管理部门执行人员在场的情况下私自进行监督检查及行政处罚或收缴罚没款。
六、奖励与惩罚:
协管员、信息员在履行职责中,发现违法行为及时报告,经证实情况属实的,可按《海南省举报制售假劣药品有功人员奖励办法》进行奖励。
每年评选5位优秀协管员和5位优秀信息员,并给予一定的物质奖励。
对于不履行职责、违反纪律,或发现违法行为瞒而不报,甚至为违法人员通风报信的协管员、信息员,将坚决予以解聘。
信息管理制度10
一、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由公司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口,计算机出现故障时应及时向IT部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三)一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2.IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4、工作人员进入机房必须更换干净的工作服和拖鞋。
5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7、严禁在通电的情况下拆卸,移动计算机等设备和部件。
8、定期检查机房消防设备器材。
9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10、主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12、计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
信息管理制度11
一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护,终端用户管理与监控,教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作,务必设置管理机构,校级领导主管,配置精通计算机及网络技术、电子维修技术,具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。
四、中小学校园网是学校的公共基础设施和固定资产,未经学校批准,任何部门和个人不得随意拆卸或改动布线结构;不得移动或改动网络设备位置;不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。
五、校园网所有用户应以实名字注册,对自己所发布信息负全责,接受上级部门与公安部门依法监督检查。不得盗用他人账号,不得在校园网上发布不健康、非法信息,不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。
六、网络中心应全天24小时开机,设备和线路出现故障,应及时维修处理,确保网络设备安全运转。
七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。
八、非中心机房工作人员不得随意进入中心机房,不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
九、管理人员应监视并记录服务器系统运行情况,随时屏蔽有害网页,出现异常情况应根据需要立即关闭服务器系统,及时处理。出现危急情况,应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件;监视运行的作业和信息传输情况;填写中心机房工作日志。
十、为了确保中心机房的安全,应逐步实现网管人员对服务器的远程操作。定期更换服务器口令;工作人员不得随意泄漏口令。不得将系统特权授予普通用户,不得随意转给他人;对过期用户应及时收回所授予的权力。
十一、学校重要数据不得外泄,重要数据的输入及修改应按权限、由专人完成,并作加密处理。
十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存,废弃资料应及时销毁。
十三、网管人员在工作时,应严格遵守安全规程,实行安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。
十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。
信息管理制度12
信息技术中心机房存放有学校重要的计算机信息网络设备、各类应用系统及信息资源,并为校属各单位提供教育、科研应用服务器托管服务。为安全有效管理机房,保障学校的信息网络系统安全运行,特制定本制度。
一、机房管理人员日常行为准则及保安制度
1、机房管理实行安全岗位责任制,中心主任为安全第一责任人,技术科科长具体负责机房工作。
2、除机房管理人员外,其它任何人未经许可严禁进入机房,外来人员必须按要求提供有效证件并进行登记后方可进入机房开展工作。机房管理人员指:持有机房门禁卡或钥匙并赋予相应管理权限的人员。外来人员主要指:校属各单位托管服务器系统管理员;各软硬件厂商、集成商相关技术人员;机房施工人员;外来参观人员等。
3、出入机房注意锁门,应主动拒绝陌生人进出机房。最后离开机房或最后下班的管理人员必须仔细检查和关闭所有机房门窗、锁定防盗装置。
4、未经中心领导批准,禁止将机房相关的门禁卡、钥匙、保安密码等物品和信息外接或透露给其他人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
5、外来人员进入机房开展工作期间,机房管理人员应按照各自的分工密切跟随,从旁协助,相互配合完成工作,并全面负责其行为安全。因故无法在现场随工的,机房负责人应安排其他管理人员代替随工。
6、任何机房管理人员都有义务保持机房环境整洁,严禁在机房范围内吸烟、饮食、随地吐痰等,对于意外或工作过程中弄污地板和其他物品的,必须及时采取措施清理干净,工作过程中留下的工作垃圾必须及时清理。
7、机房管理人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态,如检查并锁定工作电脑、将桌面重要资料和数据妥善保存等等。
8、接到机房管理系统报警后,机房负责人以及管理人员须立即查实报警原因,如果不能远程处理的,应尽快到现场处理。
9、因违反制度或工作不负责造成相应事故的,按中心有关规定处理。
二、机房外来人员行为准则
1、外来人员在机房操作期间,要服从机房管理人员的安排,如果发现电源、网线等故障,应及时通知管理人员,不得自行处理,否则发生事故应承担相应责任。
2、外来人员应遵守机房规章制度,严禁挪用他人设备,不得随意开启其他机柜门与触摸他人主机线缆等,不得损坏机房内的物件,否则后果自负。
3、外来人员向信息技术中心借用的工具、仪器等应按时归还,如有损坏,照价赔偿。
4、外来人员在机房操作过程中应注意人身安全,如需高空作业必须使用梯子等工具,严禁攀爬机架,且不得碰撞机房设备和各种线缆,否则后果自负。
5、外来人员在机房中请自行保管好随身携带的财物,任何个人财物的损失,信息技术中心概不负责。
6、外来人员在机房操作期间,不得随意允许不相干或不认识的人进入机房,否则发生安全事故应承担相应责任。
7、外来人员有义务保持机房环境整洁,严禁在机房范围内吸烟、饮食、随地吐痰等,对于意外或工作过程中弄污地板和其他物品的,必须及时采取措施清理干净,工作过程中留下的工作垃圾必须及时清理。
三、机房用电安全制度
1、机房管理人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房管理人员应掌握机房用电应急处理步骤、措施和要领。
3、机房应有专业人员定期检查供电、用电设施设备。
4、不得在机房乱拉乱接电线,应选用安全、有保证的供电用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接,设备是否已经就绪,人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向中心领导汇报。
8、机房管理人员对个人用电安全负责,外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房或最后下班的管理人员,应检查所有用电设备,关闭照明用电,关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下在机房中使用高温、炙热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到中心领导批准,并在保证线路保险的基础上使用。
13、在外部供电系统停电时,机房管理人员应全力配合完成停电应急工作。
四、机房消防安全制度
1、机房管理人员应熟悉机房内部消防安全操作和规程,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人都有义务保护消防设备不被破坏,不得随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得中心领导批准。
3、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向中心领导汇报。
4、最后离开机房或最后下班的管理人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
五、机房硬件设备安全使用制度
1、未经允许禁止随意搬动设备、随意在设备上进行安装、拆卸硬件或随意更改设备连线,禁止随意进行硬件复位。
2、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置的,必须在其他可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
4、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,方可进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备后备配件和应急措施。
5、不允许任何人在机房设备上进行与工作范围无关的任何操作。未经中心领导允许,也不允许带领、指示外来人员操作机房内部的设备。
6、机房内的任何设施设备在质保期内出现故障的,机房管理人员不得私自维修,须联系设备生产商。不属于信息技术中心所有的设施设备,机房管理人员不得参与维修工作,必要时可提供维修意见。
六、软件安全使用制度
1、禁止在服务器上进行试验性质的软件调试,禁止在服务器上随意安装软件,需要对服务器上进行软件调试的,必须在其他可进行试验的机器上调试通过并确认可行后,才能对该软件进行准确的配置。
2、对会影响到全局的软件更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
3、对重大软件配置的更改,必须首先形成方案文件,经过讨论确认可行后,方可进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
4、不允许任何人在机房设备上进行与工作范围无关的软件调试和操作。未经中心领导允许,也不允许带领、指示外来人员进入机房对网络及软件环境进行更改和操作。
七、机房资料、文档和数据安全制度
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来人员的确需要翻阅文档、资料或者查询相关数据的,应由机房管理人员代为查阅,并只能提供与其当前工作内容相关的数据或资料。
信息管理制度13
第一章总则
第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。
第二章管理分工及职责
第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。
第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司办公自动化系统(以下简称0a系统)建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第八条公司各使用部门应指定专人负责本部门信息化管理工作。
第三章软硬件管理
第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。
第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办理,软件由申请部门会同办公室办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。
第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
第十三条计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在的科室进行赔偿或由当事人赔偿。
第十四条公司各个科室因工作需要,添加或更换设备,应向办公室提交《信息化配置申请》,经办公室审核后,由总经理审批后,办公室负责组织购置或进行调剂。
第十五条公司各部室的计算机及辅助设施变更后,办公室应登记备案。
第十六条公司计算机设备的日常维修工作由办公室负责,维修和更换部件相关费用列入申请部门费用。
第十七条办公室应维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查。
第十八条信息设备的淘汰、报废由使用部门提出申请,办公室审核,经公司主管领导审批后,办公室负责淘汰或报废设备的回收、处置。
第十九条公司信息设备耗材由办公室统一采购、发放。办公室应根据公司耗材储备情况和各个部室的需求情况,在每个季度初拟定《耗材采购季度计划》,按公司规定程序审批后,组织采购和发放工作。耗材供应应及时、充足,保证经营管理需要。
办公室应根据各部门消耗情况,核定耗材定额,并根据实际需求及时调整。办公室应指定专人负责耗材管理,耗材管理人员应按部门、品类设置耗材使用台账,详细登记各部门耗材使用情况,并根据定额定期考核。
第四章0a系统管理
第二十条办公室是公司oa系统归口管理部门,负责公司oa系统资源分配,系统日常维护和管理。公司oa系统管理执行《中煤龙化公司办公自动化管理办法》规定。
第二十一条办公室应指定专人负责对计算机设备、服务器要定期对其操作系统和文件进行检查,经常查杀病毒,保障设备正常运行。负责服务器运行日志记录工作。
第五章网络管理
第二十二条办公室负责公司内部局域网的网络通畅,网络共享和网络安全。
第二十三条办公室负责搭建公司的远程访问平台,确保平台7x24的不间断的网络服务。对网络数据流进行安全过滤,应用防火墙和安全策略进行入侵监测和病毒监测。
第六章数据及申报管理
第二十四条信息管理人员应定期对公司数据进行异地备份,并保证备份数据安全,确保数据丢失后,可以通过备份还原数据。养成时时备份数据的习惯。
第二十五条办公室应协助各部门设计备份策略,综合使用日志备份、差异备份和完全备份来维护数据库的数据安全,以便数据损坏后可以成功的恢复数据。
第二十六条公司各信息系统使用部门负责权限内数据信息的收集、审核、汇总、整理、审批和按时申报工作。
第七章安全管理
第二十七条信息系统管理人员应加强密码管理,并定期更换。系统登录密码不得相互泄漏。
第二十八条操作人员操作完毕应及时退出应用程序,以防他人非法进入系统。
第二十九条涉密文件以纸质方式发送,不得以电子公文形式在网上传递。对网上处理信息应执行“上网不涉密、涉密不上网”制度,坚决杜绝发生泄密、盗取信息等现象。
第三十条公司全体工作人员对信息化设备有管理和维护的责任。来访人员或非本部门人员未经许可,不得操作公司设备,时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源,要及时关闭门窗,防止失窃。
第三十一条信息化设备的具体使用者为该设备的第一责任人。对于每台计算机中保存的文件、资料等保密信息,第一责任人负保密责任。严禁操作人员私自利用工作便利及非法手段调阅非共享信息。
第三十二条操作人员应有强烈的病毒防范意识,使用u盘、光盘及网络信息准用存储设备时,首先须对其进行杀毒操作,确认其未带病毒后才可在系统上使用。定期进行杀毒处理,发现计算机遭受计算机病毒感染时应立即隔离,尽快杀毒。工作数据要经常做备份,检查、杀毒后备用。
第三十三条任何个人不得从事下列危害信息系统安全的活动:
(一)未经允许,进入信息系统或使用公司信息系统资源;
(二)未经允许,对信息系统功能进行删除、修改或者增加;
(三)未经允许,对信息系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)任意方式对数据的恶意操作,如篡改、删除、转移等。
(六)未经授权查阅其他人的电子邮件,冒用他人名义发送电子邮件。
违反本规定,公司将视情节和公司奖惩相关规定追究责任人责任。
第八章附则
第三十四条本办法由公司办公室负责解释。
第三十五条本办法自发布之日起施行。
信息管理制度14
质量信息管理是企业保证体系的重要组成部分。为了使生产过程中各种质量问题能得到及时收集、传递、分析和处理,不断提高质量管理水平。必须做到以下几点:
(一)质量反馈的含义
质量信息:主要分产品质量信息和工作质量信息两个方面。
产品质量信息反馈是指生产的全过程中(包括开发设计一制造一售后服务)各阶段、各部门、各环节、名工序,在发现前阶段,前部门,上一环节和上道工序存在各种质量不良因素,以及用户反映的各种质量问题时,进行的质量信息的收集、分析、分类、传递和处理。
工作质量信息反馈是指企业的任何部门、任何个人,对其他部门和其他人员的活动对产品质量的保证程度达不到要求时,而进行的信息反馈和处理。
(二)质量反馈方法、原则及程序
1.质量反馈可分为厂内质量信息反馈和厂外质量信息反馈两大类。
2.质量信息必须以书面形式按规定及时反馈。
3.质量反馈的基本原则是后对前、下对上。
4.质量反馈一般按照质量信息反馈程序路线和传递方式进行。为了提高各种质量信息的处理效率,除必要的定期质量信息反馈以外,各部门应选用最佳传递路线,尽可能地减少传递环节。
(三)质量信息的处理
1.质量的反馈中心是全质办,各种规定的定期质量报表及重要的质量信息应及时报送全质办,全质办必须对每个信息及时反馈处理。
2.各责任部门在接到全质办或有关部门的质量信息后,一般问题必须在三天内作出反馈处理。
(四)外协、外购件质量反馈
1.厂际质量保证体系内协作厂的质量问题,由各部门书面直接反馈给全质办,由全质办按厂际质保体系的要求,负责填报质量反馈表及时反馈给协作配套厂,同时存档备查。
2.外购件和质保体系以外的其他外协件的质量问题,各部门可超反馈到职能科室(如外购件反馈到供运科、外协件反馈到到供运科、外协件反馈到生产调度室),由职能科室与外协厂或生产厂解决,职能科室应将联系落实情况填写产品质反馈表报全质办。反馈时间,如果在上述的时间内质量问题沿未笪到解决,有关职能部门应报全质办
或分管厂长,以作进一步研究和采取措施。
(五)用户来信来访及用户走访
1.用户来信来访中所涉及的问题,由各部门填写“质量信息反馈卡”向全质办反馈,其中可由部门直接解决的,则由该部门负责组织解决,并将措施意见和处理结果填写在“质量信息卡”上,报全质办存档。
2.在调查走访过程中所发现的质量问题,由调查者整理后填写“质量信息反馈表”报全质办,由全质办负责组织反馈处理。
信息管理制度15
一、上机时,应注意保持机房环境卫生,在穿上鞋套后才能进入机房。
二、严禁将水、零食等与上机操作无关的物品带入计算机教室,更不得随地抛弃废物。
三、保持机房卫生,不喧哗、不随地吐痰、不乱扔废纸,要自觉爱护室内物品,不许随意挪动。
四、定期维护机房卫生,做到无灰尘、无杂物,一般一周固定一次彻底打扫。
五、值日生负责清扫机房卫生,将机房桌椅排列整齐,及时关灯、关窗。
六、外来人员无正当理由不得进入机房,学生课余不得进入机房。
七、机房内卫生坚持日常小扫和定期大扫的制度。
八、上机人员必须协助管理员执行制度,共同管理好计算机教室。
九、每天必须将学生遗留在计算机教室内的垃圾扫除。
十、保持计算机房内的整洁、卫生,计算机房内除必要的课本、笔记本外的其它物品不准带入机房,课后离开时不得把任何废弃物丢于计算机房。
【信息管理制度15篇】相关文章:
1.信息管理制度
2.信息化管理制度
3.工厂管理制度
4.培训管理制度
5.保密管理制度
6.后勤管理制度
7.门店管理制度
8.实训室管理制度
9.餐饮管理制度