信息化规章制度

信息化规章制度（通用18篇）

信息化规章制度 篇1

　　第一章总则

　　第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。

　　第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。

　　第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。

　　第二章职责描述

　　第四条公司企管信息部

　　1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度；

　　2、负责组织实施公司信息化建设；

　　3、负责公司信息系统的维护及软件管理；

　　4、负责对各单位信息系统工作的检查、指导和监督。

　　第五条公司信息化系统负责人

　　1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常情况及突发事件；

　　2、负责督促检查本制度的执行；

　　第六条公司系统管理员

　　1、负责应用系统及相关数据的正常使用和安全保障；

　　2、负责解答各所属单位人员的问题咨询，处理日常问题；

　　第七条各单位系统管理员

　　1、熟悉掌握系统，能够处理系统应用中的问题；

　　2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享；

　　3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；

　　第八条操作员

　　1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务；

　　2、保证自己的密码不泄密，定期更换密码；

　　第三章内部支持体系管理

　　第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下：

　　1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理；

　　2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

　　3、公司系统管理员不能处理的情况下统一提交用友软件公司，用友技术顾问将制定处理解决方案，和公司系统管理员一起处理；

　　4、问题解决后，将问题解决过程记录清楚，并由公司系统管理员备案，形成全公司系统知识库；

　　第四章系统安全管理

　　第十条系统维护及软件安全管理

　　1、系统管理员，每天定时检查系统运行环境，并将检查结果进行记录；

　　2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库，在计算机需要读取外来数据时应先查杀病毒；

　　3、制定信息系统的灾难恢复计划，并确定实施方案；

　　4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档；

　　5、服务器必须使用不间断电源（ups），以避免意外断电造成核算数据丢失或错误影响系统正常运行；

　　6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时，必须由软件供应商的技术人员评估后，提出切实可行的解决方案，经公司分管副总经理批准后，方可进行数据库操作；

　　7、在系统运行过程中，应每天对系统及数据进行备份，每月刻录一张数据光盘备份；

　　8、发生计算机系统安全事故和计算机违法犯罪案件时，立即向保卫部及公司企管信息部报告，并保护现场；

　　第十一条计算机管理制度

　　1、使用人员如发现计算机系统运行异常，应及时与信息中心人员联系，非专业管理人员不得擅自调换设备配件；

　　2、不得让无关的人员使用自己的计算机，严禁非专业技术人员修改计算机系统的重要设置；

　　第十二条操作规范

　　1、操作人员必须爱护电脑设备，保持办公室和电脑设备的清洁卫生；

　　2、操作人员应加强计算机知识的学习，并能正确操作公司信息系统和熟练使用计算机；

　　3、工作时间禁止上网浏览任何与工作无关的信息，不得下载与安装与工作无关的'软件，以防止计算机感染病毒和木马，影响系统正常运行；

　　第五章系统人员权限管理

　　第十三条系统权限指应用信息系统时，不同角色所需的权限，分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限；

　　第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员，由公司系统管理员统一备案；

　　第十五条权限变动

　　1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起，由各单位系统管理员负责具体实施；

　　2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后，报公司系统管理员备案；

　　第六章系统日常操作管理规范

　　1、财务系统操作手册

　　2、人力系统操作手册

　　3、供应链系统操作手册

　　4、资产管理系统操作手册

　　第七章客户端配置及网络要求

　　电脑配置要求

　　硬盘：操作系统所在分区需要5g剩余空间

　　打印机：操作系统所能适配的打印机

　　显示适配器：桌面分辨率能显示1024x768即可

　　操作系统：windows20xx、xp、vista

　　浏览器：ie 6.0以上

　　网络带宽要求：需要安装系统的电脑在5台以内的接入2m以上稳定的带宽，5—10台接入3m以上的接入带宽，10台以上接入5m以上的带宽。

　　第八章附则

　　1、本制度解释权归公司企管信息部。

　　2、各单位可根据本制度制定实施细则，并报公司备案。

　　3、本制度自印发之日起执行。

信息化规章制度 篇2

　　第一章总则

　　第一条为加强公司信息化建设，规范信息化管理，降低管理成本，提高工作效率和管理水平，结合公司实际和发展战略，以信息化带动管理现代化，提升公司管理水平，特制定此制度。

　　第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。

　　第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。

　　第二章管理分工及职责

　　第四条综合部是公司信息化管理常设机构，职责是：

　　（一）负责组织拟定公司信息化管理规章制度和管理流程；

　　（二）承办公司信息化设备的采购、调配与回收；

　　（三）组织信息化设备的安装、调试及技术支持；

　　（四）负责公司办公自动化系统（0A系统）建设、运营、维护和信息资源管理工作；

　　（五）统筹公司信息安全管理，组织公司信息化管理的知识培训；

　　（六）负责公司硬件、网络设备维护维修工作。

　　第五条各部门的职责是：

　　（一）保证公司信息化工作任务在本部门的执行；

　　（二）上报本部门年度信息化需求；

　　（三）负责本部门所使用的信息化设施日常维护和保管工作。

　　第六条公司各使用部门应指定专人负责本部门信息化管理工作。

　　第七条信息化人员管理：

　　（一）对信息技术管理机构实行定岗、定编、定责，明确各岗位的人员素质要求；

　　（二）建立重要岗位的双人负责制，并加强对单人单岗的监控；

　　（三）建立完善的保密制度，重要岗位应签订保密协议书；

　　（四）建立信息技术人员定期培训和考核制度。

　　第三章信息化系统管理

　　第八条服务器管理

　　（一）公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准，保障服务器主机在合适的环境中运行。

　　（二）信息化管理员对服务器主机的运行进行监控，依据服务器资源的占用情况，及时对服务器进行调整。在必要的情况下，信息化管理员对服务器主机的操作系统、应用软件进行升级，安装补丁程序。

　　第九条计算机管理

　　（一）综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。

　　（二）综合部每年初应根据需求，对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。

　　（三）在未经综合部许可的情况下，各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。

　　（四）计算机设备出现故障，相关知情人员必须及时报告综合部，由综合部安排人员进行现场技术处理并修复，对不能进行现场处理并修复的设备，由技术人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。

　　第十条网络管理

　　（一）综合部负责公司网络系统的规划、设计、建设与管理。公司网络线路和网络设备均要由综合部统一组织安装、管理、维护。

　　（二）公司所有网络使用者应对公司网络的安全、完好负责。未经允许其他人员不得擅自更换线路和设备，不得擅自拆卸网络设备、改变设备配置。

　　（三）信息化管理员应定期对网络线路和设备的运行情况进行检查。当出现网络中断故障、网络传输速度异常、设备或线路出现问题时，要及时上报公司综合部，由专人负责解决。

　　（四）任何本公司人员不得向其他外部人员泄漏公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何机密。

　　第四章办公系统平台管理

　　第十一条组织管理与职责

　　一、综合部负责OA服务器的管理维护和日常运行。主要职责包括：

　　1、负责管理OA软件的开发升级管理；

　　2、制定、落实OA有关规章制度；

　　3、组织公司各部门及员工的培训和技术指导工作；

　　4、负责服务器、操作系统和硬件的维护，确保服务器安全运行；

　　5、保障公司各部门和各用户与服务器网络的正常连通；

　　6、负责OA系统用户注册管理，包括现有用户、新增用户的开通和使用权限及对需注销的人员及时办理注销。注销前应备份用户OA内的文件；

　　7、负责日常运行的技术维护、系统功能的不断完善；

　　二、其他部门主要职责为：

　　1、负责制定本部门OA相应管理制度；

　　2、负责本部门OA的日常维护、人员培训等技术支持工作；

　　3、负责本部门参与OA人员权限变更时，及时提供给公司行政部申请调整。

　　4、负责根据本部门工作需要，提出优化需求。

　　第十二条OA的使用

　　一、公司各部门的公文原则上统一采OA传送，对于未经OA传送的文件，原则上不予书面审批。

　　二、如因出差而无法及时处理待办事项的，可通过短信、邮件方式等方式先行办理，出差任务完成回到公司后需及时将待办事项办理完成。

　　三、文件发送后，发送文件的人员要对发送的文件情况要进行检查、催办、督办，确认发出的文件已落实到位。

　　四、严禁利用OA做与工作无关的事情。

　　五、未经许可，严禁管理员利用管理员权限私自查看他人文件。

　　第十三条登陆规范

　　一、系统正式运行后，系统所有用户原则上必须在每个工作日保持在线状态，以保证公文的正常流转和信息的及时传送。

　　二、多人共用一台计算机，如暂停使用时需及时注销或退出管理协同模块，以免他人介入工作环境。

　　三、登陆OA用户口令应经常更改并保守秘密，以防他人有意或无意打开系统获取信息。

　　四、涉及公司秘密以及其它密级文件不在管理协同模块上进行工作流转。

　　第十四条应急处理

　　一、对公司制度、报告、公文、档案等有价值的.内容、信息，在发布的同时，发布人还应进行备份，以避免信息丢失；

　　二、需要进行归档管理的资料、信息由综合部指定相关人员进行备份；

　　三、系统出现故障，导致公文与信息无法在系统中进行正常流转的，应及时通知系统管理员。系统管理员应尽快组织相关单位查明原因，排除故障，并在2个工作日内作出相应。

　　若24小时内仍未排除故障，可报请公司总经理同意，采用纸质文件进行处理。

　　第五章信息网络安全管理

　　第十五条公司网络使用人员要加强自身修养，遵守职业道德和工作纪律，要从主观上避免可能造成信息泄露的行为，提高安全意识。

　　第十六条网络操作人员要熟练掌握网络管理操作，根据公司网络相关制度与手册，保证信息化网络畅通。相关操作人员要遵守工作纪律，严格按工作权限进行操作，严禁利用计算机技术超越权限访问或私自修改他人信息。

　　第十七条各部门（单位）计算机操作人员应经常进行病毒检测。发现病毒应立即采取措施进行病毒清理，新发现的病毒类型和重大安全事故应及时上报。

　　第十八条信息化管理员要坚持原则，遵守国家保密法和信息工作纪律，认真履行工行职责，确保不泄密。对于掌握公司核心秘钥和超级权限的管理人员，要定期对其秘钥和权限进行备案和测试，确保秘钥及权限的安全。

　　第十九条如公司员工的岗位变动、离职等情况，要提前上报综合部备案，收回其掌握的秘钥和权限，重新修改后方可下发。

　　第二十条数据安全

　　各部门（单位）对计算机数据及存储数据的载体必须进行安全、妥善地管理。OA办公系统、用友NC财务管理软件等核心业务系统的数据，必须定期、定时进行数据库的备份和数据下载，予以保存。综合部负责组织各类信息系统的备份工作，保证系统故障后能及时恢复。

　　第六章机房管理

　　第二十一条凡涉及部署信息化机房和设备的部门须建立健全必要的安全防范管理制度，认真落实安全防范措施，并负责对使用和管理信息化机房和设备的人员进行教育管理。

　　第二十二条严禁非机房工作人员进入机房，特殊情况需信息化管理员或相关负责人批准，并认真填写登记表后方可进入。

　　外来人员未经综合部负责人同意严禁擅自进入信息化机房并操作相关设备。

　　第二十三条加强信息化机房室内火种、电源的管理，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全。信息化机房的安全防护措施必须参照国家相关标准予以配备完善，人员正常操作后应及时离开，并确保门禁系统安全。

　　第二十四条信息化管理员应每日检查计算机房集中监控系统运行情况，保证计算机房温度、湿度等环境符合信息设备正常运行的要求。定期检查硬件线路，排查线路隐患并予以及时处理。

　　第二十五条建立机房设备调试登记机制，对本地局域网络、广域网的调试，建立档案。未发生故障或故障隐患时相关人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试；若有故障应对所发生的故障、处理过程和结果等做好详细登记。

　　第七章涉密信息及密码管理

　　第二十六条公司各类信息化设备和系统应严格依据公司保密管理制度要求，做好保密工作。

　　第二十七条公司OA、各部门等核心信息化管理系统，网络设备、安装有涉密软件的计算机终端设备、移动终端设备，必须设置符合要求的账号和密码，并由综合部统一管理。

　　第八章附则

　　第二十八条本制度由公司综合部制定和解释。

　　第二十九条本制度自印发之日起施行。

信息化规章制度 篇3

　　第一章 总则

　　第一条 为加强信息化系统的保密管理，保护国家和社会机密的安全，确保信息系统运行的稳定和数据的完整性、可用性、保密性，维护国家利益和用户权益，制定本制度。

　　第二条 本制度适用于所有使用和管理信息化系统的单位和个人。

　　第三条 信息化保密管理原则:

　　1. 不泄露机密：任何个人和单位不得泄露或故意泄露储存在信息化系统中的机密信息。

　　2. 紧急管理：当信息化系统遭受攻击或破坏时，相关责任人应立即采取行动进行紧急管理，防止进一步的损失。

　　3. 完整性保护：保证信息系统数据的完整性，防止数据被篡改、删除或损坏。

　　4. 可用性保证：确保信息系统的正常运行，提供良好的服务，并在保密要求允许的情况下，提供必要的可用性保证。

　　5. 访问控制：应该为信息系统设置严格的访问控制机制，确保仅授权人员能够访问和操作系统。

　　第四条 信息化保密管理的组织架构：

　　1. 建立信息化保密管理机构，负责信息化保密管理的规划和实施。

　　2. 指定信息化保密管理的责任人，负责信息化保密管理的日常工作。

　　3. 建立信息化保密管理小组，负责制定具体的保密措施，并进行监督和检查。

　　第五条 信息化保密管理的工作内容：

　　1. 制定和完善信息化保密管理制度和规章制度。

　　2. 开展信息化保密培训和教育，提高员工的保密意识和技能。

　　3. 建立信息设备的物理和逻辑安全措施，防止信息泄露和攻击。

　　4. 强化对系统用户的访问控制，确保信息的合法性和保密性。

　　5. 建立信息安全漏洞的快速补漏机制，及时修复系统中的漏洞。

　　第六条 对信息化保密管理的违规行为将依法追究法律责任。

　　第二章 信息安全管理

　　第七条 信息安全管理的目标是保护信息的机密性、完整性和可用性，防止信息泄漏、篡改和丢失。

　　第八条 信息安全管理的方法包括：

　　1. 建立信息安全管理体系，明确信息安全的责任和要求。

　　2. 划定信息安全风险范围，进行信息安全风险评估。

　　3. 加强系统的物理安全措施，为信息系统提供安全的'运行环境。

　　4. 对信息系统进行加密处理，保护系统中传输和储存的敏感信息。

　　5. 建立安全审计机制，及时发现和解决信息安全问题。

　　第九条 信息安全管理的责任和权限：

　　1. 具体岗位应设立信息安全管理人员，负责信息安全相关的工作内容。

　　2. 信息安全管理人员有权对系统进行监督和检查，对违规行为及时进行处理。

　　3. 信息安全管理人员有责任向上级进行信息安全管理工作的报告和汇总。

　　第十条 信息安全管理的措施：

　　1. 建立信息安全管理制度和规章制度，明确工作流程和责任权限。

　　2. 定期开展信息安全培训和教育，提高员工的安全意识和技能。

　　3. 加强对系统用户的访问控制，确保只有授权人员才能访问和操作系统。

　　4. 建立安全审计制度，及时发现和解决安全漏洞和问题。

　　5. 提供信息安全事故的应急预案，保证信息安全事件的快速处置。

　　第十一条 信息安全管理的检查和评估：

　　1. 对信息安全管理的执行情况进行定期检查和评估。

　　2. 发现问题和不足，立即进行整改和改进。

　　3. 对信息安全管理工作进行定期总结和分享，提供工作经验。

　　第三章 保密管理

　　第十二条 保密管理的目标是保护国家和社会机密的安全，防止机密信息的泄露和损坏。

　　第十三条 保密管理的原则：

　　1. 保密责任：任何个人和单位都有保守国家和社会机密的责任。

　　2. 保密知情权：任何涉密人员必须明确知晓自己需要保密的信息和责任。

　　3. 保密措施：保密信息必须受到适当的保密措施的保护。

　　4. 保密检查：不定期对保密工作进行检查和评估。

　　第十四条 保密管理的责任和权限：

　　1. 设立保密管理部门，负责制定和完善保密管理制度和规章制度。

　　2. 指定保密管理责任人，负责保密工作的组织和协调。

　　3. 设立保密工作小组，负责具体的保密措施和工作的实施。

　　第十五条 保密管理的措施：

　　1. 制定和完善保密管理制度和规章制度，明确工作流程和责任权限。

　　2. 对涉密人员进行保密知识和技能培训，提高保密意识和能力。

　　3. 加强对保密设备的安全管理，防止设备被篡改和窃取。

　　4. 设立保密档案管理制度，对档案进行分类、归档和保管。

　　5. 加强对保密活动的监督和检查，防止泄密和违规行为。

　　第十六条 保密管理的检查和评估：

　　1. 对保密管理的执行情况进行定期检查和评估。

　　2. 发现问题和不足，立即进行整改和改进。

　　3. 对保密管理工作进行总结和分享，提供工作经验。

　　第四章 网络安全管理

　　第十七条 网络安全管理的目标是保护网络信息的安全，防止网络攻击和数据泄露，确保网络的正常运行。

　　第十八条 网络安全管理的原则：

　　1. 全面管理：对网络进行全面的安全管理，确保每个环节都没有漏洞。

　　2. 持续改进：根据网络安全的新特点和技术，不断改进网络安全策略和措施。

　　3. 备份和恢复：定期备份网络数据，确保数据丢失时能够及时恢复。

　　4. 紧急处理：当发生网络安全事件时，能迅速采取相应的紧急处理措施。

　　第十九条 网络安全管理的责任和权限：

　　1. 设立网络安全管理部门，负责制定和完善网络安全管理制度和规章制度。

　　2. 指定网络安全管理责任人，负责网络安全工作的组织和协调。

　　3. 设立网络安全小组，负责具体的网络安全措施和工作的实施。

　　第二十条 网络安全管理的措施：

　　1. 设立网络安全管理制度和规章制度，明确工作流程和责任权限。

　　2. 对网络安全人员进行网络安全知识和技能培训，提高网络安全意识和能力。

　　3. 设置防火墙和入侵检测系统，防止非法的访问和攻击。

　　4. 建立网络安全事件的报警和处理机制，能及时发现和处理网络安全事件。

　　5. 定期对网络进行漏洞扫描和安全评估，发现问题及时修复。 第二十一条 网络安全管理的检查和评估：

　　1. 对网络安全管理的执行情况进行定期检查和评估。

　　2. 发现问题和不足，立即进行整改和改进。

　　3. 对网络安全管理工作进行总结和分享，提供工作经验。

　　第五章 数据保护

　　第二十二条 数据保护的目标是确保数据的完整性、可用性和保密性，防止数据的泄露、篡改和丢失。

　　第二十三条 数据保护的原则：

　　1. 数据的真实性：确保数据的真实性，防止数据被篡改和虚假。

　　2. 数据的完整性：保证数据的完整性，防止数据被删除和损坏。

　　3. 数据的保密性：确保数据的保密性，防止数据的泄露和非法获取。

　　4. 数据的可用性：保证数据的可用性，确保数据能够被正确的访问和使用。

　　第二十四条 数据保护的责任和权限：

　　1. 设立数据保护管理部门，负责制定和完善数据保护管理制度和规章制度。

　　2. 指定数据保护管理责任人，负责数据保护工作的组织和协调。

　　3. 设立数据保护小组，负责具体的数据保护措施和工作的实施。

　　第二十五条 数据保护的措施：

　　1. 制定和完善数据保护管理制度和规章制度，明确工作流程和责任权限。

　　2. 对数据保护人员进行数据保护知识和技能培训，提高数据保护意识和能力。

　　3. 加强对数据库和服务器的访问控制，确保只有授权人员才能访问和操作数据。

　　4. 建立数据备份和恢复机制，保证数据丢失时能够及时恢复。

　　5. 建立数据安全审计机制，及时发现和解决数据安全问题。

　　第二十六条 数据保护的检查和评估：

　　1. 对数据保护管理的执行情况进行定期检查和评估。

　　2. 发现问题和不足，立即进行整改和改进。

　　3. 对数据保护管理工作进行总结和分享，提供工作经验。

　　第六章 外部合作和合同管理

　　第二十七条 外部合作和合同管理的目标是确保外部合作和合同的安全和合法性，防止信息泄露、侵权和纠纷。

　　第二十八条 外部合作和合同管理的原则：

　　1. 合同的公平性：确保外部合作和合同的公平，保护自身的合法权益。

　　2. 合同的保密性：对涉及保密信息的外部合作和合同要进行保密协议。

　　3. 合同的风险评估：对涉及风险较高的外部合作和合同要进行风险评估。

　　第二十九条 外部合作和合同管理的责任和权限：

　　1. 设立外部合作和合同管理部门，负责制定和完善管理制度和规章制度。

　　2. 指定外部合作和合同管理责任人，负责工作的组织和协调。

　　3. 设立外部合作和合同管理小组，负责具体的措施和工作的实施。

　　第三十条 外部合作和合同管理的措施： 1. 制定和完善外部合作和合同管理制度和规章制度，明确工作流程和责任权限。

　　2. 对外部合作和合同的风险进行评估和控制，保证自身的合法权益。

　　3. 加强对外部合作和合同的保密措施，防止合同中的机密信息的泄露。

　　4. 对外部合作和合同的履约情况进行监督和检查，确保履约的合法性和及时性。

　　第三十一条 外部合作和合同管理的检查和评估：

　　1. 对外部合作和合同管理的执行情况进行定期检查和评估。

　　2. 发现问题和不足，立即进行整改和改进。

　　3. 对外部合作和合同管理工作进行总结和分享，提供工作经验。

　　第七章 处罚和补救

　　第三十二条 对信息化保密违规行为的处理：

　　1. 轻微违规行为，给予口头警告或书面通报。

　　2. 严重违规行为，立即停止使用信息化系统，并启动相应的调查程序。

　　3. 涉及犯罪的违规行为，移交有关机构进行处理。

　　第三十三条 对信息化系统的保密漏洞和安全事件进行及时的补救：

　　1. 发现保密漏洞，立即采取措施进行补救，防止漏洞被利用。

　　2. 发生安全事件，立即进行紧急处理，防止进一步的损失。

　　3. 对保密漏洞和安全事件进行彻底的分析和总结，完善系统的安全性。

　　第八章 附则

　　第三十四条 本制度的解释权属于本单位的信息化保密管理机构。

　　第三十五条 本制度自颁布之日起执行，可根据需要进行修改和补充。

　　第三十六条 本制度的若干问题尚未解决的，参照有关法律和规定办理。

　　以上为信息化保密管理制度的范文，供参考。实际应根据具体情况进行制定。

信息化规章制度 篇4

　　信息化管理制度是指企业在运用信息技术进行业务管理和运营过程中，为确保信息资源的有效利用、保护企业信息安全、提高运营效率而建立的一系列规则和程序。这些内容涵盖了信息系统的规划、建设、运行、维护、升级以及与之相关的人员管理、权限分配、数据保护等多个方面。

　　内容概述：

　　1. 信息系统规划：明确企业信息化的目标和策略，规划信息系统的架构和功能，确保与企业发展战略相匹配。

　　2. 系统建设与采购：规定系统开发、选购的`标准和流程，保证系统的质量和稳定性。

　　3. 运行与维护：制定系统运行的规章制度，包括日常监控、故障处理、性能优化等。

　　4. 权限管理：设立用户权限分配机制，防止非法访问和信息泄露。

　　5. 数据安全：确立数据备份、加密、防护等措施，保障数据的安全性和完整性。

　　6. 人员培训：提供必要的信息技术培训，提升员工的信息素养和技能。

　　7. 制度更新：定期评估和更新信息化管理制度，适应技术发展和业务变化。

信息化规章制度 篇5

　　信息化系统管理制度的重要性在于：

　　1.提升效率：通过标准化流程，提高工作效率，降低人为错误。

　　2. 保障安全：防止信息泄露，保护企业核心资产。

　　3.统一管理：规范信息资源，便于集中管理和优化配置。

　　4.遵循法规：确保企业行为合法合规，避免法律风险。

　　5.支持决策：提供准确数据，支持管理层决策。

信息化规章制度 篇6

　　第一章总则

　　第一条目的

　　为实现X集团信息化目标，规范公司信息化建设，建立和完善公司信息系统，通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制，提高使用效率，最大程度满足公司经营和管理活动对信息管理的需求，促进公司信息化有序规范地发展，特制定本制度。

　　第二条适用范围

　　本制度适用于总公司、各二级公司、各部室。

　　第二章、信息化管理原则及职责

　　第一条企业的信息化管理一般遵循以下基本原则：

　　（一）战略导向原则：信息化管理应纳入到企业本身的发展战略中，要与企业未来的目标管理发展充分结合，信息化规划要适合企业的发展规模和发展阶段需要。

　　（二）提前规划原则：企业信息化需要以发展的眼光，站在企业优化的高度，做好对公司信息化的中长期远景规划。

　　（三）分步实施原则：公司的信息化建设工作由公司信息化职能部门进行整体统一规划，具体实施将采取按计划分阶段逐步实施的过程。

　　第二条信息化职能部门在公司信息化管理工作方面的主要职责包括：

　　（一）拟订和调整公司信息化建设整体规划方案。

　　（二）组织实施公司信息化建设的整体规划方案。

　　（三）根据自身专业出发对相关产品进行合理化建议和推荐。

　　（四）公司各类信息系统、软硬件和网络的组建、日常管理和维护。

　　（五）组织处理公司各类信息系统故障。

　　第三章计算机及相关设备管理

　　第一条信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。

　　第二条信息化职能部门负责收集计算机及网络设备的最新市场行情信息，提供建议和方案，并负责对采购的设备进行验收。

　　第三条计算机或网络设备出现故障，知情人员必须及时告知运营部，由运营部安排相关人员进行现场技术处理并给予修复，对不能进行修复的设备，由运营部相关人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。

　　第四章软件系统管理

　　第一条公司各部门根据工作需要，向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。

　　第二条公司软件系统由信息化职能部门负责相关操作的技术支持和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求，由信息管理人员进行帐号和相关权限的分配。

　　第三条各类应用软件系统（包括公司网站、销售系统、0A系统、人力资源管理系统、资金管理系统等，）使用人员均应按系统要求的规

　　范进行操作。

　　第四条信息化职能部门负责各类应用软件系统的升级、维护和管理。

　　第五章网络建设与网络资源管理

　　第一条信息化职能部门根据公司对网络的需求，统一规划，制定相应方案报相关领导负责人审批后组织实施。

　　第二条公司计算机网络线路、设备、服务器均由信息化职能部门统一组织安装、管理、维护，其他人员不得擅自更换线路和设备，不得擅自拆卸设备、改变计算机配置

　　第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息，发布非法言论；严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。对于造成违法结果的，信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案，并将追究其责任。

　　第四条信息化职能部门应遵守公司保密制度，对公司网络和安全、完好负责，定期对网络线路和设备的运行情况进行检查。不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。

　　第六章信息系统安全管理

　　第一条公司的信息系统安全由信息化职能部门统一进行监控管理。

　　第二条公司信息平台系统、财务管理软件系统等系统软件必须定期、定时进行数据库的备份下载，予以保存，由信息化职能部门负责

　　组织信息系统的备份工作，保证系统故障后能及时恢复。

　　第三条信息系统使用人员应对本人使用的系统帐号和口令保密，由于帐号、口令泄露造成不良后果的，由帐号拥有人负全部责任。

　　第四条信息化职能部门负责计算机病毒防范工作，负责收集、病毒木马报告，追踪最新病毒动向，制定相应的防范措施，安装有效的杀毒软件或及时下载最新杀毒软件指导计算机使用人员进行病毒防范。

　　第五条各部门应配合信息化职能部门做好计算机登记、检查和维护工作。

　　第七章突发情况处理

　　第一条网络系统核心设备或主干网络线路发生故障，或因服务器软硬件故障、黑客、病毒攻击，公司主要的应用系统停止服务或系统瘫痪等情况时，运营部应及时组织力量解决突发事故，恢复信息系统正常运行。

　　第二条突发事故发生后，信息化职能部门需及时通知相关领导和其他负责人。

　　第三条突发事故处理完后，信息化职能部门需组织查明事故发生原因，对事故进行估，并提交分析评估报告给相关领导。

　　第四条接到当地供电部门或公司内部临时停电预报，信息化职能部门应及时通知各部门作好备份和应急准备。

信息化规章制度 篇7

　　信息化建设管理制度是指企业为有效管理和推进信息化进程，确保信息化项目的顺利实施和持续优化，所制定的一系列规则、流程和责任分配。它涵盖了信息化规划、项目管理、系统运维、数据治理、信息安全和员工培训等多个方面。

　　内容概述：

　　1. 信息化规划：明确企业信息化的目标、策略和实施路径，以支撑业务发展。

　　2. 项目管理：规范信息化项目的立项、审批、执行、验收和评估流程。

　　3. 系统运维：建立系统的日常维护、故障处理和性能监控机制。

　　4. 数据治理：确保数据的质量、安全和合规性，推动数据资产的开发利用。

　　5. 信息安全：预防和应对网络安全威胁，保障信息系统安全稳定运行。

　　6. 员工培训：提升员工的.信息技术素养和应用能力，促进信息化知识的普及。

信息化规章制度 篇8

　　1目的

　　为了更好的提高员工工作效率，更便捷地开展工作。

　　2范围

　　适用于ee物业服务中心信息化管理。

　　3标准作业要求

　　3、1计算机设备管理

　　3、1、1计算机设备采购

　　各部门根据实际工作需要提出计算机类设备的口头采购申请后，交由行政人事专员负责向公司申请采购。

　　3、1、2计算机设备的变更

　　3、1、2、1管理岗位由于人员离职或调动，使计算机设备的使用部门或使用人发生变化时，原使用人必须事先在oa中办理好设备调动手续方能离职或调动，由本部门负责人、置业信息管理部把关。

　　3、1、2、2对于闲置计算机设备，各部门应及时报行政人事专员做好设备档案的更改记录。

　　3、1、3计算机设备维修管理

　　计算机维修由置业信息管理部安排专职维修人员。当使用的电脑出现故障而自己无法维修时，请联系该电脑维修人员。若有维修人员确实无法解决的维修设备，统一由置业信息管理部送专业维修中心修理，任何部门不得私自送外维修。

　　3、1、4计算机设备的使用

　　3、1、4、1所有计算机设备及网络资源是公司的财产，是提供给员工只用作在符合公司规定范围内使用，偶尔对一些合理的，但非业务目的情况下使用是允许的，但必须确保没有滥用和不正当的使用。

　　3、1、4、2公司保留了在没有征求员工同意情况下，在任何时候监督计算机设备及网络资源使用的权利，包括但不限于监督员工上网。

　　3、1、4、3'正当使用'的例子包括花费5分钟的时间偶尔地查看社会新闻，股票价格等信息，但不包括以下'滥用'和'不正当使用'：

　　a）进入、下载、打印或传播违法的、无职业道德的、侮辱性的、色情的、欺骗性的材料或信息；

　　b）没有征求他人的同意，进入另一个同事的电脑，或由于正当业务需要而没有征得部门领导同意，使用同事电脑；

　　c）在没有来自知识产权所有者的正式授权或向其付款的情况下下载、使用或分发其有版权的材料；

　　d）利用公司的计算机设备和网络资源去发送'垃圾'电子邮件或其他个人的大量与业务无关的邮件。

　　3、1、5计算机设备的报废

　　根据公司财务管理制度中的报废（报损）处理及出售制度'进行。

　　3、2信息化使用规范

　　3、2、1所有计算机设备是公司的财产，所有员工要爱护计算机设备，未经允许，不准私自拆装计算机设备。

　　3、2、2计算机使用人遇到软、硬件上的使用问题，应立即通知维护人员或计算机管理人员，以免造成数据破坏或丢失。

　　3、2、3禁止在公司电脑上安装与工作无关的程序，非授权部门禁止用电脑播放视频文件。不准上网聊天、打游戏、观看或下载电影、音乐及浏览与工作无关的内容等。

　　3、2、4禁止在公司电脑上安装攻击类软件、黑客软件、木马程序、qq、msn等其他与工作无关的软件。

　　3、2、5计算机使用人应严格按照信息管理部分配的`ip地址进行设置，不得私自修改计算机上的ip地址，更不能盗用别人的ip地址。未经信息管理部同意，不得私自设置代理服务器。

　　3、2、6计算机使用人员应建立起对自己使用的电脑及其他应用软件的密码安全保护意识。

　　3、2、7计算机使用人员必须对公司所有计算机数据进行保密，不准向外单位泄露。

　　3、2、8禁止擅自对外发表有关公司的包含诽谤、错误、误导性的信息，禁止利用公司计算机设备及网络资源去从事公司以外的业务的其他不符合或违背公司利益的行为。

　　3、3oa系统使用规范

　　oa办公自动化系统作为公司办公自动化平台，是各部门发放文件、通知、报告的重要途径，也是各部门传递信息、交流经验、布置任务的办公工具，为此oa办公自动化的规范使用显得更为重要。

信息化规章制度 篇9

　　一、 总则

　　为进一步加强学校信息化工作规范管理，促进学校信息资源的交流与共享，保证信息化建设的时效性和可持续发展，真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用，根据大连市加强教育信息化建设的指导意见和实施方案，结合实际，特制订本制度。

　　学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。

　　二、每两周召开一次例会制度

　　1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算；制定审议学校信息化建设、运行管理及校园安全的规划制定；明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制；对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会，及时交流和反馈。

　　2、学校资源开发小组具体负责分期实施学校信息化建设规划，负责对信息化相关项目进行评估和管理，负责信息化建设中的技术指导和支持，负责数据标准的制定和公共平台应用的推广与培训，负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作，保证信息的准确性、实时性、完整性、和安全性，切实做好与本职相关的`各项信息化建设工作，完成好信息化建设任务。 三、资金保障制度

　　学校设立信息化管理经费，用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用

　　1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园络基础设施建设和络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。 2、学校信息化建设项目中的络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。

　　3、学校各开发支持小组负责本小组所建的应用系统的使用和管理，要保证对系统数据的及时更新维护，并配合资源开发小组做好信息系统的备案工作，及时做好相关人员的培训工作，做好系统的推广使用。

　　四、定期反馈和交流制度

　　1、制定定期反馈和交流制度，学校资源开发小组具体负责分期实施学校信息化建设规划，负责对信息化相关项目进行评估和管理，负责信息化建设中的技术指导和支持，负责数据标准的制定和公共平台应用的推广与培训，负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作，保证信息的准确性、实时性、完整性、和安全性，切实做好与本职相关的各项信息化建设工作，完成好信息化建设任务。

　　2、每学期组织一次本学校信息技术建设工作检查，形成检查报告。每学期组织一次校内交流，形成交流成果和经验推广方案，做好年度总结。

　　五、信息化工作激励机制

　　1、信息化工作将纳入部门工作考核范围；

　　2、学校设立信息化管理经费，用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用

　　3、学校每年进行信息化工作的评优工作，对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。 本制度自发布之日起实行。20xx年9月1日 信息化管理制度4

信息化规章制度 篇10

　　一、信息化设备由市、县（区）统一配发，为学校教育教学专用。

　　二、所有设备由学校统一负责管理，学校要成立管理机构，明确专人负责，分级管理。

　　三、建立设备登记和固定资产管理档案，按型号分类入账、入柜，妥善管理，不得丢失、损坏，保证配套使用。

　　四、建立软、硬件使用登记簿，对使用和运行情况做出详细记录。

　　五、熟悉、了解设备的规格、性能、基本结构和操作使用方法，严格遵守操作规程和技术规范，做到规范操作，正确使用。设备使用后必须断开电源和接收信号源。

　　六、做好设备的.日常维护、保养工作，做到防火、防盗、防雷、防潮、防尘、防静电。定期检查设备完好率，保持设备良好性能，保障正常的教育教学需要。

　　七、学校要建立故障登记薄，做好故障原因、责任、处理和维修等记录。禁止带故障运行设备，在使用过程中发生故障，应立即停机并及时请专职技术人员处理。

　　八、不得以任何借口将设备出借、转让、调拨或变卖给非项目单位，也不允许个人占用。

　　九、未经允许不得私自拆卸设备或安装其它硬件、软件；不得随意移动设备，不得进行与教育教学无关活动。

　　十、做好网络安全、保密工作，严禁违法活动。

信息化规章制度 篇11

　　第一条总则

　　通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。

　　第二条范围

　　1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

　　2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

　　3、客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登陆名称、用户密码、及Internet的配置等。

　　4、系统软件是指：操作系统（如WINDOWSXP、WINDOWS20__等）软件。

　　5、平台软件是指：防伪防窜货系统、办公用软件（如OFFICE20__）等平台软件。

　　6、专业软件是指：设计工作中使用的绘图软件（如Photoshop等）。

　　第三条职责

　　1、信息网络部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

　　2、负责系统软件的调研、采购、安装、升级、保管工作。

　　3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。

　　4、网络管理人员执行公司保密制度，严守公司商业机密。

　　5、员工执行计算机安全管理制度，遵守公司保密制度。

　　6、系统管理员的密码必须由网络管理部门相关人员掌握。

　　第三条管理办法

　　I、公司电脑使用管理制度

　　1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。

　　2、电脑由公司统一配置并定位，任何部门和个人不得允许私自挪用调换、外借和移动电脑。

　　3、电脑硬件及其配件添置应列出清单报行政部，在征得公司领导同意后，由网络信息管理员负责进行添置。

　　4、电脑操作应按规定的程序进行。

　　（1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；

　　（2）电脑软件的安装与删除应在公司管理员的许可下进行，任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序；

　　（3）电脑操作员应在每周及时进行杀毒软件的升级，每月打好系统补丁；

　　（4）不允许随意使用外来U盘，确需使用的，应先进行病毒监测；

　　（5）禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。

　　5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容

　　6、电脑发生故障应尽快通知IT管理员及时解决，不允许私自打开电脑主机箱操作。

　　7、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。

　　8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育；因操作人员故意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。

　　9、为文件资料安全起见，勿将重要文件保存在系统活动分区内如：C盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区（如：D、E、F）。（保存前用杀毒软件检察无病毒警告后才可）。并定期清理本人相关文件目录，及时把一些过期的`、无用的文件删除，以免占用硬盘空间。

　　10、所有电脑必须设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必须自身保管，严禁告诉他人，计算机名与登陆名不能一致，一般不要使用含有和个人、单位相关信息的名称。

　　11、其他管理办法请参看《IT终端用户安全手册》

　　II、网络系统维护

　　1、系统管理员每周定时对托管的网络服务器进行巡视，并对公司局域网内部服务器进行检查，如：财务服务器。

　　2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析，制定处理方案，采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。

　　3、定时对服务器数据进行备份。

　　4、维护服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

　　5、制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。

　　III、用户帐号申请/注销

　　1、新员工（或外借人员）需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请，由网络管理部门人员负责软件客户端的安装调试。

　　2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录，经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份，方可对该离职人员保存在公司服务器中所有的资料删除。

　　IV、数据备份管理

　　服务器数据备份，应对数据库进行自动实时备份，并每周应至少做一次手工备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责，可申请移动硬盘、信息光盘等储存介质进行安全备份。

　　第四条计算机/电脑维修

　　1、计算机出现重大故障，须填写《计算机维修单》，并交IT管理员进行维修。

　　2、IT管理员对《计算机维修单》存档，便于查询各电脑使用情况。

　　3、须外出维修，须报分管领导审批。须采购配件，按采购管理流程执行。

　　第五条公司信息系统管理（暂定）

　　1、新中大财务系统服务器（以下简称：服务器），放置地点暂放为财务室办公室内，财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房，便以安全管理。

　　2、对于服务器数据（包括财务软件系统）由管理员每月定期异地备份一次，并设置服务器自动每周备份二次数据库；异地备份数据由财务部安排存放在异地。

　　3、系统后台数据只能由服务器系统管理员进行维护，若需外援时，必须在管理员的陪同下进行操作，其他终端用户不得设置权限进入数据管理后台。

　　4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认，其中包括用户的权限变更、账号密码变更、终端软件更新。

　　5、当遇到服务器需要变更时，管理员应该做好详细的变更记录。如：程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。

　　6、定于每月25号对公司服务器账号进行核查及管理。

　　7、相关记录表格如下：

　　a、信息中心机房巡查记录表

　　b、信息中心用户账号登记表

　　c、数据库备份记录表

　　d、外来人员工作记录

　　e、终端用户系统变更申请

　　第六条违规操作赔偿标准

　　1、违规操作者：没有造成经济损失的，当事人和责任人赔偿工作时间误工费50—100元。

　　2、违规操作者：造成经济损失的，除造价赔偿外，另外当事人与责任人赔偿误工费100元。

　　第七条附则

　　1、本制度由信息管理部门负责解释，自公布之日起实施。

　　2、本制度有不妥之处在运行中修改并公布。

信息化规章制度 篇12

　　第一章 总则

　　第一条 为规范信息化安全管理工作，确保煤矿信息系统与网络资源在可控范围内安全稳定的运行，保护现有的网络、数据信息的安全，特制定制定本制度。

　　第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式，通过实时的监控和分析及时发现系统潜在的安全问题和风险，及时采取相应的措施以避免问题的发生，最大限度地减少安全事件带来的风险和损失，保证信息系统的使用安全。

　　第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用，而且能够实际检验安全策略的使用情况，及时提出新的安全需求，以便及时进行升级改进或实行新的安全保护措施。

　　第四条 广泛开展信息安全教育，进行信息、安全检查，保证系统安全运行。

　　第二章 适用范围

　　第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理，对安全管理中的各项具体工作进行指导。

　　第六条 管理对象：

　　1、硬件设备：包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。

　　2、物理环境：包括机房场地环境、设备维修、存储环境等

　　3、通信线路：包括专用的通讯线路、网络布线、用于数据通讯的电话线等。

　　4、软件系统：包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。

　　5、文档资料：包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。

　　第三章 工作职责

　　第七条 信息中心负责煤矿信息系统运行情况进行监督检查。

　　第八条 保障煤矿信息系统安全运行，负责业务数据及其它重要数据的备份管理，向上级部门上报信息、系统运行安全报告。

　　第九条 负责安全产品的使用、维护、升级，所有安全产品的使用，必须符合公司的审批和授权，不得擅自采购和私自试用，负责本单位的安全教育和安全管理培训。

　　第四章 工作程序

　　第十条 软件系统安全：软件系统包括系统软件及应用软件。

　　1、 系统软件指操作系统软件和数据库系统软件：

　　（1）系统软件应使用正版软件，其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性，并报上一级主管部门备案。

　　（2）系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。

　　2、应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等，应用软件系统必须满足软件规范的有关要求。

　　第十一条 各级信息中心、部门在软件系统的安全管理中的作为：

　　1、系统运行前严格审查实施计划的安全性，审查实施计划流程是否符合整体安全策略，是否制订相应应急措施等；

　　2、检查系统运行过程中相关部门安全管理规定的执行情况；

　　3、系统运行结束后，组织对照实施计划评价实施效果，对整体安全体系的影响进行相应评估。

　　4、由相关技术部门提供系统运行的安全报告。

　　5、当系统调试完毕，应建立系统维护档案。如果系统出现变更，应该重新对该系统作安全评估，调整安全配置，并更新相应的系统档案，必要的时候修正整体的安全策略。

　　第十二条 环境安全

　　1、机房建设必须符合国家行业建设标准和规范。

　　2、建立并严格执行机房管理制度，无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求，各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。

　　3、机房工作人员必须严格遵守各项操作规程，定期检查安全保障设备，确保系统安全运行及设备的安全。

　　4、对主机房进行开机、关机等日常的操作，建立操作程序，并建立完整的设备运行日志、操作记录及其它与安全有关的'资料。

　　第十三条 硬件设备安全

　　1、对主要的信息财产按安全等级进行适当的分类和标志，并采取相应的安全保护措施，实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。

　　2、对系统的相关计算机和数据通信设备及其连接关系，要编制与实际相符的拓扑图，并归档保存。

　　3、业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护，确保随时处于可用状态。

　　4、已开通运行的卫星通信端站，未经上级管理部门批准，不得关机，不得进行中断性测试，严禁擅自改变设备参数。

　　5、对路由器、交换机等通讯设备必须采取严格的管理措施，设专人管理，未经批准不得随意移动和接入。

　　6、对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档，未经批准不得随意改变。

　　7、定期对硬件设备进行专业维护保养，如有故障，应组织专业人员进行处理。

　　8、应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备，如工作站或文件服务器，需要特别的保护，以防在无人看守时遭受未授权的访问。

　　第十四条 软件安全

　　1

信息化规章制度相关文章：