公司信息管理标准规定.docx

1、企业信息管理要求第一章总则第一条目标为了加强企业信息管理力度、提升信息管理水平，特制订本管理要求。第二条适用范围本管理要求适适用于企业范围内信息管理。第三条依据文件中国计算机信息系统安全保护条例信息系统安全管理要求第二章职责第四条企业信息中心关键工作职责：（一） 负责制订信息系统相关制度编制、修订、解释。（二） 负责企业范围内网络信息工作全方面管理、组织协调。配合完成网络安全、技术服务咨询、网络运行维护、远程帮助和专业软件和办公管理平台建立和维护等工作。（三） 负责组织、开展企业信息系统日常管理工作，并对各单位信息系统管理工作进行监督、指导和服务。（四） 负责帮助总部信息和文档中心开展业务应用

2、软件和信息系统引进、开发、管理及技术支持等工作。第五条各部门、各单位职责：（一） 负责在业务开展过程中，对相关信息搜集、整理、录入、处理、储存、传输和应用管理。（二） 对所需信息系统设备、软件提出需求意见，负责设备日常保养和统计工作，做好软件使用、维护、推广工作。（三） 负责配合企业信息中心实施该管理要求。第三章管理要求第六条定义（一） 信息系统：指由计算机及其相关配套设备、设施（含网络）组成，根据一定应用目标和规则对信息进行采集、加工、存放、传输、检索等处理人机系统。（二） 软件分为系统软件和应用软件（1）系统软件：指为管理、控制和维护计算机及外部设备，和提供计算机和用户界面软件。多种语言和

3、它们汇编或解释、编译程序、计算机监控管理程序(Monitor)、调试程序(Debug)、故障检验和诊疗程序、程序库、数据库管理程序、操作系统(OS)。（2）应用软件（application software）：用户能够使用多种程序设计语言，和用多种程序设计语言编制应用程序集合。第七条信息系统建立（一） 信息系统设备需求申请步骤详见附件一（二） 信息系统管理平台建立信息系统管理平台（OA平台）由总部信息和文档中心建立，OA平台账户各部门、各单位提供职员名单，并根据部门职责确定访问权限，由总部信息和文档中心给配置。第八条信息系统使用管理（一） 信息系统设备日常管理和保养由使用单位/部门负责，企业本

4、部机房共用总部中心机房由总部信息和文档中心统一管理。总部中心机房及公用使用设备由信息和文档中心负责，各单位机房及公共使用设备由信息组负责。（二） 软件日常管理和版本升级，网络版由信息和文档中心统一负责，单机版由使用单位/部门负责。（三） 工作调动、离职等原因调离本岗位职员，离任前须向原单位移交保管使用信息系统设备及软件资料，并办理交接手续。（四） 接入企业网络由部门提出申请，企业本部由企业信息和文档中心负责，各单位由信息组负责接入。（五） 未经许可，严禁私自将外部计算机接入企业内网。（六） 各部门、各单位定时对岗位异动、退休职员、新增管理人员进行梳理，立即通知信息和文档中心做对应删减或权限变更

5、。（七） OA平台信息公布由各单位部门经理及责任人审核。（八） 各单位每十二个月末将信息系统设备、软件使用情况按总部相关要求报送企业信息中心，信息中心将相关信息汇总分析后报总部信息和文档中心。（九） 信息系统设备到报废状态或时间时需根据企业相关程序处理。第九条信息系统维护管理信息系统设备维修维护和故障处理，企业由信息中心配合总部信息和文档中心负责，各单位由信息组负责。第十条信息系统安全管理（一） 信息系统安全管理要求信息安全管理要求是保护企业信息财产，以预防偶然或未授权者对信息恶意泄露、修改和破坏，从而造成信息不可靠或无法处理等，使得我们在最大程度地利用信息为我们服务同时而不招致损失或使损失降

6、到最小。（二） 信息安全实现目标（1） 真实性:对信息起源进行判定，能对伪造起源信息给予判别;（2）保密性：确保机密信息不被窃听，或窃听者不能了解信息真实含义;（3） 完整性:确保数据一致性，预防数据被非法用户篡改;（4）可用性:确保正当用户对信息和资源使用不会被不正当地拒绝;（5） 不可抵赖性:建立有效责任机制，预防用户否认其行为;（6） 可控制性:对信息传输及内容含有控制能力;（7） 可审查性:对出现网络信息安全问题提供调查依据和手段。（三）信息安全管理相关要求（1） 信息系统建设必需严格遵守保密法、企业保密管理暂行要求等相关要求，采取必需安全方法，确保企业及国家秘密安全。（2） 各部门、

7、各单位应确定专员负责本部门、本单位信息安全和保密工作，定时升级杀毒软件，检验指导信息安全保密工作落实情况。（3） 计算机使用人员应设置开机密码或屏保密码，确保业务工作形成资料、文件等信息安全，关键信息资料加密保留。（4） 对于存放过国家涉密信息计算机信息媒体或载体（硬盘、软盘、磁带机其它存放设备），未经脱密处理，严禁在连接互联网计算机上使用。（5） 涉密计算机由企业保密办公室统一管理，授权使用，涉密计算机不得连接互联网，不得和非涉密计算机之间交叉使用移动介质。（6） 企业商业秘密和信息资料，严禁在互联网公开公布。（7） 软件应用要立即做好数据备份，单机版应用软件日常备份由使用单位部门自行负责；

8、网络版应用软件数据备份，数据库在总部中心机房由信息和文档中心负责，数据库在各单位由信息组负责；特殊数据由业务主管部门负责。（8） 安全保密制度a) 为确保计算机网络信息安全保密制度系统正常运行，特制订本制度;为预防病毒造成严重后果，对外来光盘、软件、移动硬盘、U盘等要严格管理，标准上不许可外来光盘、软件、移动硬盘、U盘等在内部局域网计算机上使用。确因工作需要使用，事先必需进行防(杀)毒处理，证实无病毒感染后，方可使用;接入网络计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件;为预防黑客攻击和网络病毒侵袭，接入网络计算机一律安装杀毒软件，并要定时对病毒库进行升级，每七天对计算机

9、病毒进行一次查杀检验;严禁将驻留有内部资料和涉密信息计算机私自连入因特网:在使用电子邮箱传输、下载邮件时，必需优异行病毒查杀，以免感染病毒:加强对上网人员保密意识教育，提升上网人员保密观念，增强防范意识，自觉实施保密要求。b) 涉密电子文件、图纸、存放介质保密管理要求涉密存放介质是指存放了涉密信息硬盘、光盘、软盘、移动硬盘及U盘等;属于保密电子文件、电子图纸、电子资料、移动介质等，全部必需在显要位置注明文件密级，并进行严格管理，未经同意，不得私自传输、翻印复制，同意翻印复制时，档案管理部门要有登记:各项目经理部全部电子文件未经许可不得拷贝、转存、窃取:存有涉密信息存放介质不得接入或安装在非涉密

10、计算机或低密级计算机上，不得转借她人，不得带出工作区，下班后存放在本单位指定柜中;各单位及各部门负责管理其使用各类涉密存放介质，应该依据相关要求确定密级及保密期限，并视同纸制文件，按对应密级文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传输和清退等必需严格推行手续，不能降低密级使用;不再使用涉密存放介质应由使用者提出汇报，由单位领导同意后，交主管领导监督专员负责定点销毁;对录有秘密内容录音带、录象带管理，严格实施保管制度，未经同意，不得外借。复印秘密以上文件、图纸、资料时，必需按要求推行审批手续，复印件要同原件一样登记、保管，不得私自多印留存或转给她人。c) 数据安全保密要求

11、存放备份数据介质必需含有明确标识。备份数据必需异地存放，并明确落实异地备份数据管理职责; 注意计算机关键信息资料和数据存放介质存放、运输安全和保密管理，确保留放介质物理安全;任何非应用性业务数据使用及存放数据设备或介质调拨、转让、废弃或销毁必需严格根据程序进行逐层审批，以确保备份数据安全完整;数据恢复前，必需对原环境数据进行备份，预防有用数据丢失。数据恢复过程中要严格按摄影关要求实施，出现问题时由各单位信息管理组进行现场技术支持。数据恢复后，必需进行验证、确定，确保数据恢复完整性和可用性;数据清理前必需对数据进行备份，在确定备份正确后方可进行清理操作。历次清理前各份数据要依据各份策略进行定时保

12、留或永久保留，并确保能够随时使用。数据清理实施应避开业务高峰期，避免对联机业务运行造成影响;需要长久保留数据，数据管理部门需和相关部门制订转存方案，依据转存方案和查询使用方法要在介质使用期内进行转存，预防存放介质过期失效，经过有效查询、使用方法确保数据完整性和可用性。转存数据必需有具体文档统计。非本单位技术人员对本企业设备、系统等进行维修、维护时，必需由本企业相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构责任人同意。送修前，需将设备存放介质内相关经营管理等涉密信息备份后删除，并进行登记。对维修返回设备，信息管理组人员应对设备进行验收、病毒检测和登记。d) 计算机信息系统安全保密

13、管理计算机信息系统应用实现安全保密等级保护。安全等级划分标准和安全等级保护具体方案由各项目部计算机信息管理组制订，各项目部领导审定同意;计算机机房建设应该符合国家标准和国家相关要求。在计算机机房周围施工，不得危害计算机信息系统安全，在计算机信息系统线路周围施工前必需通知信息管理组;计算机信息系统应用部门应该加强本部门计算机信息安全管理，预防内部保密信息流失:项目部计算机信息系统建设和应用，应根据相关法律、行政法规和国家/企业安全保密要求，同时落实对应安全保密方法:涉密信息处理场所要定时或依据需要进行保密技术检验;对计算机信息系统中发生安全和泄密事件，相关使用部门应该立即向信息管理组和项目部领导汇报;对项目部信息系统内计算机病毒和危害社会公共安全其它有害数据防治研究工作，由信息管理组归口管理。5.3.2安全保密监督各项目部信息管理组对各项目部信息安全管理工作行使下列监督职权:a) 监督、检验、指导计算机信息系统安全保密工作；b) 查处危害计算机信息系统安全保密行为；c) 推行计算机信息系统安全保密工作其它监督职责;d) 信息管理组发觉影响计算机信息系统安全保密隐患时，应该立即通知使用部门采取安全保护方法e) 紧急情况下，信息管理组能够就包含计算机信息系统安全保密特定事项公布专题通告。第四章附则本措施由企业信息中心负责解释。本措施自公布之日起实施。