1、公司计算机设备管理制度532020年4月19日文档仅供参考XX省XX公司XX市公司计算机设备管理制度第一章 总则第一条 为加强计算机设备管理,保证公司信息系统正常运转,制定本办法。第二条 各部门使用的计算机设备实行综合管理和日常使用管理分离的原则,信息化部门负责计算机设备的综合管理,各部门负责计算机设备的日常管理和使用。为充分发挥设备性能,信息化部门能够根据业务需要对公司各部门计算机设备进行统一调配。第三条 本办法中的计算机设备主要是指计算机、打印机、专用设备及与计算机相连接的其它设备。计算机包括主机(包括机箱内的各种芯片、功能卡、内存、硬盘、软驱、光驱等)、显示器、键盘、鼠标等。第二章 计算
2、机设备的申请、采购和领用第四条 各部门根据业务需求,需配备计算机设备时,须报信息化工作分管领导批准。信息化部门可根据实际情况,在现有设备中进行调配。第五条 如需要购置新设备,信息化部门应根据具体运行业务需求提出配置方案,向公司提出书面请示。经公司三项工作管委会研究批准后,由信息化部门向上级公司上报购置计算机设备请示文件,待上级公司批复后,由信息化部门按照相关程序组织采购。第六条 对于新购置的计算机设备,在领用前信息化部门先进行计算机设备固定资产登记,填写计算机设备管理台帐,设备档案归档工作。第三章 计算机设备的日常操作第七条 计算机设备的常规操作必须遵循下列要求:(一)操作必须规范化。在操作过
3、程中遇到的意外情况,应及时报告信息化部门,不得擅自作主,随意操作;(二)操作人员须熟悉了解设备运行情况。若有问题应及时报告并提请信息化部门有关人员处理;(三)必须使用自己的操作工号及密码进入系统,并根据所分配的工作,在规定操作范围内办理各项业务,对所使用的密码,应注意保密。(四)操作人员不得将已登陆或进入工作状态的信息设备交给她人操作。在操作过程中需离开岗位时,应立即退出操作系统,以保证密码的可靠性。(五)严格遵守保密制度,注意业务数据的安全、保密,不得泄露有关保密资料。(六)做好设备的清洁、保养,保证业务的正常运行。第四章 计算机设备使用管理第八条 使用人员要严格按计算机设备操作规程进行操作
4、,不准操作与工作无关的内容,不准带电插拔外设。第九条 各部门用于办公的计算机设备,必须指定专人使用和保管,落实计算机设备管理责任人,对于人为造成设备丢失或损坏的,要照价赔偿。第十条 岗位人员变动时,计算机设备不动,人员调动的部门要在被调离人员工作交接前通知信息化部门,由信息化部门监督计算机设备交接,办理计算机设备移交手续。在责任人调离岗位时,交接双方必须在计算机设备交接单中签字,对于未办理交接手续或未在设备交接单中签字的,发生设备丢失或人为损坏责任的,由原使用人赔偿。第十一条 未经信息化部门同意严禁外来设备在本单位网络内使用;本单位人员统一使用公司下发的注册移动存储设备。第十二条 计算机设备使
5、用人职责:(一)负责设备的日常安全管理,保证设备完整可用,不得丢失;(二)负责设备的日常卫生清洁工作,保证设备的防水、防晒、防火、防盗等工作;(三)设备发生故障时,要在当日内向信息化部门申报故障;(四)每台设备必须指定责任人,责任人一般为设备使用者,对于共用设备由部门负责人指定专人负责管理;(五)每天应对计算机进行杀毒;(六)使用人员应严格按操作流程操作,不得在计算机设备上安装使用与工作无关的软件程序。第十三条 装有保密信息的计算机设备,不准外借。第十四条 计算机设备未经公司信息化部门同意,不得擅自拆换任何零配件及外设。第十五条 所有接入公司局域网络的计算机必须安装防病毒软件和启用防火墙。无特
6、殊情况必须安装上级公司信息中心统一要求的杀毒软件,并定时杀毒。若发现有查杀不了的病毒或机器运行异常应立即断开网络连线,及时通知信息化部门网络管理员;计算机设备使用人员每天要查看杀毒软件的升级日期,凡是距当前日期相差一个月以上的,及时通知信息化部门。第十六条 对于外来U盘、光盘中的信息或网上下载的信息必须遵循先杀毒后使用的原则。对杀毒软件无法清除的感染病毒文件不准使用,更不准向其它计算机复制。第十七条 对服务器和联网计算机要关闭不使用的端口和不需要的服务,避免受到攻击。第十八条 未经允许,任何人不得擅自将外来计算机接入公司网络。第十九条 信息化部门应每天更新一次病毒服务器。系统管理员做好数据备份
7、工作,并建立应急预案。重要数据必须做到日备份。当服务器发生故障时,应立即启动应急预案,尽快恢复数据,确保经营管理活动的正常开展。第二十条 信息化部门人员应不定期检查各部门的计算机使用情况,一经发现与工作无关的软件或游戏等立即删除。第五章 计算机设备维护、维修、升级第二十一条 计算机设备的日常维护采取”谁使用谁负责”的原则。各部门应爱护相关设备,将日常维护工作落实到人。第二十二条 各部门设备在使用过程中发生故障或异常现象时要立即与信息化部门联系,保修期内的要及时联系维保商进行维保;对过保修期无法修复的零部件报分管领导批准后进行更换。第二十三条 对已过折旧期的计算机设备,如不能使用的,应作报废处理
8、。对虽未过折旧期但因各种不可抗拒的原因造成的设备损坏,且无法修复的,也应作报废处理。第二十四条 各部门设备在使用过程中因业务需要对设备进行升级或扩充时,按规定程序办理审批手续。第六章 计算机设备档案管理第二十五条 计算机设备档案管理指与计算机设备有关的资料、驱动程序等进行统一管理,是公司档案的一部分,要严格按照档案管理有关规定进行管理。第二十六条 归档范围:计算机设备产品合格证、保修卡、设备驱动程序、设备购置请示、批复(复印件)、采购合同、设备档案等。第二十七条 信息化部门负责设备档案归档工作,对于新购置的计算机设备先进行档案归档,档案必须注明设备的类别、名称、型号、配置、生产厂商、使用部门、
9、使用人等信息,并经领用人签字后再领用。第二十八条 为维护设备档案的完整性,计算机设备档案原件原则上只准查阅,不准外借。对超过三年的档案要移交公司档案室管理。第七章 附则第二十九条 本制度由XX省XX公司XX市公司负责解释。第三十条 本制度自 6月10日起施行。XX省XX公司XX市公司网络设备管理办法第一章 总则第一条 为加强网络设备管理,保证公司网络设备正常运转,制定本办法。第二条 本办法适用于公司网络设备的购置、安装、使用等工作。第二章 网络设备的选型、购置第三条 网络设备的配备必须符合全省XX行业信息化发展规划的要求,购置的网络设备必须是上级公司指定或推荐的型号。第四条 拟购置网络设备的部
10、门须向信息化部门提出申请,由信息化部门统一组织实施。第三章 网络设备的安装、调试和验收第五条 凡新购置的网络设备必须有产品合格证书,由信息化部门工作人员负责拆箱、查点造册,按说明书或合同逐项验收后签字,所有零部件及有关技术资料齐全,方可进行安装调试。第六条 公司核心网络设备必须由专业技术人员进行安装、调试,并提交安装调试报告,交信息化部门存档备案。第七条 设备必须在安装、调试、验收合格后,及时报帐、登记、编号,并交专人负责管理。第四章 网络设备的使用第八条 使用网络设备的人员,必须熟悉其功能、原理、操作和排除故障的方法,并经培训合格后方能上机操作。外来人员一律不准操作网络设备。第九条 操作人员
11、要严格按照产品说明书的要求使用网络设备。在开机时应对网络设备进行检查,一切正常方可使用。第十条 网络设备发生故障,要保护现场,由信息化部门人员查明原因,属违章操作的要追究当事人责任。第十一条 网络设备的位置不得随意变动,确需变动,必须由信息化部门批准,重新安装,环境满足要求,并重新检测合格后,方可再使用。第十二条 所有操作人员不得在”停用”设备上进行操作。第十三条 所有网络设备的使用环境,均应满足说明书要求。第五章 网络设备的保养、维护第十四条 网络管理员应按照网络设备的运行检查、维护保养方法对网络设备进行维护保养。对于长期不用的网络设备,应定期开机保养检查,并做好记录。第十五条 网络管理员负
12、责网络设备的日常小型维修。当设备发生管理员无法修复的故障时,应立即贴上”停用”标识,并及时请厂家或专业人员进行维修。每次维修后,维修人员必须认真填写。第十六条 对维修后的设备应进行验收,验收合格后方可使用。第六章 网络设备档案的管理第十七条 所有网络设备均应建立档案。网络设备档案包括下列各项:(一)设备的名称、型号、编号;(二)生产厂家;(三)购置(接受)日期和启用日期;(四)当前放置地点;(五)接受时的状态;(六)使用说明书及其技术性文件;(七)损坏、故障、改装或修改的历史维护记录。第十八条 信息化部门负责管理网络设备档案。第七章 附则第十九条 本制度由XX省XX公司XX市公司负责解释。第二
13、十条 本制度自 6月10日起施行。XX省XX公司XX市公司网络安全管理办法第一章 总则第一条 为了保护公司网络系统的安全,促进计算机网络的应用和发展,保证局域网正常运行,制定本办法。第二条 本办法所称的局域网络系统,是指由公司投资购买、信息化部门负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。第二章 安全管理组织第三条 局域网设备管理维护工作由信息化部门负责,未经同意,任何部门和个人不得擅自安装、拆卸或改变网络设备。第四条 任何部门和个人不得利用联网计算机从事危害局域网及局域网服务器的活动,不得危害或侵入未授权的服务器。第五条 网络安全领导小组由分管领导和
14、信息化等部门负责人组成。信息化部门在安全领导小组指导下负责具体的网络安全管理工作。第六条 信息化部门配备网络管理员,负责对本单位网络安全进行管理,对工作人员进行网络安全教育,对各项安全制度的执行情况进行监督。第七条 各部门指定一名网络安全管理员,负责本部门的计算机网络安全工作。第三章 安全保护第八条 未经信息化部门授权,任何部门或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或她人网络的连接。第九条 任何施工、建设等作业不得危害计算机网络系统的安全。无特殊情况必须保证网络设备24小时正常运
15、行,不得以任何理由关闭有关设备。第十条 各部门应真实详尽记录互联网计算机的使用者和使用时间,并保留6个月以上。第十一条 对外提供服务的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。第十二条 内网与外网出口处必须安装防火墙,确保网络不受攻击。第十三条 任何连入局域网的计算机均须安装防病毒软件。信息化部门应及时将有碍局域网安全的计算机断开连接进行相应处理。第十四条 凡未经过信息化部门自行接入互联网的计算机不得接入局域网。第十五条 各部门不得泄露使用的网络设备及服务器的登录用户名及密码。第十六条 任何部门和个人不得以不真实身份使用网络资源,不得窃取她人帐号、口令使用网络资源。任何人不得
16、擅自改动IP地址等设置。未经允许,任何部门或个人不得擅自接纳网络用户。第十七条 任何部门和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许擅自将计算机接入网络。(二)未经允许对计算机信息网络功能进行删除、修改。(三)未经允许对计算机信息网络中存储、处理或者数据和应用程序进行删除、修改或者增加。(四)未经允许在所有计算机上存储与工作无关内容。(五)凡发现违反本规定的,报考核办予以相应处理;情节严重的,将给予行政处分;构成犯罪的,交由司法机关依法追究刑事责任。第十八条 局域网设备、连接线路及服务器等发生破坏案件后,信息化部门必须及时向上级公司网络安全领导小组报告。第十九条 如需要搬迁机
17、房或大范围转移硬件设备,须获得上级公司批准。第四章 附则第二十条 本制度由XX省XX公司XX市公司负责解释。第二十一条 本制度自 6月10日起施行。XX省XX公司XX市公司信息化设备维护服务管理办法第一条 为了加强公司信息化设备的维护管理工作,制定本办法。第二条 本办法适用于公司信息化设备维护服务管理工作。第三条 信息化部门人员每年要对核心设备进行12次全面检查,必要时联系厂家或供应商进行巡检。第四条 各部门设备在使用过程中发生故障或异常现象时要立即与信息化部门联系,信息化部门要及时对发生故障的设备进行检修,可修复的零部件,要进行修复,保修期内的要返厂维修,发货后要认真填写信息化设备发货登记表
18、;对过保修期无法修复的零部件要报分管领导批准后再更换。第五条 当设备在使用过程中发生故障不能使用时,要将设备交回信息化部门,不能自行拆除设备的任何组成部分。第六条 本制度由XX省XX公司XX市公司负责解释。第七条 本制度自 6月10日起施行。XX省XX公司XX市公司计算机操作管理办法 第一章 总则第一条 为了加强公司计算机操作管理工作,制定本办法。第二条 本办法适用于公司计算机使用、操作等管理工作。第二章 计算机及外设的使用第三条 未经信息化部门同意,禁止移动和剪断计算机及其外设,否则承担因网络中断所带来的一切损失。第四条 任何人不得擅自拆装机箱,更换配件,否则,造成机器损坏,由个人赔偿。第五
19、条 当计算机或外设运行异常或损坏,及时报信息化部门,经信息化部门鉴定是由非人为因素造成的损坏,由所在部门提出维修申请,经研究同意后信息化部门负责维修;经鉴定是由人为因素造成的损坏,维修费用由使用者自负。第六条 已投入运行的程序,如因工作需要须改动,须向信息化部门申请。上机操作者不得擅自修改程序、数据库等。否则,造成的一切影响由操作者负责。第三章 计算机启动第七条 上机前要认真检查各个设备间的接口,若发现插座松插或漏插,应在断电的情况下安插好,如有计算机部件损坏,要迅速通知信息化部门,由信息化部门负责处理。第八条 开机时应严格遵循下列操作步骤:接通电源、接通打印机、打开显示器开关、最后打开主机开
20、关。第四章 计算机关闭第九条 计算机运行时,严禁强行关机。第十条 关闭计算机步骤:先关闭主机、关闭显示器、关闭打印机、关闭电源。第十一条 出现下列情况之一,必须关闭计算机:(一)在计算机运行过程中,出现网络中断或死机现象;(二)电压波幅较大或突然停电,在UPS支持下运行3分钟以上时;(三)周围环境强烈震动时;(四)午间休息时;(五)停止工作时。第十二条 计算机关闭后又启动:计算机出现死机情况,在关机后,须等待两分钟,再重新启动;若出现网络故障,要通知信息化部门作相应的处理。第十三条 严禁在计算机旁放置水和食物,以防止倾倒致使计算机零部件损坏。第十四条 在计算机处于运行状态下,严禁移动计算机和插
21、拔电源。第十五条 若出现市电停电、大楼临时停电、楼层维修等情况,主管部门应事先通知各部门及信息化部门,以确保机房及其它计算机设备的安全运行。第十六条 做好保密安全工作,使用过程中,操作员暂时离开,必须退出系统。第五章 预防计算机病毒的规定第十七条 严禁在计算机上玩游戏及其与业务无关的操作。第十八条 使用正版软件,严禁使用和拷贝来历不明的U盘和光盘,以免感染病毒。确需进行软件拷贝的,应先进行病毒查杀。第十九条 任何人不得在已投入运行的系统中,安装无关的软件程序。第二十条 一旦发现病毒,应立即查杀。切忌使用来历不明的杀毒软件进行杀毒。第二十一条 擅自使用和拷贝外来软件,感染病毒,造成程序损坏、数据
22、丢失、计算机毁坏等情况,由本人承担一切责任。第六章 附则第二十二条 本制度由XX省XX公司XX市公司负责解释。第二十三条 本制度自 6月10日起施行。XX省XX公司XX市公司数据安全管理制度第一条 为了加强市公司数据安全管理工作,制定本办法。第二条 数据是指公司使用计算机来处理的对象,主要包括客户端和服务器端的数据。如:卷烟销售数据、帐务处理数据、各种统计数据、各种报表数据及用计算机形成的各种文档、图形、资料等。第三条 各部门客户端数据由各部门使用人负责备份工作,特别重要数据要日备份。第四条 服务器端数据由信息化部门负责数据空间管理工作和数据备份工作,并做好备份记录和数据空间扩充记录,保存好数
23、据备份介质。第五条 各岗位操作人员须定期修改操作密码,确保密码安全性。第六条 本制度由XX省XX公司XX市公司负责解释。第七条 本制度自 6月10日起施行。XX省XX公司XX市公司信息化保密管理制度第一条 为了加强市公司信息化保密管理工作,制定本办法。第二条 信息化保密是指利用计算机处理、储存、传递有关公司保密信息的保护方法。第三条 公司员工要提高信息保密的意识,遵守公司信息保密的有关规定,做到保密信息不在公网上传递,处理保密信息的计算机要设置进入电脑的密码、进入相关软件的密码、口令及权限等保护措施。 第四条 必须按照管理员、操作人员的相应权限进行操作。第五条 操作人员必须定期修改上机密码,且
24、密码必须由字母和数字组成,长度不能少于8位。第六条 用计算机处理具有绝密性质的信息,工作完成后,要把硬盘中的信息拷贝到U盘或光盘加密保存,并删除计算机硬盘中存储的绝密信息。第七条 不准在与公司外部网络联接的计算机上制作、存储、查看绝密信息。第八条 发现重要信息泄密情况时,要立即向公司汇报,避免给公司造成损失。第九条 本制度由XX省XX公司XX市公司负责解释。第十条 本制度自 6月10日起施行。XX省XX公司XX市公司信息化软件投资项目管理办法第一条 为了加强市公司信息化软件投资项目管理工作,制定本办法。第二条 本办法适用于信息化软件采购管理工作。第三条 因公司业务需要,各部门按规定程序购买信息
25、化软件,须向信息化部门报备,并由信息化部门登记软件管理台帐,出具书面证明后方可报销费用。第四条 因公司业务需求,需自行开发软件,必须经分管领导批准,并上报上级公司,待批准后方可立项投资开发,在软件正式交付使用前必须验收合格后方可投入使用。在软件开发的过程中相关部门人员必须认真配合软件开发人员做好软件开发工作。第五条 公司自主开发或与软件公司联合开发的软件在开发后根据国家相关法律规定确定版权所有权。第六条 计算机软件在使用的过程中要注重维护知识产权,不得违反国家相关法律规定。第七条 任何人不得向外单位或个人提供公司购买的或公司自主开发具有版权的软件,否则,由提供人承担相应法律责任。第八条 任何人
26、未经过公司批准不得将未取得使用权的软件安装到公司的计算机中,否则造成的侵权行为由当事人承担。第九条 在软件的安装调试过程中,信息化部门应积极协调、配合软件供应商,提供相应技术支持;各业务部门要认真学习所用软件的操作方法,达到能够独立完成预定业务的要求。第十条 本制度由XX省XX公司XX市公司负责解释。第十一条 本制度自 6月10日起施行。XX省XX公司XX市公司机房管理制度第一章 总则第一条 为加强和规范信息化部门机房管理工作,保证计算机网络设备正常运转,确保数据及设备的可靠、安全、保密,防止各种意外事故发生,制定本制度。第二条 本制度适用于公司机房软硬件、机房环境管理工作。第二章 硬件设施管
27、理第三条 为公司提供业务服务的小型机、PC服务器等各类服务器设备必须放置于机房内。第四条 非信息化部门人员,不得使用机房内任何计算机设备,不得操作任何路由、交换等网络设备以及服务器和其它相关设备。第五条 任何人不得在机房设备上从事任何与公司业务无关的活动。第六条 机房内任何设备、资料不得外借。第七条 未经公司批准,不得擅自改动机房硬件设施布局。第三章 业务系统及软件管理第八条 核心业务系统及软件应使用上级公司统一部署软件,不得擅自更改。第九条 业务系统及软件由信息化部门统一备份,以免因光盘故障造成无法安装等问题。第十条 采用国家许可的正版防病毒软件并及时更新软件版本,定期进行病毒检测,发现病毒
28、立即处理。第四章 机房环境管理第十一条 机房内应保持清洁、安静,严禁吸烟、喝酒、吃零食,不得喧哗打闹,不得做与工作无关的事。第十二条 做好机房记录日志及其它与安全有关的资料。第十三条 机房内的设施不得擅自移动。第十四条 机器的启动和关闭要严格按照规定顺序进行。第十五条 建立报告制度,信息化部门人员应认真负责,忠于职守,遇有特殊情况发生时,应立即采取措施,逐级上报。 第十六条 信息化部门人员应每天进行设备巡视,保持机房整洁。第五章 机房用电安全第十七条 信息化部门在做机房设备巡检时,应检查电源使用情况,主要包括:配电柜的电压、电流、频率等参数是否在安全范围之内,UPS电源的负载是否正常、是否出现
29、报警等信息,做好相应记录。第十八条 如有线路检修需要停电时,综合办公室有义务提前通知信息化部门,以便做出必要的预防措施。第十九条 信息化部门应每三个月检查配电柜空气开关一次,适当压紧接线端子,以防接线不牢引起的线路故障。第二十条 停电时,信息化部门应有值班人员在机房值守,监控用电设备状态,查看UPS负载量和电池剩余电量(时间)。停电时为保护空调压缩机应关闭机房专用空调,在恢复供电,电压稳定后启动空调,空调停机重启的间隔时间不得少于10分钟。停电关闭空调期间,应注意机房温度,如有必要可将门窗打开,以便通风降温。如停电期间有发电机提供电力,应注意发电机的电压和频率,如不符合要求,也要关闭空调。第二
30、十一条 机房UPS应采用双机热备,在一台设备出现故障时,应及时维修,保证机房用电安全。第二十二条 应做到每三个月对UPS电源作一次深度放电,保证电池充放电良好,在停电时能够保持良好供电。第二十三条 机房UPS的电池应当每三年更换一次,最多不得超过四年。更换电池不得新旧电池混和使用。第二十四条 如UPS正常供电时间内不能恢复供电,应将机房内不重要的设备停机,节省电力,确保核心设备正常供电。第二十五条 UPS供电告警时,即将不能维持供电,应将机房所有设备停机,并及时通知各部门。第六章 附则第二十六条 本制度由XX省XX公司XX市公司负责解释。第二十七条 本制度自 6月10日起施行。XX省XX公司X
31、X市公司互联网使用管理制度第一章 总则第一条 为了加强对互联网使用的管理,规范上网行为,促进互联网的健康发展,制定本制度。第二条 本制度适用于公司互联网的使用管理工作。第二章 申请、接入第三条 严格按照申请帐号,帐号及密码信息不得随意泄露。第四条 严格遵循上级公司信息化部门对互联网帐户的管理:开设互联网帐户的部门,责任到人,帐户以主要使用岗位责任人命名,由责任人负责帐户的管理,并设置密码。帐户密码长度要求大于8位,做到至少每3个月更换一次。由于帐户的使用不当导致的网络安全事故,将追究责任人的相关责任。开通的上网帐户出现人员变动时及时通知信息化部门变更帐户。第五条 公司除上级公司批准接入互联网的
32、部门和个人,任何部门、个人不得擅自接入互联网。第三章 使用管理第六条 不得在网上发表、传播损害国家利益和影响社会稳定等相关言论。第七条 严格遵守国家法律、法规,严格执行安全保密制度,不得登录、浏览具有暴力、赌博、淫秽、迷信、反动等内容的网站。第八条 严禁利用信息网络从事危害国家安全和赌博等违法犯罪活动。第九条 严禁制作和传播淫秽色情等妨碍社会治安的不良信息。第十条 严禁从网上下载和使用来历不明、容易引发病毒传染的软件;使用外网邮箱的人员,严禁打开来历不明的邮件;严禁下载不健康的资料或图片等。第十一条 不得利用信息网络从事危害国家利益、集体利益、和公民的合法权益的活动。第十二条 不得制作、传播计
33、算机病毒及其它有害数据危害计算机网络信息系统的安全。第十三条 不得在网络上散发恶意信息,冒用她人名义发送信息,侵犯她人隐私;不得破坏网络中公共信息的完整性。第十四条 经批准接入、使用互联网的部门、个人要严格管理访问帐号,不得随意外借,在不同的计算机上上网时要注意清理痕迹,避免泄露密码。第十五条 违反本制度规定所造成的一切法律责任均由本人负责。第四章 附则第十六条 本制度由XX省XX公司XX市公司负责解释。第十七条 本制度自 6月10日起施行。XX省XX公司XX市公司信息化工作管理办法第一章 总则 第一条 为加强公司信息化工作的规范管理,大力推进信息化建设,促进公司持续、稳定、健康发展,制定本办
34、法。 第二条 信息化工作是指以信息技术广泛应用为主导,信息资源为核心,信息网络为基础,信息人才为依托,有关信息法规、政策、标准、管理为保障的综合工作。 第三条 信息化建设应按照”统筹规划、资源共享、应用主导、面向市场、安全可靠、务求实效”的发展方针,制定公司信息化建设总体规划和年度工作计划。 第四条 信息化建设工作实行统一领导、分级管理,统一规划、分步实施,统一标淮、互联互通的管理原则。第二章 管理机构及工作职责 第五条 市公司信息化工作领导小组对公司信息化工作实行统一领导,其主要工作职责是: (一)根据上级公司信息化建设工作的方针、政策,对公司信息化工作进行统一领导和管理; (二)审批公司信
35、息化工作的发展规划、年度计划和有关规章制度; (三)审批公司信息化工程项目及建设方案。 第六条 市公司信息化工作领导小组办公室设在公司信息化部门,承担市公司信息化工作领导小组的日常工作,其主要工作职责是: (一)组织贯彻国家局、上级公司信息化工作方针政策,执行领导小组决议,对公司信息化工作进行监督检查和业务指导; (二)起草公司信息化发展规划、规章制度和实施计划; (三)配合有关主管部门进行XX行业及本单位信息化工程项目的立项、验收和信息化成果的鉴定、技术推广、标准规范工作; (四)办理领导小组交办的其它事宜。 第七条 公司成立信息化工作领导机构并设立工作部门,具体负责本单位的信息化管理和建设
36、工作,并接受上一级信息化工作领导机构的管理。第三章 项目管理 第八条 公司信息化建设项目应从实际情况出发,按照行业信息化建设总体规划和有关要求,遵循”实用、可靠、先进、经济、完整”的原则,坚持标准化、规范化、通用化、系列化建设。 第九条 公司信息化项目统一纳入固定资产投资管理,按照行业固定资产投资管理有关规定,报三项工作管委会立项、审批后实施。 第十条 信息化项目的立项、审批按上级公司有关规定实行分级管理。 第十一条 按照本办法第十条规定立项审批的,信息化部门应对项目的立项报告、初步设计方案等提出书面审查意见。未经信息化部门审核的项目,三项工作管委会不予立项,财务部门不予拨付资金,项目不得实施
37、。第十二条 信息化项目及信息系统运行维护费用应纳入市公司资金预算。信息化项目必须按国家局、上级公司有关规定进行实施。第十三条 信息化软件开发项目应根据XX行业信息化总体规划组织进行,不得盲目投资和重复建设;国家局和上级公司统一推广的软件系统,不得另行开发。 第十四条 单位使用的硬件、软件应统一纳入固定资产管理,建立软件管理、硬件管理、机房管理、系统运行管理等日常管理制度。禁止使用盗版软件。 第十五条 信息化项目的实施、验收、鉴定等工作由信息化部门会同有关业务主管部门进行管理。第十六条 公司统一建设的信息化项目,由市公司信息化工作领导小组办公室会同有关业务部门共同组织协调,按要求统一进行。 第四
38、章 网络建设和运行管理 第十七条 XX行业计算机内联网是指国家局、各省级局(公司)、各工业公司及所属企、事业单位的计算机网络互联互通形成的计算机广域网络。行业内联网的建设必须统一规划、统一标准、统一管理、分级负责。 第十八条 公司计算机网络的规划、设计和建设必须符合的要求。第十九条 信息化部门负责公司内联网IP地址的管理、分配和监督。各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通。第二十条 公司视频会议终端设备应由信息化部门统一管理,确保视频设备与局域网的联通,她人不得擅自关机和调整设备参数,出现重大中断事故应按规定及时上报。 第五章 信息资源管理 第二十一条 信息化部门负责
39、统一规划、组织和管理本单位各部门的信息资源管理系统建设。第二十二条 信息化部门统一管理信息资源,负责开发、建立、更新和维护相应的信息资源库,实现信息资源的集中开发、综合利用、互联互通和全面共享,为业务部门的信息采集、整理、汇总和发布等环节提供技术支持。第二十三条 各部门能够公开共享的信息资源,应按审批程序,在公司网站公布,各部门和个人不得擅自上网发布。第六章 网络和信息安全管理 第二十四条 凡接入XX行业内联网的机器要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守和,计算机网络和信息安全系统的建设必须符合的要求。 第二十五条 各部门必须建立安全责任制,指定安
40、全管理责任人,确保计算机网络和信息系统的安全运行。 第二十六条 涉及国家及XX行业秘密的计算机信息系统必须确保行业内网和互联网的物理隔离。第二十七条 除区局(公司)建立的与XX行业内网有物理连接的互联网出口外,任何人不得自行建立与行业内联网有物理连接的互联网出口。第七章 培训、考核和奖惩管理 第二十八条 要加强对各级管理人员和业务人员信息化知识的宣传普及、应用技能的培训和考核工作。信息化应用技能应作为员工上岗考核的重要内容。 第二十九条 要重视对信息化人才的引进、使用和培养,对在信息化工作中做出突出贡献的个人,应给予表彰和奖励。第三十条 对违反本管理办法及有关规定,影响信息化工作开展和项目实施
41、的,给予批评并责令改正;对严重违反项目管理和系统使用要求,造成重大事故和损失的,应追究有关责任者和部门负责人的责任。第八章 附则第三十一条 本制度由XX省XX公司XX市公司负责解释。第三十二条 本制度自 6月10日起施行。XX省XX公司XX市公司信息化建设投资预算管理制度第一条 为了加强预算管理,促进信息化建设投资决策的科学化,提高资金使用的合理化,特制定本制度。第二条 本制度适用于公司信息化建设投资预算管理工作。 第三条 在科学、充分预测的基础上,由信息化部门成员集体研究,并经分管领导同意后制定出明确、切实、可行的信息化建设投资预算总体计划。 第四条 如遇到不可预测的变更时,应经公司主要领导
42、同意后按照财务管理规定程序进行预算追加。 第五条 对已知的第二年的项目金额,及能够预知的费用,应结合公司的费用标准进行编制。 第六条 要严格根据制定预算时的标准执行预算,不得擅自挪为它用。第七条 预算执行半年后对预算执行情况检查,寻找预算执行工作中的问题。第八条 本制度由XX省XX公司XX市公司负责解释。第九条 本制度自 6月10日起施行。XX省XX公司XX市公司数据备份制度 第一条 为保证公司各业务系统的健康、安全,高效的应用和发展,杜绝因意外而导致的不必要的损失,特制定本制度。第二条 信息化部门负责公司局域网内的服务器端的数据备份。第三条 数据备份的主要内容为:操作系统的日志文档、数据库信
43、息、网站信息等。 第四条 备份的具体工作是将以上的备份内容存储于硬盘或光盘上。 第五条 备份的时间为: (一)系统每次修改后备份一次,并保留最新版本; (二)每周备份服务器上的相关文档; (三)每周完全备份一次数据库的数据; (四)每半年将主要数据刻录成光盘作为历史记录保存; (五)如遇系统有重大改动或更新,应在改动之后次日进行备份。 第六条 网络管理员应做好网络设备配置文档的备份工作,应当保证配置文档及其它重要数据的完整性、真实性,并记录每次备份的内容、时间、次数等,以便查阅。第七条 备份数据光盘及相关的数据备份档案统一保存于信息化部门,未经分管领导批准不得外借。第八条 如遇服务器遭受攻击或
44、网络病毒,造成数据丢失或系统崩溃,需要进行数据恢复时,由信息化部门人员负责数据恢复,同时将具体情况记入数据备份及恢复档案中。第九条 本制度由XX省XX公司XX市公司负责解释。第十条 本制度自 6月10日起施行。XX省XX公司XX市公司应用系统运维管理制度第一条 为了加强公司应用系统的管理,根据公司应用系统实际情况,针对应用系统的管理,特制定本制度。第二条 本制度适用于公司各应用系统运维管理工作。第三条 信息化部门基于可能存在的威胁建立一组合理的防范、控制措施,建立应用系统管理体系;视设备及系统运行情况,应及时组织实施购买维保服务。第四条 信息化部门进行技术检测,获取完整系统备份,分析异常现象,评估事件范围。第五条 信息化部门制定可行的管理策略,拟定详细的管理措施和实施计划,对管理措施进行评估和选择,记录管理措施的执行。第六条 未经信息化部门的许可,任何人不得对应用系统做任何修改操作。第七条 公司所有计算机不得安装与日常工作无关的软件,防止影响机器正常运行,防止病毒与恶意软件侵入系统。第八条 信息化部门系统管理员应定期对应用系统做检查,并做好日志记录,对潜在的问题要及时解决。第九条 应用系统出现故障时及时联系信息化部门,由信息化部门系统管理员排除并解决故障,或在系统管理员的指导下进行故障排除。第十条 本制度由XX省XX公司XX市公司负责解释。第十一条 本制度自 6月10日起施行。