信息化管理新规制度范文.doc

新疆天龙矿业股份 信息管理制度（试行） Q/ZH-DZ-02-04-01() 第一章 总则 第一条 为使企业在管理跟上时代发展，借助网络及计算机等现代化环境及工具，发明及巩固企业信息化发展软、硬环境，提升工作及管理效率，特制订此制度。 第二条 信息化工程是一个长久系统管理工程，必需做好系统测试、运行及维护工作，系统连续改善。 第二章 信息化管理职责 第三条  信息化管理关键职责包含： （一）拟订和调整企业信息化建设整体计划方案。 （二）组织实施企业信息化建设整体计划方案。  （三）完成企业信息化建设相关招标、采购，并依据本身专业出发，对相关产品进行合理化提议和推荐。  （四）企业各类信息系统、软硬件和网络组建、日常管理和维护。  （五）组织处理企业各类信息系统故障。 第三章 信息化工作管理 第四条 严格按企业发展计划及年度信息化发展计划开展工作。 第五条 做好企业信息化宣传材料准备工作，针对不一样层次做到由浅入深。 第六条 做好企业信息化发展外部环境，和各级政府及组织保持良好关系，尽努力争取取经济政策上支持。 第七条 做好企业各应用系统选型、采购工作，软件选型要从企业实际需求出发，强调软件原厂商及实施商技术实力和发展软件产品适应性，追求软件性价比。实施时，和软件原厂商、实施商、技术依靠单位保持亲密联络；发挥各业务部门主观能动性，树立服务思想。硬件采购追求性价比、实用性、安全性及扩充性等，并做好验收等把关工作。 第八条 系统软、硬件维护、管理及调配由信息管理组织实施，归口管理。维护工作做到系统正常运行，管理工作做到账物一致，调配工作做到按需分配，充足发挥系统软、硬件效率。 第九条 办好企业网站，维护企业网页，保障网络安全。 第十条 严禁拆换网络计算机及相关设备零部件。 第十一条 搞好网络管理工作，企业内部网必需把好用户及密码关，合理分配IP地址，搞好虚网划分及管理工作。 第十二条 各部门对硬件设备使用，必需按相关设备操作规程进行；软件使用严格按操作指南进行，不得任意删改系统文件及她人文件。 第十三条 计算机信息系统保密管理实施党政“一把手”负责制，指定专员管理，制订对应管理制度，对涉密计算机要严格审查。 第十四条 网络及其它单元系统用机软件安装及维护必需由信息管理相关管理人员确定以后进行。 第十五条 信息管理负责和帮助搞好企业计算机及相关设备调研、选型、采购、实施、管理、维护、调配等工作。信息管理负责和帮助处理各部门在使用网络及计算机过程中碰到问题。 第十六条 严格按需求或计划采购计算机及相关设备，验收时严格按协议设备配置清单实施，认真作好验收统计，对不合格品负责退换。 第十七条 主管部门负责做好设备入库或转固定资产工作。 第四章 网络安全 第十八条 网络使用安全 （一）严禁在企业网络上私自设置多种形式服务。 （二）严禁下载、制造、传输和工作无关文件； （三）未经同意，严禁使用FTP或TFTP； （四）严禁利用企业网络私自订阅电子杂志； （五）严禁发送、转发垃圾邮件或其它和工作无关电子邮件； （六）严禁利用企业网络资源进行任何和工作无关事，企业网络资源二十四小时只能用于工作； （七）登陆办公自动化软件在职员入职时，由部门申请，计算机管理员统一分配。职员在工作岗位调动或离职时，应向部门秘书移交各类权限及密码；用户应妥善保管用户名和密码，不得泄露给她人，因转借或泄漏密码出现违规行为，该用户需接收处罚。 （八）全部职员上网行为（包含QQ\MSN聊天信息和文件发送、浏览网页、WEB邮件、FTP上传等）企业全部将进行监控和信息备份。 第五章 信息保密管理 第十九条 设备使用 （一）离创办公区域，移动计算设备、存放设备应该存放在文件柜等安全地方。 （二）须严格根据单位配置实用计算机配件。严禁私自安装、使用声卡、音箱、MODEM、光驱、光盘、话筒、硬盘、移动硬盘、无线网卡、路由器、交换机等信息设备。 第二十条 存放介质 （一）涉密存放介质是指存放了涉密信息硬盘、光盘、软盘、磁带、移动硬盘及U盘等。 （二）存有涉密信息存放介质不得转借她人，不得带出工作区，下班后存放在本单位指定柜中。 （三）企业因部分原所以临时不用电子文档、电子数据应由使用部门统一汇总，形成较固定存放形式（如刻录成DVD），由使用部门封存后交企业档案室贴封保留，启用需经企业领导签字同意。这些电子文档、电子数据在原计算机中删除。 第二十一条 信息系统维护和报废 （一）计算机等信息系统出现故障后应填写故障申请，由计算机管理员负责，严谨职员私自开启计算机机箱。 （二）存有企业关键技术文档或经营管理文档电脑和服务器应指定专员管理。 （三）凡需外送修理涉密设备，必需经主管领导同意，并将涉密信息进行不可恢复性删除处理后方可实施。 （四）涉密计算机报废交主管领导监督专员负责定点销毁, 外卖时确保全部数据已经不可恢复，应有统计并经双人复核。 第六章 系统安全及病毒防治 第二十二条 信息系统安全 （一）信息系统指由信息管理专员维护服务器、交换机、路由器、自动化控制系统网络设备等企业公用基础计算机信息设施； （二）操作人员应随时监控计算机信息运行情况，发觉异常情况应立即根据操作规程进行操作，并立即上报和具体统计； （三）非计算机信息机房工作人员未经许可不得私自上机操作和对运行设备及多种配置进行更改； （四）信息管理专员应恪守保密制度，不得私自泄露多种信息资料和数据； 第二十三条 病毒防治 （一）计算机用户必需安装企业要求防毒软件； （二）每七天升级和查、杀计算机病毒软件病毒样本。确保病毒样本一直处于最新版本； （三）不要打开来历不明邮件，防治病毒感染； （四）计算机用户不得安装企业要求之外防毒软件； （五）任何个人不得私自公布计算机病毒疫情； （六）严禁职员编写、搜集、编译、传输、运行计算机病毒、黑客软件； （七）在企业公布最新版杀毒软件以后，计算机用户要立即升级杀毒软件、更新病毒库； （八）严禁使用未经企业同意软件，特殊需求需安装其它软件须向部门领导申请并由计算机管理员安装。 第七章 附则 第二十九条 本制度解释权归党工行政部。 第三十条 本制度自公布之日起施行。