信息化管理核心制度.docx

1、郑州公用事业投资发展集团 信息化管理制度（试行） 第一章 总 则 第一条 为加强XXXXXXXX郑州公用事业投资发展集团（以下简称“企业”）信息化建设，提升企业信息化水平，提升管理效率，确保企业信息化发展软环境及硬环境，并确保IT设备、操作系统、应用软件、网络、信息数据等资源能够规范、有效、安全地服务于企业经营管理，特制订本制度。 第二条 本制度中信息化、软件、硬件、信息化系统是指： （一）信息化：信息化是以现代通信、网络、数据库技术为基础，对所研究对象各要素汇总至数据库，供特定人群生活、工作、学习、辅助决议等和人类息息相关多种行为相结合一个技术。 （二）软件：包含企业全部软件

2、平台系统、数据库、网站、手机终端软件、通信和数据采集工具。 （三）硬件：指企业全部计算机、移动终端设备、网络设备、存放设备、监控设备、安防和通信设备。 （四）信息化系统：除特殊说明外，指企业全部以软件、硬件平台为基础而建立依靠信息化技术运行各类系统。 第三条 本制度适适用于企业、直属分子企业和控股子企业信息化建设计划管理、信息化系统使用管理、计算机软件系统管理、计算机、计算机硬件类外设和网络设备管理等。 第二章 信息化管理机构及职责 第四条 企业信息化管理由企业信息化管理委员会负责。企业信息化管理委员会人员组成为： 委员会主任：总经理 委员会副主任：信息化工作分管领导 委员会组

3、员：企业其它领导、各部门（单位）责任人 第五条 企业信息化管理委员会关键职责包含： （一）制订企业信息化建设总体目标和方向； （二）审批企业信息化计划和建设方案。 第六条 企业信息化建设管理工作由综合办公室负责，具体负责企业信息化软件、硬件系统管理，负责各年度信息化项目实施计划、方案申报、技术分析，参与项目招标和协议审批、实施、验收、评价等工作。 第三章 信息化管理和计划标准 第七条 企业信息化管理遵照以下基础标准:  （一）  战略导向标准：信息化管理应纳入到企业本身发展战略中，要和企业未来业务发展和管剪发展充足结合，信息化计划要适合企业发展规模和发展阶段需要；  （二） 

4、 提前计划标准：企业信息化需要以发展眼光，站在企业优化高度，从企业整体出发来计划企业信息化；  （三）  分步实施标准：企业信息化建设统一由企业信息化管理委员会和综合办公室进行整体、系统计划，具体实施过程中将采取按计划分阶段分地域逐步实施。 第八条 企业信息化计划标准关键应该包含但不限于以下内容：  （一）  结合企业内外部实际情况，站在企业发展战略高度制订出清楚正确信息化建设目标；  （二）  确定信息化怎样帮助企业实现业务战略，而且明确每个业务部门在信息化过程中要达成目标，要取得价值，和实现这些价值方法；  （三）  正确评定现有信息系统性能，在评定过程中，要结合业务步骤和组织特

5、点给出全方面评定；  （四）  确定信息化建设关键基础项目，给出各个项目标优先次序及其价值，对于信息化项目需求轻重缓急应该含有明确计划，先实施企业最需要基础关键项目，并以此为基础，衍生其它项目标建设。  （五）  选择和企业最匹配技术，信息化建设和企业发展相匹配是最好选择，不盲目追求最优异技术。  （六）  有效控制成本，优化资源配置，充足考虑投入产出比。 第四章信息化系统管理 第十一条 服务器管理 （一）企业全部信息化系统包含到服务器主机应根据国家服务器设备管理标准，保障服务器主机在适宜环境中运行。 （二）信息化管理员对服务器主机运行进行监控，依据服务器资源占用情况，立即对服务

6、器进行调整。在必需情况下，信息化管理员对服务器主机操作系统、应用软件进行升级，安装补丁程序。 第十二条 计算机管理 （一） 综合办公室负责企业各类计算机、工作站及相关设备维护、升级管理，同时应定时搜集计算机及网络设备最新市场行情信息，向企业采购人员提供购置参考意见。 （二）综合办公室每十二个月初应依据需求，对存在故障无法处理、设备老化、市场无配件更换破旧计算机设备进行集中统计并上报综合办公室立案。 （三）在未经综合办公室许可情况下，各计算机使用人不得随意更换、拆卸计算机内零部件及网络设备。 （四）计算机设备出现故障，相关知情人员必需立即汇报综合办公室，由综合办公室安排人员进行现场技术

7、处理并修复，对不能进行现场处理并修复设备，由技术人员明确故障原因，出具判定结果，送相关外部机构进行维修处理。  第十三条 网络管理 （一）综合办公室负责企业网络系统计划、设计、建设和管理。企业网络线路和网络设备均要由综合办公室统一组织安装、管理、维护。 （二）企业全部网络使用者应对企业网络安全、完好负责。未经许可其它人员不得私自更换线路和设备，不得私自拆卸网络设备、改变设备配置。 （三）信息化管理员应定时对网络线路和设备运行情况进行检验。当出现网络中止故障、网络传输速度异常、设备或线路出现问题时，要立即上报企业综合办公室，由专员负责处理。 （四）网络使用人员在使用企业各类网络过程中，

8、要确保合理利用网络资源，严禁下载非法网络资源，严禁一切利用技术手段破解、占用专用带宽行为。 （五）任何本企业人员不得向其它外部人员泄漏企业网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等相关网络方面任何机密。 第十四条 办公系统平台管理 （一）企业人员在使用OA和其它专用业务平台系统时，要严格根据系统操作手册和培训要求，做到正规化操作。 （二）如在上述各类办公系统过程中出现任何问题无法处理，应立即通知信息化管理员，由信息化管理员指导处理。对于信息化管理员无法处理问题，综合办公室要立即汇总统计，提交外部系统管理团体专业人员进行处理，并跟踪处理结果。 （三）办公系统帐号

9、相关权限建立依据业务需要标准，确有必需使用帐号特殊权限时方可开通系统帐号特殊权限。 （四）系统帐号特殊权限开通由使用人本人提出申请，注明需要申请开通帐号特殊权限相关名称、申请理由，由所在部门责任人审批后，交综合办公室审批。审批经过后，由信息化管理员依据申请人业务范围，添加账号并划分申请人帐号权限。 第十五条 对于企业无法自行管理和维护系统，应和外部运维保障单位签署运维保障协议，依据限定内容进行维护。信息化管理员要配合和监督外部专业人员做好维保工作，实现设备和系统稳定工作，确保企业业务正常进行。 第十六条 综合办公室要定时对企业信息化系统使用情况进行调研，并对相关操作人员进行定时培训。

10、第十七条 信息系统管理要尽可能降低信息孤岛，系统平台管理和应用，应结合实际使用需求和网络系统来定，尽可能避免单独系统孤立运行，提升系统容错率，将信息化系统管理和企业其它管理相结合，做到统一、协调发展。 第五章 信息网络安全管理 第十八条 企业网络使用人员要加强本身修养，遵守职业道德和工作纪律，要从主观上避免可能造成信息泄露行为，提升安全意识。 第十九条 网络操作人员要熟练掌握网络管理操作，依据企业网络相关制度和手册，确保信息化网络通畅。相关操作人员要遵守工作纪律，严格按工作权限进行操作，严禁利用计算机技术超越权限访问或私自修改她人信息。 第二十条 各部门（单位）计算机操作人员应常常进行

11、病毒检测。发觉病毒应立即采取方法进行病毒清理，新发觉病毒类型和重大安全事故应立即上报。 第二十一条 严禁利用计算机技术制造和传输病毒，严禁攻击和非法访问服务器。在网络通讯和系统内部相互传输媒体介质时，进行病毒检测后方可传送，对于外来、未经检测软件和数据一律不准上机和上网。 第二十二条 信息化管理员要坚持标准，遵守国家保密法和信息工作纪律，认真推行工行职责，确保不泄密。对于掌握企业关键秘钥和超级权限管理人员，要定时对其秘钥和权限进行立案和测试，确保秘钥及权限安全。 第二十三条 如企业职员岗位变动、离职等情况，要提前上报综合办公室立案，收回其掌握秘钥和权限，重新修改后方可下发。 第二十四条

12、 数据安全 （一）各部门（单位）对计算机数据及存放数据载体必需进行安全、妥善地管理。OA办公系统、用友NC财务管理软件等关键业务系统数据，必需定时、定时进行数据库备份和数据下载，给予保留。综合办公室负责组织各类信息系统备份工作，确保系统故障后能立即恢复。 （二）备份频率 1.对于和财务用友NC，OA办公系统相关多种业务和财务系统数据库需天天进行备份（包含当地备份和异地备份）； 2.数据被大规模更新前后，须对数据进行备份； 3.在操作系统和应用程序发生重大改变前后，须对系统和应用程序进行备份。 （三）和财务用友NC、OA办公等系统相关多种业务数据保留时间须在三年以上。 （四）企业整

13、体范围业务系统网络服务器数据备份工作，由企业信息化管理员负责，采取每日增量备份，每七天完整备份方法备份系统，存放于企业制订备份中心。关键系统数据要做到异地存放于企业分（子）企业数据中心。 （五）数据恢复应严格控制。严禁未经授权数据恢复转入操作，或将备份数据恢复到其它计算机系统；严禁未经授权进行数据修改。 （六）当业务系统发生故障需要实施数据恢复作业时，由信息化管理员确定是否进行数据恢复作业。需要进行数据恢复时，须上报综合办公室责任人同意后，方可进行恢复作业。进行数据恢复时，应具体统计数据内容、恢复原因、恢复数据起源、计划恢复时间、恢复方案等。 （七）备份数据应酌情定时进行恢复演练测试，以

14、确保备份数据可恢复性。依据备份恢复演练计划，根据要求实施备份恢复演练，演练应上报综合办公室同意后，方可开展备份恢复演练。 第二十五条 OA协同办公平台系统变更 （一）信息系统变更是指OA办公平台相关公布内容、应用模块、和相关文档和相关审批步骤节点，权限增添、修改、删除等。紧急变更指紧迫程度很高，假如不立即处理将造成重大损失变更。 （二）变更应由企业工作人员依据个人或所在部门实际业务需求提议。申请人需将要变更内容做概要说明，报申请人所属部门责任人、综合办公室责任人审批。审批经过后，统一送递至信息化管理员处。 （三）信息化管理员依据审批意见，对系统进行相关变更操作。变更在进入正式使用之前，

15、应先在测试环境中由用户进行接收性测试，以确定变更能够满足用户要求。测试完成后，经申请人所属部门责任人确定后，由测试环境转入正式使用环境。 第六章 机房管理 第二十六条 凡包含布署信息化机房和设备部门须建立健全必需安全防范管理制度，认真落实安全防范方法，并负责对使用和管理信息化机房和设备人员进行教育管理。 第二十七条 严禁非机房工作人员进入机房，特殊情况需信息化管理员或相关责任人同意，并认真填写记录表后方可进入。外来人员未经综合办公室责任人同意严禁私自进入信息化机房并操作相关设备。 第二十八条 加强信息化机房室内火种、电源管理，不得私自动明火，严禁存放易燃易爆物品，使用电源必需确保安全。

16、信息化机房安全防护方法必需参考国家相关标准给予配置完善，人员正常操作后应立即离开，并确保门禁系统安全。 第二十九条 信息化管理员应每日检验计算机房集中监控系统运行情况，确保计算机房温度、湿度等环境符合信息设备正常运行要求。定时检验硬件线路，排查线路隐患并给予立即处理。 第三十条 信息化管理员应每七天检验UPS电源，以确保它拥有足够能力，并根据制造商提议给予放电测试，确保停电等意外供电故障时，UPS电源对计算机房稳定供电。 第三十一条 建立机房设备调试登记机制，对当地局域网络、广域网调试，建立档案。未发生故障或故障隐患时相关人员不可对中继、光纤、网线及多种网络、系统设备进行任何调试；若有故

17、障应对所发生故障、处理过程和结果等做好具体登记。 第七章 涉密信息及密码管理 第三十二条 企业各类信息化设备和系统应严格依据企业保密管理制度要求，做好保密工作。 第三十三条 企业OA、财务用友NC、和各部门、各分子企业等关键信息化管理系统，网络设备、安装有涉密软件计算机终端设备、移动终端设备，必需设置符合要求账号和密码，并由信息化办公室统一管理。 第三十四条 对于未安装涉密软件个人办公用计算机、笔记本电脑、移动终端等非涉密一般用户设备，由使用者根据要求自行设置和管理该设备账号和口令（或密码）。 第三十五条 密码设置规则 网络设备和信息系统管理口令长度推荐设置最少为8位，口令必需从

18、字符（a-z,A-Z）、数字（0-9）、符号(~!@#$%^&*()_<>)中最少选择两种进行组合设置。一般用户设备账号口令（或密码）长度不得少于六个字符。信息系统管理员账号口令（或密码）长度不得少于八个字符。涉密等级信息口令（或密码）长度不得少于十个字符。系统管理员应对账号和口令和变更情况进行加密登记并妥善保留，取得账号和口令工作人员不得散发和和她人共享。 第三十七条 涉密等级信息系统不得上网，账号口令更换周期依据具体要求确定。 第三十八条 包含包含保密口令物理载体，各使用部门和单位应妥善保管并登记，定时检验并确保口令存放载体物理安全。 第八章 附 则 第三十九条 本制度由企业综合办公室制订和解释。 第四十条 本制度自引发之日 月 日起施行。