|
信息化管理制度
第一章 总则
第一条 为使公司在管理上跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软环境及硬环境,提高工作及管理效率,特制定《信息化管理制度》。
第二条 信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章 信息化工作管理
第三条 严格按公司发展规划及年度信息化发展计划开展工作。
第四条 协助办公室搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。
第五条 搞好公司信息化发展的外部环境,与各级主管部门保持良好的关系,尽力争取经济政策上的支持。
第六条 搞好公司各应用系统的选型、采购工作,软件的选型要从公司实际需求出发,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系;发挥各业务部门的主观能动性,树立服务思想。硬件采购追求性价比、实用性、安全性及扩充性等,并做好验收等把关工作。
第七条 系统的软、硬件维护、管理及调配由办公室组织实施,归口管理。维护工作做到系统正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
第八条 办好公司网站,维护公司网页,保障网络安全。
第九条 严禁拆换网络计算机及相关设备的零部件。
第十条 搞好网络管理工作,公司内部网必须把好用户及密码关,合理分配IP地址,搞好虚网划分及管理工作。
第十一条 各部门对硬件设备的使用,必须按相关设备操作规程进行;软件的使用严格按操作指南进行,不得任意删改系统文件及他人文件。
第十二条 计算机信息系统的保密管理实行领导负责制,指定专人管理,制订相应的管理制度,对涉密的计算机要严格审查。
第十三条 网络及其他单元系统用机的软件安装及维护必须由办公室相关管理人员确认以后进行。
第十四条 信息系统要尽量减少信息孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道。
第十五条 办公室负责和协助搞好公司计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。
第十六条 办公室责和协助处理各部门在使用网络及计算机过程中遇到的问题。
第十七条 严格按需求或计划采购计算机及相关设备,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
第十八条 主管部门负责做好设备的入库或转固定资产工作。
第三章 内部计算机安全防范管理
第十九条 凡配有计算机的部门须建立健全必要的安全防范管理制度,认真落实安全防范措施,并负责对使用和管理计算机的人员进行教育管理。
第二十条 计算机管理和使用人员必须严格执行各项管理制度,完善计算机台帐,计算机软件未经批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用计算机从事任何违法活动。
第二十一条 加强计算机室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。
第二十二条 计算机部位的安全防护措施必须完善,人员离开后关窗锁门。
第二十三条 外来人员未经主管领导同意不得擅自进入计算机室或操作计算机。
第二十四条 各部门重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改。
第四章 信息保密管理
第二十五条 依据公司保密管理办法,公司计算机管理应建立相应的保密制度,应采取以下计算机保密方法:
1.同密级文件存放于不同计算机中;
2.设置进入计算机的密码;
3.设置进入计算机文件的密码或口令;
4.对计算机文件、数据进行加密处理。
5.为保密需要,定期或不定期地更换不同保密方法或密码口令。
6.经申请并获得批准,才能查询、打印有关计算机保密资料。
第五章 信息化网络安全管理
第二十六条 计算机安全管理由主管部门负责。
第二十七条 计算机操作人员要加强自身修养,遵守职业道德和工作纪律。
第二十八条 计算机操作人员要熟练掌握紧急情况下采取应急措施的方法和步骤。
第二十九条 各部门计算机操作人员应经常进行病毒检测。
第三十条 发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。
第三十一条 操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。
第三十二条 严禁利用计算机技术制造和传播病毒,严禁攻击和非法访问服务器。
第三十三条 在网络通讯和系统内部互相传递媒体介质时,进行病毒检测后方可传送,对于外来的、未经检测的软件和数据一律不准上机和上网。
第三十四条 计算机管理人员要坚持原则,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。
第三十五条 对需要长期保存的数据,应做双重备份,以防止数据丢失。
第六章 附则
第三十六条 本管理办法由董事会负责解释。
第三十七条 本管理办法自发布之日起施行。
| 
