信息化管理制度（18篇范文）

第1篇 信息化管理制度

信息化管理制度（一）

1、多媒體教室是學校進行現(xiàn)代化教學的實施場所，為教師進行多媒體教學的公共使用場所。

2、多媒體教室配有多媒體連網計算機、音響設備、多媒體投影機、視頻展示臺，錄音座等設備，供教學使用。

3、需要使用多媒體教室的教師應按教學計劃及教務處課程安排，提前一周填寫使用登記表，交多媒體教室管理員安排，使用安排以先登記先安排為原則。

4、使用多媒體教室的教師應首先熟悉所使用的儀器設備，正確使用設備，愛護設備。

5、使用中發(fā)現(xiàn)故障要及時向多媒體教室管理人員或教務處申請報修。

6、使用多媒體教室的教師不得自行在計算機上安裝和卸載軟件系統(tǒng)。

7、根據教學要求需要在計算機上安裝軟件系統(tǒng)須向多媒體教師管理人員提出申請，經批準后由教務處派專人進行安裝。

8、教師使用多媒體教室上課，要按教學管理規(guī)范管理上課學生。

9、使用多媒體教室要服從多媒體教室管理人員的管理。

10、使用多媒體教室的教師使用完畢應填寫多媒體教師使用記錄表。

信息化管理制度（二）

一、學校的計算機要指定專人管理，負責人要管理好計算機，嚴格執(zhí)行管理制度，并負責計算機的日常維護和相關軟硬件的安裝、管理。負責人要服從學校微機網絡小組的管理。

二、為了保障文件、數(shù)據的安全性與保密性，不得隨意更改計算機系統(tǒng)的設置，以保障信息正常交流。

三、教職工和學生要正確使用和操作計算機，以免因操作不當而損壞機器。不會使用者，要向其他會使用的同事和信息技術任課教師請教，不得盲目操作。(www.)使用發(fā)現(xiàn)故障或損壞，要及時報告給該計算機的負責人，負責人要查明情況，及時處理，不能處理得應報告給學校。

四、學校的計算機是為辦公和學習而設，教師可以在網上備課、查閱資料、打印資料等；學生可以使用計算機進行學習。嚴禁訪問不健康的網站，禁止玩游戲和觀看影碟，發(fā)現(xiàn)一次對相關人員處以警告。

五、教職工和學生要愛護機器，保持室內清潔，及時擦好電腦桌，清除灰塵。電腦桌禁放化學藥品、水瓶、水杯，禁止使用計算機時吃食物。特別注意防塵。避免陽光直射計算機，如遇強雷雨天氣禁止使用計算機。

六、各使用計算機的部門，下班前要關好窗，鎖好門，以防被盜。

七、計算機的負責人應及時對重要數(shù)據作好備份并作好標識。

八、計算機的負責人應定期用殺毒軟件對磁盤作例行檢查，并用系統(tǒng)工具整理硬盤。

九、計算機出現(xiàn)軟硬件故障，必須及時向負責人報告，由專人維修，其他人員不得私自動手維修，否則，造成不良后果，按其損失照價賠償。

十、嚴禁使用外來磁盤，如一定要使用，必須先殺毒，再使用。未經學校批準，計算機禁止外借和外來人員使用。

信息化管理制度（三）

隨著企業(yè)生產節(jié)奏的加快和辦公現(xiàn)代化，我廠使用電腦的車間、處室越來越多，現(xiàn)有電腦安裝部位普遍存在防范措施薄弱，安全隱患突出。而近期以來，地區(qū)高校內部和有關電腦經營公司均相繼發(fā)生電腦被竊案件，給國家和集體財產造成了很大的損失。從案件性質分析，電腦已經成為犯罪分子重點侵襲的目標。因此，為安全使用電腦，防止各類案件的發(fā)生，結合工廠情況，特重申加強內部電腦安全管理的通知如下：

一、凡配有電腦部門的領導要從思想上重視電腦部位的安全管理，必須建立健全必要的安全管理制度，認真落實安全防范措施，并負責對使用和管理電腦人員的教育管理工作。

二、電腦管理和使用人員必須保持高度的警惕性，嚴格執(zhí)行各項管理制度，完善電腦臺帳，電腦軟件未經領導批準，不得擅自帶出和外借，自覺做好保密、防盜和防病毒工作，更不得用電腦從事任何違法活動。

三、電腦室內必須加強對火種、電源的管理，不得擅自動明火，禁止存放易燃易爆物品，使用電源必須保證安全，人員離開后應切斷電源。

四、電腦部位的安全防護措施必須完善，應做到人員離開后能夠關窗鎖門。

五、嚴格外來人員管理，未經同意不得擅自進入電腦室或操作電腦。

六、此通知下發(fā)后，各部門要對電腦部位進行認真檢查，重點檢查安全管理制度是否健全，管理人員是否落實，防范措施是否完善，對存在的隱患要立即進行整改，杜絕各類案件的發(fā)生。

第2篇 信息化運營安全管理制度

孩子是祖國的未來,家庭、民族的希望。在關注學生健康成長的同時,學校和家長都有責任和義務加強對孩子的交通安全教育,增強“交通安全無小事”的意識,做到責任到位,確保交通安全。今再次將《何家莊子小學關于禁止學生乘坐非法營運車輛上下學交通安全責任書》下達給家長同志們,請放棄“小方便”,繃緊“安全弦” !

學校責任

1、加強交通安全宣傳教育,教育學生遵守交通規(guī)則,不乘坐非法營運及不符合要求的車輛。

2、放學后,學校安排值日教師把學生護送到大門外,學生自行回家。

3、教師教育、督促學生放學后按時回家。

家長責任

1、保證不讓孩子乘坐無牌、無證、報廢、超員車輛及農用車、三輪車上、下學。

2、對自發(fā)組織合伙租用無運營許可證的社會車輛接送孩子上、下學的發(fā)生交通安全事故的責任自負。

3、平時學生上下學要有人按時接送,雨、雪天家長要親自接送學生上、下學。

4、嚴禁學生騎自行車上、下學。

5、教育孩子放學后按時回家,離學校較遠的,家長或監(jiān)護人必須按時接送,凡在上、下學途中發(fā)生的一切安全事故家長自行負責。

雙方共有的教育責任

1、行人須靠右邊行走。 2、不準在車輛臨近時,突然橫穿硬闖。

3、不準在公路上追逐、嬉戲、猛跑。 4、不能邊走路邊看書。

5、不準扒車、追車,不準強行攔車,不準拋物擊車。

本責任書自簽訂之日起生效。

附:接送注意事項

“生命是寶貴的,因為它屬于我們每個人只有一次?！睘榱吮ＷC您的子女在上下學途中的交通安全,請你們認真履行以下事項:

1、嚴格執(zhí)行我校接送學生制度,按時接送子女。

2、學校堅決禁止學生家長合租無牌、無證、報廢、無運營許可證的社會車輛接送孩子上下學。

3、不要乘坐三輪車、手扶拖拉機等非載人交通工具車。

4、乘車時不要超員。

5、用摩托車接送時,要采取戴安全頭盔等防護措施。

如果因家長未能履行以上協(xié)議,導致您的子女上、下學發(fā)生意外情況,責任自負。

學生簽名:家 長簽名:

班主任簽名: 富官莊鎮(zhèn)何家莊子小學 (章)

2022.9.3

第一章總 則

第一條 為進一步加強**局信息化運營及安全管理工作,根據國家相關法律、法規(guī),結合實際,特制定本制度

第二條 本制度適用于局所有科室的網絡、計算機及附屬設備、電子數(shù)據及網絡用戶的管理,是計算機信息系統(tǒng)組織、運營、維護人、安全建設等管理的依據。

第二章 管理機構及其職責

第三條 **科是局信息系統(tǒng)運營及安全的管理部門,負責制定計算機信息系統(tǒng)安全防范策略、做出風險分析、建立安全保障體系。

第四條 信息化運營及安全管理崗的主要職責:

(一)負責**數(shù)字**系統(tǒng)的維護,確保系統(tǒng)正常運行。

(二)發(fā)現(xiàn)、采集各科室在信息化應用過程中存在的問題,研究解決問題的方法及措施;

(三)反映及提交有助于推進局信息化工作的意見及建議;

(四)對局工作人員計算機操作提供技術指導與培訓;

(五)開展計算機硬件及網絡設備的日常維護管理工作,確保局信息化設備的安全運行。

第三章 安全建設

第五條 計算機機房的新建、改建、擴建(含內部裝修)必須按

照國家有關規(guī)定和技術規(guī)范進行。

計算機機房附近施工,不得危害計算機信息系統(tǒng)的安全。

第六條 計算機系統(tǒng)軟件應使用正版軟件,其選用應充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。

系統(tǒng)軟件必須具備身份驗證功能、訪問控制功能、故障恢復功能、安全保護功能、安全審計功能、分權制約的權限控制功能及加密功能。

第七條 計算機應用軟件指各業(yè)務信息及數(shù)據的錄入、審批、輸出的支持系統(tǒng),辦公自動化系統(tǒng)及其他軟件應用系統(tǒng)等,應用軟件系統(tǒng)必須滿足軟件規(guī)范的有關要求。

第八條 系統(tǒng)運行前應嚴格審查安全性。

(一)檢查系統(tǒng)運行過程中相關科室安全管理規(guī)定的執(zhí)行情況;(二)系統(tǒng)運行結束后,組織對照實施計劃評價實施效果,對整體安全體系的影響進行相應評估。

第四章 用戶操作規(guī)范

第九條 局信息化運營及安全管理人員應當業(yè)務素質高、責任心強,且具有較強的安全意識、法律觀念,能預防、處理計算機信息系統(tǒng)的運營及安全工作,能進行軟件系統(tǒng)的正常升級維護。

第十條 管理人員嚴禁越權操作,對重要的計算機信息處理系統(tǒng)應分級加設系統(tǒng)口令,以防機密信息的泄露。

第十一條 管理人員要加強對信息、網絡、安全平臺的監(jiān)控,發(fā)現(xiàn)問題及時報告,并保留原始記錄。

第十二條 管理人員對重要網絡設備和服務器的管理員口令設置其長度必須超過12位字符并滿足密碼復雜性的要求,并保證每三個月至少更換一次。

第十三條 局所有計算機應設置口令保護功能。

第十四條 應用軟件應設置不相同的用戶名,且定期更換操作口令。

嚴禁操作人員泄露本人的操作口令。

嚴禁計算機默認存儲操作口令。

第十五條 管理人員及操作人員必須嚴格遵守局保密制度,保證系統(tǒng)數(shù)據、信息、資料的準確、完整、安全。

第十六條 管理人員及操作人員調離局時,應承諾其調離后的保密義務。

相關計算機及軟件應立即更換相關用戶和密碼。

第五章 獎懲辦法

第十七條 在信息化運營及安全管理工作中成績顯著的工作人員,經局黨組研究后,給予表彰、獎勵。

第十七條 對違反信息化運營及安全管理制度造成嚴重后果的工作人員,經局黨組研究后,視情節(jié)給予處罰。

有犯罪行為的,移送司法機關,追究刑事責任。

第六章附 則

第十八條 本制度自發(fā)布之日起執(zhí)行,以往有關規(guī)定與本制度相違背的,以本制度為準,今后有新的規(guī)定時,按新規(guī)定執(zhí)行。

第十九條 本制度未盡之事項,或者國家、省、市及縣(區(qū)、市)相關規(guī)定沖突時,均按照國家、省、市及縣(區(qū)、市)相關規(guī)定執(zhí)行。

第3篇 公司企業(yè)信息化管理制度

第一章 總 則

第一條

為加強公司信息化建設，規(guī)范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。

第二條

本制度適用于公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據和安全等管理工作，指導公司的網絡使用管理和維護工作，規(guī)范設備和耗材采購配置引進流程，為公司的信息化系統(tǒng)健全完善和數(shù)據安全工作提供切實有效的方案。

第三條

公司信息化管理實行統(tǒng)一管理、分項負責、責任到人的管理機制。

第四條

本辦法適用于職能管理系統(tǒng)信息化管理工作，生產技術系統(tǒng)信息化管理參照執(zhí)行。

第二章 管理分工及職責

第五條

公司成立信息化管理小組(以下簡稱信息小組)，負責建立健全公司信息化管理體系，組織制定和實施公司信息化管理的規(guī)章制度;審查《信息化工程方案》，審核《信息化設備的配置計劃》，監(jiān)督、檢查、指導公司各部門信息化建設、運行維護及管理工作。

第六條

辦公室是公司信息化管理常設機構。負責組織擬定公司信息化管理規(guī)章制度和管理流程，承辦公司信息化設備的采購、調配與回收，組織信息化設備的安裝、調試及技術支持，負責公司辦公自動化系統(tǒng)(以下簡稱0a系統(tǒng))建設、運營、維護和信息資源管理工作，統(tǒng)籌公司信息安全管理，組織公司信息化管理的知識培訓。

第七條

公司各部門分別負責權限內信息化設備設施的日常使用、維護管理和軟件系統(tǒng)維護及信息收集、匯總、整理、申報及信息安全管理工作。

第八條

公司各使用部門應指定專人負責本部門信息化管理工作。

第三章 軟硬件管理

第九條

公司因工作需添置計算機及其他設備，應先根據項目情況和公司計劃管理規(guī)定編寫《信息化配置需求計劃》，計劃應詳細說明使用目的、使用軟件情況、配置計算機及外設數(shù)量、設備設施配置標準。提交到辦公室審核后，履行公司及中煤龍化公司采購計劃審批程序。

第十條

需求計劃經批準后，公司權限內采購依據公司管理分工和采購規(guī)定，硬件設施采購由辦公室負責辦理，軟件由申請部門會同辦公室辦理，所有信息化設備設施的型號、性能數(shù)據、廠商、供貨商、購買日期等詳細數(shù)據及軟件信息，各使用部門均應以書面的形式提供給辦公室備案。

第十一條

各使用部門應加強信息化設備設施(含軟件)的管理，落實專責制，嚴禁私自處置。

第十二條

公司各使用部門負責本部門計算機及輔助設施的日常維護工作，確保設備在使用期內正常使用。

第十三條

計算機及輔助設施在使用中由于人為原因造成損壞，損失由當事人所在的科室進行賠償或由當事人賠償。

第十四條

公司各個科室因工作需要，添加或更換設備，應向辦公室提交《信息化配置申請》，經辦公室審核后，由總經理審批后，辦公室負責組織購置或進行調劑。

第十五條

公司各部室的計算機及輔助設施變更后，辦公室應登記備案。

第十六條

公司計算機設備的日常維修工作由辦公室負責，維修和更換部件相關費用列入申請部門費用。

第十七條

辦公室應維護計算機及設備的注冊信息和分布信息，確保每一設備的信息真實可查。

第十八條

信息設備的淘汰、報廢由使用部門提出申請，辦公室審核，經公司主管領導審批后，辦公室負責淘汰或報廢設備的回收、處置。

第十九條

公司信息設備耗材由辦公室統(tǒng)一采購、發(fā)放。辦公室應根據公司耗材儲備情況和各個部室的需求情況，在每個季度初擬定《耗材采購季度計劃》，按公司規(guī)定程序審批后，組織采購和發(fā)放工作。耗材供應應及時、充足，保證經營管理需要。

辦公室應根據各部門消耗情況，核定耗材定額，并根據實際需求及時調整。辦公室應指定專人負責耗材管理，耗材管理人員應按部門、品類設置耗材使用臺賬，詳細登記各部門耗材使用情況，并根據定額定期考核。

第四章 0a系統(tǒng)管理

第二十條

辦公室是公司oa系統(tǒng)歸口管理部門，負責公司oa系統(tǒng)資源分配，系統(tǒng)日常維護和管理。公司oa系統(tǒng)管理執(zhí)行《中煤龍化公司辦公自動化管理辦法》規(guī)定。

第二十一條

辦公室應指定專人負責對計算機設備、服務器要定期對其操作系統(tǒng)和文件進行檢查，經常查殺病毒，保障設備正常運行。負責服務器運行日志記錄工作。

第五章 網絡管理

第二十二條

辦公室負責公司內部局域網的網絡通暢，網絡共享和網絡安全。

第二十三條

辦公室負責搭建公司的遠程訪問平臺，確保平臺7x24的不間斷的網絡服務。對網絡數(shù)據流進行安全過濾，應用防火墻和安全策略進行入侵監(jiān)測和病毒監(jiān)測。

第六章 數(shù)據及申報管理

第二十四條

信息管理人員應定期對公司數(shù)據進行異地備份，并保證備份數(shù)據安全，確保數(shù)據丟失后，可以通過備份還原數(shù)據。養(yǎng)成時時備份數(shù)據的習慣。

第二十五條

辦公室應協(xié)助各部門設計備份策略，綜合使用日志備份、差異備份和完全備份來維護數(shù)據庫的數(shù)據安全，以便數(shù)據損壞后可以成功的恢復數(shù)據。

第二十六條

公司各信息系統(tǒng)使用部門負責權限內數(shù)據信息的收集、審核、匯總、整理、審批和按時申報工作。

第七章 安全管理

第二十七條

信息系統(tǒng)管理人員應加強密碼管理，并定期更換。系統(tǒng)登錄密碼不得相互泄漏。

第二十八條

操作人員操作完畢應及時退出應用程序，以防他人非法進入系統(tǒng)。

第二十九條

涉密文件以紙質方式發(fā)送，不得以電子公文形式在網上傳遞。對網上處理信息應執(zhí)行“上網不涉密、涉密不上網”制度，堅決杜絕發(fā)生泄密、盜取信息等現(xiàn)象。

第三十條

公司全體工作人員對信息化設備有管理和維護的責任。來訪人員或非本部門人員未經許可，不得操作公司設備，時刻注意防火、防水、防盜。下班之后操作人員應按照正確程序關閉辦公自動化設備及電源，要及時關閉門窗，防止失竊。

第三十一條

信息化設備的具體使用者為該設備的第一責任人。對于每臺計算機中保存的文件、資料等保密信息，第一責任人負保密責任。嚴禁操作人員私自利用工作便利及非法手段調閱非共享信息。

第三十二條

操作人員應有強烈的病毒防范意識，使用u盤、光盤及網絡信息準用存儲設備時，首先須對其進行殺毒操作，確認其未帶病毒后才可在系統(tǒng)上使用。定期進行殺毒處理，發(fā)現(xiàn)計算機遭受計算機病毒感染時應立即隔離，盡快殺毒。工作數(shù)據要經常做備份，檢查、殺毒后備用。

第三十三條

任何個人不得從事下列危害信息系統(tǒng)安全的活動：

(一)未經允許，進入信息系統(tǒng)或使用公司信息系統(tǒng)資源;

(二)未經允許，對信息系統(tǒng)功能進行刪除、修改或者增加;

(三)未經允許，對信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據或應用程序進行刪除、修改或者增加;

(四)故意制作、傳播計算機病毒等破壞性程序;

(五)任意方式對數(shù)據的惡意操作，如篡改、刪除、轉移等。

(六)未經授權查閱其他人的電子郵件，冒用他人名義發(fā)送電子郵件。

違反本規(guī)定，公司將視情節(jié)和公司獎懲相關規(guī)定追究責任人責任。

第八章 附 則

第三十四條

本辦法由公司辦公室負責解釋。

第三十五條

本辦法自發(fā)布之日起施行。

第4篇 a礦安全生產技術信息化管理制度

第一節(jié) 總則

為規(guī)范信息化建設的管理,提高信息化管理水平,實現(xiàn)科學化、精細化、標準化管理,提高工作質量和效率,特制訂本規(guī)定。

第二節(jié) 管理范圍

信息化建設管理范圍為:安全技術信息化管理。

第三節(jié)設備使用與管理

1、使用單位操作人員要做好日常維護工作,嚴格按照操作程序進行操作,否則造成軟硬件損壞的要對操作人員及單位負責人進行處罰。

2、操作人員應對計算機能熟練操作,對單位使用的應用程序要熟練掌握,嚴格按程序進行操作。對不能進行相關操作的,由技術人員負責培訓,以達到熟練操作。

3、各單位操作人員未經許可不準增刪硬盤上的應用軟件和系統(tǒng)軟件,不準對應用軟件的配置進行變更,違者罰款100元。

4、任何人不得私自更改計算機的各項設置,如:計算機名、網絡ip地址、計算機管理員密碼、登陸方式等,造成計算機不能訪問網絡資源的,對其罰款200元,情節(jié)嚴重、給與開除。

5、計算機上不得存放有破壞本礦計算機網絡正常運行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計算機及外設備,更不能私自更換計算機硬件,如有違法者,以更換硬件價值的2倍處罰責任人。

6、技術人員定期對煤礦計算機系統(tǒng)進行檢查和病毒防范等工作,保持電腦正常運行,對值班人員進行技術培訓。

7、任何人不得因私挪用本礦信息設備和網絡資源,更不能破壞計算機網絡設備,對于有破壞的,以其價值的2倍賠償。

8、礦局域網安裝有防火墻和瑞星網絡殺毒軟件,任何單位不得刪除、卸載、關閉其安裝在計算機上的網絡殺毒軟件,如果發(fā)現(xiàn)軟件出錯或不能正常運行,及時通知公司人員,進行修復或重新安裝。

9、不得在計算機旁堆放雜物,保持計算機正常通風散熱,不得隨意擺放信息設備,沒有特殊情況不得更換計算機位置。違者對其罰款100元。

10、計算機使用者必需經常清潔主機、顯示器、鍵盤,以保持計算機的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時間離開計算機10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時匯報的,對其處罰50元。

第5篇 h中學信息化工作管理制度

一、 總則

為進一步加強學校信息化工作規(guī)范管理,促進學校信息資源的交流與共享,保證信息化建設的時效性和可持續(xù)發(fā)展,真正發(fā)揮數(shù)字化校園平臺在學校教學、科研、及管理方面的支撐作用,根據大連市加強教育信息化建設的指導意見和實施方案,結合實際,特制訂本制度。

學校信息化工作實行統(tǒng)一領導、統(tǒng)籌規(guī)劃、集中管理、分級負責的管理原則。

二、每兩周召開一次例會制度

1、信息化建設工作領導小組統(tǒng)一領導全校的信息化建設與管理工作。負責審議學校信息化建設發(fā)展的中長期規(guī)劃與經費預算;制定審議學校信息化建設、運行管理及校園網安全的規(guī)劃制定;明確在推進高信息化建設進程中各部門的責任分工、資源分配以及考核機制;對我校信息化建設中的重大問題和政策性問題進行決策。每兩周召開一次例會,及時交流和反饋。

2、學校資源開發(fā)小組具體負責分期實施學校信息化建設規(guī)劃,負責對信息化相關項目進行評估和管理,負責信息化建設中的技術指導和支持,負責數(shù)據標準的制定和公共平臺應用的推廣與培訓,負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統(tǒng)建設和信息安全工作,保證信息的準確性、實時性、完整性、和安全性,切實做好與本職相關的各項信息化建設工作,完成好信息化建設任務。

三、資金保障制度

學校設立信息化管理經費,用于支付信息化項目在實施管理、系統(tǒng)功能改進和數(shù)據維護、部門信息化技能培訓等方面產生的費用

1、信息化建設項目包括班班通系統(tǒng)、廣播電視系統(tǒng)、專用教室信息化建設系統(tǒng)、校園網絡基礎設施建設和網絡基礎應用、學校信息化資源系統(tǒng)建設、信息技術與學科整合建設系統(tǒng)等。

2、學校信息化建設項目中的網絡設備、服務器、存儲設備等硬件設施均由資源開發(fā)小組統(tǒng)一管理和分配。

3、學校各開發(fā)支持小組負責本小組所建的應用系統(tǒng)的使用和管理,要保證對系統(tǒng)數(shù)據的及時更新維護,并配合資源開發(fā)小組做好信息系統(tǒng)的備案工作,及時做好相關人員的培訓工作,做好系統(tǒng)的推廣使用。

四、定期反饋和交流制度

1、制定定期反饋和交流制度,學校資源開發(fā)小組具體負責分期實施學校信息化建設規(guī)劃,負責對信息化相關項目進行評估和管理,負責信息化建設中的技術指導和支持,負責數(shù)據標準的制定和公共平臺應用的推廣與培訓,負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統(tǒng)建設和信息安全工作,保證信息的準確性、實時性、完整性、和安全性,切實做好與本職相關的各項信息化建設工作,完成好信息化建設任務。

2、每學期組織一次本學校信息技術建設工作檢查,形成檢查報告。每學期組織一次校內交流,形成交流成果和經驗推廣方案,做好年度總結。

五、信息化工作激勵機制

1、信息化工作將納入部門工作考核范圍;

2、學校設立信息化管理經費,用于支付信息化項目在實施管理、系統(tǒng)功能改進和數(shù)據維護、部門信息化技能培訓等方面產生的費用

3、學校每年進行信息化工作的評優(yōu)工作,對信息化建設工作中成績優(yōu)秀的部門和信息員給予表彰和獎勵。

本制度自發(fā)布之日起實行。xx年9月1日

第6篇 信息化軟硬件設備 安全管理制度

1 目的

為了提高公司計算機及信息系統(tǒng)的管理水平,確保生產裝置實現(xiàn)安、穩(wěn)、長、滿、優(yōu)運行,制定本制度。

2 適用范圍

適用于公司信息化軟硬件設備安全管理。

3職責

3.1 綜合科是公司信息化軟硬件設備管理的歸口部門。負責計算機等辦公設備及網絡的維護管理,負責各類軟件安裝程序的保管及公共數(shù)據的備份與維護,負責計算機、網絡及信息的安全管理和控制。

3.2 各部門是計算機等辦公設備的使用部門,負責本部門使用辦公設備的日常維護和保養(yǎng)。

4 管理內容

4.1計算機及相關設備的管理

1)計算機及相關設備申請

按照工作需要,各部門提出配備所需辦公設備的申請,由綜合科提出設備的型號及相關配置,根據所提出的要求統(tǒng)一向公司領《辦公設備申請計劃表》。

2)計算機及相關設備配備

設備落實后,由綜合科做好硬件及軟件全面測試后,統(tǒng)一配備給相應部門,講解操作方法,并附帶一份《辦公設備基本資料及使用人登記表》交與使用人,綜合科做好存檔記錄工作。

3)計算機及相關設備的轉移

因工作崗位在分公司內部調動,原則上計算機跟使用人同步調動。在調動期間綜合科需做好網絡地址配置更新的準備,若新的工作崗位不需要使用計算機,須將計算機送交綜合科并填寫《辦公設備上交表》。

4.2計算機使用與維護

1)計算機使用管理

使用公司信息網絡的所有用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,對個人的計算機操作和對外所提供的信息負責。

a. 計算機日常使用

每天下班后或長時間不使用計算機時要自覺關閉計算機。禁止擅自移動、拆卸、改變計算機內部配件及其連接線路;

b. 軟件使用管理

① 各部門在綜合科的授權下安裝軟件。

② 已安裝到計算機上的軟件,任何人和部門不得自行卸載或更改。如需要卸載或更改須經綜合科同意后方可進行操作。

c. 不得在辦公用計算機上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴重占用帶寬的軟件。

2) 計算機維護管理

當計算機出現(xiàn)故障時,報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權的情況下擅自開啟機箱自行維修。如無法及時修復計算機,且使用人急需繼續(xù)進行網絡化辦公時,可由綜合科安排調配一臺臨時計算機,供使用人正常辦公。

4.3 網絡安全管理

網絡安全實行統(tǒng)一管理、使用人負責。綜合科負責對全網安全進行監(jiān)督管理,對個人的計算機,禁止利用網絡從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網活動,不得查閱、復制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負責。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配,不得擅自更改其ip地址,更不得惡意占用他人的地址。如有違反并拒不接受管理,綜合科將在不影響正常工作的前提下斷開其與局域網的連接。

2) 需要接入因特網的部門及個人,必須提出申請,經批準后方可實施因特網接入。對未經批準擅自接入因特網的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網的連接。

3) 使用部門及個人禁止私接、改動計算機網絡基礎設備設施,網絡的調試、升級由綜合科組織實施。

4) 使用人對所保管和使用的信息負有安全責任,應按照相關規(guī)定做好保存、保密、銷毀工作。

5) 未經許可員工不得使用他人計算機設備,也無權將自己使用的計算機設備借予他人使用。如工作需要,在他人使用過程中所有人應全程監(jiān)控,并對使用過程中的信息安全負責。

6) 遵守分公司相關的保密制度,對所需保密的文件資料不得上網共享。

7) 外來人員所攜帶的計算機設備未經綜合科同意,不得私自接入分公司辦公網絡。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務器

9) 不得利用分公司的網絡資源進行入侵、破解、篡改因特網其他工作站或者服務器等網絡犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對其所屬口令負責。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負全部責任。

2) 帳號、口令等用于身份認證的工具僅限于其所屬者本人使用,任何人不得擅自告知、轉借他人。如工作需要必須告知他人,則在此次工作結束后盡快更改口令。

3) 員工有責任管理好用于各種身份認證的帳號、口令等工具,一旦遺失應及時上報其主管部門負責人。

4) 在獲得新系統(tǒng)賬號與初始口令后,應立刻登陸更改口令。口令建議由字母、數(shù)字及符號組成,且不低于六位。避免使用與個人信息有關的數(shù)據(如生日、電話號碼等)作為口令。并在有條件的時候,定期更改口令。

4.5 數(shù)據安全管理

1) 員工所使用的計算機中的數(shù)據由員工本人負責備份,重要資料不得放在系統(tǒng)默認盤下(例如:c:)。

2) 數(shù)據備份每月一次,重要數(shù)據每周備份一次。備份保存時間不應低于三個備份周期。年度終了,對全年重要數(shù)據集中備份,各部門自行保管。

3) 備份應保存在專用備份硬盤等存儲介質上并與原始數(shù)據載體分開存放。

4) 為保證備份數(shù)據的完整性和原始性,備份數(shù)據禁止修改。

5) 因保密需要,公司涉密部門或人員的usb接口全部被屏蔽,計算機使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數(shù)據資料,未經許可,嚴禁私自復制。

7) 計算機使用人對自己的本機保密信息嚴加管理,不得私自傳播給非相關人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計算機時,統(tǒng)一安裝公司所配置的防病毒軟件,配合公司統(tǒng)一防病毒工作。

2) 確保及時獲取并安裝系統(tǒng)漏洞補丁。

3) 綜合科隨時監(jiān)測公司內部的網絡流量,發(fā)現(xiàn)有異常情況時,及時進行處理。

4) 當網絡病毒爆發(fā)或接到防病毒服務提供商的病毒預警通知時,及時通知相關系統(tǒng)的管理人員。

5) 定期與上級公司和其他分公司聯(lián)系,交流防病毒的經驗,協(xié)商解決網絡中病毒對網絡中其他應用系統(tǒng)的影響。

6) 綜合科負責防病毒系統(tǒng)文檔的維護整理和存檔工作。

7) 各部門應在技術人員的提示和幫助下,確保操作系統(tǒng)和應用軟件進行了最新的安全更新。

8) 通過因特網下載文件和應用程序、在共享網絡上傳輸下載的數(shù)據和應用程序、拷貝軟盤、光盤及其他移動設備上的數(shù)據和應用程序應通過防病毒軟件掃描,確認安全后才可以使用。

9) 一旦發(fā)現(xiàn)可能由病毒導致的異常的系統(tǒng)行為,必須立即通知綜合科負責防病毒的技術人員。并由綜合科匯總通知上級公司相關系統(tǒng)網絡管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網絡設備檢修等影響到日常業(yè)務工作時,應立即向東北公司信息處發(fā)書面報告,并與相關部門保持溝通,了解線路恢復狀況。

2) 發(fā)生特殊情況,如機房停電、發(fā)生事故、設備出現(xiàn)故障等,綜合科應及時向上級相關部門傳真《南京分公司網絡故障匯報》,并組織有關人員進行處理。無法自行處理的,應報請上一級相關部門協(xié)助處理,并與相關部門保持溝通,了解線路恢復狀況。

第7篇 信息化安全管理制度格式怎樣的

第一張:總則

第一條, 為加強信息化安全規(guī)范化管理,有效提高信息化管理水平,防止失密、泄密時間的發(fā)生。

根據有關文件規(guī)定,特制定本制度。

第二條, 本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng),疫情直報系統(tǒng)、兒童免疫規(guī)劃直報系統(tǒng)等。

第三條, 信息安全是指為數(shù)據處理系統(tǒng)建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數(shù)據不因偶然和惡意的原因遭到破壞、更改和泄露。

第二章環(huán)境和設備

第四條 機房安全

1、有服務器的單位要檢錄獨立的機房。

2、機房應設置在獨立的房間,環(huán)境相對安靜的地段。

3、機房內門窗應增設防盜(防盜門、鐵柵欄等)、防火(滅火器)措施。

4、未經網絡管理員允許.任何人員不得進入機房,不得操作機房任何設備。

5、除網絡服務器和聯(lián)網設備外,工作人員離開機房時,必須關掉其它設備電源和照明電源。

6、嚴禁使用來歷不明或無法確定其是否有病毒的存儲介質。

第五條 兩個或兩個以上專用網絡(醫(yī)院內部管理網、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng))的單位,互聯(lián)網與各個專用網絡之間不能相通,必須專網專機管理。

第六條 電腦實行專人專管,任何人不得在不經電腦使用人許可的情況下擅自動用他人電腦。

如遇電腦使用人外出,則須在征得該電腦使用人所在的科室領導或相關領導的同意后方可使用。

第七條 計算機名稱、lp地址由網管中心統(tǒng)一登記管理,如需變更,由網管中心統(tǒng)一調配。

第八條 pc機(個人使用計算機)應擺設在相對通風的環(huán)境,在不使用時,必須切斷電源。

第九條 開機時,應先開顯示器再開主機:關機時,應在退出所有程序后,先關主機,再關顯示器。

下班時,應在確認電腦被 后,方可離開單位。

第十條 更換電腦時,要做好文件的拷貝工作,同時在管理人員的協(xié)助下檢查電腦各方面是否正常。

第十一條 離職時,應保證電腦完好、程序正常、文件齊全,接手人在確認文件無誤后方可完善手續(xù)。

第三章 軟件與網絡

第十二條 禁止在工作時間內利用電腦做與工作無關的事情,如網上聊天、瀏覽與工作內容無關的網站、玩電腦游戲等。

禁止在電腦上安裝任何游戲軟件。

第十三條 外來存儲介質在本單位內計算機上使用時,必須進行殺毒處理后方可使用。

第十四條 為防止惡意代碼植入系統(tǒng),預防計算機病毒感染.在收到不明來歷的電子郵件時應注意不要隨意打開,并立即予以刪除。

第十五條 上網用戶不得利用網絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民合法權益,不得從事違法犯罪活動。

第十六條 上網用戶不得在任何網絡上制作、復制和傳播下列信息

(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施:

(二)煽動顛覆國家政權推翻社會主義制度:

(三)煽動分裂國家、破壞國家統(tǒng)一:

(四)煽動民族仇恨、民族歧視,破壞民族團結:

(五)捏造或者歪曲事實,散布謠言.擾亂社會秩序:

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪:

(七)公然悔辱他人或者捏造事實誹謗他人:

(八)損害形象和利益:

(九)其他違反憲法和法律、

第十七條 上網用戶不得從事下列危害計算機信息網絡安全的活動

(一)未經允許,對自己或他人的計算機網絡功能進行刪除、修改或者增加;

(二)未經允許,對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據和應用程序進行刪除、修改或增加;

(三)瀏覽與工作無關的網站,上網下載或以其他方式帶入任何未經批準使用的程序,故意制作、傳播計算機病毒等破壞性程序;

(四)其它危害計算機信息網絡安全的行為。

第十九條 計算機出現(xiàn)故障,需重新安裝操作系統(tǒng)時,應通知管理人員進行安裝,不得私自請電腦公司或外單位電腦人員進行安裝,不得私自將計算機搬到電腦公司進行維修。

第四章 數(shù)據加密和備份

第二十條 對于密級文件殛數(shù)據(財務、人事)要建立雙備份制度,對重要資料除在電腦貯存外,還應定期拷貝到服務器、u盤或光盤上,以及防遭病毒破壞或斷電而丟失。

第二十一條 服務器必須設置密碼,密碼組成應由英文字母和數(shù)字組成,長度應在8位以上并隨時更換。

第二十二條 網絡管理人員須隨時做好本單位各類重要數(shù)據的備份工作,發(fā)生災難性事件時能及時恢復系統(tǒng)數(shù)據。

第二十三條 用戶必須按自己的帳號、密碼進入相應系統(tǒng),不得盜用他人的帳號、密碼。

密碼不得外泄,如發(fā)現(xiàn)可能外泄,應及時重設或申請更換;

造成損失和危害的,追究其責任。

網絡特權服務用戶不得泄露有關軟硬件、網絡授術細節(jié)及管理密碼;

所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須真有復雜性(含不重復的字母、數(shù)字及特殊符號)、不通用性、不易記性必須定期更新密碼;

使用密碼時應確保旁人不能窺視;

不要在軟件使用時選自動記憶帳戶密碼功能;

不要在任何地方使用任何方式談論或書式記憶任何密碼,未經批準不得將數(shù)據和軟件拷貝帶離本單位或從單位外帶入數(shù)據輸入到記算機中。

第五章 人員管理

第二十四條 信息管理人員必須是單位的正式員工。

第二十五條 信息管理人員變換必須報批網管中心,網管中心批準后方可更換。

第二十六條 信息管理人員變換后,必須將單位內所有重要計算機(服務器)密碼重新進行設置。

第二十七條 各單位應根據實際情況建立本單位信息化管理制度。

第二十八條 各單位的信息化建設、管理工作納人年終考核.院信息安全管理領導小組具體負責考核工作。

第六章 附則

第二十九條 本制度由醫(yī)院信息安全管理領導小組負責解釋。

第三十條 本制度自發(fā)布之日起施行。

第8篇 小學教育信息化基礎設施管理制度

陽朝小學教育信息化基礎設施管理制度

學校教育信息化設施的配備目的是為教育教學服務，任何人不得挪作私人用途。本制度規(guī)定的信息化基礎設施有電腦及其外設、投影儀、打印機、掃描儀、視頻展示臺、中控臺、擴音器、錄音機、影碟機、電視機、網絡系統(tǒng)、語音教學系統(tǒng)、廣播系統(tǒng)及其它電子教學設施。

一、班主任為各班教室內信息化基礎設施的主要責任人，有權利和責任監(jiān)督每位科任教師正確使用和維護好本班的各種電教設備；各副班主任、科任教師配合班主任共同管理各班的信息化基礎設施。

二、各功能室、實驗室的信息化基礎設施責任人為該室管理人，對該室的信息化基礎設施負責管理責任。

三、每位教職員工有責任維護電腦的穩(wěn)定和整潔，不得隨意安裝和刪除電腦中的文件及程序。不得隨意使用由他人管理的信息化基礎設施。

四、各室主要責任人負責保管信息化基礎設施的鑰匙和密碼，離職換崗者需在辦理手續(xù)時移交鑰匙和密碼。

五、嚴禁私自拆卸信息化基礎設施，不得隨意換機。

六、學校信息化管理負責人為全校信息化基礎設施的主管和主要維護人；其可以授權有較強業(yè)務能力的教師自行維護信息化基礎設施，但管理和維護責任不變。

七、信息化基礎設施的人為損壞賠償責任由使用人承擔，丟失賠償責任由視具體情況由相關人員承擔；賠償比例根據責任大小分配；責任的劃分由學校教育化管理中心負責人與學校主管行政調查研究后確定。

八、所有教職員工在使用信息化基礎設施的過程要嚴格遵守操作規(guī)程，不得在不熟練的情況下操作信息化基礎設施。信息化基礎設施在使用過程中，如果發(fā)現(xiàn)異常，要及時報修。

九、除學生網絡機房和學生電子閱覽室的電腦課外，學生不得使用學校信息化其它基礎設施，必要時在教師現(xiàn)場指導的情況下，學生才能使用其它基礎設施。

十、電腦的主要用途是查閱教育教學資料、制作和播放教學課件，不得用電腦播放用于個人娛樂的歌曲和影片，不得用電腦上網聊天、玩游戲，不得上不良網站。不得在電腦中隨意安裝與辦公無關的軟件，個人資料保存需定期備份到其它電腦或存儲器。

十一、學校教育信息化管理中心要定期對教育信息化基礎設施進行檢修，及時發(fā)現(xiàn)問題，及時解決。

十二、下班時一定要安全關閉信息化基礎設施，拉下場室的電源總閘。

十三、學校教育信息化管理中心每學期組織一次信息化基礎設施的管理和使用情況的考評，根據考評結果進行獎懲。

陽朝小學

第9篇 煤礦安全生產技術信息化管理制度

總則

為規(guī)范信息化建設的管理>,提高信息化管理水平,實現(xiàn)科學化、精細化、標準化管理,提高工作質量和效率,特制訂本規(guī)定。

管理范圍

信息化建設管理范圍為:安全技術信息化管理。

設備使用與管理

1、使用單位操作人員要做好日常維護工作,嚴格按照操作程序進行操作,否則造成軟硬件損壞的要對操作人員及單位負責人進行處罰。

2、操作人員應對計算機能熟練操作,對單位使用的應用程序要熟練掌握,嚴格按程序進行操作。對不能進行相關操作的,由技術人員負責培訓,以達到熟練操作。

3、各單位操作人員未經許可不準增刪硬盤上的應用軟件和系統(tǒng)軟件,不準對應用軟件的配置進行變更,違者罰款100元。

4、任何人不得私自更改計算機的各項設置,如:計算機名、網絡ip地址、計算機管理員密碼、登陸方式等,造成計算機不能訪問網絡資源的,對其罰款200元,情節(jié)嚴重、給與開除。

5、計算機上不得存放有破壞本礦計算機網絡正常運行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計算機及外設備,更不能私自更換計算機硬件,如有違法者,以更換硬件價值的2倍處罰責任人。

6、技術人員定期對煤礦 計算機系統(tǒng)進行檢查和病毒防范等工作,保持電腦正常運行,對值班人員進行技術培訓。

7、任何人不得因私挪用本礦信息設備和網絡資源,更不能破壞計算機網絡設備,對于有破壞的,以其價值的2倍賠償。

8、礦局域網安裝有防火墻和瑞星網絡殺毒軟件,任何單位不得刪除、卸載、關閉其安裝在計算機上的網絡殺毒軟件,如果發(fā)現(xiàn)軟件出錯或不能正常運行,及時通知公司人員,進行修復或重新安裝。

9、不得在計算機旁堆放雜物,保持計算機正常通風散熱,不得隨意擺放信息設備,沒有特殊情況不得更換計算機位置。違者對其罰款100元。

10、計算機使用者必需經常清潔主機、顯示器、鍵盤,以保持計算機的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時間離開計算機10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時匯報的,對其處罰50元。

第10篇 信息化軟硬件設備安全管理制度

1 目的

為了提高公司計算機及信息系統(tǒng)的管理水平，確保生產裝置實現(xiàn)安、穩(wěn)、長、滿、優(yōu)運行，制定本制度。

2 適用范圍

適用于公司信息化軟硬件設備安全管理。

3 職責

3.1 綜合科是公司信息化軟硬件設備管理的歸口部門。負責計算機等辦公設備及網絡的維護管理，負責各類軟件安裝程序的保管及公共數(shù)據的備份與維護，負責計算機、網絡及信息的安全管理和控制。

3.2 各部門是計算機等辦公設備的使用部門，負責本部門使用辦公設備的日常維護和保養(yǎng)。

4 管理內容

4.1計算機及相關設備的管理

1）計算機及相關設備申請

按照工作需要，各部門提出配備所需辦公設備的申請，由綜合科提出設備的型號及相關配置，根據所提出的要求統(tǒng)一向公司領《辦公設備申請計劃表》。

2）計算機及相關設備配備

設備落實后，由綜合科做好硬件及軟件全面測試后，統(tǒng)一配備給相應部門，講解操作方法，并附帶一份《辦公設備基本資料及使用人登記表》交與使用人，綜合科做好存檔記錄工作。

3）計算機及相關設備的轉移

因工作崗位在分公司內部調動，原則上計算機跟使用人同步調動。在調動期間綜合科需做好網絡地址配置更新的準備，若新的工作崗位不需要使用計算機，須將計算機送交綜合科并填寫《辦公設備上交表》。

4.2計算機使用與維護

1）計算機使用管理

使用公司信息網絡的所有用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，對個人的計算機操作和對外所提供的信息負責。

a. 計算機日常使用

每天下班后或長時間不使用計算機時要自覺關閉計算機。禁止擅自移動、拆卸、改變計算機內部配件及其連接線路；

b. 軟件使用管理

① 各部門在綜合科的授權下安裝軟件。

② 已安裝到計算機上的軟件，任何人和部門不得自行卸載或更改。如需要卸載或更改須經綜合科同意后方可進行操作。

c. 不得在辦公用計算機上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴重占用帶寬的軟件。

2) 計算機維護管理

當計算機出現(xiàn)故障時，報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權的情況下擅自開啟機箱自行維修。如無法及時修復計算機，且使用人急需繼續(xù)進行網絡化辦公時，可由綜合科安排調配一臺臨時計算機，供使用人正常辦公。

4.3 網絡安全管理

網絡安全實行統(tǒng)一管理、使用人負責。綜合科負責對全網安全進行監(jiān)督管理，對個人的計算機，禁止利用網絡從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網活動，不得查閱、復制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負責。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配，不得擅自更改其ip地址，更不得惡意占用他人的地址。如有違反并拒不接受管理，綜合科將在不影響正常工作的前提下斷開其與局域網的連接。

2) 需要接入因特網的部門及個人，必須提出申請，經批準后方可實施因特網接入。對未經批準擅自接入因特網的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網的連接。

3) 使用部門及個人禁止私接、改動計算機網絡基礎設備設施，網絡的調試、升級由綜合科組織實施。

4) 使用人對所保管和使用的信息負有安全責任，應按照相關規(guī)定做好保存、保密、銷毀工作。

5) 未經許可員工不得使用他人計算機設備，也無權將自己使用的計算機設備借予他人使用。如工作需要，在他人使用過程中所有人應全程監(jiān)控，并對使用過程中的信息安全負責。

6) 遵守分公司相關的保密制度，對所需保密的文件資料不得上網共享。

7) 外來人員所攜帶的計算機設備未經綜合科同意，不得私自接入分公司辦公網絡。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務器

9) 不得利用分公司的網絡資源進行入侵、破解、篡改因特網其他工作站或者服務器等網絡犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對其所屬口令負責。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負全部責任。

2) 帳號、口令等用于身份認證的工具僅限于其所屬者本人使用，任何人不得擅自告知、轉借他人。如工作需要必須告知他人，則在此次工作結束后盡快更改口令。

3) 員工有責任管理好用于各種身份認證的帳號、口令等工具，一旦遺失應及時上報其主管部門負責人。

4) 在獲得新系統(tǒng)賬號與初始口令后，應立刻登陸更改口令?？诹罱ㄗh由字母、數(shù)字及符號組成，且不低于六位。避免使用與個人信息有關的數(shù)據（如生日、電話號碼等）作為口令。并在有條件的時候，定期更改口令。

4.5 數(shù)據安全管理

1) 員工所使用的計算機中的數(shù)據由員工本人負責備份，重要資料不得放在系統(tǒng)默認盤下（例如：c：）。

2) 數(shù)據備份每月一次，重要數(shù)據每周備份一次。備份保存時間不應低于三個備份周期。年度終了，對全年重要數(shù)據集中備份，各部門自行保管。

3) 備份應保存在專用備份硬盤等存儲介質上并與原始數(shù)據載體分開存放。

4) 為保證備份數(shù)據的完整性和原始性，備份數(shù)據禁止修改。

5) 因保密需要，公司涉密部門或人員的usb接口全部被屏蔽，計算機使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數(shù)據資料，未經許可，嚴禁私自復制。

7) 計算機使用人對自己的本機保密信息嚴加管理，不得私自傳播給非相關人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計算機時，統(tǒng)一安裝公司所配置的防病毒軟件，配合公司統(tǒng)一防病毒工作。

2) 確保及時獲取并安裝系統(tǒng)漏洞補丁。

3) 綜合科隨時監(jiān)測公司內部的網絡流量,發(fā)現(xiàn)有異常情況時,及時進行處理。

4) 當網絡病毒爆發(fā)或接到防病毒服務提供商的病毒預警通知時，及時通知相關系統(tǒng)的管理人員。

5) 定期與上級公司和其他分公司聯(lián)系，交流防病毒的經驗，協(xié)商解決網絡中病毒對網絡中其他應用系統(tǒng)的影響。

6) 綜合科負責防病毒系統(tǒng)文檔的維護整理和存檔工作。

7) 各部門應在技術人員的提示和幫助下，確保操作系統(tǒng)和應用軟件進行了最新的安全更新。

8) 通過因特網下載文件和應用程序、在共享網絡上傳輸下載的數(shù)據和應用程序、拷貝軟盤、光盤及其他移動設備上的數(shù)據和應用程序應通過防病毒軟件掃描，確認安全后才可以使用。

9) 一旦發(fā)現(xiàn)可能由病毒導致的異常的系統(tǒng)行為，必須立即通知綜合科負責防病毒的技術人員。并由綜合科匯總通知上級公司相關系統(tǒng)網絡管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網絡設備檢修等影響到日常業(yè)務工作時，應立即向東北公司信息處發(fā)書面報告，并與相關部門保持溝通，了解線路恢復狀況。

2) 發(fā)生特殊情況，如機房停電、發(fā)生事故、設備出現(xiàn)故障等，綜合科應及時向上級相關部門傳真《南京分公司網絡故障匯報》，并組織有關人員進行處理。無法自行處理的，應報請上一級相關部門協(xié)助處理，并與相關部門保持溝通，了解線路恢復狀況。

第11篇 信息化運營及安全管理制度

孩子是祖國的未來，家庭、民族的希望。在關注學生健康成長的同時，學校和家長都有責任和義務加強對孩子的交通安全教育，增強“交通安全無小事”的意識，做到責任到位，確保交通安全。今再次將《何家莊子小學關于禁止學生乘坐非法營運車輛上下學交通安全責任書》下達給家長同志們，請放棄“小方便”，繃緊“安全弦” ！

學校責任

1、加強交通安全宣傳教育，教育學生遵守交通規(guī)則，不乘坐非法營運及不符合要求的車輛。

2、放學后，學校安排值日教師把學生護送到大門外，學生自行回家。

3、教師教育、督促學生放學后按時回家。

家長責任

1、保證不讓孩子乘坐無牌、無證、報廢、超員車輛及農用車、三輪車上、下學。

2、對自發(fā)組織合伙租用無運營許可證的社會車輛接送孩子上、下學的發(fā)生交通安全事故的責任自負。

3、平時學生上下學要有人按時接送，雨、雪天家長要親自接送學生上、下學。

4、嚴禁學生騎自行車上、下學。

5、教育孩子放學后按時回家，離學校較遠的，家長或監(jiān)護人必須按時接送，凡在上、下學途中發(fā)生的一切安全事故家長自行負責。

雙方共有的教育責任

1、行人須靠右邊行走。 2、不準在車輛臨近時，突然橫穿硬闖。

3、不準在公路上追逐、嬉戲、猛跑。 4、不能邊走路邊看書。

5、不準扒車、追車，不準強行攔車，不準拋物擊車。

本責任書自簽訂之日起生效。

附：接送注意事項

“生命是寶貴的，因為它屬于我們每個人只有一次。”為了保證您的子女在上下學途中的交通安全，請你們認真履行以下事項：

1、嚴格執(zhí)行我校接送學生制度，按時接送子女。

2、學校堅決禁止學生家長合租無牌、無證、報廢、無運營許可證的社會車輛接送孩子上下學。

3、不要乘坐三輪車、手扶拖拉機等非載人交通工具車。

4、乘車時不要超員。

5、用摩托車接送時，要采取戴安全頭盔等防護措施。

如果因家長未能履行以上協(xié)議，導致您的子女上、下學發(fā)生意外情況，責任自負。

學生簽名： 家 長簽名：

班主任簽名： 富官莊鎮(zhèn)何家莊子小學 (章)

2014.9.3

第一章 總 則

第一條 為進一步加強xx局信息化運營及安全管理工作，根據國家相關法律、法規(guī)，結合實際，特制定本制度

第二條 本制度適用于局所有科室的網絡、計算機及附屬設備、電子數(shù)據及網絡用戶的管理，是計算機信息系統(tǒng)組織、運營、維護人、安全建設等管理的依據。

第二章 管理機構及其職責

第三條 xx科是局信息系統(tǒng)運營及安全的管理部門，負責制定計算機信息系統(tǒng)安全防范策略、做出風險分析、建立安全保障體系。

第四條 信息化運營及安全管理崗的主要職責：

（一）負責xx數(shù)字xx系統(tǒng)的維護，確保系統(tǒng)正常運行。

（二）發(fā)現(xiàn)、采集各科室在信息化應用過程中存在的問題，研究解決問題的方法及措施；

（三）反映及提交有助于推進局信息化工作的意見及建議；

（四）對局工作人員計算機操作提供技術指導與培訓；

（五）開展計算機硬件及網絡設備的日常維護管理工作，確保局信息化設備的安全運行。

第三章 安全建設

第五條 計算機機房的新建、改建、擴建（含內部裝修）必須按

照國家有關規(guī)定和技術規(guī)范進行。

計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。

第六條 計算機系統(tǒng)軟件應使用正版軟件，其選用應充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。

系統(tǒng)軟件必須具備身份驗證功能、訪問控制功能、故障恢復功能、安全保護功能、安全審計功能、分權制約的權限控制功能及加密功能。

第七條 計算機應用軟件指各業(yè)務信息及數(shù)據的錄入、審批、輸出的支持系統(tǒng)，辦公自動化系統(tǒng)及其他軟件應用系統(tǒng)等，應用軟件系統(tǒng)必須滿足軟件規(guī)范的有關要求。

第八條 系統(tǒng)運行前應嚴格審查安全性。

（一）檢查系統(tǒng)運行過程中相關科室安全管理規(guī)定的執(zhí)行情況； （二）系統(tǒng)運行結束后，組織對照實施計劃評價實施效果，對整體安全體系的影響進行相應評估。

第四章 用戶操作規(guī)范

第九條 局信息化運營及安全管理人員應當業(yè)務素質高、責任心強，且具有較強的安全意識、法律觀念，能預防、處理計算機信息系統(tǒng)的運營及安全工作，能進行軟件系統(tǒng)的正常升級維護。

第十條 管理人員嚴禁越權操作，對重要的計算機信息處理系統(tǒng)應分級加設系統(tǒng)口令，以防機密信息的泄露。

第十一條 管理人員要加強對信息、網絡、安全平臺的監(jiān)控，發(fā)現(xiàn)問題及時報告，并保留原始記錄。

第十二條 管理人員對重要網絡設備和服務器的管理員口令設置其長度必須超過12位字符并滿足密碼復雜性的要求，并保證每三個月至少更換一次。

第十三條 局所有計算機應設置口令保護功能。

第十四條 應用軟件應設置不相同的用戶名，且定期更換操作口令。

嚴禁操作人員泄露本人的操作口令。

嚴禁計算機默認存儲操作口令。

第十五條 管理人員及操作人員必須嚴格遵守局保密制度，保證系統(tǒng)數(shù)據、信息、資料的準確、完整、安全。

第十六條 管理人員及操作人員調離局時，應承諾其調離后的保密義務。

相關計算機及軟件應立即更換相關用戶和密碼。

第五章 獎懲辦法

第十七條 在信息化運營及安全管理工作中成績顯著的工作人員，經局黨組研究后，給予表彰、獎勵。

第十七條 對違反信息化運營及安全管理制度造成嚴重后果的工作人員，經局黨組研究后，視情節(jié)給予處罰。

有犯罪行為的，移送司法機關，追究刑事責任。

第六章 附 則

第十八條 本制度自發(fā)布之日起執(zhí)行，以往有關規(guī)定與本制度相違背的，以本制度為準，今后有新的規(guī)定時，按新規(guī)定執(zhí)行。

第十九條 本制度未盡之事項，或者國家、省、市及縣（區(qū)、市）相關規(guī)定沖突時，均按照國家、省、市及縣（區(qū)、市）相關規(guī)定執(zhí)行。

第12篇 信息化系統(tǒng)安全運行管理制度

第一章:總則

第一條 為確保公司信息化系統(tǒng)的正常運行,有效地保護信息資源,最大程度地防范風險,保障公司經營管理信息安全。根據《國家計算機信息系統(tǒng)安全保護條例》等有關法律、法規(guī),結合公司實際,制訂本規(guī)定。

第二條 本規(guī)定所稱公司信息化系統(tǒng),是指公司所使用的“集團管理軟件”所覆蓋的使用單位、使用人、以及計算機及其網絡設備所構成的網絡系統(tǒng)。具體有財務管理系統(tǒng)、物資供應管理系統(tǒng)、銷售管理系統(tǒng)、地磅系統(tǒng)、資產管理系統(tǒng)、人力資源管理系統(tǒng)、oa辦公自動化系統(tǒng)。

第三條 本規(guī)定適用于公司及所屬單位所有使用信息系統(tǒng)的操作員和系統(tǒng)管理員。

第二章 職責描述

第四條 公司企管信息部

1、根據國家和行業(yè)的發(fā)展制定公司信息化工作的發(fā)展規(guī)劃、年度計劃和有關規(guī)章制度;

2、負責組織實施公司信息化建設;

3、負責公司信息系統(tǒng)的維護及軟件管理;

4、負責對各單位信息系統(tǒng)工作的檢查、指導和監(jiān)督。

第五條 公司信息化系統(tǒng)負責人

1、協(xié)調公司各種資源,及時處理對系統(tǒng)運行過程中的出現(xiàn)的各種異常情況及突發(fā)事件;

2、負責督促檢查本制度的執(zhí)行;

第六條 公司系統(tǒng)管理員

1、負責應用系統(tǒng)及相關數(shù)據的正常使用和安全保障;

2、負責解答各所屬單位人員的問題咨詢,處理日常問題;

第七條 各單位系統(tǒng)管理員

1、熟悉掌握系統(tǒng),能夠處理系統(tǒng)應用中的問題;

2、要及時建立問題處理情況匯總表,并定期上報給公司系統(tǒng)管理員,由公司系統(tǒng)管理員匯編成冊,定期下發(fā)給所有操作人員,以做到最大程度的知識共享;

3、負責本單位新進員工的信息系統(tǒng)技能培訓;監(jiān)督本單位操作人員進行規(guī)范操作;

第八條 操作員

1、嚴格按照業(yè)務流程和系統(tǒng)運行規(guī)定進行操作、不越權操作、不做違規(guī)業(yè)務;

2、保證自己的密碼不泄密,定期更換密碼;

第三章 內部支持體系管理

第九條 為了確保操作人員能夠熟練掌握信息系統(tǒng)的運行,問題的提交與處理必須按照逐級處理方式,具體如下:

1、各單位操作人員發(fā)現(xiàn)問題填寫“日常操作問題記錄單”先提交給各自所屬單位的系統(tǒng)管理員歸集與處理;

2、在各單位系統(tǒng)管理員不能處理的情況下再提交到公司系統(tǒng)管理員處理;

3、公司系統(tǒng)管理員不能處理的情況下統(tǒng)一提交用友軟件公司,用友技術顧問將制定處理解決方案,和公司系統(tǒng)管理員一起處理;

4、問題解決后,將問題解決過程記錄清楚,并由公司系統(tǒng)管理員備案,形成全公司系統(tǒng)知識庫;

第四章 系統(tǒng)安全管理

第十條 系統(tǒng)維護及軟件安全管理

1、系統(tǒng)管理員,每天定時檢查系統(tǒng)運行環(huán)境,并將檢查結果進行記錄;

2、使用信息系統(tǒng)的計算機都應安裝統(tǒng)一殺毒軟件并及時更新病毒庫,在計算機需要讀取外來數(shù)據時應先查殺病毒;

3、制定信息系統(tǒng)的災難恢復計劃,并確定實施方案;

4、服務器及系統(tǒng)軟件涉及的各類用戶名稱及密碼由企管信息部系統(tǒng)管理員嚴格管理、定期更換和及時存檔;

5、服務器必須使用不間斷電源(ups),以避免意外斷電造成核算數(shù)據丟失或錯誤影響系統(tǒng)正常運行;

6、當信息系統(tǒng)數(shù)據紊亂或確需對信息系統(tǒng)數(shù)據庫進行修改或刪除時,必須由軟件供應商的技術人員評估后,提出切實可行的解決方案,經公司分管副總經理批準后,方可進行數(shù)據庫操作;

7、在系統(tǒng)運行過程中,應每天對系統(tǒng)及數(shù)據進行備份,每月刻錄一張數(shù)據光盤備份;

8、發(fā)生計算機系統(tǒng)安全事故和計算機違法犯罪案件時,立即向保衛(wèi)部及公司企管信息部報告,并保護現(xiàn)場;

第十一條 計算機管理制度

1、使用人員如發(fā)現(xiàn)計算機系統(tǒng)運行異常,應及時與信息中心人員聯(lián)系,非專業(yè)管理人員不得擅自調換設備配件;

2、不得讓無關的人員使用自己的計算機,嚴禁非專業(yè)技術人員修改計算機系統(tǒng)的重要設置;

第十二條 操作規(guī)范

1、操作人員必須愛護電腦設備,保持辦公室和電腦設備的清潔衛(wèi)生;

2、操作人員應加強計算機知識的學習,并能正確操作公司信息系統(tǒng)和熟練使用計算機;

3、工作時間禁止上網瀏覽任何與工作無關的信息,不得下載與安裝與工作無關的軟件,以防止計算機感染病毒和木馬,影響系統(tǒng)正常運行;

第五章 系統(tǒng)人員權限管理

第十三條 系統(tǒng)權限指應用信息系統(tǒng)時,不同角色所需的權限,分為財務核算系統(tǒng)權限、系統(tǒng)報表權限、人力資源系統(tǒng)權限、供應鏈系統(tǒng)權限、地磅系統(tǒng)權限、資產管理權限、協(xié)同辦公系統(tǒng)權限;

第十四條 信息系統(tǒng)中所有用戶及所屬角色的權限均由各單位系統(tǒng)管理員參照基礎角色權限表填寫并提交公司系統(tǒng)管理員,由公司系統(tǒng)管理員統(tǒng)一備案;

第十五條 權限變動

1、信息系統(tǒng)中用戶及權限的新增、變動、撤消均由各單位業(yè)務部門負責人發(fā)起,由各單位系統(tǒng)管理員負責具體實施;

2、信息系統(tǒng)中用戶權限新增、變動、撤銷由各單位系統(tǒng)管理員具體實施后,報公司系統(tǒng)管理員備案;

第六章 系統(tǒng)日常操作管理規(guī)范

1、財務系統(tǒng)操作手冊

2、人力系統(tǒng)操作手冊

3、供應鏈系統(tǒng)操作手冊

4、資產管理系統(tǒng)操作手冊

第七章 客戶端配置及網絡要求

電腦配置要求

項目

最小配置

建議配置

cpu

p4 1.5g

p4 2.0g以上

內存

1g

2g

網絡

100m

100m

硬盤

操作系統(tǒng)所在分區(qū)需要5g剩余空間

打印機

操作系統(tǒng)所能適配的打印機

顯示適配器

桌面分辨率能顯示1024*768即可

操作系統(tǒng)

windows2000、*p、vista

瀏覽器

ie6.0以上

網絡帶寬要求

需要安裝系統(tǒng)的電腦在5臺以內的接入2m以上穩(wěn)定的帶寬,5-10臺接入3m以上的接入帶寬,10臺以上接入5m以上的帶寬。

第八章 附則

1、本制度解釋權歸公司企管信息部。

2、各單位可根據本制度制定實施細則,并報公司備案。

3、本制度自20 年 月 日起執(zhí)行。

第13篇 s物業(yè)服務中心信息化管理制度

物業(yè)服務中心信息化管理制度

1目的

為了更好的提高員工工作效率,更便捷地開展工作。

2范圍

適用于ee物業(yè)服務中心信息化管理。

3標準作業(yè)要求

3.1計算機設備管理

3.1.1計算機設備采購

各部門根據實際工作需要提出計算機類設備的口頭采購申請后,交由行政人事專員負責向公司申請采購。

3.1.2計算機設備的變更

3.1.2.1管理崗位由于人員離職或調動,使計算機設備的使用部門或使用人發(fā)生變化時,原使用人必須事先在oa中辦理好設備調動手續(xù)方能離職或調動,由本部門負責人、置業(yè)信息管理部把關。

3.1.2.2對于閑置計算機設備,各部門應及時報行政人事專員做好設備檔案的更改記錄。

3.1.3計算機設備維修管理

計算機維修由置業(yè)信息管理部安排專職維修人員。當使用的電腦出現(xiàn)故障而自己無法維修時,請聯(lián)系該電腦維修人員。若有維修人員確實無法解決的維修設備,統(tǒng)一由置業(yè)信息管理部送專業(yè)維修中心修理,任何部門不得私自送外維修。

3.1.4計算機設備的使用

3.1.4.1所有計算機設備及網絡資源是公司的財產,是提供給員工只用作在符合公司規(guī)定范圍內使用,偶爾對一些合理的,但非業(yè)務目的情況下使用是允許的,但必須確保沒有濫用和不正當?shù)氖褂谩?/p>

3.1.4.2公司保留了在沒有征求員工同意情況下,在任何時候監(jiān)督計算機設備及網絡資源使用的權利,包括但不限于監(jiān)督員工上網。

3.1.4.3'正當使用'的例子包括花費5分鐘的時間偶爾地查看社會新聞,股票價格等信息,但不包括以下'濫用'和'不正當使用':

a)進入、下載、打印或傳播違法的、無職業(yè)道德的、侮辱性的、色情的、欺騙性的材料或信息;

b)沒有征求他人的同意,進入另一個同事的電腦,或由于正當業(yè)務需要而沒有征得部門領導同意,使用同事電腦;

c)在沒有來自知識產權所有者的正式授權或向其付款的情況下下載、使用或分發(fā)其有版權的材料;

d)利用公司的計算機設備和網絡資源去發(fā)送'垃圾'電子郵件或其他個人的大量與業(yè)務無關的郵件。

3.1.5計算機設備的報廢

根據公司財務管理制度中的'報廢(報損)處理及出售制度'進行。

3.2信息化使用規(guī)范

3.2.1所有計算機設備是公司的財產,所有員工要愛護計算機設備,未經允許,不準私自拆裝計算機設備。

3.2.2計算機使用人遇到軟、硬件上的使用問題,應立即通知維護人員或計算機管理人員,以免造成數(shù)據破壞或丟失。

3.2.3禁止在公司電腦上安裝與工作無關的程序,非授權部門禁止用電腦播放視頻文件。不準上網聊天、打游戲、觀看或下載電影、音樂及瀏覽與工作無關的內容等。

3.2.4禁止在公司電腦上安裝攻擊類軟件、黑客軟件、木馬程序、qq、msn等其他與工作無關的軟件。

3.2.5計算機使用人應嚴格按照信息管理部分配的ip地址進行設置,不得私自修改計算機上的ip地址,更不能盜用別人的ip地址。未經信息管理部同意,不得私自設置代理服務器。

3.2.6計算機使用人員應建立起對自己使用的電腦及其他應用軟件的密碼安全保護意識。

3.2.7計算機使用人員必須對公司所有計算機數(shù)據進行保密,不準向外單位泄露。

3.2.8禁止擅自對外發(fā)表有關公司的包含誹謗、錯誤、誤導性的信息,禁止利用公司計算機設備及網絡資源去從事公司以外的業(yè)務的其他不符合或違背公司利益的行為。

3.3oa系統(tǒng)使用規(guī)范

oa辦公自動化系統(tǒng)作為公司辦公自動化平臺,是各部門發(fā)放文件、通知、報告的重要途徑,也是各部門傳遞信息、交流經驗、布置任務的辦公工具,為此oa辦公自動化的規(guī)范使用顯得更為重要。

分類

序號

操作使用規(guī)范

辦公行政模塊

1

不用個人id在文件通知、通報平臺及會議紀要等提案普通級文件。

2

文件發(fā)送必須有嚴格的針對性,不要無理由地擴大或縮小范圍。

3

文件擬稿時主題須明確,要與文件內容相符,并按“關于……的……”格式擬定主題。

4

保密級文件必須用個人id起草并發(fā)放到個人id。

私有信箱

1

私有信箱內不要發(fā)放任何公告及發(fā)放大于5m的附件

2

定時清理私有信箱以保證正常的郵件接收

獎罰平臺

1

減免罰款單的向開具罰單的部門負責人及上級領導進行審批,不得發(fā)往其他無審批權限的領導處。

2

對于承包、研發(fā)、項目提成等保密獎勵單應選擇保密類。

其他

1

下發(fā)文件、私有信箱、代辦中心、滾動條為每天必看模塊。

2

對已下發(fā)的文件打報告要求刪除或修改,須總裁辦主任審批。

3

要求信箱管理部修改流轉中的文件狀態(tài)或內容的需通過報告審批方式(除系統(tǒng)故障外)。

4

員工離職或崗位調動確認后請在3天內按規(guī)定辦理信息系統(tǒng)權限審批單。

5

相應模塊或表單流轉的管理部門應對模塊的流程操作規(guī)范性負責。

6

各擬稿人需在規(guī)定模塊內按照模塊內相關規(guī)定、備注要求處理相應業(yè)務。

7

oa系統(tǒng)模塊產生故障,應第一時間通知置業(yè)信息管理部。

4質量要求

4.1各部門員工須嚴格執(zhí)行本制度,以此為前提開展工作。

5記錄表單

無

第14篇 物業(yè)服務中心信息化管理制度

物業(yè)服務中心信息化管理制度

1目的

為了更好的提高員工工作效率,更便捷地開展工作。

2范圍

適用于ee物業(yè)服務中心信息化管理。

3. 標準作業(yè)要求3.1計算機設備管理3.

1.1計算機設備采購

各部門根據實際工作需要提出計算機類設備的口頭采購申請后,交由行政人事專員負責向公司申請采購。

3.1.2計算機設備的變更3.

1.2.1 管理崗位由于人員離職或調動,使計算機設備的使用部門或使用人發(fā)生變化時,原使用人必須事先在oa中辦理好設備調動手續(xù)方能離職或調動,由本部門負責人、置業(yè)信息管理部把關。

3.1.2.2 對于閑置計算機設備,各部門應及時報行政人事專員做好設備檔案的更改記錄。

3.1.3計算機設備維修管理

計算機維修由置業(yè)信息管理部安排專職維修人員。

當使用的電腦出現(xiàn)故障而自己無法維修時,請聯(lián)系該電腦維修人員。

若有維修人員確實無法解決的維修設備,統(tǒng)一由置業(yè)信息管理部送專業(yè)維修中心修理,任何部門不得私自送外維修。

3.1.4計算機設備的使用3.

1.4.1 所有計算機設備及網絡資源是公司的財產,是提供給員工只用作在符合公司規(guī)定范圍內使用,偶爾對一些合理的,但非業(yè)務目的情況下使用是允許的,但必須確保沒有濫用和不正當?shù)氖褂谩?/p>

3.1.4.2 公司保留了在沒有征求員工同意情況下,在任何時候監(jiān)督計算機設備及網絡資源使用的權利,包括但不限于監(jiān)督員工上網。

3.1.4.3 '正當使用'的例子包括花費5分鐘的時間偶爾地查看社會新聞,股票價格等信息,但不包括以下'濫用'和'不正當使用':

a)進入、下載、打印或傳播違法的、無職業(yè)道德的、侮辱性的、色情的、欺騙性的材料或信息;

b)沒有征求他人的同意,進入另一個同事的電腦,或由于正當業(yè)務需要而沒有征得部門領導同意,使用同事電腦;

c)在沒有來自知識產權所有者的正式授權或向其付款的情況下下載、使用或分發(fā)其有版權的材料;

d)利用公司的計算機設備和網絡資源去發(fā)送'垃圾'電子郵件或其他個人的大量與業(yè)務無關的郵件。

3.1.5計算機設備的報廢

根據公司財務管理制度中的'報廢(報損)處理及出售制度'進行。

3. 2信息化使用規(guī)范

3.2.1 所有計算機設備是公司的財產,所有員工要愛護計算機設備,未經允許,不準私自拆裝計算機設備。

3.2.2 計算機使用人遇到軟、硬件上的使用問題,應立即通知維護人員或計算機管理人員,以免造成數(shù)據破壞或丟失。

3.2.3 禁止在公司電腦上安裝與工作無關的程序,非授權部門禁止用電腦播放視頻文件。

不準上網聊天、打游戲、觀看或下載電影、音樂及瀏覽與工作無關的內容等。

3.2.4 禁止在公司電腦上安裝攻擊類軟件、黑客軟件、木馬程序、qq、msn等其他與工作無關的軟件。

3.2.5 計算機使用人應嚴格按照信息管理部分配的ip地址進行設置,不得私自修改計算機上的ip地址,更不能盜用別人的ip地址。

未經信息管理部同意,不得私自設置代理服務器。

3.2.6 計算機使用人員應建立起對自己使用的電腦及其他應用軟件的密碼安全保護意識。

3.2.7 計算機使用人員必須對公司所有計算機數(shù)據進行保密,不準向外單位泄露。

3.2.8 禁止擅自對外發(fā)表有關公司的包含誹謗、錯誤、誤導性的信息,禁止利用公司計算機設備及網絡資源去從事公司以外的業(yè)務的其他不符合或違背公司利益的行為。

3. 3oa系統(tǒng)使用規(guī)范

oa辦公自動化系統(tǒng)作為公司辦公自動化平臺,是各部門發(fā)放文件、通知、報告的重要途徑,也是各部門傳遞信息、交流經驗、布置任務的辦公工具,為此oa辦公自動化的規(guī)范使用顯得更為重要。

分類

序號

操作使用規(guī)范

辦公行政模塊

1

不用個人id在文件通知、通報平臺及會議紀要等提案普通級文件。

2

文件發(fā)送必須有嚴格的針對性,不要無理由地擴大或縮小范圍。

3.文件擬稿時主題須明確,要與文件內容相符,并按“關于……的……”格式擬定主題。

4

保密級文件必須用個人id起草并發(fā)放到個人id。

私有信箱

1

私有信箱內不要發(fā)放任何公告及發(fā)放大于5m的 2

定時清理私有信箱以保證正常的郵件接收

獎罰平臺

1

減免罰款單的向開具罰單的部門負責人及上級領導進行審批,不得發(fā)往其他無審批權限的領導處。

2

對于承包、研發(fā)、項目提成等保密獎勵單應選擇保密類。

其他

1

下發(fā)文件、私有信箱、代辦中心、滾動條為每天必看模塊。

2

對已下發(fā)的文件打報告要求刪除或修改,須總裁辦主任審批。

3.要求信箱管理部修改流轉中的文件狀態(tài)或內容的需通過報告審批方式(除系統(tǒng)故障外)。

4

員工離職或崗位調動確認后請在3天內按規(guī)定辦理信息系統(tǒng)權限審批單。

5相應模塊或表單流轉的管理部門應對模塊的流程操作規(guī)范性負責。

6

各擬稿人需在規(guī)定模塊內按照模塊內相關規(guī)定、備注要求處理相應業(yè)務。

7

oa系統(tǒng)模塊產生故障,應第一時間通知置業(yè)信息管理部。

4質量要求

4.1各部門員工須嚴格執(zhí)行本制度,以此為前提開展工作。

5記錄表單

無

第15篇 安全生產技術信息化管理制度

第一節(jié) 總則

為規(guī)范信息化建設的管理，提高信息化管理水平，實現(xiàn)科學化、精細化、標準化管理，提高工作質量和效率，特制訂本規(guī)定。

第二節(jié) 管理范圍

信息化建設管理范圍為：安全技術信息化管理。

第三節(jié) 設備使用與管理

1、使用單位操作人員要做好日常維護工作，嚴格按照操作程序進行操作，否則造成軟硬件損壞的要對操作人員及單位負責人進行處罰。

2、操作人員應對計算機能熟練操作，對單位使用的應用程序要熟練掌握，嚴格按程序進行操作。對不能進行相關操作的，由技術人員負責培訓，以達到熟練操作。

3、各單位操作人員未經許可不準增刪硬盤上的應用軟件和系統(tǒng)軟件，不準對應用軟件的配置進行變更，違者罰款100元。

4、任何人不得私自更改計算機的各項設置，如：計算機名、網絡ip地址、計算機管理員密碼、登陸方式等，造成計算機不能訪問網絡資源的，對其罰款200元，情節(jié)嚴重、給與開除。

5、計算機上不得存放有破壞本礦計算機網絡正常運行的軟件，如：黑客程序、帶病毒的文件、電影文件等，不得傳播非法文字及圖片、視頻資料，一經發(fā)現(xiàn)罰款200元，并無條件刪除。不得私自拆卸計算機及外設備，更不能私自更換計算機硬件，如有違法者，以更換硬件價值的2倍處罰責任人。

6、技術人員定期對煤礦計算機系統(tǒng)進行檢查和病毒防范等工作，保持電腦正常運行，對值班人員進行技術培訓。

7、任何人不得因私挪用本礦信息設備和網絡資源，更不能破壞計算機網絡設備，對于有破壞的，以其價值的2倍賠償。

8、礦局域網安裝有防火墻和瑞星網絡殺毒軟件，任何單位不得刪除、卸載、關閉其安裝在計算機上的網絡殺毒軟件，如果發(fā)現(xiàn)軟件出錯或不能正常運行，及時通知公司人員，進行修復或重新安裝。

9、不得在計算機旁堆放雜物，保持計算機正常通風散熱，不得隨意擺放信息設備，沒有特殊情況不得更換計算機位置。違者對其罰款100元。

10、計算機使用者必需經常清潔主機、顯示器、鍵盤，以保持計算機的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時間離開計算機10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時匯報的，對其處罰50元。

第16篇 煤礦安全信息化管理制度

第一章 總則

第一條 為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網絡資源在可控范圍內安全穩(wěn)定的運行,保護現(xiàn)有的網絡、數(shù)據信息的安全,特制定制定本制度。

第二條 通過制定本制度形成一個動態(tài)以預防為主的信息安全管理方式,通過實時的監(jiān)控和分析及時發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風險,及時采取相應的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風險和損失,保證信息系統(tǒng)的使用安全。

第三條 通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠實際檢驗安全策略的使用情況,及時提出新的安全需求,以便及時進行升級改進或實行新的安全保護措施。

第四條 廣泛開展信息安全教育,進行信息、安全檢查,保證系統(tǒng)安全運行。

第二章 適用范圍

第五條 本制定適用于煤礦信息網絡的各種軟、硬件設備的綜合安全管理,對安全管理中的各項具體工作進行指導。

第六條 管理對象:

1.硬件設備:包括計算機主機及外設、網絡設備、存儲設備以及其它輔助設備。

2.物理環(huán)境:包括機房場地環(huán)境、設備維修、存儲環(huán)境等

3.通信線路:包括專用的通訊線路、網絡布線、用于數(shù)據通訊的電話線等。

4.軟件系統(tǒng):包括網絡設備的配置、操作系統(tǒng)、應用軟件以及其它各相關的應用系統(tǒng)等。

5.文檔資料:包括設備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運行操作記錄、故障維護處理記錄、電子數(shù)據及文檔等。

第三章 工作職責

第七條 信息中心負責煤礦信息系統(tǒng)運行情況進行監(jiān)督檢查。

第八條 保障煤礦信息系統(tǒng)安全運行,負責業(yè)務數(shù)據及其它重要數(shù)據的備份管理,向上級部門上報信息、系統(tǒng)運行安全報告。

第九條 負責安全產品的使用、維護、升級,所有安全產品的使用,必須符合公司的審批和授權,不得擅自采購和私自試用,負責本單位的安全教育和安全管理培訓。

第四章 工作程序

第十條 軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應用軟件。

1. 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據庫系統(tǒng)軟件:

(1)系統(tǒng)軟件應使用正版軟件,其選用應充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報上一級主管部門備案。

(2)系統(tǒng)軟件必須具備身份驗證功能、訪問控制功能、故障恢復功能、安全保護功能、安全審計功能、分權制約的權限控制功能及加密功能。

2.應用軟件指各業(yè)務管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務系統(tǒng)、辦公自動化系統(tǒng)及其他軟件應用系統(tǒng)等,應用軟件系統(tǒng)必須滿足軟件規(guī)范的有關要求。

第十一條 各級信息中心、部門在軟件系統(tǒng)的安全管理中的作為:

1.系統(tǒng)運行前嚴格審查實施計劃的安全性,審查實施計劃流程是否符合整體安全策略,是否制訂相應應急措施等;

2.檢查系統(tǒng)運行過程中相關部門安全管理規(guī)定的執(zhí)行情況;

3.系統(tǒng)運行結束后,組織對照實施計劃評價實施效果,對整體安全體系的影響進行相應評估。

4.由相關技術部門提供系統(tǒng)運行的安全報告。

5.當系統(tǒng)調試完畢,應建立系統(tǒng)維護檔案。如果系統(tǒng)出現(xiàn)變更,應該重新對該系統(tǒng)作安全評估,調整安全配置,并更新相應的系統(tǒng)檔案,必要的時候修正整體的安全策略。

第十二條 環(huán)境安全

1.機房建設必須符合國家行業(yè)建設標準和規(guī)范。

2.建立并嚴格執(zhí)行機房管理制度,無關人員未經安全責任人批準嚴禁進入機房。依據有關機房管理辦法的要求,各級安全管理部門對其機房環(huán)境、機房進出、機房設施、機房物品的管理定期進行安全檢查。

3.機房工作人員必須嚴格遵守各項操作規(guī)程,定期檢查安全保障設備,確保系統(tǒng)安全運行及設備的安全。

4.對主機房進行開機、關機等日常的操作,建立操作程序,并建立完整的設備運行日志、操作記錄及其它與安全有關的資料。

第十三條 硬件設備安全

1.對主要的信息財產按安全等級進行適當?shù)姆诸惡蜆酥?并采取相應的安全保護措施,實行安全等級保護。對于處理與敏感、有價值或重要的組織財產相關的系統(tǒng)應基于安全需求和風險評估進行附加的控制。

2.對系統(tǒng)的相關計算機和數(shù)據通信設備及其連接關系,要編制與實際相符的拓撲圖,并歸檔保存。

3.業(yè)務系統(tǒng)和網絡的關鍵設備應有備份策略。對業(yè)務系統(tǒng)設備和通信線路進行定期的檢測和維護,確保隨時處于可用狀態(tài)。

4.已開通運行的衛(wèi)星通信端站,未經上級管理部門批準,不得關機,不得進行中斷性測試,嚴禁擅自改變設備參數(shù)。

5.對路由器、交換機等通訊設備必須采取嚴格的管理措施,設專人管理,未經批準不得隨意移動和接入。

6.對信息系統(tǒng)的計算機實體資源和定位狀況要進行逐項編號登記和建檔,未經批準不得隨意改變。

7.定期對硬件設備進行專業(yè)維護保養(yǎng),如有故障,應組織專業(yè)人員進行處理。

8.應確定用戶對無人值守的設備進行適當?shù)谋Ｗo。安裝在用戶區(qū)域的設備,如工作站或文件服務器,需要特別的保護,以防在無人看守時遭受未授權的訪問。

第十四條 軟件安全

1.應用軟件應根據崗位情況、人員配置等情況進行不同級別的權限控制;

2.應用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢人員使用情況;

3.軟件使用人員應經過適當?shù)牟僮髋嘤柡桶踩逃?

4.建立應用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權使用;

5.煤礦各部門必須根據信息中心統(tǒng)一部署,安裝防病毒、網絡入侵檢測軟件等監(jiān)測、檢查類安全產品。

第十五條 系統(tǒng)操作與運行安全

1.各部門必須按照有關操作管理的要求,規(guī)范操作流程:進行訪問控制,采取嚴密的安全措施防止無關用戶進入系統(tǒng),確保應用系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。

2.企業(yè)內部所有的機器應該提供口令保護功能;用戶在設置和使用口令時,應遵循好的安全習慣和口令管理的要求。操作人員應有互不相同的用戶名,定期更換操作口令。嚴禁操作人員泄露本人的操作口令。

3.數(shù)據庫管理系統(tǒng)和關鍵網絡設備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級管理、共同負責的原則,由不同人員掌管服務器操作系統(tǒng)口令、數(shù)據庫管理系統(tǒng)口令和網絡管理口令。如果用戶需要訪問多種服務或平臺,需要多個口令,應建議他們使用單一的有質量的口令,并對儲存口令提供合理的保護。

4.嚴格按崗位職責設置各崗位操作權限,各類操作系統(tǒng)的系統(tǒng)操作權限設置應經信息部門負責人批準并備案。重要崗位的登錄過程應增加必要的限制措施。敏感信息、訪問必須通過身份授權認證。

5.在正常的系統(tǒng)運行中,所有對業(yè)務系統(tǒng)的實質性操作必須由操作員按權限控制要求執(zhí)行,其他人員不得直接對系統(tǒng)或應用進行實質性操作。

第十六條 操作系統(tǒng)、數(shù)據庫系統(tǒng)安全管理

1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據庫管理系統(tǒng)必須具備與其用途相適應的安全性能;

2.口令使用管理:要嚴格加強口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對關鍵用戶的口令要采用雙人監(jiān)護、異地保存等方式進行管理,嚴防個人獨自以關鍵用戶進入系統(tǒng);

3.系統(tǒng)運行監(jiān)控管理:要加強系統(tǒng)日常的巡查,及時監(jiān)控用戶使用系統(tǒng)資源情況,對陌生用戶要及時查清來源,并加以相應處理,對越權用戶要查明越權原因,并根據實際情況限制其使用權限;

4.系統(tǒng)備份管理:及時做好系統(tǒng)動、靜態(tài)數(shù)據的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。

第十七條 計算機病毒防范

必須建立計算機病毒防范制度,系統(tǒng)管理員應有較強的病毒防范意識,定期進行病毒檢測,及時更新軟件版本和漏洞補丁,發(fā)現(xiàn)問題及時解決。具體措施如下:

1.要求所有工作站全部安裝防病毒軟件;

2.為防止原始設備計算機病毒的侵害對新購進的計算機及設備,要組織專業(yè)人員檢查后方可安裝運行;

3.軟盤、光盤等移動存儲媒體,以及外來的軟件等,要先進行計算機病毒檢查,確認無計算機病毒后才可以使用;嚴禁使用未經清查的、來歷不明的軟盤、光盤等;

4.重要計算機要定期進行計算機病毒檢查,系統(tǒng)中的程序要定期進行比較測試和分析;

5.在接入internet 網時,嚴格控制下載軟件,謹慎接收電子郵件;在接收電子郵件時,不隨意打開郵件附件;

6.關鍵服務器要盡量做到專機專用,特別是具有讀寫權限、身份確認功能的認證服務器一定要專用;對共享的網絡文件服務器,應特別加以維護,控制讀寫權限,盡量不在服務器上運行無關軟件程序;

7.系統(tǒng)的重要數(shù)據資源要采取措施加以保護;

8.跟蹤計算機病毒發(fā)展的最新動態(tài),及時了解計算機病毒,特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件,及時通知各部門進行防范;

9.隨時注意計算機的各種異?，F(xiàn)象,一旦發(fā)現(xiàn),應立即用查毒軟件仔細檢查;

10.經常更新與升級防殺計算機病毒軟件的版本;

11.對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢;

12.當出現(xiàn)計算機病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網絡,并進行處理,不應帶“毒”繼續(xù)運行,并同時上報信息中心,由信息中心派人處理。

13.接受省經濟信息中心采用定期常規(guī)檢查與特別日期專項檢查、集中檢查與分散檢查相結合方式,對計算機病毒防范管理制度的實施情況進行檢查。

第十八條 網絡安全

1.新建網絡、網絡改造、網絡變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應的網絡安全防范措施,并對新建網絡或改造后網絡實施安全檢驗,未經檢驗的新建網絡或改造后網絡不允許投入使用。

2.為了保證全省行業(yè)網絡的安全,全省行業(yè)計算機網絡要嚴格控制internet 出口數(shù)量,各單位和個人不得擅自利用行業(yè)網絡聯(lián)入internet 。市局公司可以根據需要建設internet 出口,但必須符合以下要求:3.4.5點

3.internet出口必須實行與行業(yè)內聯(lián)網的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;

4.有internet出口的單位必須采取嚴格的安全保護措施,至少配置放火墻和入侵檢測措施,對internet 提供公共服務的服務器(如web 服務等)應采取與行業(yè)內聯(lián)網邏輯隔離的設置,不得允許來自internet 的用戶訪問行業(yè)網絡;

5.不得采用一臺路由器同時與internet 和行業(yè)內聯(lián)網進行互聯(lián)。

6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內的電子公告系統(tǒng),須報省局信息中心批準和備案,并建立用戶登一記和信息、管理制度;

7.禁止聯(lián)入行業(yè)網絡的計算機通過調制解調器撥號等方式登錄到其他網絡,如業(yè)務確實需要,需經同級保密委員會及信息、網絡主管部門批準。

8.存放和處理涉及國家秘密信息、的系統(tǒng)和網絡要與行業(yè)計算機網絡和互聯(lián)網實行嚴格的物理隔離,涉密系統(tǒng)的建設要符合國家保密局頒布的相關標準和要求。

9.不得將行業(yè)網絡與其他網絡直接連通,行業(yè)網絡在與外部網絡進行連接時,在外聯(lián)網的交界處,必須提供相應的安全保護措施,并制定嚴密的訪問權限。

10.內聯(lián)網地址和域名的規(guī)劃、分配、監(jiān)督和實施由省信息中心統(tǒng)一規(guī)劃、組織實施,各部門必須嚴格遵守,不得擅自變更,以確保行業(yè)計算機網絡的互聯(lián)互通

11.行業(yè)網絡應該只開放與業(yè)務相關的必要的服務端口。

12.建立衛(wèi)星設備管理制度、日常維護制度、技術資料管理制度等,加強衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網,保證衛(wèi)星通信網的安全穩(wěn)定運行。

13.其它未進行詳細規(guī)定的網絡安全管理詳見《 網絡管理》 一章。

第十九條 人員安全管理

1.全省行業(yè)信息安全技術人員應具備大專以上學歷,具有必備的計算機理論知識和相應的專業(yè)技術水平、良好的職業(yè)道德和認真負責的服務意識。

2.計算機系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運行狀況,并建立詳細檔案。

3.關鍵技術崗位應進行嚴格審查并保持人員相對穩(wěn)定,離崗時必須嚴格辦理離崗手續(xù),明確其離崗后的保密義務,退還全部技術資料并立即更換信息系統(tǒng)的操作口令。

4.加強對信息安全技術人員進行業(yè)務培訓和技術培訓,實行持證上崗制,不合格或未參加培訓者不得上崗。

5.加強對信息系統(tǒng)使用人員進行系統(tǒng)安全教育,提高使用人員有關信息系統(tǒng)安全管理法律、法規(guī)意識和應用水平。

第二十條 安全責任管理

1.行業(yè)網絡的上網單位要保證網絡運行安全、可靠,做到實體安全、運行安全、數(shù)據安全和管理安全。各部門必須遵守其他相關法律法規(guī)的規(guī)定,計算機網絡和信息安全系統(tǒng)的建設必須符合安全要求,自覺維護國家的安全和穩(wěn)定,自覺保守國家、行業(yè)和單位的秘密。

2.各部門應建立安全責任制度, 指定安全管理部門和配備必要的安全管理和技術人員,相應管理和維護人員必須對本人接辦的各項事務的處理過程負責,確保行業(yè)計算機網絡和信息、系統(tǒng)的安全運行。

3.各類人員必須承擔相應信息系統(tǒng)安全管理責任,并嚴格遵守有關規(guī)定,自覺維護遼寧煙草信息系統(tǒng)安全。

4.根據國家保密法規(guī),建立健全信息、發(fā)布與上網信息、保密審批制度,審查工作由同級保密工作機構或業(yè)務工作機構根據有關專門規(guī)定負責執(zhí)行。禁止絕密級的信息上網傳輸,屬國家秘密的信息、上網,需經同級保密委員會同意,并不得傳輸?shù)叫袠I(yè)網絡之外,上網信息的保密管理堅持“誰上網誰負責”,的原則。

5.違規(guī)處罰:對于違反本規(guī)定的單位和個人,情節(jié)較輕者給予警告,并做出書面檢查;情節(jié)嚴重的,將給予停止聯(lián)網、限期整改的處罰,并追究主要領導的責任;構成犯罪的,交由司法機關依法追究刑事責任。

第17篇 信息化安全管理制度

信息化安全管理包括機房管理和服務器管理兩部分。機房、服務器的日常維護、操作都應有專門的信息管理人員負責,未經信息部門許可其他人員不得對隨意進出機房、操作服務器。機房管理人員負責機房的日常檢修、事故排查;

服務器管理員負責服務器的安裝調試、例行維護、日常檢查等工作。

炎炎夏日,尤其注意機房內線路排查,做好防火工作,服務器數(shù)據備份和系統(tǒng)備份。

一、機房安全管理

1.1 機房嚴格執(zhí)行門禁制度,未經信息部門允許,任何人不得擅自進入;

1.2 機房內禁止堆放雜物,保證設備和辦公桌面清潔、衛(wèi)生、整齊;

1.3 機房內禁止存放易燃易爆品;設備設施周圍及上方不得堆放物品,特別是液體物品;

1.4 機房內電氣設備、供電線路必須由專職電工按規(guī)范安裝;

1.5 機房內禁止亂拉臨時電源線;

1.6 機房內的各類保險絲必須使用符合規(guī)定的保險絲,嚴禁使用銅、鐵、鋁線代替;

1.7 長期使用的電器設備應對其發(fā)熱情況進行檢查,避免發(fā)生火災;

1.8 嚴格明火管理。明火作業(yè)必須有相關部門批準、核發(fā)“動火證”后方可施做;

1.9 規(guī)范配備滅火器材,定期進行消防報警設施試驗,嚴禁使用其他物品將煙感包裹,禁止吸煙;

1.10 禁止攜帶食品進入機房,并定期滅鼠;

1.11 機房內溫度和濕度嚴格控制在:溫度:18-25℃,相對濕度:60%—80%;

1.12 機房值班人員要堅守崗位,早進入、晚離開時要檢查設備情況,上班時密切監(jiān)視網絡的工作情況,防止黑客襲擊,做好每天的數(shù)據備份,不得無故脫離崗位。下班時,要做好交接班記錄,要對所有計算機的電源進行細致的檢查,該關的要切斷電源,離開時察看燈、門、窗、鎖是否關閉好。雙休日、節(jié)假日,要有專人值班,檢查網絡運行情況,如發(fā)現(xiàn)問題應及時解決,并做好記錄處理,解決不了的要及時報告;

1.13 不得隨意合閘拉閘,不得同意不得擅自對程控交換機、核心交換機、路由器、服務器等設備設施進行停、斷電;

1.14 員工負責設備設施性能測試,及時排除故障,下班前必須做全面檢查,不留安全隱患;

1.15 機房內所有設備設施維護工作必須在計劃內完成;計劃外操作必須得到同意;

1.16 不得利用職務之便撥打與工作無關的外線電話;

1.17 未經批準,不得擅自關閉、重啟各系統(tǒng)服務器、接口機;

1.18 未經批準,不得隨意開關外線;

1.19 如遇緊急情況和突發(fā)事件必須在第一時間內通知主管人員;

二、服務器安全管理

1.1 物理環(huán)境要求

1.1.1 服務器須放置在機房或具備服務器運行相關條件的空間內。

1.1.2 系統(tǒng)管理員應在每季度末對服務器進行一次硬件檢測和除塵工作,并填寫《服務器硬件檢測記錄單》(附錄a)。

1.2 軟件環(huán)境要求

1.2.1 無特殊情況,服務器要關閉網絡文件與打印服務、qos、終端服務、授權服務、site server ils服務、消息隊列服務(msmq)、遠程存儲、證書服務等其他暫時不用的服務。

1.2.2 服務器操作系統(tǒng)需設置安全策略,策略設定后要進行有效性檢查,確保有效執(zhí)行。

1.2.3 服務器應禁用匿名/默認賬戶或嚴格限制訪問權限。

1.2.4 為了保證該服務器的運行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應用軟件外,一般不安裝其他非必要的軟件,包括office等。

1.2.5 服務器上至少要設置兩個以上(含兩個)的邏輯卷。

1.2.6 服務器嚴禁安裝游戲、聊天工具等與系統(tǒng)運行無關的程序及文件。

1.3 服務器開關機

1.3.1 各單位系統(tǒng)管理員負責服務器的開關機操作,操作完成后填寫《服務器開關機記錄表》(附錄b)。

1.3.2 除安裝調試或者例行維護外,服務器不得頻繁開關機。服務器維護應安排在非工作時間段進行。

1.3.3 服務器在出現(xiàn)嚴重故障非重起不能解決時,系統(tǒng)管理員應及時通知服務器用戶,在用戶保存完正在操作的數(shù)據后方可中斷數(shù)據庫連接并進行重起操作。

1.4 日志管理

1.4.1 系統(tǒng)管理員應在每周末檢查服務器的“事務日志”,發(fā)現(xiàn)有“嚴重錯誤”的,必須立即檢查并排除故障,服務器所有日志在得到“事務已經滿”提示的情況下,必須立即備份到制定目錄下,事務日志備份完畢應立即清空。

1.4.2 服務器日志至少保留半年,只允許授權用戶訪問,且不能進行修改。

1.5 磁盤檢查

1.5.1 系統(tǒng)管理員應在每周末檢查服務器的磁盤情況,如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時,應及時刪除不必要的文件騰出磁盤空間,必要時申購新的磁盤。

1.5.2 服務器外出維修時系統(tǒng)管理員必須刪除磁盤數(shù)據。

1.5.3 系統(tǒng)管理員在每月末對服務器進行磁盤碎片整理工作。

1.6 病毒和補丁管理

1.6.1 為保障服務器性能,工作時間段內一般不進行查殺病毒和安裝補丁的操作。

1.6.2 每日22:00設置服務器自行查殺病毒。

1.6.3 服務器殺毒軟件的病毒庫應設置為自動更新。

1.6.4 在得知有重大病毒流行時應立即確認病毒庫是否為最新且是否有效防護,如果病毒庫不能有效防護應下載相關專殺工具或進行相關技術處理。

1.6.5 系統(tǒng)管理員應在每月末登陸操作系統(tǒng)廠商網站查看是否有最新的更新通知,在得知有最新的安全漏洞時,應下載經測試后在非工作時間段內安裝補丁。對于重大的安全漏洞應第一時間進行更新。

1.7 故障管理

1.7.1 服務器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預料的未知故障等。應建立服務器故障記錄,當出現(xiàn)服務器故障,系統(tǒng)管理員對故障現(xiàn)象及解決過程進行詳細記錄,填寫《服務器故障處理記錄單》(附錄c)

1.7.2 當服務器出現(xiàn)硬件故障時,系統(tǒng)管理員應立即通知服務器廠商,并督促和配合廠商工作人員盡快維修或更換相關配件。

1.7.3 對于不能盡快處理的故障,系統(tǒng)管理員應立即通過電話通知上級主管領導,并保護好故障現(xiàn)場。

1.8 相關記錄文檔

1.8.1 《服務器硬件檢測記錄單》 保存期3年

1.8.2 《服務器開關記錄表》 保存期3年

1.8.3 《服務器故障處理記錄單》 保存期3年

第18篇 煙草信息化管理制度辦法

煙草行業(yè)規(guī)范化管理,下面是全國煙草行業(yè)信息化工作管理辦法,歡迎閱讀!

全國煙草行業(yè)信息化工作管理辦法

第一章 總則第一條 為加強煙草行業(yè)信息化工作的規(guī)范管理,大力推進煙草行業(yè)信息化建設,以信息化帶動煙草行業(yè)現(xiàn)代化,促進煙草行業(yè)持續(xù)、穩(wěn)定、健康發(fā)展,制定本辦法。

第二條 煙草行業(yè)信息化是指以信息技術廣泛應用為主導,信息資源為核心,信息網絡為基礎,信息人才為依托,有關信息法規(guī)、政策、標準、管理為保障的綜合體系。

第三條 煙草行業(yè)信息化建設按照“統(tǒng)籌規(guī)劃、資源共享、應用主導、面向市場、安全可靠、務求實效”的發(fā)展方針,制定行業(yè)信息化建設總體規(guī)劃和年度工作計劃。

第四條 煙草行業(yè)信息化建設工作實行統(tǒng)一領導、分級管理,統(tǒng)一規(guī)劃、分步實施,統(tǒng)一標準、互聯(lián)互通的管理原則。

第二章 管理機構及工作職責第五條 國家煙草專賣局(以下簡稱國家局)信息化工作領導小組對煙草行業(yè)信息化工作實行統(tǒng)一領導,其主要工作職責是:

(一)按照國家信息化工作的方針、政策,對煙草行業(yè)信息化工作進行統(tǒng)一領導和管理。

(二)審議煙草行業(yè)信息化工作的發(fā)展規(guī)劃和規(guī)章制度。

(三)審查煙草行業(yè)信息化重大工程項目。

(四)審議國家局信息化工作領導小組辦公室的工作報告。

第六條 國家局信息化工作領導小組辦公室設在國家局煙草經濟信息中心,承擔國家局信息化工作領導小組的日常工作,其主要工作職責是:

(一)組織貫徹國家和煙草行業(yè)信息化工作方針政策,執(zhí)行領導小組決議,對行業(yè)信息化工作進行監(jiān)督檢查和業(yè)務指導。

(二)起草煙草行業(yè)信息化發(fā)展規(guī)劃和規(guī)章制度;審查煙草行業(yè)各省級煙草專賣局(公司)〈以下簡稱省級局(公司)〉、各省級工業(yè)公司(以下簡稱工業(yè)公司)信息化發(fā)展規(guī)劃和實施計劃。

(三)配合有關主管部門進行煙草行業(yè)信息化工程項目的立項、驗收和信息化成果的鑒定、技術推廣、標準規(guī)范工作。

(四)指導、協(xié)調各省級局(公司)、工業(yè)公司信息化工作領導小組辦公室、信息中心工作。

(五)辦理領導小組交辦的其他事宜。

第七條 煙草行業(yè)各省級局(公司)、工業(yè)公司及所屬單位應成立信息化工作領導機構和設立工作部門,具體負責本地區(qū)、本單位的信息化管理和建設工作,并接受上一級信息化工作領導機構的管理。

第三章 項目管理第八條 煙草行業(yè)各單位信息化建設項目應從本單位實際情況出發(fā),按照行業(yè)信息化建設總體規(guī)劃和有關要求,遵循“實用、可靠、先進、經濟、完整”的原則,堅持標準化、規(guī)范化、通用化、系列化建設。

第九條 煙草行業(yè)各單位信息化項目統(tǒng)一納入固定資產投資管理,按照行業(yè)固定資產投資管理有關規(guī)定,報計劃部門立項、審批后實施。

第十條 信息化項目的立項、審批按國家局有關規(guī)定實行分級管理。

預算資金在500萬元(含)以上的,需報國家局立項;500萬元以下的,由各省級局(公司)具體規(guī)定。

第十一條 按照本辦法第十條規(guī)定立項審批的,信息化工作部門應對項目的立項報告、可行性研究報告、初步設計等提出書面審查意見。

未經信息化工作部門審核的項目,計劃部門不予立項,財務部門不予撥付資金,項目不得實施。

第十二條 信息化項目及信息系統(tǒng)運行維護費用應納入同級單位資金預算。

信息化項目必須按國家有關規(guī)定進行招標。

第十三條 信息化軟件開發(fā)項目應根據煙草行業(yè)信息化總體規(guī)劃組織進行,不得盲目投資和重復建設;國家局統(tǒng)一推廣的軟件系統(tǒng),各單位不得另行開發(fā)。

第十四條 各單位使用的硬件、軟件應統(tǒng)一納入固定資產管理,建立軟件管理、硬件管理、機房管理、系統(tǒng)運行管理等日常管理制度。

禁止使用盜版軟件。

第十五條 信息化項目的實施、驗收、鑒定等工作由各級信息化工作部門會同有關業(yè)務主管部門進行管理。

第十六條 煙草行業(yè)統(tǒng)一建設的信息化項目,由國家局信息化工作領導小組辦公室會同有關業(yè)務部門共同組織協(xié)調,各單位按要求統(tǒng)一進行。

全省范圍內推廣應用的信息化項目,應報國家局信息化工作領導小組辦公室備案。

第四章 網絡建設和運行管理第十七條 煙草行業(yè)計算機內聯(lián)網是指國家局、各省級局(公司)、各工業(yè)公司及所屬企、事業(yè)單位的計算機網絡互聯(lián)互通形成的計算機廣域網絡。

行業(yè)內聯(lián)網的建設必須統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一管理、分級負責。

第十八條 煙草行業(yè)內各單位計算機網絡的規(guī)劃、設計和建設必須符合《煙草行業(yè)計算機網絡建設技術規(guī)范》的要求,各省級局(公司)、工業(yè)公司省域網的建設方案須報國家局信息化工作領導小組辦公室備案。

第十九條 國家局信息化工作領導小組辦公室負責行業(yè)內聯(lián)網ip地址和域名的規(guī)劃、分配、監(jiān)督和實施。

煙草行業(yè)內各單位必須嚴格遵守,不得擅自變更,以確保行業(yè)計算機網絡的互聯(lián)互通。

第二十條 煙草行業(yè)衛(wèi)星通信網的運行管理應嚴格按照衛(wèi)星通信網的有關管理規(guī)定執(zhí)行。

衛(wèi)星網主站和各端站不得擅自關機和調整設備參數(shù),確保衛(wèi)星網與各局域網的聯(lián)通,出現(xiàn)重大中斷事故應按規(guī)定及時上報。

第五章 信息資源管理第二十一條 煙草行業(yè)各單位的信息化工作部門應負責統(tǒng)一規(guī)劃、組織和管理本單位各部門的信息資源管理系統(tǒng)建設。

第二十二條 各級信息化工作部門應統(tǒng)一管理信息資源,負責開發(fā)、建立、更新和維護相應的信息資源庫,實現(xiàn)信息資源的集中開發(fā)、綜合利用、互聯(lián)互通和全面共享,為業(yè)務部門的信息采集、整理、匯總和發(fā)布等環(huán)節(jié)提供技術支持。

第二十三條 各單位可以公開共享的信息資源,應按審批程序,在行業(yè)內聯(lián)網和行業(yè)對外網站公布。

涉及全行業(yè)經濟發(fā)展等重要統(tǒng)計信息,由國家局負責組織網上發(fā)布,各單位和個人不得擅自上網發(fā)布。

第六章 網絡和信息安全管理第二十四條 凡接入煙草行業(yè)內聯(lián)網的單位要保證網絡運行安全、可靠,做到實體安全、運行安全、數(shù)據安全和管理安全。

各單位必須遵守《煙草行業(yè)計算機信息網絡安全保護規(guī)定》和《煙草行業(yè)計算機信息系統(tǒng)保密管理暫行規(guī)定》,計算機網絡和信息安全系統(tǒng)的建設必須符合《煙草行業(yè)計算機網絡和信息安全技術與管理規(guī)范》的要求。

第二十五條 各單位必須建立安全責任制,指定安全管理部門和配備必要的安全管理和技術人員,確保煙草行業(yè)計算機網絡和信息系統(tǒng)的安全運行。

第二十六條 涉及國家及煙草行業(yè)秘密的計算機信息系統(tǒng)必須與行業(yè)內聯(lián)網和互聯(lián)網實施物理隔離,嚴格執(zhí)行上網信息的審查制度和涉及國家秘密的信息不得在行業(yè)內聯(lián)網發(fā)布的規(guī)定,杜絕泄密事件的發(fā)生。

第二十七條 各省級局(公司)、工業(yè)公司、重點卷煙工業(yè)企業(yè)建立與煙草行業(yè)內聯(lián)網有物理連接的互聯(lián)網出口,必須連同安全方案報國家局信息化工作領導小組辦公室備案。

第七章 培訓、考核和獎懲管理第二十八條 煙草行業(yè)各單位要加強對各級管理人員和業(yè)務人員信息化知識的宣傳普及、應用技能的培訓和考核工作。

信息化應用技能應作為員工上崗考核的重要內容。

第二十九條 煙草行業(yè)各單位要重視對信息化人才的引進、使用和培養(yǎng);對在信息化工作中做出突出貢獻的單位和個人,應給予表彰和獎勵。

第三十條 對違反本管理辦法及有關規(guī)定,影響信息化工作的開展和項目實施的,給予批評并責令改正;對嚴重違反項目管理和系統(tǒng)使用要求,造成重大事故和損失的,應追究有關責任者和單位負責人的責任。

第八章 附則第三十一條 各省級局(公司)、工業(yè)公司可依照本辦法,結合實際情況,制定具體規(guī)定。

第三十二條 本管理辦法由國家局負責解釋。

第三十三條 本辦法自發(fā)布之日起施行。

1999年1月9日發(fā)布的《煙草行業(yè)信息化工作暫行管理辦法》同時廢止。