1、精選優質文檔-傾情為你奉上精選優質文檔-傾情為你奉上專心-專注-專業專心-專注-專業精選優質文檔-傾情為你奉上專心-專注-專業信息管理制度目 錄 TOC o 1-3 h z u 總 則為維護公司利益，提高公司信息化水平，規范信息操作行為，保障信息系統正常、安全、穩定地運行，特制定本制度。本管理制度主要是明確全公司信息管理的權限和職責，提出具體管理要求，職能部門應遵循公司程序化、規范化、標準化的信息管理原則，共同維護和管理公司的各應用系統、計算機網絡系統，使其高效、穩定、可靠、安全運轉，為公司的信息系統建設提供強有力的支撐平臺；信息部負責制定、修正和解釋本管理制度，以及監督制度的執行情況，并根據

2、需要定期檢查并對本制度進行修訂完善；本制度的應用范圍為公司所有信息系統的工作。一、系統管理（一）系統安裝1.系統安裝公司所有電腦安裝操作系統前應備份好用戶文件、郵件等電腦配置信息，安裝完成后應安裝所有的驅動、重要的系統的補丁程序并禁用相關的USB設備和配置用戶操作權限。同時將該計算機加入到域，并設置統一的管理員賬號和密碼，安裝完畢后需將配置信息填寫到計算機詳細配置表（見附件一）。2.應用軟件安裝所有公司計算機需要安裝應用系統、防病毒軟件、辦公軟件、輸入法、打印機驅動程序等，電腦軟件或系統內需使用系統管理員賬號進行變動時，由信息部安排專職人員進行變更，禁止電腦用戶未經信息部許可私自安裝系統或軟件

3、。（二）系統操作1.系統操作信息操作員應及時處理單據，原則上當天單據當天處理，截止日期為第二個工作日早上九點之前。具體規定視業務部門的要求不同，作相應的調整；信息操作員要保證系統數據的準確性，不準因為操作生疏數據亂填，沒有任何系統關聯單據或外部單據直接操作系統，重復錄入不完整或重復的數據等行為。2.郵件系統操作所有用戶對來歷可疑的郵件不可隨意打開，每周定期清理自己的收件箱、已發送郵件、已刪除郵件，以防郵箱超過容量而無法正常收發郵件。在使用企業郵箱時必須遵守國家有關的法律法規，不得侵犯國家的，社會的，集體的利益和公民的合法權益，不得從事違法犯罪活動，嚴禁制作和傳播垃圾郵件及詐騙郵件，不得使用內部

4、企業郵箱賬號注冊各類論壇、網站。信息部有權撤銷違法亂紀者的企業郵箱使用權，并交由有關部門處理。硬件工程師每月需對公司郵箱的賬號、收發數量進行檢測，每月提交郵箱月度報表（見附件二）。（三）系統維護信息部負責協調、安排公司信息系統方面的運維工作：1.系統管理員負責系統運行環境的建立、維護，排除系統軟件、硬件的故障，保證系統的正常運行；2.系統管理員定期檢查軟件的運行情況；負責系統的安裝和調試工作；按規定的程序實施軟件的完整性、適應性和正確性的維護，及時對各種操作系統和應用軟件系統進行最新補丁程序更新；3.系統管理員負責積累系統運行情況的詳細材料。提供系統工作數據、工作效率與發生故障情況。包括系統使

5、用時間、用戶登錄的流量、每天錄入數據的數量、系統中積累的數據量、數據查詢使用的頻率。4.系統管理員應及時詳細地登記系統的維護情況，并保管有關維護文檔。包括：維護內容、情況、時間、執行人員。5.系統管理員應及時完整地記錄系統出現的問題，填寫問題反饋跟蹤表（見附件三），包括：問題發生時間、問題詳細描述、問題處理的方法和結果、處理的有關人員、善后分析與措施。 6.對于系統報表或功能的開發，需業務部門按照要求提交開發申請表（見附件四），經IT組織相關部門評估可行，業務部門確認后方可進行開發，開發后業務部門需在測試系統中進行測試，測試合格再在生產機上運行。（四）病毒防護1.嚴格控制非公司業務電腦接入公司

6、內網；2.對于聯網的計算機，任何人在未經批準的情況下，不得向公司文件服務器拷入軟件或文檔；3.硬件工程師經常關注防病毒網站的病毒、安全預警，維護病毒信息獲取并提前防護，以及負責對病毒事件的處理。（五）賬號管理員工應使用自己的賬號和密碼進行登錄操作，禁止使用他人賬號操作電腦，沒有賬號和密碼的應主動向所在部門負責人提出申請，由信息部統一開設賬號；信息操作員收到賬戶開通通知后，必須即時修改賬戶初始密碼，每個員工都必須妥善保護好自己的密碼，并對其賬號中的所有活動和事件負全部責任。信息部須確保用戶的權限被限定在許可的范圍，能夠訪問到相應權限的信息，同時軟件工程師必須對分配的權限定期檢查，以防止權限被濫用

7、；如用戶權限需變更時，則必須通過相應權限變更審批流程（見附件五），系統管理員方可對其進行變更權限處理。員工離職或變更，應做好相關的交接工作，等到接手人員確認能正常使用該系統后方能離職。離職前，所在部門負責人應及時通知信息部，員工離職后，信息部要及時清理相關賬號或修改賬號密碼。（六）系統數據管理系統中的數據采取非集中的方式維護，由業務部門和IT部分別維護自己所應維護的數據，數據添加的需求部門需按照數據收集模板進行完整填寫，在規定時間按照指定數據收集流程（見附件六）提交到數據維護部門，由數據維護部門迅速在系統中進行維護后告知需求部門，以保證業務能夠順暢進行。對數據實施嚴格的安全與保密管理，所有備份

8、數據集中存放在單獨的磁盤存儲，并通過磁帶庫備份到磁帶里面。該主機置于內部網絡，并與外部網絡物理隔離，以防止各類數據被非法變更、泄漏、丟失與破壞；做好數據備份的管理工作。對備份時間做出詳細規定：每次數據有較大改變時備份，重要數據每天本地備份；每月底檢查備份情況，有疏漏的再次備份。如果發生故障需要恢復數據時，恢復工作由專人負責。做好數據安全保密工作。網絡系統中的業務數據、郵件數據、文件服務器數據等應每月月底定期用光盤或其它媒介由專人負責備份，并做好備份日志，每季度形成報表，提交給部門負責人備案，備份的資料應妥善保管。計算機數據傳遞時應注意防范病毒。為保障網絡系統的安全，預防各種病毒入侵、非法數據寫

9、入。硬件管理（一）設備管理公司的相關IT設備均為公司財產，應充分挖掘現有IT設備潛力，重視維護維修、功能開發、改造升級、延長壽命的工作。IT設備在使用中應保持完好，做到合理流動、資源共享。杜絕閑置浪費、公物私化。IT設備及配件的購買、升級、報廢必須按照有關規定，由信息部進行技術鑒定和審批； 信息部分析IT設備需求，如需采購則依照相關采購標準進行統一采購。所有獨立IT設備，應按規定辦理固定資產登記，員工未經許可不得私自拆卸和連接公司硬件設備。（二）日常操作管理各部門電腦操作人員不能擅自打開計算機機箱，禁止更換計算機硬件。若根據工作需要欲更換硬件，報批后，由信息部負責實施。（目前公司的電腦都是通過

10、聯想供應商統一采購，附帶三年售后，所以電腦附帶的鍵盤鼠標是可以再保修期內更換的，所以基本上人行部門是不需要另外單獨采購鍵盤鼠標進行更換的）涉及公司商業機密文件和重要數據，操作時應阻止無關人員圍觀；禁止安裝存放網絡電視、游戲、電影、雜志、等娛樂性軟件和工作無關的資料；計算機上不得存放安裝有影響破壞公司計算機網絡正常運行的軟件。如發現存在此類文件，管理員可以在不通知所有者的情況下無條件的完全刪除，并報相關領導處理。 （三）計算機維護管理硬件工程師應定期對主機和網絡等硬件設備進行維護，如發現設備存在故障問題，應及時處理，以確保系統運行的安全、可靠。 （四）硬件安全管理對于服務器，網絡設備應配備UPS

11、，以防止設備在停電時被損壞。硬件工程師應妥善保管好維修用軟件、工具、備品備件，特別是存儲設備的保管和裝配要嚴加注意。公司服務器上禁止安裝與服務項目無關的軟件，所有安裝在服務器上的軟件必須經過無毒測試，方可安裝。硬件工程師應經常檢查服務器的日志、服務器中的帳號、服務進程及路由器，防火墻，交換機是否正常工作等，發現問題或隱患因及時解決，并做好檢查日志。三、網絡管理（一）網絡使用1.網絡訪問公司內外網的建設由信息部統一規劃與執行，禁止任何部門擅自連接網線和無線發射器。員工電腦網絡應用權限由信息部統一設定，按照崗位分為可以上網和不可以上網兩種（崗位上網權限劃分及上網行為月報表見附件七），任何人未經許可

12、不得更改，不符合外網訪問權限的訪問要求必須通過直屬高層領導的審批，由信息部評估并授權之后才可執行。硬件工程師對員工上網行為每月抽查一次，如有異常流量將結果報告給相應領導。2.網絡文件訪問權限管理每個部門建一個共享文件夾存放或交換本部門專用文件，只有本部門成員有讀寫權限。建立公共文件夾，在其中為每個部門設置一個可寫文件夾，并將公共文件夾中的所有對象設置為所有用戶都可讀,用于各部門存放全公司可共享的文件；再在公共文件夾中建立一個public文件夾，用于一些臨時而又無需保密的信息交換。（此功能可以通過與服務器實現，）注：域服務器可以實現不同權限是共享應該是沒有問題，但是是否能進行集中式管理計算機，以

13、及權限控制還需進一步的了解和試驗。（二）用戶IP管理公司所有電腦的計算機名和IP地址工作組必須要統一規范管理，計算機命名與卡位辦公資產編號一致，禁止私自更改或設置IP地址。IP與名稱統一通過計算機詳細配置表中記錄并實時更新。（三）網絡安全內部網絡安全管理公司業務系統內所有電腦嚴格控制光驅、U盤以及其它外部存儲設備。所有業務網絡中的電腦嚴格控制接入互聯網，非業務網絡中的電腦需要訪問互聯網需做好防病毒措施。硬件工程師應將上網電腦的瀏覽歷史記錄保留30天，并防止信息操作員清除上網日志。禁止客戶端安裝上網助手、網絡實名等插件。上網人員禁止訪問與工作無關的站點，禁止在論壇或BBS站點發表代表公司觀點的文

14、章或意見、禁止發表觸犯國家法律的帖子，否則由此帶來的一切后果由其本人負責。2.外部網絡安全管理公司所有對外的IP資源、網絡拓撲、域賬號、密碼等屬于公司秘密，硬件工程師禁止對外透露。服務器、防火墻的活動日志要保留1個月，硬件工程師在每月月初要對上個月的日志做分析。（防火墻上面基本沒有詳細可讀的日志，要對服務器的外網訪問進行監控，可能可以通過上網行為管理設備監控，此功能有待進一步的咨詢）四、機房管理機房是公司網絡的核心部位，除硬件工程師外其它任何人未經許可嚴禁入內。1.硬件工程師工作時間以內必須隨時監控、記錄設備的運行情況，工作時間以外，須24小時手機值班，發現異常或突發事件應立即處理，特殊情況并

15、報部門領導；2.每臺網絡服務器必須專人維護，嚴禁泄露管理員口令 ;3.網絡設備均是電器設備，在即將長時間斷電的情況下，為了避免突然斷電對設備的影響必須由硬件工程師手動關機和開機；4.網絡機房必須隨時保持一定的溫度、濕度，嚴禁吸煙，嚴格注意除塵、抗靜電、防雷擊；5.禁止在機房、辦公室內吃食物、隨地吐痰，在進入機房時，必須穿好鞋套。6.禁止使用電爐、電水壺等電器。硬件工程師必須學會使用消防滅火器材，一旦發生火情，立即投入滅火，迅速報警并通知相關管理人員和公司領導；對于意外或工作過程中弄污機房地板和其它物品的，必須及時采取措施清理干凈，保持機房無塵潔凈環境；7.注意檢查機房的防曬、防水、防潮，維持機

16、房環境通爽，注意天氣對機房的影響，下雨天時應及時主動檢查和關閉窗戶、檢查（可去掉，實際情況沒有窗戶）去水通風等設施；8.信息部應嚴格遵守保密制度，未經批準不得向外來人員提供任何數據信息，對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數據的，須經總經理審批通過后由硬件工程師代為查閱，并在網絡中心機房服務器數據查閱（拷貝）登記表（見附件八）進行填寫記錄，并只能向其提供與其當前工作內容相關的數據或資料；9.服務器機房、UPS機房等應安排專人每天進行巡檢，并做好機房巡檢相關記錄（見附件九）。五、項目管理項目管理主要包括項目立項、

17、招投標、項目實施和項目驗收四方面內容，它是對項目計劃、組織以及對項目所需資源的控制，目的是確保項目在規定時間內、規定預算內達成預定的績效目標。1.在信息化建設的統一規劃下，信息部作為信息化建設項目實施的組織協調者，推進和管理信息化項目的建設；2.在信息化項目建設進程的各個階段，根據實際情況，報請總經理對項目整體進度、預算的執行和項目績效進行評估；3.項目建設中所涉及的重大設備的采購，由信息部審核實施方案后，提交總經理審批，由采購部組織招投標進行統一采購；4.信息化項目開發完成并提交驗收時，須參照軟件項目驗收流程執行。 六、培訓與上崗1.由人力行政部與信息部統一管理公司人員的IT培訓需求和培訓計劃，并對培訓的執行進行跟蹤考核；2.IT培訓需求、計劃、執行工作