XX公司信息化管理制度汇编(2022年)_第1页
XX公司信息化管理制度汇编(2022年)_第2页
XX公司信息化管理制度汇编(2022年)_第3页
XX公司信息化管理制度汇编(2022年)_第4页
XX公司信息化管理制度汇编(2022年)_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息化管理制度(2022年)第一章 总 则第一条 为加强XXXXXXXX集团有限公司(以下简称“公司”)信息化建设,提升公司信息化水平,提高管理效率,保证公司信息化发展的软环境及硬环境,并确保IT设备、操作系统、应用软件、网络、信息数据等资源能够规范、有效、安全地服务于公司经营管理,特制定本制度。第二条 本制度中信息化、软件、硬件、信息化系统是指:(一)信息化:信息化是以现代通信、网络、数据库技术为基础,对所研究对象各要素汇总至数据库,供特定人群生活、工作、学习、辅助决策等和人类息息相关的各种行为相结合的一种技术。(二)软件:包括公司所有软件平台系统、数据库、网站、手机终端软件、通信和数据采集

2、工具。(三)硬件:指公司所有计算机、移动终端设备、网络设备、存储设备、监控设备、安防和通信设备。(四)信息化系统:除特殊说明外,指公司所有以软件、硬件平台为基础而建立的依托信息化技术运行的各类系统。第三条 本制度适用于公司、直属分子公司以及控股子公司的信息化建设规划管理、信息化系统使用管理、计算机软件系统管理、计算机、计算机硬件类外设和网络设备管理等。第二章 信息化管理机构及职责第四条 公司信息化管理由公司信息化管理委员会负责。公司信息化管理委员会人员组成为:委员会主任:总经理委员会副主任:信息化工作分管领导委员会成员:公司其他领导、各部门(单位)负责人第五条 公司信息化管理委员会的主要职责包

3、括:(一)制定公司信息化建设的总体目标和方向;(二)审批公司信息化规划与建设方案。第六条 公司信息化建设管理工作由综合办公室负责,具体负责公司信息化软件、硬件系统管理,负责各年度信息化项目实施规划、方案申报、技术分析,参与项目招标与合同审批、实施、验收、评价等工作。第三章 信息化管理与规划原则第七条 公司信息化管理遵循以下基本原则:(一)战略导向原则:信息化管理应纳入到公司本身的发展战略中,要与公司未来的业务发展和管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要;(二)提前规划原则:公司信息化需要以发展的眼光,站在企业优化的高度,从企业整体出发来规划企业信息化;(三)分步实施原则

4、:公司的信息化建设统一由公司信息化管理委员会和综合办公室进行整体的、系统的规划,具体实施过程中将采取按计划分阶段分地区的逐步实施。第八条 公司信息化规划原则主要应该包括但不限于以下内容:(一)结合公司内外部的实际情况,站在公司发展的战略高度制定出清晰准确的信息化建设目标;(二)确定信息化如何帮助公司实现业务战略,并且明确每个业务部门在信息化过程中要达到的目的,要获得的价值,以及实现这些价值的方式;(三)正确评估现有的信息系统性能,在评估过程中,要结合业务流程和组织特点给出全面的评估;(四)确定信息化建设的核心基础项目,给出各个项目的优先顺序及其价值,对于信息化项目需求的轻重缓急应当具有明确的规

5、划,先实施企业最需要的基础核心项目,并以此为基础,衍生其他项目的建设。(五)选择与公司最匹配的技术,信息化建设与企业发展相匹配是最好的选择,不盲目追求最先进的技术。(六)有效控制成本,优化资源配置,充分考虑投入产出比。第四章 信息化系统管理第九条 服务器管理(一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。(二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整。在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,安装补丁程序。第十条 计算机管理(一)综合办公室负责公司各类计算机、工

6、作站及相关设备的维护、升级管理,同时应定期收集计算机及网络设备的最新市场行情信息,向公司采购人员提供购买参考意见。(二)综合办公室每年初应根据需求,对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报综合办公室备案。(三)在未经综合办公室许可的情况下,各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。(四)计算机设备出现故障,相关知情人员必须及时报告综合办公室,由综合办公室安排人员进行现场技术处理并修复,对不能进行现场处理并修复的设备,由技术人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。第十一条 网络管理(一)综合办公室负责公司网络系统的规划、

7、设计、建设与管理。公司网络线路和网络设备均要由综合办公室统一组织安装、管理、维护。(二)公司所有网络使用者应对公司网络的安全、完好负责。未经允许其他人员不得擅自更换线路和设备,不得擅自拆卸网络设备、改变设备配置。(三)信息化管理员应定期对网络线路和设备的运行情况进行检查。当出现网络中断故障、网络传输速度异常、设备或线路出现问题时,要及时上报公司综合办公室,由专人负责解决。(四)网络使用人员在使用公司各类网络的过程中,要保证合理利用网络资源,严禁下载非法网络资源,禁止一切利用技术手段破解、占用专用带宽的行为。(五)任何本公司人员不得向其他外部人员泄漏公司网络结构、网络布局、布线系统及软件结构、代

8、码、软件注册码或序列号等有关网络方面的任何机密。第十二条 办公系统平台管理(一)公司人员在使用OA和其他专用业务平台系统时,要严格按照系统操作手册和培训要求,做到正规化操作。(二)如在上述各类办公系统过程中出现任何问题无法解决,应及时通知信息化管理员,由信息化管理员指导解决。对于信息化管理员无法解决的问题,综合办公室要及时汇总记录,提交外部系统管理团队专业人员进行处理,并跟踪处理结果。(三)办公系统帐号的相关权限建立依据业务需要的原则,确有必要使用帐号特殊权限时方可开通系统帐号特殊权限。(四)系统帐号的特殊权限开通由使用人本人提出申请,注明需要申请开通帐号特殊权限的相关名称、申请理由,由所在部

9、门负责人审批后,交综合办公室审批。审批通过后,由信息化管理员根据申请人的业务范围,添加账号并划分申请人帐号的权限。第十三条 对于公司无法自行管理和维护的系统,应与外部运维保障单位签订运维保障协议,依照限定内容进行维护。信息化管理员要配合与监督外部专业人员做好维保工作,实现设备和系统稳定工作,保证公司业务正常进行。第十四条 综合办公室要定期对公司信息化系统的使用情况进行调研,并对相关操作人员进行定期培训。第十五条 信息系统管理要尽量减少信息孤岛,系统平台的管理与应用,应结合实际使用需求与网络系统来定,尽量避免单独系统孤立运行,提高系统容错率,将信息化系统管理与公司其他管理相结合,做到统一、协调发

10、展。第五章 信息网络安全管理第十六条 公司网络使用人员要加强自身修养,遵守职业道德和工作纪律,要从主观上避免可能造成信息泄露的行为,提高安全意识。第十七条 网络操作人员要熟练掌握网络管理操作,根据公司网络相关制度与手册,保证信息化网络畅通。相关操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。第十八条 各部门(单位)计算机操作人员应经常进行病毒检测。发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。第十九条 严禁利用计算机技术制造和传播病毒,严禁攻击和非法访问服务器。在网络通讯和系统内部互相传递媒体介质时,进行病毒检测

11、后方可传送,对于外来的、未经检测的软件和数据一律不准上机和上网。第二十条 信息化管理员要坚持原则,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。对于掌握公司核心秘钥和超级权限的管理人员,要定期对其秘钥和权限进行备案和测试,确保秘钥及权限的安全。第二十一条 如公司员工的岗位变动、离职等情况,要提前上报综合办公室备案,收回其掌握的秘钥和权限,重新修改后方可下发。第二十二条 数据安全(一)各部门(单位)对计算机数据及存储数据的载体必须进行安全、妥善地管理。OA办公系统、用友NC财务管理软件等核心业务系统的数据,必须定期、定时进行数据库的备份和数据下载,予以保存。综合办公室负责组织各类信

12、息系统的备份工作,保证系统故障后能及时恢复。(二)备份频率1.对于与财务用友NC,OA办公系统相关的各种业务和财务系统数据库需每天进行备份(包括本地备份和异地备份);2.数据被大规模更新前后,须对数据进行备份;3.在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。(三)与财务用友NC、OA办公等系统相关的各种业务数据保存时间须在三年以上。(四)公司整体范围的业务系统网络服务器数据备份工作,由公司信息化管理员负责,采取每日增量备份,每周完整备份的方式备份系统,存储于公司制定的备份中心。重要的系统数据要做到异地存放于公司分(子)公司数据中心。(五)数据恢复应严格控制。严禁未经授权数

13、据恢复转入操作,或将备份数据恢复到其他计算机系统;严禁未经授权进行数据的修改。(六)当业务系统发生故障需要执行数据恢复作业时,由信息化管理员确定是否进行数据恢复作业。需要进行数据恢复时,须上报综合办公室负责人同意后,方可进行恢复作业。进行数据恢复时,应详细记录数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等。(七)备份数据应酌情定期进行恢复演练测试,以确保备份数据的可恢复性。依据备份恢复演练计划,按照要求实行备份恢复演练,演练应上报综合办公室批准后,方可开展备份恢复演练。第二十三条 OA协同办公平台系统变更(一)信息系统变更是指OA办公平台相关发布内容、应用模块、以及相关文档和相关审

14、批流程节点,权限的增添、修改、删除等。紧急变更指紧迫程度非常高,如果不及时处理将造成重大损失的变更。(二)变更应由公司工作人员根据个人或所在部门实际业务需求发起。申请人需将要变更的内容做概要说明,报申请人所属部门负责人、综合办公室负责人审批。审批通过后,统一送递至信息化管理员处。(三)信息化管理员根据审批意见,对系统进行相关变更操作。变更在进入正式使用之前,应先在测试环境中由用户进行接受性测试,以确认变更能够满足用户的要求。测试完成后,经申请人所属部门负责人确认后,由测试环境转入正式使用环境。第六章 机房管理第二十四条 凡涉及部署信息化机房和设备的部门须建立健全必要的安全防范管理制度,认真落实

15、安全防范措施,并负责对使用和管理信息化机房和设备的人员进行教育管理。第二十五条 严禁非机房工作人员进入机房,特殊情况需信息化管理员或相关负责人批准,并认真填写登记表后方可进入。外来人员未经综合办公室负责人同意严禁擅自进入信息化机房并操作相关设备。第二十六条 加强信息化机房室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。信息化机房的安全防护措施必须参照国家相关标准予以配备完善,人员正常操作后应及时离开,并确保门禁系统安全。第二十七条 信息化管理员应每日检查计算机房集中监控系统运行情况,保证计算机房温度、湿度等环境符合信息设备正常运行的要求。定期检查硬件线路,排查

16、线路隐患并予以及时处理。第二十八条 信息化管理员应每周检查UPS电源,以确保它拥有足够能力,并按照制造商的建议予以放电测试,保证停电等意外供电故障时,UPS电源对计算机房的稳定供电。第二十九条 建立机房设备调试登记机制,对本地局域网络、广域网的调试,建立档案。未发生故障或故障隐患时相关人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试;若有故障应对所发生的故障、处理过程和结果等做好详细登记。第七章 涉密信息及密码管理第三十条 公司各类信息化设备和系统应严格依据公司保密管理制度要求,做好保密工作。第三十一条 公司OA、财务用友NC、以及各部门、各分子公司等核心信息化管理系统,网络设备、安装有涉密软件的计算机终端设备、移动终端设备,必须设置符合要求的账号和密码,并由信息化办公室统一管理。第三十二条 对于未安装涉密软件的个人办公用计算机、笔记本电脑、移动终端等非涉密普通用户设备,由使用者按照规定自行设置和管理该设备的账号和口令(或密码)。第三十三条 密码设置规则网络设备和信息系统的管理口令长度推荐设置至少为8位,口令必须从字符(a-z,A-Z)、数字(0-9)、符号(!#$%&*()_)中至少选择两种进行组合设置。普通用户设备的账号口令(或密码)长度不得少于六个字符。信息系统管理员账号口令(或密码)长度不得少于八个字符。涉密级别信息的口令(或密码)长度不得少于十个字符。系统管

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论