信息化管理标准

1、文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持 信息化管理标准 1.目的 1.1 为提高企业信息化水平，规范办公系统的使用管理，进一步整合 办公资源、提高工作效率、优化办公质量，制定本标准； 1.2 为了规范企业局域网内计算机操作，确保计算机使用的安全性、 可靠性，制定本标准； 1.3 企业范围内的网络服务器、交换机等设备系为工作需要而配置， 其配置对企业的各项工作起到应有的促进作用， 并得到日常系统的维 护，制定本标准； 1.4 对计算机的配置、使用、安全、维护保养等进行有效的管理，确 保公司质量环境管理体系的有效运行，制定本标准； 1.5 对软件的购置、发放、使用、保

2、密、防毒、数据备份等进行安全 有效的管理，确保生产及管理工作的正常进行，制定本标准； 2 范围 2.1本标准分七大部分：办公自动化、ERP管理、计算机信息安全管 理、网络机房与网络设备管理、计算机设备管理、网络与网络安全管 理、电话和虚拟网管理； 2.2 企业信息文档的上传、发布与协作（信息文档特指企业或部门之 间交流与发布的各项规章制度、 通知、请示、报告、文件、工作联系、 通报、简报、会议纪要、计划、信息传递、报表等） ； 2.3ERP管理 2.4 企业计算机信息安全管理； 2.5 网络机房与网络设备管理； 2.6 企业计算机设备的购置、管理与操作； 2.7 网络与网络安全管理； 2.8

3、企业电话和虚拟网管理； 3. 职责 3.1 信息中心负责计算机及计算机软件的配置、购置、使用的统一管 理工作； 3.2 信息中心网络管理员负责计算机网络机房与外围设备的日常管理 与维护； 3.3 信息中心网络管理员负责计算机网络设备的采购计划的编制；信 息中心主任负责各部门计算机配置的批准； 中心主任负责各部门计算 机软件购置的批准； 3.4 各计算机配置部门负责计算机的正确使用及做好维护保养工作； 各计算机配置部门负责计算机信息的安全与保密工作； 4. 办公自动化 4.1 企业办公自动化的主要运行单位 各部门、生产车间等相关有电脑的部门； 4.2 企业办公自动化的主要载体 企业 OA 系统办

4、公，办公系统主要用于信息文档的传递、 交流与协作、 企业内部邮件的收发； 4.3 办公自动化系统的操作要求 ，信息中心统一建立账号和分配权限； ，每天上班后保持办公 OA 系统处于在线状态； ，信息中心分配给用户的初始密码，第一次登录后，应将初始密码修 改，如有不改密码者或把密码告诉他人造成的后果自负； ，重要的文件和通知应及时保存到本机，以便使用； ，对公司发布的制度、通知、公文协同等，应及时进行处理或回复， 以便于公文发起者和办公室及时了解各相关部门的处理情况； ，应按相关要求填写，再提交相关部门传阅和领导核批，并且一定要 注明主送部门和抄送部门，最后由送部门签发文件； ，表格类一律用 E

5、xcel 电子表格），不得采用 wps、cced 等格式； ，违者将追究相关人员的责任； 4.4 办公自动化系统的使用程序 ，部门负责人以个人密码进入，对发布的信息点击【发表评论】进行 阅办和处理，或下载学习； ，里面的“公共文件柜”里面，各个部门、各个人员都只能有权访问 自己部门或自己有权限访问的数据； 4.3 企业信息中心负责办公自动化系统的技术保障和培训工作； 5. ERP管理 5.1ERP主要运行单位 各部门、生产车间等使用ERP系统的相关单位； 5.2各部门负责人对所在部门ERP管理负全责； 5.3ERP 系统所涉及到的人员权限分配、密码分配、密码变更由信息 中心掌控，并由信息中心备

6、案，员工初始密码由信息中心统一设置、 第一次登录后员工必须修改 ERP 系统密码，如不修改初始密码产生 的后果由使用者负责； 6. 计算机信息安全管理 6.1 各部门负责人对所在部门信息安全管理负全责； 6.2 信息安全管理所涉及到的人员权限分配、密码分配、密码变更由 信息中心掌控，并由信息中心备案，员工可设置、修改计算机操作系 统密码（不包括管理员密码） ，系统设两个账号，一个是管理员账号， 密码只有网络管理员知道， 一个普通用户账号， 密码由使用电脑人员 自己设定。 6.3 严禁员工在公司局域网内擅自共享文档，并严厉禁止使用完全访 问权限，确需共享的文档一律采用只读访问； 特殊情况确实需要

7、全访 问，设置完成访问密码，该密码只能告知访问人员； 6.4 营销、财务、外贸等部门所涉及到的商业数据，禁止共享；特殊 情况下应设置访问密码后共享； 6.5 使用 win2003 和 winxp 操作系统的计算机，操作人员必须设置系 统登录密码，密码由操作人员本人设置，但应通知部门负责人；一般 情况下，网络管理员可修改本密码，但必须通知操作人员本人； 6.6 员工不得向未经授权的第三人提供密码，一旦发现密码泄露，应 当立即报告部门负责人以更新密码； 6.7 员工发现计算机有异常情况，比如文件丢失、文件被删除、密码 失效、数据被指定以外的其他人员加密、修改等，应立即通知信息中 心； 6.8 严禁

8、员工私自连接互联网，员工在连接互联网时不得从事与公司 生产经营无关的事情， 比如看电影、 游戏等，违反本规定将进行考核； 6.9 严禁在未得到授权的情况下私自传输公司文件到第三人；传送至 分公司或办事处含商业机密信息的文档必须使用密码进行加密， 密码 由部门负责人指定；任何人员未经公司许可， 严禁泄露公司数据资料； 因操作不当或失职造成损失的，按公司经济赔偿管理制度执行赔偿； 6.10 严禁员工利用计算机从事违法犯罪活动； 严禁员工对公司局域网 进行攻击和破坏， 擅自更改公司局域网网络设置的行为视为对公司局 域网的破坏和为； 管理员在不影响其他部门工作的前提下， 有权对局 域网设置进行修改，

9、但必须保证不会造成设备和软件故障； 影响其他 部门工作的大范围的网络维护工作，需报信息中心负责人审批； 6.11计算机操作人员必须培训合格并授权上岗方能操作计算机设备； 经济运行部门实行专机专用， 并实行实名制（所有文档均标记创建人、 修改人）管理；经济运行部门，未经部门负责人允许，严禁使用部门 内其他人同计算机；严禁未经授权的第三方人员（公司外人员）接触 或使用计算机； 6.12 员工离职时当向部门负责人提供各项密码， 并在经部门负责人核 实后执行离职程序； 6.13 信息中心负责检查各部门信息保密制度执行情况， 并负责培训和 指导相关知识；检查情况汇总后提出处理意见交上属领导； 6.14

10、凡违反本规定的按公司督检条例与经济赔偿责任制进行； 7. 网络机房与网络设备管理 7.1 管理人员按操作规程使用机房内设备，并负责日常维护及机房卫 生工作，做到一天一小扫，一周一大扫； 7.2 如发现机器故障应及时向上级领导报告，并负责计算机及外设的 日常维护与排除故障， 在遇到电脑公司三包范围内的故障时， 应及时 催促电脑公司上门或将机器送电脑公司维修； 7.3 对相关应用软件的购置、安装及使用提出意见和建议； 7.4 设备一般有得用于私事，谢绝外单位人员进入机房，杜绝外来计 算机带入机房； 7.5 如其他人员需使用机房内设备应征得管理人员许可方能使用； 7.6 做好防火、防雨、防湿、防盗工

11、作，注意用电安全； 7.7 要统一管理机房内的设备，计算机及其相关设备的驱动程序、保 修卡等随机文件与资料要保存完整， 要明确专人负责计算机方档、 信 息化等资料的保管，要做到资料齐全，存放安全； 7.8 机房内的交换机和服务器系公司办公自动化的关键设备，任何人 不得自行配置或更改系统参数； 7.9 各客户机应及时做好自身数据的保存工作，不得擅自更改系统及 网络设置。 如确有工作需要应报到信息中心， 由信息中心派人进行操 作； 7.10 严禁将易燃易爆和强磁物品及经与机房工作无关的物品带入机 房； 7.11要做好机房的安全工作，对服务器的各种账号、密码严格保密。 对网络运行做好监控、做好记录；

12、 7.12要及时做好各服务器系统的补丁修正与升级工作； 7.13管理人员要有较强的病毒防范意识，要定期对病毒库进行检测， 并做好病毒库系统的定时升级工作。 发现病毒应及时处理， 并做好记 录； 7.14 未经许可，不得在各服务器上安全新软件。 如确实工作需要安装 的，要经过有关领导批准； 7.15 应及时做好数据的备份工作， 保证在系统发生故障时， 数据能够 快速、安全的恢复。所有备份数据不得更改，并要求做到本地和异地 双备份保存； 7.16 机房内所有设备应妥善保管， 任何人不得擅自开关、 移动或者使 用机房中的任何设备，如有此方面需要，需有主管领导的指示； 7.17 不得随意删除或修改网络

13、中的共享信息； 7.18管理人员不得泄露有关公司的任何数据和资料； 7.19网络服务器原则上 24 小时处于正常开机状态。如特殊情况需关 机或重启，需通知相关部门； 7.20 网络机房钥匙由信息中心专人管理； 7.21 机房管理人员主要工作程序； ，以防止停电造成数据资料丢失； ，如夏季室温过高，打开空调对设备降温； ，系统补丁主要是针对最新的系统漏洞而开发的， 应对其进行及时的 下载与安装； ，每星期定期发布杀毒软件病毒为给企业其他用户下载安全使用； ，如发生异常，对其进行及时、有效的维护； ，检查系统日志记录，发现问题及时处理，防微杜渐； ，检查机房、机柜等敏感场所的门是否上锁，防止发生偷

14、盗意外； 8计算机设备管理 8.1 计算机的购置 企业各部门根据实际工作需要， 提出计算机的购置申请， 填写计算机 的购置申请，填写计算机购置申请单说明购置的原因，所需计算 机的品牌，要求的内存，使用的范围及预计费用， 报部门领导确认后， 经信息中心审核后， 按审批金额的权限呈现总经理批准后， 按照企业 要求组织统一采购计划由信息中心呈报； 网络管理员负责检验与验证 计算机及网络设备的质量验证，负责设备质量事故的处理； 8.2 计算机的管理 ，由信息中心登录于计算机配置清单 ，注明计算机的品牌、编号、 内存、购置日期、使用部门、使用范围等相关内容； ，信息中心提供相关的技术支持； 8.3 计算

15、机的操作 1）检查主机、显示器、及其外围设备的电源是否完好； 2）鼠标、键盘、打印机等外围设备是否与主机连接； 3）网络是否与主机完好连接； 1）在电压稳定和各设备连接完好情况下，首先打开监视器电源，待 监视器指示灯（黄灯）亮后再打开主机电源。如要输入密码，应按提 示输入。待出现正常界面， 表明启动成功，若不能出现正常操作桌面， 即关掉主机、显示器电源，并报告信息中心负责人或技术人员； 2）在对外界的应用软件进行操作时， 当主机读写指示灯不断闪烁时， 表明此时计算机正忙， 应停止操作， 待指示灯转为绿色后才能继续操 作； 3）录入方案或数据时，如需保存，应即保存，信息不断录入，应不断 保存，以

16、免停电丢失； 4）计算机操作人员需离开计算机时，应将所有窗口关闭，在确定整 个屏幕无应用软件打开后，才能离开； 5）严禁删除系统文件和操作人员不了解的文件，当误删除后，要立 即恢复，如无法恢复，应即时报告信息中心，以采取纠正措施； 6）如因工作需要临时上网操作，应首先取得部门负责人同意，并提 交工作联系单经信息中心同意后由网络管理员暂时开通网络访问， 并 严格执行工作联系单中申请的临时上网时间；需申请固定网络访问 的，请提交工作联系单给信息中心， 由信息中心提交公司总经理审批， 批准后开通，网络管理员有权对违反信息管理标准的行为予以指正， 有权关闭有悖公司 信息管理标准的网络访问；本条网络访问

17、特指互 联网访问； 7）每天下班以前，工作人员应将当天的数据分类存放，整理好当天的 工作内容； 8）计算机操作人员应随时对文件进行分类、整理、归口；每月对磁 盘进行碎片整理，磁盘扫描； 9）计算机操作人员每周一次对磁盘进行病毒检测， 若发现有病毒时， 即时清除病毒； 10）未获得许可前， 严禁使用外来软盘、 光盘、可移动存储备 （优盘、 Mo 磁盘、移动硬盘等） ； 11）严禁在读软件时取出 U 盘； 关机前将所有的运行窗口关闭后，才能进入关机操作； 8.4 设备管理责任 分布于企业各部门的计算机、交换机、机柜、 ADSL 、路由器等网络 设备，由所在部门负责保管，未经管理员许可，严禁私自挪用

18、、拆卸 和更改设置，凡出现人为损坏，按照谁损坏赔偿的原则，由损坏人员 进行全额赔偿， 凡出现所在部门设备人为损坏但无法确定损坏责任人 的情况，设备损坏造成的损失由该部门全额承担， 由企业从该月部门 奖励工资总额中扣除，人为损失系故意者，赔偿金额翻倍； 9. 计算机软件的购置、管理与操作 ，提出软件购置申请，填写（软件购置及工作要求单） ，说明购置的 原因，所需软件的名称、版本、主要功能及预计费用，经信息中心审 核，交总经理批准后，由信息中心执行采购； ，清楚说明申请的原因、存在的问题、涉及的部门、预期完成时间、 效益及所需费用，经部门负责人签字确认后，交信息中心审批，总经 理批准后执行； 9.

19、2 软件的保管和分发使用 ，由信息中心登录于软件控制清单 ，注明软件的名称、编号、版 本、登录日期、主要功能、使用状态（ Y 表示在用， N 表示已作废） 及使用部门等相关内容； ，保存的场所应隔尘、干燥、无化学物质或气体的污染，移动硬盘、 U 盘保存在干燥的箱内，移动硬盘、 U 盘原件保管两年后，应复制或 制作新的软件原件，经比较验证无误后，加盖蓝色“合格”印章，并 由验证人员签名，旧原件撤离保管现场，并物理破坏； ，复制时在信息中心专用的电脑上进行，并加盖蓝色“受控”印章后 发放相当使用部门，由软件应用人员在软件发放记录表上做签收 记录，不能复制的软件可以原件发放， 在控制清单或发放记录表

20、的备 注栏中注明； 9.24 各种软件的安装盘及相应资料统一存放信息中心； ，信息中心负责提供该软件运行的环境及相关技术支持； 9.3 软件的更改 ，申请部门需填写软件购置及工作要求 ，报信息中心按程序进行 审批； ，使用部门软件应用人员在软件发放记录表上再次做签收记录， 旧版软件原件的储存介质由信息中心加盖红色“作废”印章，予以保 存； 9.4 软件的保密要求 ，由信息中心分配各部门用户编号及密码，设置特定的目录和程式， 防止软件资源非授权的使用； ，可由部门使用人员自行设置， 并通知部门负责人， 防止密码的遗失； 9.5 软件使用的防毒要求 9.6 企业内部网，经信息中心指定可以使用光驱、

21、移动存储的部门， 应严格控制光盘、移动存储盘的使用，本单位自己使用的光盘、移动 存储盘未经信息中心批准不得借外单位或个人使用； 9.7 信息中心每季度一次对企业电脑进行一次计算机运行情况检查， 各部门发现本部门电脑有病毒感染，要立即报告信息中心处理； 9.8 外单位光盘、移动存储需在企业内计算机上使用，使用前要由信 息中心进行病毒清查，确认无病毒后方可以使用； 9.9 软件数据的备份与责任 ，应采用光盘或移动存储进行备份， 备份的光盘或移动存储由信息中 心保管； ，备份方法为： 将需要备份的数据复制到指定目录；各部门负责收集 每台计算机的周备份内容， 网络管理员负责各部门的数据资料整理工 作，

22、并告知相关部门； ，要求在每次操作完成后（当天最后一次） ，进行数据备份，备份内 容存放于另外的磁盘分区上，具备自动备份功能的软件可不作此要 求，专用软件的数据备份原则上遵行按月备份的要求， 备份进操作人 员应按照软件操作规程将数据资料导出并集中存放， 然后联系网络管 理员对备份内容进行再次备份； ，包括财务软件及其他专用软件，其数据备份的真实性和可靠性，由 各使用部门负责人承担责任， 网络管理员有义务和责任为其提供验证 的环境和条件， 但不承担备份的真实性和可靠性引发的责任问题， 各 部门负责人及指定的操作人员有责任清晰的掌握所在部门专用软件 及重要数据所据的可靠性和真实性； ，可邀请网络管理员及软件提供方、 开发商在技术条件内软件进行