信息化管理制度

1、北京 XXX 科技有限公司信息化管理制度目录北京 XXX 科技有限公司信息化管理制度 .1第一部分总则 .2第二部分信息化管理的基本制度.2第一章信息化组织 .2第一节信息化委员会 .2第二节信息化小组 .2第三节信息系统管理员.3第二章机房管理 .4第三章网络管理 .4第四章信息系统数据安全管理.5第三部分信息化项目建设及运维管理制度.5第一章信息化项目建设管理.5第二章信息化项目运维管理.6第四部分附则 .错误！未定义书签。1第一部分总则第一条：根据北京XXX 科技有限公司（以下简称“公司”）发展规划及经营目标的要求，为进一步提升企业管理水平，加强企业信息化建设的统一规划和管理，本着合理使

2、用、提高效率的原则，特制定本管理制度。第二条：本制度是公司管理制度的重要组成部分，适用于公司及其分子公司。第二部分信息化管理的基本制度第一章 信息化组织第一节信息化委员会第一条：公司在总经理下设置信息化委员会。信息化委员会是由公司总经理、信息化委员会秘书长、 信息系统管理员及其他相关成员构成， 是常设机构而非专职机构。第二条：信息化委员会下设信息化领导小组、信息化实施小组。信息化领导小组由总经理担任组长，信息化委员会秘书长担任副组长，组员为信息系统管理员；信息化实施小组由信息化委员会秘书长担任组长， 信息系统管理员担任副组长，组员为需求部门负责人、需求人及其他相关成员。第二节信息化小组第四条：

3、信息化领导小组负责信息化战略的制定， 信息化项目和制度方案的审批等。主要职能如下：根据公司发展规划，制定信息化委员会发展战略，拟定中长期发展目标与计划。根据公司整体和各部门信息化需求，综合考虑、统筹安排，编制信息化委员会预算方案。信息化组织的设置与调整。信息化管理制度的审批。信息化基础建设方案的审批。2信息化建设项目的审批。第五条：信息化实施小组在信息化领导小组领导下开展工作。主要职能如下：信息化委员会年度预算方案的执行。信息化管理制度的制定、执行和监管。信息化基础设施的建设与维护。信息安全建设与管理。信息化应用软件的日常运维与管理。信息化建设项目的组织、实施与管理。信息化运维状况分析与持续改

4、进。提供 IT 支持服务。第三节信息系统管理员第六条：信息系统管理员负责信息化的日常管理工作，主要工作职责如下：网络设备和服务器的维护与管理，保证网络及系统正常运行；应用软件的日常运维，故障处理；信息系统用户账号的管理，权限分配；信息系统数据库备份与恢复；机房的日常管理；网络管理；提供 IT 支持服务。第七条：信息系统管理员参与公司信息化项目的建设工作，协调并组织项目实施工作。第八条：负责信息安全的日常管理工作，做好信息化保密措施，防止信息系统数据和企业信息泄露或被非法入侵。做好公司信息安全的宣传与规范引导。第九条：定期向信息化领导小组提供信息化运营分析报告，不断完善和加强信息化管理。第十条：

5、公司在运营管理总部和异地办公的工厂设立信息系统管理员。保证信息化日常管理的规范与执行；信息化日常运维问题的及时反馈与沟通处理；信息化项目建设的顺利实施。3第二章 机房管理第十一条：机房的出入、使用和环境维护需遵守机房管理规定。第十二条：信息化设备及相关配件的使用管理需遵守 机房管理规定 的相关内容。第十三条：信息化设备包括但不限于： 网络设备（交换机、路由器、防火墙、集线器、 VPN 、上网行为管理、无限网络设备） ；计算机设备（服务器、办公电脑）；外接设备（打印机、扫描仪、 UPS ）、其他设备（机柜、机架、移动硬盘、盘）。第十四条：机房内所有设备建立管理档案， 统一由信息系统管理员编号管理

6、，定期巡检、盘点。第三章 网络管理第十五条：为保证网络的正常有序运行， 网络资源的合理利用， 信息系统的安全，公司员工需遵守网络管理规定 。第十六条：为保证网络的正常有序运行，加强信息安全管理，公司接入网络的计算机 IP 地址由信息化委员会统一规划，分配管理。禁止私自更改IP 地址。第十七条：为保证网络安全和优化网络环境，公司统一建设和规范管理无线网络，禁止私自搭设无线路由器。第十八条：公司采用上网行为管理设备， 通过技术手段对网络应用进行管理和控制，对网络资源进行合理配置。第十九条：公司对非法网站、与工作不相关的网站予以屏蔽，禁止上传、下载与工作无关的视频和文件，禁止观看或收听与工作无关的视

7、频或影音文件。第二十条：为保证网络及信息安全， 防止计算机感染病毒并在局域网内传播，要求计算机上安装杀毒软件， 定期检测，发现问题及时处理。严格限制外来硬盘、U 盘等外设介质在服务器上的使用，必须使用的需提前进行病毒查杀，登记备案。4第四章信息系统数据安全管理第二十一条：信息系统管理员应定期做好信息系统的数据备份， 确保公司机房的系统数据安全，保证需要时进行快速的数据恢复。第二十二条：服务器数据要求每天定时备份到本地磁盘，实行双机备份。每月末数据需要备份到光盘，交由指定的专人和场所保管。确保特殊情况下， 仍可基本保证数据的完整，降低风险。第二十三条：数据备份的介质存储和拷贝需要有登记管理并予以

8、记录。 未经审批许可，严禁数据备份或拷贝到非指定场所，禁止泄露或发送给他人。第二十四条：服务器或其他存有重要数据的信息化设备发生故障， 需要外部人员维修时，信息系统管理员必须全程陪同监督。第二十五条：对数据的各项操作查询权限取决于用户角色的定义。 用户对于数据进行操作前，系统需要对用户的身份进行认证，并保存操作记录。第二十六条：信息系统软件的升级由信息化委员会组织软件供方实施或在供方指导下严格按程序操作。升级前后需要对数据进行备份，相关数据和文档等资料需要保存在服务器上。第二十七条：信息系统服务器采用堡垒机统一进行管理， 堡垒机账号按用户和权限进行管理，做到权责分明。第二十八条：计算机使用和保

9、管人员，要定期对密码进行修改并保存记录。对重要的文件资料要做好加密和备份工作，确保数据的安全。第三部分信息化项目建设及运维管理制度第一章 信息化项目建设管理第一条：信息化项目的建设流程和程序需遵守信息化项目建设管理规定。第二条：信息化项目一般建设周期长、投入的人力和资金成本大，属于系统工程。信息化项目的建设周期，根据项目难易的不同，时间周期各有不同。按项目生命周期大致分为四个阶段：项目规划阶段、执行阶段、验收阶段、运维阶段。第三条：信息化项目需要有明确的需求，经信息化委员会领导小组审批通过后，立项并成立项目实施小组，制定项目管理计划、开展项目建设工作。第四条：信息化项目实施小组负责项目的前期调

10、研、需求确认、产品选型、5供方的甄选、项目规划及方案的拟定，项目规划及方案经信息化委员会领导小组的评审，确定最终的软件产品和实施服务供应商。 由项目实施小组负责组织与供方签署合同，启动项目实施工作。第五条：项目执行阶段， 项目实施小组负责指导与管理项目的执行， 对项目的范围、进度、成本、质量等进行监控，与项目干系人充分沟通，做好风险控制与防范，确保计划的有效执行。第六条：项目验收阶段，项目实施小组依据合同、 实施方案、项目执行情况、项目试运行情况及交付成果、 需求部门意见反馈等， 对项目进行验收并形成书面报告，经信息化委员会领导小组评审通过后， 完成项目验收。 项目验收后需要将项目活动中产生的各种文件资料进行归档，总结经验教训，形成组织过程资产，供未来项目建设参考或使用。第二章 信息化项目运维管理第七条：信息化项目的日常运维，由信息系统管理员负责，以保证信息系统的正常