收藏
下载资源 加入VIP免费专享

信息部管理制度.docx

上传人:小飞机 文档编号:1778270 上传时间:2022-12-18 格式:DOCX 页数:53 大小:426.35KB
返回 下载 相关 举报
信息部管理制度.docx_第1页
第1页 / 共53页
信息部管理制度.docx_第2页
第2页 / 共53页
信息部管理制度.docx_第3页
第3页 / 共53页
信息部管理制度.docx_第4页
第4页 / 共53页
信息部管理制度.docx_第5页
第5页 / 共53页
点击查看更多>>
资源描述

《信息部管理制度.docx》由会员分享,可在线阅读,更多相关《信息部管理制度.docx(53页珍藏版)》请在三一办公上搜索。

1、 南京伟豪美耐家具有限公司部门目录第1章 部门组织架构及定员定编第2章 部门总流程第3章 部门规章制度1、 信息建设规划制度;2、 设备管理制度;3、 设备管理流程及考核点;4、 网络管理制度;5、 网络管理流程及考核点;6、 软件管理制度;7、 软件管理流程及考核点;8、 部门重要资料;第4章 部门工作职责1、 信息化规划建设信息总监2、 内、外网络建设系统管理员3、 网络安全建设系统管理员4、 内部通讯建设系统工程师5、 软件信息化建设系统工程师6、 信息化集成建设系统工程师7、 网络推广建设系统工程师8、 工作检查信息总监9、 网络维护系统管理员 10、 设备维护系统管理员部门信息部岗位

2、副总经理第1章 部门组织架构信息总监系统工程师系统管理员定员定编:信息部总配置3人;1、 信息总监1人;2、 系统管理员1人;3、 系统工程师1人;第2章 部门总流程第3章 部门规章制度1、 信息建设规划第1条 信息建设规划实际上涉及到公司内每一个业务领域,信息建设规划的原则:1.1 信息建设规划必须服务于公司整体的战略规划;1.2 信息建设规划必须是全局性的规划;1.3 信息建设规划必须要有一定的前瞻性;1.4 信息建设规划必须要有一定的时间周期,一般3-5年为一个周期;1.5 信息建设规划时必须根据每年公司战略重点制定每年的具体信息建设规划; 并且需要这些领域的代表(用户管理人员)的合作。

3、如果规划过程没有一定的严格要求,那么,公司规划人员、用户和信息服务人员就有走捷径的倾向。这符合任何一次规划过程的实际情况。因此,执行某种提出义务和责任要点的规划方法学是重要的。此方法学也应该为受规划影响的人员,尤其是用户管理人员和公司行政首脑提供某种手段,使他们能给影响他们各自命运的规划的有关方面不断地输入信息,而且具有某种否决权。第2条 信息建设规划主要分三个阶段:2.1 第一阶段准备阶段,这个阶段重点是学习了解公司整体的战略规划,进行充分的了解、沟通,准确掌握公司在信息化建设方面的设想、规划。在着手进行信息服务远景规划所包含的那些活动之前,必须做一定的准备工作。这些准备工作涉及到态度、方案

4、、机构、训练和熟悉情况等方面。忽略了任一方面都会给信息服务远景规划的制订工作带来不必要的困难。 2.2 第二阶段制订规划阶段,在第二阶段中,要编制和批准信息服务的战略规划,拟定信息服务规划过程中主要活动的顺序及其相互关系,每项主要活动都有编号,其编号放置在此活动框外边左上角处,或者放置在一组同类活动框上面的括号里。这些编号并不一定描述活动执行的顺序,但对下面的详细活动说明起了相互参照的作用。活动说明详细地介绍了该活动涉及到的人员、责任、判定标准、需要考虑的问题、解决问题的方法和信息的来源。2.3 第三阶段实现和维护,关于信息服务战略规划的每一部分都应该由信息系统政策委员会和相应的信息服务及用户

5、管理人员一起合作拟定。如果不把正式的定期审查加进规划的方法学中,则不管是公司的还是信息服务的远景规划都往往会受到忽视,或者在某些情况下被故意忽略。对于信息服务的战略规划的实现进展情况的审查应当每季不多于一次,而且不少于每半年一次。拟定最初的信息服务的远景规划可能要花六个月到二年的时间,然后,此过程还要继续进行下去。规划至少应该每一年半全面地修改一次,但是,至多每年修改一次。虽然编制初期的规划文件资料可能要花费多达二年的时间,但是以后对规划的修改只要花费至多六到九个月的时间。如果这样做,就应该增加从事信息服务远景规划任务的工作人员。 第3条 信息化建设规划基本内容是:3.1 信息政策制定,建立公

6、司信息服务业务章程3.2 信息系统选择,根据企业实际情况确定信息化系统3.3 信息化硬件建设,保障软件系统的应用3.4 信息化组织机构建立,该机构需要根据软硬件的发展做出弹性的调整3.5 信息化人员的培养,信息化人员的培养主要由信息部和相关业务部门结合共同培养,融专业知识和实际经验为一体3.6 信息化管理制度建立,根据公司管理制度,把信息化手段融入其中,建立起信息化的现代管理体系3.7 信息化流程建立,利用信息化工具优化业务操作流程3.8 标准化,公司数据库标准化、流程标准化、制度标准化 3.9 拓展计划,随着公司发展,制定相适应的信息化规划方案2、 设备管理制度第1条 总则1、 为了更好的管

7、理公司计算机及附属设备,落实管理责任,保持设备的完好状况,充分发挥计算机在日常工作中的作用,特制定本制度。2、 本制度重点规范公司服务器、电脑、传真件、打印机的维护、维修、更新,及机房的管理。3、 本制度适用于公司所用岗位人员的办公设备应用。第2条 应用规范1、 计算机应用人员均要经过相应培训,懂得基本操作规程,能对计算机进行简单维护。2、 计算机维护人员应定期或不定期对计算机系统进行更新,升级病毒库和例行检查,做好各种数据的备份。3、 非计算机维护人员不得拆卸或更换计算机硬件,不得将公司计算机硬件设备带离公司,一经发现,按购买价值的双倍考核!4、 不得安装与工作无关的软件,新增加软件要经主管

8、批准后由计算机相关人员实施安装。5、 在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒,确认无毒后,才能应用到本地机器,不要接收和下载来历不明的文件。定期升级杀毒软件,查杀病毒。6、 计算机停止使用半小时以上的,应开启节电措施或关闭主机。7、 使用计算机的人员应及时做好业务相关的数据备份,防止因机器故障或被他人误删除引起文件丢失。8、 工作人员管理好自己的用户名、工号、密码。若调整工作岗位,应及时通知主管更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料。做好局域网上共享文件夹的密码

9、保护工作。严禁外来人员使用工作计算机。9、 禁止利用计算机玩游戏、聊天、看电影;禁止浏览登入反动、色情、邪教等非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。10、 禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置。11、 计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出或个人存放。12、 造成系统、数据受到严重破坏,或使工作受严重影响的,还要追究其经济责任和进行必要的行政处分。 12、文件管理、接入设备管理;第3条 日常维护1、 服务器必须放置在独立的机房,除系统管理人员及信息部主管之外,任何人

10、员不允许触碰服务器,服务器上不允许装载任何无关的软件,服务器必须保证每周进行一次病毒的查杀。任何人员不允许恶意对服务器进行攻击,不得拷贝无用的甚至病毒的资料发送服务器上,一旦发现,论情节轻重者立即开除,并承担因此造成的损失。 2、 不得在联接电脑的电路上插接大功率电器;茶杯的摆放应远离电源、键盘;主机风扇旁不要遮挡其它物品,以保持良好的散热通风;不要用易产生静电的抹布或未拧干的抹布擦拭电脑,不用手触摸显示屏。3、 爱护硬件设施,做好计算机的维护保养工作,每周至少清洁一次。禁止随意拔弄、拆卸、搬动计算机设备、配件(键盘、鼠标等),对网络共享设备要求在网管人员指导下操作,严格按操作程序正常开机、关

11、机;对任何硬件设施或加密狗USB接口的设施除外)不得带电插拔。4、 计算机网络管理人员及使用人员应每周对计算机设备进行病毒检测,发现病毒感染应及时清除,防止扩散和蔓延。对国家通报的病毒发作时间禁止开机,如确需使用应由计算机管理人员负责技术处理。要对计算机设备、电源电路进行定期检查,发现问题及时处理。 5、 节约使用计算机耗材,如纸张、墨盒等。打印重复数量多的,应尽量使用复印机复印。应尽量双面打印或复印。6、 计算机操作人员应做好计算机简单维护,如发现机器有异常声音或故障,经简单维修仍不能正常工作的,应及时向计算机管理人员报告。7、 部门主管要对本部门工作人员使用计算机中的违规行为进行及时劝阻、

12、制止。如疏于管理造成严重后果的,要负连带责任。8、 外出、下班等不使用电脑时请及时按照正常关机方法关机,以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康,不得强行关闭电源!午休时间请及时把显示器关闭。及时检查机器设备,关机后,切断电源,关好门窗,方可离开。9、 各部门的打印机、传真机由部门领导指定专人负责,禁止其他人员随便使用,公共打印机各使用人员都负有管理职责,出现故障由系统管理员统一维护,打印纸从行政部领取,行政部负责登记。第4条 设备维修1、 如电脑出现故障,如蓝屏、死机、系统运行速度非常慢等情况时,第一时间电话通知系统管理人员到现场进行故障查看;2、 系统管理人员对

13、故障进行分析,先尝试自行维修,如无法维修,编制书面说明报批后外送维修;第5条 设备更新3、审批通过后正式执行采购,办理资产的入账、领用手续,领用人员签字,入部门及个人使用资产统计表,并把原电脑设备进行回收;4、如为了保障公司网络、设备正常运转,需要备用一些设备、器材,信息部可以编制签呈,陈述清楚具体原因和理由,书写清楚品牌、数量、比价信息等。第6条 机房管理制度1、 机房交换机摆放在通风、易于操作、易于接线的位置;2、 机房接入的线都必须做好标识,理顺后捆扎好;3、 机房空调必须24小时开机,温度设定24度恒温;4、 机房内严禁吸烟,不得高声喧哗,地面必须保持干净、干燥;5、 机房门日常情况下

14、必须锁上,非系统管理人员不能擅自进入机房,如发现擅自进入机房,并擅动线路的,发现一次给予10分考核并严重警告,发现两次直接开除;外来人员需工作需要进入机房时,必须征得信息总监同意,并由系统管理员陪同;3、 设备管理流程及考核点第1条 管理设备范围本制度管理设备包括:服务器、机房设备、路由器、终端计算机、打印机、传真机、扫描仪、投影仪、电话机。第2条 设备维护前期准备 工具准备,主要有:1、 螺丝刀,最适用的大小、十字、一字多型号装的螺丝刀盒;2、 老虎钳;3、 各种必备的软件安装盘,包括操作系统、驱动等;第3条 日常设备维修1、电脑维修,主要维修故障有: 1.1 系统运行缓慢,一般处理方式:1

15、.1.1 查杀毒;1.1.2 清理系统垃圾;1.1.3 重新安装系统; 1.2 出现蓝屏、死机,一般处理方式:1.2.1 开箱清理下机箱内灰尘;1.2.2 把电脑内存、显卡等插件重新拔插下,并除下灰;1.2.3 通过系统中设备管理器,查看是否有异常工作的设备; 1.3 自己无法排除故障,送到维修点进行维修; 2、打印机维修,主要维修故障有: 2.1 无法连接打印机,一般处理方式:2.1.1 检查网络连接是否通畅;2.1.2 检查是否安装了打印机驱动;2.1.3 检查默认打印机是否选择正确; 2.2 打印机无法正常工作,一般处理方式:2.2.1 是否卡纸;2.2.2 是否无墨;2.2.3 是否纸

16、张设置错误;2.2.4 是否走纸盒损害; 2.3 如是租赁打印机题,立即电话联系租赁厂家上门维修; 3、传真机维修,主要维修故障有:3.1 无墨,检查墨盒是否没有粉,使用备用墨盒,该墨盒送出去充粉;3.2 无法收发传真,传真机比较专业,如果出现问题,立即拿到制定厂家维修; 4、电话机维修,主要维修故障有:4.1 没有信号,检查电话线路是否有问题,询问电信公司是否外部线路故障;4.2 检查电话机本身是否有问题,可以拿到别人位置,插线测试;4.3 电话机以旧换新,旧电话机批量送修,如无法维修,按废品出售处理;5、长江路处设备,原则上让长江路人员自行带到指定的维修点进行维修,费用由行政部结算;3、

17、设备维修流程: 3.1 系统管理人员必须在半个小时内做出响应,到现场对故障进行查看、分析,先尝试自行维修;如无法维修,在工作联系单上备注故障分析及维修建议; 3.2 工作联系单在信息总监签字确认后,系统管理员外出维修; 3.3 尽可能找板桥的维修点进行维修,确需去珠江路进行维修,则必须对原因进行说明; 3.4 维修费用信息部通过备用金先行支付; 3.5 维修完毕电脑送还实际使用人员,并且对维修结果进行确认,在工作联系单上签字确认维修的结果; 3.6 维修返回,系统管理员把签字完毕的工作联系单交给申请维修人员签字确定; 3.7 系统管理员根据工作联系单、发票填写费用报销单,报销明细分部门进行填制

18、,走报销流程; 3.8 选择的供应商或维修点,必须能开出正规发票,采取月结的方式进行结算; 编制一个采购、维修基本价格表; 工作联系单(设备维修申请表) 申请流程: 申请人系统管理员信息总监系统管理员执行申请人确认行政专员复核账务报销 表单:工作联系单(设备维修申请表) 第4条 设备保养、升级1、 对所有设备进行登记、造册,详细记录配置、成本、购入时间、使用人员,便于对设备进行管理;2、 每周对所有终端电脑进行病毒库升级,并进行病毒查杀;3、 每月对所有终端电脑进行抽查,有无游戏、有无禁止安装程序,设备有无损坏;4、 单次保养、升级金额低于1000元,写工作联系单,书写清楚原由、品牌、金额预算

19、,信息总监签字后通过备用金执行;超过1000元,必须填写采购签呈。签呈 申请流程: 系统管理员信息总监行政副总总经理系统管理员往来会计 表单:签 呈 编号:QC-1001文件名称:关于申请电脑的签呈收文部门:总经办发文部门:采购部文号:CG-1001抄送部门:财务部发文日期:2010年10月20日内 容 因 特此申请,请领导进行审批。发文部门主管:相关部门主管:财务审核: 副总审批:总经办审批:第5条 服务器维护 1、每天上班9:00之前都必须首先检查所有服务器的运行情况,勾填机房日维护表。如果出现异常备份好数据,尝试重新启动;2、 所有服务器不允许安装任何无用的程序,保证服务器系统的干净,防

20、止病毒传染、保证速度;3、 系统服务器必须设置密码,除了信息部人员,别的人员禁止使用服务器;4、 服务器每个月要进行一次性能的检查,如果发现系统出现缓慢的迹象,则安排一次重新启动;5、 每周进行一次病毒的查杀;6、 每月查看一下服务器设备是否出现异常,尤其是硬盘,如果出现异常(闪烁红灯),则必须第一时间异地备份数据,并立即联系服务器维修厂家进行硬盘的更换;1、 机房日维护表 报表流程: 系统管理员每日巡查打勾信息总监每月不定期进行抽查;机房日维护表日期机房一、二设备情况网络线路故障备注8-28-38-48-58-68-78-88-98-108-118-128-138-148-158-168-1

21、78-188-198-208-218-228-238-248-258-268-278-288-298-308-314、 网络管理制度第1条 总则1、 为了确保公司网络的安全运行,保障公司软件系统正常运行,保证各部门岗位正常使用网络资源开展工作,特制定本制度。2、 本制度重点规范公司内、外网设置、安全管控及使用要求。3、 本制度适用于公司所用岗位人员的网络应用。第2条 网络日常管理1、 所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。2、 所有公司内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可

22、任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路、没收私接设备并进行处罚措施。3、 如因工作原因或者增加人员,需要调整或增加接入端口,则必须书面申请,经分管副总审批后方可执行。4、 各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。5、 公司局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。6、 接入公司局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。7、 任何接入公司局域网的客户端计

23、算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。8、 网络安全:严格执行国家网络安全管理制度。对在公司局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。9、 任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息,一旦发现降级处理甚至劝退。10、 任何人不得扫描、攻击集团计算机网络,导致网络故障或者数据丢失,承担经济损失责任。11、 任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。12、 不得在上班时间下载与工作无关的文件资料。第3条 网络接入管理为了避免或减少计算机病毒对系统、数据造成的影响,接入公司局域网的所有用户必

24、须遵循以下规定:1、 任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。2、 采取有效的计算机病毒安全技术防治措施。要求客户端计算机必须安装使用信息部部署发布的杀毒软件和360安全卫士。3、 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。4、 公司内部所有电脑不用的USB端口全部封掉。不得恶意利用移动媒介(主要是U盘)绕过公司监管,恶意拷入病毒文件。5、 公司内部内外网严格从物理上断开,上内网的电脑杜绝再连接到外网。6、 所有终端计算开机密码设置后,必须报备信息部建立备档文件。如需更改密码,必

25、须通知信息部同时修改备档文件。7、 接入网络电脑必须统一设置公司发布的屏保,不得随意个性化设置。8、 公司员工自有电脑设备,因工作需要需接入公司网络的,接入之前必须由系统管理员检查没有安全隐患的情况下,同时经过部门领导审批同意后方可接入。自有电脑一旦接入公司网络,就必须服从公司网络安全管理的各项制度,并接受信息部随时检查,所安装的软件、程序必须符合公司的安全要求;第4条 数据安全规定随着各种系统应用越来越多,数据的安全性会越来越重要,因此必须严格做好数据的防护工作:1、 设立专业的数据库服务器,安装正版、稳定的数据库软件,应用的数据库设置成自动数据备份模式;2、 数据库服务器摆放空间必须配备独

26、立的空调,24小时开机,恒温24度,服务器除春节及特别维护之外,24小时开机运行;3、 数据库服务器硬盘必须配置成镜像备份,一旦其中一块硬盘坏掉,也不会出现数据丢失的情况;4、 培训专业的数据库维护人员,每天下班后第一时间对数据库进行手工备份,同时把备份的数据文件拷贝到专门备份数据的移动硬盘上,进行异地的同时备份;5、 网络管理流程及考核点第1条 网络建设与应用1、 根据公司的发展需求、机房的位置、办公区域布局,合理的规划网络线路的架设、走线;2、 为了确保网络的安全性,公司网络架设采取内、外网物理分开的方式,分别架设内部局域网、外部局域网两个网络;3、 根据办公区域人员的配置及后期人员增加的

27、计划需求,把内、外网络终端接口都配备到各部门的工作区域,配置的基本原则是: 3.1 所有需要使用电脑的部门办公区域都需要配置内部网络终端接口,一个工位配置一个接口,有可能的话,每个部门都预留1个接口; 3.2 所有部门的办公区域都配置一个外部网络终端接口,但是正常情况下不开通,如需开通,必须由部门主管填写增加/调整接入端口申请表,经总经理签字同意后方可;4、 公司员工自有电脑设备,因工作需要需接入公司网络的,必须由使用人填写自有设备接入网络申请表,由部门分管副总签字同意后方可;5、 对公司所有的网络终端绘制布局图,一份放在机房,一份在信息部留存;对公司机房中交换机设备(包括电话交换机)的接入端

28、口绘制示意图,一份放在机房,一份在信息部留存; 增加/调整接入端口申请表 申请流程: 申请人各级部门负责人分管副总系统管理员 表单:增加/调整接入端口申请表 日期:申请部门申请人职务申请原因部门负责人意见分管副总意见系统管理员意见自有设备接入网络申请表 申请流程: 申请人各级部门负责人分管副总系统管理员 表单:自有设备接入网络申请表 日期:申请部门申请人职务申请原因部门负责人意见分管副总意见系统管理员意见第2条 网络安全病毒防护。主要防范外部病毒入侵及内部病毒传播。主要包括如下措施:1、 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒,每周至少升级、查杀病毒一次。2、 公司

29、内部所有电脑不用的USB端口全部封掉,如发现封条人为撕坏、损坏,每次扣罚3分。不得恶意利用移动媒介(主要是U盘)绕过公司监管,恶意拷入病毒文件,一旦发现并证实一次,立即开除。3、 公司内部内外网严格从物理上断开,上内网的电脑杜绝再连接到外网。相关部门如确实因工作需要使用外网的,可以提出申请专门放置一台独立的机器专门上外网,或者可以使用公共上网区域的电脑。如需同时上内外网,由申请人填写开通内外网端口申请表,必须经总经理签字批准方可,同时电脑的防护必须通过信息部的检验过关。开通内外网端口申请表 申请流程: 申请人各级部门负责人分管副总总经理系统管理员 表单:开通内外网端口申请表 日期:申请部门申请

30、人职务申请原因部门负责人意见分管副总意见总经理意见系统管理员意见第3条 数据安全1、 各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。重要文件资料不要存放在C盘或者桌面,防止系统异常时数据丢失。2、 ERP系统、财务软件系统等重要的数据务必做到每天2个以上地方的同时异地备份。工艺数据每周进行一次异地备份。3、 不得对公司数据库、ERP系统、服务器文件进行恶意的篡改、破坏!一旦发现,立即开除!4、 不得使用公司计算机干与工作无关的事情,例如玩游戏、看碟片等,发现一次,当月工资等级下降一级!5、 公司员工具有信息保密的义务。任何人不得利用计算机网

31、络泄漏公司机密、技术资料和其它保密资料。6、 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公司机密。公司路由器、交换机的账号、密码要严格保密。7、 系统管理员每月不定期进行数据备份、终端设备、网络病毒的核查,编制数据安全巡查表,作为信息部月度报表提交。数据安全巡查表 编制流程: 系统管理员信息总监复核; 表单:数据安全巡查表 巡查人员巡查时间巡查事项巡查结果信息总监复核 巡查事项: 1)数据备份; 2)终端USB端口; 3)终端屏保; 4)终端开机密码; 5)终端安装程序及文件资料; 6)网络病毒查杀; 7)网络上网信息监控;第4条 应用规范网络应用及安全最重要的其实就是日常的应用,良

32、好的应用习惯是网络安全防护最核心也是最有用的手段。1、 制定公司网络应用规范守则,具体规定网络、电脑、设备的应用规范要求;2、 所有客户端必须安装杀毒软件,每周升级并且杀毒一次,根据实际查杀情况编制病毒查杀登记表;3、 除文件服务器,所有接入网络台式机都严格禁止使用U盘;4、 所有接入网络台式机都必须按照公司规范安装必要的应用程序,严禁安装游戏、观看视频、看小说等;5、 不得故意传播计算机病毒,危害计算机信息系统安全;6、 不得向他人提供含有计算机病毒的文件、软件、媒体。病毒查杀登记表 编制流程: 系统管理员信息总监复核; 表单:电脑病毒查杀登记表日期电脑使用人查杀时间USB封口查杀结果使用者

33、确认备注 6、 软件管理制度第1条 总则1、 为了确保公司运行各项软件的正常、稳定运行,特制定本制度。2、 本制度重点规范公司4大软件系统应用、内外部通讯软件、网站的日常应用、基础数据维护、权限维护、查询维护、增删数据管理、集成接口应用管理等方面。3、 本制度适用于公司所用岗位人员的软件应用。第2条 软件日常维护1、 公司所有应用软件的所有权属于公司所有,任何人不得进行私自的拷贝、尝试破解;2、 所有软件的系统管理员账号只有信息部有权使用,相关部门人员只准使用自身的账号登录系统;不得冒充他人账号登录;3、 不得对公司软件服务器进行恶意访问和攻击;4、 除信息部门人员外,其他人员不得对软件后台数

34、据库进行访问、链接,更不得恶意修改、破坏数据库中数据;第3条 软件数据变更1、 所有系统的用户新增权限由信息部控制;2、 所有系统的用户权限由信息部赋予;3、 所有单据的删除权限、反核准权限由信息部控制。如需反核、删除单据,必须出具签核的手续;7、 软件管理流程及考核点第1条 内部通讯软件维护1、 应用电脑连接。把公司所有需要应用网络、应用ERP系统、共享数据的电脑接入到内网、外网,具体方式是:1.1 对需要接入电脑进行检查,看是否已经装了杀毒软件,是否装了不合公司规定的软件和资料,核定无误后,允许接入;1.2 确定需接入电脑应用的是内网还是外网,选择正确的接入端口;1.3 领取一根网络连接线

35、,把电脑连接到网络端口上,进行测试是否可以连入到网络中;2、 内部通讯软件应用。根据不同通讯软件的比较,现引入Bigant Message大蚂蚁通讯软件,有几大优势:2.1 安装方便,操作简便;2.2 发送信息快捷,支持群发;2.3 不太占用系统资源,聊天记录可以保持;2.4 如果注册成为正版软件,还可以管理所有的聊天、共享信息;3、 文件传输平台搭建。重点是借助现有的一些内部通讯软件,在公司内部建立起一个信息通讯的平台,加速公司内部信息的沟通、传达,提升效率、提高便捷性,使得管理组织更加扁平化。具体措施有:3.1 公司内部文件传输,一律采用Bigant Message大蚂蚁通讯软件进行传输,

36、一律不准采用U盘进行直接拷贝;3.2 选择要发送人员,点击右键,选择“发送文件”,就可以发送:3.3 外部文件不允许直接使用U盘拷入内部网络的某台电脑!需要采取的方式是:3.3.1 任何外部文件的拷入,必须通过公用上网区的文件服务器;3.3.2 把U盘插入到文件服务器,并且每次都必须执行对U盘的病毒扫描后,方可打开U盘文件,进行拷贝; 3.3.3 然后通过Bigant Message大蚂蚁发送到对应的电脑上去;第2条 财务软件维护1、 财务软件维护。随着社会信息化的发展,一般最先引入企业的是财务方面的信息化软件,引入财务软件主要注意以下几点:1.1 财务账务信息化目标必须明确,是分步实现财务信

37、息化还是集成ERP系统一体实现信息化;1.2 厂家选择,主流的有用友、金蝶、新中大、速达等,根据企业财务实际的账务信息化目标,衡量选择性价比合适的厂家。根据现阶段,目前引入的金蝶K3财务软件;1.3 财务软件导入,必须要求厂家指派专业的实施顾问到现场进行培训、指导,而公司财务部内部人员中也必须指定一个专人全程参与、跟踪、学习,掌握软件的使用方法、基本设置和操作技巧,对软件进行日常的维护;1.4 财务软件维护基本方法:1.4.1 首先在服务器上安装好SQL SERVER数据库;1.4.2 安装财务软件服务端程序(一般软件厂商都会有专业的实施人员上门进行安装);1.4.3 安装财务软件客户端程序(

38、一般软件厂商都会有专业的实施人员上门进行安装);1.4.4 每天下班前对财务数据进行手工备份;1.4.5 如日常操作中财务软件出现问题,出现无法启动的情况,则需要首先检查服务器端K3主控程序能不能启动,双击这个快捷方式,看能不能出现如下界面:1.4.6 如果服务器端能正常启动服务,则重装下客户端程序,看能否修复; 1.4.7 如果还是无法解决问题,第一时间电话联系软件厂商的客服人员;第3条 监控系统维护2、 监控系统引入。为了公司内外各个重要区域的活动进行一个有效的监控,引入信息化的监控手段,具体步骤是:7.1 查看公司整个的区域,指定需要监控的重点区域,例如:大门入口、进门后厂区范围、各楼道

39、的入口、仓库入口、宿舍走廊等;7.2 在每个重点区域架设摄像头,并调整好角度,使监控范围比较的全面;7.3 架设监控网络线,类似于局域网架设,设置独立的服务器,所有摄像头都接入服务器;7.4 对摄像头内容进行实时记录,如果遇到重要信息、证据,需要把摄像记录下载下来,并另作保存;7.5 每月核查一下摄像头的位置和工作情况,如果出现摄像头停止工作,则第一时间通知系统管理员进行问题确认,如出现损害进行报修;第4条 巡逻系统维护(转行政部)3、 巡逻系统引入。为了使保安更好的执行日常巡逻的工作,引入电子化的巡逻设备,规范巡逻路线和时间,具体步骤如下:8.1 制定巡逻路线,基本原则是:8.1.1 所有楼

40、宇外围一圈都巡视到;8.1.2 生产车间一、二、三层都巡视到;8.1.3 食堂、宿舍重点隐患区域巡视到;8.2 根据巡逻路线,选定几个点,做为设定巡逻帮标志的点;8.3 找工程人员在选定的几个点,把巡逻帮感应钉植入墙体内;8.4 培训保安使用巡逻帮的方法;8.5 制定巡逻的基本要求8.5.1 2个小时必须巡逻一次;8.5.2 必须严格按照巡逻路线进行巡逻;8.5.3 巡逻一次必须超过半个小时,每个巡逻点时间差前后不能差异5分钟以上;第5条 系统集成1、 不同软件数据库交互平台建设。1.1 建立交互平台的重要原因:1.1.1 不同的软件系统都会创建自身的数据库,拥有本身独立的数据表;1.1.2

41、不同软件系统之间数据通常是很难进行交互;1.1.3 很多情况下就会形成不同软件各自独立运行的情况;1.1.4 对于公司整体运行、管理而言,更需要对集成的数据进行分析;1.2 建立交互平台的方法:1.2.1 成立专业的技术小组,两种方案:1.2.1.1 公司自己组建:2-3人,要求对数据库技术精通,并有一定的编程能力;1.2.1.2 与专业的软件技术公司合作(不需要太大,好控制费用)1.2.2 与公司高层进行讨论、分析,确定需分析的数据,从而来确定需要抓取的数据;1.2.3 对各软件系统的数据库表、字段进行分析;1.2.4 拟定数据抓取的方案;1.2.5 拟定数据交互平台的设计方案;1.2.6

42、进行程序的开发;1.2.7 对程序进行测试;1.2.8 交互平台修改、完善;2、 数据集成分析。数据交互平台建成后,更重要的是实现有效的应用。2.1 数据分析内容确定,基本步骤是:2.1.1 总经理、各副总及部门主管需要的核心数据的明确;2.1.2 公司现有各种报表的整理; 2.1.3 设计新的报表格式,要求与现已应用的软件系统及取数逻辑相符;2.2 编制公司管理报表体系,基本原则是:2.2.1 各部门核心工作数字化、报表化;2.2.2 各部门间报表数据相互关联、相互印证;2.2.3 上下级报表相互关联;2.3 每月通过数据交互平台查询、打印出报表,每季度组织会议对报表进行分析; 第6条 系统维护管理1、 权限管理。所有软件系统权限分配统一由信息部管控。如有部门新增应用系统人员或者调整权限,应用部门必须填写新增系统应用人员及权限申请表,分管副总批复后,信息部方可录入新增人员及分配权限。权限分配具体操作人员一般只给予新增、修改、查询、打印权限,主管以上人员给予核准权限,删除、反核准权限一般只给予软件系统管理员。2、 新增资料管理。新增如厂别、部门、仓库、产品系列、部门管理层级等系统核心基础数据,应用部门人员填写新增核心基础数据申请表,必须经总经理批复同意后,信息部方可增设;新增OA审批流程及表单,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号