《信息化人员管理制度.docx》由会员分享,可在线阅读,更多相关《信息化人员管理制度.docx(19页珍藏版)》请在三一办公上搜索。
1、信息化人员管理制度第一章总则第一条为使公司在管理上跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软环境及硬环境,提高工作及管理效率,特制定企业信息化管理制度O第二条信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。第二章信息化工作管理第三条严格按企业发展规划及年度信息化发展计划开展工作。第四条协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。第五条搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。第六条搞好公司各应用系统的选型、采购工作,软件的选型要从公司实际需求出发
2、,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系;发挥各业务部门的主观能动性,树立服务思想。硬件采购追求性价比、实用性、安全性及扩充性等,并做好验收等把关工作。第七条系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理。维护工作做到系统正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。第八条办好企业网站,维护企业网页,保障网络安全。第九条严禁拆换网络计算机及相关设备的零部件。第十条搞好网络管理工作,公司内部网必须把好用户及密码关,合理分配IP地址,搞好虚网划分及管理工作。第十
3、一条各部门对硬件设备的使用,必须按相关设备操作规程进行;软件的使用严格按操作指南进行,不得任意删改系统文件及他人文件。第十二条计算机信息系统的保密管理实行领导负责制,指定专人管理,制订相应的管理制度,对涉密的计算机要严格审查。第十三条网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。第十四条信息系统要尽量减少信息孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道。第十五条信息中心负责和协助搞好企业计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。第十六条信息中心负责和协助处理各部门在使用网络及计算机过程中遇到的问题。第
4、十七条严格按需求或计划采购计算机及相关设备,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。第十八条主管部门负责做好设备的入库或转固定资产工作。第三章内部计算机安全防范管理第十九条凡配有计算机的部门须建立健全必要的安全防范管理制度,认真落实安全防范措施,并负责对使用和管理计算机的人员进行教育管理。第二十条计算机管理和使用人员必须严格执行各项管理制度,完善计算机台帐,计算机软件未经批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用计算机从事任何违法活动。第二十一条加强计算机室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。第
5、二十二条计算机部位的安全防护措施必须完善,人员离开后关窗锁门。第二十三条外来人员未经主管领导同意不得擅自进入计算机室或操作计算机。第二十四条各部门重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改。第四章信息保密管理第二十五条依据公司保密管理办法,公司计算机管理应建立相应的保密制度,应采取以下计算机保密方法:1.同密级文件存放于不同计算机中;2 .设置进入计算机的密码;3 .设置进入计算机文件的密码或口令;4 .对计算机文件、数据进行加密处理。5 .为保密需要,定期或不定期地更换不同保密方法或密码口令。6.经申请并获得批准,才能查询、打印有关计算机保密
6、资料。第五章信息化网络安全管理第二十六条计算机安全管理由主管部门负责。第二十七条计算机操作人员要加强自身修养,遵守职业道德和工作纪律。第二十八条计算机操作人员要熟练掌握紧急情况下采取应急措施的方法和步骤。第二十九条各部门计算机操作人员应经常进行病毒检测。第三十条发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。第三十一条操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。第三十二条严禁利用计算机技术制造和传播病毒,严禁攻击和非法访问服务器。第三十三条在网络通讯和系统内部互相传递媒体介质时,进行病毒检测后方可传送,对于外来
7、的、未经检测的软件和数据一律不准上机和上网。第三十四条计算机管理人员要坚持原则,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。第三十五条对需要长期保存的数据,应做双重备份,以防止数据丢失。第六章附则第四十条本管理办法由信息中心负责解释。第四十一条本管理办法自发布之日起施行。信息化管理制度2017-09-0814:32#2楼河北圣源祥保险代理有限公司信息化管理制度第一章总则第一条目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。第二条适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。第
8、二章信息化管理体制第三条公司实行统一领导、垂直管理的信息化管理模式统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。第三章信息化管理机构第四条公司设立信息技术部,是具体承担公司信息管理工作的职能部门;各分支机构配备网络维护人员第五条信息技术部岗位设置网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。软件开发岗,主要对代理业务系统、OA系统进行日常检查维护,开发一般性的功能。第六条信息技术部部门职责1、负责制订计算机管理的各项规章制度及操作规程;2、负责制订公司信息化建设及网络建设的规划;3、
9、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持;4、负责制订公司业务系统的开发及应用;包括核心系统、OA系统、呼叫系统。5、负责公司网络系统和业务平台的维护、管理、数据信息处理,业务系统保密口令,保证网络系统的正常运行;6、负责总、分公司计算机软、硬件的维护;7、负责公司VPN网络的架设;8、负责分支机构出单系统的安装与维护;9、负责制作、维护及更新我公司内部办公网和互联网的网站;10、协助公司各项活动宣传的设计与制作,负责信息的采集、督促及考核工作;n、完成领导交办的其他工作。第四章计算机设备管理1、公司所有计算机由信息技术部统一进行管理,负责计算机的日常维护和相关软硬件的
10、安装、管理。计算机使用人员要配合信息技术部的管理。2、公司所有计算机设备明确责任人,由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管,由信息技术部负责建立维护档案。3、任何人不得随意更改计算机系统的设置和网络连接设备。计算机出现软硬件故障,必须及时向信息技术部报告,由专人维修,其他人员不得私自进行维修。4、未经许可,所有人员不得改动网络布线及插座,不得擅自增加网络设备,如:交换机、路由器、集线器等。5、计算机使用人员必须爱护机器,经常保持办公室和计算机设的清洁卫生。电脑周边禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气服
11、从信息技术安排操作。下班离开办公场所必须关闭计算机。第五章计算机软件管理1、计算机软件的安装与卸载必须由信息技术部人员进行操作2、严格遵守保密制度,本公司的各种软件,数据非经领导同意严禁外传和拷贝。3、凡使用外来软件光盘、软盘等,需经信息技术部人员同意并进行严格病毒检测后才能使用。4、严禁在计算机上安装任何与工作无关的软件,尤其是游戏软件等,防止计算机病毒感染我局网络系统,保证计算机系统安全稳定运行。第六章信息系统安全管理1、公司局域网所有联网计算机统一安装信息技术部提供的杀毒软件,使用人不得随意破坏、删除其杀毒软件。杀毒软件使用过程中出现异常情况,应及时通知信息技术部,以进行处理。同时信息技
12、术部每月对集团计算机进行系统补丁更新。2、非信息技术部人员不得扫描、监控公司局域网网络,任何人不得盗用、窃取他人的资料、信息等。不得随意安装各类与工作无关的软件,尤其不得安装能对操作系统进行修改的软件、以防止网络系统被破坏和数据信息资料丢失、泄密,一经发现,将严肃处理。3、公司员工严格遵守保密原则,重要文件和软件要存档或备份。保密和保护性文件及软件严禁随意调阅、打印、拷贝和外借。对于离司人员废旧通讯账号及时回收,以免信息外泄。4、需联网、上网单位应向信息技术部申请分配、更换或增加IP地址。入网单位和个人应严格使用由信息技术部分配的IP地址,严禁私自乱设、修改IP地址,如有违反者,取消联网权限,
13、并进行相应处理。对于非公司的设备不予联入公司网络。IP权限设置分为:A类、B类、C类。A类(各公司总经理室成员):全部开通。B类(各公司部门负责人):可上邮箱网站http各保险公司网站、人力招聘网站等特殊需求网站及MSN和QQ通讯软件。C类(员工):只可登录通讯软件及各保险公司网站。5、各公司的部门经理可开放USB口,其他人员计算机均屏蔽USB口,员工如需可到其部门经理处使用移动存储设备,公司部门经理负责其部门员工外发文件及信息安全性的审核。6、各部门使用的邮箱及QQ帐号由信息技术部提供,部门员工如需发送邮件或QQ传输文件,可直接使用其员工部门负责人计算机进行相应操作,部门负责人对文件进行审查
14、后,方可传送。7、公司计算机仅可用于办公,不得用于与工作无关的用途,禁止玩游戏和观看影碟。不得在网络上浏览、传播不健康和反动的内容;不得在局域网、互联网发布有损集团形象和员工声誉的言论。第七章数据安全管理1、信息技术部提供数据存储服务器,员工必须随时将重要数据备份至服务器,由信息技术部刻盘留存。2、如果发现数据丢失,禁止执行其他操作,应立即通知信息技术部进行数据的恢复工作。3、员工在离司前应办理计算机数据的交接工作,必须由其主管领导及信息技术部同时进行监督交接。第八章服务器主机管理制度1、服务器主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物
15、品及多灰尘的地方。2、信息技术部负责本单位工作站主机的定期清洁工作,维护工作站主机的正常有序运行。3、非公司指定系统管理人员,未经批准不得对服务器主机进行硬件维护、软件安装卸载等操作。4、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。5、非工作需要,内部服务器主机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。6、管理人员填写工作日志。第九章网络故障应急预案1、服务器故障排除的时间一般不能超过2小时,特别情况不能超过4小时。2、信息技术部人员必需在上述时间内完成故障检测、修复、软硬件卸载更换等工作,公司信息化管理系统必需提前购置常用硬件以备及时更换。3
16、、当一线操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向上级领导报告,领导在确认问题后填写申请,并由公司高层领导核准。4、对于需要将服务器主机外送维修的,必须在开始检测起1小时内提出申请。5、信息技术部人员应时常与软硬件服务商保持较好的联系,一旦出现硬设备或耗材损坏,能及时通知他们以最快速度提供支持。6、对于可能发生的故障,信息技术部人员必须努力将故障发生的次数减小到最低状态,若需要某些支持应该提前提出。第十章业务出单系统管理1、各保险公司出单系统由信息技术部统一进行安装和维护。2、登录帐号由业务管理部进
17、行发放。3、出单人员离司,业务管理部必须将出单登录密码进行更改。第十一章信息化系统管理1、组织拟定软件运行的实施方案、工作计划,并安排各项具体任务;2、组织拟定业务系统运行的使用管理办法,并监督执行;3、指导、监督、各种业务系统使用单位的相关工作;4、负责业务系统运行期间与各使用单位的协调工作;5、负责软件的技术支持、升级、衔接培训等工作;第十二章人员管理人员的选用:符合:计算机相关专业,有相关工作经验者,熟悉计算机各种操作系统的安装,程序的使用。能独立组建小型局域网。人员的考核:1、日常处理发生的软件故障,2小时内解决完毕2、做到线路畅通,机器正常运行。3、详细记录日志,重大网络事故单独说明
18、4、定期备份各种办公数据。第十三章监督和检查1、员工利用公司计算机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。2、员工以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,信息技术部人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。3、在计算机上装载游戏软件,或在工作时间利用软盘、光盘玩游戏软件,以及利用计算机从事与工作无关活动的,进行经济处罚。4、相应的经济和行政处罚细则由公司人事部门制定执行。第十四章附则本规定由信息技术部负责解释本规定自年月日起执行河北圣源祥保险代理有限公司计算机软硬件统计信息一、总公司计算机
19、软硬件1、硬件信息:公司共计台式计算机36台,笔记本8台,打印机4台台式机型号为联想启天M4300、联想扬天T3900笔记本型号为联想旭日420MC打印机型号为HPlo20、espon635K2、软件信息:总公司负责搭建虚拟局域网,对数据进行加密传输,保证可控性及保密性。应用软件如下:财务软件:金蝶财务CtbS沟通远程系统业务软件:代理核心业务系统办公软件:办公自动化系统二、分支机构计算机软硬件1、硬件信息:业务岗计算机型号联想启天M4300财务岗计算机型号联想启天M4300打印机型号espon635K2、软件信息:金蝶财务软件、代理核心业务系统、办公自动化系统均安装在总公司机房服务器端,总公
20、司信息技术部统一管理登陆地址、账号、权限。分支机构登陆VPn后,自动连接个系统登陆地址。集团信息化管理制度2017-09-0813:17#3楼第一章总则第一条目的为实现XXX集团信息化目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。第二条适用范围本制度适用于总公司、各二级公司、各部室。第二章信息化管理原则及职责第一条企业的信息化管理一般遵循以下基本原则:(一)战略导向原则:信息化管理应纳入到企业本身的发展
21、战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。(二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划。()分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。第二条信息化职能部门在公司信息化管理工作方面的主要职责包括:(一)拟订和调整公司信息化建设整体规划方案。(二)组织实施公司信息化建设的整体规划方案。(三)根据自身专业出发对相关产品进行合理化建议和推荐。(四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。(五)组织处理公司各类信息系
22、统故障。第三章计算机及相关设备管理第一条信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。第二条信息化职能部门负责收集计算机及网络设备的最新市场行情信息,提供建议和方案,并负责对采购的设备进行验收。第三条计算机或网络设备出现故障,知情人员必须及时告知运营部,由运营部安排相关人员进行现场技术处理并给予修复,对不能进行修复的设备,由运营部相关人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。第四章软件系统管理第一条公司各部门根据工作需要,向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。第二条公司软件系统由信息
23、化职能部门负责相关操作的技术支持和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求,由信息管理人员进行帐号和相关权限的分配。第三条各类应用软件系统(包括公司网站、销售系统、OA系统、人力资源管理系统、资金管理系统等,)使用人员均应按系统要求的规范进行操作。第四条信息化职能部门负责各类应用软件系统的升级、维护和管理。第五章网络建设与网络资源管理第一条信息化职能部门根据公司对网络的需求,统一规划,制定相应方案报相关领导负责人审批后组织实施。第二条公司计算机网络线路、设备、服务器均由信息化职能部门统一组织安装、管理、维护,其他人员不得擅自更换线路和设备,不得擅自拆卸设备、
24、改变计算机配置第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息,发布非法言论;严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。对于造成违法结果的,信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案,并将追究其责任。第四条信息化职能部门应遵守公司保密制度,对公司网络和安全、完好负责,定期对网络线路和设备的运行情况进行检查。不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。第六章信息系统安全管理第一条公司的信息系统安全由信息化职能部门统一进行监控管理。第二条公司信息平台
25、系统、财务管理软件系统等系统软件必须定期、定时进行数据库的备份下载,予以保存,由信息化职能部门负责组织信息系统的备份工作,保证系统故障后能及时恢复。第三条信息系统使用人员应对本人使用的系统帐号和口令保密,由于帐号、口令泄露造成不良后果的,由帐号拥有人负全部责任。第四条信息化职能部门负责计算机病毒防范工作,负责收集、病毒木马报告,追踪最新病毒动向,制定相应的防范措施,安装有效的杀毒软件或及时下载最新杀毒软件指导计算机使用人员进行病毒防范。第五条各部门应配合信息化职能部门做好计算机登记、检查和维护工作。第七章突发情况处理第一条网络系统核心设备或主干网络线路发生故障,或因服务器软硬件故障、黑客、病毒攻击,公司主要的应用系统停止服务或系统瘫痪等情况时,运营部应及时组织力量解决突发事故,恢复信息系统正常运行。第二条突发事故发生后,信息化职能部门需及时通知相关领导和其他负责人。第三条突发事故处理完后,信息化职能部门需组织查明事故发生原因,对事故进行估,并提交分析评估报告给相关领导。第四条接到当地供电部门或公司内部临时停电预报,信息化职能部门应及时通知各部门作好备份和应急准备。
