公司信息安全的管理制度

时间：2024-07-10 13:36:13 金磊制度我要投稿

公司信息安全的管理制度范本（通用12篇）

　　随着社会一步步向前发展，接触到制度的地方越来越多，制度是指要求大家共同遵守的办事规程或行动准则。那么什么样的制度才是有效的呢？下面是小编帮大家整理的公司信息安全的管理制度范本，欢迎阅读与收藏。

公司信息安全的管理制度范本（通用12篇）

　　公司信息安全的管理制度 1

　　一、总则

　　为了加强公司内所有信息安全的管理，让大家充分运用计算机来提高工作效率，特制定本制度。

　　二、计算机管理要求

　　1、IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管理。如有变更，应在变更计算机负责人一周内向IT管理员申请备案。

　　2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由计算机负责人承担。

　　3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。

　　4、日常保养内容：

　　A、计算机表面保持清洁

　　B、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性；

　　C、下班不用时，应关闭主机电源。

　　5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司或个人存放。

　　6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

　　7、计算机的内部调用：

　　A、IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。

　　B、计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理签字认可后交IT管理员存档。

　　8、计算机报废：

　　A、计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

　　B、报废的计算机残件由IT管理员回收，组织人员一次性处理。

　　C、计算机报废的条件：

　　1）主要部件严重损坏，无升级和维修价值；

　　2）修理或改装费用超过或接近同等效能价值的设备。

　　三、环境管理

　　1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。

　　2、应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机周围。

　　3、服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进入。

　　四、软件管理和防护

　　1、职责：

　　A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。

　　B、计算机负责人负责软件的使用及日常维护。

　　2、使用管理：

　　A、计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公常用办公软件安装正版office专业版套装、正版ERP管理系统，制图软件安装正版CAD专业版，杀毒软件安装安全杀毒套装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。

　　B、禁止私自下载或安装软件、游戏、电影等，如工作需要安装或删除软件时，向IT管理员提出申请，经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。

　　C、计算机负责人应管理好计算机的操作系统或软件的.用户名、工号、密码。若调整工作岗位，应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的文件资料，做好局域网上共享文件夹的密码保护工作。

　　D、计算机负责人应及时做好业务相关软件的应用程序数据备份（刻录光盘），防止因机器故障或被误删除而引起文件丢失。

　　E、计算机软件在使用过程中如发现异常或出现错误代码时，计算机负责人应及时上报IT管理员进行处理。

　　3、升级、防护：

　　A、如操作系统、软件需要更新及版本升级，则由IT管理员负责升级安装、购买等。

　　B、U盘、软盘在使用前，必须先采用杀毒软件进行扫描杀毒，无病毒后再使用。

　　C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作，要求定期更新杀毒软件。

　　五、硬件维护

　　1、要求：

　　A、IT管理部员负责计算机或相关电脑设备的维护。

　　B、对硬件进行维护的人员在拆卸计算机时，必须采取必要的防静电措施。

　　C、对硬件进行维护的人员在作业完成后或准备离去时，必须将所拆卸的设备复原。

　　D、对于关键的计算机设备应配备必要的断电、继电保护电源。

　　E、IT管理部员应按设备说明书进行日常维护，每月一次。

　　2、维护：

　　A、计算机的使用、清洁和保养工作，由计算机负责人负责；

　　B、IT管理员必须经常检查计算机及外设的状况，及时发现和解决问题。

　　六、网络管理

　　A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播病毒以及黑客程序。

　　B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。

　　七、维修流程

　　当计算机出现故障时，应立即停止操作，上报公司IT管理员，填写《公司电脑维修记录表》；由IT管理员负责维修。

　　八、奖惩办法

　　由于计算机设备是我们工作中的重要工具。因此，IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围，并将严格实行。

　　从本制度公布之日起：

　　1、凡是发现以下行为，IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任，严重的则交由上级部门领导对其处理。

　　A、私自安装和使用未经许可的软件（含游戏、电影），每个软件罚50元。

　　B、计算机具有密码功能却未使用，每次罚10元。

　　C、下班后，计算机未退出系统或关闭显示器的，每次罚10元。

　　D、擅自使用他人计算机或外设造成不良影响的，每次罚50元。

　　E、浏览登入反动、色情、邪教等不明非法网站，传播非法邮件的，每次罚100元。

　　F、如有私自或没有经过IT管理部审核更换计算机IP地址的，每次罚10元。

　　G、如有拷贝受控文件及数据，故意删除共享资料软件及计算机数据的，按损失酌情进行处罚。

　　2、凡发现由于：违章作业，保管不当，擅自安装、使用硬件和电气装置，而造成硬件的损坏或丢失的，其损失由责任人赔偿硬件价值的全部费用。

　　九、附则

　　1、本制度为公司计算机管理制度，要求每一位计算机负责人必须遵守该制度。

　　2、本制度由IT管理员负责编制与修改。

　　3、本制度由公司总经理批准后执行。

　　编制/日期：IT管理员

　　审核/日期：20xx年xx月xx日

　　批准/日期：20xx年xx月xx日

　　公司信息安全的管理制度 2

　　第一章总则

　　第一条为进一步规范安全信息管理，畅通安全信息渠道，及时掌握现场安全生产动态，准确处理各类安全信息和资料，切实提高对安全信息的分析、统计、处理能力，更好地发挥用安全信息指导安全生产和预防安全隐患的作用，逐步建立、完善公司安全信息管理网络，制定本制度。

　　第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。

　　第三条安全信息管理必须遵循的原则

　　1、真实性原则。凡反馈的安全信息，必须做到件件真实、来源可靠、实事求是，具有可追踪性，杜绝虚假信息、失效信息、重复信息，保证安全信息的真实性。

　　2、准确性原则。各类安全信息的数据统计和综合分析，要做到全面、客观、准确，避免错、漏信息的发生。

　　3、时效性原则。安全信息的反馈要及时、快捷，严格按照规定时间、周期提报，不得人为拖延，影响信息畅通。

　　第四条充分利用办公信息系统网络资源，通过信息交换中心，传真电话等方式，及时传递安全信息，逐步实现安全信息网络化管理。

　　第五条公司各部门要完善安全信息管理办法，对安全信息的报道、反馈、处理等环节应作出具体规定，形成安全信息工作管理的闭环。

　　第二章管理职责

　　第六条公司领导职责：掌握安全生产动态，超前预测、超前防范，及时处置安全生产重要信息，组织解决危及安全生产的重大问题；公司安委会等监督检查发现的突出问题，及时通报有关单位、主管部门和贵州铁路实业集团公司，并对整改落实情况进行督促、检查；处理突发安全生产重大事件，审核或直接向贵州铁路实业集团公司（地方政府主管部门）报告或通报发生的安全重要信息。

　　分管领导：负责监督指导分管部门安全信息管理工作，督促分管部门及时掌握现场安全生产动态，确保信息渠道畅通；审核分管部门日常向贵州铁路实业集团公司（地方政府主管部门）报告或通报安全重要信息；按规定参加分管部门安全生产分析会议，对分管部门安全信息进行分析，查找倾向性、关键性问题，指导分管部门制订整改措施，掌握整改措施实施进度，督促危及安全的倾向性、关键性问题得到及时解决和整改。

　　第七条安委会职责：公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析，跟踪处理领导督办的信息，及时向公司领导汇报安全情况及重要信息，按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息，按规定对公司各部门安全信息管理工作进行监督检查及考核。

　　第八条部门职责：公司各部门是安全信息的主体单位，负责本单位安全信息的收集，按规定时限和要求向公司安委会报送、反映、通报安全生产信息。

　　第九条信息主要来源：

　　1、安全事故信息；

　　2、领导干部监督检查信息；

　　3、公司安委会监督检查信息；

　　4、公司各部门检查发现、反馈的信息；

　　5、上级通报的信息；

　　6、其他信息（群众举报，新闻媒体等）。

　　第十条信息分类：安全信息分为生产安全事故信息和其他安全信息

　　事故信息包括：行车安全事故，人身伤亡事故，特种设备事故，火灾、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：严重威胁行车安全，劳动安全和特种设备安全的.重大隐患；未构成事故，但对于行车安全有影响，对人身安全构成威胁的信息；特种设备发生故障影响正常使用，运输不畅，装卸车多，卸车困难；公司布置的安全工作重点落实情况；安全监督检查情况；上级通报的信息；各种安全报表资料；明确要求上报的材料（活动安排工作小结，整改结果等）和其它有关影响安全生产的信息。其中：事故信息为重要信息。

　　第十一条事故信息传递要求

　　1、行车安全事故信息

　　凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息，货场部发生或收到后，要认真做好记录，立即报告公司安委会，公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部，详细情况24小时内书面上报。

　　2、人身伤亡事故信息

　　在生产过程中，生产区域内发生的人身伤亡事故，不论原因、责任、伤亡人员归属情况是否属于工伤事故，相关部门都应认真做好记录并立即通知公司安委会，安委会电话速报集团公司安全部、人力资源部和党群工作部（工会）。

　　3、特种设备事故信息

　　发生严重以上的特种设备事故（有人员伤亡或者直接经济损失50万元（含50万元）以上的设备、事故或有人员伤亡的设备爆炸事故）。货场部立即报告公司安委会，公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门，并同时报告设备使用注册登记的质量技术监督行政部门。

　　4、火灾、爆炸、中毒、治安、交通事故信息

　　1）火灾、爆炸一般以上事故，治安事件、交通（涉及人员轻伤）、中毒事故，公司安委会事发2小时内电话报集团公司安监部。

　　2）发生较大治安事件、交通安全事故（重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故），公司安委会电话速报集团公司安监部，并于2日内书面上报。

　　3）发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元（含5万元）以上50万元以下的特种设备事故，公司安委会电话速报集团公司安监部并于20小时之内书面上报。

　　4）发现或收到事故信息，除立即报告主管上级部门外，应向驻站民警通报和报案。

　　第十二条其它信息传递要求

　　1、发生或收到未构成安全事故，但对行车安全有影响，对人身安全构成威胁的信息，公司安委会要认真做好记录，必要时，应形成专题报告上报并在公司交班会上通报。

　　2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息，公司安委会在规定时间内反馈；上报信息处理情况。

　　3、集团公司明确要求上报的材料（活动安排、工作小结、

　　整改结果等），公司安委会必须按规定时期上报。

　　第三章综合分析处理

　　第十三条信息的综合分析

　　1、公司安委会定期对本系统安全信息进行综合分析，按照等级管理和时效管理要求，纳入本系统安全问题库。

　　2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。

　　3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告（纪要）。

　　4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。

　　第十四条信息处理

　　1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能，把信息作为安全决策的重要依据，运用信息正确指导安全工作。

　　2、对安全信息做到三不放过的原则：不弄清责任不放过；不分析管理原因不放过；不制定措施不放过。

　　3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施，及时消除安全隐患。

　　4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。

　　5、建立安全问题库，从信息的收集、分析到处理形成动态的闭环管理，保证安全信息畅通和有效利用，对上级通报、反馈的安全信息，公司各部要按要求及时上报调查处理及整改结果。

　　第四章附则

　　第十五条公司安委会是公司安全生产信息中心，任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报，一经发现，将追究责任人责任。

　　未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报；凡超过规定时限上报，视为迟报；不符合完整、准确、质量要求者，视为错报。

　　第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查，并将抽查检查情况纳入季度考核、奖惩。

　　第十七条安全生产信息管理工作的考核，由公司安委会按公司安全管理考核办法有关规定进行。

　　第十八条本制度由公司安委会负责解释。

　　公司信息安全的管理制度 3

　　一、信息安全指导方针

　　保障信息安全，创造用户价值，切实推行安全管理，积极预防风险，完善控制措施，信息安全，人人有责，不断提高顾客满意度。

　　二、计算机设备管理制度

　　1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

　　2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。

　　3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。

　　三、操作员安全管理制度

　　（一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及页眉内容

　　岗位职责而设置；

　　（二）系统管理操作代码的设置与管理

　　1、系统管理操作代码必须经过经营管理者授权取得；

　　2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；

　　3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；

　　4、系统管理员不得使用他人操作代码进行业务操作；

　　5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；

　　（三）一般操作代码的设置与管理

　　1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。

　　2、操作员不得使用他人代码进行业务操作。

　　3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。

　　四、密码与权限管理制度

　　1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入页眉内容

　　各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；

　　2、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

　　3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。

　　4、系统维护用户的密码应至少由两人共同设置、保管和使用。

　　5、有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。

　　五、数据安全管理制度

　　1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责;

　　2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。页眉内容

　　3、任何非应用性业务数据的使用及存放数据的'设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

　　4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

　　5、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

　　6、需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

　　7、非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应页眉内容对设备进行验收、病毒检测和登记。

　　8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

　　9、运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

　　10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

　　公司信息安全的管理制度 4

　　第一条总则

　　通过加强公司计算机系统、办公网络、服务器系统的管理，保证网络系统安全运行，保证公司的信息安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。

　　第二条范围

　　1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

　　2、软件包括。服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

　　3、客户机的网络系统配置包括客户机在网络上的名称，ip地址分配，用户登陆名称、用户密码、及inter的配置等。

　　4、系统软件是指。操作系统（如windowsxp、windows7等）软件。

　　5、平台软件是指。鼎捷erp、办公用软件（如officexx）等平台软件。

　　6、专业软件是指。设计工作中使用的绘图软件（如photoshop等）。

　　第三条职责

　　1、信息中心部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

　　2、负责系统软件的调研、采购、安装、升级、保管工作。

　　3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；inter对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。

　　4、网络管理人员执行公司保密制度，严守公司商业机密。

　　5、员工执行计算机安全管理制度，遵守公司保密制度。

　　6、系统管理员的密码必须由网络管理部门相关人员掌握。

　　第三条管理办法

　　i、公司电脑使用管理制度

　　1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。

　　2、电脑由公司统一配置并定位，任何部门和个人不得允许私自挪用调换、外借和移动电脑。

　　3、电脑硬件及其配件添置应列出清单报行政部，在征得公司领导同意后，由网络信息管理员负责进行添置。

　　（1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；

　　（2）电脑软件的安装与删除应在公司管理员的许可下进行，任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序；

　　（3）电脑操作员应在每周及时进行杀毒软件的升级，每月打好系统补丁；

　　（4）不允许随意使用外来u盘，确需使用的，应先进行病毒监测；

　　（5）禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。

　　5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容

　　6、电脑发生故障应尽快通知it管理员及时解决，不允许私自打开电脑主机箱操作。

　　7、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。

　　8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育；因操作人员故意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。

　　9、为文件资料安全起见，勿将重要文件保存在系统活动分区内如：c盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区（如：d、e、f）。（保存前用杀毒软件检察无病毒警告后才可）。并定期清理本人相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。

　　10、所有电脑必须设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必须自身保管，严禁告诉他人，计算机名与登陆名不能一致，一般不要使用含有和个人、单位相关信息的名称。

　　ii、网络系统维护

　　1、系统管理员每周定时对托管的网络服务器进行巡视，并对公司局域网内部服务器进行检查，如：财务服务器。

　　2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析，制定处理方案，采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。

　　3、定时对服务器数据进行备份。

　　4、维护服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

　　5、制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的'侵害。

　　iii、用户帐号申请/注销

　　1、新员工（或外借人员）需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请，由网络管理部门人员负责软件客

　　2、员工离职应将本人所使用的计算机名、ip地址、用户名、登录密码、平台软件信息以书面形式记录，经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份，方可对该离职人员保存在公司服务器中所有的资料删除。

　　iv、数据备份管理

　　服务器数据备份，应对数据库进行自动实时备份，并每周应至少做一次手工备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责，可申请移动硬盘、信息光盘等储存介质进行安全备份。

　　第四条计算机/电脑维修

　　1、计算机出现重大故障，须填写《计算机维修单》并交it管理员进行维修。

　　2、it管理员对《计算机维修单》存档，便于查询各电脑使用情况。

　　3、须外出维修，须报分管领导审批。须采购配件，按采购管理流程执行。

　　第五条

　　公司信息安全管理（暂定）

　　1、公司（由信息中心定义）外发第三方时，需经由上级主管审批通过后，方可外发，并登记备案备查；

　　2、员工外带笔记本电脑时，须报请主管同意，并登记备案，以便保护笔记本中数据的安全。

　　3、控制usb存储拷贝，工作需要拷贝时通知信息中心开放端口。

　　第六条违规操作赔偿标准

　　1、违规操作者。没有造成经济损失的，当事人和责任人赔偿工作时间误工费50-100元。

　　2、违规操作者。造成经济损失的，追塑当事人和责任人相应经济赔偿。第六条附则

　　1、本制度由信息管理部门负责解释，自公布之日起实施。

　　2、本制度有不妥之处在运行中修改并公布。

　　公司信息安全的管理制度 5

　　第一章总则

　　第一条为了对公司信息披露工作实行有效管理,统一公司信息披露的渠道和程序,规范公司的信息披露工作,接受股东和社会监督,维护股东的合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》等国家法律、法规和本公司章程,制定本办法。

　　第二条本办法所指的信息是指本公司经营、生产过程中产生的一切信息,包括但不限于:

　　1、产品信息;

　　2、投资信息(包括对外合作等);

　　3、经营信息(经营方针、经营计划等);

　　4、财务会计信息(财务会计报告、审计报告、盈利预测);

　　5、股东大会情况(通知、公告、决议);

　　6、董事会情况(通知、公告、决议等);

　　7、监事会情况(通知、公告、决议等);

　　8、总裁办公会内容(决定等);

　　9、股权变动情况。(配股、增资);

　　10、股东状况(股东变动情况);

　　11、本公司涉及的诉讼情况;

　　12、对外担保情况;

　　13、股权担保情况(是指本公司的股东以持有的本公司股权对外质押的情况);

　　14、上市申请文件(招股说明书、上市公告书、定期报告、临时报告);

　　15、重要合同;

　　16、本公司聘请的中介机构变化情况(会计师事务所、资产评估机构、律师事务所、管理顾问公司等);

　　17、关联交易情况;

　　18、本公司分红派息情况;

　　19、下属公司经营情况。

　　第三条本办法所称的信息披露是指将本办法规定的信息向给特定或者不特定的单位或者个人公开的行为。

　　第四条公司应当按照《中华人民共和国公司法》、《中华人民共和国证券法》等有关法律、法规和本公司章程、本办法的规定,及时披露有关信息。

　　第五条信息披露应当遵循真实、准确、完整和公正的原则。信息披露的程序应当符合法律、法规、本公司章程和本办法的规定。

　　第六条信息披露应当遵守本公司保密制度的规定,注意保守本公司的技术秘密和经营秘密。

　　第二章信息披露的管理

　　第七条董事会秘书是本公司信息披露的代表,负责协调和组织本公司的信息披露事宜,建立健全有关信息披露制度,参加本公司所有涉及信息披露的有关会议,及时知晓本公司重大经营决策及有关信息资料。

　　第八条证券管理部是本公司信息披露的管理部门,在董事会秘书的领导下,按照本办法的规定行使本公司信息披露管理的各项职权。

　　第九条董事会秘书负责披露下列信息:

　　1、招股说明书和配股说明书;

　　2、定期报告(包括年度报告、中期报告、季度报告);

　　3、临时报告;

　　4、本公司对外的各种公告;

　　5、股东大会、董事会、监事会的决议;

　　6、应当由董事会秘书披露的其他信息;

　　应当由董事会秘书披露的信息,本公司内部其他单位不得披露

　　第十条证券管理部是本公司信息披露的管理部门,按照本办法的规定行使公司信息披露管理的各项职权。证券管理部行使下列职权:

　　1、协助董事会秘书进行信息披露工作;

　　2、负责本公司各单位信息披露的前置审批;

　　3、负责本公司各单位信息披露的备案;

　　4、根据总裁的'授权和决定,依照法律、法规、本公司章程和本办法的规定,负责披露除由董事会秘书负责披露的其他信息

　　5、收集、整理本公司各单位报送的信息;

　　6、应当由证券管理部行使的其他职权。

　　第十一条本办法规定的信息披露的方式包括但不限于:

　　1、公告;

　　2、新闻发布会;

　　3、招聘启事;

　　4、新闻报道;

　　5、商业广告;

　　6、印刷品、宣传品;

　　7、展览;

　　8、接待来访、回答咨询、联系股东)。

　　第十二条本公司下列情形的信息披露应当经过审批:

　　1、公告;

　　2、新闻报道;

　　3、新闻发布会、产品发布会;技术鉴定会;

　　4、展览;

　　5、商业广告;

　　6、宣传品、印刷品;

　　第十三条信息披露应当经过下列程序:

　　1、提出申请,并将申请连同与所披露的信息有关材料在需要披露之日前3日内报至证券管理部。

　　2、证券管理部收到申请和材料后应立即报送至董事会秘书审批。

　　3、董事会秘书审查后签署意见并由证券管理部将意见反馈给申请单位。董事会秘书应当在收到证券管理部转报的申请和材料后2日内做出意见。

　　4、董事会秘书对披露的材料有疑问的,申请披露单位应当做出解释;董事会秘书要求修改的,申请单位应当在做出修改后重新上报审批。

　　5、审批完毕后,证券管理部将申请和有关材料备案保存。

　　第三章信息的汇集和整理

　　第十四条各单位应将本办法第一条信息所列的信息在发生的当月最后3个工作日内以书面和电子数据的形式报送至证券管理部备案。各单位报送的信息应当由本单位负责人签字。证券管理部应当由专人对各单位报送的书面信息进行签收。

　　第十五条发生重大事件时,各单位应当及时、迅速将信息报送至证券管理部。重大事件是指下列事件:

　　1、公司订立重要合同,该合同可能对本公司资产、负债、权益和经营成果中的一项或者多项产生显着影响;

　　2、公司的经营政策或者经营项目发生重大变化;

　　3、公司发生重大的投资行为或者购置金额较大的长期资产的行为;

　　4、公司发生重大债务;

　　5、公司未能归还到期重大债务的违约情况;

　　6、公司发生重大经营性或者非经营性亏损;

　　7、公司资产遭受重大损失;

　　8、公司生产经营环境发生重要变化;

　　9、新颁布的法律、法规、政策、规章等,可能对公司的经营有显着影响;

　　10、董事长、百分之三十以上的董事或者总经理发生变动;

　　11、涉及公司的重大诉讼事项;

　　12、公司进入清算、破产状态。

　　第十六条证券管理部应设专人对汇集的信息进行保存,并且对信息进行分类整理,以便于及时对外进行信息披露。

　　第四章附则

　　第十七条本办法由本公司董事会讨论通过后生效。董事、监事、总裁、副总裁、董事会秘书以及本公司其他单位和员工受本办法约束。

　　第十八条公司的全体发起人或者董事必须保证公开披露文件内容没有虚假、严重误导性陈述或重大遗漏,并就其保证付连带法律责任。

　　第十九条本办法由本公司证券管理部负责解释。

　　公司信息安全的管理制度 6

　　为了加强市场信息沟通工作，对市场信息进行有效的管理，使公司对市场的动态变化做出迅速反应，特制定本工作管理制度。

　　一、市场信息沟通方式

　　信息沟通管理工作由市场部负责，销售分公司协助完成。市场部及销售分公司要严格执行信息反馈制度。销售人员在日常工作中发现的问题及时反映到市场部，以便公司针对市场动向做出迅速调整。

　　(一)日常情况：口头、电话、传真。

　　(二)紧急情况：口头、电话。

　　(三)定期沟通：依照《销售人员信息反馈表》、《顾客意见征询表》、《客户回访记录表》填写相关内容。

　　二、信息反馈制度

　　1、《销售信息反馈表》

　　针对整个市场的调查，由销售分公司协助市场部完成。分为周、月、季度进销售信息反馈。营销人员在各阶段中定期进行数据整理统计及信息搜集，如实填写相应表格，按要求送交市场部。市场部在一周内将信息分析汇总，上报主管副总经理,下达上级批示的执行意见。

　　2．《顾客意见征询表》

　　针对一般顾客的调查，由销售分公司协助市场部完成。每季度进行一次。在各季度中不定期进行调查，并于每季度末前一星期内送交市场部。（重大问题须随时报告）。专卖店及商场销售人员将以书面或口头提问的'方式知道顾客填写《顾客意见征询表》后传递给市场部。市场部在一周内将信息分析汇总，填写《顾客意见处理报告》上报主管副总经理，下达上级批示的执行意见。

　　4、《客户回访征询表》

　　针对代销商以及酒店客户的调查，由市场部完成。每季度进行一次。定于一月、四月、七月、十月的月末5日内完成。市场部人员可以通过登门、电话或信函等方式对客户进行回访，填写《客户回访征询表》，并在一周内将信息分析汇总，上报主管副总经理，下达上级批示的执行意见，填写《客户意见处理报告》。

　　三、资料管理

　　信息反馈制度所形成的各方面资料，市场部由专人管理。

　　四、信息沟通工作责任追究制度

　　凡对信息沟通工作不重视、弄虚作假、敷衍塞责的，对市场和客户反映的问题不及时上报，出现严重问题的，要通报批评，追究责任。

　　五、信息沟通考核制度

　　(一)提出“行销新构想”而为公司采用，一年内使公司获利者，年终酌情奖励。

　　(二)主动反映可开发的“新产品”而为公司采用，一年内使公司获利者，年终酌情奖励。

　　(三)提供竞争厂商动态，被公司采用为政策者，年终酌情奖励。

　　六、本制度每年修订一次。

　　公司信息安全的管理制度 7

　　第一章总则

　　第一条为加强石油销售公司(以下简称hb公司或公司)市场信息收集、整理、分析和应用,提高市场信息的使用价值和效率,为企业更好地经营决策提供依据,结合公司实际情况,特制订本管理办法。

　　第二条本办法适用于hb公司市场信息管理工作。

　　第二章组织机构及职责

　　第三条市场信息部是市场调研和信息收集的主管部门。主要职能是:

　　(一)拟定市场信息管理办法;

　　(二)组织开展市场调研工作;

　　(三)收集、整理、分析市场信息,提出相应的市场信息分析报告提交主管领导审阅,并在公司内部实现信息共享。

　　第四条公司其他部门是市场信息管理的支持配合部门,可提交自身所收集和掌握的市场信息至市场信息部进行汇总、整理。

　　市场信息部组织开展销售业务活动中,应积极关注市场信息。

　　第三章信息渠道

　　第五条获取市场信息的主要方法

　　收集市场信息可采取电话、面谈、参展、查阅和购买资料等方式。

　　开展市场调研时,需制定详细的实施计划、调研提纲及费用预算,组织实施市场调研后,应编写相应的市场调研报告提交领导审阅。

　　第六条获取市场信息的主要途径

　　(一)通过各种专业统计数据库、权威部门的信息披露、行业内权威人士发言、公开媒体报道、报刊杂志等;

　　(二)通过参加行业协会、产业协会等活动收集信息;

　　(三)在拜访、回访或同客户业务洽谈中,适时询问客户相关问题、竞争对手的服务情况和经营情况;

　　(四)对目标区域、潜在客户的走访;

　　(五)业务人员对客户进行定期电话回访;

　　(六)不定期召开客户座谈会,交流市场信息,了解客户各项需求。

　　(七)收集、整理公司其他人员反馈的信息;

　　(八)从上级公司的各个业务部门和财务报告获得;

　　(九)委托第三方信息/调查/咨询机构进行市场调研与信息收集;

　　(十)其他信息收集渠道

　　第七条信息渠道的建立

　　与信息提供单位或个人建立正式和非正式的沟通渠道,以便及时快捷准确的获取信息。

　　第八条信息渠道的维护

　　定期拜访信息提供单位或个人,交流市场信息,维护客户关系。

　　第四章市场调研与信息收集的主要内容

　　第九条宏观经济与行业背景信息的收集与分析

　　(一)国际与国内整体经济政治形势;

　　(二)国家对本行业的政策、规划和法律法规;

　　(三)本行业的国内外发展动态及上下游发展现状;

　　(四)未来新产品与新技术发展方向等信息。

　　第十条市场供需信息的收集与分析

　　(一)市场规模与容量

　　主要了解全国及区域市场的产能、产量和进口量及增长情况等,未来上游扩建及新建统计;下游消费群体发展状况、消费量和出口量及增长情况等。

　　(二)市场界定与细分

　　主要了解每个细分市场的界定、容量和分布,分析生产工艺、技术指标、销售渠道和用户体验等方面的.差异。

　　(三)市场竞争

　　主要跟踪市场竞争格局的变化,以便随时调整竞争策略。

　　(四)市场价格

　　主要分析价格构成(成本、供需、交割时间、交割地点、付款方式、账期等)和定价策略,同时统计人民币现货价格、美金船货价格、生产商的挂牌价与结算价等。

　　(五)分销渠道

　　主要了解分销商的综合实力、经销品类和销量,并分析其运营模式。

　　(六)物流布局

　　主要了解华中、华南市场固体与液体化工产品仓库的分布特点,同时了解固体与液体化工产品的运输特点。

　　第十一条竞争对手信息的收集与分析

　　主要收集标杆企业销售政策,现有竞争对手的经营规模、产能、生产工艺、生产品类、分销策略、定价策略、营销策略、客户群体、物流布局和产能扩张计划及潜在竞争对手的相关信息。

　　第十二条客户对象信息的收集与分析

　　主要收集经销商、分销商、直销客户的分布、需求、生产能力、库存情况、技术与服务要求、资金信用状况、付款方式、经营效益和外购原料来源等信息。

　　第十三条企业自身信息的收集与分析

　　主要收集上游生产企业产能、生产工艺、生产品类、产能扩张计划及本企业销售动态、客户群体、客户结构、本企业在行业内地位、物流布局等信息。

　　第五章信息的整理、分析和应用

　　第十四条信息整理与分析

　　信息管理岗对所收集的信息进行整理和分析,并形成相应的市场信息分析报告,在公司内部实现信息共享。

　　市场信息分析报告应重点分析对企业的经营发展能够带来哪些有利影响和不利影响,以及影响的程度等内容。

　　第十五条信息的汇报

　　(一)汇报时间:根据信息内容的差别,按照不同的频次汇报。

　　1.定期上报

　　根据公司信息需求,编制市场信息周报、月报和季报,每周、每月和每季末上报。

　　2.不定期(即时)上报

　　当发生以下情况时,应即时上报相关信息:

　　①.宏观政治经济形势发生重大变化时;

　　②.行业和市场环境发生重大变化时;

　　③.本企业销售与策略发生重大变化时;

　　④.其他希望通过公司内部共享的信息。

　　(二)汇报方式

　　信息汇报的方式主要有口头汇报和书面汇报、电话汇报和邮件汇报、单独汇报和会议汇报等方式。信息汇报人员可根据各类信息的特点以及现实条件采取相应的汇报方式。

　　第十六条信息归档和保密

　　信息归档包含原始未加工的信息材料、信息分析报告、公司内部信息等信息的归档,可按信息类别、信息重要程度、信息发布时间、信息权威性等进行整理归档。

　　信息管理岗需根据各类信息的重要程度和机密程度设置保密等级,确定每类信息的借阅范围,借阅场所,并详细记录信息借阅记录,包括借阅信息名称、借阅时间、借阅人员、借阅目的和归还时间。

　　第六章附则

　　第十七条本制度由市场信息部负责解释和修订。

　　第十八条本办法未尽事宜,按国家相关法律法规和产品经销公司相关规定执行。

　　公司信息安全的管理制度 8

　　第一章：总则

　　第一条

　　为了使企业在管理上跟上时代的发展，适应信息社会及网络经济下的市场竞争环境，运用先进的管理手段提高工厂的工作及管理效率，必须借助于网络及计算机等现代化的环境及工具，这就要求企业本身要注重信息化的发展，而信息化的健康发展就必须有一个好的管理制度来保障，籍以创造及巩固企业好的信息化发展的软环境及硬环境，因此，特制定《公司信息化工作管理制度》。

　　第二条

　　信息化工程是一个长期的系统管理工程，必须做好系统测试、运行及维护工作，系统持续改善。

　　第二章：信息化工作管理

　　第三条

　　严格按工厂发展规划及年度信息化发展计划开展工作。

　　4、按工厂年度宣传计划，协助宣传部门搞好企业信息化宣传材料的准备工作，针对不同层次做到由浅入深，趣味多变。

　　5、按工厂年度教育培训计划，协助教育部门搞好教材、教师、教学环境的准备工作。

　　6、搞好企业信息化发展的外部环境，与各级政府及组织保持良好的关系，尽力争取经济政策上的支持。

　　7、搞好企业各应用系统的选型、采购工作，其中软件的选型要从企业实际需求出发，多比较，强调软件原厂商及实施商的技术实力与发展软件产品的适应性，追求软件的性价比。实施时，与软件原厂商、实施商、技术依托单位保持密切联系，多交流思想认识，克服各种阻力。另外发挥各业务部门的主观能动性，以业务部门为主，树立服务的思想。硬件的采购到货比三家，追求性价比、实用性、安全性及扩充性等等。我订有效合同，搞好验收等把关工作。

　　8、系统的软、硬件维护、管理及调配由信息中心组织实施，归口管理，维护工作做到系统的正常运行，管理工作做到账物一致，调配工作做到按需分配，充分发挥系统软、硬件的效率。

　　9、办好企业网站，维护企业网页，同时对与internet的连接把好安全关(防火墙)。

　　10.搞好企业内部网的防毒作用，网络用机严禁私接光软驱，私自安装软件，尤其是游戏软件。

　　11.严禁拆换网络计算机及相关设备的零部件。

　　12.把好企业上internet关，各部门确因工作需上网查询、发布信息、收发电子邮件，填写申请书，需经厂领导或信息中心主任批准后方可进行。

　　13.信息中心搞好网络管理工作，企业内部网必须把好用户及密码的关，合理分配IP地址，搞好虚网划分及管理。

　　14.各部门对硬件设备的使用，必须必须按相关设备操作规程进行，严禁带电拨插计算机及相关设备，不得私拉网线，软件的使用严格按操作指南进行，不得任意删改系统文件及别人的文件。

　　15.各单位计算机信息系统的保密管理应实行单位领导负责制，由各单位主管领导负责，并指定人员真心专管，制订相应的管理制度，对涉密的计算机要经严格审查，并由经岗位保密培训的人员专门负责，其计算机要设置口令。

　　16.网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。

　　17.信息系统的开发由信息中心主持进行，尽量减少信息化孤岛，开发的平台应结合网络系统实际来定，避免孤立行事，将开发纳入信息化发展正常渠道，对于有难度的开发由信息中心确认后可派专人进行。

　　18.信息中心人员应指导、教授业务部门人员有关系统的应用，保证业务部门人员能正确使用系统。

　　19.IT人员搞好自己理论学习工作，平常有时间多看书，多交流，作好学习总结。

　　20.信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。

　　21.信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题，搞好工厂宣讲工作，提高企业员工对工厂的认识。

　　22.定期进行设备的清查工作，尤其是设备调配之后，保证配置的完整性并作好封记，更新管理账目。

　　23.计算机及相关设备采购严格按需求或计划进行，验收时严格按合同设备配置清单执行，认真作好验收记录，对不合格品负责退换。

　　24.信息中心负责设备的入库或转固定资产工作，任何采购件必须转固定资产或入库，只有这样后才能持相关票据到财务处报账，任何领用品必须开增值税发票，增增税发票及入库单办理账务。

　　第三章：内部电脑安全管理

　　随着企业生产节奏的`加快和办公现代化，我厂使用电脑的车间、处室越来越多，现有电脑安装部位普遍存在防范措施薄弱，安全隐患突出。而近期以来，地区高校内部和有关电脑经营公司均相继发生电脑被窃案件，给国家和集体财产造成了很大的损失。从案件性质分析，电脑已经成为犯罪分子重点侵袭的目标。因此，为安全使用电脑，防止各类案件的发生，结合工厂情况，特重申加强内部电脑安全管理的通知如下：

　　一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理，必须建立健全必要的安全管理制度，认真落实安全防范措施，并负责对使用和管理电脑人员的教育管理工作。

　　二、电脑管理和使用人员必须保持高度的警惕性，严格执行各项管理制度，完善电脑台帐，电脑软件未经领导批准，不得擅自带出和外借，自觉做好保密、防盗和防病毒工作，更不得用电脑从事任何违法活动。

　　三、电脑室内必须加强对火种、电源的管理，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全，人员离开后应切断电源。

　　四、电脑部位的安全防护措施必须完善，应做到人员离开后能够关窗锁门。

　　五、严格外来人员管理，未经同意不得擅自进入电脑室或操作电脑。

　　六、此通知下发后，各部门要对电脑部位进行认真检查，重点检查安全管理制度是否健全，管理人员是否落实，防范措施是否完善，对存在的隐患要立即进行整改，杜绝各类案件的发生。

　　公司信息安全的管理制度 9

　　第一条为加强档案信息管理，充分发挥档案信息的作用，有效保存和应用档案信息，制定本制度。

　　第二条本制度所称档案信息是指工程建设活动中形成的各种技术的、商务的、综合的具有保存价值的文件、批件、标书、纪要、图纸、照片图片、测绘数据、视频、签证、信函、通知、报表等，包括纸质资料、电子版资料和多媒体资料等。

　　第三条公司规划建设管理部负责工程类档案信息的收集、整理、报送、存档、应用及管理工作。

　　第四条调度员、测绘员、施工管理员、监理工程师、招标单位、设计单位、施工单位和公司运行管理部门是档案信息资料的来源，负责相关资料的'绘制、记录、编辑、修改、整理、装订、审核与报送工作。

　　第五条各种档案信息资料应按要求分类编码保存，要注意防盗、防火、防潮、防尘、防失密，保持适当的通风。具体要求参照公司综合档案管理办法。

　　第六条工程竣工图纸及相关资料应在归档的同时向生产运行相关部门及时提供。

　　第七条旧管网改造时，由规划建设管理部进行现场测绘，及时绘制改造后的图纸并向相关部门提供。涉及调度地理信息系统数据更新的，应同步更新。

　　第八条档案资料的借阅执行综合档案相关条款。

　　第九条档案信息需要同时向综合管理部归档的，应按要求归档。

　　第十条保存三年以上的工程类档案资料应移交综合管理部档案室统一保存，需要留存备用的可留复印件。

　　第十一条未尽事宜执行综合管理部档案管理办法。

　　第十二条本制度从20xx年xx月xx日起执行。

　　公司信息安全的管理制度 10

　　一、总则

　　为加强公司保密工作的管理，防范和杜绝各种泄密事件的发生，维护公司正常经营管理秩序，保障公司合法权益不受侵犯，特制定本制度。

　　二、适用范围

　　本制度适用于总公司及直属公司全体员工，每个员工均有保守公司秘密的义务和制止他人泄密的权利。

　　三、保密范围和密级划分

　　公司秘密指涉及公司利益、依照一定程序确定、在一定时间内只限一定范围内的人员知悉的事项。

　　1、密级划分

　　公司秘密的密级分为绝密、机密、秘密三级。

　　1)绝密级:是最重要的公司秘密，泄露会给公司造成特别严重的经济损失或不良影响;

　　2)机密级:是重要的公司秘密，泄露会给公司造成严重的经济损失或不良影响;

　　3)秘密级:是一般的公司秘密，泄露会给公司造成经济损失或不良影响。

　　2、保密范围

　　公司秘密包括下列事项:

　　1)公司重大决策中的秘密事项;

　　2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;

　　3)公司的合同、协议、意见书及可行性报告、重要会议记录;

　　4)公司财务预决算报告、审计报告及各类财务报表、统计报表;

　　5)公司所掌握的尚未进入市场或尚未公开的各类信息;

　　6)公司的管理策略、客户信息、货源情报、产销策略;

　　7)公司技术水平、技术力量、技术潜力、产品动向;

　　8)公司持有、掌握的厂家技术资料、光盘、书籍、文档;

　　9)公司营业执照、组织机构代码证、税务登记证等相关证件;

　　10)公司员工的.人事档案、工资、奖金及相关资料;

　　11)其他经公司确认应当保密的事项。

　　一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。

　　3、公司密级的确定

　　1)公司经营发展中，直接影响公司权益和利益的重要决策文件、资料为绝密级;

　　2)公司的年度规划、财务报表、统计资料、重要会议记录、公司经营情况、厂家技术资料为机密级;

　　3)公司合同、协议、人事档案、工资、奖金、尚未进入市场或尚未公开的各类信息、营业执照及相关证件为秘密级。

　　4、属于公司秘密的文件、资料，由起草公司或部门依据本制度第三项“保密范围和密级划分”中的第1条密级划分、第3条公司密级的确定的规定标明密级，并确定保密期限。保密期限届满，除要求继续保密的事项外，自行解密。

　　四、保密管理

　　1、知晓范围

　　1)公司秘密(绝密、机密、秘密)总公司副/总经理有权全部知晓;2)绝密级只限总公司副/总经理指定的人员知晓;

　　3)机密级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓;

　　4)秘密级只限相关人员知晓。

　　2、保管备份

　　1)绝密级资料原则上不允许摘抄或复制，确需摘抄或复制者须经总公司副/总经理批准;

　　2)机密级、秘密级资料需经子公司总经理批准后，方可摘抄或复制;3)保密资料不得私自复制，复印件应视同原件管理;

　　4)各公司保管的公司证件需经子公司总经理批准后，方可复印或借出(营业执照、组织机构代码证经部门经理批准后，可复印);

　　5)各公司指派专人负责秘密文件、资料的保管，并采用相应的保密措施;6)若发现或发生泄密情况，应立即向总公司领导报告，以便及时采取补救措施。

　　五、责任与奖惩

　　1、有下列情形之一者，对有关部门或人员给予奖励:

　　1)及时举报泄密事件，且避免可能由此造成公司损失的;

　　2)非责任人及时采取补救措施，避免或最大限度减少泄密造成损失的。

　　2、有下列情形之一者，对有关部门或人员给予处罚，情节严重的，将依法追究相关法律责任:

　　1)泄露公司秘密，尚未造成严重后果或经济损失的;

　　2)故意或过失泄露公司秘密，造成严重后果或重大经济损失的;

　　3)违反本制度规定，为他人窃取、刺探、收买或提供公司秘密的;

　　4)利用职权强制他人违反保密规定的。

　　3、奖惩具体标准参照<员工奖惩管理制度>执行。

　　公司信息安全的管理制度 11

　　第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保数据的有据性、准确性、完整性、及时性、保密性，特制订本制度。

　　第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据，它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象，又包括存储于计算机内部及传输的各类数据，还包括计算机输出的磁存储、光存储、电存储及各类打印数据。

　　第三条数据必须是有据的，能够辨认数据的内容、用途和使用方法；必须经过合法的手续和规定的渠道采集、加工、处理和传播数据；数据应只用于明确规定的目的，未经批准不得它用；采用的数据范围应与规定用途相符。

　　第四条数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。

　　第五条数据使用者有权查阅被授权的数据，索取数据记录复制件，更正有关自身的任何不准确数据；享受有限次数规定的有问必答权利。

　　第六条根据使用的不同系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。

　　第七条无正当理由和有关批准手续，不得通报数据内容，不得泄漏数据给内部或外部的无关人员，不得篡改数据库数据内容，必要修改时，应经由部门主管及公司分管领导审批，提交数据管理部门，经管理部门领导审批同意后由数据管理员进行修改。

　　第八条不应造成可从发布的统计数据中推断出保密或敏感的'信息。

　　第九条不同数据用途建立适当的监督、管理机制，保证与数据有关的个体和数据管理者的合法权益不被侵犯。

　　第十条有新系统上线或升级时，数据管理部门应当切实做好上线或升级前的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。

　　第十一条信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施，未经流程及领导许可，保密信息不得以明文形式存储和传送。由信息所有者根据信息的重要性、密级规定及用途，决定操作人员的存取权限和存取方式。所有的统计信息应根据其重要程度进行密级划分，并制订相应的管理办法，确定允许对外发布和交流的信息指标、报批权限和手续。

　　（1）备份的数据、打印出的数据应在指定的数据保管室或指定的场所保管，并指定专人负责保管

　　（2）数据保管员必须用文件管理等方法，对数据进行登记管理。

　　（3）未经流程及领导许可，禁止数据的外借，内部无权查阅和无正式批文的人员不得查阅。对于经正式批文借出的数据必须登记，并由经手人签字，便于发生数据泄漏时分清责任人。

　　（4）未经流程及领导许可，数据保管员不得修改所保管的任何数据。

　　（5）电脑操作人员要定期清理服务器中的数据，将过期的、作废的数据全部清除，每天作废的打印数据必须销毁。

　　（6）数据是公司的重要资料，必须按严格地制度进行数据备份。

　　（7）每天将所有数据备份到专门用于备份的工作站硬盘上和备份服务器上。

　　（8）每周，将备份在工作站上的所有历史数据刻录在只读光碟上保存，备份数据一式三份，并用统一格式的标签和目录清单。并必须异地存放。

　　（9）公司总部及其分支机构必须进行交易数据的多重备份。备份数据应异地存放并送交一份至公司财务部门保管。送交至公司财务部门保管的备份必须采用只读介质。

　　（10）数据备份及历史数据的存放应保证防火、防热、防尘、防潮及防磁。磁记录介质应存放于距钢筋房柱或类似结构物十厘米以外处，以防雷电经钢筋传播时产生的磁场破坏所存数据。

　　（11）未经流程及领导许可，严禁修改历史数据。

　　（12）当软件更换或版本大的升级后，应做好原系统完整的程序和数据的备份，并写出详细的文档资料，记载超级管理员的操作号以及密码。

　　公司信息安全的管理制度 12

　　第一章总则

　　第一条为了加强公司信息化项目管理，规范信息化项目实施流程，确保实现信息化项目目标，特制定本制度。

　　第二条本制度中所称信息化项目是指以计算机、通信技术及其它现代信息技术为主要手段的信息网络、信息安全、信息资源、信息应用系统等新建、扩建或者改建工程项目。

　　第三条公司信息化项目按照投资估算额分一般信息化项目、大型信息化项目和重大信息化项目，

　　(一)投资估算额小于等于50万元为一般信息化项目；

　　(二)投资估算额大于50万元小于等于1000万的为大型信息化项目；

　　(三)投资估算额大于1000万元的为重大信息化项目。

　　第四条本制度适用于公司涉及信息化项目管理的有关单位及个人。

　　第二章信息化项目管理职责划分

　　第五条运营改善部职责

　　(一)全面负责信息化项目的组织实施工作。

　　(二)按照信息规划组织项目预算提报以及项目立项工作。

　　(三)按立项通知书要求开展专业工作，负责编制招标技术文件，组织信息化项目招标工作。

　　(四)负责信息化项目合同的签订工作。

　　(五)负责组织建立业务项目组，并指派专人参与项目建设。

　　(六)负责信息化项目资料的归档。

　　(七)负责组织项目实施后评价工作。

　　(八)负责信息化项目管理制度的修订、培训与检查工作。

　　第六条信息化项目申请单位职责

　　(一)按立项通知书要求开展专业工作，参与信息化项目招标工作。

　　(二)指派专人进入业务项目组全程参与项目建设。

　　(三)参加信息化项目实施过程的管理，协调解决信息化项目实施与生产组织之间的矛盾。

　　第七条信息化项目其他涉及单位职责

　　(一)指派专人进入业务项目组全程参与项目建设。

　　(二)参加信息化项目实施过程的管理，协调解决信息化项目实施与生产组织之间的矛盾。

　　第八条计财部职责

　　(一)负责对信息化项目立项请示中涉及本专业的问题进行审查。

　　(二)负责按照项目立项的批复意见及精神，下达公司内部项目立项批准通知书。

　　(三)参与信息化项目招标及合同的审查工作。

　　(四)负责信息化项目阶段性费用结算及后评价工作。

　　第九条设备部职责

　　（一）负责对信息化项目立项请示中涉及本专业的问题进行审查。

　　（二）按立项通知书要求完成相关专业工作；配合、协调完成信息化项目中施工现场各种计量、自动化、通讯网络节点、数据接口的联接工作。

　　第十条党群工作部职责：参加有关招投标工作并对招投标过程进行监督，做好项目宣传工作。

　　第十一条人力资源部职责：负责项目培训组织与考核工作。

　　第十二条后勤部职责：负责项目实施后勤保障工作。

　　第十三条业务项目组职责

　　（一）全面负责项目实施各阶段组织协调工作。

　　（二）负责组织项目各种业务问题讨论与处理。

　　（三）负责组织项目各种实施方案的讨论与确认

　　（四）负责组织项目硬件设备的安装、调试与确认。

　　（五）负责组织项目阶段性验收工作。

　　（六）指派专人兼职项目文档员参与项目文档收、发、归档工作。

　　（七）负责组织项目用户测试、系统培训以及权限收集工作。

　　（八）负责协调解决项目实施过程中各种后勤保障问题。

　　（九）负责项目资金计划提报工作。

　　第三章信息化项目立项、招标

　　第十四条运营改善部依据《公司项目管理制度》和信息化年度计划分别开展信息化项目立项请示、审批、上报工作。

　　第十五条项目审批通过后，由计财部进行项目立项，由运营改善部、项目申请单位依据《中华人民共和国招投标法》以及上级部门要求组织项目招标；涉及企业核心机密的信息化项目依据国家有关规定处理。

　　第十六条对于需要招标的信息化项目，由运营改善部编制招标技术文件，并组织发标工作。

　　第十七条招标过程中把握的原则，投标人应具备信息化项目实施能力与资质，公开招标投标人不得少于3家；邀请招标投标人不得少于3家，其他招标方式按照国家相关规定执行。

　　第十八条自招标文件开始发出之日到投标人提交投标文件截至时间控制在二十日以上；对已发出的`招标文件进行必要澄清或者修改的，应在招标文件要求提交投标文件截止时间至少十五日前，以书面形式通知所有招标文件收受人。

　　第十九条评标工作由运营改善部、项目申请单位依法组建的评标委员会负责。评标委员会由运营改善部、项目申请单位的代表和有关技术、经济等方面的专家组成，技术、经济等方面不得少于2/3，成员总人数为5人以上的单数。

　　第二十条评标委员会在党群工作部监督下完成对投标文件的综合评定后，提出综合评标意见，确定候选单位，公布评标结果。

　　第二十一条项目实施方确定后，运营改善部经请示主管经理后签订项目实施合同。

　　第二十二条对于客户化开发的系统，项目实施合同须明确界定源代码归公司所有。

　　第二十三条项目实施合同签订前项目实施方须提供详细的《公司信息化项目实施服务合同工作说明书》，该说明书包含且不仅限于：

　　（一）项目实施范围

　　（二）项目实施前提条件

　　（三）项目进度安排

　　（四）项目团队结构、人员分工管理

　　（五）项目支持服务与质量保证

　　（六）项目变更管理

　　（七）项目验收要求

　　第四章信息化项目实施准备

　　第二十四条信息化项目合同签订后，运营改善部、项目申请单位组织召开项目启动会，建立业务项目组，业务项目组成员应包括：

　　（一）信息化项目申请单位主管领导为业务项目经理；

　　（二）运营改善部主管领导为业务项目副经理；

　　（三）涉及单位主管领导为业务项目副经理；

　　（四）申请单位、涉及单位以及运营改善部骨干专业为组员；

　　（五）项目维护相关人员为组员；

　　（六）运营改善部项目管理相关专业为组员；

　　（七）项目实施包含硬件采购以及网络铺设的业务项目组组员还包括运营改善部相关硬件专业以及硬件涉及单位相关专业。

　　第二十五条对于重大信息化项目要求业务项目组成员脱产进行项目建设。

　　第二十六条业务项目组及项目实施方办公环境安全保密措施由运营改善部安全专业组织设计。

　　第二十七条项目实施方撰写《公司信息化项目项目实施章程》，并向业务项目组汇报确认，该章程包含且不仅限于：

　　（一）项目整体概述

　　（二）项目组织机构

　　（三）项目实施里程碑计划

　　（四）项目实施策略及方法论

　　（五）项目文档管理

　　（六）项目问题管理

　　（七）项目计划管理

　　（八）项目保密管理

　　第五章信息化项目需求调研

　　第二十八条由项目实施方按照《公司信息化项目周双周滚动计划》（模板见附件一）牵头组织业务需求调研工作，调研确定的业务流程图由项目实施方绘制，业务流程图必须经过业务项目组确认。

　　第二十九条需求调研过程中牵涉到跨部门、跨专业的业务问题由业务项目组综合组织讨论确认。

　　第三十条业务问题讨论过程中形成的结论采用《公司信息化项目会议纪要》形式发布（模板见附件二）。

　　第三十一条项目实施方综合整理需求调研情况，形成详细的《公司信息化项目需求规格说明书》，该说明书应包含且不仅限于：

　　（一）需求范围

　　（二）业务流程

　　（三）功能需求

　　（四）性能需求

　　（五）运行需求

　　第三十二条《公司信息化项目需求规格说明书》必需经过业务项目组讨论确认，并由涉及单位、运营改善部以及项目申请单位主管领导审核签字认可。

　　第六章信息化项目设计

　　第三十三条项目实施方在确认的《公司信息化项目需求规格说明书》的基础上，对该信息化项目进行概要设计和详细设计，制定《公司信息化项目概要设计说明书》和《公司信息化项目详细设计说明书》。《公司信息化项目概要设计说明书》包含且不仅限于：

　　（一）项目概述

　　（二）需求描述

　　（三）架构描述

　　（四）业务组件定义

　　《公司信息化项目详细设计说明书》包含且不仅限于：

　　（一）项目概述

　　（二）数据设计

　　（三）组件设计

　　（四）用户接口设计

　　（五）事务类型及其管理

　　（六）错误处理

　　（七）限制、局限、约束

　　第三十四条《公司信息化项目概要设计说明书》、《公司信息化项目详细设计说明书》应符合公司的整体信息化发展规划需要，满足长期规划，强调标准统一与业务系统间的纵向贯通与横向集成。

　　第七章信息化项目开发管理

　　第三十五条信息化项目开发应满足信息系统安全保护等级要求。

　　第三十六条信息化项目开发过程中，项目实施方面临的各种业务问题通过专题会、协调会方式讨论研究解决，讨论形成的方案通过《公司信息化项目会议纪要》形式发布。

　　第三十七条对于项目实施过程中涉及使用的软、硬件工具由项目实施方负责进行培训。

　　第三十八条项目实施牵涉到与第三方系统接口的，由业务项目组协调第三方系统供应商共同协商解决。

　　第三十九条项目实施牵涉有硬件购置或者网络铺设的，由业务项目组相关硬件专业组织对设备进行到货验收和安装调试验收。

　　第八章信息化项目测试管理

　　第四十条在完成信息化项目的各项功能后，由项目实施方进行内部测试，内部测试完成后由业务项目组与项目实施方制定该项目的用户系统测试方案，并组织系统功能测试。测试情况通过《公司信息化项目测试报告》以及《公司信息化项目问题跟踪表》(模板见附三)进行发布。《公司信息化项目测试报告》应包含且不仅限于：

　　（一）测试概述

　　（二）测试环境

　　（三）测试过程

　　（四）测试结果

　　（五）测试评价

　　第四十一条对于测试中发现的各种问题，由项目实施方详细记录《公司信息化项目问题跟踪表》并落实问题处理计划，对于测试中业务提出的变更需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。

　　第九章信息化项目权限收集与配置

　　第四十二条信息化项目用户测试的同时，由项目实施方设计系统权限收集模板，由业务项目组下发用户单位进行权限收集以及权限模板的填写。

　　第四十三条业务项目组收集各单位用户权限收集模板，汇总转交项目实施方，由项目实施方进行用户权限批导入，导入完成后由业务项目组通知用户权限测试。

　　第十章信息化项目培训管理

　　第四十四条项目实施方制定系统操作手册，并编制项目培训计划，大型和重大信息化项目由人力资源部组织系统培训，一般信息化项目由运营改善部与项目申请单位组织系统培训，系统培训后由培训组织方组织考核，对于考核不合格者不允许上岗操作。

　　第四十五条用户培训中所提的问题由项目实施方记录《公司信息化项目问题跟踪表》并落实问题处理计划；对于用户所提的需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。

　　第十一章信息化项目上线及试运行管理

　　第四十六条信息化项目完成既定的设计、开发、测试、培训任务后由项目实施方编写《公司信息化项目上线策略》，该策略包含且不仅限于：

　　（一）上线组织体系及职责

　　（二）上线业务范围

　　（三）上线准备工作情况

　　（四）上线时间及工作安排

　　（五）上线支持流程及问题处理

　　（六）上线应急预案

　　（七）人员联络方式

　　（八）后勤保障措施

　　第四十七条由项目实施方设计期初数据导入模板，由业务项目组组织期初数据收集，由项目实施方清空生产机数据后导入期初数据，并锁定生产机。

　　第四十八条系统上线试运行前，由项目实施方解锁生产机，由项目业务组通知涉及单位系统上线试运行。试运行期间，项目实施方7*24小时支持系统业务开展，试运行问题通过《公司信息化项目问题跟踪表》跟踪处理，各单位所提需求依据信息化项目需求变更流程办理。

　　第十二章信息化项目验收及后评价管理

　　第四十九条依据项目实施合同，业务项目组与项目实施方分阶段共同组织项目验收工作，项目验收分软件验收和硬件验收。

　　第五十条项目软件验收材料由项目实施方准备，准备材料包含且不仅限于：

　　项目启动阶段：《公司信息化项目实施章程》、《公司信息化项目里程碑计划》、《公司信息化项目组织机构及通讯录》。

　　项目需求阶段：《公司信息化项目需求规格说明书》。

　　项目上线阶段：《公司信息化项目概要设计说明书》、《公司信息化项目详细设计说明书》、《公司信息化项目数据接口文档》、《公司信息化项目培训计划》、《公司信息化项目测试报告》、《公司信息化项目上线策略》、《公司信息化项目问题跟踪表》。

　　项目终验阶段：《公司信息化项目实施总结》、《公司信息化项目双周滚动计划》、《公司信息化项目会议纪要》。

　　第五十一条项目软件验收过程中，首先由项目实施方向业务项目组兼职文档员提交项目验收材料以及《公司信息化项目验收报告》（模板见附件四），经项目组审核通过后，由项目实施方持《公司信息化项目验收报告》按照项目涉及单位、运营改善部以及项目申请单位主管领导先后顺序签字确认验收，对于不具备验收条件的由项目实施方依据审核意见进行整改。

　　第五十二条项目硬件验收由业务项目组以及项目实施方共同组织，首先项目实施方提交所有随硬件采购的软件及授权，经业务项目组硬件专业核实无误后由项目实施方持《公司信息化项目设备到货安装调试验收报告》（模板见附件五）到业务项目组硬件专业以及业务项目经理处签字确认验收。对于公司自采的项目硬件，由业务项目组组织相关专业与供应商进行到货验收。设备安装、保存在项目涉及单位管辖区域的，由项目涉及单位负责设备的保管。

　　第五十三条项目最终验收前，由项目实施方与项目维护方做好项目维护交接，交接完成后，由业务项目组组织对项目实施情况与《公司信息化项目实施服务合同工作说明书》中KPI指标进行审定验收。

　　第五十四条项目阶段性验收后，由业务项目组依据合同向计财部提出项目资金计划，由计财部安排项目资金。

　　第五十五条项目最终验收后由运营改善部组织项目涉及单位依据《公司项目管理制度》要求进行项目评价。

　　第十三章信息化项目需求变更

　　第五十六条对于已经确认的需求，后续系统设计、开发、测试过程中因业务、技术等各方面原因需要变更的，由变更方提出《公司信息化项目需求变更申请表》，经过变更方领导签字后提交业务项目组综合评审确认，确认无误后由业务项目经理签字后提交给项目实施方。

　　第五十七条项目实施方收到需求变更申请后，进行技术、成本、计划的评估，评估可行的，由项目实施方项目经理签字确认生效，同时更改与该需求变更所涉及的所有验收文档。

　　第五十八条对于项目实施方评估有异议的需求变更申请，由项目实施方组织相关项目实施人员与业务项目组综合讨论协商解决。

　　第十四章信息化项目文档管理

　　第五十九条所有信息化项目文档按照《公司文件体系管理制度》要求编制、管理。

　　第六十条项目实施方提供给业务项目组的文档必须经过项目实施方项目经理签字确认。

　　第六十一条所有项目公开发布文档必须经过业务项目经理签字确认，并由业务项目组兼职文档员整理收集。

　　第六十二条项目最终验收后由业务项目组兼职文档员将所有项目过程文档提交运营改善部项目管理专业归档保存。