企业信息管理制度
在现在社会,很多情况下我们都会接触到制度,制度泛指以规则或运作模式,规范个体行动的一种社会结构。大家知道制度的格式吗?以下是小编精心整理的企业信息管理制度,欢迎阅读,希望大家能够喜欢。
企业信息管理制度1
一、违法案件报告和协查制度
1、落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责。
2、加强值班和值班日志的管理,建立定期,不定期的日志分析制度,及时发现网络(内部信息平台)安全事件和隐患。
3、一旦发现网络(内部信息平台)违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员,并与公安部门取得联系。
4、进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
二、以下行为属于违法使用网络(内部信息平台):
1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。
2、随意改变网络接入位置。
3、盗用他人的'IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。
5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
7、访问和传播色情、反动、邪教、谣言等不良信息的。
企业信息管理制度2
为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
一、管理范围划分
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
二、非涉密计算机日常管理
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的'软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
三、涉密计算机日常管理
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
四、其他
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
企业信息管理制度3
摘 要
随着我国中小企业的信息化不断应用,管理信息系统的运行使中小企业的各方面效率得到很好的提升,但是在实际的运行中却由于企业中存在的管理制度松散、员工的意识缺乏等制度方面的原因,使企业信息系统得不到适当的维护,对企业的信息数据安全、信息获取效率都有一定的影响,所以加强中小企业信息管理制度层次的设计是有必要的。
关键词
信息管理
一、问题的提出及文献综述
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(20xx),赵宏中(20xx),刘仁勇,王卫平(20xx),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。
(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的.要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、 操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。 一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
参考文献
[1]Kenneth C.Laudon Jane P.Laudon.管理信息系统-管理数字化公司(第8版)[M]北京:清华大学出版社,20xx年:501-538
[2]王霞,张永,彭智才,如何保障中小企业信息系统安全[J],资源方法,20xx(9):54-55
[3]刘仁勇,王卫平
企业信息管理制度4
近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A、技术图纸。
B、商务信息。
C、财务信息。
D、服务器信息。
E、密码信息。
针对以上涉及到安全的信息,在企业中存在如下风险:
1、来自企业外的'风险
(1)病毒和木马风险:互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;
有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
(2)不法分子等黑客风险:计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,
前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
2、来自企业内的风险
(1)文件的传输风险:若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
(2)文件的打印风险:若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。
(3)文件的传真风险:若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。
(4)存储设备的风险:若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。
(5)上网行为风险:员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
(6)用户密码风险:主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
(7)机房设备风险:主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
(8)办公/区域风险:主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1、计算机设备安全管理
(1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
(2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
(3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;
保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
(4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2、部门资料安全管理
(1)外接存储设备安全管理:严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:
①将用户主机贴上封条标签,除IT人员外,任何人不得私自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新的封条标签。信管部将定期检查,若发现有封条拆开痕迹,将查看视频监控记录,追查相关人责任。
②给每台电脑主机配备锁柜,将所有用户主机存放在锁柜内,锁柜钥匙统一由IT保管,若需要为用户处理电脑故障时,IT在打开锁柜处理完电脑故障时,一定要锁好主机柜,确保主机内硬盘的安全。
企业信息管理制度5
第一章、总则
第一条、目的
为规范公司经济合同的管理,防范与控制合同风险,有效维护公司的合法权益,制定本制度。
第二条、适用范围
本制度适用于公司对外签订、履行的建立民事权利义务关系的各类合同、协议等,包括买卖合同、借款合同、租赁合同、加工承揽合同、运输合同、资产转让合同、仓储合同、服务合同等。
第三条、公司总经理负责公司销售、采购合同及其他经济合同的审批。
第四条、公司法律顾问室负责公司各类合同的管理工作,具体职责是:
(一)负责除销售、采购合同以外,其他各类合同的谈判工作并根据公司法定代表人的授权签订合同。
(二)负责制定销售、采购合同统一文本。
(三)负责对合同专用章、合同统一文本、法人授权委托书的发放和管理。
(四)负责各部门提交的各类合同的合法性、可行性审查。
(五)负责经济合同纠纷的处理。
(六)负责经济合同的档案管理。
(七)负责本制度的监督执行。
第二章、合同的签订
第五条、合同的主体
(一)订立合同的主体必须是公司,其他部门不得以部门名义擅自签订合同。
(二)订立合同前,应当针对对方当事人的主体资格、资信能力、履约能力进行调查,不得与不能独立承担民事责任的组织签订合同,也不得与法人单位签订与该单位履约能力明显不相符的经济合同。
(三)公司一般不与自然人签订经济合同,确有必要签订经济合同,应经公司总经理同意。
第六条、合同的形式
订立合同,除即时交割(银货两讫)的简单小额经济业务外,应当采用书面形式。“书面形式”是指合同书、补充协议、公文信件、数据电文(包括电报、传真、电子邮件等),除情况紧急或条件限制外,公司一般要求采用正式的合同书形式。
第三章、合同的内容规定
第七条、当事人的名称、住所
合同抬头、落款、公章以及对方当事人提供的资信情况载明的当事人的名称、住所应保持一致。 第八条、合同标的
合同标的应具有唯一性、准确性,买卖合同应详细约定规格、型号、商标、产地、等级等内容;服务合同应约定详细的服务内容及要求。
对合同标的无法以文字描述的应将图纸作为合同的附件。
第九条、数量条款
合同应采用国家标准的计量单位,一般应约定标的物数量,常年经销合同无法约定确切数量的应约定数量的确定方式(如电子邮件、传真、送货单、发票等)。
第十条、质量条款
有国家标准,部门行业标准或企业标准的,应约定所采用标准的代号;化工产品等可以用指标描述的产品应约定主要指标要求(标准已涵盖的除外);凭样品支付的应约定样品的产生方式及样品存放地点。
第十一条、价款或报酬条款
(一)价款或者报酬应在合同中明确,采用折扣形式的应约定合同的实际价款。
(二)价款的支付方式如转账支票、汇票(电汇、票汇)信用证、现金等应予以明确。
(三)价款或报酬的支付期限应约定确切日期或约定在一定条件成就后多少日内支付。
第十二条、履行期限、地点和方式
(一)履行期限应具体明确定,无法约定具体时间的,应在合同中约定履行期间的方式。
(二)合同履行地点应力争作对本方有利的约定,如买卖合同一般约定交货地点为本公司仓库或本公司的住所地;约定具体地名的应明确至市辖区或县一级。
(三)买卖合同在合同中一般应约定交付的手续,即合同履行的标志,如运单、仓库保管员签单等。
第十三条、合同的担保条款
合同中对方事人要求提供担保或本方要求对方当事人提供担保的,应经总经理批准、法律顾问室审核后结合具体情况根据《担保法》的要求办理相关手续。
第十四条、合同的解释条款
风险提示:实践中,发生离职员工侵犯公司商业秘密时,争议焦点往往不是员工有没有义务保守公司的商业秘密,而是该秘密是不是构成受法律保护的“商业秘密”,以及单位如何提供证据证明离职员工实施了侵权行为及侵权造成的损失。由于商业秘密侵权证据很难收集,或调查取证的成本非常高,往往导致单位对侵权行为束手无策。
企业在制定规章的时候可以约定通过保密协议,据此证明商业秘密的存在、证明企业对商业秘密采取了保护措施,一旦发生侵犯商业秘密的行为,便于举证,有利于企业借助法律手段保护自己的商业秘密,维护合法的权益。
第十五条、保密条款
对技术类合同和其他涉及经营信息、技术信息的合同应约定保密承诺与违反保密承诺时的违约责任。
第十六条、合同联系制度
履行期限1年以上的重大经济合同应当约定合同双方联系制度。
第十七条、违约责任
根据《合同法》作适当约定,注意合同的公平性。
第十八条、解决争议的方式
解决争议的方式可选择协商、调解、仲裁或起诉,选择仲裁的应明确约定仲裁机构的名称,双方对仲裁机构不能达成一致意见的,可选择第三地仲裁机构。
签订经济合同,除合同履行地在公司所在地外,签约时应力争合同纠纷由公司所在地人民法院管辖。
第四章、签订合同的工作程序
第十九条、签订合同前,业务人员或公司指定的其他谈判人员应按照本制度第五条对对方当事人的有关情况进行审查,并复印对方当事人的法人营业执照及其他行政许可证明留存。
第二十条、销售、采购合同,由主办业务人员与对方当事人商谈后拟好合同条款,附合同会审表报总经理审批,由法律顾问室编写合同编号并加盖合同专用章,必要时,由总经理指定责任人员对合同进行合法性审查。
第二十一条、除销售、采购合同以外的合同由总经理指定责任人员会同相关部门与对方当事人进行商谈,拟好合同条款,附合同会审表报总经理审批,由法律顾问室加盖合同专用章。
第二十二条、法律、行政法规规定应当办理批准登记手续的合同,合同成立后由法律顾问室依法及时办理。
第二十三条、合同正式签订后,合同文本除经办人自行保管外,应当随合同会审表交存公司法律顾问室一份备案。
第五章、合同的变更、解除
第二十四条、在合同履行期间由于客观原因需要变更或者解除合同的,须经双方协商,重新达成书面协议,新协议未达成前,原合同仍然有效。本方收到对方当事人要求解除或变更的通知书后,应当在规定的期限内作出书面答复。
第二十五条、存在下列情形之一的,本方可以单方解除合同
(一)因不可抗力致使不能实现合同目的。
(二)在履行期限届满之前,对方明确表示或者以自己的行为表明不履行主要债务。
(三)对方迟延履行主要债务,经催告后在合理期限内仍未履行。
(四)对方迟延履行债务或其他违约行为致使不能实现合同目的。
(五)法律规定的其他情形。
第二十六条、变更或解除经济的,应当采用书面形式(包括书信、电报)。
第二十七条、变更或解除经济合同的协议应按照合同签订程序报原审批人员批准。法律、行政法规规定变更合同应当办理批准登记等手续的,应依法及时办理。
第六章、合同的履行
第二十八条、公司应当按照合同约定全面履行自己的义务,并随时督促对方当事人及时履行其义务。
第二十九条、在合同履行过程中,对本公司的履行情况应及时做好记录并经对方确认。履行销售合同交付货物时应由对方当事人签署一式二份的.收货单,一份留存对方,一份交销售部门备查。向对方当事人交付增值税发票时应由对方当事人出具收条。履行采购合同付款时应由对方当事人出具收款收据或收条,公司原则上只开具限制性抬头的转账支票,不允许以现金形式支付。
第三十条、在履行合同过程中,经办人员若发现并有确切证据证明对方当事人有下列情况之一的,应立即中止履行,并及时书面上报公司法律顾问室处理,并报总经理。 (一)经营状况严重恶化。
(二)转移财产,抽逃资金,以逃避债务。 (三)丧失商业信誉。
(四)有丧失或者可能丧失履行债务能力的其他情形。 第三十一条、债权债务的定期确认和发生重大变动时的确认。
(一)在常年合同特别是常年销售、采购合同履行过程中,经办人员应定期对账,确认双方债权债务。
(二)在对方当事人发生兼(合)并、分立、改制或其他重大事项以及本公司或对方当事人的合同经办人员发生变动时,应及时对账,确认合同效力及双方债权债务。
第七章、经济合同纠纷的调解、仲裁和诉讼
第三十二条、合同双方在履行过程中发生纠纷时,应首先按照实事求是的原则,平等协商解决。
第三十三条、合同双方在一定期限(一般为一个月)内无法就纠纷的处理达成一致意思或对方当事人无意协商解决的,经办人员应及时书面报告部门经理和总经理,并拟定处理意见,报总经理决定。对方当事人涉嫌合同诈骗的,应立即报告公司法律顾问室和总经理。
第三十四条、公司决定采用诉讼或仲裁处理的合同纠纷,以及对方当事人起诉的,相关部门应及时将合同的签订、履行、纠纷的产生及协商情况整理成书面材料连同有关证据报公司法律顾问室。
第八章、合同的日常管理
第三十五条、本公司实行二级合同管理,公司法律顾问室全面负责公司的合同管理;销售、采购部门的业务人员负责所在部门的合同管理。
第三十六条、公司的合同专用章专人管理,公司财务部负责保管。公司的空白合同、授权委托书也由专人管理,业务人员不得随带合同专用章或已盖章的空白授权委托书、空白合同出差,特殊情况,由总经理批准。合同专用章、盖章的空白合同、授权委托书、已签订的合同等遗失的,应及时向当地公安机关报案,并登报声明。
第三十七条、已签订的合同及送货回单,增值税发票收据以及业务往来传真、信函、对账单等资料,销售、采购部门的业务人员应自行保管好;重要资料应将原件交公司法律顾问室随合同保管。
第三十八条、合同经办人员与本公司终止劳动关系前应把有关材料及空白合同、名片、委托书移交完毕,经公司法律顾问室和有关部门确认后方可办理有关手续。合同经办人员与本公司终止劳动关系或因其他原因发生变更的,公司法律顾问室应在情况发生后一周内书面告知各有关单位。
第九章、合同审批管理
第三十九条、下属公司、企业对外签订的经济合同,除按规定须上报公司审查批准者外,由公司、企业领导审批。 第四十条、下列合同由总经理或其授权人审批:
(一)标的超过100万元的。
(二)预付定金或预付货款超过10万元的。 (三)联营、合资、合作合同。 (四)重大涉外合同。
第四十一条、下列合同由董事长审批:
(一)标的超过500万元的。
(二)投资100万元以上的联营、合资、合作、涉外合同。
第四十二条、合同标的超过公司资产1/3以上的合同由董事会审批。
第四十三条、法律顾问室负责对下列合同进行审查:
(一)董事会、总经理委托审查的合同。
(二)内容复杂、较难掌握,各企业要求提供法律帮助的合同。
第四十四条、法律顾问室主要负责审查合同条款、内容的合法性、严密性、可行性,提出意见供决策部门参考。经济合同审查的要点是:
(一)合同的合法性。包括:当事人有无签订、履行该合同的权利能力和行为能力;合同内容是否符合国家法律、政策和本《制度》规定;当事人的意思表示是否真实、一致,权利、义务是否平等;订约程序是否符合法律规定。
(二)合同的严密性。包括:合同应具备的条款是否齐全;当事人双方的权利、义务是否具体、明确;文字表述是否确切无误。
(三)合同的可行性。包括:当事人双方特别是对方是否具备履行合同的能力、条件;预计取得的经济效益和可能承担的风险;合同非正常履行时可能受到的经济损失。
(四)根据法律规定或实际需要,经济合同还应当或可以呈报上级主管机关见证、批准,或报工商行政管理部门鉴证,或请公证处公证。
第四十五条、经济合同的审批程序如下:
(一)申报。各企业的法人委托人在授权范围内对外签订合同,应事先填写“经济合同签约申报表”(一式二份),报本企业的领导审查批准。(凡先经领导口头同意签约的,签约后需补办手续)需报总经理、董事长审批的,应由该企业领导签署意见,随同合同初稿及有关资料、附件等,一并上报。
(二)审核。对送审的经济合同,应按本《制度》规定的审批权限,由主管人或有关人认真审阅,必要时可进行调查研究,最后作出:批准、不批准;通知申报单位补报材料或进一步谈判。(应提出谈判的具体要求和注意事项)
(三)主管人在“申报表”上批写意见后,“申报表”一份及合同初稿留底,另一份“申报表”连同其他材料发还申报单位,由承办人按批准的意见办理。
上述审批程序,一般为1~2天。特殊情况,经批准或授权的可不受审批程序的约束。
第十章、经济合同纠份的处理
第四十六条、合同在履行过程中如与对方当事人发生纠纷的,应按《中华人民共和国合同法》等有关法规和本《制度》规定妥善处理。
第四十七条、合同纠纷由签约企业负责处理。涉及内部几个企业的,可以协商或由公司确定一个企业为主负责修理。签约人对纠纷的处理必须具体负责到到底。 第四十八条、处理合同纠纷的原则是:
(一)坚持以事实为依据、以法律为准绳,法律没规定的,以国家政策或合同条款为准。
(二)以双方协商解决为基本办法。纠纷发生后,应及时与对方当事人友好协商,在既维护本企业合法权益,又不侵犯对方合法权益的基础上,互谅互让,达成协议,解决纠纷。
(三)因对方责任引起的纠纷,应坚持原则,保障我方合法权益不受侵犯;因我方责任引起的纠纷,应尊重对方的合法权益,并尽量采取补救措施,减少我方损失;因双方责任引起的纠纷,应实事求是,分清主次,合情合理解决。 (四)各企业在处理纠纷时,应加强联系,及时通气,积极主动地做好应做的工作,不互相推诿、指责、埋怨,统一意见,统一行动,一致对外。
第四十九条、法律顾问室处理合同纠纷的范围是:
(一)董事会、总经理交办的。
(二)经各企业协商处理解决不了的。
(三)其他应由法律顾问室处理的。 第五十条、提请处理合同纠纷的程序是:
(一)承办人填写“对外经济合同纠纷申报表(一式二分),按本《制度》的规定报批。
(二)审批单位可依据情况,在1天内作出;由上报单位负责处理;由法律顾问室负责处理。
(三)法律顾问室对经协商仍无法解决或认为有必要的合同纠纷,经主管领导同意,可提交上级主管机关、仲裁部门或人民法院依法处理。
第五十一条、合同纠纷的提出,加上由我方与对方当事人协商处理纠纷的时间,应在法律规定的时效内(一般为2年)进行,并必须考虑有申请仲裁或诉讼的足够时间。
第五十二条、凡由法律顾问室处理的经济合同纠纷,有关企业必须主动提供下列证据材料(原件或影印件)
(一)经济合同的文本(包括变更、解除合同的协议),以及与合同有关的附件、文书、电报、图表等。
(二)关货、提货、托运、验收、发票等有关凭证。
(三)货款的承付、托收凭证,有关财务财目。
(四)产品的质量标准、封样、样品或鉴定报告。
(五)有关违约的证据材料。
(六)其他与处理纠纷有关的材料。
第五十三条、对于经济合同纠纷经双方协商达成一致意见的,应签订书面协议,由双方代表签字并加盖双方法人公章或合同专用章。
第五十四条、各企业对双方已经签署的解决合同纠纷的协议书,上级主管机关或仲裁机关的调解书、仲裁书,在正式生效后,应复印若干份,分别送与该纠纷处理及履行有关的部门收执,各部门应由专人负责该文书执行的了解或履行。
对于对方当事人在规定期限届满时没有执行上述文书中有关规定的,承办人应及时向主管领导和法律顾问汇报。 第五十五条、对方当事人逾期不履行已经发生法律效力的调解书、仲裁决定书或判决书的,由法律顾问室配合各单位向人民法律申请执行。
第五十六条、在向人民法院提交申请执行书之前,有关单位应认真检查对方的执行情况,防止差错。执行中若达成和解协议的,应制作协议书并按协议书规定办理。
第五十七条、合同纠纷处理或执行完毕的,应及时通知有关单位,并将有关资料汇总、归档,以备查考。
第十一章、考核与奖惩
第五十八条、公司全体职员应当严格遵守本制度,有效订立、履行合同,切实维护公司的整体利益。公司法律顾问室负责本制度执行情况的监督考核。
第五十九条、对在合同签订、履行过程中发现重大问题,积极采取补救措施,使本公司避免重大经济损失以及在经济纠纷处理过程中,避免或挽回重大经济损失的,予以奖励。 第六十条、合同经办人员出现下列情况之一,给公司造成损失的,公司将依法向责任人员追偿损失: (一)未经授权批准或超越职权签订合同。
(二)为他人提供合同专用章或盖章的空白合同,授权委托书。
(三)应当签订书面合同而未签订书面合同。
第六十一条、合同经办人员出现下列情况之一,给公司造成损失的,公司酌情向有关人员追偿损失:
(一)因工作过失致使公司被诈骗。
(二)公司履行合同未经对方当事人确认。
(三)遗失重要证据。
(四)发生纠纷后隐瞒不报或私自了结或报告避重就轻,从而贻误时机的。
(五)合同专用章、盖章的空白合同、授权委托书遗失未及时报案和报告。
(六)其他违反公司相关制度的。
第六十二条、公司职员在签订、履行合同过程中触犯刑法,构成犯罪的,将依法移交司法机关处理。
第十二章、附则
第六十三条、本制度未尽事宜,均按有关法律法规和本公司补充细则规定办理;本制度的解释、修订和发放由本公司法律顾问室负责。
第六十四条、本制度自公示之日起开始执行。 风险提示:
企业规章制度也可以成为企业用工管理的证据,是公司内部的“法律”,但是并非制定的任何规章制度都具有法律效力,只有依法制定的规章制度才具有法律效力。 劳动争议纠纷案件中,工资支付凭证、社保记录、招工招聘登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、减少劳动报酬以及计算劳动者工作年限等都由企业举证,所以企业制定和完善相关规章制度的时候,应该注意收集和保留履行民主程序和公示程序的证据,以免在仲裁和诉讼时候出现举证不能的后果。 企业信息安全管理制度 篇3
一、总则
为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4、日常保养内容
A、计算机表面保持清洁。
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。 6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废
A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。 三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。 四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。 五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责。
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
B、计算机具有密码功能却未使用,每次罚________元。 C、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚________元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
3、本制度由公司总经理批准后执行。
企业信息管理制度6
一、总则
为加强公司各项信息安全管理,让每个人都能充分利用计算机,提高工作效率,特制定本系统。
二 、计算机管理要求
1 .信息技术管理员负责管理公司的所有计算机。各部门应将计算机负责人名单上报给信息技术管理员,由信息技术管理员填写计算机IP地址分配表进行归档管理。
如有变更,电脑负责人应在一周内向信息技术管理员申请备案。
2.公司的所有计算机应由各部门指定的专门人员使用。每台计算机的用户应被指定为计算机的负责人。如果其他人要求使用计算机(不包括信息技术管理员),应获得计算机负责人的同意。严禁让外人使用工作计算机。由问题引起的所有责任应由计算机负责人承担。
3.未经信息技术管理员批准,任何人不得拆卸或更换计算机设备。
如果计算机出现故障,计算机负责人应及时向信息技术管理员报告。it管理员应找出故障原因并提出纠正措施。如因个人原因,电脑负责人将受到处罚。
4.日常维护内容a .计算机表面应保持清洁b .计算机硬盘应定期清理,以保持清洁度、完整性;
c .工作后不使用时,应关闭主机电源。
5.计算机的IP地址和密码由IT管理员分配给每个部门,未经授权不得更改。
计算机系统的特殊数据(软件磁盘、系统磁盘、驱动磁盘)应由专人保管,不得带出公司或由个人随意存放。
6.未经许可,不得以非工作原因将公司分发的计算机带走或借给他人。由此造成的任何损失或损害应得到相应的赔偿。禁止计算机用户格式化硬盘。
7.计算机内部呼叫A .信息技术管理员负责根据需要呼叫公司内的计算机,并根据需要组织计算机的迁移或交换。
该计算机在公司内部调用。信息技术管理员应记录通话内容。通话记录单经副总经理签字批准后,提交给信息技术管理员备案。
8.计算机报废A.计算机报废,由用户部门提出,信息技术管理员根据计算机使用、升级情况,组织鉴定,同意报废处理,报部门经理批准,按固定资产管理规定到财务部办理报废手续。
B.废弃的计算机残留物将由信息技术管理员回收,并由组织人员一次性处理。
C.计算机报废条件1)主要部件严重损坏,无升级和维护价值;
2)修理或改造成本超过或接近相同效率值的设备。
三、环境管理
1.使用计算机的环境应防尘、防潮、抗干扰和安全接地。
2.保持计算机周围的环境尽可能干净,不要在计算机周围放置影响使用或清洁的物品。
3.服务器机房应干净、整洁、物品应摆放整齐;不称职的维修人员不得擅自进入。
四、软件管理和保护
1.职责A .负责软件开发、购买和存储的IT管理员、安装、维护、删除和管理。
负责计算机的人负责软件的使用和日常维护。
2.使用管理A.计算机系统软件要求信息技术管理员统一安装正版视窗专业版、办公通用办公软件安装正版办公专业版软件包、正版企业资源规划管理系统、制图软件安装正版计算机辅助设计专业版、防病毒软件安装安全防病毒软件包、邮件软件安装闪电邮件以及自行开发的各种正版和便携式应用程序。
未经允许,禁止下载或安装软件。如果需要在工作中安装或删除软件,应向信息技术管理员提交申请。检验后符合要求的软件应由信息技术管理员安装或删除,或在信息技术管理员的监督下安装或删除。
C.计算机负责人应管理计算机操作系统或软件的用户名、作业号、密码。
如果你改变了工作岗位,你应该通知信息技术管理部门成员改变相关权限。
不要盗用他人的用户名和密码登录计算机,或更改、销毁他人的文件和资料,并做好局域网上共享文件夹的密码保护工作。
D.计算机负责人应及时备份业务相关软件(刻录光盘)的应用数据,防止因机器故障或误删造成文件丢失。
E.如果在使用计算机软件过程中发现任何异常或错误代码,计算机负责人应及时报告给信息技术管理员进行处理。
3.升级、保护A.如果操作系统、软件需要更新和版本升级,信息技术管理员将负责升级和安装、购买等。
B.U盘、软盘在使用前必须经过杀毒软件扫描和消毒,没有病毒后再使用。
C.信息技术管理员协助计算机负责人检测和清除病毒、特洛伊木马程序,要求定期更新防病毒软件。
五、硬件维护
1 .要求一个.信息技术管理人员负责计算机或相关计算机设备的`维护。
B.拆卸计算机时,硬件维护人员必须采取必要的防静电措施。
C.维护硬件的人员必须在操作完成后或准备离开时恢复拆卸的设备。
D.对于关键计算机设备,应提供必要的电源切断、继电保护电源。
E .信息技术管理部门人员每月根据设备说明书进行一次日常维护。
2.维护A.计算机使用、清洁和维护工作,计算机负责人; B .信息技术管理员必须经常检查计算机和外围设备的状态,以便及时发现和解决问题。
六、网络管理
A.禁止浏览或登录反动、色情、邪教和其他未知的非法网站、浏览非法信息和使用电子邮件收发有关上述内容的邮件;不要通过互联网或光盘下载、安装和传播病毒和黑客程序。
B.未经许可,禁止将公司的受控文件和数据上传至网络并复制和传输。
七 、维护流程
当计算机出现故障时,应立即停止运行,并向公司的信息技术管理员报告,填写公司的计算机维护记录表;信息技术管理员负责维护。
八、奖罚措施
电脑设备是我们工作中的重要工具。
因此,信息技术管理员将把计算机管理纳入所有计算机负责人的绩效评估范围,并严格执行。
本制度自发布之日起,1.信息技术管理人员发现有下列行为之一的,有权根据实际情况对当事人及其直接领导进行处罚和责任追究,情节严重的,由上级部门领导处理。
A.未经授权安装和使用未经授权的软件包括游戏、电影,每个软件罚款50元。
B.如果电脑有密码功能但不使用,每次罚款10元。
C.如果下班后电脑没有退出系统或关闭显示器,每次罚款10元。
D.擅自使用他人电脑或外设,造成不良影响的,每次罚款50元。
E.浏览、登录反动、色情、邪教、传播非法邮件等未知非法网站,每次罚款100元。
F.未经信息技术管理部门许可或批准,擅自更改计算机的IP地址,每次罚款10元。
G.如果存在受控文件和数据的副本,并且故意删除共享数据软件和计算机数据,将根据损失情况进行处罚。
2.如果发现由于非法操作、储存不当和未经授权的安装造成硬件损坏或丢失、使用硬件和电气设备,责任人应赔偿硬件价值的所有费用。
九、附件
1.这个系统是公司的计算机管理系统,要求每一个计算机经理都遵守这个系统。
2.信息技术管理员负责汇编和修订该系统。
3.本制度经公司总经理批准后实施。
准备/日期信息技术管理员审核/日期批准/日期第四条信息安全管理体系XXX公司I 、信息安全指南确保信息安全,创造用户价值,有效实施安全管理,积极防范风险,改进控制措施,信息安全,人人有责,持续提高客户满意度。
企业信息管理制度7
一、企业信息安全管理体系
1 、计算机设备管理体系1.使用计算机的部门应保持清洁、安全、良好的计算机设备工作环境,严禁在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等危害计算机设备安全的物品。
2.当本单位非技术人员对本单位设备进行维护时、系统、维护,本单位相关技术人员必须现场监督全过程。计算机设备在送去修理之前必须得到有关部门负责人的批准。
3.严格遵守安全操作规程和正确的使用方法,如计算机设备使用、启动、关机。任何人不得用电插拨计算机外部设备的接口。如果计算机出现故障,应及时向计算机责任部门报告。未经许可不得擅自处理或从其他单位找技术人员进行维护和操作。
二 、操作员安全管理系统
(1) .操作代码是进入各种业务操作应用系统的代码、数据访问的分级控制。
操作代码分为系统管理代码和一般操作代码。代码是根据不同应用系统和工作职责的要求设置的。
(2) .系统管理操作代码设置和管理
1、系统管理操作代码必须由管理层授权。
2、系统管理员负责各种应用系统的环境生成、维护、通用操作代码的生成和维护、故障恢复的管理和维护等。
3、系统管理员必须获得其上级对业务系统数据整理的授权、故障恢复和其他操作;
4、系统管理员不得使用他人的操作码进行业务操作;
5、系统管理员调离岗位。上级管理员(或相关责任人)应及时取消其代码并生成新的系统管理员代码。
(3) .通用操作代码设置和管理
1、一般操作代码由系统管理员根据各种应用系统的操作要求生成,并根据每次操作的用户代码进行设置。
2、经营者不得将他人代码用于经营活动。
3、操作员调离岗位。系统管理员应取消他的代码,并及时生成新的操作员代码。
三、密码和权限管理系统
1.密码设置应该具有安全性、保密性,并且不能使用简单的代码和标签。
密码是保护系统和数据安全以及保护用户自身权益的控制代码。
密码分为用户密码和操作密码,用户密码是登录系统时设置的.密码,操作密码是进入各应用系统的操作员密码。
密码设置不应是容易猜到的数字和字符串,如名称、生日,重复、序列、常规数字;
2.密码应定期修改,修改间隔不超过一个月。如果发现或怀疑密码丢失或泄露,应立即修改,并将用户名、修改时间、修改等内容记录在相应的寄存器中。
3. server 、路由器等重要设备的超级用户密码应由运营机构负责人指定的专门人员(不参与系统开发和维护的人员)设置和管理,密码设置人员应将密码放入密码信封内,贴上个人姓名徽章或在接缝处签名,然后提交密码管理人员备案登记。
特殊情况下,需要封存的密码必须经相关部门负责人批准,并由密码用户向密码管理人员索取。使用后,密码必须立即更改并密封,并在“密码管理登记簿”中登记。
4.系统维护用户的密码应由至少两个人一起设置、以供保管和使用。
5.相关密码授权员工调离岗位。相关部门负责人必须指定专人接管,并立即修改或删除密码。同时,应在“密码管理登记簿”中进行登记。
四、数据安全管理系统
1.存储备份数据的介质必须有清晰的标识。
备份数据必须存放在不同的地方,并明确落实不同地方备份数据的管理职责;2.重视重要计算机信息和数据存储介质的存储、运输安全和安保管理确保存储介质的物理安全。
3.任何非应用业务数据的使用和存储数据的设备或介质的转移、转移、放弃或销毁必须严格按照程序逐步批准,以确保备份数据的安全性和完整性。
4.在数据恢复之前,必须备份原始环境中的数据,以防止有用数据的丢失。
在数据恢复过程中,应严格遵守数据恢复手册,如有问题,技术部门应提供现场技术支持。
数据恢复后,必须执行验证、确认,以确保数据恢复的完整性和可用性。
5.数据清理前必须备份数据,清理操作必须在确认备份正确后才能进行。
所有以前清理之前的备份数据应根据备份政策定期或永久保存,并应随时可用。
数据清理的实施应避免高峰营业时间,并避免影响在线业务运营。
6.对于需要长期保存的数据,数据管理部门应与相关部门共同制定展期计划。根据展期计划和查询使用方法,展期应在介质有效期内进行,以防止存储介质过期失效。应通过有效查询、使用方法确保数据的完整性和可用性。
传输的数据必须有详细的文档。
7.当公司非技术人员对公司设备进行维护时、系统、维护,公司相关技术人员必须现场监督全过程。
计算机设备必须经设备管理机构负责人批准后,方可送去维修。
在发送维修之前,应备份、删除和注册设备存储介质中的应用软件、数据和其他管理相关信息。
对于修复后的设备,设备维护人员应检查并接受设备、病毒的检测和登记。
8.管理部门应对报废设备中存储的程序、数据进行备份和清理,并妥善处理报废的无用数据和介质,防止泄漏。
9.运行维护部应指定专人负责计算机病毒的防范,建立本单位的计算机病毒防控管理体系,定期进行计算机病毒检查,发现病毒及时清除。
10.未经相关部门许可,商业计算机不允许安装其他软件、不允许使用来历不明的载体(包括软盘、光盘、移动硬盘等。)。
五、机房管理系统
1.进入主机房时应至少有两人在场,并应登记”机房门禁管理登记簿”,记录门禁时间、人员和操作内容。
2 .信息技术部门人员必须获得领导的许可才能进入机房,其他人员必须获得信息技术部门领导的许可并由相关人员陪同。
值班人员必须如实记录访客名单、进出机房时间、来访内容等。
原则上,非信息技术部门人员不得进入中心操作系统。
特殊情况下需要操作时,应经信息技术部门负责人批准后,在相关人员的监督下进行。
操作内容应由操作人员和监督人员记录并签字,以备日后参考。
3.保持机房整洁。各种机械设备应按维修计划定期维修,保持清洁明亮。
4.员工进入机房时必须更换干净的工作服和拖鞋。
5.禁止在机房吸烟、吃饭、接待访客、聊天等。
不允许任何与业务相关的活动。
严禁将液体和食物带入机房,严禁携带与机房无关的物品,尤其是易燃易爆腐蚀性等危险品。
6.严禁机房工作人员违章操作,严禁未经许可将外来软件带入机房使用。
7.通电时,严禁拆卸和移动计算机等设备和部件。
8.定期检查机房内的消防设备。
9.不允许在计算机房内随意丢弃存款介质和相关机密业务数据。丢弃的存款介质和商业机密资料应及时销毁(碎纸),不得作为普通垃圾处理。
严禁私自出借或取出机房内的设备、存储介质、数据、工具。
10.主机设备主要包括用于业务运营的服务器和电脑。
在机房内,应保持恒温、恒湿、电压稳定,并做好静电防护和防尘工作,以保证主机系统的稳定运行。
服务器所在的主机应执行严格的访问控制管理系统,及时发现和排除主机故障,并根据业务应用要求和操作规范,保证业务系统的正常运行。
11.定期测试空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温升率等)。),并做好记录,及时解决通过实际测量发现的各种参数问题,确保房间空调器的正常运行。
12.除自动电池检测外,计算机房中的不间断电源必须每年充电和放电一次或两次。
企业信息管理制度8
一、一般规定
1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、各科室应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
二、帐号管理
1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。
4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等泄露出去。
三、网络管理员职责
1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。
3、负责服务器和系统软件的安装、维护、调整及更新。
4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。
5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。
6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。
7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。
8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。
四、安全管理职责
1、保障网络(内部信息平台)畅通和信息安全。
2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。
4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。
5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。
6、经常检查网络(内部信息平台)工作环境的`防火、防盗工作。五、电脑操作人员培训制度
五、病毒的防治管理制度
1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。
2、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
计算机病毒防治管理制度
为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。
二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
三、任何工作人员不得制作和传播计算机病毒。
四、任何工作人员不得有下列传播计算机病毒的行为:
1、故意输入计算机病毒,危害计算机信息系统安全。
2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
3、购置和使用含有计算机病毒的媒体。
五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员外;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。
8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。
9、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。
11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
13、任何部门和个人不得从事下列活动:
⑴收集、研究有害数据;
⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;
⑶复制有害数据的检测,清除工具
六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并进行100-200元/次的处罚。
七、积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。
企业信息管理制度9
第一章总则
第一条为使公司在管理上跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软环境及硬环境,提高工作及管理效率,特制定《信息化管理制度》。
第二条信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章信息化工作管理
第三条严格按企业发展规划及年度信息化发展计划开展工作。
第四条协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。
第五条搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
第六条搞好公司各应用系统的选型、采购工作,软件的选型要从公司实际需求出发,强调软件原厂商及实施商的技术实力与发展软件产品的.适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系;发挥各业务部门的主观能动性,树立服务思想。硬件采购追求性价比、实用性、安全性及扩充性等,并做好验收等把关工作。
第七条系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理。维护工作做到系统正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
第八条办好企业网站,维护企业网页,保障网络安全。第九条严禁拆换网络计算机及相关设备的零部件。第十条搞好网络管理工作,公司内部网必须把好用户及密码关,合理分配IP地址,搞好虚网划分及管理工作。
第十一条各部门对硬件设备的使用,必须按相关设备操作规程进行;软件的使用严格按操作指南进行,不得任意删改系统文件及他人文件。
第十二条计算机信息系统的保密管理实行领导负责制,指定专人管理,制订相应的管理制度,对涉密的计算机要严格审查。
第十三条网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
第十四条信息系统要尽量减少信息孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道。
第十五条信息中心负责和协助搞好企业计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。
第十六条信息中心负责和协助处理各部门在使用网络及计算机过程中遇到的问题。
第十七条严格按需求或计划采购计算机及相关设备,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
第十八条主管部门负责做好设备的入库或转固定资产工作。
第三章内部计算机安全防范管理
第十九条凡配有计算机的部门须建立健全必要的安全防范管理制度,认真落实安全防范措施,并负责对使用和管理计算机的人员进行教育管理。
第二十条计算机管理和使用人员必须严格执行各项管理制度,完善计算机台帐,计算机软件未经批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用计算机从事任何违法活动。
第二十一条加强计算机室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。
第二十二条计算机部位的安全防护措施必须完善,人员离开后关窗锁门。
第二十三条外来人员未经主管领导同意不得擅自进入计算机室或操作计算机
第二十四条各部门重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改。
第四章信息保密管理
第二十五条依据公司保密管理办法,公司计算机管理应建立相应的保密制度,应采取以下计算机保密方法:
1.同密级文件存放于不同计算机中;
2.设置进入计算机的密码;
3.设置进入计算机文件的密码或口令;
4.对计算机文件、数据进行加密处理
5.为保密需要,定期或不定期地更换不同保密方法或密码口令。
6.经申请并获得批准,才能查询、打印有关计算机保密资料。
第五章信息化网络安全管理
第二十六条计算机安全管理由主管部门负责。
第二十七条计算机操作人员要加强自身修养,遵守职业道德和工作纪律。
第二十八条计算机操作人员要熟练掌握紧急情况下采取应急措施的方法和步骤第二十九条各部门计算机操作人员应经常进行病毒检测。第三十条发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。
第三十一条操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。
第三十二条严禁利用计算机技术制造和传播病毒,严禁攻击和非法访问服务器。
第三十三条在网络通讯和系统内部互相传递媒体介质时,进行病毒检测后方可传送,对于外来的、未经检测的软件和数据一律不准上机和上网。
第三十四条计算机管理人员要坚持原则,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。
第三十五条对需要长期保存的数据,应做双重备份,以防止数据丢失。
第六章附则
第四十条本管理办法由信息中心负责解释。
第四十一条本管理办法自发布之日起施行。
企业信息管理制度10
第一条总则
一般规则是加强对公司计算机系统、办公网络、服务器系统的管理。
确保网络系统的安全运行,确保公司机密文件的安全,确保服务器、数据库的安全运行。
加强计算机办公人员的安全意识和团队合作精神,做好各部门的.相关工作。
第二条范围
1、计算机网络系统由计算机硬件设备、客户端软件和网络系统配置组成。
2、软件包括服务器操作系统、数据库和应用软件、专业网络应用软件等。
3、客户端的网络系统配置包括网络上的客户端名称、IP地址分配、用户登录名、用户密码、和互联网配置。
4、系统软件是指操作系统(如WINDOWSXP、WINDOWS20xx等。)。
5、平台软件指平台软件,如防伪和防伪系统、办公软件(如OFFICE20xx)。
6、专业软件指绘图软件(如Photoshop等。)用于设计工作。
第三条责任
1、信息网络部是网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件研究、采购、安装、升级、托管。
3、网络管理员负责计算机网络系统的安全运行、办公自动化系统、平台系统;服务器的安全运行和数据备份;互联网外部接口安全和计算机系统防病毒管理;各种软件的用户密码和权限管理帮助各部门进行数据备份和数据存档。
4、网络管理人员执行公司的保密制度,严格遵守公司的商业秘密。
5、员工实施计算机安全管理系统并遵守公司的保密制度。
6、系统管理员的密码必须由网管部门的相关人员掌握。
企业信息管理制度11
一、公司计算机使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络和国际联网安全保护管理办法》的规定。我们应该遵守国家法律,加强信息安全教育。
2、电脑由公司统一配置和定位,未经许可,任何部门和个人不得盗用和交换、出借和移动电脑。
3、计算机硬件及附件应列出并上报行政部,网络信息管理员在征得公司领导同意后负责添加。
4、计算机操作应按照规定的程序进行。
(1)计算机应按照正常程序打开、并关闭。如果电脑因非法操作而无法正常使用,维修费用由部门承担。
(2)计算机软件的安装和删除应在公司管理员的许可下进行。未经授权,任何部门和个人不得在计算机硬盘上添加或删除数据程序。
(3)电脑操作人员应每周及时升级杀毒软件,每月对系统进行补丁安装。
(4)不允许随意使用外来的u盘。如果真的有必要,应该先进行病毒监测。
(5)禁止在工作时间在电脑上做与工作无关的事情,如玩游戏、听音乐等。
5、不允许任何人使用网络制作、复制、咨询和传播封建迷信、淫秽、色情、赌博、暴力、谋杀、恐怖、教唆犯罪内容
6、应尽快通知信息技术管理员及时解决计算机故障,不允许擅自打开计算机主机箱进行操作。
7、电脑操作人员应爱护电脑,注意保持电脑清洁卫生。他们不能离开办公室,除非他们正确地完全切断电源。
8、对疏忽或操作错误影响了工作但可以通过努力恢复的操作员进行批评和教育;经营者故意违反上述规定,造成工作或者财产损失的,应当追究当事人的责任,并给予经济处罚。
9、为了文件安全,不要将重要文件保存在系统的活动分区中,如磁盘C 、我的文档、桌面等。请将您的重要文件存储在硬盘的其他非活动分区中(例如,D、E、F)。
(保存前使用防病毒软件检查是否没有病毒警告)。
并定期清理我的相关文件目录,及时删除一些过期的、无用的文件,以免占用硬盘空间。
10、所有计算机都必须有登录密码。通常,不要使用默认管理员作为登录用户名。密码必须自己保存。严禁告诉他人。计算机名不能与登录名一致。通常,不要使用包含个人、单位相关信息的名称。
11、请参阅《信息技术最终用户安全手册》了解其他管理方法
二、网络系统维护
1、系统管理员每周定期检查托管网络服务器,并检查公司局域网的内部服务器,如财务服务器。
2、网管部门应及时组织相关人员对系统和网络中出现的异常现象进行分析,制定处理方案并采取积极措施。
对于当时未解决的问题或重要问题,问题描述、分析原因、处理方案、处理结果、及时制定解决方案。
3、定期备份服务器数据。
4、维护服务器,监控外部访问和外部访问,并及时处理任何安全问题。
5、为服务器制定防病毒措施,及时下载最新的防病毒疫苗,防止服务器被病毒侵害。
三、用户账户申请/取消
1、新员工(或租借者)需要使用电脑向部门主管申请。批准后,网络部门负责分配计算机、和用户名和密码,以便登录公司网络。
如需使用财务软件,需向财务主管提出申请,网络管理部人员负责软件客户端的安装和调试。
2、离职时,员工应以书面形式记录计算机名、IP地址、用户名、登录密码、平台软件信息,网络经理将记录进行登记备案。
只有当网络管理员备份了存储在辞职人员的计算机中的`公司信息时,存储在辞职人员的公司服务器中的所有信息才能被删除。
IV、数据备份管理服务器数据备份,数据库应自动实时备份,手动备份应至少每周进行一次,逻辑备份的验证应在备份服务器中进行,验证后的逻辑备份应存储在不同的物理设备中。
所有部门均负责个人电脑的备份,并可申请在可移动硬盘、信息光盘等存储介质上进行安全备份。
第四条计算机/计算机维护
1、如果计算机出现重大故障,必须填写计算机修复列表并提交给信息技术管理员进行修复。
2 、信息技术管理员归档电脑维修清单,方便查询每台电脑的使用情况。
必须外出修理的,必须报主管领导审批。
需采购的零部件应按照采购管理流程执行。
第五条公司信息系统管理(暂行)
1、新建中大金融系统服务器(以下简称服务器),临时放置在金融室办公室,现有金融室办公室已达到视频监控、防盗、温控等条件。
当重建独立机房的条件成熟时,将采用安全管理。
2、对于服务器数据(包括财务软件系统),管理员将每月定期备份数据库一次,并将服务器设置为每周自动备份数据库两次。财务部门应安排远程备份数据存储在远程位置。
3、系统后台数据只能由服务器系统管理员维护。如果需要外援,手术必须由管理员陪同。不允许其他终端用户设置进入数据管理后台的权限。
4、最终用户的开通和变更应以书面形式提交相关部门领导签字确认,包括用户权限变更、账号密码变更、终端软件更新。
5、当服务器需要更改时,管理员应制作详细的更改记录。
例如,程序变更、紧急变更、配置/参数变更、基础设施变更、数据库修改等。
6、计划在每月25日检查和管理公司的服务器账号。
7、相关记录表如下:8、a、**信息中心机房巡视记录表9、b、**信息中心用户账户登记表10、c、数据库备份记录表1 1、d、外来人员工作记录e、最终用户系统变更申请第6条违规操作赔偿标准
1、如果非法经营者未造成任何经济损失,当事人和责任人应赔偿损失的工作时间50-100元。
2、如果非法经营者造成经济损失,除赔偿费用外,另一方和责任人应赔偿100元的工作损失。
第六条补充规定
1、本制度由信息管理部负责解释,自发布之日起实施。
2、如果系统有问题,系统会在运行中进行修改和发布。
企业信息管理制度12
第一节总则
第一条为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条本管理制度中关于信息的定义:
1、行政信息:集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条集团公司及全资下属集团公司(含51%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。
第二节信息管理机构与相关人员
第六条集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。
第七条各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行集团公司总经理办公会议的决议,参与编制总经理办公室主持的`信息管理制度。(行政信息专员)
2、在销售中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导集团公司其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)
5、对集团总经理负责并报告工作。
6、集团信息中心日常负责监察集团全系统的业务信息管理和活动;负责搞好全系统业务人员关于市场经营信息的培训工作,不断提高业务人员的业务素质和业务水平;
第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第三节行政信息管理
第十五条按照行政信息的定义,行政信息主要产生、传递、应用于集团公司行政活动中。
第十六条行政信息管理主要依据集团公司《行政管理纲要》中下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、集团公司印章、介绍信管理规定;
5、集团公司值班管理制度;
6、保密制度。
第十七条考虑集团公司业务竞争的特殊性质,行政信息管理不再涉及集团公司营销类(客户)信息、技术类信息和财务类信息。
第四节市场信息管理
第十八条依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
第十九条市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;销售中心情报人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
第二十条信息中心市场信息专员直接在销售中心总监的指挥下,主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护;
3、在销售中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的撰写、整理、内部报批、外部发送;
4、负责按照《区域市场管理办法》的规定,指导、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息报告给销售中心总监;
5、负责定期撰写公司业务市场分析报告,协助公司销售决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
2、负责公司非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、集团公司内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条信息人员必须严格遵守集团公司制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
第五节其它
第二十三条信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
第二十四条本信息管理办法由集团公司董事会颁布、解释、修改,集团信息中心和各级企业行政管理部门负责执行。
企业信息管理制度13
一、计算机设备管理系统
1、计算机的用户部门应保持清洁、安全、计算机设备的良好工作环境。禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等危害计算机设备安全的物品。
2、当本单位非技术人员对本单位设备进行维护时、系统等。、维护,本单位相关技术人员必须在现场监督全过程。
计算机设备在送去修理之前必须得到有关部门负责人的批准。
3、严格遵守安全操作规程和正确的使用方法,如计算机设备使用、启动、关机。
任何人不得用电插拨计算机外部设备的接口。如果计算机出现故障,应及时向计算机责任部门报告。未经许可不得擅自处理或从其他单位找技术人员进行维护和操作。
二 、操作员安全管理系统
(1)操作代码是进入各种业务操作应用系统的代码、数据访问的分级控制。
操作代码分为系统管理代码和一般操作代码。
代码是根据不同应用系统和工作职责的要求设置的。
(2)系统管理操作代码的设置和管理
1、系统管理操作代码必须由管理层授权。
2、系统管理员负责各种应用系统的环境生成、维护、通用操作代码的生成和维护、故障恢复的管理和维护等。
3、系统管理员必须获得其上级对业务系统数据整理的授权、故障恢复和其他操作;
4、系统管理员不得使用他人的操作码进行业务操作;
5、系统管理员调离岗位。上级管理员(或相关责任人)应及时取消其代码并生成新的系统管理员代码。
(3)通用操作代码的设置和管理
1、一般操作代码由系统管理员根据各种应用系统的`操作要求生成,每个用户设置一个代码。
2、经营者不得将他人代码用于经营活动。
3、操作员调离岗位。系统管理员应取消他的代码,并及时生成新的操作员代码。
三、密码和权限管理系统
1、密码设置应该具有安全性、保密性,并且不能使用简单的代码和标签。
密码是保护系统和数据安全以及保护用户自身权益的控制代码。
密码分为用户密码和操作密码,用户密码是登录系统时设置的密码,操作密码是进入各应用系统的操作员密码。
密码设置不应是容易猜到的数字和字符串,如名称、生日,重复、序列、常规数字;
2、密码应每隔不超过一个月定期修改一次。如果发现或怀疑密码丢失或泄露,应立即修改,并将用户名、修改时间、修改等内容记录在相应的寄存器中。
3、服务器、路由器等重要设备超级用户的密码被/操作机构否定
企业信息管理制度14
一、总则为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。
二、计算机管理要求
1、管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给管理员,管理员(填写《计算机地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向管理员报告,管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容
A、计算机表面保持清洁。
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。
C、下班不用时,应关闭主机电源。
5、计算机地址和密码由管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用
A、管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,管理员应做好调用记录,《调用记录单》经副总经理签字认可后交管理员存档。
8、计算机报废
A、计算机报废,由使用部门提出,管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由管理员回收,组织人员一次性处理。
C、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求管理员统一配装正版d专业版,办公常用办公软件安装正版ffce专业版套装、正版E管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自或安装软件、游戏、电影等,如工作需要安装或删除软件时,向管理员提出申请,经检查符合要求的软件由管理部员或在管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由管理员负责升级安装、购买等。
B、盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的.使用、清洁和保养工作,由计算机负责人负责。
B、管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司管理员,填写《公司电脑维修记录表》;由管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
B、计算机具有密码功能却未使用,每次罚________元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。
F、如有私自或没有经过管理部审核更换计算机地址的,每次罚________元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
3、本制度由公司总经理批准后执行。
企业规章制度也可以成为企业用工管理的证据,是公司内部的法律,但是并非制定的任何规章制度都具有法律效力,只有依法制定的规章制度才具有法律效力。
劳动争议纠纷案件中,工资支付凭证、社保记录、招工招聘登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、减少劳动报酬以及计算劳动者工作年限等都由企业举证,所以企业制定和完善相关规章制度的时候,应该注意收集和保留履行民主程序和公示程序的证据,以免在仲裁和诉讼时候出现举证不能的后果。
企业信息管理制度15
第一节 总则
一、为加强信息管理制度,加快公司信息化建设步伐,提高信息资源的运作成效,保证公司信息安全、结合公司具体情况,制定本信息管理制度。
二、本信息管理制度中关于信息的定义:
1、行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:公司业务销售的客户文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
3、财务信息:财务信息是指以货币形式的数据资料为主,结合其他资料,用来表明企业资金运动的状况及其特征的经济信息。
4、物流信息 :按信息产生和作用所涉及的不同功能领域分类,物流信息包括仓储信息、运输信息、加工信息、包装信息、装卸信息等。对于某个功能领域还可以进行进一步细化,例如,仓储信息分成入库信息、出库信息、库存信息、搬运信息等。
三、信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
六、公司已NBS(ERP)系统为核心,各单独开发系统为辅助,组成公司整个信息网络。公司及全资下属公司、机构的信息工作,都必须执行本制度。
第二节 行政信息管理制度
六、按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。
七、行政信息管理制度主要依据公司下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、公司电子印章、介绍信管理规定;
4、保密制度。
第三节 市场信息管理制度
八、依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
九、市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;市场人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
十、营销管理人员主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护;
3、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息管理制度报告给上级;
4、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
5、负责直接业务情报、业务信息的整理。
6、上级安排的其他工作。
第四节 财务信息管理制度
十一、财务管理信息化是一项系统化工程,财务会计部是实施财务信息化的主要部门,负责信息化的日常工作。
十二、财务信息化管理中财务部需要完成的工作。
1、 财务部负责财务电算化信息系统的运行与管理;
2、 财务部进行电算化系统的日常维护工作,协助各企业管理部操作人员建立账务和报表系统,协助总账增加或删除会计科目及辅助核算选项;
十三、财务信息为公司核心机密信息,须严格按公司信息安全管理制度执行。
第五节 物流信息管理制度
十四、按照物流信息的定义,行政信息主要产生、传递、应用于公司库存管理活动中。
十五、物流信息管理制度主要依据公司下列规定进行:
1、 所有物资流动单据必须与实物一致;
2、 物资流动信息必须即时跟新,发生物资流动时马上跟新物流信息;
3、 每次盘点结束需要变更库存信息时,必须通过多方确认,明白物资差异原因之后才进行调整。
第六节 信息安全管理制度
十六、计算机安全管理和使用
1. 计算机设计和操作人员(特别是营业方面)要注意计算机的安全设计和有关数据的安全使用和保护工作,不可违章改动或增删数据:
2. 计算机的管理和使用单位要切实注意网上数据的安全,信息处负责网上数据的安全和维护,各使用单位要做好数据的安全使用工作:对于网上的营业数据,营业与财务部门应定期进行各种账目与银行实际数据的校对,发现问题应及时与信息处或计算机安全工作小组人员联系
3. 各单位和有关部门计算机安全员应关注系统的工作是否正常,做好有关资料的收集整理和检查备份等工作,重要资料应提交总公司安全备份
4. 总公司各级机房工作人员和有关操作人员必须严格执行党和国家以及本企业的有关保密制度,不得随意公开计算机系统内的有关内容
5. 程序员与操作员在软件的设计和使用上应严格分工,否则,出现问题应首先追究程序员的责任
6. 计算机网络各种软件和设备的设置,应注意建立完整的资料和定期安全改动其参数的制度,防止系统参数外泄和资源被破坏
7. 对利用计算机进行作案的犯罪行为,总公司计算机安全工作小组配合安全保卫部门应对其进行严肃处理,情节严重者,移交司法部门依法处理。
十七、计算机网络使用管理
1. 总公司信息处和计算机安全小组负责对全公司计算机网络系统以及各单位、各部门上网的`计算机和有关设备进行统一的管理、资料收集整理、保管以及安全监督
2. 任何单位、部门要上网的机器设备都应经过信息处领导的同意,并由信息处人员进行上网安装和有关资料归档
3. 任何单位和个人,未经安全确认不得随意改动系统,如需改动应提出书面申请,经信息处和计算机安全小组同意后方可按计划进行修改
4. 客户对服务器端应用数据要求修改,应填写“应用数据更改申请单”,经计算机安全工作小组同意后,由信息处人员根据该单内容进行修改
5. 对分给各部门上网的口令、密码、应牢记并妥善保管,以免出错影响正常工作
6. 网络管理员受理用户申请修改的内容后,应作好修改记录,记录的内容应作备案
7. 严禁将来历不明的程序和数据装入系统,不得将各种游戏软件装入机器,装入系统的程序和数据都应事先进行病毒检查,防止病毒侵入
8. 对外来的被计算机安全工作小组同意临时运行的软件,不得长期驻留硬盘,运行结束后作好备份应自行将其立即清除,释放空间,信息处或安全工作小组定期对来历不明的驻留程序进行消除
9. 信息处或安全小组定期或不定期对服务器和有关机器进行硬盘各种安全拷贝,定期进行病毒或其他安全检查
10. 总公司根据实际需要设立网站,网站日常维护和管理部门为总公司信息处。
11. 网站内容应根据各部门或单位的实际需要,提出要求,提供相关内容,经领导批准,按信息处要求进行处理。
12. 企业内部网与互联网必须采取有效方法隔离,不允许任何单位或个人通过企业网上互联网。
13. 对企业内部需要上互联网的单位或部门,应在信息处登记,征得同意后方可在指定的机器上上网,并注意防止使用过程中计算机病毒等的入侵。
14. 本司内部工作人员因工作需要,可在总公司信息处档案室的电脑资料阅览室上网,但应严格遵守上网资料查阅的各项制度。
15. 任何上网机器不得随意增删开机登录口令,如确实有必要改变时,应征得信息处的同意,并有资料备份。
16. 上网查阅有关资料应是为了工作需要的本公司内部职工,否则须经领导同意方可上网;
17. 查阅资料的电脑一般按上班时间定时开放,若特殊情况需要延长开放时间,应经有关领导批准;
18. 上网资料查阅人员应遵守党和国家各项有关规定,不得进行非本职工作所为,更不允许进行违法活动;
19. 资料查阅人员应爱护本室内的所有机器设备,资料查阅完毕应随手关机,整理本人周围的环境,带好自己的物品离去。
20. 对个别不遵守以上规定的人员,本室工作人员有权劝其离去,对态度恶劣者可请公司安全保卫人员请其离去,并与该人员单位领导联系对其进行批评教育。对极个别人员违法行为,公司安全保卫部门有权将其移交公安机关进行处理;
21. 严禁随意下载数据,特别应注意资料下载,应确保是否有病毒的存在,严禁带毒软件或介质在阅览室传播。
十八、计算机软件、数据、文件管理
1. 计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计算机程序,设计和使用资料以及有关数据等)
2. 总公司(暂除设计院和西办)的所有软件统一由总公司信息处保管原盘,复制拷贝盘供有关部门安装,使用
3. 应用部门需要的计算机软件应统一向信息处申请,信息处负责总公司各单位软件的安装,升级和维护
4. 各软件正式使用前,程序员和操作员应对其有足够的认识,重要软件操作员应认真掌握并慎重使用
5. 应用软件在运行过程中出现的问题,应及时与信息处或计算机安全工作小组取得联系,不得随意修改,程序在使用中有何修改要求,可填写“应用程序修改要求申请单”,写清楚问题和要求,交付信息处安排修改,修改时注意做好安全备份
6. 软件修改手续:信息处人员对正式运行的软件和“程序修改要求申请单”的内容进行确认,一般在试验网上修改,调试及试运行,修改好经安全小组领导同意后方可上网安装
7. 对集体或个人开发的应用软件,信息处接受设计者的鉴定申请,负责组织总公司内部的技术评审工作(技术评审的原则:鼓励技术开发、技术更新、技术进步、讲究实用、讲究技术资料完整,注重遵守各项保密制度)
8. 软件的借用应办理好登记手续,借用者应及时归还,使用过程中应妥善保管,使用者使用不当搞坏的应按公司有关规定赔偿损失。
9. 各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门应有专人负责管理,不得随意放置,各种废弃数据和介质不允许未经销毁处理随便丢失。
10. 各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质管理工作。
11. 各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机械等方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据)处理。
12. 重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏。
13. 对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,腾出使用空间。
14. 计算机设备和重要数据介质应建立使用档案,做好管理工作。
15. 系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。
16. 异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网络上随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生不良后果(导致影响系统正常工作等)应追究操作者责任。
17. 对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未经许可随意使用。
18. 重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。
19. 各单位计算机安全员应协助总公司对本单位计算机应用进行指导,宣传有关安全制度和正常操作知识。
20. 总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部公共系统联接。
十九、信息保密
1. 企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规定,做好工作。
2. 企业内部的所有工作人员,不得利用计算机信息系统从事危害国家、企业利益或个人利益的活动。不得危害计算机信息系统的安全。
3. 计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业内部资料下载、取走,甚至非法提供他人使用。
4. 各部门计算机操作人员应严格遵守操作规程,不得随意地将录入资料随意放置,应随手将录入后资料按规定放置好,计算机资料用完后需要在计算机上停留的则保留,一般临时资料应及时清理。
5. 计算机系统安全员应定期检查信息保密方面工作是否存在问题,及时对发现的问题进行汇报处理。
总公司重要应用软件各部门必须注意保密,任何个人未经计算机安全小组许可不得向外单位或个人提供我司有关的软件、资料以及数据;
二十、信息安全培训与计算机病毒及有害数据防治及报告
1. 总公司定期组织计算机安全工作小组人员进行计算机应用系统安全分析或技术交流活动。
2. 信息处与人事劳动保卫处配合,定期对有关计算机安全员进行技术业务培训。
3. 不定期进行拉出去、请进来的方式与其它单位进行计算机安全交流活动,提高有关人员的技术水平和工作能力。
4. 计算机安全员必须参加年度技术业务知识培训或继续再教育学习。
5. 信息处应与劳人、职教部门配合,做好计划和安排好培训内容,定期对有关部门的程序员和操作员进行培训。
6. 宣传计算机病毒的危害性及可防治性,即既要重视它,看到病毒的危害严重,产生后果严重危胁着计算机应用系统。同时要正确按各项规定使用计算机,严格遵守各项操作规程则计算机病毒是可以避免的。
7. 网络计算机病毒危害是重点注意的问题,特别是系统管理员和各级计算机安全员应从自身工作开始,做好防止病毒入侵系统的工作。
8. 操作人员应对系统病毒的现象有所了解,对发现某些异常特征应及时与计算机安全员联系,排除病毒存在的可能性,确保正常工作。
9. 注意以防为主,但对出现病毒的机器或系统应及时与计算机安全工作小组取得联系,注意今后使用过程的跟踪,防止类似现象的发生。
10. 计算机安全员人手配置一套消病毒软件,对使用过程中不能确定是否存在病毒的有关介质,应用前应先行消毒,确保万无一失后才可正常使用。
11. 防毒软件也应确保安全,可靠方可投入使用,并注意定期升级。
第七节 信息考核制度
1、 ERP关键用户管理制度(考核部分)
2、 系统实施及日常管理奖罚制度
3、 根据各部门在当年信息化推进工作中的实施程度与工作难度。对各绩效人员进行考核。最高不高于全部考核占比的5%,最低不低于3%。考核内容按各部门工作推进进度、工作完成及时率、数据信息准确率三项核心指标展开。由企业管理部设定具体指标指数。
第八节 其它
信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
【企业信息管理制度】相关文章:
企业信息化管理制度03-03
如何加强企业信息管理制度建设01-27
解读企业信息需求03-18
我国企业信息化管理制度建设存在的问题03-07
企业信息安全应急预案03-25
企业信息岗位职责03-18
企业信息公示包括哪些01-16
企业信息系统应用论文01-22
企业信息系统审计的研究12-10
企业信息公示暂行条例12-13