檔案信息化管理制度（精選25篇）

檔案信息化管理制度 篇1

　　第一條為加強檔案信息管理，充分發揮檔案信息的作用，有效保存和應用檔案信息，制定本制度。

　　第二條本制度所稱檔案信息是指工程建設活動中形成的各種技術的、商務的、綜合的具有保存價值的文件、批件、標書、紀要、圖紙、照片圖片、測繪數據、視頻、簽證、信函、通知、報表等，包括紙質資料、電子版資料和多媒體資料等。

　　第三條公司規劃建設管理部負責工程類檔案信息的收集、整理、報送、存檔、應用及管理工作。

　　第四條調度員、測繪員、施工管理員、監理工程師、招標單位、設計單位、施工單位和公司運行管理部門是檔案信息資料的來源，負責相關資料的繪制、記錄、編輯、修改、整理、裝訂、審核與報送工作。

　　第五條各種檔案信息資料應按要求分類編碼保存，要注意防盜、防火、防潮、防塵、防失密，保持適當的通風。具體要求參照公司綜合檔案管理辦法。

　　第六條工程竣工圖紙及相關資料應在歸檔的同時向生產運行相關部門及時提供。

　　第七條舊管網改造時，由規劃建設管理部進行現場測繪，及時繪制改造后的圖紙并向相關部門提供。涉及調度地理信息系統數據更新的，應同步更新。

　　第八條檔案資料的借閱執行綜合檔案相關條款。

　　第九條檔案信息需要同時向綜合管理部歸檔的，應按要求歸檔。

　　第十條保存三年以上的工程類檔案資料應移交綜合管理部檔案室統一保存，需要留存備用的可留復印件。

　　第十一條未盡事宜執行綜合管理部檔案管理辦法。

　　第十二條本制度從二oxx年一月一日起執行。

檔案信息化管理制度 篇2

　　第一條總則

　　通過加強公司計算機系統、辦公網絡、服務器系統的管理。保證網絡系統安全運行，保證公司機密文件的安全，保障服務器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關工作做好。

　　第二條范圍

　　1、計算機網絡系統由計算機硬件設備、軟件及客戶機的網絡系統配置組成。

　　2、軟件包括：服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。

　　3、客戶機的網絡系統配置包括客戶機在網絡上的名稱，IP地址分配，用戶登陸名稱、用戶密碼、及Internet的配置等。

　　4、系統軟件是指：操作系統（如WINDOWSXP、WINDOWS20__等）軟件。

　　5、平臺軟件是指：防偽防竄貨系統、辦公用軟件（如OFFICE20__）等平臺軟件。

　　6、專業軟件是指：設計工作中使用的繪圖軟件（如Photoshop等）。

　　第三條職責

　　1、信息網絡部門為網絡安全運行的管理部門，負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。

　　2、負責系統軟件的調研、采購、安裝、升級、保管工作。

　　3、網絡管理人員負責計算機網絡系統、辦公自動化系統、平臺系統的安全運行；服務器安全運行和數據備份；Internet對外接口安全以及計算機系統防病毒管理；各種軟件的用戶密碼及權限管理協助各部門進行數據備份和數據歸檔。

　　4、網絡管理人員執行公司保密制度，嚴守公司商業機密。

　　5、員工執行計算機安全管理制度，遵守公司保密制度。

　　6、系統管理員的密碼必須由網絡管理部門相關人員掌握。

　　第三條管理辦法

　　I、公司電腦使用管理制度

　　1、從事計算機網絡信息活動時，必須遵守《計算機信息網絡國際聯網安全保護管理辦法》的規定，應遵守國家法律、法規，加強信息安全教育。

　　2、電腦由公司統一配置并定位，任何部門和個人不得允許私自挪用調換、外借和移動電腦。

　　3、電腦硬件及其配件添置應列出清單報行政部，在征得公司領導同意后，由網絡信息管理員負責進行添置。

　　4、電腦操作應按規定的程序進行。

　　（1）電腦的開、關機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責；

　　（2）電腦軟件的安裝與刪除應在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序；

　　（3）電腦操作員應在每周及時進行殺毒軟件的升級，每月打好系統補丁；

　　（4）不允許隨意使用外來U盤，確需使用的，應先進行病毒監測；

　　（5）禁止工作時間內在電腦上做與工作無關的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容

　　6、電腦發生故障應盡快通知IT管理員及時解決，不允許私自打開電腦主機箱操作。

　　7、電腦操作員要愛護電腦并注意保持電腦清潔衛生，并在正確關機并完全關掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的，對其批評教育；因操作人員故意違反上述規定并使工作或財產蒙受損失的，要追究當事人責任，并給予經濟處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統活動分區內如：C盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區（如：D、E、F）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關文件目錄，及時把一些過期的`、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致，一般不要使用含有和個人、單位相關信息的名稱。

　　11、其他管理辦法請參看《IT終端用戶安全手冊》

　　II、網絡系統維護

　　1、系統管理員每周定時對托管的網絡服務器進行巡視，并對公司局域網內部服務器進行檢查，如：財務服務器。

　　2、對于系統和網絡出現的異常現象網絡管理部門應及時組織相關人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。

　　3、定時對服務器數據進行備份。

　　4、維護服務器，監控外來訪問和對外訪問情況，如有安全問題，及時處理。

　　5、制定服務器的防病毒措施，及時下載最新的防病毒疫苗，防止服務器受病毒的侵害。

　　III、用戶帳號申請/注銷

　　1、新員工（或外借人員）需使用計算機向部門主管提出申請經批準由網絡部門負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請，由網絡管理部門人員負責軟件客戶端的安裝調試。

　　2、員工離職應將本人所使用的計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務器中所有的資料刪除。

　　IV、數據備份管理

　　服務器數據備份，應對數據庫進行自動實時備份，并每周應至少做一次手工備份，并在備份服務器中進行邏輯備份的驗證工作，經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統一由各部門自行負責，可申請移動硬盤、信息光盤等儲存介質進行安全備份。

　　第四條計算機/電腦維修

　　1、計算機出現重大故障，須填寫《計算機維修單》，并交IT管理員進行維修。

　　2、IT管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報分管領導審批。須采購配件，按采購管理流程執行。

　　第五條公司信息系統管理（暫定）

　　1、新中大財務系統服務器（以下簡稱：服務器），放置地點暫放為財務室辦公室內，財務室現有辦公室已達到視頻監控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房，便以安全管理。

　　2、對于服務器數據（包括財務軟件系統）由管理員每月定期異地備份一次，并設置服務器自動每周備份二次數據庫；異地備份數據由財務部安排存放在異地。

　　3、系統后臺數據只能由服務器系統管理員進行維護，若需外援時，必須在管理員的陪同下進行操作，其他終端用戶不得設置權限進入數據管理后臺。

　　4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認，其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。

　　5、當遇到服務器需要變更時，管理員應該做好詳細的變更記錄。如：程序變更、緊急變更、配置/參數變更、基礎架構變更、數據庫修改等。

　　6、定于每月25號對公司服務器賬號進行核查及管理。

　　7、相關記錄表格如下：

　　a、信息中心機房巡查記錄表

　　b、信息中心用戶賬號登記表

　　c、數據庫備份記錄表

　　d、外來人員工作記錄

　　e、終端用戶系統變更申請

　　第六條違規操作賠償標準

　　1、違規操作者：沒有造成經濟損失的，當事人和責任人賠償工作時間誤工費50—100元。

　　2、違規操作者：造成經濟損失的，除造價賠償外，另外當事人與責任人賠償誤工費100元。

　　第七條附則

　　1、本制度由信息管理部門負責解釋，自公布之日起實施。

　　2、本制度有不妥之處在運行中修改并公布。

檔案信息化管理制度 篇3

　　信息化建設管理制度是指企業為有效管理和推進信息化進程，確保信息化項目的順利實施和持續優化，所制定的一系列規則、流程和責任分配。它涵蓋了信息化規劃、項目管理、系統運維、數據治理、信息安全和員工培訓等多個方面。

　　內容概述：

　　1. 信息化規劃：明確企業信息化的目標、策略和實施路徑，以支撐業務發展。

　　2. 項目管理：規范信息化項目的立項、審批、執行、驗收和評估流程。

　　3. 系統運維：建立系統的日常維護、故障處理和性能監控機制。

　　4. 數據治理：確保數據的質量、安全和合規性，推動數據資產的開發利用。

　　5. 信息安全：預防和應對網絡安全威脅，保障信息系統安全穩定運行。

　　6. 員工培訓：提升員工的.信息技術素養和應用能力，促進信息化知識的普及。

檔案信息化管理制度 篇4

　　一、 總則

　　為進一步加強學校信息化工作規范管理，促進學校信息資源的交流與共享，保證信息化建設的時效性和可持續發展，真正發揮數字化校園平臺在學校教學、科研、及管理方面的支撐作用，根據大連市加強教育信息化建設的指導意見和實施方案，結合實際，特制訂本制度。

　　學校信息化工作實行統一領導、統籌規劃、集中管理、分級負責的管理原則。

　　二、每兩周召開一次例會制度

　　1、信息化建設工作領導小組統一領導全校的信息化建設與管理工作。負責審議學校信息化建設發展的中長期規劃與經費預算；制定審議學校信息化建設、運行管理及校園安全的規劃制定；明確在推進高信息化建設進程中各部門的責任分工、資源分配以及考核機制；對我校信息化建設中的重大問題和政策性問題進行決策。每兩周召開一次例會，及時交流和反饋。

　　2、學校資源開發小組具體負責分期實施學校信息化建設規劃，負責對信息化相關項目進行評估和管理，負責信息化建設中的技術指導和支持，負責數據標準的制定和公共平臺應用的推廣與培訓，負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統建設和信息安全工作，保證信息的準確性、實時性、完整性、和安全性，切實做好與本職相關的`各項信息化建設工作，完成好信息化建設任務。 三、資金保障制度

　　學校設立信息化管理經費，用于支付信息化項目在實施管理、系統功能改進和數據維護、部門信息化技能培訓等方面產生的費用

　　1、信息化建設項目包括班班通系統、廣播電視系統、專用教室信息化建設系統、校園絡基礎設施建設和絡基礎應用、學校信息化資源系統建設、信息技術與學科整合建設系統等。 2、學校信息化建設項目中的絡設備、服務器、存儲設備等硬件設施均由資源開發小組統一管理和分配。

　　3、學校各開發支持小組負責本小組所建的應用系統的使用和管理，要保證對系統數據的及時更新維護，并配合資源開發小組做好信息系統的備案工作，及時做好相關人員的培訓工作，做好系統的推廣使用。

　　四、定期反饋和交流制度

　　1、制定定期反饋和交流制度，學校資源開發小組具體負責分期實施學校信息化建設規劃，負責對信息化相關項目進行評估和管理，負責信息化建設中的技術指導和支持，負責數據標準的制定和公共平臺應用的推廣與培訓，負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統建設和信息安全工作，保證信息的準確性、實時性、完整性、和安全性，切實做好與本職相關的各項信息化建設工作，完成好信息化建設任務。

　　2、每學期組織一次本學校信息技術建設工作檢查，形成檢查報告。每學期組織一次校內交流，形成交流成果和經驗推廣方案，做好年度總結。

　　五、信息化工作激勵機制

　　1、信息化工作將納入部門工作考核范圍；

　　2、學校設立信息化管理經費，用于支付信息化項目在實施管理、系統功能改進和數據維護、部門信息化技能培訓等方面產生的費用

　　3、學校每年進行信息化工作的評優工作，對信息化建設工作中成績優秀的部門和信息員給予表彰和獎勵。 本制度自發布之日起實行。20xx年9月1日 信息化管理制度4

檔案信息化管理制度 篇5

　　第一章總則

　　第一條為加強公司信息化建設，規范信息化管理，降低管理成本，提高工作效率和管理水平，結合公司實際和發展戰略，以信息化帶動管理現代化，提升公司管理水平，特制定此制度。

　　第二條本制度適用于公司信息化硬件、軟件、耗材、系統、數據和安全等管理工作，指導公司的網絡使用管理和維護工作，規范設備和耗材采購配置引進流程，為公司的信息化系統健全完善和數據安全工作提供切實有效的方案。

　　第三條公司信息化管理實行統一管理、分項負責、責任到人的管理機制。

　　第二章管理分工及職責

　　第四條綜合部是公司信息化管理常設機構，職責是：

　　（一）負責組織擬定公司信息化管理規章制度和管理流程；

　　（二）承辦公司信息化設備的采購、調配與回收；

　　（三）組織信息化設備的安裝、調試及技術支持；

　　（四）負責公司辦公自動化系統（0A系統）建設、運營、維護和信息資源管理工作；

　　（五）統籌公司信息安全管理，組織公司信息化管理的知識培訓；

　　（六）負責公司硬件、網絡設備維護維修工作。

　　第五條各部門的職責是：

　　（一）保證公司信息化工作任務在本部門的執行；

　　（二）上報本部門年度信息化需求；

　　（三）負責本部門所使用的信息化設施日常維護和保管工作。

　　第六條公司各使用部門應指定專人負責本部門信息化管理工作。

　　第七條信息化人員管理：

　　（一）對信息技術管理機構實行定崗、定編、定責，明確各崗位的人員素質要求；

　　（二）建立重要崗位的雙人負責制，并加強對單人單崗的監控；

　　（三）建立完善的保密制度，重要崗位應簽訂保密協議書；

　　（四）建立信息技術人員定期培訓和考核制度。

　　第三章信息化系統管理

　　第八條服務器管理

　　（一）公司所有信息化系統涉及到的服務器主機應按照國家服務器設備的管理標準，保障服務器主機在合適的環境中運行。

　　（二）信息化管理員對服務器主機的運行進行監控，依據服務器資源的占用情況，及時對服務器進行調整。在必要的情況下，信息化管理員對服務器主機的操作系統、應用軟件進行升級，安裝補丁程序。

　　第九條計算機管理

　　（一）綜合部負責公司各類計算機、工作站及相關設備的維護、升級管理。

　　（二）綜合部每年初應根據需求，對存在故障無法解決、設備老化、市場無配件更換的老舊計算機設備進行集中統計并上報備案。

　　（三）在未經綜合部許可的情況下，各計算機使用人不得隨意更換、拆卸計算機內的零部件及網絡設備。

　　（四）計算機設備出現故障，相關知情人員必須及時報告綜合部，由綜合部安排人員進行現場技術處理并修復，對不能進行現場處理并修復的設備，由技術人員明確故障原因，出具鑒定結果，送相關外部機構進行維修處理。

　　第十條網絡管理

　　（一）綜合部負責公司網絡系統的規劃、設計、建設與管理。公司網絡線路和網絡設備均要由綜合部統一組織安裝、管理、維護。

　　（二）公司所有網絡使用者應對公司網絡的安全、完好負責。未經允許其他人員不得擅自更換線路和設備，不得擅自拆卸網絡設備、改變設備配置。

　　（三）信息化管理員應定期對網絡線路和設備的運行情況進行檢查。當出現網絡中斷故障、網絡傳輸速度異常、設備或線路出現問題時，要及時上報公司綜合部，由專人負責解決。

　　（四）任何本公司人員不得向其他外部人員泄漏公司網絡結構、網絡布局、布線系統及軟件結構、代碼、軟件注冊碼或序列號等有關網絡方面的任何機密。

　　第四章辦公系統平臺管理

　　第十一條組織管理與職責

　　一、綜合部負責OA服務器的管理維護和日常運行。主要職責包括：

　　1、負責管理OA軟件的開發升級管理；

　　2、制定、落實OA有關規章制度；

　　3、組織公司各部門及員工的培訓和技術指導工作；

　　4、負責服務器、操作系統和硬件的維護，確保服務器安全運行；

　　5、保障公司各部門和各用戶與服務器網絡的正常連通；

　　6、負責OA系統用戶注冊管理，包括現有用戶、新增用戶的開通和使用權限及對需注銷的人員及時辦理注銷。注銷前應備份用戶OA內的文件；

　　7、負責日常運行的技術維護、系統功能的不斷完善；

　　二、其他部門主要職責為：

　　1、負責制定本部門OA相應管理制度；

　　2、負責本部門OA的日常維護、人員培訓等技術支持工作；

　　3、負責本部門參與OA人員權限變更時，及時提供給公司行政部申請調整。

　　4、負責根據本部門工作需要，提出優化需求。

　　第十二條OA的使用

　　一、公司各部門的公文原則上統一采OA傳送，對于未經OA傳送的文件，原則上不予書面審批。

　　二、如因出差而無法及時處理待辦事項的，可通過短信、郵件方式等方式先行辦理，出差任務完成回到公司后需及時將待辦事項辦理完成。

　　三、文件發送后，發送文件的人員要對發送的文件情況要進行檢查、催辦、督辦，確認發出的文件已落實到位。

　　四、嚴禁利用OA做與工作無關的事情。

　　五、未經許可，嚴禁管理員利用管理員權限私自查看他人文件。

　　第十三條登陸規范

　　一、系統正式運行后，系統所有用戶原則上必須在每個工作日保持在線狀態，以保證公文的正常流轉和信息的及時傳送。

　　二、多人共用一臺計算機，如暫停使用時需及時注銷或退出管理協同模塊，以免他人介入工作環境。

　　三、登陸OA用戶口令應經常更改并保守秘密，以防他人有意或無意打開系統獲取信息。

　　四、涉及公司秘密以及其它密級文件不在管理協同模塊上進行工作流轉。

　　第十四條應急處理

　　一、對公司制度、報告、公文、檔案等有價值的.內容、信息，在發布的同時，發布人還應進行備份，以避免信息丟失；

　　二、需要進行歸檔管理的資料、信息由綜合部指定相關人員進行備份；

　　三、系統出現故障，導致公文與信息無法在系統中進行正常流轉的，應及時通知系統管理員。系統管理員應盡快組織相關單位查明原因，排除故障，并在2個工作日內作出相應。

　　若24小時內仍未排除故障，可報請公司總經理同意，采用紙質文件進行處理。

　　第五章信息網絡安全管理

　　第十五條公司網絡使用人員要加強自身修養，遵守職業道德和工作紀律，要從主觀上避免可能造成信息泄露的行為，提高安全意識。

　　第十六條網絡操作人員要熟練掌握網絡管理操作，根據公司網絡相關制度與手冊，保證信息化網絡暢通。相關操作人員要遵守工作紀律，嚴格按工作權限進行操作，嚴禁利用計算機技術超越權限訪問或私自修改他人信息。

　　第十七條各部門（單位）計算機操作人員應經常進行病毒檢測。發現病毒應立即采取措施進行病毒清理，新發現的病毒類型和重大安全事故應及時上報。

　　第十八條信息化管理員要堅持原則，遵守國家保密法和信息工作紀律，認真履行工行職責，確保不泄密。對于掌握公司核心秘鑰和超級權限的管理人員，要定期對其秘鑰和權限進行備案和測試，確保秘鑰及權限的安全。

　　第十九條如公司員工的崗位變動、離職等情況，要提前上報綜合部備案，收回其掌握的秘鑰和權限，重新修改后方可下發。

　　第二十條數據安全

　　各部門（單位）對計算機數據及存儲數據的載體必須進行安全、妥善地管理。OA辦公系統、用友NC財務管理軟件等核心業務系統的數據，必須定期、定時進行數據庫的備份和數據下載，予以保存。綜合部負責組織各類信息系統的備份工作，保證系統故障后能及時恢復。

　　第六章機房管理

　　第二十一條凡涉及部署信息化機房和設備的部門須建立健全必要的安全防范管理制度，認真落實安全防范措施，并負責對使用和管理信息化機房和設備的人員進行教育管理。

　　第二十二條嚴禁非機房工作人員進入機房，特殊情況需信息化管理員或相關負責人批準，并認真填寫登記表后方可進入。

　　外來人員未經綜合部負責人同意嚴禁擅自進入信息化機房并操作相關設備。

　　第二十三條加強信息化機房室內火種、電源的管理，不得擅自動明火，禁止存放易燃易爆物品，使用電源必須保證安全。信息化機房的安全防護措施必須參照國家相關標準予以配備完善，人員正常操作后應及時離開，并確保門禁系統安全。

　　第二十四條信息化管理員應每日檢查計算機房集中監控系統運行情況，保證計算機房溫度、濕度等環境符合信息設備正常運行的要求。定期檢查硬件線路，排查線路隱患并予以及時處理。

　　第二十五條建立機房設備調試登記機制，對本地局域網絡、廣域網的調試，建立檔案。未發生故障或故障隱患時相關人員不可對中繼、光纖、網線及各種網絡、系統設備進行任何調試；若有故障應對所發生的故障、處理過程和結果等做好詳細登記。

　　第七章涉密信息及密碼管理

　　第二十六條公司各類信息化設備和系統應嚴格依據公司保密管理制度要求，做好保密工作。

　　第二十七條公司OA、各部門等核心信息化管理系統，網絡設備、安裝有涉密軟件的計算機終端設備、移動終端設備，必須設置符合要求的賬號和密碼，并由綜合部統一管理。

　　第八章附則

　　第二十八條本制度由公司綜合部制定和解釋。

　　第二十九條本制度自印發之日起施行。

檔案信息化管理制度 篇6

　　信息化工作管理制度的重要性不言而喻：

　　1.提升效率：通過規范化的流程，提高信息化工具的使用效率，減少錯誤和延誤。

　　2. 保障安全：防止數據泄露，保護企業核心資產，降低信息安全風險。

　　3.促進協作：統一的信息平臺和標準，促進部門間的信息共享和協同工作。

　　4.適應變化：靈活的`變更管理機制，使企業能快速響應市場和技術變化。

　　5.合規性：遵守相關法規，確保企業的信息化活動合法合規。

檔案信息化管理制度 篇7

　　第一條為了促進我市信息化建設，加快城市信息化進程，發展信息產業，加強對信息化建設的規劃和管理，根據國家有關法律、法規，結合本市實際，制定本辦法。

　　第二條凡在本市區域內從事編制信息化建設規劃，制定信息產業發展政策，建設信息網絡（有線、無線）及信息應用系統，開發和利用信息資源等活動，均適用本暫行辦法。

　　第三條信息化建設遵循統籌規劃、互聯互通、資源共享和安全保密的原則。信息化建設應納入我市國民經濟和社會發展計劃，注重社會效益和經濟效益，防止盲目投資和重復建設。

　　第二章信息化管理機構

　　第四條xx市信息化工作領導小組是我市信息化建設的領導機構，領導小組下設辦公室（設在xx市信息產業局）。xx市信息產業局是本市信息化建設行政主管部門，負責本市信息化建設的統籌規劃、綜合協調和監督管理。

　　第三章信息化建設規劃

　　第五條xx市信息化建設總體規劃由市信息產業局負責擬訂，報經市政府批準后實施。

　　第六條編制市信息化建設總體規劃，應當廣泛征求各有關部門和社會各界的意見，并經專家論證；應當符合國家、省、xx市信息化建設規劃和我市國民經濟與社會發展計劃的要求。

　　第七條市信息化建設經費納入市年度財政預算，以確保市信息化建設進程按計劃實施。

　　各鎮、市直各部門也應將信息化建設經費納入本級經費預算。

　　第八條各鎮、各部門單位要根據全市信息化建設總體規劃的要求，制定本鎮、本部門的信息化建設規劃，并報市信息產業局審核備案。

　　第四章信息產業

　　第九條本暫行辦法所稱信息產業，是指電子信息產品制造業、軟件業、系統集成業、通信業（有線、無線）及相關的信息服務業。

　　第十條全市信息產業的發展計劃由市信息產業局會同市經貿局、市科技局進行編制，指導信息產業的發展。

　　第十一條鼓勵境內外企業、其他經濟組織和個人按國家、省有關規定到我市投資信息產業，運用先進的信息技術開發生產先進的信息產品。

　　第十二條從事電子信息產品、軟件、集成電路以及其它信息產品的開發、研發、制造的企業，應當嚴格執行國家、行業及地方規定的強制性標準。沒有強制性標準的，鼓勵采用國際先進標準。

　　第五章信息工程

　　第十三條本暫行辦法所稱信息工程，是指投資主體以計算機、通信、廣播電視以及其它現代化信息技術為主要手段的信息網絡、信息應用系統建設、信息資源開發等工程。

　　第十四條凡使用市財政性資金建設的信息工程項目，均須經市信息產業局審查同意后方可實施，非市財政性資金建設的公共信息工程項目，建設單位應將有關可行性研究報告、設計、施工及質量監理方案報市信息產業局備案。

　　第十五條信息工程設計，施工單位應當嚴格執行國家、行業及地方規定的強制性標準。沒有標準的，鼓勵采用國際先進標準。

　　市信息產業局會同市質量監督主管部門共同編制信息工程標準目錄及索引，并向社會公布。

　　第十六條凡符合國家財政部印發的《政府采購管理暫行辦法》規定的.信息工程，統一由市政府采購中心會同市信息產業局進行公開招標、投標，擇優確定開發建設單位。并由市信息產業局會同其他行業主管部門對信息工程質量進行監督。要逐步完善信息工程招投標制度、監理制度和竣工驗收制度。

　　第六章信息資源

　　第十七條按照國家和省的要求，建設和整合全市電子政務網絡。各級政府及有關部門依托統一的電子政務平臺，實現各鎮、市直各部門應用系統的信息交換和互聯互通。

　　第十八條加強政府信息資源的開發和利用。要打破政府職能部門對可供利用信息資源的壟斷和封鎖，建設跨部門的，具有基礎性、公益性的數據信息庫和辦公信息資源庫，實現資源共享。

　　政府機構設置及職責分工、辦事程序、辦事條件及依據等一切可以公開的政府信息資源，均通過政務公眾網站向社會公布。

　　第十九條各鎮、各部門對外公開的信息，允許社會組織和公民個人無償地查詢或索取。確需收費的，按市物價部門的規定執行。公共信息網絡的經營單位和利用公共信息網絡從事經營活動的單位，要嚴格遵照國家的有關規定。

　　第二十條公共信息網的經營單位和應用單位要建立和完善網絡運行安全保障制度，并接受公安部門的檢查和監督。任何單位和個人不得利用國際互聯網制作、復制、查閱和傳播國家所禁止的信息，不得從事危害計算機網絡信息安全的活動。

　　第二十一條信息的提供者和者，通過公共信息網絡信息的，要對信息的真實性和合法性負責。

　　合法的信息受國家法律保護。未經信息所有者許可或授權，任何單位和個人不得擅自刪除、修改信息網絡系統中儲存的信息。

　　第二十二條xx市信息產業局負責本市三級域名系統的有關管理工作，負責監督、檢查本市范圍內各級域名的注冊使用情況；各鎮政府、市直有關單位、市屬企事業單位、社會團體在GOV、ORG、NET下申請三級域名注冊，必須報市信息產業局審核同意后，再報xx市信息產業局批準方可向CNNIC（中國互聯網絡信息中心）辦理申請注冊手續。

　　第七章信息網絡管道管理

　　第二十三條本暫行辦法所稱信息網絡管道，是指各類信息傳輸網絡專用管道和市政綜合性網絡管道專用管孔，由管道、管道出入口、建筑物的引入管道和上引管道等組成。

　　第二十四條市信息產業局要會同有關部門編制全市信息網絡管道規劃，并納入市信息化建設規劃。要加強對信息網絡管道的規范管理。

　　第二十五條信息網絡管道建設工程應堅持先立項，后勘察設計，再施工、驗收的原則。工程的勘察、設計、監理、施工建設等各階段的管理必須嚴格執行建筑工程、城市道路工程和通信工程建設的有關規定。為抓好全市的信息網絡管道聯合共建工作，信息網絡管道建設工程在辦理立項和規劃手續前，必須報市信息產業局審查備案。未經審查批準的，不得施工。

　　第八章無線電管理

　　第二十六條市無線電管理按照國家和廣東省的有關法律、法規和政策執行。

　　第九章法律責任

　　第二十七條違反本暫行辦法第十條規定，擅自變更信息化建設總體規劃或不按總規劃內容制定專項規劃，由市信息產業局責令其改正，并對責任單位及其主要負責人進行通報批評；情節嚴重的，依法對違法單位主要負責人和直接責任人員給予行政處分。

　　第二十八條違反本暫行辦法第十二條、第十五條第一款規定，不執行強制性標準的，由市質量技術監督主管部門對違法單位依法實施行政處罰。

　　第二十九條違反本暫行辦法第二十條規定的，由公安機關給予警告，并可以對個人處五千元以下的罰款，對單位處一萬五千元以下的罰款；有違法所得的，除處予以沒收外，還可以處以違法所得1至3倍的罰款。情節嚴重的，給予六個月以內停止聯網、停機整頓的處罰，必要時建議原發證、審批機構吊銷經營許可證或者取消聯網資格；構成犯罪的，依法追究刑事責任。

　　第三十條違反本暫行辦法其他條款的，按國家、省有關法律、法規、規章處理。

　　第三十一條市信息化主管部門的行政執法人員違反管理辦法規定，或者營私舞弊、濫用職權、玩忽職守的，依法對主要責任人和直接責任人員給予行政處分；構成犯罪的，依法追究刑事責任。

　　第三十二條對有關主管部門的行政處罰決定不服的，行政相對人應自接到處罰決定書之日起十五日內向市政府行政復議機關申請復議，或者直接向人民法院提出訴訟。

　　第三十三條本暫行辦法自頒布之日起施行。

檔案信息化管理制度 篇8

　　1.目的

　　1.1為提高企業信息化水平，規范辦公系統的使用管理，進一步整合辦公資源、提高工作效率、優化辦公質量，制定本標準；

　　1.2為了規范企業局域內計算機操作，確保計算機使用的安全性、可靠性，制定本標準；

　　1.3企業范圍內的絡服務器、交換機等設備系為工作需要而配置，其配置對企業的各項工作起到應有的促進作用，并得到日常系統的維護，制定本標準；

　　1.4對計算機的配置、使用、安全、維護保養等進行有效的管理，確保公司質量環境管理體系的有效運行，制定本標準；

　　1.5對軟件的購置、發放、使用、保密、防毒、數據備份等進行安全有效的管理，確保生產及管理工作的正常進行，制定本標準； 2范圍

　　2.1本標準分七大部分：辦公自動化、ERP管理、計算機信息安全管理、絡機房與絡設備管理、計算機設備管理、絡與絡安全管理、電話和虛擬管理；

　　2.2企業信息文檔的上傳、發布與協作（信息文檔特指企業或部門之間交流與發布的各項規章制度、通知、請示、報告、文件、工作聯系、通報、簡報、會議紀要、計劃、信息傳遞、報表等）；

　　2.3ERP管理

　　2.4企業計算機信息安全管理；

　　2.5絡機房與絡設備管理；

　　2.6企業計算機設備的購置、管理與操作；

　　2.7絡與絡安全管理；

　　2.8企業電話和虛擬管理；

　　3.職責

　　3.1信息中心負責計算機及計算機軟件的配置、購置、使用的統一管理工作；

　　3.2信息中心絡管理員負責計算機絡機房與外圍設備的日常管理與維護；

　　3.3信息中心絡管理員負責計算機絡設備的采購計劃的編制；信息中心主任負責各部門計算機配置的批準；中心主任負責各部門計算機軟件購置的批準；

　　3.4各計算機配置部門負責計算機的正確使用及做好維護保養工作；各計算機配置部門負責計算機信息的安全與保密工作；

　　4.辦公自動化

　　4.1企業辦公自動化的主要運行單位 各部門、生產車間等相關有電腦的部門；

　　4.2企業辦公自動化的主要載體

　　企業OA系統辦公，辦公系統主要用于信息文檔的傳遞、交流與協作、企業內部郵件的收發；

　　4.3辦公自動化系統的操作要求

　　4.3.1OA系統賬號由各部門負責人將姓名及職務告知信息中心，信息

　　中心統一建立賬號和分配權限；

　　4.3.2辦公系統由各部門使用人操作，每天上班后保持辦公OA系統處于在線狀態；

　　4.3.3個人密碼由自己掌握，信息中心分配給用戶的初始密碼，第一次登錄后，應將初始密碼修改，如有不改密碼者或把密碼告訴他人造成的后果自負；

　　4.3.4各部門在接受、處理下必的通知、工作聯系及文件時，重要的文件和通知應及時保存到本機，以便使用；

　　4.3.5部門按要求進行信息瀏覽，對公司發布的'制度、通知、公文協同等，應及時進行處理或回復，以便于公文發起者和辦公室及時了解各相關部門的處理情況；

　　4.3.6在擬定公文時，應按相關要求填寫，再提交相關部門傳閱和領導核批，并且一定要注明主送部門和抄送部門，最后由送部門簽發文件；

　　4.3.7各部門上傳的附件資料、信息用word文檔和Excel電子表格的格式傳送（文案類一律用word文檔，表格類一律用Excel電子表格），不得采用wps、cced等格式；

　　4.3.8嚴禁在系統中發布非法言論或圖片，違者將追究相關人員的責任；

　　4.4辦公自動化系統的使用程序

　　4.4.1公告通知、新聞、工作流、待辦事宜、內部郵件、便簽、常用址、文件柜等在辦公首頁中發布，部門負責人以個人密碼進入，對發布的信息點擊【發表評論】進行閱辦和處理，或下載學習；

　　4.4.2辦公自動化系統內部文件共享在“信息交流模塊”，里面的“公共文件柜”里面，各個部門、各個人員都只能有權訪問自己部門或自己有權限訪問的數據；

　　4.3企業信息中心負責辦公自動化系統的技術保障和培訓工作；

　　5.ERP管理

　　5.1ERP主要運行單位

　　各部門、生產車間等使用ERP系統的相關單位；

　　5.2各部門負責人對所在部門ERP管理負全責；

　　5.3ERP系統所涉及到的人員權限分配、密碼分配、密碼變更由信息中心掌控，并由信息中心備案，員工初始密碼由信息中心統一設置、第一次登錄后員工必須修改ERP系統密碼，如不修改初始密碼產生的后果由使用者負責；

　　6.計算機信息安全管理

　　6.1各部門負責人對所在部門信息安全管理負全責；

　　6.2信息安全管理所涉及到的人員權限分配、密碼分配、密碼變更由信息中心掌控，并由信息中心備案，員工可設置、修改計算機操作系統密碼（不包括管理員密碼），系統設兩個賬號，一個是管理員賬號，密碼只有絡管理員知道，一個普通用戶賬號，密碼由使用電腦人員自己設定。

　　6.3嚴禁員工在公司局域內擅自共享文檔，并嚴厲禁止使用完全訪問權限，確需共享的文檔一律采用只讀訪問；特殊情況確實需要全訪

　　問，設置完成訪問密碼，該密碼只能告知訪問人員；

　　6.4營銷、財務、外貿等部門所涉及到的商業數據，禁止共享；特殊情況下應設置訪問密碼后共享；

　　6.5使用win20xx和winxp操作系統的計算機，操作人員必須設置系統登錄密碼，密碼由操作人員本人設置，但應通知部門負責人；一般情況下，絡管理員可修改本密碼，但必須通知操作人員本人；

　　6.6員工不得向未經授權的第三人提供密碼，一旦發現密碼泄露，應當立即報告部門負責人以更新密碼；

　　6.7員工發現計算機有異常情況，比如文件丟失、文件被刪除、密碼失效、數據被指定以外的其他人員加密、修改等，應立即通知信息中心；

　　6.8嚴禁員工私自連接互聯，員工在連接互聯時不得從事與公司生產經營無關的事情，比如看電影、游戲等，違反本規定將進行考核；

　　6.9嚴禁在未得到授權的情況下私自傳輸公司文件到第三人；傳送至分公司或辦事處含商業機密信息的文檔必須使用密碼進行加密，密碼由部門負責人指定；任何人員未經公司許可，嚴禁泄露公司數據資料；因操作不當或失職造成損失的，按公司經濟賠償管理制度執行賠償；

　　6.10嚴禁員工利用計算機從事違法犯罪活動；嚴禁員工對公司局域進行攻擊和破壞，擅自更改公司局域絡設置的行為視為對公司局域的破壞和為；管理員在不影響其他部門工作的前提下，有權對局域設置進行修改，但必須保證不會造成設備和軟件故障；影響其他部門工作的大范圍的絡維護工作，需報信息中心負責人審批；

檔案信息化管理制度 篇9

　　一、學校的計算機要指定專人管理，負責人要管理好計算機，嚴格執行管理制度，并負責計算機的日常維護和相關軟硬件的安裝、管理。負責人要服從學校微機絡小組的管理。

　　二、為了保障文件、數據的`安全性與保密性，不得隨意更改計算機系統的設置，以保障信息正常交流。

　　三、教職工和學生要正確使用和操作計算機，以免因操作不當而損壞機器。不會使用者，要向其他會使用的同事和信息技術任課教師請教，不得盲目操作。使用發現故障或損壞，要及時報告給該計算機的負責人，負責人要查明情況，及時處理，不能處理得應報告給學校。

　　四、學校的計算機是為辦公和學習而設，教師可以在上備課、查閱資料、打印資料等；學生可以使用計算機進行學習。嚴禁訪問不健康的，禁止玩游戲和觀看影碟，發現一次對相關人員處以警告。

　　五、教職工和學生要愛護機器，保持室內清潔，及時擦好電腦桌，清除灰塵。電腦桌禁放化學藥品、水瓶、水杯，禁止使用計算機時吃食物。特別注意防塵。避免陽光直射計算機，如遇強雷雨天氣禁止使用計算機。

　　六、各使用計算機的部門，下班前要關好窗，鎖好門，以防被盜。

　　七、計算機的負責人應及時對重要數據作好備份并作好標識。

　　八、計算機的負責人應定期用殺毒軟件對磁盤作例行檢查，并用系統工具整理硬盤。

　　九、計算機出現軟硬件故障，必須及時向負責人報告，由專人維修，其他人員不得私自動手維修，否則，造成不良后果，按其損失照價賠償。

　　十、嚴禁使用外來磁盤，如一定要使用，必須先殺毒，再使用。未經學校批準，計算機禁止外借和外來人員使用。

　　信息化管理制度8

　　第一條為促使全系統統計信息化建設工作的規范化和系統化，充分發揮統計信息在重大項目管理與決策中的信息、咨詢與監督作用，更好地為全縣重大項目管理工作服務，根據《中華人民共和國統計法》（以下簡稱《統計法》）及其實施細則、《省統計管理條例》等有關統計法律、法規和規章的規定，以及上級機關關于統計工作的要求制定本制度。

　　第二條各科室統計信息化建設由局辦公室負責統一規劃、建設和維護。

　　第三條計算機及絡系統統一安裝防病毒軟件并確保及時更新。

　　第四條定期進行系統軟件、硬件檢查維護，做好維護記錄。對計算機硬件和軟件可能出現的故障，應有防范、補救和排除等措施。

　　第五條禁止在局域設備上安裝運行與工作無關的任何軟件。 第六條嚴格執行保密法的有關規定，嚴格遵守國家互聯有相關法律、法規，禁止在絡上進行任何非法活動。

　　第七條各科室在使用過程中，如發現硬件和操作系統方面出現問題應及時上報局辦公室，并由局辦公室與相關軟、硬件維護單位聯系，取得技術支持，及時排除出現的問題。

　　第八條信息化培訓應將統計內容列入年度專業培訓計劃，信息化管理員要鉆研業務技能，積極參加各級組織的業務培訓；每年至少組織本部門及系統內統計人員開展一次信息化業務技能培訓。

　　第九條涉密計算機禁止上外，禁止在非涉密計算機上儲存、處理涉密信息。

　　第十條做好統計數據定期備份資料，保障統計資料的延續性和聯貫性。

　　第十一條本制度由縣發改局負責解釋。本制度自簽發之日起施行。

檔案信息化管理制度 篇10

　　信息化系統管理制度的重要性在于：

　　1.提升效率：通過標準化流程，提高工作效率，降低人為錯誤。

　　2. 保障安全：防止信息泄露，保護企業核心資產。

　　3.統一管理：規范信息資源，便于集中管理和優化配置。

　　4.遵循法規：確保企業行為合法合規，避免法律風險。

　　5.支持決策：提供準確數據，支持管理層決策。

檔案信息化管理制度 篇11

　　一、信息化設備由市、縣（區）統一配發，為學校教育教學專用。

　　二、所有設備由學校統一負責管理，學校要成立管理機構，明確專人負責，分級管理。

　　三、建立設備登記和固定資產管理檔案，按型號分類入賬、入柜，妥善管理，不得丟失、損壞，保證配套使用。

　　四、建立軟、硬件使用登記簿，對使用和運行情況做出詳細記錄。

　　五、熟悉、了解設備的規格、性能、基本結構和操作使用方法，嚴格遵守操作規程和技術規范，做到規范操作，正確使用。設備使用后必須斷開電源和接收信號源。

　　六、做好設備的.日常維護、保養工作，做到防火、防盜、防雷、防潮、防塵、防靜電。定期檢查設備完好率，保持設備良好性能，保障正常的教育教學需要。

　　七、學校要建立故障登記薄，做好故障原因、責任、處理和維修等記錄。禁止帶故障運行設備，在使用過程中發生故障，應立即停機并及時請專職技術人員處理。

　　八、不得以任何借口將設備出借、轉讓、調撥或變賣給非項目單位，也不允許個人占用。

　　九、未經允許不得私自拆卸設備或安裝其它硬件、軟件；不得隨意移動設備，不得進行與教育教學無關活動。

　　十、做好網絡安全、保密工作，嚴禁違法活動。

檔案信息化管理制度 篇12

　　第一章 總則

　　第一條 為規范信息化安全管理工作，確保煤礦信息系統與網絡資源在可控范圍內安全穩定的運行，保護現有的網絡、數據信息的安全，特制定制定本制度。

　　第二條 通過制定本制度形成一個動態以預防為主的信息安全管理方式，通過實時的監控和分析及時發現系統潛在的安全問題和風險，及時采取相應的措施以避免問題的發生，最大限度地減少安全事件帶來的風險和損失，保證信息系統的使用安全。

　　第三條 通過安全管理不但能夠保障己有的安全系統得到正確、有效的使用，而且能夠實際檢驗安全策略的使用情況，及時提出新的安全需求，以便及時進行升級改進或實行新的安全保護措施。

　　第四條 廣泛開展信息安全教育，進行信息、安全檢查，保證系統安全運行。

　　第二章 適用范圍

　　第五條 本制定適用于煤礦信息網絡的各種軟、硬件設備的綜合安全管理，對安全管理中的各項具體工作進行指導。

　　第六條 管理對象：

　　1、硬件設備：包括計算機主機及外設、網絡設備、存儲設備以及其它輔助設備。

　　2、物理環境：包括機房場地環境、設備維修、存儲環境等

　　3、通信線路：包括專用的通訊線路、網絡布線、用于數據通訊的電話線等。

　　4、軟件系統：包括網絡設備的配置、操作系統、應用軟件以及其它各相關的應用系統等。

　　5、文檔資料：包括設備及系統的使用說明及操作指南、參數配置表、運行操作記錄、故障維護處理記錄、電子數據及文檔等。

　　第三章 工作職責

　　第七條 信息中心負責煤礦信息系統運行情況進行監督檢查。

　　第八條 保障煤礦信息系統安全運行，負責業務數據及其它重要數據的備份管理，向上級部門上報信息、系統運行安全報告。

　　第九條 負責安全產品的使用、維護、升級，所有安全產品的使用，必須符合公司的審批和授權，不得擅自采購和私自試用，負責本單位的安全教育和安全管理培訓。

　　第四章 工作程序

　　第十條 軟件系統安全：軟件系統包括系統軟件及應用軟件。

　　1、 系統軟件指操作系統軟件和數據庫系統軟件：

　　（1）系統軟件應使用正版軟件，其選用應充分考慮軟件的安全性、可靠性、穩定性和健壯性，并報上一級主管部門備案。

　　（2）系統軟件必須具備身份驗證功能、訪問控制功能、故障恢復功能、安全保護功能、安全審計功能、分權制約的權限控制功能及加密功能。

　　2、應用軟件指各業務管理信息、系統、決策支持系統、電子商務系統、辦公自動化系統及其他軟件應用系統等，應用軟件系統必須滿足軟件規范的有關要求。

　　第十一條 各級信息中心、部門在軟件系統的安全管理中的作為：

　　1、系統運行前嚴格審查實施計劃的安全性，審查實施計劃流程是否符合整體安全策略，是否制訂相應應急措施等；

　　2、檢查系統運行過程中相關部門安全管理規定的執行情況；

　　3、系統運行結束后，組織對照實施計劃評價實施效果，對整體安全體系的影響進行相應評估。

　　4、由相關技術部門提供系統運行的安全報告。

　　5、當系統調試完畢，應建立系統維護檔案。如果系統出現變更，應該重新對該系統作安全評估，調整安全配置，并更新相應的系統檔案，必要的時候修正整體的安全策略。

　　第十二條 環境安全

　　1、機房建設必須符合國家行業建設標準和規范。

　　2、建立并嚴格執行機房管理制度，無關人員未經安全責任人批準嚴禁進入機房。依據有關機房管理辦法的要求，各級安全管理部門對其機房環境、機房進出、機房設施、機房物品的管理定期進行安全檢查。

　　3、機房工作人員必須嚴格遵守各項操作規程，定期檢查安全保障設備，確保系統安全運行及設備的安全。

　　4、對主機房進行開機、關機等日常的操作，建立操作程序，并建立完整的設備運行日志、操作記錄及其它與安全有關的'資料。

　　第十三條 硬件設備安全

　　1、對主要的信息財產按安全等級進行適當的分類和標志，并采取相應的安全保護措施，實行安全等級保護。對于處理與敏感、有價值或重要的組織財產相關的系統應基于安全需求和風險評估進行附加的控制。

　　2、對系統的相關計算機和數據通信設備及其連接關系，要編制與實際相符的拓撲圖，并歸檔保存。

　　3、業務系統和網絡的關鍵設備應有備份策略。對業務系統設備和通信線路進行定期的檢測和維護，確保隨時處于可用狀態。

　　4、已開通運行的衛星通信端站，未經上級管理部門批準，不得關機，不得進行中斷性測試，嚴禁擅自改變設備參數。

　　5、對路由器、交換機等通訊設備必須采取嚴格的管理措施，設專人管理，未經批準不得隨意移動和接入。

　　6、對信息系統的計算機實體資源和定位狀況要進行逐項編號登記和建檔，未經批準不得隨意改變。

　　7、定期對硬件設備進行專業維護保養，如有故障，應組織專業人員進行處理。

　　8、應確定用戶對無人值守的設備進行適當的保護。安裝在用戶區域的設備，如工作站或文件服務器，需要特別的保護，以防在無人看守時遭受未授權的訪問。

　　第十四條 軟件安全

　　1、應用軟件應根據崗位情況、人員配置等情況進行不同級別的權限控制；

　　2、應用軟件本身必須具備操作日志和管理日志功能，以利于事后跟蹤查詢人員使用情況；

　　3、軟件使用人員應經過適當的操作培訓和安全教育；

　　4、建立應用軟件文檔管理制度、版本管理制度及軟件分發制度，防止軟件的盜用、誤用、流失及越權使用；

　　5、煤礦各部門必須根據信息中心統一部署，安裝防病毒、網絡入侵檢測軟件等監測、檢查類安全產品。

　　第十五條 系統操作與運行安全

　　1、各部門必須按照有關操作管理的要求，規范操作流程：進行訪問控制，采取嚴密的安全措施防止無關用戶進入系統，確保應用系統的安全、穩定、持續運行。

　　2、企業內部所有的機器應該提供口令保護功能；用戶在設置和使用口令時，應遵循好的安全習慣和口令管理的要求。操作人員應有互不相同的用戶名，定期更換操作口令。嚴禁操作人員泄露本人的操作口令。

　　3、數據庫管理系統和關鍵網絡設備（如路由器、防火墻等）的口令必須由專人掌管，并要求定期更換。按分級管理、共同負責的原則，由不同人員掌管服務器操作系統口令、數據庫管理系統口令和網絡管理口令。如果用戶需要訪問多種服務或平臺，需要多個口令，應建議他們使用單一的有質量的口令，并對儲存口令提供合理的保護。

　　4、嚴格按崗位職責設置各崗位操作權限，各類操作系統的系統操作權限設置應經信息部門負責人批準并備案。重要崗位的登錄過程應增加必要的限制措施。敏感信息、訪問必須通過身份授權認證。

　　5、在正常的系統運行中，所有對業務系統的實質性操作必須由操作員按權限控制要求執行，其他人員不得直接對系統或應用進行實質性操作。

　　第十六條 操作系統、數據庫系統安全管理

　　1、系統選用：煤礦系統工程所選用的操作系統、數據庫管理系統必須具備與其用途相適應的安全性能；

　　2、口令使用管理：要嚴格加強口令保密制度的執行，杜絕使用公開或缺省的口令和用戶名稱，對關鍵用戶的口令要采用雙人監護、異地保存等方式進行管理，嚴防個人獨自以關鍵用戶進入系統；

　　3、系統運行監控管理：要加強系統日常的巡查，及時監控用戶使用系統資源情況，對陌生用戶要及時查清來源，并加以相應處理，對越權用戶要查明越權原因，并根據實際情況限制其使用權限；

　　4、系統備份管理：及時做好系統動、靜態數據的備份工作，以備系統出現意想不到的故障。

　　第十七條 計算機病毒防范

　　必須建立計算機病毒防范制度，系統管理員應有較強的病毒防范意識，定期進行病毒檢測，及時更新軟件版本和漏洞補丁，發現問題及時解決。具體措施如下：

　　1、要求所有工作站全部安裝防病毒軟件；

　　2、為防止原始設備計算機病毒的侵害對新購進的計算機及設備，要組織專業人員檢查后方可安裝運行；

　　3、軟盤、光盤等移動存儲媒體，以及外來的軟件等，要先進行計算機病毒檢查，確認無計算機病毒后才可以使用；嚴禁使用未經清查的、來歷不明的軟盤、光盤等；

　　4、重要計算機要定期進行計算機病毒檢查，系統中的程序要定期進行比較測試和分析；

　　5、在接入internet 網時，嚴格控制下載軟件，謹慎接收電子郵件；在接收電子郵件時，不隨意打開郵件附件；

　　6、關鍵服務器要盡量做到專機專用，特別是具有讀寫權限、身份確認功能的認證服務器一定要專用；對共享的網絡文件服務器，應特別加以維護，控制讀寫權限，盡量不在服務器上運行無關軟件程序；

　　7、系統的重要數據資源要采取措施加以保護；

　　8、跟蹤計算機病毒發展的最新動態，及時了解計算機病毒，特別是有嚴重破壞力的計算機病毒的爆發日期或爆發條件，及時通知各部門進行防范；

　　9、隨時注意計算機的各種異常現象，一旦發現，應立即用查毒軟件仔細檢查；

　　10、經常更新與升級防殺計算機病毒軟件的版本；

　　11、對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢；

　　12、當出現計算機病毒傳染跡象時，立即隔離被感染的系統和網絡，并進行處理，不應帶“毒”繼續運行，并同時上報信息中心，由信息中心派人處理。

　　13、接受省經濟信息中心采用定期常規檢查與特別日期專項檢查、集中檢查與分散檢查相結合方式，對計算機病毒防范管理制度的實施情況進行檢查。

　　第十八條 網絡安全

　　1、新建網絡、網絡改造、網絡變更或新系統在投入使用前，必須按照規范的規定制訂相對應的網絡安全防范措施，并對新建網絡或改造后網絡實施安全檢驗，未經檢驗的新建網絡或改造后網絡不允許投入使用。

　　2、為了保證全省行業網絡的安全，全省行業計算機網絡要嚴格控制internet 出口數量，各單位和個人不得擅自利用行業網絡聯入internet 。市局公司可以根據需要建設internet 出口，但必須符合以下要求：3、4、5點

　　3、internet出口必須實行與行業內聯網的邏輯隔離，其安全方案由省局信息中心統一制定和審批；

　　4、有internet出口的單位必須采取嚴格的安全保護措施，至少配置放火墻和入侵檢測措施，對internet 提供公共服務的服務器（如web 服務等）應采取與行業內聯網邏輯隔離的設置，不得允許來自internet 的用戶訪問行業網絡；

　　5、不得采用一臺路由器同時與internet 和行業內聯網進行互聯。

　　6、禁止建立面向行業外的電子公告系統；建立面向行業內的電子公告系統，須報省局信息中心批準和備案，并建立用戶登一記和信息、管理制度；

　　7、禁止聯入行業網絡的計算機通過調制解調器撥號等方式登錄到其他網絡，如業務確實需要，需經同級保密委員會及信息、網絡主管部門批準。

　　8、存放和處理涉及國家秘密信息、的系統和網絡要與行業計算機網絡和互聯網實行嚴格的物理隔離，涉密系統的建設要符合國家保密局頒布的相關標準和要求。

　　9、不得將行業網絡與其他網絡直接連通，行業網絡在與外部網絡進行連接時，在外聯網的交界處，必須提供相應的安全保護措施，并制定嚴密的訪問權限。

　　10、內聯網地址和域名的規劃、分配、監督和實施由省信息中心統一規劃、組織實施，各部門必須嚴格遵守，不得擅自變更，以確保行業計算機網絡的互聯互通

　　11、行業網絡應該只開放與業務相關的必要的服務端口。

　　12、建立衛星設備管理制度、日常維護制度、技術資料管理制度等，加強衛星通信的監管，防止垃圾信息上衛星通信網，保證衛星通信網的安全穩定運行。

　　13、其它未進行詳細規定的網絡安全管理詳見《 網絡管理》 一章。

　　第十九條 人員安全管理

　　1、全省行業信息安全技術人員應具備大專以上學歷，具有必備的計算機理論知識和相應的專業技術水平、良好的職業道德和認真負責的服務意識。

　　2、計算機系統管理員必須熟悉、掌握本單位信息系統的資源配置，運行狀況，并建立詳細檔案。

　　3、關鍵技術崗位應進行嚴格審查并保持人員相對穩定，離崗時必須嚴格辦理離崗手續，明確其離崗后的保密義務，退還全部技術資料并立即更換信息系統的操作口令。

　　4、加強對信息安全技術人員進行業務培訓和技術培訓，實行持證上崗制，不合格或未參加培訓者不得上崗。

　　5、加強對信息系統使用人員進行系統安全教育，提高使用人員有關信息系統安全管理法律、法規意識和應用水平。

　　第二十條 安全責任管理

　　1、行業網絡的上網單位要保證網絡運行安全、可靠，做到實體安全、運行安全、數據安全和管理安全。各部門必須遵守其他相關法律法規的規定，計算機網絡和信息安全系統的建設必須符合安全要求，自覺維護國家的安全和穩定，自覺保守國家、行業和單位的秘密。

　　2、各部門應建立安全責任制度， 指定安全管理部門和配備必要的安全管理和技術人員，相應管理和維護人員必須對本人接辦的各項事務的處理過程負責，確保行業計算機網絡和信息、系統的安全運行。

　　3、各類人員必須承擔相應信息系統安全管理責任，并嚴格遵守有關規定，自覺維護遼寧煙草信息系統安全。

　　4、根據國家保密法規，建立健全信息、發布與上網信息、保密審批制度，審查工作由同級保密工作機構或業務工作機構根據有關專門規定負責執行。禁止絕密級的信息上網傳輸，屬國家秘密的信息、上網，需經同級保密委員會同意，并不得傳輸到行業網絡之外，上網信息的保密管理堅持“誰上網誰負責”，的原則。

　　5、違規處罰：對于違反本規定的單位和個人，情節較輕者給予警告，并做出書面檢查；情節嚴重的，將給予停止聯網、限期整改的處罰，并追究主要領導的責任；構成犯罪的，交由司法機關依法追究刑事責任。

檔案信息化管理制度 篇13

　　第一章：總則

　　第一條：為加強公司信息化建設，規范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。

　　第二條：本制度適用于公司信息化硬件、軟件、耗材、系統、數據和安全等管理工作，指導公司的網絡使用管理和維護工作，規范設備和耗材采購配置引進流程，為公司的信息化系統健全完善和數據安全工作帶給切實有效的方案。

　　第三條：公司信息化管理實行統一管理、分項負責、職責到人的管理機制。

　　第四條：本辦法適用于職能管理系統信息化管理工作，生產技術系統信息化管理參照執行公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。

　　第二章：管理分工及職責

　　第五條：公司成立信息化管理小組（以下簡稱信息小組），負責建立健全公司信息化管理體系，組織制定和實施公司信息化管理的規章制度；審查《信息化工程方案》，審核《信息化設備的配置計劃》，監督、檢查、指導公司各部門信息化建設、運行維護及管理工作。

　　第六條：辦公室是公司信息化管理常設機構。負責組織擬定公司信息化管理規章制度和管理流程，承辦公司信息化設備的采購、調配與回收，組織信息化設備的安裝、調試及技術支持，負責公司辦公自動化系統（以下簡稱0a系統）建設、運營、維護和信息資源管理工作，統籌公司信息安全管理，組織公司信息化管理的知識培訓。

　　第七條：公司各部門分別負責權限內信息化設備設施的日常使用、維護管理和軟件系統維護及信息收集、匯總、整理、申報及信息安全管理工作。

　　第八條：公司各使用部門應指定專人負責本部門信息化管理工作。

　　第三章：軟硬件管理

　　第九條：公司因工作需添置計算機及其他設備，應先根據項目狀況和公司計劃管理規定編寫《信息化配置需求計劃》，計劃應詳細說明使用目的、使用軟件狀況、配置計算機及外設數量、設備設施配置標準公司信息化管理制度及公司信息資源管理辦法安全管理常識。提交到辦公室審核后，履行公司及中煤龍化公司采購計劃審批程序。

　　第十條：需求計劃經批準后，公司權限內采購依據公司管理分工和采購規定，硬件設施采購由辦公室負責辦理，軟件由申請部門會同辦公室辦理，所有信息化設備設施的型號、性能數據、廠商、供貨商、購買日期等詳細數據及軟件信息，各使用部門均應以書面的形式帶給給辦公室備案。

　　第十一條：各使用部門應加強信息化設備設施（含軟件）的管理，落實專責制，嚴禁私自處置。

　　第十二條：公司各使用部門負責本部門計算機及輔助設施的日常維護工作，確保設備在使用期內正常使用。

　　第十三條：計算機及輔助設施在使用中由于人為原因造成損壞，損失由當事人所在的科室進行賠償或由當事人賠償公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。

　　第十四條：公司各個科室因工作需要，添加或更換設備，應向辦公室提交《信息化配置申請》，經辦公室審核后，由總經理審批后，辦公室負責組織購置或進行調劑。

　　第十五條：公司各部室的`計算機及輔助設施變更后，辦公室應登記備案。

　　第十六條：公司計算機設備的日常維修工作由辦公室負責，維修和更換部件相關費用列入申請部門費用。

　　第十七條：辦公室應維護計算機及設備的注冊信息和分布信息，確保每一設備的信息真實可查。

　　第十八條：信息設備的淘汰、報廢由使用部門提出申請，辦公室審核，經公司主管領導審批后，辦公室負責淘汰或報廢設備的回收、處置。

檔案信息化管理制度 篇14

　　第一節 總則

　　為規范信息化建設的管理，提高信息化管理水平，實現科學化、精細化、標準化管理，提高工作質量和效率，特制訂本規定。

　　第二節 管理范圍

　　信息化建設管理范圍為：安全技術信息化管理。

　　第三節 設備使用與管理

　　1、使用單位操作人員要做好日常維護工作，嚴格按照操作程序進行操作，否則造成軟硬件損壞的要對操作人員及單位負責人進行處罰。

　　2、操作人員應對計算機能熟練操作，對單位使用的應用程序要熟練掌握，嚴格按程序進行操作。對不能進行相關操作的，由技術人員負責培訓，以達到熟練操作。

　　3、各單位操作人員未經許可不準增刪硬盤上的應用軟件和系統軟件，不準對應用軟件的配置進行變更，違者罰款100元。

　　4、任何人不得私自更改計算機的各項設置，如：計算機名、網絡ip地址、計算機管理員密碼、登陸方式等，造成計算機不能訪問網絡資源的，對其罰款200元，情節嚴重、給與開除。

　　5、計算機上不得存放有破壞本礦計算機網絡正常運行的軟件，如：黑客程序、帶病毒的'文件、電影文件等，不得傳播非法文字及圖片、視頻資料，一經發現罰款200元，并無條件刪除。不得私自拆卸計算機及外設備，更不能私自更換計算機硬件，如有違法者，以更換硬件價值的2倍處罰責任人。

　　6、技術人員定期對煤礦計算機系統進行檢查和病毒防范等工作，保持電腦正常運行，對值班人員進行技術培訓。

　　7、任何人不得因私挪用本礦信息設備和網絡資源，更不能破壞計算機網絡設備，對于有破壞的，以其價值的2倍賠償。

　　8、礦局域網安裝有防火墻和瑞星網絡殺毒軟件，任何單位不得刪除、卸載、關閉其安裝在計算機上的網絡殺毒軟件，如果發現軟件出錯或不能正常運行，及時通知公司人員，進行修復或重新安裝。

　　9、不得在計算機旁堆放雜物，保持計算機正常通風散熱，不得隨意擺放信息設備，沒有特殊情況不得更換計算機位置。違者對其罰款100元。

　　10、計算機使用者必需經常清潔主機、顯示器、鍵盤，以保持計算機的清潔衛生。發現處罰值班人員1次處罰100元。

　　11、操作人員工作時間離開計算機10分鐘以上每次罰款50元。

　　12、遇到煤礦監控系統異常不及時匯報的，對其處罰50元。

檔案信息化管理制度 篇15

　　近年來，隨著計算機技術和信息技術的飛速發展，社會的需求不斷進步，企業傳統的手工生產模式和管理模式邁入了一個全新的時代——信息化時代。隨著信息化程度的日益推進，企業信息的脆弱性也日益暴露。如何規范日趨復雜的信息安全保障體系建設，如何進行信息風險評估保護企業的信息資產不受侵害，已成為當前行業實現信息化運作亟待解決的問題。

　　一、前言：企業的信息及其安全隱患。

　　在我公司，我部門對信息安全做出整體規劃：通過從外到內、從廣義到狹義、從總體到細化、從戰術到戰略，從公司的整體到局部的各個部門相結合一一剖析，并針對信息安全提出解決方案。涉及到企業安全的信息包括以下方面：

　　A技術圖紙。主要存在于技術部、項目部、質管部。

　　B商務信息。主要存在于采購部、客服部。

　　C財務信息。主要存在于財務部。

　　D服務器信息。主要存在于信管部。

　　E密碼信息。存在于各部門所有員工。

　　針對以上涉及到安全的信息，在企業中存在如下風險：

　　1來自企業外的風險

　　①病毒和木馬風險。互聯網上到處流竄著不同類型的病毒和木馬，有些病毒在感染企業用戶電腦后，會篡改電腦系統文件，使系統文件損壞，導致用戶電腦最終徹底崩潰，嚴重影響員工的工作效率；有些木馬在用戶訪問網絡的時候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機密信息。

　　②不法分子等黑客風險。計算機網絡的飛速發展也導致一些不法分子利用網絡行竊、行騙等，他們利用所學的計算機編程語言編譯有特定功能的木馬插件，經過層層加殼封裝技術，用掃描工具找到互聯網上某電腦存在的漏洞，繞過殺毒軟件的追擊和防火墻的阻撓，從漏洞進入電腦，然后在電腦中潛伏，依照不法分子設置的特定時間運行，開啟遠程終端等常用訪問端口，那么這臺就能被不法分子為所欲為而不被用戶發覺，尤其是技術部、項目部和財務部電腦若被黑客植入后門，留下監視類木馬查件，將有可能造成技術圖紙被拷貝泄露、財務網銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂，他們在用以上方法在網絡上綁架了成千上萬的電腦，讓這些電腦成為自己傀儡，在網絡上同時發布大量的數據包，前幾年流行的洪水攻擊及DDoS分布式拒絕服務攻擊都由此而來，它會導致受攻擊方服務器資源耗盡，最終徹底崩潰，同時整個網絡徹底癱瘓。

　　2、來自企業內的風險

　　①文件的傳輸風險。若有員工將公司重要文件以QQ、MSN發送出去，將會造成企業信息資源的外泄，甚至被競爭對手掌握，危害到企業的生存發展。

　　②文件的打印風險。若員工將公司技術資料或商業信息打印到紙張帶出公司，會使企業信息資料外泄。③文件的傳真風險。若員工將紙質重要資料或技術圖紙傳真出去，以及將其他單位傳真給公司的技術文件和重要資料帶走，會造成企業信息的外泄。

　　④存儲設備的風險。若員工通過光盤或移動硬盤等存儲介質將文件資料拷貝出公司，可能會泄露企業機密信息。若有動機不良的員工，私自拆開電腦機箱，將硬盤偷偷帶出公司，將會造成企業信息的泄露。⑤上網行為風險。員工可能會在電腦上訪問不良網站，會將大量的病毒和頑固性插件帶到企業網絡中來，造成電腦及企業網絡的破壞，更甚者，在電腦中運行一些破壞性的程序，導致電腦系統的崩潰。

　　⑥用戶密碼風險。主要包括用戶密碼和管理員密碼。若用戶的開機密碼、業務系統登陸密碼被他人掌握，可能會竊取此用戶權限內的信息資料和業務數據；若管理員的密碼被竊取，可能會被不法分子破壞應用系統的正常運行，甚至會被竊取整個服務器數據。

　　⑦機房設備風險。主要包括服務器、UPS電源、網絡交換機、電話交換機、光端機等。這些風險來自防盜、防雷、防火、防水。若這些自然災害發生，可能會損壞機房設施，造成業務中斷。

　　⑧辦公/區域風險。主要包括辦公區域敏感信息的安全。有些員工缺乏安全意識，在辦公區域隨意堆放本部門的重要文件或是在辦公區域毫不避嫌談論工作內容，若不小心被其他人拿走或聽到，可能會泄露部門工作機密，甚至是公司機密。

　　為了保證企業信息的安全保密，公司所有人員必須嚴格遵守企業信息安全管理總則，以安全總則為基礎，各部門具體細則為安全管理行為標準，從各個層面杜絕信息安全隱患。

　　二、總則：從整個公司層出發，針對這些信息隱患制訂安全防范措施。

　　1、計算機設備安全管理。

　　1）公司所有人員應保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2）嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許私自拆卸計算機組件，計算機出現故障時應及時向信息管理部報告，不允許私自處理和維修。

　　3）發現由以下等個人原因造成硬件的損壞或丟失的，其損失由當事人如數賠償：違章作業；保管不當；擅自安裝、使用硬件和電氣裝置。公司每位員工對自己的工作電腦既有使用的權利又有保護的義務。任何的硬件損壞必須給出損壞報告，說明損壞原因，不得擅自更換。公司會視實際情況進行處理。

　　4）下班后所有不再使用的計算機，應關閉主機電源，以防止意外，對于共同使用的計算機，原則上由最后一個退出系統的使用人員關機，并關閉電源。外人未經公司領導批準不得操作公司計算機設備。

　　2、部門資料安全管理。

　　1）外接存儲設備安全管理。

　　嚴禁所有人員以個人介質光盤、U盤、移動硬盤等存儲設備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲設備中，需要向上級請示此行為，并以公司存儲設備做文件拷貝。為確保硬盤的安全，嚴禁任何人私自拆開電腦機箱。

　　2）文件傳真安全管理。

　　所有人員對外發送傳真，必須經上級核實后，統一在綜合部登記，由綜合部發送，嚴禁個人私自在未經許可的情況下對外發送任何類型的傳真文件，一經發現，所有后果將由個人承擔。在對內傳真文件時，應即刻通知傳真接收人接收并取走傳真件，在傳真結束時，應馬上取走傳真原件。若因傳真時沒有取走傳真件，導致傳真件丟失，造成本部門信息外泄，則由本人承擔一切后果。

　　3）文件打印安全管理。

　　所有人員不得私自將公司文件打印帶出公司，一經發現，嚴肅處理。若在上班時間，打印工作文件時，需要即刻在打印機處等候文件的打印，文件打印完成后馬上取走，若因文件打印時有其他緊急事件，應該通知本部門人員代為領取打印文件。禁止一切打印后未及時取走打印文件的行為，一經發現，將對本人警告，若因打印后，文件丟失，造成信息資料外泄，則由本人承擔相關責任。

　　4）文件的存儲安全管理。

　　所有部門人員應每周清理計算機中的文件，清除不需要的垃圾文件，將重要的文件和工作資料保存在特定的文件夾里，每月末應將電腦中的文件資料做一次備份，將文件資料備份到部門專用U盤或移動硬盤上，確保個人工作資料的文件歸檔，在電腦突發性故障或硬盤損壞時，能夠及時恢復最近的工作資料；電腦桌面上的文件應每周末拷貝到非系統盤符中或不要在桌面存放任何工作性文件資料。若因個人原因未執行備份，造成數據資料丟失時，將由本人承擔相關后果。若員工離職，在辦完離職手續后，所在部門負責人應聯系信管部協助將此員工工作資料拷貝到部門U盤或移動硬盤上，若沒有執行此安全過程，離職員工損失的文件資料由該部門承擔。

　　5）辦公區域的安全管理。

　　所有部門人員每天下班時應保證辦公桌的整潔，將部門重要文件資料存放在個人抽屜柜中，并檢查確保辦公桌上沒有存放重要文件或其他有可能泄露本部門工作內容的信息源。若因資料沒有存放好，被他人取走，

　　造成的后果將由本人承擔。

　　3、帳號密碼安全管理。

　　使用者須妥善保管好自己的帳戶和密碼。嚴防被竊取而導致泄密。帳戶及密碼由網絡管理員設置后通知員工，員工不得隨意更改密碼。所有員工必須在所使用的計算機中設置開機密碼和屏幕保護密碼。為了保護公司的信息資產，設置密碼時應注意：密碼至少有8個字符長；密碼必須包含以下任一部分：字母A—Z或a—z，數字0—9，特殊字符，例如$，—等。

　　1）電腦密碼管理：每個員工擁有一個公司內部計算機登錄帳戶。新員工申請帳戶時需要向網絡管理員提供姓名、部門、職位等信息，網絡管理員將在一天內將賬戶信息通知其本人。公司所有用戶在分配到工作電腦時，應首先更改自己的電腦登錄密碼，并將個人登錄密碼在信息管理部登記，若更改密碼后，未進行登記，一經信管部發現，將對該用戶進行口頭警告。同時，因沒有及時向信管部備案造成的電腦故障問題或文件丟失等問題，信管部不承擔責任。

　　2）應用系統密碼管理：所有ERP用戶及OA用戶都將分配到一個帳號密碼，帳號是不變的，用戶可以更改自己的系統密碼，密碼盡可能設置為高安全性的復雜密碼，嚴禁用戶將密碼設置為如123456等傻瓜式密碼，若密碼設置過于簡單，被其他用戶非法登陸后，在ERP中將會非法編制篡改單據，在OA中非法冒用流程管理權限，若產生此情況，將會導致嚴重的后果；嚴禁將ERP帳號或OA帳號密碼透露給他人，讓他人代己做ERP單據或辦理OA流程；員工調離崗位或離職，所在部門負責人應及時通知信管部注銷該員工的應用系統帳戶。若因以上原因造成的信息安全后果將由本人承擔。

　　3）采用用戶身份認證系統：目前我公司登陸服務器采取的是靜態密碼認證，這種密碼保護技術是最低層次的。在企業內，容易被其他部門人員注意到服務器登陸密碼，從而可能會被動機不良的員工登陸到服務器，破壞服務器數據；在企業外，攻擊各應用服務器，破壞或盜取商業數據等。因此，我部門在未來的發展規劃中，要將用戶身份認證當作安全的一個重大隱患，想辦法解決這個問題。

　　這里，我們可以采取動態口令牌或USBKEY認證技術，并選擇其中一種技術與公司現有的靜態密碼技術相結合，動態口令牌隨機生成動態密碼，并于60秒內自動刷新密碼，無法采用數據字典掃描破譯密碼，讓黑客攻擊行為束手無策；而USBKEY采用USB密鑰，存儲特定的加密算法，只有將USB鑰匙接上電腦，與電腦中存儲的認證軟件驗證通過后，才能進入。我們通過（動態+靜態）混合身份認證，或（硬件+軟件）混合身份認證，保證服務器的登陸基于網內的行為、網外的行為都是安全的。

　　4、殺毒軟件安全管理。

　　用戶使用的殺毒軟件和防火墻已經設置好自動調度更新和病毒庫升級，每日定時殺毒，使用者也應經常手動掃描殺毒。

　　5、各類軟件安全管理。

　　軟件原始盤片應交綜合部保管，軟、硬件設備的原始資料（軟盤、光盤、說明書及保修卡、許可證協議等）交綜合部保管。保管應做到防水、防磁、防火、防盜。使用者必需的操作守冊由使用者長借、保管。

　　6、郵件安全管理。

　　所有因公對外聯系的電子郵件一律通過公司郵箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的電腦上進行收發。（參考郵箱管理制度）

　　綜上所述，使用者應該具有一定的安全防范意識，具體應做到：

　　日常工作信息安全：

　　1）員工應對在自己公司電腦內公司機密信息的安全負責，當需暫時離開座位時必須立即啟動屏幕保護程序并帶有密碼。

　　2）員工有責任正確地保護分配給本人的所有計算機帳戶。

　　3）各部門經理及人事部應及時向信息管理部提供本部門及公司員工的人事及職位變動信息。

　　4）每臺公司電腦內必須安裝反病毒軟件并啟動實時掃描程序。信息管理部可以提供最新殺毒軟件。

　　5）不得安裝有可能危及公司計算機網絡的任何軟件，若實在有需要進行軟件測試的必須將計算機脫離公司計算機網絡進行單機操作。

　　6）任何對公司內部計算機網絡的黑客行為是絕對禁止的，一經查實將按公司有關規定嚴肅處理。

　　假期時間辦公室的安全：確保工作電腦的安全，在你離開之前的一周內備份你的文件。在你即將離開之際確保你的電腦關機并設有開機密碼，其它信息管理部設備的電源也必須切斷。

　　確保數據的安全：確保你的軟盤，備份數據源和所有機密文件被妥善鎖好。公司高度秘密和秘密信息在不用時必須總是被保存在設有密碼鎖或鑰匙的柜中。公司的機密信息必須存放在鎖上的辦公桌或文件柜中。當你在外的時候：不要在任何地方談論公司的機密信息。公司的競爭對手成員也可能在休假，而且總在探聽我們公司的消息。任何小小的信息都可能是他們所需要的。

　　當你回來的時候：如果你發現在安全方面有任何可疑之處都要向公司有關方面進行匯報。報告任何意外對于正確調查和阻止任何更進一步錯誤的行為是很重要的。

　　常規注意事項

　　1）任何外來盤片（包括CD、VCD碟片及軟盤），只有經過系統管理員確認不帶病毒后，才可在公司計算機上使用否則造成病毒感染或其他破壞的，公司將對其責任人進行罰款處理，每次金額50元～500元。

　　2）個人未經公司領導允許不得擅自將公司保密的商務資料、技術文件輸出，若需輸出必須履行審批手續。申請人填寫申請單，寫明輸出資料內容、份數、路徑、用途、申請日期、申請人等項目，經部門領導和公司領導共同簽字審批后，交由專人上機操作。

　　3）未經系統管理員許可，不得從因特網上下載任何軟件安裝，系統管理員將不定期檢查，發現有違反本條規定的，將給予50元～500元的罰款。

　　4）嚴禁在工作時間利用計算機網絡從事與本職工作無關的活動，發現有違反本條規定的，將給予50元～200元的罰款。

　　三、細則：從各部門級出發，針對這些信息隱患制訂安全防范措施。

　　1、采購部的安全處理措施如下：

　　1）采購招標的安全管理。

　　由采購部門編寫招標計劃，經部門負責人簽字后，上報總經理審批，總經理根據生產過程的物料需求及原有的物料采購價格決定是否需要尋找新的貨源，若審批同意后，采購部才可以開展招標工作。采購部門制定招標邀請書，邀請眾多有法人資格、供貨條件的單位參與我公司的招標活動。在發標書的過程中。采購部應遵守下列原則：①招標的公開性：對于采購的招標信息應該公開；評標的標準和程序應該公開；中標的結果應該公開。②招標的公平與公正：對待各方投標者一視同仁，不得對任何投標方帶有主觀意見。③招標的保密性：采購部人員嚴禁以任何形式向投標方透露招標的意向。評標完成后提交評標報告給總經理，最后由總經理中標、授標。

　　2）采購價格及供應商的信息安全保密。

　　采購信息的保密要求采購部所有人員不得以任何形式向其他部門或外部人員透露物料采購的價格，嚴禁向他人透露各種物料的供貨來源。采購部門人員要隨時檢查個人辦公區域的文件資料是否存放好，防止因打印的采購價格表和供應商聯絡單沒有存放好，導致采購信息資料外泄。要求部門人員要嚴格保管好工作紙質文件，同時一定要在電腦中設置帶密碼的屏幕保護確保價格信息與供應商資料的電子信息安全。

　　2、客服部有如下工作存在安全隱患：

　　1）及時向甲方傳遞發貨信息與到貨信息。

　　2）甲方基地發貨及庫存統計：記錄甲方發往各風場的數據，盤點甲方各基地庫存數；

　　3）總經辦工作安排。

　　以上存在的安全隱患及處理措施如下：

　　A）發貨、到貨、現場庫存信息安全。

　　客服部人員在統計往風場發貨及現場庫存的時候，可能會因為客服部盤點疏忽，最終統計的庫存結果不準確。這會造成公司的發貨信息與現場到貨數量不一致，從而得迅速查找整個發貨到貨流程的出錯環節；甚至會因為庫存統計的不準確，延遲發貨到貨時間，導致現場庫不能及時向風場發貨，從而影響客戶的業務。客服部現場人員必須每日在OA中編寫日記，以便部門領導能隨時掌握此現場人員的工作動態，現場人員要認真盤點到貨數量及現場庫存信息，在現場與甲方進行每月、每季、每年度的數據核對，確保到貨數量與發貨數量一致，并隨時向部門負責人匯報。

　　B）總經辦的日程安排管理。

　　在實際的工作中，總經理因工作繁忙暫時不在公司，一些待辦理的工作無法通過審核。客服部負責人要了解總經辦的行程，并確保行程不被泄露，保證總經理的其他事務不會受到打擾，在總經理方便時，提醒總經理處理一些比較緊急的待辦文件；若總經理不在公司，以先短信后電話的形式給總經理匯報待辦理的文件類型，在總經理辦理完成后，及時將文件下發給相應部門。

　　3、項目部的安全處理措施如下：

　　1）圖紙的安全管理。

　　項目部的圖紙只允許在部門內部傳閱。在進行項目生產時，工藝員申請借閱項目圖紙，經簽字確認后，檔案專員將圖紙副本發放給工藝員，工藝員負責監督技術人員和操作人員嚴格按照圖紙進行生產，確保生產過程符合ISO9000體系要求。生產完成后，工藝員將圖紙返還給檔案專員，圖紙副本重新歸檔。在借閱過程中，嚴禁借用人將圖紙傳閱給其他人員，一經發現，必將嚴肅處理。

　　2）工藝技術文件的安全管理。

　　項目生產的工藝技術文件由計劃員歸檔保存，在組織生產人員進行操作培訓時，指導操作人員學習質量文件和相關工藝規程，培訓過程中，確保工藝技術文件只在培訓過程中流轉，培訓完成后，收回所有的技術文件，禁止任何人以任何理由將文件帶出公司。禁止任何人復印、傳真此類文件。

　　3）人員的安全管理。

　　項目部保管著生產技術文件和圖紙，公司的人員流動很容易造成技術的泄露。鑒于此，部門應嚴格控制工藝技術文件及圖紙的傳閱。文件將由專員保管。禁止部門人員在未經允許的情況下傳真或復印此類文件；在部門員工調動或離職前，由部門檔案專員收回該員工所有工作文件。若檔案專員調動或離職，由部門經理親自收回該崗位所有的工作資料，并清點所有書面文件和電子文件是否存在缺省或丟失的情況，最大程度避免人員的流動造成技術資料的外泄。

　　4、倉儲部存在的安全隱患及處理措施如下：

　　A）物料庫存安全。

　　物料采購入庫后，倉儲部做好物資的保管工作，如實登記倉庫實物賬，經常清查、盤點庫存物資，確保系統帳、查存卡、實物一致；做好物資采購、存儲、生產領用各環節平衡銜接工作，做到物料的先進先出，當保管物料的庫存量不足時，及時通知采購部，由采購部制定新的計劃進行物料采購，再入庫存，確保生產有序進行。

　　B）物料信息安全。

　　倉儲部所有人員不得向任何人以任何形式透露各種物料的供貨數量、供貨來源。倉儲部負責人應嚴格規范

　　部門人員的安全防范意識，并嚴格存放好入庫單和領料單等紙質單據，確保不會因為單據的存放不善而泄露物料供貨信息。

　　C）倉庫整體安全。

　　做好物資的存儲工作，按品種、規格、體積、重量等特征決定存放的方式與位置，倉庫物品堆放整齊、平穩，合理利用儲物空間，減少地面負荷，便于盤存和領取，并有效做到先進先出；做好倉庫的安全、防火、防盜、防爆、衛生工作，確保倉庫和物資的安全；對危險品需進行單獨存放與隔離、管制。

　　5、技術研發部的安全處理措施如下：

　　1）圖紙的歸檔

　　A）外來書面圖紙：公司指定收件人收到后整理并編制歸檔，確認完整無誤后，交由綜合部檔案管理員。圖紙藍圖郵寄到北京，復印件登記，入庫經總經理批示發放至相應部門。

　　B）電子版圖紙：外來電子版圖紙，由公司指定專人負責接收。打印一份，并同時將電子文件交檔案管理員登記入庫，經總經理批示發放至相應部門；若外來電子版圖紙已由對方傳至我方項目人員處，項目人員應將圖紙資料整理后報綜合部存檔，由綜合部統一打印及按公司規定下發至相應的職能部門，若出現圖紙變更時，綜合部應及時替換舊版電子圖，并回收已發放的舊版圖紙。

　　C）內部設計電子版圖紙：在工程完工后一周內，技術人員應將最后定稿圖紙交由綜合部，由其在三天內加密統一刻錄光盤。一式兩份，公司領導及綜合部檔案管理員各保管一份。

　　2）外來工藝文件、技術規格書

　　技術人員在收到文件后1個工作日內整理無誤，交綜合部檔案管理員登記、入庫經總經理批示后方能發放。

　　3）內部擬定的工藝文件、技術規范文件

　　A）公司自行編寫的生產工藝文件，經總經理審批簽署后交綜合部檔案管理員入庫存檔。

　　B）移交文件時，移交人應備有檔案實體和目錄，經檔案管理員對照驗收無誤后方能辦理移交登記手續。

　　C）檔案管理專員應仔細檢查文件材料是否完整、齊全、簽署是否齊全、凡不符合規定要求者，有權拒絕接收，并限期改正補交。

　　D）移交時，移交和接收文件方均應建立書面移交記錄。

　　4）技術圖書、期刊、標準的管理

　　公司購入的技術圖書、期刊和標準，均屬公司固定資產，應由綜合部加蓋行政專用章后登記、入庫、領用、借用、查閱應辦理審批、發入登記手續。損壞、丟失應由責任人負責全價賠償或購買新書。

　　5）技術，項目往來傳真件

　　綜合部收到技術文件后，下發到相應部門，相關責任人簽收簽字。同時保留復印件，按項目不同分類，待項目結束后，各負責人將其保存的傳真復印件整理裝訂后歸檔。

　　6）技術，項目往來電子郵件

　　由公司指定接收人以及綜合部郵箱管理員定期下載整理。每月將電子郵件交綜合部統一刻制成光盤存檔。

　　7）本行業其他公司宣傳畫冊、樣本、產品信息等文件，由綜合部按《樣本資料明細表》登記保管，使用人可查詢使用，不得私自留存。

　　8）技術文件的復印

　　歸檔的技術文件確因工作原因需要復印時，須由使用人到綜合部填寫《資料復印申請表》經總經理批準后，綜合部指定人員復印后發放至使用人。

　　9）技術文件的借閱

　　A）借閱手續：各部門有關工作人員因工作需要借閱歸檔技術文件，應辦理調閱手續，經部門負責人簽字，交公司領導批準后方可辦理借閱手續。

　　B）借閱記錄：檔案管理員應有清楚、準確的借閱記錄，包括借閱人、借閱資料名稱、借閱時間、歸還時間、簽字等。

　　C）借閱時間：一般最長不超過8個工作時，超過8個小時需在辦理調檔申請時特別說明。如員工因工作原因經批準需要帶出資料時，則其返回后一個工作日內歸還。

　　D）歸還要求：借閱的資料交還時，必須由經辦人當面點交清楚，如發現遺失或損壞，應立即報告領導，同時應追究使用人的責任。

　　公司所有技術文件均應先由綜合部專人登記入庫后，經總經理批示后分發至相應部門負責人處，由其向部門員工下發。各部門負責人應做好本部門技術資料的保密工作，若保管技術資料人員離職時應向綜合部交回相關的技術資料。綜合部下發技術文件時，須由簽收人簽字確認。

　　6、質管部的安全處理措施如下：

　　1）工藝文件的安全管理。

　　部門檔案專員保管本部門的工藝文件。此文件用于檢驗新工藝生產過程中各環節是否存在質量不合格的情況，若要進行生產過程檢驗，在部門負責人授權下，部門檔案專員將工藝文件副本傳閱給質量管理工程師及部門其他管理人員，質量工程師或其他管理人員根據工藝文件的標準，對生產現場各道工序施工工藝、方法、操作規程進行檢查監督，提出生產過程中的不合項，對不合格項進行跟蹤驗證。生產過程檢驗完畢后，質量工程師將工藝文件副本返還給部門檔案專員，最后由檔案專員進行文件歸檔。工藝文件僅允許部門內部管理人員傳閱，不得借閱給其他任何部門及工人。若部門管理人員借閱工藝文件后，造成的文件丟失，則借閱者承擔相關責任。

　　2）驗收圖紙的安全管理。

　　驗收圖紙用于檢驗生產完工后的產品是否合格，由部門檔案專員保管。質量工程師借閱驗收圖紙后，以此為標準對完工產品進行鑒定，若合格，則調入成品庫；若不合格，則對不合格項進行跟蹤驗證，直到產品合格為止。驗收圖紙借閱分為以下幾種情況：①內部管理人員借閱。驗收圖紙只允許本部門內管理人員的互相傳閱，借閱人在檔案專員處登記，確定歸還時間后，檔案專員對其分發驗收圖紙副本，借閱完后，及時歸還給檔案專員，禁止傳閱給部門非管理人員。②技術研發部人員借閱。只有技術研發部人員才能借閱本部門驗收圖紙。在借閱時，要遵守借閱流程，在技術研發部經理簽字后，上報總經理審批，總經理審核通過后，質管部方可將驗收圖紙副本借閱給相關人員，并要求在8個小時內歸還圖紙。圖紙借閱過程中，嚴禁將圖紙傳閱給其他人員，或私自將圖紙進行復印或掃描，一經發現，必將嚴肅處理。③驗收圖紙不得傳閱給其他部門人員，也不得傳閱給本部門非管理人員。一經發現，追究檔案專員相關責任。

　　7、財務部的安全處理措施如下：

　　1）財務部為公司重要數據信息部門，除本部門在內工作外，其他無關人員不得入內。

　　2）財務人員去銀行取現金、支票等，應兩人以上同行，禁止途中辦理任何與此項工作無關事宜。

　　3）妥善存放支票，支票與有效密碼及專用印鑒要分別存放。

　　4）出納人員不得私配保險柜鑰匙，不得將保險柜密碼外傳，過節或放假時，要與綜合部配合，對保險柜加貼封條。若因密碼鑰匙保管不善，導致現金及其他財產損失，將由本人承擔一切損失。

　　5）會計人員應妥善保管好各類憑證及發票，不得在憑證發票隨意擺放在辦公桌的情況下離開辦公區域。憑證發票錄入核對完畢，應立即整理存放到財務憑證專柜中，同時確保上鎖，并妥善保管好鑰匙，若因以上原因造成財務數據丟失，將由本人承擔一切后果。

　　6）財務人員應保管好電子銀行或其他一切與財務有關的加密鎖，在使用時，使用人不得離開電腦，確保所做的一切操作均出自本人之手。若使用完畢，一定要將加密鎖存放于財務專柜中妥善保管。

　　7）財務部門因為數據的重要性，因此對安全的要求很高。在使用電腦時，要求財務部門人員一定要每天升級殺毒軟件，若電腦出現異常，應聯系信管部查明原因，是否能安全操作。

　　8）財務部是企業工資的發放部門，掌管著企業全體人員的工資詳情。由于工資向來是公司的敏感信息，因此，財務的工作要求財務所有人員應嚴格遵守職業素養，嚴禁財務部人員以任何形式向任何人透露工資或獎金信息。

　　8、綜合部的安全處理措施如下：

　　1）技術類文件、圖紙和圖書的安全管理。

　　綜合部指定收件人收到外來書面圖紙后整理并編制歸檔，確認完整無誤后，交由檔案管理員。圖紙藍圖郵寄到北京，將復印件登記，再經總經理批示后發放至相應部門。綜合部指定收件人接收到外來電子版圖紙，打印一份，并同時將電子文件交檔案管理員登記入庫，經總經理批示發放至相應部門，若圖紙出現變更時，綜合部應及時替換舊版電子圖，并回收已發放的舊版圖紙。公司購入的技術圖書、期刊和標準，均屬公司固定資產，應由綜合部加蓋行政專用章后登記、入庫、領用、借用、查閱應辦理審批、發入登記手續。損壞、丟失應由責任人負責全價賠償或購買新書。

　　2）涉外合同的安全管理。

　　綜合部統一管理各部門的涉外合同。各部門將已蓋章的合同原件提交給綜合部后，由綜合部將其分類歸檔到指定的檔案盒中，并將檔案盒編號題名存放于指定的檔案柜中，將檔案柜鎖好。由指定的`檔案管理員保管鑰匙。各部門需要借閱已歸檔的合同資料，需要向綜合部提出申請，經綜合部負責人審批通過后，檔案管理員方可開啟檔案盒調出文件發放給相關部門；原則上不允許各部門向綜合部借閱其他部門的合同資料，若確因工作原因需要借閱，則應提交總經理審批，綜合部在看到總經理的簽字后方可指派檔案管理員借出資料，并規定借閱時間不得超過8個小時，由借閱人簽字，在借閱過程中造成的合同資料丟失，將由借閱人承擔相關后果。嚴禁檔案管理員在未經許可的情況下私自開啟任何類型的檔案盒；嚴禁檔案管理員將檔案柜鑰匙借給任何人，若因此造成的合同信息泄露、合同丟失將由檔案管理員承擔一切責任。

　　3）工資編制的安全管理。

　　綜合部統一核算管理人員和工人工資。工資針對于所有部門都是保密的，綜合部在核算員工工資的時候，應該謹慎處理，如在電子表的發送之前，可以設置相應的密碼，防止不小心發送到其他人電腦上，在打印工資表的時候，應單獨設置非監控直接打印，并立即去打印機取走打印表。工資的核算應嚴格以考勤、績效為依據核算，不得擅自更改原始依據。工資核算完成后，上報公司領導審批。嚴禁工資核算人向他人透露公司工資及獎金信息，嚴禁在任何場合與他人討論工資話題，一經發現，將追究其相關責任。

　　9、信管部的安全處理措施如下：

　　1）計算機網絡設備安全管理。

　　公司所有計算機及網絡設備統一歸信息管理部管理。本制度所涉及產品的界定：

　　A）計算機是指為公司內部員工使用的PC機（包括CPU、硬盤、內存、機箱、顯示器、網卡、鍵盤和鼠標。主機板和顯示卡由本公司提供，如非特殊需要不配備光驅和軟驅。）

　　B）網絡設備是指公司內部使用的服務器、網絡交換機、路由器、集線器、以及網絡接入設備等。

　　C）計算機其他配件是指公司備用的光驅、軟驅等。

　　D）附帶軟件包括計算機驅動盤、系統安裝盤、程序安裝盤等。

　　E）包括計算機及耗材的采購計劃、故障維修等項工作。

　　在員工電腦各組件老化或損壞，嚴重影響工作效率時，信管部可申請以舊換新或報廢處理。若需要報廢，則填寫報廢申請單經部門負責人確認后上報總經理審批，審批通過后才能作報廢處理，信管部不得擅自處理破舊的電腦或電子設備。

　　2）公司所有輸入輸出設備統一歸信息管理部管理。

　　輸入輸出設備包括掃描儀，傳真機，打印機。使用者在使用此相關設備遇到問題可尋信息管理部幫助。在使用設備過程中遇到故障要及時向信息管理部反映，以便信息管理部及時查找原因，解決故障。

　　3）公司視頻會議設備和視頻監控設備統一由信息管理部管理。

　　A）視頻會議設備包括視頻會議服務器、視頻會議終端、SONY攝像頭、會議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。信息管理部負責以上設備的維護管理工作包括視頻會議的搭建。

　　B）視頻監控設備包括監控服務器、監控系統以及各路視頻采集器。信息管理部負責各路視頻的監控以及備份和維護工作。

　　4）信息化系統ERP、OA帳戶安全管理

　　系統管理帳號的設置與管理

　　A）ERP、OA系統管理帳號必須經過總經理授權取得。

　　B）ERP系統管理員負責ERP系統帳套環境生成、維護，負責一般操作帳號的生成和維護，負責故障恢復等管理及維護；OA系統管理員負責OA系統自定義表單的生成、流程的建設和優化。

　　C）ERP、OA系統管理員對業務系統進行數據整理、故障恢復等操作，必須有相關部門的簽字和領導的審批授權。

　　D）ERP、OA操作用戶需要增加或修改權限需要填寫ERP/OA用戶權限申請表，并經過本部門負責人簽字后交由總經理審核，通過后，再由信息管理部作權限相關處理。

　　E）系統管理員不得使用他人帳號進行業務操作。

　　F）系統管理員調離崗位或離職，信息管理部負責人應及時注銷其帳號并生成新的系統管理員帳號。一般操作帳號的設置與管理

　　A）一般操作帳號由系統管理員根據各類應用系統操作要求生成，應按每用戶一帳號對應設置。

　　B）操作員調離崗位，系統管理員應及時注銷其帳號并在新員工入職時根據需要生成新的操作員帳號。

　　5）密碼安全管理

　　A）終端計算機密碼安全管理：系統管理員及時登記公司所有用戶電腦密碼，制成《用戶電腦密碼登記》文件。在用戶人員變動或電腦更換時，系統管理員及時登記相應的新密碼。

　　B）應用服務器密碼安全管理：包括ERP服務器、OA服務器、域服務器、郵箱服務器。信息管理部為確保服務器置于外網相對安全，針對每個服務器創建一個復雜的、不同的密碼，并每年更換一次新密碼。制成《服務器密碼登記》文件，并提交給部門負責人。

　　C）防火墻/路由器密碼安全管理：防火墻和路由器的密碼和服務器管理方法一樣，設置成不同的、復雜的密碼，并每年更換一次，將密碼登記到《網絡設備密碼登記文件》中，并提交給部門負責人。

　　D）ERP/OA系統密碼安全管理：ERP/OA系統密碼分為管理員密碼和操作用戶密碼。系統管理員登錄密碼由ERP/OA管理員掌管，為保證系統安全需要定期更改時，及時上報部門負責人。操作用戶密碼由ERP/OA管理員在創建帳戶時初始生成，信息管理部發放帳號密碼后，由用戶本人修改密碼，并自行保管好自己的密碼，如特殊原因忘記密碼時，由ERP/OA管理員幫其初始化密碼。

　　信管部應將所有的服務器和網絡設備設置不同的密碼，所有的密碼僅限于信管部內部人員掌握，不得向其他部門人員透露，在特殊情況下，需要供應商做遠程調試時，方可透漏相關設備密碼，在調試結束后，應盡快更改密碼。并通知部門內其他人員。由于服務器及網絡設備均置于公網上，容易受到不法分子攻擊，因此，需要定期更改密碼，且密碼復雜性盡可能設置高。

　　6）數據備份安全管理

　　定期備份ERP服務器、OA服務器、郵箱服務器。具體備份方法如下：

　　A）ERP服務器備份：每天早上自動備份E3帳套和5000帳套。

　　B）OA服務器備份：每天早上9：00備份OA數據庫，并于每周五早上9：00備份OA系統文件夾。

　　C）郵箱服務器備份：每周五早上9：00在郵箱控制臺執行備份操作，并于每月28日備份郵箱目錄文件夾。備份完成后，將備份文件轉存到其他電腦上或移動硬盤上做異地歸檔，以防本地硬盤發生故障時能隨時做災難恢復。

　　數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開企業網絡應用高峰，避免對各部門工作造成影響。數據的清理包括：

　　A）ERP系統中錯誤單據的清理、錯誤初始資料的清理、人員變動記錄的清理。

　　B）OA系統中錯誤流程的清理、錯誤審批單的清理、人員變動記錄的清理。

　　C）郵箱系統中垃圾郵件的清理、人員變動記錄的清理。

　　D）用戶電腦中系統垃圾文件的清理、IE緩存的清理。

　　7）信息資料安全管理

　　A）加密系統管理；目前我公司使用的是天盾文檔加密系統，對常用辦公軟件office、pdf、AutoCAD文件加密，公司內部的此類文件被帶出公司后，顯示在其他的電腦上均為亂碼，保證了各個部門在未授權的情況無法將公司的文件資料的泄露出去。然而，我公司因為之前的需求，加密軟件使用的是單機版與網絡版混合使用的，網絡版可以根據策略的下發，實現文件在企業網的加密、反截圖、禁USB等功能，但脫離局域網后，電腦無法打開文件，若有出差人員在外地使用電腦，就無法使用網絡版；而單機版就解決了出差人員電腦加密的問題，可以正常打開公司的文件，但這里存在一個安全風險，若出差人員的電腦被盜，將會造成企業信息資料的外泄。針對以上情況，我們需要尋找一種更加適合的加密軟件，確保使用一種版本就能夠融合單機與網絡的優勢。我們需要這種加密軟件實現如下功能：能夠通過控制臺在公司網內加密指定類型的文件，同時可以設置不同的加密權限對應于不同的用戶組；能夠根據需要設置文件能否在脫離公司網的情況下使用以及使用的時間限制等；能夠加密原加密軟件不支持的文件類型；能夠熒熒于所有的windows平臺上；能夠禁用USB存儲設備，不禁用USB外設；能禁止用戶屏幕截圖；能審計打印等。

　　B）大藍監控軟件管理：監控軟件在很大程度上起到威懾作用，監控軟件能夠記錄所有用戶在個人電腦上的一舉一動，通過實時屏幕監控、屏幕錄象、插入存儲設備報警、網頁及程序過濾等功能及時抓出威脅企業信息安全的元兇。

　　C）打印控制軟件管理：打印控制軟件應用后，員工的打印需要在管理員審核通過后方能打印，若管理員審核到某員工的打印內容涉及本公司信息安全，拒絕員工的打印。在審核通過、打印完成后，管理員可隨時調出以前的打印記錄，保證了及時信息安全責任追究。

　　D）設備送外維修，須經設備管理部門負責人批準。送修前，需將設備存儲介質內應用軟件和數據備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

　　E）信息管理部和綜合部對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　F）信息管理部負責計算機病毒的防治工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

　　G）用戶計算機未經信息管理部允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　8）機房安全管理

　　①非信息管理部人員不得進入機房，信管部人員要確保機房大門時刻處于關閉狀態。若因為工作需要進入機房時，完成相關操作后，一定要關好機房大門，并保管好機房鑰匙。

　　②保持機房整齊清潔，各種機器設備按維護計劃定期進行保養，保持清潔光亮。

　　③確保機房防水，定期檢查機房天花板、四壁有無漏水現象，保證機房內的服務器和其他電器設備的安全。

　　A）發生機房漏水時，信管部應立即通知綜合部聯系大廈物業，同時，信管部第一時間保護好服務器及其他設備，避免設備浸水后損壞。

　　B）若為墻體或窗戶滲漏水，應急領導小組應立即采取有效措施確保機房安全，同時安排通知綜合部協助及時清除積水，維修墻體或窗戶，消除滲漏水隱患。

　　④確保機房防火，定期檢查機房內滅火器狀態完好無損。

　　A）完善機房環境，確保機房具備二氧化碳滅火器；禁止攜帶易燃易爆物品進入機房。

　　B）一旦發生火災，迅速切斷機房電源，避免災情的擴散，并迅速撥打物業管理和119火警電話。

　　C）等待消防車到來期間，應組織物業保安或工作人員在保證安全的前提下滅火，應急領導小組應在第一時間內集中所有二氧化碳滅火器，抓住時機，盡可能的把火撲滅。

　　D）配合消防部門調查事故原因，對造成的損失和起火原因做好記錄，以便進行災后總結。

　　⑤確保機房防雷，遇到暴風雨惡劣天氣，應作防范性處理。

　　A）遇雷暴天氣，信管部在下班后應及時關閉所有服務器，切斷電源，暫停內部計算機網絡工作。

　　B）雷暴天氣結束后，信管部應及時開通服務器，恢復內部計算機網絡工作，對設備和數據進行檢查。出現故障的，事發部門應將故障情況及時報告應急領導小組。

　　C）因雷擊造成損失的，信管部應會同綜合部進行核實、報損，并在調查工作結束后一日內書面報告領導。應急領導小組每日查看、清點設備并鎖好機房大門。

　　⑥確保在停電后，業務應用的安全管理。

　　信管部在接到停電通知時，應設置便簽提醒自己具體要停電的時間，若停電時間在上班時間，則提前發出通知給北京和常州所有人員，避免在停電時出現文件損壞或資料丟失；若停電時間發生在下班時間，則在下班時通知所有人關閉電源，同時信管部及時關閉服務器，以免停電損壞主機電源。停電結束后，打開各應用服務器，并謹記要打開視頻監控服務器，恢復閉路監控系統正常工作。⑦確保機房防盜，針對此環節，作相關防范處理。

　　A）信息管理部每日查看、清點設備并鎖好機房大門。

　　B）信息管理部每日檢查錄像監控服務器狀態，確保監控畫面正常，并檢查每日錄像正常性、完整性。

　　C）發生設備被盜或人為損害設備情況時，使用者或管理者應立即報告信息管理部，同時保護好現場。

　　D）信管部接報后，即刻調出監控錄像，搜查可疑行跡，若無法解決，可聯系公安部門處理。

　　提高行業信息化管理水平，信息安全是關鍵。而信息安全構建必須管理、技術兩者雙管齊下：

　　1）加強管理，綜合防范。安全體系是一個整體的、系統的工程，不是簡單的“技術積木”。它是技術、管理的有機結合體。管理者必須以預防為主、綜合管理、人員防范和技術防范相結合，逐級建立多層次的安全防護體系，綜全防范實現分級阻止違規行為，實現一體化的安全系統。

　　2）完善制度，強化培訓。完善的信息安全管理制度是行業信息系統安全運行的基礎保證。為系統資源規定明確使用的權限，對員工按其職責劃定必要的最小授權范圍，明確安全責任。確保安全措施落實、有效，加強員工的信息安全教育和培訓，強化安全意識和法治觀念。提高員工的職業道德和信息化應用水平。

檔案信息化管理制度 篇16

　　企業信息化管理制度

　　第一章：總則

　　第一條

　　為了使企業在管理上跟上時代的發展，適應信息社會及網絡經濟下的市場競爭環境，運用先進的管理手段提高工廠的工作及管理效率，務必借助于網絡及計算機等現代化的環境及工具，這就要求企業本身要注重信息化的發展，而信息化的健康發展就務必有一個好的管理制度來保障，籍以創造及鞏固企業好的信息化發展的軟環境及硬環境，因此，特制定《X公司信息化工作管理制度》。

　　第二條

　　信息化工程是一個長期的系統管理工程，務必做好系統測試、運行及維護工作，系統持續改善。

　　第二章：信息化工作管理

　　第三條

　　嚴格按工廠發展規劃及年度信息化發展計劃開展工作。

　　4、按工廠年度宣傳計劃，協助宣傳部門搞好企業信息化宣傳材料的準備工作，針對不同層次做到由淺入深，趣味多變。

　　5、按工廠年度教育培訓計劃，協助教育部門搞好教材、教師、教學環境的準備工作。

　　6、搞好企業信息化發展的外部環境，與各級政府及組織持續良好的關系，盡力爭取經濟政策上的支持。

　　7、搞好企業各應用系統的`選型、采購工作，其中軟件的選型要從企業實際需求出發，多比較，強調軟件原廠商及實施商的技術實力與發展軟件產品的適應性，追求軟件的性價比。實施時，與軟件原廠商、實施商、技術依托單位持續密切聯系，多交流思想認識，克服各種阻力。另外發揮各業務部門的主觀能動性，以業務部門為主，樹立服務的思想。硬件的采購到貨比三家，追求性價比、實用性、安全性及擴充性等等。我訂有效合同，搞好驗收等把關工作。

　　8、系統的軟、硬件維護、管理及調配由信息中心組織實施，歸口管理，維護工作做到系統的正常運行，管理工作做到賬物一致，調配工作做到按需分配，充分發揮系統軟、硬件的效率。

　　9、辦好企業網站，維護企業網頁，同時對與internet的連接把好安全關（防火墻）。

　　10.搞好企業內部網的防毒作用，網絡用機嚴禁私接光軟驅，私自安裝軟件，尤其是游戲軟件。

　　11.嚴禁拆換網絡計算機及相關設備的零部件。

　　12.把好企業上internet關，各部門確因工作需上網查詢、發布信息、收發電子郵件，填寫申請書，需經廠領導或信息中心主任批準后方可進行。

　　13.信息中心搞好網絡管理工作，企業內部網務必把好用戶及密碼的關，合理分配IP地址，搞好虛網劃分及管理。

　　14.各部門對硬件設備的使用，務必務必按相關設備操作規程進行，嚴禁帶電撥插計算機及相關設備，不得私拉網線，軟件的使用嚴格按操作指南進行，不得任意刪改系統文件及別人的文件。

　　15.各單位計算機信息系統的保密管理應實行單位領導負責制，由各單位主管領導負責，并指定人員真心專管，制訂相應的管理制度，對涉密的計算機要經嚴格審查，并由經崗位保密培訓的人員專門負責，其計算機要設置口令。

　　16.網絡及其他單元系統用機的軟件安裝及維護務必由信息中心相關管理人員確認以后進行。

　　17.信息系統的開發由信息中心進行，盡量減少信息化孤島，開發的平臺應結合網絡系統實際來定，避免孤立行事，將開發納入信息化發展正常渠道，對于有難度的開發由信息中心確認后可派專人進行。

　　18.信息中心人員應指導、教授業務部門人員有關系統的應用，保證業務部門人員能正確使用系統。

　　19.IT人員搞好自己理論學習工作，平常有時間多看書，多交流，作好學習總結。

　　20.信息中心搞好全廠計算機及相關設備（軟、硬件）的調研、選型、采購、實施、管理、維護（修）、調配等工作。

　　21.信息處理中心負責解答業務部門在使用網絡及計算機過程中碰到的任何問題并協助處理好問題，搞好工廠宣講工作，提高企業員工對工廠的認識。

　　22.定期進行設備的清查工作，尤其是設備調配之后，保證配置的完整性并作好封記，更新管理賬目。

　　23.計算機及相關設備采購嚴格按需求或計劃進行，驗收時嚴格按合同設備配置清單執行，認真作好驗收記錄，對不合格品負責退換。

　　24.信息中心負責設備的入庫或轉固定資產工作，任何采購件務必轉固定資產或入庫，只有這樣后才能持相關票據到財務處報賬，任何領用品務必開增值稅發票，增增稅發票及入庫單辦理賬務。

　　第三章：內部電腦安全管理

　　隨著企業生產節奏的加快和辦公現代化，我廠使用電腦的車間、處室越來越多，現有電腦安裝部位普遍存在防范措施薄弱，安全隱患突出。而近期以來，地區高校內部和有關電腦經營公司均相繼發生電腦被竊案件，給國家和群眾財產造成了很大的損失。從案件性質分析，電腦已經成為犯罪分子重點侵襲的目標。因此，為安全使用電腦，防止各類案件的發生，結合工廠狀況，特重申加強內部電腦安全管理的通知如下：

　　一、凡配有電腦部門的領導要從思想上重視電腦部位的安全管理，務必建立健全必要的安全管理制度，認真落實安全防范措施，并負責對使用和管理電腦人員的教育管理工作。

　　二、電腦管理和使用人員務必持續高度的警惕性，嚴格執行各項管理制度，完善電腦臺帳，電腦軟件未經領導批準，不得擅自帶出和外借，自覺做好保密、防盜和防病毒工作，更不得用電腦從事任何違法活動。

　　三、電腦室內務必加強對火種、電源的管理，不得擅自動明火，禁止存放易燃易爆物品，使用電源務必保證安全，人員離開后應切斷電源。

　　四、電腦部位的安全防護措施務必完善，應做到人員離開后能夠關窗鎖門。

　　五、嚴格外來人員管理，未經同意不得擅自進入電腦室或操作電腦。

　　六、此通知下發后，各部門要對電腦部位進行認真檢查，重點檢查安全管理制度是否健全，管理人員是否落實，防范措施是否完善，對存在的隱患要立即進行整改，杜絕各類案件的發生。

檔案信息化管理制度 篇17

　　信息化管理制度是指企業在運用信息技術進行業務管理和運營過程中，為確保信息資源的有效利用、保護企業信息安全、提高運營效率而建立的一系列規則和程序。這些內容涵蓋了信息系統的規劃、建設、運行、維護、升級以及與之相關的人員管理、權限分配、數據保護等多個方面。

　　內容概述：

　　1. 信息系統規劃：明確企業信息化的目標和策略，規劃信息系統的架構和功能，確保與企業發展戰略相匹配。

　　2. 系統建設與采購：規定系統開發、選購的`標準和流程，保證系統的質量和穩定性。

　　3. 運行與維護：制定系統運行的規章制度，包括日常監控、故障處理、性能優化等。

　　4. 權限管理：設立用戶權限分配機制，防止非法訪問和信息泄露。

　　5. 數據安全：確立數據備份、加密、防護等措施，保障數據的安全性和完整性。

　　6. 人員培訓：提供必要的信息技術培訓，提升員工的信息素養和技能。

　　7. 制度更新：定期評估和更新信息化管理制度，適應技術發展和業務變化。

檔案信息化管理制度 篇18

　　第一章 總則

　　第一條 為保障股權投資業務的安全運作和管理，加強x公司（以下簡稱“公司”）內部風險管理，規范投資行為，提高風險防范能力，有效防范和控制投資項目運作風險，根據《中華人民共和國公司法》、《私募投資基金監督管理暫行辦法》、《私募投資基金管理人登記和基金備案辦法（試行）》等法律法規的規定和公司制度的相關規定，特制定本辦法。

　　第二條 股權投資業務是指使用自有資金對境內企業進行的股權投資類業務。

　　第三條 風險控制原則

　　公司的風險控制應嚴格遵循以下原則：

　　（1）全面性原則：風險控制制度應覆蓋股權投資業務的各項工作和各級人員，并滲透到決策、執行、監督、反饋等各個環節；

　　（2）審慎性原則：內部風險控制的核心是有效防范各種風險，公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發點；

　　（3）獨立性原則：風險控制工作應保持高度的獨立性和權威性，并貫徹到業務的各具體環節；

　　（4）有效性原則：風險控制制度應當符合國家法律法規和監管部門的規章，具有高度的權威性，成為所有員工嚴格遵守的行動指南；執行風險管理制度不能存在任何例外，任何員工不得擁有超越制度或違反規章的權力；

　　（5）適時性原則：應隨著國家法律法規、政策制度的變化，公司經營戰略、經營方針、風險管理理念等內部環境的改變，以及公司業務的發展，及時對風險控制制度進行相應修改和完善；

　　（6）防火墻原則：基金與公司之間在業務、人員、機構、辦公場所、資金、賬戶、經營管理等方面嚴格分離、相互獨立，嚴格防范因風險傳遞及利益沖突給基金帶來的風險。

　　第二章 風險控制組織體系

　　第四條 風險控制組織體系

　　公司應根據股權投資業務流程和風險特征，將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次：董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業務部。

　　第五條 各層級的風險控制職責

　　董事會職責：

　　（1）審議批準風險控制委員會的基本制度，決定風險控制委員會的人員組成，聽取風險控制委員會的報告；

　　（2）審議單筆投資額超過公司資產總額30％，或者單一投資股權超過被投資公司總股本40%的股權投資項目；

　　（3）決定公司內部風險管理機構的設置；

　　（4）法律法規或公司章程規定的其它職權。

　　董事會下設風險控制委員會，其職責包括：

　　（1）組織擬訂公司的風險管理基本制度；

　　（2）對單筆投資額超過公司資產總額30％，或者單一投資股權超過被投資公司總股本40%的，應當提交董事會審批的股權投資事項進行合規性審核；

　　（3）監督和評估風險管理制度執行情況等。風險控制委員會對董事會負責，向董事會報告。

　　投資決策委員會職責：對單筆投資額不超過公司資產總額的30％，或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。

　　風險控制部是公司內專職的風險管理部門，其職責包括：

　　（1）獨立于業務部開展風險控制、合規檢查、監督評價等工作；

　　（2）在項目決策過程中出具合規意見；

　　（3）對投資協議進行審核；

　　（4）在出現重大問題時及時向風險控制委員會報送相關專項報告。

　　業務部職責：具體負責項目開發、執行、退出過程中的風險控制。業務部負責人作為股權投資項目風險管理的第一責任人，負責組織部門內部的風險控制執行工作，并負有及時報告、反饋項目投資過程中發現的風險隱患和風險問題的職責。一般情況下，項目組配備一名具有項目公司所屬行業相關背景的人員。

　　第六條 為建立健全內控機制，公司設立獨立于項目組的后臺管理和監督部門。

　　綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備，以及相關會議資料的管理等。

　　財務部負責股權投資業務的財務核算和資金劃撥，為股權投資項目分別設置賬戶、獨立核算、分賬管理。

　　第三章 風險控制流程

　　第七條 風險管理的業務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成，是制定風險管理戰略及防范措施的重要基礎。

　　第八條 風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。

　　第九條 風險測量是對風險的嚴重程度及發生概率進行科學合理的量化。

　　第十條 風險分析主要對風險的驅動因素進行歸因分析，并評估其影響，提出避險建議和措施。

　　第十一條 風險控制是對業務流程的各個環節制定風險防范和處理措施。 第十二條 風險報告是指業務部、風險控制部根據職責范圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。

　　第四章 風險識別與評估

　　第十三條 股權投資業務面臨政策風險、法律風險、操作風險、市場風險、合規風險等多種風險。

　　公司運營過程中，相關部門應當在職責范圍內對各種風險進行必要的識別、評估及分析，履行相關的風險控制職責。

　　第十四條 政策風險 政策風險是項目公司面臨的主要風險，并且會影響項目公司的估值和退出方案的實施，從而轉化為投資失敗風險。項目公司所屬行業的國家產業政策、行業規劃、稅收政策等發生重大變化導致項目投資前后技術、市場、產品、客戶發生不利變化，并導致項目公司偏離投資方案、估值整體下降，造成無法退出或虧損

　　第十五條 合規性風險

　　項目公司的各項經營管理活動必須符合法律法規和證監會的監管要求，對法律法規等理解有誤、故意違反則將出現合規風險；項目公司的經營管理活動必須符合法律法規、國家政策的要求，對法律法規等理解有誤或故意違反則將出現合規風險。

　　第十六條 法律風險

　　與被投資方、合作方、項目管理人之間的合同協議存在缺失導致出現不利于我方的訴訟。

　　第十七條 操作風險

　　股權投資業務包括投資項目的選擇（即項目開發、初步審查、項目立項、盡職調查、投資決策、項目實施）、投資項目的管理和項目退出等業務環節，在上述每個環節均存在操作風險。主要可以歸納為決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟蹤缺失、項目公司報告不暢等風險，其中，決策失誤、投資失控是重大風險。

　　第十八條 市場風險 由于股權投資業務從項目投資到投資退出往往要經歷宏觀經濟、項目所屬行業、產品市場、證券市場等的波動，導致項目公司估值、項目退出的市場環境發生變化，從而造成退出方案無法實施或投資目標無法實現的風險。其中，對以上市為退出方式的項目，證券市場整體下行的系統性風險是難以控制的。

　　第五章 風險控制

　　第一節 合規風險的控制 第十九條 公司對股權投資項目的合法、合規性進行全面和重點分析和檢查，控制投資業務的合規性風險。

　　第二十條 公司通過以下手段對合規風險進行事前和事中控制：

　　（一）為保證股權投資業務合法、合規，制定、審查相關的管理制度和業務流程；

　　（二）制訂、審閱股權投資業務的相關合同、協議，確保合同的規范性和合

　　（三）監督股權投資業務管理制度和業務流程的`執行情況，確保國家法律、法規和公司內部控制制度有效地執行；

　　（四）確保股權投資業務投資決策服從國家產業政策，符合國家法律法規。 第二十一條 公司通過以下手段對投資項目進行事后控制。

　　（一）制定股權投資業務的合規檢查制度；

　　（二）對股權投資業務運作和內部管理的合規性進行檢查，并向公司通報；

　　（三）檢查相關管理制度和業務流程的執行情況，確保資產管理業務遵守公司內部制度。

　　第二節 市場風險的控制 第二十二條 市場風險的控制措施主要體現在投資立項環節上。 第二十三條 公司制訂項目立項標準。立項標準應該參照國家產業發展規劃，符合公司關于投資范圍的相關規定。

　　第二十四條 業務部應當根據立項標準和投資范圍，對備選企業進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業計劃書及其他相關信息材料的基礎上，對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的，根據公司規定申請立項審批。

　　第三節 法律風險的控制 第二十五條 風險控制部應當對公司簽定的合同、協議等法律文書進行審核，防范法律風險。

　　第二十六條 在項目運作過程中，風險控制部提供法律方面的專業支持。必要時，可申請引入外部中介機構提供法律服務，防范法律風險。

　　第四節 操作風險的控制 第二十七條 公司制定專門的項目管理和投資決策制度，明確項目投資的業務流程和具體要求。

　　第二十八條 為維護公司的權益，項目投資的范圍應當符合以下規定：

　　（一）不得將公司資產用于資金拆借、貸款、抵押融資或者對外擔保等用途；

　　（二）不得將公司資產用于可能承擔無限責任的投資；

　　（三）單筆投資額不得超過公司資產總額的30％，如果突破30%，需提交股東審議；；

　　（四）單一投資股權不得超過被投資公司總股本的40；

　　（五）不得將公司資產投資于股東或其控制的企業；；

　　（六）法律法規以及公司章程約定禁止從事的其他投資；第二十九條盡職調查的風險控制；

　　（1）公司建立盡職調查制度，規范盡職調查的工作內；

　　（2）項目組開展盡職調查工作期間，項目負責人必須；

　　（3）項目組應當對盡職調查相關材料的真實性和完備；

　　（4）項目組認為必要時提交股東會審議；

　　（四）單一投資股權不得超過被投資公司總股本的40%，如果突破40%，需提交股東審議；

　　（五）不得將公司資產投資于股東或其控制的企業；

　　（六）法律法規以及公司章程約定禁止從事的其他投資； 第二十九條 盡職調查的風險控制

　　（1）公司建立盡職調查制度，規范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序，記錄盡職調查工作底稿，形成相關報告。

　　（2）項目組開展盡職調查工作期間，項目負責人必須對擬投資企業進行實地考察。

　　（3）項目組應當對盡職調查相關材料的真實性和完備性負責。

　　（4）項目組認為必要時，可申請聘請外部中介機構，參與或獨立進行調查工作。 第三十條 投資決策的風險控制

　　（1）投資決策委員會對項目投資或退出的相關材料進行審核，投資決策委員會成員獨立發表審核意見；

　　（2）投資決策委員會可以根據需要委派專人或聘請外部專業機構進駐現場進行獨立的盡職調查，提交獨立的調查報告；

　　（3）公司股權投資業務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過公司資產總額30％，或者單一投資股權超過被投資公司總股本40%的項目，應當經過投資決策委員會審議通過后，提交董事會審議，并根據公司章程規定提交股東審議。

　　第三十一條 項目管理的風險控制 公司建立對已投資項目的跟蹤管理機制。

　　（1）項目組負責項目投資后的跟蹤管理，具體包括：定期實地回訪項目公司；定期收集項目公司財務資料、行業發展情況、企業財務狀況；定期對項目公司進行重新估值；定期對原定退出方案的可行性進行重新評估等。

　　（2）項目組負責每月度、每半年度完成項目公司一般估值工作和全面估值工作，編制《月度項目情況報告》和《項目股權價值評估報告》（每半年），并向主管領導提交估值報告。

　　第三十二條 公司建立重大事項報告和應急處置機制，對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發現公司在項目公司中的權益發生變動、或者項目公司的財務指標惡化、虧損等重大事項的，項目組應當及時報告。相關規則另行制定。 第三十三條 公司建立項目退出審批機制，對項目退出進行決策。 當項目達到預期投資目標或出現重大緊急事項需要退出時，項目組根據具體情況，制定退出方案，報投資決策委員會審議。單筆投資額超過公司資產總額的30％，或者單一投資股權超過被投資公司總股本40%的股權投資項目，應當提交董事會和股東審議。

　　退出方案未通過審議的，項目組應當研究并重新設計退出方案，直至項目實現退出。

　　第五節 其它環節的風險控制 第三十四條 對財務與資金管理的風險控制

　　公司建立獨立的財務核算體系，制定規范的財務會計核算制度，配備專職的財務核算人員。

　　公司按照有關規定及要求使用資金、單獨開立銀行賬戶，不得與母公司共用銀行賬戶。

　　第三十五條 對人員管理的風險控制

　　公司高級管理人員和從業人員應當專職，不得在母公司擔任職務。 公司董事、監事、投資委員會成員存在由母公司人員兼任情況的，公司建立專門的內部控制機制，解決可能產生的利益沖突。

　　第三十六條 公司建立專門的內部控制機制，對公司與母公司之間的風險進行隔離，防范利益沖突，規范關聯交易。

　　第六章 風險控制報告

　　第三十七條 風險控制報告分為定期報告和臨時性報告兩類。 第三十八條 風險控制部定期對公司業務運作、日常經營管理方面存在的問題進行風險評估與評價，在每年度4月底、8月底前向公司領導上報年度或半年度風險控制報告，為公司決策提供依據。

　　第三十九條 公司發生或可能重大事項的，風險控制部接到報告后，根據重大事項報告的相關規定向公司領導報送臨時性報告。

　　第四十條 風險控制報告中應明確風險事件發生的原因、經過、可能存在的風險以及應對或補救措施等內容。

　　第七章 附則

　　第四十一條 本辦法由風險控制部負責解釋。 第四十二條 本辦法自下發之日起實施。

檔案信息化管理制度 篇19

　　第一章總則

　　第一條為確保公司信息化系統的正常運行，有效地保護信息資源，最大程度地防范風險，保障公司經營管理信息安全。根據《國家計算機信息系統安全保護條例》等有關法律、法規，結合公司實際，制訂本規定。

　　第二條本規定所稱公司信息化系統，是指公司所使用的“集團管理軟件”所覆蓋的使用單位、使用人、以及計算機及其網絡設備所構成的網絡系統。具體有財務管理系統、物資供應管理系統、銷售管理系統、地磅系統、資產管理系統、人力資源管理系統、oa辦公自動化系統。

　　第三條本規定適用于公司及所屬單位所有使用信息系統的操作員和系統管理員。

　　第二章職責描述

　　第四條公司企管信息部

　　1、根據國家和行業的發展制定公司信息化工作的發展規劃、年度計劃和有關規章制度；

　　2、負責組織實施公司信息化建設；

　　3、負責公司信息系統的維護及軟件管理；

　　4、負責對各單位信息系統工作的檢查、指導和監督。

　　第五條公司信息化系統負責人

　　1、協調公司各種資源，及時處理對系統運行過程中的出現的各種異常情況及突發事件；

　　2、負責督促檢查本制度的執行；

　　第六條公司系統管理員

　　1、負責應用系統及相關數據的正常使用和安全保障；

　　2、負責解答各所屬單位人員的問題咨詢，處理日常問題；

　　第七條各單位系統管理員

　　1、熟悉掌握系統，能夠處理系統應用中的問題；

　　2、要及時建立問題處理情況匯總表，并定期上報給公司系統管理員，由公司系統管理員匯編成冊，定期下發給所有操作人員，以做到最大程度的知識共享；

　　3、負責本單位新進員工的信息系統技能培訓；監督本單位操作人員進行規范操作；

　　第八條操作員

　　1、嚴格按照業務流程和系統運行規定進行操作、不越權操作、不做違規業務；

　　2、保證自己的密碼不泄密，定期更換密碼；

　　第三章內部支持體系管理

　　第九條為了確保操作人員能夠熟練掌握信息系統的運行，問題的提交與處理必須按照逐級處理方式，具體如下：

　　1、各單位操作人員發現問題填寫“日常操作問題記錄單”先提交給各自所屬單位的系統管理員歸集與處理；

　　2、在各單位系統管理員不能處理的情況下再提交到公司系統管理員處理；

　　3、公司系統管理員不能處理的情況下統一提交用友軟件公司，用友技術顧問將制定處理解決方案，和公司系統管理員一起處理；

　　4、問題解決后，將問題解決過程記錄清楚，并由公司系統管理員備案，形成全公司系統知識庫；

　　第四章系統安全管理

　　第十條系統維護及軟件安全管理

　　1、系統管理員，每天定時檢查系統運行環境，并將檢查結果進行記錄；

　　2、使用信息系統的計算機都應安裝統一殺毒軟件并及時更新病毒庫，在計算機需要讀取外來數據時應先查殺病毒；

　　3、制定信息系統的災難恢復計劃，并確定實施方案；

　　4、服務器及系統軟件涉及的各類用戶名稱及密碼由企管信息部系統管理員嚴格管理、定期更換和及時存檔；

　　5、服務器必須使用不間斷電源（ups），以避免意外斷電造成核算數據丟失或錯誤影響系統正常運行；

　　6、當信息系統數據紊亂或確需對信息系統數據庫進行修改或刪除時，必須由軟件供應商的技術人員評估后，提出切實可行的解決方案，經公司分管副總經理批準后，方可進行數據庫操作；

　　7、在系統運行過程中，應每天對系統及數據進行備份，每月刻錄一張數據光盤備份；

　　8、發生計算機系統安全事故和計算機違法犯罪案件時，立即向保衛部及公司企管信息部報告，并保護現場；

　　第十一條計算機管理制度

　　1、使用人員如發現計算機系統運行異常，應及時與信息中心人員聯系，非專業管理人員不得擅自調換設備配件；

　　2、不得讓無關的人員使用自己的計算機，嚴禁非專業技術人員修改計算機系統的重要設置；

　　第十二條操作規范

　　1、操作人員必須愛護電腦設備，保持辦公室和電腦設備的清潔衛生；

　　2、操作人員應加強計算機知識的學習，并能正確操作公司信息系統和熟練使用計算機；

　　3、工作時間禁止上網瀏覽任何與工作無關的信息，不得下載與安裝與工作無關的'軟件，以防止計算機感染病毒和木馬，影響系統正常運行；

　　第五章系統人員權限管理

　　第十三條系統權限指應用信息系統時，不同角色所需的權限，分為財務核算系統權限、系統報表權限、人力資源系統權限、供應鏈系統權限、地磅系統權限、資產管理權限、協同辦公系統權限；

　　第十四條信息系統中所有用戶及所屬角色的權限均由各單位系統管理員參照基礎角色權限表填寫并提交公司系統管理員，由公司系統管理員統一備案；

　　第十五條權限變動

　　1、信息系統中用戶及權限的新增、變動、撤消均由各單位業務部門負責人發起，由各單位系統管理員負責具體實施；

　　2、信息系統中用戶權限新增、變動、撤銷由各單位系統管理員具體實施后，報公司系統管理員備案；

　　第六章系統日常操作管理規范

　　1、財務系統操作手冊

　　2、人力系統操作手冊

　　3、供應鏈系統操作手冊

　　4、資產管理系統操作手冊

　　第七章客戶端配置及網絡要求

　　電腦配置要求

　　硬盤：操作系統所在分區需要5g剩余空間

　　打印機：操作系統所能適配的打印機

　　顯示適配器：桌面分辨率能顯示1024x768即可

　　操作系統：windows20xx、xp、vista

　　瀏覽器：ie 6.0以上

　　網絡帶寬要求：需要安裝系統的電腦在5臺以內的接入2m以上穩定的帶寬，5—10臺接入3m以上的接入帶寬，10臺以上接入5m以上的帶寬。

　　第八章附則

　　1、本制度解釋權歸公司企管信息部。

　　2、各單位可根據本制度制定實施細則，并報公司備案。

　　3、本制度自印發之日起執行。

檔案信息化管理制度 篇20

　　一、 總則

　　為進一步加強學校信息化工作規范管理，促進學校信息資源的交流與共享，保證信息化建設的時效性和可持續發展，真正發揮數字化校園平臺在學校教學、科研、及管理方面的支撐作用，根據大連市加強教育信息化建設的指導意見和實施方案，結合實際，特制訂本制度。

　　學校信息化工作實行統一領導、統籌規劃、集中管理、分級負責的管理原則。

　　二、每兩周召開一次例會制度

　　1、信息化建設工作領導小組統一領導全校的信息化建設與管理工作。負責審議學校信息化建設發展的中長期規劃與經費預算；制定審議學校信息化建設、運行管理及校園網安全的規劃制定；明確在推進高信息化建設進程中各部門的責任分工、資源分配以及考核機制；對我校信息化建設中的重大問題和政策性問題進行決策。每兩周召開一次例會，及時交流和反饋。

　　2、學校資源開發小組具體負責分期實施學校信息化建設規劃，負責對信息化相關項目進行評估和管理，負責信息化建設中的技術指導和支持，負責數據標準的制定和公共平臺應用的推廣與培訓，負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統建設和信息安全工作，保證信息的準確性、實時性、完整性、和安全性，切實做好與本職相關的各項信息化建設工作，完成好信息化建設任務。

　　三、資金保障制度

　　學校設立信息化管理經費，用于支付信息化項目在實施管理、系統功能改進和數據維護、部門信息化技能培訓等方面產生的費用

　　1、信息化建設項目包括班班通系統、廣播電視系統、專用教室信息化建設系統、校園網絡基礎設施建設和網絡基礎應用、學校信息化資源系統建設、信息技術與學科整合建設系統等。

　　2、學校信息化建設項目中的網絡設備、服務器、存儲設備等硬件設施均由資源開發小組統一管理和分配。

　　3、學校各開發支持小組負責本小組所建的應用系統的使用和管理，要保證對系統數據的及時更新維護，并配合資源開發小組做好信息系統的備案工作，及時做好相關人員的培訓工作，做好系統的推廣使用。

　　四、定期反饋和交流制度

　　1、制定定期反饋和交流制度，學校資源開發小組具體負責分期實施學校信息化建設規劃，負責對信息化相關項目進行評估和管理，負責信息化建設中的技術指導和支持，負責數據標準的制定和公共平臺應用的推廣與培訓，負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統建設和信息安全工作，保證信息的準確性、實時性、完整性、和安全性，切實做好與本職相關的各項信息化建設工作，完成好信息化建設任務。

　　2、每學期組織一次本學校信息技術建設工作檢查，形成檢查報告。每學期組織一次校內交流，形成交流成果和經驗推廣方案，做好年度總結。

　　五、信息化工作激勵機制

　　1、信息化工作將納入部門工作考核范圍；

　　2、學校設立信息化管理經費，用于支付信息化項目在實施管理、系統功能改進和數據維護、部門信息化技能培訓等方面產生的費用

　　3、學校每年進行信息化工作的評優工作，對信息化建設工作中成績優秀的部門和信息員給予表彰和獎勵。

　　本制度自發布之日起實行。20xx年9月1日

檔案信息化管理制度 篇21

　　1目的

　　為了更好的提高員工工作效率，更便捷地開展工作。

　　2范圍

　　適用于ee物業服務中心信息化管理。

　　3標準作業要求

　　3、1計算機設備管理

　　3、1、1計算機設備采購

　　各部門根據實際工作需要提出計算機類設備的口頭采購申請后，交由行政人事專員負責向公司申請采購。

　　3、1、2計算機設備的變更

　　3、1、2、1管理崗位由于人員離職或調動，使計算機設備的使用部門或使用人發生變化時，原使用人必須事先在oa中辦理好設備調動手續方能離職或調動，由本部門負責人、置業信息管理部把關。

　　3、1、2、2對于閑置計算機設備，各部門應及時報行政人事專員做好設備檔案的更改記錄。

　　3、1、3計算機設備維修管理

　　計算機維修由置業信息管理部安排專職維修人員。當使用的電腦出現故障而自己無法維修時，請聯系該電腦維修人員。若有維修人員確實無法解決的維修設備，統一由置業信息管理部送專業維修中心修理，任何部門不得私自送外維修。

　　3、1、4計算機設備的使用

　　3、1、4、1所有計算機設備及網絡資源是公司的財產，是提供給員工只用作在符合公司規定范圍內使用，偶爾對一些合理的，但非業務目的情況下使用是允許的，但必須確保沒有濫用和不正當的使用。

　　3、1、4、2公司保留了在沒有征求員工同意情況下，在任何時候監督計算機設備及網絡資源使用的權利，包括但不限于監督員工上網。

　　3、1、4、3'正當使用'的例子包括花費5分鐘的時間偶爾地查看社會新聞，股票價格等信息，但不包括以下'濫用'和'不正當使用'：

　　a）進入、下載、打印或傳播違法的、無職業道德的、侮辱性的、色情的、欺騙性的材料或信息；

　　b）沒有征求他人的同意，進入另一個同事的電腦，或由于正當業務需要而沒有征得部門領導同意，使用同事電腦；

　　c）在沒有來自知識產權所有者的正式授權或向其付款的情況下下載、使用或分發其有版權的材料；

　　d）利用公司的計算機設備和網絡資源去發送'垃圾'電子郵件或其他個人的大量與業務無關的郵件。

　　3、1、5計算機設備的報廢

　　根據公司財務管理制度中的報廢（報損）處理及出售制度'進行。

　　3、2信息化使用規范

　　3、2、1所有計算機設備是公司的財產，所有員工要愛護計算機設備，未經允許，不準私自拆裝計算機設備。

　　3、2、2計算機使用人遇到軟、硬件上的使用問題，應立即通知維護人員或計算機管理人員，以免造成數據破壞或丟失。

　　3、2、3禁止在公司電腦上安裝與工作無關的程序，非授權部門禁止用電腦播放視頻文件。不準上網聊天、打游戲、觀看或下載電影、音樂及瀏覽與工作無關的內容等。

　　3、2、4禁止在公司電腦上安裝攻擊類軟件、黑客軟件、木馬程序、qq、msn等其他與工作無關的軟件。

　　3、2、5計算機使用人應嚴格按照信息管理部分配的`ip地址進行設置，不得私自修改計算機上的ip地址，更不能盜用別人的ip地址。未經信息管理部同意，不得私自設置代理服務器。

　　3、2、6計算機使用人員應建立起對自己使用的電腦及其他應用軟件的密碼安全保護意識。

　　3、2、7計算機使用人員必須對公司所有計算機數據進行保密，不準向外單位泄露。

　　3、2、8禁止擅自對外發表有關公司的包含誹謗、錯誤、誤導性的信息，禁止利用公司計算機設備及網絡資源去從事公司以外的業務的其他不符合或違背公司利益的行為。

　　3、3oa系統使用規范

　　oa辦公自動化系統作為公司辦公自動化平臺，是各部門發放文件、通知、報告的重要途徑，也是各部門傳遞信息、交流經驗、布置任務的辦公工具，為此oa辦公自動化的規范使用顯得更為重要。

檔案信息化管理制度 篇22

　　第一章 總則

　　第一條 為加強信息化系統的保密管理，保護國家和社會機密的安全，確保信息系統運行的穩定和數據的完整性、可用性、保密性，維護國家利益和用戶權益，制定本制度。

　　第二條 本制度適用于所有使用和管理信息化系統的單位和個人。

　　第三條 信息化保密管理原則:

　　1. 不泄露機密：任何個人和單位不得泄露或故意泄露儲存在信息化系統中的機密信息。

　　2. 緊急管理：當信息化系統遭受攻擊或破壞時，相關責任人應立即采取行動進行緊急管理，防止進一步的損失。

　　3. 完整性保護：保證信息系統數據的完整性，防止數據被篡改、刪除或損壞。

　　4. 可用性保證：確保信息系統的正常運行，提供良好的服務，并在保密要求允許的情況下，提供必要的可用性保證。

　　5. 訪問控制：應該為信息系統設置嚴格的訪問控制機制，確保僅授權人員能夠訪問和操作系統。

　　第四條 信息化保密管理的組織架構：

　　1. 建立信息化保密管理機構，負責信息化保密管理的規劃和實施。

　　2. 指定信息化保密管理的責任人，負責信息化保密管理的日常工作。

　　3. 建立信息化保密管理小組，負責制定具體的保密措施，并進行監督和檢查。

　　第五條 信息化保密管理的工作內容：

　　1. 制定和完善信息化保密管理制度和規章制度。

　　2. 開展信息化保密培訓和教育，提高員工的保密意識和技能。

　　3. 建立信息設備的物理和邏輯安全措施，防止信息泄露和攻擊。

　　4. 強化對系統用戶的訪問控制，確保信息的合法性和保密性。

　　5. 建立信息安全漏洞的快速補漏機制，及時修復系統中的漏洞。

　　第六條 對信息化保密管理的違規行為將依法追究法律責任。

　　第二章 信息安全管理

　　第七條 信息安全管理的目標是保護信息的機密性、完整性和可用性，防止信息泄漏、篡改和丟失。

　　第八條 信息安全管理的方法包括：

　　1. 建立信息安全管理體系，明確信息安全的責任和要求。

　　2. 劃定信息安全風險范圍，進行信息安全風險評估。

　　3. 加強系統的物理安全措施，為信息系統提供安全的'運行環境。

　　4. 對信息系統進行加密處理，保護系統中傳輸和儲存的敏感信息。

　　5. 建立安全審計機制，及時發現和解決信息安全問題。

　　第九條 信息安全管理的責任和權限：

　　1. 具體崗位應設立信息安全管理人員，負責信息安全相關的工作內容。

　　2. 信息安全管理人員有權對系統進行監督和檢查，對違規行為及時進行處理。

　　3. 信息安全管理人員有責任向上級進行信息安全管理工作的報告和匯總。

　　第十條 信息安全管理的措施：

　　1. 建立信息安全管理制度和規章制度，明確工作流程和責任權限。

　　2. 定期開展信息安全培訓和教育，提高員工的安全意識和技能。

　　3. 加強對系統用戶的訪問控制，確保只有授權人員才能訪問和操作系統。

　　4. 建立安全審計制度，及時發現和解決安全漏洞和問題。

　　5. 提供信息安全事故的應急預案，保證信息安全事件的快速處置。

　　第十一條 信息安全管理的檢查和評估：

　　1. 對信息安全管理的執行情況進行定期檢查和評估。

　　2. 發現問題和不足，立即進行整改和改進。

　　3. 對信息安全管理工作進行定期總結和分享，提供工作經驗。

　　第三章 保密管理

　　第十二條 保密管理的目標是保護國家和社會機密的安全，防止機密信息的泄露和損壞。

　　第十三條 保密管理的原則：

　　1. 保密責任：任何個人和單位都有保守國家和社會機密的責任。

　　2. 保密知情權：任何涉密人員必須明確知曉自己需要保密的信息和責任。

　　3. 保密措施：保密信息必須受到適當的保密措施的保護。

　　4. 保密檢查：不定期對保密工作進行檢查和評估。

　　第十四條 保密管理的責任和權限：

　　1. 設立保密管理部門，負責制定和完善保密管理制度和規章制度。

　　2. 指定保密管理責任人，負責保密工作的組織和協調。

　　3. 設立保密工作小組，負責具體的保密措施和工作的實施。

　　第十五條 保密管理的措施：

　　1. 制定和完善保密管理制度和規章制度，明確工作流程和責任權限。

　　2. 對涉密人員進行保密知識和技能培訓，提高保密意識和能力。

　　3. 加強對保密設備的安全管理，防止設備被篡改和竊取。

　　4. 設立保密檔案管理制度，對檔案進行分類、歸檔和保管。

　　5. 加強對保密活動的監督和檢查，防止泄密和違規行為。

　　第十六條 保密管理的檢查和評估：

　　1. 對保密管理的執行情況進行定期檢查和評估。

　　2. 發現問題和不足，立即進行整改和改進。

　　3. 對保密管理工作進行總結和分享，提供工作經驗。

　　第四章 網絡安全管理

　　第十七條 網絡安全管理的目標是保護網絡信息的安全，防止網絡攻擊和數據泄露，確保網絡的正常運行。

　　第十八條 網絡安全管理的原則：

　　1. 全面管理：對網絡進行全面的安全管理，確保每個環節都沒有漏洞。

　　2. 持續改進：根據網絡安全的新特點和技術，不斷改進網絡安全策略和措施。

　　3. 備份和恢復：定期備份網絡數據，確保數據丟失時能夠及時恢復。

　　4. 緊急處理：當發生網絡安全事件時，能迅速采取相應的緊急處理措施。

　　第十九條 網絡安全管理的責任和權限：

　　1. 設立網絡安全管理部門，負責制定和完善網絡安全管理制度和規章制度。

　　2. 指定網絡安全管理責任人，負責網絡安全工作的組織和協調。

　　3. 設立網絡安全小組，負責具體的網絡安全措施和工作的實施。

　　第二十條 網絡安全管理的措施：

　　1. 設立網絡安全管理制度和規章制度，明確工作流程和責任權限。

　　2. 對網絡安全人員進行網絡安全知識和技能培訓，提高網絡安全意識和能力。

　　3. 設置防火墻和入侵檢測系統，防止非法的訪問和攻擊。

　　4. 建立網絡安全事件的報警和處理機制，能及時發現和處理網絡安全事件。

　　5. 定期對網絡進行漏洞掃描和安全評估，發現問題及時修復。 第二十一條 網絡安全管理的檢查和評估：

　　1. 對網絡安全管理的執行情況進行定期檢查和評估。

　　2. 發現問題和不足，立即進行整改和改進。

　　3. 對網絡安全管理工作進行總結和分享，提供工作經驗。

　　第五章 數據保護

　　第二十二條 數據保護的目標是確保數據的完整性、可用性和保密性，防止數據的泄露、篡改和丟失。

　　第二十三條 數據保護的原則：

　　1. 數據的真實性：確保數據的真實性，防止數據被篡改和虛假。

　　2. 數據的完整性：保證數據的完整性，防止數據被刪除和損壞。

　　3. 數據的保密性：確保數據的保密性，防止數據的泄露和非法獲取。

　　4. 數據的可用性：保證數據的可用性，確保數據能夠被正確的訪問和使用。

　　第二十四條 數據保護的責任和權限：

　　1. 設立數據保護管理部門，負責制定和完善數據保護管理制度和規章制度。

　　2. 指定數據保護管理責任人，負責數據保護工作的組織和協調。

　　3. 設立數據保護小組，負責具體的數據保護措施和工作的實施。

　　第二十五條 數據保護的措施：

　　1. 制定和完善數據保護管理制度和規章制度，明確工作流程和責任權限。

　　2. 對數據保護人員進行數據保護知識和技能培訓，提高數據保護意識和能力。

　　3. 加強對數據庫和服務器的訪問控制，確保只有授權人員才能訪問和操作數據。

　　4. 建立數據備份和恢復機制，保證數據丟失時能夠及時恢復。

　　5. 建立數據安全審計機制，及時發現和解決數據安全問題。

　　第二十六條 數據保護的檢查和評估：

　　1. 對數據保護管理的執行情況進行定期檢查和評估。

　　2. 發現問題和不足，立即進行整改和改進。

　　3. 對數據保護管理工作進行總結和分享，提供工作經驗。

　　第六章 外部合作和合同管理

　　第二十七條 外部合作和合同管理的目標是確保外部合作和合同的安全和合法性，防止信息泄露、侵權和糾紛。

　　第二十八條 外部合作和合同管理的原則：

　　1. 合同的公平性：確保外部合作和合同的公平，保護自身的合法權益。

　　2. 合同的保密性：對涉及保密信息的外部合作和合同要進行保密協議。

　　3. 合同的風險評估：對涉及風險較高的外部合作和合同要進行風險評估。

　　第二十九條 外部合作和合同管理的責任和權限：

　　1. 設立外部合作和合同管理部門，負責制定和完善管理制度和規章制度。

　　2. 指定外部合作和合同管理責任人，負責工作的組織和協調。

　　3. 設立外部合作和合同管理小組，負責具體的措施和工作的實施。

　　第三十條 外部合作和合同管理的措施： 1. 制定和完善外部合作和合同管理制度和規章制度，明確工作流程和責任權限。

　　2. 對外部合作和合同的風險進行評估和控制，保證自身的合法權益。

　　3. 加強對外部合作和合同的保密措施，防止合同中的機密信息的泄露。

　　4. 對外部合作和合同的履約情況進行監督和檢查，確保履約的合法性和及時性。

　　第三十一條 外部合作和合同管理的檢查和評估：

　　1. 對外部合作和合同管理的執行情況進行定期檢查和評估。

　　2. 發現問題和不足，立即進行整改和改進。

　　3. 對外部合作和合同管理工作進行總結和分享，提供工作經驗。

　　第七章 處罰和補救

　　第三十二條 對信息化保密違規行為的處理：

　　1. 輕微違規行為，給予口頭警告或書面通報。

　　2. 嚴重違規行為，立即停止使用信息化系統，并啟動相應的調查程序。

　　3. 涉及犯罪的違規行為，移交有關機構進行處理。

　　第三十三條 對信息化系統的保密漏洞和安全事件進行及時的補救：

　　1. 發現保密漏洞，立即采取措施進行補救，防止漏洞被利用。

　　2. 發生安全事件，立即進行緊急處理，防止進一步的損失。

　　3. 對保密漏洞和安全事件進行徹底的分析和總結，完善系統的安全性。

　　第八章 附則

　　第三十四條 本制度的解釋權屬于本單位的信息化保密管理機構。

　　第三十五條 本制度自頒布之日起執行，可根據需要進行修改和補充。

　　第三十六條 本制度的若干問題尚未解決的，參照有關法律和規定辦理。

　　以上為信息化保密管理制度的范文，供參考。實際應根據具體情況進行制定。

檔案信息化管理制度 篇23

　　現代遠程教育設備是學校進行現代化教學的常用設備，為了確保設備的完好率、提高設備的`利用率特制定本管理制度。

　　1.任何教育信息化設備，上班時間不能擅自用于娛樂。

　　2.未經校長簽字同意，任何教育信息化設備均不能外借或挪作他用。

　　3.教室、辦公室用計算機由教育信息化設備領導組統一安裝操作系統、相關軟件及還原系統，不得私自更換操作系統，下載或安裝任何游戲軟件及來歷不明的軟件，不允許設置任何密碼，由領導組統一設定上網IP，不得私自亂設IP。

　　4.教室里電子白板、網絡教室、電子備課室的設備使用完畢后，必須按相關操作規程進行操作。凡放學以后(上午或下午)在無人使用的情況下必須正常關閉教室內、網絡教室、電子備課室的信息化設備(故障除外)。

　　5.保持所有設備清潔干凈，教育信息化設備領導小組將不定期對設備進行檢查。定期進行檢查保養，保證安全，做好防火、防盜、防塵、防磁、防潮、防震、防高溫、防雷擊、防腐蝕等工作。

　　6.電教設備發生丟失、損壞后，責任人應立即查明原因，進行登記，并及時將事故經過報告教育信息化設備領導小組。由學校組織有關部門調查，確認事故責任人。

檔案信息化管理制度 篇24

　　為規范我局信息化管理工作，使信息管理平臺更好更安全的服務于工作，特制定以下管理制度：

　　1、數據保密

　　根據數據的保密規定和用途，確定數據使用人員的存取權限、存取方式和審批手續；

　　禁止泄露、外借和轉移專業數據信息；

　　各科室應制定業務數據的更改審批制度，未經批準不得隨意更改已在局域內公布的業務數據； 各科室與因特連接的計算機不得錄入機密文件和涉密信息；

　　2、數據備份

　　各科室對本科室計算機內的重要數據應制作備份并異地存放，確保系統發生故障時能夠快速恢復； 數據備份不得更改；

　　數據備份必須指定專人負責保管，由計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的.數據保管室或指定的場所保管；

　　數據備份保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

　　3、操作規范

　　①計算機操作人員

　　必須愛護電腦設備，經常保持辦公室和電腦設備的清潔衛生；

　　必須懂得正確操作和使用計算機，加強計算機知識的學習； 必須注意保護自己的計算機信息系統，自己部門登錄系統的口令要注意保密；

　　不得讓任何無關人員使用自己的計算機，不要擅自或讓其他非專業技術人員修改自己計算機系統的重要設置；

　　嚴禁利用計算機系統上發布、瀏覽、下載、傳送反動、色情和暴力信息；

　　嚴禁利用計算機非法入侵他人或其他組織的計算機信息系統；

　　②維護技術人員

　　維修計算機和軟件的部門或個人，在出門、銷售、出租以前和維修以后，必須保證計算機和軟件無病毒和其他有害數據；

　　③任何科室和個人不得從事下列活動： 利用計算機信息絡制作、傳播、復制有害信息；

　　非法侵入計算機信息絡，非法竊取計算機信息系統中信息資源；

　　未經授權查閱他人電子郵箱，冒用他人名義發送電子郵件； 故意干擾計算機信息絡暢通，故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全； 違反規定，對計算機信息系統功能進行增加、刪除、修改、干擾，對信息系統中存儲、處理或者傳輸的數據和應用程序進行增加、刪除、修改、復制，影響計算機信息系統正常運行； 刊登、出版、發行、銷售、出租有關計算機病毒源程序的書刊資料和其他媒體；

　　傳播、制造、銷售、運輸、攜帶、郵寄含有計算機病毒及危害學校及社會公共安全的有害數據；

　　危害計算機信息系統安全的施工，從事其它危害計算機信息系統安全的活動。

檔案信息化管理制度 篇25

　　第一章總則

　　第一條目的

　　為實現X集團信息化目標，規范公司信息化建設，建立和完善公司信息系統，通過計劃、計算機及相關設備管理、軟件系統管理、網絡建設管理和信息系統安全管理的控制，提高使用效率，最大程度滿足公司經營和管理活動對信息管理的需求，促進公司信息化有序規范地發展，特制定本制度。

　　第二條適用范圍

　　本制度適用于總公司、各二級公司、各部室。

　　第二章、信息化管理原則及職責

　　第一條企業的信息化管理一般遵循以下基本原則：

　　（一）戰略導向原則：信息化管理應納入到企業本身的發展戰略中，要與企業未來的目標管理發展充分結合，信息化規劃要適合企業的發展規模和發展階段需要。

　　（二）提前規劃原則：企業信息化需要以發展的眼光，站在企業優化的高度，做好對公司信息化的中長期遠景規劃。

　　（三）分步實施原則：公司的信息化建設工作由公司信息化職能部門進行整體統一規劃，具體實施將采取按計劃分階段逐步實施的過程。

　　第二條信息化職能部門在公司信息化管理工作方面的主要職責包括：

　　（一）擬訂和調整公司信息化建設整體規劃方案。

　　（二）組織實施公司信息化建設的整體規劃方案。

　　（三）根據自身專業出發對相關產品進行合理化建議和推薦。

　　（四）公司各類信息系統、軟硬件和網絡的組建、日常管理和維護。

　　（五）組織處理公司各類信息系統故障。

　　第三章計算機及相關設備管理

　　第一條信息化職能部門負責公司各職能部門計算機及相關信息系統設備的配置技術標準等管理。

　　第二條信息化職能部門負責收集計算機及網絡設備的最新市場行情信息，提供建議和方案，并負責對采購的設備進行驗收。

　　第三條計算機或網絡設備出現故障，知情人員必須及時告知運營部，由運營部安排相關人員進行現場技術處理并給予修復，對不能進行修復的設備，由運營部相關人員明確故障原因，出具鑒定結果，送相關外部機構進行維修處理。

　　第四章軟件系統管理

　　第一條公司各部門根據工作需要，向信息化職能部門提出新增或修改軟件相關系統模板。信息化職能部門根據各部門需求情況制定相應表單、流程。

　　第二條公司軟件系統由信息化職能部門負責相關操作的技術支持和協助。所有信息化系統軟件帳號由人事部向信息化職能部門信息管理人員提出分配需求，由信息管理人員進行帳號和相關權限的分配。

　　第三條各類應用軟件系統（包括公司網站、銷售系統、0A系統、人力資源管理系統、資金管理系統等，）使用人員均應按系統要求的規

　　范進行操作。

　　第四條信息化職能部門負責各類應用軟件系統的升級、維護和管理。

　　第五章網絡建設與網絡資源管理

　　第一條信息化職能部門根據公司對網絡的需求，統一規劃，制定相應方案報相關領導負責人審批后組織實施。

　　第二條公司計算機網絡線路、設備、服務器均由信息化職能部門統一組織安裝、管理、維護，其他人員不得擅自更換線路和設備，不得擅自拆卸設備、改變計算機配置

　　第三條嚴禁公司人員利用公司網絡資源進入非法網站、下載瀏覽非法信息，發布非法言論；嚴禁在公司電腦上保存非法資料和利用黑客等手段下載保存公司信息系統內的機密信息。對于造成違法結果的，信息化職能部門有權配合公安部門對相關日志、記錄等信息進行提取和備案，并將追究其責任。

　　第四條信息化職能部門應遵守公司保密制度，對公司網絡和安全、完好負責，定期對網絡線路和設備的運行情況進行檢查。不得向其他任何人員泄漏本公司網絡結構、網絡布局、布線系統及軟件結構、代碼、軟件注冊碼或序列號等有關網絡方面的任何信息。

　　第六章信息系統安全管理

　　第一條公司的信息系統安全由信息化職能部門統一進行監控管理。

　　第二條公司信息平臺系統、財務管理軟件系統等系統軟件必須定期、定時進行數據庫的備份下載，予以保存，由信息化職能部門負責

　　組織信息系統的備份工作，保證系統故障后能及時恢復。

　　第三條信息系統使用人員應對本人使用的系統帳號和口令保密，由于帳號、口令泄露造成不良后果的，由帳號擁有人負全部責任。

　　第四條信息化職能部門負責計算機病毒防范工作，負責收集、病毒木馬報告，追蹤最新病毒動向，制定相應的防范措施，安裝有效的殺毒軟件或及時下載最新殺毒軟件指導計算機使用人員進行病毒防范。

　　第五條各部門應配合信息化職能部門做好計算機登記、檢查和維護工作。

　　第七章突發情況處理

　　第一條網絡系統核心設備或主干網絡線路發生故障，或因服務器軟硬件故障、黑客、病毒攻擊，公司主要的應用系統停止服務或系統癱瘓等情況時，運營部應及時組織力量解決突發事故，恢復信息系統正常運行。

　　第二條突發事故發生后，信息化職能部門需及時通知相關領導和其他負責人。

　　第三條突發事故處理完后，信息化職能部門需組織查明事故發生原因，對事故進行估，并提交分析評估報告給相關領導。

　　第四條接到當地供電部門或公司內部臨時停電預報，信息化職能部門應及時通知各部門作好備份和應急準備。