小企业信息的管理规定.docxVIP

公司信息管理规定第一章总则第一条目的为了加强公司信息管理力度、提升信息管理水平，特制定本管理规定。第二条适用范围本管理规定适用于公司范围内的信息管理。第三条依据文件《中华人民共和国计算机信息系统安全保护条例》《信息系统安全管理要求》第二章职责第四条公司信息中心主要工作职责：负责制定信息系统相关制度的编制、修订、解释。负责公司范围内网络信息工作的全面管理、组织协调。配合完成网络安全、技术服务咨询、网络运营维护、远程协助以及专业软件和办公管理平台的建立与维护等工作。负责组织、开展公司信息系统的日常管理工作，并对各单位的信息系统管理工作进行监督、指导与服务。负责协助总部信息与文档中心开展业务应用软件和信息系统的引进、开发、管理及技术支持等工作。第五条各部门、各单位的职责：负责在业务开展过程中，对相关信息的收集、整理、录入、处理、储存、传递和应用管理。对所需信息系统设备、软件提出需求意见，负责设备的日常保养和统计工作，做好软件的使用、维护、推广工作。负责配合公司信息中心实施该管理规定。第三章管理规定第六条定义信息系统：指由计算机及其相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。软件分为系统软件和应用软件（1）系统软件：指为管理、控制和维护计算机及外部设备，以及提供计算机与用户界面的软件。各种语言和它们的汇编或解释、编译程序、计算机的监控管理程序(Monitor)、调试程序(Debug)、故障检查和诊断程序、程序库、数据库管理程序、操作系统(OS)。（2）应用软件（application software）：用户可以使用的各种程序设计语言，以及用各种程序设计语言编制的应用程序的集合。第七条信息系统的建立信息系统设备需求申请流程详见附件一信息系统管理平台建立信息系统管理平台（OA平台）由总部信息与文档中心建立，OA平台账户各部门、各单位提供员工名单，并按照部门职责确定访问权限，由总部信息与文档中心给予配置。第八条信息系统的使用管理信息系统设备的日常管理与保养由使用单位/部门负责，公司本部的机房共用总部中心机房由总部信息与文档中心统一管理。总部中心机房及公用使用设备由信息与文档中心负责，各单位机房及公共使用设备由信息组负责。软件的日常管理与版本升级，网络版由信息与文档中心统一负责，单机版由使用单位/部门负责。工作调动、离职等原因调离本岗位的员工，离任前须向原单位移交保管使用的信息系统设备及软件资料，并办理交接手续。接入公司网络由部门提出申请，公司本部由公司信息与文档中心负责，各单位由信息组负责接入。未经允许，严禁私自将外部计算机接入公司内网。各部门、各单位定期对岗位异动、退休员工、新增管理人员进行梳理，及时通知信息与文档中心做相应删减或权限变更。OA平台信息发布由各单位的部门经理及负责人审核。各单位每年末将信息系统设备、软件使用情况按总部相关要求报送公司信息中心，信息中心将相关信息汇总分析后报总部信息与文档中心。信息系统设备到报废状态或时间时需按照公司的相关程序处理。第九条信息系统的维护管理信息系统设备的维修维护与故障处理，公司由信息中心配合总部信息与文档中心负责，各单位由信息组负责。第十条信息系统安全管理信息系统安全管理要求信息安全管理的要求是保护公司的信息财产，以防止偶然的或未授权者对信息的恶意泄露、修改和破坏，从而导致信息的不可靠或无法处理等，使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失降到最小。信息安全的实现目标（1） 真实性:对信息的来源进行判断，能对伪造来源的信息予以鉴别;（2）保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义;（3） 完整性:保证数据的一致性，防止数据被非法用户篡改;（4）可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝;（5） 不可抵赖性:建立有效的责任机制，防止用户否认其行为;（6） 可控制性:对信息的传播及内容具有控制能力;（7） 可审查性:对出现的网络信息安全问题提供调查的依据和手段。（三）信息安全管理的相关规定信息系统建设必须严格遵守《保密法》、《公司保密管理暂行规定》等相关要求，采取必要的安全措施，确保公司及国家秘密安全。各部门、各单位应确定专人负责本部门、本单位的信息安全与保密工作，定期升级杀毒软件，检查指导信息安全保密工作落实情况。计算机使用人员应设置开机密码或屏保密码，确保业务工作形成的资料、文件等信息安全，重要信息资料加密保存。对于存储过国家涉密信息的计算机信息媒体或载体（硬盘、软盘、磁带机其它存储设备），未经脱密处理，严禁在连接互联网的计算机上使用。涉密计算机由公司保密办公室统一管理，授权使用，涉密计算机不得连接互联网，不得与非涉密计算机之间交叉使用移动介质。公司的商业秘密和信息