信息化管理度汇编..docVIP

XXXXX 两 化 融 合 管 理 制 度 汇 编 二0一二年 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc342228147 信息化项目管理制度 PAGEREF _Toc342228147 \h 3 HYPERLINK \l _Toc342228148 信息安全管理制度 PAGEREF _Toc342228148 \h 4 HYPERLINK \l _Toc342228149 信息系统运行维护管理制度 PAGEREF _Toc342228149 \h 9 HYPERLINK \l _Toc342228150 信息化应急预案 PAGEREF _Toc342228150 \h 29 HYPERLINK \l _Toc342228151 信息化绩效考核制度 PAGEREF _Toc342228151 \h 47 HYPERLINK \l _Toc342228152 信息化标准化管理制度 PAGEREF _Toc342228152 \h 50 HYPERLINK \l _Toc342228153 信息化培训管理制度 PAGEREF _Toc342228153 \h 59 HYPERLINK \l _Toc342228154 信息化投资管理制度 PAGEREF _Toc342228154 \h 71 信息化项目管理制度 根据信息化建设需求起草信息化改造实施方案报公司审核后，报上级公司审批。 按照信息化投资管理的要求和程序采取招标或运用原系统维护条款选择开发商或机房建设承包商，并签订合同。 信息中心接收开发商系统时，必须进行接收测试，模拟普通用户的操作行为，从而发现基本的系统错误，反馈给开发商。 项目实施应成立实施小组，由信息中心和项目涉及的业务部门人员组成，小组负责项目的测试、用户培训、与开发商的沟通交流、实施效果评估等。 在项目实施的准备阶段，信息中心应配合编制用户培训计划和培训材料，培训计划和材料应包括对操作人员的使用培训和对信息技术人员的基本维护培训。 项目在业务部门推广使用前应先在一定范围或程度内进行试运行，试运行过程中各业务部门应积极配合，及时向信息中心反馈运行中存在的问题，以便改进系统，试运行期结束时信息中心应征询试运行的业务部门意见以决定是继续试运行还是转入正式使用阶段。 在项目合同规定的时间，由开发商或机房建设承包商提出，信息中心组织各业务部门对项目进行验收，验收应参照项目需求分析说明书，根据各业务部门的意见，确定是否通过验收。 项目验收正式使用阶段后，信息中心收集系统在运行过程中出现的问题，并及时反馈给开发商。 XXXXX 信息安全管理制度 一、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 （一） 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置。 （二）系统管理操作代码的设置与管理： 1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码。 （三）一般操作代码的设置与管理： 1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置； 2、操作员不得使用他人代码进行业务操作； 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 三、密码与权限管理制度 1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登录系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串。 2、密码应定期修改，间隔