企业信息化管理系统情况.docx

精选文档 精选文档 PAGE PAGE6 精选文档 PAGE 程 序 文 件 版本/次 A0 文件編號 頁 碼 公司信息化管理程序 1頁共6頁 第 跟着现代化管理的不停深入，计算机已在我公司各领域发挥着踊跃的作用。 怎样管好、用好 计算机以及保证网络及数据的安全靠谱已经是事不宜迟。为此，特制定本管理程序。 主题内容 本程序规定了计算机信息系统安全、计算机病毒防备管理方法。 合用范围 本程序合用于公司各部门，管理用计算机、服务器及其网络，在线的工业控制用计算机等。 职责与权限 協理职责 a）负责审议提出公司信息安全目标和目标； b）负责审议公司信息安全建设整体规划和方案； c）负责公司各单位、部门信息安全管理职责、流程方面的界定； d）负责公司信息安全管理规章制度的审察； e）负责协调办理重要信息系统安全事务； ）负责对公司信息安全履行状况进行查核。 資訊室职责 a）是公司信息安全的领导机构，负责一致决策、部署、指导和监察管理全公司的信息安全 工作，研究决策公司信息安全的重要问题； b）负责审察和赞同公司年度信息安全整体工作方案、工作计划、信息安全的各项投入、信息安全赏罚和有关信息安全的重要事项； c）依据公司要乞降安排，联合实质状况，按期经过调研、专题议论、召开特意会议等方式 研究专项信息安全管理工作，解决详细问题，推动公司各项信息安全工作的落实和连续改良。 d）贯彻履行資訊室和協理的决策，协调解规范公司信息安全工作； e）依据工作部署，对信息安全工作进行详细安排、落实； ）组织对重要信息安全工作制度和技术操作策略进行审察，拟定信息安全整体策略规划，并监察履行； g）负责协调、敦促各部门和有关单位的信息安全工作落实，参加信息系统工程建设中的安全规划，监察安全举措的履行; h）信息安全工作检查，剖析信息安全整体状况，提出剖析报告和安全风险的防备对策； ）负责接受各单位的紧迫信息安全事件报告，组织进行事件检查，剖析原由、波及范围，并评估安全事件的严重程度，提出信息安全事件防备举措； 程 序 文 件 版本/次 A0 文件編號 頁 碼 公司信息化管理程序 頁共6頁 第2 ）实时向協理报告信息安全事件； k）追踪先进的信息安全技术，提出信息安全知识的培训和宣传需求； ）鉴定公司网络与信息系统安全应急方案；有備用電源、服務器、光纖应急方案的启动；每年组织对信息安全应急方案进行操练和改良； m）负责提出信息系统安全履行状况赏罚建议。 其余职能管理部门职责： a）管理課人事负责公司信息安全岗位设定，人力资源招聘、任用、辞职的管理，负责信息安全有关培训管理；负责要害岗位人员上岗、转岗审察等人员管理； b）制造部负责公司主业的生家产务连续性管理工作，对各生产单位拟定的应急方案进行审 核及厂际间方案履行的协调； c）協理负责贯彻履行国家、上司有关信息安全保密规定，进行有关制度的编制、保护、实 施；负责贯彻、履行国家、上司部门要求的信息安全管理工作； d）自動化設備課、資訊室负责公司信息财产中实物固定财产的管理； ）會計課负责公司信息财产中有关的财务管理； g）管理課负责公司门户网站和公司内部网站信息审察公布工作； h）臺南法务部负责信息安全法律、法例的辨别与更新；负责公司信息安全制度的合法性审 查；负责牵头办理信息安全事务中的法律纠葛； ）其余各使用主管单位是信息系统权限的审察单位，负责对各单位提出的权限需求进行审察。 网络信息系统用户单位职责： 公司各部门均为公司网络信息系统用户单位，信息安全工作由各部门、单位信息化领导组协调、管理和落实，其主要职责为： a）负责成立本单位信息安全管理体制，成立信息安全工作机构； b）健全和完美管理制度，确定各级信息安全管理责任制；建立信息安全厂级主管领导、信 息安全员、要害岗位人员； c）负责本单位信息系统使用权限的审察、申请、使用等管理； d）负责本单位信息系统终端设施和局域网系统的平时业务管理； e）负责对安装在本单位的存有重要业务数据的网络信息系统设施负有保存责任； ）负责照实报告信息安全事件； g）负责在信息系统故障状况下，业务连续性应急方案拟定、操练、优化、履行及有关应急办理工作。 程 序 文 件 版本/次 A0 文件編號 頁 碼 公司信息化管理程序 3頁共6頁 第 h）负责对本单位波及信息系统及有关设施的第三方用户进行信息安全认定、审察、管理，必需时签订保密协议。 工作内容 外面信息安全与管理 上外网规定 a）公司全部需上外网的用户，一定在《內部聯絡單》上照实填写开通外网申请原由，报公 司協理或管理部經理赞同后， 方可由資訊室开通。原则上，上外网的电脑不得接入公司内部 网络,并安装相应的杀病毒软件。 b）禁止外网用户私自从网络上下载各种软件，确因工作需要的，须征得所在部门主管的同 意后方可下载，下载