信息管理制度.docx

信息管理制度

目 录

总 则 2

一、系统管理 3

（一）系统安装 3

（二）系统操作 3

（三）系统维护 3

（四）病毒防护 4

（五）账号管理 4

（六）系统数据管理 5

二、硬件管理 5

（一）设备管理 5

（二）日常操作管理 5

（三）计算机维护管理 6

（四）硬件安全管理 6

三、网络管理 6

（一）网络使用 6

（二）用户IP管理 7

（三）网络安全 7

四、机房管理 7

五、项目管理 8

六、培训与上岗 9

七、其他 9

总 则

为维护公司利益，提高公司信息化水平，规范信息操作行为，保障信息系统正常、安全、稳定地运行，特制定本制度。

本管理制度主要是明确全公司信息管理的权限和职责，提出具体管理要求，职能部门应遵循公司程序化、规范化、标准化的信息管理原则，共同维护和管理公司的各应用系统、计算机网络系统，使其高效、稳定、可靠、安全运转，为公司的信息系统建设提供强有力的支撑平台；

信息部负责制定、修正和解释本管理制度，以及监督制度的执行情况，并根据需要定期检查并对本制度进行修订完善；

本制度的应用范围为公司所有信息系统的工作。

一、系统管理

（一）系统安装

系统安装

公司所有电脑安装操作系统前应备份好用户文件、邮件等电脑配置信息，安装完成后应安装所有的驱动、重要的系统的补丁程序并禁用相关的USB设备和配置用户操作权限。同时将该计算机加入到域，并设置统一的管理员账号和密码，安装完毕后需将配置信息填写到《计算机详细配置表》（见附件一）。

应用软件安装

所有公司计算机需要安装应用系统、防病毒软件、办公软件、输入法、打印机驱动程序等，电脑软件或系统内需使用系统管理员账号进行变动时，由信息部安排专职人员进行变更，禁止电脑用户未经信息部许可私自安装系统或软件。

（二）系统操作

系统操作

信息操作员应及时处理单据，原则上当天单据当天处理，截止日期为第二个工作日早上九点之前。具体规定视业务部门的要求不同，作相应的调整；

信息操作员要保证系统数据的准确性，不准因为操作生疏数据乱填，没有任何系统关联单据或外部单据直接操作系统，重复录入不完整或重复的数据等行为。2.邮件系统操作

所有用户对来历可疑的邮件不可随意打开，每周定期清理自己的收件箱、已发送邮件、已删除邮件，以防邮箱超过容量而无法正常收发邮件。

在使用企业邮箱时必须遵守国家有关的法律法规，不得侵犯国家的，社会的，集体的利益和公民的合法权益，不得从事违法犯罪活动，严禁制作和传播垃圾邮件及诈骗邮件，不得使用内部企业邮箱账号注册各类论坛、网站。信息部有权撤销违法乱纪者的企业邮箱使用权，并交由有关部门处理。

月度报表》（见附件二

月度报表》（见附件二）。

（三）系统维护

信息部负责协调、安排公司信息系统方面的运维工作：

系统管理员负责系统运行环境的建立、维护，排除系统软件、硬件的故障，

保证系统的正常运行；

系统管理员定期检查软件的运行情况；负责系统的安装和调试工作；按规定的程序实施软件的完整性、适应性和正确性的维护，及时对各种操作系统和应用软件系统进行最新补丁程序更新；

系统管理员负责积累系统运行情况的详细材料。提供系统工作数据、工作效率与发生故障情况。包括系统使用时间、用户登录的流量、每天录入数据的数量、系统中积累的数据量、数据查询使用的频率。

系统管理员应及时详细地登记系统的维护情况，并保管有关维护文档。包括：维护内容、情况、时间、执行人员。

系统管理员应及时完整地记录系统出现的问题，填写《问题反馈跟踪表》

（见附件三），包括：问题发生时间、问题详细描述、问题处理的方法和结果、处理的有关人员、善后分析与措施。

对于系统报表或功能的开发，需业务部门按照要求提交开发申请表（见附件四），经IT组织相关部门评估可行，业务部门确认后方可进行开发，开发后业务部门需在测试系统中进行测试，测试合格再在生产机上运行。

（四）病毒防护

严格控制非公司业务电脑接入公司内网；

对于联网的计算机，任何人在未经批准的情况下，不得向公司文件服务器拷入软件或文档；

硬件工程师经常关注防病毒网站的病毒、安全预警，维护病毒信息获取并提前防护，以及负责对病毒事件的处理。

（五）账号管理

员工应使用自己的账号和密码进行登录操作，禁止使用他人账号操作电脑，没有账号和密码的应主动向所在部门负责人提出申请，由信息部统一开设账号；信息操作员收到账户开通通知后，必须即时修改账户初始密码，每个员工都必须妥善保护好自己的密码，并对其账号中的所有活动和事件负全部责任。

信息部须确保用户的权限被限定在许可的范围，能够访问到相应权限的信息，同时软件工程师必须对分配的权限定期检查，以防止权限被滥用；如用户权限需变更时，则必须通过相应权限