资产管理公司信息化管理制度.docx

资产管理公司信息化管理制度

一、总则

1.目的：为加强公司信息化管理，规范信息化建设、信息系统使用与维护、信息安全等工作，提高公司资产管理效率与决策科学性，结合公司实际情况，特制定本制度。

2.适用范围：本制度适用于公司总部及各分支机构所有与信息化相关的活动。

二、信息化管理组织与职责

1.信息化管理领导小组

组成：由公司总经理担任组长，各部门负责人为成员。

职责：负责制定公司信息化战略规划，审批重大信息化项目投资、建设与调整方案；协调解决信息化建设与管理过程中的重大问题。

2.信息技术部门

职责：负责制定和执行公司信息化建设规划、年度计划；负责公司信息系统的选型、开发、实施、维护与优化；负责公司网络、服务器、存储等硬件设施的建设、管理与维护；负责公司信息安全体系的建设与管理；为各部门提供信息技术支持与培训。

3.其他部门

职责：负责提出本部门信息化需求，配合信息技术部门开展信息化项目建设；负责本部门信息系统的日常使用、数据录入与维护，确保数据的准确性与完整性；负责本部门信息资产的安全管理，配合信息技术部门做好信息安全工作。

三、信息化建设管理

1.信息化规划

信息技术部门应根据公司发展战略和业务需求，结合行业信息化发展趋势，每[X]年制定一次公司信息化建设规划，报信息化管理领导小组审批后实施。

信息化建设规划应明确公司信息化建设的目标、任务、重点项目、实施步骤与预算安排等内容。

2.项目立项

各部门根据业务需求提出信息化项目建设申请，填写《信息化项目立项申请表》，详细说明项目建设的必要性、目标、功能需求、预期效益、预算等内容，经部门负责人审核后报信息技术部门。

信息技术部门对项目申请进行初步评估，组织相关部门和专家进行可行性研究与论证，形成《信息化项目可行性研究报告》。对符合公司信息化战略规划和业务需求、技术可行、经济合理的项目，报信息化管理领导小组审批立项。

3.项目实施

项目立项后，信息技术部门负责组织项目招标（如需）、合同签订、项目团队组建等工作。

项目实施过程中，项目负责人应制定详细的项目实施计划，明确项目进度、质量控制、人员分工等内容，并定期向信息化管理领导小组汇报项目进展情况。

信息技术部门应加强对项目实施过程的监督与管理，确保项目按照计划顺利实施。对项目实施过程中出现的问题，应及时组织相关人员进行分析与解决。

4.项目验收

项目完成后，项目实施单位应提交《信息化项目验收申请报告》，并附项目建设总结报告、技术文档、测试报告等相关资料。

信息技术部门组织相关部门和专家组成验收小组，按照项目合同和验收标准对项目进行验收。验收合格后，出具《信息化项目验收报告》，项目正式投入使用。对验收不合格的项目，项目实施单位应根据验收意见进行整改，直至验收合格。

四、信息系统使用与维护管理

1.系统使用

信息技术部门应组织对新上线的信息系统进行培训，确保相关人员熟悉系统功能与操作流程。

各部门应按照规定的操作流程使用信息系统，不得擅自更改系统设置、删除系统数据。如因业务需要需进行系统功能调整或数据修改，应填写《信息系统功能调整申请表》或《信息系统数据修改申请表》，经部门负责人审核后报信息技术部门审批。

用户应妥善保管个人账号与密码，不得将账号与密码转借他人使用。如发现账号被盗用或密码泄露，应及时通知信息技术部门进行处理。

2.系统维护

信息技术部门应制定信息系统维护计划，定期对信息系统进行检查、维护与优化，确保系统的稳定运行。维护内容包括系统软件升级、数据备份与恢复、性能优化、故障排除等。

对于信息系统出现的故障，使用部门应及时向信息技术部门报告。信息技术部门应根据故障的严重程度，及时组织人员进行处理。对于重大故障，应启动应急预案，确保业务的正常开展。

信息技术部门应建立信息系统维护记录，详细记录维护内容、维护时间、维护人员等信息，以便查询与追溯。

五、信息安全管理

1.物理安全

公司应加强对机房、服务器、网络设备等信息化硬件设施的物理安全管理，确保设备的安全运行。机房应配备防火、防盗、防水、防雷、防静电等设施，并定期进行检查与维护。

非信息技术部门人员进入机房，需经信息技术部门负责人批准，并在相关人员陪同下方可进入。

2.网络安全

信息技术部门应加强对公司网络的安全管理，设置防火墙、入侵检测系统、防病毒软件等网络安全防护措施，防止网络攻击、病毒感染等安全事件的发生。

严格控制公司网络与外部网络的连接，对需要连接外部网络的设备和系统，应进行安全评估与审批，并采取相应的安全防护措施。

禁止员工私自搭建无线网络、擅自连接外部网络或使用未经授权的网络设备。

3.数据安全

各部门应加强对本部门业务数据的安全管理，按照规定的权限对数据进行访问、使用与存储。对重要数据应进行加密处理，防止数据泄露。

信息技术部门应定期