2023年公司信息化管理制度

一、计算机设备管理制度。

1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2. 非本单位技术人员对我单位的设备、

一、计算机设备管理制度。

2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经信息中心负责人批准。

3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向公司信息中心报告，不允许私自处理或找非本单位技术人员进行维修及操作。

4、为加强公司计算机及网络的管理，保障计算机网络正常运行，特制定本制度。

5、禁止上班时间在内部局域网或internet网上聊天、游戏、娱乐、购物、**、收发非工作邮件、浏览与工作无关的信息，禁止从internet网上**游戏或与工作无关的软件，工作软件的**需经it室系统管理员同意。公司将定期检查每台计算机使用日志，若发现以上情况，将提交公司进行严肃处理。

6、每个部门都应遵守公司的保密制度，严禁在电子邮件中涉及与泄露公司商业信息，若发现，将提交公司进行严肃处理。

7、设计部应对cad图纸资料进行严格管理，若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录**，再由cad图纸管理员统一出图或拷贝方可。

8、在通过internet收发电子邮件时，为防止外界病毒的侵袭，不打开、点击和阅读来历不明的电子邮件，若接到可疑邮件，请自行删除或与it室联系解决。

9、不得任意删除、修改与安装计算机的应用软件与系统文件。

10、对外来的软盘、光盘要先请it室系统管理员进行病毒检测，方可在公司计算机或网络中使用。

11、各部门应定期备份重要的数据与文件，以防因病毒或其它原因而丢失。备份好的文件请存放在it室，it室将对该文件保存一年，逾期将其文件转将档案室管理，管理期限为3年，逾期销毁。

12、为加强公司电子文档与图纸的管理，各部门应对计算机上共享文件夹及重要文件、图纸设置密码并定期更换密码，请严格遵守公司电子文档与电子图纸管理制度。

13、若需刻录光盘保存请与it室联系，不得刻录与工作无关的资料与文件。刻录好的光盘请贴上标识保存在it室，避免日光照射。

14、各部门计算机上fs系统软件的使用，要严格按照有关规程操作，如发生不能更改的误操作，应及时联系it室解决；同时，如不使用fs系统时，请及时退出系统。计算机硬件若出现异常，应与it室联系，严禁随意拆卸计算机设备。

15、各部门计算机责任人除负责计算机的日常管理与清洁外，另需负责在下班时关闭计算机及有关的所有设备。

16、为保障it室服务器及相关设备安全，若因工作原因或特殊情况，在下班后或节假日需使用internet网或erp系统的，请通过办公室在下班前1小时通知it室，以便安排有关人员加班。

17、当出现打雷、闪电等天气情况时，请立即关闭计算机及相关设备，并请拔掉电源及网络线，以免计算机及相关设备被雷击损坏。

二、操作员安全管理制度。

一）. 操作**是进入各类应用系统进行业务操作、分级对数据存取进行控制的**。操作**分为系统管理**和一般操作**。**的设置根据不同应用系统的要求及岗位职责而设置；

二）.一般操作**的设置与管理。

1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。

2、操作员不得使用他人**进行业务操作。

3、操作员调离岗位，系统管理员应及时注销其**并生成新的操作员**。

三、密码与权限管理制度。

1. 密码设置应具有安全性、保密性，不能使用简单的**和标记。密码是保护系统和数据安全的控制**，也是保护用户自身权益的控制**。

密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；

2.密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人设置和管理。

4.系统维护用户的密码应至少由两人共同设置、保管和使用。

5.有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除。

四、信息发布审核、登记制度。

计算机信息发布实行各信息发布部门提出申请，审核批准，信息中心具体实施的办法，各部门在信息发布方面必须恪守如下规定：

1．发布申请部门应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；

2．信息发布部门应当对所发布的信息备案记录，以加强管理；

3．信息审核应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求，并将审核意见及时反馈给申请部门；

4．在审核单位同意的基础上应将信息及时**给信息中心；

5．信息审核单位应当做好信息请求。处理、**的备案工作；

6．信息中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；

7．信息中心对所发布的信息应当做好备案工作。

五、信息监控、保存、清除和备份制度。

1.信息中心和信息安全负责部门必须定时对已发布的合法信息进行有效的安全监视，以确保运行安全，信息不受外来的非法攻击。

2.信息中心、相关系统管理维护部门及人员应将每次新近发布信息进行有效备份，以便在出现系统故障或信息安全异常情况时能及时进行恢复。

3. 指定的责任部门或人员应将信息发布工作过程的全部原件按要求进行统一归口管理和存档。包括各种方式、形式的信息原档以及凡有关信息在采集、审核、发布和上传登记的所有环节签名、审核意见等。

4.各上网部门应严格上网制度，对各自电脑实行责任使用，严格按照有关规定使用网络，禁止利用网络浏览、**、保存反动以及黄赌毒等违法信息。

5.、负责网络信息管理的部门及人员应对网络运行进行随时监控，对网上不良信息及时进行清除，对网上的不良行为及时处理，以保证公司网络的良好运行。

6.、公司信息中心、负责网络信息安全的人员须定期对计算机信息系统运行日志进行备份，确保有60天的日志记录留存，个人用户上网记录必须保存60天以上。

7.、信息中心、负责网络信息安全的人员定期对系统安全运行日志进行必要的巡查，对出现的安全隐患进行必要的处理。

六、数据安全管理制度。

1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责；

2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。

数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。

数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。

送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

2023年公司信息化管理制度

2023年公司信息化管理制度

安全管理制度公司管理制度

管理制度网络信息安全管理制度

其他用户还读了