的信息化工作管理规定汇编.pdf

的的信信息息化化工工作作管管理理规规定定汇汇编编文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）XX省XX公司XX市公司计算机设备管理制度第一章总则第一条为加强计算机设备管理，保证公司信息系统正常运转，制定本办法。第二条各部门使用的计算机设备实行综合管理和日常使用管理分离的原则，信息化部门负责计算机设备的综合管理，各部门负责计算机设备的日常管理和使用。为充分发挥设备性能，信息化部门可以根据业务需要对公司各部门计算机设备进行统一调配。第三条本办法中的计算机设备主要是指计算机、打印机、专用设备及与计算机相连接的其他设备。计算机包括主机（包括机箱内的各种芯片、功能卡、内存、硬盘、软驱、光驱等）、显示器、键盘、鼠标等。第二章计算机设备的申请、采购和领用第四条各部门根据业务需求，需配备计算机设备时，须报信息化工作分管领导批准。信息化部门可根据实际情况，在现有设备中进行调配。第五条如需要购置新设备，信息化部门应根据具体运行业务需求提出配置方案，向公司提出书面请示。经公司三项工作管委会研究批准后，由信息化部门向上级公司上报购置计算机设备请示文件，待上级公司批复后，由信息化部门按照相关程序组织采购。第六条对于新购置的计算机设备，在领用前信息化部门先进行计算机设备固定资产登记，填写计算机设备管理台帐，设备档案归档工作。第三章计算机设备的日常操作第七条计算机设备的常规操作必须遵循下列要求：（一）操作必须规范化。在操作过程中遇到的意外情况，应及时报告信息化部门，不得擅自作主，随意操作；（二）操作人员须熟悉了解设备运行情况。若有问题应及时报告并提请信息化部门有关人员处理；（三）必须使用自己的操作工号及密码进入系统，并根据所分配的工作，在规定操作范围内办理各项业务，对所使用的密码，应注意保密。（四）操作人员不得将已登陆或进入工作状态的信息设备交给他人操作。在操作过程中需离开岗位时，应立即退出操作系统，以保证密码的可靠性。（五）严格遵守保密制度，注意业务数据的安全、保密，不得泄露有关保密资料。（六）做好设备的清洁、保养，保证业务的正常运行。第四章计算机设备使用管理第八条使用人员要严格按计算机设备操作规程进行操作，不准操作与工作无关的内容，不准带电插拔外设。第九条各部门用于办公的计算机设备，必须指定专人使用和保管，落实计算机设备管理责任人，对于人为造成设备丢失或损坏的，要照价赔偿。第十条岗位人员变动时，计算机设备不动，人员调动的部门要在被调离人员工作交接前通知信息化部门，由信息化部门监督计算机设备交接，办理计算机设备移交手续。在责任人调离岗位时，交接双方必须在计算机设备交接单中签字，对于未办理交接手续或未在设备交接单中签字的，发生设备丢失或人为损坏责任的，由原使用人赔偿。第十一条未经信息化部门同意严禁外来设备在本单位网络内使用；本单位人员统一使用公司下发的注册移动存储设备。第十二条计算机设备使用人职责：（一）负责设备的日常安全管理，保证设备完整可用，不得丢失；（二）负责设备的日常卫生清洁工作，保证设备的防水、防晒、防火、防盗等工作；（三）设备发生故障时，要在当日内向信息化部门申报故障；（四）每台设备必须指定责任人，责任人一般为设备使用者，对于共用设备由部门负责人指定专人负责管理；（五）每天应对计算机进行杀毒；（六）使用人员应严格按操作流程操作，不得在计算机设备上安装使用与工作无关的软件程序。第十三条装有保密信息的计算机设备，不准外借。第十四条计算机设备未经公司信息化部门同意，不得擅自拆换任何零配件及外设。第十五条所有接入公司局域网络的计算机必须安装防病毒软件和启用防火墙。无特殊情况必须安装上级公司信息中心统一要求的杀毒软件，并定时杀毒。若发现有查杀不了的病毒或机器运行异常应立即断开网络连线，及时通知信息化部门网络管理员；计算机设备使用人员每天要查看杀毒软件的升级日期，凡是距当前日期相差一个月以上的，及时通知信息化部门。第十六条对于外来 U 盘、光盘中的信息或网上下载的信息必须遵循先杀毒后使用的原则。对杀毒软件无法清除的感染病毒文件不准使用，更不准向其他计算机复制。第十七条对服务器和联网计算机要关闭不使用的端口和不需要的服务，避免受到攻击。第十八条未经允许，任何人不得擅自将外来计算机接入公司网络。第十九条信息化部门应每天更新一次病毒服务器。系统管理员做好数据备份工作，并建立应急预案。重要数据必须做到日备份。当服务器发生故障时，应立即启动应急预案，尽快恢复数据，确保经营管理活动的正常开展。第二十条信息化部门人员应不定期检查各部门的计算机使用情况，一经发现与工作无关的软件或游戏等立即删除。第五章计算机设备维护、维修、升级第二十一条计算机设备的日常维护采取“谁使用谁负责”的原则。各部门应爱护相关设备，将日常维护工作落实到人。第二十二条各部门设备在使用过程中发生故障或异常现象时要立即与信息化部门联系，保修期内的要及时联系维保商进行维保；对过保修期无法修复的零部件报分管领导批准后进行更换。第二十三条对已过折旧期的计算机设备，如不能使用的，应作报废处理。对虽未过折旧期但因各种不可抗拒的原因造成的设备损坏，且无法修复的，也应作报废处理。第二十四条各部门设备在使用过程中因业务需要对设备进行升级或扩充时，按规定程序办理审批手续。第六章计算机设备档案管理第二十五条计算机设备档案管理指与计算机设备有关的资料、驱动程序等进行统一管理,是公司档案的一部分，要严格按照档案管理有关规定进行管理。第二十六条归档范围：计算机设备产品合格证、保修卡、设备驱动程序、设备购置请示、批复（复印件）、采购合同、设备档案等。第二十七条信息化部门负责设备档案归档工作，对于新购置的计算机设备先进行档案归档，档案必须注明设备的类别、名称、型号、配置、生产厂商、使用部门、使用人等信息，并经领用人签字后再领用。第二十八条为维护设备档案的完整性，计算机设备档案原件原则上只准查阅，不准外借。对超过三年的档案要移交公司档案室管理。第七章附则第二十九条本制度由 XX 省 XX 公司 XX 市公司负责解释。第三十条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司网络设备管理办法第一章总则第一条为加强网络设备管理，保证公司网络设备正常运转，制定本办法。第二条本办法适用于公司网络设备的购置、安装、使用等工作。第二章网络设备的选型、购置第三条网络设备的配备必须符合全省 XX 行业信息化发展规划的要求，购置的网络设备必须是上级公司指定或推荐的型号。第四条拟购置网络设备的部门须向信息化部门提出申请，由信息化部门统一组织实施。第三章网络设备的安装、调试和验收第五条凡新购置的网络设备必须有产品合格证书，由信息化部门工作人员负责拆箱、查点造册，按说明书或合同逐项验收后签字，所有零部件及有关技术资料齐全，方可进行安装调试。第六条公司核心网络设备必须由专业技术人员进行安装、调试，并提交安装调试报告，交信息化部门存档备案。第七条设备必须在安装、调试、验收合格后，及时报帐、登记、编号，并交专人负责管理。第四章网络设备的使用第八条使用网络设备的人员，必须熟悉其功能、原理、操作和排除故障的方法，并经培训合格后方能上机操作。外来人员一律不准操作网络设备。第九条操作人员要严格按照产品说明书的要求使用网络设备。在开机时应对网络设备进行检查，一切正常方可使用。第十条网络设备发生故障，要保护现场，由信息化部门人员查明原因，属违章操作的要追究当事人责任。第十一条网络设备的位置不得随意变动，确需变动，必须由信息化部门批准，重新安装，环境满足要求，并重新检测合格后，方可再使用。第十二条所有操作人员不得在“停用”设备上进行操作。第十三条所有网络设备的使用环境，均应满足说明书要求。第五章网络设备的保养、维护第十四条网络管理员应按照网络设备的运行检查、维护保养方法对网络设备进行维护保养。对于长期不用的网络设备，应定期开机保养检查，并做好记录。第十五条网络管理员负责网络设备的日常小型维修。当设备发生管理员无法修复的故障时，应立即贴上“停用”标识，并及时请厂家或专业人员进行维修。每次维修后，维修人员必须认真填写网络设备维修记录。第十六条对维修后的设备应进行验收，验收合格后方可使用。第六章网络设备档案的管理第十七条所有网络设备均应建立档案。网络设备档案包括下列各项：（一）设备的名称、型号、编号；（二）生产厂家；（三）购置（接受）日期和启用日期；（四）目前放置地点；（五）接受时的状态；（六）使用说明书及其技术性文件；（七）损坏、故障、改装或修改的历史维护记录。第十八条信息化部门负责管理网络设备档案。第七章附则第十九条本制度由 XX 省 XX 公司 XX 市公司负责解释。第二十条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司网络安全管理办法第一章总则第一条为了保护公司网络系统的安全，促进计算机网络的应用和发展，保证局域网正常运行，制定本办法。第二条本办法所称的局域网络系统，是指由公司投资购买、信息化部门负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。第二章安全管理组织第三条局域网设备管理维护工作由信息化部门负责，未经同意，任何部门和个人不得擅自安装、拆卸或改变网络设备。第四条任何部门和个人不得利用联网计算机从事危害局域网及局域网服务器的活动，不得危害或侵入未授权的服务器。第五条网络安全领导小组由分管领导和信息化等部门负责人组成。信息化部门在安全领导小组指导下负责具体的网络安全管理工作。第六条信息化部门配备网络管理员，负责对本单位网络安全进行管理，对工作人员进行网络安全教育，对各项安全制度的执行情况进行监督。第七条各部门指定一名网络安全管理员，负责本部门的计算机网络安全工作。第三章安全保护第八条未经信息化部门授权，任何部门或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作；任何部门和个人不得以任何借口盗窃、破坏网络设施；不得采用各种手段切断单位、部门或他人网络的连接。第九条任何施工、建设等作业不得危害计算机网络系统的安全。无特殊情况必须保证网络设备 24 小时正常运行，不得以任何理由关闭有关设备。第十条各部门应真实详尽记录互联网计算机的使用者和使用时间，并保留 6 个月以上。第十一条对外提供服务的服务器必须保持日志记录功能，历史记录保持时间不得低于 6 个月。第十二条内网与外网出口处必须安装防火墙，确保网络不受攻击。第十三条任何连入局域网的计算机均须安装防病毒软件。信息化部门应及时将有碍局域网安全的计算机断开连接进行相应处理。第十四条凡未通过信息化部门自行接入互联网的计算机不得接入局域网。第十五条各部门不得泄露使用的网络设备及服务器的登录用户名及密码。第十六条任何部门和个人不得以不真实身份使用网络资源，不得窃取他人帐号、口令使用网络资源。任何人不得擅自改动 IP 地址等设置。未经允许，任何部门或个人不得擅自接纳网络用户。第十七条任何部门和个人不得从事下列危害计算机信息网络安全的活动：（一）未经允许擅自将计算机接入网络。（二）未经允许对计算机信息网络功能进行删除、修改。（三）未经允许对计算机信息网络中存储、处理或者数据和应用程序进行删除、修改或者增加。（四）未经允许在所有计算机上存储与工作无关内容。（五）凡发现违反本规定的，报考核办予以相应处理；情节严重的，将给予行政处分；构成犯罪的，交由司法机关依法追究刑事责任。第十八条局域网设备、连接线路及服务器等发生破坏案件后，信息化部门必须及时向上级公司网络安全领导小组报告。第十九条如需要搬迁机房或大范围转移硬件设备，须获得上级公司批准。第四章附则第二十条本制度由 XX 省 XX 公司 XX 市公司负责解释。第二十一条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司信息化设备维护服务管理办法第一条为了加强公司信息化设备的维护管理工作，制定本办法。第二条本办法适用于公司信息化设备维护服务管理工作。第三条信息化部门人员每年要对核心设备进行 12 次全面检查，必要时联系厂家或供应商进行巡检。第四条各部门设备在使用过程中发生故障或异常现象时要立即与信息化部门联系，信息化部门要及时对发生故障的设备进行检修，可修复的零部件，要进行修复，保修期内的要返厂维修，发货后要认真填写信息化设备发货登记表；对过保修期无法修复的零部件要报分管领导批准后再更换。第五条当设备在使用过程中发生故障不能使用时，要将设备交回信息化部门，不能自行拆除设备的任何组成部分。第六条本制度由 XX 省 XX 公司 XX 市公司负责解释。第七条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司计算机操作管理办法第一章总则第一条为了加强公司计算机操作管理工作，制定本办法。第二条本办法适用于公司计算机使用、操作等管理工作。第二章计算机及外设的使用第三条未经信息化部门同意，禁止移动和剪断计算机及其外设，否则承担因网络中断所带来的一切损失。第四条任何人不得擅自拆装机箱，更换配件，否则，造成机器损坏，由个人赔偿。第五条当计算机或外设运行异常或损坏，及时报信息化部门，经信息化部门鉴定是由非人为因素造成的损坏，由所在部门提出维修申请，经研究同意后信息化部门负责维修；经鉴定是由人为因素造成的损坏，维修费用由使用者自负。第六条已投入运行的程序，如因工作需要须改动，须向信息化部门申请。上机操作者不得擅自修改程序、数据库等。否则，造成的一切影响由操作者负责。第三章计算机启动第七条上机前要认真检查各个设备间的接口，若发现插座松插或漏插，应在断电的情况下安插好，如有计算机部件损坏，要迅速通知信息化部门，由信息化部门负责处理。第八条开机时应严格遵循下列操作步骤：接通电源、接通打印机、打开显示器开关、最后打开主机开关。第四章计算机关闭第九条计算机运行时，严禁强行关机。第十条关闭计算机步骤：先关闭主机、关闭显示器、关闭打印机、关闭电源。第十一条出现下列情况之一，必须关闭计算机：（一）在计算机运行过程中，出现网络中断或死机现象；（二）电压波幅较大或突然停电，在 UPS 支持下运行 3 分钟以上时；（三）周围环境强烈震动时；（四）午间休息时；（五）停止工作时。第十二条计算机关闭后又启动：计算机出现死机情况，在关机后，须等待两分钟，再重新启动；若出现网络故障，要通知信息化部门作相应的处理。第十三条严禁在计算机旁放置水和食物，以防止倾倒致使计算机零部件损坏。第十四条在计算机处于运行状态下，严禁移动计算机和插拔电源。第十五条若出现市电停电、大楼临时停电、楼层维修等情况，主管部门应事先通知各部门及信息化部门，以确保机房及其他计算机设备的安全运行。第十六条做好保密安全工作，使用过程中，操作员暂时离开，必须退出系统。第五章预防计算机病毒的规定第十七条严禁在计算机上玩游戏及其与业务无关的操作。第十八条使用正版软件，严禁使用和拷贝来历不明的 U 盘和光盘，以免感染病毒。确需进行软件拷贝的，应先进行病毒查杀。第十九条任何人不得在已投入运行的系统中，安装无关的软件程序。第二十条一旦发现病毒，应立即查杀。切忌使用来历不明的杀毒软件进行杀毒。第二十一条擅自使用和拷贝外来软件，感染病毒，造成程序损坏、数据丢失、计算机毁坏等情况，由本人承担一切责任。第六章附则第二十二条本制度由 XX 省 XX 公司 XX 市公司负责解释。第二十三条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司数据安全管理制度第一条为了加强市公司数据安全管理工作，制定本办法。第二条数据是指公司使用计算机来处理的对象，主要包括客户端和服务器端的数据。如：卷烟销售数据、帐务处理数据、各种统计数据、各种报表数据及用计算机形成的各种文档、图形、资料等。第三条各部门客户端数据由各部门使用人负责备份工作，特别重要数据要日备份。第四条服务器端数据由信息化部门负责数据空间管理工作和数据备份工作，并做好备份记录和数据空间扩充记录，保存好数据备份介质。第五条各岗位操作人员须定期修改操作密码，确保密码安全性。第六条本制度由 XX 省 XX 公司 XX 市公司负责解释。第七条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司信息化保密管理制度第一条为了加强市公司信息化保密管理工作，制定本办法。第二条信息化保密是指利用计算机处理、储存、传递有关公司保密信息的保护方法。第三条公司员工要提高信息保密的意识，遵守公司信息保密的有关规定，做到保密信息不在公网上传递，处理保密信息的计算机要设置进入电脑的密码、进入相关软件的密码、口令及权限等保护措施。第四条必须按照管理员、操作人员的相应权限进行操作。第五条操作人员必须定期修改上机密码，且密码必须由字母和数字组成，长度不能少于 8 位。第六条用计算机处理具有绝密性质的信息，工作完成后，要把硬盘中的信息拷贝到 U 盘或光盘加密保存，并删除计算机硬盘中存储的绝密信息。第七条不准在与公司外部网络联接的计算机上制作、存储、查看绝密信息。第八条发现重要信息泄密情况时，要立即向公司汇报，避免给公司造成损失。第九条本制度由 XX 省 XX 公司 XX 市公司负责解释。第十条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司信息化软件投资项目管理办法第一条为了加强市公司信息化软件投资项目管理工作，制定本办法。第二条本办法适用于信息化软件采购管理工作。第三条因公司业务需要，各部门按规定程序购买信息化软件，须向信息化部门报备，并由信息化部门登记软件管理台帐，出具书面证明后方可报销费用。第四条因公司业务需求，需自行开发软件，必须经分管领导批准，并上报上级公司，待批准后方可立项投资开发，在软件正式交付使用前必须验收合格后方可投入使用。在软件开发的过程中相关部门人员必须认真配合软件开发人员做好软件开发工作。第五条公司自主开发或与软件公司联合开发的软件在开发后根据国家相关法律规定确定版权所有权。第六条计算机软件在使用的过程中要注重维护知识产权，不得违反国家相关法律规定。第七条任何人不得向外单位或个人提供公司购买的或公司自主开发具有版权的软件，否则，由提供人承担相应法律责任。第八条任何人未经过公司批准不得将未取得使用权的软件安装到公司的计算机中，否则造成的侵权行为由当事人承担。第九条在软件的安装调试过程中，信息化部门应积极协调、配合软件供应商，提供相应技术支持；各业务部门要认真学习所用软件的操作方法，达到能够独立完成预定业务的要求。第十条本制度由 XX 省 XX 公司 XX 市公司负责解释。第十一条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司机房管理制度第一章总则第一条为加强和规范信息化部门机房管理工作，保证计算机网络设备正常运转，确保数据及设备的可靠、安全、保密，防止各种意外事故发生，制定本制度。第二条本制度适用于公司机房软硬件、机房环境管理工作。第二章硬件设施管理第三条为公司提供业务服务的小型机、PC 服务器等各类服务器设备必须放置于机房内。第四条非信息化部门人员，不得使用机房内任何计算机设备，不得操作任何路由、交换等网络设备以及服务器和其它相关设备。第五条任何人不得在机房设备上从事任何与公司业务无关的活动。第六条机房内任何设备、资料不得外借。第七条未经公司批准，不得擅自改动机房硬件设施布局。第三章业务系统及软件管理第八条核心业务系统及软件应使用上级公司统一部署软件，不得擅自更改。第九条业务系统及软件由信息化部门统一备份，以免因光盘故障造成无法安装等问题。第十条采用国家许可的正版防病毒软件并及时更新软件版本，定期进行病毒检测，发现病毒立即处理。第四章机房环境管理第十一条机房内应保持清洁、安静，严禁吸烟、喝酒、吃零食，不得喧哗打闹，不得做与工作无关的事。第十二条做好机房记录日志及其它与安全有关的资料。第十三条机房内的设施不得擅自移动。第十四条机器的启动和关闭要严格按照规定顺序进行。第十五条建立报告制度，信息化部门人员应认真负责，忠于职守，遇有特殊情况发生时，应立即采取措施，逐级上报。第十六条信息化部门人员应每天进行设备巡视，保持机房整洁。第五章机房用电安全第十七条信息化部门在做机房设备巡检时，应检查电源使用情况，主要包括：配电柜的电压、电流、频率等参数是否在安全范围之内，UPS 电源的负载是否正常、是否出现报警等信息，做好相应记录。第十八条如有线路检修需要停电时，综合办公室有义务提前通知信息化部门，以便做出必要的预防措施。第十九条信息化部门应每三个月检查配电柜空气开关一次，适当压紧接线端子，以防接线不牢引起的线路故障。第二十条停电时，信息化部门应有值班人员在机房值守，监控用电设备状态，查看 UPS 负载量和电池剩余电量（时间）。停电时为保护空调压缩机应关闭机房专用空调，在恢复供电，电压稳定后启动空调，空调停机重启的间隔时间不得少于 10 分钟。停电关闭空调期间，应注意机房温度，如有必要可将门窗打开，以便通风降温。如停电期间有发电机提供电力，应注意发电机的电压和频率，如不符合要求，也要关闭空调。第二十一条机房 UPS 应采用双机热备，在一台设备出现故障时，应及时维修，保证机房用电安全。第二十二条应做到每三个月对 UPS 电源作一次深度放电，保证电池充放电良好，在停电时能够保持良好供电。第二十三条机房 UPS 的电池应当每三年更换一次，最多不得超过四年。更换电池不得新旧电池混和使用。第二十四条如 UPS 正常供电时间内不能恢复供电，应将机房内不重要的设备停机，节省电力，确保核心设备正常供电。第二十五条 UPS 供电告警时，即将不能维持供电，应将机房所有设备停机，并及时通知各部门。第六章附则第二十六条本制度由 XX 省 XX 公司 XX 市公司负责解释。第二十七条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司互联网使用管理制度第一章总则第一条为了加强对互联网使用的管理，规范上网行为，促进互联网的健康发展,制定本制度。第二条本制度适用于公司互联网的使用管理工作。第二章申请、接入第三条严格按照XX 省 XX 专卖局关于重新申请互联网访问帐号的通知申请帐号，帐号及密码信息不得随意泄露。第四条严格遵循上级公司信息化部门对互联网帐户的管理：开设互联网帐户的部门，责任到人，帐户以主要使用岗位责任人命名，由责任人负责帐户的管理，并设置密码。帐户密码长度要求大于 8 位，做到至少每 3 个月更换一次。由于帐户的使用不当导致的网络安全事故，将追究责任人的相关责任。开通的上网帐户出现人员变动时及时通知信息化部门变更帐户。第五条公司除上级公司批准接入互联网的部门和个人，任何部门、个人不得擅自接入互联网。第三章使用管理第六条不得在网上发表、传播损害国家利益和影响社会稳定等相关言论。第七条严格遵守国家法律、法规，严格执行安全保密制度，不得登录、浏览具有暴力、赌博、淫秽、迷信、反动等内容的网站。第八条严禁利用信息网络从事危害国家安全和赌博等违法犯罪活动。第九条严禁制作和传播淫秽色情等妨碍社会治安的不良信息。第十条严禁从网上下载和使用来历不明、容易引发病毒传染的软件；使用外网邮箱的人员，严禁打开来历不明的邮件；严禁下载不健康的资料或图片等。第十一条不得利用信息网络从事危害国家利益、集体利益、和公民的合法权益的活动。第十二条不得制作、传播计算机病毒及其它有害数据危害计算机网络信息系统的安全。第十三条不得在网络上散发恶意信息，冒用他人名义发送信息，侵犯他人隐私；不得破坏网络中公共信息的完整性。第十四条经批准接入、使用互联网的部门、个人要严格管理访问帐号，不得随意外借，在不同的计算机上上网时要注意清理痕迹，避免泄露密码。第十五条违反本制度规定所造成的一切法律责任均由本人负责。第四章附则第十六条本制度由 XX 省 XX 公司 XX 市公司负责解释。第十七条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司信息化工作管理办法第一章总则第一条为加强公司信息化工作的规范管理，大力推进信息化建设，促进公司持续、稳定、健康发展，制定本办法。第二条信息化工作是指以信息技术广泛应用为主导，信息资源为核心，信息网络为基础，信息人才为依托，有关信息法规、政策、标准、管理为保障的综合工作。第三条信息化建设应按照“统筹规划、资源共享、应用主导、面向市场、安全可靠、务求实效”的发展方针，制定公司信息化建设总体规划和年度工作计划。第四条信息化建设工作实行统一领导、分级管理，统一规划、分步实施，统一标淮、互联互通的管理原则。第二章管理机构及工作职责第五条市公司信息化工作领导小组对公司信息化工作实行统一领导，其主要工作职责是：（一）根据上级公司信息化建设工作的方针、政策，对公司信息化工作进行统一领导和管理；（二）审批公司信息化工作的发展规划、年度计划和有关规章制度；（三）审批公司信息化工程项目及建设方案。第六条市公司信息化工作领导小组办公室设在公司信息化部门，承担市公司信息化工作领导小组的日常工作，其主要工作职责是：（一）组织贯彻国家局、上级公司信息化工作方针政策，执行领导小组决议，对公司信息化工作进行监督检查和业务指导；（二）起草公司信息化发展规划、规章制度和实施计划；（三）配合有关主管部门进行 XX 行业及本单位信息化工程项目的立项、验收和信息化成果的鉴定、技术推广、标准规范工作；（四）办理领导小组交办的其他事宜。第七条公司成立信息化工作领导机构并设立工作部门，具体负责本单位的信息化管理和建设工作，并接受上一级信息化工作领导机构的管理。第三章项目管理第八条公司信息化建设项目应从实际情况出发，按照行业信息化建设总体规划和有关要求，遵循“实用、可靠、先进、经济、完整”的原则，坚持标准化、规范化、通用化、系列化建设。第九条公司信息化项目统一纳入固定资产投资管理，按照行业固定资产投资管理有关规定，报三项工作管委会立项、审批后实施。第十条信息化项目的立项、审批按上级公司有关规定实行分级管理。第十一条按照本办法第十条规定立项审批的，信息化部门应对项目的立项报告、初步设计方案等提出书面审查意见。未经信息化部门审核的项目，三项工作管委会不予立项，财务部门不予拨付资金，项目不得实施。第十二条信息化项目及信息系统运行维护费用应纳入市公司资金预算。信息化项目必须按国家局、上级公司有关规定进行实施。第十三条信息化软件开发项目应根据 XX 行业信息化总体规划组织进行，不得盲目投资和重复建设；国家局和上级公司统一推广的软件系统，不得另行开发。第十四条单位使用的硬件、软件应统一纳入固定资产管理，建立软件管理、硬件管理、机房管理、系统运行管理等日常管理制度。禁止使用盗版软件。第十五条信息化项目的实施、验收、鉴定等工作由信息化部门会同有关业务主管部门进行管理。第十六条公司统一建设的信息化项目，由市公司信息化工作领导小组办公室会同有关业务部门共同组织协调，按要求统一进行。第四章网络建设和运行管理第十七条 XX 行业计算机内联网是指国家局、各省级局(公司)、各工业公司及所属企、事业单位的计算机网络互联互通形成的计算机广域网络。行业内联网的建设必须统一规划、统一标准、统一管理、分级负责。第十八条公司计算机网络的规划、设计和建设必须符合XX 行业计算机网络建设技术规范的要求。第十九条信息化部门负责公司内联网 IP 地址的管理、分配和监督。各部门必须严格遵守，不得擅自变更，以确保行业计算机网络的互联互通。第二十条公司视频会议终端设备应由信息化部门统一管理，确保视频设备与局域网的联通，他人不得擅自关机和调整设备参数，出现重大中断事故应按规定及时上报。第五章信息资源管理第二十一条信息化部门负责统一规划、组织和管理本单位各部门的信息资源管理系统建设。第二十二条信息化部门统一管理信息资源，负责开发、建立、更新和维护相应的信息资源库，实现信息资源的集中开发、综合利用、互联互通和全面共享，为业务部门的信息采集、整理、汇总和发布等环节提供技术支持。第二十三条各部门可以公开共享的信息资源，应按审批程序，在公司网站公布，各部门和个人不得擅自上网发布。第六章网络和信息安全管理第二十四条凡接入 XX 行业内联网的机器要保证网络运行安全、可靠，做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守XX 行业计算机信息网络安全保护规定和XX 行业计算机信息系统保密管理暂行规定，计算机网络和信息安全系统的建设必须符合XX 行业计算机网络和信息安全技术与管理规范的要求。第二十五条各部门必须建立安全责任制，指定安全管理责任人，确保计算机网络和信息系统的安全运行。第二十六条涉及国家及 XX 行业秘密的计算机信息系统必须确保行业内网和互联网的物理隔离。第二十七条除区局(公司)建立的与 XX 行业内网有物理连接的互联网出口外，任何人不得自行建立与行业内联网有物理连接的互联网出口。第七章培训、考核和奖惩管理第二十八条要加强对各级管理人员和业务人员信息化知识的宣传普及、应用技能的培训和考核工作。信息化应用技能应作为员工上岗考核的重要内容。第二十九条要重视对信息化人才的引进、使用和培养，对在信息化工作中做出突出贡献的个人，应给予表彰和奖励。第三十条对违反本管理办法及有关规定，影响信息化工作开展和项目实施的，给予批评并责令改正；对严重违反项目管理和系统使用要求，造成重大事故和损失的，应追究有关责任者和部门负责人的责任。第八章附则第三十一条本制度由 XX 省 XX 公司 XX 市公司负责解释。第三十二条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司信息化建设投资预算管理制度第一条为了加强预算管理，促进信息化建设投资决策的科学化，提高资金使用的合理化，特制定本制度。第二条本制度适用于公司信息化建设投资预算管理工作。第三条在科学、充分预测的基础上，由信息化部门成员集体研究，并经分管领导同意后制定出明确、切实、可行的信息化建设投资预算总体计划。第四条如遇到不可预测的变更时，应经公司主要领导同意后按照财务管理规定程序进行预算追加。第五条对已知的第二年的项目金额，及可以预知的费用，应结合公司的费用标准进行编制。第六条要严格根据制定预算时的标准执行预算，不得擅自挪为它用。第七条预算执行半年后对预算执行情况检查，寻找预算执行工作中的问题。第八条本制度由 XX 省 XX 公司 XX 市公司负责解释。第九条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司数据备份制度第一条为保证公司各业务系统的健康、安全，高效的应用和发展，杜绝因意外而导致的不必要的损失，特制定本制度。第二条信息化部门负责公司局域网内的服务器端的数据备份。第三条数据备份的主要内容为：操作系统的日志文档、数据库信息、网站信息等。第四条备份的具体工作是将以上的备份内容存储于硬盘或光盘上。第五条备份的时间为：（一）系统每次修改后备份一次，并保留最新版本；（二）每周备份服务器上的相关文档；（三）每周完全备份一次数据库的数据；（四）每半年将主要数据刻录成光盘作为历史记录保存；（五）如遇系统有重大改动或更新，应在改动之后次日进行备份。第六条网络管理员应做好网络设备配置文档的备份工作，应当保证配置文档及其他重要数据的完整性、真实性，并记录每次备份的内容、时间、次数等，以便查阅。第七条备份数据光盘及相关的数据备份档案统一保存于信息化部门，未经分管领导批准不得外借。第八条如遇服务器遭受攻击或网络病毒，造成数据丢失或系统崩溃，需要进行数据恢复时，由信息化部门人员负责数据恢复，同时将具体情况记入数据备份及恢复档案中。第九条本制度由 XX 省 XX 公司 XX 市公司负责解释。第十条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司应用系统运维管理制度第一条为了加强公司应用系统的管理，根据公司应用系统实际情况，针对应用系统的管理，特制定本制度。第二条本制度适用于公司各应用系统运维管理工作。第三条信息化部门基于可能存在的威胁建立一组合理的防范、控制措施，建立应用系统管理体系；视设备及系统运行情况，应及时组织实施购买维保服务。第四条信息化部门进行技术检测，获取完整系统备份，分析异常现象，评估事件范围。第五条信息化部门制定可行的管理策略，拟定详细的管理措施和实施计划，对管理措施进行评估和选择，记录管理措施的执行。第六条未经信息化部门的许可，任何人不得对应用系统做任何修改操作。第七条公司所有计算机不得安装与日常工作无关的软件，防止影响机器正常运行，防止病毒与恶意软件侵入系统。第八条信息化部门系统管理员应定期对应用系统做检查，并做好日志记录，对潜在的问题要及时解决。第九条应用系统出现故障时及时联系信息化部门，由信息化部门系统管理员排除并解决故障，或在系统管理员的指导下进行故障排除。第十条本制度由 XX 省 XX 公司 XX 市公司负责解释。第十一条本制度自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司信息化应急预案第一章总则第一条根据上级公司的要求，以及本单位的实际需要，一旦信息系统出现故障时能够有效、及时地排除，保证业务工作的正常稳定运行，特制定本预案。第二条本预案适用于公司信息系统突发事件的应急处置。第二章核心网络及线路要求第三条备份路由器、交换机的配置，以防止因故障导致机器不能正常运转。第四条开通网通、电信两条线路备用策略，防止因一条专线中断后影响业务的重大事故。第三章局域网常见故障第五条交换机电源指示灯灭：检查供电插头、插座是否接牢，检查电源插座是否通电，如确定供电正常，尽快保修设备；第六条交换机的所有端口的指示灯是否全部不停闪烁：这可能出现广播风暴，是因为交换机上有两个端口被网线短接造成，找出短接网线，并拔出短接网线；第七条有某一端口后几个端口频繁闪烁：检查端口所对应的计算机是否感染病毒，并隔离该计算机；第八条交换机不能正常工作：将备份配置灌入交换机，重启后观察，如故障依旧，申请保修。第四章广域网常见故障第九条广域网出现故障时应首先判断是线路故障还是设备故障。先查看线路状态，如光纤转换器的连接灯是否亮并闪烁，光端机是否报警等，再检查路由器状态，如路由器电源指示灯是否闪动、接口是否连接、路由器与交换机中间的防火墙是否正确连接或有无故障等。第五章硬件故障第十条机房 UPS 电源故障（一）定期对 UPS 进行保养，对蓄电池每三个月放电一次，以保障电池的正常寿命。（二）在配电柜安装电源转换器，如 UPS 出现故障时，设备会自动转换到市电，以保障业务的正常运行。（三）出现供电线路故障时，首先应告知电力部门进行线路抢修，同时关闭机房内不是必需的设备以节约电源，确保核心设备正常运行。（四）当供电线路出现故障时，要随时监控 UPS 的剩余电量，在电量低于20%时，通知各部门及领导，关闭所有用电设备并关闭 UPS。第十一条访销电话线路应设立备用电话线路，防止应一条线路出现故障时，影响业务开展。第六章系统故障第十二条将关键 PC 机的系统利用“克隆”软件做好硬盘镜像，在硬盘故障时能够尽快恢复，做好数据的备份工作。第十三条系统软件故障：操作系统出现故障时，如不能通过重新启动设备达到正常效果时，通过系统安装盘修复操作系统。第十四条应用系统故障：利用硬盘镜像文件恢复系统，并将备份数据导入系统。第七章机房环境的保障第十五条按照国家局和上级公司的要求，为了保障机房的运行环境，提高设备的可用性，公司机房应安装专用空调，保证机房的温度和湿度。第八章附则第十六条本预案由 XX 省 XX 公司 XX 市公司负责解释。第十七条本预案自 2012 年 6 月 10 日起施行。XX 省 XX 公司 XX 市公司信息化培训制度第一条为了提高公司工作人员的计算机操作水平，加强对计算机操作人员的计算机知识培训力度，制定本制度。第二条根据培训管理部门制定的公司年度培训计划中的信息化培训内容，信息化部门应积极协助组织培训。由于业务需要而举办的非公司年度培训计划内的信息化培训由信息化部门负责实施。第三条信息化部门根据实际需要来安排信息化培训的具体内容，并负责相关教材以及讲义，由信息化部门工作人员或者邀请相关工程师进行授课。第四条对