信息网络管理制度(1).pdf

《信息网络管理制度(1).pdf》由会员分享，可在线阅读，更多相关《信息网络管理制度(1).pdf（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络信息系统管理办法计算机网络信息系统管理办法第一章第一章总总则则第一条为规范我公司计算机信息网络系统(以下简称“系统”)的管理和接入服务、信息服务,保障系统正常运行及各项工作的顺利进行,依据国家有关规定,结合公司实际情况，特制定本办法。第二条该系统是在全公司范围内办公、管理、信息交流、资源共享的计算机网络,是公司实现信息现代化,全面提高整体素质的重要依托和基础设施，其服务对象主要是全公司范围内的业务部门及在职员工。第三条本办法所称“计算机网络信息系统”系指全公司范围内的由计算机及其相关的和配套的设备、设施(含网络)构成的,按照公司企业信息化的应用目标和规则对信息进行采集、加工、存储、传

2、输、检索等处理的人机系统；计算机病毒系指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算的使用，并能自我复制的一组计算机指令或者程序代码；计算机的安全专用产品系指用于保护计算机信息络系统安全的专用硬件和软件产品。第四条凡接入、使用本系统的部门及员工(以下统称用户),必须遵守本办法。凡不属于公司范围或与本网络无关的组织或个人均不得使用本系统。第五条任何人均应当保障本计算机网络信息系统的实体安全、运行环境安全及信息安全,保障系统功能的正常发挥。任何人均不得利用本系统危害国家安全、泄露国家及公司机密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。第二章第二章

3、管理机构管理机构第六条信息中心为负责公司范围内信息网络的系统管理、维护的职能单位。第七条公司信息中心负责全公司范围内系统管理、规划、指导与督查,制定有关管理办法与制度,接受公司及上级主管部门的监督和检查。同时负责公司系统的建设、安全、运行维护、系统管理、接入控制及其它相关服务。第三章第三章系统安全系统安全第八条系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。第九条公司信息中心对系统安全保护工作行使下列职权：1、依据国家有关规定,制定系统安全保护具体管理办法。2、监督、检查、指导系统安全保护工作;3、履行系统安全保护工作的其他监督职责。第十条公司信息中心行使下列安全保护职能:1、负责

4、系统的安全保护管理工作,依据国家及公司有关规定,建立健全系统的安全保护管理制度；2、落实系统安全保护技术措施，保障系统的实体安全、运行安全和信息安全；3、对系统中发生的案件，在 24 小时内向公司相关部门及当地公安机关报告。第十一条与系统相连的所有计算机机房建设均应符合国家的有关标准、规定和规范。第十二条信息中心专职网络安全管理员负责监察系统安全，用户应积极配合。第十三条信息中心负责系统网络安全知识宣传教育，用户在网络操作和应用中应自觉遵守国家有关法律、法规、政策和公司的各项制度；自觉接受相关部门和管理人员的照章管理；自觉遵守网络礼仪和道德规范。第十四条系统内所有安全专用产品使用具有销售许可证

5、的产品。第十五条用户在系统的使用中,有义务对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止,或向信息中心或公司有关部门反映、举报，并协助有关部门或管理人员对上述人或事进行调查、取证、处理，向调查人员如实提供所需证据。第四章第四章IPIP 地址址的分配和管理地址址的分配和管理第十六条系统 IP 地址的分配,现阶段以静态分配为主,动态分配为辅。第十七条信息中心负责系统整体 IP 地址的规划、分配、管理、备案等工作,并制定详细分配与管理办法。我公司可用的静态 IP 地址由信息中心根据 IP 资源规划,统一向各单位下达。信息中心负责公司各单位系统 IP 地址的分配、管理与备案工作。第十八条

6、用户按所分配的 IP 地址联网运行;禁止乱设乱用 IP地址,扰乱系统的正常运行。用户分配到 IP 地址后,应妥善登记和保存相关 IP 配置信息,以防他人冒用。第五章第五章系统运行系统运行第十九条公司信息中心负责全公司系统运行指导与督查,并制定具体的系统运行管理办法。各职能科室负责相关子系统运行的管理工作。第二十条系统网络线路、布线槽、网络设备、机柜内跳线等,未经信息中心许可，任何人不得改变其物理的位置、形态、性能；不得改变其连接关系、运行状态、系统配置；不得登录网络设备；不得占用、更换、损毁。需变更时,由公司信息中心提出符合规范、安全要求的申请,经批准同意后方可操作。第二十一条我公司信息中心可

7、根据实际情况和需要,采用新技术,调整网络结构和系统功能,变更系统参数和使用方法,排除系统隐患等,如果上述工作影响到各公司网络系统的使用性能和使用方法.第二十二条相关单位确实需要对网络进行扩充时,须提前15日向公司信息中心提出书面申请，并同时附上扩充方案及设备清单,待公司信息中心审查、批准后方可进行。第二十三条信息中心应该及时了解、掌握相关子系统的连接及运行情况。可以根据需要采取措，监视、记录、检测、制止、查处、防范针对系统的以及利用系统进行违反有关规定的人或事。网管可以根据需要对相关子系统进行安全性和可靠性检测,但此检测一般应经中心负责人同意。第二十四条各单位所使用系统由相关部门负责人负责,并

8、指派一名计算机专责人员,具体承担本部门子系统的使用、管理、运行与日常维护。第二十五条信息中心负责对各单位计算机操作人员进行技术指导与业务培训。第二十六条公司信息中心每季度末组织一次信息交流例会,听取公司信息中心的工作汇报及系统运行状况、需要解决的技术问题,并布置下季度工作。第二十七条用户在对系统的现状或网管的工作不满时,可向信息中心投诉。第六章第六章软件管理软件管理第二十八条公司计算机网络信息系统内所购置安装的系统软件(包括操作系统、网管软件、数据库系统、安装专用软件产品等)及应用软件(包括公司购入的企业信息化的各种应用软件及办公平台软件等)的选型、安装、调试、升级、验收、管理、登记、存档、备

9、案和备份由信息中心统一负责。第二十九条信息中心根据工作需要及技术发展情况,负责对相关子系统内的系统软件、应用软件的升级工作。第三十条为维护软件产品所有者的合法权益,严格执行国家软件有关法规:1、各部门及员均应提倡使用具有合法来源的正版软件。2、各部门及用户均不得擅自将公司的软件向其它单位和个人提供拷贝。第三十一条各部门及用户利用本单位设备所开发出的软件,其技术转让权和专利权属公司所有,由信息中心同有关部门统一管理和鉴定。第三十二条各部门及员工不得擅自引进和外委开发软件。软件产品的开发、引进和外委开发,所属部门应写出详细的需求功能说明文档报信息中心备案,报公司领导批准后统一实施。第三十三条凡公司

10、开发、引进和外委开发的软件所附带的技术说明、产品许可协议、合格证、销售许可证等，由信息中心统一收集、存档与备案,不得丢失。调离岗位时,应将所保存资料移交后方可办理。第三十四条各部门及用户严禁在公司计算机上安装或运行游戏软件。第三十五条若需要运行外单位的数据文件或外来软件时,需由信息中心进行病毒检查,确认无病毒后,方可安装运行。第三十六条各部门计算机软件发生故障后,应及时与信息中心取得联系处理。第三十七条信息中心负责对各部门计算机专责人员进行技术指导,并配合培训教育中心定期对有关人员进行技术培训。第七章第七章设备管理设备管理第三十八条网络设备的管理以网络接口为界。各部门系统的日常维护工作由本部门

11、计算机责任人员负责。信息中心负责子系统主干网络的日常维护工作。生产厂家提供的计算机及设施(含网络)的技术说明、保修卡、合格证、驱动程序等各种资料及媒体,由所属部门负责人负责保存、登记与备份。主干网络的上述资料由信息中心负责收集、存档与备案。第三十九条信息中心负责相关子系统设备的登记、备案管理工作及技术指导、维护工作。第四十条未经允许,任何人均不得私自拆装任何设备。第四十一条所有设备均须通过信息中心专业人员检测后方可联网运行。第四十二条设备维修中的废弃物按公司有关规定进行无害化处理。第四十三条系统中设备维修及报废管理办法,由信息中心依据本单位情况自行制定。外来技术人员进行维护工作时,须有相关信息

12、中心管理人员陪同或认可。第八章第八章档案资料管理档案资料管理第四十四条信息中心负责对相关系统所涉及资料档案的各种存储载体、文档的收集、登记、存档等管理工作。第四十五条存储载体、文件建档和备份应有专人负责。未经信息中心负责人同意,不得以任何理由擅自借给无关人员借阅。非本系统用户，一律不准借阅。第四十六条档案资料具体管理办法由信息中心依据本单位情况自行制定。第九章第九章违纪责任违纪责任第四十七条用户必须对其使用网络的行为所产生的后果承担法律责任。第四十八条对于违反本办法的,公司将根据情节轻重给予有关责任人以下处理：1、警告2、责令政正3、行政处处分4、移交当地公安部门给予相应的行政处罚和法律制裁。

13、第十章第十章附则附则第四十九条本办法如果有条目与国家或上级部门的现行管理法规相抵触,则以后者为准;如有不完全的以上级部门现行管理法规为准或公司另行补充规定。第五十条本办法由山西高平科兴申家庄有限公司信息中心负责解释。第五十一条本办法户公布之日起施行。信息管理办法信息管理办法为加强信息管理，严守公司秘密，维护公司利益，促进公司健康发展，特制定信息管理办法如下：一、信息分类及保密等级划分一、信息分类及保密等级划分（一）公司信息主要分为以下几类：1、新闻信息:主要包括公司安全生产、经营管理、后勤及党群组织的工作和活动情况。2、政务信息:主要包括公司收发文、领导讲话、大事记、规章制度等。3、业务信息:

14、主要包括一体化目标、指标、管理方案,定期报告、公司公告披露、计划统计信息、基建技改、财务月报、重大事故处理情况、技术开发、行业法规、多经管理等方面的信息。（二）公司信息实行保密等级制度,保密等级划分如下：1、可向国际互联网 Internet 公开的；2、可向全公司范围公开的；3、可向本单位公开的；4、可向有关部门或员工公开的5、仅限于本部门内使用的6、限于员工个人使用的。二、信息收集与审核二、信息收集与审核信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直关系到整个信息管理工作的质量。为保证信息收集的质量,公司信息收集实行以下原则：

15、1、准确性原则，要求各部门对收集到的信息认真核实，所提供的信息要真实可靠。2、全面性原则，要求各部门提供的信息要广泛、全面、完整，尽量能够完整地反映公司管理活动，形象发展的全貌，为领导决策的科学性提供保障。3、时效性原则，要求各部门提供信息要及时、迅速，以便其有效地发挥作用。任何部门及员工所提供的信息均应在显著位置标明信息保密等级。各部门因对上网审核不严,造成信息泄密等严重后果的公司将追究相关责任人责任。三、信息发布三、信息发布1、各类信息由所在部门信息员负责,及时做好信息采集、加工、整理、录人、发布、接收等工作并做好信息安全保密工作。2、信息中心负责搭建、管理与维护信息交流电子平台，保障一体

16、化管理体系的有效沟通。3、只适于在国际互联网 Iternet 上发布的信息，由公司审核后,由信息中心发布。4、信息中心负责监督各信息交流电子平台上的各种信息，及时封杀各种不适宜(主要包括可能泄密、虚假等)信息。5、对于从电子信箱、公共留言板、论坛、电话中等获得的与公司有关的信息，信息中心指定专人负责将收集到的信息分类汇总，在两个工作日内将归纳、分类的信息摘要统一填写信息接收集管理登记表四、信息的处理四、信息的处理1、信息处理采取原则：及时适当地解决所能解决的问题，及时适当地解释所不能解决的问题。2、对于从电子信箱、公共留言板、论坛、电话等获得的与公司有关的信息,处理过程如下：（1）由信息中心在

17、获知信息的第一时间向留言的用户发出确认收到信息。（2）相关部门根据信息中心提交的信息接收处理登记表表笔录和调查报告,决定处理的人员在特殊情况下可适当简化程序。（3）处理该信息的人员在处理完毕后,应向留言的用户或用户反馈处理结果,并填写信息交流记录表由信息中心负责监督。（4）如有紧急或特殊情况应于知晓该信息时即时上报。五、信息安全保密五、信息安全保密1、信息收集、整理和加工应分别由专人负责,互相监督,不得编造或篡改信息,各部门或个人所提供信息应在显著位置标明信息保密等级。2、为保护公司知识产权和防止公司信息泄密,任何部门和个人不得私自向他人提供公司除可向互联网发布的信息。如确需要时,由各部门报分

18、管副总批准后,同时报信息中心记录备案后方可。3、存储于计算机设备及媒体中的信息,低于保密等级及无关人员不得私自调阅。4、接触机密信息的有关人员,应严格执行保密制度。未经领导批准,不得向无关人员传播。5、存储过秘密信息的计算机媒体委外维修应保证所存储的信息不被泄露,同时报信息中心备案。矿灯学院学习平台管理办法矿灯学院学习平台管理办法为规范公司矿灯学院学习平合的管理,充分发挥公司矿灯学院学习平合在对外宣传和信息交流中的积极作用,树立良好的公司形象,特制定本办法。一、矿灯学院学习平台的定位及管理一、矿灯学院学习平台的定位及管理(一)公司矿灯学院学习平台主要是面对全公司人员。是以宣传报道公司最新动态,

19、树立公司形象,提供便捷服务,不断提高信息沟通,促进学习为主要目的的信息交流平台。(二)公司矿灯学院学习平合管理及信息维护遵循统一管理、统筹规划、分级负责的原则。公司矿委是公司矿灯学院学习平合的主管部门,负责矿灯学院学习平合的日常管理。(三)公司矿灯学院学习平合信息供稿实行分工负责制,各相关部门分别负责所属工作范围的信息报送工作,及时提供应最新的信息资料。各部门负责人必须对提供的信息进行审核,并对发布信息的真实性、可靠性和合规性负责。(四)各单位应根据实际情况安排 1 名兼职信息员,负责本支部信息内容的策划、搜集、整理和编辑工作,并定期向党总支办公室报送。(五)培训中心负责生产系统题库的搜集整理

20、。二、信息发布程序二、信息发布程序(一)在公司矿灯学院学习平合发布信息应严格履行审核程序,未经审核的信息不得发布,涉密信息不得发布。(二)各部门要确保信息的准确性、时效性。要注明信息来源,对于来源不明、内容不准确的信息不予发布。(三)在公司矿灯学院学习平台发布信息,由各部门信息员收集、整理并提出发布申请,所在部门负责人审核,择优遴选拟发布信息,经编辑初审,并报请所辖领导审核同意签字后方可发布。(四)审核通过的信息内容,由专人统一操作发布。三、其他事宜三、其他事宜(一)任何人未经公司授权,不得在公司矿灯学院学习平合上发布信息或更改矿灯学院学习平台资料。(二)矿灯学院学习平台登录密码由公司专人负责

21、管理,不得向任何部门或个人泄漏。(三)对于未通过审核批准而私自在平台上发布、转发、评论或者泄漏公司机密、损害公司形象、引发网络事件的信息,公司将对责任人作严肃处理;构成犯罪的,将交由司法机关处理。计算机病毒防治管理办法计算机病毒防治管理办法一、本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒疫情是指某种计算机爆发,流行的时间范围、破坏特点、破坏后果等情况的报告或者预报。媒体是指计算机软盘、硬盘、磁盘等。二、全公司范围内的计算机信息网络系统以及未联网计算机的病毒防治管理工作,适用本办法。三、信息

22、中心主管公司的计算机病毒防治管理工作,相关职能科室具体负责本单位内的计算机病毒防治管理工作。四、任何单位和个人不得制作计算机病毒。五、任何单位和个人不得有下列传播计算机病的行为:(一)故意输入计算机病毒,危害计算机信息系统安全：(二)向他人提供含有计算机病毒的文件、软件、媒体;(三)其他传播计算机病毒的行为。六、任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修借入计算机设备及时,应当进行计算机病毒检测后方可入网运行。七、任何单位和个人应定期对所使用计算机(含网络)进行检测、清除计算机病毒。八、本管理办法自发布之日起施行。计算机机房安全管理规定计算机机房安全管理规定一、值班制度1、

23、值班人员每日要按规定查看网络，随时将发现的问题上报技术人员，技术人员要及时处理网络故障，解决网络问题，保证网络的畅通。2、值班人员要认真填写值班记录和交接班记录。3、值班人员每天要保持机房干净整洁，严禁在机房内吃或存放零食，以防止鼠害。二、网络管理制度1、制定网络建设及网络发展规划，确定网络安全及资源共享策略。2、网络维护人员负责公用网络实体，如服务器、交换机、路由器、网卡、网线等硬件的维护和管理，交将相关资料整理和归档。3、技术人员对机房、网络进行操作时必须经过领导批准，并要填写操作记录。4、中心机房严禁外人进入，更严禁无关人员对中心机房电脑进行操作。外来检修人员必须经领导同意并由机房工作人

24、员陪同方可进入机房。三、保密制度机房工作人员必须承担保密义务，对公司重要的网络数据和参数以及内部资料，执行严格的保密制度，对外进行宣传或上报的，必须经公司领导批准后方可进行。计算机机房保密制度计算机机房保密制度为确保网络中心机房重要数据的安全，特作如下规定：一、机房专用计算机、保密专用介质，必须贴上明显保密标识。二、不得在工作时间将计算机用于非工作内容，严禁计算机使用人员私装、卸载计算机软件。三、使用外来数据盘必须经严格检测杀毒后方可在中心机房计算机上使用，以免病毒侵扰计算机网络，造成严重后果。四、外单位人员一律不准使用中心机房计算机及附属设备，如确需使用，必须经分管领导同意后在机房工作人员陪

25、同下使用。五、计算机及系统设置参数为工作秘密，任何人不得以任何借口向外泄露。六、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布和传播国家秘密信息和工作秘密信息。七、所有公司的影像和文字资料必须有专人负责保存，未经公司领导批准不得向任何人提供资料。八、凡不遵循以上条款，造成公司内部工作信息泄密的，除按公司劳动纪律作风整顿实施细则进行处罚外，情节严重的将按法律追究其刑事责任。九、注意锁好门，做到“人在门开，人走门关”。信息中心主任职责信息中心主任职责一、负责机房的日常管理工作，制定信息中心工作计划；二、负责组织制定公司信息化总体建设规划和分期建设计划；三、

26、对信息化建设项目提出具体技术要求，控制进度和质量；四、根据公司发展战略，逐步拓展信息系统管理范围和深度，充分发挥信息化在企业管理中的积极作用；五、建立和完善信息化建设和管理的各项规章制度，实现管理的规范化和制度化；六、负责组织中心人员业务学习，不断提高其工作能力和业务水平；七、积极主动配合、协助公司其他部门的工作；八、完成领导临时交办的任务。技术员职责技术员职责一、建立公司计算机及网络设备技术档案，负责机房设施及机房内相关设备维护，保证正常运行；二、负责机关计算机维护，定期进行系统巡查和维护；接待并处理公司员工的计算机和网络故障，并做好相关记录；三、负责局域网交换及路由设备的配置和维护，负责上

27、网行为管理系统的配置和维护，负责公司局域网运行环境监控，及时更新用户终端系统补丁和病毒库，及时发现故障征兆并进行处理；四、负责公司多媒体设备的管理和技术服务，负责各信息系统数据备份和刻盘，并将备份数据及时移交内勤管理员；五、为公司员工使用计算机提供帮助，负责编制相关的使用手册和培训教材，不定期组织相关培训；六、严格遵守保密原则，不将公司的网络参数和系统密码外泄；七、积极主动配合、协助中心其他岗位的工作；八、完成领导临时交办的任务。科员职责科员职责一、负责网站的技术维护，协助党群工作部搞好网站管理；二、负责中心内部档案和备份数据的管理，协助公司相关职能部门搞好档案管理；三、负责收集整理公司各类知

28、识文档，逐步建立和完善公司知识库；四、负责中心对外宣传和协调联络；五、协助中管理机房内部事务；六、严格遵守保密原则，不将公司的网络参数和系统密码外泄；七、积极主动配合、协助中心其他岗位的工作；八、完成领导临时交办的任务。微机员岗位职责微机员岗位职责一、微机室管理员必须严格执行机房管理制度。二、每日要按规查看网络运行情况，随时将发现的问题上报技术人员。三、要认真填写值班记录及交接班记录。四、保管好电脑设备，切实做好防潮、防尘、防盗、防火工作，离开机房前应检查所有电器设备，值班人员每天要保持机房干净整洁，严禁在机房内吃或存放零食，以防止鼠害。五、定期对设备进行保养维护，保持良好的工作性能，及时上报设备损坏情况和维修情况。六、做机室设备不得私自借用，外借必须经学校主管领导批准。七、中心机房严禁外人进入，更严禁无关人员对中心机房电脑进行操作。外来检修人员必须经领导同意并由机房工作人员陪同方可进入机房。八、完成领导临时交办的任务。