信息管理制度最新14篇

信息管理制度旨在规范信息的收集、存储、处理与共享，确保信息安全与有效利用，促进组织决策与发展。如何实施更为有效？下面由阿拉题库网友分享的“信息管理制度”，供大家学习参考，希望大家喜欢。

信息管理制度 篇1

1)负责对项目设计文件、技术资料、各种文件、报告的收发,发现缺少及时提出,督促有关方及时补办,按统一的编目系统进行编号分类整理,确保文件资料的完整、及时、准确、有效。

2)负责收集整理工地所有由管理方招集的会议纪要,整理后交项目经理审查,打印后及时分发给有关专业人员或有关单位,并做好签发记录。

3)督促施工方做好工程技术资料和其他资料的'整理工作。

4)负责文件资料的借阅,办理借阅手续。

5)负责现场办公用品(包括复印机、复印纸、稿纸等)和劳保用品(包括电风扇、安全帽等)的保管和使用。

6)协助项目经理负责现场项目部的生活后勤工作。

7)协助项目经理做好工程竣工资料的审核,提出意见。

信息管理制度 篇2

信息化管理制度是企业运营的核心组成部分，它旨在规范信息资源的管理，提升组织效率，确保信息安全，并促进企业内部的信息共享与协同工作。通过制定科学合理的'信息化管理制度，企业能够有效整合和利用信息资源，提高决策质量，降低运营成本，推动业务创新，从而在激烈的市场竞争中保持竞争优势。

内容概述：

信息化管理制度主要包括以下几个关键领域：

1. 系统规划与建设：明确信息化目标，制定长远的it战略，规划信息系统架构，确保与企业战略目标的一致性。

2. 数据管理：规定数据的收集、存储、处理、传输和使用标准，保障数据的准确性和完整性。

3. 系统运行与维护：设定系统运行的规则，包括系统的日常监控、故障处理、性能优化等。

4. 安全管理：设立安全策略，防范病毒、黑客攻击，保护企业信息资产的安全。

5. 用户管理：规范用户权限，确保员工合理使用信息资源，防止信息滥用。

6. 应急管理：建立应急预案，应对可能发生的系统故障或信息安全事件。

7. 技术更新与升级：定期评估技术环境，适时引入新技术，保持系统的先进性。

信息管理制度 篇3

信息化系统管理制度是对企业内部信息化建设、使用、维护和升级的一系列规则和流程，旨在确保信息资源的.有效利用，提升企业运营效率，保障信息安全。

内容概述：

1. 系统规划与建设：明确信息化系统的战略定位，制定系统开发、采购和集成的流程。

2. 系统运行管理：规定系统日常运行的监控、维护和故障处理机制。

3. 数据管理：确立数据的分类、存储、备份和保护策略。

4. 用户权限管理：设定用户访问和操作系统的权限，防止非法访问。

5. 安全防护：制定安全政策，包括防火墙、反病毒、数据加密等措施。

6. 系统变更与升级：规定系统更新、升级和废弃的程序。

7. 培训与支持：提供用户培训，设立技术支持团队。

8. 法规遵从：确保信息化系统的运作符合相关法律法规。

信息管理制度 篇4

为了规范网吧管理中对网吧人员的管理,于是网吧制定了网吧人员管理制度,而为了网吧信息安全,所以网吧则制定了网吧信息安全管理制度,以下则是相关网吧制定的网吧信息安全管理制度的内容。

第一条应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。

上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。

第二条上网消费者不得利用网吧制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息:

(一)反对宪法确定的基本原则的;

(二)危害国家统一、主权和领土完整的;

(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;

(五)破坏国家宗教政策,宣扬*、迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)宣传淫秽、赌博、暴力或者教唆犯罪的;

(八)侮辱或者诽谤他人,侵害他人合法权益的;

(九)危害社会公德或者民族优秀文化传统的;

(十)含有法律、行政法规禁止的其他内容的。

第三条上网消费者不得进行下列危害信息网络安全的活动:

(一)故意制作或者传播计算机病毒以及其他破坏性程序的;

(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;

(三)进行法律、行政法规禁止的.其他活动的。

第四条应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。

网吧内所有计算机必须通过局域网的方式接入互联网,不得直接接入互联网。

第五条上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。

第六条实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第二条、第三条、第六条所列行为或者有其他违法行为的,应当立即予以制止并在24小时内向文化行政部门、公安机关举报。

第八条在显著位置悬挂《网络文化经营许可证》和营业执照。

第九条未成年人不得进入本网吧。在网吧入口处的显著位置悬挂未成年人禁入标志。

第十条每日营业时间限于10时至2时。

第十一条对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。

第十二条依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:

(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;

(二)禁止带入和存放易燃、易爆物品;

(三)不得安装固定的封闭门窗栅栏;

(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;

(五)不得擅自停止实施安全技术措施。

为了加强对网吧的管理,规范网吧的经营,维护公众和网吧的合法权益,保障网吧活动健康发展,促进社会主义精神文明建设,根据《互联网上网服务营业场所管理条例》制定了以上的网吧信息安全管理制度。

信息管理制度 篇5

一、计算机设备管理系统

1、计算机的用户部门应保持清洁、安全、计算机设备的良好工作环境。禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等危害计算机设备安全的物品。

2、当本单位非技术人员对本单位设备进行维护时、系统等。、维护，本单位相关技术人员必须在现场监督全过程。

计算机设备在送去修理之前必须得到有关部门负责人的批准。

3、严格遵守安全操作规程和正确的使用方法，如计算机设备使用、启动、关机。

任何人不得用电插拨计算机外部设备的接口。如果计算机出现故障，应及时向计算机责任部门报告。未经许可不得擅自处理或从其他单位找技术人员进行维护和操作。

二 、操作员安全管理系统

(1)操作代码是进入各种业务操作应用系统的代码、数据访问的分级控制。

操作代码分为系统管理代码和一般操作代码。

代码是根据不同应用系统和工作职责的要求设置的。

(2)系统管理操作代码的设置和管理

1、系统管理操作代码必须由管理层授权。

2、系统管理员负责各种应用系统的.环境生成、维护、通用操作代码的生成和维护、故障恢复的管理和维护等。

3、系统管理员必须获得其上级对业务系统数据整理的授权、故障恢复和其他操作；

4、系统管理员不得使用他人的操作码进行业务操作；

5、系统管理员调离岗位。上级管理员(或相关责任人)应及时取消其代码并生成新的系统管理员代码。

(3)通用操作代码的设置和管理

1、一般操作代码由系统管理员根据各种应用系统的操作要求生成，每个用户设置一个代码。

2、经营者不得将他人代码用于经营活动。

3、操作员调离岗位。系统管理员应取消他的代码，并及时生成新的操作员代码。

三、密码和权限管理系统

1、密码设置应该具有安全性、保密性，并且不能使用简单的代码和标签。

密码是保护系统和数据安全以及保护用户自身权益的控制代码。

密码分为用户密码和操作密码，用户密码是登录系统时设置的密码，操作密码是进入各应用系统的操作员密码。

密码设置不应是容易猜到的数字和字符串，如名称、生日，重复、序列、常规数字；

2、密码应每隔不超过一个月定期修改一次。如果发现或怀疑密码丢失或泄露，应立即修改，并将用户名、修改时间、修改等内容记录在相应的寄存器中。

3、服务器、路由器等重要设备超级用户的密码被/操作机构否定

信息管理制度 篇6

1、各县（乡、村）卫生局和妇幼保健院机构要实行双岗信息上报，即各县（乡、村）卫生局及妇幼保荐机构各一名，并对信息员进行培训。各县（乡、村）制定本辖区的项目信息管理工作制度，明确基层上报人员、专人负责；明确上报要求和上报时间等。

2、定点助产机构定期向市级妇幼保健机构报送农村孕产妇住院分娩人数等情况。做好叶酸发放和“两癌”筛查项目的.信息收集整理，上报工作。信息报送实行逐级上报制。

3、县级妇幼保健机构要做好农村孕产妇住院分娩的基础信息统计、分析和管理工作，对辖区内孕产妇数（包括农业户籍孕产妇数、非农业户籍孕产妇数、孕产妇总数）、活产数、住院分娩人数、孕产妇死亡数，资金使用及节余情况等按月统计，逐级上报至市妇幼保健院，并报统计卫生行政部门。

4、严格执行报告程序和时间要求。重大公共卫生项目报表：各县（乡、村）将本县上报数据收集汇总，经主管领导审核签字后方能上报。县（乡、村）级上报时间为每月1日12：00前。 “降消”项目报表：县（乡、村）级上报时间为每年11月10日前录入并审核。

信息管理制度 篇7

第一章 总则

第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条 本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。

第三条 信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条 场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条 信息系统用户和权限管理的基本原则是：

（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章 管理职责

第七条 系统管理员职责

负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

第八条 业务管理员职责

负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的'角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

第九条 用户职责

用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。

第三章 用户管理

第十条 用户申请和创建

（一）申请人在《用户账号申请和变更表》上填写基本情况，提交本部门负责人；

（二）部门负责人确认申请业务用户的身份权限，并在《用户账号申请和变更表》上签字确认。

（三）信息系统管理部门经理进行审批后，由系统管理员和业务员创建用户或者变更权限。

（四）系统管理员和业务管理员将创建的用户名、口令告知申请人本人，并要求申请人及时变更口令；

（五）系统管理员和业务管理员将《用户账号申请和变更表》存档管理。

第十一条 用户变更和停用

（一）人力资源部主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认；

（二）执行部门主管确认此业务用户角色权限或变更原因，并在《用户账号申请和变更表》上签字确认；

（三）系统管理员变更

系统管理员变更，应及时向上级系统管理员报告，并核对其账户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。

（四）业务管理员变更

业务管理员变更应及时向本级系统管理员及上级业务管理员报告，上级业务管理员和系统管理员及时变更业务管理员信息。

（五）用户注销

用户因工作岗位变动，调动、离职等原因导致使用权限发生变化或需要注销其分配账号时，应填写《用户账号申请和变更表》，按照用户账号停用的相关流程办理，由系统管理员和业务管理员对其权限进行注销。

第四章 安全管理

第十二条 使用各信息系统应严格执行国家有关法律、法规，遵守公司的规章制度，确保国家秘密和企业利益安全。

第十三条 口令管理

（一）系统管理员创建用户时，应为其分配独立的初始密码，并单独告知申请人。

（二）用户在初次使用系统时，应立即更改初始密码。

（三）用户应定期变更登陆密码。

（四）用户不得将账户、密码泄露给他人。

第十四条 帐号审计

账号审计工作由信息系统管理部门的负责人或者主管进行审计，并应定期向其领导进行汇报，由场信息系统管理部门负责人定期和不定期检查。

第十五条 应急管理

（一）用户及业务管理员账户信息泄露遗失

用户及业务管理员账户信息泄露遗失时，应在24小时内通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的报告权限，同时保留书面情况记录。

（二）系统管理员账户信息泄露遗失

系统管理员账户信息泄露遗失时，应立即向上级系统管理员报告，暂停其系统管理员账户权限，同时对系统账户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员账户功能。

第五章 附则

第十六条 本制度自20xx年xx月xx日起施行。

第十七条 本制度由场办公室负责制定、修改和解释。

信息管理制度 篇8

监理信息资料管理的好坏直接反映项目部的信息化水平,是项目管理成功与否的关键之一,公司在总结1998年以来贯标管理积累的经验,于20xx年颁布的《监理信息管理作业指导书》,规范了监理信息管理工作。为了做好项目部信息管理工作,首先必须根据业主委托的监理工作范围和内容,建立以监理项目部为处理核心的信息资料管理中心,协调项目业主、承建商,监理三者之间信息流通,收集来自外部环境各类信息,全面、系统处理后,供参建各方处理造价、进度、质量事务时使用,为整个项目建设服务。

信息资料管理的日常工作包括:负责规划建立项目信息资料管理系统,收集信息、信息加工整理和储存,信息资料检索和传递,实现监理工作本身的自动化,标准化,规范化,系统化的管理,并推动整个项目信息资料收集、处理效率。同时上海市建筑科学研究院研制开发了已在全国范围推广使用的《工程项目监理》软件系统,能最大限度利用先进的管理工具-计算机来完成信息管理各个环节工作。

1、规划建立项目信息资料管理系统

信息是不断流动的,在建设过程中各个环节都有参建各方处理事务的信息产生,只建立监理内部的信息流程是没有效率的,也不可能收集和处理好监理工作所需要信息,因此必需规划整个项目信息资料管理系统,确定监理信息分类编码体系表(详见附1),对业主、承包商、监理、外部信息进行统一分类,明确各方在信息资料收集方面的职责,同时满足各方在信息资料使用方面要求。

信息收集

收集项目决策文件及有关资料

项目决策文件包括了建设规模、建设布局、质量、进度、投资控制基本要求等基础性依据,是监理和参建各方对工程实施控制的重要文件,其中包含了许多设计文件的重要依据,指导着整个项目运作方向。

设计文件及有关资料的收集

工程设计文件不仅是施工的依据,而且是监理进行质量、进度、投资控制的重要依据,设计过程中所收集到一些基础性资料对编制和审核施工组织设计、施工方案有很大帮助。在收集工程设计文件的同时,应收集:

初步设计资料。收集初步设计资料重点在:工程项目目的和任务,工程的规模,总体规划,主要建筑物位置,结构形式和设计尺寸,各种建筑物材料用量,主要技术经济指标;

技术设计资料。技术设计是对初步设计更进一步深化,其中许多资料是对初步设计资料补充和修正。因此重点收集和核对这些修正和补充资料;

施工图设计资料:施工图作为设计单位最终输出产品,直接指导项目施工。对施工图及其有关文件收集和管理,是设计资料信息管理的工作重点。所收集信息包括:施工总平面图,建筑物施工平面图和剖面图、安装施工详图,各种专门工程的施工图以及各种设备和材料的明细表等。在收集设计资料时要收集与设计图纸和技术说明书同时输出的概预算资料。

设备及材料采购工作信息收集

对设备及材料采购工作应事先明确其种类、数量、技术性能以及验收标准、交货时间、地点和方式等;

对设备及材料供应商应事先收集其资质情况、营业执照、生产许可证、生产能力和单位信誉,对特种设备的供应和安装单位还应收集和审查其设计资格证书或安装资格证书;

对关键设备的生产加工还应掌握供应商的制造设备、检测设备、试验方法、标准和频率等制造信息,对上岗操作人员应收集和审查其技能、培训记录和相关证书以及制造和装配场所的时间、温度、湿度、压力、清洁度等内容;

对涉及到高精确度安装的设备和材料,对零部件的定位质量及其连接和装配精度的设计要求、安装要求、成品保护措施和专业工具等信息的收集和协调工作。

招投标文件及其有关资料收集

工程监理合同管理对象不仅是业主与承包商最终签订的合同协议书,招投标过程形成的一些文件同样对业主和承包商有约束力。其中大量有用信息,要在施工期间合同管理过程予以应用。所需收集的信息如下:

业主全部'要约'条件:业主所提供的材料供应、设备供应、水电供应、施工道路,临时房屋、征地情况、通讯条件等等;

承包商全部'承诺'条件:承包商投入人力、机械方面情况,工期保证,质量保证,投资保证,施工措施,安全保证等。

业主方施工过程信息资料收集

业主作为工程项目建设的.组织者,在施工中要按照合同文件规定提供相应的条件,并要不时表达对工程各方面的意见和看法,下达某些指令;

业主负责部份材料的供应时,需提供材料的品种、数量、质量、价格、提货地点、提货方式等信息;

业主在建设过程中对各种有关进度、质量、投资、合同等方面的意见和看法,同时也应及时提供甲方的上级单位对工程建设的各种意见和指令。

承包商施工过程信息资料收集

承包商在施工中,现场所发生的各种情况均包含了大量的内容,承包商自身必须掌握和收集这些内容。经收集和整理后,汇集成丰富的信息资料;

承包商在施工中必须经常向有关单位,包括上级部门、设计单位、监理单位及其它方面发出某些文件,传达一定的内容。如向监理单位报送施工组织设计,报送各种计划、单项工程施工措施、月支付申请表、各种工程项目自检报告、质量问题报告、有关的意见等等。

监理单位施工过程信息资料收集

工地日记,主要包括:现场监理人员的日报表;现场每日的天气记录;监理工作记要;其它有关情况与说明等。现场每日的天气记录主要内容为:当天的最高、最低气温;当天的降雨、降雪量;当天的风力及天气状况;因气候原因当天损失的工作时间等;

周报,总监理工程师应每周向工程项目业主负责人汇报一周内所有发生的重大事件;

月报,总监理工程师应每月向业主汇报下列情况:工程施工进度状况(与合同规定的进度作比较);工程款支付情况;工程进度拖延的原因分析;工程质量情况与工程进展中主要困难与问题;监理工作总结等;

总监理工程师对承包单位的指示,主要内容为:正式函件;日常指示,如在每日的工地协调会中发出的指示;在施工现场发出的指示等;

工程质量记录:主要包括试验结果记录及样本记录等。

收集工地会议信息

工地会议是监理组织协调工作的一种重要方法,会议中包含着大量的监理信息。工地会议系属监理工程师行政管理的一部分,它包括开工前的第一次工地会议、工地例会、专题工地例会及现场协调会。

信息资料的加工整理和储存

监理工程师在施工过程中,依据当时收集到的信息所作的决策或决定有如下几个方面:

依据进度控制信息,对施工进度状况的意见和指示。监理工程

师每月、每季度都要对工程进度进行分析对比并作出综合评价,包括当月整个工程各方面实际量,实际完成数量与合同规定的计划数量之间的比较。如果某一部分拖后,应分析其原因、存在的主要困难和问题,提出如何解决的意见。

依据质量控制信息,对工程质量情况的意见和指示。监理工程师应当系统地将当月施工中的各种质量情况,包括现场检查监理中发现的各种问题、施工中出现的重大事故,对各种情况、问题、事故的处理等情况,除在月报中进行阶段性的归纳和评价外,如有必要可进行专门的质量定期情况报告。

依据造价控制信息,对工程结算情况的意见和指示。工程价款结算一般按月进行,要对投资完成情况进行统计、分析,在统计分析的基础上作一些短期预测,以便对业主在组织资金方面提出咨询意见。

依据合同管理信息,对索赔的处理意见。在工程施工中,由于甲方的原因或客观条件使乙方遭受损失,乙方提出索赔要求;或乙方由于违约使工程遭受损失,甲方提出索赔要求。监理工程师可对索赔提出处理意见。

信息的储存是将信息保留进来以备将来应用。对有价值的原始资料、资料及经过加工整理的信息,要长期积累以备查阅。信息储存的方式主要有三种,纸、胶卷和软盘。

建立监理工作台帐,做好监理工作台帐的管理和审核工作

信息资料的检索和传递

无论是存入档案库还是存入计算机内存的信息、资料,为了查找的方便,在入库前都要拟定一套科学的查找方法和手段,作好编目分类工作。健全的检索系统可以使报表、文件、资料、人事和技术档案既保存完好,又查找方便。否则会使资料杂乱无章,无法利用。

信息管理制度 篇9

第一章总则

第一条为落实全区信息化项目建设管理规定,加强信息化项目的规划和管理,规范项目建设活动,减少资源浪费和重复建设,促进全区信息化工作快速、协调、有序、健康发展,结合我区实际情况,制定本办法。

第二条本办法所称信息化项目,是指项目资金10万元以上构成系统的,以计算机、通信技术及其它现代信息技术为主要手段的信息网络建设(含楼宇综合布线和机房建设)、信息应用系统建设、信息资源开发和信息网络设备购置等新建、扩建或改建的工程项目。政府信息化重点建设项目必须进行申报。

第三条区直各部门、单位的信息化项目建设,需要区、镇财政资金配套的其他信息化项目均适用本办法。

第二章组织管理

第四条区信息化工作领导小组是全区信息化工作的领导、协调机构。区信息化工作领导小组办公室设在区经济和信息化局(以下简称“区经信局”)。

第五条区经信局是本区信息化项目建设的主管部门,承担区信息化领导小组办公室的日常工作,具体负责全区信息化项目的统筹、规划、初审、综合协调,组织可行性论证以及监督和管理工作。

第六条区财政、发改、保密部门,在各自职责范围内,依法做好信息化项目建设的相关管理工作。

第三章项目申报

第七条信息化项目申报

(一)每年7月底前(即制定年度预算之前)向区经信局报送下一年度政府投资信息化重点建设项目,填写《市吴中区政府投资信息化重点建设项目申报表》(附件1);

(二)区经信局对项目进行初步评估;

(三)初步评估合格,由申报单位提交有关可行性研究报告及技术设计方案(报告大纲见附件2),如是设备或软件采购,需附采购明细,区经信局会同区财政局组织有关部门和相关专家对项目进行复评;

(四)经复评合格的项目由区经信局报请区信息化工作领导小组审核,并按有关程序报经区政府有关会议审议批准后,区财政局将项目资金列入年度财政预算。

第八条未列入年度信息化建设计划的项目,原则上不安排财政资金。特殊需要(根据上级部门要求实施的项目或应急项目)的需经区政府有关会议审议批准后,到区经信局办理相关手续,由区财政追加预算。

第九条属于国家、省、市统筹安排并拨付资金建设的信息化项目,使用单位在向上级有关单位办理申报手续后,需将相关项目资料报送区经信局备案。需区财政配套资金的项目,按本办法第七条之规定程序办理。

第十条区直各部门、单位通过其他渠道筹集资金且不需要区财政资金配套进行信息化项目建设的,相关单位需到区经信局办理备案手续。一次性购买办公自动化设备或单机版软件产品超过10万元人民币的,相关单位需到区经信局办理备案手续。

第四章项目评审

第十一条项目评审坚持科学性、独立性、公正性和客观性原则。参加项目评审的专家及相关人员必须严格保守被评审项目的技术秘密和商业秘密,未经项目建设单位同意不得将被评审项目的有关文件、资料和数据以任何方式对外提供,不得利用评审项目的非公开技术、商业信息为自己或他人谋取利益。违者造成项目建设单位损失的,依法追究其法律责任。

第十二条项目评审范围及方式

(一)对于总投资50万元以上项目,由经信局召集组织专家评审会,评审会专家3~5人(应包括信息技术专家、监理专家、财务专家),由经信局通过专家数据库抽取确定。经信局、发改局、财政局、监察局和项目建设主管单位派员参加评审会。

(二)对于总投资50万元(含)以下项目,由经信局召集,发改局、财政局和项目建设主管单位进行会审。

第十三条评审主要内容

(一)符合我区信息化发展总体规划;

(二)采用的技术成果在国内本行业技术领域中具有较高水平,建设方案切实可行;

(三)对相关产业发展或本领域信息化建设具有带动作用,有较好的经济和社会效益;

(四)为国民经济和社会发展服务,具有较强的实用性,能解决信息化发展的实际问题;

(五)项目建设单位明确,建设资金合理;

(六)遵守信息化项目建设有关标准、规范、要求。

第十四条评审组给出评审建议、结论并确定是否要再次评审。项目建设单位须根据评审意见,对项目的原设计方案进行修改和完善并将修改后的设计方案报经信局备案。

第十五条项目评审的费用,参照现行市经信部门标准实施,在区转型升级专项资金中列支。

第五章项目建设

第十六条信息化项目建设应当按照公开、平等、竞争、择优的`原则,依法进行招标、投标。属于政府采购范围的要实行政府统一采购。

第十七条为规范建设行为,保证工程质量,凡总投资在50万元以上的项目,应实行项目监理制。其余项目根据需要参照执行。监理单位不得参与工程建设,工程建设单位不得参与工程监理。

第十八条从事信息化项目建设、设计开发、服务的单位,应当按照规定,取得国家或省、市、区行业主管部门进行相关资质认证,并经过区经信局(信息化办)确认备案。注册地和纳税地在本行政区域的单位优先。

第十九条在进行信息化项目设计、建设时,必须同时进行信息化安全系统的方案设计和建设,必须保证和满足信息化系统安全运行的需要。

第二十条信息化项目质量应符合国家标准,符合信息化项目建设合同的要求,严格按照设计方案及实施方案进行,未经区信息化工作领导小组同意,不得随意改变项目建设内容及相关技术标准。

第六章项目验收

第二十一条信息化项目竣工后,50万元以下的项目,由建设单位组织验收,验收通过后将验收资料送区经信局备案,区经信局会同区财政局视情况抽查。50万元以上的项目,由建设单位提出申请,区信息化工作领导小组办公室牵头组织相关单位及有关专家组成验收组联合进行验收。

第二十二条验收应当以国家标准、行业标准、地方标准和建设过程中有效的技术资料为依据。验收内容应包括系统建成后三个月的运行情况及相关数据资料。

第二十三条未经验收或者验收不合格的项目,不得交付使用单位使用。对未通过验收的项目,应按验收组提出的意见及时整改,经整改完善后再次提出验收申请,直至验收合格,方可投入使用。

第二十四条项目验收合格后,支付项目财政预算的90%费用;正式投入使用一年以上的信息化建设项目评价通过后,付清余款。

第七章项目评价

第二十五条信息化项目建设实行后评价制度。区经信局制定年度新建信息化项目评价计划,组织有关专家和相关部门实施。

第二十六条正式投入使用一年以上的信息化建设项目可列入后评价项目。

第二十七条信息化项目后评价主要的内容为:项目运行和维护情况、项目建设质量、施工方售后服务情况、项目社会和经济效益、项目建设存在的问题等。

第二十八条财政预算安排300万元(含300万)以上的专项支出,纳入财政绩效预算管理。

第二十九条全区信息化建设项目年度计划执行和完成情况,由区经信局向区政府报告。对违反本办法规定程序和要求的,由区经信局提出处理意见报区政府审定。

第八章涉及国家秘密的信息化项目管理

第三十条涉及国家秘密的信息化项目,按照《市涉密工程保密管理暂行办法》组织实施。

第九章附则

第三十一条本办法自发布之日起实施,有效期至20xx年12月31日。以前有关规定如与本办法不符,以本办法为准。

第三十二条本办法由吴中区经信局负责解释、修订。涉及国家秘密的信息化项目管理由吴中区机要保密局负责解释。

信息管理制度 篇10

一、协管员设在乡镇一级，每个乡镇设2—3名；信息员设在居民委员会、行政村一级，每个村、居委会设1—2名。

二、协管员、信息员的条件：

（一）遵守国家法律、法规；

（二）具有社会责任感和正义感；

（三）在当地具有较高威信；

（四）协管员以人大代表、政协委员、乡镇分管领导为主要组成人员；信息员以村委会、居委会负责人、守法经营的零售药店、医疗机构负责人为主要组成人员。

三、协管员、信息员在开展工作前，应接受药品监督管理部门组织的药品管理法律、法规及药品基本知识培训。

四、协管员、信息员的主要职责：

（一）协管员的职责：

1、协助药品监督管理部门执法，主要负责维护现场秩序，但不参与调查；

2、协助药品监督管理部门在当地宣传药品管理法律、法规及药品基本知识；

3、协助药品监督管理部门对当地药品经营、使用单位的`日常监督管理；

4、发现制售假劣药品、从非正常渠道购进药品、游医药贩无证经营药品等违法行为及时通知药品监督管理部门。

（二）信息员的职责：

1、协助药品监督管理部门发放有关通知，收集有关统计信息。

2、发现制售假劣药品、从非正常渠道购进药品、游医药贩无证经营药品等违法行为及时通知药品监督管理部门。

五、协管员、信息员应遵守如下纪律：

（一）不得利用职权从事药品经营活动；

（二）不得向任何人泄露有关药品监督检查和当事人的秘密；

（三）不准接受行政管理相对人的吃请，收受礼品、礼金；

（四）不准在没有药品监督管理部门执行人员在场的情况下私自进行监督检查及行政处罚或收缴罚没款。

六、奖励与惩罚：

协管员、信息员在履行职责中，发现违法行为及时报告，经证实情况属实的，可按《海南省举报制售假劣药品有功人员奖励办法》进行奖励。

每年评选5位优秀协管员和5位优秀信息员，并给予一定的物质奖励。

对于不履行职责、违反纪律，或发现违法行为瞒而不报，甚至为违法人员通风报信的协管员、信息员，将坚决予以解聘。

信息管理制度 篇11

近年来，随着计算机技术和信息技术的飞速发展，社会的需求不断进步，企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进，企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设，如何进行信息风险评估保护企业的信息资产不受侵害，已成为当前行业实现信息化运作亟待解决的问题。

一、前言：企业的信息及其安全隐患。

在我公司，我部门对信息安全做出整体规划：通过从外到内、从广义到狭义、从总体到细化、从战术到战略，从公司的整体到局部的各个部门相结合一一剖析，并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面：

A技术图纸。主要存在于技术部、项目部、质管部。

B商务信息。主要存在于采购部、客服部。

C财务信息。主要存在于财务部。

D服务器信息。主要存在于信管部。

E密码信息。存在于各部门所有员工。

针对以上涉及到安全的信息，在企业中存在如下风险：

1来自企业外的风险

①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马，有些病毒在感染企业用户电脑后，会篡改电脑系统文件，使系统文件损坏，导致用户电脑最终彻底崩溃，严重影响员工的工作效率；有些木马在用户访问网络的时候，不小心被植入电脑中，轻则丢失工作文件，重则泄露机密信息。

②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等，他们利用所学的计算机编程语言编译有特定功能的木马插件，经过层层加壳封装技术，用扫描工具找到互联网上某电脑存在的漏洞，绕过杀毒软件的追击和防火墙的阻挠，从漏洞进入电脑，然后在电脑中潜伏，依照不法分子设置的特定时间运行，开启远程终端等常用访问端口，那么这台就能被不法分子为所欲为而不被用户发觉，尤其是技术部、项目部和财务部电脑若被黑客植入后门，留下监视类木马查件，将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐，他们在用以上方法在网络上绑架了成千上万的电脑，让这些电脑成为自己傀儡，在网络上同时发布大量的数据包，前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来，它会导致受攻击方服务器资源耗尽，最终彻底崩溃，同时整个网络彻底瘫痪。

2、来自企业内的风险

①文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去，将会造成企业信息资源的外泄，甚至被竞争对手掌握，危害到企业的生存发展。

②文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司，会使企业信息资料外泄。③文件的传真风险。若员工将纸质重要资料或技术图纸传真出去，以及将其他单位传真给公司的技术文件和重要资料带走，会造成企业信息的外泄。

④存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司，可能会泄露企业机密信息。若有动机不良的员工，私自拆开电脑机箱，将硬盘偷偷带出公司，将会造成企业信息的泄露。⑤上网行为风险。员工可能会在电脑上访问不良网站，会将大量的病毒和顽固性插件带到企业网络中来，造成电脑及企业网络的破坏，更甚者，在电脑中运行一些破坏性的程序，导致电脑系统的崩溃。

⑥用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握，可能会窃取此用户权限内的信息资料和业务数据；若管理员的密码被窃取，可能会被不法分子破坏应用系统的正常运行，甚至会被窃取整个服务器数据。

⑦机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生，可能会损坏机房设施，造成业务中断。

⑧办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识，在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容，若不小心被其他人拿走或听到，可能会泄露部门工作机密，甚至是公司机密。

为了保证企业信息的安全保密，公司所有人员必须严格遵守企业信息安全管理总则，以安全总则为基础，各部门具体细则为安全管理行为标准，从各个层面杜绝信息安全隐患。

二、总则：从整个公司层出发，针对这些信息隐患制订安全防范措施。

1、计算机设备安全管理。

1）公司所有人员应保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2）严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，计算机出现故障时应及时向信息管理部报告，不允许私自处理和维修。

3）发现由以下等个人原因造成硬件的损坏或丢失的，其损失由当事人如数赔偿：违章作业；保管不当；擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告，说明损坏原因，不得擅自更换。公司会视实际情况进行处理。

4）下班后所有不再使用的计算机，应关闭主机电源，以防止意外，对于共同使用的计算机，原则上由最后一个退出系统的使用人员关机，并关闭电源。外人未经公司领导批准不得操作公司计算机设备。

2、部门资料安全管理。

1）外接存储设备安全管理。

严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中，需要向上级请示此行为，并以公司存储设备做文件拷贝。为确保硬盘的安全，严禁任何人私自拆开电脑机箱。

2）文件传真安全管理。

所有人员对外发送传真，必须经上级核实后，统一在综合部登记，由综合部发送，严禁个人私自在未经许可的情况下对外发送任何类型的传真文件，一经发现，所有后果将由个人承担。在对内传真文件时，应即刻通知传真接收人接收并取走传真件，在传真结束时，应马上取走传真原件。若因传真时没有取走传真件，导致传真件丢失，造成本部门信息外泄，则由本人承担一切后果。

3）文件打印安全管理。

所有人员不得私自将公司文件打印带出公司，一经发现，严肃处理。若在上班时间，打印工作文件时，需要即刻在打印机处等候文件的打印，文件打印完成后马上取走，若因文件打印时有其他紧急事件，应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为，一经发现，将对本人警告，若因打印后，文件丢失，造成信息资料外泄，则由本人承担相关责任。

4）文件的存储安全管理。

所有部门人员应每周清理计算机中的文件，清除不需要的垃圾文件，将重要的文件和工作资料保存在特定的文件夹里，每月末应将电脑中的文件资料做一次备份，将文件资料备份到部门专用U盘或移动硬盘上，确保个人工作资料的文件归档，在电脑突发性故障或硬盘损坏时，能够及时恢复最近的工作资料；电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份，造成数据资料丢失时，将由本人承担相关后果。若员工离职，在办完离职手续后，所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上，若没有执行此安全过程，离职员工损失的文件资料由该部门承担。

5）办公区域的安全管理。

所有部门人员每天下班时应保证办公桌的整洁，将部门重要文件资料存放在个人抽屉柜中，并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好，被他人取走，

造成的后果将由本人承担。

3、帐号密码安全管理。

使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工，员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产，设置密码时应注意：密码至少有8个字符长；密码必须包含以下任一部分：字母A—Z或a—z，数字0—9，特殊字符，例如$，—等。

1）电脑密码管理：每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息，网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时，应首先更改自己的电脑登录密码，并将个人登录密码在信息管理部登记，若更改密码后，未进行登记，一经信管部发现，将对该用户进行口头警告。同时，因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题，信管部不承担责任。

2）应用系统密码管理：所有ERP用户及OA用户都将分配到一个帐号密码，帐号是不变的，用户可以更改自己的系统密码，密码尽可能设置为高安全性的复杂密码，严禁用户将密码设置为如123456等傻瓜式密码，若密码设置过于简单，被其他用户非法登陆后，在ERP中将会非法编制篡改单据，在OA中非法冒用流程管理权限，若产生此情况，将会导致严重的后果；严禁将ERP帐号或OA帐号密码透露给他人，让他人代己做ERP单据或办理OA流程；员工调离岗位或离职，所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。

3）采用用户身份认证系统：目前我公司登陆服务器采取的是静态密码认证，这种密码保护技术是最低层次的。在企业内，容易被其他部门人员注意到服务器登陆密码，从而可能会被动机不良的员工登陆到服务器，破坏服务器数据；在企业外，攻击各应用服务器，破坏或盗取商业数据等。因此，我部门在未来的发展规划中，要将用户身份认证当作安全的一个重大隐患，想办法解决这个问题。

这里，我们可以采取动态口令牌或USBKEY认证技术，并选择其中一种技术与公司现有的'静态密码技术相结合，动态口令牌随机生成动态密码，并于60秒内自动刷新密码，无法采用数据字典扫描破译密码，让黑客攻击行为束手无策；而USBKEY采用USB密钥，存储特定的加密算法，只有将USB钥匙接上电脑，与电脑中存储的认证软件验证通过后，才能进入。我们通过（动态+静态）混合身份认证，或（硬件+软件）混合身份认证，保证服务器的登陆基于网内的行为、网外的行为都是安全的。

4、杀毒软件安全管理。

用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级，每日定时杀毒，使用者也应经常手动扫描杀毒。

5、各类软件安全管理。

软件原始盘片应交综合部保管，软、硬件设备的原始资料（软盘、光盘、说明书及保修卡、许可证协议等）交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。

6、邮件安全管理。

所有因公对外联系的电子邮件一律通过公司邮箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的电脑上进行收发。（参考邮箱管理制度）

综上所述，使用者应该具有一定的安全防范意识，具体应做到： 日常工作信息安全：

1）员工应对在自己公司电脑内公司机密信息的安全负责，当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。

2）员工有责任正确地保护分配给本人的所有计算机帐户。

3）各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。

4）每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。

5）不得安装有可能危及公司计算机网络的任何软件，若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。

6）任何对公司内部计算机网络的黑客行为是绝对禁止的，一经查实将按公司有关规定严肃处理。

假期时间办公室的安全：确保工作电脑的安全，在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码，其它信息管理部设备的电源也必须切断。

确保数据的安全：确保你的软盘，备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。当你在外的时候：不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假，而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。

当你回来的时候：如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。

常规注意事项

1）任何外来盘片（包括CD、VCD碟片及软盘），只有经过系统管理员确认不带病毒后，才可在公司计算机上使用否则造成病毒感染或其他破坏的，公司将对其责任人进行罚款处理，每次金额50元～500元。

2）个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出，若需输出必须履行审批手续。申请人填写申请单，写明输出资料内容、份数、路径、用途、申请日期、申请人等项目，经部门领导和公司领导共同签字审批后，交由专人上机操作。

3）未经系统管理员许可，不得从因特网上下载任何软件安装，系统管理员将不定期检查，发现有违反本条规定的，将给予50元～500元的罚款。

4）严禁在工作时间利用计算机网络从事与本职工作无关的活动，发现有违反本条规定的，将给予50元～200元的罚款。

三、细则：从各部门级出发，针对这些信息隐患制订安全防范措施。

1、采购部的安全处理措施如下：

1）采购招标的安全管理。

由采购部门编写招标计划，经部门负责人签字后，上报总经理审批，总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源，若审批同意后，采购部才可以开展招标工作。采购部门制定招标邀请书，邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则：①招标的公开性：对于采购的招标信息应该公开；评标的标准和程序应该公开；中标的结果应该公开。②招标的公平与公正：对待各方投标者一视同仁，不得对任何投标方带有主观意见。③招标的保密性：采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理，最后由总经理中标、授标。

2）采购价格及供应商的信息安全保密。

采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格，严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好，防止因打印的采购价格表和供应商联络单没有存放好，导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件，同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。

2、客服部有如下工作存在安全隐患：

1）及时向甲方传递发货信息与到货信息。

2）甲方基地发货及库存统计：记录甲方发往各风场的数据，盘点甲方各基地库存数；

3）总经办工作安排。

以上存在的安全隐患及处理措施如下：

A）发货、到货、现场库存信息安全。

客服部人员在统计往风场发货及现场库存的时候，可能会因为客服部盘点疏忽，最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致，从而得迅速查找整个发货到货流程的出错环节；甚至会因为库存统计的不准确，延迟发货到货时间，导致现场库不能及时向风场发货，从而影响客户的业务。客服部现场人员必须每日在OA中编写日记，以便部门领导能随时掌握此现场人员的工作动态，现场人员要认真盘点到货数量及现场库存信息，在现场与甲方进行每月、每季、每年度的数据核对，确保到货数量与发货数量一致，并随时向部门负责人汇报。

B）总经办的日程安排管理。

在实际的工作中，总经理因工作繁忙暂时不在公司，一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程，并确保行程不被泄露，保证总经理的其他事务不会受到打扰，在总经理方便时，提醒总经理处理一些比较紧急的待办文件；若总经理不在公司，以先短信后电话的形式给总经理汇报待办理的文件类型，在总经理办理完成后，及时将文件下发给相应部门。

3、项目部的安全处理措施如下：

1）图纸的安全管理。

项目部的图纸只允许在部门内部传阅。在进行项目生产时，工艺员申请借阅项目图纸，经签字确认后，档案专员将图纸副本发放给工艺员，工艺员负责监督技术人员和操作人员严格按照图纸进行生产，确保生产过程符合ISO9000体系要求。生产完成后，工艺员将图纸返还给档案专员，图纸副本重新归档。在借阅过程中，严禁借用人将图纸传阅给其他人员，一经发现，必将严肃处理。

2）工艺技术文件的安全管理。

项目生产的工艺技术文件由计划员归档保存，在组织生产人员进行操作培训时，指导操作人员学习质量文件和相关工艺规程，培训过程中，确保工艺技术文件只在培训过程中流转，培训完成后，收回所有的技术文件，禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。

3）人员的安全管理。

项目部保管着生产技术文件和图纸，公司的人员流动很容易造成技术的泄露。鉴于此，部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件；在部门员工调动或离职前，由部门档案专员收回该员工所有工作文件。若档案专员调动或离职，由部门经理亲自收回该岗位所有的工作资料，并清点所有书面文件和电子文件是否存在缺省或丢失的情况，最大程度避免人员的流动造成技术资料的外泄。

4、仓储部存在的安全隐患及处理措施如下：

A）物料库存安全。

物料采购入库后，仓储部做好物资的保管工作，如实登记仓库实物账，经常清查、盘点库存物资，确保系统帐、查存卡、实物一致；做好物资采购、存储、生产领用各环节平衡衔接工作，做到物料的先进先出，当保管物料的库存量不足时，及时通知采购部，由采购部制定新的计划进行物料采购，再入库存，确保生产有序进行。

B）物料信息安全。

仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范

部门人员的安全防范意识，并严格存放好入库单和领料单等纸质单据，确保不会因为单据的存放不善而泄露物料供货信息。

C）仓库整体安全。

做好物资的存储工作，按品种、规格、体积、重量等特征决定存放的方式与位置，仓库物品堆放整齐、平稳，合理利用储物空间，减少地面负荷，便于盘存和领取，并有效做到先进先出；做好仓库的安全、防火、防盗、防爆、卫生工作，确保仓库和物资的安全；对危险品需进行单独存放与隔离、管制。

5、技术研发部的安全处理措施如下：

1）图纸的归档

A）外来书面图纸：公司指定收件人收到后整理并编制归档，确认完整无误后，交由综合部档案管理员。图纸蓝图邮寄到北京，复印件登记，入库经总经理批示发放至相应部门。

B）电子版图纸：外来电子版图纸，由公司指定专人负责接收。打印一份，并同时将电子文件交档案管理员登记入库，经总经理批示发放至相应部门；若外来电子版图纸已由对方传至我方项目人员处，项目人员应将图纸资料整理后报综合部存档，由综合部统一打印及按公司规定下发至相应的职能部门，若出现图纸变更时，综合部应及时替换旧版电子图，并回收已发放的旧版图纸。

C）内部设计电子版图纸：在工程完工后一周内，技术人员应将最后定稿图纸交由综合部，由其在三天内加密统一刻录光盘。一式两份，公司领导及综合部档案管理员各保管一份。

2）外来工艺文件、技术规格书

技术人员在收到文件后1个工作日内整理无误，交综合部档案管理员登记、入库经总经理批示后方能发放。

3）内部拟定的工艺文件、技术规范文件

A）公司自行编写的生产工艺文件，经总经理审批签署后交综合部档案管理员入库存档。

B）移交文件时，移交人应备有档案实体和目录，经档案管理员对照验收无误后方能办理移交登记手续。

C）档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者，有权拒绝接收，并限期改正补交。

D）移交时，移交和接收文件方均应建立书面移交记录。

4）技术图书、期刊、标准的管理

公司购入的技术图书、期刊和标准，均属公司固定资产，应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。

5）技术，项目往来传真件

综合部收到技术文件后，下发到相应部门，相关责任人签收签字。同时保留复印件，按项目不同分类，待项目结束后，各负责人将其保存的传真复印件整理装订后归档。

6）技术，项目往来电子邮件

由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。

7）本行业其他公司宣传画册、样本、产品信息等文件，由综合部按《样本资料明细表》登记保管，使用人可查询使用，不得私自留存。

8）技术文件的复印

归档的技术文件确因工作原因需要复印时，须由使用人到综合部填写《资料复印申请表》经总经理批准后，综合部指定人员复印后发放至使用人。

9）技术文件的借阅

A）借阅手续：各部门有关工作人员因工作需要借阅归档技术文件，应办理调阅手续，经部门负责人签字，交公司领导批准后方可办理借阅手续。

B）借阅记录：档案管理员应有清楚、准确的借阅记录，包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。

C）借阅时间：一般最长不超过8个工作时，超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时，则其返回后一个工作日内归还。

D）归还要求：借阅的资料交还时，必须由经办人当面点交清楚，如发现遗失或损坏，应立即报告领导，同时应追究使用人的责任。

公司所有技术文件均应先由综合部专人登记入库后，经总经理批示后分发至相应部门负责人处，由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作，若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时，须由签收人签字确认。

6、质管部的安全处理措施如下：

1）工艺文件的安全管理。

部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况，若要进行生产过程检验，在部门负责人授权下，部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员，质量工程师或其他管理人员根据工艺文件的标准，对生产现场各道工序施工工艺、方法、操作规程进行检查监督，提出生产过程中的不合项，对不合格项进行跟踪验证。生产过程检验完毕后，质量工程师将工艺文件副本返还给部门档案专员，最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅，不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后，造成的文件丢失，则借阅者承担相关责任。

2）验收图纸的安全管理。

验收图纸用于检验生产完工后的产品是否合格，由部门档案专员保管。质量工程师借阅验收图纸后，以此为标准对完工产品进行鉴定，若合格，则调入成品库；若不合格，则对不合格项进行跟踪验证，直到产品合格为止。验收图纸借阅分为以下几种情况：①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅，借阅人在档案专员处登记，确定归还时间后，档案专员对其分发验收图纸副本，借阅完后，及时归还给档案专员，禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时，要遵守借阅流程，在技术研发部经理签字后，上报总经理审批，总经理审核通过后，质管部方可将验收图纸副本借阅给相关人员，并要求在8个小时内归还图纸。图纸借阅过程中，严禁将图纸传阅给其他人员，或私自将图纸进行复印或扫描，一经发现，必将严肃处理。③验收图纸不得传阅给其他部门人员，也不得传阅给本部门非管理人员。一经发现，追究档案专员相关责任。

7、财务部的安全处理措施如下：

1）财务部为公司重要数据信息部门，除本部门在内工作外，其他无关人员不得入内。

2）财务人员去银行取现金、支票等，应两人以上同行，禁止途中办理任何与此项工作无关事宜。

3）妥善存放支票，支票与有效密码及专用印鉴要分别存放。

4）出纳人员不得私配保险柜钥匙，不得将保险柜密码外传，过节或放假时，要与综合部配合，对保险柜加贴封条。若因密码钥匙保管不善，导致现金及其他财产损失，将由本人承担一切损失。

5）会计人员应妥善保管好各类凭证及发票，不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕，应立即整理存放到财务凭证专柜中，同时确保上锁，并妥善保管好钥匙，若因以上原因造成财务数据丢失，将由本人承担一切后果。

6）财务人员应保管好电子银行或其他一切与财务有关的加密锁，在使用时，使用人不得离开电脑，确保所做的一切操作均出自本人之手。若使用完毕，一定要将加密锁存放于财务专柜中妥善保管。

7）财务部门因为数据的重要性，因此对安全的要求很高。在使用电脑时，要求财务部门人员一定要每天升级杀毒软件，若电脑出现异常，应联系信管部查明原因，是否能安全操作。

8）财务部是企业工资的发放部门，掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息，因此，财务的工作要求财务所有人员应严格遵守职业素养，严禁财务部人员以任何形式向任何人透露工资或奖金信息。

8、综合部的安全处理措施如下：

1）技术类文件、图纸和图书的安全管理。

综合部指定收件人收到外来书面图纸后整理并编制归档，确认完整无误后，交由档案管理员。图纸蓝图邮寄到北京，将复印件登记，再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸，打印一份，并同时将电子文件交档案管理员登记入库，经总经理批示发放至相应部门，若图纸出现变更时，综合部应及时替换旧版电子图，并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准，均属公司固定资产，应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。

2）涉外合同的安全管理。

综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后，由综合部将其分类归档到指定的档案盒中，并将档案盒编号题名存放于指定的档案柜中，将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料，需要向综合部提出申请，经综合部负责人审批通过后，档案管理员方可开启档案盒调出文件发放给相关部门；原则上不允许各部门向综合部借阅其他部门的合同资料，若确因工作原因需要借阅，则应提交总经理审批，综合部在看到总经理的签字后方可指派档案管理员借出资料，并规定借阅时间不得超过8个小时，由借阅人签字，在借阅过程中造成的合同资料丢失，将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒；严禁档案管理员将档案柜钥匙借给任何人，若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。

3）工资编制的安全管理。

综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的，综合部在核算员工工资的时候，应该谨慎处理，如在电子表的发送之前，可以设置相应的密码，防止不小心发送到其他人电脑上，在打印工资表的时候，应单独设置非监控直接打印，并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算，不得擅自更改原始依据。工资核算完成后，上报公司领导审批。严禁工资核算人向他人透露公司工资及奖金信息，严禁在任何场合与他人讨论工资话题，一经发现，将追究其相关责任。

9、信管部的安全处理措施如下：

1）计算机网络设备安全管理。

公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定：

A）计算机是指为公司内部员工使用的PC机（包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供，如非特殊需要不配备光驱和软驱。）

B）网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。

C）计算机其他配件是指公司备用的光驱、软驱等。

D）附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。

E）包括计算机及耗材的采购计划、故障维修等项工作。

在员工电脑各组件老化或损坏，严重影响工作效率时，信管部可申请以旧换新或报废处理。若需要报废，则填写报废申请单经部门负责人确认后上报总经理审批，审批通过后才能作报废处理，信管部不得擅自处理破旧的电脑或电子设备。

2）公司所有输入输出设备统一归信息管理部管理。

输入输出设备包括扫描仪，传真机，打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映，以便信息管理部及时查找原因，解决故障。

3）公司视频会议设备和视频监控设备统一由信息管理部管理。

A）视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。

B）视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。

4）信息化系统ERP、OA帐户安全管理

系统管理帐号的设置与管理

A）ERP、OA系统管理帐号必须经过总经理授权取得。

B）ERP系统管理员负责ERP系统帐套环境生成、维护，负责一般操作帐号的生成和维护，负责故障恢复等管理及维护；OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。

C）ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作，必须有相关部门的签字和领导的审批授权。

D）ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表，并经过本部门负责人签字后交由总经理审核，通过后，再由信息管理部作权限相关处理。

E）系统管理员不得使用他人帐号进行业务操作。

F）系统管理员调离岗位或离职，信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。一般操作帐号的设置与管理

A）一般操作帐号由系统管理员根据各类应用系统操作要求生成，应按每用户一帐号对应设置。

B）操作员调离岗位，系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。

5）密码安全管理

A）终端计算机密码安全管理：系统管理员及时登记公司所有用户电脑密码，制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时，系统管理员及时登记相应的新密码。

B）应用服务器密码安全管理：包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全，针对每个服务器创建一个复杂的、不同的密码，并每年更换一次新密码。制成《服务器密码登记》文件，并提交给部门负责人。

C）防火墙/路由器密码安全管理：防火墙和路由器的密码和服务器管理方法一样，设置成不同的、复杂的密码，并每年更换一次，将密码登记到《网络设备密码登记文件》中，并提交给部门负责人。

D）ERP/OA系统密码安全管理：ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管，为保证系统安全需要定期更改时，及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成，信息管理部发放帐号密码后，由用户本人修改密码，并自行保管好自己的密码，如特殊原因忘记密码时，由ERP/OA管理员帮其初始化密码。

信管部应将所有的服务器和网络设备设置不同的密码，所有的密码仅限于信管部内部人员掌握，不得向其他部门人员透露，在特殊情况下，需要供应商做远程调试时，方可透漏相关设备密码，在调试结束后，应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上，容易受到不法分子攻击，因此，需要定期更改密码，且密码复杂性尽可能设置高。

6）数据备份安全管理

定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下：

A）ERP服务器备份：每天早上自动备份E3帐套和5000帐套。

B）OA服务器备份：每天早上9：00备份OA数据库，并于每周五早上9：00备份OA系统文件夹。

C）邮箱服务器备份：每周五早上9：00在邮箱控制台执行备份操作，并于每月28日备份邮箱目录文件夹。备份完成后，将备份文件转存到其他电脑上或移动硬盘上做异地归档，以防本地硬盘发生故障时能随时做灾难恢复。

数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开企业网络应用高峰，避免对各部门工作造成影响。数据的清理包括：

A）ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。

B）OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。

C）邮箱系统中垃圾邮件的清理、人员变动记录的清理。

D）用户电脑中系统垃圾文件的清理、IE缓存的清理。

7）信息资料安全管理

A）加密系统管理；目前我公司使用的是天盾文档加密系统，对常用办公软件office、pdf、AutoCAD文件加密，公司内部的此类文件被带出公司后，显示在其他的电脑上均为乱码，保证了各个部门在未授权的情况无法将公司的文件资料的泄露出去。然而，我公司因为之前的需求，加密软件使用的是单机版与网络版混合使用的，网络版可以根据策略的下发，实现文件在企业网的加密、反截图、禁USB等功能，但脱离局域网后，电脑无法打开文件，若有出差人员在外地使用电脑，就无法使用网络版；而单机版就解决了出差人员电脑加密的问题，可以正常打开公司的文件，但这里存在一个安全风险，若出差人员的电脑被盗，将会造成企业信息资料的外泄。针对以上情况，我们需要寻找一种更加适合的加密软件，确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能：能够通过控制台在公司网内加密指定类型的文件，同时可以设置不同的加密权限对应于不同的用户组；能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等；能够加密原加密软件不支持的文件类型；能够荧荧于所有的windows平台上；能够禁用USB存储设备，不禁用USB外设；能禁止用户屏幕截图；能审计打印等。

B）大蓝监控软件管理：监控软件在很大程度上起到威慑作用，监控软件能够记录所有用户在个人电脑上的一举一动，通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。

C）打印控制软件管理：打印控制软件应用后，员工的打印需要在管理员审核通过后方能打印，若管理员审核到某员工的打印内容涉及本公司信息安全，拒绝员工的打印。在审核通过、打印完成后，管理员可随时调出以前的打印记录，保证了及时信息安全责任追究。

D）设备送外维修，须经设备管理部门负责人批准。送修前，需将设备存储介质内应用软件和数据备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

E）信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

F）信息管理部负责计算机病毒的防治工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

G）用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

8）机房安全管理

①非信息管理部人员不得进入机房，信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时，完成相关操作后，一定要关好机房大门，并保管好机房钥匙。

②保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。

③确保机房防水，定期检查机房天花板、四壁有无漏水现象，保证机房内的服务器和其他电器设备的安全。

A）发生机房漏水时，信管部应立即通知综合部联系大厦物业，同时，信管部第一时间保护好服务器及其他设备，避免设备浸水后损坏。

B）若为墙体或窗户渗漏水，应急领导小组应立即采取有效措施确保机房安全，同时安排通知综合部协助及时清除积水，维修墙体或窗户，消除渗漏水隐患。

④确保机房防火，定期检查机房内灭火器状态完好无损。

A）完善机房环境，确保机房具备二氧化碳灭火器；禁止携带易燃易爆物品进入机房。

B）一旦发生火灾，迅速切断机房电源，避免灾情的扩散，并迅速拨打物业管理和119火警电话。

C）等待消防车到来期间，应组织物业保安或工作人员在保证安全的前提下灭火，应急领导小组应在第一时间内集中所有二氧化碳灭火器，抓住时机，尽可能的把火扑灭。

D）配合消防部门调查事故原因，对造成的损失和起火原因做好记录，以便进行灾后总结。

⑤确保机房防雷，遇到暴风雨恶劣天气，应作防范性处理。

A）遇雷暴天气，信管部在下班后应及时关闭所有服务器，切断电源，暂停内部计算机网络工作。

B）雷暴天气结束后，信管部应及时开通服务器，恢复内部计算机网络工作，对设备和数据进行检查。出现故障的，事发部门应将故障情况及时报告应急领导小组。

C）因雷击造成损失的，信管部应会同综合部进行核实、报损，并在调查工作结束后一日内书面报告领导。应急领导小组每日查看、清点设备并锁好机房大门。

⑥确保在停电后，业务应用的安全管理。

信管部在接到停电通知时，应设置便签提醒自己具体要停电的时间，若停电时间在上班时间，则提前发出通知给北京和常州所有人员，避免在停电时出现文件损坏或资料丢失；若停电时间发生在下班时间，则在下班时通知所有人关闭电源，同时信管部及时关闭服务器，以免停电损坏主机电源。停电结束后，打开各应用服务器，并谨记要打开视频监控服务器，恢复闭路监控系统正常工作。⑦确保机房防盗，针对此环节，作相关防范处理。

A）信息管理部每日查看、清点设备并锁好机房大门。

B）信息管理部每日检查录像监控服务器状态，确保监控画面正常，并检查每日录像正常性、完整性。

C）发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告信息管理部，同时保护好现场。

D）信管部接报后，即刻调出监控录像，搜查可疑行迹，若无法解决，可联系公安部门处理。

提高行业信息化管理水平，信息安全是关键。而信息安全构建必须管理、技术两者双管齐下：

1）加强管理，综合防范。安全体系是一个整体的、系统的工程，不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合，逐级建立多层次的安全防护体系，综全防范实现分级阻止违规行为，实现一体化的安全系统。

2）完善制度，强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限，对员工按其职责划定必要的最小授权范围，明确安全责任。确保安全措施落实、有效，加强员工的信息安全教育和培训，强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。

信息管理制度 篇12

一、适用范围

适用于公司质量信息管理、传递和沟通及质量管理工作的改进。

二、相关文件

1.《管理手册》

2.《事故、事件、不符合纠正预防措施管理程序》

3.《内审管理控制程序》

4.《管理评审控制程序》

三、实施职责

1.本程序由工程部负责管理;

2.外部信息收集、内部信息发布由工程部部负责;

3.项目部按规定内容负责信息的上报。

四、工作流程

信息分类

外部质量信息

国家、地方有关质量方面的法律法规;

上级主管部门有关质量方面的规定;

内部质量信息

1、项目质量施工组织设计

2、年度工程质量总结

3、考核实施情况

4、不合格品汇总

5、工程质量信息

信息的收集和传递

外部信息的收集和传递

外部信息的收集通过各级网站、上级主管部门来文、协作单位来文等渠道获取。

对收集到的外部信息由本部门负责人确认后,视信息内容按文件资料控制要求及时传达到相关单位。

内部信息的传递

工程部对外报送的报表需经公司主管经理审批后进行报送;

项目部上报的质量信息要及时传递给公司主管经理;

工程部需发布的质量信息以文件、通知及视频会议的形式及时传达到各项目部。

内部各项信息报送要求:

项目质量施工组织设计

a.报送时间:在工程开工半个月内。

b.编审要求:按要求进行编审。

质量检验计划

a.报送时间:在各专业(单项)开工半个月内。

b.编审要求:按要求进行编审。

c.如果在施工过程中,因图纸晚到或其它原因需补充或变更的,经监理审批后,及时报送。

年度工程质量总结

a.报送时间:在本年度12月20日前报送

b.编制要求:围绕本工程施工进度、工程质量验收、监督检查情况、质量管理工作的创新以及对公司质量管理有何意见和建议等各方面进行总结。

项目考核实施情况

a.报送时间: 25日

b.报送内容及报送方式:依据项目部制订的考核办法,实施考核,并留有考核记录。报送可在工程质量信息中体现。

不合格品报表

a.报送时间:轻微不合格、一般不合格、监理下发的整改通知单和反馈单每月25日前报;发生质量事故后12小时内报出。

b.报送格式要求:

轻微不合格、一般不合格品:执行《不合格品控制程序的有关要求》。

监理下发的'整改通知单和其反馈单:按其整改通知单和反馈单的记录格式,以电子邮件、复印件或传真件报送。

工程质量信息(年报)

a.报送时间:管理评审前一周

b.编制要求:主要编制内容有:重大工序质量检查验收情况、工程质量的闪光点、质量验收情况、监督(质检)检查情况、存在问题及整改情况、下一步工作计划、需公司协调的问题等。

工程质量信息的处置及改进:对于信息反应的问题及处置及改进措施,执行《事故、事件、不符合纠正预防措施管理控制程序。

信息管理制度 篇13

一、 网络中心是校园网的中心控制室，承担全校网络系统的数据交换，提供全校的信息服务，管理监控全校的网络情况，所有人员均应严格执行有关规定。

二、 网络中心须配备专职管理人员，维护计算机网络设备，保障网络系统的正常运行。每台设备应有指定管理人员进行管理维护，并按照授权进行管理，不得擅自交由他人管理。

三、未经许可，非管理人员不得随意进出网络中心。

四、做好网络中心设备建帐，网络中心一切设备设施的调入调出应有明确记载，每学期至少核对一次。

五、 网络中心相关设施设备的说明书、使用手册、系统光盘、拓扑结构、布线结构图、竣工报告等技术资料应完备，并分类存档，以便待查。

六、管理人员应认真记录网络运行情况登记（包括服务器运行日志、上网日志、数据库运行日志等）。

七、管理人员应定期对设备设施进行清洁和运行检查；定期对网络中心的供电电源、防火、防雷设备进行检查，避免安全事故发生；定期对相关软件进行升级；定期对有害信息进行查杀。

八、 网络发生故障，管理人员应做好记录、及时维修，保证网络的正常运转。

九、 网络出现紧急事件时，管理人员应按照《网络事故紧急预案》处理。

十、所有人员均应爱护网络中心的设备，非管理人员严禁打开机箱，严禁改动任何连接线和设备位置，未经主管部门讨论同意，不得随意自行更改网络拓扑结构。

一、校园网络设施系学校贵重财产和精密设备，学校师生应严格执行有关规定。

二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调，保持室温、温度稳定。

三、学校应制定《网络事故安全预案》，全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。

四、校园网络管理人员负责监控校园网络的运行状态，随时了解网络运行情况，如有异常，应及时处理，保证学校的教育教学和各项管理正常进行。

五、校园网络管理人员应随时查看网络日志，屏蔽含有有害数据的网页。

六、全校师生不得在网络上发布不真实的信息、散布有害信息（包括计算机病毒、反动信息等）、进入未经授权使用的计算机和不以真实身份使用网络资源，禁止访问不明网站。

七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的.计算机和不以真实身份使用网络资源。

八、学校师生在发现有害信息或数据时，应及时向校园网络管理人员报告，并保护现场及相关资料。

九、全校教职工应对所使用的数据做好定期备份，在紧急时刻应立即备份。

学生上机实习规则

一、应有序依次进入网络教室，并按照指定的位置入座。

二、上机前对计算机进行检查。练习时按指导教师的要求进行，不做与之无关的操作。

三、爱护机房设备，使用中不得随意关、开计算机。

四、严禁擅自开启机箱和更动连接线或设备位置。

五、保持室内安静、整洁。不准在机房随意走动、喧哗，不得携带无关物品进入，严禁带入食品、饮料。

六、未经允许不得随意携带存储设备（软盘、便携硬盘、U盘等）进入教室。

七、注意用机安全，发现机器运行异常，应及时报告指导教师，情况紧急时，应立即关闭机器电源。

八、上机完毕后，应按指导教师要求关好机器，盖好防尘罩，整理好桌椅，方可离开。

信息管理制度 篇14

目录

信息安全管理制度...................................................................................................... 2

第一项计算机管理制度............................................................................................ 4

第二项机房管理制度................................................................................................ 5

第三项网络安全管理制度........................................................................................ 8

第四项计算机病毒防治管理制度..........................................................................10

第五项密码安全保密制度......................................................................................12

第六项病毒检测和网络安全漏洞检测制度..........................................................13

第七项违法使用网络..............................................................................................14

第八项网络资源管理..............................................................................................15

信息安全管理制度

为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。

第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。

1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。

2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。

3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本公司的信息网络（内部信息平台）系统传播，避免对公司利益、公共利益以及个人利益造成损害。

第二条信息的内部管理

1、各部门在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；

2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力；

3、各信息应用部门对本部门所负责的信息必须作好备份；

4、各部门应对本部门的信息进行审查，网站各栏目信息的负责部门必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全部门报告；

5、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。

第四条信息加密

1、涉及公司秘密的信息，其电子文档资料应当在涉密介质中加密单独存储；

2、涉及公司和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储；

第五条任何部门和个人不得从事以下活动：

1、利用信息网络系统制作、传播、复制有害信息；

2、入侵他人计算机；

3、未经允许使用他人在信息网络系统中未公开的信息；

4、未经授权对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；

5、未经授权查阅他人邮件；

6、盗用他人名义发送电子邮件；

7、故意干扰网络（内部信息平台）的畅通运行；

8、从事其他危害信息网络（内部信息平台）系统安全的活动。

第六条本制度自发布之日起施行，凡与本制度有冲突的'均以本制度为准。

第一项计算机管理制度

为保证计算机的正常运行，确保计算机安全运行，制定本制度。

一、管理范围划分

本公司计算机分为涉密和非涉密两部分，涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及企业经营管理信息的计算机。非涉密计算机指用于储存或传输日常办公资料信息计算机。信息技术部、关务部、财务部计算机按照涉密要求进行管理。

二、非涉密计算机日常管理

1、各部门的计算机，操作人为管理第一责任人，承担公司计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。

2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。

3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。

4、计算机操作人员发现本部门的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。

5、爱护机关计算机设备，保持计算机设备的干净整洁。

三、涉密计算机日常管理

1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。

2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。

3、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。

四、其他

对违反以上规定的行为视情节轻重,由公司行政部进行处罚，并追究有关人员的责任。