信息管理制度

1临汾宏大锦程煤业股份有限公司信息管理制度(试行)Q/ZH-DZ-02-04-01(2018)目录第一章总则...................................1第二章信息化管理职责.........................1第三章信息化工作管理.........................2第四章网络安全...............................4第五章信息保密管理...........................4第六章系统安全及病毒防治.....................62第一章总则第一条为使公司在管理跟上时代的发展，借助网络及计算机等现代化的环境及工具，创造及巩固企业信息化发展的软、硬环境，提高工作及管理效率，特制定此制度。第二条信息化工程是一个长期的系统管理工程，必须做好系统测试、运行及维护工作，系统持续改善。第二章信息化管理职责第三条信息化管理的主要职责包括:(一)拟订和调整公司信息化建设整体规划方案。(二)组织实施公司信息化建设的整体规划方案。(三)完成公司信息化建设相关的的招标、采购，并根据自身专业出发，对相关产品进行合理化建议和推荐。(四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。(五)组织处理公司各类信息系统故障。第三章信息化工作管理第四条严格按企业发展规划及年度信息化发展计划开展工作。第五条做好企业信息化宣传材料的准备工作，针对不同层3次做到由浅入深。第六条做好企业信息化发展的外部环境，与各级政府及组织保持良好的关系，尽力争取经济政策上的支持。第七条做好公司各应用系统的选型、采购工作，软件的选型要从公司实际需求出发，强调软件原厂商及实施商的技术实力与发展软件产品的适应性，追求软件的性价比。实施时，与软件原厂商、实施商、技术依托单位保持密切联系；发挥各业务部门的主观能动性，树立服务思想。硬件采购追求性价比、实用性、安全性及扩充性等，并做好验收等把关工作。第八条系统的软、硬件维护、管理及调配由信息管理组织实施，归口管理。维护工作做到系统正常运行，管理工作做到账物一致，调配工作做到按需分配，充分发挥系统软、硬件的效率。第九条办好企业网站，维护企业网页，保障网络安全。第十条严禁拆换网络计算机及相关设备的零部件。第十一条搞好网络管理工作，公司内部网必须把好用户及密码关，合理分配IP地址，搞好虚网划分及管理工作。第十二条各部门对硬件设备的使用，必须按相关设备操作规程进行；软件的使用严格按操作指南进行，不得任意删改系统文件及他人文件。第十三条计算机信息系统的保密管理实行党政“一把手”负责制，指定专人管理，制订相应的管理制度，对涉密的计4算机要严格审查。第十四条网络及其他单元系统用机的软件安装及维护必须由信息管理相关管理人员确认以后进行。第十五条信息管理负责和协助搞好企业计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。信息管理负责和协助处理各部门在使用网络及计算机过程中遇到的问题。第十六条严格按需求或计划采购计算机及相关设备，验收时严格按合同设备配置清单执行，认真作好验收记录，对不合格品负责退换。第十七条主管部门负责做好设备的入库或转固定资产工作。第四章网络安全第十八条网络使用安全(一)禁止在公司网络上擅自设立各种形式的服务。(二)禁止下载、制造、传播与工作无关的文件。(三)未经批准，禁止使用FTP或TFTP。(四)禁止利用公司网络私自订阅电子杂志。(五)禁止发送、转发垃圾邮件或其他与工作无关的电子邮件。(六)禁止利用公司网络资源进行任何与工作无关的事，公司网络资源24小时只能用于工作。5(七)登陆办公自动化软件在员工入职时，由部门申请，计算机管理员统一分配。员工在工作岗位调动或离职时，应向部门秘书移交各类权限及密码;用户应妥善保管用户名与密码，不得泄露给他人，因转借或泄漏密码出现违规行为，该用户需接受处罚。(八)所有员工的上网行为(包括QQ\MSN聊天信息与文件发送、浏览网页、WEB邮件、FTP上传等)公司都将进行监控与信息备份。第五章信息保密管理第十九条设备使用(一)离开办公区域，移动计算设备、存储设备应该存放在文件柜等安全的地方。(二)须严格按照单位的配置实用计算机配件。禁止私自安装、使用声卡、音箱、MODEM.光驱、光盘、话筒、现盘、移动硬盘、无线网卡、路由器、交换机等信息设备。第二十条存储介质(一)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、磁带、移动硬盘及∪盘等。(二)存有涉密信息的存储介质不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。(三)公司因一些原因而暂时不用的电子文档、电子数据应由6使用部门统一汇总，形成较固定的存储形式(如刻录成DVD)，由使用部门封存后交公司档案室贴封保存，启用需经公司领导签字同意。这些电子文档、电子数据在原计算机中删除。第二十一条信息系统的维护与报废(一)计算机等信息系统出现故障后应填写故障申请，由计算机管理员负责，严谨员工私自开启计算机机箱。(二)存有公司重要技术文档或经营管理文档的电脑和服务器应指定专人管理。(三)凡需外送修理的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。(四)涉密计算机的报废交主管领导监督专人负责定点销毁，外卖时确保所有数据已经不可恢复，应有记录并经双人复核。第六章系统安全及病毒防治第二十二条信息系统安全(一)信息系统指由信息管理专人维护的服务器、交换机、路由器、自动化控制系统网络设备等公司公用的基础计算机信息设施。(二)操作人员应随时监控计算机信息运行状况，发现异常情况应立即按照操作规程进行操作，并及时上报和详细记录。(三)非计算机信息机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。7(四)信息管理专员应恪守保密制度，不得擅自泄露各种信息资料与数据。第二十三条病毒防治(一)计算机用户必须安装公司规定的防毒软件。(二)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。(三)不要打开来历不明的邮件，防治病毒感染。(四)计算机用户不得安装公司规定之外的防毒软件。(五)任何个人不得私自发布计算机病毒疫情。(六)严禁员工编写、收集、编译、传播、运行计算机病毒、黑客软件。(七)在公司发布最新版杀毒软件之后，计算机用户要及时升级杀毒软件、更新病毒库。(八)严禁使用未经公司批准的软件，特殊需求需安装其他软件须向部门领导申请并由计算机管理员安装。