公司信息化管理制度

2022-08-12

制度不仅是社会治理的重要手段,也是国家与社会互动的竞技场,持续规训着各类主体的思想和行为,具有引领、规范、促进和保障等重要作用。那么，制度如何发挥其最大的作用呢？以下是小编为您收集的《公司信息化管理制度》，希望对大家有所帮助。

第一篇：公司信息化管理制度

公司信息化管理制度

第一章总则

第一条为公司“以需求为导向，提升运营监控和效率、降低运营成本”的信息化目标，建立和完善公司信息化管理体系，规范信息化管理，特制定本制度。

第二条信息化工作是指涉及以计算机为主的智能化工具，包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。

第二章

工作机构及职责

第三条综合管理部是公司信息化建设的主责部门，根据公司战略规划完成信息化建设，负责信息化工作的具体实施和日常管理。

主要职责包括:

1、制定信息化发展规划。

2、组织信息化采购。

3、开展信息化实施。

4、负责信息化运维。

5、组织信息化培训。

第四条综合管理部根据公司战略需要，编制《信息化发展规划》，编制周期为3-5年，根据信息化发展情况，可以对其进行修订。

第五条综合管理部依据公司下达的目标任务书，制定信息化目标任务书。

第六条信息化目标任务书内的专项信息化项目，可成立临时性信息化项目领导小组，由综合管理部主管领导或相关业务线主管领导任组长，成员由综合管理部人员及各相关部门负责人和业务骨干组成，负责项目的组织实施。项目验收后，项目小组解散，由综合管理部负责信息系统的管理、维护和技术支持。

第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施，任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。

第三章

硬件设备与耗材的管理

第八条硬件设备主要指以计算机设备为主的智能化设备，主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。

第九条硬件设备及耗材的采购和发放

1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请，由综合管理部统一采购。如其他部门自行采购，须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行，采购后到综合管理部备案。

2、固定资产硬件设备采购审批权限：单笔合同金额5万元(含)以下，由综合管理部主管领导审批;单笔合同金额5万元以上，须经公司财务总监或以上领导审批。

3、综合管理部对硬件设备进行统一管理，按《资产管理制度》要求建立资产台账及卡片。

4、使用者领用设备时须签订相应的《设备管理责任书》及设备出库单，更换设备时须将原设备及相关配件一并交回，经综合管理部核查完整后方可发放新设备;公共区域及会议室使用硬件设备由综合管理部统一配置和更换。

5、新入职人员综合管理部需及时准备相关信息化设备;离职人员在离职前须将领用信息化设备交回综合管理部。

6、耗材由综合管理部根据历史月平均消耗量及各部门需求，按月集中采购;各部门按需领取，废旧耗材由综合管理部统一收回。

第十条硬件设备的使用与维护：

1、设备的正常运行、维护和保管工作由设备使用者负责。使用者应爱护设备，保证设备不因人为原因造成损坏、丢失。如因保管不善造成的设备损坏或遗失，其责任由设备使用人承担并负责维修或赔付。

2、设备的使用者信息以综合管理部《设备管理责任书》上的登记信息为准。使用者变更时，需到综合管理部办理使用变更手续。

3、严禁使用者私自交换或转让公司设备，不得私自拆卸、出卖、销毁设备，一经发现将没收其所持设备，双倍赔偿并予以警告。

4、严禁上班时间利用公司设备玩游戏、看电影等与工作无关的事情，一经发现将予以通报批评并限期改正。

5、未经他人允许，严禁随意查看、改写、删除他人文件，若由此而造成的信息泄露、数据丢失、系统瘫痪等不良后果，公司将会严肃处理。

6、公共设备(如复印机、投影机等)安装到位后，由综合管理部看管与维修，其他使用人也可直接向综合管理部报修。未经综合管理部同意不得随意修改设备配置，禁止随意拔插、更换设备配件。

7、公共区域或会议室设备发现被盗、故意破坏等情况，按公司《资产管理制度》进行处理。

8、综合管理部定期对公司设备进行巡检，各部门应积极配合设备巡检，保证设备、设施的正常运行。第十一条硬件设备的维修

1、公司设备发生故障时，使用者要及时通知综合管理部安排维修。

2、未经公司允许，禁止使用者自行联系维修或送修相关设备，否则其责任由设备使用人承担。

3、复印机维修由综合管理部选定外包单位负责，维修时如需更换配件，相关部门人员须在维修单或供货单上签字确认，并向综合管理部报备。

第四章信息系统和软件的管理

第十二条信息系统和软件的采购

1、综合管理部根据工作需求，制定信息系统和软件采购意向，进行前期调研和选型等工作。

2、选型确定后，按公司合同报审流程审批后实施采购。信息系统和软件的原始资料由综合管理部统一存档保管。

第十三条信息系统和软件实施期间，各业务主管部门应积极参与项目建设，须对提交的系统需求进行书面签字确认，由综合管理部安排软件供应商实施。

第十四条信息系统和软件正式上线后，应由项目小组组织项目验收并签署项目《验收报告》。项目小组成员须参加项目验收会，各主责部门须在项目《验收报告》上明确签署验收意见。

第十五条信息系统和软件的需求更新后，需求部门须配合做好测试工作，并将最终测试结果反馈给综合管理部。

第十六条综合管理部应做好系统运行环境的维护及检查工作，对业务部门提交的问题及时响应，确保信息系统的稳定运行。各部门须按相关操作手册或指引正确使用信息系统，发现问题及时联系综合管理部解决。如因个人操作导致数据混乱或丢失，给公司造成损失的，将予以追究责任。

第十七条信息系统的流程审批，办理人须及时办理并明确填写办理意见。第十八条信息系统账号管理

1、信息系统的登录访问实行用户账号和密码的管理制度。

2、使用人员应严格按照规定的权限进行系统操作，不得随意越权使用，更不能删改他人数据。进行权限变更时，须提交申请，经所在部门、业务相关部门审批或会签后，由综合管理部进行权限变更。

3、员工发生岗位变动或离职情况时，综合管理部根据人力资源审批流程进行账号、权限变更。

4、员工须对用户账号和密码严格保密，任何人不得利用各种网络设备或技术手段侦听、盗用他人账号及密码。

5、为保障账号、密码安全，建议员工定期或不定期更换密码。

第十九条禁止在工作电脑上安装盗版软件、非法软件、木马程序等对公司网络环境不利的各种软件，一经发现将严肃处理。

第五章网络系统的管理和运行

第二十条公司网络的搭建与管理

1、公司由综合管理部根据公司网络情况负责搭建、扩展、维护公司有线、无线网络，其中无线网络密码由综合管理部统一设置。公司全体员工须对无线网络密码保密;外部人员可以使用综合管理部设置公用无线网络。

2、为保证公司网络环境的安全，确保正常稳定运行，公司员工应确保接入网络内的计算机设备安装了防病毒系统，相关移动设备没有受到病毒攻击。

3、公司员工不得向外部人员泄露、传播无线网络密码，因私自设置、传播无线网络密码，导致公司网络故障、系统瘫痪等严重后果，一经发现，严肃处理。

4、任何部门和个人严禁利用因特网访问含有反党、反社会主义封建迷信、邪教、淫秽、色情、暴力等内容的站点。

第二十一条公司官方微信的建设和管理

1、公司官方微信公众平台的建设和维护纳入相关部门的日常工作，综合管理部主要负责新闻类、企业文化等相关内容。

2、与官方微信维护有关的相关部门，必须对后台管理网址、用户名和密码严格保密，不得对外泄露，如发生账号和密码泄露，应立刻和综合管理部联系，及时采取补救措施，更改账号和密码。

3、官方微信各责任部门应认真履行各自的更新、维护职责，保证官方微信各方面信息的及时性、准确性和完整性;如信息有误或造成不良后果的，由相关部门承担责任;涉密内容必须按照保密制度的有关规定执行。

4、责任部门要根据公司工作需要可适时提出修改或换版的具体意见提交综合管理部，并提供更改内容的资料，由综合管理部统一更新。

5、客户通过微信反馈的意见、建议等信息主要由综合管理部负责，在一定期限内给予回复，以维护公司在客户中的形象;如涉及其他部门由综合管理部反馈相关部门并协助解答。

6、微信管理员不得在官微中私自发布、转载、传送含有下列内容之一的信息，否则公司将视情节严重程度予以处理： 1) 违反宪法确定的基本原则的。

2) 危害国家安全，泄漏国家机密，颠覆国家政权，破坏国家统一的。 3) 损害国家荣誉和利益的。

4) 煽动民族仇恨、民族歧视，破坏民族团结的。 5) 破坏国家宗教政策，宣扬邪教和封建迷信的。 6) 散布谣言，扰乱社会秩序，破坏社会稳定的。

7) 散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的。 8) 侮辱或者诽谤他人，侵害他人合法权益的。

9) 煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的。

10) 含有法律、行政法规禁止的其他内容的。

第六章

信息安全管理

第二十二条计算机病毒防护

1、公司计算机必须安装防病毒软件，使用人应使用防病毒软件定期进行病毒清查，对于无法清除的病毒，及时通知综合管理部进行处理。

2、对于外来的存储介质(包括移动硬盘、U盘、光盘等)在使用前必须进行查毒、杀毒工作。

3、公司内部文件应尽量使用网络传输，以减少存储介质引发的病毒传播。

4、严禁打开互联网上身份及内容不明的电子邮件或网址，以防止病毒通过电子邮件进入内网并传播。

5、严禁在网络系统上安装和使用来历不明、可能引发病毒传染的软件。

第二十三条综合管理部负责每月对公司级重要的信息系统数据备份。

第二十四条严禁使用公司机房的服务器直接进行互联网的访问和电子邮件的收发。

第二十五条公司员工应严格遵守公司保密制度，未经同意禁止将公司的数据资料及相关信息利用网络等各种手段外泄。

第七章

废旧信息物品的处理

第二十六条公司各种信息化类电子废弃物统一由综合管理部根据国家相关法律法规、上级单位下发文件、公司资产管理的相关规定的要求进行回收和报废。

第二十七条当信息化产品因自然损耗、故障等原因不能正常使用时，使用部门须向综合管理部提出维修或更新申请，综合管理部负责对产品进行鉴定，对符合报废条件的予以报废处理。

第二十八条信息化固定资产的报废处理，按照公司固定资产报废流程处理。第二十九条使用人须将使用完或损坏的耗材类低值易耗品交回综合管理部进行回收、处理，禁止私自处理。

第三十条软件产品的报废，参照公司《资产管理制度》的规定和程序执行。

第二篇：公司信息化工作管理制度

慈溪常隆丰田汽车销售服务有限公司

信息化工作管理制度

第一章总则

第一条为加强公司信息化管理工作，促进信息化工作规范化与标准化建设，提高公司信息化工作与经营管理水平，根据《中华人民共和国保险法》《中华人民共和国网络安全法》《保险代理人监管规定》等法律、行政法规，制定本办法。

第二条慈溪常隆丰田汽车销售服务有限公司(以下简称“公司”)适用本办法。

第三条本办法所称信息化工作，是指计算机、通信、网络等现代信息技术在公司业务处理、经营管理和内部控制等方面的应用，以持续提高运营效率、优化内部资源配置和提升风险防范水平为目的所开展的工作。

本办法所称信息化突发事件，是指信息系统或信息化基础设施出现故障、受到网络攻击，导致公司在同一省份的机构职场、电子渠道业务中断3小时以上，或在两个及以上省份的机构职场、电子渠道业务中断30分钟以上;或者因网络欺诈或其他信息安全事件，导致公司或客户资金损失1000万元以上，或造成重大社会影响;或者公司丢失或泄露大量重要数据或客户信息等，已经或可能造成重大损失、严重影响。

第四条公司信息化工作需符合中华人民共和国法律、行政法规和中国银行保险监督管理委员会(以下简称银保监会)监管制度要求，遵循安全性、可靠性和有效性相统一、技术路线与业务发展方向相一致、信息系统与管理需求相匹配的原则。

第五条公司信息化工作的责任主体。由阮霞敏对本公司的信息化工作承担领导责任。总经理室负责信息化工作的具体实施，承担直接责任。

第二章基本要求

第六条公司信息化工作职责：

(一)贯彻国家网络安全与信息化工作的法律、行政法规、技术标准和银保监会监管制度。

(二)制定信息化工作规划，确保与总体业务规划相一致。

(三)制定信息化工作制度，建立分工合理、职责明确、报告关系清晰的信息化管理机制。

(四)编制信息化预算，保障信息化工作所需资金。

(五)开展公司信息化建设，确保完整掌握公司信息系统和数据的管理权。

(六)制定公司信息化突发事件应急预案，组织开展应急演练，及时报告、快速响应和处置公司发生的信息化突发事件。

(七)配合银保监会及其派出机构开展的信息化工作监督检查，如实提供相关文件资料，并按照监管意见进行整改。

(八)开展信息化培训，强化公司人员的信息化意识、信息安全意识和软件正版化意识。

(九)银保监会规定的其他信息化工作职责。

第七条公司开展信息化工作。信息化工作与关联企业(含股东、参股企业、其他关联企业)有关联的，厘清与关联企业之间的信息化工作职责，各自承担信息安全管理责任。公司的重要信息化机制、设施及管理保持独立完整，与关联企业相关设施实行有效隔离，严格规范信息系统和数据的访问、使用、转移、复制等行为，任何机构和个人不得违规向关联企业泄露保单、个人信息等数据信息。重要信息化机制、设施包括但不限于信息化治理与规划，业务、财务、人员等重要信息系统及其中的数据信息。

信息化事项外包给关联企业的，应按照本办法外包要求实施有效管理。

第八条公司坚持自主开展信息化工作重要信息化机制、设施及其管理保持独立完整。与关联企业信息化工作职责不得交叉，各自承担信息安全管理责任。任何单位及个人不得擅自对公司信息化系统的数据有访问、使用、转移、复制等行为。公司员工不得违规对外界泄露保单、个人信息等数据信息。

第九条公司各部门统一进行信息化管理，采用同一套信息系统。公司通过信息系统进行监控，必须及时录入经营数据。

第十条指定阮霞敏统筹负责公司信息化管理工作。

第十一条公司由总经理室负责信息化管理工作的具体实施，设置网络管理员，辅助开展信息化工作。

第十二条公司由阮霞敏负责通过保险中介监管相关信息系统及时向银保监会及其派出机构报告监管事项、报送监管数据。

第十三条公司按照本办法开展信息化建设，并按照要求向属地监管部门报送信息化工作情况报告，报告内容应包括信息化管理机制和制度情况、信息系统满足本办法第十五条要求的情况、信息系统采购合同或知识产权证书等。

第十四条公司按监管要求通过保险中介监管相关信息系统及时向银保监会及其派出机构报告监管事项、报送监管数据。

第十五条公司发生信息化突发事件的，应按照银保监会信息化突发事件信息报告相关规定在24小时内向属地监管部门报告信息。特别重大、可能造成严重社会影响的信息化突发事件发生后，公司应在30分钟内电话报告相关信息、1小时内书面报告信息。

第十六条公司需使用正版软件，禁止复制、传播或使用非授权软件，对公司拥有自主知识产权的信息系统采取有效措施加以保护，切实提高软件正版化意识和知识产权保护意识。

第十七条公司需主动跟踪、研究、应用新兴信息技术，在防范风险的前提下积极推进业务创新与服务创新，提升核心竞争力。

第三章信息系统

第十八条公司根据业务规模和发展需要，建立相匹配的业务管理、财务管理信息系统，并符合以下要求：

(一)业务管理系统记录并管理业务协议、保险业务详细情况、客户信息、相关凭证和其他业务情况等。

(二)财务管理系统记录并管理财务总账、科目明细账、应收应付、会计报表、发票等。

(三)业务管理系统内人员管理模块记录并管理保险中介从业人员的基本信息、入职离职、用工合同、执业登记、人力薪酬、培训和奖惩等情况。

(四)业务管理、财务管理与人员管理系统的数据匹配一致、相互验证。

(五)通过技术手段积极探索实现与合作保险公司的系统互通、业务互联、数据对接。

(六)系统生成符合监管要求的数据文件，通过技术手段实现与保险中介监管相关信息系统的数据对接。

(七)按照合作机构、业务类别、业务渠道、险种、收支口径、区域、时间等维度对机构经营情况进行汇总和分析。

(八)具备用户权限管理功能，按照不同角色为用户配置数据的增加、删除、修改和查看权限。

(九)具备日志管理功能，记录用户操作行为和操作时间。

(十)遵循国家标准化管理部门和银保监会发布的相关行业标准和技术规范。

第十九条公司采取外包开发的形式建设核心业务信息系统，采取购买云服务的形式建设财务管理系统、OA管理系统。

第二十条公司充分认识和有效控制信息化建设相关的风险，遵守相关规定、承担信息安全的管理责任。

第二十一条公司严格审查外包服务商的资质，加强外包服务的风险管理，外包合同条款内明确外包范围、责任边界、安全保密和个人信息保护责任，采取有效手段保障数据和信息系统安全且持续可控。同时逐步提高自主研发能力，降低对外包服务商对依赖。

第二十二条公司按照最少功能、最小权限原则合理确定信息系统访问权限并定期检查核对，确保用户权限与其工作职责相匹配。严格控制系统访问权限，禁止未经授权查看、下载数据。严格控制通过系统后台修改数据，确需修改的要做到事前批准、事中监控和事后留痕。

第二十三条公司通过信息系统全面、准确、完整地记录管理业务、财务和人员等情况，确保信息系统记录管理的数据与真实业务经营情况一致。

公司保险业务团队在业务发生之日起3个工作日内，将业务明细数据录入信息系统，如同时涉及财务、人员事项应同步完成财务和人员明细数据录入。

第二十四条公司开展信息系统投产、变更或数据迁移等工作时，组织风险评估，编制实施计划，制定系统回退和应急处置方案，开展演练测试和培训，审慎实施，并在实施完成后进行有效性验证。

第四章信息安全

第二十五条公司建立健全信息安全管理制度，部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施，保障业务持续和数据安全。

第二十六条公司按照国家网络安全等级保护相关规定，确定信息系统的安全等级，并按照国家网络安全等级保护相关标准进行防护，获得相应的国家网络安全等级保护认证。

第二十七条公司对重要数据采取保护措施，保障数据在收集、存储、传输、使用、提供、备份、恢复和销毁等过程中的安全，合法使用数据，严防数据泄露、篡改和损毁，保障数据的完整性、保密性和可用性。

公司采取可靠措施进行数据存储和备份，定期开展备份数据恢复验证。系统数据应至少保存五年，系统日志应至少保存六个月。

第二十八条公司收集、处理和应用数据涉及到个人信息的，应遵循合法、正当、必要的原则，遵守国家相关法律、行政法规，符合与个人信息安全相关的国家标准。

未经允许或授权，公司不得收集与提供的服务无关的个人信息;不得违反法律、行政法规和合同约定收集、使用、提供和处理个人信息;不得泄露、篡改个人信息。

第二十九条公司加强对台式计算机、便携式计算机、智能手机、平板电脑、移动存储介质等终端设备的管理，根据法律、行政法规要求和公司网络安全实际情况对终端设备选择实施登录控制、病毒防护、软件安装与卸载管理、移动存储介质管理、固定资产管理、网络准入、违规监测等安全措施。

第三十条公司开展信息化培训、信息安全培训和保密教育，与员工签订信息安全和保密协议，督促员工履行与其工作岗位相应的信息安全和保密职责。

第五章监督管理

第三十一条存在下列情形的，公司将对进行信息化工作检查：

(一)未使用或正确使用核心业务系统、财务管理系统、oa管理系统的。

(二)发生信息化突发事件的，且未按照要求报告的;

(三)信息系统或数据大面积进行篡改、删除，或数据异常的;

(四)违规收集、使用、提供和处理系统内个人信息的;

(五)未按时、及时报送数据、报表、存在误报、漏报、错报、迟报等行为的。

(八)公司认为有必要进行信息化工作检查的其他情形。

第三十二条公司依据法律、行政法规和相关规定，对违反本办法的机构及责任人追究相关责任。

第六章附则

第三十三条公司按照监管要求对信息化工作进行自查，并实时整改。

第三十四条本办法由慈溪常隆丰田汽车销售服务有限公司阮霞敏负责制度、解释和修订。

本办法自2022年01月01日起执行。

第三篇：公司信息化项目管理制度

第一章总则

第一条为了加强公司信息化项目管理，规范信息化项目实施流程，确保实现信息化项目目标，特制定本制度。

第二条本制度中所称信息化项目是指以计算机、通信技术及其它现代信息技术为主要手段的信息网络、信息安全、信息资源、信息应用系统等新建、扩建或者改建工程项目。

第三条公司信息化项目按照投资估算额分一般信息化项目、大型信息化项目和重大信息化项目，投资估算额小于等于50万元为一般信息化项目;投资估算额大于50万元小于等于1000万的为大型信息化项目;投资估算额大于1000万元的为重大信息化项目。

第四条本制度适用于公司涉及信息化项目管理的有关单位及个人。

第二章信息化项目管理职责划分

第五条运营改善部职责

(一)全面负责信息化项目的组织实施工作。

(二)按照信息规划组织项目预算提报以及项目立项工作。

(三)按立项通知书要求开展专业工作，负责编制招标技术文件，组织信息化项目招标工作。

(四)负责信息化项目合同的签订工作。

(五)负责组织建立业务项目组，并指派专人参与项目建设。

(六)负责信息化项目资料的归档。

(七)负责组织项目实施后评价工作。

(八)负责信息化项目管理制度的修订、培训与检查工作。

第六条信息化项目申请单位职责

(一)按立项通知书要求开展专业工作，参与信息化项目招标工作。

(二)指派专人进入业务项目组全程参与项目建设。

(三)参加信息化项目实施过程的管理，协调解决信息化项目实施与生产组织之间的矛盾。

第七条信息化项目其他涉及单位职责

(一)指派专人进入业务项目组全程参与项目建设。

(二)参加信息化项目实施过程的管理，协调解决信息化项目实施与生产组织之间的矛盾。

第八条计财部职责

(一)负责对信息化项目立项请示中涉及本专业的问题进行审查。

(二)负责按照项目立项的批复意见及精神，下达公司内部项目立项批准通知书。

(三)参与信息化项目招标及合同的审查工作。

(四)负责信息化项目阶段性费用结算及后评价工作。

第九条设备部职责

（一）负责对信息化项目立项请示中涉及本专业的问题进行审查。

（二）按立项通知书要求完成相关专业工作；

配合、协调完成信息化项目中施工现场各种计量、自动化、通讯网络节点、数据接口的联接工作。

第十条党群工作部职责

参加有关招投标工作并对招投标过程进行监督，做好项目宣传工作。

第十一条人力资源部职责

负责项目培训组织与考核工作。

第十二条后勤部职责

负责项目实施后勤保障工作。

第十三条业务项目组职责

（一）

全面负责项目实施各阶段组织协调工作。

（二）

负责组织项目各种业务问题讨论与处理。

（三）

负责组织项目各种实施方案的讨论与确认

（四）

负责组织项目硬件设备的安装、调试与确认。

（五）

负责组织项目阶段性验收工作。

（六）

指派专人兼职项目文档员参与项目文档收、发、归档工作。

（七）

负责组织项目用户测试、系统培训以及权限收集工作。

（八）

负责协调解决项目实施过程中各种后勤保障问题。

（九）

负责项目资金计划提报工作。

第三章信息化项目立项、招标

第十四条运营改善部依据《公司项目管理制度》和信息化计划分别开展信息化项目立项请示、审批、上报工作。

第十五条项目审批通过后，由计财部进行项目立项，由运营改善部、项目申请单位依据《中华人民共和国招投标法》以及上级部门要求组织项目招标;涉及企业核心机密

的信息化项目依据国家有关规定处理。

第十六条对于需要招标的信息化项目，由运营改善部编制招标技术文件，并组织发标工作。

第十七条招标过程中把握的原则，投标人应具备信息化项目实施能力与资质，公开招标投标人不得少于3家;邀请招标投标人不得少于3家，其他招标方式按照国家相关规定执行。

第十八条自招标文件开始发出之日到投标人提交投标文件截至时间控制在二十日以上;对已发出的招标文件进行必要澄清或者修改的，应在招标文件要求提交投标文件截止时间至少十五日前，以书面形式通知所有招标文件收受人。

第十九条评标工作由运营改善部、项目申请单位依法组建的评标委员会负责。评标委员会由运营改善部、项目申请单位的代表和有关技术、经济等方面的专家组成，技术、经济等方面不得少于2/3，成员总人数为5人以上的单数。

第二十条评标委员会在党群工作部监督下完成对投标文件的综合评定后，提出综合评标意见，确定候选单位，公布评标结果。

第二十一条项目实施方确定后，运营改善部经请示主管经理后签订项目实施合同。

第二十二条对于客户化开发的系统，项目实施合同须明确界定源代码归公司所有。

第二十三条项目实施合同签订前项目实施方须提供详细的《公司XX信息化项目实施服务合同工作说明书》，该说明书包含且不仅限于：

（一）

项目实施范围

（二）

项目实施前提条件

（三）

项目进度安排

（四）

项目团队结构、人员分工管理

（五）

项目支持服务与质量保证

（六）

项目变更管理

（七）

项目验收要求

第四章信息化项目实施准备

第二十四条信息化项目合同签订后，运营改善部、项目申请单位组织召开项目启动会，建立业务项目组，业务项目组成员应包括：

（一）

信息化项目申请单位主管领导为业务项目经理;

（二）

运营改善部主管领导为业务项目副经理;

（三）

涉及单位主管领导为业务项目副经理;

（四）

申请单位、涉及单位以及运营改善部骨干专业为组员;

（五）

项目维护相关人员为组员;

（六）

运营改善部项目管理相关专业为组员;

（七）

项目实施包含硬件采购以及网络铺设的业务项目组组员还包括运营改善部相关硬件专业以及硬件涉及单位相关专业。

第二十五条对于重大信息化项目要求业务项目组成员脱产进行项目建设。

第二十六条业务项目组及项目实施方办公环境安全保密措施由运营改善部安全专业组织设计。

第二十七条项目实施方撰写《公司XX信息化项目项目实施章程》，并向业务项目组汇报确认，该章程包含且不仅限于：

（一）

项目整体概述

（二）

项目组织机构

（三）

项目实施里程碑计划

（四）

项目实施策略及方法论

（五）

项目文档管理

（六）

项目问题管理

（七）

项目计划管理

（八）

项目保密管理

第五章信息化项目需求调研

第二十八条由项目实施方按照《公司XX信息化项目XX周双周滚动计划》(模板见附件一)牵头组织业务需求调研工作，调研确定的业务流程图由项目实施方绘制，业务流程图必须经过业务项目组确认。

第二十九条需求调研过程中牵涉到跨部门、跨专业的业务问题由业务项目组综合组织讨论确认。

第三十条业务问题讨论过程中形成的结论采用《公司XX信息化项目XX会议纪要》形式发布(模板见附件二)。

第三十一条项目实施方综合整理需求调研情况，形成详细的《公司XX信息化项目需求规格说明书》，该说明书应包含且不仅限于：

（一）

需求范围

（二）

业务流程

（三）

功能需求

（四）

性能需求

（五）

运行需求

第三十二条《公司XX信息化项目需求规格说明书》必需经过业务项目组讨论确认，并由涉及单位、运营改善部以及项目申请单位主管领导审核签字认可。

第六章信息化项目设计

第三十三条项目实施方在确认的《公司XX信息化项目需求规格说明书》的基础上，对该信息化项目进行概要设计和详细设计，制定《公司XX信息化项目概要设计说明书》和《公司XX信息化项目详细设计说明书》。《公司XX信息化项目概要设计说明书》包含且不仅限于：

（一）

项目概述

（二）

需求描述

（三）

架构描述

（四）

业务组件定义

《公司XX信息化项目详细设计说明书》包含且不仅限于：

（一）

项目概述

（二）

数据设计

（三）

组件设计

（四）

用户接口设计

（五）

事务类型及其管理

（六）

错误处理

（七）

限制、局限、约束

第三十四条《公司XX信息化项目概要设计说明书》、《公司XX信息化项目详细设计说明书》应符合公司的整体信息化发展规划需要，满足长期规划，强调标准统一与业务系统间的纵向贯通与横向集成。

第七章信息化项目开发管理

第三十五条信息化项目开发应满足信息系统安全保护等级要求。

第三十六条信息化项目开发过程中，项目实施方面临的各种业务问题通过专题会、协调会方式讨论研究解决，讨论形成的方案通过《公司XX信息化项目XX会议纪要》形式发布。

第三十七条对于项目实施过程中涉及使用的软、硬件工具由项目实施方负责进行培训。

第三十八条项目实施牵涉到与第三方系统接口的，由业务项目组协调第三方系统供应商共同协商解决。

第三十九条项目实施牵涉有硬件购置或者网络铺设的，由业务项目组相关硬件专业组织对设备进行到货验收和安装调试验收。

第八章信息化项目测试管理

第四十条在完成信息化项目的各项功能后，由项目实施方进行内部测试，内部测试完成后由业务项目组与项目实施方制定该项目的用户系统测试方案，并组织系统功能测试。测试情况通过《公司XX信息化项目测试报告》以及《公司XX信息化项目问题跟踪表》(模板见附三)进行发布。《公司XX信息化项目测试报告》应包含且不仅限于：

（一）

测试概述

（二）

测试环境

（三）

测试过程

（四）

测试结果

（五）

测试评价

第四十一条对于测试中发现的各种问题，由项目实施方详细记录《公司XX信息化项目问题跟踪表》并落实问题处理计划，对于测试中业务提出的变更需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。

第九章信息化项目权限收集与配置

第四十二条信息化项目用户测试的同时，由项目实施方设计系统权限收集模板，由业务项目组下发用户单位进行权限收集以及权限模板的填写。

第四十三条业务项目组收集各单位用户权限收集模板，汇总转交项目实施方，由项目实施方进行用户权限批导入，导入完成后由业务项目组通知用户权限测试。

第十章信息化项目培训管理

第四十四条项目实施方制定系统操作手册，并编制项目培训计划，大型和重大信息化项目由人力资源部组织系统培训，一般信息化项目由运营改善部与项目申请单位组织系统培训，系统培训后由培训组织方组织考核，对于考核不合格者不允许上岗操作。

第四十五条用户培训中所提的问题由项目实施方记录《公司XX信息化项目问题跟踪表》并落实问题处理计划;对于用户所提的需求由业务项目组与项目实施方依据信息化项目需求变更流程办理。

第十一章信息化项目上线及试运行管理

第四十六条信息化项目完成既定的设计、开发、测试、培训任务后由项目实施方编写《公司XX信息化项目上线策略》，该策略包含且不仅限于：

（一）

上线组织体系及职责

（二）

上线业务范围

（三）

上线准备工作情况

（四）

上线时间及工作安排

（五）

上线支持流程及问题处理

（六）

上线应急预案

（七）

人员联络方式

（八）

后勤保障措施

第四十七条由项目实施方设计期初数据导入模板，由业务项目组组织期初数据收集，由项目实施方清空生产机数据后导入期初数据，并锁定生产机。

第四十八条系统上线试运行前，由项目实施方解锁生产机，由项目业务组通知涉及单位系统上线试运行。试运行期间，项目实施方7*24小时支持系统业务开展，试运行问题通过《公司XX信息化项目问题跟踪表》跟踪处理，各单位所提需求依据信息化项目需求变更流程办理。

第十二章信息化项目验收及后评价管理

第四十九条依据项目实施合同，业务项目组与项目实施方分阶段共同组织项目验收工作，项目验收分软件验收和硬件验收。

第五十条项目软件验收材料由项目实施方准备，准备材料包含且不仅限于：

项目启动阶段：《公司XX信息化项目实施章程》、《公司XX信息化项目里程碑计划》、《公司XX信息化项目组织机构及通讯录》。

项目需求阶段：《公司XX信息化项目需求规格说明书》。

项目上线阶段：《公司XX信息化项目概要设计说明书》、《公司XX信息化项目详细设计说明书》、《公司XX信息化项目数据接口文档》、《公司XX信息化项目培训计划》、《公司XX信息化项目测试报告》、《公司XX信息化项目上线策略》、《公司XX信息化项目问题跟踪表》。

项目终验阶段：《公司XX信息化项目实施总结》、《公司XX信息化项目双周滚动计划》、《公司XX信息化项目会议纪要》。

第五十一条项目软件验收过程中，首先由项目实施方向业务项目组兼职文档员提交项目验收材料以及《公司XX信息化项目验收报告》(模板见附件四)，经项目组审核通过后，由项目实施方持《公司XX信息化项目验收报告》按照项目涉及单位、运营改善部以及项目申请单位主管领导先后顺序签字确认验收，对于不具备验收条件的由项目实施方依据审核意见进行整改。

第五十二条项目硬件验收由业务项目组以及项目实施方共同组织，首先项目实施方提交所有随硬件采购的软件及授权，经业务项目组硬件专业核实无误后由项目实施方持《公司XX信息化项目设备到货安装调试验收报告》(模板见附件五)到业务项目组硬件专业以及业务项目经理处签字确认验收。对于公司自采的项目硬件，由业务项目组组织相关专业与供应商进行到货验收。设备安装、保存在项目涉及单位管辖区域的，由项目涉及单位负责设备的保管。

第五十三条项目最终验收前，由项目实施方与项目维护方做好项目维护交接，交接完成后，由业务项目组组织对项目实施情况与《公司XX信息化项目实施服务合同工作说明书》中KPI指标进行审定验收。

第五十四条项目阶段性验收后，由业务项目组依据合同向计财部提出项目资金计划，由计财部安排项目资金。

第五十五条项目最终验收后由运营改善部组织项目涉及单位依据《公司项目管理制度》要求进行项目评价。

第十三章信息化项目需求变更

第五十六条对于已经确认的需求，后续系统设计、开发、测试过程中因业务、技术等各方面原因需要变更的，由变更方提出《公司XX信息化项目需求变更申请表》，经过变更方领导签字后提交业务项目组综合评审确认，确认无误后由业务项目经理签字后提交给项目实施方。

第五十七条项目实施方收到需求变更申请后，进行技术、成本、计划的评估，评估可行的，由项目实施方项目经理签字确认生效，同时更改与该需求变更所涉及的所有验收文档。

第五十八条对于项目实施方评估有异议的需求变更申请，由项目实施方组织相关项目实施人员与业务项目组综合讨论协商解决。

第十四章信息化项目文档管理

第五十九条所有信息化项目文档按照《公司文件体系管理制度》要求编制、管理。

第六十条项目实施方提供给业务项目组的文档必须经过项目实施方项目经理签字确认。

第六十一条所有项目公开发布文档必须经过业务项目经理签字确认，并由业务项目组兼职文档员整理收集。

第六十二条项目最终验收后由业务项目组兼职文档员将所有项目过程文档提交运营改善部项目管理专业归档保存。

第十五章信息化项目质保期管理

第六十三条项目实施方与项目维护单位分别安排专业技术人员7*24小时参与项目质保期问题处理，做好项目实施到维护的过渡，质保期内系统应用问题通过《公司XX信息化项目问题跟踪表》进行跟踪解决。

第六十四条信息化项目质保期中各单位所提需求依据信息化项目需求变更流程办理。

第六十五条如项目质保期问题较多，质保期内无法全面解决，业务项目组与项目实施方共同商议后续解决方案，商议不妥的按照合同条款处理。

第十六章奖励与考核

第六十六条信息化项目奖励申请原则：

（一）按照项目阶段要求，完成项目建设，并取得预期效果，对相关单位给予一次性奖励。

（二）对项目实施过程中有突出贡献的单位或个人给予单独奖励。

第六十七条信息化项目实施过程中出现下列问题时，对涉及的单位和个人提出考核意见：

（一）项目实施过程中未按要求配合项目工作，影响项目实施进度或质量，对相关责任单位每次处罚500-2000元，对主要责任人每次处罚100-1000元。

（二）由于项目实施方原因影响项目建设或者未达到项目预期目标的，按合同条款处理。

第十七章附则

第六十八条本制度的附件有：

附件一：公司XX信息化项目计划模板，编码:

附件二：公司XX信息化项目会议纪要模板，编码:

附件三：公司XX信息化项目问题跟踪表，编码:

附件四：公司XX信息化项目验收报告，编码:

附件五：公司XX信息化项目设备到货安装调试验收报告，编码:

附件六：信息化项目立项招标流程，编码:

附件七：信息化项目需求变更流程，编码:

附件八：信息化项目验收流程，编码:

第六十九条本制度由公司运营改善部负责解释。

公司

年月日

主题词：制度信息化项目管理

公司办公室年*月*日印发

共印*份

附件一：

公司信息化项目计划

制定人：

签发人：

计划时间

________年_____月______日

–________年_____月______日

本周工作小结

下阶段主要工作

安排

重点关注事

项

项目问题

附件二：

公司XX信息化项目XX会议纪要

文档编号：公司XX信息化项目XX会议纪要-1.0

会议主题：公司XX信息化项目XX会议

会议主持人：XX

会议时间：XXX.XX.XX上午XX：00

参加人员:

XX、XX、XX

整理人:

内容：

议题

XXXX

主要内容

确认签字

附件三：

公司XX信息化项目问题跟踪表

序号

提出时间

提出人

问题描述

是否完成

解决人

计划解决时间

实际解决时间

解决方案

问题分类

优先级

负责单位

备注

附件四：

公司信息化项目验收报告

项目名称

公司信息化项目

合同编号

验收内容：

项目负责人：

年

月

日

验收意见：

项目负责人：

年

月

日

项目单位意见：

项目负责人：

年

月

日

项目组意见：

项目负责人：

年

月

日

公司XX信息化项目验收资料清单

序号

资料名称

纸质版/电子版

备注

资料报送人：资料验收人：

年月日

附件五：

公司信息项目设备到货安装调试报告

合同名称：

序号

设备名称

型号

配置

数量

单位

安装地点

安装位置

投入使用日期

安装调试负责人

备注

设备供货单位：

(公章)

确认单位：(公章)

验收地点：

经手人签字

：

经手人签字：

负责人签字：

签收日期：

附件六：

信息化项目立项招标流程

附件七：

信息化项目需求变更流程

第四篇：**集团公司财务信息化管理制度

第一章总则

第一条为提高公司财务管理信息化建设水平，保证财务管理信息化工作的统

一、规范和有序开展，深化财务管理信息化应用，使财务管理信会计法息化工作更好的服务于**集团的管理，根据《会计法》和《会计电算化工作基础规范》的规定，特制订本制度。

第二条财务管理信息化是会计工作的发展方向，是促进会计基础工作和提高财务管理水平的重要手段和重要措施，公司的财务信息化工作在财务信息化管理领导小组的带领下开展。

第三条财务管理信息化是一项系统化工程，财务会计部是实施财务信息化的主要部门，负责信息化的日常工作。

第四条财务会计部各岗位工作人员，要严格执行制度要求，相互配合，及时发现信息化工作中存在的问题，积极向信息化领导小组提出合理化建议和改进措施，推动公司财务管理信息化的健康发展。

第二章财务管理信息化岗位管理

第五条信息化岗位设臵。根据会计核算与管理需要，财务信息化主要设臵系统管理员、软件操作员和档案管理员三类工作岗位。系统管理员由财务会计部指定人员兼任，也可由公司信息中心专业技术人员兼任，软件操作人员指财务会计部各岗位的工作人员，档案管理员由稽核员担任。

第六条信息化系统管理人员职责。

1、负责财务电算化信息系统的运行与管理;

2、进行电算化系统的日常维护工作，协助各岗位操作人员建立账务和报表系统，协助总账增加或删除会计科目及辅助核算选项;

- 1 -

3、负责电算化设备的管理，财务软硬件、办公软件的安装、维护及日常故障的排除;

4、硬件的管理与维护，主要包括服务器、各操作终端、打印输出设备;

5、在电算化应用软件技术人员的帮助和指导下，设定会计核算岗位、科目编码数据库的建立、软件试用等业务的初始化工作。

6、负责定期对电算化数据资料的备份。

第七条软件操作员管理规定

1、必须取得《会计电算化上岗证》，掌握WINDOWS操作系统一般指令的使用方法，熟悉OFFICE办公软件并能够熟练运用;

2、掌握所使用微机及附属设备的基本性能和使用方法，能够熟练运用金算盘、久其等财务软件;

3、各操作人员只能在操作系统管理员确定的权限范围内使用软件的功能，不得擅自越权操作;

4、各操作员必须牢记自己的密码，不得告诉非授权人员，不得将USBKEY借给他人使用，不定期修改自己管理的计算机口令;

5、严格按照操作规程要求进行操作，进入系统时必须以自己的真实身份登录，工作完毕后或暂时离开工作岗位时应及时退出操作系统，拔出USBKEY并妥善保管，避免无关人员利用系统进行其他操作。离开岗位超过半小时者，应将计算机关闭;

6、出纳员和复核员进行网上银行业务操作时，应在上网机使用记录本上登记，严格按照网上银行操作程序和权限进行操作，操作结束后及时退出系统，妥善保管自己的密钥，不定期修改网上交易密码，确保本单位银行资金的安全。

7、办理网上远程纳税认证时，操作员首先在上网机记录本上登

记，然后持密钥登录系统进行相关操作，操作结束后及时退出系统。

8、各操作员关机前一律要退出财务软件系统，返回工作站的操作系统管理页面下。下班离岗之前应切断总电源，以防止线路故障发生火灾。

9、利用传真机和互联网发送与业务工作相关的非密资料时，操作员首先在记录薄上登记，发送前必须核实对方的身份和信息，避免误发和错发，

10、财务会计部内部的信息交换利用网内安全传输工具软件进行传递，原则上不使用纸质媒介传递。对外发布或报送电子文档资料时，操作员在自己管理的微机上生成数据资料，经主管业务部长审批后到信息中心办理拷贝手续。

11、各操作员年末负责打印所分管会计科目的分类账并按规定装订成册。

第八条档案管理员管理规定

1、全面负责财会电算化形成的磁性数据档案管理，负责财务软件生成的纸质会计档案的整理和归档工作;

2、对磁介质会计档案按规定和要求妥善保管，做好防磁、防尘、防潮、防火等相关工作;

3、配合系统管理员做好数据的定期备份工作，负责保管信息管理员备份形成的磁质，确保数据信息的安全与完整;

4、月末检查所有凭证是否有缺号情况，按时完成全部账簿机内的记账工作，记账完毕后进行结账工作;

5、月末对机内会计凭证进行汇总，编制“月份凭证汇总表”和“月份科目余额表”，监督各岗操作人员核对一致后签字确认，年末

负责打印完整的总分类账;及时编制机工报表，并保证其数据的准确性，为公司决策层和上级主管部门报送财务报告;

5、年终审计结束后，负责将数据介质和纸质会计资料移交公司档案室管理。

第三章财务信息化计算机硬件管理

第九条会计电算化硬件设备专用于运行账务处理软件和常用办公软件，任何人不得用于电子游戏、不得用于对外服务;

第十条配备于会计核算的计算机终端，要严格建立管理台账，由系统管理员负责定期检查和日常维护保养，非系统管理员不得随意移动微机设备和网络信号线;

第十一条中间机是用于外部信息数据进入财务网络的交换设备，凡属外部单位向财务会计部报送的信息必须经中间机转换后方可进入财务系统，中间机由必须指派专人管理，同时应建立使用台账;

第十二条各操作员要爱护办公设备，严格按操作规范使用机器设备，外来人员未经本部门领导允许，不得使用任何一台办公自动化设备。

第四章财务信息化软件管理

第十三条财务系统软件无论是自行开发还是委托开发，均要视同会计原始档案，保管期限是该系统停止使用或有重大修改之后的五年，对在用的系统软件不得擅自修改。

第十四条软件修改必须在硬盘上进行，修改完毕的软件统一安装到各终端后应及时拷贝归档，归档软件应和系统现运行软件保持一致。

第十五条 **集团公司下发软件和参加相关培训带回的软件、参

数必须归档，由档案管理员负责管理。

第五章财务信息化数据管理

第十六条为了保证财务信息化系统的安全、正常、可靠、稳定运行，公司信息中心配备专职的系统管理员，定期对财务数据进行备份。

第十七条信息中心负责对财务电算化会计数据进行备份，形成备份数据文件不少于两份，分不同的场地进行保管。即当天的数据备份到两台计算机上，当月的数据至少要复制到两套存储介质上，并刻制成光盘，一份送交财务会计部总账保管，并由财务会计部建立台账进行登记，一份留存信息中心，年末所刻录的光盘，一份送交财务会计部总账保管，一份移交档案处存档。备份光盘应帖上保护标签并用印章或封条签封，备份光盘应装在保护封条和包装盒内，存放在安全、洁净、防热、防潮、防磁的场所。财务会计部总账所保管的决算光盘随下一会计档案送存时一并存档。

第六章财务信息化病毒防护

第十八条为维护系统安全，财会部所有计算机只保留一个光盘输入端口，其余所有USB、软盘等数据出口全部封闭(安装计算机安全审计系统并加贴公司保密办专用标贴)。外来数据在使用之前必须通过中间机转换，经严格病毒检查并通过设在财务总账处的开放光驱进行传输。

第十九条所有财务人员必须严格遵守公司病毒防范制度，主动配合反病毒工作。公司信息中心应定期发布杀毒软件病毒库、操作系统补丁，及时对财务信息化系统的计算机进行病毒库升级、查杀和系统漏洞修复。对财务信息化系统的内部软件特别是工具软件及时进行升级。

第七章附则

第二十条本办法自印发之日起执行。公司现有的财务信息化管理制度中与本办法不一致的，依照本办法执行。各子公司可结合实际情况制定本单位的财务信息化管理制度。

第二十一条本制度由财务会计部制定并负责解释。

第五篇：2018年公司信息化管理制度（模版）

2018年公司信息化管理制度

一、计算机设备管理制度

1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向公司信息中心报告，不允许私自处理或找非本单位技术人员进行维修及操作。

4、为加强公司计算机及网络的管理，保障计算机网络正常运行，特制定本制度。

5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息，禁止从INTERNET网上下载游戏或与工作无关的软件，工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志，若发现以上情况，将提交公司进行严肃处理。

6、每个部门都应遵守公司的保密制度，严禁在电子邮件中涉及与泄露公司商业信息，若发现，将提交公司进行严肃处理。

7、设计部应对CAD图纸资料进行严格管理，若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格，再由CAD图纸管理员统一出图或拷贝方可。

8、在通过INTERNET收发电子邮件时，为防止外界病毒的侵袭，不打开、点击和阅读来历不明的电子邮件，若接到可疑邮件，请自行删除或与IT室联系解决。

9、不得任意删除、修改与安装计算机的应用软件与系统文件。

10、对外来的软盘、光盘要先请IT室系统管理员进行病毒检测，方可在公司计算机或网络中使用。

11、各部门应定期备份重要的数据与文件，以防因病毒或其它原因而丢失。备份好的文件请存放在IT室，IT室将对该文件保存一年，逾期将其文件转将档案室管理，管理期限为3年，逾期销毁。

12、为加强公司电子文档与图纸的管理，各部门应对计算机上共享文件夹及重要文件、图纸设置密码并定期更换密码，请严格遵守公司电子文档与电子图纸管理制度。

13、若需刻录光盘保存请与IT室联系，不得刻录与工作无关的资料与文件。刻录好的光盘请贴上标识保存在IT室，避免日光照射。

14、各部门计算机上FS系统软件的使用，要严格按照有关规程操作，如发生不能更改的误操作，应及时联系IT室解决;同时，如不使用FS系统时，请及时退出系统。计算机硬件若出现异常，应与IT室联系，严禁随意拆卸计算机设备。

15、各部门计算机责任人除负责计算机的日常管理与清洁外，另需负责在下班时关闭计算机及有关的所有设备。

16、为保障IT室服务器及相关设备安全，若因工作原因或特殊情况，在下班后或节假日需使用INTERNET网或ERP系统的，请通过办公室在下班前1小时通知IT室，以便安排有关人员加班。

17、当出现打雷、闪电等天气情况时，请立即关闭计算机及相关设备，并请拔掉电源及网络线，以免计算机及相关设备被雷击损坏。

二、操作员安全管理制度

(一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应

2 用系统的要求及岗位职责而设置;

(二).一般操作代码的设置与管理

1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。

2、操作员不得使用他人代码进行业务操作。

3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。

三、密码与权限管理制度

1. 密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串;

2.密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人设置和管理。

4.系统维护用户的密码应至少由两人共同设置、保管和使用。

5.有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除。

四、信息发布审核、登记制度

计算机信息发布实行各信息发布部门提出申请，审核批准，信息中心具体实施的办法，各部门在信息发布方面必须恪守如下规定：

3 1.发布申请部门应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度;

2.信息发布部门应当对所发布的信息备案记录，以加强管理;

3.信息审核应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求，并将审核意见及时反馈给申请部门; 4.在审核单位同意的基础上应将信息及时转发给信息中心; 5.信息审核单位应当做好信息请求。处理、转发的备案工作;

6.信息中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性;

7.信息中心对所发布的信息应当做好备案工作。

五、信息监控、保存、清除和备份制度

1.信息中心和信息安全负责部门必须定时对已发布的合法信息进行有效的安全监视，以确保运行安全，信息不受外来的非法攻击。

2.信息中心、相关系统管理维护部门及人员应将每次新近发布信息进行有效备份，以便在出现系统故障或信息安全异常情况时能及时进行恢复。

3. 指定的责任部门或人员应将信息发布工作过程的全部原件按要求进行统一归口管理和存档。包括各种方式、形式的信息原档以及凡有关信息在采集、审核、发布和上传登记的所有环节签名、审核意见等。

4.各上网部门应严格上网制度，对各自电脑实行责任使用，严格按照有关规定使用网络，禁止利用网络浏览、下载、保存反动以及黄赌毒等违法信息。 5.、负责网络信息管理的部门及人员应对网络运行进行随时监控，对网上不良信息及时进行清除，对网上的不良行为及时处理，以保证公司网络的良好运行。 6.、公司信息中心、负责网络信息安全的人员须定期对计算机信息系统运行日志

4 进行备份，确保有60天的日志记录留存，个人用户上网记录必须保存60天以上。 7.、信息中心、负责网络信息安全的人员定期对系统安全运行日志进行必要的巡查，对出现的安全隐患进行必要的处理

六、数据安全管理制度

1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。 5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。 6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删

5 除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

9.运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。 10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。

七、机房管理制度

1.保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。 2.工作人员进入机房必须更换干净的工作服和拖鞋。

3.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。

4.机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。 5.严禁在通电的情况下拆卸，移动计算机等设备和部件。 6.定期检查机房消防设备器材。

7.机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁(碎纸)，不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。

8.主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根

6 据业务应用要求及运行操作规范，确保业务系统的正常工作。

9.定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。

10.计算机机房后备电源(UPS)除了电池自动检测外，每年必须充放电一次到两次。

八、违法案件报告和协助查处制度

1、各部门应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。

2、对于本单位发生的计算机违法犯罪行为，各网络管理员应当及时制止并立即上报信息中心，同时做好系统保护工作。

3、对于所遭受到的攻击，各部门同样应当上报信息中心，同时做好系统保护工作。

4、各部门有义务接受公司信息管理中心和上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的查处工作。

5、信息中心应及时掌握公司网内部门网络违法情况，并定期向主管领导和上级主管部门报告，并应协助各主管部门做好查处工作。

九、网站信息发布管理制度

严格按照国家法律规定、信息获取办法和信息监管制度设立的。为了加强对本网站的安全管理，促进网站的健康发展和确保网站的正常运行，实施规范化管理，根据中华人民共和国信息产业部颁发的《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理办法》，并结合本站实际特制定本制度。具体内容如下：

第一条本网站杜绝任何人以任何名义提供虚假信息。保证信息的真实性、有效

7 性和对称性。

第二条任何单位和个人不得从事危害本站网络安全的活动。

第三条

在本站发布的信息必须符合国家法律规定，内容必须健康，严禁制作、复制、发布、传播、链接含有下列内容的信息： (1)反对宪法所确定的基本原则的;

(2)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的; (3)损害国家荣誉和利益的;

(4)煽动民族仇恨、民族歧视、破坏民族团结的; (5)破坏国家宗教政策，宣扬邪教和封建迷信的; (6)散布谣言，扰乱社会秩序，破坏社会稳定的;

(7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (8)侮辱或者诽谤他人，侵害他人合法权益的; (9)含有法律、行政法规禁止的其他内容的。 (10)故意制作、传播计算机病毒等破坏性程序。

第四条

违反本站规定的单位和个人，本站管理人员有权暂停该单位或个人的网页更新权限或删除该内容，情节严重的移交有关部门处理。

十、安全教育培训制度

为贯彻国家关于计算机网络和信息安全的有关规定，加强计算机网络的安全管理，树立网络用户的安全和保密意识，根据国家计算机监察等部门的规定，制定本制度。