信息化管理标准
1.范围
本标准规定了XXXXXXX信息化管理职责、管理内容与要求。
本标准适用XXXXXXX所属各职能部、事业部信息化管理。
具体包括:
1.1
本标准分七大部分:办公自动化、ERP管理、计算机信息安全管理、网络机房与网络设备管理、计算机设备管理、网络与网络安全管理、网站管理;
1.2
1.3
ERP管理
1.4
公司计算机信息安全管理;
1.5
网络机房与网络设备管理;
1.6
公司计算机设备的购置、管理与操作;
1.7
网络与网络安全管理;
1.8
网站管理;
2. 职责
2.1
信息中心负责计算机及计算机软件的配置、购置、使用的统一管理工作;
2.2
信息中心网络管理人员负责计算机网络机房与外围设备的日常管理与维护;
2.3
信息中心网络管理人员负责计算机网络设备的采购计划的编制;
2.4
各职能部门、事业部负责计算机的正确使用及做好维护保养工作各职能部门、事业部负责计算机信息的安全与保密工作;
3. 内容与要求
3.1
信息中心负责计算机及计算机软件的配置、购置、使用的统一管理工作;
3.2
信息中心网络管理人员负责计算机网络机房与外围设备的日常管理与维护;
3.3
信息中心网络管理人员负责计算机网络设备的采购计划的编制;
3.4
各计算机配置部门负责计算机的正确使用及做好维护保养工作;各计算机配置部门负责计算机信息的安全与保密工作;
4.办公自动化
4.11公司办公自动化的主要运行单位:
职能部门、事业部;
4.12
公司办公自动化的主要载体:
公司网络办公系统(OA),公司网络办公系统主要用于信息文档的传递、交流与协作;
4.13
办公自动化系统的操作要求
4.13.1
OA账号由部门负责人将姓名及职务告之信息中心来建账号和分配权限;
4.13.2
办公系统由各部门使用人操作,每天上班后应保持办公OA系统处于在线状态;
4.13.3
个人密码由自己掌握,在第一次登录后,应将初始密码修改为自己掌握的其它密码。如有不改密码者或把密码告诉他人造成的后果自负;
4.13.4
各部门在接受、处理下发的通知、工作联系及文件时,重要的文件和通知应及时保存到本机,以便使用;
4.13.5
部门按要求进行信息浏览,对公司发布的制度、通知、纪发及、工作联系、公文协同等,应及时进行处理或回复,以便于公文发起者和办公室及时了解各相关部门的处理情况;
4.13.6
在拟定公文时,应按系统要求逐项填写完毕后,再提交相关部门传阅和领导核批,并且一定要注明主送部门和抄送部门,最后由送部门签发文件;
4.13.7
各部门上传的附件资料、信息用word文档和Excel电子表格的格式传送(文案类一律用word文档,表格类一律用excel电子表格),不得采用wps、cced等格式;
4.13.8
严禁在系统中发布非法言论或图片,违者将追究相关人员的责任;
4.14
办公自动化系统的使用程序
4.14.1
公告通知、重大信息、月报、周报、待办事宜、内部邮件、便签、常用网址、文件柜等在办公网首页中发布,部门负责人以个人密码进入,对发布的信息进行阅办和处理,或下载学习;
4.14.2
办公自动化系统内部文件共享在“信息交流模块”,里面的“公共文件柜”里面,各个部门、各个人员都只能有权访问自己部门或自己有权限访问的数据;
4.15
公司信息中心负责办公自动化系统的技术保障和培训工作;
5、ERP管理
ERP管理需按职责分配权限并要求专人操作,操作人员需遵循安全、保密制度。
6、计算机信息安全管理
6.1
各部门负责人对所在部门信息安全管理负全责;
6.2
信息安全管理所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工可设置、修改计算机操作系统密码(不包括管理员密码),系统设两个账号,一个是管理员账号,密码只有网络管理员知道,一个普通用户账号,密码由使用电脑人员自己设定。
6.3
严禁员工在公司局域网内擅自共享文档,并严厉禁止使用完全访问权限;确需共享的文档一律采用只读访问;特殊情况确实需要完全访问,设置完全访问密码,该密码只能告知访问人员;
6.4
销售、财务、生产等部门所涉及到的商业数据,禁止共享;特殊情况下应设置访问密码后共享;
6.5
使用windows操作系统的计算机,操作人员必须设置系统登陆密码,密码由操作人员本人设置,但应通知部门负责人;一般情况下,网络管理员可修改本密码,但必须通知操作人员本人;
6.6
员工不得向未经授权的第三人提供密码,一旦发现密码泄露,应当立即报告部门负责人以更新密码;6.7
办公自动化管理员工发现计算机有异常情况,比如文件丢失、文件被删除、密码失效、数据被指定以外的其他人员加密、修改等,应立即通知信息中心;
6.8
严禁员工私自连接互联网,员工在连接互联网时不得从事与公司生产经营无关的事情,比如看电影、游戏等,违反本规定将进行通报批评;
6.9
严禁在未得到授权的情况下私自传输公司文件到第三人;传送至分公司或办事处含商业机密信息的文档
必须使用密码进行加密,密码由部门负责人指定;任何人员未经公司许可,严禁泄露公司数据资料;因操作不当或失职职造成损失的,按公司经济赔偿管理制度执行赔偿;
6.10
严禁员工利用计算机从事违法犯罪活动;严禁员工对公司局域网进行攻击和破坏,擅自更改公司局域网网络设置的行为视为对公司局域网的破坏行为;管理员在不影响其他部门工作的前提下,有权对局域网设置进行修改,但必须保证不会造成设备和软件故障;影响其他部门工作的大范围的网络维护工作,需报信息中心负责人审批;
6.11
计算机操作人员必须培训合格并授权上岗方能操作计算机设备;财务、销售部门实行专机专用,并实行实名制(所有文档均标记创建人、修改人)管理;财务、销售部门,未经部门负责人允许,严禁使用部门内其它人同计算机;严禁未经授权的第三方人员(公司外人员)接触或使用计算机;
6.12
员工离职时应当向部门负责人提供各项密码,并在经部门负责人核实后执行离职程序;
6.13
信息中心负责检查各部门信息保密制度执行的情况,并负责培训和指导相关知识;检查情况汇总后提出处理意见交上属领导;
6.14
凡违反本规定的按公司督检条例与经济赔偿责任制进行;
7、网络机房与网络设备管理
7.1
管理人员按操作规程使用机房内设备,并负责日常维护及机房卫生工作,做到一天一小扫,一周一大扫;
7.2
如发现机器故障应及时向上级领导报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促电脑公司上门或将机器送电脑公司维修;
7.3
对相关应用软件的购置、安装及使用提出意见和建议;
7.4
设备一般不得用于私事,谢绝外单位人员进入机房,杜绝外来计算机带入机房;
7.5
如其他人员需使用机房内设备应征得管理人员许可方能使用;
7.6
做好防火、防雨、防湿、防盗工作,注意用电安全;
7.7
要统一管理机房内的设备,计算机及其相关设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管,要做到资料齐全,存放安全;
7.8
机房内的交换机和服务器系公司办公自动化的关键设备,任何人不得自行配置或更改系统参数;
7.9
各客户机应及时做好自身数据的保存工作,不得擅自更改系统及网络设置。如确有工作需要应报至信息中心,由信息中心派专人进行操作;
7.10
严禁将易烯易爆和强磁物品及经与机房工作无关的物品带入机房;
7.11
要做好机房的安全工作,对服务器的各种账号、密码严格保密。对网络运行做好监控、做好记录;
7.12
要及时做好各服务器系统的补丁修正与升级工作;
7.13
管理人员要有较强的病毒防范意识,要定期对病毒库进行检测,并做好病毒库系统的定时升级工作。发现病毒应及时处理,并做好记录;
7.14
未经许可,不得在各服务器上安装新软件。如确实工作需要安装的,要经过有关领导批准;
7.15
应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全的恢复。所有备份数据不得更改,并要求做到本地和异地双备份保存;
7.16
机房内所有设备应妥善保管,任何人不得擅自开关、移动或者使用机房中的任何设备,如有此方面需要,需有主管领导的批示;
7.17
不得随意删除或修改网络中的共享信息
7.18
管理人员不得汇露有关公司的任何数据和资料
7.19
网络服务器原则上24小时处于正常开机状态。如特殊情况需关机或重启,需通知相关部门;
7.20
网络机房钥匙由信息中心专人管理
7.21
机房管理人员主要工作程序;
7.21.1
开机时注意开启UPS在线式后备电源,以防止停电造成数据资料丢失;
7.21.2
对机房里的温度进行调节,如夏季室温度过高,打开空调对设备降温;
7.21.3
查看各服务器内是否有最新的系统补丁需要安装,系统补丁主要是针对最新的系统漏洞而开发的,应对其进行及时的下载与安装;
7.21.4
每月定期发布操作系统更新升级补丁供公司内其他计算机下载安装;
7.21.5
查看各服务器内的杀毒软件的病毒库是否已更新为最新版本,每星期定期发布杀毒软件病毒为给公司共他用户下载安装使用;
7.21.6
查看各交换机与防火墙以及接入设备的工作状态,如发生异常,对其进行及时、有效的维护;
7.21.7
监测服务器运状况,检查系统日志记录,发现问题及时处理,防微杜渐;
7.21.8
下班后关好门窗,检查机房、机柜等敏感场所的门是否上锁,防止发生偷盗意外;
8、计算机设备管理
8.1
计算机的购置
公司各部门根据实际工作需要,提出计算机的购置申请,填写计算机的购置申请,填写《计算机购置申请单》说明购置的原因,有基础部审核固定资产数据后,由信息中心审核所需计算机的品牌,配置需求,使用的范围及预计费用,报部门领导确认后提交基础部进行固定资产审核;网络管理员负责检验与验证计算机及网络设备的质量验证,设备质量事故的处理;
8.2
计算机的管理
8.2.1
各种计算机相应的技术资料统一存放在信息中心;
8.2.2
发布评论