公司信息管理規(guī)定

1、公司信息管理規(guī)定第一章總則第一條目的為了加強(qiáng)公司信息管理力度、提升信息管理水平，特制定本管理規(guī)定。第二條適用范圍本管理規(guī)定適用于公司范圍內(nèi)的信息管理。第三條依據(jù)文件中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例信息系統(tǒng)安全管理要求第二章職責(zé)第四條公司信息中心主要工作職責(zé)：（一）負(fù)責(zé)制定信息系統(tǒng)相關(guān)制度的編制、修訂、解釋。（二）負(fù)責(zé)公司范圍內(nèi)網(wǎng)絡(luò)信息工作的全面管理、組織協(xié)調(diào)。配合完成網(wǎng)絡(luò) 安全、技術(shù)服務(wù)咨詢、網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)、遠(yuǎn)程協(xié)助以及專業(yè)軟件和辦公 管理平臺(tái)的建立與維護(hù)等工作。（三）負(fù)責(zé)組織、開展公司信息系統(tǒng)的日常管理工作，并對(duì)各單位的信息系 統(tǒng)管理工作進(jìn)行監(jiān)督、指導(dǎo)與服務(wù)。（四）負(fù)責(zé)協(xié)助總部信息與文

2、檔中心開展業(yè)務(wù)應(yīng)用軟件和信息系統(tǒng)的引進(jìn)、 開發(fā)、管理及技術(shù)支持等工作。第五條各部門、各單位的職責(zé)：（一）負(fù)責(zé)在業(yè)務(wù)開展過程中，對(duì)相關(guān)信息的收集、整理、錄入、處理、儲(chǔ)存、 傳遞和應(yīng)用管理。（二）對(duì)所需信息系統(tǒng)設(shè)備、軟件提出需求意見，負(fù)責(zé)設(shè)備的日常保養(yǎng)和統(tǒng)計(jì)工 作，做好軟件的使用、維護(hù)、推廣工作。（三）負(fù)責(zé)配合公司信息中心實(shí)施該管理規(guī)定。第三章管理規(guī)定第六條定義（一）信息系統(tǒng)：指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的， 按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。（二）軟件分為系統(tǒng)軟件和應(yīng)用軟件（1）系統(tǒng)軟件：指為管理、控制和維護(hù)計(jì)算機(jī)及外部設(shè)備，以及

3、提供計(jì)算機(jī)與 用戶界面的軟件。各種語(yǔ)言和它們的匯編或解釋、編譯程序、計(jì)算機(jī)的監(jiān)控管理 程序（Monitor）、調(diào)試程序（Debug）、故障檢查和診斷程序、程序庫(kù)、數(shù)據(jù)庫(kù)管理 程序、操作系統(tǒng)（OS）。（2）應(yīng)用軟件（applicationsoftware）：用戶可以使用的各種程序設(shè)計(jì)語(yǔ)言，以及 用各種程序設(shè)計(jì)語(yǔ)言編制的應(yīng)用程序的集合。第七條信息系統(tǒng)的建立（一）信息系統(tǒng)設(shè)備需求申請(qǐng)流程詳見附件一（二）信息系統(tǒng)管理平臺(tái)建立信息系統(tǒng)管理平臺(tái)（0A平臺(tái)）由總部信息與文檔中心建立， 0A平臺(tái)賬戶 各部門、各單位提供員工名單，并按照部門職責(zé)確定訪問權(quán)限，由總部信息與文 檔中心給予配置。第八條信息系統(tǒng)的使用管

4、理（一）信息系統(tǒng)設(shè)備的日常管理與保養(yǎng)由使用單位 /部門負(fù)責(zé)，公司本部的機(jī)房共用總部中心機(jī)房由總部信息與文檔中心統(tǒng)一管理?？偛恐行臋C(jī)房及公用使用設(shè)備由信息與文檔中心負(fù)責(zé)，各單位機(jī)房及公共使用設(shè)備由信息組負(fù) 責(zé)。（二）軟件的日常管理與版本升級(jí)，網(wǎng)絡(luò)版由信息與文檔中心統(tǒng)一負(fù)責(zé)， 單機(jī)版由使用單位/部門負(fù)責(zé)。（三）工作調(diào)動(dòng)、離職等原因調(diào)離本崗位的員工，離任前須向原單位移交保管使 用的信息系統(tǒng)設(shè)備及軟件資料，并辦理交接手續(xù)。（四）接入公司網(wǎng)絡(luò)由部門提出申請(qǐng)， 公司本部由公司信息與文檔中心負(fù)責(zé)， 各 單位由信息組負(fù)責(zé)接入。（五）未經(jīng)允許，嚴(yán)禁私自將外部計(jì)算機(jī)接入公司內(nèi)網(wǎng)。（六）各部門、各單位定期對(duì)崗位異動(dòng)

5、、退休員工、新增管理人員進(jìn)行梳理，及 時(shí)通知信息與文檔中心做相應(yīng)刪減或權(quán)限變更。（七）OA平臺(tái)信息發(fā)布由各單位的部門經(jīng)理及負(fù)責(zé)人審核。（八）各單位每年末將信息系統(tǒng)設(shè)備、軟件使用情況按總部相關(guān)要求報(bào)送公司信 息中心，信息中心將相關(guān)信息匯總分析后報(bào)總部信息與文檔中心。（九）信息系統(tǒng)設(shè)備到報(bào)廢狀態(tài)或時(shí)間時(shí)需按照公司的相關(guān)程序處理。 第九條信息系統(tǒng)的維護(hù)管理信息系統(tǒng)設(shè)備的維修維護(hù)與故障處理，公司由信息中心配合總部信息與文檔 中心負(fù)責(zé)，各單位由信息組負(fù)責(zé)。第十條信息系統(tǒng)安全管理（一）信息系統(tǒng)安全管理要求信息安全管理的要求是保護(hù)公司的信息財(cái)產(chǎn)，以防止偶然的或未授權(quán)者對(duì)信 息的惡意泄露、修改和破壞，從而導(dǎo)致

6、信息的不可靠或無(wú)法處理等，使得我們?cè)?最大限度地利用信息為我們服務(wù)的同時(shí)而不招致?lián)p失或使損失降到最小。（二）信息安全的實(shí)現(xiàn)目標(biāo)（1）真實(shí)性：對(duì)信息的來源進(jìn)行判斷，能對(duì)偽造來源的信息予以鑒別 ；（2） 保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義；（3）完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改；（4）可用性：保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^ ；（5）不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為；（6）可控制性：對(duì)信息的傳播及內(nèi)容具有控制能力；（7）可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)信息安全問題提供調(diào)查的依據(jù)和手段。（三）信息安全管理的相關(guān)規(guī)定（1）信息系統(tǒng)建設(shè)必

7、須嚴(yán)格遵守保密法、公司保密管理暫行規(guī)定等相關(guān) 要求，采取必要的安全措施，確保公司及國(guó)家秘密安全。（2）各部門、各單位應(yīng)確定專人負(fù)責(zé)本部門、本單位的信息安全與保密工作， 定期升級(jí)殺毒軟件，檢查指導(dǎo)信息安全保密工作落實(shí)情況。（3）計(jì)算機(jī)使用人員應(yīng)設(shè)置開機(jī)密碼或屏保密碼，確保業(yè)務(wù)工作形成的資料、文件等信息安全，重要信息資料加密保存。（4） 對(duì)于存儲(chǔ)過國(guó)家涉密信息的計(jì)算機(jī)信息媒體或載體（硬盤、軟盤、磁帶機(jī) 其它存儲(chǔ)設(shè)備），未經(jīng)脫密處理，嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用。（5）涉密計(jì)算機(jī)由公司保密辦公室統(tǒng)一管理， 授權(quán)使用，涉密計(jì)算機(jī)不得連接 互聯(lián)網(wǎng)，不得與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)介質(zhì)。（6）公司的商

8、業(yè)秘密和信息資料，嚴(yán)禁在互聯(lián)網(wǎng)公開發(fā)布。（7）軟件應(yīng)用要及時(shí)做好數(shù)據(jù)備份，單機(jī)版應(yīng)用軟件的日常備份由使用單位部 門自行負(fù)責(zé)；網(wǎng)絡(luò)版應(yīng)用軟件的數(shù)據(jù)備份，數(shù)據(jù)庫(kù)在總部中心機(jī)房的由信 息與文檔中心負(fù)責(zé)，數(shù)據(jù)庫(kù)在各單位的由信息組負(fù)責(zé)；特殊數(shù)據(jù)由業(yè)務(wù)主 管部門負(fù)責(zé)。（8）安全保密制度a）為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度系統(tǒng)正常運(yùn)行，特制定本制度；為防止病毒造成嚴(yán)重后果，對(duì)外來光盤、軟件、移動(dòng)硬盤、U盤等要嚴(yán)格管理，原則上不允許外來光盤、軟件、移動(dòng)硬盤、 U盤等在內(nèi)部局域網(wǎng)計(jì)算機(jī)上使 用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，證實(shí)無(wú)病毒感染后， 方可使用；接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共

9、享， 嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng) 絡(luò)共享文件；為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件， 并要定時(shí)對(duì)病毒庫(kù)進(jìn)行升級(jí)，每周對(duì)計(jì)算機(jī)病毒進(jìn)行一次查殺檢查；禁止將駐留有內(nèi)部資料和涉密信息的計(jì)算機(jī)擅自連入因特網(wǎng)：在使用電子郵箱傳遞、下載郵件時(shí)，必須先進(jìn)行病毒查殺，以免感染病毒：加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)， 自覺執(zhí)行保密規(guī)定。b）涉密電子文件、圖紙、存儲(chǔ)介質(zhì)保密管理規(guī)定涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等; 屬于保密的電子文件、電子圖紙、電子資料、移動(dòng)介質(zhì)等，都必須在顯要位 置注明文件的密級(jí)，并進(jìn)行嚴(yán)格管理，未經(jīng)批準(zhǔn)

10、，不得擅自傳遞、翻印復(fù)制，批 準(zhǔn)翻印復(fù)制時(shí)，檔案管理部門要有登記：各項(xiàng)目經(jīng)理部所有電子文件未經(jīng)允許不得拷貝、轉(zhuǎn)存、竊?。捍嬗猩婷苄畔⒌拇鎯?chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中；各單位及各部門負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確 定密級(jí)及保密期限，并視同紙制文件，按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理， 嚴(yán)格 借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級(jí)使用；不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀；對(duì)錄有秘密內(nèi)容的錄音帶、錄象

11、帶的管理，嚴(yán)格執(zhí)行保管制度，未經(jīng)批準(zhǔn)， 不得外借。復(fù)印秘密以上的文件、圖紙、資料時(shí)，必須按規(guī)定履行審批手續(xù)，復(fù) 印件要同原件一樣登記、保管，不得擅自多印留存或轉(zhuǎn)給他人。c）數(shù)據(jù)安全保密規(guī)定存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。 備份數(shù)據(jù)必須異地存放，并明確 落實(shí)異地備份數(shù)據(jù)的管理職責(zé)；注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保 證存儲(chǔ)介質(zhì)的物理安全；任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整；數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢 復(fù)過程中要嚴(yán)格按照相關(guān)要求執(zhí)行

12、，出現(xiàn)問題時(shí)由各單位的信息管理組進(jìn)行現(xiàn)場(chǎng) 技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性；數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。 歷 次清理前的各份數(shù)據(jù)要根據(jù)各份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響；需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案 和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存， 防止存儲(chǔ)介質(zhì)過期失效，通過有效 的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記 錄。非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必

13、須由本公 司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人 批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)有關(guān)經(jīng)營(yíng)管理等涉密的信息備份后刪除，并進(jìn)行登記。對(duì)維修返回的設(shè)備，信息管理組人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、 病毒檢測(cè)和 登記。d）計(jì)算機(jī)信息系統(tǒng)的安全保密管理計(jì)算機(jī)信息系統(tǒng)的應(yīng)用實(shí)現(xiàn)安全保密等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體方案由各項(xiàng)目部計(jì)算機(jī)信息管理組制定，各項(xiàng)目部領(lǐng)導(dǎo)審定批 準(zhǔn)；計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全，在計(jì)算機(jī)信息系統(tǒng)線路附近施工前必須通 知信息管理組；計(jì)算機(jī)信息系統(tǒng)的應(yīng)用部門應(yīng)當(dāng)加強(qiáng)本部門計(jì)算機(jī)信息安全管理，防止內(nèi)部保密信息的流失：項(xiàng)目部計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)按照有關(guān)法律、行政 法規(guī)和國(guó)家/公司的安全保密規(guī)定，同步落實(shí)相應(yīng)的安全保密措施：涉密信息處理場(chǎng)所要定期或根據(jù)需要進(jìn)行保密技術(shù)檢查 ；對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的安全和泄密事件， 有關(guān)使用部門應(yīng)當(dāng)及時(shí)向信息 管理組和項(xiàng)目部領(lǐng)導(dǎo)匯報(bào)；對(duì)項(xiàng)目部信息系統(tǒng)內(nèi)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的防 治研究工作，由信息管理組歸口管理。532安全保密監(jiān)督 各項(xiàng)目部信息