公司信息化管理標準

1、公司信息化管理標準1、 目的1.1為提高公司信息化水平，規(guī)范辦公系統(tǒng)的使用管理，進一步整合辦公資源、提高工作效率、優(yōu)化辦公質量，特制定本標準；1.2為了規(guī)范公司局域網內計算機操作，確保計算機使用的安全性、可靠性，特制定本標準；1.3公司范圍內的網絡服務器、交換機等設備系為工作需要而配置；為使之對公司的各項工作起到應有的促進作用，并得到日常系統(tǒng)的維護，特制定本標準；1.4對計算機的配置、使用、安全、維護保養(yǎng)等進行有效的管理，確保公司質量環(huán)境管理體系的有效運行，特制定本標準；1.5對軟件的購置、發(fā)放、使用、保密、防毒、數據備份等進行安全有效的管理，確保生產及管理工作的正常進行，特制訂本標準；2、

2、范圍2.1本標準分七大部分：辦公自動化、erp管理、計算機信息安全管理、網絡機房與網絡設備管理、計算機設備管理、網絡與網絡安全管理、電話和虛擬網管理；2.2公司信息文檔等的上傳、發(fā)布與協(xié)作(信息文檔特指公司或部門之間交流與發(fā)布的各項規(guī)章制度、通知、請示、報告、文件、工作聯(lián)系、通報、簡報、會議紀要、計劃、信息傳遞、報表等)；2.3erp管理2.4公司計算機信息安全管理；2.5網絡機房與網絡設備管理；2.6公司計算機設備的購置、管理與操作；2.7網絡與網絡安全管理；2.8公司電話和虛擬網管理；3、 職責3.1信息中心負責計算機及計算機軟件的配置、購置、使用的統(tǒng)一管理工作；3.2信息中心網絡管理員負

3、責計算機網絡機房與外圍設備的日常管理與維護；3.3信息中心網絡管理員負責計算機網絡設備的采購計劃的編制；總經理負責各部門計算機配置的批準；總經理負責各部門計算機軟件購置的批準；3.4各計算機配置部門負責計算機的正確使用及做好維護保養(yǎng)工作；各計算機配置部門負責計算機信息的安全與保密工作；4、 辦公自動化4.1公司辦公自動化的主要運行單位：董事長室、總經理室、管理部、信息中心、財務部、營銷部、外貿部、再生金屬銷售科、輔料倉庫、成品倉庫、光譜室、鋁爐車間、銅棒車間等相關有電腦的部門；4.2公司辦公自動化的主要載體：展慈金屬公司網絡辦公系統(tǒng)(oa)，展慈金屬公司網絡辦公系統(tǒng)主要用于信息文檔的傳遞、交流

4、與協(xié)作； 4.3辦公自動化系統(tǒng)的操作要求4.3.1oa賬號由部門負責人將姓名及職務告之信息中心來建賬號和分配權限；4.3.2辦公系統(tǒng)由各部門使用人操作，每天上班后應保持辦公oa系統(tǒng)處于在線狀態(tài)；4.3.3個人密碼由自己掌握，在第一次登錄后，應將初始密碼修改為自己掌握的其它密碼。如有不改密碼者或把密碼告訴他人造成的后果自負；4.3.4各部門在接受、處理下發(fā)的通知、工作聯(lián)系及文件時，重要的文件和通知應及時保存到本機，以便使用；4.3.5部門按要求進行信息瀏覽，對公司發(fā)布的制度、通知、紀發(fā)及、工作聯(lián)系、公文協(xié)同等，應及時進行處理或回復，以便于公文發(fā)起者和辦公室及時了解各相關部門的處理情況；4.3.6

5、在擬定公文時，應按系統(tǒng)要求逐項填寫完畢后，再提交相關部門傳閱和領導核批，并且一定要注明主送部門和抄送部門，最后由送部門簽發(fā)文件；4.3.7各部門上傳的附件資料、信息用word文檔和excel電子表格的格式傳送(文案類一律用word文檔，表格類一律用excel電子表格)，不得采用wps、cced等格式；4.3.8嚴禁在系統(tǒng)中發(fā)布非法言論或圖片，違者將追究相關人員的責任；4.4辦公自動化系統(tǒng)的使用程序4.4.1公告通知、新聞、工作流、待辦事宜、內部郵件、便簽、常用網址、文件柜等在辦公網首頁中發(fā)布，部門負責人以個人密碼進入，對發(fā)布的信息點擊發(fā)表評論進行閱辦和處理，或下載學習；4.4.2辦公自動化系統(tǒng)

6、內部文件共享在“信息交流模塊”，里面的“公共文件柜”里面，各個部門、各個人員都只能有權訪問自己部門或自己有權限訪問的數據；4.3公司信息中心負責辦公自動化系統(tǒng)的技術保障和培訓工作；5、 erp管理6、計算機信息安全管理6.1各部門負責人對所在部門信息安全管理負全責；6.2信息安全管理所涉及到的人員權限分配、密碼分配、密碼變更由信息中心掌控，并由信息中心備案，員工可設置、修改計算機操作系統(tǒng)密碼(不包括管理員密碼)，系統(tǒng)設兩個賬號，一個是管理員賬號，密碼只有網絡管理員知道，一個普通用戶賬號，密碼由使用電腦人員自己設定。6.3嚴禁員工在公司局域網內擅自共享文檔，并嚴厲禁止使用完全訪問權限；確需共享的

7、文檔一律采用只讀訪問；特殊情況確實需要完全訪問，設置完全訪問密碼，該密碼只能告知訪問人員；6.4營銷、財務、外貿等部門所涉及到的商業(yè)數據，禁止共享；特殊情況下應設置訪問密碼后共享；6.5使用win2003和winxp操作系統(tǒng)的計算機，操作人員必須設置系統(tǒng)登陸密碼，密碼由操作人員本人設置，但應通知部門負責人；一般情況下，網絡管理員可修改本密碼，但必須通知操作人員本人；6.6員工不得向未經授權的第三人提供密碼，一旦發(fā)現密碼泄露，應當立即報告部門負責人以更新密碼；6.7員工發(fā)現計算機有異常情況，比如文件丟失、文件被刪除、密碼失效、數據被指定以外的其他人員加密、修改等，應立即通知信息中心；6.8嚴禁員

8、工私自連接互聯(lián)網，員工在連接互聯(lián)網時不得從事與公司生產經營無關的事情，比如看電影、游戲等，違反本規(guī)定將進行考核；6.9嚴禁在未得到授權的情況下私自傳輸公司文件到第三人；傳送至分公司或辦事處含商業(yè)機密信息的文檔必須使用密碼進行加密，密碼由部門負責人指定；任何人員未經公司許可，嚴禁泄露公司數據資料；因操作不當或失職職造成損失的，按公司經濟賠償管理制度執(zhí)行賠償；6.10嚴禁員工利用計算機從事違法犯罪活動；嚴禁員工對公司局域網進行攻擊和破壞，擅自更改公司局域網網絡設置的行為視為對公司局域網的破壞行為；管理員在不影響其他部門工作的前提下，有權對局域網設置進行修改，但必須保證不會造成設備和軟件故障；影響其

9、他部門工作的大范圍的網絡維護工作，需報信息中心負責人審批；6.11計算機操作人員必須培訓合格并授權上崗方能操作計算機設備；經濟運行部門實行專機專用，并實行實名制(所有文檔均標記創(chuàng)建人、修改人)管理；經濟運行部門，未經部門負責人允許，嚴禁使用部門內其它人同計算機；嚴禁未經授權的第三方人員(公司外人員)接觸或使用計算機；6.12員工離職時應當向部門負責人提供各項密碼，并在經部門負責人核實后執(zhí)行離職程序；6.13信息中心負責檢查各部門信息保密制度執(zhí)行的情況，并負責培訓和指導相關知識；檢查情況匯總后提出處理意見交上屬領導；6.14凡違反本規(guī)定的按公司督檢條例與經濟賠償責任制進行；7、網絡機房與網絡設備

10、管理7.1管理人員按操作規(guī)程使用機房內設備，并負責日常維護及機房衛(wèi)生工作，做到一天一小掃，一周一大掃；7.2如發(fā)現機器故障應及時向上級領導報告，并負責計算機及外設的日常維護與排除故障，在遇到電腦公司三包范圍內的故障時，應及時催促電腦公司上門或將機器送電腦公司維修；7.3對相關應用軟件的購置、安裝及使用提出意見和建議；7.4設備一般不得用于私事，謝絕外單位人員進入機房，杜絕外來計算機帶入機房；7.5如其他人員需使用機房內設備應征得管理人員許可方能使用；7.6做好防火、防雨、防濕、防盜工作，注意用電安全；7.7要統(tǒng)一管理機房內的設備，計算機及其相關設備的驅動程序、保修卡等隨機文件與資料要保存完整。

11、要明確專人負責計算機文檔、信息化等資料的保管，要做到資料齊全，存放安全；7.8機房內的交換機和服務器系公司辦公自動化的關鍵設備，任何人不得自行配置或更改系統(tǒng)參數；7.9各客戶機應及時做好自身數據的保存工作，不得擅自更改系統(tǒng)及網絡設置。如確有工作需要應報至信息中心，由信息中心派專人進行操作；7.10嚴禁將易烯易爆和強磁物品及經與機房工作無關的物品帶入機房；7.11要做好機房的安全工作，對服務器的各種賬號、密碼嚴格保密。對網絡運行做好監(jiān)控、做好記錄；7.12要及時做好各服務器系統(tǒng)的補丁修正與升級工作；7.13管理人員要有較強的病毒防范意識，要定期對病毒庫進行檢測，并做好病毒庫系統(tǒng)的定時升級工作。發(fā)

12、現病毒應及時處理，并做好記錄；7.14未經許可，不得在各服務器上安裝新軟件。如確實工作需要安裝的，要經過有關領導批準；7.15應及時做好數據的備份工作，保證在系統(tǒng)發(fā)生故障時，數據能夠快速、安全的恢復。所有備份數據不得更改，并要求做到本地和異地雙備份保存；7.16機房內所有設備應妥善保管，任何人不得擅自開關、移動或者使用機房中的任何設備，如有此方面需要，需有主管領導的批示；7.17不得隨意刪除或修改網絡中的共享信息7.18管理人員不得匯露有關公司的任何數據和資料7.19網絡服務器原則上24小時處于正常開機狀態(tài)。如特殊情況需關機或重啟，需通知相關部門；7.20網絡機房鑰匙由信息中心專人管理7.21

13、機房管理人員主要工作程序；7.21.1開機時注意開啟ups在線式后備電源，以防止停電造成數據資料丟失；7.21.2對機房里的溫度進行調節(jié)，如夏季室溫度過高，打開空調對設備降溫；7.21.3查看各服務器內是否有最新的系統(tǒng)補丁需要安裝，系統(tǒng)補丁主要是針對最新的系統(tǒng)漏洞而開發(fā)的，應對其進行及時的下載與安裝；7.21.4每月定期發(fā)布操作系統(tǒng)更新升級補丁供公司內其他計算機下載安裝；7.21.5查看各服務器內的殺毒軟件的病毒庫是否已更新為最新版本，每星期定期發(fā)布殺毒軟件病毒為給公司共他用戶下載安裝使用；7.21.6查看各交換機與防火墻以及接入設備的工作狀態(tài)，如發(fā)生異常，對其進行及時、有效的維護；7.21.

14、7監(jiān)測服務器運狀況，檢查系統(tǒng)日志記錄，發(fā)現問題及時處理，防微杜漸；7.21.8下班后關好門窗，檢查機房、機柜等敏感場所的門是否上鎖，防止發(fā)生偷盜意外；8、計算機設備管理8.1計算機的購置公司各部門根據實際工作需要，提出計算機的購置申請，填寫計算機的購置申請，填寫計算機購置申請單說明購置的原因，所需計算機的品牌，要求的內存，使用的范圍及預計費用，報部門領導確認，經信息中心審核后，按審批金額的權限呈現總經理批準后，按照公司要求組織的統(tǒng)一采購計劃由信息中心呈報；網絡管理員負責檢驗與驗證計算機及網絡設備的質量驗證，負現設備質量事故的處理；8.2計算機的管理8.2.1經批準購置的計算機，由信息中心登錄于

15、計算機配置清單，注明計算機的品牌、編號、內存、購置日期、使用部門、使用范圍等相關內容；8.2.2各種計算機相應的技術資料統(tǒng)一存放在信息中心；8.2.3計算機應在適宜的環(huán)境中運行，信息中心提供相關的技術支持；8.3計算機的操作8.3.1開機前的準備1) 檢查主機、顯示器、及其外圍設備的電源是否完好；2) 鼠標、鍵盤、打印機等外圍設備是否與主機連接；3) 網線是否與主機完好連接；8.3.2開機操作1) 在電壓穩(wěn)定和各設備連接完好情況下，首先打開監(jiān)視器電源，待監(jiān)視器指示燈(黃燈)亮后再打開主機電源。如果要輸入密碼，應按提示輸入。待出現正常界面，表明啟動成功，若不能出現正常操作桌面，即時關掉主機、顯示

16、器電源，并報告信息中心負責人或技術人員；2) 在對界面的應用軟件進行操作時，當主機讀寫指示燈不斷閃爍時，表明此時計算機正忙，應停止操作，待指示燈轉為綠色后才能繼續(xù)操作；3) 錄入方案或數據時，如需保存，應即保存，信息不斷錄入，應不斷保存，以免停電丟失；4) 計算機操作人員需離開計算機時，應將所有窗口關閉，在確保整個屏幕無應用軟件打開后，才能離開；5) 嚴禁刪除系統(tǒng)文件和操作人員不了解的文件，當誤刪除后，要立即恢復，如無法恢復，應即時報告信息中心，以采取糾正措施；6) 如因工作需臨時上網操作，應首先取得部門負責人同意，并提交工作聯(lián)系單經信息中心同意后由網絡管理員暫時開通網絡訪問，并嚴格執(zhí)行工作聯(lián)

17、系單中申請的臨時上網時間；需申請固定網絡訪問的，請?zhí)峤还ぷ髀?lián)系單給信息中心，由信息中心提交公司總經理審批，批準后開通；網絡管理員有權對違反信息管理標準的行為予以指正，有權關閉有悖于公司信息管理標準的網絡訪問；本條網絡訪問特指互聯(lián)網訪問；7) 每天下班以前，工作人員應將當天的數據文檔分類存放，整理好當天的工作內容；8) 計算機操作人員應隨時對文件進行分類、整理、歸口；每月對磁盤進行碎片整理，磁盤掃描；9) 計算機操作人員每周一次對硬盤進行病毒檢測，若發(fā)現有病毒時，即時清楚病毒；10) 未獲得許可前，嚴禁使用外來軟盤、光盤、可移動存儲備(優(yōu)盤、mo磁盤、移動硬盤等)；11) 嚴禁在讀軟件時取出u盤

18、；8.3.3關機關機前將所有的運行窗口關閉后，才能進入關機操作；8.4設備管理責任分布于公司各部門的計算機、交換機、機柜、adsl、調制解調器等網絡設備，由所在部門負責保管；未經管理員許可，嚴禁私自挪用、拆卸和更改設置；凡出現人為損壞，按照誰損壞誰賠償的原則，由損壞人員進行全額賠償；凡出現所在部門設備人為損壞但無法確定損壞責任人的情況，設備損壞造成的損失由該部門全額承擔，由公司從該月部門獎勵工資總額中扣除；人為損壞系故意者，賠償金額翻倍；9、計算機軟件的購置、管理與操作8.1.1各部門根據實際工作需要，提出軟件購置申請，填寫(軟件購置及工作要求單)，說明購置的原因，所需軟件的名稱、版本、主要功

19、能及預計費用，經信息中心審核，交總經理批推后，由信息中心執(zhí)行采購；9.1.2任何現有軟件的更改、申請部門需填寫軟件購置及工作要求單，清楚的說明申請的原因、存在的問題、涉及的部門、預期的完成時間、效益及所需的費用，經部門負責人簽字確認后，交信息中心審批，總經理批準后執(zhí)行；9.1.3購置的軟件需經信息中心和申請部門共同確認后方可使用；9.2軟件的保管和分發(fā)使用9.2.1經確認合格的軟件，由信息中心登錄于軟件控制清單，注明軟件的名稱、編號、版本、登錄日期、主要功能、使用狀態(tài)(y表示在用，n表示已作廢)及使用部門等相關內容；9.2.2軟件原件由信息中心集中保存，保存的場所應隔塵、干燥、無化學物質或氣體

20、的污染，軟盤保存在干燥箱內。軟件磁盤原件保管兩年后，應復制或制作新的軟件原件，經比較驗證無誤后，加蓋藍色“合格”印章，并由驗證人員簽名，舊原件撤離保管現場；9.2.3信息中心根據使用部門的需要復制相應使用份數，復制時在信息中心專用的電腦上進行，并加蓋藍色“受控”印章后發(fā)放相關使用部門，由軟件應用人員在軟件發(fā)放記錄表上做簽收記錄。不能復制的軟件可以原件發(fā)放，在控制清單或發(fā)放記錄表的備注欄中注明；9.2.4各種軟件的安裝盤及相應資料統(tǒng)一存放信息中心；9.2.5在軟件的安裝使用過程中，信息中心負責提供該軟件運行的環(huán)境及相左關技術支持；9.3軟件的更改9.3.1現有軟件的更改，申請部門需填寫軟件購置及

21、工作要求單，報信息中心按程序進行審批；9.3.2由信息中心對原使用部門的舊版軟件逐一進行更新，使用部門軟件應用人員在軟件發(fā)放記錄表上再次做簽收記錄。舊版軟件原件的貯存介質由信息中心加蓋紅色“作廢”印章，予以保存；9.4軟件的保密要求9.4.1公司所使用的系統(tǒng)軟件在內部網絡中運行，由信息中心分配各部門用戶編碼及密碼，設置特定的目錄和程式，防止軟件資源非授權的使用；9.4.2外購專用應用軟件的密碼，可由部門使用人員自行設置，并通知部門負責人，防止密碼的遺失；9.5軟件使用的防毒要求9.6公司內部網，經信息中心指定可以使用光驅、軟驅的部門，應嚴格控制光盤、軟盤的使用，本單位自己使用的光盤、軟盤未經信

22、息中心批準不得借給外單位或個人；9.7信息中心每季度一次對公司電腦進行一次計算機運行情況檢查，各部門發(fā)現本部門電腦有病毒感染，要立即報告信息中心處理；9.8外單位的軟盤、光盤、u盤以及移動硬盤需在公司計算機中使用，使用前要由信息中心進行病毒清查，確認無病毒后方可使用；9.9軟件數據的備份與責任9.9.1公司系統(tǒng)軟件數據庫存服務器的數據備份工作由信息中心備份；9.9.2網絡管理員負責對公司重要系統(tǒng)軟件的數據庫每月備份一次，應采用光盤或磁帶進行備份，備份的光盤或磁帶由信息中心保管；9.9.3各部門數據備份由操作人員每周進行備份，備份方法為：將需要備份的數據復制到指定目錄；各部門負責收集每臺計算機的

23、周備份內容，將其收集和整理在統(tǒng)一位置后，每月一次聯(lián)系信息中心對備份內容移機備份，網絡管理員負責各部門的數據資料整理工作，并告知相關部門；9.9.4部門專用應用軟件的數據備份，要求在每次操作完成后(當天最后一次)，進行數據備份，備份內容存放于另外的磁盤分區(qū)；具備自動備份功能的軟件可不作此要求；專用軟件的數據備份原則上遵循按月備份的要求，備份時操作人員應按照軟件操作規(guī)程將數據資料導出并集中存放，然后聯(lián)系網絡管理員對備份內容進行在次備份；9.9.5各部門專用軟件，包括財務軟件及其他專用軟件，其數據備份的真實性和可靠性，由各使用部門負責人承擔責任；網絡管理員有義務和責任為其提供驗證的環(huán)境和條件，但不承

24、擔備份數據的真實性和可靠性引發(fā)的責任問題；各部門負責人及指定的操作人員有責任清晰的掌握所在部門專用軟件及重要數所據的可靠性和真實性；9.9.6當使用人員或部門負責人對軟件及軟件產生的備份數據的可靠性和安全性存疑問時，可邀請網絡管理員及軟件提供方、開發(fā)商在技術條件內對軟件進行評估，軟件可靠性以開發(fā)商的最終評價為準，其他意見均為參考意見；9.10當軟件的更新影響到公司現有的運作時，管理者代表應確保相應的程序文件，工作指導書得到建立或修訂；10、網絡與網絡安全管理10.1內網管理10.1.1網絡管理員負責對公司每臺電腦進行ip地址與mac地址的登記，對計算機名，工作組名進行編制，是否可以上網等內容進

25、行記錄，并按要求進行登記更改，形成一個ip地址表，以便換電腦時查看用；10.1.2任何人不得隨意更改自己的ip地址與mac地址，還有計算機名和工作組名，除信息中心人員外，如經發(fā)現私自更改，造成沖突或網絡癱瘓的，將進行嚴歷考核；10.1.3公司文件服務器每個人都有每個人的密碼，請妥善保管，不得告知任何人，除本人自己知道，若發(fā)現自己泄露了密碼，造成文件被誤刪或丟失的，后果由本人自己承擔，信息中心不承擔任何責任；10.1.4公司每臺電腦都有殺毒軟件，請定期進行殺毒工作，以免造成不必要的麻煩；10.1.5連有共享打印機和共享文件的人，不要隨意更改密碼，以避免文件共享不了，打印機連不上，要重新添加的麻煩，公司網絡訪問一律采取