公司信息管理規(guī)定

1、精選優(yōu)質(zhì)文檔-傾情為你奉上公司信息管理規(guī)定第一章總則第一條目的為了加強公司信息管理力度、提升信息管理水平，特制定本管理規(guī)定。第二條適用范圍本管理規(guī)定適用于公司范圍內(nèi)的信息管理。第三條依據(jù)文件中華人民共和國計算機信息系統(tǒng)安全保護條例信息系統(tǒng)安全管理要求第二章職責第四條公司信息中心主要工作職責：（一） 負責制定信息系統(tǒng)相關制度的編制、修訂、解釋。（二） 負責公司范圍內(nèi)網(wǎng)絡信息工作的全面管理、組織協(xié)調(diào)。配合完成網(wǎng)絡安全、技術服務咨詢、網(wǎng)絡運營維護、遠程協(xié)助以及專業(yè)軟件和辦公管理平臺的建立與維護等工作。（三） 負責組織、開展公司信息系統(tǒng)的日常管理工作，并對各單位的信息系統(tǒng)管理工作進行監(jiān)督、指導與服務。

2、（四） 負責協(xié)助總部信息與文檔中心開展業(yè)務應用軟件和信息系統(tǒng)的引進、開發(fā)、管理及技術支持等工作。第五條各部門、各單位的職責：（一） 負責在業(yè)務開展過程中，對相關信息的收集、整理、錄入、處理、儲存、傳遞和應用管理。（二） 對所需信息系統(tǒng)設備、軟件提出需求意見，負責設備的日常保養(yǎng)和統(tǒng)計工作，做好軟件的使用、維護、推廣工作。（三） 負責配合公司信息中心實施該管理規(guī)定。第三章管理規(guī)定第六條定義（一） 信息系統(tǒng)：指由計算機及其相關的配套設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。（二） 軟件分為系統(tǒng)軟件和應用軟件（1）系統(tǒng)軟件：指為管理、控

3、制和維護計算機及外部設備，以及提供計算機與用戶界面的軟件。各種語言和它們的匯編或解釋、編譯程序、計算機的監(jiān)控管理程序(Monitor)、調(diào)試程序(Debug)、故障檢查和診斷程序、程序庫、數(shù)據(jù)庫管理程序、操作系統(tǒng)(OS)。（2）應用軟件（application software）：用戶可以使用的各種，以及用各種程序設計語言編制的應用程序的集合。第七條信息系統(tǒng)的建立（一） 信息系統(tǒng)設備需求申請流程詳見附件一（二） 信息系統(tǒng)管理平臺建立信息系統(tǒng)管理平臺（OA平臺）由總部信息與文檔中心建立，OA平臺賬戶各部門、各單位提供員工名單，并按照部門職責確定訪問權限，由總部信息與文檔中心給予配置。第八條信息系

4、統(tǒng)的使用管理（一） 信息系統(tǒng)設備的日常管理與保養(yǎng)由使用單位/部門負責，公司本部的機房共用總部中心機房由總部信息與文檔中心統(tǒng)一管理。總部中心機房及公用使用設備由信息與文檔中心負責，各單位機房及公共使用設備由信息組負責。（二） 軟件的日常管理與版本升級，網(wǎng)絡版由信息與文檔中心統(tǒng)一負責，單機版由使用單位/部門負責。（三） 工作調(diào)動、離職等原因調(diào)離本崗位的員工，離任前須向原單位移交保管使用的信息系統(tǒng)設備及軟件資料，并辦理交接手續(xù)。（四） 接入公司網(wǎng)絡由部門提出申請，公司本部由公司信息與文檔中心負責，各單位由信息組負責接入。（五） 未經(jīng)允許，嚴禁私自將外部計算機接入公司內(nèi)網(wǎng)。（六） 各部門、各單位定期對

5、崗位異動、退休員工、新增管理人員進行梳理，及時通知信息與文檔中心做相應刪減或權限變更。（七） OA平臺信息發(fā)布由各單位的部門經(jīng)理及負責人審核。（八） 各單位每年末將信息系統(tǒng)設備、軟件使用情況按總部相關要求報送公司信息中心，信息中心將相關信息匯總分析后報總部信息與文檔中心。（九） 信息系統(tǒng)設備到報廢狀態(tài)或時間時需按照公司的相關程序處理。第九條信息系統(tǒng)的維護管理信息系統(tǒng)設備的維修維護與故障處理，公司由信息中心配合總部信息與文檔中心負責，各單位由信息組負責。第十條信息系統(tǒng)安全管理（一） 信息系統(tǒng)安全管理要求信息安全管理的要求是保護公司的信息財產(chǎn)，以防止偶然的或未授權者對信息的惡意泄露、修改和破壞，從

6、而導致信息的不可靠或無法處理等，使得我們在最大限度地利用信息為我們服務的同時而不招致?lián)p失或使損失降到最小。（二） 信息安全的實現(xiàn)目標（1） 真實性:對信息的來源進行判斷，能對偽造來源的信息予以鑒別;（2）保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義;（3） 完整性:保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改;（4）可用性:保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^;（5） 不可抵賴性:建立有效的責任機制，防止用戶否認其行為;（6） 可控制性:對信息的傳播及內(nèi)容具有控制能力;（7） 可審查性:對出現(xiàn)的網(wǎng)絡信息安全問題提供調(diào)查的依據(jù)和手段。（三）信息安全管理的相關規(guī)定（1） 信

7、息系統(tǒng)建設必須嚴格遵守保密法、公司保密管理暫行規(guī)定等相關要求，采取必要的安全措施，確保公司及國家秘密安全。（2） 各部門、各單位應確定專人負責本部門、本單位的信息安全與保密工作，定期升級殺毒軟件，檢查指導信息安全保密工作落實情況。（3） 計算機使用人員應設置開機密碼或屏保密碼，確保業(yè)務工作形成的資料、文件等信息安全，重要信息資料加密保存。（4） 對于存儲過國家涉密信息的計算機信息媒體或載體（硬盤、軟盤、磁帶機其它存儲設備），未經(jīng)脫密處理，嚴禁在連接互聯(lián)網(wǎng)的計算機上使用。（5） 涉密計算機由公司保密辦公室統(tǒng)一管理，授權使用，涉密計算機不得連接互聯(lián)網(wǎng)，不得與非涉密計算機之間交叉使用移動介質(zhì)。（6）

8、 公司的商業(yè)秘密和信息資料，嚴禁在互聯(lián)網(wǎng)公開發(fā)布。（7） 軟件應用要及時做好數(shù)據(jù)備份，單機版應用軟件的日常備份由使用單位部門自行負責；網(wǎng)絡版應用軟件的數(shù)據(jù)備份，數(shù)據(jù)庫在總部中心機房的由信息與文檔中心負責，數(shù)據(jù)庫在各單位的由信息組負責；特殊數(shù)據(jù)由業(yè)務主管部門負責。（8） 安全保密制度a) 為保證計算機網(wǎng)絡信息安全保密制度系統(tǒng)正常運行，特制定本制度;為防止病毒造成嚴重后果，對外來光盤、軟件、移動硬盤、U盤等要嚴格管理，原則上不允許外來光盤、軟件、移動硬盤、U盤等在內(nèi)部局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防(殺)毒處理，證實無病毒感染后，方可使用;接入網(wǎng)絡的計算機嚴禁將計算機設定為網(wǎng)

9、絡共享，嚴禁將機內(nèi)文件設定為網(wǎng)絡共享文件;為防止黑客攻擊和網(wǎng)絡病毒的侵襲，接入網(wǎng)絡的計算機一律安裝殺毒軟件，并要定時對病毒庫進行升級，每周對計算機病毒進行一次查殺檢查;禁止將駐留有內(nèi)部資料和涉密信息的計算機擅自連入因特網(wǎng):在使用電子郵箱傳遞、下載郵件時，必須先進行病毒查殺，以免感染病毒:加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。b) 涉密電子文件、圖紙、存儲介質(zhì)保密管理規(guī)定涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等;屬于保密的電子文件、電子圖紙、電子資料、移動介質(zhì)等，都必須在顯要位置注明文件的密級，并進行嚴格管理，未經(jīng)批準，不得

10、擅自傳遞、翻印復制，批準翻印復制時，檔案管理部門要有登記:各項目經(jīng)理部所有電子文件未經(jīng)允許不得拷貝、轉(zhuǎn)存、竊取:存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中;各單位及各部門負責管理其使用的各類涉密存儲介質(zhì)，應當根據(jù)有關規(guī)定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續(xù)，不能降低密級使用;不再使用的涉密存儲介質(zhì)應由使用者提出報告，由單位領導批準后，交主管領導監(jiān)督專人負責定點銷毀;對錄有秘密內(nèi)容的錄音帶、錄象帶的管理，嚴格

11、執(zhí)行保管制度，未經(jīng)批準，不得外借。復印秘密以上的文件、圖紙、資料時，必須按規(guī)定履行審批手續(xù)，復印件要同原件一樣登記、保管，不得擅自多印留存或轉(zhuǎn)給他人。c) 數(shù)據(jù)安全保密規(guī)定存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責; 注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全;任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整;數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照相關要求執(zhí)行，出現(xiàn)問題時由各單位的

12、信息管理組進行現(xiàn)場技術支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性;數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的各份數(shù)據(jù)要根據(jù)各份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響;需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現(xiàn)場全程監(jiān)督。

13、計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內(nèi)有關經(jīng)營管理等涉密的信息備份后刪除，并進行登記。對維修返回的設備，信息管理組人員應對設備進行驗收、病毒檢測和登記。d) 計算機信息系統(tǒng)的安全保密管理計算機信息系統(tǒng)的應用實現(xiàn)安全保密等級保護。安全等級的劃分標準和安全等級保護的具體方案由各項目部計算機信息管理組制定，各項目部領導審定批準;計算機機房的建設應當符合國家標準和國家有關規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全，在計算機信息系統(tǒng)線路附近施工前必須通知信息管理組;計算機信息系統(tǒng)的應用部門應當加強本部門計算機信息安全管理，防止內(nèi)部保密信息的流失:項目部計算機信息系統(tǒng)的建設和應用，應按照有關法律、行政法規(guī)和國家/公司的安全保密規(guī)定，同步落實相應的安全保密措施:涉密信息處理場所要定期或根據(jù)需要進行保密技術檢查;對計算機信息系統(tǒng)中發(fā)生的安全和泄密事件，有關使用部門應當及時向信息管理組和項目部領導匯報;對項目部信息系統(tǒng)內(nèi)計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由信息管理組歸口管理。5.3.2安全保密監(jiān)督各項目部信息管理組對各項目部信息安