企业信息化管理制度

企业信息化管理制度篇一：集团公司信息化建设管理规定集团公司信息化建设管理暂行规定 第一章 总 则 第一条为了规范信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动集团公司又好又快发展，制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设（以下简称“四统一” ）的原则，以防止产生信息孤岛和重复建设。 第三条集团公司信息中心是全公司信息化建设的主管部门，按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统（包括办公自动化系统、各类应用及管理信息系统、应用集成等）的建设与升级。 第二章 统一规划 第五条集团公司信息化建设规划根据集团公司总体发展战略规划，结合信息化建设现状和信息技术发展趋势编制。 第六条集团公司信息中心负责编制信息化建设规划，报集团公司研究审定后实施，其作为信息化建设项目立项的依据。 第七条各子（分）公司应编制与集团公司信息化建设总体规划相配套的信息化建设规划，报集团公司信息中心备案。 第三章 统一标准 第八条集团公司建立统一的信息化标准体系，信息化标 准体系由集团公司信息中心会同相关部门制定，报集团公司批准后执行。第九条集团公司所有信息化项目必须采用统一的标准体系，原信息系统必须按统一标准进行更新。 第四章 统一计划 第十条各子（分）公司、集团公司各部门依据集团公司信息化建设总体规划和实际需求，编制年度信息化建设建议计划，经集团公司信息中心审核，报集团公司批准后列入子（分）公司和集团公司年度工程计划。 第十一条计划一经批准必须严格执行，严禁计划外项目发生，未列入计划的项目一律不予拨付资金。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的，应当按照计划申报程序报批。 第五章 统一建设 第十三条集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设，各子（分）公司、集团公司各部门不得自行建设和重复建设。 第十四条严把需求管理关。需求单位负责提供项目的建设目标、详细的业务流程和功能要求，必须做到业务范围界定清晰。 第十五条严把方案设计关。集团公司信息中心负责信息化项目设计方案的审核，重大信息化项目由集团公司信息中心组织方案设计。设计方案未经集团公司信息中心审核批准的项目一律不得实施。 第十六条严把实施监管关。集团公司信息中心和项目需 2 求单位要加强对信息化项目实施过程的监管，共同协调解决项目实施中的问题，严控实施风险。第十七条严把项目验收关。集团公司信息中心负责牵头组织信息化项目的验收，严格按照项目建设目标和国家、行业及集团公司的有关标准进行验收。 第十八条基建工程项目中含有信息化建设内容的，依照本规定执行。集团公司在工程项目验收时将信息化建设纳入验收内容，集团公司信息中心参与项目验收。 第六章 日常管理 第十九条集团公司信息中心应加强对信息资源的整合，实现信息资源共享。各单位外购信息资源必须及时报集团公司信息中心备案。 第二十条信息系统使用单位必须严格按照系统要求操作，制订完善的运行管理制度，确保所有业务数据及时、准确录入系统，确保数据安全。所有信息系统管理员资料及口令必须报集团公司信息中心备案。 第二十一条除集团公司可设置对外网站外，子公司设置对外网站必须报集团公司信息中心审核，其它单位和部门一律不得自行设置对外网站。对外网站不得发布违反国家法律、法规的内容；不得擅自发布涉及集团公司商业秘密等信息。 第二十二条集团公司信息中心要加强计算机和应用系统的培训和技术交流工作，加强技术研究与创新，不断提高集团公司信息化管理队伍、建设队伍和应用队伍的水平。第七章 监督奖惩 第二十三条集团公司信息中心会同计划财务、纪检审 3 计等部门不定期对本规定的执行情况进行监督、检查。第二十四条信息化建设必须做到项目按计划、实施按设计、竣工有验收。未经批准擅自建设、擅自变更设计方案的，按计划外工程依照集团公司有关规定给予处罚。 第二十五条对项目建设发生重大事故影响集团公司网络运行和网络安全的、擅自发布集团公司商业秘密等信息给集团公司造成不良影响和损失的，集团公司将通报批评并对相关单位负责人和直接责任人进行处理。 第二十六条对信息化建设管理及应用较好的单位，集团公司将给予适当奖励。 第八章 附则 第二十七条本规定由集团公司信息中心负责解释。 附件一：集团公司信息化建设项目需求管理细则 附件二：集团公司信息化建设项目实施管理细则 附件三：集团公司信息化建设项目验收管理细则 附件四：集团公司信息系统运行使用管理细则 附件五：集团公司网络管理细则 4 附件一：集团公司信息化建设项目需求管理细则 为了规范信息化应用系统项目需求管理，确保应用系统开发质量，根据集团公司信息化建设管理暂行规定 ，制定本细则。 一、管理范围 信息化建设项目需求管理是指对信息化项目确立、需求方案制定、需求变更控制等进行管理。 二、项目确立 （一）集团公司各子（分）公司、集团公司各部门（以下简称需求单位）对信息化建设有需求的，需向集团公司信息中心申报，并提交项目申报材料。项目申报材料包括项目申报表（见附表一）和项目建议书。项目申报表主要包括项目的名称、申报单位、项目概算和项目基本情况等内容。项目建议书主要包括项目建设的背景、必要性、项目目标、需求分析、建设周期、项目投资、经济效益与社会效益分析等内容。 需求单位为两个或者两个以上的，相关单位确定一个单位牵头，统一申报。 （二）集团公司信息中心根据申报材料，提出项目资源配置方案，必要时组织专家进行可行性论证。 （三）项目申报材料经集团公司信息中心审核并报集团公司同意后方可进行需求方案编制。 三、需求方案编制 需求方案由需求单位负责编制，需求方案包括业务需求、技术需求、设备需求等，明确项目建设目标，详尽描述项目的建设 5 篇二：公司信息管理规定公司信息管理规定 第一章总则 第一条目的 为了加强公司信息管理力度、提升信息管理水平，特制定本管理规定。 第二条适用范围 本管理规定适用于公司范围内的信息管理。 第三条依据文件 中华人民共和国计算机信息系统安全保护条例 信息系统安全管理要求 第二章职责 第四条公司信息中心主要工作职责： （一）负责制定信息系统相关制度的编制、修订、解释。 （二）负责公司范围内网络信息工作的全面管理、组织协调。配合完成网络 安全、技术服务咨询、网络运营维护、远程协助以及专业软件和办公管理平台的建立与维护等工作。 （三）负责组织、开展公司信息系统的日常管理工作，并对各单位的信息系 统管理工作进行监督、指导与服务。 （四）负责协助总部信息与文档中心开展业务应用软件和信息系统的引进、 开发、管理及技术支持等工作。 第五条各部门、各单位的职责： （一）负责在业务开展过程中，对相关信息的收集、整理、录入、处理、储存、 传递和应用管理。 （二）对所需信息系统设备、软件提出需求意见，负责设备的日常保养和统计工 作，做好软件的使用、维护、推广工作。 （三）负责配合公司信息中心实施该管理规定。 第三章管理规定 第六条定义 （一） 信息系统：指由计算机及其相关的配套设备、设施（含网络）构成的， 按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索 等处理的人机系统。（二） 软件分为系统软件和应用软件 （1）系统软件：指为管理、控制和维护计算机及外部设备，以及提供计算机与用户界面的软件。各种语言和它们的汇编或解释、编译程序、计算机的监控管理程序(Monitor)、调试程序(Debug)、故障检查和诊断程序、程序库、数据库管理程序、操作系统(OS)。 （2）应用软件（application software）：用户可以使用的各种程序设计语言，以及用各种程序设计语言编制的应用程序的集合。 第七条信息系统的建立 （一）信息系统设备需求申请流程 详见附件一 （二）信息系统管理平台建立 信息系统管理平台（OA 平台）由总部信息与文档中心建立，OA 平台账户各部门、各单位提供员工名单，并按照部门职责确定访问权限，由总部信息与文档中心给予配置。第八条信息系统的使用管理 （一）信息系统设备的日常管理与保养由使用单位/部门负责，公司本部的机房 共用总部中心机房由总部信息与文档中心统一管理。总部中心机房及公用使用设备由信息与文档中心负责，各单位机房及公共使用设备由信息组负责。 （二）软件的日常管理与版本升级，网络版由信息与文档中心统一负责，单机版 由使用单位/部门负责。 （三）工作调动、离职等原因调离本岗位的员工，离任前须向原单位移交保管使 用的信息系统设备及软件资料，并办理交接手续。 （四）接入公司网络由部门提出申请，公司本部由公司信息与文档中心负责，各 单位由信息组负责接入。 （五）未经允许，严禁私自将外部计算机接入公司内网。 （六）各部门、各单位定期对岗位异动、退休员工、新增管理人员进行梳理，及 时通知信息与文档中心做相应删减或权限变更。 （七）OA 平台信息发布由各单位的部门经理及负责人审核。（八）各单位每年末将信息系统设备、软件使用情况按总部相关要求报送公司信 息中心，信息中心将相关信息汇总分析后报总部信息与文档中心。 （九）信息系统设备到报废状态或时间时需按照公司的相关程序处理。 第九条信息系统的维护管理 信息系统设备的维修维护与故障处理，公司由信息中心配合总部信息与文档中心负责，各单位由信息组负责。 第十条信息系统安全管理 （一） 信息系统安全管理要求 信息安全管理的要求是保护公司的信息财产，以防止偶然的或未授权者对信息的恶意泄露、修改和破坏，从而导致信息的不可靠或无法处理等，使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失降到最小。 （二） 信息安全的实现目标 （1） 真实性:对信息的来源进行判断，能对伪造来源的信息予以鉴别; （2）保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义; （3） 完整性:保证数据的一致性，防止数据被非法用户篡改; （4）可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝; （5） 不可抵赖性:建立有效的责任机制，防止用户否认其行为; （6） 可控制性:对信息的传播及内容具有控制能力; （7） 可审查性:对出现的网络信息安全问题提供调查的依据和手段。 （三）信息安全管理的相关规定 （1） 信息系统建设必须严格遵守保密法 、 公司保密管理暂行规定等相关 要求，采取必要的安全措施，确保公司及国家秘密安全。 （2） 各部门、各单位应确定专人负责本部门、本单位的信息安全与保密工作， 定期升级杀毒软件，检查指导信息安全保密工作落实情况。 （3） 计算机使用人员应设置开机密码或屏保密码，确保业务工作形成的资料、 文件等信息安全，重要信息资料加密保存。 （4） 对于存储过国家涉密信息的计算机信息媒体或载体（硬盘、软盘、磁带机 其它存储设备） ，未经脱密处理，严禁在连接互联网的计算机上使用。 （5） 涉密计算机由公司保密办公室统一管理，授权使用，涉密计算机不得连接互联网，不得与非涉密计算机之间交叉使用移动介质。（6） 公司的商业秘密和信息资料，严禁在互联网公开发布。 （7） 软件应用要及时做好数据备份，单机版应用软件的日常备份由使用单位部 门自行负责；网络版应用软件的数据备份，数据库在总部中心机房的由信息与文档中心负责，数据库在各单位的由信息组负责；特殊数据由业务主管部门负责。 （8） 安全保密制度 a) 为保证计算机网络信息安全保密制度系统正常运行，特制定本制度; 为防止病毒造成严重后果，对外来光盘、软件、移动硬盘、U 盘等要严格管理，原则上不允许外来光盘、软件、移动硬盘、U 盘等在内部局域网计算机上使用。确因工作需要使用的，事先必须进行防(杀)毒处理，证实无病毒感染后，方可使用; 接入网络的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件; 为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，并要定时对病毒库进行升级，每周对计算机病毒进行一次查杀检查; 禁止将驻留有内部资料和涉密信息的计算机擅自连入因特网: 在使用电子邮箱传递、下载邮件时，必须先进行病毒查杀，以免感染病毒: 加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 b) 涉密电子文件、图纸、存储介质保密管理规定 涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及 U 盘等; 属于保密的电子文件、电子图纸、电子资料、移动介质等，都必须在显要位置注明文件的密级，并进行严格管理，未经批准，不得擅自传递、翻印复制，批准翻印复制时，档案管理部门要有登记: 各项目经理部所有电子文件未经允许不得拷贝、转存、窃取: 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中; 各单位及各部门负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用;不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交主管领导监督专人负责定点销毁; 对录有秘密内容的录音带、录象带的管理，严格执行保管制度，未经批准，不得外借。复印秘密以上的文件、图纸、资料时，必须按规定履行审批手续，复印件要同原件一样登记、保管，不得擅自多印留存或转给他人。 c) 数据安全保密规定 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责; 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全; 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整; 数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照相关要求执行，出现问题时由各单位的信息管理组进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性; 数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的各份数据要根据各份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响; 需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。 非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内有关经营管理等涉密的信息备份后删除，并 篇三：企业信息化管理制度一览表企业信息化管理制度一览表 类别 规划 类 运维 类 制度名称 信息化规划管理制度 信息化预算管理制度 制度要求说明 用于规范信息化规划的制定、审批、推进落实等工作 考核 类 信息 化项 目管 理类 用于规范企业及下属企业信息化专项预算编制、上报审批、预算资金使用监管、预算完成情况总结等工作 网络运维管理制度 用于规范总部及下属企业网络扩容、网络安全运检、网络问题排查、网络紧急恢复等工作 故障处理管理制度 用于规范总部及下属企业故障处理工作，该工作包括：故障受理、故障排查、处置任务发放、故障处理、故障处理结果满意度调查等。制度中规定了事故处理相关责任方及相关奖惩条例 信息安全检查制度 用于规范总部定期开展信息安全检查工作，进一步明确检查内容及安全性达标要求 数据中心机房管理制度 用于规范数据中心机房的运维管理工作，包括：设备检查、出入检查等 IT 资产管理制度 用于规范企业总部及下属企业的 IT 资产登记、配置变更、资产报废等管理工作 信息化整体绩效评估考核制用于规范企业整体及下属企业的信息化绩效考核工度 作，制度中明确规定、考核方与被考核方、相关责任、考核方式、考核标准等内容 信息化组织绩效考核制度 用于规范总部及下属企业信息化组织的绩效考核工作，制度中明确规定、考核方与被考核方、相关责任、考核方式、考核标准等内容 信息化人员绩效考核制度 用于规范总部信息化人员（包括信息化相关领导）的绩效考核工作，员工的工作能力缺乏系统化、透明化的考评指标，为有效考核信息技术人员的工作能力，鞭策其不断提升专业水平，需要建立并推行信息化岗位考核制度，该制度要与员工技术岗位职称、绩效工资相匹配 信息系统使用规范管理制度 用于规范企业各级业务管理人员正确使用信息系统，进而提高信息系统的使用效率 项目招投标管理制度 用于规范总部及下属企业信息化项目招标、投标、谈判、定价、签约等工作 项目采购管理制度 用于规范信息化项目的采购管理工作，明确相关责任方及奖