XXX公司信息系统管理制度.doc

XXXX公司信息系统管理制度第一章 总则第一条 为确保公司、各子（分）公司信息系统运行可靠、安全、稳定和高效，特制订本制度。 第二条 本管理制度适用于公司及各子（分）公司员工。 第二章 信息系统的建设第三条 信息系统的申请和采购1 公司职能部门根据发展需要进行有关信息系统需求的分析和调查，初步确定目标信息系统或相关软件，并填写采购申请表，交部门负责人审核后报分管副总经理或总经理签批。2 办公室根据相关规定进行采购。3 财务部根据验收报告和合作合同，支付阶段进度款。第四条 信息系统的验收1 在信息系统或相关软件达到可使用状态时，各使用单位指定人员进行现场操作、试用信息系统或相关软件，并填写初步验收报告，报分管副总经理、财务总监、总经理审批。2 重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进行验收，财务部、审计室参与验收。3 各使用单位在获得软件后，应做好多套备份，并分别存放在公司办公室和本部门保管。第五条 信息系统的日常维护1 建立健全的信息系统管理制度，各部门应配合协助公司办公室进行信息系统的日常维护。2 计算机由公司办公室进行定期检查、维护，并安排专人负责或协调供应商进行信息设备的维护、维修工作。3 设备发生故障，使用部门和使用人员作简易处理仍不能排除故障的，要及时向公司办公室申请维修，说明设备故障情况，故障严重或损失较大时，要填写维修记录单，经使用人、使用部门负责人签字后交公司办公室。4 公司办公室接到信息设备的维护、维修报告后，要及时安排人员进行维护、维修。5 信息设备的使用人要检查维护、维修情况和设备修复情况，验收后签字确认。第三章 网络安全管理第六条 公司办公室设置专人负责计算机网络的管理。公司办公室从网络技术上积极采取安全防范措施和监控措施，防止泄密和外来黑客攻击，保证网络正常、安全运行，及时排除网络故障。公司办公室组织制定网络安全管理方案并设置专人负责网络安全工程施工管理、验收和网络安全维护。第七条 网络安全设备的配置和规则设置由指定人员协同产品供应商进行。网络安全设备的配置和规则设置更改，由指定人员负责，其它人员不得改动。第八条 公司办公室应组织学习网络安全相关的法律法规，进行网络安全知识培训，提高工作人员的维护网络安全的警惕性和自觉性。第九条 公司办公室应对本网络的用户进行安全教育和培训，使其具备基本的网络安全知识。公司员工如发现网络运行不正常，应及时通报公司办公室进行处理。第十条 公司办公室指定人员定期对公司计算机进行病毒检查、补丁更新等维护工作，负责协助信息设备用户正确安装、使用软件、病毒防火墙，并按说明定期进行防火墙升级。公司办公室统一购买电脑杀毒软件，并定期升级更新。电脑感染病毒，计算机用户不能杀除的，须即时通知公司办公室进行处理。第十一条 计算机入网前必须到公司办公室办理登记手续方可接入。未经许可，不得私自将计算机接入局域网。第四章 软件系统实施及维护管理第十二条 软件系统维护由于业务政策变化、数据破坏等因素，需对软件的内容、数据进行修改维护时，由业务部门负责人提出修改意见，办公室系统安排人员进行修改维护，同时作好相应的维护记录。系统维护人员必须定期检测软件运行情况，及时进行计算机病毒的预防、检查工作。发现潜在危险及时通知操作人员中止软件运行，尽快处理。第十三条 程序修正与软件数据调整、数据的修正与恢复按照公司有关规定执行。第五章 网站管理第十四条 网站注册域名为：*，是公司在国际互联网上建立的企业信息网站。网站总体架构、栏目的设置或变更由总经理办公会议确定。第十五条 整合营销部是网站的归口管理部门，主要负责网站的规划、制度建设和信息管理，以及外包网站服务公司的管理与协调。对各职能部门、各子（分）公司上报信息进行审核上传，保证信息的更新，确保网站的正常运行。第十六条 网站信息发布、更新按照如下流程和规范进行：1 各职能部门及各子（分）公司信息员将当月需发布的信息编辑、整理为电子文档，并传递至整合营销部。2 整合营销部对所有信息进行分类整理和甄选。3 整合营销部将审核后的信息汇总，送董事会办公室会签，并报董事会秘书审定后统一上传发布。4 对超过一定期限以上的新闻或者其它时效性较强的信息，经分管副总经理审批，由整合营销部定期进行删除。5 各职能部门、各子（分）公司报送的信息内容要求为：内容应真实、详尽，文字表达应生动、准确、简要，新闻类信息原则上必须配发图片。6 各职能部门、各子（分）公司报送的信息格式要求为：Word电子文档（公司公告及报告为PDF文档），标题为黑体三号字，正文宋体小四号字，排版标准。7 网站发布、转载有关信息应依据国家有关规定执行。网站信息不得包含违反国家各项法律法规的内容。第十七条 网站内容应严格按照规定周期进行更新：1 公司动态信息内容（包括：行业信息、企业文化及员工活动、子（分）公司信息等）每月更新一次，原则上各职能部门及子（分）公司每月至少提供新闻类信息一篇，子（分）公司须及时提供企业文化及员工活动类信息。2 公司公告由董事会办公室及时编辑、整理并于24小时内发布。3 公司时效性信息（包括：招聘信息、招标信息等）由相关部门或公司及时编辑、整理并报分管副总经理审批后24小时内发布。4 公司发生重大事件和新闻（包括：重要合作信息、公司及领导外事活动、重大访问、领导视察、来访活动等），相关部门须在5个工作日内完成稿件的编辑、整理、报批及传递。5 公司重大生产经营热点活动（如：大型客户活动、产品推介活动、公益活动、展会、新项目启动等），应结合自身特点至少提前半月在网站上进行铺垫性报道。 6 网站各栏目固定内容（包括：公司概况、公司战略、规章制度、公司荣誉、业务介绍、下属企业介绍等）发生变更时，相关职能部门或子（分）公司应及时完成编辑、整理及审批工作，以保证当月发布更新。第六章 信息系统管理监督及检查第十八条 对信息系统管理情况进行专项检查，也可结合内部审计和外部审计期间检查、审计等工作进行。对信息系统管理情况进行专项检查的内容包括但不限于：1 信息系统管理授权批准制度的执行情况。重点检查对外披露信息的授权批准手续是否健全，是否存在越权审批行为。2 信息系统管理决策责任制的建立及执行情况。重点检查责任制度是否健全，奖惩措施是否落实到位。3 信息系统管理制度的执行情况。重点检查信息的收集、传递、上传是否经过授权批准，是否按规定及时处理有关的信息资料。4 各类款项支付制度的执行情况。重点检查信息系统建设款项、费用的支付是否符合相关法规、制度和合同的要求。第十九条 对存在以下问题的单位，在公司内部通报批评，下达整改通知，有关单位应采取有效措施进行整改，确属相关人员工作不力的，视其情节，采取教育、赔偿、经济处罚、通报批评、调离岗位、行政处分等措施，直至移交公安机关依法处理。1 未经允许进入计算机信息网络或者使用计算机信息网络资源。2 未经允许对计算机信息网络功能进行删除、修改或者增加。3 未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。4 故意制作、传播计算机病毒等破坏性程序，危害计算机网络及信息系统的安全，干扰公司信息流通。5 利用公司网络从事危害公司利益和发表不适当的言论，发布网络信息危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益。6 在局域网上干扰网络用户、破坏网络服务和破坏网络设备的活动。7 访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。8 未经授权侵入计算机公司办公室系统和他