企业信息管理制度.doc

光正钢结构股份有限公司企业信息管理制度 第一节总则第一条为加强公司各类信息管理，加快公司信息化建设步伐，提高信息资源的运作成效，结合公司具体情况，制定本制度。第二条本管理制度中关于信息的定义：1、行政信息：公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。2、市场信息：公司业务销售的客户文件、来往传真、电话、客户档案；公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。第三条信息管理工作必须在加强宏观控制和微观执行的基础上，严格执行保密纪律，以提高企业效益和管理效率，服务于企业总体的经营管理为宗旨。第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针，细致到位，准确快速，在企业经营管理中降低信息传达的失误失真延迟，有力辅助行政管理和经营决策的执行。第五条公司的信息工作，都必须执行本制度。第二节信息管理机构与相关人员第六条 公司设立信息中心，公司下属各部门设置兼职信息管理专人。第七条企业综合业务部依据行政管理条例负责相关行政信息的日常管理；营销中心独立负责市场信息管理。信息管理根据业务工作需要，配备必要的电脑技术人员、文员。第八条公司信息中心负责公司整个系统的信息管理工作，负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。第九条依据行政管理条例，公司综合业务部负责人主要负责行政信息的管理。第十条信息中心设企业信息专员，主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。企业信息专员主要职责如下：1、执行公司总经理办公会议的决议，参与编制总经理办公室主持的信息管理制度。（行政信息专员）2、在销售中心总监指挥下，负责市场经营中各类信息的采集、处理、传达，执行中存在的问题提出改进措施。（市场信息专员）3、与综合业务部联合处理日常工作中关联到业务机构的行政工作。（行政信息专员）4、辅助指导公司其他各部门业务的信息统筹处理。（行政信息专员、市场信息专员）5、对总经理、董事长负责并报告工作。6、信息中心日常负责监察集团全系统的业务信息管理和活动；负责搞好全系统业务人员关于市场经营信息的培训工作，不断提高业务人员的业务素质和业务水平；第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。 第十二条信息管理人员在工作中，必须坚持原则，照章办事。对于违反保密制度和其他行政制度的事项，要及时向上级领导报告，接受指示后执行具体处理。第十三条公司支持信息管理人员坚持原则，按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。第十四条信息管理人员力求稳定，不随便调动。信息管理人员调动工作或因故离职，必须与接替人员办理交接手续，没有办清交接手续的，不得离职，亦不得中断有关工作。必须会同有关人员编制信息文件资料移交清单和造册，办理交接手续。第三节行政信息管理第十五条按照行政信息的定义，行政信息主要产生、传递、应用于公司行政活动中。第十六条行政信息管理主要依据公司行政管理制度中下列规定进行：1、文件收发规定；2、文件、档案、资料的管理规定；3、信息管理中心管理规定；4、集团公司印章、介绍信管理规定；5、集团公司值班管理制度；6、保密制度。第十七条考虑公司业务竞争的特殊性质，行政信息管理不再涉及集团公司营销类（客户）信息、技术类信息和财务类信息。第四节市场信息管理第十八条依照市场信息的定义，市场信息主要产生、传达、应用在市场业务经营管理中。第十九条市场信息来源分类：业务（客户）信息、非业务市场信息。1、业务（客户）信息：客户购买公司产品的电话、传真、函件、电子邮件；公司、客户之间业务沟通电话、传真、文件、函件、电子邮件；客户公司公开的资料；市场人员收集的客户秘密资料；营销中心情报人员传呈的报告、资料；针对客户的分析报告等。2、非业务市场信息：网络、报刊、杂志和各种信息渠道收集的行业性文章、资料；竞争对手资料、文件、报告；公开的技术性资料；外围媒体、机构传送到集团公司的电子邮件、函件、资料；公司内部业务分析文件、报告；其他与市场业务经营和管理有关的资料。第二十条信息中心市场信息专员直接在营销总监的指挥下，主要负责以下业务信息工作：1、负责集团网站的建设、维护、更新和对外信息发布，并开展网络商务系列工作。2、负责业务（客户）信息的接受、整理、初步分析和传呈营销总监，建立、保管客户档案并不断维护；3、在营销总监的指挥下，负责与客户的电话、电子邮件的信息交流，负责与客户文件资料函件的撰写、整理、内部报批、外部发送；4、负责按照市场信息收集管理办法的规定，指导、协助各市场机构对业务信息的收集，督促各市场机构将业务信息及时、准确呈报到公司，整理、分析各市场机构业务信息形成客户分类档案，并及时将重要的信息报告给销售中心总监；5、负责定期撰写公司业务市场分析报告，协助公司销售决策； 6、监察、收集、整理竞争对手情报资料；收集、整理、分析行业性文章、资料；7、负责直接业务情报、业务信息的整理。8、上级安排的其他工作。第二十一条行政信息专员在综合业务部的领导下，主要负责以下非业务信息工作：1、负责公司非市场事务的洽谈和管理、日常信息交流；2、接收、整理、呈报、发送非直接业务单位（如媒体机构）的信息文件资料；3、公司内部一般性业务管理文件的拟稿；4、各种与行政管理有关的信息资料工作；5、上级交办的其他工作。第二十二条信息人员必须严格遵守公司制度中下列具体规定：1、文件收发规定；2、文件、档案、资料的管理规定；3、信息中心管理规定；4、安全保密制度。第五节其它第二十三条信息管理人员必须认识到，没有脱离具体行政活动、业务活动而独立的信息工作，所以信息管理的最终目的，检验信息管理工作的成效标准，是业务工作、行政工作的效果和执行效率。企业信息安全管理制度一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 （一）. 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置； （二）.系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； （三）.一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 三、密码与权限管理制度 1. 密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串； 2.密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。 3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。 4.系统维护用户的密码应至少由两人共同设置、保管和使用。 5.有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。 四、数据安全管理制度 1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。 3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。 5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。 6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。 7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。 8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。 9.运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。 10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。 五、机房管理制度 1.进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录出入机房时间、人员和操作内容。 2.IT部门人员进入机房必须经领导许可，其他人员进入机房必须经IT部门领导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。 3.保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。 4.工作人员进入机房必须更换干净的工作服和拖鞋。 5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。 6.机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。 7.严禁在通电的情况下拆卸，移动计算机等设备和部件。 8.定期检查机房消防设备器材。 9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。 10.主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。 11.定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。 12.计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一次到两次。 浅谈中小企业信息系统管理制度问题期数： 2010年5期下 栏目：管理创新作者：王柱来源：中国集体经济赞助商链接学习月刊征稿省级期刊、综合性政治理论期刊！ 全国干部理论教育的知名品牌期刊。主管单位：中共省委讲师团投稿邮箱：咨询电话摘要：随着我国中小企业信息化的不断应用，管理信息系统使中小企业各方面效率得到提升，但在实际运行中却由于管理制度松散、员工意识缺乏等方面原因，使企业信息系统得不到适当维护，对企业信息数据安全、信息获取效率都有一定影响，因此加强中小企业信息管理制度层次的设计是很有必要的。关键词：中小企业；信息系统；制度问题；分析与对策一、问题的提出随着我国中小企业开始实现信息化管理，运用信息系统来对企业生产进行管理，一方面，提高企业管理效率和科学性，使企业的生产、存储、财务、成本、控制都得到大幅度改善；另一方面，在实际运行中不可避免地引发各种问题，其中包括信息安全性问题，即存储在计算机或在传输中的文件和数据遭受到破坏和滥用，而且这种活动对企业的影响非常严重，例如，电子商务公司网站出现故障，每天损失将数额巨大。如何保障信息系统安全，对于企业来说非常重要。目前，我国中小企业中，经常由于信息管理系统内部制度不完善和管理疏忽、松懈以及信息系统监管不到位，出现数据丢失或者数据信息反应迟钝，使管理者不能及时得到有效的信息，因此保障中小企业信息系统安全是非常必要的。目前，关于中小企业信息系统的文章主要集中在如何构建中小企业信息系统，涉及信息系统管理制度则很少，或在构建中提到制度设计，但没有作为一个研究重点，其他相似文献基本是从技术角度探讨。从中小企业实际成本收益考虑，由于运用相应信息技术不高，都是基础软件系统，因此有必要对中小企业面临的信息管理制度进行详细分析。二、中小型企业信息系统制度方面分析根据Laudon的观点，企业信息系统面临的威胁按照来源分为六类：硬件故障、软件故障、人为因素、数据、服务及设备被偷盗，都是中小企业面临的问题，但Laudon仅从单个信息系统角度进行分析，没有把企业信息管理系统的制度考虑进去。我国许多中小企业信息系统建设上尽管设置了制度，但很大程度上都是形同虚设或者存在缺失，容易导致中小企业信息系统实际操作上面临效率和安全的问题，下面具体从制度方面进行分析。在中小型企业中，存在着正式制度与非正式制度。正式制度是人们有意识建立起来并以正式方式加以确定的各种制度，主要包括法律制度、企业制度安排等；而非正式制度，是人们在长期社会生活中逐步形成的习惯习俗、文化传统、价值观念，是形态等对人们行为产生非正式约束的规则，是对人们行为不成文的限制。（一）正式制度分析在中小企业中，正式制度包括国家信息系统法律规定和企业信息管理制度方面，我国1994年通过的中华人民共和国计算机信息系统安全保护条例，从信息交换角度来保护整个信息系统安全，而对于企业自身信息系统安全只是规定各企业可根据自身情况自行制定，并没有对企业实际业务中关于信息系统安全进行规定，所以中小企业信息系统安全法规制度的建立基本都是从企业各自实际出发，各企业的标准不一。从企业建立信息管理制度来说，一般大型企业有明确规定制度，包括维护、人员素质等方面都有明确规定，能够有效防范信息系统存在的安全隐患，并能够及时进行相应信息反馈，对企业信息安全起到积极作用。而对于中小企业来说，由于企业自身比较小，信息管理系统人员比较缺乏，只能根据自身人员情况来确定其系统的安全程度。其次在效率方面，由于人员缺乏以及其计算机操作应用存在的不规范，信息交换、反馈也相对比较落后。再次中小企业虽然有一定的信息管理制度规范，却监管不到位，主要是中小企业的机构比较小，维护人员、计算机使用都是由使用人员一人来完成，容易导致有制度也难以执行，这是制约中小企业信息系统数据安全的主要原因。（二）非正式制度分析在非正式制度中，意识形态处于核心地位，它不仅蕴含价值观念、伦理规范、道德观念和风俗习性，而且在形式上构成某种非正式制度的“先验”模式。公司员工的思想和传统操作方法在一定程度上影响企业信息管理系统运行效果。在中小企业管理信息系统中，由于员工意识不强，对于信息系统的维护、使用存在一定的松懈，信息操作员经常没有定期维护计算机及信息管理系统，只在产生问题时才处理，很容易导致企业数据损失，如信息备份不完全的话，可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。非正式制度因素对中小企业信息管理系统影响也是非常大的。三、加强信息管理系统管理制度建设的对策在加强制度建设中，主要从国家信息系统的法律制度建设、企业信息制度的设置与执行，再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。第一，首先在我国信息管理系统法律规范中，不仅应该对信息交换中安全问题进行规范，而且公司对其管理系统的安全达到最低标准，这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值，不仅能够使信息安全从法律依据上得到一个基本的系统安全标准，而且也能对公司信息管理系统起到强制规范性的作用。第二，加强中小企业信息系统安全管理制度是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中，信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维