信息化建设管理制度

1、信息化建设管理制度信息化建设管理制度（试行）第一章 总则第一条 为了加强对企业信息化建设的统一规划及管理，本着合理使用、提高效率的原则，特制定本管理规章制度。第二条本管理制度适用于企业总部。第三条各分公司参照本制度分别制定相应的管理制度，并交总部备案。第二章 信息化建设组织管理制度第四条企业信息化建设由信息化项目领导小组统一制定规划，并纳入企业发展战略，规划需经董事会研究通过。信息化项目领导小组组成成员：组 长 -董事长副组长 -副总经理组 员 -各职能部门负责人，分公司经理第五条 信息化项目领导小组的职责为：在企业特定发展战略目标的指引下，结合企业的管理需求、业务流程和信息化实施小组提交的信

2、息化建设建议，对企业信息化建设目标、内容及资金保障进行整体规划，全面系统地指导信息化实施小组做好企业的信息化建设工作。第六条 企业信息化建设具体事务由信息化项目实施小组统一组织实施。信息化项目实施小组组成成员：组 长 -办公室主任副组长 -办公室副主任组 员 -网络管理员、信息员第七条 信息化项目实施小组的职责为：根据项目领导小组的信息化建设规划，制 定阶段性目标，统一安排人员组织实施，并在具体实施过程中总结信息化 建设经验，形成相关建议定期反馈至项目领导小组。第三章 局域网管理制度第八条公司总部局域网由办公室主管，负责技术管理及日常维护工作。第九条为了确保公司总部局域网正常稳定运行，严禁个人

3、更改网络设备设置，严禁私自更改 IP 地址，严禁私自进入计算机中心主机房。第十条为了确保公司信息安全，总部所有计算机 IP 地址由办公室统一规划，分段设置。第十一条为保证局域网的安全运行，防止计算机病毒在局域网内的传播，各计算机使用部门应严格限制外来 U 盘及非正版光盘的使用， 确需使用的， 应经过 严格杀毒后方可使用。 各部门计算机的常用软件由办公室网络管理员统一 安装、调试。第十二条 每日上班时须准时开机， 工作时间要及时查看办公室及相关部门传送的通 知、任务、公文等信息，下班之前关闭计算机及 UPS ，切断插板电源后 方可离开。第十三条 各部门计算机使用人员应熟练掌握计算机使用方法、 局

4、域网使用的基本知识及局域网信息传输软件的应用，利用局域网传输有关文件资料，节约办 公经费，提高工作效率。第十四条 凡是通过局域网连接到 Internet 的计算机，严禁利用 Internet 玩在线游戏、看在线视频、浏览非法网站，下载和传播非法信息。第十五条 总部所有计算机由办公室负责管理和维护，严禁个人私自随意拆装计算 机，严禁随意更换配件。第十六条 各部门自行安装的专业软件和上级配发的专业软件应及时与办公室联系进行备份，并登记备案；对需要长期保存的重要数据资料，应及时进行备 份，以防止数据丢失造成损失。第十七条 爱惜使用计算机及其附属设备， 对于人为原因造成计算机损坏的，当事人 应按实际损

5、坏情况进行赔偿。第十八条 严禁外单位人员使用各部门计算机浏览、复制计算机上的文件、信息及数据；如因此造成数据丢失、文件泄密、系统故障的，将追究当事人责任。第十九条 办公室要为每台计算机及相关设备建立管理档案，便于加强日常使用管理。第二十条 如有违反上述制度的，将对部门负责人和直接责任人进行通报批评。造成经济损失的，由直接责任人予以赔偿。第四章 门户网站及信息发布管理制度第二十一条 江苏弘盛建设工程集团有限公司 门户网站域名为： 。第二十二条 门户网站主要宣传企业形象、树立企业品牌。包括企业简介、技术力量、经营布局、工程展示、科技创新、企业荣誉、公司新闻和刊物发表八大栏目板块。通过这些栏目板块对

6、外公布以下信息： 企业概况、组织构架、 股东成员 （目前没有）； 承包资质、 资信等级（目前没有） 、体系认证； 历年创建的样板、精品工程； 多年来精心研究的科技成果； 近年获得的主要荣誉； 企业动态及行业动态介绍； 联系方式。其中，公司新闻栏目原则上每个月更新不少于两次，其他栏目根据实际情况进行更新。第二十三条 信息平台作为企业员工统一登陆工作平台，包括新闻公告、企业通讯录等企业资讯栏目板块。个人信息。包括协同办公、工作流任务、信息查询、待办事宜等栏目板块。第二十五条 外部、内部信息门户统一由办公室负责管理维护更新， 各职能部门负责提供相应的信息来源及变动更新。第二十六条 信息化建设实施小组

7、每年组织召开一次企业网站信息协调会， 研究网站栏目设置、信息源开发、页面更新等有关事宜。第五章 信息发布管理制度第二十七条 向社会、企业员工公开发布的信息不得有碍社会公共安全，信息内容要准 确可信。第二十八条 信息发布审查程序： 将需要发布的信息制作成 Word 文档或电子表格； 通过 OA 系统将信息发送到各自部门负责人处审核， 通过审核的信息经 部门负责人签名后发送到办公室； 办公室在收到信息一个工作日内，将信息发送上网，紧急信息必须在收 到信息第一时间内发送上网。第二十九条 信息规范要求如下： 准确性。各部门发送的信息应注明信息来源，在信息发布上网前按程序 进行审核；时效性。各部门应将最

8、新信息及时上报、 及时更新， 确保信息的时效性；适用性。各部门应着重开发与本部门密切相关的具有自身特色的信息资 源上网，以确保上网信息的适用性。 电子化。 所报信息必须以电子文档形式通过 OA 系统上报， 图片、影像、 信息要有简短文字说明。第三十条 各部门在向办公室提交信息前要做好查毒、杀毒工作，确保信息文件无毒 上传；第三十一条 各部门对所发送的信息必须做好备份。第六章 中心机房管理制度第三十二条 机房内的服务器、 网络设备及其他设备是公司信息系统保证正常稳定运作 的重要硬件设备， 无特殊原因， 必须放置在机房内， 不得自行配置或更换， 更不可挪作它用。第三十三条 机房内要保持清洁卫生，专

9、人监护机房温度、湿度、电磁场强度、电力系 统等。保证相关环境指数适合设备运作，充分发挥设备功能，延长设备寿 命。第三十四条 机房内应配备消防器材，工作人员应熟悉消防器材的存放位置及使用方 法，并定期检查更换。第三十五条 机房内严禁吸烟，严禁焚烧任何物品。第三十六条 机房内电量严禁超负荷运作，严禁使用电炉等非计算机设备。第七章 信息平台网络管理员工作制度第三十七条 网络管理员负责服务器的维护和用户账号的管理。第三十八条 主要工作：建立、维护和管理服务器软件系统以及网络信息资源，包括网 络信息的浏览与查询。第三十九条 协调并具体实施信息化建设工作，指导信息平台的具体应用。参与组织信 息化应用培训。

10、第四十条 做好企业信息化安全工作，注意信息保密，防止企业机密文件泄漏及不良 信息的侵入。第四十一条 定期检查公共服务器的运行情况，及时发现并排除故障，做出书面记录。第四十二条 定期进行服务器维护及数据库的备份工作。第四十三条 对企业内用户的咨询及时给予答复并作记录。第四十四条第四十五条第四十六条第四十七条第四十八条第四十九条第五十条第五十一条第五十二条第八章 设备管理制度企业相关信息设备及其配件、组件和相关耗材的使用管理采用以下方法。 相关设备包括：计算机设备（ PC 主机、服务器、显示器） 、外接设备（打 印机、复印机、扫描仪、传真机、 UPS ）、网络设备（交换机、路由器、 集线器、硬件防

11、火墙） 、其他设备（机柜、机架、移动硬盘、 U 盘、电源 插座）。计算机主机配件包括：电源、 CPU 、主板、内存、硬盘、鼠标、键盘、显 卡、声卡、软驱、光驱、音箱、风扇、散热器。办公室为每台设备及其配件组件建立管理档案，便于加强日常管理。 各职能部门计算机出现故障，应及时向办公室反映，并填写计算机维修 登记表，办公室负责维修。计算机维修登记表应由报修部门明确填写报修时间、故障原因。维修 完毕，办公室填写维修概况，并交报修部门签审，计算机维修登记表 存入各计算机档案。维修过程中，如果遇到需要更换配件或者送外维修，办公室负责及时调配 用机，确保日常工作正常开展。因正常损耗或者故障损坏需要更换配件

12、的， 应向办公室提交申请， 填写采 购申请单，并交相关领导批准后，由办公室负责购买更换。购置程序： 使用部门填写采购申请单，送交本部门主管领导进行审批； 将采购申请单送办公室，由办公室估算参考价格； 根据参考价格，交决策层审批；第五十三条第五十四条第五十五条第五十六条第五十七条审批通过后由办公室购买，同时做好设备登记入帐，建立好档案后，发放至使用部门，并办理领用手续。报废范围：损坏，无零配件或维修费用过高而失去维修价值的计算机设备及相关配 件组件；虽未损坏但由于技术落后不能适应现行工作需要的计算机设备及相关 配件组件。报废程序：由使用部门填写计算机设备报废申请表，交办公室；办公室对拟报废的设备

13、进行技术鉴定，确定是否属于报废范围；确属报废范围的，由办公室和使用部门联合向主管领导提交计算机设 备报废申请表，提请领导审批；领导批准后，对相关设备做报废处理。报废处理：对于报废的物品，由财务部核定财产归属后，按其财产归属交 由办公室或自行处理。相关耗材包括：打 /复印纸、色带、墨盒、碳粉、空白软盘、空白光盘和 装订材料。相关耗材由办公室统一购买，并做好统计、保管和发放工作。第九章 信息系统数据管理制度第五十八条 信息系统数据实行数据分时传输方式第五十九条 根据企业管理层要求、 各信息采集点工程项目的实际分布情况以及工程项 目本身的实时要求，确定各工程项目向总部汇总数据的最低频率。第六十条 根

14、据信息采集点的总数量以及各采集点需要传输信息量的大小， 合理分配 各信息采集点向总部汇总数据的传输时长及时段。第六十一条 各信息采集点向总部汇总数据的具体最低频率以及传输时段如下（暂略在软件运营商对公司作深入调研后给出）。各信息采集点至少必须保证以 最低频率向总部汇总数据，并且在规定时段内完成。第六十二条 重大或紧急项目，应根据管理层特定要求， 项目部应实时向总部汇总数据。第六十三条 对信息系统中重要数据一定要进行加密处理。 对数据的各项操作权限取决于用户角色的定义。用户对数据进行操作前，系统一定要对用户的身份进 行认证，并保存操作记录。第六十四条 用户应当定期更改个人数据加密方式。第六十五条

15、 不得随意泄露用户资料，以造成机密数据的外泄。第六十六条 存有重要数据的设备发生故障， 需要外单位人员维修时，网络管理员必须在场监督。第六十七条 网络管理员应做好网络安全工作， 尽可能避免局域网内部和 Internet 上的 木马、病毒对数据产生负面影响。第六十八条 网络管理员应及时做好数据备份，确保在特殊情况下，仍可基本保证数据的完整性。第六十九条 总部计算机机房存储的所有数据，必须用多种手段进行备份，以保证需要时可以用合适的方式进行快速数据恢复。第七十条实行实时双机热备，基本确保数据库服务器不间断第七十一条 每周定时进行本地磁盘备份。第七十二条 业务数据（报表、原始凭证等）需要完整、真实、

16、准确地备份到只读存储 介质上（只读光盘或者磁盘），集中备份，且至少能保证 10 年的保存期 若有条件，还可定期进行异地备份。第七十三条 介质备份数据需要由专人保管。 由网络管理员同数据保管员进行交接，交接后备份数据应放在指定的保管场所保管。第十章 病毒防范制度第七十四条 网络管理员应有较强的病毒防范意识，定期进行病毒检测，发现异常及时处理。遇到特殊情况，应及时通知专职人士，协助做好病毒查杀工作。第七十五条 公司内部计算机应采用国家许可的正版杀毒防毒软件，并及时进行更新。 第七十六条 公司内部计算机使用任何 U 盘、软盘、光盘、移动硬盘时，都要事先进行 病毒扫描，确认其安全。第七十七条 公司内部

17、计算机安装任何软件时，都应事先进行病毒例行检查，确认安装文件来源安全。第七十八条 经远程通信传送的程序或数据，必须经过检测确认未携带病毒才可以使用。第七十九条 公司内部计算机浏览网页时，禁止登陆非法网站，禁止随意下载安装网站上的控件。确需下载安装的控件，应事先确认其安全性。第八十条 发现有计算机感染病毒，应立即将该计算机与局域网断开，防止病毒利用局域网扩散。办公室负责及时清理被感染病毒的计算机。第八十一条第八十二条第八十三条第八十四条第八十五条各计算机的使用人员，应对自己计算机中的重要文件做好加密和备份工 作。在特殊情况下，尽量保证重要数据的完整性。第十一章 信息化建设培训与咨询制度针对企业信息化基础、领导层、信息化专业人员和一般员工等具体情况和 不同对象，企业信息化