信息化管理制度十一篇

信息化管理制度 篇1

第一章總則

第一條為加強公司信息化建設，規範信息化管理，降低管理成本，提高工作效率和管理水平，結合公司實際和發展戰略，以信息化帶動管理現代化，提升公司管理水平，特制定此制度。

第二條本制度適用於公司信息化硬件、軟件、耗材、系統、數據和安全等管理工作，指導公司的網絡使用管理和維護工作，規範設備和耗材採購配置引進流程，為公司的信息化系統健全完善和數據安全工作提供切實有效的方案。

第三條公司信息化管理實行統一管理、分項負責、責任到人的管理機制。

第二章管理分工及職責

第四條綜合部是公司信息化管理常設機構，職責是：

（一）負責組織擬定公司信息化管理規章制度和管理流程；

（二）承辦公司信息化設備的採購、調配與回收；

（三）組織信息化設備的安裝、調試及技術支持；

（四）負責公司辦公自動化系統（0A系統）建設、運營、維護和信息資源管理工作；

（五）統籌公司信息安全管理，組織公司信息化管理的知識培訓；

（六）負責公司硬件、網絡設備維護維修工作。

第五條各部門的職責是：

（一）保證公司信息化工作任務在本部門的執行；

（二）上報本部門年度信息化需求；

（三）負責本部門所使用的信息化設施日常維護和保管工作。

第六條公司各使用部門應指定專人負責本部門信息化管理工作。

第七條信息化人員管理：

（一）對信息技術管理機構實行定崗、定編、定責，明確各崗位的人員素質要求；

（二）建立重要崗位的雙人負責制，並加強對單人單崗的監控；

（三）建立完善的保密制度，重要崗位應簽訂保密協議書；

（四）建立信息技術人員定期培訓和考核制度。

第三章信息化系統管理

第八條服務器管理

（一）公司所有信息化系統涉及到的服務器主機應按照國家服務器設備的管理標準，保障服務器主機在合適的環境中運行。

（二）信息化管理員對服務器主機的運行進行監控，依據服務器資源的佔用情況，及時對服務器進行調整。在必要的情況下，信息化管理員對服務器主機的操作系統、應用軟件進行升級，安裝補丁程序。

第九條計算機管理

（一）綜合部負責公司各類計算機、工作站及相關設備的維護、升級管理。

（二）綜合部每年初應根據需求，對存在故障無法解決、設備老化、市場無配件更換的老舊計算機設備進行集中統計並上報備案。

（三）在未經綜合部許可的情況下，各計算機使用人不得隨意更換、拆卸計算機內的零部件及網絡設備。

（四）計算機設備出現故障，相關知情人員必須及時報告綜合部，由綜合部安排人員進行現場技術處理並修復，對不能進行現場處理並修復的設備，由技術人員明確故障原因，出具鑑定結果，送相關外部機構進行維修處理。

第十條網絡管理

（一）綜合部負責公司網絡系統的規劃、設計、建設與管理。公司網絡線路和網絡設備均要由綜合部統一組織安裝、管理、維護。

（二）公司所有網絡使用者應對公司網絡的安全、完好負責。未經允許其他人員不得擅自更換線路和設備，不得擅自拆卸網絡設備、改變設備配置。

（三）信息化管理員應定期對網絡線路和設備的運行情況進行檢查。當出現網絡中斷故障、網絡傳輸速度異常、設備或線路出現問題時，要及時上報公司綜合部，由專人負責解決。

（四）任何本公司人員不得向其他外部人員泄漏公司網絡結構、網絡佈局、佈線系統及軟件結構、代碼、軟件註冊碼或序列號等有關網絡方面的任何機密。

第四章辦公系統平台管理

第十一條組織管理與職責

一、綜合部負責OA服務器的管理維護和日常運行。主要職責包括：

1、負責管理OA軟件的開發升級管理；

2、制定、落實OA有關規章制度；

3、組織公司各部門及員工的培訓和技術指導工作；

4、負責服務器、操作系統和硬件的維護，確保服務器安全運行；

5、保障公司各部門和各用户與服務器網絡的正常連通；

6、負責OA系統用户註冊管理，包括現有用户、新增用户的開通和使用權限及對需註銷的人員及時辦理註銷。註銷前應備份用户OA內的文件；

7、負責日常運行的技術維護、系統功能的不斷完善；

二、其他部門主要職責為：

1、負責制定本部門OA相應管理制度；

2、負責本部門OA的日常維護、人員培訓等技術支持工作；

3、負責本部門參與OA人員權限變更時，及時提供給公司行政部申請調整。

4、負責根據本部門工作需要，提出優化需求。

第十二條OA的使用

一、公司各部門的公文原則上統一採OA傳送，對於未經OA傳送的文件，原則上不予書面審批。

二、如因出差而無法及時處理待辦事項的，可通過短信、郵件方式等方式先行辦理，出差任務完成回到公司後需及時將待辦事項辦理完成。

三、文件發送後，發送文件的人員要對發送的文件情況要進行檢查、催辦、督辦，確認發出的文件已落實到位。

四、嚴禁利用OA做與工作無關的事情。

五、未經許可，嚴禁管理員利用管理員權限私自查看他人文件。

第十三條登陸規範

一、系統正式運行後，系統所有用户原則上必須在每個工作日保持在線狀態，以保證公文的正常流轉和信息的及時傳送。

二、多人共用一台計算機，如暫停使用時需及時註銷或退出管理協同模塊，以免他人介入工作環境。

三、登陸OA用户口令應經常更改並保守祕密，以防他人有意或無意打開系統獲取信息。

四、涉及公司祕密以及其它密級文件不在管理協同模塊上進行工作流轉。

第十四條應急處理

一、對公司制度、報告、公文、檔案等有價值的.內容、信息，在發佈的同時，發佈人還應進行備份，以避免信息丟失；

二、需要進行歸檔管理的資料、信息由綜合部指定相關人員進行備份；

三、系統出現故障，導致公文與信息無法在系統中進行正常流轉的，應及時通知系統管理員。系統管理員應儘快組織相關單位查明原因，排除故障，並在2個工作日內作出相應。

若24小時內仍未排除故障，可報請公司總經理同意，採用紙質文件進行處理。

第五章信息網絡安全管理

第十五條公司網絡使用人員要加強自身修養，遵守職業道德和工作紀律，要從主觀上避免可能造成信息泄露的行為，提高安全意識。

第十六條網絡操作人員要熟練掌握網絡管理操作，根據公司網絡相關制度與手冊，保證信息化網絡暢通。相關操作人員要遵守工作紀律，嚴格按工作權限進行操作，嚴禁利用計算機技術超越權限訪問或私自修改他人信息。

第十七條各部門（單位）計算機操作人員應經常進行病毒檢測。發現病毒應立即採取措施進行病毒清理，新發現的病毒類型和重大安全事故應及時上報。

第十八條信息化管理員要堅持原則，遵守國家保密法和信息工作紀律，認真履行工行職責，確保不泄密。對於掌握公司核心祕鑰和超級權限的管理人員，要定期對其祕鑰和權限進行備案和測試，確保祕鑰及權限的安全。

第十九條如公司員工的崗位變動、離職等情況，要提前上報綜合部備案，收回其掌握的祕鑰和權限，重新修改後方可下發。

第二十條數據安全

各部門（單位）對計算機數據及存儲數據的載體必須進行安全、妥善地管理。OA辦公系統、用友NC財務管理軟件等核心業務系統的數據，必須定期、定時進行數據庫的備份和數據下載，予以保存。綜合部負責組織各類信息系統的備份工作，保證系統故障後能及時恢復。

第六章機房管理

第二十一條凡涉及部署信息化機房和設備的部門須建立健全必要的安全防範管理制度，認真落實安全防範措施，並負責對使用和管理信息化機房和設備的人員進行教育管理。

第二十二條嚴禁非機房工作人員進入機房，特殊情況需信息化管理員或相關負責人批准，並認真填寫登記表後方可進入。

外來人員未經綜合部負責人同意嚴禁擅自進入信息化機房並操作相關設備。

第二十三條加強信息化機房室內火種、電源的管理，不得擅自動明火，禁止存放易燃易爆物品，使用電源必須保證安全。信息化機房的安全防護措施必須參照國家相關標準予以配備完善，人員正常操作後應及時離開，並確保門禁系統安全。

第二十四條信息化管理員應每日檢查計算機房集中監控系統運行情況，保證計算機房温度、濕度等環境符合信息設備正常運行的要求。定期檢查硬件線路，排查線路隱患並予以及時處理。

第二十五條建立機房設備調試登記機制，對本地局域網絡、廣域網的調試，建立檔案。未發生故障或故障隱患時相關人員不可對中繼、光纖、網線及各種網絡、系統設備進行任何調試；若有故障應對所發生的故障、處理過程和結果等做好詳細登記。

第七章涉密信息及密碼管理

第二十六條公司各類信息化設備和系統應嚴格依據公司保密管理制度要求，做好保密工作。

第二十七條公司OA、各部門等核心信息化管理系統，網絡設備、安裝有涉密軟件的計算機終端設備、移動終端設備，必須設置符合要求的賬號和密碼，並由綜合部統一管理。

第八章附則

第二十八條本制度由公司綜合部制定和解釋。

第二十九條本制度自印發之日起施行。

信息化管理制度 篇2

一、信息化設備由市、縣（區）統一配發，為學校教育教學專用。

二、所有設備由學校統一負責管理，學校要成立管理機構，明確專人負責，分級管理。

三、建立設備登記和固定資產管理檔案，按型號分類入賬、入櫃，妥善管理，不得丟失、損壞，保證配套使用。

四、建立軟、硬件使用登記簿，對使用和運行情況做出詳細記錄。

五、熟悉、瞭解設備的規格、性能、基本結構和操作使用方法，嚴格遵守操作規程和技術規範，做到規範操作，正確使用。設備使用後必須斷開電源和接收信號源。

六、做好設備的.日常維護、保養工作，做到防火、防盜、防雷、防潮、防塵、防靜電。定期檢查設備完好率，保持設備良好性能，保障正常的教育教學需要。

七、學校要建立故障登記薄，做好故障原因、責任、處理和維修等記錄。禁止帶故障運行設備，在使用過程中發生故障，應立即停機並及時請專職技術人員處理。

八、不得以任何藉口將設備出借、轉讓、調撥或變賣給非項目單位，也不允許個人佔用。

九、未經允許不得私自拆卸設備或安裝其它硬件、軟件；不得隨意移動設備，不得進行與教育教學無關活動。

十、做好網絡安全、保密工作，嚴禁違法活動。

信息化管理制度 篇3

現代遠程教育設備是學校進行現代化教學的常用設備，為了確保設備的完好率、提高設備的`利用率特制定本管理制度。

1.任何教育信息化設備，上班時間不能擅自用於娛樂。

2.未經校長簽字同意，任何教育信息化設備均不能外借或挪作他用。

3.教室、辦公室用計算機由教育信息化設備領導組統一安裝操作系統、相關軟件及還原系統，不得私自更換操作系統，下載或安裝任何遊戲軟件及來歷不明的軟件，不允許設置任何密碼，由領導組統一設定上網IP，不得私自亂設IP。

4.教室裏電子白板、網絡教室、電子備課室的設備使用完畢後，必須按相關操作規程進行操作。凡放學以後(上午或下午)在無人使用的情況下必須正常關閉教室內、網絡教室、電子備課室的信息化設備(故障除外)。

5.保持所有設備清潔乾淨，教育信息化設備領導小組將不定期對設備進行檢查。定期進行檢查保養，保證安全，做好防火、防盜、防塵、防磁、防潮、防震、防高温、防雷擊、防腐蝕等工作。

6.電教設備發生丟失、損壞後，責任人應立即查明原因，進行登記，並及時將事故經過報告教育信息化設備領導小組。由學校組織有關部門調查，確認事故責任人。

信息化管理制度 篇4

一、 總則

為進一步加強學校信息化工作規範管理，促進學校信息資源的交流與共享，保證信息化建設的時效性和可持續發展，真正發揮數字化校園平台在學校教學、科研、及管理方面的支撐作用，根據大連市加強教育信息化建設的指導意見和實施方案，結合實際，特制訂本制度。

學校信息化工作實行統一領導、統籌規劃、集中管理、分級負責的管理原則。

二、每兩週召開一次例會制度

1、信息化建設工作領導小組統一領導全校的信息化建設與管理工作。負責審議學校信息化建設發展的中長期規劃與經費預算；制定審議學校信息化建設、運行管理及校園網安全的規劃制定；明確在推進高信息化建設進程中各部門的責任分工、資源分配以及考核機制；對我校信息化建設中的重大問題和政策性問題進行決策。每兩週召開一次例會，及時交流和反饋。

2、學校資源開發小組具體負責分期實施學校信息化建設規劃，負責對信息化相關項目進行評估和管理，負責信息化建設中的技術指導和支持，負責數據標準的制定和公共平台應用的推廣與培訓，負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統建設和信息安全工作，保證信息的準確性、實時性、完整性、和安全性，切實做好與本職相關的各項信息化建設工作，完成好信息化建設任務。

三、資金保障制度

學校設立信息化管理經費，用於支付信息化項目在實施管理、系統功能改進和數據維護、部門信息化技能培訓等方面產生的費用

1、信息化建設項目包括班班通系統、廣播電視系統、專用教室信息化建設系統、校園網絡基礎設施建設和網絡基礎應用、學校信息化資源系統建設、信息技術與學科整合建設系統等。

2、學校信息化建設項目中的網絡設備、服務器、存儲設備等硬件設施均由資源開發小組統一管理和分配。

3、學校各開發支持小組負責本小組所建的應用系統的使用和管理，要保證對系統數據的及時更新維護，並配合資源開發小組做好信息系統的備案工作，及時做好相關人員的培訓工作，做好系統的推廣使用。

四、定期反饋和交流制度

1、制定定期反饋和交流制度，學校資源開發小組具體負責分期實施學校信息化建設規劃，負責對信息化相關項目進行評估和管理，負責信息化建設中的技術指導和支持，負責數據標準的制定和公共平台應用的推廣與培訓，負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統建設和信息安全工作，保證信息的準確性、實時性、完整性、和安全性，切實做好與本職相關的各項信息化建設工作，完成好信息化建設任務。

2、每學期組織一次本學校信息技術建設工作檢查，形成檢查報告。每學期組織一次校內交流，形成交流成果和經驗推廣方案，做好年度總結。

五、信息化工作激勵機制

1、信息化工作將納入部門工作考核範圍；

2、學校設立信息化管理經費，用於支付信息化項目在實施管理、系統功能改進和數據維護、部門信息化技能培訓等方面產生的費用

3、學校每年進行信息化工作的評優工作，對信息化建設工作中成績優秀的部門和信息員給予表彰和獎勵。

本制度自發布之日起實行。20xx年9月1日

信息化管理制度 篇5

第一章：總則

第一條：為加強公司信息化建設，規範公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。

第二條：本制度適用於公司信息化硬件、軟件、耗材、系統、數據和安全等管理工作，指導公司的網絡使用管理和維護工作，規範設備和耗材採購配置引進流程，為公司的信息化系統健全完善和數據安全工作帶給切實有效的方案。

第三條：公司信息化管理實行統一管理、分項負責、職責到人的管理機制。

第四條：本辦法適用於職能管理系統信息化管理工作，生產技術系統信息化管理參照執行公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。

第二章：管理分工及職責

第五條：公司成立信息化管理小組（以下簡稱信息小組），負責建立健全公司信息化管理體系，組織制定和實施公司信息化管理的規章制度；審查《信息化工程方案》，審核《信息化設備的配置計劃》，監督、檢查、指導公司各部門信息化建設、運行維護及管理工作。

第六條：辦公室是公司信息化管理常設機構。負責組織擬定公司信息化管理規章制度和管理流程，承辦公司信息化設備的採購、調配與回收，組織信息化設備的安裝、調試及技術支持，負責公司辦公自動化系統（以下簡稱0a系統）建設、運營、維護和信息資源管理工作，統籌公司信息安全管理，組織公司信息化管理的知識培訓。

第七條：公司各部門分別負責權限內信息化設備設施的日常使用、維護管理和軟件系統維護及信息收集、彙總、整理、申報及信息安全管理工作。

第八條：公司各使用部門應指定專人負責本部門信息化管理工作。

第三章：軟硬件管理

第九條：公司因工作需添置計算機及其他設備，應先根據項目狀況和公司計劃管理規定編寫《信息化配置需求計劃》，計劃應詳細説明使用目的、使用軟件狀況、配置計算機及外設數量、設備設施配置標準公司信息化管理制度及公司信息資源管理辦法安全管理常識。提交到辦公室審核後，履行公司及中煤龍化公司採購計劃審批程序。

第十條：需求計劃經批准後，公司權限內採購依據公司管理分工和採購規定，硬件設施採購由辦公室負責辦理，軟件由申請部門會同辦公室辦理，所有信息化設備設施的型號、性能數據、廠商、供貨商、購買日期等詳細數據及軟件信息，各使用部門均應以書面的形式帶給給辦公室備案。

第十一條：各使用部門應加強信息化設備設施（含軟件）的管理，落實專責制，嚴禁私自處置。

第十二條：公司各使用部門負責本部門計算機及輔助設施的日常維護工作，確保設備在使用期內正常使用。

第十三條：計算機及輔助設施在使用中由於人為原因造成損壞，損失由當事人所在的科室進行賠償或由當事人賠償公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。

第十四條：公司各個科室因工作需要，添加或更換設備，應向辦公室提交《信息化配置申請》，經辦公室審核後，由總經理審批後，辦公室負責組織購置或進行調劑。

第十五條：公司各部室的`計算機及輔助設施變更後，辦公室應登記備案。

第十六條：公司計算機設備的日常維修工作由辦公室負責，維修和更換部件相關費用列入申請部門費用。

第十七條：辦公室應維護計算機及設備的註冊信息和分佈信息，確保每一設備的信息真實可查。

第十八條：信息設備的淘汰、報廢由使用部門提出申請，辦公室審核，經公司主管領導審批後，辦公室負責淘汰或報廢設備的回收、處置。

信息化管理制度 篇6

一、信息系統安全包括:軟件安全和硬件網絡安全兩部分。

二、計算機中心人員必須採取有效的方法和技術,防止信息系統數據的丟失、破壞和失密;硬件破壞、失效等災難性故障。

三、對系統用户的訪問模塊、訪問權限由使用單位負責人提出,交信息化領導小組核准後,由計算機中心人員給予配置並存檔,以後變更必須報批後才能更改,計算機中心做好變更日誌存檔。

四、系統管理人員應熟悉並嚴格監督數據庫使用權限、用户密碼使用情況,定期更換用户口令或密碼。網絡管理員、系統管理員、操作員調離崗位後一小時內由班組長監督檢查更換新的密碼;廠方調試人員調試維護完成後一小時內,由系統管理員關閉或修改其所用帳號和密碼。

五、計算機中心人員要主動對網絡系統實行監控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網絡風暴發生。

六、網絡系統所有設備的配置、安裝、調試必須由計算機中心人負責,其他人員不得隨意拆卸和移動。

七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程,禁止其他人員進行與系統操作無關的工作。

八、嚴禁自行安裝軟件,特別是遊戲軟件,禁止在工作用電腦上打遊戲。

九、所有進入網絡的軟盤、光盤、u盤等其他存貯介質,必須經過計算機中心負責人同意並查毒,未經查毒的存貯介質絕對禁止上網使用,對造成“病毒”蔓延的有關人員,將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰。

十、在醫院還沒有有效解決網絡安全(未安裝防火牆、高端殺毒軟件、入侵檢測系統和堡壘主機)的情況下,內外網獨立運行,所有終端內外網不能混接,嚴禁外網用户通過u盤等存貯介質拷貝文件到內網終端。

十一、內網用户所有文件傳遞,一律通過網上辦公系統和ftp服務器專門的上載、下載區進行,不得利用軟盤、光盤和u盤等存貯介質進行拷貝。

十二、保持計算機硬件網絡設備清潔衞生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

十三、計算機中心人員有權監督和制止一切違反安全管理的行為。

信息化管理制度 篇7

一、連入校園網的部門和用户必須遵守《計算機信息網絡國際聯網安全保護管理辦法》及國家其它相關法律法規和用户守則的規定。

二、校園網由計算機網絡中心負責運行、維護，各部門不允許與其它互聯單位私自連網，不允許各部門和用户發展校外用户連入校園網，不允許利用校園網進行經營性活動。個人用户要求入網統一由計算機網絡中心負責管理。學校對網絡運行過程中一切非管理人員人為過錯造成的後果不承擔責任。

三、連入校園網的部門和用户必須嚴格使用由計算機網絡中心分配的IP地址、用户帳號，不得轉借、轉讓和盜用，由計算機網絡中心負責對其進行監督、檢查。

四、連入校園網的部門必須指定一人協助網絡管理員管理本部門網絡運行，並負責相應的計算機及周邊設備日常保養、網絡安全和信息安全工作，及時登記並保存有關記錄。網絡管理員要指導其對各自負責的計算機系統、網絡系統和上網資源進行管理。

五、校園網上所有工作人員和用户必須嚴格執行安全保密制度，對所發佈的信息負完全的政治和法律責任。不得利用計算機網絡從事危害國家安全、泄露國家祕密等違法犯罪活動，不得製作、查閲、複製和傳播妨礙社會治安和有傷風化的信息。

六、在校園網上不允許進行任何干擾網絡用户、破壞網絡服務和網絡設備以及私自修改網絡配置等活動;不允許通過網絡傳播計算機病毒、發佈虛假和涉密信息;不允許利用網絡侵入未經授權使用的計算機和冒用他人身份從事網上活動;不得在網絡上利用各種手段非法竊取他人信息和侵犯他人的正當權益。

七、校園網管理工作小組應定期對各處室機户進行有關的信息安全和網絡安全教育，並對上網信息進行審查。凡涉及國家祕密的信息嚴禁上網發佈。

八、校園網的所有用户必須接受並配合國家有關部門依法進行的監督檢查，並有義務向網絡管理員和有關部門報告違反本管理條例的行為。

九、對於違反本條例的部門和個人用户，學校將依照情節輕重對其相應採取警告、停止網絡連接、訴諸法律等懲罰措施。

十、凡連入校園網的各部門和個人用户必須接受並保證遵守本條例各項條款。

信息化管理制度 篇8

1.目的

1.1為提高企業信息化水平，規範辦公系統的使用管理，進一步整合辦公資源、提高工作效率、優化辦公質量，制定本標準；

1.2為了規範企業局域網內計算機操作，確保計算機使用的安全性、可靠性，制定本標準；

1.3企業範圍內的網絡服務器、交換機等設備係為工作需要而配置，其配置對企業的各項工作起到應有的促進作用，並得到日常系統的維護，制定本標準；

1.4對計算機的配置、使用、安全、維護保養等進行有效的管理，確保公司質量環境管理體系的有效運行，制定本標準；

1.5對軟件的購置、發放、使用、保密、防毒、數據備份等進行安全有效的管理，確保生產及管理工作的正常進行，制定本標準；

2範圍

2.1本標準分七大部分：辦公自動化、ERP管理、計算機信息安全管理、網絡機房與網絡設備管理、計算機設備管理、網絡與網絡安全管理、電話和虛擬網管理；

2.2企業信息文檔的上傳、發佈與協作（信息文檔特指企業或部門之間交流與發佈的各項規章制度、通知、請示、報告、文件、工作聯繫、通報、簡報、會議紀要、計劃、信息傳遞、報表等）；

2.3ERP管理

2.4企業計算機信息安全管理；

2.5網絡機房與網絡設備管理；

2.6企業計算機設備的購置、管理與操作；

2.7網絡與網絡安全管理；

2.8企業電話和虛擬網管理；

3.職責

3.1信息中心負責計算機及計算機軟件的配置、購置、使用的統一管理工作；

3.2信息中心網絡管理員負責計算機網絡機房與外圍設備的日常管理與維護；

3.3信息中心網絡管理員負責計算機網絡設備的採購計劃的編制；信息中心主任負責各部門計算機配置的批准；中心主任負責各部門計算機軟件購置的批准；

3.4各計算機配置部門負責計算機的正確使用及做好維護保養工作；各計算機配置部門負責計算機信息的安全與保密工作；

4.辦公自動化

4.1企業辦公自動化的主要運行單位各部門、生產車間等相關有電腦的部門；

4.2企業辦公自動化的主要載體

企業OA系統辦公，辦公系統主要用於信息文檔的傳遞、交流與協作、企業內部郵件的收發；

4.3辦公自動化系統的操作要求

4.3.1OA系統賬號由各部門負責人將姓名及職務告知信息中心，信息中心統一建立賬號和分配權限；

4.3.2辦公系統由各部門使用人操作，每天上班後保持辦公OA系統處於在線狀態；

4.3.3個人密碼由自己掌握，信息中心分配給用户的初始密碼，第一次登錄後，應將初始密碼修改，如有不改密碼者或把密碼告訴他人造成的後果自負；

4.3.4各部門在接受、處理下必的通知、工作聯繫及文件時，重要的文件和通知應及時保存到本機，以便使用；

4.3.5部門按要求進行信息瀏覽，對公司發佈的制度、通知、公文協同等，應及時進行處理或回覆，以便於公文發起者和辦公室及時瞭解各相關部門的處理情況；

4.3.6在擬定公文時，應按相關要求填寫，再提交相關部門傳閲和領導核批，並且一定要註明主送部門和抄送部門，最後由送部門簽發文件；

4.3.7各部門上傳的附件資料、信息用word文檔和Excel電子表格的格式傳送（文案類一律用word文檔，表格類一律用Excel電子表格），不得采用wps、cced等格式；

4.3.8嚴禁在系統中發佈非法言論或圖片，違者將追究相關人員的責任；

4.4辦公自動化系統的使用程序

4.4.1公告通知、新聞、工作流、待辦事宜、內部郵件、便籤、常用網址、文件櫃等在辦公網首頁中發佈，部門負責人以個人密碼進入，對發佈的信息點擊【發表評論】進行閲辦和處理，或下載學習；

4.4.2辦公自動化系統內部文件共享在“信息交流模塊”，裏面的“公共文件櫃”裏面，各個部門、各個人員都只能有權訪問自己部門或自己有權限訪問的數據；

4.3企業信息中心負責辦公自動化系統的技術保障和培訓工作；

管理

5.1ERP主要運行單位各部門、生產車間等使用ERP系統的相關單位；

5.2各部門負責人對所在部門ERP管理負全責；

5.3ERP系統所涉及到的人員權限分配、密碼分配、密碼變更由信息中心掌控，並由信息中心備案，員工初始密碼由信息中心統一設置、第一次登錄後員工必須修改ERP系統密碼，如不修改初始密碼產生的後果由使用者負責；

6.計算機信息安全管理

6.1各部門負責人對所在部門信息安全管理負全責；

6.2信息安全管理所涉及到的人員權限分配、密碼分配、密碼變更由信息中心掌控，並由信息中心備案，員工可設置、修改計算機操作系統密碼（不包括管理員密碼），系統設兩個賬號，一個是管理員賬號，密碼只有網絡管理員知道，一個普通用户賬號，密碼由使用電腦人員自己設定。

6.3嚴禁員工在公司局域網內擅自共享文檔，並嚴厲禁止使用完全訪問權限，確需共享的文檔一律採用只讀訪問；特殊情況確實需要全訪問，設置完成訪問密碼，該密碼只能告知訪問人員；

6.4營銷、財務、外貿等部門所涉及到的商業數據，禁止共享；特殊情況下應設置訪問密碼後共享；

6.5使用win20__和winxp操作系統的計算機，操作人員必須設置系統登錄密碼，密碼由操作人員本人設置，但應通知部門負責人；一般情況下，網絡管理員可修改本密碼，但必須通知操作人員本人；

6.6員工不得向未經授權的第三人提供密碼，一旦發現密碼泄露，應當立即報告部門負責人以更新密碼；

6.7員工發現計算機有異常情況，比如文件丟失、文件被刪除、密碼失效、數據被指定以外的其他人員加密、修改等，應立即通知信息中心；

6.8嚴禁員工私自連接互聯網，員工在連接互聯網時不得從事與公司生產經營無關的事情，比如看電影、遊戲等，違反本規定將進行考核；

6.9嚴禁在未得到授權的情況下私自傳輸公司文件到第三人；傳送至分公司或辦事處含商業機密信息的文檔必須使用密碼進行加密，密碼由部門負責人指定；任何人員未經公司許可，嚴禁泄露公司數據資料；因操作不當或失職造成損失的，按公司經濟賠償管理制度執行賠償；

6.10嚴禁員工利用計算機從事違法犯罪活動；嚴禁員工對公司局域網進行攻擊和破壞，擅自更改公司局域網網絡設置的行為視為對公司局域網的破壞和為；管理員在不影響其他部門工作的前提下，有權對局域網設置進行修改，但必須保證不會造成設備和軟件故障；影響其他部門工作的大範圍的網絡維護工作，需報信息中心負責人審批；

信息化管理制度 篇9

一、明確一名具備計算機操作技能，負責信息化系統應用的計算機操作人員。

二、信息化人員每年都要進行專業培訓，不斷提升自己的專業素養和應用水平，使自己能跟上時代信息技術的變化。

三、把信息化培訓作為年度工作計劃中的重要內容，認真組織落實。分批、分層次對師生進行培訓，追求培訓實效。

四、負責信息化的主要領導應積極參加上級組織的有關計算機和網絡知識培訓，提高計算機應用水平；培訓內容包括：國家有關計算機的法律、法規；網絡中心、計算機室基本功能；網絡安全基本常識等。

六、積極參加上級主管部門組織的各類培訓活動，主動與師生交流，解決其實際操作過程中的問題，積極向學校提出合理化建議等。

七、按要求參加上級組織的計算機培訓班，並負責對全校師生進行計算機基礎知識培訓。堅持在崗自學，鼓勵加強自修，不斷提高崗位技能。

八、定期對村級信息採集人員進行培訓，對村級信息質量進行檢查和督促。

九、信息工作人員要保持相對穩定，確因工作需要變動的，應先辦理信息化建設文檔資料、數據庫、應用軟件、系統軟件、設備等的移交，做好人員及各項銜接工作。

信息化管理制度 篇10

第一章 總則

第一條 為保障股權投資業務的安全運作和管理，加強x公司（以下簡稱“公司”）內部風險管理，規範投資行為，提高風險防範能力，有效防範和控制投資項目運作風險，根據《中華人民共和國公司法》、《私募投資基金監督管理暫行辦法》、《私募投資基金管理人登記和基金備案辦法（試行）》等法律法規的規定和公司制度的相關規定，特制定本辦法。

第二條 股權投資業務是指使用自有資金對境內企業進行的股權投資類業務。

第三條 風險控制原則

公司的風險控制應嚴格遵循以下原則：

（1）全面性原則：風險控制制度應覆蓋股權投資業務的各項工作和各級人員，並滲透到決策、執行、監督、反饋等各個環節；

（2）審慎性原則：內部風險控制的核心是有效防範各種風險，公司部門組織的構成、內部管理制度的建立要以防範風險、審慎經營為出發點；

（3）獨立性原則：風險控制工作應保持高度的獨立性和權威性，並貫徹到業務的各具體環節；

（4）有效性原則：風險控制制度應當符合國家法律法規和監管部門的規章，具有高度的權威性，成為所有員工嚴格遵守的行動指南；執行風險管理制度不能存在任何例外，任何員工不得擁有超越制度或違反規章的權力；

（5）適時性原則：應隨着國家法律法規、政策制度的變化，公司經營戰略、經營方針、風險管理理念等內部環境的改變，以及公司業務的發展，及時對風險控制制度進行相應修改和完善；

（6）防火牆原則：基金與公司之間在業務、人員、機構、辦公場所、資金、賬户、經營管理等方面嚴格分離、相互獨立，嚴格防範因風險傳遞及利益衝突給基金帶來的風險。

第二章 風險控制組織體系

第四條 風險控制組織體系

公司應根據股權投資業務流程和風險特徵，將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次：董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業務部。

第五條 各層級的風險控制職責

董事會職責：

（1）審議批准風險控制委員會的基本制度，決定風險控制委員會的人員組成，聽取風險控制委員會的報告；

（2）審議單筆投資額超過公司資產總額30％，或者單一投資股權超過被投資公司總股本40%的股權投資項目；

（3）決定公司內部風險管理機構的設置；

（4）法律法規或公司章程規定的其它職權。

董事會下設風險控制委員會，其職責包括：

（1）組織擬訂公司的風險管理基本制度；

（2）對單筆投資額超過公司資產總額30％，或者單一投資股權超過被投資公司總股本40%的，應當提交董事會審批的股權投資事項進行合規性審核；

（3）監督和評估風險管理制度執行情況等。風險控制委員會對董事會負責，向董事會報告。

投資決策委員會職責：對單筆投資額不超過公司資產總額的30％，或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。

風險控制部是公司內專職的風險管理部門，其職責包括：

（1）獨立於業務部開展風險控制、合規檢查、監督評價等工作；

（2）在項目決策過程中出具合規意見；

（3）對投資協議進行審核；

（4）在出現重大問題時及時向風險控制委員會報送相關專項報告。

業務部職責：具體負責項目開發、執行、退出過程中的風險控制。業務部負責人作為股權投資項目風險管理的第一責任人，負責組織部門內部的風險控制執行工作，並負有及時報告、反饋項目投資過程中發現的風險隱患和風險問題的職責。一般情況下，項目組配備一名具有項目公司所屬行業相關背景的人員。

第六條 為建立健全內控機制，公司設立獨立於項目組的後台管理和監督部門。

綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備，以及相關會議資料的管理等。

財務部負責股權投資業務的財務核算和資金劃撥，為股權投資項目分別設置賬户、獨立核算、分賬管理。

第三章 風險控制流程

第七條 風險管理的業務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成，是制定風險管理戰略及防範措施的重要基礎。

第八條 風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。

第九條 風險測量是對風險的嚴重程度及發生概率進行科學合理的量化。

第十條 風險分析主要對風險的驅動因素進行歸因分析，並評估其影響，提出避險建議和措施。

第十一條 風險控制是對業務流程的各個環節制定風險防範和處理措施。 第十二條 風險報告是指業務部、風險控制部根據職責範圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。

第四章 風險識別與評估

第十三條 股權投資業務面臨政策風險、法律風險、操作風險、市場風險、合規風險等多種風險。

公司運營過程中，相關部門應當在職責範圍內對各種風險進行必要的識別、評估及分析，履行相關的風險控制職責。

第十四條 政策風險 政策風險是項目公司面臨的主要風險，並且會影響項目公司的估值和退出方案的實施，從而轉化為投資失敗風險。項目公司所屬行業的國家產業政策、行業規劃、税收政策等發生重大變化導致項目投資前後技術、市場、產品、客户發生不利變化，並導致項目公司偏離投資方案、估值整體下降，造成無法退出或虧損

第十五條 合規性風險

項目公司的各項經營管理活動必須符合法律法規和證監會的監管要求，對法律法規等理解有誤、故意違反則將出現合規風險；項目公司的經營管理活動必須符合法律法規、國家政策的要求，對法律法規等理解有誤或故意違反則將出現合規風險。

第十六條 法律風險

與被投資方、合作方、項目管理人之間的合同協議存在缺失導致出現不利於我方的訴訟。

第十七條 操作風險

股權投資業務包括投資項目的選擇（即項目開發、初步審查、項目立項、盡職調查、投資決策、項目實施）、投資項目的管理和項目退出等業務環節，在上述每個環節均存在操作風險。主要可以歸納為決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟蹤缺失、項目公司報告不暢等風險，其中，決策失誤、投資失控是重大風險。

第十八條 市場風險 由於股權投資業務從項目投資到投資退出往往要經歷宏觀經濟、項目所屬行業、產品市場、證券市場等的波動，導致項目公司估值、項目退出的市場環境發生變化，從而造成退出方案無法實施或投資目標無法實現的風險。其中，對以上市為退出方式的項目，證券市場整體下行的系統性風險是難以控制的。

第五章 風險控制

第一節 合規風險的控制 第十九條 公司對股權投資項目的合法、合規性進行全面和重點分析和檢查，控制投資業務的合規性風險。

第二十條 公司通過以下手段對合規風險進行事前和事中控制：

（一）為保證股權投資業務合法、合規，制定、審查相關的管理制度和業務流程；

（二）制訂、審閲股權投資業務的相關合同、協議，確保合同的規範性和合

（三）監督股權投資業務管理制度和業務流程的`執行情況，確保國家法律、法規和公司內部控制制度有效地執行；

（四）確保股權投資業務投資決策服從國家產業政策，符合國家法律法規。 第二十一條 公司通過以下手段對投資項目進行事後控制。

（一）制定股權投資業務的合規檢查制度；

（二）對股權投資業務運作和內部管理的合規性進行檢查，並向公司通報；

（三）檢查相關管理制度和業務流程的執行情況，確保資產管理業務遵守公司內部制度。

第二節 市場風險的控制 第二十二條 市場風險的控制措施主要體現在投資立項環節上。 第二十三條 公司制訂項目立項標準。立項標準應該參照國家產業發展規劃，符合公司關於投資範圍的相關規定。

第二十四條 業務部應當根據立項標準和投資範圍，對備選企業進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業計劃書及其他相關信息材料的基礎上，對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的，根據公司規定申請立項審批。

第三節 法律風險的控制 第二十五條 風險控制部應當對公司簽定的合同、協議等法律文書進行審核，防範法律風險。

第二十六條 在項目運作過程中，風險控制部提供法律方面的專業支持。必要時，可申請引入外部中介機構提供法律服務，防範法律風險。

第四節 操作風險的控制 第二十七條 公司制定專門的項目管理和投資決策制度，明確項目投資的業務流程和具體要求。

第二十八條 為維護公司的權益，項目投資的範圍應當符合以下規定：

（一）不得將公司資產用於資金拆借、貸款、抵押融資或者對外擔保等用途；

（二）不得將公司資產用於可能承擔無限責任的投資；

（三）單筆投資額不得超過公司資產總額的30％，如果突破30%，需提交股東審議；；

（四）單一投資股權不得超過被投資公司總股本的40；

（五）不得將公司資產投資於股東或其控制的企業；；

（六）法律法規以及公司章程約定禁止從事的其他投資；第二十九條盡職調查的風險控制；

（1）公司建立盡職調查制度，規範盡職調查的工作內；

（2）項目組開展盡職調查工作期間，項目負責人必須；

（3）項目組應當對盡職調查相關材料的真實性和完備；

（4）項目組認為必要時提交股東會審議；

（四）單一投資股權不得超過被投資公司總股本的40%，如果突破40%，需提交股東審議；

（五）不得將公司資產投資於股東或其控制的企業；

（六）法律法規以及公司章程約定禁止從事的其他投資； 第二十九條 盡職調查的風險控制

（1）公司建立盡職調查制度，規範盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序，記錄盡職調查工作底稿，形成相關報告。

（2）項目組開展盡職調查工作期間，項目負責人必須對擬投資企業進行實地考察。

（3）項目組應當對盡職調查相關材料的真實性和完備性負責。

（4）項目組認為必要時，可申請聘請外部中介機構，參與或獨立進行調查工作。 第三十條 投資決策的風險控制

（1）投資決策委員會對項目投資或退出的相關材料進行審核，投資決策委員會成員獨立發表審核意見；

（2）投資決策委員會可以根據需要委派專人或聘請外部專業機構進駐現場進行獨立的盡職調查，提交獨立的調查報告；

（3）公司股權投資業務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過公司資產總額30％，或者單一投資股權超過被投資公司總股本40%的項目，應當經過投資決策委員會審議通過後，提交董事會審議，並根據公司章程規定提交股東審議。

第三十一條 項目管理的風險控制 公司建立對已投資項目的跟蹤管理機制。

（1）項目組負責項目投資後的跟蹤管理，具體包括：定期實地回訪項目公司；定期收集項目公司財務資料、行業發展情況、企業財務狀況；定期對項目公司進行重新估值；定期對原定退出方案的可行性進行重新評估等。

（2）項目組負責每月度、每半年度完成項目公司一般估值工作和全面估值工作，編制《月度項目情況報告》和《項目股權價值評估報告》（每半年），並向主管領導提交估值報告。

第三十二條 公司建立重大事項報告和應急處置機制，對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發現公司在項目公司中的權益發生變動、或者項目公司的財務指標惡化、虧損等重大事項的，項目組應當及時報告。相關規則另行制定。 第三十三條 公司建立項目退出審批機制，對項目退出進行決策。 當項目達到預期投資目標或出現重大緊急事項需要退出時，項目組根據具體情況，制定退出方案，報投資決策委員會審議。單筆投資額超過公司資產總額的30％，或者單一投資股權超過被投資公司總股本40%的股權投資項目，應當提交董事會和股東審議。

退出方案未通過審議的，項目組應當研究並重新設計退出方案，直至項目實現退出。

第五節 其它環節的風險控制 第三十四條 對財務與資金管理的風險控制

公司建立獨立的財務核算體系，制定規範的財務會計核算制度，配備專職的財務核算人員。

公司按照有關規定及要求使用資金、單獨開立銀行賬户，不得與母公司共用銀行賬户。

第三十五條 對人員管理的風險控制

公司高級管理人員和從業人員應當專職，不得在母公司擔任職務。 公司董事、監事、投資委員會成員存在由母公司人員兼任情況的，公司建立專門的內部控制機制，解決可能產生的利益衝突。

第三十六條 公司建立專門的內部控制機制，對公司與母公司之間的風險進行隔離，防範利益衝突，規範關聯交易。

第六章 風險控制報告

第三十七條 風險控制報告分為定期報告和臨時性報告兩類。 第三十八條 風險控制部定期對公司業務運作、日常經營管理方面存在的問題進行風險評估與評價，在每年度4月底、8月底前向公司領導上報年度或半年度風險控制報告，為公司決策提供依據。

第三十九條 公司發生或可能重大事項的，風險控制部接到報告後，根據重大事項報告的相關規定向公司領導報送臨時性報告。

第四十條 風險控制報告中應明確風險事件發生的原因、經過、可能存在的風險以及應對或補救措施等內容。

第七章 附則

第四十一條 本辦法由風險控制部負責解釋。 第四十二條 本辦法自下發之日起實施。

信息化管理制度 篇11

第一章總則

第一條為使公司在管理上跟上時代的發展，藉助網絡及計算機等現代化的環境及工具，創造及鞏固企業信息化發展的軟環境及硬環境，提高工作及管理效率，特制定《信息化管理制度》。

第二條信息化工程是一個長期的系統管理工程，必須做好系統測試、運行及維護工作，系統持續改善。

第二章信息化工作管理

第三條嚴格按企業發展規劃及年度信息化發展計劃開展工作。

第四條協助宣傳部門搞好企業信息化宣傳材料的準備工作，針對不同層次做到由淺入深。

第五條搞好企業信息化發展的外部環境，與各級政府及組織保持良好的關係，盡力爭取經濟政策上的支持。

第六條搞好公司各應用系統的選型、採購工作，軟件的選型要從公司實際需求出發，強調軟件原廠商及實施商的技術實力與發展軟件產品的適應性，追求軟件的性價比。實施時，與軟件原廠商、實施商、技術依託單位保持密切聯繫；發揮各業務部門的主觀能動性，樹立服務思想。硬件採購追求性價比、實用性、安全性及擴充性等，並做好驗收等把關工作。

第七條系統的軟、硬件維護、管理及調配由信息中心組織實施，歸口管理。維護工作做到系統正常運行，管理工作做到賬物一致，調配工作做到按需分配，充分發揮系統軟、硬件的效率。

第八條辦好企業網站，維護企業網頁，保障網絡安全。第九條嚴禁拆換網絡計算機及相關設備的.零部件。第十條搞好網絡管理工作，公司內部網必須把好用户及密碼關，合理分配IP地址，搞好虛網劃分及管理工作。

第十一條各部門對硬件設備的使用，必須按相關設備操作規程進行；軟件的使用嚴格按操作指南進行，不得任意刪改系統文件及他人文件。

第十二條計算機信息系統的保密管理實行領導負責制，指定專人管理，制訂相應的管理制度，對涉密的計算機要嚴格審查。

第十三條網絡及其他單元系統用機的軟件安裝及維護必須由信息中心相關管理人員確認以後進行。

第十四條信息系統要儘量減少信息孤島，開發的平台應結合網絡系統實際來定，避免孤立行事，將開發納入信息化發展正常渠道。

第十五條信息中心負責和協助搞好企業計算機及相關設備的調研、選型、採購、實施、管理、維護、調配等工作。

第十六條信息中心負責和協助處理各部門在使用網絡及計算機過程中遇到的問題。

第十七條嚴格按需求或計劃採購計算機及相關設備，驗收時嚴格按合同設備配置清單執行，認真作好驗收記錄，對不合格品負責退換。

第十八條主管部門負責做好設備的入庫或轉固定資產工作。

第三章內部計算機安全防範管理

第十九條凡配有計算機的部門須建立健全必要的安全防範管理制度，認真落實安全防範措施，並負責對使用和管理計算機的人員進行教育管理。

第二十條計算機管理和使用人員必須嚴格執行各項管理制度，完善計算機台帳，計算機軟件未經批准，不得擅自帶出和外借，自覺做好保密、防盜和防病毒工作，更不得用計算機從事任何違法活動。

第二十一條加強計算機室內火種、電源的管理，不得擅自動明火，禁止存放易燃易爆物品，使用電源必須保證安全。

第二十二條計算機部位的安全防護措施必須完善，人員離開後關窗鎖門。

第二十三條外來人員未經主管領導同意不得擅自進入計算機室或操作計算機

第二十四條各部門重點檢查安全管理制度是否健全，管理人員是否落實，防範措施是否完善，對存在的隱患要立即進行整改。

第四章信息保密管理

第二十五條依據公司保密管理辦法，公司計算機管理應建立相應的保密制度，應採取以下計算機保密方法：

1.同密級文件存放於不同計算機中；

2.設置進入計算機的密碼；

3.設置進入計算機文件的密碼或口令；

4.對計算機文件、數據進行加密處理

5.為保密需要，定期或不定期地更換不同保密方法或密碼口令。

6.經申請並獲得批准，才能查詢、打印有關計算機保密資料。

第五章信息化網絡安全管理

第二十六條計算機安全管理由主管部門負責。

第二十七條計算機操作人員要加強自身修養，遵守職業道德和工作紀律。

第二十八條計算機操作人員要熟練掌握緊急情況下采取應急措施的方法和步驟第二十九條各部門計算機操作人員應經常進行病毒檢測。第三十條發現病毒應立即採取措施進行病毒清理，新發現的病毒類型和重大安全事故應及時上報。

第三十一條操作人員要遵守工作紀律，嚴格按工作權限進行操作，嚴禁利用計算機技術超越權限訪問或私自修改他人信息。

第三十二條嚴禁利用計算機技術製造和傳播病毒，嚴禁攻擊和非法訪問服務器。

第三十三條在網絡通訊和系統內部互相傳遞媒體介質時，進行病毒檢測後方可傳送，對於外來的、未經檢測的軟件和數據一律不準上機和上網。

第三十四條計算機管理人員要堅持原則，遵守國家保密法和信息工作紀律，認真履行工行職責，確保不泄密。

第三十五條對需要長期保存的數據，應做雙重備份，以防止數據丟失。

第六章附則

第四十條本管理辦法由信息中心負責解釋。

第四十一條本管理辦法自發布之日起施行。