檔案信息化管理制度（精選13篇）

檔案信息化管理制度 篇1

　　第一條為加強(qiáng)檔案信息管理，充分發(fā)揮檔案信息的作用，有效保存和應(yīng)用檔案信息，制定本制度。

　　第二條本制度所稱檔案信息是指工程建設(shè)活動(dòng)中形成的各種技術(shù)的、商務(wù)的、綜合的具有保存價(jià)值的文件、批件、標(biāo)書、紀(jì)要、圖紙、照片圖片、測(cè)繪數(shù)據(jù)、視頻、簽證、信函、通知、報(bào)表等，包括紙質(zhì)資料、電子版資料和多媒體資料等。

　　第三條公司規(guī)劃建設(shè)管理部負(fù)責(zé)工程類檔案信息的收集、整理、報(bào)送、存檔、應(yīng)用及管理工作。

　　第四條調(diào)度員、測(cè)繪員、施工管理員、監(jiān)理工程師、招標(biāo)單位、設(shè)計(jì)單位、施工單位和公司運(yùn)行管理部門是檔案信息資料的來(lái)源，負(fù)責(zé)相關(guān)資料的繪制、記錄、編輯、修改、整理、裝訂、審核與報(bào)送工作。

　　第五條各種檔案信息資料應(yīng)按要求分類編碼保存，要注意防盜、防火、防潮、防塵、防失密，保持適當(dāng)?shù)耐�風(fēng)。具體要求參照公司綜合檔案管理辦法。

　　第六條工程竣工圖紙及相關(guān)資料應(yīng)在歸檔的同時(shí)向生產(chǎn)運(yùn)行相關(guān)部門及時(shí)提供。

　　第七條舊管網(wǎng)改造時(shí)，由規(guī)劃建設(shè)管理部進(jìn)行現(xiàn)場(chǎng)測(cè)繪，及時(shí)繪制改造后的圖紙并向相關(guān)部門提供。涉及調(diào)度地理信息系統(tǒng)數(shù)據(jù)更新的，應(yīng)同步更新。

　　第八條檔案資料的借閱執(zhí)行綜合檔案相關(guān)條款。

　　第九條檔案信息需要同時(shí)向綜合管理部歸檔的，應(yīng)按要求歸檔。

　　第十條保存三年以上的工程類檔案資料應(yīng)移交綜合管理部檔案室統(tǒng)一保存，需要留存?zhèn)溆玫目闪魪?fù)印件。

　　第十一條未盡事宜執(zhí)行綜合管理部檔案管理辦法。

　　第十二條本制度從二oxx年一月一日起執(zhí)行。

檔案信息化管理制度 篇2

　　一、 總則

　　為進(jìn)一步加強(qiáng)學(xué)校信息化工作規(guī)范管理，促進(jìn)學(xué)校信息資源的交流與共享，保證信息化建設(shè)的時(shí)效性和可持續(xù)發(fā)展，真正發(fā)揮數(shù)字化校園平臺(tái)在學(xué)校教學(xué)、科研、及管理方面的支撐作用，根據(jù)大連市加強(qiáng)教育信息化建設(shè)的指導(dǎo)意見和實(shí)施方案，結(jié)合實(shí)際，特制訂本制度。

　　學(xué)校信息化工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級(jí)負(fù)責(zé)的管理原則。

　　二、每?jī)芍苷匍_一次例會(huì)制度

　　1、信息化建設(shè)工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)全校的信息化建設(shè)與管理工作。負(fù)責(zé)審議學(xué)校信息化建設(shè)發(fā)展的中長(zhǎng)期規(guī)劃與經(jīng)費(fèi)預(yù)算；制定審議學(xué)校信息化建設(shè)、運(yùn)行管理及校園網(wǎng)安全的規(guī)劃制定；明確在推進(jìn)高信息化建設(shè)進(jìn)程中各部門的責(zé)任分工、資源分配以及考核機(jī)制；對(duì)我校信息化建設(shè)中的重大問題和政策性問題進(jìn)行決策。每?jī)芍苷匍_一次例會(huì)，及時(shí)交流和反饋。

　　2、學(xué)校資源開發(fā)小組具體負(fù)責(zé)分期實(shí)施學(xué)校信息化建設(shè)規(guī)劃，負(fù)責(zé)對(duì)信息化相關(guān)項(xiàng)目進(jìn)行評(píng)估和管理，負(fù)責(zé)信息化建設(shè)中的技術(shù)指導(dǎo)和支持，負(fù)責(zé)數(shù)據(jù)標(biāo)準(zhǔn)的制定和公共平臺(tái)應(yīng)用的推廣與培訓(xùn)，負(fù)責(zé)健全和完善信息化工作管理體系。學(xué)校各信息化建設(shè)小組具體負(fù)責(zé)本小組系統(tǒng)建設(shè)和信息安全工作，保證信息的準(zhǔn)確性、實(shí)時(shí)性、完整性、和安全性，切實(shí)做好與本職相關(guān)的各項(xiàng)信息化建設(shè)工作，完成好信息化建設(shè)任務(wù)。

　　三、資金保障制度

　　學(xué)校設(shè)立信息化管理經(jīng)費(fèi)，用于支付信息化項(xiàng)目在實(shí)施管理、系統(tǒng)功能改進(jìn)和數(shù)據(jù)維護(hù)、部門信息化技能培訓(xùn)等方面產(chǎn)生的費(fèi)用

　　1、信息化建設(shè)項(xiàng)目包括班班通系統(tǒng)、廣播電視系統(tǒng)、專用教室信息化建設(shè)系統(tǒng)、校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)基礎(chǔ)應(yīng)用、學(xué)校信息化資源系統(tǒng)建設(shè)、信息技術(shù)與學(xué)科整合建設(shè)系統(tǒng)等。

　　2、學(xué)校信息化建設(shè)項(xiàng)目中的網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備等硬件設(shè)施均由資源開發(fā)小組統(tǒng)一管理和分配。

　　3、學(xué)校各開發(fā)支持小組負(fù)責(zé)本小組所建的應(yīng)用系統(tǒng)的使用和管理，要保證對(duì)系統(tǒng)數(shù)據(jù)的及時(shí)更新維護(hù)，并配合資源開發(fā)小組做好信息系統(tǒng)的備案工作，及時(shí)做好相關(guān)人員的培訓(xùn)工作，做好系統(tǒng)的推廣使用。

　　四、定期反饋和交流制度

　　1、制定定期反饋和交流制度，學(xué)校資源開發(fā)小組具體負(fù)責(zé)分期實(shí)施學(xué)校信息化建設(shè)規(guī)劃，負(fù)責(zé)對(duì)信息化相關(guān)項(xiàng)目進(jìn)行評(píng)估和管理，負(fù)責(zé)信息化建設(shè)中的技術(shù)指導(dǎo)和支持，負(fù)責(zé)數(shù)據(jù)標(biāo)準(zhǔn)的制定和公共平臺(tái)應(yīng)用的推廣與培訓(xùn)，負(fù)責(zé)健全和完善信息化工作管理體系。學(xué)校各信息化建設(shè)小組具體負(fù)責(zé)本小組系統(tǒng)建設(shè)和信息安全工作，保證信息的準(zhǔn)確性、實(shí)時(shí)性、完整性、和安全性，切實(shí)做好與本職相關(guān)的各項(xiàng)信息化建設(shè)工作，完成好信息化建設(shè)任務(wù)。

　　2、每學(xué)期組織一次本學(xué)校信息技術(shù)建設(shè)工作檢查，形成檢查報(bào)告。每學(xué)期組織一次校內(nèi)交流，形成交流成果和經(jīng)驗(yàn)推廣方案，做好年度總結(jié)。

　　五、信息化工作激勵(lì)機(jī)制

　　1、信息化工作將納入部門工作考核范圍；

　　2、學(xué)校設(shè)立信息化管理經(jīng)費(fèi)，用于支付信息化項(xiàng)目在實(shí)施管理、系統(tǒng)功能改進(jìn)和數(shù)據(jù)維護(hù)、部門信息化技能培訓(xùn)等方面產(chǎn)生的費(fèi)用

　　3、學(xué)校每年進(jìn)行信息化工作的評(píng)優(yōu)工作，對(duì)信息化建設(shè)工作中成績(jī)優(yōu)秀的部門和信息員給予表彰和獎(jiǎng)勵(lì)。

　　本制度自發(fā)布之日起實(shí)行。20xx年9月1日

檔案信息化管理制度 篇3

　　第一條總則

　　通過加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保證公司機(jī)密文件的安全，保障服務(wù)器、數(shù)據(jù)庫(kù)的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神，把各部門相關(guān)工作做好。

　　第二條范圍

　　1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

　　3、客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登陸名稱、用戶密碼、及Internet的配置等。

　　4、系統(tǒng)軟件是指：操作系統(tǒng)（如WINDOWSXP、WINDOWS20__等）軟件。

　　5、平臺(tái)軟件是指：防偽防竄貨系統(tǒng)、辦公用軟件（如OFFICE20__）等平臺(tái)軟件。

　　6、專業(yè)軟件是指：設(shè)計(jì)工作中使用的繪圖軟件（如Photoshop等）。

　　第三條職責(zé)

　　1、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運(yùn)行的管理部門，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)和管理。

　　2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購(gòu)、安裝、升級(jí)、保管工作。

　　3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng)的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；Internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密。

　　5、員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

　　第三條管理辦法

　　I、公司電腦使用管理制度

　　1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí)，必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，應(yīng)遵守國(guó)家法律、法規(guī)，加強(qiáng)信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門和個(gè)人不得允許私自挪用調(diào)換、外借和移動(dòng)電腦。

　　3、電腦硬件及其配件添置應(yīng)列出清單報(bào)行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。

　　4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。

　�。�1）電腦的開、關(guān)機(jī)應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費(fèi)用由該部門負(fù)責(zé)；

　�。�2）電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行，任何部門和個(gè)人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

　　（3）電腦操作員應(yīng)在每周及時(shí)進(jìn)行殺毒軟件的升級(jí)，每月打好系統(tǒng)補(bǔ)��；

　�。�4）不允許隨意使用外來(lái)U盤，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測(cè)；

　�。�5）禁止工作時(shí)間內(nèi)在電腦上做與工作無(wú)關(guān)的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

　　6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時(shí)解決，不允許私自打開電腦主機(jī)箱操作。

　　7、電腦操作員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機(jī)并完全關(guān)掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來(lái)影響但經(jīng)努力可以挽回的，對(duì)其批評(píng)教育；因操作人員故意違反上述規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟(jì)處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動(dòng)分區(qū)內(nèi)如：C盤、我的文檔、桌面等；請(qǐng)將本人的重要文件存放在硬盤其它非活動(dòng)分區(qū)（如：D、E、F）。（保存前用殺毒軟件檢察無(wú)病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時(shí)把一些過期的`、無(wú)用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認(rèn)的administrator作為登陸用戶名，密碼必須自身保管，嚴(yán)禁告訴他人，計(jì)算機(jī)名與登陸名不能一致，一般不要使用含有和個(gè)人、單位相關(guān)信息的名稱。

　　11、其他管理辦法請(qǐng)參看《IT終端用戶安全手冊(cè)》

　　II、網(wǎng)絡(luò)系統(tǒng)維護(hù)

　　1、系統(tǒng)管理員每周定時(shí)對(duì)托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視，并對(duì)公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查，如：財(cái)務(wù)服務(wù)器。

　　2、對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對(duì)當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定出解決方案。

　　3、定時(shí)對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份。

　　4、維護(hù)服務(wù)器，監(jiān)控外來(lái)訪問和對(duì)外訪問情況，如有安全問題，及時(shí)處理。

　　5、制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

　　III、用戶帳號(hào)申請(qǐng)/注銷

　　1、新員工（或外借人員）需使用計(jì)算機(jī)向部門主管提出申請(qǐng)經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門負(fù)責(zé)分配計(jì)算機(jī)、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財(cái)務(wù)軟件需向財(cái)務(wù)主管申請(qǐng)，由網(wǎng)絡(luò)管理部門人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。

　　2、員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、平臺(tái)軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對(duì)離職人員計(jì)算機(jī)中的公司資料信息備份，方可對(duì)該離職人員保存在公司服務(wù)器中所有的資料刪除。

　　IV、數(shù)據(jù)備份管理

　　服務(wù)器數(shù)據(jù)備份，應(yīng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)實(shí)時(shí)備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作，經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。個(gè)人電腦的備份統(tǒng)一由各部門自行負(fù)責(zé)，可申請(qǐng)移動(dòng)硬盤、信息光盤等儲(chǔ)存介質(zhì)進(jìn)行安全備份。

　　第四條計(jì)算機(jī)/電腦維修

　　1、計(jì)算機(jī)出現(xiàn)重大故障，須填寫《計(jì)算機(jī)維修單》，并交IT管理員進(jìn)行維修。

　　2、IT管理員對(duì)《計(jì)算機(jī)維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報(bào)分管領(lǐng)導(dǎo)審批。須采購(gòu)配件，按采購(gòu)管理流程執(zhí)行。

　　第五條公司信息系統(tǒng)管理（暫定）

　　1、新中大財(cái)務(wù)系統(tǒng)服務(wù)器（以下簡(jiǎn)稱：服務(wù)器），放置地點(diǎn)暫放為財(cái)務(wù)室辦公室內(nèi)，財(cái)務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時(shí)重新搭建獨(dú)立機(jī)房，便以安全管理。

　　2、對(duì)于服務(wù)器數(shù)據(jù)（包括財(cái)務(wù)軟件系統(tǒng)）由管理員每月定期異地備份一次，并設(shè)置服務(wù)器自動(dòng)每周備份二次數(shù)據(jù)庫(kù)；異地備份數(shù)據(jù)由財(cái)務(wù)部安排存放在異地。

　　3、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù)，若需外援時(shí)，必須在管理員的陪同下進(jìn)行操作，其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺(tái)。

　　4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn)，其中包括用戶的權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。

　　5、當(dāng)遇到服務(wù)器需要變更時(shí)，管理員應(yīng)該做好詳細(xì)的變更記錄。如：程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫(kù)修改等。

　　6、定于每月25號(hào)對(duì)公司服務(wù)器賬號(hào)進(jìn)行核查及管理。

　　7、相關(guān)記錄表格如下：

　　a、信息中心機(jī)房巡查記錄表

　　b、信息中心用戶賬號(hào)登記表

　　c、數(shù)據(jù)庫(kù)備份記錄表

　　d、外來(lái)人員工作記錄

　　e、終端用戶系統(tǒng)變更申請(qǐng)

　　第六條違規(guī)操作賠償標(biāo)準(zhǔn)

　　1、違規(guī)操作者：沒有造成經(jīng)濟(jì)損失的，當(dāng)事人和責(zé)任人賠償工作時(shí)間誤工費(fèi)50—100元。

　　2、違規(guī)操作者：造成經(jīng)濟(jì)損失的，除造價(jià)賠償外，另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元。

　　第七條附則

　　1、本制度由信息管理部門負(fù)責(zé)解釋，自公布之日起實(shí)施。

　　2、本制度有不妥之處在運(yùn)行中修改并公布。

檔案信息化管理制度 篇4

　　第一節(jié) 總則

　　為規(guī)范信息化建設(shè)的管理，提高信息化管理水平，實(shí)現(xiàn)科學(xué)化、精細(xì)化、標(biāo)準(zhǔn)化管理，提高工作質(zhì)量和效率，特制訂本規(guī)定。

　　第二節(jié) 管理范圍

　　信息化建設(shè)管理范圍為：安全技術(shù)信息化管理。

　　第三節(jié) 設(shè)備使用與管理

　　1、使用單位操作人員要做好日常維護(hù)工作，嚴(yán)格按照操作程序進(jìn)行操作，否則造成軟硬件損壞的要對(duì)操作人員及單位負(fù)責(zé)人進(jìn)行處罰。

　　2、操作人員應(yīng)對(duì)計(jì)算機(jī)能熟練操作，對(duì)單位使用的應(yīng)用程序要熟練掌握，嚴(yán)格按程序進(jìn)行操作。對(duì)不能進(jìn)行相關(guān)操作的，由技術(shù)人員負(fù)責(zé)培訓(xùn)，以達(dá)到熟練操作。

　　3、各單位操作人員未經(jīng)許可不準(zhǔn)增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件，不準(zhǔn)對(duì)應(yīng)用軟件的配置進(jìn)行變更，違者罰款100元。

　　4、任何人不得私自更改計(jì)算機(jī)的各項(xiàng)設(shè)置，如：計(jì)算機(jī)名、網(wǎng)絡(luò)ip地址、計(jì)算機(jī)管理員密碼、登陸方式等，造成計(jì)算機(jī)不能訪問網(wǎng)絡(luò)資源的，對(duì)其罰款200元，情節(jié)嚴(yán)重、給與開除。

　　5、計(jì)算機(jī)上不得存放有破壞本礦計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件，如：黑客程序、帶病毒的'文件、電影文件等，不得傳播非法文字及圖片、視頻資料，一經(jīng)發(fā)現(xiàn)罰款200元，并無(wú)條件刪除。不得私自拆卸計(jì)算機(jī)及外設(shè)備，更不能私自更換計(jì)算機(jī)硬件，如有違法者，以更換硬件價(jià)值的2倍處罰責(zé)任人。

　　6、技術(shù)人員定期對(duì)煤礦計(jì)算機(jī)系統(tǒng)進(jìn)行檢查和病毒防范等工作，保持電腦正常運(yùn)行，對(duì)值班人員進(jìn)行技術(shù)培訓(xùn)。

　　7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源，更不能破壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，對(duì)于有破壞的，以其價(jià)值的2倍賠償。

　　8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件，任何單位不得刪除、卸載、關(guān)閉其安裝在計(jì)算機(jī)上的網(wǎng)絡(luò)殺毒軟件，如果發(fā)現(xiàn)軟件出錯(cuò)或不能正常運(yùn)行，及時(shí)通知公司人員，進(jìn)行修復(fù)或重新安裝。

　　9、不得在計(jì)算機(jī)旁堆放雜物，保持計(jì)算機(jī)正常通風(fēng)散熱，不得隨意擺放信息設(shè)備，沒有特殊情況不得更換計(jì)算機(jī)位置。違者對(duì)其罰款100元。

　　10、計(jì)算機(jī)使用者必需經(jīng)常清潔主機(jī)、顯示器、鍵盤，以保持計(jì)算機(jī)的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

　　11、操作人員工作時(shí)間離開計(jì)算機(jī)10分鐘以上每次罰款50元。

　　12、遇到煤礦監(jiān)控系統(tǒng)異常不及時(shí)匯報(bào)的，對(duì)其處罰50元。

檔案信息化管理制度 篇5

　　一、信息化設(shè)備由市、縣（區(qū)）統(tǒng)一配發(fā)，為學(xué)校教育教學(xué)專用。

　　二、所有設(shè)備由學(xué)校統(tǒng)一負(fù)責(zé)管理，學(xué)校要成立管理機(jī)構(gòu)，明確專人負(fù)責(zé)，分級(jí)管理。

　　三、建立設(shè)備登記和固定資產(chǎn)管理檔案，按型號(hào)分類入賬、入柜，妥善管理，不得丟失、損壞，保證配套使用。

　　四、建立軟、硬件使用登記簿，對(duì)使用和運(yùn)行情況做出詳細(xì)記錄。

　　五、熟悉、了解設(shè)備的規(guī)格、性能、基本結(jié)構(gòu)和操作使用方法，嚴(yán)格遵守操作規(guī)程和技術(shù)規(guī)范，做到規(guī)范操作，正確使用。設(shè)備使用后必須斷開電源和接收信號(hào)源。

　　六、做好設(shè)備的.日常維護(hù)、保養(yǎng)工作，做到防火、防盜、防雷、防潮、防塵、防靜電。定期檢查設(shè)備完好率，保持設(shè)備良好性能，保障正常的教育教學(xué)需要。

　　七、學(xué)校要建立故障登記薄，做好故障原因、責(zé)任、處理和維修等記錄。禁止帶故障運(yùn)行設(shè)備，在使用過程中發(fā)生故障，應(yīng)立即停機(jī)并及時(shí)請(qǐng)專職技術(shù)人員處理。

　　八、不得以任何借口將設(shè)備出借、轉(zhuǎn)讓、調(diào)撥或變賣給非項(xiàng)目單位，也不允許個(gè)人占用。

　　九、未經(jīng)允許不得私自拆卸設(shè)備或安裝其它硬件、軟件；不得隨意移動(dòng)設(shè)備，不得進(jìn)行與教育教學(xué)無(wú)關(guān)活動(dòng)。

　　十、做好網(wǎng)絡(luò)安全、保密工作，嚴(yán)禁違法活動(dòng)。

檔案信息化管理制度 篇6

　　近年來(lái)，隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的飛速發(fā)展，社會(huì)的需求不斷進(jìn)步，企業(yè)傳統(tǒng)的手工生產(chǎn)模式和管理模式邁入了一個(gè)全新的時(shí)代——信息化時(shí)代。隨著信息化程度的日益推進(jìn)，企業(yè)信息的脆弱性也日益暴露。如何規(guī)范日趨復(fù)雜的信息安全保障體系建設(shè)，如何進(jìn)行信息風(fēng)險(xiǎn)評(píng)估保護(hù)企業(yè)的信息資產(chǎn)不受侵害，已成為當(dāng)前行業(yè)實(shí)現(xiàn)信息化運(yùn)作亟待解決的問題。

　　一、前言：企業(yè)的信息及其安全隱患。

　　在我公司，我部門對(duì)信息安全做出整體規(guī)劃：通過從外到內(nèi)、從廣義到狹義、從總體到細(xì)化、從戰(zhàn)術(shù)到戰(zhàn)略，從公司的整體到局部的各個(gè)部門相結(jié)合一一剖析，并針對(duì)信息安全提出解決方案。涉及到企業(yè)安全的信息包括以下方面：

　　A技術(shù)圖紙。主要存在于技術(shù)部、項(xiàng)目部、質(zhì)管部。

　　B商務(wù)信息。主要存在于采購(gòu)部、客服部。

　　C財(cái)務(wù)信息。主要存在于財(cái)務(wù)部。

　　D服務(wù)器信息。主要存在于信管部。

　　E密碼信息。存在于各部門所有員工。

　　針對(duì)以上涉及到安全的信息，在企業(yè)中存在如下風(fēng)險(xiǎn)：

　　1來(lái)自企業(yè)外的風(fēng)險(xiǎn)

　　①病毒和木馬風(fēng)險(xiǎn)�；ヂ�(lián)網(wǎng)上到處流竄著不同類型的病毒和木馬，有些病毒在感染企業(yè)用戶電腦后，會(huì)篡改電腦系統(tǒng)文件，使系統(tǒng)文件損壞，導(dǎo)致用戶電腦最終徹底崩潰，嚴(yán)重影響員工的工作效率；有些木馬在用戶訪問網(wǎng)絡(luò)的時(shí)候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機(jī)密信息。

　�、诓环ǚ肿拥群诳惋L(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等，他們利用所學(xué)的計(jì)算機(jī)編程語(yǔ)言編譯有特定功能的木馬插件，經(jīng)過層層加殼封裝技術(shù)，用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞，繞過殺毒軟件的追擊和防火墻的阻撓，從漏洞進(jìn)入電腦，然后在電腦中潛伏，依照不法分子設(shè)置的特定時(shí)間運(yùn)行，開啟遠(yuǎn)程終端等常用訪問端口，那么這臺(tái)就能被不法分子為所欲為而不被用戶發(fā)覺，尤其是技術(shù)部、項(xiàng)目部和財(cái)務(wù)部電腦若被黑客植入后門，留下監(jiān)視類木馬查件，將有可能造成技術(shù)圖紙被拷貝泄露、財(cái)務(wù)網(wǎng)銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂，他們?cè)谟靡陨戏椒ㄔ诰W(wǎng)絡(luò)上綁架了成千上萬(wàn)的電腦，讓這些電腦成為自己傀儡，在網(wǎng)絡(luò)上同時(shí)發(fā)布大量的數(shù)據(jù)包，前幾年流行的洪水攻擊及DDoS分布式拒絕服務(wù)攻擊都由此而來(lái)，它會(huì)導(dǎo)致受攻擊方服務(wù)器資源耗盡，最終徹底崩潰，同時(shí)整個(gè)網(wǎng)絡(luò)徹底癱瘓。

　　2、來(lái)自企業(yè)內(nèi)的風(fēng)險(xiǎn)

　　①文件的傳輸風(fēng)險(xiǎn)。若有員工將公司重要文件以QQ、MSN發(fā)送出去，將會(huì)造成企業(yè)信息資源的外泄，甚至被競(jìng)爭(zhēng)對(duì)手掌握，危害到企業(yè)的生存發(fā)展。

　�、谖募�的打印風(fēng)險(xiǎn)。若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司，會(huì)使企業(yè)信息資料外泄。③文件的傳真風(fēng)險(xiǎn)。若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將其他單位傳真給公司的技術(shù)文件和重要資料帶走，會(huì)造成企業(yè)信息的外泄。

　�、艽鎯�(chǔ)設(shè)備的風(fēng)險(xiǎn)。若員工通過光盤或移動(dòng)硬盤等存儲(chǔ)介質(zhì)將文件資料拷貝出公司，可能會(huì)泄露企業(yè)機(jī)密信息。若有動(dòng)機(jī)不良的員工，私自拆開電腦機(jī)箱，將硬盤偷偷帶出公司，將會(huì)造成企業(yè)信息的泄露。⑤上網(wǎng)行為風(fēng)險(xiǎn)。員工可能會(huì)在電腦上訪問不良網(wǎng)站，會(huì)將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來(lái)，造成電腦及企業(yè)網(wǎng)絡(luò)的破壞，更甚者，在電腦中運(yùn)行一些破壞性的程序，導(dǎo)致電腦系統(tǒng)的崩潰。

　　⑥用戶密碼風(fēng)險(xiǎn)。主要包括用戶密碼和管理員密碼。若用戶的開機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握，可能會(huì)竊取此用戶權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù)；若管理員的密碼被竊取，可能會(huì)被不法分子破壞應(yīng)用系統(tǒng)的正常運(yùn)行，甚至?xí)�被竊取整個(gè)服務(wù)器數(shù)據(jù)。

　　⑦機(jī)房設(shè)備風(fēng)險(xiǎn)。主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、光端機(jī)等。這些風(fēng)險(xiǎn)來(lái)自防盜、防雷、防火、防水。若這些自然災(zāi)害發(fā)生，可能會(huì)損壞機(jī)房設(shè)施，造成業(yè)務(wù)中斷。

　�、噢k公/區(qū)域風(fēng)險(xiǎn)。主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全意識(shí)，在辦公區(qū)域隨意堆放本部門的重要文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ鲀?nèi)容，若不小心被其他人拿走或聽到，可能會(huì)泄露部門工作機(jī)密，甚至是公司機(jī)密。

　　為了保證企業(yè)信息的安全保密，公司所有人員必須嚴(yán)格遵守企業(yè)信息安全管理總則，以安全總則為基礎(chǔ)，各部門具體細(xì)則為安全管理行為標(biāo)準(zhǔn)，從各個(gè)層面杜絕信息安全隱患。

　　二、總則：從整個(gè)公司層出發(fā)，針對(duì)這些信息隱患制訂安全防范措施。

　　1、計(jì)算機(jī)設(shè)備安全管理。

　　1）公司所有人員應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

　　2）嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向信息管理部報(bào)告，不允許私自處理和維修。

　　3）發(fā)現(xiàn)由以下等個(gè)人原因造成硬件的損壞或丟失的，其損失由當(dāng)事人如數(shù)賠償：違章作業(yè)；保管不當(dāng)；擅自安裝、使用硬件和電氣裝置。公司每位員工對(duì)自己的工作電腦既有使用的權(quán)利又有保護(hù)的義務(wù)。任何的硬件損壞必須給出損壞報(bào)告，說明損壞原因，不得擅自更換。公司會(huì)視實(shí)際情況進(jìn)行處理。

　　4）下班后所有不再使用的計(jì)算機(jī)，應(yīng)關(guān)閉主機(jī)電源，以防止意外，對(duì)于共同使用的計(jì)算機(jī)，原則上由最后一個(gè)退出系統(tǒng)的使用人員關(guān)機(jī)，并關(guān)閉電源。外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計(jì)算機(jī)設(shè)備。

　　2、部門資料安全管理。

　　1）外接存儲(chǔ)設(shè)備安全管理。

　　嚴(yán)禁所有人員以個(gè)人介質(zhì)光盤、U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲(chǔ)設(shè)備中，需要向上級(jí)請(qǐng)示此行為，并以公司存儲(chǔ)設(shè)備做文件拷貝。為確保硬盤的安全，嚴(yán)禁任何人私自拆開電腦機(jī)箱。

　　2）文件傳真安全管理。

　　所有人員對(duì)外發(fā)送傳真，必須經(jīng)上級(jí)核實(shí)后，統(tǒng)一在綜合部登記，由綜合部發(fā)送，嚴(yán)禁個(gè)人私自在未經(jīng)許可的情況下對(duì)外發(fā)送任何類型的傳真文件，一經(jīng)發(fā)現(xiàn)，所有后果將由個(gè)人承擔(dān)。在對(duì)內(nèi)傳真文件時(shí)，應(yīng)即刻通知傳真接收人接收并取走傳真件，在傳真結(jié)束時(shí)，應(yīng)馬上取走傳真原件。若因傳真時(shí)沒有取走傳真件，導(dǎo)致傳真件丟失，造成本部門信息外泄，則由本人承擔(dān)一切后果。

　　3）文件打印安全管理。

　　所有人員不得私自將公司文件打印帶出公司，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅處理。若在上班時(shí)間，打印工作文件時(shí)，需要即刻在打印機(jī)處等候文件的打印，文件打印完成后馬上取走，若因文件打印時(shí)有其他緊急事件，應(yīng)該通知本部門人員代為領(lǐng)取打印文件。禁止一切打印后未及時(shí)取走打印文件的行為，一經(jīng)發(fā)現(xiàn)，將對(duì)本人警告，若因打印后，文件丟失，造成信息資料外泄，則由本人承擔(dān)相關(guān)責(zé)任。

　　4）文件的存儲(chǔ)安全管理。

　　所有部門人員應(yīng)每周清理計(jì)算機(jī)中的文件，清除不需要的垃圾文件，將重要的文件和工作資料保存在特定的文件夾里，每月末應(yīng)將電腦中的文件資料做一次備份，將文件資料備份到部門專用U盤或移動(dòng)硬盤上，確保個(gè)人工作資料的文件歸檔，在電腦突發(fā)性故障或硬盤損壞時(shí)，能夠及時(shí)恢復(fù)最近的工作資料；電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。若因個(gè)人原因未執(zhí)行備份，造成數(shù)據(jù)資料丟失時(shí)，將由本人承擔(dān)相關(guān)后果。若員工離職，在辦完離職手續(xù)后，所在部門負(fù)責(zé)人應(yīng)聯(lián)系信管部協(xié)助將此員工工作資料拷貝到部門U盤或移動(dòng)硬盤上，若沒有執(zhí)行此安全過程，離職員工損失的文件資料由該部門承擔(dān)。

　　5）辦公區(qū)域的安全管理。

　　所有部門人員每天下班時(shí)應(yīng)保證辦公桌的整潔，將部門重要文件資料存放在個(gè)人抽屜柜中，并檢查確保辦公桌上沒有存放重要文件或其他有可能泄露本部門工作內(nèi)容的信息源。若因資料沒有存放好，被他人取走，

　　造成的后果將由本人承擔(dān)。

　　3、帳號(hào)密碼安全管理。

　　使用者須妥善保管好自己的帳戶和密碼。嚴(yán)防被竊取而導(dǎo)致泄密。帳戶及密碼由網(wǎng)絡(luò)管理員設(shè)置后通知員工，員工不得隨意更改密碼。所有員工必須在所使用的計(jì)算機(jī)中設(shè)置開機(jī)密碼和屏幕保護(hù)密碼。為了保護(hù)公司的信息資產(chǎn)，設(shè)置密碼時(shí)應(yīng)注意：密碼至少有8個(gè)字符長(zhǎng)；密碼必須包含以下任一部分：字母A—Z或a—z，數(shù)字0—9，特殊字符，例如$，—等。

　　1）電腦密碼管理：每個(gè)員工擁有一個(gè)公司內(nèi)部計(jì)算機(jī)登錄帳戶。新員工申請(qǐng)帳戶時(shí)需要向網(wǎng)絡(luò)管理員提供姓名、部門、職位等信息，網(wǎng)絡(luò)管理員將在一天內(nèi)將賬戶信息通知其本人。公司所有用戶在分配到工作電腦時(shí)，應(yīng)首先更改自己的電腦登錄密碼，并將個(gè)人登錄密碼在信息管理部登記，若更改密碼后，未進(jìn)行登記，一經(jīng)信管部發(fā)現(xiàn)，將對(duì)該用戶進(jìn)行口頭警告。同時(shí)，因沒有及時(shí)向信管部備案造成的電腦故障問題或文件丟失等問題，信管部不承擔(dān)責(zé)任。

　　2）應(yīng)用系統(tǒng)密碼管理：所有ERP用戶及OA用戶都將分配到一個(gè)帳號(hào)密碼，帳號(hào)是不變的，用戶可以更改自己的系統(tǒng)密碼，密碼盡可能設(shè)置為高安全性的復(fù)雜密碼，嚴(yán)禁用戶將密碼設(shè)置為如123456等傻瓜式密碼，若密碼設(shè)置過于簡(jiǎn)單，被其他用戶非法登陸后，在ERP中將會(huì)非法編制篡改單據(jù)，在OA中非法冒用流程管理權(quán)限，若產(chǎn)生此情況，將會(huì)導(dǎo)致嚴(yán)重的后果；嚴(yán)禁將ERP帳號(hào)或OA帳號(hào)密碼透露給他人，讓他人代己做ERP單據(jù)或辦理OA流程；員工調(diào)離崗位或離職，所在部門負(fù)責(zé)人應(yīng)及時(shí)通知信管部注銷該員工的應(yīng)用系統(tǒng)帳戶。若因以上原因造成的信息安全后果將由本人承擔(dān)。

　　3）采用用戶身份認(rèn)證系統(tǒng)：目前我公司登陸服務(wù)器采取的是靜態(tài)密碼認(rèn)證，這種密碼保護(hù)技術(shù)是最低層次的。在企業(yè)內(nèi)，容易被其他部門人員注意到服務(wù)器登陸密碼，從而可能會(huì)被動(dòng)機(jī)不良的員工登陸到服務(wù)器，破壞服務(wù)器數(shù)據(jù)；在企業(yè)外，攻擊各應(yīng)用服務(wù)器，破壞或盜取商業(yè)數(shù)據(jù)等。因此，我部門在未來(lái)的發(fā)展規(guī)劃中，要將用戶身份認(rèn)證當(dāng)作安全的一個(gè)重大隱患，想辦法解決這個(gè)問題。

　　這里，我們可以采取動(dòng)態(tài)口令牌或USBKEY認(rèn)證技術(shù)，并選擇其中一種技術(shù)與公司現(xiàn)有的靜態(tài)密碼技術(shù)相結(jié)合，動(dòng)態(tài)口令牌隨機(jī)生成動(dòng)態(tài)密碼，并于60秒內(nèi)自動(dòng)刷新密碼，無(wú)法采用數(shù)據(jù)字典掃描破譯密碼，讓黑客攻擊行為束手無(wú)策；而USBKEY采用USB密鑰，存儲(chǔ)特定的加密算法，只有將USB鑰匙接上電腦，與電腦中存儲(chǔ)的認(rèn)證軟件驗(yàn)證通過后，才能進(jìn)入。我們通過（動(dòng)態(tài)+靜態(tài)）混合身份認(rèn)證，或（硬件+軟件）混合身份認(rèn)證，保證服務(wù)器的登陸基于網(wǎng)內(nèi)的行為、網(wǎng)外的行為都是安全的。

　　4、殺毒軟件安全管理。

　　用戶使用的殺毒軟件和防火墻已經(jīng)設(shè)置好自動(dòng)調(diào)度更新和病毒庫(kù)升級(jí)，每日定時(shí)殺毒，使用者也應(yīng)經(jīng)常手動(dòng)掃描殺毒。

　　5、各類軟件安全管理。

　　軟件原始盤片應(yīng)交綜合部保管，軟、硬件設(shè)備的原始資料（軟盤、光盤、說明書及保修卡、許可證協(xié)議等）交綜合部保管。保管應(yīng)做到防水、防磁、防火、防盜。使用者必需的操作守冊(cè)由使用者長(zhǎng)借、保管。

　　6、郵件安全管理。

　　所有因公對(duì)外聯(lián)系的電子郵件一律通過公司郵箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的電腦上進(jìn)行收發(fā)。（參考郵箱管理制度）

　　綜上所述，使用者應(yīng)該具有一定的安全防范意識(shí)，具體應(yīng)做到：

　　日常工作信息安全：

　　1）員工應(yīng)對(duì)在自己公司電腦內(nèi)公司機(jī)密信息的安全負(fù)責(zé)，當(dāng)需暫時(shí)離開座位時(shí)必須立即啟動(dòng)屏幕保護(hù)程序并帶有密碼。

　　2）員工有責(zé)任正確地保護(hù)分配給本人的所有計(jì)算機(jī)帳戶。

　　3）各部門經(jīng)理及人事部應(yīng)及時(shí)向信息管理部提供本部門及公司員工的人事及職位變動(dòng)信息。

　　4）每臺(tái)公司電腦內(nèi)必須安裝反病毒軟件并啟動(dòng)實(shí)時(shí)掃描程序。信息管理部可以提供最新殺毒軟件。

　　5）不得安裝有可能危及公司計(jì)算機(jī)網(wǎng)絡(luò)的任何軟件，若實(shí)在有需要進(jìn)行軟件測(cè)試的必須將計(jì)算機(jī)脫離公司計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行單機(jī)操作。

　　6）任何對(duì)公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的黑客行為是絕對(duì)禁止的，一經(jīng)查實(shí)將按公司有關(guān)規(guī)定嚴(yán)肅處理。

　　假期時(shí)間辦公室的安全：確保工作電腦的安全，在你離開之前的一周內(nèi)備份你的文件。在你即將離開之際確保你的電腦關(guān)機(jī)并設(shè)有開機(jī)密碼，其它信息管理部設(shè)備的電源也必須切斷。

　　確保數(shù)據(jù)的安全：確保你的軟盤，備份數(shù)據(jù)源和所有機(jī)密文件被妥善鎖好。公司高度秘密和秘密信息在不用時(shí)必須總是被保存在設(shè)有密碼鎖或鑰匙的柜中。公司的機(jī)密信息必須存放在鎖上的辦公桌或文件柜中。當(dāng)你在外的時(shí)候：不要在任何地方談?wù)摴�司的機(jī)密信息。公司的競(jìng)爭(zhēng)對(duì)手成員也可能在休假，而且總在探聽我們公司的消息。任何小小的信息都可能是他們所需要的。

　　當(dāng)你回來(lái)的時(shí)候：如果你發(fā)現(xiàn)在安全方面有任何可疑之處都要向公司有關(guān)方面進(jìn)行匯報(bào)。報(bào)告任何意外對(duì)于正確調(diào)查和阻止任何更進(jìn)一步錯(cuò)誤的行為是很重要的。

　　常規(guī)注意事項(xiàng)

　　1）任何外來(lái)盤片（包括CD、VCD碟片及軟盤），只有經(jīng)過系統(tǒng)管理員確認(rèn)不帶病毒后，才可在公司計(jì)算機(jī)上使用否則造成病毒感染或其他破壞的，公司將對(duì)其責(zé)任人進(jìn)行罰款處理，每次金額50元～500元。

　　2）個(gè)人未經(jīng)公司領(lǐng)導(dǎo)允許不得擅自將公司保密的商務(wù)資料、技術(shù)文件輸出，若需輸出必須履行審批手續(xù)。申請(qǐng)人填寫申請(qǐng)單，寫明輸出資料內(nèi)容、份數(shù)、路徑、用途、申請(qǐng)日期、申請(qǐng)人等項(xiàng)目，經(jīng)部門領(lǐng)導(dǎo)和公司領(lǐng)導(dǎo)共同簽字審批后，交由專人上機(jī)操作。

　　3）未經(jīng)系統(tǒng)管理員許可，不得從因特網(wǎng)上下載任何軟件安裝，系統(tǒng)管理員將不定期檢查，發(fā)現(xiàn)有違反本條規(guī)定的，將給予50元～500元的罰款。

　　4）嚴(yán)禁在工作時(shí)間利用計(jì)算機(jī)網(wǎng)絡(luò)從事與本職工作無(wú)關(guān)的活動(dòng)，發(fā)現(xiàn)有違反本條規(guī)定的，將給予50元～200元的罰款。

　　三、細(xì)則：從各部門級(jí)出發(fā)，針對(duì)這些信息隱患制訂安全防范措施。

　　1、采購(gòu)部的安全處理措施如下：

　　1）采購(gòu)招標(biāo)的安全管理。

　　由采購(gòu)部門編寫招標(biāo)計(jì)劃，經(jīng)部門負(fù)責(zé)人簽字后，上報(bào)總經(jīng)理審批，總經(jīng)理根據(jù)生產(chǎn)過程的物料需求及原有的物料采購(gòu)價(jià)格決定是否需要尋找新的貨源，若審批同意后，采購(gòu)部才可以開展招標(biāo)工作。采購(gòu)部門制定招標(biāo)邀請(qǐng)書，邀請(qǐng)眾多有法人資格、供貨條件的單位參與我公司的招標(biāo)活動(dòng)。在發(fā)標(biāo)書的過程中。采購(gòu)部應(yīng)遵守下列原則：①招標(biāo)的公開性：對(duì)于采購(gòu)的招標(biāo)信息應(yīng)該公開；評(píng)標(biāo)的標(biāo)準(zhǔn)和程序應(yīng)該公開；中標(biāo)的結(jié)果應(yīng)該公開。②招標(biāo)的公平與公正：對(duì)待各方投標(biāo)者一視同仁，不得對(duì)任何投標(biāo)方帶有主觀意見。③招標(biāo)的保密性：采購(gòu)部人員嚴(yán)禁以任何形式向投標(biāo)方透露招標(biāo)的意向。評(píng)標(biāo)完成后提交評(píng)標(biāo)報(bào)告給總經(jīng)理，最后由總經(jīng)理中標(biāo)、授標(biāo)。

　　2）采購(gòu)價(jià)格及供應(yīng)商的信息安全保密。

　　采購(gòu)信息的保密要求采購(gòu)部所有人員不得以任何形式向其他部門或外部人員透露物料采購(gòu)的價(jià)格，嚴(yán)禁向他人透露各種物料的供貨來(lái)源。采購(gòu)部門人員要隨時(shí)檢查個(gè)人辦公區(qū)域的文件資料是否存放好，防止因打印的采購(gòu)價(jià)格表和供應(yīng)商聯(lián)絡(luò)單沒有存放好，導(dǎo)致采購(gòu)信息資料外泄。要求部門人員要嚴(yán)格保管好工作紙質(zhì)文件，同時(shí)一定要在電腦中設(shè)置帶密碼的屏幕保護(hù)確保價(jià)格信息與供應(yīng)商資料的電子信息安全。

　　2、客服部有如下工作存在安全隱患：

　　1）及時(shí)向甲方傳遞發(fā)貨信息與到貨信息。

　　2）甲方基地發(fā)貨及庫(kù)存統(tǒng)計(jì)：記錄甲方發(fā)往各風(fēng)場(chǎng)的數(shù)據(jù)，盤點(diǎn)甲方各基地庫(kù)存數(shù)；

　　3）總經(jīng)辦工作安排。

　　以上存在的安全隱患及處理措施如下：

　　A）發(fā)貨、到貨、現(xiàn)場(chǎng)庫(kù)存信息安全。

　　客服部人員在統(tǒng)計(jì)往風(fēng)場(chǎng)發(fā)貨及現(xiàn)場(chǎng)庫(kù)存的時(shí)候，可能會(huì)因?yàn)榭头�部盤點(diǎn)疏忽，最終統(tǒng)計(jì)的庫(kù)存結(jié)果不準(zhǔn)確。這會(huì)造成公司的發(fā)貨信息與現(xiàn)場(chǎng)到貨數(shù)量不一致，從而得迅速查找整個(gè)發(fā)貨到貨流程的出錯(cuò)環(huán)節(jié)；甚至?xí)�因�(yàn)閹?kù)存統(tǒng)計(jì)的不準(zhǔn)確，延遲發(fā)貨到貨時(shí)間，導(dǎo)致現(xiàn)場(chǎng)庫(kù)不能及時(shí)向風(fēng)場(chǎng)發(fā)貨，從而影響客戶的業(yè)務(wù)�？头�部現(xiàn)場(chǎng)人員必須每日在OA中編寫日記，以便部門領(lǐng)導(dǎo)能隨時(shí)掌握此現(xiàn)場(chǎng)人員的工作動(dòng)態(tài)，現(xiàn)場(chǎng)人員要認(rèn)真盤點(diǎn)到貨數(shù)量及現(xiàn)場(chǎng)庫(kù)存信息，在現(xiàn)場(chǎng)與甲方進(jìn)行每月、每季、每年度的數(shù)據(jù)核對(duì)，確保到貨數(shù)量與發(fā)貨數(shù)量一致，并隨時(shí)向部門負(fù)責(zé)人匯報(bào)。

　　B）總經(jīng)辦的日程安排管理。

　　在實(shí)際的工作中，總經(jīng)理因工作繁忙暫時(shí)不在公司，一些待辦理的工作無(wú)法通過審核。客服部負(fù)責(zé)人要了解總經(jīng)辦的行程，并確保行程不被泄露，保證總經(jīng)理的其他事務(wù)不會(huì)受到打擾，在總經(jīng)理方便時(shí)，提醒總經(jīng)理處理一些比較緊急的待辦文件；若總經(jīng)理不在公司，以先短信后電話的形式給總經(jīng)理匯報(bào)待辦理的文件類型，在總經(jīng)理辦理完成后，及時(shí)將文件下發(fā)給相應(yīng)部門。

　　3、項(xiàng)目部的安全處理措施如下：

　　1）圖紙的安全管理。

　　項(xiàng)目部的圖紙只允許在部門內(nèi)部傳閱。在進(jìn)行項(xiàng)目生產(chǎn)時(shí)，工藝員申請(qǐng)借閱項(xiàng)目圖紙，經(jīng)簽字確認(rèn)后，檔案專員將圖紙副本發(fā)放給工藝員，工藝員負(fù)責(zé)監(jiān)督技術(shù)人員和操作人員嚴(yán)格按照?qǐng)D紙進(jìn)行生產(chǎn)，確保生產(chǎn)過程符合ISO9000體系要求。生產(chǎn)完成后，工藝員將圖紙返還給檔案專員，圖紙副本重新歸檔。在借閱過程中，嚴(yán)禁借用人將圖紙傳閱給其他人員，一經(jīng)發(fā)現(xiàn)，必將嚴(yán)肅處理。

　　2）工藝技術(shù)文件的安全管理。

　　項(xiàng)目生產(chǎn)的工藝技術(shù)文件由計(jì)劃員歸檔保存，在組織生產(chǎn)人員進(jìn)行操作培訓(xùn)時(shí)，指導(dǎo)操作人員學(xué)習(xí)質(zhì)量文件和相關(guān)工藝規(guī)程，培訓(xùn)過程中，確保工藝技術(shù)文件只在培訓(xùn)過程中流轉(zhuǎn)，培訓(xùn)完成后，收回所有的技術(shù)文件，禁止任何人以任何理由將文件帶出公司。禁止任何人復(fù)印、傳真此類文件。

　　3）人員的安全管理。

　　項(xiàng)目部保管著生產(chǎn)技術(shù)文件和圖紙，公司的人員流動(dòng)很容易造成技術(shù)的泄露。鑒于此，部門應(yīng)嚴(yán)格控制工藝技術(shù)文件及圖紙的傳閱。文件將由專員保管。禁止部門人員在未經(jīng)允許的情況下傳真或復(fù)印此類文件；在部門員工調(diào)動(dòng)或離職前，由部門檔案專員收回該員工所有工作文件。若檔案專員調(diào)動(dòng)或離職，由部門經(jīng)理親自收回該崗位所有的工作資料，并清點(diǎn)所有書面文件和電子文件是否存在缺省或丟失的情況，最大程度避免人員的流動(dòng)造成技術(shù)資料的外泄。

　　4、倉(cāng)儲(chǔ)部存在的安全隱患及處理措施如下：

　　A）物料庫(kù)存安全。

　　物料采購(gòu)入庫(kù)后，倉(cāng)儲(chǔ)部做好物資的保管工作，如實(shí)登記倉(cāng)庫(kù)實(shí)物賬，經(jīng)常清查、盤點(diǎn)庫(kù)存物資，確保系統(tǒng)帳、查存卡、實(shí)物一致；做好物資采購(gòu)、存儲(chǔ)、生產(chǎn)領(lǐng)用各環(huán)節(jié)平衡銜接工作，做到物料的先進(jìn)先出，當(dāng)保管物料的庫(kù)存量不足時(shí)，及時(shí)通知采購(gòu)部，由采購(gòu)部制定新的計(jì)劃進(jìn)行物料采購(gòu)，再入庫(kù)存，確保生產(chǎn)有序進(jìn)行。

　　B）物料信息安全。

　　倉(cāng)儲(chǔ)部所有人員不得向任何人以任何形式透露各種物料的供貨數(shù)量、供貨來(lái)源。倉(cāng)儲(chǔ)部負(fù)責(zé)人應(yīng)嚴(yán)格規(guī)范

　　部門人員的安全防范意識(shí)，并嚴(yán)格存放好入庫(kù)單和領(lǐng)料單等紙質(zhì)單據(jù)，確保不會(huì)因?yàn)閱螕?jù)的存放不善而泄露物料供貨信息。

　　C）倉(cāng)庫(kù)整體安全。

　　做好物資的存儲(chǔ)工作，按品種、規(guī)格、體積、重量等特征決定存放的方式與位置，倉(cāng)庫(kù)物品堆放整齊、平穩(wěn)，合理利用儲(chǔ)物空間，減少地面負(fù)荷，便于盤存和領(lǐng)取，并有效做到先進(jìn)先出；做好倉(cāng)庫(kù)的安全、防火、防盜、防爆、衛(wèi)生工作，確保倉(cāng)庫(kù)和物資的安全；對(duì)危險(xiǎn)品需進(jìn)行單獨(dú)存放與隔離、管制。

　　5、技術(shù)研發(fā)部的安全處理措施如下：

　　1）圖紙的歸檔

　　A）外來(lái)書面圖紙：公司指定收件人收到后整理并編制歸檔，確認(rèn)完整無(wú)誤后，交由綜合部檔案管理員。圖紙藍(lán)圖郵寄到北京，復(fù)印件登記，入庫(kù)經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門。

　　B）電子版圖紙：外來(lái)電子版圖紙，由公司指定專人負(fù)責(zé)接收。打印一份，并同時(shí)將電子文件交檔案管理員登記入庫(kù)，經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門；若外來(lái)電子版圖紙已由對(duì)方傳至我方項(xiàng)目人員處，項(xiàng)目人員應(yīng)將圖紙資料整理后報(bào)綜合部存檔，由綜合部統(tǒng)一打印及按公司規(guī)定下發(fā)至相應(yīng)的職能部門，若出現(xiàn)圖紙變更時(shí)，綜合部應(yīng)及時(shí)替換舊版電子圖，并回收已發(fā)放的舊版圖紙。

　　C）內(nèi)部設(shè)計(jì)電子版圖紙：在工程完工后一周內(nèi)，技術(shù)人員應(yīng)將最后定稿圖紙交由綜合部，由其在三天內(nèi)加密統(tǒng)一刻錄光盤。一式兩份，公司領(lǐng)導(dǎo)及綜合部檔案管理員各保管一份。

　　2）外來(lái)工藝文件、技術(shù)規(guī)格書

　　技術(shù)人員在收到文件后1個(gè)工作日內(nèi)整理無(wú)誤，交綜合部檔案管理員登記、入庫(kù)經(jīng)總經(jīng)理批示后方能發(fā)放。

　　3）內(nèi)部擬定的工藝文件、技術(shù)規(guī)范文件

　　A）公司自行編寫的生產(chǎn)工藝文件，經(jīng)總經(jīng)理審批簽署后交綜合部檔案管理員入庫(kù)存檔。

　　B）移交文件時(shí)，移交人應(yīng)備有檔案實(shí)體和目錄，經(jīng)檔案管理員對(duì)照驗(yàn)收無(wú)誤后方能辦理移交登記手續(xù)。

　　C）檔案管理專員應(yīng)仔細(xì)檢查文件材料是否完整、齊全、簽署是否齊全、凡不符合規(guī)定要求者，有權(quán)拒絕接收，并限期改正補(bǔ)交。

　　D）移交時(shí)，移交和接收文件方均應(yīng)建立書面移交記錄。

　　4）技術(shù)圖書、期刊、標(biāo)準(zhǔn)的管理

　　公司購(gòu)入的技術(shù)圖書、期刊和標(biāo)準(zhǔn)，均屬公司固定資產(chǎn)，應(yīng)由綜合部加蓋行政專用章后登記、入庫(kù)、領(lǐng)用、借用、查閱應(yīng)辦理審批、發(fā)入登記手續(xù)。損壞、丟失應(yīng)由責(zé)任人負(fù)責(zé)全價(jià)賠償或購(gòu)買新書。

　　5）技術(shù)，項(xiàng)目往來(lái)傳真件

　　綜合部收到技術(shù)文件后，下發(fā)到相應(yīng)部門，相關(guān)責(zé)任人簽收簽字。同時(shí)保留復(fù)印件，按項(xiàng)目不同分類，待項(xiàng)目結(jié)束后，各負(fù)責(zé)人將其保存的傳真復(fù)印件整理裝訂后歸檔。

　　6）技術(shù)，項(xiàng)目往來(lái)電子郵件

　　由公司指定接收人以及綜合部郵箱管理員定期下載整理。每月將電子郵件交綜合部統(tǒng)一刻制成光盤存檔。

　　7）本行業(yè)其他公司宣傳畫冊(cè)、樣本、產(chǎn)品信息等文件，由綜合部按《樣本資料明細(xì)表》登記保管，使用人可查詢使用，不得私自留存。

　　8）技術(shù)文件的復(fù)印

　　歸檔的技術(shù)文件確因工作原因需要復(fù)印時(shí)，須由使用人到綜合部填寫《資料復(fù)印申請(qǐng)表》經(jīng)總經(jīng)理批準(zhǔn)后，綜合部指定人員復(fù)印后發(fā)放至使用人。

　　9）技術(shù)文件的借閱

　　A）借閱手續(xù)：各部門有關(guān)工作人員因工作需要借閱歸檔技術(shù)文件，應(yīng)辦理調(diào)閱手續(xù)，經(jīng)部門負(fù)責(zé)人簽字，交公司領(lǐng)導(dǎo)批準(zhǔn)后方可辦理借閱手續(xù)。

　　B）借閱記錄：檔案管理員應(yīng)有清楚、準(zhǔn)確的借閱記錄，包括借閱人、借閱資料名稱、借閱時(shí)間、歸還時(shí)間、簽字等。

　　C）借閱時(shí)間：一般最長(zhǎng)不超過8個(gè)工作時(shí)，超過8個(gè)小時(shí)需在辦理調(diào)檔申請(qǐng)時(shí)特別說明。如員工因工作原因經(jīng)批準(zhǔn)需要帶出資料時(shí)，則其返回后一個(gè)工作日內(nèi)歸還。

　　D）歸還要求：借閱的資料交還時(shí)，必須由經(jīng)辦人當(dāng)面點(diǎn)交清楚，如發(fā)現(xiàn)遺失或損壞，應(yīng)立即報(bào)告領(lǐng)導(dǎo)，同時(shí)應(yīng)追究使用人的責(zé)任。

　　公司所有技術(shù)文件均應(yīng)先由綜合部專人登記入庫(kù)后，經(jīng)總經(jīng)理批示后分發(fā)至相應(yīng)部門負(fù)責(zé)人處，由其向部門員工下發(fā)。各部門負(fù)責(zé)人應(yīng)做好本部門技術(shù)資料的保密工作，若保管技術(shù)資料人員離職時(shí)應(yīng)向綜合部交回相關(guān)的技術(shù)資料。綜合部下發(fā)技術(shù)文件時(shí)，須由簽收人簽字確認(rèn)。

　　6、質(zhì)管部的安全處理措施如下：

　　1）工藝文件的安全管理。

　　部門檔案專員保管本部門的工藝文件。此文件用于檢驗(yàn)新工藝生產(chǎn)過程中各環(huán)節(jié)是否存在質(zhì)量不合格的情況，若要進(jìn)行生產(chǎn)過程檢驗(yàn)，在部門負(fù)責(zé)人授權(quán)下，部門檔案專員將工藝文件副本傳閱給質(zhì)量管理工程師及部門其他管理人員，質(zhì)量工程師或其他管理人員根據(jù)工藝文件的標(biāo)準(zhǔn)，對(duì)生產(chǎn)現(xiàn)場(chǎng)各道工序施工工藝、方法、操作規(guī)程進(jìn)行檢查監(jiān)督，提出生產(chǎn)過程中的不合項(xiàng)，對(duì)不合格項(xiàng)進(jìn)行跟蹤驗(yàn)證。生產(chǎn)過程檢驗(yàn)完畢后，質(zhì)量工程師將工藝文件副本返還給部門檔案專員，最后由檔案專員進(jìn)行文件歸檔。工藝文件僅允許部門內(nèi)部管理人員傳閱，不得借閱給其他任何部門及工人。若部門管理人員借閱工藝文件后，造成的文件丟失，則借閱者承擔(dān)相關(guān)責(zé)任。

　　2）驗(yàn)收?qǐng)D紙的安全管理。

　　驗(yàn)收?qǐng)D紙用于檢驗(yàn)生產(chǎn)完工后的產(chǎn)品是否合格，由部門檔案專員保管。質(zhì)量工程師借閱驗(yàn)收?qǐng)D紙后，以此為標(biāo)準(zhǔn)對(duì)完工產(chǎn)品進(jìn)行鑒定，若合格，則調(diào)入成品庫(kù)；若不合格，則對(duì)不合格項(xiàng)進(jìn)行跟蹤驗(yàn)證，直到產(chǎn)品合格為止。驗(yàn)收?qǐng)D紙借閱分為以下幾種情況：①內(nèi)部管理人員借閱。驗(yàn)收?qǐng)D紙只允許本部門內(nèi)管理人員的互相傳閱，借閱人在檔案專員處登記，確定歸還時(shí)間后，檔案專員對(duì)其分發(fā)驗(yàn)收?qǐng)D紙副本，借閱完后，及時(shí)歸還給檔案專員，禁止傳閱給部門非管理人員。②技術(shù)研發(fā)部人員借閱。只有技術(shù)研發(fā)部人員才能借閱本部門驗(yàn)收?qǐng)D紙。在借閱時(shí)，要遵守借閱流程，在技術(shù)研發(fā)部經(jīng)理簽字后，上報(bào)總經(jīng)理審批，總經(jīng)理審核通過后，質(zhì)管部方可將驗(yàn)收?qǐng)D紙副本借閱給相關(guān)人員，并要求在8個(gè)小時(shí)內(nèi)歸還圖紙。圖紙借閱過程中，嚴(yán)禁將圖紙傳閱給其他人員，或私自將圖紙進(jìn)行復(fù)印或掃描，一經(jīng)發(fā)現(xiàn)，必將嚴(yán)肅處理。③驗(yàn)收?qǐng)D紙不得傳閱給其他部門人員，也不得傳閱給本部門非管理人員。一經(jīng)發(fā)現(xiàn)，追究檔案專員相關(guān)責(zé)任。

　　7、財(cái)務(wù)部的安全處理措施如下：

　　1）財(cái)務(wù)部為公司重要數(shù)據(jù)信息部門，除本部門在內(nèi)工作外，其他無(wú)關(guān)人員不得入內(nèi)。

　　2）財(cái)務(wù)人員去銀行取現(xiàn)金、支票等，應(yīng)兩人以上同行，禁止途中辦理任何與此項(xiàng)工作無(wú)關(guān)事宜。

　　3）妥善存放支票，支票與有效密碼及專用印鑒要分別存放。

　　4）出納人員不得私配保險(xiǎn)柜鑰匙，不得將保險(xiǎn)柜密碼外傳，過節(jié)或放假時(shí)，要與綜合部配合，對(duì)保險(xiǎn)柜加貼封條。若因密碼鑰匙保管不善，導(dǎo)致現(xiàn)金及其他財(cái)產(chǎn)損失，將由本人承擔(dān)一切損失。

　　5）會(huì)計(jì)人員應(yīng)妥善保管好各類憑證及發(fā)票，不得在憑證發(fā)票隨意擺放在辦公桌的情況下離開辦公區(qū)域。憑證發(fā)票錄入核對(duì)完畢，應(yīng)立即整理存放到財(cái)務(wù)憑證專柜中，同時(shí)確保上鎖，并妥善保管好鑰匙，若因以上原因造成財(cái)務(wù)數(shù)據(jù)丟失，將由本人承擔(dān)一切后果。

　　6）財(cái)務(wù)人員應(yīng)保管好電子銀行或其他一切與財(cái)務(wù)有關(guān)的加密鎖，在使用時(shí)，使用人不得離開電腦，確保所做的一切操作均出自本人之手。若使用完畢，一定要將加密鎖存放于財(cái)務(wù)專柜中妥善保管。

　　7）財(cái)務(wù)部門因?yàn)閿?shù)據(jù)的重要性，因此對(duì)安全的要求很高。在使用電腦時(shí)，要求財(cái)務(wù)部門人員一定要每天升級(jí)殺毒軟件，若電腦出現(xiàn)異常，應(yīng)聯(lián)系信管部查明原因，是否能安全操作。

　　8）財(cái)務(wù)部是企業(yè)工資的發(fā)放部門，掌管著企業(yè)全體人員的工資詳情。由于工資向來(lái)是公司的敏感信息，因此，財(cái)務(wù)的工作要求財(cái)務(wù)所有人員應(yīng)嚴(yán)格遵守職業(yè)素養(yǎng)，嚴(yán)禁財(cái)務(wù)部人員以任何形式向任何人透露工資或獎(jiǎng)金信息。

　　8、綜合部的安全處理措施如下：

　　1）技術(shù)類文件、圖紙和圖書的安全管理。

　　綜合部指定收件人收到外來(lái)書面圖紙后整理并編制歸檔，確認(rèn)完整無(wú)誤后，交由檔案管理員。圖紙藍(lán)圖郵寄到北京，將復(fù)印件登記，再經(jīng)總經(jīng)理批示后發(fā)放至相應(yīng)部門。綜合部指定收件人接收到外來(lái)電子版圖紙，打印一份，并同時(shí)將電子文件交檔案管理員登記入庫(kù)，經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門，若圖紙出現(xiàn)變更時(shí)，綜合部應(yīng)及時(shí)替換舊版電子圖，并回收已發(fā)放的舊版圖紙。公司購(gòu)入的技術(shù)圖書、期刊和標(biāo)準(zhǔn)，均屬公司固定資產(chǎn)，應(yīng)由綜合部加蓋行政專用章后登記、入庫(kù)、領(lǐng)用、借用、查閱應(yīng)辦理審批、發(fā)入登記手續(xù)。損壞、丟失應(yīng)由責(zé)任人負(fù)責(zé)全價(jià)賠償或購(gòu)買新書。

　　2）涉外合同的安全管理。

　　綜合部統(tǒng)一管理各部門的涉外合同。各部門將已蓋章的合同原件提交給綜合部后，由綜合部將其分類歸檔到指定的檔案盒中，并將檔案盒編號(hào)題名存放于指定的檔案柜中，將檔案柜鎖好。由指定的`檔案管理員保管鑰匙。各部門需要借閱已歸檔的合同資料，需要向綜合部提出申請(qǐng)，經(jīng)綜合部負(fù)責(zé)人審批通過后，檔案管理員方可開啟檔案盒調(diào)出文件發(fā)放給相關(guān)部門；原則上不允許各部門向綜合部借閱其他部門的合同資料，若確因工作原因需要借閱，則應(yīng)提交總經(jīng)理審批，綜合部在看到總經(jīng)理的簽字后方可指派檔案管理員借出資料，并規(guī)定借閱時(shí)間不得超過8個(gè)小時(shí)，由借閱人簽字，在借閱過程中造成的合同資料丟失，將由借閱人承擔(dān)相關(guān)后果。嚴(yán)禁檔案管理員在未經(jīng)許可的情況下私自開啟任何類型的檔案盒；嚴(yán)禁檔案管理員將檔案柜鑰匙借給任何人，若因此造成的合同信息泄露、合同丟失將由檔案管理員承擔(dān)一切責(zé)任。

　　3）工資編制的安全管理。

　　綜合部統(tǒng)一核算管理人員和工人工資。工資針對(duì)于所有部門都是保密的，綜合部在核算員工工資的時(shí)候，應(yīng)該謹(jǐn)慎處理，如在電子表的發(fā)送之前，可以設(shè)置相應(yīng)的密碼，防止不小心發(fā)送到其他人電腦上，在打印工資表的時(shí)候，應(yīng)單獨(dú)設(shè)置非監(jiān)控直接打印，并立即去打印機(jī)取走打印表。工資的核算應(yīng)嚴(yán)格以考勤、績(jī)效為依據(jù)核算，不得擅自更改原始依據(jù)。工資核算完成后，上報(bào)公司領(lǐng)導(dǎo)審批。嚴(yán)禁工資核算人向他人透露公司工資及獎(jiǎng)金信息，嚴(yán)禁在任何場(chǎng)合與他人討論工資話題，一經(jīng)發(fā)現(xiàn)，將追究其相關(guān)責(zé)任。

　　9、信管部的安全處理措施如下：

　　1）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全管理。

　　公司所有計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備統(tǒng)一歸信息管理部管理。本制度所涉及產(chǎn)品的界定：

　　A）計(jì)算機(jī)是指為公司內(nèi)部員工使用的PC機(jī)（包括CPU、硬盤、內(nèi)存、機(jī)箱、顯示器、網(wǎng)卡、鍵盤和鼠標(biāo)。主機(jī)板和顯示卡由本公司提供，如非特殊需要不配備光驅(qū)和軟驅(qū)。）

　　B）網(wǎng)絡(luò)設(shè)備是指公司內(nèi)部使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器、集線器、以及網(wǎng)絡(luò)接入設(shè)備等。

　　C）計(jì)算機(jī)其他配件是指公司備用的光驅(qū)、軟驅(qū)等。

　　D）附帶軟件包括計(jì)算機(jī)驅(qū)動(dòng)盤、系統(tǒng)安裝盤、程序安裝盤等。

　　E）包括計(jì)算機(jī)及耗材的采購(gòu)計(jì)劃、故障維修等項(xiàng)工作。

　　在員工電腦各組件老化或損壞，嚴(yán)重影響工作效率時(shí)，信管部可申請(qǐng)以舊換新或報(bào)廢處理。若需要報(bào)廢，則填寫報(bào)廢申請(qǐng)單經(jīng)部門負(fù)責(zé)人確認(rèn)后上報(bào)總經(jīng)理審批，審批通過后才能作報(bào)廢處理，信管部不得擅自處理破舊的電腦或電子設(shè)備。

　　2）公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理。

　　輸入輸出設(shè)備包括掃描儀，傳真機(jī)，打印機(jī)。使用者在使用此相關(guān)設(shè)備遇到問題可尋信息管理部幫助。在使用設(shè)備過程中遇到故障要及時(shí)向信息管理部反映，以便信息管理部及時(shí)查找原因，解決故障。

　　3）公司視頻會(huì)議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息管理部管理。

　　A）視頻會(huì)議設(shè)備包括視頻會(huì)議服務(wù)器、視頻會(huì)議終端、SONY攝像頭、會(huì)議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。信息管理部負(fù)責(zé)以上設(shè)備的維護(hù)管理工作包括視頻會(huì)議的搭建。

　　B）視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。

　　4）信息化系統(tǒng)ERP、OA帳戶安全管理

　　系統(tǒng)管理帳號(hào)的設(shè)置與管理

　　A）ERP、OA系統(tǒng)管理帳號(hào)必須經(jīng)過總經(jīng)理授權(quán)取得。

　　B）ERP系統(tǒng)管理員負(fù)責(zé)ERP系統(tǒng)帳套環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作帳號(hào)的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；OA系統(tǒng)管理員負(fù)責(zé)OA系統(tǒng)自定義表單的生成、流程的建設(shè)和優(yōu)化。

　　C）ERP、OA系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有相關(guān)部門的簽字和領(lǐng)導(dǎo)的審批授權(quán)。

　　D）ERP、OA操作用戶需要增加或修改權(quán)限需要填寫ERP/OA用戶權(quán)限申請(qǐng)表，并經(jīng)過本部門負(fù)責(zé)人簽字后交由總經(jīng)理審核，通過后，再由信息管理部作權(quán)限相關(guān)處理。

　　E）系統(tǒng)管理員不得使用他人帳號(hào)進(jìn)行業(yè)務(wù)操作。

　　F）系統(tǒng)管理員調(diào)離崗位或離職，信息管理部負(fù)責(zé)人應(yīng)及時(shí)注銷其帳號(hào)并生成新的系統(tǒng)管理員帳號(hào)。一般操作帳號(hào)的設(shè)置與管理

　　A）一般操作帳號(hào)由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每用戶一帳號(hào)對(duì)應(yīng)設(shè)置。

　　B）操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其帳號(hào)并在新員工入職時(shí)根據(jù)需要生成新的操作員帳號(hào)。

　　5）密碼安全管理

　　A）終端計(jì)算機(jī)密碼安全管理：系統(tǒng)管理員及時(shí)登記公司所有用戶電腦密碼，制成《用戶電腦密碼登記》文件。在用戶人員變動(dòng)或電腦更換時(shí)，系統(tǒng)管理員及時(shí)登記相應(yīng)的新密碼。

　　B）應(yīng)用服務(wù)器密碼安全管理：包括ERP服務(wù)器、OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器。信息管理部為確保服務(wù)器置于外網(wǎng)相對(duì)安全，針對(duì)每個(gè)服務(wù)器創(chuàng)建一個(gè)復(fù)雜的、不同的密碼，并每年更換一次新密碼。制成《服務(wù)器密碼登記》文件，并提交給部門負(fù)責(zé)人。

　　C）防火墻/路由器密碼安全管理：防火墻和路由器的密碼和服務(wù)器管理方法一樣，設(shè)置成不同的、復(fù)雜的密碼，并每年更換一次，將密碼登記到《網(wǎng)絡(luò)設(shè)備密碼登記文件》中，并提交給部門負(fù)責(zé)人。

　　D）ERP/OA系統(tǒng)密碼安全管理：ERP/OA系統(tǒng)密碼分為管理員密碼和操作用戶密碼。系統(tǒng)管理員登錄密碼由ERP/OA管理員掌管，為保證系統(tǒng)安全需要定期更改時(shí)，及時(shí)上報(bào)部門負(fù)責(zé)人。操作用戶密碼由ERP/OA管理員在創(chuàng)建帳戶時(shí)初始生成，信息管理部發(fā)放帳號(hào)密碼后，由用戶本人修改密碼，并自行保管好自己的密碼，如特殊原因忘記密碼時(shí)，由ERP/OA管理員幫其初始化密碼。

　　信管部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼，所有的密碼僅限于信管部?jī)?nèi)部人員掌握，不得向其他部門人員透露，在特殊情況下，需要供應(yīng)商做遠(yuǎn)程調(diào)試時(shí)，方可透漏相關(guān)設(shè)備密碼，在調(diào)試結(jié)束后，應(yīng)盡快更改密碼。并通知部門內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上，容易受到不法分子攻擊，因此，需要定期更改密碼，且密碼復(fù)雜性盡可能設(shè)置高。

　　6）數(shù)據(jù)備份安全管理

　　定期備份ERP服務(wù)器、OA服務(wù)器、郵箱服務(wù)器。具體備份方法如下：

　　A）ERP服務(wù)器備份：每天早上自動(dòng)備份E3帳套和5000帳套。

　　B）OA服務(wù)器備份：每天早上9：00備份OA數(shù)據(jù)庫(kù)，并于每周五早上9：00備份OA系統(tǒng)文件夾。

　　C）郵箱服務(wù)器備份：每周五早上9：00在郵箱控制臺(tái)執(zhí)行備份操作，并于每月28日備份郵箱目錄文件夾。備份完成后，將備份文件轉(zhuǎn)存到其他電腦上或移動(dòng)硬盤上做異地歸檔，以防本地硬盤發(fā)生故障時(shí)能隨時(shí)做災(zāi)難恢復(fù)。

　　數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開企業(yè)網(wǎng)絡(luò)應(yīng)用高峰，避免對(duì)各部門工作造成影響。數(shù)據(jù)的清理包括：

　　A）ERP系統(tǒng)中錯(cuò)誤單據(jù)的清理、錯(cuò)誤初始資料的清理、人員變動(dòng)記錄的清理。

　　B）OA系統(tǒng)中錯(cuò)誤流程的清理、錯(cuò)誤審批單的清理、人員變動(dòng)記錄的清理。

　　C）郵箱系統(tǒng)中垃圾郵件的清理、人員變動(dòng)記錄的清理。

　　D）用戶電腦中系統(tǒng)垃圾文件的清理、IE緩存的清理。

　　7）信息資料安全管理

　　A）加密系統(tǒng)管理；目前我公司使用的是天盾文檔加密系統(tǒng)，對(duì)常用辦公軟件office、pdf、AutoCAD文件加密，公司內(nèi)部的此類文件被帶出公司后，顯示在其他的電腦上均為亂碼，保證了各個(gè)部門在未授權(quán)的情況無(wú)法將公司的文件資料的泄露出去。然而，我公司因?yàn)橹�前的需求，加密軟件使用的是單機(jī)版與網(wǎng)絡(luò)版混合使用的，網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā)，實(shí)現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁USB等功能，但脫離局域網(wǎng)后，電腦無(wú)法打開文件，若有出差人員在外地使用電腦，就無(wú)法使用網(wǎng)絡(luò)版；而單機(jī)版就解決了出差人員電腦加密的問題，可以正常打開公司的文件，但這里存在一個(gè)安全風(fēng)險(xiǎn)，若出差人員的電腦被盜，將會(huì)造成企業(yè)信息資料的外泄。針對(duì)以上情況，我們需要尋找一種更加適合的加密軟件，確保使用一種版本就能夠融合單機(jī)與網(wǎng)絡(luò)的優(yōu)勢(shì)。我們需要這種加密軟件實(shí)現(xiàn)如下功能：能夠通過控制臺(tái)在公司網(wǎng)內(nèi)加密指定類型的文件，同時(shí)可以設(shè)置不同的加密權(quán)限對(duì)應(yīng)于不同的用戶組；能夠根據(jù)需要設(shè)置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時(shí)間限制等；能夠加密原加密軟件不支持的文件類型；能夠熒熒于所有的windows平臺(tái)上；能夠禁用USB存儲(chǔ)設(shè)備，不禁用USB外設(shè)；能禁止用戶屏幕截圖；能審計(jì)打印等。

　　B）大藍(lán)監(jiān)控軟件管理：監(jiān)控軟件在很大程度上起到威懾作用，監(jiān)控軟件能夠記錄所有用戶在個(gè)人電腦上的一舉一動(dòng)，通過實(shí)時(shí)屏幕監(jiān)控、屏幕錄象、插入存儲(chǔ)設(shè)備報(bào)警、網(wǎng)頁(yè)及程序過濾等功能及時(shí)抓出威脅企業(yè)信息安全的元兇。

　　C）打印控制軟件管理：打印控制軟件應(yīng)用后，員工的打印需要在管理員審核通過后方能打印，若管理員審核到某員工的打印內(nèi)容涉及本公司信息安全，拒絕員工的打印。在審核通過、打印完成后，管理員可隨時(shí)調(diào)出以前的打印記錄，保證了及時(shí)信息安全責(zé)任追究。

　　D）設(shè)備送外維修，須經(jīng)設(shè)備管理部門負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。

　　E）信息管理部和綜合部對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　F）信息管理部負(fù)責(zé)計(jì)算機(jī)病毒的防治工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

　　G）用戶計(jì)算機(jī)未經(jīng)信息管理部允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。

　　8）機(jī)房安全管理

　�、俜切畔⒐芾聿咳藛T不得進(jìn)入機(jī)房，信管部人員要確保機(jī)房大門時(shí)刻處于關(guān)閉狀態(tài)。若因?yàn)楣ぷ餍枰�進(jìn)入機(jī)房時(shí)，完成相關(guān)操作后，一定要關(guān)好機(jī)房大門，并保管好機(jī)房鑰匙。

　　②保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮。

　�、鄞_保機(jī)房防水，定期檢查機(jī)房天花板、四壁有無(wú)漏水現(xiàn)象，保證機(jī)房?jī)?nèi)的服務(wù)器和其他電器設(shè)備的安全。

　　A）發(fā)生機(jī)房漏水時(shí)，信管部應(yīng)立即通知綜合部聯(lián)系大廈物業(yè)，同時(shí)，信管部第一時(shí)間保護(hù)好服務(wù)器及其他設(shè)備，避免設(shè)備浸水后損壞。

　　B）若為墻體或窗戶滲漏水，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機(jī)房安全，同時(shí)安排通知綜合部協(xié)助及時(shí)清除積水，維修墻體或窗戶，消除滲漏水隱患。

　�、艽_保機(jī)房防火，定期檢查機(jī)房?jī)?nèi)滅火器狀態(tài)完好無(wú)損。

　　A）完善機(jī)房環(huán)境，確保機(jī)房具備二氧化碳滅火器；禁止攜帶易燃易爆物品進(jìn)入機(jī)房。

　　B）一旦發(fā)生火災(zāi)，迅速切斷機(jī)房電源，避免災(zāi)情的擴(kuò)散，并迅速撥打物業(yè)管理和119火警電話。

　　C）等待消防車到來(lái)期間，應(yīng)組織物業(yè)保安或工作人員在保證安全的前提下滅火，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間內(nèi)集中所有二氧化碳滅火器，抓住時(shí)機(jī)，盡可能的把火撲滅。

　　D）配合消防部門調(diào)查事故原因，對(duì)造成的損失和起火原因做好記錄，以便進(jìn)行災(zāi)后總結(jié)。

　�、荽_保機(jī)房防雷，遇到暴風(fēng)雨惡劣天氣，應(yīng)作防范性處理。

　　A）遇雷暴天氣，信管部在下班后應(yīng)及時(shí)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。

　　B）雷暴天氣結(jié)束后，信管部應(yīng)及時(shí)開通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的，事發(fā)部門應(yīng)將故障情況及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

　　C）因雷擊造成損失的，信管部應(yīng)會(huì)同綜合部進(jìn)行核實(shí)、報(bào)損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告領(lǐng)導(dǎo)。應(yīng)急領(lǐng)導(dǎo)小組每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門。

　　⑥確保在停電后，業(yè)務(wù)應(yīng)用的安全管理。

　　信管部在接到停電通知時(shí)，應(yīng)設(shè)置便簽提醒自己具體要停電的時(shí)間，若停電時(shí)間在上班時(shí)間，則提前發(fā)出通知給北京和常州所有人員，避免在停電時(shí)出現(xiàn)文件損壞或資料丟失；若停電時(shí)間發(fā)生在下班時(shí)間，則在下班時(shí)通知所有人關(guān)閉電源，同時(shí)信管部及時(shí)關(guān)閉服務(wù)器，以免停電損壞主機(jī)電源。停電結(jié)束后，打開各應(yīng)用服務(wù)器，并謹(jǐn)記要打開視頻監(jiān)控服務(wù)器，恢復(fù)閉路監(jiān)控系統(tǒng)正常工作。⑦確保機(jī)房防盜，針對(duì)此環(huán)節(jié)，作相關(guān)防范處理。

　　A）信息管理部每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門。

　　B）信息管理部每日檢查錄像監(jiān)控服務(wù)器狀態(tài)，確保監(jiān)控畫面正常，并檢查每日錄像正常性、完整性。

　　C）發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告信息管理部，同時(shí)保護(hù)好現(xiàn)場(chǎng)。

　　D）信管部接報(bào)后，即刻調(diào)出監(jiān)控錄像，搜查可疑行跡，若無(wú)法解決，可聯(lián)系公安部門處理。

　　提高行業(yè)信息化管理水平，信息安全是關(guān)鍵。而信息安全構(gòu)建必須管理、技術(shù)兩者雙管齊下：

　　1）加強(qiáng)管理，綜合防范。安全體系是一個(gè)整體的、系統(tǒng)的工程，不是簡(jiǎn)單的“技術(shù)積木”。它是技術(shù)、管理的有機(jī)結(jié)合體。管理者必須以預(yù)防為主、綜合管理、人員防范和技術(shù)防范相結(jié)合，逐級(jí)建立多層次的安全防護(hù)體系，綜全防范實(shí)現(xiàn)分級(jí)阻止違規(guī)行為，實(shí)現(xiàn)一體化的安全系統(tǒng)。

　　2）完善制度，強(qiáng)化培訓(xùn)。完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運(yùn)行的基礎(chǔ)保證。為系統(tǒng)資源規(guī)定明確使用的權(quán)限，對(duì)員工按其職責(zé)劃定必要的最小授權(quán)范圍，明確安全責(zé)任。確保安全措施落實(shí)、有效，加強(qiáng)員工的信息安全教育和培訓(xùn)，強(qiáng)化安全意識(shí)和法治觀念。提高員工的職業(yè)道德和信息化應(yīng)用水平。

檔案信息化管理制度 篇7

　　第一章 總則

　　第一條 為規(guī)范信息化安全管理工作，確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)安全穩(wěn)定的運(yùn)行，保護(hù)現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的安全，特制定制定本制度。

　　第二條 通過制定本制度形成一個(gè)動(dòng)態(tài)以預(yù)防為主的信息安全管理方式，通過實(shí)時(shí)的監(jiān)控和分析及時(shí)發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風(fēng)險(xiǎn)，及時(shí)采取相應(yīng)的措施以避免問題的發(fā)生，最大限度地減少安全事件帶來(lái)的風(fēng)險(xiǎn)和損失，保證信息系統(tǒng)的使用安全。

　　第三條 通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用，而且能夠?qū)嶋H檢驗(yàn)安全策略的使用情況，及時(shí)提出新的安全需求，以便及時(shí)進(jìn)行升級(jí)改進(jìn)或?qū)嵭行碌陌踩�保護(hù)措施。

　　第四條 廣泛開展信息安全教育，進(jìn)行信息、安全檢查，保證系統(tǒng)安全運(yùn)行。

　　第二章 適用范圍

　　第五條 本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全管理，對(duì)安全管理中的各項(xiàng)具體工作進(jìn)行指導(dǎo)。

　　第六條 管理對(duì)象：

　　1、硬件設(shè)備：包括計(jì)算機(jī)主機(jī)及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備以及其它輔助設(shè)備。

　　2、物理環(huán)境：包括機(jī)房場(chǎng)地環(huán)境、設(shè)備維修、存儲(chǔ)環(huán)境等

　　3、通信線路：包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的電話線等。

　　4、軟件系統(tǒng)：包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等。

　　5、文檔資料：包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運(yùn)行操作記錄、故障維護(hù)處理記錄、電子數(shù)據(jù)及文檔等。

　　第三章 工作職責(zé)

　　第七條 信息中心負(fù)責(zé)煤礦信息系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)督檢查。

　　第八條 保障煤礦信息系統(tǒng)安全運(yùn)行，負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理，向上級(jí)部門上報(bào)信息、系統(tǒng)運(yùn)行安全報(bào)告。

　　第九條 負(fù)責(zé)安全產(chǎn)品的使用、維護(hù)、升級(jí)，所有安全產(chǎn)品的使用，必須符合公司的審批和授權(quán)，不得擅自采購(gòu)和私自試用，負(fù)責(zé)本單位的安全教育和安全管理培訓(xùn)。

　　第四章 工作程序

　　第十條 軟件系統(tǒng)安全：軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。

　　1、 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)系統(tǒng)軟件：

　�。�1）系統(tǒng)軟件應(yīng)使用正版軟件，其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性，并報(bào)上一級(jí)主管部門備案。

　�。�2）系統(tǒng)軟件必須具備身份驗(yàn)證功能、訪問控制功能、故障恢復(fù)功能、安全保護(hù)功能、安全審計(jì)功能、分權(quán)制約的權(quán)限控制功能及加密功能。

　　2、應(yīng)用軟件指各業(yè)務(wù)管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等，應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。

　　第十一條 各級(jí)信息中心、部門在軟件系統(tǒng)的安全管理中的作為：

　　1、系統(tǒng)運(yùn)行前嚴(yán)格審查實(shí)施計(jì)劃的安全性，審查實(shí)施計(jì)劃流程是否符合整體安全策略，是否制訂相應(yīng)應(yīng)急措施等；

　　2、檢查系統(tǒng)運(yùn)行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況；

　　3、系統(tǒng)運(yùn)行結(jié)束后，組織對(duì)照實(shí)施計(jì)劃評(píng)價(jià)實(shí)施效果，對(duì)整體安全體系的影響進(jìn)行相應(yīng)評(píng)估。

　　4、由相關(guān)技術(shù)部門提供系統(tǒng)運(yùn)行的安全報(bào)告。

　　5、當(dāng)系統(tǒng)調(diào)試完畢，應(yīng)建立系統(tǒng)維護(hù)檔案。如果系統(tǒng)出現(xiàn)變更，應(yīng)該重新對(duì)該系統(tǒng)作安全評(píng)估，調(diào)整安全配置，并更新相應(yīng)的系統(tǒng)檔案，必要的時(shí)候修正整體的安全策略。

　　第十二條 環(huán)境安全

　　1、機(jī)房建設(shè)必須符合國(guó)家行業(yè)建設(shè)標(biāo)準(zhǔn)和規(guī)范。

　　2、建立并嚴(yán)格執(zhí)行機(jī)房管理制度，無(wú)關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。依據(jù)有關(guān)機(jī)房管理辦法的要求，各級(jí)安全管理部門對(duì)其機(jī)房環(huán)境、機(jī)房進(jìn)出、機(jī)房設(shè)施、機(jī)房物品的管理定期進(jìn)行安全檢查。

　　3、機(jī)房工作人員必須嚴(yán)格遵守各項(xiàng)操作規(guī)程，定期檢查安全保障設(shè)備，確保系統(tǒng)安全運(yùn)行及設(shè)備的安全。

　　4、對(duì)主機(jī)房進(jìn)行開機(jī)、關(guān)機(jī)等日常的操作，建立操作程序，并建立完整的設(shè)備運(yùn)行日志、操作記錄及其它與安全有關(guān)的'資料。

　　第十三條 硬件設(shè)備安全

　　1、對(duì)主要的信息財(cái)產(chǎn)按安全等級(jí)進(jìn)行適當(dāng)?shù)姆诸惡蜆?biāo)志，并采取相應(yīng)的安全保護(hù)措施，實(shí)行安全等級(jí)保護(hù)。對(duì)于處理與敏感、有價(jià)值或重要的組織財(cái)產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風(fēng)險(xiǎn)評(píng)估進(jìn)行附加的控制。

　　2、對(duì)系統(tǒng)的相關(guān)計(jì)算機(jī)和數(shù)據(jù)通信設(shè)備及其連接關(guān)系，要編制與實(shí)際相符的拓?fù)鋱D，并歸檔保存。

　　3、業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略。對(duì)業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進(jìn)行定期的檢測(cè)和維護(hù)，確保隨時(shí)處于可用狀態(tài)。

　　4、已開通運(yùn)行的衛(wèi)星通信端站，未經(jīng)上級(jí)管理部門批準(zhǔn)，不得關(guān)機(jī)，不得進(jìn)行中斷性測(cè)試，嚴(yán)禁擅自改變?cè)O(shè)備參數(shù)。

　　5、對(duì)路由器、交換機(jī)等通訊設(shè)備必須采取嚴(yán)格的管理措施，設(shè)專人管理，未經(jīng)批準(zhǔn)不得隨意移動(dòng)和接入。

　　6、對(duì)信息系統(tǒng)的計(jì)算機(jī)實(shí)體資源和定位狀況要進(jìn)行逐項(xiàng)編號(hào)登記和建檔，未經(jīng)批準(zhǔn)不得隨意改變。

　　7、定期對(duì)硬件設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng)，如有故障，應(yīng)組織專業(yè)人員進(jìn)行處理。

　　8、應(yīng)確定用戶對(duì)無(wú)人值守的設(shè)備進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。安裝在用戶區(qū)域的設(shè)備，如工作站或文件服務(wù)器，需要特別的保護(hù)，以防在無(wú)人看守時(shí)遭受未授權(quán)的訪問。

　　第十四條 軟件安全

　　1、應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進(jìn)行不同級(jí)別的權(quán)限控制；

　　2、應(yīng)用軟件本身必須具備操作日志和管理日志功能，以利于事后跟蹤查詢?nèi)藛T使用情況；

　　3、軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育；

　　4、建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度，防止軟件的盜用、誤用、流失及越權(quán)使用；

　　5、煤礦各部門必須根據(jù)信息中心統(tǒng)一部署，安裝防病毒、網(wǎng)絡(luò)入侵檢測(cè)軟件等監(jiān)測(cè)、檢查類安全產(chǎn)品。

　　第十五條 系統(tǒng)操作與運(yùn)行安全

　　1、各部門必須按照有關(guān)操作管理的要求，規(guī)范操作流程：進(jìn)行訪問控制，采取嚴(yán)密的安全措施防止無(wú)關(guān)用戶進(jìn)入系統(tǒng)，確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

　　2、企業(yè)內(nèi)部所有的機(jī)器應(yīng)該提供口令保護(hù)功能；用戶在設(shè)置和使用口令時(shí)，應(yīng)遵循好的安全習(xí)慣和口令管理的要求。操作人員應(yīng)有互不相同的用戶名，定期更換操作口令。嚴(yán)禁操作人員泄露本人的操作口令。

　　3、數(shù)據(jù)庫(kù)管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備（如路由器、防火墻等）的口令必須由專人掌管，并要求定期更換。按分級(jí)管理、共同負(fù)責(zé)的原則，由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫(kù)管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問多種服務(wù)或平臺(tái)，需要多個(gè)口令，應(yīng)建議他們使用單一的有質(zhì)量的口令，并對(duì)儲(chǔ)存口令提供合理的保護(hù)。

　　4、嚴(yán)格按崗位職責(zé)設(shè)置各崗位操作權(quán)限，各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)并備案。重要崗位的登錄過程應(yīng)增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認(rèn)證。

　　5、在正常的系統(tǒng)運(yùn)行中，所有對(duì)業(yè)務(wù)系統(tǒng)的實(shí)質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行，其他人員不得直接對(duì)系統(tǒng)或應(yīng)用進(jìn)行實(shí)質(zhì)性操作。

　　第十六條 操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)安全管理

　　1、系統(tǒng)選用：煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能；

　　2、口令使用管理：要嚴(yán)格加強(qiáng)口令保密制度的執(zhí)行，杜絕使用公開或缺省的口令和用戶名稱，對(duì)關(guān)鍵用戶的口令要采用雙人監(jiān)護(hù)、異地保存等方式進(jìn)行管理，嚴(yán)防個(gè)人獨(dú)自以關(guān)鍵用戶進(jìn)入系統(tǒng)；

　　3、系統(tǒng)運(yùn)行監(jiān)控管理：要加強(qiáng)系統(tǒng)日常的巡查，及時(shí)監(jiān)控用戶使用系統(tǒng)資源情況，對(duì)陌生用戶要及時(shí)查清來(lái)源，并加以相應(yīng)處理，對(duì)越權(quán)用戶要查明越權(quán)原因，并根據(jù)實(shí)際情況限制其使用權(quán)限；

　　4、系統(tǒng)備份管理：及時(shí)做好系統(tǒng)動(dòng)、靜態(tài)數(shù)據(jù)的備份工作，以備系統(tǒng)出現(xiàn)意想不到的故障。

　　第十七條 計(jì)算機(jī)病毒防范

　　必須建立計(jì)算機(jī)病毒防范制度，系統(tǒng)管理員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)，及時(shí)更新軟件版本和漏洞補(bǔ)丁，發(fā)現(xiàn)問題及時(shí)解決。具體措施如下：

　　1、要求所有工作站全部安裝防病毒軟件；

　　2、為防止原始設(shè)備計(jì)算機(jī)病毒的侵害對(duì)新購(gòu)進(jìn)的計(jì)算機(jī)及設(shè)備，要組織專業(yè)人員檢查后方可安裝運(yùn)行；

　　3、軟盤、光盤等移動(dòng)存儲(chǔ)媒體，以及外來(lái)的軟件等，要先進(jìn)行計(jì)算機(jī)病毒檢查，確認(rèn)無(wú)計(jì)算機(jī)病毒后才可以使用；嚴(yán)禁使用未經(jīng)清查的、來(lái)歷不明的軟盤、光盤等；

　　4、重要計(jì)算機(jī)要定期進(jìn)行計(jì)算機(jī)病毒檢查，系統(tǒng)中的程序要定期進(jìn)行比較測(cè)試和分析；

　　5、在接入internet 網(wǎng)時(shí)，嚴(yán)格控制下載軟件，謹(jǐn)慎接收電子郵件；在接收電子郵件時(shí)，不隨意打開郵件附件；

　　6、關(guān)鍵服務(wù)器要盡量做到專機(jī)專用，特別是具有讀寫權(quán)限、身份確認(rèn)功能的認(rèn)證服務(wù)器一定要專用；對(duì)共享的網(wǎng)絡(luò)文件服務(wù)器，應(yīng)特別加以維護(hù)，控制讀寫權(quán)限，盡量不在服務(wù)器上運(yùn)行無(wú)關(guān)軟件程序；

　　7、系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護(hù)；

　　8、跟蹤計(jì)算機(jī)病毒發(fā)展的最新動(dòng)態(tài)，及時(shí)了解計(jì)算機(jī)病毒，特別是有嚴(yán)重破壞力的計(jì)算機(jī)病毒的爆發(fā)日期或爆發(fā)條件，及時(shí)通知各部門進(jìn)行防范；

　　9、隨時(shí)注意計(jì)算機(jī)的各種異�，F(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用查毒軟件仔細(xì)檢查；

　　10、經(jīng)常更新與升級(jí)防殺計(jì)算機(jī)病毒軟件的版本；

　　11、對(duì)重點(diǎn)崗位的計(jì)算機(jī)要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢；

　　12、當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí)，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行，并同時(shí)上報(bào)信息中心，由信息中心派人處理。

　　13、接受省經(jīng)濟(jì)信息中心采用定期常規(guī)檢查與特別日期專項(xiàng)檢查、集中檢查與分散檢查相結(jié)合方式，對(duì)計(jì)算機(jī)病毒防范管理制度的實(shí)施情況進(jìn)行檢查。

　　第十八條 網(wǎng)絡(luò)安全

　　1、新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前，必須按照規(guī)范的規(guī)定制訂相對(duì)應(yīng)的網(wǎng)絡(luò)安全防范措施，并對(duì)新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實(shí)施安全檢驗(yàn)，未經(jīng)檢驗(yàn)的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。

　　2、為了保證全省行業(yè)網(wǎng)絡(luò)的安全，全省行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要嚴(yán)格控制internet 出口數(shù)量，各單位和個(gè)人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入internet 。市局公司可以根據(jù)需要建設(shè)internet 出口，但必須符合以下要求：3、4、5點(diǎn)

　　3、internet出口必須實(shí)行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離，其安全方案由省局信息中心統(tǒng)一制定和審批；

　　4、有internet出口的單位必須采取嚴(yán)格的安全保護(hù)措施，至少配置放火墻和入侵檢測(cè)措施，對(duì)internet 提供公共服務(wù)的服務(wù)器（如web 服務(wù)等）應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置，不得允許來(lái)自internet 的用戶訪問行業(yè)網(wǎng)絡(luò)；

　　5、不得采用一臺(tái)路由器同時(shí)與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進(jìn)行互聯(lián)。

　　6、禁止建立面向行業(yè)外的電子公告系統(tǒng)；建立面向行業(yè)內(nèi)的電子公告系統(tǒng)，須報(bào)省局信息中心批準(zhǔn)和備案，并建立用戶登一記和信息、管理制度；

　　7、禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)通過調(diào)制解調(diào)器撥號(hào)等方式登錄到其他網(wǎng)絡(luò)，如業(yè)務(wù)確實(shí)需要，需經(jīng)同級(jí)保密委員會(huì)及信息、網(wǎng)絡(luò)主管部門批準(zhǔn)。

　　8、存放和處理涉及國(guó)家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)實(shí)行嚴(yán)格的物理隔離，涉密系統(tǒng)的建設(shè)要符合國(guó)家保密局頒布的相關(guān)標(biāo)準(zhǔn)和要求。

　　9、不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通，行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進(jìn)行連接時(shí)，在外聯(lián)網(wǎng)的交界處，必須提供相應(yīng)的安全保護(hù)措施，并制定嚴(yán)密的訪問權(quán)限。

　　10、內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實(shí)施由省信息中心統(tǒng)一規(guī)劃、組織實(shí)施，各部門必須嚴(yán)格遵守，不得擅自變更，以確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)互通

　　11、行業(yè)網(wǎng)絡(luò)應(yīng)該只開放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。

　　12、建立衛(wèi)星設(shè)備管理制度、日常維護(hù)制度、技術(shù)資料管理制度等，加強(qiáng)衛(wèi)星通信的監(jiān)管，防止垃圾信息上衛(wèi)星通信網(wǎng)，保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運(yùn)行。

　　13、其它未進(jìn)行詳細(xì)規(guī)定的網(wǎng)絡(luò)安全管理詳見《 網(wǎng)絡(luò)管理》 一章。

　　第十九條 人員安全管理

　　1、全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學(xué)歷，具有必備的計(jì)算機(jī)理論知識(shí)和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認(rèn)真負(fù)責(zé)的服務(wù)意識(shí)。

　　2、計(jì)算機(jī)系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置，運(yùn)行狀況，并建立詳細(xì)檔案。

　　3、關(guān)鍵技術(shù)崗位應(yīng)進(jìn)行嚴(yán)格審查并保持人員相對(duì)穩(wěn)定，離崗時(shí)必須嚴(yán)格辦理離崗手續(xù)，明確其離崗后的保密義務(wù)，退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。

　　4、加強(qiáng)對(duì)信息安全技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn)，實(shí)行持證上崗制，不合格或未參加培訓(xùn)者不得上崗。

　　5、加強(qiáng)對(duì)信息系統(tǒng)使用人員進(jìn)行系統(tǒng)安全教育，提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識(shí)和應(yīng)用水平。

　　第二十條 安全責(zé)任管理

　　1、行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運(yùn)行安全、可靠，做到實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律法規(guī)的規(guī)定，計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求，自覺維護(hù)國(guó)家的安全和穩(wěn)定，自覺保守國(guó)家、行業(yè)和單位的秘密。

　　2、各部門應(yīng)建立安全責(zé)任制度， 指定安全管理部門和配備必要的安全管理和技術(shù)人員，相應(yīng)管理和維護(hù)人員必須對(duì)本人接辦的各項(xiàng)事務(wù)的處理過程負(fù)責(zé)，確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息、系統(tǒng)的安全運(yùn)行。

　　3、各類人員必須承擔(dān)相應(yīng)信息系統(tǒng)安全管理責(zé)任，并嚴(yán)格遵守有關(guān)規(guī)定，自覺維護(hù)遼寧煙草信息系統(tǒng)安全。

　　4、根據(jù)國(guó)家保密法規(guī)，建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度，審查工作由同級(jí)保密工作機(jī)構(gòu)或業(yè)務(wù)工作機(jī)構(gòu)根據(jù)有關(guān)專門規(guī)定負(fù)責(zé)執(zhí)行。禁止絕密級(jí)的信息上網(wǎng)傳輸，屬國(guó)家秘密的信息、上網(wǎng)，需經(jīng)同級(jí)保密委員會(huì)同意，并不得傳輸?shù)叫袠I(yè)網(wǎng)絡(luò)之外，上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”，的原則。

　　5、違規(guī)處罰：對(duì)于違反本規(guī)定的單位和個(gè)人，情節(jié)較輕者給予警告，并做出書面檢查；情節(jié)嚴(yán)重的，將給予停止聯(lián)網(wǎng)、限期整改的處罰，并追究主要領(lǐng)導(dǎo)的責(zé)任；構(gòu)成犯罪的，交由司法機(jī)關(guān)依法追究刑事責(zé)任。

檔案信息化管理制度 篇8

　　第一章 總則

　　第一條 為保障股權(quán)投資業(yè)務(wù)的安全運(yùn)作和管理，加強(qiáng)x公司（以下簡(jiǎn)稱“公司”）內(nèi)部風(fēng)險(xiǎn)管理，規(guī)范投資行為，提高風(fēng)險(xiǎn)防范能力，有效防范和控制投資項(xiàng)目運(yùn)作風(fēng)險(xiǎn)，根據(jù)《中華人民共和國(guó)公司法》、《私募投資基金監(jiān)督管理暫行辦法》、《私募投資基金管理人登記和基金備案辦法（試行）》等法律法規(guī)的規(guī)定和公司制度的相關(guān)規(guī)定，特制定本辦法。

　　第二條 股權(quán)投資業(yè)務(wù)是指使用自有資金對(duì)境內(nèi)企業(yè)進(jìn)行的股權(quán)投資類業(yè)務(wù)。

　　第三條 風(fēng)險(xiǎn)控制原則

　　公司的風(fēng)險(xiǎn)控制應(yīng)嚴(yán)格遵循以下原則：

　�。�1）全面性原則：風(fēng)險(xiǎn)控制制度應(yīng)覆蓋股權(quán)投資業(yè)務(wù)的各項(xiàng)工作和各級(jí)人員，并滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)；

　　（2）審慎性原則：內(nèi)部風(fēng)險(xiǎn)控制的核心是有效防范各種風(fēng)險(xiǎn)，公司部門組織的構(gòu)成、內(nèi)部管理制度的建立要以防范風(fēng)險(xiǎn)、審慎經(jīng)營(yíng)為出發(fā)點(diǎn)；

　�。�3）獨(dú)立性原則：風(fēng)險(xiǎn)控制工作應(yīng)保持高度的獨(dú)立性和權(quán)威性，并貫徹到業(yè)務(wù)的各具體環(huán)節(jié)；

　�。�4）有效性原則：風(fēng)險(xiǎn)控制制度應(yīng)當(dāng)符合國(guó)家法律法規(guī)和監(jiān)管部門的規(guī)章，具有高度的權(quán)威性，成為所有員工嚴(yán)格遵守的行動(dòng)指南；執(zhí)行風(fēng)險(xiǎn)管理制度不能存在任何例外，任何員工不得擁有超越制度或違反規(guī)章的權(quán)力；

　�。�5）適時(shí)性原則：應(yīng)隨著國(guó)家法律法規(guī)、政策制度的變化，公司經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)方針、風(fēng)險(xiǎn)管理理念等內(nèi)部環(huán)境的改變，以及公司業(yè)務(wù)的發(fā)展，及時(shí)對(duì)風(fēng)險(xiǎn)控制制度進(jìn)行相應(yīng)修改和完善；

　　（6）防火墻原則：基金與公司之間在業(yè)務(wù)、人員、機(jī)構(gòu)、辦公場(chǎng)所、資金、賬戶、經(jīng)營(yíng)管理等方面嚴(yán)格分離、相互獨(dú)立，嚴(yán)格防范因風(fēng)險(xiǎn)傳遞及利益沖突給基金帶來(lái)的風(fēng)險(xiǎn)。

　　第二章 風(fēng)險(xiǎn)控制組織體系

　　第四條 風(fēng)險(xiǎn)控制組織體系

　　公司應(yīng)根據(jù)股權(quán)投資業(yè)務(wù)流程和風(fēng)險(xiǎn)特征，將風(fēng)險(xiǎn)控制工作納入公司的風(fēng)險(xiǎn)控制體系之中。公司的風(fēng)險(xiǎn)控制體系共分為五個(gè)層次：董事會(huì)、董事會(huì)下設(shè)的風(fēng)險(xiǎn)控制委員會(huì)、投資決策委員會(huì)、風(fēng)險(xiǎn)控制部、業(yè)務(wù)部。

　　第五條 各層級(jí)的風(fēng)險(xiǎn)控制職責(zé)

　　董事會(huì)職責(zé)：

　�。�1）審議批準(zhǔn)風(fēng)險(xiǎn)控制委員會(huì)的基本制度，決定風(fēng)險(xiǎn)控制委員會(huì)的人員組成，聽取風(fēng)險(xiǎn)控制委員會(huì)的報(bào)告；

　�。�2）審議單筆投資額超過公司資產(chǎn)總額30％，或者單一投資股權(quán)超過被投資公司總股本40%的股權(quán)投資項(xiàng)目；

　　（3）決定公司內(nèi)部風(fēng)險(xiǎn)管理機(jī)構(gòu)的設(shè)置；

　�。�4）法律法規(guī)或公司章程規(guī)定的其它職權(quán)。

　　董事會(huì)下設(shè)風(fēng)險(xiǎn)控制委員會(huì)，其職責(zé)包括：

　　（1）組織擬訂公司的風(fēng)險(xiǎn)管理基本制度；

　�。�2）對(duì)單筆投資額超過公司資產(chǎn)總額30％，或者單一投資股權(quán)超過被投資公司總股本40%的，應(yīng)當(dāng)提交董事會(huì)審批的股權(quán)投資事項(xiàng)進(jìn)行合規(guī)性審核；

　�。�3）監(jiān)督和評(píng)估風(fēng)險(xiǎn)管理制度執(zhí)行情況等。風(fēng)險(xiǎn)控制委員會(huì)對(duì)董事會(huì)負(fù)責(zé)，向董事會(huì)報(bào)告。

　　投資決策委員會(huì)職責(zé)：對(duì)單筆投資額不超過公司資產(chǎn)總額的30％，或者單一投資股權(quán)不超過被投資公司總股本的40%的股權(quán)投資項(xiàng)目的投資和退出作出決策。

　　風(fēng)險(xiǎn)控制部是公司內(nèi)專職的風(fēng)險(xiǎn)管理部門，其職責(zé)包括：

　�。�1）獨(dú)立于業(yè)務(wù)部開展風(fēng)險(xiǎn)控制、合規(guī)檢查、監(jiān)督評(píng)價(jià)等工作；

　　（2）在項(xiàng)目決策過程中出具合規(guī)意見；

　　（3）對(duì)投資協(xié)議進(jìn)行審核；

　�。�4）在出現(xiàn)重大問題時(shí)及時(shí)向風(fēng)險(xiǎn)控制委員會(huì)報(bào)送相關(guān)專項(xiàng)報(bào)告。

　　業(yè)務(wù)部職責(zé)：具體負(fù)責(zé)項(xiàng)目開發(fā)、執(zhí)行、退出過程中的風(fēng)險(xiǎn)控制。業(yè)務(wù)部負(fù)責(zé)人作為股權(quán)投資項(xiàng)目風(fēng)險(xiǎn)管理的第一責(zé)任人，負(fù)責(zé)組織部門內(nèi)部的風(fēng)險(xiǎn)控制執(zhí)行工作，并負(fù)有及時(shí)報(bào)告、反饋?lái)?xiàng)目投資過程中發(fā)現(xiàn)的風(fēng)險(xiǎn)隱患和風(fēng)險(xiǎn)問題的職責(zé)。一般情況下，項(xiàng)目組配備一名具有項(xiàng)目公司所屬行業(yè)相關(guān)背景的人員。

　　第六條 為建立健全內(nèi)控機(jī)制，公司設(shè)立獨(dú)立于項(xiàng)目組的后臺(tái)管理和監(jiān)督部門。

　　綜合管理部負(fù)責(zé)股權(quán)投資項(xiàng)目的文檔管理、印章管理、人力資源管理、董事會(huì)和投資決策委員會(huì)的會(huì)議籌備，以及相關(guān)會(huì)議資料的管理等。

　　財(cái)務(wù)部負(fù)責(zé)股權(quán)投資業(yè)務(wù)的財(cái)務(wù)核算和資金劃撥，為股權(quán)投資項(xiàng)目分別設(shè)置賬戶、獨(dú)立核算、分賬管理。

　　第三章 風(fēng)險(xiǎn)控制流程

　　第七條 風(fēng)險(xiǎn)管理的業(yè)務(wù)流程由風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)報(bào)告五個(gè)步驟組成，是制定風(fēng)險(xiǎn)管理戰(zhàn)略及防范措施的重要基礎(chǔ)。

　　第八條 風(fēng)險(xiǎn)識(shí)別指對(duì)經(jīng)營(yíng)活動(dòng)中存在的內(nèi)部及外部風(fēng)險(xiǎn)的來(lái)源進(jìn)行辨別。

　　第九條 風(fēng)險(xiǎn)測(cè)量是對(duì)風(fēng)險(xiǎn)的嚴(yán)重程度及發(fā)生概率進(jìn)行科學(xué)合理的量化。

　　第十條 風(fēng)險(xiǎn)分析主要對(duì)風(fēng)險(xiǎn)的驅(qū)動(dòng)因素進(jìn)行歸因分析，并評(píng)估其影響，提出避險(xiǎn)建議和措施。

　　第十一條 風(fēng)險(xiǎn)控制是對(duì)業(yè)務(wù)流程的各個(gè)環(huán)節(jié)制定風(fēng)險(xiǎn)防范和處理措施。 第十二條 風(fēng)險(xiǎn)報(bào)告是指業(yè)務(wù)部、風(fēng)險(xiǎn)控制部根據(jù)職責(zé)范圍和報(bào)告體系定期或不定期向主管領(lǐng)導(dǎo)提交的與風(fēng)險(xiǎn)評(píng)估分析相關(guān)的報(bào)告。

　　第四章 風(fēng)險(xiǎn)識(shí)別與評(píng)估

　　第十三條 股權(quán)投資業(yè)務(wù)面臨政策風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)等多種風(fēng)險(xiǎn)。

　　公司運(yùn)營(yíng)過程中，相關(guān)部門應(yīng)當(dāng)在職責(zé)范圍內(nèi)對(duì)各種風(fēng)險(xiǎn)進(jìn)行必要的識(shí)別、評(píng)估及分析，履行相關(guān)的風(fēng)險(xiǎn)控制職責(zé)。

　　第十四條 政策風(fēng)險(xiǎn) 政策風(fēng)險(xiǎn)是項(xiàng)目公司面臨的主要風(fēng)險(xiǎn)，并且會(huì)影響項(xiàng)目公司的估值和退出方案的實(shí)施，從而轉(zhuǎn)化為投資失敗風(fēng)險(xiǎn)。項(xiàng)目公司所屬行業(yè)的國(guó)家產(chǎn)業(yè)政策、行業(yè)規(guī)劃、稅收政策等發(fā)生重大變化導(dǎo)致項(xiàng)目投資前后技術(shù)、市場(chǎng)、產(chǎn)品、客戶發(fā)生不利變化，并導(dǎo)致項(xiàng)目公司偏離投資方案、估值整體下降，造成無(wú)法退出或虧損

　　第十五條 合規(guī)性風(fēng)險(xiǎn)

　　項(xiàng)目公司的各項(xiàng)經(jīng)營(yíng)管理活動(dòng)必須符合法律法規(guī)和證監(jiān)會(huì)的監(jiān)管要求，對(duì)法律法規(guī)等理解有誤、故意違反則將出現(xiàn)合規(guī)風(fēng)險(xiǎn)；項(xiàng)目公司的經(jīng)營(yíng)管理活動(dòng)必須符合法律法規(guī)、國(guó)家政策的要求，對(duì)法律法規(guī)等理解有誤或故意違反則將出現(xiàn)合規(guī)風(fēng)險(xiǎn)。

　　第十六條 法律風(fēng)險(xiǎn)

　　與被投資方、合作方、項(xiàng)目管理人之間的合同協(xié)議存在缺失導(dǎo)致出現(xiàn)不利于我方的訴訟。

　　第十七條 操作風(fēng)險(xiǎn)

　　股權(quán)投資業(yè)務(wù)包括投資項(xiàng)目的選擇（即項(xiàng)目開發(fā)、初步審查、項(xiàng)目立項(xiàng)、盡職調(diào)查、投資決策、項(xiàng)目實(shí)施）、投資項(xiàng)目的管理和項(xiàng)目退出等業(yè)務(wù)環(huán)節(jié)，在上述每個(gè)環(huán)節(jié)均存在操作風(fēng)險(xiǎn)。主要可以歸納為決策失誤、投資失控、員工內(nèi)部欺詐、被投資方和合作方的外部欺詐、盡職調(diào)查存在缺失、資金劃撥差錯(cuò)、項(xiàng)目公司經(jīng)營(yíng)管理不善、項(xiàng)目跟蹤缺失、項(xiàng)目公司報(bào)告不暢等風(fēng)險(xiǎn)，其中，決策失誤、投資失控是重大風(fēng)險(xiǎn)。

　　第十八條 市場(chǎng)風(fēng)險(xiǎn) 由于股權(quán)投資業(yè)務(wù)從項(xiàng)目投資到投資退出往往要經(jīng)歷宏觀經(jīng)濟(jì)、項(xiàng)目所屬行業(yè)、產(chǎn)品市場(chǎng)、證券市場(chǎng)等的波動(dòng)，導(dǎo)致項(xiàng)目公司估值、項(xiàng)目退出的市場(chǎng)環(huán)境發(fā)生變化，從而造成退出方案無(wú)法實(shí)施或投資目標(biāo)無(wú)法實(shí)現(xiàn)的風(fēng)險(xiǎn)。其中，對(duì)以上市為退出方式的項(xiàng)目，證券市場(chǎng)整體下行的系統(tǒng)性風(fēng)險(xiǎn)是難以控制的。

　　第五章 風(fēng)險(xiǎn)控制

　　第一節(jié) 合規(guī)風(fēng)險(xiǎn)的控制 第十九條 公司對(duì)股權(quán)投資項(xiàng)目的合法、合規(guī)性進(jìn)行全面和重點(diǎn)分析和檢查，控制投資業(yè)務(wù)的合規(guī)性風(fēng)險(xiǎn)。

　　第二十條 公司通過以下手段對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行事前和事中控制：

　�。ㄒ唬�為保證股權(quán)投資業(yè)務(wù)合法、合規(guī)，制定、審查相關(guān)的管理制度和業(yè)務(wù)流程；

　�。ǘ�）制訂、審閱股權(quán)投資業(yè)務(wù)的相關(guān)合同、協(xié)議，確保合同的規(guī)范性和合

　�。ㄈ�）監(jiān)督股權(quán)投資業(yè)務(wù)管理制度和業(yè)務(wù)流程的`執(zhí)行情況，確保國(guó)家法律、法規(guī)和公司內(nèi)部控制制度有效地執(zhí)行；

　�。ㄋ模┐_保股權(quán)投資業(yè)務(wù)投資決策服從國(guó)家產(chǎn)業(yè)政策，符合國(guó)家法律法規(guī)。 第二十一條 公司通過以下手段對(duì)投資項(xiàng)目進(jìn)行事后控制。

　�。ㄒ唬┲贫ü蓹�(quán)投資業(yè)務(wù)的合規(guī)檢查制度；

　�。ǘ�）對(duì)股權(quán)投資業(yè)務(wù)運(yùn)作和內(nèi)部管理的合規(guī)性進(jìn)行檢查，并向公司通報(bào)；

　�。ㄈ�）檢查相關(guān)管理制度和業(yè)務(wù)流程的執(zhí)行情況，確保資產(chǎn)管理業(yè)務(wù)遵守公司內(nèi)部制度。

　　第二節(jié) 市場(chǎng)風(fēng)險(xiǎn)的控制 第二十二條 市場(chǎng)風(fēng)險(xiǎn)的控制措施主要體現(xiàn)在投資立項(xiàng)環(huán)節(jié)上。 第二十三條 公司制訂項(xiàng)目立項(xiàng)標(biāo)準(zhǔn)。立項(xiàng)標(biāo)準(zhǔn)應(yīng)該參照國(guó)家產(chǎn)業(yè)發(fā)展規(guī)劃，符合公司關(guān)于投資范圍的相關(guān)規(guī)定。

　　第二十四條 業(yè)務(wù)部應(yīng)當(dāng)根據(jù)立項(xiàng)標(biāo)準(zhǔn)和投資范圍，對(duì)備選企業(yè)進(jìn)行篩選形成項(xiàng)目池。項(xiàng)目人員應(yīng)當(dāng)在廣泛收集項(xiàng)目方提供的商業(yè)計(jì)劃書及其他相關(guān)信息材料的基礎(chǔ)上，對(duì)入選項(xiàng)目池的項(xiàng)目進(jìn)行初步評(píng)估和風(fēng)險(xiǎn)收益分析。符合立項(xiàng)條件的，根據(jù)公司規(guī)定申請(qǐng)立項(xiàng)審批。

　　第三節(jié) 法律風(fēng)險(xiǎn)的控制 第二十五條 風(fēng)險(xiǎn)控制部應(yīng)當(dāng)對(duì)公司簽定的合同、協(xié)議等法律文書進(jìn)行審核，防范法律風(fēng)險(xiǎn)。

　　第二十六條 在項(xiàng)目運(yùn)作過程中，風(fēng)險(xiǎn)控制部提供法律方面的專業(yè)支持。必要時(shí)，可申請(qǐng)引入外部中介機(jī)構(gòu)提供法律服務(wù)，防范法律風(fēng)險(xiǎn)。

　　第四節(jié) 操作風(fēng)險(xiǎn)的控制 第二十七條 公司制定專門的項(xiàng)目管理和投資決策制度，明確項(xiàng)目投資的業(yè)務(wù)流程和具體要求。

　　第二十八條 為維護(hù)公司的權(quán)益，項(xiàng)目投資的范圍應(yīng)當(dāng)符合以下規(guī)定：

　�。ㄒ唬┎坏脤⒐�司資產(chǎn)用于資金拆借、貸款、抵押融資或者對(duì)外擔(dān)保等用途；

　�。ǘ�）不得將公司資產(chǎn)用于可能承擔(dān)無(wú)限責(zé)任的投資；

　�。ㄈ�）單筆投資額不得超過公司資產(chǎn)總額的30％，如果突破30%，需提交股東審議；；

　�。ㄋ模﹩我煌顿Y股權(quán)不得超過被投資公司總股本的40；

　　（五）不得將公司資產(chǎn)投資于股東或其控制的企業(yè)；；

　�。�六）法律法規(guī)以及公司章程約定禁止從事的其他投資；第二十九條盡職調(diào)查的風(fēng)險(xiǎn)控制；

　�。�1）公司建立盡職調(diào)查制度，規(guī)范盡職調(diào)查的工作內(nèi)；

　�。�2）項(xiàng)目組開展盡職調(diào)查工作期間，項(xiàng)目負(fù)責(zé)人必須；

　�。�3）項(xiàng)目組應(yīng)當(dāng)對(duì)盡職調(diào)查相關(guān)材料的真實(shí)性和完備；

　�。�4）項(xiàng)目組認(rèn)為必要時(shí)提交股東會(huì)審議；

　　（四）單一投資股權(quán)不得超過被投資公司總股本的40%，如果突破40%，需提交股東審議；

　�。ㄎ澹┎坏脤⒐�司資產(chǎn)投資于股東或其控制的企業(yè)；

　　（六）法律法規(guī)以及公司章程約定禁止從事的其他投資； 第二十九條 盡職調(diào)查的風(fēng)險(xiǎn)控制

　　（1）公司建立盡職調(diào)查制度，規(guī)范盡職調(diào)查的工作內(nèi)容。項(xiàng)目組在盡職調(diào)查期間應(yīng)當(dāng)嚴(yán)格遵守工作程序，記錄盡職調(diào)查工作底稿，形成相關(guān)報(bào)告。

　�。�2）項(xiàng)目組開展盡職調(diào)查工作期間，項(xiàng)目負(fù)責(zé)人必須對(duì)擬投資企業(yè)進(jìn)行實(shí)地考察。

　�。�3）項(xiàng)目組應(yīng)當(dāng)對(duì)盡職調(diào)查相關(guān)材料的真實(shí)性和完備性負(fù)責(zé)。

　�。�4）項(xiàng)目組認(rèn)為必要時(shí)，可申請(qǐng)聘請(qǐng)外部中介機(jī)構(gòu)，參與或獨(dú)立進(jìn)行調(diào)查工作。 第三十條 投資決策的風(fēng)險(xiǎn)控制

　　（1）投資決策委員會(huì)對(duì)項(xiàng)目投資或退出的相關(guān)材料進(jìn)行審核，投資決策委員會(huì)成員獨(dú)立發(fā)表審核意見；

　�。�2）投資決策委員會(huì)可以根據(jù)需要委派專人或聘請(qǐng)外部專業(yè)機(jī)構(gòu)進(jìn)駐現(xiàn)場(chǎng)進(jìn)行獨(dú)立的盡職調(diào)查，提交獨(dú)立的調(diào)查報(bào)告；

　�。�3）公司股權(quán)投資業(yè)務(wù)的項(xiàng)目投資和項(xiàng)目退出必須經(jīng)投資決策委員會(huì)通過。單筆投資額超過公司資產(chǎn)總額30％，或者單一投資股權(quán)超過被投資公司總股本40%的項(xiàng)目，應(yīng)當(dāng)經(jīng)過投資決策委員會(huì)審議通過后，提交董事會(huì)審議，并根據(jù)公司章程規(guī)定提交股東審議。

　　第三十一條 項(xiàng)目管理的風(fēng)險(xiǎn)控制 公司建立對(duì)已投資項(xiàng)目的跟蹤管理機(jī)制。

　�。�1）項(xiàng)目組負(fù)責(zé)項(xiàng)目投資后的跟蹤管理，具體包括：定期實(shí)地回訪項(xiàng)目公司；定期收集項(xiàng)目公司財(cái)務(wù)資料、行業(yè)發(fā)展情況、企業(yè)財(cái)務(wù)狀況；定期對(duì)項(xiàng)目公司進(jìn)行重新估值；定期對(duì)原定退出方案的可行性進(jìn)行重新評(píng)估等。

　�。�2）項(xiàng)目組負(fù)責(zé)每月度、每半年度完成項(xiàng)目公司一般估值工作和全面估值工作，編制《月度項(xiàng)目情況報(bào)告》和《項(xiàng)目股權(quán)價(jià)值評(píng)估報(bào)告》（每半年），并向主管領(lǐng)導(dǎo)提交估值報(bào)告。

　　第三十二條 公司建立重大事項(xiàng)報(bào)告和應(yīng)急處置機(jī)制，對(duì)投資項(xiàng)目重大風(fēng)險(xiǎn)事項(xiàng)的處置進(jìn)行決策。項(xiàng)目組在跟蹤過程中發(fā)現(xiàn)公司在項(xiàng)目公司中的權(quán)益發(fā)生變動(dòng)、或者項(xiàng)目公司的財(cái)務(wù)指標(biāo)惡化、虧損等重大事項(xiàng)的，項(xiàng)目組應(yīng)當(dāng)及時(shí)報(bào)告。相關(guān)規(guī)則另行制定。 第三十三條 公司建立項(xiàng)目退出審批機(jī)制，對(duì)項(xiàng)目退出進(jìn)行決策。 當(dāng)項(xiàng)目達(dá)到預(yù)期投資目標(biāo)或出現(xiàn)重大緊急事項(xiàng)需要退出時(shí)，項(xiàng)目組根據(jù)具體情況，制定退出方案，報(bào)投資決策委員會(huì)審議。單筆投資額超過公司資產(chǎn)總額的30％，或者單一投資股權(quán)超過被投資公司總股本40%的股權(quán)投資項(xiàng)目，應(yīng)當(dāng)提交董事會(huì)和股東審議。

　　退出方案未通過審議的，項(xiàng)目組應(yīng)當(dāng)研究并重新設(shè)計(jì)退出方案，直至項(xiàng)目實(shí)現(xiàn)退出。

　　第五節(jié) 其它環(huán)節(jié)的風(fēng)險(xiǎn)控制 第三十四條 對(duì)財(cái)務(wù)與資金管理的風(fēng)險(xiǎn)控制

　　公司建立獨(dú)立的財(cái)務(wù)核算體系，制定規(guī)范的財(cái)務(wù)會(huì)計(jì)核算制度，配備專職的財(cái)務(wù)核算人員。

　　公司按照有關(guān)規(guī)定及要求使用資金、單獨(dú)開立銀行賬戶，不得與母公司共用銀行賬戶。

　　第三十五條 對(duì)人員管理的風(fēng)險(xiǎn)控制

　　公司高級(jí)管理人員和從業(yè)人員應(yīng)當(dāng)專職，不得在母公司擔(dān)任職務(wù)。 公司董事、監(jiān)事、投資委員會(huì)成員存在由母公司人員兼任情況的，公司建立專門的內(nèi)部控制機(jī)制，解決可能產(chǎn)生的利益沖突。

　　第三十六條 公司建立專門的內(nèi)部控制機(jī)制，對(duì)公司與母公司之間的風(fēng)險(xiǎn)進(jìn)行隔離，防范利益沖突，規(guī)范關(guān)聯(lián)交易。

　　第六章 風(fēng)險(xiǎn)控制報(bào)告

　　第三十七條 風(fēng)險(xiǎn)控制報(bào)告分為定期報(bào)告和臨時(shí)性報(bào)告兩類。 第三十八條 風(fēng)險(xiǎn)控制部定期對(duì)公司業(yè)務(wù)運(yùn)作、日常經(jīng)營(yíng)管理方面存在的問題進(jìn)行風(fēng)險(xiǎn)評(píng)估與評(píng)價(jià)，在每年度4月底、8月底前向公司領(lǐng)導(dǎo)上報(bào)年度或半年度風(fēng)險(xiǎn)控制報(bào)告，為公司決策提供依據(jù)。

　　第三十九條 公司發(fā)生或可能重大事項(xiàng)的，風(fēng)險(xiǎn)控制部接到報(bào)告后，根據(jù)重大事項(xiàng)報(bào)告的相關(guān)規(guī)定向公司領(lǐng)導(dǎo)報(bào)送臨時(shí)性報(bào)告。

　　第四十條 風(fēng)險(xiǎn)控制報(bào)告中應(yīng)明確風(fēng)險(xiǎn)事件發(fā)生的原因、經(jīng)過、可能存在的風(fēng)險(xiǎn)以及應(yīng)對(duì)或補(bǔ)救措施等內(nèi)容。

　　第七章 附則

　　第四十一條 本辦法由風(fēng)險(xiǎn)控制部負(fù)責(zé)解釋。 第四十二條 本辦法自下發(fā)之日起實(shí)施。

檔案信息化管理制度 篇9

　　1目的

　　為了更好的提高員工工作效率，更便捷地開展工作。

　　2范圍

　　適用于ee物業(yè)服務(wù)中心信息化管理。

　　3標(biāo)準(zhǔn)作業(yè)要求

　　3、1計(jì)算機(jī)設(shè)備管理

　　3、1、1計(jì)算機(jī)設(shè)備采購(gòu)

　　各部門根據(jù)實(shí)際工作需要提出計(jì)算機(jī)類設(shè)備的口頭采購(gòu)申請(qǐng)后，交由行政人事專員負(fù)責(zé)向公司申請(qǐng)采購(gòu)。

　　3、1、2計(jì)算機(jī)設(shè)備的變更

　　3、1、2、1管理崗位由于人員離職或調(diào)動(dòng)，使計(jì)算機(jī)設(shè)備的使用部門或使用人發(fā)生變化時(shí)，原使用人必須事先在oa中辦理好設(shè)備調(diào)動(dòng)手續(xù)方能離職或調(diào)動(dòng)，由本部門負(fù)責(zé)人、置業(yè)信息管理部把關(guān)。

　　3、1、2、2對(duì)于閑置計(jì)算機(jī)設(shè)備，各部門應(yīng)及時(shí)報(bào)行政人事專員做好設(shè)備檔案的更改記錄。

　　3、1、3計(jì)算機(jī)設(shè)備維修管理

　　計(jì)算機(jī)維修由置業(yè)信息管理部安排專職維修人員。當(dāng)使用的電腦出現(xiàn)故障而自己無(wú)法維修時(shí)，請(qǐng)聯(lián)系該電腦維修人員。若有維修人員確實(shí)無(wú)法解決的維修設(shè)備，統(tǒng)一由置業(yè)信息管理部送專業(yè)維修中心修理，任何部門不得私自送外維修。

　　3、1、4計(jì)算機(jī)設(shè)備的使用

　　3、1、4、1所有計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)資源是公司的財(cái)產(chǎn)，是提供給員工只用作在符合公司規(guī)定范圍內(nèi)使用，偶爾對(duì)一些合理的，但非業(yè)務(wù)目的情況下使用是允許的，但必須確保沒有濫用和不正當(dāng)?shù)氖褂谩?/p>

　　3、1、4、2公司保留了在沒有征求員工同意情況下，在任何時(shí)候監(jiān)督計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)資源使用的權(quán)利，包括但不限于監(jiān)督員工上網(wǎng)。

　　3、1、4、3'正當(dāng)使用'的例子包括花費(fèi)5分鐘的時(shí)間偶爾地查看社會(huì)新聞，股票價(jià)格等信息，但不包括以下'濫用'和'不正當(dāng)使用'：

　　a）進(jìn)入、下載、打印或傳播違法的、無(wú)職業(yè)道德的、侮辱性的、色情的、欺騙性的材料或信息；

　　b）沒有征求他人的同意，進(jìn)入另一個(gè)同事的電腦，或由于正當(dāng)業(yè)務(wù)需要而沒有征得部門領(lǐng)導(dǎo)同意，使用同事電腦；

　　c）在沒有來(lái)自知識(shí)產(chǎn)權(quán)所有者的正式授權(quán)或向其付款的情況下下載、使用或分發(fā)其有版權(quán)的材料；

　　d）利用公司的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)資源去發(fā)送'垃圾'電子郵件或其他個(gè)人的大量與業(yè)務(wù)無(wú)關(guān)的郵件。

　　3、1、5計(jì)算機(jī)設(shè)備的報(bào)廢

　　根據(jù)公司財(cái)務(wù)管理制度中的報(bào)廢（報(bào)損）處理及出售制度'進(jìn)行。

　　3、2信息化使用規(guī)范

　　3、2、1所有計(jì)算機(jī)設(shè)備是公司的財(cái)產(chǎn)，所有員工要愛護(hù)計(jì)算機(jī)設(shè)備，未經(jīng)允許，不準(zhǔn)私自拆裝計(jì)算機(jī)設(shè)備。

　　3、2、2計(jì)算機(jī)使用人遇到軟、硬件上的使用問題，應(yīng)立即通知維護(hù)人員或計(jì)算機(jī)管理人員，以免造成數(shù)據(jù)破壞或丟失。

　　3、2、3禁止在公司電腦上安裝與工作無(wú)關(guān)的程序，非授權(quán)部門禁止用電腦播放視頻文件。不準(zhǔn)上網(wǎng)聊天、打游戲、觀看或下載電影、音樂及瀏覽與工作無(wú)關(guān)的內(nèi)容等。

　　3、2、4禁止在公司電腦上安裝攻擊類軟件、黑客軟件、木馬程序、qq、msn等其他與工作無(wú)關(guān)的軟件。

　　3、2、5計(jì)算機(jī)使用人應(yīng)嚴(yán)格按照信息管理部分配的`ip地址進(jìn)行設(shè)置，不得私自修改計(jì)算機(jī)上的ip地址，更不能盜用別人的ip地址。未經(jīng)信息管理部同意，不得私自設(shè)置代理服務(wù)器。

　　3、2、6計(jì)算機(jī)使用人員應(yīng)建立起對(duì)自己使用的電腦及其他應(yīng)用軟件的密碼安全保護(hù)意識(shí)。

　　3、2、7計(jì)算機(jī)使用人員必須對(duì)公司所有計(jì)算機(jī)數(shù)據(jù)進(jìn)行保密，不準(zhǔn)向外單位泄露。

　　3、2、8禁止擅自對(duì)外發(fā)表有關(guān)公司的包含誹謗、錯(cuò)誤、誤導(dǎo)性的信息，禁止利用公司計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)資源去從事公司以外的業(yè)務(wù)的其他不符合或違背公司利益的行為。

　　3、3oa系統(tǒng)使用規(guī)范

　　oa辦公自動(dòng)化系統(tǒng)作為公司辦公自動(dòng)化平臺(tái)，是各部門發(fā)放文件、通知、報(bào)告的重要途徑，也是各部門傳遞信息、交流經(jīng)驗(yàn)、布置任務(wù)的辦公工具，為此oa辦公自動(dòng)化的規(guī)范使用顯得更為重要。

檔案信息化管理制度 篇10

　　現(xiàn)代遠(yuǎn)程教育設(shè)備是學(xué)校進(jìn)行現(xiàn)代化教學(xué)的常用設(shè)備，為了確保設(shè)備的完好率、提高設(shè)備的`利用率特制定本管理制度。

　　1.任何教育信息化設(shè)備，上班時(shí)間不能擅自用于娛樂。

　　2.未經(jīng)校長(zhǎng)簽字同意，任何教育信息化設(shè)備均不能外借或挪作他用。

　　3.教室、辦公室用計(jì)算機(jī)由教育信息化設(shè)備領(lǐng)導(dǎo)組統(tǒng)一安裝操作系統(tǒng)、相關(guān)軟件及還原系統(tǒng)，不得私自更換操作系統(tǒng)，下載或安裝任何游戲軟件及來(lái)歷不明的軟件，不允許設(shè)置任何密碼，由領(lǐng)導(dǎo)組統(tǒng)一設(shè)定上網(wǎng)IP，不得私自亂設(shè)IP。

　　4.教室里電子白板、網(wǎng)絡(luò)教室、電子備課室的設(shè)備使用完畢后，必須按相關(guān)操作規(guī)程進(jìn)行操作。凡放學(xué)以后(上午或下午)在無(wú)人使用的情況下必須正常關(guān)閉教室內(nèi)、網(wǎng)絡(luò)教室、電子備課室的信息化設(shè)備(故障除外)。

　　5.保持所有設(shè)備清潔干凈，教育信息化設(shè)備領(lǐng)導(dǎo)小組將不定期對(duì)設(shè)備進(jìn)行檢查。定期進(jìn)行檢查保養(yǎng)，保證安全，做好防火、防盜、防塵、防磁、防潮、防震、防高溫、防雷擊、防腐蝕等工作。

　　6.電教設(shè)備發(fā)生丟失、損壞后，責(zé)任人應(yīng)立即查明原因，進(jìn)行登記，并及時(shí)將事故經(jīng)過報(bào)告教育信息化設(shè)備領(lǐng)導(dǎo)小組。由學(xué)校組織有關(guān)部門調(diào)查，確認(rèn)事故責(zé)任人。

檔案信息化管理制度 篇11

　　第一章：總則

　　第一條：為加強(qiáng)公司信息化建設(shè)，規(guī)范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。

　　第二條：本制度適用于公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作，指導(dǎo)公司的網(wǎng)絡(luò)使用管理和維護(hù)工作，規(guī)范設(shè)備和耗材采購(gòu)配置引進(jìn)流程，為公司的信息化系統(tǒng)健全完善和數(shù)據(jù)安全工作帶給切實(shí)有效的方案。

　　第三條：公司信息化管理實(shí)行統(tǒng)一管理、分項(xiàng)負(fù)責(zé)、職責(zé)到人的管理機(jī)制。

　　第四條：本辦法適用于職能管理系統(tǒng)信息化管理工作，生產(chǎn)技術(shù)系統(tǒng)信息化管理參照?qǐng)?zhí)行公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。

　　第二章：管理分工及職責(zé)

　　第五條：公司成立信息化管理小組（以下簡(jiǎn)稱信息小組），負(fù)責(zé)建立健全公司信息化管理體系，組織制定和實(shí)施公司信息化管理的規(guī)章制度；審查《信息化工程方案》，審核《信息化設(shè)備的配置計(jì)劃》，監(jiān)督、檢查、指導(dǎo)公司各部門信息化建設(shè)、運(yùn)行維護(hù)及管理工作。

　　第六條：辦公室是公司信息化管理常設(shè)機(jī)構(gòu)。負(fù)責(zé)組織擬定公司信息化管理規(guī)章制度和管理流程，承辦公司信息化設(shè)備的采購(gòu)、調(diào)配與回收，組織信息化設(shè)備的安裝、調(diào)試及技術(shù)支持，負(fù)責(zé)公司辦公自動(dòng)化系統(tǒng)（以下簡(jiǎn)稱0a系統(tǒng)）建設(shè)、運(yùn)營(yíng)、維護(hù)和信息資源管理工作，統(tǒng)籌公司信息安全管理，組織公司信息化管理的知識(shí)培訓(xùn)。

　　第七條：公司各部門分別負(fù)責(zé)權(quán)限內(nèi)信息化設(shè)備設(shè)施的日常使用、維護(hù)管理和軟件系統(tǒng)維護(hù)及信息收集、匯總、整理、申報(bào)及信息安全管理工作。

　　第八條：公司各使用部門應(yīng)指定專人負(fù)責(zé)本部門信息化管理工作。

　　第三章：軟硬件管理

　　第九條：公司因工作需添置計(jì)算機(jī)及其他設(shè)備，應(yīng)先根據(jù)項(xiàng)目狀況和公司計(jì)劃管理規(guī)定編寫《信息化配置需求計(jì)劃》，計(jì)劃應(yīng)詳細(xì)說明使用目的、使用軟件狀況、配置計(jì)算機(jī)及外設(shè)數(shù)量、設(shè)備設(shè)施配置標(biāo)準(zhǔn)公司信息化管理制度及公司信息資源管理辦法安全管理常識(shí)。提交到辦公室審核后，履行公司及中煤龍化公司采購(gòu)計(jì)劃審批程序。

　　第十條：需求計(jì)劃經(jīng)批準(zhǔn)后，公司權(quán)限內(nèi)采購(gòu)依據(jù)公司管理分工和采購(gòu)規(guī)定，硬件設(shè)施采購(gòu)由辦公室負(fù)責(zé)辦理，軟件由申請(qǐng)部門會(huì)同辦公室辦理，所有信息化設(shè)備設(shè)施的型號(hào)、性能數(shù)據(jù)、廠商、供貨商、購(gòu)買日期等詳細(xì)數(shù)據(jù)及軟件信息，各使用部門均應(yīng)以書面的形式帶給給辦公室備案。

　　第十一條：各使用部門應(yīng)加強(qiáng)信息化設(shè)備設(shè)施（含軟件）的管理，落實(shí)專責(zé)制，嚴(yán)禁私自處置。

　　第十二條：公司各使用部門負(fù)責(zé)本部門計(jì)算機(jī)及輔助設(shè)施的日常維護(hù)工作，確保設(shè)備在使用期內(nèi)正常使用。

　　第十三條：計(jì)算機(jī)及輔助設(shè)施在使用中由于人為原因造成損壞，損失由當(dāng)事人所在的科室進(jìn)行賠償或由當(dāng)事人賠償公司信息化管理制度及公司信息資源管理辦法公司信息化管理制度及公司信息資源管理辦法。

　　第十四條：公司各個(gè)科室因工作需要，添加或更換設(shè)備，應(yīng)向辦公室提交《信息化配置申請(qǐng)》，經(jīng)辦公室審核后，由總經(jīng)理審批后，辦公室負(fù)責(zé)組織購(gòu)置或進(jìn)行調(diào)劑。

　　第十五條：公司各部室的`計(jì)算機(jī)及輔助設(shè)施變更后，辦公室應(yīng)登記備案。

　　第十六條：公司計(jì)算機(jī)設(shè)備的日常維修工作由辦公室負(fù)責(zé)，維修和更換部件相關(guān)費(fèi)用列入申請(qǐng)部門費(fèi)用。

　　第十七條：辦公室應(yīng)維護(hù)計(jì)算機(jī)及設(shè)備的注冊(cè)信息和分布信息，確保每一設(shè)備的信息真實(shí)可查。

　　第十八條：信息設(shè)備的淘汰、報(bào)廢由使用部門提出申請(qǐng)，辦公室審核，經(jīng)公司主管領(lǐng)導(dǎo)審批后，辦公室負(fù)責(zé)淘汰或報(bào)廢設(shè)備的回收、處置。

檔案信息化管理制度 篇12

　　第一章總則

　　第一條目的

　　為實(shí)現(xiàn)X集團(tuán)信息化目標(biāo)，規(guī)范公司信息化建設(shè)，建立和完善公司信息系統(tǒng)，通過計(jì)劃、計(jì)算機(jī)及相關(guān)設(shè)備管理、軟件系統(tǒng)管理、網(wǎng)絡(luò)建設(shè)管理和信息系統(tǒng)安全管理的控制，提高使用效率，最大程度滿足公司經(jīng)營(yíng)和管理活動(dòng)對(duì)信息管理的需求，促進(jìn)公司信息化有序規(guī)范地發(fā)展，特制定本制度。

　　第二條適用范圍

　　本制度適用于總公司、各二級(jí)公司、各部室。

　　第二章、信息化管理原則及職責(zé)

　　第一條企業(yè)的信息化管理一般遵循以下基本原則：

　　（一）戰(zhàn)略導(dǎo)向原則：信息化管理應(yīng)納入到企業(yè)本身的發(fā)展戰(zhàn)略中，要與企業(yè)未來(lái)的目標(biāo)管理發(fā)展充分結(jié)合，信息化規(guī)劃要適合企業(yè)的發(fā)展規(guī)模和發(fā)展階段需要。

　�。ǘ�）提前規(guī)劃原則：企業(yè)信息化需要以發(fā)展的眼光，站在企業(yè)優(yōu)化的高度，做好對(duì)公司信息化的中長(zhǎng)期遠(yuǎn)景規(guī)劃。

　　（三）分步實(shí)施原則：公司的信息化建設(shè)工作由公司信息化職能部門進(jìn)行整體統(tǒng)一規(guī)劃，具體實(shí)施將采取按計(jì)劃分階段逐步實(shí)施的過程。

　　第二條信息化職能部門在公司信息化管理工作方面的主要職責(zé)包括：

　�。ㄒ唬�擬訂和調(diào)整公司信息化建設(shè)整體規(guī)劃方案。

　�。ǘ�）組織實(shí)施公司信息化建設(shè)的整體規(guī)劃方案。

　�。ㄈ�）根據(jù)自身專業(yè)出發(fā)對(duì)相關(guān)產(chǎn)品進(jìn)行合理化建議和推薦。

　　（四）公司各類信息系統(tǒng)、軟硬件和網(wǎng)絡(luò)的組建、日常管理和維護(hù)。

　�。ㄎ澹┙M織處理公司各類信息系統(tǒng)故障。

　　第三章計(jì)算機(jī)及相關(guān)設(shè)備管理

　　第一條信息化職能部門負(fù)責(zé)公司各職能部門計(jì)算機(jī)及相關(guān)信息系統(tǒng)設(shè)備的配置技術(shù)標(biāo)準(zhǔn)等管理。

　　第二條信息化職能部門負(fù)責(zé)收集計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的最新市場(chǎng)行情信息，提供建議和方案，并負(fù)責(zé)對(duì)采購(gòu)的設(shè)備進(jìn)行驗(yàn)收。

　　第三條計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，知情人員必須及時(shí)告知運(yùn)營(yíng)部，由運(yùn)營(yíng)部安排相關(guān)人員進(jìn)行現(xiàn)場(chǎng)技術(shù)處理并給予修復(fù)，對(duì)不能進(jìn)行修復(fù)的設(shè)備，由運(yùn)營(yíng)部相關(guān)人員明確故障原因，出具鑒定結(jié)果，送相關(guān)外部機(jī)構(gòu)進(jìn)行維修處理。

　　第四章軟件系統(tǒng)管理

　　第一條公司各部門根據(jù)工作需要，向信息化職能部門提出新增或修改軟件相關(guān)系統(tǒng)模板。信息化職能部門根據(jù)各部門需求情況制定相應(yīng)表單、流程。

　　第二條公司軟件系統(tǒng)由信息化職能部門負(fù)責(zé)相關(guān)操作的技術(shù)支持和協(xié)助。所有信息化系統(tǒng)軟件帳號(hào)由人事部向信息化職能部門信息管理人員提出分配需求，由信息管理人員進(jìn)行帳號(hào)和相關(guān)權(quán)限的分配。

　　第三條各類應(yīng)用軟件系統(tǒng)（包括公司網(wǎng)站、銷售系統(tǒng)、0A系統(tǒng)、人力資源管理系統(tǒng)、資金管理系統(tǒng)等，）使用人員均應(yīng)按系統(tǒng)要求的規(guī)

　　范進(jìn)行操作。

　　第四條信息化職能部門負(fù)責(zé)各類應(yīng)用軟件系統(tǒng)的升級(jí)、維護(hù)和管理。

　　第五章網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)資源管理

　　第一條信息化職能部門根據(jù)公司對(duì)網(wǎng)絡(luò)的需求，統(tǒng)一規(guī)劃，制定相應(yīng)方案報(bào)相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)人審批后組織實(shí)施。

　　第二條公司計(jì)算機(jī)網(wǎng)絡(luò)線路、設(shè)備、服務(wù)器均由信息化職能部門統(tǒng)一組織安裝、管理、維護(hù)，其他人員不得擅自更換線路和設(shè)備，不得擅自拆卸設(shè)備、改變計(jì)算機(jī)配置

　　第三條嚴(yán)禁公司人員利用公司網(wǎng)絡(luò)資源進(jìn)入非法網(wǎng)站、下載瀏覽非法信息，發(fā)布非法言論；嚴(yán)禁在公司電腦上保存非法資料和利用黑客等手段下載保存公司信息系統(tǒng)內(nèi)的機(jī)密信息。對(duì)于造成違法結(jié)果的，信息化職能部門有權(quán)配合公安部門對(duì)相關(guān)日志、記錄等信息進(jìn)行提取和備案，并將追究其責(zé)任。

　　第四條信息化職能部門應(yīng)遵守公司保密制度，對(duì)公司網(wǎng)絡(luò)和安全、完好負(fù)責(zé)，定期對(duì)網(wǎng)絡(luò)線路和設(shè)備的運(yùn)行情況進(jìn)行檢查。不得向其他任何人員泄漏本公司網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)布局、布線系統(tǒng)及軟件結(jié)構(gòu)、代碼、軟件注冊(cè)碼或序列號(hào)等有關(guān)網(wǎng)絡(luò)方面的任何信息。

　　第六章信息系統(tǒng)安全管理

　　第一條公司的信息系統(tǒng)安全由信息化職能部門統(tǒng)一進(jìn)行監(jiān)控管理。

　　第二條公司信息平臺(tái)系統(tǒng)、財(cái)務(wù)管理軟件系統(tǒng)等系統(tǒng)軟件必須定期、定時(shí)進(jìn)行數(shù)據(jù)庫(kù)的備份下載，予以保存，由信息化職能部門負(fù)責(zé)

　　組織信息系統(tǒng)的備份工作，保證系統(tǒng)故障后能及時(shí)恢復(fù)。

　　第三條信息系統(tǒng)使用人員應(yīng)對(duì)本人使用的系統(tǒng)帳號(hào)和口令保密，由于帳號(hào)、口令泄露造成不良后果的，由帳號(hào)擁有人負(fù)全部責(zé)任。

　　第四條信息化職能部門負(fù)責(zé)計(jì)算機(jī)病毒防范工作，負(fù)責(zé)收集、病毒木馬報(bào)告，追蹤最新病毒動(dòng)向，制定相應(yīng)的防范措施，安裝有效的殺毒軟件或及時(shí)下載最新殺毒軟件指導(dǎo)計(jì)算機(jī)使用人員進(jìn)行病毒防范。

　　第五條各部門應(yīng)配合信息化職能部門做好計(jì)算機(jī)登記、檢查和維護(hù)工作。

　　第七章突發(fā)情況處理

　　第一條網(wǎng)絡(luò)系統(tǒng)核心設(shè)備或主干網(wǎng)絡(luò)線路發(fā)生故障，或因服務(wù)器軟硬件故障、黑客、病毒攻擊，公司主要的應(yīng)用系統(tǒng)停止服務(wù)或系統(tǒng)癱瘓等情況時(shí)，運(yùn)營(yíng)部應(yīng)及時(shí)組織力量解決突發(fā)事故，恢復(fù)信息系統(tǒng)正常運(yùn)行。

　　第二條突發(fā)事故發(fā)生后，信息化職能部門需及時(shí)通知相關(guān)領(lǐng)導(dǎo)和其他負(fù)責(zé)人。

　　第三條突發(fā)事故處理完后，信息化職能部門需組織查明事故發(fā)生原因，對(duì)事故進(jìn)行估，并提交分析評(píng)估報(bào)告給相關(guān)領(lǐng)導(dǎo)。

　　第四條接到當(dāng)?shù)毓╇姴块T或公司內(nèi)部臨時(shí)停電預(yù)報(bào)，信息化職能部門應(yīng)及時(shí)通知各部門作好備份和應(yīng)急準(zhǔn)備。

檔案信息化管理制度 篇13

　　第一章總則

　　第一條為加強(qiáng)公司信息化建設(shè)，規(guī)范信息化管理，降低管理成本，提高工作效率和管理水平，結(jié)合公司實(shí)際和發(fā)展戰(zhàn)略，以信息化帶動(dòng)管理現(xiàn)代化，提升公司管理水平，特制定此制度。

　　第二條本制度適用于公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作，指導(dǎo)公司的網(wǎng)絡(luò)使用管理和維護(hù)工作，規(guī)范設(shè)備和耗材采購(gòu)配置引進(jìn)流程，為公司的信息化系統(tǒng)健全完善和數(shù)據(jù)安全工作提供切實(shí)有效的方案。

　　第三條公司信息化管理實(shí)行統(tǒng)一管理、分項(xiàng)負(fù)責(zé)、責(zé)任到人的管理機(jī)制。

　　第二章管理分工及職責(zé)

　　第四條綜合部是公司信息化管理常設(shè)機(jī)構(gòu)，職責(zé)是：

　�。ㄒ唬┴�(fù)責(zé)組織擬定公司信息化管理規(guī)章制度和管理流程；

　　（二）承辦公司信息化設(shè)備的采購(gòu)、調(diào)配與回收；

　　（三）組織信息化設(shè)備的安裝、調(diào)試及技術(shù)支持；

　　（四）負(fù)責(zé)公司辦公自動(dòng)化系統(tǒng)（0A系統(tǒng)）建設(shè)、運(yùn)營(yíng)、維護(hù)和信息資源管理工作；

　�。ㄎ澹┙y(tǒng)籌公司信息安全管理，組織公司信息化管理的知識(shí)培訓(xùn)；

　�。�六）負(fù)責(zé)公司硬件、網(wǎng)絡(luò)設(shè)備維護(hù)維修工作。

　　第五條各部門的職責(zé)是：

　　（一）保證公司信息化工作任務(wù)在本部門的執(zhí)行；

　�。ǘ�）上報(bào)本部門年度信息化需求；

　�。ㄈ�）負(fù)責(zé)本部門所使用的信息化設(shè)施日常維護(hù)和保管工作。

　　第六條公司各使用部門應(yīng)指定專人負(fù)責(zé)本部門信息化管理工作。

　　第七條信息化人員管理：

　�。ㄒ唬�對(duì)信息技術(shù)管理機(jī)構(gòu)實(shí)行定崗、定編、定責(zé)，明確各崗位的人員素質(zhì)要求；

　�。ǘ�）建立重要崗位的雙人負(fù)責(zé)制，并加強(qiáng)對(duì)單人單崗的監(jiān)控；

　　（三）建立完善的保密制度，重要崗位應(yīng)簽訂保密協(xié)議書；

　�。ㄋ模┙�立信息技術(shù)人員定期培訓(xùn)和考核制度。

　　第三章信息化系統(tǒng)管理

　　第八條服務(wù)器管理

　�。ㄒ唬┕�司所有信息化系統(tǒng)涉及到的服務(wù)器主機(jī)應(yīng)按照國(guó)家服務(wù)器設(shè)備的管理標(biāo)準(zhǔn)，保障服務(wù)器主機(jī)在合適的環(huán)境中運(yùn)行。

　�。ǘ�）信息化管理員對(duì)服務(wù)器主機(jī)的運(yùn)行進(jìn)行監(jiān)控，依據(jù)服務(wù)器資源的占用情況，及時(shí)對(duì)服務(wù)器進(jìn)行調(diào)整。在必要的情況下，信息化管理員對(duì)服務(wù)器主機(jī)的操作系統(tǒng)、應(yīng)用軟件進(jìn)行升級(jí)，安裝補(bǔ)丁程序。

　　第九條計(jì)算機(jī)管理

　�。ㄒ唬┚C合部負(fù)責(zé)公司各類計(jì)算機(jī)、工作站及相關(guān)設(shè)備的維護(hù)、升級(jí)管理。

　�。ǘ�）綜合部每年初應(yīng)根據(jù)需求，對(duì)存在故障無(wú)法解決、設(shè)備老化、市場(chǎng)無(wú)配件更換的老舊計(jì)算機(jī)設(shè)備進(jìn)行集中統(tǒng)計(jì)并上報(bào)備案。

　�。ㄈ�）在未經(jīng)綜合部許可的情況下，各計(jì)算機(jī)使用人不得隨意更換、拆卸計(jì)算機(jī)內(nèi)的零部件及網(wǎng)絡(luò)設(shè)備。

　　（四）計(jì)算機(jī)設(shè)備出現(xiàn)故障，相關(guān)知情人員必須及時(shí)報(bào)告綜合部，由綜合部安排人員進(jìn)行現(xiàn)場(chǎng)技術(shù)處理并修復(fù)，對(duì)不能進(jìn)行現(xiàn)場(chǎng)處理并修復(fù)的設(shè)備，由技術(shù)人員明確故障原因，出具鑒定結(jié)果，送相關(guān)外部機(jī)構(gòu)進(jìn)行維修處理。

　　第十條網(wǎng)絡(luò)管理

　�。ㄒ唬┚C合部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)與管理。公司網(wǎng)絡(luò)線路和網(wǎng)絡(luò)設(shè)備均要由綜合部統(tǒng)一組織安裝、管理、維護(hù)。

　　（二）公司所有網(wǎng)絡(luò)使用者應(yīng)對(duì)公司網(wǎng)絡(luò)的安全、完好負(fù)責(zé)。未經(jīng)允許其他人員不得擅自更換線路和設(shè)備，不得擅自拆卸網(wǎng)絡(luò)設(shè)備、改變?cè)O(shè)備配置。

　�。ㄈ�）信息化管理員應(yīng)定期對(duì)網(wǎng)絡(luò)線路和設(shè)備的運(yùn)行情況進(jìn)行檢查。當(dāng)出現(xiàn)網(wǎng)絡(luò)中斷故障、網(wǎng)絡(luò)傳輸速度異常、設(shè)備或線路出現(xiàn)問題時(shí)，要及時(shí)上報(bào)公司綜合部，由專人負(fù)責(zé)解決。

　�。ㄋ模┤魏伪竟�司人員不得向其他外部人員泄漏公司網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)布局、布線系統(tǒng)及軟件結(jié)構(gòu)、代碼、軟件注冊(cè)碼或序列號(hào)等有關(guān)網(wǎng)絡(luò)方面的任何機(jī)密。

　　第四章辦公系統(tǒng)平臺(tái)管理

　　第十一條組織管理與職責(zé)

　　一、綜合部負(fù)責(zé)OA服務(wù)器的管理維護(hù)和日常運(yùn)行。主要職責(zé)包括：

　　1、負(fù)責(zé)管理OA軟件的開發(fā)升級(jí)管理；

　　2、制定、落實(shí)OA有關(guān)規(guī)章制度；

　　3、組織公司各部門及員工的培訓(xùn)和技術(shù)指導(dǎo)工作；

　　4、負(fù)責(zé)服務(wù)器、操作系統(tǒng)和硬件的維護(hù)，確保服務(wù)器安全運(yùn)行；

　　5、保障公司各部門和各用戶與服務(wù)器網(wǎng)絡(luò)的正常連通；

　　6、負(fù)責(zé)OA系統(tǒng)用戶注冊(cè)管理，包括現(xiàn)有用戶、新增用戶的開通和使用權(quán)限及對(duì)需注銷的人員及時(shí)辦理注銷。注銷前應(yīng)備份用戶OA內(nèi)的文件；

　　7、負(fù)責(zé)日常運(yùn)行的技術(shù)維護(hù)、系統(tǒng)功能的不斷完善；

　　二、其他部門主要職責(zé)為：

　　1、負(fù)責(zé)制定本部門OA相應(yīng)管理制度；

　　2、負(fù)責(zé)本部門OA的日常維護(hù)、人員培訓(xùn)等技術(shù)支持工作；

　　3、負(fù)責(zé)本部門參與OA人員權(quán)限變更時(shí)，及時(shí)提供給公司行政部申請(qǐng)調(diào)整。

　　4、負(fù)責(zé)根據(jù)本部門工作需要，提出優(yōu)化需求。

　　第十二條OA的使用

　　一、公司各部門的公文原則上統(tǒng)一采OA傳送，對(duì)于未經(jīng)OA傳送的文件，原則上不予書面審批。

　　二、如因出差而無(wú)法及時(shí)處理待辦事項(xiàng)的，可通過短信、郵件方式等方式先行辦理，出差任務(wù)完成回到公司后需及時(shí)將待辦事項(xiàng)辦理完成。

　　三、文件發(fā)送后，發(fā)送文件的人員要對(duì)發(fā)送的文件情況要進(jìn)行檢查、催辦、督辦，確認(rèn)發(fā)出的文件已落實(shí)到位。

　　四、嚴(yán)禁利用OA做與工作無(wú)關(guān)的事情。

　　五、未經(jīng)許可，嚴(yán)禁管理員利用管理員權(quán)限私自查看他人文件。

　　第十三條登陸規(guī)范

　　一、系統(tǒng)正式運(yùn)行后，系統(tǒng)所有用戶原則上必須在每個(gè)工作日保持在線狀態(tài)，以保證公文的正常流轉(zhuǎn)和信息的及時(shí)傳送。

　　二、多人共用一臺(tái)計(jì)算機(jī)，如暫停使用時(shí)需及時(shí)注銷或退出管理協(xié)同模塊，以免他人介入工作環(huán)境。

　　三、登陸OA用戶口令應(yīng)經(jīng)常更改并保守秘密，以防他人有意或無(wú)意打開系統(tǒng)獲取信息。

　　四、涉及公司秘密以及其它密級(jí)文件不在管理協(xié)同模塊上進(jìn)行工作流轉(zhuǎn)。

　　第十四條應(yīng)急處理

　　一、對(duì)公司制度、報(bào)告、公文、檔案等有價(jià)值的.內(nèi)容、信息，在發(fā)布的同時(shí)，發(fā)布人還應(yīng)進(jìn)行備份，以避免信息丟失；

　　二、需要進(jìn)行歸檔管理的資料、信息由綜合部指定相關(guān)人員進(jìn)行備份；

　　三、系統(tǒng)出現(xiàn)故障，導(dǎo)致公文與信息無(wú)法在系統(tǒng)中進(jìn)行正常流轉(zhuǎn)的，應(yīng)及時(shí)通知系統(tǒng)管理員。系統(tǒng)管理員應(yīng)盡快組織相關(guān)單位查明原因，排除故障，并在2個(gè)工作日內(nèi)作出相應(yīng)。

　　若24小時(shí)內(nèi)仍未排除故障，可報(bào)請(qǐng)公司總經(jīng)理同意，采用紙質(zhì)文件進(jìn)行處理。

　　第五章信息網(wǎng)絡(luò)安全管理

　　第十五條公司網(wǎng)絡(luò)使用人員要加強(qiáng)自身修養(yǎng)，遵守職業(yè)道德和工作紀(jì)律，要從主觀上避免可能造成信息泄露的行為，提高安全意識(shí)。

　　第十六條網(wǎng)絡(luò)操作人員要熟練掌握網(wǎng)絡(luò)管理操作，根據(jù)公司網(wǎng)絡(luò)相關(guān)制度與手冊(cè)，保證信息化網(wǎng)絡(luò)暢通。相關(guān)操作人員要遵守工作紀(jì)律，嚴(yán)格按工作權(quán)限進(jìn)行操作，嚴(yán)禁利用計(jì)算機(jī)技術(shù)超越權(quán)限訪問或私自修改他人信息。

　　第十七條各部門（單位）計(jì)算機(jī)操作人員應(yīng)經(jīng)常進(jìn)行病毒檢測(cè)。發(fā)現(xiàn)病毒應(yīng)立即采取措施進(jìn)行病毒清理，新發(fā)現(xiàn)的病毒類型和重大安全事故應(yīng)及時(shí)上報(bào)。

　　第十八條信息化管理員要堅(jiān)持原則，遵守國(guó)家保密法和信息工作紀(jì)律，認(rèn)真履行工行職責(zé)，確保不泄密。對(duì)于掌握公司核心秘鑰和超級(jí)權(quán)限的管理人員，要定期對(duì)其秘鑰和權(quán)限進(jìn)行備案和測(cè)試，確保秘鑰及權(quán)限的安全。

　　第十九條如公司員工的崗位變動(dòng)、離職等情況，要提前上報(bào)綜合部備案，收回其掌握的秘鑰和權(quán)限，重新修改后方可下發(fā)。

　　第二十條數(shù)據(jù)安全

　　各部門（單位）對(duì)計(jì)算機(jī)數(shù)據(jù)及存儲(chǔ)數(shù)據(jù)的載體必須進(jìn)行安全、妥善地管理。OA辦公系統(tǒng)、用友NC財(cái)務(wù)管理軟件等核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，必須定期、定時(shí)進(jìn)行數(shù)據(jù)庫(kù)的備份和數(shù)據(jù)下載，予以保存。綜合部負(fù)責(zé)組織各類信息系統(tǒng)的備份工作，保證系統(tǒng)故障后能及時(shí)恢復(fù)。

　　第六章機(jī)房管理

　　第二十一條凡涉及部署信息化機(jī)房和設(shè)備的部門須建立健全必要的安全防范管理制度，認(rèn)真落實(shí)安全防范措施，并負(fù)責(zé)對(duì)使用和管理信息化機(jī)房和設(shè)備的人員進(jìn)行教育管理。

　　第二十二條嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需信息化管理員或相關(guān)負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。

　　外來(lái)人員未經(jīng)綜合部負(fù)責(zé)人同意嚴(yán)禁擅自進(jìn)入信息化機(jī)房并操作相關(guān)設(shè)備。

　　第二十三條加強(qiáng)信息化機(jī)房室內(nèi)火種、電源的管理，不得擅自動(dòng)明火，禁止存放易燃易爆物品，使用電源必須保證安全。信息化機(jī)房的安全防護(hù)措施必須參照國(guó)家相關(guān)標(biāo)準(zhǔn)予以配備完善，人員正常操作后應(yīng)及時(shí)離開，并確保門禁系統(tǒng)安全。

　　第二十四條信息化管理員應(yīng)每日檢查計(jì)算機(jī)房集中監(jiān)控系統(tǒng)運(yùn)行情況，保證計(jì)算機(jī)房溫度、濕度等環(huán)境符合信息設(shè)備正常運(yùn)行的要求。定期檢查硬件線路，排查線路隱患并予以及時(shí)處理。

　　第二十五條建立機(jī)房設(shè)備調(diào)試登記機(jī)制，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的調(diào)試，建立檔案。未發(fā)生故障或故障隱患時(shí)相關(guān)人員不可對(duì)中繼、光纖、網(wǎng)線及各種網(wǎng)絡(luò)、系統(tǒng)設(shè)備進(jìn)行任何調(diào)試；若有故障應(yīng)對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。

　　第七章涉密信息及密碼管理

　　第二十六條公司各類信息化設(shè)備和系統(tǒng)應(yīng)嚴(yán)格依據(jù)公司保密管理制度要求，做好保密工作。

　　第二十七條公司OA、各部門等核心信息化管理系統(tǒng)，網(wǎng)絡(luò)設(shè)備、安裝有涉密軟件的計(jì)算機(jī)終端設(shè)備、移動(dòng)終端設(shè)備，必須設(shè)置符合要求的賬號(hào)和密碼，并由綜合部統(tǒng)一管理。

　　第八章附則

　　第二十八條本制度由公司綜合部制定和解釋。

　　第二十九條本制度自印發(fā)之日起施行。