企業信息管理制度

企業信息管理制度

　　在現在社會，很多情況下我們都會接觸到制度，制度泛指以規則或運作模式，規范個體行動的一種社會結構。大家知道制度的格式嗎？以下是小編精心整理的企業信息管理制度，歡迎閱讀，希望大家能夠喜歡。

企業信息管理制度1

　　一、違法案件報告和協查制度

　　1、落實網絡安全崗位責任制，實行領導責任制和網絡安全員負責制，網絡安全事件實行誰主管，誰負責。

　　2、加強值班和值班日志的管理，建立定期，不定期的日志分析制度，及時發現網絡（內部信息平臺）安全事件和隱患。

　　3、一旦發現網絡（內部信息平臺）違法案件，應詳細、如實記錄事件經過，保存相關日志，及時通知有關人員，并與公安部門取得聯系。

　　4、進行網絡違法案件及其他網絡安全檢查時，網絡安全員和其他有關人員必須積極配合。

　　二、以下行為屬于違法使用網絡（內部信息平臺）：

　　1、破壞網絡（內部信息平臺）通訊設施，包括室內網絡布線，室內信息插座，配線間網絡設備等。

　　2、隨意改變網絡接入位置。

　　3、盜用他人的'IP地址，更改網卡地址、盜用他人帳號（包括上網帳號、電子郵件帳號、信息發布帳號等）；

　　4、通過電子郵件、網絡（內部信息平臺）、存儲介質等途徑故意傳播計算機病毒。

　　5、對網絡進行惡意偵聽和信息截獲，在網絡上發送干擾正常通信的數據。

　　6、對網絡各攻擊，包括利用已知的系統漏洞、網絡漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務攻擊；

　　7、訪問和傳播色情、反動、邪教、謠言等不良信息的。

企業信息管理制度2

　　為保證計算機的正常運行，確保計算機安全運行，根據國家、省、市有關法律法規和政策規定，結合本項目部實際情況，制定本制度。

　　一、管理范圍劃分

　　本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經濟運行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計算機。非涉密計算機指用于儲存或傳輸可以向社會公開發表或公布的圖文信息的計算機。信息安全科、運行科、人事科和機關財務各一臺計算機按照涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各科室的計算機，科室負責人為管理第一責任人，承擔本科室計算機操作的管理、保密和安全,以防止誤操作造成系統紊亂、文件丟失等故障。

　　2、計算機主要是用于業務數據的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。

　　3、新購的計算機、初次使用的'軟件、數據載體應經我部計算機管理員檢測,確認無病毒和有害數據后,方可投入使用。

　　4、計算機操作人員發現本科室的計算機感染病毒,應立即中斷運行,并與計算機管理員聯系及時消除。

　　5、愛護機關計算機設備，保持計算機設備的干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內的重要文件由專人集中加密保存,不得隨意復制和解密,未經加密的重要文件不能存放在與國際聯網的計算機上。

　　2、對需要保存的涉密信息,可到信息安全科轉存到光盤或其他可移動的介質上。存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級,并按相應密級的文件管理。

　　3、存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。對報廢的磁盤和其他存儲設備中的秘密信息由技術人員進行徹底清除。

　　4、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出,打印出的文件應當按照相應密級的文件管理；打印過程中產生的殘、次、廢頁應當及時在信息安全科專用設備粉碎銷毀。

　　5、對信息載體(軟盤、光盤等)及計算機處理的業務報表、技術數據、圖紙要有專人負責保存,按規定使用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規定的行為視情節輕重,結合國家、省、市及本部相關規定處理,并追究有關人員的責任。

企業信息管理制度3

　　摘 要

　　隨著我國中小企業的信息化不斷應用,管理信息系統的運行使中小企業的各方面效率得到很好的提升,但是在實際的運行中卻由于企業中存在的管理制度松散、員工的意識缺乏等制度方面的原因,使企業信息系統得不到適當的維護,對企業的信息數據安全、信息獲取效率都有一定的影響,所以加強中小企業信息管理制度層次的設計是有必要的。

　　關鍵詞

　　信息管理

　　一、問題的提出及文獻綜述

　　隨著我國中小企業開始實現信息化管理,運用信息管理系統來對企業生產進行管理,一方面,提高了企業管理的效率和科學性,使企業的生產、存儲、財務、成本、控制都得到了大幅度的改善;而另一方面,在實際的運行中不可避免的引發各種問題,其中包括信息安全性的問題,即存儲在計算機或在傳輸中的文件和數據遭受到破壞和濫用,而且這種活動對企業的影響非常嚴重,例如:電子商務公司,如果網站出現故障,每天的損失會高達數額人民幣,所以如何保障信息系統的安全,使其得到安全的控制,對于企業來說已經變的非常重要。目前,在我國的中小企業信息管理系統內部構建中,經常可以發現由于制度和管理中的疏忽、松懈以及信息系統的監管不到位,所出現數據的丟失或者數據的信息反應遲鈍,不能使管理者及時得到有效的信息,使其信息系統的發揮起不到其最佳的效果,因此如何保障中小企業信息系統安全,加強中小企業信息的測控是非常必要的。

　　在目前關于中小企業的信息系統安全與效率方面的文章主要是集中在如何構建中小企業信息系統方面,涉及到中小企業信息管理制度這方面很少。如:楊斌、費同林(20xx),趙宏中(20xx),劉仁勇,王衛平(20xx),在企業管理信息系統建設方面提到了制度設計方面,但是沒有把其作為一個研究重點,其他一些相似的文獻基本是從技術角度探討。從中小企業實際的成本收益考慮,一般來說,由于運用的相應技術不是很高,基本都是基礎的軟件系統,所以有必要對中小企業面臨的制度方面進行詳細的分析。

　　二、中小型企業信息系統制度方面分析

　　首先,根據Laudon對企業信息系統面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數據、服務及設備被偷盜,這些都是中小企業面臨的問題,但Laudon從單個信息系統的角度進行分析,卻沒有把企業的信息管理系統管理制度考慮進去,在我國中小企業的信息系統建設上許多企業盡管設置了制度,但很大程度上都是形同虛設或者是制度管理存在缺失,容易導致中小企業信息系統實際操作上面臨效率和安全的問題,下面具體從制度方面進行分析:

　　在中小型企業中,存在著正式制度與非正式制度,正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業制度安排等;非正式制度,是人們在長期的社會生活中逐步形成的習慣習俗、文化傳統、價值觀念,是形態等對人們行為產生非正式約束的規則,是那些對人們行為的不成文的限制。

　　(一)正式制度的分析

　　在中小企業中,正式的制度包括國家信息系統法律的規定和企業的信息管理制度方面,根據我國1994年通過的《中華人民共和國計算機信息系統安全保護條例》,也只是從信息交換角度來保護整個信息系統的安全,對于企業自身的信息系統安全只是規定各企業根據自身情況自行制定,并沒有對企業的實際業務中發生的關于信息系統自身安全進行風險標準規定,也沒有一套正確引導進行風險防范的標準規定,所以中小企業的法規建立基本都是從企業各自實際出發,所以各企業的標準不一,導致安全隱患存在比較大。

　　從企業自己建立的信息管理制度來說,一般大型企業有明確的規定制度,包括維護、人員素質等方面都有明確的規定,在一定程度上能有效防范信息系統存在的安全隱患,并能夠及時有效的進行相應信息的反饋,對企業的信息安全與企業效率能起到積極的作用。但對于中小企業來說,由于企業自身比較小,相應的信息管理系統人員比較缺乏,其維護也是誰操作誰負責,這樣只能根據各企業自身人員的情況來確定其系統的安全程度,其次在效率方面,由于人員缺乏以及其計算機操作應用存在的不規范,信息交換、反饋也相對比較落后,或者根本起不到效率作用。

　　再次中小企業雖然有一定的信息管理制度規范,卻由于監管不到位,主要是由于中小企業的機構比較小,維護人員、計算機使用都是由使用人員一人來完成,所以容易導致即使有制度,也難以執行,這也是制約中小企業信息系統的數據安全的主要原因。

　　(二)非正式制度的分析

　　在非正式制度中,意識形態處于核心地位,它不僅蘊含價值關鍵、倫理規范、道德觀念和風俗習性,而且在形式上構成某種非正式制度的“先驗”模式。所以從這個角度上來說,公司員工的思想和過去的傳統操作方法在一定程度上影響企業的信息管理系統運行效果。

　　在中小企業的管理信息系統中,由于員工的意識不強,對于信息系統的維護、使用存在一定的松懈,信息操作員經常在值班時沒有定期維護計算機及信息管理系統,只是在當其產生問題時才處理,這樣很容易導致企業數據損失,如果信息備份不完全的話,可能由于人為操作或者計算機病毒的侵入會造成整個系統數據損失。

　　在這里非正式制度方面主要是指員工以往的舊做法對中小企業的信息系統安全的影響,對信息反饋報告在效率方面也會產生一定的負面作用,主要原因是領導層的.要求不嚴格,操作人員的報告提交不及時等因素所致,因此非正式制度因素對中小企業信息管理系統影響也是非常大的。

　　三、加強信息管理系統管理制度建設的對策

　　在加強制度建設中,主要從國家信息系統的法律制度建設、企業信息制度的設置與執行,再次就是信息系統中操作人員與管理人員意識的改變三個層次來考慮。

　　(一)首先在我國信息管理系統的法律規范中,不僅應該對信息交換中安全問題進行規范,而且規定信息系統使用公司對其管理系統的安全達到安全的最低標準,這個標準是指從各因素方面來確定信息管理系統的一個安全性的最低標準值,不僅能夠使信息安全從法律依據上得到一個基本的系統安全標準,而且也能對公司信息管理系統起到強制規范性的作用。

　　(二)在制度設定層面,加強中小企業信息系統安全管理制度的健全及制度化,也是保障中小企業信息系統安全極為重要的一個方面。在信息系統運行過程中,信息系統管理部門應制定嚴格的服務器日常維護、巡視和記錄制度、客戶機維護、 操作制度、用戶管理制度、人員培訓制度等等,并嚴格按照制度實施獎懲,從而從企業內部制度上認識到信息管理系統安全的重要性。

　　(三)培養與使用企業信息化是一項復雜的系統工程,除了領導層要高度重視外,設立一個既懂信息系統、又懂業務流程的復合型信息主管職位,也是非常關鍵的。在國外大學、大企業的CIO(首席信息主管),相當于企業級的領導,直接參與企業的重大問題決策。 一個合格CIO,既能充分調動網絡技術人員的積極性,又能把握企業信息化發展全局,并能隨時為領導提供參考意見,起到了很好的監督作用,并對公司信息管理信息系統制度改善、監督、反饋上能起到重要的作用,中小企業中也設立這樣一個職位,從而使信息化系統成為企業運行中的一個非常重要的部分。

　　(四)加強信息系統人員的培訓,使其對計算機信息系統的操作、安全等方面了解能夠熟練的掌握。信息系統人員包括操作人員以及維護人員,定期對信息系統人員進行培訓,不僅有助于了解信息系統的最新發展,而且能夠使其從意識中不斷了解到信息系統安全的重要性,使其操作、維護的規范化不斷得到改善,從而減少由于非制度性因素所產生的信息系統安全問題。

　　四、結論

　　在中小企業信息管理系統中,很大問題是由于中小企業的制度方面造成的,所以在企業內部加強其監管,使中小企業的信息管理制度得到很好執行是非常必要的,其次就是加強員工的素質培養,使其能夠具有很好的業務水平,使信息管理系統得到很好的運行,并能夠使管理層及時了解到企業的信息,保證企業的順利運行;最后完善國家信息管理系統法律,是保證企業信息制度建立的重要標準,使中小企業達到基本的信息系統風險管理水平,從而從制度上使其信息管理系統得到很好的保護。

　　參考文獻

　　[1]Kenneth C.Laudon Jane P.Laudon.管理信息系統-管理數字化公司(第8版)[M]北京:清華大學出版社,20xx年:501-538

　　[2]王霞,張永,彭智才,如何保障中小企業信息系統安全[J],資源方法,20xx(9):54-55

　　[3]劉仁勇,王衛平

企業信息管理制度4

　　近年來，隨著計算機技術和信息技術的飛速發展，社會的需求不斷進步，企業傳統的手工生產模式和管理模式邁入了一個全新的時代——信息化時代。隨著信息化程度的日益推進，企業信息的脆弱性也日益暴露。如何規范日趨復雜的信息安全保障體系建設，如何進行信息風險評估保護企業的信息資產不受侵害，已成為當前行業實現信息化運作待解決的問題。

　　一、前言：企業的信息及其安全隱患。

　　在我公司，我部門對信息安全做出整體規劃：通過從外到內、從廣義到狹義、從總體到細化、從戰術到戰略，從公司的整體到局部的各個部門相結合一一剖析，并針對信息安全提出解決方案。涉及到企業安全的信息包括以下方面：

　　A、技術圖紙。

　　B、商務信息。

　　C、財務信息。

　　D、服務器信息。

　　E、密碼信息。

　　針對以上涉及到安全的信息，在企業中存在如下風險：

　　1、來自企業外的'風險

　�。�1）病毒和木馬風險：互聯網上到處流竄著不同類型的病毒和木馬，有些病毒在感染企業用戶電腦后，會篡改電腦系統文件，使系統文件損壞，導致用戶電腦最終徹底崩潰，嚴重影響員工的工作效率；

　　有些木馬在用戶訪問網絡的時候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機密信息。

　�。�2）不法分子等黑客風險：計算機網絡的飛速發展也導致一些不法分子利用網絡行竊、行騙等，他們利用所學的計算機編程語言編譯有特定功能的木馬插件，經過層層加殼封裝技術，用掃描工具找到互聯網上某電腦存在的漏洞，繞過殺毒軟件的追擊和防火墻的阻撓，從漏洞進入電腦，然后在電腦中潛伏，依照不法分子設置的特定時間運行，開啟遠程終端等常用訪問端口，那么這臺就能被不法分子為所欲為而不被用戶發覺，尤其是技術部、項目部和財務部電腦若被黑客植入后門，留下監視類木馬查件，將有可能造成技術圖紙被拷貝泄露、財務網銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂，他們在用以上方法在網絡上綁架了成千上萬的電腦，讓這些電腦成為自己傀儡，在網絡上同時發布大量的數據包，

　　前幾年流行的洪水攻擊及DDoS分布式拒絕服務攻擊都由此而來，它會導致受攻擊方服務器資源耗盡，最終徹底崩潰，同時整個網絡徹底癱瘓。

　　2、來自企業內的風險

　�。�1）文件的傳輸風險：若有員工將公司重要文件以QQ、MSN發送出去，將會造成企業信息資源的外泄，甚至被競爭對手掌握，危害到企業的生存發展。

　　(2)文件的打印風險：若員工將公司技術資料或商業信息打印到紙張帶出公司，會使企業信息資料外泄。

　　(3)文件的傳真風險：若員工將紙質重要資料或技術圖紙傳真出去，以及將其他單位傳真給公司的技術文件和重要資料帶走，會造成企業信息的外泄。

　　(4)存儲設備的風險：若員工通過光盤或移動硬盤等存儲介質將文件資料拷貝出公司，可能會泄露企業機密信息。若有動機不良的員工，私自拆開電腦機箱，將硬盤偷偷帶出公司，將會造成企業信息的泄露。

　　(5)上網行為風險：員工可能會在電腦上訪問不良網站，會將大量的病毒和頑固性插件帶到企業網絡中來，造成電腦及企業網絡的破壞，更甚者，在電腦中運行一些破壞性的程序，導致電腦系統的崩潰。

　　(6)用戶密碼風險：主要包括用戶密碼和管理員密碼。若用戶的開機密碼、業務系統登陸密碼被他人掌握，可能會竊取此用戶權限內的信息資料和業務數據；若管理員的密碼被竊取，可能會被不法分子破壞應用系統的正常運行，甚至會被竊取整個服務器數據。

　　(7)機房設備風險：主要包括服務器、UPS電源、網絡交換機、電話交換機、光端機等。這些風險來自防盜、防雷、防火、防水。若這些自然災害發生，可能會損壞機房設施，造成業務中斷。

　　(8)辦公/區域風險：主要包括辦公區域敏感信息的安全。有些員工缺乏安全意識，在辦公區域隨意堆放本部門的重要文件或是在辦公區域毫不避嫌談論工作內容，若不小心被其他人拿走或聽到，可能會泄露部門工作機密，甚至是公司機密。

　　為了保證企業信息的安全保密，公司所有人員必須嚴格遵守企業信息安全管理總則，以安全總則為基礎，各部門具體細則為安全管理行為標準，從各個層面杜絕信息安全隱患。

　　二、總則：從整個公司層出發，針對這些信息隱患制訂安全防范措施。

　　1、計算機設備安全管理

　　（1）公司所有人員應保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　�。�2）嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許私自拆卸計算機組件，計算機出現故障時應及時向信息管理部報告，不允許私自處理和維修。

　�。�3）發現由以下等個人原因造成硬件的損壞或丟失的，其損失由當事人如數賠償：違章作業；

　　保管不當；擅自安裝、使用硬件和電氣裝置。公司每位員工對自己的工作電腦既有使用的權利又有保護的義務。任何的硬件損壞必須給出損壞報告，說明損壞原因，不得擅自更換。公司會視實際情況進行處理。

　　（4）下班后所有不再使用的計算機，應關閉主機電源，以防止意外，對于共同使用的計算機，原則上由最后一個退出系統的使用人員關機，并關閉電源。外人未經公司領導批準不得操作公司計算機設備。

　　2、部門資料安全管理

　　（1）外接存儲設備安全管理：嚴禁所有人員以個人介質光盤、U盤、移動硬盤等存儲設備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲設備中，需要向上級請示此行為，并以公司存儲設備做文件拷貝。為確保硬盤的安全，嚴禁任何人私自拆開電腦機箱：

　�、賹⒂脩糁鳈C貼上封條標簽，除IT人員外，任何人不得私自拆開機箱，若信管部進行電腦硬件故障排查時，拆除封條標簽后，在故障排查結束及時更換新的封條標簽。信管部將定期檢查，若發現有封條拆開痕跡，將查看視頻監控記錄，追查相關人責任。

　　②給每臺電腦主機配備鎖柜，將所有用戶主機存放在鎖柜內，鎖柜鑰匙統一由IT保管，若需要為用戶處理電腦故障時，IT在打開鎖柜處理完電腦故障時，一定要鎖好主機柜，確保主機內硬盤的安全。

企業信息管理制度5

　　第一章、總則

　　第一條、目的

　　為規范公司經濟合同的管理，防范與控制合同風險，有效維護公司的合法權益，制定本制度。

　　第二條、適用范圍

　　本制度適用于公司對外簽訂、履行的建立民事權利義務關系的各類合同、協議等，包括買賣合同、借款合同、租賃合同、加工承攬合同、運輸合同、資產轉讓合同、倉儲合同、服務合同等。

　　第三條、公司總經理負責公司銷售、采購合同及其他經濟合同的審批。

　　第四條、公司法律顧問室負責公司各類合同的管理工作，具體職責是：

　�。ㄒ唬┴撠煶�銷售、采購合同以外，其他各類合同的談判工作并根據公司法定代表人的授權簽訂合同。

　�。ǘ�）負責制定銷售、采購合同統一文本。

　　（三）負責對合同專用章、合同統一文本、法人授權委托書的發放和管理。

　�。ㄋ模┴撠煾鞑块T提交的各類合同的合法性、可行性審查。

　　（五）負責經濟合同糾紛的處理。

　�。�六）負責經濟合同的檔案管理。

　�。ㄆ撸┴撠煴局贫鹊谋O督執行。

　　第二章、合同的簽訂

　　第五條、合同的主體

　�。ㄒ唬┯喠⒑贤�的主體必須是公司，其他部門不得以部門名義擅自簽訂合同。

　�。ǘ�）訂立合同前，應當針對對方當事人的主體資格、資信能力、履約能力進行調查，不得與不能獨立承擔民事責任的組織簽訂合同，也不得與法人單位簽訂與該單位履約能力明顯不相符的經濟合同。

　�。ㄈ�）公司一般不與自然人簽訂經濟合同，確有必要簽訂經濟合同，應經公司總經理同意。

　　第六條、合同的形式

　　訂立合同，除即時交割（銀貨兩訖）的簡單小額經濟業務外，應當采用書面形式。“書面形式”是指合同書、補充協議、公文信件、數據電文（包括電報、傳真、電子郵件等），除情況緊急或條件限制外，公司一般要求采用正式的合同書形式。

　　第三章、合同的內容規定

　　第七條、當事人的名稱、住所

　　合同抬頭、落款、公章以及對方當事人提供的資信情況載明的當事人的名稱、住所應保持一致。 第八條、合同標的

　　合同標的應具有唯一性、準確性，買賣合同應詳細約定規格、型號、商標、產地、等級等內容；服務合同應約定詳細的服務內容及要求。

　　對合同標的無法以文字描述的應將圖紙作為合同的附件。

　　第九條、數量條款

　　合同應采用國家標準的計量單位，一般應約定標的物數量，常年經銷合同無法約定確切數量的應約定數量的確定方式（如電子郵件、傳真、送貨單、發票等）。

　　第十條、質量條款

　　有國家標準，部門行業標準或企業標準的，應約定所采用標準的代號；化工產品等可以用指標描述的產品應約定主要指標要求（標準已涵蓋的除外）；憑樣品支付的應約定樣品的產生方式及樣品存放地點。

　　第十一條、價款或報酬條款

　�。ㄒ唬﹥r款或者報酬應在合同中明確，采用折扣形式的應約定合同的實際價款。

　�。ǘ�）價款的支付方式如轉賬支票、匯票（電匯、票匯）信用證、現金等應予以明確。

　�。ㄈ�）價款或報酬的支付期限應約定確切日期或約定在一定條件成就后多少日內支付。

　　第十二條、履行期限、地點和方式

　�。ㄒ唬┞男衅谙迲�具體明確定，無法約定具體時間的，應在合同中約定履行期間的方式。

　�。ǘ�）合同履行地點應力爭作對本方有利的約定，如買賣合同一般約定交貨地點為本公司倉庫或本公司的住所地；約定具體地名的應明確至市轄區或縣一級。

　�。ㄈ�）買賣合同在合同中一般應約定交付的手續，即合同履行的標志，如運單、倉庫保管員簽單等。

　　第十三條、合同的擔保條款

　　合同中對方事人要求提供擔保或本方要求對方當事人提供擔保的，應經總經理批準、法律顧問室審核后結合具體情況根據《擔保法》的要求辦理相關手續。

　　第十四條、合同的解釋條款

　　風險提示：實踐中，發生離職員工侵犯公司商業秘密時，爭議焦點往往不是員工有沒有義務保守公司的商業秘密，而是該秘密是不是構成受法律保護的“商業秘密”，以及單位如何提供證據證明離職員工實施了侵權行為及侵權造成的損失。由于商業秘密侵權證據很難收集，或調查取證的成本非常高，往往導致單位對侵權行為束手無策。

　　企業在制定規章的時候可以約定通過保密協議，據此證明商業秘密的存在、證明企業對商業秘密采取了保護措施，一旦發生侵犯商業秘密的行為，便于舉證，有利于企業借助法律手段保護自己的商業秘密，維護合法的權益。

　　第十五條、保密條款

　　對技術類合同和其他涉及經營信息、技術信息的合同應約定保密承諾與違反保密承諾時的違約責任。

　　第十六條、合同聯系制度

　　履行期限1年以上的重大經濟合同應當約定合同雙方聯系制度。

　　第十七條、違約責任

　　根據《合同法》作適當約定，注意合同的公平性。

　　第十八條、解決爭議的方式

　　解決爭議的方式可選擇協商、調解、仲裁或起訴，選擇仲裁的應明確約定仲裁機構的名稱，雙方對仲裁機構不能達成一致意見的，可選擇第三地仲裁機構。

　　簽訂經濟合同，除合同履行地在公司所在地外，簽約時應力爭合同糾紛由公司所在地人民法院管轄。

　　第四章、簽訂合同的工作程序

　　第十九條、簽訂合同前，業務人員或公司指定的其他談判人員應按照本制度第五條對對方當事人的有關情況進行審查，并復印對方當事人的法人營業執照及其他行政許可證明留存。

　　第二十條、銷售、采購合同，由主辦業務人員與對方當事人商談后擬好合同條款，附合同會審表報總經理審批，由法律顧問室編寫合同編號并加蓋合同專用章，必要時，由總經理指定責任人員對合同進行合法性審查。

　　第二十一條、除銷售、采購合同以外的合同由總經理指定責任人員會同相關部門與對方當事人進行商談，擬好合同條款，附合同會審表報總經理審批，由法律顧問室加蓋合同專用章。

　　第二十二條、法律、行政法規規定應當辦理批準登記手續的合同，合同成立后由法律顧問室依法及時辦理。

　　第二十三條、合同正式簽訂后，合同文本除經辦人自行保管外，應當隨合同會審表交存公司法律顧問室一份備案。

　　第五章、合同的變更、解除

　　第二十四條、在合同履行期間由于客觀原因需要變更或者解除合同的，須經雙方協商，重新達成書面協議，新協議未達成前，原合同仍然有效。本方收到對方當事人要求解除或變更的通知書后，應當在規定的期限內作出書面答復。

　　第二十五條、存在下列情形之一的，本方可以單方解除合同

　�。ㄒ唬┮虿豢煽沽χ率共荒軐崿F合同目的。

　�。ǘ�）在履行期限屆滿之前，對方明確表示或者以自己的行為表明不履行主要債務。

　　（三）對方遲延履行主要債務，經催告后在合理期限內仍未履行。

　　（四）對方遲延履行債務或其他違約行為致使不能實現合同目的。

　　（五）法律規定的其他情形。

　　第二十六條、變更或解除經濟的，應當采用書面形式（包括書信、電報）。

　　第二十七條、變更或解除經濟合同的協議應按照合同簽訂程序報原審批人員批準。法律、行政法規規定變更合同應當辦理批準登記等手續的，應依法及時辦理。

　　第六章、合同的履行

　　第二十八條、公司應當按照合同約定全面履行自己的義務，并隨時督促對方當事人及時履行其義務。

　　第二十九條、在合同履行過程中，對本公司的履行情況應及時做好記錄并經對方確認。履行銷售合同交付貨物時應由對方當事人簽署一式二份的.收貨單，一份留存對方，一份交銷售部門備查。向對方當事人交付增值稅發票時應由對方當事人出具收條。履行采購合同付款時應由對方當事人出具收款收據或收條，公司原則上只開具限制性抬頭的轉賬支票，不允許以現金形式支付。

　　第三十條、在履行合同過程中，經辦人員若發現并有確切證據證明對方當事人有下列情況之一的，應立即中止履行，并及時書面上報公司法律顧問室處理，并報總經理。 （一）經營狀況嚴重惡化。

　�。ǘ�）轉移財產，抽逃資金，以逃避債務。 （三）喪失商業信譽。

　　（四）有喪失或者可能喪失履行債務能力的其他情形。 第三十一條、債權債務的定期確認和發生重大變動時的確認。

　�。ㄒ唬┰诔Ｄ旰贤�特別是常年銷售、采購合同履行過程中，經辦人員應定期對賬，確認雙方債權債務。

　�。ǘ�）在對方當事人發生兼（合）并、分立、改制或其他重大事項以及本公司或對方當事人的合同經辦人員發生變動時，應及時對賬，確認合同效力及雙方債權債務。

　　第七章、經濟合同糾紛的調解、仲裁和訴訟

　　第三十二條、合同雙方在履行過程中發生糾紛時，應首先按照實事求是的原則，平等協商解決。

　　第三十三條、合同雙方在一定期限（一般為一個月）內無法就糾紛的處理達成一致意思或對方當事人無意協商解決的，經辦人員應及時書面報告部門經理和總經理，并擬定處理意見，報總經理決定。對方當事人涉嫌合同詐騙的，應立即報告公司法律顧問室和總經理。

　　第三十四條、公司決定采用訴訟或仲裁處理的合同糾紛，以及對方當事人起訴的，相關部門應及時將合同的簽訂、履行、糾紛的產生及協商情況整理成書面材料連同有關證據報公司法律顧問室。

　　第八章、合同的日常管理

　　第三十五條、本公司實行二級合同管理，公司法律顧問室全面負責公司的合同管理；銷售、采購部門的業務人員負責所在部門的合同管理。

　　第三十六條、公司的合同專用章專人管理，公司財務部負責保管。公司的空白合同、授權委托書也由專人管理，業務人員不得隨帶合同專用章或已蓋章的空白授權委托書、空白合同出差，特殊情況，由總經理批準。合同專用章、蓋章的空白合同、授權委托書、已簽訂的合同等遺失的，應及時向當地公安機關報案，并登報聲明。

　　第三十七條、已簽訂的合同及送貨回單，增值稅發票收據以及業務往來傳真、信函、對賬單等資料，銷售、采購部門的業務人員應自行保管好；重要資料應將原件交公司法律顧問室隨合同保管。

　　第三十八條、合同經辦人員與本公司終止勞動關系前應把有關材料及空白合同、名片、委托書移交完畢，經公司法律顧問室和有關部門確認后方可辦理有關手續。合同經辦人員與本公司終止勞動關系或因其他原因發生變更的，公司法律顧問室應在情況發生后一周內書面告知各有關單位。

　　第九章、合同審批管理

　　第三十九條、下屬公司、企業對外簽訂的經濟合同，除按規定須上報公司審查批準者外，由公司、企業領導審批。 第四十條、下列合同由總經理或其授權人審批：

　�。ㄒ唬�標的超過100萬元的。

　�。ǘ�）預付定金或預付貨款超過10萬元的。 （三）聯營、合資、合作合同。 （四）重大涉外合同。

　　第四十一條、下列合同由董事長審批：

　�。ㄒ唬�標的超過500萬元的。

　�。ǘ�）投資100萬元以上的聯營、合資、合作、涉外合同。

　　第四十二條、合同標的超過公司資產1/3以上的合同由董事會審批。

　　第四十三條、法律顧問室負責對下列合同進行審查：

　�。ㄒ唬┒�事會、總經理委托審查的合同。

　�。ǘ�）內容復雜、較難掌握，各企業要求提供法律幫助的合同。

　　第四十四條、法律顧問室主要負責審查合同條款、內容的合法性、嚴密性、可行性，提出意見供決策部門參考。經濟合同審查的要點是：

　�。ㄒ唬┖贤�的合法性。包括：當事人有無簽訂、履行該合同的權利能力和行為能力；合同內容是否符合國家法律、政策和本《制度》規定；當事人的意思表示是否真實、一致，權利、義務是否平等；訂約程序是否符合法律規定。

　�。ǘ�）合同的嚴密性。包括：合同應具備的條款是否齊全；當事人雙方的權利、義務是否具體、明確；文字表述是否確切無誤。

　�。ㄈ�）合同的可行性。包括：當事人雙方特別是對方是否具備履行合同的能力、條件；預計取得的經濟效益和可能承擔的風險；合同非正常履行時可能受到的經濟損失。

　　（四）根據法律規定或實際需要，經濟合同還應當或可以呈報上級主管機關見證、批準，或報工商行政管理部門鑒證，或請公證處公證。

　　第四十五條、經濟合同的審批程序如下：

　　（一）申報。各企業的法人委托人在授權范圍內對外簽訂合同，應事先填寫“經濟合同簽約申報表”（一式二份），報本企業的領導審查批準。（凡先經領導口頭同意簽約的，簽約后需補辦手續）需報總經理、董事長審批的，應由該企業領導簽署意見，隨同合同初稿及有關資料、附件等，一并上報。

　�。ǘ�）審核。對送審的經濟合同，應按本《制度》規定的審批權限，由主管人或有關人認真審閱，必要時可進行調查研究，最后作出：批準、不批準；通知申報單位補報材料或進一步談判。（應提出談判的具體要求和注意事項）

　�。ㄈ�）主管人在“申報表”上批寫意見后，“申報表”一份及合同初稿留底，另一份“申報表”連同其他材料發還申報單位，由承辦人按批準的意見辦理。

　　上述審批程序，一般為1～2天。特殊情況，經批準或授權的可不受審批程序的約束。

　　第十章、經濟合同糾份的處理

　　第四十六條、合同在履行過程中如與對方當事人發生糾紛的，應按《中華人民共和國合同法》等有關法規和本《制度》規定妥善處理。

　　第四十七條、合同糾紛由簽約企業負責處理。涉及內部幾個企業的，可以協商或由公司確定一個企業為主負責修理。簽約人對糾紛的處理必須具體負責到到底。 第四十八條、處理合同糾紛的原則是：

　�。ㄒ唬﹫猿忠允聦崬橐罁�、以法律為準繩，法律沒規定的，以國家政策或合同條款為準。

　　（二）以雙方協商解決為基本辦法。糾紛發生后，應及時與對方當事人友好協商，在既維護本企業合法權益，又不侵犯對方合法權益的基礎上，互諒互讓，達成協議，解決糾紛。

　�。ㄈ�）因對方責任引起的糾紛，應堅持原則，保障我方合法權益不受侵犯；因我方責任引起的糾紛，應尊重對方的合法權益，并盡量采取補救措施，減少我方損失；因雙方責任引起的糾紛，應實事求是，分清主次，合情合理解決。 （四）各企業在處理糾紛時，應加強聯系，及時通氣，積極主動地做好應做的工作，不互相推諉、指責、埋怨，統一意見，統一行動，一致對外。

　　第四十九條、法律顧問室處理合同糾紛的范圍是：

　�。ㄒ唬┒�事會、總經理交辦的。

　　（二）經各企業協商處理解決不了的。

　　（三）其他應由法律顧問室處理的。 第五十條、提請處理合同糾紛的程序是：

　�。ㄒ唬┏修k人填寫“對外經濟合同糾紛申報表（一式二分），按本《制度》的規定報批。

　�。ǘ�）審批單位可依據情況，在1天內作出；由上報單位負責處理；由法律顧問室負責處理。

　�。ㄈ�）法律顧問室對經協商仍無法解決或認為有必要的合同糾紛，經主管領導同意，可提交上級主管機關、仲裁部門或人民法院依法處理。

　　第五十一條、合同糾紛的提出，加上由我方與對方當事人協商處理糾紛的時間，應在法律規定的時效內（一般為2年）進行，并必須考慮有申請仲裁或訴訟的足夠時間。

　　第五十二條、凡由法律顧問室處理的經濟合同糾紛，有關企業必須主動提供下列證據材料（原件或影印件）

　�。ㄒ唬┙洕�合同的文本（包括變更、解除合同的協議），以及與合同有關的附件、文書、電報、圖表等。

　�。ǘ�）關貨、提貨、托運、驗收、發票等有關憑證。

　�。ㄈ�）貨款的承付、托收憑證，有關財務財目。

　　（四）產品的質量標準、封樣、樣品或鑒定報告。

　　（五）有關違約的證據材料。

　�。�六）其他與處理糾紛有關的材料。

　　第五十三條、對于經濟合同糾紛經雙方協商達成一致意見的，應簽訂書面協議，由雙方代表簽字并加蓋雙方法人公章或合同專用章。

　　第五十四條、各企業對雙方已經簽署的解決合同糾紛的協議書，上級主管機關或仲裁機關的調解書、仲裁書，在正式生效后，應復印若干份，分別送與該糾紛處理及履行有關的部門收執，各部門應由專人負責該文書執行的了解或履行。

　　對于對方當事人在規定期限屆滿時沒有執行上述文書中有關規定的，承辦人應及時向主管領導和法律顧問匯報。 第五十五條、對方當事人逾期不履行已經發生法律效力的調解書、仲裁決定書或判決書的，由法律顧問室配合各單位向人民法律申請執行。

　　第五十六條、在向人民法院提交申請執行書之前，有關單位應認真檢查對方的執行情況，防止差錯。執行中若達成和解協議的，應制作協議書并按協議書規定辦理。

　　第五十七條、合同糾紛處理或執行完畢的，應及時通知有關單位，并將有關資料匯總、歸檔，以備查考。

　　第十一章、考核與獎懲

　　第五十八條、公司全體職員應當嚴格遵守本制度，有效訂立、履行合同，切實維護公司的整體利益。公司法律顧問室負責本制度執行情況的監督考核。

　　第五十九條、對在合同簽訂、履行過程中發現重大問題，積極采取補救措施，使本公司避免重大經濟損失以及在經濟糾紛處理過程中，避免或挽回重大經濟損失的，予以獎勵。 第六十條、合同經辦人員出現下列情況之一，給公司造成損失的，公司將依法向責任人員追償損失： （一）未經授權批準或超越職權簽訂合同。

　　（二）為他人提供合同專用章或蓋章的空白合同，授權委托書。

　　（三）應當簽訂書面合同而未簽訂書面合同。

　　第六十一條、合同經辦人員出現下列情況之一，給公司造成損失的，公司酌情向有關人員追償損失：

　�。ㄒ唬┮蚬ぷ鬟^失致使公司被詐騙。

　　（二）公司履行合同未經對方當事人確認。

　　（三）遺失重要證據。

　�。ㄋ模┌l生糾紛后隱瞞不報或私自了結或報告避重就輕，從而貽誤時機的。

　�。ㄎ澹┖贤瑢Ｓ谜�、蓋章的空白合同、授權委托書遺失未及時報案和報告。

　　（六）其他違反公司相關制度的。

　　第六十二條、公司職員在簽訂、履行合同過程中觸犯刑法，構成犯罪的，將依法移交司法機關處理。

　　第十二章、附則

　　第六十三條、本制度未盡事宜，均按有關法律法規和本公司補充細則規定辦理；本制度的解釋、修訂和發放由本公司法律顧問室負責。

　　第六十四條、本制度自公示之日起開始執行。 風險提示：

　　企業規章制度也可以成為企業用工管理的證據，是公司內部的“法律”，但是并非制定的任何規章制度都具有法律效力，只有依法制定的規章制度才具有法律效力。 勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業舉證，所以企業制定和完善相關規章制度的時候，應該注意收集和保留履行民主程序和公示程序的證據，以免在仲裁和訴訟時候出現舉證不能的后果。 企業信息安全管理制度 篇3

　　一、總則

　　為了保護企業的信息安全，特訂立本制度，望全體員工遵照執行。

　　二、計算機管理要求

　　1、IT管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人一周內向IT管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現故障，計算機負責人應及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。 4、日常保養內容

　　A、計算機表面保持清潔。

　　B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應關閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發給各部門，不能擅自更換。計算機系統專用資料（軟件盤、系統盤、驅動盤）應由專人進行保管，不得隨意帶出公司或個人存放。 6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用

　　A、IT管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可后交IT管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，IT管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固定資產管理規定》到財務部辦理報廢手續。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　（1）主要部件嚴重損壞，無升級和維修價值。

　�。�2）修理或改裝費用超過或接近同等效能價值的設備。 三、環境管理

　　1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。 四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求IT管理員統一配裝正版Windows專業版，辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統，制圖軟件安裝正版CAD專業版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業務相關軟件的應用程序數據備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發現異�；虺霈F錯誤代碼時，計算機負責人應及時上報IT管理員進行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。 五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養工作，由計算機負責人負責。

　　B、IT管理員必須經常檢查計算機及外設的狀況，及時發現和解決問題。

　　六、網絡管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件；不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

　　七、維修流程當計算機出現故障時，應立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

　　1、凡是發現以下行為，IT管理員有權根據實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟件（含游戲、電影），每個軟件罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。 C、下班后，計算機未退出系統或關閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰________元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒有經過IT管理部審核更換計算機IP地址的，每次罰________元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處罰。

　　2、凡發現由于：違章作業，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經理批準后執行。

企業信息管理制度6

　　一、總則

　　為加強公司各項信息安全管理，讓每個人都能充分利用計算機，提高工作效率，特制定本系統。

　　二 、計算機管理要求

　　1 .信息技術管理員負責管理公司的所有計算機。各部門應將計算機負責人名單上報給信息技術管理員，由信息技術管理員填寫計算機IP地址分配表進行歸檔管理。

　　如有變更，電腦負責人應在一周內向信息技術管理員申請備案。

　　2.公司的所有計算機應由各部門指定的專門人員使用。每臺計算機的用戶應被指定為計算機的負責人。如果其他人要求使用計算機(不包括信息技術管理員)，應獲得計算機負責人的同意。嚴禁讓外人使用工作計算機。由問題引起的所有責任應由計算機負責人承擔。

　　3.未經信息技術管理員批準，任何人不得拆卸或更換計算機設備。

　　如果計算機出現故障，計算機負責人應及時向信息技術管理員報告。it管理員應找出故障原因并提出糾正措施。如因個人原因，電腦負責人將受到處罰。

　　4.日常維護內容a .計算機表面應保持清潔b .計算機硬盤應定期清理，以保持清潔度、完整性；

　　c .工作后不使用時，應關閉主機電源。

　　5.計算機的IP地址和密碼由IT管理員分配給每個部門，未經授權不得更改。

　　計算機系統的特殊數據(軟件磁盤、系統磁盤、驅動磁盤)應由專人保管，不得帶出公司或由個人隨意存放。

　　6.未經許可，不得以非工作原因將公司分發的計算機帶走或借給他人。由此造成的任何損失或損害應得到相應的賠償。禁止計算機用戶格式化硬盤。

　　7.計算機內部呼叫A .信息技術管理員負責根據需要呼叫公司內的計算機，并根據需要組織計算機的遷移或交換。

　　該計算機在公司內部調用。信息技術管理員應記錄通話內容。通話記錄單經副總經理簽字批準后，提交給信息技術管理員備案。

　　8.計算機報廢A.計算機報廢，由用戶部門提出，信息技術管理員根據計算機使用、升級情況，組織鑒定，同意報廢處理，報部門經理批準，按固定資產管理規定到財務部辦理報廢手續。

　　B.廢棄的計算機殘留物將由信息技術管理員回收，并由組織人員一次性處理。

　　C.計算機報廢條件1)主要部件嚴重損壞，無升級和維護價值；

　　2)修理或改造成本超過或接近相同效率值的設備。

　　三、環境管理

　　1.使用計算機的環境應防塵、防潮、抗干擾和安全接地。

　　2.保持計算機周圍的環境盡可能干凈，不要在計算機周圍放置影響使用或清潔的物品。

　　3.服務器機房應干凈、整潔、物品應擺放整齊；不稱職的維修人員不得擅自進入。

　　四、軟件管理和保護

　　1.職責A .負責軟件開發、購買和存儲的IT管理員、安裝、維護、刪除和管理。

　　負責計算機的人負責軟件的使用和日常維護。

　　2.使用管理A.計算機系統軟件要求信息技術管理員統一安裝正版視窗專業版、辦公通用辦公軟件安裝正版辦公專業版軟件包、正版企業資源規劃管理系統、制圖軟件安裝正版計算機輔助設計專業版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開發的各種正版和便攜式應用程序。

　　未經允許，禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件，應向信息技術管理員提交申請。檢驗后符合要求的軟件應由信息技術管理員安裝或刪除，或在信息技術管理員的監督下安裝或刪除。

　　C.計算機負責人應管理計算機操作系統或軟件的用戶名、作業號、密碼。

　　如果你改變了工作崗位，你應該通知信息技術管理部門成員改變相關權限。

　　不要盜用他人的用戶名和密碼登錄計算機，或更改、銷毀他人的文件和資料，并做好局域網上共享文件夾的密碼保護工作。

　　D.計算機負責人應及時備份業務相關軟件(刻錄光盤)的應用數據，防止因機器故障或誤刪造成文件丟失。

　　E.如果在使用計算機軟件過程中發現任何異�；蝈e誤代碼，計算機負責人應及時報告給信息技術管理員進行處理。

　　3.升級、保護A.如果操作系統、軟件需要更新和版本升級，信息技術管理員將負責升級和安裝、購買等。

　　B.U盤、軟盤在使用前必須經過殺毒軟件掃描和消毒，沒有病毒后再使用。

　　C.信息技術管理員協助計算機負責人檢測和清除病毒、特洛伊木馬程序，要求定期更新防病毒軟件。

　　五、硬件維護

　　1 .要求一個.信息技術管理人員負責計算機或相關計算機設備的`維護。

　　B.拆卸計算機時，硬件維護人員必須采取必要的防靜電措施。

　　C.維護硬件的人員必須在操作完成后或準備離開時恢復拆卸的設備。

　　D.對于關鍵計算機設備，應提供必要的電源切斷、繼電保護電源。

　　E .信息技術管理部門人員每月根據設備說明書進行一次日常維護。

　　2.維護A.計算機使用、清潔和維護工作，計算機負責人； B .信息技術管理員必須經常檢查計算機和外圍設備的狀態，以便及時發現和解決問題。

　　六、網絡管理

　　A.禁止瀏覽或登錄反動、色情、邪教和其他未知的非法網站、瀏覽非法信息和使用電子郵件收發有關上述內容的郵件；不要通過互聯網或光盤下載、安裝和傳播病毒和黑客程序。

　　B.未經許可，禁止將公司的受控文件和數據上傳至網絡并復制和傳輸。

　　七 、維護流程

　　當計算機出現故障時，應立即停止運行，并向公司的信息技術管理員報告，填寫公司的計算機維護記錄表；信息技術管理員負責維護。

　　八、獎罰措施

　　電腦設備是我們工作中的重要工具。

　　因此，信息技術管理員將把計算機管理納入所有計算機負責人的績效評估范圍，并嚴格執行。

　　本制度自發布之日起，1.信息技術管理人員發現有下列行為之一的，有權根據實際情況對當事人及其直接領導進行處罰和責任追究，情節嚴重的，由上級部門領導處理。

　　A.未經授權安裝和使用未經授權的軟件包括游戲、電影，每個軟件罰款50元。

　　B.如果電腦有密碼功能但不使用，每次罰款10元。

　　C.如果下班后電腦沒有退出系統或關閉顯示器，每次罰款10元。

　　D.擅自使用他人電腦或外設，造成不良影響的，每次罰款50元。

　　E.瀏覽、登錄反動、色情、邪教、傳播非法郵件等未知非法網站，每次罰款100元。

　　F.未經信息技術管理部門許可或批準，擅自更改計算機的IP地址，每次罰款10元。

　　G.如果存在受控文件和數據的副本，并且故意刪除共享數據軟件和計算機數據，將根據損失情況進行處罰。

　　2.如果發現由于非法操作、儲存不當和未經授權的安裝造成硬件損壞或丟失、使用硬件和電氣設備，責任人應賠償硬件價值的所有費用。

　　九、附件

　　1.這個系統是公司的計算機管理系統，要求每一個計算機經理都遵守這個系統。

　　2.信息技術管理員負責匯編和修訂該系統。

　　3.本制度經公司總經理批準后實施。

　　準備/日期信息技術管理員審核/日期批準/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全，創造用戶價值，有效實施安全管理，積極防范風險，改進控制措施，信息安全，人人有責，持續提高客戶滿意度。

企業信息管理制度7

　　一、企業信息安全管理體系

　　1 、計算機設備管理體系1.使用計算機的部門應保持清潔、安全、良好的計算機設備工作環境，嚴禁在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設備安全的物品。

　　2.當本單位非技術人員對本單位設備進行維護時、系統、維護，本單位相關技術人員必須現場監督全過程。計算機設備在送去修理之前必須得到有關部門負責人的批準。

　　3.嚴格遵守安全操作規程和正確的使用方法，如計算機設備使用、啟動、關機。任何人不得用電插撥計算機外部設備的接口。如果計算機出現故障，應及時向計算機責任部門報告。未經許可不得擅自處理或從其他單位找技術人員進行維護和操作。

　　二 、操作員安全管理系統

　　(1) .操作代碼是進入各種業務操作應用系統的代碼、數據訪問的分級控制。

　　操作代碼分為系統管理代碼和一般操作代碼。代碼是根據不同應用系統和工作職責的要求設置的。

　　(2) .系統管理操作代碼設置和管理

　　1、系統管理操作代碼必須由管理層授權。

　　2、系統管理員負責各種應用系統的環境生成、維護、通用操作代碼的生成和維護、故障恢復的管理和維護等。

　　3、系統管理員必須獲得其上級對業務系統數據整理的授權、故障恢復和其他操作；

　　4、系統管理員不得使用他人的操作碼進行業務操作；

　　5、系統管理員調離崗位。上級管理員(或相關責任人)應及時取消其代碼并生成新的系統管理員代碼。

　　(3) .通用操作代碼設置和管理

　　1、一般操作代碼由系統管理員根據各種應用系統的操作要求生成，并根據每次操作的用戶代碼進行設置。

　　2、經營者不得將他人代碼用于經營活動。

　　3、操作員調離崗位。系統管理員應取消他的代碼，并及時生成新的操作員代碼。

　　三、密碼和權限管理系統

　　1.密碼設置應該具有安全性、保密性，并且不能使用簡單的代碼和標簽。

　　密碼是保護系統和數據安全以及保護用戶自身權益的控制代碼。

　　密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統時設置的.密碼，操作密碼是進入各應用系統的操作員密碼。

　　密碼設置不應是容易猜到的數字和字符串，如名稱、生日，重復、序列、常規數字；

　　2.密碼應定期修改，修改間隔不超過一個月。如果發現或懷疑密碼丟失或泄露，應立即修改，并將用戶名、修改時間、修改等內容記錄在相應的寄存器中。

　　3. server 、路由器等重要設備的超級用戶密碼應由運營機構負責人指定的專門人員(不參與系統開發和維護的人員)設置和管理，密碼設置人員應將密碼放入密碼信封內，貼上個人姓名徽章或在接縫處簽名，然后提交密碼管理人員備案登記。

　　特殊情況下，需要封存的密碼必須經相關部門負責人批準，并由密碼用戶向密碼管理人員索取。使用后，密碼必須立即更改并密封，并在“密碼管理登記簿”中登記。

　　4.系統維護用戶的密碼應由至少兩個人一起設置、以供保管和使用。

　　5.相關密碼授權員工調離崗位。相關部門負責人必須指定專人接管，并立即修改或刪除密碼。同時，應在“密碼管理登記簿”中進行登記。

　　四、數據安全管理系統

　　1.存儲備份數據的介質必須有清晰的標識。

　　備份數據必須存放在不同的地方，并明確落實不同地方備份數據的管理職責；2.重視重要計算機信息和數據存儲介質的存儲、運輸安全和安保管理確保存儲介質的物理安全。

　　3.任何非應用業務數據的使用和存儲數據的設備或介質的轉移、轉移、放棄或銷毀必須嚴格按照程序逐步批準，以確保備份數據的安全性和完整性。

　　4.在數據恢復之前，必須備份原始環境中的數據，以防止有用數據的丟失。

　　在數據恢復過程中，應嚴格遵守數據恢復手冊，如有問題，技術部門應提供現場技術支持。

　　數據恢復后，必須執行驗證、確認，以確保數據恢復的完整性和可用性。

　　5.數據清理前必須備份數據，清理操作必須在確認備份正確后才能進行。

　　所有以前清理之前的備份數據應根據備份政策定期或永久保存，并應隨時可用。

　　數據清理的實施應避免高峰營業時間，并避免影響在線業務運營。

　　6.對于需要長期保存的數據，數據管理部門應與相關部門共同制定展期計劃。根據展期計劃和查詢使用方法，展期應在介質有效期內進行，以防止存儲介質過期失效。應通過有效查詢、使用方法確保數據的完整性和可用性。

　　傳輸的數據必須有詳細的文檔。

　　7.當公司非技術人員對公司設備進行維護時、系統、維護，公司相關技術人員必須現場監督全過程。

　　計算機設備必須經設備管理機構負責人批準后，方可送去維修。

　　在發送維修之前，應備份、刪除和注冊設備存儲介質中的應用軟件、數據和其他管理相關信息。

　　對于修復后的設備，設備維護人員應檢查并接受設備、病毒的檢測和登記。

　　8.管理部門應對報廢設備中存儲的程序、數據進行備份和清理，并妥善處理報廢的無用數據和介質，防止泄漏。

　　9.運行維護部應指定專人負責計算機病毒的防范，建立本單位的計算機病毒防控管理體系，定期進行計算機病毒檢查，發現病毒及時清除。

　　10.未經相關部門許可，商業計算機不允許安裝其他軟件、不允許使用來歷不明的載體(包括軟盤、光盤、移動硬盤等。)。

　　五、機房管理系統

　　1.進入主機房時應至少有兩人在場，并應登記”機房門禁管理登記簿”，記錄門禁時間、人員和操作內容。

　　2 .信息技術部門人員必須獲得領導的許可才能進入機房，其他人員必須獲得信息技術部門領導的許可并由相關人員陪同。

　　值班人員必須如實記錄訪客名單、進出機房時間、來訪內容等。

　　原則上，非信息技術部門人員不得進入中心操作系統。

　　特殊情況下需要操作時，應經信息技術部門負責人批準后，在相關人員的監督下進行。

　　操作內容應由操作人員和監督人員記錄并簽字，以備日后參考。

　　3.保持機房整潔。各種機械設備應按維修計劃定期維修，保持清潔明亮。

　　4.員工進入機房時必須更換干凈的工作服和拖鞋。

　　5.禁止在機房吸煙、吃飯、接待訪客、聊天等。

　　不允許任何與業務相關的活動。

　　嚴禁將液體和食物帶入機房，嚴禁攜帶與機房無關的物品，尤其是易燃易爆腐蝕性等危險品。

　　6.嚴禁機房工作人員違章操作，嚴禁未經許可將外來軟件帶入機房使用。

　　7.通電時，嚴禁拆卸和移動計算機等設備和部件。

　　8.定期檢查機房內的消防設備。

　　9.不允許在計算機房內隨意丟棄存款介質和相關機密業務數據。丟棄的存款介質和商業機密資料應及時銷毀(碎紙)，不得作為普通垃圾處理。

　　嚴禁私自出借或取出機房內的設備、存儲介質、數據、工具。

　　10.主機設備主要包括用于業務運營的服務器和電腦。

　　在機房內，應保持恒溫、恒濕、電壓穩定，并做好靜電防護和防塵工作，以保證主機系統的穩定運行。

　　服務器所在的主機應執行嚴格的訪問控制管理系統，及時發現和排除主機故障，并根據業務應用要求和操作規范，保證業務系統的正常運行。

　　11.定期測試空調系統運行的各項性能指標(如風量、溫升、濕度、潔凈度、溫升率等)。)，并做好記錄，及時解決通過實際測量發現的各種參數問題，確保房間空調器的正常運行。

　　12.除自動電池檢測外，計算機房中的不間斷電源必須每年充電和放電一次或兩次。

企業信息管理制度8

　　一、一般規定

　　1、未經網管批準，任何人不得改變網絡（內部信息平臺）拓撲結構、網絡（內部信息平臺）設備布置、服務器、路由器配置和網絡（內部信息平臺）參數。

　　2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。

　　3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩定的有關信息。

　　4、各科室應定期對本科室計算機系統和相關業務數據進行備份以防發生故障時進行恢復。

　　二、帳號管理

　　1、網絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網絡（內部信息平臺）資源分配情況等。

　　2、網絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

　　3、用戶帳號下的數據屬于用戶私有數據，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網絡（內部信息平臺）管理員根據有關帳號管理規則對用戶帳號執行管理，并對用戶帳號及數據的安全和保密負責。

　　5、網絡（內部信息平臺）管理員必須嚴守職業道德和職業紀律，不得將任何用戶的密碼、帳號等保密信息等泄露出去。

　　三、網絡管理員職責

　　1、協助制定網絡（內部信息平臺）建設方案，確定網絡（內部信息平臺）安全及資源共享策略。

　　2、負責公用網絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網線、接插件等的維護和管理。

　　3、負責服務器和系統軟件的安裝、維護、調整及更新。

　　4、負責網絡（內部信息平臺）賬號管理，資源分配，數據安全和系統安全。

　　5、監視網絡（內部信息平臺）運行，調整參數，調度資源，保持網絡（內部信息平臺）安全、穩定、暢通。

　　6、負責系統備份和網絡（內部信息平臺）數據備份，負責各部門電子數據資料的整理和歸檔。

　　7、保管網絡（內部信息平臺）拓撲圖接線表，設備規格及配置單，管理記錄，運行記錄，檢修記錄等網絡（內部信息平臺）資料。

　　8、每年對本單位網絡（內部信息平臺）的效能和各電腦性能進行評價，提出網絡（內部信息平臺）結構、技術和網絡、管理的改進措施。

　　四、安全管理職責

　　1、保障網絡（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守國家、省、市制定的相關法律、行政法規，嚴格執行《網絡安全工作制度》，以人為本，依法管理，確保網絡（內部信息平臺）安全有序。

　　3、在發生網絡（內部信息平臺）重大突發事件時，應立即報告，采取應急措施，盡快恢復網絡（內部信息平臺）正常運行。

　　4、充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

　　6、經常檢查網絡（內部信息平臺）工作環境的`防火、防盜工作。五、電腦操作人員培訓制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關的局域網上制造傳播任何計算機病毒，不得故意引入病毒。網絡（內部信息平臺）使用者發現病毒應立即向網絡管理員報告。網絡管理員及時指導和協助處理病毒。

　　2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

　　計算機病毒防治管理制度

　　為加強計算機的安全監察工作，預防和控制計算機病毒，保障計算機系統的正常運行，根據國家有關規定，結合實際情況，制定本制度。

　　一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計算機病毒。

　　四、任何工作人員不得有下列傳播計算機病毒的行為：

　　1、故意輸入計算機病毒，危害計算機信息系統安全。

　　2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　五、預防和控制計算機病毒的安全管理工作，由我部信息安全協調科負責實施，其主要職責是：

　　1、制定計算機病毒防治管理制度和技術規程，并檢查執行情況;

　　2、培訓計算機病毒防治管理人員外；

　　3、采取計算機病毒安全技術防治措施；

　　4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓；

　　5、及時檢測、清除計算機系統中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品；

　　7、向公安機關報告發現的計算機病毒，并協助公安機關追查計算機病毒的來源。

　　8、對因計算機病毒引起的計算機信息系統癱瘓，程序和數據嚴重破壞等重大事故及時向公安機關報告人，并保護現場。

　　9、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

　　10、計算機信息系統應用部門應建立計算機運行記錄制度，未經審定的任何程序，指令或數據，不得輸入計算機系統運行。

　　11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發現染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　12、通過網絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　　13、任何部門和個人不得從事下列活動：

　�、攀占�、研究有害數據；

　　⑵出版、刊登、講解、出租有害數據原理，源程序的書籍，資料或文章；

　�、菑椭朴泻�數據的檢測，清除工具

　　六、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

　　七、積極接受公安機關對計算機病毒防治管理工作的監督，檢查和指導。

企業信息管理制度9

　　第一章總則

　　第一條為使公司在管理上跟上時代的發展，借助網絡及計算機等現代化的環境及工具，創造及鞏固企業信息化發展的軟環境及硬環境，提高工作及管理效率，特制定《信息化管理制度》。

　　第二條信息化工程是一個長期的系統管理工程，必須做好系統測試、運行及維護工作，系統持續改善。

　　第二章信息化工作管理

　　第三條嚴格按企業發展規劃及年度信息化發展計劃開展工作。

　　第四條協助宣傳部門搞好企業信息化宣傳材料的準備工作，針對不同層次做到由淺入深。

　　第五條搞好企業信息化發展的外部環境，與各級政府及組織保持良好的關系，盡力爭取經濟政策上的支持。

　　第六條搞好公司各應用系統的選型、采購工作，軟件的選型要從公司實際需求出發，強調軟件原廠商及實施商的技術實力與發展軟件產品的.適應性，追求軟件的性價比。實施時，與軟件原廠商、實施商、技術依托單位保持密切聯系；發揮各業務部門的主觀能動性，樹立服務思想。硬件采購追求性價比、實用性、安全性及擴充性等，并做好驗收等把關工作。

　　第七條系統的軟、硬件維護、管理及調配由信息中心組織實施，歸口管理。維護工作做到系統正常運行，管理工作做到賬物一致，調配工作做到按需分配，充分發揮系統軟、硬件的效率。

　　第八條辦好企業網站，維護企業網頁，保障網絡安全。第九條嚴禁拆換網絡計算機及相關設備的零部件。第十條搞好網絡管理工作，公司內部網必須把好用戶及密碼關，合理分配IP地址，搞好虛網劃分及管理工作。

　　第十一條各部門對硬件設備的使用，必須按相關設備操作規程進行；軟件的使用嚴格按操作指南進行，不得任意刪改系統文件及他人文件。

　　第十二條計算機信息系統的保密管理實行領導負責制，指定專人管理，制訂相應的管理制度，對涉密的計算機要嚴格審查。

　　第十三條網絡及其他單元系統用機的軟件安裝及維護必須由信息中心相關管理人員確認以后進行。

　　第十四條信息系統要盡量減少信息孤島，開發的平臺應結合網絡系統實際來定，避免孤立行事，將開發納入信息化發展正常渠道。

　　第十五條信息中心負責和協助搞好企業計算機及相關設備的調研、選型、采購、實施、管理、維護、調配等工作。

　　第十六條信息中心負責和協助處理各部門在使用網絡及計算機過程中遇到的問題。

　　第十七條嚴格按需求或計劃采購計算機及相關設備，驗收時嚴格按合同設備配置清單執行，認真作好驗收記錄，對不合格品負責退換。

　　第十八條主管部門負責做好設備的入庫或轉固定資產工作。

　　第三章內部計算機安全防范管理

　　第十九條凡配有計算機的部門須建立健全必要的安全防范管理制度，認真落實安全防范措施，并負責對使用和管理計算機的人員進行教育管理。

　　第二十條計算機管理和使用人員必須嚴格執行各項管理制度，完善計算機臺帳，計算機軟件未經批準，不得擅自帶出和外借，自覺做好保密、防盜和防病毒工作，更不得用計算機從事任何違法活動。

　　第二十一條加強計算機室內火種、電源的管理，不得擅自動明火，禁止存放易燃易爆物品，使用電源必須保證安全。

　　第二十二條計算機部位的安全防護措施必須完善，人員離開后關窗鎖門。

　　第二十三條外來人員未經主管領導同意不得擅自進入計算機室或操作計算機

　　第二十四條各部門重點檢查安全管理制度是否健全，管理人員是否落實，防范措施是否完善，對存在的隱患要立即進行整改。

　　第四章信息保密管理

　　第二十五條依據公司保密管理辦法，公司計算機管理應建立相應的保密制度，應采取以下計算機保密方法：

　　1.同密級文件存放于不同計算機中；

　　2.設置進入計算機的密碼；

　　3.設置進入計算機文件的密碼或口令；

　　4.對計算機文件、數據進行加密處理

　　5.為保密需要，定期或不定期地更換不同保密方法或密碼口令。

　　6.經申請并獲得批準，才能查詢、打印有關計算機保密資料。

　　第五章信息化網絡安全管理

　　第二十六條計算機安全管理由主管部門負責。

　　第二十七條計算機操作人員要加強自身修養，遵守職業道德和工作紀律。

　　第二十八條計算機操作人員要熟練掌握緊急情況下采取應急措施的方法和步驟第二十九條各部門計算機操作人員應經常進行病毒檢測。第三十條發現病毒應立即采取措施進行病毒清理，新發現的病毒類型和重大安全事故應及時上報。

　　第三十一條操作人員要遵守工作紀律，嚴格按工作權限進行操作，嚴禁利用計算機技術超越權限訪問或私自修改他人信息。

　　第三十二條嚴禁利用計算機技術制造和傳播病毒，嚴禁攻擊和非法訪問服務器。

　　第三十三條在網絡通訊和系統內部互相傳遞媒體介質時，進行病毒檢測后方可傳送，對于外來的、未經檢測的軟件和數據一律不準上機和上網。

　　第三十四條計算機管理人員要堅持原則，遵守國家保密法和信息工作紀律，認真履行工行職責，確保不泄密。

　　第三十五條對需要長期保存的數據，應做雙重備份，以防止數據丟失。

　　第六章附則

　　第四十條本管理辦法由信息中心負責解釋。

　　第四十一條本管理辦法自發布之日起施行。

企業信息管理制度10

　　第一條總則

　　一般規則是加強對公司計算機系統、辦公網絡、服務器系統的管理。

　　確保網絡系統的安全運行，確保公司機密文件的安全，確保服務器、數據庫的安全運行。

　　加強計算機辦公人員的安全意識和團隊合作精神，做好各部門的.相關工作。

　　第二條范圍

　　1、計算機網絡系統由計算機硬件設備、客戶端軟件和網絡系統配置組成。

　　2、軟件包括服務器操作系統、數據庫和應用軟件、專業網絡應用軟件等。

　　3、客戶端的網絡系統配置包括網絡上的客戶端名稱、IP地址分配、用戶登錄名、用戶密碼、和互聯網配置。

　　4、系統軟件是指操作系統(如WINDOWSXP、WINDOWS20xx等。)。

　　5、平臺軟件指平臺軟件，如防偽和防偽系統、辦公軟件(如OFFICE20xx)。

　　6、專業軟件指繪圖軟件(如Photoshop等。)用于設計工作。

　　第三條責任

　　1、信息網絡部是網絡安全運行的管理部門，負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。

　　2、負責系統軟件研究、采購、安裝、升級、托管。

　　3、網絡管理員負責計算機網絡系統的安全運行、辦公自動化系統、平臺系統；服務器的安全運行和數據備份；互聯網外部接口安全和計算機系統防病毒管理；各種軟件的用戶密碼和權限管理幫助各部門進行數據備份和數據存檔。

　　4、網絡管理人員執行公司的保密制度，嚴格遵守公司的商業秘密。

　　5、員工實施計算機安全管理系統并遵守公司的保密制度。

　　6、系統管理員的密碼必須由網管部門的相關人員掌握。

企業信息管理制度11

　　一、公司計算機使用管理制度

　　1、從事計算機網絡信息活動時，必須遵守《計算機信息網絡和國際聯網安全保護管理辦法》的規定。我們應該遵守國家法律，加強信息安全教育。

　　2、電腦由公司統一配置和定位，未經許可，任何部門和個人不得盜用和交換、出借和移動電腦。

　　3、計算機硬件及附件應列出并上報行政部，網絡信息管理員在征得公司領導同意后負責添加。

　　4、計算機操作應按照規定的程序進行。

　　(1)計算機應按照正常程序打開、并關閉。如果電腦因非法操作而無法正常使用，維修費用由部門承擔。

　　(2)計算機軟件的安裝和刪除應在公司管理員的許可下進行。未經授權，任何部門和個人不得在計算機硬盤上添加或刪除數據程序。

　　(3)電腦操作人員應每周及時升級殺毒軟件，每月對系統進行補丁安裝。

　　(4)不允許隨意使用外來的u盤。如果真的有必要，應該先進行病毒監測。

　　(5)禁止在工作時間在電腦上做與工作無關的事情，如玩游戲、聽音樂等。

　　5、不允許任何人使用網絡制作、復制、咨詢和傳播封建迷信、淫穢、色情、賭博、暴力、謀殺、恐怖、教唆犯罪內容

　　6、應盡快通知信息技術管理員及時解決計算機故障，不允許擅自打開計算機主機箱進行操作。

　　7、電腦操作人員應愛護電腦，注意保持電腦清潔衛生。他們不能離開辦公室，除非他們正確地完全切斷電源。

　　8、對疏忽或操作錯誤影響了工作但可以通過努力恢復的操作員進行批評和教育；經營者故意違反上述規定，造成工作或者財產損失的，應當追究當事人的責任，并給予經濟處罰。

　　9、為了文件安全，不要將重要文件保存在系統的活動分區中，如磁盤C 、我的文檔、桌面等。請將您的重要文件存儲在硬盤的其他非活動分區中(例如，D、E、F)。

　　(保存前使用防病毒軟件檢查是否沒有病毒警告)。

　　并定期清理我的相關文件目錄，及時刪除一些過期的、無用的文件，以免占用硬盤空間。

　　10、所有計算機都必須有登錄密碼。通常，不要使用默認管理員作為登錄用戶名。密碼必須自己保存。嚴禁告訴他人。計算機名不能與登錄名一致。通常，不要使用包含個人、單位相關信息的名稱。

　　11、請參閱《信息技術最終用戶安全手冊》了解其他管理方法

　　二、網絡系統維護

　　1、系統管理員每周定期檢查托管網絡服務器，并檢查公司局域網的內部服務器，如財務服務器。

　　2、網管部門應及時組織相關人員對系統和網絡中出現的異�，F象進行分析，制定處理方案并采取積極措施。

　　對于當時未解決的問題或重要問題，問題描述、分析原因、處理方案、處理結果、及時制定解決方案。

　　3、定期備份服務器數據。

　　4、維護服務器，監控外部訪問和外部訪問，并及時處理任何安全問題。

　　5、為服務器制定防病毒措施，及時下載最新的防病毒疫苗，防止服務器被病毒侵害。

　　三、用戶賬戶申請/取消

　　1、新員工(或租借者)需要使用電腦向部門主管申請。批準后，網絡部門負責分配計算機、和用戶名和密碼，以便登錄公司網絡。

　　如需使用財務軟件，需向財務主管提出申請，網絡管理部人員負責軟件客戶端的安裝和調試。

　　2、離職時，員工應以書面形式記錄計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息，網絡經理將記錄進行登記備案。

　　只有當網絡管理員備份了存儲在辭職人員的計算機中的`公司信息時，存儲在辭職人員的公司服務器中的所有信息才能被刪除。

　　IV、數據備份管理服務器數據備份，數據庫應自動實時備份，手動備份應至少每周進行一次，邏輯備份的驗證應在備份服務器中進行，驗證后的邏輯備份應存儲在不同的物理設備中。

　　所有部門均負責個人電腦的備份，并可申請在可移動硬盤、信息光盤等存儲介質上進行安全備份。

　　第四條計算機/計算機維護

　　1、如果計算機出現重大故障，必須填寫計算機修復列表并提交給信息技術管理員進行修復。

　　2 、信息技術管理員歸檔電腦維修清單，方便查詢每臺電腦的使用情況。

　　必須外出修理的，必須報主管領導審批。

　　需采購的零部件應按照采購管理流程執行。

　　第五條公司信息系統管理(暫行)

　　1、新建中大金融系統服務器(以下簡稱服務器)，臨時放置在金融室辦公室，現有金融室辦公室已達到視頻監控、防盜、溫控等條件。

　　當重建獨立機房的條件成熟時，將采用安全管理。

　　2、對于服務器數據(包括財務軟件系統)，管理員將每月定期備份數據庫一次，并將服務器設置為每周自動備份數據庫兩次。財務部門應安排遠程備份數據存儲在遠程位置。

　　3、系統后臺數據只能由服務器系統管理員維護。如果需要外援，手術必須由管理員陪同。不允許其他終端用戶設置進入數據管理后臺的權限。

　　4、最終用戶的開通和變更應以書面形式提交相關部門領導簽字確認，包括用戶權限變更、賬號密碼變更、終端軟件更新。

　　5、當服務器需要更改時，管理員應制作詳細的更改記錄。

　　例如，程序變更、緊急變更、配置/參數變更、基礎設施變更、數據庫修改等。

　　6、計劃在每月25日檢查和管理公司的服務器賬號。

　　7、相關記錄表如下:8、a、**信息中心機房巡視記錄表9、b、**信息中心用戶賬戶登記表10、c、數據庫備份記錄表1 1、d、外來人員工作記錄e、最終用戶系統變更申請第6條違規操作賠償標準

　　1、如果非法經營者未造成任何經濟損失，當事人和責任人應賠償損失的工作時間50-100元。

　　2、如果非法經營者造成經濟損失，除賠償費用外，另一方和責任人應賠償100元的工作損失。

　　第六條補充規定

　　1、本制度由信息管理部負責解釋，自發布之日起實施。

　　2、如果系統有問題，系統會在運行中進行修改和發布。

企業信息管理制度12

　　第一節總則

　　第一條為加強信息管理，加快集團公司信息化建設步伐，提高信息資源的運作成效，結合集團公司具體情況，制定本制度。

　　第二條本管理制度中關于信息的定義：

　　1、行政信息：集團公司系統內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

　　2、市場信息：集團公司業務銷售的客戶文件、來往傳真、電話、客戶檔案；集團公司業務應用的電話記錄、報價、合同、方案設計、投標書等原始資料、電子資料、文件、報告等。具體信息管理表現為客戶溝通、文字記錄、資料收集分析、業務文件編寫等。歸屬于業務經營管理。

　　第三條信息管理工作必須在加強宏觀控制和微觀執行的基礎上，嚴格執行保密紀律，以提高企業效益和管理效率，服務于企業總體的經營管理為宗旨。

　　第四條信息管理工作要貫徹“提高效率就是增加企業效益”的方針，細致到位，準確快速，在企業經營管理中降低信息傳達的失誤失真延遲，有力輔助行政管理和經營決策的執行。

　　第五條集團公司及全資下屬集團公司（含51%股權的全資、內聯企業）、機構的信息工作，都必須執行本制度。其他中外合資合作及內聯企業參照本制度執行。

　　第二節信息管理機構與相關人員

　　第六條集團公司設立集團信息中心，集團公司下屬獨立核算的公司、企業設置獨立的信息機構。非獨立核算的單位配備專職或兼職信息人員。

　　第七條各企業行政部依據《行政管理條例》負責相關行政信息的日常管理；實業公司銷售中心辦公室獨立負責市場信息管理。

　　下屬獨立核算的公司、企業參照集團公司設立信息經理或專門信息管理的人員。

　　信息管理根據業務工作需要，配備必要的電腦技術人員、文員。

　　第八條集團信息中心負責集團公司整個系統的信息管理工作，負責所有信息的匯總和檔案管理。對全系統的信息管理工作負責。

　　第九條依據《行政管理條例》，各企業行政負責人主要負責行政信息的管理。

　　第十條集團信息中心設企業信息專員，主要負責市場信息的系統化、專業化管理。企業信息專員分為行政信息和市場信息兩個崗位。

　　企業信息專員主要職責如下：

　　1、執行集團公司總經理辦公會議的決議，參與編制總經理辦公室主持的`信息管理制度。（行政信息專員）

　　2、在銷售中心總監指揮下，負責市場經營中各類信息的采集、處理、傳達，執行中存在的問題提出改進措施。（市場信息專員）

　　3、與行政部聯合處理日常工作中關聯到業務機構的行政工作。（行政信息專員）

　　4、輔助指導集團公司其他各部門業務的信息統籌處理。（行政信息專員、市場信息專員）

　　5、對集團總經理負責并報告工作。

　　6、集團信息中心日常負責監察集團全系統的業務信息管理和活動；負責搞好全系統業務人員關于市場經營信息的培訓工作，不斷提高業務人員的業務素質和業務水平；

　　第十一條各級領導必須切實保障信息中心人員依照本辦法行使職權和履行職責。

　　第十二條信息管理人員在工作中，必須堅持原則，照章辦事。對于違反保密制度和其他行政制度的事項，要及時向上級領導報告，接受指示后執行具體處理。

　　第十三條集團公司支持信息管理人員堅持原則，按信息制度辦事。嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復。集團公司對敢于堅持原則的信息管理人員予以表揚或獎勵。

　　第十四條信息管理人員力求穩定，不隨便調動。信息管理人員調動工作或因故離職，必須與接替人員辦理交接手續，沒有辦清交接手續的，不得離職，亦不得中斷有關工作。被撤銷、合并單位的信息管理人員，必須會同有關人員編制信息文件資料移交清單和造冊，辦理交接手續。

　　第三節行政信息管理

　　第十五條按照行政信息的定義，行政信息主要產生、傳遞、應用于集團公司行政活動中。

　　第十六條行政信息管理主要依據集團公司《行政管理綱要》中下列規定進行：

　　1、文件收發規定；

　　2、文件、檔案、資料的管理規定；

　　3、信息管理中心管理規定；

　　4、集團公司印章、介紹信管理規定；

　　5、集團公司值班管理制度；

　　6、保密制度。

　　第十七條考慮集團公司業務競爭的特殊性質，行政信息管理不再涉及集團公司營銷類（客戶）信息、技術類信息和財務類信息。

　　第四節市場信息管理

　　第十八條依照市場信息的定義，市場信息主要產生、傳達、應用在市場業務經營管理中。

　　第十九條市場信息來源分類：業務（客戶）信息、非業務市場信息。

　　1、業務（客戶）信息：客戶購買公司產品的電話、傳真、函件、電子郵件；公司、客戶之間業務溝通電話、傳真、文件、函件、電子郵件；客戶公司公開的資料；市場人員收集的客戶秘密資料；銷售中心情報人員傳呈的報告、資料；針對客戶的分析報告等。

　　2、非業務市場信息：網絡、報刊、雜志和各種信息渠道收集的行業性文章、資料；競爭對手資料、文件、報告；公開的技術性資料；外圍媒體、機構傳送到集團公司的電子郵件、函件、資料；公司內部業務分析文件、報告；其他與市場業務經營和管理有關的資料。

　　第二十條信息中心市場信息專員直接在銷售中心總監的指揮下，主要負責以下業務信息工作：

　　1、負責集團網站的建設、維護、更新和對外信息發布，并開展網絡商務系列工作。

　　2、負責業務（客戶）信息的接受、整理、初步分析和傳呈銷售中心總監，建立、保管客戶檔案并不斷維護；

　　3、在銷售中心總監的指揮下，負責與客戶的電話、電子郵件的信息交流，負責與客戶文件資料函件的撰寫、整理、內部報批、外部發送；

　　4、負責按照《區域市場管理辦法》的規定，指導、協助各市場機構對業務信息的收集，督促各市場機構將業務信息及時、準確呈報到集團公司，整理、分析各市場機構業務信息形成客戶分類檔案，并及時將重要的信息報告給銷售中心總監；

　　5、負責定期撰寫公司業務市場分析報告，協助公司銷售決策；

　　6、監察、收集、整理競爭對手情報資料；收集、整理、分析行業性文章、資料；

　　7、負責直接業務情報、業務信息的整理。

　　8、上級安排的其他工作。

　　第二十一條行政信息專員在各級行政負責人的指揮下，主要負責以下非業務信息工作：

　　1、負責日常打印、復印等文字文件電腦處理工作和負責電腦、傳真機、復印機等設備的使用、管理和維護；

　　2、負責公司非市場事務的洽談和管理、日常信息交流；

　　3、接收、整理、呈報、發送非直接業務單位（如媒體機構）的信息文件資料；

　　4、集團公司內部一般性業務管理文件的擬稿；

　　5、各種與行政管理有關的信息資料工作；

　　6、上級交辦的其他工作。

　　第二十二條信息人員必須嚴格遵守集團公司制度中下列具體規定：

　　1、文件收發規定；

　　2、文件、檔案、資料的管理規定；

　　3、信息中心管理規定；

　　4、安全保密制度。

　　第五節其它

　　第二十三條信息管理人員必須認識到，沒有脫離具體行政活動、業務活動而獨立的信息工作，所以信息管理的最終目的，檢驗信息管理工作的成效標準，是業務工作、行政工作的效果和執行效率。

　　第二十四條本信息管理辦法由集團公司董事會頒布、解釋、修改，集團信息中心和各級企業行政管理部門負責執行。

企業信息管理制度13

　　一、計算機設備管理系統

　　1、計算機的用戶部門應保持清潔、安全、計算機設備的良好工作環境。禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設備安全的物品。

　　2、當本單位非技術人員對本單位設備進行維護時、系統等。、維護，本單位相關技術人員必須在現場監督全過程。

　　計算機設備在送去修理之前必須得到有關部門負責人的批準。

　　3、嚴格遵守安全操作規程和正確的使用方法，如計算機設備使用、啟動、關機。

　　任何人不得用電插撥計算機外部設備的接口。如果計算機出現故障，應及時向計算機責任部門報告。未經許可不得擅自處理或從其他單位找技術人員進行維護和操作。

　　二 、操作員安全管理系統

　　(1)操作代碼是進入各種業務操作應用系統的代碼、數據訪問的分級控制。

　　操作代碼分為系統管理代碼和一般操作代碼。

　　代碼是根據不同應用系統和工作職責的要求設置的。

　　(2)系統管理操作代碼的設置和管理

　　1、系統管理操作代碼必須由管理層授權。

　　2、系統管理員負責各種應用系統的環境生成、維護、通用操作代碼的生成和維護、故障恢復的管理和維護等。

　　3、系統管理員必須獲得其上級對業務系統數據整理的授權、故障恢復和其他操作；

　　4、系統管理員不得使用他人的操作碼進行業務操作；

　　5、系統管理員調離崗位。上級管理員(或相關責任人)應及時取消其代碼并生成新的系統管理員代碼。

　　(3)通用操作代碼的設置和管理

　　1、一般操作代碼由系統管理員根據各種應用系統的`操作要求生成，每個用戶設置一個代碼。

　　2、經營者不得將他人代碼用于經營活動。

　　3、操作員調離崗位。系統管理員應取消他的代碼，并及時生成新的操作員代碼。

　　三、密碼和權限管理系統

　　1、密碼設置應該具有安全性、保密性，并且不能使用簡單的代碼和標簽。

　　密碼是保護系統和數據安全以及保護用戶自身權益的控制代碼。

　　密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統時設置的密碼，操作密碼是進入各應用系統的操作員密碼。

　　密碼設置不應是容易猜到的數字和字符串，如名稱、生日，重復、序列、常規數字；

　　2、密碼應每隔不超過一個月定期修改一次。如果發現或懷疑密碼丟失或泄露，應立即修改，并將用戶名、修改時間、修改等內容記錄在相應的寄存器中。

　　3、服務器、路由器等重要設備超級用戶的密碼被/操作機構否定

企業信息管理制度14

　　一、總則為了保護企業的信息安全，特訂立本制度，望全體員工遵照執行。

　　二、計算機管理要求

　　1、管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給管理員，管理員(填寫《計算機地址分配表》)進行備案管理。如有變更，應在變更計算機負責人一周內向管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機(不包括管理員)，應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經管理員批準同意，任何人不得隨意拆卸更換;如果計算機出現故障，計算機負責人應及時向管理員報告，管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養內容

　　A、計算機表面保持清潔。

　　B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應關閉主機電源。

　　5、計算機地址和密碼由管理員指定發給各部門，不能擅自更換。計算機系統專用資料(軟件盤、系統盤、驅動盤)應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用

　　A、管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可后交管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固定資產管理規定》到財務部辦理報廢手續。

　　B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　(1)主要部件嚴重損壞，無升級和維修價值。

　　(2)修理或改裝費用超過或接近同等效能價值的設備。

　　三、環境管理

　　1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求管理員統一配裝正版d專業版，辦公常用辦公軟件安裝正版ffce專業版套裝、正版E管理系統，制圖軟件安裝正版CAD專業版,殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發等各種正版及綠色軟件。

　　B、禁止私自或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向管理員提出申請，經檢查符合要求的軟件由管理部員或在管理員的監督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業務相關軟件的應用程序數據備份(刻錄光盤)，防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發現異常或出現錯誤代碼時，計算機負責人應及時上報管理員進行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由管理員負責升級安裝、購買等。

　　B、盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的.使用、清潔和保養工作，由計算機負責人負責。

　　B、管理員必須經常檢查計算機及外設的狀況，及時發現和解決問題。

　　六、網絡管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件;不得通過互聯網或光盤安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

　　七、維修流程當計算機出現故障時，應立即停止操作，上報公司管理員，填寫《公司電腦維修記錄表》;由管理員負責維修。

　　八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

　　1、凡是發現以下行為，管理員有權根據實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟件(含游戲、電影)，每個軟件罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。

　　C、下班后，計算機未退出系統或關閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰________元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒有經過管理部審核更換計算機地址的，每次罰________元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處罰。

　　2、凡發現由于：違章作業，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經理批準后執行。

　　企業規章制度也可以成為企業用工管理的證據，是公司內部的法律，但是并非制定的任何規章制度都具有法律效力，只有依法制定的規章制度才具有法律效力。

　　勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業舉證，所以企業制定和完善相關規章制度的時候，應該注意收集和保留履行民主程序和公示程序的證據，以免在仲裁和訴訟時候出現舉證不能的后果。

企業信息管理制度15

　　第一節 總則

　　一、為加強信息管理制度，加快公司信息化建設步伐，提高信息資源的運作成效，保證公司信息安全、結合公司具體情況，制定本信息管理制度。

　　二、本信息管理制度中關于信息的定義：

　　1、行政信息：公司系統內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

　　2、市場信息：公司業務銷售的客戶文件、來往傳真、電話、客戶檔案；公司業務應用的電話記錄、報價、合同、方案設計、投標書等原始資料、電子資料、文件、報告等。具體信息管理制度表現為客戶溝通、文字記錄、資料收集分析、業務文件編寫等。歸屬于業務經營管理。

　　3、財務信息：財務信息是指以貨幣形式的數據資料為主，結合其他資料，用來表明企業資金運動的狀況及其特征的經濟信息。

　　4、物流信息 ：按信息產生和作用所涉及的不同功能領域分類，物流信息包括倉儲信息、運輸信息、加工信息、包裝信息、裝卸信息等。對于某個功能領域還可以進行進一步細化，例如，倉儲信息分成入庫信息、出庫信息、庫存信息、搬運信息等。

　　三、信息管理制度工作必須在加強宏觀控制和微觀執行的基礎上，嚴格執行保密紀律，以提高企業效益和管理效率，服務于企業總體的經營管理為宗旨。

　　四、信息管理制度工作要貫徹“提高效率就是增加企業效益”的方針，細致到位，準確快速，在企業經營管理中降低信息傳達的失誤失真延遲，有力輔助行政管理和經營決策的執行。

　　六、公司已NBS（ERP）系統為核心，各單獨開發系統為輔助，組成公司整個信息網絡。公司及全資下屬公司、機構的信息工作，都必須執行本制度。

　　第二節 行政信息管理制度

　　六、按照行政信息的定義，行政信息主要產生、傳遞、應用于公司行政活動中。

　　七、行政信息管理制度主要依據公司下列規定進行：

　　1、文件收發規定；

　　2、文件、檔案、資料的管理規定；

　　3、公司電子印章、介紹信管理規定；

　　4、保密制度。

　　第三節 市場信息管理制度

　　八、依照市場信息的定義，市場信息主要產生、傳達、應用在市場業務經營管理中。

　　九、市場信息來源分類：業務（客戶）信息、非業務市場信息。

　　1、業務（客戶）信息：客戶購買公司產品的電話、傳真、函件、電子郵件；公司、客戶之間業務溝通電話、傳真、文件、函件、電子郵件；客戶公司公開的資料；市場人員收集的客戶秘密資料；市場人員傳呈的報告、資料；針對客戶的分析報告等。

　　2、非業務市場信息：網絡、報刊、雜志和各種信息渠道收集的行業性文章、資料；競爭對手資料、文件、報告；公開的技術性資料；外圍媒體、機構傳送到公司的電子郵件、函件、資料；公司內部業務分析文件、報告；其他與市場業務經營和管理有關的資料。

　　十、營銷管理人員主要負責以下業務信息工作：

　　1、負責集團網站的建設、維護、更新和對外信息發布，并開展網絡商務系列工作。

　　2、負責業務（客戶）信息的接受、整理、初步分析和傳呈銷售中心總監，建立、保管客戶檔案并不斷維護；

　　3、協助各市場機構對業務信息的收集，督促各市場機構將業務信息及時、準確呈報到集團公司，整理、分析各市場機構業務信息形成客戶分類檔案，并及時將重要的信息管理制度報告給上級；

　　4、監察、收集、整理競爭對手情報資料；收集、整理、分析行業性文章、資料；

　　5、負責直接業務情報、業務信息的整理。

　　6、上級安排的其他工作。

　　第四節 財務信息管理制度

　　十一、財務管理信息化是一項系統化工程，財務會計部是實施財務信息化的主要部門，負責信息化的日常工作。

　　十二、財務信息化管理中財務部需要完成的工作。

　　1、 財務部負責財務電算化信息系統的運行與管理；

　　2、 財務部進行電算化系統的日常維護工作，協助各企業管理部操作人員建立賬務和報表系統，協助總賬增加或刪除會計科目及輔助核算選項；

　　十三、財務信息為公司核心機密信息，須嚴格按公司信息安全管理制度執行。

　　第五節 物流信息管理制度

　　十四、按照物流信息的定義，行政信息主要產生、傳遞、應用于公司庫存管理活動中。

　　十五、物流信息管理制度主要依據公司下列規定進行：

　　1、 所有物資流動單據必須與實物一致；

　　2、 物資流動信息必須即時跟新，發生物資流動時馬上跟新物流信息；

　　3、 每次盤點結束需要變更庫存信息時，必須通過多方確認，明白物資差異原因之后才進行調整。

　　第六節 信息安全管理制度

　　十六、計算機安全管理和使用

　　1. 計算機設計和操作人員（特別是營業方面）要注意計算機的安全設計和有關數據的安全使用和保護工作，不可違章改動或增刪數據：

　　2. 計算機的管理和使用單位要切實注意網上數據的安全，信息處負責網上數據的安全和維護，各使用單位要做好數據的安全使用工作：對于網上的營業數據，營業與財務部門應定期進行各種賬目與銀行實際數據的校對，發現問題應及時與信息處或計算機安全工作小組人員聯系

　　3. 各單位和有關部門計算機安全員應關注系統的工作是否正常，做好有關資料的收集整理和檢查備份等工作，重要資料應提交總公司安全備份

　　4. 總公司各級機房工作人員和有關操作人員必須嚴格執行黨和國家以及本企業的有關保密制度，不得隨意公開計算機系統內的有關內容

　　5. 程序員與操作員在軟件的設計和使用上應嚴格分工，否則，出現問題應首先追究程序員的責任

　　6. 計算機網絡各種軟件和設備的設置，應注意建立完整的資料和定期安全改動其參數的制度，防止系統參數外泄和資源被破壞

　　7. 對利用計算機進行作案的犯罪行為，總公司計算機安全工作小組配合安全保衛部門應對其進行嚴肅處理，情節嚴重者，移交司法部門依法處理。

　　十七、計算機網絡使用管理

　　1. 總公司信息處和計算機安全小組負責對全公司計算機網絡系統以及各單位、各部門上網的`計算機和有關設備進行統一的管理、資料收集整理、保管以及安全監督

　　2. 任何單位、部門要上網的機器設備都應經過信息處領導的同意，并由信息處人員進行上網安裝和有關資料歸檔

　　3. 任何單位和個人，未經安全確認不得隨意改動系統，如需改動應提出書面申請，經信息處和計算機安全小組同意后方可按計劃進行修改

　　4. 客戶對服務器端應用數據要求修改，應填寫“應用數據更改申請單”，經計算機安全工作小組同意后，由信息處人員根據該單內容進行修改

　　5. 對分給各部門上網的口令、密碼、應牢記并妥善保管，以免出錯影響正常工作

　　6. 網絡管理員受理用戶申請修改的內容后，應作好修改記錄，記錄的內容應作備案

　　7. 嚴禁將來歷不明的程序和數據裝入系統，不得將各種游戲軟件裝入機器，裝入系統的程序和數據都應事先進行病毒檢查，防止病毒侵入

　　8. 對外來的被計算機安全工作小組同意臨時運行的軟件，不得長期駐留硬盤，運行結束后作好備份應自行將其立即清除，釋放空間，信息處或安全工作小組定期對來歷不明的駐留程序進行消除

　　9. 信息處或安全小組定期或不定期對服務器和有關機器進行硬盤各種安全拷貝，定期進行病毒或其他安全檢查

　　10. 總公司根據實際需要設立網站，網站日常維護和管理部門為總公司信息處。

　　11. 網站內容應根據各部門或單位的實際需要，提出要求，提供相關內容，經領導批準，按信息處要求進行處理。

　　12. 企業內部網與互聯網必須采取有效方法隔離，不允許任何單位或個人通過企業網上互聯網。

　　13. 對企業內部需要上互聯網的單位或部門，應在信息處登記，征得同意后方可在指定的機器上上網，并注意防止使用過程中計算機病毒等的入侵。

　　14. 本司內部工作人員因工作需要，可在總公司信息處檔案室的電腦資料閱覽室上網，但應嚴格遵守上網資料查閱的各項制度。

　　15. 任何上網機器不得隨意增刪開機登錄口令，如確實有必要改變時，應征得信息處的同意，并有資料備份。

　　16. 上網查閱有關資料應是為了工作需要的本公司內部職工，否則須經領導同意方可上網；

　　17. 查閱資料的電腦一般按上班時間定時開放，若特殊情況需要延長開放時間，應經有關領導批準；

　　18. 上網資料查閱人員應遵守黨和國家各項有關規定，不得進行非本職工作所為，更不允許進行違法活動；

　　19. 資料查閱人員應愛護本室內的所有機器設備，資料查閱完畢應隨手關機，整理本人周圍的環境，帶好自己的物品離去。

　　20. 對個別不遵守以上規定的人員，本室工作人員有權勸其離去，對態度惡劣者可請公司安全保衛人員請其離去，并與該人員單位領導聯系對其進行批評教育。對極個別人員違法行為，公司安全保衛部門有權將其移交公安機關進行處理；

　　21. 嚴禁隨意下載數據，特別應注意資料下載，應確保是否有病毒的存在，嚴禁帶毒軟件或介質在閱覽室傳播。

　　十八、計算機軟件、數據、文件管理

　　1. 計算機軟件指購置的系統軟件以及自行開發或購置的應用軟件（包括計算機程序，設計和使用資料以及有關數據等）

　　2. 總公司（暫除設計院和西辦）的所有軟件統一由總公司信息處保管原盤，復制拷貝盤供有關部門安裝，使用

　　3. 應用部門需要的計算機軟件應統一向信息處申請，信息處負責總公司各單位軟件的安裝，升級和維護

　　4. 各軟件正式使用前，程序員和操作員應對其有足夠的認識，重要軟件操作員應認真掌握并慎重使用

　　5. 應用軟件在運行過程中出現的問題，應及時與信息處或計算機安全工作小組取得聯系，不得隨意修改，程序在使用中有何修改要求，可填寫“應用程序修改要求申請單”，寫清楚問題和要求，交付信息處安排修改，修改時注意做好安全備份

　　6. 軟件修改手續：信息處人員對正式運行的軟件和“程序修改要求申請單”的內容進行確認，一般在試驗網上修改，調試及試運行，修改好經安全小組領導同意后方可上網安裝

　　7. 對集體或個人開發的應用軟件，信息處接受設計者的鑒定申請，負責組織總公司內部的技術評審工作（技術評審的原則：鼓勵技術開發、技術更新、技術進步、講究實用、講究技術資料完整，注重遵守各項保密制度）

　　8. 軟件的借用應辦理好登記手續，借用者應及時歸還，使用過程中應妥善保管，使用者使用不當搞壞的應按公司有關規定賠償損失。

　　9. 各種介質（主要數據介質有磁盤、磁帶、數據光盤等）各單位、各部門應有專人負責管理，不得隨意放置，各種廢棄數據和介質不允許未經銷毀處理隨便丟失。

　　10. 各單位計算機安全員有責任做好計算機介質管理并監督本單位做好介質管理工作。

　　11. 各單位不用或廢棄介質應統一集中銷毀，確認已無法使用介質可采用機械等方式銷毀，紙介質采用碎紙機銷毀，對介質理重要數據更新等操作，更新前一定要做好備份（一般為數據轉移）確保無誤后進行廢棄介質（數據）處理。

　　12. 重要磁介質應存放金屬屏蔽柜內保存，防止介質內容破壞。

　　13. 對一般過期無用的廢棄數據系統管理員應及時進行數據整理，及時處理，騰出使用空間。

　　14. 計算機設備和重要數據介質應建立使用檔案，做好管理工作。

　　15. 系統管理員在必要時才能取出備份數據或介質，進行有關應急使用。

　　16. 異地數據管理統一由總公司信息處進行，各使用單位不得未經許可在網絡上隨意進行增刪改和復制、剪切等操作，對未授權隨意操作者，產生不良后果（導致影響系統正常工作等）應追究操作者責任。

　　17. 對異地數據必須專人進行管理，專人負責使用管理，其它任何人不得未經許可隨意使用。

　　18. 重要數據應定期進行異地安全備份，以防止出現數據故障，影響工作。

　　19. 各單位計算機安全員應協助總公司對本單位計算機應用進行指導，宣傳有關安全制度和正常操作知識。

　　20. 總公司內部網未經信息處領導許可不得接入任何其它設備或與其它外部公共系統聯接。

　　十九、信息保密

　　1. 企業內部的全體員工應遵守國家各項的有關計算機信息系統安全的規定，做好工作。

　　2. 企業內部的所有工作人員，不得利用計算機信息系統從事危害國家、企業利益或個人利益的活動。不得危害計算機信息系統的安全。

　　3. 計算機工作人員不得隨意從企業內部計算機網上通過非正常途徑將企業內部資料下載、取走，甚至非法提供他人使用。

　　4. 各部門計算機操作人員應嚴格遵守操作規程，不得隨意地將錄入資料隨意放置，應隨手將錄入后資料按規定放置好，計算機資料用完后需要在計算機上停留的則保留，一般臨時資料應及時清理。

　　5. 計算機系統安全員應定期檢查信息保密方面工作是否存在問題，及時對發現的問題進行匯報處理。

　　總公司重要應用軟件各部門必須注意保密，任何個人未經計算機安全小組許可不得向外單位或個人提供我司有關的軟件、資料以及數據；

　　二十、信息安全培訓與計算機病毒及有害數據防治及報告

　　1. 總公司定期組織計算機安全工作小組人員進行計算機應用系統安全分析或技術交流活動。

　　2. 信息處與人事勞動保衛處配合，定期對有關計算機安全員進行技術業務培訓。

　　3. 不定期進行拉出去、請進來的方式與其它單位進行計算機安全交流活動，提高有關人員的技術水平和工作能力。

　　4. 計算機安全員必須參加年度技術業務知識培訓或繼續再教育學習。

　　5. 信息處應與勞人、職教部門配合，做好計劃和安排好培訓內容，定期對有關部門的程序員和操作員進行培訓。

　　6. 宣傳計算機病毒的危害性及可防治性，即既要重視它，看到病毒的危害嚴重，產生后果嚴重危脅著計算機應用系統。同時要正確按各項規定使用計算機，嚴格遵守各項操作規程則計算機病毒是可以避免的。

　　7. 網絡計算機病毒危害是重點注意的問題，特別是系統管理員和各級計算機安全員應從自身工作開始，做好防止病毒入侵系統的工作。

　　8. 操作人員應對系統病毒的現象有所了解，對發現某些異常特征應及時與計算機安全員聯系，排除病毒存在的可能性，確保正常工作。

　　9. 注意以防為主，但對出現病毒的機器或系統應及時與計算機安全工作小組取得聯系，注意今后使用過程的跟蹤，防止類似現象的發生。

　　10. 計算機安全員人手配置一套消病毒軟件，對使用過程中不能確定是否存在病毒的有關介質，應用前應先行消毒，確保萬無一失后才可正常使用。

　　11. 防毒軟件也應確保安全，可靠方可投入使用，并注意定期升級。

　　第七節 信息考核制度

　　1、 ERP關鍵用戶管理制度（考核部分）

　　2、 系統實施及日常管理獎罰制度

　　3、 根據各部門在當年信息化推進工作中的實施程度與工作難度。對各績效人員進行考核。最高不高于全部考核占比的5%，最低不低于3%�？己藘热莅锤鞑块T工作推進進度、工作完成及時率、數據信息準確率三項核心指標展開。由企業管理部設定具體指標指數。

　　第八節 其它

　　信息管理人員必須認識到，沒有脫離具體行政活動、業務活動而獨立的信息工作，所以信息管理的最終目的，檢驗信息管理工作的成效標準，是業務工作、行政工作的效果和執行效率。

【企業信息管理制度】相關文章：

企業信息化管理制度03-03

如何加強企業信息管理制度建設01-27

解讀企業信息需求03-18

我國企業信息化管理制度建設存在的問題03-07

企業信息安全應急預案03-25

企業信息崗位職責03-18

企業信息公示包括哪些01-16

企業信息系統應用論文01-22

企業信息系統審計的研究12-10

企業信息公示暫行條例12-13