集团信息安全管理制度

相关推荐

集团信息安全管理制度

为加强信息管理制度，加快集团公司信息化建设步伐，提高信息资源的运作成效，结合集团公司具体情况，制定本信息管理制度。

集团信息安全管理制度

第一节　总则

第一条　为加强信息管理制度，加快集团公司信息化建设步伐，提高信息资源的运作成效，结合集团公司具体情况，制定本信息管理制度。

第二条　本信息管理制度中关于信息的定义：

1、行政信息：集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。

2、市场信息：集团公司业务销售的客户文件、来往传真、电话、客户档案；集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。

第三条　信息管理制度工作必须在加强宏观控制和微观执行的基础上，严格执行保密纪律，以提高企业效益和管理效率，服务于企业总体的经营管理为宗旨。

第四条　信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针，细致到位，准确快速，在企业经营管理中降低信息传达的失误失真延迟，有力辅助行政管理和经营决策的执行。

第五条　集团公司及全资下属集团公司（含51%股权的全资、内联企业）、机构的信息工作，都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。

第二节　信息管理制度机构与相关人员

第六条　集团公司设立集团信息中心，集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。

第七条　各企业行政部依据《行政管理条例》负责相关行政信息的日常管理；实业公司销售中心办公室独立负责市场信息管理。

下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。

信息管理根据业务工作需要，配备必要的电脑技术人员、文员。

第八条　集团信息中心负责集团公司整个系统的信息管理工作，负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。

第九条　依据《行政管理条例》，各企业行政负责人主要负责行政信息的管理。

第十条　集团信息中心设企业信息专员，主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。

企业信息专员主要职责如下：

1、执行集团公司总经理办公会议的决议，参与编制总经理办公室主持的信息管理制度。（行政信息专员）

2、在销售中心总监指挥下，负责市场经营中各类信息的采集、处理、传达，执行中存在的问题提出改进措施。（市场信息专员）

3、与行政部联合处理日常工作中关联到业务机构的行政工作。（行政信息专员）

4、辅助指导集团公司其他各部门业务的信息统筹处理。（行政信息专员、市场信息专员）

5、对集团总经理负责并报告工作。

6、集团信息中心日常负责监察集团全系统的业务信息管理和活动；负责搞好全系统业务人员关于市场经营信息的培训工作，不断提高业务人员的业务素质和业务水平；

第十一条　各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。

第十二条　信息管理制度人员在工作中，必须坚持原则，照章办事。对于违反保密制度和其他行政制度的事项，要及时向上级领导报告，接受指示后执行具体处理。

第十三条　集团公司支持信息管理人员坚持原则，按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。

第十四条　信息管理制度人员力求稳定，不随便调动。信息管理人员调动工作或因故离职，必须与接替人员办理交接手续，没有办清交接手续的，不得离职，亦不得中断有关工作。被撤销、合并单位的信息管理人员，必须会同有关人员编制信息文件资料移交清单和造册，办理交接手续。

第三节　行政信息管理制度

第十五条　按照行政信息的定义，行政信息主要产生、传递、应用于集团公司行政活动中。

第十六条　行政信息管理制度主要依据集团公司《行政管理纲要》中下列规定进行：

1、文件收发规定；

2、文件、档案、资料的管理规定；

3、信息管理中心管理规定；

4、集团公司印章、介绍信管理规定；

5、集团公司值班信息管理制度http://www.ahsrst.cn；

6、保密制度。

第十七条　考虑集团公司业务竞争的特殊性质，行政信息管理不再涉及集团公司营销类（客户）信息、技术类信息和财务类信息。

第四节　市场信息管理

第十八条　依照市场信息的定义，市场信息主要产生、传达、应用在市场业务经营管理中。

第十九条　市场信息来源分类：业务（客户）信息、非业务市场信息。

1、业务（客户）信息：客户购买公司产品的电话、传真、函件、电子邮件；公司、客户之间业务沟通电话、传真、文件、函件、电子邮件；客户公司公开的资料；市场人员收集的客户秘密资料；销售中心情报人员传呈的报告、资料；针对客户的分析报告等。

2、非业务市场信息：网络、报刊、杂志和各种信息渠道收集的行业性文章、资料；竞争对手资料、文件、报告；公开的技术性资料；外围媒体、机构传送到集团公司的电子邮件、函件、资料；公司内部业务分析文件、报告；其他与市场业务经营和管理有关的资料。

第二十条　信息中心市场信息专员直接在销售中心总监的指挥下，主要负责以下业务信息工作：

1、负责集团网站的建设、维护、更新和对外信息发布，并开展网络商务系列工作。

2、负责业务（客户）信息的接受、整理、初步分析和传呈销售中心总监，建立、保管客户档案并不断维护；

3、在销售中心总监的指挥下，负责与客户的电话、电子邮件的信息交流，负责与客户文件资料函件的撰写、整理、内部报批、外部发送；

4、负责按照《区域市场管理办法》的规定，指导、协助各市场机构对业务信息的收集，督促各市场机构将业务信息及时、准确呈报到集团公司，整理、分析各市场机构业务信息形成客户分类档案，并及时将重要的信息管理制度报告给销售中心总监；

5、负责定期撰写公司业务市场分析报告，协助公司销售决策；

6、监察、收集、整理竞争对手情报资料；收集、整理、分析行业性文章、资料；

7、负责直接业务情报、业务信息的整理。

8、上级安排的其他工作。

第二十一条　行政信息专员在各级行政负责人的指挥下，主要负责以下非业务信息工作：

1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护；

2、负责公司非市场事务的洽谈和管理、日常信息交流；

3、接收、整理、呈报、发送非直接业务单位（如媒体机构）的信息文件资料；

4、集团公司内部一般性业务管理文件的拟稿；

5、各种与行政管理有关的信息资料工作；

6、上级交办的其他工作。

第二十二条　信息人员必须严格遵守集团公司制度中下列具体规定：

1、文件收发规定；

2、文件、档案、资料的管理规定；

3、信息中心管理规定；

4、安全保密制度。

第五节　其它

第二十三条　信息管理人员必须认识到，没有脱离具体行政活动、业务活动而独立的信息工作，所以信息管理的最终目的，检验信息管理工作的成效标准，是业务工作、行政工作的效果和执行效率。

第二十四条　本信息管理制度法由集团公司董事会颁布、解释、修改，集团信息中心和各级企业行政管理部门负责执行。

公司信息管理规定2015-07-07 20:16 | #2楼

目的：为了使新进职员更快的容入到信息部的日常工作中，尽快的着手信息部相关工作。

1、范围的区分及工作职责

1.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成,如：显示器、主机、笔记本电脑、视频摄像头、麦克风、固定电话机、移动电话、交换机、路由器、防火墙、复印机、打印机、传真机、监控摄像头及各种服务器等。

1.2 软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

1.3 客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。

1.4 系统软件是指: 操作系统（如 WINDOWS 2000等）软件。

1.5平台软件是指:办公用软件（如OFFICE 2000）等平台软件。

1.6专业软件是指：设计工作中使用的绘图软件（如各种提花软件等）。

1.7 管理软件是指：生产和财务管理用软件（如ERP、用友U8软件、金碟软件等）。

2. 职责

2.1 信息部为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。

2.1 负责系统软件的调研、开发、安装、升级、保管工作；

2.2 负责软件有效版本的管理。

2.3 信息部为计算机系统、网络、数据库安全管理的归口管理部门。

2.4 网络管-理-员负责计算机网络、ERP、办公自动化(OA)、U8、金碟的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能部门进行数据备份和数据归档。

2.5 网络管-理-员执行企业保密制度，严守企业商业机密；

2.6公司全体职员执行计算机安全管理制度，遵守企业保密制度。

2.7系统管-理-员的密码必须由信息部负责人掌握。

3．管理

3.1网络系统维护

3.1.1网络管-理-员每日定时对机房内的网络服务器、ERP库服务器、U8、金碟服务器、OA服务器Internet服务器进行日常巡视，并对有可能出现的各种异常情况进行预防。

3.1.2 对于系统和网络出现的异常现象信息部应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录存档。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等记录存档。部门负责人要跟踪检查处理结果。

3.1.3 定时对相关服务器数据进行备份。

3.1.4 定时维护OA、ERP服务器，及时组织清理日志文件，保证服务器有充足空间，各系统能够正常运行。

3.1.5 维护Internet 服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

3.1.6 制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。

3.2 客户端维护

3.2.1 为符合条件的新进职员分配计算机,并为新的计算机用户分配计算机名、IP地址、用户名、登录密码。

3.2.1.1为符合条件的新进职员分配各类帐号,帐号申请由新进职员向所在部门主管提出申请经批准后由信息部负责分配计算机、ERP、OA的ID和邮箱。如需使用U8、kingbee向财务主管申请，由财务主管分配权限和帐号密码，信息部网络管-理-员负责软件客户端的安装调试。

3.2.1.2 使用

OA：在地址栏输入http:// 进入OA登陆界面,初始密码为空，第一次登陆后必须在OA系统中修改密码，用户如无法独立修改可由网络管-理-员协助完成修改。

ERP、U8、KINGBEE：由网络管-理-员完成安装调试客户端，用户输入财务主管分配的帐号密码登陆。其中U8打印设置可有用户自行设置，如无法完成设置，可由网络管-理-员协助完成设置。

3.2.1.3 帐号注销：职员离职应将本人所使用的计算机名、IP地址、用户名、登录密码、ERP、OA 的ID和邮箱、U8、kingbee等软件信息以书面形式记录，经网络管-理-员核实并将该记录登记备案。;

3.2.2 如有移动用户需访问局域网，需经该部门主管领导批准，有关部门通知网络管-理-员提供服务。

3.2.3 根据用户需要为其配置Internet接入权限，一般职员只有接入局域网权限;

3.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时，应由网络管-理-员统一调整，并及时修改“网络结构图”。

3.2.5 为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。

3.2.6 对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况，将给予严肃处理。

3.3 系统及平台软件的管理

3.3.1 系统、平台软件的管理

3.3.1.1 网络管-理-员负责软件的安装。

3.3.1.2 信息部保存和使用软件的复制盘片，复制相关资料留存使用。

3.3.1.3 网络管-理-员应及时下载系统及平台软件的相关补丁程序，并与原系统进行配套管理和使用。

3.4 软件维护

3.4.1 用户向网络管-理-员提交软件维护请求。接到请求的网络管-理-员应及时提供维护服务;

3.4.2 对于较复杂的问题，网络管-理-员及时与信息部部门负责人沟通，信息部将组织研究解决方案，及时处理问题。

3.4.3 应记录处理问题的方案及结果，定期组织总公司及各分公司网络管-理-员交流、总结、汇总各种软件的问题，以便改进软件，积累经验，提高处理问题的技术水平。

3.5维护培训引导

3.5.1在全公司树立“人人有责护理设备”的观念。信息设备点多面广，仅仅靠网络管-理-员来护理显然是不够的，只有每个职员加入到护养信息设备的队伍中来，才能从根本上保证信息设备的正常稳定运行。如：各部门负责人从早会或日常工作中进行宣导，另外就是网络管-理-员在日常维护中对各级职员进行简单的维护培训。

【集团信息安全管理制度】相关文章：