《企业信息化管理制度三篇.docx》由会员分享,可在线阅读,更多相关《企业信息化管理制度三篇.docx(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业信息化管理制度三篇篇一:企业信息化管理制度第一章总则第一条为使公司在管理上跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软环境及硬环境,提高工作及管理效 率,特制定信息化管理制度。第二条信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。第二章信息化工作管理第三条严格按企业发展规划及年度信息化发展计划开展工作。第四条协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。第五条搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系, 尽力争取经济政策上的支持。第六条搞好公司各应用系统的选型、采购工作,软
2、件的选型要从公司实际需求出发,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系; 发挥各业务部门的主观能动性,树立服务思想。硬件采购追求性价比、实用 性、安全性及扩充性等,并做好验收等把关工作。第七条系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理。维第 38 页 共 38 页护工作做到系统正常运行,管理工作做到账物一致,调配工作做到按需分配, 充分发挥系统软、硬件的效率。第八条办好企业网站,维护企业网页,保障网络安全。第九条严禁拆换网络计算机及相关设备的零部件。第十条搞好网络管理工作,公司内部网必须把好
3、用户及密码关,合理分配 IP 地址,搞好虚网划分及管理工作。第十一条各部门对硬件设备的使用,必须按相关设备操作规程进行;软件的使用严格按操作指南进行,不得任意删改系统文件及他人文件。第十二条计算机信息系统的保密管理实行领导负责制,指定专人管理,制订相应的管理制度,对涉密的计算机要严格审查。第十三条网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。第十四条信息系统要尽量减少信息孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道。第十五条信息中心负责和协助搞好企业计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。第十六条信
4、息中心负责和协助处理各部门在使用网络及计算机过程中遇到的问题。第十七条严格按需求或计划采购计算机及相关设备,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。第十八条主管部门负责做好设备的入库或转固定资产工作。第三章内部计算机安全防范管理第十九条凡配有计算机的部门须建立健全必要的安全防范管理制度,认真落实安全防范措施,并负责对使用和管理计算机的人员进行教育管理。第二十条计算机管理和使用人员必须严格执行各项管理制度,完善计算机台 帐,计算机软件未经批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用计算机从事任何违法活动。第二十一条加强计算机室内火种、电源的管
5、理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全。第二十二条计算机部位的安全防护措施必须完善,人员离开后关窗锁门。 第二十三条外来人员未经主管领导同意不得擅自进入计算机室或操作计算机第二十四条各部门重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改。第四章信息保密管理第二十五条依据公司保密管理办法,公司计算机管理应建立相应的保密制度, 应采取以下计算机保密方法:1.同密级文件存放于不同计算机中;2.设置进入计算机的密码;3.设置进入计算机文件的密码或口令;4.对计算机文件、数据进行加密处理5. 为保密需要,定期或不定期地更换不同保密方法或
6、密码口令。6. 经申请并获得批准,才能查询、打印有关计算机保密资料。第五章信息化网络安全管理第二十六条计算机安全管理由主管部门负责。第二十七条计算机操作人员要加强自身修养,遵守职业道德和工作纪律。第二十八条计算机操作人员要熟练掌握紧急情况下采取应急措施的方法和步骤第二十九条各部门计算机操作人员应经常进行病毒检测。第三十条发现病毒应立即采取措施进行病毒清理,新发现的病毒类型和重大安全事故应及时上报。第三十一条操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。第三十二条严禁利用计算机技术制造和传播病毒,严禁攻击和非法访问服务器。第三十三条在网络通讯和
7、系统内部互相传递媒体介质时,进行病毒检测后方可传送,对于外来的、未经检测的软件和数据一律不准上机和上网。第三十四条计算机管理人员要坚持原则,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。第三十五条对需要长期保存的数据,应做双重备份,以防止数据丢失。第六章附则第四十条本管理办法由信息中心负责解释。第四十一条本管理办法自发布之日起施行。篇二:企业信息化管理制度企业信息安全管理制度近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全
8、保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵 害,已成为当前行业实现信息化运作待解决的问题。一、前言:企业的信息及其安全隐患。在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:A、技术图纸。B、商务信息。C、财务信息。D、服务器信息。E、密码信息。针对以上涉及到安全的信息,在企业中存在如下风险: 1、来自企业外的风险(1) 病毒和木马风险:互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使
9、系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。(2) 不法分子等黑客风险:计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将
10、有可能造成技术图纸被拷贝泄 露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡, 在网络上同时发布大量的数据包,前几年流行的洪水攻击及 DDoS 分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。2、来自企业内的风险(1)文件的传输风险:若有员工将公司重要文件以 QQ、MSN 发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。(2)文件的打印风险:若员工将公司技术资料或商业信息打印到纸张带出公 司,会使企业信息资料外泄。(3)文件的传
11、真风险:若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。 (4)存储设备的风险:若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。(5) 上网行为风险:员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。(6) 用户密码风险:主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用
12、户权限内的信息资料和业务数 据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。(7) 机房设备风险:主要包括服务器、UPS 电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。(8) 办公/区域风险:主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为
13、基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。1、计算机设备安全管理(1) 公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。(2) 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。(3) 发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员
14、工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。(4) 下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。2、部门资料安全管理(1) 外接存储设备安全管理:严禁所有人员以个人介质光盘、U 盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:将用户主机
15、贴上封条标签,除 IT 人员外,任何人不得私自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新的封条标签。信管部将定期检查,若发现有封条拆开痕迹,将查看视频监控记录,追查相关人责任。给每台电脑主机配备锁柜,将所有用户主机存放在锁柜内,锁柜钥匙统一由IT 保管,若需要为用户处理电脑故障时,IT 在打开锁柜处理完电脑故障时, 一定要锁好主机柜,确保主机内硬盘的安全。(2) 文件传真安全管理:所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件
16、时, 应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。(3) 文件打印安全管理:所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外 泄,则由本人承担相关责任。(4) 文件的存储安全管理:所有部门人员应每周清理计算机中的文件,清除
17、不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用 U 盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门 U 盘或移动硬盘上, 若没有执行此安全过程,离职员工损失的文件资料由该部门承担。(5) 办公区域的安全管理:所有部门人员每天下班时应保证
18、办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,造成的后果将由本人承担。3、帐号密码安全管理使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有 8 个字符长;密码必须包含以下任一部分:字母 A- Z 或 a-z,数字 0-9,特殊字符,例如$,-等。(1) 电脑密码管理:每个员工拥有一个公司内部计算机登录帐户,
19、以实名制设置;新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在综合管理部登记,若更改密码后,未进行登记,一经网络管理员发现,将对该用户进行口头警告。同时,因没有及时向综合管理部备案造成的电脑故障问题或文件丢失等问题, 综合管部不承担责任。(2) 应用系统密码管理:包括 BPM、金蝶、CTBS、邮件系统所有用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如 123456 等傻瓜式密码,若
20、密码设置过于简单,被其他用户非法登陆后,在系统中将会非法编制篡改单据,在 BPM 中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将帐号密码透露给他人,让他人代己做单据或办理流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。(3) 采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业 外,容易遭到黑客字典扫描破解密码,从而攻击各应用服务器,破坏或盗取商业
21、数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。这里,我们可以采取动态口令牌或 USBKEY 认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于 60 秒内自动刷新密码,无法采用数据字典扫描破解密码,让黑客攻击行为束手无策;而 USBKEY 采用 USB 密钥,存储特定的加密算法,只有将 USB 钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静 态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。4、杀毒软件安全管理用户使用
22、的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。5、各类软件安全管理软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。6、邮件安全管理所有因公对外联系的电子邮件一律通过公司邮箱在指定的电脑上进行收发。(参考邮箱管理制度)综上所述,使用者应该具有一定的安全防范意识,具体应做到:日常工作信息安全:(1) 员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。(2) 员工有责
23、任正确地保护分配给本人的所有计算机帐户。(3) 各部门经理及人事部应及时向综合管理部提供本部门及公司员工的人事及职位变动信息。(4) 每台公司电脑内必须安装反病毒软件并启动实时扫描程序。综合管理部网络管理员统一安装杀毒软件。(5) 不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。(6) 任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。假期时间办公室的安全:确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。确保
24、数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。常规注意事项(1) 任何外来盘片(包括 CD、VCD 碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用.否则造
25、成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额 50 元500 元。(2) 个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。(3) 未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予 50 元500 元的罚款。(4) 严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予 50 元200 元的罚款。三、细则:从各部门级出发,针
26、对这些信息隐患制订安全防范措施。1、商务部的安全处理措施如下:(1) 商务招标的安全管理:由商务部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料商务价格决定是否需要寻找新的货源,若审批同意后,商务部才可以开展招标工作。商务部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。商务部应遵守下列原则:招标的公开性:对于商务的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。招标的保密性:商务部人员严禁以任何形式向投标方透露招标的
27、意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。(2) 商务价格及供应商的信息安全保密:商务信息的保密要求商务部所有人员不得以任何形式向其他部门或外部人员透露物料商务的价格,严禁向他人透露各种物料的供货来源。商务部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的商务价格表和供应商联络单没有存放好,导致商务信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。2、项目部的安全处理措施如下:(1) 图纸的安全管理:项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字
28、确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合 ISO9000 体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。(2) 工艺技术文件的安全管理:项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训 时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。(3) 人员的安全管理:项目部保管着生产技术
29、文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。4、仓储部存在的安全隐患及处理措施如下: A 物料库存安全:物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资商务、存储、生产领用各环节平衡衔
30、接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知商务部,由商务部制定新的计划进行物料商务,再入库存,确保生产有序进行。B、物料信息安全:仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。C、仓库整体安全:做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对
31、危险品需进行单独存放与隔离、管制。5. 技术部门的安全处理措施如下:(1)图纸的归档:A、外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到 XX,复印件登记,入库经总经理批示发放至相应部门。B、电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。C、内部设计电子版图
32、纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。(2)外来工艺文件、技术规格书:技术人员在收到文件后 1 个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。(3)内部拟定的工艺文件、技术规范文件:A、公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。B、移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。C、档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。D、移交
33、时,移交和接收文件方均应建立书面移交记录。(4)技术图书、期刊、标准的管理:公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。(5) 技术,项目往来传真件:综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。(6) 技术,项目往来电子邮件:由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。(7) 本行业其他公司宣传画册、样本、产品信息等
34、文件,由综合部按样本资料明细表登记保管,使用人可查询使用,不得私自留存。(8) 技术文件的复印:归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写资料复印申请表经总经理批准后,综合部指定人员复印后发放至使用人。(9) 技术文件的借阅A、借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。B、借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。C、借阅时间:一般最长不超过 8 个工作时,超过 8 个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,
35、则其返回后一个工作日内归还。D、归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。6.质管部的安全处理措施如下: (1)工艺文件的安全管理:部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权 下,部门档案专员将
36、工艺文件副本传阅给质量管理工程师及部门其他管理人 员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后, 造成的文件丢失,则借阅者承担相关责任。(2)验收图纸的安全管理:验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不
37、合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在 8 个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。验收图纸不得传阅给其他
38、部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。6. 财务部的安全处理措施如下:(1) 财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。(2) 财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。(3) 妥善存放支票,支票与有效密码及专用印鉴要分别存放。(4) 出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时, 要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。(5) 会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区
39、域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。(6) 财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时, 使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。(7) 财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。(8) 财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要
40、求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。7. 综合部的安全处理措施如下:(1) 技术类文件、图纸和图书的安全管理:综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到 XX,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应
41、办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。(2) 涉外合同的安全管理:综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后, 档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过 8 个小时
42、,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。(3) 工资编制的安全管理:综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考 勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导
43、审批。严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。9.信管部的安全处理措施如下: (1)计算机网络设备安全管理:公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:A、计算机是指为公司内部员工使用的 PC 机(包括 CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)B、网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。C、计算机其他配件是指公司备用的光驱、软驱等。D、附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。F、
44、包括计算机及耗材的商务计划、故障维修等项工作。在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。(2) 公司所有输入输出设备统一归信息管理部管理:输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反 映,以便信息管理部及时查找原因,解决故障。(3) 公司视频会议设备和视频监控设备统一由信息管理部管理:A 视频会议设备包括视频会议服务器、视频会议终端、SONY
45、 摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。B 视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。(4) 信息化系统帐户安全管理系统管理帐号的设置与管理A、系统管理帐号必须经过总经理授权取得。B、系统管理员负责系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;自定义表单的生成、流程的建设和优化。 C、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。D、操作用户需要增加或修改权限需要填写用户权限
46、申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。E、系统管理员不得使用他人帐号进行业务操作。F、系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。一般操作帐号的设置与管理A、一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。B、操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。(5) 密码安全管理A、终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码, 制成用户电脑密码登记文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。B、应用
47、服务器密码安全管理:包括财务服务器、BPM 服务器、自动化服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成服务器密码登 记文件,并提交给部门负责人。C、防火墙/路由器密码安全管理:防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到网络设备密码登记文件中,并提交给部门负责人。D、财务和 BPM 系统密码安全管理:财务和 BPM 系统密码分为管理员密码和操作用户密码。系统管理员登录密码由财务和 BPM 管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由财务和 BPM 管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由 ERP/OA 管理员帮其初始化密码。信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。(6) 数据备份安全管理定期备份财务服务器、自动化服务器、BPM