信息化管理标准
信息化管理标准
1.目的
1.1为提高企业信息化水平,规范办公系统的使用管理,进一步整合办公资源、提高工作效率、优化办公质量,制定本标准;
1.2为了规范企业局域网内计算机操作,确保计算机使用的安全性、可靠性,制定本标准;
1.3企业范围内的网络服务器、交换机等设备系为工作需要而配置,其配置对企业的各项工作起到应有的促进作用,并得到日常系统的维护,制定本标准;
1.4对计算机的配置、使用、安全、维护保养等进行有效的管理,确保公司质量环境管理体系的有效运行,制定本标准;
1.5对软件的购置、发放、使用、保密、防毒、数据备份等进行安全有效的管理,确保生产及管理工作的正常进行,制定本标准;
2范围
2.1本标准分七大部分:办公自动化、ERP管理、计算机信息安全管理、网络机房与网络设备管理、计算机设备管理、网络与网络安全管理、电话和虚拟网管理;
2.2企业信息文档的上传、发布与协作(信息文档特指企业或部门之间交流与发布的各项规章制度、通知、请示、报告、文件、工作联系、通报、简报、会议纪要、计划、信息传递、报表等);
2.3ERP管理
2.4企业计算机信息安全管理;
2.5网络机房与网络设备管理;
2.6企业计算机设备的购置、管理与操作;
2.7网络与网络安全管理;
2.8企业电话和虚拟网管理;
3.职责
3.1信息中心负责计算机及计算机软件的配置、购置、使用的统一管理工作;
3.2信息中心网络管理员负责计算机网络机房与外围设备的日常管理与维护;
3.3信息中心网络管理员负责计算机网络设备的采购计划的编制;信息中心主任负责各部门计算机配置的批准;中心主任负责各部门计算机软件购置的批准;
3.4各计算机配置部门负责计算机的正确使用及做好维护保养工作;各计算机配置部门负责计算机信息的安全与保密工作;
4.办公自动化
4.1企业办公自动化的主要运行单位
各部门、生产车间等相关有电脑的部门;
4.2企业办公自动化的主要载体
企业OA系统办公,办公系统主要用于信息文档的传递、交流与协作、企业内部邮件的收发;
4.3办公自动化系统的操作要求
4.3.1OA系统账号由各部门负责人将姓名及职务告知信息中心,信息
中心统一建立账号和分配权限;
4.3.2办公系统由各部门使用人操作,每天上班后保持办公OA系统处于在线状态;
4.3.3个人密码由自己掌握,信息中心分配给用户的初始密码,第一次登录后,应将初始密码修改,如有不改密码者或把密码告诉他人造成的后果自负;
4.3.4各部门在接受、处理下必的通知、工作联系及文件时,重要的文件和通知应及时保存到本机,以便使用;
4.3.5部门按要求进行信息浏览,对公司发布的制度、通知、公文协同等,应及时进行处理或回复,以便于公文发起者和办公室及时了解各相关部门的处理情况;
4.3.6在拟定公文时,应按相关要求填写,再提交相关部门传阅和领导核批,并且一定要注明主送部门和抄送部门,最后由送部门签发文件;
4.3.7各部门上传的附件资料、信息用word文档和Excel电子表格的格式传送(文案类一律用word文档,表格类一律用Excel电子表格),不得采用wps、cced等格式;
4.3.8严禁在系统中发布非法言论或图片,违者将追究相关人员的责任;
4.4办公自动化系统的使用程序
4.4.1公告通知、新闻、工作流、待办事宜、内部邮件、便签、常用网址、文件柜等在办公网首页中发布,部门负责人以个人密码进入,
对发布的信息点击【发表评论】进行阅办和处理,或下载学习;
4.4.2办公自动化系统内部文件共享在“信息交流模块”,里面的“公共文件柜”里面,各个部门、各个人员都只能有权访问自己部门或自己有权限访问的数据;
4.3企业信息中心负责办公自动化系统的技术保障和培训工作;
5.ERP管理
5.1ERP主要运行单位
各部门、生产车间等使用ERP系统的相关单位;
5.2各部门负责人对所在部门ERP管理负全责;
5.3ERP系统所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工初始密码由信息中心统一设置、第一次登录后员工必须修改ERP系统密码,如不修改初始密码产生的后果由使用者负责;
6.计算机信息安全管理
6.1各部门负责人对所在部门信息安全管理负全责;
6.2信息安全管理所涉及到的人员权限分配、密码分配、密码变更由信息中心掌控,并由信息中心备案,员工可设置、修改计算机操作系统密码(不包括管理员密码),系统设两个账号,一个是管理员账号,密码只有网络管理员知道,一个普通用户账号,密码由使用电脑人员自己设定。
6.3严禁员工在公司局域网内擅自共享文档,并严厉禁止使用完全访问权限,确需共享的文档一律采用只读访问;特殊情况确实需要全访
问,设置完成访问密码,该密码只能告知访问人员;
6.4营销、财务、外贸等部门所涉及到的商业数据,禁止共享;特殊情况下应设置访问密码后共享;
6.5使用win2003和winxp操作系统的计算机,操作人员必须设置系统登录密码,密码由操作人员本人设置,但应通知部门负责人;一般情况下,网络管理员可修改本密码,但必须通知操作人员本人;
6.6员工不得向未经授权的第三人提供密码,一旦发现密码泄露,应当立即报告部门负责人以更新密码;
6.7员工发现计算机有异常情况,比如文件丢失、文件被删除、密码失效、数据被指定以外的其他人员加密、修改等,应立即通知信息中心;
6.8严禁员工私自连接互联网,员工在连接互联网时不得从事与公司生产经营无关的事情,比如看电影、游戏等,违反本规定将进行考核;
6.9严禁在未得到授权的情况下私自传输公司文件到第三人;传送至分公司或办事处含商业机密信息的文档必须使用密码进行加密,密码由部门负责人指定;任何人员未经公司许可,严禁泄露公司数据资料;因操作不当或失职造成损失的,按公司经济赔偿管理制度执行赔偿;
6.10严禁员工利用计算机从事违法犯罪活动;严禁员工对公司局域网进行攻击和破坏,擅自更改公司局域网网络设置的行为视为对公司局域网的破坏和为;管理员在不影响其他部门工作的前提下,有权对局域网设置进行修改,但必须保证不会造成设备和软件故障;影响其他部门工作的大范围的网络维护工作,需报信息中心负责人审批;
6.11计算机操作人员必须培训合格并授权上岗方能操作计算机设备;经济运行部门实行专机专用,并实行实名制(所有文档均标记创建人、修改人)管理;经济运行部门,未经部门负责人允许,严禁使用部门内其他人同计算机;严禁未经授权的第三方人员(公司外人员)接触或使用计算机;
6.12员工离职时当向部门负责人提供各项密码,并在经部门负责人核实后执行离职程序;
6.13信息中心负责检查各部门信息保密制度执行情况,并负责培训和指导相关知识;检查情况汇总后提出处理意见交上属领导;
6.14凡违反本规定的按公司督检条例与经济赔偿责任制进行;
7.网络机房与网络设备管理
7.1管理人员按操作规程使用机房内设备,并负责日常维护及机房卫生工作,做到一天一小扫,一周一大扫;
7.2如发现机器故障应及时向上级领导报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促电脑公司上门或将机器送电脑公司维修;
7.3对相关应用软件的购置、安装及使用提出意见和建议;
7.4设备一般有得用于私事,谢绝外单位人员进入机房,杜绝外来计算机带入机房;
7.5如其他人员需使用机房内设备应征得管理人员许可方能使用;7.6做好防火、防雨、防湿、防盗工作,注意用电安全;
7.7要统一管理机房内的设备,计算机及其相关设备的驱动程序、保
修卡等随机文件与资料要保存完整,要明确专人负责计算机方档、信息化等资料的保管,要做到资料齐全,存放安全;
7.8机房内的交换机和服务器系公司办公自动化的关键设备,任何人不得自行配置或更改系统参数;
7.9各客户机应及时做好自身数据的保存工作,不得擅自更改系统及网络设置。如确有工作需要应报到信息中心,由信息中心派人进行操作;
7.10严禁将易燃易爆和强磁物品及经与机房工作无关的物品带入机房;
7.11要做好机房的安全工作,对服务器的各种账号、密码严格保密。对网络运行做好监控、做好记录;
7.12要及时做好各服务器系统的补丁修正与升级工作;
7.13管理人员要有较强的病毒防范意识,要定期对病毒库进行检测,并做好病毒库系统的定时升级工作。发现病毒应及时处理,并做好记录;
7.14未经许可,不得在各服务器上安全新软件。如确实工作需要安装的,要经过有关领导批准;
7.15应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全的恢复。所有备份数据不得更改,并要求做到本地和异地双备份保存;
7.16机房内所有设备应妥善保管,任何人不得擅自开关、移动或者使用机房中的任何设备,如有此方面需要,需有主管领导的指示;
7.17不得随意删除或修改网络中的共享信息;
7.18管理人员不得泄露有关公司的任何数据和资料;
7.19网络服务器原则上24小时处于正常开机状态。如特殊情况需关机或重启,需通知相关部门;
7.20网络机房钥匙由信息中心专人管理;
7.21机房管理人员主要工作程序;
7.21.1开机时注意开启UPS在线式后备电源,以防止停电造成数据资料丢失;
7.21.2对机房里的温度进行调节,如夏季室温过高,打开空调对设备降温;
7.21.3查看各服务内是否有最新的系统补丁需要安装,系统补丁主要是针对最新的系统漏洞而开发的,应对其进行及时的下载与安装;7.21.4每月定期发布操作系统更新升级补丁供企业其他计算机下载安装;
7.21.5查看各服务内的杀毒软件的病毒库是否已更新为最新版本,每星期定期发布杀毒软件病毒为给企业其他用户下载安全使用;
7.21.6查看各交换机与防火墙以及接入设备的工作状态,如发生异常,对其进行及时、有效的维护;
7.21.7监测服务器运行状况,检查系统日志记录,发现问题及时处理,防微杜渐;
7.21.8下班后关好门窗,检查机房、机柜等敏感场所的门是否上锁,防止发生偷盗意外;
8计算机设备管理
8.1计算机的购置
企业各部门根据实际工作需要,提出计算机的购置申请,填写计算机的购置申请,填写《计算机购置申请单》说明购置的原因,所需计算机的品牌,要求的内存,使用的范围及预计费用,报部门领导确认后,经信息中心审核后,按审批金额的权限呈现总经理批准后,按照企业要求组织统一采购计划由信息中心呈报;网络管理员负责检验与验证计算机及网络设备的质量验证,负责设备质量事故的处理;
8.2计算机的管理
8.2.1经批准购置的计算机,由信息中心登录于《计算机配置清单》,注明计算机的品牌、编号、内存、购置日期、使用部门、使用范围等相关内容;
8.2.2各种计算机相应的技术资料统一存放在信息中心;
8.2.3计算机应在适宜的环境中运行,信息中心提供相关的技术支持;
8.3计算机的操作
8.3.1开机前的准备
1)检查主机、显示器、及其外围设备的电源是否完好;
2)鼠标、键盘、打印机等外围设备是否与主机连接;
3)网络是否与主机完好连接;
8.3.2开机操作
1)在电压稳定和各设备连接完好情况下,首先打开监视器电源,待监视器指示灯(黄灯)亮后再打开主机电源。如要输入密码,应按提
示输入。待出现正常界面,表明启动成功,若不能出现正常操作桌面,即关掉主机、显示器电源,并报告信息中心负责人或技术人员;
2)在对外界的应用软件进行操作时,当主机读写指示灯不断闪烁时,表明此时计算机正忙,应停止操作,待指示灯转为绿色后才能继续操作;
3)录入方案或数据时,如需保存,应即保存,信息不断录入,应不断保存,以免停电丢失;
4)计算机操作人员需离开计算机时,应将所有窗口关闭,在确定整个屏幕无应用软件打开后,才能离开;
5)严禁删除系统文件和操作人员不了解的文件,当误删除后,要立即恢复,如无法恢复,应即时报告信息中心,以采取纠正措施;
6)如因工作需要临时上网操作,应首先取得部门负责人同意,并提交工作联系单经信息中心同意后由网络管理员暂时开通网络访问,并严格执行工作联系单中申请的临时上网时间;需申请固定网络访问的,请提交工作联系单给信息中心,由信息中心提交公司总经理审批,批准后开通,网络管理员有权对违反信息管理标准的行为予以指正,有权关闭有悖公司信息管理标准的网络访问;本条网络访问特指互联网访问;
7)每天下班以前,工作人员应将当天的数据分类存放,整理好当天的工作内容;
8)计算机操作人员应随时对文件进行分类、整理、归口;每月对磁盘进行碎片整理,磁盘扫描;
9)计算机操作人员每周一次对磁盘进行病毒检测,若发现有病毒时,即时清除病毒;
10)未获得许可前,严禁使用外来软盘、光盘、可移动存储备(优盘、Mo磁盘、移动硬盘等);
11)严禁在读软件时取出U盘;
8.3.3关机
关机前将所有的运行窗口关闭后,才能进入关机操作;
8.4设备管理责任
分布于企业各部门的计算机、交换机、机柜、ADSL、路由器等网络设备,由所在部门负责保管,未经管理员许可,严禁私自挪用、拆卸和更改设置,凡出现人为损坏,按照谁损坏赔偿的原则,由损坏人员进行全额赔偿,凡出现所在部门设备人为损坏但无法确定损坏责任人的情况,设备损坏造成的损失由该部门全额承担,由企业从该月部门奖励工资总额中扣除,人为损失系故意者,赔偿金额翻倍;
9.计算机软件的购置、管理与操作
9.1.1各部门根据实际工作需要,提出软件购置申请,填写(软件购置及工作要求单),说明购置的原因,所需软件的名称、版本、主要功能及预计费用,经信息中心审核,交总经理批准后,由信息中心执行采购;
9.1.2任何现有软件的更改、申请部门需填写《软件购置及工作要求单》,清楚说明申请的原因、存在的问题、涉及的部门、预期完成时间、效益及所需费用,经部门负责人签字确认后,交信息中心审批,
总经理批准后执行;
9.1.3购置的软件需要经信息中心和申请部门共同确认后方可使用;
9.2软件的保管和分发使用
9.2.1经确认合格的软件,由信息中心登录于《软件控制清单》,注明软件的名称、编号、版本、登录日期、主要功能、使用状态(Y表示在用,N表示已作废)及使用部门等相关内容;
9.2.2软件原件由信息中心集中保存,保存的场所应隔尘、干燥、无化学物质或气体的污染,移动硬盘、U盘保存在干燥的箱内,移动硬盘、U盘原件保管两年后,应复制或制作新的软件原件,经比较验证无误后,加盖蓝色“合格”印章,并由验证人员签名,旧原件撤离保管现场,并物理破坏;
9.2.3信息中心根据使用部门的需要复制相应作用份数,复制时在信息中心专用的电脑上进行,并加盖蓝色“受控”印章后发放相当使用部门,由软件应用人员在《软件发放记录表》上做签收记录,不能复制的软件可以原件发放,在控制清单或发放记录表的备注栏中注明;
9.24各种软件的安装盘及相应资料统一存放信息中心;
9.2.5在软件的安装使用过程中,信息中心负责提供该软件运行的环境及相关技术支持;
9.3软件的更改
9.3.1现有软件的更改,申请部门需填写《软件购置及工作要求》,报信息中心按程序进行审批;
9.3.2由信息中心对原使用部门的旧版软件逐一进行更新,使用部门
软件应用人员在《软件发放记录表》上再次做签收记录,旧版软件原件的储存介质由信息中心加盖红色“作废”印章,予以保存;
9.4软件的保密要求
9.4.1企业所使用的系统软件在内部网络中运行,由信息中心分配各部门用户编号及密码,设置特定的目录和程式,防止软件资源非授权的使用;
9.4.2外购专用应用软件的密码,可由部门使用人员自行设置,并通知部门负责人,防止密码的遗失;
9.5软件使用的防毒要求
9.6企业内部网,经信息中心指定可以使用光驱、移动存储的部门,应严格控制光盘、移动存储盘的使用,本单位自己使用的光盘、移动存储盘未经信息中心批准不得借外单位或个人使用;
9.7信息中心每季度一次对企业电脑进行一次计算机运行情况检查,各部门发现本部门电脑有病毒感染,要立即报告信息中心处理;
9.8外单位光盘、移动存储需在企业内计算机上使用,使用前要由信息中心进行病毒清查,确认无病毒后方可以使用;
9.9软件数据的备份与责任
9.9.1企业系统软件数据库存服务器的数据备份工作由信息中心备份;
9.9.2网络管理员负责对公司重要系统软件的数据库每月备份一次,应采用光盘或移动存储进行备份,备份的光盘或移动存储由信息中心保管;
9.9.3各部门数据备份由操作人员每周进行备份,备份方法为:将需
要备份的数据复制到指定目录;各部门负责收集每台计算机的周备份内容,网络管理员负责各部门的数据资料整理工作,并告知相关部门;
9.9.4部门专用应用软件的数据备份,要求在每次操作完成后(当天最后一次),进行数据备份,备份内容存放于另外的磁盘分区上,具备自动备份功能的软件可不作此要求,专用软件的数据备份原则上遵行按月备份的要求,备份进操作人员应按照软件操作规程将数据资料导出并集中存放,然后联系网络管理员对备份内容进行再次备份;9.9.5各部门专用软件,包括财务软件及其他专用软件,其数据备份的真实性和可靠性,由各使用部门负责人承担责任,网络管理员有义务和责任为其提供验证的环境和条件,但不承担备份的真实性和可靠性引发的责任问题,各部门负责人及指定的操作人员有责任清晰的掌握所在部门专用软件及重要数据所据的可靠性和真实性;
9.9.6当使用人员或部门负责人对软件及软件产生的备份数据的可靠性和安全性存疑问时,可邀请网络管理员及软件提供方、开发商在技术条件内软件进行评估,软件可靠性以开发商的最终评价为准,其他意见均为参考意见;
9.10当软件的更新影响到企业现有的动作时,管理者代表应确保相应的程序文件,工作指导书得到建立或修订;
10.网络与网络安全管理
10.1内网管理
10.1.1网络管理员负责对企业每台电脑进行Ip地址与MAC地址的登记,对计算机名,工作组名进行编制,是否可以上网等内容进行记录,
并按要求进行登记更改,形成一个《Ip地址表》,以便换电脑时查看用;
10.1.2任何人不得随意更改自己的Ip地址与MAC地址,还有计算机名和工作组名,除信息中心人员外,如经发现私自更改,造成冲突或网络瘫痪的,将进行严厉考核;
10.1.3企业文件服务器每个人都有自己的密码,请妥善保管,不得告知任何人,除本人自己知道,若发现自己泄露了密码,造成文件被误删或丢失,后果由本人自己承接,信息中心不承担任何责任;
10.1.4企业每台电脑都有杀毒软件,请定期进行杀毒工作,以免造成不必要的麻烦;
10.1.5连接共享打印机和共享文件的人,不要随意更改密码,以避免文件共享不了,打印机连不上,要重新添加很麻烦,企业网络访问一律采取需要用户名和密码的访问方式;
10.2外网管理
10.2.1企业电脑需要上外网的一律填写《上网申请单》,经总经理批准后,由信息中心开放上网相关权限;
10.2.2所有的电脑在使用时均要打开病毒防火墙。一旦其报警,应立即保存相关文件,并上报信息中心
10.2.3严禁在网上传播非工作内容(如在网络上散布、传播谣言及任何不利于公司的消息等);
10.2.4上网禁止玩游戏,干与工作无关的事情;
10.2.5使用电子邮件时,未知的附件请不要打开,对于陌生的电子邮
件,请以直接删除;
10.2.6为了安全和特别的原因,信息中心有权随时关闭互联网,或直接关闭某人的上网权限;
10.2.7为了节省网络带宽和防止电脑病毒,员工不得在网上下载软件、音乐、电影或电影片断,违者将进行考核;
10.2.8在上班期间不得浏览与工作无关的网站;
10.2.9员工不得利用企业电脑在网上填写、发布任何应聘信息;10.2.10不得利用黑客软件以任何形式攻击企业的其它电脑或服务器,违者将进行考核,并保留送交公安机关处理的权力;
10.3网络各个站点,要保持整洁,堆放有序,对交换机的第一个口,要贴上标签,以标明去向,不用时,要关掉这些设备的电源;
11.虚拟网管理
11.1企业内部虚拟网加入和撤销由信息中心统一登记并向网络运营商办理,办理时间为每周一至周三,其它时间不接受,同时OA中的通讯录也要及时更新;
12.本标准由信息中心负责解释。
定义、符号、缩