医院信息化管理制度

医院信息管理制度

目录

1、医院信息管理领导小组成员名单

2、医院信息科部门职责

3、医院信息科岗位职责

4、医院信息科工作制度

5、医院信息管理目标

6、医院信息保密制度

7、医院信息安全制度

8、医院信息统计管理制度

9、医院信息系统（HIS）的人员职责

10、医院网络安全管理制度

11、医院网络安全管理细则

12、医院网络安全监督制度

13、医院网络工作站管理制度

14、医院信息系统故障处理应急领导小组

15、医院信息系统故障处理应急预案

察右后旗医院信息管理领导小组

组长：郝志鸣

副组长：张素芳

组员：曹建平赵巧英马晓飞赵宝华

主要职能：

1、研究制订医院信息化建设规划及实施方案，全面负责医院信息化管理

领导工作。

2、制订医院信息化建设工作制度，确保医院信息化建设和应用顺利开展。

3、完善机制，指导、监督并落实医院信息化管理各项具体工作。

4、搞好本院职工信息化技能培训，提高信息化诊疗应用水平。

5、强化网络科教活动，提升医务人员信息技术与专业整合的水平。

6、定期召开工作会议，广泛征求医院信息化建设的意见和建议。

7、落实信息化指导医务人员待遇，帮助他们解决工作中遇到的问题。

一．职能：

在院长、分管院长的领导下，负责全院计算机网络及信息管理工作。二．请示与上报：

院长、分管副院长

三．任务与职责：

1、信息科在院长、分管院长的领导下开展工作。

2、负责医院信息化建设、管理工作。

3、制定医院信息化建设战略规划，年度工作计划并组织实施。

4、建立健全信息管理的各项规章制度。

5、利用系统的优势，为医院领导决策提供数据依据。

察右后旗医院信息科

二O一二年一月

一、信息科科长岗位职责

（一）在院长领导下，负责医院信息科的日常工作。

（二）制定本科室的工作计划并认真实施，做好年度工作总结。

（三）负责组织全院各类应用系统的管理。

（四）负责组织与外部有关部门的计算机联网和信息交换

（五）负责组织全院网络和综合数据的安全管理。

（六）遵守医院各项保密制度。

二、成员岗位职责

（一）参与制定信息化工作规划与年度计划

（二）负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。

（五）负责院内对外数据交换

（六）负责计算机及附属设备的档案管理

（七）负责本部门各类文件收发、运转和档案资料管理。

（八）协助部门领导办理行政、对外交流和思想政治工作，负责部门内部行政事务工作。

（九）完成部门领导交办的其他工作。

察右后旗医院信息科

二0一二年一月

察右后旗医院信息科工作制度

1．在院长领导下积极主动地做好全院信息管理工作。严格执行岗位职责和请示报告制度。

2．对所属部门要建立完善的岗位责任制和严格的工作制度，工作有计划、有落实、有检查。

3．定期组织、督促、检查医院信息网络系统的各项工作，充分发挥信息功能作用，向业务科室提供信息反馈资料。

4．定期开展医疗质量和成本效益分析工作，向院领导提供医疗、管理信息，为领导决策提供服务。

5．模范遵守医院各项规章制度，尽职尽责做好本职工作，及时完成领导交给的各项任务。

6．按照国家有关规定，做好信息的保密工作。

察右后旗医院信息科

二0一二年一月

察右后旗医院信息科管理目标

为医院信息化规划的实现，信息科管理符合二甲医院及基本现代化医院的基本要求，做到：

1. 加强对医院总规划的贯彻，严格遵守科室综合目标责任考评细则。

2. 建立、完善医院信息系统（HIS），使其逐步系统化、完整化，最终把本院建设成为现代化数字化医院为目标。

3. 具有高度的责任心，端正工作作风，加强业务培训，提高科室成员素质。

4. 加强网络设备的维护，使其正常运行。

5. 监控网络运转，保证数据畅通运行，做好数据备份。

6. 做好数据统计，确保信息统计的准确性，提供决策依据。

7. 做好充足的准备，随时应对网络的突发事件。

察右后旗医院信息科

2012月1月

察右后旗医院信息保密制度

为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，保护患者的合法权益，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关法律法规，结合医院实际情况，制订本管理规定。

第一条本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。

第二条本制度所指的保密信息是指：

1、技术信息：包括涉及信息化建设中的技术信息，包括软件技术、

数据、管理文件等；

2、人事信息：包括人事档案、薪酬、及考核等人力资源管理信息；

3、医院运行信息：包括业务运行的各种信息，医院经营方向、经

营决策、定价政策以及内部掌握的合同、协议、项目方案等；

4、财务信息：包括各项财务报表、成本及预算报告、员工工资等；

5、患者信息：包括门诊、住院患者的相关诊疗信息，如患者基本

信息、诊疗计划、病历信息、费用信息、处方等；

第三条医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作，要定期监督、检查保密管理规定的执行情况。

网络管理员对信息系统的管理和操作应严格遵守保密管理规定。

第四条涉及国家秘密及工作秘密的计算机（含笔记本电脑）和计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。涉密计算机（含笔记本电脑）专人专用，严禁擅自将涉密计算机（含笔记本电脑）带出办公场所。

第五条接入国际互联网或其他公共信息网络的计算机（含笔记本电脑）不得处理、存储涉密信息。

第六条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。

第七条存储涉及国家秘密和工作秘密的涉密移动存储介质（含移动硬盘、优盘、软盘、光盘等）不得接入或安装在非涉密计算机上，复制和确因工作需要外出携带涉密存储介质的，须经主管领导批准。

第八条凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，管理员在上网发布前，应当征得提供信息者同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

第九条凡在网上开设电子公告系统、聊天室、网络新闻组的用户，应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。

第十条面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告相应的保密工作领导小组办公室。

第十一条用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。第十二条各接入计算机信息系统部门要对医院信息资料安全负责，严禁外来人员登录医院信息系统查询、打印有关信息资料。

第十三条连接计算机信息系统的计算机，未经信息科许可，严禁安装、运行非日常工作需要的任何软件；严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。

第十四条涉密计算机进行维护检修时，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时，单位保密人

员和涉密计算机维护人员必须在维护现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。

第十五条处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线，接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。

第十六条计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料，办公桌禁止摆放敏感介质。

第十七条保密工作领导小组要定期对计算机信息系统的保密检查，查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况，每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求，及时予以删除。

察右后旗医院信息科

2012月1月

察右后旗医院信息安全制度

为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。

（一）医院局域网信息安全制度

一、医院局域网（以下简称内网）的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。

二、本院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。

三、本院内网的管理部门是信息科，负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息科考核合格后才能上网操作。

四、本院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。

五、本院内网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址入网。

六、为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等设备。如果要新安装必要的应用程序，必须事先向信息科申请并同意后，由信息科派专人在固定的机器上确保无

病毒后再操作，同时做好操作记录。

七、禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软(硬)件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。

八、每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。

九、本院内网的计算机一律不准上公共网络(Internet)，与公共网络严格物理隔离，以确保防止病毒的感染和扩散。

十、本在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。

十一、本院内网所有工作人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。

十一、本院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告信息科。

十二、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。

十三、为了切实做好病毒防治工作，确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失，全院各部门必须服从信息科人员的管理，积极配合做好工作。

十四、凡因违章操作，导致计算机系统病毒感染，造成严重后果者将

追究当事人责任。

（二）使用互联网信息安全管理制度

一、上网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的其他内容。

二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。

三、上网的管理部门是信息科，保障网络系统的正常及安全运行。

四、上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。

五、上网的IP地址由信息科统一管理，任何人不得盗用未经合法申请的IP地址入网。

六、上网目前只限于图书室及部分科室。确因业务开展需要上网，须经相关审批同意后方可开通。

七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。

八、不得随意将口令告诉他人或借他人账户使用网络资源，不得在网上工作过程中随意将计算机交由不熟悉的人使用。

九、不得擅自复制和使用网络上未公布和未授权的文件，不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权，窃取别人的研究成果或受法律保护的资源。

十、严禁修改本机或他人IP地址及任何计算机的网络设置。不得随意

搬动已联网的电脑或私自将其他电脑接入宽带。

十一、不得使用软件或硬件的方法窃取他人密码，非法入侵他人计算机系统，阅读他人文件或电子邮件，滥用网络资源，攻击计算机上系统，不得随便打开来历不明的电子邮件附件。

十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。

十三、不得从网上随意下载软件，以免感染病毒，造成不必要的损失。

十四、联网的电脑必须安装杀毒软件，并定期上网更新，上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份，以防丢失。

十五、凡违反上述有关规定的，除严肃通报批评外，按医院奖惩管理条例处理。违反国家规定的，按国家法律法规处理。

察右后旗医院信息科

2012月1月

察右后旗医院信息统计管理制度

1．统计人员要准确、及时、保质保量完成各种统计任务。

2．任何单位和个人对上级颁发的统计报表不得虚报。

3．医院统计资料由各职能部门提供，各职能部门要每月、每季度、每年度向统计人员报送各种统计数字。统计人员要催报。

4．统计数字要保证全面、系统、准确、保密，各部门出具统计数字，必须以信息科综合统计数字为准。

5．医院信息科要加强对信息工作的管理，对各种统计数据，及时反馈到有关部门和院领导，为医院管理工作决策和计划提供依据。

6. 统计人员定时收集全院统计数据进行整理、编制统一数据表格，定期对各种数据进行分析，并把各种数据报表与分析报告及时上报有关部门和院领导。

7．加强对统计学原理、统计法基础知识、统计专业知识和实务等专业理论和知识的学习，不断提高自身的业务水平，把工作做好。

察右后旗医院信息科

二0一二年一月

察右后旗医院信息系统人员职责

系统管理人员负责监控全院网络工作情况，及时处理网络中所遇到的问题，重大问题和难以解决的问题要及时上报，并请有关部门给予指导和解决。

一、网络系统管理人员职责

1.系统管理人员负责注册用户、设置口令、授予权限，并适时加以修改，以便增强系统的保密程度；

2.对网络和系统进行监视并适时协调管理；

3.对系统设备经常检测和维修，防微杜渐，保证网络和系统设备处于良好的工作状态；

4.坚持经常到站点巡视，了解各站点的人员、设备、系统应用等改正情况，以便适时进行调整和维护。

二、网络中心职责

1.负责网络维护工作，对全院网络情况实施监控，随时解决网络中出现的各种情况，并在适当时候，根据医院的需求，对网络实施改造和更新；

2.负责新上网络系统的调试，参与制定启用计划，并指导应用；

3.负责网络计算机的安装、调试、保养和维修工作；

4.负责对医疗信息、设备资料及消耗材料进行管理，使之充分发挥作用；

5.负责全院人员计算机知识，系统应用的培训指导工作，使全院人员都能正确地利用计算机进行工作；

6.设置数据库管理员，保证数据库24小时正常工作，做好数据月、周、日备份工作，确保数据的准确无误；

7.采取严格的保密措施，防止非法用户入侵，防止病毒传播；

8.根据医院的特点，适时开发新的应用系统，以满足医院信息的要求，扩展网络的应用范围。

三、系统维护人员职责

1.公共字典维护人员职责

（1）了解公共字典库在系统应用中的作用、相互关系及目前使用情况；

（2）正确掌握公共字典库的创建、维护及各种参数的作用；

（3）对公共字典进行监控和管理，防止擅自修改字典库；

（4）及时调整公共字典库的内容，确保系统的正常运行，对出现的问题能够及时加以处理。

2.系统字典库维护人员职责

系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人员要保证系统字典的完整性，不要随意修改。确实需要对系统字典进行修改时，要全面考虑其作用以及与其他表的相互关系，在保证不影响其应用的前提下进行修改。

3.药品字典库维护人员职责

（1）了解药品字典库在系统中的作用、地位、使用情况及药品字典库与其他字典库的关联关系；

（2）正确掌握药品管理的规则，合理地创建药品字典库，使各系统之间协调一致，正常有序地运行；

（3）对药品字典库进行监控，对出现的异常情况及时予以排除，及时对药品字典库的内容进行更新，以满足各子系统的应用；

（4）积累药品字典库的维护经验，加强药品字典库的维护，确保优质高效地为临床服务。

4.价表字典库维护人员职责

（1）了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及字典库变化引起的连锁反应；

（2）根据国家物价局有关文件，合理创建价表字典库，使医院收费合理、清楚；

（3）及时对价表字典库进行监测和维护，处理收费项目的漏费、交计费等情况，努力使得医疗费用准确收取。

（4）对价表字典库的更新要考虑周全，确保各系统正常运行的情况下进行运作，同时把改变情况通报有关人员，并做记录归档。

5.监控人员职责

收费管理监控人员职责:

（1）负责监控门诊收费处、住院收费处规章制度落实情况；

（2）负责监控价表项目是否符合当地收费标准，新增项目是否有严格的申报审批手续，以及会计项目分类、核算项目分类归类的准确性；

（3）负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入的准确性，发票打印是否标准，项目归类是否准确，底联发票保存是否按照财务制度要求执行；

（4）负责监控预交金录入的及时性、准确性，监控病人医疗过程的预交金使用情况，按规定及时进行摧款，防止病人欠费、逃费，严格执行奖罚规定，对有欠费、逃费病人的科室予以处罚；

（5）负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及减免额度的情况；

（6）参与门诊收费和住院收费的日结、月结工作，监控日结帐与医疗会计现金交接工作；监控核对会计转记帐数据准确性；参与监控成本核算数据的准确性、可靠性。

6.药品管理监控人员职责:

（1）负责监控全院药品采购的入库上账，药品发放的出库上账及各药房药品请领的入库上账等数据的准确性和及时性；

（2）负责监控门诊药房、住院药房、药库规章制度落实情况，要求门

诊药房必须核对处方与计算机处方信息后方可发药；要求住院药房严格按计算机医嘱摆药；

（3）参与门诊药房、住院药房、药库的日结和月结工作，严格审核汇总数据的准确性。每月底凭各点月结报表库存数进行清点库工作，做到账物相符；

（4）监督药库及各药房月底盘点工作，要求做到账物相符，并与药剂科主任经常抽查。

7.医疗质量监控人员职责：

（1）负责指导和监督所有医疗信息工作站的业务工作，如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统；

（2）负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信息的准确性；确保诊断、入院时间、入院科室等医疗信息的准确性；监控住院病人入科时间、等级护理、病情状态等数据的准确性；监控病人入出转院情况，确保流动日报的准确性；监控医技科室工作量录入的准确性；监控手术例数与大、中、小手术数据的准确性；

（3）负责制定本院医疗质量等级标准，监控数据分析结果的质量和可靠性，并用于指导科室工作。

察右后旗医院信息科

2012月1月

察右后旗医院互联网安全管理制度

1.本院计算机网络系统的建设和应用，应遵守国家有关计算机管理规定参照执行；

2.本院计算机网络系统实行安全等级保护和用户使用权限控制；安全等级和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负责制定和实施；

3.本院计算机中心机房应当符合国家相关标准与规定；

4.在计算机网络系统设施附近实施的维修、改造及其他活动，必须提前通知信息科一边做好有关数据备份，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知网络中心，经信息科负责人和主管院长同意并采取相应的保护措施后，方可实施作业；

5.计算机网络系统的使用部门和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。对计算机网络系统中发生的问题，有关使用部门负责人应立即向网络中心有关工程技术人员报告；

6.对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作，由网络中心负责处理，其他人员不得擅自处理；

7.所有内网计算机绝对禁止进行国际互联网或与院外其他公共网络直接连接。

察右后旗医院信息科

二0一二年一月

察右后旗医院局域网安全管理制度

1.网络系统的安全管理包括系统数据安全管理和网络设备设施安全

管理；

2.网络系统应有专人负责管理和维护，以确保工作有序进行，网络运行安全稳定；

3.设立系统管理员，负责注册用户，设置口令，授予权限，对网络和系统进行监控。重点对系统软件进行调试，并协调实施。同时，负责对系统设备进行常规检测和维护，保证设备处于良好功能状态；

4.设立数据库管理员，负责用户的应用程序管理、数据库维护及日常数据备份。

5.对服务器必须采取严格的保密防护措施，防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须专人保管，严禁擅自拷贝或者借用；

6.系统应有切实可行的可靠性措施，关键设备需有备件，出现故障应能够及时恢复，确保系统不间断运行

7.所有进入网络使用的移动储存设备，必须经过严格杀毒处理，对造成“病毒”蔓延的有关人员，应严格按照有关条款给予行政和经济处罚；

8.网络系统所有设备的配置、安装、调试必须指定专人负责，其他人员不得随意拆卸和移动；

9.所有上网操作人员必须严格遵守计算机及其相关设备的操作规程，禁止无关人员在工作站上进行系统操作；

10.保持机房的清洁卫生，并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作；

11.计算机工程技术人员有权监督和制止一切违反安全管理的行为。

察右后旗医院信息科

2012月1月

企业信息化管理制度10.13

信息化管理制度 第一章总则 1、为了使企业在管理上跟上时代的发展，适应信息社会及网络经济下的市场竞争环境，运用先进的管理手段提高公司的工作及管理效率，必须借助于网络及计算机等现代化的环境及工具，这就要求企业本身要注重信息化的发展，而信息化的健康发展就必须有一个好的管理制度来保障，籍以创造及巩固企业好的信息化发展的软环境及硬环境，因此，特制定公司《信息化管理制度》。 2、信息化工程是一个长期的系统管理工程，必须做好系统测试，运行及维护工作，使系统得以持续改善。 第二章信息化管理工作 1、严格按公司发展规划及年度信息化发展计划开展工作。 2、销售部负责按公司年度宣传计划，搞好公司信息化宣传材料的准备工作，并制定详细实施方案。同时负责办好企业网站，维护企业网页。 3、经理部负责按公司年度培训计划，搞好培训材料及培训环境的准备工作，同时制定详细实施方案。 4、经营部负责搞好企业各应用系统的选型、采购工作。 其中软件的选型要从企业实际需求出发，多比较，强调软件原厂商及实施商的技术实力与发展软件产品的适应性，追求软件的性价比。实施时，与软件原厂商、实施商、技术依托单位保持密切联系，多交流思想认识，克服各种阻力。发挥各业务部门的主观能动性，以

业务部门为主，树立服务的思想。硬件的采购要货比三家，追求性价比、实用性、安全性及扩充性等等。签订有效合同，搞好验收等把关工作。 5、经营部负责系统的软、硬件维护，管理及调配工作。维护工作做到系统的正常运行，管理工作做到账物一致，调配工作做到按需分配，充分发挥系统软，硬件的效率。 6、经营部负责搞好网络管理工作，企业内部网必须把好用户名及密码，合理分配IP地址，搞好局域网的划分及管理，同时做好网络防毒工作。 7、经营部负责信息系统的引进或开发工作，尽量减少信息化孤岛，应用的平台应结合网络系统实际来定，避免孤立行事。 8、经理部负责组织对业务部门人员就有关系统的应用进行指导和培训，保证业务部门人员能正确使用系统。 9、经营部负责搞好公司计算机及相关设备(软，硬件)的调研，选型，采购，实施，管理，维护(修)，调配等工作。 10、经营部负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。 11、财务部负责设备的入库或转固定资产工作，任何采购件必须转固定资产或入库后才能到财务部报账，报账时持相关发票及入库单办理。

IT信息化管理制度

常州市*****有限公司 IT 管 理 制 度

目录 一、总则 (3) 二、管理原则和体制 (3) 三、相关人员职责 (3) 四、IT设备管理 (4) 五、系统管理 (4) 六、Internet（互联网）使用管理 (6) 七、服务器和客户机使用管理 (6) 八、IT相关设备维护 (7) 九、计算机保密 (8) 十、电脑病毒的防治 (8) 十一、资料备份工作制度 (9) 十二、处罚制度 (9) 十三、附则 (10)

一、总则 为引进现代化计算机工具，推动现代化管理，以创造及巩固企业好的信息化发展的软环境及硬环境，使公司IT管理规范化、程序化、迅速快捷，由IT部制定本管理制度，并负责本管理制度的具体执行。 二、管理原则和体制 2.1公司按集中与分散相结合原则，设立机房，各部门配备电脑、打印机等信息化设备。 2.2信息化系统本着一次总体规划、分步建设方式实施。 2.3信息化系统建设应综合考虑成本、费用、效率、效果、先进性适用性，选择最优技术经济方案。 三、相关人员职责 3.1公司IT是公司信息化管理系统建设的领导者，负责系统的远景规划和决策。 3.2系统管理人员是公司信息化管理系统建设的主要执行者，负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草与落实工作；同时，负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。 3.3IT部门负责IT软硬件设备及耗材购买保管，并登记造册。 3.4系统管理人员及各部门经理负责经常性组织指导信息化软硬件使用者岗前培训和不定期的专门培训。 3.5各部门经理负责监督本单位内信息化软硬件的作业情况，回馈公司信息化管理系统的BUG、修改建议及需求。 3.6使用者即为IT软硬件的直接第一责任人，负责IT相关账号、软硬件设备

信息化系统管理制度

XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。 第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责： 一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。 页脚内容2

安全生产信息化管理制度

安全生产信息化管理制度 为规范信息化建设的管理，提高信息化管理水平，实现科学化、精细化、标准化管理，提高工作质量和效率，特制订本规定。 一、网络管理员的职责 1、协助主管领导制定网络建设及网络发展规划确定网络安全及资源共享策略。 2、负责公用网络实体如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责账号管理、资源分配、数据安全和系统安全管理。 5、监视网络运行调整网络参数调度网络资源保持网络安全、稳定、畅通。 6、负责系统备份和网络数据备份。 7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 8、定期对网络的效能和各电脑性能进行评价提出网络结构、网络技术和网络管理的改进措施。 二、操作人员管理制度 1、计算机操作人员遵守操作程序开机时先开启电脑电源，关机时必须先关闭系统和主机电源再关闭供电设备最后切断电源。 2、坚持每天对计算机进行擦拭保持计算机干净、整洁。 3、在计算机使用过程中禁止吸烟和吃零食。

4、爱护设备操作过程中不准猛力击打键盘频繁开关，电脑在关闭计算机、打印机等设备后如需要再次开机请至少间隔5秒钟。 5、操作人员取得系统账号和初始密码后应当立即修改密码，密码长度必须在6位以上，每半年至少更换1次。 6、禁止把本人账号借给其他人使用，如有违反，根据造成的损失追究当事人的相应责任。 7、严格遵守保密制度，禁止私自拷贝计算机内的数据给非本单位人员使用。 8、发现计算机及相关设备异常时应及时通知网络管理员。 9、做好电脑用电安全防范工作，下班前必须关闭计算机和辅助设备电源。 10、在电脑应用过程中应注意节约纸张、油墨等材料。 三、计算机病毒防范制度 1、各操作人员应有较强的病毒防范意识定期进行病毒检测，发现病毒立即处理，不能处理应立即通知信息管理员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、外来软件、新的软件系统在安装前必须进行病毒例行检测。 4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件特别不得安装游戏及与工作无关的其它软件。 5、在定有密级的电脑上，专人专用，要求不联网绝不能使用上网功能。 6、远程通信传送的程序或数据如电子邮件必须经过检测确认无病毒

2018公司信息化管理制度汇编(全)

2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向公司信息中心报告，不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理，保障计算机网络正常运行，特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息，禁止从INTERNET网上下载游戏或与工作无关的软件，工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志，若发现以上情况，将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度，严禁在电子邮件中涉及与泄露公司商业信息，若发现，将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理，若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格，再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时，为防止外界病毒的侵袭，不打开、点击和阅读来历不明的电子邮件，若接到可疑邮件，请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。

信息化管理制度

工业区开发有限公司 信息化管理制度 公司名称： 批 准 人： 批准依据： 发布文号： 发布日期： 生效日期： 体系名称：信息化管理 编 码：IT-01 版 本：2013-1 发布范围：普发

目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)

工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求，在信息化管理体系下规范信息化管理的基础工作和基本业务，使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》，2006，中共中央，国务院。 3.2 《关于加强中央企业信息化工作的指导意见》，2007，国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》，2008，国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》，IT-01，2011，总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清，不能很好地支持公司的发展战略； b)信息系统缺乏规划或规划不合理，造成信息孤岛或重复建设； c)信息化建设和应用的原则和策略不当，实现目标的不明确； d)信息化建设和应用规划的执行和滚动不力，与实际情况脱节； e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资，不符合低成本战略的要求； b)资源共享不当，造成浪费； c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性； b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰，项目组织不落实，职责不明确； 工业区开发有限公司第1 页共7 页

信息安全管理制度..

信息工作管理制度 第一章总则 第一条为了加强信息管理，规范信息安全操作行为，提高信息安全保障能力和水平，维护信息安全，促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等规定，以《环境信息网络管理维护规范》（环保部制定）等标准为基本管理操作准则，制订本管理制度。 第二条本制度适用范围为信息与监控中心，其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 （一）系统管理员 系统管理员是从事服务器及存储设备运行管理的人

员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬件操作的监管，执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 （二）业务管理员（业务联系人） 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调试操作的能力（业务软件厂家负责培训），业务系统及部署操作系统故障分析的能力，预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 （三）网络管理员

安全信息化系统管理制度

安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理，保障系统安全、稳定、可靠运行，充分发挥安全信息化系统的作用，特制订本细则。 二、各部门办公计算机应明确使用人，设置安全保护密码，未经本人许可或领导批准，任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 （一）办公室为安全信息化系统运行维护的管理部门，负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局（分公司）相关人员负责系统数据日常录入、维护和数据统计分析。 （二）办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 （一）安全信息化系统维护工作的范围：安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 （二）安全信息化系统的主要维护内容包括：系统设备运行状态的日常监测、定期保养、故障诊断与排除；操作系统、数据库系统、中间件及应用软件的故障诊断与排除；系统日常的巡回检查；数据交换与传输；配置变更管理；数据问题管理；系统性能调优；系统升级和拓展应用等。 五、日常维护与故障管理

（一）技术支持与服务途径： 1.技术合作单位派驻现场技术服务组开展日常技术支持服务，提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询，并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法，并以技术文档的形式按季度提供给办公室。 （二）计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括：检查系统运行情况并排除故障隐患；收集系统最新运行信息；根据系统运行情况和用户业务需求提出合理化建议；查看系统运行信息，分析错误记录。 （三）计算机管理员每季度对安全信息化系统数据进行备份；每年至少进行一次对办公计算机内部存储信息的清理工作，删除无用信息； （四）系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求，每天检查系统的运行状况并认真做好系统运行日志，定时做好各类维护记录，具体包括：日维护记录、周维护记录、月维护记录。 （五）当系统运行出现故障时，应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型： 1.本地解决故障：能够自行解决或在技术服务合作单位的远程指导下可以解决的故障，自行解决故障。 2.远程解决故障：由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障：由技术服务合作单位派技术人员到现场进行解决的故障。

安全生产信息化管理规章制度

安全生产信息管理制度 第一章总则 第一条为加强安全生产信息管理、科学、准确、及时收集、传递安全生产信息，及时掌握安全生产动态，促进安全生产，结合本项目实际情况，制定本制度。 第二条本制度规定了安全生产信息管理的职能，内容与要求，收集与处理原则。 第二章安全生产信息管理职能 第三条安全生产信息是指在劳动生产中与安全有关的信息集合。它的收集、传递、统计、处理等工作必须坚持实事求是，尊重科学的原则。 第四条生产部负责指导、组织、协调公司安全生产信息管理工作。各工段的信息员一般由班组长兼任。 第五条生产部信息管理职能： 1、建立隐患排查信息系统，定期进行自查自改自报工作。 2、建立信息反馈图，培训信息人员，并指导其工作。 3、负责安全信息的收集、处理、传递、反馈及建档。 4、负责将重大安全问题的信息及时向公司领导和上级部门报告。 5、对安全生产有价值的信息将给予一定的奖赏。 第三章安全生产信息的内容及收集 第六条安全生产信息包括： 1、上级有关安全生产的政策、法规、法令、标准、文件、通报等信息； 2、因工伤亡信息； 3、事故隐患及整改信息； 4、三级危险点安全动态信息； 5、安全培训、宣传教育信息； 6、安全评价信息； 7、尘毒危害信息； 8、安全卫生技术措施计划实施信息； 9、劳动保护用品、清凉饮料等发放、使用信息； 10、安全生产新技术、管理新办法信息； 11、其他企业安全生产经验及事故教训信息； 12、其他安全生产及企业卫生方面的信息等。 第七条安全生产信息收集、传递方法： 1、运用现代科学管理方法收集事故预测、预控信息； 2、根据事故发生频率、设备完好率、尘毒危害治理率的信息，制定项目部安全工作目标； 3、根据生产现场信息，收集人的不安全行为和物的不安全状况，及时加以整改；

公司信息化管理制度

公司信息化管理制度 第一章总则 第一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组)，负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司信息化系统建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作，。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备，应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办-理，软件由申请部门会同办公室办-理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理，落实专责制，严禁私自处置。

信息系统管理制度

信息系统管理制度 第一章总则 第一条为明确岗位职责，规范操作流程，保障本中心信息系统安全、有效运行，根据有关法律、法规和政府有关规定，结合信息统计中心实际情况，特制定本制度。 第二条目的：使信息化建设工作规范化进行，做到统一规划、统一标准、统一建设、统一管理。使用范围：适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险： （一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致中心管理效率低下。 （二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。 （三）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。 第四条职责： （一）信息统计中心负责中心信息化管理总体规划，建立统一的信息化建设标准、规范。负责中心各科（所）信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 （二）各科（所）负责指定专人担任本专业信息化网络工作，并负责本科（所）日常信息管理工作。 第五条工作要求： （一）各科(所)在开展涉及信息化建设及申报信息化建设项目之前，需报主管领导审批后，将业务需求、建设规划等报信息统计中心，信息统计中心应按照中心信息化建设规划及相关要求进行审核。 （二）经信息统计中心审核同意后的信息化建设项目，由信息中心提出信息化技术要求及软硬件需求，同意规划整合后报市卫生局信息中心。 （三）各科（所）申报的信息化项目批准后，信息统计中心技术人员全程参与项目的招标、实施、验收。

第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程，明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科（所）的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的操作，应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科（所）的日常沟通和协调，督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况，组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备，应安排专人负责跟踪、记录整个安装调试过程；在完成软硬件设备的安装调试后，应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前，需要对信息系统进行等保定级，没有定级的信息系统不能正式上线。另外，信息统计中心都应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，包括技术手册、操作手册等，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制定详细的数据迁移计划。

企业信息化运行管理制度

企业信息化运行管理制度 1、为了使企业在管理适应信息社会及网络经济下的市场竞争环境，运用先进的管理手段提高企业的工作及管理效率，必须借助于网络及计算机等现代化的环境及工具，这就要求企业本身要注重信息化的发展与运作，而信息化的健康发展就必须有一个好的管理制度来保障，籍以创造及巩固企业好的信息化发展的软环境及硬环境。信息化工程是一个长期的系统管理工程，必须做好系统测试、运行及维护工作，系统持续改进完善。因此，特制定《鄢陵电业公司信息化运行管理制度》。 2、按企业年度计划，协助相关部门搞好企业信息化运作材料的准备工作，针对不同层次做到由浅入深，为企业提供科学可靠的信息技术支持。 3、搞好企业信息化发展的外部环境，与信息部门及组织保持良好的关系，尽力争取经济政策上的支持。 4、系统的软、硬件维护、管理及调配由信息中心组织实施，归口管理，维护工作做到系统的正常运行，管理工作做到账物一致，调配工作做到按需分配，充分发挥系统软、硬件的效率。 5、办好企业局域网，维护企业局域网的安全运行，同时对与internet 的连接把好安全关（防火墙）。 6、搞好企业内部网的防毒作用，网络用机严禁私接光软驱，私自安装软件，尤其是游戏软件。 7、严禁拆换网络计算机及相关设备的零部件。

8、把好企业上internet关，各部门确因工作需上网查询、发布信息、收发电子邮件，填写申请书，需经局领导或规划发展部主任批准后方可进行。 9、信息中心搞好网络管理工作，企业内部网必须把好用户及密码的关，合理分配IP地址，搞好虚网划分及管理。 10、各部门对硬件设备的使用，必须按相关设备操作规程进行，严禁带电拨插计算机及相关设备，不得私拉网线，软件的使用严格按操作指南进行，不得任意删改系统文件及别人的文件。 11、各单位计算机信息系统的保密管理应实行单位领导负责制，由各单位主管领导负责，并指定人员真心专管，制订相应的管理制度，对涉密的计算机要经严格审查，并由经岗位保密培训的人员专门负责，其计算机要设置口令。 12、网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。 13、信息系统的开发由规划发展部主持进行，尽量减少信息化孤岛，开发的平台应结合网络系统实际来定，避免孤立行事，将开发纳入信息化发展正常渠道，对于有难度的开发由信息中心确认后可派专人进行。 14、规划发展部人员应指导、教授业务部门人员有关系统的应用，保证业务部门人员能正确使用系统。 15、信息管理人员搞好自己理论学习工作，平常有时间多看书，多交流，作好学习总结。

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度 第一章：总则 第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。 第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行； 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题； 第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作； 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码； 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

安全生产信息化管理制度.doc

安全生产信息化管理制度4 企业信息安全管理制度 一、计算机设备管理制 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 （一）.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置； （二）.系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责 一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；

（三）.一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 四、数据安全管理制度 1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责; 2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理， 保证存储介质的物理安全。 3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复 过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

企业信息管理制度

企业信息管理制度 第一节总则 一、为加强信息管理制度，加快公司信息化建设步伐，提高信息资源的运作成效，结合公司具体情况，制定本信息管理制度。 二、本信息管理制度中关于信息的定义： 1、行政信息：公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。 2、市场信息：公司业务销售的客户文件、来往传真、电话、客户档案；公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。 三、信息管理制度工作必须在加强宏观控制和微观执行的基础上，严格执行保密纪律，以提高企业效益和管理效率，服务于企业总体的经营管理为宗旨。 四、信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针，细致到位，准确快速，在企业经营管理中降低信息传达的失误失真延迟，有力辅助行政管理和经营决策的执行。 五、公司及全资下属公司、机构的信息工作，都必须执行本制度。 第二节行政信息管理制度 六、按照行政信息的定义，行政信息主要产生、传递、应用于公司行政活动中。 七、行政信息管理制度主要依据公司下列规定进行： 1、文件收发规定； 2、文件、档案、资料的管理规定； 3、公司印章、介绍信管理规定； 4、保密制度。

第三节市场信息管理 八、依照市场信息的定义，市场信息主要产生、传达、应用在市场业务经营管理中。 九、市场信息来源分类：业务（客户）信息、非业务市场信息。 1、业务（客户）信息：客户购买公司产品的电话、传真、函件、电子邮件；公司、客户之间业务沟通电话、传真、文件、函件、电子邮件；客户公司公开的资料；市场人员收集的客户秘密资料；市场人员传呈的报告、资料；针对客户的分析报告等。 2、非业务市场信息：网络、报刊、杂志和各种信息渠道收集的行业性文章、资料；竞争对手资料、文件、报告；公开的技术性资料；外围媒体、机构传送到公司的电子邮件、函件、资料；公司内部业务分析文件、报告；其他与市场业务经营和管理有关的资料。 十、营销管理人员主要负责以下业务信息工作： 1、负责业务（客户）信息的接受、整理、初步分析和传呈销售中心总监，建立、保管客户档案并不断维护； 2、协助各市场机构对业务信息的收集，督促各市场机构将业务信息及时、准确呈报到集团公司，整理、分析各市场机构业务信息形成客户分类档案，并及时将重要的信息管理制度报告给上级； 3、监察、收集、整理竞争对手情报资料；收集、整理、分析行业性文章、资料； 4、负责直接业务情报、业务信息的整理。 5、上级安排的其他工作。 第十一条行政人员主要负责以下非业务信息工作： 1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护； 2、负责公司非市场事务的洽谈和管理、日常信息交流；

信息系统管理办法

信息系统管理办法 第一章：总则 第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。 第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵； 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权； 五、信息部门任何人员不得使用他人操作代码进行业务操作； 六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； 七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。 二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索

企业信息化管理制度一览表

企业信息化管理制度一览表 类别制度名称制度要求说明 规划类信息化规划管理制度用于规范信息化规划的制定、审批、推进落实等 工作 信息化预算管理制度用于规范企业及下属企业信息化专项预算编制、 上报审批、预算资金使用监管、预算完成情况总结等 工作 运维类 网络运维管理制度用于规范总部及下属企业网络扩容、网络安全运 检、网络问题排查、网络紧急恢复等工作故障处理管理制度用于规范总部及下属企业故障处理工作，该工作 包括：故障受理、故障排查、处置任务发放、故障处 理、故障处理结果满意度调查等。制度中规定了事故 处理相关责任方及相关奖惩条例 信息安全检查制度用于规范总部定期开展信息安全检查工作，进一 步明确检查内容及安全性达标要求 数据中心机房管理制度用于规范数据中心机房的运维管理工作，包括： 设备检查、出入检查等 IT资产管理制度用于规范企业总部及下属企业的IT资产登记、 配置变更、资产报废等管理工作 考核类信息化整体绩效评估考 核制度 用于规范企业整体及下属企业的信息化绩效考 核工作，制度中明确规定、考核方与被考核方、相关 责任、考核方式、考核标准等内容 信息化组织绩效考核制 度 用于规范总部及下属企业信息化组织的绩效考 核工作，制度中明确规定、考核方与被考核方、相关 责任、考核方式、考核标准等内容 信息化人员绩效考核制 度 用于规范总部信息化人员（包括信息化相关领 导）的绩效考核工作，员工的工作能力缺乏系统化、 透明化的考评指标，为有效考核信息技术人员的工作

能力，鞭策其不断提升专业水平，需要建立并推行信息化岗位考核制度，该制度要与员工技术岗位职称、绩效工资相匹配 信息系统使用规范管理 制度 用于规范企业各级业务管理人员正确使用信息系统，进而提高信息系统的使用效率 信息化项目管理类项目招投标管理制度用于规范总部及下属企业信息化项目招标、投 标、谈判、定价、签约等工作 项目采购管理制度用于规范信息化项目的采购管理工作，明确相关 责任方及奖惩条例 项目资金管理制度用于规范信息化项目的资金申请、资金审查、项 目结算、追加资金申请工作 项目资料管理制度用于规范信息化项目相关资料的登记、归档、交 验、使用等工作 项目人员管理制度用于规范信息化项目的人员管理工作，包括：乙 方项目人员资格审查、人员信息备案、驻厂人员考勤 管理、人员违规奖惩等工作 项目保密管理制度用于规范信息化项目的保密工作，包括保密合同 规范、保密时限、保密方责任等 项目测试标准规范用于规范信息化项目的内部/联合功能测试、内 部压力测试、第三方测试、UAT测试等工作，明确个 测试方责任与工作内容 项目验收管理制度用于规范信息化项目的项目验收工作，包括：项 目初验、项目终验、专家评审、工程决算、项目后评 价等工作 系统间数据对接规范随着企业信息系统数量的不断增多，系统之间的 数据自动交互需求也在不断增加。因此，在企业范围 内，必须要建立“系统间数据对接标准”，系统之间 的数据交互行为进行技术规范，规范内容包括：技术 方式（基于数据库、共享XML文件、交易中间件、 数据共线、WS等）、数据格式、传递方式、数据交 互周期（同步、异步批量）等，进而指导未来的系统

信息化管理制度

信息化管理制度 为进一步贯彻落实国家信息化发展战略，适应信息社会及网络经济下的市场竞争环境，提高工作质量和效率，结合公司实际和发展战略，以信息化带动管理现代化，提升公司管理水平，特制定此制度。 第一章信息化管理基本原则 第一条安全性原则，应树立技术风险的防范意识，把安全措施落实到信息技术管理的每个环节、每个方面，应在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理各方面，贯彻安全性原则。 第二条实用性原则，应加强信息技术管理，注重采用成熟的先进技术，在确保信息系统性能和安全的前提下，遵循高效益、低成本、易操作的原则。 第三条系统化原则，将公司信息技术管理有关的资源和活动以系统的观点来进行管理，理解和识别管理过程中的相互关系和作用，明确每个管理过程的职责和权限。 第二章信息化管理体系 第四条信息化领导小组是公司信息化工作的领导机构，研究决定公司信息化工作的重大问题。信息化领导小组在公司分管领导的指导下开展工作。公司信息化工作的职能部门是**部，负责公司信息化日常管理工作。各部门明确一名领导分管本部门信息化工作。 第五条**部的职责是 （一）负责信息系统的总体规划并组织实施； （二）负责制定与信息技术相关的规章制度并落实执行； （三）负责信息系统的建设和运行维护； （四）协助进行信息技术人员的任职管理、培训和考核； （五）发现技术和业务异常及时上报。 （六）负责公司硬件、网络设备维护维修工作。 第六条各部门的职责是： （一）保证公司信息化工作任务在本部门的执行；

（二）上报本部门年度信息化需求； （三）负责本部门所使用的信息化设施日常维护和保管工作。 第七条信息化人员管理： （一）对信息技术管理机构实行定岗、定编、定责，明确各岗位的人员素质要求。（二）建立重要岗位的双人负责制，并加强对单人单岗的监控。 （三）建立完善的保密制度，重要岗位应签订保密协议书。 （四）建立信息技术人员定期培训和考核制度。 第八条信息化安全管理： （一）公司建立信息系统安全管理组织，实施信息安全等级保护。 （二）信息系统安全管理组织应履行下列职责： 1. 负责制定统一的安全策略； 2. 负责制定信息系统安全管理制度； 3. 负责审核和实施信息系统安全保护和安全防范技术方案； 4. 负责组织信息系统安全教育及技术培训； 5. 负责定期或不定期进行信息系统安全检查，发现问题，督促解决； 6. 负责组织信息系统安全防范、应急演练。 （三）建立计算机病毒防范制度。 第三章机房管理制度 第九条机房的管理由信息化办公室负责，非信息化办公室人员未经允许不准进入。第十条计算机设备和机房应保持其工作环境整洁，保持机房所必须的温度和湿度。第十一条计算机房应按照规定配备足够数量的消防器材，并定期检查更换消防器材。第十二条机房及其附近严禁吸烟、焚烧任何物品，严禁携带易燃易爆品进入机房。第十三条机房内应定期除尘，在除尘时应确保计算机设备的安全。