某公司信息化管理制度

1、编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页 共1页蒙内蒙古蒙牛乳业（集团）股份有限公司编号:Q/MN-YY(YC)/GL11.2-2-2013-0 银川事业部信息化管理制度起草人:王 伟 审核人 ： 审批人： 文件实施日期：20130820内蒙古蒙牛乳业（集团）股份有限公司银川事业部 发布目 录1 目的32 适用范围43 文件换版说明44 工作标准44.1 网络信息收发制度标准44.2 网络安全、保密管理54.3 上网行为身份认证系统管理标准104.4 OA及UC用户使用标准104.5 电子类设备应用、保养标准114.6 手机的使用与管理标准134.7 监控器、门禁、红外周界系统管理标准134.8 访客管理制度标准174.9 软件应用管理工作标准194.10 INTERNET网络使用标准204.11 病毒查杀管理204.12 文件数据光盘存档标准214.13 打印机、复印机、传真机等电子设备的管理要求214.14 投影仪、视频设备、相机、扩音器使用规定224.15 电子设备、耗材采购225 考核标准235.1 网络信息收发制度考核标准235.2 计算机和网

2、络硬件设备应用、保养考核标准235.3 软件应用管理考核标准235.4 INTERNET网络使用考核标准245.5 病毒查杀、文件数据光盘存档考核标准245.6 打印机、复印件、会议设备使用考核标准24附件1：26IT运维设备维修申请表26附件2：27耗材申购表27附件3：28计算机及外设报废申请单28附件4：29开通外网使用申请表29附件5：30开通USB使用申请表30附件6：31文件解密申请表31银川事业部信息化管理制度1 目的为了确保事业部信息管理工作能持续稳定的支持业务运营,并保证各部门的信息化应用能起到提升管理的实际作用,同时保证我公司商业数据信息的安全和保密，制定本管理制度。2 适用范围本制度适用于银川事业部。3 文件换版说明本制度对编号为Q/MN-YY(YC)/GL11.2-1-2011-0常温银川事业部信息化管理制度的工作标准内容进行细化、补充。本制度实施之日起，原制度废止4 工作标准 4.1 网络信息收发制度标准各部门在对OA账号的新增、变更、离职情况，要在变动的当天通过OA的IT变更管理中提交请示，由部门主管审批报给admin，上报时间应在人员变动1天内。OA、UC

3、、供应链等系统账号及密码必须牢记，至少3天登陆一次，密码至少25天更改一次，密码复杂性达到8位。不得使用公司通讯工具发送任何与工作无关的内容。不得利用公司通讯工具进行任何可能对办公自动化系统的正常运转造成不利影响的行为。不得利用公司通讯工具传输任何骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料。不得利用公司通讯工具进行任何不利于蒙牛公司的行为。如发现任何自己OA账号出现安全漏洞的情况，必须立即通知网络管理员。不得使用任何非公司通讯工具发送有关质量、产量、安全及财务数据。短信平台软件的各级用户如有变动，需向各自信息部门提交变动后的人员信息，以确保工作的安全性及连续性。用户的用户名互不相同，严禁操作人员泄露自己的操作密码，如有泄露并造成不良后果，由用户所有人承担。用户的密码的位数不得短于6位，并且不要把自己的密码写在别人可以看到的地方。短信平台审核人员要严格对发送的短信内容，接收人进行审核并承担相应的责任。 4.2 网络安全、保密管理各系统网络信息安全管理内容不得违反集团网络信息安全管理部门规定要求。4.2.1 基础安全要求网络系统中的服务器、交换机、路由器及

4、各种网连设备由网络管理员直接管理，要求明确专人管理。各业务系统用户的增减及权限的界定，由管理员按规定统一进行，未经授权，任何人不得私自增减用户或擅自改变用户权限。服务器上严禁装载任何游戏软件，未经授权，不准存放非业务数据。系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的，应限制远程接入维护的用户及组权限为只读，不能对系统上的数据和用户作任何修改和有破坏性的操作。 确实发生紧急情况需要远程访问或修改数据时，应临时开放权限，处理完毕后及时收回。同时要求对方提供所有操作过程及数据修改对照内容。在公司之外的网络环境中不允许登录公司各业务系统。各业务系统平台必须设计为在登录时输入验证码与登录IP绑定和定期修改密码的综合模式进行安全管理。严禁外来人员使用公司计算机或网络，如确实需要，必须由相关部门第一负责人同意，同时报人事行政处网络管理员处备案，以免泄漏公司机密。任何人未经允许不得将公司信息以任何形式发布到Internet网上，特别是具有专业性、保密性的资料文件。在公司办公网络环境下（包括私人计算机），除公司规定使用的办公软件外，任何未经授权的软件不允许使用。同时，要求技术管

5、理部门利用专业设备进行屏蔽管理。根据集团保密制度中保密单位的划分标准，绝密级单位禁止登录外网和使用移动存储设备。机密级及秘密级单位确需使用的，由需求部门第一负责人及分管领导审批可开通12台计算机并由需求部门安排专人负责。各部门专业性、保密性数据不得使用外网地址的邮箱进行收发，因工作需要需通过网络发送的，必须通过公司OA平台，且确保对方能保守相关数据安全。对不明来历的邮件或文件不要查看或尝试打开，特别是邮件附件名为.EXE可执行的文件，请先用杀毒软件详细查杀后再使用。不得随便安装或使用不明来源的非正版软件或运行网络上的程序软件。对公司敏感的数据、资料文件需利用加密技术进行保护，然后再通过公司网络进行传送。在适当的情况下，利用数字证书为数据加密。各系统、中心、室不得在开通互联网的计算机上保存涉密数据，所有涉密计算机必须设置开机、登录、屏幕保护密码。4.2.2 外网使用管理对于有外网需求的人员可以进行审批开通访问互联网，审批申请表见附件4。所有审批人员都进行自动连带责任。所有访问互联网的人员都进行实名认证，严禁将自己的账号借给他人使用。4.2.3 即时通讯软件的使用申请人必须进行审批备案相应

6、的即时通讯账号。4.2.4 终端设备的管理禁止移动存储设备的使用。对于能够记录操作过程的电脑，同时有使用需求人员可通过第一负责人审批同意，对于无法记录操作过程的电脑严禁使用移动存储设备。禁止安装与工作无关的软件。禁止私自卸载终端管理软件，电脑重新安装操作系统后应同时安装终端管理软件。4.2.5 文档加密管理对于确定进行文档加密的系统，由信息中心进行统一安装、实施。需要给业务公司发送加密文件时，可以通过审批流程对文件进行解密，然后审批领导应对该文件承担相应责任，如果没有经过领导审批私自进行解密文件，则解密者承担100%的责任，如果造成机密文件的对外泄密，则承担相应的法律责任。正常外发文件解密申请表:见附件6。具有解密权限的电脑需要严格管理，对于具有解密权限的电脑进行解密的文件将视为该电脑使用人员解密，所有具备解密权限电脑的使用人员要严格管理好自己的电脑。4.2.6 移动磁盘管理部门的文件资料管理员要登记、检查内部移动存储介质（U盘、移动硬盘、软盘、笔记本电脑等）的使用情况，做到专人专管专用，避免通过移动存储介质对外泄漏文件、数据机密。4.2.7 各部门电脑硬盘数据保管要求各部门的电脑硬盘

7、数据仅保留一年，一年以上文件、数据要打印或者刻录光盘专人管理并保存在各单位的档案室。4.2.8 各部门专业性数据的管理各部门专业性、有保密性数据必须设专人进行管理，不得随意网发于他人，更不得使用外网地址的邮箱收发保密数据，如果因工作需要须网发的，须通过集团OA，且必须确保对方能保守相关的秘密数据。对于专业性的保密数据，管理人员要进行定期的异地备份，以免出现因计算机问题导致数据丢失。对专业性、保密性文件要进行加密，而且存放该类文件的计算机必须设置CMOS/系统密码。4.3 上网行为身份认证系统管理标准为保证身份认证系统的正常使用及公司信息安全，所有账号和密码不得转告他人。身份认证密码至少每月修改一次。一个账号只允许在自己使用的计算机登陆，不允许在其他计算机登陆自己的身份认证账号，因工作原因等特殊情况下必须通知网络管理员后方可登陆。有外网权限的认证账号不得使用手机、平板电脑等非公司办公设备进行登陆。如因账号密码泄露造成公司重要数据泄密的，账号所有人承担全部责任。4.4 OA及UC用户使用标准不准将OA用户转借他人使用，不准盗用他人的OA用户。OA用户不得随意丢失或遗忘OA密码。OA用户每月

8、需至少修改密码一次。密码长度不得少于六位。新增OA用户在开通3日内必须修改初始密码。OA用户电子邮箱的默认大小为1GB（可上传1GB的超大附件），个别用户如果有扩大邮箱容量的需求，需向信息中心提交扩容申请（经系统、中心、室第一负责人审批）。OA用户应定期清理自己的邮箱，使其始终处于可使用状态，各部门邮箱满情况不得超过本部门所有OA用户数的5。不得给他人发送垃圾邮件。不得通过公文模块给他人发送垃圾文件，也不得在系统中起草垃圾文件。OA用户需定期清理公文系统-发文管理-我的草稿里的草稿公文，不得长时间存放在系统中占用系统资源。不得使用网吧等公共上网场所的电脑登陆OA用户。需严格按照公司、部门和本条例的相关规定合理、合法的使用OA用户。 申报的OA用户必须属于本制度规定的范围。部门OA用户数不得超额。书面或电子版的OA申请必须按照规定报送或存档。报送的OA申请表格式或内容不得存在错误。OA用户的删除、变更申请必须及时报送。开通短信提醒功能所报送的手机号码不得错报。手机号码删除或变更申请必须及时报送。公文系统-发文管理-我的草稿里不得存放大量草稿文件。OA用户练习起草的公文，必须标明练习字样。

9、OA、UC用户不得丢失、遗忘或泄露密码。4.5 客户之声使用管理标准4.6 电子类设备应用、保养标准电子设备使用者必须保证掌握企业信息化培训中所要求掌握的内容。保持设备的清洁，定期用抹布擦拭显示器、键盘、鼠标、主机。出现由于灰尘、潮湿等原因造成设备烧毁的情况由责任人自己承担相关费用。正常开关机，非特殊情况不得直接切断电源或按电源按钮关机。不得对设备出现踢、踩、砸等损害动作。下班后或长时间不在计算机边时应关闭计算机及显示器。任何个人不得在未经网络管理员允许的情况下，私自打开设备机箱。网络管理员每月对计算机及外设的软硬件使用情况进行检查，发现问题现场进行指导纠正并对责任人进行通报考核，不允许有任何理由拒绝网络管理员的检查。计算机用户密码需至少1月修改1次，并保证密码复杂性，不得将密码告知他人使用。电脑内不得存放任何与工作无关的数据，C盘内不得存放重要文件，电脑上的重要数据需刻盘保存，在网络管理员对计算机维护时导致的数据丢失，由电脑使用人承担责任。每部门限至最多两人开放USB接口，使用的USB设备需到网络管理员处备案，经部门负责人及经理办同意后方可使用，由于USB设备使用过程中造成的数据泄漏或电脑感

《某公司信息化管理制度》由会员m****分享，可在线阅读，更多相关《某公司信息化管理制度》请在金锄头文库上搜索。