IT研发部管理制度
IT研发部管理制度
为加强对公司软件研发部门工作管理,缩短开发周期,提高软件开发质量,降低开发成本,提高开发效率,特制定软件研发部管理制度。
第一章、总则
为保证日常工作正常有序的进行,让开发中各个环节更紧凑,更可控,需要尽可能实现软件研发部项目管理的正规化,工作过程的流程化,以便提高软件质量和开发效率,达到项目能按质按量按期交付的目标。
1、软件开发总体遵循项目管理和软件工程的基本原则。
2、项目管理涉及项目立项、项目计划和监控、配置管理。
3、软件工程涉及需求分析、系统设计、软件实现、系统测试、用户测试、试运行、系统验收、系统上线和数据迁移、产品维护。
第二章、阶段成果
根据软件工程的过程理论并结合公司目前的实际情况,制定以下工作流程,并规定了各个重要环节需要提交的交付物。
1、立项:市场需求分析(或者合同)、项目立项申请表、项目风险分析清单。
2、需求分析:软件需求报告或设计方案、需求规格说明书。
3、总体设计:概要设计说明书或功能模块描述。
4、详细设计:详细设计说明书,包括软件接口说明、单元测试计划。
页脚内容1
5、软件实现:软件功能说明、源代码、源代码说明或者注释
6、产品测试:测试报告
7、产品发布:产品说明书、使用手册
8、产品维护:问题反馈记录
9、项目总结:提交客户方的项目总结和公司项目汇报的PPT。软件过程成果表:
页脚内容2
信息部管理规章制度
集团IT管理规章制度 为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。 一、集团电脑设备管理规范 1、设备管理工作范围集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT 设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。 2、设备采购规格为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。 3、非公司资产电脑管理办法原则上非公司电脑等IT设备不得接入公司网络 a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。 b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。 c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。 4、软件许可证的管理 a、集团所有电脑安装的软件必须为正版软件。 b、集团常用标准软件(微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采
信息网络安全管理制度
《信息网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容: 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。
信息部岗位职责
信息部岗位职责 信息部门工作流程贯穿于公司各个部门,是公司各部门信息连接的中心,也是公司各部门有序高效运行的重要后勤保障部门,部门担负着提供公司各部门运营及决策所需数据汇集、整理、分发等重要工作,同时也是保障公司各部门信息设备的主要职能部门,肩负着设备维护、异常数据监察、信息安全监管等管理工作,为确保信息部能安全、高效、有序、稳定工作特制定如下岗位职责: 一、岗位设定: 为更好明确管理及信息沟通,信息部门分设如下岗位: 1、部门经理一名 2、部门主管一名 3、信息系统维护员两名 4、文员一名 二、岗位职责: 部门经理岗位职责: 主要职责描述:信息部主要负责人,是公司信息系统安全、高效、有序运行的第一负责人,主要工作是对公司信息系统的规划、实施、管理制度的制定。指导各部门信息系统使用及信息系统相关考核指标制定。对信息系统部门进行有序管理,具体职责如下: 1.全面负责信息系统的安全、稳定、可靠、有效运行: (1)管理正在开发或已实施的信息建设项目,建立和实施企业内信息系统使用的指南和制度; (2)监督公司IT管理制度的执行,参与公司会议并就系统的改进提供专业意见; (3)设计和实施恰当的安全控制措施,以达到公司安全标准; (4)评估信息安全状况,预测未来需求,提出安全计划的改进建议。 2.负责信息系统的建设、安装、维护和扩展工作: (1)对企业信息系统 (ERP、CRM、OA等)的建设提出规划与优化方案,收集、分析来自公司各部门的需求,提出信息化实现的方案; (2)对相关软、硬件的选型、采购提出建议,并负责检查硬件维护人员所做维护和管理工作情况报表和数据; (3)依据网络管理员定期对公司网络进行优化和安全性测试报告对网络优化提交相应方案和措施;
信息部管理制度
信息部管理制度
信息部管理制度 第一章总则 第一条为加强对计算机网络系统的运行管理,提高工作质量和管理有效性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作,结合我公司实际情况,特制定如下制度: 第二章信息部各岗位职责 第二条信息部主任岗位职责 规划网络配置,建立设备档案,满足各部门信息化应用合理要求; 负责公司网络及硬件的安装、调试、维护及使用指导工作; 负责网络及硬件环境的安全性、稳定性管理,强化病毒防治工作; 负责公司网站、邮箱的管理、维护及内容更新; 负责公司的网络及数据安全,做好数据备份,确保系统正常运行; 负责编制计算机、网络管理、信息化培训方案及实施; 完成好公司及领导交办的其它工作; 第三条系统管理员岗位职责 维护路由器、交换机等网络设备,保证网络正常运行; 负责公司计算机各类软硬件故障的排除; 做好IT类资产登记工作,对使用情况进行记录; 保障服务器的安全运行,做好日常数据备份;
负责服务器及各终端计算机的病毒库升级工作,协助各部门做好日常工作数据的备份工作; 负责常规服务器、用户的账户及密码管理,补丁更新工作; 负责网站的后台维护,信息发布及更新; 负责公司邮箱的日常管理工作; 负责公司员工日常上网行为的管理; 完成好公司及领导交办的其它工作; 第三章机房巡检管理制度 第四条主机房由信息部负责管理,建立《系统日常运行日志》。工作时间以外,须建立专人24小时手机值班制度。如发生突发事件,应在第一时间汇报公司领导并及时赶往现场,涉及到消防和安全的同时做好报警工作。 第五条保持计算机机房整洁。严禁将食品和杂物带入机房区域内;在进入机房时必须穿好鞋套或拖鞋。 第六条机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。 第七条为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与信息部工作无关的物品进入机房。 第八条不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息部工作人员,须由信息部相关人员陪同方可进入。
信息数据安全管理制度
信息数据安全管理制度 随着医院信息化的发展,医院在用数据库不断增大,数据库内部关系也变的更加复杂,为保证医院数据库内部数据的完整性和严谨性,以及保证与财务报表的统一性,特制定《信息数据安全管理制度》。 1.医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2.医院信息数据的安全性直接关系到医院决策和患者的利益,任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3.信息数据故障原因主要有两种: ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误,经临床科室反映后,医学工程信息部人员及时做出调整和修改,以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误,经当事科室要求,确实需要修改数据,根据不同情况,按照以下规定进行修改: 患者性质属于自费、参考医保:请当事科室护士或者医生(建议由经手人)来医学工程信息部信息管理办公室详细
填写信息数据修改审批记录单,做好各项审批工作,并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民:在院病人参照①所示规定进行修改;出院病人则按照医保、农保、惠民政策的规定,经该病人所属辖管机构审批后方可进行修改,否则不予以修改,在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据(所有病人),则必须先上报财务核算部,经过财务核算部审核同意后,方可遵照①、②所示规定进行修改;修改完成后,医学工程信息部应对修改结果形成书面报告,经医学工程信息部主任(副主任)签字确认后,再由当事科室将修改报告送至财务核算部,财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表,交由各管理部门,方便各管理部门对我院的信息系统运行情况进行监管。 4.信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要,确实需要查询(统计)数据的,医学工程信息部人员可由相关部门提交申请单后,由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时,应出具采集证据的法定证明。
集团信息安全管理制度
刚泰集团信息安全管理制度 品牌信息部 2015.3.5 一、总则 通过加强集团计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证集团机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。 二、范围 适用于集团所有员工。 三、职责 1、品牌信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算 机系统、数据库系统的日常维护和管理。 2、系统管理员执行公司保密制度,严守公司商业机密。 3、员工执行计算机信息安全管理制度,遵守公司保密制度。 四、管理办法 I、计算机使用管理制度 1、计算机由集团品牌信息部统一配置并定位,未得允许任何部门和个人不得 私自拆装、挪用、调换、外借和移动计算机。 2、计算机的开、关机应按按正常程序操作,严禁直接的人为非法关机;主机 和键盘周边不要放置水杯等盛满液体的容器,以免损毁计算机。 3、所有计算机必须设置登陆密码,一般不要使用默认的administrator作为 登陆用户名,密码必须自身保管,严禁告诉他人,密码需要定期更换以确保安全。 4、计算机软件的安装与删除应在系统管理员的许可下进行,任何部门和个人 不得安装来历不明的软件,不得擅自修改、移动或删除计算机硬盘内的数据程序、防病毒软件、计算机文件和系统设置。
5、员工应采取措施做好电脑的防尘、防盗、防潮、防触电等工作。下雨打雷 天气注意关闭电源总闸或切断电源开关。 6、员工在长时间离开计算机时,要求关闭计算机或退出Windows用户桌面。 7、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我 的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、 E、F);并定期清理本人相关文件目录,及时把一些过期的、无用的文件 删除,以免占用硬盘空间。 8、计算机发生故障应尽快通知系统管理员及时解决,不允许私自打开计算机 主机箱操作,以免触电造成危险或损毁计算机硬件设备。 9、计算机出现重大故障,需要采购配件或较长时间维修时,系统管理员应准 备备用机器给员工使用,重要资料及时备份;如果硬盘未损坏,送修前应卸载硬盘妥善保管以确保数据安全。 10、禁止工作时间内在计算机上做与工作无关的事,如玩游戏、听音乐等。 11、员工不得利用公司邮件系统、微信、QQ等社交工具散播不利于公司言 论或刻意泄漏公司机密。 12、员工离职时,系统管理员应及时核对计算机硬件配置信息,并对离职人 员计算机中的公司资料信息备份刻盘。 II、计算机软件管理制度 1、办公类计算机软件由集团统一配置和采购,数量较大的软件项目采购应采 取招标或议标方式,并经集团决策层批准。 2、软件购置完毕后,品牌信息部做好验收工作后,应及时做好软件相关信息 的登记录入工作。 3、购置的软件技术资料应归档保管。 4、加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经过相 关的领导批准和审核,有系统管理员设置相应权限。 5、软件一经安装使用,未经系统管理员的同意,任何人不得将其卸载或者删 除。
信息中心规章制度(医院)
目录 一、信息中心部门职责 (1) 二、信息中心岗位职责 (2) 三、信息中心业务工作规程与流程 (5) 四、信息保密制度 (11) 五、医院信息安全制度 (14) 六、医院信息系统故障处理应急预案 (19) 七、机房管理制度 (28)
(1)职能: 在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。 (2)请示与上报:院长、分管副院长 (3)隶属部门:无 (4)任务与职责: 1、信息中心在院长、分管院长的领导下开展工作。 2、负责医院信息化建设、管理工作。 3、制定医院信息化建设战略规划,年度工作计划并组织实施。 4、建立健全信息管理的各项规章制度。 5、组织软件论证与开发,软件应用、维护和技术培训。 6、负责信息设备、耗材及网络硬件的预算、采购、配备和维护工作。 7、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。
一、信息中心主任岗位职责 (一)在院长领导下,负责医院信息中心的日常工作。 (二)制定本科室的工作计划并认真实施,做好年度工作总结。(三)负责组织全院计算机等信息设备、耗材、网络的预算、采购和管理。 (四)负责组织全院各类应用系统的管理。 (五)负责组织与外部有关部门的计算机联网和信息交换 (六)领导所属人员的政治学习,组织好业务学习。 (七)制定信息化培训计划,组织有关部门开展培训。 (八)负责组织全院网络和综合数据的安全管理。 (九)遵守医院各项保密制度。 (十)完成院领导临时交办的其它任务。 二、综合管理岗位职责 (一)参与制定信息化工作规划与年度计划 (二)参与制定信息化工作管理制度及考核办法 (三)参与制定信息化技术培训计划,并组织实施。 (四)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。 (五)负责院内对外数据交换
网络及网络安全管理制度
《网络及网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布 的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容: 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。 3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
集团公司信息发布管理制度
集团公司信息发布管理制度 为充分利用集团及公司信息平台,加强公司形象宣传,品牌推广,营销信息、产品信息发布的管理,特制定信息发布管理制度。 1 信息平台的定义 信息平台指公司对外宣传的平台窗口:包括公司网站、各办事处对外销售宣传网页、业务员发布的销售信息及各专业网站链接的页面、各类广告宣传、新闻发布、经营资料公布、视频、照片、信息、微信、论坛发帖、淘宝以及阿里巴巴等经营性网站产品发布与更新等业务所涉及的内容,以及以个人名义发布的涉及公司内容、活动的各类信息等。 2 管理目的 为了提高各部门对企业对外宣传的重视程度,保守企业经营机密,避免无序发布带来的不良后果,扩大企业知名度、提高企业社会形象、推广企业产品。 3信息分类 3.1 A类:公司平台发布的现场活动类新闻,图片,视频等 3.2 B类:公司平台发布的除上述外的其他各类信息 3.3 C类:以个人名义发布的涉及公司内容、活动的各类信息 4 信息发布流程规定 4.1公司的所有对外介绍宣传类信息,由信息部或信息部授权的职能部门提报总经理办公室后按照公司发展方向统筹规划执行。对外宣传口径和文字内容、视频、图片等相关内容必须经过总经理办公室审核并批准。
4.2公司信息发布平台由信息部负责管理与监督。经总经理批准后,信息部可对指定部门或者人员进行信息平台发布授权,授权后的部门或人员可在指定的公司信息发布平台上发布信息,所发布的信息需信息部进行备案。 4.3各部门根据工作需要需要以公司名义对外发布宣传信息时(含短信、邮件推广中的图片、视频、文字等内容),必须填写《信息发布管理表》,详细列明发布信息的主题、内容、数量、对象及发布方式。 4.4公司平台发布信息的起草、审核:信息撰写人按照预定发布的格式进行信息起草后,应填写《信息发布管理表》并附信息内容,由本部门负责人及所属系统副总对拟发布的信息进行审核并签字,以确保信息的内容真实。信息中涉及技术类或销售类资料/信息的需经相应副总对内容的正确性予以审核确认: 4.4.1对于3.1项中A类信息可不受上述审批流程限制,但需在信息发布两天内将资料进行后续审核备案。 4.4.2 对于被授权人员或部门欲在被授权平台上发布的3.2项B类的信息经上述审核批准,提交信息部备案后即可自行安排信息发布 4.4.3 不属于4.4.1及4.4.2项次的其他信息类发布,涉及公司资料发布、公司介绍、数据指标、技术/销售类资料信息的内容,需由信息撰写人或部门经上述审核批准后提报总经理办公室,由合同管理部进行内容合规性审查以及总经理办公室对内容进行统一性审核后由信息部发布。 4.5个人名义发布的涉及公司内容的信息:3.3项中C类信息不受上述审核的约定,但要求必须以正面、正能量进行宣传,尽量不要
集团公司管理系统信息化建设管理系统规定
实用标准 文档 集团公司信息化建设管理暂行规定 第一章总则 第一条为了规范信息化建设的管理,构建稳定、安全、 经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动集团公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条集团公司信息中心是全公司信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章统一规划 第五条集团公司信息化建设规划根据集团公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条集团公司信息中心负责编制信息化建设规划,报集团公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与集团公司信息化建设总体规划相配套的信息化建设规划,报集团公司信息中心备案。 第三章统一标准 第八条集团公司建立统一的信息化标准体系,信息化标
准体系由集团公司信息中心会同相关部门制定,报集团公司批准后执行。 第九条集团公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子(分)公司、集团公司各部门依据集团公司信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经集团公司信息中心审核,报集团公司批准后列入子(分)公司和集团公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。 第五章统一建设 第十三条集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设,各子(分)公司、集团公司各部门不得自行建设和重复建设。 第十四条严把需求管理关。需求单位负责提供项目的建设目标、详细的业务流程和功能要求,必须做到业务范围界定清晰。 第十五条严把方案设计关。集团公司信息中心负责信息化项目设计方案的审核,重大信息化项目由集团公司信息中心组织方案设计。设计方案未经集团公司信息中心审核批准的项目一律不得实施。 第十六条严把实施监管关。集团公司信息中心和项目需 2
信息网络安全管理制度
一、信息网络安全管理制度 1.局域网由市公司信息中心统一管理。 2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。 3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。 6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。 7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。 8.入网用户不得从事下列危害公司网络安全的活动: (1)未经允许,对公司网络及其功能进行删除、修改或增加; (2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加; (3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。 9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信
信息部绩效考核量化管理
网络信息部量化考核全案
18.1 网络信息部量化考核图表、制度
18.1.3 网络信息部量化考核制度设计
? 设计思路 本制度的设计从总则开始,简要讲述实施步骤,重点介绍考核内容和 依据,然后说明考核结果应用,最后强调了考核纪律。以这样的思路 为主线,使得考核制度具有较强的可操作性和可实施性
网
? 解决问题
络 本制度规定了什么时间、什么部门(人员)负责什么事情,使得考核实
信 施明确、具体,能够有效避免操作混乱的问题
息
部
量
? 编制要求
化
由于本考核制度站在部门的角度进行考核,而非对单个人员进行考
考
核,因此在进行设计的时候应该偏重整体性
核
制 ? 应用范围
度 本考核制度除用于网络信息部门的考核外,还可作为网络信息部主管以
设 上人员考核的重要依据
计
? 修改与完善 由于网络信息部不像市场部、销售部等部门那样与市场环境有较大的关 联,因此对网络信息部量化考核制度的修改与完善周期可相对长一些, 通常每年修改一次
制度名称 网络信息部量化考核办法
编制部门 执行部门
第 1 章 总则 第 1 条 考核目的 为加强对网络信息部各项工作管理,保证网络信息部考核工作顺利实施,提高网络信息部整体的业务
素质,特制定本考核办法。 第 2 条 考核原则 1.量化考核原则:对网络信息部的考核尽量采取定量考核,以减少人为的主观影响。 2.整体性原则:对网络信息部的考核侧重对部门整体的考核,而非对单个人员的考核。 3.实用性原则:对于网络信息部的考核一定要加强实用性,注重对考核结果的分析和应用。
第 2 章 考核组织与实施 第 3 条 考核小组 由公司副总经理、财务部经理、人力资源部经理、综合管理部经理等相关部门负责人组成考核小组,
具体负责网络信息部考核评估工作。 第 4 条 考核实施程序 1.人力资源部于考核前 5 个工作日发放考核通知。 2.网络信息部收到考核通知后,组织做好资料搜集工作,准备配合考核工作开展。 3.考核小组对网络信息部绩效情况进行评分。 4.人力资源部在考核结束后 5 个工作日内,完成考核结果的汇总与分析工作,并将结果上报总经理。 5.总经理在 2 个工作日内完成考核结果的审核工作,人力资源部将审批后的考核结果告知网络信息部。 6.总经理与网络信息部经理就考核结果进行面谈。
第 3 章 考核内容和依据 第 5 条 考核内容 对网络信息部的考核分为管理内容考核和业绩内容考核两部分。对管理内容的考核主要涉及制度建设、
人员管理、财务控制及设备管理四个方面,详见附表 1;对于网络信息部业绩考核详见附表 2。 第 6 条 考核依据 1.以网络信息部的年度目标为绩效标准。 2.以网络信息部的部门职责作为考核内容依据。 3.以财务部、人力资源部、网络信息部等相关部门的表单记录为考核依据。
第 4 章 考核结果及应用 第 7 条 依据公司绩效考核管理办法,将网络信息部绩效考核结果划分为优秀、合格、基本合格、不
合格四个等级。 第 8 条 考核结果应用
(完整word版)xxxx集团信息部管理制度全套
信息部部门职责 部门性质:综合信息管理及信息开发应用 1、负责信息的收集、汇总、分析研究,定期编写信息分析报告报公司领导决策参考;参与公司专用管理标准和制度的制定; 2、负责公司信息化建设的总体规划及网络体系结构设计,负责集团公司网站建设及总体规划; 3、负责公司计算机开发应用计划,有步骤地开发使用应用管理软件,逐步实现企业管理现代化、信息化; 4、负责控制部门预算,降低费用成本,组织公司计算机相关设备的维护、添置、验收、发放登记归档、盘点,以及管理软件的咨询、设计、采购、测试、验收、日常维护,并提出可行性方案等工作; 5、与各个业务部门和服务部门协调,并制定提供OA、ERP、SCM、CRM、工程项目管理、业务流程设计、硬件接口及技术平台; 6、负责公司计算机相关的网络的软件、硬件的维护和升级等日常工作; 7、负责进行信息化建设方面的培训、咨询、相关信息发布、开发、宣传等工作; 8、负责企业文化的整理、宣传、实施,负责公司整体CI形象策划管理工作。认真做好策划整体构思和合理地编制广告投入计划等工作;
信息部部长职责权限 一、信息部长的职责 建立团队,创造团队协作氛围,激励和鼓舞团队; 保证所有的项目需求都被定义,并能一直分解到最低一级; 领导计划的制定,根据计划进行管理; 管理风险,通过变更控制系统来控制基准的更新演变; 保证项目的可见性技术到位,并行之有效; 及时执行纠正措施来纠正偏离计划的差异。 二、信息部长的权限 信息部长的权力可变范围很大,至少应该包括:财务控制权;资源协调权利;对责任的描述能够被理解和认同。 三、信息部长的基本要求 良好的职业道德;知识和经验;综合的管理和决策能力;系统的思维能力;创新能力;身体健康;项目经理的基本素质;较强的技术背景. 另外还包括:成熟的人格;讲求实际;和高层主管有良好的关系;熟悉多个部门业务开展;把完成任务放在第一位。 四、信息部长应具备的能力 领导能力和组建团队的能力;创业家和商业人的敏锐;技术水平和商务水平兼顾(多面手);计划能力、组织能力和管理能力。
信息部管理制度(DOC)
第一章总则 第一条为加强对计算机网络系统的运行管理,提高工作质量和管理有效性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作,结合我公司实际情况,特制定如下制度: 第二章信息部各岗位职责 第二条信息部主任岗位职责 参与制定适应公司业务形态的信息化解决方案; 制定信息化相关管理制度及ERP系统使用手册,指导员工开展各项日常工作; 规划网络配置,建立设备档案,满足各部门信息化应用合理要求; 负责公司网络及硬件的安装、调试、维护及使用指导工作; 负责网络及硬件环境的安全性、稳定性管理,强化病毒防治工作; 负责公司网站、邮箱的管理、维护及内容更新; 负责公司的网络及数据安全,做好数据备份,确保系统正常运行; 负责编制计算机、网络管理、信息化培训方案及实施; 完成好公司及领导交办的其他工作; 第三条系统管理员岗位职责 维护路由器、交换机等网络设备,保证网络正常运行; 负责公司计算机各类软硬件故障的排除; 做好IT类资产登记工作,对使用情况进行记录; 保障服务器的安全运行,做好日常数据备份; 负责服务器及各终端计算机的病毒库升级工作,协助各部门做好
日常工作数据的备份工作; 负责常规服务器、用户的账户及密码管理,补丁更新工作; 负责网站的后台维护,信息发布及更新; 负责公司邮箱的日常管理工作; 负责公司员工日常上网行为的管理; 完成好公司及领导交办的其他工作; 第三章机房巡检管理制度 第四条主机房由信息部负责管理,建立《系统日常运行日志》。工作时间以外,须建立专人24小时手机值班制度。如发生突发事件,应在第一时间汇报公司领导并及时赶往现场,涉及到消防和安全的同时做好报警工作。 第五条保持计算机机房整洁。严禁将食品和杂物带入机房区域内;在进入机房时必须穿好鞋套或拖鞋。 第六条机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。 第七条为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与信息部工作无关的物品进入机房。 第八条不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息部工作人员,须由信息部相关人员陪同方可进入。 第九条信息部全体员工应严格遵守保密制度,未经批准不得向外来人员提供任何数据信、数据资料,软件必须由专人负责保管,未
2017年集团信息部制度汇编
目录 1、制度建设管理办法............................................................................................................ - 1 - 2、VI管理办法....................................................................................................................... - 4 - 3、广告宣传管理办法............................................................................................................ - 7 - 4、企业大事记管理办法...................................................................................................... - 11 - 5、计算机及网络管理办法.................................................................................................. - 13 - 6、通讯管理办法.................................................................................................................. - 19 - 7、网站管理办法.................................................................................................................. - 25 - 8、视频监控系统管理办法.................................................................................................. - 28 - 9、微信与微信群管理办法` ................................................................................................. - 30 -
信息部管理制度.pdf
信息部管理制度 一、总则 1、为了保护公司计算机信息系统安全,规范信息系统管理,合理利用系统 资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在公司管理中的作用,更好地为公司生产经营服务。 根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合 公司实际情况,制定本规定。 2、本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、 检索等处理的人机系统。 3、信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 二、硬件 1、按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线 路的完好。两人以上的用户,必须明确一人负责。 2、计算机设备的日常维护由各部门负责。计算机设备和软件发生故障或异 常情况,由局域网相关管理人员统一进行处理。 3、按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机在 工作时间玩游戏、听音乐、看影碟等。 4、计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计 算机,切断插板电源后方可下班离开。 5、各负责人应对计算机定时杀毒,对外来不明软盘(U盘等存储设备),必须经过严格的病毒监测,方可使用; 三、软件 1、根据责任制,各部门配备的网络设备根据使用者落实到人,各责任人对
于计算机的系统登陆必须设置帐号密码,严格控制非使用人员使用计算机 2、责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操 作信息系统,严禁使用外来盘片,以防泄密和病毒侵入。 3、操作计算机时不得使用一些危险性的命令,严禁使用分区及格式化硬盘 等操作。 4、计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软 件程序。各单位所使用的计算机和软件系统,除审批通过的管理软件外 四、网络 1、连接局域网内的任何一台计算机不得直接或间接与国际互联网相联,如 经发现,所带来的后果由用户责任人负担。 2、根据工作需求,批准连接国际互联网的相关部门,连接国际互联的计算机,严格与局域网分开,该计算机上使用的移动外设(U盘,移动硬盘,软盘)必须在经杀毒检测过后才可进入公司办公局域网使用。 五、移动外设 1、凡公司发放的所有移动外设(U盘,移动硬盘,软盘等)只能在公司内 部使用,不允许外借、存储私人资料或带离公司使用。如有特殊需要,须由部门 负责人同意方可带离; 2、凡公司发放的所有移动外设(U盘,移动硬盘,软盘等),须定期杀毒; 3、外单位的移动外设,若需在本公司办公局域网内使用,必须先杀毒检测 后方可使用; 六、数据安全 1、严格按照保密要求操作,所有涉及信息系统操作的管理人员由公司统一 发放系统登陆帐号,帐号专人专用,严禁泄漏口令和机密。 2、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘或光盘上,以防病毒破坏或意外而遗失。 七、附则 1、信息企划部有权对局域网络以及各单位计算机进行定期检查或不定期抽
信息中心机房处理规章制度方针
信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负
责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温
信息管理制度
信息管理制度 目录
总则 为维护公司利益,提高公司信息化水平,规范信息操作行为,保障信息系统正常、安全、稳定地运行,特制定本制度。 本管理制度主要是明确全公司信息管理的权限和职责,提出具体管理要求,职能部门应遵循公司程序化、规范化、标准化的信息管理原则,共同维护和管理公司的各应用系统、计算机网络系统,使其高效、稳定、可靠、安全运转,为公司的信息系统建设提供强有力的支撑平台; 信息部负责制定、修正和解释本管理制度,以及监督制度的执行情况,并根据需要定期检查并对本制度进行修订完善; 本制度的应用范围为公司所有信息系统的工作。
一、系统管理 (一)系统安装 1.系统安装 公司所有电脑安装操作系统前应备份好用户文件、邮件等电脑配置信息,安装完成后应安装所有的驱动、重要的系统的补丁程序并禁用相关的USB设备和配置用户操作权限。同时将该计算机加入到域,并设置统一的管理员账号和密码,安装完毕后需将配置信息填写到《计算机详细配置表》(见附件一)。 2.应用软件安装 所有公司计算机需要安装应用系统、防病毒软件、办公软件、输入法、打印机驱动程序等,电脑软件或系统内需使用系统管理员账号进行变动时,由信息部安排专职人员进行变更,禁止电脑用户未经信息部许可私自安装系统或软件。 (二)系统操作 1.系统操作 信息操作员应及时处理单据,原则上当天单据当天处理,截止日期为第二个工作日早上九点之前。具体规定视业务部门的要求不同,作相应的调整; 信息操作员要保证系统数据的准确性,不准因为操作生疏数据乱填,没有任何系统关联单据或外部单据直接操作系统,重复录入不完整或重复的数据等行为。 2.邮件系统操作 所有用户对来历可疑的邮件不可随意打开,每周定期清理自己的收件箱、已发送邮件、已删除邮件,以防邮箱超过容量而无法正常收发邮件。 在使用企业邮箱时必须遵守国家有关的法律法规,不得侵犯国家的,社会的,集体的利益和公民的合法权益,不得从事违法犯罪活动,严禁制作和传播垃圾邮件及诈骗邮件,不得使用内部企业邮箱账号注册各类论坛、网站。信息部有权撤销违法乱纪者的企业邮箱使用权,并交由有关部门处理。 硬件工程师每月需对公司邮箱的账号、收发数量进行检测,每月提交《邮箱月度报表》(见附件二)。 (三)系统维护 信息部负责协调、安排公司信息系统方面的运维工作: 1.系统管理员负责系统运行环境的建立、维护,排除系统软件、硬件的故障,