企業(yè)信息化管理制度

　　隨著(zhù)社會(huì )不斷地進(jìn)步，人們運用到制度的場(chǎng)合不斷增多，制度是指一定的規格或法令禮俗。到底應如何擬定制度呢？下面是小編為大家整理的企業(yè)信息化管理制度，希望對大家有所幫助。

企業(yè)信息化管理制度1

　　近年來(lái)，隨著(zhù)計算機技術(shù)和信息技術(shù)的飛速發(fā)展，社會(huì )的需求不斷進(jìn)步，企業(yè)傳統的手工生產(chǎn)模式和管理模式邁入了一個(gè)全新的時(shí)代——信息化時(shí)代。隨著(zhù)信息化程度的日益推進(jìn)，企業(yè)信息的脆弱性也日益暴露。如何規范日趨復雜的信息安全保障體系建設，如何進(jìn)行信息風(fēng)險評估保護企業(yè)的信息資產(chǎn)不受侵害，已成為當前行業(yè)實(shí)現信息化運作待解決的問(wèn)題。

　　一、前言：企業(yè)的信息及其安全隱患。

　　在我公司，我部門(mén)對信息安全做出整體規劃：通過(guò)從外到內、從廣義到狹義、從總體到細化、從戰術(shù)到戰略，從公司的整體到局部的各個(gè)部門(mén)相結合一一剖析，并針對信息安全提出解決方案。涉及到企業(yè)安全的信息包括以下方面：

　　A、技術(shù)圖紙。

　　B、商務(wù)信息。

　　C、財務(wù)信息。

　　D、服務(wù)器信息。

　　E、密碼信息。

　　針對以上涉及到安全的信息，在企業(yè)中存在如下風(fēng)險：

　　1、來(lái)自企業(yè)外的風(fēng)險

　�。�1）病毒和木馬風(fēng)險：互聯(lián)網(wǎng)上到處流竄著(zhù)不同類(lèi)型的病毒和木馬，有些病毒在感染企業(yè)用戶(hù)電腦后，會(huì )篡改電腦系統文件，使系統文件損壞，導致用戶(hù)電腦最終徹底崩潰，嚴重影響員工的工作效率；

　　有些木馬在用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )的時(shí)候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機密信息。

　�。�2）不法分子等黑客風(fēng)險：計算機網(wǎng)絡(luò )的飛速發(fā)展也導致一些不法分子利用網(wǎng)絡(luò )行竊、行騙等，他們利用所學(xué)的計算機編程語(yǔ)言編譯有特定功能的木馬插件，經(jīng)過(guò)層層加殼封裝技術(shù)，用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞，繞過(guò)殺毒軟件的追擊和防火墻的阻撓，從漏洞進(jìn)入電腦，然后在電腦中潛伏，依照不法分子設置的特定時(shí)間運行，開(kāi)啟遠程終端等常用訪(fǎng)問(wèn)端口，那么這臺就能被不法分子為所欲為而不被用戶(hù)發(fā)覺(jué)，尤其是技術(shù)部、項目部和財務(wù)部電腦若被黑客植入后門(mén)，留下監視類(lèi)木馬查件，將有可能造成技術(shù)圖紙被拷貝泄露、財務(wù)網(wǎng)銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂(lè )，他們在用以上方法在網(wǎng)絡(luò )上綁架了成千上萬(wàn)的電腦，讓這些電腦成為自己傀儡，在網(wǎng)絡(luò )上同時(shí)發(fā)布大量的數據包，

　　前幾年流行的洪水攻擊及DDoS分布式拒絕服務(wù)攻擊都由此而來(lái)，它會(huì )導致受攻擊方服務(wù)器資源耗盡，最終徹底崩潰，同時(shí)整個(gè)網(wǎng)絡(luò )徹底癱瘓。

　　2、來(lái)自企業(yè)內的風(fēng)險

　�。�1）文件的傳輸風(fēng)險：若有員工將公司重要文件以QQ、MSN發(fā)送出去，將會(huì )造成企業(yè)信息資源的外泄，甚至被競爭對手掌握，危害到企業(yè)的生存發(fā)展。

　　(2)文件的打印風(fēng)險：若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司，會(huì )使企業(yè)信息資料外泄。

　　(3)文件的傳真風(fēng)險：若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將其他單位傳真給公司的技術(shù)文件和重要資料帶走，會(huì )造成企業(yè)信息的外泄。

　　(4)存儲設備的風(fēng)險：若員工通過(guò)光盤(pán)或移動(dòng)硬盤(pán)等存儲介質(zhì)將文件資料拷貝出公司，可能會(huì )泄露企業(yè)機密信息。若有動(dòng)機不良的.員工，私自拆開(kāi)電腦機箱，將硬盤(pán)偷偷帶出公司，將會(huì )造成企業(yè)信息的泄露。

　　(5)上網(wǎng)行為風(fēng)險：?jiǎn)T工可能會(huì )在電腦上訪(fǎng)問(wèn)不良網(wǎng)站，會(huì )將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò )中來(lái)，造成電腦及企業(yè)網(wǎng)絡(luò )的破壞，更甚者，在電腦中運行一些破壞性的程序，導致電腦系統的崩潰。

　　(6)用戶(hù)密碼風(fēng)險：主要包括用戶(hù)密碼和管理員密碼。若用戶(hù)的開(kāi)機密碼、業(yè)務(wù)系統登陸密碼被他人掌握，可能會(huì )竊取此用戶(hù)權限內的信息資料和業(yè)務(wù)數據；若管理員的密碼被竊取，可能會(huì )被不法分子破壞應用系統的正常運行，甚至會(huì )被竊取整個(gè)服務(wù)器數據。

　　(7)機房設備風(fēng)險：主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò )交換機、電話(huà)交換機、光端機等。這些風(fēng)險來(lái)自防盜、防雷、防火、防水。若這些自然災害發(fā)生，可能會(huì )損壞機房設施，造成業(yè)務(wù)中斷。

　　(8)辦公/區域風(fēng)險：主要包括辦公區域敏感信息的安全。有些員工缺乏安全意識，在辦公區域隨意堆放本部門(mén)的重要文件或是在辦公區域毫不避嫌談?wù)摴ぷ鲀热�，若不小心被其他人拿走或�?tīng)到，可能會(huì )泄露部門(mén)工作機密，甚至是公司機密。

　　為了保證企業(yè)信息的安全保密，公司所有人員必須嚴格遵守企業(yè)信息安全管理總則，以安全總則為基礎，各部門(mén)具體細則為安全管理行為標準，從各個(gè)層面杜絕信息安全隱患。

　　二、總則：從整個(gè)公司層出發(fā)，針對這些信息隱患制訂安全防范措施。

　　1、計算機設備安全管理

　�。�1）公司所有人員應保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　�。�2）嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的使用方法。任何人不允許私自拆卸計算機組件，計算機出現故障時(shí)應及時(shí)向信息管理部報告，不允許私自處理和維修。

　�。�3）發(fā)現由以下等個(gè)人原因造成硬件的損壞或丟失的，其損失由當事人如數賠償：違章作業(yè)；

　　保管不當；擅自安裝、使用硬件和電氣裝置。公司每位員工對自己的工作電腦既有使用的權利又有保護的義務(wù)。任何的硬件損壞必須給出損壞報告，說(shuō)明損壞原因，不得擅自更換。公司會(huì )視實(shí)際情況進(jìn)行處理。

　�。�4）下班后所有不再使用的計算機，應關(guān)閉主機電源，以防止意外，對于共同使用的計算機，原則上由最后一個(gè)退出系統的使用人員關(guān)機，并關(guān)閉電源。外人未經(jīng)公司領(lǐng)導批準不得操作公司計算機設備。

　　2、部門(mén)資料安全管理

　�。�1）外接存儲設備安全管理：嚴禁所有人員以個(gè)人介質(zhì)光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等存儲設備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲設備中，需要向上級請示此行為，并以公司存儲設備做文件拷貝。為確保硬盤(pán)的安全，嚴禁任何人私自拆開(kāi)電腦機箱：

　�、賹⒂脩�(hù)主機貼上封條標簽，除IT人員外，任何人不得私自拆開(kāi)機箱，若信管部進(jìn)行電腦硬件故障排查時(shí)，拆除封條標簽后，在故障排查結束及時(shí)更換新的封條標簽。信管部將定期檢查，若發(fā)現有封條拆開(kāi)痕跡，將查看視頻監控記錄，追查相關(guān)人責任。

　�、诮o每臺電腦主機配備鎖柜，將所有用戶(hù)主機存放在鎖柜內，鎖柜鑰匙統一由IT保管，若需要為用戶(hù)處理電腦故障時(shí)，IT在打開(kāi)鎖柜處理完電腦故障時(shí)，一定要鎖好主機柜，確保主機內硬盤(pán)的安全。

企業(yè)信息化管理制度2

　　第一章總則

　　第一條為使公司在管理上跟上時(shí)代的發(fā)展，借助網(wǎng)絡(luò )及計算機等現代化的環(huán)境及工具，創(chuàng )造及鞏固企業(yè)信息化發(fā)展的軟環(huán)境及硬環(huán)境，提高工作及管理效率，特制定《信息化管理制度》。

　　第二條信息化工程是一個(gè)長(cháng)期的系統管理工程，必須做好系統測試、運行及維護工作，系統持續改善。

　　第二章信息化工作管理

　　第三條嚴格按企業(yè)發(fā)展規劃及年度信息化發(fā)展計劃開(kāi)展工作。

　　第四條協(xié)助宣傳部門(mén)搞好企業(yè)信息化宣傳材料的準備工作，針對不同層次做到由淺入深。

　　第五條搞好企業(yè)信息化發(fā)展的外部環(huán)境，與各級政府及組織保持良好的關(guān)系，盡力爭取經(jīng)濟政策上的支持。

　　第六條搞好公司各應用系統的選型、采購工作，軟件的選型要從公司實(shí)際需求出發(fā)，強調軟件原廠(chǎng)商及實(shí)施商的技術(shù)實(shí)力與發(fā)展軟件產(chǎn)品的適應性，追求軟件的性?xún)r(jià)比。實(shí)施時(shí)，與軟件原廠(chǎng)商、實(shí)施商、技術(shù)依托單位保持密切聯(lián)系；發(fā)揮各業(yè)務(wù)部門(mén)的主觀(guān)能動(dòng)性，樹(shù)立服務(wù)思想。硬件采購追求性?xún)r(jià)比、實(shí)用性、安全性及擴充性等，并做好驗收等把關(guān)工作。

　　第七條系統的軟、硬件維護、管理及調配由信息中心組織實(shí)施，歸口管理。維護工作做到系統正常運行，管理工作做到賬物一致，調配工作做到按需分配，充分發(fā)揮系統軟、硬件的效率。

　　第八條辦好企業(yè)網(wǎng)站，維護企業(yè)網(wǎng)頁(yè)，保障網(wǎng)絡(luò )安全。第九條嚴禁拆換網(wǎng)絡(luò )計算機及相關(guān)設備的零部件。第十條搞好網(wǎng)絡(luò )管理工作，公司內部網(wǎng)必須把好用戶(hù)及密碼關(guān)，合理分配IP地址，搞好虛網(wǎng)劃分及管理工作。

　　第十一條各部門(mén)對硬件設備的使用，必須按相關(guān)設備操作規程進(jìn)行；軟件的使用嚴格按操作指南進(jìn)行，不得任意刪改系統文件及他人文件。

　　第十二條計算機信息系統的保密管理實(shí)行領(lǐng)導負責制，指定專(zhuān)人管理，制訂相應的管理制度，對涉密的計算機要嚴格審查。

　　第十三條網(wǎng)絡(luò )及其他單元系統用機的軟件安裝及維護必須由信息中心相關(guān)管理人員確認以后進(jìn)行。

　　第十四條信息系統要盡量減少信息孤島，開(kāi)發(fā)的平臺應結合網(wǎng)絡(luò )系統實(shí)際來(lái)定，避免孤立行事，將開(kāi)發(fā)納入信息化發(fā)展正常渠道。

　　第十五條信息中心負責和協(xié)助搞好企業(yè)計算機及相關(guān)設備的調研、選型、采購、實(shí)施、管理、維護、調配等工作。

　　第十六條信息中心負責和協(xié)助處理各部門(mén)在使用網(wǎng)絡(luò )及計算機過(guò)程中遇到的問(wèn)題。

　　第十七條嚴格按需求或計劃采購計算機及相關(guān)設備，驗收時(shí)嚴格按合同設備配置清單執行，認真作好驗收記錄，對不合格品負責退換。

　　第十八條主管部門(mén)負責做好設備的入庫或轉固定資產(chǎn)工作。

　　第三章內部計算機安全防范管理

　　第十九條凡配有計算機的部門(mén)須建立健全必要的.安全防范管理制度，認真落實(shí)安全防范措施，并負責對使用和管理計算機的人員進(jìn)行教育管理。

　　第二十條計算機管理和使用人員必須嚴格執行各項管理制度，完善計算機臺帳，計算機軟件未經(jīng)批準，不得擅自帶出和外借，自覺(jué)做好保密、防盜和防病毒工作，更不得用計算機從事任何違法活動(dòng)。

　　第二十一條加強計算機室內火種、電源的管理，不得擅自動(dòng)明火，禁止存放易燃易爆物品，使用電源必須保證安全。

　　第二十二條計算機部位的安全防護措施必須完善，人員離開(kāi)后關(guān)窗鎖門(mén)。

　　第二十三條外來(lái)人員未經(jīng)主管領(lǐng)導同意不得擅自進(jìn)入計算機室或操作計算機

　　第二十四條各部門(mén)重點(diǎn)檢查安全管理制度是否健全，管理人員是否落實(shí)，防范措施是否完善，對存在的隱患要立即進(jìn)行整改。

　　第四章信息保密管理

　　第二十五條依據公司保密管理辦法，公司計算機管理應建立相應的保密制度，應采取以下計算機保密方法：

　　1.同密級文件存放于不同計算機中；

　　2.設置進(jìn)入計算機的密碼；

　　3.設置進(jìn)入計算機文件的密碼或口令；

　　4.對計算機文件、數據進(jìn)行加密處理

　　5.為保密需要，定期或不定期地更換不同保密方法或密碼口令。

　　6.經(jīng)申請并獲得批準，才能查詢(xún)、打印有關(guān)計算機保密資料。

　　第五章信息化網(wǎng)絡(luò )安全管理

　　第二十六條計算機安全管理由主管部門(mén)負責。

　　第二十七條計算機操作人員要加強自身修養，遵守職業(yè)道德和工作紀律。

　　第二十八條計算機操作人員要熟練掌握緊急情況下采取應急措施的方法和步驟第二十九條各部門(mén)計算機操作人員應經(jīng)常進(jìn)行病毒檢測。第三十條發(fā)現病毒應立即采取措施進(jìn)行病毒清理，新發(fā)現的病毒類(lèi)型和重大安全事故應及時(shí)上報。

　　第三十一條操作人員要遵守工作紀律，嚴格按工作權限進(jìn)行操作，嚴禁利用計算機技術(shù)超越權限訪(fǎng)問(wèn)或私自修改他人信息。

　　第三十二條嚴禁利用計算機技術(shù)制造和傳播病毒，嚴禁攻擊和非法訪(fǎng)問(wèn)服務(wù)器。

　　第三十三條在網(wǎng)絡(luò )通訊和系統內部互相傳遞媒體介質(zhì)時(shí)，進(jìn)行病毒檢測后方可傳送，對于外來(lái)的、未經(jīng)檢測的軟件和數據一律不準上機和上網(wǎng)。

　　第三十四條計算機管理人員要堅持原則，遵守國家保密法和信息工作紀律，認真履行工行職責，確保不泄密。

　　第三十五條對需要長(cháng)期保存的數據，應做雙重備份，以防止數據丟失。

　　第六章附則

　　第四十條本管理辦法由信息中心負責解釋。

　　第四十一條本管理辦法自發(fā)布之日起施行。

【企業(yè)信息化管理制度】相關(guān)文章：

我國企業(yè)信息化管理制度建設存在的問(wèn)題08-20

企業(yè)信息化的誤區08-27

企業(yè)信息化管理08-29

企業(yè)信息化的意義08-29

企業(yè)信息化初探10-07

企業(yè)信息化建設口號10-17

石油企業(yè)信息化論文10-20

企業(yè)信息化建設的規劃08-17

施工企業(yè)信息化的管理08-17

企業(yè)信息化的風(fēng)險管理08-17