档案信息化管理制度（精选8篇）

档案信息化管理制度（精选8篇）

档案信息化管理制度 篇1

　　第一条为加强档案信息管理，充分发挥档案信息的作用，有效保存和应用档案信息，制定本制度。

　　第二条本制度所称档案信息是指工程建设活动中形成的各种技术的、商务的、综合的具有保存价值的文件、批件、标书、纪要、图纸、照片图片、测绘数据、视频、签证、信函、通知、报表等，包括纸质资料、电子版资料和多媒体资料等。

　　第三条公司规划建设管理部负责工程类档案信息的收集、整理、报送、存档、应用及管理工作。

　　第四条调度员、测绘员、施工管理员、监理工程师、招标单位、设计单位、施工单位和公司运行管理部门是档案信息资料的来源，负责相关资料的绘制、记录、编辑、修改、整理、装订、审核与报送工作。

　　第五条各种档案信息资料应按要求分类编码保存，要注意防盗、防火、防潮、防尘、防失密，保持适当的通风。具体要求参照公司综合档案管理办法。

　　第六条工程竣工图纸及相关资料应在归档的同时向生产运行相关部门及时提供。

　　第七条旧管网改造时，由规划建设管理部进行现场测绘，及时绘制改造后的图纸并向相关部门提供。涉及调度地理信息系统数据更新的，应同步更新。

　　第八条档案资料的借阅执行综合档案相关条款。

　　第九条档案信息需要同时向综合管理部归档的，应按要求归档。

　　第十条保存三年以上的工程类档案资料应移交综合管理部档案室统一保存，需要留存备用的可留复印件。

　　第十一条未尽事宜执行综合管理部档案管理办法。

　　第十二条本制度从二oxx年一月一日起执行。

档案信息化管理制度 篇2

　　第一章总则

　　第一条目的

　　为实现X集团信息化目标，规范公司信息化建设，建立和完善公司信息系统，通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制，提高使用效率，最大程度满足公司经营和管理活动对信息管理的需求，促进公司信息化有序规范地发展，特制定本制度。

　　第二条适用范围

　　本制度适用于总公司、各二级公司、各部室。

　　第二章、信息化管理原则及职责

　　第一条企业的信息化管理一般遵循以下基本原则：

　　（一）战略导向原则：信息化管理应纳入到企业本身的发展战略中，要与企业未来的目标管理发展充分结合，信息化规划要适合企业的发展规模和发展阶段需要。

　　（二）提前规划原则：企业信息化需要以发展的眼光，站在企业优化的高度，做好对公司信息化的中长期远景规划。

　　（三）分步实施原则：公司的信息化建设工作由公司信息化职能部门进行整体统一规划，具体实施将采取按计划分阶段逐步实施的过程。

　　第二条信息化职能部门在公司信息化管理工作方面的主要职责包括：

　　（一）拟订和调整公司信息化建设整体规划方案。

　　（二）组织实施公司信息化建设的整体规划方案。

　　（三）根据自身专业出发对相关产品进行合理化建议和推荐。

　　（四）公司各类信息系统、软硬件和网络的组建、日常管理和维护。

　　（五）组织处理公司各类信息系统故障。

　　第三章计算机及相关设备管理

　　第一条信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。

　　第二条信息化职能部门负责收集计算机及网络设备的最新市场行情信息，提供建议和方案，并负责对采购的设备进行验收。

　　第三条计算机或网络设备出现故障，知情人员必须及时告知运营部，由运营部安排相关人员进行现场技术处理并给予修复，对不能进行修复的设备，由运营部相关人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。

　　第四章软件系统管理

　　第一条公司各部门根据工作需要，向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。

　　第二条公司软件系统由信息化职能部门负责相关操作的技术支持和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求，由信息管理人员进行帐号和相关权限的分配。

　　第三条各类应用软件系统（包括公司网站、销售系统、0A系统、人力资源管理系统、资金管理系统等，）使用人员均应按系统要求的规

　　范进行操作。

　　第四条信息化职能部门负责各类应用软件系统的升级、维护和管理。

　　第五章网络建设与网络资源管理

　　第一条信息化职能部门根据公司对网络的需求，统一规划，制定相应方案报相关领导负责人审批后组织实施。

　　第二条公司计算机网络线路、设备、服务器均由信息化职能部门统一组织安装、管理、维护，其他人员不得擅自更换线路和设备，不得擅自拆卸设备、改变计算机配置

　　第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息，发布非法言论；严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。对于造成违法结果的，信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案，并将追究其责任。

　　第四条信息化职能部门应遵守公司保密制度，对公司网络和安全、完好负责，定期对网络线路和设备的运行情况进行检查。不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。

　　第六章信息系统安全管理

　　第一条公司的信息系统安全由信息化职能部门统一进行监控管理。

　　第二条公司信息平台系统、财务管理软件系统等系统软件必须定期、定时进行数据库的备份下载，予以保存，由信息化职能部门负责

　　组织信息系统的备份工作，保证系统故障后能及时恢复。

　　第三条信息系统使用人员应对本人使用的系统帐号和口令保密，由于帐号、口令泄露造成不良后果的，由帐号拥有人负全部责任。

　　第四条信息化职能部门负责计算机病毒防范工作，负责收集、病毒木马报告，追踪最新病毒动向，制定相应的防范措施，安装有效的杀毒软件或及时下载最新杀毒软件指导计算机使用人员进行病毒防范。

　　第五条各部门应配合信息化职能部门做好计算机登记、检查和维护工作。

　　第七章突发情况处理

　　第一条网络系统核心设备或主干网络线路发生故障，或因服务器软硬件故障、黑客、病毒攻击，公司主要的应用系统停止服务或系统瘫痪等情况时，运营部应及时组织力量解决突发事故，恢复信息系统正常运行。

　　第二条突发事故发生后，信息化职能部门需及时通知相关领导和其他负责人。

　　第三条突发事故处理完后，信息化职能部门需组织查明事故发生原因，对事故进行估，并提交分析评估报告给相关领导。

　　第四条接到当地供电部门或公司内部临时停电预报，信息化职能部门应及时通知各部门作好备份和应急准备。

档案信息化管理制度 篇3

　　第一条总则

　　通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。

　　第二条范围

　　1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

　　2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

　　3、客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登陆名称、用户密码、及Internet的配置等。

　　4、系统软件是指：操作系统（如WINDOWSXP、WINDOWS20__等）软件。

　　5、平台软件是指：防伪防窜货系统、办公用软件（如OFFICE20__）等平台软件。

　　6、专业软件是指：设计工作中使用的绘图软件（如Photoshop等）。

　　第三条职责

　　1、信息网络部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

　　2、负责系统软件的调研、采购、安装、升级、保管工作。

　　3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。

　　4、网络管理人员执行公司保密制度，严守公司商业机密。

　　5、员工执行计算机安全管理制度，遵守公司保密制度。

　　6、系统管理员的密码必须由网络管理部门相关人员掌握。

　　第三条管理办法

　　I、公司电脑使用管理制度

　　1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。

　　2、电脑由公司统一配置并定位，任何部门和个人不得允许私自挪用调换、外借和移动电脑。

　　3、电脑硬件及其配件添置应列出清单报行政部，在征得公司领导同意后，由网络信息管理员负责进行添置。

　　4、电脑操作应按规定的程序进行。

　　（1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；

　　（2）电脑软件的安装与删除应在公司管理员的许可下进行，任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序；

　　（3）电脑操作员应在每周及时进行杀毒软件的升级，每月打好系统补丁；

　　（4）不允许随意使用外来U盘，确需使用的，应先进行病毒监测；

　　（5）禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。

　　5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容

　　6、电脑发生故障应尽快通知IT管理员及时解决，不允许私自打开电脑主机箱操作。

　　7、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。

　　8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育；因操作人员故意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。

　　9、为文件资料安全起见，勿将重要文件保存在系统活动分区内如：C盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区（如：D、E、F）。（保存前用杀毒软件检察无病毒警告后才可）。并定期清理本人相关文件目录，及时把一些过期的`、无用的文件删除，以免占用硬盘空间。

　　10、所有电脑必须设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必须自身保管，严禁告诉他人，计算机名与登陆名不能一致，一般不要使用含有和个人、单位相关信息的名称。

　　11、其他管理办法请参看《IT终端用户安全手册》

　　II、网络系统维护

　　1、系统管理员每周定时对托管的网络服务器进行巡视，并对公司局域网内部服务器进行检查，如：财务服务器。

　　2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析，制定处理方案，采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。

　　3、定时对服务器数据进行备份。

　　4、维护服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

　　5、制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。

　　III、用户帐号申请/注销

　　1、新员工（或外借人员）需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请，由网络管理部门人员负责软件客户端的安装调试。

　　2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录，经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份，方可对该离职人员保存在公司服务器中所有的资料删除。

　　IV、数据备份管理

　　服务器数据备份，应对数据库进行自动实时备份，并每周应至少做一次手工备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责，可申请移动硬盘、信息光盘等储存介质进行安全备份。

　　第四条计算机/电脑维修

　　1、计算机出现重大故障，须填写《计算机维修单》，并交IT管理员进行维修。

　　2、IT管理员对《计算机维修单》存档，便于查询各电脑使用情况。

　　3、须外出维修，须报分管领导审批。须采购配件，按采购管理流程执行。

　　第五条公司信息系统管理（暂定）

　　1、新中大财务系统服务器（以下简称：服务器），放置地点暂放为财务室办公室内，财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房，便以安全管理。

　　2、对于服务器数据（包括财务软件系统）由管理员每月定期异地备份一次，并设置服务器自动每周备份二次数据库；异地备份数据由财务部安排存放在异地。

　　3、系统后台数据只能由服务器系统管理员进行维护，若需外援时，必须在管理员的陪同下进行操作，其他终端用户不得设置权限进入数据管理后台。

　　4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认，其中包括用户的权限变更、账号密码变更、终端软件更新。

　　5、当遇到服务器需要变更时，管理员应该做好详细的变更记录。如：程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。

　　6、定于每月25号对公司服务器账号进行核查及管理。

　　7、相关记录表格如下：

　　a、信息中心机房巡查记录表

　　b、信息中心用户账号登记表

　　c、数据库备份记录表

　　d、外来人员工作记录

　　e、终端用户系统变更申请

　　第六条违规操作赔偿标准

　　1、违规操作者：没有造成经济损失的，当事人和责任人赔偿工作时间误工费50—100元。

　　2、违规操作者：造成经济损失的，除造价赔偿外，另外当事人与责任人赔偿误工费100元。

　　第七条附则

　　1、本制度由信息管理部门负责解释，自公布之日起实施。

　　2、本制度有不妥之处在运行中修改并公布。

档案信息化管理制度 篇4

　　第一章：总则

　　第一条：为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。

　　第二条：本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作带给切实有效的方案。

　　第三条：公司信息化管理实行统一管理、分项负责、职责到人的管理机制。

　　第四条：本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行公司信息化管理制度及公司信息资源管理办法公司信息化管理制度及公司信息资源管理办法。

　　第二章：管理分工及职责

　　第五条：公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。

　　第六条：办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司办公自动化系统（以下简称0a系统）建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。

　　第七条：公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。

　　第八条：公司各使用部门应指定专人负责本部门信息化管理工作。

　　第三章：软硬件管理

　　第九条：公司因工作需添置计算机及其他设备，应先根据项目状况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的、使用软件状况、配置计算机及外设数量、设备设施配置标准公司信息化管理制度及公司信息资源管理办法安全管理常识。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。

　　第十条：需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办理，软件由申请部门会同办公室办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式带给给办公室备案。

　　第十一条：各使用部门应加强信息化设备设施（含软件）的管理，落实专责制，严禁私自处置。

　　第十二条：公司各使用部门负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。

　　第十三条：计算机及辅助设施在使用中由于人为原因造成损坏，损失由当事人所在的科室进行赔偿或由当事人赔偿公司信息化管理制度及公司信息资源管理办法公司信息化管理制度及公司信息资源管理办法。

　　第十四条：公司各个科室因工作需要，添加或更换设备，应向办公室提交《信息化配置申请》，经办公室审核后，由总经理审批后，办公室负责组织购置或进行调剂。

　　第十五条：公司各部室的`计算机及辅助设施变更后，办公室应登记备案。

　　第十六条：公司计算机设备的日常维修工作由办公室负责，维修和更换部件相关费用列入申请部门费用。

　　第十七条：办公室应维护计算机及设备的注册信息和分布信息，确保每一设备的信息真实可查。

　　第十八条：信息设备的淘汰、报废由使用部门提出申请，办公室审核，经公司主管领导审批后，办公室负责淘汰或报废设备的回收、处置。

档案信息化管理制度 篇5

　　一、 总则

　　为进一步加强学校信息化工作规范管理，促进学校信息资源的交流与共享，保证信息化建设的时效性和可持续发展，真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用，根据大连市加强教育信息化建设的指导意见和实施方案，结合实际，特制订本制度。

　　学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。

　　二、每两周召开一次例会制度

　　1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算；制定审议学校信息化建设、运行管理及校园网安全的规划制定；明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制；对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会，及时交流和反馈。

　　2、学校资源开发小组具体负责分期实施学校信息化建设规划，负责对信息化相关项目进行评估和管理，负责信息化建设中的技术指导和支持，负责数据标准的制定和公共平台应用的推广与培训，负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作，保证信息的准确性、实时性、完整性、和安全性，切实做好与本职相关的各项信息化建设工作，完成好信息化建设任务。

　　三、资金保障制度

　　学校设立信息化管理经费，用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用

　　1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。

　　2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。

　　3、学校各开发支持小组负责本小组所建的应用系统的使用和管理，要保证对系统数据的及时更新维护，并配合资源开发小组做好信息系统的备案工作，及时做好相关人员的培训工作，做好系统的推广使用。

　　四、定期反馈和交流制度

　　1、制定定期反馈和交流制度，学校资源开发小组具体负责分期实施学校信息化建设规划，负责对信息化相关项目进行评估和管理，负责信息化建设中的技术指导和支持，负责数据标准的制定和公共平台应用的推广与培训，负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作，保证信息的准确性、实时性、完整性、和安全性，切实做好与本职相关的各项信息化建设工作，完成好信息化建设任务。

　　2、每学期组织一次本学校信息技术建设工作检查，形成检查报告。每学期组织一次校内交流，形成交流成果和经验推广方案，做好年度总结。

　　五、信息化工作激励机制

　　1、信息化工作将纳入部门工作考核范围；

　　2、学校设立信息化管理经费，用于支付信息化项目在实施管理、系统功能改进和数据维护、部门信息化技能培训等方面产生的费用

　　3、学校每年进行信息化工作的评优工作，对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。

　　本制度自发布之日起实行。20xx年9月1日

档案信息化管理制度 篇6

　　第一章总则

　　第一条为加强公司信息化建设，规范信息化管理，降低管理成本，提高工作效率和管理水平，结合公司实际和发展战略，以信息化带动管理现代化，提升公司管理水平，特制定此制度。

　　第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。

　　第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。

　　第二章管理分工及职责

　　第四条综合部是公司信息化管理常设机构，职责是：

　　（一）负责组织拟定公司信息化管理规章制度和管理流程；

　　（二）承办公司信息化设备的采购、调配与回收；

　　（三）组织信息化设备的安装、调试及技术支持；

　　（四）负责公司办公自动化系统（0A系统）建设、运营、维护和信息资源管理工作；

　　（五）统筹公司信息安全管理，组织公司信息化管理的知识培训；

　　（六）负责公司硬件、网络设备维护维修工作。

　　第五条各部门的职责是：

　　（一）保证公司信息化工作任务在本部门的执行；

　　（二）上报本部门年度信息化需求；

　　（三）负责本部门所使用的信息化设施日常维护和保管工作。

　　第六条公司各使用部门应指定专人负责本部门信息化管理工作。

　　第七条信息化人员管理：

　　（一）对信息技术管理机构实行定岗、定编、定责，明确各岗位的人员素质要求；

　　（二）建立重要岗位的双人负责制，并加强对单人单岗的监控；

　　（三）建立完善的保密制度，重要岗位应签订保密协议书；

　　（四）建立信息技术人员定期培训和考核制度。

　　第三章信息化系统管理

　　第八条服务器管理

　　（一）公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准，保障服务器主机在合适的环境中运行。

　　（二）信息化管理员对服务器主机的运行进行监控，依据服务器资源的占用情况，及时对服务器进行调整。在必要的情况下，信息化管理员对服务器主机的操作系统、应用软件进行升级，安装补丁程序。

　　第九条计算机管理

　　（一）综合部负责公司各类计算机、工作站及相关设备的维护、升级管理。

　　（二）综合部每年初应根据需求，对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报备案。

　　（三）在未经综合部许可的情况下，各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。

　　（四）计算机设备出现故障，相关知情人员必须及时报告综合部，由综合部安排人员进行现场技术处理并修复，对不能进行现场处理并修复的设备，由技术人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。

　　第十条网络管理

　　（一）综合部负责公司网络系统的规划、设计、建设与管理。公司网络线路和网络设备均要由综合部统一组织安装、管理、维护。

　　（二）公司所有网络使用者应对公司网络的安全、完好负责。未经允许其他人员不得擅自更换线路和设备，不得擅自拆卸网络设备、改变设备配置。

　　（三）信息化管理员应定期对网络线路和设备的运行情况进行检查。当出现网络中断故障、网络传输速度异常、设备或线路出现问题时，要及时上报公司综合部，由专人负责解决。

　　（四）任何本公司人员不得向其他外部人员泄漏公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何机密。

　　第四章办公系统平台管理

　　第十一条组织管理与职责

　　一、综合部负责OA服务器的管理维护和日常运行。主要职责包括：

　　1、负责管理OA软件的开发升级管理；

　　2、制定、落实OA有关规章制度；

　　3、组织公司各部门及员工的培训和技术指导工作；

　　4、负责服务器、操作系统和硬件的维护，确保服务器安全运行；

　　5、保障公司各部门和各用户与服务器网络的正常连通；

　　6、负责OA系统用户注册管理，包括现有用户、新增用户的开通和使用权限及对需注销的人员及时办理注销。注销前应备份用户OA内的文件；

　　7、负责日常运行的技术维护、系统功能的不断完善；

　　二、其他部门主要职责为：

　　1、负责制定本部门OA相应管理制度；

　　2、负责本部门OA的日常维护、人员培训等技术支持工作；

　　3、负责本部门参与OA人员权限变更时，及时提供给公司行政部申请调整。

　　4、负责根据本部门工作需要，提出优化需求。

　　第十二条OA的使用

　　一、公司各部门的公文原则上统一采OA传送，对于未经OA传送的文件，原则上不予书面审批。

　　二、如因出差而无法及时处理待办事项的，可通过短信、邮件方式等方式先行办理，出差任务完成回到公司后需及时将待办事项办理完成。

　　三、文件发送后，发送文件的人员要对发送的文件情况要进行检查、催办、督办，确认发出的文件已落实到位。

　　四、严禁利用OA做与工作无关的事情。

　　五、未经许可，严禁管理员利用管理员权限私自查看他人文件。

　　第十三条登陆规范

　　一、系统正式运行后，系统所有用户原则上必须在每个工作日保持在线状态，以保证公文的正常流转和信息的及时传送。

　　二、多人共用一台计算机，如暂停使用时需及时注销或退出管理协同模块，以免他人介入工作环境。

　　三、登陆OA用户口令应经常更改并保守秘密，以防他人有意或无意打开系统获取信息。

　　四、涉及公司秘密以及其它密级文件不在管理协同模块上进行工作流转。

　　第十四条应急处理

　　一、对公司制度、报告、公文、档案等有价值的.内容、信息，在发布的同时，发布人还应进行备份，以避免信息丢失；

　　二、需要进行归档管理的资料、信息由综合部指定相关人员进行备份；

　　三、系统出现故障，导致公文与信息无法在系统中进行正常流转的，应及时通知系统管理员。系统管理员应尽快组织相关单位查明原因，排除故障，并在2个工作日内作出相应。

　　若24小时内仍未排除故障，可报请公司总经理同意，采用纸质文件进行处理。

　　第五章信息网络安全管理

　　第十五条公司网络使用人员要加强自身修养，遵守职业道德和工作纪律，要从主观上避免可能造成信息泄露的行为，提高安全意识。

　　第十六条网络操作人员要熟练掌握网络管理操作，根据公司网络相关制度与手册，保证信息化网络畅通。相关操作人员要遵守工作纪律，严格按工作权限进行操作，严禁利用计算机技术超越权限访问或私自修改他人信息。

　　第十七条各部门（单位）计算机操作人员应经常进行病毒检测。发现病毒应立即采取措施进行病毒清理，新发现的病毒类型和重大安全事故应及时上报。

　　第十八条信息化管理员要坚持原则，遵守国家保密法和信息工作纪律，认真履行工行职责，确保不泄密。对于掌握公司核心秘钥和超级权限的管理人员，要定期对其秘钥和权限进行备案和测试，确保秘钥及权限的安全。

　　第十九条如公司员工的岗位变动、离职等情况，要提前上报综合部备案，收回其掌握的秘钥和权限，重新修改后方可下发。

　　第二十条数据安全

　　各部门（单位）对计算机数据及存储数据的载体必须进行安全、妥善地管理。OA办公系统、用友NC财务管理软件等核心业务系统的数据，必须定期、定时进行数据库的备份和数据下载，予以保存。综合部负责组织各类信息系统的备份工作，保证系统故障后能及时恢复。

　　第六章机房管理

　　第二十一条凡涉及部署信息化机房和设备的部门须建立健全必要的安全防范管理制度，认真落实安全防范措施，并负责对使用和管理信息化机房和设备的人员进行教育管理。

　　第二十二条严禁非机房工作人员进入机房，特殊情况需信息化管理员或相关负责人批准，并认真填写登记表后方可进入。

　　外来人员未经综合部负责人同意严禁擅自进入信息化机房并操作相关设备。

　　第二十三条加强信息化机房室内火种、电源的管理，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全。信息化机房的安全防护措施必须参照国家相关标准予以配备完善，人员正常操作后应及时离开，并确保门禁系统安全。

　　第二十四条信息化管理员应每日检查计算机房集中监控系统运行情况，保证计算机房温度、湿度等环境符合信息设备正常运行的要求。定期检查硬件线路，排查线路隐患并予以及时处理。

　　第二十五条建立机房设备调试登记机制，对本地局域网络、广域网的调试，建立档案。未发生故障或故障隐患时相关人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试；若有故障应对所发生的故障、处理过程和结果等做好详细登记。

　　第七章涉密信息及密码管理

　　第二十六条公司各类信息化设备和系统应严格依据公司保密管理制度要求，做好保密工作。

　　第二十七条公司OA、各部门等核心信息化管理系统，网络设备、安装有涉密软件的计算机终端设备、移动终端设备，必须设置符合要求的账号和密码，并由综合部统一管理。

　　第八章附则

　　第二十八条本制度由公司综合部制定和解释。

　　第二十九条本制度自印发之日起施行。

档案信息化管理制度 篇7

　　第一章 总则

　　第一条 为保障股权投资业务的安全运作和管理，加强x公司（以下简称“公司”）内部风险管理，规范投资行为，提高风险防范能力，有效防范和控制投资项目运作风险，根据《中华人民共和国公司法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法（试行）》等法律法规的规定和公司制度的相关规定，特制定本办法。

　　第二条 股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。

　　第三条 风险控制原则

　　公司的风险控制应严格遵循以下原则：

　　（1）全面性原则：风险控制制度应覆盖股权投资业务的各项工作和各级人员，并渗透到决策、执行、监督、反馈等各个环节；

　　（2）审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；

　　（3）独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到业务的各具体环节；

　　（4）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；

　　（5）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善；

　　（6）防火墙原则：基金与公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立，严格防范因风险传递及利益冲突给基金带来的风险。

　　第二章 风险控制组织体系

　　第四条 风险控制组织体系

　　公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次：董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。

　　第五条 各层级的风险控制职责

　　董事会职责：

　　（1）审议批准风险控制委员会的基本制度，决定风险控制委员会的人员组成，听取风险控制委员会的报告；

　　（2）审议单笔投资额超过公司资产总额30％，或者单一投资股权超过被投资公司总股本40%的股权投资项目；

　　（3）决定公司内部风险管理机构的设置；

　　（4）法律法规或公司章程规定的其它职权。

　　董事会下设风险控制委员会，其职责包括：

　　（1）组织拟订公司的风险管理基本制度；

　　（2）对单笔投资额超过公司资产总额30％，或者单一投资股权超过被投资公司总股本40%的，应当提交董事会审批的股权投资事项进行合规性审核；

　　（3）监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责，向董事会报告。

　　投资决策委员会职责：对单笔投资额不超过公司资产总额的30％，或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。

　　风险控制部是公司内专职的风险管理部门，其职责包括：

　　（1）独立于业务部开展风险控制、合规检查、监督评价等工作；

　　（2）在项目决策过程中出具合规意见；

　　（3）对投资协议进行审核；

　　（4）在出现重大问题时及时向风险控制委员会报送相关专项报告。

　　业务部职责：具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下，项目组配备一名具有项目公司所属行业相关背景的人员。

　　第六条 为建立健全内控机制，公司设立独立于项目组的后台管理和监督部门。

　　综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、董事会和投资决策委员会的会议筹备，以及相关会议资料的管理等。

　　财务部负责股权投资业务的财务核算和资金划拨，为股权投资项目分别设置账户、独立核算、分账管理。

　　第三章 风险控制流程

　　第七条 风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成，是制定风险管理战略及防范措施的重要基础。

　　第八条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。

　　第九条 风险测量是对风险的严重程度及发生概率进行科学合理的量化。

　　第十条 风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提出避险建议和措施。

　　第十一条 风险控制是对业务流程的各个环节制定风险防范和处理措施。 第十二条 风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。

　　第四章 风险识别与评估

　　第十三条 股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。

　　公司运营过程中，相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析，履行相关的风险控制职责。

　　第十四条 政策风险 政策风险是项目公司面临的主要风险，并且会影响项目公司的估值和退出方案的实施，从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化，并导致项目公司偏离投资方案、估值整体下降，造成无法退出或亏损

　　第十五条 合规性风险

　　项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求，对法律法规等理解有误、故意违反则将出现合规风险；项目公司的经营管理活动必须符合法律法规、国家政策的要求，对法律法规等理解有误或故意违反则将出现合规风险。

　　第十六条 法律风险

　　与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。

　　第十七条 操作风险

　　股权投资业务包括投资项目的选择（即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施）、投资项目的管理和项目退出等业务环节，在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险，其中，决策失误、投资失控是重大风险。

　　第十八条 市场风险 由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动，导致项目公司估值、项目退出的市场环境发生变化，从而造成退出方案无法实施或投资目标无法实现的风险。其中，对以上市为退出方式的项目，证券市场整体下行的系统性风险是难以控制的。

　　第五章 风险控制

　　第一节 合规风险的控制 第十九条 公司对股权投资项目的合法、合规性进行全面和重点分析和检查，控制投资业务的合规性风险。

　　第二十条 公司通过以下手段对合规风险进行事前和事中控制：

　　（一）为保证股权投资业务合法、合规，制定、审查相关的管理制度和业务流程；

　　（二）制订、审阅股权投资业务的相关合同、协议，确保合同的规范性和合

　　（三）监督股权投资业务管理制度和业务流程的`执行情况，确保国家法律、法规和公司内部控制制度有效地执行；

　　（四）确保股权投资业务投资决策服从国家产业政策，符合国家法律法规。 第二十一条 公司通过以下手段对投资项目进行事后控制。

　　（一）制定股权投资业务的合规检查制度；

　　（二）对股权投资业务运作和内部管理的合规性进行检查，并向公司通报；

　　（三）检查相关管理制度和业务流程的执行情况，确保资产管理业务遵守公司内部制度。

　　第二节 市场风险的控制 第二十二条 市场风险的控制措施主要体现在投资立项环节上。 第二十三条 公司制订项目立项标准。立项标准应该参照国家产业发展规划，符合公司关于投资范围的相关规定。

　　第二十四条 业务部应当根据立项标准和投资范围，对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上，对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的，根据公司规定申请立项审批。

　　第三节 法律风险的控制 第二十五条 风险控制部应当对公司签定的合同、协议等法律文书进行审核，防范法律风险。

　　第二十六条 在项目运作过程中，风险控制部提供法律方面的专业支持。必要时，可申请引入外部中介机构提供法律服务，防范法律风险。

　　第四节 操作风险的控制 第二十七条 公司制定专门的项目管理和投资决策制度，明确项目投资的业务流程和具体要求。

　　第二十八条 为维护公司的权益，项目投资的范围应当符合以下规定：

　　（一）不得将公司资产用于资金拆借、贷款、抵押融资或者对外担保等用途；

　　（二）不得将公司资产用于可能承担无限责任的投资；

　　（三）单笔投资额不得超过公司资产总额的30％，如果突破30%，需提交股东审议；；

　　（四）单一投资股权不得超过被投资公司总股本的40；

　　（五）不得将公司资产投资于股东或其控制的企业；；

　　（六）法律法规以及公司章程约定禁止从事的其他投资；第二十九条尽职调查的风险控制；

　　（1）公司建立尽职调查制度，规范尽职调查的工作内；

　　（2）项目组开展尽职调查工作期间，项目负责人必须；

　　（3）项目组应当对尽职调查相关材料的真实性和完备；

　　（4）项目组认为必要时提交股东会审议；

　　（四）单一投资股权不得超过被投资公司总股本的40%，如果突破40%，需提交股东审议；

　　（五）不得将公司资产投资于股东或其控制的企业；

　　（六）法律法规以及公司章程约定禁止从事的其他投资； 第二十九条 尽职调查的风险控制

　　（1）公司建立尽职调查制度，规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序，记录尽职调查工作底稿，形成相关报告。

　　（2）项目组开展尽职调查工作期间，项目负责人必须对拟投资企业进行实地考察。

　　（3）项目组应当对尽职调查相关材料的真实性和完备性负责。

　　（4）项目组认为必要时，可申请聘请外部中介机构，参与或独立进行调查工作。 第三十条 投资决策的风险控制

　　（1）投资决策委员会对项目投资或退出的相关材料进行审核，投资决策委员会成员独立发表审核意见；

　　（2）投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查，提交独立的调查报告；

　　（3）公司股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过公司资产总额30％，或者单一投资股权超过被投资公司总股本40%的项目，应当经过投资决策委员会审议通过后，提交董事会审议，并根据公司章程规定提交股东审议。

　　第三十一条 项目管理的风险控制 公司建立对已投资项目的跟踪管理机制。

　　（1）项目组负责项目投资后的跟踪管理，具体包括：定期实地回访项目公司；定期收集项目公司财务资料、行业发展情况、企业财务状况；定期对项目公司进行重新估值；定期对原定退出方案的可行性进行重新评估等。

　　（2）项目组负责每月度、每半年度完成项目公司一般估值工作和全面估值工作，编制《月度项目情况报告》和《项目股权价值评估报告》（每半年），并向主管领导提交估值报告。

　　第三十二条 公司建立重大事项报告和应急处置机制，对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的，项目组应当及时报告。相关规则另行制定。 第三十三条 公司建立项目退出审批机制，对项目退出进行决策。 当项目达到预期投资目标或出现重大紧急事项需要退出时，项目组根据具体情况，制定退出方案，报投资决策委员会审议。单笔投资额超过公司资产总额的30％，或者单一投资股权超过被投资公司总股本40%的股权投资项目，应当提交董事会和股东审议。

　　退出方案未通过审议的，项目组应当研究并重新设计退出方案，直至项目实现退出。

　　第五节 其它环节的风险控制 第三十四条 对财务与资金管理的风险控制

　　公司建立独立的财务核算体系，制定规范的财务会计核算制度，配备专职的财务核算人员。

　　公司按照有关规定及要求使用资金、单独开立银行账户，不得与母公司共用银行账户。

　　第三十五条 对人员管理的风险控制

　　公司高级管理人员和从业人员应当专职，不得在母公司担任职务。 公司董事、监事、投资委员会成员存在由母公司人员兼任情况的，公司建立专门的内部控制机制，解决可能产生的利益冲突。

　　第三十六条 公司建立专门的内部控制机制，对公司与母公司之间的风险进行隔离，防范利益冲突，规范关联交易。

　　第六章 风险控制报告

　　第三十七条 风险控制报告分为定期报告和临时性报告两类。 第三十八条 风险控制部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价，在每年度4月底、8月底前向公司领导上报年度或半年度风险控制报告，为公司决策提供依据。

　　第三十九条 公司发生或可能重大事项的，风险控制部接到报告后，根据重大事项报告的相关规定向公司领导报送临时性报告。

　　第四十条 风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。

　　第七章 附则

　　第四十一条 本办法由风险控制部负责解释。 第四十二条 本办法自下发之日起实施。

档案信息化管理制度 篇8

　　第一章 总则

　　第一条 为规范信息化安全管理工作，确保煤矿信息系统与网络资源在可控范围内安全稳定的运行，保护现有的网络、数据信息的安全，特制定制定本制度。

　　第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式，通过实时的监控和分析及时发现系统潜在的安全问题和风险，及时采取相应的措施以避免问题的发生，最大限度地减少安全事件带来的风险和损失，保证信息系统的使用安全。

　　第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用，而且能够实际检验安全策略的使用情况，及时提出新的安全需求，以便及时进行升级改进或实行新的安全保护措施。

　　第四条 广泛开展信息安全教育，进行信息、安全检查，保证系统安全运行。

　　第二章 适用范围

　　第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理，对安全管理中的各项具体工作进行指导。

　　第六条 管理对象：

　　1、硬件设备：包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。

　　2、物理环境：包括机房场地环境、设备维修、存储环境等

　　3、通信线路：包括专用的通讯线路、网络布线、用于数据通讯的电话线等。

　　4、软件系统：包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。

　　5、文档资料：包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。

　　第三章 工作职责

　　第七条 信息中心负责煤矿信息系统运行情况进行监督检查。

　　第八条 保障煤矿信息系统安全运行，负责业务数据及其它重要数据的备份管理，向上级部门上报信息、系统运行安全报告。

　　第九条 负责安全产品的使用、维护、升级，所有安全产品的使用，必须符合公司的审批和授权，不得擅自采购和私自试用，负责本单位的安全教育和安全管理培训。

　　第四章 工作程序

　　第十条 软件系统安全：软件系统包括系统软件及应用软件。

　　1、 系统软件指操作系统软件和数据库系统软件：

　　（1）系统软件应使用正版软件，其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性，并报上一级主管部门备案。

　　（2）系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。

　　2、应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等，应用软件系统必须满足软件规范的有关要求。

　　第十一条 各级信息中心、部门在软件系统的安全管理中的作为：

　　1、系统运行前严格审查实施计划的安全性，审查实施计划流程是否符合整体安全策略，是否制订相应应急措施等；

　　2、检查系统运行过程中相关部门安全管理规定的执行情况；

　　3、系统运行结束后，组织对照实施计划评价实施效果，对整体安全体系的影响进行相应评估。

　　4、由相关技术部门提供系统运行的安全报告。

　　5、当系统调试完毕，应建立系统维护档案。如果系统出现变更，应该重新对该系统作安全评估，调整安全配置，并更新相应的系统档案，必要的时候修正整体的安全策略。

　　第十二条 环境安全

　　1、机房建设必须符合国家行业建设标准和规范。

　　2、建立并严格执行机房管理制度，无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求，各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。

　　3、机房工作人员必须严格遵守各项操作规程，定期检查安全保障设备，确保系统安全运行及设备的安全。

　　4、对主机房进行开机、关机等日常的操作，建立操作程序，并建立完整的设备运行日志、操作记录及其它与安全有关的'资料。

　　第十三条 硬件设备安全

　　1、对主要的信息财产按安全等级进行适当的分类和标志，并采取相应的安全保护措施，实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。

　　2、对系统的相关计算机和数据通信设备及其连接关系，要编制与实际相符的拓扑图，并归档保存。

　　3、业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护，确保随时处于可用状态。

　　4、已开通运行的卫星通信端站，未经上级管理部门批准，不得关机，不得进行中断性测试，严禁擅自改变设备参数。

　　5、对路由器、交换机等通讯设备必须采取严格的管理措施，设专人管理，未经批准不得随意移动和接入。

　　6、对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档，未经批准不得随意改变。

　　7、定期对硬件设备进行专业维护保养，如有故障，应组织专业人员进行处理。

　　8、应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备，如工作站或文件服务器，需要特别的保护，以防在无人看守时遭受未授权的访问。

　　第十四条 软件安全

　　1、应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制；

　　2、应用软件本身必须具备操作日志和管理日志功能，以利于事后跟踪查询人员使用情况；

　　3、软件使用人员应经过适当的操作培训和安全教育；

　　4、建立应用软件文档管理制度、版本管理制度及软件分发制度，防止软件的盗用、误用、流失及越权使用；

　　5、煤矿各部门必须根据信息中心统一部署，安装防病毒、网络入侵检测软件等监测、检查类安全产品。

　　第十五条 系统操作与运行安全

　　1、各部门必须按照有关操作管理的要求，规范操作流程：进行访问控制，采取严密的安全措施防止无关用户进入系统，确保应用系统的安全、稳定、持续运行。

　　2、企业内部所有的机器应该提供口令保护功能；用户在设置和使用口令时，应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员泄露本人的操作口令。

　　3、数据库管理系统和关键网络设备（如路由器、防火墙等）的口令必须由专人掌管，并要求定期更换。按分级管理、共同负责的原则，由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台，需要多个口令，应建议他们使用单一的有质量的口令，并对储存口令提供合理的保护。

　　4、严格按岗位职责设置各岗位操作权限，各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。

　　5、在正常的系统运行中，所有对业务系统的实质性操作必须由操作员按权限控制要求执行，其他人员不得直接对系统或应用进行实质性操作。

　　第十六条 操作系统、数据库系统安全管理

　　1、系统选用：煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能；

　　2、口令使用管理：要严格加强口令保密制度的执行，杜绝使用公开或缺省的口令和用户名称，对关键用户的口令要采用双人监护、异地保存等方式进行管理，严防个人独自以关键用户进入系统；

　　3、系统运行监控管理：要加强系统日常的巡查，及时监控用户使用系统资源情况，对陌生用户要及时查清来源，并加以相应处理，对越权用户要查明越权原因，并根据实际情况限制其使用权限；

　　4、系统备份管理：及时做好系统动、静态数据的备份工作，以备系统出现意想不到的故障。

　　第十七条 计算机病毒防范

　　必须建立计算机病毒防范制度，系统管理员应有较强的病毒防范意识，定期进行病毒检测，及时更新软件版本和漏洞补丁，发现问题及时解决。具体措施如下：

　　1、要求所有工作站全部安装防病毒软件；

　　2、为防止原始设备计算机病毒的侵害对新购进的计算机及设备，要组织专业人员检查后方可安装运行；

　　3、软盘、光盘等移动存储媒体，以及外来的软件等，要先进行计算机病毒检查，确认无计算机病毒后才可以使用；严禁使用未经清查的、来历不明的软盘、光盘等；

　　4、重要计算机要定期进行计算机病毒检查，系统中的程序要定期进行比较测试和分析；

　　5、在接入internet 网时，严格控制下载软件，谨慎接收电子邮件；在接收电子邮件时，不随意打开邮件附件；

　　6、关键服务器要尽量做到专机专用，特别是具有读写权限、身份确认功能的认证服务器一定要专用；对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行无关软件程序；

　　7、系统的重要数据资源要采取措施加以保护；

　　8、跟踪计算机病毒发展的最新动态，及时了解计算机病毒，特别是有严重破坏力的计算机病毒的爆发日期或爆发条件，及时通知各部门进行防范；

　　9、随时注意计算机的各种异常现象，一旦发现，应立即用查毒软件仔细检查；

　　10、经常更新与升级防杀计算机病毒软件的版本；

　　11、对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检；

　　12、当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并进行处理，不应带“毒”继续运行，并同时上报信息中心，由信息中心派人处理。

　　13、接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式，对计算机病毒防范管理制度的实施情况进行检查。

　　第十八条 网络安全

　　1、新建网络、网络改造、网络变更或新系统在投入使用前，必须按照规范的规定制订相对应的网络安全防范措施，并对新建网络或改造后网络实施安全检验，未经检验的新建网络或改造后网络不允许投入使用。

　　2、为了保证全省行业网络的安全，全省行业计算机网络要严格控制internet 出口数量，各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口，但必须符合以下要求：3、4、5点

　　3、internet出口必须实行与行业内联网的逻辑隔离，其安全方案由省局信息中心统一制定和审批；

　　4、有internet出口的单位必须采取严格的安全保护措施，至少配置放火墙和入侵检测措施，对internet 提供公共服务的服务器（如web 服务等）应采取与行业内联网逻辑隔离的设置，不得允许来自internet 的用户访问行业网络；

　　5、不得采用一台路由器同时与internet 和行业内联网进行互联。

　　6、禁止建立面向行业外的电子公告系统；建立面向行业内的电子公告系统，须报省局信息中心批准和备案，并建立用户登一记和信息、管理制度；

　　7、禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络，如业务确实需要，需经同级保密委员会及信息、网络主管部门批准。

　　8、存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离，涉密系统的建设要符合国家保密局颁布的相关标准和要求。

　　9、不得将行业网络与其他网络直接连通，行业网络在与外部网络进行连接时，在外联网的交界处，必须提供相应的安全保护措施，并制定严密的访问权限。

　　10、内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施，各部门必须严格遵守，不得擅自变更，以确保行业计算机网络的互联互通

　　11、行业网络应该只开放与业务相关的必要的服务端口。

　　12、建立卫星设备管理制度、日常维护制度、技术资料管理制度等，加强卫星通信的监管，防止垃圾信息上卫星通信网，保证卫星通信网的安全稳定运行。

　　13、其它未进行详细规定的网络安全管理详见《 网络管理》 一章。

　　第十九条 人员安全管理

　　1、全省行业信息安全技术人员应具备大专以上学历，具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。

　　2、计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置，运行状况，并建立详细档案。

　　3、关键技术岗位应进行严格审查并保持人员相对稳定，离岗时必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料并立即更换信息系统的操作口令。

　　4、加强对信息安全技术人员进行业务培训和技术培训，实行持证上岗制，不合格或未参加培训者不得上岗。

　　5、加强对信息系统使用人员进行系统安全教育，提高使用人员有关信息系统安全管理法律、法规意识和应用水平。

　　第二十条 安全责任管理

　　1、行业网络的上网单位要保证网络运行安全、可靠，做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定，计算机网络和信息安全系统的建设必须符合安全要求，自觉维护国家的安全和稳定，自觉保守国家、行业和单位的秘密。

　　2、各部门应建立安全责任制度， 指定安全管理部门和配备必要的安全管理和技术人员，相应管理和维护人员必须对本人接办的各项事务的处理过程负责，确保行业计算机网络和信息、系统的安全运行。

　　3、各类人员必须承担相应信息系统安全管理责任，并严格遵守有关规定，自觉维护辽宁烟草信息系统安全。

　　4、根据国家保密法规，建立健全信息、发布与上网信息、保密审批制度，审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输，属国家秘密的信息、上网，需经同级保密委员会同意，并不得传输到行业网络之外，上网信息的保密管理坚持“谁上网谁负责”，的原则。

　　5、违规处罚：对于违反本规定的单位和个人，情节较轻者给予警告，并做出书面检查；情节严重的，将给予停止联网、限期整改的处罚，并追究主要领导的责任；构成犯罪的，交由司法机关依法追究刑事责任。