规章制度的执行应该注重人性化管理，既要保证纪律性，又要兼顾员工的合理需求和权益。及时解决规章制度执行过程中的问题和困难，可以提高组织效率和凝聚力。

学生个人信息安全工作管理制度

1、校园网的所有工作人员和用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。

2、任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动；不得查阅、复制和传播有碍社会治安和伤风败俗的信息。

3、校园网的所有工作人员和用户必须接受并配合学校治安部门依法进行的监督检查和采取的必要措施。

4、校园网实行统一管理、分层负责制。网络中心对校级资源进行管理，各处、室、部门管理人员负责对各处、室、部门级资源进行管理，计算机系统管理员负责对各计算机系统的管理。

5、严禁任何用户擅自连入校园网，入网单位和个人要办理入网登记手续，并签署相应的信息安全协议。

6、各单位设专人负责审查上网信息，严禁涉及国家机密的'信息上网。

7、校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员并自觉进行销毁。

8、校园网各级管理机构设定网络安全员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。

9、室内严禁吸烟，严禁将易燃、易爆物品带入室内；严禁将饮料、开水放在机器旁。

10、中心内的设备没有负责人允许，不得私自折装；有关软硬件的添加、安装必须有负责人或技术人员专门指导，服务器严禁安装任何软件。

11、积极配合教师培训，学生课外兴趣小组活动和各竞赛的辅导工作。

学生个人信息安全工作管理制度

为保障学校网络和信息健康、安全，根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规，特制定齐一小学信息安全管理条例。

一、严格遵守国家有关涉及互联网方面的法律法规；

二、坚决封堵互联网上不良和有害信息的侵入；

三、积极配合公安机关的网络信息安全部门检查；

四、按照备案要求，及时备案学校在互联网应用方面的变更信息；五、学校建立网络信息安全领导小组和学校网络信息保护小组，并报公安机关的网络安全部门备案。

一、设立2人以上专职或兼职计算机信息网络安全员；

二、安全员在学校信息技术部主任领导下，主要负责全校网络系统的安全性；

三、安全员负责学校教师网络安全知识和操作方面的培训指导；

四、安全员确保系统日志保存并按规定保留60天以上；

五、安全员负责系统数据冗灾备份工作；

七、安全员承担对不良、有害信息上报、处置工作。

一、建立与公安机关联的长效机制，对网络安全方面出现的问题和情况及时沟通；

二、网络安全保护小组以及安全员保持通讯畅通，确保24小时联系制度；

三、对学校信息安全涉及的`案件，应当在24小时内向当地公安机关报告；

一、安全员定期接受公安机关和上级教育主管部门的安全培训；

一、对能够进入网络控制机房的人员设定要求，建立网络控制机房准入制度；

三、操作密码定期更改要求，超级用户权限设定、机房管理员权限等等的权限设定；

四、建立《机房日志》，对各类软硬件的添加、更换等进行登记；

五、各种主要数据的冗灾备份要求；

六、对机房设置的消防器材等不定期进行检查的要求，确保其有效性。

三、对系统安全防范系统定期检测、升级、漏洞修补，确保系统安全；

四、系统数据冗灾备份；

五、定期巡视，确保信息安全、合法。

四、以上通过相关管理措施发现的有害信息应完整留存，并指定专人定期上报公安机关网络安全部门。

学校信息中心将对每位教师使用的计算机主机所对应ip地址，做好如实的登记工作，变动信息及时更新工作。

本制度自即日起实施。制度一式三份，一份报公安机关网络安全部门备案；一份报教育局信息中心备案；一份与学校信息技术部存档保管备查。

个人信息安全管理制度

随着网络社交服务应用的普及，来自社交网络产生的数据是个人信息大数据来源的主要渠道，社交网络中包含了大量的个人信息数据，并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名，还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏，产生数据可用的匿名数据集。在个人信息大数据收集阶段，数据的采集者是被数据的产生者在信任的基础上进行获取和维护，数据的使用者通过数据采集者提供的使用环境进行应用，但是使用者不确定是否具有攻击性，所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括：消除敏感属性映射关系（k-匿名）、避免同质性攻击（l-多样性）和敏感属性值分布不超过阈值t（t-相近性）。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。

水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中，在不影响原始数据使用的前提下，通过数字水印技术进行数据安全保护，具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析，并选择适合的位置和算法嵌入到载体中，生成数据水印。在数字水印提取时，检测数据中是否存在水印信息，提取时采用密钥进行识别，密钥是水印信息的一部分，只有知道密钥密码的人才能够获取水印，读取信息。在个人信息安全保护方面，数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种，鲁棒水印可以作为个人信息数据的起源认证，它具有很好的强健性，不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护，它非常的敏感能够准确地判断出数据是否被篡改，多用于个人信息可信任性的证明。

大数据的采集、挖掘与计算的过程具有痕迹的可追溯性，由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程，数据溯源信息中包含了信息的`who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系，它能描述对象的属性，同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中，根据个人信息数据利用的流程和涉及到的发布者、收集者、应用者、监督者等主体构建数据溯源模型，考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型，并将溯源信息保存在不同的数据库中形成异构数据库，再通过数据库接口或者数据转换工具形成统一的数据库，可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。

个人信息安全管理制度

为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。

2.设备信息。

主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息，如位置信息、wifi列表信息、mac地址、cpu信息、内存信息、sd卡信息、操作系统版本等。

3.账户信息。

主要包括网银帐号、第三方支付帐号，社交帐号和重要邮箱帐号等。

4.隐私信息。

主要包括通讯录信息、通话记录、短信记录、im应用软件聊天记录、个人视频、照片等。

5.社会关系信息。

这主要包括好友关系、家庭成员信息、工作单位信息等。

6.网络行为信息。

主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

学生个人信息安全工作管理制度

1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。

2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。

1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料（软件）的记录、分类和妥善保存工作。

2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的ip地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由电教处负责对其进行监督和检查。任何人不得更改ip及网络设置，不得盗用ip地址及用户帐号。

3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，电教处必须及时备案并向公安机关报告。

5、网络教室及相关设施未经校领导批准不准对社会开放。

6、校园网中对外发布信息的web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，电教部门对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

8、电教部门统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。

9、未经电教部门及校园各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

10、切实保护校园网的设备和线路，未经允许不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的`指导管理，指定专人负责管理，发现问题应及时报告电教处处理。

12、对校园网络实行管理员24小时巡查制度，双休日、节假日，要有专人检查网络及信息安全运行情况。

13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置，邮件服务器系统严禁使用匿名转发功能。

1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安，不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。

2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和ip地址。严禁用各种手段破解他人口令、盗用户头和ip地址。

4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作。

5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。

6、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的c盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。

8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。

1、查阅、复制或传播下列信息者：

（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；

（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

（4）公然侮辱他人或者捏造事实诽谤他人；

（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

3、盗用他人帐号或私自转借、转让用户帐号造成危害者。

4、故意制作、传播计算机病毒等破坏性程序者。

5、上网信息审查不严，造成严重后果者。

6、使用任何工具破坏网络正常运行或窃取他人信息者。

7、有盗用ip地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

学生个人信息安全工作管理制度

第一条、为保证网络正常安全运行及国家保密，凡使用校园网的各类用户必须严格遵守本条例。

第二条、学校网络使用和信息安全管理工作严格按照“谁主管、谁主办、谁负责”的原则，实行统一管理和分级负责相结合的管理体制。学校网管中心统一负责校园网络和全校计算机信息安全管理，各系、部、处、室、馆部门具体对本单位的网络使用和计算机信息安全负责。

第三条、网络安全问题将纳入各部门每年目标考核之中。

第四条、各部门确定网络安全负责人和直接责任人，必须有完善的.管理制度和使用规程、条理，重视安全问题。

第五条、各机房必须保留上网使用（登记）信息，详细完整的纸面或者电子文档信息供查，各部门严格管理计算机上网；上网计算机日志内容保留时间不少于60天，学生即使免费上网也必须登记使用信息；如果发生网络安全事件，各部门、系不能出示有效的、完整的、详细的上网使用登记信息，将由该部门、系自行全部负责。

第八条、网络申请使用必须先书面申请，正式使用前签定有关使用协议或者责任书。

第九条、网络中心将会同学校有关部门对全校机房等网络使用情况进行定期或者随机检查，发现问题及时通报、及时解决。

个人信息安全管理制度

根据铁路局《关于在全球范围内开展网络和信息安全检查行动的通知》。

1.成立了信息安全检查行动小组。站长、书记为组长，相关部门（车间）负责人、信息技术部全体人员为组员，负责全站重要信息系统的综合调查，填写相关报告，归档保存。

2.信息安全检查组根据网络和信息系统的实际情况逐项检查确认，并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。

1）组织成立了网络与信息安全检查组，由站长、书记任组长，相关部门（车间）负责人和信息技术部全体人员为检查组成员。

2）研究制定自查实施方案，根据系统承担业务独立性的四个因素，对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析，责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性。

3.8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。

1）基本系统安全场景自检售票订票系统为实时系统，对车站主营业务影响较大。目前，它拥有2台ibm服务器、2台cisco路由器和13台cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到internet。防火墙采用永达公司的永达安全控制防火墙。

旅客服务系统为实时系统，对车站主营业务影响较大。目前，它拥有13台hp服务器、5条h3c路由和15台h3c交换机。系统采用linix操作系统，数据库采用sqlserver，容灾场景为数据容灾。系统未连接到internet。安全保护策略根据使用需求采用开放端口，重要数据采用加密保护。

2）在安全管理自查场景的人员管理方面，指定专职信息安全员，建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议，制定了人员离岗安全规定和外来人员出入审批表。

在资产管理方面，指定专人负责资产管理，完善资产管理制度、设备维修报废管理制度，建立设备维修记录表。

在存储介质管理方面，完善了存储介质管理系统，建立了存储介质管理记录表。

在运维管理方面，建立了客服系统维护标准和运维记录表，完善了日常运维制度。

三、自查发现的主要问题和威胁分析。

四、改进措施。

个人信息安全管理制度

第一条为了规范管理公安机关收集的公民个人信息，保护公民个人信息安全，维护公民合法权益，根据《全国人大常务委员会关于加强网络信息保护的决定》等法律法规，制定本规定。

第二条本规定所称公民个人信息，是指公安机关依法履行职责收集的.，以电子数据、纸质资料等形式记载的，识别公民个人身份和涉及公民个人隐私的信息。

第三条公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息，保护公民的个人隐私和合法权益。

第四条公安机关应当明确所收集的公民个人信息在传输、存储、使用、维护等环节的安全管理责任，规范工作流程和操作要求，保证信息安全。

第五条公安机关应当规范准确收集公民个人信息，发现公民个人信息不准确的，应当及时予以更正或者删除。更正或者删除不准确的公民个人信息，应当经过审批并留存操作日志。公民个人信息更正或者删除前已经进行数据交换的，更正后应当重新进行数据交换；删除后应当及时向原数据接收单位通报。

公民申请更改个人信息的，收集该信息的公安机关应当及时核查。确有错误或者确需更新的，应当按照前款规定处理；经核实无误的，应当告知申请人。

第六条公安机关应当妥善保管含有公民个人信息的记录、资料、物品，依照有关规定应当移交、销毁的及时移交、销毁，防止公民个人信息泄露。

第七条公安机关应当对公民个人信息实行分级存储管理，对不同等级的信息建立完善相应的安全管理措施。

第八条对通过视频监控和其他技术监控系统收集的公民个人信息，公安机关应当明确安全保管单位和存储期限。

第九条通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息，应当符合公安信息通信网边界安全管理的有关要求。

第十条因侦办案件、行政管理等执法需要，经授权可以对收集的公民个人信息进行查询、比对、统计、研判。非因执法需要并经授权，公安机关任何部门和人员不得使用公民个人信息。

第十一条公安机关应当规范公民个人信息的使用权限，确定授权主管部门，根据实际工作需要，对相关部门及其民警分类分级授予使用权限。

第十二条公安机关应当定期检查公民个人信息使用授权。部门职能调整、民警工作岗位变动或者调离公安机关的，应当及时变更或者撤销使用授权。

第十三条使用公民个人特定信息按照规定需要审批的，应当严格履行审批程序；未经批准，严禁使用。

第十四条公安民警访问存储公民个人信息的系统，应当实行身份认证、访问控制、安全审计，并留存操作日志。

第十五条公安机关通过互联网开展行政审批事项查询、车辆交通违法查询等公民个人信息的社会化应用，应当符合公安信息通信网边界安全管理的有关要求，并采取严格的技术防范措施，防止经由互联网泄露公民个人信息。

第十六条公安民警因工作需要将含有公民个人信息的记录、资料、物品带离公安机关的，应当妥善保管，防止信息泄露。发生信息泄露的，责任民警应当立即向所属公安机关报告，并采取补救措施。

第十七条公安机关向其他机关提供公民个人信息，应当符合《关于建立实名制信息快速查询协作执法机制的实施意见》等有关规定要求。

第十八条公民、法人或者其他组织向公安机关申请公民个人信息查询、核对、证明服务的，公安机关应当按照规定的对象、范围、条件、程序提供。不符合规定的，不得提供。

第十九条对向公民个人信息管理使用提供技术支持的其他单位和人员，公安机关应当严格审核，与其签署保密协议，并加强日常监督管理。

第二十条有下列行为之一的，应当责令改正；情节严重的，对直接负责的主管人员和其他直接责任人员按照有关规定予以处分：

（一）对不准确的公民个人信息不及时更正或者删除的；

（二）使用公民个人信息应当履行审批程序而未履行的；

（三）将个人数字授权证书、用户名、密码私自转借他人使用的；

（四）违规授权使用公民个人信息的；

（五）违反本规定的其他行为。

第二十一条有下列行为之一的，对责任人员按照有关规定予以处分；构成犯罪的，依法追究刑事责任：

（一）编造虚假公民个人信息的；

（二）篡改、毁损公民个人信息的；

（三）故意或者过失泄露公民个人信息的；

（四）出售、非法提供公民个人信息的。

第二十二条各省、自治区、直辖市公安厅、局和新疆生产建设兵团公安局可以根据本规定，结合本地实际，制定实施细则。

第二十三条本规定自印发之日起施行。本规定实施前关于管理公民个人信息的规范性文件与本规定不一致的，以本规定为准。

信息化管理制度

第一条目的：为了加强河北圣源祥保险代理有限公司（以下简称“公司”）的信息化管理，规范公司的信息化管理行为，保障信息化系统的有效运行，特制定本制度。

第二条适用范围：公司及所属各部门、各分支机构必须严格遵守本制度。

第三条公司实行统一领导、垂直管理的信息化管理模式。

统一领导：公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。

垂直管理：总公司对分支机构的信息化管理工作实行垂直管理。

第五条信息技术部岗位设置网络管理岗，主要对计算机软硬件进行日常检查维护，处理一般性的计算机故障。

软件开发岗，主要对代理业务系统、oa系统进行日常检查维护，开发一般性的功能。

第六条信息技术部部门职责。

1、负责制订计算机管理的各项规章制度及操作规程；

2、负责制订公司信息化建设及网络建设的规划；

3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持；

4、负责制订公司业务系统的开发及应用；包括核心系统、oa系统、呼叫系统。

6、负责总、分公司计算机软、硬件的维护；

7、负责公司网络的架设；

8、负责分支机构出单系统的安装与维护；

9、负责制作、维护及更新我公司内部办公网和互联网的网站；

10、协助公司各项活动宣传的设计与制作，负责信息的采集、督促及考核工作；

11、完成领导交办的其他工作。

1、公司所有计算机由信息技术部统一进行管理，负责计算机的日常维护和相关软硬件的安装、管理。计算机使用人员要配合信息技术部的管理。

2、公司所有计算机设备明确责任人，由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管，由信息技术部负责建立维护档案。

3、任何人不得随意更改计算机系统的设置和网络连接设备。计算机出现软硬件故障，必须及时向信息技术部报告，由专人维修，其他人员不得私自进行维修。

4、未经许可，所有人员不得改动网络布线及插座，不得擅自增加网络设备，如：交换机、路由器、集线器等。

5、计算机使用人员必须爱护机器，经常保持办公室和计算机设备的清洁卫生。电脑周边禁放化学药品、水瓶、水杯，禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机，如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须关闭计算机。

1、计算机软件的安装与卸载必须由信息技术部人员进行操作。

2、严格遵守保密制度，本公司的各种软件，数据非经领导同意严禁外传和拷贝。

3、凡使用外来软件光盘、软盘等，需经信息技术部人员同意并进行严格病毒检测后才能使用。

4、严禁在计算机上安装任何与工作无关的软件，尤其是游戏软件等，防止计算机病毒感染我局网络系统，保证计算机系统安全稳定运行。

1、公司局域网所有联网计算机统一安装信息技术部提供的杀毒软件，使用人不得随意破坏、删除其杀毒软件。杀毒软件使用过程中出现异常情况，应及时通知信息技术部，以进行处理。同时信息技术部每月对集团计算机进行系统补丁更新。

2、非信息技术部人员不得扫描、监控公司局域网网络，任何人不得盗用、窃取他人的资料、信息等。不得随意安装各类与工作无关的软件，尤其不得安装能对操作系统进行修改的软件、以防止网络系统被破坏和数据信息资料丢失、泄密，一经发现，将严肃处理。

3、公司员工严格遵守保密原则，重要文件和软件要存档或备份。保密和保护性文件及软件严禁随意调阅、打印、拷贝和外借。对于离司人员废旧通讯账号及时回收，以免信息外泄。

4、需联网、上网单位应向信息技术部申请分配、更换或增加ip地址。入网单位和个人应严格使用由信息技术部分配的ip地址，严禁私自乱设、修改ip地址，如有违反者，取消联网权限，并进行相应处理。对于非公司的设备不予联入公司网络。

ip权限设置分为：a类、b类、c类。

a类（各公司总经理室成员）：全部开通。

b类（各公司部门负责人）：可上邮箱网站、各保险公司网站、人力招聘网站等特殊需求网站及msn和qq通讯软件。

c类（员工）：只可登录通讯软件及各保险公司网站。

5、各公司的部门经理可开放usb口，其他人员计算机均屏蔽usb口，员工如需可到其部门经理处使用移动存储设备，公司部门经理负责其部门员工外发文件及信息安全性的审核。

6、各部门使用的邮箱及qq帐号由信息技术部提供，部门员工如需发送邮件或qq传输文件，可直接使用其员工部门负责人计算机进行相应操作，部门负责人对文件进行审查后，方可传送。

7、公司计算机仅可用于办公，不得用于与工作无关的用途，禁止玩游戏和观看影碟。不得在网络上浏览、传播不健康和反动的内容；不得在局域网、互联网发布有损集团形象和员工声誉的言论。

1、信息技术部提供数据存储服务器，员工必须随时将重要数据备份至服务器，由信息技术部刻盘留存。

2、如果发现数据丢失，禁止执行其他操作，应立即通知信息技术部进行数据的恢复工作。

3、员工在离司前应办理计算机数据的交接工作，必须由其主管领导及信息技术部同时进行监督交接。

1、服务器主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置，切忌近火源、水源、化学物品及多灰尘的地方。

2、信息技术部负责本单位工作站主机的定期清洁工作，维护工作站主机的正常有序运行。

3、非公司指定系统管理人员，未经批准不得对服务器主机进行硬件维护、软件安装卸载等操作。

4、保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其它用电设备。

5、非工作需要，内部服务器主机严禁接入因特网，并安装好杀毒软件，做好病毒防范，杜绝病毒感染。

6、管理人员填写工作日志。

1、服务器故障排除的'时间一般不能超过2小时，特别情况不能超过4小时。

2、信息技术部人员必需在上述时间内完成故障检测、修复、软硬件卸载更换等工作，公司信息化管理系统必需提前购置常用硬件以备及时更换。

3、当一线操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况，应立即向上级领导报告，领导在确认问题后填写申请，并由公司高层领导核准。

4、对于需要将服务器主机外送维修的，必须在开始检测起1小时内提出申请。

5、信息技术部人员应时常与软硬件服务商保持较好的联系，一旦出现硬设备或耗材损坏，能及时通知他们以最快速度提供支持。

6、对于可能发生的故障，信息技术部人员必须努力将故障发生的次数减小到最低状态，若需要某些支持应该提前提出。

1、各保险公司出单系统由信息技术部统一进行安装和维护。

2、登录帐号由业务管理部进行发放。

3、出单人员离司，业务管理部必须将出单登录密码进行更改。

1、组织拟定软件运行的实施方案、工作计划，并安排各项具体任务；

2、组织拟定业务系统运行的使用管理办法，并监督执行；

3、指导、监督、各种业务系统使用单位的相关工作；

4、负责业务系统运行期间与各使用单位的协调工作；

5、负责软件的技术支持、升级、衔接培训等工作；

人员的选用：符合：计算机相关专业，有相关工作经验者，熟悉计算机各种操作系统的安装，程序的使用。能独立组建小型局域网。

人员的考核：

1、日常处理发生的软件故障，2小时内解决完毕。

2、做到线路畅通，机器正常运行。

3、详细记录日志，重大网络事故单独说明。

4、定期备份各种办公数据。

1、员工利用公司计算机进行与工作无关的操作，或者未经许可进行软硬件的安装、拆卸和移动，系统管理人员将报告公司处理。

2、员工以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的，信息技术部人员将报告公司处理；如果触犯法律的，将由公司报请相关执法单位处理。

3、在计算机上装载游戏软件，或在工作时间利用软盘、光盘玩游戏软件，以及利用计算机从事与工作无关活动的，进行经济处罚。

4、相应的经济和行政处罚细则由公司人事部门制定执行。

信息化管理制度

第一条为落实全区信息化项目建设管理规定,加强信息化项目的规划和管理,规范项目建设活动,减少资源浪费和重复建设,促进全区信息化工作快速、协调、有序、健康发展,结合我区实际情况,制定本办法。

第二条本办法所称信息化项目,是指项目资金10万元以上构成系统的,以计算机、通信技术及其它现代信息技术为主要手段的信息网络建设(含楼宇综合布线和机房建设)、信息应用系统建设、信息资源开发和信息网络设备购置等新建、扩建或改建的工程项目。政府信息化重点建设项目必须进行申报。

第三条区直各部门、单位的信息化项目建设,需要区、镇财政资金配套的其他信息化项目均适用本办法。

第四条区信息化工作领导小组是全区信息化工作的领导、协调机构。区信息化工作领导小组办公室设在区经济和信息化局(以下简称“区经信局”)。

第五条区经信局是本区信息化项目建设的主管部门,承担区信息化领导小组办公室的日常工作,具体负责全区信息化项目的统筹、规划、初审、综合协调,组织可行性论证以及监督和管理工作。

第六条区财政、发改、保密部门,在各自职责范围内,依法做好信息化项目建设的相关管理工作。

(二)区经信局对项目进行初步评估;。

(四)经复评合格的项目由区经信局报请区信息化工作领导小组审核,并按有关程序报经区政府有关会议审议批准后,区财政局将项目资金列入年度财政预算。

第八条未列入年度信息化建设计划的项目,原则上不安排财政资金。特殊需要(根据上级部门要求实施的项目或应急项目)的需经区政府有关会议审议批准后,到区经信局办理相关手续,由区财政追加预算。

第九条属于国家、省、市统筹安排并拨付资金建设的信息化项目,使用单位在向上级有关单位办理申报手续后,需将相关项目资料报送区经信局备案。需区财政配套资金的项目,按本办法第七条之规定程序办理。

第十条区直各部门、单位通过其他渠道筹集资金且不需要区财政资金配套进行信息化项目建设的,相关单位需到区经信局办理备案手续。一次性购买办公自动化设备或单机版软件产品超过10万元人民币的,相关单位需到区经信局办理备案手续。

第十一条项目评审坚持科学性、独立性、公正性和客观性原则。参加项目评审的专家及相关人员必须严格保守被评审项目的技术秘密和商业秘密,未经项目建设单位同意不得将被评审项目的有关文件、资料和数据以任何方式对外提供,不得利用评审项目的非公开技术、商业信息为自己或他人谋取利益。违者造成项目建设单位损失的,依法追究其法律责任。

第十二条项目评审范围及方式。

(一)对于总投资50万元以上项目,由经信局召集组织专家评审会,评审会专家3~5人(应包括信息技术专家、监理专家、财务专家),由经信局通过专家数据库抽取确定。经信局、发改局、财政局、监察局和项目建设主管单位派员参加评审会。

(二)对于总投资50万元(含)以下项目,由经信局召集,发改局、财政局和项目建设主管单位进行会审。

第十三条评审主要内容。

(一)符合我区信息化发展总体规划;。

(二)采用的技术成果在国内本行业技术领域中具有较高水平,建设方案切实可行;。

(三)对相关产业发展或本领域信息化建设具有带动作用,有较好的经济和社会效益;。

(四)为国民经济和社会发展服务,具有较强的实用性,能解决信息化发展的实际问题;。

(五)项目建设单位明确,建设资金合理;。

(六)遵守信息化项目建设有关标准、规范、要求。

第十四条评审组给出评审建议、结论并确定是否要再次评审。项目建设单位须根据评审意见,对项目的原设计方案进行修改和完善并将修改后的设计方案报经信局备案。

第十五条项目评审的费用,参照现行市经信部门标准实施,在区转型升级专项资金中列支。

第十六条信息化项目建设应当按照公开、平等、竞争、择优的原则,依法进行招标、投标。属于政府采购范围的要实行政府统一采购。

第十七条为规范建设行为,保证工程质量,凡总投资在50万元以上的项目,应实行项目监理制。其余项目根据需要参照执行。监理单位不得参与工程建设,工程建设单位不得参与工程监理。

第十八条从事信息化项目建设、设计开发、服务的单位,应当按照规定,取得国家或省、市、区行业主管部门进行相关资质认证,并经过区经信局(信息化办)确认备案。注册地和纳税地在本行政区域的单位优先。

第十九条在进行信息化项目设计、建设时,必须同时进行信息化安全系统的方案设计和建设,必须保证和满足信息化系统安全运行的需要。

第二十条信息化项目质量应符合国家标准,符合信息化项目建设合同的要求,严格按照设计方案及实施方案进行,未经区信息化工作领导小组同意,不得随意改变项目建设内容及相关技术标准。

第二十一条信息化项目竣工后,50万元以下的项目,由建设单位组织验收,验收通过后将验收资料送区经信局备案,区经信局会同区财政局视情况抽查。50万元以上的项目,由建设单位提出申请,区信息化工作领导小组办公室牵头组织相关单位及有关专家组成验收组联合进行验收。

第二十二条验收应当以国家标准、行业标准、地方标准和建设过程中有效的技术资料为依据。验收内容应包括系统建成后三个月的运行情况及相关数据资料。

第二十三条未经验收或者验收不合格的项目,不得交付使用单位使用。对未通过验收的项目,应按验收组提出的意见及时整改,经整改完善后再次提出验收申请,直至验收合格,方可投入使用。

第二十四条项目验收合格后,支付项目财政预算的90%费用;正式投入使用一年以上的信息化建设项目评价通过后,付清余款。

第二十五条信息化项目建设实行后评价制度。区经信局制定年度新建信息化项目评价计划,组织有关专家和相关部门实施。

第二十六条正式投入使用一年以上的信息化建设项目可列入后评价项目。

第二十七条信息化项目后评价主要的内容为:项目运行和维护情况、项目建设质量、施工方售后服务情况、项目社会和经济效益、项目建设存在的问题等。

第二十八条财政预算安排300万元(含300万)以上的专项支出,纳入财政绩效预算管理。

第二十九条全区信息化建设项目年度计划执行和完成情况,由区经信局向区政府报告。对违反本办法规定程序和要求的,由区经信局提出处理意见报区政府审定。

第三十条涉及国家秘密的信息化项目,按照《市涉密工程保密管理暂行办法》组织实施。

第三十一条本办法自发布之日起实施,有效期至20xx年12月31日。以前有关规定如与本办法不符,以本办法为准。

第三十二条本办法由吴中区经信局负责解释、修订。涉及国家秘密的信息化项目管理由吴中区机要保密局负责解释。

信息化管理制度

2.1互联网络建设2.2信息机房建设。

2.3会议系统建设2.4办公室信息建设。

5.1信息系统建设预算5.2信息系统运维预算。

5.3日常信息设备采购预算。

一、基本规定1、2、3、责任人。

4、各公司信息部为本公司信息化项目实施的统筹部门，全面负责本广场信息化建设的组织实施和信息系统运维。负责机房和网络的日常维护，以及信息系统的培训推广工作。

5、6、担。

各公司须按照商管总部的整体部署，严格执行信息化项目实施工作。商管总部信息部为商管系统信息化项目的统筹部门，全面负责商管各公司总经理或项目负责人为本公司（项目）信息化项目实施第一公司信息化规划、系统研发与整体运维管理，以及基础设施统筹管理。

信息系统账号及权限由商管总部信息部统一管理及分配。各公司员信息系统账号严禁转交他人使用，否则产生的后果均由账号本人承工申请开通信息系统账号，须按照流程上报至商管总部信息部（见流程***）。

2.1互联网络建设。

2.1.1各分公司（或项目）须接入集团网络（或vpn接入），并根据集团总部的要求各自分担网络建设费用。

2.1.2各筹备期公司信息部和行政部是互联网建设的发起部门，协助商管总部信息部实施各项目所在地的互联网建设（或vpn接入），各分公司（或项目）在接到施工单后，应积极跟进，协调督促专网建设。各分公司（或项目）与各通信运营商协议中须明确其不得互相干涉、阻碍施工。

2.1.3各分公司（或项目）正式办公地点互联网接入须提前三个月进行申请提交到商管总部信息部，各分公司（或项目）须提交准确的网络带宽、运营商名称、建设地址、联系人及联系方式等。

2.2信息机房建设。

2.2.1机房建设及运维管理标准编制依据主要遵从国家标准，如《电子计算机机房设计规范》、《电子信息系统机房施工及验收规范》等。

2.2.2机房建设要考虑到实用性、先进性、安全可靠性、灵活性与可扩展性、标准化、经济性、可管理性等。

2.2.3机房建设的总体设计要求必须符合安全管理、集中监控、技术可靠、功能完备、布局合理、基础设施完备，以及符合国家环境保护，满足消防设备设施的法律法规的强制要求。设计时在运行方面要尽量降低能耗，保持较高的工作效率。设备选型时要求采用易维护的成熟产品。

2.2.4建设内容相关标准：选址要考虑到周边的安全环境，供电的便利性，选址地的楼层负载情况，空调的通风散热情况。面积是否符合信息化建设的拓展要求。布局和装饰也要符合实际情况的使用。电气系统的负荷及供电要求应按现行国家标准规定执行。ups系统为机房设备提供不间断电源保护。机房空调通风及给排水必须要满足机房7*24小时连续运行。

2.3会议系统的建设。

2.3.1根据集团的快速发展以及工作效率的提高，后续要建设视频会议系统，具体建设规划和建设要求以集团信息部发布为准。

2.3.2各分公司（或项目）应配备专门的视频会议室，并按照集团信息部规定的视频会议室建设要求进行布臵。

2.3.3各分公司（或项目）须确保每次视频会议过程中音响、摄像头、麦克等设备正常使用，可双向互动交流。

2.4办公室信息建设。

2.4.1各分公司（或项目）信息部主管为办公室信息建设第一责任人，完成办公室信息建设的规划、需求、预算、立项等事宜。

2.4.2办公室信息建设涵盖办公区的网络布线，网络设备架设，桌面应用的安装，外围设备的调试，以及办公区信息设备实施的管理和运维。

2.4.3各分公司（或项目）信息部针对办公室人员定期举办信息化使用和运维常识，能让办公室人员学到it知识，在应用中提高工作效率。

3.1.1为规范it软硬件采购流程，保障it系统安全稳定运行，特制订本系统。本制度中的采购是指以各种合同方式有偿取得信息技术产品、信息技术工程服务，包括购买、租赁、委托、雇佣、维修和维护等；本制度中的it设备是指网络设备、服务器、终端和外部设备等（以下简称“设备”），软件在本制度中指成熟软件产品。本制度适应于重庆新天泽集团商业管理有限公司总部和各项目部。

3.1.2公司it软硬件采购划分为集中采购和自行采购两类。集中采购包括：软件（专用软件除外）采购；小型机、网络设备、批量pc等采购；总部统一安排的项目中的软硬件采购。自行采购包括：各子公司或项目部涉及的采购；总部授权的采购；不属于集中采购的其它采购。

3.1.3集中采购由公司总部信息部负责，具体流程参见《集中采购流程》（附件一），自行采购由子公司或各项目信息部负责，具体流程参见《自行采购流程》（附件二）。采购申请由需求部门提出，提交给公司信息部进行采购前评估。集中采购申请由信息部和财务部负责人审核后，交公司主管领导审批，参见公司总部《固定资产管理办法》。经批准的采购需求由信息部签订合同进行采购，合同签订流程按照《公司合同管理办法》执行，需要进行招投标工作的参见《公司招投标管理办法》。未被批准的采购申请，在采购需求表上写明原因，并将其返回给需求部门。采购过程中的第三方服务上资质认证、售后服务协议签订的详细过程参考《第三方服务商管理制度》。

3.1.4购的it软硬件到货后，必须经过验收，才能正式投入使用。设备到货后，验收工作按照合同要求执行，信息部根据合同规定当场验货，有条件的须检查设备是否有损坏，备品、备件、资料、软件等是否齐全等。到货验收合格后，签收到货单，并复印存档；若不合格，则拒绝签收。采购的设备和软件到货签收后，根据公司相关规定办理出入库手续。

3.1.5公司信息部对采购的it软硬件建立相关档案，格式参见《it设备档案》（附件四）或《软件档案》（附件五）。公司信息部参照公司相关的固定资产管理办法，对采购的it软硬件进行管理。

3.2.1为了更好地维护和管理it设备，充分利用所有it设备资源，不断提高公司it资产效能，提高企业办公效率，降低管理成本，服务企业信息化建设，确保网络信息安全畅通，特制订本管理制度。

3.2.2it设备使用要养成良好的使用习惯，不要用力敲打键盘和鼠标，不。

用手指或硬物点击显示器，移动计算机时动作要轻缓，不能在计算机工作的时候搬动计算机。

3.2.3思想端正，树立正确的职业道德观，爱护公司的计算机设备，保密公司的一切商业数据。严禁公司的信息数据人为外泄，严防一切商业犯罪。

3.2.4各部门it设备的使用原则为谁使用谁负责制，领取设备前要做好设备使用登记备案，包括设备型号规格、mac地址、出厂编号等相关信息。信息设备使用中不得违反国家有关法规，必须遵守公司相关制度。

3.3.1根据需求严密、科学、合理地掌控网络的各项资源；定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，并不断的改进网路结构。

3.3.2网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。

3.3.3无领导的允许下严禁职员拷贝或提取公司的保密数据，信息部加强信息数据的管控性，定期做好数据备份工作。

3.3.4在信息运维的过程中，一旦出现影响公司或商户的重大利益，应立即向直接上司和相关领导汇报，同时根据情节的严重性要求运维单位立即当场处理。

3.4.1本制度规定办公it设备报废采用两种方式，即主动报废方式和被动报废方式。主动报废方式是从办公效率和新业务需求等角度去主动地做适当的淘汰。被动报废方式是指当硬件类资产受到严重损伤且简单维修无法恢复使用时，其价值明显减少的情况下应提交申请报废。

3.4.2信息部按照规定提交相关报废申请，由财务部或行政部安排报废，并由财务作出相应的会计处理。报废的发起人为信息部，个人无权申请报废。

3.4.3报废时部门必须填写报废申请单，同时在报废登记表中进行登记，反映已经报废的那部分资产。报废的编号不重新使用。

4.1.1oa与邮箱系统：商管所有员工在申请oa和邮箱系统时，需向人事行政部申请、审批、备案后，由信息部分管权限的信息管理员进行开通。（详见流程）。

4.1.2财务金蝶系统：商管员工需申请金蝶系统时，需向财务部申请、审批、备案后，由财务部分管权限的信息管理员进行开通。（详见流程）。

4.1.3所有商管公司员工在使用信息应用系统时，在正常工作日内务必在24小时内完成审批，如照成不良后果由系统使用人承担责任。

5.1信息系统建设预算。

5.1.1商管各分公司或项目，在每年的信息系统建设的预算中，必须上报下一项目所在地的信息系统建设项目的规模、用途、费用等明细，与公司整体预算保持一致，按照整体预算审批流程进行报批。

5.1.2信息系统的建设必须符合公司的整体利益，为公司的经营服务。信息系统的建设涵盖网络建设、软件应用、系统平台等项目。

5.2信息系统运维预算。

5.2.1根据所在公司目前的信息化建设情况，各信息化系统已不在免费运维范围内的信息系统或信息化设备设施的情况下进行预算制定。

5.2.2信息系统运维预算必须经过商管总部信息部和财务部等部门的审核，邀请专业公司进行招投标或多方比价的形式确定，维保的方式分为全面维保和部分维保。

5.3日常信息设备采购预算。

5.3.1根据所在公司目前的日常信息设备使用情况拟定下一的采购计划，信息部和行政部统计各部门it设备设施使用情况以及预期要使用的计划，将其列入是否需要更换以及更换的费用预算。

5.3.2日常信息设备采购预算必须符合公司整体预算，并将其一年的预算按照流程上报总部信息部、财务部等部门进行审核。

信息管理制度

为了使企业在管理上跟上时代的发展，适应信息社会及网络经济下的市场竞争环境，运用先进的管理手段提高工厂的工作及管理效率，必须借助于网络及计算机等现代化的环境及工具，这就要求企业本身要注重信息化的发展，而信息化的健康发展就必须有一个好的管理制度来保障，籍以创造及巩固企业好的信息化发展的软环境及硬环境，因此，特制定《x公司信息化工作管理制度》。

第二条。

信息化工程是一个长期的系统管理工程，必须做好系统测试、运行及维护工作，系统持续改善。

第三条。

严格按工厂发展规划及年度信息化发展计划开展工作。

4、按工厂年度宣传计划，协助宣传部门搞好企业信息化宣传材料的准备工作，针对不同层次做到由浅入深，趣味多变。

5、按工厂年度教育培训计划，协助教育部门搞好教材、教师、教学环境的准备工作。

6、搞好企业信息化发展的外部环境，与各级政府及组织保持良好的关系，尽力争取经济政策上的支持。

7、搞好企业各应用系统的选型、采购工作，其中软件的选型要从企业实际需求出发，多比较，强调软件原厂商及实施商的技术实力与发展软件产品的适应性，追求软件的性价比。实施时，与软件原厂商、实施商、技术依托单位保持密切联系，多交流思想认识，克服各种阻力。另外发挥各业务部门的主观能动性，以业务部门为主，树立服务的思想。硬件的采购到货比三家，追求性价比、实用性、安全性及扩充性等等。我订有效合同，搞好验收等把关工作。

8、系统的软、硬件维护、管理及调配由信息中心组织实施，归口管理，维护工作做到系统的正常运行，管理工作做到账物一致，调配工作做到按需分配，充分发挥系统软、硬件的效率。

9、办好企业网站，维护企业网页，同时对与internet的连接把好安全关(防火墙)。

10.搞好企业内部网的防毒作用，网络用机严禁私接光软驱，私自安装软件，尤其是游戏软件。

11.严禁拆换网络计算机及相关设备的零部件。

12.把好企业上internet关，各部门确因工作需上网查询、发布信息、收发电子邮件，填写申请书，需经厂领导或信息中心主任批准后方可进行。

13.信息中心搞好网络管理工作，企业内部网必须把好用户及密码的关，合理分配ip地址，搞好虚网划分及管理。

14.各部门对硬件设备的使用，必须必须按相关设备操作规程进行，严禁带电拨插计算机及相关设备，不得私拉网线，软件的使用严格按操作指南进行，不得任意删改系统文件及别人的文件。

15.各单位计算机信息系统的保密管理应实行单位领导负责制，由各单位主管领导负责，并指定人员真心专管，制订相应的管理制度，对涉密的计算机要经严格审查，并由经岗位保密培训的人员专门负责，其计算机要设置口令。

16.网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。

17.信息系统的开发由信息中心主持进行，尽量减少信息化孤岛，开发的平台应结合网络系统实际来定，避免孤立行事，将开发纳入信息化发展正常渠道，对于有难度的开发由信息中心确认后可派专人进行。

18.信息中心人员应指导、教授业务部门人员有关系统的应用，保证业务部门人员能正确使用系统。

人员搞好自己理论学习工作，平常有时间多看书，多交流，作好学习总结。

20.信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。

21.信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题，搞好工厂宣讲工作，提高企业员工对工厂的认识。

22.定期进行设备的清查工作，尤其是设备调配之后，保证配置的完整性并作好封记，更新管理账目。

23.计算机及相关设备采购严格按需求或计划进行，验收时严格按合同设备配置清单执行，认真作好验收记录，对不合格品负责退换。

24.信息中心负责设备的入库或转固定资产工作，任何采购件必须转固定资产或入库，只有这样后才能持相关票据到财务处报账，任何领用品必须开增值税发票，增增税发票及入库单办理账务。

第三章：内部电脑安全管理。

随着企业生产节奏的加快和办公现代化，我厂使用电脑的车间、处室越来越多，现有电脑安装部位普遍存在防范措施薄弱，安全隐患突出。而近期以来，地区高校内部和有关电脑经营公司均相继发生电脑被窃案件，给国家和集体财产造成了很大的损失。从案件性质分析，电脑已经成为犯罪分子重点侵袭的目标。因此，为安全使用电脑，防止各类案件的发生，结合工厂情况，特重申加强内部电脑安全管理的通知如下：

一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理，必须建立健全必要的安全管理制度，认真落实安全防范措施，并负责对使用和管理电脑人员的教育管理工作。

二、电脑管理和使用人员必须保持高度的警惕性，严格执行各项管理制度，完善电脑台帐，电脑软件未经领导批准，不得擅自带出和外借，自觉做好保密、防盗和防病毒工作，更不得用电脑从事任何违法活动。

三、电脑室内必须加强对火种、电源的管理，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全，人员离开后应切断电源。

四、电脑部位的安全防护措施必须完善，应做到人员离开后能够关窗锁门。

五、严格外来人员管理，未经同意不得擅自进入电脑室或操作电脑。

六、此通知下发后，各部门要对电脑部位进行认真检查，重点检查安全管理制度是否健全，管理人员是否落实，防范措施是否完善，对存在的隐患要立即进行整改，杜绝各类案件的发生。

信息化管理制度

为进一步加强学校信息化工作规范管理，促进学校信息资源的交流与共享，保证信息化建设的时效性和可持续发展，真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用，根据大连市加强教育信息化建设的指导意见和实施方案，结合实际，特制订本制度。

学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。

1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算；制定审议学校信息化建设、运行管理及校园网安全的规划制定；明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制；对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会，及时交流和反馈。

2、学校资源开发小组具体负责分期实施学校信息化建设规划，负责对信息化相关项目进行评估和管理，负责信息化建设中的技术指导和支持，负责数据标准的制定和公共平台应用的推广与培训，负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作，保证信息的准确性、实时性、完整性、和安全性，切实做好与本职相关的各项信息化建设工作，完成好信息化建设任务。

1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。

2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。

3、学校各开发支持小组负责本小组所建的应用系统的使用和管理，要保证对系统数据的及时更新维护，并配合资源开发小组做好信息系统的备案工作，及时做好相关人员的培训工作，做好系统的推广使用。

1、制定定期反馈和交流制度，学校资源开发小组具体负责分期实施学校信息化建设规划，负责对信息化相关项目进行评估和管理，负责信息化建设中的技术指导和支持，负责数据标准的制定和公共平台应用的推广与培训，负责健全和完善信息化工作管理体系。学校各信息化建