信息管理制度

信息管理制度15篇

随着社会不断地进步，制度对人们来说越来越重要，制度是指在特定社会范围内统一的、调节人与人之间社会关系的一系列习惯、道德、法律(包括宪法和各种具体法规)、戒律、规章(包括政府制定的条例)等的总和它由社会认可的非正式约束、国家规定的正式约束和实施机制三个部分构成。相信很多朋友都对拟定制度感到非常苦恼吧，下面是小编整理的信息管理制度，欢迎大家借鉴与参考，希望对大家有所帮助。

第一章 总则

第一条 为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）

安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。

第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。

第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。

第二章 管理机构与职责

第六条 公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。

第七条 公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：

（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；

（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

第八条 成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。

第九条 保密办主要职责：

（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；

（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；

（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；

（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；

（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；

（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；

（七）组织查处涉密信息系统失泄密事件。

第十条

科技信息部、财会部主要职责是：

（一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；

（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

小组批准后组织实施，确保安全技术措施有效、可靠；

（三）落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施；

（四）配备涉密信息系统管理员、安全保密管理员和安全审计员，并制定相应的职责； “三员”角色不得兼任，权限设置相互独立、相互制约；“三员”应通过安全保密培训持证上岗；

（五）落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理，负责日常业务数据及其他重要数据的备份管理；

（六）配合保密办对涉密信息系统进行安全检查，对存在的隐患进行及时整改；

（七）制定应急预案并组织演练，落实应急措施，处理信息安全突发事件。

第十一条 党政办公室主要职责：

按照国家密码管理的相关要求，落实涉密信息系统中普密设备的管理措施。

第十二条 相关业务部门、单位主要职责：涉密信息系统的使用部门、单位要严格遵守保密管理规定，教育员工提高安全保密意识，落实涉密信息系统各项安全防范措施；准确确定应用系统密级，制定并落实相应的二级保密管理制度。

第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员，其职责是：

（一）系统管理员负责系统中软硬件设备的运行、管理与维护工作，确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。

（二）安全保密管理员负责安全技术设备、策略实施和管理工作，包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

（三）安全审计员负责安全审计设备安装调试，对各种系统操作行为进行安全审计跟踪分析和监督检查，以及时发现违规行为，并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。

第三章 系统建设管理

第十四条 规划和建设涉密信息系统时，按照涉密信息系统分级保护标准的规定，同步规划和落实安全保密措施，系统建设与安全保密措施同计划、同预算、同建设、同验收。

第十五条 涉密信息系统规划和建设的安全保密方案，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必须经上级保密主管部门审批后方可实施。

第十六条 涉密信息系统规划和建设实施时，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施，并与实施方签署保密协议，项目竣工后必须由保密办和科技信息部共同组织验收。

第十七条 对涉密信息系统要采取与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

第四章 信息管理

第一节 信息分类与控制

第十八条 涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的涉密信息。

第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密，并按 ……此处隐藏19675个字……详细登记各部门耗材使用情况，并根据定额定期考核。

第四章0a系统管理

第二十条办公室是公司oa系统归口管理部门，负责公司oa系统资源分配，系统日常维护和管理。公司oa系统管理执行《中煤龙化公司办公自动化管理办法》规定。

第二十一条办公室应指定专人负责对计算机设备、服务器要定期对其操作系统和文件进行检查，经常查杀病毒，保障设备正常运行。负责服务器运行日志记录工作。

第五章网络管理

第二十二条办公室负责公司内部局域网的网络通畅，网络共享和网络安全。

第二十三条办公室负责搭建公司的远程访问平台，确保平台7x24的不间断的网络服务。对网络数据流进行安全过滤，应用防火墙和安全策略进行入侵监测和病毒监测。

第六章数据及申报管理

第二十四条信息管理人员应定期对公司数据进行异地备份，并保证备份数据安全，确保数据丢失后，可以通过备份还原数据。养成时时备份数据的习惯。

第二十五条办公室应协助各部门设计备份策略，综合使用日志备份、差异备份和完全备份来维护数据库的数据安全，以便数据损坏后可以成功的恢复数据。

第二十六条公司各信息系统使用部门负责权限内数据信息的收集、审核、汇总、整理、审批和按时申报工作。

第七章安全管理

第二十七条信息系统管理人员应加强密码管理，并定期更换。系统登录密码不得相互泄漏。

第二十八条操作人员操作完毕应及时退出应用程序，以防他人非法进入系统。

第二十九条涉密文件以纸质方式发送，不得以电子公文形式在网上传递。对网上处理信息应执行“上网不涉密、涉密不上网”制度，坚决杜绝发生泄密、盗取信息等现象。

第三十条公司全体工作人员对信息化设备有管理和维护的责任。来访人员或非本部门人员未经许可，不得操作公司设备，时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源，要及时关闭门窗，防止失窃。

第三十一条信息化设备的具体使用者为该设备的第一责任人。对于每台计算机中保存的文件、资料等保密信息，第一责任人负保密责任。严禁操作人员私自利用工作便利及非法手段调阅非共享信息。

第三十二条操作人员应有强烈的病毒防范意识，使用u盘、光盘及网络信息准用存储设备时，首先须对其进行杀毒操作，确认其未带病毒后才可在系统上使用。定期进行杀毒处理，发现计算机遭受计算机病毒感染时应立即隔离，尽快杀毒。工作数据要经常做备份，检查、杀毒后备用。

第三十三条任何个人不得从事下列危害信息系统安全的活动：

（一）未经允许，进入信息系统或使用公司信息系统资源；

（二）未经允许，对信息系统功能进行删除、修改或者增加；

（三）未经允许，对信息系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加；

（四）故意制作、传播计算机病毒等破坏性程序；

（五）任意方式对数据的恶意操作，如篡改、删除、转移等。

（六）未经授权查阅其他人的电子邮件，冒用他人名义发送电子邮件。

违反本规定，公司将视情节和公司奖惩相关规定追究责任人责任。

第八章附则

第三十四条本办法由公司办公室负责解释。

第三十五条本办法自发布之日起施行。

质量信息管理是企业保证体系的重要组成部分。为了使生产过程中各种质量问题能得到及时收集、传递、分析和处理，不断提高质量管理水平。必须做到以下几点：

（一）质量反馈的含义

质量信息：主要分产品质量信息和工作质量信息两个方面。

产品质量信息反馈是指生产的全过程中（包括开发设计一制造一售后服务）各阶段、各部门、各环节、名工序，在发现前阶段，前部门，上一环节和上道工序存在各种质量不良因素，以及用户反映的各种质量问题时，进行的质量信息的收集、分析、分类、传递和处理。

工作质量信息反馈是指企业的任何部门、任何个人，对其他部门和其他人员的活动对产品质量的保证程度达不到要求时，而进行的信息反馈和处理。

（二）质量反馈方法、原则及程序

1.质量反馈可分为厂内质量信息反馈和厂外质量信息反馈两大类。

2.质量信息必须以书面形式按规定及时反馈。

3.质量反馈的基本原则是后对前、下对上。

4.质量反馈一般按照质量信息反馈程序路线和传递方式进行。为了提高各种质量信息的处理效率，除必要的定期质量信息反馈以外，各部门应选用最佳传递路线，尽可能地减少传递环节。

（三）质量信息的处理

1.质量的反馈中心是全质办，各种规定的定期质量报表及重要的质量信息应及时报送全质办，全质办必须对每个信息及时反馈处理。

2.各责任部门在接到全质办或有关部门的质量信息后，一般问题必须在三天内作出反馈处理。

（四）外协、外购件质量反馈

1.厂际质量保证体系内协作厂的质量问题，由各部门书面直接反馈给全质办，由全质办按厂际质保体系的要求，负责填报质量反馈表及时反馈给协作配套厂，同时存档备查。

2.外购件和质保体系以外的其他外协件的质量问题，各部门可超反馈到职能科室（如外购件反馈到供运科、外协件反馈到到供运科、外协件反馈到生产调度室），由职能科室与外协厂或生产厂解决，职能科室应将联系落实情况填写产品质反馈表报全质办。反馈时间，如果在上述的时间内质量问题沿未笪到解决，有关职能部门应报全质办

或分管厂长，以作进一步研究和采取措施。

（五）用户来信来访及用户走访

1.用户来信来访中所涉及的问题，由各部门填写“质量信息反馈卡”向全质办反馈，其中可由部门直接解决的，则由该部门负责组织解决，并将措施意见和处理结果填写在“质量信息卡”上，报全质办存档。

2.在调查走访过程中所发现的质量问题，由调查者整理后填写“质量信息反馈表”报全质办，由全质办负责组织反馈处理。

一、上机时，应注意保持机房环境卫生，在穿上鞋套后才能进入机房。

二、严禁将水、零食等与上机操作无关的物品带入计算机教室，更不得随地抛弃废物。

三、保持机房卫生，不喧哗、不随地吐痰、不乱扔废纸，要自觉爱护室内物品，不许随意挪动。

四、定期维护机房卫生，做到无灰尘、无杂物，一般一周固定一次彻底打扫。

五、值日生负责清扫机房卫生，将机房桌椅排列整齐，及时关灯、关窗。

六、外来人员无正当理由不得进入机房，学生课余不得进入机房。

七、机房内卫生坚持日常小扫和定期大扫的制度。

八、上机人员必须协助管理员执行制度，共同管理好计算机教室。

九、每天必须将学生遗留在计算机教室内的垃圾扫除。

十、保持计算机房内的整洁、卫生，计算机房内除必要的课本、笔记本外的其它物品不准带入机房，课后离开时不得把任何废弃物丢于计算机房。