集团公司内外信息管理发布方案.docVIP

信息服务管理制度 为加强对计算机信息系统的运行管理，提高工作质量和管理有效性，实现计算机信息维护、操作规范化，确保计算机信息安全、可靠运作，结合公司实际情况，特制定本规定： 集团公司的信息管理内容主要包括，但不限于： 2.1 动态性信息，即反映经营管理动态方面的信息； 2.2 政策性信息，即与公司经营业务有关的国家、省、市、行业的政策性法规信息； 2.3 反馈性信息，即反映公司高层领导指示和决定执行情况的信息； 2.4 调研性信息，即在调查研究基础上，经挖掘提炼后，有分析、有探讨、有建议的深层次信息； 2.5 参考性信息，即为公司领导了解情况、开阔思路、实施决策而提供的具有参考性质、咨询价值的信息； 2.6 重大、突发性信息，即反映重大或突发事件信息； 2.7 涉及员工思想反映等其它有关重要信息。 职责： 信息管理工作由信息科负责，各部门负责本部门信息管理工作； 3.1 信息科职责： 3.1.1 信息管理工作的归口负责部门，指导各部门信息管理工作； 3.1.2 负责各部门之间的公文信息流转，汇集各业务部门报送的信息 3.1.3 重要信息的保存归档。 3.2 相应部门职责： 3.2.1 负责收集本部门职责范围内的有关信息，包括业务部门上报的相关信息，其中重要信息及时向上级或相关部门传递； 3.2.2 建立与本部门工作相适应的信息收集、反馈渠道，保证上下信息的及时传递和处理； 要求： 4.1 机密信息的交接相关管理规则将与本公司共享的机密信息，与业务合作伙伴，委托对象以及派遣相关公司之间进行交换时，应基于以下管理规则进行安全管理。 4.1.1 制作与相关方共享机密信息的委托对象等的管理列表 4.1.2 与委托对象签订必威体育官网网址合同（内容包括：守秘义务、成为必威体育官网网址对象的信息的范围、必威体育官网网址义务期限、使用目的的限制、访问者应限定为在业务上须了解该信息的人员、对指定重要机密信息的管理方法、对指定重要机密的复制的限制、规定在必威体育官网网址期限满后返还或废弃、由本公司进行必威体育官网网址相关确认措施的规程、违反合同时的措施、禁止擅自进行再委托、禁止用自己电脑处理业务） 4.1.3 与本公司和供应商一样，在供应商和委托对象等之间也要制定机密信息的交换相关规则： A本公司交给供应商的信息，原则上，均作为内部信息处理，禁止对第 三方公开。 B须交换和公开机密信息时，请事先取得本公司的认可后再实施。 C以电子文件的形式发送和接受机密信息时，请实施加密。 4.2 在工作部门的访问管理进行机密信息管理时，对于本公司共享的机密信息，要基于以下物理规则进行管理。 4.2.1 为了能够限制无关人员进入公司区域、建筑物以及房间内而进行了区域区分。 4.2.2 只许可须了解信息的人员进入。 4.2.3 信息安全必要的场合，须设置围墙、监视摄像机、传感器等。 4.2.4 定期地对进出记录（包括摄像机图像）进行监查。 4.2.5 建立员工和外来人员进行区别。 4.2.6 机密信息要上锁请保管于文件柜中；对试制品要进行数量管理，并将访问限制为最低限度。 4.3 信息资产的带出/带入相关管理规则 带出、带入（文件、记忆媒体、电脑）以及废弃的管理。 4.3.1 禁止在业务目的以外的（电脑、带摄像头的手机、PDA 随身听、记忆媒体SD 卡、USB 存储等）带入处理机密信息的场所。要带入时，须得到责任人的许可。 4.3.2 在工作中不得使用私人电脑，并且禁止将私人电脑带入；在工作中需要使用的记忆媒体和电脑，制作管理表。对于带出的电脑要实施加密、设置多重密码，原则上，禁止带出电脑。 4.3.3 对于机密资料，要用碎纸机进行裁切、溶解或烧毁。对于涉及信息等的技术载体，要进行破坏以无法读取信息；要与处理工业废品的企业签订机密保持合同。 4.4 IT 系统的访问管理 4.4.1IT 系统的使用者 ID 和密码的管理访问电子化信息时，每个人要使用自己单独的 ID 和密码，并取得谁访问了与本公司共享机密信息的记录。不与其他用户公用 ID，设定他人不容易推测出来的密码（密码同时包含有英文和数字，在 6 个字符以上。）；密码须定期地变更，至少要每 30 天变更一次；不得将密码借给他人；对是否存在离职者的 ID、临时使用的 ID 等、未被使用的 ID 以及不正当的 ID 进行检查。 4.4.2 电脑、服务器等 IT 系统的设置以及废弃的管理在与因特网之间设置合适的防火墙，将业务上必要的信息设备和电脑连接于安全的公司内部系统内，不要连接社外网络。信息要保管在服务器上，实行服务器的安全管理，而非个人电脑里；人员离开座位时，要将笔记本电脑上锁保管于办公桌的抽屉中、柜子等中；台式电脑等的固定式电脑，要用电脑锁固定在办公桌等的上面；带出的电脑内的数据要实施