信息安全保密管理制度范文（18篇）

规章制度可以约束个人的行为，保证组织内部的公平和公正。引用以下的规章制度范文，可以帮助组织更快地建立自己的规章制度框架。

信息安全保密制度

1、为保守医院秘密，维护医院权益，特制定本制度。

2、医院秘密是关系医院发展和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。

3、医院各科室和全体员工都有保守医院秘密的义务。

4、医院保密工作，实行既确保秘密又便利工作的方针。

1、医院秘密包括下列秘密事项:。

(1)医院重大决策中的秘密事项。

(2)医院尚未付诸实施的发展战略、发展方向、发展规划等。

(3)医院内部掌握的合同、协议、意见书及可行性报告、主要会议记录。

(4)医院财务预决算报告及各类财务报表、统计报表。

(5)医院所掌握的尚未进入社会或尚未公开的各类信息。

(6)医院员工的人事档案，工资性、劳务性收入及家庭地址、家庭成员、通讯方式等员工基本情况。

(7)其他经医院确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。

2、医院秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的医院秘密，泄露会使医院利益遭受特别严重的损害;机密是重要的医院秘密，泄露会使医院权益和利益遭受到严重的损害;秘密是一般的医院秘密，泄露会使医院的权益和利益遭受损害。

3、医院密级的确定:。

(1)医院经营发展中，直接影响医院权益和利益的重要决策文件资料为绝密级;。

(2)医院的规划、财务报表、统计资料、重要会议记录、医院经营情况为机密级;。

(3)医院人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。

医院秘密由信息部门负责保密。

2、对于密级文件、资料和其他物品，必须采取以下保密措施:。

(1)非经院长或分管院长批准，不得复制和摘抄;。

(2)收发、传递和外出携带，由指定人员担任，并采取必要的安全措施;。

3、不准在私人交往和通信中泄露医院秘密，不准在公共场所谈论医院秘密，不准通过其他方式传递医院秘密。

4、医院工作人员发现医院秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告党政办;党政办接到报告，应立即作出处理。

1、出现下列情况之一者，给予警告，并扣发50—500元:。

(1)泄露医院秘密，尚未造成严重后果或经济损失的;。

(2)违反本制度规定的秘密内容的;。

(3)已泄露医院秘密但采取补救措施的。

2、出现下列情况之一的，予以辞退并酌情赔偿经济损失，必要时追究其法律责任:。

(1)故意或过失泄露医院秘密，造成严重后果或重大经济损失的;。

(2)违反本保密制度规定，为他人窃取、刺探、收买或违章提供医院秘密的;。

(3)利用职权强制他人违反保密规定的。

信息安全保密管理制度

第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）。

安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。

第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。

第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

第二章管理机构与职责。

第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。

（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。

第九条保密办主要职责：

（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；

（七）组织查处涉密信息系统失泄密事件。

第十条。

科技信息部、财会部主要职责是：

（一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；

小组批准后组织实施，确保安全技术措施有效、可靠；

（六）配合保密办对涉密信息系统进行安全检查，对存在的隐患进行及时整改；

（七）制定应急预案并组织演练，落实应急措施，处理信息安全突发事件。

第十一条党政办公室主要职责：

按照国家密码管理的相关要求，落实涉密信息系统中普密设备的管理措施。

第十二条相关业务部门、单位主要职责：涉密信息系统的使用部门、单位要严格遵守保密管理规定，教育员工提高安全保密意识，落实涉密信息系统各项安全防范措施；准确确定应用系统密级，制定并落实相应的二级保密管理制度。

第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员，其职责是：

（一）系统管理员负责系统中软硬件设备的运行、管理与维护工作，确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。

（二）安全保密管理员负责安全技术设备、策略实施和管理工作，包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

（三）安全审计员负责安全审计设备安装调试，对各种系统操作行为进行安全审计跟踪分析和监督检查，以及时发现违规行为，并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。

第三章系统建设管理。

第十四条规划和建设涉密信息系统时，按照涉密信息系统分级保护标准的规定，同步规划和落实安全保密措施，系统建设与安全保密措施同计划、同预算、同建设、同验收。

第十五条涉密信息系统规划和建设的安全保密方案，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必须经上级保密主管部门审批后方可实施。

第十六条涉密信息系统规划和建设实施时，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施，并与实施方签署保密协议，项目竣工后必须由保密办和科技信息部共同组织验收。

第十七条对涉密信息系统要采取与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

第一节信息分类与控制。

第十八条涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的涉密信息。

第十九条涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密，并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离，密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总，并在保密办备案。

第二十条涉密信息系统应建立安全保密策略，并采取有效措施，防止涉密信息被非授权访问、篡改，删除和丢失；防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。

第二十一条向涉密信息系统以外的单位传递涉密信息，一般只提供纸质文件，确需提供涉密电子文档的，按信息交换及中间转换机管理规定执行。

第二十二条清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时，必须使用符合保密标准、要求的工具或软件。

第二节用户管理与授权。

第二十三条根据本部门、单位使用涉密信息系统的密级和实际工作需要，确定人员知悉范围，以此作为用户授权的依据。

第二十四条用户清单管理。

（三）删除用户时，由用户本人所在部门、单位书面通知科技信息部，核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止；“财务会计核算网”密办审核，公司分管领导审批。开通、审批坚持“工作必须”的原则。

第六十四条国际互联网计算机实行专人负责、专机上网管理，严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。

第六十五条上网信息实行“谁上网谁负责”的保密管理原则，信息上网必须经过严格审查和批准，坚决做到“涉密不上网，上网不涉密”。对上网信息进行扩充或更新，应重新进行保密审查。

第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。

第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统，经科技信息部审批后，按照信息交换及中间转换机管理规定执行。

第九章便携式计算机管理。

第六十八条便携式计算机（包括涉密便携式计算机和非涉密便携式计算机）实行“谁拥有，谁使用，谁负责”的保密管理原则，使用者须与公司签定保密承诺书。

第六十九条涉密便携式计算机根据工作需要确定密级，粘贴密级标识，按照涉密设备进行管理，保密办备案后方可使用。

第七十条便携式计算机应具备防病毒、防非法外联和身份认证（设置开机密码口令）等安全保密防护措施。

第七十一条禁止使用涉密便携式计算机上国际互联网和非涉密网络；严禁涉密便携式计算机与涉密信息系统互联。

第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批，严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行，并与涉密便携式计算机分离保管。

第七十三条禁止使用私有便携式计算机处理办公信息；严禁非涉密便携式计算机存储、处理涉密信息；严禁将涉密存储介质接入非涉密便携式计算机使用。

第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质，按照“集中管理、审批借用”的原则进行管理，建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司，返回时须进行技术检查。

第七十五条因工作需要外单位携带便携式计算机进入公司办公区域，需办理保密审批手续。

第十章应急响应管理。

第七十六条为有效预防和处置涉密信息系统安全突发事件，及时控制和消除涉密信息系统安全突发事件的危害和影响，保障涉密信息系统的安全稳定运行，科技信息部和财会部应分别制定相应应急响应预案，经公司涉密信息系统安全保密领导小组审批后实施。

第七十七条应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件，根据事件引发原因分为灾害类、故障类或攻击类三种情况。

（一）灾害事件：根据实际情况，在保障人身安全前提下，保障数据安全和设备安。

5、其它未列出的不确定因素造成的事件，结合具体的情况，做出相应的处理。不能处理的及时咨询，上报公司信息安全领导小组。

第七十八条按照信息安全突发事件的性质、影响范围和造成的损失，将涉密信息系统安全突发事件分为特别重大事件（i级）、重大事件（ii级）、较大事件（iii级）和一般事件（iv级）四个等级。

（一）一般事件由科技信息部（或财会部）依据应急响应预案进行处置；

（四）特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。

第七十九条发生突发事件（如涉密数据被窃取或信息系统瘫痪等）应按如下应急响应的基本步骤、基本处理办法和流程进行处理：

（一）上报科技信息部和保密办；

（二）关闭系统以防止造成数据损失；

（三）切断网络，隔离事件区域；

（四）查阅审计记录寻找事件源头；

（五）评估系统受损程度；

（六）对引起事件漏洞进行整改；

（七）对系统重新进行风险评估；

（八）由保密办根据风险评估结果并书面确认安全后，系统方能重新运行；

（九）对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录；

（十）依照法规制度对责任人进行处理。

第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练，检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效，并对其效果进行评估，以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容，并记录备案。

第十一章人员管理。

第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训，并记录备案。

第八十二条。

涉密人员离岗、离职，应及时调整或取消其访问授权，并将其保管的涉密设备、存储介质全部清退并办理移交手续。

第八十三条承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。

第十二章督查与奖惩。

第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查，并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查，检查结果存档备查。

第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查（取证）软件等，应覆盖保密检查的项目，并通过国家保密局的检测。安全保密检查工具应及时升级或更新，确保检查时使用最新版本。

第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况，纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人，按公司保密责任考核及奖惩规定执行。

第十三章附则。

第八十七条本规定由保密办负责解释与修订。

第八十八条本规定自发布之日起实施。原《计算机磁（光）介质保密管理规定）[制度编号：（厂1908号）]、《涉密计算机信息系统保密管理规定》［制度编号：（20xx）厂1911号］、《涉密计算机采购、维修、变更、报废保密管理规定》［制度编号：（20xx）厂1925号］、《国际互联网信息发布保密管理规定》［制度编号：（20xx）厂1926号］、《涉密信息系统信息保密管理规定》［制度通告：（20xx）0934号］、《涉密信息系统安全保密管理规定》［制度通告：（20xx）0935号］同时废止。

信息安全保密管理制度

为了保证互联网网络与信息安全，维护国家安全和社会稳定，保障公民、法人和其他组织的合法权益，本单位在从事互联网信息服务业务期间严格执行如下措施：

一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规的有关规定，依法从事互联网信息服务业务。

二、本公司所有工作人员必须保守国家机密的各项法律和规定，严格执行网络信息安全保密制度。

三、不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查询、复制和传播有碍社会治安的信息，如发现有害信息，按照有关规定及时处理，并报告通信管理局。

四、按照分层负责的原则，建立信息安全保障责任制，由领导分管信息安全保密的安全工作。并设立计算机信息系统安全责任人和安全管理员，负责系统管理维护，制定计算机信息系统的`安全策略、风险防范。

五、不在网上传送密件，不泄露用户个人资料。

六、建立公共信息内容自动过滤系统和人工值班监控制度，用户上传的公共信息在本网站上网前，必须经过本网站工作人员的人工审核后，方能上网发布。

七、因管理员对上网信息审查不严，出现严重问题，造成不良影响的，追究信息员的责任。若违反有关规定，严肃处理。

八、 网站信息内容记录备份不少于60日，在国家有关机关依法查询时予以提供。

九、接受并配合国家有关部门、各级网络中心依法进行监督检查。

信息安全保密管理制度

信息安全保密管理制度

为了保护《出生医学证明》个人信息安全，保障公民的合法权益，特拟定以下制度:

一、保护能够识别公民个人身份和涉及公民个人隐私的信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息。

二、《出生医学证明》办理工作人员在业务活动中收集、使用公民个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的.、方式和范围，不得违反法律、法规的规定收集、使用信息。

三、《出生医学证明》办理工作人员对在业务活动中收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

四、《出生医学证明》办理单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。

五、《出生医学证明》办理单位应当加强对公民个人信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

信息安全保密制度

为了保证互联网网络与信息安全，维护国家安全和社会稳定，保障公民、法人和其他组织的合法权益，本单位在从事互联网信息服务业务期间严格执行如下措施：

一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规的有关规定，依法从事互联网信息服务业务。

二、本公司所有工作人员必须保守国家机密的各项法律和规定，严格执行网络信息安全保密制度。

三、不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查询、复制和传播有碍社会治安的信息，如发现有害信息，按照有关规定及时处理，并报告通信管理局。

四、按照分层负责的原则，建立信息安全保障责任制，由领导分管信息安全保密的安全工作。并设立计算机信息系统安全责任人和安全管理员，负责系统管理维护，制定计算机信息系统的安全策略、风险防范。

五、不在网上传送密件，不泄露用户个人资料。

六、建立公共信息内容自动过滤系统和人工值班监控制度，用户上传的公共信息在本网站上网前，必须经过本网站工作人员的人工审核后，方能上网发布。

七、因管理员对上网信息审查不严，出现严重问题，造成不良影响的，追究信息员的责任。若违反有关规定，严肃处理。

八、网站信息内容记录备份不少于60日，在国家有关机关依法查询时予以提供。

九、接受并配合国家有关部门、各级网络中心依法进行监督检查。

信息安全保密管理制度

1、对收文和发文，要严格按登记传阅手续办理，并定期检查清理，发现短缺要及时查找，如有丢失，要及时报上级备案。工作人员调动时，务必将个人所保存的机密文电统计资料等进行认真清点交接，不得带走。

2、领导干部涉密人员不得使用手机谈论秘密事项;不得将手机带入谈论秘密事项的场所。

3、加强印信管理中的保密工作。凡需加盖印章的，都要严格按印信管理规定办理。工作人员要妥善保管印章和各类介绍信函，不准携带公章外出，下班后务必将印章锁入保险柜内。

4、不该说的机密绝对不说，不该问的机密绝对不问，不该看的.机密绝对不看，不该记录的机密绝对不记;不在私人电话通信中涉及机密;不得携带机密文件游览参观走亲访友和出入公共场所;不得在公共场所和家属子女亲友面前谈论机密。

5、务必要做到这十六字，严肃认真周到细致稳妥可靠万无一失。

6、对违反公司保密制度，造成失泄密事件的，根据有关规定严肃处理。

8、不能利用电子邮件在互联网上传递国家秘密及内部办公信息;不能利用外网计算机处理存储传递国家秘密及内部办公信息;处理存储传递国家秘密及内部办公信息的计算机及其网络务必与互联网实行物理隔离。

9、凡有秘密资料的文电草稿资料档案表册照片等在拟制打印复制收发传递阅办保管清退归档移交和销毁等过程中，务必严格按保密文电管理工作的规定执行，不得私自复制抄录和保存秘密文件，机要文电务必存放在加锁的文件橱内。

10、跟随领导出发的司机及有关人员，凡本人不应明白的机密文件机密事项，要自觉做到不看不听，已经明白的要做到不传。

信息管理制度

一、为加强医院计算机网络管理，确保网络、数据安全，特制定本制度：

二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。

三、内网工作计算机严禁接入外网线路，包括无线上网卡。除运行医院信息管理系统软件外，不得进行其他用途。

四、计算机摆放要通风、防潮(水)、防尘、防雷，时刻保持良好的运行状态。各科室负责人应负责计算机的管护，指定专人负责管理和操作，严禁不相关人员操作、使用计算机。

五、各部门要做好网络防毒、防黑等安全防范工作，按要求定期做好数据备份的工作，不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障，要追究有关人员责任。

六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失，严禁在微机上进行与各项业务无关的其他操作。

七、各部门、各科室必须按照事先规定的权限使用网络资源，禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用，严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。

八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作，提高工作效率。

信息管理制度

第一条为作好信息管理，加快我校信息化建设步伐，提高信息资源的运作成效，结合具体情况，制定本制度。

1、行政信息：在我校内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理，各别属于机密的信息则不允许非核心人员私自传送和带走。

2、市场信息：对于学员文件、来往传真、电话、档案；应用的电话记录、报价、合同、方案设计、等原始资料、电子资料、文件、报告等。具体信息管理表现为学员信息、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。

第三条信息管理工作必须在加强宏观控制和微观执行的基础上，严格执行保密纪律，以提高我校效益和管理效率，服务于全校总体的经营管理为宗旨。

第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针，细致到位，准确快速，在学校经营管理中降低信息传达的失误失真延迟，有力辅助行政管理和经营决策的执行。

第五条总校及下属各工作点、机构的信息工作，都必须执行本制度。

第六条学校信息室，以及各信息机构配备专职或兼职信息人员。

第七条各科部依据《行政管理条例》负责相关行政信息的日常管理。信息管理根据业务工作需要，配备必要的电脑技术人员、文员。

第八条学校信息室负责我校整个系统的信息管理工作，负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。

第九条各科部负责人主要负责行政信息的管理。

第十条学校信息室信息专员，主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。

企业信息专员主要职责如下：

1、执行总经理办公会议的决议，参与编制总经理办公室主持的信息管理制度。（行政信息专员）。

2、在业务中心总监指挥下，负责市场经营中各类信息的采集、处理、传达，执行中存在的问题提出改进措施。（市场信息专员）。

3、与行政部联合处理日常工作中关联到业务机构的行政工作。（行政信息专员）。

4、辅助指导我校其他各部门业务的信息统筹处理。（行政信息专员、市场信息专员）。

5、对集团总经理负责并报告工作。

第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。

第十二条信息管理人员在工作中，必须坚持原则，照章办事。对于违反保密制度和其他行政制度的`事项，要及时向上级领导报告，接受指示后执行具体处理。

第十三条集团公司支持信息管理人员坚持原则，按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。学校对敢于坚持原则的信息管理人员予以表扬或奖励。

第十四条信息管理人员力求稳定，不随便调动。信息管理人员调动工作或因故离职，必须与接替人员办理交接手续，没有办清交接手续的，不得离职，亦不得中断有关工作。被撤销、合并单位的信息管理人员，必须会同有关人员编制信息文件资料移交清单和造册，办理交接手续。

第十五条按照行政信息的定义，行政信息主要产生、传递、应用于学校行政活动中。

第十六条行政信息管理主要依据学校相关文件中的下列规定进行：

1、文件收发规定；

2、文件、档案、资料的管理规定；

4、学校印章、介绍信管理规定；

第十七条依照市场信息的定义，市场信息主要产生、传达、应用在市场业务经营管理中。

第十八条市场信息来源分类：业务（客户）信息、非业务市场信息。

第十九条信息中心市场信息专员直接在业务中心总监的指挥下，主要负责以下业务信息工作：

1、负责学校网站的建设、维护、更新和对外信息发布，并开展网络商务系列工作。

5、负责定期撰写学校业务市场分析报告，协助学校业务决策；

6、监察、收集、整理竞争对手情报资料；收集、整理、分析行业性文章、资料；

7、负责直接业务情报、业务信息的整理。

8、上级安排的其他工作。

第二十一条行政信息专员在各级行政负责人的指挥下，主要负责以下非业务信息工作：

2、负责学校非市场事务的洽谈和管理、日常信息交流；

3、接收、整理、呈报、发送非直接业务单位（如媒体机构）的信息文件资料；

4、学校内部一般性业务管理文件的拟稿；

5、各种与行政管理有关的信息资料工作；

6、上级交办的其他工作。

第二十二条信息人员必须严格遵守学校制度中下列具体规定：

1、文件收发规定；

2、文件、档案、资料的管理规定；

第二十三条信息管理人员必须认识到，没有脱离具体行政活动、业务活动而独立的信息工作，所以信息管理的最终目的，检验信息管理工作的成效标准，是业务工作、行政工作的效果和执行效率。

信息化管理制度

第一条为公司（以下简称公司）“以需求为导向，提升运营监控和效率、降低运营成本”的信息化目标，建立和完善公司信息化管理体系，规范信息化管理，特制定本制度。

第二条信息化工作是指涉及以计算机为主的智能化工具，包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。

第三条综合管理部是公司信息化建设的主责部门，根据公司战略规划完成信息化建设，负责信息化工作的`具体实施和日常管理。

主要职责包括：

1、制定信息化发展规划。

2、制定年度信息化目标责任书。

3、组织信息化采购。

第四条综合管理部根据公司战略需要，编制《信息化发展规划》，编制周期为3—5年，根据信息化发展情况，可以对其进行修订。

第五条综合管理部依据公司下达的年度目标任务书，制定年度信息化目标任务书。

第六条年度信息化目标任务书内的专项信息化项目，可成立临时性信息化项目领导小组（以下简称项目小组），由综合管理部主管领导或相关业务线主管领导任组长，成员由综合管理部人员及各相关部门负责人和业务骨干组成，负责项目的组织实施。项目验收后，项目小组解散，由综合管理部负责信息系统的管理、维护和技术支持。

第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施，任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。

第八条硬件设备主要指以计算机设备为主的智能化设备，主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。

第九条硬件设备及耗材的采购和发放。

1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请，由综合管理部统一采购。如其他部门自行采购，须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行，采购后到综合管理部备案。

2、固定资产硬件设备采购审批权限：单笔合同金额5万元（含）以下，由综合管理部主管领导审批；单笔合同金额5万元以上，须经公司财务总监或以上领导审批。

3、综合管理部对硬件设备进行统一管理，按《资产管理制度》要求建立资产台账及卡片。

4、使用者领用设备时须签订相应的《设备管理责任书》及设备出库单，更换设备时须将原设备及相关配件一并交回，经综合管理部核查完整后方可发放新设备；公共区域及会议室使用硬件设备由综合管理部统一配置和更换。

5、新入职人员综合管理部需及时准备相关信息化设备；离职人员在离职前须将领用信息化设备交回综合管理部。

6、耗材由综合管理部根据历史月平均消耗量及各部门需求，按月集中采购；各部门按需领取，废旧耗材由综合管理部统一收回。

第十条硬件设备的使用与维护：

1、设备的正常运行、维护和保管工作由设备使用者负责。使用者应爱护设备，保证设备不因人为原因造成损坏、丢失。如因保管不善造成的设备损坏或遗失，其责任由设备使用人承担并负责维修或赔付。

2、设备的使用者信息以综合管理部《设备管理责任书》上的登记信息为准。使用者变更时，需到综合管理部办理使用变更手续。

3、严禁使用者私自交换或转让公司设备，不得私自拆卸、出卖、销毁设备，一经发现将没收其所持设备，双倍赔偿并予以警告。

4、严禁上班时间利用公司设备玩游戏、看电影等与工作无关的事情，一经发现将予以通报批评并限期改正。

5、未经他人允许，严禁随意查看、改写、删除他人文件，若由此而造成的信息泄露、数据丢失、系统瘫痪等不良后果，公司将会严肃处理。

6、公共设备（如复印机、投影机等）安装到位后，由综合管理部看管与维修，其他使用人也可直接向综合管理部报修。未经综合管理部同意不得随意修改设备配置，禁止随意拔插、更换设备配件。

7、公共区域或会议室设备发现被盗、故意破坏等情况，按公司《资产管理制度》进行处理。

8、综合管理部定期对公司设备进行巡检，各部门应积极配合设备巡检，保证设备、设施的正常运行。

第十一条硬件设备的维修。

1、公司设备发生故障时，使用者要及时通知综合管理部安排维修。

2、未经公司允许，禁止使用者自行联系维修或送修相关设备，否则其责任由设备使用人承担。

3、复印机维修由综合管理部选定外包单位负责，维修时如需更换配件，相关部门人员须在维修单或供货单上签字确认，并向综合管理部报备。

第十二条信息系统和软件的采购。

1、综合管理部根据工作需求，制定信息系统和软件采购意向，进行前期调研和选型等工作。

2、选型确定后，按公司合同报审流程审批后实施采购。信息系统和软件的原始资料由综合管理部统一存档保管。

第十三条信息系统和软件实施期间，各业务主管部门应积极参与项目建设，须对提交的系统需求进行书面签字确认，由综合管理部安排软件供应商实施。

第十四条信息系统和软件正式上线后，应由项目小组组织项目验收并签署项目《验收报告》。项目小组成员须参加项目验收会，各主责部门须在项目《验收报告》上明确签署验收意见。

第十五条信息系统和软件的需求更新后，需求部门须配合做好测试工作，并将最终测试结果反馈给综合管理部。

第十六条综合管理部应做好系统运行环境的维护及检查工作，对业务部门提交的问题及时响应，确保信息系统的稳定运行。各部门须按相关操作手册或指引正确使用信息系统，发现问题及时联系综合管理部解决。如因个人操作导致数据混乱或丢失，给公司造成损失的，将予以追究责任。

第十七条信息系统的流程审批，办理人须及时办理并明确填写办理意见。

2、使用人员应严格按照规定的权限进行系统操作，不得随意越权使用，更不能删改他人数据。进行权限变更时，须提交申请，经所在部门、业务相关部门审批或会签后，由综合管理部进行权限变更。

3、员工发生岗位变动或离职情况时，综合管理部根据人力资源审批流程进行账号、权限变更。

4、员工须对用户账号和密码严格保密，任何人不得利用各种网络设备或技术手段侦听、盗用他人账号及密码。

5、为保障账号、密码安全，建议员工定期或不定期更换密码。

第十九条禁止在工作电脑上安装盗版软件、非法软件、木马程序等对公司网络环境不利的各种软件，一经发现将严肃处理。

第二十条公司网络的搭建与管理。

1、公司由综合管理部根据公司网络情况负责搭建、扩展、维护公司有线、无线网络，其中无线网络密码由综合管理部统一设置。公司全体员工须对无线网络密码保密；外部人员可以使用综合管理部设置公用无线网络。

2、为保证公司网络环境的安全，确保正常稳定运行，公司员工应确保接入网络内的计算机设备安装了防病毒系统，相关移动设备没有受到病毒攻击。

3、公司员工不得向外部人员泄露、传播无线网络密码，因私自设置、传播无线网络密码，导致公司网络故障、系统瘫痪等严重后果，一经发现，严肃处理。

4、任何部门和个人严禁利用因特网访问含有反党、反对社会主义封建迷信、邪教、淫秽、色情、暴力等内容的站点。

第二十一条公司官方微信的建设和管理。

1、公司官方微信公众平台的建设和维护纳入相关部门的日常工作，综合管理部主要负责新闻类、企业文化等相关内容。

2、与官方微信维护有关的相关部门，必须对后台管理网址、用户名和密码严格保密，不得对外泄露，如发生账号和密码泄露，应立刻和综合管理部联系，及时采取补救措施，更改账号和密码。

3、官方微信各责任部门应认真履行各自的更新、维护职责，保证官方微信各方面信息的及时性、准确性和完整性；如信息有误或造成不良后果的，由相关部门承担责任；涉密内容必须按照保密制度的有关规定执行。

4、责任部门要根据公司工作需要可适时提出修改或换版的具体意见提交综合管理部，并提供更改内容的资料，由综合管理部统一更新。

5、客户通过微信反馈的意见、建议等信息主要由综合管理部负责，在一定期限内给予回复，以维护公司在客户中的形象；如涉及其他部门由综合管理部反馈相关部门并协助解答。

6、微信管理员不得在官微中私自发布、转载、传送含有下列内容之一的信息，否则公司将视情节严重程度予以处理：

1）违反宪法确定的基本原则的。

2）危害国家安全，泄漏国家机密，颠覆国家政权，破坏国家统一的。

3）损害国家荣誉和利益的。

4）煽动民族仇恨、民族歧视，破坏民族团结的。

5）破坏国家宗教政策，宣扬邪教和封建迷信的。

6）散布谣言，扰乱社会秩序，破坏社会稳定的。

7）散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的。

8）侮辱或者诽谤他人，侵害他人合法权益的。

9）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的。

10）含有法律、行政法规禁止的其他内容的。

第二十二条电子邮件的使用和管理：

1、公司电子邮件帐户由综合管理部统一分配。

2、各部门和员工的电子邮件账号和密码必须严格保密，严禁盗用他人的账号和密码使用电子邮件，一经发现，公司将严肃处理。

3、通过电子邮件下发、上报的涉及公司机密的文件、报表等相关信息必须按照保密制度的有关规定执行。

4、任何部门和个人不得利用电子邮件发布、传播含有反党、反对社会主义言论以及涉及封建迷信、邪教、淫秽、色情等内容的信息。

5、员工应适时修改邮箱密码，邮箱密码强度要满足邮件系统设置要求，任何人不得主动转让电子邮箱给他人使用，如因密码强度不足被盗或主动转让，而被他人非法利用，由此造成的不良后果及社会影响由个人负责。

第二十三条其他的网络相关信息系统按照系统操作手册使用。

第二十四条计算机病毒防护。

1、公司计算机必须安装防病毒软件，使用人应使用防病毒软件定期进行病毒清查，对于无法清除的病毒，及时通知综合管理部进行处理。

2、对于外来的存储介质（包括移动硬盘、u盘、光盘等）在使用前必须进行查毒、杀毒工作。

3、公司内部文件应尽量使用网络传输，以减少存储介质引发的病毒传播。

4、严禁打开互联网上身份及内容不明的电子邮件或网址，以防止病毒通过电子邮件进入内网并传播。

5、严禁在网络系统上安装和使用来历不明、可能引发病毒传染的软件。

第二十五条综合管理部负责每月对公司级重要的信息系统数据备份。

第二十六条严禁使用公司机房的服务器直接进行互联网的访问和电子邮件的收发。

第二十七条公司员工应严格遵守公司保密制度，未经同意禁止将公司的数据资料及相关信息利用网络等各种手段外泄。

第二十八条公司各种信息化类电子废弃物统一由综合管理部根据国家相关法律法规、上级单位下发文件、公司资产管理的相关规定的要求进行回收和报废。

第二十九条当信息化产品因自然损耗、故障等原因不能正常使用时，使用部门须向综合管理部提出维修或更新申请，综合管理部负责对产品进行鉴定，对符合报废条件的予以报废处理。

第三十条信息化固定资产的报废处理，按照公司固定资产报废流程处理。

第三十一条使用人须将使用完或损坏的耗材类低值易耗品交回综合管理部进行回收、处理，禁止私自处理。

第三十二条软件产品的报废，参照公司《资产管理制度》的规定和程序执行。

第三十三条本制度中提及的部门，其负责人一般指部门经理。第三十四条本制度自发布之日起施行，由综合管理部负责解释。

信息化管理制度

2.1互联网络建设2.2信息机房建设。

2.3会议系统建设2.4办公室信息建设。

5.1信息系统建设预算5.2信息系统运维预算。

5.3日常信息设备采购预算。

一、基本规定1、2、3、责任人。

4、各公司信息部为本公司信息化项目实施的统筹部门，全面负责本广场信息化建设的组织实施和信息系统运维。负责机房和网络的日常维护，以及信息系统的培训推广工作。

5、6、担。

各公司须按照商管总部的整体部署，严格执行信息化项目实施工作。商管总部信息部为商管系统信息化项目的统筹部门，全面负责商管各公司总经理或项目负责人为本公司（项目）信息化项目实施第一公司信息化规划、系统研发与整体运维管理，以及基础设施统筹管理。

信息系统账号及权限由商管总部信息部统一管理及分配。各公司员信息系统账号严禁转交他人使用，否则产生的后果均由账号本人承工申请开通信息系统账号，须按照流程上报至商管总部信息部（见流程***）。

2.1互联网络建设。

2.1.1各分公司（或项目）须接入集团网络（或vpn接入），并根据集团总部的要求各自分担网络建设费用。

2.1.2各筹备期公司信息部和行政部是互联网建设的发起部门，协助商管总部信息部实施各项目所在地的互联网建设（或vpn接入），各分公司（或项目）在接到施工单后，应积极跟进，协调督促专网建设。各分公司（或项目）与各通信运营商协议中须明确其不得互相干涉、阻碍施工。

2.1.3各分公司（或项目）正式办公地点互联网接入须提前三个月进行申请提交到商管总部信息部，各分公司（或项目）须提交准确的网络带宽、运营商名称、建设地址、联系人及联系方式等。

2.2信息机房建设。

2.2.1机房建设及运维管理标准编制依据主要遵从国家标准，如《电子计算机机房设计规范》、《电子信息系统机房施工及验收规范》等。

2.2.2机房建设要考虑到实用性、先进性、安全可靠性、灵活性与可扩展性、标准化、经济性、可管理性等。

2.2.3机房建设的总体设计要求必须符合安全管理、集中监控、技术可靠、功能完备、布局合理、基础设施完备，以及符合国家环境保护，满足消防设备设施的法律法规的强制要求。设计时在运行方面要尽量降低能耗，保持较高的工作效率。设备选型时要求采用易维护的成熟产品。

2.2.4建设内容相关标准：选址要考虑到周边的安全环境，供电的便利性，选址地的楼层负载情况，空调的通风散热情况。面积是否符合信息化建设的拓展要求。布局和装饰也要符合实际情况的使用。电气系统的负荷及供电要求应按现行国家标准规定执行。ups系统为机房设备提供不间断电源保护。机房空调通风及给排水必须要满足机房7*24小时连续运行。

2.3会议系统的建设。

2.3.1根据集团的快速发展以及工作效率的提高，后续要建设视频会议系统，具体建设规划和建设要求以集团信息部发布为准。

2.3.2各分公司（或项目）应配备专门的视频会议室，并按照集团信息部规定的视频会议室建设要求进行布臵。

2.3.3各分公司（或项目）须确保每次视频会议过程中音响、摄像头、麦克等设备正常使用，可双向互动交流。

2.4办公室信息建设。

2.4.1各分公司（或项目）信息部主管为办公室信息建设第一责任人，完成办公室信息建设的规划、需求、预算、立项等事宜。

2.4.2办公室信息建设涵盖办公区的网络布线，网络设备架设，桌面应用的安装，外围设备的调试，以及办公区信息设备实施的管理和运维。

2.4.3各分公司（或项目）信息部针对办公室人员定期举办信息化使用和运维常识，能让办公室人员学到it知识，在应用中提高工作效率。

3.1.1为规范it软硬件采购流程，保障it系统安全稳定运行，特制订本系统。本制度中的采购是指以各种合同方式有偿取得信息技术产品、信息技术工程服务，包括购买、租赁、委托、雇佣、维修和维护等；本制度中的it设备是指网络设备、服务器、终端和外部设备等（以下简称“设备”），软件在本制度中指成熟软件产品。本制度适应于重庆新天泽集团商业管理有限公司总部和各项目部。

3.1.2公司it软硬件采购划分为集中采购和自行采购两类。集中采购包括：软件（专用软件除外）采购；小型机、网络设备、批量pc等采购；总部统一安排的项目中的软硬件采购。自行采购包括：各子公司或项目部涉及的采购；总部授权的采购；不属于集中采购的其它采购。

3.1.3集中采购由公司总部信息部负责，具体流程参见《集中采购流程》（附件一），自行采购由子公司或各项目信息部负责，具体流程参见《自行采购流程》（附件二）。采购申请由需求部门提出，提交给公司信息部进行采购前评估。集中采购申请由信息部和财务部负责人审核后，交公司主管领导审批，参见公司总部《固定资产管理办法》。经批准的采购需求由信息部签订合同进行采购，合同签订流程按照《公司合同管理办法》执行，需要进行招投标工作的参见《公司招投标管理办法》。未被批准的采购申请，在采购需求表上写明原因，并将其返回给需求部门。采购过程中的第三方服务上资质认证、售后服务协议签订的详细过程参考《第三方服务商管理制度》。

3.1.4购的it软硬件到货后，必须经过验收，才能正式投入使用。设备到货后，验收工作按照合同要求执行，信息部根据合同规定当场验货，有条件的须检查设备是否有损坏，备品、备件、资料、软件等是否齐全等。到货验收合格后，签收到货单，并复印存档；若不合格，则拒绝签收。采购的设备和软件到货签收后，根据公司相关规定办理出入库手续。

3.1.5公司信息部对采购的it软硬件建立相关档案，格式参见《it设备档案》（附件四）或《软件档案》（附件五）。公司信息部参照公司相关的固定资产管理办法，对采购的it软硬件进行管理。

3.2.1为了更好地维护和管理it设备，充分利用所有it设备资源，不断提高公司it资产效能，提高企业办公效率，降低管理成本，服务企业信息化建设，确保网络信息安全畅通，特制订本管理制度。

3.2.2it设备使用要养成良好的使用习惯，不要用力敲打键盘和鼠标，不。

用手指或硬物点击显示器，移动计算机时动作要轻缓，不能在计算机工作的时候搬动计算机。

3.2.3思想端正，树立正确的职业道德观，爱护公司的计算机设备，保密公司的一切商业数据。严禁公司的信息数据人为外泄，严防一切商业犯罪。

3.2.4各部门it设备的使用原则为谁使用谁负责制，领取设备前要做好设备使用登记备案，包括设备型号规格、mac地址、出厂编号等相关信息。信息设备使用中不得违反国家有关法规，必须遵守公司相关制度。

3.3.1根据需求严密、科学、合理地掌控网络的各项资源；定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，并不断的改进网路结构。

3.3.2网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。

3.3.3无领导的允许下严禁职员拷贝或提取公司的保密数据，信息部加强信息数据的管控性，定期做好数据备份工作。

3.3.4在信息运维的过程中，一旦出现影响公司或商户的重大利益，应立即向直接上司和相关领导汇报，同时根据情节的严重性要求运维单位立即当场处理。

3.4.1本制度规定办公it设备报废采用两种方式，即主动报废方式和被动报废方式。主动报废方式是从办公效率和新业务需求等角度去主动地做适当的淘汰。被动报废方式是指当硬件类资产受到严重损伤且简单维修无法恢复使用时，其价值明显减少的情况下应提交申请报废。

3.4.2信息部按照规定提交相关报废申请，由财务部或行政部安排报废，并由财务作出相应的会计处理。报废的发起人为信息部，个人无权申请报废。

3.4.3报废时部门必须填写报废申请单，同时在报废登记表中进行登记，反映已经报废的那部分资产。报废的编号不重新使用。

4.1.1oa与邮箱系统：商管所有员工在申请oa和邮箱系统时，需向人事行政部申请、审批、备案后，由信息部分管权限的信息管理员进行开通。（详见流程）。

4.1.2财务金蝶系统：商管员工需申请金蝶系统时，需向财务部申请、审批、备案后，由财务部分管权限的信息管理员进行开通。（详见流程）。

4.1.3所有商管公司员工在使用信息应用系统时，在正常工作日内务必在24小时内完成审批，如照成不良后果由系统使用人承担责任。

5.1信息系统建设预算。

5.1.1商管各分公司或项目，在每年的信息系统建设的预算中，必须上报下一项目所在地的信息系统建设项目的规模、用途、费用等明细，与公司整体预算保持一致，按照整体预算审批流程进行报批。

5.1.2信息系统的建设必须符合公司的整体利益，为公司的经营服务。信息系统的建设涵盖网络建设、软件应用、系统平台等项目。

5.2信息系统运维预算。

5.2.1根据所在公司目前的信息化建设情况，各信息化系统已不在免费运维范围内的信息系统或信息化设备设施的情况下进行预算制定。

5.2.2信息系统运维预算必须经过商管总部信息部和财务部等部门的审核，邀请专业公司进行招投标或多方比价的形式确定，维保的方式分为全面维保和部分维保。

5.3日常信息设备采购预算。

5.3.1根据所在公司目前的日常信息设备使用情况拟定下一的采购计划，信息部和行政部统计各部门it设备设施使用情况以及预期要使用的计划，将其列入是否需要更换以及更换的费用预算。

5.3.2日常信息设备采购预算必须符合公司整体预算，并将其一年的预算按照流程上报总部信息部、财务部等部门进行审核。

信息管理制度

对客户资料进行有效管理，及时对顾客需求与信息进行沟通，确保顾客满意，客户档案管理制度。

适用于顾客的信息管理、产品质量跟踪、顾客投诉、顾客满意度管理等。

3.2各部门、各矿负责协助销售部完成各项顾客相关的工作。

4.1.1客户信息资料的收集整理。

销售部通过市场信息的收集、顾客拜访销售人员统计，过程中收集客户的资料，并汇总。

4.1.2客户档案的建立与管理。

a)销售部、人事部联营办负责建立各自客户档案，客户档案应包括以下内容：

1.客户联系方式，包括电话、联系人、网址等；

2.客户信用状况描述；

3.客户以往交易记录等。

b)客户档案设专人管理，并根据客户的交易情况对档案内容进行及时更新；

c)客户档案由销售总监进行审批确认。

5.1.3客户档案的使用与保密。

b)客户档案资料公司的重要保密资料，未经公司总经理授权，任何人不得查阅及外传，否则公司按《保密管理制度》进行责任追究，管理制度《客户档案管理制度》。

5.1.1公司办公室负责客户关系维护管理；

5.1.2客户关系维护管理的.方式包括：

a)定期（节日或其他重要活动）与不定期（日常）的客户拜访与沟通；

b)客户产品使用情况的意见与建议调查；

c)顾客满意度调查等。

5.1.3相关业务部门负责客户关系维护的具体管理实施；

5.1.4客户关系维护管理应形成记录，并作为客户档案内容进行保管。

a)营销总公司每年至少进行一次全面的顾客满意度调查；

d)当顾客满意度未能达到公司规定要求时，由办公室组织，针对顾客满意度较低方面提出纠正预防措施进行改进。

7.1相关业务部门是客户投诉的接收部门；

8、相关/支持性文件。

8.1《市场》；

安全保密管理制度

信息化管理制度

一、电子备课室微机要安排专人管理，并负责微机的日常维护及相关软硬件的'安装、管理。

二、为了保障文件、数据的安全性与保密性，不得随意更改计算机系统设置，以保障信息正常交流；非本校人员严禁操作微机，各教师使用后要做好记载。

三、电子备课室由专人负责按时开放，操作者应严格按规范开关、操作微机，关闭微机后应关闭电源。

四、严禁边饮食边操作微机或湿手开启、操作微机。

五、电子备课室必须保持清洁、通风、干爽，应勤快拖地。严禁吸烟，避免阳光直射微机，如遇到强雷雨天气，禁止使用微机。

六、微机出现软硬件故障，必须及时向管理员报告，由专人维修，否则，造成不良后果，按其损失照价赔偿。

七、电子备课室管理人员应及时对重要数据用软盘作好备份并作好标识。

八、管理人员应定期（建议每隔2-4周）用杀毒软件对磁盘作例行检查，并用系统工具整理硬盘。

九、严禁使用外来磁盘，如一定要使用，必须先杀毒，再使用。

十、禁止在微机上玩游戏，观看影碟，发现一次对相关人员处以警告。

信息化管理制度

第一条为落实全区信息化项目建设管理规定,加强信息化项目的规划和管理,规范项目建设活动,减少资源浪费和重复建设,促进全区信息化工作快速、协调、有序、健康发展,结合我区实际情况,制定本办法。

第二条本办法所称信息化项目,是指项目资金10万元以上构成系统的,以计算机、通信技术及其它现代信息技术为主要手段的信息网络建设(含楼宇综合布线和机房建设)、信息应用系统建设、信息资源开发和信息网络设备购置等新建、扩建或改建的工程项目。政府信息化重点建设项目必须进行申报。

第三条区直各部门、单位的信息化项目建设,需要区、镇财政资金配套的其他信息化项目均适用本办法。

第四条区信息化工作领导小组是全区信息化工作的领导、协调机构。区信息化工作领导小组办公室设在区经济和信息化局(以下简称“区经信局”)。

第五条区经信局是本区信息化项目建设的主管部门,承担区信息化领导小组办公室的日常工作,具体负责全区信息化项目的统筹、规划、初审、综合协调,组织可行性论证以及监督和管理工作。

第六条区财政、发改、保密部门,在各自职责范围内,依法做好信息化项目建设的相关管理工作。

(二)区经信局对项目进行初步评估;。

(四)经复评合格的项目由区经信局报请区信息化工作领导小组审核,并按有关程序报经区政府有关会议审议批准后,区财政局将项目资金列入年度财政预算。

第八条未列入年度信息化建设计划的项目,原则上不安排财政资金。特殊需要(根据上级部门要求实施的项目或应急项目)的需经区政府有关会议审议批准后,到区经信局办理相关手续,由区财政追加预算。

第九条属于国家、省、市统筹安排并拨付资金建设的信息化项目,使用单位在向上级有关单位办理申报手续后,需将相关项目资料报送区经信局备案。需区财政配套资金的项目,按本办法第七条之规定程序办理。

第十条区直各部门、单位通过其他渠道筹集资金且不需要区财政资金配套进行信息化项目建设的,相关单位需到区经信局办理备案手续。一次性购买办公自动化设备或单机版软件产品超过10万元人民币的,相关单位需到区经信局办理备案手续。

第十一条项目评审坚持科学性、独立性、公正性和客观性原则。参加项目评审的专家及相关人员必须严格保守被评审项目的技术秘密和商业秘密,未经项目建设单位同意不得将被评审项目的有关文件、资料和数据以任何方式对外提供,不得利用评审项目的非公开技术、商业信息为自己或他人谋取利益。违者造成项目建设单位损失的,依法追究其法律责任。

第十二条项目评审范围及方式。

(一)对于总投资50万元以上项目,由经信局召集组织专家评审会,评审会专家3~5人(应包括信息技术专家、监理专家、财务专家),由经信局通过专家数据库抽取确定。经信局、发改局、财政局、监察局和项目建设主管单位派员参加评审会。

(二)对于总投资50万元(含)以下项目,由经信局召集,发改局、财政局和项目建设主管单位进行会审。

第十三条评审主要内容。

(一)符合我区信息化发展总体规划;。

(二)采用的技术成果在国内本行业技术领域中具有较高水平,建设方案切实可行;。

(三)对相关产业发展或本领域信息化建设具有带动作用,有较好的经济和社会效益;。

(四)为国民经济和社会发展服务,具有较强的实用性,能解决信息化发展的实际问题;。

(五)项目建设单位明确,建设资金合理;。

(六)遵守信息化项目建设有关标准、规范、要求。

第十四条评审组给出评审建议、结论并确定是否要再次评审。项目建设单位须根据评审意见,对项目的原设计方案进行修改和完善并将修改后的设计方案报经信局备案。

第十五条项目评审的费用,参照现行市经信部门标准实施,在区转型升级专项资金中列支。

第十六条信息化项目建设应当按照公开、平等、竞争、择优的原则,依法进行招标、投标。属于政府采购范围的要实行政府统一采购。

第十七条为规范建设行为,保证工程质量,凡总投资在50万元以上的项目,应实行项目监理制。其余项目根据需要参照执行。监理单位不得参与工程建设,工程建设单位不得参与工程监理。

第十八条从事信息化项目建设、设计开发、服务的单位,应当按照规定,取得国家或省、市、区行业主管部门进行相关资质认证,并经过区经信局(信息化办)确认备案。注册地和纳税地在本行政区域的单位优先。

第十九条在进行信息化项目设计、建设时,必须同时进行信息化安全系统的方案设计和建设,必须保证和满足信息化系统安全运行的需要。

第二十条信息化项目质量应符合国家标准,符合信息化项目建设合同的要求,严格按照设计方案及实施方案进行,未经区信息化工作领导小组同意,不得随意改变项目建设内容及相关技术标准。

第二十一条信息化项目竣工后,50万元以下的项目,由建设单位组织验收,验收通过后将验收资料送区经信局备案,区经信局会同区财政局视情况抽查。50万元以上的项目,由建设单位提出申请,区信息化工作领导小组办公室牵头组织相关单位及有关专家组成验收组联合进行验收。

第二十二条验收应当以国家标准、行业标准、地方标准和建设过程中有效的技术资料为依据。验收内容应包括系统建成后三个月的运行情况及相关数据资料。

第二十三条未经验收或者验收不合格的项目,不得交付使用单位使用。对未通过验收的项目,应按验收组提出的意见及时整改,经整改完善后再次提出验收申请,直至验收合格,方可投入使用。

第二十四条项目验收合格后,支付项目财政预算的90%费用;正式投入使用一年以上的信息化建设项目评价通过后,付清余款。

第二十五条信息化项目建设实行后评价制度。区经信局制定年度新建信息化项目评价计划,组织有关专家和相关部门实施。

第二十六条正式投入使用一年以上的信息化建设项目可列入后评价项目。

第二十七条信息化项目后评价主要的内容为:项目运行和维护情况、项目建设质量、施工方售后服务情况、项目社会和经济效益、项目建设存在的问题等。

第二十八条财政预算安排300万元(含300万)以上的专项支出,纳入财政绩效预算管理。

第二十九条全区信息化建设项目年度计划执行和完成情况,由区经信局向区政府报告。对违反本办法规定程序和要求的,由区经信局提出处理意见报区政府审定。

第三十条涉及国家秘密的信息化项目,按照《市涉密工程保密管理暂行办法》组织实施。

第三十一条本办法自发布之日起实施,有效期至20xx年12月31日。以前有关规定如与本办法不符,以本办法为准。

第三十二条本办法由吴中区经信局负责解释、修订。涉及国家秘密的信息化项目管理由吴中区机要保密局负责解释。

信息管理制度

为了使企业在管理上跟上时代的发展，适应信息社会及网络经济下的市场竞争环境，运用先进的管理手段提高工厂的工作及管理效率，必须借助于网络及计算机等现代化的环境及工具，这就要求企业本身要注重信息化的发展，而信息化的健康发展就必须有一个好的管理制度来保障，籍以创造及巩固企业好的信息化发展的软环境及硬环境，因此，特制定《x公司信息化工作管理制度》。

第二条。

信息化工程是一个长期的系统管理工程，必须做好系统测试、运行及维护工作，系统持续改善。

第三条。

严格按工厂发展规划及年度信息化发展计划开展工作。

4、按工厂年度宣传计划，协助宣传部门搞好企业信息化宣传材料的准备工作，针对不同层次做到由浅入深，趣味多变。

5、按工厂年度教育培训计划，协助教育部门搞好教材、教师、教学环境的准备工作。

6、搞好企业信息化发展的外部环境，与各级政府及组织保持良好的关系，尽力争取经济政策上的支持。

7、搞好企业各应用系统的选型、采购工作，其中软件的选型要从企业实际需求出发，多比较，强调软件原厂商及实施商的技术实力与发展软件产品的适应性，追求软件的性价比。实施时，与软件原厂商、实施商、技术依托单位保持密切联系，多交流思想认识，克服各种阻力。另外发挥各业务部门的主观能动性，以业务部门为主，树立服务的思想。硬件的采购到货比三家，追求性价比、实用性、安全性及扩充性等等。我订有效合同，搞好验收等把关工作。

8、系统的软、硬件维护、管理及调配由信息中心组织实施，归口管理，维护工作做到系统的正常运行，管理工作做到账物一致，调配工作做到按需分配，充分发挥系统软、硬件的效率。

9、办好企业网站，维护企业网页，同时对与internet的连接把好安全关(防火墙)。

10.搞好企业内部网的防毒作用，网络用机严禁私接光软驱，私自安装软件，尤其是游戏软件。

11.严禁拆换网络计算机及相关设备的零部件。

12.把好企业上internet关，各部门确因工作需上网查询、发布信息、收发电子邮件，填写申请书，需经厂领导或信息中心主任批准后方可进行。

13.信息中心搞好网络管理工作，企业内部网必须把好用户及密码的关，合理分配ip地址，搞好虚网划分及管理。

14.各部门对硬件设备的使用，必须必须按相关设备操作规程进行，严禁带电拨插计算机及相关设备，不得私拉网线，软件的使用严格按操作指南进行，不得任意删改系统文件及别人的文件。

15.各单位计算机信息系统的保密管理应实行单位领导负责制，由各单位主管领导负责，并指定人员真心专管，制订相应的管理制度，对涉密的计算机要经严格审查，并由经岗位保密培训的人员专门负责，其计算机要设置口令。

16.网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。

17.信息系统的开发由信息中心主持进行，尽量减少信息化孤岛，开发的平台应结合网络系统实际来定，避免孤立行事，将开发纳入信息化发展正常渠道，对于有难度的开发由信息中心确认后可派专人进行。

18.信息中心人员应指导、教授业务部门人员有关系统的应用，保证业务部门人员能正确使用系统。

人员搞好自己理论学习工作，平常有时间多看书，多交流，作好学习总结。

20.信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。

21.信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题，搞好工厂宣讲工作，提高企业员工对工厂的认识。

22.定期进行设备的清查工作，尤其是设备调配之后，保证配置的完整性并作好封记，更新管理账目。

23.计算机及相关设备采购严格按需求或计划进行，验收时严格按合同设备配置清单执行，认真作好验收记录，对不合格品负责退换。

24.信息中心负责设备的入库或转固定资产工作，任何采购件必须转固定资产或入库，只有这样后才能持相关票据到财务处报账，任何领用品必须开增值税发票，增增税发票及入库单办理账务。

第三章：内部电脑安全管理。

随着企业生产节奏的加快和办公现代化，我厂使用电脑的车间、处室越来越多，现有电脑安装部位普遍存在防范措施薄弱，安全隐患突出。而近期以来，地区高校内部和有关电脑经营公司均相继发生电脑被窃案件，给国家和集体财产造成了很大的损失。从案件性质分析，电脑已经成为犯罪分子重点侵袭的目标。因此，为安全使用电脑，防止各类案件的发生，结合工厂情况，特重申加强内部电脑安全管理的通知如下：

一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理，必须建立健全必要的安全管理制度，认真落实安全防范措施，并负责对使用和管理电脑人员的教育管理工作。

二、电脑管理和使用人员必须保持高度的警惕性，严格执行各项管理制度，完善电脑台帐，电脑软件未经领导批准，不得擅自带出和外借，自觉做好保密、防盗和防病毒工作，更不得用电脑从事任何违法活动。

三、电脑室内必须加强对火种、电源的管理，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全，人员离开后应切断电源。

四、电脑部位的安全防护措施必须完善，应做到人员离开后能够关窗锁门。

五、严格外来人员管理，未经同意不得擅自进入电脑室或操作电脑。

六、此通知下发后，各部门要对电脑部位进行认真检查，重点检查安全管理制度是否健全，管理人员是否落实，防范措施是否完善，对存在的隐患要立即进行整改，杜绝各类案件的发生。

信息安全保密协议

甲方：

乙方：

根据《电力监控系统安全防护规定》(国家发改委〔_______〕年第_______号)《电力监控系统安全防护总体方案》(国能安全〔_______〕_______号)《信息安全等级保护管理办法》(公通字﹝_______﹞_______号)《电力行业信息安全等级保护管理办法》(国能安全﹝_______﹞_______号)《电力行业网络与信息安全管理办法》(国能安全﹝_______﹞_______号)《电力行业信息安全等级保护基本要求》(电监信息﹝_______﹞_______号)等相关法律法规规定及我厂有关规章制度的规定，乙方向甲方郑重承诺：

一、不制作、复制、发布、转摘、传播含有下列内容的信息：

1.反对宪法基本原则的;。

2.危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;。

3.损害国家荣誉和利益的;。

4.煽动民族仇恨、民族歧视，破坏民族团结的;。

5.破坏国家宗教政策，宣扬邪教和封建迷信活动的;。

6.散布谣言，扰乱社会秩序，破坏社会稳定的;。

7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;。

8.侮辱或者诽谤他人，侵害他人权益的;。

9.含有法律法规禁止的其他内容的;。

二、不使用非涉密计算机处理和存储涉密信息。

三、不利用电力监控后台制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容，以及从事与日常办公和业务工作无关的事项。

四、不将涉密计算机联入非涉密网络。

五、不在涉密计算机上联接和使用非涉密移动存储设备;不在非涉密计算机上联接和使用涉密移动存储设备。

六、不将涉密计算机和涉密移动存储设备带到与工作无关的场所。确需携带外出的，须经本单位主管领导批准。

七、不外传我公司的各项电力数据。

八、不外传电力系统信息(包括计算机、网络相关信息)。

九、确需外传的，提交电网领导审批。

因违反以上协议，给甲方造成影响的，乙方承担责任。

本协议自签订之日起生效。本协议一式两份，由甲方和乙方各保管一份。

甲方(盖章)：乙方(签字)：

密码安全保密管理制度