查文庫>制度> 企業資訊管理制度5篇

企業資訊管理制度

企業資訊管理制度5篇

　　在現在社會，越來越多人會去使用制度，制度具有合理性和合法性分配功能。那麼制度的格式，你掌握了嗎？以下是小編幫大家整理的企業資訊管理制度，供大家參考借鑑，希望可以幫助到有需要的朋友。

企業資訊管理制度1

　　第一節、總則

　　第一條、為加強資訊管理，加快集團公司資訊化建設步伐，提高資訊資源的運作成效，結合集團公司具體情況，制定本制度。

　　第二條、本管理制度中關於資訊的定義：

　　1、行政資訊：集團公司系統內部目的為行政傳達的一切文字資料、電子郵件、檔案、傳真。具體資訊管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬於日常行政管理。

　　2、市場資訊：集團公司業務銷售的客戶檔案、來往傳真、電話、客戶檔案；集團公司業務應用的電話記錄、報價、合同、方案設計、投標書等原始資料、電子資料、檔案、報告等。具體資訊管理表現為客戶溝通、文字記錄、資料收集分析、業務檔案編寫等。歸屬於業務經營管理。

　　第三條、資訊管理工作必須在加強宏觀控制和微觀執行的基礎上，嚴格執行保密紀律，以提高企業效益和管理效率，服務於企業總體的經營管理為宗旨。

　　第四條、資訊管理工作要貫徹“提高效率就是增加企業效益”的方針，細緻到位，準確快速，在企業經營管理中降低資訊傳達的失誤失真延遲，有力輔助行政管理和經營決策的執行。

　　第五條、集團公司及全資下屬集團公司（含51%股權的全資、內聯企業）、機構的資訊工作，都必須執行本制度。其他中外合資合作及內聯企業參照本制度執行。

　　第二節、資訊管理機構與相關人員

　　第六條、集團公司設立集團資訊中心，集團公司下屬獨立核算的公司、企業設定獨立的資訊機構。非獨立核算的單位配備專職或兼職資訊人員。

　　第七條各企業行政部依據《行政管理條例》負責相關行政資訊的日常管理；實業公司銷售中心辦公室獨立負責市場資訊管理。

　　下屬獨立核算的公司、企業參照集團公司設立資訊經理或專門資訊管理的人員。

　　資訊管理根據業務工作需要，配備必要的電腦技術人員、文員。

　　第八條、集團資訊中心負責集團公司整個系統的資訊管理工作，負責所有資訊的彙總和檔案管理。對全系統的資訊管理工作負責。

　　第九條、依據《行政管理條例》，各企業行政負責人主要負責行政資訊的管理。

　　第十條、集團資訊中心設企業資訊專員，主要負責市場資訊的系統化、專業化管理。企業資訊專員分為行政資訊和市場資訊兩個崗位。

　　企業資訊專員主要職責如下：

　　1、執行集團公司總經理辦公會議的決議，參與編制總經理辦公室主持的資訊管理制度。（行政資訊專員）

　　2、在銷售中心總監指揮下，負責市場經營中各類資訊的採集、處理、傳達，執行中存在的問題提出改進措施。（市場資訊專員）

　　3、與行政部聯合處理日常工作中關聯到業務機構的行政工作。（行政資訊專員）

　　4、輔助指導集團公司其他各部門業務的資訊統籌處理。（行政資訊專員、市場資訊專員）

　　5、對集團總經理負責並報告工作。

　　6、集團資訊中心日常負責監察集團全系統的業務資訊管理和活動；負責搞好全系統業務人員關於市場經營資訊的培訓工作，不斷提高業務人員的業務素質和業務水平；

　　第十一條、各級領導必須切實保障資訊中心人員依照本辦法行使職權和履行職責。

　　第十二條、資訊管理人員在工作中，必須堅持原則，照章辦事。對於違反保密制度和其他行政制度的事項，要及時向上級領導報告，接受指示後執行具體處理。

　　第十三條、集團公司支援資訊管理人員堅持原則，按資訊制度辦事。嚴禁任何人對敢於堅持原則的資訊管理人員進行打擊報復。集團公司對敢於堅持原則的資訊管理人員予以表揚或獎勵。

　　第十四條、資訊管理人員力求穩定，不隨便調動。資訊管理人員調動工作或因故離職，必須與接替人員辦理交接手續，沒有辦清交接手續的，不得離職，亦不得中斷有關工作。被撤銷、合併單位的資訊管理人員，必須會同有關人員編制資訊檔案資料移交清單和造冊，辦理交接手續。

　　第三節、行政資訊管理

　　第十五條、按照行政資訊的定義，行政資訊主要產生、傳遞、應用於集團公司行政活動中。

　　第十六條、行政資訊管理主要依據集團公司《行政管理綱要》中下列規定進行：

　　1、檔案收發規定；

　　2、檔案、檔案、資料的管理規定；

　　3、資訊管理中心管理規定；

　　4、集團公司印章、介紹信管理規定；

　　5、集團公司值班管理制度；

　　6、保密制度。

　　第十七條、考慮集團公司業務競爭的特殊性質，行政資訊管理不再涉及集團公司營銷類（客戶）資訊、技術類資訊和

　　財務類資訊。

　　第四節、市場資訊管理

　　第十八條、依照市場資訊的定義，市場資訊主要產生、傳達、應用在市場業務經營管理中。

　　第十九條、市場資訊來源分類：業務（客戶）資訊、非業務市場資訊。

　　1、業務（客戶）資訊：客戶購買公司產品的電話、傳真、函件、電子郵件；公司、客戶之間業務溝通電話、傳真、檔案、函件、電子郵件；客戶公司公開的資料；市場人員收集的客戶秘密資料；銷售中心情報人員傳呈的報告、資料；針對客戶的分析報告等。

　　2、非業務市場資訊：網路、報刊、雜誌和各種資訊渠道收集的行業性文章、資料；競爭對手資料、檔案、報告；公開的技術性資料；外圍媒體、機構傳送到集團公司的電子郵件、函件、資料；公司內部業務分析檔案、報告；其他與市場業務經營和管理有關的資料。

　　第二十條、資訊中心市場資訊專員直接在銷售中心總監的指揮下，主要負責以下業務資訊工作：

　　1、負責集團網站的建設、維護、更新和對外資訊釋出，並開展網路商務系列工作。

　　2、負責業務（客戶）資訊的接受、整理、初步分析和傳呈銷售中心總監，建立、保管客戶檔案並不斷維護；

　　3、在銷售中心總監的指揮下，負責與客戶的電話、電子郵件的資訊交流，負責與客戶檔案資料函件的撰寫、整理、內部報批、外部發送；

　　4、負責按照《區域市場管理辦法》的規定，指導、協助各市場機構對業務資訊的收集，督促各市場機構將業務資訊及時、準確呈報到集團公司，整理、分析各市場機構業務資訊形成客戶分類檔案，並及時將重要的資訊報告給銷售中心總監；

　　5、負責定期撰寫公司業務市場分析報告，協助公司銷售決策；

　　6、監察、收集、整理競爭對手情報資料；收集、整理、分析行業性文章、資料；

　　7、負責直接業務情報、業務資訊的整理。

　　8、上級安排的其他工作。

　　第二十一條、行政資訊專員在各級行政負責人的指揮下，主要負責以下非業務資訊工作：

　　1、負責日常列印、影印等文字檔案電腦處理工作和負責電腦、傳真機、影印機等裝置的使用、管理和維護；

　　2、負責公司非市場事務的洽談和管理、日常資訊交流；

　　3、接收、整理、呈報、傳送非直接業務單位（如媒體機構）的資訊檔案資料；

　　4、集團公司內部一般性業務管理檔案的擬稿；

　　5、各種與行政管理有關的資訊資料工作；

　　6、上級交辦的其他工作。

　　第二十二條、資訊人員必須嚴格遵守集團公司制度中下列具體規定：

　　1、檔案收發規定；

　　2、檔案、檔案、資料的管理規定；

　　3、資訊中心管理規定；

　　4、安全保密制度。

　　第五節、其它

　　第二十三條、資訊管理人員必須認識到，沒有脫離具體行政活動、業務活動而獨立的資訊工作，所以資訊管理的最終目的，檢驗資訊管理工作的成效標準，是業務工作、行政工作的效果和執行效率。

　　第二十四條、本資訊管理辦法由集團公司董事會頒佈、解釋、修改，集團資訊中心和各級企業行政管理部門負責執行。

企業資訊管理制度2

　　第一節、總則

　　一、為加強資訊管理制度，加快公司資訊化建設步伐，提高資訊資源的運作成效，結合公司具體情況，制定本資訊管理制度。

　　二、本資訊管理制度中關於資訊的定義：

　　1、行政資訊：公司系統內部目的為行政傳達的一切文字資料、電子郵件、檔案、傳真。具體資訊管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬於日常行政管理。

　　2、市場資訊：公司業務銷售的客戶檔案、來往傳真、電話、客戶檔案；公司業務應用的電話記錄、報價、合同、方案設計、投標書等原始資料、電子資料、檔案、報告等。具體資訊管理制度表現為客戶溝通、文字記錄、資料收集分析、業務檔案編寫等。歸屬於業務經營管理。

　　三、資訊管理制度工作必須在加強宏觀控制和微觀執行的基礎上，嚴格執行保密紀律，以提高企業效益和管理效率，服務於企業總體的經營管理為宗旨。

　　四、資訊管理制度工作要貫徹“提高效率就是增加企業效益”的方針，細緻到位，準確快速，在企業經營管理中降低資訊傳達的失誤失真延遲，有力輔助行政管理和經營決策的執行。

　　五、公司及全資下屬公司、機構的資訊工作，都必須執行本制度。

　　第二節、行政資訊管理制度

　　六、按照行政資訊的定義，行政資訊主要產生、傳遞、應用於公司行政活動中。

　　七、行政資訊管理制度主要依據公司下列規定進行：

　　1、檔案收發規定；

　　2、檔案、檔案、資料的管理規定；

　　3、公司印章、介紹信管理規定；

　　4、保密制度。

　　第三節、市場資訊管理

　　八、依照市場資訊的定義，市場資訊主要產生、傳達、應用在市場業務經營管理中。

　　九、市場資訊來源分類：業務（客戶）資訊、非業務市場資訊。

　　1、業務（客戶）資訊：客戶購買公司產品的電話、傳真、函件、電子郵件；公司、客戶之間業務溝通電話、傳真、檔案、函件、電子郵件；客戶公司公開的資料；市場人員收集的客戶秘密資料；市場人員傳呈的報告、資料；針對客戶的分析報告等。

　　2、非業務市場資訊：網路、報刊、雜誌和各種資訊渠道收集的行業性文章、資料；競爭對手資料、檔案、報告；公開的技術性資料；外圍媒體、機構傳送到公司的電子郵件、函件、資料；公司內部業務分析檔案、報告；其他與市場業務經營和管理有關的資料。

　　十、營銷管理人員主要負責以下業務資訊工作：

　　1、負責業務（客戶）資訊的接受、整理、初步分析和傳呈銷售中心總監，建立、保管客戶檔案並不斷維護；

　　2、協助各市場機構對業務資訊的收集，督促各市場機構將業務資訊及時、準確呈報到集團公司，整理、分析各市場機構業務資訊形成客戶分類檔案，並及時將重要的資訊管理制度報告給上級；

　　3、監察、收集、整理競爭對手情報資料；收集、整理、分析行業性文章、資料；

　　4、負責直接業務情報、業務資訊的整理。

　　5、上級安排的其他工作。

　　第十一條、行政人員主要負責以下非業務資訊工作：

　　1、負責日常列印、影印等文字檔案電腦處理工作和負責電腦、傳真機、影印機等裝置的使用、管理和維護；

　　2、負責公司非市場事務的洽談和管理、日常資訊交流；、3、接收、整理、呈報、傳送非直接業務單位（如媒體機構）的資訊檔案資料；

　　4、公司內部一般性業務管理檔案的擬稿；

　　5、各種與行政管理有關的資訊資料工作；

　　6、上級交辦的其他工作。

　　第十二條、資訊人員必須嚴格遵守集團公司制度中下列具體規定：

　　1、檔案收發規定；

　　2、檔案、檔案、資料的管理規定；

　　3、資訊中心管理規定；

　　4、安全保密制度。

企業資訊管理制度3

　　一、總則為了保護企業的資訊保安，特訂立本制度，望全體員工遵照執行。

　　二、計算機管理要求

　　1、管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給管理員，管理員(填寫《計算機地址分配表》)進行備案管理。如有變更，應在變更計算機負責人一週內向管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機(不包括管理員)，應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機裝置未經管理員批准同意，任何人不得隨意拆卸更換;如果計算機出現故障，計算機負責人應及時向管理員報告，管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養內容

　　A、計算機表面保持清潔。

　　B、應經常對計算機硬碟進行整理，保持硬碟整潔性、完整性。

　　C、下班不用時，應關閉主機電源。

　　5、計算機地址和密碼由管理員指定發給各部門，不能擅自更換。計算機系統專用資料(軟體盤、系統盤、驅動盤)應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬碟格式化操作。

　　7、計算機的內部呼叫

　　A、管理員根據需要負責計算機在公司內的呼叫，並按要求組織計算機的遷移或調換。

　　B、計算機在公司內呼叫，管理員應做好呼叫記錄，《呼叫記錄單》經副總經理簽字認可後交管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，管理員根據計算機的使用、升級情況，組織鑑定，同意報廢處理的，報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。

　　B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　(1)主要部件嚴重損壞，無升級和維修價值。

　　(2)修理或改裝費用超過或接近同等效能價值的裝置。

　　三、環境管理

　　1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。

　　2、應儘量保持計算機周圍環境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、伺服器機房內應做到乾淨、整潔、物品擺放整齊;非主管維護人員不得擅自進入。

　　四、軟體管理和防護

　　1、職責：

　　A、管理員負責軟體的開發購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟體的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟體：要求管理員統一配裝正版d專業版，辦公常用辦公軟體安裝正版ffce專業版套裝、正版E管理系統，製圖軟體安裝正版CAD專業版,防毒軟體安裝安全防毒套裝，郵件軟體安裝閃電郵，及自主開發等各種正版及綠色軟體。

　　B、禁止私自或安裝軟體、遊戲、電影等，如工作需要安裝或刪除軟體時，向管理員提出申請，經檢查符合要求的軟體由管理部員或在管理員的監督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的作業系統或軟體的使用者名稱、工號、密碼。若調整工作崗位，應及時通知管理部員更改相關許可權。不得盜用他人使用者名稱和密碼登入計算機，或更改、破壞他人的檔案資料，做好區域網上共享資料夾的密碼保護工作。

　　D、計算機負責人應及時做好業務相關軟體的應用程式資料備份(燒錄光碟)，防止因機器故障或被誤刪除而引起檔案丟失。

　　E、計算機軟體在使用過程中如發現異常或出現錯誤程式碼時，計算機負責人應及時上報管理員進行處理。

　　3、升級、防護：

　　A、如作業系統、軟體需要更新及版本升級，則由管理員負責升級安裝、購買等。

　　B、盤、軟盤在使用前，必須先採用防毒軟體進行掃描防毒，無病毒後再使用。

　　C、由管理員協助計算機負責人對計算機進行病毒、木馬程式檢測和清理工作，要求定期更新防毒軟體。

　　五、硬體維護

　　1、要求：

　　A、管理部員負責計算機或相關電腦裝置的維護。

　　B、對硬體進行維護的人員在拆卸計算機時，必須採取必要的防靜電措施。

　　C、對硬體進行維護的人員在作業完成後或準備離去時，必須將所拆卸的裝置復原。

　　D、對於關鍵的計算機裝置應配備必要的斷電、繼電保護電源。

　　E、管理部員應按裝置說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養工作，由計算機負責人負責。

　　B、管理員必須經常檢查計算機及外設的狀況，及時發現和解決問題。

　　六、網路管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法資訊以及利用電子信箱收發有關上述內容的郵件;不得透過網際網路或光碟安裝傳播病毒以及駭客程式。

　　2、禁止私自將公司的受控檔案及資料上傳網路與複製傳播。

　　七、維修流程當計算機出現故障時，應立即停止操作，上報公司管理員，填寫《公司電腦維修記錄表》;由管理員負責維修。

　　八、獎懲辦法由於計算機裝置是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責人的績效考核範圍，並將嚴格實行。從本制度公佈之日起：

　　1、凡是發現以下行為，管理員有權根據實際情況處罰並追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟體(含遊戲、電影)，每個軟體罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。

　　C、下班後，計算機未退出系統或關閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰________元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒有經過管理部稽核更換計算機地址的，每次罰________元。

　　G、如有複製受控檔案及資料，故意刪除共享資料軟體及計算機資料的，按損失酌情進行處罰。

　　2、凡發現由於：違章作業，保管不當，擅自安裝、使用硬體和電氣裝置，而造成硬體的損壞或丟失的，其損失由責任人賠償硬體價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經理批准後執行。

　　企業規章制度也可以成為企業用工管理的證據，是公司內部的法律，但是並非制定的任何規章制度都具有法律效力，只有依法制定的規章制度才具有法律效力。

　　勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業舉證，所以企業制定和完善相關規章制度的時候，應該注意收集和保留履行民主程式和公示程式的證據，以免在仲裁和訴訟時候出現舉證不能的後果。

企業資訊管理制度4

　　第一節總則

　　一、為加強資訊管理制度，加快公司資訊化建設步伐，提高資訊資源的運作成效，保證公司資訊保安、結合公司具體情況，制定本資訊管理制度。

　　二、本資訊管理制度中關於資訊的定義：

　　3、財務資訊：財務資訊是指以貨幣形式的資料資料為主，結合其他資料，用來表明企業資金運動的狀況及其特徵的經濟資訊。

　　4、物流資訊：按資訊產生和作用所涉及的不同功能領域分類，物流資訊包括倉儲資訊、運輸資訊、加工資訊、包裝資訊、裝卸資訊等。對於某個功能領域還可以進行進一步細化，例如，倉儲資訊分成入庫資訊、出庫資訊、庫存資訊、搬運資訊等。

　　六、公司已NBS（ERP）系統為核心，各單獨開發系統為輔助，組成公司整個資訊網路。公司及全資下屬公司、機構的資訊工作，都必須執行本制度。

　　第二節行政資訊管理制度

　　六、按照行政資訊的定義，行政資訊主要產生、傳遞、應用於公司行政活動中。

　　七、行政資訊管理制度主要依據公司下列規定進行：

　　1、檔案收發規定；

　　2、檔案、檔案、資料的管理規定；

　　3、公司電子印章、介紹信管理規定；

　　4、保密制度。

　　第三節市場資訊管理制度

　　八、依照市場資訊的定義，市場資訊主要產生、傳達、應用在市場業務經營管理中。

　　九、市場資訊來源分類：業務（客戶）資訊、非業務市場資訊。

　　十、營銷管理人員主要負責以下業務資訊工作：

　　1、負責集團網站的建設、維護、更新和對外資訊釋出，並開展網路商務系列工作。

　　2、負責業務（客戶）資訊的接受、整理、初步分析和傳呈銷售中心總監，建立、保管客戶檔案並不斷維護；

　　3、協助各市場機構對業務資訊的收集，督促各市場機構將業務資訊及時、準確呈報到集團公司，整理、分析各市場機構業務資訊形成客戶分類檔案，並及時將重要的資訊管理制度報告給上級；

　　4、監察、收集、整理競爭對手情報資料；收集、整理、分析行業性文章、資料；

　　5、負責直接業務情報、業務資訊的整理。

　　6、上級安排的其他工作。

　　第四節財務資訊管理制度

　　十一、財務管理資訊化是一項系統化工程，財務會計部是實施財務資訊化的主要部門，負責資訊化的日常工作。

　　十二、財務資訊化管理中財務部需要完成的工作。

　　1、財務部負責財務電算化資訊系統的執行與管理；

　　2、財務部進行電算化系統的日常維護工作，協助各企業管理部操作人員建立賬務和報表系統，協助總賬增加或刪除會計科目及輔助核算選項；

　　十三、財務資訊為公司核心機密資訊，須嚴格按公司資訊保安管理制度執行。

　　第五節物流資訊管理制度

　　十四、按照物流資訊的定義，行政資訊主要產生、傳遞、應用於公司庫存管理活動中。

　　十五、物流資訊管理制度主要依據公司下列規定進行：

　　1、所有物資流動單據必須與實物一致；

　　2、物資流動資訊必須即時跟新，發生物資流動時馬上跟新物流資訊；

　　3、每次盤點結束需要變更庫存資訊時，必須透過多方確認，明白物資差異原因之後才進行調整。

　　第六節資訊保安管理制度

　　十六、計算機安全管理和使用

　　1. 計算機設計和操作人員（特別是營業方面）要注意計算機的安全設計和有關資料的安全使用和保護工作，不可違章改動或增刪資料：

　　2. 計算機的管理和使用單位要切實注意網上資料的安全，資訊處負責網上資料的安全和維護，各使用單位要做好資料的安全使用工作：對於網上的營業資料，營業與財務部門應定期進行各種賬目與銀行實際資料的校對，發現問題應及時與資訊處或計算機安全工作小組人員聯絡

　　3. 各單位和有關部門計算機安全員應關注系統的工作是否正常，做好有關資料的收集整理和檢查備份等工作，重要資料應提交總公司安全備份

　　4. 總公司各級機房工作人員和有關操作人員必須嚴格執行黨和國家以及本企業的有關保密制度，不得隨意公開計算機系統內的有關內容

　　5. 程式設計師與操作員在軟體的設計和使用上應嚴格分工，否則，出現問題應首先追究程式設計師的責任

　　6. 計算機網路各種軟體和裝置的設定，應注意建立完整的資料和定期安全改動其引數的制度，防止系統引數外洩和資源被破壞

　　7. 對利用計算機進行作案的犯罪行為，總公司計算機安全工作小組配合安全保衛部門應對其進行嚴肅處理，情節嚴重者，移交司法部門依法處理。

　　十七、計算機網路使用管理

　　1. 總公司資訊處和計算機安全小組負責對全公司計算機網路系統以及各單位、各部門上網的計算機和有關裝置進行統一的管理、資料收集整理、保管以及安全監督

　　2. 任何單位、部門要上網的機器裝置都應經過資訊處領導的同意，並由資訊處人員進行上網安裝和有關資料歸檔

　　3. 任何單位和個人，未經安全確認不得隨意改動系統，如需改動應提出書面申請，經資訊處和計算機安全小組同意後方可按計劃進行修改

　　4. 客戶對伺服器端應用資料要求修改，應填寫“應用資料更改申請單”，經計算機安全工作小組同意後，由資訊處人員根據該單內容進行修改

　　5. 對分給各部門上網的口令、密碼、應牢記並妥善保管，以免出錯影響正常工作

　　6. 網路管理員受理使用者申請修改的內容後，應作好修改記錄，記錄的內容應作備案

　　7. 嚴禁將來歷不明的程式和資料裝入系統，不得將各種遊戲軟體裝入機器，裝入系統的程式和資料都應事先進行病毒檢查，防止病毒侵入

　　8. 對外來的被計算機安全工作小組同意臨時執行的軟體，不得長期駐留硬碟，執行結束後作好備份應自行將其立即清除，釋放空間，資訊處或安全工作小組定期對來歷不明的駐留程式進行消除

　　9. 資訊處或安全小組定期或不定期對伺服器和有關機器進行硬碟各種安全複製，定期進行病毒或其他安全檢查

　　10. 總公司根據實際需要設立網站，網站日常維護和管理部門為總公司資訊處。

　　11. 網站內容應根據各部門或單位的實際需要，提出要求，提供相關內容，經領導批准，按資訊處要求進行處理。

　　12. 企業內部網與網際網路必須採取有效方法隔離，不允許任何單位或個人透過企業網上網際網路。

　　13. 對企業內部需要上網際網路的單位或部門，應在資訊處登記，徵得同意後方可在指定的機器上上網，並注意防止使用過程中計算機病毒等的入侵。

　　14. 本司內部工作人員因工作需要，可在總公司資訊處檔案室的電腦資料閱覽室上網，但應嚴格遵守上網資料查閱的各項制度。

　　15. 任何上網機器不得隨意增刪開機登入口令，如確實有必要改變時，應徵得資訊處的同意，並有資料備份。

　　16. 上網查閱有關資料應是為了工作需要的本公司內部職工，否則須經領導同意方可上網；

　　17. 查閱資料的電腦一般按上班時間定時開放，若特殊情況需要延長開放時間，應經有關領導批准；

　　18. 上網資料查閱人員應遵守黨和國家各項有關規定，不得進行非本職工作所為，更不允許進行違法活動；

　　19. 資料查閱人員應愛護本室內的所有機器裝置，資料查閱完畢應隨手關機，整理本人周圍的環境，帶好自己的物品離去。

　　20. 對個別不遵守以上規定的人員，本室工作人員有權勸其離去，對態度惡劣者可請公司安全保衛人員請其離去，並與該人員單位領導聯絡對其進行批評教育。對極個別人員違法行為，公司安全保衛部門有權將其移交公安機關進行處理；

　　21. 嚴禁隨意下載資料，特別應注意資料下載，應確保是否有病毒的存在，嚴禁帶毒軟體或介質在閱覽室傳播。

　　十八、計算機軟體、資料、檔案管理

　　1. 計算機軟體指購置的系統軟體以及自行開發或購置的應用軟體（包括計算機程式，設計和使用資料以及有關資料等）

　　2. 總公司（暫除設計院和西辦）的所有軟體統一由總公司資訊處保管原盤，複製複製盤供有關部門安裝，使用

　　3. 應用部門需要的計算機軟體應統一向資訊處申請，資訊處負責總公司各單位軟體的安裝，升級和維護

　　4. 各軟體正式使用前，程式設計師和操作員應對其有足夠的認識，重要軟體操作員應認真掌握並慎重使用

　　5. 應用軟體在執行過程中出現的問題，應及時與資訊處或計算機安全工作小組取得聯絡，不得隨意修改，程式在使用中有何修改要求，可填寫“應用程式修改要求申請單”，寫清楚問題和要求，交付資訊處安排修改，修改時注意做好安全備份

　　6. 軟體修改手續：資訊處人員對正式執行的軟體和“程式修改要求申請單”的內容進行確認，一般在試驗網上修改，除錯及試執行，修改好經安全小組領導同意後方可上網安裝

　　7. 對集體或個人開發的應用軟體，資訊處接受設計者的鑑定申請，負責組織總公司內部的技術評審工作（技術評審的原則：鼓勵技術開發、技術更新、技術進步、講究實用、講究技術資料完整，注重遵守各項保密制度）

　　8. 軟體的借用應辦理好登記手續，借用者應及時歸還，使用過程中應妥善保管，使用者使用不當搞壞的應按公司有關規定賠償損失。

　　9. 各種介質（主要資料介質有磁碟、磁帶、資料光碟等）各單位、各部門應有專人負責管理，不得隨意放置，各種廢棄資料和介質不允許未經銷燬處理隨便丟失。

　　10. 各單位計算機安全員有責任做好計算機介質管理並監督本單位做好介質管理工作。

　　11. 各單位不用或廢棄介質應統一集中銷燬，確認已無法使用介質可採用機械等方式銷燬，紙介質採用碎紙機銷燬，對介質理重要資料更新等操作，更新前一定要做好備份（一般為資料轉移）確保無誤後進行廢棄介質（資料）處理。

　　12. 重要磁介質應存放金屬遮蔽櫃內儲存，防止介質內容破壞。

　　13. 對一般過期無用的廢棄資料系統管理員應及時進行資料整理，及時處理，騰出使用空間。

　　14. 計算機裝置和重要資料介質應建立使用檔案，做好管理工作。

　　15. 系統管理員在必要時才能取出備份資料或介質，進行有關應急使用。

　　16. 異地資料管理統一由總公司資訊處進行，各使用單位不得未經許可在網路上隨意進行增刪改和複製、剪下等操作，對未授權隨意操作者，產生不良後果（導致影響系統正常工作等）應追究操作者責任。

　　17. 對異地資料必須專人進行管理，專人負責使用管理，其它任何人不得未經許可隨意使用。

　　18. 重要資料應定期進行異地安全備份，以防止出現數據故障，影響工作。

　　19. 各單位計算機安全員應協助總公司對本單位計算機應用進行指導，宣傳有關安全制度和正常操作知識。

　　20. 總公司內部網未經資訊處領導許可不得接入任何其它裝置或與其它外部公共系統聯接。

　　十九、資訊保密

　　1. 企業內部的全體員工應遵守國家各項的有關計算機資訊系統安全的規定，做好工作。

　　2. 企業內部的所有工作人員，不得利用計算機資訊系統從事危害國家、企業利益或個人利益的活動。不得危害計算機資訊系統的安全。

　　3. 計算機工作人員不得隨意從企業內部計算機網上透過非正常途徑將企業內部資料下載、取走，甚至非法提供他人使用。

　　4. 各部門計算機操作人員應嚴格遵守操作規程，不得隨意地將錄入資料隨意放置，應隨手將錄入後資料按規定放置好，計算機資料用完後需要在計算機上停留的則保留，一般臨時資料應及時清理。

　　5. 計算機系統安全員應定期檢查資訊保密方面工作是否存在問題，及時對發現的問題進行彙報處理。

　　總公司重要應用軟體各部門必須注意保密，任何個人未經計算機安全小組許可不得向外單位或個人提供我司有關的`軟體、資料以及資料；

　　二十、資訊保安培訓與計算機病毒及有害資料防治及報告

　　1. 總公司定期組織計算機安全工作小組人員進行計算機應用系統安全分析或技術交流活動。

　　2. 資訊處與人事勞動保衛處配合，定期對有關計算機安全員進行技術業務培訓。

　　3. 不定期進行拉出去、請進來的方式與其它單位進行計算機安全交流活動，提高有關人員的技術水平和工作能力。

　　4. 計算機安全員必須參加年度技術業務知識培訓或繼續再教育學習。

　　5. 資訊處應與勞人、職教部門配合，做好計劃和安排好培訓內容，定期對有關部門的程式設計師和操作員進行培訓。

　　6. 宣傳計算機病毒的危害性及可防治性，即既要重視它，看到病毒的危害嚴重，產生後果嚴重危脅著計算機應用系統。同時要正確按各項規定使用計算機，嚴格遵守各項操作規程則計算機病毒是可以避免的。

　　7. 網路計算機病毒危害是重點注意的問題，特別是系統管理員和各級計算機安全員應從自身工作開始，做好防止病毒入侵系統的工作。

　　8. 操作人員應對系統病毒的現象有所瞭解，對發現某些異常特徵應及時與計算機安全員聯絡，排除病毒存在的可能性，確保正常工作。

　　9. 注意以防為主，但對出現病毒的機器或系統應及時與計算機安全工作小組取得聯絡，注意今後使用過程的跟蹤，防止類似現象的發生。

　　10. 計算機安全員人手配置一套消病毒軟體，對使用過程中不能確定是否存在病毒的有關介質，應用前應先行消毒，確保萬無一失後才可正常使用。

　　11. 防毒軟體也應確保安全，可靠方可投入使用，並注意定期升級。

　　第七節資訊考核制度

　　1、 ERP關鍵使用者管理制度（考核部分）

　　2、系統實施及日常管理獎罰制度

　　3、根據各部門在當年資訊化推進工作中的實施程度與工作難度。對各績效人員進行考核。最高不高於全部考核佔比的5%，最低不低於3%。考核內容按各部門工作推進進度、工作完成及時率、資料資訊準確率三項核心指標展開。由企業管理部設定具體指標指數。

　　第八節其它

　　資訊管理人員必須認識到，沒有脫離具體行政活動、業務活動而獨立的資訊工作，所以資訊管理的最終目的，檢驗資訊管理工作的成效標準，是業務工作、行政工作的效果和執行效率。

企業資訊管理制度5

　　摘要

　　隨著我國中小企業的資訊化不斷應用,管理資訊系統的執行使中小企業的各方面效率得到很好的提升,但是在實際的執行中卻由於企業中存在的管理制度鬆散、員工的意識缺乏等制度方面的原因,使企業資訊系統得不到適當的維護,對企業的資訊資料安全、資訊獲取效率都有一定的影響,所以加強中小企業資訊管理制度層次的設計是有必要的。

　　關鍵詞

　　資訊管理

　　一、問題的提出及文獻綜述

　　隨著我國中小企業開始實現資訊化管理,運用資訊管理系統來對企業生產進行管理,一方面,提高了企業管理的效率和科學性,使企業的生產、儲存、財務、成本、控制都得到了大幅度的改善;而另一方面,在實際的執行中不可避免的引發各種問題,其中包括資訊保安性的問題,即儲存在計算機或在傳輸中的檔案和資料遭受到破壞和濫用,而且這種活動對企業的影響非常嚴重,例如:電子商務公司,如果網站出現故障,每天的損失會高達數額人民幣,所以如何保障資訊系統的安全,使其得到安全的控制,對於企業來說已經變的非常重要。目前,在我國的中小企業資訊管理系統內部構建中,經常可以發現由於制度和管理中的疏忽、鬆懈以及資訊系統的監管不到位,所出現數據的丟失或者資料的資訊反應遲鈍,不能使管理者及時得到有效的資訊,使其資訊系統的發揮起不到其最佳的效果,因此如何保障中小企業資訊系統安全,加強中小企業資訊的測控是非常必要的。

　　在目前關於中小企業的資訊系統安全與效率方面的文章主要是集中在如何構建中小企業資訊系統方面,涉及到中小企業資訊管理制度這方面很少。如:楊斌、費同林(20xx),趙宏中(20xx),劉仁勇,王衛平(20xx),在企業管理資訊系統建設方面提到了制度設計方面,但是沒有把其作為一個研究重點,其他一些相似的文獻基本是從技術角度探討。從中小企業實際的成本收益考慮,一般來說,由於運用的相應技術不是很高,基本都是基礎的軟體系統,所以有必要對中小企業面臨的制度方面進行詳細的分析。

　　二、中小型企業資訊系統制度方面分析

　　首先,根據Laudon對企業資訊系統面臨威脅,按照來源分為六類:硬體故障、軟體故障、人為因素、資料、服務及裝置被偷盜,這些都是中小企業面臨的問題,但Laudon從單個資訊系統的角度進行分析,卻沒有把企業的資訊管理系統管理制度考慮進去,在我國中小企業的資訊系統建設上許多企業儘管設定了制度,但很大程度上都是形同虛設或者是制度管理存在缺失,容易導致中小企業資訊系統實際操作上面臨效率和安全的問題,下面具體從制度方面進行分析:

　　在中小型企業中,存在著正式制度與非正式制度,正式制度是人們有意識建立起來的並以正式方式加以確定的各種制度安排,主要包括法律制度、企業制度安排等;非正式制度,是人們在長期的社會生活中逐步形成的習慣習俗、文化傳統、價值觀念,是形態等對人們行為產生非正式約束的規則,是那些對人們行為的不成文的限制。

　　(一)正式制度的分析

　　在中小企業中,正式的制度包括國家資訊系統法律的規定和企業的資訊管理制度方面,根據我國1994年透過的《中華人民共和國計算機資訊系統安全保護條例》,也只是從資訊交換角度來保護整個資訊系統的安全,對於企業自身的資訊系統安全只是規定各企業根據自身情況自行制定,並沒有對企業的實際業務中發生的關於資訊系統自身安全進行風險標準規定,也沒有一套正確引導進行風險防範的標準規定,所以中小企業的法規建立基本都是從企業各自實際出發,所以各企業的標準不一,導致安全隱患存在比較大。

　　從企業自己建立的資訊管理制度來說,一般大型企業有明確的規定製度,包括維護、人員素質等方面都有明確的規定,在一定程度上能有效防範資訊系統存在的安全隱患,並能夠及時有效的進行相應資訊的反饋,對企業的資訊保安與企業效率能起到積極的作用。但對於中小企業來說,由於企業自身比較小,相應的資訊管理系統人員比較缺乏,其維護也是誰操作誰負責,這樣只能根據各企業自身人員的情況來確定其系統的安全程度,其次在效率方面,由於人員缺乏以及其計算機操作應用存在的不規範,資訊交換、反饋也相對比較落後,或者根本起不到效率作用。

　　再次中小企業雖然有一定的資訊管理制度規範,卻由於監管不到位,主要是由於中小企業的機構比較小,維護人員、計算機使用都是由使用人員一人來完成,所以容易導致即使有制度,也難以執行,這也是制約中小企業資訊系統的資料安全的主要原因。

　　(二)非正式制度的分析

　　在非正式制度中,意識形態處於核心地位,它不僅蘊含價值關鍵、倫理規範、道德觀念和風俗習性,而且在形式上構成某種非正式制度的“先驗”模式。所以從這個角度上來說,公司員工的思想和過去的傳統操作方法在一定程度上影響企業的資訊管理系統執行效果。

　　在中小企業的管理資訊系統中,由於員工的意識不強,對於資訊系統的維護、使用存在一定的鬆懈,資訊操作員經常在值班時沒有定期維護計算機及資訊管理系統,只是在當其產生問題時才處理,這樣很容易導致企業資料損失,如果資訊備份不完全的話,可能由於人為操作或者計算機病毒的侵入會造成整個系統資料損失。

　　在這裡非正式制度方面主要是指員工以往的舊做法對中小企業的資訊系統安全的影響,對資訊反饋報告在效率方面也會產生一定的負面作用,主要原因是領導層的要求不嚴格,操作人員的報告提交不及時等因素所致,因此非正式制度因素對中小企業資訊管理系統影響也是非常大的。

　　三、加強資訊管理系統管理制度建設的對策

　　在加強制度建設中,主要從國家資訊系統的法律制度建設、企業資訊制度的設定與執行,再次就是資訊系統中操作人員與管理人員意識的改變三個層次來考慮。

　　(一)首先在我國資訊管理系統的法律規範中,不僅應該對資訊交換中安全問題進行規範,而且規定資訊系統使用公司對其管理系統的安全達到安全的最低標準,這個標準是指從各因素方面來確定資訊管理系統的一個安全性的最低標準值,不僅能夠使資訊保安從法律依據上得到一個基本的系統安全標準,而且也能對公司資訊管理系統起到強制規範性的作用。

　　(二)在制度設定層面,加強中小企業資訊系統安全管理制度的健全及制度化,也是保障中小企業資訊系統安全極為重要的一個方面。在資訊系統執行過程中,資訊系統管理部門應制定嚴格的伺服器日常維護、巡視和記錄制度、客戶機維護、操作制度、使用者管理制度、人員培訓制度等等,並嚴格按照制度實施獎懲,從而從企業內部制度上認識到資訊管理系統安全的重要性。

　　(三)培養與使用企業資訊化是一項複雜的系統工程,除了領導層要高度重視外,設立一個既懂資訊系統、又懂業務流程的複合型資訊主管職位,也是非常關鍵的。在國外大學、大企業的CIO(首席資訊主管),相當於企業級的領導,直接參與企業的重大問題決策。一個合格CIO,既能充分調動網路技術人員的積極性,又能把握企業資訊化發展全域性,並能隨時為領導提供參考意見,起到了很好的監督作用,並對公司資訊管理資訊系統制度改善、監督、反饋上能起到重要的作用,中小企業中也設立這樣一個職位,從而使資訊化系統成為企業執行中的一個非常重要的部分。

　　(四)加強資訊系統人員的培訓,使其對計算機資訊系統的操作、安全等方面瞭解能夠熟練的掌握。資訊系統人員包括操作人員以及維護人員,定期對資訊系統人員進行培訓,不僅有助於瞭解資訊系統的最新發展,而且能夠使其從意識中不斷了解到資訊系統安全的重要性,使其操作、維護的規範化不斷得到改善,從而減少由於非制度性因素所產生的資訊系統安全問題。

　　四、結論

　　在中小企業資訊管理系統中,很大問題是由於中小企業的制度方面造成的,所以在企業內部加強其監管,使中小企業的資訊管理制度得到很好執行是非常必要的,其次就是加強員工的素質培養,使其能夠具有很好的業務水平,使資訊管理系統得到很好的執行,並能夠使管理層及時瞭解到企業的資訊,保證企業的順利執行;最後完善國家資訊管理系統法律,是保證企業資訊制度建立的重要標準,使中小企業達到基本的資訊系統風險管理水平,從而從制度上使其資訊管理系統得到很好的保護。

　　參考文獻

　　[1]Kenneth C.Laudon Jane P.Laudon.管理資訊系統-管理數字化公司(第8版)[M]北京:清華大學出版社,20xx年:501-538

　　[2]王霞,張永,彭智才,如何保障中小企業資訊系統安全[J],資源方法,20xx(9):54-55

　　[3]劉仁勇,王衛平