投资管理公司信息化管理制度.docx

投资管理公司信息化管理制度

一、总则

1.目的：为加强公司信息化管理，规范信息化建设、运维、安全等工作，提高公司投资管理业务效率和决策科学性，结合公司实际情况，特制定本制度。

2.适用范围：本制度适用于公司总部及各分支机构的信息化管理工作，包括信息系统、网络设施、计算机设备等相关信息化资源。

3.管理原则：公司信息化管理遵循“统筹规划、资源共享、安全可靠、注重实效”的原则，确保信息化建设与公司业务发展相适应。

二、信息化管理组织与职责

1.信息化领导小组

组成：由公司总经理担任组长，各部门负责人为成员。

职责：负责审议公司信息化战略规划、重大信息化项目方案；协调解决信息化建设过程中的重大问题；监督信息化管理制度的执行情况。

2.信息技术部门

职责：负责制定公司信息化建设规划并组织实施；负责公司信息系统、网络设施、计算机设备的日常运维管理；负责信息化安全体系建设与管理；负责组织信息化培训工作。

3.其他部门

职责：负责提出本部门信息化需求，配合信息技术部门开展信息化项目建设；负责本部门信息化设备的日常使用与维护；协助信息技术部门做好信息化安全管理工作。

三、信息化建设管理

1.需求管理

各部门根据业务发展需要，提出信息化需求，填写《信息化需求申请表》，详细说明需求内容、预期目标、业务流程等。

信息技术部门对各部门提交的需求进行汇总、分析和评估，结合公司信息化战略规划，确定是否纳入信息化建设项目。

2.项目规划与立项

信息技术部门根据确定的信息化需求，制定项目规划，包括项目目标、建设内容、实施计划、预算等，形成《信息化项目可行性研究报告》。

将《信息化项目可行性研究报告》提交信息化领导小组审议，经批准后正式立项。

3.项目实施

项目立项后，信息技术部门负责组织项目实施，选择合适的供应商或开发团队，签订项目合同。

在项目实施过程中，信息技术部门要建立项目跟踪机制，定期检查项目进度、质量和成本，及时解决项目实施过程中出现的问题。

项目完成后，由信息技术部门组织相关部门进行验收，验收合格后，办理项目验收手续，正式投入使用。

四、信息系统运维管理

1.日常运维

信息技术部门制定信息系统日常运维计划，包括系统巡检、数据备份、故障处理等工作内容，确保信息系统的正常运行。

建立运维值班制度，安排专人负责值班，及时处理信息系统运行过程中出现的突发事件。

2.系统升级与优化

信息技术部门根据信息系统的运行情况和业务发展需求，定期对信息系统进行升级与优化，提高系统性能和功能。

在进行系统升级与优化前，要制定详细的方案，包括升级内容、实施步骤、风险评估、回退措施等，经信息化领导小组批准后实施。

系统升级与优化完成后，要进行充分的测试，确保系统稳定运行。

五、信息化安全管理

1.安全策略与制度

信息技术部门制定公司信息化安全策略和相关管理制度，明确信息化安全管理的目标、原则、措施和责任。

定期对信息化安全策略和制度进行评估和修订，确保其有效性和适应性。

2.网络安全管理

加强网络访问控制，设置防火墙、入侵检测系统等安全设备，防止外部非法入侵。

对公司内部网络进行合理划分，实施访问权限控制，确保不同部门之间的信息安全。

定期对网络设备进行安全检查和漏洞扫描，及时发现和修复安全隐患。

3.信息系统安全管理

对信息系统进行用户身份认证和授权管理，确保只有授权用户才能访问系统资源。

加强信息系统的数据安全管理，定期进行数据备份，并对备份数据进行异地存储。

对信息系统进行安全审计，记录用户操作行为，及时发现和处理异常行为。

4.终端安全管理

对公司内部计算机设备、移动设备等终端进行安全管理，安装杀毒软件、防火墙等安全防护软件，定期进行病毒查杀和系统更新。

加强终端设备的使用管理，禁止员工私自安装未经授权的软件，禁止随意连接外部网络。

六、信息化培训管理

1.培训计划制定

信息技术部门根据公司信息化建设和员工实际需求，制定年度信息化培训计划，明确培训内容、培训方式、培训时间等。

2.培训组织实施

按照培训计划组织开展信息化培训工作，培训方式可以采用集中授课、在线学习、现场操作演示等多种形式。

对培训效果进行评估，通过考试、实际操作等方式检验员工对培训内容的掌握程度，对培训效果不理想的员工进行补考或再次培训。

七、附则

1.本制度自发布之日起生效实施，如有未尽事宜，由信息技术部门负责解释和修订。

2.本制度应根据国家法律法规、行业标准以及公司业务发展情况适时进行调整和完善。