信息化管理規(guī)章制度

1、XXX 公司信息化管理制度第一章總則第一條 為加強(qiáng)集團(tuán)公司信息化建設(shè)，規(guī)范集團(tuán)公司信息化管理，降低管理成本，提高工作效率和管理水平，特制定本制度。第二條 本制度適用于集團(tuán)公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作，指導(dǎo)集團(tuán)公司的網(wǎng)絡(luò)使用管理和維護(hù)工作， 規(guī)范設(shè)備和耗材采購(gòu)配置引進(jìn)流程，為公司的信息化系統(tǒng)健全完善和數(shù)據(jù)安全工作提供切實(shí)有效的方案。第三條 集團(tuán)公司信息化管理實(shí)行統(tǒng)一管理、分項(xiàng)負(fù)責(zé)、責(zé)任到人的管理機(jī)制。第四條 本辦法適用于職能管理系統(tǒng)信息化管理工作，生產(chǎn)技術(shù)系統(tǒng)信息化管理參照?qǐng)?zhí)行。第二章管理分工及職責(zé)第五條 集團(tuán)公司成立信息化管理小組（以下簡(jiǎn)稱信息小組），負(fù)責(zé)建立健全公司

2、信息化管理體系，組織制定和實(shí)施公司信息化管理的規(guī)章制度；通過(guò)建立信息化軟硬統(tǒng)一管理系統(tǒng),審查、審核、監(jiān)督、檢查、指導(dǎo)集團(tuán)公司各部門(mén)及各子公司信息化建設(shè)、運(yùn)行維護(hù)及管理工作。第六條XXX 公司信息部是公司信息化管理常設(shè)機(jī)構(gòu)。負(fù)責(zé)組織擬定公司信息化管理規(guī)章制度和管理流程，承辦公司信息化設(shè)備、軟件的采購(gòu)、調(diào)配與回收，組織信息化設(shè)備、 軟件的安裝、 調(diào)試及技術(shù)支持， 負(fù)責(zé)集團(tuán)公司各項(xiàng)信息化的建設(shè)、運(yùn)營(yíng)、維護(hù)和信息資源管理工作，統(tǒng)籌公司信息安全管理，組織公司信息化管理的知識(shí)培訓(xùn)。第七條 集團(tuán)公司單位分別負(fù)責(zé)權(quán)限內(nèi)信息化設(shè)備設(shè)施的日常使用、維護(hù)管理和軟件系統(tǒng)維護(hù)及信息收集、匯總、整理、申報(bào)及信息安全管理工

3、作。第八條 集團(tuán)公司各使用單位應(yīng)指定專人負(fù)責(zé)本部門(mén)信息化管理工作。第三章硬件管理第九條 各單位因工作需要添置、 更換計(jì)算機(jī)及其他設(shè)備， 應(yīng)先根據(jù)項(xiàng)目情況和集團(tuán)公司計(jì)劃管理規(guī)定上報(bào)到信息化軟硬統(tǒng)一管理系統(tǒng),計(jì)劃應(yīng)詳細(xì)說(shuō)明使用目的、配置計(jì)算機(jī)及外設(shè)數(shù)量、 設(shè)備設(shè)施配置標(biāo)準(zhǔn)。 添置計(jì)算機(jī)應(yīng)盡量采購(gòu)帶操作系統(tǒng)計(jì)算機(jī)，嚴(yán)禁使用盜版操作系統(tǒng)。提交至信息化軟硬統(tǒng)一管理系統(tǒng)經(jīng) XXX 公司信息部審核后，按照集團(tuán)公司規(guī)定上報(bào)相關(guān)部門(mén)審批。第十條 需求計(jì)劃經(jīng)批準(zhǔn)后，應(yīng)定期經(jīng)行公開(kāi)招標(biāo)采購(gòu)，硬件設(shè)施采購(gòu)由XXX公司信息部辦理，所有信息化設(shè)備設(shè)施的型號(hào)、性能數(shù)據(jù)、廠商、供貨商、購(gòu)買(mǎi)日期等詳細(xì)數(shù)據(jù)及硬件自帶軟件信息，各

4、使用部門(mén)均應(yīng)錄入系統(tǒng)登記備案。第十一條各使用單位應(yīng)加強(qiáng)信息化設(shè)備設(shè)施的管理落實(shí)專責(zé)制，嚴(yán)禁私自處置。第十二條 各使用單位負(fù)責(zé)本部門(mén)計(jì)算機(jī)及輔助設(shè)施的日常維護(hù)工作，確保設(shè)備在使用期內(nèi)正常使用。第十三條計(jì)算機(jī)及輔助設(shè)施在使用中由于人為原因造成損壞，損失由當(dāng)事人所在單位的科室進(jìn)行賠償或由當(dāng)事人賠償。第十四條 各使用單位應(yīng)維護(hù)計(jì)算機(jī)及設(shè)備的注冊(cè)信息和分布信息，確保每一設(shè)備的信息真實(shí)可查。第十五條 信息設(shè)備的淘汰、報(bào)廢由使用單位提出申請(qǐng)，單位相關(guān)領(lǐng)審核后，各單位信息化部門(mén)負(fù)責(zé)淘汰或報(bào)廢設(shè)備的回收、 處置，并錄入信息化軟硬統(tǒng)一管理系統(tǒng)登記備案。第十六條信息設(shè)備耗材由各單位統(tǒng)一采購(gòu)、發(fā)放。各單位應(yīng)根據(jù)公司耗

5、材儲(chǔ)備情況和各個(gè)部室的需求情況，在每個(gè)季度填報(bào)至信息化軟硬統(tǒng)一管理系統(tǒng)中的耗材采購(gòu)季度計(jì)劃， 按公司規(guī)定程序?qū)徟螅?組織采購(gòu)和發(fā)放工作。 耗材供應(yīng)應(yīng)及時(shí)、充足，保證經(jīng)營(yíng)管理需要。各單位應(yīng)根據(jù)各部門(mén)消耗情況，核定耗材定額，并根據(jù)實(shí)際需求及時(shí)調(diào)整。 辦公室應(yīng)指定專人負(fù)責(zé)耗材管理， 耗材管理人員應(yīng)按部門(mén)、品類(lèi)設(shè)置耗材使用臺(tái)賬，錄入信息化軟硬統(tǒng)一管理系統(tǒng) ，詳細(xì)登記各部門(mén)耗材使用情況，并根據(jù)定額定期考核。第四章軟件管理第十七條 集團(tuán)公司各單位需購(gòu)買(mǎi)軟件，應(yīng)先根據(jù)項(xiàng)目情況和公司計(jì)劃管理規(guī)定填寫(xiě)信息化軟硬統(tǒng)一管理系統(tǒng) 的軟件需求計(jì)劃，計(jì)劃應(yīng)詳細(xì)說(shuō)明使用目的、使用軟件情況、軟件采購(gòu)數(shù)量。提交到系統(tǒng)后，XX

6、X 公司信息部通過(guò)調(diào)查、調(diào)研、需求分析得出軟件需求報(bào)告及軟件可行性報(bào)告后，履行集團(tuán)公司軟件采購(gòu)審批程序。第十八條需求計(jì)劃經(jīng)批準(zhǔn)后， 由信智科技會(huì)同軟件申請(qǐng)對(duì)軟件采購(gòu)經(jīng)行招標(biāo)，采購(gòu)?fù)瓿珊笏熊浖吞?hào)、廠商、供貨商、購(gòu)買(mǎi)日期等詳細(xì)數(shù)據(jù)均需錄入信息化軟硬統(tǒng)一管理系統(tǒng)登記備案。第十九條各使用部門(mén)應(yīng)加強(qiáng)信息化軟件的管理，落實(shí)專責(zé)制，嚴(yán)禁私自處置。第二十條 各單位信息部門(mén)負(fù)責(zé)本部門(mén)軟件的日常維護(hù)工作，確保設(shè)備在使用期內(nèi)正常使用。第二十條XXX 公司信息部要合理計(jì)劃、 統(tǒng)籌安排各單位軟件購(gòu)置， 通過(guò)集團(tuán)談判方式降低購(gòu)置成本， 避免統(tǒng)一軟件不同單位多次購(gòu)買(mǎi)。 各單位不得私自購(gòu)買(mǎi)軟件。第二十條 各單位不得使用盜

7、版軟件，XXX 公司信息部要定期到各單位檢查。第五章集團(tuán)統(tǒng)一辦公平臺(tái)第二十一條 XXX 公司統(tǒng)一辦公平臺(tái)（以下簡(jiǎn)稱統(tǒng)一平臺(tái)）是其他各管理系統(tǒng)的基礎(chǔ)， XXX 公司信息部要做好統(tǒng)一平臺(tái)的推廣、維護(hù)、培訓(xùn)、安全、管理、維護(hù)工作。第二十一條 各單位要切實(shí)用好、管好統(tǒng)一平臺(tái)，實(shí)現(xiàn)網(wǎng)上辦公，降低辦公成本，盡量減少使用傳統(tǒng)紙質(zhì)辦公。XXX 公司信息部要做好各單位信息化使用情況的檢查。第六章網(wǎng)絡(luò)管理第二十三條 各單位信息部門(mén)負(fù)責(zé)公司內(nèi)部局域網(wǎng)、集團(tuán)公司專網(wǎng)以及其它保證系統(tǒng)運(yùn)行的網(wǎng)絡(luò)通暢，網(wǎng)絡(luò)共享和網(wǎng)絡(luò)安全。第二十四條辦公室負(fù)責(zé)搭建公司的遠(yuǎn)程訪問(wèn)平臺(tái)，確保平臺(tái) 7x24 的不間斷的網(wǎng)絡(luò)服務(wù)。對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行安

8、全過(guò)濾， 應(yīng)用防火墻和安全策略進(jìn)行入侵監(jiān)測(cè)和病毒監(jiān)測(cè)。第二十四條 各單位要培配合好公司信息部做好各項(xiàng)網(wǎng)絡(luò)的運(yùn)行維護(hù)工XXX作，確保集團(tuán)公司各專網(wǎng)的穩(wěn)定運(yùn)行。第七章安全管理第二十七條信息系統(tǒng)管理人員應(yīng)加強(qiáng)密碼管理，并定期更換。系統(tǒng)登錄密碼不得相互泄漏。第二十八條操作人員操作完畢應(yīng)及時(shí)退出應(yīng)用程序，以防他人非法進(jìn)入系統(tǒng)。第二十九條涉密文件以紙質(zhì)方式發(fā)送，不得以電子公文形式在網(wǎng)上傳遞。對(duì)網(wǎng)上處理信息應(yīng)執(zhí)行“上網(wǎng)不涉密、涉密不上網(wǎng)”制度，堅(jiān)決杜絕發(fā)生泄密、盜取信息等現(xiàn)象。第二十九條禁止使用集團(tuán)郵箱以外的郵箱發(fā)送工作相關(guān)的電子郵件。第二十九條 為保證集團(tuán)公司及各分子公司公文的保密及安全，各單位應(yīng)使用集團(tuán)

9、公司統(tǒng)一辦公平臺(tái)中的OA 系統(tǒng)，如確因觀原因無(wú)法使用， 應(yīng)通過(guò)書(shū)面申請(qǐng)，說(shuō)明情況上報(bào)公司信息主管部門(mén)， 由 XXX 公司信息部對(duì) OA 系統(tǒng)經(jīng)行全面檢查，確保系統(tǒng)無(wú)安全漏洞后方可使用。第三十條公司全體工作人員對(duì)信息化設(shè)備有管理和維護(hù)的責(zé)任。來(lái)訪人員或非本部門(mén)人員未經(jīng)許可，不得操作公司設(shè)備，時(shí)刻注意防火、防水、防盜。下班之后操作人員應(yīng)按照正確程序關(guān)閉辦公自動(dòng)化設(shè)備及電源， 要及時(shí)關(guān)閉門(mén)窗， 防止失竊。第三十一條信息化設(shè)備的具體使用者為該設(shè)備的第一責(zé)任人。對(duì)于每臺(tái)計(jì)算機(jī)中保存的文件、 資料等保密信息， 第一責(zé)任人負(fù)保密責(zé)任。 嚴(yán)禁操作人員私自利用工作便利及非法手段調(diào)閱非共享信息。第三十二條操作人員

10、應(yīng)有強(qiáng)烈的病毒防范意識(shí)，使用U 盤(pán)、光盤(pán)及網(wǎng)絡(luò)信息準(zhǔn)用存儲(chǔ)設(shè)備時(shí)， 首先須對(duì)其進(jìn)行殺毒操作， 確認(rèn)其未帶病毒后才可在系統(tǒng)上使用。定期進(jìn)行殺毒處理， 發(fā)現(xiàn)計(jì)算機(jī)遭受計(jì)算機(jī)病毒感染時(shí)應(yīng)立即隔離， 盡快殺毒。工作數(shù)據(jù)要經(jīng)常做備份，檢查、殺毒后備用。第三十三條任何個(gè)人不得從事下列危害信息系統(tǒng)安全的活動(dòng)：(一)未經(jīng)允許，進(jìn)入信息系統(tǒng)或使用公司信息系統(tǒng)資源；(二)未經(jīng)允許，對(duì)信息系統(tǒng)功能進(jìn)行刪除、修改或者增加；(三)未經(jīng)允許，對(duì)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)或應(yīng)用程序進(jìn)行刪除、修改或者增加；(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序；(五)任意方式對(duì)數(shù)據(jù)的惡意操作，如篡改、刪除、轉(zhuǎn)移等。(六)未經(jīng)授權(quán)查閱其他人的電子郵件，冒用他人名義發(fā)送電子郵件。違反本規(guī)定，公司將視情節(jié)和公司獎(jiǎng)懲相關(guān)規(guī)定追究責(zé)任人責(zé)任。第八章信息保密管理第二十五條 依據(jù)公司保密管理辦法，公司計(jì)算機(jī)管理應(yīng)建立相應(yīng)的保密制度，應(yīng)采取以下計(jì)算機(jī)保密方法：1.同密級(jí)文件存放于不同計(jì)算機(jī)中；2.設(shè)置進(jìn)入計(jì)算機(jī)的密碼；3.機(jī)密文件設(shè)置進(jìn)入計(jì)算機(jī)文件的密碼或口令；4.機(jī)密文件對(duì)計(jì)算機(jī)文件、數(shù)據(jù)進(jìn)行加密處理。5.為保密需要，定期或不定期地更換不同保密方法或密碼口令。6.經(jīng)申請(qǐng)并獲得批準(zhǔn)，才能查詢、打印