集團(tuán)信息化管理制度

1、精選優(yōu)質(zhì)文檔-傾情為你奉上*控股集團(tuán)有限公司信息化管理制度編制：集團(tuán)辦公室1.目的為了確保IT設(shè)備、操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)、信息數(shù)據(jù)等規(guī)范、有效、安全地服務(wù)于集團(tuán)及各子公司的經(jīng)營(yíng)管理，特制定本制度。2.范圍本文件適用于*控股集團(tuán)有限公司、集團(tuán)各子公司。3.職責(zé)3.1主責(zé)：集團(tuán)辦公室。3.2協(xié)作：各相關(guān)使用部門(mén)及使用人。4.內(nèi)容4.1 IT.管理職責(zé)劃分4.1.1集團(tuán)公司負(fù)責(zé)：辦公用IT設(shè)備及配件的選型審定、評(píng)估；應(yīng)用軟件的需求評(píng)估、選型、實(shí)施、服務(wù)器端維護(hù)、操作培訓(xùn)；網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)部局和大型網(wǎng)絡(luò)改造；中心機(jī)房、集團(tuán)公司辦公用軟硬件的日常維護(hù)、保管和全部外協(xié)維修；網(wǎng)絡(luò)資源使用的分配、中心機(jī)房數(shù)

2、據(jù)的備份和恢復(fù)；企業(yè)網(wǎng)站的維護(hù)管理。4.2 IT安全應(yīng)用管理規(guī)定4.2.1每季度對(duì)全部PC機(jī)做一次健康檢查，包括清除病毒、木馬、惡意插件、垃圾文件、性能軟故障等，并做好清理情況登記表。4.2.2 PC機(jī)操嚴(yán)禁私自安裝軟件，游戲、電驢、網(wǎng)絡(luò)監(jiān)控、 外網(wǎng)代理、影視播放等非工作所需軟件。4.2.3由信息部門(mén)合理分配IP地址，按集團(tuán)公司規(guī)定有限開(kāi)放寬帶internet，以有效利用網(wǎng)絡(luò)資源服務(wù)企業(yè)。4.2.4非信息人員不得開(kāi)機(jī)更換配件，增減程序、系統(tǒng)文件和系統(tǒng)參數(shù)。4.2.5把好集團(tuán)網(wǎng)站安全關(guān)（防火墻），嚴(yán)防黑掛網(wǎng)頁(yè)、種植木馬等行為。4.2.6涉密的應(yīng)用系統(tǒng)、存貯資料要經(jīng)嚴(yán)格分級(jí)分權(quán)受限使用。重要共享資

3、料，其計(jì)算機(jī)、文件夾或文件要設(shè)置口令。4.2.7信息人員應(yīng)指導(dǎo)、教授業(yè)務(wù)部門(mén)人員有關(guān)的系統(tǒng)的應(yīng)用，負(fù)責(zé)解答業(yè)務(wù)部門(mén)在使用網(wǎng)絡(luò)及計(jì)算機(jī)過(guò)程中碰到的任何問(wèn)題并協(xié)助處理好問(wèn)題。4.2.8定期進(jìn)行設(shè)備的清查工作，更新IT資產(chǎn)管理賬目。4.2.9公司軟件、文件資料未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得擅自帶出和外借，自覺(jué)保密，不得用電腦從事任何違法活動(dòng)。4.2.10 IT設(shè)備存放地，不得擅自動(dòng)明火，禁止存放易燃易爆物品，使用電源必須保證安全，人員離開(kāi)后應(yīng)切斷電源，關(guān)窗鎖門(mén)。4.2.11外來(lái)人員未經(jīng)同意不得擅自接入公司局域網(wǎng)，不得操作他人電腦。4.2.12嚴(yán)格上網(wǎng)行為管理，使用上網(wǎng)行為管理設(shè)備有限使用寬帶上網(wǎng)，限制個(gè)人P2P

4、上傳下載帶寬、在線媒體播放帶寬、與工作完全無(wú)觀的網(wǎng)站、在線游戲等。4.2.13定期安全檢查，對(duì)存在的隱患要立即進(jìn)行整改，杜絕各類安全事件的發(fā)生。4.3 中心機(jī)房管理規(guī)定4.3.1防火墻、路由器、交換機(jī)、光收發(fā)器、服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計(jì)算機(jī)機(jī)房?jī)?nèi)或定位機(jī)柜中，不得自由配置和更換，不得挪作它用。4.3.2計(jì)算機(jī)房必須保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)（包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等），無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。4.3.3機(jī)房必須配足消防器材，嚴(yán)禁易燃易爆和強(qiáng)磁物品及其他與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。4.3.4未發(fā)生故障隱患時(shí)不可對(duì)服務(wù)器、防火墻、路郵器、

5、交換機(jī)、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試；發(fā)生故障時(shí)，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。4.3.5 信息人員應(yīng)做好網(wǎng)絡(luò)設(shè)備、上網(wǎng)行為管理、服務(wù)器、OA辦公、集團(tuán)及子公司ERP賬套的賬號(hào)嚴(yán)格保密工作，相關(guān)系統(tǒng)日志、應(yīng)用日志、安全日志的備份和審計(jì)工作，并監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。4.3.6定期對(duì)必要的系統(tǒng)補(bǔ)丁進(jìn)行修正。4.3.7對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。使用數(shù)據(jù)的存取權(quán)限、存取方式、審批權(quán)要嚴(yán)格把關(guān)。對(duì)文件服務(wù)器、集團(tuán)及各子公司OA、等報(bào)表系統(tǒng)執(zhí)行認(rèn)證、授權(quán)使用。每天對(duì)EAS數(shù)據(jù)庫(kù)的集團(tuán)及各子公司帳套

6、數(shù)據(jù)自動(dòng)備份，年度光盤(pán)備份。服務(wù)器文件、OA辦公、通訊執(zhí)行年度光盤(pán)備份。4.3.7信息人員統(tǒng)一管理計(jì)算機(jī)及相關(guān)設(shè)備資料，完整保存計(jì)算機(jī)及相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。對(duì)服務(wù)器、防火墻、路由器、光盤(pán)備份數(shù)據(jù)要移交集團(tuán)檔案室，歸屬機(jī)密級(jí)存檔。4.3.8計(jì)算機(jī)及相關(guān)IT設(shè)備的報(bào)廢需經(jīng)過(guò)管理部門(mén)和信息部門(mén)鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢,并處理殘值，填寫(xiě)資產(chǎn)報(bào)廢單，分級(jí)審批后送財(cái)務(wù)減帳。4.3.9網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒、木馬防范意識(shí)，定期對(duì)服務(wù)器進(jìn)行病毒檢測(cè)（特別是通外網(wǎng)服務(wù)器），發(fā)現(xiàn)病毒、木馬立即處理。4.3.10經(jīng)遠(yuǎn)程通信上傳服務(wù)器的程序或數(shù)據(jù)，必須經(jīng)過(guò)嚴(yán)格檢測(cè)確認(rèn)無(wú)毒無(wú)馬后

7、方可使用。4.3.11應(yīng)用軟件要嚴(yán)格權(quán)限控和分配，所有授權(quán)、權(quán)限取消都必需走審批流程，才能執(zhí)行；基礎(chǔ)資料客戶檔案、供應(yīng)商檔案、產(chǎn)品檔案、材料檔案、科目代碼由集團(tuán)統(tǒng)一規(guī)范定義，向下分發(fā)使用，其相關(guān)使用屬性由相關(guān)使用部門(mén)補(bǔ)充。分配下放的權(quán)限由被授權(quán)管理的權(quán)限人員負(fù)責(zé)管理分配使用權(quán)限。5. ERP應(yīng)用管理規(guī)定：5.1 ERP數(shù)據(jù)（文字）錄入規(guī)定：5.1.1數(shù)據(jù)（文字）錄入人員必須經(jīng)崗前培訓(xùn)，經(jīng)測(cè)試考核通過(guò)后，才能獨(dú)立操作；5.1.2數(shù)據(jù)（文字）錄入時(shí)間應(yīng)當(dāng)遵循及時(shí)、準(zhǔn)確原則，因特殊原因無(wú)法及時(shí)錄入的，必須于次日（上班日）上午12：00前補(bǔ)錄完整。相關(guān)崗位同時(shí)在換班交接本上做好待補(bǔ)錄數(shù)據(jù)的文字記錄，移

8、交后續(xù)接班人員。5.1.3操作崗位必須建立數(shù)據(jù)補(bǔ)錄交接本。記錄項(xiàng)目要有時(shí)間、未錄進(jìn)系統(tǒng)內(nèi)容、記錄人、補(bǔ)錄時(shí)間、補(bǔ)錄單據(jù)號(hào)、補(bǔ)錄人。5.2 ERP數(shù)據(jù)傳遞及審批權(quán)限規(guī)定：5.2.1數(shù)據(jù)傳遞順序必須按工作流程匯編（暫行）設(shè)計(jì)操作流程執(zhí)行，或指導(dǎo)修改的流程執(zhí)行。5.2.2各項(xiàng)工作流程按工作流程匯編（暫行）的規(guī)定時(shí)限審批，未按時(shí)限的應(yīng)以短信、電話方式先審批，并做好口頭審批記錄，過(guò)后在ERP系統(tǒng)內(nèi)完成審批手續(xù)。5.3 ERP問(wèn)題處理規(guī)定：5.3.1涉及系統(tǒng)運(yùn)行的問(wèn)題，發(fā)現(xiàn)之后須立即向信息部門(mén)維護(hù)人員反饋，維護(hù)人員視情況判定作處理。5.3.2涉及業(yè)務(wù)流程的問(wèn)題，可根據(jù)需要及時(shí)與信息部門(mén)主管聯(lián)系，在確保數(shù)據(jù)

9、完整性的前提下，統(tǒng)一調(diào)整。5.3.3涉及表單格式的問(wèn)題，可經(jīng)部門(mén)經(jīng)理同意，向集團(tuán)辦申請(qǐng)備案修改。5.3.4涉及數(shù)據(jù)調(diào)整修改的問(wèn)題，需根據(jù)可行性并完備向上級(jí)報(bào)批手續(xù)后處理。5.4 ERP制度執(zhí)行規(guī)定：5.4.1 ERP所涉及的業(yè)務(wù)，必須經(jīng)過(guò)系統(tǒng)流程完成數(shù)據(jù)記錄后方可執(zhí)行，不得在ERP系統(tǒng)外人為手工操縱執(zhí)行。5.4.2ERP操作人員有權(quán)拒絕任何違規(guī)操作。5.4.3ERP操作人員違規(guī)操作將承擔(dān)違規(guī)操作責(zé)任，按違規(guī)違紀(jì)處理。5.4.4ERP違規(guī)操作的記錄依據(jù)以系統(tǒng)記錄為準(zhǔn)。5.4.5經(jīng)培訓(xùn)不能勝任ERP操作的人員，不得使用ERP系統(tǒng)。6.違規(guī)處罰規(guī)定：6.1違反信息安全處罰：6.1.1 利用工作之便，

10、在局域網(wǎng)內(nèi)竊取公司資料的，出賣(mài)公司信息的，按公司制度規(guī)定處罰，觸犯法律的移交司法機(jī)關(guān)處理。6.1.2 利用公司IT資源為他人或私利干活，或用軟件為他人代理使用公司互聯(lián)網(wǎng)資源，視情節(jié)輕重將給予嚴(yán)肅處罰。6.1.3非信息人員私自更換IT設(shè)備配件按100元/次處罰，若取出外帶的，視為盜竊，按實(shí)物價(jià)值4倍處罰，并移交公安機(jī)關(guān)。6.2 上班時(shí)間干私活的處罰：6.2.1上班時(shí)間下載電影、游戲等與工作無(wú)關(guān)內(nèi)容，或觀看電影、看網(wǎng)絡(luò)電視、玩游戲、看小說(shuō)等非工作學(xué)習(xí)內(nèi)容的，按每次200元處罰。6.3表單錯(cuò)誤處罰：6.3.1 在使用公司信息化系統(tǒng)中，錄入、生成的所有票據(jù)、單據(jù)、報(bào)表所存在的錯(cuò)誤（包含日期、項(xiàng)目?jī)?nèi)容、

11、數(shù)據(jù)等），如未在一周內(nèi)發(fā)現(xiàn)修正，可對(duì)錯(cuò)誤制造者和相應(yīng)審核人分別按50元/張的處罰。6.3.2 ERP每個(gè)月度所有對(duì)帳項(xiàng)目無(wú)對(duì)帳記錄的，每項(xiàng)處罰100元。6.3.3 ERP所有基礎(chǔ)檔案資料新增修改不判斷代碼、名稱等重復(fù)性并被使用影響數(shù)據(jù)的，不按公司制定的編碼規(guī)則編寫(xiě)基礎(chǔ)檔案資料的，按每筆50元處罰。6.4審批權(quán)限處罰：6.4.1 在使用公司信息化系統(tǒng)中，不按系統(tǒng)設(shè)計(jì)流程執(zhí)行，不按公司規(guī)定或信息人員指定的操作使用，給予100元/次的處罰。6.4.2 按工作流程匯編（暫行）的規(guī)定時(shí)限進(jìn)行權(quán)限審批，如在外出差無(wú)法審批的，請(qǐng)于電話、短信方式審批，并在24小時(shí)內(nèi)完成ERP內(nèi)的審批，如超時(shí)未審批的（含正常審批）處罰審批人200元/