信息化建設(shè)管理系統(tǒng)規(guī)定

1、信息化建設(shè)管理規(guī)定第一章總則2第二章統(tǒng)一規(guī)劃2第三章統(tǒng)一標準2第四章統(tǒng)一計劃2第五章統(tǒng)一建設(shè)2第六章日常管理3第七章監(jiān)督獎懲3第八章附則3附件一：5信息化建設(shè)項目需求管理細則5附件二：8信息化建設(shè)項目實施管理細則8附件三：9信息化建設(shè)項目驗收管理細則9附件四：13信息系統(tǒng)運行使用管理細則13附件五：15網(wǎng)絡(luò)管理細則15附件六16信息機房日常管理細則16附件七：18短信平臺管理細則18第一章總則第一條為了規(guī)范信息化建設(shè)的管理，構(gòu)建穩(wěn)定、安全、經(jīng)濟、高效、可持續(xù)的信息支撐體系，提高企業(yè)管理現(xiàn)代化水平，推動公司又好又快發(fā)展，制定本規(guī)定。第二條信息化建設(shè)堅持統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一計劃、統(tǒng)一建設(shè)（以下

2、簡稱“四統(tǒng)一”）的原則，以防止產(chǎn)生信息孤島和重復建設(shè)。第三條信息技術(shù)部是全信息化建設(shè)的主管部門，按照“四統(tǒng)一”的原則負責信息化建設(shè)的日常管理及信息系統(tǒng)運行維護、信息安全管理與信息資源整合等工作。第四條本規(guī)定所稱信息化建設(shè)，是指以計算機、通信、網(wǎng)絡(luò)及其他現(xiàn)代信息技術(shù)為主要手段的信息基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)（包括辦公自動化系統(tǒng)、各類應(yīng)用及管理信息系統(tǒng)、應(yīng)用集成等）的建設(shè)與升級。第二章統(tǒng)一規(guī)劃第五條信息化建設(shè)規(guī)劃根據(jù)公司總體發(fā)展戰(zhàn)略規(guī)劃，結(jié)合信息化建設(shè)現(xiàn)狀和信息技術(shù)發(fā)展趨勢編制。第六條信息技術(shù)部負責編制信息化建設(shè)規(guī)劃，報公司研究審定后實施，其作為信息化建設(shè)項目立項的依據(jù)。第七條各子（分）公司應(yīng)編制與信息化

3、建設(shè)總體規(guī)劃相配套的信息化建設(shè)規(guī)劃，報信息技術(shù)部備案。第二章統(tǒng)一"標準第八條公司建立統(tǒng)一的信息化標準體系，信息化標準體系由信息技術(shù)部會同相關(guān)部門制定，報公司批準后執(zhí)行。第九條公司所有信息化項目必須采用統(tǒng)一的標準體系，原信息系統(tǒng)必須按統(tǒng)一標準進行更新。第四章統(tǒng)一計劃第十條各子（分）公司、公司各部門依據(jù)信息化建設(shè)總體規(guī)劃和實際需求，編制年度信息化建設(shè)建議計劃，經(jīng)信息技術(shù)部審核，報公司批準后列入子（分）公司和公司年度工程計劃。第十一條計劃一經(jīng)批準必須嚴格執(zhí)行，嚴禁計劃外項目發(fā)生，未列入計劃的項目一律不予撥付資金或安排人力實施。第十二條已下達計劃的項目在執(zhí)行過程中發(fā)生變更或需要追加投資的，應(yīng)

4、當按照計劃申報程序報批。第五章統(tǒng)一建設(shè)第十三條信息化項目由信息技術(shù)部和項目需求單位共同負責建設(shè)，各子（分）公司、公司各部門不得自行建設(shè)和重復建設(shè)。第十四條嚴把需求管理關(guān)。需求單位負責提供項目的建設(shè)目標、詳細的業(yè)務(wù)流程和功能要求，必須做到業(yè)務(wù)范圍界定清晰。第十五條嚴把方案設(shè)計關(guān)。信息技術(shù)部負責信息化項目設(shè)計方案的審核，重大信息化項目由信息技術(shù)部組織方案設(shè)計。設(shè)計方案未經(jīng)信息技術(shù)部審核批準的項目一律不得實施。第十六條嚴把實施監(jiān)管關(guān)。信息技術(shù)部和項目需求單位要加強對信息化項目實施過程的監(jiān)管，共同協(xié)調(diào)解決項目實施中的問題，嚴控實施風險。第十七條嚴把項目驗收關(guān)。信息技術(shù)部負責牽頭組織信息化項目的驗收，嚴

5、格按照項目建設(shè)目標和國家、行業(yè)及公司的有關(guān)標準進行驗收。第十八條基建工程項目中含有信息化建設(shè)內(nèi)容的，依照本規(guī)定執(zhí)行。公司在工程項目驗收時將信息化建設(shè)納入驗收內(nèi)容，信息技術(shù)部參與項目驗收。第六章日常管理第十九條信息技術(shù)部負責制定信息安全管理細則，加強公司信息安全方面的管理。第二十條信息技術(shù)部應(yīng)加強對信息資源的整合，實現(xiàn)信息資源共享。各單位外購信息資源必須及時報信息技術(shù)部備案。第二十一條信息系統(tǒng)使用單位必須嚴格按照系統(tǒng)要求操作，制訂完善的運行管理細則，確保所有業(yè)務(wù)數(shù)據(jù)及時、準確錄入系統(tǒng)，確保數(shù)據(jù)安全。所有信息系統(tǒng)管理員資料及口令必須報信息技術(shù)部備案。第二十二條除公司總部可設(shè)置對外網(wǎng)站外，子公司設(shè)置

6、對外網(wǎng)站必須報信息技術(shù)部審核，其它單位和部門一律不得自行設(shè)置對外網(wǎng)站。對外網(wǎng)站不得發(fā)布違反國家法律、法規(guī)的內(nèi)容；不得擅自發(fā)布涉及公司商業(yè)秘密等信息。第二十三條信息技術(shù)部要加強和規(guī)范公司的短信平臺管理，合理管控及調(diào)配公司短信平臺資源。第二十四條信息技術(shù)部要加強計算機和應(yīng)用系統(tǒng)的培訓和技術(shù)交流工作，加強技術(shù)研究與創(chuàng)新，不斷提高信息化管理隊伍、建設(shè)隊伍和應(yīng)用隊伍的水平。第七章監(jiān)督獎懲第二十五條信息技術(shù)部會同品質(zhì)部、行政部等部門不定期對本規(guī)定的執(zhí)行情況進行監(jiān)督、檢查。第二十六條信息化建設(shè)必須做到項目按計劃、實施按設(shè)計、竣工有驗收。未經(jīng)批準擅自建設(shè)、擅自變更設(shè)計方案的，按計劃外工程依照公司有關(guān)規(guī)定給予處

7、罰。第二十七條對項目建設(shè)發(fā)生重大事故影響公司網(wǎng)絡(luò)運行和網(wǎng)絡(luò)安全的、擅自發(fā)布公司商業(yè)秘密等信息給公司造成不良影響和損失的，公司將通報批評并對相關(guān)單位負責人和直接責任人進行處理。第二十八條對信息化建設(shè)管理及應(yīng)用較好的分（子）公司、項目、部門，公司將給予適當獎勵。第二十九條本規(guī)定由信息技術(shù)部負責解釋。第八章附則附件一：信息化建設(shè)項目需求管理細則附件二：信息化建設(shè)項目實施管理細則附件三：信息化建設(shè)項目驗收管理細則附件四：信息系統(tǒng)運行使用管理細則附件五：網(wǎng)絡(luò)管理細則附件六：機房管理細則附件七：短信平臺管理細則附件八：微信公眾號統(tǒng)一管理細則附件一:信息化建設(shè)項目需求管理細則為了規(guī)范信息化應(yīng)用系統(tǒng)項目需求管

8、理，確保應(yīng)用系統(tǒng)開發(fā)質(zhì)量，根據(jù)信息化建設(shè)管理暫行規(guī)定，制定本細則。一、管理范圍信息化建設(shè)項目需求管理是指對信息化項目確立、需求方案制定、需求變更控制等進行管理。二、項目確立（一）公司各子（分）公司、項目及各部門（以下簡稱需求單位）對信息化有建設(shè)需求，需向信息技術(shù)部申報，并提交項目申報材料。項目申報材料包括項目申報表（見附表一）和項目建議書。項目申報表主要包括項目的名稱、申報單位、項目概算和項目基本情況等內(nèi)容。項目建議書主要包括項目建設(shè)的背景、必要性、項目目標、需求分析、建設(shè)周期、項目投資、經(jīng)濟效益與社會效益分析等內(nèi)容。需求單位為兩個或者兩個以上的，應(yīng)當確定由其中一個單位統(tǒng)籌，統(tǒng)一申報。（二）信

9、息技術(shù)部根據(jù)申報材料，提出項目資源配置方案，必要時成立技術(shù)小組進行可行性論證。（三）項目申報材料經(jīng)信息技術(shù)部審核并報公司同意后方可進行需求方案編制。三、需求方案編制需求方案由需求單位負責編制，需求方案包括業(yè)務(wù)需求、技術(shù)需求、設(shè)備需求等，明確項目建設(shè)目標，詳盡描述項目的建設(shè)內(nèi)容、業(yè)務(wù)范圍、業(yè)務(wù)流程、數(shù)據(jù)規(guī)模、用戶數(shù)量、應(yīng)用范圍等內(nèi)容。四、需求方案審核（一）需求單位完成需求方案編制后，由信息技術(shù)部組織審核。（二）信息技術(shù)部提出審核意見，報公司批準后，作為系統(tǒng)開發(fā)依據(jù)。五、需求方案變更（一）需求方案變更是指對需求內(nèi)容的增減、取消和調(diào)整。（二）需求方案如需變更，由需求單位根據(jù)業(yè)務(wù)需求變化，填寫信息化項

10、目需求變更申請表（詳見附表二）和項目變更方案，按照本細則規(guī)定的需求方案的提交和審核程序執(zhí)（三）信息技術(shù)部根據(jù)審核后的信息化建設(shè)項目需求變更申請表和變更方案，調(diào)整需求方案相關(guān)內(nèi)容，并及時更新技術(shù)文檔。附表一：信息化建設(shè)項目申報表附表二：信息化建設(shè)項目需求變更申請表附表一:信息化建設(shè)項目需求申報表編號:項目名稱申請單位制#日期資金概算項目起始結(jié)束日期申請單位意見簽字蓋章年月日業(yè)務(wù)主管部門審核意見簽字蓋章年月日信息技術(shù)部審核意見簽字蓋章年月日公司領(lǐng)導意見簽字年月日具體申報內(nèi)容（項目明細說明，包含項目的詳細內(nèi)容、目的、意義以及前景規(guī)劃等內(nèi)容?？闪砀郊垼└奖矶盒畔⒒ㄔO(shè)項目需求變更申請表編號：項目名稱

11、申請單位制#日期申請單位意見簽字蓋章年月日業(yè)主管部門審核意見簽字蓋章年月日信息技術(shù)部審核意見領(lǐng)導意見簽字蓋章年月日需求變更申報內(nèi)容（需求變更詳細內(nèi)容說明，包含項目的變更原因和依據(jù)，變更前后比較分析等內(nèi)容?？闪砀郊垼└郊?信息化建設(shè)項目實施管理細則為了規(guī)范信息化建設(shè)項目的實施，根據(jù)信息化建設(shè)管理暫行規(guī)定，制定本細則。一、職責界定（一）信息化建設(shè)項目實施是指對網(wǎng)絡(luò)建設(shè)、系統(tǒng)集成和業(yè)務(wù)應(yīng)用軟件的開發(fā)、測試、試點運行、應(yīng)用推廣、軟件后期維護等工作進行組織管理的過程。（二）信息技術(shù)部負責項目設(shè)計方案的審核和項目承建單位的資質(zhì)審查以及技術(shù)、設(shè)備選型；負責項目實施的組織協(xié)調(diào)、進度控制、質(zhì)量監(jiān)督、成果接收、

12、升級完善等管理工作。（三）各子（分）公司、項目及各部門（以下簡稱需求單位）負責業(yè)務(wù)需求和業(yè)務(wù)流程的細化、系統(tǒng)功能要求的提出與系統(tǒng)功能驗證、系統(tǒng)升級業(yè)務(wù)需求采集、系統(tǒng)的推廣應(yīng)用及提出升級完善建議等。二、系統(tǒng)開發(fā)（一）信息技術(shù)部負責公司網(wǎng)絡(luò)建設(shè)項目、系統(tǒng)集成和應(yīng)用軟件開發(fā)的組織管理。（二）信息技術(shù)部按照設(shè)計規(guī)范和開發(fā)進度方案組織系統(tǒng)開發(fā)工作，并定期向需求單位通報開發(fā)進展情況。（三）信息技術(shù)部負責檢查項目開發(fā)工作的完成情況，發(fā)現(xiàn)問題，及時通知項目開發(fā)單位修改、更正。（四）信息技術(shù)部和需求單位共同建立風險控制機制，規(guī)避項目風險。（五）信息技術(shù)部負責組織項目開發(fā)單位組成系統(tǒng)測試組，負責系統(tǒng)測試工作。系統(tǒng)

13、測試組編制軟件測試計劃和測試用例并進行測試，包括功能測試、性能測試、安全性測試等。（六）需求單位負責對通過階段性測試的系統(tǒng)進行試用，檢測系統(tǒng)功能的正確性和完整性，驗證系統(tǒng)功能是否滿足業(yè)務(wù)需求。三、試點推廣（一）需求單位負責制定系統(tǒng)推廣實施計劃，編制系統(tǒng)應(yīng)用推廣方案。（二）需求單位負責確定系統(tǒng)試點范圍，協(xié)調(diào)解決試點期間的業(yè)務(wù)問題，驗證業(yè)務(wù)需求的合理性和系統(tǒng)功能的完整性、正確性，并匯總試點工作中發(fā)現(xiàn)的問題，提出完善系統(tǒng)的建議。信息技術(shù)部組織項目開發(fā)單位進行系統(tǒng)的修改完善。（三）經(jīng)試點成功后，需求單位會同信息技術(shù)部制定培訓方案，組織人員培訓，進行全面推廣。四、維護升級（一）信息技術(shù)部統(tǒng)一組織對信息化

14、應(yīng)用系統(tǒng)開發(fā)項目的升級工作。（二）需求單位根據(jù)業(yè)務(wù)需求變化和系統(tǒng)運行中出現(xiàn)的問題，提出系統(tǒng)升級建議，按照信息化建設(shè)項目需求管理細則規(guī)定的項目審核程序進行審核。附件三:信息化建設(shè)項目驗收管理細則為了規(guī)范集團信息化建設(shè)項目的驗收管理，確保項目建設(shè)質(zhì)量，根據(jù)信息化建設(shè)管理暫行規(guī)定，制定本細則。一、組織管理信息技術(shù)部負責信息化建設(shè)項目驗收的組織管理工作。二、驗收條件（一）項目按設(shè)計要求完成，經(jīng)測試和試運行合格并能滿足實際需要；（二）完成項目要求的相關(guān)培訓且已落實售后服務(wù)措施；（三）項目檔案文件完整、準確；（四）應(yīng)用系統(tǒng)類項目，完成系統(tǒng)的試點運行，并由項目需求單位提交系統(tǒng)功能符合業(yè)務(wù)需要的說明。三、驗收

15、依據(jù)（一）相關(guān)的法律、法規(guī)以及標準；（二）項目招標相關(guān)資料；（三）項目竣工驗收申請報告；（四）相關(guān)單位出具的用戶報告；（五）測試單位出具的測試報告；（六）項目合同或協(xié)議；（七）業(yè)務(wù)需求說明書；（八）系統(tǒng)運行記錄報告和使用單位意見；（九）項目實施中涉及的其他資料。四、驗收內(nèi)容（一）建設(shè)情況。主要包括建設(shè)內(nèi)容、建設(shè)規(guī)模是否按照批準的建設(shè)方案、合同書等有關(guān)文件約定建成，項目建設(shè)中發(fā)生的重大變更是否獲得批準。（二）施工情況。主要包括網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)的施工質(zhì)量。（三）執(zhí)行法律法規(guī)和標準情況。主要包括項目建設(shè)和管理是否符合有關(guān)法律、法規(guī)和信息化建設(shè)相關(guān)標準。（四）檔案資料情況。主要包括項目建設(shè)

16、的有關(guān)文件檔案，設(shè)計、施工、集成、驗收等技術(shù)檔案，合同、各類標準及過程控制文件等檔案資料。（五）應(yīng)用系統(tǒng)項目：1、功能：對軟件功能完整性、正確性進行審查和評價；2、項目管理：對項目計劃、采用標準、需求方案及其執(zhí)行情況進行審查和評價；3、測試結(jié)果：對測試單位出具的項目測試報告；4、技術(shù)文檔：對項目開發(fā)單位交付的文檔資料（紙質(zhì)文檔和電子文檔）進行審查。文檔資料主要包括：項目計劃、需求分析、設(shè)計方案、實施方案、代碼編寫標準、源程序代碼（只提供電子文檔）、測試方案、測試報告、質(zhì)量保證計劃和質(zhì)量管理文檔、系統(tǒng)和設(shè)備的配置參數(shù)、系統(tǒng)安裝程序（只提供電子文檔）、系統(tǒng)及設(shè)備運行和維護所必需的原始資料、系統(tǒng)和設(shè)

17、備管理維護說明書、用戶操作手冊、應(yīng)急方案、項目開發(fā)工作總結(jié)等。五、驗收程序（一）項目開發(fā)單位在項目完成后1個月內(nèi)，向信息技術(shù)部提出項目竣工驗收申請，并填寫信息化建設(shè)項目竣工驗收申請表（詳見附表一）。（二）信息技術(shù)部組織項目驗收組進行竣工驗收，召開評審論證會，對項目進行綜合評價，形成竣工驗收報告，并填寫信息化建設(shè)項目竣工驗收表（詳見附表二），由驗收組全體成員簽字，驗收組組長根據(jù)驗收表決情況簽署驗收意見。信息技術(shù)部將驗收項目的各種文件資料及最終驗收審批報告，歸類整理并列出清單，按照有關(guān)規(guī)定歸檔保存。（三）竣工驗收結(jié)論為“通過驗收”、“需要復議”、“未通過驗收”。（四）凡未經(jīng)過驗收或經(jīng)驗收不合格的信

18、息化建設(shè)項目，不得交付使用。（五）項目需要復議的，信息技術(shù)部以書面形式通知開發(fā)單位,充有關(guān)材料并重新提出驗收申請。（六）項目未通過驗收的，信息技術(shù)部以書面形式通知開發(fā)單位,條件后，可再次提出驗收申請。附表一：信息化建設(shè)項目竣工驗收申請表開發(fā)單位在1個月內(nèi)補限期整改，符合驗收附表二：信息化建設(shè)項目竣工驗收表附表一：信息化建設(shè)項目竣工驗收申請表合同編號項目名稱申請驗收理由及主要內(nèi)容承建單負責人簽名：年月日（單位公章）附表二:信息化建設(shè)項目竣工驗收表合同編號項目名稱評價及驗收意見驗收組組長簽名：年月日表決情況總?cè)藬?shù)同意小同意棄權(quán)人人人人驗收工作組名單及簽名姓名職務(wù)或職稱工作單位簽字附件四:信息系統(tǒng)運

19、行使用管理細則為了保障信息系統(tǒng)安全、可靠、穩(wěn)定運行，確保信息系統(tǒng)應(yīng)用效果，根據(jù)信息化建設(shè)管理暫行規(guī)定，制定本細則。一、系統(tǒng)管理（一）信息技術(shù)部負責對單位信息系統(tǒng)的運行實施監(jiān)管，負責信息系統(tǒng)的日常維護管理和數(shù)據(jù)安全管理。（二）信息系統(tǒng)使用單位負責制訂信息系統(tǒng)使用管理制度，嚴格按照系統(tǒng)操作要求規(guī)范使用信息系統(tǒng)。二、用戶管理信息系統(tǒng)用戶必須填報信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表以開通相應(yīng)操作權(quán)限，信息系統(tǒng)用戶分為系統(tǒng)管理員、部門管理員、業(yè)務(wù)操作員，并分別履行下列職責：（一）系統(tǒng)管理員：負責信息系統(tǒng)運行平臺維護管理；負責為信息系統(tǒng)用戶設(shè)置權(quán)限；負責對部門管理員進行技術(shù)支持。（二）部門管理員：負責

20、終端用戶系統(tǒng)的安裝、使用指導及日常維護；分配業(yè)務(wù)操作人員的使用權(quán)限；根據(jù)業(yè)務(wù)需要設(shè)定流程；對業(yè)務(wù)操作人員進行培訓并及時解決業(yè)務(wù)操作人員遇到的問題。（三）業(yè)務(wù)操作員：負責嚴格按系統(tǒng)運行要求及時處理業(yè)務(wù)，確保數(shù)據(jù)準確完整。三、安全管理（一）信息系統(tǒng)用戶實行一人一帳號，用戶密碼應(yīng)嚴格保密并要定期更改。因帳號和密碼被他人盜用造成的后果由帳號持有人負責。（二）信息系統(tǒng)使用不得進行授權(quán)以外的非法操作。（三）系統(tǒng)使用人離開工作崗位時，必須及時退出系統(tǒng)。（四）凡崗位變動的信息系統(tǒng)用戶，要及時填報信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表，由系統(tǒng)管理員變更或注銷帳號。（五）因工作需要變更使用權(quán)限的，需填報信息系統(tǒng)

21、帳戶注冊（注銷、權(quán)限變更）申請表，由系統(tǒng)管理員負責變更其操作權(quán)限。（六）部門管理員負責對業(yè)務(wù)數(shù)據(jù)進行備份，確保數(shù)據(jù)安全。四、應(yīng)急處理系統(tǒng)發(fā)生故障時，信息技術(shù)部必須及時處置并通知相關(guān)業(yè)務(wù)單位以降低由此造成的影響和損失。相關(guān)業(yè)務(wù)單位必須采取措施確保不得影響正常業(yè)務(wù)開展，在系統(tǒng)恢復正常運行后及時將有關(guān)業(yè)務(wù)數(shù)據(jù)重新錄入至信息系統(tǒng)。附表：信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表附表：信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表申請人姓名申請人崗位申請人電話申請人郵箱帳戶注冊口帳戶注銷口權(quán)限艾更申請人單位信息系統(tǒng)名稱及需要開通（或變更）的功能權(quán)限（注銷原因）申請人單位主管領(lǐng)導審核意見（簽章）審核人：年月日信息

22、技術(shù)部審核意見（簽章）審核人：年月日附件五:網(wǎng)絡(luò)管理細則為了加強和規(guī)范公司的網(wǎng)絡(luò)管理，根據(jù)信息化建設(shè)管理暫行規(guī)定，制定本細則。一、職責界定（一）信息技術(shù)部是網(wǎng)絡(luò)建設(shè)和管理的主體。負責網(wǎng)絡(luò)建設(shè)、運行維護和管理。（二）各單位是網(wǎng)絡(luò)的協(xié)管部門，應(yīng)當安排專門人員，履行本單位網(wǎng)絡(luò)維護管理職責。二、網(wǎng)絡(luò)接入（一）公司網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)接入實行統(tǒng)一對外出口，任何單位一律不準擅自接入外網(wǎng)。（二）嚴禁接入網(wǎng)絡(luò)的終端利用其他方式（電話撥號接入、ADSL接入、無線接入等）接入國際互聯(lián)網(wǎng)。（三）涉密終端一律不得接入網(wǎng)絡(luò)。涉密文件、資料、數(shù)據(jù)不得進入國際互聯(lián)網(wǎng)傳播或存儲。（四）外來人員或其設(shè)備不得擅自接入網(wǎng)絡(luò)。確需接入的

23、，由接入單位提出申請，經(jīng)信息技術(shù)部同意后方可接入。（五）因同一辦公地點的接入需求大于現(xiàn)有接入能力，需要對現(xiàn)有接入能力進行擴充時，須報本單位負責人審批并報信息技術(shù)部備案后方可實施。任何單位不得擅自擴充。三、IP地址管理（一）信息技術(shù)部負責網(wǎng)絡(luò)的IP地址段的規(guī)劃、分配和管理，并登記備案。（二）重要網(wǎng)絡(luò)設(shè)備的IP地址由信息技術(shù)部統(tǒng)一設(shè)定。（三）IP地址一經(jīng)設(shè)定，不得擅自更改。（四）獲準接入網(wǎng)絡(luò)的用戶如因使用人員或設(shè)備位置等原因發(fā)生變動的，必須重新辦理相關(guān)信息登記，并報信息技術(shù)部進行備案。（五）各部門網(wǎng)絡(luò)接入需求數(shù)量超出公司所分配的IP地址范圍時，必須提出申請經(jīng)信息技術(shù)部核定后增加分配IP地址范圍。四

24、、網(wǎng)絡(luò)安全管理（一）為保障網(wǎng)絡(luò)信息的保密性、完整性和可用性，公司采用集中控制、分布式防護的多層次網(wǎng)絡(luò)安全體系。（二）信息技術(shù)部負責監(jiān)控和分析各網(wǎng)絡(luò)節(jié)點的流量，發(fā)現(xiàn)異常情況及時通報，并采取措施隔離異常節(jié)點或終端，防止影響網(wǎng)絡(luò)的運行。（三）信息技術(shù)部負責對主要節(jié)點設(shè)備的配置和管理。各單位信息部門負責本單位內(nèi)部網(wǎng)絡(luò)設(shè)備的配置和管理。（四）網(wǎng)絡(luò)的日常管理工作按照“誰使用誰負責”的原則，每一臺設(shè)備的管理必須落實到人。（五）網(wǎng)絡(luò)內(nèi)的設(shè)備嚴禁安裝、下載、使用各種造成安全隱患的軟件；嚴禁利用黑客技術(shù)搜索、探詢、攻擊網(wǎng)絡(luò)設(shè)備；嚴禁制作、傳播計算機病毒等惡意程序。（六）任何單位和個人不得破壞網(wǎng)絡(luò)設(shè)備和線路，未經(jīng)信

25、息技術(shù)部同意，不得改變其物理位置、結(jié)構(gòu)、形態(tài)和性能；不得改變其連接關(guān)系、運行狀態(tài)、系統(tǒng)配置；不得非法登錄網(wǎng)絡(luò)設(shè)備。五、網(wǎng)絡(luò)使用者的言行規(guī)范（一）所有網(wǎng)絡(luò)使用者不得從事危害網(wǎng)絡(luò)安全的活動，必須接受國家安全機關(guān)、公安機關(guān)、保密機關(guān)的管理和監(jiān)督。（二）網(wǎng)絡(luò)使用者的言行實行“誰上網(wǎng)誰負責、誰主管誰負責”的原則，不得安裝未經(jīng)授權(quán)許可使用的各類非法軟件，不得利用網(wǎng)絡(luò)制作、發(fā)布、復制、查閱和傳播違反法律法規(guī)、有違社會公德、有損公司形象和員工利益的信息。因不當使用給公司帶來損失的，由當事人賠償經(jīng)濟損失；觸犯法律的，依法移交司法機關(guān)追究其責任。附件六信息機房日常管理細則為了規(guī)范信息機房的管理，根據(jù)信息化建設(shè)管理

26、暫行規(guī)定，制定本細則。一、職責界定信息機房是公司信息化工作有序、正常開展的基礎(chǔ)設(shè)施。信息技術(shù)部是信息機房管理的責任部門，負責機房的建設(shè)及日常安全管理。信息機房以下簡稱機房。二、日常管理（一）機房必須設(shè)置機房管理員。（二）機房管理員應(yīng)當保持機房整潔，每周進行一次地面清潔，并對機房內(nèi)設(shè)備進行吸塵清潔。（三）建立機房出入登記制度，未經(jīng)批準，嚴禁非機房管理員隨意無故進入機房作業(yè)。（四）非機房管理員如因工作需要進入機房作業(yè)的，應(yīng)該經(jīng)所在單位責任人批準并認真填寫登記表后方可進入機房開展相關(guān)工作，機房管理員應(yīng)負責該客人的安全防范工作。機房管理員應(yīng)主動拒絕陌生人進出機房。（五）機房管理員離開機房前，應(yīng)保證工作

27、區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護狀態(tài)，如檢查并鎖上自己工作柜樣h鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等并檢查和關(guān)閉所有機房門窗、鎖定防盜裝置。（六）任何人不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品進入機房。（七）未經(jīng)主管領(lǐng)導批準，禁止將機房相關(guān)的鑰匙、保安密碼等物品和信息外借或透露給其它人員，同時有責任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要即時上報，并積極主動采取措施保證機房安全。（八）絕不允許與機房工作無關(guān)的人員直接或間接操縱機房任何設(shè)備。（九）出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房管理員

28、有義務(wù)以最快的速度和最短的時間到達現(xiàn)場，協(xié)助處理相關(guān)的事件。（十）機房管理員應(yīng)完整保存服務(wù)器及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。（十一）機房設(shè)備的報廢需經(jīng)公司領(lǐng)導批準后方可申請報廢。（十二）機房管理員應(yīng)對網(wǎng)絡(luò)安全及其所涉及的服務(wù)器各種帳號嚴格保密。同時應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)流量情況進行監(jiān)控，從中檢測出攻擊行為并給予應(yīng)對處理。（十三）機房管理員應(yīng)每天做好業(yè)務(wù)數(shù)據(jù)的備份并異地存放，并標明備份數(shù)據(jù)的名稱，名稱格式為：業(yè)務(wù)系統(tǒng)名稱+日期+時+分（如OA201612271401）,備份數(shù)據(jù)必須完整、真實、準確，確保系統(tǒng)一旦發(fā)生災難時能夠快速恢復。備份數(shù)據(jù)不得更改。備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。附表:日期單位姓名事由進入時間離開時間備注文案大全附件七:短信平臺管理細則一、目的為了加強和規(guī)范公司的短信平臺管理，合理管控及調(diào)配公司短信平臺資源，規(guī)范短信內(nèi)容質(zhì)量，根據(jù)信息化建設(shè)管理暫行規(guī)定，制定本細則。二、適用范圍適合有短信群發(fā)需求的各分（子）公司、項目、部門。三、職責（一）行政人事部負責公司短信平臺總賬戶及密碼的管理及對子賬戶及密碼的監(jiān)管，同時根據(jù)各分（子）公司、項目、部門需求分配短信量。（二）各分（子）公司、項目、部門負責公司短信平臺子賬戶及密碼的管理，并對項目/部門短信平臺發(fā)送情況進行監(jiān)管，對短信內(nèi)容進行審核。（三）短信平臺操作人員嚴格按照短