信息化管理制度.docx

信息化管理制度.docx

《信息化管理制度.docx》由会员分享，可在线阅读，更多相关《信息化管理制度.docx（7页珍藏版）》请在冰豆网上搜索。

信息化管理制度

信息化管理制度

　　第一章总则

　　第一条目的

　　加强公司信息化建设，规范管理，符合公司、国家规定，维护公司信息安全、规范操作流程，提高工作效率，特制定本制度。

　　第二条适用范围

　　本制度适用于公司所有员工，员工工作时间内必须遵守本制度。

非工作时间使用公司网络与设备资源务必遵守国家法律法规，不得做有损他人及公司利益的事情。

　　第二章行为管理与注意事项

　　第三条公司网络提供给公司办公业务使用，严格执行安全保密制度，对所提供的信息负责。

不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

禁止发布的内容有：

（一）反对宪法所确定的基本原则的。

（二）危害国家安全、泄露国家秘密、颠覆国家政权，破坏国家统一的。

　　（三）损害国家荣誉与利益的。

　　（四）煽动民族仇恨、民族歧视、破坏民族团结的。

　　（五）破坏国家宗教政策，宣扬封建迷信的。

　　（六）散布谣言、扰乱社会秩序、破坏社会稳定的。

　　（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的。

　　（八）侮辱或诽谤他人，侵害他人合法权益的。

　　（九）含有法律法规禁止的其它内容的。

　　公司对互联网的访问进行记录，因违反以上内容造成公司损失与业务影响的，将追究相关人员责任。

构成犯罪的，依法承担刑事责任。

　　第四条使用公司提供的网络资源需要严格遵守公司的保密及各项管理制度，不得在公司内部网络散播扰乱公司秩序与稳定的信息和谣言。

　　第五条在公司电脑上未经允许不得私自下载、安装一些与工作无关的软件，以免系统留下安全隐患，影响整个公司网络的正常运行。

　　第六条禁止利用公司计算机玩游戏，包括互联网在线游戏、局域网游戏、单机游戏、网页游戏、虚拟机运行游戏等。

　　第七条禁止利用公司计算机观看与工作无关的在线电影、网络电视，禁止下载电影、歌曲、游戏及与工作无关的软件。

　　第八条禁止炒股、理财、购物、在线视频等。

　　第九条禁止员工私自接入无线设备（无线扩展、路由器等），安装无线设备需要经过精益办登记批准并进行适当设置后使用。

　　第三章计算机软件采购管理

　　第十条计算软件包括系统软件、数据库软件、应用软件、开发软件等。

公司对软件采购本着统一规划、统一实施的原则，节省投资便于管理。

　　第十一条对于业务部门个别需求的软件，由需求单位上报软件购置方案由精益办审核登记后按需求计划自行购置，精益办进行年度软件支出统计使用。

　　第十二条对与操作系统、数据库、办公软件、设计软件总额超过10万元的需要进行招投标管理，新购置的计算机需要随机配备正版操作系统。

　　第十三条购置软件手续必须完整，由专人负责验收。

验收时必须认真仔细，要对包装外观、数量、手册、安装调试、试运行进行全方面验收。

验收完成填写《计算机软件验收单》。

　　第十四条随项目或设备采购的软件，软件成本计算到设备固定资产原值中。

软件相关费用需要单独列出，由精益办备案以供年度软件支出统计使用。

　　第十五条定制开发的软件系统上线后需由相关项目小组对软件进行验收，由主责部门签署验收报告。

软件系统安装相关文件与系统镜像文件进行归档备份，最少保留2份拷贝，分别存放在业务部门与精益办，和固定资产设备相关的设备部也需要保存一份。

　　第四章信息系统管理

　　第十六条因工作需要接入集团内网的计算机精益办统一分配绑定固定IP地址，未登记的计算机无法访问集团内部业务。

　　第十七条为每个访问无线网络的用户提供基于WEB验证的无线接入服务，公司来宾通过员工的授权暂时访问公司无线网络，来宾用户无法与局域网内用户隔离屏蔽。

　　第十八条企业邮箱、集团的各种信息系统账号应该严格保密，不允许外借和多人共用，定期（3个月）更改密码。

　　第五章计算机病毒管理

　　第十九条计算机病毒是指编制或在计算机程序中插入的破坏计算机系统功能或损坏数据，影响计算机使用，并能自我修复与复制的计算机代码。

公司员工不得故意制作、传播、使用计算机病毒，危害公司计算机系统的安全。

　　第二十条禁止向使用计算机的部门提供包含计算病毒的文件、软件、媒体设备。

　　第二十一条禁止购买与使用包含计算机病毒的媒体。

　　第二十二条公司内使用的计算机最少要使用1种杀毒软件（可以是免费），重点计算机设备需要购置具有计算机信息系统安全标识的专业计算机病毒防治产品，并及时更新版本。

重点计算机指：

存放重要资料的、频繁接触病毒检测的、无法链接外网但杀毒软件需要升级的。

　　第二十三条生产车间使用的未联网的工业控制类设备无法安装杀毒软件的，未经过生产车间负责人与设备部（或精益办）许可，不得私自安装新软件。

如确实需要进行安装，安装前务必进行病毒检测。

因擅自安装或严重违反使用规定导致设备与相关辅件损坏的将按照规定追究其责任。

生产设备接入U盘等可以读写的移动存储设备需要进行登记，记录移动存储设备病毒查杀情况。

　　第二十四条通过网络或U盘、光盘、移动存储设备进行文件传输前，应该对传输的文件及载体进行病毒检测。

　　第二十五条网络管理人员（精益办）需要有较强的病毒防范意识，能及时通过各种途径了解跟踪计算机病毒的发展趋势，及时了解计算机病毒，特别是能造成严重破坏计算机病毒的爆发途径及条件，在爆发前及时向全公司通知并制定防范对策。

　　第六章机房管理

　　第二十六条高科机房设置在档案室，除精益办与人力资源人员外进出必须要有人力资源部审批才能进入，非工作人员进入时务必进行登记。

　　第二十七条机房内严禁吃东西、会客、聊天。

不得进行与业务无关的活动。

严禁携带液体、易燃、易爆、腐蚀性的危险品进入。

　　第二十八条机房严禁未授权的人员进行操作，严禁将外来软件带入机房私自安装使用。

机房内需要安装空调保持温度、湿度恒定。

　　第二十九条机房UPS电源每年必须充放电一次到两次。

　　第三十条服务器全部集中到机房进行管理，未经批准部门不允许存放服务器，配置管理服务器由精益办负责。

　　第七章高科新闻发布管理

　　第三十一条高科范围内的新闻发布分成2部分，分为华润三九网站平台与华润高科OA新闻版块发布。

公司新闻的编写入口统一为"新闻管理→新闻拟稿→华润高科公司新闻"。

由各部门新闻编撰人在新闻模块提交，由部门主管与分管领导新闻内容进行审批，审批后OA流转到华润高科宣传负责人审核。

新闻编辑时务必上传合规定新闻LOGO，否则无法在新闻循环页内显示。

。

　　第三十二条华润高科宣传负责人需要对发布信息合规性负责，必要时需要就文本内容与相关部门沟通确认，宣传负责人拥有对文本修改、废弃的权限。

宣传负责人需要根据新闻内容判断或与编撰人沟通是否外发三九网站平台，宣传负责人直属领导对宣传负责人的判断进行审核确认。

　　第三十三条分支只在OA进行发布的新闻，在宣传负责人直属领导审核后自动完成新闻的发布。

　　第三十四条分支在三九网站平台发布的新闻，在宣传负责人直属领导审核后流转至华润高科总经理进行审核。

精益办信息管理员负责将总经理审核通过后的稿件在三九网站平台重新编辑格式后发布。

OA新闻流程完成后该新闻会自动发布到OA主页。

　　第三十五条外发总部平台的新闻，需要通过三九总部企业文化宣传主任进行审核才能正常显示，根据需要总部有可能会修改文字、图片等内容。

总部审核有驳回、废弃稿件的权力。

　　第八章员工账号管理

　　第三十六条企业邮箱管理与使用的注意事项：

（一）员工拥有企业邮箱必须严格遵守国家针对互联网的相关规定（参考第三条），不得使用企业邮箱制作、发布、复制、传播任何法律禁止的有害信息。

（二）不得使用企业邮箱散布大量不受欢迎的、未经收件方同意的邮件广告等，不能大量散发包含反动、色情及违反国家法律法规的信息。

　　（三）由于违法邮件给公司造成损失的，由用户承担全部责任，部门负责人需承担连带责任。

　　（四）拥有企业邮箱的用户，对外业务建议使用企业邮箱进行联系，以提升公司形像。

　　（五）企业邮箱账户信息严禁转让给其它人使用。

　　（六）企业邮箱的使用人要对邮件内容严格保密，XX不得随意查看、传播、拆分邮件内容。

如造成损失将追究相关责任。

　　（七）企业邮箱申请：

由部门综合管理人员在OA协同办公系统"一般性IT事务申请"中提交申请，申请需要包含姓名、英文名、身份证后4位、员工ID、所在部门、岗位、手机号码，经过部门负责人审批后由精益办上报到华润三九总部进行维护。

　　第三十七条协同办公系统（OA）账号的申请：

前置条件是必须开通企业邮箱，可以在企业邮箱申请中加入同时维护OA账号。

OA权限是邮箱开通后每日凌晨自动同步到OA系统，次日由精益办信息管理员在OA系统后台中维护部门与岗位信息并启用账户后才可使用。

　　第三十八条LDAP账号密码找回：

企业邮箱与OA的账号是同步华润集团LDAP的账号系统。

如密码忘记可以在通过忘记密码进行找回。

如果信息维护有误或移动电话失效的需通过公司OA提交"IT一般事务申请"进行解锁与密码重置。

ERP账号不属于集团LDAP登录系统，忘记只能通过OA提交"IT一般事务申请"进行重置。

　　第三十九条ERP账号-新增、变更与找回：

（一）ERP账号新增流程：

由业务部门提交"IT一般性事务申请"，注明新增人员和相关职责，格式为姓名、员工ID号、出生日期用于维护员工信息，新增与取消的职责要按照"B10_SHTR0_华润高科_（业务代码）_（职责名称）"的格式填写。

精益办信息管理员审核整理后通过ITS系统提交给华润三九总部进行维护。

（二）ERP账号密码的变更：

登录生产环境在右上角点击首选项，在一般首选项中的更改口令中修改密码。

　　（三）ERP密码忘记时或提示更改密码时未保存引起的密码错误，需要从OA提交"IT一般性事务申请"注明账号名称，由精益办在ITS系统提交总部进行账号初始化，结果由OA系统工单或邮件反馈。

　　第四十条员工账号的变更与注销（报账系统、邮件、OA）

（一）由于工作岗位调整引起职责变更：

　　1.ERP账号由原岗位直接负责人提交原职责注销申请，新岗位如需申请新的职责，由新岗位部门直接负责人申请。

ERP权限变更使用OA中的"IT一般性事务申请"。

　　2.协同办公系统（OA）岗位汇报关系变更：

由人力资源部提交OA"华润高科协同办公流程（信息）新建/变更"流程，由附件的形式提供新的人员与岗位的对应关系，由精益办信息管理员进行变更。

　　3.财务共享系统（FSSC）权限变更：

共享系统汇报关系是引用人力资源系统信息，内部权限是由总部财务共享项目组负责维护，汇报关系与权限问题需在ITS系统中提交至华润高科财务部处理。

（二）离职、退休人员的注销：

由于人员离退原因需要注销账号的，在OA员工离职申请完成后（由人力资源部确认未完成申请但实际已离开的直接通知精益办注销账号）由精益办与总部提交邮箱账号（LDAP）账号注销申请，注销邮箱及锁定LDAP账号。

　　（三）年度职责权限梳理后需要注销的：

由精益办至少每年开展一次人员权限梳理审核，向总部提申请获取最新的ERP、LDAP与邮箱的使用人清单。

下发至各部门负责人，由部门负责人以风险审计的标准审核使用人权限是否符合规定。

梳理结果由精益办整理后统一提交给总部进行维护。

　　第九章涉密信息管理

　　第四十一条涉密保存档案资料的计算机与存储设备不允许接入到公司局域网。

　　第四十二条在未采取防护措施的情况下，禁止将涉秘信息通过局域网、互联网及其他公共信息网络中传输。

　　第四十三条严禁使用非涉密计算机处理存储公司涉密文件。

　　第四十四条涉密计算机的存储设备的报废处理需要精益办信息管理员对存储介质进行物理破坏后（粉碎）才能进行，物理破坏过程需要涉密部门、EHS、精益办三方在场时进行。

　　信息化管理制度

　　为科学、有效地管理信息网络中心机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。

温度、湿度、电力系统、网络设备等），每天查看、维护、管理。

不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。

定期检查插排等安全，防漏电。

　　一、出入及环境管理

　　1.严禁非机房工作人员进入机房，特殊情况需经中心负责人批准，并认真填写登记表后方可进入。

更严禁非工作人员上机操作。

进入机房人员应遵守机房管理制度。

　　2.进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

严禁将其它与机房工作无关的物品带入机房。

　　3.计算机房要保持清洁、卫生，定期打扫，并由专人负责管理和维护（包括

　　4.值班人员必须认真、如实、详细填写《机房日志》等各种登记簿，详记来人、事件、处理经过等，以备后查。

　　5.中心机房内严禁吸烟、喝水、吃食物、嬉戏，保持机房安静。

　　二、安全运行管理

　　1.建立机房登记制度，并严格执行。

　　2.路由器、交换机和服务器以及通信设备是网络的关键设备，不得自行配置或更换，更不能挪作它用。

要定期检查是否规范，经有关领导同意后变更。

　　3.网管人员应做好网络安全工作，服务器、各种核心设备等的各种重要帐号严格保密，规范管理。

监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

做好操作系统的补丁修正工作。

　　4.网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

　　5.值班人员必须密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。

　　6.信息网络中心设备的配置只能由中心专门负责的工作人员完成。

在购置网络设备需测试时，厂家设备由厂方工作人员操作，中心提供配合;学校的设备配置只能由信息网络中心人员配置，信息网络中心人员注意各种资料和数据的备份。

设备购置后信息网络中心必须学习并掌握设备配制方法。

　　7.对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更等，严格按照专业备份要求管理。

机房管理人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。

也要注意与外方合作工作时各种信息资料与数据的保密。

　　8.未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

　　9.为确保数据的安全保密，对单位及内部人员送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

　　10.若管理人员申请调走，报告经单位批准前，重大的管理工作提前交接，把密码、钥匙、注意的问题等交接给单位指定人员。

　　三、计算机病毒防范管理制度

　　1.网络管理人员应有较强的病毒防范意识，定期进行病毒检测（特别是邮件服务器），发现病毒立即处理并通知管理部门或专职人员。

　　2.采用国家许可的正版防病毒软件并及时更新软件版本。

　　3.未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

　　4.经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

　　5.计算机使用者使用外来存储介质或网络下载的资料前，必需杀毒，确保安全。

单位应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。

　　信息化管理制度

　　一、定期进行系统软件、硬件检查维护，做好维护记录。

对计算机硬件和软件可能出现的故障，应有防范、补救和排除等措施。

　　二、上机人员严格遵守操作规程，认真填写工作日志;机房的安全、防火制度，保持机房和设备的整洁。

　　三、建立信息工作人员考核奖惩机制，保持信息工作队伍的相对稳定。

信息工作人员要认真履行职责，做好各项信息管理工作。

　　四、人口计生部门把信息化培训作为年度计划中的重要内容，认真组织落实。

　　五、信息工作人员须经专业培训，取得省级信息管理部门认可的任职资格，持证上岗。

　　六、信息工作人员每年至少参加一次旗级以上计生部门组织的专业培训，培训时间不得少于30小时。

内容仅供参考