white;background-color:
#00aa00'>0%的;
3、设备老化或因某种原因造成设备损坏,修理费用昂贵,明显得不偿失的;
4、因计算机应用系统更新,原有计算机硬件设备的内部配置、性能、速度、容量等标准过低,不能在新应用系统中运行,同时设备使用时间已超过5年的。
5、硬件设备的报废按《广西超大运输有限责任公司财务管理制度》中《固定资产管理制度》规定处置。
第三章计算机信息系统管理
信息系统的开发
第十七条信息部协助开发企业发展需要的网络信息系统。
1、手续要求。
公司各职能部门及基层单位对网络信息系统的建设、升级、完善和修改需求,必须达到以书面形式清楚表述,并经部门及基层单位负责人签字认可,公司领导签字审批同意的完整流程。
2、前期工作。
信息部在接到协助开发申请后需要完成的前期工作包括:
对合格供方评价和确定、系统需求调查、需求分析书编写、工程量确定、合同审批签订等。
信息部按合同约定,向系统开发商提出系统开发、升级等需求,并督促开发商及时进行开发设计程序。
第十八条信息部与系统开发申请单位定期或不定期进行沟通,了解系统运行中存在的问题和需改进的缺陷,经筛选、整理后向协助开发商提出修正意见,并督促其修正。
第十九条系统开发完成后由信息部与系统开发申请单位共同对系统进行验收。
系统交付使用后,按“谁使用谁管理”的原则进行日常管理,信息部负责协助开发商按时完成信息系统的开发、交付使用和操作培训工作,不承担系统使用主管部门、单位日常管理不力、操作不当造成的后果责任。
第二十条对于手续不齐全、流程不完整的需求申请,信息部可以拒绝执行。
信息系统的使用
第二十一条公司计算机信息系统采用权限密码方式进行管理,操作人员在进入计算机管理系统时,应使用自己的权限密码并负责保密。
第二十二条无使用权限或非本公司人员不得使用他人的权限密码进入公司计算机管理系统。
第二十三条操作人员在完成操作后,应退出工号并将所有界面及时返回初始状态。
第二十四条未经总公司或总公司授权的管理部门许可,任何人不得对外演示和传播公司网络系统功能和各种生产数据。
工号及密码管理
第二十五条申请
1、由拟操作本系统的人员填制工号申请单,详细写明操作员姓名、工号、职务、使用理由、拟操作范围等事项,经单位或部门负责人同意、审批后上报信息部。
2、信息部系统管理员根据工号申请单上的批示,为申请人设置操作员编码及操作员初始密码及操作权限,并将之填写在工号申请单存档。
第二十六条修改
1、使用人员应定期对自己所使用的密码进行修改,防止他人盗用密码非法操作。
2、使用人员因岗位变动,需要对密码权限进行变更的,使用人按照本条款规定进行申报,经单位主管领导批准后,由信息部系统管理员对其权限进行调整。
第二十七条找回
使用人员如遗忘密码或在修改过程中操作失误造成密码遗失,应及时向信息部提出申请,由系统管理员重新初始化设置密码。
第二十八条注销
使用人员离开公司或岗位调动后不再需要使用计算机管理信息系统的,应由单位或部门主管领导向信息部提出禁用(注销)使用人员工号后,方可办理离职手续,否则由此产生的一切后果由原用人单位相关责任人负责。
系统的管理
第二十九条信息部定期对信息中心所有应用的计算机管理信息系统数据库进行索引维护工作。
第三十条系统管理员对密码使用人的操作、修改、密码设置进行定期或不定期检查,发现问题及时予以纠正或制止。
计算机病毒的防范管理
第三十一条各单位、部门计算机使用的系统软件和应用软件应由本单位微机管理员统一安装,严禁私自安装游戏软件及未经确认的外来应用软件。
第三十二条各单位、部门若需使用上级机关发放的应用软件,应通知微机管理员进行病毒检测,确认无误后由微机管理员负责安装。
第三十三条各单位、部门计算机上禁止使用来历不明和未经查毒处理的软盘或移动存储设备,以防止病毒带入系统。
第三十四条对系统软件的软盘及因业务需要与有关单位交换的软盘,应经病毒检测后方可使用。
第三十五条通过公众互联网计算机下载的文件,使用前必须先对下载文件进行病毒检查,对于使用公众互联网网的计算机要经常进行全面的病毒检查。
第三十六条信息管理人员负责每月不少于1次更新病毒库,定期检查各部门使用的计算机是否沾染病毒,一旦发现病毒,应立即隔离有关设备和磁盘,防止进一步传染,并在做好重要数据和文件备份的前提下,及时采取杀毒措施。
遇上比较复杂或疑难的病毒,可报请信息部同意后,外聘专业工程师进行杀毒处理。
计算机系统日常操作安全管理
第三十七条信息系统应用软件应由公司信息部或信息部委托信息管理人员根据软件设计要求进行安装,任何人不得修改系统软件数据的设置。
因工作需要必须改动时,经公司信息部确认所需进行的修改对系统的正常运行没有影响,做好相关备份及操作日志后,由信息部或信息部委托信息管理人员进行修改。
第三十八条系统操作人员只能在各自权限内操作。
操作人员在使用涉密计算机过程中,应遵循以下基本安全措施:
1、使用开机热启动密码。
2、使用有口令的屏幕保护。
3、限制文件共享功能的使用,如需使用,必须设置访问控制权限和密码。
4、离开机器前,确保已关机或进入屏幕保护状态。
第三十九条信息管理人员每月不少于1次检查计算机操作系统及业务系统软件运行状况,视情况升级系统补丁或重装操作系统及业务软件。
公司信息部负责服务器端数据库的维护,每月不少于1次检查数据库数据自动备份程序运作情况,每月不少于1次做数据异机备份,其余时间应随时做好重要文档数据的备份。
第四十条公司各单位或部门使用的具有独立功能的管理软件,由各部门的使用人员负责在输入或修改信息后及时做好日常数据备份工作,本单位信息管理人员每月不少于1次检查备份工作完成情况。
公司信息部抽查各单位、部门的备份工作执行情况。
第四章计算机信息系统软件开发管理
委托开发的应用系统软件
第四十一条由使用部门提出开发意向,开发商委派技术人员到公司对所需开发的应用系统进行广泛细致的调研,在信息部的协助下,提出全面完整的可行性研究报告,报送公司分管副总经理审阅,组织专家论证。
第四十二条可行性研究报告经认可后,由开发商制定详细的项目开发计划,提出完整的用户需求分析报告和概要设计报告,编制软件需求说明书、数据要求说明书、详细设计说明书、数据库设计说明书等。
信息部应为开发商提供应用系统开发所需的计算机硬件设备和软件系统运行环境和必要的数据,帮助开发商联系应用系统涉及部门的业务人员解释业务流程,并对开发商编制的计划、说明等组织各相关部门业务人员和部门负责人和公司分管副总经理逐级审阅、讨论。
第四十三条项目开发过程中,信息部应定期向开发商询问软件的编写进度和文档编制情况,及时向公司分管副总经理汇报。
第四十四条系统软件编制完成后,信息部负责协助开发商进行系统的测试分析,并及时向公司分管副总经理汇报测试结果,同时督促开发商提供详细的源程序、用户手册、操作手册、测试计划、测试分析报告、项目开发总结报告、系统培训计划等文档资料。
第四十五条系统试运行前,应由信息部协助、开发商负责对公司各级系统操作、维护人员进行培训。
第四十六条系统的试运行期一般定为三个月,期间,开发商应派技术人员现场跟踪运行情况,随时解决各类问题。
信息部在协助开发商做好试运行的技术测试工作的同时,应及时向公司分管副总经理汇报试运行情况。
第四十七条系统正式交付使用后,信息部应督促开发商及时提供按国家标准GB8567,88《计算机软件产品开发文件编制指南》的规范要求编制的所有系统文档资料,并督促开发商向公司无偿提供至少一年期的系统维护保养和故障处理等技术支持。
第四十八条系统正式运行后,服务器及数据库的日常维护工作由公司信息部负责。
使用单位信息管理人员的培训工作由公司信息部负责。
操作人员的日常培训工作、日常操作指导工作由使用单位信息管理人员负责。
购买使用形成产品的应用软件
第四十九条公司各单位或部门为适应工作需要,书面提出购买具有独立功能的管理软件。
信息部协助申请单位或部门对市场上相关的成熟软件产品进行详细调研,选择合适的软件作为候选产品。
第五十条确定候选软件产品后,信息部应与专业软件供应商联系,由供应商公开对候选软件各项应用功能进行演示,详细论证软件的适用性。
第五十一条经过演示与论证,申请单位在购买意向上达成一致后,信息部协助申请单位向公司提出购买申请。
第五十二条购买申请经审批同意后,信息部协助申请单位落实具体购买事宜,并督促供应商做好对使用单位的操作和维护人员的培训工作以及软件产品的售后服务工作。
上级机关下发的各类专业软件
第五十三条公司各单位或部门因工作需要,需应用上级机关下发的各类专业软件,应及时通知公司信息部,由公司信息部对软件进行病毒检测等常规检查后,由公司信息部或信息部委托信息管理人员进行安装。
第五十四条此类软件的日常使用维护和管理由参加该软件使用培训的人员负责。
第五章计算机信息系统网络管理
(网络建设和网络安全)
第五十五条公司局域网内所有联网用户均不得对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。
不得使用公司计算机设备及网络玩网络游戏。
第五十六条未经单位或部门主管领导批准,任何人不得向外提供网内信息和资料。
系统内用于联网的用户名、口令及联网方式、技术、网络系统要严格保密,不得对外提供。
第五十七条联网计算机设备必须安装防火墙及防病毒工具,具有漏洞扫描和入侵防护措施,并进行实时监控,定期检测和升级。
第五十八条所有操作人员不得利用公司网络从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息,不得进行恶作剧、恐吓、污辱、谩骂、人身攻击或其它带有指向性攻击的行为。
第五十九条公司网络内的操作人员,必须接受有关部门的监督检查,并有义务向有关部门
和网管安全员报告违法犯罪行为和有害信息。
对违反本管理办法者,公司将对其进行警告、罚款、停止网络连接等处理,情节严重者将送交公安机关依法追究其法律责任。
第六章计算机设备购置和选型管理
第六十条公司信息部负责计算机设备购置和选型。
第六十一条信息部负责设备采购的范围。
服务器、计算机、打印机、复印机、网络设备、UPS电源、操作系统软件、应用系统软件、需计算机平台支撑的其它相关设备、及以上设备除属耗材之外的相关配件。
第六十二条计算机设备购置的申请。
计算机设备购置申请部门或基层单位必须提出书面请示报告,清楚列出购置设备的名称、数量、用途等,呈送公司领导批准同意后送信息部协助执行。
第六十三条信息部在接到完整的审批报告后,及时协助申请单位完成设备供方评价、购置设备的选型、询价报告和采购申请报告,并送公司审计部以及相关领导审核同意按选型采购。
第六十四条计算机设备购置的采购到位后应及时通知申请单位领用并做好设备台帐记录。
第七章计算机信息管理员和操作员培训
第六十五条公司信息部负责指导、培训基层单位微机管理员和操作人员。
第六十六条信息部统一编制相关信息系统的使用说明和培训教材,报公司人力资源部备案。
每年不少于2次对基层单位微机管理员和主要操作人员的指导和培训。
第六十七条基层单位岗位操作人员,由基层单位微机管理员和主要操作人员负责指导和培训。
第八章计算机信息系统机房管理
第六十条保持机房清洁卫生;严禁在机房内吸烟、吃零食、喝饮料;严禁在机房内存放各种易燃易爆、腐蚀性和强磁物品;严禁乱丢垃圾、果皮纸屑杂物。
机房管理人员须定期保洁。
第六十一条机房内计算机及网络通讯设备要按照技术设计进行排列,其他物品要合理摆放,未经部门负责人同意,不得随意挪动、拆卸和带出机房。
第六十二条信息管理人员须爱护室内的计算机及其他设备,为保证系统正常运作,应每天查看使用记录,发现故障及时维修。
第六十三条完善机房安全保卫措施,注意防火防盗。
机房内应按防火规定配备消防器材,工作人员要熟悉消防器材的存放位置和使用方法,有条件的单位可考虑加装防盗报警设施。
第六十四条加强机房内用电管理。
有关部门应定期对机房供电线路配电设备及照明器具进行检查,防止因线路老化、短路造成事故。
按综合布线设计进行用电线路铺设,不得私拉乱接。
机房用电量不得超负荷。
第六十五条管理人员和工作人员要熟悉设备电源、照明用电及其他电器设备的开关位置,掌握切断电源的方法和步骤,发现火情及时报警,并采取有效措施及时灭火。
?
Bstyle='color:
white;background-color:
#00aa00'>0?
B
style='color:
white;background-color:
#00aa00'>0?
B
style='color:
white;background-color:
#00aa00'>0第六十六条外来人员未经允许不得进入主机房,更不得在机房停留或使用有关设备。
第九章计算机信息化责任追究办法
第六十七条公司根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等法律、法规及公司有关规章制度,实施信息系统及其网络安全责任追究制。
第六十八条使用单位负责人,使用单位信息管理人员以及信息系统操作人员,因操作不当、日常维护不力或蓄意入侵、破坏,导致信息系统安全事故发生,依照相关法律、法规、公司规章制度认定有失职、渎职或应承担责任的,除按规定处分外,并按本办法规定给予处罚。
第六十九条计算机及相关设备操作人员责任追究规定:
一、工作岗位环境及所配备计算机及其设备外观清洁卫生工作不到位,经抽查发现,扣相关操作人员当月实发工资的1%。
二、严格遵守计算机开、关机流程,遵守计算机及外设设备操作规则,爱护计算机及其设备。
发现有违反规定者,扣每次当月实发工资的1%。
三、严禁非本单位或非本岗位上的无关人员操作使用计算机及外设,要注意办公桌椅及设备的保管与维护,违规者每次扣当月实发工资的1%。
四、凡未经本单位信息管理人员同意拆卸电脑及外设设备、更换配件的,以书面形式公开警告,并扣当事人当月实发工资的1%,若造成设备损坏按5倍价格赔偿;对所发生的故障不做好记录又不向上级汇报,因此所造成后果和损失由操作人员承担并扣当月实发工资的5%。
五、操作人员未经正常途径获取未经许可的系统操作权限,并擅自进入公司信息管理系统,因此所造成后果和损失由操作人员承担并扣当月实发工资的1white;background-color:
#00aa00'>0%。
六、私自安装游戏软件及未经确认的外来应用软件的,扣当事人当月实发工资的1%。
七、未经公司领导许可,私自对外演示和传播公司网络系统功能和各种生产数据,扣当事人当月实发工资的1%。
八、擅自使用来历不明和未经查毒处理的软盘、光盘或移动存储设备,使病毒入侵系统,导致操作系统崩溃,因此所造成后果和损失由操作人员承担并扣当月实发工资的5%。
九、因操作人员保密措施不利,导致涉密计算机资料外泄,造成不良影响或经济损失的,因此所造成后果和损失由操作人员承担并扣当月实发工资的3%。
十、操作人员利用公司网络从事危害国家安全、泄露国家机密等犯罪活动,将依法送公安机关处理,扣当事人当月实发工资的1white;background-color:
#00aa00'>0%。
十一、在公司计算机及网络内散播密码破解、IP地址扫描、注册表修改等黑客程序,使用、传播、编制、复制计算机游戏,扣当事人当月实发工资的5%。
十二、擅自删除操作系统文件、办公软件、业务管理系统的各模块软件,扣当事人当月实发工资的1white;background-color:
#00aa00'>0%。
导致不可挽回的数据丢失,造成经济损失的,由操作人员承担完全责任。
第七十条计算机及相关设备使用单位信息管理人员责任追究规定:
一、计算机及其相关设备的内部清洁保养不到位,经抽查