信息化管理制度最终定稿3篇(建立健全信息化管理制度)
下面是范文网小编整理的信息化管理制度最终定稿3篇(建立健全信息化管理制度),供大家参考。
新天泽商业经营管理有限公司
信息化管理制度
一、信息化管理基本规定
二、信息化基础设施建设
互联网络建设 信息机房建设
会议系统建设 办公室信息建设
三、信息化工作管理制度
IT设备采购管理制度 IT设备使用管理制度 IT设备运维管理制度 IT设备报废管理制度
四、信息化系统管理
信息化应用系统管理 信息化业务系统管理
五、信息化预算管理
信息系统建设预算 信息系统运维预算
日常信息设备采购预算
一、基本规定1、2、3、责任人。
4、各公司信息部为本公司信息化项目实施的统筹部门,全面负责本广场信息化建设的组织实施和信息系统运维。负责机房和网络的日常维护,以及信息系统的培训推广工作。
5、6、担。
各公司须按照商管总部的整体部署,严格执行信息化项目实施工作。商管总部信息部为商管系统信息化项目的统筹部门,全面负责商管各公司总经理或项目负责人为本公司(项目)信息化项目实施第一公司信息化规划、系统研发与整体运维管理,以及基础设施统筹管理。
信息系统账号及权限由商管总部信息部统一管理及分配。各公司员信息系统账号严禁转交他人使用,否则产生的后果均由账号本人承工申请开通信息系统账号,须按照流程上报至商管总部信息部(见流程***)。
二、信息化基础设施建设
互联网络建设
各分公司(或项目)须接入集团网络(或VPN接入),并根据集团总部的要求各自分担网络建设费用。
各筹备期公司信息部和行政部是互联网建设的发起部门,协助商管总部信息部实施各项目所在地的互联网建设(或VPN接入),各分公司(或项目)在接到施工单后,应积极跟进,协调督促专网建设。各分公司(或项目)与各通信运营商协议中须明确其不得互相干涉、阻碍施工。
各分公司(或项目)正式办公地点互联网接入须提前三个月进行申请提交到商管总部信息部,各分公司(或项目)须提交准确的网络带宽、运营商名称、建设地址、联系人及联系方式等。
信息机房建设
机房建设及运维管理标准编制依据主要遵从国家标准,如《电子计算机机房设计规范》、《电子信息系统机房施工及验收规范》等。
机房建设要考虑到实用性、先进性、安全可靠性、灵活性与可扩展性、标准化、经济性、可管理性等。
机房建设的总体设计要求必须符合安全管理、集中监控、技术可靠、功能完备、布局合理、基础设施完备,以及符合国家环境保护,满足消防设备设施的法律法规的强制要求。设计时在运行方面要尽量降低能耗,保持较高的工作效率。设备选型时要求采用易维护的成熟产品。
建设内容相关标准:选址要考虑到周边的安全环境,供电的便利性,选址地的楼层负载情况,空调的通风散热情况。面积是否符合信息化建设的拓展要求。布局和装饰也要符合实际情况的使用。电气系统的负荷及供电要求应按现行国家标准规定执行。UPS系统为机房设备提供不间断电源保护。机房空调通风及给排水必须要满足机房7*24小时连续运行。
会议系统的建设
根据集团的快速发展以及工作效率的提高,后续要建设视频会议系统,具体建设规划和建设要求以集团信息部发布为准。
各分公司(或项目)应配备专门的视频会议室,并按照集团信息部规定的视频会议室建设要求进行布臵。
各分公司(或项目)须确保每次视频会议过程中音响、摄像头、麦克等设备正常使用,可双向互动交流。
办公室信息建设
各分公司(或项目)信息部主管为办公室信息建设第一责任人,完成办公室信息建设的规划、需求、预算、立项等事宜。
办公室信息建设涵盖办公区的网络布线,网络设备架设,桌面应用的安装,外围设备的调试,以及办公区信息设备实施的管理和运维。
各分公司(或项目)信息部针对办公室人员定期举办信息化使用和运维常识,能让办公室人员学到IT知识,在应用中提高工作效率。
三、信息化工作管理制度
IT设备采购管理制度
为规范IT软硬件采购流程,保障IT系统安全稳定运行,特制订本系统。本制度中的采购是指以各种合同方式有偿取得信息技术产品、信息技术工程服务,包括购买、租赁、委托、雇佣、维修和维护等;本制度中的IT设备是指网络设备、服务器、终端和外部设备等(以下简称“设备”),软件在本制度中指成熟软件产品。本制度适应于重庆新天泽集团商业管理有限公司总部和各项目部。
公司IT软硬件采购划分为集中采购和自行采购两类。集中采购包括:软件(专用软件除外)采购;小型机、网络设备、批量PC等采购;总部统一安排的项目中的软硬件采购。自行采购包括:各子公司或项目部涉及的采购;总部授权的采购;不属于集中采购的其它采购。
集中采购由公司总部信息部负责,具体流程参见《集中采购流程》(附件一),自行采购由子公司或各项目信息部负责,具体流程参见《自行采购流程》(附件二)。采购申请由需求部门提出,提交给公司信息部进行采购前评估。集中采购申请由信息部和财务部负责人审核后,交公司主管领导审批,参见公司总部《固定资产管理办法》。经批准的采购需求由信息部签订合同进行采购,合同签订流程按照《公司合同管理办法》执行,需要进行招投标工作的参见《公司招投标管理办法》。未被批准的采购申请,在采购需求表上写明原因,并将其返回给需求部门。采购过程中的第三方服务上资质认证、售后服务协议签订的详细过程参考《第三方服务商管理制度》。
购的IT软硬件到货后,必须经过验收,才能正式投入使用。设备到货后,验收工作按照合同要求执行,信息部根据合同规定当场验货,有条件的须检查设备是否有损坏,备品、备件、资料、软件等是否齐全等。到货验收合格后,签收到货单,并复印存档;若不合格,则拒绝签收。采购的设备和软件到货签收后,根据公司相关规定办理出入库手续。
公司信息部对采购的IT软硬件建立相关档案,格式参见《IT设备档案》(附件四)或《软件档案》(附件五)。公司信息部参照公司相关的固定资产管理办法,对采购的IT软硬件进行管理。
IT设备使用管理制度
为了更好地维护和管理IT设备,充分利用所有IT设备资源,不断提高公司IT资产效能,提高企业办公效率,降低管理成本,服务企业 信息化建设,确保网络信息安全畅通,特制订本管理制度。
IT设备使用要养成良好的使用习惯,不要用力敲打键盘和鼠标,不
用手指或硬物点击显示器,移动计算机时动作要轻缓,不能在计算机工作的时候搬动计算机。
思想端正,树立正确的职业道德观,爱护公司的计算机设备,保密公司的一切商业数据。严禁公司的信息数据人为外泄,严防一切商业犯罪。
各部门IT设备的使用原则为谁使用谁负责制,领取设备前要做好设备使用登记备案,包括设备型号规格、MAC地址、出厂编号等相关信息。信息设备使用中不得违反国家有关法规,必须遵守公司相关制度。
IT设备运维管理制度
根据需求严密、科学、合理地掌控网络的各项资源;定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,并不断的改进网路结构。
网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
无领导的允许下严禁职员拷贝或提取公司的保密数据,信息部加强信息数据的管控性,定期做好数据备份工作。
在信息运维的过程中,一旦出现影响公司或商户的重大利益,应立即向直接上司和相关领导汇报,同时根据情节的严重性要求运维单位立即当场处理。
IT设备报废管理制度
本制度规定办公IT设备报废采用两种方式,即主动报废方式和被动报废方式。主动报废方式是从办公效率和新业务需求等角度去主动地做适当的淘汰。被动报废方式是指当硬件类资产受到严重损伤且简单维修无法恢复使用时,其价值明显减少的情况下应提交申请报废。
信息部按照规定提交相关报废申请,由财务部或行政部安排报废,并由财务作出相应的会计处理。报废的发起人为信息部,个人无权申请报废。
报废时部门必须填写报废申请单,同时在报废登记表中进行登记,反映已经报废的那部分资产。报废的编号不重新使用。
四、信息化系统管理
信息化应用系统管理
OA与邮箱系统:商管所有员工在申请OA和邮箱系统时,需向人事行政部申请、审批、备案后,由信息部分管权限的信息管理员进行开通。(详见流程)
财务金蝶系统:商管员工需申请金蝶系统时,需向财务部申请、审批、备案后,由财务部分管权限的信息管理员进行开通。(详见流程)
所有商管公司员工在使用信息应用系统时,在正常工作日内务必在24小时内完成审批,如照成不良后果由系统使用人承担责任。
信息化业务系统管理
POS收银系统:各分公司或项目负责人对分管项目的POS收银系统数据的完整性、准确性、有效性负责;信息部及营运部应加强对POS收银系统中销售数据的日常检查,定期组织POS收银数据完整、准确率的检查验证。发现影响销售数据完整性、准确性的问题,应立即分析原因并解决,并及时上报商管总部信息部进行备案。禁止各分公司或项目对POS收银系统里的数据进行篡改;
客流统计系统:分公司或项目负责人对分管项目的POS收银系统数据的完整性、准确性、有效性负责;客流系统统计准确率精度不得低于95%;信息部及营运部应加强对客流系统的日常检查,发现系统数据丢失、异常或服务器故障等问题,应立即分析原因并解决,及时上报商管总部进行备案,如客流参数需调整按照审批流程上报商管总部信息部;
物业收费管理系统:各分公司或项目中的物业收费管理系统的使用部门,必须按照系统板块的使用范围进行权限申请,如系统出现BUG应第一时间通知信息部进行系统维护,同时信息部应不定期针对使用部门进行使用培训;
五、信息化预算管理
信息系统建设预算
商管各分公司或项目,在每年的信息系统建设的预算中,必须上报下一项目所在地的信息系统建设项目的规模、用途、费用等明细,与公司整体预算保持一致,按照整体预算审批流程进行报批。
信息系统的建设必须符合公司的整体利益,为公司的经营服务。信息系统的建设涵盖网络建设、软件应用、系统平台等项目。
信息系统运维预算
根据所在公司目前的信息化建设情况,各信息化系统已不在免费运维范围内的信息系统或信息化设备设施的情况下进行预算制定。
信息系统运维预算必须经过商管总部信息部和财务部等部门的审核,邀请专业公司进行招投标或多方比价的形式确定,维保的方式分为全面维保和部分维保。
日常信息设备采购预算
根据所在公司目前的日常信息设备使用情况拟定下一的采购计划,信息部和行政部统计各部门IT设备设施使用情况以及预期要使用的计划,将其列入是否需要更换以及更换的费用预算。
日常信息设备采购预算必须符合公司整体预算,并将其一年的预算按照流程上报总部信息部、财务部等部门进行审核。
信息化安全管理制度
一. 总则为了切实加强公司计算机管理,充分发挥计算机在现代化管理中的作用,结合我公司实际情况,特制度本制度。
二. 信息中心人员岗位职责条 公司信息中心应设置如下岗位:信息中心主任,系统和网络管理员,数据库管理员等各岗位职责分工如下:
(一)信息建设科科长:
1.认真贯彻执行党和国家有关计算机开发应用方面的方针、政策以及上级下达的有关文件规定。从广度和深度两个方面,掌握计算机专业知识和相关领域的科学技术,积极了解国内外计算机技术的最新发展。
2.熟悉并宣传保密法、知识产权保护法,专利法等有关法律和法规知识。
3.对计算机应用中带有方向性、关键性的问题,进行调查、综合分析,及时作出决断或为领导决策提供意见。
4.负责本企业计算机管理信息系统的建设、推广应用、维护,并组织、协调应用培训工作。
5.负责加强本部门的基础管理工作,组织本部门人员的政治学习,业务技术培训,提高人员素质和开发应用水平,实行计算机系统规范化管理。
6.协调本部门与其他部门的工作关系,保证及时周到的信息服务。
(二)系统硬件和网络管理员认真贯彻执行党和国家有关计算机开发应用方面的方针、政策以及上级下达的有关文件规定。从广度和深度两个方面,掌握计算机专业知识和相关领域的科学技术,积极了解国内外计算机技术的最新发展。熟悉并宣传保密法、知识产权保护法,专利法等有关法律和法规知识。3 拥有网络设备、服务数据库等软硬件的最高技术管理权限,是服务器操作系统管理员身份的默认担任者。设定交换机、防火墙等网络设备的参数。合理划分网段,合理配置交换机的连接,保障用户的合理宽带;合理设置路由参数,保障网络之间的正常通讯。对网络设备的升级、改造提出建议和依据。掌握服务器硬件的运行状况,加强诊断,杜绝隐患。对服务器的升级、改造提出建议和依据。熟悉并负责小型机操作系统、集群软件、数据库及中间软件的安装和调试。合理分配硬盘、卷组、卷、文件系统等空间资源,合理设置打印机、资料库等共享资源。核查各部门信息发布的安全性、保密性、时效性。负责操作小型机服务器、PC服务器、网络设备以及网络服务的启停,并写出相关启停的技术申请、技术报告、技术措施。对数据库管理员或其他身份授权,指导和配合工作。定期核查权限。
(三)数据库管理员认真贯彻执行党和国家有关计算机开发应用方面的方针、政策以及上级下达的有关文件规定。从广度和深度两个方面,掌握计算机专业知识和相关领域的科学技术,积极了解国内外计算机技术的最新发展。熟悉并宣传保密法、知识产权保护法,专利法等有关法律和法规知识。3 拥有数据库系统管理的最高技术权限,是数据库管理员身份的默认担任者。根据具体应用需求,进行数据库的创建、定义、调整、删除等操作。5 注册和维护数据库用户和用户组,设置数据访问权限。严格执行数据备份制度,定期备份数据,并做好保密工作。事故发生后,尽可能恢复数据,并撰写事故报告等分析材料。
三信息中心安全、保卫、保密制度
(一)信息中心是公司计算机系统主要设备安置区域,任何人均应该严格执行
各项有关规章制度。
(二)信息中心执行安全负责人制。安全责任人对计算机系统安全服全部责任。
信息中心主任是安全责任人,必要时可以另指定。
(三)严禁未经许可擅自进入机房。外单位参观人员,须经有关领导同意,办
理登记手续后才可进入机房。
(四)严禁携带易燃、易爆、易腐蚀、强磁场及其他对人员设备可能引起损害的物品进入机房。
(五)未经许可,严禁擅自操作机房内各类设备、查阅信息及携带、任何室内
物品外出。
(六)电源设备、空调设备、火灾报警系统的运行操作维护由专人负责,并应
严格执行相应设备的管理规程。
(七)各岗位人员应保持高度的安全责任感;当发现有违章行为、事故障碍或
异常,应及时向安全负责人报告,并作好记录。在危及人身。设备安
全时,可先行妥善处理有报告。
(八)信息中心所有人员应保持高度的防计算机病毒知识,进入计算机和网络
所有软件资源,须经过有效的病毒检查和处理,确认无毒后方可使用。严禁使用任何来历不明的软件。
(九)不得向无关人员透露上网用户名、权限组划分原则、保密资源性质等可
能导致泄密的提示信息。
(十)严禁将代管用户口令告诉他人。严禁将本人口令借给他人使用。
四机房管理制度
(一)机房工作人员必须严格遵守操作规程,确保人身、设备安全。
(二)非上机人员和非机房人员,未经同意,不得擅自进入机房。
(三)未经信息中心确认的光盘、U盘禁止在信息中心的一切机器上使用,以
防病毒感染。
(四)计算机系统的技术文件(说明书、用户手册、系统应用盘等)要妥善保
存,有专人负责。
(五)机房应保持整洁。工作完毕后,要保持台面整洁。
(六)进入机房必须更换专业工作鞋。
(七)机房内严禁存放易燃、易爆品,腐蚀品,强磁场物体,以及其他杂物。
(八)机房内禁止私接乱接电源,如果有接入需求需经信息中心主任签字许可,并有专业电工资格证的人员方可进行操作。
(九)软硬件调试人员除正常操作有关设备外,不得乱动各种仪器设备及启闭
电源。
(十)每个机房工作人员必须了解机房的消防系统并会使用灭火器。
五网络管理制度
本制度适用于信息中心管辖的计算机,以及放置在生产现场用于采集数据的计算机。
(一)计算机以及工作台必须保持清洁,每天应做好清洁工作。
(二)工作台不得放置与工作无关的物品。
(三)不得在计算机前饮水、吃东西,严禁吸烟。
(四)每台计算机均落实责任人。不得擅自操作其他人员的计算机。
(五)爱护计算机及外接设备。不频繁开关机。
(六)除信息中心工作人员以外,任何人不得打开计算机机箱或损毁机箱封条。
(七)(八)各单位可设一兼职人员负责对本单位的计算机设备的软件、硬件、耗材的统一管理并负责与信息中心的日常联系工作。
(九)公司所有的计算机及附属设备规格、数量、配置等详细情况都由信息中
心登记存档。
(十)要求连入内部管理网络的计算机必须经有关领导批准、得到信息中心技
术上的指导和给予必要的权限后方可入网。
(十一)公司连入内部管理网络的计算机的名称、IP地址、用户账户、密码
及用户权限由信息中心根据工作需要统一分配并记录在册。
(十二)各单位计算机在工作和业余时间严禁打游戏,看电影等。
(十三)严格执行保密制度,不得擅自散发本单位使用的软件。
(十四)未经信息中心同意,不得擅自将任何程序装入计算机;不得任意修
改有关网络、电子信箱、浏览器等的配置参数。
(十五)不得将自己的联网口令告知他人,不得盗用他人联网口令。定期更
换口令,确保口令的安全性。
六服务器管理制度
(一)信息中心对服务器、工作站等设立系统管理员一名,系统管理员的职责
是负责系统配置规划、系统用户管理、系统数据备份、系统资源管理、系统保安管理、定期检测系统运行状态、系统性能优化,按系统运行维护要求定期进行维护。
(二)每天安排一名系统运行值班员,值班员的职责是监察系统运行情况,启
动系统、停止系统、故障处理等工作;值班员应认真做好运行故障记录。
(三)故障处理:
1.故障出现时,应首先记录故障发生的时间、现象、信息等内容。
2.向系统管理员报告故障。
3.由系统管理员组织故障处理,如系统管理员不在,应按系统随机资料或
有关技术书籍,作应急处理。
4.必须对故障处理全过程作出记录。
(四)日常维护:
1.定期检查系统状态。
2.定期检查用户终端开机情况。
3.数据归档。
(五)任何人在服务器上的一切操作,均登记在册。登记内容包括操作人姓名,操作时间,具体操作过程。
七办公自动化管理制度
(一)为保证公司办公自动化网络高效、畅通、保密、安全地运行,特制度本规定。
(二)办公自动化系统是本公司工作人员办公的基本载体,各项办公业务原则
上要在办公自动化系统上运行。下班或离开办公室时原则上要处理完急办、必办业务,并及时关机。
(三)办公自动化系统内的人员分配、岗位设置、公共信息维护责任分工和维
护权限设定等,由信息中心会同有关部门根据实际情况商定并提出方案,由网络管理人员配置。
(四)本公司工作人员要积极学习办公自动化系统应用知识,参加有关培训,参加公共信息维护的人员必须熟悉业务。
(五)每位工作人员的办公自动化系统户号密码,应严格保密,不得向他人泄
露。工作人员离开办公室时应及时退出应用程序,以防他人非法进入系统;调离(入)时,信息中心应及时通知网络管理人员删除或增加
离(入)职人员的上网权限。
(六)连接在本公司办公自动化系统上的计算机,不允许外单位人员使用和接
入。严禁向外单位提供办公软件、技术文档、操作手册。
(七)所有工作人员都要爱护计算机与网络设备,使用中出现故障应及时报修。
发现电脑病毒,及时清除或报告网络管理人员;每天下班时或加班后要及时关闭计算机,断开电源,防止火灾发生;要及时关闭门窗,防止失窃。
X集团股份有限公司
信息化管理制度
文件编号:YLJT/BF/XX/01
版 号:[C/0]
编 制: 信息工程部
审 核:
复 审:
审 批:
日 期: 2011年12月12日
1.目的
为了推进企业信息化建设,加强计算机及网络设备的管理,加强各种信息 系统的开发、购买、应用的管理,加强设备及信息的安全管理,规范采购流程,明确职责,特制定此管理制度。2.适用范围
本管理制度适用于XX集团股份有限公司所属各事业部、总部各部室中心、各分子公司。3.设备、网络管理
XX集团股份有限公司及所属事业部、分公司的计算机及相关网络设备、配套设备统一由集团供应保障部采购。计算机及相关设备、耗材采购按进行招标或比价确定供应商。
根据实际需求,各部门在每月10日前将本月采购计算机及相关网络设备需求计划以立项申请的方式报投资管理部。子公司按照相关制度进行逐级报审。 立项批准后,由集团供应保障部负责组织采购工作,信息工程部配合并参与工作的开展。
呼市和北京地区由供货商将设备送达安装地点后,信息工程部、使用部门和供货商三方开箱验货(分子公司由供货商和使用部门二方验货,自行负责安装维护), 设备维护、调试由信息工程部负责。
呼市、北京地区计算机耗材由信息工程部统一管理,耗材使用单位有使用需求时,凭经过审批的电子流程到信息工程部领用;日常耗材需提前一天通知信息工程部,以便及时备货。特殊耗材必须由信息工程部审批后方可购买。其它地区耗材由各地自行管理,信息工程部对费用发生情况做不定期抽查。
呼市地区耗材费用结算统一由信息工程部管理,每月结算一次,每月20日 前汇总各单位耗材使用费用,连同发票转到各单位财务部门,财务部门需在每月30日前完成费用结算,未按时结算的,将停止领用耗材。
信息工程部对计算机及相关设备的使用情况要开展定期检查或不定期抽查,保证设备的正常运转,检查结束后要做出检查报告。
计算机使用过程中出现故障后,使用人员需进入“IT阳光维护系统”按流程 填写报修单,维护人员在1小时内响应并确定维护时间。问题解决后,使用人在系统中对维护人员服务做出服务满意度评价。 公司内部计算机及相关设备的调拨,按照资产调拨管理规定,经信息工程部 门同意并备案,由财务管理部批准后办理。
计算机及相关设备因年久老化或因故障不具备维修价值时可进行报废处理,由使用部门提出报废申请,信息工程部对申请进行审核确认后会同财务管理部进行报废处理。
设备使用人员不允许私自拆装或更换配件。未经确认(呼市、北京地区由信息工程部确认,外地分、子公司由计算机设备管理部门确认),不允许其他单位或个人进行设备修理、维护和检测。
信息工程部对计算机名称、IP地址统一管理,名称编码规则以字母加数字的形式进行标识,按部门划分。IP地址按集团网络规划进行划分,每个部门指定地址段、IP。
计算机及相关设备使用中若UPS发出报警,要及时关机。下班后要关闭计算机、打印机等设备电源。
各单位机房需配备空调、防火器材、UPS、防雷、地线等设施。严禁易燃易爆和强磁物品及其它无关物品放置于机房内。
设备使用人员要爱护计算机及配套设施,严防机械性损伤,使用过程中要注意防震、防磁、防静电。
供电管理部门在接到有计划的停电后,应及时发布通知告之信息工程部,信息工程部根据停电时间进行相应的安排。临时停电时,供电管理部门应在停电30分钟前通知到信息工程部,以便针对停电做出相应措施。
存储设备(U盘、移动硬盘、存储卡等)需信息工程部审批后购买,并由专人保管及使用。设备损坏不能使用时,必须交回后才能申请新的存储设备。信息工程部将不定期对存储设备的保管进行检查。4.软件管理
常用办公软件指日常办公必须的计算机软件,包括办公软件Office系列、杀毒软件(NOD 32杀毒软件、360杀毒软件等)、压缩软件、PDF文件阅读器等。 计算机及相关设备采购时必须附带正版操作系统软件,各种常用办公软件统一由信息工程部购买、管理。
员工必须遵守著作权法,禁止使用盗版与非法软件,并有对其他用户的监督职责。 未经允许任何人员不能将公司购买的软件、合作或自行开发的软件(包括软件源代码、编译后的可执行文件等)进行刻录、复制或转借个人、单位使用,一经发现追究法律责任。
信息工程部软件开发人员自行设计或与其他单位合作编写的软件,版权及使用权归公司所有,公司可进行软件著作权的申请。
软件开发的需求由业务部门提出,业务部门将应用需求提交信息工程部,信息工程部首先进行需求分析,再会同业务部门进行分析后确定开发方式(自主、合作),提交解决方案,批复后进行程序开发。
软件开发完成后要建立档案,记录系统功能、开发时间、开发人员、费用、使用部门等信息,连同需求报告、开发方案、测试报告、源代码、验收报告等交付档案管理员存档管理。
ERP系统的使用必须遵守《伊利集团供应链系统流程制度》。
公司员工因工作需要,可以申请开设应用系统帐号,同一系统只能拥有一个帐号。
新帐号必须由各部门指定专兼职帐号管理员统一申请。符合要求的,信息工程部将在三个工作日内完成申请并回复申请人,不符合要求的,在一个工作日内答复并说明原因。新帐户申请成功后必须更改密码。
员工发生调动、离职时,由帐号管理人员进行帐号调整、删除处理。 对于3个月不使用的系统帐号,信息工程部有权对该帐号进行删除处理。 不准为非伊利公司员工申请各系统帐号。
邮件系统和OA系统使用者应及时处理个人邮件或OA系统中相关公文,重要邮件或公文下载到本地。5.安全管理
密码长度要求至少8位,密码的编码规则要由字母、数字、特殊符号组成,例如:fhj3dfg4@。个人的密码要注意保管,不得随意泄露给他人,如因特殊原因需将密码告诉别人使用,使用完成后必须立即更改。
系统管理员密码长度至少10位以上,密码的编码规则要由字母、数字、特殊符号组成,例如:fhj3dfg4@d8;管理员密码要定期以书面形式密封备案,以便检查。
用户密码要经常进行修改,至少30天一次。 计算机、文件服务器上的文件要定期整理、备份,重要文件保存或传递时须加密,涉及重要、保密的文件不得超范围传播、共享。公司重要数据、文件请勿存储在电脑桌面或系统安装所在盘,防止系统损坏后数据丢失或被他人窃取。 应用系统的数据备份由系统管理员负责,备份至少2份,并存放在不同的地点,周期按系统重要程度及备份策略确定。
遇有病毒“发作”,信息工程部将应对办法及时公告,使用人员要按通知进行相应处理。
若发现计算机出现异常,及时通知信息工程部人员进行处理,如为感染病毒,要立即中断网络物理连接,进行杀毒处理,并立即向信息工程部报告病毒发作和破坏情况。
网络管理员每天要对设备日志进行监测,发现问题及时做出处理,并做好记录。
未经信息工程部批准,任何人员不得带领无关人员进行应用系统、网络结构的参观与演示,不得将系统或网络的使用情况对外传播。
用户计算机必须安装防病毒软件,保证防病毒软件、病毒库及时更新,并定期检测计算机病毒。用户不得卸载和关闭计算机安装的杀毒软件。 用户计算机必须及时更新操作系统补丁。
如工作需要从网络下载程序、数据、文档等,以及外部带回或新购进的存储设备,应当进行计算机病毒检测后方可使用。
用户对购置、送外维修、借入借出的计算机,应当及时进行计算机病毒检测。
在使用邮件系统时,对来历不明的邮件要及时删除。
享受补助或经审批同意在公司内使用的个人电脑,离职时必须由信息工程部相关人员合理清除与公司有关的信息。6.培训
信息工程部负责对公司员工进行计算机基础、应用系统等知识的培训。各单位如有培训需求时可向信息工程部提出申请,双方协调时间、地点、内容后进行培训。
信息工程部每年组织计算机相关知识培训,包括计算机基础知识、系统应用 及信息安全等内容,提前一周下发培训通知。7.网站管理
公司网站由品牌管理部统一管理,网站中涉及到的各栏目由相关部门负责信息的更新及审核。信息工程部协助对公司网站的日常运维管理(网站防病毒、防黑客攻击以及对网站的日常运行维护提供技术支持及保障)。
各事业部及分、子公司不允许以任何形式建立其独立网站、子网站及促销网站等,如有特殊需求须报信息工程部审批备案。8.重要存储介质维修、销毁管理 存储介质维修管理
存储介质需要维修时必须在信息工程部填写《重要存储介质维修登记表》,由信息工程部派专人对介质的维修进行监督。
安装存储介质的设备需要维修时必须在信息工程部填写《重要存储介质维修登记表》,对介质进行封存,设备维护后予以解封、交还。 存储介质销毁管理
储存介质被列为公司资产台账中的,需要先报废后再做销毁。
存储介质销毁前应填写《重要存储介质销毁登记表》进行登记,由存储介质责任人、信息安全经理确认后报信息工程部总经理确认。
存储介质销毁时必须有存储介质负责人及两名以上信息工程部信息安全专员在场。
对存储介质进行逻辑销毁,销毁的方法:使用专用程序对介质中的数据进行擦除。
对存储介质进行物理销毁,销毁的方法:硬盘应将盘体进行拆解,对电路、盘片进行物理损坏。磁带应对其进行拆解,并进行焚烧。光盘应将其表面的数据存储层进行损坏。U盘等其他大容量的电子存储介质应对其进行拆解对其电路、存储芯片进行物理损坏。
存储介质销毁时必须由信息工程部信息安全专员对销毁的过程、结果进行拍照记录。
存储介质销毁后必须由存储介质负责人及参加销毁的信息安全专员在《重要存储介质销毁登记表》进行签字确认,并由信息安全专员在已销毁存储介质的序列号处标注“已销毁”。
上述过程中产生的文字及图像记录在信息工程部信息安全组进行存档管理留存。
属于公司资产并由信息工程部直接维护的总部各部门、事业部的存储介质(如:硬盘、U盘、光盘、软盘、磁带等)损坏后,必须统一交回信息工程部做销毁处理;属于公司资产但不由信息工程部直接维护的存储介质,由资产所有单位按照上述“存储介质维修、销毁管理”规定做销毁处理,防止公司的重要文件泄密。9.考核细则
未经允许不得安装与工作无关的软件(特殊需求与信息工程部申请)。 网站栏目管理员应该保证信息发布的及时性,管理员应在收到相关资料后18小时内(新闻资讯信息4小时,非工作时间不计)将信息发布到网上。 计算机登录用户与各种应用系统用户的密码必须符合“安全管理规定”里密码设置要求。
办公人员短时离开工位,必须注销计算机用户或锁定计算机。
长时间(30分钟以上)离开工位时,必须关闭计算机及附属设备和UPS电源。
办公人员下班后,必须检查各种设备电源关闭情况。 未经允许不得设置文件或文件夹共享。
员工岗位调整时,人事部门须在2天内通知信息工程部进行通讯录及相应系统用户更新工作。
网络设备(集团内线设备、分子机构VPN设备等)出现故障时,在24小时内必须通知信息工程部相关人员。
禁止在公司使用无线通信上网卡上网或使用固定电话拨号上网。 不得随意更改计算机、网络、网络设备、VOIP设备中的各种设置;更不能请公司以外的人员对以上设备进行更改(特殊需求书面申请)。
未经允许不得私带个人电脑进入公司使用(公司补贴购机的电脑除外),不得携带公司的电脑及信息设备外出(特殊需求书面申请)。
禁止私自拔插交换机上的网线,以免插错造成网络故障,如有问题及时联系信息工程部维护人员解决。
对不安装或者不按规定使用防病毒软件的用户,如造成损失,除按制度考核外并承担相应的责任。 不得使用公司办公电话拨打各种信息服务台,未经允许不得使用他人办公电话拨打各种外线电话。
用户不得故意引入计算机病毒,危害公司信息系统安全,也不得向他人提供含有计算机病毒的文件、软件等,如造成损失,除按制度考核外并承担相应的责任。
不得利用公司短信平台、办公平台、网站及各应用系统发布与工作无关的信息。
在公司办公环境中不允许使用非伊利邮箱(特殊需求书面申请,且仅限163邮箱);除正常对外业务外禁止将包含公司信息的电子类文件发往非伊利邮箱。 不得使用办公设备打印、收发、复印与工作无关的文件。
禁止擅自拆机箱、擅自加、拆装配件、擅自拆计算机相关设备;因工作需要时由信息工程部进行登记并检测后安装。
未经允许不得使用各种存储设备(包括U盘、移动硬盘、光盘、软盘、存储卡等)。
计算机及相关设备使用人员要爱护公司资产,严禁机械性损伤、人为原因破坏,不得将公司配备的存储设备丢失。
禁止任何工作人员带领本部门以外的人员进行应用系统、网络结构的参观与演示,不得将系统及网络的使用情况等对外传播。 不得将个人的用户名及密码泄露给他人。
员工离职后24小时内,人事部门必须通知信息工程部进行相关信息更新处理。
禁止私自购买或租用计算机、相关设备及耗材,或变相购买计算机及相关设备及耗材。
禁止从网上下载或传播各种与工作无关的软件、图片、音乐、视频等文件,禁止使用多线程下载工具(如讯雷、BT等)。
使用互联网时,不得违反国家相关法律规定的条款,严禁利用互联网浏览、下载、传播反动、迷信、淫秽、色情等信息。
禁止利用计算机、互联网玩游戏或下载及安装游戏软件。 禁止使用QQ、MSN等聊天工具(特殊需求书面申请)。
禁止各事业部及分、子公司等以任何形式建立其独立网站、子网站及促销网站等(特殊需求需审批)。
严禁利用各种计算机设备及网络泄漏企业机密。
禁止利用公司计算机及通讯设施进行炒股,如有违反对当事人做解聘处理。 考核办法
违反考核细则条到第条者,每次考核200元;
违反考核细则第条到第条者,考核1000元,如再次发现做解聘处理;
违反考核细则条到第条者,考核5000元,如再次发现做解聘处理;
对上述及其他违规现象造成公司重大损失的,由相关部门按照公司制度严肃处理;
个人电脑(包括享受补助或经审批同意在公司内使用的)在公司使用时 必须遵守上述考核细则。10.附则
此制度自下发之日起开始执行,由集团公司信息工程部负责解释。原制度“伊利字[2009]57号《XX集团股份有限公司信息化管理制度》”废止。11.附件
《存储介质维修、销毁登记表》。