企业信息化管理规定
第一章:总则
第一条:为加强公司信息化系统的领导和管理,保护企业计算机网络系统及信息安全,保障信息化系统的正常稳定运行,以适应信息社会及网络经济下的市场竞争环境,进一步提高工作和管理效率,实现精细化管理,制定本管理规定。
第二条:本管理规定所称的信息化系统,是指由人、计算机、网络设备、配套的线缆设施及服务器等所构成的,能进行收集、加工、保存、维护和使用等信息数据处理的人机系统,它能实现企业的各种运行情况,利用历史数据预测未来,从全局出发辅助管理决策,利用信息控制企业行为、帮助实现其规划目标。
第三条:信息化系统建设是一项长期的系统管理工程,必须做好系统开发、测试、运行及维护工作,系统持续改进、优化、完善。
第二章:信息化系统相关人员职责
第四条:分管信息化工作的公司领导是公司信息化系统建设的主要领导者,负责信息化系统的远景规划和决策。
第五条:信息部主管是公司信息化系统建设的主要执行者,负责系统的硬件设备保障、运行监测、日常维护、数据备份以及信息化系统的规划、计划、方案、管理规定等文件的起草工作,负责组织信息化新技术的吸收、消化、推广及应用。
第六条:信息部工作人员负责公司计算机整机、外设及备品奋件等硬件设备的调研、选型、申报、采购、验收、进库、出库、安装、管理、维护、调配、报废等工作,同时负责公司信息化系统中计算机系统软件、应用软件的安装、调试和维护工作。
第七条:公司各单位计算机专职人员负责管理本单位的信息化软硬件系统,负责所在单位计算机整机、外设及备品备件等硬件设备的调研、选型、申报、领用、安装、维护等工作。
第八条:公司软件开发人员负责开发和维护企业管理所需要的各种软件,应及时了解本行业的最新技术标准、行业法规、行业技术动态,积极使用软件开发新环境和新工具,认真学习软件编程新技术,保证所开发软件产品的技术先进性和性能可靠性。公司软件开发人员无论是在企业服务期满与否,应严格遵守公司人事部门制订的有关保密管理规定。
第九条:信息部工作人员及各单位计算机专职人员负责处理信息化系统软硬件运行过程中存在的各种问题,负责指导、培训公司员工与工作有关的信息化系统的应用,保证业务部门人员能够正确地使用系统。
第十条:公司各单位管理人员对本单位内员工的信息化系统使用情况负责,如发现问题或修改建议,及时向所在单位计算机专职人员或信息部反馈。
第十一条:公司员工按照本岗位职责范围内各项信息化系统的操作规范进行操作,如发现问题或修改建议,应向所在单位计算机专职人员或信息部反馈。
第三章:硬件管理规定
第十二条:信息部对公司服务器、计算机主机、显示器、打印机、交换机、笔记本、硬件防火墙、光纤收发器等硬件设备进行统一编号管理,并定期对硬件进行维护,检查各单位使用情况。
第十三条:信息部负责购买公司所霄的计算机整机、外设及备品备件等硬件设备,硬件采购管理规定遵照公司相关规定等执行。
第十四条:公司员工发现硬件故障时,应及时向信息部或各单位计算机专职人员说明情况,由计算机专职人员进行确定并及时处理,公司员工不得擅自拆装更换硬件设备。如需外协维(保)修,信息部遵照公司相关规定执行。如请外部计算机专业人员到公司对硬件进行
维修时,应有公司计算机专职人员自始至终地陪同。硬件故障无法修复经信息部主管确认报废后,报公司领导同意后按公司有关规定执行。
第十五条:公司计算机的使用人即为该设备的第一责任人,使用单位为第一责任单位。未经责任人同意不得随意搬动、拆卸或更改计算机设备。
第十六条:公司持有笔记本的员工离职前做好工作交接后,需把笔记本移交给所在单位或信息部,由信息部负责备案。
第十七条:信息部负责对公司所有电脑硬件、通讯网络、上网行为等使用情况的督查和监控,并严格控制无线网络发送设备在公司内部网络的使用。
第十八条:公司服务器和各办公计算机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。办公计算机周围磁场较强的应配置液晶显示器。车间现场使用的计算机应加强防盗安全管理。
第十九条:公司员工有责任自觉维护办公计算机的安全稳定运行,使用人员必须加以爱护,卫生清理,保持网络设备整洁,并保证良好的使用环境。
第二十条:非公司指定计算机专职人员,未经批准不得对服务器、计算机、交换机、网络等进行硬件维护。公司员工不得随惠删除别人保存的文档资料,不得随意使用他人计算机进行操作。
第二十一条:公司员工应熟练掌握计算机正确的操作方法,严格按照各项工作的操作规程进行规范操作。公司员工下班前必须正确关闭自己使用的计算机及外设,做到节能降耗。
第二十二条:为保证公司服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。
第二十三条:非工作需要,公司服务器和各办公计算机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
第二十四条:公司各单位必须做好网络硬件防雷击工作,确保企业计算机网络安全稳定运行。
第四章:软件管理规定
第二十六条:公司所使用的信息化软件,由信息部负责购买、保管或自行(合作、委外)开发,软件采购管理规定遵照公司相关文件执行。
第二十七条:信息部和各单位计算机专职人员负责公司员工工作所需要的软件的安装、删除和升级。公司员工不得安装与工作无关的软件,如影音文件播放程序、聊天工具、游戏等。安装软件前,应对该安装盘进行杀毒,防止病毒入侵。未经批准,公司员工不得自行进行上述操作。
第二十八条:公司办公计算机只能安装正版、网络共享和代码开源等软件,严禁安装和使用盗版软件,否则因版权问题所引起的法律纠纷由软件安装者和使用者承担。
第二十九条:信息部和各单位计算机专职人员必须妥善保管硬件设备的驱动程序、保修卡及重要随机文件,以及各种软件系统的授权证明、操作手册等相关文件。
第三十条:公司员工发现软件故障时,应及时向所在单位计算机专职人员或信息部反馈,由他们进行确定并及时处理,公司员工不得擅自处理。
第三十一条:公司员工左工作时间(包括加班时间)不得使用计算机玩游戏、听音乐、看电影、网络聊天、看网络小说、网上购物等与工作无关的操作,如有违反参照相关处罚条例执行。
第三十二条:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘、优盘等移动存储设备。不得随意从外网下载文件,不浏览外网陌生邮件。
第三十三条:为了防止公司内的软件版本混乱和文件格式不兼容,由信息部负责公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
第三十四条:公司对外网站、内部和外部邮件系统由信息部与公司办公室共同管理,具体管理规定遵照相关规定执行。
第三十五条:信息部负责公司公司信息系统、网络视频会议系统、金中讯金属信息行情系统、瑞星网络杀毒软件、移动短信发送系统等的管理,各单位使用的专用软件,由各单位负责管理,信息部登记备案。
第三十六条:公司信息系统是公司管理信息化工程的重要组成部分,系统维护、优化、完善工作由信息部负责;各专业管理系统的操作规范和管理规定由使用单位负责制订。
第五章:机房管理规定
第五十条:公司计算机机房(以下简称机房)为公司一级重要场所,信息部为公司机房第一责任单位。除授权管理人员外,未经许可其他人不得擅自入内。
第五十一条:信息部必须保持机房及设备整洁,严禁在机房内吸烟,做好杌房的防火、防尘、防潮、防电、防雷、防水工作;积极配合公司消防安全管理单位检查机房内配备消防器材的完好性;经常检查机房内空调运转是否正常,如发现异常应立即向公司办公室汇报并要求及时处理。
第五十二条:加强安全保卫工作,增强安全意识,做好机房防盗工作。信息部应协同有关单位定期检查各种用电设备和门窗安全。机房工作人员离开机房时应检查灯、门、窗、锁是否关闭好。信息部必须严格管理机房钥匙。
第五十三条:机房内的关键设备应配备大功率、专业级别的不间断电源UPS;机房电源因外部供电电源故障(维修)停电时,公司动力能源责任单位值班人员必须及时告之信息部主管,以便信息部应急处理;公司光纤主干线网络设备供电电源故障(维修)停电时,该供电系统所在单位必须及时告之信息部,以便信息部应急处理;机房核心三层交换机和公司信息服务器等重要网络设备停电时间超过1 0分钟的,信息部主管要及时向公司领导汇报;公司板带与公司本部之间所租用电信公司的光纤出现故障或公司上网宽带出现故障时,信息部必须及时向公司办公室反馈;信息部定期检查机房内的设备和线路,发现问题应及时整改。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
第五十四条:机房服务器中的所有软件、数据为公司所有,任何人不得擅自复制、转让或出售。对外系统属非公开的,如网络视频会议系统,信息部必须严格控制使用权限。
第五十五条:未经信息部许可,任何人不得擅自在服务器中安装和使用未经许可的软件,防止电脑病毒的侵入;任何人不得擅自安装、拆卸服务器中的相关设备或改变核心交换机、硬件防火墙等网络设备的系统配置。
第五十六条:信息部必须认真处理机房设备运行过程中出现的各种故障,发生严重故障或故障处理时间超过1小时的,信息部必须及时向公司领导反馈并提出解决办法。
第五十七条:信息部负责每日对关键的数据库进行备份,每月对公司网站、内外部邮件系统等数据进行备份,经常检查存储、备份情况,保证数据的完整性。 第五十八条:信息部负责配置核心(普通)三层交换机和对外网络硬件防火墙,做好VLAN的划分,关闭病毒攻击常用的端口,保障公司网络的安全。
第五十九条:信息部严格管理VPN账户,公司员工申请VPN账户必须经公司领导批准同意后,信息部负责开通,并对该员工的计算机进行设置。信息部对VPN帐户和密码保密,该员工对已开通计算机的使用负责,确保公司网络安全。
第六十条:信息部负责网络杀毒软件的统一管理,定期发放病毒升级包,每日定时对全公司局域网上的计算机进行查毒、杀毒。未经许可任何人不得随意停用、卸载杀毒软件。
第六十一条:服务器应设置超级管理员( administrator)密码,密码位数要求在6位以上,以免遭到黑客和病毒的攻击,密码必须专人管理。服务器的各种帐号严格保密。
第六十二条:机房关键服务器要尽量做到专机专用,如网站服务器、内外部邮件服务器、公司信息系统服务器、上网代理服务器、文件共享服务器等,对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关的软件程序。
第六十三条:信息部必须严格控制服务器远程登陆访问权限,信息部主管为第一责任人,确保服务器的安全。
第六十四条:信息部负责及时更新、井级服务器操作系统的补丁程序,减少系统的安全漏洞。
第六章:局域网管理规定
第六十五条:信息部负责公司局域网的整体规划和实现,局域网主干线的日常管理工作由信息部负责,各单位计算机专职人员负责维护本单位内的计算机网络。未经许可,任何人不得私自将计算机或无线网络发送设备接入局域网。信息部严格控制无线网络发送设备在公司内部网络的使用。
第六十六条:未经信息部许可,任何人不得以任何理由破坏、挪用、改动网络设备,公司员工有义务保障计算机网络设备和配套设施的安全,确保信息化系统运行环境的安全。 第六十七条:公司员工在局域网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。为避免IP地址使用冲突,公司内部计算机使用的IP地址由计算机专职管理人员设置,个人不得擅自更改IP地址。
第六十八条:公司员工因工作需要上网的,应通过所在单位向信息部提出申请,并经公司领导批准,由信息部配置网络参数后方可上网。
第六十九条:公司局域网的其余管理规定遵照相关规定有关条例执行。
第八章:办公自动化及网站管理规定
第七十条:为加强公司办公自动化管理,维护办公自动化系统系统安全稳定运行,确保公司内外信息交流沟通的准确、及时、有效,不断促进办公自动化管理水平的提高,提高工作效率,制定本管理规定。
第七十一条:办公自动化系统及网站的日常管理统一由办公室负责,信息部配合。公司各网站的具体内容发布及更新由办公室牵头,各单位分工完成,其中公司网(对外)主要由办公室、信息部负责;办公网主要由办公室、信息部负责。
第七十二条:信息部负责办公自动化、信息化等综舍管理性软件,计算机和打印机及其备品备件的计划、采购和管理,并登记在册。未经信息部同意,任何个人不得自行安装其它软件。确因工作必要,需要安装其它软件的,应报信息部审核同意,并由信息部或信息部授权的计算机专职人员负责杀毒及安装。使用者私自安装软件,经查实每次扣发工资1 00元。凡因私自安装软件导致公司网站出现运行故障的,经查实扣罚责任人5 00元。
第七十三条:公司内的所有办公电脑均开通内部邮件系统、外部邮件系统及公司网站、公司办公网站。所有单位及配置电脑的人员,均开通内部邮箱,便于交流沟通。任何单位及个人(公司领导除外)不得使用个人帐户向公司全员发送邮件或发布信息。违者每次扣发效益工资100元,如造成恶劣影响的,扣罚责任人年终奖500元。各单位需要向全员发送或发布各种通知、信息等的,通过内部邮件系统将有关内容报办公室,审核同意后由办公室负责发送或发布。个人帐户仅用于工作沟通交流,不得用于谩骂或对他人进行人身攻击等,违者第一次扣罚效益工资200元,第二次扣罚当月效益工资。 第七十四条:各单位根据工作需要,向办公室申请本单位职工的个人外部电子邮箱,办公室批准开通后,由信息部负责登记在册。外部电子邮箱使用人不能对外乱发电子邮件;不得打开陌生的电子邮件,防止感染病毒;应及时清理个人邮箱,删除邮箱中的垃圾邮件,防止电脑病毒爆发。
第七十五条:原则上需经所在单位主管领导同意后向办公室申请,批准后由信息郜负责开通,并登记在册。开通互联网的职工不得使用互联网干与工作无关的事。办公室负责、人力资源部配合,负责日常互联网使用情况的检查和抽查,违者扣发责任人效益工资50元,扣罚责任单位主要领导当月效益工资2 0元。使用互联网不当,导致公司网站出现运行故障的,直接扣罚责任人年终奖100元。
办公室在资料室设置若干台电脑,开通互联网,便于有关专业技术人员查询资料以及有关人员临时工作需要。
第九章:信息数据备份管理规定
第八十三条:信息数据备份关系到整个公司信息化系统的正常运转,一旦信息化系统出现问题无法恢复时甚至会影响到公司正常的生产经营活动,信息部必须严格执行。
第八十七条:信息化系统若遇重大更新、修改,系统功能发生较大变化时,计算机专职人员必须在系统更新、修改前做好数据的备份工作,并由信息部通知相关单位。
第八十八条:公司各单位对本单位信息数据文件备份负责,公司员工对自身工作使用的信息数据文件备份负责。重要的信息数据文件必须备份并妥善保管。
第八十九条:公司非共享的信息数据文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,否则由于没有安全设置相应权限而造成本单位信息数据丢失的情况,后果自负。
第九十条:备份数据不得随意更改,确保系统一旦发生故障时能够快速恢复原有数据。未经许可,禁止复制、泄露、外借和转移备份数据。
第十章:信息化安全管理规定
第九十一条:本管理规定遵照国家相关部门规定的计算机安全保密制度并认真贯彻实施。信息化涉密机器要配备必要的保密措施,尽量采用成熟的综合技术防范手段。
第九十二条:本管理规定的目的是确保公司的网络系统安全稳定运行,信息化系统安全主要包括软件安全、信息数据、硬件安全等三大部分。公司升算机专职管理人员必须采取科学有效的方法和技术,确保公司信息系统等软件系统安全稳定运行,防止信息数据的丢失、破坏和失密,避免硬件破坏、失效等灾难性故障。
第九十三条:公司计算机专职管理人员应熟悉并严格监督与公司机房服务器数据库有关的使用权限、用户密码使用情况,适时更换、更新用户账号或密码,同时做好主干光纤设备、核心(普通)三层交换机、硬件防火墙、无线网络发送设备、公司各种管理软件帐户和密码等的管理。
第九十四条:公司软件开发人员参与或自行开发和实施企业管理软件的,无论是在企业服务期满与否,应严格遵守公司人事部门制订的有关保密管理规定。
第九十五条:网络管理人员要加强计算机病毒防范工作,主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃,保障公司内外网的安全。
第九十六条:公司计算机网络系统所有设备的配置、安装、调试必须由公司计算机专职人员负责。未经信息部许可,任何人不得不得以任何理由破坏、挪用、改动网络设备,必须保障计算机网络设备和配套设施的安全,确保信息化系统运行环境的安全。
第九十七条:公司服务器、计算机主机、笔记本、移动硬盘等设备出现故障时,如果该设备责任单位或个人认为本设备硬盘里面的数据非常重要的,必须及时向信息部反馈,由信息部谨慎处理,涉及保密数据的不外修。
第九十八条:公司员工对信息化系统中的自身业务数据打印负责,打印纸事后要及时销毁或视同档案进行管理,严格接照公司有关保密管理规定执行。
第九十九条:信息部工作人员和各单位计算机专职人员有权监督和制止一切违反信息化系统安全管理的行为,情节严重的,信息部主管应及时向公司领导汇报。
第十一章:信息化应急预案
第一百零一条:公司机房服务器故障排除的时间一般不能超过0.5小时,特别情况不能超过2小时。计算机专职人员必须在上述时间内完成故障检测、修复、软硬件卸载更换等工作。信息部必须为信息化系统提前购置常用硬件以备故障发生时及时更换。特殊故障需要委外维护的需请示公司领导同意后才能进行。
第一百零二条:公司员工在使用信息化系统时发现访问网络速度变慢、数据库速度迟缓、不能进入专业管理系统、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向所在单位计算机专职人员和信息部反馈。计算机专职人员应立即展开调查,及时检测和修复故障。当发现计算机病毒传染迹象时,计算机专职人员应立即隔离被感染的系统和网络并进行处理。
第一百零三条:信息化系统出现严重故障不能及时完成修复工作的或维修时间超过1小时的,信息部主管应及时向公司领导报告,并告知相关单位出现问题的简要情况及解决方案,同时通知相关单位的员工必要时临时转入手工运作,直至故障修复。
第一百零四条:信息部应时常与软硬件服务(开发)商保持较好的联系,一旦出现硬件设备或耗材损坏,以及软件系统问题时,能及时通知对方以最快速度提供支持。
第一百零五条:公司计算机专职人员日常工作中应进行可能发生故障的排除模拟操作,从便在问题发生时可以及时快速的排除故障。信息部应密切跟踪公司重要网络设备的使用年限和运行状态,尽量做到在故障发生前更换设备。
第一百零六条:对于可能发生的故障,计算机专职管理人员必须努力将故障发生的次数减小到最低,并向信息部反馈,信息部不能解决的,信息部必须及时向公司领导报告
第一百零八条:因其他不可抗拒因素(气象、地震、战争等)造成网络故障,信息部需及时报告公司领导,由公司领导组织解决。
第十二章:信息化处罚管理规定
第一百零九条:公司员工未能按照信息化系统操作规程进行操作的,该员工将接受相应处罚,情节严重的,所在单位(部门)主管必须承担连带处罚责任。
第一百一十条:公司指定操作人员和非操作人员利用计算机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,信息部将报告公司处理。
第一百十一条:指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,信息部将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
第十三章:附则
第一百十四条:本管理规定适用于公司内应用信息化系统的所有单位和个人,公司及各下属单位以往的有关规定与本办法有抵触的,以本管理规定为准。
第一百十五条:本管理规定自公司发布之日起执行,解释权归信息部。
