国有企业计算机信息管理规定
1.总则
为使信息化成为公司生产经营持续、稳定、健康、可靠发展的技术支撑与保障,特制定本制度。 2.信息化推广
2.1严格按照公司各阶段的信息化总体规划要求推进,并主动推行公司办公自动化OA在日常工作中的应用,定时定量按要求执行和完成相应分配的任务。
2.2对规定在OA中进行的文件签发与传递、申请提交、通知发放和接收,严格按照OA的操作流程进行,及时进行流程环节及过时信息处理。
2.3部门指定一名信息员(可兼职),负责本部门信息化工作管理、联络。部门调动信息员,需向信息化管理部门(以下简称“计算机中心”)递交新信息员的通讯资料,并做好信息化工作的移交。
2.4信息员负责公司OA资料、文件的收发、传达;部门OA信息的维护、管理;并对部门重要资料的电子文档做好安全备份和保密工作;同时对本部门计算机台帐信息及时更新。
3.电子信息安全
电子信息的范围:部门级各种重要电子文档(公司产品图纸、工艺设计、投资审计、“威孚高科”股票内参、资产评估、财务价格/帐务等),存储在服务器中公司级应用系统的信息。
3.1电子文档
3.1.1保管、归档、使用
根据公司《电子档案管理办法》。 3.1.2保密制度
a.遵守公司《保密工作管理制度》;
b.部门级重要电子文档应由专人进行每天异机、异地备份;
c.部门级重要电子文档应由专人设定权限(查询、复制、编辑、删除、打印); d.部门应建立部门级重要电子文档的查阅、复制、编辑、删除、打印记录档案; e.对拥有部门级重要电子文档的计算机不得联入互联网;
f.对拥有部门级重要电子文档的计算机必须安装统一防病毒软件,采取密码保护等措施; g.对工作中暂时不用的计算机应通过屏保密码、计算机锁定、关机等安全保密措施确保计算机中信息的安全,造成损失由责任者承担;
h.对各种备份介质的外借、销毁、拷贝必须进行人员、时间、介质等信息登记; i.部门必须采取有效、正确的安全措施保证重要电子信息不丢失、不损坏、不泄漏; j.未经部门领导同意不得拷贝、删除、电子邮件发送各种重要电子文件; k.离厂人员同样遵守公司保密制度,违反后根据国家相关规定处理。 3.2应用系统中的电子信息 3.2.1使用、备份、存档
a.对业务部门归口的信息系统必须在归口部门受控下使用;
b.权限设置在归口部门审批后根据应用系统本身功能由计算机中心管理员进行;
c.对安装在计算机中心服务器上应用系统,计算机中心应由专人负责每天的异机、异地备份,备份资料每天检查、维护;
d.对安装在业务部门计算机上的应用系统,部门应指定专人负责每天异机、异地备份; 3.2.2保密制度
a.业务归口部门应根据使用人员变化及时调整使用权限; b.备份资料必须设定控制权限;
本文共4页,第1页 c.对各种备份介质的外借、销毁、拷贝必须进行人员、时间、介质等信息登记。 4.网络安全与维护 4.1局域网
4.1.1计算机中心对局域网内所有计算机必须按照以下要求统一规范:
a.根据计算机性能及工作要求安装统一的操作系统(不得私自重装操作系统),以及安装系统补丁与冲击波、震荡波等系统漏洞补丁、工作软件,进行系统的ghost备份(目前暂存于本机中);
b.没收BIOS与超级用户密码并设置成统一密码;根据情况禁用光驱、软驱、USB等接口; c.将CMOS中设置为硬盘启动; d.安装公司统一病毒防火墙;
e.设置公司内部电子信箱、指定域登陆、隶属指定域、IP、统一机器名格式—“部门简称-使用者姓名缩写”;
f.域用户权限设为本机普通用户或PowerUser。
4.1.2未经计算机中心同意,部门不得接入任一外部(包括独立核算子公司)计算机; 4.1.3在总部局域网中的独立核算子公司计算机必须接受计算机中心的统一管理; 4.1.4未经计算机中心同意,部门、个人不得擅自更换计算机网络接口;
4.1.5对置于部门使用的各种网络设备(交换机、集线器、考勤机、监控等),部门具有日常看管的职责,并保证电源单独供给,设备所在电源插座不得私自接驳任何设备;
4.1.6计算机负责者不得擅自更改计算机的各种属性(机器名、IP等);
4.1.7网络共享软件(有用户限制的,如MK、CAD、CAPP/PDM等),窗口连续空闲时间不得超出半小时;
4.1.8未经计算机中心同意,部门、个人不得建立域、工作组。 4.2互联网
4.2.1互联网的开通
4.2.1.1严禁联入互联网的计算机及相关设备范围 包含部门级各种重要电子文档性质的计算机 4.2.1.2联入互联网的审批制度
申请人提交申请报告(说明详细原因,应具体到上哪个网站、IP、网卡地址)经部门主要负责人根据4.2.1.1、岗位要求审批同意后,由计算机中心审批(中层干部由分管领导审核后经信息化分管领导审批),计算机中心根据审批结果设置权限
a.部门主要负责人对计算机上网申请的审批具有当然职责与控制,对属于4.2.1.1中计算机的申请不得批准;
b.计算机中心只允许同意开通普通浏览权限,对计算机专业人员根据情况开通一定的权限; c.除工作特殊需要(公司经营领导、财务网上银行、证券数据交换计算机、公司外网维护及必需直报等)的计算机,可以开通网关等特殊方式;
d.不符合公司局域网计算机规范要求的计算机不得同意开通。
e.所有联入互联网的计算机必须严格审批,计算机中心管理员不得擅自增加或更改; 4.2.1.3日常管理制度
a.各种数据通讯业务(光纤、ADSL、ISDN、DDN、拨号、无线网卡、上网卡等)由计算机中心归口管理,统一申请安装;
b.未经计算机中心同意,部门/个人不得擅自申请各种数据通讯业务直接联入互联网;
c.在总部内的独立核算单位,若有单独数据通讯业务联入互联网,则独立核算单位的局域网不允许联入公司总部局域网;
d.联入互联网的计算机使用者必须遵守国家关于互联网的所有管理规定,违规后负责者除承担
本文共4页,第2页 所有责任外,进行相应考核;
e.不得安装提供间接上互联网的代理软件;
f.不得通过各种手段收看与工作无关的视频节目,不得浏览或参与黄色、淫秽、赌博等网站,不得下载此类信息;违反任一项除承担相应法律责任外,进行相应考核;
g.由于工作性质发生变化涉及4.2.1.1范围内容时,部门必须及时反馈给计算机中心给予取消; h.联入互联网的计算机使用者发生变化,部门必须及时反馈给计算机中心;
i.联入互联网计算机因浏览互联网而感染病毒时应及时处理并向计算机中心反馈,不得传播病毒影响公司局域网的正常运行;
j.计算机中心在公司局域网与互联网的交接处,应具有防火墙保护安全措施,并做好互联网访问日志存储、备份,至少保留半年;
4.2.2公司单位邮局http://mail.weifu.com.cn 4.2.2.1审批
申请人提交申请报告(说明详细原因)经部门主要负责人根据岗位要求审批后,经计算机中心审批同意后按照统一标准空间设置、反馈初始密码。
4.2.2.2分配制度
a.单位邮局使用对象主要面向公司总部(不含独立核算单位)中层以上(含中层)干部、技术中心/销售部特殊岗位人员、部门技术骨干;
b.部门设立1个对外共用信箱,1-2名技术骨干设立单位信箱;
c.除中高层、以及技术中心与销售部外,部门单位信箱总数控制在5个以内; d.拥有单位信箱与联入互联网间没有关联关系、制约关系。 4.2.2.3日常管理制度
a.拥有单位信箱的人员必须及时更改密码、处理信息;
b.计算机中心对没有更改初始密码的人员单位信箱予以取消,并不再同意申请; c.部门必须指定专人对共用单位信箱负责日常收信、转发、处理等工作;
d.部门必须及时反馈已分配单位信箱因退休、离职、部门间调动、转到独立核算子公司等情况的人员信息;
e.计算机中心对d中的人员及时取消单位信箱;
f.对独立核算子公司因工作需要申请总部单位信箱,若资源充足,经总部分管信息化领导同意后方可开通,但必须向总部提交《劳务协作、委托加工单》按单位信箱收费标准统一收费;
g.计算机中心在取消任一单位信箱,必须提前一个星期通过单位信箱进行提醒、通知;
h.拥有或负责部门共用单位信箱的人员必须遵守国家关于互联网的所有规定,利用单位信箱传播病毒、黄色信息、政治反动等违反互联网规定的,承担所有责任外,进行相应考核。
4.2.3信息网络发布
部门信息员提交申请报告(说明详细原因、发布内容、发布目的地-互联网说明发布网站/费用/联系信息)并经部门主要负责人审批后,计算机中心初审后报信息化分管领导审批同意,由计算机中心技术处理发布(授权发布)或互联网联络。
a.对互联网的信息发布必须严格遵守流程审批;
b.对部门/个人擅自发布的任何信息,自行承担所有责任;
c.计算机中心对符合公司形象的互联网资源进行适当发布并保护;
d.未经计算机中心同意,部门、个人不得开辟聊天、BBS等栏目,不得自建各种网站。 4.2.4网络维护.4.2.3.1局域网
对象:局域网内所有计算机、网络设备、通过网络传递信息的其他设备
本文共4页,第3页 a.对网络设备(交换机、VPN、网关等)定期进行配置与故障检测、网络性能与瓶颈的分析; b.对计算机的系统、漏洞等补丁进行升级安装; c.对公司级服务器(DC、BDC、DNS、DHCP、VIRUS、MAIL、网关与代理等)进行用户的日常维护(新增、密码控制、删除、信息更新等);
d.及时升级病毒服务器的病毒库,并对网络中计算机病毒感染情况分析、锁定、隔离;对特殊新病毒提供专杀工具并进行手动及时处理;
e.对计算机进行网络要求规范(操作系统、域、IP、用户权限、网络工作软件等); f.建立网络应急可行的更换方案,当网络出现中断或瘫痪时,及时提供确保网络快速恢复正常; g.根据网络布局调整,及时更新公司网络蓝图。 4.2.3.2互联网资源
对象:公司互联网网站、单位邮局、互联网发布资源、互联网的接入 a.及时更新公司互联网网站内容、版本调整、信息处理; b.对单位邮局的信箱用户及时处理、维护;
c.对联入互联网的用户权限及时监控、信息及时更新;
d.对互联网资源(网站存储空间、域名续注、顶级域名、中文域名、通用网址、单位邮局空间及用户数等)及时采取保护措施进行保护,并及时续费;
e.对互联网网络发布信息及时处理、更新等;
f.对互联网网站、单位邮局管理员密码严格受控、专人负责管理。 5.计算机应用系统、软件
计算机应用系统、软件的定义范围:外购商品软件、软件商定制开发的软件、计算机中心自主开发软件
5.1采购管理:同《计算机资产及附件管理规定》中“3.采购管理”。 5.2维护管理
5.2.1计算机中心对软件商提供的源码、自主开发软件源程序必须进行专门备份;
5.2.2计算机中心应安排专人维护外购商品软件、软件商定制开发的软件,并进行简单查询、统计开发工作;
5.2.3计算机中心对应用系统日常信息必须采取可靠手段进行备份;
5.2.4对应用系统的权限设置必须在归口业务部门授权下,由计算机中心专门管理员根据分配的权限设定进行;目前财务部门归口金算盘帐务、工序成本核算、帐龄分析;生产安全部门归口MK;销售部门归口金算盘库存管理;人力资源部门归口HR系统;后勤部门归口就餐系统;技术中心归口PDM、CAPP系统;管理部门归口OA;
5.2.5计算机中心的专门管理员对所管信息系统中的资料信息必须严格保密;
5.2.6计算机中心应购买应用系统相应的服务,以确保业务部门应用的正常,购买服务的审批流程同《公司计算机资产及附件的采购流程》;
5.2.7负责者不得安装任一非工作软件 (非工作软件含义由计算机中心根据岗位要求解释),不得利用计算机从事与工作无关的事情,对玩游戏、炒股、非工作需要使用网络聊天软件加重考核。
6.专业用语由计算机中心统一解释说明。
7.对违反国家关于互联网的所有管理规定及公司信息化管理规定的,由负责者及部门承担所有责任,同时责任部门与负责者对产生的原因进行追究后报计算机中心。
本文共4页,第4页
