信息系統(tǒng)運行使用管理規(guī)定

1、信息系統(tǒng)運行使用管理規(guī)定1信息系統(tǒng)運行使用管理規(guī)定1目的為了保障信息系統(tǒng)安全、可靠、穩(wěn)定運行，確保信息系統(tǒng)應 用效果，制定本規(guī)定。2范圍本規(guī)定適用于公司信息系統(tǒng)運行和使用管理。3職責3.1 企業(yè)管理部負責對公司信息系統(tǒng)的運行實施監(jiān)管，負責 維護信息系統(tǒng)運行平臺，負責信息系統(tǒng)軟件升級；系統(tǒng)使用單位 負責日常維護管理和數(shù)據(jù)安全管理。3.2 信息系統(tǒng)使用單位負責制定信息系統(tǒng)使用管理制度，嚴 格按照系統(tǒng)操作要求規(guī)范使用信息系統(tǒng)。4管理程序4.1 用戶管理信息系統(tǒng)用戶分為系統(tǒng)管理員、部門管理員、業(yè)務操作員， 弁分別履行下列職責：a、系統(tǒng)管理員：負責信息系統(tǒng)運行平臺維護管理；負責為 信息系統(tǒng)用戶設置權(quán)限；

2、負責對部門管理員進行技術(shù)支持。b、部門管理員：負責終端用戶系統(tǒng)的安裝、使用指導及日 常維護；分配業(yè)務操作人員的使用權(quán)限； 根據(jù)業(yè)務需要設定流程； 對業(yè)務操作人員進行培訓弁及時解決業(yè)務操作人員遇到的問題。c、業(yè)務操作員：負責嚴格按系統(tǒng)運行要求及時處理業(yè)務， 確保數(shù)據(jù)準確完整。4.2 安全管理4.2.1 信息系統(tǒng)用戶實行一人一帳號，用戶密碼應嚴格保密 弁要定期更改。因帳號和密碼被他人盜用造成的后果由帳號持有 人負責。4.2.2 信息系統(tǒng)使用不得進行授權(quán)以外的非法操作。4.2.3 系統(tǒng)使用人離開工作崗位時，必須及時退出系統(tǒng)。4.2.4 凡崗位變動的信息系統(tǒng)用戶，由系統(tǒng)管理員變更或注 銷帳號。4.2.

3、5 因工作需要變更使用權(quán)限的，由系統(tǒng)管理員負責變更 其操作權(quán)限。4.2.6 部門管理員負責對業(yè)務數(shù)據(jù)進行備份，確保數(shù)據(jù)安全。4.3 應急處理系統(tǒng)發(fā)生故障時，企業(yè)管理部必須及時處置弁通知相關(guān)業(yè)務 單位以降低由此造成的影響和損失。相關(guān)業(yè)務單位必須采取措施確保不得影響正常業(yè)務開展，在系統(tǒng)恢復正常運行后及時將有關(guān) 業(yè)務數(shù)據(jù)重新錄入至信息系統(tǒng)。信息網(wǎng)絡管理規(guī)定1目的為了加強和規(guī)范公司的網(wǎng)絡管理，制定本規(guī)定。2范圍本規(guī)定適用于公司信息網(wǎng)絡的管理。3職責3.1 企業(yè)管理部是企業(yè)信息網(wǎng)絡建設和管理的主體。負責企 業(yè)網(wǎng)建設、運行維護和管理；負責接入企業(yè)網(wǎng)的用戶資格審核和 國際互聯(lián)網(wǎng)的接入管理。3.2 各單位是企

4、業(yè)網(wǎng)的協(xié)管部門，應當安排專門人員，履行 本單位網(wǎng)絡維護管理職責。4管理程序4.1 企業(yè)網(wǎng)接入4.1.1 集團公司企業(yè)網(wǎng)與國際互聯(lián)網(wǎng)接入實行統(tǒng)一對外出 口，任何單位一律不準擅自接入外網(wǎng)。4.1.2 嚴禁接入企業(yè)網(wǎng)的終端利用其他方式（電話撥號接入、ADSL接入、無線接入等）接入國際互聯(lián)網(wǎng)。4.1.3 凡接入企業(yè)網(wǎng)的用戶，由企業(yè)管理部審核辦理。4.1.4 涉密終端一律不得接入企業(yè)網(wǎng)。涉密文件、資料、數(shù)據(jù)不得進入國際互聯(lián)網(wǎng)傳播或存儲。4.1.5 外來人員或其設備不得擅自接入企業(yè)網(wǎng)。確需接入的，由接入單位提出申請，經(jīng)企業(yè)管理部同意后方可接入。4.1.6 因同一辦公地點的接入需求大于現(xiàn)有接入能力，需要 對

5、現(xiàn)有接入能力進行擴充時，須報企業(yè)管理部審批后方可實施。任何單位、部門不得擅自擴充。4.2 IP地址管理1.1.1 企業(yè)管理部負責企業(yè)網(wǎng)的IP地址段的規(guī)劃、分配和管 理。1.1.2 重要網(wǎng)絡設備的IP地址由企業(yè)管理部統(tǒng)一設定。1.1.3 接入局域網(wǎng)的計算機IP地址由企業(yè)管理部統(tǒng)一分配。1.1.4 IP地址一經(jīng)設定，不得擅自更改。1.1.5 獲準接入局域網(wǎng)的用戶如因使用人員或設備位置等原 因發(fā)生變動的，必須弁報企業(yè)管理部進行備案。4.3 企業(yè)網(wǎng)安全管理4.3.1 為保障企業(yè)網(wǎng)信息的保密性、完整性和可用性，集團 公司采用集中控制、分布式防護的多層次網(wǎng)絡安全體系。4.3.2 財務、人力資源、供應、銷售

6、等重要信息系統(tǒng)使用單 位要建立備份制度弁嚴格執(zhí)行。4.3.3 企業(yè)管理部負責監(jiān)控和分析各網(wǎng)絡節(jié)點的流量，各單位信息部門負責監(jiān)控和分析本單位網(wǎng)絡終端的流量，發(fā)現(xiàn)異常情況及時通報，弁采取措施隔離異常節(jié)點或終端，防止影響企業(yè)網(wǎng)的運行。4.3.4 企業(yè)管理部負責對網(wǎng)絡設備的配置和管理。4.3.5 企業(yè)網(wǎng)內(nèi)的設備嚴禁安裝、下載、使用各種造成安全 隱患的軟件；嚴禁利用黑客技術(shù)搜索、探詢、攻擊企業(yè)網(wǎng)設備； 嚴禁制作、傳播計算機病毒等惡意程序。4.3.6 生產(chǎn)控制系統(tǒng)應采用嚴格的網(wǎng)絡隔離措施與企業(yè)網(wǎng)進 行隔離。確需與局域網(wǎng)聯(lián)接的，由生產(chǎn)控制系統(tǒng)制定和采取相應 的安全技術(shù)措施，確保自動控制網(wǎng)絡系統(tǒng)的安全。4.4

7、 企業(yè)網(wǎng)運行4.4.1 各單位負責本單位網(wǎng)絡的日常管理工作。按照“誰使 用誰負責”的原則，每一臺計算機的管理必須落實到人。4.4.2 任何單位和個人不得破壞網(wǎng)絡設備和線路，未經(jīng)企業(yè) 管理部同意，不得改變其物理位置、結(jié)構(gòu)、形態(tài)和性能；不得改 變其連接關(guān)系、運行狀態(tài)、系統(tǒng)配置；不得非法登錄網(wǎng)絡設備。4.4.3 企業(yè)管理部建立健全網(wǎng)絡機房管理制度、操作人員規(guī) 范、計算機運行、密鑰和特權(quán)設置、日志和重要數(shù)據(jù)的備份、外 存介質(zhì)的保管等制度。4.4.4 企業(yè)管理部負責局域網(wǎng)的運行維護和管理。4.5 用戶規(guī)范4.5.1 企業(yè)網(wǎng)的所有用戶在企業(yè)網(wǎng)的活動必須接受國家安全機關(guān)、公安機關(guān)、保密機關(guān)及上級網(wǎng)絡管理部門

8、的管理和監(jiān)督。4.5.2 企業(yè)網(wǎng)用戶實行“誰上網(wǎng)誰負責、誰主管誰負責”的 原則，不得安裝未經(jīng)授權(quán)許可使用的各類非法軟件，不得利用企業(yè)網(wǎng)和國際互聯(lián)網(wǎng)制作、發(fā)布、復制、查閱和傳播下列違反法律法規(guī)、 有違社會公德、違反集團公 司有關(guān)規(guī)定及有損集團公司形象和職工利益的信息。4.5.3 任何用戶不得從事危害網(wǎng)絡安全的活動。4.5.4 企業(yè)網(wǎng)用戶必須對其使用網(wǎng)絡的行為所產(chǎn)生的一切后 果承擔相應的責任。因不當使用給企業(yè)帶來損失的，由當事人賠償經(jīng)濟損失；觸犯法律的，依法移交司法機關(guān)追究其責任。計算機采購和維修管理辦法第一章總則第一條為規(guī)范IT硬件采購、維修流程，保障IT系統(tǒng)安全穩(wěn) 定運行，特制定本辦法。第二條

9、本辦法中的IT設備是指網(wǎng)絡設備、服務器、計算機、 筆記本和打印機等外部設備等。第三條本辦法中的采購、維修主管部門為企業(yè)管理部。第二章計算機采購程序第四條公司各部門應合理利用計算機資源，確因工作需要需購買計算機的，由所在單位提出申請，公司分管領(lǐng)導同意，總經(jīng)理批準后，企業(yè)管理部負責采購。第五條申請單位提出計算機建議配置， 企業(yè)管理部負責確定 最終配置。第六條采購方式分為招標采購和定點采購。 招標由審計法務 部負責，定點采購單位每年由企業(yè)管理部和審計法務部共同確 定。第七條采購的IT軟硬件到貨后，必須經(jīng)過驗收，才能正式 投入使用。設備到貨后，驗收工作按照合同要求執(zhí)行，主管部門 根據(jù)合同規(guī)定當場驗貨，

10、有條件的須檢查設備是否有損壞， 備品、 配件、資料、軟件等是否齊全。軟件到貨后，驗收方須檢查軟件 介質(zhì)是否有損壞，相關(guān)資料是否齊全等。第八條企業(yè)管理部須對采購的 IT軟硬件建立相關(guān)檔案，弁 貼設備編碼。第九條企業(yè)管理部參照公司相關(guān)的固定資產(chǎn)管理辦法，對采購的IT軟硬件進行管理。第三章計算機維修程序第十條計算機及外設維修要堅持盡量降低維修成本，努力提高維修質(zhì)量的原則。第十一條在質(zhì)保期、保修期內(nèi)出現(xiàn)故障的計算機及外設，由生產(chǎn)廠家供應商負責維修。第十二條屬于人為故障等非正常原因損壞的計算機，先按公司有關(guān)管理辦法處理后，再按本辦法申請維修。第十三條對無設備編碼，自行打開計算機的不予維修。第十四條計算機及外設出現(xiàn)故障后， 使用部門須先填報設 備維修申報表，由本部門領(lǐng)導審批后及時報企業(yè)管理部。第十五條對于在保修期內(nèi)的， 由企業(yè)管理部負責與廠家（供 應商）取得