信息化建設(shè)管理規(guī)定

1、信息化建設(shè)管理規(guī)定第一章 總則第二章統(tǒng)一規(guī)劃第三章統(tǒng)一標準第四章統(tǒng)一計劃第五章統(tǒng)一建設(shè)第六章日常管理第七章監(jiān)督獎懲第八章附 則.附件信息化建設(shè)項目需求管理細則附件二：信息化建設(shè)項目實施管理細則附件三：信息化建設(shè)項目驗收管理細則附件四：13信息系統(tǒng)運行使用管理細則13附件五：15網(wǎng)絡(luò)管理細則15附件六16信息機房日常管理細則16附件七：18短信平臺管理細則.18第一章 總 則第一條 為了規(guī)范信息化建設(shè)的管理，構(gòu)建穩(wěn)定、安全、經(jīng)濟、高效、可持續(xù)的信 息支撐體系，提高企業(yè)管理現(xiàn)代化水平，推動公司又好又快發(fā)展，制定本規(guī)定。第二條信息化建設(shè)堅持統(tǒng)一規(guī)劃、 統(tǒng)一標準、統(tǒng)一計劃、統(tǒng)一建設(shè)（以下簡稱“四統(tǒng)一”

2、）的原則，以防止產(chǎn)生信息孤島和重復(fù)建設(shè)。第三條 信息技術(shù)部是全信息化建設(shè)的主管部門，按照“四統(tǒng)一”的原則負責(zé)信息 化建設(shè)的日常管理及信息系統(tǒng)運行維護、信息安全管理與信息資源整合等工作。第四條本規(guī)定所稱信息化建設(shè)，是指以計算機、通信、網(wǎng)絡(luò)及其他現(xiàn)代信息技術(shù)為主要手段的信息基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)（包括辦公自動化系統(tǒng)、各類應(yīng)用及管理信息系統(tǒng)、 應(yīng)用集成等）的建設(shè)與升級。第二章統(tǒng)一規(guī)劃第五條 信息化建設(shè)規(guī)劃根據(jù)公司總體發(fā)展戰(zhàn)略規(guī)劃， 技術(shù)發(fā)展趨勢編制。第六條 信息技術(shù)部負責(zé)編制信息化建設(shè)規(guī)劃，報公司研究審定后實施，其作為信 息化建設(shè)項目立項的依據(jù)。第七條 各子（分）公司應(yīng)編制與信息化建設(shè)總體規(guī)劃相配套的信

3、息化建設(shè)規(guī)劃， 報信息技術(shù)部備案。第三章統(tǒng)一標準第八條 公司建立統(tǒng)一的信息化標準體系，信息化標準體系由信息技術(shù)部會同相關(guān)部門制定，報公司批準后執(zhí)行。第九條 公司所有信息化項目必須采用統(tǒng)一的標準體系，準進行更新。第四章統(tǒng)一計劃第十條 各子（分）公司、公司各部門依據(jù)信息化建設(shè)總體規(guī)劃和實際需求，編制 年度信息化建設(shè)建議計劃，經(jīng)信息技術(shù)部審核，報公司批準后列入子（分）公司和公司年度工程計劃。第十一條 計劃一經(jīng)批準必須嚴格執(zhí)行，嚴禁計劃外項目發(fā)生，未列入計劃的項目 一律不予撥付資金或安排人力實施。第十二條 已下達計劃的項目在執(zhí)行過程中發(fā)生變更或需要追加投資的，應(yīng)當(dāng)按照 計劃申報程序報批。第五章統(tǒng)一建設(shè)

4、第十三條 信息化項目由信息技術(shù)部和項目需求單位共同負責(zé)建設(shè)，各子（分）公 司、公司各部門不得自行建設(shè)和重復(fù)建設(shè)。第十四條 嚴把需求管理關(guān)。需求單位負責(zé)提供項目的建設(shè)目標、詳細的業(yè)務(wù)流程 和功能要求，必須做到業(yè)務(wù)范圍界定清晰。第十五條 嚴把方案設(shè)計關(guān)。息化項目由信息技術(shù)部組織方案設(shè)計。 施。結(jié)合信息化建設(shè)現(xiàn)狀和信息原信息系統(tǒng)必須按統(tǒng)一標信息技術(shù)部負責(zé)信息化項目設(shè)計方案的審核，重大信 設(shè)計方案未經(jīng)信息技術(shù)部審核批準的項目一律不得實第十六條 嚴把實施監(jiān)管關(guān)。信息技術(shù)部和項目需求單位要加強對信息化項目實施過程的監(jiān)管，共同協(xié)調(diào)解決項目實施中的問題，嚴控實施風(fēng)險。第十七條 嚴把項目驗收關(guān)。信息技術(shù)部負責(zé)牽

5、頭組織信息化項目的驗收，嚴格按 照項目建設(shè)目標和國家、行業(yè)及公司的有關(guān)標準進行驗收。第十八條 基建工程項目中含有信息化建設(shè)內(nèi)容的，依照本規(guī)定執(zhí)行。公司在工程 項目驗收時將信息化建設(shè)納入驗收內(nèi)容，信息技術(shù)部參與項目驗收。第六章 日常管理第十九條信息技術(shù)部負責(zé)制定信息安全管理細則，加強公司信息安全方面的管理。 第二十條信息技術(shù)部應(yīng)加強對信息資源的整合，實現(xiàn)信息資源共享。各單位外購 信息資源必須及時報信息技術(shù)部備案。第二十一條信息系統(tǒng)使用單位必須嚴格按照系統(tǒng)要求操作，制訂完善的運行管理細則，確保所有業(yè)務(wù)數(shù)據(jù)及時、準確錄入系統(tǒng)，確保數(shù)據(jù)安全。所有信息系統(tǒng)管理員資料及口令必須報信息技術(shù)部備案。第二十二條

6、除公司總部可設(shè)置對外網(wǎng)站外，部審核，其它單位和部門一律不得自行設(shè)置對外網(wǎng)站。規(guī)的內(nèi)容；不得擅自發(fā)布涉及公司商業(yè)秘密等信息。第二十三條信息技術(shù)部要加強和規(guī)范公司的短信平臺管理，短信平臺資源。第二十四條信息技術(shù)部要加強計算機和應(yīng)用系統(tǒng)的培訓(xùn)和技術(shù)交流工作，術(shù)研究與創(chuàng)新，不斷提高信息化管理隊伍、建設(shè)隊伍和應(yīng)用隊伍的水平。第七章監(jiān)督獎懲第二十五條 行監(jiān)督、檢查。第二十六條 準擅自建設(shè)、擅自變更設(shè)計方案的，按計劃外工程依照公司有關(guān)規(guī)定給予處罰。第二十七條對項目建設(shè)發(fā)生重大事故影響公司網(wǎng)絡(luò)運行和網(wǎng)絡(luò)安全的、擅自發(fā)布公司商業(yè)秘密等信息給公司造成不良影響和損失的，公司將通報批評并對相關(guān)單位負責(zé)人和直接責(zé)任人進

7、行處理。第二十八條 給予適當(dāng)獎勵。第二十九條第八章 附 則附件一：信息化建設(shè)項目需求管理細則附件二：信息化建設(shè)項目實施管理細則附件三：信息化建設(shè)項目驗收管理細則附件四：信息系統(tǒng)運行使用管理細則附件五：網(wǎng)絡(luò)管理細則子公司設(shè)置對外網(wǎng)站必須報信息技術(shù) 對外網(wǎng)站不得發(fā)布違反國家法律、法合理管控及調(diào)配公司加強技信息技術(shù)部會同品質(zhì)部、行政部等部門不定期對本規(guī)定的執(zhí)行情況進信息化建設(shè)必須做到項目按計劃、實施按設(shè)計、竣工有驗收。未經(jīng)批對信息化建設(shè)管理及應(yīng)用較好的分（子）公司、項目、部門，公司將本規(guī)定由信息技術(shù)部負責(zé)解釋。附件六：機房管理細則附件七：短信平臺管理細則附件八：公眾號統(tǒng)一管理細則信息化建設(shè)項目需求管

8、理細則為了規(guī)范信息化應(yīng)用系統(tǒng)項目需求管理，確保應(yīng)用系統(tǒng)開發(fā)質(zhì)量， 根據(jù)信息化建設(shè)管理暫行規(guī)定，制定本細則。一、 管理范圍信息化建設(shè)項目需求管理是指對信息化項目確立、 管理。二、 項目確立（一）公司各子（分）公司、項目及各部門（以下簡稱需求單位） 對信息化有建設(shè)需求， 需向信息技術(shù)部申報，并提交項目申報材料。 項目建議書。項目申報表主要包括項目的名稱、 項目建議書主要包括項目建設(shè)的背景、 經(jīng)濟效益與社會效益分析等內(nèi)容。需求單位為兩個或者兩個以上的，（二）信息技術(shù)部根據(jù)申報材料， 行性論證。（三）項目申報材料經(jīng)信息技術(shù)部審核并報公司同意后方可進行需求方案編制。三、 需求方案編制需求方案由需求單位負

9、責(zé)編制，需求方案包括業(yè)務(wù)需求、 技術(shù)需求、設(shè)備需求等， 明確項目建設(shè)目標，詳盡描述項目的建設(shè)內(nèi)容、業(yè)務(wù)范圍、業(yè)務(wù)流程、數(shù)據(jù)規(guī)模、用戶數(shù)量、應(yīng) 用范圍等內(nèi)容。四、 需求方案審核（一）需求單位完成需求方案編制后，由信息技術(shù)部組織審核。（二）信息技術(shù)部提出審核意見，報公司批準后，作為系統(tǒng)開發(fā)依據(jù)。五、 需求方案變更（一）需求方案變更是指對需求內(nèi)容的增減、取消和調(diào)整。（二）需求方案如需變更，由需求單位根據(jù)業(yè)務(wù)需求變化，填寫信息化項目需求變更 申請表（詳見附表二）和項目變更方案，按照本細則規(guī)定的需求方案的提交和審核程序執(zhí) 行。（三）信息技術(shù)部根據(jù)審核后的 信息化建設(shè)項目需求變更申請表和變更方案， 需求方

10、案相關(guān)內(nèi)容，并及時更新技術(shù)文檔。附表一：信息化建設(shè)項目申報表附表二：信息化建設(shè)項目需求變更申請表附件一:需求方案制定、需求變更控制等進行項目申報材料包括項目申報表（見附表一）和申報單位、項目概算和項目基本情況等內(nèi)容。必要性、項目目標、需求分析、建設(shè)周期、項目投資、應(yīng)當(dāng)確定由其中一個單位統(tǒng)籌，統(tǒng)一申報。提出項目資源配置方案， 必要時成立技術(shù)小組進行可調(diào)整附表一:信息化建設(shè)項目需求申報表編號:編號：項目名稱申請單位申請日期申請單位意見簽字蓋章年月日業(yè)務(wù)主管部門審核意見簽字蓋章年月日信息技術(shù)部審核意見公司領(lǐng)導(dǎo)意見簽字蓋章年月日需求變更申報內(nèi)容（需求變更詳細內(nèi)容說明，包含項目的變更原因和依據(jù)，變更前后

11、比較分析等 內(nèi)容。可另附紙）附表二:信息化建設(shè)項目需求變更申請表信息化建設(shè)項目實施管理細則為了規(guī)范信息化建設(shè)項目的實施，根據(jù)信息化建設(shè)管理暫行規(guī)定一、職責(zé)界定（一）信息化建設(shè)項目實施是指對網(wǎng)絡(luò)建設(shè)、系統(tǒng)集成和業(yè)務(wù)應(yīng)用軟件的開發(fā)、測試、 試點運行、應(yīng)用推廣、軟件后期維護等工作進行組織管理的過程。（二）信息技術(shù)部負責(zé)項目設(shè)計方案的審核和項目承建單位的資質(zhì)審查以及技術(shù)、設(shè)備選型；負責(zé)項目實施的組織協(xié)調(diào)、進度控制、質(zhì)量監(jiān)督、成果接收、升級完善等管理工作。（三）各子（分）公司、項目及各部門（以下簡稱需求單位）負責(zé)業(yè)務(wù)需求和業(yè)務(wù)流程 的細化、系統(tǒng)功能要求的提出與系統(tǒng)功能驗證、系統(tǒng)升級業(yè)務(wù)需求采集、系統(tǒng)的推

12、廣應(yīng)用及提出升級完善建議等。二、 系統(tǒng)開發(fā)（一）信息技術(shù)部負責(zé)公司網(wǎng)絡(luò)建設(shè)項目、系統(tǒng)集成和應(yīng)用軟件開發(fā)的組織管理。（二）信息技術(shù)部按照設(shè)計規(guī)范和開發(fā)進度方案組織系統(tǒng)開發(fā)工作，并定期向需求單位通報開發(fā)進展情況。（三）信息技術(shù)部負責(zé)檢查項目開發(fā)工作的完成情況，位修改、更正。（四）信息技術(shù)部和需求單位共同建立風(fēng)險控制機制，規(guī)避項目風(fēng)險。（五）信息技術(shù)部負責(zé)組織項目開發(fā)單位組成系統(tǒng)測試組，負責(zé)系統(tǒng)測試工作。系統(tǒng)測試組編制軟件測試計劃和測試用例并進行測試，包括功能測試、性能測試、安全性測試等。（六）需求單位負責(zé)對通過階段性測試的系統(tǒng)進行試用，檢測系統(tǒng)功能的正確性和完整性，驗證系統(tǒng)功能是否滿足業(yè)務(wù)需求。三

13、、 試點推廣（一）需求單位負責(zé)制定系統(tǒng)推廣實施計劃，編制系統(tǒng)應(yīng)用推廣方案。（二）需求單位負責(zé)確定系統(tǒng)試點范圍， 協(xié)調(diào)解決試點期間的業(yè)務(wù)問題， 驗證業(yè)務(wù)需求 的合理性和系統(tǒng)功能的完整性、 正確性，并匯總試點工作中發(fā)現(xiàn)的問題， 提出完善系統(tǒng)的建 議。信息技術(shù)部組織項目開發(fā)單位進行系統(tǒng)的修改完善。（三）經(jīng)試點成功后，需求單位會同信息技術(shù)部制定培訓(xùn)方案，組織人員培訓(xùn)，進行全 面推廣。四、 維護升級（一）信息技術(shù)部統(tǒng)一組織對信息化應(yīng)用系統(tǒng)開發(fā)項目的升級工作。（二）需求單位根據(jù)業(yè)務(wù)需求變化和系統(tǒng)運行中出現(xiàn)的問題，提出系統(tǒng)升級建議，按照信息化建設(shè)項目需求管理細則規(guī)定的項目審核程序進行審核。附件二:，制定本細

14、則。發(fā)現(xiàn)問題，及時通知項目開發(fā)單附件三：（三）（四）（五）（六）（七）（八）（九）四、驗收內(nèi)容（一）建設(shè)情況。主要包括建設(shè)內(nèi)容、建設(shè)規(guī)模是否按照批準的建設(shè)方案、關(guān)文件約定建成，項目建設(shè)中發(fā)生的重大變更是否獲得批準。（二）施工情況。主要包括網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)的施工質(zhì)量。（三）執(zhí)行法律法規(guī)和標準情況。 主要包括項目建設(shè)和管理是否符合有關(guān)法律、 信息化建設(shè)相關(guān)標準。（四）檔案資料情況。主要包括項目建設(shè)的有關(guān)文件檔案，設(shè)計、施工、集成、驗收等 技術(shù)檔案，合同、各類標準及過程控制文件等檔案資料。（五）應(yīng)用系統(tǒng)項目：1、功能：對軟件功能完整性、正確性進行審查和評價；2、項目管理：對項目計劃、采用

15、標準、需求方案及其執(zhí)行情況進行審查和評價；3、測試結(jié)果：對測試單位出具的項目測試報告；4、技術(shù)文檔：對項目開發(fā)單位交付的文檔資料（紙質(zhì)文檔和電子文檔）進行審查。文 檔資料主要包括：項目計劃、需求分析、設(shè)計方案、實施方案、代碼編寫標準、源程序代碼 （只提供電子文檔） 、測試方案、測試報告、質(zhì)量保證計劃和質(zhì)量管理文檔、系統(tǒng)和設(shè)備的 配置參數(shù)、系統(tǒng)安裝程序（只提供電子文檔） 、系統(tǒng)及設(shè)備運行和維護所必需的原始資料、 系統(tǒng)和設(shè)備管理維護說明書、用戶操作手冊、應(yīng)急方案、項目開發(fā)工作總結(jié)等。五、驗收程序（一）項目開發(fā)單位在項目完成后1個月內(nèi)， 向信息技術(shù)部提出項目竣工驗收申請， 并 填寫信息化建設(shè)項目竣工

16、驗收申請表 （詳見附表一） 。信息化建設(shè)項目驗收管理細則 為了規(guī)范集團信息化建設(shè)項目的驗收管理， 確保項目建設(shè)質(zhì)量， 根據(jù) 信息化建設(shè)管理 暫行規(guī)定，制定本細則。一、組織管理 信息技術(shù)部負責(zé)信息化建設(shè)項目驗收的組織管理工作。二、驗收條件 （一）項目按設(shè)計要求完成，經(jīng)測試和試運行合格并能滿足實際需要； （二）完成項目要求的相關(guān)培訓(xùn)且已落實售后服務(wù)措施； （三）項目檔案文件完整、準確；（四） 應(yīng)用系統(tǒng)類項目， 完成系統(tǒng)的試點運行， 并由項目需求單位提交系統(tǒng)功能符合業(yè) 務(wù)需要的說明。三、驗收依據(jù) 相關(guān)的法律、法規(guī)以及標準； 項目招標相關(guān)資料； 項目竣工驗收申請報告； 相關(guān)單位出具的用戶報告； 測試單

17、位出具的測試報告； 項目合同或協(xié)議； 業(yè)務(wù)需求說明書； 系統(tǒng)運行記錄報告和使用單位意見； 項目實施中涉及的其他資料。合同書等有法規(guī)和（二）信息技術(shù)部組織項目驗收組進行竣工驗收， 召開評審論證會， 對項目進行綜合評 價，形成竣工驗收報告，并填寫信息化建設(shè)項目竣工驗收表 （詳見附表二） ，由驗收組全 體成員簽字， 驗收組組長根據(jù)驗收表決情況簽署驗收意見。 信息技術(shù)部將驗收項目的各種文 件資料及最終驗收審批報告，歸類整理并列出清單，按照有關(guān)規(guī)定歸檔保存。（三）竣工驗收結(jié)論為“通過驗收” 、“需要復(fù)議” 、“未通過驗收” 。（四）凡未經(jīng)過驗收或經(jīng)驗收不合格的信息化建設(shè)項目，不得交付使用。（五）項目需要

18、復(fù)議的， 信息技術(shù)部以書面形式通知開發(fā)單位， 充有關(guān)材料并重新提出驗收申請。（六）項目未通過驗收的，信息技術(shù)部以書面形式通知開發(fā)單位， 條件后，可再次提出驗收申請。附表一：信息化建設(shè)項目竣工驗收申請表 附表二：信息化建設(shè)項目竣工驗收表開發(fā)單位在1個月內(nèi)補限期整改，符合驗收附表一:信息化建設(shè)項目竣工驗收申請表合同編號項目名稱申請驗收理由及主要內(nèi)容負責(zé)人簽名:（單位公章）附表二:信息化建設(shè)項目竣工驗收表合同編號項目名稱評價及驗收意見驗收組組長簽名：年 月日表決情況總?cè)藬?shù)同意不同意棄權(quán)人人人人驗僉收工作組名單及簽名姓名職務(wù)或職稱工作單位簽字附件四:信息系統(tǒng)運行使用管理細則為了保障信息系統(tǒng)安全、可靠、

19、穩(wěn)定運行，確保信息系統(tǒng)應(yīng)用效果，根據(jù)信息化建設(shè) 管理暫行規(guī)定，制定本細則。一、 系統(tǒng)管理（一）信息技術(shù)部負責(zé)對單位信息系統(tǒng)的運行實施監(jiān)管，和數(shù)據(jù)安全管理。（二）信息系統(tǒng)使用單位負責(zé)制訂信息系統(tǒng)使用管理制度， 使用信息系統(tǒng)。二、 用戶管理信息系統(tǒng)用戶必須填報信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表以開通相應(yīng)操作權(quán)限，信息系統(tǒng)用戶分為系統(tǒng)管理員、部門管理員、業(yè)務(wù)操作員，并分別履行下列職責(zé)：（一）系統(tǒng)管理員：負責(zé)信息系統(tǒng)運行平臺維護管理；負責(zé)為信息系統(tǒng)用戶設(shè)置權(quán)限； 負責(zé)對部門管理員進行技術(shù)支持。（二）部門管理員： 負責(zé)終端用戶系統(tǒng)的安裝、使用指導(dǎo)及日常維護；分配業(yè)務(wù)操作人員的使用權(quán)限；根據(jù)業(yè)務(wù)需要

20、設(shè)定流程； 對業(yè)務(wù)操作人員進行培訓(xùn)并及時解決業(yè)務(wù)操作人員 遇到的問題。（三）業(yè)務(wù)操作員：負責(zé)嚴格按系統(tǒng)運行要求及時處理業(yè)務(wù)，確保數(shù)據(jù)準確完整。三、 安全管理（一）信息系統(tǒng)用戶實行一人一帳號，用戶密碼應(yīng)嚴格保密并要定期更改。因帳號和密碼被他人盜用造成的后果由帳號持有人負責(zé)。（二）信息系統(tǒng)使用不得進行授權(quán)以外的非法操作。（三）系統(tǒng)使用人離開工作崗位時，必須及時退出系統(tǒng)。（四）凡崗位變動的信息系統(tǒng)用戶， 要及時填報信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更） 申請表，由系統(tǒng)管理員變更或注銷帳號。（五）因工作需要變更使用權(quán)限的，需填報信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申 請表，由系統(tǒng)管理員負責(zé)變更其操作權(quán)限。（

21、六）部門管理員負責(zé)對業(yè)務(wù)數(shù)據(jù)進行備份，確保數(shù)據(jù)安全。四、 應(yīng)急處理系統(tǒng)發(fā)生故障時，信息技術(shù)部必須及時處置并通知相關(guān)業(yè)務(wù)單位以降低由此造成的影響和損失。相關(guān)業(yè)務(wù)單位必須采取措施確保不得影響正常業(yè)務(wù)開展，在系統(tǒng)恢復(fù)正常運行后及時將有關(guān)業(yè)務(wù)數(shù)據(jù)重新錄入至信息系統(tǒng)。附表：信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表負責(zé)信息系統(tǒng)的日常維護管理嚴格按照系統(tǒng)操作要求規(guī)范附表:信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表申請人姓名申請人崗位申請人xx申請人郵箱申請類型帳戶注冊帳戶注銷權(quán)限變更申請人單位信息系統(tǒng)名稱及需要開通（或變更）的功能權(quán)限（注銷原因）申請人單位主管領(lǐng)導(dǎo)審核意見（簽章）審核人：年 月日信息技術(shù)部審核

22、意見（簽章）審核人：年 月日附件五：網(wǎng)絡(luò)管理細則 為了加強和規(guī)范公司的網(wǎng)絡(luò)管理，根據(jù)信息化建設(shè)管理暫行規(guī)定 一、職責(zé)界定 （一）信息技術(shù)部是網(wǎng)絡(luò)建設(shè)和管理的主體。負責(zé)網(wǎng)絡(luò)建設(shè)、運行維護和管理。（二）各單位是網(wǎng)絡(luò)的協(xié)管部門，應(yīng)當(dāng)安排專門人員，履行本單位網(wǎng)絡(luò)維護管理職責(zé)。 二、網(wǎng)絡(luò)接入（一）公司網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)接入實行統(tǒng)一對外出口， 任何單位一律不準擅自接入外網(wǎng)。（二）嚴禁接入網(wǎng)絡(luò)的終端利用其他方式（xx撥號接入、ADSL接入、無線接入等）接入國際互聯(lián)網(wǎng)。（三）涉密終端一律不得接入網(wǎng)絡(luò)。 涉密文件、資料、數(shù)據(jù)不得進入國際互聯(lián)網(wǎng)傳播或 存儲。（四）外來人員或其設(shè)備不得擅自接入網(wǎng)絡(luò)。 確需接入的，由接

23、入單位提出申請， 經(jīng)信 息技術(shù)部同意后方可接入。（五）因同一辦公地點的接入需求大于現(xiàn)有接入能力，需要對現(xiàn)有接入能力進行擴充時，須報本單位負責(zé)人審批并報信息技術(shù)部備案后方可實施。任何單位不得擅自擴充。三、IP地址管理（一）信息技術(shù)部負責(zé)網(wǎng)絡(luò)的IP地址段的規(guī)劃、分配和管理，并登記備案。（二）重要網(wǎng)絡(luò)設(shè)備的IP地址由信息技術(shù)部統(tǒng)一設(shè)定。（三）IP地址一經(jīng)設(shè)定，不得擅自更改。（四）獲準接入網(wǎng)絡(luò)的用戶如因使用人員或設(shè)備位置等原因發(fā)生變動的， 相關(guān)信息登記，并報信息技術(shù)部進行備案。（五）各部門網(wǎng)絡(luò)接入需求數(shù)量超出公司所分配的 息技術(shù)部核定后增加分配IP地址范圍。四、 網(wǎng)絡(luò)安全管理（一）為保障網(wǎng)絡(luò)信息的保密

24、性、完整性和可用性，公司采用集中控制、分布式防護的 多層次網(wǎng)絡(luò)安全體系。（二）信息技術(shù)部負責(zé)監(jiān)控和分析各網(wǎng)絡(luò)節(jié)點的流量， 措施隔離異常節(jié)點或終端，防止影響網(wǎng)絡(luò)的運行。（三）信息技術(shù)部負責(zé)對主要節(jié)點設(shè)備的配置和管理。 網(wǎng)絡(luò)設(shè)備的配置和管理。（四）網(wǎng)絡(luò)的日常管理工作按照 “誰使用誰負責(zé)” 到人。，制定本細則。必須重新辦理IP地址范圍時，必須提出申請經(jīng)信發(fā)現(xiàn)異常情況及時通報， 并采取各單位信息部門負責(zé)本單位內(nèi)部的原則，每一臺設(shè)備的管理必須落實（五）網(wǎng)絡(luò)內(nèi)的設(shè)備嚴禁安裝、 下載、使用各種造成安全隱患的軟件； 嚴禁利用黑客技 術(shù)搜索、探詢、攻擊網(wǎng)絡(luò)設(shè)備；嚴禁制作、傳播計算機病毒等惡意程序。（六）任何單位

25、和個人不得破壞網(wǎng)絡(luò)設(shè)備和線路， 未經(jīng)信息技術(shù)部同意， 不得改變其物 理位置、結(jié)構(gòu)、形態(tài)和性能；不得改變其連接關(guān)系、運行狀態(tài)、系統(tǒng)配置；不得非法登錄網(wǎng) 絡(luò)設(shè)備。五、 網(wǎng)絡(luò)使用者的言行規(guī)范（一）所有網(wǎng)絡(luò)使用者不得從事危害網(wǎng)絡(luò)安全的活動， 關(guān)、保密機關(guān)的管理和監(jiān)督。必須接受國家安全機關(guān)、 公安機（二）網(wǎng)絡(luò)使用者的言行實行“誰上網(wǎng)誰負責(zé)、誰主管誰負責(zé)”的原則，不得安裝未經(jīng) 授權(quán)許可使用的各類非法軟件， 不得利用網(wǎng)絡(luò)制作、 發(fā)布、復(fù)制、查閱和傳播違反法律法規(guī)、 有違社會公德、 有損公司形象和員工利益的信息。 因不當(dāng)使用給公司帶來損失的， 由當(dāng)事人 賠償經(jīng)濟損失；觸犯法律的，依法移交司法機關(guān)追究其責(zé)任。附

26、件六信息機房日常管理細則為了規(guī)范信息機房的管理，根據(jù)信息化建設(shè)管理暫行規(guī)定 一、職責(zé)界定信息機房是公司信息化工作有序、 正常開展的基礎(chǔ)設(shè)施。 信息技術(shù)部是信息機房管理的 責(zé)任部門，負責(zé)機房的建設(shè)及日常安全管理。信息機房以下簡稱機房。二、日常管理（一）（二）清潔。（三）（四），制定本細則。機房必須設(shè)置機房管理員。機房管理員應(yīng)當(dāng)保持機房整潔，每周進行一次地面清潔，并對機房內(nèi)設(shè)備進行吸塵建立機房出入登記制度,未經(jīng)批準，嚴禁非機房管理員隨意無故進入機房作業(yè)。非機房管理員如因工作需要進入機房作業(yè)的，應(yīng)該經(jīng)所在單位責(zé)任人批準并認真填,機房管理員應(yīng)負責(zé)該客人的安全防范工作。機房管寫登記表后方可進入機房開展相

27、關(guān)工作 理員應(yīng)主動拒絕陌生人進出機房。（五）機房管理員離開機房前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、 于安全保護狀態(tài)， 如檢查并鎖上自己工作柜枱、 鎖定工作電腦、 善保存等并檢查和關(guān)閉所有機房門窗、鎖定防盜裝置。（六）任何人不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、 常運行構(gòu)成威脅的物品進入機房。（七）未經(jīng)主管領(lǐng)導(dǎo)批準，禁止將機房相關(guān)的鑰匙、保安密碼等物品和信息外借或透露給 其它人員，同時有責(zé)任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要即時上報， 并積極主動采取措施保證機房安全。（八）絕不允許與機房工作無關(guān)的人員直接或間接操縱機房任何設(shè)備。（九）出現(xiàn)機房盜竊、破門、火警、水浸、11

28、0報警等嚴重事件時，機房管理員有義務(wù)以 最快的速度和最短的時間到達現(xiàn)場，協(xié)助處理相關(guān)的事件。（十）件。（十一） （十二）據(jù)流量情況進行監(jiān)控，從中檢測出攻擊行為并給予應(yīng)對處理。（十三）機房管理員應(yīng)每天做好業(yè)務(wù)數(shù)據(jù)的備份并異地存放，并標明備份數(shù)據(jù)的名稱， 名稱格式為：業(yè)務(wù)系統(tǒng)名稱+日期+時+分（如OA201612271401），備份數(shù)據(jù)必須完整、真實、 準確， 確保系統(tǒng)一旦發(fā)生災(zāi)難時能夠快速恢復(fù)。 備份數(shù)據(jù)不得更改。 備份數(shù)據(jù)資料保管地點 應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。資料、設(shè)備、數(shù)據(jù)處 并將桌面重要資料和數(shù)據(jù)妥流體物質(zhì)等對設(shè)備正機房管理員應(yīng)完整保存服務(wù)器及其相關(guān)設(shè)備的驅(qū)動程序、保修

29、卡及重要隨機文機房設(shè)備的報廢需經(jīng)公司領(lǐng)導(dǎo)批準后方可申請報廢。機房管理員應(yīng)對網(wǎng)絡(luò)安全及其所涉及的服務(wù)器各種帳號嚴格保密。同時應(yīng)對網(wǎng)絡(luò)數(shù)附表:日期單位姓名事由進入時間離開時間備注短信平臺管理細則一、目的為了加強和規(guī)范公司的短信平臺管理，容質(zhì)量，根據(jù)信息化建設(shè)管理暫行規(guī)定二、適用范圍適合有短信群發(fā)需求的各分（子）公司、三、職責(zé)（一）行政人事部負責(zé)公司短信平臺總賬戶及密碼的管理及對子賬戶及密碼的監(jiān)管，同時 根據(jù)各分（子）公司、項目、部門需求分配短信量。（二）各分（子）公司、項目、部門負責(zé)公司短信平臺子賬戶及密碼的管理，并對項目 短信平臺發(fā)送情況進行監(jiān)管，對短信內(nèi)容進行審核。（三） 短信平臺操作人員嚴格按照短信平臺管理細則進行執(zhí)行。四、短信平臺的管理（一） 短信平臺統(tǒng)一歸行政人事部安排專員進行管理，