信息化管理規(guī)章制度

1、XXX公司信息化管理制度第一章總則第一條為加強集團公司信息化建設，規(guī)范集團公司信息化管理，降低管理成本，提高工作效率和管理水平，特制定本制度。第二條本制度適用于集團公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作，指導集團公司的網(wǎng)絡使用管理和維護工作，規(guī)范設備和耗材采購配置引進流程，為公司的信息化系統(tǒng)健全完善和數(shù)據(jù)安全工作提供切實有效的方案。第三條集團公司信息化管理實行統(tǒng)一管理、分項負責、責任到人的管理機制。第四條本辦法適用于職能管理系統(tǒng)信息化管理工作，生產技術系統(tǒng)信息化管理參照執(zhí)行。第二章管理分工及職責第五條集團公司成立信息化管理小組（以下簡稱信息小組），負責建立健全公司信息化管理體系

2、，組織制定和實施公司信息化管理的規(guī)章制度；通過建立信息化軟硬統(tǒng)一管理系統(tǒng)，審查、審核、監(jiān)督、檢查、指導集團公司各部門及各子公司信息化建設、運行維護及管理工作。第六條XXX公司信息部是公司信息化管理常設機構。負責組織擬定公司信息化管理規(guī)章制度和管理流程，承辦公司信息化設備、軟件的采購、調配與回收，組織信息化設備、軟件的安裝、調試及技術支持，負責集團公司各項信息化的建設、運營、維護和信息資源管理工作，統(tǒng)籌公司信息安全管理，組織公司信息化管理的知識培訓。第七條集團公司單位分別負責權限內信息化設備設施的日常使用、維護管理和軟件系統(tǒng)維護及信息收集、匯總、整理、申報及信息安全管理工作。第八條集團公司各使用

3、單位應指定專人負責本部門信息化管理工作。第三章硬件管理第九條各單位因工作需要添置、更換計算機及其他設備，應先根據(jù)項目情況和集團公司計劃管理規(guī)定上報到信息化軟硬統(tǒng)一管理系統(tǒng)，計劃應詳細說明使用目的、配置計算機及外設數(shù)量、設備設施配置標準。添置計算機應盡量采購帶操作系統(tǒng)計算機，嚴禁使用盜版操作系統(tǒng)。提交至信息化軟硬統(tǒng)一管理系統(tǒng)經(jīng)XXX公司信息部審核后，按照集團公司規(guī)定上報相關部門審批。第十條需求計劃經(jīng)批準后，應定期經(jīng)行公開招標采購，硬件設施采購由XXX公司信息部辦理，所有信息化設備設施的型號、性能數(shù)據(jù)、廠商、供貨商、購買日期等詳細數(shù)據(jù)及硬件自帶軟件信息，各使用部門均應錄入系統(tǒng)登記備案第H一條各使用

4、單位應加強信息化設備設施的管理落實專責制，嚴禁私自處置。第十二條各使用單位負責本部門計算機及輔助設施的日常維護工作，確保設備在使用期內正常使用。第十三條計算機及輔助設施在使用中由于人為原因造成損壞，損失由當事人所在單位的科室進行賠償或由當事人賠償。第十四條各使用單位應維護計算機及設備的注冊信息和分布信息，確保每一設備的信息真實可查。第十五條信息設備的淘汰、報廢由使用單位提出申請，單位相關領審核后，各單位信息化部門負責淘汰或報廢設備的回收、處置，并錄入信息化軟硬統(tǒng)一管理系統(tǒng)登記備案。第十六條信息設備耗材由各單位統(tǒng)一采購、發(fā)放。各單位應根據(jù)公司耗材儲備情況和各個部室的需求情況，在每個季度填報至信息

5、化軟硬統(tǒng)一管理系統(tǒng)中的耗材采購季度計劃，按公司規(guī)定程序審批后，組織采購和發(fā)放工作。耗材供應應及時、充足，保證經(jīng)營管理需要。各單位應根據(jù)各部門消耗情況，核定耗材定額，并根據(jù)實際需求及時調整。辦公室應指定專人負責耗材管理，耗材管理人員應按部門、品類設置耗材使用臺賬，錄入信息化軟硬統(tǒng)一管理系統(tǒng)，詳細登記各部門耗材使用情況，并根據(jù)定額定期考核。第四章軟件管理第十七條集團公司各單位需購買軟件，應先根據(jù)項目情況和公司計劃管理規(guī)定填寫信息化軟硬統(tǒng)一管理系統(tǒng)的軟件需求計劃，計劃應詳細說明使用目的、使用軟件情況、軟件采購數(shù)量。提交到系統(tǒng)后，XXX公司信息部通過調查、調研、需求分析得出軟件需求報告及軟件可行性報告

6、后，履行集團公司軟件采購審批程序。第十條需求計劃經(jīng)批準后，由信智科技會同軟件申請對軟件采購經(jīng)行招標,采購完成后所有軟件型號、廠商、供貨商、購買日期等詳細數(shù)據(jù)均需錄入信息化軟硬統(tǒng)一管理系統(tǒng)登記備案。第十九條各使用部門應加強信息化軟件的管理，落實專責制，嚴禁私自處置。第二十條各單位信息部門負責本部門軟件的日常維護工作，確保設備在使用期內正常使用。第二十條XXX公司信息部要合理計劃、統(tǒng)籌安排各單位軟件購置，通過集團談判方式降低購置成本，避免統(tǒng)一軟件不同單位多次購買。各單位不得私自購買軟件。第二十條各單位不得使用盜版軟件，XXX公司信息部要定期到各單位檢查。第五章集團統(tǒng)一辦公平臺第二H-一條XXX公司

7、統(tǒng)一辦公平臺（以下簡稱統(tǒng)一平臺）是其他各管理系統(tǒng)的基礎，XXX公司信息部要做好統(tǒng)一平臺的推廣、維護、培訓、安全、管理、維護工作。第二H-一條各單位要切實用好、管好統(tǒng)一平臺，實現(xiàn)網(wǎng)上辦公，降低辦公成本，盡量減少使用傳統(tǒng)紙質辦公。XXX公司信息部要做好各單位信息化使用情況的檢查。第六章網(wǎng)絡管理第二十三條各單位信息部門負責公司內部局域網(wǎng)、集團公司專網(wǎng)以及其它保證系統(tǒng)運行的網(wǎng)絡通暢，網(wǎng)絡共享和網(wǎng)絡安全。第二十四條辦公室負責搭建公司的遠程訪問平臺，確保平臺7x24的不間斷的網(wǎng)絡服務。對網(wǎng)絡數(shù)據(jù)流進行安全過濾，應用防火墻和安全策略進行入侵監(jiān)測和病毒監(jiān)測。第二十四條各單位要培配合好XXX公司信息部做好各項網(wǎng)

8、絡的運行維護工作，確保集團公司各專網(wǎng)的穩(wěn)定運行。第七章安全管理第二十七條信息系統(tǒng)管理人員應加強密碼管理,并定期更換。系統(tǒng)登錄密碼不得相互泄漏。第二十條操作人員操作完畢應及時退出應用程序,以防他人非法進入系統(tǒng)。第二十九條涉密文件以紙質方式發(fā)送，不得以電子公文形式在網(wǎng)上傳遞。對網(wǎng)上處理信息應執(zhí)行“上網(wǎng)不涉密、涉密不上網(wǎng)”制度，堅決杜絕發(fā)生泄密、盜取信息等現(xiàn)象。第二十九條禁止使用集團郵箱以外的郵箱發(fā)送工作相關的電子郵件。第二十九條為保證集團公司及各分子公司公文的保密及安全，各單位應使用集團公司統(tǒng)一辦公平臺中的OA系統(tǒng)，如確因觀原因無法使用，應通過書面申請，說明情況上報公司信息主管部門，由XXX公司信

9、息部對OA系統(tǒng)經(jīng)行全面檢查，確保系統(tǒng)無安全漏洞后方可使用。第三十條公司全體工作人員對信息化設備有管理和維護的責任。來訪人員或非本部門人員未經(jīng)許可，不得操作公司設備，時刻注意防火、防水、防盜。下班之后操作人員應按照正確程序關閉辦公自動化設備及電源，要及時關閉門窗，防止失竊。第三H-一條信息化設備的具體使用者為該設備的第一責任人。對于每臺計算機中保存的文件、資料等保密信息，第一責任人負保密責任。嚴禁操作人員私自利用工作便利及非法手段調閱非共享信息。第三十二條操作人員應有強烈的病毒防范意識，使用U盤、光盤及網(wǎng)絡信息準用存儲設備時，首先須對其進行殺毒操作，確認其未帶病毒后才可在系統(tǒng)上使用。定期進行殺毒

10、處理，發(fā)現(xiàn)計算機遭受計算機病毒感染時應立即隔離，盡快殺毒。工作數(shù)據(jù)要經(jīng)常做備份，檢查、殺毒后備用。第三十三條任何個人不得從事下列危害信息系統(tǒng)安全的活動：（一）未經(jīng)允許，進入信息系統(tǒng)或使用公司信息系統(tǒng)資源；（二）未經(jīng)允許，對信息系統(tǒng)功能進行刪除、修改或者增加；（三）未經(jīng)允許，對信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)或應用程序進行刪除、修改或者增加；（四）故意制作、傳播計算機病毒等破壞性程序；（五）任意方式對數(shù)據(jù)的惡意操作，如篡改、刪除、轉移等。（六）未經(jīng)授權查閱其他人的電子郵件，冒用他人名義發(fā)送電子郵件。違反本規(guī)定，公司將視情節(jié)和公司獎懲相關規(guī)定追究責任人責任。第八章信息保密管理第二十五條依據(jù)公司保密管理辦法，公司計算機管理應建立相應的保密制度，應采取以下計算機保密方法：1 .同密級文件存放于不同計算機中；2 .設置進入計算機的密碼;3 .機密文件設置進入計算機文件的密碼或口令;4 .機密文件對計算機文件、數(shù)據(jù)進行加密處理