信息系統(tǒng)管理制度

1、第 頁信息系統(tǒng)管理制度總則1.1為確保公司信息系統(tǒng)運(yùn)行可靠、安全、穩(wěn)定和高效，特制訂本制度。 1.2本管理制度適用于公司各部門及公司全體員工。 2、信息系統(tǒng)的建設(shè) 2.1信息系統(tǒng)的申請和采購 2.1.1公司職能部門根據(jù)發(fā)展需要進(jìn)行有關(guān)信息系統(tǒng)需求的分析和調(diào)查，初步確定目標(biāo)信息系統(tǒng)或相關(guān)軟件，并填寫采購申請表，交部門負(fù)責(zé)人審核后報(bào)分管副總或總經(jīng)理簽批。 2.1.2行政部根據(jù)相關(guān)規(guī)定提出采購計(jì)劃交由采購部采購。 2.1.3財(cái)務(wù)部根據(jù)驗(yàn)收報(bào)告和合作合同，支付階段進(jìn)度款。 2.2信息系統(tǒng)的驗(yàn)收 2.2.1在信息系統(tǒng)或相關(guān)軟件達(dá)到可使用狀態(tài)時(shí)，各使用單位指定人員進(jìn)行現(xiàn)場操作、試用信息系統(tǒng)或相關(guān)軟件，并填

2、寫初步驗(yàn)收報(bào)告，報(bào)分管副總、財(cái)務(wù)總監(jiān)、總經(jīng)理審批。 2.2.2重大或?qū)I(yè)性較強(qiáng)的信息系統(tǒng)應(yīng)聘請具備相關(guān)資質(zhì)的外部獨(dú)立單位進(jìn)行驗(yàn)收，財(cái)務(wù)部、審計(jì)部參與驗(yàn)收。 2.2.3各使用單位在獲得軟件后，應(yīng)做好多套備份，并分別存放在行政部和本部門保管。 2.3信息系統(tǒng)的日常維護(hù) 2.3.1建立健全的信息系統(tǒng)管理制度，各部門應(yīng)配合協(xié)助行政部進(jìn)行信息系統(tǒng)的日常維護(hù)。 2.3.2計(jì)算機(jī)由行政部進(jìn)行定期檢查、維護(hù)，并安排專人負(fù)責(zé)或協(xié)調(diào)供應(yīng)商進(jìn)行信息設(shè)備的維護(hù)、維修工作（設(shè)備三包期內(nèi)由采購部門負(fù)責(zé)聯(lián)系維修）。 3.3.3設(shè)備發(fā)生故障，使用部門和使用人員作簡易處理仍不能排除故障的，要及時(shí)向行政部申請維修。 3.3.4行

3、政部接到信息設(shè)備維護(hù)、維修通知后，要及時(shí)安排人員進(jìn)行維護(hù)、維修。 3、網(wǎng)絡(luò)安全管理 3.1行政部設(shè)置專人負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的管理。行政部從網(wǎng)絡(luò)技術(shù)上積極采取安全防范措施和監(jiān)控措施，防止泄密和外來黑客攻擊，保證網(wǎng)絡(luò)正常、安全運(yùn)行，及時(shí)排除網(wǎng)絡(luò)故障。3.2網(wǎng)絡(luò)安全設(shè)備的配置和規(guī)則設(shè)置由指定人員協(xié)同產(chǎn)品供應(yīng)商進(jìn)行。網(wǎng)絡(luò)安全設(shè)備的配置和規(guī)則設(shè)置更改，由指定人員負(fù)責(zé)，其它人員不得改動。 3.3行政部應(yīng)組織學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。 3.4行政部應(yīng)對本網(wǎng)絡(luò)的用戶進(jìn)行安全教育和培訓(xùn)，使其具備基本的網(wǎng)絡(luò)安全知識。公司員工如發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行不正常，應(yīng)及

4、時(shí)通報(bào)公司行政部進(jìn)行處理。 3.5行政部指定人員定期對公司計(jì)算機(jī)進(jìn)行病毒檢查、補(bǔ)丁更新等維護(hù)工作，負(fù)責(zé)協(xié)助信息設(shè)備用戶正確安裝、使用軟件、病毒防火墻，并按說明定期進(jìn)行防火墻升級。行政部統(tǒng)一購買電腦殺毒軟件，并定期升級更新。電腦感染病毒，計(jì)算機(jī)用戶不能殺除的，須即時(shí)通知行政進(jìn)行處理。 4、軟件系統(tǒng)實(shí)施及維護(hù)管理 4.1 軟件系統(tǒng)維護(hù)由于業(yè)務(wù)政策變化、數(shù)據(jù)破壞等因素，需對軟件的內(nèi)容、數(shù)據(jù)進(jìn)行修改維護(hù)時(shí)，由業(yè)務(wù)部門負(fù)責(zé)人提出修改意見，行政部系統(tǒng)安排人員進(jìn)行修改維護(hù)，同時(shí)作好相應(yīng)的維護(hù)記錄。系統(tǒng)維護(hù)人員必須定期檢測軟件運(yùn)行情況，及時(shí)進(jìn)行計(jì)算機(jī)病毒的預(yù)防、檢查工作。發(fā)現(xiàn)潛在危險(xiǎn)及時(shí)通知操作人員中止軟件運(yùn)

5、行，盡快處理。 4.2程序修正與軟件數(shù)據(jù)調(diào)整、數(shù)據(jù)的修正與恢復(fù)按照公司有關(guān)規(guī)定執(zhí)行。 5、網(wǎng)站管理 5.1網(wǎng)站注冊域名為：，是公司在國際互聯(lián)網(wǎng)上建立的企業(yè)信息網(wǎng)站。網(wǎng)站總體架構(gòu)、欄目的設(shè)置或變更由公司綜合管理部確定。 5.2網(wǎng)站信息發(fā)布、更新按照如下流程和規(guī)范進(jìn)行：5.2.1各職能部門信息員將當(dāng)月需發(fā)布的信息編輯、整理為電子文檔，并傳遞至行政部。 5.2.2行政部對所有信息進(jìn)行分類整理和甄選。 5.2.3行政部將審核后的信息匯總后統(tǒng)一上傳發(fā)布，重大事項(xiàng)須送董事會確認(rèn)、會簽，并報(bào)董事會秘書審定后交由證券事務(wù)代表發(fā)布。5.2.4各職能部門報(bào)送的信息內(nèi)容要求為：內(nèi)容應(yīng)真實(shí)、詳盡，文字表達(dá)應(yīng)生動、準(zhǔn)確

6、、簡要，新聞?lì)愋畔⒃瓌t上必須配發(fā)圖片。 5.2.5網(wǎng)站發(fā)布、轉(zhuǎn)載有關(guān)信息應(yīng)依據(jù)國家有關(guān)規(guī)定執(zhí)行。網(wǎng)站信息不得包含違反國家各項(xiàng)法律法規(guī)的內(nèi)容。 6、 信息系統(tǒng)管理監(jiān)督及檢查 6.1對信息系統(tǒng)管理情況進(jìn)行專項(xiàng)檢查，也可結(jié)合內(nèi)部審計(jì)和外部審計(jì)期間檢查、審計(jì)等工作進(jìn)行。對信息系統(tǒng)管理情況進(jìn)行專項(xiàng)檢查的內(nèi)容包括但不限于：6.1.1信息系統(tǒng)管理授權(quán)批準(zhǔn)制度的執(zhí)行情況。重點(diǎn)檢查對外披露信息的授權(quán)批準(zhǔn)手續(xù)是否健全，是否存在越權(quán)審批行為。 6.1.2信息系統(tǒng)管理決策責(zé)任制的建立及執(zhí)行情況。重點(diǎn)檢查責(zé)任制度是否健全，獎(jiǎng)懲措施是否落實(shí)到位。 6.2.3信息系統(tǒng)管理制度的執(zhí)行情況。重點(diǎn)檢查信息的收集、傳遞、上傳是否經(jīng)

7、過授權(quán)批準(zhǔn)，是否按規(guī)定及時(shí)處理有關(guān)的信息資料。 6.2.4各類款項(xiàng)支付制度的執(zhí)行情況。重點(diǎn)檢查信息系統(tǒng)建設(shè)款項(xiàng)、費(fèi)用的支付是否符合相關(guān)法規(guī)、制度和合同的要求。 6.2對存在以下問題的部門，在公司內(nèi)部通報(bào)批評，下達(dá)整改通知，有關(guān)部門應(yīng)采取有效措施進(jìn)行整改，確屬相關(guān)人員工作不力的，視其情節(jié)，采取教育、賠償、經(jīng)濟(jì)處罰、通報(bào)批評、調(diào)離崗位、行政處分等措施，直至移交公安機(jī)關(guān)依法處理。 6.2.1故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，危害計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全，干擾公司信息流通。 6.2.2利用公司網(wǎng)絡(luò)從事危害公司利益和發(fā)表不適當(dāng)?shù)难哉摚l(fā)布網(wǎng)絡(luò)信息危害國家安全、泄露國家秘密，侵犯國家、社會、集體的利益和公民的合法權(quán)益。 6.2.3在局域網(wǎng)上干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。 6.2.4訪問宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。 6.2.5未經(jīng)授權(quán)