搜索
信息系统运行使用管理规定1目的为了保障信息系统安全、可靠、稳定运行,确保信息系统应用效果,制定本规定。2范围本规定适用于公司信息系统运行和使用管理。3职责3.1企业管理部负责对公司信息系统的运行实施监管,负责维护信息系统运行平台,负责信息系统软件升级;系统使用单位负责日常维护管理和数据安全管理。3.2信息系统使用单位负责制定信息系统使用管理制度,严格按照系统操作要求规范使用信息系统。4管理程序4.1用户管理信息系统用户分为系统管理员、部门管理员、业务操作员,并分别履行下列职责:a、系统管理员:负责信息系统运行平台维护管理;负责为信息系统用户设置权限;负责对部门管理员进行技术支持。b、部门管理员:负责终端用户系统的安装、使用指导及日常维护;分配业务操作人员的使用权限;根据业务需要设定流程;对业务操作人员进行培训并及时解决业务操作人员遇到的问题。c、业务操作员:负责严格按系统运行要求及时处理业务,确保数据准确完整。4.2安全管理4.2.1信息系统用户实行一人一帐号,用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。4.2.2信息系统使用不得进行授权以外的非法操作。4.2.3系统使用人离开工作岗位时,必须及时退出系统。4.2.4凡岗位变动的信息系统用户,由系统管理员变更或注销帐号。4.2.5因工作需要变更使用权限的,由系统管理员负责变更其操作权限。4.2.6部门管理员负责对业务数据进行备份,确保数据安全。4.3应急处理系统发生故障时,企业管理部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展,在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。信息网络管理规定1目的为了加强和规范公司的网络管理,制定本规定。2范围本规定适用于公司信息网络的管理。3职责3.1企业管理部是企业信息网络建设和管理的主体。负责企业网建设、运行维护和管理;负责接入企业网的用户资格审核和国际互联网的接入管理。3.2各单位是企业网的协管部门,应当安排专门人员,履行本单位网络维护管理职责。4管理程序4.1企业网接入4.1.1集团公司企业网与国际互联网接入实行统一对外出口,任何单位一律不准擅自接入外网。4.1.2严禁接入企业网的终端利用其他方式(电话拨号接入、ADSL接入、无线接入等)接入国际互联网。4.1.3凡接入企业网的用户,由企业管理部审核办理。4.1.4涉密终端一律不得接入企业网。涉密文件、资料、数据不得进入国际互联网传播或存储。4.1.5外来人员或其设备不得擅自接入企业网。确需接入的,由接入单位提出申请,经企业管理部同意后方可接入。4.1.6因同一办公地点的接入需求大于现有接入能力,需要对现有接入能力进行扩充时,须报企业管理部审批后方可实施。任何单位、部门不得擅自扩充。4.2IP地址管理4.2.1企业管理部负责企业网的IP地址段的规划、分配和管理。4.2.2重要网络设备的IP地址由企业管理部统一设定。4.2.3接入局域网的计算机IP地址由企业管理部统一分配。4.2.4IP地址一经设定,不得擅自更改。4.2.5获准接入局域网的用户如因使用人员或设备位置等原因发生变动的,必须并报企业管理部进行备案。4.3企业网安全管理4.3.1为保障企业网信息的保密性、完整性和可用性,集团公司采用集中控制、分布式防护的多层次网络安全体系。4.3.2财务、人力资源、供应、销售等重要信息系统使用单位要建立备份制度并严格执行。4.3.3企业管理部负责监控和分析各网络节点的流量,各单位信息部门负责监控和分析本单位网络终端的流量,发现异常情况及时通报,并采取措施隔离异常节点或终端,防止影响企业网的运行。4.3.4企业管理部负责对网络设备的配置和管理。4.3.5企业网内的设备严禁安装、下载、使用各种造成安全隐患的软件;严禁利用黑客技术搜索、探询、攻击企业网设备;严禁制作、传播计算机病毒等恶意程序。4.3.6生产控制系统应采用严格的网络隔离措施与企业网进行隔离。确需与局域网联接的,由生产控制系统制定和采取相应的安全技术措施,确保自动控制网络系统的安全。4.4企业网运行4.4.1各单位负责本单位网络的日常管理工作。按照“谁使用谁负责”的原则,每一台计算机的管理必须落实到人。4.4.2任何单位和个人不得破坏网络设备和线路,未经企业管理部同意,不得改变其物理位置、结构、形态和性能;不得改变其连接关系、运行状态、系统配置;不得非法登录网络设备。4.4.3企业管理部建立健全网络机房管理制度、操作人员规范、计算机运行、密钥和特权设置、日志和重要数据的备份、外存介质的保管等制度。4.4.4企业管理部负责局域网的运行维护和管理。4.5用户规范4.5.1企业网的所有用户在企业网的活动必须接受国家安全机关、公安机关、保密机关及上级网络管理部门的管理和监督。4.5.2企业网用户实行“谁上网谁负责、谁主管谁负责”的原则,不得安装未经授权许可使用的各类非法软件,不得利用企业网和国际互联网制作、发布、复制、查阅和传播下列违反法律法规、有违社会公德、违反集团公司有关规定及有损集团公司形象和职工利益的信息。4.5.3任何用户不得从事危害网络安全的活动。4.5.4企业网用户必须对其使用网络的行为所产生的一切后果承担相应的责任。因不当使用给企业带来损失的,由当事人赔偿经济损失;触犯法律的,依法移交司法机关追究其责任。计算机采购和维修管理办法第一章总则第一条为规范IT硬件采购、维修流程,保障IT系统安全稳定运行,特制定本办法。第二条本办法中的IT设备是指网络设备、服务器、计算机、笔记本和打印机等外部设备等。第三条本办法中的采购、维修主管部门为企业管理部。第二章计算机采购程序第四条公司各部门应合理利用计算机资源,确因工作需要需购买计算机的,由所在单位提出申请,公司分管领导同意,总经理批准后,企业管理部负责采购。第五条申请单位提出计算机建议配置,企业管理部负责确定最终配置。第六条采购方式分为招标采购和定点采购。招标由审计法务部负责,定点采购单位每年由企业管理部和审计法务部共同确定。第七条采购的IT软硬件到货后,必须经过验收,才能正式投入使用。设备到货后,验收工作按照合同要求执行,主管部门根据合同规定当场验货,有条件的须检查设备是否有损坏,备品、配件、资料、软件等是否齐全。软件到货后,验收方须检查软件介质是否有损坏,相关资料是否齐全等。第八条企业管理部须对采购的IT软硬件建立相关档案,并贴设备编码。第九条企业管理部参照公司相关的固定资产管理办法,对采购的IT软硬件进行管理。第三章计算机维修程序第十条计算机及外设维修要坚持尽量降低维修成本,努力提高维修质量的原则。第十一条在质保期、保修期内出现故障的计算机及外设,由生产厂家供应商负责维修。第十二条属于人为故障等非正常原因损坏的计算机,先按公司有关管理办法处理后,再按本办法申请维修。第十三条对无设备编码,自行打开计算机的不予维修。第十四条计算机及外设出现故障后,使用部门须先填报《设备维修申报表》,由本部门领导审批后及时报企业管理部。第十五条对于在保修期内的,由企业管理部负责与厂家(供应商)取得联系,敦促其按照设备购置合同的约定进行更换或维修;对于已过保修期的,企业管理部应及时组织相关技术人员,对故障进行诊断,分析原因,提出维修方案,批准后组织实施维修。第十六条需外送维修或需报废的计算机及外设,必须由企业管理部工作人员进行鉴定,未经鉴定或主管部门领导的审核同意,私自外送或修检的,费用由送修部门自行承担。计算机使用及上网行为管理规定1目的为保障网络安全,规范员工的计算机使用和上网行为管理,制定本规定。2范围本规定适用于公司办公用计算机的使用和上网行为管理。3职责3.1企业管理部负责计算机使用权限设置、上网行为监控和计算机使用检查的技术支持等工作。3.2人力资源部岗检科负责计算机使用和上网行为的检查、通报和考核等工作。3.3各单位负责本单位计算机使用及上网行为管理的自查、检查和考核等工作。4管理程序4.1以下行为属违规行为a、计算机安装各类游戏及与工作和计算机安全无关的软件、信息;b、利用公司的网络下载与工作无关的信息,如音乐、视频、软件、程序及其他资料;c、利用计算机或网络浏览小说、图片、视频,收听音频;d、利用公司的网络从事个人网上交易,如购物、炒股、兼职、发布广告等;e、利用公司的网络进行与工作无关的网上沟通活动,如论坛、博客、聊天、收发私人邮件等;f、利用计算机玩游戏,包括各类在计算机上安装的游戏以及网络游戏;g、未经公司许可,私自联通互联网。4.2责任与考核4.2.1企业管理部按照公司的要求设置计算机使用权限,不定期在内网上公布上网行为监控违规记录,配合人力资源部岗检科检查计算机使用和上网行为。4.2.2人力资源部岗检科有计划地组织计算机使用和上网行为检查,公布检查结果,并按规定考核。4.2.3发现违反规定第三条的行为,中层以上干部扣发500元/次,其他员工扣发200元/次。累计违规2次,待岗学习一个月,并禁用互联网,收缴计算机。4.2.4公司纪委、审计法务部不定期组织相关单位或职工代表检查本规定的执行情况,发现问题及时报告。电子文件管理规定1目的为了加强公司电子文件的管理,确保公司各种电子文件安全、科学、有序地传递、使用,规范电子文件的归档、保管程序,制定本规定。2范围本规定适用公司及子分公司电子文件运行、管理和归档工作。3定义电子文件:指在数字设备及环境中生成,以数字形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。归档电子文件:指具有参考和利用价值,并作为档案保存的电子文件。4职责4.1企业管理部负责电子文件管理标准的制定,随时根据国家和行业标准更新公司电子文件管理规范和相关设备;负责各类电子文件的验收、整理、建库、光盘制作、保管、统计、提供利用等管理工作;负责购买、使用、维护电子文件保存利用的器具和设施。4.2各部门负责在规定的权限内上传、下载、使用相关的电子文件。5管理程序5.1根据基本数据类型定义及其代码,电子文件分为:文本文件(Text,代码为T)图形文件(Graphic,代码为G)图像文件(Image,代码I)视频文件(Video,代码为V)音频文件(Audio,代码为A)数据库文件(Database,代码为D)计算机程序文件(Program,代码为P)多媒体文件(Multimedia,代码M)等5.2电子文件的归档范围和保管期限按照《科技档案归档管理规定》和《综合档案归档管理规定》的基本归档范围和保管期限执行。5.3归档电子文件的检验5.3.1归档电子文件的内容包括归档电子文件,电子文件原数据表及有关材料。专用软件产生的电子文件原则上应转换为通用型电子文件,若不能转换,必须将专用软、硬件及相关技术资料一起备案,并填写“专用软、硬件设备登记表”。5.3.2归档电子文件移交前,文件形成单位必须认真检测电子文件,检验内容包括:1)可读性:确保归档电子文件能正常被计算机识别、运行,并能准确读出。2)安全性:用杀毒软件检测归档的电子文件,保证电子文件未受到病毒感染。3)齐全性:按归档范围检查应归档电子文件全部归档。4)完整性:检查每份电子文件内容,保证其内容完整,附件齐全。5)准确性:归档电子文件与相应的纸质文件保持一致。5.3.3电子文件应一式二套,一套封存保管,一套提供利用。5.4归档电子文件的存储、保管和利用5.4.1如有档案管理系统,其中归档电子文件存储在档案数据库中,每年对电子文件进行备份。5.4.2不在档案管理系统中存储,以及从档案管理系统中集中下载、脱机保管的电子文件的存储,使用不可擦除型光盘作为电子文件的存储载体,并依据《档案编制规则》标注档号。5.4.3光盘刻录一式两套,一套封存保管,一套提供利用。两套光盘分开保管。5.4.4光盘保管环境:环境温度在14℃~20℃之间,相对温度在35%~45%之间;远离热源、酸碱等有害气体和强磁场;光盘不得擦洗、刻划、触摸盘片裸露处,不得弯曲、挤压、摔打盘片,防止盘片沾染