企業(yè)信息化管制制度0517審1.1

1、企業(yè)信息化管理制度(20120517)審1.1四川豐泰集團信息化管理制度版本:2012,05編制:集團行政部批準(zhǔn):生效日期2012-09-011目的為了確保IT設(shè)備、操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)、信息數(shù)據(jù) 等規(guī)范、有效、安全地服務(wù)于集團各單位的經(jīng)營管理，特制定本 制度。2. 范圍本文件適用于四川豐泰集團公司、全資了公司。3. 職責(zé)3.1主責(zé):集團辦公室。3.2協(xié)作:各相關(guān)使用部門及使用人。4. 內(nèi)容4.1 IT.管理職責(zé)劃分4.1.1集團公司負(fù)責(zé):辦公用IT設(shè)備及配件的選型審定、采購、驗收、分發(fā)，并對不合格品負(fù)責(zé)退換;應(yīng)用軟件的需求評估、選型、采購、實施、 服務(wù)器端維護、操作培訓(xùn)；網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計部

2、局和大型網(wǎng)絡(luò)改造;中心機房、集團公司 辦公用軟硬件的日常維護、保管和全部外協(xié)維修;網(wǎng)絡(luò)資源使用 的分配、屮心機房數(shù)據(jù)的備份和恢復(fù);企業(yè)網(wǎng)站、電了商標(biāo)的維 護管理。4.1.2全資了公司負(fù)責(zé):自用辦工IT設(shè)備的選型、安裝調(diào)式、 使用;應(yīng)用軟件客戶端的安裝、調(diào)試、使用輔導(dǎo)和使用保管;自用網(wǎng)絡(luò)的小型改造;自 用IT硬件、操作系統(tǒng)、應(yīng)用軟件的日常自修維護;自編文件、報 表、技術(shù)資料的有限共享和向中心服務(wù)器上傳備份。4.2 IT資產(chǎn)管理421項目性的需求要部門提寫需求報告，經(jīng)集團行政中心調(diào) 研分析、評審、配置，分管總經(jīng)理、副總載審定,董事長批復(fù)方可交集團行政中心采 購，采購過程按集團公司采購制度執(zhí)行。42

3、2日常維護屮的配件由集團行政屮心按備用量不定期采 購，更換頻率低的配件可臨時采購，不備庫存。423所有采購的IT物資都必須經(jīng)IT工程師驗收合格后才能入庫或發(fā)放使用。4.2.4IT設(shè)備由分管維護的IT管理員到集團行政屮心領(lǐng)取, 安裝調(diào)試到位后交使用者并簽字確認(rèn)使用和資產(chǎn)保管責(zé)任，公用IT資產(chǎn)的責(zé)任人原則上 為該部門負(fù)責(zé)人。生效日期2012-09-014.2.5IT資產(chǎn)的選擇按職務(wù)和崗位的不同選用不同的機型和 配置。4.2.6異動或離職時，應(yīng)按領(lǐng)用登記表向IT管理員交還領(lǐng)用的IT資產(chǎn),如有遺失或損毀必須按公司相關(guān)規(guī)定賠償，有特殊情況出具書面說明并報 公司總經(jīng)理或常務(wù)總裁審批。427IT資產(chǎn)無法用而

4、報廢，設(shè)備由集團行政屮心評審判定，并 由使用者填寫資產(chǎn)報廢單，分級審批后送財務(wù)消帳;配件報廢由分管IT人員鑒定，交 集團行政屮心以舊換新。4.3 IT安全應(yīng)用管理規(guī)定431每季度對全部PC機做一次健康檢查，包括清除病毒、 木馬、惡意插件、垃圾文件、性能軟故障等，并做好清理情況登記表。4.3.2PC機操作系統(tǒng)的超級用戶由IT人員加密專用（特殊用 途除外，使用者授權(quán)PowerUser權(quán)限，并嚴(yán)禁私自安裝軟件,尤其是游戲、電驢、網(wǎng)絡(luò)監(jiān) 控、外網(wǎng)代理、影視播放等非工作所需軟件。433由IT工程師合理分配IP地址，按集團公司規(guī)定有限開 放寬帶internet,以有效利用網(wǎng)絡(luò)資源服務(wù)企業(yè)。4,3.4非IT

5、人員不得開機更換配件，增減程序、系統(tǒng)文件和系 統(tǒng)參數(shù)。435及時更新網(wǎng)站內(nèi)容,把好集團網(wǎng)站安全關(guān)（防火墻，嚴(yán)防 黑掛網(wǎng)頁、種植木馬等行為。436涉密的應(yīng)用系統(tǒng)、存貯資料要經(jīng)嚴(yán)格分級分權(quán)受限使 用。重要共享資料，其計算機、文件夾或文件要設(shè)置口令。4.3.7IT人員應(yīng)指導(dǎo)、教授業(yè)務(wù)部門人員有關(guān)的系統(tǒng)的應(yīng)用, 負(fù)責(zé)解答業(yè)務(wù)部門在使用網(wǎng)絡(luò)及計算機過程屮碰到的任何問題并協(xié)助處理好問題。4,3.8定期進行設(shè)備的清查工作，更新IT資產(chǎn)管理賬冃O439公司軟件、文件資未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得擅自帶出和外借,自覺保密，更不得用電腦從事任何違法活動。4.3.10IT設(shè)備存放地，不得擅自動明火,禁止存放易燃易爆物 品,使

6、用電源必須保證安全，人員離開后應(yīng)切斷電源，關(guān)窗鎖門。4.3.11外來人員未經(jīng)同意不得擅自接入公司局域網(wǎng),不得操 作他人電腦。4312嚴(yán)格上網(wǎng)行為管理，使用上網(wǎng)行為管理設(shè)備有限使用 寬帶上網(wǎng)，限制個人P2P生效日期2012-09-01上傳下載帶寬、在線媒體播放帶寬、與工作完全無觀的網(wǎng)站、 在線游戲等。4313定期安全檢查，對存在的隱患要立即進行整改,杜絕各 類案件的發(fā)生。4.4屮心機房管理規(guī)定4.4.1防火墻、路由器、交換機、光收發(fā)器、服務(wù)器以及通 信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置計算機機房內(nèi)或定位機柜屮，不 得自由配置和更換，更不能挪作它用4.4.2計算機房必須保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和

7、維 護（包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等，無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進入機房。4.4.3機房必須配足消防器材，嚴(yán)禁易燃易爆和強磁物品及其 他與機房工作無關(guān)的物品進入機房。4.4.4未發(fā)生故障隱患時不可對服務(wù)器、防火墻、路郵器、 交換機、光纖、網(wǎng)線及各種設(shè)備進行任何調(diào)試;發(fā)生故障時，對所 發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。4.4.5 IT人員應(yīng)做好網(wǎng)絡(luò)設(shè)備、上網(wǎng)行為管理、服務(wù)器、RTX 即時通訊、OA辦公、集團及了公司ERP賬套的賬號嚴(yán)格保密 工作，相關(guān)系統(tǒng)FI志、應(yīng)用FI志、安全日志的備份和審計工作，并 監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從屮檢測出攻擊的行為并給予響應(yīng)和處 理。4.4.6定期對

8、必要的系統(tǒng)補丁進行修正。4.4.7對數(shù)據(jù)實施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非 法生成、變更、泄露、丟失及破壞。使用數(shù)據(jù)的存取權(quán)限、存取 方式、審批權(quán)要嚴(yán)格把關(guān)。對文件服企業(yè)信息化管理制度4企業(yè)信息化管理制度企業(yè)的信息化建設(shè)，能促使企業(yè)辦事程序和管理程序更加合理，從而有助于增強企業(yè)的快速反應(yīng)能力；能進一步促進企業(yè)資源的合理 組合及利用，使其在現(xiàn)有資源條件下達(dá)到最佳利用效果，求得最大的經(jīng)濟效 益。所以，企業(yè)應(yīng)當(dāng)重視信息化建設(shè)，加快信息化建設(shè)的步伐。第一章總則第一條為使公司在管理上跟上時代的發(fā)展，借助網(wǎng)絡(luò)及計算 機等現(xiàn)代化的環(huán)境及工具，創(chuàng)造及鞏固企業(yè)信息化發(fā)展的軟環(huán)境 及硬環(huán)境，提高工作及管理

9、效率，特制定企業(yè)信息化管理制度。第二條信息化工程是一個長期的系統(tǒng)管理工程，必須做好系 統(tǒng)測試、運行及維護工作，系統(tǒng)持續(xù)改善。第二章信息化工作管理第三條嚴(yán)格按企業(yè)發(fā)展規(guī)劃及年度信息化發(fā)展計劃開展工 作。第四條協(xié)助信息化管理部門搞好企業(yè)信息化宣傳材料的準(zhǔn) 備丄作，針對不同層次做到由淺入深。第五條搞好企業(yè)信息化發(fā)展的外部環(huán)境，與各上游供應(yīng)商及 終端客戶建立信息交流平臺，保持良好的關(guān)系。第六條搞好公司各應(yīng)用系統(tǒng)的選型、采購工作，軟件的選型要從公司實際需求出發(fā)，強調(diào)軟件原廠商及實施商的技術(shù)實力與 發(fā)展軟件產(chǎn)品的適應(yīng)性，追求軟件的性價比。實施時，與軟件原廠商、實施商、技術(shù) 依托單位保持密切聯(lián)系；發(fā)揮各業(yè)務(wù)

10、部門的主觀能動性，樹立服務(wù)思想。硬件 采購追求性價比、實用性、安全性及擴充性等，并做好驗收等把關(guān)工作。第七條做好信息管理系統(tǒng)的維護及管理工作，維護系統(tǒng)正常 運行，管理工作做到賬物一致，調(diào)配工作做到按需分配，充分發(fā) 揮系統(tǒng)軟、硬件的效率。第八條嚴(yán)禁拆換網(wǎng)絡(luò)計算機及相關(guān)設(shè)備的零部件。第九條搞好網(wǎng)絡(luò)管理工作，公司內(nèi)部網(wǎng)必須把好用戶及密碼 關(guān)，合理分配IP地址，搞好虛網(wǎng)劃分及管理工作。第十條各部門對硬件設(shè)備的使用，必須按相關(guān)設(shè)備操作規(guī)程 進行；軟件的使用嚴(yán)格按操作指南進行，不得任意刪改系統(tǒng)文件 及他人文件。第十一條計算機信息系統(tǒng)的保密管理實行領(lǐng)導(dǎo)負(fù)責(zé)制，指定 專人管理，對涉密的計算機要嚴(yán)格審查。第十二

11、條網(wǎng)絡(luò)及其他單元系統(tǒng)用機的軟件安裝及維護必須 由信息系統(tǒng)管理人員確認(rèn)以后進行。第十三條信息系統(tǒng)要盡量減少信息孤島，開發(fā)的平臺應(yīng)結(jié)合 網(wǎng)絡(luò)系統(tǒng)實際來定，避免孤立行事，將開發(fā)納入信息化發(fā)展正常 渠道。第十四條信息系統(tǒng)管理人員負(fù)責(zé)和協(xié)助搞好企業(yè)計算機及 相關(guān)設(shè)備的調(diào)研、選型、采購、實施、管理、維護、調(diào)配等工作。第十五條信息系統(tǒng)管理人員負(fù)責(zé)和協(xié)助處理各部門在使用 網(wǎng)絡(luò)及計算機過程屮遇到的問題。第十六條嚴(yán)格按需求或計劃采購計算機及相關(guān)設(shè)備，驗收時 嚴(yán)格按合同設(shè)備配置清單執(zhí)行，認(rèn)真作好驗收記錄，對不合格品 負(fù)責(zé)退換。第十七條主管部門負(fù)責(zé)做好設(shè)備的入庫或轉(zhuǎn)固定資產(chǎn)工作。第三章內(nèi)部計算機安全防范管理第十八條凡

12、配有計算機的部門須建立健全必要的安全防范 管理制度，認(rèn)真落實安全防范措施，并負(fù)責(zé)對使用和管理計算機 的人員進行教育管理。第十九條計算機管理和使用人員必須嚴(yán)格執(zhí)行各項管理制 度，完善計算機臺帳，計算機軟件未經(jīng)批準(zhǔn)，不得擅自帶出和外借，自覺 做好保密、防盜和防病毒工作，更不得用計算機從事任何違法活動。第二十條加強計算機室內(nèi)火種、電源的管理，不得擅自動明 火，禁止存放易燃易爆物品，使用電源必須保證安全。第二十一條計算機部位的安全防護措施必須完善，人員離開 后關(guān)窗鎖門。第二十二條外來人員未經(jīng)主管領(lǐng)導(dǎo)同意不得擅自操作計算 機。第二十三條各部門重點檢查安全管理制度是否健全，管理人 員是否落實，防范措施是否

13、完善，對存在的隱患要立即進行整改。第四章信息保密管理第二十四條公司計算機管理應(yīng)建立相應(yīng)的保密制度，應(yīng)采取 以下計算機保密方法：1.同密級文件存放于不同計算機中；2.設(shè)置進 入計算機的密碼；3.設(shè)置進入計算機文件的密碼或口令；4. 對計算機文件、數(shù)據(jù)進行加密處理；5.為保密需要，定期或不 定期地更換不同保密方法或密碼口令；6.經(jīng)申請并獲得批準(zhǔn)， 才能查詢、打印有關(guān)計算機保密資料。第五章信息化網(wǎng)絡(luò)安全管理第二十五條計算機安全管理由主管部門負(fù)責(zé)。第二十六條計算機操作人員要加強自身修養(yǎng)，遵守職業(yè)道德 和丄作紀(jì)律。第二十七條計算機操作人員要熟練掌握緊急情況下采取應(yīng) 急措施的方法和步驟。第二十八條各部門計算機操作人員應(yīng)經(jīng)常進行病毒檢測。第二十九條發(fā)現(xiàn)病毒應(yīng)立即采取措施進行病毒清理，新發(fā)現(xiàn) 的病毒類型和重大安全事故應(yīng)及時上報。第三十條操作人員要遵守工作紀(jì)律，嚴(yán)格按工作權(quán)限進行操 作，嚴(yán)禁利用計算機技術(shù)超越權(quán)限訪問或私自修改他人信息。第三十一條嚴(yán)禁利用計算機技術(shù)制