集團信息化管理制度

*控股集團有限公司信息化管理制度編制：集團辦公室1.目的為了確保IT設(shè)備、操作系統(tǒng)、應用軟件、網(wǎng)絡(luò)、信息數(shù)據(jù)等規(guī)范、有效、安全地服務(wù)于集團及各子公司的經(jīng)營管理，特制定本制度。2.范圍本文件適用于*控股集團有限公司、集團各子公司。3.職責3.1主責：集團辦公室。3.2協(xié)作：各相關(guān)使用部門及使用人。4.內(nèi)容4.1 IT.管理職責劃分4.1.1集團公司負責：辦公用IT設(shè)備及配件的選型審定、評估；應用軟件的需求評估、選型、實施、服務(wù)器端維護、操作培訓；網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計部局和大型網(wǎng)絡(luò)改造；中心機房、集團公司辦公用軟硬件的日常維護、保管和全部外協(xié)維修；網(wǎng)絡(luò)資源使用的分配、中心機房數(shù)據(jù)的備份和恢復；企業(yè)網(wǎng)站的維護管理。4.2 IT安全應用管理規(guī)定4.2.1每季度對全部PC機做一次健康檢查，包括清除病毒、木馬、惡意插件、垃圾文件、性能軟故障等，并做好清理情況登記表。4.2.2 PC機操嚴禁私自安裝軟件，游戲、電驢、網(wǎng)絡(luò)監(jiān)控、 外網(wǎng)代理、影視播放等非工作所需軟件。4.2.3由信息部門合理分配IP地址，按集團公司規(guī)定有限開放寬帶internet，以有效利用網(wǎng)絡(luò)資源服務(wù)企業(yè)。4.2.4非信息人員不得開機更換配件，增減程序、系統(tǒng)文件和系統(tǒng)參數(shù)。4.2.5把好集團網(wǎng)站安全關(guān)（防火墻），嚴防黑掛網(wǎng)頁、種植木馬等行為。4.2.6涉密的應用系統(tǒng)、存貯資料要經(jīng)嚴格分級分權(quán)受限使用。重要共享資料，其計算機、文件夾或文件要設(shè)置口令。4.2.7信息人員應指導、教授業(yè)務(wù)部門人員有關(guān)的系統(tǒng)的應用，負責解答業(yè)務(wù)部門在使用網(wǎng)絡(luò)及計算機過程中碰到的任何問題并協(xié)助處理好問題。4.2.8定期進行設(shè)備的清查工作，更新IT資產(chǎn)管理賬目。4.2.9公司軟件、文件資料未經(jīng)領(lǐng)導批準，不得擅自帶出和外借，自覺保密，不得用電腦從事任何違法活動。4.2.10 IT設(shè)備存放地，不得擅自動明火，禁止存放易燃易爆物品，使用電源必須保證安全，人員離開后應切斷電源，關(guān)窗鎖門。4.2.11外來人員未經(jīng)同意不得擅自接入公司局域網(wǎng)，不得操作他人電腦。4.2.12嚴格上網(wǎng)行為管理，使用上網(wǎng)行為管理設(shè)備有限使用寬帶上網(wǎng)，限制個人P2P上傳下載帶寬、在線媒體播放帶寬、與工作完全無觀的網(wǎng)站、在線游戲等。4.2.13定期安全檢查，對存在的隱患要立即進行整改，杜絕各類安全事件的發(fā)生。4.3 中心機房管理規(guī)定4.3.1防火墻、路由器、交換機、光收發(fā)器、服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計算機機房內(nèi)或定位機柜中，不得自由配置和更換，不得挪作它用。4.3.2計算機房必須保持清潔、衛(wèi)生，并由專人負責管理和維護（包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等），無關(guān)人員未經(jīng)管理人員批準嚴禁進入機房。4.3.3機房必須配足消防器材，嚴禁易燃易爆和強磁物品及其他與機房工作無關(guān)的物品進入機房。4.3.4未發(fā)生故障隱患時不可對服務(wù)器、防火墻、路郵器、交換機、光纖、網(wǎng)線及各種設(shè)備進行任何調(diào)試；發(fā)生故障時，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。4.3.5 信息人員應做好網(wǎng)絡(luò)設(shè)備、上網(wǎng)行為管理、服務(wù)器、OA辦公、集團及子公司ERP賬套的賬號嚴格保密工作，相關(guān)系統(tǒng)日志、應用日志、安全日志的備份和審計工作，并監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應和處理。4.3.6定期對必要的系統(tǒng)補丁進行修正。4.3.7對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。使用數(shù)據(jù)的存取權(quán)限、存取方式、審批權(quán)要嚴格把關(guān)。對文件服務(wù)器、集團及各子公司OA、等報表系統(tǒng)執(zhí)行認證、授權(quán)使用。每天對EAS數(shù)據(jù)庫的集團及各子公司帳套數(shù)據(jù)自動備份，年度光盤備份。服務(wù)器文件、OA辦公、通訊執(zhí)行年度光盤備份。4.3.7信息人員統(tǒng)一管理計算機及相關(guān)設(shè)備資料，完整保存計算機及相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。對服務(wù)器、防火墻、路由器、光盤備份數(shù)據(jù)要移交集團檔案室，歸屬機密級存檔。4.3.8計算機及相關(guān)IT設(shè)備的報廢需經(jīng)過管理部門和信息部門鑒定，確認不符合使用要求后方可申請報廢,并處理殘值，填寫資產(chǎn)報廢單，分級審批后送財務(wù)減帳。4.3.9網(wǎng)絡(luò)管理人員應有較強的病毒、木馬防范意識，定期對服務(wù)器進行病毒檢測（特別是通外網(wǎng)服務(wù)器），發(fā)現(xiàn)病毒、木馬立即處理。4.3.10經(jīng)遠程通信上傳服務(wù)器的程序或數(shù)據(jù)，必須經(jīng)過嚴格檢測確認無毒無馬后方可使用。4.3.11應用軟件要嚴格權(quán)限控和分配，所有授權(quán)、權(quán)限取消都必需走審批流程，才能執(zhí)行；基礎(chǔ)資料客戶檔案、供應商檔案、產(chǎn)品檔案、材料檔案、科目代碼由集團統(tǒng)一規(guī)范定義，向下分發(fā)使用，其相關(guān)使用屬性由相關(guān)使用部門補充。分配下放的權(quán)限由被授權(quán)管理的權(quán)限人員負責管理分配使用權(quán)限。5. ERP應用管理規(guī)定：5.1 ERP數(shù)據(jù)（文字）錄入規(guī)定：5.1.1數(shù)據(jù)（文字）錄入人員必須經(jīng)崗前培訓，經(jīng)測試考核通過后，才能獨立操作；5.1.2數(shù)據(jù)（文字）錄入時間應當遵循及時、準確原則，因特殊原因無法及時錄入的，必須于次日（上班日）上午12：00前補錄完整。相關(guān)崗位同時在換班交接本上做好待補錄數(shù)據(jù)的文字記錄，移交后續(xù)接班人員。5.1.3操作崗位必須建立數(shù)據(jù)補錄交接本。記錄項目要有時間、未錄進系統(tǒng)內(nèi)容、記錄人、補錄時間、補錄單據(jù)號、補錄人。5.2 ERP數(shù)據(jù)傳遞及審批權(quán)限規(guī)定：5.2.1數(shù)據(jù)傳遞順序必須按工作流程匯編（暫行）設(shè)計操作流程執(zhí)行，或指導修改的流程執(zhí)行。5.2.2各項工作流程按工作流程匯編（暫行）的規(guī)定時限審批，未按時限的應以短信、電話方式先審批，并做好口頭審批記錄，過后在ERP系統(tǒng)內(nèi)完成審批手續(xù)。5.3 ERP問題處理規(guī)定：5.3.1涉及系統(tǒng)運行的問題，發(fā)現(xiàn)之后須立即向信息部門維護人員反饋，維護人員視情況判定作處理。5.3.2涉及業(yè)務(wù)流程的問題，可根據(jù)需要及時與信息部門主管聯(lián)系，在確保數(shù)據(jù)完整性的前提下，統(tǒng)一調(diào)整。5.3.3涉及表單格式的問題，可經(jīng)部門經(jīng)理同意，向集團辦申請備案修改。5.3.4涉及數(shù)據(jù)調(diào)整修改的問題，需根據(jù)可行性并完備向上級報批手續(xù)后處理。5.4 ERP制度執(zhí)行規(guī)定：5.4.1 ERP所涉及的業(yè)務(wù)，必須經(jīng)過系統(tǒng)流程完成數(shù)據(jù)記錄后方可執(zhí)行，不得在ERP系統(tǒng)外人為手工操縱執(zhí)行。5.4.2ERP操作人員有權(quán)拒絕任何違規(guī)操作。5.4.3ERP操作人員違規(guī)操作將承擔違規(guī)操作責任，按違規(guī)違紀處理。5.4.4ERP違規(guī)操作的記錄依據(jù)以系統(tǒng)記錄為準。5.4.5經(jīng)培訓不能勝任ERP操作的人員，不得使用ERP系統(tǒng)。6.違規(guī)處罰規(guī)定：6.1違反信息安全處罰：6.1.1 利用工作之便，在局域網(wǎng)內(nèi)竊取公司資料的，出賣公司信息的，按公司制度規(guī)定處罰，觸犯法律的移交司法機關(guān)處理。6.1.2 利用公司IT資源為他人或私利干活，或用軟件為他人代理使用公司互聯(lián)網(wǎng)資源，視情節(jié)輕重將給予嚴肅處罰。6.1.3非信息人員私自更換IT設(shè)備配件按100元/次處罰，若取出外帶的，視為盜竊，按實物價值4倍處罰，并移交公安機關(guān)。6.2 上班時間干私活的處罰：6.2.1上班時間下載電影、游戲等與工作無關(guān)內(nèi)容，或觀看電影、看網(wǎng)絡(luò)電視、玩游戲、看小說等非工作學習內(nèi)容的，按每次200元處罰。6.3表單錯誤處罰：6.3.1 在使用公司信息化系統(tǒng)中，錄入、生成的所有票據(jù)、單據(jù)、報表所存在的錯誤（包含日期、項目內(nèi)容、數(shù)據(jù)等），如未在一周內(nèi)發(fā)現(xiàn)修正，可對錯誤制造者和相應審核人分別按50元/張的處罰。6.3.2 ERP每個月度所有對帳項目無對帳記錄的，每項處罰100元。6.3.3 ERP所有基礎(chǔ)檔案資料新增修改不判斷代碼、名稱等重復性并被使用影響數(shù)據(jù)的，不按公司制定的編碼規(guī)則編寫基礎(chǔ)檔案資料的，按每筆50元處罰。6.4審批權(quán)限處罰：6.4.1 在使用公司信息化系統(tǒng)中，不按系統(tǒng)設(shè)計流程執(zhí)行，不按公司規(guī)定或信息人員指定的操作使用，給予100元/次的處罰。6.4.2 按工作流程匯編（暫行）的規(guī)定時限進行權(quán)限審批，如在外出差無法審批的，請于電話、短信方式審批，并在24小時內(nèi)完成ERP內(nèi)的審批，如超時未審批的（含正常審批）處罰審批