信息化管理規(guī)章制度

1、XXX公司信息化治理制度第一章總那么第一條為增強(qiáng)集團(tuán)公司信息化建設(shè),標(biāo)準(zhǔn)集團(tuán)公司信息化治理,降低治理成 本,提升工作效率和治理水平,特制定本制度.第二條 本制度適用于集團(tuán)公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和平安 等治理工作,指導(dǎo)集團(tuán)公司的網(wǎng)絡(luò)使用治理和維護(hù)工作, 標(biāo)準(zhǔn)設(shè)備和耗材采購配 置引進(jìn)流程,為公司的信息化系統(tǒng)健全完善和數(shù)據(jù)平安工作提供切實(shí)有效的方案. 第三條集團(tuán)公司信息化治理實(shí)行統(tǒng)一治理、分項(xiàng)負(fù)責(zé)、責(zé)任到人的治理機(jī)制. 第四條 本方法適用于職能治理系統(tǒng)信息化治理工作,生產(chǎn)技術(shù)系統(tǒng)信息化管 理參照執(zhí)行.第二章治理分工及責(zé)任第五條集團(tuán)公司成立信息化治理小組以下簡稱信息小組,負(fù)責(zé)建立健全

2、公司信息化治理體系,組織制定和實(shí)施公司信息化治理的規(guī)章制度；通過建立?信息化軟硬統(tǒng)一治理系統(tǒng)?,審查、審核、監(jiān)督、檢查、指導(dǎo)集團(tuán)公司各部門 及各子公司信息化建設(shè)、運(yùn)行維護(hù)及治理工作.第六條XXX公司信息部是公司信息化治理常設(shè)機(jī)構(gòu).負(fù)責(zé)組織擬定公司信息 化治理規(guī)章制度和治理流程,承辦公司信息化設(shè)備、軟件的采購、調(diào)配與回收, 組織信息化設(shè)備、軟件的安裝、調(diào)試及技術(shù)支持,負(fù)責(zé)集團(tuán)公司各項(xiàng)信息化的建 設(shè)、運(yùn)營、維護(hù)和信息資源治理工作,統(tǒng)籌公司信息平安治理,組織公司信息化 治理的知識培訓(xùn). 第七條集團(tuán)公司單位分別負(fù)責(zé)權(quán)限內(nèi)信息化設(shè)備設(shè)施的日常使用、維護(hù)治理 和軟件系統(tǒng)維護(hù)及信息收集、匯總、整理、申報(bào)及信

3、息平安治理工作.第八條集團(tuán)公司各使用單位應(yīng)指定專人負(fù)責(zé)本部門信息化治理工作.第三章硬件治理第九條 各單位因工作需要添置、更換計(jì)算機(jī)及其他設(shè)備,應(yīng)先根據(jù)工程情況 和集團(tuán)公司方案治理規(guī)定上報(bào)到?信息化軟硬統(tǒng)一治理系統(tǒng)?,方案應(yīng)詳細(xì)說明使用目的、配置計(jì)算機(jī)及外設(shè)數(shù)量、設(shè)備設(shè)施配置標(biāo)準(zhǔn).添置計(jì)算機(jī)應(yīng)盡量采購 帶操作系統(tǒng)計(jì)算機(jī),嚴(yán)禁使用盜版操作系統(tǒng).提交至?信息化軟硬統(tǒng)一治理系統(tǒng)? 經(jīng)XXX公司信息部審核后,根據(jù)集團(tuán)公司規(guī)定上報(bào)相關(guān)部門審批.第十條 需求方案經(jīng)批準(zhǔn)后,應(yīng)定期經(jīng)行公開招標(biāo)采購,硬件設(shè)施采購由XXX公司信息部辦理,所有信息化設(shè)備設(shè)施的型號、性能數(shù)據(jù)、廠商、供貨商、購置 日期等詳細(xì)數(shù)據(jù)及硬件自

4、帶軟件信息,各使用部門均應(yīng)錄入系統(tǒng)登記備案.第H一條 各使用單位應(yīng)增強(qiáng)信息化設(shè)備設(shè)施的治理落實(shí)專責(zé)制, 嚴(yán)禁私自處 置.第十二條 各使用單位負(fù)責(zé)本部門計(jì)算機(jī)及輔助設(shè)施的日常維護(hù)工作, 保證設(shè) 備在使用期內(nèi)正常使用.第十三條 計(jì)算機(jī)及輔助設(shè)施在使用中由于人為原因造成損壞,損失由當(dāng)事人所在單位的科室進(jìn)行賠償或由當(dāng)事人賠償.保證每第十四條 各使用單位應(yīng)維護(hù)計(jì)算機(jī)及設(shè)備的注冊信息和分布信息, 設(shè)備的信息真實(shí)可查.第十五條 信息設(shè)備的淘汰、報(bào)廢由使用單位提出申請,單位相關(guān)領(lǐng)審核后, 各單位信息化部門負(fù)責(zé)淘汰或報(bào)廢設(shè)備的回收、處置,并錄入?信息化軟硬統(tǒng)一治理系統(tǒng)?登記備案.第十六條 信息設(shè)備耗材由各單位統(tǒng)

5、一采購、發(fā)放.各單位應(yīng)根據(jù)公司耗材儲(chǔ) 備情況和各個(gè)部室的需求情況,在每個(gè)季度填報(bào)至?信息化軟硬統(tǒng)一治理系統(tǒng)? 中的耗材采購季度方案,按公司規(guī)定程序?qū)徟?組織采購和發(fā)放工作.耗材供 應(yīng)應(yīng)及時(shí)、充足,保證經(jīng)營治理需要.各單位應(yīng)根據(jù)各部門消耗情況,核定耗材 定額,并根據(jù)實(shí)際需求及時(shí)調(diào)整.辦公室應(yīng)指定專人負(fù)責(zé)耗材治理, 耗材治理人 員應(yīng)按部門、品類設(shè)置耗材使用臺賬,錄入?信息化軟硬統(tǒng)一治理系統(tǒng)?,詳細(xì)登記各部門耗材使用情況,并根據(jù)定額定期考核.第四章軟件治理第十七條 集團(tuán)公司各單位需購置軟件,應(yīng)先根據(jù)工程情況和公司方案治理規(guī) 定填寫?信息化軟硬統(tǒng)一治理系統(tǒng)?的軟件需求方案,方案應(yīng)詳細(xì)說明使用目的、

6、使用軟件情況、軟件采購數(shù)量.提交到系統(tǒng)后,XXX公司信息部通過調(diào)查、調(diào)研、 需求分析得出軟件需求報(bào)告及軟件可行性報(bào)告后, 履行集團(tuán)公司軟件采購審批程 序.第十/I條 需求方案經(jīng)批準(zhǔn)后,由信智科技會(huì)同軟件申請對軟件采購經(jīng)行招標(biāo), 采購?fù)瓿珊笏熊浖吞?、廠商、供貨商、購置日期等詳細(xì)數(shù)據(jù)均需錄入?信息 化軟硬統(tǒng)一治理系統(tǒng)?登記備案.第十九條 各使用部門應(yīng)增強(qiáng)信息化軟件的治理,落實(shí)專責(zé)制,嚴(yán)禁私自處置.第二十條 各單位信息部門負(fù)責(zé)本部門軟件的日常維護(hù)工作, 保證設(shè)備在使用期內(nèi)正常使用第二十條 XXX公司信息部要合理方案、統(tǒng)籌安排各單位軟件購置,通過集團(tuán) 談判方式降低購置本錢,預(yù)防統(tǒng)一軟件不同單位屢次

7、購置. 各單位不得私自購置 軟件.第二十條 各單位不得使用盜版軟件,XXX公司信息部要定期到各單位檢查.第五章集團(tuán)統(tǒng)一辦公平臺第二H一條 «xxx公司統(tǒng)一辦公平臺?以下簡稱統(tǒng)一平臺是其他各治理 系統(tǒng)的根底,XXX公司信息部要做好統(tǒng)一平臺的推廣、 維護(hù)、培訓(xùn)、平安、治理、 維護(hù)工作.第二一條 各單位要切實(shí)用好、管好統(tǒng)一平臺,實(shí)現(xiàn)網(wǎng)上辦公,降低辦公 本錢,盡量減少使用傳統(tǒng)紙質(zhì)辦公.XXX公司信息部要做好各單位信息化使用情 況的檢查.第六章網(wǎng)絡(luò)治理第二十三條各單位信息部門負(fù)責(zé)公司內(nèi)部局域網(wǎng)、集團(tuán)公司專網(wǎng)以及其它 保證系統(tǒng)運(yùn)行的網(wǎng)絡(luò)通暢,網(wǎng)絡(luò)共享和網(wǎng)絡(luò)平安.第二十四條 辦公室負(fù)責(zé)搭建公司的遠(yuǎn)

8、程訪問平臺,保證平臺 7x24的不問斷 的網(wǎng)絡(luò)效勞.對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行平安過濾,應(yīng)用防火墻和平安策略進(jìn)行入侵監(jiān)測 和病蠹監(jiān)測.第二十四條各單位要培配合好XXX公司信息部做好各項(xiàng)網(wǎng)絡(luò)的運(yùn)行維護(hù)工 作,保證集團(tuán)公司各專網(wǎng)的穩(wěn)定運(yùn)行.第七章平安治理第二十七條 信息系統(tǒng)治理人員應(yīng)增強(qiáng)密碼治理,并定期更換.系統(tǒng)登錄密 碼不得相互泄漏.第二十/I條操作人員操作完畢應(yīng)及時(shí)退出應(yīng)用程序,以防他人非法進(jìn)入系統(tǒng).第二十九條 涉密文件以紙質(zhì)方式發(fā)送,不得以電子公文形式在網(wǎng)上傳遞.對網(wǎng)上處理信息應(yīng)執(zhí)行“上網(wǎng)不涉密、涉密不上網(wǎng)制度,果斷杜絕發(fā)生泄密、 盜取信息等現(xiàn)象.第二十九條 禁止使用集團(tuán)郵箱以外的郵箱發(fā)送工作相關(guān)的電

9、子郵件.第二十九條為保證集團(tuán)公司及各分子公司公文的保密及平安,各單位應(yīng)使用集團(tuán)公司統(tǒng)一辦公平臺中的 OA系統(tǒng),如確因觀原因無法使用,應(yīng)通過書面申請,說明情況上報(bào)公司信息主管部門,由 XXX公司信息部對OA系統(tǒng)經(jīng)行全面檢 查,保證系統(tǒng)無平安漏洞前方可使用.第三十條公司全體工作人員對信息化設(shè)備有治理和維護(hù)的責(zé)任.來訪人員或 非本部門人員未經(jīng)許可,不得操作公司設(shè)備,時(shí)刻注意防火、防水、防盜.下班 之后操作人員應(yīng)根據(jù)正確程序關(guān)閉辦公自動(dòng)化設(shè)備及電源,要及時(shí)關(guān)閉門窗,防止失竊0第三一條信息化設(shè)備的具體使用者為該設(shè)備的第一責(zé)任人.對于每臺計(jì) 算機(jī)中保存的文件、資料等保密信息,第一責(zé)任人負(fù)保密責(zé)任.嚴(yán)禁操作

10、人員私 自利用工作便利及非法手段調(diào)閱非共享信息.第三十二條操作人員應(yīng)有強(qiáng)烈的病蠹防范意識,使用 U盤、光盤及網(wǎng)絡(luò)信息準(zhǔn)用存儲(chǔ)設(shè)備時(shí),首先須對其進(jìn)行殺蠹操作,確認(rèn)其未帶病蠹后才可在系統(tǒng)上使用.定期進(jìn)行殺蠹處理,發(fā)現(xiàn)計(jì)算機(jī)遭受計(jì)算機(jī)病蠹感染時(shí)應(yīng)立即隔離, 盡快殺蠹.工作數(shù)據(jù)要經(jīng)常做備份,檢查、殺蠹后備用.第三十三條任何個(gè)人不得從事以下危害信息系統(tǒng)平安的活動(dòng)：一未經(jīng)允許,進(jìn)入信息系統(tǒng)或使用公司信息系統(tǒng)資源；二未經(jīng)允許,對信息系統(tǒng)功能進(jìn)行刪除、修改或者增加；三未經(jīng)允許,對信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)或應(yīng)用程序進(jìn)行刪除、修改或者增加；四成心制作、傳播計(jì)算機(jī)病蠹等破壞性程序；五任意方式對數(shù)據(jù)的惡意操作,如篡改、刪除、轉(zhuǎn)移等.六未經(jīng)授權(quán)查閱其他人的電子郵件,冒用他人名義發(fā)送電子郵件.違反本規(guī)定,公司將視情節(jié)和公司獎(jiǎng)懲相關(guān)規(guī)定追究責(zé)任人責(zé)任.第八章信息保密治理第二十五條依據(jù)公司保密治理方法,公司計(jì)算機(jī)治理應(yīng)建立相應(yīng)的保密制度,應(yīng)采取以下計(jì)算機(jī)保密方法：1. 同密級文件存放于不同計(jì)算機(jī)中；2. 設(shè)置進(jìn)入計(jì)算機(jī)的密碼；3. 機(jī)密文件設(shè)置進(jìn)入計(jì)算機(jī)文