公司信息化管理制度

信息化管理制度第一章總則第一條為貫徹國家信息化發(fā)展戰(zhàn)略，全面推進公司信息化建設(shè)，提高內(nèi)部管控能力和工作效率，規(guī)范信息化管理工作，根據(jù)國家有關(guān)法律法規(guī)及行業(yè)規(guī)定，結(jié)合公司實際，特制定本制度。第二條本制度所稱信息化包括基礎(chǔ)設(shè)施（計算機及外設(shè)、網(wǎng)絡(luò)（互聯(lián)網(wǎng)線路和生產(chǎn)數(shù)字鏈路）、機房內(nèi)相關(guān)設(shè)備等）、信息數(shù)據(jù)、軟件（操作系統(tǒng)軟件、辦公軟件、殺毒軟件及其他軟件）、應用系統(tǒng)（經(jīng)營管理決策系統(tǒng)、生產(chǎn)系統(tǒng)、辦公系統(tǒng)等）運行維護以及信息安全等內(nèi)容。與此內(nèi)容相關(guān)的項目，不論是單獨立項，還是包含在基建、生產(chǎn)、技改等項目中均屬于信息化管理范疇。第三條本制度適用于公司機關(guān)和分公司，各全資（控股）公司（以下簡稱：各單位）可參照執(zhí)行。第四條本制度中所稱各級信息部門是指公司辦公室（以下簡稱“辦公室”）和公司所屬各單位信息化部門，辦公室為公司信息化的歸口管理部門。第五條公司信息化工作堅持“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一設(shè)計、統(tǒng)一投資、統(tǒng)一建設(shè)、統(tǒng)一管理、分級負責”的原則，支持和促進公司的業(yè)務(wù)發(fā)展。（一）統(tǒng)一規(guī)劃：公司信息化規(guī)劃在公司中長期發(fā)展規(guī)劃的指導下統(tǒng)一制定，圍繞公司發(fā)展戰(zhàn)略和業(yè)務(wù)需要，涵蓋公司、所屬各單位的信息化基礎(chǔ)建設(shè)與應用。所屬各單位以及重大項目、重要領(lǐng)域的信息化專項規(guī)劃在公司信息化規(guī)劃指導下制定；（二）統(tǒng)一標準：公司統(tǒng)一組織制定、宣貫、更新、檢查全局性信息化標準，并根據(jù)需要定期對信息化標準進行擴充和完善，建立統(tǒng)一完整的全公司信息化標準體系；（三）統(tǒng)一設(shè)計：所有信息化項目須遵循公司信息化規(guī)劃的框架、技術(shù)架構(gòu)和技術(shù)路線，有效落實信息技術(shù)的發(fā)展和對業(yè)務(wù)的支撐；（四）統(tǒng)一投資：根據(jù)公司信息化規(guī)劃，按照公司投資管理制度，由公司統(tǒng)一組織制定信息化建設(shè)項目年度計劃；（五）統(tǒng)一建設(shè)：在統(tǒng)一規(guī)劃的前提下，按照分步實施、急用先建、以用促建的原則，逐步完善全公司信息化體系建設(shè)，納入公司統(tǒng)一建設(shè)管理范疇的信息化建設(shè)項目，各單位不再重復建設(shè)；（六）統(tǒng)一管理：信息化規(guī)劃、信息標準、技術(shù)方案、項目投資、項目建設(shè)、系統(tǒng)應用、系統(tǒng)運維、網(wǎng)絡(luò)和信息安全、技術(shù)培訓等工作由公司統(tǒng)一管理；（七）分級負責:辦公室牽頭，其他部門（單位）配合公司信息化建設(shè)，同時指導并監(jiān)督所屬各單位完成本單位信息化建設(shè)；所屬各單位負責本單位信息化建設(shè)，同時接受公司的指導和監(jiān)督。第二章組織體系與職責第六條公司信息化管理組織體系包括信息化工作決策機構(gòu)、信息化工作歸口管理部門、信息化參與責任部門（單位）。第七條公司網(wǎng)絡(luò)安全與信息化領(lǐng)導小組是公司信息化工作的決策機構(gòu)，其主要職責是：（一）負責貫徹國家有關(guān)信息化建設(shè)的法律、行政法規(guī)和方針政策；審定信息化工作有關(guān)技術(shù)標準、規(guī)范和管理方法；（二）負責落實上級單位信息化工作方針政策和工作任務(wù)，研究制定本公司信息化工作計劃、制度、措施、督查與評估；（三）負責信息化建設(shè)全面領(lǐng)導工作，組織協(xié)調(diào)、監(jiān)督檢查各部門信息化建設(shè)工作；（四）負責公司信息化軟件硬件資源建設(shè)方案的制定、監(jiān)督與驗收；（五）負責審定信息化建設(shè)發(fā)展規(guī)劃及分階段實施方案，并負責監(jiān)督、檢查規(guī)劃和方案實施情況；（六）負責研究決定建設(shè)及運行管理期間重大信息工程項目的立項、可行性研究和開工建設(shè)，并對實施過程中的重大問題進行決策。第八條公司信息化工作小組是公司信息化建設(shè)和應用的歸口管理機構(gòu)，公司信息化工作小組辦公室設(shè)在辦公室，其主要職責是：（一）負責統(tǒng)一歸口管理信息化建設(shè)工作，并負責日常管理工作；（二）負責編制信息化建設(shè)相關(guān)技術(shù)標準、規(guī)范和管理方法；編制信息化建設(shè)發(fā)展規(guī)劃和實施方案；（三）負責信息采集系統(tǒng)、通信系統(tǒng)、計算機網(wǎng)絡(luò)和監(jiān)控系統(tǒng)、各業(yè)務(wù)應用系統(tǒng)和應用支撐平臺及系統(tǒng)運行實體環(huán)境開發(fā)建設(shè)的組織工作；（四）負責全線通信系統(tǒng)、計算機網(wǎng)絡(luò)和監(jiān)控系統(tǒng)的信息安全和保密工作；（五）負責組織和信息系統(tǒng)建設(shè)密切相關(guān)的關(guān)鍵技術(shù)研究工作；負責開展信息技術(shù)合作與交流；負責員工信息技術(shù)培訓，并提供技術(shù)支持；（六）完成公司網(wǎng)絡(luò)安全與信息化領(lǐng)導小組交辦的其他工作。第九條各部門（單位）是信息參與部門（單位），也是項目建設(shè)的責任部門（單位），其主要職責是：（一）負責提出適合本部門（單位）業(yè)務(wù)管理發(fā)展工作的信息化建設(shè)、運維管理等需求報告；（二）在辦公室的組織協(xié)調(diào)下，完善業(yè)務(wù)工作應用的流程和工作標準，審查應用數(shù)據(jù)的安全性、準確性、齊全性和規(guī)范性；（三）負責對涉及本部門（單位）業(yè)務(wù)的信息化項目進行業(yè)務(wù)支撐、管理及應用推廣；（四）協(xié)同各級信息部門做好信息系統(tǒng)培訓、技術(shù)改進升級及數(shù)據(jù)信息安全管理等工作。第三章規(guī)劃和計劃第十條公司信息化規(guī)劃由辦公室會同發(fā)展計劃部、生產(chǎn)運行部等相關(guān)部門（單位）每五年組織編制一次（五年內(nèi)根據(jù)各部門業(yè)務(wù)需求實行滾動修訂），結(jié)合“集團公司”發(fā)展戰(zhàn)略及相關(guān)規(guī)劃要求，在充分征求各部門（單位）意見后，組織專家評審，經(jīng)公司網(wǎng)絡(luò)安全與信息化領(lǐng)導小組審議通過后納入公司總體規(guī)劃。第十一條辦公室牽頭、各部門（單位）配合定期組織對信息化規(guī)劃的執(zhí)行及其對業(yè)務(wù)的適應性進行評估，根據(jù)需要進行調(diào)整，經(jīng)公司信息化工作小組審議，通過網(wǎng)絡(luò)安全與信息化領(lǐng)導小組審批后實施。第十二條公司信息化項目年度計劃包括年度框架計劃和年度分批計劃。年度框架計劃確定年度投資總體安排；年度分批計劃是根據(jù)項目進度確定的執(zhí)行計劃。第十三條辦公室牽頭，各部門（單位）配合依據(jù)信息化規(guī)劃和項目建設(shè)情況，組織編制公司信息化項目年度框架計劃。所屬各單位報送本單位信息化項目年度框架計劃時應將項目建議書及方案一并上報。第十四條列入公司年度分批計劃的信息化項目應包含在公司信息化項目年度框架計劃確定的投資規(guī)模內(nèi)。各部門（單位）在上報本部門（單位）信息化項目年度分批建議計劃時應提交可行性研究報告。第四章項目分類、立項與招標第十五條根據(jù)項目來源，信息化建設(shè)項目分為兩類：（一）公司統(tǒng)一建設(shè)類。指應用于公司生產(chǎn)經(jīng)營和管控需要的業(yè)務(wù)應用系統(tǒng)、基礎(chǔ)設(shè)施等項目，由公司統(tǒng)一組織建設(shè)信息化項目指由公司統(tǒng)一提出建設(shè)要求，統(tǒng)一組織開展可研、招標、設(shè)計、開發(fā)、實施、驗收等工作，在公司系統(tǒng)內(nèi)推廣應用的信息化項目。該類項目包括：信息化的軟、硬件基礎(chǔ)設(shè)施：包括但不限于公司數(shù)據(jù)中心、公司與所屬單位的層級廣域網(wǎng)絡(luò)、門戶管理（含內(nèi)容管理）系統(tǒng)、統(tǒng)一身份管理平臺、應用數(shù)據(jù)集成平臺和數(shù)據(jù)倉庫、災備中心、IT服務(wù)管理類系統(tǒng)、信息安全管理系統(tǒng)、視頻會議系統(tǒng)、辦公終端系統(tǒng)等。一體化縱向管控類系統(tǒng)：包括但不限于協(xié)同辦公及綜合管理系統(tǒng)、戰(zhàn)略管控系統(tǒng)、投資計劃管理系統(tǒng)、公司運營分析及決策支持系統(tǒng)、物資管理系統(tǒng)、項目管理系統(tǒng)、人力資源系統(tǒng)等。對于上述系統(tǒng)由辦公室牽頭組織實施，各部門（單位）配合開展工作。各部門（單位）已經(jīng)部署且正在使用的，在公司統(tǒng)一部署的同類系統(tǒng)替代之前，均可繼續(xù)使用，但不得新建。（二）各部門（單位）自主建設(shè)類。是指應用于單一業(yè)務(wù)的業(yè)務(wù)應用系統(tǒng)和基礎(chǔ)設(shè)施等項目，如基礎(chǔ)數(shù)據(jù)采集、智能儀表、模擬仿真等系統(tǒng)，由各部門（單位）根據(jù)公司信息化架構(gòu)與標準，上報公司立項審批后自主建設(shè)，報辦公室備案。第十六條公司每年下半年開展下一年度信息化項目的立項工作，各部門（單位）按照相關(guān)通知要求進行項目篩選與推薦，并形成年度信息化項目計劃表（附件一）上報至辦公室。項目所屬服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等由各業(yè)務(wù)部門提出需求，由辦公室統(tǒng)一規(guī)劃建設(shè)。申請立項的項目須符合公司信息化規(guī)劃，并且原則上應在信息化項目年度框架計劃內(nèi)。第十七條辦公室負責對所報送的信息化計劃項目進行初審，并結(jié)合各部門（單位）信息化項目的立項情況，匯總形成信息化項目投資計劃草案后報公司網(wǎng)絡(luò)安全與信息化領(lǐng)導小組審核，根據(jù)審核意見修改完善，報上級單位審批，待上級單位下發(fā)文件后按照公司相關(guān)制度執(zhí)行。第十八條信息化項目投資計劃正式印發(fā)后，原則上不再新增項目。確需新增的，應由項目建設(shè)單位提出書面申請報辦公室，辦公室對申請的必要性進行審核與確認，并形成書面意見提交網(wǎng)絡(luò)安全與信息化領(lǐng)導小組審核，經(jīng)審批后方可正式立項。需要調(diào)整年度預算支出的，按照公司《全面預算管理制度》等相關(guān)制度執(zhí)行。第十九條公司統(tǒng)一建設(shè)類信息化項目的立項和可行性研究報告由網(wǎng)絡(luò)安全與信息化領(lǐng)導小組審查，提交立項申請時應將項目建議書、可行性研究報告、建設(shè)方案及可研預審意見作為附件一并上報。第二十條各部門（單位）自主建設(shè)類信息化項目的項目建議書、可行性研究報告、建設(shè)方案及可研預審意見由所屬各部門（單位）組織編寫和審批，應在提交信息化項目年度計劃時一并報辦公室備案，作為列入公司信息化項目的依據(jù)。第二十一條立項通過且計劃下達后方可進行招標，未納入公司年度計劃的項目，原則上不得進行招標工作。第二十二條信息化項目招標方案的審批及招標流程應嚴格按照公司《招標管理制度》執(zhí)行。第二十三條凡技術(shù)方案、建設(shè)規(guī)模、建設(shè)投資等內(nèi)容有重大變更或立項通過后超過兩年及以上未開展實質(zhì)性工作的信息化項目，應重新報批或取消。第五章項目建設(shè)管理第二十四條信息化項目投資計劃正式印發(fā)后，各項目責任部門（單位）需嚴格遵照執(zhí)行，并于每月25號前上報本單位承擔項目的實施進度及下月計劃安排（附件二）至公司辦公室。第二十五條項目建設(shè)包括需求分析、流程設(shè)計、詳細設(shè)計、具體實施、測試運行及升級維護，項目責任部門（單位）應在各級信息部門組織協(xié)調(diào)下對項目建設(shè)整個生命周期進行管理。第二十六條項目責任部門（單位）應向?qū)畔⒉块T提交包含項目功能需求、性能需求等分析報告，并組織設(shè)計符合本單位實際情況的業(yè)務(wù)流程。第二十七條各級信息部門應逐級對項目詳細設(shè)計方案進行審查并提交辦公室備案。詳細設(shè)計方案審查的主要內(nèi)容包括項目目標、業(yè)務(wù)需求、項目技術(shù)架構(gòu)（系統(tǒng)架構(gòu)、軟硬件配置包括選型和數(shù)量）、各模塊（分系統(tǒng)）功能和性能、數(shù)據(jù)庫、標準、項目關(guān)鍵技術(shù)、經(jīng)濟效益分析、安全風險分析及防控措施、項目實施計劃、項目驗收標準和指標等。第二十八條詳細設(shè)計方案審查通過后，方可進入項目開發(fā)實施階段。項目責任部門（單位）組織業(yè)務(wù)數(shù)據(jù)的收集、整理、錄入、檢查、審核等，確認系統(tǒng)應用的新需求并對項目質(zhì)量負責。第二十九條信息系統(tǒng)上線試運行前，項目責任部門（單位）應監(jiān)督項目實施單位，對信息系統(tǒng)進行嚴格測試，應完善內(nèi)部安全測試機制和手段，不得直接在互聯(lián)網(wǎng)上測試。形成的測試報告需經(jīng)項目責任部門（單位）主管領(lǐng)導簽字確認。第三十條各級項目責任部門（單位）負責組織項目的初驗和終驗，并出具驗收意見，未通過驗收的項目，應根據(jù)驗收意見進行整改，直至驗收通過。第三十一條重點項目全面推廣前應進行試點，對發(fā)現(xiàn)的問題由項目責任部門（單位）組織承建單位進行整改，試點驗收通過后，方可推廣實施。第三十二條在項目實施過程中若有重大技術(shù)方案或其他變更，由變更提出方提交書面變更申請，說明變更原因、內(nèi)容、變更費用估算等對整個項目的影響。公司統(tǒng)一建設(shè)類項目報網(wǎng)絡(luò)安全與信息化領(lǐng)導小組審批，所屬各單位自主建設(shè)類項目報辦公室備案。第三十三條項目責任部門（單位）應對項目建設(shè)過程中產(chǎn)生的文件資料集中統(tǒng)一管理，項目建設(shè)階段產(chǎn)生的重要文件應提交各級信息管理部門備案。重要文件資料主要包括項目建議書、可行性研究報告、合同及技術(shù)附件、詳細設(shè)計、測試報告、用戶手冊、項目變更說明以及應用軟件源代碼介質(zhì)等。第六章項目驗收管理第三十四條各級信息部門為項目驗收的組織部門，主要負責項目驗收組織及實施工作。按照公司有關(guān)規(guī)定和制度由相關(guān)職能部門及專家（有必要外聘專家的項目）成立項目驗收小組對信息化項目的立項、招標、實施、運行、培訓、資金使用等情況進行綜合審查并做出相應結(jié)論。（一）公司組織實施的信息化建設(shè)項目：由辦公室牽頭組織項目驗收小組進行檢查和驗收，按照規(guī)定完成驗收，信息安全方面應符合國家網(wǎng)絡(luò)安全法等相關(guān)要求。（二）各部門（單位）自主建設(shè)類項目：由項目建設(shè)責任部門（單位）牽頭組織項目驗收小組進行檢查和驗收，按照規(guī)定完成驗收，信息安全方面應符合國家網(wǎng)絡(luò)安全法等相關(guān)要求。驗收結(jié)果上報辦公室備案。第三十五條信息化建設(shè)項目驗收的依據(jù)如下：（一）有關(guān)法律、法規(guī)以及相關(guān)標準；（二）項目建議書、可研報告、初步設(shè)計（有設(shè)計需求的項目）、詳細設(shè)計方案、立項批復文件等；（三）項目招投標相關(guān)資料；（四）項目合同或協(xié)議；（五）經(jīng)批準的項目變更文件或變更材料；（六）使用單位（部門）出具的用戶檢測報告；（七）項目監(jiān)理單位出具的監(jiān)理報告（聘有監(jiān)理的項目）；（八）項目驗收申請及相關(guān)技術(shù)文檔；（九）具有消防、防雷資質(zhì)的專業(yè)機構(gòu)出具驗收報告（有需要檢測的項目）；（十）其他具有法律效力及行業(yè)規(guī)范的的文件。第三十六條信息化建設(shè)項目進行驗收應符合以下要求：（一）項目確定的機房及設(shè)備、網(wǎng)絡(luò)、應用、信息安全等主體工程和輔助設(shè)施已按照項目要求建成，并能滿足系統(tǒng)運行的需要；（二）項目包括的機房及設(shè)備、網(wǎng)絡(luò)、應用、安全等主體工程和配套設(shè)施經(jīng)測試和試運行合格；（三）項目涉及的系統(tǒng)運行環(huán)境、安全、消防等設(shè)施已按照設(shè)計與主體工程同時建成并經(jīng)試運行合格；（四）項目完成相關(guān)的培訓工作，落實售后服務(wù)措施；（五）各類工程設(shè)計、施工和竣工圖等檔案文件完整、準確；（六）對于應用系統(tǒng)類項目，應完成系統(tǒng)的試點運行，并由使用單位（部門）提交系統(tǒng)功能符合業(yè)務(wù)需要的說明；（七）對項目技術(shù)成果的知識產(chǎn)權(quán)歸屬有明確的界定。第三十七條項目驗收完畢后，驗收小組在《項目驗收報告》上簽字確認，形成最終驗收報告，系統(tǒng)上線投入運行。第三十八條信息化建設(shè)項目形成的知識產(chǎn)權(quán)成果須報公司備案。第七章網(wǎng)絡(luò)安全與風險管理第三十九條按照國家《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護條例》等為指導，網(wǎng)絡(luò)安全與風險管理包括與信息化相關(guān)的軟件、硬件和數(shù)據(jù)等信息資產(chǎn)及項目建設(shè)全生命周期的安全風險管理。第四十條網(wǎng)絡(luò)安全納入公司安全生產(chǎn)管理體系，實行統(tǒng)一領(lǐng)導、分級管理，遵循“誰主管誰負責，誰運行誰負責,誰使用誰負責，管業(yè)務(wù)必須管安全”的原則，嚴格落實網(wǎng)絡(luò)安全責任和管理職責。各部門（單位）主要領(lǐng)導是網(wǎng)絡(luò)安全第一責任人，分管領(lǐng)導是直接責任人，各專業(yè)系統(tǒng)主要負責人是該系統(tǒng)網(wǎng)絡(luò)安全直接責任人，各崗位人員對其使用的辦公設(shè)備網(wǎng)絡(luò)安全直接負責。第四十一條網(wǎng)絡(luò)安全規(guī)劃遵循“統(tǒng)一規(guī)劃設(shè)計、分級分步實施”的原則，網(wǎng)絡(luò)安全納入公司信息化發(fā)展規(guī)劃指導公司網(wǎng)絡(luò)安全防護體系建設(shè)。網(wǎng)絡(luò)安全與信息化領(lǐng)導小組負責批準信息安全管理體系并且監(jiān)督公司及所屬部門（單位）的執(zhí)行情況，同時負責對信息系統(tǒng)信息安全方面的指導方向、安全建設(shè)等重大問題做出決策，協(xié)調(diào)各部門（單位）之間的安全協(xié)同工作，支持和推動信息安全工作在公司范圍內(nèi)的實施。第四十二條辦公室負責公司網(wǎng)絡(luò)整體出入口安全運行管理工作：（一）嚴格按照《中華人民共和國網(wǎng)絡(luò)安全法》、等級保護條例等法律法規(guī)要求控制網(wǎng)絡(luò)互聯(lián)網(wǎng)出口，禁止私拉互聯(lián)網(wǎng)線路、系統(tǒng)、設(shè)備、終端的接入和外網(wǎng)出口路由等。（二）嚴格落實公司網(wǎng)絡(luò)安全崗位配置要求，對錄用的網(wǎng)絡(luò)安全從業(yè)人員的背景進行嚴格審查，嚴禁有網(wǎng)絡(luò)安全違法行為的人員從事網(wǎng)絡(luò)安全管理、運行維護、隱患發(fā)現(xiàn)等重要工作。（三）每年組織網(wǎng)絡(luò)安全崗位人員進行專業(yè)培訓和認證考查；每年組織開展全員網(wǎng)絡(luò)安全知識培訓和宣貫。（四）網(wǎng)絡(luò)安全崗位人員發(fā)生調(diào)動、離職等工作變化時,應在調(diào)動（離職）前收回相關(guān)訪問權(quán)限并簽署保密協(xié)議，調(diào)動（離職）后10個工作日內(nèi)應修改原崗位人員所有帳號口令。（五）第三方單位在為公司提供系統(tǒng)規(guī)劃建設(shè)、網(wǎng)絡(luò)安全運維、咨詢服務(wù)等業(yè)務(wù)前，應對其資質(zhì)、背景和業(yè)務(wù)情況進行核查，應督促相關(guān)部門（單位）與其簽署保密協(xié)議和《網(wǎng)絡(luò)安全責任書》,并與其相關(guān)人員簽署保密協(xié)議和《網(wǎng)絡(luò)安全承諾書》。（六）建立健全網(wǎng)絡(luò)安全監(jiān)督檢查工作機制，開展年度、專項和日常監(jiān)督檢查工作；加強網(wǎng)絡(luò)安全監(jiān)督檢查隊伍建設(shè)和技術(shù)支撐，不斷提升監(jiān)督檢查工作水平，網(wǎng)絡(luò)安全評價和考核機制，制定網(wǎng)絡(luò)安全評價標準和評價方法，將網(wǎng)絡(luò)安全納入公司網(wǎng)絡(luò)安全考核體系。（七）定期開展網(wǎng)絡(luò)安全管理體系的評審工作，以確保整個網(wǎng)絡(luò)安全管理體系的先進性、適當性和有效性。第四十三條所屬各單位信息部門應遵照公司信息化安全與風險管理做好本部門（單位）相關(guān)宣傳和貫徹執(zhí)行工作。（一）做好本部門（單位）信息技術(shù)風險管理工作包括制定信息安全制度、風險管理策略、應急響應預案等細則，提出風險解決方案、優(yōu)化并完善風險管理的監(jiān)督機制；（二）配合相關(guān)部門（單位）追蹤和查處本單位信息系統(tǒng)安全違規(guī)違法行為，完成辦公室部署的信息系統(tǒng)安全工作。第四十四條各部門（單位）做好自身業(yè)務(wù)信息系統(tǒng)的數(shù)據(jù)安全、帳號安全等安全保密工作，明確數(shù)據(jù)備份及恢復策略。積極參與和本部門（單位）業(yè)務(wù)相關(guān)的信息系統(tǒng)風險管理工作。第八章信息技術(shù)標準第四十五條信息技術(shù)標準框架體系包括數(shù)據(jù)標準、應用標準、基礎(chǔ)設(shè)施標準、信息安全標準、運行維護標準和管理標準等，各業(yè)務(wù)部門需在各級信息部門組織協(xié)調(diào)下進行業(yè)務(wù)相關(guān)信息技術(shù)標準建設(shè)。第四十六條信息化標準建設(shè)的指導思想、目標和任務(wù)由公司網(wǎng)絡(luò)安全與信息化領(lǐng)導小組制定；信息技術(shù)標準管理平臺由辦公室負責建立。辦公室針對信息技術(shù)標準代碼需求進行統(tǒng)一收集、審核和提報，并宣貫發(fā)布信息技術(shù)標準代碼，應用檢查和日常更新標準平臺。第四十七條業(yè)務(wù)部門在各級信息部門組織協(xié)調(diào)下制訂與本業(yè)務(wù)相關(guān)信息代碼標準，經(jīng)公司審定后通過信息技術(shù)標準管理平臺發(fā)布，一經(jīng)發(fā)布，公司及所屬各單位應在各信息系統(tǒng)中執(zhí)行新標準。新建信息系統(tǒng)應使用統(tǒng)一的信息代碼，已投入運行的信息系統(tǒng)應逐步用公司發(fā)布的信息代碼替代舊的信息代碼。第四十八條當某類信息標準代碼不再使用或有新標準發(fā)布代替時，由公司辦公室會同相關(guān)部門組織評估該類代碼廢止的可行性和對相關(guān)系統(tǒng)的影響。在確認不影響現(xiàn)有系統(tǒng)正常運行的情況下由公司發(fā)文予以廢止，并在信息技術(shù)標準管理平臺中撤消該類代碼。第九章運維管理第四十九條硬件管理（一）各部門（單位）的計算機硬件按照“誰使用、誰負責”的原則進行管理。（二）計算機硬件使用人員應做到：.正確掌握計算機及外部設(shè)備的操作和使用方法，做好日常維護、保養(yǎng)工作。.禁止將未做殺毒處理的U盤、移動硬盤等存儲設(shè)備接入辦公計算機。.禁止擅自開啟辦公計算機主機箱，拔插CPU、顯卡、內(nèi)存條等內(nèi)部器件。（三）計算機及外部設(shè)備出現(xiàn)故障或異常情況（異味、冒煙、過熱等）時，應立即關(guān)閉電源開關(guān)，拔掉電源插頭，按程序報修。.在保修期內(nèi)的，由使用部門（單位）按照《辦公設(shè)備管理辦法》相關(guān)規(guī)定報物資供應中心，由物資供應中心聯(lián)系供應商進行維修。.超過保修期的，公司機關(guān)使用部門在OA系統(tǒng)平臺中填報《計算機及其外部設(shè)備維修作業(yè)單》（附件3），由辦公室負責安排維修。第五十條軟件管理（一）公司軟件資產(chǎn)（是指購買三年以上授權(quán)的商業(yè)軟件、定制化軟件，并以軟件載體、許可證、信息化成果拷貝等形式存在的資產(chǎn)，包括獲得合法授權(quán)并已安裝的軟件）。管理遵循“統(tǒng)一管理、合理配置、明確職責、流程規(guī)范、合法合規(guī)、安全可靠”的原則。（二）辦公室為公司軟件資產(chǎn)的歸口管理部門。原則上辦公軟件由辦公室采購（辦公電腦操作系統(tǒng)由物資供應中心與電腦硬件同時采購），其他部門（單位）確因工作需要自行采購專業(yè)軟件的，需向公司辦公室報備。辦公室負責制定公司統(tǒng)一的軟件資產(chǎn)管理標準規(guī)范和要求，組織落實國家及上級單位關(guān)于軟件資產(chǎn)管理的相關(guān)政策。（三）財務(wù)部是公司軟件資產(chǎn)價值的歸口管理部門，根據(jù)《無形資產(chǎn)管理制度》和《固定資產(chǎn)管理制度》及相關(guān)規(guī)定，行使相關(guān)職責。（四）各部門（單位）為軟件資產(chǎn)使用部門，負責制定本部門（單位）軟件資產(chǎn)使用相關(guān)要求及規(guī)定，配合軟件資產(chǎn)管理部門開展軟件資產(chǎn)臺賬的日常維護管理工作。（五）對于委托開發(fā)或自主開發(fā)的軟件，公司各部門（單位）要加強財務(wù)核算、資產(chǎn)管理和知識產(chǎn)權(quán)管理工作。合理控制開發(fā)、升級等過程中的費用支出，加強軟件資產(chǎn)價值核算，及時組織驗收，建立或調(diào)整軟件資產(chǎn)賬卡。加強對自行開發(fā)軟件源代碼、開發(fā)檔案、驗收文件等技術(shù)資料的歸檔管理，以及自主知識產(chǎn)權(quán)保護工作，妥善保管相關(guān)軟件載體，確保軟件資產(chǎn)安全。（六）新增軟件資產(chǎn)應履行資產(chǎn)交接驗收程序，建立完整、準確的軟件資產(chǎn)臺賬，確保臺賬和資產(chǎn)一致，確保軟件資產(chǎn)管理部門、使用部門與本單位財務(wù)部門的新增軟件資產(chǎn)信息一致。（七）軟件資產(chǎn)清查評估、報廢等工作按照公司無形資產(chǎn)相關(guān)制度執(zhí)行。（八）軟件安裝：使用部門（單位）因工作需要安裝軟件系統(tǒng)、開放各類資源（如：開放網(wǎng)絡(luò)端口、開放安全協(xié)議）等，須向辦公室提出申請，由辦公室確認、記錄后方可實施。（九）軟件日常維護：各使用人員應自行做好軟件安裝盤、資料、手冊及加密狗的日常保管工作，應定期或不定期地更換個人系統(tǒng)賬號的密碼口令，不得使用弱口令或默認口令，口令應包含8位以上數(shù)字+大小寫字母+特殊符號。（十）所屬各部門（單位）要切實增強知識產(chǎn)權(quán)保護意識，自覺使用正版軟件，且不得從事下列侵犯軟件知識產(chǎn)權(quán)的行為：禁止擅自復制和銷售公司軟件產(chǎn)品的復制品。禁止未經(jīng)授權(quán)擅自將公司軟件放置互聯(lián)網(wǎng)供他人下載。禁止擅自或要求他人安裝使用從互聯(lián)網(wǎng)下載未經(jīng)授權(quán)的軟件。禁止超越軟件授權(quán)許可要求，擅自擴大軟件安裝使用范圍。禁止故意規(guī)避或者破壞著作權(quán)人為保護其軟件著作權(quán)而采用的技術(shù)措施。禁止故意刪除或者改變軟件權(quán)力管理信息。對軟件資產(chǎn)權(quán)屬保護不當、運行管理不到位等給公司造成重大損失和社會不利影響的，按照公司相關(guān)制度追究相關(guān)使用部門（單位）和相關(guān)人員責任。第五十一條運維安全管理（一）公司網(wǎng)絡(luò)配置由辦公室統(tǒng)一規(guī)劃管理，其他任何人未經(jīng)授權(quán)不得更改網(wǎng)絡(luò)結(jié)構(gòu)。（二）接入公司網(wǎng)絡(luò)的各部門（單位）須遵循以下規(guī)定：提高安全防范意識，加強計算機信息的安全存放、保管工作，對重要信息做好備份，定期查殺病毒。禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動。禁止登載和傳播淫穢、色情、反動等中華人民共和國法律、法規(guī)禁止的不良信息內(nèi)容。禁止制作、查閱、復制妨礙社會治安的信息內(nèi)容。禁止故意制作、傳播計算機病毒等破壞性程序，危害公司計算機信息系統(tǒng)安全。禁止利用網(wǎng)絡(luò)故意泄露、竊取、盜用公司計算機數(shù)據(jù)和文件電子信息，危害公司信息安全。禁止未經(jīng)許可連接交換機、安裝無線路由器和其他來歷不明設(shè)備進入公司網(wǎng)絡(luò)。禁止利用公司互聯(lián)網(wǎng)出口網(wǎng)絡(luò)下載（游戲、電影等）與生產(chǎn)經(jīng)營、辦公無關(guān)的資源。禁止利用公司互聯(lián)網(wǎng)出口從事與生產(chǎn)經(jīng)營、辦公無關(guān)的活動（如打游戲、觀看電影、刷抖音等）。第五十二條網(wǎng)站信息發(fā)布管理（一）公司網(wǎng)站按照“統(tǒng)一管理、分類負責、集中發(fā)布”的原則實施管理。（二）對涉密文件、個人隱私、有損公司形象等信息，一律不準上網(wǎng)發(fā)布。對網(wǎng)站信息審查不嚴，發(fā)布涉密、虛假或者不良信息給公司造成損失的，將追究相關(guān)人員的責任。（三）公司網(wǎng)站信息發(fā)布分為新聞稿件、對外宣傳報道、公告及其他信息，發(fā)布流程如下：新聞稿件、對外宣傳報道經(jīng)黨委工作部按照《宣傳工作管理制度》組織審核后并上傳，由辦公室發(fā)布。公告經(jīng)金融證券部按照《信息披露事務(wù)管理制度》組織審核后并上傳，由辦公室發(fā)布。其他信息由各部門（單位）在OA系統(tǒng)平臺中填報《網(wǎng)站信息發(fā)布審批單》（附件4），并按照網(wǎng)站欄目格式要求對內(nèi)容上傳后，由辦公室發(fā)布。第五十三條網(wǎng)絡(luò)機房管理（一）辦公室負責公司網(wǎng)絡(luò)機房的日常維護和管理；生產(chǎn)運行部負責公司生產(chǎn)運營機房的日常維護和管理。自覺接受網(wǎng)絡(luò)與安全信息化領(lǐng)導小組的監(jiān)督和指導。各機房必須設(shè)置專職管理人員，全面負責機房內(nèi)各類設(shè)備、軟硬件系統(tǒng)的安全維護保養(yǎng)和管理工作，為各類設(shè)備建立檔案，并對設(shè)備的運行、維護及故障處置及時記錄。（二）非工作人員不得隨意進入機房，確因工作需要進入，須填報《出入機房申請單》（附件5）。（三）進入機房人員應遵循以下規(guī)定：禁止攜帶易燃、易爆、腐蝕性等物品。禁止攜帶移動硬盤、U盤、筆記本電腦、手機、照相機、攝像機、高壓充放電設(shè)備、強磁設(shè)備等進入機房。未經(jīng)許可禁止移動機房內(nèi)任何設(shè)備及部件。第五十四條所屬各單位信息部門應參照公司運維管理制定本單位相關(guān)規(guī)章制度，保障運維管理的正常運行。第十章監(jiān)督檢查與獎懲第五十五條公司信息化監(jiān)督與檢查工作在公司網(wǎng)絡(luò)安全與信息化領(lǐng)導小組的領(lǐng)導下，由辦公室定期組織實施。第五十六條公司信息化檢查工作主要分信息化項目建設(shè)