公司企業(yè)信息化管理制度
第一章 總 則
第一條
為加強公司信息化建設(shè),規(guī)范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。
第二條
本制度適用于公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作,指導(dǎo)公司的網(wǎng)絡(luò)使用管理和維護(hù)工作,規(guī)范設(shè)備和耗材采購配置引進(jìn)流程,為公司的信息化系統(tǒng)健全完善和數(shù)據(jù)安全工作提供切實有效的方案。
第三條
公司信息化管理實行統(tǒng)一管理、分項負(fù)責(zé)、責(zé)任到人的管理機制。
第四條
本辦法適用于職能管理系統(tǒng)信息化管理工作,生產(chǎn)技術(shù)系統(tǒng)信息化管理參照執(zhí)行。
第二章 管理分工及職責(zé)
第五條
公司成立信息化管理小組(以下簡稱信息小組),負(fù)責(zé)建立健全公司信息化管理體系,組織制定和實施公司信息化管理的規(guī)章制度;審查《信息化工程方案》,審核《信息化設(shè)備的配置計劃》,監(jiān)督、檢查、指導(dǎo)公司各部門信息化建設(shè)、運行維護(hù)及管理工作。
第六條
辦公室是公司信息化管理常設(shè)機構(gòu)。負(fù)責(zé)組織擬定公司信息化管理規(guī)章制度和管理流程,承辦公司信息化設(shè)備的采購、調(diào)配與回收,組織信息化設(shè)備的安裝、調(diào)試及技術(shù)支持,負(fù)責(zé)公司辦公自動化系統(tǒng)(以下簡稱0a系統(tǒng))建設(shè)、運營、維護(hù)和信息資源管理工作,統(tǒng)籌公司信息安全管理,組織公司信息化管理的知識培訓(xùn)。
第七條
公司各部門分別負(fù)責(zé)權(quán)限內(nèi)信息化設(shè)備設(shè)施的日常使用、維護(hù)管理和軟件系統(tǒng)維護(hù)及信息收集、匯總、整理、申報及信息安全管理工作。
第八條
公司各使用部門應(yīng)指定專人負(fù)責(zé)本部門信息化管理工作。
第三章 軟硬件管理
第九條
公司因工作需添置計算機及其他設(shè)備,應(yīng)先根據(jù)項目情況和公司計劃管理規(guī)定編寫《信息化配置需求計劃》,計劃應(yīng)詳細(xì)說明使用目的、使用軟件情況、配置計算機及外設(shè)數(shù)量、設(shè)備設(shè)施配置標(biāo)準(zhǔn)。提交到辦公室審核后,履行公司及中煤龍化公司采購計劃審批程序。
第十條
需求計劃經(jīng)批準(zhǔn)后,公司權(quán)限內(nèi)采購依據(jù)公司管理分工和采購規(guī)定,硬件設(shè)施采購由辦公室負(fù)責(zé)辦理,軟件由申請部門會同辦公室辦理,所有信息化設(shè)備設(shè)施的型號、性能數(shù)據(jù)、廠商、供貨商、購買日期等詳細(xì)數(shù)據(jù)及軟件信息,各使用部門均應(yīng)以書面的形式提供給辦公室備案。
第十一條
各使用部門應(yīng)加強信息化設(shè)備設(shè)施(含軟件)的管理,落實專責(zé)制,嚴(yán)禁私自處置。
第十二條
公司各使用部門負(fù)責(zé)本部門計算機及輔助設(shè)施的日常維護(hù)工作,確保設(shè)備在使用期內(nèi)正常使用。
第十三條
計算機及輔助設(shè)施在使用中由于人為原因造成損壞,損失由當(dāng)事人所在的科室進(jìn)行賠償或由當(dāng)事人賠償。
第十四條
公司各個科室因工作需要,添加或更換設(shè)備,應(yīng)向辦公室提交《信息化配置申請》,經(jīng)辦公室審核后,由總經(jīng)理審批后,辦公室負(fù)責(zé)組織購置或進(jìn)行調(diào)劑。
第十五條
公司各部室的計算機及輔助設(shè)施變更后,辦公室應(yīng)登記備案。
第十六條
公司計算機設(shè)備的日常維修工作由辦公室負(fù)責(zé),維修和更換部件相關(guān)費用列入申請部門費用。
第十七條
辦公室應(yīng)維護(hù)計算機及設(shè)備的注冊信息和分布信息,確保每一設(shè)備的信息真實可查。
第十八條
信息設(shè)備的淘汰、報廢由使用部門提出申請,辦公室審核,經(jīng)公司主管領(lǐng)導(dǎo)審批后,辦公室負(fù)責(zé)淘汰或報廢設(shè)備的回收、處置。
第十九條
公司信息設(shè)備耗材由辦公室統(tǒng)一采購、發(fā)放。辦公室應(yīng)根據(jù)公司耗材儲備情況和各個部室的需求情況,在每個季度初擬定《耗材采購季度計劃》,按公司規(guī)定程序?qū)徟螅M織采購和發(fā)放工作。耗材供應(yīng)應(yīng)及時、充足,保證經(jīng)營管理需要。
辦公室應(yīng)根據(jù)各部門消耗情況,核定耗材定額,并根據(jù)實際需求及時調(diào)整。辦公室應(yīng)指定專人負(fù)責(zé)耗材管理,耗材管理人員應(yīng)按部門、品類設(shè)置耗材使用臺賬,詳細(xì)登記各部門耗材使用情況,并根據(jù)定額定期考核。
第四章 0a系統(tǒng)管理
第二十條
辦公室是公司oa系統(tǒng)歸口管理部門,負(fù)責(zé)公司oa系統(tǒng)資源分配,系統(tǒng)日常維護(hù)和管理。公司oa系統(tǒng)管理執(zhí)行《中煤龍化公司辦公自動化管理辦法》規(guī)定。
第二十一條
辦公室應(yīng)指定專人負(fù)責(zé)對計算機設(shè)備、服務(wù)器要定期對其操作系統(tǒng)和文件進(jìn)行檢查,經(jīng)常查殺病毒,保障設(shè)備正常運行。負(fù)責(zé)服務(wù)器運行日志記錄工作。
第五章 網(wǎng)絡(luò)管理
第二十二條
辦公室負(fù)責(zé)公司內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)通暢,網(wǎng)絡(luò)共享和網(wǎng)絡(luò)安全。
第二十三條
辦公室負(fù)責(zé)搭建公司的遠(yuǎn)程訪問平臺,確保平臺7x24的不間斷的網(wǎng)絡(luò)服務(wù)。對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行安全過濾,應(yīng)用防火墻和安全策略進(jìn)行入侵監(jiān)測和病毒監(jiān)測。
第六章 數(shù)據(jù)及申報管理
第二十四條
信息管理人員應(yīng)定期對公司數(shù)據(jù)進(jìn)行異地備份,并保證備份數(shù)據(jù)安全,確保數(shù)據(jù)丟失后,可以通過備份還原數(shù)據(jù)。養(yǎng)成時時備份數(shù)據(jù)的習(xí)慣。
第二十五條
辦公室應(yīng)協(xié)助各部門設(shè)計備份策略,綜合使用日志備份、差異備份和完全備份來維護(hù)數(shù)據(jù)庫的數(shù)據(jù)安全,以便數(shù)據(jù)損壞后可以成功的恢復(fù)數(shù)據(jù)。
第二十六條
公司各信息系統(tǒng)使用部門負(fù)責(zé)權(quán)限內(nèi)數(shù)據(jù)信息的收集、審核、匯總、整理、審批和按時申報工作。
第七章 安全管理
第二十七條
信息系統(tǒng)管理人員應(yīng)加強密碼管理,并定期更換。系統(tǒng)登錄密碼不得相互泄漏。
第二十八條
操作人員操作完畢應(yīng)及時退出應(yīng)用程序,以防他人非法進(jìn)入系統(tǒng)。
第二十九條
涉密文件以紙質(zhì)方式發(fā)送,不得以電子公文形式在網(wǎng)上傳遞。對網(wǎng)上處理信息應(yīng)執(zhí)行“上網(wǎng)不涉密、涉密不上網(wǎng)”制度,堅決杜絕發(fā)生泄密、盜取信息等現(xiàn)象。
第三十條
公司全體工作人員對信息化設(shè)備有管理和維護(hù)的責(zé)任。來訪人員或非本部門人員未經(jīng)許可,不得操作公司設(shè)備,時刻注意防火、防水、防盜。下班之后操作人員應(yīng)按照正確程序關(guān)閉辦公自動化設(shè)備及電源,要及時關(guān)閉門窗,防止失竊。
第三十一條
信息化設(shè)備的具體使用者為該設(shè)備的第一責(zé)任人。對于每臺計算機中保存的文件、資料等保密信息,第一責(zé)任人負(fù)保密責(zé)任。嚴(yán)禁操作人員私自利用工作便利及非法手段調(diào)閱非共享信息。
第三十二條
操作人員應(yīng)有強烈的病毒防范意識,使用u盤、光盤及網(wǎng)絡(luò)信息準(zhǔn)用存儲設(shè)備時,首先須對其進(jìn)行殺毒操作,確認(rèn)其未帶病毒后才可在系統(tǒng)上使用。定期進(jìn)行殺毒處理,發(fā)現(xiàn)計算機遭受計算機病毒感染時應(yīng)立即隔離,盡快殺毒。工作數(shù)據(jù)要經(jīng)常做備份,檢查、殺毒后備用。
第三十三條
任何個人不得從事下列危害信息系統(tǒng)安全的活動:
(一)未經(jīng)允許,進(jìn)入信息系統(tǒng)或使用公司信息系統(tǒng)資源;
(二)未經(jīng)允許,對信息系統(tǒng)功能進(jìn)行刪除、修改或者增加;
(三)未經(jīng)允許,對信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)或應(yīng)用程序進(jìn)行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序;
(五)任意方式對數(shù)據(jù)的惡意操作,如篡改、刪除、轉(zhuǎn)移等。
(六)未經(jīng)授權(quán)查閱其他人的電子郵件,冒用他人名義發(fā)送電子郵件。
違反本規(guī)定,公司將視情節(jié)和公司獎懲相關(guān)規(guī)定追究責(zé)任人責(zé)任。
第八章 附 則
第三十四條
本辦法由公司辦公室負(fù)責(zé)解釋。
第三十五條
本辦法自發(fā)布之日起施行。