公司企業(yè)信息化管理制度

第一章 總 則

第一條

為加強公司信息化建設，規(guī)范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。

第二條

本制度適用于公司信息化硬件、軟件、耗材、系統(tǒng)、數(shù)據(jù)和安全等管理工作，指導公司的網(wǎng)絡使用管理和維護工作，規(guī)范設備和耗材采購配置引進流程，為公司的信息化系統(tǒng)健全完善和數(shù)據(jù)安全工作提供切實有效的方案。

第三條

公司信息化管理實行統(tǒng)一管理、分項負責、責任到人的管理機制。

第四條

本辦法適用于職能管理系統(tǒng)信息化管理工作，生產技術系統(tǒng)信息化管理參照執(zhí)行。

第二章 管理分工及職責

第五條

公司成立信息化管理小組(以下簡稱信息小組)，負責建立健全公司信息化管理體系，組織制定和實施公司信息化管理的規(guī)章制度;審查《信息化工程方案》，審核《信息化設備的配置計劃》，監(jiān)督、檢查、指導公司各部門信息化建設、運行維護及管理工作。

第六條

辦公室是公司信息化管理常設機構。負責組織擬定公司信息化管理規(guī)章制度和管理流程，承辦公司信息化設備的采購、調配與回收，組織信息化設備的安裝、調試及技術支持，負責公司辦公自動化系統(tǒng)(以下簡稱0a系統(tǒng))建設、運營、維護和信息資源管理工作，統(tǒng)籌公司信息安全管理，組織公司信息化管理的知識培訓。

第七條

公司各部門分別負責權限內信息化設備設施的日常使用、維護管理和軟件系統(tǒng)維護及信息收集、匯總、整理、申報及信息安全管理工作。

第八條

公司各使用部門應指定專人負責本部門信息化管理工作。

第三章 軟硬件管理

第九條

公司因工作需添置計算機及其他設備，應先根據(jù)項目情況和公司計劃管理規(guī)定編寫《信息化配置需求計劃》，計劃應詳細說明使用目的、使用軟件情況、配置計算機及外設數(shù)量、設備設施配置標準。提交到辦公室審核后，履行公司及中煤龍化公司采購計劃審批程序。

第十條

需求計劃經(jīng)批準后，公司權限內采購依據(jù)公司管理分工和采購規(guī)定，硬件設施采購由辦公室負責辦理，軟件由申請部門會同辦公室辦理，所有信息化設備設施的型號、性能數(shù)據(jù)、廠商、供貨商、購買日期等詳細數(shù)據(jù)及軟件信息，各使用部門均應以書面的形式提供給辦公室備案。

第十一條

各使用部門應加強信息化設備設施(含軟件)的管理，落實專責制，嚴禁私自處置。

第十二條

公司各使用部門負責本部門計算機及輔助設施的日常維護工作，確保設備在使用期內正常使用。

第十三條

計算機及輔助設施在使用中由于人為原因造成損壞，損失由當事人所在的科室進行賠償或由當事人賠償。

第十四條

公司各個科室因工作需要，添加或更換設備，應向辦公室提交《信息化配置申請》，經(jīng)辦公室審核后，由總經(jīng)理審批后，辦公室負責組織購置或進行調劑。

第十五條

公司各部室的計算機及輔助設施變更后，辦公室應登記備案。

第十六條

公司計算機設備的日常維修工作由辦公室負責，維修和更換部件相關費用列入申請部門費用。

第十七條

辦公室應維護計算機及設備的注冊信息和分布信息，確保每一設備的信息真實可查。

第十八條

信息設備的淘汰、報廢由使用部門提出申請，辦公室審核，經(jīng)公司主管領導審批后，辦公室負責淘汰或報廢設備的回收、處置。

第十九條

公司信息設備耗材由辦公室統(tǒng)一采購、發(fā)放。辦公室應根據(jù)公司耗材儲備情況和各個部室的需求情況，在每個季度初擬定《耗材采購季度計劃》，按公司規(guī)定程序審批后，組織采購和發(fā)放工作。耗材供應應及時、充足，保證經(jīng)營管理需要。

辦公室應根據(jù)各部門消耗情況，核定耗材定額，并根據(jù)實際需求及時調整。辦公室應指定專人負責耗材管理，耗材管理人員應按部門、品類設置耗材使用臺賬，詳細登記各部門耗材使用情況，并根據(jù)定額定期考核。

第四章 0a系統(tǒng)管理

第二十條

辦公室是公司oa系統(tǒng)歸口管理部門，負責公司oa系統(tǒng)資源分配，系統(tǒng)日常維護和管理。公司oa系統(tǒng)管理執(zhí)行《中煤龍化公司辦公自動化管理辦法》規(guī)定。

第二十一條

辦公室應指定專人負責對計算機設備、服務器要定期對其操作系統(tǒng)和文件進行檢查，經(jīng)常查殺病毒，保障設備正常運行。負責服務器運行日志記錄工作。

第五章 網(wǎng)絡管理

第二十二條

辦公室負責公司內部局域網(wǎng)的網(wǎng)絡通暢，網(wǎng)絡共享和網(wǎng)絡安全。

第二十三條

辦公室負責搭建公司的遠程訪問平臺，確保平臺7x24的不間斷的網(wǎng)絡服務。對網(wǎng)絡數(shù)據(jù)流進行安全過濾，應用防火墻和安全策略進行入侵監(jiān)測和病毒監(jiān)測。

第六章 數(shù)據(jù)及申報管理

第二十四條

信息管理人員應定期對公司數(shù)據(jù)進行異地備份，并保證備份數(shù)據(jù)安全，確保數(shù)據(jù)丟失后，可以通過備份還原數(shù)據(jù)。養(yǎng)成時時備份數(shù)據(jù)的習慣。

第二十五條

辦公室應協(xié)助各部門設計備份策略，綜合使用日志備份、差異備份和完全備份來維護數(shù)據(jù)庫的數(shù)據(jù)安全，以便數(shù)據(jù)損壞后可以成功的恢復數(shù)據(jù)。

第二十六條

公司各信息系統(tǒng)使用部門負責權限內數(shù)據(jù)信息的收集、審核、匯總、整理、審批和按時申報工作。

第七章 安全管理

第二十七條

信息系統(tǒng)管理人員應加強密碼管理，并定期更換。系統(tǒng)登錄密碼不得相互泄漏。

第二十八條

操作人員操作完畢應及時退出應用程序，以防他人非法進入系統(tǒng)。

第二十九條

涉密文件以紙質方式發(fā)送，不得以電子公文形式在網(wǎng)上傳遞。對網(wǎng)上處理信息應執(zhí)行“上網(wǎng)不涉密、涉密不上網(wǎng)”制度，堅決杜絕發(fā)生泄密、盜取信息等現(xiàn)象。

第三十條

公司全體工作人員對信息化設備有管理和維護的責任。來訪人員或非本部門人員未經(jīng)許可，不得操作公司設備，時刻注意防火、防水、防盜。下班之后操作人員應按照正確程序關閉辦公自動化設備及電源，要及時關閉門窗，防止失竊。

第三十一條

信息化設備的具體使用者為該設備的第一責任人。對于每臺計算機中保存的文件、資料等保密信息，第一責任人負保密責任。嚴禁操作人員私自利用工作便利及非法手段調閱非共享信息。

第三十二條

操作人員應有強烈的病毒防范意識，使用u盤、光盤及網(wǎng)絡信息準用存儲設備時，首先須對其進行殺毒操作，確認其未帶病毒后才可在系統(tǒng)上使用。定期進行殺毒處理，發(fā)現(xiàn)計算機遭受計算機病毒感染時應立即隔離，盡快殺毒。工作數(shù)據(jù)要經(jīng)常做備份，檢查、殺毒后備用。

第三十三條

任何個人不得從事下列危害信息系統(tǒng)安全的活動：

(一)未經(jīng)允許，進入信息系統(tǒng)或使用公司信息系統(tǒng)資源;

(二)未經(jīng)允許，對信息系統(tǒng)功能進行刪除、修改或者增加;

(三)未經(jīng)允許，對信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)或應用程序進行刪除、修改或者增加;

(四)故意制作、傳播計算機病毒等破壞性程序;

(五)任意方式對數(shù)據(jù)的惡意操作，如篡改、刪除、轉移等。

(六)未經(jīng)授權查閱其他人的電子郵件，冒用他人名義發(fā)送電子郵件。

違反本規(guī)定，公司將視情節(jié)和公司獎懲相關規(guī)定追究責任人責任。

第八章 附 則

第三十四條

本辦法由公司辦公室負責解釋。

第三十五條

本辦法自發(fā)布之日起施行。