企业管理制度明细

1、企业管理制度明细目的1.1 为了加大运算机网络、软件治理，保证网络系统安全，保 证软件设计和运算的安全，保证系统，数据库安全运行特制定本制度。1.2 网站内容面向社会开放，建设网站的目的是对外宣传企业 的实力，公布聘请信息，收集顾客意见1.3 本制度适用于对公司网络系统的运行爱护和治理。2范畴1.1 运算机网络系统由运算机硬件设备、软件及客户机的网络 系统配置组成。1.2 软件包括：服务器操作系统、数据库及应用软件、有关专 业的网络应用软件等。1.3 客户机的网络系统配置包括客户机在网络上的名称， IP地 址分配，用户登录名称、用户密码、U8设置、OA地址设置及Internet的配 置等。1.

2、4 系统软件是指 操作系统（如 WINDOWS 2000等）软件。1.5 平台软件是指设计平台工具（如 CAD2000等）、办公用软 件（如OFFICE 2000）等平台软件。1.6 专业软件是指：设计工作中使用的绘图软件（如PROE、UG软件等）。1.7 治理软件是指：生产和财务治理用软件（如用友U8软件、金碟软件等）。3 .职责3.1 信息治理部门为网络安全运行的归口部门，负责运算机网 络系统的日常爱护和治理。3.2 负责系统软件的调研、采购、安装、升级、保管工作；3.3 负责软件有效版本的治理。3.4 信息治理部门为运算机系统、网络、数据库安全治理的归口治理部门。3.5 信息治理人员负责

3、运算机网络、办公自动化、 U8、金碟的 安全运行；服务器安全运行和数据备份；internet对外接口安全以及运算机 系统防病毒治理；各种软件的用户密码及权限治理；协助职能科室进行数 据备份和数据归档。3.6 职员执行运算机安全治理制度，遵守企业保密制度。3.7 系统治理员的密码必须由信息治理部门有关人员把握。4 .治理4.1 网络系统爱护4.1.1 系统治理员每日定时对机房内的网络服务器、数据库服 务器、U8服务器、OA服务器、Internet服务器进行日常巡视，并填写网 络运行日志附录A。4.1.2 关于系统和网络显现的专门现象信息治理部应及时组织 有关人员进行分析，制定处理方案，采取主动措

4、施，并如实将专门现象记 录在网络运行日志附录A。针对当时没有解决的咨询题或重要的咨 询题应将咨询题描述、分析缘故、处理方案、处理结果、预防措施等内容 记录在网络咨询题处理跟踪表附录B上。部门负责人要跟踪检查处 理结果。4.1.3 定时对有关服务器数据进行备份。4.1.4 定时爱护OA服务器，及时组织清理邮箱，保证服务器 有充足空间，OA系统能够正常运行。4.1.5 爱护Internet服务器，监控外来访咨询和对外访咨询情 形，如有安全咨询题，及时处理。4.1.6 制定服务器的防病毒措施，及时下载最新的防病毒疫苗， 防止服务器受病毒的侵害。4.2 客户端爱护4.2.1 按照人事部下达的新职员（或

5、外借人员）姓名、分配单 位、人员编号为新的运算机用户分配运算机名、IP地址、用户名、登录密 码。4.2.1.1 帐号申请新职员（或外借人员）需使用运算机向部门主管提出申请经批 准由信息部门负责分配运算机、OA的ID和邮箱。如需使用U8、kingbee向财务主管申请，由财务主管分配权限和帐号密码，信息治理部人员负责 软件客户端的安装调试。4.2.1.2 使用U8、KINGBEE :信息治理人员完成安装调试客户端，用户输 入财务主管分配的帐号密码登陆。 其中U8打印设置可有用户自行设置，如 无法完成设置，可由信息治理人员协助完成设置。4.2.1.3 帐号注销：职员离职应将本人所使用的运算机名、IP

6、 地址、用户名、登录密码、OA的ID和邮箱、U8、kingbee等软件信息以书面形式记录，经信息治理人员核实并将该记录登记备案。信息治理人员 对离职人员OA、U8、kingbee中的公司资料信息备份以及拿到人事部门的 职员离职通知单，方可对该离职人员所用的帐号信息删除。4.2.2 如有移动用户需访咨询局域网，需经该部门主管领导批 准，有关部门通知信息治理员提供服务。4.2.3 按照用户需要为其配置Internet接入权限，一样职员只有 接入局域网权限，如有工作需要要接入Internet,可向所在部门主管提出申请，经批准后通知网络治理员提供服务。4.2.4 网络用户不得随意移动信息点接线。因房屋

7、调整确需移 动或增加信息点时，应由运算机治理人员统一调整，并及时修改“网络结 构图”。4.2.5 为客户机安装防病毒软件，并通知和协助网络用户升级 防病毒疫苗。4.2.6 关于网络用户传播、复制、制造运算机病毒或采纳黑客 技术而致使运算机网络瘫痪造成重大缺失的情形，将给予严肃处理。（具体参见奖惩制度）4.3 系统及平台软件的治理4.3.1 系统及平台软件采购4.3.1.1 由信息治理员提出有关系统软件的采购及升级申请，填写软件引进、升级审批表附录D，经部门主管批准后采购。4.3.1.2 应将原始盘片、资料、合同及发票复制件归档案储存。4.3.1.3 应办理软件注册手续，并将软件认证号码、经销商

8、和技 术支持商有关信息填入软件信息表附录C。4.3.2 系统、平台软件的治理4.3.2.1 信息治理人员负责软件的安装。4.3.2.2 信息治理部门储存和使用软件的复制盘片，也可按照需 要从档案借出原始盘片，复制有关资料留存使用。4.3.2.3 信息治理人员应及时下载系统及平台软件的有关补丁 程序，并与原系统进行配套治理和使用。4.3.2.4 信息治理员负责将软件商信息记录在软件信息表附 录C，就软件技术咨询题与软件商联系，并负责软件的升级，升级程序执 行 4.1.1 。4.4 软件爱护4.4.1 用户向信息治理人员提交软件爱护要求。接到要求的信 息治理人员应及时提供爱护服务，并填写爱护记录附

9、录E。4.4.2 关于较复杂的咨询题，处理人应及时与信息治理员沟通， 信息治理员组织研究解决方案，及时处理咨询题。4.4.3 应记录处理咨询题的方案及结果，信息治理员定期组织 交流，总结汇总各种软件的咨询题，以便改进软件，积存体会，提升处理 咨询题的技术水平。4.5 软件的借用4.5.1 用户需自行安装系统和专业软件时，应填写软件借用 记录附录F，办理借用手续。4.6 软件有效版本治理4.6.1 信息治理员应建立系统、平台、专业、治理软件的有效 版本清单，并定期公布，格式见软件有效版本清单附录G。4.7 数据备份治理4.7.1 服务器数据备份4.7.1.1 每周应至少做一次U8、金碟数据的备份

10、，并在备份服 务器中进行逻辑备份的验证工作，通过验证的逻辑备份存放在不同的物理 设备中，至少同时保留两个完整的数据备份。4.7.1.2 每周至少对文件服务器和 OA服务器做一次数据备份。4.7.1.3 应对数据库进行自动实时备份。4.7.1.4 自动或手工备份的数据应在数据库故障时能够准确复 原。4.7.2 治理信息的备份4.7.2.1 各部门应定时对治理数据进行备份。4.7.2.2 每年的2月份，运算机人员应协助职能科室对一年的治 理数据进行备份、标识并归档。4.8 运算机病毒防治4.8.1 在服务器和客户端微机上安装病毒自动检测程序和防病 毒软件，信息治理人员应及时下载防病毒疫苗，用户应及

11、时下载疫苗并检 测、杀毒。4.8.2 在向微机及服务器拷贝或安装软件前，第一要进行病毒 检测。如用户经治理代表批准安装外来软件，应通过运算机人员对安装软 件进行防病毒检测。4.8.3 关于外来的图纸和文件，在使用前要进行病毒监测。4.8.4 送外修理和欲联网的运算机必须通过病毒检测后，方可 联入网络。4.8.5 为了防止病毒腐蚀，职员和信息治理人员不得从internet网下载游戏及与工作无关的软件（QQ等），不得在微机、服务器上安装、 运行游戏软件。4.9 文件服务器的治理4.9.1 文件服务器中为用户预留了一定的储备空间，存放重要 文件、设计图纸和时期成果，以幸免在本地硬盘遭到损坏时丢失文件

12、。4.9.2 为有效利用储备空间，文件服务器禁止放置与工作无关 的内容，未经信息治理员同意，严禁向文件服务器传送可执行文件。4.10 IP地址和用户密码治理4.10.1 局域网IP地址由信息治理员负责治理，用户不得擅自改 变服务器和客户端的IP地址。4.10.2 信息治理员为用户设置权限、用户名和登录密码，并填 写用户信息表附录H，备案用户信息。4.10.3 用户可修改自己的应用系统密码。4.11 对外接口治理（Internet服务器，OA服务器）4.11.1 用户应幸免利用OA传送较大容量的附件10M以下、 图纸和图片，邮件最大操纵在10M以内，定期清理邮箱，保证 OA的正常 运行。4.11

13、.2 用户不得利用Internet及OA扫瞄、传播违法和不健康 的内容，违反规定的用户将被终止上网权益。4.12 系统保密制度4.12.1 系统治理员的职责和义务4.12.1.1 1系统治理员应由主管领导批准设置，具有系统治理员 权限的用户应对所治理系统的安全负责。4.12.1.2 系统治理员不得擅自泄露其他用户的用户名及密码， 不得为职员检索其他人员信息和企业保密信息。4.12.1.3 因工作需要，经主管领导批准，系统治理员能够为用 户检索、打印企业信息，但应妥善保管打印件，并对作废内容及时销毁。4.12.1.4 系统治理员不得随意修改合法用户的身份，确因工作 需要应得到主管领导的批准。4.

14、12.1.5 系统治理员应遵守保密制度，不泄漏企业信息。4.12.2 用户的职责和义务4.12.2.1 用户有权以自己合法的身份使用应用系统。4.12.2.2 用户不得盗用其他人的身份登陆网络或进入应用系 统，确因工作需要需征得本人的同意。4.12.2.3 用户应保管好自己的密码，并三个月更换一次密码， 以保证数据安全。4.13 重大操作事项审批制度4.13.1 涉及到服务器系统、网络、数据库安全的操作应填写重 大操作事项审批表附录I，任何人不得擅自更换运行系统的有关配置。4.13.2 部门负责人应组织有关人员及专家讨论操作的必要性 和可行性，制定安全措施和操作步骤。4.13.3 经批准的重大

15、操作需做充分的实验和预备，并验证其可 行和安全后，由两人以上共同操作。4.13.4 对治理软件的重大操作和爱护应执行重大操作审批制度，不承诺对运行的软件进行直截了当调试和试4.13.5 在重大操作实施之前，应做好系统的备份。在实施过程 中，应详细记录操作过程，以保证实施过程发生意外时能将系统复原到实 施前的运行状况。4.14 落实安全责任4.14.1 关于新上岗信息治理人员，应进行岗位培训，培训岗位 标准、运算机治理制度、操作规程，落实安全职责。4.15 质量改进4.15.1 关于发生的系统、网络、服务器故障，应按照质量保证 体系的要求，采取质量改进措施。4.15网站建设4.15.2 信息治理

16、部门负责对网站的爱护、更新、推广，负责对外栏目及治理文档栏目治理密码以及访咨询密码的设置。4.15.3 各部门设置一名信息采集员，每个月负责采集该部门的 信息，交到信息治理部门，信息治理员负责将信息更新到网站。4.15.4 网站改版差不多为每两年改版一次，由信息治理部门提 供改版方案，由治理代表审批（具体审批流程、审批权限财务审批制度）, 将通过审批的改版方案及要求下达到网站开发商（公司网站由网站开发商 托管），开发商按照下达的方案及要求对原网站进行改版，初次改版后，先 由集团公司内部审核，通过后将正式公布网站，（未通过则需要网站开发商 重新改版直到集团公司内部审核通过）改版后由信息治理人员对

17、网站进行 爱护，每月由各部门信息采集员将各部门信息发送到信息治理部门，由信 息治理部门对信息处理治理代表审核信息，通过审核的信息将被更新到网 站。以下为流程图网站建设爱护、更新、改版流程图 责任人 配合人no ok no ok no ok信息治理部门治理代表网站开发商治理 代表网站开发商各部门信息采集员信息治理部治理代表信息治理部信息治理部 各部门信息采集员信息治理部信息治理部网站开发商信息治理部 信息治理部信息治理部信息治理部各部门信息采集员信息治理部各部门信 息采集员5 .附录附录A网络运行日志附录B网络咨询题处理跟踪表附录C软件信息表附录D软件引进、升级审批表附录E爱护记录附录F软件借用

18、记录附录G软件有效版本清单附录H用户信息表附录I重大操作事项审批表附录A网络运行日志日月年时、分 咨询题记录巡视人签字 日月年时、分 咨询题 记录巡视人签字注：（1）简要记录发觉的咨询题及咨询题处理结果。（2）针对当时没有解决的咨询题或重要的咨询题应填写“网络咨询题处理跟踪表”。附录B网络咨询题处理跟踪表年 月日网络显现咨询题时刻填表人咨询题描述：缘故分析：处理方案：处理结果：预防措施：执行人跟踪人完成时刻附录C软件信息表序号软件名称采购日期软件开发商信息附录D软件引进、升级审批表软件（项目）名称 软件开发单位申请部门负责人软件引进、升级意向（软件功能、引进的必要性等，由负责人填写）：签署日期

19、年 月日主管领导审批意见： 签署日期 年 月日附录E爱护记录申请人部门申请时刻爱护需求：处理结果：签字时刻：年 月曰爱护验收：签字时刻：年 月曰用工用料明细工作内容（或设备名称）数量 备注（或单价）处理人协助处理人耗时注：（1）本表适用于运算机治理人员对客户端提供的操作系 统、治理软件、硬件设备的爱护，以及设备外送修理服务。（2）客户端爱护由用户验收，外修设备由运算机治理人员验附录F软件借用记录软件名称盘片资料借用人借出时刻应归还时刻归还时刻经办人附录G软件有效版本清单序号软件名称软件编号登记日期使用部门备注附录H用户信息表部门姓名职员代码域（组）用户名登陆密码 ERP系统登陆OA U8 KI

20、NGBEE附录I重大操作事项审批表申请事项申请人存在咨询题预期成果可能产生的咨询题预防措施所需预备操作步骤参加人员及分工审评人员签字操作时刻批准签字运算机软件治理制度1 .目的1.1 为了加大运算机软件治理，保证治理、设计和运算的安全， 特制定本制度。1.2 本制度适用于公司运算机系统软件、专业软件、治理软件 的引进、验收、安装、爱护、保管和有效版本的治理。2 .职责2.1 运算机治理部门2.1.1 负责系统软件的调研、采购、安装、升级、保管工作；2.1.4 负责软件有效版本的治理。3 .范畴3.1 系统软件是指 操作系统（如 WINDOWS 2000等）软件。3.2 平台软件是指设计平台工具

21、（如 CAD2000等）、办公用软 件（如OFFICE 2000）等平台软件。3.3 专业软件是指：设计工作中使用的绘图软件（如PROE、U G软件等）。3.4 治理软件是指：生产和财务治理用软件（如用友U8软件、金碟软件等）。4 .治理4.1 系统及平台软件的治理4.1.1 系统及平台软件采购4.1.1.1 由软件治理员提出有关系统软件的采购及升级申请，填写软件引进、升级审批表附录A，经部门主管批准后采购。4.1.1.2 应将原始盘片、资料、合同及发票复制件归档案储存。4.1.1.3 应办理软件注册手续，并将软件认证号码、经销商和技 术支持商有关信息填入软件信息表附录G。4.1.2 系统、平

22、台软件的治理4.1.2.1 运算机治理人员负责软件的安装。4.1.2.2 运算机治理部门储存和使用软件的复制盘片， 也可按照 需要从档案借出原始盘片，复制有关资料留存使用。4.1.2.3 运算机治理人员应及时下载系统及平台软件的有关补 丁程序，并与原系统进行配套治理和使用。4.1.2.4 软件治理员负责将软件商信息记录在 软件信息表附 录G，就软件技术咨询题与软件商联系，并负责软件的升级，升级程序执 行 4.1.1 。4.2 软件爱护4.2.1 用户向运算机治理人员提交软件爱护要求。接到要求的 运算机治理人员应及时提供爱护服务，并填写爱护记录附录E。4.2.2 关于较复杂的咨询题，处理人应及时

23、与软件治理员沟通， 软件治理员组织研究解决方案，及时处理咨询题。4.2.3 记录处理咨询题的方案及结果，软件治理员定期组织交 流，总结汇总各种软件的咨询题，以便改进软件，积存体会，提升处理咨 询题的技术水平。4.3 软件的借用4.3.1 用户需自行安装系统和专业软件时，应填写软件借用 记录附录F，办理借用手续。4.4 软件有效版本治理4.4.1 软件治理员应建立系统、平台、专业、治理软件的有效 版本清单，并定期公布，格式见软件有效版本清单附录B。5 .附录附录A软件引进、升级审批表附录B软件有效版本清单附录E爱护记录附录F软件借用记录 附录G软件信息表附录A 软件引进、升级审批表软件（项目）名

24、称 软件开发单位申请部门负责人软件引进、升级意向（软件功能、引进的必要性等，由负责人填写）：签署日期 年 月曰主管领导审批意见： 签署日期年 月曰附录B软件有效版本清单序号软件名称软件编号 附录C爱护记录 申请人部门申请时刻 爱护需求：处理结果：签字时刻： 爱护验收：签字时刻： 用工用料明细工作内容（或设备名称） 处理人协助处理人耗时登记日期使用部门备注年 月曰年 月曰数量备注（或单价）注：（1）本表适用于运算机治理人员对客户端提供的操作系 统、治理软件、硬件设备的爱护，以及设备外送修理服务。（2）客户端爱护由用户验收，外修设备由运算机治理人员验收。附录D软件借用记录软件名称盘片资料借用人借出

25、时刻应归还时刻归还时刻经办人附录E软件信息表序号软件名称采购日期软件开发商信息运算机安全治理制度1 .目的1.1 为了加大运算机治理，保证运算机网络、系统、数据库安 全运行，特制定本制度。1.2 本制度对运算机用户密码、防病毒、数据备份、重大操作 事项等治理程序做了详细的规定。2 .职责2.1 运算机治理部门为运算机系统、网络、数据库安全治理的 归口治理部门。2.2 运算机治理人员负责运算机网络、办公自动化、 U8、金碟 的安全运行；服务器安全运行和数据备份；internet对外接口安全以及运算 机系统防病毒治理；各种软件的用户密码及权限治理；协助职能科室进行 数据备份和数据归档。2.4 职员

26、执行运算机安全治理制度，遵守企业保密制度。3 .治理3.1 数据备份治理3.1.1 服务器数据备份3.1.1.1 每周应至少做一次U8、金碟数据的备份，并在备份服 务器中进行逻辑备份的验证工作，通过验证的逻辑备份存放在不同的物理 设备中，至少同时保留两个完整的数据备份。3.1.1.2 每周至少对文件服务器和 OA服务器做一次数据备份。3.1.1.3 应对数据库进行自动实时备份。3.1.1.4 自动或手工备份的数据应在数据库故障时能够准确复3.1.2 治理信息的备份3.1.2.1 职能科室应定时对治理数据进行备份。3.1.2.2 每年的2月份，运算机人员应协助职能科室对一年的治 理数据进行备份、

27、标识并归档。3.2 运算机病毒防治3.2.1 在服务器和客户端微机上安装病毒自动检测程序和防病 毒软件，运算机治理人员应及时下载防病毒疫苗，用户应及时下载疫苗并 检测、杀毒。3.2.2 在向微机及服务器拷贝或安装软件前，第一要进行病毒 检测。如用户经治理代表批准安装外来软件，应通过运算机人员对安装软 件进行防病毒检测。3.2.3 关于外来的图纸和文件，在使用前要进行病毒监测。3.2.4 送外修理和欲联网的运算机必须通过病毒检测后，方可 联入网络。3.2.5 为了防止病毒腐蚀，职员和运算机人员不得从internet网 下载游戏及与工作无关的软件（QQ等），不得在微机、服务器上安装、运 行游戏软件

28、。3.3 文件服务器的治理3.3.1 文件服务器中为用户预留了一定的储备空间，存放重要 文件、设计图纸和时期成果，以幸免在本地硬盘遭到损坏时丢失文件。3.3.2 为有效利用储备空间，文件服务器禁止放置与工作无关 的内容，未经网络治理员同意，严禁向文件服务器传送可执行文件。3.4 IP地址和用户密码治理3.4.1 局域网IP地址由运算机治理员负责治理，用户不得擅自 改变服务器和客户端的IP地址。3.4.2 运算机治理员为用户设置权限、用户名和登录密码，并 填写用户信息表附录A （标准的附录），备案用户信息。3.4.3 用户可修改自己的应用系统密码。3.5 对外接口治理（Internet服务器，OA服务器）3.5.1 用户应幸免利用OA传送较大容量的附件、图纸和图片， 定期清理邮箱，保证OA的正常运行。3.5.2 用户不得利用Internet及OA扫瞄、传播违法和不健康的 内容，违反规定的用户将被终止上网权益。3.6 系统保密制度3.6.1 超级权限用户的