信息化管理制度

信息化治理制度信息化治理制度1012页信息化治理制度第一章总则第一条为标准信息化系统运行，加速企业内外部的信息传递，提高工作效率，促进企业治理水平提升，为经营决策者供给准时、准确的数据，依据公司信息化系统的实际运行状况，结合《中华人民共和国计算机信息系统安全保护条例其次条公司内部的信息化人员治理、网站治理、客户端硬件治理与网络维护、信息化系统治理与维护、信息化机房治理等，适用本制度。第三条任何组织或个人，不得利用公司的计算机系统从事危害国家利益、公司利益和公民合法权益的活动。第四条本制度适用范围为中天进展控股集团。其次章信息化人员治理第五条信息化系统治理人员范围信息化系统治理人员包括：集团信息化领导小组成员，集团信息化实施小组成员，总〔本〕部、各〔分〕公司、子公司专、兼职网络治理员。第六条信息化系统治理人员主要职责〔一〕集团信息化领导小组成员主要职责：1、结合中天集团进展战略，对集团信息化工作提出整体目标与要求。2所必需的人力、物力和财力。3、对工程实施过程的各项制度和绩效考核结果进展最终审批。4、协调集团总〔本〕部各部室，总〔本〕部与各〔分〕公司、子公司之间，中天集团与软件开发商之间有关信息化工作的业务关系。〔二〕集团信息化实施小组成员主要职责：负责公司信息化系统总体规划设计、实施方案制定、系统实施，并负责起草信息化治理工作的各项规章制度。负责集团信息化系统的维护，并为各〔分〕公司、子公司供给相应的技术支持。负责各业务子系统的推广与优化。负责总〔本〕部信息化系统实施应用。负责信息化系统应用人员的培训、考核等。负责公司重要数据的备份治理。负责公司内部计算机及相关设备的选型、购置及报损、报废的审核工作。负责公司网站的维护。〔三〕区域公司网络治理员主要职责：的指导。负责落实本区域公司范围内的信息化实施技术支持工作。负责本区域公司范围内的网络维护、数据备份、客户端安装等工作。本区域公司范围内的用户帐户增、组织变更、帐户注销等信息，报集团信息化实施小组以便准时更。第七条网站工作职责分工网站维护依据《门户网站维护流程》进展，维护责任部门、维护工作程序及维护治理方法具体如下：(一)集团总部办公室主要职责：负责审核网站上对外公布的信息。负责协调运营商，确保网站的正常运营。负责制作和维护集团公司主页。负责审核各组织机构自建网站的申请，经主管领导批准后，供给相应的技术支持。〔二〕各组织机构的主要职责：依据集团总部网站建设工作要求，制定本组织机构网站建设工作打算和治理方法，并组织实施。在集团公司的领导下，组织开展本组织机构网站建设、模块维护与信息更工作。选派好本组织机构的网络治理员，履行网络治理员应尽的职责。第八条网站维护工作程序〔一〕告包括以下内容：网站的作用。网站拟公布的具体信息内容。网站拟承受的具体形式。网站开放后的治理方法、责任人。〔二〕直接利用集团公司网站的，需明确以下内容：治理和负责更网站的部门、人员。需公布的具体内容。第九条网站治理方法〔一〕网站中涉及到闻、人力资源治理、工程治理、中天荣和维护，由集团总部办公室审核公布。〔二〕网站中涉及到各〔分〕公司、子公司的，均由各对应组织机构技术人员进展更和维护。〔三〕各组织机构需更的内容，均需由集团总部办公室进展审验，经审验批准后正式对外公布。〔四〕网站更工作应做到准时、准确，各组织机构责任人需其它内容每季度至少更一次。〔五〕自建网站的组织机构在完成集团总部统一要求的网站更担当本机构上网信息的质量和安全审查责任。〔六〕网站建设工作必需严格遵守国家有关政策及法规，任何煽动分裂国家、破坏国家统一和民族团结，推翻社会主义制度的言论。煽动抗拒、破坏宪法和国家法律、行政法规实施的言论。泄露国家机密，危害国家安全等违法犯罪活动。捏造或歪曲事实，有意散布谣言，扰乱社会秩序。公然污辱他人或者捏造事实诽谤他人。宣传封建迷信、淫秽、色情、暴力、凶杀、恐惊等。任何有损公司品牌、形象的言论。对违反以上条款的组织或个人，公司将予以确定的惩罚，情节特别严峻的，将交由司法机关进展处理。第十条客户端硬件治理与维护(一)各组织机构或个人需增减硬件设备，依据《电化设备购置审批流程》逐层审批，设备选型、购置及报损、报废等由办公室归口治理，网络维护人员负责具体落实。〔二〕除网络治理员外，其它任何人不得私自开拆计算机或外设，不得擅自增减硬件中的配件。〔三〕操作人员应对公司配备的计算机进展定期清理，保持计算机应用环境的清洁。〔四〕遇硬件故障，必需通知网络治理员进展维护。〔五〕网络治理员需定期〔每季度〕对所辖范围内的计算机及外设进展抽检及维护，保障全部硬件设备能够正常稳定地运行。〔六〕购客户端硬件配置必需确保CPU2.0G512M，以便能更好地接入集团信息化系统。第十一条网络治理与维护〔一〕集团总〔本〕部、各〔分〕公司、子公司内部须建立局域网，以实现信息共享。〔二〕依据信息化建设总体需求，原则上要求各客户端计算机能够接入因特网。〔三〕客户端计算机网络接入、IP参数者将酌情进展惩罚。〔四〕定期对网络、通信链路及其相关设备的配置参数应建立相应的技术文档进展治理。〔五〕依据信息化建设的总体需求，要求各区域公司接入因特网10M,各分〔子〕2M，确保信息化系统顺当运行。〔六〕做好计算机病毒防范工作，加强监管力度。任何人不得在业网络安全的，按《中华人民共和国计算机信息系统安全保护条例》有关规定予以惩罚。〔七任何单位和个人不得利用联网设备从事危害企业网络和网上用户的一切行为，不得危害或侵入未经授权的网络设备。第十二条客户端使用与维护〔一〕系统软件的选用应充分考虑软件的安全性、牢靠性、稳定性和成长性，并应使用正版软件。〔二〕除工作需要外，不得擅自安装与工作无关的软件，不得在上班时间从事谈天、玩耍等与工作无关的内容。〔三〕网络治理员必需在各客户端安装防病毒等安全软件，并定期进展升级，定期进展安全扫描等。〔四〕做到定期、准时备份各类资料，削减因系统崩溃而造成的数据丧失。〔五〕严禁使用未经审核的磁盘和光盘，不得擅自往公司的设备拷入任何未经审核的数据。〔六〕通知网络治理员排解故障、解决问题。第十三条信息化系统安全治理安全治理工作应在公司总裁领导下，由相关职能部门协作进展，要求如下：〔一〕信息化系统关键设备必需实行双机备份。〔二〕信息化系统各级密码应做到妥当保存，并做到定期修改。〔三〕信息化系统用户权限的治理要严格按制度执行。〔四〕对于系统运行中可能消灭的各种技术故障，应制订切实可行的应急措施和预案。各类应急大事的处理过程必需要有书面记录。〔五〕各级应用人员要严格自律，严禁以任何形式泄露公司的资料，严禁向外界传播或复制公司的各项数据。〔六〕信息化系统的技术文档应专人治理，妥当保存，严禁任何〔七〕对系统运行的各类数据必需进展每日备份，并进展定期复原验证。〔八〕信息化系统应具备安全预警、登录限制、访问阻断等技术手段，防止非法入侵，确保系统安全。任何单位和个人未经同意不得擅自变动集团网络系统中的各类设备和线路。第十四条信息化系统帐户治理〔一〕信息化系统承受实名制，防止无关用户进入系统，也便于系统实时跟踪与记录用户的各项操作。〔二〕对需要接入信息化系统的员工，须首先向所在公司提出书面申请，经所在公司审核通过后，首先由所属公司建立职员信息，然后报集团公司信息化实施小组备案，由集团信息化实施小组建立VPN和EAS〔三〕VPNEAS丧失密码的用户，首先应当向所属公司报告，经所属公司确认后，所属公司报集团信息化实施小组重初始化密码。〔四〕当某一员工在集团范围内换岗、调动产生组织变更时，所该用户的组织信息。〔五〕当某一员工离开中天集团时，所属公司网络治理员必需准时通知集团信息化实施小组，以便准时注销该用户的信息化帐户。〔六〕用户帐户增、修改、注销等按《信息化系统用户帐户治理流程》进展，具体内容见附件一。〔七〕信息化系统效劳器端各类治理帐户及对应的密码由相关主1-2第十五条信息化系统应用与维护〔一〕集团信息化实施小组必需做到每天至少两次实时监控效劳器端软件系统运行状况，觉察问题准时组织解决。〔二〕各〔分〕公司、子公司专、兼职网络治理员负责安装、调试信息化系统客户端软件，解决本〔分〕公司、子公司范围内信息化系统应用过程遇到的各类技术问题。〔三〕集团信息化实施小组必需与各〔分〕公司、子公司专、兼职网络治理员保持常常性地沟通与技术沟通。〔四〕信息化系统优化升级，无论是打专项补丁还是整体升级，成员联合测试通过，经双方书面签字确认后，方可部署到效劳器，书面材料备案。〔五〕信息化系统升级时间原则上安排在周末或下班后进展。〔六〕信息系统的数据备份承受每日全备的方式，备份介质包括磁带、DVD一次的方式进展全备份。〔七〕凡集团总〔本〕部、各〔分〕公司、子公司组织视频会议，空间并供给效劳器端现场技术支持与维护等。第十六条信息化系统典型大事应急处理治理〔一〕依据事前预备、事中处理、事后总结的总体思路，建立并逐步完善典型大事处理学问库，对每一次应急处理必要有书面记录。〔二〕典型大事应急处理涉及到中心机房场地、网络大事、效劳器应用系统故障等方面，一旦发生突发大事即可启动应急处理措施。〔三〕做好机房后备电源的日常维护，患病突发性停电时〔半小时以内，确保后备电源自动切换到工作状态，保证机房设备正常运行。当停电时间超过半小时，集团信息化实施小组须通知各〔分〕公司、子公司专、兼职网络治理员，后者负责通知所在〔分、子〕公司房的效劳器、网络设备等。〔四〕保持机房内部网络及因特网接入畅通，假设网通或电信某一条线路发生故障时，须准时通知各〔分〕公司、子公司专、兼职网络治理员，临时切换到另一条线路。同时与宽带运营商沟通，准时解决网络问题。〔五〕常常性地监控系统运行状况，当觉察系统停顿效劳时，必需终解决问题。〔六〕日常监控硬件设备运行状况，觉察特别须准时通知硬件供给商进展解决。〔七〕集团信息化实施小组须保持通讯畅通，对各地反响的涉及系统正常运行的信息要准时响应。第十七条严禁非机房工作人员擅自进入机房，特别状况需经主管负责人批准前方可进入。第十八条进入机房人员应确保机房内干净干净，严禁任凭触动机房设备。第十九条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威逼的物品。其次十条机房内严禁烟火，不准在机房内吸烟。未经批准，严禁将照相机、摄像机带入机房。其次十一条机房内全部设备、仪器等物品要妥当保管，向外移〔带〕设备及物品，需有主管领导的批示或经机房主管批准，方可拿出机房。其次十二条各类软件系统的维护、增删、配置的更改，各类硬其次十三条自觉保持机房清洁，不得将食品带入机房。其次十四条保护机房安静，严禁在机房内玩耍或进展非业务活动。其次十五条机房治理人员要坚守工作岗位，不得擅离职守；下班时要检查全部设备是否正常运行，并检查门窗是否关好。因违章作业所造成的事故损失，当事人应担当相应责任。第七章检查与监视其次十七条公司信息化治理机构应对集团信息化系统应用状况进展定期或不定期的专项