清原中燃信息化管理制度.doc

清原中燃城市燃气发展有限公司企业标准 信息化管理制度清原中燃城市燃气发展有限公司企业标准 QYZRZH-001-2015清 原 中 燃 信 息 化 管 理 制 度2015-01-10发布 2014-01-10实施目 录总 则3第一章 信息安全监督管理组织机构及职能3第二章 计算机设备管理4一、计算机设备定义4二、计算机硬件设备的购置4三、硬件设备的故障检修6第三章 计算机信息系统管理7一、信息系统的开发7二、工号及密码管理7三、系统的管理8四、计算机病毒的防范管理8第四章 计算机信息系统网络管理9第五章 计算机设备购置和选型管理9第六章 计算机信息化责任追究办法10总 则第一条 制定目的：为保障公司计算机网络的正常运行、电子邮箱的正常使用；配合集团网络信息化总体规划；确保网络信息系统安全平稳运行。第二条 本规定规定了公司计算机及信息系统管理的内容及要求。本规定所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。本规定是强制性文件，适用于公司各部门及分公司对计算机及其系统、网络的管理。第一章 信息安全监督管理组织机构及职能第四条 信息安全监督管理部门为公司综合管理部，负责监督检查整个公司的信息安全工作和信息各项管理规定的落实执行情况。第五条 信息安全管理负责人职责公司总经理为公司信息安全的第一责任人，各部门负责人为该部门信息安全的第一责任人，负责各部门信息安全日常监督、自察自纠和下属员工的教育管理工作。第六条 综合管理部信息管理职责综合管理部是负责公司信息系统、计算机网络的使用管理、维护，其主要职能是指导、培训各部门员工按公司规定使用、管理、维护和操作，对公司各部门及设在本部的计算机网络设备进行使用、管理、维护，确保公司在用各信息系统运行正常，确保信息系统能满足企业经营管理需要。第七条 信息管理人员1、公司设置专职信息管理员，在集团信息部指导下，负责本公司的信息化管理及日常维护工作。2、各部门根据情况均需设置一名或多名兼职信息协管员，如客服部、生产运营部等，可根据实际需求设置多名网络协管员。3、信息管理人员应具备以下条件：具有大专以上文化程度，有一定计算机知识和良好的敬业精神。4、信息管理人员的管理：公司信息管理员的编制在综合部，需报集团信息管理部，并由集团信息部考核、登记备案；信息管理员的变化、调动，要必须及时上报集团信息管理部记录。第二章 计算机设备管理一、计算机设备定义第八条 计算机设备是指各部门、岗位人员日常办公、生产所使用的计算机设备。主要有计算机主机（包括机箱内的各种芯片、功能卡、内存、硬盘、光驱等）、显示器、打印机、复印机、UPS电源、外设（指纹仪、扫描仪、读卡器、键盘、鼠标、音箱等）、闪存、移动硬盘等。网络设备是指公司内部使用的网络交换机、路由器、集线器、以及网络接入设备等。第九条 所有计算机、网络以及相关的设施设备的规划、设计、选型、采购、安装均由公司综合管理部负责统一实施。二、计算机硬件设备的购置第十条 因业务需要而进行的硬件配置1、公司各部门根据本部门生产和管理需求，提出计算机硬件配置计划申请，清楚列出购置设备的名称、数量、用途等，报呈公司领导审核批准配置。 2、综合管理部协助申请单位对配置计划完成购置设备的选型、询价报告和采购申请报告和购置工作。第十一条 因业务发展需要添置置换、扩容硬件设备 1、需求部门提出添置换或扩容硬件设备的申请。 2、综合管理部对申请购置理由和需购置的硬件型号、规格、性能、容量、价格以及新设备与其工作扩展的适应性进行选型，并视实际需要，与申请部门协调，调整需求。 3、综合管理部协助选型完毕，将选型、询价情况送公司相关部门会审。4、会审后的配置计划申请、选型、询价报告和采购申请报告报送公司领导审批。 5、手续完成后，由综合管理部做好硬件购置工作。第十二条 计算机硬件设备的管理与使用验收：计算机硬件设备购置后，由综合管理部统一根据随机附带的设备清单逐一清点各类设备，开箱验收合格后，将需要归档的随机资料存档。 分配：综合管理部按硬件配置计划申请部门分类，做好购置设备台帐登记、调配工作，指导使用部门进行设备的安装、调试。未经公司负责人批准、综合管理部备案，任何部门和个人均不得随意自行搬迁、拆卸和装接计算机硬件设备。 员工离职后，该计算机归还综合管理，由综合部统一根据需要进行调配。保管：计算机硬件设备实行“谁使用谁保管”原则，由使用部门负责人指定人员负责管理。未落实使用者的计算机硬件设备由本部门负责人负责保管。各部门要做好对所使用计算机的安全保卫工作。严禁外借，由于保管不当灭失的计算机设备要及时报综合管理部登记备案，无法落实赔偿责任人的由使用部门负责承担赔偿责任。使用：硬件设备一般应安放在固定部门、岗位点，不得随意搬动，不得随意接插其它外部设备，操作人员在使用过程中应严格执行操作规范。 第十三条 硬件设备的日常保养 1、日常保养是指对设备外表及内部各部件的清洁、接插件的接触性能、开关、按钮的活动性能和接触性能以及活动部件的活动性能等进行日常保养。 2、日常保养由使用部门负责。综合管理部负责对使用单位设备日常保养进行监督、检查工作。3、服务器保养周期为每年一次。保养范围为系统主服务器、网管服务器等。保养内容主要是对机箱内部各部件进行除尘。保养工作一般在通知相关部门、生产业务活动结束并且所有计算机设备关闭后进行，同时必须二人以上才能进行。在保养前应做好系统和数据的所有备份工作，保养后做好保养记录，并跟踪监测设备运行情况。4、计算机定期保养为每季不少于一次。保养内容主要包括显示器、主机外壳、电源(含散热风扇)、主板、网卡、设备驱动卡、打印机(需拆卸清洗、加油和调整间隙)和键盘等。保养前应通知各使用部门做好本部门计算机硬盘数据备份工作，保养后应做好保养记录，并详细交待使用部门做好运行情况的监测工作。 5、 硬件设备的外表保养 计算机硬件设备的操作人员负责所使用设备的外表保养工作，避免设备外表积留灰尘和脏物，避免强光、高温和含酸碱等腐蚀物的接触。 三、硬件设备的故障检修第十四条 故障检查：计算机硬件设备在运行中发生故障时，使用人员应立即通知信息管理人员到场检查，确定故障原因。遇疑难问题无法确定故障原因的，在设备保修期内，由综合部及时通知设备供应商检查；超过设备保修期的，应送专业维修单位检查。第十五条 故障维修： 1、硬件设备保修期内的故障，由供应商负责维修； 2、超过保修期的设备故障，应报综合管理部维修。 3、无法修复设备故障的，应报综合管理部，与专业维修单位联系维修。4、综合管理部负责监督、抽查硬件设备故障维修情况，并做检查台帐记录。第十六条 报废条件： 1、设备使用年限在5年以上，因故障不能正常运行，且无法修复的； 2、设备运行时经常发生故障，虽经多次修理，仍不能正常工作，累计修理费已超过市场同类产品价格的70%的； 3、设备老化或因某种原因造成设备损坏，修理费用昂贵，明显得不偿失的； 4、因计算机应用系统更新，原有计算机硬件设备的内部配置、性能、速度、容量等标准过低，不能在新应用系统中运行，同时设备使用时间已超过5年的。 5、硬件设备的报废按公司财务管理制度中固定资产的相关规定处置。第三章 计算机信息系统管理一、信息系统的开发第十七条 综合管理部协助集团信息部开发企业发展需要的网络信息系统。1、手续要求。公司各职能部门对网络信息系统的建设、升级、完善和修改需求，由综合管理部安排专人负责各系统的日常维护。第十八条 公司计算机信息系统采用权限密码方式进行管理，操作人员在进入计算机管理系统时，应使用自己的权限密码并负责保密。 第十九条 无使用权限或非本公司人员不得使用他人的权限密码进入公司计算机管理系统。 第二十条 操作人员在完成操作后，应退出工号并将所有界面及时返回初始状态。 第二十一条 未经集团、公司或授权的管理部门许可，任何人不得对外演示和传播公司网络系统功能和各种生产数据。二、工号及密码管理第二十二条 申请 1、由综合管理部根据实际工作岗位需要向总部信息管理部提出办公系统帐号及权限的开通。2、综合管理部系统管理员根据总部的审批，为申请人初始密码及操作权限。 第二十三条 修改 1、使用人员应定期对自己所使用的密码进行修改，防止他人盗用密码非法操作。 2、使用人员因岗位变动，需要对密码权限进行变更的，使用人按照本条款规定进行申报，经各级领导批准后，由综合管理部对其权限进行调整。 第二十四条 找回 使用人员如遗忘密码或在修改过程中操作失误造成密码遗失，应及时向综合管理部提出申请，由信息管理员重新初始化设置密码。 第二十五条 注销 使用人员离开公司或岗位调动后不再需要使用计算机管理信息系统的，应由综合管理部向总部提交帐号禁用方可办理离职手续，否则由此产生的一切后果由原用人部门相关责任人负责。 三、系统的管理第二十六条 系统管理员对密码使用人的操作、修改、密码设置进行定期或不定期检查，发现问题及时予以纠正或制止。 四、计算机病毒的防范管理第二十七条 各部门计算机使用的系统软件和应用软件应由信息管理员统一安装，严禁私自安装游戏软件及未经确认的外来应用软件。 第二十八条 各部门若需使用外来的应用软件，应通知信息管理员进行病毒检测，确认无误后由信息管理员负责安装。 第二十九条 各部门计算机上禁止使用来历不明和未经查毒处理的光盘或移动存储设备，以防止病毒带入系统。 第三十条 对系统软件的光盘及因业务需要与有关单位交换的光盘，应经病毒检测后方可使用。 第三十一条 通过公众互联网计算机下载的文件，使用前必须先对下载文件进行病毒检查，对于使用公众互联网网的计算机要经常进行全面的病毒检查。 第三十二条 信息系统应用软件应由综合管理部或集团信息部委托信息管理人员根据软件设计要求进行安装，任何人不得修改系统软件数据的设置。因工作需要必须改动时，经综合管理部确认所需进行的修改对系统的正常运行没有影响，做好相关备份及操作日志后，由集团信息部或信息部委托信息管理人员进行修改。 第三十三条 系统操作人员只能在各自权限内操作。操作人员在使用涉密计算机过程中，应遵循以下基本安全措施：1、使用开机热启动密码。2、使用有口令的屏幕保护。3、限制文件共享功能的使用，如需使用，必须设置访问控制权限和密码。4、离开机器前，确保已关机或进入屏幕保护状态。第四章 计算机信息系统网络管理第三十四条 公司局域网内所有联网用户均不得对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。不得使用公司计算机设备及网络玩网络游戏。第三十五条 未经单位或部门主管领导批准，任何人不得向外提供网内信息和资料。系统内用于联网的用户名、口令及联网方式、技术、网络系统要严格保密，不得对外提供。 第三十六条 联网计算机设备必须安装防火墙及防病毒工具，具有漏洞扫描和入侵防护措施，并进行实时监控，定期检测和升级。第三十七条 所有操作人员不得利用公司网络从事危害国家安全、泄露国家机密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和不健康的信息，不得进行恶作剧、恐吓、污辱、谩骂、人身攻击或其它带有指向性攻击的行为。第三十八条 公司网络内的操作人员，必须接受有关部门的监督检查，并有义务向有关部门和信息管理员报告违法犯罪行为和有害信息。对违反本管理办法者，公司将对其进行警告、罚款、停止网络连接等处理，情节严重者将送交公安机关依法追究其法律责任。第五章 计算机设备购置和选型管理第三十九条 综合管理部负责计算机设备购置和选型。第四十条 综合管理部负责设备采购的范围。服务器、计算机、打印机、复印机、网络设备、UPS电源、操作系统软件、应用系统软件、需计算机平台支撑的其它相关设备、及以上设备除属耗材之外的相关配件。第四十一条 计算机设备购置的申请。计算机设备购置申请部门必须提出书面请示报告，清楚列出购置设备的名称、数量、用途等，呈送公司领导批准同意后送综合管理部协助执行。第四十二条 综合管理部在接到完整的审批报告后，及时协助申请部门完成设备供方评价、购置设备的选型、询价报告和采购申请报告，并送公司相关部门会审以及相关领导审核同意按选型采购。第四十三条 计算机设备购置的采购到位后应及时通知申请部门领用并做好设备台帐记录。第六章 计算机信息化责任追究办法第四十四条 公司根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定等法律、法规及公司有关规章制度，实施信息系统及其网络安全责任追究制。 第四十五条 使用部门负责人，信息管理人员以及信息系统操作人员，因操作不当、日常维护不力或蓄意入侵、破坏，导致信息系统安全事故发生，依照相关法律、法规、公司规章制度认定有失职、渎职或应承担责任的，除按规定处分外，并按本办法规定给予处罚。第四十五条 计算机及相关设备操作人员责任追究规定： 一、工作岗位环境及所配备计算机及其设备外观清洁卫生工作不到位，经抽查发现，扣相关操作人员当月考核分1-3分。二、严格遵守计算机开、关机流程，遵守计算机及外设设备操作规则，爱护计算机及其设备。发现有违反规定者，扣每次当月考核分1-3分。三、严禁非本单位或非本岗位上的无关人员操作使用计算机及外设，要注意办公桌椅及设备的保管与维护，违规者每次扣当月考核分1-3分。四、凡未经公司信息管理人员同意拆卸电脑及外设设备、更换配件的，以书面形式公开警告，并扣当事人当月考核分1-3分，若造成设备损坏按5倍价格赔偿；对所发生的故障不做好记录又不向上级汇报，因此所造成后果和损失由操作人员承担并扣当月考核分3-6分。五、操作人员未经正常途径获取未经许可的系统操作权限，并擅自进入公司信息管理系统，因此所造成后果和损失由操作人员承担并扣当月实发工资的考核分5-10分。六、私自安装游戏软件及未经确认的外来应用软件的，扣当事人当月考核分1-3分。七、未经公司领导许可，私自对外演示和传播公司网络系统功能和各种生产数据，扣当事人当月考核分1-3分。八、擅自使用来历不明和未经查毒处理的软盘、光盘或移动存储设备，使病毒入侵系统，导致操作系统崩溃，因此所造成后果和损失由操作人员承担并扣当月考核分5-8分。九、因操作人员保密措施不利，导致涉密计算机资料外泄，造成不良影响或经济损失的，因此所造成后果和损失由操作人员承担并扣当月实考核分3-5分。十、操作人员利用公司网络从事危害国家安全、泄露国家机密等犯罪活动，将依法送公安机关处理，扣当事人当月考核分10-20分。十一、在公司计算机及网络内散播密码破解、IP地址扫描、注册表修改等黑客程序，使用、传播、编制、复制计算机游戏，扣当事人当月实考核分5-10分。十二、擅自删除操作系统文件、办公软件、业务管理系统的各模块软件，扣当事人当月考核分5-10分。导致不可挽回的数据丢失，造成经济损失的，由操作人员承担完全责任。第四十六条 信息管理人员、计算机及相关设备使用人员责任追究规定：一、计算机及其相关设备的内部清洁保养不到位，经抽查发现，扣使用单位信息管理人员当月考核分1分。二、计算机及其相关设备的使用、维护、维修未认真做好记录，设备台帐混乱，扣责任人当月考核分1分。三