企业信息化管理制度(20120517)审1.doc

四川丰泰集团信息化管理制度版本：2012.05编制：集团行政部批准： 文件名称：信息化管理制度 文件编号版本版次2012/5生效日期2012-09-01 1.目的为了确保IT设备、操作系统、应用软件、网络、信息数据等规范、有效、安全地服务于集团各单位的经营管理，特制定本制度。2.范围本文件适用于四川丰泰集团公司、全资子公司。3.职责3.1主责：集团办公室。3.2协作：各相关使用部门及使用人。4.内容4.1 IT.管理职责划分4.1.1集团公司负责：办公用IT设备及配件的选型审定、采购、验收、分发，并对不合格品负责退换；应用软件的需求评估、选型、采购、实施、服务器端维护、操作培训；网络结构的设计部局和大型网络改造；中心机房、集团公司办公用软硬件的日常维护、保管和全部外协维修；网络资源使用的分配、中心机房数据的备份和恢复；企业网站、电子商标的维护管理。4.1.2全资子公司负责：自用办工IT设备的选型、安装调式、使用；应用软件客户端的安装、调试、使用辅导和使用保管；自用网络的小型改造；自用IT硬件、操作系统、应用软件的日常自修维护；自编文件、报表、技术资料的有限共享和向中心服务器上传备份。4.2 IT资产管理4.2.1项目性的需求要部门提写需求报告，经集团行政中心调研分析、评审、配置，分管总经理、副总载审定，董事长批复方可交集团行政中心采购，采购过程按集团公司采购制度执行。4.2.2日常维护中的配件由集团行政中心按备用量不定期采购，更换频率低的配件可临时采购，不备库存。 4.2.3所有采购的IT物资都必须经IT工程师验收合格后才能入库或发放使用。4.2.4IT设备由分管维护的IT管理员到集团行政中心领取，安装调试到位后交使用者并签字确认使用和资产保管责任，公用IT资产的责任人原则上为该部门负责人。 4.2.5IT资产的选择按职务和岗位的不同选用不同的机型和配置。 4.2.6异动或离职时，应按领用登记表向IT管理员交还领用的IT资产，如有遗失或损毁必须按公司相关规定赔偿，有特殊情况出具书面说明并报公司总经理或常务总裁审批。 4.2.7IT资产无法用而报废，设备由集团行政中心评审判定，并由使用者填写资产报废单，分级审批后送财务消帐；配件报废由分管IT人员鉴定，交集团行政中心以旧换新。4.3 IT安全应用管理规定4.3.1每季度对全部PC机做一次健康检查，包括清除病毒、木马、恶意插件、垃圾文件、性能软故障等，并做好清理情况登记表。4.3.2PC机操作系统的超级用户由IT人员加密专用（特殊用途除外），使用者授权Power User权限，并严禁私自安装软件，尤其是游戏、电驴、网络监控、 外网代理、影视播放等非工作所需软件。4.3.3由IT工程师合理分配IP地址，按集团公司规定有限开放宽带internet，以有效利用网络资源服务企业。4.3.4非IT人员不得开机更换配件，增减程序、系统文件和系统参数。4.3.5及时更新网站内容，把好集团网站安全关（防火墙），严防黑挂网页、种植木马等行为。4.3.6涉密的应用系统、存贮资料要经严格分级分权受限使用。重要共享资料，其计算机、文件夹或文件要设置口令。4.3.7IT人员应指导、教授业务部门人员有关的系统的应用，负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。4.3.8定期进行设备的清查工作，更新IT资产管理账目。4.3.9公司软件、文件资未经领导批准，不得擅自带出和外借，自觉保密，更不得用电脑从事任何违法活动。4.3.10IT设备存放地，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全，人员离开后应切断电源，关窗锁门。4.3.11外来人员未经同意不得擅自接入公司局域网，不得操作他人电脑。4.3.12严格上网行为管理，使用上网行为管理设备有限使用宽带上网，限制个人P2P上传下载带宽、在线媒体播放带宽、与工作完全无观的网站、在线游戏等。4.3.13定期安全检查，对存在的隐患要立即进行整改，杜绝各类案件的发生。4.4 中心机房管理规定4.4.1防火墙、路由器、交换机、光收发器、服务器以及通信设备是网络的关键设备，须放置计算机机房内或定位机柜中，不得自由配置和更换，更不能挪作它用。4.4.2计算机房必须保持清洁、卫生，并由专人负责管理和维护（包括温度、湿度、电力系统、网络设备等），无关人员未经管理人员批准严禁进入机房。4.4.3机房必须配足消防器材，严禁易燃易爆和强磁物品及其他与机房工作无关的物品进入机房。4.4.4未发生故障隐患时不可对服务器、防火墙、路邮器、交换机、光纤、网线及各种设备进行任何调试；发生故障时，对所发生的故障、处理过程和结果等做好详细登记。4.4.5 IT人员应做好网络设备、上网行为管理、服务器、RTX即时通讯、OA办公、集团及子公司ERP账套的账号严格保密工作，相关系统日志、应用日志、安全日志的备份和审计工作，并监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。4.4.6定期对必要的系统补丁进行修正。4.4.7对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。使用数据的存取权限、存取方式、审批权要严格把关。对文件服务器、集团及各子公司EAS帐套、OA、RTX、BI报表系统执行认证、授权使用。每天对EAS数据库的集团及各子公司帐套数据自动备份，年度光盘备份。文件服务器文件、OA办公、RTX通讯执行年度光盘备份。4.4.7网管人员统一管理计算机及相关设备资料，完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。对服务器、防火墙、路由器、光盘备份数据要移交集团档案室，归属机密级存档。4.4.8计算机及相关IT设备的报废需经过管理部门和IT工程师鉴定，确认不符合使用要求后方可申请报废,并处理残值，填写资产报废单，分级审批后送财务减帐。4.4.9网络管理人员应有较强的病毒、木马防范意识，定期对服务器进行病毒检测（特别是通外网服务器），发现病毒、木马立即处理。4.4.10经远程通信上传服务器的程序或数据，必须经过严格检测确认无毒无马后方可使用。4.4.11应用软件OA、EAS、P3ERP、RTX要严格权限控和分配，所有授权、权限取消都必需走审批流程，才能执行；基础资料客户档案、供应商档案、产品档案、材料档案、科目代码由集团统一规范定义，向下分发使用，其相关使用属性由相关使用部门补充。分配下放的权限由被授权管理的权限人员负责管理分配使用权限。5. ERP应用管理规定：5.1 ERP数据录入规定：5.1.1数据录入人员必须经岗前培训，经测试考核通过后，才能独立操作；5.1.2数据录入时间应当遵循及时、准确原则，因特殊原因无法及时录入的，必须于次日（上班日）上午12：00前补录完整。相关岗位同时在换班交接本上做好待补录数据的文字记录，移交后续接班人员。5.1.3操作岗位必须建立数据补录交接本。记录项目要有时间、未录进系统内容、记录人、补录时间、补录单据号、补录人。5.2 ERP数据传递规定：5.2.1数据传递顺序必须按蓝图设计操作流程执行，或指导修改的流程执行。5.2.2为保证信息及时性，数据录入后，做好与后道操作人员（关键负责人）以口头、短信、RTX等通知方式的交接。5.2.3需要手写签字报批手续的，请及时打印报批并备案。5.2.4在ERP系统中，P3、EAS间传递数据；一个帐套下存货与总帐，采购入库与暂估科目，销售出库与发出商品，成本计算单与成本科目之间数据传递；内部子公司之间的内部往来，应收应付账款，应收应付票据等关联数据，以上传递或关联数据都必需即时或月度结帐前对帐，并行成记录。5.2.5需要远程上网的，业务完毕须及时下网退出，减少信息被盗机率，避免影响他人使用。5.3 ERP数据备份规定：5.3.1系统每日自动备份，每周自动覆盖，年度光盘备份并存十五年以上。5.3.2系备份统数据不得用于公司业务之外。5.4 ERP问题处理规定：5.4.1涉及系统运行的问题，发现之后须立即向ERP维护人员反馈，维护人员视情况判定作处理。5.4.2涉及业务流程的问题，可根据需要及时与IT主管联系，在确保数据完整性的前提下，统一调整。5.4.3涉及表单格式的问题，可经部门经理同意，向集团办申请备案修改。5.4.4涉及数据调整修改的问题，需根据可行性并完备向上级报批手续后处理。5.5 ERP制度执行规定：5.5.1 ERP所涉及的业务，必须经过系统流程完成数据记录后方可执行，不得在ERP系统外人为手工操纵执行。5.5.2ERP操作人员有权拒绝任何违规操作。5.5.3ERP操作人员违规操作将承担违规操作责任，按违规违纪处理。5.5.4ERP违规操作的记录依据以系统记录为准。5.5.5经培训不能胜任ERP操作的人员，不得使用ERP系统，强行使用必须承担违规违纪的责任，并将建议人事部作相应人事调整。6.违规处罚规定：6.1非IT人员私自更换IT设备配件按100元/次处罚，若取出公司大门，视为盗窃，按实物价值2倍处罚。6.2上班时间利用电驴、迅雷、比特彗星、脱兔、网络蚂蚁、网际快车、影音传送带、酷狗、哇嘎等下载工具下载电影、游戏等与工作无关内容，按每次200元处罚。6.3 上班时间利用工作之闲看电影、看网络电视、玩游戏、看小说等非工作学习内容，按100元/次处罚。6.4 利用工作之便，在局域网内窃取公司资料的，出卖公司信息的，按公司保密制度规定处罚。6.5 利用公司IT资源为他人或私利干活，或用软件为他人代理使用公司互联网资源，按每次200元处罚。6.6在使用公司信息化系统中，不按系统实施时的蓝图设计流程执行，不按公司规定或IT人员指定的操作使用（如关联造成三人以上返工、20笔以上分录的批量返工、企业经营数据误差较大者），给予50元/次的处罚。6.7在使用公司信息化系统中，录入、生成的所有票据、单据、报表所存在的错误（包含日期、项目内容、数据等），如未在当月月底