企业信息化管理制度(20210517)审1

1、企业信息化管理制度(20210517)审1四川丰泰集团信息化管理制度 集团行政部 生效日期2021-09-01 为了确保IT设备、操作系统、应用软件、网络、信息数据等规范、有效、安全地服务于集团各单位的经营管理，特制定本制度。 本文件适用于四川丰泰集团公司、全资子公司。 3.1主责：集团办公室。 3.2协作：各相关使用部门及使用人。 4.1.1集团公司负责：办公用IT设备及配件的选型审定、采购、验收、分发，并对不合 格品负责退换；应用软件的必需求评估、选型、采购、实施、服务器端维护、操作培训； 网络结构的制定部局和大型网络改造；中心机房、集团公司办公用软硬件的日常维护、保管和全部外协修理；网络

2、资源使用的分配、中心机房数据的备份和恢复；企业网站、电子商标的维护管理。 4.1.2全资子公司负责：自用办工IT设备的选型、安装调式、使用；应用软件客户端的 安装、调试、使用辅导和使用保管；自用网络的小型改造；自用IT硬件、操作系统、应用软件的日常自修维护；自编文件、报表、技术资料的有限共享和向中心服务器上传备份。 4.2 IT资产管理 4.2.1项目性的必需求要部门提写必需求报告，经集团行政中心调研分析、评审、配置，分 管总经理、副总载审定，董事长批复方可交集团行政中心采购，采购过程按集团公司采购制度执行。 4.2.2日常维护中的配件由集团行政中心按备用量不定期采购，改换频率低的配件可临 时

3、采购，不备库存。 4.2.3所有采购的IT物资都必需经IT工程师验收合格后才干入库或发放使用。 4.2.4IT设备由分管维护的IT管理员到集团行政中心领取，安装调试到位后交使用者并 签字确认使用和资产保管责任，公用IT资产的责任人原则上为该部门负责人。 生效日期2021-09-01 4.2.5IT资产的选择按职务和岗位的不同选用不同的机型和配置。 4.2.6异动或离职时，应按领用登记表向IT管理员交还领用的IT资产，如有遗失或损 毁必需按公司相关规定赔偿，有特别状况出具书面说明并报公司总经理或常务总裁审批。 4.2.7IT资产无法用而报废，设备由集团行政中心评审判定，并由使用者填写资产报废 单

4、，分级审批后送财务消帐；配件报废由分管IT人员鉴定，交集团行政中心以旧换新。 4.3 IT安全应用管理规定 4.3.1每季度对全部PC机做一次健康检查，包括清除病毒、木马、恶意插件、垃圾文 件、性能软故障等，并做好清理状况登记表。 4.3.2PC机操作系统的超级用户由IT人员加密专用特别用途除外，使用者授权Power User权限，并严禁私自安装软件，尤其是游戏、电驴、网络监控、外网代理、影视播放等非工作所必需软件。 4.3.3由IT工程师合理分配IP地址，按集团公司规定有限开放优待internet，以有效利 用网络资源服务企业。 4.3.4非IT人员不得开机改换配件，增减程序、系统文件和系统

5、参数。 4.3.5及时更新网站内容，把好集团网站安全关防火墙，严防黑挂网页、种植木马等 行为。 4.3.6涉密的应用系统、存贮资料要经严格分级分权受限使用。重要共享资料，其计算 机、文件夹或文件要设置口令。 4.3.7IT人员应指导、教授业务部门人员有关的系统的应用，负责解答业务部门在使用 网络及计算机过程中碰到的任何问题并协助处理好问题。 4.3.8定期进行设备的清查工作，更新IT资产管理账目。 4.3.9公司软件、文件资未通过领导批准，不得擅自带出和外借，自觉保密，更不得用电 脑从事任何违法活动。 4.3.10IT设备存放地，不得擅自动明火，禁止存放易燃易爆物品，使用电源必需确保安 全，人

6、员离开后应切断电源，关窗锁门。 4.3.11外来人员未通过同意不得擅自接入公司局域网，不得操作他人电脑。 4.3.12严格上网行为管理，使用上网行为管理设备有限使用优待上网，限制个人P2P 生效日期2021-09-01 上传下载带宽、在线媒体播放带宽、与工作完全无观的网站、在线游戏等。 4.3.13定期安全检查，对存在的隐患要马上进行整改，杜绝各类案件的发生。 4.4 中心机房管理规定 4.4.1防火墙、路由器、交换机、光收发器、服务器以及通信设备是网络的关键设备，须放置计算机机房内或定位机柜中，不得自由配置和改换，更不能挪作它用。 4.4.2计算机房必需坚持清洁、卫生，并由专人负责管理和维护

7、包括温度、湿度、电力系统、网络设备等，无关人员未通过管理人员批准严禁进入机房。 4.4.3机房必需配足消防器材，严禁易燃易爆和强磁物品及其他与机房工作无关的物品进入机房。 4.4.4未发生故障隐患时不可对服务器、防火墙、路邮器、交换机、光纤、网线及各种设备进行任何调试；发生故障时，对所发生的故障、处理过程和结果等做好具体登记。 4.4.5 IT人员应做好网络设备、上网行为管理、服务器、RTX即时通讯、OA办公、集团及子公司ERP账套的账号严格保密工作，相关系统日志、应用日志、安全日志的备份和审计工作，并监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。 4.4.6定期对必要的系统补丁进

8、行修正。 4.4.7对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。使用数据的存取权限、存取方式、审批权要严格把关。对文件服务器、集团及各子公司EAS帐套、OA、RTX、BI报表系统执行认证、授权使用。天天对EAS 数据库的集团及各子公司帐套数据自动备份，年度光盘备份。文件服务器文件、OA办公、RTX通讯执行年度光盘备份。 4.4.7网管人员统一管理计算机及相关设备资料，完整储存计算机及相关设备的驱动程序、保修卡及重要随机文件。对服务器、防火墙、路由器、光盘备份数据要移交集团档案室，归属机密级存档。 4.4.8计算机及相关IT设备的报废必需经过管理部门和IT工程

9、师鉴定，确认不符合使用要求后方可申请报废,并处理残值，填写资产报废单，分级审批后送财务减帐。 4.4.9网络管理人员应有较强的病毒、木马防范意识，定期对服务器进行病毒检测特别是通外网服务器，发现病毒、木马马上处理。 4.4.10经远程通信上传服务器的程序或数据，必需经过严格检测确认无毒无马后方可使用。 生效日期2021-09-01 4.4.11应用软件OA、EAS、P3ERP、RTX要严格权限控和分配，所有授权、权限取消 都必必需走审批流程，才干执行；基础资料客户档案、供应商档案、产品档案、材料档案、科目代码由集团统一规范定义，向下分发使用，其相关使用属性由相关使用部门补充。分配下放的权限由被

10、授权管理的权限人员负责管理分配使用权限。 5. ERP应用管理规定： 5.1 ERP数据录入规定： 5.1.1数据录入人员必需经岗前培训，经测试考核通过后，才干独立操作； 5.1.2数据录入时间应当遵循及时、准确原则，因特别原因无法及时录入的，必需于次 日上班日上午12：00前补录完整。相关岗位同时在换班交接本上做好待补录数据的文字记录，移交后续接班人员。 5.1.3操作岗位必需建立数据补录交接本。记录项目要有时间、未录进系统内容、记录 人、补录时间、补录单据号、补录人。 5.2 ERP数据传递规定： 5.2.1数据传递顺序必需按蓝图制定操作流程执行，或指导修改的流程执行。 5.2.2为确保信

11、息及时性，数据录入后，做好与后道操作人员关键负责人以口头、 短信、RTX等通知方式的交接。 5.2.3必需要手写签字报批手续的，请及时打印报批并备案。 5.2.4在ERP系统中，P3、EAS间传递数据；一个帐套下存货与总帐，采购入库与暂估 科目，销售出库与发出商品，成本计算单与成本科目之间数据传递；内部子公司之间的内部往来，应收应付账款，应收应付票据等关联数据，以上传递或关联数据都必必需即时或月度结帐前对帐，并行成记录。 5.2.5必需要远程上网的，业务完毕须及时下网退出，减少信息被盗机率，避免影响他人 使用。 5.3 ERP数据备份规定： 5.3.1系统每日自动备份，每周自动覆盖，年度光盘备

12、份并存十五年以上。 5.3.2系备份统数据不得用于公司业务之外。生效日期2021-09-01 5.4 ERP问题处理规定： 5.4.1涉及系统运行的问题，发现之后须马上向ERP维护人员反馈，维护人员视状况判 定作处理。 5.4.2涉及业务流程的问题，可依据必需要及时与IT主管联系，在确保数据完整性的前提 下，统一调整。 5.4.3涉及表单格式的问题，可经部门经理同意，向集团办申请备案修改。 5.4.4涉及数据调整修改的问题，必需依据可行性并完备向上级报批手续后处理。 5.5 ERP制度执行规定： 5.5.1 ERP所涉及的业务，必需经过系统流程完成数据记录后方可执行，不得在ERP系 统外人为手

13、工操纵执行。 5.5.2ERP操作人员有权拒绝任何违规操作。 5.5.3ERP操作人员违规操作将承当违规操作责任，按违规违纪处理。 5.5.4ERP违规操作的记录依据以系统记录为准。 5.5.5经培训不能胜任ERP操作的人员，不得使用ERP系统，强行使用必需承当违规 违纪的责任，并将建议人事部作相应人事调整。 6.违规处罚规定： 6.1非IT人员私自改换IT设备配件按100元/次处罚，假设取出公司大门，视为盗窃，按 实物价值2倍处罚。 6.2上班时间利用电驴、迅雷、比特彗星、脱兔、网络蚂蚁、网际快车、影音传送带、 酷狗、哇嘎等下载工具下载电影、游戏等与工作无关内容，按每次200元处罚。 6.3

14、 上班时间利用工作之闲看电影、看网络电视、玩游戏、看小说等非工作学习内容， 按100元/次处罚。 6.4 利用工作之便，在局域网内窃取公司资料的，出卖公司信息的，按公司保密制度规 定处罚。 6.5 利用公司IT资源为他人或私利干活，或用软件为他人代理使用公司互联网资源， 生效日期2021-09-01 按每次200元处罚。 6.6在使用公司信息化系统中，不按系统实施时的蓝图制定流程执行，不按公司规定或 IT人员指定的操作使用如关联造成三人以上返工、20笔以上分录的批量返工、企业经营数据误差较大者，给予50元/次的处罚。 6.7在使用公司信息化系统中，录入、生成的所有票据、单据、报表所存在的错误包 含日期、项目内容、数据等，如未在当月月底前发现修正