信息化管理规章制度

1、XXX公司信息化治理制度第一章总那么第一条为增强集团公司信息化建设,标准集团公司信息化治理,降低治理成 本,提升工作效率和治理水平,特制定本制度.第二条 本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和平安 等治理工作,指导集团公司的网络使用治理和维护工作, 标准设备和耗材采购配 置引进流程,为公司的信息化系统健全完善和数据平安工作提供切实有效的方案. 第三条集团公司信息化治理实行统一治理、分项负责、责任到人的治理机制. 第四条 本方法适用于职能治理系统信息化治理工作,生产技术系统信息化管 理参照执行.第二章治理分工及责任第五条集团公司成立信息化治理小组以下简称信息小组,负责建立健全

2、公司信息化治理体系,组织制定和实施公司信息化治理的规章制度；通过建立?信息化软硬统一治理系统?,审查、审核、监督、检查、指导集团公司各部门 及各子公司信息化建设、运行维护及治理工作.第六条XXX公司信息部是公司信息化治理常设机构.负责组织拟定公司信息 化治理规章制度和治理流程,承办公司信息化设备、软件的采购、调配与回收, 组织信息化设备、软件的安装、调试及技术支持,负责集团公司各项信息化的建 设、运营、维护和信息资源治理工作,统筹公司信息平安治理,组织公司信息化 治理的知识培训. 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护治理 和软件系统维护及信息收集、汇总、整理、申报及信

3、息平安治理工作.第八条集团公司各使用单位应指定专人负责本部门信息化治理工作.第三章硬件治理第九条 各单位因工作需要添置、更换计算机及其他设备,应先根据工程情况 和集团公司方案治理规定上报到?信息化软硬统一治理系统?,方案应详细说明使用目的、配置计算机及外设数量、设备设施配置标准.添置计算机应尽量采购 带操作系统计算机,严禁使用盗版操作系统.提交至?信息化软硬统一治理系统? 经XXX公司信息部审核后,根据集团公司规定上报相关部门审批.第十条 需求方案经批准后,应定期经行公开招标采购,硬件设施采购由XXX公司信息部办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购置 日期等详细数据及硬件自

4、带软件信息,各使用部门均应录入系统登记备案.第H一条 各使用单位应增强信息化设备设施的治理落实专责制, 严禁私自处 置.第十二条 各使用单位负责本部门计算机及辅助设施的日常维护工作, 保证设 备在使用期内正常使用.第十三条 计算机及辅助设施在使用中由于人为原因造成损坏,损失由当事人所在单位的科室进行赔偿或由当事人赔偿.保证每第十四条 各使用单位应维护计算机及设备的注册信息和分布信息, 设备的信息真实可查.第十五条 信息设备的淘汰、报废由使用单位提出申请,单位相关领审核后, 各单位信息化部门负责淘汰或报废设备的回收、处置,并录入?信息化软硬统一治理系统?登记备案.第十六条 信息设备耗材由各单位统

5、一采购、发放.各单位应根据公司耗材储 备情况和各个部室的需求情况,在每个季度填报至?信息化软硬统一治理系统? 中的耗材采购季度方案,按公司规定程序审批后,组织采购和发放工作.耗材供 应应及时、充足,保证经营治理需要.各单位应根据各部门消耗情况,核定耗材 定额,并根据实际需求及时调整.办公室应指定专人负责耗材治理, 耗材治理人 员应按部门、品类设置耗材使用台账,录入?信息化软硬统一治理系统?,详细登记各部门耗材使用情况,并根据定额定期考核.第四章软件治理第十七条 集团公司各单位需购置软件,应先根据工程情况和公司方案治理规 定填写?信息化软硬统一治理系统?的软件需求方案,方案应详细说明使用目的、

6、使用软件情况、软件采购数量.提交到系统后,XXX公司信息部通过调查、调研、 需求分析得出软件需求报告及软件可行性报告后, 履行集团公司软件采购审批程 序.第十/I条 需求方案经批准后,由信智科技会同软件申请对软件采购经行招标, 采购完成后所有软件型号、厂商、供货商、购置日期等详细数据均需录入?信息 化软硬统一治理系统?登记备案.第十九条 各使用部门应增强信息化软件的治理,落实专责制,严禁私自处置.第二十条 各单位信息部门负责本部门软件的日常维护工作, 保证设备在使用期内正常使用第二十条 XXX公司信息部要合理方案、统筹安排各单位软件购置,通过集团 谈判方式降低购置本钱,预防统一软件不同单位屡次

7、购置. 各单位不得私自购置 软件.第二十条 各单位不得使用盗版软件,XXX公司信息部要定期到各单位检查.第五章集团统一办公平台第二H一条 «xxx公司统一办公平台?以下简称统一平台是其他各治理 系统的根底,XXX公司信息部要做好统一平台的推广、 维护、培训、平安、治理、 维护工作.第二一条 各单位要切实用好、管好统一平台,实现网上办公,降低办公 本钱,尽量减少使用传统纸质办公.XXX公司信息部要做好各单位信息化使用情 况的检查.第六章网络治理第二十三条各单位信息部门负责公司内部局域网、集团公司专网以及其它 保证系统运行的网络通畅,网络共享和网络平安.第二十四条 办公室负责搭建公司的远

8、程访问平台,保证平台 7x24的不问断 的网络效劳.对网络数据流进行平安过滤,应用防火墙和平安策略进行入侵监测 和病蠹监测.第二十四条各单位要培配合好XXX公司信息部做好各项网络的运行维护工 作,保证集团公司各专网的稳定运行.第七章平安治理第二十七条 信息系统治理人员应增强密码治理,并定期更换.系统登录密 码不得相互泄漏.第二十/I条操作人员操作完毕应及时退出应用程序,以防他人非法进入系统.第二十九条 涉密文件以纸质方式发送,不得以电子公文形式在网上传递.对网上处理信息应执行“上网不涉密、涉密不上网制度,果断杜绝发生泄密、 盗取信息等现象.第二十九条 禁止使用集团邮箱以外的邮箱发送工作相关的电

9、子邮件.第二十九条为保证集团公司及各分子公司公文的保密及平安,各单位应使用集团公司统一办公平台中的 OA系统,如确因观原因无法使用,应通过书面申请,说明情况上报公司信息主管部门,由 XXX公司信息部对OA系统经行全面检 查,保证系统无平安漏洞前方可使用.第三十条公司全体工作人员对信息化设备有治理和维护的责任.来访人员或 非本部门人员未经许可,不得操作公司设备,时刻注意防火、防水、防盗.下班 之后操作人员应根据正确程序关闭办公自动化设备及电源,要及时关闭门窗,防止失窃0第三一条信息化设备的具体使用者为该设备的第一责任人.对于每台计 算机中保存的文件、资料等保密信息,第一责任人负保密责任.严禁操作

10、人员私 自利用工作便利及非法手段调阅非共享信息.第三十二条操作人员应有强烈的病蠹防范意识,使用 U盘、光盘及网络信息准用存储设备时,首先须对其进行杀蠹操作,确认其未带病蠹后才可在系统上使用.定期进行杀蠹处理,发现计算机遭受计算机病蠹感染时应立即隔离, 尽快杀蠹.工作数据要经常做备份,检查、杀蠹后备用.第三十三条任何个人不得从事以下危害信息系统平安的活动：一未经允许,进入信息系统或使用公司信息系统资源；二未经允许,对信息系统功能进行删除、修改或者增加；三未经允许,对信息系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加；四成心制作、传播计算机病蠹等破坏性程序；五任意方式对数据的恶意操作,如篡改、删除、转移等.六未经授权查阅其他人的电子邮件,冒用他人名义发送电子邮件.违反本规定,公司将视情节和公司奖惩相关规定追究责任人责任.第八章信息保密治理第二十五条依据公司保密治理方法,公司计算机治理应建立相应的保密制度,应采取以下计算机保密方法：1. 同密级文件存放于不同计算机中；2. 设置进入计算机的密码；3. 机密文件设置进入计算机文