2026年海洋能发电公司管控信息化管理系统使用制度

2026年海洋能发电公司管控信息化管理系统使用制度第一章总则第一条制定目的为规范公司管控信息化管理系统（以下简称“信息系统”）的全流程使用管理，保障系统稳定运行、数据安全可靠，提升海洋能发电管控工作的信息化、规范化水平，明确系统使用权限及操作规范，防范系统使用过程中的安全风险和管理漏洞，结合公司信息化建设及业务运营实际，特制定本制度。第二条制定依据本制度依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等相关法律法规，以及公司网络安全管理、数据管理、安全生产管理等内部规章制度制定。第三条适用范围本制度适用于公司所有使用管控信息化管理系统的人员，包括各部门管理人员、生产运营人员、技术维护人员、外协单位相关授权人员等；涵盖系统账号管理、日常操作、数据录入与输出、系统维护、安全防护等全场景使用环节，涉及的信息系统包括海洋能发电运行管控系统、设备管理系统、数据采集分析系统、安全生产管控系统等各类管控类信息化平台。第四条核心原则（一）安全优先原则：系统使用全过程需将网络安全、数据安全放在首位，严格遵守安全操作规范，防范病毒入侵、数据泄露、系统瘫痪等安全风险，保障系统及数据安全。（二）权限适配原则：根据岗位职责和工作需要分配系统使用权限，遵循“最小权限”原则，严禁超权限分配、使用系统功能，确保权限与岗位职责相匹配。（三）规范操作原则：系统操作需严格按照既定流程和标准执行，确保数据录入准确、操作流程合规，避免因不规范操作导致数据错误、系统故障或业务中断。（四）数据真实原则：录入系统的所有数据需真实、完整、有效，严禁伪造、篡改、删除系统数据，确保系统数据能够客观反映海洋能发电管控工作实际情况。（五）责任到人原则：明确系统使用、维护、管理各环节的责任主体，做到“谁使用、谁负责，谁操作、谁负责，谁管理、谁负责”，确保问题可追溯、责任可落实。（六）高效实用原则：在保障安全合规的前提下，充分发挥信息系统的功能优势，提升管控工作效率，避免形式化操作，确保系统使用贴合业务实际需求。第二章组织机构与职责第五条归口管理部门公司信息技术部为管控信息化管理系统使用管理的归口管理部门，全面负责系统账号管理、权限分配、操作规范制定、系统维护监督、安全防护及问题处置等核心工作。第六条信息技术部职责（一）制定系统使用的标准化操作流程和安全规范，明确不同岗位的操作权限、数据录入标准、系统维护要求等，定期组织系统使用培训；（二）负责系统账号的开立、变更、冻结、注销等全生命周期管理，建立账号管理台账，定期核对账号使用状态，清理闲置、无效账号；（三）根据各部门提交的权限申请，结合岗位说明书及工作需要，合理分配系统操作权限，定期开展权限复核，及时调整不符合岗位要求的权限；（四）负责系统日常维护和技术支持，及时排查解决系统运行过程中的故障、卡顿、兼容性等问题，保障系统7×24小时稳定运行（计划停机维护除外）；（五）建立系统安全防护机制，包括病毒查杀、漏洞修复、访问日志监控、数据备份等，定期开展系统安全检测，防范网络攻击、数据泄露等风险；（六）收集各部门系统使用反馈意见，结合业务发展需求，提出系统功能优化建议，协调系统开发方完成功能迭代升级；（七）记录系统运行日志和维护记录，定期汇总系统使用情况、故障处置情况，形成系统运行分析报告报公司管理层。第七条相关部门职责（一）各业务使用部门：指定专人作为系统使用管理员，负责本部门人员系统账号申请、权限变更的初审，组织本部门人员学习系统使用规范，监督本部门人员规范使用系统；（二）生产运营部门：严格按照业务流程在系统中录入发电运行数据、设备运行状态、安全生产记录等信息，确保数据录入及时、准确，配合信息技术部完成系统功能测试和优化；（三）设备管理部门：通过系统完成设备台账管理、检修计划制定、故障报修、废旧设备报备等工作，确保设备管理相关数据与现场实际一致；（四）安全管理部门：利用系统开展安全生产风险预警、隐患排查记录、应急处置流程管理等工作，监督系统中安全生产数据的真实性和完整性；（五）人力资源部门：配合信息技术部完成系统账号与人员岗位的匹配核对，及时提供人员入职、调岗、离职等信息，确保账号权限随人员变动及时调整；（六）保密管理部门：审核系统中涉密数据的使用权限和操作规范，监督涉密数据的存储、传输和使用过程，防范涉密信息泄露。第三章系统账号与权限管理第八条账号申请与开立（一）系统使用人员需由所在部门统一向信息技术部提交《系统账号开立申请表》，注明申请人姓名、岗位、工作职责、所需操作权限等信息，经部门负责人审核、信息技术部审批后方可开立账号；（二）信息技术部在收到合规申请后3个工作日内完成账号开立，并设置初始密码，初始密码需包含字母、数字和特殊字符，且通过安全方式告知申请人；（三）申请人首次登录系统后，需在24小时内修改初始密码，密码长度不少于8位，且每90天需更换一次密码，严禁使用简单密码、重复密码或与账号名相同的密码。第九条权限分配与调整（一）系统权限分为数据录入权限、数据查询权限、数据修改权限、系统配置权限、管理审批权限等类型，信息技术部需根据“最小权限”原则为不同岗位分配对应权限；（二）因岗位调整、工作内容变更需要调整权限的，使用人员需提交《系统权限调整申请表》，经部门负责人审核、信息技术部审批后，在2个工作日内完成权限调整；（三）对于涉及跨部门数据访问的权限申请，需额外经数据所属部门负责人审核，确保数据访问符合业务管理要求；（四）信息技术部每季度开展一次权限复核工作，核对账号权限与岗位职责的匹配度，对超权限、闲置权限及时清理，形成权限复核报告存档。第十条账号停用与注销（一）人员调岗、离职时，所在部门需在1个工作日内通知信息技术部，信息技术部在收到通知后24小时内冻结或注销对应账号；（二）对于连续30天未登录使用的账号，信息技术部需进行预警提醒，连续60天未使用的账号自动冻结，如需恢复使用，需提交申请并说明原因；（三）账号注销前，信息技术部需核对该账号下未完成的业务流程和已存储的数据，确保业务衔接顺畅、数据妥善移交，注销后的账号信息需保留备案不少于3年。第四章系统日常操作规范第十一条登录与退出规范（一）系统使用人员需使用本人账号登录系统，严禁借用、共用、转让账号，严禁使用他人账号进行操作，登录时需确认网络环境安全，避免在公共网络、非加密终端登录系统；（二）操作完成后需及时退出系统，离开工作岗位时（包括临时离开），需锁定终端或退出系统账号，严禁长时间保持登录状态且无人看管；（三）如发现账号异常登录（如异地登录、非工作时间登录），需立即通知信息技术部冻结账号，并配合排查异常原因。第十二条数据录入与维护规范（一）录入系统的数据需严格按照业务实际填写，包括设备编号、运行参数、时间节点、责任人等关键信息需准确无误，不得遗漏、伪造、篡改；（二）数据录入需及时完成，生产运行数据需在业务发生后2小时内录入，设备故障、安全生产异常等紧急数据需在1小时内录入；（三）发现系统数据错误时，需由数据录入人或其部门管理员提交数据修正申请，经部门负责人审核后，按权限完成修正，修正记录需留存备查；（四）严禁删除系统中已归档的历史数据，确因特殊原因需删除的，需提交专项申请，经信息技术部、数据所属部门共同审核，报公司分管领导审批后方可执行。第十三条系统功能使用规范（一）系统使用人员需按照培训要求和操作手册使用系统功能，严禁擅自修改系统配置、删除系统文件、安装无关插件，严禁尝试破解系统权限；（二）通过系统传输、存储的数据需符合公司保密管理要求，严禁通过系统传输涉密信息、敏感个人信息、与工作无关的内容；（三）使用系统导出数据时，需严格控制数据范围和导出份数，导出的数据需妥善保管，严禁通过非加密渠道传输，使用完毕后及时删除终端存储的导出数据。第五章系统安全与维护管理第十四条系统安全防护（一）登录系统的终端设备需安装正版杀毒软件，定期更新病毒库，每周至少进行一次全盘病毒查杀，严禁接入存在安全风险的外接设备（如无安全认证的U盘、移动硬盘）；（二）信息技术部需定期对系统服务器、网络设备进行安全漏洞扫描，每季度至少开展一次渗透测试，及时修复发现的安全漏洞，做好修复记录；（三）系统数据需采用“本地+异地”双重备份方式，每日进行增量备份，每月进行全量备份，备份数据保存期限不少于5年，定期测试备份数据的恢复能力；（四）严禁向外部人员泄露系统登录地址、账号信息、操作流程等敏感内容，外协单位人员使用系统需签订保密协议，且仅限操作授权范围内的功能。第十五条系统故障处置（一）系统使用人员发现系统卡顿、闪退、数据异常、功能失效等故障时，需立即记录故障现象、发生时间、操作步骤，及时向信息技术部报修；（二）信息技术部接到故障报修后，需根据故障等级分级处置：一般故障（不影响核心业务）在4小时内解决，重要故障（影响部分业务）在2小时内解决，重大故障（影响核心业务运行）需立即启动应急预案，1小时内响应并尽快恢复；（三）系统故障处置完成后，信息技术部需分析故障原因，形成故障处置报告，提出防范同类故障的改进措施，避免故障重复发生。第十六条系统升级与维护（一）信息技术部需提前制定系统升级、维护计划，选择非业务高峰期（如节假日、夜间）进行，提前24小时通知各使用部门，确保业务提前做好衔接；（二）系统升级、维护前需备份全部数据和系统配置，升级完成后需进行功能测试、数据校验，确认无误后方可恢复系统使用；（三）系统升级、维护记录需详细存档，包括升级内容、维护步骤、测试结果、完成时间等信息，便于后续追溯和问题排查。第六章监督考核与责任追究第十七条监督检查（一）信息技术部每月对系统使用情况进行检查，重点核查账号使用合规性、权限匹配度、数据录入准确性、操作流程规范性等，形成月度检查报告；（二）公司审计部门每半年开展一次系统使用专项审计，核查系统数据真实性、安全防护措施落实情况、权限管理合规性等，出具审计意见；（三）对检查、审计中发现的问题，责令相关部门和人员限期整改，信息技术部跟踪整改进度，确保问题整改到位。第十八条考核管理（一）将系统规范使用情况纳入各部门及个人的绩效考核范围，考核指标包括数据录入及时率、准确率，账号使用合规性，安全操作执行情况等；（二）对严格遵守本制度、系统使用规范且数据质量优异的部门和个人，给予表彰或绩效奖励；（三）对违反系统使用规范的行为，视情节轻重扣减相关人员绩效分值，情节严重的取消评优资格。第十九条责任追究（一）因不规范操作导致系统