1、信息化管理制度 第一章总那么 第一条为加强xxxxxxxx集团(以下简称“公司)信息化建设,提升公司信息化水平,提高管理效率,保证公司信息化开展的软环境及硬环境,并确保it设备、操作系统、应用软件、网络、信息数据等资源能够标准、有效、平安地效劳于公司经营管理,特制定本制度。 第二条本制度中信息化、软件、硬件、信息化系统是指: (一)信息化。信息化是以现代通信、网络、数据库技术为根底,对所研究对象各要素汇总至数据库,供特定人群生活、工作、学习、辅助决策等和人类息息相关的各种行为相结合的一种技术。 (二)软件。包括公司所有软件平台系统、数据库、网站、 终端软件、通信和数据采集工具。 (三)硬件。指
2、公司所有计算机、移动终端设备、网络设备、存储设备、监控设备、安防和通信设备。 (四)信息化系统。除特殊说明外,指公司所有以软件、硬件平台为根底而建立的依托信息化技术运行的各类系统。 第三条本制度适用于公司、直属分子公司以及控股子公司的信息化建设规划管理、信息化系统使用管理、计算机软件系统管理、计算机、计算机硬件类外设和网络设备管理等。 第二章信息化管理机构及职责 第四条公司信息化管理由公司信息化管理委员会负责。公司信息化管理委员会人员组成为: 委员会主任:总经理 委员会副主任:信息化工作分管领导 委员会成员:公司其他领导、各部门(单位)负责人第五条公司信息化管理委员会的主要职责包括: (一)制
3、定公司信息化建设的总体目标和方向; (二)审批公司信息化规划与建设方案。 第六条公司信息化建设管理工作由综合办公室负责,具体负责公司信息化软件、硬件系统管理,负责各年度信息化工程实施规划、方案申报、技术分析,参与工程招标与合同审批、实施、验收、评价等工作。 第三章信息化管理与规划原那么 第七条公司信息化管理遵循以下根本原那么: (一)战略导向原那么:信息化管理应纳入到公司本身的开展战略中,要与公司未来的业务开展和管理开展充分结合,信息化规划要适合企业的开展规模和开展阶段需要; (二)提前规划原那么:公司信息化需要以开展的眼光,站在企业优化的高度,从企业整体出发来规划企业信息化; (三)分步实施
4、原那么:公司的信息化建设统一由公司信息化管理委员会和综合办公室进行整体的、系统的规划,具体实施 过程中将采取按方案分阶段分地区的逐步实施。 第八条公司信息化规划原那么主要应该包括但不限于以下内容: (一)结合公司内外部的实际情况,站在公司开展的战略高度制定出清晰准确的信息化建设目标; (二)确定信息化如何帮助公司实现业务战略,并且明确每个业务部门在信息化过程中要到达的目的,要获得的价值,以及实现这些价值的方式; (三)正确评估现有的信息系统性能,在评估过程中,要结合业务流程和组织特点给出全面的评估; (四)确定信息化建设的核心根底工程,给出各个工程的优先顺序及其价值,对于信息化工程需求的轻重缓
5、急应当具有明确的规划,先实施企业最需要的根底核心工程,并以此为根底,衍生其他工程的建设。 (五)选择与公司最匹配的技术,信息化建设与企业开展相匹配是最好的选择,不盲目追求最先进的技术。 (六)有效控制本钱,优化资源配置,充分考虑投入产出比。 第四章信息化系统管理 第十一条效劳器管理 (一)公司所有信息化系统涉及到的效劳器主机应按照国家效劳器设备的管理标准,保障效劳器主机在适宜的环境中运行。 (二)信息化管理员对效劳器主机的运行进行监控,依据效劳器资源的占用情况,及时对效劳器进行调整。在必要的情况下,信息化管理员对效劳器主机的操作系统、应用软件进行升级,安装补丁程序。 第十二条计算机管理 (一)
6、综合办公室负责公司各类计算机、工作站及相关设备的维护、升级管理,同时应定期收集计算机及网络设备的最新市场行情信息,向公司采购人员提供购置参考意见。 (二)综合办公室每年初应根据需求,对存在故障无法解决、设备老化、市场无配件更换的老旧计算机设备进行集中统计并上报综合办公室备案。 (三)在未经综合办公室许可的情况下,各计算机使用人不得随意更换、拆卸计算机内的零部件及网络设备。 (四)计算机设备出现故障,相关知情人员必须及时报告综合办公室,由综合办公室安排人员进行现场技术处理并修复,对不能进行现场处理并修复的设备,由技术人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。 第十三条网络管理
7、(一)综合办公室负责公司网络系统的规划、设计、建设与管理。公司网络线路和网络设备均要由综合办公室统一组织安装、管理、维护。 (二)公司所有网络使用者应对公司网络的平安、完好负责。 未经允许其他人员不得擅自更换线路和设备,不得擅自拆卸网络设备、改变设备配置。 (三)信息化管理员应定期对网络线路和设备的运行情况进行检查。当出现网络中断故障、网络传输速度异常、设备或线路出现问题时,要及时上报公司综合办公室,由专人负责解决。 (四)网络使用人员在使用公司各类网络的过程中,要保证合理利用网络资源,严禁下载非法网络资源,禁止一切利用技术手段破解、占用专用带宽的行为。 (五)任何本公司人员不得向其他外部人员
8、泄漏公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何机密。 第十四条办公系统平台管理 (一)公司人员在使用oa和其他专用业务平台系统时,要严格按照系统操作手册和培训要求,做到正规化操作。 (二)如在上述各类办公系统过程中出现任何问题无法解决,应及时通知信息化管理员,由信息化管理员指导解决。对于信息化管理员无法解决的问题,综合办公室要及时汇总记录,提交外部系统管理团队专业人员进行处理,并跟踪处理结果。 (三)办公系统帐号的相关权限建立依据业务需要的原那么,确有必要使用帐号特殊权限时方可开通系统帐号特殊权限。 (四)系统帐号的特殊权限开通由使用人本人提出申请
9、,注明需要申请开通帐号特殊权限的相关名称、申请理由,由所在部 门负责人审批后,交综合办公室审批。审批通过后,由信息化管理员根据申请人的业务范围,添加账号并划分申请人帐号的权限。 第十五条对于公司无法自行管理和维护的系统,应与外部运维保障单位签订运维保障协议,依照限定内容进行维护。信息化管理员要配合与监督外部专业人员做好维保工作,实现设备和系统稳定工作,保证公司业务正常进行。 第十六条综合办公室要定期对公司信息化系统的使用情况进行调研,并对相关操作人员进行定期培训。 第十七条信息系统管理要尽量减少信息孤岛,系统平台的管理与应用,应结合实际使用需求与网络系统来定,尽量防止单独系统孤立运行,提高系统
10、容错率,将信息化系统管理与公司其他管理相结合,做到统 一、协调开展。 第五章信息网络平安管理 第十八条公司网络使用人员要加强自身修养,遵守职业道德和工作纪律,要从主观上防止可能造成信息泄露的行为,提高平安意识。 第十九条网络操作人员要熟练掌握网络管理操作,根据公司网络相关制度与手册,保证信息化网络畅通。相关操作人员要遵守工作纪律,严格按工作权限进行操作,严禁利用计算机技术超越权限访问或私自修改他人信息。 第二十条各部门(单位)计算机操作人员应经常进行病毒检测。发现病毒应立即采取措施进行病毒清理,新发现的病毒类型 和重大平安事故应及时上报。 第二十一条严禁利用计算机技术制造和传播病毒,严禁攻击和
11、非法访问效劳器。在网络通讯和系统内部互相传递媒体介质时,进行病毒检测前方可传送,对于外来的、未经检测的软件和数据一律不准上机和上网。 第二十二条信息化管理员要坚持原那么,遵守国家保密法和信息工作纪律,认真履行工行职责,确保不泄密。对于掌握公司核心秘钥和超级权限的管理人员,要定期对其秘钥和权限进行备案和测试,确保秘钥及权限的平安。 第二十三条如公司员工的岗位变动、离职等情况,要提前上报综合办公室备案,收回其掌握的秘钥和权限,重新修改前方可下发。 第二十四条数据平安 (一)各部门(单位)对计算机数据及存储数据的载体必须进行平安、妥善地管理。oa办公系统、用友nc财务管理软件等核心业务系统的数据,必
12、须定期、定时进行数据库的备份和数据下载,予以保存。综合办公室负责组织各类信息系统的备份工作,保证系统故障后能及时恢复。 (二)备份频率 1.对于与财务用友nc,oa办公系统相关的各种业务和财务系统数据库需每天进行备份(包括本地备份和异地备份); 2.数据被大规模更新前后,须对数据进行备份; 3.在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。 (三)与财务用友nc、oa办公等系统相关的各种业务数据保存时间须在三年以上。 (四)公司整体范围的业务系统网络效劳器数据备份工作,由公司信息化管理员负责,采取每日增量备份,每周完整备份的方式备份系统,存储于公司制定的备份中心。重要的系统
13、数据要做到异地存放于公司分(子)公司数据中心。 (五)数据恢复应严格控制。严禁未经授权数据恢复转入操作,或将备份数据恢复到其他计算机系统;严禁未经授权进行数据的修改。 (六)当业务系统发生故障需要执行数据恢复作业时,由信息化管理员确定是否进行数据恢复作业。需要进行数据恢复时,须上报综合办公室负责人同意后,方可进行恢复作业。进行数据恢复时,应详细记录数据内容、恢复原因、恢复数据来源、方案恢复时间、恢复方案等。 (七)备份数据应酌情定期进行恢复演练测试,以确保备份数据的可恢复性。依据备份恢复演练方案,按照要求实行备份恢复演练,演练应上报综合办公室批准后,方可开展备份恢复演练。 第二十五条oa协同办
14、公平台系统变更 (一)信息系统变更是指oa办公平台相关发布内容、应用模块、以及相关文档和相关审批流程节点,权限的增添、修改、 删除等。紧急变更指紧迫程度非常高,如果不及时处理将造成重大损失的变更。 (二)变更应由公司工作人员根据个人或所在部门实际业务需求发起。申请人需将要变更的内容做概要说明,报申请人所属部门负责人、综合办公室负责人审批。审批通过后,统一送递至信息化管理员处。 (三)信息化管理员根据审批意见,对系统进行相关变更操作。变更在进入正式使用之前,应先在测试环境中由用户进行接受性测试,以确认变更能够满足用户的要求。测试完成后,经申请人所属部门负责人确认后,由测试环境转入正式使用环境。 第六章机房管理 第二十六条凡涉及部署信息化机房和设备的部门须建立健全必要的平安防范管理制度,认真落实平安防范措施,并负责对使用和管理信息化机房和设备的人员进行教育管理。 第二十七条严禁非机房工作人员进入机房,特殊情况需信息化管理员或相关负责人批准,并认真填写登记表前方可进入。外来人员未经综合办公室负责人同意严禁擅自进入信息化机房并操作相关设备。 第二十八条加强信息化机房室内火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证平安。信息化机房的平安防护措施必须参照国家相关标准予以配备完善,人员正常操作后应及时离开,并确保门禁系统平安。 第二十九条信息化管理员应
