信息化管理制度.doc

《信息化管理制度.doc》由会员分享，可在线阅读，更多相关《信息化管理制度.doc（10页珍藏版）》请在咨信网上搜索。

精选资料 内蒙古伊利实业集团股份有限公司 信息化管理制度（试行） 第一章、总则 第一条、 为了推进企业信息化建设，加强计算机及网络设备的管理，加强各种软件应用系统的开发、购买、应用的管理，加强设备及信息的安全管理，规范采购流程，明确职责，特制定此管理制度。 第二条、 本管理制度适用于内蒙古伊利实业集团股份有限公司所属各事业部、总部各部室中心、各分子公司。 第二章、 设备管理 第三条、 内蒙古伊利实业集团股份有限公司及所属事业部、分公司的计算机及相关网络设备、配套设备统一由战略采购部组织招标或比价采购。集团所属各子公司按招标或比价确定的设备配置及参考价格进行采购。 第四条、 根据实际需求，各部门在每季度开始10日内将本季度采购计算机及相关网络设备、配套设备的计划以立项申请的方式报信息工程部，信息工程部对需求进行初步审核后汇总立项，上报战略经营管理部审批。子公司按各自公司制度进行报审。 第五条、 立项批准后，由战略采购部负责组织采购工作，信息工程部配合并参与工作的开展。根据购买设备的数量、金额，可采取公开招标、询价比较等方式进行采购，严格按照公司《物资与服务采购管理办法》的相关规定和其它要求，组织实施招投标工作。参与招标或比价的供应商至少3家，从性能、价格、服务等多方面考虑进行选择。 第六条、 评标结果批准后，各部门分别和供应商签订采购合同。合同由集团信息工程部统一制作，编号使用，需要签订合同时由各事业部或分公司到信息工程部领取合同书，并登记相应项目,子公司的合同签订按集团统一格式自行办理，按审批权限逐级报审。 第七条、 认真组织验货、安装和维护工作。供货商将设备送达安装地点后，由信息工程部、使用部门和供货商三方开箱验货，待使用部门签字确认后，由信息工程部进行设备登记，配合供货商技术人员进行安装调试，并及时转入正常维护管理程序。 第八条、 严格落实固定资产登记制度。设备到达后，办理入库手续进行资产登记，使用部门领用时由信息工程部办理领用手续。 第九条、 认真落实财务管理制度，保证帐物一致。设备验收后，根据合同规定办理付款，财务部门办理付款时需检查登记手续及发票。 第十条、 计算机设备投入使用后，呼市及北京地区的日常维护及维修工作由信息工程部统一负责。计算机及外设在使用过程中所需的耗材由信息工程统一采购，主要包括设备本身所属配件、存储设备（U盘、移动硬盘、光盘等）、无线上网卡等，纸张除外，设备使用单位有采购需求时，事业部由行政部门统一审核并汇总后上报信息工程部，总部各部门由部门负责人确认后报信息工程部进行统一采购。其它地区及子公司计算机设备的日常维护与维修由各地自行负责，信息工程部对费用发生情况做不定期抽查。 第十一条、 信息工程部对计算机设备的使用情况要开展定期检查或不定期抽查，保证设备的正常运转，检查结束后要做出检查报告。 第十二条、 设备出现故障后，使用人员必须及时向信息工程部进行报修，维修工作人员接到报修后必须填写维修记录单，根据情况判断故障原因，提出相应的解决办法并向使用人员进行说明。设备故障解除后，记录维修情况，建档管理，并且由用户签字确认。 第十三条、 设备采购完成后，在资产管理部门建档的基础上，信息部门需另外建立该设备的相关档案。档案内容包括：设备基础资料、设备相关技术资料、设备维护记录。各使用部门对计算机设备需建立台账进行管理。 第十四条、 公司内各部门间计算机设备的借用，必须经双方部门负责人签字确认后办理。公司原则上不允许计算机设备外借，如有特殊情况需要外借，必须经设备所有部门负责人签字确认，报信息工程部批准并监督。 第十五条、 公司内部部门间计算机设备的调拨，按照公司资产调拨管理规定办理，需经信息部门同意并备案，由资产管理部门批准后办理。分子公司间的资产调拨执行伊利公司相关资产调拨规定。 第十六条、 计算机设备因使用年限过长老化或因故障不具维修价值时可进行报废处理，由使用部门提出报废申请，信息工程部对申请进行审核确认后报集团公司财务部进行报废审批。批准后，由信息工程部汇同财务部进行报废处理。 第十七条、 设备到位投入使用后，使用部门或人员不允许进行私自开拆更换配件。未经信息工程部人员确认，不允许其他单位或个人进行设备修理、维护和检测。 第十八条、 由信息工程部统一对计算机进行域管理，按集团网络规划进行IP地址划分，每个部门指定地址段，不得擅自越界使用，个人电脑IP地址不能随意改动。 第十九条、 设备投入使用前要确定计算机名，名称编码规则以数字为主，按部门规则划分。 第二十条、 每台计算机需配备UPS电源1台，下班后要检查UPS、计算机、打印机等设备是否关闭，若有停电现象（UPS发出报警），要及时关机。UPS设备要定期检查，定期做充放电处理，以保证UPS正常工作，发现问题要及时做出处理。 第二十一条、 各单位机房需配备空调、防火器材，需配备在线式长延时UPS以保证停电时需要，机房需具备防静电、防雷设施。呼和浩特集团公司总部机房、各事业部机房及北京数据中心机房由集团公司信息工程部统一管理。其他地点机房要求有专人管理，出入机房必须履行登记手续。 第三章、应用系统管理 第二十二条、 通用软件指日常行政办公必须的计算机软件，包括系统软件、办公软件、杀毒软件、压缩软件等，如：Windows XP、Office2000、WinRar、瑞星杀毒软件等。 第二十三条、 各种通用软件的保管、使用、管理由信息工程部负责。 第二十四条、 计算机设备采购时必须附带正版操作系统软件，各种通用软件购置到位投入使用前，将软件授权连同原版光盘要由信息工程部统一建档管理。 第二十五条、 软件使用时，由信息工程部管理员刻录备份光盘交使用部门进行使用，并做使用登记，从借用之日起2日后必须交回，特殊情况提前说明。不按时交回的，停止该部门的所有软件借用。 第二十六条、 员工必须遵守国家的著作权法，禁止使用盗版与非法软件，并负有对其他网络用户的监督职责。一经发现上述违法行为，立即销毁软件、并追究行为人的法律责任。 第二十七条、 未经允许任何人员不能将公司购买的软件、合作或自行开发的软件（包括软件源代码、编译后的可执行文件等）进行刻录、复制或转借个人、单位使用，一经发现追究法律责任。 第二十八条、 每台计算机必须安装杀毒软件，杀毒软件由信息工程部统一采购，计算机到位后立即安装杀毒软件，并对计算机进行杀毒处理。 第二十九条、 每台计算机所安装的通用软件要在计算机设备档案中进行登记，未经允许不得安装其它的软件。公司网站上提供的办公软件可自行安装使用。 第三十条、 软件开发指因工作需要由信息工程部软件开发人员自行设计编写或与其他单位合作进行的程序编写。软件开发完成后版权及使用权归伊利集团所有，公司可进行软件著作权的申请。 第三十一条、 软件开发的需求由业务部门提出，业务部门将应用需求提交信息工程部，信息工程部首先进行需求分析，形成需求报告。在汇同业务部门进行分析后确定开发方式（自主、合作），提交开发报告（包括需求、解决方案、时间、费用），批复后进行程序开发。 第三十二条、 开发过程中系统用到的组件必须有明确的功能定义。对组件的接口的设计事先有完整的纪录。建立程序原代码的提交库，并建立完整的原代码的提交的流程管理制度。原代码只允许一人改动，改动前先要从提交库申请出原代码， 改动后再送进提交库。改动完毕先要在开发工程师的机器上编译，与其它组件一起运行过，确证没有致命的缺陷后，才能送进原代码的提交库。每个软件开发工程师编写的原代码都有至少一个以上的同事对程序进行审查。建立原代码编写的规范。每个软件开发工程师都应按照规范进行程序设计， 包括编写的风格、格式、组件接口的规范, 使用说明的撰写。编写完成后要进行相应的测试并提交测试报告。 第三十三条、 软件开发完成后要建立档案，记录系统功能、开发时间、开发人员、费用、使用部门等信息，连同需求报告、开发方案、测试报告、源代码、验收报告等交档案管理员存档管理。 第三十四条、 开发人员负责软件投入使用前的培训并制作用户使用手册。 第三十五条、 业务管理软件包括如ERP系统、分销系统、财务系统等集团统一购买的大型管理软件和自行开发的小型业务管理软件。 第三十六条、 业务管理软件使用制度的制订与下发根据各系统的实施应用情况，在正式上线前完成。 第三十七条、 软件购买到位后，由信息工程部建档管理。档案内容包括软件名称、购买（开发）时间、使用时间、使用部门等信息，软件授权书及原版光盘一起保存于集团信息工程部，使用时办理借用手续。 第四章、安全管理 第三十八条、 每个使用计算机设备的人员必须有相应的用户，用户的建立由相应的系统管理员进行，用户名称一般以使用人员的名字缩写为主，遇有重复名称时可采用姓的全拼。 第三十九条、 系统管理员对用户要建立档案，档案中要列明用户的名称、部门、建立时间、当前状态、权限等信息。 第四十条、 用户的密码要求至少6位，密码的编排要科学合理，不得使用诸如“123456”、“888888”、电话号码、生日等简单易猜的编码。个人的密码要注意保管，不得随意泄露给他人，如因特殊原因需将密码告诉别人使用，使用完成后必须立即更改。 第四十一条、 用户账号的申请，需书面提出，由所在单位人事部门确认后，报信息工程部系统管理员，由系统管理员进行建立，并按相应岗位做出权限分配，账号建立第一次使用时必须进行密码更改。 第四十二条、 使用人员岗位变动或离岗时，所在事业部或公司人事部门必须及时将情况反馈到人力资源部，人力资源部在接到修改申请后完成相应用户账号的修改或删除处理。 第四十三条、 系统管理员所掌握的管理员用户的密码要特殊管理，密码长度至少8位以上，编码中至少两种不同的符号；管理员密码应两人管理，管理员将密码设立好后，要将所管理的系统的名称及管理员用户密码做书面文件，密封后交档案管理员保存，档案管理员做相应登记。主管人员要对密码进行不定期抽查，检验密码的正确性，抽查后要对密码进行修改并重新密封归档。 第四十四条、 用户密码要定期进行修改，至少30天一次。系统管理员要定期（或不定期）对普通用户密码及权限进行检查（或抽查）。 第四十五条、 计算机硬盘上的文件要定期进行备份，备份方式可采取建立文件服务器、刻录光盘等方式。设立文件服务器的单位要对存储在服务器上的文件进行管理，给各使用部门开辟空间后，同时要分配相应的权限，使用部门不得将与工作无关的文件上传至服务器上。为了提高磁盘的利用率，文件服务器上的文件要定期清理，信息工程部有权删除无用的文件。 第四十六条、 刻录光盘进行文件或数据备份时，首先由文件所有者将文件进行整理，存储于一个文件夹中，然后由信息工程部进行光盘刻录，并做登记备查。 第四十七条、 应用系统的数据备份由系统管理员负责，备份至少2份，并存放在不同的地方，周期按系统使用情况确定。 第四十八条、 计算机设备投入使用前必须安装正版杀毒软件，杀毒软件要及时升级更新，病毒查杀要设置为定期启动，频率至少保证每周一次。 第四十九条、 不明来历的邮件或文件不要打开，发现后应立即删除。 第五十条、 遇有病毒发作的时间，信息工程部需提前进行公告，并将应对办法告之，使用人员要按通知进行相应处理。 第五十一条、 计算机的使用人员在使用时若发现有可疑情况出现时，要及时通知信息工程部相关人员进行处理，确为感染病毒，要立即中断网络物理连接，进行杀毒处理。 第五十二条、 网络对外出口要配备防火墙，安装入侵检测系统和漏洞扫描系统。防火墙、入侵检测及漏洞扫描系统要专人管理，合理配置策略，防范外来攻击。 第五十三条、 管理员每天要对日志进行浏览，发现问题及时做出处理，并做好记录。 第五十四条、 备份的文件要建档管理，借阅进行登记，用后交回，不得将备份带离公司以外。 第五十五条、 不得随意使用U盘、移动硬盘等存储介质进行文件的复制、移动等，各部门使用的移动存储设备要建档管理，不定期抽查。外来的各种存储工具，因工作原因需使用时，必须由信息工程部进行登记并检测后，方可进行使用。 第五十六条、 未经允许不得随意设置文件或文件夹共享，确因工作需要设置临时文件或文件夹共享时，必须进行权限分配，工作完成后立即取消共享设置。 第五十七条、 未经集团信息工程部批准，任何工作人员不得带领本部门以外的人员进行应用系统、网络结构的参观与演示，不得将系统或网络的使用情况对外传播。 第五章、管理制度 第五十八条、 数据线路除满足日常使用外，还应留有备份线路，备份线路的带宽可略少于使用线路，但必须保证线路畅通。 第五十九条、 机房、服务器、主交换机等设备应接到具有长延时的UPS设备上，至少保证1小时使用，普通计算机设备就接到后备式UPS设备上，断电后应及时关闭计算机设备和UPS。 第六十条、 经常停电的工作地点需配备发电机设备，保证设备正常使用。 第六十一条、 管理供电的部门在接到有计划的停电后，应及时发布通知告之信息工程部，信息工程部根据停电时间进行相应的安排。临时停电时，行政部门或动力部门就在停电30分钟内通知到信息工程部，以便针对停电做出相应措施。 第六十二条、 主要设备应留有备用件，或配备易损配件，遇有突发情况时要保证设备尽快投入使用。 第六十三条、 通信线路要与供应商明确突发事件的解决时间，减少对工作的影响。 第六十四条、 在计算机中安装正常办公所需之外的软件或工具，必须经信息工程部审核，由系统管理员进行安装，其他人员没有自行安装的权利。 第六十五条、 各部门使用人员要爱护计算机及配套设施，严防机械性损伤，严禁非法操作，如因人为原因造成损坏，由责任人负责维修并赔偿。 第六十六条、 不得随意更改计算机及网络中的各种设置。 第六十七条、 为了保证上网带宽，严禁使用各种多线程下载工具。 第六十八条、 系统管理员要定期检查服务器系统日志，发现问题及时处理，确保系统正常运行。 第六十九条、 使用公司的办公平台如OA系统、邮件系统、网站时，严禁乱发无用的通知、文件等垃圾邮件。不得利用公司的网络进行非法活动，传播反动、淫秽的内容。 第七十条、 公司配备的计算机是供员工工作与学习使用，不得用于工作、学习之外的其他用途，如娱乐等。 第七十一条、 禁止从网上下载各种与工作无关的软件、图片、视频等文件，不得下载使用QQ、MSN等聊天工具或游戏软件，严禁浏览反动的、淫秽色情的网站。 第七十二条、 各事业部或分子公司要对使用计算机的部门进行调查，不需上网的计算机要从物理上中断上网的途径。 第七十三条、 计算机使用人员短时间离开电脑时，必须注销用户或锁定计算机，长时间离开或不使用时必须退出系统并关闭计算机设备。 第七十四条、 进行清产核资时，信息工程部要协助财务部门进行计算机设备核查。 第七十五条、 因调拨、借用以及工作交接、人员离岗等情况而发生计算机使用人员变更时，使用人员要对计算机内的数据进行整理，必要时可以要求重新安装系统。对设备的保管及维护采取“谁使用谁负责”的原则。 第七十六条、 信息工程部要分定期和不定期，对计算机使用情况进行检查，检查情况要做记录。 第七十七条、 对检查所发现问题的考核分三种情况处理：第一，浏览、下载反动、色情、淫秽的图片、视频等内容的，一经发现对当事人做开除处理，违反国家法律的行为由当事人个人承担法律责任，相关领导承担连带管理责任，考核1000元；第二，下载、使用诸如QQ、MSN等聊天工具的，下载、运行各种游戏程序的，下载黑客程序或病毒程序的，一经发现对当事人处500—1000元罚款，并中止电脑的使用权，由此影响工作的由当事人自己承担，相关领导承担连带责任，考核500元；第三，除以上两种情况外，其它的违反制度的情况，根据实际情况进行考核，考核额度50—500元。 第七十八条、 所有员工应遵守企业的各种管理制度，不得利用计算机设备或网络泄漏企业的信息。 第七十九条、 能够接触到各种数据信息的工作人员，要有保守企业秘密的思想，对故意泄露公司数据信息和利用公司信息谋取经济利益的人，要追究法律责任。 第八十条、 在一年内，没有发现任何违反制度的部门可进行奖励，奖励可采取集团内通报表扬或发放奖金两种方式。 第六章、培训 第八十一条、 信息工程部负责公司工作人员的计算机使用知识的培训。培训以内部讲授为主，内容以计算机日常使用知识及简单硬件故障排除为主，培训时间可采取不定期方式。 第八十二条、 各单位如有培训需求时可向信息工程部提出申请，双方协调时间、地点、内容后进行培训。 第八十三条、 使用计算机开展工作的人员要主动学习计算机知识，以利于自己工作的开展。 第八十四条、 信息工程部将举办定期与不定期的考核，对考核不合格的人员要求强制学习，强制学习还不能达到合格要求的人员要劝退。 第七章、附则 第八十五条、 此制度自下发之日起开始执行，由集团公司信息工程部负责解释。 THANKS !!! 致力为企业和个人提供合同协议，策划案计划书，学习课件等等 打造全网一站式需求 欢迎您的下载，资料仅供参考 第八十六条、 可修改编辑