2022年2022年集团信息化管理制度 .pdf

《2022年2022年集团信息化管理制度 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年集团信息化管理制度 .pdf（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 * 控股集团有限公司信息化管理制度编制：集团办公室名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 9 页 - - - - - - - - - 2 1. 目的为了确保 IT 设备、操作系统、应用软件、网络、信息数据等规范、有效、安全地服务于集团及各子公司的经营管理，特制定本制度。2. 范围本文件适用于 * 控股集团有限公司、集团各子公司。3. 职责3.1 主责：集团办公室。3.2 协作：各相关使用部门及使用人。4. 内容4.1 IT.管理职责划分4.1.1集团公司负责：

2、办公用IT 设备及配件的选型审定、评估；应用软件的需求评估、选型、实施、服务器端维护、操作培训；网络结构的设计部局和大型网络改造；中心机房、 集团公司办公用软硬件的日常维护、保管和全部外协维修；网络资源使用的分配、中心机房数据的备份和恢复；企业网站的维护管理。4.2 IT安全应用管理规定4.2.1每季度对全部PC机做一次健康检查，包括清除病毒、木马、恶意插件、垃圾文件、性能软故障等，并做好清理情况登记表。4.2.2 PC 机操严禁私自安装软件，游戏、电驴、网络监控、外网代理、影视播放等非工作所需软件。4.2.3由信息部门合理分配IP 地址，按集团公司规定有限开放宽带名师资料总结 - - -精品

3、资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 9 页 - - - - - - - - - 3 internet，以有效利用网络资源服务企业。4.2.4 非信息人员不得开机更换配件，增减程序、系统文件和系统参数。4.2.5把好集团网站安全关（防火墙） ，严防黑挂网页、种植木马等行为。4.2.6 涉密的应用系统、存贮资料要经严格分级分权受限使用。重要共享资料，其计算机、文件夹或文件要设置口令。4.2.7 信息人员应指导、教授业务部门人员有关的系统的应用，负责解答业务部门在使用网络及计算机过程中碰到的任

4、何问题并协助处理好问题。4.2.8 定期进行设备的清查工作，更新IT 资产管理账目。4.2.9 公司软件、文件资料未经领导批准，不得擅自带出和外借，自觉保密，不得用电脑从事任何违法活动。4.2.10 IT设备存放地，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全，人员离开后应切断电源，关窗锁门。4.2.11外来人员未经同意不得擅自接入公司局域网，不得操作他人电脑。4.2.12严格上网行为管理，使用上网行为管理设备有限使用宽带上网，限制个人 P2P上传下载带宽、在线媒体播放带宽、与工作完全无观的网站、在线游戏等。名师资料总结 - - -精品资料欢迎下载 - - - - - - - -

5、 - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 9 页 - - - - - - - - - 4 4.2.13定期安全检查，对存在的隐患要立即进行整改，杜绝各类安全事件的发生。4.3 中心机房管理规定4.3.1 防火墙、路由器、交换机、光收发器、服务器以及通信设备是网络的关键设备， 须放置计算机机房内或定位机柜中，不得自由配置和更换，不得挪作它用。4.3.2 计算机房必须保持清洁、卫生，并由专人负责管理和维护（包括温度、湿度、电力系统、网络设备等），无关人员未经管理人员批准严禁进入机房。4.3.3 机房必须配足消防器材，严禁易燃易爆和强磁物品及

6、其他与机房工作无关的物品进入机房。4.3.4 未发生故障隐患时不可对服务器、防火墙、路邮器、交换机、光纤、网线及各种设备进行任何调试； 发生故障时，对所发生的故障、处理过程和结果等做好详细登记。4.3.5 信息人员应做好网络设备、上网行为管理、服务器、OA办公、集团及子公司 ERP账套的账号严格保密工作， 相关系统日志、 应用日志、安全日志的备份和审计工作，并监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。4.3.6 定期对必要的系统补丁进行修正。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -

7、 - - - - 第 4 页，共 9 页 - - - - - - - - - 5 4.3.7 对数据实施严格的安全与保密管理， 防止系统数据的非法生成、变更、泄露、丢失及破坏。使用数据的存取权限、存取方式、审批权要严格把关。对文件服务器、集团及各子公司OA 、等报表系统执行认证、授权使用。每天对 EAS数据库的集团及各子公司帐套数据自动备份，年度光盘备份。服务器文件、OA办公、通讯执行年度光盘备份。4.3.7 信息人员统一管理计算机及相关设备资料，完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。对服务器、防火墙、路由器、光盘备份数据要移交集团档案室，归属机密级存档。4.3.8 计算机

8、及相关 IT 设备的报废需经过管理部门和信息部门鉴定，确认不符合使用要求后方可申请报废, 并处理残值，填写资产报废单，分级审批后送财务减帐。4.3.9 网络管理人员应有较强的病毒、木马防范意识，定期对服务器进行病毒检测（特别是通外网服务器） ，发现病毒、木马立即处理。4.3.10经远程通信上传服务器的程序或数据，必须经过严格检测确认无毒无马后方可使用。4.3.11应用软件要严格权限控和分配，所有授权、权限取消都必需走审批流程，才能执行；基础资料客户档案、 供应商档案、 产品档案、材料档案、科目代码由集团统一规范定义，向下分发使用，其相关使用属性由相关使用部门补充。 分配下放的权限由被授权管理的

9、权限人员负责管理分配使用权限。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 9 页 - - - - - - - - - 6 5. ERP 应用管理规定：5.1 ERP 数据（文字）录入规定：5.1.1 数据（文字）录入人员必须经岗前培训，经测试考核通过后，才能独立操作；5.1.2 数据（文字）录入时间应当遵循及时、准确原则，因特殊原因无法及时录入的，必须于次日（上班日）上午12：00 前补录完整。相关岗位同时在换班交接本上做好待补录数据的文字记录，移交后续接班人员。5.

10、1.3 操作岗位必须建立数据补录交接本。记录项目要有时间、未录进系统内容、记录人、补录时间、补录单据号、补录人。5.2 ERP 数据传递及审批权限规定：5.2.1数据传递顺序必须按工作流程汇编（暂行）设计操作流程执行，或指导修改的流程执行。5.2.2各项工作流程按工作流程汇编 （暂行）的规定时限审批，未按时限的应以短信、电话方式先审批，并做好口头审批记录，过后在 ERP系统内完成审批手续。5.3 ERP 问题处理规定：5.3.1 涉及系统运行的问题，发现之后须立即向信息部门维护人员反馈，维护人员视情况判定作处理。5.3.2 涉及业务流程的问题，可根据需要及时与信息部门主管联系，名师资料总结 -

11、 - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 9 页 - - - - - - - - - 7 在确保数据完整性的前提下，统一调整。5.3.3 涉及表单格式的问题，可经部门经理同意，向集团办申请备案修改。5.3.4 涉及数据调整修改的问题，需根据可行性并完备向上级报批手续后处理。5.4 ERP 制度执行规定：5.4.1 ERP 所涉及的业务，必须经过系统流程完成数据记录后方可执行，不得在 ERP系统外人为手工操纵执行。5.4.2ERP 操作人员有权拒绝任何违规操作。5.4.3ERP 操作

12、人员违规操作将承担违规操作责任，按违规违纪处理。5.4.4ERP 违规操作的记录依据以系统记录为准。5.4.5 经培训不能胜任ERP操作的人员，不得使用ERP系统。6. 违规处罚规定：6.1 违反信息安全处罚：6.1.1 利用工作之便，在局域网内窃取公司资料的， 出卖公司信息的，按公司制度规定处罚，触犯法律的移交司法机关处理。6.1.2 利用公司 IT 资源为他人或私利干活，或用软件为他人代理使用公司互联网资源，视情节轻重将给予严肃处罚。6.1.3 非信息人员私自更换IT 设备配件按 100元/ 次处罚，若取出外名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

13、- - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 9 页 - - - - - - - - - 8 带的，视为盗窃，按实物价值4 倍处罚，并移交公安机关。6.2 上班时间干私活的处罚：6.2.1 上班时间下载电影、游戏等与工作无关内容，或观看电影、看网络电视、玩游戏、看小说等非工作学习内容的， 按每次 200元处罚。6.3 表单错误处罚：6.3.1 在使用公司信息化系统中，录入、生成的所有票据、单据、报表所存在的错误（包含日期、项目内容、数据等），如未在一周内发现修正，可对错误制造者和相应审核人分别按50 元/ 张的处罚。6.3.2 ERP 每个月度所有对

14、帐项目无对帐记录的，每项处罚100元。6.3.3 ERP 所有基础档案资料新增修改不判断代码、名称等重复性并被使用影响数据的，不按公司制定的编码规则编写基础档案资料的，按每笔 50 元处罚。6.4 审批权限处罚：6.4.1 在使用公司信息化系统中， 不按系统设计流程执行， 不按公司规定或信息人员指定的操作使用，给予100元/ 次的处罚。6.4.2 按工作流程汇编（暂行）的规定时限进行权限审批，如在外出差无法审批的，请于电话、短信方式审批，并在24 小时内完成ERP内的审批，如超时未审批的（含正常审批）处罚审批人200 元/次。6.5 信息管理员的违规处罚名师资料总结 - - -精品资料欢迎下载

15、 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 9 页 - - - - - - - - - 9 6.5.1新员工到岗后，在电脑等硬件配备的情况下48 小时内为其开通 ERP系统，超时未开通的处罚100元/ 人. 次。6.5.2 员工离职后， 24小时内关闭 ERP系统，收回帐号，超时未关闭的处罚 200 元/人. 次。6.6 涉及 ERP系统的其他违规违纪视情节轻重做相信处罚。7. 本制度的最终解释权归集团办公室所有。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 9 页 - - - - - - - - -