01.公司信息化管理办法-总则.pdf

《01.公司信息化管理办法-总则.pdf》由会员分享，可在线阅读，更多相关《01.公司信息化管理办法-总则.pdf（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 1 XX 公司信息化管理办法 第一章 总 则 第一条 为了满足 XX 公司（以下简称公司）安全、生产、经营、管理不断发展的需要，按照国家有关法律，根据公司的实际情况，保证公司信息化建设管理有章可循、有法可依，特制定本管理办法。第二条 本管理办法坚持“统一规划，分步实施，整合资源，促进发展”的原则，实现“先进、实用、安全、高效”的信息保障体系，保证每一个员工享受现代信息生活。第三条 本管理办法是公司信息化管理的总法，公司信息化其他应用系统细则制订依据本办法，纳入公司信息化范围的所有用户应遵守本办法。公司信息化规划、建设和技术更新改造依据本办法执行。第四条 本管理办法适用于 XX 公司、在公司网

2、上工作的友邻单位和联合生产单位。各分子公司根据实际情况制定相应的操作制度。第二章 组织与职责 第五条 组织体系 公司建立信息化领导组，领导公司信息化工作。总经理任组长；主管领导任副组长；公司各分工领导、有关部室负责人及分（子）公司负责人任组员。领导组办公室设在公司信息管理部。第六条 信息化领导组职能 1负责对公司信息化建设和管理中的重大事项的决策。2负责审查信息应用系统建设设计方案。2 3负责确定信息化建设工作的整体计划和项目安排。4负责信息化建设和管理中的协调工作。5负责审查信息化管理的各项规章制度。第七条 信息化管理基本原则 1管理模式：信息化应用涉及面广，技术复杂，公司信息化实行“业务系

3、统专业牵头，信息部门综合管理，基层队伍维护作业，IT 厂商技术支持”的管理模式。2公司信息化维护工作按照“系统管理，属地维护”原则，建立公司、分公司、班组 3 级管理维护体系，充分发挥各级职能作用，落实信息系统设备定岗、定量、定责制度。第八条 公司成立信息化管理办公室 1信息化管理办公室在公司信息化领导小组的领导下开展工作。制定项目组工作职责，定期研究项目建设中遇到的具体问题，并协调项目的建设进度。2在公司信息化总体规划的框架下开展工作，信息化项目在办公室统一安排和部署下进行。3公司信息化总体规划内容：制定信息化的目标、范围及实施路线，确保下阶段项目建设有序推进。4结合自身需要，对业务和管理流

4、程进一步细化，提出信息系统建设的有效需求，对业务进行规范化、标准化梳理。5信息化的推广和应用，提高全体员工对信息化建设和参与认识，实现全员应用和享受信息化成果。第九条 公司信息化管理模式 1公司设专业信息化管理部门，由信息部行使职能管理部门责任。3 2信息部主要任务行使公司信息化规划、建设、管理职能；3构建完善的信息化应用系统和管理维护体系，指导公司各级信息化运营维护工作；4建立公司信息化手段，为公司运输生产提供安全、高效、数字化运行环境。第十条 信息管理部主要职责 1负责公司信息化业务管理、调度管理与资产管理；2负责公司信息化规章制定；3负责公司信息化发展规划管理；4负责新建、更新、改造、大

5、中修等；5负责信息化软件、硬件升级管理；6负责信息系统委外审批与技术支持管理；7负责培训管理；8负责收集上报生产、管理、安全等有关业务数据信息；9信息中心行使中心设备维护管理。4 第十一条 分公司信息化管理 1分公司建立信息化领导组指导信息化管理工作，由主管领导和主管部门负责落实；并设信息管理工程师具体管理职能；2各分公司负责各自网络和终端设备。第十二条 分公司信息工程师主要职责 1负责分公司信息化业务管理；2负责分公司信息化规章制度制定；3负责分公司信息化资产管理；4负责分公司信息设备维护管理；5负责分公司培训管理；6负责分公司用户管理；7负责收集上报生产、管理、安全等有关业务数据信息等。第

6、十三条 系统维护人员职责 负责用户名、密码等配置维护；负责管理保存有关信息与资料；负责定期备份重要数据，备份的资料；定期对设备进行维护工作。第十四条 信息终端使用人员职责 1、终端属公司资产，使用人为保管人，多人使用一台终端时，部门须指定一人为责任保管人，保管人不再使用本机或易岗时，应办理变更手续。2、微机使用人员要爱护、保管好自己的设备，经常擦拭。操作时不准吸烟、吃零食，设备应经常用干布擦拭，非相关物品（特别是液体物品）不得搁置于设备上，保持室内及设备台面清洁、干燥。3、使用人员要严格遵守有关操作规程，严格遵守有关网络、信息安全规章，有义务维护公司的网络和信息安全。第十五条 培训 5 1、信

7、息应用终端岗位必须进行信息化知识培训；2、公司信息专业员工培训，采用现场和委外等多种方式进行，要求人员定期脱岗培训。第十六条 公司建立信息化规章制度体系，包括：信息化规划，信息化标准，信息化应用系统实施细则和规章等。第十七条 信息化建设按照“六统一”原则进行。1统一规划是前提；信息化 5 年规划，3 年滚动计划，年度计划。2统一标准是基础；编制技术标准、技术规范。3统一设计是方法；设计全公司的信息系统由公司组织设计。4统一投资是保证；安排专项信息化建设资金，保证计划落实。5统一建设是手段；统一计划指导下，统一组织实施。6统一管理是关键。信息化管理自上而下统一管理。第十八条 信息化维护、使用、管

8、理工作开展岗位“8S”管理。“8S”管理就是整理、整顿、清扫、清洁、素养、安全、节约、学习 8 个项目。整理：留下必要的，其他都清除掉；整顿：有必要留下的，依规定摆整齐，加以标识；清扫：工作场所看得见、看不见的地方全清扫干净；清洁：维持整理、清扫的成果，保持干净亮丽；素养：每位员工养成良好习惯，遵守规则，有美誉度；安全：一切工作均以安全为前提；学习：一定要学习并持之以恒；节约：人力、成本、空间、时间、物料的浪费。第十九条 信息化值班电话。公司设立统一值班电话负责公司信息化维护管理工作。信息值班：XXXXX；通信值班：XXXXX。6 第四章 硬件管理 第二十条 信息化硬件管理 1信息设备：应用于

9、信息化系统的设备；2公司信息化设备按照“系统管理，属地维护”原则；3信息设备管理与运行维护建立专业管理细则。第二十一条 信息化设备购置、更新、大中修等 1信息化设备（终端）纳入公司统一标准，各系统入网用户配置设备须由公司批准。2硬件设备应配置随机软件，设备调配一并转出。3设备购置、更新、大中修等需考虑系统、维护的技术标准一致性。第二十二条 硬件设备报废 1信息化设备按照国家有关管理使用报废条件执行；2 微机 5 年报废，其他信息和网络设备根据技术淘汰和更新条件执行。第二十三条 报废、更换电脑消密处理。按照程序对公司报废电脑进行消密处理。1所有报废电脑以及电脑固定资产变更使用人时一律进行消密处理

10、；2消密工作由信息部负责，同时建立台帐认真做好记录，使用人和处理人应签字确认；3由于使用人员变动,引起电脑资产变更的，办公室负责做好资产变更手续。第二十四条 信息网络构建。公司采用大集中网络技术 1网络主干采用万兆以太网技术，通过光缆构成公司主干网络。2建立线路异侧双光缆网络保障体系。3信息网络系统采用路由器互连的方式组成跨地区的广域网，各个二 7 级单位组建千兆局域网，通过广域网线路接入，构成信息网络系统。第二十五条 网络管理 1信息网络实行公司、分公司、班组 3 级管理，数据源延伸到关键岗位。2分公司负责管内机房网络设备及其网络用户的管理工作；3 公司公安处负责网络犯罪事件的处理，信息部提

11、供技术支持和配合。4其他网络违规行为，纳入公司的安全考核范围。第二十六条 网络用户接入 1在网络的建设阶段，网络用户的接入根据公司的管理和生产需求进行整体设计、规划，一次性接入。2在网络开通运行后，公司各部门、各分（子）公司的内部局域网或管理终端需要接入内网时，须由分（子）公司提出申请，主管领导审批，报信息部技术审核，确定接入技术方案。3其他公司派出单位或机构的内部局域网或管理终端须接入内网时，须报请信息部，同时由公司主管领导批准，信息部进行技术审核，确定接入技术方案。第二十七条 网络用户变更 1网络用户发生办公位置迁移、人事变动或用户名称更改等事项时，需要进行终端迁移，或口令、名称、使用权限

12、变化时，须由部门、分（子）公司提出申请，报信息部审批，方可迁移或变更。2由于管理机构的变更，撤消现有的网络用户时，相关部门应及时通报信息部，关闭网络接口，终端设备按照公司的资产管理规定办理交接手续。第二十八条 网络、设备和信息安全 8 1公司须采取各种技术及行政手段，保证网络安全和信息安全。2公司信息网络中的所有工作人员和用户必须对所提供的信息负责。不得利用终端联网从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制传播有碍社会治安和有伤风俗的信息。3公司网络上不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，包括在网络上发布不真实的信息、散布微机病毒、使用网络进入未经授

13、权使用的微机、不以真实身份使用网络资源等。4公司信息部设立信息网络安全监察和数据库安全管理，负责相应的系统安全、网络安全和信息安全及数据库安全工作。5信息资源是公司的无形资产，是不可再生资源，应定期对微机数据进行统一备份，定期对备份磁带、硬盘进行检查，确保备份数据的完整性、可靠性。6部门重要的微机文档及有关的重要数据信息需要备份，需经公司领导同意，指派专门人员负责整理，由公司信息部配合进行资料备份，并交由档案室统一保存。7要严格执行保密制度。对各应用子系统登录账号及密码应做好保密工作，发生数据泄密和丢失将追究责任者。8信息部可根据各部门的要求，进行数据备份或数据恢复工作，发生数据丢失或损坏事故

14、，由信息部协同相关部门进行事故调查，并追究责任者。第五章 软件管理 第二十九条 软件管理是对公司的信息化设备和各用户终端的软件进行管理，软件管理包括软件购置、安装、培训、应用。软件属于无形资产。9 第三十条 软件包括系统软件和应用软件，系统软件主要包括：操作系统、数据库、中间件和管理平台等，应用软件是运输生产、经营管理和各专业监控的管理软件，电子数据、电子文档属于软件管理范畴。第三十一条 公司统一软件的应用、维护、管理应统一购置正版软件，各系统用户必须使用由公司验证批准（提供的或从内网下载的）正版软件。未经许可，不得私自采购安装自带软件。严禁使用盗版及非法软件。第三十二条 系统软件、应用软件和

15、备份数据分区放置。各用户终端安装：Windows、Office 等操作系统，保证硬盘中操作系统和应用系统分区设置，保护数据。第三十三条 特殊应用。对于需要安装其他的应用软件，保证系统安全，应有由部门（单位）主管向公司信息部事前提出要求，方案审核之后，做出安全风险评估后，由公司信息部统一规划安排。第三十四条 保证系统平台技术标准统一，避免木桶效应，对于自行购置的应用软件，须向公司事前提出申请，保证数据统一格式，资源共享，避免信息孤岛，应用软件由本部门保管和维护，但须向信息部登记备案。第三十五条 各单位因生产和管理需求，需要引进或研发应用的软件，需纳入内网或与其他应用系统进行信息共享的，应提前报请

16、公司信息化领导组批准，由信息部统一组织，提报单位实施，按照公司软硬件规范提出数据输出格式（规范）。第六章 试运行管理 第三十六条 试运用信息化系统设备。主要包括：涉及业务的终端、网设备（含线缆）、中心服务器及系统应用软件、附属设备、电源系统等。第三十七条 试运行期。普通系统 1 个月，涉及运输安全的复杂系统 10 试运行期 6 个月，分 2 个阶段，第一阶段设备由设备厂家负责、施工单位协助、分公司管理。第二阶段设备由分公司负责，厂家、施工单位协助，分公司管理。第三十八条 维护职责 1 系统设备要纳入维护日常巡视的作业范围，定期查看设备运行状态；2负责受理设备故障或异常的申报，并做好记录；3负责

17、对系统异常、故障设备的问题现象的现场核对，设备影响正常使用时，应采取临时应急处理措施，尽可能减小对运输生产的影响，并做好记录；4在现场不能处理时，要及时向中心值班人员和上级汇报；5负责配合监管设备、施工单位现场问题的处理。第三十九条 设备使用单位职责 1负责本岗位设备的日常清洁、保管、监护和保全；2 设备使用发生异常和故障时，及时通知维护人员，并记录问题情况；3配合有关维护人员进行系统状态试验。第四十条 设备厂家职责 1负责对系统设备和软件系统的维护和及时的故障处理；2负责及时修复系统缺陷；3负责保证 7X24 小时现场值班人员和通信联络畅通，保证设备故障能够得到及时处理；4服从中心维护人员指

18、挥协调。第四十一条 施工单位职责 1负责项目系统设备稳定运行和故障处理；2负责保证 7X24 小时现场值班人员和通信联络畅通，保证设备故障 11 能够得到及时处理；3服从中心、分公司管理和维护人员指挥协调。第四十二条 对于发生的故障和发现的问题，各相关单位首先要进行内部自行分析，拾遗补缺；重大事件分公司、公司分别组织召开分析会，查找漏洞，汲取教训，采取措施。第七章 风险管理 第四十三条 规章制度 1公司信息化应用岗位建立岗位责任制；2制定信息化系统相关的管理制度和业务流程；3信息化系统战略规划与企业经营目标保持一致。第四十四条 管理职能 1信息化管理和组织机构与公司业务的规模相适应；2信息化系

19、统归口管理，负责开发、变更、运行和维护等管理工作；3职责划分清晰，公司业务部门负责应用系统管理，基础系统由信息部管理。第四十五条 日常管理 1公司信息化系统开发、变更或升级过程中，立项、审批、编程和测试等人员要求分离；2应用系统访问过程中，申请、审批、操作、监控等人员相互分离；3对用户硬件设备进行更换时履行试验、试用等审批程序；4对数据进行备份、迁移过程中采取有效的替代措施，确保数据连续性；5信息化系统定期进行维护并签订相应的维护协议，制定系统工作程 12 序、各模块或子系统操作人员的具体操作规范；6系统软件的删除、修改、升级、软件系统环境配置等操作有痕迹记录。第四十六条 用户变更 1 信息化

20、对系统中账号的申领、注销以及权限的变更等履行审批程序；2 定期对系统中的账号进行审阅，避免有授权不当或非授权账号存在；3 对于发生岗位变化或离岗的用户，及时调整其在系统中的访问权限；4对超级用户等特权用户进行限制，并对其在系统中的操作进行全程监控。第四十七条 病毒安全 1 信息化管理架构的防病毒软件对所有的服务器防病毒软件运行情况进行监控和检查；2对所有重要信息进行密级划分并建立相应的授权使用制度；3定期或不定期对信息系统录入信息的真实性、完整性、准确性和及时性进行检查、核对。第四十八条 专业管控 1规范信息的使用和传递，促进业务流程与信息流程的统一；2操作人员经过培训才能上岗；3对采购、报销

21、、审核、批准等工作程序不能同一人；4建立统一系统监控平台，记录系统修改过程和保留日志。第四十九条 授权管理 1对信息化数据的接触经过专门授权；2对数据的修改经过特别授权；3保证被授权人员仅在授权范围内进行修改；13 4对备份的数据接触有专门授权；5所有的数据定期备份，并保存在用户设备以外的安全地方；6信息系统的修改仅授权系统提供商或系统维护人员；7设置授权访问权限，防止对数据做出未经授权的修改。第五十条 设备管理 1公司制定信息化系统硬件设备制度；2制定系统硬件管理及异常状况处理措施；3对设备的新增、报废、流转等情况建档登记，统一管理；4用户信息系统硬件设备的更新、扩充、修复工作履行必要的审批

22、程序；5专人负责信息系统硬件的日常管理，其他人员未经授权不得接触；6 公司建立核心主机房，对主要系统服务器配备不间断电源供给设备。第五十一条 变更维护 1公司信息化系统开发必须经过审批和授权；2系统开发或升级时成立专门的项目小组负责信息系统的开发，对整个实施过程进行监控；3信息系统开发、变更和维护流程清晰合理；信息系统及时、准确、完整的记录发生各类数据交换。第八章 安全保护 第五十二条 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。第五十三条 公司建立完善的防火墙体系和病毒检测手段，健全病毒 14 监测制度，系统

23、管理员应尽职尽责。各单位（部门）应当建立健全微机信息系统病毒预防和控制的安全管理制度，负责本单位（部门）的微机病毒预防和控制工作禁止任何个人故意制造、传播、复制微机病毒。第五十四条 病毒防护要求 1制定微机病毒预防和控制方案，清除病毒感染和扩散的隐患。配备或者指定微机病毒预防和控制管理人员。2安装公司指定的微机病毒检测、清除工具，经常进行病毒检测和清除。公司网上发布防病毒软件、补丁和程序更新。3新购置的微机，在安装、使用前应当认真检查，作好系统备份；使用前采取防止微机病毒感染的措施，查杀毒后，再投入正式运行或者联网运行。4严格执行微机操作规程和各项管理制度，加强对管理人员和工作人员的防病毒教育

24、。第五十五条 责任条件 1使用微机单位（部门）未按规定进行微机病毒检测的。2发生微机病毒不及时采取措施，致使微机受到病毒感染传播的。3对无法清除的微机病毒隐瞒不报或者弄虚作假的。4故意制造、传播、复制微机病毒的。第五十六条 公司公安处、信息部负责计算机信息系统安全保护工作,负责计算机信息系统安全保护工作。1各单位和部门在新建、改建、扩建计算机系统前应当将计算机系统安全保护方案报请信息安全主管部门备案。2要部门的计算机信息系统需要对外联网或提供服务时,在报上级主管部门批准的同时,应当备案。15 3各单位和部门使用的计算机信息系统安全专用产品,必须是经国家有关部门许可的产品,未经许可的产品不得使用

25、。4联网的计算机必须配置网络防病毒工具进行实时监控和检测。5重要计算机信息系统应设置双路双机冗余,实行封闭运行,制定应急方案,确保系统在发生意外情况后能够迅速恢复正常。6所有的计算机信息系统资产要严格执行登记使用制度,并建立完整的设备台帐及设备档案,定期进行清查，严格交接制度。第五十七条 连接重要计算机信息系统的计算机不得存储与工作无关的程序和数据。存储介质和文件资料要严格执行安全保密制度,并设专人、专柜妥善保管。1使用、管理计算机的单位要做好日常数据和软件备份,对新引进的软件和外来数据必须进行安全检测,确认无误再投入正常运行。2重要计算机信息系统应当建立完善的计算机信息系统日志,根据信息的重

26、要程度设定保存时间,最短不少于 60 天。3计算机设备使用和信息存取权,按工作需要原则授予,任何人不得越权使用。4对信息处理的各个环节和流程要有安全保护和安全控制措施,防止被人非法利用、更改、损害和泄漏。第九章 责任考核 第五十八条 违反本办法,有下列行为之一的:1逾期不办理有关计算机信息系统安全管理手续的;2 发生计算机信息系统案件、事故或违法行为,在 12 小时内不报告的;3违反计算机信息系统联网备案制度的;16 4接到整改通知书后,不按期进行整改的;5拒绝、阻碍依法实施计算机信息系统安全检查、监督的;6危害计算机信息系统安全的其他行为的。第五十九条 计算机信息系统存有严重安全隐患或违法犯

27、罪嫌疑证据,需要技术检验核实的或者发生重大计算机信息系统安全事故或违法犯罪案件,需要保护现场或取证的,由公安处采取措施保全证据。第六十条 故意制作、传播计算机病毒及其它有害数据的,由公安处对个人、单位处以罚款。1违反本办法,应给予行政处罚的,由公安处依照行政处罚法规定的程序给予行政处罚。2违反本办法、构成犯罪的,依照刑法的有关规定追究刑事责任。3因计算机信息系统安全保护工作不落实,导致发生危害后果的单位,除处罚直接责任者外,还要追究单位主要领导的责任。第六十一条 信息部具体负责监督与实施工作，如发现违章现象，将根据相应条款纳入考核。涉及犯罪的追究刑事责任。第六十二条 网络中应用软件、数据库、硬件设备按照行车设备等级管理，网络设备出现故障影响运输和造成经济损失的纳入事故等级管理,追究有关单位责任。第六十三条 网络数据、信息、电子文件（文档）按照公司电子档案管理办法执行。第十章 附则 第六十四条 本办法由 XX 公司负责解释。第六十五条 本管理办法自发布之日起执行。