1總則
1.1為提高信息化建設(shè)水平,加強(qiáng)對信息系統(tǒng)的管理,確保公司信息化系統(tǒng)安全、可靠運(yùn)行,依據(jù)國家有關(guān)法律法規(guī)以及集團(tuán)公司信息化工作管理辦法,結(jié)合公司實(shí)際,制定本規(guī)定。
1.2公司信息化管理包括信息網(wǎng)絡(luò)、信息系統(tǒng)、信息資源等管理。信息網(wǎng)絡(luò)包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路、服務(wù)器、監(jiān)控設(shè)備、計(jì)算機(jī)設(shè)備等;信息系統(tǒng)包括:應(yīng)用軟件、操作系統(tǒng)、網(wǎng)絡(luò)管理及安全軟件等;信息資源是指:由信息系統(tǒng)的運(yùn)用產(chǎn)生的信息與數(shù)據(jù)。
2管理機(jī)構(gòu)及工作職責(zé)
2.科技信息部是公司信息化主管部門。
2.2科技信息部在公司信息化管理工作中的主要職責(zé)
2.2.1執(zhí)行上級公司有關(guān)信息化管理制度及相關(guān)的技術(shù)標(biāo)準(zhǔn)及規(guī)范,組織編制本公司信息化規(guī)劃、計(jì)劃,完成上級公司下達(dá)的各項(xiàng)任務(wù)。
2.2.2根據(jù)實(shí)際情況,制定本公司信息化工作管理規(guī)定。
2.2.3負(fù)責(zé)對本公司信息網(wǎng)絡(luò)、信息系統(tǒng)運(yùn)行與維護(hù)、信息資源、信息安全等進(jìn)行管理。
3信息化運(yùn)維及安全管理
3.1信息網(wǎng)絡(luò)的運(yùn)維及安全管理
3.1.1內(nèi)部網(wǎng)絡(luò)的運(yùn)維與安全管理
3.1.1.1科技信息部負(fù)責(zé)公司內(nèi)部計(jì)算機(jī)名及IP地址的規(guī)劃、分配、監(jiān)督和實(shí)施,公司各部門必須嚴(yán)格遵守,不得擅自更改。
3.1.1.2需要接入公司內(nèi)部網(wǎng)絡(luò)的電腦終端應(yīng)按照一定的審批程序,經(jīng)審批通過后,方可接入。審批程序:電腦終端使用人——公司申請部門負(fù)責(zé)人——科技信息部——分管科技信息部的副總。
3.1.1.3接入公司內(nèi)部的電腦終端使用人,不得進(jìn)入未經(jīng)授權(quán)的信息系統(tǒng),或者使用未經(jīng)授權(quán)的信息資源。
3.1.2互聯(lián)網(wǎng)的運(yùn)維與安全管理
3.1.2.1需要接入互聯(lián)網(wǎng)的電腦終端應(yīng)按照一定的審批程序,經(jīng)審批通過后,方可接入。審批程序:電腦終端使用人——公司申請部門負(fù)責(zé)人——科技信息部——分管科技信息部的副總。
3.1.2.2接入互聯(lián)網(wǎng)的所有電腦終端使用人不得從事與工作無關(guān)的上網(wǎng)活動,應(yīng)嚴(yán)格遵守國家計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法等有關(guān)規(guī)定。
3.1.3網(wǎng)絡(luò)設(shè)備的運(yùn)維與安全管理
網(wǎng)絡(luò)設(shè)備應(yīng)有專人管理、維護(hù)、保養(yǎng),并形成相應(yīng)的故障維修臺帳,發(fā)現(xiàn)問題及時(shí)處理。
3.2信息系統(tǒng)的運(yùn)維及安全管理
3.2.1公司的信息系統(tǒng)由科技信息部負(fù)責(zé)維護(hù)與管理。
3.2.2涉及集團(tuán)公司及公司秘密的信息系統(tǒng)必須采取嚴(yán)格的安全授權(quán)機(jī)制,杜絕泄密事件的發(fā)生。任何形式的用戶授權(quán)必須按照一定的審批程序,經(jīng)審批通過后,方可進(jìn)行授權(quán)操作。審批程序:經(jīng)辦人——公司需授權(quán)部門負(fù)責(zé)人——科技信息部負(fù)責(zé)人——分管科技信息部的副總。
3.2.3獲得授權(quán)的用戶必須保管好自己的用戶名及密碼,定期更換密碼,嚴(yán)禁密碼為空。
3.3信息資源的安全管理
3.3.1任何部門和個(gè)人不得以拷貝、導(dǎo)出、郵件發(fā)送等方式,對外發(fā)布和使用集團(tuán)公司及本公司的信息資源。如確因工作需要,需要使用某些信息資源的,必須經(jīng)過一定的審批流程,經(jīng)審批同意后方能使用。審批程序:經(jīng)辦人——公司需求部門負(fù)責(zé)人——科技信息部負(fù)責(zé)人——分管科技信息部的副總。
3.3.2對重要的信息資源必須建立完善的備份機(jī)制,采用多種備份方式同時(shí)進(jìn)行備份,并建立災(zāi)難和應(yīng)急處理機(jī)制,確保災(zāi)難發(fā)生后,可以及時(shí)恢復(fù)數(shù)據(jù)。
4.附則
4.1本管理規(guī)定由科技信息部負(fù)責(zé)解釋。
4.2本管理規(guī)定自發(fā)布之日起施行。