1總則
1.1為提高信息化建設(shè)水平����,加強(qiáng)對(duì)信息系統(tǒng)的管理����,確保公司信息化系統(tǒng)安全、可靠運(yùn)行����,依據(jù)國(guó)家有關(guān)法律法規(guī)以及集團(tuán)公司信息化工作管理辦法,結(jié)合公司實(shí)際����,制定本規(guī)定。
1.2公司信息化管理包括信息網(wǎng)絡(luò)����、信息系統(tǒng)����、信息資源等管理����。信息網(wǎng)絡(luò)包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路����、服務(wù)器、監(jiān)控設(shè)備����、計(jì)算機(jī)設(shè)備等;信息系統(tǒng)包括:應(yīng)用軟件����、操作系統(tǒng)、網(wǎng)絡(luò)管理及安全軟件等����;信息資源是指:由信息系統(tǒng)的運(yùn)用產(chǎn)生的信息與數(shù)據(jù)����。
2管理機(jī)構(gòu)及工作職責(zé)
2.科技信息部是公司信息化主管部門����。
2.2科技信息部在公司信息化管理工作中的主要職責(zé)
2.2.1執(zhí)行上級(jí)公司有關(guān)信息化管理制度及相關(guān)的技術(shù)標(biāo)準(zhǔn)及規(guī)范����,組織編制本公司信息化規(guī)劃、計(jì)劃����,完成上級(jí)公司下達(dá)的各項(xiàng)任務(wù)。
2.2.2根據(jù)實(shí)際情況����,制定本公司信息化工作管理規(guī)定。
2.2.3負(fù)責(zé)對(duì)本公司信息網(wǎng)絡(luò)����、信息系統(tǒng)運(yùn)行與維護(hù)、信息資源����、信息安全等進(jìn)行管理。
3信息化運(yùn)維及安全管理
3.1信息網(wǎng)絡(luò)的運(yùn)維及安全管理
3.1.1內(nèi)部網(wǎng)絡(luò)的運(yùn)維與安全管理
3.1.1.1科技信息部負(fù)責(zé)公司內(nèi)部計(jì)算機(jī)名及IP地址的規(guī)劃����、分配����、監(jiān)督和實(shí)施����,公司各部門必須嚴(yán)格遵守,不得擅自更改����。
3.1.1.2需要接入公司內(nèi)部網(wǎng)絡(luò)的電腦終端應(yīng)按照一定的審批程序,經(jīng)審批通過后����,方可接入。審批程序:電腦終端使用人——公司申請(qǐng)部門負(fù)責(zé)人——科技信息部——分管科技信息部的副總����。
3.1.1.3接入公司內(nèi)部的電腦終端使用人,不得進(jìn)入未經(jīng)授權(quán)的信息系統(tǒng)����,或者使用未經(jīng)授權(quán)的信息資源����。
3.1.2互聯(lián)網(wǎng)的運(yùn)維與安全管理
3.1.2.1需要接入互聯(lián)網(wǎng)的電腦終端應(yīng)按照一定的審批程序,經(jīng)審批通過后����,方可接入。審批程序:電腦終端使用人——公司申請(qǐng)部門負(fù)責(zé)人——科技信息部——分管科技信息部的副總����。
3.1.2.2接入互聯(lián)網(wǎng)的所有電腦終端使用人不得從事與工作無(wú)關(guān)的上網(wǎng)活動(dòng),應(yīng)嚴(yán)格遵守國(guó)家計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法等有關(guān)規(guī)定����。
3.1.3網(wǎng)絡(luò)設(shè)備的運(yùn)維與安全管理
網(wǎng)絡(luò)設(shè)備應(yīng)有專人管理、維護(hù)����、保養(yǎng),并形成相應(yīng)的故障維修臺(tái)帳����,發(fā)現(xiàn)問題及時(shí)處理。
3.2信息系統(tǒng)的運(yùn)維及安全管理
3.2.1公司的信息系統(tǒng)由科技信息部負(fù)責(zé)維護(hù)與管理����。
3.2.2涉及集團(tuán)公司及公司秘密的信息系統(tǒng)必須采取嚴(yán)格的安全授權(quán)機(jī)制,杜絕泄密事件的發(fā)生。任何形式的用戶授權(quán)必須按照一定的審批程序����,經(jīng)審批通過后����,方可進(jìn)行授權(quán)操作。審批程序:經(jīng)辦人——公司需授權(quán)部門負(fù)責(zé)人——科技信息部負(fù)責(zé)人——分管科技信息部的副總����。
3.2.3獲得授權(quán)的用戶必須保管好自己的用戶名及密碼����,定期更換密碼����,嚴(yán)禁密碼為空����。
3.3信息資源的安全管理
3.3.1任何部門和個(gè)人不得以拷貝����、導(dǎo)出����、郵件發(fā)送等方式,對(duì)外發(fā)布和使用集團(tuán)公司及本公司的信息資源����。如確因工作需要,需要使用某些信息資源的����,必須經(jīng)過一定的審批流程,經(jīng)審批同意后方能使用����。審批程序:經(jīng)辦人——公司需求部門負(fù)責(zé)人——科技信息部負(fù)責(zé)人——分管科技信息部的副總。
3.3.2對(duì)重要的信息資源必須建立完善的備份機(jī)制����,采用多種備份方式同時(shí)進(jìn)行備份,并建立災(zāi)難和應(yīng)急處理機(jī)制����,確保災(zāi)難發(fā)生后����,可以及時(shí)恢復(fù)數(shù)據(jù)����。
4.附則
4.1本管理規(guī)定由科技信息部負(fù)責(zé)解釋。
4.2本管理規(guī)定自發(fā)布之日起施行����。
