成员企业信息化管理规范

稻花香集团成员企业信息化管理规范汇编一总则第一条各成员企业由本企业相关信息部门或由本企业办公室指定人员（以下简称专管部门或专管人员）负责本企业信息化管理和维护。第二条各成员企业由总经理或指定副总分管信息化管理，负责监管、协调本企业信息化工作。第三条信息化管理工作内容包括计算机及相关设备管理、网络管理、信息安全管理、办公系统、各业务系统的建设和维护等。二计算机及相关设备管理规范第一条各成员企业由专管部门或专管人员负责管理和维护计算机及相关设备（包括打印机、复印机、投影仪、LED显示屏、路由器、交换机、服务器、U盘、移动硬盘、存储卡及配件或耗材等）。集团信息部负监督、协助和检查职责。第二条设备的采购与领用（一）计算机及相关网络设备、配套设备统一由专管部门进行采购，或由专管人员报财务部门进行采购。（二）根据实际需求，各部（办）在每季度第一个月的10号前将本季度采购计算机、耗材、配套设备及相关网络设备需求计划以OA协同的方式报专管部门或财务部门（特殊或临时性耗材需求可按实际情况直接报审），专管部门或财务部门按照相关制度进行逐级报审。（三）需求计划批准后，由专管部门或财务部门负责组织采购工作。（四）供货商将设备送达安装地点后，由专管部门或人员、使用部门和供货商三方开箱验货，设备维护、调试由专管部门或人员负责。（五）本企业各部（办）的计算机及相关设备领用必须由领用部门的主管带领使用人员向专管部门或人员进行登记，登记内容包括使用人、单位（部门）、领用时间、设备状态、设备型号及配件清单等。（六）存储设备（U盘、移动硬盘、存储卡等）需在OA协同系统中提交《设备/软件采购申请》，由专管部门或人员审批并购买，并由专人保管及使用。设备损坏不能使用时，必须交回后才能申请新的存储设备。第三条设备的使用与管理（一）每台计算机均有专人使用，使用人即为该设备保管责任人，其他人员未征得责任人同意，不得上机使用。（二）计算机应放置于通风、避光的位置，远离磁性物品；做到防尘、防磁、防湿、防阳光直射。（三）不要频繁开关计算机，下班或中途离岗超过60（四）计算机的开机必须按照“先外设后主机”的原则进行；关机则按照“先主机后外（六）配有后备电源的设备，设备使用完毕的同时应关闭后备电源，禁止在后备电源上（七）定期对计算机设备做好除尘、去垢和表面清结工作，禁止将茶水、饮料等液态物质放置在计算机设备上，以防止液体溅入机器内部，损坏机器。（八）计算机出现故障后，应立即通知专管部门或人员修理，不得自行拆开机器，更换零配件。专管部门或人员修理后及时登记修理情况，登记内容包括使用人、单位（部门）、故障现象、故障原因、处理方法、处理结果、更换的设备型号及配件清单等。集团信息部可协助进行修理。第四条设备的调拨和报废（一）本企业各部（办）因人员岗位变更、工作调动或其它情况，需要对计算机及相关设备进行调拨的，按照资产调拨相关管理规定处理，并经专管部门或人员同意和登记备案，登记内容包括原单位（部门）、原使用人、调拨时间、新单位（部门）、新使用人、设备型号及配件清单等。（二）本企业各部（办）发生人员辞职或被辞退的情况，相关人事劳资部门应及时通知专管部门或人员办理计算机及相关设备的交接手续，专管部门或人员负责登记备案，登记内容包括单位（部门）、使用人、交接时间、设备型号及配件清单等。（三）计算机及相关设备因年久老化或故障不具备维修价值时，由使用部门在OA协同系统中提交《设备报废申请》。各部（办）的报废申请由专管部门或人员对申请进行审核确认后会同财务部门进行报废处理并登记备案，登记内容包括单位（部门）、使用人、报废时间、报废原因、设备型号及配件清单等。第五条设备的盘点和检查（一）专管部门或人员负责对本企业各部（办）的计算机及相关设备进行定期盘点，每季度一次，并对盘点情况进行登记备案，登记内容包括单位（部门）、使用人、使用期限、设备状况、IP地址、MAC地址、设备型号及配件清单等。（二）专管部门或人员负责对本企业各部（办）的计算机及相关设备的使用情况进行定期巡检，每月一次，巡检内容包括故障频率、系统安全、软件安装及网络连接等。（三）集团信息部不定期抽查和定期检查（每季度一次）各成员企业的设备使用和登记备案情况，并根据检查结果对成员企业信息化工作进行评分和考核。第六条赔偿及处罚（一）人为损坏计算机及相关设备的，由当事人按照实际维修、维护费用全额予以赔偿，并对每人次处100（二）因责任人疏忽或操作失误，给工作带来一定影响，但经努力可挽回的，对其进行批评教育，一次处责任人罚款100元。（三）责任人违反本管理制度相关规定的，查处一次处责任人罚款50元。因其行为使企业蒙受损失的，由其承担全部损失，并根据情节轻重对其给予通报批评、降职、免职或辞退等处分。（四）利用计算机网络犯罪，触犯国家法律、法规的，将依法移交司法机关追究其相关责任。三计算机网络管理规范第一条各成员企业由专管部门或专管人员负责管理和维护本企业计算机网络。集团信息部负监督、协助和检查职责。第二条龙泉范围内成员企业电脑的IP地址由集团信息部统一规划分配，员工不得擅自更改其IP地址，更不得恶意占用他人的地址。未经集团信息部同意，不得私自增加路由器等网络设备。其它成员企业由专管部门或人员负责本企业内部网络的IP地址规划、分配和管理。第三条互联网安全准入（一）凡集团正式员工，需要访问外部网络的，必须在OA系统中填报《外网使用权限审批流程》经本公司总经理批准，集团信息部按职务级别相关标准开通账号后，方可访问外部网络。流程如下：发起人—总经理（审批）—集团常务副总（审批）—集团总经理（审批）—集团董事长（审批）—集团信息部（审核）—发起人（知会）。（二）上网账号不得转借他人使用，一旦发现，立即封停。（三）严格按照集团职务级别划分网络访问权限，执行标准如下：职务级别上网时间上网流量备注科员级30小时/月1G/月流量和时间标准为试行标准，后期根据实际情况调整。正科级（含副科）50小时/月3G/月正部级（含副部）100小时/月8G/月副总经理及以上无限制无限制说明：（1）时间、流量不累计到下月，每月1日清零。（2）时间、流量条件分别计算，任何一个条件满足则外网无法访问，只可访问内网。（四）因特殊情况或工作需要，需增加上网时间或流量的，应在OA上填写《外网使用权限审批流程》，写明申请原因，经本公司总经理、集团常务副总、集团总经理、集团董事长审批同意后由集团信息部开通。第四条工作时间，员工不得使用BT、电驴、POCO、迅雷等P2P软件下载电影、电视剧或者游戏，做与工作无关的事情，占用网络资源。专管部门或人员定期检查本企业内部网络相关软件安装使用情况。集团信息部将对集团各成员企业的网络及上网行为进行不定期检查。第五条赔偿及处罚（一）违反本章相关规定的，视情节轻重，查处一次处责任人100-1000元罚款。因其行为使企业蒙受损失的，由其承担全部损失，并根据情节轻重对其给予通报批评、降职、免职或辞退等处分。（二）利用网络进行犯罪并触犯国家法律、法规的，依法移交司法机关追究其相关责任。四信息安全管理规范第一条各成员企业由专管部门或专管人员负责管理和维护本企业信息及数据安全。集团信息部负监督、协助和检查职责。第二条基础设备安全管理（一）计算机及相关设备只有专管部门或人员进行维护时有权拆封，其他员工不得私自拆封。（二）计算机及相关设备（笔记本电脑除外）不得私自转让或借出，不得无故带出办公生产工作场所。（三）计算机及相关设备性能落后或故障严重，不能满足实际工作需要的，应报专管部门或人员进行设备评估，按评估结果登记注销后，进入固定资产申购程序。（四）计算机及相关设备出现故障或异常情况（包括气味、冒烟与过热）时应当立即关闭电源开关，拔掉电源插头，并及时通知集团信息部进行检查或维修。第三条操作系统安全管理（一）专管部门或人员负责对计算机及相关设备安装操作系统，并进行系统备份。（二）计算机及相关设备使用人必须设置开机或登陆密码，同时对密码严格保密，并应定期更换，以确保安全。第四条资料数据安全管理（一）为保证机器正常运转，工作资料不得存储于系统盘（一般为C盘）或系统桌面上。（二）涉及商业秘密、重要技术文件及其它需要保密的文件，应做好备份，妥善保管，并不得在网络中共享。（三）对属保密性质的部门，严禁对外拷贝数据，确需拷贝的，必须经部门负责人签字认可。（四）移动硬盘、U盘等移动存储设备只能用于临时中转文件，不得长期在线使用，不得长期存储工作资料等重要数据，违反规定造成数据丢失的，由使用人承担所有责任。第五条网络应用安全管理（一）任何人不得在网络内进入或攻击他人计算机及服务器系统。（二）各成员企业的网络须安装防火墙以确保网络及连接的安全，由集团信息部负责防火墙的维护和升级工作。（三）集团信息部每月进行一次网络防火墙访问控制策略审查工作，对过期和权限过大的策略进行调整和优化。第六条病毒防治安全管理（一）任何人不得在集团网络内制造或传播计算机病毒。（二）由专管部门或人员负责安装、管理本企业各部（办）计算机设备的杀毒软件（禁止安装360安全卫士、360杀毒及360相关软件）。（三）集团信息部负责建立突发病毒事件应急响应机制，在重大病毒爆发时，负责组织和协调相关部门研究应急方案，并跟踪有关反馈信息和处理结果。（四）集团信息部定期发布防毒杀毒安全知识，及时发布“新病毒预告”，提供特定病毒专杀工具，防止病毒泛滥，提高员工的病毒防治安全意识。第七条赔偿及处罚（一）违反本章相关规定的，视情节轻重，查处一次处责任人100-1000元罚款。因其行为使企业蒙受损失的，由其承担全部损失，并根据情节轻重对其给予通报批评、降职、免职或辞退等处分。（二）利用计算机和网络进行犯罪造成安全事故并触犯国家法律、法规的，依法移交司法机关追究其相关责任。五OA办公系统和RTX腾讯通使用管理规范第一条系统开通与培训（一）需要开通OA办公系统和RTX腾讯通的新进成员企业，须由本企业办公室提出书面申请，由本企业总经理、集团信息部部长、集团分管副总、集团总经理签字审批后，方可开通。（二）开通OA办公系统和RTX腾讯通后，由集团信息部负责对系统使用人员、单位管理员进行培训。第二条部门职责与权利（一）各成员企业办公室负责文件的制作、发送、督办及少量纸质文件的存档和上报。（二）各成员企业人事劳资部门、专管部门或人员负责配合集团信息部进行OA用户的注册和注销。（三）集团信息部负责OA办公系统、RTX腾讯通的培训及系统服务的运行维护、管理，并有权对各成员企业OA办公系统、RTX腾讯通的使用情况进行检查。（四）各成员企业专管部门或人员负责本企业OA办公系统的维护、管理（指定专人使用OA办公系统单位管理员账号进行组织架构、人员档案、协同流程及其它的管理维护）。（五）各成员企业须结合公司实际，明确各部门在OA系统中的职责并指定专人负责相关工作，确保OA系统正常运行。第三条账号建立与注销（一）各成员企业新进并符合OA办公系统及RTX腾讯通使用条件的员工，由新进员工所在部门负责人在OA系统中发起《集团系统帐号申请》流程，集团人力资源部在两个工作日内分配员工编号并知会各企业专管部门或人员，各企业专管部门或人员在两个工作日内完成OA办公系统用户帐号建立（RTX腾讯通账号自动生成，未生成账号或无法登录RTX腾讯通的，请及时与集团信息部联系）。新用户登录后，自行完善个人信息（手机联系方式等）。流程如下：发起人—发起人部门主管（审核）—集团信息部（审核）—集团人力资源部（审批）—发起人单位系统管理员（账号建立）—集团信息部（知会）（二）各成员企业未经申请或审批同意，禁止私自增加本企业用户账号。（三）账号建立时，应填写完整的姓名、性别、年龄、联系方式等信息。系统保存时会将上述信息自动同步到RTX腾讯通中，方便其它用户进行联系。（四）若员工离职、解除劳动合同，以及工作单位、岗位及职务、上级主管等发生变化，相关部门主管应立即通知专管部门或人员、本企业人事劳资部门，专管部门或人员须在两个工作日内完成OA办公系统用户注销、迁移、信息变更等相关工作（RTX腾讯通账号自动删除