信息化管理办法

公司信息化管理办法（初稿）一.总则1.为引进现代化计算机工具，推动现代化管理，使公司管理规范化、程序化、迅速快捷，特制定本制度。2.美源集团各二级单位、分/子公司、职能部门等各从事信息化建设部门，均适用本办法。3.信息化水平是衡量企业管理水平的重要标志，信息化的建设与引进、推广与应用是一项对企业发展具有战略意义的系统工程。因此，信息化的建设是一项集团公司全体员工参与的工作。4.信息化是实现企业战略目标的重要因素，信息化规划是集团公司整体规划中的重要组成部分。5.信息化工作的基本任务是建立和逐步发展公司的信息化应用系统，最终形成决策层，业务层，各单位、公司及职能部门三级信息化网络系统，成为支持企业高效发展的重要手段。6.为了加强美源集团信息资源的开发利用，切实推进企业的信息化工作，提高企业的竞争能力，使公司信息化管理科学化、规范化、程序化。二.管理原则和体制7.信息化工作实行统一领导，分级管理，相互协调的管理方式。8.公司按集中与分散相结合原则，设立中心机房，各部门配备电脑系统。9.公司采取集中与分散的原则管理公司软硬件资源，各个综合部信息专员管理分公司的硬件资源，信息部统一部署软件资源。10.信息部对各个公司及综合部的信息专员进行垂直管理，统一制定信息管理相关制度，统一分配软件资源，有权协调分公司各个信息专员进行统一部署软硬件资源；信息专员在信息部的统一指导下，维护子公司的软，硬件资源。11.计算机硬件系统统一由信息专员来管理，维护，建帐，资料汇总于信息部。12.信息部协调信息管理员负责各个电脑设备和系统的安全，正常的运行。13.在公司总经理与集团办领导下，统一制定信息化管理办法。三.电脑系统选型与购买1.信息化设备的部署要按照总体规划、统一选型、以软定硬、统一审批和检查验收的原则进行配置。2.按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司总经理批准方可采购。3.根据购买单位需求，由信息部基于各类电脑性能、价格之后选择性价比高和扩展性好的机型，至少提供两种以上机型及价格交由使用部门备选。4.电脑设备采购需选择不少于两家的专业电脑公司提供报价及服务，信息部及信息管理员提供配置清单，并通过审计审核价格，方能采购，并要求设备提供商提供送货服务。为了提供一致的服务，可通过年度供应商招标来确定年度供应商，信息部和信息专员提供年度配置，审计抽查审核价格。5.涉及重大电脑设备及软件的选购，须邀请专业公司招标或咨询，确保电脑的功能升级，以及维修服务的承诺。6.电脑采购过程中，信息管理员做好硬件的验机工作和软件测试工作，确保电脑系统运行的可行性，并安装到位由使用人签收。7.采购电脑设备后，由信息专员保管电脑资料（驱动，应用软件等光盘与电脑纸质资料）。8.电脑设备采购后，各个综合部登记固定资产，并要求使用人签收，存入档案。四.电脑设备使用与管理1.信息专员建立个人使用设备台账，台账按照每台电脑设备一份，标明配置和编号，员工签收后对其所使用办公资产的完整性和安全性负责，如有遗失和损坏照价赔偿（正常损耗除外）。以台账为基础确定每台电脑设备必须有相关责任人。2.入职员工分配电脑，由信息专员清理和备份配备电脑的数据，安装合适的软件，建立新员工个人办公资产台账；离职员工，由信息专员按照台账检查计算机配置，由信息专员认可后签字，才能离职，并同时变更办公资产监管人或使用人台账。办法同四.1条。任职期间如有配件配置的增减变更，由信息专员实施并同时更新个人资产台账，员工签收备查。3.电脑及设备不允许未经信息专员确认实施调配。在公司内岗位异动，办公资产随人异动。如果因岗位异动要实施个人办公资产变更，经信息专员办理，办法同四.2条。任何员工个人之间的调配一经发现，对调配双方和直接上级给予差错处罚。4.电脑及设备涉及到公司之间的调配，信息专员负责修改登记台账，相关综合部负责资产的异动的登记。5.信息专员按照需求负责电脑、设备及配件的调配以改善性能。未经信息专员许可，自行拆装电脑后增减电脑配件，造成的不良后果由使用人承担，并处差错处罚。6.电脑和设备经信息专员检测，确实无法使用，交综合部报废；信息专员删除相关台账。7.闲置电脑及电脑周边配件（如打印机、复印机、传真机、数码相机等）由各公司指定专人负责，并登记台账。管理办法参照以上条款执行。8.信息部负责RTX账号开通、权限设置和取消账号工作以及以后的OA及其他信息系统账号。开通需要通过流程告知综合部，综合部告知信息部才能开通；权限设置的变更由员工部门经理在异动的第一时间通过RTX通知综合部，综合部通过离职异动单告知信息部，删除个人账号。9.员工开通RTX账号后，必须即时更改初始密码，并对密码的使用安全负责,经检查违规处以差错。10.使用者应按照科学的方法开关和使用电脑及设备。外出公司超过1个小时必须关闭电脑，离开电脑超过15分钟需锁定电脑。11.公司鼓励员工使用电脑。在不影响业务情况下，员工应学习熟练地进行电脑操作。综合部与信息部每季度进行一次使用培训。12.机房由信息部与信息专员进行管理和维护，禁止公司其他员工进入机房操作；因特殊原因（软件公司维护等），需领导部门签字确认后由信息专员陪同进入机房操作。机房专人专管，机房钥匙，服务器及软件系统，监控的账号专人管理，禁止机房钥匙及账号密码传给其他人。13.公司禁止使用、传播、编制、复制电脑游戏，严禁上班时间玩电脑游戏；严禁上班时间看电影，上购物网站，炒股等与工作无关的上网。五.电脑维护1.公司确立综合部信息专员负责电脑系统的维护。综合部必须确保每年每台电脑有一至二次的全面系统维护工作。2.电脑发生故障时，使用者作简易处理仍不能排除的，应立即告知信息专员。3.故障报修，由综合部出示维修单，填入相应维修记录，维修完后，请报修人填好服务意见。维修单由综合部存档。4.设备报修，信息专员应立即响应维修要求，告知维修到岗时间或替代方案。5.信息专员电脑维修查明故障原因，如果需要超过半小时，应告知维修所需的大概时间。6.电脑维修中必须保障数据的安全，确保重要数据在维修过程中不遗失。7.凡因个人使用不当所造成的电脑修理费用和损失，按照第四款中的相关规定赔偿和差错处罚。8.信息专员在维护计算机报修部门电脑时，为其安装常用软件，其他特殊需求软件需计算机报修部门自己提供，如计算机报修部门需要查杀电脑病毒服务，必须安装杀毒软件，如需正版，需由计算机报修部门自己购买。在保证计算机报修部门用户正常功能和保护数据的前提下，信息专员有权决定解决问题的方案。六.网络管理制度1.计算机网络设施是公司计算机网络的命脉，公司员工应爱护网络设施，保证数据传输与通信畅通。2.公司计算机网络的运行控制与维护服务器监控由信息部负责。所有网络插座，网络线路、布线槽、网络设备等，统一由信息专员进行安装、维护、连接、设置、检查。综合部信息专员负责公司网络服务器的日常监测工作，计算机网络设施任何人不得随意占用、更换、损毁；不得改变其物理的位置、形态、性能；不得改变其连接关系、运行状态、系统配置；不得随意拔插机器的任何配件、网线及一切装置设备。以保证公司局域网正常运转。3.共享文档资源根据使用部门划分不同的权限，通过域控进行统一管理。需要变更访问权限，先通知综合部，由综合部负责通知信息专员调整相关权限。整个集团统一权限的划分由信息部根据部门权限统一设定。4.网络系统要按照可网管、可扩充、可互联和可闭合的原则构建，对网络主干系统和交换设备实行统一型号、统一配置、统一调试和资源共享进行操作管理。5.企业内网域名和IP地址的规划、设置、分配、监控由信息部统一管理，各单位必须严格遵守，不得擅自调换和变更，确保公司计算机网络的互联互通。6.不得恶意攻击公司网络服务器，窃取重要文件及资料。一经发现报请公司领导查处。7.严禁任何人员利用公司网络及电子邮件传播反动、黄色、不健康及有损企业形象的信息。七.电脑病毒的防治1.公司电脑安装由信息部指定的电脑杀毒软件和安全软件。2.各个部门应有自己部门所使用的软件安装程序备份，使用人应在拷贝程序前对相关程序进行杀毒；未有备份程序应告知信息专员协助下载，以防止下载到病毒程序。3.电脑出现病毒，操作人员不能杀除的，须及时报信息专员处理。4.在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。5.建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到优盘或者移动硬盘上，以防遭病毒破坏而遗失。八．信息安全管理1.严格遵守国家《互联网信息服务管理办法》和《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法律法规，执行集团公司信息安全技术标准，按要求统一配备“入侵检测系统”、“防火墙”、“防病毒软件”等系统。2.严格遵守国家《互联网信息服务管理办法》和《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法律法规，执行集团公司信息安全技术标准，按要求统一配备“入侵检测系统”、“防火墙”、“防病毒软件”等系统。3.要建立信息安全责任制，涉及信息安全系统要专人负责，定期监测与维护，并书面记录；要按照技术和管理要求，建立和执行主要业务系统的数据容灾备份。4.要建立信息机房和网络设施的防水、防火、防盗等安全管理制度、信息安全应急预案制度，安排专人负责，定期检查，做好记录，备查，备纠。5.建立定期安全备份制度，服务器和各个PC机上的重要数据（含数据库、操作系统、主要网络设备的配置）必须定期进行备份（每天定时备份，半年拷盘一次，交新大方档案室存档），服务器上的数据备份由信息部负责，各子公司PC机数据备份由各个子公司指定信息专员或者专人负责。6.适当使用加密技术等技术保障机密电子数据的安全。九．信息系统及培训1.公司根据需要可以选择各种单项及综合性信息系统，可由信息部负责统筹实施。2.软件选型需要公司高层领导的参与协调，在公司领导下确立总体方案、实施步骤、时间进度、人员安排等事项。3.信息部统一制定软件选型方案供公司领导参考，信息部统一制定实施方案及全程参与软件的实施及相关进程；信息部统一制定软件后续维护方案及相关培训计划，保障公司软件上线顺利。4.公司根据自身特点和业务需要，可以要求软件提供商开发整体信息系统的相关接口，子系统，子功能的改善。5.在目前软件市场存在诸多企业管理、生产制造软件的情况下，对软件市场进行调研分析后，决定软件是否需要外购；并保证子系统间的接口衔接，集成为一体化软件。6.业务部门应积极配合信息部，信息专员制定软件需求功能说明书，应积极提供建议便于信息部会同软件公司改善软件功能。7.公司的ERP，OA等其他软件使用者在使用软件时做到不用的时候就退出，以免造成他人查看未有权限的内容。8.信息部每两个月到各子公司巡视一次，检查电脑及软件使用情况，检查是否违规操作操作电脑，并解决实际的电脑使用问题，针对相应的信息系统进行指导。9.信息部平时通过远程，电话等方式解决子公司电脑临时存在的问题。10.信息部负责制定软件及电脑相关培训大纲，培训手册；定期在美源刊发表相关的电脑知识；不定期的针对集中的问题进行培训，提高员工的电脑操作水平。十．处罚以上管理办法中涉及违规现象和行为，由信息部及时向集团公司提出处罚意见，经综合部核实后提交经营公司和财务部备档，当月扣除。单次处罚以绩效1分起，涉及文件数据和网络安全的违规差错不设上限，与公司其它管理制度合并执行。十一.附则本制度由集团办解释、补充，经公司批准颁行。