信息系统运行使用管理规定

信息系统运行使用管理规定

1 目的

为了保障信息系统安全、可靠、稳定运行，确保信息系统应用效果，制定本规定。

2 范围

本规定适用于公司信息系统运行和使用管理。

3 职责

3.1 企业管理部负责对公司信息系统的运行实施监管，负责维护信息系统运行平台，负责信息系统软件升级；系统使用单位负责日常维护管理和数据安全管理。

3.2 信息系统使用单位负责制定信息系统使用管理制度，严格按照系统操作要求规范使用信息系统。

4 管理程序

4.1 用户管理

信息系统用户分为系统管理员、部门管理员、业务操作员，并分别履行下列职责：

a、系统管理员：负责信息系统运行平台维护管理；负责为信息系统用户设置权限；负责对部门管理员进行技术支持。

b、部门管理员：负责终端用户系统的安装、使用指导及日常维护；分配业务操作人员的使用权限；根据业务需要设定流程；对业务操作人员进行培训并及时解决业务操作人员遇到的问题。

c、业务操作员：负责严格按系统运行要求及时处理业务，确保数据准确完整。

4.2 安全管理

4.2.1 信息系统用户实行一人一帐号，用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。

4.2.2 信息系统使用不得进行授权以外的非法操作。

4.2.3 系统使用人离开工作岗位时，必须及时退出系统。

4.2.4 凡岗位变动的信息系统用户，由系统管理员变更或注销帐号。

4.2.5 因工作需要变更使用权限的，由系统管理员负责变更其操作权限。

4.2.6 部门管理员负责对业务数据进行备份，确保数据安全。

4.3 应急处理

系统发生故障时，企业管理部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展，在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。

信息网络管理规定

1 目的

为了加强和规范公司的网络管理，制定本规定。

2 范围

本规定适用于公司信息网络的管理。

3 职责

3.1 企业管理部是企业信息网络建设和管理的主体。负责企业网建设、运行维护和管理；负责接入企业网的用户资格审核和国际互联网的接入管理。

3.2 各单位是企业网的协管部门，应当安排专门人员，履行本单位网络维护管理职责。

4 管理程序

4.1 企业网接入

4.1.1 集团公司企业网与国际互联网接入实行统一对外出口，任何单位一律不准擅自接入外网。

4.1.2 严禁接入企业网的终端利用其他方式（电话拨号接入、ADSL接入、无线接入等）接入国际互联网。

4.1.3 凡接入企业网的用户，由企业管理部审核办理。

4.1.4 涉密终端一律不得接入企业网。涉密文件、资料、数据不得进入国际互联网传播或存储。

4.1.5 外来人员或其设备不得擅自接入企业网。确需接入的，由接入单位提出申请，经企业管理部同意后方可接入。

4.1.6 因同一办公地点的接入需求大于现有接入能力，需要对现有接入能力进行扩充时，须报企业管理部审批后方可实施。任何单位、部门不得擅自扩充。4.2 IP地址管理

4.2.1 企业管理部负责企业网的IP地址段的规划、分配和管理。

4.2.2 重要网络设备的IP地址由企业管理部统一设定。

4.2.3 接入局域网的计算机IP地址由企业管理部统一分配。

4.2.4 IP地址一经设定，不得擅自更改。

4.2.5 获准接入局域网的用户如因使用人员或设备位置等原因发生变动的，必须并报企业管理部进行备案。

4.3 企业网安全管理

4.3.1 为保障企业网信息的保密性、完整性和可用性，集团公司采用集中控制、分布式防护的多层次网络安全体系。

4.3.2 财务、人力资源、供应、销售等重要信息系统使用单位要建立备份制度并严格执行。

4.3.3 企业管理部负责监控和分析各网络节点的流量，各单位信息部门负责监控和分析本单位网络终端的流量，发现异常情况及时通报，并采取措施隔离异常节点或终端，防止影响企业网的运行。

4.3.4 企业管理部负责对网络设备的配置和管理。

4.3.5 企业网内的设备严禁安装、下载、使用各种造成安全隐患的软件；严禁利用黑客技术搜索、探询、攻击企业网设备；严禁制作、传播计算机病毒等恶意程序。

4.3.6 生产控制系统应采用严格的网络隔离措施与企业网进行隔离。确需与局域网联接的，由生产控制系统制定和采取相应的安全技术措施，确保自动控制网络系统的安全。

4.4 企业网运行

4.4.1各单位负责本单位网络的日常管理工作。按照“谁使用谁负责”的原则，每一台计算机的管理必须落实到人。

4.4.2 任何单位和个人不得破坏网络设备和线路，未经企业管理部同意，不得改变其物理位置、结构、形态和性能；不得改变其连接关系、运行状态、系统配置；不得非法登录网络设备。

4.4.3 企业管理部建立健全网络机房管理制度、操作人员规范、计算机运行、密钥和特权设置、日志和重要数据的备份、外存介质的保管等制度。

4.4.4 企业管理部负责局域网的运行维护和管理。

4.5 用户规范

4.5.1 企业网的所有用户在企业网的活动必须接受国家安全机关、公安机关、保密机关及上级网络管理部门的管理和监督。

4.5.2 企业网用户实行“谁上网谁负责、谁主管谁负责”的原则，不得安装未经授权许可使用的各类非法软件，不得利用企业网和国际互联网制作、发布、复制、

查阅和传播下列违反法律法规、有违社会公德、违反集团公司有关规定及有损集团公司形象和职工利益的信息。

4.5.3 任何用户不得从事危害网络安全的活动。

4.5.4 企业网用户必须对其使用网络的行为所产生的一切后果承担相应的责任。因不当使用给企业带来损失的，由当事人赔偿经济损失；触犯法律的，依法移交司法机关追究其责任。

计算机采购和维修管理办法

第一章总则

第一条为规范IT硬件采购、维修流程，保障IT系统安全稳定运行，特制定本办法。

第二条本办法中的IT设备是指网络设备、服务器、计算机、笔记本和打印机等外部设备等。

第三条本办法中的采购、维修主管部门为企业管理部。

第二章计算机采购程序

第四条公司各部门应合理利用计算机资源，确因工作需要需购买计算机的，由所在单位提出申请，公司分管领导同意，总经理批准后，企业管理部负责采购。

第五条申请单位提出计算机建议配置，企业管理部负责确定最终配置。

第六条采购方式分为招标采购和定点采购。招标由审计法务部负责，定点采购单位每年由企业管理部和审计法务部共同确定。

第七条采购的IT软硬件到货后，必须经过验收，才能正式投入使用。设备到货后，验收工作按照合同要求执行，主管部门根据合同规定当场验货，有条件的须检查设备是否有损坏，备品、配件、资料、软件等是否齐全。软件到货后，验收方须检查软件介质是否有损坏，相关资料是否齐全等。

第八条企业管理部须对采购的IT软硬件建立相关档案，并贴设备编码。

第九条企业管理部参照公司相关的固定资产管理办法，对采购的IT软硬件进行管理。

第三章计算机维修程序