1 目的
为使公司计算机和信息系统的使用走向标准化、规范化,充分发挥信息化工作对企业管理的提升作用,使公司计算机软硬件资源合理配置,提高计算机的应用效率,保障信息系统的安全,结合我公司实际情况,制订本管理制度。
2 适用范围
公司本部所有计算机网络、服务器、台式机、便携机、打印机、计算机各类外部设备、数字化产品、各种计算机软件和公司各类信息应用系统的管理。所属各单位参照执行。
3 职责分工
3.1 公司的网络和各类计算机设备归口综合管理部管理,信息主管负责日常管理和协调工作。
3.2 信息主管作为公司计算机设备管理员,进行本公司计算机的资产保管和使用管理。
4 网络管理
4.1 公司计算机网络系统是指公司本部所使用的局域网系统、网络安全设备、因特网出口线路、公司及所属各部门的多业务广域网设备和相关链路及与之相关的各类网络管理系统。
4.2 网络日常管理
4.2.1 综合管理部负责公司局域网的规划和建设工作,负责公司网络管理策略的制定和部署,负责网络地址的分配和管理。
4.2.2 在对公司网络进行升级、维护、调整或设置的变更会影响到计算机对网络资源的使用时,信息主管都应事先通知公司全体人员,并帮助做好相应的调整。
4.3 局域网使用管理
4.3.1 信息主管负责对内部所有已联入局域网的计算机和网络设备进行有规则的命名,对所有需要使用网络资源的员工分配指定的网络登录用户名并设定网络资源使用权限。
4.3.2 为加强办公网络安全,规范办公设备使用,办公网内应使用公司统一配备的台式计算机。员工必须在指定的授权范围内使用计算机网络资源,未经许可,不准越权使用网络资源,或使用他人身份登录网络使用公司信息资源。
4.3.3 外来计算机入网管理
4.3.3.1 外来计算机指外部人员携带入公司的计算机设备,公司员工所使用的便携机和公司新购的计算机和网络设备。
4.3.3.2 对于所有需要连入公司局域网的外来计算机实行入网登记制,登记确定使用人,使用时间和所使用的网络资源内容和使用权限。
4.3.3.3 在进行了必要安全检测和登记备案以后,由公司信息主管负责实施计算机的入网设置工作并指定入网登录方式,员工在使用完毕后必须主动办理注销手续。
4.3.3.4 已在公司中办理使用注销手续的计算机,需要重新连入公司局域网的,必须重新办理入网手续。
4.4 互联网使用管理
4.4.1 信息主管具体负责公司互联网线路、互联网域名的申请、续费和日常管理工作。
4.4.2 负责根据集团公司或政府有关部门的规定开放,限制和关闭因特网的使用。
4.4.3 员工对互联网的使用必须严格遵守国家“互联网使用管理规定”。
4.4.4 员工必须通过公司统一的互联网出口合理使用互联网资源。禁止在公司内部利用其它接入方式使用互联网,禁止通过公司互联网开展任何与公司经营业务无关的商业活动或发布未经审核的信息,禁止下载和运行不明软件并避免访问不明网站。
4.4.5 员工应该合理使用因特网出口带宽资源,公司将首先保证日常正常的生产数据交换,业务邮件发送、接收和对外网站信息的发布。
4.4.6 发生互联网侵害事件,应立即通知信息主管进行检查,并配合进行事件情况调查。
4.5 多业务广域网使用管理
4.5.1 信息主管具体负责公司本部广域网地址分配,广域网络系统的日常管理工作。
4.5.2 公司各类与有关单位有数据交换的信息系统,应尽量使用VPN,以保证数据交换的可靠性和安全性。
4.5.3 禁止通过广域网进行网络游戏,禁止利用广域网开展与公司经营业务无关的活动。
4.6 无线网络使用管理
4.6.1 无线网络是提供给公司内部不具备局域网布线条件的场所或不适合使用固定网络连接的计算机设备所使用的一种联网手段。
4.6.2 信息主管具体负责网络规划、建设、维护和网络使用管理工作。
4.6.3 无线网络仅提供访问互联网,禁止通过无线网络访问公司内部资源。
4.6.4 员工不得泄漏授权使用的入网用户名和密码。
4.7 拨入网络系统的使用管理
4.7.1 拨入网络系统是公司提供给远程不具备固定网络连接单位和个人的一种临时联网手段。
4.7.2 信息主管具体负责拨入系统规划、建设、维护和网络使用管理工作。
4.7.3 任何人需要使用拨入网络系统联入公司网络的,使用前都必须先办理登记手续,确定使用的账号,访问内容,并由信息主管负责分配用户登录方式,并限制其使用的权限。
4.7.4 授权使用拨入网络系统的人员不得泄漏授权使用的拨入系统用户名、密码。拨入网络系统使用完毕,必须主动办理注销手续。
4.8 电子邮件系统使用管理规定
4.8.1 信息主管负责公司电子邮件系统的规划、建设、运行、维护和管理。
4.8.2 员工对电子邮件的使用必须严格遵守国家关于电子邮件使用的有关规定。
4.8.3 员工在使用中收到反动、色情和病毒邮件时,应及时报告公司信息主管。由信息主管根据情况的严重程度按有关规定汇报本部门领导。
4.8.4 信息主管负责对公司新进员工按确定的命名方式开设电子邮件帐户,并在员工离开公司后进行邮件帐户转移或销户。
5 计算机硬件管理
5.1 硬件设备使用登记和变更
5.1.1 公司新购或从其它途径调入使用的计算机、便携机、打印机等设备在使用前必须进行使用设备登记,确定产品的型号、配置、主要用途、使用地点和主要使用人员,并同时按财务固定资产管理办法办理资产入帐手续。
5.1.2 员工使用的计算机、打印机及其它外部设备发生用途,使用人员,使用部门,设备内部配置的调整时,必须主动办理设备使用变更手续,并同时按财务固定资产管理办法办理资产变更登记。
5.1.3 综合管理部是公司各类计算机设备的归口管理部门,信息主管具体负责日常设备登记和变更管理。各部门及个人在设备使用发生变动时应主动办理设备使用登记和变更。
5.2 硬件设备使用保管和维护
5.2.1 公司员工负责本人所使用的台式电脑、便携机、打印机和其它相关外部设备的日常保管工作,信息主管负责公司及各部门公用的计算机,打印机等设备的日常保管工作。
5.2.2 信息主管负责公司公用的网络,服务器,机房用计算机设备的日常保管工作。
5.2.3 综合管理部负责与机房建筑相关的电源、空调、消防设备的日常管理和维护工作,信息主管配合进行设备的保管和检查工作。
5.3 每年的年底前,由信息主管和财务部管理人员联合对公司所使用的计算机设备进行一次固定资产清点。
5.4 公司员工因各种原因在公司离职后,其所使用的工作用计算机,便携机和其它相关外部设备必须主动交还公司,由综合管理部部统一再分配使用。
6 计算机软件管理
6.1 计算机软件包括操作系统、与公司生产经营有关的应用软件、各类数字化产品的辅助软件、各类设备驱动程序及有关的文档资料等。
6.2 所有软件在使用前必须进行登记和软件系统的备份,确定软件的生产/销售单位,提供方式,使用人,安装要求。并进行软件的使用测试工作,保证该软件能够在公司的网络和计算机环境中正常使用。
6.3 专业软件的原件由所使用部门保管,公司通用软件由信息主管保管。所有软件的备份副本统一由信息主管保管。
6.4 员工应合法使用各类软件,并不得非法复制,传播公司购买的版权软件。
6.5 信息主管负责进行公司工作用计算机的软件配置工作,并对软件进行定期的维护和升级。员工不得私自或要求信息主管更改软件配置,和卸载升级配置。
6.6 员工如对系统环境或应用软件有特殊要求需提请综合管理部领导批准后由信息主管配合进行更改。
6.7 信息主管负责公司通用软件和资源的使用授权,各部门专业人员负责本部门专业软件的使用授权管理工作。
7 信息安全管理
7.1 计算机信息安全指公司所使用的信息网络和计算机设备的实体安全、软件安全、数据安全和运行安全。
7.2 计算机设备安全
7.2.1 员工应保持办公桌上计算机设备的摆放整齐,并负责进行设备的日常清洁,信息主管负责机房设备的日常清洁和保养工作。
7.2.2 员工对办公室内的计算机、打印机、外部设备和存储媒体注意防火、防潮、防霉、防电磁、防腐蚀。不准私自拆装公司计算机设备,日常使用时应注意设备的用电安全。
7.3 软件安全
7.3.1 所有接入公司网络的计算机设备必须安装统一的防病毒软件,严禁卸载防病毒软件,发现防病毒软件运行不正常,应及时报告信息主管,配合进行防病毒软件的检查和重新安装。
7.3.2 员工应配合对工作用计算机内的软件进行定期病毒检查和系统补丁升级。
7.4 数据安全
7.4.1 公司员工应做好本人计算机中重要软件和数据的日常备份工作,重要数据存放至公司统一配置的移动硬盘中。信息主管负责公司各类信息应用系统的数据备份。
7.4.2 涉及公司保密信息在通过网络交换时,必须加密保存和传输。若为特别重要信息,则按有关部门规定不得通过网络传输。公司涉及保存有机密信息的计算机必须设置开机密码。
7.4.3 对于各类应用系统禁止使用简单和初始的密码,以防信息的泄密。未经许可,不得将密码泄露给他人使用。员工发现帐号被人盗用,应及时报告信息主管,并配合进行事件调查。
7.5 计算机和信息系统运行安全
7.5.1 公司及所属各单位的因特网线路、多业务广域网和内部局域网之间的接口必须使用防火墙等网络安全设备进行隔离,禁止由外部网直接接入内部局域网。
7.5.2 员工必须使用指定的授权用户名登录入网络和各类应用系统,不得越权或使用他人身份使用各类信息资源。
7.5.3 除信息主管因工作需要外,任何人禁止使用任何工具对网络服务器和设备进行扫描和攻击。员工发现网络安全漏洞,应及时报告公司信息主管。
7.5.4 员工的计算机设备发生网络和信息的安全事件应及时报告信息主管,并配合进行事件调查。对于重要事件,将按有关规定报送综合管理部领导和信息小组领导。
7.6 机房安全
7.6.1 机房内严禁吸烟,严禁将茶水和饮料带入。
7.6.2 机房内除计算机设备、机柜和必要家具外,严禁堆放任何杂物。
7.6.3 严禁将任何可燃、可爆物品或其它危害信息设备安全运行的物品带入机房。
7.6.4 有外部公司人员需要在机房内工作的,请在工作前先进行登记,注明工作的内容,时间和工作需要的配合,待确认后方可进行工作。工作完毕,必须将相关工作区域清理干净,并将借用物品或工具归还原处。
7.6.5 机房每周必须至少清理一次,并请大楼相关保洁人员进行清扫。
7.6.6 每天上午机房维护人员必须对机房进行一次巡检,并做好相应书面记录。
7.6.7 人员离开机房,必须随手关好房门。每天下班前,必须关闭调试用电脑和照明电源。
7.6.8 保证机房辅助设施(机房辅助设施指保障机房内信息主设备正常运转的辅助设备和系统,包括空调、气体消防、UPS系统和各类电气回路)的正常运转。发现机房辅助设施故障,应立即报综合管理部领导并同时通知厂家进行维修。
7.6.9 机房安全由综合管理部监督执行。
8 计算机软硬件申购、维护和报废
8.1 公司的网络、计算机及外部设备的选型、维修和升级均归口综合管理部统一管理,由信息主管负责对申请新购和升级的计算机软硬件进行技术、费用标准方面的审核。
8.2 计算机设备的新购
8.2.1 当出现以下情况时,部门或个人可申请新购计算机设备:
(1)新增公司本部工作人员,由新来员工所在部门提出购买设备申请。
(2)原计算机设备购置时间达到三年,且已无法满足公司信息应用系统的运行要求,由使用者提出申请,经信息主管认定后汇总,并按公司相关流程统一向公司领导提出更换及购置申请,原则上每一年安排一次。
(3)原使用计算机设备发生物理损坏并且已无法修复的,经由信息主管确定后,由使用人所在部门提出申请。
8.2.2 新购计算机设备运转流程。
8.2.2.1 部门申请新购计算机设备按照公司有关流程办理。批准后的申请由公司指定部门完成设备采购。
8.2.2.2 统一申请购买的计算机设备,按以下流程运转:
8.2.2.2.1 信息主管根据汇总情况,填写申购签报单,并
确定拟购买设备的名称,规格,型号,数量、使用部门和总价;
8.2.2.2.2 信息化领导小组(副)组长审核所申请新购的必要性和合理性
并签署审批意见;
8.2.2.2.3 财务部根据公司预算执行情况签署审批意见;
8.2.2.2.4 公司(分管副)总经理批准采购方案;
8.2.2.2.5 经批准后的采购申请由公司指定部门负责采购。
8.3 计算机硬件的升级和维修
8.3.1 计算机部分功能不能满足应用需求,员工可提出升级申请,并按以下办法办理:
8.3.1.1 升级费用低于二千元的,按公司《低值易耗品实物管理办法》进行。
8.3.1.2 升级费用高于二千元的,按照公司固定资产办法办理。
8.3.2 计算机或外部设备一旦发生故障,应首先通知信息主管进行检查和诊断,并诊断确系自行无法修复的,由信息主管请示综合管理部领导后办理外包修理手续,并按以下流程办理(涉密计算机设备应按照保密要求进行维修。):
8.3.2.1 公司信息主管和产品厂家共同诊断确定需要修理或调换的部件及修理费用;
8.3.2.2 修理费用低于二千元的,设备使用者填写修理申请单,经信息主管确认后,直接安排厂家进行修理;
8.3.2.3 修理费用高于二千元的,由信息主管填写修理申请单,经所使用部门确认,并经信息化工作小组(副)组长批准后,可安排厂家进行修理;
8.3.2.4 信息主管对修复后的设备进行验收。
8.4 硬件设备报废
8.4.1 对于无法再使用的计算机硬件设备,由所使用部门提出,并通过公司固定资产报废流程批准后,可做设备报废处理,涉密设备报废办法按保密要求处理。
8.4.2 对于确定报废的计算机设备,各部门应首先将报废设备交信息主管进行计算机设备的数据备份和信息的技术清理工作。
8.4.3 经清理后的报废计算机设备由综合管理部按有关规定进行最后的物资处理。
8.5 计算机软件采购和升级
8.5.1 信息主管负责公司软件的采购、升级。
8.5.2 公司需要的通用软件由信息主管申请,各部门使用的专业软件由使用部门申请,并按照公司合同审批流程办理。批准后的申请由公司指定部门完成软件采购。
9 信息系统项目管理
9.1 公司的各类信息系统是公司信息化工作成果的重要体现,归口公司信息化领导工作小组进行管理,公司信息化领导和工作小组是信息系统的主要策划和建设力量。
9.2 公司新建和改造信息系统以及现有信息系统的专业维护项目,费用归口公司财务部管理。
9.3 信息主管配合公司各部信息系统改造项目进行可行性,合理性和技术要求的审核。并配合公司各部对信息改造项目进行管理。
9.4 部门申请新建、改造信息化系统的,按下列流程运转:
9.4.1 由项目申请部门与信息化领导小组共同研究项目建设的技术可行性,明确项目建设的主要内容、技术要点和费用预算。
9.4.2 作为公司年度信息建设项目预算的一部分,公司信息化建设项目由各部门报公司信息化领导小组,由信息化领导小组按公司预算管理规定进行审批确定为公司年度预备项目。
9.4.3 已列入公司年度预备项目的,由项目申请部门与信息主管共同确定项目的详细建设方案,技术要求和项目进度后,按公司项目管理的有关规定进行立项审批。金额较小的项目,按公司相关规定走合同审批程序。需要招投标的,按公司招投标管理规定进行项目招标后,列为正式建设项目实施。
9.4.4 已列为公司正式建设项目的,与项目合作方确定项目建设合同,并按公司合同管理规定进行合同流转和审批。
9.4.5 经以上审批流程批准后的项目由申请部门和信息主管共同实施完成。
9.4.6 实施完成后的项目按公司项目管理规定进行项目验收和结项。
9.5 部门申请对现有信息系统进行外包专业维护的,按下列流程运转:
9.5.1 由项目申请部门向信息主管提出项目外包维护内容和要求。
9.5.2 由信息化领导小组审核外包维护内容的必要性和合理性,并列入公司年度预算中报公司财务部,并按公司预算管理规定进行审批。
9.5.3 确定为外包维护的信息项目,由项目申请部门与专业服务厂商确定项目维护合同,并按公司合同管理规定进行流转和审批。
9.5.4 由申请部门和信息主管共同对厂商的专业维护服务进行管理和控制。
10 附件
10.1 外来计算机入网登记表
10.2 无线网络使用登记表
10.3 VPN使用登记表
10.4 计算机硬件设备登记表
10.5 设备维修申请表
10.6 信息化项目立项申请表
