信息部IT管理制度.doc

信息部IT管理制度 网络信息部采购管理制度 XX集团 (内部资料,注意保密) 401 文件修改控制 402 一、目的 为规范IT 产品采购行为，强化对 IT 产品采购业务的管理，降低费用并规避采购风险，提升采购的竞争优势，特制定本管理制度。 二、适用范围 适用于集团各职能部门、各产业集团及下属分公司的IT 产品采购。三、 术语解释 四、使命 〔一〕网络信息部： 1.日常IT采购管理。 2.维护IT采购平台，依据市场变化状况随时调整价格信息。 3.对申购单位提出的申购流程进行审批、询价、确定价格并通知供应商送货。 4.对供应商提供商品质量、价格及服务能力进行监督。 5.负责长期合作协议签订。 6.负责大型项目IT类设备采购招标工作。 7.负责采购管理制度、操作流程制定。 〔二〕申购单位： 1.计划内申购，经办人依据必需求在ERP采购平台中发起申购流程。在流程中具体标明商品数量及其它要求。 2.申购商品按照《IT设备配置制度》申购，不得超标申购。 3.对供应商提供商品数量、质量进行验收，并监督及售后服务，并汇总问题，及时提交到采购部门。 〔三〕申购部门财务： 1.负责对申购计划审核。 2.负责采购流程、报销流程审批。 3.负责发票验收。 4.负责月未与采购部门确认挂帐明细及未取得发票明细。 5.负责供应商付款。 五、制度主体 〔一〕申购时间 1.日常一般性采购，采购人员接收到采购流程后，一个工作日内完成商品采购。 2.特别产品〔如：特别配置的计算机等〕，必需求部门必需提前三天向网络部提交《IT 产 403 品申购单〔网络部〕》，以便网络部依据必需求进行调研，制定合理的配置方案后再执行采购。 新型、大型项目采购或大型设备采购，必需求部门必需提前一个月向网络部提交《IT 产品申购单〔网络部〕》，网络部进行市场询价，以确定以直接采购或招标的形式执行采购。 〔二〕基本原则 1.合同签订原则：网络信息部选择供应商必需与集团签订长期合作协议。 2.报价原则： 〔1〕每次采购必需两家以上供应商提供报价，采购人员依据产品质量、价格、供货时间、售后服务等因素进行综合评定，确定最终采购价格及供应商。 〔2〕所有合作供应商在每月月初及月中要向采购人员传递盖有该单位公章的商品即时报价。 〔三〕询价原则： 1.网络信息部每月月初及月中指派专业工程师〔采购人员除外〕，对市场价格进行抽样调研，每季度进行一次全部采购商品价格调研，每次调研结果要进行具体记录并备案。采购人员依据调研回来的价格变更采购平台商品价格。 2.调研价格如果低于所有合作供应商报价，采购人员负责与合作商沟通协调价格，如合作商价格无法降低，采购人员必需要提交《价格偏离审批表》，经网络信息总监及网络部长审批后，确定按合作商提供价格采购或取消供应商合作资格，并重新选定供应商。 〔四〕资金计划汇总审核原则： 1.集团职能部门及产业集团每月20日下班前上报本部门或集团下一个月的IT费用计划。 2.网络部IT资产管理员每月 21～24 日负责汇总集团各职能部门、产业集团的下一个月的 IT费用计划，审核后上报网络信息部长，网络信息部长签批后，资产管理员以纸价及电子文件两种方式传给计划财务部资金主管； 〔五〕采购原则： 1.IT 资产管理员每月初将审批完成的本月资金计划传送给采购人员，采购人员依据本月资金计划，进行日常采购工作。 2.职能部门、产业集团及下属公司相关人员每月20号前在采购平台中完成IT商品申购流程填写及审批，采购人员接收到该流程后执行采购工作。每月20号后提交或者20号以后到达的IT商品申购流程，采购人员将不予办理。 3.网络部采购人员负责《费用报销单》、《IT固定资产增加单》、《IT低值易耗品增 加单》的填写和提交审批。 404 4.如有计划外采购，必需求部门自行提交《请示报告》流程，由集团总裁、财务部门审批后，网络信息部采购人员收到《请示报告》及《IT 产品申购单〔网络部〕》流程后，执行采购。 〔六〕入库原则： 1.网络部对采购回来的产品进行验收，验收合格后交由必需求部门使用，必需求部门收到采购商品后，提交《验收入库单〔网络部〕》流程 2.IT资产管理员负责《IT固定资产增加单》、《IT低值易耗品增加单》的归档。 〔七〕报销原则： 1.采购人员每月20-23号完成与供应商对帐，每月24-30号完成本月费用报销填写及审批。 2.如遇特别状况，本月无法报销，采购人员应及时与申购单位财务及供应商沟通，协商解决办法或者将该费用报到下一个月计划中。 使命分开原则：原则上采购人员不得参加市场调研、商品验收。商品质量、数量、有无损坏等由网络信息部相关人员会同申购人员及供应商共同完成。 六、监督与检查 无七、奖励与惩 罚 申购人员及采购人员有以下情形之一，给公司造成经济或名誉损失的。依据情节轻重，公司将给予相关责任人公告、记过、记大过、免职、辞退等行政处罚及相对应的经济处罚并挂网公示；给公司造成重大损失的，公司将依法追究法律责任： 〔一〕必需求部门未按申购时间提交《IT产品申购单〔网络部〕》流程的，延误相关部门日常工作的。给予以公告批评并处以对应罚款； 处罚标准： 405〔二〕网络部采购人员未按《IT产品申购单〔网络部〕》流程采购，并且没有及时与申购人员沟通的。予以公告批评并处以对应罚款；处 罚标准： 〔三〕网络部采购人员未按照第三条基本原则进行采购的。予以公告批评并处以对应罚款； 处罚标准： 〔四〕采购人员应严格遵守保密制度，杜绝任何有意或无意的泄密行为。违反者予以公告批评并处以对应罚款； 处罚标准： 〔五〕隐瞒供应商供应物资质量问题，给公司造成经济损失或工程质量问题的。予以记过处分并处以对应罚款； 处罚标准： 406 〔六〕因工作疏忽或知情不报甚至与投标人串通在投标过程中作弊的。予以公记过处分并处以对应罚款； 处罚标准： 〔七〕其它违反集团制度并给公司造成严重损失的，予以记大过处分并处以对应罚款；依据情节严重程度追求其法律责任并辞退。 处罚标准： 八、附则 〔一〕本制度由网络信息部起草并负责解释。 〔二〕本制度中罚则部分不排除其它制度约束。 〔三〕本制度自公布之日起生效。 九、附件 〔一〕报价单 〔二〕询价单 〔三〕价格偏离表 407 网络信息部报价单 报价日期：报价单位报价人： 序号名称品牌规格 本月 单价 备注 1 2 3 4 5 6 7 8 9 单位盖章： 408 网络信息部询价单 询价日期：询价人： 序号名称品牌规格单价公司 报价人及 备注 1 2 3 4 5 6 7 8 9 10 11 409 网络信息部价格偏离表 上报日期：上报人： 合作合作合作调研调研调研名称品牌规格公司公司公司公司公司公司 价格价格价格价格价格价格 410QB/Z XX省XX集团企业标准 QB/Z-××-2021 IT设备报废制度 XX省XX集团 (内部资料,注意保密) 411 文件修改控制 412 一、目的 为规范IT设备的报废行为，强化IT设备的管理，避免可用资源的浪费及流失，特制定本制度。 二、适用范围 适用于集团各职能部门及各经营单位的IT设备的报废及闲置。三、 术语解释 无四、职 责 〔一〕网络部负责对IT设备的故障做鉴定和修理，并出具鉴定报告，对鉴定结果负责； 〔二〕申请部门负责填写《IT固定资产减损单》和《IT低值易耗品减损单》，并按照流程进行审批； 〔三〕流程中各节点负责保管单据，定期送交档案室归档，以便日后备查； 〔四〕网络部依据IT设备的报废状况，对报废设备做不定期处理，处理方案报总裁审批，所得款交财务部入帐。 五、制度主体 〔一〕基本原则 最大程度上提升IT设备的使用年限，做到零件再利用，避免可用设备流失。 〔二〕IT设备报废管理 1.IT设备报废流程按《IT设备报废流程》执行； 2.IT设备报废鉴定为人为原因的，按照《IT设备管理处罚规定》对相关责任人进行处罚； 3.报废设备由网络部统一保管； 4.废设备网络部不定期进行出售，由计划财务部、审计部负责监督。 六、奖励与惩处 关于不按照配置制度申请IT 设备或者自行调配 IT 设备的部门挂网批评，并对直接责任人和其直属上级处以公告批评和对应经济罚款。处罚结果挂网公示。 处罚标准： 413 七、附则 〔一〕本制度由网络信息部起草并负责解释；〔二〕本制度自公布之日起生效。 414 QB/Z XX省XX集团企业标准 QB/Z-××-2021 IT设备管理处罚规定 XX省XX集团 (内部资料,注意保密) 415文件修改控制 416 一、目的 为规范IT设备的管理，避免人为破坏使可用资源的浪费及流失，特制定本制度。二、 适用范围 适用于集团各职能部门及各经营单位的IT设备报废流程。三、 术语解释 四、制度主体 〔一〕基本原则查明为人为原因造成设备损坏的，视 情节予以处罚。五、惩处 〔一〕由于操作人员对IT设备误操作导致设备损坏的，视损坏程度，对其资产责任人 处以警告处分和相对应经济罚款，对直接责任人处以公告批评和经济罚款并挂网公示，视 情节严重程度追究上级领导责任； 处罚标准： 〔二〕由于操作人员有意对IT设备进行破坏的，视损坏程度，对其资产责任人处以公告批评和相对应的经济处罚并挂网公示，对直接责任人处以记大过处分和对应的经济处罚并挂网公示；对直接责任人的直属上级处以公告批评和对应层级的经济处罚；造成重要数据丢失的，直接或间接给公司带来庞大损失的，追究直接责任人的法律责任； 处罚标准： 417 〔三〕关于资产责任人和直接责任人为同一人时，执行直接责任人处罚标准。 〔四〕由于操作人员人为因素造成计算机、计算机外设、网络设备造成损坏的，对直接责任者除执行以上罚则外，并按原值或折旧价值进行赔偿。 六、附则 〔一〕本规定由网络信息部起草并负责解释； 〔二〕本规定自公布之日起生效。 418 QB/Z XX省XX集团企业标准 QB/Z-××-2021 IT项目立项管理制度 XX省XX集团 (内部资料,注意保密) 419 文件修改控制 420一、目的 为规范IT系统建设，使系统建设正规化、科学化、合理化，特制定本制度。二、 适用范围 适用于XX集团内的IT系统招标、采购、实施。三、 术语解释 无四、职 责 〔一〕IT系统的建立由网络部负责组织招标会、签订合同、项目实施； 〔二〕建设部门提出立项报告申请，由网络信息部提供技术方案及投资方案； 〔三〕IT系统立项必需报总裁办公会审定； 〔四〕申请部门必需积极主动地参加、配合网络部组织的各项有关系统建立的会议、工作等。 五、制度主体 〔一〕基本原则 IT系统的建立要依据必要性、合理性、经济性，确保投资收益。 〔二〕IT系统建设管理 1.IT系统建设流程按照《IT系统建设管理流程》执行。 2.申请部门必需认真填写《IT项目立项审批单》。 3.申请部门必需首先确定经营管理的总体目标，以便于网络部组织招标等工作。 4.申请部门必需以书面形式将必需求清楚、明确的告知网络部，不得模糊说明。 5.签订合同后，系统项目实施要严格按照项目管理办法来实施，成立项目小组，确定组长及成员。 6.项目组组长要对项目进度及质量负全责，成员必需严格按照项目要求积极主动完成每一项工作，不得蓄意拖延或转交他人。 7.项目实施过程中项目组要做好组织工作，主动与申请部门协调沟通，及时解决出现的问题。 8.项目实施完毕后，由网络部负责后期系统维护工作。 9.由于经营管理发展的必需要，系统必需要升级的，必需求部门必需提出书面申请，网络提供解决方案，报总裁办公会审定，由网络部与软件供应商联系升级事宜，不得私自与软件供应商沟通。 六、奖励与惩处 421 〔一〕网络信息部未按照申请部门的必需求组织招标、采购的，致使采购的软件完全不符合申请单位必需求的，对网络部提出挂网批评，并对网络部部长参照《干部管理制度》进行处罚，对直接参加人给予记过处分并处以 500 元罚款； 〔二〕必需求部门未按照《IT 项目立项管理制度》提出立项申请而自行安排IT 项目招标、采购、实施的，对必需求单位提出挂网批评，并对其单位总经理参照《干部管理制度》进行处罚，对直接参加人给予记过处分并处以 500 元罚款； 〔三〕必需求部门对系统有升级的必需求时未向网络部提出书面申请而私自与软件供应商联系的，对其单位总经理参照《干部管理制度》进行处罚，对直接参加人给予记过处分并处以500元罚款。七、 附则 〔一〕本制度由网络信息部起草并负责解释； 〔二〕本制度中罚则部分不排除其它制度约束； 〔三〕本制度自公布之日起生效。 422 QB/Z XX省XX集团企业标准 QB/Z-××-2021 ERP系统运行管理制度规定 XX省XX集团 (内部资料,注意保密) 423 文件修改控制 424 一、目的 〔一〕为提升公司工作效率，有效降低和节约成本，加快办公自动化建设，确保文件和各种信息传递快捷畅通，依据公司的实际，制定本制度。 〔二〕为规范业务流程、明确管理使命、确保集团办公自动化系统的安全、稳定、高效运行，特制定以下系统运行管理制度。 二、适用范围 〔一〕本制度适用于集团各职能部门、各经营单位办公自动化的管理。 〔二〕ERP系统用户暂定为集团高层领导、职能部门及经营单位相关管理人员。 三、术语解释 无四、职 责 〔一〕集团及经营单位人事行政部门负责配合集团网络信息部进行ERP用户的注册和注销。 〔二〕集团网络信息部负责ERP系统操作技术的培训，系统运行设备的维护、管理。 〔三〕各经营单位管理人员使命可参照执行。 五、制度主体〔原则、要求等〕 〔一〕ERP系统管理 〔1〕ERP系统为XX集团员工网上办公的平台，主要内容包括新闻公告公布，集团文件共享及传输，相关工作流程审批等。 〔2〕系统最终用户按使命及权限的要求，在ERP中公布相关新闻，公告及流程，并参加讨论沟通，讨论要有的放矢，不得发表有损公司形象，反对公司规章制度等言论。 〔3〕所有ERP用户天天上、下午上班后都必需及时登陆ERP系统查看文件、流程，如因出差或出差时间较长，须指定授权的代办人代办。 〔4〕任何人不得随意让无关人员或外来人员查看ERP系统中的内容，不许下载或打印相关受控的内容，更不得随意使用他人账号登陆系统。 〔5〕禁止在ERP系统上传带有病毒的文件、图片等。禁止在ERP系统中公布不健康的内容。 2.集团新闻、公告等知识目录管理 〔1〕集团各部门及经营单位设定1-2人为公布集团级新闻、公告管理人员，由其公布集团及经营单位上报的各类公文〔包括集团新闻、公告、文件、会议通知等〕。 425〔2〕经营单位内部各类公文〔新闻，公告，文件，会议通知等〕，由经营单位内部相 关人员或指定人员公布。 〔3〕任何对内、对外公布的新闻咨询必需经直属上级同意后方可公布。 〔1〕文档目录建设 a.文档目录分三级目录建设。 b.一级目录由集团网络信息部负责建设，建设基本原则依据集团投资管理关系。 c.二级和三级目录按照集团各部门及经营单位要求建设，网络信息部收集各部门及经营 单位所必需的文档目录，并统一负责建设。 〔2〕文档目录使用及文档共享 a.系统最终用户应在创建权限范围内的文档目录下创建、使用和共享文档。b.文档的命名规则：为了便于文档的查找和存档，现将文档命名规则如下“文档名称+ 公司〞。 c.文档的共享：上报集团级的文档可以全集团共享，经营单位内部的原则上不能超出所在经营单位的共享范围，如超出须请示集团网络信息部方可执行。 d.文档的移动和复制：在文档目录下创建的文档必需移动或复制，必需提交集团网络信息部进行处理。 e.文档的删除：文档创建者可删除自行创建的文档，但部分文档由于发生审批流程，不能自行删除，如必需必必需删除则必需提交文档删除审批单，由集团网络信息部予以删除。 f.文档的附件：编辑文档过程中如必需粘贴附件，应控制附件大小，原则上每个附件不能超过5M。 〔1〕流程审批是依据XX集团管理制度的要求，意在强化企业管理，规范企业行为，并 在ERP系统上实现的审批程序。 〔2〕已在ERP系统设置的审批流程，均已经集团主管领导批准在ERP系统中运行，集团 各部门、各经营单位应在日常工作中遵照执行。 〔3〕流程发起后，发起人应为第一责任人，及时通过ERP系统了解流程进程，并进行催办和督办，如发现问题及时与有关人员联系。 〔4〕所有系统最终用户必需及时处理流转到本人的流程审批。 〔5〕出差人员在出差期间也应登陆ERP系统，履行相关审批责任。如因出差或休假等事宜，确无法正常参加流程审批，须提前在ERP系统中指定流程代理授权其他人员代办。 426 〔6〕流程的删除：任何人均没有权限删除所在流程，如必需删除相关流程，必需提交流程 删除审批单，由集团网络信息部进行删除。 〔二〕人力资源管理 1.集团及经营单位人事行政部门负责集团及经营单位各部门ERP中人事管理，由人事行 政部门指定人力资源管理员负责ERP中组织架构变更，部门人事入职，离职，岗位及职务等 设置，集团及经营单位之间人事调动由集团人力资源部指定人力资源管理员负责，经营单位内 部人事管理由经营单位指定人力资源管理员负责。 2.集团及经营单位最终用户如发生变更，必需上报集团网络信息部，由网络信息部对新最终 用户进行培训，经过考试合格方可上岗。 3.集团网络信息部系统管理员负责ERP系统人员注册及注销。 4.集团网络信息部系统管理员负责对最终用户培训和指导，新员工入职后，应马上对其进 行上岗培训。 5.集团网络信息部系统管理员负责对ERP系统维护及优化，确保系统正常运行。 6.集团网络信息部系统管理员负责收集ERP系统必需求及数据，负责ERP系统文档目录、流程 等开发。 7.集团网络信息部系统管理员负责最终用户权限注册及注销。 8.系统最终用户负责使用ERP系统，并向网络信息部提交ERP系统日常使用出现问题。 〔三〕用户注册与注销 集团及经营单位如新进符合使用ERP系统的人员，由人事部门在一个工作日内将人员的 姓名、单位、岗位等基本资料录入ERP系统，并提交ERP权限申请流程，网络信息部在接到申请 一个工作日内完成ERP用户注册。总部及经营单位ERP最终用户离职，各人力资源管理员须及时 在ERP中进行人员离职，并在一个工作日之内挂网公告，集团网络信息部系统管理员看到挂 网公告一个工作日之内办理ERP注销手续。 〔四〕系统维护及安全 1.集团ERP系统服务器确保在工作时间必需始终坚持在线，ERP系统始终坚持正常运行状态，并对数据进行定期备份。网络信息部应保管好ERP系统管理员密码，不得泄漏给任何人。 2.网络信息部负责定期对网络系统进行杀毒，建立防火墙，防止黑客侵入，确保系统安全。 3.网络信息部负责对ERP系统上文档每年整理一次，并刻录成光盘，存入集团档案室。 六、奖励与惩处 427 〔一〕关于私自盗取他人ERP密码者，对直接责任人挂网记过处分并予以经济罚款； 处罚标准： 〔二〕关于持续使用系统初始密码或与登陆名相同的密码者，对直接责任人公告批评处分并予以经济罚款； 处罚标准： 〔三〕ERP用户权限泄露，被他人利用者，除赔偿集团经济损失外，对直接责任人记过 处分并予以经济罚款； 〔四〕在ERP系统上传带有病毒的文件、图片及在ERP系统中公布不健康的内者，对 直接责任人记过处分并予以经济罚款； 处罚标准： 〔五〕人力资源管理员没有及时在ERP中办理人员离职，或没有及时将离职人员挂网公告，对直接责任人处以公告批评处分并予以经济罚款； 处罚标准： 428 〔六〕系统管理员没有及时对离职人员权限注销，对直接责任人公告批评处分并予以经济罚款； 处罚标准： 〔七〕系统管理员没有及时处理或回复新入职员工开通ERP 权限的申请，对直接责任人公告批 评处分并予以经济罚款； 〔八〕系统管理员没有及时备份ERP 系统数据，造成数据丢失，对直接责任人记过处分并 予以经济罚款； 〔九〕系统管理员未通过审批，私自删除ERP 中文档及流程，对直接责任人记过处分并予以经 济罚款；处罚标准： 〔十〕最终用户私自删除审批流程中的附件文档，对直接责任人记过处分并予以经济罚款； 造成重大损失追究其法律责任。 处罚标准： 七、附则 429 〔一〕本制度由网络部起草并负责解释；〔二〕本制度中罚则部分不排除其他制度约束；〔三〕本制度自公布之日起生效。 430QB/Z XX省XX集团企业标准 QB/Z-××-2021计算机使用管理规定 XX省XX集团 (内部资料,注意保密) 431 文件修改控制 432 一、目的 为规范计算机使用，确保计算机软硬件正常运行，特制定本规定。 二、适用范围 适用于集团全体员工。 三、术语解释 无四、职 责 〔一〕集团网络信息部负责对各部门的计算机软件、硬件、上网行为及系统的运行进行维护和统一管理。 〔二〕网络信息部有权对计算机使用者进行日常检查、监督。 〔三〕集团内全体人员有义务对违反本规定的人员进行举报。 五、制度主体 〔一〕日常管理 1.计算机发生〔软件或硬件〕故障时，操作人员应及时记录故障状况，并通知网络信息部，以便网络信息部采用相应的解决措施，不得自行拆卸电脑部件； 2.如果人为〔有意或无意〕导致计算机故障，给集团造成损失的，网络部依据损失状况对责任人进行处罚。故障原因确实定由网络部负责，非网络部人员或部门对计算机故障原因确实定没有任何效力； 3.严格按规定程序开启和关闭电脑系统以及外围设备； 4.下班离开时必需按正确操作步骤关闭计算机及相关外围设备； 5.严禁非本公司人员操作电脑； 6.每个人要为自己的计算机设置密码，在长时间不用电脑离开办公地点时要锁定计算机，防止公司秘密泄漏； 7.计算机发现中毒现象，应马上断开网络连接，并及时通知网络信息部； 8.不得破坏计算机硬件设备或私自改换计算机硬件设备； 9.不得私自更改计算机相关设置，不得盗用他人IP地址上网； 10.严禁私自安装即时通讯软件、网上交易、炒股、游戏、P2P 下载或在线流媒体音视频等与工作无关的软件。 〔二〕网络管理 1.时间管理： 〔1〕工作时间定义为各单位规定的上班时间； 433 〔2〕周一至周日早8:00～9:30禁止对Internet的一切应用访问； 〔3〕各单位规定的午休时间，同意访问搜狐、雅虎、新浪等门户网站及其他健康合法的网站，但不能进行大量下载〔合计超过50MB〕； 〔4〕跟工作相关的文件及学习资料的大量〔合计超过50MB〕下载应在每晚18:00之后进行。 2.任何人不得对集团内部网络基础设施进行破坏，不得以任何借口影响网络设备正常运行，不得占用网络设备通道，阻碍网络部人员解决网络故障； 3.任何人不得利用互联网泄露公司秘密，不得侵犯国家的、社会的、公司的利益和公民的合法权益，不得从事非法活动； 4、ERP系统是集团办公平台，任何人不得随意将自己的帐户和密码告诉其他人，任何人不得盗用其他人的帐户和密码从事与本职无关的工作； 5.严禁访问色情、暴力、犯罪、毒品、赌博、反动等任何非法网站； 6.任何时间都不得访问网上购物、网络炒股、影视娱乐、网络游戏、在线音视频等与工作无关的网站，不得进行游戏、电影、炒股软件、网络视频等与工作无关的下载； 7.工作时间不得利用即时通讯软件进行与工作无关的闲聊，不得访问与工作无关的网站，不得搜索或下载与工作无关的信息内容； 8.为确保集团关键业务的正常运行，工作时间不得下载较大〔合计超过50MB〕的文件或资料； 9.严禁下载不明邮件附件及登陆不明网站； 10.任何人不得查阅、制作和传播以下信息： 〔1〕鼓动抗拒、破坏集团的制度和规定的实施； 〔2〕编造或者歪曲事实，散布谣言，扰乱集团的正常工作秩序的； 〔3〕宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐惧，教唆犯罪的； 〔4〕公然侮辱他人或者编造事实诽谤他人的，或者进行其他恶意攻击的； 〔5〕损害集团信誉的； 〔6〕其他违反宪法、法律和行政法规的。 11.XX集团旗下各产业集团〔包涵各子公司〕如必需安装优待、专线等上网业务，必需经网络信息部审核通过后方可办理，如未按要求私自办理者，对相应责任人进行相应处罚； 〔三〕应用管理为了合理的利用公司提供的网络资源，提升工作效率，网络部将采用必要的技术手段， 对网络应用进行如下管理和监控： 434 1.关于必需要访问外网的员工，必必需提交申请注明工作性质，经直属上级、主管副总裁或 总经理及网络信息部审批后，方授予相应权限，直属上级对员工的外网使用状况负有监督使命； 2.关于必需要利用即时通讯软件〔、MSN等〕与外公司进行工作沟通和文件传递的员工，必必需提交申请注明工作性质，经直属上级、主管副总裁或总经理及网络信息部审批后，方授予相应权限，直属上级对员工的即时通讯软件使用状况负有监督使命； 3.以上权限申请办法参见ERP中电子流程《申请ERP/Internet帐号》。 〔四〕安全管理 1.不得将自己的用户密码告与其他人员，严格保守公司的商业秘密； 2.操作人员应严格按权限操作，并对公司授予的权限进行保密； 3.操作人员在改换时，网络部须按照《岗位异动审批表》或《离职通知单》在一个工作日内进行权限更改； 4.公司内部数据为公司机密，任何人未通过同意不得私自复制、转移到公司以外。 六、奖励与惩处 〔一〕下班后离开计算机时没有关闭显示器或主机者，予以警告处分和相对应经济 罚款； 处罚标准： 〔二〕人为盗窃或损坏硬件设备者，除赔偿集团经济损失外，予以记大过处分和相对应经济处罚； 处罚标准： 〔三〕未通过网络部同意，私自移动或破坏网络设施造成网络中断者，除赔偿集团经济损失外，予以记过处分和相对应经济处罚； 处罚标准： 435〔四〕占用或堵塞网络设备通道，经劝阻不及时整改，妨碍故障及时解决的，予以公告批评处分和相对应经济处罚； 处罚标准： 〔五〕未通过网络信息部同意私自安装与工作无关软件者，予以公告批评处分和相对应经济处罚； 处罚标准： 〔六〕有意制作或传播计算机病毒等破坏程序者，除赔偿集团经济损失外，予以记过处分和相对应经济处罚； 处罚标准： 〔七〕盗用他人IP地址访问外网者，除依据访问的网站及进行的网络行为进行相应的处罚外，另对责任人予以公告批评处分和相对应经济处罚； 处罚标准： 436 〔八〕工作时间利用即时通讯软件进行与工作无关的闲聊者，访问与工作无关的网站者和搜索或下载与工作无关的信息者，对责任人予以公告批评处分和相对应经济处罚。 处罚标准： 〔九〕访问网上购物、网络炒股、影视娱乐、网络游戏、在线音视频等与工作无关的网站者；对责任人予以公告批评处分和相对应经济处罚。 处罚标准： 〔十〕下载及进行游戏、看电影、炒股、在线音视频等与工作无关的行为者，对责任人予以公告批评处分和相对应经济处罚。 处罚标准： 七、附则 〔一〕本制度由网络部起草并负责解释； 〔二〕本制度中罚则部分不排除其他制度约束； 〔三〕本制度自公布之日起生效。 437 QB/Z XX省XX集团企业标准 QB/Z-××-2021软件使用权限管理制度 XX省XX集团 (内部资料,注意保密) 438 文件修改控制 439 一、目的 为规范集团软件管理系统权限使用行为，强化对软件的管理，合理配置使用权限，确保公司数据安全，特制定本制度。 二、适用范围适用于集团各职能部门及 各直属公司。三、术语解释 无四、职 责 〔一〕集团职能部门及各直属公司使用的所有软件由网络部技术人员负责管理，任何人不得擅自操作及修改系统配置等； 〔二〕必需要操作权限的人员必需提出申请，并经过网络信息部培训、考试合格后，由网络信息部授权方可上岗操作； 〔三〕操作人员应严格按权限操作，并对公司授予的权限进行保密，不得告知其他任何人； 〔四〕操作人员在改换岗位或离职时，必需要有书面交接记录存档，并由网络信息部核查，以便改换或撤销人员权限； 〔五〕离开座位或下班离开后，必需按正确操作步骤关闭软件管理系统，以免数据外泄； 〔六〕任何人不得蓄意盗用他人的操作码及密码进行越权操作； 〔七〕严禁私自安装任何与公司管理及业务有关的软件。公司所有使用的软件必需经过集团审核及网络部测试后方可授权使用； 〔八〕任何人不得以任何手段出卖公司数据。 五、制度主体 〔一〕基本原则依据级别、岗位、工作 必需要分配权限。 〔二〕权限使用管理 1.权限使用流程按《软件使用权限管理流程》执行； 2.权限申请所有必需要软件使用权限的人员必需填写《使用权限申请单》，申请人填写《使 用权限申 请单》时内容填写须清楚齐全，包括申请的软件名称、岗位、具体要求及相关部门签字等。对权限不清楚时，可咨询网络部门。 六、奖励与惩处 440〔一〕软件发生故障时，操作人员未及时通知网络部并造成重大损失的，给予公告批评处分并处以相对应经济处罚；网络信息部没有及时反馈的，给予公告批评处分并处以相对应经济处罚； 处罚标准： 〔二〕操作人员未采纳正当的方法查询数据造成数据库瘫痪的，给予公告批评 处分并处以相对应经济处罚； 处罚标准： 〔三〕操作人员未按规定程序开启和关闭软件造成系统无法正常运行的，给予公告批评处分并处以相对应经济处罚； 处罚标准： 〔四〕操作人员未通过过网络信息部培训、考核上岗的，予以警告处分并处以相对应经济罚款；造成数据错误的，给予当事人公告批评处分和处以相对应经济处罚，并追究其直属上级的责任； 〔五〕操作人员未严格按权限操作，对公司授予的权限未进行保密，私自授权给他人的，予以警告处分并处以相对应经济罚款；造成数据错误的，给予当事人公告批评处分和处以相 441 对应经济处罚； 处罚标准： 给予当事人公告批评处分和处以相对应经济处罚； 处罚标准： 〔七〕未通过过网络信息部测试私自安装与公司业务有关的软件的，给予记过处分并处相对应经济处罚；给公司造成损失的，给予记大过处分和处以相对应经济处罚，并予以辞退。视损失状况追究其法律责任； 处罚标准： 〔八〕离开座位或下班离开后没有按正确操作步骤关闭软件的，给予警告处分和相当于罚款；造成数据外泄的，给予记过处分和相对应经济处罚，视情节追究其法律责任并辞退； 处罚标准： 〔九〕填写软件中的表单时，属人为错误的，给予公告批评处罚和相对应罚款，造成 442 数据严重错误或混乱的，给予记过并处以相对应罚款； 〔十〕以任何恶意手段修改、破坏软件程序、参数配置及数据的，造成系统严重损坏或数据丢失的，给予记大过并处罚款，并依据严重程度予以辞退并追究其法律责任； 处罚标准： 〔十一〕出卖公司数据的，给予记大过处分和对应经济处罚，并予以辞退并追究其法律责任； 处罚标准： 〔十二〕盗用他人操作码进行越权操作软件的，给予公告批评处分并处相对应罚款；造成数据错误的，给予记过处分和相对应罚款；视情节追究其法律责任并辞退。 处罚标准： 七、附则 〔一〕本制度由网络信息部起草并负责解释； 〔二〕本制度中罚则部分不排除其它制度约束； 443 〔三〕本制度自公布之日起生效。 444 QB/Z XX省XX集团企业标准 QB/Z-××-2021网络信息部招标管理制度 XX省XX集团 (内部资料,注意保密) 445文件修改控制 446 一、目的 为规范网络信息部招标管理工作，在确保IT设备质量及性能的前提下，以质优低价选择合作公司。 二、适用范围本制度适用于XX集团、下属产业集团信息化系统及信息化项目新建、改造 及核心IT 设备采购。三、术 语解释无 四、组织机构及使命在网络信息部下设招投标与合同管理小组，招投标与合同管理小组在 网络信息部的直接 领导下,负责招投标范围内的招投标工作。网络信息总监、必需求单位总经理、网络部长、网络部项目负责人、必需求单位项目负责人组成评标小组，负责招标决策工作。 〔一〕招投标与合同管理小组使命 1.负责项目必需求调研、整理、汇报。 2.负责项目合作单位信息收集、合作单位代理IT产品的了解测试。 3.制定招标文件及具体的项目必需求，安排招标日程。 4.负责招标信息公布。 5.负责组织对投标单位的资格检察，包括营业执照、资质证书等有关文件检察，必要是可到投标单位及其成功案例处考查，并填写《投标资格预审表》及《供应商视察表》。 6.负责向检察合格投标单位发出邀请书、投标说明书、制定图纸等。