公司信息化管理规章制度细则.docx

1、公司信息化管理制度 第一章总则 第一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和

2、实施公司信息化管理的规章制度；审查信息化工程方案，审核信息化设备的配置计划，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司办公自动化系统（以下简称0a系统）建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条公司各使用部门应指定专人负责本部门信息

3、化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备，应先根据项目情况和公司计划管理规定编写信息化配置需求计划，计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办理，软件由申请部门会同办公室办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施（含软件）的管理，落实专责制，严禁私自处

4、置。 第十二条公司各使用部门负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。 第十三条计算机及辅助设施在使用中由于人为原因造成损坏，损失由当事人所在的科室进行赔偿或由当事人赔偿。 第十四条公司各个科室因工作需要，添加或更换设备，应向办公室提交信息化配置申请，经办公室审核后，由总经理审批后，办公室负责组织购置或进行调剂。 第十五条公司各部室的计算机及辅助设施变更后，办公室应登记备案。 第十六条公司计算机设备的日常维修工作由办公室负责，维修和更换部件相关费用列入申请部门费用。 第十七条办公室应维护计算机及设备的注册信息和分布信息，确保每一设备的信息真实可查。 第十八条信息设备

5、的淘汰、报废由使用部门提出申请，办公室审核，经公司主管领导审批后，办公室负责淘汰或报废设备的回收、处置。 第十九条公司信息设备耗材由办公室统一采购、发放。办公室应根据公司耗材储备情况和各个部室的需求情况，在每个季度初拟定耗材采购季度计划，按公司规定程序审批后，组织采购和发放工作。耗材供应应及时、充足，保证经营管理需要。 办公室应根据各部门消耗情况，核定耗材定额，并根据实际需求及时调整。办公室应指定专人负责耗材管理，耗材管理人员应按部门、品类设置耗材使用台账，详细登记各部门耗材使用情况，并根据定额定期考核。 第四章0a系统管理 第二十条办公室是公司oa系统归口管理部门，负责公司oa系统资源分配，

6、系统日常维护和管理。公司oa系统管理执行中煤龙化公司办公自动化管理办法规定。 第二十一条办公室应指定专人负责对计算机设备、服务器要定期对其操作系统和文件进行检查，经常查杀病毒，保障设备正常运行。负责服务器运行日志记录工作。 第五章网络管理 第二十二条办公室负责公司内部局域网的网络通畅，网络共享和网络安全。 第二十三条办公室负责搭建公司的远程访问平台，确保平台7x24的不间断的网络服务。对网络数据流进行安全过滤，应用防火墙和安全策略进行入侵监测和病毒监测。 第六章数据及申报管理 第二十四条信息管理人员应定期对公司数据进行异地备份，并保证备份数据安全，确保数据丢失后，可以通过备份还原数据。养成时时

7、备份数据的习惯。 第二十五条办公室应协助各部门设计备份策略，综合使用日志备份、差异备份和完全备份来维护数据库的数据安全，以便数据损坏后可以成功的恢复数据。 第二十六条公司各信息系统使用部门负责权限内数据信息的收集、审核、汇总、整理、审批和按时申报工作。 第七章安全管理 第二十七条信息系统管理人员应加强密码管理，并定期更换。系统登录密码不得相互泄漏。 第二十八条操作人员操作完毕应及时退出应用程序，以防他人非法进入系统。 第二十九条涉密文件以纸质方式发送，不得以电子公文形式在网上传递。对网上处理信息应执行“上网不涉密、涉密不上网”制度，坚决杜绝发生泄密、盗取信息等现象。 第三十条公司全体工作人员对

8、信息化设备有管理和维护的责任。来访人员或非本部门人员未经许可，不得操作公司设备，时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源，要及时关闭门窗，防止失窃。 第三十一条信息化设备的具体使用者为该设备的第一责任人。对于每台计算机中保存的文件、资料等保密信息，第一责任人负保密责任。严禁操作人员私自利用工作便利及非法手段调阅非共享信息。 第三十二条操作人员应有强烈的病毒防范意识，使用u盘、光盘及网络信息准用存储设备时，首先须对其进行杀毒操作，确认其未带病毒后才可在系统上使用。定期进行杀毒处理，发现计算机遭受计算机病毒感染时应立即隔离，尽快杀毒。工作数据要经常做备份，检查、杀毒后备用。 第三十三条任何个人不得从事下列危害信息系统安全的活动： （一）未经允许，进入信息系统或使用公司信息系统资源； （二）未经允许，对信息系统功能进行删除、修改或者增加； （三）未经允许，对信息系统中存储、处理或者传输的数据或应用程序进行删除、修改或者增加； （四）故意制作、传播计算机病毒等破坏性程序； （五）任意方式对数据的恶意操作，如篡改、删除、转移等。 （六）未经授权查阅其他人的电子邮件，冒用他人名义发送电子邮件。 违反本规定，公司将视情节和公司奖惩相关规定追究责任人责任。 第八章附则 第三十四条本办法由公司办公室负责解释。 第三十五条本办法自发布之日起施行。