1總則
1.1為提高信息化建設水平���,加強對信息系統(tǒng)的管理,確保公司信息化系統(tǒng)安全���、可靠運行���,依據(jù)國家有關法律法規(guī)以及集團公司信息化工作管理辦法,結(jié)合公司實際�,制定本規(guī)定。
1.2公司信息化管理包括信息網(wǎng)絡�、信息系統(tǒng)、信息資源等管理����。信息網(wǎng)絡包括網(wǎng)絡設備、網(wǎng)絡鏈路��、服務器��、監(jiān)控設備���、計算機設備等��;信息系統(tǒng)包括:應用軟件�����、操作系統(tǒng)��、網(wǎng)絡管理及安全軟件等�����;信息資源是指:由信息系統(tǒng)的運用產(chǎn)生的信息與數(shù)據(jù)�����。
2管理機構及工作職責
2.科技信息部是公司信息化主管部門��。
2.2科技信息部在公司信息化管理工作中的主要職責
2.2.1執(zhí)行上級公司有關信息化管理制度及相關的技術標準及規(guī)范����,組織編制本公司信息化規(guī)劃�、計劃,完成上級公司下達的各項任務��。
2.2.2根據(jù)實際情況,制定本公司信息化工作管理規(guī)定���。
2.2.3負責對本公司信息網(wǎng)絡���、信息系統(tǒng)運行與維護、信息資源��、信息安全等進行管理�。
3信息化運維及安全管理
3.1信息網(wǎng)絡的運維及安全管理
3.1.1內(nèi)部網(wǎng)絡的運維與安全管理
3.1.1.1科技信息部負責公司內(nèi)部計算機名及IP地址的規(guī)劃、分配�、監(jiān)督和實施,公司各部門必須嚴格遵守�,不得擅自更改。
3.1.1.2需要接入公司內(nèi)部網(wǎng)絡的電腦終端應按照一定的審批程序��,經(jīng)審批通過后�����,方可接入�����。審批程序:電腦終端使用人——公司申請部門負責人——科技信息部——分管科技信息部的副總�����。
3.1.1.3接入公司內(nèi)部的電腦終端使用人,不得進入未經(jīng)授權的信息系統(tǒng)�����,或者使用未經(jīng)授權的信息資源�����。
3.1.2互聯(lián)網(wǎng)的運維與安全管理
3.1.2.1需要接入互聯(lián)網(wǎng)的電腦終端應按照一定的審批程序��,經(jīng)審批通過后����,方可接入���。審批程序:電腦終端使用人——公司申請部門負責人——科技信息部——分管科技信息部的副總�����。
3.1.2.2接入互聯(lián)網(wǎng)的所有電腦終端使用人不得從事與工作無關的上網(wǎng)活動�,應嚴格遵守國家計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法等有關規(guī)定�。
3.1.3網(wǎng)絡設備的運維與安全管理
網(wǎng)絡設備應有專人管理、維護、保養(yǎng)���,并形成相應的故障維修臺帳�,發(fā)現(xiàn)問題及時處理���。
3.2信息系統(tǒng)的運維及安全管理
3.2.1公司的信息系統(tǒng)由科技信息部負責維護與管理�。
3.2.2涉及集團公司及公司秘密的信息系統(tǒng)必須采取嚴格的安全授權機制���,杜絕泄密事件的發(fā)生��。任何形式的用戶授權必須按照一定的審批程序�,經(jīng)審批通過后��,方可進行授權操作�。審批程序:經(jīng)辦人——公司需授權部門負責人——科技信息部負責人——分管科技信息部的副總。
3.2.3獲得授權的用戶必須保管好自己的用戶名及密碼����,定期更換密碼,嚴禁密碼為空����。
3.3信息資源的安全管理
3.3.1任何部門和個人不得以拷貝�、導出��、郵件發(fā)送等方式�,對外發(fā)布和使用集團公司及本公司的信息資源。如確因工作需要����,需要使用某些信息資源的,必須經(jīng)過一定的審批流程��,經(jīng)審批同意后方能使用���。審批程序:經(jīng)辦人——公司需求部門負責人——科技信息部負責人——分管科技信息部的副總���。
3.3.2對重要的信息資源必須建立完善的備份機制��,采用多種備份方式同時進行備份���,并建立災難和應急處理機制�����,確保災難發(fā)生后�,可以及時恢復數(shù)據(jù)。
4.附則
4.1本管理規(guī)定由科技信息部負責解釋�����。
4.2本管理規(guī)定自發(fā)布之日起施行����。
