信息中心管理制度

目录

第一章总则 (3)

第二章机房管理 (6)

第三章日常维护管理 (6)

第四章电子设备管理 (7)

第五章信息系统帐号、密码管理 (7)

第六章软件与资料管理 (8)

第七章网站信息发布管理 (9)

第八章安全管理 (9)

第九章备份管理 (10)

第十章应急计划 (11)

第一章总则

第一条为了推进企业信息化建设，加强计算机及网络设备的管理，加强各种信息系统的开发、购买、应用的管理，加强设备及信息的安全管理，规范采购流程，明确职责，特制定此管理制度。

第二条本管理制度适用于股份有限公司所属各事业部、总部各部室中心、各分子公司。

第二章总则

第三条公司各职能部室及所属事业部、分公司的计算机及相关网络设备、配套设备统一由办公室采购。计算机及相关设备、耗材采购按年度进行招标或比价确定供应商。

第四条根据实际需求，各部门在每月10日前将本月采购计算机及相关网络设备需求计划以立项申请的方式报行政部。子公司按照相关制度进行逐级报审。

第五条立项批准后，由行政办负责组织采购工作，信息中心配合并参与工作的开展。

第六条乌鲁木齐地区由供货商将设备送达安装地点后，信息中心、使用部门和供货商三方开箱验货(分子公司由供货商和使用部门二方验货，自行负责安装维护), 设备维护、调试由信息工程部维护人员负责。

第七条乌鲁木齐地区地区计算机耗材由信息工程部统一管理，耗材使用单位有使用需求时，凭经过审批的领料单到信息中心领用；日常耗材需提前一天通知信息工程部，以便及时备货。特殊耗材必须由信息中心审批后方可购买。其它地区耗材由各地自行管理，信息工程部对费用发生情况做不定期抽查。

第八条乌鲁木齐地区地区耗材费用结算统一由信息中心办理，每月10日前汇总各单位耗材使用费用，连同发票转到各单位财务部门，财务部门需在每月15日前完成费用结算，未按时结算的，将停止领用耗材。

第九条信息中心对计算机及相关设备的使用情况要开展定期检查或不定期抽查，保证设备的正常运转，检查结束后要做出检查报告。

第十条公司内部计算机及相关设备的调拨，按照资产调拨管理规定，经信息部门同意并备案，由财务管理部批准后办理。

第十一条计算机及相关设备因年久老化或因故障不具备维修价值时可进行报废处理，由使用部门提出报废申请，信息工程部对申请进行审核确认后会同财务管理部进行报废处理。

第十二条设备使用人员不允许私自拆装或更换配件。未经相关管理部门确

认，不允许其他单位或个人进行设备修理、维护和检测。

第十三条信息工程部对计算机名称、IP地址统一管理，名称编码规则以数字为主，按部门划分。IP地址按集团网络规划进行划分，每个部门指定地址段、IP 。

第十四条计算机及相关设备使用中若UPS发出报警，要及时关机。下班后要检查计算机、打印机等设备电源是否关闭。

第十五条各单位机房需配备空调、防火器材、UPS、防雷、地线等设施。严禁易燃易爆和强磁物品及其它无关物品放臵于机房内。

第十六条设备使用人员要爱护计算机及配套设施，严防机械性损伤，使用过程中要注意防震、防磁、防静电。

第十七条供电管理部门在接到有计划的停电后，应及时发布通知告之信息工程部，信息中心根据停电时间进行相应的安排。临时停电时，供电管理部门应在停电30分钟前通知到信息工程部，以便针对停电做出相应措施。

第十八条存储设备（U盘、移动硬盘、存储卡等）需信息中心审批后购买，并由专人保管及使用。设备损坏不能使用时，必须交回后才能申请新的存储设备。信息工程部将不定期对存储设备的保管进行检查。

第三章软件管理

第十九条常用办公软件指日常办公必须的计算机软件，包括办公软件Office系列、杀毒软件、压缩软件、PDF文件阅读器等。

第二十条计算机及相关设备采购时必须附带正版操作系统软件，各种常用办公软件统一由信息中心购买、管理。

第二十一条员工必须遵守著作权法，禁止使用盗版与非法软件，并负有对其他网络用户的监督职责。

第二十二条未经允许任何人员不能将公司购买的软件、合作或自行开发的软件（包括软件源代码、编译后的可执行文件等）进行刻录、复制或转借个人、单位使用，一经发现追究法律责任。

第二十三条信息中心软件开发人员自行设计或与其他单位合作编写的软件，版权及使用权归公司所有，公司可进行软件著作权的申请。

第二十四条软件开发的需求由业务部门提出，业务部门将应用需求提交信息工程部，信息工程部首先进行需求分析，再会同业务部门进行分析后确定开发方式（自主、合作），提交解决方案，批复后进行程序开发。

第二十五条软件开发完成后要建立档案，记录系统功能、开发时间、开发人员、费用、使用部门等信息，连同需求报告、开发方案、测试报告、源代码、验收报告等交档案管理员存档管理。

第二十六条 ERP系统的使用必须遵守《立昂公司项目管理信息系统流程制度》。

第二十七条公司员工因工作需要，可以申请开设应用系统帐号，同一系统只能拥有一个帐号。

第二十八条新帐号必须由各部门指定专兼职帐号管理员统一申请。符合要求的,信息工程部将在三个工作日内完成申请并回复申请人,不符合要求的,在一个工作日内答复并说明原因。新帐户申请成功后必须更改密码。

第二十九条员工发生调动、离职时，由帐号管理人员进行帐号删除或调整处理。

第三十条在使用邮件系统时，对来历不明的邮件要及时删除。

第三十一条对于3个月不用的帐号，信息中心会对该帐号进行删除。

第三十二条不准为非公司员工申请各系统帐号。

第三十三条邮件系统和RTX系统使用者应及时处理个人邮件或RTX系统中相关公文，重要邮件或公文下载到本地

第四章安全管理

第三十四条密码长度要求至少8位，密码的编排要科学合理，不得使用诸如“123456”、“888888”、电话号码、生日等简单易猜的编码。个人的密码要注意保管，不得随意泄露给他人，如因特殊原因需将密码告诉别人使用，使用完成后必须立即更改。

第三十五条系统管理员密码长度至少10位以上，编码中至少包含两种不同的字符；管理员密码要定期以书面形式密封备案，以便检查。

第三十六条用户密码要经常进行修改，至少30天一次。

第三十七条计算机、文件服务器上的文件要定期整理，重要文件保存或传递时须加密。

第三十八条应用系统的数据备份由系统管理员负责，备份至少2份，并存放在不同的地点，周期按系统重要程度确定。

第三十九条遇有病毒“发作”，信息工程部将应对办法公告，使用人员要按通知进行相应处理。

第四十条若发现计算机出现异常，及时通知信息工程部人员进行处理，如为感染病毒，要立即中断网络物理连接，进行杀毒处理。

第四十一条网络管理员每天要对设备日志进行监测，发现问题及时做出处理，并做好记录。

第四十二条未经信息工程部批准，任何人员不得带领本部门以外的人员进行应用系统、网络结构的参观与演示，不得将系统或网络的使用情况对外传播。

第五章培训