信息与信息安全管理程序

信息与信息安全管理程序

4.3销售部是公司信息化工作的归口管理部门，主要职责：

a）负责制定并组织实施本程序及配套规章制度，对各部门（单位）信息化工作进行业务指导和督促；

b）负责信息化建设管理，组织进行信息技术项目前期管理，编制信息建设专业发展规划并组织实施；

c）负责统一规划、组织、整合和管理公司信息资源系统，为各部门（单位）信息采集、整理、汇总和发布等环节提供技术支持；对Internet用户、电子邮箱进行设置管理；统一管理分公司互联网出口；

d）负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算机设备检维修管理；

e）负责ERP等支持中心日常管理工作；

f）负责通信管理。

4.4发展项目处负责将信息化项目列入公司投资建议计划，提交信息化工作领导小组讨论通过后，上报总部。

4.5技术质量处负责对列入设计开发计划的信息管理项目执行。

4.6财务部门负责信息化、通信系统维护专项费核算、管理。

4.7机动处负责对计算机、网络、机房等基础设施安排检维修计划并组织实施。

4.8教培中心协助组织进行员工的信息化应用和现代信息技术基本知识的培训。

4.9人力资源处负责信息系统关键岗位的设定和管理。

4.10企业管理处负责组织对各部门（单位）的信息化工作进行专项考核；负责审定公司各项信息化管理规章制度。

4.11物资装备中心负责信息技术项目设备、材料和计算机设备配件、耗材的物资供应。

4.12总经理（外事）办公室负责公司信息门户和信息披露的管理，负责公司计算机及配件的维修管理。

4.13宣传处负责公司宣传思想网的日常管理，负责对外宣传报道稿件的审核。党委办公室负责公司党群工作信息系统的日常管理。

4.14计量管理中心、质量检验中心、安全环保处负责涉及产品质量、环境质量和测量的相关技术程序［包括测试程序、方法、（产品和测量方法）标准等相关文件］、软件、记录和标识的所有信息管理。

4.15文控室负责公司内部归档档案信息管理、外部文献信息、生产技术、经营课题调研信息等信息资源的采集、管理。

4.16各部门（单位）职责：

a）负责提出信息资源需求，及时录入和维护有关数据，有效利用和管理信息资源；负责公司信息门户中本部门（单位）信息的发布及维护；

b）负责本部门（单位）计算机及通讯设备、网络系统和信息系统的安全运行管理；

c）提出本部门（单位）的信息技术项目立项和系统故障维修的申请报告，组织信息技术项目在本部门（单位）的实施、推广和应用，负责及时录入和维护有关数据，协调处理有关业务问题；

d）负责建立和完善技术档案和基础技术资料。

5工作程序

5.1工作机构

5.1.1公司成立由总经理为组长、分管副总经理为副组长、有关部门（单位）主要负责人为组员的信息化工作领导小组，其主要

职责见4.1。

5.1.2公司设立由销售部及有关部门（单位）关键用户组成的ERP等系统支持中心，其主要职责见4.2。

5.2信息化建设管理

5.2.1信息化计划

5.2.1.1在总部信息化建设规划指导下，销售部编制公司信息建设专业发展计划，征求各部门（单位）意见并组织专家组进行评审，报信息化工作领导小组审核，经公司总经理批准后，报总部信息系统管理部备案，并纳入公司生产发展总体规划，在执行过程中滚动调整和完善。

5.2.1.2各部门（单位）根据公司生产发展总体规划和生产经营管理的需要，每年6月份前向销售部申报下一年度的信息化项目建议书，销售部组织审核并汇总编制公司年度信息技术项目建议计划，报发展项目处纳入公司年度投资建议计划统筹平衡，经公司信息化工作领导小组讨论批准后，由发展项目处上报总部，由销售部报信息系统管理部备案。

5.2.1.3销售部负责编制年度公司信息系统运行维护费用预算，经财务部门综合平衡后，报公司全面预算管理委员会审定后执行。

5.2.2项目立项

5.2.2.1信息化项目的立项权限、限额划分及相关工作的管理，按内部控制的有关规定执行。

5.2.2.2信息化项目申请立项，必须符合公司发展总体规划中的目标和任务，依据公司信息技术项目年度建议计划，进行信息技术项目立项工作。

5.2.2.3凡属信息技术项目，须经销售部审核，未经信息化工作领导小组批准，不予立项，不予拨付资金，项目不得实施。

5.2.3项目实施

5.2.3.1项目责任单位按照公司的要求，参与制定项目实施计划，提出项目实施计划要求和建设质量要求；配合系统开发，负责项目进度和质量管理，组织人员培训、试运行、单轨运行。制定配套的系统运行管理制度、提出项目竣工验收申请并进行其它的相关工作。

5.2.3.2销售部组织项目实施例会、中间交接、系统测试、项目竣工验收等工作，并协助项目责任单位完成总部组织的项目的后评价、制定配套的系统运行管理制度。

5.3系统运行维护

5.3.1信息系统的运行维护包括对计算机、网络、数据库、应用系统、机房及附属设备的运行维护。

5.3.2系统应用责任部门（单位）要按照中温公司的要求做好系统应用维护，同时加强对信息系统各类用户及第三方技术支持、服务人员的管理，做好风险防范管理，确保系统安全运行。

5.3.3销售部负责管理信息系统的基础设施如计算机、网络、数据库系统及机房的运行和维护管理。为各部门（单位）信息应用系统的正常运行提供技术支持和服务。

5.3.4各部门（单位）严格执行公司要求，用好管好本部门（单位）的计算机网络系统和计算机设备，建立和更新本部门（单位）

计算机设备台帐，并报销售部备案。

5.3.5销售部依据公司规定进行计算机设备检维修管理。各部门（单位）的计算机设备发生故障，需经本部门（单位）处理审核后报销售部，由销售部组织进行检维修。销售部无法维修的，各部门（单位）须填报“计算机维修单”，由总经理（外事）办公室审核确认后，方能送外修理，将实际发生的检维修费用报财务进行结算。

5.3.6标准代码管理执行，对于总部统一组织实施的信息技术应用系统，当各部门（单位）需要增加标准代码时，向销售部报“标准代码申请单”，销售部审核后报总部，各部门（单位）将总部批准的标准代码维护到系统中。

5.3.7计算机软件产品购置、测试、评估、开发应用、升级、保存管理执行。

5.3.8销售部负责对因特网和其他对外出口的安全管理和监控，动态监控信息系统安全状况，及时组织处理突发的安全故障，保障信息系统正常运行。

5.3.9对于总部统一组织实施的信息技术应用系统，凡不能自行解决的运行维护问题，由销售部将各部门（单位）提交的信息系统问题上报总部主管部门，待回复后，将问题解决方案交问题提报部门（单位）执行。

5.3.10各部门（单位）作为应用系统的业务管理者和使用者，负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全的运行和管理工作。

5.3.11销售部负责每月8日前组织召开ERP系统运行月度例会，协调解决有关问题，编写ERP系统运行维护月度报告，上报股份公司信息系统管理部。

5.4信息资源管理

5.4.1信息资源分类与管理

公司信息按下属方式进行分类：

a）按来源划分。包括生产经营管理方面的内部信息和需从外部购入的信息；

b）按载体划分。包括电子载体信息和纸质载体信息。其中电子载体信息主要包括由ERP、MES、LIMS、实时数据库等基础信息系统及专业信息系统采集（或形成）并存储的信息、使用计算机编制并存储的信息以及从外部获得各类有关的电子类信息等。纸质载体信息包括各类纸质的文件记录、资料等。

5.4.2外部信息需求的识别和获取

5.4.2.1专业管理信息由各部门（单位）按“谁主管，谁负责”的原则，通过网络、专业协会、总部、政府部门等途径对外部信息进行识别和获取。

5.4.2.2各部门（单位）对需要单位间共享或购买的外部文献信息、生产技术、经营等课题调研信息，按公司规定执行由文控室管理，其他所需外部信息按公司的要求形成相应的信息需求目录，并明确信息内容、信息提供频率和信息提供方式等，经本部门（单位）负责人签字确认后报文控室。

5.4.2.3文控室组织汇总各部门（单位）需要其他单位提供的信息和需外购的信息，编制内部信息需求和外购信息需求目录。各部门（单位）内部共享信息需求及外购信息需求内容经分管副总经理审核批准后实施。

5.4.2.4外购信息经批准后由文控室统一采购，购入后，由文控室分发或提供网址、密码等必要信息供需求各部门（单位）使用。