电子设备和信息系统管理程序

电子设备和信息系统管理程序

（IATF16949-2016/ISO9001-2015）

1.0目的

为创造办公自动化。无纸化和信息化，保障公司信息设备的正常运行和系统的安全实施运行，建立安全良好的信息服务系统。

2.0范围

适用于本公司所有电子设备和信息系统的安装、维护和管理。

3.0定义

3.1信息系统：包括以下的硬件和软件，计算机软硬件系统，ERP系统、企业邮箱、打印机、传真机、复印机、数字设备（数字相机、扫描仪、投影仪等）、信息产品耗材，广域、局域网络交换系统、电话交换机系统、监视防盗系统等等。

3.2 ERP系统：Enterprise Resource Plan企业资源计划系统。

3.3 SERVER：服务器，提供整个网络的文件存取管理及网络域安全控制服务。

3.4 未经授权：本管制办法中指未经经理级主管及MIS授权。

4.0工作职责: 本制度所涉及的人员和部门权责明细如下表:

5.0管理和作业内容

各部门需要进行相关资讯服务时请按照以下流程进行操作, 填写《资讯服务申请单》先交由本部门审批, 通过批准后“服务执行记录”一栏由电脑公司进行填写服务细节,完成后的《资讯服务申请单》交由行政部保存. 各项资讯服务操作流程表:

5.1由信息系统负责人将公司所有信息产品登入《信息产品管理明细表》若有异动必须填写《信息产品使用异动申请单》。

5.2公司所有信息产品的软硬件属公司所有，任何人不得私自占用或挪为他用，禁止窃取、复制，不得对外转让出售软硬件部件，未经授权，非信息工作人员不得私自才拆装（非我司复印机除外），信息产品的物品外出维修应获得信息MIS的签字；所有的使用人必须倍加爱惜产品，不得用重力、尖利利器及其他方式对其破坏，否则按故意破坏公司财产处罚。

5.3计算机管制：

5.3.1因工作所需和必要，我公司所有文职人员都可申请使用计算机（生产线员工需要使用计算机工作时，由部门主管代为申请），报经理级主管审批后，呈总经理或董事长核准。

5.3.2计算机由专人专用，明确使用人和代责任人（部门主管），若多人共享一台，多部门共享、临时调用时，申请应征得双方主管和MIS的签字同意，并呈报经理、协理核准。

5.3.3当前计算机软件系统为较完整的稳定系统，使用人不得任意更改、删除、安装软件。其计算机的网络设定、用户名称、权限属网络安全核心，未经核准不得擅自更改，违者以厂规厂纪严惩。

5.3.4因工作需要申请网域用户名称登录网域，用户名称和登录密码一并申请，使用密码者不得将密码告知他人。

5.3.5 Internet网络和邮件的收发使用权限由总经理、协理经理级主管视情况许可，由使用人填写申请批准后开启使用，时期的长短视其工作的内容给予批准，其他人不得擅自更改内容，私自上网、收发邮件。

5.3.6经总经理、经理授权，信息MIS有权视其安全考虑，更改公司计算机的用户名称和权限。对离职人员，由行政部通知信息MIS，由信息人员将其离职人员的计算机中文件备份于SERVER中，并将其离职人员的用户和权限删除。

5.3.7所有网域内的计算机皆有防毒软件防护，信息人员根据用户网络使用状况，负责不定期更新或提供网络在线升级。

5.3.8非我公司的软件载体（如软盘、光盘、硬盘、移动磁盘等）一律先经信息检测后才能使用，否则按私自安装软件，给予删除，并给予厂规处罚。在使用中一旦发现病毒应立即交由信息人员清毒处理。

5.3.9对外的文件交流，应先将交流的文档经经理级主管批准后，送信息人员备录，方可对外交流，否则视同泄露公司机密的厂规处罚。

5.3.10 SERVER使用软件侦测扫毒，对外的广域网络使用硬件防火墙防护。5.3.11尽管会增加维修难度，但出于网络安全和文件保密管理需求，公司所配计算机硬件一般不批准配置磁盘、光驱，经理级以上主管、信息MIS、信息人员视其工作需求的除外。

5.4计算机软硬件维护：

5.4.1计算机使用人应负责计算机的外部表面的清洁维护工作，防止杜绝异物进入（特别是溅水，金属异物如回形针等），责任人和信息人员监督保洁工作实施，信息人员负责所有计算机主机内部硬件、计算机上网工作和软件之安装维护及网络之正常工作。