信息化管理规章制度

XXX公司信息化管理制度

第一章总则

第一条为加强集团公司信息化建设，规范集团公司信息化管理，降低管理成

本，提高工作效率和管理水平，特制定本制度。

第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全

等管理工作，指导集团公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。

第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管

理参照执行。

第二章管理分工及职责

第五条集团公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；通过建立

《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门

及各子公司信息化建设、运行维护及管理工作。

第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备、软件的采购、调配与回收，

组织信息化设备、软件的安装、调试及技术支持，负责集团公司各项信息化的建

设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。

第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。

第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。

第三章硬件管理

第九条各单位因工作需要添置、更换计算机及其他设备，应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使

用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机，严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》

经XXX公司信息部审核后，按照集团公司规定上报相关部门审批。

第十条需求计划经批准后，应定期经行公开招标采购，硬件设施采购由XXX

公司信息部办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息，各使用部门均应录入系统登记备案。

第十一条各使用单位应加强信息化设备设施的管理落实专责制，严禁私自处置。

第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。

第十三条计算机及辅助设施在使用中由于人为原因造成损坏，损失由当事人所在单位的科室进行赔偿或由当事人赔偿。

第十四条各使用单位应维护计算机及设备的注册信息和分布信息，确保每一设备的信息真实可查。

第十五条信息设备的淘汰、报废由使用单位提出申请，单位相关领审核后，

各单位信息化部门负责淘汰或报废设备的回收、处置，并录入《信息化软硬统一管理系统》登记备案。

第十六条信息设备耗材由各单位统一采购、发放。各单位应根据公司耗材储

备情况和各个部室的需求情况，在每个季度填报至《信息化软硬统一管理系统》中的耗材采购季度计划，按公司规定程序审批后，组织采购和发放工作。耗材供应应及时、充足，保证经营管理需要。各单位应根据各部门消耗情况，核定耗材

定额，并根据实际需求及时调整。办公室应指定专人负责耗材管理，耗材管理人员应按部门、品类设置耗材使用台账，录入《信息化软硬统一管理系统》，详细登记各部门耗材使用情况，并根据定额定期考核。

第四章软件管理

第十七条集团公司各单位需购买软件，应先根据项目情况和公司计划管理规定填写《信息化软硬统一管理系统》的软件需求计划，计划应详细说明使用目的、使用软件情况、软件采购数量。提交到系统后，XXX公司信息部通过调查、调研、需求分析得出软件需求报告及软件可行性报告后，履行集团公司软件采购审

批程序。

第十八条需求计划经批准后，由信智科技会同软件申请对软件采购经行招标，

采购完成后所有软件型号、厂商、供货商、购买日期等详细数据均需录入《信息化软硬统一管理系统》登记备案。

第十九条各使用部门应加强信息化软件的管理，落实专责制，严禁私自处置。

第二十条各单位信息部门负责本部门软件的日常维护工作，确保设备在使用期内正常使用。

第二十条XXX公司信息部要合理计划、统筹安排各单位软件购置，通过集团

谈判方式降低购置成本，避免统一软件不同单位多次购买。各单位不得私自购买软件。

第二十条各单位不得使用盗版软件，XXX公司信息部要定期到各单位检查。

第五章集团统一办公平台

第二十一条《XXX公司统一办公平台》（以下简称统一平台）是其他各管理系统的基础，XXX公司信息部要做好统一平台的推广、维护、培训、安全、管理、维护工作。

第二十一条各单位要切实用好、管好统一平台，实现网上办公，降低办公成本，尽量减少使用传统纸质办公。XXX公司信息部要做好各单位信息化使用情

况的检查。

第六章网络管理

第二十三条各单位信息部门负责公司内部局域网、集团公司专网以及其它保

证系统运行的网络通畅，网络共享和网络安全。

第二十四条办公室负责搭建公司的远程访问平台，确保平台7x24的不间断

的网络服务。对网络数据流进行安全过滤，应用防火墙和安全策略进行入侵监测和病毒监测。

第二十四条各单位要培配合好公司信息部做好各项网络的运行维护工XXX

作，确保集团公司各专网的稳定运行。

第七章安全管理

第二十七条信息系统管理人员应加强密码管理，并定期更换。系统登录密码不得相互泄漏。

第二十八条操作人员操作完毕应及时退出应用程序，以防他人非法进入系统。

第二十九条涉密文件以纸质方式发送，不得以电子公文形式在网上传递。

对网上处理信息应执行“上网不涉密、涉密不上网”制度，坚决杜绝发生泄密、盗取信息等现象。

第二十九条禁止使用集团邮箱以外的邮箱发送工作相关的电子邮件。

第二十九条为保证集团公司及各分子公司公文的保密及安全，各单位应使用集团公司统一办公平台中的OA系统，如确因观原因无法使用，应通过书面申请，说明情况上报公司信息主管部门，由XXX公司信息部对OA系统经行全面检查，确保系统无安全漏洞后方可使用。

第三十条公司全体工作人员对信息化设备有管理和维护的责任。来访人员或

非本部门人员未经许可，不得操作公司设备，时刻注意防火、防水、防盗。下班之后操作人员应按照正确程序关闭办公自动化设备及电源，要及时关闭门窗，防止失窃。