《万 力 达:信息系统管理制度(2012年9月)》由会员分享,可在线阅读,更多相关《万 力 达:信息系统管理制度(2012年9月)(5页珍藏版)》请在金锄头文库上搜索。
1、珠海万力达电气股份有限公司 信息系 统管理制度 珠 海 万力 达 电气 股 份有 限 公司 信 息 系统 管 理制 度 第 一章 总则 第 一条 为了规范公司 办公电脑设备及资料信息的正确使用, 保证信息的畅 通和交流, 加强公司内部网络的管理工作, 确保公司内部网络安全高效运行, 特 制定本制度。 第 二条 本制度所称的 信息系统, 是指由计算机及其相关配套设备、 设施 (含 网络) 构成的, 按照一定的应用目标和规则对信息进行采集、 加工、 存储、 传输、 检索等处理的人机系统。 第 三条 行政办 网管组 是公司信息系统的管理和监督部门, 负责公司电脑的 申购审核、 安装验证、 管理维护等
2、相关工作, 网管人员负责配合以上相 关工作的 执行; 第 四条 使用部门负责 对公司信息系统的日常使用、 维护、 异常情况的 反馈, 负责本部门数据、资料等信息的保密工作; 第 二章 信息 系统的 开发 与运 行 第 五条 行政办网管人 员 组织公司各部门提出开发需求和关键控制点, 规范 开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求, 严格按照建设方案、开发流程和相关要求组织开发工作。 行政 办网管组根据项目建设方案、 需求、 关键 控制点等与自身的技术实力对 于系统开发,可以选择采取自行开发、外购调试、业务外包三种方式。 第 六 条 行政办网管人 员 自行开发信息系统
3、,应当将生产经营管理业务流 程、 关键控制点和处理规则嵌入系统程序, 实现手工环境下难以实现的控制功能。 在系统开发过程中, 应当按照不同业务的控制要求, 通过信息系统中的权限管理 功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 珠海万力达电气股份有限公司 信息系 统管理制度 行政 办网管组应当针对不同数据的输入方式, 考虑对进入系统数据的检查和 校验功能。 对于必需的后台操作, 应当加强管理, 建立规范的流程制度, 对操作 情况进行监控或者审计。 行政办网管组应当在信息系统中设置操作日志功能,确保操作的可审计性。 对异常的或者违背内部控制要求的交易和数据, 应 当设计系统自
4、动报告并设置跟 踪处理机制。 第 七 条 无论是信息技 术部自行开发还是外包开发都应当加强信息系统开 发全过程的跟踪管理, 组织开发单位或开发人员与各部门的日常沟通和协调, 督 促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作 。 第 八条 信息系统投运 前, 信息技术部要掌握有关设备所提供的各种系统监 控、维护工具,并检查其安全性和完整性。 第 九 条 信息系统投运 前, 信息技术部应与软件开发商和设备的供应商共同 制定系统投运实施方案以及应急处理方案,并尽可能在测试环境中测试通过后, 再在实际运行环境中实施 。 第 三章 电脑 及相关 信息 系统 设备的 申购 及维护 第
5、十条 因工作需要新 增、 更换电脑及相关设备的人员, 应先与行政 办网管 人员沟通是否有必要,再填写申购单,向部门主管提出申请,递交行政 办 审核、 部门领导或 总 协 理 审 批 之 后 方 可 购 置 , 配 置 型 号 经 网 管 人 员 确 认 后 报 采 购 部 购 买; 第 十一 条 电脑及外部 连接设 备需外出维修的,必须由使用人员提出申请, 网管人员签字确认,经 行政 办主任审核方可 。 第 十二 条 各部门人员 均不得擅自拆装电脑、外设和更换部件,如有故障, 不得私自拆修,须及时通知网管员,由网管员进行检查维修; 第 十三 条 严禁 任何部 门和个人上班期间使用公司电脑、 网
6、络做与工作无关 的事情,如打游戏、下载等,网管人员不定期抽查,并将检查结果上报 行政 办。 第 十四 条 办公电脑只 用于公司的工作, 原则上办公电脑实行专人专用。 下 班时必须关闭各自的电脑,以确保电脑设备的安全及使用寿命。 第 十五 条 所有办公电 脑使用人员应爱护电脑设备, 自觉进行日常清理保洁珠海万力达电气股份有限公司 信息系 统管理制度 及相关简单的维护; 第 十六 条 所有办公电 脑均须设置开机密码。 部门人员调动或离职 , 部门主 管应通知网管人员对离职人员的电脑进行检查登记、 备案, 行政 办 有 权回收闲置 的电脑重新分配,避免重复购买。 第十七条 办公电 脑 的 更换及 报
7、废, 须经 网管 人员进 行检测 判定 ,再 由设备 使用人上报行政 办按固定资产管理制度处理。 第 四章 公司 网络的 接入 、使 用、维 护 第 十八 条 公司内外网 络的建设由网管人员统一规划, 禁止任何部门、 个人 擅自连接网线。 第 十九 条 公司局域网 由网管人员根据实际情况负责连通和权限分配, 非公 司电脑不得随意接入局域网。 第 二十 条 为保证工作 效率和公司网络的安全, 因工作需要须开通外部网络 的人员, 须向行政办 提出书面申请、 报相关领导 审批之后, 再由行政 办 网管人员 为其开通或安装,并纳入公司网络统一管理。 第 二十 一条 未经允许 , 员工不得私自连接内、
8、外部网络, 开通外网 的电脑 不准随意浏览与本职工作无关的网站, 禁止在任何时间浏览不健康的网站, 禁止 下载、安装具有破坏性的程序或代码。特别是容易感染病毒的不良网站。 第 二十 二条 为节省网 络资源和防止病毒的入侵, 上网人员不得随意上传及 下载软件、电影等,不得长时间、大流量地占用网络资源,不得使用电驴、BT 等 P2P 类软件,违者将 关闭其网络并上报人力行政部予以处理。 第 二十 三条 严禁使用 公司网络搞迷信和邪教活动, 禁止将公司保密信息上 网传播。禁止利用互联网络进行国家法律法规所禁止的 各项内容。 第 二十 四条 网络出现 故障, 及时报网管人员处理。 严禁任何部门和个人擅
9、 自更改机器设置及 IP 地址。 第 二十 五条 禁止外来 人员未经许可使用公司电脑、网络。 第 五章 数 据安全 第 二十 六条 所有涉及 信息系统操作的管理人员由公司统一发放登陆账号,珠海万力达电气股份有限公司 信息系 统管理制度 账号专人专用,严禁泄露口令和机密,严格按照保密要求操作。 第 二十 七条 公司局域 网上任何人不得利用计算机技术侵占用户合法利益, 不得制作,复制,和传播妨害单位稳定的有关信息。 第 二十 八条 建立双备 份制度, 对重要资料除在电脑贮存外, 还应拷贝到软 盘或光盘上,以防病毒破坏或意外遗失。 第 六 章 禁止 行为及 处罚 措施 第 二十 九 条 公司员工 应
10、遵守 中华人民共和国计算机信息系统安全保护条 例 及国家、 省市有关规定, 严格遵守公司有关规章制度, 严格执行安全保密制 度, 有利用公司网络进行下述行为之一者, 公司视情节严重程度给予警告、 记过 等处分, 并有权解除劳动合同。 给公司造成损失的, 应予赔偿。 构成犯罪的, 移 交司法机关处理。 (一) 发布反动、 非法和虚假的消息, 或制作、 浏览、 复制、 传播反动信息。 (二) 宣扬封建迷信、 邪教、 黄色淫秽制品、 违反社会公德、 以及赌博和教 唆犯罪等。 (三)漫骂攻击他人,散布谣言、扰乱社会秩序、鼓动聚众滋事。 (四)泄露他人隐私和攻击他人与损害他人合法权益; (五) 制造或者
11、故意输入、 传播计算机病毒和其他有害数据, 进行任何黑客 活动和性质类似的破坏活动。 (六) 泄露、 外借和转移公司专业数据信息。 利用非法手段复制、 截收、 篡 改公司计算机信息系统中的数据。 (七) 利用扫描、 监听、 伪装等工具对公司网络和服务器进行恶意攻击, 或 非法侵入他人网络和服务器系统。 (八)利用计算机和网络干扰他人正常工作。 (九) 工作时间严禁使 用计算机玩游戏, 播放 MP3、CD、DVD、 在线视频等。 (十)法律和法规禁止的其他有害信息。 第 三十 条 严格机房管 理。 有违反以下情况行为之一者, 情节轻微的给予警 告处分; 情节严 重,给 公司造成 重大损 失的,
12、除赔偿相 应损失 外,处 以 100 元 以上 2000 元以下罚款。 珠海万力达电气股份有限公司 信息系 统管理制度 (一)严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机 房。 禁止在机房内吃食物、 抽烟、 随地吐痰。 未经机房管理人员同意严禁无关人 员进入机房。 (二) 未经公司授权且机房管理人员在场监督, 任何人不得自行配置、 更换 或挪用机房内的路由器、 交 换机和服务器以及其他通信设备等; 不得在机房服务 器上安装与系统应用无关的软件。 (三)机房设备未发生故障或无故障隐患时机房管理人员不得私自对光纤、 路由器、 交换机、 硬件防火墙、UPS 系统、 服务器和网线等网络设
13、备进行任何调 试。 (四) 严禁撕毁、 涂画 或遮盖 IT 设备标签, 或未经信息技术部备案擅自调 整公司计算机信息系统的配置。 严禁使用假冒伪劣产品、 擅自外接电源开关和插 座、擅自移动和装拆各类设备及其他辅助设备、擅自请人维修。 (五)禁止未授权用户接入公司计算机网络及访问网络中的资源。 第 三十一条 计算机 终端用 户 因主 观操作 不 当导致 设备、 设施损 坏 ,应承 担相应修 复费 用;不 能 修复的按 所损 坏设备 、 设施市场 价值的 20%80% 予以赔 偿;蓄意破坏设备、设施的,除照价赔偿外,视情节严重给予行政处罚。 第 七 章 附则 第 三十 二 条 本制度 由董事会负责解释和修订。 第 三十 三条 本规定 自董事会审议通过后生效,新 版本颁布后,本规定自 行终止。 珠海万力达电气股份有限公司 董 事 会 二一二年九月二十一 日
