1、计算机信息系统管理办法第一章 总则第1条 为进一步推进公司信息化建设工作,保证公司计算机信息管理系统安全、稳定运行,提高数据保密性和信息处理的规范性,更好地发挥计算机、网络和信息资源的作用,特制定本办法。第2条 本办法适用于集团总部和区域公司(以下简称各单位)的信息化建设和网络、计算机及附属设备、电子数据的管理。第3条 本办法所称计算机信息系统,是指由计算机及其相关的应用软件和配套的设备、设施(含网络)构成,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第4条 主要职责。1.集团领导:负责审核、审批信息化建设规划、信息系统购置方案。2.集团企业技术中心:按行业
2、要求起草企业信息化发展规划并负责组织实施信息化的具体建设工作;负责各信息系统及公司局域网的日常管理维护工作;负责公司各类IT设施的配置管理、网络安全管理、数据安全管理等;负责对各单位进行信息化指导和培训。3.集团行政管理中心:负责信息设备的资产管理。4.集团各中心:负责本中心的信息管理工作,并监管区域公司对口业务部门的信息化建设工作。5.区域公司:负责本区域内的信息化建设与信息系统管理工作,并按集团对信息化建设的要求开展具体的信息化工作。第二章 信息化建设规划第5条 集团信息化建设规划,必须符合集团发展战略规划,并在建筑业信息化发展纲要的指导要求下编制。信息化建设应注重公司的整体流程,避免形成
3、信息孤岛,造成重复投资。第6条 信息化建设由集团企业技术中心实行统一规划、管理。集团各中心、各区域公司信息化建设方案必须报集团企业技术中心审核通过后方可实施。第7条 信息化建设应按照统筹规划、集中管理、资源共享、分步实施的原则进行规划、设计、建设。各使用部门应实时将对系统的需求以电子文档形式上报集团企业技术中心,以利于及时完善公司计算机信息化管理系统。第三章 安全管理制度第8条 集团企业技术中心负责公司整体计算机信息系统的安全管理工作。各中心负责本中心计算机信息系统的安全管理工作。第9条 计算机信息系统的安全管理实行领导负责制,由使用计算机信息系统的中心主管负责本中心的计算机系统的安全工作,并
4、指定有关人员具体承办。第10条 任何部门和个人不得从事下列危害计算机信息网络安全的活动:1.未经允许,进入计算机信息网络或者使用计算机信息网络资源;2.未经允许,对计算机信息网络功能进行删除、修改或者增加;3.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;4.恶意制作、传播计算机病毒等破坏性程序;5.采用黑客网络检测及扫描软件等手段恶意攻击网络;6.其他危害计算机信息网络安全的。第11条 计算机信息系统中的全部数据资源、信息,如无特别指定均为秘密级,任何个人未经许可不得复制、转移、泄露。第12条 使用MODEM经电话线上Internet终端,在拨号上网时
5、,必须中断与内部局域网的联接,以防止内部数据的外流和遭受恶意攻击。第13条 不得使用带有计算机病毒的软盘、光盘传播病毒。第14条 不得利用邮件传播病毒及垃圾文件,以影响网络运行速度。第15条 操作人员应对硬盘上的计算机病毒做清除处理,保证系统的稳定。第16条 严禁非工作需要利用Modem访问Internet。第17条 凡调离人员必须移交全部技术资料和有关文档,由系统工程师删除有关的口令,人力资源中心要有系统工程师的签字,方可办理调动手续。第四章 网络运行及设备管理第18条 集团总部各中心的计算机及附属设备、网络设备等资产由集团行政管理中心统一管理;专业信息设备购置由企业技术中心提议并拟定方案;
6、设备的维护与保养申请归口到行政管理中心,由行政管理中心联系企业技术中心统一安排维修(参照办公用品及设备管理办法)。区域公司的计算机及附属设备、网络设备按规定程序审批同意后自行购置和维护。第19条 计算机必须由专人负责进行日常维护,保持计算机的防尘、防潮、防磁等及使用环境的清洁卫生。第20条 各中心使用的计算机出现硬件故障时,不得擅自开机维修,更不得私自更换部件,应及时通知集团企业技术中心系统工程师,由系统工程师予以维修处理并记录备案。否则造成的后果使用部门自行承担。第21条 各中心应保证计算机上各种标签特别是封帖的完好。第22条 由集团行政管理中心发放的计算机及网络设备应在指定场地、按规定要求
7、使用,如需更改使用用途、使用场地需报集团行政管理中心批准并备案。第23条 计算机的使用,应按照规范的操作步骤,做到正常的开关机。第24条 业务系统网络中的计算机不得擅自安装与工作无关的其他软件,严禁安装计算机游戏软件。第25条 严禁利用网络下载电影、音乐、软件等。第26条 信息系统中使用的计算机不得擅自断开或增机接入网络。第27条 信息系统中使用的计算机严禁用于收听音乐和播放与工作无关VCD等。第28条 随计算机所附的说明书、CD及磁盘等应及时归档,方便需要时借阅或借用。第29条 按照公司IP地址的统一安排,设置本系统网络的总体布局、局域网段和各中心的IP地址的划分。第30条 各部门网络IP地
8、址的变更,应向集团企业技术中心提出申请。如自行改动造成的网络冲突,使其他计算机无法上网造成的工作延误的,将受到严肃处理。第31条 按照公司信息网点的统一布局,各部门信息点的增加或变更,应向集团企业技术中心提出申请,任何单位或个人不得自行改动或增加。第五章 机房管理第32条 机房是重要的信息处理场所,相关人员必须严格执行公司有关安全保密制度的规定,防止重要经济信息的泄露。第33条 机房内严禁未经许可的非有关人员进入,以防机密信息的泄露。第34条 严禁各岗位人员越权操作,以防机密信息的泄露。第35条 涉及密码的文件须妥善保存,不得随意公布。第36条 对重要的资料档案要妥善保管,以防丢失泄露。机房内
9、废弃的打印纸及磁介质等,应及时销毁。第37条 严格遵守保密制度,保证数据、信息、资料的准确、安全可靠。第38条 机房及使用计算机的部门要设专人负责文字及磁介质资料的安全管理工作。第39条 建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。技术资料应集中统一保管,严格借阅制度。第40条 应用系统和操作系统需用磁盘、光盘备份。对重要的可变数据应定时清理、备份,并送指定地点存放。第41条 存放应用系统及重要信息的磁盘、光盘严禁外借,确因工作需要,须报请有关领导批准。第42条 对需要长期保存的数据光盘、磁盘,应在质量保证期内进行转储,以防止数据失效造成损失。第43条 计算
10、机设备和机房应保持其工作环境整洁,保持其所必须的湿度和温度。第44条 严禁携带易燃易爆品进入机房。第45条 机房内使用电烙铁要严格控制,必须使用时,应按规定操作,有专人看守,确保安全。第46条 定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。第47条 机房工作台人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法的步骤,发现火情及时报告,沉着判断电源及通风系统,采取有效措施及时灭火。第48条 机房内应定期除尘,在除尘时应确保计算机设备的安全。第49条 机房内严禁存放、食用任何食品。第50条 节假日期间,如工作需要开机,应留有值班人员。第六章 信息发布制度
11、第51条 公司内部网站各种信息的发布,由各部门以电子文档形式提供给集团行政管理中心。第52条 网站各栏目信息的提供、更新、审核。相关栏目信息提供信息更新信息审核信息发布集团概况集团企业管理中心集团企业管理中心集团企业管理中心集团行政管理中心集团企业管理中心集团报集团企业管理中心、各单位集团企业管理中心集团企业管理中心视频集团企业管理中心集团企业管理中心集团企业管理中心业务领域集团经营管理中心、各单位各单位各单位政策法规集团行政管理中心、企业技术中心、经营管理中心、企业管理中心、监督审计中心集团行政管理中心、企业技术中心、经营管理中心、企业管理中心、监督审计中心集团企业技术中心、经营管理中心、企
12、业管理中心、监督审计中心人力资源集团人力资源中心集团人力资源中心集团人力资源中心客服中心集团行政管理中心集团行政管理中心集团行政管理中心博客员工员工员工论坛员工及客户员工及客户员工及客户最新公告集团行政管理中心集团行政管理中心集团行政管理中心动态集团企业管理中心、各单位集团企业管理中心集团企业管理中心综合资讯集团各部门、各单位各部门、各单位集团行政管理中心第53条 各部门要对自己所负责的栏目内容的及时性、真实性负责。第54条 根据信息的密级,公司对信息访问的权限进行了设置,凡是设置密码的使用人有责任对信息和密码严守保密。第七章 业务流程管理第55条 业务流程中每个环节的数据正确与否将直接影响到
13、下一流程的运行和最终结果的正确性,因此,业务系统的工作人员应具备认真负责的工作作风和良好的敬业精神,保证数据的及时性、准确性、完整性。按时完成本部门的工作,不得以任何理由拖延。第56条 对于业务系统中的计算机应保证专人专用,不得与其他人员混合使用或给予其他人员使用。凡公司和部门赋予密码权限的,不得以任何理由交于他人使用,对他人进入业务系统造成的应用系统问题及产生的后果将由密码提供人承担。第57条 对业务网络中计算机中的数据严禁自行共享使用,如需使用应设定密码和权限,以保证数据资料的安全。第58条 对业务流程中的工作应努力做到日清日结,严格按照规定的编码规则和统一的口径做好本职工作,确保流程中的
14、数据及编码的唯一性。第八章 权限管理第59条 在应用系统的运行和使用中,为保证公司各种数据的安全,应对每个人使用的权限进行分配。第60条 权限分配:权限的分配分为三级,第一级,由总裁对公司级领导和各部门、各单位的权限进行分配;第二级,各部门、各单位根据总裁分配的权限对下属各部门进行权限分配;第三级,各部门根据部门权限对本部门工作人员进行权限分配。第61条 权限申请:工作人员权限或部门权限的申请,当申请的权限不超过部门权限时,由部门负责人审批,集团系统工程师负责设置;当申请的权限超过部门权限时,由上级权限设置部门领导审批,集团信息主任负责设置。第62条 权限的废除:当人员工作发生变动时,部门领导
15、应及时通知集团企业技术中心废除或更改该业务人员的权限。第63条 密码的维护:由于该应用系统中包含了大量集团内部的重要经济信息,因此,每一个有权限的使用人必须保护好自己的密码不被别人盗用并随时更改密码。如果自己的密码被人盗用,所造成的后果由本人承担。第九章 相关责任第64条 对违反本办法第10条的将追究部门责任人和直接责任人的责任。直接责任人将予以开除处理。第65条 对违反本办法第三章第11条、第12条、第13条、第14条,第四章第30条、第31条,第五章第33条、第34条、第35条、第44条的,给予警告,并处以500元以上1000元以下的罚款。对造成重大损失的,将追究部门负责人和直接责任人的责
16、任。直接责任人将予以下岗、部门负责人降职使用处理。第66条 对违反本办法第七章各条规定不按照业务流程进行操作的,第一次,给予警告;第二次,处以500元以上1000元以下的罚款。第三次,操作人员下岗,部门负责人降职使用。第67条 凡迟报、错报、漏报数据的,按下列办法处理:第一次迟报、错报、漏报数据的,给予操作人所在部门警告,并在集团报和建设集团网站上通报;第二次迟报、错报、漏报数据的,处以操作人所在单位500元以上1000元以下的罚款,并予通报;第三次迟报、错报、漏报或故意拖延不报的,操作人员做下岗处理,部门负责人降职使用。第68条 对违反本规定第三章第15条、第16条,第四章第19条、第20条、第21条、第22条、第24条、第25条、第26条、第27条、第28条,第五章41条、第42条的,处以300元以上500元以下的罚款。对造成重大损失的,将追究部门负责人和直接责任人的责任。第69条 对于泄漏企业机密、技术、信息的,将依据法律追究相关责任人的法律责任。第70条 所有的罚款在经济责任制考核时直接扣减。第十章 附则第71条 本办法由集团企业技术中心负责起草、修订、监督执行及解释。第72条 本办法经集团高层经营班子会议审议通过,自下发之
