X集团股份有限公司信息化管理制度文件编号：YLJT/BF/XX/01版号：[C/0]编制：信息工程部审核：复审：审批：日期：2011年12月12日1.目的为了推进企业信息化建设，加强计算机及网络设备的管理，加强各种信息系统的开发、购买、应用的管理，加强设备及信息的安全管理，规范采购流程，明确职责，特制定此管理制度。

2.适用范围本管理制度适用于XX集团股份有限公司所属各事业部、总部各部室中心、各分子公司。

3.设备、网络管理3.1XX集团股份有限公司及所属事业部、分公司的计算机及相关网络设备、配套设备统一由集团供应保障部采购。

计算机及相关设备、耗材采购按年度进行招标或比价确定供应商。

3.2根据实际需求，各部门在每月10日前将本月采购计算机及相关网络设备需求计划以立项申请的方式报投资管理部。

子公司按照相关制度进行逐级报审。

3.3立项批准后，由集团供应保障部负责组织采购工作，信息工程部配合并参与工作的开展。

3.4呼市和北京地区由供货商将设备送达安装地点后，信息工程部、使用部门和供货商三方开箱验货(分子公司由供货商和使用部门二方验货，自行负责安装维护),设备维护、调试由信息工程部负责。

3.5呼市、北京地区计算机耗材由信息工程部统一管理，耗材使用单位有使用需求时，凭经过审批的电子流程到信息工程部领用；日常耗材需提前一天通知信息工程部，以便及时备货。

特殊耗材必须由信息工程部审批后方可购买。

其它地区耗材由各地自行管理，信息工程部对费用发生情况做不定期抽查。

3.6呼市地区耗材费用结算统一由信息工程部管理，每月结算一次，每月20日前汇总各单位耗材使用费用，连同发票转到各单位财务部门，财务部门需在每月30日前完成费用结算，未按时结算的，将停止领用耗材。

3.7信息工程部对计算机及相关设备的使用情况要开展定期检查或不定期抽查，保证设备的正常运转，检查结束后要做出检查报告。

3.8计算机使用过程中出现故障后，使用人员需进入“IT阳光维护系统”按流程填写报修单，维护人员在1小时内响应并确定维护时间。

问题解决后，使用人在系统中对维护人员服务做出服务满意度评价。

3.9公司内部计算机及相关设备的调拨，按照资产调拨管理规定，经信息工程部门同意并备案，由财务管理部批准后办理。

3.10计算机及相关设备因年久老化或因故障不具备维修价值时可进行报废处理，由使用部门提出报废申请，信息工程部对申请进行审核确认后会同财务管理部进行报废处理。

3.11设备使用人员不允许私自拆装或更换配件。

未经确认（呼市、北京地区由信息工程部确认，外地分、子公司由计算机设备管理部门确认），不允许其他单位或个人进行设备修理、维护和检测。

3.12信息工程部对计算机名称、IP地址统一管理，名称编码规则以字母加数字的形式进行标识，按部门划分。

IP地址按集团网络规划进行划分，每个部门指定地址段、IP。

3.13计算机及相关设备使用中若UPS发出报警，要及时关机。

下班后要关闭计算机、打印机等设备电源。

3.14各单位机房需配备空调、防火器材、UPS、防雷、地线等设施。

严禁易燃易爆和强磁物品及其它无关物品放置于机房内。

3.15设备使用人员要爱护计算机及配套设施，严防机械性损伤，使用过程中要注意防震、防磁、防静电。

3.16供电管理部门在接到有计划的停电后，应及时发布通知告之信息工程部，信息工程部根据停电时间进行相应的安排。

临时停电时，供电管理部门应在停电30分钟前通知到信息工程部，以便针对停电做出相应措施。

3.17存储设备（U盘、移动硬盘、存储卡等）需信息工程部审批后购买，并由专人保管及使用。

设备损坏不能使用时，必须交回后才能申请新的存储设备。

信息工程部将不定期对存储设备的保管进行检查。

4.软件管理4.1常用办公软件指日常办公必须的计算机软件，包括办公软件Office系列、杀毒软件（NOD32杀毒软件、360杀毒软件等）、压缩软件、PDF文件阅读器等。

4.2计算机及相关设备采购时必须附带正版操作系统软件，各种常用办公软件统一由信息工程部购买、管理。

4.3员工必须遵守着作权法，禁止使用盗版与非法软件，并有对其他用户的监督职责。

4.4未经允许任何人员不能将公司购买的软件、合作或自行开发的软件（包括软件源代码、编译后的可执行文件等）进行刻录、复制或转借个人、单位使用，一经发现追究法律责任。

4.5信息工程部软件开发人员自行设计或与其他单位合作编写的软件，版权及使用权归公司所有，公司可进行软件着作权的申请。

4.6软件开发的需求由业务部门提出，业务部门将应用需求提交信息工程部，信息工程部首先进行需求分析，再会同业务部门进行分析后确定开发方式（自主、合作），提交解决方案，批复后进行程序开发。

4.7软件开发完成后要建立档案，记录系统功能、开发时间、开发人员、费用、使用部门等信息，连同需求报告、开发方案、测试报告、源代码、验收报告等交付档案管理员存档管理。

4.8ERP系统的使用必须遵守《伊利集团供应链系统流程制度》。

4.9公司员工因工作需要，可以申请开设应用系统帐号，同一系统只能拥有一个帐号。

4.10新帐号必须由各部门指定专兼职帐号管理员统一申请。

符合要求的,信息工程部将在三个工作日内完成申请并回复申请人,不符合要求的,在一个工作日内答复并说明原因。

新帐户申请成功后必须更改密码。

4.11员工发生调动、离职时，由帐号管理人员进行帐号调整、删除处理。

4.12对于3个月不使用的系统帐号，信息工程部有权对该帐号进行删除处理。

4.14不准为非伊利公司员工申请各系统帐号。

4.14邮件系统和OA系统使用者应及时处理个人邮件或OA系统中相关公文，重要邮件或公文下载到本地。

5.安全管理5.1密码长度要求至少8位，密码的编码规则要由字母、数字、特殊符号组成，例如：fhj3dfg4@。

个人的密码要注意保管，不得随意泄露给他人，如因特殊原因需将密码告诉别人使用，使用完成后必须立即更改。

5.2系统管理员密码长度至少10位以上，密码的编码规则要由字母、数字、特殊符号组成，例如：fhj3dfg4@d8；管理员密码要定期以书面形式密封备案，以便检查。

5.3用户密码要经常进行修改，至少30天一次。

5.4计算机、文件服务器上的文件要定期整理、备份，重要文件保存或传递时须加密，涉及重要、保密的文件不得超范围传播、共享。

公司重要数据、文件请勿存储在电脑桌面或系统安装所在盘，防止系统损坏后数据丢失或被他人窃取。

5.5应用系统的数据备份由系统管理员负责，备份至少2份，并存放在不同的地点，周期按系统重要程度及备份策略确定。

5.6遇有病毒“发作”，信息工程部将应对办法及时公告，使用人员要按通知进行相应处理。

5.7若发现计算机出现异常，及时通知信息工程部人员进行处理，如为感染病毒，要立即中断网络物理连接，进行杀毒处理，并立即向信息工程部报告病毒发作和破坏情况。

5.8网络管理员每天要对设备日志进行监测，发现问题及时做出处理，并做好记录。

5.9未经信息工程部批准，任何人员不得带领无关人员进行应用系统、网络结构的参观与演示，不得将系统或网络的使用情况对外传播。

5.10用户计算机必须安装防病毒软件，保证防病毒软件、病毒库及时更新，并定期检测计算机病毒。

用户不得卸载和关闭计算机安装的杀毒软件。

5.11用户计算机必须及时更新操作系统补丁。

5.12如工作需要从网络下载程序、数据、文档等，以及外部带回或新购进的存储设备，应当进行计算机病毒检测后方可使用。

5.13用户对购置、送外维修、借入借出的计算机，应当及时进行计算机病毒检测。

5.14在使用邮件系统时，对来历不明的邮件要及时删除。

5.15享受补助或经审批同意在公司内使用的个人电脑，离职时必须由信息工程部相关人员合理清除与公司有关的信息。

6.培训6.1信息工程部负责对公司员工进行计算机基础、应用系统等知识的培训。

各单位如有培训需求时可向信息工程部提出申请，双方协调时间、地点、内容后进行培训。

6.2信息工程部每年组织计算机相关知识培训，包括计算机基础知识、系统应用及信息安全等内容，提前一周下发培训通知。

7.网站管理7.1公司网站由品牌管理部统一管理，网站中涉及到的各栏目由相关部门负责信息的更新及审核。

信息工程部协助对公司网站的日常运维管理（网站防病毒、防黑客攻击以及对网站的日常运行维护提供技术支持及保障）。

7.2各事业部及分、子公司不允许以任何形式建立其独立网站、子网站及促销网站等，如有特殊需求须报信息工程部审批备案。

8.重要存储介质维修、销毁管理8.1存储介质维修管理8.1.1存储介质需要维修时必须在信息工程部填写《重要存储介质维修登记表》，由信息工程部派专人对介质的维修进行监督。

8.1.2安装存储介质的设备需要维修时必须在信息工程部填写《重要存储介质维修登记表》，对介质进行封存，设备维护后予以解封、交还。

8.2存储介质销毁管理8.2.1储存介质被列为公司资产台账中的，需要先报废后再做销毁。

8.2.2存储介质销毁前应填写《重要存储介质销毁登记表》进行登记，由存储介质责任人、信息安全经理确认后报信息工程部总经理确认。

8.2.3存储介质销毁时必须有存储介质负责人及两名以上信息工程部信息安全专员在场。

8.2.4对存储介质进行逻辑销毁，销毁的方法：使用专用程序对介质中的数据进行擦除。

8.2.5对存储介质进行物理销毁，销毁的方法：硬盘应将盘体进行拆解，对电路、盘片进行物理损坏。

磁带应对其进行拆解，并进行焚烧。

光盘应将其表面的数据存储层进行损坏。

U盘等其他大容量的电子存储介质应对其进行拆解对其电路、存储芯片进行物理损坏。

8.2.6存储介质销毁时必须由信息工程部信息安全专员对销毁的过程、结果进行拍照记录。

8.2.7存储介质销毁后必须由存储介质负责人及参加销毁的信息安全专员在《重要存储介质销毁登记表》进行签字确认,并由信息安全专员在已销毁存储介质的序列号处标注“已销毁”。

8.2.8上述过程中产生的文字及图像记录在信息工程部信息安全组进行存档管理留存。

8.3属于公司资产并由信息工程部直接维护的总部各部门、事业部的存储介质（如：硬盘、U盘、光盘、软盘、磁带等）损坏后，必须统一交回信息工程部做销毁处理；属于公司资产但不由信息工程部直接维护的存储介质，由资产所有单位按照上述“存储介质维修、销毁管理”规定做销毁处理，防止公司的重要文件泄密。

9.考核细则9.1未经允许不得安装与工作无关的软件（特殊需求与信息工程部申请）。

9.2网站栏目管理员应该保证信息发布的及时性，管理员应在收到相关资料后18小时内（新闻资讯信息4小时，非工作时间不计）将信息发布到网上。

9.3计算机登录用户与各种应用系统用户的密码必须符合“安全管理规定”里密码设置要求。

9.4办公人员短时离开工位，必须注销计算机用户或锁定计算机。