***** 控股集团有限公司
信息化管理制度
编制：集团办公室
1. 目的
为了确保IT 设备、操作系统、应用软件、网络、信息数据等规范、有效、安全地服务于集团及各子公司的经营管理，特制定本制度。

2. 范围
本文件适用于**** 控股集团有限公司、集团各子公司。

3. 职责
3.1 主责：集团办公室。

3.2 协作：各相关使用部门及使用人。

4. 内容
4.1 IT. 管理职责划分
4.1.1 集团公司负责：办公用IT 设备及配件的选型审定、评估；应用软件的需求评估、选型、实施、服务器端维护、操作培训；网络结构的设计部局和大型网络改造；中心机房、集团公司办公用软硬件的日常维护、保管和全部外协维修；网络资源使用的分配、中心机房数据的备份和恢复；企业网站的维护管理。

4.2 IT 安全应用管理规定
4.2.1 每季度对全部PC 机做一次健康检查，包括清除病毒、木马、恶意插件、垃圾文件、性能软故障等，并做好清理情况登记表。

4.2.2 PC 机操严禁私自安装软件，游戏、电驴、网络监控、外网代理、影视播放等非工作所需软件。

4.2.3 由信息部门合理分配IP 地址，按集团公司规定有限开放宽带
internet ，以有效利用网络资源服务企业。

4.2.4 非信息人员不得开机更换配件，增减程序、系统文件和系统参数。

4.2.5 把好集团网站安全关（防火墙），严防黑挂网页、种植木马等行为。

4.2.6 涉密的应用系统、存贮资料要经严格分级分权受限使用。

重要共享资料，其计算机、文件夹或文件要设置口令。

4.2.7 信息人员应指导、教授业务部门人员有关的系统的应用，负责解答业
务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。

4.2.8 定期进行设备的清查工作，更新IT 资产管理账目。

4.2.9 公司软件、文件资料未经领导批准，不得擅自带出和外借，自觉保密，不得用电脑从事任何违法活动。

4.2.10 IT 设备存放地，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全，人员离开后应切断电源，关窗锁门。

4.2.11 外来人员未经同意不得擅自接入公司局域网，不得操作他人电脑。

4.2.12 严格上网行为管理，使用上网行为管理设备有限使用宽带上
网，限制个人P2P上传下载带宽、在线媒体播放带宽、与工作完全无观的网站、在线游戏等。

4.2.13 定期安全检查，对存在的隐患要立即进行整改，杜绝各类安全事件的发生。

4.3 中心机房管理规定
4.3.1 防火墙、路由器、交换机、光收发器、服务器以及通信设备是网络的关键设备，须放置计算机机房内或定位机柜中，不得自由配置和更换，不得挪作它用。

4.3.2 计算机房必须保持清洁、卫生，并由专人负责管理和维护（包括温度、湿度、电力系统、网络设备等），无关人员未经管理人员批准严禁进入机房。

4.3.3 机房必须配足消防器材，严禁易燃易爆和强磁物品及其他与机房工作无关的物品进入机房。

4.3.4 未发生故障隐患时不可对服务器、防火墙、路邮器、交换机、光纤、网线及各种设备进行任何调试；发生故障时，对所发生的故障、处理过程和结果等做好详细登记。

435信息人员应做好网络设备、上网行为管理、服务器、0A办公、集团及子公司ERP账套的账号严格保密工作，相关系统日志、应用日志、安全日志的备份和审计工作，并监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

4.3.6 定期对必要的系统补丁进行修正。

4.3.7 对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。

使用数据的存取权限、存取方式、审批权要严格把关。

对文件服务器、集团及各子公司0A等报表系统执行
认证、授权使用。

每天对EAS数据库的集团及各子公司帐套数据自动备份，年度光盘备份。

服务器文件、0A办公、通讯执行年度光盘备
份。

4.3.7 信息人员统一管理计算机及相关设备资料，完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件。

对服务器、防火墙、路由器、光盘备份数据要移交集团档案室，归属机密级存档。

4.3.8 计算机及相关IT 设备的报废需经过管理部门和信息部门鉴定，确认不符合使用要求后方可申请报废, 并处理残值，填写资产报废单，分级审批后送财务减帐。

4.3.9 网络管理人员应有较强的病毒、木马防范意识，定期对服务器进行病毒检测（特别是通外网服务器），发现病毒、木马立即处理。

4.3.10 经远程通信上传服务器的程序或数据，必须经过严格检测确认无毒无马后方可使用。

4.3.11 应用软件要严格权限控和分配，所有授权、权限取消都必需走审批流程，才能执行；基础资料客户档案、供应商档案、产品档案、材料档案、科目代码由集团统一规范定义，向下分发使用，其相关使用属性由相关使用部门补充。

分配下放的权限由被授权管理的权限人员负责管理分配使用权限
5. ERP 应用管理规定：
5.1 ERP 数据（文字）录入规定：
5.1.1 数据（文字）录入人员必须经岗前培训，经测试考核通过后，才能独立操作；
5.1.2 数据（文字）录入时间应当遵循及时、准确原则，因特殊原因无法及时录入的，必须于次日（上班日）上午12：00 前补录完整。

相关岗位同时在换班交接本上做好待补录数据的文字记录，移交后续接班人员。

5.1.3 操作岗位必须建立数据补录交接本。

记录项目要有时间、未录进系统内容、记录人、补录时间、补录单据号、补录人。

5.2 ERP 数据传递及审批权限规定：
5.2.1 数据传递顺序必须按《工作流程汇编》（暂行）设计操作流程执行，或指导修改的流程执行。

5.2.2 各项工作流程按《工作流程汇编》（暂行）的规定时限审批，未按时限的应以短信、电话方式先审批，并做好口头审批记录，过后在ERP系统内完成审批手续。

5.3 ERP 问题处理规定：
5.3.1 涉及系统运行的问题，发现之后须立即向信息部门维护人员反馈，维护人员视情况判定作处理。

5.3.2 涉及业务流程的问题，可根据需要及时与信息部门主管联系，
在确保数据完整性的前提下，统一调整
5.3.3 涉及表单格式的问题，可经部门经理同意，向集团办申请备案修改。

5.3.4 涉及数据调整修改的问题，需根据可行性并完备向上级报批手续后处理。

5.4 ERP 制度执行规定：
5.4.1 ERP 所涉及的业务，必须经过系统流程完成数据记录后方可执行，不得在ERP系统外人为手工操纵执行。

5.4.2ERP 操作人员有权拒绝任何违规操作。

5.4.3ERP 操作人员违规操作将承担违规操作责任，按违规违纪处理。

5.4.4ERP 违规操作的记录依据以系统记录为准。

545经培训不能胜任ERP操作的人员，不得使用ERP系统。

6. 违规处罚规定：
6.1 违反信息安全处罚：
6.1.1 利用工作之便，在局域网内窃取公司资料的，出卖公司信息的，按公司制度规定处罚，触犯法律的移交司法机关处理。

6.1.2 利用公司IT 资源为他人或私利干活，或用软件为他人代理使用公司互联网资源，视情节轻重将给予严肃处罚。

6.1.3 非信息人员私自更换IT 设备配件按100元/ 次处罚，若取出外带的，视为盗窃，按实物价值4 倍处罚，并移交公安机关
6.2 上班时间干私活的处罚：
6.2.1 上班时间下载电影、游戏等与工作无关内容，或观看电影、看网络电视、玩游戏、看小说等非工作学习内容的，按每次200 元处罚。

6.3 表单错误处罚：
6.3.1 在使用公司信息化系统中，录入、生成的所有票据、单据、报表所存在的错误（包含日期、项目内容、数据等），如未在一周内发现修正，可对错误制造者和相应审核人分别按50 元/ 张的处罚。

6.3.2 ERP 每个月度所有对帐项目无对帐记录的，每项处罚100 元。

6.3.3 ERP 所有基础档案资料新增修改不判断代码、名称等重复性并被使用影响数据的，不按公司制定的编码规则编写基础档案资料的，按每笔50 元处罚。

6.4 审批权限处罚：
6.4.1 在使用公司信息化系统中，不按系统设计流程执行，不按公司规定
或信息人员指定的操作使用，给予100元/ 次的处罚。

6.4.2 按《工作流程汇编》（暂行）的规定时限进行权限审批，如在外出差无法审批的，请于电话、短信方式审批，并在24 小时内完成ERP内的审批，如超时未审批的（含正常审批）处罚审批人200元/ 次。

6.5 信息管理员的违规处罚
6.5.1 新员工到岗后，在电脑等硬件配备的情况下48 小时内为其开通ERP 系统，超时未开通的处罚100元/人.次。

6.5.2员工离职后，24小时内关闭ERP系统，收回帐号，超时未关闭的处罚200 元/人. 次。

6.6涉及ERP系统的其他违规违纪视情节轻重做相信处罚。

7. 本制度的最终解释权归集团办公室所有。