公司資訊化管理制度

第一章 總 則

第一條 為加強公司資訊化建設，規範公司資訊化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。

第二條 本制度適用於公司資訊化硬體、軟體、耗材、系統、資料和安全等管理工作，指導公司的網路使用管理和維護工作，規範裝置和耗材採購配置引進流程，為公司的資訊化系統健全完善和資料安全工作提供切實有效的方案。

第三條 公司資訊化管理實行統一管理、分項負責、責任到人的管理機制。

第四條 本辦法適用於職能管理系統資訊化管理工作，生產技術系統資訊化管理參照執行。

第二章 管理分工及職責

第五條 公司成立資訊化管理小組（以下簡稱資訊小組），負責建立健全公司資訊化管理體系，組織制定和實施公司資訊化管理的規章制度；審查《資訊化工程方案》，稽核《資訊化裝置的配置計劃》，監督、檢查、指導公司各部門資訊化建設、執行維護及管理工作。

第六條 辦公室是公司資訊化管理常設機構。負責組織擬定公司資訊化管理規章制度和管理流程，承辦公司資訊化裝置的採購、調配與回收，組織資訊化裝置的安裝、除錯及技術支援，負責公司辦公自動化系統(以下簡稱0A系統)建設、運營、維護和資訊資源管理工作，統籌公司資訊保安管理，組織公司資訊化管理的知識培訓。

第七條 公司各部門分別負責許可權內資訊化裝置設施的日常使用、維護管理和軟體系統維護及資訊收集、彙總、整理、申報及資訊保安管理工作。

第八條 公司各使用部門應指定專人負責本部門資訊化管理工作。

第三章 軟硬體管理

第九條 公司因工作需添置計算機及其他裝置，應先根據專案情況和公司計劃管理規定編寫《資訊化配置需求計劃》，計劃應詳細說明使用目的、使用軟體情況、配置計算機及外設數量、裝置設施配置標準。提交到辦公室稽核後，履行公司及中煤龍化公司採購計劃審批程式。

第十條 需求計劃經批准後，公司許可權內採購依據公司管理分工和採購規定，硬體設施採購由辦公室負責辦理，軟體由申請部門會同辦公室辦理，所有資訊化裝置設施的型號、效能資料、廠商、供貨商、購買日期等詳細資料及軟體資訊，各使用部門均應以書面的形式提供給辦公室備案。

第十一條 各使用部門應加強資訊化裝置設施(含軟體)的管理，落實專責制，嚴禁私自處置。

第十二條 公司各使用部門負責本部門計算機及輔助設施的日常維護工作，確保裝置在使用期內正常使用。

第十三條 計算機及輔助設施在使用中由於人為原因造成損壞，損失由當事人所在的科室進行賠償或由當事人賠償。

第十四條 公司各個科室因工作需要，新增或更換裝置，應向辦公室提交《資訊化配置申請》，經辦公室稽核後，由總經理審批後，辦公室負責組織購置或進行調劑。

第十五條 公司各部室的計算機及輔助設施變更後，辦公室應登記備案。

第十六條 公司計算機裝置的日常維修工作由辦公室負責，維修和更換部件相關費用列入申請部門費用。

第十七條 辦公室應維護計算機及裝置的註冊資訊和分佈資訊，確保每一裝置的資訊真實可查。

第十八條 資訊裝置的淘汰、報廢由使用部門提出申請，辦公室稽核，經公司主管領導審批後，辦公室負責淘汰或報廢裝置的回收、處置。

第十九條 公司資訊裝置耗材由辦公室統一採購、發放。辦公室應根據公司耗材儲備情況和各個部室的需求情況，在每個季度初擬定《耗材採購季度計劃》，按公司規定程式審批後，組織採購和發放工作。耗材供應應及時、充足，保證經營管理需要。

辦公室應根據各部門消耗情況，核定耗材定額，並根據實際需求及時調整。辦公室應指定專人負責耗材管理，耗材管理人員應按部門、品類設定耗材使用臺賬，詳細登記各部門耗材使用情況，並根據定額定期考核。

第四章 0A系統管理

第二十條 辦公室是公司OA系統歸口管理部門，負責公司OA系統資源分配，系統日常維護和管理。公司OA系統管理執行《中煤龍化公司辦公自動化管理辦法》規定。

第二十一條 辦公室應指定專人負責對計算機裝置、伺服器要定期對其作業系統和檔案進行檢查，經常查殺病毒，保障裝置正常執行。負責伺服器執行日誌記錄工作。

第五章 網路管理

第二十二條 辦公室負責公司內部區域網的網路通暢，網路共享和網路安全。

第二十三條 辦公室負責搭建公司的遠端訪問平臺，確保平臺7x24的不間斷的網路服務。對網路資料流進行安全過濾，應用防火牆和安全策略進行入侵監測和病毒監測。

第六章 資料及申報管理

第二十四條 資訊管理人員應定期對公司資料進行異地備份，並保證備份資料安全，確保資料丟失後，可以通過備份還原資料。養成時時備份資料的習慣。

第二十五條 辦公室應協助各部門設計備份策略，綜合使用日誌備份、差異備份和完全備份來維護資料庫的資料安全，以便資料損壞後可以成功的恢復資料。

第二十六條 公司各資訊系統使用部門負責許可權內資料資訊的收集、稽核、彙總、整理、審批和按時申報工作。

第七章 安全管理

第二十七條 資訊系統管理人員應加強密碼管理，並定期更換。系統登入密碼不得相互洩漏。

第二十八條 操作人員操作完畢應及時退出應用程式，以防他人非法進入系統。

第二十九條 涉密檔案以紙質方式傳送，不得以電子公文形式在網上傳遞。對網上處理資訊應執行“上網不涉密、涉密不上網”制度，堅決杜絕發生洩密、盜取資訊等現象。

第三十條 公司全體工作人員對資訊化裝置有管理和維護的責任。來訪人員或非本部門人員未經許可，不得操作公司裝置，時刻注意防火、防水、防盜。下班之後操作人員應按照正確程式關閉辦公自動化裝置及電源，要及時關閉門窗，防止失竊。

第三十一條 資訊化裝置的具體使用者為該裝置的第一責任人。對於每臺計算機中儲存的檔案、資料等保密資訊，第一責任人負保密責任。嚴禁操作人員私自利用工作便利及非法手段調閱非共享資訊。

第三十二條 操作人員應有強烈的病毒防範意識，使用U盤、光碟及網路資訊準用儲存裝置時，首先須對其進行防毒操作，確認其未帶病毒後才可在系統上使用。定期進行防毒處理，發現計算機遭受計算機病毒感染時應立即隔離，儘快防毒。工作資料要經常做備份，檢查、防毒後備用。

第三十三條 任何個人不得從事下列危害資訊系統安全的活動：

(一)未經允許，進入資訊系統或使用公司資訊系統資源；

(二)未經允許，對資訊系統功能進行刪除、修改或者增加；

(三)未經允許，對資訊系統中儲存、處理或者傳輸的資料或應用程式進行刪除、修改或者增加；

(四)故意製作、傳播計算機病毒等破壞性程式；

(五)任意方式對資料的惡意操作，如篡改、刪除、轉移等。

(六)未經授權查閱其他人的電子郵件，冒用他人名義傳送電子郵件。

違反本規定，公司將視情節和公司獎懲相關規定追究責任人責任。

第八章 附 則

第三十四條 本辦法由公司辦公室負責解釋。

第三十五條 本辦法自發布之日起施行。