事业部信息化管理制度新.docx

1、事业部信息化管理制度新蒙内蒙古蒙牛乳业（集团）股份有限公司编号:Q/MN-YY(YC)/GL11.2-2-2013-0 银川事业部信息化管理制度起草人:王 伟 审核人 ： 审批人： 文件实施日期：20130820内蒙古蒙牛乳业（集团）股份有限公司银川事业部 发布银川事业部信息化管理制度1 目的为了确保事业部信息管理工作能持续稳定的支持业务运营,并保证各部门的信息化应用能起到提升管理的实际作用,同时保证我公司商业数据信息的安全和保密，制定本管理制度。2 适用范围本制度适用于银川事业部。3 文件换版说明本制度对编号为Q/MN-YY(YC)/GL11.2-1-2011-0常温银川事业部信息化管理制度

2、的工作标准内容进行细化、补充。本制度实施之日起，原制度废止4 工作标准 4.1 网络信息收发制度标准各部门在对OA账号的新增、变更、离职情况，要在变动的当天通过OA的IT变更管理中提交请示，由部门主管审批报给admin，上报时间应在人员变动1天内。OA、UC、供应链等系统账号及密码必须牢记，至少3天登陆一次，密码至少25天更改一次，密码复杂性达到8位。不得使用公司通讯工具发送任何与工作无关的内容。不得利用公司通讯工具进行任何可能对办公自动化系统的正常运转造成不利影响的行为。不得利用公司通讯工具传输任何骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料。不得利用公司通讯

3、工具进行任何不利于蒙牛公司的行为。如发现任何自己OA账号出现安全漏洞的情况，必须立即通知网络管理员。不得使用任何非公司通讯工具发送有关质量、产量、安全及财务数据。短信平台软件的各级用户如有变动，需向各自信息部门提交变动后的人员信息，以确保工作的安全性及连续性。用户的用户名互不相同，严禁操作人员泄露自己的操作密码，如有泄露并造成不良后果，由用户所有人承担。用户的密码的位数不得短于6位，并且不要把自己的密码写在别人可以看到的地方。短信平台审核人员要严格对发送的短信内容，接收人进行审核并承担相应的责任。 4.2 网络安全、保密管理各系统网络信息安全管理内容不得违反集团网络信息安全管理部门规定要求。4

4、.2.1 基础安全要求网络系统中的服务器、交换机、路由器及各种网连设备由网络管理员直接管理，要求明确专人管理。各业务系统用户的增减及权限的界定，由管理员按规定统一进行，XX，任何人不得私自增减用户或擅自改变用户权限。服务器上严禁装载任何游戏软件，XX，不准存放非业务数据。系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的，应限制远程接入维护的用户及组权限为只读，不能对系统上的数据和用户作任何修改和有破坏性的操作。 确实发生紧急情况需要远程访问或修改数据时，应临时开放权限，处理完毕后及时收回。同时要求对方提供所有操作过程及数据修改对照内容。在公司之外的网络环境中不允许登录公司

5、各业务系统。各业务系统平台必须设计为在登录时输入验证码与登录IP绑定和定期修改密码的综合模式进行安全管理。严禁外来人员使用公司计算机或网络，如确实需要，必须由相关部门第一负责人同意，同时报人事行政处网络管理员处备案，以免泄漏公司机密。任何人未经允许不得将公司信息以任何形式发布到Internet网上，特别是具有专业性、保密性的资料文件。在公司办公网络环境下（包括私人计算机），除公司规定使用的办公软件外，任何XX的软件不允许使用。同时，要求技术管理部门利用专业设备进行屏蔽管理。根据集团保密制度中保密单位的划分标准，绝密级单位禁止登录外网和使用移动存储设备。机密级及秘密级单位确需使用的，由需求部门第

6、一负责人及分管领导审批可开通12台计算机并由需求部门安排专人负责。各部门专业性、保密性数据不得使用外网地址的邮箱进行收发，因工作需要需通过网络发送的，必须通过公司OA平台，且确保对方能保守相关数据安全。对不明来历的邮件或文件不要查看或尝试打开，特别是邮件附件名为.EXE可执行的文件，请先用杀毒软件详细查杀后再使用。不得随便安装或使用不明来源的非正版软件或运行网络上的程序软件。对公司敏感的数据、资料文件需利用加密技术进行保护，然后再通过公司网络进行传送。在适当的情况下，利用数字证书为数据加密。各系统、中心、室不得在开通互联网的计算机上保存涉密数据，所有涉密计算机必须设置开机、登录、屏幕保护密码。

7、4.2.2 外网使用管理对于有外网需求的人员可以进行审批开通访问互联网，审批申请表见附件4。所有审批人员都进行自动连带责任。所有访问互联网的人员都进行实名认证，严禁将自己的账号借给他人使用。4.2.3 即时通讯软件的使用申请人必须进行审批备案相应的即时通讯账号。4.2.4 终端设备的管理禁止移动存储设备的使用。对于能够记录操作过程的电脑，同时有使用需求人员可通过第一负责人审批同意，对于无法记录操作过程的电脑严禁使用移动存储设备。禁止安装与工作无关的软件。禁止私自卸载终端管理软件，电脑重新安装操作系统后应同时安装终端管理软件。4.2.5 文档加密管理对于确定进行文档加密的系统，由信息中心进行统一

8、安装、实施。需要给业务公司发送加密文件时，可以通过审批流程对文件进行解密，然后审批领导应对该文件承担相应责任，如果没有经过领导审批私自进行解密文件，则解密者承担100%的责任，如果造成机密文件的对外泄密，则承担相应的法律责任。正常外发文件解密申请表:见附件6。具有解密权限的电脑需要严格管理，对于具有解密权限的电脑进行解密的文件将视为该电脑使用人员解密，所有具备解密权限电脑的使用人员要严格管理好自己的电脑。4.2.6 移动磁盘管理部门的文件资料管理员要登记、检查内部移动存储介质（U盘、移动硬盘、软盘、笔记本电脑等）的使用情况，做到专人专管专用，避免通过移动存储介质对外泄漏文件、数据机密。4.2.

9、7 各部门电脑硬盘数据保管要求各部门的电脑硬盘数据仅保留一年，一年以上文件、数据要打印或者刻录光盘专人管理并保存在各单位的档案室。4.2.8 各部门专业性数据的管理各部门专业性、有保密性数据必须设专人进行管理，不得随意网发于他人，更不得使用外网地址的邮箱收发保密数据，如果因工作需要须网发的，须通过集团OA，且必须确保对方能保守相关的秘密数据。对于专业性的保密数据，管理人员要进行定期的异地备份，以免出现因计算机问题导致数据丢失。对专业性、保密性文件要进行加密，而且存放该类文件的计算机必须设置CMOS/系统密码。4.3 上网行为身份认证系统管理标准为保证身份认证系统的正常使用及公司信息安全，所有账

10、号和密码不得转告他人。身份认证密码至少每月修改一次。一个账号只允许在自己使用的计算机登陆，不允许在其他计算机登陆自己的身份认证账号，因工作原因等特殊情况下必须通知网络管理员后方可登陆。有外网权限的认证账号不得使用手机、平板电脑等非公司办公设备进行登陆。如因账号密码泄露造成公司重要数据泄密的，账号所有人承担全部责任。4.4 OA及UC用户使用标准不准将OA用户转借他人使用，不准盗用他人的OA用户。OA用户不得随意丢失或遗忘OA密码。OA用户每月需至少修改密码一次。密码长度不得少于六位。新增OA用户在开通3日内必须修改初始密码。OA用户电子邮箱的默认大小为1GB（可上传1GB的超大附件），个别用户

11、如果有扩大邮箱容量的需求，需向信息中心提交扩容申请（经系统、中心、室第一负责人审批）。OA用户应定期清理自己的邮箱，使其始终处于可使用状态，各部门邮箱满情况不得超过本部门所有OA用户数的5。不得给他人发送垃圾邮件。不得通过公文模块给他人发送垃圾文件，也不得在系统中起草垃圾文件。OA用户需定期清理公文系统-发文管理-我的草稿里的草稿公文，不得长时间存放在系统中占用系统资源。不得使用网吧等公共上网场所的电脑登陆OA用户。需严格按照公司、部门和本条例的相关规定合理、合法的使用OA用户。 申报的OA用户必须属于本制度规定的范围。部门OA用户数不得超额。书面或电子版的OA申请必须按照规定报送或存档。报送

12、的OA申请表格式或内容不得存在错误。OA用户的删除、变更申请必须及时报送。开通短信提醒功能所报送的手机号码不得错报。手机号码删除或变更申请必须及时报送。公文系统-发文管理-我的草稿里不得存放大量草稿文件。OA用户练习起草的公文，必须标明练习字样。OA、UC用户不得丢失、遗忘或泄露密码。4.5 客户之声使用管理标准4.6 电子类设备应用、保养标准电子设备使用者必须保证掌握企业信息化培训中所要求掌握的内容。保持设备的清洁，定期用抹布擦拭显示器、键盘、鼠标、主机。出现由于灰尘、潮湿等原因造成设备烧毁的情况由责任人自己承担相关费用。正常开关机，非特殊情况不得直接切断电源或按电源按钮关机。不得对设备出现

13、踢、踩、砸等损害动作。下班后或长时间不在计算机边时应关闭计算机及显示器。任何个人不得在未经网络管理员允许的情况下，私自打开设备机箱。网络管理员每月对计算机及外设的软硬件使用情况进行检查，发现问题现场进行指导纠正并对责任人进行通报考核，不允许有任何理由拒绝网络管理员的检查。计算机用户密码需至少1月修改1次，并保证密码复杂性，不得将密码告知他人使用。电脑内不得存放任何与工作无关的数据，C盘内不得存放重要文件，电脑上的重要数据需刻盘保存，在网络管理员对计算机维护时导致的数据丢失，由电脑使用人承担责任。每部门限至最多两人开放USB接口，使用的USB设备需到网络管理员处备案，经部门负责人及经理办同意后方

14、可使用，由于USB设备使用过程中造成的数据泄漏或电脑感染病毒由责任人承担全部责任。未经网络管理员同意不得为计算机添加任何外设。个人计算机不得在公司网络及办公环境下使用。4.6 手机的使用与管理标准车间一线生产人员及设备机修人人员在上班时间内不得携带手机，进入车间之前必须将手机放置手机柜。不许在车间及重要生产区域使用手机，更不许使用手机在车间及生产区域进行拍照、录制视频。公司各部门召开会议时手机必须处于静音、振动或关机状态，不准在会议中接听及拨打电话（特殊情况除外）。如有重要事情需使用手机，可到会议室外拨打或接听，以免影响他人开会。4.7 监控器、门禁、红外周界系统管理标准4.7.1 监控系统使

15、用管理标准 为保证厂区内监控信息系统的正常有序的运行，特制定本管理标准。厂区监控系统由人事行政处网络管理员负责管控，由各部门负责人对其监控区域进行监控检查。由人事行政处主任负责监督检查监控室的各项工作。各部门管理人员及相关人员要日常对本区域监控器的内容进行监控、记录，定期对摄像头护罩表面的灰尘、杂物、蜘蛛网等进行清理，保障摄像头正常运行，如各部门区域的监控器及线路出现人为故障，责任部门负责追踪责任人照价索赔或者维修，如需经理办协调以书面形式（经部门负责人签字）将需求提交经理办，经理办现场核实后，确定联系维修排除故障。 严格按规定操作步骤进行操作，密切注意监控设备运行状况，保证监控设备安全有序，

16、不得无故中断监控，删除监控资料。 监控用的计算机不得做与监控工作无关的事情。 认真学习监控的操作规程，维护和保养好监控设施。保持图像信息画面清晰，保证系统正常运行。 网络管理员负责中监控室的卫生清洁，保持室内干燥，设备、布线排列整齐。 查询监控的人员在查询完毕之后，必须保持现场的干净整洁，不许乱扔垃圾纸屑等，离开前将椅子、鼠标及鼠标垫摆放整齐。 严禁非工作人员进入监控室。 厂内监控系统图像实行自动保存，图像根据实际情况保存时间不少于30天。 外来单位人员需要查看监控图像需人事行政处主管批准,对图像、视频信息的调取时间、调取用途等事项进行登记。 任何人不得擅自复制、查询或者向公安机关以外的其他单

17、位和个人提供、传播图像信息。 任何人不得擅自删除、修改监控系统的运行程序和记录。 任何人不得擅自改变监控系统的用途和摄像设备的位置。 任何人不得干扰、妨碍监控系统的正常运行，严禁人为恶意对监控摄像头进行遮、挡、挪等操作。 未经相关领导批准，任何人员不得将监控系统的图像、视频等数据复制给其他单位或个人。 未经许可，公司以外任何人员不得使用操作监控计算机系统及相关设备。任何人不得擅自提供、传播图像信息。 对涉及公司商业秘密和员工个人隐私的图像信息予以保密。第四章突发事件应急预案 厂内突发停电，或监控系统故障，监控系统不能正常工作，相关人员应立即上报人事行政处，人事行政处组织人员修理，排除故障，并安

18、排员工加强厂内安全巡检。4.7.2 门禁系统使用管理标准 员工在录入指纹和开通门禁权限时必须打好请示，在部门负责人和人事行政处主任签字确认的情况下方可开通和录入；门禁密码领用人须熟记自己的密码，不得将密码记录在进入卡上或其他明显的工作场所，并且不得告知任何其他人员；有权进入门禁系统的员工不得为公司以外或非工作区域人员开通门禁；具有门禁系统的部门和场所必须存放灭火器，内部工作的员工不得携带打火机和易燃、易爆物品进入；不得借用他人胸卡进入自己权限之外的区域；员工应爱护该设施，按照使用要求正确操作使用，不得随意乱输密码，以免造成门禁系统的损坏或不良影响；进入和离开保密要害部门、部位的员工必须随手关门

19、，不得使门禁系统处于失效状态。各部门人员如发现门禁损坏或失效应第一时间通知网络管理员进行报修；4.7.3 红外周界系统使用管理标准 红外周界报警系统是厂区安保的第一道防线，是确保厂区环境安全的可靠保证。 经警人员应对发生报警的情况、时间作好详细记录。对报警情况严重的应及时通知，保安队长，做好记录、备案以便查看。对各防区的输入、输出模块进行定期检查，并作好登记。（1）运行管理值班人员应每日对系统设备的运行状况进行检查，电源，指示灯是否正常。检查主动红外探测器的探测灵敏度，传输报警信息是否正常，发现异常及时报修。 如发现外人强制入侵红外报警（翻越厂区围墙），经警值班人员应立即上报主管人员，并组织人

20、员到现场进行阻止，问询原因，做相关记录，视情节严重程度决定是否通知公安机关。 保安队长应每周一次检查红外周界系统的报警记录。（2）设备的检查和维护管理 厂区维护人员应定期对红外探测器、反光镜板进行清洁。 网络管理员至少每季度对红外周界报警系统的有效性进行检查、评估并做好相应记录。 定期对探测器的固定支架进行检查，有松动现象应及时固定，检查外壳和支架的锈蚀情况，定期清洁保养，并作好记录。 定期检查各防区模块的性能，发现异常应及时更换，作好记录。 对各设备的连结线、接口进行日常的检查，发现问题及时报修。4.8 访客管理制度标准为提升企业形象，完善公司制度，促进访客管理工作规范化，特制订本制度。本规

21、定适用于公司所有访客的接待管理。4.8.1 访客管理规定 （1）访客分类 公司客户； 政府机关人员及公司重要宾客； 一般性访客，即洽公、外协、供应商、维修、应聘等人员； 特殊访客，指精神不正常及蓄意滋事者；4.8.2 访客管理流程 有客人来访，经警值班人员应先咨询客人，确定来访人员属于哪一类别。（1）若是公司客户，值班人员则应马上电话联系相关人员前来接待，并填写访客记录单。（2）若是政府机关人员或重要宾客来访，可免办登记手续，但经警值班人员必须立即联系办公室，由办公室负责接待。（3）若是一般性访客来访，门卫则应严格按照以下流程做好来访登记工作。经警值班人员应请访客出示有效证件并咨询来访原由与受

22、访者；经警值班人员电话联系受访者，在征得受访者同意后，由访客如实填写访客记录单后领取临时胸卡进入厂区。当来访客人离开时，访客记录单须由受访者签字确认，并将临时胸卡交回经警室，经警人员归还访客有效证件。（4）若是特殊访客来访，经警值班人员应做好解释工作，劝说其离开。对劝说无效，仍强行入内滋事者，门卫可拨打报警电话（110），请公安机关出面帮助处理，同时向公司办公室报告情况。所有访客进入厂区需佩戴经警值班人员发放的“临时胸卡”方可进入厂区。4.8.3 经警的职责与权限经警言行举止要礼貌大方，不得做出有损公司形象的行为。不管哪类访客来访，都应微笑点头示意。当客人有疑问时，应耐心回答客人的问题。经警原

23、则上应严格检查来访人员的身份，并做好登记工作。对于公司客户、政府机关人员及公司重要宾客可灵活处理。对着装怪异、不填写或不如实填写访客记录单的一般性来访客人，经警有权禁止其进入公司。对不听劝阻者，值班人员可按特殊来访人员处理。4.8.4 受访者的职责与权限公司员工在上班时间接待外来人员时，须先向部门领导申请，征得领导同意。公司员工必须在规定的区域接待来访人员，不得私自带其参观公司的任何部门、车间。公司员工在接待来访人员时，必须要求来访人员遵守公司的规章制度。当来访人员在未知的情况下违反公司的相关规定时，公司员工须及时说明并予以制止。当来访人员离开时，受访者须在会客单上签字确认。4.9 软件应用管

24、理工作标准除以下软件允许安装外其他软件在未经网络管理员同意的情况下不得安装：（1）、OFFICE20032007、open office办公处理软件；（2）、输入法软件；（3）、操作系统自带图片浏览软件；（4）、公司采购的杀毒、安全、系统检测、系统恢复软件；（5）、UCstar；（6）、压缩软件winrar。不允许更改系统设置或删除系统文件，如造成系统崩溃、数据丢失等情况，责任人自己承担后果。各部门如因工作需要必须安装应用软件或系统软件时，必须向网络管理员提交申请（部门负责人需签字确认同意），经理办主任同意后方可安装，未经同意不得私自安装。4.10 INTERNET网络使用标准各部门人员不允许

25、在上班时间内访问与工作、学习无关的网络信息。各部门不允许访问非法网站。各部门不允许利用Internet进行聊天，当有对外业务的需求时，可以在提出安装软件申请获得审批后安装。各部门不允许在上班时间内利用Internet在网上看小说、电影、电视剧、浏览博彩类网站、购物网站以及听在线音乐等。各部门不允许利用Internet进行网络游戏。公司所有计算机IP地址未经网络管理员同意不得进行私自改变。所有接入办公网的计算机必须在电子类设备台账中登记。员工不得出于任何目对网络发动攻击，利用网络传播计算机病毒。网络管理员通过上网行为管理设备，每月3号出具企业网络使用情况通报，并进行考核。4.11 病毒查杀管理

26、计算机使用者要保证至少3天对电脑进行一次全盘杀毒，在打开U盘、邮件附件、及其他网络传输的文件时应先进行杀毒操作。如因病毒原因导致文件破坏、丢失等现象，由责任人自行负责。网络管理员给各部门安装使用的杀毒软件不得随意更换，因随意更换杀毒软件导致出现系统中毒、网络瘫痪、文件丢失、硬盘损坏等问题的由责任人自行负责。4.12 文件数据光盘存档标准便于对文件数据的管理、查询，减少纸张存档，有效利用空间公司需长期保存的各类文件数据可采用光盘存档。电脑中保存的数据最多不得超过一年，需长期保存的重要数据应整理分类刻录归档保存，光盘费用由刻录部门承担。4.13 打印机、复印机、传真机等电子设备的管理要求打印机、复

27、印机、传真机出现故障时，请立即通知网络管理员，不可以私自拆卸打印机、复印机组件，如有强行者，且对机器设备造成破坏，其责任人要进行相应的赔偿与维修。各部门人员到打印机、复印机处进行打、复印工作的同时要注意维持现场，打印后要把自己的东西带走；各部门所有打、复印及收发传真工作均由各部门行政人员来统一执行，例如各种需要向车间下发的文件及学习资料，必须由各部门办公室人员进行打、复印工作，不允许盗用其他处室的打印机、复印机进行打印、复印。4.14 投影仪、视频设备、相机、扩音器使用规定投影仪、视频设备及相机在使用过程中应由受过培训的人员（操作员）进行操作，其他人不得随意插拔、调整。各部门使用投影仪、视频设

28、备、扩音器等设备时必须要在网络管理员知情的情况下到网络管理员处登记备案后方可使用，不允许在网络管理员不知情的情况下私自使用。设备在使用过程中，如发生操作失误或出现异常情况，应及时通知网络管理员，如没有及时反映，耽误了设备的维修，后果自负。 设备使用完毕后，合理摆放整齐或归还到相应位置，不允许随意摆放和出现未及时归还设备等现象。 设备使用完毕后，使用部门的操作员应及时送还（如果使用部门会议在当日下班前未结束，必须次日9：00前归还），并说明使用情况，如使用后将设备转借他人或未及时送回，发生损坏或丢失的，由使用部门负责维修或更换。4.15 电子设备、耗材采购根据各部门实际需要，经理办每月统一购买下

29、列电脑耗材（包括打印机硒鼓、复印机墨粉、墨盒等），各部门应在每月14、15日（节假日顺延或另行通知）向网络管理员递交下月的耗材申购表，需经部门负责人签字确认。逾期未递交的或表格填写不完整的耗材申购表，网络管理员将不予受理，由此产生的一切后果由申购部门承担。 其余电子设备的申购必须按照分类填写低值易耗品申购单或固定资产申购单。(各类表样见附件)5 考核标准5.1 网络信息收发制度考核标准违反以上第4.1项工作标准中规定内容者，负激励责任人50元/次。5.2 计算机和网络硬件设备应用、保养考核标准出现由于尘土、潮湿引起微机配件烧毁，对相关责任人负激励50元，并且进行赔偿或维修。出现热插拔等操作不当

30、而引起配件烧毁，对相关责任人负激励50元，并且进行赔偿或维修。使用光驱看VCD、DVD、听CD等娱乐性光盘。发现一次对相关责任人负激励20元。未经允许私自使用U盘等外部存储设备者负激励30元,如一旦出现信息泄漏，部门负责人及责任人依据信息安全的泄密情况给予不低于200元的负激励。情节严重者将责任人移交司法机关追究法律责任。由于使用U盘造成计算机病毒传播，对责任人负激励30元/次。计算机检查过程中有出现不配合检查的情况，对责任人负激励30元/次，每检出一条不规范问题对责任人负激励10元/次。5.3 软件应用管理考核标准违反4.3条款，对责任人负激励50元/次。5.4 INTERNET网络使用考核

31、标准 访问非法网站、不健康网站，发现一次对相关责任人负激励100元。利用Internet，在网上看小说、视频短片、电影、电视剧、玩网络游戏、听在线音乐、私自开启屏蔽的非业务类网页以及在线购物浏览博彩类网站，发现一次对相关责任人负激励50元。私自修改IP地址造成网络内IP地址冲突、发动网络攻击、利用网络传播计算机病毒，发现一次对责任人负激励100元。使用网络发生数据泄密，对责任人给予不低于200元/次负激励，情节严重者移交司法机关处理。5.5 病毒查杀、文件数据光盘存档考核标准违犯4.5、4.6标准中的任意一条，负激励责任人20元/次。5.6 打印机、复印件、会议设备使用考核标准违反以4.7、4.8、4.9规定一次对责任人负激励50元，部门负责人50%连带。附件：1. IT运维设备维修申请表2. 耗材申购表3. 计算机及外设报废申请单4. 开通外网使用申请表5. 开通USB使用申请表