三、信息网络管理办法
1 范围
本规定明确了信息网络的管理职责、局域网管理(包括网络管理、机房管理、硬件管理、软件管理、用户管理、系统管理员管理、安全管理)、信息传递发布管理、权限设置管理等有关事项的要求,以加强公司信息网络的管理,确保网络和应用系统的正常运行,为管理信息化服务。
本规定适用于广西贺达纸业有限责任公司信息网络管理。
2 管理职责
2.1 办公室是信息网络的管理部门,负责信息网络的统筹计划和安排以及信息发布的管理。
2.2 办公室信息中心是信息网络管理的执行层,具体负责信息网络的建设和维护以及信息发布的管理。
3 局域网管理
3.1 网络管理
3.1.1 计算机网络指局域网中的综合布线系统、集成系统、网络端口等。
3.1.2 网络管理由信息中心负责。信息中心根据信息化建设的需要,制订网络系统升级、扩展方案,并组织实施。同时负责对网络设备进行日常维护保养。
3.2 机房管理
3.2.1 信息中心系统管理员负责管理机房,无关人员不得进入。
3.2.2 建立机房值班制度,系统管理员必须定时巡视设备的运行状态,实时监测系统的运行状况,保障网络系统的正常运行。
3.2.3 系统管理员应严格执行机房操作流程,建立机房运行记录和事故汇报制度,制订技术故障应急措施和解决的预案。对系统运行中出现的异常情况应按应急预案进行处理,作好详细记录,并及时向部门领导报告。
3.2.4 加强对机房的安全管理,机房内新增运行设备必须经过严格测试,测试合格方能正式投入使用。
3.2.5 网络设备、服务器等重要设备的系统配置信息统一由系统管理员设置,并作好相应记录。
3.2.6 系统管理员应加强对机房技术资料的管理,重要技术资料的正本交档案室保管,副本或复印件由系统管理员保管。重要技术资料的借阅、复制应征得部门负责人同意并办理登记手续。
3.2.7 机房供电接地应采用独立的工作地和防雷保护地。各类通信线路和设备应增加相应的防雷设施,接地防雷系统必须接受公安、气象部门的年度审验。
3.2.8 机房应配有消防部门认定的消防设备,系统管理员要熟练使用消防器材。
3.2.9 机房应配备不间断电源设备,重要设备应采取双回路供电。
3.3 硬件管理
3.3.1 硬件是指局域网中所涵盖的网络交换设备、网络接入设备、网络互连设备、网络服务器、备份系统、计算机(pc)以及电源(含UPS)等。
3.3.2 硬件由办公室信息中心分类管理。
3.3.3 硬件采购和领用管理
3.3.3.1 各部门因工作需要增加计算机或打印机等整台设备,必须在OA系统填写“信息系统硬件采购申请报告”,由部门领导核实,办公室主任审核,经主管办公室的公司领导审批后,下达信息中心,由信息中心统一做采购计划。
3.3.3.2 采购回来的硬件设备,属固定资产部分必须由各使用部门在OA系统填写 “信息系统硬件领用申请单”,经部门领导核实,办公室主任审核后,由信息中心发放。
3.3.3.3 低值易耗品(如鼠标、键盘、软盘、光盘、优盘、色带等)由信息中心统一做采购计划,各部门需要领用时,在OA系统填写 “信息系统硬件领用申请单”,经部门领导签字后交信息中心统一发放。一些低值易耗品(如鼠标、键盘、软盘、U盘等)必须以旧换新。
3.3.3.4 对于各部门领用的设备,信息中心要做好领用记录。在盘点时,必须跟财务固定资产清单一致。
3.3.4 硬件的安装与维护由信息中心负责,其主要职责:
—— 制订应用系统接入及设备配置方案。
—— 组织硬件设备安装、调试、维护(含维修用零配件的计划购买)。
—— 配合人力资源部开展计算机应用技能培训。
—— 对拟采购设备型号、技术指标提出意见和建议。
—— 对拟更换、移交、报废的设备进行技术鉴定并出具意见。
—— 硬件管理由信息中心负责,其主要职责:
—— 制订设备配置方案,并做需求采购计划、验收及保修期内的设备维护。
—— 对低值易耗品(如鼠标、软盘、光盘、U盘等)进行管理。
—— 定期对设备使用、保管情况进行检查;负责职工因工作岗位变动时设备的查验、移
交、接收、保管工作。
—— 负责对设备的报废处理。
3.3.5 职工负责管理本岗位所配置的设备,包括计算机、移动硬盘、显示器、键盘、鼠标、打印机、传真机、扫描仪等,其主要职责:
—— 对本岗位所配置的设备负有保管、保护、保全的责任。如设备非正常损坏、丢失等,
按规定承担相应的赔偿责任。
—— 对本岗位所配置的设备有维修、更新更换相关软件硬件的建议权。对使用中出现的
问题应及时通知维护人员进行维修或指导。个人无权对外联系维修和更换设备(含零配件)。
—— 职工在公司本部调动岗位,按设备随人走的原则,不办理设备移交手续。但使用涉
及财务档案等专用设备和软件的专职人员调动岗位的,必须办理移交手续。职工调离本公司必须办理设备移交手续,经办公室信息中心查验、签收后,人事部门方能办理有关手续。
3.3.6 部门负责有设备管理的指导权和设备配置、更换的建议权,其主要职责:
—— 教育职工正确使用、爱护、保护岗位设备。
—— 配合办公室对部门职工使用设备进行检查和移交验收。
—— 对部门岗位设备的配置、更新,职工帐号的使用等签置书面意见。
3.4 软件管理
3.4.1 软件是指局域网中所涵盖的系统软件、应用软件及业务工作需要的专用软件等 。
3.4.2 网络管理维护软件、操作软件等系统软件由信息中心根据需要计划购买,组织安装。
3.4.3 应用软件(系统)根据公司业务需要有计划地引进。业务部门对应用软件(系统)的引进有建议权、选择权并负有推广使用的责任。
3.4.3.1 应用软件(系统)经考察、论证,报公司信息化工作主管审批后公开招标引进。
3.4.3.2 根据谁使用,谁管理的原则,应用软件(系统)的具体管理办法由应用部门与信息中心共同制订。
3.4.3.3 应用部门对应用软件(系统)负有推行、应用、培训的责任。信息中心协助培训工作。
3.4.4 业务工作需要的专用软件,由个人申请,部门提出意见后,报办公室批准后购买。
3.4.5 软件的使用和维护:
3.4.5.1 职工使用软件,不能违反国家及公司关于网络系统安全保护的有关规定。
3.4.5.2 软件安装原则要求在技术人员指导下进行。
3.4.5.3 应用软件(系统)由开发商进行安装、维护及版本升级。
3.4.5.4 重要的系统软件和应用软件要有光盘备份,并妥善存放。
3.5 用户管理
3.5.1 公司局域网只供公司内部使用,信息中心根据办公室提供的职工名单设置系统用户,系统用户名单由信息中心管理员管理。
3.5.2 新增职工需要使用公司局域网,由所在部门提出申请,经办公室审核同意后,信息中心在网络中增加该用户。职工离职时,办公室应及时书面通知信息中心在网络中取消该用户。
3.5.3 安装计算机所需的机器名、IP地址等配置信息,由信息中心统一管理,职工个人不得擅自更改配置信息。
3.5.4 分配给职工的帐号专人专用,不允许一号多用,多机互连、共用一个帐号。
3.5.5 职工仅限于用自己的帐号和密码进入公司局域网。首次登陆公司局域网的职工要将通用密码改为个人密码,并妥善保管。
3.6 系统管理员管理
3.6.1 公司根据应用软件(系统)引进、使用情况设置系统管理员的职位和人数,并由信息中心统一管理。原则上系统管理员岗位按一岗双人配备,以防止由于人员请假影响系统的正常运行。正常工作时间,指定其中一人履行系统管理员职责,另一人为候备人员。
3.6.2 系统管理员的任用,由信息中心负责考核并提名,报公司分管领导批准后任命。
3.6.3 系统管理员的职责:
—— 参与应用系统的考察、论证、引进、安装、调试。
—— 指导应用部门做好系统应用的培训和使用工作。
—— 负责应用系统的管理与维护。
—— 制订应用系统升级的方案。
—— 未经授权不能越权维护其他系统。
—— 协助设备安装与维护。
3.7 安全管理
3.7.1 严格执行安全保密制度,职工要及时更改登陆公司局域网的密码,保管好自己的帐号和密码,个人帐号和密码不得给他人使用,离开办公室要关闭计算机。严禁窃取和使用他人帐号和密码。未经允许,不得使用他人的帐号和密码登陆公司局域网。
3.7.2 职工应定期或不定期地更换密码口令。长时间离开计算机,必须启动带密码的屏幕保护程序或锁定计算机,以防他人非法查看本机资料(使用资源共享的计算机除外)。
3.7.3 职工要严格遵守执行国家保密局发布的《计算机信息系统保密管理暂行规定》和公司的有关规定,严格按照权限和审批程序阅览公司的有关文件。除办公室审定的涉秘计算机外,其他计算机不得存储有国家秘密的信息。不能泄露公司的保密资料和重要文件。未经批准不能下载、拷贝、邮寄、传输公司的重要文档。
3.7.4 职工在公司局域网发布信息,必须遵守国家的法律和公司的有关规定。
3.7.5 严禁散布计算机病毒,职工在发布信息(包括个人文件夹中所上传的文件)前,应切实做好信息内容的审核,对所发信息必须经过最新版本杀毒软件检测,确保无毒后方可上传。
3.7.6 职工必须定期对计算机作病毒检测,一旦发现计算机病毒,应及时处理,防止病毒扩散,并定期更新及升级病毒定义。计算机出现病毒,个人处理不了的,要及时报系统管理员处理。发现网络黑客入侵、非法信件,要立即向系统管理员报告,以便及时处理。因瞒报、迟报对网络或计算机造成破坏带来的经济损失,个人要负一定的赔偿责任。
3.7.7 职工对重要的计算机信息要进行双备份保存,重要资料不准存在C盘,对重要资料除在电脑贮存外,还应拷贝软盘和光盘,以防遭病毒破坏而遗失;使用计算机时尽量不用软盘进行系统引导;及时关注公司发布的计算机病毒信息,按要求实施防治措施。
3.7.8 未经许可,职工不得擅自更换计算机的硬件和软件;不得私自在计算机中安装与工作无关的软件和来历不明的软件;不得故意输入计算机病毒以及其他有害数据,危害网络系统安全;不得擅自将电脑设备接入局域网。职工违反规定构成违法行为的,移交司法机关处理;对网络或计算机造成破坏带来的经济损失,个人须负赔偿责任。
3.7.9 职工不得利用网络和计算机观看、传播、拷贝和制作有淫秽、反动、迷信等不健康内容的信息资料。一经发现并核实,按照有关纪律和法规给予严肃处理。
4 信息传递、发布管理
4.1 信息传递和发布平台包括OA系统、贺纸QQ、贺纸信息网(以下简称信息网)。信息发布平台的定位以及管理、维护工作分工:
4.1.1 公文——包括公司、党委、工会发文及上级主管部门的公文。该类文件发布在OA系统主页,其中,公司、党委、工会的发文发布在“贺纸文件发布”一栏,上级主管部门的公文发布在“贺纸外来文件发布”一栏。并用文件名注明文件类型、年号,标题注明文件内容的标题。由办公室管理,信息中心维护。
4.1.2 计划目标总结——包括公司、公司所属各单位的计划、目标、总结。该类文件按阅读权限,发布在OA系统的主页或各部门主页。各部门管理各自的主页。
4.1.3 请示申请报告——包括公司、公司所属各单位提交的请示、申请、报告。该类文件由提出部门通过OA系统按规定的审批程序提交各级领导审批,审批后打回或传送到相关部门执行。
4.1.4 公告通知——包括公司、公司所属的各单位发布的通报、通知、说明等。该类信息由发布单位用贺纸QQ发送给信息中心,确定接收后,由信息中心在1小时内发布在贺纸信息网(以下简称信息网)的“公告通知”栏。如发布的信息自发布时起,有效时间少于1天的,信息中心还应将信息内容通过大屏幕、贺纸QQ、信息网滚动栏进行发布,以保证文件信息及时传递。该类信息发布时应注明发布单位及时间,其信息的准确性、有效性由各发布单位管理。
4.1.5 最新动态——包括公司及部门的会议、活动报道,新项目、新技术、生产经营、政务活动等信息。该类信息由宣传部在事件发生的当天(最迟不到超过1天)提供给信息中心,信息中心审核后,发布在信息网“贺纸综合要闻”。由信息中心管理、维护。
4.1.6 视频点播——公司重大活动、项目建设、领导讲话的视频信息。由宣传部制作,信息中心发布在信息网的“在线视频”。由宣传部管理,信息中心维护。
4.1.7 信息作品——职工活动、会议的文字、图片、视频。由职工提供给信息中心,信息审核后,发布在信息网相应的栏目。为鼓励职工自创该类信息作品,由信息中心按0.05元/字、1元/图片、1元/分视频(最高额50元)给予稿费。
4.2 属于以上7类信息,在信息传递、发布平台正常运行的情况下,不能通过纸张传递和发布,如有违反,信息中心有权给予50~100元的处罚。
4.3 各部门应严格按各栏目的定位和审批权限提交发布信息,发布的信息应做到及时、准确,但不得越权提交发布。如有违反本条规定,除信息中心有权给予100~200元的处罚外,还将根据情节轻重,按公司相关规定进行处理。
4.4 各部门不得发布有损公司利益的信息。非本栏目的信息,或信息内容不完整、有误的,信息中心有权拒绝发布。如有违反本条规定,视情节轻重,信息中心有权给予20~50元的处罚。
4.5 职工在阅读信息时,如发现信息错误,可告知信息中心加以更正。信息中心更正或以新文件替代错误文件后,通过说明或贺纸QQ告知职工信息有所修改。
4.6 职工在网上发表见解、意见和建议时,应本着客观、公正、善意、有利于解决问题的态度发表个人观点,不得在网上发布具有“攻击”性的言论。如有违反本条规定,视情节轻重,办公室有权给予50~100元的处罚。
4.7 具有保密性质或有阅读权限限定的,但不需要审批的信息,请使用“贺纸QQ”选择用户发送,禁止上网公示;涉及公司秘密的信息不准下载、外传;职工在使用信息发布平台进行网上信息交流时,应当遵守公司的有关规定。如有违反本条规定,视情节轻重,办公室有权给予50~100元的处罚。
5 ERP、OA权限管理
5.1 各部门的职工因工作需要、岗位调整或新增人员,需要开通相应的ERP、OA系统权限时,必须在OA系统填写“ERP、OA权限设置申请单”,由部门领导核对,办公室领导审核后,下达信息中心,由信息中心主管开通相应的权限。没有以上手续信息中心一律不开通任何权限。
5.2 当各部门有人员调离原岗位时,办公室应及时通知信息中心,由信息中心取消其原岗位的相应权限。
6 ERP数据录入管理
ERP系统自2004年5月正式运行以来,各子系统均出现不同程度的数据录入错误现象,影响下一环节的数据统计和图形分析,计量系统的过磅管理、质量系统中控检验子系统尤为严重。为防止错误数据流入下一环节,现对ERP数据录入及审核作如下规定:
6.1 及时完成当前业务录入。完成时间以不影响下一环节的业务处理为准,由于自己工作的拖延而导致下一环节无法正常运转,或导致其它部门不能进行业务处理的,给予20~100元的处罚。
6.2 认真录入正确的数据。数据录入人员在录入单据或相关数据后须仔细检查,确保数据正确,若发现有数据录入错误现象超出控制范围则扣罚责任人20~50元/次。
6.3 杜绝重复、缺漏录入。重复、缺漏录入错误均会不同程度的影响统计和分析,若发现有重复、缺漏录入数据现象则扣罚责任人20~50元/次。
6.4 审核人员须认真、及时审核,以确保流入下一环节数据正确、及时,若发现在审核后仍有错误数据现象,审核人员负领导责任,扣罚20~50元/次。
7 附则
7.1 本规定由办公室修订和统一提交各级领导审批,以确保文件是充分与适宜的。
7.2 本规定解释权属办公室。
7.3 本规定V2.0版自2010年09月28日进行修订发布,自2010年09月28日起开始实施。
三、信息网络管理办法
1 范围
本规定明确了信息网络的管理职责、局域网管理(包括网络管理、机房管理、硬件管理、软件管理、用户管理、系统管理员管理、安全管理)、信息传递发布管理、权限设置管理等有关事项的要求,以加强公司信息网络的管理,确保网络和应用系统的正常运行,为管理信息化服务。
本规定适用于广西贺达纸业有限责任公司信息网络管理。
2 管理职责
2.1 办公室是信息网络的管理部门,负责信息网络的统筹计划和安排以及信息发布的管理。
2.2 办公室信息中心是信息网络管理的执行层,具体负责信息网络的建设和维护以及信息发布的管理。
3 局域网管理
3.1 网络管理
3.1.1 计算机网络指局域网中的综合布线系统、集成系统、网络端口等。
3.1.2 网络管理由信息中心负责。信息中心根据信息化建设的需要,制订网络系统升级、扩展方案,并组织实施。同时负责对网络设备进行日常维护保养。
3.2 机房管理
3.2.1 信息中心系统管理员负责管理机房,无关人员不得进入。
3.2.2 建立机房值班制度,系统管理员必须定时巡视设备的运行状态,实时监测系统的运行状况,保障网络系统的正常运行。
3.2.3 系统管理员应严格执行机房操作流程,建立机房运行记录和事故汇报制度,制订技术故障应急措施和解决的预案。对系统运行中出现的异常情况应按应急预案进行处理,作好详细记录,并及时向部门领导报告。
3.2.4 加强对机房的安全管理,机房内新增运行设备必须经过严格测试,测试合格方能正式投入使用。
3.2.5 网络设备、服务器等重要设备的系统配置信息统一由系统管理员设置,并作好相应记录。
3.2.6 系统管理员应加强对机房技术资料的管理,重要技术资料的正本交档案室保管,副本或复印件由系统管理员保管。重要技术资料的借阅、复制应征得部门负责人同意并办理登记手续。
3.2.7 机房供电接地应采用独立的工作地和防雷保护地。各类通信线路和设备应增加相应的防雷设施,接地防雷系统必须接受公安、气象部门的年度审验。
3.2.8 机房应配有消防部门认定的消防设备,系统管理员要熟练使用消防器材。
3.2.9 机房应配备不间断电源设备,重要设备应采取双回路供电。
3.3 硬件管理
3.3.1 硬件是指局域网中所涵盖的网络交换设备、网络接入设备、网络互连设备、网络服务器、备份系统、计算机(pc)以及电源(含UPS)等。
3.3.2 硬件由办公室信息中心分类管理。
3.3.3 硬件采购和领用管理
3.3.3.1 各部门因工作需要增加计算机或打印机等整台设备,必须在OA系统填写“信息系统硬件采购申请报告”,由部门领导核实,办公室主任审核,经主管办公室的公司领导审批后,下达信息中心,由信息中心统一做采购计划。
3.3.3.2 采购回来的硬件设备,属固定资产部分必须由各使用部门在OA系统填写 “信息系统硬件领用申请单”,经部门领导核实,办公室主任审核后,由信息中心发放。
3.3.3.3 低值易耗品(如鼠标、键盘、软盘、光盘、优盘、色带等)由信息中心统一做采购计划,各部门需要领用时,在OA系统填写 “信息系统硬件领用申请单”,经部门领导签字后交信息中心统一发放。一些低值易耗品(如鼠标、键盘、软盘、U盘等)必须以旧换新。
3.3.3.4 对于各部门领用的设备,信息中心要做好领用记录。在盘点时,必须跟财务固定资产清单一致。
3.3.4 硬件的安装与维护由信息中心负责,其主要职责:
—— 制订应用系统接入及设备配置方案。
—— 组织硬件设备安装、调试、维护(含维修用零配件的计划购买)。
—— 配合人力资源部开展计算机应用技能培训。
—— 对拟采购设备型号、技术指标提出意见和建议。
—— 对拟更换、移交、报废的设备进行技术鉴定并出具意见。
—— 硬件管理由信息中心负责,其主要职责:
—— 制订设备配置方案,并做需求采购计划、验收及保修期内的设备维护。
—— 对低值易耗品(如鼠标、软盘、光盘、U盘等)进行管理。
—— 定期对设备使用、保管情况进行检查;负责职工因工作岗位变动时设备的查验、移
交、接收、保管工作。
—— 负责对设备的报废处理。
3.3.5 职工负责管理本岗位所配置的设备,包括计算机、移动硬盘、显示器、键盘、鼠标、打印机、传真机、扫描仪等,其主要职责:
—— 对本岗位所配置的设备负有保管、保护、保全的责任。如设备非正常损坏、丢失等,
按规定承担相应的赔偿责任。
—— 对本岗位所配置的设备有维修、更新更换相关软件硬件的建议权。对使用中出现的
问题应及时通知维护人员进行维修或指导。个人无权对外联系维修和更换设备(含零配件)。
—— 职工在公司本部调动岗位,按设备随人走的原则,不办理设备移交手续。但使用涉
及财务档案等专用设备和软件的专职人员调动岗位的,必须办理移交手续。职工调离本公司必须办理设备移交手续,经办公室信息中心查验、签收后,人事部门方能办理有关手续。
3.3.6 部门负责有设备管理的指导权和设备配置、更换的建议权,其主要职责:
—— 教育职工正确使用、爱护、保护岗位设备。
—— 配合办公室对部门职工使用设备进行检查和移交验收。
—— 对部门岗位设备的配置、更新,职工帐号的使用等签置书面意见。
3.4 软件管理
3.4.1 软件是指局域网中所涵盖的系统软件、应用软件及业务工作需要的专用软件等 。
3.4.2 网络管理维护软件、操作软件等系统软件由信息中心根据需要计划购买,组织安装。
3.4.3 应用软件(系统)根据公司业务需要有计划地引进。业务部门对应用软件(系统)的引进有建议权、选择权并负有推广使用的责任。
3.4.3.1 应用软件(系统)经考察、论证,报公司信息化工作主管审批后公开招标引进。
3.4.3.2 根据谁使用,谁管理的原则,应用软件(系统)的具体管理办法由应用部门与信息中心共同制订。
3.4.3.3 应用部门对应用软件(系统)负有推行、应用、培训的责任。信息中心协助培训工作。
3.4.4 业务工作需要的专用软件,由个人申请,部门提出意见后,报办公室批准后购买。
3.4.5 软件的使用和维护:
3.4.5.1 职工使用软件,不能违反国家及公司关于网络系统安全保护的有关规定。
3.4.5.2 软件安装原则要求在技术人员指导下进行。
3.4.5.3 应用软件(系统)由开发商进行安装、维护及版本升级。
3.4.5.4 重要的系统软件和应用软件要有光盘备份,并妥善存放。
3.5 用户管理
3.5.1 公司局域网只供公司内部使用,信息中心根据办公室提供的职工名单设置系统用户,系统用户名单由信息中心管理员管理。
3.5.2 新增职工需要使用公司局域网,由所在部门提出申请,经办公室审核同意后,信息中心在网络中增加该用户。职工离职时,办公室应及时书面通知信息中心在网络中取消该用户。
3.5.3 安装计算机所需的机器名、IP地址等配置信息,由信息中心统一管理,职工个人不得擅自更改配置信息。
3.5.4 分配给职工的帐号专人专用,不允许一号多用,多机互连、共用一个帐号。
3.5.5 职工仅限于用自己的帐号和密码进入公司局域网。首次登陆公司局域网的职工要将通用密码改为个人密码,并妥善保管。
3.6 系统管理员管理
3.6.1 公司根据应用软件(系统)引进、使用情况设置系统管理员的职位和人数,并由信息中心统一管理。原则上系统管理员岗位按一岗双人配备,以防止由于人员请假影响系统的正常运行。正常工作时间,指定其中一人履行系统管理员职责,另一人为候备人员。
3.6.2 系统管理员的任用,由信息中心负责考核并提名,报公司分管领导批准后任命。
3.6.3 系统管理员的职责:
—— 参与应用系统的考察、论证、引进、安装、调试。
—— 指导应用部门做好系统应用的培训和使用工作。
—— 负责应用系统的管理与维护。
—— 制订应用系统升级的方案。
—— 未经授权不能越权维护其他系统。
—— 协助设备安装与维护。
3.7 安全管理
3.7.1 严格执行安全保密制度,职工要及时更改登陆公司局域网的密码,保管好自己的帐号和密码,个人帐号和密码不得给他人使用,离开办公室要关闭计算机。严禁窃取和使用他人帐号和密码。未经允许,不得使用他人的帐号和密码登陆公司局域网。
3.7.2 职工应定期或不定期地更换密码口令。长时间离开计算机,必须启动带密码的屏幕保护程序或锁定计算机,以防他人非法查看本机资料(使用资源共享的计算机除外)。
3.7.3 职工要严格遵守执行国家保密局发布的《计算机信息系统保密管理暂行规定》和公司的有关规定,严格按照权限和审批程序阅览公司的有关文件。除办公室审定的涉秘计算机外,其他计算机不得存储有国家秘密的信息。不能泄露公司的保密资料和重要文件。未经批准不能下载、拷贝、邮寄、传输公司的重要文档。
3.7.4 职工在公司局域网发布信息,必须遵守国家的法律和公司的有关规定。
3.7.5 严禁散布计算机病毒,职工在发布信息(包括个人文件夹中所上传的文件)前,应切实做好信息内容的审核,对所发信息必须经过最新版本杀毒软件检测,确保无毒后方可上传。
3.7.6 职工必须定期对计算机作病毒检测,一旦发现计算机病毒,应及时处理,防止病毒扩散,并定期更新及升级病毒定义。计算机出现病毒,个人处理不了的,要及时报系统管理员处理。发现网络黑客入侵、非法信件,要立即向系统管理员报告,以便及时处理。因瞒报、迟报对网络或计算机造成破坏带来的经济损失,个人要负一定的赔偿责任。
3.7.7 职工对重要的计算机信息要进行双备份保存,重要资料不准存在C盘,对重要资料除在电脑贮存外,还应拷贝软盘和光盘,以防遭病毒破坏而遗失;使用计算机时尽量不用软盘进行系统引导;及时关注公司发布的计算机病毒信息,按要求实施防治措施。
3.7.8 未经许可,职工不得擅自更换计算机的硬件和软件;不得私自在计算机中安装与工作无关的软件和来历不明的软件;不得故意输入计算机病毒以及其他有害数据,危害网络系统安全;不得擅自将电脑设备接入局域网。职工违反规定构成违法行为的,移交司法机关处理;对网络或计算机造成破坏带来的经济损失,个人须负赔偿责任。
3.7.9 职工不得利用网络和计算机观看、传播、拷贝和制作有淫秽、反动、迷信等不健康内容的信息资料。一经发现并核实,按照有关纪律和法规给予严肃处理。
4 信息传递、发布管理
4.1 信息传递和发布平台包括OA系统、贺纸QQ、贺纸信息网(以下简称信息网)。信息发布平台的定位以及管理、维护工作分工:
4.1.1 公文——包括公司、党委、工会发文及上级主管部门的公文。该类文件发布在OA系统主页,其中,公司、党委、工会的发文发布在“贺纸文件发布”一栏,上级主管部门的公文发布在“贺纸外来文件发布”一栏。并用文件名注明文件类型、年号,标题注明文件内容的标题。由办公室管理,信息中心维护。
4.1.2 计划目标总结——包括公司、公司所属各单位的计划、目标、总结。该类文件按阅读权限,发布在OA系统的主页或各部门主页。各部门管理各自的主页。
4.1.3 请示申请报告——包括公司、公司所属各单位提交的请示、申请、报告。该类文件由提出部门通过OA系统按规定的审批程序提交各级领导审批,审批后打回或传送到相关部门执行。
4.1.4 公告通知——包括公司、公司所属的各单位发布的通报、通知、说明等。该类信息由发布单位用贺纸QQ发送给信息中心,确定接收后,由信息中心在1小时内发布在贺纸信息网(以下简称信息网)的“公告通知”栏。如发布的信息自发布时起,有效时间少于1天的,信息中心还应将信息内容通过大屏幕、贺纸QQ、信息网滚动栏进行发布,以保证文件信息及时传递。该类信息发布时应注明发布单位及时间,其信息的准确性、有效性由各发布单位管理。
4.1.5 最新动态——包括公司及部门的会议、活动报道,新项目、新技术、生产经营、政务活动等信息。该类信息由宣传部在事件发生的当天(最迟不到超过1天)提供给信息中心,信息中心审核后,发布在信息网“贺纸综合要闻”。由信息中心管理、维护。
4.1.6 视频点播——公司重大活动、项目建设、领导讲话的视频信息。由宣传部制作,信息中心发布在信息网的“在线视频”。由宣传部管理,信息中心维护。
4.1.7 信息作品——职工活动、会议的文字、图片、视频。由职工提供给信息中心,信息审核后,发布在信息网相应的栏目。为鼓励职工自创该类信息作品,由信息中心按0.05元/字、1元/图片、1元/分视频(最高额50元)给予稿费。
4.2 属于以上7类信息,在信息传递、发布平台正常运行的情况下,不能通过纸张传递和发布,如有违反,信息中心有权给予50~100元的处罚。
4.3 各部门应严格按各栏目的定位和审批权限提交发布信息,发布的信息应做到及时、准确,但不得越权提交发布。如有违反本条规定,除信息中心有权给予100~200元的处罚外,还将根据情节轻重,按公司相关规定进行处理。
4.4 各部门不得发布有损公司利益的信息。非本栏目的信息,或信息内容不完整、有误的,信息中心有权拒绝发布。如有违反本条规定,视情节轻重,信息中心有权给予20~50元的处罚。
4.5 职工在阅读信息时,如发现信息错误,可告知信息中心加以更正。信息中心更正或以新文件替代错误文件后,通过说明或贺纸QQ告知职工信息有所修改。
4.6 职工在网上发表见解、意见和建议时,应本着客观、公正、善意、有利于解决问题的态度发表个人观点,不得在网上发布具有“攻击”性的言论。如有违反本条规定,视情节轻重,办公室有权给予50~100元的处罚。
4.7 具有保密性质或有阅读权限限定的,但不需要审批的信息,请使用“贺纸QQ”选择用户发送,禁止上网公示;涉及公司秘密的信息不准下载、外传;职工在使用信息发布平台进行网上信息交流时,应当遵守公司的有关规定。如有违反本条规定,视情节轻重,办公室有权给予50~100元的处罚。
5 ERP、OA权限管理
5.1 各部门的职工因工作需要、岗位调整或新增人员,需要开通相应的ERP、OA系统权限时,必须在OA系统填写“ERP、OA权限设置申请单”,由部门领导核对,办公室领导审核后,下达信息中心,由信息中心主管开通相应的权限。没有以上手续信息中心一律不开通任何权限。
5.2 当各部门有人员调离原岗位时,办公室应及时通知信息中心,由信息中心取消其原岗位的相应权限。
6 ERP数据录入管理
ERP系统自2004年5月正式运行以来,各子系统均出现不同程度的数据录入错误现象,影响下一环节的数据统计和图形分析,计量系统的过磅管理、质量系统中控检验子系统尤为严重。为防止错误数据流入下一环节,现对ERP数据录入及审核作如下规定:
6.1 及时完成当前业务录入。完成时间以不影响下一环节的业务处理为准,由于自己工作的拖延而导致下一环节无法正常运转,或导致其它部门不能进行业务处理的,给予20~100元的处罚。
6.2 认真录入正确的数据。数据录入人员在录入单据或相关数据后须仔细检查,确保数据正确,若发现有数据录入错误现象超出控制范围则扣罚责任人20~50元/次。
6.3 杜绝重复、缺漏录入。重复、缺漏录入错误均会不同程度的影响统计和分析,若发现有重复、缺漏录入数据现象则扣罚责任人20~50元/次。
6.4 审核人员须认真、及时审核,以确保流入下一环节数据正确、及时,若发现在审核后仍有错误数据现象,审核人员负领导责任,扣罚20~50元/次。
7 附则
7.1 本规定由办公室修订和统一提交各级领导审批,以确保文件是充分与适宜的。
7.2 本规定解释权属办公室。
7.3 本规定V2.0版自2010年09月28日进行修订发布,自2010年09月28日起开始实施。