【文档说明】制度培训.pptx，共(41)页，196.458 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-267149.html

以下为本文档部分文字说明：

海螺水泥信息化管理制度海螺水泥信息化管理制度（总纲）海螺水泥计算机管理办法海螺水泥计算机软件开发应用管理办法网络系统管理及使用规范信息安全管理办法数据机房管理办法313323435海螺水泥信息化管理制度第一条为保护安徽海螺水泥股份有限公司（简称海螺水泥）计算机信息系统安全，加强信息

系统管理，规范计算机软件的开发和购置，推进海螺水泥信息化建设，促进计算机的应用和发展，保障应用系统的安全运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营及管理服务，根据国家有关法规，结合公司实际情况，制定本制度。第二条本制度所指的信息系统，是指由计算机及其相

关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的计算机系统；本制度所指的计算机软件是指在海螺水泥内部使用的计算机应用软件。第三条本制度主要对计算机系统管理和网络安全管理做了详细的规

定，适用于海螺水泥下属各单位的计算机及网络系统。海螺水泥信息化管理制度第四条各单位应成立信息化管理小组，子公司由主要领导、办公室、各相关业务应用部门、计算机维护等有关方面人员组成，职能部室由主要领导和相关

业务人员组成，小组负责人由单位主要领导担任，并指定系统管理员和信息安全员。各单位主要领导必须对本单位信息系统管理和网络安全工作负责。各单位系统管理员、信息安全员变更应及时上报信息主管部门备案。第五条信息化管理小组在分工时，不得分配同一人同时担任如下不相容的岗

位：1、应用系统使用人员与系统管理员，信息安全员分离。2、信息安全员与系统管理员分离。3、各信息系统开发人员与系统管理员，信息安全员分离。海螺水泥信息化管理制度第六条计算机系统管理员负责各单位内部信息系统及计算机网络安全的管理和维护工作，为本单位内部网络的安全运行提供技术保障。第七

条信息安全员负责对本单位信息化相关的各项申请记录进行复核，审查用户帐号使用情况和权限分配是否合理，对单位重要信息进行安全分级，定期复查系统管理员填制的各项检查记录。第八条计算机系统管理和网络安全工作应与计算机系统的建

设同步进行。海螺水泥信息化管理制度第九条公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要经相关审批配备给各部门人员使用，按照谁使用谁负责的原则，落实责任人，使用部门为责任部门，负责保管配备的信息化资产的完好，保证良好的使用环境，并建立资产台账。第十条计

算机应用软件的安装、升级和删除，要严格执行国家《计算机软件保护条例》和《中华人民共和国计算机信息系统安全保护条例》等法律法规，防止因使用非授权软件引起的法律纠纷和应用管理上的失误造成重要信息的损失、泄密。第十一条计算机设备配置的基本原则是按需

配置，专业管理和购置由电气自动化部负责。具体操作规范参见《海螺水泥计算机管理办法》。海螺水泥信息化管理制度第十二条海螺水泥软件开发、购置与应用管理工作，按照“统一领导、统一规划、统一标准、分级管理、分步实施”的原则进行，由电气自动化部负责管理和指导。第十三

条计算机软件开发、购置和应用管理工作的主要内容包括：项目管理、购置管理、开发管理、应用管理和维护管理。具体管理办法及流程详见《海螺水泥计算机软件开发、购置和应用管理办法》。海螺水泥信息化管理制度第十四条计算机

网络系统为海螺水泥公司提供网络基础平台服务和互联网接入服务，主要包括邮件服务、应用系统服务、网络接入管理和网络设备管理等。第十五条公司的互联网连接只允许员工为了工作使用，使用时必须遵守国家和行业有关的法律和规程。第十六条电气自动化部是网络系统的管理

部门，负责广域网网络系统的规划实施、管理和维护，负责系统邮箱的分配、设置和系统帐号的管理，指导用户正确使用系统资源；各单位信息化管理小组负责本单位内部网络的实施和管理，具体使用规范和管理细则详见《网络系统使用及管理规

范》。海螺水泥信息化管理制度第十七条信息系统安全指信息系统及其所存储、传输、处理的信息的保密性、完整性、可用性。一般包括保障计算机及其相关和配套的设备、设施的安全，运行环境安全、保障信息的安全。第十八条以保障各信息系统的安全性、完整性和可用性为原

则，海螺水泥信息安全管理主要包含系统账户管理、防病毒管理和数据管理三个方面，确保各信息系统在生产经营中充分发挥作用。第十九条各单位信息化管理小组要严格遵照《信息安全管理办法》履行管理职责，确保各项管理条例执行到位。

海螺水泥信息化管理制度第二十条数据中心机房网络设备是整个网络运转的核心，计算机系统管理员必须保证网络核心交换机、二级交换机、路由器和防火墙等主干设备的正常运转。第二十一条由于网络设备的特殊重要性，网络设备的配置管理由单一的计算机系统管理员完成，其他任何人不得改动设备配置。第二十二条数据中心机房是

海螺水泥信息化建设的核心，外来人员进入机房必须由主管部门办理进入机房手续，必须有专人陪同，禁止携带与工作无关的物品进入中心机房。海螺水泥信息化管理制度第二十三条本制度所涉及到的《海螺水泥计算机管理办法》、《海螺水泥计算机软件开发、购置和应用

管理办法》、《网络系统管理及使用规范》、《信息安全管理办法》、《海螺水泥中心机房管理办法》作为本制度附件。本制度将根据公司发展和信息化建设的持续推进适时补充相应制度附件。第二十四条本制度由电气自动化部负责起草并归口管理，自下发之日起执行。海螺水泥计算机管理办法第一条

为加强公司办公用计算机设备的管理，提高计算机设备的使用效率，规范计算机设备的配置和使用，根据公司固定资产管理相关规定和公司计算机设备的实际使用情况，结合《海螺水泥信息化管理制度》特制定本办法。第二条本办法中所指计算机是指各信息系统和办

公用计算机，不包括生产线工业控制用计算机。第三条计算机的管理包括计算机设备的配置选型、采购招标和日常的专业管理。第四条电气自动化部统一管理公司计算机设备的配置方案、购置和日常专业管理。第五条各部室和各子公司应根据本办法的有关规定，结合岗位实际，将管

理职责落实到部门和个人。第一章总则海螺水泥计算机管理办法第六条计算机设备配置的基本原则是按需配置。即根据各单位各部门的具体业务职能，结合不同的工作岗位和工作性质，以能满足业务需求为前提，配置不同档次的设备。第

七条计算机设备配置性能按计算机设备的用途可分为四类级别标准。由于计算机设备的更新速度较快，对计算机设备配置档次的界定，以满足正常的业务需求为前提，实际配置应兼顾设备的可用性、经济性和设备的可扩展性。具体配置价格随市场变动而浮动。备注

：1、计算机原则上不配置光驱、软驱，为方便系统的安装、维护和文档资料刻录需要，可统一配置一台移动刻录光驱。2、新购置计算机一律随机配置正版OEM操作系统，严禁安装非正版授权软件。第二章配置标准海螺水泥计算机管理办法第八条计算机设备配置数量的核定计算机设备配置数量根据各部门的实际

业务需求而定。1、公司部室计算机设备的配置按具体业务职能及人员配置。2、熟料生产线（粉磨站）计算机设备，根据生产线定员定编和具体计算机系统的应用情况逐步购置。信息系统计算机配置根据各公司现场信息点分布及业务岗位设置情况配置。第二章配置标准海螺水泥计算机管理办法第九条子公司所需计算机设备须根

据业务需求和岗位需要申报购置计划，经子公司办公会通过，总经理签字后报对口专业部室审核，报电气自动化部，电气自动化部根据实际需求按照配置标准形成报告，与相关专业管理部室会签后报公司审批后执行。第十条部室所需计算机设备需求计划须经本部门主要领导审核后报电气自动化部，电气自动化部根

据实际需求按照配置标准形成报告，报公司审批后执行。第十一条电气自动化部确定设备最终选型和具体配置，按照公司《物资采购招标暂行办法》对设备进行招议标，在定标时，对地处偏远且计算机专业人员较少的子公司，应充分考虑售后服务问题。第三章设备购置海螺水泥计算机管理办法第十二条电气自动化部负责公

司内计算机设备的统一管理和技术支持工作，不定期安排计算机的操作和相关知识的培训，并组织计算机专业管理人员对各单位计算机使用情况进行检查和考核。第十三条各单位所有计算机设备由本单位系统管理员统一管理，本着“谁使用、

谁负责”的原则，每台设备责任到人。第十四条各单位必须建立和完善计算机设备台帐，计算机设备台帐的管理包括计算机硬件设备和随机正版软件的管理。第十五条各单位必须指定责任人负责计算机设备随机资料的管理，包括计算机设备的驱动光盘和软盘介质、使用说明书、随机正版软件、正版软件授权（Lice

nse）、随机零配件、保修服务卡。第四章计算机设备的使用和管理海螺水泥计算机管理办法第十六条各单位须建立计算机设备的定期检查制度，检查内容包括软硬件的系统完整性、稳定性以及病毒防护等情况。第十七条各单位计算机使用者不得随意安装、删除系统软件，不得随意修改系统配置，未经许可不

得私自拆卸或请外单位计算机人员维护。第十八条部室计算机设备维修由电气自动化部负责；各子公司设备的维修由信息化管理小组负责。第四章计算机设备的使用和管理海螺水泥计算机管理办法第十九条计算机设备由于系统软件的升级和达到一定年限，不能正常使用，影响具体业务操作，根据实际情况

，可申请部分硬件升级和设备报废。1、计算机设备达到报废年限或损坏不能修复正常使用，由各部室或子公司统一汇总报电气自动化部，由电气自动化部组织相关部门进行鉴定，报公司领导批准后，按照公司《固定资产管理暂行办法》执行报废。对于达到报废年限或折旧已经提完，但

仍然能满足工作需要的计算机设备不予报废。2、各单位不得假借计算机设备备件计划和其它方式变相零星配置计算机设备，要加强计算机设备的维修维护所用的备件计划的审核。第二十条对于部分岗位由于应用系统的升级而导致计算

机设备不能满足本岗位的使用需求的计算机设备，由各单位统一汇总报电气自动化部，组织专业技术人员进行认定，按照相关流程在全公司范围内调剂使用。第四章计算机设备的使用和管理海螺水泥计算机管理办法第二十一条计算机应用软件的安装、升级和删除，要严格执行国家《计算机软件保护条例》和《中华人民共

和国计算机信息系统安全保护条例》等法律法规，以防止因使用非授权软件引起的法律纠纷和应用管理上的失误造成重要信息的损失、泄密。第二十二条任何单位和个人不得私自拷贝、更改、删除软件，防止出现版权、数据丢失

等问题；不得安装与工作无关的程序如聊天工具、游戏、炒股软件等。第五章计算机应用软件使用管理网络系统管理及使用规范第一条为规范部室及子公司的上网行为，加强网络系统的管理，确保互联网的规范使用和公司内部网络安全，结合《海螺水泥信息化管

理制度》，特制定本规范。第二条电气自动化部是网络系统的管理部门，负责组织系统的实施、完善和维护，以及各信息系统网络及邮箱的分配、设置和系统帐号管理，指导用户正确使用系统资源。第三条根据国家法规和公司制度，电气自动化部网络安全管理小组对员工上网行为具有网络监管权力。第四条公司的

互联网连接只允许员工为了工作使用，使用时必须遵守国家和行业相关的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。公司有权撤消违法犯纪者互联网的使用。网络系统管理及使用规范第五条conch.cn是

海螺水泥的主要对外域名，@conch.cn是海螺水泥对外的企业邮箱后缀，各单位严禁私自申请域名，架设对外网站和邮件系统。确因业务需要需利用域名服务和企业邮件系统服务，需向电气自动化部提交报告经审核后办理。第六条海螺水泥网络规划及配置由电气自动化部编制，报领导批准后

实施。1、未经批准，任何人不得私自更改网络配置。2、为保证公司广域网线路通讯质量，新建公司广域网线路接入前需报电气自动化部备案后实施。3、接入公司局域网的客户端计算机的网络配置由电气自动化部统一管理分配，包括：用户计算机的IP地址、网关

、DNS和WINS服务器地址等信息。任何人不得以任何理由擅自更改IP和MAC地址。第七条严禁私自搭建无线网络平台，接入无线网络设备。若因工作需要确实必须组建无线网络，需向本单位计算机管理部门申报。计算机管理部门对申报的无线平台方案进行论证，批准后方可搭建。网络系统

管理及使用规范第八条公司网络端口只允许授权用户使用，不得擅自接入交换设备，未办理端口授权手续，不得使用网络端口，严禁自行接线上网。外来人员如需接入内网，需要经过信息主管部门或信息安全小组负责人审批。第九条各单位的联网工作必须报信息主管部门批准后实施。实施完成后，应绘制竣工图和网络拓扑图

，上报电气自动化部。未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。对私自接入的网络线路制定处罚措施。第十条计算机网络布线应规范化，交换机、光电转换器、HUB、光缆、双绞线布置和施工要实用美观；交换机、光电转换器等网络重要设备

应固定；雷雨较多的单位应制定计算机网络和交换机等网络设备的防雷措施。网络系统管理及使用规范第十一条各单位所有计算机设备、网络设备（包括交换机、集线器等），应建立台帐资料库，台帐应包括所有计算机设备、网络设备的购置年限、一般配

置、使用部门、随机资料和软件介质等，具体可参照《海螺水泥计算机管理办法》。第十二条系统管理员需定期（至少每周一次）检查防火墙、服务器及各网络设备监控日志，若发现异动，需进行检查和跟进解决；分析、检查和跟进结果均记录在《日志综合检查表》中，信息安全员负责复查确认。第十三条网络设备是整个网络运转的核

心，计算机系统管理员必须保证网络核心交换机、二级交换机、路由器和防火墙等主干设备的正常运转。由于网络设备的特殊重要性，网络设备的配置管理由单一的计算机系统管理员完成，其他任何人不得改动设备配置。网络系统管理及使用规范第十四条为了保证特殊情况下的接管工作，系统管理员必须做好《网

络设备配置检查记录》，对每次的配置改动作纪录，并备份设备的配置文档，记录配置时间，填写《网络信息变更报告单》。第十五条公司电子邮件使用原则为：谁使用，谁负责。用户对以其帐号和密码进行的所有活动负全部责任。部门邮箱由各部门指定专人管理。用户若发现任何非法使用其帐号或存在安全漏洞情况，

应立即通知系统管理员。第十六条邮件用户因工作调动、辞职、离退等原因离开现岗位，系统管理员依据人事部门的正式通知，重新分配或收回邮箱资源，注销该帐号。网络系统管理及使用规范第十七条电子邮件用户必须遵守下列规定：1、不得存储、传输任何非法、反动及一切侵害他人合法权益的信

息；2、不得利用电子邮件扰乱公司和社会秩序；3、公司内部电子邮箱用户和自行向国内其他网站申请的电子邮箱用户，在接到上述内容的电子邮件时应立即删除，不得保留和传播。如有违反，公司将给予通报，触犯法律者，由本人承担一切法律责任；4、向境内、境外发送技术资料时必须遵守国家和公

司有关保密制度；5、必须遵守所有使用网络服务的网络协议、规定、程序和惯例，禁止利用连锁邮件、垃圾邮件等手段向他人发送不正当信息，不得干扰网络服务；6、不得制造、转发病毒邮件和其他一切与工作无关的电子邮件；不得传播电子邮件病毒。网络系统管理及使用规范第十八条严格执行国家《计算机信息网络国际联网安全

保护管理办法》。不得利用网络从事任何有悖网络法规的活动，任何人不得恶意扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。第十九条各单位互联网和电子邮件系统的使用应遵循国家相关法律法规规定，允许上网的机器应及时安装系统补丁和更新病毒库，防止网络病毒的传播。第二十条员工应有信息保密的义务

。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。第二十一条任何人不得在网络上发布有损公司形象和声誉的信息。第二十二条本规范涉及到的《日志综合检查表》、《网络信息变更报告单》、《网络设备配置检查记

录》作为附件。第二十三条本规范由电气自动化部负责起草并归口管理，自下发之日起执行。信息安全管理办法第一条应用系统、操作系统和数据库（以下简称“各系统”）的用户名均应该专人专用，用以识别不同的用户和账号，确定可追溯性。第二条各系统的管理员账户需进行有效的保护，管理员账户的访问权限应

分配给适当的人员使用。原则上由各单位信息化管理小组审核分配。第三条各信息系统均需要设置有效的用户密码安全策略，自带的默认账号和密码必须在系统初次使用时进行修改，具体安全策略包括：1、设定密码最小长度不得低于六位；2、密码具有一定复杂度，由数字、字母和符号组成；

3、设置密码过期期限，定期更改密码；4、设置密码锁定前登录失败次数等其他安全策略。第一章账户管理信息安全管理办法第四条各单位只允许通过内网、VPN网络访问重要信息系统；移动VPN账户须经申请授权。第五条各单位信息主管部门组织相关业务部门至少每隔6个月对应用

系统的账号进行一次复核：1、各单位系统管理员负责下载应用系统中的用户及其权限清单，提交给业务部门负责人进行分析并确认用户和权限的合理性。2、各单位信息安全员根据定期复核的结果，通过查看系统日志，检查不

适当账号和权限的使用情况。第一章账户管理信息安全管理办法第六条各单位信息化管理小组至少每隔6个月对VPN账户、数字证书、操作系统及数据库账户进行一次复核处理：1、信息安全员检查系统中已经被锁定的用户账号，如果已经锁定超过3个月，则进行删除。2、信息安全员检查是否有离职人员账户没有删除的情

况。如果有则查看系统日志，判断是否有非法使用的情况出现。第七条权限复核完成后，由信息安全员编写复核报告，描述复核的过程和具体结果，对所发现的问题需要描述原因，影响分析和处理意见。报告完成后交由信息化管理小组审核后报信息主管部门。第一章账户管理信息安全管理办法第八条

需调整账户权限的用户，由业务部门提出申请，并填写相关系统岗位权限调整申请表，再交由信息化管理小组审核。系统管理员根据审核结果，调整用户账号及相应权限。第九条离职人员相关账户应作出相应处理：1、离职人员在申

请离职时，其所在部门应及时通知系统管理员锁定其帐号，离职手续办理完成后，对其帐号进行处理。2、信息主管部门/信息化管理小组确保离职人员的内网登录KEY已经收回，还需确保用户用于公司出入、消费的门禁卡已经注销，信息主管

部门经办人在离职会签单上签字确认，部门领导签字复核。3、公司网站确认用户的内网账户已经删除或内部转接。第一章账户管理信息安全管理办法第十条各单位信息化管理小组负责防病毒软件的部署与配置，所有用户负责所用计算机系统及数据的基本防护。第十

一条所有接入单位网络的计算机都必须安装防病毒软件（自动安装或手工安装）；外来计算机要接入单位网络必须装有防病毒软件和最新的病毒库和查杀引擎，报经信息化管理小组负责人批准后，由系统管理员检查该计算机，系统管理员为符合要求的计算

机设置网络连接。第十二条防病毒软件的实时监控功能默认情况下是打开的，严禁用户自行关闭第二章防病毒管理信息安全管理办法第十三条对防病毒软件的病毒库和防病毒软件程序本身进行强制且及时的升级，通过一定的技术手段（如密码保护）防止用户未经授权擅自禁

止防病毒软件的运行。第十四条各单位信息化管理小组负责指导和培训所有用户学习病毒防护的基本方法和常见策略，提升用户防病毒意识。第十五条系统管理员定期检查是否有新的操作系统补丁程序发布。第二章防病毒管理信息安全管

理办法第十六条信息安全员对单位重要信息(包括信息系统、电子表格等信息)进行安全分级，并提交信息主管部门进行审批。第十七条对于文件服务器信息的访问(如文件夹、电子表格等)，申请人需要提交信息访问申请表，通过相关业务部门负责人及

信息安全员的审批后，系统管理员为用户开放相应访问权限。第十八条系统管理员对新发布的系统补丁程序进行风险评估，判断新补丁程序可能会对各系统带来的影响，必要情况下应在测试环境中进行测试，填写《补丁程序测试记录》，并集中汇报给信息安全小组进行

审核。测试无误后在生产环境中更新补丁程序。第三章数据管理信息安全管理办法第十九条信息安全员每周检查上一周由系统管理员检查的各项记录，并对所检查项目进行复核，填写各类记录单。第二十条各单位应制定相应的系统《数据备份策略》文档，并制定详细的系统

应急处理方案（包括应用系统和网络）。第二十一条系统管理员负责对关键的应用系统和数据进行备份。备份数据保留时间和保留方法，数据恢复测试和相关检查工作参照本办法附件《数据备份策略》制定的策略文档实施。第二十二条在数据转换和迁移后，系统管理员需对系统数据的完整性

和准确性进行验证，并将验证结果进行书面记录，相关业务部门负责人应对数据转换结果、完整性和准确性验证结果签字确认。第三章数据管理信息安全管理办法第二十三条本办法涉及到的《数据备份策略》、《补丁程序测试记录》作为附件。第二十四条本办法由电气自动化部负责起草并归口管理，自下发之日起执行。第四章

附则海螺水泥中心机房管理办法第一条严禁非机房工作人员进入机房，特殊情况需经电气自动化部相关负责人批准，并认真填写登记表后方可进入。进入机房人员应遵守机房管理制度，更换专用工作鞋；非机房工作人员未经许可不得擅自对运行设备及各种配置进行更改。第二条进入机房人员不得携带

任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。第三条建立机房登记制度，对本地局域网络、广域网的运行，建立档案。若有故障应对所发生的故障、处理过程和结果等做好详细登记。第四条路由器、交

换机和服务器以及通信设备是网络的关键设备，须放置在机柜内，不得自行配置或更换，更不能挪作它用。第一章机房管理海螺水泥中心机房管理办法第五条机房工作人员应做好网络安全工作，网络设备及服务器的各种帐号严格保密。并对各类操作密码定期更改。

系统管理人员应不定期监控中心机房设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。第六条机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。第七条网络、系统管理人员统一管理相关设备，完整保存驱动程序、保修卡及重要随机文件。第八

条不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。第一章机房管理海螺水泥中心机房管理办法第九条中心机房及设备用房巡检制度：每日不定期检查机房设备运行情况，记录UPS、空调运行状况，包括各楼层弱电间的设备运行状况。严格控制中心机房的温度和湿

度，开机时机房的温度应是23±2℃，相对湿度45%—65%；停机时机房的温度是3～35℃，相对湿度40%—70%。第十条值班系统管理员必须认真、如实、详细填写《机房综合巡检表》等各种登记簿，以备后查。第十一条不定期对机房环境进行清洁，以保持

机房整洁；春夏和秋冬交替季节要提前对机房空调室外机进行卫生清扫；不定期检查空调过滤网卫生情况，决定是否需要更换过滤网。第十二条严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行备份，并严格实行异地存放。第二章操作管理海螺水泥中心机房管理办法第十三条各类系统的维护、增删

、配置的更改，各类硬件设备的添加、更换、配置更改必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。第十四条部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之

依据。第三章运行管理海螺水泥中心机房管理办法第十五条本办法涉及到的《机房综合巡检表》、《应用服务器检查记录》、《机房外来人员登记表》作为附件。第十六条本办法由电气自动化部负责起草并归口管理，自下发之日起执行。第四章附则谢谢2012-2-16