1總則

1.1為提高信息化建設水平，加強對信息系統的管理，確保公司信息化系統安全、可靠運行，依據國家有關法律法規以及集團公司信息化工作管理辦法，結合公司實際，制定本規定。

1.2公司信息化管理包括信息網絡、信息系統、信息資源等管理。信息網絡包括網絡設備、網絡鏈路、服務器、監控設備、計算機設備等；信息系統包括：應用軟件、操作系統、網絡管理及安全軟件等；信息資源是指：由信息系統的運用產生的信息與數據。

2管理機構及工作職責

2.科技信息部是公司信息化主管部門。

2.2科技信息部在公司信息化管理工作中的主要職責

2.2.1執行上級公司有關信息化管理制度及相關的技術標準及規范，組織編制本公司信息化規劃、計劃，完成上級公司下達的各項任務。

2.2.2根據實際情況，制定本公司信息化工作管理規定。

2.2.3負責對本公司信息網絡、信息系統運行與維護、信息資源、信息安全等進行管理。

3信息化運維及安全管理

3.1信息網絡的運維及安全管理

3.1.1內部網絡的運維與安全管理

3.1.1.1科技信息部負責公司內部計算機名及IP地址的規劃、分配、監督和實施，公司各部門必須嚴格遵守，不得擅自更改。

3.1.1.2需要接入公司內部網絡的電腦終端應按照一定的審批程序，經審批通過后，方可接入。審批程序：電腦終端使用人——公司申請部門負責人——科技信息部——分管科技信息部的副總。

3.1.1.3接入公司內部的電腦終端使用人，不得進入未經授權的信息系統，或者使用未經授權的信息資源。

3.1.2互聯網的運維與安全管理

3.1.2.1需要接入互聯網的電腦終端應按照一定的審批程序，經審批通過后，方可接入。審批程序：電腦終端使用人——公司申請部門負責人——科技信息部——分管科技信息部的副總。

3.1.2.2接入互聯網的所有電腦終端使用人不得從事與工作無關的上網活動，應嚴格遵守國家計算機信息網絡國際聯網安全保護管理辦法等有關規定。

3.1.3網絡設備的運維與安全管理

網絡設備應有專人管理、維護、保養，并形成相應的故障維修臺帳，發現問題及時處理。

3.2信息系統的運維及安全管理

3.2.1公司的信息系統由科技信息部負責維護與管理。

3.2.2涉及集團公司及公司秘密的信息系統必須采取嚴格的安全授權機制，杜絕泄密事件的發生。任何形式的用戶授權必須按照一定的審批程序，經審批通過后，方可進行授權操作。審批程序：經辦人——公司需授權部門負責人——科技信息部負責人——分管科技信息部的副總。

3.2.3獲得授權的用戶必須保管好自己的用戶名及密碼，定期更換密碼，嚴禁密碼為空。

3.3信息資源的安全管理

3.3.1任何部門和個人不得以拷貝、導出、郵件發送等方式，對外發布和使用集團公司及本公司的信息資源。如確因工作需要，需要使用某些信息資源的，必須經過一定的審批流程，經審批同意后方能使用。審批程序：經辦人——公司需求部門負責人——科技信息部負責人——分管科技信息部的副總。

3.3.2對重要的信息資源必須建立完善的備份機制，采用多種備份方式同時進行備份，并建立災難和應急處理機制，確保災難發生后，可以及時恢復數據。

4.附則

4.1本管理規定由科技信息部負責解釋。

4.2本管理規定自發布之日起施行。