陇南徽县图书馆 内容
一、机构职责
信息化建设相关机构由信息中心、动力中心共同组成。其职责:
1.制订公司的信息化与网络建设中长期发展规划,为公司信息化建设提供强有力决策支持。
2.拟定公司信息化建设的行政规章。组织协调全公司信息化宣传,制定和推广有关信息技术及应用标准。
3.负责公司信息化项目建设的规划、开发、实施、维护与管理。
4.根据公司内各部门信息化应用情况提供技术支持和培训。
5.负责公司信息与网络运行安全;管理公司内部网络设备、软件及密码;按照公司有关规定审批新增信息化系统内外个人用户帐号;监督信息及网络的内部和外用户帐号的使用情况。
6.负责公司信息系统内各种报表数据的提取及分析上报,为公司的决策提供数据支撑。
7.负责公司所有IT设备进行统一管理及调配;8.负责公司两化融合管理体系维护和管理。
二、制度建设
2007年成立年6月年信息中心开始独立运行,2012年信息中开始建设信息化管理制度,2018年完成信息化制度梳理。
附件1:
信息化建设管理办法
第一章 总则
第一条 目的
为了规范公司信息化建设管理,提升公司信息化建设水平,促进公司生产经营活动高效开展,根据国家相关法律、法规,结合公司实际,特制定本办法。
第二条 适用范围
本办法适用于公司及其控股子公司的信息化建设管理。
第三条 释义
一、信息化建设
本办法中所称信息化建设,是指新建信息管理系统项目或根据生产经营管理实际对已经上线应用的管理系统进行更新改造。
二、信息系统
本办法中所称信息系统,是指由计算机硬件、网络和通讯设备、计算机软件、数据信息、用户和制度组成,用于处理业务数据的人机一体化系统。
第四条 信息化建设原则
一、信息化建设应符合国家法律法规和企业相关管理规定。
二、信息化建设应符合公司生产经营管理实际需要。
三、信息化建设应统一规划、资源共享,避免信息孤岛和重复建设。
第五条 职责
一、信息中心
1.负责制定公司信息化建设规划。
2.负责制定和落实公司年度信息化建设方案。
3.负责提供技术服务支持,保障公司信息系统顺畅运行。4.指导、监督各部门规范使用信息系统。
5.负责信息化软硬件的选型、合同审定、验收。
6.负责信息化项目可行性研究报告的审核。
二、财务部
1.负责审核信息化建设方案的费用预算。
2.负责监督信息化建设方案的资金使用情况。
三、供应部
1.负责组织开展信息化项目招投标工作。
2.负责信息化建设相关合同的签订工作。
3.参与信息化建设相关验收工作。
四、907车间
1.参与信息化弱电项目可行性研究报告的审核。
2.参与信息化弱电项目招标工作;
3.参与信息化弱电项目相关验收工作。
五、信息系统使用部门
1.根据本部门业务需要提交信息化建设需求。
2.配合信息中心落实信息化建设方案;
3.参与信息化建设合同的审核;
4.参与信息化建设相关验收工作;
5.规范使用公司信息化系统及相关设备设施。
第二章 立项审批
第六条 提交需求申请
信息系统使用部门根据业务需要,通过OA系统工作流向信息中心提交信息系统新建或变更需求申请。
第七条 需求确认
信息中心根据实际情况调查,认为需求申请必要并可行的,编制信息化建设立项报告并报送公司主管领导审核。立项报告内容包括:项目名称、项目种类、项目设计、项目内容、费用预算、项目实施周期表、设备选型及供应商选定等内容;项目预算在50万以上的,需委托第三方出具可行性研究报告和项目设计方案。
第八条 项目审核
项目预算在50万以内的,由分管领导签字审批后执行;项目预算在50万以上的,经审核后报公司总经理审批后执行。
第九条 项目实施
立项报告经审批后,由信息中心负责存档并立项实施。
第三章 项目实施、验收及运行
第十条 项目合作单位选择
一、信息中心向供应部提供需求方案、设备选型、技术服务要求、意向合作单位等信息。
二、费用在10万元以下的项目,由供应部通过综合比较后确定最终合作单位。
三、费用在10--50万元的项目,由供应部通过资质、价格比较,选择三家以上项目承包商后由主管领导确定。
四、费用在50万元以上的项目,由供应部通过招标确定项目合作单位。
第十一条 项目实施
费用在50万元以上的项目在实施前,根据项目所涉及的业务,由信息中心组织成立项目组,明确责任分工,制定项目实施推进计划并组织实施。项目实施过程中,项目实施小组必须定期召开项目协调会,协调解决项目实施过程中存在的问题,确保项目顺利实施。
第十二条 项目验收
一、项目实施完成后,由信息中心制作项目验收文件。验收文件包括:项目建设合同书、项目设计说明书、项目进度计划、系统测试报告、试运行报告、系统操作手册等。
二、信息中心组织供应部、907车间和项目所涉及的业务部门成立项目验收组,确定验收时间和验收方式,并组织验收,形成验收报告,费用在10万元以上的项目,验收报告需分管领导进行签批。
三、项目验收具体依据《金徽酒股份有限公司信息化项目验收管理办法》执行。
第十三条 文档管理
一、信息化建设项目管理文档,包括:需求申请书、项目可行性研究报告、招标书、总体设计方案、合同文本、项目实施计划书、项目进度报告、项目验收报告、系统测试报告、系统运行报告等。
二、信息中心负责信息化建设档案的整理,项目验收合格后一个月内移交公司档案室存档备案。
第十四条 系统维护
项目交付使用后,使用部门负责日常运行管理,信息中心负责提供技术支持。
第四章 附则
第十五条 本办法由信息中心负责制定和解释。
第十六条 本办法经公司制定评审委员会审议通过后发布实施。
附件2:
信息设备管理办法
第一章 总则
第一条 目的
为加强公司信息设备管理,合理配置和利用信息设备资源,确保信息设备有效运转,结合公司实际情况,特制定本办法。
第二条 适用范围
本办法适用于公司及其控股子公司的信息设备管理。
第三条 释义
本办法中所称信息设备,是指对数据进行存储、处理、输出的网络、通讯及相关终端设备。
第四条 职责
一、信息中心
负责公司信息设备的选型、采购计划提交、安装调试、参与验收、台账登记、日常维护、调配、外修及报废审核工作。
二、供应部
1.负责公司信息设备的采购工作。
2.负责组织信息设备的到货验收。
3.负责在售后服务范围内的信息设备的维修。
4.负责公司信息设备的报废处置工作。
三、财务部
1.负责公司信息设备的固定资产登记。
2.审批公司信息设备的固定资产报废工作。
3.负责对调拨或调配的设备的固定资产信息进行变更。4.负责定期对信息设备进行盘点(半年一次)。
四、信息设备使用部门
1.负责信息设备需求的申请。
2.负责信息设备的使用及保养。
3.负责信息设备的报废申请。
第二章 购置与验收
第五条 购置标准
信息设备配备应遵循资源优化、合理配置的原则,严格按照以下规定标准进行配置:
一、公司各部门日常办公电脑原则上配置台式机,配置标准为5000元以内。需配置同等价值便携式电脑的,根据工作需要由使用部门申请,分管领导审批后按照采购流程进行采购。
二、机房及网络专用设备由信息中心根据公司信息化工作的需求,进行统筹规划和统一申购,报公司分管领导审批后配备。
三、遇本办法规定之外的特殊配置需求,报总经理审批后按需要配置。
第六条 购置程序
一、设备使用部门提出使用需求,由信息中心根据需求单调配或制定采购计划,常用耗材由信息中心统一制定采购计划,并保证一定的合理库存量。
二、在满足办公性能需求的前提下,信息中心优先调配公司现有信息设备以满足使用部门需求;在公司内部无合适资源调配时,信息中心根据使用部门的需求申请制定采购计划,报公司分管领导审批后交由供应部采购。
第七条 验收程序
一、信息设备到货后,供应部采购人员应及时通知信息中心和设备使用部门人员进行验收。
二、信息中心人员应根据采购计划单对型号、数量进行核验,发现有数量、型号不符,或者通过试用发现质量问题时,退回供应部进行处置。
三、安装、调试及运行质量验收合格后,由信息中心签署意见,供应部负责办理入库单、验收表、固定资产卡片。
第八条 使用部门开具料单后,由供应部负责对信息设备进行出库。
第三章 登记、使用与维护
第九条 登记
一、信息中心负责对公司信息设备建立设备台帐。
二、财务部对信息设备统一编号,加贴标签,建立固定资产台帐。
第十条 使用
一、严禁将公司配置的信息设备转借非本公司人员使用。
二、公司所有硬件服务器放置在机房内,由信息中心统一管理和维护。
三、公司所有专用服务器都必须安装正版杀毒软件、正版应用系统。信息中心负责对服务器定期杀毒、病毒库升级、补丁修复。
四、公司所有计算机设备、应用系统必须设定保护密码,确保信息安全。
五、为保障业务系统访问速度,防止非业务相关的应用占用带宽,禁止下载与工作无关的数据。
六、不再使用的信息设备,使用部门须移交信息中心统一保管或调配。
七、公司员工跨部门调动涉及信息设备流转的,使用部门需在OA系统提交IT设备调拨审批流程。
第十一条 维护
一、各部门应妥善使用和维护信息化设备,出现人为损坏信息化设备的必须承担维修费并遵照员工管理办法处罚。
二、信息化设备周围不能放置易燃易爆、强腐蚀、强磁性等有害信息化设备安全的物品。
三、信息中心对信息化设备使用情况进行不定期检查,对于不符合信息化设备使用规范的行为予以通报并限期整改。
第四章 维修及报废
第十二条 维修
一、信息设备需要维修时,由使用部门向信息中心提交OA维修申请流程,信息中心负责进行维修。需委外维修时,应将信息化设备中的数据由使用部门进行备份,由信息中心将信息化设备中数据清空。
二、非本公司技术人员对我公司的设备、系统等进行维修、维护时,必须由信息中心工作人员全程陪同。
三、重要信息设备维修后,由信息中心组织使用部门和承修方共同验收。
第十三条 报废
一、当信息设备出现下列情况之一时可作报废处理:
1.凡超过规定使用年限且故障率较高,无维修价值的;
2.设备老化,无法维修或不具有使用价值的;
3.因事故损坏无法修复的;
4.其他原因导致的不具有使用价值的。
二、作报废处理时,对有一定利用价值零部件的由供应部组织变卖或由信息中心存放待用。
三、设备报废处理按照公司废旧物资处置程序执行。
第五章 更新、安全与事故处理
第十四条 批量更新
根据设备的使用状况,信息中心每半年向总经理办公会议提出信息化设备淘汰及更新方案。
第十五条 事故处理
发生信息设备事故时,使用部门应尽快到达现场,采取措施防止事故扩大,妥善保护事故现场,并及时通知信息中心。信息中心组织相关部门进行事故处理,分析事故原因,并出具事故调查报告。
第十六条 责任追究
根据信息中心出具的事故调查报告确定事故责任后,依照公司相关规定对事故责任人予以责任追究。
第六章 附则
第十七条 本办法由信息中心负责制定和解释。
第十八条 本办法经公司制定评审委员会议审定后自发布之日起正式实施。
附件3:
网络信息安全管理办法
第一章 总则
第一条 目的
为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家相关法律法规,结合公司实际,特制定本办法。
第二条 适用范围
本办法适用于公司及其控股子公司的网络信息安全管理。
第三条 职责
一、信息中心
1.负责建立健全信息安全管理制度;
2.建立信息安全防护体系,监督检查信息安全防范工作,排除信息安全隐患;
3.保障公司自建信息系统硬件、软件、数据、环境安全稳定运行。
二、网络信息使用部门
1认真履行信息安全第一责任人职责;
2.负责辨识本部门业务范围内的信息安全隐患;
3.负责制定和落实信息安全隐患控制措施。
第四条 释义
本办法所称信息,是指与公司生产经营相关且依赖数字设备存储、阅读、处理、传送的数据。
第二章 信息设备管理
第五条 所有信息设备均由信息中心管理,任何人不得破坏或擅自维修。
第六条 公司局域网的网络配置由信息中心统一规划管理,其他任何人不得私自接入网络设备,更改网络配置。
第七条 各部门因业务需要扩展网络,必须向信息中心申请办理。
第三章 移动存储设备管理
第八条 移动存储设备必须明确使用权限,实行专人管理、专地存放。
第九条 需要信息管控的重点岗位严禁个人携带移动存储设备(包括手机、相机等)进入工作现场。
第十条 个人不得擅自拷贝及扩散公司资料。
第十一条 信息设备在调拨、转让、报废前,必须由信息中心对其存储数据进行销毁。
第四章 网络信息管理
第十二条 网络安全严格执行国家《网络安全管理制度》。对在网络上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第十三条 公司员工有保密信息的义务,任何人不得利用网络泄漏公司机密、技术资料和其它保密资料。
第十四条 严禁外来人员在未经合法授权的情况下对公司信息数据进行拷贝或抄写、拍摄。
第十五条 公司内部应用系统必须专人专号,确保登陆的唯一性,因泄露账号、密码导致的数据安全问题由个人负全部责任。
第十六条 系统操作员必须做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第十七条 任何人不得在网络上发布有损公司形象和员工声誉的负面信息。
第十八条 任何人不得攻击公司网络和盗用他人信息设备。
第十九条 任何人不得盗用、窃取他人资料、信息等。
第二十条 为了避免或减少网络病毒对系统、数据造成的影响,接入公司局域网的所有用户必须遵循以下规定:
一、任何部门和个人不得制作计算机病毒,不得故意传播网络病毒危害信息系统安全,不得向他人提供含有网络病毒的数据。
二、由信息中心统一搭建公司网络病毒防护体系,定期更新病毒库。
三、各终端必须定期更新杀毒软件,检测、清除设备中的病毒。
第二十一条 公司为员工提供办公、学习上网服务,严禁使用网络传播淫秽、反动等违犯国家法律和道德风俗的内容,使用者必须严格遵循以下规定:
一、遵守所有使用互联网的网络协议、规定和程序。
二、不能利用邮件服务制作发放垃圾邮件或分发给任何未经允许接收信件的人。
三、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和道德与风俗的内容。
四、不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。
五、不得传输任何教唆他人构成犯罪行为的资料,不得传输助长社会不利条件和涉及国家安全的资料。
六、不得传输任何不符合国家法律的资料。
第二十二条 员工在下班后必须关闭计算机及其附属设备,避免浪费电能和发生安全事故。
第二十三条 任何人不得利用公司公共信息(域名、名称、产品、标示等)注册相关网络账号或进行认证。已注册的,应及时向公司信息中心备案。
第五章 电子档案管理
第二十四条 各部门必须对重要电子档案在公司OA文件柜中进行备份和妥善管理。
第二十五条 电子档案持有部门必须保证资料存储设备的安全。第二十六条各部门必须按照公司6S相关规定进行电子文件管理,保证电子档案的信息安全。
第六章账号密码管理
第二十七条 使用者应妥善保管计算机账户和密码。所有员工必须在使用的计算机中设置开机密码和屏幕保护密码,离开电脑前必须锁屏。
第二十八条 应用系统(ERP账户、OA账户、邮箱等)用户应当妥善保管账号,禁止将应用系统账户透露给他人,员工离职或岗位调整时,信息中心必须对其应用系统账号进行注销或调整。
第二十九条 信息中心不定期对各应用系统账号及密码进行清查,对无密码设置或密码设置简单的行为进行通报并责令限期整改。
第七章 奖罚
第三十条 奖励出现以下情形的,根据公司《员工奖励办法》予以奖励:
一、及时举报、纠正违反公司信息安全管理的。
二、举报、制止虚假、负面信息传播的。
三、公司信息化管理提出合理化建议的。
四、及时发现和排除信息安全隐患的。
五、其它需要奖励的情形。
第三十一条 处罚
对违反信息安全管理规定,出现下列情形的,公司将视情节轻重根据《员工处罚办法》或《管理人员工作失职责任追究实施办法》进行处罚:
一、制作或传播虚假、负面信息的。
二、未经许可,在公共网络上制作、传播公司生产、经营、管理信息的。
三、未按安全操作规范管理、操作网络信息设备的。
四、网络信息设备存在重大安全隐患的。
五、其它违反本办法规定的。
第八章 附则
第三十二条 本办法由信息中心负责制定和解释。
第三十三条 本办法经公司制度评审委员会评审通过后发布实施。
附件4:
自购办公电脑管理办法
第一章 总则
第一条 目的
为了规范公司自购办公电脑管理,实现公司和员工双赢的管理目的,结合公司工作实际,特制定本办法。
第二条 适用范围
本办法适用于公司自购办公电脑的购置、使用、保管及处置。
第三条 职责
一、公司财务总监
负责审批自购办公电脑购置申请。
二、信息中心
1.负责登记自购办公电脑台账;
2.负责审核自购办公电脑购置申请。
四、使用部门
1、向公司提交自购办公电脑购置申请;
2、负责自购电脑信息安全工作。
第四条 购置申请条件
一、凡因岗位工作需要使用电脑的员工个人,皆可向公司申请自购办公电脑;
二、在享受自购电脑补贴期间的员工,公司不再对其配置公用办公电脑。
第五条 购置申请程序
一、员工个人在OA流程中提交自购办公电脑申请单,流转至部门负责人审核后,转至信息中心进行核查;
二、信息中心核查符合要求后,流转至公司财务总监进行审批。
三、自购办公电脑申请单审批后,员工根据个人意愿购买电脑并按公司财务要求开具增值税专用发票。
第六条 自购办公电脑费用补贴年限为五年,具体按照如下标准进行执行:
一、普通员工,补贴600元/年;
二、中层管理人员,补贴1000元/年;
三、高级管理人员,补贴1400元/年。
第七条 费用补贴程序
一、使用人带自购办公电脑及增值税专用发票到信息中心备案登记,由信心中心负责统一向财务部提供自购办公电脑费用补贴名单和增值税专用发票。财务部自电脑购置的次月起,以月为单位向自购电脑的使用人发放费用补贴。
二、员工职级发生变动后,当年补贴按照担任相应职级的实际月份核发。
三、员工离职的,按照实际使用月份计算相应的当年补贴金额。
第八条 使用人在享受完五年自购电脑费用补贴后,可重新向公司申请自购办公电脑及费用补贴。
第九条 已享受公司自购电脑费用补贴的使用者,必须向信息中心移交公司配置的办公电脑。
第十条 本办法由信息中心负责制定和解释。
第十一条 本办法经公司制度评审委员会评审通过后发布实施。
附件5:
公司自建自营网络平台管理办法
第一章 总则
第一条 目的
为了加强公司自建自营网络平台(以下简称“网络平台”)管理,规范其信息发布及维护职责,现根据国家相关法律法规,结合公司实际,特制定本办法。
第二条 适用范围
本办法适用于公司及其控股子公司的网络平台(官方网站、微信、微博、客户端等)管理。
第三条 职责
一、信息中心
负责网络平台的正常运行及日常维护。
二、使用部门
1.宣传报道组负责网络平台的信息收集汇总、日常管理与维护;
2.宣传报道组负责网络平台版面设计、调整、改换栏目设置、内容更新、新闻发布以及其他信息材料的管理、录入。
3.编辑部负责官方微信平台的采编及发布。
三、审核部门
1、亚特集团办公室,负责外宣类及自媒体平台信息的审核;
2.法务部负责网络平台对外发布信息涉及知识产权工作的审核;
3.证券事务部负责网络平台对外发布信息涉及信息披露工作的审核。
4.质量部负责产品相关信息的审核;
5.销售公司财务部负责网络销售产品的定价。
第四条 网络平台产品信息由电商组采编,质量部审核,销售公司财务部定价,信息中心负责发布。
第五条 网络平台外宣信息发布,由宣传报道组负责采编,亚特集团办公室审核,宣传报道组发布。
第六条 官方微信平台,由编辑部负责采编,公司主管领导负责审核,编辑部发布。
第七条 自媒体平台,由宣传报道组负责采编,亚特集团办公室审核,宣传报道组发布。
第八条 公司网络平台发布的所有信息均不得触犯国家有关规定、政策及法律法规。
第九条 未经批准,任何人不得随意发布信息或更改网络平台页面版式及内容。
第十条 任何人不得利用公司网络平台发布虚假信息或违反公司规定、影响公司形象、泄露公司机密的信息。
第十一条 公司网络平台后台管理权限由使用部门提出申请,分管领导审批,信息中心进行授权操作。
第十二条 凡违反本办法规定的,按照公司《员工处罚办法》、《管理人员工作失职责任追究实施办法》、《网络信息安全管理办法》相关规定进行责任追究。
第十三条 本办法由信息中心负责制定和解释。
第十四条 本办法经公司制定评审委员会评审通过后发布实施。
信息化建设相关机构由信息中心、动力中心共同组成。其职责:
1.制订公司的信息化与网络建设中长期发展规划,为公司信息化建设提供强有力决策支持。
2.拟定公司信息化建设的行政规章。组织协调全公司信息化宣传,制定和推广有关信息技术及应用标准。
3.负责公司信息化项目建设的规划、开发、实施、维护与管理。
4.根据公司内各部门信息化应用情况提供技术支持和培训。
5.负责公司信息与网络运行安全;管理公司内部网络设备、软件及密码;按照公司有关规定审批新增信息化系统内外个人用户帐号;监督信息及网络的内部和外用户帐号的使用情况。
6.负责公司信息系统内各种报表数据的提取及分析上报,为公司的决策提供数据支撑。
7.负责公司所有IT设备进行统一管理及调配;8.负责公司两化融合管理体系维护和管理。
二、制度建设
2007年成立年6月年信息中心开始独立运行,2012年信息中开始建设信息化管理制度,2018年完成信息化制度梳理。
附件1:
信息化建设管理办法
第一章 总则
第一条 目的
为了规范公司信息化建设管理,提升公司信息化建设水平,促进公司生产经营活动高效开展,根据国家相关法律、法规,结合公司实际,特制定本办法。
第二条 适用范围
本办法适用于公司及其控股子公司的信息化建设管理。
第三条 释义
一、信息化建设
本办法中所称信息化建设,是指新建信息管理系统项目或根据生产经营管理实际对已经上线应用的管理系统进行更新改造。
二、信息系统
本办法中所称信息系统,是指由计算机硬件、网络和通讯设备、计算机软件、数据信息、用户和制度组成,用于处理业务数据的人机一体化系统。
第四条 信息化建设原则
一、信息化建设应符合国家法律法规和企业相关管理规定。
二、信息化建设应符合公司生产经营管理实际需要。
三、信息化建设应统一规划、资源共享,避免信息孤岛和重复建设。
第五条 职责
一、信息中心
1.负责制定公司信息化建设规划。
2.负责制定和落实公司年度信息化建设方案。
3.负责提供技术服务支持,保障公司信息系统顺畅运行。4.指导、监督各部门规范使用信息系统。
5.负责信息化软硬件的选型、合同审定、验收。
6.负责信息化项目可行性研究报告的审核。
二、财务部
1.负责审核信息化建设方案的费用预算。
2.负责监督信息化建设方案的资金使用情况。
三、供应部
1.负责组织开展信息化项目招投标工作。
2.负责信息化建设相关合同的签订工作。
3.参与信息化建设相关验收工作。
四、907车间
1.参与信息化弱电项目可行性研究报告的审核。
2.参与信息化弱电项目招标工作;
3.参与信息化弱电项目相关验收工作。
五、信息系统使用部门
1.根据本部门业务需要提交信息化建设需求。
2.配合信息中心落实信息化建设方案;
3.参与信息化建设合同的审核;
4.参与信息化建设相关验收工作;
5.规范使用公司信息化系统及相关设备设施。
第二章 立项审批
第六条 提交需求申请
信息系统使用部门根据业务需要,通过OA系统工作流向信息中心提交信息系统新建或变更需求申请。
第七条 需求确认
信息中心根据实际情况调查,认为需求申请必要并可行的,编制信息化建设立项报告并报送公司主管领导审核。立项报告内容包括:项目名称、项目种类、项目设计、项目内容、费用预算、项目实施周期表、设备选型及供应商选定等内容;项目预算在50万以上的,需委托第三方出具可行性研究报告和项目设计方案。
第八条 项目审核
项目预算在50万以内的,由分管领导签字审批后执行;项目预算在50万以上的,经审核后报公司总经理审批后执行。
第九条 项目实施
立项报告经审批后,由信息中心负责存档并立项实施。
第三章 项目实施、验收及运行
第十条 项目合作单位选择
一、信息中心向供应部提供需求方案、设备选型、技术服务要求、意向合作单位等信息。
二、费用在10万元以下的项目,由供应部通过综合比较后确定最终合作单位。
三、费用在10--50万元的项目,由供应部通过资质、价格比较,选择三家以上项目承包商后由主管领导确定。
四、费用在50万元以上的项目,由供应部通过招标确定项目合作单位。
第十一条 项目实施
费用在50万元以上的项目在实施前,根据项目所涉及的业务,由信息中心组织成立项目组,明确责任分工,制定项目实施推进计划并组织实施。项目实施过程中,项目实施小组必须定期召开项目协调会,协调解决项目实施过程中存在的问题,确保项目顺利实施。
第十二条 项目验收
一、项目实施完成后,由信息中心制作项目验收文件。验收文件包括:项目建设合同书、项目设计说明书、项目进度计划、系统测试报告、试运行报告、系统操作手册等。
二、信息中心组织供应部、907车间和项目所涉及的业务部门成立项目验收组,确定验收时间和验收方式,并组织验收,形成验收报告,费用在10万元以上的项目,验收报告需分管领导进行签批。
三、项目验收具体依据《金徽酒股份有限公司信息化项目验收管理办法》执行。
第十三条 文档管理
一、信息化建设项目管理文档,包括:需求申请书、项目可行性研究报告、招标书、总体设计方案、合同文本、项目实施计划书、项目进度报告、项目验收报告、系统测试报告、系统运行报告等。
二、信息中心负责信息化建设档案的整理,项目验收合格后一个月内移交公司档案室存档备案。
第十四条 系统维护
项目交付使用后,使用部门负责日常运行管理,信息中心负责提供技术支持。
第四章 附则
第十五条 本办法由信息中心负责制定和解释。
第十六条 本办法经公司制定评审委员会审议通过后发布实施。
附件2:
信息设备管理办法
第一章 总则
第一条 目的
为加强公司信息设备管理,合理配置和利用信息设备资源,确保信息设备有效运转,结合公司实际情况,特制定本办法。
第二条 适用范围
本办法适用于公司及其控股子公司的信息设备管理。
第三条 释义
本办法中所称信息设备,是指对数据进行存储、处理、输出的网络、通讯及相关终端设备。
第四条 职责
一、信息中心
负责公司信息设备的选型、采购计划提交、安装调试、参与验收、台账登记、日常维护、调配、外修及报废审核工作。
二、供应部
1.负责公司信息设备的采购工作。
2.负责组织信息设备的到货验收。
3.负责在售后服务范围内的信息设备的维修。
4.负责公司信息设备的报废处置工作。
三、财务部
1.负责公司信息设备的固定资产登记。
2.审批公司信息设备的固定资产报废工作。
3.负责对调拨或调配的设备的固定资产信息进行变更。4.负责定期对信息设备进行盘点(半年一次)。
四、信息设备使用部门
1.负责信息设备需求的申请。
2.负责信息设备的使用及保养。
3.负责信息设备的报废申请。
第二章 购置与验收
第五条 购置标准
信息设备配备应遵循资源优化、合理配置的原则,严格按照以下规定标准进行配置:
一、公司各部门日常办公电脑原则上配置台式机,配置标准为5000元以内。需配置同等价值便携式电脑的,根据工作需要由使用部门申请,分管领导审批后按照采购流程进行采购。
二、机房及网络专用设备由信息中心根据公司信息化工作的需求,进行统筹规划和统一申购,报公司分管领导审批后配备。
三、遇本办法规定之外的特殊配置需求,报总经理审批后按需要配置。
第六条 购置程序
一、设备使用部门提出使用需求,由信息中心根据需求单调配或制定采购计划,常用耗材由信息中心统一制定采购计划,并保证一定的合理库存量。
二、在满足办公性能需求的前提下,信息中心优先调配公司现有信息设备以满足使用部门需求;在公司内部无合适资源调配时,信息中心根据使用部门的需求申请制定采购计划,报公司分管领导审批后交由供应部采购。
第七条 验收程序
一、信息设备到货后,供应部采购人员应及时通知信息中心和设备使用部门人员进行验收。
二、信息中心人员应根据采购计划单对型号、数量进行核验,发现有数量、型号不符,或者通过试用发现质量问题时,退回供应部进行处置。
三、安装、调试及运行质量验收合格后,由信息中心签署意见,供应部负责办理入库单、验收表、固定资产卡片。
第八条 使用部门开具料单后,由供应部负责对信息设备进行出库。
第三章 登记、使用与维护
第九条 登记
一、信息中心负责对公司信息设备建立设备台帐。
二、财务部对信息设备统一编号,加贴标签,建立固定资产台帐。
第十条 使用
一、严禁将公司配置的信息设备转借非本公司人员使用。
二、公司所有硬件服务器放置在机房内,由信息中心统一管理和维护。
三、公司所有专用服务器都必须安装正版杀毒软件、正版应用系统。信息中心负责对服务器定期杀毒、病毒库升级、补丁修复。
四、公司所有计算机设备、应用系统必须设定保护密码,确保信息安全。
五、为保障业务系统访问速度,防止非业务相关的应用占用带宽,禁止下载与工作无关的数据。
六、不再使用的信息设备,使用部门须移交信息中心统一保管或调配。
七、公司员工跨部门调动涉及信息设备流转的,使用部门需在OA系统提交IT设备调拨审批流程。
第十一条 维护
一、各部门应妥善使用和维护信息化设备,出现人为损坏信息化设备的必须承担维修费并遵照员工管理办法处罚。
二、信息化设备周围不能放置易燃易爆、强腐蚀、强磁性等有害信息化设备安全的物品。
三、信息中心对信息化设备使用情况进行不定期检查,对于不符合信息化设备使用规范的行为予以通报并限期整改。
第四章 维修及报废
第十二条 维修
一、信息设备需要维修时,由使用部门向信息中心提交OA维修申请流程,信息中心负责进行维修。需委外维修时,应将信息化设备中的数据由使用部门进行备份,由信息中心将信息化设备中数据清空。
二、非本公司技术人员对我公司的设备、系统等进行维修、维护时,必须由信息中心工作人员全程陪同。
三、重要信息设备维修后,由信息中心组织使用部门和承修方共同验收。
第十三条 报废
一、当信息设备出现下列情况之一时可作报废处理:
1.凡超过规定使用年限且故障率较高,无维修价值的;
2.设备老化,无法维修或不具有使用价值的;
3.因事故损坏无法修复的;
4.其他原因导致的不具有使用价值的。
二、作报废处理时,对有一定利用价值零部件的由供应部组织变卖或由信息中心存放待用。
三、设备报废处理按照公司废旧物资处置程序执行。
第五章 更新、安全与事故处理
第十四条 批量更新
根据设备的使用状况,信息中心每半年向总经理办公会议提出信息化设备淘汰及更新方案。
第十五条 事故处理
发生信息设备事故时,使用部门应尽快到达现场,采取措施防止事故扩大,妥善保护事故现场,并及时通知信息中心。信息中心组织相关部门进行事故处理,分析事故原因,并出具事故调查报告。
第十六条 责任追究
根据信息中心出具的事故调查报告确定事故责任后,依照公司相关规定对事故责任人予以责任追究。
第六章 附则
第十七条 本办法由信息中心负责制定和解释。
第十八条 本办法经公司制定评审委员会议审定后自发布之日起正式实施。
附件3:
网络信息安全管理办法
第一章 总则
第一条 目的
为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家相关法律法规,结合公司实际,特制定本办法。
第二条 适用范围
本办法适用于公司及其控股子公司的网络信息安全管理。
第三条 职责
一、信息中心
1.负责建立健全信息安全管理制度;
2.建立信息安全防护体系,监督检查信息安全防范工作,排除信息安全隐患;
3.保障公司自建信息系统硬件、软件、数据、环境安全稳定运行。
二、网络信息使用部门
1认真履行信息安全第一责任人职责;
2.负责辨识本部门业务范围内的信息安全隐患;
3.负责制定和落实信息安全隐患控制措施。
第四条 释义
本办法所称信息,是指与公司生产经营相关且依赖数字设备存储、阅读、处理、传送的数据。
第二章 信息设备管理
第五条 所有信息设备均由信息中心管理,任何人不得破坏或擅自维修。
第六条 公司局域网的网络配置由信息中心统一规划管理,其他任何人不得私自接入网络设备,更改网络配置。
第七条 各部门因业务需要扩展网络,必须向信息中心申请办理。
第三章 移动存储设备管理
第八条 移动存储设备必须明确使用权限,实行专人管理、专地存放。
第九条 需要信息管控的重点岗位严禁个人携带移动存储设备(包括手机、相机等)进入工作现场。
第十条 个人不得擅自拷贝及扩散公司资料。
第十一条 信息设备在调拨、转让、报废前,必须由信息中心对其存储数据进行销毁。
第四章 网络信息管理
第十二条 网络安全严格执行国家《网络安全管理制度》。对在网络上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第十三条 公司员工有保密信息的义务,任何人不得利用网络泄漏公司机密、技术资料和其它保密资料。
第十四条 严禁外来人员在未经合法授权的情况下对公司信息数据进行拷贝或抄写、拍摄。
第十五条 公司内部应用系统必须专人专号,确保登陆的唯一性,因泄露账号、密码导致的数据安全问题由个人负全部责任。
第十六条 系统操作员必须做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第十七条 任何人不得在网络上发布有损公司形象和员工声誉的负面信息。
第十八条 任何人不得攻击公司网络和盗用他人信息设备。
第十九条 任何人不得盗用、窃取他人资料、信息等。
第二十条 为了避免或减少网络病毒对系统、数据造成的影响,接入公司局域网的所有用户必须遵循以下规定:
一、任何部门和个人不得制作计算机病毒,不得故意传播网络病毒危害信息系统安全,不得向他人提供含有网络病毒的数据。
二、由信息中心统一搭建公司网络病毒防护体系,定期更新病毒库。
三、各终端必须定期更新杀毒软件,检测、清除设备中的病毒。
第二十一条 公司为员工提供办公、学习上网服务,严禁使用网络传播淫秽、反动等违犯国家法律和道德风俗的内容,使用者必须严格遵循以下规定:
一、遵守所有使用互联网的网络协议、规定和程序。
二、不能利用邮件服务制作发放垃圾邮件或分发给任何未经允许接收信件的人。
三、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和道德与风俗的内容。
四、不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。
五、不得传输任何教唆他人构成犯罪行为的资料,不得传输助长社会不利条件和涉及国家安全的资料。
六、不得传输任何不符合国家法律的资料。
第二十二条 员工在下班后必须关闭计算机及其附属设备,避免浪费电能和发生安全事故。
第二十三条 任何人不得利用公司公共信息(域名、名称、产品、标示等)注册相关网络账号或进行认证。已注册的,应及时向公司信息中心备案。
第五章 电子档案管理
第二十四条 各部门必须对重要电子档案在公司OA文件柜中进行备份和妥善管理。
第二十五条 电子档案持有部门必须保证资料存储设备的安全。第二十六条各部门必须按照公司6S相关规定进行电子文件管理,保证电子档案的信息安全。
第六章账号密码管理
第二十七条 使用者应妥善保管计算机账户和密码。所有员工必须在使用的计算机中设置开机密码和屏幕保护密码,离开电脑前必须锁屏。
第二十八条 应用系统(ERP账户、OA账户、邮箱等)用户应当妥善保管账号,禁止将应用系统账户透露给他人,员工离职或岗位调整时,信息中心必须对其应用系统账号进行注销或调整。
第二十九条 信息中心不定期对各应用系统账号及密码进行清查,对无密码设置或密码设置简单的行为进行通报并责令限期整改。
第七章 奖罚
第三十条 奖励出现以下情形的,根据公司《员工奖励办法》予以奖励:
一、及时举报、纠正违反公司信息安全管理的。
二、举报、制止虚假、负面信息传播的。
三、公司信息化管理提出合理化建议的。
四、及时发现和排除信息安全隐患的。
五、其它需要奖励的情形。
第三十一条 处罚
对违反信息安全管理规定,出现下列情形的,公司将视情节轻重根据《员工处罚办法》或《管理人员工作失职责任追究实施办法》进行处罚:
一、制作或传播虚假、负面信息的。
二、未经许可,在公共网络上制作、传播公司生产、经营、管理信息的。
三、未按安全操作规范管理、操作网络信息设备的。
四、网络信息设备存在重大安全隐患的。
五、其它违反本办法规定的。
第八章 附则
第三十二条 本办法由信息中心负责制定和解释。
第三十三条 本办法经公司制度评审委员会评审通过后发布实施。
附件4:
自购办公电脑管理办法
第一章 总则
第一条 目的
为了规范公司自购办公电脑管理,实现公司和员工双赢的管理目的,结合公司工作实际,特制定本办法。
第二条 适用范围
本办法适用于公司自购办公电脑的购置、使用、保管及处置。
第三条 职责
一、公司财务总监
负责审批自购办公电脑购置申请。
二、信息中心
1.负责登记自购办公电脑台账;
2.负责审核自购办公电脑购置申请。
四、使用部门
1、向公司提交自购办公电脑购置申请;
2、负责自购电脑信息安全工作。
第四条 购置申请条件
一、凡因岗位工作需要使用电脑的员工个人,皆可向公司申请自购办公电脑;
二、在享受自购电脑补贴期间的员工,公司不再对其配置公用办公电脑。
第五条 购置申请程序
一、员工个人在OA流程中提交自购办公电脑申请单,流转至部门负责人审核后,转至信息中心进行核查;
二、信息中心核查符合要求后,流转至公司财务总监进行审批。
三、自购办公电脑申请单审批后,员工根据个人意愿购买电脑并按公司财务要求开具增值税专用发票。
第六条 自购办公电脑费用补贴年限为五年,具体按照如下标准进行执行:
一、普通员工,补贴600元/年;
二、中层管理人员,补贴1000元/年;
三、高级管理人员,补贴1400元/年。
第七条 费用补贴程序
一、使用人带自购办公电脑及增值税专用发票到信息中心备案登记,由信心中心负责统一向财务部提供自购办公电脑费用补贴名单和增值税专用发票。财务部自电脑购置的次月起,以月为单位向自购电脑的使用人发放费用补贴。
二、员工职级发生变动后,当年补贴按照担任相应职级的实际月份核发。
三、员工离职的,按照实际使用月份计算相应的当年补贴金额。
第八条 使用人在享受完五年自购电脑费用补贴后,可重新向公司申请自购办公电脑及费用补贴。
第九条 已享受公司自购电脑费用补贴的使用者,必须向信息中心移交公司配置的办公电脑。
第十条 本办法由信息中心负责制定和解释。
第十一条 本办法经公司制度评审委员会评审通过后发布实施。
附件5:
公司自建自营网络平台管理办法
第一章 总则
第一条 目的
为了加强公司自建自营网络平台(以下简称“网络平台”)管理,规范其信息发布及维护职责,现根据国家相关法律法规,结合公司实际,特制定本办法。
第二条 适用范围
本办法适用于公司及其控股子公司的网络平台(官方网站、微信、微博、客户端等)管理。
第三条 职责
一、信息中心
负责网络平台的正常运行及日常维护。
二、使用部门
1.宣传报道组负责网络平台的信息收集汇总、日常管理与维护;
2.宣传报道组负责网络平台版面设计、调整、改换栏目设置、内容更新、新闻发布以及其他信息材料的管理、录入。
3.编辑部负责官方微信平台的采编及发布。
三、审核部门
1、亚特集团办公室,负责外宣类及自媒体平台信息的审核;
2.法务部负责网络平台对外发布信息涉及知识产权工作的审核;
3.证券事务部负责网络平台对外发布信息涉及信息披露工作的审核。
4.质量部负责产品相关信息的审核;
5.销售公司财务部负责网络销售产品的定价。
第四条 网络平台产品信息由电商组采编,质量部审核,销售公司财务部定价,信息中心负责发布。
第五条 网络平台外宣信息发布,由宣传报道组负责采编,亚特集团办公室审核,宣传报道组发布。
第六条 官方微信平台,由编辑部负责采编,公司主管领导负责审核,编辑部发布。
第七条 自媒体平台,由宣传报道组负责采编,亚特集团办公室审核,宣传报道组发布。
第八条 公司网络平台发布的所有信息均不得触犯国家有关规定、政策及法律法规。
第九条 未经批准,任何人不得随意发布信息或更改网络平台页面版式及内容。
第十条 任何人不得利用公司网络平台发布虚假信息或违反公司规定、影响公司形象、泄露公司机密的信息。
第十一条 公司网络平台后台管理权限由使用部门提出申请,分管领导审批,信息中心进行授权操作。
第十二条 凡违反本办法规定的,按照公司《员工处罚办法》、《管理人员工作失职责任追究实施办法》、《网络信息安全管理办法》相关规定进行责任追究。
第十三条 本办法由信息中心负责制定和解释。
第十四条 本办法经公司制定评审委员会评审通过后发布实施。
