1总则

1.1为提高信息化建设水平，加强对信息系统的管理，确保公司信息化系统安全、可靠运行，依据国家有关法律法规以及集团公司信息化工作管理办法，结合公司实际，制定本规定。

1.2公司信息化管理包括信息网络、信息系统、信息资源等管理。信息网络包括网络设备、网络链路、服务器、监控设备、计算机设备等；信息系统包括：应用软件、操作系统、网络管理及安全软件等；信息资源是指：由信息系统的运用产生的信息与数据。

2管理机构及工作职责

2.科技信息部是公司信息化主管部门。

2.2科技信息部在公司信息化管理工作中的主要职责

2.2.1执行上级公司有关信息化管理制度及相关的技术标准及规范，组织编制本公司信息化规划、计划，完成上级公司下达的各项任务。

2.2.2根据实际情况，制定本公司信息化工作管理规定。

2.2.3负责对本公司信息网络、信息系统运行与维护、信息资源、信息安全等进行管理。

3信息化运维及安全管理

3.1信息网络的运维及安全管理

3.1.1内部网络的运维与安全管理

3.1.1.1科技信息部负责公司内部计算机名及IP地址的规划、分配、监督和实施，公司各部门必须严格遵守，不得擅自更改。

3.1.1.2需要接入公司内部网络的电脑终端应按照一定的审批程序，经审批通过后，方可接入。审批程序：电脑终端使用人——公司申请部门负责人——科技信息部——分管科技信息部的副总。

3.1.1.3接入公司内部的电脑终端使用人，不得进入未经授权的信息系统，或者使用未经授权的信息资源。

3.1.2互联网的运维与安全管理

3.1.2.1需要接入互联网的电脑终端应按照一定的审批程序，经审批通过后，方可接入。审批程序：电脑终端使用人——公司申请部门负责人——科技信息部——分管科技信息部的副总。

3.1.2.2接入互联网的所有电脑终端使用人不得从事与工作无关的上网活动，应严格遵守国家计算机信息网络国际联网安全保护管理办法等有关规定。

3.1.3网络设备的运维与安全管理

网络设备应有专人管理、维护、保养，并形成相应的故障维修台帐，发现问题及时处理。

3.2信息系统的运维及安全管理

3.2.1公司的信息系统由科技信息部负责维护与管理。

3.2.2涉及集团公司及公司秘密的信息系统必须采取严格的安全授权机制，杜绝泄密事件的发生。任何形式的用户授权必须按照一定的审批程序，经审批通过后，方可进行授权操作。审批程序：经办人——公司需授权部门负责人——科技信息部负责人——分管科技信息部的副总。

3.2.3获得授权的用户必须保管好自己的用户名及密码，定期更换密码，严禁密码为空。

3.3信息资源的安全管理

3.3.1任何部门和个人不得以拷贝、导出、邮件发送等方式，对外发布和使用集团公司及本公司的信息资源。如确因工作需要，需要使用某些信息资源的，必须经过一定的审批流程，经审批同意后方能使用。审批程序：经办人——公司需求部门负责人——科技信息部负责人——分管科技信息部的副总。

3.3.2对重要的信息资源必须建立完善的备份机制，采用多种备份方式同时进行备份，并建立灾难和应急处理机制，确保灾难发生后，可以及时恢复数据。

4.附则

4.1本管理规定由科技信息部负责解释。

4.2本管理规定自发布之日起施行。