计算机网络信息治理方法
为加快公司信息化建设步伐,适应公司组织体制扁平化和无纸化办公要求,充分发挥信息网络对公司信息资源直接互联共享和辅助替代治理的功能,特制定本标准。本标准对原信息治理方法的要紧修改内容如下:——依照公司治理体制的变化,将原企业标准“计算机信息治理方法”和“五钢信息网治理方法”进行归并与修改。
——新增了计算机信息系统保密、联网通讯中密码的使用规定及信息网络的信息编码治理等内容。
——突出了网络的安全运行、信息数据治理的有效性和规范性。
1 范围
本方法规定了计算机网络信息系统与生产过程操纵系统配置、项目开发、用户治理、网络信息安全与维护治理、五钢信息网、数据信息和备份等治理事项。
2 规范性引用文件
计算机设备治理方法 QG/SWG JC 41-2001
3 术语和定义
3.1 信息系统
指应用于企业经营活动中各类事务处理的计算机治理系统(ERP、MIS 等)、计算机辅助治理系统(CAD、CAI等)和网络系统。
3.2 操纵系统
指应用于炼钢、轧钢和加工等产品制造生产线上含有工业操纵机的自动化生产过程操纵系统,包括DCS、PLC、I/A、专家系统、神经元系统等。
3.3 网络系统
指具备网络通讯功能的计算机系统,包括五钢网站、五钢主干网、局域网、使用部门内部通讯网络等。
4 治理职能
4.1 信息自动化部负责公司治理及生产的计算机的系统应用、项目开发、用户治理、网络信息安全与维护治理,五钢信息网网站建设、信息汇总、网页编辑等事项的归口治理和技术支撑。
4.2 装备环保部负责计算机网络系统与过程操纵系统配置审批和立项治理。
4.3 公司办公室负责各部门上网扫瞄信息的权限审批、变更,权限撤销,新增信息的权限确认,对各部门上网信息数量和时限实施考核。
4.4 研究一所负责计算机系统项目资料和归档治理工作。
4.5 保卫部负责网络安全和保密保卫工作。
4.6各部门负责本部门计算机及网络系统的维护和使用治理,以及专业信息、报表和外部信息的采编、审核、备份与上报。
5 治理业务流程(见下页图)
6 治理内容与要求
6.1系统配置与立项
6.1.1使用部门新增计算机系统属技术改造项目类,必须按公司装备部规定办
1 QG/SWG JC 42-2001
计算机网络信息治理业务流程
否
否
妥有效手续后,报信息自动化部审批。
6.1.2使用部门计算机系统属检修、更换类,需按公司预算要求,事先以书面形式报信息自动化部审批。如遇紧急状况时,报请主管总经理审批,事后补办有关审批手续。
6.1.3信息自动化部负责编写月(季、年)度申购打算,同时负责审定软硬件配置方案,以及设备验收、安装调试直至交付使用部门使用。
6.2项目开发治理
QG/SWG JC 42-2001
6.2.1计算机系统项目归口托付信息自动化部开发,组成包括有关部室或使用部门的项目研究开发小组,编制项目开发实施方案,需托付外单位开发或与外单位共同开发时,应经装备环保部审核和组织论证,报主管总经理批准。
6.2.2信息自动化部在同意使用部门项目托付,除了该部承担项目外,如需向公司外发包项目时,应按照公司装备部工程项目外委治理规定办理有效手续。工程合同须经公司审计后,方可办理竣工等事宜。
6.2.3 计算机系统项目交付使用前,应组织有关部门鉴定和使用部门验收,经确认可行后正式投入使用。
6.3网络的用户与密码治理
6.3.1新增网络用户必须填写《上海五钢有限公司计算机网络用户登记表》,经部门主管领导审核,并确定用户名、口令和操作权限,报信息自动化部审批。
6.3.2依照公司保密制度规定,所有网络用户不得冒用他人的用户名和口令,不得任意传播网络信息,并做好各自的数据资料保存、保密工作。6.3.3经公司计算机运行监督组检查,如发觉有越权操作、对外泄密等违纪行为的用户,除了对个人将按照有关制度处理外,对所在的部门亦作违标考核。
6.3.4信息自动化部在提交网络资源的利用和建立合理网段的前提下,负责设立适当的用户数量,并设置一户一码专用密码。
6.3.5使用部门有专人负责建立用户名和密码,并注明使用范围、权限等。若使用部门无合适人选,可托付信息自动化部统一治理。
6.3.6用户密码不得随意传播,使用过程中如发觉被挪用过,必须立即更改密码,并检查相应计算机数据资料等,若有异常现象,要立即向主管领导汇报。
6.3.7在国际互联网上公布信息必须经公司主管领导审批同意,由信息自动化部统一上网公布,任何部门不得随意公布有关五钢公司的各类信息。
6.3.8在国际互联网上扫瞄的用户和密码必须专人保管。收发电子邮件必须专人负责,一旦被传播,信息自动化部立即中断并撤销该用户。
6.3.9网络治理员必须遵守保卫保密制度,具备较高的组织纪律性和专业培训或从事专业经历。
6.4 网络维护治理
6.4.1信息自动化部负责全公司计算机系统网络运行治理,配备专职网络治理员,负责网络的日常维护、网络用户及数据的治理。
6.4.2使用部门负责本部门计算机系统网络运行治理,应有专人负责维护和网
QG/SWG JC 42-2001
络操作。网络操作员应依照系统的操作要求,在规定的权限内进行网络信息操作。
6.4.3计算机网络的信息分为两类。一类是网络系统信息由信息自动化部负责维护治理;另一类是应用系统信息由使用部门负责维护治理。
6.4.4维护治理内容包括数据的输入、修改、查询和输出、备份等操作,备份介质能够是软盘、硬盘和光盘。
6.4.7加密软件的购买必须由公司主管领导同意后,按计算机设备治理方法实施采购。
6.4.8加密软件仅限公司范围内指定场所使用。使用部门要有专人负责,遵守公司保密等各项制度。
6.5信息数据治理
6.5.1信息自动化部统一负责公司计算机原始信息数据的代码编制、数据加工处理、交换、备份等治理。
6.5.2使用部门负责本部门计算机数据采集、统计、备份等职责,并按公司统一编码和相应权限进行操作。
6.5.3如遇通讯网络故障或其它意外事件,造成传送数据异常,需重新调整时,应由所在部门书面报告信息自动化部审批,同意后方可调整。如涉及公司重要经营活动内容时,需经主管总经理审批。
6.6五钢信息网站治理
6.6.1五钢网站有信息自动化部负责网页制作、信息公布、日常维护。6.6.2五钢信息网作为生产经营和辅助治理的电子信息载体,各部门必须