【正文】 計算機使用者須保持計算機設(shè)備的清潔。計算機顯示器、機箱、鍵盤、鼠標等配件上應(yīng)無明顯灰塵、臟跡。使用人必須確保電腦完好無損。如有人為損壞由責任人按價賠償。預(yù)防人工信息主管部門　　　　　　　　未達報廢條件的系統(tǒng)硬件設(shè)施被報廢，造成公司資產(chǎn)損失IT資產(chǎn)報廢合理IT資產(chǎn)因超過使用年限或出現(xiàn)嚴重問題經(jīng)信息管理部門技術(shù)人員鑒定已無維修價值時，經(jīng)部門領(lǐng)導批準、財務(wù)部信息管理部門審核，按照報廢資產(chǎn)授權(quán)審批權(quán)限審批后進行報廢。資產(chǎn)報廢申請審批單預(yù)防人工信息主管部門　　　　　　　　系統(tǒng)硬件設(shè)施報廢時內(nèi)存的數(shù)據(jù)信息泄露，可能給公司造成經(jīng)濟損失系統(tǒng)數(shù)據(jù)信息得到保密系統(tǒng)硬件報廢時對于內(nèi)存的數(shù)據(jù)信息由財務(wù)部信息管理部門技術(shù)人員就內(nèi)存的數(shù)據(jù)信息隔離掉方可進行報廢處置?！☆A(yù)防人工信息主管部門　　　　　　　　系統(tǒng)變更隨意執(zhí)行，難以確保系統(tǒng)的安全有效運行系統(tǒng)變更符合需求系統(tǒng)使用用戶對于需要進行系統(tǒng)變更時，需以書面形式提出系統(tǒng)變更申請，詳細說明系統(tǒng)變更的原因，報財務(wù)部信組主管審核。系統(tǒng)變更申請預(yù)防人工信息主管部門　　　　　　　　系統(tǒng)變更后的效果達不到預(yù)期目標，造成系統(tǒng)變更資源的浪費系統(tǒng)變更符合需求系統(tǒng)變更申請在信息管理部門初步審核通過后，由系統(tǒng)變更需求部門會同信息管理部門組成系統(tǒng)變更開發(fā)小組進行系統(tǒng)變更的可行性分析論證?？尚行苑治稣撟C記錄預(yù)防人工信息主管部門　　　　　　　　人為惡意攻擊隱藏在信息系統(tǒng)中，可能造成嚴重損失確保系統(tǒng)安全公司建立規(guī)范嚴謹?shù)墓芾聿呗耘c程序，安裝防病毒軟件來預(yù)防和檢測計算機病毒；防病毒軟件要定期的進行更新。　預(yù)防人工信息主管部門　　　　　　　　員工惡意或非惡意濫用系統(tǒng)資源，造成系統(tǒng)運行效率降低確保系統(tǒng)安全公司所有用戶必須高度重視計算機規(guī)范使用與信息安全,信息管理部門每月須組織一次公司范圍的計算機系統(tǒng)使用檢查。檢查記錄檢查人工信息主管部門　　　　　　　　系統(tǒng)程序缺陷或漏洞安全防護不夠，導致遭受黑客攻擊，造成信息泄露。確保系統(tǒng)安全辦公用電腦內(nèi)嚴禁安裝、運行任何非法軟件。一經(jīng)發(fā)現(xiàn)使用非法軟件，信息管理部門應(yīng)及時清理并追查有關(guān)人員責任；　預(yù)防人工信息主管部門　　　　　　　　公司信息管理部門建立相關(guān)系統(tǒng)防護體系，包括防火墻、路由器、IDS、交換機及其他相關(guān)IT設(shè)備的到適當配置以阻止未經(jīng)授權(quán)的侵入?！☆A(yù)防人工信息主管部門　　　　　　　　系統(tǒng)出現(xiàn)突發(fā)性故障，影響到業(yè)務(wù)正常運行確保系統(tǒng)安全建立系統(tǒng)突發(fā)故障的應(yīng)急預(yù)案，并就應(yīng)急預(yù)案組織進行演練。應(yīng)急預(yù)案及演練記錄預(yù)防人工信息主管部門　　　　　　　　系統(tǒng)數(shù)據(jù)丟失，造成公司經(jīng)濟損失系統(tǒng)數(shù)據(jù)安全用戶應(yīng)妥善做好本計算機內(nèi)信息的備份。對于重要的文件、郵件要及時備份。備份的信息應(yīng)存放在非系統(tǒng)盤內(nèi)或者其它存儲設(shè)備上。特別重要的信息必須建立兩個以上備份；　預(yù)防人工信息主管部門　　　　　　　　公司各信息系統(tǒng)的公共數(shù)據(jù)由信息管理部門定期統(tǒng)一備份。公司信息管理部門設(shè)立專人負責數(shù)據(jù)備份工作。備份數(shù)據(jù)刻錄到光盤等介質(zhì)上，交由財務(wù)檔案管理部門統(tǒng)一保存。備份清單預(yù)防人工信息主管部門　　　　　　　　備份的數(shù)據(jù)無法恢復，影響到業(yè)務(wù)的正常運行系統(tǒng)數(shù)據(jù)安全建立數(shù)據(jù)的災(zāi)難恢復機制，對于數(shù)據(jù)備份后應(yīng)進行數(shù)據(jù)備份的恢復演習?！☆A(yù)防人工信息主管部門　　　　　　　　機密數(shù)據(jù)在系統(tǒng)傳輸過程泄露，造成公司經(jīng)濟損失系統(tǒng)數(shù)據(jù)信息得到保密所有用戶在未采取適當保密措施與安全技術(shù)的情況下，不得將涉及公司商業(yè)秘密的信息如工作流文件、演講稿、產(chǎn)品培訓資料、招投標文件等數(shù)據(jù)資料上網(wǎng)傳送交換或者采取其他任何方式透露給第三方；　預(yù)防人工信息主管部門　　　　　　　　郵件用戶有義務(wù)保證所發(fā)送的含有重要內(nèi)容郵件的安全， 對于此類郵件應(yīng)采用加密方式發(fā)送?！☆A(yù)防人工信息主管部門　　　　　　　　信息檔案的保管期限不夠長，影響到后期的檢閱和使用信息檔案保管完好信息檔案由財務(wù)檔案管理部門負責進行統(tǒng)一保管，按照公司的保管期限進行保管?！☆A(yù)防人工財務(wù)部　　　　　　　　系統(tǒng)用戶權(quán)限設(shè)置不恰當，影響到系統(tǒng)數(shù)據(jù)的安全系統(tǒng)數(shù)據(jù)安全系統(tǒng)用戶權(quán)限增加、刪除或更改設(shè)置時需由系統(tǒng)用戶部門提出權(quán)限設(shè)置申請，經(jīng)部門部長審核，并交由信息主管部門審批方可進行設(shè)置。用戶權(quán)限設(shè)置申請預(yù)防人工信息主管部門　　　　　　　　用戶權(quán)限被他人隨意使用，影響到系統(tǒng)數(shù)據(jù)安全系統(tǒng)數(shù)據(jù)安全禁止用戶將系統(tǒng)用戶權(quán)限轉(zhuǎn)借給他人使用，用戶使用者保護好自己的用戶賬號和登陸密碼。　預(yù)防人工信息主管部門　　　　　　　　用戶賬號和登錄密碼泄露或被他人盜取，影響到系統(tǒng)的數(shù)據(jù)安全系統(tǒng)數(shù)據(jù)安全所有用戶應(yīng)及時設(shè)置或更改自己的各種信息系統(tǒng)密碼，對于密碼達不到要求（8個字符以上）的用戶賬號，信息管理部門有權(quán)進行賬號禁用?！☆A(yù)防人工信息主管部門　　　　　　　　進入系統(tǒng)的數(shù)據(jù)不準確、不完整、不及時，導致輸出結(jié)果錯誤，甚至造成財產(chǎn)損失。輸入系統(tǒng)數(shù)據(jù)真實無誤數(shù)據(jù)在輸入進系統(tǒng)之前，需對采集的原始數(shù)據(jù)的合法性、完整性、準確性等由獨立于數(shù)據(jù)采集、編制人員進行審核；　預(yù)防人工相關(guān)部門　　　　　　　　數(shù)據(jù)在輸入時需經(jīng)過授權(quán)審批后方可輸入進系統(tǒng)；公司可利用計算機自身的校驗功能對輸入計算機系統(tǒng)的數(shù)據(jù)進行相應(yīng)的邏輯檢驗?！☆A(yù)防人工相關(guān)部門　　　　　　　　用戶不正確操作信息系統(tǒng)，隨意增加、刪減操作軟件，容易造成系統(tǒng)損壞確保系統(tǒng)安全各部門單位系統(tǒng)軟件操作人員必須按照軟件操作手冊（操作流程）操作,不得隨意安裝、刪除、修改相關(guān)操作軟件；　預(yù)防人工相關(guān)部門　　　　　　　　加強信息系統(tǒng)操作人員的嚴密監(jiān)控，系統(tǒng)管理員應(yīng)定期檢查工作日志，核實操作人員的上機時間、操作內(nèi)容等。　預(yù)防人工信息主管部門　　　　　　　　信息系統(tǒng)處理過程未留下詳細軌跡，導致出現(xiàn)錯誤時無法追蹤。系統(tǒng)處理可追溯在系統(tǒng)內(nèi)部設(shè)立并打開系統(tǒng)操作日志功能，對系統(tǒng)處理的過程進行記錄?！☆A(yù)防人工信息主管部門　　　　　　　　未經(jīng)授權(quán)非法處理業(yè)務(wù)，容易造成系統(tǒng)數(shù)據(jù)被篡改的風險系統(tǒng)數(shù)據(jù)安全在系統(tǒng)中設(shè)置處理權(quán)限的程序化控制；對于超出自己權(quán)限范圍，需獲得授權(quán)審批方可進行業(yè)務(wù)處理。　預(yù)防人工信息主管部門　　　　　　　輸出的信息內(nèi)容在正確性和完整性、形式的規(guī)范性等方面存在質(zhì)量問題，無法滿足用戶的需求。輸出的系統(tǒng)數(shù)據(jù)真實無誤業(yè)務(wù)人員對于系統(tǒng)輸出控制總數(shù)與輸入控制總數(shù)、處理控制總數(shù)相核對；　檢查人工相關(guān)部門　　　　　　　　對于財務(wù)報表數(shù)據(jù)，在報表數(shù)據(jù)輸出前，可由計算機檢查報表間應(yīng)有的勾稽關(guān)系是否滿足要求。　檢查人工財務(wù)部　　　　　　　　業(yè)務(wù)人員對于打印輸出的文件由人工進行肉眼和合理性審查，檢查其是否出現(xiàn)錯漏?！z查人工相關(guān)部門　　　　　　　　敏感信息被非授權(quán)用戶獲取，給公司造成損失系統(tǒng)數(shù)據(jù)安全計算機系統(tǒng)輸出的信息應(yīng)限制未經(jīng)批準的人員接觸，系統(tǒng)輸出的文件應(yīng)由資料保管員或兼職人員負責保管。同時，打印的資料分發(fā)應(yīng)建立簽收制度，收件人應(yīng)簽署收件的日期、文件和簽名，以便日后檢查?！☆A(yù)防人工相關(guān)部門　　　　　　　　輸出的信息被篡改，影響到用戶的有效使用和決策系統(tǒng)數(shù)據(jù)安全業(yè)務(wù)人員對于系統(tǒng)輸出控制總數(shù)與輸入控制總數(shù)、處理控制總數(shù)相核對；　檢查人工相關(guān)部門　　　　　　　　對于財務(wù)報表數(shù)據(jù)，在報表數(shù)據(jù)輸出前，可由計算機檢查報表間應(yīng)有的勾稽關(guān)系是否滿足要求?！z查人工財務(wù)部　　　　　　　　業(yè)務(wù)人員對于打印輸出的文件由人工進行肉眼和合理性審查，檢查其是否出現(xiàn)錯漏?！z查人工相關(guān)部門　　　　　　　　第八條 相關(guān)文件及表單（一）相關(guān)文件《第三方與外包安全管理規(guī)定》《ERPNC系統(tǒng)管理規(guī)定》《糧食收購系統(tǒng)管理規(guī)定》《賬號安全管理規(guī)定》《計算機安全檢查標準》《計算機用戶行為守冊》（二）表單業(yè)務(wù)流程表單名稱信息系統(tǒng)自行開發(fā)流程需求調(diào)研計劃需求調(diào)研報告項目系統(tǒng)切換計劃項目驗收報告信息系統(tǒng)項目開發(fā)立項信息系統(tǒng)項目開發(fā)實施信息系統(tǒng)運行與維護流程應(yīng)用系統(tǒng)變更申請單信息系統(tǒng)權(quán)限申請使用OA系統(tǒng)申請使用OA系統(tǒng)申請數(shù)據(jù)備份管理流程無計算機用戶管理流程無第三部分 信息系統(tǒng)管理細則（一）物聯(lián)網(wǎng)人員管理細則第一章 總 則第一條 為加強公司園區(qū)綜合智能管理人員管理信息化系統(tǒng)（以下簡稱“園區(qū)管理系統(tǒng)”）的員工考勤、食堂就餐、門禁系統(tǒng)和訪客系統(tǒng)的規(guī)劃、建設(shè)和管理，提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)的完整性和準確性，保證業(yè)務(wù)正常運行，提高效率，特制定本辦法。第二條 本辦法適用于安徽生化本部和各子公司。第二章 職責權(quán)限第三條 各部門設(shè)置考勤員，進行園區(qū)管理系統(tǒng)的相關(guān)操作。負責對本部門的考勤數(shù)據(jù)進行維護、申請用戶權(quán)限、處理考勤異常信息。第四條 人力資源部負責各部門考勤員的權(quán)限管理。公司發(fā)生組織架構(gòu)變更或個人信息變動時，人力資源部應(yīng)及時更新人力資源HR系統(tǒng)，以確保園區(qū)管理系統(tǒng)的信息正確。第五條 公司辦公室餐飲處負責餐費標準和員工、外來就餐人員的就餐權(quán)限管理。第六條 公司辦公室保衛(wèi)處負責人員進出門禁的管理，臨時通行證、貴賓證、施工證的資格審核和發(fā)放。第七條 信息管理部門人員為園區(qū)管理系統(tǒng)的系統(tǒng)管理員，負責系統(tǒng)軟硬件日常運維及異常處理。第三章 智能卡的分類和申請第八條 園區(qū)管理系統(tǒng)使用智能卡進行管理，系統(tǒng)應(yīng)用的智能卡分為五類，分別是員工上崗證、臨時通行證、貴賓證、部門就餐卡、施工證。第九條 員工上崗證：為公司員工進出公司大門、考勤、食堂就餐的證件。新進員工信息由人力資源部錄入HR系統(tǒng)，餐飲處根據(jù)入職人員的班種、職務(wù)分配員工的就餐權(quán)限，由保衛(wèi)處制卡、發(fā)卡。第十條 部門就餐證：為員工加班、來訪客人就餐的食堂就餐證件。由各部門提出申請經(jīng)相關(guān)領(lǐng)導審批同意后，由餐飲處統(tǒng)一發(fā)卡。第十一條 貴賓證：為來訪客人進出公司大門、就餐的證件。由各部門提出申請經(jīng)相關(guān)領(lǐng)導審批同意后，由保衛(wèi)處統(tǒng)一發(fā)卡，需要食堂就餐的再由餐飲處設(shè)置就餐權(quán)限。第十二條 臨時通行證：為外單位人員進出公司大門的證件，以及外單位人員進入食堂就餐的證件。外單位人員進出公司大門的證件由來訪人員通過智能終端（訪客機）登記后保衛(wèi)發(fā)卡。外單位人員進入食堂就餐的證件，由各外單位提出申請經(jīng)相關(guān)領(lǐng)導同意后餐飲出發(fā)卡。第十三條 施工證：為在公司內(nèi)進行施工人員的證件。由各部門提出申請經(jīng)相關(guān)領(lǐng)導審批同意后，由保衛(wèi)處統(tǒng)一發(fā)卡，需要食堂就餐的再交于餐飲處設(shè)置就餐權(quán)限。第四章 智能卡的發(fā)放、掛失和補辦第十四條 智能卡有相應(yīng)的編號（人工編號）和卡號（卡芯片編號），兩者一一對應(yīng)。員工卡編號采用人力HR系統(tǒng)員工編號，其他類型智能卡為相關(guān)部門在園區(qū)管理系統(tǒng)發(fā)卡時人為編號。發(fā)卡人員每發(fā)卡編號時，不可重復或占用其他卡編號。編號原則采用順序編號。第十五條 智能卡需要的照片，為近期一寸正面彩色免冠頭像，戴眼鏡的員工應(yīng)配戴眼鏡，人像清晰，統(tǒng)一為白色背景的電子照片。辦卡人員沒有電子照片時，可統(tǒng)一到公司辦公室制卡室現(xiàn)場拍攝。第十六條 智能卡丟失或損壞時，持卡人員應(yīng)及時聯(lián)系發(fā)卡部門進行掛失。智能卡丟失或人為損壞，收取工本費；出現(xiàn)消磁等非人為情況損壞，免收工本費。第十七條 掛失的智能卡持卡人由歸屬部門核對身份后，由保衛(wèi)處補發(fā)臨時卡，并與掛失的智能卡信息進行綁定，同時把掛失的智能卡設(shè)置為不可使用狀態(tài)。補發(fā)的臨時卡使用有效期為一天，若在補發(fā)的臨時卡有效期內(nèi)持卡人找回掛失的智能卡，需到保衛(wèi)處交回補發(fā)的臨時卡，同時取消原有智能卡的掛失狀態(tài)；若確認掛失的智能卡無法找回或損壞不可使用，保衛(wèi)處補發(fā)同類型新卡，同時將掛失的智能卡設(shè)置為報廢狀態(tài)。第十八條 發(fā)卡部門在發(fā)放智能卡時設(shè)置有效期，所有智能卡在有效期內(nèi)可以使用，過期則不可使用；對于需要延長使用期限，持卡人應(yīng)提前去相關(guān)部門補辦延長手續(xù)；持卡人使用完成后必須歸還發(fā)卡部門，員工卡在員工離職手續(xù)辦理完成后歸還公司。第五章 就餐管理第十九條 食堂就餐采用兩進一出閘機進行（早、中、晚、夜）就餐管理，員工進入食堂需要刷卡（員工上崗證），系統(tǒng)記錄就餐次數(shù)和計算費用。第二十條 系統(tǒng)根據(jù)員工的班