1、信息与信息安全管理程序信息与信息安全管理程序制定会签部门审核核准业务工程品质装配冲压注塑人事采购财务修 订 履 历文件修订NO.制 订 / 修 订 内 容版本/版次总页数修订页码制订/修订核准 日期1新编(ISO9001/ISO14001体系文件整合)A/012/2020.5.141目的明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门(单位)和岗位能及时、安全地识别、获取并有效运用、保存所需信息。2适用范围适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。3术语和定义3.1信息有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健
2、康安全、测量、标准化、内部控制等和生产经营管理中所有信息。3.2企业信息化建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力”。3.3信息披露指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相关信息的过程。3.4ERP企业资源规划3.5MES制造执行系统3.6LIMS实验室信息管理系统3.7IT信息技术4职责4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策,定期听取
3、有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。4.2ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况,协调处理有关问题,及时向总部支持中心上报月报、年报。4.3销售部是公司信息化工作的归口管理部门,主要职责:a)负责制定并组织实施本程序及配套规章制度,对各部门(单位)信息化工作进行业务指导和督促;b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施;c)负责统一规划、组织、整合和管理公司信息资源系统,为各部门(单位)信息采集、整理、汇总和发布等环节提供技术支持;对Internet用户、电子邮箱进行设置管
4、理;统一管理分公司互联网出口;d)负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算机设备检维修管理;e)负责ERP等支持中心日常管理工作;f)负责通信管理。4.4发展项目处负责将信息化项目列入公司投资建议计划,提交信息化工作领导小组讨论通过后,上报总部。4.5技术质量处负责对列入设计开发计划的信息管理项目执行。4.6财务部门负责信息化、通信系统维护专项费核算、管理。4.7机动处负责对计算机、网络、机房等基础设施安排检维修计划并组织实施。4.8教培中心协助组织进行员工的信息化应用和现代信息技术基本知识的培训。 4.9人力资源处负责信息系统关键岗位的设定和管理。
5、4.10企业管理处负责组织对各部门(单位)的信息化工作进行专项考核;负责审定公司各项信息化管理规章制度。4.11物资装备中心负责信息技术项目设备、材料和计算机设备配件、耗材的物资供应。4.12总经理(外事)办公室负责公司信息门户和信息披露的管理,负责公司计算机及配件的维修管理。4.13宣传处负责公司宣传思想网的日常管理,负责对外宣传报道稿件的审核。党委办公室负责公司党群工作信息系统的日常管理。4.14计量管理中心、质量检验中心、安全环保处负责涉及产品质量、环境质量和测量的相关技术程序包括测试程序、方法、(产品和测量方法)标准等相关文件、软件、记录和标识的所有信息管理。4.15文控室负责公司内部
6、归档档案信息管理、外部文献信息、生产技术、经营课题调研信息等信息资源的采集、管理。4.16各部门(单位)职责:a)负责提出信息资源需求,及时录入和维护有关数据,有效利用和管理信息资源;负责公司信息门户中本部门(单位)信息的发布及维护;b)负责本部门(单位)计算机及通讯设备、网络系统和信息系统的安全运行管理;c)提出本部门(单位)的信息技术项目立项和系统故障维修的申请报告,组织信息技术项目在本部门(单位)的实施、推广和应用,负责及时录入和维护有关数据,协调处理有关业务问题;d)负责建立和完善技术档案和基础技术资料。5工作程序5.1工作机构5.1.1公司成立由总经理为组长、分管副总经理为副组长、有
7、关部门(单位)主要负责人为组员的信息化工作领导小组,其主要职责见4.1。5.1.2公司设立由销售部及有关部门(单位)关键用户组成的ERP等系统支持中心,其主要职责见4.2。5.2信息化建设管理5.2.1信息化计划5.2.1.1在总部信息化建设规划指导下,销售部编制公司信息建设专业发展计划,征求各部门(单位)意见并组织专家组进行评审,报信息化工作领导小组审核,经公司总经理批准后,报总部信息系统管理部备案,并纳入公司生产发展总体规划,在执行过程中滚动调整和完善。5.2.1.2各部门(单位)根据公司生产发展总体规划和生产经营管理的需要,每年6月份前向销售部申报下一年度的信息化项目建议书,销售部组织审
8、核并汇总编制公司年度信息技术项目建议计划,报发展项目处纳入公司年度投资建议计划统筹平衡,经公司信息化工作领导小组讨论批准后,由发展项目处上报总部,由销售部报信息系统管理部备案。5.2.1.3销售部负责编制年度公司信息系统运行维护费用预算,经财务部门综合平衡后,报公司全面预算管理委员会审定后执行。5.2.2项目立项5.2.2.1信息化项目的立项权限、限额划分及相关工作的管理,按内部控制的有关规定执行。5.2.2.2信息化项目申请立项,必须符合公司发展总体规划中的目标和任务,依据公司信息技术项目年度建议计划,进行信息技术项目立项工作。5.2.2.3凡属信息技术项目,须经销售部审核,未经信息化工作领
9、导小组批准,不予立项,不予拨付资金,项目不得实施。5.2.3项目实施5.2.3.1项目责任单位按照公司的要求,参与制定项目实施计划,提出项目实施计划要求和建设质量要求;配合系统开发,负责项目进度和质量管理,组织人员培训、试运行、单轨运行。制定配套的系统运行管理制度、提出项目竣工验收申请并进行其它的相关工作。5.2.3.2销售部组织项目实施例会、中间交接、系统测试、项目竣工验收等工作,并协助项目责任单位完成总部组织的项目的后评价、制定配套的系统运行管理制度。5.3系统运行维护5.3.1信息系统的运行维护包括对计算机、网络、数据库、应用系统、机房及附属设备的运行维护。5.3.2系统应用责任部门(单
10、位)要按照中温公司的要求做好系统应用维护,同时加强对信息系统各类用户及第三方技术支持、服务人员的管理,做好风险防范管理,确保系统安全运行。5.3.3销售部负责管理信息系统的基础设施如计算机、网络、数据库系统及机房的运行和维护管理。为各部门(单位)信息应用系统的正常运行提供技术支持和服务。5.3.4各部门(单位)严格执行公司要求,用好管好本部门(单位)的计算机网络系统和计算机设备,建立和更新本部门(单位)计算机设备台帐,并报销售部备案。5.3.5销售部依据公司规定进行计算机设备检维修管理。各部门(单位)的计算机设备发生故障,需经本部门(单位)处理审核后报销售部,由销售部组织进行检维修。销售部无法
11、维修的,各部门(单位)须填报“计算机维修单”,由总经理(外事)办公室审核确认后,方能送外修理,将实际发生的检维修费用报财务进行结算。5.3.6标准代码管理执行,对于总部统一组织实施的信息技术应用系统,当各部门(单位)需要增加标准代码时,向销售部报“标准代码申请单”,销售部审核后报总部,各部门(单位)将总部批准的标准代码维护到系统中。5.3.7计算机软件产品购置、测试、评估、开发应用、升级、保存管理执行。5.3.8销售部负责对因特网和其他对外出口的安全管理和监控,动态监控信息系统安全状况,及时组织处理突发的安全故障,保障信息系统正常运行。5.3.9对于总部统一组织实施的信息技术应用系统,凡不能自
12、行解决的运行维护问题,由销售部将各部门(单位)提交的信息系统问题上报总部主管部门,待回复后,将问题解决方案交问题提报部门(单位)执行。5.3.10各部门(单位)作为应用系统的业务管理者和使用者,负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全的运行和管理工作。5.3.11销售部负责每月8日前组织召开ERP系统运行月度例会,协调解决有关问题,编写ERP系统运行维护月度报告,上报股份公司信息系统管理部。5.4信息资源管理5.4.1信息资源分类与管理公司信息按下属方式进行分类:a)按来源划分。包括生产经营管理方面的内部信息和需从外部购入的信息;b)按载体划分。包括电子载体信息和纸质载体信
13、息。其中电子载体信息主要包括由ERP、MES、LIMS、实时数据库等基础信息系统及专业信息系统采集(或形成)并存储的信息、使用计算机编制并存储的信息以及从外部获得各类有关的电子类信息等。纸质载体信息包括各类纸质的文件记录、资料等。5.4.2外部信息需求的识别和获取5.4.2.1专业管理信息由各部门(单位)按“谁主管,谁负责”的原则,通过网络、专业协会、总部、政府部门等途径对外部信息进行识别和获取。5.4.2.2各部门(单位)对需要单位间共享或购买的外部文献信息、生产技术、经营等课题调研信息,按公司规定执行由文控室管理,其他所需外部信息按公司的要求形成相应的信息需求目录,并明确信息内容、信息提供
14、频率和信息提供方式等,经本部门(单位)负责人签字确认后报文控室。5.4.2.3文控室组织汇总各部门(单位)需要其他单位提供的信息和需外购的信息,编制内部信息需求和外购信息需求目录。各部门(单位)内部共享信息需求及外购信息需求内容经分管副总经理审核批准后实施。5.4.2.4外购信息经批准后由文控室统一采购,购入后,由文控室分发或提供网址、密码等必要信息供需求各部门(单位)使用。5.4.3内部信息的采集发布、传输利用5.4.3.1各部门(单位)对于需要录入公司信息门户及信息系统的,应依据管理规定,及时采集和录入数据。5.4.3.2各部门(单位)对录入的内部信息实施分级管理,文控室汇总各部门(单位)
15、信息密级目录列表,作为信息资源管理和信息访问的基础;对于通过系统自动采集或转换的信息,须经主管部门(单位)审核确认。文控室及各部门(单位)应定期对信息采集发布工作进行检查评价。5.4.3.3销售部通过信息门户对各部门(单位)有关最终用户分别进行信息授权,确保信息准确送达和安全使用。5.4.3.4各部门(单位)和各岗位按照信息授权接受并运用所需信息。5.4.3.5涉密信息严禁公开发布,各部门(单位)对所发布数据的合法性、真实性、有效性负全面责任。5.4.3.6内部归档档案信息按公司档案管理规定执行。5.4.4信息披露公司总经理(外事)办公室为信息披露的归口部门,对外信息披露按照“谁主管,谁负责审
16、核批准”的原则进行管理,未经审核或授权,各部门(单位)和各岗位一律不得对外披露相关信息。5.4.5信息评估与分析各部门(单位)对收集的信息(数据),应按照系统应用的目标要求进行评价和分析,为制定企业的方针目标和战略目标提供科学依据。销售部在各部门(单位)利用电子图文、网络通讯、实时数据等方式进行数据收集、传递、分析时,提供相应的信息化技术手段和支持并不断进行改善。5,5IT一般性控制管理5.5.1销售部按内部控制手册要求建立并实施IT一般性控制管理,并会同相关各部门(单位)依据总部和公司关于IT一般性控制的要求,规范信息系统的建设、运行维护和应用管理等工作。5.5.2销售部按内部控制制度要求完
17、成各项IT内控流程的自查测试工作底稿及自查报告并上报内控办公室。5.6通信管理销售部为全公司通讯归口管理部门,负责通讯设施系统的日常安装、维护、维修、拆迁工作,确保公司通讯畅通。5.7信息安全管理5.7.1销售部结合自身生产经营管理的需要编写“信息系统风险评估报告”,并针对风险评估报告中提出的问题,制订公司“信息安全方案”,经分管副总经理审批后报信息系统管理部备案。5.7.2销售部组织实施公司信息安全管理,确定信息系统安全关键岗位,设立安全管理员,签订“信息系统安全责任书”。5.7.3各部门(单位)及岗位不得安装与工作无关的软件,及时安装系统补丁,及时更新防病毒代码,及时进行数据备份。严禁传播
18、病毒。发现设备损坏和数据丢失及时处理,销售部提供必要的技术支持和服务。5.7.4销售部对因特网和其他对外出口的安全管理和监控负责,并动态监控信息系统安全状况,及时组织处理突发的安全故障,保障信息系统正常运行。5.8检查评价与改进5.8.1企业管理处通过岗位责任制检查,组织对信息化工作检查,销售部组织日常检查和专业管理检查,对各部门(单位)信息系统运行情况和信息管理工作进行检查与考核。检查结果纳入经济责任制考核。5.8.2公司内控办公室按照内控要求定期组织对信息管理内控流程的执行情况进行检查与考核评价。5.8.3销售部结合日常管理、专业检查、内部审核等对本程序的适宜性、有效性进行评价,并采取相应措施实施持续改进。信息化建设管理流程图:信息系统维护流程图信息资源管理流程图
