? 第一節(jié)　總則
一、為加強信息管理制度，加快公司信息化建設步伐，提高信息資源的運作成效，保證公司信息安全、結合公司具體情況，制定本信息管理制度。
二、本信息管理制度中關于信息的定義：
　　1、行政信息：公司系統(tǒng)內(nèi)部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。
2、市場信息：公司業(yè)務銷售的客戶文件、來往傳真、電話、客戶檔案；公司業(yè)務應用的電話記錄、報價、合同、方案設計、投標書等原始資料、電子資料、文件、報告等。具體信息管理制度表現(xiàn)為客戶溝通、文字記錄、資料收集分析、業(yè)務文件編寫等。歸屬于業(yè)務經(jīng)營管理。
3、財務信息：財務信息是指以貨幣形式的數(shù)據(jù)資料為主，結合其他資料，用來表明企業(yè)資金運動的狀況及其特征的經(jīng)濟信息。
4、物流信息 ：按信息產(chǎn)生和作用所涉及的不同功能領域分類，物流信息包括倉儲信息、運輸信息、加工信息、包裝信息、裝卸信息等。對于某個功能領域還可以進行進一步細化，例如，倉儲信息分成入庫信息、出庫信息、庫存信息、搬運信息等。
三、信息管理制度工作必須在加強宏觀控制和微觀執(zhí)行的基礎上，嚴格執(zhí)行保密紀律，以提高企業(yè)效益和管理效率，服務于企業(yè)總體的經(jīng)營管理為宗旨。
四、信息管理制度工作要貫徹“提高效率就是增加企業(yè)效益”的方針，細致到位，準確快速，在企業(yè)經(jīng)營管理中降低信息傳達的失誤失真延遲，有力輔助行政管理和經(jīng)營決策的執(zhí)行。
六、公司已NBS（ERP）系統(tǒng)為核心，各單獨開發(fā)系統(tǒng)為輔助，組成公司整個信息網(wǎng)絡。公司及全資下屬公司、機構的信息工作，都必須執(zhí)行本制度。
　　第二節(jié)　行政信息管理制度
六、按照行政信息的定義，行政信息主要產(chǎn)生、傳遞、應用于公司行政活動中。
七、行政信息管理制度主要依據(jù)公司下列規(guī)定進行：
　　1、文件收發(fā)規(guī)定；
　　2、文件、檔案、資料的管理規(guī)定；
　　3、公司電子印章、介紹信管理規(guī)定；
　　4、保密制度。
第三節(jié)　市場信息管理制度
八、依照市場信息的定義，市場信息主要產(chǎn)生、傳達、應用在市場業(yè)務經(jīng)營管理中。
九、市場信息來源分類：業(yè)務（客戶）信息、非業(yè)務市場信息。
1、業(yè)務（客戶）信息：客戶購買公司產(chǎn)品的電話、傳真、函件、電子郵件；公司、客戶之間業(yè)務溝通電話、傳真、文件、函件、電子郵件；客戶公司公開的資料；市場人員收集的客戶秘密資料；市場人員傳呈的報告、資料；針對客戶的分析報告等。
2、非業(yè)務市場信息：網(wǎng)絡、報刊、雜志和各種信息渠道收集的行業(yè)性文章、資料；競爭對手資料、文件、報告；公開的技術性資料；外圍媒體、機構傳送到公司的電子郵件、函件、資料；公司內(nèi)部業(yè)務分析文件、報告；其他與市場業(yè)務經(jīng)營和管理有關的資料。
十、營銷管理人員主要負責以下業(yè)務信息工作：
1、負責集團網(wǎng)站的建設、維護、更新和對外信息發(fā)布，并開展網(wǎng)絡商務系列工作。
2、負責業(yè)務（客戶）信息的接受、整理、初步分析和傳呈銷售中心總監(jiān)，建立、保管客戶檔案并不斷維護；
3、協(xié)助各市場機構對業(yè)務信息的收集，督促各市場機構將業(yè)務信息及時、準確呈報到集團公司，整理、分析各市場機構業(yè)務信息形成客戶分類檔案，并及時將重要的信息管理制度報告給上級；
4、監(jiān)察、收集、整理競爭對手情報資料；收集、整理、分析行業(yè)性文章、資料；
5、負責直接業(yè)務情報、業(yè)務信息的整理。
6、上級安排的其他工作。
第四節(jié)　財務信息管理制度
十一、財務管理信息化是一項系統(tǒng)化工程，財務會計部是實施財務信息化的主要部門，負責信息化的日常工作。
十二、財務信息化管理中財務部需要完成的工作。
1、 財務部負責財務電算化信息系統(tǒng)的運行與管理；
2、 財務部進行電算化系統(tǒng)的日常維護工作，協(xié)助各企業(yè)管理部操作人員建立賬務和報表系統(tǒng)，協(xié)助總賬增加或刪除會計科目及輔助核算選項；
十三、財務信息為公司核心機密信息，須嚴格按公司信息安全管理制度執(zhí)行。
第五節(jié)? 物流信息管理制度
十四、按照物流信息的定義，行政信息主要產(chǎn)生、傳遞、應用于公司庫存管理活動中。
十五、物流信息管理制度主要依據(jù)公司下列規(guī)定進行：
1、 所有物資流動單據(jù)必須與實物一致；
2、 物資流動信息必須即時跟新，發(fā)生物資流動時馬上跟新物流信息；
3、 每次盤點結束需要變更庫存信息時，必須通過多方確認，明白物資差異原因之后才進行調(diào)整。
第六節(jié) 信息安全管理制度
十六、計算機安全管理和使用
1. 計算機設計和操作人員（特別是營業(yè)方面）要注意計算機的安全設計和有關數(shù)據(jù)的安全使用和保護工作，不可違章改動或增刪數(shù)據(jù)：
2. 計算機的管理和使用單位要切實注意網(wǎng)上數(shù)據(jù)的安全，信息處負責網(wǎng)上數(shù)據(jù)的安全和維護，各使用單位要做好數(shù)據(jù)的安全使用工作：對于網(wǎng)上的營業(yè)數(shù)據(jù)，營業(yè)與財務部門應定期進行各種賬目與銀行實際數(shù)據(jù)的校對，發(fā)現(xiàn)問題應及時與信息處或計算機安全工作小組人員聯(lián)系
3. 各單位和有關部門計算機安全員應關注系統(tǒng)的工作是否正常，做好有關資料的收集整理和檢查備份等工作，重要資料應提交總公司安全備份
4. 總公司各級機房工作人員和有關操作人員必須嚴格執(zhí)行黨和國家以及本企業(yè)的有關保密制度，不得隨意公開計算機系統(tǒng)內(nèi)的有關內(nèi)容
5. 程序員與操作員在軟件的設計和使用上應嚴格分工，否則，出現(xiàn)問題應首先追究程序員的責任
6. 計算機網(wǎng)絡各種軟件和設備的設置，應注意建立完整的資料和定期安全改動其參數(shù)的制度，防止系統(tǒng)參數(shù)外泄和資源被破壞
7. 對利用計算機進行作案的犯罪行為，總公司計算機安全工作小組配合安全保衛(wèi)部門應對其進行嚴肅處理，情節(jié)嚴重者，移交司法部門依法處理。
十七、計算機網(wǎng)絡使用管理
1. 總公司信息處和計算機安全小組負責對全公司計算機網(wǎng)絡系統(tǒng)以及各單位、各部門上網(wǎng)的計算機和有關設備進行統(tǒng)一的管理、資料收集整理、保管以及安全監(jiān)督
2. 任何單位、部門要上網(wǎng)的機器設備都應經(jīng)過信息處領導的同意，并由信息處人員進行上網(wǎng)安裝和有關資料歸檔
3. 任何單位和個人，未經(jīng)安全確認不得隨意改動系統(tǒng)，如需改動應提出書面申請，經(jīng)信息處和計算機安全小組同意后方可按計劃進行修改
4. 客戶對服務器端應用數(shù)據(jù)要求修改，應填寫“應用數(shù)據(jù)更改申請單”，經(jīng)計算機安全工作小組同意后，由信息處人員根據(jù)該單內(nèi)容進行修改
5. 對分給各部門上網(wǎng)的口令、密碼、應牢記并妥善保管，以免出錯影響正常工作
6. 網(wǎng)絡管理員受理用戶申請修改的內(nèi)容后，應作好修改記錄，記錄的內(nèi)容應作備案
7. 嚴禁將來歷不明的程序和數(shù)據(jù)裝入系統(tǒng)，不得將各種游戲軟件裝入機器，裝入系統(tǒng)的程序和數(shù)據(jù)都應事先進行病毒檢查，防止病毒侵入
8. 對外來的被計算機安全工作小組同意臨時運行的軟件，不得長期駐留硬盤，運行結束后作好備份應自行將其立即清除，釋放空間，信息處或安全工作小組定期對來歷不明的駐留程序進行消除
9. 信息處或安全小組定期或不定期對服務器和有關機器進行硬盤各種安全拷貝，定期進行病毒或其他安全檢查
10. 總公司根據(jù)實際需要設立網(wǎng)站，網(wǎng)站日常維護和管理部門為總公司信息處。
11. 網(wǎng)站內(nèi)容應根據(jù)各部門或單位的實際需要，提出要求，提供相關內(nèi)容，經(jīng)領導批準，按信息處要求進行處理。
12. 企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)必須采取有效方法隔離，不允許任何單位或個人通過企業(yè)網(wǎng)上互聯(lián)網(wǎng)。
13. 對企業(yè)內(nèi)部需要上互聯(lián)網(wǎng)的單位或部門，應在信息處登記，征得同意后方可在指定的機器上上網(wǎng)，并注意防止使用過程中計算機病毒等的入侵。
14. 本司內(nèi)部工作人員因工作需要，可在總公司信息處檔案室的電腦資料閱覽室上網(wǎng)，但應嚴格遵守上網(wǎng)資料查閱的各項制度。
15. 任何上網(wǎng)機器不得隨意增刪開機登錄口令，如確實有必要改變時，應征得信息處的同意，并有資料備份。
16. 上網(wǎng)查閱有關資料應是為了工作需要的本公司內(nèi)部職工，否則須經(jīng)領導同意方可上網(wǎng)；
17. 查閱資料的電腦一般按上班時間定時開放，若特殊情況需要延長開放時間，應經(jīng)有關領導批準；
18. 上網(wǎng)資料查閱人員應遵守黨和國家各項有關規(guī)定，不得進行非本職工作所為，更不允許進行違法活動；
19. 資料查閱人員應愛護本室內(nèi)的所有機器設備，資料查閱完畢應隨手關機，整理本人周圍的環(huán)境，帶好自己的物品離去。
20. 對個別不遵守以上規(guī)定的人員，本室工作人員有權勸其離去，對態(tài)度惡劣者可請公司安全保衛(wèi)人員請其離去，并與該人員單位領導聯(lián)系對其進行批評教育。對極個別人員違法行為，公司安全保衛(wèi)部門有權將其移交公安機關進行處理；
21. 嚴禁隨意下載數(shù)據(jù)，特別應注意資料下載，應確保是否有病毒的存在，嚴禁帶毒軟件或介質在閱覽室傳播。
十八、計算機軟件、數(shù)據(jù)、文件管理
1. 計算機軟件指購置的系統(tǒng)軟件以及自行開發(fā)或購置的應用軟件（包括計算機程序，設計和使用資料以及有關數(shù)據(jù)等）
2. 總公司（暫除設計院和西辦）的所有軟件統(tǒng)一由總公司信息處保管原盤，復制拷貝盤供有關部門安裝，使用
3. 應用部門需要的計算機軟件應統(tǒng)一向信息處申請，信息處負責總公司各單位軟件的安裝，升級和維護
4. 各軟件正式使用前，程序員和操作員應對其有足夠的認識，重要軟件操作員應認真掌握并慎重使用
5. 應用軟件在運行過程中出現(xiàn)的問題，應及時與信息處或計算機安全工作小組取得聯(lián)系，不得隨意修改，程序在使用中有何修改要求，可填寫“應用程序修改要求申請單”，寫清楚問題和要求，交付信息處安排修改，修改時注意做好安全備份
6. 軟件修改手續(xù)：信息處人員對正式運行的軟件和“程序修改要求申請單”的內(nèi)容進行確認，一般在試驗網(wǎng)上修改，調(diào)試及試運行，修改好經(jīng)安全小組領導同意后方可上網(wǎng)安裝
7. 對集體或個人開發(fā)的應用軟件，信息處接受設計者的鑒定申請，負責組織總公司內(nèi)部的技術評審工作（技術評審的原則：鼓勵技術開發(fā)、技術更新、技術進步、講究實用、講究技術資料完整，注重遵守各項保密制度）
8. 軟件的借用應辦理好登記手續(xù)，借用者應及時歸還，使用過程中應妥善保管，使用者使用不當搞壞的應按公司有關規(guī)定賠償損失。
9. 各種介質（主要數(shù)據(jù)介質有磁盤、磁帶、數(shù)據(jù)光盤等）各單位、各部門應有專人負責管理，不得隨意放置，各種廢棄數(shù)據(jù)和介質不允許未經(jīng)銷毀處理隨便丟失。
10. 各單位計算機安全員有責任做好計算機介質管理并監(jiān)督本單位做好介質管理工作。
11. 各單位不用或廢棄介質應統(tǒng)一集中銷毀，確認已無法使用介質可采用機械等方式銷毀，紙介質采用碎紙機銷毀，對介質理重要數(shù)據(jù)更新等操作，更新前一定要做好備份（一般為數(shù)據(jù)轉移）確保無誤后進行廢棄介質（數(shù)據(jù)）處理。
12. 重要磁介質應存放金屬屏蔽柜內(nèi)保存，防止介質內(nèi)容破壞。
13. 對一般過期無用的廢棄數(shù)據(jù)系統(tǒng)管理員應及時進行數(shù)據(jù)整理，及時處理，騰出使用空間。
14. 計算機設備和重要數(shù)據(jù)介質應建立使用檔案，做好管理工作。
15. 系統(tǒng)管理員在必要時才能取出備份數(shù)據(jù)或介質，進行有關應急使用。
16. 異地數(shù)據(jù)管理統(tǒng)一由總公司信息處進行，各使用單位不得未經(jīng)許可在網(wǎng)絡上隨意進行增刪改和復制、剪切等操作，對未授權隨意操作者，產(chǎn)生不良后果（導致影響系統(tǒng)正常工作等）應追究操作者責任。
17. 對異地數(shù)據(jù)必須專人進行管理，專人負責使用管理，其它任何人不得未經(jīng)許可隨意使用。
18. 重要數(shù)據(jù)應定期進行異地安全備份，以防止出現(xiàn)數(shù)據(jù)故障，影響工作。
19. 各單位計算機安全員應協(xié)助總公司對本單位計算機應用進行指導，宣傳有關安全制度和正常操作知識。
20. 總公司內(nèi)部網(wǎng)未經(jīng)信息處領導許可不得接入任何其它設備或與其它外部公共系統(tǒng)聯(lián)接。
十九、信息保密
1. 企業(yè)內(nèi)部的全體員工應遵守國家各項的有關計算機信息系統(tǒng)安全的規(guī)定，做好工作。
2. 企業(yè)內(nèi)部的所有工作人員，不得利用計算機信息系統(tǒng)從事危害國家、企業(yè)利益或個人利益的活動。不得危害計算機信息系統(tǒng)的安全。
3. 計算機工作人員不得隨意從企業(yè)內(nèi)部計算機網(wǎng)上通過非正常途徑將企業(yè)內(nèi)部資料下載、取走，甚至非法提供他人使用。
4. 各部門計算機操作人員應嚴格遵守操作規(guī)程，不得隨意地將錄入資料隨意放置，應隨手將錄入后資料按規(guī)定放置好，計算機資料用完后需要在計算機上停留的則保留，一般臨時資料應及時清理。
5. 計算機系統(tǒng)安全員應定期檢查信息保密方面工作是否存在問題，及時對發(fā)現(xiàn)的問題進行匯報處理。
總公司重要應用軟件各部門必須注意保密，任何個人未經(jīng)計算機安全小組許可不得向外單位或個人提供我司有關的軟件、資料以及數(shù)據(jù)；
二十、信息安全培訓與計算機病毒及有害數(shù)據(jù)防治及報告
1. 總公司定期組織計算機安全工作小組人員進行計算機應用系統(tǒng)安全分析或技術交流活動。
2. 信息處與人事勞動保衛(wèi)處配合，定期對有關計算機安全員進行技術業(yè)務培訓。
3. 不定期進行拉出去、請進來的方式與其它單位進行計算機安全交流活動，提高有關人員的技術水平和工作能力。
4. 計算機安全員必須參加年度技術業(yè)務知識培訓或繼續(xù)再教育學習。
5. 信息處應與勞人、職教部門配合，做好計劃和安排好培訓內(nèi)容，定期對有關部門的程序員和操作員進行培訓。
6. 宣傳計算機病毒的危害性及可防治性，即既要重視它，看到病毒的危害嚴重，產(chǎn)生后果嚴重危脅著計算機應用系統(tǒng)。同時要正確按各項規(guī)定使用計算機，嚴格遵守各項操作規(guī)程則計算機病毒是可以避免的。
7. 網(wǎng)絡計算機病毒危害是重點注意的問題，特別是系統(tǒng)管理員和各級計算機安全員應從自身工作開始，做好防止病毒入侵系統(tǒng)的工作。
8. 操作人員應對系統(tǒng)病毒的現(xiàn)象有所了解，對發(fā)現(xiàn)某些異常特征應及時與計算機安全員聯(lián)系，排除病毒存在的可能性，確保正常工作。
9. 注意以防為主，但對出現(xiàn)病毒的機器或系統(tǒng)應及時與計算機安全工作小組取得聯(lián)系，注意今后使用過程的跟蹤，防止類似現(xiàn)象的發(fā)生。
10. 計算機安全員人手配置一套消病毒軟件，對使用過程中不能確定是否存在病毒的有關介質，應用前應先行消毒，確保萬無一失后才可正常使用。
11. 防毒軟件也應確保安全，可靠方可投入使用，并注意定期升級。
第七節(jié)　信息考核制度
1、 ERP關鍵用戶管理制度（考核部分）
2、 系統(tǒng)實施及日常管理獎罰制度
3、 根據(jù)各部門在當年信息化推進工作中的實施程度與工作難度。對各績效人員進行考核。最高不高于全部考核占比的5%，最低不低于3%?？己藘?nèi)容按各部門工作推進進度、工作完成及時率、數(shù)據(jù)信息準確率三項核心指標展開。由企業(yè)管理部設定具體指標指數(shù)。
第八節(jié)　其它
　信息管理人員必須認識到，沒有脫離具體行政活動、業(yè)務活動而獨立的信息工作，所以信息管理的最終目的，檢驗信息管理工作的成效標準，是業(yè)務工作、行政工作的效果和執(zhí)行效率。
?