集团有限公司工作专用电脑管理办法

〔*〕集团有限公司工作专用电脑管理办法

第一章总则

第一条目的与依据

为规范〔*〕集团有限公司（以下简称"集团"）工作专用电脑（以下简称"工作电脑"）的配置、使用、维护及信息安全管理，确保集团信息系统稳定运行，保障数据资产安全，提高工作效率，并满足集团多元化业务（涵盖煤炭生产、高新技术材料、矿用设备研发制造、农业、新型建材、民爆及医疗康养等）的特定需求，特依据《中华人民共和国网络安全法》等相关法律法规及集团内部管理规定，制定本办法。

第二条适用范围

本办法适用于集团总部及各下属公司（以下简称"各单位"）所有由集团出资购置、配备给员工用于处理公务的计算机设备，包括但不限于台式机、笔记本电脑、一体机及图形工作站。集团全体员工，包括正式员工、合同制员工及经批准的第三方服务人员，均须遵守本办法。

第三条所有权与管理职责

集团配备的所有工作电脑，其所有权归集团所有。集团信息技术部是工作电脑管理的归口部门，负责本办法的制定、修订、解释以及对各单位执行情况的监督检查。各单位行政或综合管理部门作为本单位工作电脑的日常管理部门，负责本单位范围内的资产登记、领用、发放、回收及日常维护协调工作。

第二章电脑的配置与申领

第四条配置原则与标准

集团基于"按需分配、标准先行、保障重点、成本可控"的原则，对工作电脑进行分类分级配置。

1.标准化配置：针对从事常规行政、人事、财务、销售等办公任务的岗位，配备标准化台式机或笔记本电脑。此类配置旨在满足日常办公软件、企业资源计划（ERP）系统及内部通讯软件的流畅运行。

2.差异化与高性能配置：考虑到集团业务的特殊性，对特定岗位实行差异化的高性能配置。

煤炭生产及设备研发部门：针对从事三维建模、仿真计算、虚拟现实（VR）应用及大数据分析的研发工程师，其工作电脑性能要求远高于常规办公。此类岗位电脑需配备高性能多核处理器（如IntelCorei7／i9或同等级别）、不少于32GB的内存及高速固态硬盘。特别是在GPU配置上，为支持复杂的图形渲染和并行计算，GPU显存最低要求不应低于16GB推荐选用专业级图形显卡或高性能游戏显卡，如NVIDIART〔*〕40系列或更高型号，以保障研发工作的顺利进行。

医疗康养部门：鉴于该业务板块涉及处理大量高清医学影像（如CT、MRI）、电子病历（EMR）及健康大数据分析，电脑配置要求同样严苛。处理医学影像的电脑需配备高分辨率、色彩精准的专业显示器。其GPU需具备强大的数据处理能力，支持深度学习和人工智能辅助诊断应用。虽然目前行业内未对处理医学影像的GPU型号提出强制性特殊认证要求，但推荐使用在医疗行业有广泛应用和良好兼容性的高性能GPU，以确保数据处理的稳定性和精确性。

移动办公与高级管理岗位：针对需要频繁出差的市场人员、项目经理及集团高级管理人员，优先配备兼具性能与便携性的轻薄型笔记本电脑。

第五条申领、更换与调拨流程

1.申领：新员工入职或员工因岗位变动确需配备工作电脑的，由所在部门提出申请，填写《工作电脑配备申请表》，经部门负责人审核后，报信息技术部审批。信息技术部根据岗位性质和配置标准，从库存或通过采购流程予以配备。

2.更换：工作电脑的使用年限原则上为5年。超过使用年限或因性能无法满足当前工作需求且无法通过升级解决的，可申请更换。申请流程同上。

3.调拨：员工在集团内部调动岗位时，若新岗位对电脑配置有不同要求，由调出和调入部门协调，经信息技术部批准后办理电脑调拨或更换手续。

第三章使用与维护管理

第六条日常使用规范

1.爱护资产：电脑使用人是资产保管的第一责任人，应妥善使用和保管，保持设备清洁，避免磕碰、挤压、浸液等物理损伤。

2.软件管理：工作电脑仅用于处理公务。未经信息技术部批准，员工不得擅自安装与工作无关的软件，特别是P2P下载工具、网络游戏、炒股软件及非授权的远程控制软件等。所有业务所需软件应通过信息技术部进行统一安装或授权安装，并建立软件许可台账。为保障内部通讯安全，集团统一使用指定的企业即时通讯工具，禁止安装任何私人通讯工具。

3.数据备份：员工应定期对电脑中的重要工作数据进行备份。对于核心研发数据和关键业务数据，应按照信息技术部的要求备份至指定的网络服务器或云存储空间。因个人未及时备份导致数据丢失的，由个人承担相应责任。

4.离岗锁屏：员工离开座位时，必须锁定计算机屏幕，防止信息被无关人员窃取。所有工作电脑必须设置符合集团强度要求的开机密码和屏幕锁定密码，并定期更换。

第七条维护与维修

集团实行预防性维护与故障响应相结合的维护策略，以保障系统可用率不低于95％。

1.预防性维护：

每日：员工开机后进行简要自检，关注系统运行有无异常。信息技术部通过后台对系统资源进行自动化监控。

每周：统一安排全集团工作电脑在非工作时间进行自动化的全盘病毒扫描和恶意软件清理。

每季度：由信息技术部或授权的第三方服务商对所有工作电脑进行一次全面的预防性维护，内容包括硬件内部除尘、接口检查、系统优化、安全补丁更新及数据备份验证。

每年：对使用超过一年的电脑，根据其运行状况，由信息技术部评估是否需要进行系统重装，以恢复最佳性能。

2.故障响应与维修：

员工电脑出现软硬件故障时，应立即向信息技术部服务台报修。严禁员工私自拆卸电脑硬件或委托未经授权的人员进行维修。

信息技术部接到报修后，应在规定时限内响应，通过远程协助或现场服务的方式解决问题。对于无法立即修复的硬件故障，应提供备用机以保证工作的连续性。

维修所产生的费用，经鉴定如为正常损耗或非人为因素造成，由集团承担；如因使用人保管不善或违规操作导致损坏，维修费用由使用人承担部分或全部。

第四章信息安全管理

第八条访问与权限控制

1.分级授权：严格遵循"最小权限"原则，对网络、系统和数据的访问进行分级授权管理。员工仅能访问与其岗位职责相关的资源。

2.身份认证：访问集团核心业务系统及数据库必须通过双因素认证。严格管理员工的账户和密码，严禁账户共用。

3.网络接入控制：工作电脑仅允许连接至集团指定的有线或无线网络。未经批准，严禁连接至任何外部公共网络或私人热点。在集团外部访问内部网络，必须通过指定的VPN通道进行，并采取加密措施。

4.物理安全：集团研发中心、数据中心、档案室等核心区域实行严格的门禁管理。无关人员不得进入，经批准进入的必须有专人陪同。

第九条数据安全与加密

1.全盘加密：所有笔记本电脑和处理敏感数据的台式机必须启用全盘加密技术，以防设备丢失或被盗后数据泄露。

2.文件加密：涉及集团商业秘密、核心技术资料（如煤矿设备设计图纸、源代码）、财务数据及医疗健康数据的电子文档，必须使用集团指定的加密软件进行加密存储和传输。通过电子邮件发送涉密信息时，必须对文件进行加密压缩后再发送。

3.传输加密：集团内部系统间以及与外部合作伙伴进行数据交换时，必须使用SSL／TLS等加密协议，确保数据在传输过程中的机密性和完整性。

第十条医疗康养业务数据特殊合规要求

鉴于医疗康养业务涉及大量受法律严格保护的患者个人健康信息（PHI），该业务板块的电脑管理除遵守上述通用规定外，还必须满足以下特殊合规要求：

1.数据处理合规：严格遵守《中华人民共和国个人信息保护法》、《医疗卫生机构网络安全管理办法》等法规要求，确保患者数据的收集、存储、使用、传输和销毁全过程合法合规。

2.系统与网络隔离：处理患者数据的计算机系统应与其他业务系统进行物理或逻辑上的严格隔离。严禁将处理医保结算或患者敏感信息的电脑连接至互联网。

3.访问日志审计：对所有涉及患者数据的访问和操作行为进行详细记录，生成不可篡改的日志。根据《网络安全法》及相关规定，网络操作日志的保存时间不得少于六个月。对于电子病历、医学证明等核心健康数据的访问日志，应至少保存三年。

4.移动存储介质管控：严禁使用未经授权的U盘、移动硬盘等设备在处理患者数据的电脑上拷贝资料，以防数据外泄。

第五章资产管理与处置

第十一条资产盘点与监控

1.资产台账：信息技术部需建立并动态更新集团工作电脑资产总台账，详细记录每台电脑的配置、购买日期、使用人、所在部门、维保记录等信息。

2.AIoT实时监控（前瞻性部署）：为提升资产管理效率和安全性，集团将逐步部署基于AIoT技术的智能资产管理系统。通过在工作电脑中部署轻量级代理程序或传感器，实现设备状态的实时监控，包括CPU／内存使用率、硬盘健康度、电池状态及