信息技术制度管理办法.docx

精选资料信息技术制度管理办法修订记录版本编号修订日期主要修订摘要审核记录审核人员属于部门审核日期第一章 总则第一条 为加强公司信息技术规章制度的管理，建立和完善规章制度体系，使信息技术规章制度的制定、修改和废止工作程序化、规范化，特制定本管理办法。第二条 信息技术规章制度的制定应当从实际出发，认真调查研究，遵循合理、合法、利于实施的原则。第三条 本管理办法适用于第二章 组织机构与职责第四条 各部门负责本部门管辖业务的管理办法及管理标准的制定。第五条 XXX部门负责制度的印制与发放。第六条 综合办公室负责对文件格式的核对、控制及归口管理。第七条 文件的受控状态由质量部确定。第三章 制度分类第八条 本办法所称的规章制度是指由信息技术部依据自身实际情况制定的规范信息技术管理的规范性文件，共分为三个主要层级：“总体方针策略”、“制度细则”、“记录文件”。第九条 规章制度按职能管理系列，分为“制度管理”、“机构总纲”、“人员安全管理”、“系统建设管理”、“系统运维管理”五大类。第十条 具体制度名称如下：分类制度名称安全管理制度信息技术制度管理办法机构总纲操作规程管理办法信息安全总体方案信息安全管理策略信息情报所/信息人员岗位职责信息安全技术督查管理办法人员安全管理信息系统运行培训管理办法员工信息安全反违章行为责任追究办法外来人员安全访问管理办法外包服务管理办法系统建设管理信息系统建设项目管理办法软件开发管理制度信息机房建设及验收规范信息网络建设和验收规范信息系统上下线管理办法系统运维管理中心机房运行管理办法办公区环境与安全管理办法信息系统备品备件管理办法安全移动存储介质管理办法网络安全管理办法系统安全管理办法防病毒系统运行维护管理办法信息系统口令管理办法管理信息系统数据备份与恢复管理办法安全事件报告管理办法信息安全应急预案第四章 制度的文件格式第十一条 封面格式：1. 文件由封面格式（见附件）和正文构成。2. 文件封面由标题、文件编码、发布日期、实施日期、公司名称组成。具体要求如下：标题的字体为宋体小二号字，加粗。文件编码、受控状态、发布日期、实施日期的字体为宋体四号字，加粗。公司名称的字体为宋体小三号字，加粗。3. 填写发布日期和实施日期。文件编号规则： A zd - 01 v01 文件分类 大类代号 序号 版本编号 文件分类大类代号序号版本编号A：管理制度B：支撑文件zd:制度管理jg:安全管理机构ry:人员安全管理js:系统建设管理yw:系统运维管理序号用两位阿拉伯数字表示，如01、02,版本编号v+两位阿拉伯数字表示，如v01记录编号规则： Cry0101v01- 0001文件分类 大类代号+小类代码+序号 版本编号 流水号 文件分类大类代号+小类代号+序号版本号流水号C：记录表格jg:安全管理机构01：安全检查序号用两位阿拉伯数字表示，如01、02版本编号v+两位阿拉伯数字表示，如v01流水号由4位阿拉伯数字表示，如0001、0002ry:人员安全管理01: 人员录用02：人员培训03：人员考核04：人员离岗05：安全惩戒06：外部人员管理js:系统建设管理01：项目准备02：产品采购03: 自主软件开发04：外包软件开发05：测试验收06：系统交付yw:系统运维管理01：环境管理02：资产管理03：介质管理04：网络管理05：系统管理06：防病毒管理07：变更管理08：密码管理09：备份管理10：安全事件报告11：应急管理 第十二条 正文格式：1. 正文由页眉和正文构成，页眉由单位名称、文件编号组成。页眉的内容的字体为宋体小四号字。2. 正文一级标题的字体是宋体加粗小四号字，居中，段落格式段前1行。3. 正文内容的字体为宋体五号字。4. 正文段落行距设置固定值20磅。5. 正文内容由总则、管理机构与职责、管理规定与内容、附则等构成。根据实际工作拟写正文内容。第十三条 附件格式1. 附件表格由表格名称和表格组成，表格名称为宋体加粗小二号字，表格内字体为宋体五号字。第十四条 自文件发布起，制度必须按规定格式编制文件，如发现不符合规定格式要求， 视为无效文件，不得发布。第五章 制度的制定、发布、修改和废止流程第十五条 制度的起草应包括以下内容：制订目的、主要内容、发布和生效或实施的时间第十六条 制度起草：根据工作需要，由部门经理组织相关岗位工作人员一同起草，当意见不一致时，要进行充分协商。第十七条 制度应结构严谨、条理清楚、表述准确、字词规范，标点符号正确。制度内容一般用条文表述，内容较多的，可以分章、章下设节。第十八条 制度完成起草，由部门经理签字后，附关于起草制度的说明和有关背景材料，送公司制度管理工作组审核。制度管理工作组主要从是否符合法律、法规、规章及有关国家政策法规；是否存在法律风险；是否符合公司的实际情况和发展战略；是否与现行规章制度相冲突；格式是否符合要求等几方面进行审查、修改。第十九条 经过制度管理工作组审查、修改后，根据公司规章制度的分类，按规定程序进行审核或批准。第二十条 经审批后的管理制度根据发布范围选择发文流程，如为全公司级文件则按照公司发文流程进行发文，如为部门级则由管理中心统一发布。制度发布时由管理中心统一在信息技术管理制度评清单（附件一）中登记制度名称、发布范围、发布时间等内容。第二十一条 凡遇到以下情况，需对制度进行修订或废止：1. 内容与国家、地方包括行业的有关法律、法规、规章相冲突；2. 内容与公司的实际情况不，或特定的环境、条件、政策发生重大变化时；3. 其他确定需要对规章制定进行修订和废止的情况。第二十二条 信息技术的更新、工作方式的改变将可能产生现行信息技术管理制度的修订需求。信息技术部应每年组织一次对现行信息技术管理制度的评估。第二十三条 文件内容如需更改，由原制定部门负责更改，并向相关部门下发文件更改通知单。第二十四条 对制度作部分修订时，只需对修订的其中某一章节或条款提出修改意见并加以说明。一般情况下，规章制度需要修改的内容超过30%的，应当重新制定相应新的制度，原来的制度应予以废止。第二十五条 业务流程：XXX部门文件起草文件会签业务相关部门XXX部门总 经 理文件审核与批准综合办公室文件的发放与实施起草