信息部制度和工作流程.doc

信息部管理规章制度一、总则：1、目的： 为加强公司内外网络和公司数据的管理工作，确保公司内外网络、数据准确及时、办公 设备安全高效运行，特制定本制度。 2、适用范围：本公司内部计算机网络、ERP 系统、IT 设备管理事宜均适用本制度。 3、信息部管理员职责 信息部主管的职责是： 考核信息管理员，做好网络建设和网络更新的组织工作和技术支持，做好监督工作，确 保系统数据的准确性、负责公司办公设备的维护与保养监督工作，制定和修订网络管理 规章制度并监督执行。 信息部 IT 主管的职责如下： A、制定网络建设及网络发展规划，确定网络安全及资源共享策略。 B、负责公用网络实体，如服务器、交换机、电话机、集线器、防火墙、网关、配线架、 网线、接插件等的维护和管理。每一个月对以上硬件维护一次。 C、 C、负责服务器、系统软件等办公设备的安装、维护、调整及更新。每周对服务器维护一 次每 15 天对所有办公电脑维护一次，定期对服务器及电脑进行杀毒、升级等。 D、负责网络账号管理、资源分配、数据安全和系统安全。 E、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。 F、负责系统备份和网络数据备份，每半月对数据库进行一次备份； G、保管设备配置单、网络管理记录、网络检修记录等网络资料、定期向上级汇报。H、每年对本公司网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管 理的改进措施。二、网络管理制度1、安全管理制度 A、未经信息部主管或 IT 主管批准，任何人不得改变网络配置，网络设备布置，服务器、 路由器配置和网络参数,否责发现一次罚款 50 元，并承担由此造成的所有损失。 B、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。对于有需要修改的 需上报此模板的负责人统一修正。 C、公司局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播 妨害公司稳定的有关信息。对与保密性较高的文件需取消共享以及做加密处理。 D、各部门定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。 IT 部负责每半个月进行一次总备份。 E、门店店长及收银员应对公司日常销售数据予以保密，公司办公以及生产人员也要对内 部销售数据、 产品信息等予以保密， 对于泄露公司机密者将根据情节严重与否给予 50-200 元不等的处罚，并上报公司 人事处进行归档，做为考核依据，对公司造成重大损失者将以法追究其法律责任。 F、任何部门、门店或个人不得损坏、拆卸、移动和侵占公司的设备、设施和线路。安置 在各门店、部门内的公司网络设备、设施和线路，确因工作原因需要移动的，由公司信 息部、信息部根据技术要求和实际情况进行移动。 G、计算机设备出现故障或异常情况（包括气味、冒烟与过烫）时，应立即关闭电源开关， 拔掉电源插头，并认真填写计算机设备故障信息表，及时请 IT 部检查或维修，经检查属 人为原因造成当事人承担全部损失。H、对于异常情况（包括电脑硬件设施、前景软件、病毒提示等），公司各部门或门店应 及时上报信息部主管，对于没及时上报造成公司损失的当事部门或门店将负全责。 I、各部门只需安装自己用到的软件或者系统，工作以外的软件、系统应全部清除，制度 下发后一个礼拜之内请将全部删除，对于没有删除或发现有工作无关软件者，罚款 100 元，并扣除当月考核。 J、公司全体员工不得使用硬盘，U 盘等外接设备连接公司电脑，所有文件优先采取网络 传输进行移动交换信息，特殊情况要用硬件的必须申请借用公司硬件设备。 K、严禁打开跟工作无关的网页、软件以及不明文件，以免造成病毒传播，危害公司整体 网络安全，对不按规定操作者，一经发现罚款 50 元，造成重大损失者需承担所有责任。2、帐号管理制度A、系统账号要详细设置，用户姓名、部门名称、相应软件账号名及口令，注销帐号时要 通知信息部，对于盗用其它人帐号者给于一次 50 元的罚款。 B、信息管为用户设置明码口令，用户可以根据自己的保密情况进行修改口令。 C、新员工培训上岗后，进入收银系统的用户名和密码由信息部设定，当天当班人员只能 用自己的用户名，严禁用别人的名字进入收银系统。 D、公司办公人员也是由信息部统一设定用户名和密码，设定后密码自己可以修改，不得 将自己的密码透露给第二个人，不得查看与自己无关的模板信息，确实有需要的通知信 息管理员分配其权限。 E、如遇辞职、辞退、新进员工，该部门经理需以文档形式由信息部签字确认消除或新增 用户名和密码。办公设备的密码可以通知信息部做更改，办公设备密码也可以由部门经 理更改并要妥善保管，对于没按以上执行者将对该部门经理处罚 50200 元。H、公司（含门店）每个部门内部数据，如监控影像、财务数据以及企划设计等机密性较 高的资料，由相应部门主管负责保密存档，严禁泄密，IT 部有权限进行复制存档并严格 保密。3、公司电脑操作人员培训制度 A、公司中所有操作电脑的人员，都要经过电脑的上岗培训，只有培训合格证的人员，才 可以有操作电脑的权限，并且自己的机器都设有屏保密码，避免别人的不合理侵入； B、对公司业务和软件不熟悉者要及时询问店长或其它收银员，不得盲目操作，对盲目操 作造成的损失、或数据不准确的由当事人负全责。4、病毒的防治管理制度 A、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。 B、网络使用者发现病毒应立即向信息部报告以便获得及时处理。 C、网络服务器的病毒防治由信息部负责，各部门的电脑病毒的防治由各部门指定专人负 责，由 IT 部进行培训，信息部可以进行指导和协助。D、各部门应定期查毒，（周期为一周）信息管理员应及时升级病毒库，并提示各部门对 杀毒软件进行在线升级。 E、操作过程中发现病毒应立即停机，请信息部迅速进行病毒检测。对新发现的病毒种类 和发生的重大安全事故，应及时报告相关部门。 F、公司以及门店每天空闲时段查杀病毒，对于发现异常无法处理者需上报信息部，对于 发现长时间没进行扫描或造成电脑网络异常者，当事人陪偿所有损失并扣除当月绩效考 核。三、为加强公司 IT 类设备的管理，提高各部门工作效率与质量，保证 信息的及时性，特规定如下：A.公司为相关部门配备打印机或复印机， 相关部门负责人负责打印机或复印机的保管， 公司信息部负责每半个月对打印机或复印机进行维护保养，各部门负责日常的维护保养， 对于人为因素造成打印机或复印机损坏的，部门主管负全责，并查找当事人由当事人赔 偿所有费用。 B.公司提供的以上设备，电话、打印机、复印机、电脑等 IT 类设备，如遇不能正常工作 请及时上报信息部，延时或不报造成机器损坏的，由各部门负责人承担全部责任，负责 维护或更换的全部费用。信息部信息技术部工作流程 信息技术部工作人员应有较强的专业知识和道德修养， 要有较好的自觉性 和积极工作的主动性，能遵守公司的各种规定，对工作有责任心，能及时排除和 处理一些电脑软件和硬件故障，对公司商业机密严格保密。 信息技术部工作人同不得透露公司的商业机密，服务器平时成绩处于锁定状 态，非信息技术部人员不得使用服务器，服务器操作系统经常进行安全升级，防 止系统漏洞给病或黑客入侵提供机会。没有经过允许，任何人不能打印和复制 服务器或客户机上的相关商业数据。服务器和客户机密码定期更改，密码由不规 则字符组成。 信息技术部日常工作主要体现以下方面： 一、软件方面 1、维护全公司电脑系统正常运行，维护服务器、路由器、VPN、交换机等设备的 正常运行。 2、协助系统开发商进行软件设计上的可行性分析以及测试交付使用。并根据公 司的实际需求，对软件进行二次开发。 3、对公司员工提供电脑应用系统相关的技术咨询。 4、建设和完善公司信息系统，不断提高公司办公自动化的效率。 5、数据备份和校验,每天日清结束，对数据库及时备份并校验,保证数据完好性。 6、对公司采购流程、配送流程、盘点流程、财务对账流程进行更改和制定。 7、监督控制对外来盘的使用，对装有管理软件的电脑禁止使用 U 盘和光盘，防 止病毒的扩散和传播。8、监督和管理企业员工利用电脑做与工作无关的内容。 9、维护公司网络的正常运行，防止黑客或病毒的攻击。 10、门店电脑,网络巡查解决网络,电脑出现的故障。 二、硬件方面: 负责公司电脑、交换机、服务器、打印机、传真机、 复印机等信息数码 设备的使用咨询、购置、维修、维护、盘库，建立设备档案。 1、咨询：对各部门的电脑使用提供技术支持。 2、购置：统计各部门对信息设备的新增或更新需求，根据各部门的 使用需 求，列出配置情况或其他功能需求，及时上报领导批示并通知供应部采购。 3、盘库：定期对公司所有数码信息设备进行盘库，统计使用情况，每半年 至少统计一次。4、建立设备档案：负责对公司的所有信息数码