信息技术管理制度.doc

.深圳市XX科技有限公司IT信息技术管理制度第一章总则第一条 为规范XXXX信息技术管理工作，确保IT系统稳定运行，提高IT管理工作服务水平，根据相关法律法规，结合公司实际情况，特制定本制度。第二条本制度所指的“IT信息技术管理工作”包括但不限于：公司的IT基础设施管理、网络管理、信息系统管理、应用平台管理、信息化安全管理和备份管理等工作。第三条 本制度适用于公司南山总部及松岗工厂。第二章IT信息技术管理机构及职责第四条 南山总部设立的“信息部”是全公司信息技术管理工作的主管部门，工厂的 IT信息技术工作必须上报南山总部，总部信息部负责人对全公司，包括工厂的IT管理工作进行规划、指导、监督和检查。第五条 信息部配置专职的IT人员， 主要工作职责包括：（一）制定公司IT信息技术工作战略规划、工作计划并贯彻落实；（二）负责公司和工厂网络、信息系统和应用平台的规划建设； （三）负责全公司IT基础设施的采购、管理、维护和报废等日常工作；（四）负责制定全公司及工厂IT基础设施的配置标准并监督执行；（五）负责全公司IT信息化安全管理工作；（六）负责全公司相关应用平台的管理和维护工作，并对全公司相关人员进行指导和培训；（七）负责制定全公司及工厂生产效率的信息化改善方案；（八）其他与信息技术相关的工作。第六条 工厂配备专职或兼职IT人员，在南山总部的指导下负责工厂内的IT信息技术管理工作，主要工作职责包括：（一）负责工厂IT基础设施的采购、管理、维护和报废等日常工作；（二）负责工厂网络及相关IT应用平台的管理和维护工作（三）负责工厂信息化安全管理工作；（四）负责及时收集工厂IT工作需求，并上报南山总部；（五）本工厂其他与IT信息技术相关的工作。第三章 IT基础设施管理第七条 IT基础设施管理规定（一）本制度所指 “IT基础设施”包括服务器、网络设备、电脑、打印机及其他外围周边设备。（二） 信息部负责制定集团IT基础设施配置指引并定期更新，监督集团公司各部门和工厂的执行。（三）属于固定资产的IT基础设施按照固定资产管理有关规定进行管理，其他设施按照低值易耗品有关规定进行管理。第八条 办公电脑配备管理规定(一)员工的办公电脑由公司统一配备并纳入固定资产，信息部根据人事部提供的人员名单统一购买并分配，员工离职时必须将电脑退回给信息部，以便统一调配和管理；信息部需协助电脑所属部门在一周内，将原电脑内的资料移至交接人指定位置；资料移完，所属部门不得以任何理由占用此原电脑； （二）员工办公电脑的品牌、配置和规格标准由信息部根据员工岗位和工作性质分档确定并定期更新，各单位均不得超标准配备。（三）员工入职或调动等需要配备电脑时，必须按电脑配备标准优先使用库存电脑，无库存电脑时，信息管理部才可根据电脑分档规则为其申购符合定档规则的电脑；（四）员工不允许带任何私人电脑至公司办公区域，包括工厂；如因工作需要，必须上报所属部门以及信息部，报备至总经理和董事长，须经公司管理层批准，并且同公司电脑一样，受使用和管理规定的约束吉迩监督；否则，首次发现，给以警告处分；再次发现视情节严重最高予以开除，并不做任何赔偿。第三章 应用系统和平台管理第九条文件共享服务器管理南山总部配置文件共享服务器，用于员工重要文件备份和文件共享，由信息部负责管理和维护，并制定文件共享服务器管理和使用办法。总部员工需严格按照文件共享服务器管理和使用办法做好个人文件的备份和文件共享工作。第十条 财务系统管理公司金蝶财务系统的日常管理和维护由财务管理部负责，总部财务人员根据财务管理部的规定使用此系统。信息部提供稳定的网络环境保障金蝶财务系统正常运行，并提供相应的软硬件技术支持。第十一条视频会议系统管理信息部负责集团视频会议系统的管理和维护，包括技术方案确定、系统升级扩容、设备使用培训和设备维修维护等工作，并制定具体的视频会议系统管理办法。使用视频会议系统过程中遇到问题，应及时联系信息部IT人员解决。第十二条企业邮件系统管理企业邮件系统由信息部IT人员负责管理、维护和监督。（一）信息部IT人员负责企业邮件系统员工账号的新建、变更和删除；（二）员工使用企业邮箱推荐使用Foxmail或者OutLook作为收发邮件工具。为避免因软件漏洞而遭受外部攻击，提高邮件系统的安全性，信息部IT人员应定期对服务器端软件进行升级，邮箱使用者应定期对客户端软件进行升级；（三）邮箱使用者在邮件发送前要核对收件人地址，防止邮件误发造成泄密； （四）企业邮箱禁止用于发送私人邮件及注册其他个人应用；（五）企业邮箱禁止从事任何非法活动，禁止利用企业邮箱发送国家法律法规禁止的信息，禁止创建与分发任何含有破坏性、歧视性的信息，禁止撰写、发送和转发各种垃圾邮件、连锁信、病毒或恶意代码邮件；（六）邮箱使用者原则上不应打开不明来源的电子邮件附件，确需打开的应先下载到本地计算机上进行杀毒后再打开；（七）邮箱使用者如收到病毒邮件，应及时上报信息部IT人员处理。（八）邮箱使用者如收到垃圾邮件，可自行加入过滤垃圾邮件的黑名单，也可联系IT人员协助处理。（九）邮箱使用者应保证个人账号密码的安全，密码长度不低于8位并定期更换，并满足复杂度；更不得将邮件账号与他人共享使用；（十）禁止任何人在未经授权的情况下利用他人的企业邮箱发送电子邮件。第四章IT信息技术安全管理第十三条IT信息系统和应用平台的安全管理（一）安全管理机制信息部IT人员根据业务性质、重要程度和涉密情况确定和建立信息系统和数据的安全等级，建立不同等级信息授权使用审批机制。1、南山总不部及工厂IT人员负责信息系统及业务数据的安全管理，明确信息系统运行维护、系统建立和变更以及安全管理对系统的访问需求，合理规划和分配系统访问权限。2、严禁未经授权人员访问信息系统。未经授权员工需对信息系统进行访问或使用数据的，应由本部门提出申请，经所属部门经理批准后，由系统管理员执行；非公司人员对信息系统进行访问或使用数据，应由业务联系部门提出申请，经公司领导批准后，由系统管理员执行。3、信息部IT人员应建立适当的系统日志，并定期对日志进行审查，发现问题及时处理。4、工厂发生信息安全事件、事故时要及时上报总部IT主管及公司领导层。（二）密码策略1、信息部IT人员应在系统投入使用前修改应用系统、数据库、操作系统、网络设备等系统的厂商初始密码；2、信息部IT人员需合理配置系统密码，系统管理或特权账号密码长度应大于八位，由数字加字母的形式组成，密码每三个月到半年强制更换；3、员工密码（如企业QQ、邮箱密码等）丢失后需向管理员提交密码重置请求，经审核后，由IT人员重置密码并告知丢失人重新自行修改。（三）软硬件安全管理信息部IT人员应定期对软硬件进行漏洞检测扫描，及时更新系统，修复重大漏洞和安全隐患。第十四条网络管理管理信息部负责公司网络安全管理，工厂IT在总部主管人员的指导下负责相应的网络安全管理，主要工作包括：（一）制定防火墙、路由器等网络设备的安全策略，加强远程访问控制和监控管理，加强网络安全管理，防范来自网络的攻击和未经授权的访问。（二）采取必要的加密措施，确保通过网络传输的涉密数据的保密性、准确性和完整性。（三）建立网络安全的日常监控机制，包括网络日志的检查等，发现问题及时处理。第十五条机房设备安全管理信息部负责总部机房及相关设备（服务器、网络交换机、路由器、防火墙设备、光纤网络及线缆等）的管理及维护工作，主要工作包括：（一）严格管理机房及关键设备，专人负责日常巡检，确保各项安全管理要求的落实，发现问题及时处理。（二）任何人员未经批准不得进入机房并接触关键设备。（三）定期进行情况分析，跟踪各项安全措施的执行是否落实，评估机房安全状况，发现问题及时整改。第五章 数据文件备份和恢复管理第十六条 信息部IT人员负责制定集团信息系统数据和文件备份办法。（一）员工数据和文件备份1、员工应定期上传重要数据和文件至共享文件服务器进行备份，特殊岗位可自行申请购买移动硬盘等存储设备进行备份；共享文件服务器的数据由信息部IT人员负责备份，每天备份一次，备份介质使用专用外置硬盘，磁带机等，数据覆盖时间周期不小于一个月；2、工厂数据和文件备份办法由工厂IT根据实际情况制定，并上报总部审批后实施。（二）服务器数据备份1、所有服务器数据库文件及附件文件由总信息部IT人员备份。数据库文件每天自动备份到备份服务器，数据保留一周；附件文件每天自动备份当天新增文件到备份服务器，永久保存；2、财务金蝶系统数据每天自动备份到备份服务器，数据保留一周。第