信息部规章制度

信息部的规章制度第一条：信息部管理规章制度集团it管理规章制度为了规范集团各项it(信息技术)工作，提高it系统的可靠性，提高it整体服务水平，使相关工作不断完善和相互配合，特制定统一的it标准和规范，包括建立统一的设备管理标准、统一的it网络和安全标准、统一的系统管理和维护流程等。集团it部在与各公司讨论的基础上，结合各公司的情况，统一制定了以下集团it管理规章制度，请各公司遵照执行。由于本集团公司实际情况的复杂性，我们此次编制的规章制度的覆盖范围有限。请改正任何错误。随着集团信息技术系统的不断发展，我们将进一步修订和完善集团信息技术系统。一、集团计算机设备管理标准1.设备管理集团相关it设备(如计算机)的工作范围是集团资产。各公司it部门的相关人员负责所有设备的维护和管理以及设备规格的审核。每个公司的it部门都需要设置it管理员，负责管理计算机等it设备。公司的所有it设备，如电脑，都必须列出(分类编号)，由物业部提供固定资产编号，并在显著位置贴上固定资产编号标签。如果一个人转移了他/她的团队工作，他/她应该在申请新公司之前首先恢复公司的所有it资产。2.设备采购规范为了确保集团各系统在硬件平台上的正常运行，便于统一设备维护，降低整体成本。设备使用规范应在集团内统一。各公司采购的相关设备应接受集团信息技术部的统一审查。3.非公司资产计算机管理办法原则上非公司计算机及其他it设备不得接入公司网络如果公司员工的个人私人电脑(非公司资产)有特殊原因，必须由用户部门提交申请。经公司最高经理(如公司总经理和主管副总经理)同意，it部门工程师只有在检查系统安全并统一安装系统安全程序(如组防病毒和补丁升级)后才能加入公司网络。计算机由it统一编号记录，以便及时检查和更新系统安全程序。集团内其他友好工厂的员工需要在出差时加入本地网络。他们需要得到相关接待部门人员的确认，并在it部门工程师检查系统安全性后加入本地网络。外国供应商的计算机未经授权不得加入公司内部网络。如果有任何特殊需要使用互联网等。在访问与公司内部网关键数据隔离的独立网段之前，必须由相关联系部门的最高经理确认。在硬件条件允许的情况下，集团it部门将逐步在各公司实施802.1x安全认证，并采取技术措施防止外来设备的未授权访问。同时，公司需要购买符合802.1x标准的新网络设备。在公司实施802.1x还不成熟的情况下，可以使用计算机mac地址绑定等相关技术手段来防止外国计算机随意访问。4.软件许可管理a .组内所有计算机上安装的软件必须是正版软件。集团的通用标准软件(微软的各种类型的软件等。)许可证应由集团it部门根据各地区的需求统一购买。非标准软件许可证的采购应由各公司申请，并经集团it部门审核后由当地政府采用。购买。如果一个集团公司正式成立，集团内的所有公司都应使用集团名称统一购买相关的许可权，以方便所有集团公司灵活分配资金在用户收集计算机等it设备后，他们对收集的设备资产负责。平时我们要爱护设备，严格按照公司的要求使用，尽可能延长设备的使用寿命。如果用户使用的设备被人为损坏或丢失，应按以下程序进行赔偿：A.设备损失当地公安部门或人事部门出具设备损失证明后，经使用部门负责人确认，财务部门按设备折旧年限计算残值，直至损失发生之日，用户自行赔偿。B.设备损坏公司应承担用户正常使用下发生的设备损坏和维护费用。如因故意或不正常使用造成损坏，所有费用由用户自行承担。6.各公司it管理员应根据设备的当前使用状况和使用寿命申请报废设备，并根据相应的审批权限提交财务部门和各公司总经理审批。有关部门应当办理资产注销手续。设备在下列情况下可以报废：设备超过保修期，维护费用超过剩余价值的50%。b、超过两次维修后半年内维修，且单次维修费用超过其残值的20%。由于备件停产的原因，它们不能被其他备件修理和替换。d .由于特殊操作要求，本设备不能再满足本操作，本设备不能升级，不能满足任何其他操作的要求。e .已使用五年以上，不能满足当前运行要求的。第二，集团计算机用户使用标准1.公司计算机使用权的分类为了提高系统的安全性和稳定性，保证集团内部业务的顺利运行。该组织对计算机和信息技术资源的使用有一定的限制。将作为公司资产的计算机使用权分为以下几类：A.对权威的严格控制为了确保系统的安全，公司将严格控制普通用户的计算机权限。根据这一授权，用户不能自行安装任何软件或修改任何系统配置，只能使用与工作相关的应用程序。B.非权威严格控制类别有些用户由于特殊的工作需要，需要升级这台机器的权限，这样他们就可以自己安装软件和其他操作。在我的申请下，经部门负责人同意和各公司总经理批准，用户对这台机器的权限可以适当放宽。有人建议，用于工作的个人笔记本电脑可以归入这类管理。2.用户计算机使用标准A.用户必须在遵守国家法律和集团规章制度的前提下，使用各公司it部门提供的各种信息系统，并对其所有行为承担法律责任。b公司的所有it设备(如计算机)仅用于与工作相关的应用。只能访问授权的相应系统。不得用于与工作无关的各种目的。为了确保集团网络的安全，所有想访问公司或集团网络资源的计算机必须使用自己的域用户帐户登录到集团网络域，以便升级补丁和病毒数据库。每个登录名都必须有密码，并定期修改。用户密码必须至少每六个月修改一次。密码长度必须超过6位数字，并且必须不同于以前的密码。it部门将通过技术手段逐步实施上述所有系统的密码政策。当用户使用互联网时，他们不允许在工作时间下载与工作无关的材料。如果发生上述情况，将立即停止其网络访问权限并通知相关部门负责人。F.集团提供的邮件系统。用户需要合理使用它，不允许使用邮件系统传输与他们的工作无关的内容。同时，邮件大小也受到控制。原则上，一封邮件的大小限制在10米以内。集团的所有信息和材料，包括用户对存储在个人电脑上的文件负责。个人电脑中的重要公司文档和数据必须在工作日存储在公司/集团的数据库或文件系统中，以保护公司数据的完整性和安全性。为了防止个人的粗心操作和病毒破坏，或留下员工恶意破坏造成的数据丢失或泄露造成公司的重大损失。笔记本电脑用户需要加强设备的物理保护，防止因电脑被盗而造成数据丢失。一、如果公司发现员工利用网络恶意传播病毒、发送大量垃圾邮件、窃取公司重要文件等危害公司信息安全和利益的行为，公司将按照相关规定提请人事行政部门进行处罚。三。集团网络标准和规范1.集团网络管理系统集团网络骨干结构的规划由集团it部门统一实施。各公司的it人员必须根据集团it部门制定的网络标准结构配置和构建网络。所有网络设备应由下属单位的网络管理人员操作。其他人员不得随意操作或改变设备的物理连接方式。2.群组网络拓扑A.该组的网络将根据应用的重要性采用相应的分级结构。公司的所有网络必须能够接入中央网络，以确保各种应用的正常运行。B.集团总部ip地址为172.16.0.0/16，韩通船舶IP地址为172.17.0.0/16，新韩通船舶IP地址为172.18.0.0/16，文婧IP地址为172.19.0.0/16，中冶IP地址为172.20.0.0/16，海水IP地址为172.21.0.0/16。如果各公司目前采用的ip地址段不符合统一规划，集团it部门和各公司的it管理员将逐步实施改进。C.启用dhcp为了方便员工在集团内旅行，公司应该为部分或所有办公区域的客户用户启用dhcp。从而避免用户再次更改网络设置的麻烦。并按照本条例的非企业资产计算机管理办法，协助外国用户访问相应的资源。虚拟局域网激活为了提高系统的安全性，防止网络风暴对系统的影响，各公司的it管理员需要根据各自公司的应用情况在本地网络中划分虚拟局域网。3.每个公司的互联网接入框架每个公司都需要加强对互联网出入口的管理。每个公司的互联网接入计划必须遵循以下原则，并在实施前获得集团it部门的批准。在没有安全措施的情况下，禁止内部网直接连接到互联网。需要防火墙或代理服务器来连接到外部网络。如果有专用线路连接到总部，公司可以通过隔离区(dmz)连接到集团总部，以确保内部网络的独立安全。4.微软活动目录目录体系结构4/5本集团使用微软活动目录(简称微软活动目录)作为本集团的目录服务。每个集团公司的ad根域应统一为集团域。Ad集中控制用户登录、认证和目录对象的访问控制。通过单点网络登录，管理员可以管理分散在网络中的目录数据和组织单位，授权的网络用户可以访问网络上任何位置的授权资源。基于组策略的管理简化了网络管理，并提高了复杂网络的易管理性。四、集团系统日常维护规范1.日常维护范围：日常维护是指对公司现有的it基础系统进行操作和维护，以保证用户使用的基础系统和上层应用的正常运行。它是各种系统正常运行的先决条件。本地it管理人员负责日常维护工作，并保存系统的日常维护记录。It管理员必须每天检查以下系统的运行状态，并及时处理任何异常情况。基于windows服务器的网络基础设施，包括ad服务器、dhcp、dns或其他互联网代理系统。每个公司的内部数据库和应用系统2.日常病毒预防。每个公司的it管理员必须确保公司的所有计算机都配备了客户端防病毒软件，并且及时更新病毒数据库。根据各工厂的现状，集团建议客户使用360个杀毒解决方案(包括保安和杀毒软件出版社)。3.病毒应急处理程序各地要建立病毒应急处理机制。当管理人员发现本地病毒爆发时，应及时断开和隔离受感染的计算机，防止其传播到其他网段和计算机，并及时向集团it部门通报相关病毒信息，以便集团it部门和其他公司共同制定应急处理措施。4.系统补丁更新由于操作系统和应用软件中存在一些安全漏洞，公司必须及时安装补丁以消除这些安全风险。为了加强系统补丁的管理，建议企业使用360安全卫士的漏洞修复功能和软件管家-软件升级功能进行修复。5.所有公司的数据备份和恢复it管理员应根据各种数据的重要性安排每日/每周/每月的备份计划。It管理员需要能够及时恢复文件服务器和邮件等重要数据。如果关键应用程序服务器出现故障，it管理员需要在4小时内恢复系统的应用程序，并在8小时内恢复备份数据的使用。五、集团it员工自律规范1.集团信息系统中的所有数据(包括用户的本地数据)都属于公司。所有it员工必须根据公司现有的安全和保密政策保护上述数据。任何违反本规定的行为将立即上报人事行政部，公司保留追究相关责任的权利。2.由于工作关系，it人员可能会接触到公司的一些重要数据。未经相关人员许可，任何人不得查阅、复制或传播相关内容。严禁It人员恶意破坏或篡改数据。一旦发现上述行为，将立即予以开除，并根据其后果追究相关法律责任。3.it人员应重视公司利益，加强安全意识教育和学习，认真做好各相关系统的日常安全检查工作，发现漏洞立即报告，并制定相应的解决方案。4.用户应负责用户计算机数据的备份。原则上，it维护人员不得接触用户计算机上的任何数据文件，除非得到用户的批准。5.严格限制服务器上数据的访问控制权限。所有权限变更只有在数据所有人的部门负责人书面确认后才能实施。6、为了确认操作员的身份，为了跟踪操作记录。所有系统管理员必须使用自己的帐户登录系统。严格限制管理员和超级用户等管理员帐户的使用。上述超级管理员帐户由it主管分配给1-2名授权的it人员，只有在个人帐户无法解决问题时才能使用。每次使用超级管理员帐户时，您都需要有一个清晰的记录，以便以后验证。7.对于文件服务器和数据库等重要系统，启动审计功能以记录系统权限的任何更改和关键数据的读取。第二部分：信息部工作职责管理体系Xxxx公司信息管理系统第一节总则第一条为加强信息管理，加快公司信息化建设步伐，改善信息资源运行效果，结合公司的具体情况，制定本制度。第二条信息管理工作必须在加强宏观调控和微观实施的基础上，严格实施保险。秘密纪律旨在提高企业的效率和管理水平，服务于企业的全面管理。位，准确而快速。第二节信息管理机构及相关人员第四条公司的信息管理由信息部统一管理。第五条公司信息管理应配备信息管理人员。这4.积极响应相关部门领导的合理化建议，同时协