集团IT管理规章制

1、郑州四维集团公 司IT 管理规章制度集团 IT 部目的为了标准集团 IT 信息技术各项工作，提高 IT 系统的可靠性，提高 IT 总 体效劳水平， 并使得相关工作具有持续改善性及相互协作性， 特制定统一的 IT 规 范及标准，包括建立统一的设备管理标准，统一的 IT 网络及平安标准，统一 的系 统管理及维护流程等。集团 IT 部在统一软硬件平台的根底上，结合各公司的情况，统一制定了以 下 集团 IT 管理规章制度，请各公司参照执行。 由于集团各公司实际情况较复杂， 本 次编写的规章制度覆盖面有限，将随着集团 IT 系统不断开展，进一步修改完 善集 团 IT 的各项制度。二、适用范围本制度适用于

2、集团及各子公司 IT 的管理三、信息化管理架构、原那么及职责1、信息化管理架构四维集团信息化设两级管理机构， 集团公司设信息化管理部， 各分子公司设 信 息技术部或专员 。2、企业的信息化管理一般遵循以下根本原那么：A、战略导向原那么：信息化管理应纳入到企业本身的开展战略中，要与企业未来的目标管理开展充分结合，信息化规划要适合企业的开展规模和开展阶段需要；B 、提前规划原那么：企业信息化需要以开展的眼光，站在企业优化的高度，做好对公司信息化的中长期远景规划；C、分步实施原那么：公司的信息化建设工作由公司信息化职能部门进行整体统一规 划，具体实施将采取按方案分阶段逐步实施的过程。集团公司信息3、

3、信息化职能部门在公司信息化管理工作方面的主要职责包括： 化部职责如下：A、拟订和调整公司信息化建设整体规划方案；B、组织实施公司信息化建设的整体规划方案；C、根据自身专业出发对相关产品进行合理化建议和推荐；D、公司各类信息系统、软硬件和网络的统筹组建和维护；E、组织处理公司各类信息系统故障。分子公司信息技术部 IT 管理员职责如下：A、公司各类信息系统、软硬件和网络的组建、日常管理和维护；B、处理公司各类信息系统初级故障。四、电脑设备管理标准1 、设备管理工作范围集团相关电脑等 IT 设备均为集团资产。所有设备的维护、管理及设备规格 的 审核由各公司 IT 部相关人员负责，各公司 IT 管理员

4、，负责电脑等 IT 设备的 管理 工作。对于本公司的所有电脑等 IT 设备必须列管 分类编号，并由财物部 门提 供固定资产编号， 在显着位置粘贴固定资产编号标签。 如有人员因为在集团 内部 调开工作 , 应首先归复原公司的所有 IT 资产后再向新公司申请 。2、设备采购规格为了保障集团各项系统在硬件平台上的正常运行，便于统一设备维护工作，降低总体费用，集团内部应统一设备使用规格。 各公司采购相关设备需经集团 IT 部 统一审核，由各公司自行招标采购、调测、验收等。3、非公司资产电脑管理方法原那么上非公司电脑等 IT 设备不得接入公司网络a. 公司员工之个人私有电脑 非公司资产 如有特殊原因 ,

5、必须经使用部门 提 出申请，由公司最高主管如公司总经理，主管副总同意后，由 IT 部门工 程师 检查系统平安性后并统一安装集团防毒和补丁升级等系统平安程序方可加 入公司 网络。该电脑由 IT 统一编号记录在案， 以便适时检查更新系统平安程序。b、 集团内其他友厂员工因公出差需参加当地网络，需经相关接待部门人员确 认，并由 IT 部工程师检查系统平安性后，参加当地网络。c、外来供应商的电脑不能擅自参加公司的内部网络。如有特殊需求需要使用INTERNET 等 , 必须由相关接洽部门最高主管确认后，才可接入与公司内网关 键数 据隔离的独立网段 。在硬件条件允许的情况下，集团 IT 部将逐步在各公司实

6、施平安认证，采用 技 术手段防止外来设备未经允许的接入情况发生。 同时要求各公司新购网络设 备符合 的标准。在各公司实施条件未成熟的情况下，可先使用电脑MAC 地址绑定等相关技术手段，防止外来电脑随意接入。4、软件许可证的管理a、集团所有电脑安装的软件必须为正版软件。b、 集团常用标准软件 微软的各类软件等许可证之采购由集团 IT部根据各 地 的需求申请统一进行。 非标准软件许可证之采购由各公司提出申请， 经集团 IT 部 审核后由当地自行采购。 如集团公司正式成立， 集团内各公司应统一使用集团 名 称采购相关许可授权，以便于集团内各公司灵活调配。c、 各公司由专人负责本公司许可证的管理，统计

7、本公司许可证数量和使用情况。定期将信息汇至集团 IT 部。暂时不使用的许可证可提交集团 IT 部，由 IT 部协调分配，防止许可证的闲置 如 发现用户非法使用未经授权的软件， 需予以删除， 如用户因工作原因确实需要 使 用该软件，请立即与集团 IT 部进行联系，集团 IT 部将协调集团资源，在一周 内提 出解决建议。5、设备损坏与赔偿用户领用电脑等 IT 设备后，需对所领用的设备资产负责。平时要保护设备并严 格 按公司要求合理使用， 尽量延长设备使用寿命。 假设用户使用的设备发生人为损 坏、 设备遗失等，需要按以下流程执行赔偿：a、设备遗失由当地公安部门或人事部出具设备遗失证明后， 经用户部门

8、主管确认， 由财务部 按 遗失当日为止，按照设备折旧年限计算残值，由用户本人作价赔偿。b. 设备损坏用户正常使用的情况下发生设备损坏， 且产生维修费用， 由公司承担。 如因蓄意 或不正规使用造成损坏，所有费用均应由用户本人承担。6、设备报废由各公司 IT 管理员根据设备使用现状和使用年限提出报废申请，根据相应的核决权限，提交各公司财务部门和总经理核准后， 由相关部门办理资产注销手续。 设 备出现以下情况可以申请报废：a、 设备超过保修期，且维修费用超过其残值的50%。b、维修后半年内超过两次以上维修的 ，且单次维修费用超过其残值 20%的。c、因配件停产原因，无法维修，且无法用其他配件取代。d

9、、 因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任 何 其他作业所需的e、使用超过五年以上的，且无法满足当前作业需求 7、载体管理A、 数据光盘要集中存放，由各公司 IT管理部专人统一保管，个人不得随 便 带离公司。并建立计算机用载体的使用档案，注明各载体的使用部门、使用人员、 配置情况等。B、 所有外来载体包括经常在外使用的载体，使用前必须通过IT管理 部的检查，无问题前方可使用。C、 各子公司统一为各部门配置载体，员工不得随意私自带入非本公司所提供 的各种数据载体。公司所配备的数据载体统一 IT 管理部采购 , 使用者到 IT 管理部 办理领用手续，并统一进行备案管理。

10、D、 对于部门购置的载体，必须到 IT管理部备案，没有到备案的，财务部 门 有权不进行报销，同时一经发现使用， IT 管理部有权收回，并报公司按窃取 公司 信息进行处分。五、电脑用户使用标准1、公司电脑的使用权限分类 为了提高系统的平安性和稳定性， 保证集团内部业务 的畅通运作。 集团对电脑及 IT 资源的使用有一定的限制。对属公司资产之电脑使 用权限作以下分类：a、权限严格管制类为了保障系统平安， 公司对一般用户的电脑权限将进行严格管控， 在此权限下， 用 户无法自行安装任何软件或修改任何系统配置，仅能使用与工作相关之应用程序。b、非权限严格管制类局部用户因工作特殊需要， 需提升本机权限，

11、以便可以自行进行软件安装等操作， 由本人提出申请， 经部门主管同意， 并经各公司总经理核准后， 可适当放宽用户 对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。2、用户电脑使用标准a、用户必须在遵守国家法律，遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统，并对自己的所有行为承担法律责任。b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。c、为了保证集团网络平安，所有要访问公司或集团网络资源的电脑，必须使用自己的域用户帐户登陆集团网络域，以便进行补丁及病毒库升级等工作。 每个登 录名必须设置口令、并定期修改。

12、 用户口令至少每半年修改一次，密码长度必须 6位以上，必须与前 1 次密码不同。 IT 部将利用技术手段逐步对所有系统的密 码强 制实行以上策略 。d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记 录IT 将保存最近 2 个月的上网日志，以供相关部门主管查询e、用户使用INTERNET时，在工作时间内不得下载与工作无关的资料， 如有上述 情况发生， IT 将立即停止其网络访问的权限，并知会相关部门主管。f 、集团提供的邮件系统。用户需合理使用，不得利用邮件系统传送与工作无关的内容，同时控制邮件大小，原那么上单个邮件的大小限制在 30M以内。g、集团所有 的信息资

13、料包括用户本机的工作文档都属于公司所有， 所有用户必 须按照公司现有 的平安和保密政策来保护以上资料，未经允许任何人不得私自 复制、传播任何机密 资料h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料，平 日必需存入公司 / 集团之资料库或文件系统，以保护公司资料之完整性及平安 性。 以预防个人操作不慎及遭病毒破坏、 或离职人员恶意破坏等导致资料遗失或 泄密 所造成公司重大损失。 笔记本电脑用户需特别加强设备的物理保护， 防止因 电脑 失窃造成数据损失。i 、公司如果发现员工利用网络恶意散布病毒，群发垃圾邮件、窃取公司重要文件等危害公司信息平安、 损害公司利益的行为将提交人

14、事行政部， 按相关规定处 罚。六、网络标准标准1、集团网络管理体系 集团网络骨干架构的规划由集团 IT 部 统一进行，各公司 IT 相关人员必须根据 集团 IT 部制定的网络标准架构进行网络的配置和建设。所有网 络设备均由所属 单位的网络管理人员操作， 其他人员不得随意进行操作， 或更改 设备的物理联接 方式。2、集团网络拓扑结构a、集团的网络将根据应用的重要性采用相应的分级结构，所 有各公司的网络必 须能够访问中心网络，以保障各项应用的正常运行。b、集团IP地址规划集团总部内部 IP 地址段为 ， 矿机为 ，特材为 ，生态园为 ，置业为 ， 工 贸为 。各公司目前采用 IP 地址段不符合统一

15、规划的，由集团 IT 部与各公司 IT 管 理员逐步实施改进。c、DHCP 启 用为了方便集团内部出差员工的使用， 各公司应在局部或全部办公区域对客 户端 用户启用DHCP。以防止用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理方法来协助外来用户访问相应资源。d、VLAN 启用为了提高系统平安性 , 防止网络风暴对系统的影响，各公司 IT 管理员需根 据 本公司应用情况，在本地网络内划分 VLAN 。3、各公司 INTERNET 接 入架构各公司需加强 INTERNET 网络出入口管理， 各公司的 INTERNET 接入方案必 须 遵循以下原那么，并经集团 IT 部审批前方可实施。

16、在未采取平安措施的情况下， 禁止内部网直接连接 INTERNE ， T 必须有防火 墙 或代理效劳器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ 隔离区与集团总部相连，以保证内部网络的独立平安。4、微软 Active Directory 目录架构集团采用基于微软 Active Directory 简称域作为集团的目录效劳，集 团各 公司的 AD 根域需统一为集团域。 AD 集中控制用户登录，身份验证以及目 录对象 的访问控制。 通过单点网络登录， 管理员可以管理分散在网络各处的目录 数据和 组织单位， 经过授权的网络用户可以访问网络任意位置的授权资源。通过 基于组策略的管理那么简

17、化网络管理，提高了对于复杂网络的管理简便性。七、系统日常维护标准1 、日常维护工作范围a、日常维护工作指对公司现有 IT根底系统的运行维护，以保障用户所使 用 的根本系统及上层应用正常运作的根底工作， 是各项系统正常运行的前提。 各 地 IT 管理人员负责日常维护工作， 做好系统日常维护记录。 IT 管理员每天必须检查以下各项系统之运行状态，如有异常需及时处理b 、基于 WINDOWS Serve 的 r 网络根底架构，包括 AD 效劳器， DHCP ,DNS 或 其他 INTERNET 代理系统。c、各公司内部数据库及应用系统防病毒，补丁升级等平安支持系统d、 所有IT管理人员负责的主机、网

18、络设备及设备运行环境的日常检查。所e、有系统及数据的日常备份和系统故障恢复。2、病毒日常防范工作各公司 IT 管理员必须保证公司内所有电脑都安装客户端防病毒软件，并保证病毒库及时得到更新。集团根据各厂现有情况，建议用户端采用360 的防毒 解决方案包括平安卫士和杀毒软件按 。3、病毒应急处理流程各公司应建立病毒应急处理机制，管理人员发现当地病毒爆发时，应及时把已感染的电脑断网隔离， 防止扩散到其他网段和电脑， 并把相关病毒信息及时告 知 集团 IT 部，便于集团 IT 部和其他公司协同制订紧急处理措施。4、系统补丁更新工作由于操作系统和应用程序软件存在一些平安漏洞， 各公司必须及时安装补 丁程

19、 序以消除这些平安隐患。为了加强系统补丁管理，建议各公司利用360 安 全卫士的修复漏洞功能和软件管家软件升级功能进行修复。5、数据备份和恢复各公司 IT 管理员需根据各类资料的重要性，相应安排每天/ 每周/每月的备 份方案。要求 IT 管理员能够及时恢复文件效劳器及邮件等重要数据。如关键应用服务器发生故障，要求 IT 管理员在 4 小时内恢复系统的应用，并在 8 小时内 恢复 备份数据的使用。八、集团 IT 员工自律标准1 、集团信息系统中所有数据 包括用户本机数据 均属于公司所有。 所有 IT 员 工必须按照公司现有的平安和保密政策来保护以上数据。 发现任何违反本条 例的行 为立即提交人事

20、、行政部处，并且公司保存追究相关责任的权利。未经相关人员之允许，2、IT 人员因工作关系可能接触到局部公司重要数据，任何人不得擅自查阅、复制或传播相关内容。严格禁止 IT 人员恶意毁坏、篡改 资 料。一经发现以上行为立即开除，并根据其后果追究相关法律责任。3、IT 人员应以公司利益为重，加强平安意识教育学习，切实做好各项相关 系 统的日常平安检查，发现漏洞立即汇报，并制定相应解决方案。4、用户之电脑数据备份等工作由用户自行负责，除非经过用户同意 , 原那么 上 IT 维护人员不可接触用户电脑上的任何数据文件。5、严格限制效劳器上数据的存取控制权限，所有权限变更需经相关数据之拥有者 ( Data

21、 Owner ) 部门主管书面确认前方可执行。6、为确认操作人员的身份，以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。 严格限制类似 ADMINISTRATO 、RROOT 等 级管理员帐户的使 用。 上述超级管理员帐户由 IT 主管分配给 1 2 名经授权的 IT 人员，只有在个 人帐户 无法解决问题的情况下才可使用。 每次使用超级管理员帐户时， 需有明确 记录， 以利事后核查。7、对于文件效劳器，数据库等重要系统启动审核功能，记录任何系统权限 的 变更及关键数据的读取情况。8、所有 IT 系统日志属公司重要数据，未经 IT 部门最高主管同意，不得 向任 何人提供查询。 如有公司

22、相关部门要求查询， 需以书面方式提交申请并由申 请部 门主管和 IT 主管同意后记录在案，方可提供查询，如有业务部门需复制这 些查询 数据还需公司最高主管书面同意。9、对于用户要求的密码初始化等涉及用户资料平安的操作，需有书面申请 并 在确认用户身份后执行。 严禁直接响应用户 申请进行操作， 以防非技术因 素 的身份欺骗现象的发生。10 、在用户电脑维护中，禁止 IT 维护人员查阅、复制、修改和删除任何用 户数据。如因工作需要必须进行用户数据的复制备份等操作， 必须经用户签字同 意 后，在用户监督配合下进行。11 、用户效劳中， 在完成用户初始化设置后， 需首先指导用户修改初始密码 后再让用户

23、使用。 并指导用户使用根本平安手段保护重要数据 如文件效劳器的 使 用、本机文件的存放，需归档备份的数据 。九、突发情况处理1、网络系统核心设备或主干网络线路发生故障，或因效劳器软硬件故障、黑客、病毒攻击， 公司主要的应用系统停止效劳或系统瘫痪等情况时， 集团公司 信 息化部应及时组织力量解决突发事故，恢复信息系统正常运行。2、突发事故发生后，信息化职能部门需及时通知相关领导和其他负责人。3、突发事故处理完后，信息化职能部门需组织查明事故发生原因，对事故进行估，并提交分析评估报告给相关领导。4、接到当地供电部门或公司内部临时停电预报，信息化职能部门应及时通知各部门作好备份和应急准备。十、软件开

24、发管理 计算机软件的开发过程， 保证软件开发的必要性、 系统性、 及时性，合理配 置软件资源，计算机软件的建立过程，分为引进购进 、自主开发、委托开发 三 种方式。集团公司及各分公司任何部门都具有负责提出系统性软件的开发需求， 各 子公司 IT 管理员负责提出与其相关的应用软件的开发需求。集团 IT 部主管信 息管理公司 IT 管的领导负责审批软件开发的需求并报集团审批。软件的建立过程由各子相关软件的运理员负责，并负责软件的系统性维护工作。各公司业务需求部门负责 行工作。软件介质、文档资料由集团 IT 部负责保管。2. 工作流程A、 根据子公司各部门信息化的整体需求，子公司IT管理部提出系统建