信息技術(shù)管理制度

1、深圳市XX科技有限公司IT信息技術(shù)管理制度第一章總則第一條 為規(guī)范XXXX信息技術(shù)管理工作，確保IT系統(tǒng)穩(wěn)定運行，提高IT管理工作服務(wù)水平，根據(jù)相關(guān)法律法規(guī)，結(jié)合公司實際情況，特制定本制度。第二條本制度所指的“IT信息技術(shù)管理工作”包括但不限于：公司的IT基礎(chǔ)設(shè)施管理、網(wǎng)絡(luò)管理、信息系統(tǒng)管理、應(yīng)用平臺管理、信息化安全管理和備份管理等工作。第三條 本制度適用于公司南山總部及松崗工廠。第二章IT信息技術(shù)管理機構(gòu)及職責(zé)第四條 南山總部設(shè)立的“信息部”是全公司信息技術(shù)管理工作的主管部門，工廠的 IT信息技術(shù)工作必須上報南山總部，總部信息部負責(zé)人對全公司，包括工廠的IT管理工作進行規(guī)劃、指導(dǎo)、監(jiān)督和檢查

2、。第五條 信息部配置專職的IT人員， 主要工作職責(zé)包括：（一）制定公司IT信息技術(shù)工作戰(zhàn)略規(guī)劃、工作計劃并貫徹落實；（二）負責(zé)公司和工廠網(wǎng)絡(luò)、信息系統(tǒng)和應(yīng)用平臺的規(guī)劃建設(shè)； （三）負責(zé)全公司IT基礎(chǔ)設(shè)施的采購、管理、維護和報廢等日常工作；（四）負責(zé)制定全公司及工廠IT基礎(chǔ)設(shè)施的配置標準并監(jiān)督執(zhí)行；（五）負責(zé)全公司IT信息化安全管理工作；（六）負責(zé)全公司相關(guān)應(yīng)用平臺的管理和維護工作，并對全公司相關(guān)人員進行指導(dǎo)和培訓(xùn)；（七）負責(zé)制定全公司及工廠生產(chǎn)效率的信息化改善方案；（八）其他與信息技術(shù)相關(guān)的工作。第六條 工廠配備專職或兼職IT人員，在南山總部的指導(dǎo)下負責(zé)工廠內(nèi)的IT信息技術(shù)管理工作，主要工作職

3、責(zé)包括：（一）負責(zé)工廠IT基礎(chǔ)設(shè)施的采購、管理、維護和報廢等日常工作；（二）負責(zé)工廠網(wǎng)絡(luò)及相關(guān)IT應(yīng)用平臺的管理和維護工作（三）負責(zé)工廠信息化安全管理工作；（四）負責(zé)及時收集工廠IT工作需求，并上報南山總部；（五）本工廠其他與IT信息技術(shù)相關(guān)的工作。第三章 IT基礎(chǔ)設(shè)施管理第七條 IT基礎(chǔ)設(shè)施管理規(guī)定（一）本制度所指 “IT基礎(chǔ)設(shè)施”包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、電腦、打印機及其他外圍周邊設(shè)備。（二） 信息部負責(zé)制定集團IT基礎(chǔ)設(shè)施配置指引并定期更新，監(jiān)督集團公司各部門和工廠的執(zhí)行。（三）屬于固定資產(chǎn)的IT基礎(chǔ)設(shè)施按照固定資產(chǎn)管理有關(guān)規(guī)定進行管理，其他設(shè)施按照低值易耗品有關(guān)規(guī)定進行管理。第八條 辦公電

4、腦配備管理規(guī)定(一)員工的辦公電腦由公司統(tǒng)一配備并納入固定資產(chǎn)，信息部根據(jù)人事部提供的人員名單統(tǒng)一購買并分配，員工離職時必須將電腦退回給信息部，以便統(tǒng)一調(diào)配和管理；信息部需協(xié)助電腦所屬部門在一周內(nèi)，將原電腦內(nèi)的資料移至交接人指定位置；資料移完，所屬部門不得以任何理由占用此原電腦； （二）員工辦公電腦的品牌、配置和規(guī)格標準由信息部根據(jù)員工崗位和工作性質(zhì)分檔確定并定期更新，各單位均不得超標準配備。（三）員工入職或調(diào)動等需要配備電腦時，必須按電腦配備標準優(yōu)先使用庫存電腦，無庫存電腦時，信息管理部才可根據(jù)電腦分檔規(guī)則為其申購符合定檔規(guī)則的電腦；（四）員工不允許帶任何私人電腦至公司辦公區(qū)域，包括工廠；如

5、因工作需要，必須上報所屬部門以及信息部，報備至總經(jīng)理和董事長，須經(jīng)公司管理層批準，并且同公司電腦一樣，受使用和管理規(guī)定的約束吉邇監(jiān)督；否則，首次發(fā)現(xiàn)，給以警告處分；再次發(fā)現(xiàn)視情節(jié)嚴重最高予以開除，并不做任何賠償。第三章 應(yīng)用系統(tǒng)和平臺管理第九條文件共享服務(wù)器管理南山總部配置文件共享服務(wù)器，用于員工重要文件備份和文件共享，由信息部負責(zé)管理和維護，并制定文件共享服務(wù)器管理和使用辦法?？偛繂T工需嚴格按照文件共享服務(wù)器管理和使用辦法做好個人文件的備份和文件共享工作。第十條 財務(wù)系統(tǒng)管理公司金蝶財務(wù)系統(tǒng)的日常管理和維護由財務(wù)管理部負責(zé)，總部財務(wù)人員根據(jù)財務(wù)管理部的規(guī)定使用此系統(tǒng)。信息部提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境

6、保障金蝶財務(wù)系統(tǒng)正常運行，并提供相應(yīng)的軟硬件技術(shù)支持。第十一條視頻會議系統(tǒng)管理信息部負責(zé)集團視頻會議系統(tǒng)的管理和維護，包括技術(shù)方案確定、系統(tǒng)升級擴容、設(shè)備使用培訓(xùn)和設(shè)備維修維護等工作，并制定具體的視頻會議系統(tǒng)管理辦法。使用視頻會議系統(tǒng)過程中遇到問題，應(yīng)及時聯(lián)系信息部IT人員解決。第十二條企業(yè)郵件系統(tǒng)管理企業(yè)郵件系統(tǒng)由信息部IT人員負責(zé)管理、維護和監(jiān)督。（一）信息部IT人員負責(zé)企業(yè)郵件系統(tǒng)員工賬號的新建、變更和刪除；（二）員工使用企業(yè)郵箱推薦使用Foxmail或者OutLook作為收發(fā)郵件工具。為避免因軟件漏洞而遭受外部攻擊，提高郵件系統(tǒng)的安全性，信息部IT人員應(yīng)定期對服務(wù)器端軟件進行升級，郵箱

7、使用者應(yīng)定期對客戶端軟件進行升級；（三）郵箱使用者在郵件發(fā)送前要核對收件人地址，防止郵件誤發(fā)造成泄密； （四）企業(yè)郵箱禁止用于發(fā)送私人郵件及注冊其他個人應(yīng)用；（五）企業(yè)郵箱禁止從事任何非法活動，禁止利用企業(yè)郵箱發(fā)送國家法律法規(guī)禁止的信息，禁止創(chuàng)建與分發(fā)任何含有破壞性、歧視性的信息，禁止撰寫、發(fā)送和轉(zhuǎn)發(fā)各種垃圾郵件、連鎖信、病毒或惡意代碼郵件；（六）郵箱使用者原則上不應(yīng)打開不明來源的電子郵件附件，確需打開的應(yīng)先下載到本地計算機上進行殺毒后再打開；（七）郵箱使用者如收到病毒郵件，應(yīng)及時上報信息部IT人員處理。（八）郵箱使用者如收到垃圾郵件，可自行加入過濾垃圾郵件的黑名單，也可聯(lián)系IT人員協(xié)助處理。

8、（九）郵箱使用者應(yīng)保證個人賬號密碼的安全，密碼長度不低于8位并定期更換，并滿足復(fù)雜度；更不得將郵件賬號與他人共享使用；（十）禁止任何人在未經(jīng)授權(quán)的情況下利用他人的企業(yè)郵箱發(fā)送電子郵件。第四章IT信息技術(shù)安全管理第十三條IT信息系統(tǒng)和應(yīng)用平臺的安全管理（一）安全管理機制信息部IT人員根據(jù)業(yè)務(wù)性質(zhì)、重要程度和涉密情況確定和建立信息系統(tǒng)和數(shù)據(jù)的安全等級，建立不同等級信息授權(quán)使用審批機制。1、南山總不部及工廠IT人員負責(zé)信息系統(tǒng)及業(yè)務(wù)數(shù)據(jù)的安全管理，明確信息系統(tǒng)運行維護、系統(tǒng)建立和變更以及安全管理對系統(tǒng)的訪問需求，合理規(guī)劃和分配系統(tǒng)訪問權(quán)限。2、嚴禁未經(jīng)授權(quán)人員訪問信息系統(tǒng)。未經(jīng)授權(quán)員工需對信息系統(tǒng)進

9、行訪問或使用數(shù)據(jù)的，應(yīng)由本部門提出申請，經(jīng)所屬部門經(jīng)理批準后，由系統(tǒng)管理員執(zhí)行；非公司人員對信息系統(tǒng)進行訪問或使用數(shù)據(jù)，應(yīng)由業(yè)務(wù)聯(lián)系部門提出申請，經(jīng)公司領(lǐng)導(dǎo)批準后，由系統(tǒng)管理員執(zhí)行。3、信息部IT人員應(yīng)建立適當?shù)南到y(tǒng)日志，并定期對日志進行審查，發(fā)現(xiàn)問題及時處理。4、工廠發(fā)生信息安全事件、事故時要及時上報總部IT主管及公司領(lǐng)導(dǎo)層。（二）密碼策略1、信息部IT人員應(yīng)在系統(tǒng)投入使用前修改應(yīng)用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等系統(tǒng)的廠商初始密碼；2、信息部IT人員需合理配置系統(tǒng)密碼，系統(tǒng)管理或特權(quán)賬號密碼長度應(yīng)大于八位，由數(shù)字加字母的形式組成，密碼每三個月到半年強制更換；3、員工密碼（如企業(yè)QQ、郵箱

10、密碼等）丟失后需向管理員提交密碼重置請求，經(jīng)審核后，由IT人員重置密碼并告知丟失人重新自行修改。（三）軟硬件安全管理信息部IT人員應(yīng)定期對軟硬件進行漏洞檢測掃描，及時更新系統(tǒng)，修復(fù)重大漏洞和安全隱患。第十四條網(wǎng)絡(luò)管理管理信息部負責(zé)公司網(wǎng)絡(luò)安全管理，工廠IT在總部主管人員的指導(dǎo)下負責(zé)相應(yīng)的網(wǎng)絡(luò)安全管理，主要工作包括：（一）制定防火墻、路由器等網(wǎng)絡(luò)設(shè)備的安全策略，加強遠程訪問控制和監(jiān)控管理，加強網(wǎng)絡(luò)安全管理，防范來自網(wǎng)絡(luò)的攻擊和未經(jīng)授權(quán)的訪問。（二）采取必要的加密措施，確保通過網(wǎng)絡(luò)傳輸?shù)纳婷軘?shù)據(jù)的保密性、準確性和完整性。（三）建立網(wǎng)絡(luò)安全的日常監(jiān)控機制，包括網(wǎng)絡(luò)日志的檢查等，發(fā)現(xiàn)問題及時處理。第十

11、五條機房設(shè)備安全管理信息部負責(zé)總部機房及相關(guān)設(shè)備（服務(wù)器、網(wǎng)絡(luò)交換機、路由器、防火墻設(shè)備、光纖網(wǎng)絡(luò)及線纜等）的管理及維護工作，主要工作包括：（一）嚴格管理機房及關(guān)鍵設(shè)備，專人負責(zé)日常巡檢，確保各項安全管理要求的落實，發(fā)現(xiàn)問題及時處理。（二）任何人員未經(jīng)批準不得進入機房并接觸關(guān)鍵設(shè)備。（三）定期進行情況分析，跟蹤各項安全措施的執(zhí)行是否落實，評估機房安全狀況，發(fā)現(xiàn)問題及時整改。第五章 數(shù)據(jù)文件備份和恢復(fù)管理第十六條 信息部IT人員負責(zé)制定集團信息系統(tǒng)數(shù)據(jù)和文件備份辦法。（一）員工數(shù)據(jù)和文件備份1、員工應(yīng)定期上傳重要數(shù)據(jù)和文件至共享文件服務(wù)器進行備份，特殊崗位可自行申請購買移動硬盤等存儲設(shè)備進行備份；共享文件服務(wù)器的數(shù)據(jù)由信息部IT人員負責(zé)備份，每天備份一次，備份介質(zhì)使用專用外置硬盤，磁帶機等，數(shù)據(jù)覆蓋時間周期不小于一個月；2、工廠數(shù)據(jù)和文件備份辦法由工廠IT根據(jù)實際情況制定，并上報總部審批后實施。（二）服務(wù)器數(shù)據(jù)備份1、所有服務(wù)器數(shù)據(jù)庫文件及附件文件由總信息部IT人員備份。數(shù)據(jù)庫文件每天自動備份到備份服務(wù)器，數(shù)據(jù)保留一周；附件文件每天自動備份當天新增文件到備份服務(wù)器，永久保存；2、財務(wù)金蝶系統(tǒng)數(shù)據(jù)每天自動備份到備份服務(wù)器，數(shù)據(jù)保留