信息技術(shù)管理系統(tǒng)規(guī)章制度

1、深圳市XX科技有限公司IT信息技術(shù)管理制度第一章 總則第一條 為規(guī)范XXXX言息技術(shù)管理工作，確保IT系統(tǒng)穩(wěn)定運(yùn)行, 提高IT管理工作服務(wù)水平，根據(jù)相關(guān)法律法規(guī)，結(jié)合公司實(shí)際情況, 特制定本制度。第二條 本制度所指的“ IT信息技術(shù)管理工作”包括但不限于： 公司的IT基礎(chǔ)設(shè)施管理、網(wǎng)絡(luò)管理、信息系統(tǒng)管理、應(yīng)用平臺(tái)管理、 信息化安全管理和備份管理等工作。第三條本制度適用于公司南山總部及松崗工廠。第二章 IT信息技術(shù)管理機(jī)構(gòu)及職責(zé)第四條南山總部設(shè)立的“信息部”是全公司信息技術(shù)管理工作 的主管部門，工廠的IT信息技術(shù)工作必須上報(bào)南山總部，總部信息 部負(fù)責(zé)人對(duì)全公司，包括工廠的IT管理工作進(jìn)行規(guī)劃、指

2、導(dǎo)、監(jiān)督 和檢查。第五條信息部配置專職的IT人員，主要工作職責(zé)包括：（一）制定公司IT信息技術(shù)工作戰(zhàn)略規(guī)劃、工作計(jì)劃并貫徹落 實(shí)；（二）負(fù)責(zé)公司和工廠網(wǎng)絡(luò)、信息系統(tǒng)和應(yīng)用平臺(tái)的規(guī)劃建設(shè)；（三）負(fù)責(zé)全公司IT基礎(chǔ)設(shè)施的采購、管理、維護(hù)和報(bào)廢等日常工作;（四）負(fù)責(zé)制定全公司及工廠IT基礎(chǔ)設(shè)施的配置標(biāo)準(zhǔn)并監(jiān)督執(zhí) 行；（五）負(fù)責(zé)全公司IT信息化安全管理工作；（六）負(fù)責(zé)全公司相關(guān)應(yīng)用平臺(tái)的管理和維護(hù)工作，并對(duì)全公司相關(guān)人員進(jìn)行指導(dǎo)和培訓(xùn)；（七）負(fù)責(zé)制定全公司及工廠生產(chǎn)效率的信息化改善方案；（八）其他與信息技術(shù)相關(guān)的工作。第六條 工廠配備專職或兼職IT人員，在南山總部的指導(dǎo)下負(fù)責(zé) 工廠內(nèi)的IT信息技術(shù)管理

3、工作，主要工作職責(zé)包括：（一）負(fù)責(zé)工廠IT基礎(chǔ)設(shè)施的采購、管理、維護(hù)和報(bào)廢等日常 工作；（二）負(fù)責(zé)工廠網(wǎng)絡(luò)及相關(guān)IT應(yīng)用平臺(tái)的管理和維護(hù)工作（三）負(fù)責(zé)工廠信息化安全管理工作；（四）負(fù)責(zé)及時(shí)收集工廠IT工作需求，并上報(bào)南山總部；（五）本工廠其他與IT信息技術(shù)相關(guān)的工作。第三章IT基礎(chǔ)設(shè)施管理第七條IT基礎(chǔ)設(shè)施管理規(guī)定（一）本制度所指 “ IT基礎(chǔ)設(shè)施”包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、電 腦、打印機(jī)及其他外圍周邊設(shè)備。（二）信息部負(fù)責(zé)制定集團(tuán)IT基礎(chǔ)設(shè)施配置指引并定期更 新，監(jiān)督集團(tuán)公司各部門和工廠的執(zhí)行。（三）屬于固定資產(chǎn)的IT基礎(chǔ)設(shè)施按照固定資產(chǎn)管理有關(guān)規(guī)定 進(jìn)行管理，其他設(shè)施按照低值易耗品有關(guān)規(guī)定進(jìn)行

4、管理。第八條辦公電腦配備管理規(guī)定（一）員工的辦公電腦由公司統(tǒng)一配備并納入固定資產(chǎn)， 信息部根 據(jù)人事部提供的人員名單統(tǒng)一購買并分配， 員工離職時(shí)必須將電腦退 回給信息部，以便統(tǒng)一調(diào)配和管理；信息部需協(xié)助電腦所屬部門在一 周內(nèi)，將原電腦內(nèi)的資料移至交接人指定位置；資料移完，所屬部門 不得以任何理由占用此原電腦；（二）員工辦公電腦的品牌、配置和規(guī)格標(biāo)準(zhǔn)由信息部根據(jù) 員工崗位和工作性質(zhì)分檔確定并定期更新，各單位均不得超標(biāo)準(zhǔn)配 備。（三）員工入職或調(diào)動(dòng)等需要配備電腦時(shí)， 必須按電腦配備標(biāo)準(zhǔn) 優(yōu)先使用庫存電腦，無庫存電腦時(shí)，信息管理部才可根據(jù)電腦分檔規(guī) 則為其申購符合定檔規(guī)則的電腦；（四）員工不允許帶任

5、何私人電腦至公司辦公區(qū)域，包括工廠；如因工作需要，必須上報(bào)所屬部門以及信息部，報(bào)備至總經(jīng)理和董事 長，須經(jīng)公司管理層批準(zhǔn)，并且同公司電腦一樣，受使用和管理規(guī)定 的約束吉邇監(jiān)督；否則，首次發(fā)現(xiàn)，給以警告處分；再次發(fā)現(xiàn)視情節(jié) 嚴(yán)重最高予以開除，并不做任何賠償。第三章 應(yīng)用系統(tǒng)和平臺(tái)管理第九條文件共享服務(wù)器管理南山總部配置文件共享服務(wù)器，用于員工重要文件備份和文件共 享，由信息部負(fù)責(zé)管理和維護(hù)，并制定文件共享服務(wù)器管理和使用辦 法?？偛繂T工需嚴(yán)格按照文件共享服務(wù)器管理和使用辦法做好個(gè)人 文件的備份和文件共享工作。第十條財(cái)務(wù)系統(tǒng)管理公司金蝶財(cái)務(wù)系統(tǒng)的日常管理和維護(hù)由財(cái)務(wù)管理部負(fù)責(zé)，總部財(cái)務(wù)人員根據(jù)財(cái)務(wù)

6、管理部的規(guī)定使用此系統(tǒng)。信息部提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境保障金蝶財(cái)務(wù)系統(tǒng)正常運(yùn)行，并提供相應(yīng)的軟硬件技術(shù)支持。第十一條視頻會(huì)議系統(tǒng)管理信息部負(fù)責(zé)集團(tuán)視頻會(huì)議系統(tǒng)的管理和維護(hù)，包括技術(shù)方案確 定、系統(tǒng)升級(jí)擴(kuò)容、設(shè)備使用培訓(xùn)和設(shè)備維修維護(hù)等工作，并制定具 體的視頻會(huì)議系統(tǒng)管理辦法。使用視頻會(huì)議系統(tǒng)過程中遇到問題，應(yīng)及時(shí)聯(lián)系信息部IT人員解決。第十二條企業(yè)郵件系統(tǒng)管理企業(yè)郵件系統(tǒng)由信息部IT人員負(fù)責(zé)管理、維護(hù)和監(jiān)督。（一）信息部IT人員負(fù)責(zé)企業(yè)郵件系統(tǒng)員工賬號(hào)的新建、變更 和刪除；（二）員工使用企業(yè)郵箱推薦使用 Foxmail或者OutLook作為收 發(fā)郵件工具。為避免因軟件漏洞而遭受外部攻擊， 提高郵件系

7、統(tǒng)的安 全性，信息部IT人員應(yīng)定期對(duì)服務(wù)器端軟件進(jìn)行升級(jí)，郵箱使用者 應(yīng)定期對(duì)客戶端軟件進(jìn)行升級(jí)；（三）郵箱使用者在郵件發(fā)送前要核對(duì)收件人地址，防止郵件誤發(fā)造成泄密；（四）企業(yè)郵箱禁止用于發(fā)送私人郵件及注冊其他個(gè)人應(yīng)用；（五）企業(yè)郵箱禁止從事任何非法活動(dòng)，禁止利用企業(yè)郵箱發(fā)送 國家法律法規(guī)禁止的信息，禁止創(chuàng)建與分發(fā)任何含有破壞性、 歧視性 的信息，禁止撰寫、發(fā)送和轉(zhuǎn)發(fā)各種垃圾郵件、連鎖信、病毒或惡意 代碼郵件；（六）郵箱使用者原則上不應(yīng)打開不明來源的電子郵件附件，確需打開的應(yīng)先下載到本地計(jì)算機(jī)上進(jìn)行殺毒后再打開；（七）郵箱使用者如收到病毒郵件，應(yīng)及時(shí)上報(bào)信息部IT人員處理。（八）由E箱使用者如

8、收到垃圾郵件，可自行加入過濾垃圾郵件的 黑名單，也可聯(lián)系IT人員協(xié)助處理。（九）郵箱使用者應(yīng)保證個(gè)人賬號(hào)密碼的安全， 密碼長度不低于 8位并定期更換，并滿足復(fù)雜度；更不得將郵件賬號(hào)與他人共享使用；（十）禁止任何人在未經(jīng)授權(quán)的情況下利用他人的企業(yè)郵箱發(fā)送 電子郵件。第四章 IT信息技術(shù)安全管理第十三條IT信息系統(tǒng)和應(yīng)用平臺(tái)的安全管理（一）安全管理機(jī)制信息部IT人員根據(jù)業(yè)務(wù)性質(zhì)、重要程度和涉密情況確定和建立 信息系統(tǒng)和數(shù)據(jù)的安全等級(jí)，建立不同等級(jí)信息授權(quán)使用審批機(jī)制。1、南山總不部及工廠IT人員負(fù)責(zé)信息系統(tǒng)及業(yè)務(wù)數(shù)據(jù)的安全管 理，明確信息系統(tǒng)運(yùn)行維護(hù)、系統(tǒng)建立和變更以及安全管理對(duì)系統(tǒng)的 訪問需求，

9、合理規(guī)劃和分配系統(tǒng)訪問權(quán)限。2、嚴(yán)禁未經(jīng)授權(quán)人員訪問信息系統(tǒng)。未經(jīng)授權(quán)員工需對(duì)信息系統(tǒng)進(jìn)行訪問或使用數(shù)據(jù)的，應(yīng)由本部門提出申請，經(jīng)所屬部門經(jīng)理批準(zhǔn)后，由系統(tǒng)管理員執(zhí)行；非公司人員對(duì)信息系統(tǒng)進(jìn)行訪問或使用數(shù)據(jù)，應(yīng)由業(yè)務(wù)聯(lián)系部門提出申請，經(jīng)公 司領(lǐng)導(dǎo)批準(zhǔn)后，由系統(tǒng)管理員執(zhí)行。3、信息部IT人員應(yīng)建立適當(dāng)?shù)南到y(tǒng)日志，并定期對(duì)日志進(jìn)行審 查，發(fā)現(xiàn)問題及時(shí)處理。4、工廠發(fā)生信息安全事件、事故時(shí)要及時(shí)上報(bào)總部IT主管及公 司領(lǐng)導(dǎo)層。（二）密碼策略1、信息部IT人員應(yīng)在系統(tǒng)投入使用前修改應(yīng)用系統(tǒng)、數(shù)據(jù)庫、 操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等系統(tǒng)的廠商初始密碼；2、信息部IT人員需合理配置系統(tǒng)密碼，系統(tǒng)管理或特權(quán)賬號(hào)密 碼

10、長度應(yīng)大于八位，由數(shù)字加字母的形式組成，密碼每三個(gè)月到半年 強(qiáng)制更換；3、員工密碼（如企業(yè)QQ郵箱密碼等）丟失后需向管理員提交 密碼重置請求，經(jīng)審核后，由IT人員重置密碼并告知丟失人重新自 行修改。（三）軟硬件安全管理信息部IT人員應(yīng)定期對(duì)軟硬件進(jìn)行漏洞檢測掃描，及時(shí)更新系 統(tǒng)，修復(fù)重大漏洞和安全隱患。第十四條網(wǎng)絡(luò)管理管理信息部負(fù)責(zé)公司網(wǎng)絡(luò)安全管理，工廠 IT在總部主管人員的指導(dǎo) 下負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全管理，主要工作包括：（一）制定防火墻、路由器等網(wǎng)絡(luò)設(shè)備的安全策略， 加強(qiáng)遠(yuǎn)程訪 問控制和監(jiān)控管理，加強(qiáng)網(wǎng)絡(luò)安全管理，防范來自網(wǎng)絡(luò)的攻擊和未經(jīng) 授權(quán)的訪問。（二）采取必要的加密措施，確保通過網(wǎng)絡(luò)傳輸

11、的涉密數(shù)據(jù)的保 密性、準(zhǔn)確性和完整性。（三）建立網(wǎng)絡(luò)安全的日常監(jiān)控機(jī)制，包括網(wǎng)絡(luò)日志的檢查等， 發(fā)現(xiàn)問題及時(shí)處理。第十五條 機(jī)房設(shè)備安全管理信息部負(fù)責(zé)總部機(jī)房及相關(guān)設(shè)備（服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器、 防火墻設(shè)備、光纖網(wǎng)絡(luò)及線纜等）的管理及維護(hù)工作，主要工作包括:（一）嚴(yán)格管理機(jī)房及關(guān)鍵設(shè)備，專人負(fù)責(zé)日常巡檢，確保各項(xiàng) 安全管理要求的落實(shí)，發(fā)現(xiàn)問題及時(shí)處理。（二）任何人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房并接觸關(guān)鍵設(shè)備。（三）定期進(jìn)行情況分析，跟蹤各項(xiàng)安全措施的執(zhí)行是否落實(shí)， 評(píng)估機(jī)房安全狀況，發(fā)現(xiàn)問題及時(shí)整改。第五章數(shù)據(jù)文件備份和恢復(fù)管理第十六條信息部IT人員負(fù)責(zé)制定集團(tuán)信息系統(tǒng)數(shù)據(jù)和文件備 份辦法。（一）員工數(shù)據(jù)和文件備份1、員工應(yīng)定期上傳重要數(shù)據(jù)和文件至共享文件服務(wù)器進(jìn)行備份，特殊崗位可自行申請購買移動(dòng)硬盤等存儲(chǔ)設(shè)備進(jìn)行備份；共享文件服務(wù)器的數(shù)據(jù)由信息部IT人員負(fù)責(zé)備份，每天備份一次，備份介質(zhì)使 用專用外置硬盤，磁帶機(jī)等，數(shù)據(jù)覆蓋時(shí)間周期不小于一個(gè)月；2、工廠數(shù)據(jù)和文件備份辦法由工廠IT根據(jù)實(shí)際情況制定，并上 報(bào)總部審批后實(shí)施。（二）服務(wù)器數(shù)據(jù)備份1、所有服務(wù)器數(shù)據(jù)庫文件及附件文件由總信息部 IT人員備份。數(shù)據(jù)庫文件每天自動(dòng)備份到備份服務(wù)器， 數(shù)據(jù)保留一周；附件文件每 天自動(dòng)備份當(dāng)天新增文件到備份服務(wù)器，永久保存；2、財(cái)務(wù)金蝶系統(tǒng)數(shù)據(jù)每天自動(dòng)備份到備份服務(wù)器