集團(tuán)IT管理規(guī)章制

1、鄭州四維集團(tuán)公 司IT 管理規(guī)章制度集團(tuán) IT 部目的為了標(biāo)準(zhǔn)集團(tuán) IT 信息技術(shù)各項(xiàng)工作，提高 IT 系統(tǒng)的可靠性，提高 IT 總 體效勞水平， 并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性， 特制定統(tǒng)一的 IT 規(guī) 范及標(biāo)準(zhǔn)，包括建立統(tǒng)一的設(shè)備管理標(biāo)準(zhǔn)，統(tǒng)一的 IT 網(wǎng)絡(luò)及平安標(biāo)準(zhǔn)，統(tǒng)一 的系 統(tǒng)管理及維護(hù)流程等。集團(tuán) IT 部在統(tǒng)一軟硬件平臺(tái)的根底上，結(jié)合各公司的情況，統(tǒng)一制定了以 下 集團(tuán) IT 管理規(guī)章制度，請(qǐng)各公司參照?qǐng)?zhí)行。 由于集團(tuán)各公司實(shí)際情況較復(fù)雜， 本 次編寫(xiě)的規(guī)章制度覆蓋面有限，將隨著集團(tuán) IT 系統(tǒng)不斷開(kāi)展，進(jìn)一步修改完 善集 團(tuán) IT 的各項(xiàng)制度。二、適用范圍本制度適用于

2、集團(tuán)及各子公司 IT 的管理三、信息化管理架構(gòu)、原那么及職責(zé)1、信息化管理架構(gòu)四維集團(tuán)信息化設(shè)兩級(jí)管理機(jī)構(gòu)， 集團(tuán)公司設(shè)信息化管理部， 各分子公司設(shè) 信 息技術(shù)部或?qū)T 。2、企業(yè)的信息化管理一般遵循以下根本原那么：A、戰(zhàn)略導(dǎo)向原那么：信息化管理應(yīng)納入到企業(yè)本身的開(kāi)展戰(zhàn)略中，要與企業(yè)未來(lái)的目標(biāo)管理開(kāi)展充分結(jié)合，信息化規(guī)劃要適合企業(yè)的開(kāi)展規(guī)模和開(kāi)展階段需要；B 、提前規(guī)劃原那么：企業(yè)信息化需要以開(kāi)展的眼光，站在企業(yè)優(yōu)化的高度，做好對(duì)公司信息化的中長(zhǎng)期遠(yuǎn)景規(guī)劃；C、分步實(shí)施原那么：公司的信息化建設(shè)工作由公司信息化職能部門(mén)進(jìn)行整體統(tǒng)一規(guī) 劃，具體實(shí)施將采取按方案分階段逐步實(shí)施的過(guò)程。集團(tuán)公司信息3、

3、信息化職能部門(mén)在公司信息化管理工作方面的主要職責(zé)包括： 化部職責(zé)如下：A、擬訂和調(diào)整公司信息化建設(shè)整體規(guī)劃方案；B、組織實(shí)施公司信息化建設(shè)的整體規(guī)劃方案；C、根據(jù)自身專業(yè)出發(fā)對(duì)相關(guān)產(chǎn)品進(jìn)行合理化建議和推薦；D、公司各類信息系統(tǒng)、軟硬件和網(wǎng)絡(luò)的統(tǒng)籌組建和維護(hù)；E、組織處理公司各類信息系統(tǒng)故障。分子公司信息技術(shù)部 IT 管理員職責(zé)如下：A、公司各類信息系統(tǒng)、軟硬件和網(wǎng)絡(luò)的組建、日常管理和維護(hù)；B、處理公司各類信息系統(tǒng)初級(jí)故障。四、電腦設(shè)備管理標(biāo)準(zhǔn)1 、設(shè)備管理工作范圍集團(tuán)相關(guān)電腦等 IT 設(shè)備均為集團(tuán)資產(chǎn)。所有設(shè)備的維護(hù)、管理及設(shè)備規(guī)格 的 審核由各公司 IT 部相關(guān)人員負(fù)責(zé)，各公司 IT 管理員

4、，負(fù)責(zé)電腦等 IT 設(shè)備的 管理 工作。對(duì)于本公司的所有電腦等 IT 設(shè)備必須列管 分類編號(hào)，并由財(cái)物部 門(mén)提 供固定資產(chǎn)編號(hào)， 在顯著位置粘貼固定資產(chǎn)編號(hào)標(biāo)簽。 如有人員因?yàn)樵诩瘓F(tuán) 內(nèi)部 調(diào)開(kāi)工作 , 應(yīng)首先歸復(fù)原公司的所有 IT 資產(chǎn)后再向新公司申請(qǐng) 。2、設(shè)備采購(gòu)規(guī)格為了保障集團(tuán)各項(xiàng)系統(tǒng)在硬件平臺(tái)上的正常運(yùn)行，便于統(tǒng)一設(shè)備維護(hù)工作，降低總體費(fèi)用，集團(tuán)內(nèi)部應(yīng)統(tǒng)一設(shè)備使用規(guī)格。 各公司采購(gòu)相關(guān)設(shè)備需經(jīng)集團(tuán) IT 部 統(tǒng)一審核，由各公司自行招標(biāo)采購(gòu)、調(diào)測(cè)、驗(yàn)收等。3、非公司資產(chǎn)電腦管理方法原那么上非公司電腦等 IT 設(shè)備不得接入公司網(wǎng)絡(luò)a. 公司員工之個(gè)人私有電腦 非公司資產(chǎn) 如有特殊原因 ,

5、必須經(jīng)使用部門(mén) 提 出申請(qǐng)，由公司最高主管如公司總經(jīng)理，主管副總同意后，由 IT 部門(mén)工 程師 檢查系統(tǒng)平安性后并統(tǒng)一安裝集團(tuán)防毒和補(bǔ)丁升級(jí)等系統(tǒng)平安程序方可加 入公司 網(wǎng)絡(luò)。該電腦由 IT 統(tǒng)一編號(hào)記錄在案， 以便適時(shí)檢查更新系統(tǒng)平安程序。b、 集團(tuán)內(nèi)其他友廠員工因公出差需參加當(dāng)?shù)鼐W(wǎng)絡(luò)，需經(jīng)相關(guān)接待部門(mén)人員確 認(rèn)，并由 IT 部工程師檢查系統(tǒng)平安性后，參加當(dāng)?shù)鼐W(wǎng)絡(luò)。c、外來(lái)供應(yīng)商的電腦不能擅自參加公司的內(nèi)部網(wǎng)絡(luò)。如有特殊需求需要使用INTERNET 等 , 必須由相關(guān)接洽部門(mén)最高主管確認(rèn)后，才可接入與公司內(nèi)網(wǎng)關(guān) 鍵數(shù) 據(jù)隔離的獨(dú)立網(wǎng)段 。在硬件條件允許的情況下，集團(tuán) IT 部將逐步在各公司實(shí)

6、施平安認(rèn)證，采用 技 術(shù)手段防止外來(lái)設(shè)備未經(jīng)允許的接入情況發(fā)生。 同時(shí)要求各公司新購(gòu)網(wǎng)絡(luò)設(shè) 備符合 的標(biāo)準(zhǔn)。在各公司實(shí)施條件未成熟的情況下，可先使用電腦MAC 地址綁定等相關(guān)技術(shù)手段，防止外來(lái)電腦隨意接入。4、軟件許可證的管理a、集團(tuán)所有電腦安裝的軟件必須為正版軟件。b、 集團(tuán)常用標(biāo)準(zhǔn)軟件 微軟的各類軟件等許可證之采購(gòu)由集團(tuán) IT部根據(jù)各 地 的需求申請(qǐng)統(tǒng)一進(jìn)行。 非標(biāo)準(zhǔn)軟件許可證之采購(gòu)由各公司提出申請(qǐng)， 經(jīng)集團(tuán) IT 部 審核后由當(dāng)?shù)刈孕胁少?gòu)。 如集團(tuán)公司正式成立， 集團(tuán)內(nèi)各公司應(yīng)統(tǒng)一使用集團(tuán) 名 稱采購(gòu)相關(guān)許可授權(quán)，以便于集團(tuán)內(nèi)各公司靈活調(diào)配。c、 各公司由專人負(fù)責(zé)本公司許可證的管理，統(tǒng)計(jì)

7、本公司許可證數(shù)量和使用情況。定期將信息匯至集團(tuán) IT 部。暫時(shí)不使用的許可證可提交集團(tuán) IT 部，由 IT 部協(xié)調(diào)分配，防止許可證的閑置 如 發(fā)現(xiàn)用戶非法使用未經(jīng)授權(quán)的軟件， 需予以刪除， 如用戶因工作原因確實(shí)需要 使 用該軟件，請(qǐng)立即與集團(tuán) IT 部進(jìn)行聯(lián)系，集團(tuán) IT 部將協(xié)調(diào)集團(tuán)資源，在一周 內(nèi)提 出解決建議。5、設(shè)備損壞與賠償用戶領(lǐng)用電腦等 IT 設(shè)備后，需對(duì)所領(lǐng)用的設(shè)備資產(chǎn)負(fù)責(zé)。平時(shí)要保護(hù)設(shè)備并嚴(yán) 格 按公司要求合理使用， 盡量延長(zhǎng)設(shè)備使用壽命。 假設(shè)用戶使用的設(shè)備發(fā)生人為損 壞、 設(shè)備遺失等，需要按以下流程執(zhí)行賠償：a、設(shè)備遺失由當(dāng)?shù)毓膊块T(mén)或人事部出具設(shè)備遺失證明后， 經(jīng)用戶部門(mén)

8、主管確認(rèn)， 由財(cái)務(wù)部 按 遺失當(dāng)日為止，按照設(shè)備折舊年限計(jì)算殘值，由用戶本人作價(jià)賠償。b. 設(shè)備損壞用戶正常使用的情況下發(fā)生設(shè)備損壞， 且產(chǎn)生維修費(fèi)用， 由公司承擔(dān)。 如因蓄意 或不正規(guī)使用造成損壞，所有費(fèi)用均應(yīng)由用戶本人承擔(dān)。6、設(shè)備報(bào)廢由各公司 IT 管理員根據(jù)設(shè)備使用現(xiàn)狀和使用年限提出報(bào)廢申請(qǐng)，根據(jù)相應(yīng)的核決權(quán)限，提交各公司財(cái)務(wù)部門(mén)和總經(jīng)理核準(zhǔn)后， 由相關(guān)部門(mén)辦理資產(chǎn)注銷手續(xù)。 設(shè) 備出現(xiàn)以下情況可以申請(qǐng)報(bào)廢：a、 設(shè)備超過(guò)保修期，且維修費(fèi)用超過(guò)其殘值的50%。b、維修后半年內(nèi)超過(guò)兩次以上維修的 ，且單次維修費(fèi)用超過(guò)其殘值 20%的。c、因配件停產(chǎn)原因，無(wú)法維修，且無(wú)法用其他配件取代。d

9、、 因特別作業(yè)需求此設(shè)備已無(wú)法滿足該作業(yè),且此設(shè)備無(wú)法升級(jí)又不能滿足任 何 其他作業(yè)所需的e、使用超過(guò)五年以上的，且無(wú)法滿足當(dāng)前作業(yè)需求 7、載體管理A、 數(shù)據(jù)光盤(pán)要集中存放，由各公司 IT管理部專人統(tǒng)一保管，個(gè)人不得隨 便 帶離公司。并建立計(jì)算機(jī)用載體的使用檔案，注明各載體的使用部門(mén)、使用人員、 配置情況等。B、 所有外來(lái)載體包括經(jīng)常在外使用的載體，使用前必須通過(guò)IT管理 部的檢查，無(wú)問(wèn)題前方可使用。C、 各子公司統(tǒng)一為各部門(mén)配置載體，員工不得隨意私自帶入非本公司所提供 的各種數(shù)據(jù)載體。公司所配備的數(shù)據(jù)載體統(tǒng)一 IT 管理部采購(gòu) , 使用者到 IT 管理部 辦理領(lǐng)用手續(xù)，并統(tǒng)一進(jìn)行備案管理。

10、D、 對(duì)于部門(mén)購(gòu)置的載體，必須到 IT管理部備案，沒(méi)有到備案的，財(cái)務(wù)部 門(mén) 有權(quán)不進(jìn)行報(bào)銷，同時(shí)一經(jīng)發(fā)現(xiàn)使用， IT 管理部有權(quán)收回，并報(bào)公司按竊取 公司 信息進(jìn)行處分。五、電腦用戶使用標(biāo)準(zhǔn)1、公司電腦的使用權(quán)限分類 為了提高系統(tǒng)的平安性和穩(wěn)定性， 保證集團(tuán)內(nèi)部業(yè)務(wù) 的暢通運(yùn)作。 集團(tuán)對(duì)電腦及 IT 資源的使用有一定的限制。對(duì)屬公司資產(chǎn)之電腦使 用權(quán)限作以下分類：a、權(quán)限嚴(yán)格管制類為了保障系統(tǒng)平安， 公司對(duì)一般用戶的電腦權(quán)限將進(jìn)行嚴(yán)格管控， 在此權(quán)限下， 用 戶無(wú)法自行安裝任何軟件或修改任何系統(tǒng)配置，僅能使用與工作相關(guān)之應(yīng)用程序。b、非權(quán)限嚴(yán)格管制類局部用戶因工作特殊需要， 需提升本機(jī)權(quán)限，

11、以便可以自行進(jìn)行軟件安裝等操作， 由本人提出申請(qǐng)， 經(jīng)部門(mén)主管同意， 并經(jīng)各公司總經(jīng)理核準(zhǔn)后， 可適當(dāng)放寬用戶 對(duì)本機(jī)的權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類管理 。2、用戶電腦使用標(biāo)準(zhǔn)a、用戶必須在遵守國(guó)家法律，遵守集團(tuán)規(guī)章制度的前提下使用各公司IT部門(mén)提供的各項(xiàng)信息系統(tǒng)，并對(duì)自己的所有行為承擔(dān)法律責(zé)任。b、公司所有電腦等IT設(shè)備僅用于與工作相關(guān)的應(yīng)用。僅有權(quán)訪問(wèn)經(jīng)過(guò)授權(quán)的相應(yīng)系統(tǒng)。不得用于與工作無(wú)關(guān)的各項(xiàng)使用。c、為了保證集團(tuán)網(wǎng)絡(luò)平安，所有要訪問(wèn)公司或集團(tuán)網(wǎng)絡(luò)資源的電腦，必須使用自己的域用戶帳戶登陸集團(tuán)網(wǎng)絡(luò)域，以便進(jìn)行補(bǔ)丁及病毒庫(kù)升級(jí)等工作。 每個(gè)登 錄名必須設(shè)置口令、并定期修改。

12、 用戶口令至少每半年修改一次，密碼長(zhǎng)度必須 6位以上，必須與前 1 次密碼不同。 IT 部將利用技術(shù)手段逐步對(duì)所有系統(tǒng)的密 碼強(qiáng) 制實(shí)行以上策略 。d、 因工作需要用戶可以申請(qǐng)?jiān)L問(wèn)INTERNET, 公司有權(quán)對(duì)用戶的上網(wǎng)行為作記 錄IT 將保存最近 2 個(gè)月的上網(wǎng)日志，以供相關(guān)部門(mén)主管查詢e、用戶使用INTERNET時(shí)，在工作時(shí)間內(nèi)不得下載與工作無(wú)關(guān)的資料， 如有上述 情況發(fā)生， IT 將立即停止其網(wǎng)絡(luò)訪問(wèn)的權(quán)限，并知會(huì)相關(guān)部門(mén)主管。f 、集團(tuán)提供的郵件系統(tǒng)。用戶需合理使用，不得利用郵件系統(tǒng)傳送與工作無(wú)關(guān)的內(nèi)容，同時(shí)控制郵件大小，原那么上單個(gè)郵件的大小限制在 30M以內(nèi)。g、集團(tuán)所有 的信息資

13、料包括用戶本機(jī)的工作文檔都屬于公司所有， 所有用戶必 須按照公司現(xiàn)有 的平安和保密政策來(lái)保護(hù)以上資料，未經(jīng)允許任何人不得私自 復(fù)制、傳播任何機(jī)密 資料h、用戶需對(duì)個(gè)人電腦上所存儲(chǔ)的文件負(fù)責(zé)。個(gè)人電腦中的公司重要文件及資料，平 日必需存入公司 / 集團(tuán)之資料庫(kù)或文件系統(tǒng)，以保護(hù)公司資料之完整性及平安 性。 以預(yù)防個(gè)人操作不慎及遭病毒破壞、 或離職人員惡意破壞等導(dǎo)致資料遺失或 泄密 所造成公司重大損失。 筆記本電腦用戶需特別加強(qiáng)設(shè)備的物理保護(hù)， 防止因 電腦 失竊造成數(shù)據(jù)損失。i 、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡(luò)惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息平安、 損害公司利益的行為將提交人

14、事行政部， 按相關(guān)規(guī)定處 罰。六、網(wǎng)絡(luò)標(biāo)準(zhǔn)標(biāo)準(zhǔn)1、集團(tuán)網(wǎng)絡(luò)管理體系 集團(tuán)網(wǎng)絡(luò)骨干架構(gòu)的規(guī)劃由集團(tuán) IT 部 統(tǒng)一進(jìn)行，各公司 IT 相關(guān)人員必須根據(jù) 集團(tuán) IT 部制定的網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)進(jìn)行網(wǎng)絡(luò)的配置和建設(shè)。所有網(wǎng) 絡(luò)設(shè)備均由所屬 單位的網(wǎng)絡(luò)管理人員操作， 其他人員不得隨意進(jìn)行操作， 或更改 設(shè)備的物理聯(lián)接 方式。2、集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)a、集團(tuán)的網(wǎng)絡(luò)將根據(jù)應(yīng)用的重要性采用相應(yīng)的分級(jí)結(jié)構(gòu)，所 有各公司的網(wǎng)絡(luò)必 須能夠訪問(wèn)中心網(wǎng)絡(luò)，以保障各項(xiàng)應(yīng)用的正常運(yùn)行。b、集團(tuán)IP地址規(guī)劃集團(tuán)總部?jī)?nèi)部 IP 地址段為 ， 礦機(jī)為 ，特材為 ，生態(tài)園為 ，置業(yè)為 ， 工 貿(mào)為 。各公司目前采用 IP 地址段不符合統(tǒng)一

15、規(guī)劃的，由集團(tuán) IT 部與各公司 IT 管 理員逐步實(shí)施改進(jìn)。c、DHCP 啟 用為了方便集團(tuán)內(nèi)部出差員工的使用， 各公司應(yīng)在局部或全部辦公區(qū)域?qū)?戶端 用戶啟用DHCP。以防止用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理方法來(lái)協(xié)助外來(lái)用戶訪問(wèn)相應(yīng)資源。d、VLAN 啟用為了提高系統(tǒng)平安性 , 防止網(wǎng)絡(luò)風(fēng)暴對(duì)系統(tǒng)的影響，各公司 IT 管理員需根 據(jù) 本公司應(yīng)用情況，在本地網(wǎng)絡(luò)內(nèi)劃分 VLAN 。3、各公司 INTERNET 接 入架構(gòu)各公司需加強(qiáng) INTERNET 網(wǎng)絡(luò)出入口管理， 各公司的 INTERNET 接入方案必 須 遵循以下原那么，并經(jīng)集團(tuán) IT 部審批前方可實(shí)施。

16、在未采取平安措施的情況下， 禁止內(nèi)部網(wǎng)直接連接 INTERNE ， T 必須有防火 墻 或代理效勞器等才可連接外部網(wǎng)絡(luò)。如有專線與總部連接的公司可以通過(guò)DMZ 隔離區(qū)與集團(tuán)總部相連，以保證內(nèi)部網(wǎng)絡(luò)的獨(dú)立平安。4、微軟 Active Directory 目錄架構(gòu)集團(tuán)采用基于微軟 Active Directory 簡(jiǎn)稱域作為集團(tuán)的目錄效勞，集 團(tuán)各 公司的 AD 根域需統(tǒng)一為集團(tuán)域。 AD 集中控制用戶登錄，身份驗(yàn)證以及目 錄對(duì)象 的訪問(wèn)控制。 通過(guò)單點(diǎn)網(wǎng)絡(luò)登錄， 管理員可以管理分散在網(wǎng)絡(luò)各處的目錄 數(shù)據(jù)和 組織單位， 經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)用戶可以訪問(wèn)網(wǎng)絡(luò)任意位置的授權(quán)資源。通過(guò) 基于組策略的管理那么簡(jiǎn)

17、化網(wǎng)絡(luò)管理，提高了對(duì)于復(fù)雜網(wǎng)絡(luò)的管理簡(jiǎn)便性。七、系統(tǒng)日常維護(hù)標(biāo)準(zhǔn)1 、日常維護(hù)工作范圍a、日常維護(hù)工作指對(duì)公司現(xiàn)有 IT根底系統(tǒng)的運(yùn)行維護(hù)，以保障用戶所使 用 的根本系統(tǒng)及上層應(yīng)用正常運(yùn)作的根底工作， 是各項(xiàng)系統(tǒng)正常運(yùn)行的前提。 各 地 IT 管理人員負(fù)責(zé)日常維護(hù)工作， 做好系統(tǒng)日常維護(hù)記錄。 IT 管理員每天必須檢查以下各項(xiàng)系統(tǒng)之運(yùn)行狀態(tài)，如有異常需及時(shí)處理b 、基于 WINDOWS Serve 的 r 網(wǎng)絡(luò)根底架構(gòu)，包括 AD 效勞器， DHCP ,DNS 或 其他 INTERNET 代理系統(tǒng)。c、各公司內(nèi)部數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)防病毒，補(bǔ)丁升級(jí)等平安支持系統(tǒng)d、 所有IT管理人員負(fù)責(zé)的主機(jī)、網(wǎng)

18、絡(luò)設(shè)備及設(shè)備運(yùn)行環(huán)境的日常檢查。所e、有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)。2、病毒日常防范工作各公司 IT 管理員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件，并保證病毒庫(kù)及時(shí)得到更新。集團(tuán)根據(jù)各廠現(xiàn)有情況，建議用戶端采用360 的防毒 解決方案包括平安衛(wèi)士和殺毒軟件按 。3、病毒應(yīng)急處理流程各公司應(yīng)建立病毒應(yīng)急處理機(jī)制，管理人員發(fā)現(xiàn)當(dāng)?shù)夭《颈l(fā)時(shí)，應(yīng)及時(shí)把已感染的電腦斷網(wǎng)隔離， 防止擴(kuò)散到其他網(wǎng)段和電腦， 并把相關(guān)病毒信息及時(shí)告 知 集團(tuán) IT 部，便于集團(tuán) IT 部和其他公司協(xié)同制訂緊急處理措施。4、系統(tǒng)補(bǔ)丁更新工作由于操作系統(tǒng)和應(yīng)用程序軟件存在一些平安漏洞， 各公司必須及時(shí)安裝補(bǔ) 丁程

19、 序以消除這些平安隱患。為了加強(qiáng)系統(tǒng)補(bǔ)丁管理，建議各公司利用360 安 全衛(wèi)士的修復(fù)漏洞功能和軟件管家軟件升級(jí)功能進(jìn)行修復(fù)。5、數(shù)據(jù)備份和恢復(fù)各公司 IT 管理員需根據(jù)各類資料的重要性，相應(yīng)安排每天/ 每周/每月的備 份方案。要求 IT 管理員能夠及時(shí)恢復(fù)文件效勞器及郵件等重要數(shù)據(jù)。如關(guān)鍵應(yīng)用服務(wù)器發(fā)生故障，要求 IT 管理員在 4 小時(shí)內(nèi)恢復(fù)系統(tǒng)的應(yīng)用，并在 8 小時(shí)內(nèi) 恢復(fù) 備份數(shù)據(jù)的使用。八、集團(tuán) IT 員工自律標(biāo)準(zhǔn)1 、集團(tuán)信息系統(tǒng)中所有數(shù)據(jù) 包括用戶本機(jī)數(shù)據(jù) 均屬于公司所有。 所有 IT 員 工必須按照公司現(xiàn)有的平安和保密政策來(lái)保護(hù)以上數(shù)據(jù)。 發(fā)現(xiàn)任何違反本條 例的行 為立即提交人事

20、、行政部處，并且公司保存追究相關(guān)責(zé)任的權(quán)利。未經(jīng)相關(guān)人員之允許，2、IT 人員因工作關(guān)系可能接觸到局部公司重要數(shù)據(jù)，任何人不得擅自查閱、復(fù)制或傳播相關(guān)內(nèi)容。嚴(yán)格禁止 IT 人員惡意毀壞、篡改 資 料。一經(jīng)發(fā)現(xiàn)以上行為立即開(kāi)除，并根據(jù)其后果追究相關(guān)法律責(zé)任。3、IT 人員應(yīng)以公司利益為重，加強(qiáng)平安意識(shí)教育學(xué)習(xí)，切實(shí)做好各項(xiàng)相關(guān) 系 統(tǒng)的日常平安檢查，發(fā)現(xiàn)漏洞立即匯報(bào)，并制定相應(yīng)解決方案。4、用戶之電腦數(shù)據(jù)備份等工作由用戶自行負(fù)責(zé)，除非經(jīng)過(guò)用戶同意 , 原那么 上 IT 維護(hù)人員不可接觸用戶電腦上的任何數(shù)據(jù)文件。5、嚴(yán)格限制效勞器上數(shù)據(jù)的存取控制權(quán)限，所有權(quán)限變更需經(jīng)相關(guān)數(shù)據(jù)之擁有者 ( Data

21、 Owner ) 部門(mén)主管書(shū)面確認(rèn)前方可執(zhí)行。6、為確認(rèn)操作人員的身份，以便跟蹤操作記錄。所有系統(tǒng)管理員必須使用本人帳戶登陸系統(tǒng)。 嚴(yán)格限制類似 ADMINISTRATO 、RROOT 等 級(jí)管理員帳戶的使 用。 上述超級(jí)管理員帳戶由 IT 主管分配給 1 2 名經(jīng)授權(quán)的 IT 人員，只有在個(gè) 人帳戶 無(wú)法解決問(wèn)題的情況下才可使用。 每次使用超級(jí)管理員帳戶時(shí)， 需有明確 記錄， 以利事后核查。7、對(duì)于文件效勞器，數(shù)據(jù)庫(kù)等重要系統(tǒng)啟動(dòng)審核功能，記錄任何系統(tǒng)權(quán)限 的 變更及關(guān)鍵數(shù)據(jù)的讀取情況。8、所有 IT 系統(tǒng)日志屬公司重要數(shù)據(jù)，未經(jīng) IT 部門(mén)最高主管同意，不得 向任 何人提供查詢。 如有公司

22、相關(guān)部門(mén)要求查詢， 需以書(shū)面方式提交申請(qǐng)并由申 請(qǐng)部 門(mén)主管和 IT 主管同意后記錄在案，方可提供查詢，如有業(yè)務(wù)部門(mén)需復(fù)制這 些查詢 數(shù)據(jù)還需公司最高主管書(shū)面同意。9、對(duì)于用戶要求的密碼初始化等涉及用戶資料平安的操作，需有書(shū)面申請(qǐng) 并 在確認(rèn)用戶身份后執(zhí)行。 嚴(yán)禁直接響應(yīng)用戶 申請(qǐng)進(jìn)行操作， 以防非技術(shù)因 素 的身份欺騙現(xiàn)象的發(fā)生。10 、在用戶電腦維護(hù)中，禁止 IT 維護(hù)人員查閱、復(fù)制、修改和刪除任何用 戶數(shù)據(jù)。如因工作需要必須進(jìn)行用戶數(shù)據(jù)的復(fù)制備份等操作， 必須經(jīng)用戶簽字同 意 后，在用戶監(jiān)督配合下進(jìn)行。11 、用戶效勞中， 在完成用戶初始化設(shè)置后， 需首先指導(dǎo)用戶修改初始密碼 后再讓用戶

23、使用。 并指導(dǎo)用戶使用根本平安手段保護(hù)重要數(shù)據(jù) 如文件效勞器的 使 用、本機(jī)文件的存放，需歸檔備份的數(shù)據(jù) 。九、突發(fā)情況處理1、網(wǎng)絡(luò)系統(tǒng)核心設(shè)備或主干網(wǎng)絡(luò)線路發(fā)生故障，或因效勞器軟硬件故障、黑客、病毒攻擊， 公司主要的應(yīng)用系統(tǒng)停止效勞或系統(tǒng)癱瘓等情況時(shí)， 集團(tuán)公司 信 息化部應(yīng)及時(shí)組織力量解決突發(fā)事故，恢復(fù)信息系統(tǒng)正常運(yùn)行。2、突發(fā)事故發(fā)生后，信息化職能部門(mén)需及時(shí)通知相關(guān)領(lǐng)導(dǎo)和其他負(fù)責(zé)人。3、突發(fā)事故處理完后，信息化職能部門(mén)需組織查明事故發(fā)生原因，對(duì)事故進(jìn)行估，并提交分析評(píng)估報(bào)告給相關(guān)領(lǐng)導(dǎo)。4、接到當(dāng)?shù)毓╇姴块T(mén)或公司內(nèi)部臨時(shí)停電預(yù)報(bào)，信息化職能部門(mén)應(yīng)及時(shí)通知各部門(mén)作好備份和應(yīng)急準(zhǔn)備。十、軟件開(kāi)

24、發(fā)管理 計(jì)算機(jī)軟件的開(kāi)發(fā)過(guò)程， 保證軟件開(kāi)發(fā)的必要性、 系統(tǒng)性、 及時(shí)性，合理配 置軟件資源，計(jì)算機(jī)軟件的建立過(guò)程，分為引進(jìn)購(gòu)進(jìn) 、自主開(kāi)發(fā)、委托開(kāi)發(fā) 三 種方式。集團(tuán)公司及各分公司任何部門(mén)都具有負(fù)責(zé)提出系統(tǒng)性軟件的開(kāi)發(fā)需求， 各 子公司 IT 管理員負(fù)責(zé)提出與其相關(guān)的應(yīng)用軟件的開(kāi)發(fā)需求。集團(tuán) IT 部主管信 息管理公司 IT 管的領(lǐng)導(dǎo)負(fù)責(zé)審批軟件開(kāi)發(fā)的需求并報(bào)集團(tuán)審批。軟件的建立過(guò)程由各子相關(guān)軟件的運(yùn)理員負(fù)責(zé)，并負(fù)責(zé)軟件的系統(tǒng)性維護(hù)工作。各公司業(yè)務(wù)需求部門(mén)負(fù)責(zé) 行工作。軟件介質(zhì)、文檔資料由集團(tuán) IT 部負(fù)責(zé)保管。2. 工作流程A、 根據(jù)子公司各部門(mén)信息化的整體需求，子公司IT管理部提出系統(tǒng)建