信息技術(shù)服務(wù)管理制度

信息技術(shù)服務(wù)管理制度第一章總則第一條目的與依據(jù)為了規(guī)范公司內(nèi)部的信息技術(shù)服務(wù)管理，提高工作效率，加強(qiáng)保密工作，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行，依據(jù)相關(guān)法律法規(guī)和公司內(nèi)部管理規(guī)定，訂立本制度。第二條適用范圍本制度適用于公司內(nèi)部全部部門與員工，在進(jìn)行信息技術(shù)服務(wù)管理工作時(shí)必需嚴(yán)格遵守。第三條定義信息技術(shù)服務(wù)：指為公司內(nèi)部員工供應(yīng)的與計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、軟件系統(tǒng)等相關(guān)的技術(shù)支持與服務(wù)。信息系統(tǒng)：指公司內(nèi)部各項(xiàng)信息技術(shù)設(shè)備（包含計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）、軟件系統(tǒng)以及相關(guān)的數(shù)據(jù)與信息。管理人員：指公司內(nèi)部的各級(jí)管理人員，包含部門負(fù)責(zé)人、項(xiàng)目經(jīng)理等。第二章信息技術(shù)服務(wù)流程第四條服務(wù)申請(qǐng)員工在需要信息技術(shù)服務(wù)時(shí)，應(yīng)填寫《信息技術(shù)服務(wù)申請(qǐng)單》，明確申請(qǐng)內(nèi)容和需求。申請(qǐng)單需包含申請(qǐng)人姓名、部門、聯(lián)系方式、問題描述等必需信息。員工應(yīng)在申請(qǐng)單上簽字確認(rèn)，并由部門負(fù)責(zé)人審批后提交給信息技術(shù)服務(wù)部門。第五條服務(wù)接受與分派信息技術(shù)服務(wù)部門在收到申請(qǐng)單后，依照服務(wù)級(jí)別和優(yōu)先級(jí)進(jìn)行分析和處理。服務(wù)部門應(yīng)及時(shí)回復(fù)申請(qǐng)人，告知估計(jì)處理時(shí)間，并依據(jù)工作量和資源情況進(jìn)行任務(wù)分派。第六條服務(wù)執(zhí)行與解決服務(wù)人員應(yīng)依照申請(qǐng)單的要求，合理、高效地完成服務(wù)任務(wù)。在執(zhí)行過程中，服務(wù)人員應(yīng)保持服務(wù)質(zhì)量，及時(shí)溝通與解決申請(qǐng)人的問題。如遇到無(wú)法解決的技術(shù)問題，服務(wù)人員應(yīng)及時(shí)上報(bào)，并協(xié)調(diào)上級(jí)技術(shù)人員進(jìn)行處理。第七條服務(wù)評(píng)估與反饋服務(wù)完成后，申請(qǐng)人需填寫《信息技術(shù)服務(wù)評(píng)價(jià)表》，對(duì)服務(wù)質(zhì)量進(jìn)行評(píng)估。評(píng)價(jià)內(nèi)容包含服務(wù)響應(yīng)時(shí)間、問題解決效果、服務(wù)態(tài)度等。評(píng)價(jià)表需由申請(qǐng)人簽字確認(rèn)，并提交給信息技術(shù)服務(wù)部門，并作為服務(wù)質(zhì)量管理的依據(jù)。第三章信息系統(tǒng)安全第八條崗位責(zé)任各部門負(fù)責(zé)人應(yīng)明確本部門信息系統(tǒng)安全責(zé)任，并指定專人負(fù)責(zé)信息系統(tǒng)安全管理工作。信息技術(shù)服務(wù)部門負(fù)責(zé)全面進(jìn)行信息系統(tǒng)安全管理及相關(guān)技術(shù)支持。第九條信息系統(tǒng)權(quán)限管理各部門應(yīng)訂立權(quán)限管理制度，明確員工在信息系統(tǒng)中的權(quán)限范圍，并按需授權(quán)。管理人員應(yīng)定期檢查并審批員工權(quán)限的更改申請(qǐng)，并及時(shí)取消離職員工的權(quán)限。第十條信息系統(tǒng)備份與恢復(fù)各部門應(yīng)訂立合理的信息系統(tǒng)數(shù)據(jù)備份與恢復(fù)計(jì)劃，定期進(jìn)行備份工作。備份數(shù)據(jù)應(yīng)進(jìn)行加密存儲(chǔ)，并保證備份數(shù)據(jù)與原始數(shù)據(jù)的全都性。第十一條信息系統(tǒng)安全漏洞管理各部門應(yīng)建立信息系統(tǒng)安全漏洞管理機(jī)制，對(duì)系統(tǒng)安全漏洞進(jìn)行定期檢測(cè)與修復(fù)。各員工發(fā)現(xiàn)信息系統(tǒng)安全漏洞應(yīng)及時(shí)上報(bào)，并幫助技術(shù)人員進(jìn)行修復(fù)工作。第四章保密管理第十二條保密責(zé)任公司內(nèi)部全部員工都應(yīng)具有保密意識(shí)，嚴(yán)格遵守保密法律法規(guī)和公司保密規(guī)定。全部員工在簽訂勞動(dòng)合同或入職時(shí)應(yīng)簽署《保密協(xié)議書》。第十三條保密措施公司應(yīng)建立健全的保密制度，包含技術(shù)、管理和物理等多方面的措施。信息系統(tǒng)應(yīng)采取有效的加密和訪問掌控措施，保障數(shù)據(jù)和信息的安全。第十四條保密教育公司應(yīng)定期開展保密培訓(xùn)，提高員工的保密意識(shí)和專業(yè)知識(shí)。公司應(yīng)加強(qiáng)對(duì)外來人員和外部合作伙伴的保密管理，嚴(yán)禁外泄公司機(jī)密信息。第十五條違規(guī)處理對(duì)于保密規(guī)定的違反行為，公司將依法進(jìn)行處理，并追究相應(yīng)的法律責(zé)任。對(duì)于有意泄露公司機(jī)密信息或嚴(yán)重失職的員工，公司有權(quán)進(jìn)行相應(yīng)的紀(jì)律處分或解除勞動(dòng)合同。第五章法律責(zé)任第十六條違法責(zé)任對(duì)于違反國(guó)家法律法規(guī)的行為，公司將依法進(jìn)行處理，并追究相應(yīng)的法律責(zé)任。違法行為涉及國(guó)家秘密泄露的，將依照國(guó)家有關(guān)法律規(guī)定進(jìn)行處理。第十七條內(nèi)部制度違反責(zé)任對(duì)于違反本制度相關(guān)規(guī)定的行為，公司將依照公司內(nèi)部管理規(guī)定進(jìn)行處理。違反公司內(nèi)部管理規(guī)定且給公司造成經(jīng)濟(jì)損失的，由責(zé)任人承當(dāng)相應(yīng)的賠償責(zé)任。第六章附則第十八條本制度由信息技術(shù)服務(wù)部門負(fù)責(zé)解釋。第十九條本制度自頒布之日起生效，并廢止此前相關(guān)制度。第二十條其他未盡事項(xiàng)，由公司內(nèi)部依據(jù)實(shí)際情況進(jìn)行規(guī)定和解釋。