IT系統(tǒng)管理制度

1、XXXX集團(tuán)IT系統(tǒng)管理制度第一章總則第一條為了規(guī)范對(duì)計(jì)算機(jī)的管理和使用，確保系統(tǒng)的正常運(yùn)行，特定本制度。第二條本制度適應(yīng)于XXXX集團(tuán)各區(qū)域公司、各子公司、各項(xiàng)目部、各部門（以下簡(jiǎn)稱集團(tuán)公司）。第三條本制度涉及集團(tuán)公司所屬的所有IT設(shè)備及相關(guān)電子器材（以下簡(jiǎn)稱設(shè)備），聯(lián)網(wǎng)設(shè)備和安裝在集團(tuán)公司各區(qū)域公司、各子公司下設(shè)的部門、項(xiàng)目部（以下在沒有明確指定時(shí)稱部門）或公共區(qū)域的計(jì)算機(jī)、打印機(jī)、數(shù)碼攝像機(jī)、數(shù)碼照像機(jī)、電子存儲(chǔ)設(shè)備等電子辦公設(shè)備。第四條各部門負(fù)責(zé)人（或由部門負(fù)責(zé)人指定人員）為本部門計(jì)算機(jī)系統(tǒng)（以下簡(jiǎn)稱系統(tǒng)）負(fù)責(zé)人，負(fù)責(zé)保證系統(tǒng)硬件安全、日常維護(hù)、軟件系統(tǒng)的正常運(yùn)行。第五條集團(tuán)公司信息中

2、心負(fù)責(zé)集團(tuán)公司所有設(shè)備的規(guī)范使用、操作指導(dǎo)，信息管理人員定期對(duì)所轄區(qū)域內(nèi)設(shè)備進(jìn)行保養(yǎng)及維護(hù)，定期對(duì)各部門的計(jì)算機(jī)負(fù)責(zé)人進(jìn)行專業(yè)培訓(xùn)和學(xué)習(xí)。第二章設(shè)備的采購(gòu)、管理與維護(hù)第六條集團(tuán)公司各區(qū)域公司信息管理部門或行使信息管理職能的人員必須針對(duì)所轄區(qū)域內(nèi)IT設(shè)備建立臺(tái)帳，分類管理，并按照各類設(shè)備的特性定期進(jìn)行檢查、保養(yǎng)。第七條集團(tuán)公司關(guān)鍵設(shè)備必須有相應(yīng)的備用設(shè)備，確立應(yīng)急預(yù)案，嚴(yán)格登記設(shè)備運(yùn)行記錄及故障記錄等。第八條重要的計(jì)算機(jī)設(shè)備應(yīng)在必要的情況下配備不間斷電源、穩(wěn)壓器，保證設(shè)備穩(wěn)定運(yùn)行。第九條各部門的所有IT設(shè)備，均為該部門專用，不得挪為它用。第十條IT設(shè)備使用人員必須加強(qiáng)計(jì)算機(jī)專業(yè)知識(shí)的學(xué)習(xí)，操作均

3、應(yīng)嚴(yán)格按照相關(guān)規(guī)范進(jìn)行，遇到設(shè)備故障必須與本區(qū)域信息中心聯(lián)系解決，不得私自違規(guī)操作。第十一條各系統(tǒng)負(fù)責(zé)人必須經(jīng)常檢查所在部門設(shè)備的運(yùn)行狀況、及時(shí)發(fā)現(xiàn)問題并協(xié)調(diào)解決；第十二條使用人員在離開前應(yīng)先退出系統(tǒng)并按照程序關(guān)閉相關(guān)設(shè)備，并切斷電源。第十三條任何人未經(jīng)設(shè)備的系統(tǒng)負(fù)責(zé)人同意，不得動(dòng)用設(shè)備，不得利用設(shè)備做與工作無關(guān)的事。第十四條除信息中心工作人員實(shí)施維修和保養(yǎng)外，任何人不得隨意拆卸設(shè)備。第十五條各部門系統(tǒng)負(fù)責(zé)人必須根據(jù)本部門的特點(diǎn)建立相應(yīng)的設(shè)備管理辦法或采取必須的保護(hù)措施，確保所用或存放設(shè)備的安全，以及使設(shè)備始終處于整潔和良好的狀態(tài)，協(xié)助信息中心人員實(shí)施對(duì)設(shè)備的保養(yǎng)責(zé)任第十六條經(jīng)信息中心確定的部

4、門設(shè)備需要維修、增加或更新等，由使用部門系統(tǒng)負(fù)責(zé)人提出書面申請(qǐng)，按集團(tuán)公司固定資產(chǎn)管理及詢價(jià)采購(gòu)管理的相關(guān)制度辦理，由信息中心負(fù)責(zé)實(shí)施。第十七條在維修金額不超過300元（含300元）的簡(jiǎn)單維修或故障排除可以直接向信息中心進(jìn)行橫向工作聯(lián)系，由信息中心負(fù)責(zé)解決。第十七條集團(tuán)公司硬件項(xiàng)目的引進(jìn)，必須在董事會(huì)、經(jīng)理辦公會(huì)的領(lǐng)導(dǎo)下，由信息中心根據(jù)集團(tuán)公司需要確立項(xiàng)目，必須經(jīng)過考察、立項(xiàng)、招標(biāo)、驗(yàn)收等程序完成項(xiàng)目引進(jìn)工作。第十八條項(xiàng)目的考察，由信息中心根據(jù)董事會(huì)、經(jīng)理辦公會(huì)確定的目標(biāo)組織人員進(jìn)行考察，完畢后以書面報(bào)告形式向董事會(huì)、經(jīng)理辦公會(huì)匯報(bào)結(jié)果。第十九條項(xiàng)目的立項(xiàng)，在項(xiàng)目考察完成后，經(jīng)確定該項(xiàng)目需進(jìn)行

5、時(shí)對(duì)該項(xiàng)目進(jìn)行必要的立項(xiàng)，在立項(xiàng)時(shí)必須明確項(xiàng)目負(fù)責(zé)人的相關(guān)職責(zé)與權(quán)限、項(xiàng)目負(fù)責(zé)人、項(xiàng)目實(shí)施計(jì)劃及調(diào)配資源、工作流程等工作，完成立項(xiàng)申請(qǐng)工作。第二十條項(xiàng)目招標(biāo)，由董事會(huì)、經(jīng)理辦公會(huì)確定項(xiàng)目招標(biāo)委員會(huì)，按照集團(tuán)公司采購(gòu)管理程序及招標(biāo)管理的相關(guān)規(guī)定進(jìn)行招標(biāo)。第二十一條項(xiàng)目驗(yàn)收，由信息中心提交驗(yàn)收專家組名單，信息化領(lǐng)導(dǎo)小組審核專家組結(jié)構(gòu)的合理性，由專家組針對(duì)項(xiàng)目的特點(diǎn)及相關(guān)國(guó)標(biāo)進(jìn)行驗(yàn)收。第三章軟件開發(fā)、軟件采購(gòu)、系統(tǒng)管理第二十二條集團(tuán)公司各區(qū)域公司信息管理部門或行使信息管理職能的人員必須針對(duì)所轄區(qū)域內(nèi)通過正常詢價(jià)采購(gòu)程序購(gòu)入的軟件建立臺(tái)帳，分類管理，并詳細(xì)記錄軟件的版本號(hào)、升級(jí)過程、升級(jí)方法、運(yùn)行環(huán)境

6、等信息，所有軟件都必須有相應(yīng)的脫機(jī)備份和明確標(biāo)識(shí)。第二十三條信息中心對(duì)所有設(shè)備的資料、驅(qū)動(dòng)程序建立檔案，按設(shè)備分類管理。第二十四條各部門必須針對(duì)軟件的特點(diǎn)制定相應(yīng)的操作規(guī)范、操作流程，必要時(shí)須出臺(tái)相應(yīng)的制度用于規(guī)范用戶行為。第二十五條任何人必須無條件的遵守軟件的操作規(guī)范，嚴(yán)格按照要求操作，嚴(yán)禁野蠻操作、有意破壞或刪除軟件環(huán)境。第二十六條任何計(jì)算機(jī)需要安裝軟件時(shí)，須經(jīng)系統(tǒng)負(fù)責(zé)人同意后，由系統(tǒng)負(fù)責(zé)人或信息中心負(fù)責(zé)安裝。第二十七條所有計(jì)算機(jī)不得安裝游戲或與系統(tǒng)運(yùn)行無關(guān)的軟件。第二十八條軟件在安裝和使用前，必須確保軟件來源可靠，對(duì)于來源不明的軟件嚴(yán)禁在公司辦公網(wǎng)、設(shè)備上安裝運(yùn)行。第二十九條軟件開發(fā)或程

7、序開發(fā)等工作時(shí)，必須嚴(yán)格按照軟件工程學(xué)要求進(jìn)行，保證軟件、程序的開發(fā)質(zhì)量。第三十條軟件交付使用前，必須經(jīng)過嚴(yán)格測(cè)試和評(píng)審后方可小范圍投入使用，經(jīng)過半年到一年的運(yùn)行無誤后方可大范圍推廣。第三十一條軟件交付使用時(shí)必須將源程序、用戶手冊(cè)、編碼工具、開發(fā)環(huán)境等資料一同交信息中心備案。第三十二條軟件的購(gòu)買、升級(jí)、維護(hù)等活動(dòng)時(shí)，費(fèi)用總金額不超過300元（含300元）的，直接向信息中心進(jìn)行橫向工作聯(lián)系，由信息中心負(fù)責(zé)解決。第三十三條集團(tuán)公司軟件項(xiàng)目的引進(jìn)，必須在董事會(huì)、經(jīng)理辦公會(huì)的領(lǐng)導(dǎo)下，由信息中心根據(jù)集團(tuán)公司需要確立項(xiàng)目，必須經(jīng)過考察、立項(xiàng)、招標(biāo)、驗(yàn)收等程序完成項(xiàng)目引進(jìn)工作，該過程可參照硬件項(xiàng)目引進(jìn)辦法。

8、第三十四條對(duì)于特殊軟件或?qū)I(yè)性強(qiáng)的軟件要采取詢價(jià)采購(gòu)程序。第四章病毒防護(hù)和信息安全第三十五條信息中心必須建立健全的信息安全預(yù)防措施，保證信息系統(tǒng)、電子軟體的安全。第三十六條各部門必須針對(duì)本部門的特點(diǎn)建立相應(yīng)的信息安全預(yù)防措施，必要時(shí)可出臺(tái)相應(yīng)的管理制度加以約束。第三十七條集團(tuán)公司所有計(jì)算機(jī)必須安裝有效的防病毒軟件，并保證能夠及時(shí)更新病毒庫(kù)，未安裝防病毒軟件或防病毒軟件起不到相應(yīng)的作用時(shí)禁止接入公司局域網(wǎng)和辦公網(wǎng)。第三十八條信息中心對(duì)各部門防病毒措施的落實(shí)情況進(jìn)行監(jiān)督，系統(tǒng)負(fù)責(zé)人確保重要文件的安全，同時(shí)對(duì)沒有保留意義的文件應(yīng)及時(shí)刪除、清理，在各部門的電腦上，嚴(yán)禁存放大量個(gè)人照片、視頻文件等與工作

9、無關(guān)的文件。第三十九條信息中心負(fù)責(zé)制定防病毒作業(yè)計(jì)劃（含檢測(cè)周期、時(shí)間、方式、工具及負(fù)責(zé)人），各部門系統(tǒng)負(fù)責(zé)人根據(jù)上述作業(yè)計(jì)劃按時(shí)（每周最少一次）進(jìn)行檢測(cè)工作，并填寫檢測(cè)紀(jì)錄。第三十九條公司計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)資料列入保密范圍，任何人未經(jīng)系統(tǒng)負(fù)責(zé)人批準(zhǔn)，不得通過網(wǎng)絡(luò)和其他途徑復(fù)制軟件或文檔。第四十條各個(gè)部門系統(tǒng)負(fù)責(zé)人對(duì)本部門所存的數(shù)據(jù)庫(kù)、電子文檔、各類軟件等軟體應(yīng)分類存儲(chǔ)管理，做到層次分明查找方便。第四十一條任何人不得擅自在各部門的計(jì)算機(jī)上使用外來的軟盤/光盤/U盤。需要使用的，需在信息中心確定安全后方可使用，在使用過程中有異常情況應(yīng)及時(shí)向信息中心反映，得到及時(shí)解決。第四十二條信息中心負(fù)責(zé)指導(dǎo)各部

10、門系統(tǒng)責(zé)任人進(jìn)行各自計(jì)算機(jī)系統(tǒng)的病毒檢測(cè)和清理工作以及磁盤碎片的整理等維護(hù)性操作。第四十三條在規(guī)定的病毒掃描、硬盤碎片整理等系統(tǒng)維護(hù)期間嚴(yán)禁使用計(jì)算機(jī)。第五章網(wǎng)絡(luò)運(yùn)行與管理第四十四條信息中心負(fù)責(zé)公司局域網(wǎng)的運(yùn)行與管理，定期對(duì)其進(jìn)行保養(yǎng)維護(hù)，各部門必須無條件全力配合。第四十五條信息中心負(fù)責(zé)集團(tuán)公司及區(qū)域公司廣域網(wǎng)（internet）的接入、管理與監(jiān)控。第四十六條各部門的計(jì)算機(jī)原則上必須正確接入公司局域網(wǎng)，對(duì)部分軟、硬資源進(jìn)行共享，信息中心負(fù)責(zé)對(duì)各部門設(shè)備的運(yùn)行情況和上網(wǎng)情況進(jìn)行監(jiān)控。第四十七條信息中心根據(jù)各區(qū)域公司的要求調(diào)整廣域網(wǎng)(internet)的開通時(shí)段和開放功能、端口等。第四十八條在開通

11、internet期間，嚴(yán)禁玩游戲和登陸不健康網(wǎng)站。第六章罰則第四十九條凡有下列行為的，信息中心根據(jù)情節(jié)嚴(yán)重程度對(duì)當(dāng)事人和系統(tǒng)負(fù)責(zé)人處以50-500元罰款并給予相應(yīng)行政處分。(1)違章違規(guī)操作致使計(jì)算機(jī)感染病毒的；(2)私自安裝和使用未經(jīng)許可的軟件(含游戲)的；(3)離開計(jì)算機(jī)卻未退出系統(tǒng)關(guān)機(jī)并切斷電源的；(4)擅自使用他人設(shè)備造成不良影響的；(5)在病毒掃描、硬盤碎片整理期間使用計(jì)算機(jī)造成不良影響的；(6)私自復(fù)制公司機(jī)密數(shù)據(jù)的；(7)沒有及時(shí)檢查和清潔電腦及相關(guān)外設(shè)的；(8)利用公司電腦玩游戲、登陸不健康網(wǎng)站的；第五十條凡有下列行為的，信息中心根據(jù)情節(jié)嚴(yán)重程度對(duì)當(dāng)事人和系統(tǒng)負(fù)責(zé)人處以50-500元罰款及追究賠償責(zé)任并給予相應(yīng)行政處分。(1)保管不當(dāng)，造成硬、軟件損壞、丟失的；(2)擅自安裝、使用硬、軟件及其他設(shè)備