1.1信息技術(shù)制度管理辦法

1、信息技術(shù)制度管理方法修訂記錄版本編號修訂日期主要修訂摘要審核記錄審核人員屬于部門審核日期第一章 總則 為加強公司信息技術(shù)規(guī)章制度的管理，建立和完善規(guī)章制度體系，使信息技術(shù)規(guī)章制度的制定、修改和廢止工作程序化、規(guī)范化，特制定本管理方法。 信息技術(shù)規(guī)章制度的制定應當從實際動身，仔細調(diào)查探討，遵循合理、合法、利于實施的原則。 本管理方法適用于其次章 組織機構(gòu)與職責 各部門負責本部門管轄業(yè)務的管理方法及管理標準的制定。 XXX部門負責制度的印制與發(fā)放。 綜合辦公室負責對文件格式的核對、限制及歸口管理。 文件的受控狀態(tài)由質(zhì)量部確定。第三章 制度分類 本方法所稱的規(guī)章制度是指由信息技術(shù)部依據(jù)自身實際狀況制

2、定的規(guī)范信息技術(shù)管理的規(guī)范性文件，共分為三個主要層級：“總體方針策略”、“制度細則”、“記錄文件”。 規(guī)章制度按職能管理系列，分為“制度管理”、“機構(gòu)總綱”、“人員平安管理”、“系統(tǒng)建設管理”、“系統(tǒng)運維管理”五大類。 詳細制度名稱如下：分類制度名稱平安管理制度信息技術(shù)制度管理方法機構(gòu)總綱操作規(guī)程管理方法信息平安總體方案信息平安管理策略信息情報所/信息人員崗位職責信息平安技術(shù)督查管理方法人員平安管理信息系統(tǒng)運行培訓管理方法員工信息平安反違章行為責任追究方法外來人員平安訪問管理方法外包服務管理方法系統(tǒng)建設管理信息系統(tǒng)建設項目管理方法軟件開發(fā)管理制度信息機房建設及驗收規(guī)范信息網(wǎng)絡建設和驗收規(guī)范信息

3、系統(tǒng)上下線管理方法系統(tǒng)運維管理中心機房運行管理方法辦公區(qū)環(huán)境與平安管理方法信息系統(tǒng)備品備件管理方法平安移動存儲介質(zhì)管理方法網(wǎng)絡平安管理方法系統(tǒng)平安管理方法防病毒系統(tǒng)運行維護管理方法信息系統(tǒng)口令管理方法管理信息系統(tǒng)數(shù)據(jù)備份與復原管理方法平安事務報告管理方法信息平安應急預案第四章 制度的文件格式 封面格式：文件由封面格式（見附件）和正文構(gòu)成。文件封面由標題、文件編碼、發(fā)布日期、實施日期、公司名稱組成。詳細要求如下：標題的字體為宋體小二號字，加粗。文件編碼、受控狀態(tài)、發(fā)布日期、實施日期的字體為宋體四號字，加粗。公司名稱的字體為宋體小三號字，加粗。填寫發(fā)布日期和實施日期。文件編號規(guī)則： A zd -

4、01 v01 文件分類 大類代號 序號 版本編號 文件分類大類代號序號版本編號A：管理制度B：支撐文件zd:制度管理jg:平安管理機構(gòu)ry:人員平安管理js:系統(tǒng)建設管理yw:系統(tǒng)運維管理序號用兩位阿拉伯數(shù)字表示，如01、02,版本編號v+兩位阿拉伯數(shù)字表示，如v01記錄編號規(guī)則： Cry0101v01- 0001文件分類 大類代號+小類代碼+序號 版本編號 流水號 文件分類大類代號+小類代號+序號版本號流水號C：記錄表格jg:平安管理機構(gòu)01：平安檢查序號用兩位阿拉伯數(shù)字表示，如01、02版本編號v+兩位阿拉伯數(shù)字表示，如v01流水號由4位阿拉伯數(shù)字表示，如0001、0002ry:人員平安管

5、理01: 人員錄用02：人員培訓03：人員考核04：人員離崗05：平安懲戒06：外部人員管理js:系統(tǒng)建設管理01：項目打算02：產(chǎn)品選購03: 自主軟件開發(fā)04：外包軟件開發(fā)05：測試驗收06：系統(tǒng)交付yw:系統(tǒng)運維管理01：環(huán)境管理02：資產(chǎn)管理03：介質(zhì)管理04：網(wǎng)絡管理05：系統(tǒng)管理06：防病毒管理07：變更管理08：密碼管理09：備份管理10：平安事務報告11：應急管理 正文格式：正文由頁眉和正文構(gòu)成，頁眉由單位名稱、文件編號組成。頁眉的內(nèi)容的字體為宋體小四號字。正文一級標題的字體是宋體加粗小四號字，居中，段落格式段前1行。正文內(nèi)容的字體為宋體五號字。正文段落行距設置固定值20磅。正

6、文內(nèi)容由總則、管理機構(gòu)與職責、管理規(guī)定與內(nèi)容、附則等構(gòu)成。依據(jù)實際工作擬寫正文內(nèi)容。 附件格式附件表格由表格名稱和表格組成，表格名稱為宋體加粗小二號字，表格內(nèi)字體為宋體五號字。 自文件發(fā)布起，制度必需按規(guī)定格式編制文件，如發(fā)覺不符合規(guī)定格式要求， 視為無效文件，不得發(fā)布。第五章 制度的制定、發(fā)布、修改和廢止流程 制度的起草應包括以下內(nèi)容：制訂目的、主要內(nèi)容、發(fā)布和生效或?qū)嵤┑臅r間 制度起草：依據(jù)工作須要，由部門經(jīng)理組織相關崗位工作人員一同起草，當看法不一樣時，要進行充分協(xié)商。 制度應結(jié)構(gòu)嚴謹、條理清晰、表述精確、字詞規(guī)范，標點符號正確。制度內(nèi)容一般用條文表述，內(nèi)容較多的，可以分章、章下設節(jié)。

7、制度完成起草，由部門經(jīng)理簽字后，附關于起草制度的說明和有關背景材料，送公司制度管理工作組審核。制度管理工作組主要從是否符合法律、法規(guī)、規(guī)章及有關國家政策法規(guī)；是否存在法律風險；是否符合公司的實際狀況和發(fā)展戰(zhàn)略；是否與現(xiàn)行規(guī)章制度相沖突；格式是否符合要求等幾方面進行審查、修改。 經(jīng)過制度管理工作組審查、修改后，依據(jù)公司規(guī)章制度的分類，按規(guī)定程序進行審核或批準。 經(jīng)審批后的管理制度依據(jù)發(fā)布范圍選擇發(fā)文流程，如為全公司級文件則依據(jù)公司發(fā)文流程進行發(fā)文，如為部門級則由管理中心統(tǒng)一發(fā)布。制度發(fā)布時由管理中心統(tǒng)一在信息技術(shù)管理制度評清單（附件一）中登記制度名稱、發(fā)布范圍、發(fā)布時間等內(nèi)容。 凡遇到以下狀況，需對制度進行修訂或廢止：內(nèi)容與國家、地方包括行業(yè)的有關法律、法規(guī)、規(guī)章相沖突；內(nèi)容與公司的實際狀況不，或特定的環(huán)境、條件、政策發(fā)生重大變更時；其他確定須要對規(guī)章制定進行修訂和廢止的狀況。信息技術(shù)的更新、工作方式的變更將可能產(chǎn)生現(xiàn)行信息技術(shù)管理制度的修訂需求。信息技術(shù)部應每年組織一次對現(xiàn)行信息技術(shù)管理制度的評估。文件內(nèi)容如需更改，由原制定部門負責更改，并向相關部門下發(fā)文件更改通知單。對制度作部分修訂時，只需對修訂的其中某一章節(jié)或條款提出修改看法并加以說明。一般狀況下，規(guī)章制度須要修改的內(nèi)容超過30%的，應當重新制定相應新的制度，原來的制度應