信息技術(shù)管理制度

深圳市XX科技有限公司IT信息技術(shù)管理制度第一章 總則第一條為規(guī)范XXXX信息技術(shù)管理工作，確保IT系統(tǒng)穩(wěn)定運(yùn)行，提高IT管理工作服務(wù)水平，根據(jù)相關(guān)法律法規(guī)，結(jié)合公司實(shí)際情況，特制定本制度。第二條 本制度所指的“IT信息技術(shù)管理工作”包括但不限于：公司的IT基礎(chǔ)設(shè)施管理、網(wǎng)絡(luò)管理、信息系統(tǒng)管理、應(yīng)用平臺(tái)管理、信息化安全管理和備份管理等工作。第三條本制度適用于公司南山總部及松崗工廠。第二章 IT信息技術(shù)管理機(jī)構(gòu)及職責(zé)第四條南山總部設(shè)立的“信息部”是全公司信息技術(shù)管理工作的主管部門，工廠的IT信息技術(shù)工作必須上報(bào)南山總部，總部信息部負(fù)責(zé)人對(duì)全公司，包括工廠的IT管理工作進(jìn)行規(guī)劃、指導(dǎo)、監(jiān)督和檢查。第五條信息部配置專職的IT人員，主要工作職責(zé)包括：（一）制定公司IT信息技術(shù)工作戰(zhàn)略規(guī)劃、工作計(jì)劃并貫徹落實(shí)；（二）負(fù)責(zé)公司和工廠網(wǎng)絡(luò)、信息系統(tǒng)和應(yīng)用平臺(tái)的規(guī)劃建設(shè)；（三）負(fù)責(zé)全公司IT基礎(chǔ)設(shè)施的采購(gòu)、管理、維護(hù)和報(bào)廢等日常工作；（四）負(fù)責(zé)制定全公司及工廠IT基礎(chǔ)設(shè)施的配置標(biāo)準(zhǔn)并監(jiān)督執(zhí)行；（五）負(fù)責(zé)全公司IT信息化安全管理工作；（六）負(fù)責(zé)全公司相關(guān)應(yīng)用平臺(tái)的管理和維護(hù)工作，并對(duì)全公司相關(guān)人員進(jìn)行指導(dǎo)和培訓(xùn)；（七）負(fù)責(zé)制定全公司及工廠生產(chǎn)效率的信息化改善方案；（八）其他與信息技術(shù)相關(guān)的工作。第六條工廠配備專職或兼職IT人員，在南山總部的指導(dǎo)下負(fù)責(zé)工廠內(nèi)的IT信息技術(shù)管理工作，主要工作職責(zé)包括：（一）負(fù)責(zé)工廠IT基礎(chǔ)設(shè)施的采購(gòu)、管理、維護(hù)和報(bào)廢等日常工作；（二）負(fù)責(zé)工廠網(wǎng)絡(luò)及相關(guān)IT應(yīng)用平臺(tái)的管理和維護(hù)工作（三）負(fù)責(zé)工廠信息化安全管理工作；（四）負(fù)責(zé)及時(shí)收集工廠IT工作需求，并上報(bào)南山總部；（五）本工廠其他與IT信息技術(shù)相關(guān)的工作。第三章IT基礎(chǔ)設(shè)施管理第七條IT基礎(chǔ)設(shè)施管理規(guī)定（一）本制度所指“IT基礎(chǔ)設(shè)施”包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、電腦、打印機(jī)及其他外圍周邊設(shè)備。（二）信息部負(fù)責(zé)制定集團(tuán)《IT基礎(chǔ)設(shè)施配置指引》并定期更新，監(jiān)督集團(tuán)公司各部門和工廠的執(zhí)行。（三）屬于固定資產(chǎn)的IT基礎(chǔ)設(shè)施按照固定資產(chǎn)管理有關(guān)規(guī)定對(duì)信息系統(tǒng)進(jìn)行訪問(wèn)或使用數(shù)據(jù)，應(yīng)由業(yè)務(wù)聯(lián)系部門提出申請(qǐng)，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，由系統(tǒng)管理員執(zhí)行。3、信息部IT人員應(yīng)建立適當(dāng)?shù)南到y(tǒng)日志，并定期對(duì)日志進(jìn)行審查，發(fā)現(xiàn)問(wèn)題及時(shí)處理。4、工廠發(fā)生信息安全事件、事故時(shí)要及時(shí)上報(bào)總部IT主管及公司領(lǐng)導(dǎo)層。（二）密碼策略1、信息部IT人員應(yīng)在系統(tǒng)投入使用前修改應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等系統(tǒng)的廠商初始密碼；2、信息部IT人員需合理配置系統(tǒng)密碼，系統(tǒng)管理或特權(quán)賬號(hào)密碼長(zhǎng)度應(yīng)大于八位，由數(shù)字加字母的形式組成，密碼每三個(gè)月到半年強(qiáng)制更換；3、員工密碼（如企業(yè)QQ、郵箱密碼等）丟失后需向管理員提交密碼重置請(qǐng)求，經(jīng)審核后，由IT人員重置密碼并告知丟失人重新自行修改。（三）軟硬件安全管理信息部IT人員應(yīng)定期對(duì)軟硬件進(jìn)行漏洞檢測(cè)掃描，及時(shí)更新系統(tǒng)，修復(fù)重大漏洞和安全隱患。第十四條 網(wǎng)絡(luò)管理管理信息部負(fù)責(zé)公司網(wǎng)絡(luò)安全管理，工廠IT在總部主管人員的指導(dǎo)下負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全管理，主要工作包括：（一）制定防火墻、路由器等網(wǎng)絡(luò)設(shè)備的安全策略，加強(qiáng)遠(yuǎn)程訪問(wèn)控制和監(jiān)控管理，加強(qiáng)網(wǎng)絡(luò)安全管理，防范來(lái)自網(wǎng)絡(luò)的攻擊和未經(jīng)授權(quán)的訪問(wèn)。（二）采取必要的加密措施，確保通過(guò)網(wǎng)絡(luò)傳輸?shù)纳婷軘?shù)據(jù)的保密性、準(zhǔn)確性和完整性。（三）建立網(wǎng)絡(luò)安全的日常監(jiān)控機(jī)制，包括網(wǎng)絡(luò)日志的檢查等，發(fā)現(xiàn)問(wèn)題及時(shí)處理。第十五條 機(jī)房設(shè)備安全管理信息部負(fù)責(zé)總部機(jī)房及相關(guān)設(shè)備（服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器、防火墻設(shè)備、光纖網(wǎng)絡(luò)及線纜等）的管理及維護(hù)工作，主要工作包括：（一）嚴(yán)格管理機(jī)房及關(guān)鍵設(shè)備，專人負(fù)責(zé)日常巡檢，確保各項(xiàng)安全管理要求的落實(shí)，發(fā)現(xiàn)問(wèn)題及時(shí)處理。（二）任何人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房并接觸關(guān)鍵設(shè)備。（三）定期進(jìn)行情況分析，跟蹤各項(xiàng)安全措施的執(zhí)行是否落實(shí)，評(píng)估機(jī)房安全狀況，發(fā)現(xiàn)問(wèn)題及時(shí)整改。第五章數(shù)據(jù)文件備份和恢復(fù)管理第十六條信息部IT人員負(fù)責(zé)制定集團(tuán)信息系統(tǒng)數(shù)據(jù)和文件備份辦法。（一）員工數(shù)據(jù)和文件備份1、員工應(yīng)定期上傳重要數(shù)據(jù)和文件至共享文件服務(wù)器進(jìn)行備份，特殊崗位可自行申請(qǐng)購(gòu)買移動(dòng)硬盤等存儲(chǔ)設(shè)備進(jìn)行備份；共享文件服務(wù)器的數(shù)據(jù)由信息部IT人員負(fù)責(zé)備份，每天備份一次，備份介質(zhì)使用專用外置硬盤，磁帶機(jī)等，數(shù)據(jù)覆蓋時(shí)間周期不小于一個(gè)月；2、工廠數(shù)據(jù)和文件備份辦法由工廠IT根據(jù)實(shí)際情況制定，并上報(bào)總部審批后實(shí)施。（二）服務(wù)器數(shù)據(jù)備份1、所有服務(wù)器數(shù)據(jù)庫(kù)文件及附件文件由總信息部IT人員備份。數(shù)據(jù)庫(kù)文件每天自動(dòng)備份到備份服務(wù)器，數(shù)據(jù)保留一周；附件文件每天自動(dòng)備份當(dāng)天新增文件到備份服務(wù)器，永久保存；2、財(cái)務(wù)金蝶系統(tǒng)數(shù)據(jù)每天自動(dòng)備份到備份服務(wù)器，數(shù)據(jù)保留一周。第十七條 災(zāi)難發(fā)生后，信息部IT人員根據(jù)上述途徑所獲得備份資料，重建各應(yīng)用系統(tǒng)并恢復(fù)重要數(shù)據(jù)。第七章附則第十八條 公司IT管理事務(wù)須嚴(yán)格執(zhí)行本制度的規(guī)定