信息技術管理制度

深圳市XX科技有限公司IT信息技術管理制度第一章 總則第一條為規(guī)范XXXX信息技術管理工作，確保IT系統(tǒng)穩(wěn)定運行，提高IT管理工作服務水平，根據(jù)相關法律法規(guī)，結合公司實際情況，特制定本制度。第二條 本制度所指的“IT信息技術管理工作”包括但不限于：公司的IT基礎設施管理、網(wǎng)絡管理、信息系統(tǒng)管理、應用平臺管理、信息化安全管理和備份管理等工作。第三條本制度適用于公司南山總部及松崗工廠。第二章 IT信息技術管理機構及職責第四條南山總部設立的“信息部”是全公司信息技術管理工作的主管部門，工廠的IT信息技術工作必須上報南山總部，總部信息部負責人對全公司，包括工廠的IT管理工作進行規(guī)劃、指導、監(jiān)督和檢查。第五條信息部配置專職的IT人員，主要工作職責包括：（一）制定公司IT信息技術工作戰(zhàn)略規(guī)劃、工作計劃并貫徹落實；（二）負責公司和工廠網(wǎng)絡、信息系統(tǒng)和應用平臺的規(guī)劃建設；（三）負責全公司IT基礎設施的采購、管理、維護和報廢等日常工作；（四）負責制定全公司及工廠IT基礎設施的配置標準并監(jiān)督執(zhí)行；（五）負責全公司IT信息化安全管理工作；（六）負責全公司相關應用平臺的管理和維護工作，并對全公司相關人員進行指導和培訓；（七）負責制定全公司及工廠生產效率的信息化改善方案；（八）其他與信息技術相關的工作。第六條工廠配備專職或兼職IT人員，在南山總部的指導下負責工廠內的IT信息技術管理工作，主要工作職責包括：（一）負責工廠IT基礎設施的采購、管理、維護和報廢等日常工作；（二）負責工廠網(wǎng)絡及相關IT應用平臺的管理和維護工作（三）負責工廠信息化安全管理工作；（四）負責及時收集工廠IT工作需求，并上報南山總部；（五）本工廠其他與IT信息技術相關的工作。第三章IT基礎設施管理第七條IT基礎設施管理規(guī)定（一）本制度所指“IT基礎設施”包括服務器、網(wǎng)絡設備、電腦、打印機及其他外圍周邊設備。（二）信息部負責制定集團《IT基礎設施配置指引》并定期更新，監(jiān)督集團公司各部門和工廠的執(zhí)行。（三）屬于固定資產的IT基礎設施按照固定資產管理有關規(guī)定對信息系統(tǒng)進行訪問或使用數(shù)據(jù)，應由業(yè)務聯(lián)系部門提出申請，經(jīng)公司領導批準后，由系統(tǒng)管理員執(zhí)行。3、信息部IT人員應建立適當?shù)南到y(tǒng)日志，并定期對日志進行審查，發(fā)現(xiàn)問題及時處理。4、工廠發(fā)生信息安全事件、事故時要及時上報總部IT主管及公司領導層。（二）密碼策略1、信息部IT人員應在系統(tǒng)投入使用前修改應用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡設備等系統(tǒng)的廠商初始密碼；2、信息部IT人員需合理配置系統(tǒng)密碼，系統(tǒng)管理或特權賬號密碼長度應大于八位，由數(shù)字加字母的形式組成，密碼每三個月到半年強制更換；3、員工密碼（如企業(yè)QQ、郵箱密碼等）丟失后需向管理員提交密碼重置請求，經(jīng)審核后，由IT人員重置密碼并告知丟失人重新自行修改。（三）軟硬件安全管理信息部IT人員應定期對軟硬件進行漏洞檢測掃描，及時更新系統(tǒng)，修復重大漏洞和安全隱患。第十四條 網(wǎng)絡管理管理信息部負責公司網(wǎng)絡安全管理，工廠IT在總部主管人員的指導下負責相應的網(wǎng)絡安全管理，主要工作包括：（一）制定防火墻、路由器等網(wǎng)絡設備的安全策略，加強遠程訪問控制和監(jiān)控管理，加強網(wǎng)絡安全管理，防范來自網(wǎng)絡的攻擊和未經(jīng)授權的訪問。（二）采取必要的加密措施，確保通過網(wǎng)絡傳輸?shù)纳婷軘?shù)據(jù)的保密性、準確性和完整性。（三）建立網(wǎng)絡安全的日常監(jiān)控機制，包括網(wǎng)絡日志的檢查等，發(fā)現(xiàn)問題及時處理。第十五條 機房設備安全管理信息部負責總部機房及相關設備（服務器、網(wǎng)絡交換機、路由器、防火墻設備、光纖網(wǎng)絡及線纜等）的管理及維護工作，主要工作包括：（一）嚴格管理機房及關鍵設備，專人負責日常巡檢，確保各項安全管理要求的落實，發(fā)現(xiàn)問題及時處理。（二）任何人員未經(jīng)批準不得進入機房并接觸關鍵設備。（三）定期進行情況分析，跟蹤各項安全措施的執(zhí)行是否落實，評估機房安全狀況，發(fā)現(xiàn)問題及時整改。第五章數(shù)據(jù)文件備份和恢復管理第十六條信息部IT人員負責制定集團信息系統(tǒng)數(shù)據(jù)和文件備份辦法。（一）員工數(shù)據(jù)和文件備份1、員工應定期上傳重要數(shù)據(jù)和文件至共享文件服務器進行備份，特殊崗位可自行申請購買移動硬盤等存儲設備進行備份；共享文件服務器的數(shù)據(jù)由信息部IT人員負責備份，每天備份一次，備份介質使用專用外置硬盤，磁帶機等，數(shù)據(jù)覆蓋時間周期不小于一個月；2、工廠數(shù)據(jù)和文件備份辦法由工廠IT根據(jù)實際情況制定，并上報總部審批后實施。（二）服務器數(shù)據(jù)備份1、所有服務器數(shù)據(jù)庫文件及附件文件由總信息部IT人員備份。數(shù)據(jù)庫文件每天自動備份到備份服務器，數(shù)據(jù)保留一周；附件文件每天自動備份當天新增文件到備份服務器，永久保存；2、財務金蝶系統(tǒng)數(shù)據(jù)每天自動備份到備份服務器，數(shù)據(jù)保留一周。第十七條 災難發(fā)生后，信息部IT人員根據(jù)上述途徑所獲得備份資料，重建各應用系統(tǒng)并恢復重要數(shù)據(jù)。第七章附則第十八條 公司IT管理事務須嚴格執(zhí)行本制度的規(guī)定