《IT管理规定细则》word版.doc

DdfIT资产管理规定第一章 总则第一条 为了更好地维护和管理集团IT设备，充分利用所有IT设备资源，不断提高公司IT资产效能，提高企业办公效率，降低管理成本，服务企业信息化建设，特制定本IT资产管理规定（以下简称规定）。第二条 本规定所称IT资产是指应用于信息技术（IT）的所有资产，包括软件、计算机及其外设、网络设备以及相应的配件、耗材、工具等。第三条 本规定主要是明确集团IT资产管理的权限和职责，提出具体管理要求，各部门、各公司应遵循集团程序化、规范化、标准化的IT资产管理原则，共同维护和管理公司的IT资产，使其高效、稳定、可靠、安全运行，为集团的信息化建设提供强有力的基础平台。第四条 IT资产的管理包括采购审核、资产登记、资产调配、资产转移、维护与支持、报废审核。集团公司企管信息部是IT资产管理的职能部门。第五条 本规定适用于大全集团各部门、各公司。第六条 本规定的制定、修改、解释和监督执行由集团公司企管信息部负责。各部门、各公司I T管理员根据此规定行使具体管理职权。第二章 IT资产分类与标识第七条 IT资产分为软件、IT设备以及配件耗材三大类。IT设备包括服务器（含工作站）、台式电脑主机、便携式电脑、显示器、打印机、扫描仪、UPS（3KVA）、多功能一体机、网络交换机、路由器、防火墙、网关设备、无线AP等正常使用年限为5年。第八条 IT设备在初次投入使用前必须由IT管理员分配统一编制的IT设备标识码。IT设备标识码由行政管理部和企管信息部共同制定编码规则，集团内统一编码；第三章 IT资产的采购第九条 IT资产选型原则上采用统一品牌和型号，特殊需求由企管信息部审核；品牌和型号由企管信息部确定(见附表一)。第十条 IT供应商由采购部和IT管理员共同评定，并签定长期合作协议，定期或不定期商定采购价格。第十一条 IT资产原则上必须从评定的供应商处采购，采购设备需经IT管理员审核和签字，否则发票不予结算；第十二条 重要IT设备（服务器、笔记本电脑、管理型交换机、路由器、防火墙、网关设备）的采购申请，由IT管理员审核和选型，子公司总经理审批，交采购部采购；第十三条其它低于单价200元以下IT设备及配件、耗材的采购申请，由IT管理员审核、选型和汇总，子公司总经理审批，交总经理办公室采购，如有可用资产调配的则不予采购；第十四条 软件系统的采购需使用部门或公司提出需求，由企管信息部进行选型和论证并最终确定采购的软件；第十五条 申请采购的IT资产，如有统一选型规定的应按照统一的选型标准采购； 第四章 IT资产的领用和交还第十六条 IT资产采购回来后，采购员出具采购清单通知IT管理员进行查验，查验无误由IT管理员在采购清单上签字确认，采购清单做为采购员采购结算凭证；第十七条 采购入库设备需IT管理员到仓库登记领取，统一发放，并确认责任人；第十八条 IT资产的使用人或保管人即是该IT资产的责任人，负责IT资产的安全和一般性维护；第十九条 部门公用IT资产的责任人原则上是该部门负责人，或部门负责人指定的部门内员工。第二十条 IT资产的选择按职务和岗位的不同选用不同的机型和配置（见附表一）。第二十一条 员工在岗位异动或离职时，应持人力资源部出具的人员异动表向IT管理员交还领用的IT资产，如有遗失或损毁必须按公司相关规定赔偿，有特殊情况的须出具书面说明并报公司总经理或总裁审批。第二十二条 IT管理员应对交还的IT资产进行认真核对，检查无误后在人员异动表上签字确认，员工方可按程序办理离职手续。第五章 IT资产的安装和维护第二十三条 IT管理员负责IT资产的安装和维护，其他任何人不得对IT资产进行任何处置；第二十四条 IT资产发生故障时责任人应及时通知IT管理员，IT管理员按照IT维护与支持流程进行处置；第二十五条 对于保修期外的故障设备，IT管理员无法维修的须由指定的专业维修服务商进行维修。专业维修服务商由采购部和IT管理员共同评定；第二十六条 计算机所安装的软件必须按照企管信息部制定的计算机软件安装许可目录（暂参考附表一）安装相应的软件，特殊需求须经IT管理员确认并登记；第二十七条 计算机用户不得安装可能对计算机及网络系统造成危害或者有泄密可能的软硬件。第六章 IT资产的转移和报废第二十八条 IT资产的转移，必须按照IT资产转移流程执行。第二十九条 IT资产的报废，必须按照IT资产报废流程执行。第七章 IT资产的监督和检查第三十条 企管信息部负责IT资产管理的监督和检查。第三十一条 各部门、公司IT管理员应积极配合企管信息部对IT资产使用情况进行监督检查，认真维护本部门、公司的IT资产台帐。第三十二条 各部门、各公司每年年底，应对公司的IT资产汇总登记，并上报企管信息部备案。第一节总则 第一条为加强信息管理，加快集团公司信息化建设步伐，提高信息资源的运作成效，结合集团公司具体情况，制定本制度。 第二条本管理制度中关于信息的定义： 1、行政信息：集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。 2、市场信息：集团公司业务销售的客户文件、来往传真、电话、客户档案；集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。 第三条信息管理工作必须在加强宏观控制和微观执行的基础上，严格执行保密纪律，以提高企业效益和管理效率，服务于企业总体的经营管理为宗旨。 第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针，细致到位，准确快速，在企业经营管理中降低信息传达的失误失真延迟，有力辅助行政管理和经营决策的执行。 第五条集团公司及全资下属集团公司（含51%股权的全资、内联企业）、机构的信息工作，都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。 第二节信息管理机构与相关人员 第六条集团公司设立集团信息中心，集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。 第七条各企业行政部依据行政管理条例负责相关行政信息的日常管理；实业公司销售中心办公室独立负责市场信息管理。 下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。 信息管理根据业务工作需要，配备必要的电脑技术人员、文员。 第八条集团信息中心负责集团公司整个系统的信息管理工作，负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。 第九条依据行政管理条例，各企业行政负责人主要负责行政信息的管理。 第十条集团信息中心设企业信息专员，主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。 企业信息专员主要职责如下： 1、执行集团公司总经理办公会议的决议，参与编制总经理办公室主持的信息管理制度。（行政信息专员） 2、在销售中心总监指挥下，负责市场经营中各类信息的采集、处理、传达，执行中存在的问题提出改进措施。（市场信息专员） 3、与行政部联合处理日常工作中关联到业务机构的行政工作。（行政信息专员） 4、辅助指导集团公司其他各部门业务的信息统筹处理。（行政信息专员、市场信息专员） 5、对集团总经理负责并报告工作。 6、集团信息中心日常负责监察集团全系统的业务信息管理和活动；负责搞好全系统业务人员关于市场经营信息的培训工作，不断提高业务人员的业务素质和业务水平； 第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。 第十二条信息管理人员在工作中，必须坚持原则，照章办事。对于违反保密制度和其他行政制度的事项，要及时向上级领导报告，接受指示后执行具体处理。 第十三条集团公司支持信息管理人员坚持原则，按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。 第十四条信息管理人员力求稳定，不随便调动。信息管理人员调动工作或因故离职，必须与接替人员办理交接手续，没有办清交接手续的，不得离职，亦不得中断有关工作。被撤销、合并单位的信息管理人员，必须会同有关人员编制信息文件资料移交清单和造册，办理交接手续。 第三节行政信息管理 第十五条按照行政信息的定义，行政信息主要产生、传递、应用于集团公司行政活动中。 第十六条行政信息管理主要依据集团公司行政管理纲要中下列规定进行： 1、文件收发规定； 2、文件、档案、资料的管理规定； 3、信息管理中心管理规定； 4、集团公司印章、介绍信管理规定； 5、集团公司值班管理制度； 6、保密制度。 第十七条考虑集团公司业务竞争的特殊性质，行政信息管理不再涉及集团公司营销类（客户）信息、技术类信息和财务类信息。 第四节市场信息管理 第十八条依照市场信息的定义，市场信息主要产生、传达、应用在市场业务经营管理中。 第十九条市场信息来源分类：业务（客户）信息、非业务市场信息。 1、业务（客户）信息：客户购买公司产品的电话、传真、函件、电子邮件；公司、客户之间业务沟通电话、传真、文件、函件、电子邮件；客户公司公开的资料；市场人员收集的客户秘密资料；销售中心情报人员传呈的报告、资料；针对客户的分析报告等。 2、非业务市场信息：网络、报刊、杂志和各种信息渠道收集的行业性文章、资料；竞争对手资料、文件、报告；公开的技术性资料；外围媒体、机构传送到集团公司的电子邮件、函件、资料；公司内部业务分析文件、报告；其他与市场业务经营和管理有关的资料。 第二十条信息中心市场信息专员直接在销售中心总监的指挥下，主要负责以下业务信息工作： 1、负责集团网站的建设、维护、更新和对外信息发布，并开展网络商务系列工作。 2、负责业务（客户）信息的接受、整理、初步分析和传呈销售中心总监，建立、保管客户档案并不断维护； 3、在销售中心总监的指挥下，负责与客户的电话、电子邮件的信息交流，负责与客户文件资料函件的撰写、整理、内部报批、外部发送； 4、负责按照区域市场管理办法的规定，指导、协助各市场机构对业务信息的收集，督促各市场机构将业务信息及时、准确呈报到集团公司，整理、分析各市场机构业务信息形成客户分类档案，并及时将重要的信息报告给销售中心总监； 5、负责定期撰写公司业务市场分析报告，协助公司销售决策； 6、监察、收集、整理竞争对手情报资料；收集、整理、分析行业性文章、资料； 7、负责直接业务情报、业务信息的整理。 8、上级安排的其他工作。 第二十一条行政信息专员在各级行政负责人的指挥下，主要负责以下非业务信息工作： 1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护； 2、负责公司非市场事务的洽谈和管理、日常信息交流； 3、接收、整理、呈报、发送非直接业务单位（如媒体机构）的信息文件资料； 4、集团公司内部一般性业务管理文件的拟稿； 5、各种与行政管理有关的信息资料工作； 6、上级交办的其他工作。 第二十二条信息人员必须严格遵守集团公司制度中下列具体规定： 1、文件收发规定； 2、文件、档案、资料的管理规定； 3、信息中心管理规定； 4、安全保密制度。 第五节其它 第二十三条信息管理人员必须认识到，没有脱离具体行政活动、业务活动而独立的信息工作，所以信息管理的最终目的，检验信息管理工作的成效标准，是业务工作、行政工作的效果和执行效率。 第二十四条本信息管理办法由集团公司董事会颁布、解释、修改，集团信息中心和各级企业行政管理部门负责执行。企业信息安全管理制度企业信息安全管理制度 一、计算机设备管理制度1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。二、操作员安全管理制度（一）. 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；（二）.系统管理操作代码的设置与管理1、系统管理操作代码必须经过经营管理者授权取得；2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；4、系统管理员不得使用他人操作代码进行业务操作；5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；（三）.一般操作代码的设置与管理1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。2、操作员不得使用他人代码进行业务操作。3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。三、密码与权限管理制度1. 密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；2.密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。4.系统维护用户的密码应至少由两人共同设置、保管和使用。5.有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。四、数据安全管理制度1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责;2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。9.运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。五、机房管理制度1.进入主机房至少应当有两人在场，并登记“