信息部规章制度

1、信息部规章制度【篇一：信息部管理规章制度】 集团it管理规章制度 为了规范集团it（信息技术）各项工作，提高it系统的可靠性，提高it总体服务水平，并使得相关工作具有持续改善性及相互协作性，特制定统一的it规范及标准，包括建立统一的设备管理规范，统一的it网络及安全标准，统一的系统管理及维护流程等。集团it部在与各公司讨论的基础上，结合各公司的情况，统一制定了以下集团it管理规章制度，请各公司参照执行。由于集团各公司实际情况较复杂，我们本次编写的规章制度覆盖面有限，存在不当之处请各公司指正，我们将随着集团it系统不断发展，进一步修改完善集团it的各项制度。 一、集团电脑设备管理规范 1、设备管

2、理工作范围集团相关电脑等it设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司it部相关人员负责.各公司it部门需设立it管理员，负责电脑等it设备的管理工作。对于本公司的所有电脑等it设备必须列管（分类编号），并由财物部门提供固定资产编号，在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有it资产后再向新公司申请。 2、设备采购规格为了保障集团各项系统在硬件平台上的正常运行，便于统一设备维护工作，降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团it部统一审核。 3、非公司资产电脑管理办法原则上非公司电脑等it设备不得接入公司

3、网络 a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请，由公司最高主管（如公司总经理，主管副总）同意后，由it部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由it统一编号记录在案，以便适时检查更新系统安全程序。 b、集团内其他友厂员工因公出差需加入当地网络，需经相关接待部门人员确认，并由it部工程师检查系统安全性后，加入当地网络。 c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用internet等,必须由相关接洽部门最高主管确认后，才可接入与公司内网关键数据隔离的独立网段。在硬件条件允许的情况下，集团

4、it部将逐步在各公司实施802.1x安全认证，采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1x的标准。在各公司实施802.1x条件未成熟的情况下，可先使用电脑mac地址绑定等相关技术手段，防止外来电脑随意接入。 4、软件许可证的管理 a、集团所有电脑安装的软件必须为正版软件。 b、集团常用标准软件（微软的各类软件等）许可证之采购由集团it部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请，经集团it部审核后由当地自行采购。如集团公司正式成立，集团内各公司应统一使用集团名称采购相关许可授权，以便于集团内各公司灵活调配。 c、各公司由专人

5、负责本公司许可证的管理，统计本公司许可证数量和使用情况。定期将信息汇至集团it部。暂时不使用的许可证可提交集团it部，由it部协调分配，防止许可证的闲置。如发现用户非法使用未经授权的软件，需予以删除，如用户因工作原因确实需要使用该软件，请立即与集团it部进行联系，集团it部将协调集团资源，在一周内提出解决建议。 5、设备损坏与赔偿 用户领用电脑等it设备后，需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用，尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等，需要按以下流程执行赔偿： a、设备遗失 由当地公安部门或人事部出具设备遗失证明后，经用户部门主管确认，由财务部

6、按遗失当日为止，按照设备折旧年限计算残值，由用户本人作价赔偿。 b.设备损坏 用户正常使用的情况下发生设备损坏，且产生维修费用，由公司承担。如因蓄意或不正规使用造成损坏，所有费用均应由用户本人承担。 6、设备报废由各公司it管理员根据设备使用现状和使用年限提出报废申请，根据相应的核决权限，提交各公司财务部门和总经理核准后，由相关部门办理资产注销手续。 设备出现以下情况可以申请报废： a、设备超过保修期，且维修费用超过其残值的50%。 b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。 c、因配件停产原因,无法维修，且无法用其他配件取代。 d、因特别作业需求此设备已无法满足该

7、作业,且此设备无法升级又不能满足任何其他作业所需的。 e、使用超过五年以上的，且无法满足当前作业需求。 二、集团电脑用户使用规范 1、 公司电脑的使用权限分类 为了提高系统的安全性和稳定性，保证集团内部业务的畅通运作。集团对电脑及it资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类： a、权限严格管制类 为了保障系统安全，公司对一般用户的电脑权限将进行严格管控，在此权限下，用户无法自行安装任何软件或修改任何系统配置，仅能使用与工作相关之应用程序。 b、非权限严格管制类 部分用户因工作特殊需要，需提升本机权限，以便可以自行进行软件安装等操作，由本人提出申请，经部门主管同意，并经各公司

8、总经理核准后，可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。 2、用户电脑使用规范 a、用户必须在遵守国家法律，遵守集团规章制度的前提下使用各公司it部门提供的各项信息系统，并对自己的所有行为承担法律责任。 b、公司所有电脑等it设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。 c、为了保证集团网络安全，所有要访问公司或集团网络资源的电脑，必须使用自己的域用户帐户登陆集团网络域，以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次，密码长度必须6位以上，必须与前1次密码不同。it部将利

9、用技术手段逐步对所有系统的密码强制实行以上策略。 e、用户使用internet时，在工作时间内不得下载与工作无关的资料，如有上述情况发生，it将立即停止其网络访问的权限，并知会相关部门主管。 f、集团提供的邮件系统。用户需合理使用，不得利用邮件系统传送与工作无关的内容，同时控制邮件大小，原则上单个邮件的大小限制在10m以内。 g、集团所有的信息资料包括用户本机的工作文档都属于公司所有，所有用户必须按照公司现有的安全和保密政策来保护以上资料，未经允许任何人不得私自复制、传播任何机密资料。 h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料，平日必需存入公司/集团之资料库或文件

10、系统，以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护，防止因电脑失窃造成数据损失。 i、公司如果发现员工利用网络恶意散布病毒，群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部，按相关规定处罚。 三、集团网络标准规范 1、集团网络管理体系 集团网络骨干架构的规划由集团it部统一进行，各公司it相关人员必须根据集团it部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作，其他人员不得随意进行操作，或更改设备的物理联接方

11、式。 2、集团网络拓扑结构 a、集团的网络将根据应用的重要性采用相应的分级结构，所有各公司的网络必须能够访问中心网络，以保障各项应用的正常运行。 b、集团ip地址规划集团总部内部ip地址段为172.16.0.0/16，韩通船舶为172.17.0.0/16，新韩通船舶为172.18.0.0/16，文景为172.19.0.0/16，中冶为172.20.0.0/16，海洋水建为172.21.0.0/16。各公司目前采用ip地址段不符合统一规划的，由集团it部与各公司it管理员逐步实施改进。 c、dhcp 启用为了方便集团内部出差员工的使用，各公司应在部分或全部办公区域对客户端用户启用dhcp。以避免

12、用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。 d、vlan启用为了提高系统安全性,防止网络风暴对系统的影响，各公司it管理员需根据本公司应用情况，在本地网络内划分vlan。 3、各公司internet 接入架构各公司需加强internet网络出入口管理，各公司的internet接入方案必须遵循以下原则，并经集团it部审批后方可实施。在未采取安全措施的情况下，禁止内部网直接连接internet，必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过dmz（隔离区）与集团总部相连，以保证内部网络的独立安全。 4、微软active

13、 directory目录架构4/5集团采用基于微软active directory（简称）作为集团的目录服务，集团各公司的ad根域需统一为集团域。ad集中控制用户登录，身份验证以及目录对象的访问控制。通过单点网络登录，管理员可以管理分散在网络各处的目录数据和组织单位，经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理，提高了对于复杂网络的管理简便性。 四、集团系统日常维护规范 1、日常维护工作范围a、日常维护工作指对公司现有it基础系统的运行维护，以保障用户所使用的基本系统及上层应用正常运作的基础工作，是各项系统正常运行的前提。各地it管理人员负责日常维护工作

14、，做好系统日常维护记录。it管理员每天必须检查以下各项系统之运行状态，如有异常需及时处理。基于windows server的网络基础架构，包括ad服务器，dhcp ,dns或其他internet代理系统。各公司内部数据库及应用系统。防病毒，补丁升级等安全支持系统。所有it管理人员负责的主机、网络设备及设备运行环境的日常检查。所有系统及数据的日常备份和系统故障恢复。 2、病毒日常防范工作各公司it管理员必须保证公司内所有电脑都安装客户端防病毒软件，并保证病毒库及时得到更新。集团根据各厂现有情况，建议用户端采用360的防毒解决方案（包括安全卫士和杀毒软件按）。 3、病毒应急处理流程各地应建立病毒应

15、急处理机制，管理人员发现当地病毒爆发时，应及时把已感染的电脑断网隔离，防止扩散到其他网段和电脑，并把相关病毒信息及时告知集团it部，便于集团it部和其他公司协同制订紧急处理措施。 4、系统补丁更新工作由于操作系统和应用程序软件存在一些安全漏洞，各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理，建议各公司利用360安全卫士的修复漏洞功能和软件管家软件升级功能进行修复。 5、数据备份和恢复各公司it管理员需根据各类资料的重要性，相应安排每天/每周/每月的备份计划。要求it管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障，要求it管理员在4小时内恢复系统的应用

16、，并在8小时内恢复备份数据的使用。 五、集团it员工自律规范 1、集团信息系统中所有数据（包括用户本机数据）均属于公司所有。所有it员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处，并且公司保留追究相关责任的权利。 2、it人员因工作关系可能接触到部分公司重要数据，未经相关人员之允许，任何人不得擅自查阅、复制或传播相关内容。严格禁止it人员恶意毁坏、篡改资料。一经发现以上行为立即开除，并根据其后果追究相关法律责任。 3、it人员应以公司利益为重，加强安全意识教育学习，切实做好各项相关系统的日常安全检查，发现漏洞立即汇报，并制定相应解决方案。 4

17、、用户之电脑数据备份等工作由用户自行负责，除非经过用户同意, 原则上it维护人员不可接触用户电脑上的任何数据文件。 5、严格限制服务器上数据的存取控制权限，所有权限变更需经相关数据之拥有者（data owner）部门主管书面确认后方可执行。 6、为确认操作人员的身份，以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似administrator、root 等级管理员帐户的使用。上述超级管理员帐户由it主管分配给12名经授权的it人员，只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时，需有明确记录，以利事后核查。 7、对于文件服务器，数据库等重要系统启动审核

18、功能，记录任何系统权限的变更及关键数据的读取情况。【篇二：信息部岗位职责管理制度】 xxxx公司信息管理制度 第一节 总则 第一条 为加强信息管理，加快公司信息化建设步伐，提高信息资源的运作成 效，结合公司具体情况，制定本制度。 第二条 信息管理工作必须在加强宏观控制和微观执行的基础上，严格执行保 密纪律，以提高企业效益和管理效率，服务于企业总体的经营管理为宗旨。 位，准确快速。 第二节 信息管理机构与相关人员 第四条 公司信息管理由信息部统一管理。 第五条 公司信息管理需配备信息管理人员， 信息管理人员主要职责如下： 1.整个公司的网络的搭建及对其运行的管理与维护 2.对于日常性及突发性问题

19、做到及时处理，对不能解决的问题提出解决方案，对于公司电脑每台造册登记 3.根据要求申请相关it设备 4.对于相关部门主管的合理化建议予以积极响应，同时协助完成相关工作；对于其它员工的工作予以支持并提供帮助 5.对于使用的基本知识进行全员或局部培训，根据要求编写培训教材 第六条 各级领导必须切实保障信息管理人员依照本办法行使职权和履行职责。 第七条 信息管理人员在工作中，必须坚持原则，照章办事。对于违反保密 制度和其他行政制度的事项，要及时向上级领导报告，接受指示后执行具体处理。 第八条 公司支持信息管理人员坚持原则，按信息制度办事。严禁任何人对 敢于坚持原则的信息管理人员进行打击报复。公司对敢

20、于坚持原则的信息管理人员予以表扬或奖励。 第三节 门店信息管理 第九条 设施设备管理： 1.各门店要爱护电脑设施设备，不得自行变动、修改或删除计算机信息。所有计算机、服务器、网络通讯电缆等设备，不得随意拆装、移动。 2.各门店要做好设施设备保管工作，设备本身及周围要保持整洁。 第十条 收银机服务器数据管理： 1.对重要数据做好数据备份和病毒防护工作，防止数据遭到破坏。 2.门店电脑禁止浏览无关的网站，比如购物、看电影等。 3.未经允许不得对电脑进行其他无关软件的安装。 4.对非公开的数据及相关报表做好安全保密工作，并由相关人员负责保管。 5.各门店按排班表上班，当天上班的员工有权保管好门店内的

21、设施设备。 第十一条 门店日常电脑操作注意事项 1. 重要资料做好备份（网盘、u盘等）。 2. 桌面不要放重要文件，为了工作方便必须放，可以在除c盘之外的其他盘新建一个文件夹在此放入文件，然后右键该文件选择发送到桌面。桌面可以快速打开需要的文件。这样做的好处1可以使桌面整洁，不至于乱糟糟的；2可以使系统盘减少碎片，提高系统运行速度增强系统使用寿命。 3. 安装一个安全软件，安全软件不要太多，只要一个就可以，推荐使用腾讯电脑管家、金山安全卫士。 4. 做好安全工作，给电脑一个密码，尤其是服务器，密码不能太简单。信息部会统一做好这个工作，门店不得自主修改。 5. 目前只允许运行工作有关的软件，业务

22、软件以及直通车和qq（联系用）。 第四节 设备购买维修及赔偿处罚 第十二条 设备购买 1. 门店如有需求没有的设备应向信息部门申请，信息部门提交行政， 批准后购买，随货发送。 2. 活动所需设备根据营运中心的需求采购。 第十三条 设备维修 1. 正常使用中如发现设备出现故障或损坏各门店店长应第一时间向 信息部门反应。 2. 经鉴定是正常损坏会尽快配备相应的设施设备给门店，由配送中心 随货发送。 岱山方向由于处理方法：先向信息部门汇报，能在当地解决的就在当地解决，确实解决不了的，同信息部门根据实际情况处理。 3. 出现故障后，现场人员应根据事故排除原则和实践经验清查事故原 因，如不能排除，则记下

23、事故发生的时间与现象。 4. 信息管理部门相关人员应在24小时内到达现场查明原因，并尽快 排除故障或启动备用机器，将损坏机器返回供应商维修。 5. 及时召开事故分析会，查找原因，吸取教训，提出防范措施，处理 事故责任者，教育群众。 第十四条 赔偿及处罚 1.因工作失误造成信息系统崩溃、数据严重遗失，给公司造成巨大损失，应在2小时内汇报上级主管部门及信息部门，24小时内作出书面汇报材料，并配合信息管理部门人员重新调试系统。 2. 因玩忽职守或故意造成硬件设备严重破坏，应及时通知信息部门相关人员来现场勘察，不可私自随意拆卸设备，待查处事故原因后，由事故责任人做出书面汇报，并酌情处以经济赔偿。 3.

24、 对故意严重泄露公司商业机密及重要数据者，并给公司造成重大负面影响，按停职处理，直至解聘，追究其法律责任。 4.造成事故的部门或人员要根据情节轻重，予以行政或经济处罚。 5.一切不可抗拒因素（自然灾害等）导致的损失除外。【篇三：信息部管理制度】 晶台光电信息部管理制度 总则 1.1 为推进公司信息化建设，规范和管理公司信息各种信息产品、信息资源的合理使用和投资，特制定本制度。 1.2 信息部管理范围包括总公司及分公司等。 1.3 信息部职责在于统筹规划、规范和管理信息产品的使用和投资，组织和负责信息工程的实施，制定、修订信息管理制度、规则和规定。 1.4贯彻执行公司信息部的制度、目标和相关规定

25、。 1.5 信息部职责内容包括：信息产品、信息硬件/软件、信息工程、监控系统、电话系统等。 1.6 本制度所指信息产品、信息硬件/软件包括计算机、外设及耗材和网络设备硬件，各类系统及应用软件，各类电子数据和网络资源等。 2 硬件管理 2.1 信息产品硬件包括： 2.1.1 计算机硬件包括：网络服务器、主机、显示器、键盘、鼠标、存储器、各种接口卡（如视频卡等）。 2.1.2 计算机外设包括：打印机、复印机、传真机、ups（不间断电源）、扫描仪、手写板、读卡器及其它外围部件在内的设备、备件和耗材。 2.1.3 网络设备包括：光纤及其转发器、双胶线、交换机、三层交换机、路由器、vpn、防火墙等。 2

26、.2 信息产品硬件管理内容包括： 2.2.1 信息产品硬件的调配、维护、维修、协助报废和资料保管等工作。 2.2.2 信息产品硬件（固定资产、配件）登记。 2.3 部门使用计算机及外设的安装、领用和调配 2.3.1 计算机硬件的装机、测试和相关备份。 2.3.1.1 新购置的计算机硬件，在信息部或使用部门处开箱验机，确保实物与配置清单相符； 2.3.1.2 信息部技术人员会同供应商对设备进行装机和测试； 2.3.1.3 信息部技术人员安装相关办公软件和完成基本配置，备份操作系统及驱动程序； 2.3.1.4 交由使用部门相关人员使用。2.3.2计算机硬件资料保管 2.3.2.1计算机硬件检验合格

27、后，信息部技术人员应认真填写保修卡，按要求寄回厂家或归档； 2.3.2.2驱动程序、使用说明、合格证、用户手册、光盘等随机所有文件和软件资料，由信息部按档案要求负责保管。 2.3.3计算机硬件验货 2.3.3.1购置的计算机硬件必须在信息部验货合格后方可入库 2.3.3.2使用部门填写领料单，部门经理审批，信息部核准后发出相应的计算机硬件，并据此录入相关数据库； 2.3.3.3信息部填写信息产品备查账。 2.4计算机硬件升级和调配 2.4.1公司各部门计算机硬件不能满足工作需要时，由使用部门提出书面升级、调换申请，信息部签署意见，总监审批，交由信息部协同相关部门实施。 2.4.2计算机硬件的维

28、护和保养。 2.4.2.1计算机硬件在使用过程中，应经常保持设备的清洁； 2.4.2.2计算机应配备ups（不间断稳压电源）； 2.4.2.3非信息部相关人员不得打开计算机主机机箱和拆、换零配件，严禁带电插拔配件及外设，违者按公司相关处罚条例执行； 2.4.2.4计算机及主要外设保养周期定为每季一次。维护人员在保养结束后，填写计算机保养记录单。 2.5 计算机硬件的维修 2.5.1计算机出现故障时，应及时通知信息部，信息部维修人员在接到通知后，尽快到现场检查故障原因，进行故障鉴定并维修；信息部无法维修的，经信息部负责人准允，联系相应供应商进行维修。各分公司计算机出现故障，由网管按照上述程序办理

29、，所属信息部提供技术支持。 2.5.2计算机维修完毕后，信息部维修人员需填写维修记录单，经计算机使用者签字确认，归档备案。 2.6计算机硬件的报废 2.6.1计算机硬件报废的条件： 2.6.1.1部件严重损坏，无升级或维修可能的； 2.6.1.2计算机过于陈旧，且已经无法正常办公的；2.6.1.3维修费用超过或接近同等效能价值的设备。 2.6.2计算机的报废由使用部门提出申请，信息部鉴定，属固定资产的，由总监审批后按固定资产相关规定办理报废手续。 2.6.3已作报废处理的计算机或部件，由信息部解体，凡可用零配件的要进行登记，另作备用，其它残体交于相关部门处理。 3 软件管理 3.1 信息产品软

30、件包括： 3.1.1各类操作系统（如windows6、windows xp、windows 2003/2008等）。 3.1.2各类信息系统（如crm、k3-erp等）。 3.1.3各类应用软件（如excel、word、autocad等）。 3.1.4各类电子数据、网络软体（网站、网络广告）等。 3.2 信息产品软件管理内容包括： 3.2.1各类信息产品软件的安装、维护、规划、购置和开发等。 3.2.2主要的信息系统和网站建设及网络广告推广。 3.2.3各类信息产品软件的归档和保管。 3.3 各类信息产品软件的安装、维护和简易开发 3.3.1公司各部门工作有软件需求的（常用工具软件），提出书面

31、或口头申请，使用部门经理准许后，信息部方可安装。 3.3.2属于财务部门的软件系统不得随便在其它部门计算机里安装。 3.3.3计算机使用者或非信息部相关人员不得对计算机现有的应用软件进行删除。 3.3.4信息部有责任对office等办公软件根据部门需求进行简单的二次开发，再交付相关部门使用。 3.4 信息产品软件的归档和保管 3.4.1对于部门级或公司级的软件，信息部在机房服务器中备份。 3.4.2对于部门级或公司级的软件原件，信息部移交档案室进行保管。 4 使用管理 4.1 信息产品的使用包括： 4.1.1硬件的使用，如计算机、交换机、打印机、传真机、复印机等其它外设。 4.1.2软件的使用

32、，如操作系统、信息系统、办公软件等。 4.1.3网络资源的使用，如局域网、因特网等。 4.2 信息产品的使用管理内容包括： 4.2.1计算机及外设基本操作规程和规定。 4.2.2信息系统等软件基本操作。 4.2.3局域网和因特网资源的合理使用。 4.2.4定期给公司计算机操作员开展培训业务等。 4.3 计算机及外设基本操作规程和规定 4.3.1计算机使用实行定人定机。 4.3.1.1各部门的计算机由使用部门确定定人定机的名单，报请信息部备案； 4.3.1.2计算机使用者应充分利用计算机处理业务，不得在工作时间内利用公司计算机玩游戏、登陆娱乐网站、听歌等与工作内容无关的操作； 4.3.1.3变更计算机使用者或对计算机进行调配，应检查计算机原有配件是否完整，文档资料应该进行移交，个人资料应予删除，信息部据此更改备案。 4.3.2计算机正常工作时，下班后按正常顺序关闭主机、显示器及外设，禁止非法关机。 4.3.3禁止非信息部维修人员擅自安装、删除和随意更改计算机程序和配置；禁止非本计算机使用者随意删除电子数据。 4.3.4禁止用软驱、光驱和其它移动存储器读取破坏计算机系统或网络的数据。 4.3.5计算