信息技术部内部管理制度

1、北京xx销售有限公司信息技术部内部管理制度第一节总则第一条为加大信息安全监控力度，确保信息安全规范在公司各部门的顺利执行，推行规范统一的、高标准的信息安全策略，保障公司各个软硬件系统安全正常运转，运营业务的安全开展，制订本办法。第二节组织架构第二条公司信息系统安全的第一责任人为公司总经理；第三条公司信息安全管理机构是信息技术部,下设信息安全岗位全面负责信息安全工作，另外设信息技术岗和系统运维岗，配合信息安全负责人进行日常信息安全工作和系统运维工作；第四条信息安全岗位履行信息安全管理职责，制定信息技术安全规范与各项管理制度，信息技术部负责制度的具体实施与监督；第五条信息安全负责人与信息技术负责人

2、各司其职，相互督促与配合工作，共同对公司的日常信息安全工作负责；第六条信息技术部的日常工作接受法律合规部和监察稽核部的检查和指导。第三节原则第七条建立并推行高标准的信息安全规范，杜绝大范围影响投资者正常业务或引起大规模投资者不满的重大事故发生；第八条严格遵循国家法律、监管机构法规、及行业常规和守则的信息安全要求；第九条保护公司信息安全，并确保信息的保密性、完整性及可用性；第十条以深度防御及默认安全作为实施原则；第十一条信息安全性的保护与其敏感度、价值、及重要性相匹配，重要的运营交易数据与客户资料等信息必须以安全的不可更改的方式保存至少15年。第四节职责第十二条信息技术部职责：（1） 信息技术部

3、负责人（综合管理岗）1 .负责整个信息系统的整体规划与实施管理；2 .负责信息技术部相关管理制度的制定与执行检查；3 .负责信息技术部的人员管理和相关考核；4 .全面负责信息技术部的日常管理工作（2） 信息技术部系统运维岗1 .负责维护各级用户与操作员的登录密码、操作权限、网络访问控制，日常工作符合计算机安全管理办法。2 .公司机房日常管理和维护，具体的操作与管理参考公司机房管理办法.:3 .日常交易数据的维护、备份、恢复等工作，4 .交易系统日常交易数据的维护、备份、恢复等工作具体的操作与管理参考计算机数据管理办法；5 .当发生网络与交易系统故障的时候，在公司其他业务部门和相关人员的协助下，

4、进行故障排查与恢复工作，具体见信息系统故障应急方案；（三）信息技术部信息技术岗1 .公司各部门在软件的购置、开发、使用、维护和保管，日常工作符合计算机软件管理办法;2 .公司的计算机及其相关的IT、网络、办公设备的采购、使用、保养、维护、报废，工作具体的操作与管理参考计算机与办公设备管理办法3 .员工日常的对于公司内外网的使用以及其他网络行为的管理与监督，具体见计算机网络管理办法4 .公司信息技术资料、档案、合同、代码、数据备份、各种说明书及操作手册等相关资料的存档管理工作；具体的操作与管理参考信息技术部资料管理办法5 .公司的交易系统、网站、邮件等科技系统的bug排查与修复工作；6 .处理业务部门新的需求的开发与管理工作；7 .当发生网络与交易系统故障的时候，在公司其他业务部门和相关人员的协助下，进行故障排查与恢复工作，具体见信息系统故障应急方案；第十三条信息安全岗职责：（一）制定信息安全管理方针、确信信息保护的原则和方向;（二）决策、采纳信息安全管理议案与各项安