信息技术管理系统规章制度

..XXIT第一章 总如此第一条XXXIT高IT治理工作效劳水平,依据相关法律法规,结合公司实际状况,特制定本制度.其次条本制度所指的“IT公司的IT信息化安全治理和备份治理等工作.第三条本制度适用于公司南山总部与松岗工厂.其次章 IT信息技术治理机构与职责第四条南山总部设立的“信息部〞是全公司信息技术治理工作IT负责人对全公司,包括工厂的IT查.第五条信息部配置专职的ITIT实；〔二〕负责公司和工厂网络、信息系统和应用平台的规划建设；IT常工作；IT行；〔五〕负责全公司IT〔六〕负责全公司相关应用平台的治理和维护工作,并对全公司相关人员进展指导和培训；〔七〕负责制定全公司与工厂生产效率的信息化改善方案；〔八〕其他与信息技术相关的工作.第六条IT工厂的ITIT工作；〔二〕负责工厂网络与相关IT〔三〕负责工厂信息化安全治理工作；〔四〕负责与时收集工厂IT〔五〕本工厂其他与IT第三章IT第七条IT〔一〕本制度所指“IT根底设施〞包括效劳器、网络设备、电脑、打印机与其他外围周边设备.IT,监视集团公司各部门和工厂的执行.IT进展治理,其他设施依据低值易耗品有关规定进展治理.第八条办公电脑配备治理规定<一>员工的办公电脑由公司统一配备并纳入固定资产,信息部依据人事部供给的人员统一购置并安排,员工离职时必需将电脑退回给信息部,以便统一调配和治理；信息部需帮助电脑所属部门在一周,将原电脑的资料移至交接人指定位置；资料移完,所属部门不得以任何理由占用此原电脑；〔二〕员工办公电脑的品牌、配置和规格标准由信息部依据员工岗位和工作性质分档确定并定期更,各单位均不得超标准配备.〔三〕员工入职或调动等需要配备电脑时,必需按电脑配备标准优先使用库存电脑,无库存电脑时,信息治理部才可依据电脑分档规如此为其申购符合定档规如此的电脑；〔四〕员工不允许带任何私人电脑至公司办公区域,包括工厂；长,须经公司治理层批准,并且同公司电脑一样,受使用和治理规定的最高予以开除,并不做任何赔偿.第九条文件共享效劳器治理南山总部配置文件共享效劳器,用于员工重要文件备份和文件共享,由信息部负责治理和维护,并制定文件共享效劳器治理和使用方法.总部员工需严格依据文件共享效劳器治理和使用方法做好个人文件的备份和文件共享工作.第十条财务系统治理公司金蝶财务系统的日常治理和维护由财务治理部负责,总部财务人员依据财务治理部的规定使用此系统.信息部供给稳定的网络环境保障金蝶财务系统正常运行,并供给相应的软硬件技术支持.第十一条 视频会议系统治理信息部负责集团视频会议系统的治理和维护,包括技术方案确定、系统升级扩容、设备使用培训和设备修理维护等工作,并制定具体的视频会议系统治理方法.使用视频会议系统过程中遇到问题,应与时联系信息部IT人员解决.第十二条企业系统治理企业系统由信息部ITIT除；Foxmail或者OutLook具.为防止因软件漏洞而患病外部攻击,提高系统的安全性,信息部IT人员应定期对效劳器端软件进展升级,使用者应定期对客户端软件进展升级；〔三〕使用者在发送前要核对收件人地址,防止误发造成泄密；〔四〕企业制止用于发送私人与注册其他个人应用；〔五〕企业制止从事任何非法活动,制止利用企业发送国家法律法规制止的信息,制止创立与分发任何含有破坏性、卑视性的信息,制止撰写、发送和转发各种垃圾、连锁信、病毒或恶意代码；〔六〕使用者原如此上不应翻开不明来源的电子附件,确需翻开的应先下载到本地计算机上进展杀毒后再翻开；〔七〕使用者如收到病毒,应与时上报信息部ITIT8并定期更换,并满足简单度；更不得将账号与他人共享使用；〔十〕制止任何人在未经授权的状况下利用他人的企业发送电子.第四章 IT信息技术安全治理第十三条 IT信息系统和应用平台的安全治理〔一〕安全治理机制IT信息系统和数据的安全等级,建立不同等级信息授权使用审批机制.1IT,明确信息系统运行维护、系统建立和变更以与安全治理对系统的访问需求,合理规划和安排系统访问权限.2、严禁未经授权人员访问信息系统.未经授权员工需对信息系统进展访问或使用数据的,应由本部门领导批准后,由系统治理员执行.IT查,觉察问题与时处理.4IT司领导层.〔二〕密码策略1、信息部IT操作系统、网络设备等系统的厂商初始密码；IT码长度应大于八位,由数字加字母的形式组成,密码每三个月到半年强制更换；3、员工密码〔如、密码等〕丧失后需向治理员提交密码重置恳求IT〔三〕软硬件安全治理信息部IT统,修复重大漏洞和安全隐患.第十四条网络治理治理信息部负责公司网络安全治理,工厂IT在总部主管人员的指导下负责相应的网络安全治理,主要工作包括：〔一〕制定防火墙、路由器等网络设备的安全策略,加强远程访问掌握和监控治理,加强网络安全治理,防来自网络的攻击和未经授权的访问.〔二〕实行必要的加密措施,确保通过网络传输的涉密数据的性、准确性和完整性.题与时处理.第十五条 机房设备安全治理要求的落实,觉察问题与时处理.〔二〕任何人员未经批准不得进入机房并接触关键设备.评估机房安全状况,觉察问题与时整改.第五章数据文件备份和恢复治理第十六条IT份方法.〔一〕员工数据和文件备份1IT专用外置硬盘,磁带机等,数据掩盖时间周期不小于一个月；2IT报总部审批后实施.〔二〕效劳器数据备份1IT数据库文件每天自动备份到备份效劳器,数据保存一周；附件文件每天自动备份当天增文件到备份效劳器,永久保存；2、财务金蝶系统数据每天自动备份到备份效劳器,数据保存一周.第十七条 灾难发生后,信息部IT人员依据上述途径所获得备份资料,重建各应用系统并恢复重要数据.第十八条 公