《集团IT管理规章制(14页).doc》由会员分享,可在线阅读,更多相关《集团IT管理规章制(14页).doc(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-集团IT管理规章制-第 14 页郑州四维集团公司IT管理规章制度集团IT部一、目的为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT 规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。 集团IT部在统一软硬件平台的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,本次编写的规章制度覆盖面有限,将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。二、适用范围 本制度适用于集团及各子公司IT的
2、管理三、信息化管理架构、原则及职责1、信息化管理架构四维集团信息化设两级管理机构,集团公司设信息化管理部,各分子公司设信息技术部(或专员)。2、企业的信息化管理一般遵循以下基本原则:A、战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要;B、提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划;C、分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。3、信息化职能部门在公司信息化管理工作方面的主要职责包括:集
3、团公司信息化部职责如下:A、拟订和调整公司信息化建设整体规划方案;B、组织实施公司信息化建设的整体规划方案;C、根据自身专业出发对相关产品进行合理化建议和推荐;D、公司各类信息系统、软硬件和网络的统筹组建和维护;E、组织处理公司各类信息系统故障。分子公司信息技术部(IT管理员)职责如下:A、公司各类信息系统、软硬件和网络的组建、日常管理和维护;B、处理公司各类信息系统初级故障。四、电脑设备管理规范 1、设备管理工作范围 集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责,各公司IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设
4、备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请 。 2、设备采购规格 为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用,集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核,由各公司自行招标采购、调测、验收等。 3、非公司资产电脑管理办法 原则上非公司电脑等IT设备不得接入公司网络 a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安
5、全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。 b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。 c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段 。 在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实
6、施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。 4、软件许可证的管理 a、集团所有电脑安装的软件必须为正版软件。 b、集团常用标准软件( 微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。 c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。 暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲
7、置。如发现用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。 5、设备损坏与赔偿 用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿: a、设备遗失 由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。 b.设备损坏 用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或
8、不正规使用造成损坏,所有费用均应由用户本人承担。 6、设备报废 由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。 设备出现以下情况可以申请报废: a、设备超过保修期,且维修费用超过其残值的50%。 b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。 c、因配件停产原因,无法维修,且无法用其他配件取代。d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。 e、使用超过五年以上的,且无法满足当前作业需求。 7、载体管理A、数据光盘要集中存放,由各公司I
9、T管理部专人统一保管,个人不得随便带离公司。并建立计算机用载体的使用档案,注明各载体的使用部门、使用人员、配置情况等。B、所有外来载体(包括经常在外使用的载体),使用前必须通过IT管理部的检查,无问题后方可使用。C、各子公司统一为各部门配置载体,员工不得随意私自带入非本公司所提供的各种数据载体。公司所配备的数据载体统一IT管理部采购,使用者到IT管理部办理领用手续,并统一进行备案管理。D、对于部门购置的载体,必须到IT管理部备案,没有到备案的,财务部门有权不进行报销,同时一经发现使用,IT管理部有权收回,并报公司按窃取公司信息进行处罚。五、电脑用户使用规范 1、公司电脑的使用权限分类 为了提高
10、系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类: a、权限严格管制类 为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。 b、非权限严格管制类 部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。 2、用户电脑使用规范 a、用户必须在遵守国家法律,遵守集团规章制度的前提下
11、使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。 b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。 c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略 。 d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日
12、志,以供相关部门主管查询。 e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。 f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在30M以内。 g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。 h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之
13、完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。 i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。 六、网络标准规范 1、集团网络管理体系 集团网络骨干架构的规划由集团IT部 统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。 2、集团网络拓扑结
14、构 a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。 b、集团IP地址规划 集团总部内部IP地址段为, 矿机为7.0/24 -192.168.33.0/24,特材为192.168.34.0/24 -192.168.50.0/246,生态园为192.168.56,置业为192.168.67.0/24 -192.168.7,工贸为192.168.77.0/24 -192.168.8。各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。 c、DHCP 启用 为了方便集团内部出差员工的使用,各公司应在
15、部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。 d、VLAN启用 为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。 3、各公司INTERNET 接入架构 各公司需加强INTERNET网络出入口管理,各公司的 INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。 在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团
16、总部相连,以保证内部网络的独立安全。 4、微软Active Directory目录架构 集团采用基于微软Active Directory(简称域)作为集团的目录服务,集团各公司的AD根域需统一为集团域。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。 七、系统日常维护规范 1、日常维护工作范围 a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是
17、各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。 b、基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。 c、各公司内部数据库及应用系统。 防病毒,补丁升级等安全支持系统。 d、所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。 所e、有系统及数据的日常备份和系统故障恢复。 2、病毒日常防范工作 各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用3
18、60的防毒解决方案(包括安全卫士和杀毒软件按)。 3、病毒应急处理流程 各公司应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。 4、系统补丁更新工作 由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家软件升级功能进行修复。 5、数据备份和恢复 各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢
19、复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。 八、 集团IT员工自律规范 1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事、行政部处,并且公司保留追究相关责任的权利。 2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。 3、IT人员应以公司利益为重,加强
20、安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。 4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上IT维护人员不可接触用户电脑上的任何数据文件。 5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(Data Owner)部门主管书面确认后方可执行。 6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT 等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给12名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次
21、使用超级管理员帐户时,需有明确记录,以利事后核查。 7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。 8、所有IT 系统日志属公司重要数据,未经IT 部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。 9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。 10、在用户电脑维护中,禁止IT维护人员查
22、阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。 11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据 )。九、突发情况处理1、网络系统核心设备或主干网络线路发生故障,或因服务器软硬件故障、黑客、病毒攻击,公司主要的应用系统停止服务或系统瘫痪等情况时,集团公司信息化部应及时组织力量解决突发事故,恢复信息系统正常运行。2、突发事故发生后,信息化职能部门需及时通知相关领导和其他负责人。3、突发事故处理
23、完后,信息化职能部门需组织查明事故发生原因,对事故进行估,并提交分析评估报告给相关领导。4、接到当地供电部门或公司内部临时停电预报,信息化职能部门应及时通知各部门作好备份和应急准备。十、软件开发管理计算机软件的开发过程,保证软件开发的必要性、系统性、及时性,合理配置软件资源,计算机软件的建立过程,分为引进(购进)、自主开发、委托开发三种方式。集团公司及各分公司任何部门都具有负责提出系统性软件的开发需求,各子公司IT管理员负责提出与其相关的应用软件的开发需求。集团IT部主管信息管理的领导负责审批软件开发的需求并报集团审批。软件的建立过程由各子公司IT管理员负责,并负责软件的系统性维护工作。各公司
24、业务需求部门负责相关软件的运行工作。软件介质、文档资料由集团IT部负责保管。A、根据子公司各部门信息化的整体需求,子公司IT管理部提出系统建设的软件需求;根据自身业务管理的需要,各个部门向IT管理部提出与其相关的软件开发需求。B、IT管理部对软件需求进行分析,确定软件开发的必要性、可行性。C、IT管理部与子公司需求部门协同完成市场调查,确定各个业务型应用软件的建立方式。D、IT管理部对部门提出软件开发立项申请,包括软件的管理功能、建立过程(引进、自主开发、委托开发)、预算资金。并提交申请报集团IT部备案。E、软件开发:(A)软件引进 IT管理部通过招标的方式从软件厂商处购买软件。并对软件进行环
25、境、功能测试,制作备份。将软件安装在目的机器,指导用户运行。(B)自主开发 IT管理部门派专人或小组对本身的业务需求进行分析,搜集、整理全部原始资料,理清业务管理流程,在集团IT部的指导下完成系统分析报告。 根据系统分析报告,IT管理部在软件需求部门的配合下完成系统设计报告。IT管理部组织对系统设计报告进行讨论,确定软件的具体功能,按照系统设计报告进行详细设计、编码、测试。直到将软件交付用户运行。(C)委托开发业务部门派专人或小组在IT管理部的配合下,对本身的业务需求进行分析,搜集、整理全部原始资料,理清业务管理流程,在软件开发商的指导下完成系统分析报告。根据系统分析报告,软件开发商在软件需求部门的配合下完成系统设计报告。IT管理部组织对系统设计报告进行讨论,确定软件的具体功能。IT管理部测算进行软件开发所需要的人力投入、时间投入,以“人年”为单位计算出工作量,计算出软件开发费用,申请集团IT部批准。IT管理部与软件开发商签订软件开发合同(系统设计报告作为合同的一部分),进行委托开发。IT管理部将开发商交付的软件进行环境测试,软件需求部门进行软件的功能测试,并汇总软件的缺陷,由软件开发商对软件进行维护直至最终交付。