IT信息系统管理规定.docx

1、IT信息系统管理规定IT信息系统管理规定修订记录版本日期修改内容修订人审核人批准人V2.02012-4-101、配置范围进行了明确定义杨天明宋海兵董事长2、完善了计算机配置标准及对比3、新增计算机配置安全、信息安全4、新增行为管理5、新增IT资产操作流程/标准/管理6、新增安防监控系统管理7、新增IT辅助备需求评估/申请流程/管理V3.02013-3-21、从新定义规定为IT信息系统管理规定2、增加四项规定3、修改IT采购等相关流程流程4、修正处罚方式等目的P.3适用范围P.3 管理部门P.3相关文档P.3配置管理P.4资产管理P.6安全管理P.8软件管理P.9系统管理P.11网络管理P.12

2、行为管理P.12网吧管理P.12费用管理P.13 1、目的为规范公司IT信息及设备管理、保障公司经济信息、技术信息安全，科学的利用系统资源，提高公司资源得到有效合理利用，提高办公效率，更好地为公司生产经营服务，特制定本计算机管理规定（以下简称“规定”） 。2、适用范围所有计算机相关信息、IT相关生产设备系统及计算机用户、计算机相关设备、网络设备、安防信息设备、服务器、广播系统、其他IT办公设备。3、管理部门总裁办4、职责12344.1、IT组负责对公司所有计算机及其相关设备、软硬件的维护和信息系统资源的管理，为各部门及下属单位提供技术相关支持服务。4.2、部门 负责本部门计算机的保管、使用，使

3、用期间的问题可要求IT组支援、协助。5、相关文档台式计算机配置范围台式计算机配置范围计算机配置标准软件安装标准IT类固定资产采购流程IT类固定资产采购申请表IT类固定资产验收报告及验收清单IT类固定资产领用单IT类固定资产调拨单IT类固定资产处置单IT类固定资产报废单IT行为系统查阅审批单IT安防监控系统查阅审批单IT辅助设备申请单IT附6、配置管理566.1、分类1234566.16.1.1、计算机设备分类（1）、按使用方式：分为台式计算机与移动计算机，其中台式计算机又分为品牌机与组装机。（2）、按用途分类：普通办公计算机、设计计算机、生产控制设备特殊配置及安防设备计算机。6.1.2、安防设

4、备分类 安防监控设备（监控系统、红外系统）、安全控制系统（门禁控制系统）。6.1.3、IT生产设备分类 包括生产机械设备监控、控制电脑及联网设备。6.1.4、IT其他辅助设备 公共设备（投影仪、电话会议、固定电话、功放音箱广播设备、打印复印机、传真机等），个人设备（U盘、移动硬盘等）。6.2、配置6.26.2.1、台式计算机根据各部门业务需要配置台式计算机，配置人员范围为详见附件台式计算机配置范围,配置标准详见附件计算机配置标准，生产IT设备附带计算机根据生产设备实际需求配置。6.2.2、移动办公计算机（1）、配置范围1)、有移动办公需求的总监、经理/主任及特殊需求员工，可以申请移动配置。2)

5、、大部门级根据需求可申请配公用移动计算机，以方便出差及会议等用途，公用移动计算机由部门指定人员统一保管。3)除特殊生产机械设备调试电脑配备移动计算机外生产机器设备不配置移动计算机。4)从公司信息安全角度考虑，技术中心、制造中心、财务管理部技术人员不配置移动计算机。（2）、移动计算机配置级别标准如下：1)、移动办公员工2)、经理/主任级3)、副总裁/总监/总工级/ 注：移动计算机配置标准请参考附件计算机配置标准。6.2.3、安防设备（1）、配置范围 安防设备为保障公司财产信息安全的防治设备系统，由总裁办根据公司以及各部门需求统一部署的系统设备。（2）、安防设备配置标准 安防配置按照计算机配置标准

6、，范围为公司安防监控配备。6.2.4、IT生产设备 IT生产使用设备为辅助管理，不做分类。6.2.5、 IT其他辅助设备（1）、配置范围：根据公司实际办公需要配备。（2）、配置标准：由IT组根据实际评估调查，确认因生产、办公需要的区域进行选择配置。6.2.6、配置规定（1）、技术中心、研发项目管理中心部分研发人员等划为设计配置。（2）、生产车间ERP使用人员划为设计配置。（3）、其它业务部门或人员为普通办公配置。（4）、安防设备及生产机械设备电脑为特殊配置，按照需求决定。（5）、技术中心、研发项目中心部门不配置移动储存设备。7、资产管理12345677.1采购（1）采购程序说明： 5万元以内由

7、总裁审批，5万元以上由董事长审批。（2）采购前遵循先调配再采购的原则。首先查询公司是否有闲置可用电脑，如有，进行调拨使用，如无再确定用户需求，根据需求购买（电脑采购标准请参照计算机配置标准），购买后需填写IT类固定资产验收报告及验收清单,验收完成后入库，需要使用时，填写IT类固定资产领用单7.2调拨 填写IT类固定资产调拨单，然后调出部门与调入部门领导签字确认7.3处置 填写IT类固定资产处置报告单处置程序7.4 报废 评估资产是否符合报废条件，如符合，直接进入报废程序,填写IT类固定资产报废单，相关领导签字确认，如不符，继续使用或放入仓库 报废程序7.5维修 维修程序：IT部门确认故障原因-

8、提出解决方案 -维修-IT部门测试7.6收回 因离职或工作不再需要计算机时IT部门负责收回计算机时，填写IT类固定资产调拨单，然后调出部门与IT组签字确认。7.7资产编号 由财务部门统一编号，在资产背面标示固定资产相关信息，移动设备统一使用公司LOG设备图标及其编号，入固定资产库。7.8计算机管理本规定及管理方式详见附件计算机管理规定7.9安防设备管理 安防设备规定及管理方式详见附件安防设备管理规定7.10IT生产设备管理（1）、总裁办负责生产设备系统的辅助维护和管理，负责记录生产设备IT相关信息数据及设备软件管理。（2）、IT组负责协助生产设备的验收、资料交接及日常维护工作。（3）、生产设备

9、系统备份数据放置于档案管理室，由档案管理员负责制作标签并保管。（4）、对生产设备的IT资产及信息安全IT组提出相应方案并实施。7.11IT其他辅助设备管理（1）、IT组负责IT辅助办公设备的管理和维护。（2）、IT组负责登记日常设备的使用记录。（3）、使用部门由于人为造成设备损坏的由IT组确认后按原价赔偿。（4）、禁止使用公司资源处理个人事务。（5）、投影仪、电话会议等可移动办公设备需提前与公司前台进行预订方可领用，使用完毕归还给管理人员。8、安全管理88.1计算机计算机安全详见计算机管理规定8.2安防设备安防信息及系统安全安全详见安防设施管理规定。8.3IT生产设备（1）、IT生产制造设备系

10、统每半年备份一次，并将备份数据保存于档案室内备用。（2）、对生产制造中测试机器监控数据直接上传至服务器，服务器中数据每天备份两份，存储设备满后一份由总裁保存，另外一份交至资料室保管，生产数据保存时间为5年。（3）、数据备份及恢复填写IT生产数据操作记录单。（4）、对备份数据进行恢复操作或者查询人员需提交内部工作签报申请，待审批后方可执行，严禁未经许可私自拷贝获取备份资料。（5）、数据恢复申请程序：需求人员申请-部门领导审批 -分管领导审批-IT组会签-IT分管领导会签8.4IT其他设备的管理（1）、未经许可严谨将公司文件（包含秘籍A、B、C、等电子档、纸质文档文件）带出公司。（2）、个人打印机

11、文件及时取回，不得长时间放置在共用打印区域。（3）、已配备U盘及移动硬盘的人员注意保管个人资料，以免丢失。（4）、已配件移动存储人员数据由IT组人员每月负责备份一次，备份数据保存在档案室。9、软件管理99.1、软件购置（1）、购置计算机软件前必须合理分析本单位计算机软件购置需求。各部门所有计算机软件的购置，必须按规定程序办理审批手续后方可购置,所有需申购软件必须先试用，经评估能够满足需求后再填写IT类固定资产采购申请表进行申购，申购软件流程： 注： 5万元以内由总裁审批，5万元以上由董事长审批。（2）、凡购置的软件，采购部门必须保证为标准使用软件，且公司的所有软件必须在档案室备案，由IT组负责

12、保管。（3）、如不遵守上述条例擅自购买，财务部一律拒绝报销。（4）、严谨个人私自安装、使用除软件安装标准外的其他软件，由于个人私自使用其他软件造成的个人或公司财产损失完全由个人承担，9.2、软件应用管理（1）、IT组根据规定提供部门软件安装（详见附件软件安装标准.xls，如有切实需要额外添加软件的，需上报分管领导批准后，由IT部门负责购买、安装。一经发现有私自安装软件，对计算机使用责任人处以首次扣本月绩效5分，第二次10分，并全公司通报，如发现第三次，将提出严重警告，并扣除本月绩效20分，累教不改的，需对其进行评估，是否适合该岗位。（2）、公司电脑软件的安装、调试、维护、升级等工作由IT部门统

13、一负责，其他人员不得擅自进行上述工作。一经发现，将无条件删除，并处以首扣本月绩效5分，第二次10分，并全公司通报，如发现第三次，将提出严重警告，并扣绩效20分，累教不改的，需对其进行评估，是否适合该岗位。 （3）、在使用正版软件的过程中，对于运行中的异常应及时向管理人员汇报，IT组应快速反应并予以解决。（4）、任何人不得擅自复制和销售公司的计算机软件产品的复制品,不得将本公司购入的正版软件的原文件和授权码放入互联网，供他人下载。如有发现，处以正版软件价值的5倍罚款。（5）、公司人员要求测试和使用试用软件的，需向本部门领导报批，由IT组负责安装，在试用过后须及时删除干净，不留垃圾，以免被软件公司

14、视为侵权行为，给公司造成负面影响。（6）、实行管理责任制，每台电脑的软件均由电脑使用责任人负责，并登记确认签名。（7）、IT组有权利对本公司软件产品的使用进行监督、检查和咨询，使用部门必须积极配合。（8）、公司所有外联办公人员统一使用公司申请的及时通信软件，严谨使用个人账号登陆使用，一经发现扣绩效10分。 10、系统管理1010.1对外沟通统一使用公司邮箱，需要使用邮箱的员工，必须先申请，经分管领导同意后由IT部门实施。严禁利用非公司邮箱与客户或外部人员沟通，一经发现，扣除本月绩效5分，累教不改的，需对其进行评估，是否适合该岗位。10.2公司全体员工对公司数据必须严格保密，并签订信息安全承诺书

15、，实行分级管理，每个部门设立信息资产管理员，然后把每一级具体责任分配到员工，信息资产管理员为主管责任人，部门分管领导为第一责任人。在未经公司许可情况下，不得把公司相关数据外发，如因此给公司造成损失，由外发员工、信息资产管理员、分管领导共同赔偿经济损失，并追究其相关责任，触犯法律的，送公安机关处理，并自行承担法律责任。10.3对外信息发布必须严格遵守公司信息发布流程，通过相应审核（如分管领导、法务等）后,由IT部门统一实施发布，对于未按信息发布流程发布相关信息，由此给公司带来负面影响、经济损失的由信息提供人员与发布人员共同承担相应后果。 10.4公司范围内各主要网络设备和计算机服务器系统、应用系

16、统、台式计算机、移动计算机，网络管理员应根据其工作职责需要正确分配权限，并对分配的口令予以保护，口令每90天修改一次, 新的密码不应与用户前四次使用的密码相同；10.5任何非网络管理人员严禁使用、扫描或猜测口令；10.6密码必须是6位以上字母、数字、符号其中两种组合的非简单密码。10.7计算机（包括台式计算机、服务器、移动计算机）须设置屏幕保护程序以保障信息安全，时间间隔为3-5分钟。10.8IT部门、信息安全小组将对是否按本规定执行情况不定期检查，一经发现违反本规定，首次扣绩效5分，累教不改的，需对其进行评估，是否适合该岗位。10.9公司网络实行内外分离制，即内部局域网用于办公，互联网用与对

17、外沟通与资料查询，需要使用互联网的员工，需先申请，后使用的原则。10.10公司外线电话、NOTES、OA、RTX、ERP等帐户的开头需先申请后使用，各账户、权限申请流程： 需求人员申请-部门领导审批 -分管领导审批-IT组会签-IT分管领导会签11、网络管理网络管理及安全信息见网络管理规定。12、行为管理 行为管理信息见行为管理规定。13、网吧管理 网吧管理详见网吧管理规定。14、费用管理1）部门费用 各部门IT费用包括耗材、IT损耗配件、外线电话、施工费（IT信息建设工程）归入使用部门预算中，IT组对各部门月度、季度和年度费用进行统计并上报。2）IT费用：IT组对公司网络、系统的升级、规划、设备（服务器、交换机等）费用归IT预算内。