IT管理总体制度.docx
《IT管理总体制度.docx》由会员分享,可在线阅读,更多相关《IT管理总体制度.docx(8页珍藏版)》请在冰点文库上搜索。
IT管理总体制度
xxx食品集团股份有限公司
IT管理总体制度
制(修)订:
文件密级:
普通
文件编号:
版本:
V1.0
页数:
共十一页
制定部门:
信息中心
审核:
核准:
制(修)订日期:
xxxx年12月01日
发行日期:
xxxx年01月01日
变更记录
修改时间
修改人
修改内容摘要
版本号
审批人
生效日期
版权xxxx
xxx食品集团股份有限公司版权所有
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属食品集团股份有限公司所有,受到有关产权及版权法保护。
任何个人、机构未经食品集团股份有限公司的书面授权许可,不得复制或引用本文档的任何片断,无论通过电子形式或非电子形式。
前言
为了规范集团IT各项工作,提高IT系统的可靠性,提高IT总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
集团信息中心在与各事业部讨论的基础上,结合项目公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。
由于集团各地实际情况较复杂,我们本次编写的规章制度覆盖面有限,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑设备均为集团资产。
所有设备的维护、管理及设备规格的审核由信息中心负责。
各公司IT部门需设立电脑设备管理员,负责电脑设备的管理工作。
对于本公司的所有电脑设备必须列管,并由行政部门提供固定资产编号,在显著位置粘贴固定资产编号标签。
如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。
公司员工不得拥有电脑及其他IT设备管理员权限,如有特殊原因,必须经使用部门提出申请,由公司最高主管同意,信息中心工程师评估后方可授予管理员权限。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。
信息中心将制定《电脑及相关设备管理规定》,统一设备使用规格。
各公司需按此标准执行。
(如有其他生产上的特殊规格设备,不在此限制内)《电脑及相关设备管理规定》将适时在总部信息网站上公布更新。
3、非公司资产电脑管理办法
原则上非公司电脑设备不得接入公司网络
a、公司员工的个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管同意后,由信息中心工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序并加入到公司域环境且不得使用管理员权限方可加入公司网络。
该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他公司员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、各公司由专人负责当地许可证的管理,统计当地许可证数量和使用情况。
定期将信息汇总总部。
暂时不使用的许可证可提交总部由总部协调分配,防止许可证的闲置。
如发现用户非法使用XX的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与总部进行联系,总部将协调集团资源,在一周内提出解决建议。
4、设备损坏与赔偿
用户领用电脑设备后,需对所领用的设备资产负责。
平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。
若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a.设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由会计部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由用户所在部门承担。
如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
5、设备报废
由信息中心设备管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交当地会计部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。
集团对电脑及IT资源的使用有一定的限制。
对属公司资产之电脑使用权限作以下分类
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经该公司总经理核准后,可适当放宽用户对本机的权限。
建议用于工作的私人笔记本电脑可以归入该类管理。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑设备仅用于与工作相关的应用。
仅有权访问经过授权的相应系统。
不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。
每个登录名必须设置口令、并定期修改。
用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。
IT部将利用技术手段逐步对所有系统的密码强制实行以上策略。
d、公司有权对用户的上网行为作记录。
IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、用户需合理使用集团邮件系统,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。
个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。
以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。
笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒、群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人力资源部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由信息中心统一进行,各地IT必须根据信息中心制定的网络标准架构进行网络的配置和建设。
所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、各地INTERNET接入架构
各地需加强INTERNET网络出入口管理,各地的INTERNET接入方案必须遵循以下原则,并经信息中心审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。
如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
3、微软ActiveDirectory目录架构
集团采用基于微软WINDOWS2003SERVER的AD(ActiveDirectory)作为集团的目录服务,AD集中控制用户登录,身份验证以及目录对象的访问控制。
通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。
通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。
各地IT部门需安排专门系统管理人员负责日常维护工作,做好系统日常维护记录。
系统管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
●基于WINDOWS2003的网络基础架构,包括AD服务器,DHCP,DNS,ISA或其他INTERNET代理系统
●各公司内部数据库及应用系统
●防病毒,补丁升级等安全支持系统
●所有IT负责的主机、网络设备及设备运行环境的日常检查
●所有系统及数据的日常备份和系统故障恢复
2、病毒日常防范工作
各事业部IT系统管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。
集团根据各事业部现有情况,建议用户端采用企业级防毒解决方案。
总部将及时在集团信息网站上更新最新的病毒、补丁信息及防护手段,希望各事业部IT人员及时查看并交流经验信息。
3、病毒应急处理流程
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知总部,便于总部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各地必须及时安装补丁程序以消除这些安全隐患。
为了加强微软操作系统补丁管理,各地均应尽快设立微软补丁升级服务器(SMS),通过微软组策略的设置对客户端进行补丁的分发,并请IT管理员通知用户进行及时更新以保证系统的安全。
5、数据备份和恢复
IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。
要求IT管理员能够及时恢复文件服务器及邮件等重要数据。
如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、集团信息系统管理规定
1、涉及全集团使用的信息系统的选型、评估、测试、应用及维护统一由信息中心负责。
各单位所需信息系统需向信息中心备案申请,项目通过后必须会同信息中心进行选型、评估。
未向信息中心备案的信息系统将列为非法系统,信息中心人员不得参与,并上报集团最高领导,强制停止实施。
所造成的一切后果由当事单位自行承担。
2、凡是涉及并影响信息系统的组织机构的调整、业务流程的变化等活动,应提前知会信息中心,信息中心评估是否需要参与。
在涉及并影响信息系统的组织机构的调整、业务流程的变化等活动确定后,信息中心评估出系统修改时间后,方可发布执行。
六、集团IT员工自律规范
1、集团总部及各事业部IT人员归属集团信息中心统一管理。
集团信息系统中所有数据(包括用户本机数据)均属于公司所有。
所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。
发现任何违反本条例的行为立即提交人力资源部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。
严格禁止IT人员恶意毁坏、篡改资料。
一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户的电脑数据备份等工作由用户自行负责,除非经过用户同意,原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(DataOwner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。
所有系统管理员必须使用本人帐户登陆系统。
严格限制类似ADMINISTRATOR、ROOT等系统超级管理员帐户的使用。
上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。
每次使用超级管理员帐户时,需有明确记录,以利尔后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT系统日志属公司重要数据,未经信息中心最高主管同意,不得向任何人提供查询。
如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。
严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。
如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。
并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据)。
七、信息中心对本规定拥有最终解释权。
升级会员 