企业信息化管理制度(20120517)审1.docVIP

四川丰泰集团信息化管理制度 版本：2012.05 编制：集团行政部 批准： 1.目的 为了确保IT设备、操作系统、应用软件、网络、信息数据等规范、有效、安全地服务于集团各单位的经营管理，特制定本制度。 2.范围 本文件适用于四川丰泰集团公司、全资子公司。 3.职责 3.1主责：集团办公室。 3.2协作：各相关使用部门及使用人。 4.内容 4.1 IT.管理职责划分 4.1.1集团公司负责：办公用IT设备及配件的选型审定、采购、验收、分发，并对不合格品负责退换；应用软件的需求评估、选型、采购、实施、服务器端维护、操作培训；网络结构的设计部局和大型网络改造；中心机房、集团公司办公用软硬件的日常维护、保管和全部外协维修；网络资源使用的分配、中心机房数据的备份和恢复；企业网站、电子商标的维护管理。 4.1.2全资子公司负责：自用办工IT设备的选型、安装调式、使用；应用软件客户端的安装、调试、使用辅导和使用保管；自用网络的小型改造；自用IT硬件、操作系统、应用软件的日常自修维护；自编文件、报表、技术资料的有限共享和向中心服务器上传备份。 4.2 IT资产管理 4.2.1项目性的需求要部门提写需求报告，经集团行政中心调研分析、评审、配置，分管总经理、副总载审定，董事长批复方可交集团行政中心采购，采购过程按集团公司采购制度执行。 4.2.2日常维护中的配件由集团行政中心按备用量不定期采购，更换频率低的配件可临时采购，不备库存。 4.2.3所有采购的IT物资都必须经IT工程师验收合格后才能入库或发放使用。 4.2.4IT设备由分管维护的IT管理员到集团行政中心领取，安装调试到位后交使用者并签字确认使用和资产保管责任，公用IT资产的责任人原则上为该部门负责人。 4.2.5IT资产的选择按职务和岗位的不同选用不同的机型和配置。 4.2.6异动或离职时，应按领用登记表向IT管理员交还领用的IT资产，如有遗失或损毁必须按公司相关规定赔偿，有特殊情况出具书面说明并报公司总经理或常务总裁审批。 4.2.7IT资产无法用而报废，设备由集团行政中心评审判定，并由使用者填写资产报废单，分级审批后送财务消帐；配件报废由分管IT人员鉴定，交集团行政中心以旧换新。 4.3 IT安全应用管理规定 4.3.1每季度对全部PC机做一次健康检查，包括清除病毒、木马、恶意插件、垃圾文件、性能软故障等，并做好清理情况登记表。 4.3.2PC机操作系统的超级用户由IT人员加密专用（特殊用途除外），使用者授权Power User权限，并严禁私自安装软件，尤其是游戏、电驴、网络监控、 外网代理、影视播放等非工作所需软件。 4.3.3由IT工程师合理分配IP地址，按集团公司规定有限开放宽带internet，以有效利用网络资源服务企业。 4.3.4非IT人员不得开机更换配件，增减程序、系统文件和系统参数。 4.3.5及时更新网站内容，把好集团网站安全关（防火墙），严防黑挂网页、种植木马等行为。 4.3.6涉密的应用系统、存贮资料要经严格分级分权受限使用。重要共享资料，其计算机、文件夹或文件要设置口令。 4.3.7IT人员应指导、教授业务部门人员有关的系统的应用，负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。 4.3.8定期进行设备的清查工作，更新IT资产管理账目。 4.3.9公司软件、文件资未经领导批准，不得擅自带出和外借，自觉保密，更不得用电脑从事任何违法活动。 4.3.10IT设备存放地，不得擅自动明火，禁止存放易燃易爆物品，使用电源必须保证安全，人员离开后应切断电源，关窗锁门。 4.3.11外来人员未经同意不得擅自接入公司局域网，不得操作他人电脑。 4.3.12严格上网行为管理，使用上网行为管理设备有限使用宽带上网，限制个人P2P上传下载带宽、在线媒体播放带宽、与工作完全无观的网站、在线游戏等。 4.3.13定期安全检查，对存在的隐患要立即进行整改，杜绝各类案件的发生。 4.4 中心机房管理规定 4.4.1防火墙、路由器、交换机、光收发器、服务器以及通信设备是网络的关键设备，须放置计算机机房内或定位机柜中，不得自由配置和更换，更不能挪作它用。 4.4.2计算机房必须保持清洁、卫生，并由专人负责管理和维护（包括温度、湿度、电力系统、网络设备等），无关人员未经管理人员批准严禁进入机房。 4.4.3机房必须配足消防器材，严禁易燃易爆和强磁物品及其他与机房工作无关的物品进入机房。 4.4.4未发生故障隐患时不可对服务器、防火墙、路邮器、交换机、光纤、网线及各种设备进行任何调试；发生故障时，对所发生的故障、处理过程和结果等做好详细登记。 4.4.5 IT人员应做好网络设备、上网行为管理、服务器、RTX即时通讯、OA办公、