海通恒信信息技术部-信息技术文档管理办法.docxVIP

海通恒信国际租赁有限公司信息技术文档管理办法二零一六年二月修改记录修改日期版本号修改段落及内容修改人2015.12.22V1.0新增洪辉2016.02.14V1.1修改洪辉海通恒信国际租赁有限公司信息技术文件管理办法目的第一条为适应公司信息化建设的需要，规范文件归档与管理工作，保障文件的真实性、完整性、有效性和安全性，结合公司的实际情况，制定本办法。范围第二条本办法所称的文件包含信息技术部工作中所涉及的电子类文件以及纸质文件。第三条本办法所称的文件归档与管理是指在各项工作中产生并具有保存价值的文件（含文件）的形成、流转、统计归档、移交、调阅的过程。人员与责任第四条 信息技术部的数据分析岗负责数据处理过程中的数据文件管理工作，完成数据处理后相关文档移交信息安全岗员工归档。项目经理负责项目执行过程中的文件管理工作，项目完成后相关文档移交信息安全岗员工。信息安全岗员工负责文件管理相关工作。第四章 文件管理体系定义第五条 本办法中包含的文件分为基础架构类文件、系统运维类文件、项目管理类文件、部门管理类文件。其中分为：电子类：如文件服务器所存储文档、电子邮件归档文档等。纸质类：如计算机领取登记表、机房出入登记表、存储备份测试报告、磁带存放记录表、项目管理类文档等。第六条 所有文件按照“项目名称-代码-日期”的命名模式进行打包。其中日期是文件归档形成的日期，其基本格式一律用8位阿拉伯数字表示。时间不详时用数字“0”表示。例1即：表示年度为2015年，月、日不详。例2即：表示年度为2015年10月14日。第七条 所有文件按照重要程度进行信息保密级别划分，并以相应代码进行对应。序号代码保密级别1234GK公开NB内部JM机密UM绝密公开级内部级机密级绝密级公开级：所有信息技术部员工以及外部员工可阅，如调阅无需信息技术部相关责任人审批。内部级：仅限公司高管、信息技术部员工以及稽核监察部相关负责人可阅，如调阅需信息技术部信息安全岗人员审批完后提交信息技术部总经理审批。机密级：仅限公司高管、信息技术部信息安全岗、信息技术部总经理以及稽核监察部相关负责人可阅，如调阅需信息技术部信息安全岗人员审批完后提交信息技术部总经理审批。绝密级：仅限公司高管、信息技术部总经理以及稽核监察部相关负责人可阅，如调阅需信息技术部总经理审批。第八条 存储文件的载体或装具上应当贴有标签，注明载体项目名称、密级、存入日期等内容。文件的形成与流转第九条基础架构类文件，包含网络拓扑图、IP地址分配表、系统风险分析表、系统用户名密码表、虚拟化服务器清单表、基础设施变更表。以上表均以电子档存在，出现变更需注明变更时间、变更原因以及变更负责人。基础架构类文件属于机密级文件，文件需设置密码保护。第十条 系统运维类文件包含IT设备领取登记表、机房出入登记表、存储备份测试报告、磁带存放记录表。以上文件以纸质类存在，出现更新记录需变更人签名。以上文件属于内部级文件。包含业务数据处理登记表、业务数据提取登记表、业务变更相关邮件、备份系统巡检表、服务器巡检表。以上文件以电子档存在，需注明负责人。以上文件属于内部级文件。第十一条 项目管理类包含招投标文件、SOW、调研报告、可行性技术方案、业务蓝图（系统方案）、开发进度表、源码、UAT测试用例（测试步骤）、测试通过报告、操作手册、配置文档、项目汇报文档、上线确认报告、项目验收报告。（文档匹配备注）以上文件以纸质或电子档文件存在，出现更新记录需相关项目经理负责人签名。项目管理类文件属于机密级文件。第十二条 部门管理类，包含公司制度文件、供应商管理表、部门周报记录、岗位职责说明书、工作交接表、工作总结等。以上文件以电子档存在，出现变更需注明变更时间、变更原因以及变更负责人。部门管理类文件属于机密级文件。第十三条 基础架构类以及系统运维类文件由基础运维岗位相关负责人保存，每季度向信息安全岗负责人进行汇总归档。项目管理类文件由项目经理保存，项目完成后一周内移交给信息安全岗负责人归档。第七章 文件的归档第十四条 需发至其他部门备案的文件（例如项目合同原件等）由公司其他部门集中、分类归档，我部门留存复印件。信息技术部需留有外发文件的备份，并由信息安全岗负责归档管理，每季度对归档文件进行审查一次。 第十五条文件归档完毕后，由信息安全岗记录在《归档文件登记表》，归档文件保存时间至少2年。第八章 文件的调阅与移交第十六条信息安全岗按照相关要求及检验项目对归档文件逐一验收。移交的文件检验不合格的，退回相关负责人重新制作。第十七条 调阅文件需根据文件保密级别向相关负责人进行申请，通过审批后方可进行调阅。并由信息安全岗负责在《文件调阅登记表》记录。第十八条 移交已归档文件需根据文件保密级别向相关负责人进行申请，通过审批后方可进行调阅。