海通恒信信息技术部-信息技术文档管理办法.docx

信息技术部[002]-2015-1.0 - PAGE \* MERGEFORMAT 4- 海通恒信国际租赁有限公司 信息技术文档管理办法 二零一六年二月 修改记录 修改日期 版本号 修改段落及内容 修改人 2015.12.22 V1.0 新增 洪辉 2016.02.14 V1.1 修改 洪辉 海通恒信国际租赁有限公司 信息技术文件管理办法 目的 第一条 为适应公司信息化建设的需要，规范文件归档与管理工作，保障文件的真实性、完整性、有效性和安全性，结合公司的实际情况，制定本办法。 范围 第二条 本办法所称的文件包含信息技术部工作中所涉及的电子类文件以及纸质文件。 第三条 本办法所称的文件归档与管理是指在各项工作中产生并具有保存价值的文件（含文件）的形成、流转、统计归档、移交、调阅的过程。 人员与责任 第四条 信息技术部的数据分析岗负责数据处理过程中的数据文件管理工作，完成数据处理后相关文档移交信息安全岗员工归档。项目经理负责项目执行过程中的文件管理工作，项目完成后相关文档移交信息安全岗员工。信息安全岗员工负责文件管理相关工作。 第四章 文件管理体系定义 第五条 本办法中包含的文件分为基础架构类文件、系统运维类文件、项目管理类文件、部门管理类文件。其中分为： 电子类：如文件服务器所存储文档、电子邮件归档文档等。 纸质类：如计算机领取登记表、机房出入登记表、存储备份测试报告、磁带存放记录表、项目管理类文档等。 第六条 所有文件按照“项目名称-代码-日期”的命名模式进行打包。其中日期是文件归档形成的日期，其基本格式一律用8位阿拉伯数字表示。时间不详时用数字“0”表示。 例1即：表示年度为2015年，月、日不详。 例2即：表示年度为2015年10月14日。 第七条 所有文件按照重要程度进行信息保密级别划分，并以相应代码进行对应。 序号 代码 保密级别 1 2 3 4 GK 公开 NB 内部 JM 机密 UM 绝密 公开级 内部级 机密级 绝密级 公开级：所有信息技术部员工以及外部员工可阅，如调阅无需信息技术部相关责任人审批。 内部级：仅限公司高管、信息技术部员工以及稽核监察部相关负责人可阅，如调阅需信息技术部信息安全岗人员审批完后提交信息技术部总经理审批。 机密级：仅限公司高管、信息技术部信息安全岗、信息技术部总经理以及稽核监察部相关负责人可阅，如调阅需信息技术部信息安全岗人员审批完后提交信息技术部总经理审批。 绝密级：仅限公司高管、信息技术部总经理以及稽核监察部相关负责人可阅，如调阅需信息技术部总经理审批。 第八条 存储文件的载体或装具上应当贴有标签，注明载体项目名称、密级、存入日期等内容。 文件的形成与流转 第九条 基础架构类文件，包含网络拓扑图、IP地址分配表、系统风险分析表、系统用户名密码表、虚拟化服务器清单表、基础设施变更表。以上表均以电子档存在，出现变更需注明变更时间、变更原因以及变更负责人。基础架构类文件属于机密级文件，文件需设置密码保护。 第十条 系统运维类文件 包含IT设备领取登记表、机房出入登记表、存储备份测试报告、磁带存放记录表。以上文件以纸质类存在，出现更新记录需变更人签名。以上文件属于内部级文件。 包含业务数据处理登记表、业务数据提取登记表、业务变更相关邮件、备份系统巡检表、服务器巡检表。以上文件以电子档存在，需注明负责人。以上文件属于内部级文件。 第十一条 项目管理类 包含招投标文件、SOW、调研报告、可行性技术方案、业务蓝图（系统方案）、开发进度表、源码、UAT测试用例（测试步骤）、测试通过报告、操作手册、配置文档、项目汇报文档、上线确认报告、项目验收报告。（文档匹配备注）以上文件以纸质或电子档文件存在，出现更新记录需相关项目经理负责人签名。项目管理类文件属于机密级文件。 第十二条 部门管理类，包含公司制度文件、供应商管理表、部门周报记录、岗位职责说明书、工作交接表、工作总结等。以上文件以电子档存在，出现变更需注明变更时间、变更原因以及变更负责人。部门管理类文件属于机密级文件。 第十三条 基础架构类以及系统运维类文件由基础运维岗位相关负责人保存，每季度向信息安全岗负责人进行汇总归档。项目管理类文件由项目经理保存，项目完成后一周内移交给信息安全岗负责人归档。 第七章 文件的归档 第十四条 需发至其他部门备案的文件（例如项目合同原件等）由公司其他部门集中、分类归档，我部门留存复印件。信息技术部需留有外发文件的备份，并由信息安全岗负责归档管理，每季度对归档文件进行审查一次。 第十五条 文件归档完毕后，由信息安全岗记录在《归档文件登记表》，归档文件保存时间至少2年。 第八章 文件的调阅与移交 第十