IT系统管理制度
XXXX 集团
IT 系统管理制度
第一章 总 则
第一条 为了规范对计算机的管理和使用,确保系统的正常运
行,特定本制度。
第二条 本制度适应于XXXX 集团各区域公司、各子公司、各
项目部、各部门(以下简称集团公司)。
第三条 本制度涉及集团公司所属的所有IT 设备及相关电子器
材(以下简称设备),联网设备和安装在集团公司各区域公司、各子
公司下设的部门、项目部(以下在没有明确指定时称部门)或公共区
域的计算机、打印机、数码摄像机、数码照像机、电子存储设备等电
子办公设备。
第四条 各部门负责人(或由部门负责人指定人员)为本部门计
算机系统(以下简称系统)负责人,负责保证系统硬件安全、日常维
护、软件系统的正常运行。
第五条 集团公司信息中心负责集团公司所有设备的规范使用、
操作指导,信息管理人员定期对所辖区域内设备进行保养及维护,定
期对各部门的计算机负责人进行专业培训和学习。
第二章 设备的采购、管理与维护
第六条 集团公司各区域公司信息管理部门或行使信息管理职
能的人员必须针对所辖区域内IT 设备建立台帐,分类管理,并按照
各类设备的特性定期进行检查、保养。
第七条 集团公司关键设备必须有相应的备用设备,确立应急预
案,严格登记设备运行记录及故障记录等。
第八条 重要的计算机设备应在必要的情况下配备不间断电源、
稳压器,保证设备稳定运行。
第九条 各部门的所有IT 设备,均为该部门专用,不得挪为它
用。
第十条 IT 设备使用人员必须加强计算机专业知识的学习,操
作均应严格按照相关规范进行,遇到设备故障必须与本区域信息中心
联系解决,不得私自违规操作。
第十一条 各系统负责人必须经常检查所在部门设备的运行状
况、及时发现问题并协调解决;
第十二条 使用人员在离开前应先退出系统并按照程序关闭相
关设备,并切断电源。
第十三条 任何人未经设备的系统负责人同意,不得动用设备,
不得利用设备做与工作无关的事。
第十四条 除信息中心工作人员实施维修和保养外,任何人不得
随意拆卸设备。
第十五条 各部门系统负责人必须根据本部门的特点建立相应
的设备管理办法或采取必须的保护措施,确保所用或存放设备的安
全,以及使设备始终处于整洁和良好的状态,协助信息中心人员实施
对设备的保养责任。
第十六条 经信息中心确定的部门设备需要维修、增加或更新
等,由使用部门系统负责人提出书面申请,按集团公司固定资产管理
及询价采购管理的相关制度办理,由信息中心负责实施。
第十七条 在维修金额不超过300元(含300元)的简单维修或
故障排除可以直接向信息中心进行横向工作联系,由信息中心负责解
决。
第十七条 集团公司硬件项目的引进,必须在董事会、经理办公
会的领导下,由信息中心根据集团公司需要确立项目,必须经过考察、
立项、招标、验收等程序完成项目引进工作。
第十八条 项目的考察,由信息中心根据董事会、经理办公会确
定的目标组织人员进行考察,完毕后以书面报告形式向董事会、经理
办公会汇报结果。
第十九条 项目的立项,在项目考察完成后,经确定该项目需进
行时对该项目进行必要的立项,在立项时必须明确项目负责人的相关
职责与权限、项目负责人、项目实施计划及调配资源、工作流程等工
作,完成立项申请工作。
第二十条 项目招标,由董事会、经理办公会确定项目招标委员
会,按照集团公司采购管理程序及招标管理的相关规定进行招标。
第二十一条 项目验收,由信息中心提交验收专家组名单,信息
化领导小组审核专家组结构的合理性,由专家组针对项目的特点及相
关国标进行验收。
第三章 软件开发、软件采购、系统管理
第二十二条 集团公司各区域公司信息管理部门或行使信息管理
职能的人员必须针对所辖区域内通过正常询价采购程序购入的软件
建立台帐,分类管理,并详细记录软件的版本号、升级过程、升级方
法、运行环境等信息,所有软件都必须有相应的脱机备份和明确标识。 第二十三条 信息中心对所有设备的资料、驱动程序建立档案,
按设备分类管理。
第二十四条 各部门必须针对软件的特点制定相应的操作规范、
操作流程,必要时须出台相应的制度用于规范用户行为。
第二十五条 任何人必须无条件的遵守软件的操作规范,严格按
照要求操作,严禁野蛮操作、有意破坏或删除软件环境。
第二十六条 任何计算机需要安装软件时,须经系统负责人同意
后,由系统负责人或信息中心负责安装。
第二十七条 所有计算机不得安装游戏或与系统运行无关的软
件。
第二十八条 软件在安装和使用前,必须确保软件来源可靠,对
于来源不明的软件严禁在公司办公网、设备上安装运行。
第二十九条 软件开发或程序开发等工作时,必须严格按照软件
工程学要求进行,保证软件、程序的开发质量。
第三十条 软件交付使用前,必须经过严格测试和评审后方可小
范围投入使用,经过半年到一年的运行无误后方可大范围推广。
第三十一条 软件交付使用时必须将源程序、用户手册、编码工具、开发环境等资料一同交信息中心备案。
第三十二条 软件的购买、升级、维护等活动时,费用总金额不超过300元(含300元)的,直接向信息中心进行横向工作联系,由信息中心负责解决。
第三十三条 集团公司软件项目的引进,必须在董事会、经理办公会的领导下,由信息中心根据集团公司需要确立项目,必须经过考察、立项、招标、验收等程序完成项目引进工作,该过程可参照硬件项目引进办法。
第三十四条 对于特殊软件或专业性强的软件要采取询价采购程序。
第四章 病毒防护和信息安全
第三十五条 信息中心必须建立健全的信息安全预防措施,保证信息系统、电子软体的安全。
第三十六条 各部门必须针对本部门的特点建立相应的信息安全预防措施,必要时可出台相应的管理制度加以约束。
第三十七条 集团公司所有计算机必须安装有效的防病毒软件,并保证能够及时更新病毒库,未安装防病毒软件或防病毒软件起不到相应的作用时禁止接入公司局域网和办公网。
第三十八条 信息中心对各部门防病毒措施的落实情况进行监督,系统负责人确保重要文件的安全,同时对没有保留意义的文件应及时删除、清理,在各部门的电脑上,严禁存放大量个人照片、视频
文件等与工作无关的文件。
第三十九条 信息中心负责制定防病毒作业计划(含检测周期、时间、方式、工具及负责人),各部门系统负责人根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测纪录。
第三十九条 公司计算机系统的数据资料列入保密范围,任何人未经系统负责人批准,不得通过网络和其他途径复制软件或文档。 第四十条 各个部门系统负责人对本部门所存的数据库、电子文档、各类软件等软体应分类存储管理,做到层次分明查找方便。 第四十一条 任何人不得擅自在各部门的计算机上使用外来的软盘/光盘/U盘。需要使用的,需在信息中心确定安全后方可使用,在使用过程中有异常情况应及时向信息中心反映,得到及时解决。 第四十二条 信息中心负责指导各部门系统责任人进行各自计算机系统的病毒检测和清理工作以及磁盘碎片的整理等维护性操作。 第四十三条 在规定的病毒扫描、硬盘碎片整理等系统维护期间严禁使用计算机。
第五章 网络运行与管理
第四十四条 信息中心负责公司局域网的运行与管理,定期对其进行保养维护,各部门必须无条件全力配合。
第四十五条 信息中心负责集团公司及区域公司广域网(internet )的接入、管理与监控。
第四十六条 各部门的计算机原则上必须正确接入公司局域网,
对部分软、硬资源进行共享,信息中心负责对各部门设备的运行情况和上网情况进行监控。
第四十七条 信息中心根据各区域公司的要求调整广域网(internet )的开通时段和开放功能、端口等。
第四十八条 在开通internet 期间,严禁玩游戏和登陆不健康网站。
第六章 罚 则
第四十九条 凡有下列行为的,信息中心根据情节严重程度对当事人和系统负责人处以50-500元罚款并给予相应行政处分。
(1)违章违规操作致使计算机感染病毒的;
(2)私自安装和使用未经许可的软件(含游戏)的;
(3)离开计算机却未退出系统关机并切断电源的;
(4)擅自使用他人设备造成不良影响的;
(5)在病毒扫描、硬盘碎片整理期间使用计算机造成不良影响的;
(6)私自复制公司机密数据的;
(7)没有及时检查和清洁电脑及相关外设的;
(8)利用公司电脑玩游戏、登陆不健康网站的;
第五十条 凡有下列行为的,信息中心根据情节严重程度对当事人和系统负责人处以50-500元罚款及追究赔偿责任并给予相应行政处分。
(1)保管不当,造成硬、软件损坏、丢失的;
(2)擅自安装、使用硬、软件及其他设备,造成硬、软件的损坏、丢失的;
第五十一条 违反本制度相关规定,对公司造成经济损失的根据情节严重程度将追究部分或全部经济损失并罚款50—1000元,触犯刑律的移交司法机关处理。
第七章 附则
第五十二条 本制度自二○○八年四月二十五日起由集团信息中心负责执行,集团办公室监督执行。
第五十三条 随本制度下发的所有附件与本制度具有同等效力。
XXXX 集团
二○○八年四月二十五日