集团信息化管理制度.pdf

***** 控股集团有限公司 信息化管理制度 编制：集团办公室 最新范本 ,供参考！ 1. 目的 为了确保 IT 设备、操作系统、 应用软件、 网络、信息数据等规范、 有效、安全地服务于集团及各子公司的经营管理，特制定本制度。 2. 范围 本文件适用于 **** 控股集团有限公司、集团各子公司。 3. 职责 3.1 主责：集团办公室。 3.2 协作：各相关使用部门及使用人。 4. 内容 4.1 IT. 管理职责划分 4.1.1 集团公司负责：办公用 IT 设备及配件的选型审定、评估；应 用软件的需求评估、选型、实施、服务器端维护、操作培训；网络结 构的设计部局和大型网络改造； 中心机房、 集团公司办公用软硬件的 日常维护、保管和全部外协维修；网络资源使用的分配、中心机房数 据的备份和恢复；企业网站的维护管理。 4.2 IT 安全应用管理规定 4.2.1 每季度对全部 PC 机做一次健康检查，包括清除病毒、木马、 恶意插件、垃圾文件、性能软故障等，并做好清理情况登记表。 4.2.2 PC 机操严禁私自安装软件，游戏、电驴、网络监控、 外网代 理、影视播放等非工作所需软件。 4.2.3 由信息部门合理分配 IP 地址，按集团公司规定有限开放宽带 最新范本 ,供参考！ internet ，以有效利用网络资源服务企业。 4.2.4 非信息人员不得开机更换配件，增减程序、系统文件和系统参 数。 4.2.5 把好集团网站安全关（防火墙） ，严防黑挂网页、种植木马等 行为。 4.2.6 涉密的应用系统、存贮资料要经严格分级分权受限使用。重要 共享资料，其计算机、文件夹或文件要设置口令。 4.2.7 信息人员应指导、教授业务部门人员有关的系统的应用，负责 解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处 理好问题。 4.2.8 定期进行设备的清查工作，更新 IT 资产管理账目。 4.2.9 公司软件、文件资料未经领导批准，不得擅自带出和外借，自 觉保密，不得用电脑从事任何违法活动。 4.2.10 IT 设备存放地，不得擅自动明火，禁止存放易燃易爆物品， 使用电源必须保证安全，人员离开后应切断电源，关窗锁门。 4.2.11 外来人员未经同意不得擅自接入公司局域网，不得操作他人 电脑。 4.2.12 严格上网行为管理，使用上网行为管理设备有限使用宽带上 网，限制个人 P2P上传下载带宽、在线媒体播放带宽、与工作完全无 观的网站、在线游戏等。 最新范本 ,供参考！ 4.2.13 定期安全检查，对存在的隐患要立即进行整改，杜绝各类安 全事件的发生。 4.3 中心机房管理规定 4.3.1 防火墙、路由器、交换机、光收发器、服务器以及通信设备是 网络的关键设备， 须放置计算机机房内或定位机柜中， 不得自由配置 和更换，不得挪作它用。 4.3.2 计算机房必须保持清洁、卫生，并由专人负责管理和维护（包 括温度、湿度、电力系统、网络设备等） ，无关人员未经管理人员批 准严禁进入机房。 4.3.3 机房必须配足消防器材，严禁易燃易爆和强磁物品及其他与机 房工作无关的物品进入机房。 4.3.4 未发生故障隐患时不可对服务器、防火墙、路邮器、交换机、 光纤、网线及各种设备进行任何调试； 发生故障时， 对所发生的故障、 处理过程和结果等做好详细登记。 4.3.5 信息人员应做好网络设备、上网行为管理、服务器、 OA办公、 集团及子公司 ERP账套的账号严格保密工作， 相关系统日志、 应用日 志、安全日志的备份和审计工作，并监控网络上的数据流，从中检测 出攻击的行为并给