it管理制度汇编

it管理制度汇编内容摘要：

机房工作人员在未发生故障或故障隐患时不可对中继、光纤、网线及各种网络、系统设备进行任何调试操作；若有故障，应及时安排处理，并详细登记所发生的故障 、处理过程和结果等信息，填写《机房设备故障处理记录表》。 发生重大问题或不预期的异常情况时，应及时向本部门领导和 IT部 领导汇报。 放置在机房内的各类设备，不得擅自挪动，不得自行配置或更换，更不能挪作它用。 机房工作人员应及时做好操作系统的补丁修正工作。 未经设备所属管理部门领导批准，任何人不得在该设备上编写、修改、更换软件系统及更改设备参数配置。 各类硬件设备若需添加、更换部件也应经设备所属管理部门领导书面批准后方可进行，须进行详细的操作记录，对各类软件、现场资料、档 案整理存档。 有关审批表格参见《硬件设备部件更换审批表》和《软件系统维护、增删、配置更改审批表》。 5．附则 本规定自 2020年 05月 01日起试行。 本规定由 IT 部负责解释。 网络管理一般规定（试行） 1．总则 为规范和加强公司网络系统的管理，结合公司实际，特制定本规定。 2．适用范围 本规定适用于公司城域网（骨干网）、局域网的建设及运行管理，各二级公司应参照本规定制订各自的局域网管理制度。 3．职责 IT 部 负责本规定的制订和修订，负责对本规定的执行情况开展定期或不定期的监督检查 和指导工作；并负责制定城域网的发展规划和组织管理。 各二级公司负责按规定使用公司城域网资源并进行安全管理，负责本公司局域网的建设。 4．一般管理要求 网络规划与建设 IT 部 负责根据公司信息系统的发展规划，制定公司城域网的发展规划并组织建设和管理。 公司城域网的关键服务器和重要网络设施等实行集中管理与维护。 骨干节点设备所在单位应解决供电问题及提供其它必要的条件，同时应为其它部门使用提供便利。 公司城域网公共网络资源由 IT部 统一分配并规定其使用权限和 范围。 各单位局域网建设和应用必须进行立项，报信息发展部进行审批，包括网络规划与设计、网络设备、服务器等相关设备的选型、应用系统（操作系统、数据库、网管系统、防火墙、应用软件及网络协议）的设计和选择等。 各单位局域网建设完成后，应对网络规划、设计及实施等相关文档进行整理，并纳入公司信息系统文档由 IT部 统一归档。 接入管理 未按本规定第 ， IT 部 有权拒绝将其接入公司城域网。 未经 IT 部 批准，所有接入公司城域网的单位不得擅自通 过卫星、专线及拨号等其它方式接入国际互联网。 未经 IT 部 同意，各单位不得私自设置防火墙等影响安全检查的设施。 未经 IT 部 同意，任何单位不得增加接入设备和允许其它单位接入，否则 IT 部 有权停止其单位的网络使用并视具体情况采取相应处罚措施。 接入公司城域网的单位应根据本规定和实际情况制定相应的管理制度，建立、健全网络安全保密管理规定，并指定网络管理人员，以保证本单位计算机信息网络的安全和正常运行。 接入公司城域网的单位和用户必须配合 IT 部 的工作，以保障整个城 域网的安全和正常运行。 使用网上其它单位的信息和资源，必须事先征得该单位有关人员的同意，在履行有关手续后按规定权限和范围使用。 保密管理 公司城域网的安全与保密应严格执行国家的法律、法规和公司的相关规定。 公司城域网内重要设备或系统的进入必须按规范设置密码保护，密码长度必须在 6位以上，密码字符中必须包含有非数字字符，每半年至少更换 1次。 用户帐号及密码不得转借、转让，同时建立使用责任制，因密码管理使用不当造成不良后果的，要追究密码使用者 责任。 各单位要制定本单位计算机网络的安全保密规定，加强网络安全保密管理工作，保证本单位计算机信息系统安全正常运行，包括对使用计算机网络的操作人员进行安全保密的培训教育和检查监督；对信息和数据应及时备份；对发布信息进行认真登记，并对所提供的信息内容负责；及时向 IT部 提供网络设备及人员的变动情况等。 所有网上用户在信息采集、数据录入、文件制作与编辑、产品设计、工程设计、程序设计、信息浏览与查询、信息打印输出、拷贝、转储、公用电子邮件的发送与接收等操作过程中，要遵守公司有关保密管理的规章制度，并做好与个人 有关的系统软件、应用软件、运行支持软件的安全保密，确保用户帐号和密码不丢失、不泄密。 安全管理 网络安全管理参见《企业计算机信息系统安全管理规定》。 禁项 在公司城域网上： 1）禁止进行违反有关知识产权和法律法规的应用和开发； 2）禁止任何干扰网络运行和危害网络安全的行为； 3）禁止任何删除、窜改或破坏网络信息、服务、设备及他人程序的活动； 4）禁止发布虚假信息、有意隐瞒真实身份或盗用他人身份； 5）禁止编写、使用、传播违反国家法律、法规和公司规定的信息和破坏或影响系统及网络运行的程序。 5．监督检查与罚则 经批准接入公司城域网的各类用户应接受并配合 IT部 等有关部门的监督检查。 IT 部 会同公司保密委员会有权对网络用户在网上的活动进行定期 /不定期检查。 任何单位或个人违反本规定，并给国家、企业或他人造成经济损失或其它损害的，公司将视情节和造成损害的程度给予通报、警告或其它形式的处罚，情节严重的依法追究相应的民事或刑事责任。 6．附则 本规定自 年 月 日起试行。 本规定由 IT 部 负责解释。 IT 系统相关人员职责划分管理规定（试行） 1．总则 为了建立本公司 IT 系统适当合理的职责分离制度，防止相关人员职责存在冲突，确保计算机应用软件系统 (以下简称应用系统 )数据的准确性和安全性，特制订本规定。 2．适用范围 本规定适用于对 IT 系统相关人员职责划分的管理，重点适用于公司层面自主开发的应用系统的相关人员以及公司层面所购商品软件的使用和维护人员。 各二级公司自主开发的内部应用系统及本单位所购仅限内部使用的商品软件所涉及的相关人员的职责划分，由各相关单位参照本规定实施管理。 3．职责 IT 部 负责本规范的制订和修订，负责管理各应用系统“应用 系统职责分配表”，并负责对本规定的执行情况开展定期或不定期的监督检查和指导工作。 具体承担开发和维护公司层面某个应用系统的单位，应按照本规定对本单位所负责的应用系统所涉及的相关人员进行职责划分并实施具体管理。 4．管理要求 职责划分原则 掌握应用系统内部结构和源代码的人员不得从事该应用系统的操作使用。 应用系统的操作使用人员不得从事代码编写，不得接触网络设备、服务器、数据库及应用系统的源代码。 掌握服务器、数据和源代码的人员的职责应分离，不能交叉 任职。 人员分类 结合本公司 IT 系统的实际情况及 ，将本公司 IT 相关人员做如下分类： 1）应用系统使用人员 2）应用系统开发人员 3）应用系统维护人员 4）应用系统测试人员 5）数据库管理人员 6）系统管理人员 7）应用系统管理员 职责与权限 应用系统使用人员 1）为保证业务系统的正常运转，使用人员必须经过系统学习。 使用过程中应严格按规程操作，严禁未经过系统培训者和无关人员上机操作； 2）为保证应用系统使用安全，使用人员应保护好个人密码，经常修改，以防被盗；计 算机使用完毕应及时退出应用系统，以免浪费网络资源或被他人盗用系统信息； 3）禁止使用人员在业务用计算机上擅自安装和卸载任何软件，禁止更改计算机配置，禁止做与业务无关的任何操作； 4）使用人员必须在规定职责权限范围内处理各项业务，不得越权操作； 5）在应用系统使用过程中如发现异常故障，应及时联系该系统维护人员； 6）数据输入 /处理 /审批人员应进行职责分离，不得同时担任同一应用系统的输入、审批、监控等职责不相容的工作。 应用系统开发人员 1）了解用户需求，进行项目可行性分析和需求分析； 2）参加项 目评审，并对不同方案进行选择； 3）负责制定项目计划，跟踪项目执行情况，并进行控制； 4）负责进行系统概要设计和详细设计等； 5）负责按照项目的要求和分工进行编码； 6）负责集成应用系统，并进行安全控制； 7）负责编写应用系统的各类文档； 8）参与应用系统验收。 应用系统维护人员 1）负责应用系统的日常维护和配置管理工作； 2）负责制定应用系统上线计划，并实施应用系统上线； 3）接受使用人员的意见反馈，并负责进行疑难解答及故障处理。 应用系统测试人员 1）负责编写合理的测试计划， 并与项目整体计划有机整合； 2）负责编写覆盖率高的测试用例； 3）负责应用系统的具体测试，分析产品需求，建立测试环境，保证系统测试工作顺利进行； 4）负责编写测试报告。 数据库管理人员 1）负责确定数据库的信息内容和结构，并可操作数据库； 2）负责制定数据库的存储结构和存取策略； 3）负责定义数据的安全性要求和完整性约束条件； 4）负责监控数据库的使用和运行，分析数据库的性能并进行问题诊断； 5）负责数据库的改进和重组重构； 6）负责数据库的安全与日常维护，制定并实施数据库系统的备份和恢复方案。 系统管理人员 系统管理人员包括网络管理人员、服务器操作系统管理人员和终端用户管理人员。 网络管理人员 1）提供网络运行保障，确保网络系统的稳定与正常运转，及时解决网络故障； 2）负责网络系统的管理和维护，确保高效、可靠地管理网络资源； 3）负责对网络操作系统和信息进行存储备份及恢复； 4）负责或协助服务提供商部署有效的安全策略，保证网络安全； 5）负责或协助服务提供商进行网络设备的调试和安装； 6）负责或参与网络工程的设计和网络设备的选型。 服务器操作系 统管理人员 1）负责安装和配置服务器操作系统及其它有关软件； 2）负责监控并优化服务器系统资源的使用； 3）负责计划和实施服务器系统备份及恢复方案； 4）负责服务器操作系统及程序的升级； 5）负责服务器系统用户和安全管理； 6）负责为服务器操作系统打已知的补丁； 7）负责或协助供应商进行服务器硬件管理和故障诊断。 终端用户管理人员 1）负责终端用户（网络终端结点的用户）设备的维护； 2）负责终端用户的安全管理、软件维护和设备的配置及环境管理等。 应用系统管理员 负责建立应用系 统用户，分配用户使用权限（应用系统应提供该项功能。 应用系统管理员可以由应用系统使用人员担任，也可以由应用系统维护人员担任；但应用系统管理员不得从事具体的业务，也不得从事该应用系统的开发工作）。 审批与备案 公司层面 IT 系统的相关人员的职责划分，由各具体负责开发和维护的部门提出相关系统的职责分配方案，填写“应用系统职责分配表”，经所在单位负责人签署意见后，报公司 IT 部 领导批准后实施。 各二级公司自主开发的内部应用系统及本单位所购仅限内部使用的商品软件所涉及的相关人员的职责 划分，由各二级公司根据本规范所要求的原则自行批准实施，并将相应系统的“应用系统职责分配表”送公司 IT部 备案。 各类应用系统在应用过程中所发生的 IT 相关的开发和维护人员和 /或职责的任何变更，均应按本规范履行相应审批和备案程序。 5．附则 结合公司实际，公司层面自主开发的各类应用系统原则上按如下方向进行分工： 1）中国重汽集团济南技术中心有限公司负责产品明细表、工艺路线、发动机 ECU等与产品研发数据相关的应用系统的开发和维护工作以及公司安排的其它工作； 2） IT 部 信息技术室负责销售一线通 、服务备件一线通等与销售和服务相关的应用系统的开发和维护工作以及公司安排的其它工作； 3）中国重汽集团济南卡车股份有限公司负责公司 TRP 系统（包括与财务软件的接口）等与生产和物流相关的应用系统的开发和维护工作以及公司安排的其它工作。 本规定自 年 月 日起试行。 本规定由 IT 部 负责解释。 IT 系统运营保障管理办法（试行） 1．总则 为提高公司信息技术服务质量，保证维护服务及时响应并达到要求，确保业务流程正常运行，特制订本办法。 2．适用范围 本办法制定了针对计算机应用软件系统（ 以下简称应用系统）、网络、终端用户的服务办法及对第三方服务的监管规定，适用于公司层面 IT 系统（在公司层面运行的各类应用系统、网络系统和终端设备）的运营维护管理。 各二级公司应针对本公司内部的 IT 系统参照本办法制订相应的管理制度，并进行实施和管理。 3．职责 IT 部 负责本办法的制订和修订，并负责对本办法的执行情况开展定期或不定期的监督检查和指导工作。 具体承担维护公司层面某个应用系统的单位，应按照本办法对本单位所负责的应用系统实施管理。 技术中心城域网管理部门负责公司城域网（骨干 网）核心设备、汇聚层设备、公司邮件系统等的维护；终端用户管理部门负责公司层面终端用户的管理。 各二级公司负责各自局域网和终端用户的管理。 应用系统维护人员负责对自主开发的应用系统提供技术支持。 应用系统管理员负责应用系统。