1、集团控股股公司电子资源it管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录第一章 总则3一、目的3二、适用范围3三、原则3四、管理职责划分3第二章 设备管理3第三章 软件管理4第四章 办公平台的管理5一、使用规定5二、账号申请及注销：5三、工作流程变更：5四、数据保密：5五、数据备份：5第六章 电话管理6第七章 机房管理6第八章 解释与执行7第一章 总则第一条 目的规范集团电子资源管理第二条 适用范围1. 本制度适用于集团总部所有员工。2. 各控股公司在本制度原则规定的基础上制定实施细则，报集团企管部备案。第三条 原2、则 本着适用性强、便于操作的原则，制定本制度。第四条 管理职责划分1、IT部门1.1 负责制定和完善IT管理制度1.2 提供技术服务1.3 监督并执行制度条例2、使用部门遵守规章制度合理使用公司网络资源第二章 设备管理第五条 设备定义计算机、打印机、传真机、扫描仪、电话、交换机、服务器、路由器、防火墙等，以下简称“设备”。第六条 设备的购置需由使用部门提出书面申请，并明确需求及所购设备的性能、参数，由部门经理审批、核实，IT主管确认各项技术标准后，交由分管领导审批，通过后由IT工程师进行采购（金额超过一万元的设备则由总经理审批后执行）。第七条 设备的使用专用设备：由领用人为第一责任人，部门经理3、为第二责任人，责任人应爱惜设备，妥善保管，保证设备表面干净整洁，不得自行拆卸。公共设备：由设备物理距离最近的员工为第一责任人，该部门经理为第二责任人，责任人应对设备妥善保管，保证设备表面干净整洁。第八条 设备的维护设备日常维护由领用人负责，设备在使用过程中出现故障时，由使用人员提出维修申请，由IT人员负责检测、维修。第九条 故障报修方式1. 通过OA、电话进行报修并填写IT故障报告单，将故障信息尽量描述清楚，由IT人员受理后维修。第三章 软件管理第十条 软件按照通用程度分类1. 通用软件包括操作系统（指定操作系统为Windows系列）重要系统补丁、硬件驱动程序、防病毒软件、办公软件（指定为Of4、fice系列软件、PDF文件查看工具、信息平台系统所需插件）。2. 专用软件包括专业软件、其他工具软件等。第十一条 通用软件的管理由IT部门统一分类管理，集中存储于软盘或光盘等媒介，并在文件服务器保留其备份，以方便网络安装。专用软件由使用部门妥善保管。第十二条 个人所需专用软件的保管由使用者进行保管、安装、管理并维护，并对其使用负责，必要时向软件提供方或IT人员咨询。第十三条 软、硬件设备原始资料的保管（软盘、U盘、光盘、说明书及保修卡、许可证协议等）应做好登记和保管。使用者必需的操作手册由使用者保管。由IT进行备案。第十四条 员工的义务员工应根据自己的工作需求安装必要的正版软件，不得随便安装5、与工作无关的软件，不得安装或删除自己不了解的软件，不得随便更改自己不了解的软件设置和系统设置。第十五条 IT工作人员的责任负责检查员工电脑运行状况，有权对违反公司规定的软件进行删除。第十六条 防毒、查毒计算机用户须定期更新防病毒软件并检查病毒，不得随意下载、打开、运行不明来历的文件和网页，以免系统感染病毒。感染病毒后，应第一时间断开网络并通知IT人员。以防止病毒传播。第四章 办公平台的管理第十七条 使用规定1、 办公平台定义：指公司为员工提供的OA、ERP、K3、网站等电子化工作平台l 办公平台使用权限：OA：公司正式员工ERP：公司各部门正式员工K3：财务、审计部门正式员工网站：企管部正式员6、工、美工、编辑等l 密码策略：获得账户后，用户应第一时间修改密码，不得使用初始密码。用户密码应为6位以上复杂组合（字母、数字、特殊字符、大小写等），特权用户密码应为8位以上，并且至少半年修改一次。第十二条 账号申请及注销n 申请：员工因工作需要，需开通办公系统账号时，由员工本人提出申请，由部门经理确认后由系统管理员开通。n 注销：员工因离职、变动需注销原系统账户时，由部门经理提出申请（部门经理离职则由上级领导提出申请），IT主管确认后由系统管理员注销其账户。对于因部门经理未提出注销账户申请，所发生的损失由部门经理个人承担。注：以上操作，均需在OA中填写用户权限申请表第十三条 工作流程变更当工作7、流程因组织架构或人员变动需要调整时，需部门经理在OA中填写变更申请表，经总经理审批，交由IT主管确认后，由系统管理员进行变更。第十四条 数据保密员工在使用信息化平台时，应根据数据和文档的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续；禁止泄露、外借和转移专业数据和文档信息。 第十五条 数据备份信息平台的维护人员定期对平台数据库制作备份并异地存放，确保系统发生故障时能够快速恢复； 备份的数据必须指定专人负责维护，妥善保管。数据备份不得更改，不得外泄。 第五章 网络管理1. 各公司骨干网络间连接应启用具有安全加密通道的VPN2. 工作时间严禁浏览不良网页，严禁玩游戏，上网时不得随便8、安装浏览器插件，不得随便下载安装非工作用软件和不明用途的软件。3. 不得随意下载与工作无关的软件，电影，MP3等文件4. 不得通过各种方式，包括利用邮件、FTP、共享等方式在广域网中传送与工作无关的超大文件。5. 不得在网络中使用侦听、扫描、穷举等暴力破解类软件第六章 电话管理1. 公司的电话，主要是作为方便与外界沟通、方便开展业务之用，不提倡员工在公司内打私人电话。2. 员工打电话，用语应尽量礼貌、简洁、明确，以减少通话时间。3. 公司已开通的电话可以与外线接通的都由网络工程师监控并计费，并在月底出示通话清单。4. 各部门的通话费用由各部门自行承担，上班时间禁止利用公司电话进行私人聊天、等非9、业务及公事活动。5. 电话使用员工不得以任何理由不间断的长期骚扰他人。第七章 机房管理1、机房是安置重要的网络交换、存储、服务设备并进行集中管理的场所，需要提供一个保证设备清洁、安全、稳定运行的环境，室内严禁吸烟。2、IT人员负责机房日常维护工作，非IT人员因工作需要进入机房时必须经IT人员同意，且使用网络或服务器资源时IT人员必须在场。3、机房中的线路、交换机、路由器、服务器等设备应安置牢固，防尘、整洁、散热状况良好，各网线接口应作标记表明对应的设备位置和接口类型。4、提供系统服务的服务器应保证冗余性，提供数据服务的服务器需要定制备份策略，对于数据经常变动、对集团工作影响较大的数据服务器每日10、应进行备份并能够在短时间内恢复。5、为便于操作审计，各软件系统中的每个管理员账号只对应一名实际用户，通过系统提供的委派管理功能可以将权限分配给其他相关人员协助管理。6、IT人员应至少一周检查一次公司对外提供服务的服务器日志和系统更新补丁；至少每周检查一次重要的系统服务器的运行情况、权限设置情况、相关文件夹的情况，记录出错原因及解决方法；管理员密码至少半年更换一次。7、有外网接口的服务器必须关闭不必要的服务，并在外网接口上设置安全策略，启用相关防火墙、入侵检测设置，定期检查对外服务日志情况。8、服务器应有相应电源保护，异常情况重新启动服务器时应分析系统日志中出错情况。第八章 解释与执行1、本制度由集团人力资源部负责制定、解释和修改。2、本制度自发布之日起执行。