IT管理制度V1.0

IT管理制度
目录
一、目的 (2)
二、范围 (2)
三、定义 (2)
四、组织职责 (2)
五、硬件管理 (3)
六、软件管理 (4)
七、网络管理 (4)
八、数据安全管理 (5)
九、信息系统权限管理 (6)
十、附则 (8)
一、目的
为适应公司信息化发展要求,充分利用信息技术为生产、经营、管理和决策服务，规范IT各项工作，提高信息系统的安全性、可靠性，提高信息系统与设备的总体服务水平，并使得IT相关工作具有持续改善性及相互协作性，制定统一的IT规范及标准，包括建立统一的硬件设备管理规范，统一的IT网络、软件安全标准，统一的系统管理维护流程以及信息安全管理的目的与责任等，确保集团IT建设快速协调有序安全发展，根据相关法律法规，制定本制度。

本制度/办法适用于公司的所有高管和员工/单位。

二、范围
本制度管理范围包括：集团生产、经营、办公、安全等相关的应用系统和数据，以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。

三、定义
1.硬件主要指台式机、笔记本电脑、打印机、复印机、移动硬盘、U盘、
交换机、路由器、防火墙等网络设备及附属设备。

2.软件是指各类业务系统软件和应用软件。

3.网络包括互联网、公司内部局域网。

四、组织职责
1.信息化领导小组：1）由公司董事会秘书担任组长，组员由各部门负责人
及信息技术组组成；2）组长主要负责确定公司信息化战略及架构，审核公司IT相关管理制度规范、信息化系统立项以及审批公司IT年度预算
等；3）各部门负责人参加信息系统立项会，并提交信息化建设需求、建议，参与并积极配合信息化建设，协调本部门人员全程参与信息系统实
施等。

2.信息技术组：1）主导及执行公司信息化建设项目，确保项目顺利落地及
交付，同时保障公司信息系统稳定运行；2）负责集团数据信息的安全及数据备份，防止未经授权的修改和破坏；3）确保公司网络安全，避免其遭受外来的攻击威胁和损害；4）负责公司IT相关硬件日常运维及管理
工作；5）负责公司软件管理工作；6）负责信息系统相关权限管理工
作；7）负责IT相关管理制度修订。

3.各部门：1）负责落实及监督《IT管理制度》的执行工作；2）本部门IT
相关资产、数据管理以及部门员工上网行为监督工作。

4.员工：遵守IT管理制度要求，电脑符合入网要求，定期更改登录密码，
上网行为符合规范要求，不泄漏公司机密。

五、硬件管理
1.公司的所有电脑及外围设备是公司的固定资产，根据实际工作需要配备
给各部门人员使用，电脑采购流程请登录云之家-智能审批，发起电脑申购流程，根据岗位需求填写采购电脑档位配置；其他金额大于等于2000
元以上资产申请，请发起资产采购申请流程；各部门使用人员对分配电
脑必须加以爱护、保持整洁，不得任意损毁，若用户使用的设备发生人
为损坏、设备遗失等，需要照价赔偿并承担相应责任。

2.电脑采购完成，由行政部资产管理员对公司电脑及IT外设进行统一编
号，建立固定资产明细台帐，IT专员负责对硬件进行日常维护和管理工
作。

使用人或部门如发现电脑固定资产标签脱落应及时告知固定资产管
理员重新补贴。

3.电脑的使用人即为该设备的责任人，使用部门为责任部门。

未经责任部
门负责人批准，任何人不得使用其他部门或他人电脑。

4.各部门使用人员发现电脑故障时，应及时向由信息技术组说明情况，并
确定处理方式，各部门人员不得擅自拆装更换电脑。

5.如有电脑设备或附属设备需要调换，先写申请说明由部门负责人审核签
字，再到行政部负责人审批签字方可调换，同时资产管理员应同步更新
台账。

6.公共区域内的公用设备（如交换机、打印机、无线AP等）由行政部资产
管理员管理。

7.电脑达固定资产报废年限或因故障无法维修，由行政部资产管理员统一
处置，登录云之家-智能审批，发起资产处置审批流程。

六、软件管理
1.公司使用的电脑软件由IT专员统一进行安装和维护，不得私自安装操作
系统、软件、游戏等。

如特殊需要，经部门负责人及行政部同意后，通
知IT专员安装相应的软件。

2.公司购买的商业授权许可软件由固定资产管理员统一保管并做好登记，
其密钥、序列号、加密狗等由使用部门在固定资产管理员处登记领用。

3.禁止员工私自安装未经授权许可或不合规软件。

4.软件安装和使用过程中病毒的预防：所有电脑入网前必须安装杀毒软
件，员工不得在工作电脑上安装来历不明的软件；对于授权许可或开源
软件安装前，应对该电脑安装盘进行杀毒。

安装软件时应打开杀毒程
序，防止病毒入侵。

5.IT负责对公司所有电脑软件使用情况的督查和监控。

七、网络管理
集团及全体员工应遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消
息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私或集团保密信息。

严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范电脑病毒的侵入。

1.公司员工上网时必须开启杀毒软件，不得随意下载影音文件、未知文
件、未知邮件，防止病毒侵入公司内部网络，如违反该规定，一切后果
由员工本人承担。

2.公司员工通过内部网络上网，外部来宾请连接来宾网络，不得连接公司
内部网络。

3.员工未经许可或申请，不得在公司内部局域网随意私接网络设备或者网
络线路等。

4.员工不得使用恶意软件或者病毒感染公司电脑和网络。

5.公司IT工程师对电脑IP地址统一分配、登记、管理，严禁员工私自盗
用、修改IP 地址等。

八、数据安全管理
1.公司员工必须自觉遵守企业的有关保密法规，不得利用网络有意或无意
泄漏公司的涉密文件、资料和数据；不得非法复制、转移和破坏公司的
文件、资料和数据。

2.电脑终端用户电脑内的资料涉及集团秘密的，应该为电脑设定开机密码
或将文件加密;凡涉及集团机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。

离开原工作岗位的员工由所在部门负责人
负责将其所有工作资料收回并保存。

3.为保证数据安全，凡涉及保密资料的电脑一概封闭光驱、USB接口;严禁
拆除机箱及解除封闭，私自使用USB接口；如有特殊业务需要，请在智
能审批发起权限申请流程。

4.有光驱的电脑，严格控制光驱的使用，禁止随意安装或卸载软件。

5.工作范围内的重要数据（重要程度由各部门负责人核定）由终端用户定
期更新到网盘部门共享文件夹。

6.电脑终端用户务必将有价值的临时数据存放在除系统盘(操作系统所在的
硬盘分区)外的盘上(如D\E\F\G…）。

电脑信息系统发生故障，应及时
与IT工程师联系并采取保护数据安全的措施。

7.终端用户未做好备份前不得删除任何硬盘数据。

对重要的数据应准备双
份，存放在不同的地点。

8.公司数据未经许可不得私自复制或以任何形式发送给他人或第三方机
构。

9.为应对数据泄露、篡改、丢失等可能出现的风险，对相关信息实行分类
管理。

针对安全事件，采取相应的加密、去标识化等安全技术措施。

此
外，为妥善处理数据保护与隐私相关安全事件，安排专人予以响应并处
理安全事件，对不同的安全事件采取切实有效的安全预案，及时制定及
采取止损和补救措施，并积极配合相关政府部门协同工作。

10.若发生信息泄露等安全事件，依法启动应急预案，并以邮件、信函、电
话通知等方式及时向信息泄露方告知：安全事件的基本情况、可能的影
响、公司已采取或将要采取的应对措施、及相关方可考虑采取的防范及
补救措施以及公司的联系方式等。

同时，公司将按照有关政府部门要
求，主动上报相关信息安全事件的处置情况。

11.公司电脑、邮箱和工作微信群中的信息所有权归公司。

九、信息系统权限管理
1.信息系统权限实行分级管理，根据各级业务部门岗位需求进行分级授权
管理，分为普通用户、专业用户和系统管理员：
a)系统管理员：对公司所有信息系统管理进行维护、数据定期备份、基
础数据设置、初始化及管理干预等等，系统用户账号建立、授权、权限变更和用户账号关闭及注销以及密码重置等工作。

b)普通用户：默认开通云之家（门户+移动端+智能审批等）、员工自助
（考勤+假期+个人信息等）、对公费用（报销+合同台账+预付）、人人差旅、网盘盘及邮箱等通用功能模块权限，无须申请；其他功能模块或者涉及跨部门业务数据访问等均须提交申请审批。

c)专业用户：涉及sHR、财务云、建筑项目云等专业模块管理权限，须
提出申请经部门负责人及IT经理审批同意后开通。

d)使用部门：监管本部门普通用户/专业用户的使用，根据使用情况与
需求，组织填报及审核相关申请。

2.用户账号新增流程
a)新入职员工会根据入职登记流程推送信息给系统管理员，系统管理员
根据员工信息默认开通普通用户权限；如需申请专业用户权限，在云之家智能审批提交申请开通；
b)申请人应在收到通知的当天修改初始口令。

3.权限变更流程
用户由于工作变动、调动等原因需要对用户的信息系统访问权限进行修改：
a)系统管理员收到HR系统推送关于员工变动或调动审批通过流程，进行
权限调整；
b)用户本人根据业务需要在云之家-智能审批提交系统权限变更申请流
程，到申请人所属部门负责人审批；
c)申请人所属部门负责人审批通过即可，系统管理员根据变更需求调整
相应权限；
d)如果业务需要跨业务模块功能授权，则需相应业务部门负责人加签审
批通过方可授权；
e)系统管理员根据申请流程审批后通过进行用户权限调整；
4.账号注销流程
用户由于离职或其他原因需对账号进行注销：
a)员工提交离职流程审批通过后，确认账号禁用日期，系统管理员根据
流程进行用户账号禁用；
b)因其他原因需要对员工账号进行停用，系统管理员收到HR部门提交流
程申请或邮件正式通知后，禁用用户账号。

十、附则
1.本制度未尽事宜，按照国家法律、法规和集团相关实体章程或相关制度
的规定执行。

本制度如与国家法律、法规和集团章程或相关制度的规定
相冲突，按照后者的规定执行。

2.本制度由信息技术组负责解释。

3.本制度自发行之日起施行。