信息技术部管理制度和岗位职责

信息技术部管理制度和岗位职责

为加强公司的信息技术管理，有效地保护和利用信息技术资源，最大限度的防范技术风险，保护公司的合法权益，结合公司的实际情况，特制定本制度。

本制度所涉及产品的界定：

计算机：为公司内部员工（含子公司）使用的计算机（包括CPU、硬盘、内存等组成部件）；网络设备：公司内部使用的服务器、网络交换机、路由器、VPN等网络接入设备；信息系统：含门户（MIS）系统、OA、ERP、CRM等；

一．信息技术部职责

1. 负责制定和完善公司信息技术相关的规章制度。

2. 负责计划制定公司信息技术建设的总体规划及本部门的工作计划并组织项目实施。

3.负责制定计算机系统、网络系统应急方案，保障公司信息技术系统安全运行，并提供相应的技术支持。

4. 负责信息技术人员的培训和考核。

5. 负责公司计算机硬件、网络设备和信息系统（软件类）的选型。

6. 负责审核公司计算机硬件设备、网络设备的采购、报损和报废工作。

7. 负责对公司网络系统的定期或不定期的专项检查。

8. 负责对公司内部员工使用的电脑进行定期或不定期的杀毒，保证网络流畅。

9. 负责公司重要数据的保密和备份管理。

10. 负责对公司信息系统的定期或不定期的专项检查。

11. 负责对公司信息系统ID账号建立关闭、权限分配、数据备份等重要动作的实施。

12. 负责跟踪先进信息技术研究的发展，及时调整公司信息技术业务，辅助公司战略发展。

13. 负责信息技术资料的归档、交接工作。

二．信息技术部系统架构和信息系统的双线并行管理结构和相关的岗位职责。

1.系统架构

定义：为信息系统平稳、安全运行而搭建网络环境的重要角色，即为公司内部员工提供顺畅、安全、稳定的上网环境，以保证能迅速有效的访问各个信息系统服务器。

岗位职责

（1）系统架构工程师（专业岗）

岗位职责：根据信息系统建设情况进行网络基础设施的规划设计，制定网络建设方案，确定网络设备类型；有需要的将集团和各子公司通过VPN进行综合组网，以保证公司各部分员工在内网和外网都能顺畅、安全的访问公司网络；解决现行网络架构运行出现的故障，并提出优化方案；负责为公司内各信息系统服务器选型，并提供专业的技术支持；搭建公司邮件、域控、NAS等服务器并提供技术支持；负责对机房内所有设备，包含机房空调、机房报警进行定期巡检；负责计算机和网络设备的采购；定期进行数据库或重要数据备份。

（2）HELPDESK工程师（基础岗）

岗位职责：负责公司内部员工在桌面应用（含办公软件）、局域网、广域网、电话、视频会议、邮件收发、账号、杀毒软件、打印机、复印机等日常运维工作；协助系统架构工程师对系统架构搭建、网络故障和服务器运维等方面的工作开展；负责对计算机和网络设备进行资产管理，配合财务部人员进行定期盘点；配合人事部门在员工入职和离职的情况下，提前做好电脑安装，贴标和归还设备入库等工作。；

2.信息系统

定义：承担公司内部各信息系统项目的选型、实施、培训、推广、后期运维和二次开发优化，以及ID账号建立关闭，权限分配和信息系统数据保密等工作的主要角色。

（1）信息技术经理（管理岗）

岗位职责：负责参与公司各信息化系统的具体实施，含前期调研、中期实施、后期运维以及各部门的协调；制作各信息系统培训资料，并组织定期培训；定期或不定期对各信息化系统进行数据评估，并提出优化建议；与信息系统实施方保持沟通，及时反馈使用中出现的问题；统计公司内部员工使用各信息系统的有效使用率，如OA审批时效，并提供相应的评估报告；定期或不定期对信息系统数据库的安全性进行检查；监督信息技术专员的日常工作，尤其是账号和权限分配方面的工作；定期提交信息系统运行报告；负责与网站建设方沟通，对网站版面进行定期或不定期的优化。

（2）信息技术专员（基础岗）

岗位职责：负责公司内各信息系统的日常维护工作，含账号开启关闭，权限分配，流程管理，数据备份等；对每个系统，每个操作都必须进行记录；配合人事部门在员工入职和离职的情况下，提前做好邮件开通和关闭、账号权限分配和禁用等工作，并做好相应操作记录；与公司通讯员保持实时沟通，及时更新公司网站和门户系统上的信息，并对公司网站版面提出优化建议；协助信息技术经理完成其他工作。

3.组织架构

三．信息技术部管理细则

1.网络管理细则（系统架构）

（1）负责计算机硬件设备及网络设备的管理和维护，确保系统处于良好的运行状态。（2）定期或不定期对网络进行优化整合。

（3）为信息化系统实施搭建网络架构，通过VPN进行综合组网，优化架构。

（4）实时对各服务器进行管理和维护，每周对垃圾文件进行清理，或释放硬盘空间，确保信息化系统能顺畅、安全的访问；每周对系统日志进行排查，发现异常及时排查处理，确保系统安全。

（5）每个季度对计算机和网络进行杀毒。

（6）负责公司运营通信线路的检查，及时与运营商沟通，确保通信线路安全、稳定、可靠。（7）制定公司员工电脑配置标准，确定采购型号，配合财务部门建立固定供应商，确保以最优价购买。

（8）负责IT设备资产管理，及时出入库，配合财务人员定期盘点。

（9）每周备份数据库或重要数据，尤其是财务账套数据。

（10）对公司员工在桌面应用时提出的问题最多在两天内必须反馈。

（11）严格分配NAS服务器（公共盘）上的访问账号，确保数据安全性。

（12）编制技术文档，记录实际工作中发生的问题与解决办法。

（13）及时编辑发布公司网站新闻，对网站进行安全测试。

（14）建立完整的机房操作记录和巡检记录，未经批准任何人员不得进入机房，机房内严禁带入液体类，易燃、易爆和强磁物品及其他与机房工作无关的物品。

（15）每周给UPS放一次电，确保UPS在断电状态下能稳定供电至少15分钟。

（16）节假日前做好设备检查，并及时安排好值班人员。

2.信息安全管理细则（信息系统）

（1）积极参与信息化系统的项目实施，制定详细的实施方案，严格遵守实施节点，详细做好前期准备，确保项目实施顺利。

（2）对旧系统的数据妥善备份，并保留1‐2个客户端在一定时间内可继续使用，确保系统顺利过渡。

（3）制定培训资料，定期为员工进行操作培训。

（4）对系统使用中出现的问题，及时反馈给系统实施方予以解决。

（5）对系统中发生的问题与解决方案，实时进行记录，建立技术档案，确保后期查询。（6）每周统计信息系统使用效率，如OA的审批时效，并汇报给相关领导。

（7）积极推广信息化系统的移动解决方案，尽可能的为每位员工开通移动功能。

（8）专人负责账号管理和权限分配，严格按照岗位或级别分配权限，对离职人员必须在离职当天关闭邮件和信息系统账号。

（9）专人负责数据库或重要数据备份，严禁修改备份数据，不得外泄。

（10）保存的系统数据，应定期进行核对。

（11）所有信息化操作，必须实时进行记录，不得篡改或漏写。

（12）每月提交一次信息系统运行报告，对信息系统进行安全评估。

四．网络与信息安全应急预案

1.工作原则

（1）统一指挥，密切协同，快速反应，科学处置，谁主管谁负责，谁运行谁负责，按各自职责划分，分级处理，层层负责。

（2）预防和处置相结合，以防为主，加强风险排查，减少故障隐患，严格执行信息技术管理制度，确保故障及早发现。

（3）发现网络与信息安全事件时要紧急报告，快速启动应急预案处置，最大程度减少造成的危害与影响。

2.应急方案

（1）架构线和信息线负责人必须及时赶到现场，并保持24小时通讯畅通。

（2）网站出现非法信息或被篡改信息时，由信息技术经理牵头，及时告知网站托管方，要求立即清理非法信息，以最快速度恢复网站使用，并要得知事故原因，有可能的保留相关记录、日志，并及时通告公司内部相关高管。

（3）公司网络被攻击或服务器遭破坏性攻击时，由架构工程师牵头，信息技术经理为辅，切断外部网络，评估破坏情况，适时启动备份系统，对服务器操作系统及数据库进行修复和还原，保证服务器正常运行，确保内部员工能正常访问，然后通过与运营商沟通后，采用备用线路予以恢复或开启相应的防护措施，规避攻击。

（4）当信息系统数据库突然奔溃，应立即通告使用部门，要求立即停止传报相关数据，并通过备份的数据库进行恢复，如备份均无法恢复，应立即向有关厂商寻求紧急技术支援。（5）如网络设备出现设备故障时，应立即汇报给相应负责人，并用备机替换。

（6）如服务器出现关键设备损坏，应立即向公司相关高管汇报，并由架构工程师牵头，迅