飞鹤乳业集团信息管理制度

飞鹤乳业集团

飞鹤乳业集团

企业标准

Q/FH JT-ZB ZNXX001-2010 信息管理制度

2016-05-01 实施飞鹤乳业集团发布

制度控制表

目录

第一章总则 (4)

第二章网络使用管理 (6)

第三章硬件管理 (9)

第四章软件及安全管理 (10)

第五章信息资产及数据安全管理 (14)

第六章第三方服务管理 (16)

第七章基础架构、系统及数据变更管理 (17)

第八章网络及信息安全事故处理及应急预案 (17)

第九章培训管理 (20)

第十章附则 (22)

附录 (23)

附表1：远程访问申请表 (23)

附表2：远程用户变更表 (24)

附表3：软件下载申请表 (25)

附表4：权限申请表 (26)

附表5：权限审核报告 (27)

附表6：用户日志检查表 (28)

附表7：防病毒软件策略检查表 (29)

附表8：数据与补丁变更申请表 (30)

附表9 批处理申请表 (31)

附表10：备份检查表 (32)

附表11：备份记录表 (33)

附表12：数据恢复申请及记录表 (34)

附表13：恢复性测试单 (35)

附表14：第三方服务评估报告 (36)

附表15：系统架构与网络设备变更申请单 (37)

附表16：公司系统管理部门及负责人清单 (38)

附表17：信息系统故障申报及记录表 (39)

附表18：事件处理演练 (40)

附表19：培训记录表 (41)

附表20：系统资源申请表 (42)

第一章总则

第一条目的

为保护集团计算机信息系统安全，规范信息系统管理，合理利用系统资源，根据国家有关法律、法规，结合集团实际情况，特制定本制度。

第二条适用范围

适用于飞鹤乳业集团，包括各省区办事处、物流及仓库点、各生产厂等飞鹤旗下各个机构。

第三条定义与分类

信息系统：是指由计算机及其相关的配套设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

网络安全等级：公司网络划分为五级安全等级。

第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具；

第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具；

第三级：办公电脑只能在集团局域网内联网，使用集团内部的网络资源，不能够联接互联网；

第四级：办公电脑只能在本部门或分公司网段联网，可以使用集团统一资源，不能访问跨部门网络资源；

第五级：电脑不能使用网络，只能使用集团发放的专用U盘，进行数据备份。

第四条相关部门/人员的职责

1．信息化管理部（IT管理服务部门）

1）规划、执行公司信息集团化建设、制定信息化制度；

2）保障公司网络正常运行，保障企业的数据安全、信息安全、以及信息资产的管理；

3）保障公司内所有电脑正常运行，各服务支持软件系统正常运行；

4）制定所有IT及外设相关固定资产标签，并将标签钉在设备显著位置处，便于盘点、查找；

5）负责IT项目实施、维护、培训及服务；

6）负责全集团电脑使用人员的IT培训以及培训文件的制定；

7）即时、有效地响应解决全集团各员工的所有IT类问题；

8）每年末战略经营会上IT部门负责人要汇报信息化建设情况，并对所有IT制度文件进行审核修订，并制定IT未来战略规划；

9）负责统一规划及分配集团服务器资源、虚拟化资源、网络资源、域名资源，保障集团资源能够有效充分利用。

2. 其它所有部门（IT类被服务的其它部门）

1）需及时按照制度流程报告所发现的IT类各类问题；

2）努力掌握信息化管理部所下发的制度以及相关的培训文件。

第五条审批权限

第六条关键文档

第二章网络使用管理

第七条网络、各系统及服务器管理

集团总部利用防火墙与流量控制器的配合，管理好集团重要系统U8、ERP、邮件等系统的数据安全及网络畅通。其它各地，由各地负责人负责管理当地网络供应商，保障当地网络正常运行。

信息化管理部负责人任命各系统及网络的系统管理员与数据管理员。系统管理员管理各系统服务器的操作系统及服务操作系统维护管理工作；数据管理

员负责各系统的数据库管理及后台操作权限。各管理员对所管理系统及数据完整性、安全性、保密性负责。

第八条网络和互联网访问管理

1.信息化管理部利用防火墙与网络流量控制器限制所有与工作无关的上传、下载、网上电视等影响网络畅通的端口及软件安装。未经信息化管理部网管批准，任何人不得改变网络拓扑结构，网络设备布置，服务器、路由器配置和网络参数，外部电脑未经信息化管理部允许，不得接入集团网络。

2.网络使用，划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网的用户必须遵守国家相关法律法规，如经发现，所带来的后果由用户责任人承担。

3.根据工作需求，各部门和子公司、分支机构按照安全保护等级定义，进行定级，经过批准后联接国际互联网的相关部门，联网的计算机，严格与局域网分开。如计算机上使用的移动外设（U盘，移动硬盘，MP3等）必须在经杀毒检测过后才可进入集团办公局域网使用。

4.为规范集团网络域名使用与管理，保障集团信息网络正常运行与传播，现域名由信息化管理部基础架构组管理。如申请使用域名进行访问，需在OA系统中进行书面申请。

第九条远程访问

1.远程访问包括所有服务器的FTP操作、telnet操作、ssh操作、VNC、远程桌面操作。

2.远程访问要求

所有系统进行访问时，服务器本地必需通过局域网访问，必须先登录集

团运维安全审计系统，由运维安全审计系统单点登录到服务器，非服务

器所在地必需通过VPN连接到本地，再通过运维安全审计系统进行访

问。

3.远程访问用户申请具体流程如下：

1)凡公司有特殊情况开远程访问，申请人需填写《远程访问申请表》(详

细参见附表1：远程访问申请表)，由申请部门负责人签字确认；