收藏
下载资源

飞鹤乳业集团信息管理制度

上传人:第*** 文档编号:58561747 上传时间:2018-10-30 格式:PDF 页数:43 大小:733.87KB
返回 下载 相关 举报
飞鹤乳业集团信息管理制度_第1页
第1页 / 共43页
飞鹤乳业集团信息管理制度_第2页
第2页 / 共43页
飞鹤乳业集团信息管理制度_第3页
第3页 / 共43页
飞鹤乳业集团信息管理制度_第4页
第4页 / 共43页
飞鹤乳业集团信息管理制度_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《飞鹤乳业集团信息管理制度》由会员分享,可在线阅读,更多相关《飞鹤乳业集团信息管理制度(43页珍藏版)》请在金锄头文库上搜索。

1、飞鹤乳业集团 飞飞 鹤鹤 乳乳 业业 集集 团团 企企 业业 标标 准准 Q/FH JT-ZB ZNXX001-2010 信息管理制度 20162016- -0 05 5- -0101 实施实施 飞鹤乳业飞鹤乳业集团集团 发布发布 飞鹤乳业集团 1 制度控制表 制度名称 飞鹤乳业集团信息管理制度 制度编号 Q/FH JT-ZB ZNXX001-2010 版本 状态 下发日期 下次 评估时间 起草部门 分管 领导审核 审核部门 签发人 是否 修订 2010 试用执行 2010.01.04 2010.03.31 信息部管理部 梁爱梅 企业管理部 冷友斌 否 2010 正式执行 2010.09.14

2、 2015.03.01 信息部管理部 梁爱梅 企业管理部 冷友斌 否 2015 修订执行 2015.03.01 2016.01.01 信息化管理部 梁爱梅 企业管理部 蔡方良 是 2016 修订执行 2016.04.30 2017.01.01 信息化管理部 梁爱梅 企业管理部 蔡方良 是 此 次 修 改 的 主 要 内 容 1. 修订第四条 信息化部职责,新增统一规划及分配集团服务器资源、虚拟化资源、网络资源、域名资源的职能; 2. 修订第八条,新增域名使用管理规范; 3. 新增第十条 系统及网络资源管理规范,增加系统资源申请表; 4. 修订第三十二条 培训管理,对培训增加效果反馈和跟踪管理规

3、范。 修订部门:信息化管理部 修订日期:2016 年 04 月 30 日 解释部门 信息化管理部 飞鹤乳业集团 2 目目 录录 第一章第一章 总则总则 4 第二章第二章 网络使用管理网络使用管理 6 第三章第三章 硬件管理硬件管理 9 第四章第四章 软件及安全管理软件及安全管理 .10 第五章第五章 信息资产及数据安全管理信息资产及数据安全管理 14 第六章第六章 第三方服务管理第三方服务管理 .16 第七章第七章 基础架构、系统及数据变更管理基础架构、系统及数据变更管理 17 第八章第八章 网络及信息安全事故处理及应急预案网络及信息安全事故处理及应急预案 .17 第九章第九章 培训管理培训管

4、理 .20 第十章第十章 附则附则 .22 附录附录 23 附表附表 1:远程访问申请表:远程访问申请表 23 附表附表 2:远程用户变更表:远程用户变更表 24 附表附表 3:软件下载申请表:软件下载申请表 25 附表附表 4:权限申请表:权限申请表 26 附表附表 5:权限审核报告:权限审核报告 27 附表附表 6:用户日志检查表:用户日志检查表 28 附表附表 7:防病毒软件策略检查表:防病毒软件策略检查表 .29 附表附表 8:数据与补丁变更申请表:数据与补丁变更申请表 .30 附表附表 9 批处理申请表批处理申请表 31 附表附表 10:备份检查表:备份检查表 32 附表附表 11:

5、备份记录表:备份记录表 33 附表附表 12:数据恢复申请及记录表:数据恢复申请及记录表 .34 附表附表 13:恢复性测试单:恢复性测试单 35 附表附表 14:第三方服务评估报告:第三方服务评估报告 .36 附表附表 15:系统架构与网络设备变更申请单:系统架构与网络设备变更申请单 .37 附表附表 16:公司:公司系统管理部门及负责人清单系统管理部门及负责人清单 .38 附表附表 17:信息系统故障申报及记录表:信息系统故障申报及记录表 .39 飞鹤乳业集团 3 附表附表 18:事件处理演练:事件处理演练 40 附表附表 19:培训记录表:培训记录表 41 附表附表 20:系统资源申请表

6、:系统资源申请表 42 飞鹤乳业集团 4 第一章第一章 总则总则 第一条第一条 目的目的 为保护集团计算机信息系统安全, 规范信息系统管理, 合理利用系统资源,根据国家有关法律、法规,结合集团实际情况,特制定本制度。 第二条第二条 适用范围适用范围 适用于飞鹤乳业集团,包括各省区办事处、物流及仓库点、各生产厂等飞鹤旗下各个机构。 第三条第三条 定义与分类定义与分类 信息系统:是指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 网络安全等级:公司网络划分为五级安全等级。 第一级:办公电脑可以在网络监控下,使用互联

7、网,访问外部网站,能够 使用外部即时通信工具; 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具; 第三级:办公电脑只能在集团局域网内联网,使用集团内部的网络资源,不能够联接互联网; 第四级:办公电脑只能在本部门或分公司网段联网,可以使用集团统一资源,不能访问跨部门网络资源; 第五级:电脑不能使用网络,只能使用集团发放的专用 U 盘,进行数据备份。 第四条第四条 相关部门相关部门/人员的职责人员的职责 1信息化管理部(IT 管理服务部门) 1)规划、执行公司信息集团化建设、制定信息化制度; 2)保障公司网络正常运行,保障企业的数据安全、信

8、息安全、以及信息资产的管理; 飞鹤乳业集团 5 3)保障公司内所有电脑正常运行,各服务支持软件系统正常运行; 4)制定所有 IT 及外设相关固定资产标签,并将标签钉在设备显著位置处,便于盘点、查找; 5)负责 IT 项目实施、维护、培训及服务; 6)负责全集团电脑使用人员的 IT 培训以及培训文件的制定; 7)即时、有效地响应解决全集团各员工的所有 IT 类问题; 8)每年末战略经营会上 IT 部门负责人要汇报信息化建设情况,并对所有 IT 制度文件进行审核修订,并制定 IT 未来战略规划; 9)负责统一规划及分配集团服务器资源、虚拟化资源、网络资源、域名资源,保障集团资源能够有效充分利用。

9、2. 其它所有部门(IT 类被服务的其它部门) 1)需及时按照制度流程报告所发现的 IT 类各类问题; 2)努力掌握信息化管理部所下发的制度以及相关的培训文件。 第五条第五条 审批权限审批权限 类别 权限范围 审批人 服务器、网络、系统构架、远 程服务申请 所有 申请部门负责人-信息化管理部负责人 权限修改、删除、新增、审核 所有 申请部门负责人-信息化管理部负责人 用户日志、密码检查 所有 申请部门负责人-信息化管理部负责人 系统、补丁变更,数据修改、 恢复 所有 申请部门负责人-信息化管理部负责人 IT 类故障申请报修 所有 申请部门负责人-信息化管理部负责人 第六条第六条 关键文档关键文

10、档 文档名 编制者 关键内容 单据联次 远程访问申 请表 信息化管理 部门 申请部门、申请事由、申请使用时间、 申请日期和申请人等 一份,信息化管 理部保管 远程用户变 更表 信息化管理 部门 所属系统、原使用人、现使用人、变 更日期等 一份,信息化管 理部保管 软件下载申 请表 信息化管理 部门 申请部门、申请软件名称、申请使用 时间、申请日期和申请人等 一份,信息化管 理部保管 权限申请表 信息化管理 部门 申请部门、申请事由、申请使用时间、 申请日期和申请人等 一份,信息化管 理部保管 权限审核报 告 信息化管理 部门 权限使用人、用户名、所具有权限、 用户所属部门等 一份,信息化管 理

11、部保管 飞鹤乳业集团 6 用户日志检 查表 信息化管理 部门 权限使用人、用户名、所具有权限、 用户所属部门等 一份,信息化管 理部保管 防病毒软件 策略检查表 信息化管理 部门 所属部门、使用人、防病毒策略、检 查日期和检查人等 一份,信息化管 理部保管 数据与补丁 变更申请单 信息化管理 部门 申请部门、申请系统或补丁变更或数 据修改内容、申请时间、申请日期和 申请人等 一份,信息化管 理部保管 批处理申请 表 信息化管理 部门 申请部门、申请事由、申请时间、申 请人等 一份,信息化管 理部保管 备份检查表 信息化管理 部门 备份内容、大小、备份时间、检查人 等 一份,信息化管 理部保管

12、备份记录表 信息化管理 部门 备份日期、备份文件名及大小、存放 地点、保管人等 一份,信息化管 理部保管 数据恢复申 请及记录表 申请部门 申请部门、申请事由、申请时间、申 请人等 一份,信息化管 理部保管 恢复性测试 单 信息化管理 部门 恢复日期、数据属性、测试日期、恢 复操作人等 一份,信息化管 理部保管 第三方服务 评估报告 信息化管理 部门 评估内容、整体评价、评估成员、部 门、日期等 一份,信息化管 理部保管 系统架构与 网络设备变更 申请单 信息化管理 部门 申请部门、申请事由、申请时间、申 请人、网络拓扑、测试报告等 一份,信息化管 理部保管 公司系统管 理部门及负责 人清单

13、信息化管理 部门 申请部门、系统管理部门、系统负责 人等信息 所有部门保管 信息系统故 障申报及记录 表 信息化管理 部门 申请部门、申请事由、申请时间、申 请人、测试报告等 一份,信息化管 理部保管 事件处理演 练 信息化管理 部门 演练部门、组长、成员、处理方式、 演练后分析等 一份,信息化管 理部保管 培训记录表 信息化管理 部门 培训内容、时间、参会人员等 一份,信息化管 理部保管 系统资源申 请 信息化管理 部 申请部门、申请事由、申请时间、申 请人、资源大小等信息 一份,信息化管 理部保管 第二章第二章 网络网络使用使用管理管理 第七条第七条 网络、各系统及服务器管理网络、各系统及

14、服务器管理 集团总部利用防火墙与流量控制器的配合, 管理好集团重要系统 U8、 ERP、邮件等系统的数据安全及网络畅通。其它各地,由各地负责人负责管理当地网络供应商,保障当地网络正常运行。 信息化管理部负责人任命各系统及网络的系统管理员与数据管理员。系统管理员管理各系统服务器的操作系统及服务操作系统维护管理工作;数据管理飞鹤乳业集团 7 员负责各系统的数据库管理及后台操作权限。各管理员对所管理系统及数据完整性、安全性、保密性负责。 第八条第八条 网络和互联网访问网络和互联网访问管理管理 1. 信息化管理部利用防火墙与网络流量控制器限制所有与工作无关的上传、下载、网上电视等影响网络畅通的端口及软

15、件安装。未经信息化管理部网管批准,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数,外部电脑未经信息化管理部允许,不得接入集团网络。 2. 网络使用,划分为五级安全保护等级 ,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网的用户必须遵守国家相关法律法规,如经发现,所带来的后果由用户责任人承担。 3. 根据工作需求,各部门和子公司、分支机构按照安全保护等级定义,进行定级,经过批准后联接国际互联网的相关部门,联网的计算机,严格与局域网分开。如计算机上使用的移动外设(U 盘,移动硬盘,MP3 等)必须在经杀毒检测过后才可进入集团办公局域网使用。 4. 为规范集团网络域名使用与管理,保障集团信息网络正常运行与传播,现 域名由信息化管理部基础架构组管理。如申请使用域名进行访问,需在 OA 系统中进行书面申请。 第九条第九条 远程访问

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号