基础设施与IT管理制度.pdfVIP

基础设施与IT管理制度

第一章总则

第一条目的和依据

为了规范公司基础设施与IT管理，提高公司整体运行效率和信息

安全水平，依据《公司章程》及相关法律法规，订立本规章制度。本

制度适用于公司全部基础设施与IT资源的采购、使用、维护和管理。

第二条适用范围

本规章制度适用于公司内部全部员工、合作伙伴以及外部供应商与

承包商。

第三条定义

1.基础设施：指公司全部硬件设备、网络设备、服务器、机

房、通信线路、办公设备等一切供应IT服务的设备和设施。

2.IT资源：指公司全部软件、系统、数据库、应用程序、网

络资源、技术文档等一切IT相关资源的总称。

第二章基础设施管理

第四条基础设施采购

1.基础设施采购应遵从公司规定的采购流程，由特地的采购

部门负责组织实施。

2.采购部门应依据实际需求和预算，订立采购计划，并征求

相关部门看法后进行采购。

3.采购设备应具备保修期、售后服务和技术支持等基本条件，

采购合同应明确设备的数量、型号、配置和价格等紧要信息。

第五条基础设施使用和维护

1.基础设施使用应严格遵守公司的安全政策和操作规程，确

保设备正常运行。

2.涉及基础设施的使用权限和操作权限应按岗位和职责进行

调配，建立相应的权限管理制度。

3.基础设施维护应依照设备厂商的要求和公司设定的计划进

行，定期进行设备巡检、维护和保养，确保设备的安全和稳定运行。

第六条机房管理

1.机房是紧要设施，进入机房前必需经过身份验证和授权，

不得随便进入或擅自调动设备。

2.机房内禁止吸烟、饮食，确保机房环境乾净、干净，避开

影响设备运行和操作安全。

3.机房仅供内部员工和授权人员使用，不得将机房租借、承

包给外部单位或个人使用。

4.机房管理人员应定期检查机房设备和环境情况，及时处理

设备故障和安全隐患。

第三章IT管理

第七条IT资产管理

1.公司应建立完善的IT资产管理制度，对公司全部IT资源

进行登记、盘点和管理。

2.IT资产登记应包含资产名称、型号、数量、存放地方、使

用部门、责任人等紧要信息，确保IT资源的准确性和完整性。

3.对于IT资产的采购、领用、报废等各项操作，应依照规定

的流程和权限进行操作，确保IT资产管理的规范和安全性。

第八条软件管理

1.公司内部使用的软件必需经过授权或合法购买，禁止使用

盗版软件或未经授权的软件。

2.软件安装和升级应依照公司订立的操作规程进行，确保软

件的合法性和安全性。

3.公司应建立软件授权管理制度，对于使用的软件进行软件

授权管理，及时更新和续费。

第九条网络安全管理

1.公司应建立完善的网络安全管理制度，包含网络拓扑结构、

防火墙设置、安全策略等。

2.禁止在公司网络中进行非法行为，包含但不限于网络攻击、

入侵、病毒传播等行为。

3.禁止未经授权擅自更改公司网络设备的设置和配置，确保

网络安全的稳定和可靠。

第十条数据备份与恢复

1.公司应建立完善的数据备份和恢复机制，确保关键数据的

安全和可用性。

2.数据备份应依照订立的策略和周期进行，备份数据要存放

在安全可靠的地方，并定期进行备份数据的验证。

3.数据恢复应依照预案进行，确保在发生数据丢失或灾难时

能够及时恢复数据并保证业务正常运行。

第十一条安全意识培训

1.公司应定期进行安全意识培训，提高员工对IT安全的认知

和应对本领。

2.安全意识培训内容应包含但不限于密码安全、社交工程、

网络钓鱼等常见安全威逼及防范措施。

3.新员工入职时应进行安全意识培训，并签订安全承诺书。

第四章风险管理

第十二条风险评估与掌控

1.公司应建立完善的风险评估和掌控机制，定期对基础设施

和IT资源进行风险评估和漏洞扫描。