信息部部门制度汇编及答案

　 信息技术部部门制度汇编

　1. 部门工作目标

　根据XX的发展战略目标和发展需求，利用计算机信息技术和网络，整合华君集团资源，发展多品种，多业务的网络在线购物平台。信息技术部致力于平台维护，数据维护，服务器维护保证购物平台安全，稳定运营。

　2. 总体工作职责

　1、 拟定和执行公司信息化方针。

　2、 负责组织公司信息技术部管理标准规范和制度的制订、检查并组织考核，IT信息系统的建设及相应规章制度的建立，如机房管理制度、网络管理制度、公司个人电脑管理制度、核心系统运维管理制度等。

　3、 负责公司信息化建设的总体规划及网络体系结构设计及升级改造。

　4、 负责公司网络及硬件设备的巡检和维护。

　5、 负责对网站核心系统进行系统维护，保障系统与数据安全。

　6、 负责对公司办公系统进行维护。

　7、 协助处理公司各类软硬件故障处理及报修。

　8、 负责对公司基础应用软件培训。

　9、 根据公司经营管理的有关需求，收集、整理、及时提供有关信息和数据，并提供相关的技术支持。

　10、 负责公司网络信息安全的管理，软硬件资产管理、行为管理、网络访问管理、安全漏洞管理、补丁管理、对各类违规行为的审计。

　3. 岗位及人员编制

　部门

　岗位

　编制人数

　信息技术部

　部长

　1

　副部长

　1

　系统工程师

　1

　网站软件开发人员

　2

　软件培训专员

　2

　美工

　2

　4. 工作范围及任职资格

　一、 部长

　? 工作内容

　1、 主持信息技术部全面工作，制定、组织实施XX信息技术工作计划。

　2、 负责XX信息技术规划，审核XX各部门信息技术需求。

　3、 负责XX硬件、网络设备规划工作，确保运行所需设备的有计划建设、更新与升级，确保信息设备满足公司运营、运行需要。

　4、 协调部门间协作和应用技术支持申请。

　5、 指导、评估部门内各岗位工作，保证部门内各岗位工作合理有序。

　6、 负责部门的工作考核。

　二、 副部长

　? 工作内容

　1、 协助信息技术部部长工作，执行部长授权工作，确保信息技术部工作顺利开展。

　2、 协助XX信息技术规划，负责XX硬件网络设备规划，协助制定信息技术部管理规范。

　3、 制定机房管理制度、网络管理制度、公司桌面管理制度、核心系统运维管理制度等。

　4、 制定运行、维护、技术支持管理规范、标准和流程。

　5、 组织信息技术部业务学习、技术培训。

　6、 完成领导交办的其他工作。

　三、 系统工程师

　? 工作内容

　1、 负责全XX网络管理，保障全辖网络的正常、高效运行，及时排除网络故障。

　2、 负责监控网络安全，防止非法入侵和破坏。

　3、 负责机房设备巡检和维护，保障机房设备运行安全。

　4、 管理全XX软硬件设备管理，登记。负责硬件设备的安装调试。

　5、 针对突发事件，配合解决硬件、网络方面的问题；进行日常软硬件性能调优。

　6、 负责XX核心业务系统的运行和维护。

　7、 负责核心系统的人员账号维护及授权。负责核心业务系统基础数据和配置的修改。

　8、 负责XX办公系统、邮件等系统的运行和维护，负责账户的开立和维护。

　9、 负责对数据库进行巡检和维护，负责数据库的定期备份。

　10、 针对突发性事件，配合解决应用系统运行方面的问题。

　四、 网站软件开发人员

　? 工作内容

　1、负责按上线的产品完善系统内容、详细设计、编码和内部测试的工作。

　2、负责与网站开发商协商网站开发计划及网站漏洞。

　3、参与软件开发和维护过程中重大技术问题的解决，参与软件安装调试、用户培训。

　4、负责网站的使用培训及用户手册及技术手册等相关技术文档的编制。

　5、承担相应的保密职责。

　6、不断进行业务学习，提高自己的业务水平，积极协助其他员工工作。

　7、按时并高质高效地完成网络技术部主管交给的工作任务，并作好详细记录。

　五、 软件培训人员

　? 工作内容

　 1、负责XX整体平台的培训工作。

　 2、负责培训项目的实施，并持续改善；

　 3、负责公司的培训计划实施，组织内外部讲师资源、审核课程并落实培训；

　 4、负责公司的演讲及主持工作。

　 5、负责相关活动项目的组织开展，并向培训经理汇报工作。

　六、 美工人员

　? 工作内容

　1、负责网站的上线产品图片美化及风格创意设计工作，以及网站宣传广告、Flash、gif动画的设计。

　2、负责制做和管理公司业务学习资料，公司宣传资料。

　3、负责公司推广活动美工制作及策划。

　4、按时并高质高效地完成主管交给的工作任务，并做好详细记录。

　5、不断进行业务学习，提高自己的业务水平，积极协助其他员工工作。

　6、按时并高质高效地完成网络技术部主管交给的工作任务，并作好详细记录。

　5. 人员管理制度

　1、目的 为维护信息技术部正常工作秩序，进一步规范公司员工的工作作风，特制订本管理办法。

　2、范围

　 信息技术部所有员工。

　3、管理办法

　（1）、不迟到不早退。

　（2）、 忠于职守、服从安排，不得阳奉阴违或者敷衍塞责。

　（3）、充分发挥主观能动性、积级提高工作效率，业务技能上应力求精益求精。

　（4）、 工作时间内谢绝会客；如确有必要，须经部门经理批准。

　（5）、在办公场所内不得吸烟、乱扔纸屑；保持环境美观整洁。

　（6）、 同事之间应相互尊重和友好合作，不得有吵闹、聊天、搬弄事非等破坏正常工作秩序的行为。

　（7）、 办公时间不得利用公司电话、电脑等办公设施办私事。

　6. 人员禁令

　1、目的 为规范信息技术部所有员工不泄露XX的机密信息以及服务器内重要数据的行为，特制定本办法。

　2、范围

　信息技术部所有员工。

　 3、管理办法

　（1）严禁未经批准对外提供我部门保密信息和内部重要资料。

　（2）严禁未经批准操作服务器专用信息技术电脑及插入载体。

　（3）严禁未经批准将计算机设备接入部门专用网络。

　（4）严禁用户所有者将用户提供给他人使用，严禁多人共用同一用户。

　（6）严禁让非部门人员登录服务器。

　（7）人员离开专用服务器连接的电脑时，必须注销用户。

　（8）严禁未经批准实施服务变更、数据维护、用户设置。

　（9）员工必须按照“先报告后处理”原则进行系统故障的报告，严禁瞒报、漏报、迟报。

　（10）管理者发现违规行为，须立即向违规人员指出、纠正，否则视同违规。

　（11）情节较重者移交司法机关处理。

　7. 服务器管理制度

　1、目的 为维护服务器的正常运行以及交易的安全可靠，特制定本办法。

　2、范围

　信息技术部所有员工。

　3、管理办法

　（1） 不得利用服务器从事工作以外的事情；不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。

　（2）服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。

　（3）管理员对管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。

　（4）双休日.节假日，要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。

　（5）管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。

　8. 计算机设备管理制度

　1、目的 为规范XX所有电脑及相关设备的完整性，特制定本办法。

　2、范围

　XX所有员工。

　3、办法

　（1）公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各部门人员使用，各部门使用人员必须加以爱护、保持整洁，并保证良好的使用环境。

　（2）由信息技术部对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用情况。

　（3）设备添置、更换、升级：由各部门根据实际工作需要提申请，信息技术部确定具体配置，书面申请经总经理、财务供应副总批准后由信息技术部进行采购。

　（4）硬件故障：各部门使用人员发现硬件故障时，应及时向信息技术部说明情况，由信息技术部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。

　（5）计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任部门经理批准，任何人不得使用其他部门或他人计算机。

　（6）信息技术部负责对公司所有电脑硬件使用情况的督查和监控。

　9. 公司桌面管理制度

　第一章 总则

　为了加强XX的个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本办法。

　第二章 范围

　（1） 本办法适用于XX的所有个人桌面终端管理。

　（2）公司范围内个人桌面终端设备自购入起直至报废前的使用过程，应按本办法相关规定进行管理。

　（3）个人桌面终端定义：接入公司及所属各单位网络的用于办公的各类计算机及所属设备。

　第三章 职责

　（1）公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任，各级信息化管理职能部门对本办法负有执行监督的责任，应保证设备的安全合理使用。按照“谁使用，谁负责”的原则，使用人对配置给个人的桌面终端负有保管和安全使用的责任，其所保管桌面终端设备，正确操作使用。

　（2）各部门各单位负责组织使用人参加相应知识培训，以掌握个人终端设备的使用方法和了解相关管理规范。

　（3） 任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。

　（4）确因工作需要，使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备，但该使用人应承担使用过程中的全部责任。

　（5）个人桌面终端设备接入公司的办公网络前，由使用人根据工作需要提出增加终端的申请，并经使用单位（部门）审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

　（6）使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式（电话或网络）向相关部门上报使用过程中发生的故障、错误和各类安全事件，并应当协助维护人员工作。

　（7）信息技术相关部门负有利用各种技术管理手段对所辖个人桌面终端设备进行管理的职责，将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。相关部门负有对使用人访问互联网的行为进行监控，并对违规行为进行通报的责任。

　第四章 个人桌面终端硬件管理

　（1）保持良好的计算机使用办公环境。

　（2）使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机。

　（3）使用人应妥善保养自己使用个人桌面终端设备，包括键盘、鼠标等，保持计算机设备清洁。不得私自拆卸、改装个人桌面终端及其相关设备。

　第五章 个人桌面终端设备的使用管理

　（1）新购入的终端设备必须经过固定资产管理责任部门登记、编号、贴标签卡后，才能交使用部门或使用者领用；各部门领用的个人桌面终端设备应有专人登记管理，定期清查，避免流失。

　（2）部门或使用人应对桌面终端设备妥善保管，防止盗窃及硬件损坏等情况的发生。若发生失窃，应及时向保卫部门报告。

　（3）使用人不得将公司的个人桌面终端设备接入不安全的网络环境中。

　第六章 便携机使用管理

　（1）各部门配备使用的便携机仅供生产及办公使用，不得挪作私用。

　（2）便携机失窃，使用人应书面报告所在部门并向各单位资产管理部门进行备案。

　（3）个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备应在信息技术部进行数据清理后交由资产管理部门处理，使用部门无权自行处理。

　（4）不得私自将公司所属的个人桌面终端设备带出，如有特殊需要，必须由设备使用部门主管书面授权后方可进行。

　第七章 个人桌面终端软件管理

　（1）个人桌面终端设备上安装、运行的软件都必须为正版软件，未经授权的软件不得在个人桌面终端设备上安装、运行，在个人桌面上使用盗版软件带来的安全责任、法律责任由个人承担。

　（2）由公司购买的商业软件安装和使用必须遵从国家相关的法律并与软件供应商签署合同，任何个人未经许可不得将该软件复制或安装、使用于个人或其他非公司业务需要的领域。

　（3）不得在个人桌面终端设备上安装与工作无关的软件。不得使用计算机玩电子游戏和听音乐。

　（4）不得在个人桌面终端设备上使用黑客、系统破解、端口扫描或口令破解等软件。不得使用个人桌面终端制造和散布各种恶意电脑程序，包括电脑病毒、电脑木马程序、电脑蠕虫程序等。不得使用个人桌面终端执行网络或主机扫描、网络监听、网络拒绝服务攻击。不得擅自监控网络流量，不得针对网络上的设备和系统运行安全测试工具和软件。

　第八章 个人桌面终端数据管理

　（1）个人桌面终端设备的安全保密规范依据公司《计算机信息系统安全和保密管理办法》等相关规定执行。

　（2）使用人有责任保护所接触到的含有公司相关的密级文档、敏感资料（包括第三方数据）的文件、数据介质、系统文档等信息资产，任何部门或个人，未经授权和许可，不得通过个人桌面终端设备调用、收集、存储、传送、打印或复制这些信息。

　（3）不得使用互联网（电话、传真、未安装加密设备的电脑网络）传递敏感信息资料。

　（4）使用人应将一切含有敏感信息的移动介质保存在安全可靠的地方。当相关介质使用完成之后，应将其中不再需要的敏感信息删除。需要带离办公区域的含有敏感信息的介质应经过各单位管理部门授权。

　（5）在拷贝、打印敏感信息或资料时，使用人应在拷贝、打印完毕后及时从相关外设中移除这些资料。

　（6） 在个人桌面终端设备送修、回收、更换或转给其他人使用之前，所有包含公司保密的、受限的、敏感信息的，必须先进行备份，然后删除并格式化。

　（7）已作废的介质、打印资料，由各部门负责处理。

　（8）所有与工作有关的电子文件存放在本地的硬盘内，重要的数据应定期自动采用U盘、光盘、移动硬盘等介质进行异地存储备份，应确保异地存储场所符合安全要求。

　10. 网络管理制度

　第一章 安全管理制度

　（1）未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数。

　（2）任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

　（3）公司局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害公司稳定的有关信息。

　（4）各部门定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。

　第二章 帐号管理制度

　（1）网络账号采用分组管理。并详细登记：用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。申请表要经部门领导签字后交网络管理员办理，注销帐号时要通知管理员。

　（2）网络管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。

　（3）用户帐号下的数据属于用户私有数据，当事人具有全部存取权限，管理员具有管理理和备份存取权限。

　（4）网络管理员根据公司制度的帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。

　（5）网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。

　第三章 病毒的防治管理制度

　（1）任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。

　（2）网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。

　（3）网络服务器的病毒防治由网络管理员负责，各部门的电脑病毒的防治由各部门指定专人负责，网络管理员可以进行指导和协助。

　（4）各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。

　第四章 终端内部网络使用管理

　（1）所有个人桌面终端的网络地址由网络管理员统一管理，任何人不得私借、盗用、伪造其他计算机的网络地址。

　（2）应避免在个人桌面终端设备上使用无限制的文件共享，避免信息泄露，因工作需要共享文件的要设口令并及时取消共享。

　（3）不得私自安装非规定的网络协议。

　（4） 禁止在网络上未得到许可的情况下使用别人的身份。

　（5）未经网络管理员授权，不要在网络上架设网络设备，如交换机，路由器，无线设备等，不得私自在局域网中搭建子网，或使用代理服务器软件供他人使用。

　（6）接入局域网后，不能擅自使用调制解调器（Modem）、ADSL、无线上网卡等设备将个人桌面终端设备与外部网络连接。

　（7）远程接入办公系统的，应采取公司提供的VPN网关安全措施。

　第五章 终端互联网访问和使用

　（1）使用人访问互联网应自觉遵守《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《维护互联网安全的决定》等有关法律法规，如有违反应由本人独立承担一切责任。

　（2）未经批准的计算机禁止接入互联网。

　（3）有互联网访问权限的使用人必须规范自己的互联网访问行为，遵守道德上和法律上的规范。严禁在互联网上做与工作无关的事情；严禁利用公司的终端设备访问含有暴力、色情、反动及其它含有有害内容的网站；不得使用个人桌面终端传播和散布破坏社会秩序的文章或政治性评论。

　（4）禁止运行与工作无关占用大量带宽的应用程序，如网络视频/音频点播、大量文件的下载等。

　（5）不得从网站下载、安装、运行任何来源不明的软件，使用人下载、安装和使用第三方的程序必须不违反公司的软件版权规定。

　（6）不得在个人桌面终端中，私自设立WWW、FTP、BBS、NEWS、Online Chat互联网服务。

　第十一章 病毒和攻击防范

　（1） 使用人必须确保其使用的终端设备上安装了公司统一的防病毒软件，并开启windows自带的防火墙软件。防病毒软件可在统一信息平台上获取和安装。

　（2）使用人不得擅自更改和删除其所用操作系统和应用软件的安全设置和防病毒软件、防火墙软件的设置。应在系统或技术人员的提示和帮助下，确保操作系统、应用软件、防病毒软件、防火墙软件等完成最新安全更新。

　（3）对于以下的情况，使用人必须通过防杀病毒系统进行扫描，确认安全后才可以使用：

　1）、通过互联网下载文件和应用程序；

　2）、在共享网络上传输下载的数据和应用程序；

　3）、拷贝光盘及其他移动存储设备上的数据和应用程序。

　4）、通过电子邮件等方式收到的文件。

　（4） 使用人应确保病毒防护软件定期地自动进行系统扫描，并确保扫描完成，不得中止该定期扫描。

　（5）应关注公司关于安全补丁和病毒的统一信息平台公告，个人桌面终端使用人应及时按照公告和通知的指示安装厂商正式发布的各种补丁程序，使用人应确保防病毒软件能及时完成病毒特征库的更新。

　（6）如果防病毒、防火墙软件的正常运行无法完成，应及时拨打信息技术部故障报修电话以获得技术支持服务。

　（7）使用人一旦发现终端出现可能由病毒或攻击导致的异常系统行为或系统安全问题，应立即停止一切操作，切断网络连接，并立即拨打相关部门故障报修电话以获得支持。