福建宏茂科技有限公司企業標準化管理體系信息中心管理手冊InformationCenterManagementManual手冊編號：MP/HMXX001-2010版號：2010/1編制：陳建明審核：批準：2010年11月24日制定2011年01月01日實施福建宏茂科技有限公司

修訂記錄早節條款修改的簡要內容修改日期修改人批準人生效日期目錄一:總則二：原則體制三：機房管理四:網絡管理4。1：網絡運行安全管理4.2：公司0A辦公平臺使用規定五：硬件設備管理制度5.1：硬件設備使用規定5。2：硬件設備維護及請修流程六:故障處理及請修流程6。1:硬件故障6。2：軟件故障七：數據保密及數據備份制度八：軟件開發及系統實施九：附則十:附件及支持性表單一．總則信息管理中心為科學、有效地管理網絡及系統，促進網絡系統安全的應用、高效運行，提高行業管理信息化水平，推動公司信息化、現代化管理，幫助公司管理規范化、標準化、自動化、特制定本制度。職能1、根據公司發展規劃及業務狀況，組建信息部門，編制部門職責及崗位職責，建立部門工作流程及管理制度,提供先進、穩定、適用、安全的信息服務體系；2、 根據公司發展需要，引導公司IT技術方向，全面規劃并建立公司安全網絡基礎架構；組織人員管理及維護公司所有計算機軟件、網絡、硬件（含相關辦公設備）設施；規劃公司信息化建設，滿足企業信息化系統的應用需求，實現資源共享及信息化為決策快速提供準確信息;3、 負責編制企業IT管理制度、信息安全保密制度、相關管理流程并督導執行；負責信息部門團隊管理、人員招聘，人員考核；部門工作計劃的編制、組織安排、落實、督導執行工作；4、 根據公司整體流程需求，分析行業特色，規劃企業ERP軟件之功能及流程，組織ERP推進實施、培訓、管理、稽核，推動ERP軟件深入應用，建立公司ERP軟件管理體系，保障ERP系統的穩定運行；5、 負責組織人員對公司內部網絡、OA辦公平臺進行日常管理、更新及維護；督導建立企業網絡穩定安全;6、 負責公司信息化平臺運行及改進意見報告，并確認電腦系統修改意見、建議，進行調研并確定最終修改意見以及解決方案后,反饋至上級部門并負責督導部門人員執行。7、 負責督導公司ERP工作的有效執行；檢查督導公司ERP系統數據管理及稽核工作，確保信息數據的及時性、準確性、安全性；8、 負責公司所有電腦硬件設備資產的管理維護、維修、轉出、轉入、報廢等；定期檢測、維護、除塵等，以保證設備穩定運行;公司網絡線路、電話線路維護調試、分配管理。對于不正確使用給予糾正或處罰，創建安全穩定網絡環境。2。權責1、硬件設備的合理規劃使用權;有權監控企業所有計算機硬件及網絡設備的合理使用情況，對網絡資源違規使用的糾正權和處罰權；2、全面主導進行企業信息化系統平臺的規劃、建設、管理；并進行檢查及稽核系統的運行狀態并進行調整;有權進行公司信息化項目相關人員進行合理安排組織、協調調用；3、對信息化網絡線路資源分配管理權；對所有信息資源管理權及違規使用的糾正權；二。原則和體制1。原則各項目應遵循技術經驗和企業實際需求原則進行建設，需要進行反饋和做好后期優化處理，使得各項目更契合企業需求和人員操作人性化,達到信息為企業決策提供準確及時的信息。ERP是結合企業管理的系統，需要持續改進、持續培訓、不間斷問題反饋解決，更需要重視將來發展的功能需求及擴展性,是企業信息化建設中最核心也是最艱難的項目，所有ERP管理及操作人員應具備相對的穩定性團隊,管理上必須配套跟進，加強管理。信息化建設本著一次總體規劃、分步建設方式實施，綜合考慮成本、費用、效率、先進性、適用性，選擇最優技術經濟方案。2。體制1、組織架構2、職位說明，參見附件《信息管理中心：崗位職責說明書.doc》三．機房管理1、機房由信息中心獨立管理，其它人員禁止進入,除非經公司批準，須有公司指定人員陪同,才予安排。進入機房工作人員應恪守保密制度，不得擅自泄露中心各種信息資料與數據。2、路由器、交換機和服務器以及其它通信設備是關鍵設備，須放置計算機機房內,沒經過經理授權不得自行配置或更換，更不能挪作它用.3、隨時監控中心設備運行狀況,發現異常情況應立即按照正確規程進行操作，發現重大問題應及時上報。4、機房凈化規定不得有衛生死角；空調調節適合的溫度、濕度、負離子濃度，定時換風；門窗密封，防止外來粉塵污染。嚴格按照標準化布線、防靜電處理，嚴禁亂拉接電源。5、機房應配置UPS不間斷電源設備對服務器、存儲設備、網絡通訊設備進行供電。以防斷電數據丟失或影響通訊。6。機房嚴格按照標準化布線、防靜電處理,嚴禁亂拉接電源,以防造成短路或失火;7.定期對機房內設備、不間斷電源進行檢查及維護,以保證其有效性。四．網絡管理1:網絡運行安全管理1、為了保證公司內部的計算機安全和網絡數據通訊的正常進行，信息中心人員對所有的計算機設備、系統、網絡傳輸進行任何時候的監控。2、工作需要連接外部網絡，需提交報告至總經理批準，信息中心負責人方可對其開放訪問外網權限，否則禁止.獲得訪問Internet權限的用戶，根據工作需要合理利用網絡資源，不要訪問與工作不相關的網站，不可私用各種IM軟件（QQ,MSN,網易泡泡,UC等），影音軟件（KUGOO,千千靜聽，暴風影音等）；禁止使用P2P類下載工具（BT,eMule，eDonkey,旋風，迅雷等），嚴禁利用公司網絡玩網絡游戲、在線影音等嚴重影響網絡帶寬;一經發現，信息中心有權對其進行糾正和處罰，重犯者對其永久性關閉訪問Internet權限，并根據公司相關規定進行處罰。3、 公司員工遵守Internet的國際慣例,不得利用公司的Internet使用權限和公司內部系統向外泄露公司的任何信息，違者必究。不得利用公司Internet線路進行危害國家安全、泄露國家秘密、侵犯國家社會集體的和公民的合法權益的行為.4、 信息中心完善網絡安全機制，做好入侵檢測系統、防火墻、流量分析、定時升級病毒庫，做好多級別防攻擊、防病毒工作。5、 信息中心監測公司網絡系統的運行狀態,并進行維護，確保其正常運作，包括路由器、交換機，其它網絡設備等等；病毒防御、檢測、清除,網絡反病毒軟件統一部署、升級，網絡防火墻的配置管理；注意病毒防護及信息安全,確保網絡中心服務器的正常運作.隨時監控中心設備運行狀況，監控網絡上的數據流,從中檢測出不正?；蚬舻男袨椴⒔o予響應和處理，并及時處理上報和詳細記錄。6、信息中心對網絡設備使用規劃、配置、升級，網絡使用、帶寬監測；保持網絡中心的信息暢通,及時處理中心及各部門的網絡及計算機故障。合理配置網絡資源,切實提高網絡的使用效率。網絡性能監測和控制工作，使之能在網絡資源一定的前提下，確保網絡提供可靠、連續的通信能力，并使網絡資源的使用達到最優;網絡流量的統計和分析工作。遵守Internet的國際慣例，不得向他人發送惡意的挑釁性文件和商業廣告不得利用公司網絡從事危害國家安全的犯罪活動，不得利用本網絡查閱、復制、傳播危害國家安全，妨礙社會治安和淫穢的信息。2?公司0A辦公平臺使用規定OA網絡辦公平臺本著方便公司各部門工作相關信息的交流為目的，為合理利用0A,創造好的交流平臺,請大家遵守使用規定。OA辦公平臺用戶申請,請填寫《業務聯系涵》經信息中心經理批準方可開通。OA辦公平臺是為大家工作提供交流的平臺,禁止發送工作無相關的郵件（杜絕含有惡意循環轉發的郵件，如轉發給多少人，將會得到什么不轉移會怎么樣之類的郵件）,造成信息垃圾及嚴重占用資源；禁止發布內容不良主題（內容誘惑不良，引誘回帖等）；一經發現，信息中心有權對其進行糾正和處罰，并對其永久性關閉OA使用權限。禁止利用OA傳送私人文件，私人圖片，惡意程序等，一經監控到，信息中心將對其進行相應處罰。OA使用用戶，崗位異動、離職得到確認后需及時通知信息中心OA負責人進行用戶屬性改動或停用。OA用戶為許可個人用戶，保管好用戶密碼，不得轉借給其它人員使用。五.硬件設備管理制度制訂目的:為了保證公司系統穩定的運作,提高工作效率，實現公司計算機硬件及網絡的規范化管理，建設一個穩定、高效、健壯的計算機系統。適用范圍：本公司所有計算機硬件、辦公及周邊設備（如打印機、復印機、掃描儀、投影儀、存儲器、傳真機、讀卡器、刷卡器、掃描槍、條碼機、監控設備、數碼相機等），及所有網絡設備均屬之。5。1:硬件使用規定公司的所有計算機系統及相關的附屬設備（如打印機、掃描儀、網絡設備等）的采購、使用、報廢等必須經過信息中心審核同意;若有未經信息中心審核的計算機設備的使用，電腦部沒有義務為其提供任何類型的服務支持.1．硬件設備申請、選型及采購：1。所有電腦、外設及網絡硬件由公司統一采購；2。按照實際的工作需要，有關部門提出購置申請，經本部門主管,信息中心主管審核，再經過總經理批準后方可采購；3.電腦及網絡硬件購回后，信息中心做好相應的檢測工作，并檢查保修標簽是否完好。4。按統一標準化安裝配置軟件后,貼好封條，打上公司財產標記,分配電腦統一管理編號，并在《計算機設備管理檔案》中登記入冊.2．計算機使用和管理1．未經信息中心許可，任何人不得濫用電腦設備，使用者有義務對自己所使用的電腦設備的資產負責;對計算機硬件設備的損壞、丟失、被盜等情況，必須及時通知相關負責人以及信息中心.2．非信息中心人員不得自行拆裝、修理電腦硬件設備。公司計算機設備的故障原因的確定由信息中心負責，非信息中心人員或部門對電腦故障原因的確定沒有任何效力；如果公司員工在使用電腦中遇到了非正常使用情況、電腦故障或困難,請填寫《業務聯系函》、《固定資產維修單》,注明機器編號及故障現象，通知信息中心人員確定故障原因以及維修，具體細則參見＜5。2硬件設備維護及故障請修流程＞.3．搬移計算機和周邊設備的物理位置時需得到信息中心的認可，否則由搬移而引起的故障和損失由搬移者負責。4．電腦硬件均有信息中心填寫的標簽貼于主機箱外殼上,任何人不得私自撕毀、更改標簽.5．計算機是公司的辦公工具，除了用于工作和進行相關學習外，任何人不得用來做與工作無關的事而占用電腦及網絡資源。信息中心對此問題安排不定期稽查，并有權對責任人做相應之處理，具體細則參見〈四．網絡管理〉。6．當電腦負責人員離職或異動時，相關單位要及時知會信息中心更新《計算機設備管理檔案》中負責人員及《訪問Internet授權表》之人員,并對其電腦設備進行查對及對表格予以更新，若該部門未指定負責人繼承使用權，信息中心有權將此電腦收回進行重新支配。7．計算機設備使用者，日常使用需做好設備的防塵衛生工作;不得在電腦前吃零食和進行其他有害污損電腦及網絡設備的行為。8．計算機設備使用者,不得有意進行更改、破壞、盜竊活動，否則造成的后果，負全部責任、信息中心有權根據公司相關條例對其進行處罰.9．公司有數據安全敏感特殊職位要求使用計算機系統者，需通過信息中心安排基本技能測驗，達標才能授予計算機系統使用權。10．投影儀鏡頭不得用手觸摸，關閉投影儀后，必須等待三分鐘以后才能切斷電源，否則會損毀燈泡。3.硬件設備的報廢由于老化、損耗、無維修價值和其他原因造成電腦設備報廢時，需經信息部門的工程師做進一步檢測，確認不在保修期及不可修復后，填寫《設備報廢申請單》并將報廢設備移入廢品倉處理。5。2硬件設備維護及故障請修流程1．信息中心確立信息管理員負責計算機軟硬件及外設進行維護.2．公司員工在使用計算機設備或外設中遇到了非正常使用情況、電腦故障或困難，使用者及時通過電話或OA聯系,填寫《業務聯系函》至信息中心，注明故障詳細現象、機器IP等相關內容,通知信息中心的信息管理員確定故障原因以及維修.3．公司計算機設備的故障原因的確定由信息中心負責，非信息中心人員或部門對硬件故障原因的確定沒有任何效力；非信息部人員不得自行拆裝、修理電腦硬件設備.4．信息中心工程師根據《業務聯系函》注明的故障現象，進行故障分析，確認故障解決辦法，能遠程協助或電話解決的，通過可行方式快速解決故障;5．根據故障現象進行分析,確認故障為遠程協助沒辦法解決，信息管理員根據實際需求到場對故障設備進行檢測及維修；或使用者把設備送到信息中心，工程師對故障設備進行檢測及維修；6．根據故障現象分析及對設備進行檢測，確認硬件故障需要送外修的，使用者需要填寫《固定資產維修單》至信息部門，信息中心接到維修單后方可對其進行送外修；7．根據故障現象分析及對設備進行檢測，確認硬件故障無維修價值，或損壞不可修復，參見＜5。1。3硬件設備的報廢〉進行報廢處理；參見＜5。1.1硬件設備申請、選型及采購〉進行新設備的購置。8．公司所有硬件設備維護請修均遵循上述流程細則，所有硬件使用者均須根據上述流程細則進行操作,如不遵循請修流程，信息中心有權不對其進行服務支持。六．故障處理及請修流程硬件故障公司所有硬件設備維護請修均遵循＜5。2硬件設備維護及故障請修流程＞流程細則，所有硬件使用者均須根據上述流程細則進行操作，如不遵循請修流程，信息部有權不對其進行服務支持.軟件故障使用ERP系統的員工，在使用操作中遇到了非正常使用情況、數據錯誤故障、軟件功能故障、操作失誤造成的故障、其它細節軟件性故障或困難，使用者應立即停止錯誤性操作，并及時聯系信息中心、填寫《業務聯系函》至信息中心，注明故障詳細現象、機器IP等相關內容，通知信息中心工程師人員確定故障原因以及解決問題。2．信息中心工程師根據《業務聯系函》注明的故障現象，進行故障分析，確認故障解決辦法，能遠程協助或電話解決的，通過可行方式快速解決故障；3．根據故障現象進行分析，確認故障為遠程協助沒辦法解決，信息中心相關負責人員根據實際需求到場對軟件故障進行分析和解決;根據實際需要進行數據安全備份，和重要文件進行備份（詳細參見＜七．數據保密及數據備份制度＞）；4．根據故障現象進行分析，確認故障為在現場沒辦法解決，需要把電腦帶回信息中心進行處理的，要求對數據和重要文件先進行安全備份（詳細參見＜七．數據保密及數據備份制度＞），再對軟件故障進行解決。5．信息中心人員與使用者進行問題解決時，需要使用者提供詳細故障信息，及使用者積極性配合。七．數據保密及數據備份制度1、數據保密1、任何人不得使用任何手段竊聽或盜取公司網絡上數據、數據流等電子信息。2、凡需引入使用的文件、軟件包括移動數據存儲介質（包括軟盤、磁盤、優盤、移動硬盤、光盤等）在使用前必須對其進行一次計算機病毒的查殺；未經許可，任何人不得攜入軟件并私自使用,防止病毒傳染造成安全威脅.公司保安或值班人員要嚴格控制計算機數據存儲介質出入公司及經營范圍。3、所有敏感的數據或者機密數據必須通過一定的方式進行加密處理并合理存儲;所有合同、合約協議等外聯電子文件必須轉為PDF文檔再進行使用;公司網絡里的各種數據及報表應嚴格控制在公司內部,任何人不得泄露公司的相關數據.工作所需要拷貝者,必須提交報告至總經理審批,違者必究！4、信息中心為計算機的使用者開設的相關系統登陸賬號，使用者嚴格保密自己的賬號密碼，不得以任何的書面形式的紀錄或表示。嚴禁用戶通過任何方式的表示方法向他人泄露有關計算機賬號的所有信息（包括賬號ID、密碼、賬號屬性、相關說明等），并不可賬戶轉借他用,否則造成的后果當事人承擔所有責任;所有計算機系統的各類賬號由信息中心統一管理，嚴格執行管理過程.5、電腦用戶因工作或其他原因產生人事變動后，請該部門及時填寫《業務聯系函》說明相關情況，通知信息中心修改用戶賬號的相關信息或停用賬號,否則造成的后果由該部門負責人和當事人負責。2、數據備份公司核心系統為實時在線的ERP、OA系統等，很多關鍵、敏感的數據,考慮到經濟因素的價值是無法估量的，要盡量減少系統故障所帶來的損失，對數據的實時可用性要求高。因此,須根據實際需求規劃、實行數據備份/恢復策略。2.1、在選擇備份系統前,首先要把握備份的3個主要的特點：1。 備份最大的忌諱是在備份過程中因介質容量不足而更換介質，因為這會降低備份數據的可靠性。因此,存儲介質的容量在備份選擇中是最重要的。備份的目的是為了防備萬一發生的意外事故,如自然災害，病毒侵入，人為破壞等。這些意外發生的頻率不是很高，從這個意義上來講，在滿足備份窗口需要的基礎上，備份數據的存取速度并不是一個很重要的因素?？晒芾硇允莻浞葜幸粋€很重要的因素，因為可管理性與備份的可靠性密切相關。最佳的可管理性是指能自動化備份的方案。備份方案的內容1.方案說明完整數據備份和災難恢復方案，應包括備份硬件，備份軟件，備份計劃和災難恢復計劃四個部分.1。備份硬件一般說來，丟失數據有3種可能：人為的錯誤，漏洞和病毒，設備失靈。解決方法包括硬盤介質存儲，光學介質和磁帶/磁帶機存儲技術。在大容量備份方面,磁帶機所具有的優勢是：容量大并可靈活配置，速度相對適中，介質保存長久,存儲時間超過30年,成本較低，數據安全性高，可實現無人操作的自動備份等.所以一般來說,磁帶設備是大容量網絡備份用戶的主要選擇.2。備份軟件結合數據備份要求和備份硬件要求,選擇合適的備份軟件。3。備份計劃災難恢復的先決條件,是要做好備份策略及恢復計劃。日常備份計劃描述每天的備份以什么方式進行，使用什么介質，什么時間進行以及系統備份方案的具體實施細則.在計劃制訂完畢后,應嚴格按照程序進行日常備份，否則將無法達到備份的目的。在備份計劃中，數據備份方式的選擇是主要的。目前的備份方式主要有全備份，增量備份和差異備份.全備份所需時間最長,但恢復時間最短，操作最方便，當系統中數據量不大時，采用全備份最可靠。增量備份和差異備份所需的備份介質和備份時間都會少一些，但是恢復起來要比去備份麻煩一些。用戶根據自身業務對備份窗口和災難恢復的要求,應該進行不同的選擇,亦得到更好的效果。災難恢復災難恢復措施在整個備份中占有相當重要的地位。因為它關系到系統,軟件與數據在經歷災難后能否快速，準確地恢復。全盤恢復一般應用在服務器發生意外災難,導致數據全部丟失,系統崩潰或是有計劃的系統升級，系統重組等情況，也稱為系統恢復。2．方案內容1、所有工作文件存儲于文件服務器上，電腦本地磁盤禁止使用，每個部門必須僅能獨立使用各自的網絡磁盤（X盤），如不遵照執行私自存儲于其它任何路徑，造成的后果或丟失當事人負全責。2、ERP數據獨立使用服務器，并做好安全設置；技術部獨立使用磁盤存儲陣列器.3、ERP數據，每天定期自動本地備份，每天定期自動異地備份。4、所有計算機設備使用者，有重要文檔務必需要備份,請填寫《業務聯系函》說明相關情況，由信息中心相關人員進行備份操作并統一保存.5、備份存儲介質清楚標注,包括注明數據內容、時間等。年度備份屬檔案資料,以存儲介質方式歸檔,并定期檢查。八．軟件開發及系統實施1。軟件開發1．公司根據自身特點和業務需要可以開發整體信息系統的子系統，各種單項工綜合性信息系統，可由信息部門負責統籌或協助。2．軟件開發需要公司高層領導的參與協調，在公司領導下確立開發總體方案、實施步驟、時間進度、費用預算、人員安排等事項.3．軟件開發一般分為系統調研、可行性分析、功能定義、框架設計、程序編制、調試、試用、反饋、完善驗收等幾個階段。4．公司整體信息系統框架分為戰略決策、戰術決策、日常事務管理3個層次。5．軟件開發根據需要可逐步開發、研制，逐步建立.6．公司如有必要,可開發其他軟件項目，經過技術經濟論證，并報總經理審核批準,可立項進行。2.軟件系統實施領導的高度重視,相關人員的積極配合企業高管的全力支持,是成功實施軟件系統的決定性因素。也是建立強有力統一領導機構的保障，而實施ERP軟件系統必須要有一個統一的領導機構來領導實施，建立與ERP管理思想一致的企業文化。可以說ERP是“一把手工程"，只有高層領導重視才能使ERP實施獲得成功。2.