部门目录第一章部门组织架构及定员定编
第二章部门总流程
第三章部门规章制度
一、信息建设规划制度;
二、设备管理制度;
三、设备管理流程及考核点;
四、网络管理制度;
五、网络管理流程及考核点;
六、软件管理制度;
七、软件管理流程及考核点;
八、部门重要资料;
第四章部门工作职责
一、信息化规划建设——信息总监
二、内、外网络建设——系统管理员
三、网络安全建设——系统管理员
四、内部通讯建设——系统工程师
五、软件信息化建设——系统工程师
六、信息化集成建设——系统工程师
七、网络推广建设——系统工程师
八、工作检查——信息总监
九、网络维护——系统管理员
十、设备维护——系统管理员
部门信息部岗位
第一章部门组织架构
定员定编:
信息部总配置3人;
1、信息总监——1人;
2、系统管理员——1人;
3、系统工程师——1人;
副总经理
信息总监
系
统
管
理
员
系
统
工
程
师
第二章 部门总流程
信息-总流程
总流程
信息化规划
拟定
企业发展战
略
信息化网络
建设信息化设备购置、维护网络安全防
护
网络通讯建
设信息化软件应用
网络推广建设
信息化集成
升级
第三章部门规章制度
一、信息建设规划
第一条信息建设规划实际上涉及到公司内每一个业务领域,信息建设规划的原则:
1.1 信息建设规划必须服务于公司整体的战略规划;
1.2 信息建设规划必须是全局性的规划;
1.3 信息建设规划必须要有一定的前瞻性;
1.4 信息建设规划必须要有一定的时间周期,一般3-5年为一个周期;
1.5 信息建设规划时必须根据每年公司战略重点制定每年的具体信息建设规划;
并且需要这些领域的代表(用户管理人员)的合作。如果规划过程没有一定的严格要求,那么,公司规划人员、用户和信息服务人员就有走捷径的倾向。这符合任何一次规划过程的实际情况。因此,执行某种提出义务和责任要点的规划方法学是重要的。此方法学也应该为受规划影响的人员,尤其是用户管理人员和公司行政首脑提供某种手段,使他们能给影响他们各自命运的规划的有关方面不断地输入信息,而且具有某种否决权。
第二条信息建设规划主要分三个阶段:
2.1 第一阶段——准备阶段,这个阶段重点是学习了解公司整体的战略规划,进行充分的了解、沟通,准确掌握公司在信息化建设方面的设想、规划。在着手进行信息服务远景规划所包含的那些活动之前,必须做一定的准备工作。这些准备工作涉及到态度、方案、机构、训练和熟悉情况等方面。忽略了任一方面都会给信息服务远景规划的制订工作带来不必要的困难。
2.2 第二阶段——制订规划阶段,在第二阶段中,要编制和批准信息服务的战略规划,拟定信息服务规划过程中主要活动的顺序及其相互关系,每项主要活动都有编号,其编号放置在此活动框外边左上角处,或者放置在一组同类活动框上面的括号里。这些编号并不一定描述活动执行的顺序,但对下面的详细活动说明起了相互参照的作用。活动说明详细地介绍了该活动涉及到的人员、责任、判定标准、需要考虑的问题、解决问题的方法和信息的来源。
2.3 第三阶段——实现和维护,关于信息服务战略规划的每一部分都应该由信息系统政策委员会和相应的信息服务及用户管理人员一起合作拟定。如果不把正式的定期审查加进规划的方法学中,则不管是公司的还是信息服务的远景规划都往往会受到忽视,或者在某些情况下被故意忽略。对于信息服务的战略规划的实现进展情况的审查应当每季不多于一次,而且不少于每半年一次。拟定最初的信息服务的远景规划可能要花六个月到二年的时间,然后,此过程还要继续进行下去。规划至少应该每一年半全面地修改一次,但是,至多每年修改一次。虽然编制初期的规划文件资料可能要花费多达二年的时间,但是以后对规划的修改只要花费至多六到九个月的时间。如果这样做,就应该增加从事信息服务远景规划任务的工作人员。
第三条信息化建设规划基本内容是:
3.1 信息政策制定,建立公司信息服务业务章程
3.2 信息系统选择,根据企业实际情况确定信息化系统
3.3 信息化硬件建设,保障软件系统的应用
3.4 信息化组织机构建立,该机构需要根据软硬件的发展做出弹性的调整
3.5 信息化人员的培养,信息化人员的培养主要由信息部和相关业务部门
结合共同培养,融专业知识和实际经验为一体
3.6 信息化管理制度建立,根据公司管理制度,把信息化手段融入其中,
建立起信息化的现代管理体系
3.7 信息化流程建立,利用信息化工具优化业务操作流程
3.8标准化,公司数据库标准化、流程标准化、制度标准化
3.9 拓展计划,随着公司发展,制定相适应的信息化规划方案
二、设备管理制度
第一条总则
1、为了更好的管理公司计算机及附属设备,落实管理责任,保持设备的完好状况,充分发挥计算机在日常工作中的作用,特制定本制度。
2、本制度重点规范公司服务器、电脑、传真件、打印机的维护、维修、更新,及机房的管理。
3、本制度适用于公司所用岗位人员的办公设备应用。
第二条应用规范
1、计算机应用人员均要经过相应培训,懂得基本操作规程,能对计算机进行简单维护。
2、计算机维护人员应定期或不定期对计算机系统进行更新,升级病毒库和例行检查,做好各种数据的备份。
3、非计算机维护人员不得拆卸或更换计算机硬件,不得将公司计算机硬件设备带离公司,一经发现,按购买价值的双倍考核!
4、不得安装与工作无关的软件,新增加软件要经主管批准后由计算机相关人员实施安装。
5、在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒,确认无毒后,才能应用到本地机器,不要接收和下载来历不明的文件。定期升级杀毒软件,查杀病毒。
6、计算机停止使用半小时以上的,应开启节电措施或关闭主机。
7、使用计算机的人员应及时做好业务相关的数据备份,防止因机器故障或被他人误删除引起文件丢失。
8、工作人员管理好自己的用户名、工号、密码。若调整工作岗位,应及时通知主管更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料。做好局域网上共享文件夹的密码保护工作。严禁外来人员使用工作计算机。
9、禁止利用计算机玩游戏、聊天、看电影;禁止浏览登入反动、色情、邪教等非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得
通过互联网或光盘下载安装传播病毒以及黑客程序。
10、禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置。
11、计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出或个人存放。
12、造成系统、数据受到严重破坏,或使工作受严重影响的,还要追究其经济责任和进行必要的行政处分。
12、文件管理、接入设备管理;
第三条日常维护
1、服务器必须放置在独立的机房,除系统管理人员及信息部主管之外,任何人员不允许触碰服务器,服务器上不允许装载任何无关的软件,服务器必须保证每周进行一次病毒的查杀。任何人员不允许恶意对服务器进行攻击,不得拷贝无用的甚至病毒的资料发送服务器上,一旦发现,论情节轻重者立即开除,并承担因此造成的损失。
2、不得在联接电脑的电路上插接大功率电器;茶杯的摆放应远离电源、键盘;主机风扇旁不要遮挡其它物品,以保持良好的散热通风;不要用易产生静电的抹布或未拧干的抹布擦拭电脑,不用手触摸显示屏。
3、爱护硬件设施,做好计算机的维护保养工作,每周至少清洁一次。禁止随意拔弄、拆卸、搬动计算机设备、配件(键盘、鼠标等),对网络共享设备要求在网管人员指导下操作,严格按操作程序正常开机、关机;对任何硬件设施或加密狗USB接口的设施除外)不得带电插拔。
4、计算机网络管理人员及使用人员应每周对计算机设备进行病毒检测,发现病毒感染应及时清除,防止扩散和蔓延。对国家通报的病毒发作时间禁止开机,如确需使用应由计算机管理人员负责技术处理。要对计算机设备、电源电路进行定期检查,发现问题及时处理。
5、节约使用计算机耗材,如纸张、墨盒等。打印重复数量多的,应尽量使
用复印机复印。应尽量双面打印或复印。
6、计算机操作人员应做好计算机简单维护,如发现机器有异常声音或故障,经简单维修仍不能正常工作的,应及时向计算机管理人员报告。
7、部门主管要对本部门工作人员使用计算机中的违规行为进行及时劝阻、制止。如疏于管理造成严重后果的,要负连带责任。
8、外出、下班等不使用电脑时请及时按照正常关机方法关机,以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康,不得强行关闭电源!午休时间请及时把显示器关闭。及时检查机器设备,关机后,切断电源,关好门窗,方可离开。
9、各部门的打印机、传真机由部门领导指定专人负责,禁止其他人员随便使用,公共打印机各使用人员都负有管理职责,出现故障由系统管理员统一维护,打印纸从行政部领取,行政部负责登记。
第四条设备维修
1、如电脑出现故障,如蓝屏、死机、系统运行速度非常慢等情况时,第一时间电话通知系统管理人员到现场进行故障查看;
2、系统管理人员对故障进行分析,先尝试自行维修,如无法维修,编制书面说明报批后外送维修;
第五条设备更新
3、审批通过后正式执行采购,办理资产的入账、领用手续,领用人员签字,入部门及个人使用资产统计表,并把原电脑设备进行回收;
4、如为了保障公司网络、设备正常运转,需要备用一些设备、器材,信息部可以编制《签呈》,陈述清楚具体原因和理由,书写清楚品牌、数量、比价信息等。
第六条机房管理制度
1、机房交换机摆放在通风、易于操作、易于接线的位置;
2、机房接入的线都必须做好标识,理顺后捆扎好;
3、机房空调必须24小时开机,温度设定24度恒温;
4、机房内严禁吸烟,不得高声喧哗,地面必须保持干净、干燥;
5、机房门日常情况下必须锁上,非系统管理人员不能擅自进入机房,如发现擅自进入机房,并擅动线路的,发现一次给予10分考核并严重警告,发现两次直接开除;
外来人员需工作需要进入机房时,必须征得信息总监同意,并由系统管理员陪同;
三、设备管理流程及考核点
第一条管理设备范围
本制度管理设备包括:服务器、机房设备、路由器、终端计算机、打印机、传真机、扫描仪、投影仪、电话机。
第二条设备维护前期准备
工具准备,主要有:
1、螺丝刀,最适用的大小、十字、一字多型号装的螺丝刀盒;
2、老虎钳;
3、各种必备的软件安装盘,包括操作系统、驱动等;
第三条日常设备维修
1、电脑维修,主要维修故障有:
1.1 系统运行缓慢,一般处理方式:
1.1.1查杀毒;
1.1.2 清理系统垃圾;
1.1.3 重新安装系统;
1.2 出现蓝屏、死机,一般处理方式:
1.2.1开箱清理下机箱内灰尘;
1.2.2 把电脑内存、显卡等插件重新拔插下,并除下灰;
1.2.3通过系统中设备管理器,查看是否有异常工作的设备;
1.3 自己无法排除故障,送到维修点进行维修;
2、打印机维修,主要维修故障有:
2.1 无法连接打印机,一般处理方式:
2.1.1检查网络连接是否通畅;
2.1.2 检查是否安装了打印机驱动;
2.1.3 检查默认打印机是否选择正确;
2.2 打印机无法正常工作,一般处理方式:
2.2.1 是否卡纸;
2.2.2 是否无墨;
2.2.3 是否纸张设置错误;
2.2.4 是否走纸盒损害;
2.3 如是租赁打印机题,立即电话联系租赁厂家上门维修;
3、传真机维修,主要维修故障有:
3.1 无墨,检查墨盒是否没有粉,使用备用墨盒,该墨盒送出去充粉;
3.2 无法收发传真,传真机比较专业,如果出现问题,立即拿到制定厂
家维修;
4、电话机维修,主要维修故障有:
4.1没有信号,检查电话线路是否有问题,询问电信公司是否外部线路
故障;
4.2检查电话机本身是否有问题,可以拿到别人位置,插线测试;
4.3电话机以旧换新,旧电话机批量送修,如无法维修,按废品出售处
理;
5、长江路处设备,原则上让长江路人员自行带到指定的维修点进行维修,费用由行政部结算;
3、设备维修流程:
3.1 系统管理人员必须在半个小时内做出响应,到现场对故障进行查看、分析,先尝试自行维修;如无法维修,在《工作联系单》上备注故障分析及维修建议;
3.2 《工作联系单》在信息总监签字确认后,系统管理员外出维修;
3.3 尽可能找板桥的维修点进行维修,确需去珠江路进行维修,则必须对原因进行说明;
3.4 维修费用信息部通过备用金先行支付;
3.5 维修完毕电脑送还实际使用人员,并且对维修结果进行确认,在《工作联系单》上签字确认维修的结果;
3.6 维修返回,系统管理员把签字完毕的《工作联系单》交给申请维修人员签字确定;
3.7 系统管理员根据《工作联系单》、发票填写费用报销单,报销明细分部门进行填制,走报销流程;
3.8 选择的供应商或维修点,必须能开出正规发票,采取月结的方式进行结算;
编制一个采购、维修基本价格表;
《工作联系单》(设备维修申请表)
申请流程:
申请人——系统管理员——信息总监——系统管理员执行——申请人确认——行政专员复核——账务报销
表单:
《工作联系单》(设备维修申请表)
第四条设备保养、升级
1、对所有设备进行登记、造册,详细记录配置、成本、购入时间、使用
人员,便于对设备进行管理;
2、每周对所有终端电脑进行病毒库升级,并进行病毒查杀;
3、每月对所有终端电脑进行抽查,有无游戏、有无禁止安装程序,设备
有无损坏;
4、单次保养、升级金额低于1000元,写《工作联系单》,书写清楚原由、
品牌、金额预算,信息总监签字后通过备用金执行;超过1000元,必须
填写采购《签呈》。
《签呈》
申请流程:
系统管理员——信息总监——行政副总——总经理——系统管理员——往来会计
表单:
签呈
编号:QC-1001
文件名称:关于申请电脑的签呈
收文部门:总经办发文部门:采购部文号:CG-1001 抄送部门:财务部发文日期:2010年10月20日
内容
因……
特此申请,请领导进行审批。
发文部门主管:相关部门主管:
财务审核:
副总审批:
总经办审批:
第五条服务器维护
1、每天上班9:00之前都必须首先检查所有服务器的运行情况,勾填《机房日维护表》。如果出现异常备份好数据,尝试重新启动;
2、所有服务器不允许安装任何无用的程序,保证服务器系统的干净,防
止病毒传染、保证速度;
3、系统服务器必须设置密码,除了信息部人员,别的人员禁止使用服务
器;
4、服务器每个月要进行一次性能的检查,如果发现系统出现缓慢的迹
象,则安排一次重新启动;
5、每周进行一次病毒的查杀;
6、每月查看一下服务器设备是否出现异常,尤其是硬盘,如果出现异常
(闪烁红灯),则必须第一时间异地备份数据,并立即联系服务器维修厂家进行硬盘的更换;
1、机房日维护表
报表流程:
系统管理员每日巡查打勾——信息总监每月不定期进行抽查;
机房日维护表
日期
机房一、二
设备情况网络线路故障备注
8-2 8-3 8-4 8-5 8-6 8-7 8-8 8-9 8-10 8-11 8-12 8-13 8-14 8-15 8-16 8-17 8-18 8-19
8-20
8-21
8-22
8-23
8-24
8-25
8-26
8-27
8-28
8-29
8-30
8-31
四、网络管理制度
第一条总则
1、为了确保公司网络的安全运行,保障公司软件系统正常运行,保证各部
门岗位正常使用网络资源开展工作,特制定本制度。
2、本制度重点规范公司内、外网设置、安全管控及使用要求。
3、本制度适用于公司所用岗位人员的网络应用。
第二条网络日常管理
1、所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所
管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。
2、所有公司内计算机网络部分的扩展必须经过信息部实施或批准实施,未
经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路、没收私接设备并进行处罚措施。
3、如因工作原因或者增加人员,需要调整或增加接入端口,则必须书面申
请,经分管副总审批后方可执行。
4、各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。
5、公司局域网的网络配置由信息部统一规划管理,其他任何人不得私自更
改网络配置。
6、接入公司局域网的客户端计算机的网络配置由信息部部署的DHCP服务器
统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。
7、任何接入公司局域网的客户端计算机不得安装配置DHCP服务。一经发现,
将给予通报并交有关部门严肃处理。
8、网络安全:严格执行国家《网络安全管理制度》。对在公司局域网上从事
任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
9、任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信
息,一旦发现降级处理甚至劝退。
10、任何人不得扫描、攻击集团计算机网络,导致网络故障或者数据丢失,
承担经济损失责任。
11、任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。
12、不得在上班时间下载与工作无关的文件资料。
第三条网络接入管理
为了避免或减少计算机病毒对系统、数据造成的影响,接入公司局域网的所有用户必须遵循以下规定:
1、任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2、采取有效的计算机病毒安全技术防治措施。要求客户端计算机必须安装使用信息部部署发布的杀毒软件和360安全卫士。
3、定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。
4、公司内部所有电脑不用的USB端口全部封掉。不得恶意利用移动媒介(主要是U盘)绕过公司监管,恶意拷入病毒文件。
5、公司内部内外网严格从物理上断开,上内网的电脑杜绝再连接到外网。
6、所有终端计算开机密码设置后,必须报备信息部建立备档文件。如需更改密码,必须通知信息部同时修改备档文件。
7、接入网络电脑必须统一设置公司发布的屏保,不得随意个性化设置。
8、公司员工自有电脑设备,因工作需要需接入公司网络的,接入之前必须由系统管理员检查没有安全隐患的情况下,同时经过部门领导审批同意后方可接入。自有电脑一旦接入公司网络,就必须服从公司网络安全管理的各项制度,并接受信息部随时检查,所安装的软件、程序必须符合公司的安全要求;
第四条数据安全规定
随着各种系统应用越来越多,数据的安全性会越来越重要,因此必须严格做好数据的防护工作:
1、设立专业的数据库服务器,安装正版、稳定的数据库软件,应用的数
据库设置成自动数据备份模式;
2、数据库服务器摆放空间必须配备独立的空调,24小时开机,恒温24度,
服务器除春节及特别维护之外,24小时开机运行;
3、数据库服务器硬盘必须配置成镜像备份,一旦其中一块硬盘坏掉,也
不会出现数据丢失的情况;
4、培训专业的数据库维护人员,每天下班后第一时间对数据库进行手工
备份,同时把备份的数据文件拷贝到专门备份数据的移动硬盘上,进行异地的同时备份;
五、网络管理流程及考核点
第一条网络建设与应用
1、根据公司的发展需求、机房的位置、办公区域布局,合理的规划网络线
路的架设、走线;
2、为了确保网络的安全性,公司网络架设采取内、外网物理分开的方式,
分别架设内部局域网、外部局域网两个网络;
3、根据办公区域人员的配置及后期人员增加的计划需求,把内、外网络终
端接口都配备到各部门的工作区域,配置的基本原则是:
3.1 所有需要使用电脑的部门办公区域都需要配置内部网络终端接口,
一个工位配置一个接口,有可能的话,每个部门都预留1个接口;
3.2 所有部门的办公区域都配置一个外部网络终端接口,但是正常情况
下不开通,如需开通,必须由部门主管填写《增加/调整接入端口申请表》,经总经理签字同意后方可;
4、公司员工自有电脑设备,因工作需要需接入公司网络的,必须由使用人
填写《自有设备接入网络申请表》,由部门分管副总签字同意后方可;
5、对公司所有的网络终端绘制布局图,一份放在机房,一份在信息部留存;
对公司机房中交换机设备(包括电话交换机)的接入端口绘制示意图,一份放在机房,一份在信息部留存;
《增加/调整接入端口申请表》
申请流程:
申请人——各级部门负责人——分管副总——系统管理员
表单:
增加/调整接入端口申请表
日期:
申请部门申请人职务
申请原因
部门负责人
意见
分管副总意
见
系统管理员
意见
《自有设备接入网络申请表》
申请流程:
申请人——各级部门负责人——分管副总——系统管理员
表单:
自有设备接入网络申请表
日期:
申请部门申请人职务
申请原因
部门负责人
意见
分管副总意
见
系统管理员
意见
第二条网络安全
病毒防护。主要防范外部病毒入侵及内部病毒传播。主要包括如下措施:
1、定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中
的病毒,每周至少升级、查杀病毒一次。
2、公司内部所有电脑不用的USB端口全部封掉,如发现封条人为撕坏、
损坏,每次扣罚3分。不得恶意利用移动媒介(主要是U盘)绕过公司监管,恶意拷入病毒文件,一旦发现并证实一次,立即开除。
3、公司内部内外网严格从物理上断开,上内网的电脑杜绝再连接到外网。
相关部门如确实因工作需要使用外网的,可以提出申请专门放置一台独立的机器专门上外网,或者可以使用公共上网区域的电脑。如需同时上内外网,由申请人填写《开通内外网端口申请表》,必须经总经理签字批准方可,同时电脑的防护必须通过信息部的检验过关。
《开通内外网端口申请表》
申请流程:
申请人——各级部门负责人——分管副总——总经理——系统管理员
表单:
开通内外网端口申请表
日期:
申请部门申请人职务
申请原因
部门负责人
意见
分管副总意
见
总经理意见
系统管理员
意见
第三条数据安全