企业标准化管理体系之《信息中心管理手册》.doc

福建*科技有限公司企业标准化管理体系信息中心管理手册Information Center Management Manual手册编号： 版号： 编制： 审核：批准：2010年12月14日制定 2011年01月01日实施福建*科技有限公司修 订 记 录章节条款修改的简要内容修改日期修改人批准人生效日期目 录一：总则二：原则体制三：机房管理四：网络管理4.1：网络运行安全管理4.2：公司0A办公平台使用规定五：硬件设备管理制度5.1：硬件设备使用规定5.2：硬件设备维护及请修流程六：故障处理及请修流程6.1：硬件故障6.2：软件故障七：数据保密及数据备份制度八：软件开发及系统实施九：附则十: 附件及支持性表单一 总则信息管理中心为科学、有效地管理网络及系统，促进网络系统安全的应用、高效运行，提高行业管理信息化水平，推动公司信息化、现代化管理，帮助公司管理规范化、标准化、自动化、特制定本制度。1.职能1、根据公司发展规划及业务状况，组建信息部门，编制部门职责及岗位职责，建立部门工作流程及管理制度，提供先进、稳定、适用、安全的信息服务体系；2、根据公司发展需要，引导公司IT技术方向，全面规划并建立公司安全网络基础架构；组织人员管理及维护公司所有计算机软件、网络、硬件（含相关办公设备）设施；规划公司信息化建设，满足企业信息化系统的应用需求，实现资源共享及信息化为决策快速提供准确信息；3、负责编制企业IT管理制度、信息安全保密制度、相关管理流程并督导执行；负责信息部门团队管理、人员招聘，人员考核；部门工作计划的编制、组织安排、落实、督导执行工作；4、根据公司整体流程需求，分析行业特色，规划企业ERP软件之功能及流程，组织ERP推进实施、培训、管理、稽核，推动ERP软件深入应用，建立公司ERP软件管理体系，保障ERP系统的稳定运行；5、负责组织人员对公司内部网络、OA办公平台进行日常管理、更新及维护；督导建立企业网络稳定安全；6、负责公司信息化平台运行及改进意见报告，并确认电脑系统修改意见、建议，进行调研并确定最终修改意见以及解决方案后，反馈至上级部门并负责督导部门人员执行。7、负责督导公司ERP工作的有效执行；检查督导公司ERP系统数据管理及稽核工作，确保信息数据的及时性、准确性、安全性；8、负责公司所有电脑硬件设备资产的管理维护、维修、转出、转入、报废等；定期检测、维护、除尘等，以保证设备稳定运行；公司网络线路、电话线路维护调试、分配管理。对于不正确使用给予纠正或处罚，创建安全稳定网络环境。2.权责1、硬件设备的合理规划使用权；有权监控企业所有计算机硬件及网络设备的合理使用情况，对网络资源违规使用的纠正权和处罚权；2、全面主导进行企业信息化系统平台的规划、建设、管理；并进行检查及稽核系统的运行状态并进行调整；有权进行公司信息化项目相关人员进行合理安排组织、协调调用；3、对信息化网络线路资源分配管理权；对所有信息资源管理权及违规使用的纠正权；二. 原则和体制1.原则各项目应遵循技术经验和企业实际需求原则进行建设，需要进行反馈和做好后期优化处理，使得各项目更契合企业需求和人员操作人性化，达到信息为企业决策提供准确及时的信息。ERP是结合企业管理的系统，需要持续改进、持续培训、不间断问题反馈解决，更需要重视将来发展的功能需求及扩展性，是企业信息化建设中最核心也是最艰难的项目，所有ERP管理及操作人员应具备相对的稳定性团队，管理上必须配套跟进，加强管理。 信息化建设本着一次总体规划、分步建设方式实施，综合考虑成本、费用、效率、先进性、适用性，选择最优技术经济方案。2.体制1、组织架构总经理*信息管理中心经理（*）软件组硬件组信息管理员电子商务（未来计划）ERP工程师系统工程师2、职位说明，参见附件信息管理中心：岗位职责说明书.doc三机房管理1、机房由信息中心独立管理，其它人员禁止进入，除非经公司批准，须有公司指定人员陪同，才予安排。进入机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。2、路由器、交换机和服务器以及其它通信设备是关键设备，须放置计算机机房内，没经过经理授权不得自行配置或更换，更不能挪作它用。3、随时监控中心设备运行状况，发现异常情况应立即按照正确规程进行操作，发现重大问题应及时上报。4、机房净化规定不得有卫生死角；空调调节适合的温度、湿度、负离子浓度，定时换风；门窗密封，防止外来粉尘污染。严格按照标准化布线、防静电处理，严禁乱拉接电源。5、机房应配置UPS不间断电源设备对服务器、存储设备、网络通讯设备进行供电。以防断电数据丢失或影响通讯。6.机房严格按照标准化布线、防静电处理，严禁乱拉接电源，以防造成短路或失火； 7.定期对机房内设备、不间断电源进行检查及维护，以保证其有效性。四网络管理1：网络运行安全管理1、为了保证公司内部的计算机安全和网络数据通讯的正常进行，信息中心人员对所有的计算机设备、系统、网络传输进行任何时候的监控。2、工作需要连接外部网络，需提交报告至总经理批准，信息中心负责人方可对其开放访问外网权限，否则禁止。获得访问Internet权限的用户，根据工作需要合理利用网络资源，不要访问与工作不相关的网站，不可私用各种IM软件(QQ，MSN,网易泡泡,UC等),影音软件(KUGOO，千千静听,暴风影音等)；禁止使用P2P类下载工具(BT,eMule,eDonkey,旋风,迅雷等)，严禁利用公司网络玩网络游戏、在线影音等严重影响网络带宽；一经发现，信息中心有权对其进行纠正和处罚，重犯者对其永久性关闭访问Internet权限，并根据公司相关规定进行处罚。3、公司员工遵守Internet的国际惯例，不得利用公司的Internet使用权限和公司内部系统向外泄露公司的任何信息，违者必究。不得利用公司Internet线路进行危害国家安全、泄露国家秘密、侵犯国家社会集体的和公民的合法权益的行为。4、信息中心完善网络安全机制，做好入侵检测系统、防火墙、流量分析、定时升级病毒库，做好多级别防攻击、防病毒工作。5、信息中心监测公司网络系统的运行状态，并进行维护，确保其正常运作，包括路由器、交换机，其它网络设备等等；病毒防御、检测、清除，网络反病毒软件统一部署、升级，网络防火墙的配置管理；注意病毒防护及信息安全，确保网络中心服务器的正常运作。随时监控中心设备运行状况，监控网络上的数据流，从中检测出不正常或攻击的行为并给予响应和处理，并及时处理上报和详细记录。6、信息中心对网络设备使用规划、配置、升级，网络使用、带宽监测；保持网络中心的信息畅通，及时处理中心及各部门的网络及计算机故障。合理配置网络资源，切实提高网络的使用效率。网络性能监测和控制工作，使之能在网络资源一定的前提下，确保网络提供可靠、连续的通信能力，并使网络资源的使用达到最优；网络流量的统计和分析工作。7遵守Internet的国际惯例，不得向他人发送恶意的挑衅性文件和商业广告不得利用公司网络从事危害国家安全的犯罪活动，不得利用本网络查阅、复制、传播危害国家安全，妨碍社会治安和淫秽的信息。2.公司0A办公平台使用规定OA网络办公平台本着方便公司各部门工作相关信息的交流为目的，为合理利用OA，创造好的交流平台，请大家遵守使用规定。1 OA办公平台用户申请，请填写业务联系涵经信息中心经理批准方可开通。2OA办公平台是为大家工作提供交流的平台，禁止发送工作无相关的邮件(杜绝含有恶意循环转发的邮件,如转发给多少人,将会得到什么不转移会怎么样之类的邮件)，造成信息垃圾及严重占用资源；禁止发布内容不良主题(内容诱惑不良,引诱回帖等)；一经发现，信息中心有权对其进行纠正和处罚，并对其永久性关闭OA使用权限。3禁止利用OA传送私人文件，私人图片，恶意程序等，一经监控到，信息中心将对其进行相应处罚。4OA使用用户，岗位异动、离职得到确认后需及时通知信息中心OA负责人进行用户属性改动或停用。5OA用户为许可个人用户，保管好用户密码，不得转借给其它人员使用。五硬件设备管理制度 制订目的：    为了保证公司系统稳定的运作，提高工作效率，实现公司计算机硬件及网络的规范化管理，建设一个稳定、高效、健壮的计算机系统。适用范围：本公司所有计算机硬件、办公及周边设备（如打印机、复印机、扫描仪、投影仪、存储器、传真机、读卡器、刷卡器、扫描枪、条码机、监控设备、数码相机等），及所有网络设备均属之。5.1:硬件使用规定公司的所有计算机系统及相关的附属设备（如打印机、扫描仪、网络设备等）的采购、使用、报废等必须经过信息中心审核同意；若有未经信息中心审核的计算机设备的使用，电脑部没有义务为其提供任何类型的服务支持。1硬件设备申请、选型及采购：1.所有电脑、外设及网络硬件由公司统一采购；2 .按照实际的工作需要，有关部门提出购置申请，经本部门主管，信息中心主管审核，再经过总经理批准后方可采购；3 .电脑及网络硬件购回后，信息中心做好相应的检测工作，并检查保修标签是否完好。 4.按统一标准化安装配置软件后，贴好封条，打上公司财产标记，分配电脑统一管理编号，并在计算机设备管理档案中登记入册。2计算机使用和管理 1 未经信息中心许可，任何人不得滥用电脑设备，使用者有义务对自己所使用的电脑设备的资产负责；对计算机硬件设备的损坏、丢失、被盗等情况，必须及时通知相关负责人以及信息中心。2非信息中心人员不得自行拆装、修理电脑硬件设备。公司计算机设备的故障原因的确定由信息中心负责，非信息中心人员或部门对电脑故障原因的确定没有任何效力；如果公司员工在使用电脑中遇到了非正常使用情况、电脑故障或困难，请填写业务联系函、固定资产维修单，注明机器编号及故障现象，通知信息中心人员确定故障原因以及维修，具体细则参见<5.2硬件设备维护及故障请修流程>。3搬移计算机和周边设备的物理位置时需得到信息中心的认可，否则由搬移而引起的故障和损失由搬移者负责。4电脑硬件均有信息中心填写的标签贴于主机箱外壳上，任何人不得私自撕毁、更改标签。5计算机是公司的办公工具，除了用于工作和进行相关学习外，任何人不得用来做与工作无关的事而占用电脑及网络资源。信息中心对此问题安排不定期稽查，并有权对责任人做相应之处理，具体细则参见<四网络管理>。6当电脑负责人员离职或异动时，相关单位要及时知会信息中心更新计算机设备管理档案中负责人员及访问Internet授权表之人员，并对其电脑设备进行查对及对表格予以更新，若该部门未指定负责人继承使用权，信息中心有权将此电脑收回进行重新支配。7计算机设备使用者，日常使用需做好设备的防尘卫生工作；不得在电脑前吃零食和进行其他有害污损电脑及网络设备的行为。8计算机设备使用者，不得有意进行更改、破坏、盗窃活动，否则造成的后果，负全部责任、信息中心有权根据公司相关条例对其进行处罚。9公司有数据安全敏感特殊职位要求使用计算机系统者，需通过信息中心安排基本技能测验，达标才能授予计算机系统使用权。10投影仪镜头不得用手触摸，关闭投影仪后，必须等待三分钟以后才能切断电源，否则会损毁灯泡。3.硬件设备的报废由于老化、损耗、无维修价值和其他原因造成电脑设备报废时，需经信息部门的工程师做进一步检测，确认不在保修期及不可修复后，填写设备报废申请单并将报废设备移入废品仓处理。 5.2硬件设备维护及故障请修流程1信息中心确立信息管理员负责计算机软硬件及外设进行维护。2公司员工在使用计算机设备或外设中遇到了非正常使用情况、电脑故障或困难，使用者及时通过电话或OA联系，填写业务联系函至信息中心，注明故障详细现象、机器IP等相关内容，通知信息中心的信息管理员确定故障原因以及维修。3公司计算机设备的故障原因的确定由信息中心负责，非信息中心人员或部门对硬件故障原因的确定没有任何效力；非信息部人员不得自行拆装、修理电脑硬件设备。4信息中心工程师根据业务联系函注明的故障现象，进行故障分析，确认故障解决办法，能远程协助或电话解决的，通过可行方式快速解决故障；5根据故障现象进行分析，确认故障为远程协助没办法解决，信息管理员根据实际需求到场对故障设备进行检测及维修；或使用者把设备送到信息中心，工程师对故障设备进行检测及维修；6根据故障现象分析及对设备进行检测，确认硬件故障需要送外修的，使用者需要填写固定资产维修单至信息部门，信息中心接到维修单后方可对其进行送外修；7根据故障现象分析及对设备进行检测，确认硬件故障无维修价值，或损坏不可修复，参见<5.1.3硬件设备的报废>进行报废处理；参见<5.1.1硬件设备申请、选型及采购>进行新设备的购置。8公司所有硬件设备维护请修均遵循上述流程细则，所有硬件使用者均须根据上述流程细则进行操作，如不遵循请修流程，信息中心有权不对其进行服务支持。六故障处理及请修流程1.硬件故障公司所有硬件设备维护请修均遵循<5.2硬件设备维护及故障请修流程>流程细则，所有硬件使用者均须根据上述流程细则进行操作，如不遵循请修流程，信息部有权不对其进行服务支持。2.软件故障1使用ERP系统的员工，在使用操作中遇到了非正常使用情况、数据错误故障、软件功能故障、操作失误造成的故障、其它细节软件性故障或困难，使用者应立即停止错误性操作，并及时联系信息中心、填写业务联系函至信息中心，注明故障详细现象、机器IP等相关内容，通知信息中心工程师人员确定故障原因以及解决问题。2信息中心工程师根据业务联系函注明的故障现象，进行故障分析，确认故障解决办法，能远程协助或电话解决的，通过可行方式快速解决故障；3根据故障现象进行分析，确认故障为远程协助没办法解决，信息中心相关负责人员根据实际需求到场对软件故障进行分析和解决；根据实际需要进行数据安全备份，和重要文件进行备份(详细参见<七数据保密及数据备份制度>)；4根据故障现象进行分析，确认故障为在现场没办法解决，需要把电脑带回信息中心进行处理的，要求对数据和重要文件先进行安全备份(详细参见<七数据保密及数据备份制度>)，再对软件故障进行解决。5信息中心人员与使用者进行问题解决时，需要使用者提供详细故障信息，及使用者积极性配合。七数据保密及数据备份制度1、数据保密1、任何人不得使用任何手段窃听或盗取公司网络上数据、数据流等电子信息。2、凡需引入使用的文件、软件包括移动数据存储介质（包括软盘、磁盘、优盘、移动硬盘、光盘等）在使用前必须对其进行一次计算机病毒的查杀；未经许可，任何人不得携入软件并私自使用，防止病毒传染造成安全威胁。公司保安或值班人员要严格控制计算机数据存储介质出入公司及经营范围。3、所有敏感的数据或者机密数据必须通过一定的方式进行加密处理并合理存储；所有合同、合约协议等外联电子文件必须转为PDF文档再进行使用；公司网络里的各种数据及报表应严格控制在公司内部，任何人不得泄露公司的相关数据。工作所需要拷贝者，必须提交报告至总经理审批，违者必究！ 4、信息中心为计算机的使用者开设的相关系统登陆账号，使用者严格保密自己的账号密码，不得以任何的书面形式的纪录或表示。严禁用户通过任何方式的表示方法向他人泄露有关计算机账号的所有信息（包括账号ID、密码、账号属性、相关说明等），并不可账户转借他用，否则造成的后果当事人承担所有责任；所有计算机系统的各类账号由信息中心统一管理，严格执行管理过程。5、电脑用户因工作或其他原因产生人事变动后,请该部门及时填写业务联系函说明相关情况，通知信息中心修改用户账号的相关信息或停用账号，否则造成的后果由该部门负责人和当事人负责。2、数据备份公司核心系统为实时在线的ERP、OA系统等，很多关键、敏感的数据，考虑到经济因素的价值是无法估量的，要尽量减少系统故障所带来的损失，对数据的实时可用性要求高。因此，须根据实际需求规划、实行数据备份/恢复策略。2.1、在选择备份系统前，首先要把握备份的3个主要的特点：1.备份最大的忌讳是在备份过程中因介质容量不足而更换介质，因为这会降低备份数据的可靠性。因此，存储介质的容量在备份选择中是最重要的。2.备份的目的是为了防备万一发生的意外事故，如自然灾害，病毒侵入，人为破坏等。这些意外发生的频率不是很高，从这个意义上来讲，在满足备份窗口需要的基础上，备份数据的存取速度并不是一个很重要的因素。3.可管理性是备份中一个很重要的因素，因为可管理性与备份的可靠性密切相关。最佳的可管理性是指能自动化备份的方案。2.备份方案的内容1.方案说明完整数据备份和灾难恢复方案，应包括备份硬件，备份软件，备份计划和灾难恢复计划四个部分。1.备份硬件一般说来，丢失数据有3种可能：人为的错误，漏洞和病毒，设备失灵。解决方法包括硬盘介质存储，光学介质和磁带/磁带机存储技术。 在大容量备份方面，磁带机所具有的优势是：容量大并可灵活配置，速度相对适中，介质保存长久，存储时间超过30年，成本较低，数据安全性高，可实现无人操作的自动备份等。所以一般来说，磁带设备是大容量网络备份用户的主要选择。2.备份软件结合数据备份要求和备份硬件要求，选择合适的备份软件。3.备份计划灾难恢复的先决条件，是要做好备份策略及恢复计划。日常备份计划描述每天的备份以什么方式进行，使用什么介质，什么时间进行以及系统备份方案的具体实施细则。在计划制订完毕后，应严格按照程序进行日常备份，否则将无法达到备份的目的。 在备份计划中，数据备份方式的选择是主要的。目前的备份方式主要有全备份，增量备份和差异备份。全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，采用全备份最可靠。增量备份和差异备份所需的备份介质和备份时间都会少一些，但是恢复起来要比去备份麻烦一些。用户根据自身业务对备份窗口和灾难恢复的要求，应该进行不同的选择，亦得到更好的效果。 4.灾难恢复灾难恢复措施在整个备份中占有相当重要的地位。因为它关系到系统，软件与数据在经历灾难后能否快速，准确地恢复。全盘恢复一般应用在服务器发生意外灾难，导致数据全部丢失，系统崩溃或是有计划的系统升级，系统重组等情况，也称为系统恢复。2方案内容1、所有工作文件存储于文件服务器上，电脑本地磁盘禁止使用，每个部门必须仅能独立使用各自的网络磁盘（X盘），如不遵照执行私自存储于其它任何路径，造成的后果或丢失当事人负全责。2、ERP数据独立使用服务器，并做好安全设置；技术部独立使用磁盘存储阵列器。3、ERP数据，每天定期自动本地备份，每天定期自动异地备份。4、所有计算机设备使用者，有重要文档务必需要备份，请填写业务联系函说明相关情况，由信息中心相关人员进行备份操作并统一保存。5、备份存储介质清楚标注，包括注明数据内容、时间等。年度备份属档案资料，以存储介质方式归档，并定期检查。八软件开发及系统实施1.软件开发1公司根据自身特点和业务需要可以开发整体信息系统的子系统，各种单项工综合性信息系统，可由信息部门负责统筹或协助。2软件开发需要公司高层领导的参与协调，在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。3软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。 4公司整体信息系统框架分为战略决策、战术决策、日常事务管理3个层次。 5软件开发根据需要可逐步开发、研制，逐步建立。 6公司如有必要，可开发其他软件项目，经过技术经济论证，并报总经理审核批准，可立项进行。2.软件系统实施1.领导的高度重视，相关人员的积极配合企业高管的全力支持，是成功实施软件系统的决定性因素。也是建立强有力统一领导机构的保障，而实施ERP软件系统必须要有一个统一的领导机构来领导实施，建立与ERP管理思想一致的企业文化。可以说ERP是“一把手工程”，只有高层领导重视才能使ERP实施获得成功。2. 建立有经验，强有力的实施团队实施过程中有很多的沟通协调工作，实施团队要有实际的话语权，且参与公司高层对整个信息化的决策，即在企业内具备一定的管理地位，又要熟悉IT和业务，同时拥有一定的威信和人缘，可以协调各部门，推动信息化实施的具体工作。3产品选型 在考虑信息化实现路径时，根据公司实际需求选择什么样的系统架构、采用什么样的实施方法就成为信息化成败的关键。通过对系统功能先进性、安全性、操作性、适应性、价格等进行全面比较分析，考虑适用的企业规模、软件功能和实施的难易程度、报表的齐全性、软件实施顾问人员的素质（优秀的顾问是ERP成功实施的关键）、版本选择、软件的文档、软件商的信誉与稳定性等因素，最终选用哪种ERP软件。3.培训不同职位，不同层次，电脑的应用水平、对软件的了解程度参差不齐。实施培训让他们从了解到应用，可能改变他们以前作业习惯的过程。因此培训需要统一规划、循序渐进的进程，以员工接受为关键。4.文档建立文档建立为以后运作维护打下各种依据基础，标准流程文档建立；各职位权责文档建立；所有作业流程以部门和岗位划分建立所有培训和操作步骤；规范实施问题的反馈；技术性相关文档；稽核管理文档；核心控制点等文档。5.保持平和心态、切勿急功近利与风险规避实施将会给企业带来巨大的经济效益，这是毫无疑问的。但是也应该清醒地认识到ERP 实施也是一场高风险的管理革命。具体来说主要有企业外部风险(环境风险) ，企业内部风险(软件风险、实施风险、管理变革风险) ，决策信息风险。九. 附则其它未尽事宜，以公司其它制度章程为准。本信息中心管理手册，根据公司发展需求，随时补充修订，公司拥有最终解释权。本制度由信息管理中心制定、解释、补充，经董事长批准颁行。福建*科技有限公司信息管理中心 编制十：附件及支持性表单1. 附件附件详细参见文件：附件：信息管理中心：岗位职责说明书.doc2. 支持性表单1.访问Internet授权表2.计算机设备管理档案3.业务联系函请参见公司文档4.固定资产维护单请参见公司文档5.设备报废申请单请参见公司文档访问Internet授权表序号IPMAC计算机名使用者部门/职务开通时间/备注123456789101112131415计算机设备管理档案序号名称规格数量使用部门转移备注123456789101112131415