信息技術(shù)管理與發(fā)展制度第一章總則第一條目的和依據(jù)為規(guī)范企業(yè)內(nèi)部信息技術(shù)的管理與發(fā)展，提高信息技術(shù)的運(yùn)用效率和安全性，促進(jìn)企業(yè)創(chuàng)新和發(fā)展，特訂立本制度。第二條適用范圍本制度適用于企業(yè)內(nèi)部全部與信息技術(shù)相關(guān)的人員和活動(dòng)，包含但不限于信息技術(shù)部門(mén)、系統(tǒng)部門(mén)、網(wǎng)絡(luò)部門(mén)、安全部門(mén)和各部門(mén)內(nèi)部的信息技術(shù)使用。第三條定義本制度中的相關(guān)術(shù)語(yǔ)定義如下：1.信息技術(shù)：指在信息處理和傳遞中使用的計(jì)算機(jī)、通信設(shè)備、軟件等設(shè)施和技術(shù)。2.信息技術(shù)管理：指對(duì)信息技術(shù)的規(guī)劃、組織、協(xié)調(diào)、掌控和監(jiān)督的活動(dòng)。3.信息技術(shù)發(fā)展：指基于現(xiàn)有的信息技術(shù)，通過(guò)研發(fā)和創(chuàng)新，提升企業(yè)的信息技術(shù)水平和本領(lǐng)。4.信息技術(shù)部門(mén)：指負(fù)責(zé)企業(yè)信息技術(shù)管理和發(fā)展的部門(mén)。第二章信息技術(shù)管理第四條部門(mén)設(shè)置與職責(zé)設(shè)立信息技術(shù)部門(mén)，負(fù)責(zé)企業(yè)內(nèi)部信息技術(shù)的管理與發(fā)展。信息技術(shù)部門(mén)的職責(zé)包含但不限于：訂立信息技術(shù)發(fā)展戰(zhàn)略和規(guī)劃；管理企業(yè)內(nèi)部信息系統(tǒng)的建設(shè)和運(yùn)維；管理企業(yè)內(nèi)部網(wǎng)絡(luò)和通信設(shè)備的建設(shè)和維護(hù)；負(fù)責(zé)企業(yè)內(nèi)部數(shù)據(jù)的備份和恢復(fù)；供應(yīng)信息技術(shù)支持和培訓(xùn)。第五條系統(tǒng)采購(gòu)和項(xiàng)目管理信息技術(shù)部門(mén)負(fù)責(zé)企業(yè)內(nèi)部信息系統(tǒng)和軟件的采購(gòu)與管理，應(yīng)依照企業(yè)需求和預(yù)算進(jìn)行合理規(guī)劃。信息技術(shù)部門(mén)應(yīng)建立完善的項(xiàng)目管理制度，對(duì)信息系統(tǒng)建設(shè)和軟件開(kāi)發(fā)過(guò)程進(jìn)行全面跟蹤和管理，確保項(xiàng)目定時(shí)、按質(zhì)完成。第六條數(shù)據(jù)安全與保護(hù)信息技術(shù)部門(mén)應(yīng)建立健全的數(shù)據(jù)安全和保護(hù)制度，包含但不限于：訂立數(shù)據(jù)備份和恢復(fù)策略，定期進(jìn)行數(shù)據(jù)備份；確保數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩?，采取必需的加密和防護(hù)措施；依據(jù)業(yè)務(wù)需求，設(shè)置數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限，明確每個(gè)人員的訪(fǎng)問(wèn)權(quán)限范圍；定期進(jìn)行數(shù)據(jù)安全檢查和風(fēng)險(xiǎn)評(píng)估，及時(shí)采取措施防范安全風(fēng)險(xiǎn)。第七條網(wǎng)絡(luò)安全和防護(hù)信息技術(shù)部門(mén)應(yīng)建立健全的網(wǎng)絡(luò)安全和防護(hù)制度，包含但不限于：設(shè)置網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，限制非授權(quán)人員的訪(fǎng)問(wèn)；配置防火墻和入侵檢測(cè)系統(tǒng)，提高網(wǎng)絡(luò)安全性；定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查和維護(hù)；加強(qiáng)員工網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，防范社會(huì)工程學(xué)攻擊和網(wǎng)絡(luò)釣魚(yú)等安全威逼。第八條信息技術(shù)支持和培訓(xùn)信息技術(shù)部門(mén)負(fù)責(zé)供應(yīng)信息技術(shù)相關(guān)的支持和培訓(xùn)，包含但不限于：回應(yīng)員工的技術(shù)問(wèn)題和故障報(bào)告，及時(shí)供應(yīng)技術(shù)支持；組織信息技術(shù)培訓(xùn)，提高員工的信息技術(shù)水平和應(yīng)用本領(lǐng)；幫忙員工解決信息技術(shù)使用中遇到的問(wèn)題，供應(yīng)技術(shù)引導(dǎo)。第三章信息技術(shù)發(fā)展第九條技術(shù)研發(fā)和創(chuàng)新信息技術(shù)部門(mén)應(yīng)樂(lè)觀開(kāi)展信息技術(shù)的研發(fā)和創(chuàng)新工作，提升企業(yè)的信息技術(shù)水平和本領(lǐng)。鼓舞信息技術(shù)部門(mén)與高校、科研機(jī)構(gòu)等合作，開(kāi)展技術(shù)研究和創(chuàng)新項(xiàng)目，推動(dòng)信息技術(shù)的發(fā)展。第十條訂立技術(shù)標(biāo)準(zhǔn)和規(guī)范信息技術(shù)部門(mén)應(yīng)訂立和完善企業(yè)內(nèi)部的技術(shù)標(biāo)準(zhǔn)和規(guī)范，包含但不限于：網(wǎng)絡(luò)設(shè)備和軟件的選型和配置標(biāo)準(zhǔn)；數(shù)據(jù)存儲(chǔ)和傳輸?shù)囊?guī)范；數(shù)據(jù)安全和網(wǎng)絡(luò)安全的管理要求。第十一條信息技術(shù)培訓(xùn)和溝通信息技術(shù)部門(mén)應(yīng)不絕提升員工的信息技術(shù)水平和應(yīng)用本領(lǐng)，開(kāi)展定期的信息技術(shù)培訓(xùn)活動(dòng)。鼓舞信息技術(shù)部門(mén)與其他企業(yè)和行業(yè)組織開(kāi)展信息技術(shù)溝通，共享經(jīng)驗(yàn)和技術(shù)成績(jī)。第十二條信息技術(shù)成績(jī)?cè)u(píng)價(jià)信息技術(shù)部門(mén)應(yīng)定期評(píng)估和總結(jié)企業(yè)內(nèi)部的信息技術(shù)使用情況和發(fā)展成績(jī)，及時(shí)提出改進(jìn)建議。鼓舞員工供應(yīng)對(duì)信息技術(shù)使用的看法和建議，促進(jìn)企業(yè)的信息技術(shù)發(fā)展。第四章附則第十三條情況報(bào)告和應(yīng)急處理信息技術(shù)部門(mén)應(yīng)及時(shí)向企業(yè)領(lǐng)導(dǎo)層報(bào)告緊要的信息技術(shù)問(wèn)題和安全事件，并提出應(yīng)急處理方案。在顯現(xiàn)信息技術(shù)故障或安全風(fēng)險(xiǎn)時(shí)，信息技術(shù)部門(mén)應(yīng)快速采取措施進(jìn)行處理，確保企業(yè)信息技術(shù)的正常運(yùn)行。第十四條監(jiān)督檢查與違規(guī)處理企業(yè)領(lǐng)導(dǎo)層應(yīng)定期對(duì)信息技術(shù)管理和發(fā)展情況進(jìn)行監(jiān)督和檢查，發(fā)現(xiàn)違規(guī)行為及時(shí)處理。違反本制度的相關(guān)規(guī)定，將受到相應(yīng)的紀(jì)律處分和