IT安全管理规范1目的
为确保公司IT设备设施能够稳定、可靠的运转，为公司业务提供可持续服务支持，同时为了规避公司重要的电子信息数据由于系统或硬件损坏而造成数据丢失的风险，特制定本文件以规范IT安全相关的工作流程、内容和标准。2主题内容和适用范围
本制度可用来指导信息管理部工作人员开展IT安全管理工作对公司级信息系统运行期间电子数据的备份和恢复管理予以了明确规范。3术语31ITI
formatio
Tech
ology，意为信息技术，是主要用于管理和处理信息所采用的各种技术的总称。32IT设备：泛指由信息管理部IT组管理的用于办公及信息技术服务支持相关的电子设备，包含：个人台式电脑、手提电脑、打印机、服务器、路由器、交换机、多媒体、一卡通终端、摄像机等电子设备。33公司级信息系统应用于多个部门，或直接影响公司核心业务的信息系统。包含：ERP系统、MES系统、一卡通等信息系统。34IT安全：IT安全是指IT相关系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，服务不中断，对于可能发生的各种隐患防范于未然。4职责41本文件由信息管理部IT组归口管理与组织实施，并负责编拟、修改和完善；42制定集团整体的IT安全策略，并具体负责防火墙管理、网络流量监视与控制、以及域策略实施；42信息管理部负责依据集团的IT安全策略，按照要求进行具体的相关实施及运维。5具体内容与工作程序51网络安全管理511信息管理部负责信息网络的规划、建设、维护、管理和控制；512信息管理部应绘制公司信息网络之网络拓扑结构，并及时更新维护；513信息网络接入i
ter
et网之出入口应配置硬件防火墙，并制定适合安全规则；（当前为香港IT负责此工作）514公司信息网络划分VLAN管理，各交换机之VLAN配置应保有文档，如有变化应及时更
f新。515应对网络流量进行监视与控制此工作由中国区IT协助香港IT施行。516定期检查网络硬件设备状态，若巡检中发现问题需在OA中保存检查记录517公司网络内应安装正版网络版杀毒软件，杀毒软件的安装与卸载应由IT运维人员操作。52域安全管理521公司对PCLAPTOP的入网施行域控管理，实施域控服务后，可进行访问人员的身份认证并可有效控制病毒扩散产生的影响。域控服务器的相关配置由香港IT实施，域策略的制定亦由香港IT实施。522信息管理部IT负责中国端域控服务器之硬件状态及软件状态监视，如有问题应及时通知香r