飞鹤乳业集团飞鹤乳业集团企业标准Q/FH JT-ZB ZNXX001-2010 信息管理制度2016-05-01 实施飞鹤乳业集团发布制度控制表目录第一章总则 (4)第二章网络使用管理 (6)第三章硬件管理 (9)第四章软件及安全管理 (10)第五章信息资产及数据安全管理 (14)第六章第三方服务管理 (16)第七章基础架构、系统及数据变更管理 (17)第八章网络及信息安全事故处理及应急预案 (17)第九章培训管理 (20)第十章附则 (22)附录 (23)附表1：远程访问申请表 (23)附表2：远程用户变更表 (24)附表3：软件下载申请表 (25)附表4：权限申请表 (26)附表5：权限审核报告 (27)附表6：用户日志检查表 (28)附表7：防病毒软件策略检查表 (29)附表8：数据与补丁变更申请表 (30)附表9 批处理申请表 (31)附表10：备份检查表 (32)附表11：备份记录表 (33)附表12：数据恢复申请及记录表 (34)附表13：恢复性测试单 (35)附表14：第三方服务评估报告 (36)附表15：系统架构与网络设备变更申请单 (37)附表16：公司系统管理部门及负责人清单 (38)附表17：信息系统故障申报及记录表 (39)附表18：事件处理演练 (40)附表19：培训记录表 (41)附表20：系统资源申请表 (42)第一章总则第一条目的为保护集团计算机信息系统安全，规范信息系统管理，合理利用系统资源，根据国家有关法律、法规，结合集团实际情况，特制定本制度。

第二条适用范围适用于飞鹤乳业集团，包括各省区办事处、物流及仓库点、各生产厂等飞鹤旗下各个机构。

第三条定义与分类信息系统：是指由计算机及其相关的配套设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

网络安全等级：公司网络划分为五级安全等级。

第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具；第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具；第三级：办公电脑只能在集团局域网内联网，使用集团内部的网络资源，不能够联接互联网；第四级：办公电脑只能在本部门或分公司网段联网，可以使用集团统一资源，不能访问跨部门网络资源；第五级：电脑不能使用网络，只能使用集团发放的专用U盘，进行数据备份。

第四条相关部门/人员的职责1．信息化管理部（IT管理服务部门）1）规划、执行公司信息集团化建设、制定信息化制度；2）保障公司网络正常运行，保障企业的数据安全、信息安全、以及信息资产的管理；3）保障公司内所有电脑正常运行，各服务支持软件系统正常运行；4）制定所有IT及外设相关固定资产标签，并将标签钉在设备显著位置处，便于盘点、查找；5）负责IT项目实施、维护、培训及服务；6）负责全集团电脑使用人员的IT培训以及培训文件的制定；7）即时、有效地响应解决全集团各员工的所有IT类问题；8）每年末战略经营会上IT部门负责人要汇报信息化建设情况，并对所有IT制度文件进行审核修订，并制定IT未来战略规划；9）负责统一规划及分配集团服务器资源、虚拟化资源、网络资源、域名资源，保障集团资源能够有效充分利用。

2. 其它所有部门（IT类被服务的其它部门）1）需及时按照制度流程报告所发现的IT类各类问题；2）努力掌握信息化管理部所下发的制度以及相关的培训文件。

第五条审批权限第六条关键文档第二章网络使用管理第七条网络、各系统及服务器管理集团总部利用防火墙与流量控制器的配合，管理好集团重要系统U8、ERP、邮件等系统的数据安全及网络畅通。

其它各地，由各地负责人负责管理当地网络供应商，保障当地网络正常运行。

信息化管理部负责人任命各系统及网络的系统管理员与数据管理员。

系统管理员管理各系统服务器的操作系统及服务操作系统维护管理工作；数据管理员负责各系统的数据库管理及后台操作权限。

各管理员对所管理系统及数据完整性、安全性、保密性负责。

第八条网络和互联网访问管理1.信息化管理部利用防火墙与网络流量控制器限制所有与工作无关的上传、下载、网上电视等影响网络畅通的端口及软件安装。

未经信息化管理部网管批准，任何人不得改变网络拓扑结构，网络设备布置，服务器、路由器配置和网络参数，外部电脑未经信息化管理部允许，不得接入集团网络。

2.网络使用，划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网的用户必须遵守国家相关法律法规，如经发现，所带来的后果由用户责任人承担。

3.根据工作需求，各部门和子公司、分支机构按照安全保护等级定义，进行定级，经过批准后联接国际互联网的相关部门，联网的计算机，严格与局域网分开。

如计算机上使用的移动外设（U盘，移动硬盘，MP3等）必须在经杀毒检测过后才可进入集团办公局域网使用。

4.为规范集团网络域名使用与管理，保障集团信息网络正常运行与传播，现域名由信息化管理部基础架构组管理。

如申请使用域名进行访问，需在OA系统中进行书面申请。

第九条远程访问1.远程访问包括所有服务器的FTP操作、telnet操作、ssh操作、VNC、远程桌面操作。

2.远程访问要求所有系统进行访问时，服务器本地必需通过局域网访问，必须先登录集团运维安全审计系统，由运维安全审计系统单点登录到服务器，非服务器所在地必需通过VPN连接到本地，再通过运维安全审计系统进行访问。

3.远程访问用户申请具体流程如下：1)凡公司有特殊情况开远程访问，申请人需填写《远程访问申请表》(详细参见附表1：远程访问申请表)，由申请部门负责人签字确认；2)将《远程访问申请表》交信息化管理部对应申请的所属系统管理员审批，再由信息化管理部负责人审批。

3)审核后所属系统管理员再进行运维安全审计系统用户名与密码审核。

密码要求随机产生为字符设置为在八位及以上，包含特殊字符、字母与数字组合；用户名属性根据申请需求设置用户类型及权限，并将类型及权限填入《远程访问申请表》，系统管理员需要在运维安全管理系统上创建访问人员账户，添加需要远程访问的服务器资源，配置访问服务器对应的账号口令，并建立运维人员与所需访问服务器的对应关系，创建完成后把登录运维安全审计系统的账号口令通过加密邮件方式或用电话方式通知到运维人员，运维人员登录运维安全审计系统，再访问对应的服务器。

4)操作赋权人员需填写《远程用户变更表》(详细参见附表2：远程用户变更表)，存放于信息化管理部。

5)系统管理员设置远程访问用户过期时间最长时间不得超过3天(设置之日起)。

3天后失效，如还需访问，需重新申请。

并重新设置新用户名和密码，即填新的《远程访问申请表》执行上面的流程。

6)系统管理员按照《信息系统安全管理制度》要求对远程用户进行定期检查。

4.远程访问用户审核程序1）信息化管理部门远程访问用户设置员每半年根椐各个系统导出的远程用户与《远程访问用户变更表》进行汇总成《远程用户详细表》，按访问系统分类，制作成各地区各系统远程用户详细表。

由信息化管理部负责人签字确认后交于各部门负责人审核。

2) 各部门负责人审核确认，把不符合的用户及对应操作员批示出来，交信息化管理部。

3) 信息化管理部根据各部门负责人权限批示，进行权限修改，测试无误后，通知其修改部门负责人并修改《系统权限详细表》使与系统保持一致。

第十条系统及网络资源管理1)关于虚拟化资源的申请1）相关部门、人员如需要开通虚拟化相关资源，需向信息化管理部基础架构组发起书面申请，填写《系统资源申请表》，写明用途、CPU、内存占用信息、使用时间、预计占用带宽等相关信息。

2）在使用时间结束后如需延期需向信息化管理部基础架构组提出书面延期申请，经信息化技术架构组评估确定后方可延期使用。

3）如遇相关服务器资源找不到相应对接人，经信息化管理部基础架构组评估后，进行关闭处理。

2）为规范集团网络域名使用与管理，保障集团信息网络正常运行与传播，现域名由信息化管理部基础架构组管理。

如申请使用域名进行访问，需在OA系统中进行书面申请。

第三章硬件管理第十一条计算机管理1.按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。

两人以上的用户，必须明确一人负责。

2.计算机设备的日常维护由各部门、子公司、分支机构负责。

计算机设备和软件发生故障或异常情况，当地公司内无法解决的，由信息化管理部进行处理。

3.按照作息时间准时开关机，及时处理有关文件，严禁使用集团计算机玩游戏、听音乐、看视频等。

4.计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。

5.各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。

第十二条移动外设管理1.凡公司发放的所有移动外设（U盘，移动硬盘等）只能在公司内部使用，不允许外借、存储私人资料或带离公司使用。

2.凡公司发放的所有移动外设（U盘，移动硬盘等），须定期杀毒。

3.外单位的移动外设，若需在本公司办公局域网内使用，必须先杀毒检测后方可使用。

第四章软件及安全管理第十三条客户端管理1. 北京与克东，实行域管理，信息化管理部将各个员工计算机加入到域中，且员工用户以普通域用户的身份登录到域，普通域用户设为不属于本地Administrators和Power Users组，并授予他们“关机”和“修改系统时间”权利。

并配置客户端操作系统补丁程序的自动安装。

配置客户端防病毒软件的自动更新。

信息化管理部对客户端进行不定期监控，发现不正常情况及时处理。

2. 禁止下载软件统一整理常用的软件放在公司服务器上，如有需要可直接到服务器上进行下载。

如有特殊软件需求，需向信息化管理部进行书面申请，填写《软件下载申请表》（详细参见附表3：软件下载申请表），然后由信息化管理部统一下载并存放；克东及其他生产厂由当地网管将相关应用软件定期更新及统一存放并管理，并向员工明确存放地址。

3. 禁止安装软件为防止各类非工作软件影响机器的运行速度及效率，现规定禁止安装下载软件，如：FLASHGET、迅雷、BT等等所有下载类软件；禁止安装各类网络电视与在线电影软件，如：QQ直播、PPL、PPS等所有网络电视及在线电影类软件。

4. 禁止非正常使用公司网络为保证公司网络顺畅进行，禁止以下使用公司网络的行为：禁止使用公司网络在线看电视、电影，听音乐等影响网络资源的一切与工作无关的操作；禁止使用公司网络玩游戏，包括上、下班时间；禁止使用公司网络传输工作外的文件，如需传输向信息化管理部书面申请；禁止下载电影、电视、MP3等各类与工作无关的文件。

5. 对电脑应用要求为防止因电脑中毒而影响业务的进行，对电脑应用做以下规定：对操作的电脑要设置复杂的进入密码，具体密码要求遵循本制度规定的密码要求内容。