IT系统安全管理规范.docx

海明集团IT系统安全管理规范 一、目的 为确保公司IT设备设施能够稳定、可靠地运转，为公司业务提供可持续服务支持，同时为了规避公司重要的电子信息数据由于系统或硬件损坏而造成数据丢失的风险，特制定本文件以规范IT安全相关的工作流程、内容和标准。 二、适用范围: 本制度可用来指导信息技术部工作人员开展IT安全管理工作，对公司级信息系统运行期间电子数据的备份和恢复管理予以规范。 三、术语 3.1 IT： information technology 意为信息技术，是用于管理和处理信息所采用的各种技术的总称。 3.2 IT设备：泛指由信息技术部基础服务组管理的用于办公及信息技术服务支持相关的电子设备，包含：个人台式电脑、手提电脑、打印机、服务器、路由器、交换机、多媒体、一卡通终端、摄像机等电子设备。 3.3 公司级信息系统：应用于多个部门，或直接影响公司核心业务的信息系统。包含：ERP系统、跟单管理系统、财务系统、SHR系统等。 IT系统安全管理规范全文共4页，当前为第1页。3.4 IT安全：IT安全是指IT相关系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更