【正文】 0）其他經(jīng)公司確定應(yīng)當(dāng)保密的事項(xiàng)。 以上分級(jí)標(biāo)準(zhǔn)與公司保密辦所規(guī)定的標(biāo)準(zhǔn)不一致時(shí)，以保密辦規(guī)定的等級(jí)為準(zhǔn)。 IT 部 接到《涉密信息系統(tǒng)使用申報(bào)表》后，應(yīng)于 10日內(nèi)組織進(jìn)行現(xiàn)場(chǎng)初步考察與測(cè)試。 涉密信息的存儲(chǔ)、傳輸要采用加密措施，并應(yīng)符合下列要求： 1）絕密級(jí)信息應(yīng)當(dāng)加密存儲(chǔ)、加密傳輸； 2）秘密級(jí)、機(jī)密級(jí)和絕密級(jí)信 息系統(tǒng)運(yùn)行時(shí)，若通過電信公用網(wǎng)線（電）路傳輸信息，應(yīng)采用 SSL協(xié)議加密或通過專線進(jìn)行傳輸； 3）電子郵件系統(tǒng)必須通過安全的 HTTPS連接進(jìn)行訪問。 7．附則 本規(guī)定所指公司層面信息系統(tǒng)是指在公司層面運(yùn)行的各類應(yīng)用系統(tǒng)（含自主開發(fā)的應(yīng)用軟件和所購(gòu)置的商品軟件等）所涉及的軟硬件環(huán)境，包括硬件系統(tǒng)、系統(tǒng)軟件和應(yīng)用軟件三部分。 內(nèi)審組長(zhǎng)負(fù)責(zé)具體組織實(shí)施內(nèi)審工作。 制訂《 IT 內(nèi)部審核實(shí)施計(jì)劃》 內(nèi)審組長(zhǎng)負(fù)責(zé)制訂審核實(shí)施計(jì)劃，內(nèi)容包括：審核目的、范圍、依據(jù)；審核的日程安排；內(nèi)審小組的組成和分工；受審核部門相關(guān)的過程、活動(dòng)及對(duì)應(yīng)的管理制度條款和體系要求；其他需明確的事項(xiàng)和要求等。按不合格性質(zhì)分為：體系性不合格、 實(shí)施性不合格、效果性不合格；按嚴(yán)重程度分為：輕微不合格和嚴(yán)重不合格。 糾正的實(shí)施與跟蹤驗(yàn)證 責(zé)任部門應(yīng)根據(jù)不合格項(xiàng)報(bào)告，認(rèn)真分析產(chǎn)生問題的原因，并針對(duì)原因制定和實(shí)施糾正措施。 管理評(píng)審的輸入 1）內(nèi)部審核的結(jié)果； 2） IT 目標(biāo)的執(zhí)行情況及總體有效性； 3）改進(jìn)的建議； 4）有關(guān)部門反饋的信息； 5）連續(xù)出現(xiàn)的重大事故報(bào)告； 6）糾正和預(yù)防措施的實(shí)施情況及效果； 7）可能影響 IT體系的變動(dòng)； 8） IT 相關(guān)各部門的工作業(yè)績(jī)和服務(wù)的質(zhì)量現(xiàn)狀； 9）上次 IT 管理評(píng)審的改進(jìn)措施等。 “ IT 管理評(píng)審報(bào)告”的內(nèi)容至 少應(yīng)包括： 1）評(píng)審的目的； 2）評(píng)審內(nèi)容； 3）評(píng)審日期及參加人員； 4）評(píng)審活動(dòng)的評(píng)價(jià)與結(jié)論； 5）采取相關(guān)的糾正和預(yù)防措施的要求； 6）評(píng)審報(bào)告的發(fā)放范圍等。 機(jī)房管理部門負(fù)責(zé)機(jī)房的日常管理工作。 進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理規(guī)定，填寫《 進(jìn)出機(jī)房人員登記臺(tái)帳》，更換專用工作鞋（或鞋套），不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。 嚴(yán)禁在機(jī)房?jī)?nèi)從事與工作無關(guān)的活動(dòng)。 機(jī)房工作人員應(yīng)對(duì)機(jī)房設(shè)備建立日常管理臺(tái)帳，認(rèn)真、如實(shí)、詳細(xì)填寫《機(jī)房設(shè)備運(yùn)行情況日常檢查登記表》等各種登記簿，以備后查。 各類硬件設(shè)備若需添加、更換部件也應(yīng)經(jīng)設(shè)備所屬管理部門領(lǐng)導(dǎo)書面批準(zhǔn)后方可進(jìn)行，須進(jìn)行詳細(xì)的操作記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔 案整理存檔。 4．一般管理要求 網(wǎng)絡(luò)規(guī)劃與建設(shè) IT 部 負(fù)責(zé)根據(jù)公司信息系統(tǒng)的發(fā)展規(guī)劃，制定公司城域網(wǎng)的發(fā)展規(guī)劃并組織建設(shè)和管理。 未經(jīng) IT 部 同意，各單位不得私自設(shè)置防火墻等影響安全檢查的設(shè)施。 各單位要制定本單位計(jì)算機(jī)網(wǎng)絡(luò)的安全保密規(guī)定，加強(qiáng)網(wǎng)絡(luò)安全保密管理工作，保證本單位計(jì)算機(jī)信息系統(tǒng)安全正常運(yùn)行，包括對(duì)使用計(jì)算機(jī)網(wǎng)絡(luò)的操作人員進(jìn)行安全保密的培訓(xùn)教育和檢查監(jiān)督；對(duì)信息和數(shù)據(jù)應(yīng)及時(shí)備份；對(duì)發(fā)布信息進(jìn)行認(rèn)真登記，并對(duì)所提供的信息內(nèi)容負(fù)責(zé)；及時(shí)向 IT部 提供網(wǎng)絡(luò)設(shè)備及人員的變動(dòng)情況等。 本規(guī)定由 IT 部 負(fù)責(zé)解釋。 掌握服務(wù)器、數(shù)據(jù)和源代碼的人員的職責(zé)應(yīng)分離，不能交叉 任職。 網(wǎng)絡(luò)管理人員 1）提供網(wǎng)絡(luò)運(yùn)行保障，確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定與正常運(yùn)轉(zhuǎn)，及時(shí)解決網(wǎng)絡(luò)故障； 2）負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的管理和維護(hù)，確保高效、可靠地管理網(wǎng)絡(luò)資源； 3）負(fù)責(zé)對(duì)網(wǎng)絡(luò)操作系統(tǒng)和信息進(jìn)行存儲(chǔ)備份及恢復(fù)； 4）負(fù)責(zé)或協(xié)助服務(wù)提供商部署有效的安全策略，保證網(wǎng)絡(luò)安全； 5）負(fù)責(zé)或協(xié)助服務(wù)提供商進(jìn)行網(wǎng)絡(luò)設(shè)備的調(diào)試和安裝； 6）負(fù)責(zé)或參與網(wǎng)絡(luò)工程的設(shè)計(jì)和網(wǎng)絡(luò)設(shè)備的選型。 5．附則 結(jié)合公司實(shí)際，公司層面自主開發(fā)的各類應(yīng)用系統(tǒng)原則上按如下方向進(jìn)行分工： 1）中國(guó)重汽集團(tuán)濟(jì)南技術(shù)中心有限公司負(fù)責(zé)產(chǎn)品明細(xì)表、工藝路線、發(fā)動(dòng)機(jī) ECU等與產(chǎn)品研發(fā)數(shù)據(jù)相關(guān)的應(yīng)用系統(tǒng)的開發(fā)和維護(hù)工作以及公司安排的其它工作； 2） IT 部 信息技術(shù)室負(fù)責(zé)銷售一線通 、服務(wù)備件一線通等與銷售和服務(wù)相關(guān)的應(yīng)用系統(tǒng)的開發(fā)和維護(hù)工作以及公司安排的其它工作； 3）中國(guó)重汽集團(tuán)濟(jì)南卡車股份有限公司負(fù)責(zé)公司 TRP 系統(tǒng)（包括與財(cái)務(wù)軟件的接口）等與生產(chǎn)和物流相關(guān)的應(yīng)用系統(tǒng)的開發(fā)和維護(hù)工作以及公司安排的其它工作。 技術(shù)中心城域網(wǎng)管理部門負(fù)責(zé)公司城域網(wǎng)（骨干 網(wǎng)）核心設(shè)備、匯聚層設(shè)備、公司郵件系統(tǒng)等的維護(hù)；終端用戶管理部門負(fù)責(zé)公司層面終端用戶的管理。 4．管理內(nèi)容和要求 IT 系統(tǒng)運(yùn)營(yíng)維護(hù)的范圍 根據(jù)公司現(xiàn)狀， IT系統(tǒng)運(yùn)營(yíng)維護(hù)應(yīng)包括以下四個(gè)項(xiàng)目的服務(wù)： 1）為自主開發(fā)的應(yīng)用系統(tǒng)提供技術(shù)支持； 2）商品軟件、合作開發(fā)軟件和定制開發(fā)軟件的服務(wù)保障； 3）網(wǎng)絡(luò)及服務(wù)器的維護(hù)； 4）終端用戶及設(shè)備的管理。 1）熱線支持：應(yīng)向用戶公開技術(shù)服務(wù)支持電話，接受用戶咨詢； 2）郵件服務(wù)：設(shè)立專門的郵箱，用戶可以將問題提交到該郵箱； 3）遠(yuǎn)程軟件維護(hù)：在用戶接受的情況下，可以通過遠(yuǎn)程控制系統(tǒng)幫助用戶進(jìn)行故障排除或軟件操作指導(dǎo)； 4）現(xiàn)場(chǎng)服務(wù)：對(duì)于遠(yuǎn)程技術(shù)支持無法排除故障的用戶，可以根據(jù)情況安排工程師到現(xiàn)場(chǎng)進(jìn)行故障處理； 5） Web支持：有條件的部門可以通過論壇進(jìn)行在線提問，并匯總問題庫(kù)，供用戶查詢。 服務(wù)的接收與處理 1）應(yīng)用系統(tǒng)維護(hù)部門接受請(qǐng)求； 2）對(duì)于咨詢性問題：應(yīng)用系統(tǒng)維護(hù)人員應(yīng)當(dāng)場(chǎng)予以解答，并記入《 應(yīng)用系統(tǒng)咨詢問題處理表》，轉(zhuǎn) ；對(duì)于未能及時(shí)處理的問題，應(yīng)用系統(tǒng)維護(hù)人員應(yīng)進(jìn)行登記，填寫《應(yīng)用系統(tǒng)待處理問題記錄表》，對(duì)問題進(jìn)行分析，提交 部門負(fù)責(zé)人審核通過后，進(jìn)行后續(xù)處理； 3）應(yīng)用系統(tǒng)維護(hù)人員對(duì)通過審核的審批單進(jìn)行處理，并在接到申請(qǐng)后的 3 個(gè)工作日內(nèi)告知 申請(qǐng)人審批通過后的具體處理時(shí)間： a）對(duì)于新增或修改功能的需求，按《應(yīng)用系統(tǒng)變更管理辦法》處理； b）對(duì)于數(shù)據(jù)接口需求，若需要以程序的形式實(shí)現(xiàn)，按《應(yīng)用系統(tǒng)變更管理辦法》處理；若需要在數(shù)據(jù)庫(kù)中進(jìn)行設(shè)置，應(yīng)符合《操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)帳號(hào)及口令管理規(guī)定》的要求； c）對(duì)于數(shù)據(jù)更改需求 ,應(yīng)嚴(yán)格執(zhí)行，嚴(yán)禁私自、單獨(dú)對(duì)正式使用的數(shù)據(jù)進(jìn)行直接操作； d）對(duì)于數(shù)據(jù)導(dǎo)出需求，在審批通過后，應(yīng)按用戶要求 的形式提供； e）對(duì)于性能和程序易用性需求，應(yīng)用系統(tǒng)維護(hù)部門應(yīng)制定解決方案，若需要調(diào)整程序，按《應(yīng)用系統(tǒng)變更管理辦法》處理；若需要進(jìn)行其它的配置調(diào)整，應(yīng)經(jīng)過部門負(fù)責(zé)人簽字同意后實(shí)施； f）對(duì)于應(yīng)用系統(tǒng)中存在的 BUG，應(yīng)用系統(tǒng)維護(hù)部門應(yīng)按《應(yīng)用系統(tǒng)變更管理辦法》立即處理。 終端用戶及設(shè)備的服務(wù)流程 服務(wù)的提出 用戶通過電話、書面文件向所屬終端用戶管理部門提出相關(guān)服務(wù)需求或終端用戶管理部門巡檢時(shí)發(fā)現(xiàn)問題。 病毒防范管理流程參見《計(jì)算機(jī)病毒防范管理辦法》執(zhí)行。 應(yīng)用系統(tǒng)開發(fā)管理辦法（試行） 1．總則 為對(duì)公司計(jì)算機(jī)應(yīng)用軟件系統(tǒng)（以下簡(jiǎn)稱應(yīng)用系統(tǒng)）開發(fā)工作實(shí)施有效的管理，使應(yīng)用系統(tǒng)開發(fā)項(xiàng)目按照預(yù)定的計(jì)劃、進(jìn)度 和質(zhì)量順利完成，防范應(yīng)用系統(tǒng)對(duì)企業(yè)帶來的風(fēng)險(xiǎn)，確保所開發(fā)的應(yīng)用系統(tǒng)在企業(yè)經(jīng)營(yíng)管理中能夠正常高效運(yùn)行，特制定本辦法。 應(yīng)用系統(tǒng)開發(fā)人員（代碼編寫人員）負(fù)責(zé)項(xiàng)目詳細(xì)設(shè)計(jì)和程序編碼。項(xiàng)目組負(fù)責(zé)人由開發(fā)部門負(fù)責(zé)人擔(dān)任，項(xiàng)目組負(fù)責(zé)人對(duì)整個(gè)項(xiàng)目負(fù)責(zé)，包括制定開發(fā)計(jì)劃、對(duì)項(xiàng)目進(jìn)行協(xié)調(diào)、控制、交付和總結(jié)；系統(tǒng)開發(fā)人員可以劃分為系統(tǒng)分 析員、系統(tǒng)設(shè)計(jì)員、代碼編寫人員，對(duì)于規(guī)模較小的項(xiàng)目，根據(jù)情況可以由一人兼任系統(tǒng)分析員和系統(tǒng)設(shè)計(jì)員。 概要設(shè)計(jì) 系統(tǒng)設(shè)計(jì)員依據(jù)已發(fā)布的流程，與應(yīng)用部門進(jìn)一步溝通，分析系統(tǒng)需求的內(nèi)容，撰寫概要設(shè)計(jì)說明書，分解系統(tǒng)開發(fā)任務(wù)；數(shù)據(jù)庫(kù)管理人員進(jìn)行數(shù)據(jù)庫(kù)設(shè)計(jì)。 測(cè)試人員在集成測(cè)試通過后，撰寫軟件測(cè)試報(bào)告、填寫測(cè)試完成日期，簽字提交 IT部 審批，審批通過后進(jìn)入驗(yàn)收階段。 參照《應(yīng)用系統(tǒng)上線管理辦法》進(jìn)行系統(tǒng)實(shí)施。 3．職責(zé) 信息化管理工作辦公室（以下簡(jiǎn)稱信息辦）負(fù)責(zé)本辦法的制訂和修訂，負(fù)責(zé)對(duì)本辦法的執(zhí)行情況開展定期或不定期的監(jiān)督檢查和指導(dǎo)工作；并負(fù)責(zé)審核數(shù)據(jù)轉(zhuǎn)換 /移植計(jì)劃。 二級(jí)公司層面的數(shù)據(jù)轉(zhuǎn)換或移植管理 二級(jí)公司自行開發(fā)使用的應(yīng)用系統(tǒng)在進(jìn)行數(shù)據(jù)轉(zhuǎn)換或移植時(shí)，由本公司分管信息化的領(lǐng)導(dǎo)審核數(shù)據(jù)轉(zhuǎn)換計(jì)劃后執(zhí)行。 數(shù)據(jù)庫(kù)管理人員負(fù)責(zé)數(shù)據(jù)庫(kù)的安裝及轉(zhuǎn)換。 5 附則 本辦法自 年 月 日起試行。 應(yīng)用系統(tǒng)測(cè)試人員負(fù)責(zé)變更集成測(cè)試。 應(yīng)用部門負(fù)責(zé) 用戶測(cè)試及驗(yàn)收。實(shí)施人員記錄每 一步的操作結(jié)果，如果有錯(cuò)誤，記錄錯(cuò)誤現(xiàn)象，通過各種途徑解決該問題；如果暫時(shí)不能解決該問題，則應(yīng)恢復(fù)備份的數(shù)據(jù)庫(kù)、系統(tǒng)環(huán)境及應(yīng)用系統(tǒng)等，取消本次上線，保證業(yè)務(wù)正常運(yùn)行，等待問題解決以后再執(zhí)行； 6）上線成功后，應(yīng)用系統(tǒng)維護(hù)人員記錄上線的日期和內(nèi)容，做好新系統(tǒng)的文件備份、數(shù)據(jù)備份和系統(tǒng)日志記錄； 7）應(yīng)用系統(tǒng)維護(hù)人員通知各有關(guān)單位啟動(dòng)業(yè)務(wù)；并向 IT 部 報(bào)告該系統(tǒng)上線情況，進(jìn)行總結(jié)。 具體承擔(dān)開發(fā)和維護(hù)公司層面某個(gè)應(yīng)用系統(tǒng)的部門負(fù)責(zé)該應(yīng)用系統(tǒng)上線的組 織工作。重大項(xiàng)目的數(shù)據(jù)轉(zhuǎn)換 /移植計(jì)劃由信息辦提交公司信息化建設(shè)領(lǐng)導(dǎo)小組審批，審批通過后方可執(zhí)行下面的步驟。 2．適用范圍 本辦法適用于公司層面的應(yīng)用軟件系統(tǒng)（以下簡(jiǎn)稱應(yīng)用系統(tǒng)）進(jìn)行數(shù)據(jù)轉(zhuǎn)換或移植的管理。 系統(tǒng)交付與實(shí)施 項(xiàng)目組負(fù)責(zé)人組織開發(fā)人員編寫使用文檔，將應(yīng)用系統(tǒng)歸檔，登記版本號(hào)和驗(yàn)收交付日期。 應(yīng)用系統(tǒng)開發(fā)人員修改錯(cuò)誤，通知測(cè)試人員復(fù)測(cè)。 業(yè)務(wù)流程評(píng)審 通過后應(yīng)用部門負(fù)責(zé)人和項(xiàng)目組負(fù)責(zé)人簽字確認(rèn)，業(yè)務(wù)流程固化。對(duì)于 IT 部 下達(dá)的和應(yīng)用部門提出的項(xiàng)目，IT 部 審核通過后，確定開發(fā)部門。 應(yīng)用系統(tǒng)開發(fā)人員（系統(tǒng)分析員）負(fù)責(zé)項(xiàng)目的需求分析。 5．附則 本辦法自 2020年 10月 1日起試行。 VPN接入工作流程參見《 VPN帳號(hào)管理規(guī)定》執(zhí)行。若城域網(wǎng)線路中斷，應(yīng)盡快通知線路服務(wù)提供商；若局域網(wǎng)設(shè)備、線路、配置等出現(xiàn)故障或由于病毒引起網(wǎng)絡(luò)中斷，應(yīng)立即修復(fù)；網(wǎng)絡(luò)恢復(fù)正常后，轉(zhuǎn)； 2）若二級(jí)公司局域網(wǎng)及城域網(wǎng)線路正常，二級(jí)公司網(wǎng)絡(luò)管理部門應(yīng)及時(shí)通知技術(shù)中心城域網(wǎng)管理部門； 3)技術(shù)中心城域網(wǎng)管理部門應(yīng)立即安排網(wǎng)絡(luò)管理人員進(jìn)行問題排查，對(duì)于重大問題，部門負(fù)責(zé)人應(yīng)及時(shí)向分管領(lǐng)導(dǎo)匯報(bào)； 4)城域網(wǎng)網(wǎng)絡(luò)管理 人員應(yīng)及時(shí)判斷故障原因，無法解決時(shí)，應(yīng)盡快聯(lián)系設(shè)備或服務(wù)提供商，對(duì)于超出服務(wù)期的，部門負(fù)責(zé)人應(yīng)協(xié)助聯(lián)系人員處理；對(duì)于大面積的病毒發(fā)作，網(wǎng)絡(luò)管理人員應(yīng)立即排查，二級(jí)公司及終端用戶管理人員予以協(xié)助，迅速切斷病毒的傳播途徑，對(duì)傳播病毒的機(jī)器隔離清除，必要時(shí)對(duì)其系統(tǒng)重新安裝； 5）城域網(wǎng)網(wǎng)絡(luò)管理人員與二級(jí)公司網(wǎng)絡(luò)管理人員保持必要的溝通，確保網(wǎng)絡(luò)故障的排除。 服務(wù)工作流程 公司層面自主開發(fā)的應(yīng)用系統(tǒng)服務(wù)流程 服務(wù)的提出 用戶通過電腦、電話、書面文件向相關(guān)的應(yīng)用系統(tǒng)維護(hù)部門提出服務(wù)請(qǐng)求，但在下列幾種情況下，必須先填寫申請(qǐng)單，履行相關(guān)的審批手續(xù)后，再提交到該應(yīng)用系統(tǒng)的維護(hù)部門。 終端用戶和設(shè)備的管理 1）提供對(duì)臺(tái)式機(jī)、筆記本電腦和打印機(jī)等的維修服務(wù)和進(jìn)行配置管理； 2）為終端用戶安裝工作用軟件； 3）指導(dǎo)用戶清除計(jì)算機(jī)病毒、下載安裝操作系統(tǒng)補(bǔ)丁程序。 終端用戶管理人員負(fù)責(zé)終端設(shè)備和環(huán)境的管理。 3．職責(zé) IT 部 負(fù)責(zé)本辦法的制訂和修訂，并負(fù)責(zé)對(duì)本辦法的執(zhí)行情況開展定期或不定期的監(jiān)督檢查和指導(dǎo)工作。 各二級(jí)公司自主開發(fā)的內(nèi)部應(yīng)用系統(tǒng)及本單位所購(gòu)僅限內(nèi)部使用的商品軟件所涉及的相關(guān)人員的職責(zé) 劃分，由各二級(jí)公司根據(jù)本規(guī)范所要求的原則自行批準(zhǔn)實(shí)施，并將相應(yīng)系統(tǒng)的“應(yīng)用系統(tǒng)職責(zé)分配表”送公司 IT部 備案。 數(shù)據(jù)庫(kù)管理人員 1）負(fù)責(zé)確定數(shù)據(jù)庫(kù)的信息內(nèi)容和結(jié)構(gòu)，并可操作數(shù)據(jù)庫(kù)； 2）負(fù)責(zé)制定數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和存取策略； 3）負(fù)責(zé)定義數(shù)據(jù)的安全性要求和完整性約束條件； 4）負(fù)責(zé)監(jiān)控?cái)?shù)據(jù)庫(kù)的使用和運(yùn)行，分析數(shù)據(jù)庫(kù)的性能并進(jìn)行問題診斷； 5）負(fù)責(zé)數(shù)據(jù)庫(kù)的改進(jìn)和重組重構(gòu)； 6）負(fù)責(zé)數(shù)據(jù)庫(kù)的安全與日常維護(hù)，制定并實(shí)施數(shù)據(jù)庫(kù)系統(tǒng)的備份和恢復(fù)方案 。 4．管理要求 職責(zé)劃分原則 掌握應(yīng)用系統(tǒng)內(nèi)部結(jié)構(gòu)和源代碼的人員不得從事該應(yīng)用系統(tǒng)的操作使用。 任何單位或個(gè)人違反本規(guī)定，并給國(guó)家、企業(yè)或他人造成經(jīng)濟(jì)損失或其它損害的，公司將視情節(jié)和造成損害的程度給予通報(bào)、警告或其它形式的處罰，情節(jié)嚴(yán)重的依法追究相應(yīng)的民事或刑事責(zé)任。 公司城域網(wǎng)內(nèi)重要設(shè)備或系統(tǒng)的進(jìn)入必須按規(guī)范設(shè)置密碼保護(hù)，密碼長(zhǎng)度必須在 6位以上，密碼字符中必須包含有非數(shù)字字符，每半年至少更換 1次。 接入管理 未按本規(guī)定第 ， IT 部 有權(quán)拒絕將其接入公司城域網(wǎng)。 3．職責(zé) IT 部 負(fù)責(zé)本規(guī)定的制訂和修訂，負(fù)責(zé)對(duì)本規(guī)定的執(zhí)行情況開展定期或不定期的監(jiān)督檢查 和指導(dǎo)工作；并負(fù)責(zé)制定城域網(wǎng)的發(fā)展規(guī)劃和組織管理。 機(jī)房工作人員應(yīng)及時(shí)做好操作系統(tǒng)的補(bǔ)丁修正工作。 操作及運(yùn)行管理 機(jī)房工作人員應(yīng)遵守值班制