IT管理制度.docx
《IT管理制度.docx》由会员分享,可在线阅读,更多相关《IT管理制度.docx(11页珍藏版)》请在冰点文库上搜索。
IT管理制度
IT管理制度
IT管理制度
总则
目的
为了规范公司计算机及网络系统的日常使用、维护和管理,确保公司信息数据的安全,维护公司整体利益,特制定本制度。
适用范围
所有公司内部的计算机及网络系统设备、软件等资源,以及使用这些设备和资源的人员都适用本制度。
相关定义
主管部门:
本制度所称主管部门是指经公司授权负责对公司计算机及网络系统进行运营维护和管理监督的部门。
IT支持部是公司计算机及网络系统的主管部门。
使用人:
本制度所称使用人是指所有使用公司计算机或网络系统的人员,通常为员工个人,也可以是多个使用人中的代表,如项目经理、部门经理或其指定的人员。
使用人有严格遵守相关规定义务,并对所分配的设备、软件与资源负有直接的保管与使用管理的责任。
设备分类
公司内部计算机和网络相关的设备可以分为以下几类:
设备管理
计算机设备管理
●计算机的使用人有义务对自己所使用的资产负责,爱护并合理使用公司的资
产,如因人为原因导致设备损坏或丢失等状况,使用人应承当部分或者全部的修理、重新购置等产生的费用。
●笔记本电脑等移动设备不得通宵放置在开放的办公环境中,如因此发生任何
相关资产的损坏或丢失,使用人应承当部分或者全部的修理、重新购置等产生的费用。
●除主管部门技术人员外,任何人不得私自拆卸公司的计算机及相关外设,更
不得以任何形式改换硬件配置;硬件配置或存放位置变更都必需联系资产管理部门做资产变更。
●计算机出现自己不能界定的和较为严重的故障必需及时联系主管部门技术人
员处理,不得擅自处理,否则由此导致的责任将由个人承当。
●为节省公司资源、确保计算机应有的使用寿命,如没有特别业务必需求,办公
计算机在员工下班时必需关机。
网络设备管理
除主管部门指定的管理员外,任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网络中,如确有工作必需要必需事先向主管部门申请,审批通过后,由主管部门的网络管理员来安装或指导安装。
服务器设备管理
●公司内部服务器系统管理员必需具备服务器维护管理的技术能力,否则使用
部门可委托主管部门或其它有服务器维护管理能力的部门代为管理。
●服务器系统管理员负责服务器的日常使用管理与维护、系统安全等相关的工
作,如遇任何困难,务必尽快向主管部门反映寻求技术支持。
●服务器的安全设置遵从公司机房管理的安全规范要求;上、下架、修理等遵
照机房管理规定。
外来设备管理
●外来设备指非公司所有的设备。
包括但不仅限于外部人员带到公司的笔记本
电脑、演示机、测试机和员工自带到公司的笔记本电脑等。
●合计到外来设备可能携带病毒以及接入网络存在窃取公司内部信息的可能
性,原则上外来设备不同意接入公司网络。
●如外来设备因业务必需要临时上网但不访问公司内部资源的,与之接洽的本公
司人员可安排其在公司的会议室上网,但必需有公司人员陪同。
计算机软件管理
●公司的计算机是提供给员工作为工作使用的,严禁用作非工作用途及安装工
作无关的软件。
●办公用计算机的操作系统由主管部门负责初始化安装和重新安装,未通过主管
部门同意,任何人不得擅自安装或重新安装操作系统。
●测试用计算机的操作系统和软件的安装以及相关的安全工作都由使用人负
责,并且只能在测试网络环境中使用,严禁测试用计算机接入办公网络中使用。
●公司的办公软件由主管部门统一布暑,任何个人私自下载安装非公司购买的
商业化软件的行为均属个人行为,由此引发的一切后果由个人承当。
网络资源管理
概述
本制度所称网络资源主要是指公司内部的IP地址、网络带宽和系统等相关的资源。
IP地址资源管理
●主管部门负责规划和分配公司所有IP地址的使用,是IP地址资源的拥有者,
使用人只拥有IP地址的使用权,使用人必需严格按照主管部门的分配来使
用IP地址,不得私自修改IP地址设置。
●服务器等设备在最初进入网络时,主管部门负责预先分配IP地址,如设备
在使用过程中IP地址必需要增加或变更时,使用人必需发送邮件至主管部门申请,审核通过后由主管部门分配IP地址并登记。
●PC机、笔记本电脑等客户端设备都采纳自动获取IP地址,如由于客观必需求
必需要采纳固定IP地址的,使用人发送邮件至主管部门提交网络必需求申请,审核通过后由主管部门登记并保留该IP地址。
带宽资源
●所有使用人必需依据办公必需求合理使用带宽,禁止占用带宽进行与业务无关
的下载、上传和群发等活动。
●主管部门坚持对带宽资源使用的监控,如发现使用带宽资源异常而又非公司
业务相关操作时,主管部门有权中断用户的网络,并视状况严重程度追究相关责任。
系统资源管理
●主管部门是资源的拥有者,使用人只拥有资源的使用权。
原则上所
有员工只要有使用必需要均可分配分机资源。
●是公司为员工工作而配备的,只能用于工作,与工作无关的由员工
自行解决。
●严厉禁止利用公司的拨打与业务无关的声讯和通过公司支付
各种费用。
如因此导致的任何损失和责任,应由责任人个人承当。
安全管理
口令安全
●内部计算机的操作系统、数据库、FTP以及所有企业应用〔如电子邮件系统、
即时通讯工具等〕中,必需设置用户口令,严禁使用空口令、弱口令或缺省口令。
●笔记本电脑必需设置开机口令。
●口令设置规范
•不能包涵用户名;
•口令长度大于7位;
•必需包涵大写字母、小写字母、数字以及特别字符4种字符中的3种或3种以上的组合。
●口令变更规范
•获得初始化的口令后,在首次使用时必需更改。
•口令必需定期更改,更改周期不得大于三个月,重要的和使用频繁的口令视状况缩短更改周期。
•不同意使用前2次内用过的口令。
●口令保密规范:
•口令不能记录在不安全的地方,如记录在别人易看到或接触到的标签纸上;•如果确实必需要记录口令,应该将口令按照机密类信息要求存储;
•员工必需铭记自己的口令,非特别状况,不得将口令告诉任何其他人,如有必需要将口令告诉同事的,必需征得直属主管的同意,并在事后及时修改口令;•严禁将帐户、口令告知非公司人员;
•严禁在公用的计算机上储存口令;
•记录口令的文件不再使用时,必需按照机密类信息销毁规范进行销毁;
•主管部门将定期在公司内进行安全检查,对发现弱口令、空口令等违规状况,主管部门将发送邮件提醒更改密码;关于多次提醒未改者,将报告人力资源部发送邮件警告责任人并由主管部门强制更改密码。
数据存放与备份
●公司计算机中与公司业务相关的数据必需存放在非系统分区〔即存放在非C
盘的其它盘上〕,以确保系统发生故障时易于数据备份和故障恢复。
●公司计算机中与工作无关的数据和与业务相关数据必需分开存放。
●公司所有员工必需养成优良的数据备份的习惯,每隔一段时间都必需对个人
掌握的业务数据进行备份,以避免因磁盘或系统损坏造成重要数据的丢失,而对业务造成不必要的影响或不可挽回的损失。
●严禁将机密类数据存放在非本人独自使用的计算机上,临时存放除外。
临时
存放的机密类数据必需及时删除,不得遗漏。
●员工应该建立安全观念,安全的接收各种信息,关于即时通讯工具接收的文件或电子邮件附件,必需进行确认后再使用,不得随意打开,尤其不能未通过确认就运行接收的可执行文件。
如果确实必需要查看接收某些被怀疑为可能不安全的文件,应该联系主管部门技术人员,协助操作,以避免发生意外。
●员工个人的数据备份工作原则上由员工自己负责,但可以要求主管部门技术
人员提供必要的技术支持。
●任何由于员工个人不遵守以上规定而造成的数据丢失或其它任何损失,均将
个人承当,主管部门不负任何直接责任或连带责任。
计算机安全防护
●公司的办公用计算机和公用计算机都必需由主管部门统一安装安全管理、防
病毒和补丁更新软件,并且登陆公司的域使用,严禁私自改动、删除或恶意破坏。
●公司内部计算机使用人必需依据提示及时安装系统安全补丁和重启计算机,
如因个人原因未安装补丁而造成计算机中病毒或影响网络运行的,将予以相应处罚。
●对连网的计算机,不得擅自下载与工作无关的软件或文档,尤其是不能随意
安装从Internet下载的不明程序。
●软件安装之前,必需使用病毒扫描软件进行检测,确保无病毒。
●如计算机有中毒迹象,必需马上把计算机从网络上断开,并及时报告主管部
门技术人员进行核查并处理后方可接入网络。
●慎重使用计算机系统的文件夹共享功能,如有工作必需要,必需遵循谁访问只
授权给谁的最小化授权原则,删除给Everyone的共享〔相关操作如有问题请咨询IT〕。
如果因文件夹共享不当导致数据丢失、数据泄密、非法入侵〔包括病毒和黑客行为〕等结果,当事人承当所有后果。
●离开计算机必需锁屏或退出系统。
●未通过许可,不得使用他人计算机或查阅他人计算机中的工作信息,严禁员工
带外来人员到公司使用公司的计算机。
●严厉禁止在员工个人电脑上设立DHCP服务;如非业务必需要,不得擅自设立服
务器〔包括WEB、FTP等〕。
●除公司内部各部门的相关系统管理人员,其他人员不得以任何方式试图登录
公司网络设备或服务器进行设置、修改、删除等操作。
●除主管部门或网络安全部执行相关的检查工作外,其他任何人未通过他人同意,
不得以任何方式尝试登录他人计算机或查看、拷贝、删除他们计算机上的数据。
●除主管部门或网络安全部执行相关的检查工作外,严厉禁止使用扫描工具对
网络进行扫描或在网络使用黑客工具,主管部门对网络进行动态监测,一旦发现以上行为,将严厉惩处。
●不得以任何方式将公司网络信息〔包括网络拓扑、IP地址、安全策略、密码
口令等〕告知不相关的人员,尤其不能透露给公司外人员。
●严格遵守国家《计算机信息网络国际互联网安全保护管理办法》和《信息网
络传播权保护条例》等相关法律法规,不得利用公司网络从事危害企事业、国家信息安全,泄露机要信息、国家秘密等违法犯罪活动。
●不得通过公司网络查阅、制作、公布和传播违法、反动、色情、带攻击性、
侵犯他人隐私和侵犯他人合法权益的信息;否则,由此造成的一切法律责任均由用户本人负责,并承当公司行政处罚。
邮件规范管理
基本规范
●公司设立电子邮件是为了方便和促进员工的工作交流,原则上不得用于非工
作用途。
●为了统一公司邮件文化及规范,所有员工必需依据统一模板设置邮件签名〔后
附邮件签名规范文件〕。
●公司邮件收发大小限制在10M以内,任何超过10M的邮件都无法接收或者发
送成功。
●默认用户邮箱存放于邮箱服务器上,容量为2G,假设邮箱大小达到此上限或收
到满额报警,必需尽快将邮件归档到本地硬盘或联系主管部门协助整理,以免影响邮件正常收发。
●所有员工应养成并坚持优良的收信习惯,及时收取邮件,以便了解所公布的
信息,了解工作分配,做好工作沟通。
邮件收发规范
●未通过公司授权状况下,严禁发送邮件给公司全体员工或大面积发送群体邮件,
如因此造成任何影响,将由人力资源部门严正处理。
●未通过公司授权状况下,不得将公司的邮件及附件对外公布;不得公布广告或
者带有广告性质的信息。
●未通过公司授权状况下,严禁个人发送代表公司名义的邮件,如因此造成的任
何损失和责任,均由责任人一列承当。
邮件安全管理
●员工应妥善保管自己的邮箱密码,个人的邮箱不得随意提供给他人使用,严
禁提供给外部人员使用,否则员工将对由此造成的一切后果承当责任。
●公司邮件系统设有垃圾邮件防火墙,对进入垃圾邮件进行过滤,,如接收到外
部邮件的附件为病毒或可执行文件附件将被直接删除。
●员工不得随意泄露、散布自己的账号,不得利用公司的邮件账号在外网上订
阅与工作无关的内容或在论坛社区等注册。
执行与奖惩
本制度实施之日起主管部门将严格遵照执行并监督各部门人员的执行状况,如发现有违反以上规定者,主管部门将向人力资源部汇报相关状况,并建议人力资源部依据情节严重程度作相应处罚。
●员工违反以上规定,情节稍微且仅影响个人者,如属初次违反,由人力资源
部备案后发送《警告信》并抄送其直属领导,并要求其限期改正;
●员工违反以上规定,情节稍微且仅影响个人者,如属于第二次违反,由人力
资源部备案后发送《严重警告信》并抄送其上二级领导,并强制要求其限期改正;
●员工违反以上规定,情节特别严重或影响到整个公司网络和系统使用的,视
具体情节交由人力资源部依据公司制度进行处理;
●任何违反以上规定且警告次数已达到3次〔含〕以上者,视具体情节交由人
力资源部依据公司制度进行处理。
附则
本制度的解释权归IT技术部和人力资源部。
升级会员 