it管理制度Word下载.docx

it管理制度Word下载.docx

《it管理制度Word下载.docx》由会员分享，可在线阅读，更多相关《it管理制度Word下载.docx（12页珍藏版）》请在冰点文库上搜索。

好的使用环境。

若用户使用的设备发生人为损坏、设备遗失等，需要按具体规

章制度执行赔偿。

⑵、公司按职务进行计算机分配，总监级（部门经理级）以上可配置笔记

本电脑，其余办公人员配置台式电脑，如有特殊情况需配置笔记本电脑，需在OA

《固定/无形资产申购报告》流程中进行特别说明，经总经理批准后由管理部负

责实施（按公司实际采购流程执行），采购标准按实际工作需求，计算机配置分

为工程专用和办公专用两类。

第1页共10页

1

⑶、财务部对公司所有计算机设备进行统一固定资产编号，管理部建立计

算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用情况。

⑷、IT设备更换、升级：

由各部门根据实际工作需要提申请，按《IT配件

更换申请单》执行。

⑸、硬件故障：

各部门使用人员发现硬件故障时，应及时向管理部IT技术

人员说明情况，（应及时走OA报修流程，紧急情况可电话向管理部IT技术人员说

明情况后补走OA流程，）由IT技术人员进行确认并及时处理，各部门人员不得擅

自拆装更换硬件设备。

⑹、部门如需领取耗材，需到管理部填写耗材领用记录表。

领用记录表须

清晰注明耗材申请原因。

管理部IT技术人员确定情况属实后按实际情况进行发

放。

⑺、计算机的使用人即为该设备的责任人，使用部门为责任部门。

未经责

任部门经理批准，任何人不得使用其他部门或他人计算机。

⑻、原则上非公司电脑设备不得接入公司网络，公司员工的个人私有电脑

（非公司资产）如有特殊原因，必须经使用部门提出申请，由系统分管同意后，

由管理部IT工程师检查系统安全性后方可加入公司网络。

⑼、管理部负责对公司所有电脑硬件使用情况的督查和监控。

第五条、计算机软件管理

⑴、软件的使用：

各部门及人员所使用的软件，由各部门会同管理部IT技

术人员共同确定，由管理部进行登记。

⑵、公司需用的软件，由管理部统一购买、保管，并登记造册。

各部门的

专用软件，由部门经理安排使用，并交由档案室保管备案。

第2页共10页

2

⑶、软件的安装、删除和升级：

由各部门根据工作需要，填写OA流程《网

络维护申请单》，经部门经理批准后，由管理部进行安装、删除和升级。

未经管

理部批准，各部门和人员不得自行进行上述操作。

⑷、软件故障：

各部门使用人员发现软件故障时，应及时向管理部IT技术

明情况后补走OA流程，）由管理部进行确定并及时处理，各部门人员不得擅自处理。

⑸、员工不得私自在工作机上安装与工作无关的程序，如：

mp3、影音文件

播放程序、聊天工具、游戏等。

⑹、公司员工不得在公司电脑上玩游戏、听音乐、观看电影等与做工作无

关的事情。

⑺、移动存储设备使用管理：

为了防止公司资料非法外流以及病毒入侵公

司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。

⑻、网络下载管理：

为了防止病毒侵入公司内部网络，保障网络资源的合

理使用，不得随意下载文件以及未经安全许可的邮件。

⑼、使用外网邮件：

员工在打开外网邮件时必须激活防火墙或防病毒监控

程序（视具体杀毒软件而定）。

⑽、软件安装和使用过程中病毒的预防：

任何员工未经管理部同意，不得

在工作电脑上安装软件。

⑾、软件的版本管理和控制：

为了防止公司内的软件版本混乱和文件格式

不兼容，由管理部控制公司内工作用软件的版本升级。

做到统一版本、统一升

级。

由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。

⑿、管理部负责对公司所有电脑软件使用情况的督查和监控。

第六条、公司局域网管理

第3页共10页

3

⑴、部门新进员工在服务器文件目录下个人专用目录的创建，以及员工工

作的调动等情况需更改目录访问权限者，应由部门申请，IT人员凭OA流程《系

统权限申请单》执行相应操作。

⑵、对于离职人员目录访问权限的删除及相关数据的备份，由IT设备的接

收者负责对离职人员的资料进行备份，由IT技术人员负责对离职人员的资料进

行清理或删除。

⑶、每位使用公司文件服务器的员工（服务器IP为：

\\），其

对应个人专用目录下均有如下目录：

“个人”、“部门”、“系统”、“公司”。

目录的操作权限分别如下：

⑷、各部门使用人员，必须将本地计算机和文件服务器相关目录中的工作

数据定期进行备份，以防止因硬、软故障造成数据资料损失。

⑸、为推进公司的信息化建设，公司采用了多种应用系统来提升工作效率，

如：

OA系统、BI系统、ERP系统、PDM系统、邮件系统、HR系统等，以上所有系

第4页共10页

4

统的用户权限分配与变更由各系统管理员负责，管理部负责各系统的维护工作。

⑹、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或

公司文件服务器，绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视

频等文件存放于工作所用电脑或公司文件服务器。

如违反上述规定，公司将追

究责任并严肃处理，因此导致的电脑故障或损坏，则由本人承担一切责任。

具

体按《员工手册》执行。

第七条、Internet（互联网）使用管理

⑴、公司注册域名为：

公司邮箱域名为：

凡有访问Internet的权限的用户电脑，IE默认主页地址必须设为两者之

一，公司员工有责任熟记公司域名及邮箱域名。

⑵、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反

国家安全的网站。

⑶、工作时间（包括加班时间）公司员工不得浏览与工作无关的网站，不

得下载与工作无关的文件，包括mp3、Flash、影音文件、游戏等。

⑷、公司员工不得使用ＢＴ等可给公司网络造成严重带宽压力的软件进行

下载，一经发现，IT部即刻查封IP，截止时间以人事行政总监（行政质量副总）

批示可重新接入公司网络为准，其间造成的不能正常访问公司局域网及互联网等

故障及损失，由本人承担一切责任。

⑸、工作时间（包括加班时间）公司员工不得使用任何网络聊天工具，包

括QICQ、ICQ、MSN、网易泡泡等，不得进入聊天室聊天。

⑹、公司员工上网时必须激活病毒防火墙，不得随意下载文件、信件，防

第5页共10页

5

止病毒侵入公司内部网络，如违反该规定，一切后果由本人承担。

⑺、各部门上报的因工作需要的上网名单，经公司领导批准后，由管理部

统一调配公司员工上网权限。

对于私自盗用他人上网权限的用户，按《员工手

册》执行。

⑻、公司为工作需要员工统一分配Email地址，各使用人员必须定时进行

查看、回复、整理。

⑼、公司员工不得私自更改本机IP、DNS、网关地址。

对于因私自更改造

成的一切后果由本人承担。

⑽、公司员工不得使用他人电脑上网，不得将外人带入公司使用公司电脑

和通过公司内网上网。

⑾、无上网权限的员工因工作需要，可以申请访问INTERNET，经部门经理、

分管副总批准后，由管理部分配其上网权限，公司有权对用户的上网行为作记

录，管理部将保留最近2个月的上网日志，以供相关部门经理查询。

⑿、违反以上所有项均按《员工手册》执行。

第八条、信息安全管理

⑴、数据存储的安全管理

1、存放有业务数据或程序的磁盘、磁带或光盘，应视同文字记录妥善保管。

必须注意防磁、防潮、防火、防盗，必须垂直放置。

2、对硬盘上的数据，要根据安全分级建立有效的权限，并严格管理，对于

内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密，以确

保硬盘数据的安全。

3、存放有业务数据或程序的磁盘、磁带或光盘，管理必须落实到人，并分

第6页共10页

6

类建立登记薄，记录编号、名称、用途、规格、制作日期、有效期、使用者、

批准者等。

4、对存放有重要数据的磁盘、磁带、光盘，至少要备份两份并分两处妥善

保管。

5、日常工作数据不存放于引导分区及操作系统所在的磁盘分区（如：

我的

文档、桌面、C盘）。

6、打印有业务数据的打印纸，要视同档案进行管理。

7、凡超过数据保存期磁盘、磁带、光盘，必须经过特殊的数据清除处理，

否则不能视同空白磁盘、磁带、光盘。

8、凡有记录重要数据的磁盘、磁带、光盘，如不能读取，须经测试确认后

由管理部进行销毁，并做好登记。

9、对需要长期保存的有效数据，应在磁盘、磁带、光盘的质量保证期内进

行转储，转储时应确保内容正确。

⑵、数据的使用管理

1、数据必须严格保密，未经上级主管部门同意，一律不准对外提供任何数

据和程序。

2、数据按规定进行拷贝以外，任何人不得以任何借口和形式进行拷贝。

3、笔记本电脑用户外出办公时，必须把重要数据备份到公司服务器。

如不

慎遗失或有重要资料的移动存储设备遗失，也应立即知会部门主管和管理部IT

技术人员以采取应急措施，另外，经理级以上员工的工作资源必须定期备份至

文件服务器上。

第九条、密码安全和管理方案

第7页共10页

7

⑴、新申请用户当系统管理员办理完毕后，操作者应在24小时内更改密码。

⑵、培养良好的安全操作习惯，在指定的计算机或终端上操作，不要把密

码写在记事本或电脑上，有事离开计算机时应将其锁定。

⑶、防止电脑缓存、Cookies记录重要密码，特别是办公室的电脑里。

⑷、做到口令专管专用，定期更改并在失密后立即报告。

⑸、人员调离时，应采取相应的安全管理措施。

例如：

人员调离的同时马

上移交工作、更换口令、取消帐号。

第十条、网络机房管理

⑴、机房管理

1、机房管理人员应有安全防范意识。

早进入、晚离开时要检查设备情况；

离开时察看灯、门、窗、锁是否关闭好。

2、路由器、交换机和服务器以及通信设备是网络的关键设备，不得自行

配置或更换，更不能挪作它用。

3、非工作人员进入机房，要事先征得同意；

未经许可一律不准进入机房。

4、计算机房应保持清洁、卫生，并由专人负责管理和维护（包括温度、湿

度、电力系统、网络设备等）。

5、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

6、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。

未

发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试，

对所发生的故障、处理过程和结果等做好详细登记。

7、IT技术人员应做好网络安全工作，服务器的各种帐号严格保密。

监控

网络上的数据流，从中检测出攻击的行为并给予响应和处理。

第8页共10页

8

8、做好操作系统的补丁修正工作。

9、IT技术人员统一管理计算机及其相关设备，完整保存计算机及其相关设

备的驱动程序、保修卡及重要随机文件。

10、计算机及其相关设备的报废需经过管理部IT技术人员鉴定，确认不符

合使用要求后方可申请报废。

11、制定数据管理制度。

对数据实施严格的安全与保密管理，防止系统数

据的非法生成、变更、泄露、丢失及破坏。

当班人员应在数据库的系统认证、

系统授权、系统完整性、补丁和修正程序方面实时修改。

12、IT技术人员应定期对机房设备进行维护保养，并填写《服务器检查记

录表》，此表单需保存3个月以上。

⑵、计算机病毒防范管理

1、IT技术人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立

即处理并通知上级领导或IT管理人员。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、未经公司许可，任何人员（包含网管）不得在服务器上安装新软件，若

确为需要安装，安装前应进行病毒例行检测。

4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

⑶、数据保密及数据备份制度

1、各部门根据数据的保密规定和用途，确定使用人员的存取权限、存取方

式。

2、禁止泄露、外借和转移专业数据信息。

3、每天机房管理员制作数据的备份并异机存放，确保系统一旦发生故障时

第9页共10页

9

能够快速恢复，备份数据不得更改。

4、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并

要求集中和异机保存，保存期限至少2年。

5、备份的重要数据由公司档案室负责保管，由管理人员按规定同备份部门

进行交接。

6、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第十一条、本制度在执行中完善，解释权归公司管理部。

第十二条、原《网络系统管理办法》自本制度公布之日起失效。

第十三条、本制度自公布之日起执行。

二〇一一年七月二十一日

第10页共10页

10