公司IT管理制度.doc

1、朝阳港华燃气有限公司IT 管理制度文件号：CYGH/IT-01版本：20170630编制部门：技术设备部审核：批准：生效时间：备注：目录一、前言 .2二、定义 .2三、制度内文 .23.1、计算机硬件管理 .23.2、计算机软件管理 .33.3、信息安全管理 .4附件一 耗材申请单 .7附件二 权限申请单 .8附件三 数据修改申请单 .9一、前言为了规范公司 IT 各项工作，提高 IT 系统的可靠性，提高 IT 系统与设备的总体服务水平，并使得相关工作具有持续改善性及相互协作性，特制定统一的 IT 规范及标准，包括建立统一的硬件设备管理规范， 统一的 IT 网络、软件安全标准，统 一的系统管理

2、维护 流程以及信息安全管理的目的与责任等。根据公司计算机应用的需要，由技术设备部制定本管理制度。 二、定义本制度适用于公司内所有硬件（包含公司所有计算机及外围设备）、软件（包含 TMS、TCIS 及辅助 TCIS 的所有子系统、GIS、巡检系统、安 检系统、热线系统）和网络安全等。三、制度内文3.1、计算机硬件管理 3.1.1、公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各部门人员使用，各部 门使用人员必须加以爱护、保持整洁，并保 证良好的使用环境。若用户使用的 设备发生人为损坏、 设备遗 失等，需要按具体 规章制度执行赔偿。 3.1.2、由技术设备部对公司所有计算机设备

3、进行统一编号，建立计算机硬件明细台帐，并定期对硬件进 行维护、 检查各部门使用情况。 3.1.3、硬件故障：各部门使用人员发现硬件故障时，应及时向技术设备部说明情况，由技术设备部进行确定并及时处理，各部 门 人员不得擅自拆装更换硬件设备。 3.1.4、部门如需申请耗材，需到每月 25 日前填写申请单（附件一）， 经主管副总批准后，由技术设备部购买进行发放。 3.1.5、计算机的使用人即为该设备的责任人，使用部门为责任部门。未 经责任部门经理批准，任何人不得使用其他部门或他人计算机。 3.1.6、原则上非公司电脑设备不得接入公司网络，公司员工的个人私有电脑(非公司 资产)如有特殊原因，必须经使用

4、部门提出申请，由部门主管同意后，由技术设备部检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。 3.1.7、技术设备部负责对公司所有电脑硬件使用情况的督查和监控。 3.1.8、公司内部开会需使用笔记本时，需提前与技 术设备部沟通，并在使用结束后及时归还技术设备部，如当日无法归还时，需及时向技术设备部说明情况。如需把笔记本外带时，需经 技术设备部经理同意。3.2、计算机软件管理 3.2.1、软件的使用情况系统名称 使用部门 主要使用功能财务管理部 财务日常的相关工作物资管理部 物资的采购工程管理部客服管理中心 集团所需报表管网中心 资产管理生产运行部 资产管理技术设

5、备部 资产管理TMS各部门报销专员 各部门资金申请客服管理中心 民工商用户报装、收费、欠费催缴、抄收、维修业务财务管理部 发票管理、民工商用户扎帐物资管理部 表具出入库管理工商事务部 地址管理、民工商用户报装业务TCIS 及 辅助 TCIS的所有子系统技术设备部 系统维护、数据修改、权限管理GIS 管网中心 管网抢修、维修管网定位巡检系统 管网中心 监督巡检员安检 安检中心 与安检有关的一切业务热线 呼叫中心 用户报修、咨询、解答用户疑惑、与公司内部沟通等业务3.2.2、软件权限的增加：由各部门根据工作需要，提出书面需求申请（附件二），经主管副 总批准后，才可增加相应权限。3.2.3、软件数据

6、的修改：各部门在使用过程中需修改数据时，需向技术设备部提出书面申请（附件三）， 经主管副总批准后，才可进行修改。注：如工商业用户调整用户金额时，需总经理批准才可进行修改。民用户的用户性质及用户数量较多，每月有 300 气量无需提交数据修改单，即可即可进行修改。3.2.4、软件故障：各部门使用人员发现软件故障时，应及时向部说明情况，由技术设备部进行确定并及时处理。 3.2.5、员工不得私自在工作机上安装与工作无关的程序，mp3 、影音文件播放程序、聊天工具、游戏等。 3.2.6、工作时间（包括加班时间）公司员工不得使用工作用机玩游戏，听音乐观看电影。 3.2.7、软件安装和使用过程中病毒的预防：

7、员工不得在工作机上安装来历不明的软件；安装软件前，应对该安装盘进行杀毒。安装软件时应打开防火墙，防止病毒入侵。 3.2.8、技术设备部负责对公司所有电脑软件使用情况的督查和监控。 3.2.9、为防止电脑突然死机无法启动情况的发生，建议公司员工在使用电脑的过程中，尽量避免把与工作相关文件放到 C 盘及桌面目 录下。3.3、Internet（互联网）使用管理： 3.3.1、工作时间（包括加班时间）公司员工不得浏览与工作无关的网站，不得下载与工作无关的文件，包括 mp3、Flash、影音文件、游戏等。 3.3.2、工作时间（包括加班时间）公司员工不得通过网络玩在线游戏，听音乐观看电影。 3.2.3、

8、公司员工上网时必须激活病毒防火墙，不得随意下载文件、信件，防止病毒侵入公司内部网络，如 违反该规定，一切后果由本人承担。 3.2.4、各部门上报的因工作需要的上网名单， 经公司领导批准后，由 IT 部统一调配公司员工上网权限。 对于私自盗用他人上网权限的用户，按有关规定处理。 3.2.5、公司员工不得私自更改本机 IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。 3.2.6、公司员工不得使用他人电脑上网，不得将外人带入公司使用公司电脑和通过公司内网上网。 3.3、信息安全管理3.3.1、数据安全 A、防止未 经 授权修改数据； B、防止未经授权泄露数据； 3.3.2、系统安全

9、A、防止未 经 授权、越 权、偷用他人权限使用系统； B、控制网络流量，防止过量的访问使系统资源过载导 致的系统崩溃。内部网络流量超负荷，保障外网服 务(Internet) 、内网 邮件服务（Notes）的安全。 3.3.2、信息安全 A、任何与公司机房网络设备 相连的 IP 网络，都需经主管副总同意，不得私自向其他公司或人员开放； B、任何与公司相关数据传输 只允许在公司内进行，不得在其它网 络上传输数据； C、对数据进行管理的机房工作人 员，每日必 须进行 备份，机房人 员为此事件负责人； 3.3.3、密码安全和管理方案 A、培养良好的安全操作习惯 ，在指定的计算机或终端上操作，不要把密码

10、写在记事本或电脑上，有事离开计算机时应将其锁定； B、做到帐号专管专用，定期更改并在失密后立即 报 告； C、人员调离时，应采取相应的安全管理措施。例如：人员调离的同时马上移交工作、向技术设备部提交 书面申请关闭或着注销帐号（附件二）。3.3.4、机房管理： A、要有安全防范意识。早进入、晚离开时要检查设备情况；离开时察看灯、门、窗、 锁 是否关闭好。 B、路由器、交换机和服务器以及通信设备是网络的关 键设备，不得自行配置或更换，更不能挪作它用。 C、非工作人员进入机房，要事先征得同意；未 经许 可一律不准触碰开关和设备。 D、计算机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、

11、电 力系统、网络设备等)，无关人 员未经管理人 员批准严禁进入机房。 E、严禁易燃易爆和 强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟，凡不听劝告者，一律逐出机房。 F、建立机房登 记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试，对所发生的故障、处理过程和 结果等做好详细登记。 G、机房工作人员应做好网 络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中 检测出攻击的行为并给予响应和处理。 3.3.5、数据保密及数据备份制度 A、禁止泄露、外借和 转移专业数据信息。 B、每天机房工作

12、人员制作数据的 备份并异地存放，确保系 统一旦发生故障时能够快速恢复，备份数据不得更改。 C、业务数据必须定期、完整、真 实、准确地转储到不可更改的介质上，并要求集中保存。 D、备份数据资料保管地点 应有防火、防热、防潮、防尘、防磁、防盗 设施。附件一 耗材申请单申请部门 申请人 时间申请耗材明细所在部门意见主管副总经理附件二 权限申请单申请部门 申请人 时间新增权限取消权限关闭可注销所在部门意见主管副总经理附件三 数据修改申请单朝阳港华客户止码调整审批表 （录入错误）户号 户名 地址系统止码 实际止码 抄表员调整原因所在部门意见主管副总经理朝阳港华客户止码调整审批表 （录入错误）户号 户名 地址系统止码 实际止码 抄表员调整原因所在部门意见主管副总经理