公司IT管理制度.doc

上传人:您的****手 文档编号:3802926 上传时间:2019-07-19 格式:DOC 页数:14 大小:135.40KB
下载 相关 举报
公司IT管理制度.doc_第1页
第1页 / 共14页
公司IT管理制度.doc_第2页
第2页 / 共14页
公司IT管理制度.doc_第3页
第3页 / 共14页
公司IT管理制度.doc_第4页
第4页 / 共14页
公司IT管理制度.doc_第5页
第5页 / 共14页
点击查看更多>>
资源描述

1、 公司 IT 管理制度一、计算机硬件管理1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。2、由 IT 部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。3、计算机设备的集中统一管理:(1)不得自行重装系统、格式化硬盘,如确因系统问题需要格式化或重新安装系统,需经相关部门领导审批,IT 部门审核并填写设备更新、维修、报废审核记录后,由 IT 部门负责处理。(2)设备添置、更换、升

2、级:由各部门根据实际工作需要提申请,IT 部确定具体配置,书面申请经部门经理、总经理批准后由 IT 部进行采购。4、硬件故障:各部门使用人员发现硬件故障时,应及时向 IT 部说明情况,由 IT 部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。如故障是由员工操作使用不当(如热插拔外部设备,包括测试用串口工具、移动设备、显示设备等其他设备)引起,维修费用由相关人员承担。5、公司计算机是处理公司信息和资料的重要工具,严禁随意连接外部设备:(1)严禁插接未经 IT 部登记批准使用的存储设备(包括:公司配发或领用的 U 盘、硬盘、存储卡、手机、无线键鼠、无线 wifi 设备等)(2)严禁插接私

3、人存储设备。(3)严禁在公司计算机插接手机。6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。7、IT 部负责对公司所有电脑硬件使用情况的督查和监控。8、移动存储设备使用管理(1)为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、U 盘、移动硬盘等移动存储设备。(2)所有新增移动存储介质(包括:公司配发、测试、出售用的移动存储介质) ,须在 IT部进行序列号登记方可使用。二、计算机软件管理1、软件的使用:各部门及人员所使用的软件,由各部门会同 IT 部共同确定,由 IT 部进行登记。2、公司需用的

4、软件,由 IT 部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT 部保管备案。3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经部门经理批准后,由 IT 部进行安装、删除和升级。未经 IT 部批准,各部门和人员不得自行进行上述操作。4、软件故障:各部门使用人员发现软件故障时,应及时向 IT 部说明情况,由 IT 部进行确定并及时处理,各部门人员不得擅自处理。5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、沟通工具(QQ、MSN 等) 、游戏等。确因工作需要安装相关沟通工具,需经相关部门领导审批,由 IT部门负责安装。6、工作

5、时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。7、网络下载管理:为了防止病毒侵入公司内部网络,不得随意下载文件、信件。8、使用外网邮件:员工在打开外网邮件时必须开启 360 程序。10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由 IT 部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。IT 部负责对公司所有电脑软件使用情况的督

6、查和监控。三、公司局域网管理:1、部门新进员工访问服务器文件目录,应由员工所在部门经理签字或主管副总到 IT 部签写局域网员工权限变更登记表,并签字生效,IT 部凭单设定用户名、密码,分配访问权限。2、由于员工工作的调动等情况需更改访问权限者,应由员工所在部门经理签字或主管副总到 IT 部签写局域网员工权限变更登记表,并签字生效(特殊情况须总经理审批签字) ,IT部凭单重置用户密码、目录及访问权限。3、对于离职人员目录访问权限的删除及相关数据的备份,应由员工所在部门经理签字或主管副总到 IT 部签写局域网员工权限变更登记表,并签字生效,IT 部凭单删除目录访问权限并对相关数据进行备份。4、各部

7、门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定期进行备份,以防止因硬、软故障造成数据资料损失,备份由 IT 部执行,备份资料统一存放。5、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。四、Internet(互联网)使用管理:1、公司注册域名为:公司邮箱域名为:凡有访问 Internet 的权限的用户电脑,IE 默认主页地址必须设为两者之一,公司员工有责任熟记公司域名

8、及邮箱域名。2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括 mp3、Flash、影音文件、游戏等。4、公司员工不得使用、迅雷等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT 部即刻查封 IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。6、工作时间(包括加班时间)公司员工不得使用任何网络聊天工具,包括 QQ、M

9、SN 等。7、公司员工上网时必须激活 360 安全卫士软件,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。8、各部门上报的因工作需要的上网名单,经公司领导批准后,由 IT 部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。9、公司为工作需要员工统一分配 Email 地址,各使用人员必须定时进行查看、回复、整理。10、公司员工不得私自更改本机 IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。11、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。12、无上网权限的员工因工作需要,经部门经

10、理批准后,统一到部门指定计算机上网。五、信息安全管理:一) 、目的制定信息安全制度的目的是:确保公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。具体目标包括:保障数据安全和系统安全。1、数据安全1)防止未经授权修改数据;2)防止未经发觉的遗漏或重复数据;3)防止未经授权泄露数据;4)确保数据发送者的身份正确无误;5)确保数据接受者的身份正确无误;6)数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的;7)在取得明确的可访问系统的授权后,才能与该系统通信。2、系统安全1)防止未经授权或越权使用系统;2)控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部

11、网络流量超负荷,保障外网服务(Internet)、内网服务器(主服务器、ERP 服务器、CRM 服务器)的安全。二) 、适用范围信息安全制度适用于:1.任何与公司网络设备相连的 IP 网络,所有连接到上述网络上的设备;2.任何公司所属数据传输经过的网络,所有上述网络上传输的数据;3.对数据进行管理的人员,如果要将新的设备增加到公司的网络中,适用于该项目的负责人;4.公司所有未连入网络的设备,以及公司员工在非连入网络设备上使用的任何设备。三) 、责任在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。四) 、内容1.内部人员的攻击,包括有意和无意两种。主要表现为:1)

12、保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制公司内部文件;随便打印出系统内部文件或向无关人员泄露有关机密信息;2)由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;3)因规章制度不健全造成人为泄露事故,如对内部文件管理不善,各种文件存放混乱,违章操作等造成不良后果;4)素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;5)利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息;6)通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;7)使用带有病毒的外来介质,带毒的磁盘、存储设

13、备;8)浏览具有恶意代码的互联网网页。2.外部人员的攻击或非法访问1)外来设备企图联入本企业的局域网;2)通过物理连接试图窃取管理员身份、或窃取重要文件;3)通过发送病毒邮件、蠕虫攻击;4)外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。3.技术故障所带来的威胁。通常指突发事故1)由于硬件原因造成系统的故障;2)人为删除系统重要文件:BOOT.INI、http:/、NTLDR、IO.SYS、MSDOS.SYS、D:目录及其中的文件等;3)新软件、硬件的不当安装引起系统无法正常使用;4)内部人员擅自使用其他软件或更改网络配置(如 IP 地址)导致服务器不能正常工作;5)由于不可抗拒的因

14、素导致硬件损坏。4.数据的意外丢失1)由于硬件的损坏导致数据丢失;2)由于系统的不稳定导致数据丢失;3)电力系统故障造成的数据丢失;五) 、解决方案1、软件资源的安全和管理方案主要规范软盘、光盘、移动存储设备使用、网络下载、使用邮件、软件安装和使用过程中病毒的预防及使用控制。2、数据资源的安全和管理方案1.数据存储的安全管理1)存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意放磁、防潮、防火、防盗,必须垂直放置;2)对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的 NTFS 权限设置和必要的加密,以确保硬盘数据的安全;3)存放有业务数据或程序的磁盘、移动硬盘、U 盘、存储卡或光盘,管理必须落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等;4)对存放有重要数据的磁盘、移动硬盘,要进备份并妥善保管;5)日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘) ;6)凡超过数据保存期磁盘、移动硬盘、光盘,必须经过特殊的数据清除处理,否则不能视同空白盘;7)凡不能正常记录数据的磁盘、移动硬盘、光盘,须经测试确认后由 IT 部进行销毁报废,并做好登记;

展开阅读全文
相关资源
相关搜索
资源标签

当前位置:首页 > 企业管理资料库 > 生产营运

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。