企业IT管理制度

1IT管理制度第一章：机房管理计算机系统建设应综合考虑成本、效率、效果、先进性和适用性，选择最优技术经济方案。一、出入管理1、严禁非IT工作人员进入机房，如遇特殊情况需经中心值班负责人批准，并在IT人员陪同下方可进入。2、进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。3、建立机房登记制度，对本地局域网络、行业广域网的运行，建立档案，对所发生的故障、处理过程和结果等做好详细登记。二、安全管理1、随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行操作，及时上报并做好详细记录。2、严格执行密码管理规定，系统管理员定期更改操作密码，并掌握超级用户密码。3、非IT人员未经许可不得擅自上机操作和更改运行设备的各种配置。4、严格遵守保密制度，不得擅自泄露中心各种信息资料与数据。5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。6、不定期检查机房内设置的消防器材和监控设备，保证其有效性。三、操作管理1、严格遵守值班制度，不得擅自脱岗。2、必须认真、如实、详细填写《机房日志》等各种登记簿，以备后查。3、严格按照每日预制操作流程进行操作，对新上业务及特殊情况需变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行，所有操作变更必须有存档记录。24、每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。5、密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。6、严格按规章制度要求做好各种数据、文件的备份工作。UPS只作停电保护之用，在无市电情况下，迅速作存盘紧急操作；严禁将UPS作正常电源使用。中心服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。四、运行管理1、未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行，并按规定详细登记和记录，对各类软件、现场资料、档案整理存档。3、为确保数据的安全保密，对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。4、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。第二章：计算机管理一、电脑及相关设备的选择及采购1、公司电脑等设备统一采购。2、按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司常务会议或总经理批准方可采购。3、电脑选取须基于广泛的市场调研，在掌握各类电脑性能、价格之后选择合格的机型。4、涉及重大电脑设备的选购，须邀请专业公司招标或咨询，确保电脑的功能升级，以及维修服务的承诺。5.、电脑采购过程中，做好硬件的验机工作和软件测试工作，确保电3脑系统的可行性。二、电脑使用和管理1.、IT部或专职网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。2、未经许可，任何人不得随便支用电脑设备。3、未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。4、严格按规定程序开启和关闭的电脑系统。1）．开机流程：接通电源；打开显示器、打印机等外设；开通电脑主机；按显示菜单提示，键入规定口令或密码；在权限内内对工作任务操作。2)．关机流程：退出应用程序、各个子目录；关断主机；关闭显示器、打印机；关断电源。5、公司鼓励员工使用电脑。在不影响业务情况下，员工应学习能熟练地进行电脑操作。6、公司禁止使用、传播、编制、复制电脑游戏，严禁上班时间玩电脑游戏。7、公司鼓励员工开发电脑资源，提高公司决策和管理水平。三、电脑维护和报废1、公司确立专职工程师负责电脑系统的维护。2、电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管，非专业管理人员不得擅自拆开计算机调换设备配件。3、建立维护档案，描述清楚维护的时间、故障机器编号、故障现象4及处理方法。电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。4、电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准。5、对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。6、外请人员对电脑进行维修时，公司应有人自始至终地陪同。7、凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿8、计算机及其相关设备的报废需经过IT部门或专职人员鉴定，确认不符合使用要求后方可申请报废。第三章软件应用管理1、使用正版软件。2、对财务等业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。3、电脑操作员不可私自安装和卸载软件，如因工作需要需安装或卸载相关软件，应向网络管理员申请，由网络管理员进行相关操作。4、制定系统数据管理制度。对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位，对系统数据实行专人管理。第四章网络管理制度1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。2、采用国家许可的正版防病毒软件并及时更新软件版本。3、电脑IP地址统一由网络管理员指定，员工不得私自更改。4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。5第五章计算机病毒防范制度1、采用国家许可的正版防病毒软件并及时更新软件版本。2、未经许可证，任何人不得携入软件使用，防止病毒传染。3、凡需引入使用的软件，均须首先防止病毒传染。4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。5、在各种杀毒办法无效后，须重新对电脑格式化，装入正版操作系统软件（目前为Windows操作系统）。6、建立双备份制度，对重要资料除在电脑储存外，还应拷贝到光盘、软盘或其他存储介质上，以防遭病毒破坏而遗失。7、时刻关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。8、各部门应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知IT部门或专职人员。9、新软件系统安装前应进行病毒例行检测。10、经远程通信传送的程序或数据(如：电子邮件)，必须经过检测确认无病毒后方可使用。第六章数据保密及数据备份制度1、根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。2、禁止泄露、外借和转移专业数据信息。3、各部门应制定业务数据的更改审批制度，未经批准不得随意更改业务数据。4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少3年。6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数6据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第七章操作规范1、操作人员必须爱护电脑设备，保持办公室和电脑设备的清洁卫生。2、操作人员必须懂得正确操作和使用计算机，加强计算机知识的学习。3、操作人员必须注意保护自己的计算机信息系统，对部门登录系统的口令要注意保密。4、不得让任何无关的人员使用自己计算机，不要擅自或让其它非专业技术人员修改自己计算机系统的重要设置。5、严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。6、严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》，严禁利用计算机非法入侵他人或其它组织的计算机信息系统。