公司IT管理制度

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

XXXXXX有限公司IT管理制度版本号:1.0深圳市维创信息技术有限公司ShenzhenDataPlusInformationTechnologyCo.,Ltd.为了规范集团(公司)IT各项工作,提高IT系统的可靠性,提高IT系统与设备的总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT规范及标准,包括建立统一的硬件设备管理规范,统一的IT网络、软件安全标准,统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系,以及计算机应用的需要,由IT部制定本管理制度,并负责本管理制度的具体执行。一、计算机硬件管理1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。3、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务副总批准后由IT部进行采购(按公司实际采购流程执行)。4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。5、部门如需领取耗材,需到IT部(行政部)填写耗材申请单。申请单须清晰注明耗材申请原因。申请经财务副总经理批准后,由IT部(行政部)进行发放。6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。7、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理)或部门主管同意后,由IT部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。8、IT部负责对公司所有电脑硬件使用情况的督查和监控。备注:在硬件条件允许的情况下,IT将逐步在各分公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各分公司新购网络设备符合802.1X的标准。在各厂实施802.1x条件未成熟的情况下,可先使用电脑MAC地址与IP绑定的办法,防止外来电脑随意接入。二、计算机软件管理1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。深圳市维创信息技术有限公司ShenzhenDataPlusInformationTechnologyCo.,Ltd.、公司需用的软件,由IT部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT部保管备案。3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。未经IT部批准,各部门和人员不得自行进行上述操作。4、软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。8、网络下载管理:为了防止病毒侵入公司内部网络,保障网络资源的合理使用,不得随意下载文件、信件。9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“XX邮件监控”程序(视具体杀毒软件而定)。10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。12、IT部负责对公司所有电脑软件使用情况的督查和监控。三、公司局域网管理:1、部门新进员工在服务器文件目录下个人专用目录的创建,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单设定用户名、密码,创建目录及分配访问权限。2、由于员工工作的调动等情况需更改目录访问权限者,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效(特殊情况须总经理审批签字),IT部凭单重置用户密码、目录及访问权限。3、对于离职人员目录访问权限的删除及相关数据的备份,应由员工所在部门经理深圳市维创信息技术有限公司ShenzhenDataPlusInformationTechnologyCo.,Ltd.部签写局域网员工权限变更登记表,并签字生效,IT部凭单删除目录访问权限并对相关数据进行备份。4、每位使用公司文件服务器的员工,其对应个人专用目录下均有如下目录:“部门”、“领导”、“公有”。目录的操作权限分别如下:公有:a、本人有完全控制的读写权限b、公司其他人员均仅有读取权限部门:a、本人有完全控制的读写权限b、所在部门内所有其他人员均仅有读取权限c、所在部门以外所有人员均无任何访问权限领导:a、本人有完全控制的读写权限b、仅公司领导有读取权限c、除以上人员外公司其他人员均无任何访问权限说明:b、如部门内部员工间进行数据交换,可在本人专用目录下的“部门”中进行;b、如部门以外员工间进行数据交换,可在本人专用目录下的“公有”中进行;c、数据交换执行完毕请务必及时清理。5、各部门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定期进行备份,以防止因硬、软故障造成数据资料损失,备份由IT部执行,备份资料统一存入公司资料室。6、为推进公司无纸化办公、提高工作效率、降低办公成本。IT部使用NOTES软件,设置内部局域网邮箱,并为每人设置内部电子邮件地址,各部门使用人必须定时进行查看、回复、整理,所有邮件数量不得超过10条。7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。四、Internet(互联网)使用管理:1、公司注册域名为:公司邮箱域名为:的权限的用户电脑,IE默认主页地址必须设为两者之一,公司员工有责任熟记公司域名及邮箱域名。2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。6、工作时间(包括加班时间)公司员工不得使用任何网络聊天工具,包括QICQ、ICQ、MSN、网易泡泡等,不得进入聊天室聊天。7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。8、各部门上报的因工作需要的上网名单,经公司领导批准后,由IT部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。9、公司为工作需要员工统一分配Email地址,各使用人员必须定时进行查看、回复、整理。10、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。11、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。12、无上网权限的员工因工作需要,可以申请访问INTERNET,经部门经理批准后,由IT部分配其上网权限,公司有权对用户的上网行为作记录,IT将保留最近2个月的上网日志,以供相关部门主管查询。五、信息安全管理:A、目的制定信息安全制度的目的是:确保XX公司的网络系统运行在一种合理的安全状态深圳市维创信息技术有限公司ShenzhenDataPlusInformationTechnologyCo.,Ltd.下,同时不影响公司员工使用网络。具体目标包括:保障数据安全和系统安全。1、数据安全1.1防止未经授权修改数据;1.2防止未经发觉的遗漏或重复数据;1.3防止未经授权泄露数据;1.4确保数据发送者的身份正确无误;1.5确保数据接收者的身份正确无误;1.6数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的;1.7在取得明确的可访问系统的授权后,才能与该系统通信。2、系统安全2.1防止未经授权或越权使用系统;2.2控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务(Notes)的安全。B、适用范围信息安全制度适用于:1、任何与XX公司网络设备相连的IP网络,所有连接到上述网络上的设备;2、任何XX公司所属数据传输经过的网络,所有上述网络上传输的数据;3、对数据进行管理的人员,如果要将新的设备增加到XX公司的网络中,适用于该项目的负责人;4、所有连接到XX网络中的设备,以及XX公司职员在该网络中使用的任何设备;C、责任深圳市维创信息技术有限公司ShenzhenDataPlusInformationTechnologyCo.,Ltd.在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。D、内容1、内部人员的攻击,包括有意和无意两种。主要表现为:1.1保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件;随便打印出系统保密字或向无关人员泄露有关机密信息;1.2由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;1.3因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;1.4素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;1.5利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息;1.6通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;1.7使用带有病毒的外来介质,带毒的磁盘、存储设备;1.8浏览具有恶意代码的互联网网页。2、外部人员的攻击或非法访问2.1外来设备企图联入本企业的局域网;2.2通过物理连接试图窃取管理员身份、或窃取重要文件;2.3通过发送病毒邮件、蠕虫攻击;2.4外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。3、技术故障所带来的威胁。通常指突发事故3.1由于硬件原因造成系统的故障;3.2人为删除系统重要文件:BOOT.INI、NTDETECT.COM、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:\WINNT或C:\WINDOWS目录及其中的文件等;深圳市维创信息技术有限公司ShenzhenDataPlusInformation

1 / 11
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功