IT管理制度

1/12IT管理制度第一章总则一、为了保护本公司计算机信息系统安全，规范信息系统管理,合理利用系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本规定。二、本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。三、信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。第二章计算机硬件管理1.公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要经相关审批配备给各部门人员使用，按照谁使用谁负责的原则，落实责任人，使用部门为责任部门，各部门使用人员负责保管配备的IT资产的完好，必须加以爱护、保持整洁，并保证良好的使用环境。2.由信息管理部对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用情况。3.公司IT设备添置、更换、升级：由信息管理部统一采购统一分配，具体采购办法及流程详见《IT资产管理规定》。4.硬件故障：各部门使用人员发现硬件故障时，应及时向IT部说明情况，由IT部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。5.各部门如需领取计算机外围设备（例如：鼠标、键盘、鼠标垫），需到信息管理部填写IT设备领用单。申请单须清晰注明耗材申请原因。申请经部门副总经理批准后，由信息管理部进行发放并收回损坏设备。6.IT部负责对公司所有电脑硬件使用情况的督查和监控。2/12第三章计算机软件管理1.软件的采购或开发：公司ERP、OA、FTP、邮件产品等软件由各部门会同信息管理部共同评审确定是否采购或开发，各部门专用软件由部门人员提出申请，审批流程如下：部门专用软件采购审批流程：使用人申请——本部门主管审批——中心总经理/事业部总经理审批——行政总裁审批—信息管理部采购2.软件的安装、删除和升级：由各部门根据工作需要，填写权限申请单，经部门副总批准后，由信息管理部进行安装、删除和升级并进行登记。未经信息管理部部批准，各部门和人员不得自行进行上述操作。3.软件的使用：各部门人员不得私自拷贝、更改、删除软件，防止出现版权、数据丢失等问题。4.软件故障：各部门使用人员发现软件故障时，应及时向信息管理部说明情况，由信息管理部进行确定并及时处理，各部门人员不得擅自处理以免数据丢失。5.员工不得私自在工作机上安装与工作无关的程序，mp3、影音文件播放程序、聊天工具、游戏、下载工具等。6.软件安装和使用过程中病毒的预防：员工不得在工作机上安装来历不明的软件；安装软件前，应对该安装盘进行杀毒。安装软件时应打开防火墙，防止病毒入侵。7.软件的版本管理和控制：为了防止公司内的软件版本混乱和文件格式不兼容，由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。8.IT部负责对公司所有电脑软件使用情况的督查和监控。第四章公司局域网管理1.公司局域网实行统一管理、分层负责制，各部门员工负责使用的微机和笔记本电脑，其他计算机网络设备由信息管理部负责保管与维护。各部门负责人、网络管理员调动、变动，应办理好计算机、网络等设3/12备移交手续。2.各部门计算机、网络设备等，只限本公司人员使用，严禁公司以外人员使用。3.任何部门或个人不得擅自修改已分配的IP地址，若造成局域网瘫痪报中心总裁处理。4.任何部门或个人不能擅自安装、拆卸、改变网络系统，不允许任何干扰、破坏网络的行为发生。5.公司网络管理员通过路由器、防火墙、交换机、局域网服务器对网络运行情况进行记录，并对各自的网络系统、计算机系统及上网资源进行严格管理。6.公司内部从事施工、装修等建筑行为，如有影响到计算机网络设施，必须经信息管理部同意后才能施工。7.员工不得对公司内计算机网络设备进行任何操作，一经发现上报中心总裁处理。8.各部门新进员工需在FTP服务器上传、创建文件，应填写权限申请单由员工所在部门主管及中心副总审批，信息管理部凭单设定用户名、密码，创建目录及分配访问权限。使用员工不得向FTP服务器上传与工作无关、恶意的文件。9.由于员工工作的调动等情况需更改目录访问权限者，应由员工所在部门经理签字或中心副总到信息管理部部签写局域网员工权限变更登记表，并签字生效（特殊情况须总经理审批签字），信息管理部凭单重置用户密码、目录及访问权限。12.对于离职人员目录访问权限的删除及相关数据的备份，应由员工所在部门经理签字或中心副总到信息管理部签写局域网员工权限变更登记表，并签字生效，信息管理部凭单删除目录访问权限并对相关数据进行备份。13.每位使用公司文件服务器的员工，其对应目录下均有如下目录：“公司发文”、“公司资质文件”、“共享资料”。目录的操作权限分别如下：公司发文4/12a、行政人员有完全控制的读写权限b、公司所有人员均有读取权限公司资质文件a、行政人员有完全控制的读写权限b、公司所有人员均仅有读取权限共享资料a、行政和人事部门人员具有读写权限b、公司所有人员均有读取权限14.禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器，绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定，公司将追究责任并严肃处理，因此导致的电脑故障或损坏，则由本人承担一切责任。15.移动存储设备使用管理：为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。16.任何时间公司员工不得使用办公电脑玩游戏，听音乐观看电影。17.网络下载管理：为了防止病毒侵入公司内部网络，不得随意下载文件、信件。18.使用外网邮件：员工在打开外网邮件时必须激活防火墙或“金山毒霸邮件监控”程序。19.网络管理员须不定期的对网络设备，服务器进行检查维护并登记维护记录，每个月出具一份网络分析报表。具体维护办法可以参照《IT资产管理规定》第五章Internet（互联网）使用管理一、公司注册域名为：公司邮箱域名为：网络管理员负责老域名的维护及新域名在工信部备案的工作，确保域名正5/12常合法的使用。凡有访问Internet的权限的用户电脑，IE默认主页地址必须设为两者之一，公司员工有责任熟记公司域名及邮箱域名。二、控制原则2.1公司使用硬件防火墙对互联网访问权限实行严格控制，可以针对某个网页、聊天软件、下载工具、视频软件进行屏蔽，员工电脑默认情况只能进行邮件的对外收发和登录MSN，其他一切上网行为均进行屏蔽；2.2仅对授权用户开通互联网访问权限（见第二条授权原则）；2.3授权开通互联网访问权限用户，不得利用网络从事工作以外的其他用途，一经发现，将停止其访问授权并处以行政处罚；2.4公司可根据需要对互联网授权用户的网络行为进行监控；一旦发现与工作无关的上网行为将取消上网权限；2.5严禁通过互联网对外传输公司机密资料（如产品设计图、产品配方、财务数据、客户资料等）；三、授权原则3.1部门副总及以上级别根据其工作性质按需开通互联网访问权限；3.2部门副总以下人员根据实际需要填写《信息系统权限申请表》申请开通互联网访问权限（申请单经所在部门副总审批及信息管理部副总审批）；四、取消上网原则4.1已开通上网权限的员工上网获取与工作无关的资讯活动，如浏览新闻、看小说、看图片、收看收听视频和音频等；4.2从互联网下载与工作内容无关的数据，如音乐、电影、程序及其他资料等；4.3上网从事获取个人收益的活动，如网上购物、炒股、兼职、发布广告等；6/124.4进行虚拟世界的沟通活动，如BBS论坛、撰写博客、收发私人邮件等；4.5上网玩游戏，包括网页游戏、QQ游戏、大型游戏等；4.6使用他人电脑上网，未经同意将外人带入使用公司电脑及通过公司内网上网；五、其他5.1因工作需要，需使用MSN以外的聊天工具和供应商、客户沟通的，需在《信息系统申请表》中详细注明。5.2本管理规定由信息管理部部制定并负责解释。使用中遇到问题，请及时向信息管理部反映。第六章信息安全管理为确保浙江新迪嘉禾食品有限公司网络系统运行在一种合理的安全状态下，同时不影响公司员工使用网络。一、计算机设备安全管理制度1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。2.非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向信息管理部报告，不允许私自处理或找非本单位技术人员进行维修及操作。二、操作员安全管理制度(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码根据实际岗位需求填写权限申请单并经过审批，审批流7/12程如下：申请人-部门副总-中心总裁-信息管理部开通(二)系统管理操作代码的设置与管理1.系统管理员操作代码由系统供应商生成提供；2.系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；3.系统管理员对业务系统进行数据整理、故障恢复、程序修改、业务流程新增、更改等操作，必须有其上级授权；4.系统管理员有权使用他人操作代码在测试系统中进行业务操作；5.系统管理员调离岗位，上级管理员（或相关主管）应及时注销其代码并生成新的系统管理员代码；(三)一般系统账号的设置与管理1.普通员工账号由系统管理员根据权限申请单开通生成，原则上每位员工仅能开通一个操作账号2.员工不得使用他人代码进行业务操作。3.员工调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。三、密码与权限安全管理制度1.密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为操作系统密码和应用系统操作密码，操作系统密码是登陆操作系统时所设的密码，应用系统登录密码是进入各应用系统的操作员密码。密码由员工提供给系统管理员进行设置。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；2.密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改。3.服务器、路由器、交换机、防火墙等重要设备的超级用户密码由信息管理部网络管理员设置和管理，并由密码设置人员记录《密码管理登记簿》交给信息管理部副总存档并登记。8/124.应用系统维护用户的密码应至少由两人共同设置、保管和使用管理制度。5.有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在《密码管理登记簿》中登记。四、数据安全管理制度目前公司内需要安全管理的数据主要包括：邮件数据、华元系统数据、U8系统数据、FTP数据、网络设备数据、公司网站数据、ERP数据、个人电脑数据等。为做好以上数据的安全管理制定以下规定：(一)数据备份、保存、恢复1.应用系统数据库备份周期每日1次，备份时间00:00完成自动备份，存放备份数据的软盘、磁盘、磁带、光盘、移动存储设备必须具有明确的标识。备份数据必须异地存放，并由网络管理员或系统管理员负责管理；2.邮件数据的保存可以分为两部分：个人电脑本地定期保存，使用人可以根据网络管理员的指导自行保存；服务器端的定期归档。3.FTP数据及系统设置由网络管理员定期备份并保存在存储介质上。4.网络设备系统设置数据由设备供应商做最初设置备份，后续设置的更新由网络管理员完成备份并