《2022年公司IT管理制度2.docx》由会员分享,可在线阅读,更多相关《2022年公司IT管理制度2.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品学习资源有限责任公司IT 治理制度为了标准公司 IT 各项工作,提高 IT 系统的牢靠性,提高 IT 系统与设备的总体服务水平,并使得相关工作具有连续改善性及相互协作性, 特制定统一的 IT 标准及标准,包括建立统一的硬件设备治理标准,统一的IT 网络、软件安全标准,统一的系统治理爱护流程以及信息安全治理的目的与责任等;依据公司质量治理体系,以及电脑应用的需要,由IT 部制定本治理制度,并负责本治理制度的具体执行;一、电脑硬件治理1、公司的全部电脑及外围设备是公司的固定资产,依据实际工作需要配备 给各部门人员使用, 各部门使用人员必需加以爱护、 保持干净, 并保证良好的使用环境;假设用户使
2、用的设备发生人为损坏、设备遗失等, 需要按具体规章制度执行赔偿;2、由 IT部对公司全部电脑设备进行统一编号,建立电脑硬件明细台帐, 并定期对硬件进行爱护、检查各部门使用情形;3、设备添置、更换、升级:由各部门依据实际工作需要提申请,IT 部确定具体配置,书面申请经总经理、财务中心经理批准后由IT 部进行选购按公司实际选购流程执行;4、硬件故障:各部门使用人员发觉硬件故障时,应准时向IT 部说明情形,由 IT 部进行确定并准时处理,各部门人员不得擅自拆装更换硬件设备;5、部门如需领取耗材,需到 IT部行政部填写耗材申请单;申请单须清楚注明耗材申请缘由;申请经财务副总经理批准后,由IT部行政部进
3、行发放;6、电脑的使用人即为该设备的责任人,使用部门为责任部门;未经责任部门经理批准,任何人不得使用其他部门或他人电脑;7、原就上非公司电脑设备不得接入公司网络, 公司职工的个人私有电脑 非公司资产 如有特殊缘由,必需经使用部门提出申请,由公司最高主管如公司总经理或部门主管同意后,由 IT部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络;8、IT部负责对公司全部电脑硬件使用情形的督查和监控;备注:在硬件条件答应的情形下, IT将逐步在各分公司实施 802.1X安全认证,采纳技术手段防止外来设备未经答应的接入情形发生;同时要求各分公司新购网络设备符合的标准
4、;在各厂实施802.1x条件未成熟的情形下,可先使用欢迎下载精品学习资源电脑 MAC 地址与 IP绑定的方法,防止外来电脑随便接入;二、电脑软件治理1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由 IT部进行登记;2、公司需用的软件,由 IT部统一购买、保管,并登记造册;各部门的专用软件,由部门经理支配使用, IT部保管备案;3、软件的安装、删除和升级:由各部门依据工作需要,提出书面需求申请,经总经理批准后,由 IT部进行安装、删除和升级;未经IT部批准,各部门和人员不得自行进行上述操作;4、软件故障:各部门使用人员发觉软件故障时,应准时向IT 部说明情形, 由 IT
5、部进行确定并准时处理,各部门人员不得擅自处理;5、职工不得私悠闲工作机上安装与工作无关的程序,mp3、影音文件播放程序、谈天工具、嬉戏等;6、工作时间包括加班时间公司职工不得使用工作用机玩嬉戏,听音乐观看电影;7、移动储备设备使用治理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制职工使用外来软盘、光盘、移动硬盘等移动储备设备;8、网络下载治理:为了防止病毒侵入公司内部网络,保证网络资源的合理使用,不得随便下载文件、信件;9、使用外网邮件:职工在打开外网邮件时必需激活防火墙或XX 邮件监控 程序 视具体杀毒软件而定;10、软件安装和使用过程中病毒的预防: 职工不得在工作机上安装来历
6、不明的软件;安装软件前,应对该安装盘进行杀毒;安装软件时应打开防火墙,防止 病毒入侵;11、软件的版本治理和掌握: 为了防止公司内的软件版本纷乱和文件格式不兼容,由 IT部掌握公司内工作用软件的版本升级;做到统一版本、统一升级;由于职工个人升级软件版本造成的文件格式不兼容问题一律由该职工负责;12、IT部负责对公司全部电脑软件使用情形的督查和监控;三、公司局域网治理:1、部门新进职工在服务器文件目录下个人专用目录的创建,应由职工所在部门经理签字或主管副总到IT部签写局域网职工权限变更登记表,并签字生效, IT部凭单设定用户名、密码,创建目录及安排拜访权限;欢迎下载精品学习资源2、由于职工工作的
7、调动等情形需更换目录拜访权限者,应由职工所在部门经理签字或主管副总到 IT部签写局域网职工权限变更登记表,并签字生效特殊情形须总经理审批签字 , IT部凭单重置用户密码、目录及拜访权限;3、对于离职人员目录拜访权限的删除及相关数据的备份,应由职工所在部门经理签字或主管副总到 IT部签写局域网职工权限变更登记表,并签字生效,IT部凭单删除目录拜访权限并对相关数据进行备份;4、每位使用公司文件服务器的职工, 其对应个人专用目录下均有如下目录: 部 门 、 领导 、 公有 ;目录的操作权限分别如下:公有: a 、 本人有完全掌握的读写权限b、 公司其他人员均仅有读取权限部门a、 本人有完全掌握的读写
8、权限b、所在部门内全部其他人员均仅有读取权限c、 所在部门以外全部人员均无任何拜访权限领导:a 、本人有完全掌握的读写权限b、 仅公司领导有读取权限c、 除以上人员外公司其他人员均无任何拜访权限说明:b、 如部门内部职工间进行数据交换,可在本人专用目录下的 部门 中进行;b、 如部门以外职工间进行数据交换,可在本人专用目录下的 公有 中进行;c、 数据交换执行完毕请务必准时清理;5、各部门使用人员,必需将本地电脑和文件服务器相关目录中的工作数据定期进行备份,以防止因硬、软故障造成数据资料缺失,备份由IT部执行,备份资料统一存入公司资料室;6、为推动公司无纸化办公、 提高工作效率、降低办公成本;
9、 IT 部使用 NOTES软件,设置内部局域网邮箱, 并为每人设置内部电子邮件地址, 各部门使用人必需定时进行查看、回复、整理,全部邮件数量不得超过10条;7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公 司文件服务器,肯定禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等 文件存放于工作所用电脑或公司文件服务器; 如违反上述规定, 公司将追究责任并庄重处理,因此导致的电脑故障或损坏,就由本人承担一切责任;四、Internet互联网使用治理:欢迎下载精品学习资源1、公司注册域名为::/springdrink凡有拜访 Internet的权限的用户电脑, IE默认主页地址必需设
10、为两者之一,公司职工有责任熟记公司域名及邮箱域名;2、任何时间公司职工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站;3、工作时间包括加班时间公司职工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括 mp3、Flash 、影音文件、嬉戏等;4、公司职工不得使用等可给公司网络造成严峻带宽压力的软件进行下载,一经发觉, IT 部即刻查封 IP ,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常拜访公司局域网及互联网等故障及缺失,由本人承担一切责任;5、工作时间包括加班时间公司职工不得通过网络玩在线嬉戏,听音乐观看电影;6、工作时间包括加班时间公司职工不得使用任何网
11、络谈天工具,包括QICQ、ICQ、MSN、网易泡泡等,不得进入谈天室谈天;7、公司职工上网时必需激活病毒防火墙,不得随便下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担;8、各部门上报的因工作需要的上网名单,经公司领导批准后,由IT部统一调配公司职工上网权限; 对于私自盗用他人上网权限的用户, 按有关规定处理;9、公司为工作需要职工统一安排 Email地址,各使用人员必需定时进行查看、回复、整理;10、公司职工不得私自更换本机 IP 、DNS、网关地址;对于因私自更换造成的一切后果由本人承担;11、公司职工不得使用他人电脑上网, 不得将外人带入公司使用公司电脑和通过公
12、司内网上网;12、无上网权限的职工因工作需要, 可以申请拜访 INTERNET,经部门经理,行政经理,总经理批准后, 由 IT 部安排其上网权限,公司有权对用户的上网行为作记录, IT将保留最近 2 个月的上网日志,以供相关部门主管查询;五、信息安全治理:A、目的制定信息安全制度的目的是: 确保 XX 公司的网络系统运行在一种合理的安欢迎下载精品学习资源全状态 下,同时不影响公司职工使用网络;具体目标包括: 保证数据安全和系统安全;1、数据安全1.1 防止未经授权修改数据;1.2 防止未经觉察的遗漏或重复数据;1.3 防止未经授权泄露数据;1.4 确保数据发送者的身份正确无误;1.5 确保数据
13、接收者的身份正确无误;1.6 数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的;1.7 在取得明确的可拜访系统的授权后,才能与该系统通信;2、系统安全2.1 防止未经授权或越权使用系统;2.2 掌握网络流量,防止过量的拜访使系统资源过载导致的系统崩溃;内部 网络流量超负荷,保证外网服务 Internet、内网邮件服务 Notes的安全;B、适用范畴信息安全制度适用于:1、任何与 XX 公司网络设备相连的 IP网络,全部连接到上述网络上的设备;2、任何 XX 公司所属数据传输经过的网络,全部上述网络上传输的数据;3、对数据进行治理的人员,假如要将新的设备增加到XX 公司的网络中,适
14、用于该项目的负责人;4、全部连接到 XX 网络中的设备,以及 XX 公司职员在该网络中使用的任何设备;C、责任在信息安全制度的涉及范畴内, 每个部门的信息安全由部门负责人或由其指定 专人来负责;D、内容1、内部人员的攻击,包括有意和无意两种;主要表现为:1.1 保密观念不强,或不懂遵守保密守就,任凭泄漏秘密;打印复制秘密文件;任凭打印出系统保密字或向无关人员泄露有关秘密信息;1.2 由于业务不娴熟、操作失误,导致文件丢失或者误发,或因未遵守操作规章而造成泄密;欢迎下载精品学习资源1.3 因规章制度不健全造成人为泄露事故,如对秘密文件治理不善,各种文件存放纷乱,违章操作等造成不良后果;1.4 素
15、养差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;1.5 利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息;1.6 通过非法窃取他人的用户名和口令来进入他人的电脑,拷贝文件或进行破坏;1.7 使用带有病毒的外来介质,带毒的磁盘、储备设备;1.8 浏览具有恶意代码的互联网网页;2、外部人员的攻击或非法拜访2.1 外来设备妄想联入本企业的局域网;2.2 通过物理连接试图窃取治理员身份、或窃取重要文件;2.3 通过发送病毒邮件、蠕虫攻击;2.4 外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序;3、技术故障所带来的威逼;通常指突
16、发事故3.1 由于硬件缘由造成系统的故障;3.2 人为删除系统重要文件: 、C:WINNT 或 C:WINDOWS目录及其中的文件等;3.3 新软件、硬件的不当安装引起系统无法正常使用;3.4 内部人员擅自使用其他软件或更换网络配置 如 IP地址 导致服务器不能正常工作;3.5 由于不行抗拒的因素导致硬件损坏;4、数据的意外丢失4.1 由于硬件的损坏导致数据丢失;4.2 由于系统的不稳固导致数据丢失;4.3 电力系统故障造成的数据丢失;E、解决方案1、软件资源的安全和治理方案主要标准软盘、光盘、移动储备设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用掌握;2、数据资源的安
17、全和治理方案欢迎下载精品学习资源数据储备的安全治理2.1 存放有业务数据或程序的磁盘、 磁带或光盘, 应视同文字记录妥当保管;必需留意防磁、防潮、防火、防盗,必需垂直放置;2.2 对硬盘上的数据,要依据安全分级建立有效的权限,并严格治理,对于内部拜访级和秘密级的数据要进行严格的NTFS权限设置和必要的加密, 以确保硬盘数据的安全;2.3 存放有业务数据或程序的磁盘、磁带或光盘,治理必需落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等;2.4 对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥当保管;2.5 日常工作数据不存放于引导分区及操作系
18、统所在的磁盘分区如:我的文档、桌面、 C 盘;2.6 打印有业务数据的打印纸,要视同档案进行治理;2.7 凡超过数据储存期磁盘、磁带、光盘,必需经过特殊的数据清除处理, 否就不能视同空白磁盘、磁带、光盘;2.8 凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由IT部进行毁,并做好登记;2.9 对需要长期储存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确;数据的使用治理2.10 数据必需严格保密,未经上级主管部门同意,一律不准对外供应任何数据和程序;2.11 数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝;F、密码安全和治理方案1、培育良好的安全操
19、作习惯,在指定的电脑或终端上操作,不要把密码写在记事本或电脑上,有事离开电脑时应将其锁定;2、防止电脑缓存、 Cookies 记录重要密码,特殊是办公室的电脑里;3、做到口令专管专用,定期更换并在失密后立刻报告;4、人员调离时,应实行相应的安全治理措施;例如:人员调离的同时立刻移交工作、更换口令、取消帐号;六、网络机房治理:A、机房治理欢迎下载精品学习资源1、要有安全防范意识;早进入、晚离开时要检查设备情形;离开时观看灯、门、窗、锁是否关闭好;2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用;3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰
20、开关和设备;4、机房工作人员要把握防火技能,定期检查消防设施是否正常;显现反常情形应立刻报警,切断电源,用灭火设备扑救;5、电脑房要保持清洁、卫生,并由专人负责治理和爱护 包括温度、湿度、电力系统、网络设备等 ,无关人员未经治理人员批准严禁进入机房;6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房;不能明火作业;机房一律禁止吸烟,凡不听劝说者,一律逐出机房;7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案;未发生故障或故障隐患时当班人员不行对中继、 网线及各种设备进行任何调试, 对所发生的故障、处理过程和结果等做好具体登记;8、网管人员应做好网络安全工作,服务器的各种帐
21、号严格保密;监控网络上的数据流,从中检测出攻击的行为并赐予响应和处理;9、做好操作系统的补丁修正工作;10、网管人员统一治理电脑及其相关设备,完整储存电脑及其相关设备的驱动程序、保修卡及重要随机文件;11、电脑及其相关设备的报废需经过治理部门或专职人员鉴定,确认不符合使用要求后方可申请报废;12、制定数据治理制度; 对数据实施严格的安全与保密治理, 防止系统数据的非法生成、变更、泄露、丢失及破坏;当班人员应在数据库的系统认证、系统 授权、系统完整性、补丁和修正程序方面实时修改;B、电脑病毒防范制度1、网络治理人员应有较强的病毒防范意识, 定期进行病毒检测 特殊是邮件服务器 ,发觉病毒立刻处理并
22、通知治理部门或专职人员;2、采纳国家许可的正版防病毒软件并准时更新软件版本;3、未经上级治理人员许可,当班人员不得在服务器上安装新软件,假设确为需要安装,安装前应进行病毒例行检测;4、经远程通信传送的程序或数据,必需经过检测确认无病毒后方可使用;欢迎下载精品学习资源C、数据保密及数据备份制度1、各部门依据数据的保密规定和用途,确定使用人员的存取权限、存取方式;2、禁止泄露、外借和转移专业数据信息;3、公司统一封闭电脑 USB 端口、需使用移动储备设备传递数据的,经主管副总批准后,统一到 IT部办理;4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速复原,备份数据不得更换;5、业务数据必需定期、完整、真实、精确地转储到不行更换的介质上,并要求集中和异地储存,储存期限至少2年;6、备份的数据由公司资料室负责保管,由治理人员按规定同备份部门进行交接;7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施;本制度自公布之日起执行, 对违反制度的部门和人员, 由公司酌情赐予罚款及除名处理;本制度由 IT部负责说明和修改;IT部2021 年 01月 07日欢迎下载