《IT信息系统管理制度-更新版.docx》由会员分享,可在线阅读,更多相关《IT信息系统管理制度-更新版.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、利安达会计事务所勤恒财务咨询(北京)有限公司中博信工程造价咨询(北京)有限公司综合管理理部 IT信信息系统统管理制制度更新版目录一、目 的3二、适用用范围33三、职 责3四、名词词定义1五、安全全管理1六、账号号和邮箱箱管理1七、Innterrnett管理1八、文件件服务器器1九、硬件件管理1十、软件件管理1十一、公公司网站站维护管管理4十二、1IT信息息系统管管理制度度一、目的的为了保护护公司计计算机信信息系统统安全,规范信信息系统统管理,合理利利用系统统资源,保障公公司各信信息系统统的正常常运行,充分发发挥信息息系统在在企业管管理中的的作用,更好地地为公司司生产经经营服务务,特制制定本制制
2、度。二、适用用范围本制度适适用于公公司范围围内:所有计算算机、计计算机用用户及计计算机相相关设备备、网络络设备、服务器器和计算算机上安安装的所所有软件件。三、职责责3.1 综合管管理部(网管管):负负责对公公司内所所有计算算机及相相关设备备、软硬硬件的维维护和信信息系统统资源的的管理,为各部部门提供供信息技技术相关关的支持持服务。3.2部部门:负负责本部部门计算算机的保保管、使使用,使使用过程程中可要要求综合合管理部部(网管管)协助助、支援援。在工工作过程程当中不不可以多多次询问问同一问问题,以以免给综综合管理理部人员员带来不不必要的的工作负负担。四、名词词定义4.1IInteerneet:由
3、使用用公用语语言互相相通信的的计算机机连接而而成的全全球网络络。4.2防防火墙:协助确确保信息息安全的的设备,会依照照特定的的规则,允许或或是限制制传输的的数据通通过。防防火墙可可以是一一台专属属的硬件件也可以以是架设设在一般般硬件上上的一套套软件。4.3VVPN:即虚拟拟专用网网,它是是通过IInteerneet建立立的一个个临时的的、安全全的连接接。4.4文文件服务务器:基基于中央央服务器器的文件件共享,文件夹夹及文件件的权限限可基于于部门及及用户进进行集中中的管理理,同时时集中的的每个工工作日的的数据备份份机制,可以确确保用户户防范文文件丢失失或损坏坏带来的的业务上上的风险险;4.5 网
4、站服服务器:存放网网站文件件和资料料,包括括文字、文档、数据库库、网站站的页面面、图片片等文件件的服务务器。4.6备备份服务务器:用用于备份份服务器器文件信信息数据据。4.7FFTP:让用户户连接上上一个远远程计算算机(这这些计算算机上运运行着FFTP服服务器程程序)察察看远程程计算机机有哪些些文件,然后把把文件从从远程计计算机上上拷到本本地计算算机,或或把本地地计算机机的文件件送到远远程计算算机去4.8 局域网网:由一一个局限限的电子子设备组组成的网网络。4.9 广域网网:实现现不同地地区的局局域网或或城域网网的互连连,可提提供不同同地区、城市和和国家之之间的计计算机通通信的远远程计算算机网
5、。五、安全全管理安全管理理指在加强强公司内内计算机机信息安安全,尽可能能的预防防事故发发生。各各部门须须严格遵遵守本章章内容,综合管管理部每每年对各各部门信信息技术术安全进进行检查查,检查查的范围围包括:局域网网架构是是否存在在隐患。信息技技术设备备及用户户密码设设定是否否符合规规定。用户电电脑软件件安装是是否合法法。用户权权限是否否合适。 局域域网是否否安全合合理。5.1 密码安安全5.1.1为完完善及规规范密码码机制,降低安安全风险险,综合合管理部部(网管管)将员员工账号号分为域域管理账账号和域域普通账账号。管管理账号号以外所所有员工工均为普普通账号号,管理理账号包包括:域控管管理员、本地
6、管理理员、各各种设备备及系统统的管理理员;数据库库管理员员;各部门门经理;5.1.2密码码要求5.1.2.11 所有有账号密密码的长长度最低低为8位位。5.1.2.22 密码码复杂性性要求为为字母、数字、标标点符号号组合密密码,请请勿适用用简单密密码。5.1.2.33 普通通账号的的密码至至少每1800一次, 管理理账号的的密码最最好每445天更更改一次次。5.1.2.44 记录录3个密码码历史,即员工工更改的的密码不不可与前前三个密密码相同同。5.1.3密码码重置如员工遗遗失密码码,可由由本人或或本部门门助理为为其申请请密码重重置。5.2 网络和和系统安安全5.2.1网络络和系统统安全是是一
7、项涉涉及企业业安全和和利益的的重要管管理内容容。每个个员工都都应该充充分重视视安全问问题,树树立安全全意识。5.2.2综合合管理部部(网管管)负责责计算机机网络和和机房设设备的系系统安全全管理,并有权权对公司司范围内内的网络络和软件件系统进进行监管管,消除除安全隐隐患。5.2.3综合合管理部部(网管管)负责责公司软软硬件防防火墙系系统的定定期安全全检查和和维护,确保公公司Innterrnett网络安安全。5.2.4员工工登录内内部网络络、邮箱箱和浏览览内部网网站时,仅限使使用本人人账号,严禁盗盗用他人人账号登登录。密密码由使使用者本本人设定定,并负负责管理理。5.2.5员工工离开计计算机时时,
8、应锁锁定计算算机或启启动带口口令保护护的屏幕幕保护程程序。注注:快捷捷键(WWin+L)。5.3 数据备备份安全全5.3.1综合合管理部部(网管管)负责责公司级级应用系系统的数数据和系系统及公公司网站站备份,主要包包括:文文件服务务器、公公司网站站、各应应用系统统等。详详细见附附录1。5.3.2综合合管理部部(网管管)建议议将工作作相关的的文件存存放在文文件服务务器中,由综合合管理部部(网管管)负责责集中备备份和数数据恢复复。5.3.3员工工个人电电脑内的的数据,由本人人完成相相应的备备份工作作。备份份文件位位置应该该是公共共信息区区域/个个人文件件/自己己姓名下下。5.3.4当员员工发现现系
9、统被被侵袭或或重要数数据文件件丢失等等问题时时,应及及时与综综合管理理部(网网管)联联系,以以便迅速速查明原原因,尽尽可能恢恢复数据据,弥补补损失。5.4 病毒防防治安全全5.4.1综合合管理部部(网管管)负责责公司各各服务器器以及用用户端电电脑的防防病毒软软件的安安装和定定期的病病毒库升升级。5.4.2每台台服务器器和电脑脑终端必必须启用用杀毒软软件的自自动防护护功能,并禁止止员工私私自卸载载或停用用防护功功能。5.4.3员工工不得随随意拷贝贝和使用用来历不不明的光光盘或UU盘内的的数据信信息。如如需使用用外部文文件或软软件时,应进行行查杀病病毒处理理;对于于违反此此规定导导致电脑脑中毒的的
10、员工,综合管管理部(网管)将停用用其电脑脑上的UUSB接接口或光光驱,如如需开通通需填写写申请。5.4.4接收收到来历历不明的的电子邮邮件后,不得擅擅自打开开附件,应应立即删删除。5.4.5禁止止在互联联网上下下载任何何带有病病毒的文文件。5.4.6综合合管理部部(网管管)每月统计病病毒感染染情况,对于感感染病毒毒数量排排名前三三位的员员工,综综合管理理部(网网管)将将单独对对其PCC机进行行病毒处处理,并并向员工工本人及及其上级级主管发发出“病毒感感染警告告”的邮件件。(应应用与防防火墙杀杀毒才可可以统计计并拦截截下)5.5 机房管管理安全全5.5.1机房房进出:机房重重地,严严禁随意意出入
11、。5.5.2机房房定期检检查:网网管每天天应检查各各类关键键服务器器、网络络设备及及数据专专线的运运行状态态,若发发现异常常应及时时联系相相关人员员处理并并做好相相应的记记录。5.5.3网络络及机房房设备备备份:机机房管理理员应定定期手工工备份、应用系系统及交交换机等等的重要要数据和和配置,以便系系统灾难难性故障障发生时时能把损损失减小小到最少少程度。5.5.4网络络及机房房设备配配置更改改:为了了确保公公司网络络及服务务器系统统的安全全、稳定定运行,系统配配置更改改须遵循循规定执执行。六、账号号和邮箱箱管理公司为每每位入职职员工默默认开通通内部账账号和公公司邮箱箱,邮箱箱默认容容量为33G。
12、6.1账账号和邮邮箱申请请各部门如如工作需需要另行行开通内内部账号号、内部部邮箱的的,需向向综合管管理部经经理申请请,并由由网管执执行。6.2 邮箱使使用6.2.1员工工应对使使用电子子邮箱中中的所有有操作承担担全部责责任。6.2.2员工工个人电电子邮箱箱仅限于于本人使使用,公公共电子子邮箱的的使用仅仅限于申申请邮箱箱时指定定的业务务工作,负责人人为该邮邮箱的申申请人。6.2.3禁止止利用公公司电子子邮件系系统传输输任何非非法的、骚扰性性的、中中伤他人人的、辱辱骂恐吓吓、淫秽秽、教唆唆他人犯犯罪等信信息资料料。6.2.4禁止止恶意的的发送垃垃圾邮件件干扰公公司的邮邮件系统统和网络络服务。6.2
13、.5员工工不得使使用可执执行文件件(如:.exxe)当当作邮件件附件;员工在在接收邮邮件时应应特别注注意陌生生发件人人以及带带有“.exee、.vbbs”等等附件的的邮件,需确认认后再阅阅读邮件件内容,以防止止一些通通过电子子邮件附附件携带带的黑客客和病毒毒程序进进入计算算机,攻攻击网络络和窃取取资料,危害用用户计算算机及公公司网络络的安全全。6.2.6公司司电子邮邮件系统统拒绝发发送和接接收容量量超过550M的电子子邮件(含电子子邮件附附件),以避免免造成电电子邮件件系统堵堵塞。6.3 账号和和邮箱关关闭6.3.1员工工离职时时,综合合管理部部(网管管)将即即时关闭闭其内部部账号和和邮箱,邮
14、箱保保留一个个月后删删除。6.3.2公共共邮箱如如需关闭闭或删除除,需公公共邮箱箱负责人人填写IT资资源申请请表6.4 我们的的办公室室及多数数场合下下都具备备连接互互联网的的条件,大家要要养成上上班查收收公司邮邮件的习习惯,以以便及时时处理公公司通知知。七、 IInteerneet管理理公司提供供的Innterrnett浏览服服务仅作作为工作作需要使使用,禁禁止员工工利用IInteerneet从事事与工作作无关事事宜。7.1 Intternnet上上网7.1.1工作作需浏览览Intternnet的的员工,请插上办办公桌上上的网线线上网,如果新新入职的的员工,请先登登记MAAC地址址,由网网管
15、协助助配置上上网。7.1.2综合合管理部部(网管管)在公公司内设设置公用用电脑,以满足足无Innterrnett权限员员工及公公司访客客临时上上网需求求。7.2 Intternnet使使用7.2.1根据据国家有有关法律律和法规规,具有有Intternnet浏浏览权限限的员工工不得制制作、复复制、发发布、传传播含有有下列内内容的信信息:反对宪宪法所确确定的基基本原则则的;危害国国家安全全,泄露露国家秘秘密,颠颠覆国家家政权,破坏国国家统一一的;损害国国家荣誉誉和利益益的;煽动民民族仇恨恨、民族族歧视,破坏民民族团结结的;破坏国国家宗教教政策,宣扬邪邪教和封封建迷信信的;散布谣谣言,扰扰乱社会会秩
16、序,破坏社社会稳定定的;散布淫淫秽、色色情、赌赌博、暴暴力、凶凶杀、恐恐怖或者者教唆犯犯罪的;侮辱或或者诽谤谤他人,侵害他他人合法法权益的的;7.2.2若员员工使用用不当而而违反法法律、政政策及地地方法规规,由其其户本人人承担一一切法律律责任。7.2.3公司司内部禁禁止使用用非工作作用途的的即时通通讯工具具。7.2.4严禁禁浏览非非法和与与工作无无关的站站点(如如:聊天天室、娱娱乐、色色情、股股票查询询等)。7.2.5严禁禁玩网络络游戏。7.2.6严禁禁使用PP2P软软件下载载。(如如 BTT下载、电骡下下载VeeryCCD等)7.3 Intternnet关关闭7.3.1综合合管理部部(网管管
17、)有权权关闭违违反Innterrnett使用规规定的员员工的IInteerneet浏览览权限,员工如如需恢复权权限,需需像领导导申请。7.3.2当具具有Innterrnett浏览权权限的员员工发生生部门调调动时,该员工工Intternnet浏浏览权限限自动关关闭,如如调动后后的工作作仍需IInteerneet浏览览,则需需在调动动后部门门重新申申请。八、文件件服务器器管理为提高公公司文件件的管理理效率和和安全性性,综合合管理部部(网管管)对公公司文件件以文件件服务器器形式进进行管理理。建议议各部门门将工作作相关文文件存放放于文件件服务器器之内统统一管理理。由综综合管理理部(网网管)进进行统一一
18、备份,备份将将保留三三年。同同时保留留三个月月内的文文件访问问审计记记录,以以确保数数据的安安全。综综合管理理部(网网管)不不建议在在公共信信息区域域上存放放机密文文件如员员工薪资资等。综综合管理理部(网网管)将将文件服服务器分分为以下下三类权权限进行行管理:只读权权限:对对文件只只能读取取,修改改后不能能直接存存盘,但但可以另另存到其其它有读读写权限限的目录录下。读写权权限:员员工可以以读取、修改并并直接存存盘,在在有读写写权限的的文件夹夹下员工工还可以以创建、修改、删除子子文件夹夹。管理员员权限:除拥有有读写权权限外,还可创创建、删删除、修修改新文文件夹,并可对对所有文文件夹下下的子文文件
19、夹进进行授权权。 列出权限限:对文文件夹只只有列出出列表,不能进进行读取取和写入入。8.1 共享文文件夹建建立8.1.1综合合管理部部(网管管)已为为各部门门建立了了部门级级传递文件件夹用于于传递部门门日常工工作需要要的文档档,员工工如需建建立共享享文件夹夹,需向综合合管理部部提交申申请。8.2 共享文文件夹权权限管理理8.2.1所有有共享文文件夹默默认的安安全规则则如下:公司所所有员工工对公共的文文件夹均均有只读读权限;在执行行文件中中项目成成员均有有读写权限,其其他只有有列出权权限;系统管管理员(admminiistrratoor)对对所有的的文件夹夹具有所所有权限限;8.2.2文件件夹权
20、限限的分配配以域用用户组的的形式授授予。员员工如需需建立域域用户组组,需与综合管理理部申请请。8.2.3员工工如需要要修改权权限需与综合合管理部部经理申申请。8.2.4综合合管理部部(网管管)将每每年和各各部门回回顾文件件夹的用用户权限限清单,确认权权限的设设置与各各部门的的需求一一致。九、硬件件管理硬件管理理的目的的是在公公司内部部制定标标准的计计算机硬硬件设备备平台,以更好好地利用用硬件设设备,降降低不必必要的费费用。综综合管理理部(网网管)负负责制定定硬件设设备标准准,并负负责所有有硬件设设备的维维修。相相关硬件件设备包包括:公公司范围围内所有有服务器器、PCC机、笔笔记本及及网络设设备
21、、投投影仪、打印机机、复印印机、各各种移动动外设等等。9.1 硬件申申请及采采购9.1.1各部部门在编编制每年年预算时时,应将将所需PPC机和和其他硬硬件设备备数量通通知综合合管理部部(网管管),综合管管理部(网管)负责汇汇总全公公司的硬硬件设备备需求,并编写写相关预预算。9.1.2各部部门如有有PC机以以外硬件件需求时时,须向向综合管管理部经经理申请请,并说明明原由,再由网网管进行行申请电子设设备采购购单,提交综综合管理理部经理理审批。审批成成功后,进入采采购流程程。9.2 硬件使使用和维维修当发现硬硬件设备备出现故故障时,可拨打打综合管管理部(网管)电话寻求求帮助。员工不不可私自自对硬件件
22、进行拆拆除、维维修。由由于人为为原因造造成的硬硬件损坏坏或丢失失,将按按损坏公公司财产产的相关关规定处处理。9.3 退还设设备综合管理理部(网网管)对对离职或或需退还还设备的的员工,需要在网网管处签签字,签签字人必必须非借借用人,才可以以生效。十、软件件管理软件管理理旨在杜杜绝盗版版软件,杜绝用用户私自自安装软软件,规规范软件件安装管管理和软软件库存存管理。综合管管理部(网管)负责制制定软件件采购预预算和软软件清单单,并定定期更新新软件库库存。综综合管理理部(网网管)负负责公司司内所有有软件的的安装、统计。10.11 软件件安装10.11.1公公司为业业务需要要预先采采购一系系列软件件。10.
23、11.2各各部门在在工作需需要时,应将所所需软件件种类和和数量通通知综合合管理部部(网管管),综合管管理部(网管)负责软软件采购购需求汇汇总,并并提交申申请。10.11.3公公司软件件存放位位置 公公共信息息区域-应用软软件区域域,有需需要安装装的员工工,可以以自己下下载安装装。10.11.4 公司严严禁员工工自己在互联网网下载软软件安装装,预防防下载病病毒,危危害公司司网络。10.33软件使用用情况回回顾综合管理理部(网网管)根根据公司司员工软软件使用用情况,对普通通办公软软件使用用不熟练练的,制制定培训训计划,由综合合管理部部组织培培训。十一、公公司网站站的管理理与维护护公司网站站的管理理
24、与维护护的目的的旨在保保持公司司网站的的稳定运运行和日日常更新新的顺利利进行。综合管管理部(网管)负责网网站服务务器的日日常运行行、备份份和更新新工作。11.11公司网网站的管管理维护护网站维护护的主要要工作包包括网站站内容的的增加、修改和和删除。各部门门如工作作需要对对网站进进行以上上操作的的,需将将文本文文件邮件件发送与与综合管管理部经经理审核核,成功后后由综合合管理部部(网管管)根据据审批内内容进行行操作。11.22公司网网站的备备份目前公司司的网站站每天00:000进行普普通备份份。附录1文件服务务器常规备份份差异备份份增量备份份备 注公共文件件区域执行文件件区域管理信息息区域信息档案案区域常规备份份:差异备份份:增量备份份:16IT信息系统管理制度 第 页