《电气设备有限公司IT管理制度.docx》由会员分享,可在线阅读,更多相关《电气设备有限公司IT管理制度.docx(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 电气设备有限公司IT管理制度 电气设备有限公司IT治理制度 依据公司质量治理体系,以及计算机应用的需要,由IT部制定本治理制度,并负责本治理制度的详细执行。 一、计算机硬件治理: 1、公司的全部计算机及外围设备是公司的固定资产,依据实际工作需要配备给各部门人员使用,各部门使用人员必需加以爱惜、保持干净,并保证良好的使用环境。 2、由IT部对公司全部计算机设备进展统一编号,建立计算机硬件明细台帐,并定期对硬件进展维护、检查各部门使用状况。 3、设备添置、更换、升级:由各部门依据实际工作需要提申请,IT部确定详细配置,书面申请经总经理、财务供给副总批准后由IT部进展选购。 4、硬件故障:各部门使
2、用人员发觉硬件故障时,应准时向IT部说明状况,由IT部进展确定并准时处理,各部门人员不得擅自拆装更换硬件设备。 5、部门如需领取耗材,需到IT部填写耗材申请单。申请单须清楚注明耗材申请缘由。申请经财务副总经理批准后,由IT部进展发放。 6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。 7、IT部负责对公司全部电脑硬件使用状况的督查和监控。 二、计算机软件治理 1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进展登记。 2、公司需用的软件,由IT部统一购置、保管,并登记造册。各部门的专用软件,由部门
3、经理安排使用,IT部保管备案。 3、软件的安装、删除和升级:由各部门依据工作需要,提出书面需求申请,经总经理批准后,由IT部进展安装、删除和升级。未经IT部批准,各部门和人员不得自行进展上述操作。 4、软件故障:各部门使用人员发觉软件故障时,应准时向IT部说明状况,由IT部进展确定并准时处理,各部门人员不得擅自处理。 5、员工不得私拘束工作机上安装与工作无关的程序,mp3、影音文件播放程序、谈天工具、嬉戏等。 6、工作时间(包括加班时间)公司员工不得使用工作用机玩嬉戏,听音乐观看电影。 7、移动存储设备使用治理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、
4、移动硬盘等移动存储设备。 8、网络下载治理:为了防止病毒侵入公司内部网络,不得随便下载文件、信件。 9、使用外网邮件:员工在翻开外网邮件时必需激活防火墙或“金山毒霸邮件监控”程序。 10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进展杀毒。安装软件时应翻开防火墙,防止病毒入侵。 11、软件的版本治理和掌握:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部掌握公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。 12、IT部负责对公司全部电脑软件使用状况的督查和监控。 三、
5、公司局域网治理: 1、部门新进员工在效劳器文件名目下个人专用名目的创立,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单设定用户名、密码,创立名目及安排访问权限。 2、由于员工工作的调动等状况需更改名目访问权限者,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效(特别状况须总经理审批签字),IT部凭单重置用户密码、名目及访问权限。 3、对于离职人员名目访问权限的删除及相关数据的备份,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单删除名目访问权限并对相关数据进展备份。
6、4、每位使用公司文件效劳器的员工,其对应个人专用名目下均有如下名目: “部门”、“领导”、“公有”。名目的操作权限分别如下: 公有a、本人有完全掌握的读写权限 b、公司其他人员均仅有读取权限部门a、本人有完全掌握的读写权限 b、所在部门内全部其他人员均仅有读取权限 c、所在部门以外全部人员均无任何访问权限领导a、本人有完全掌握的读写权限 b、仅公司领导有读取权限 c、除以上人员外公司其他人员均无任何访问权限说明: a、如部门内部员工间进展数据交换,可在本人专用名目下的“部门”中进展; b、如部门以外员工间进展数据交换,可在本人专用名目下的“公有”中进展; c、数据交换执行完毕请务必准时清理。
7、5、各部门使用人员,必需将本地计算机和文件效劳器相关名目中的工作数据定期进展备份,以防止因硬、软故障造成数据资料损失,备份由IT部执行,备份资料统一存入公司资料室。 6、为推动公司无纸化办公、提高工作效率、降低办公本钱。IT部使用NOTES软件,设置内部局域网邮箱,并为每人设置内部电子邮件地址,各部门使用人必需定时进展查看、回复、整理,全部邮件数量不得超过10条。 7、制止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件效劳器,肯定制止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件效劳器。如违反上述规定,公司将追究责任并严厉处理,因此导致的电脑
8、故障或损坏,则由本人担当一切责任。 四、Internet(互联网)使用治理: 1、公司注册域名为: 公司邮箱域名为: 凡有访问Internet的权限的用户电脑,IE默认主页地址必需设为两者之一,公司员工有责任熟记公司域名及邮箱域名。 2、任何时间公司员工不得使用公司的电脑扫瞄淫秽、色情、暴力、违反国家安全的网站。 3、工作时间(包括加班时间)公司员工不得扫瞄与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、嬉戏等。 4、公司员工不得使用BT等可给公司网络造成严峻带宽压力的软件进展下载,一经发觉,IT部即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,其间造成
9、的不能正常访问公司局域网及互联网等故障及损失,由本人担当一切责任。 5、工作时间(包括加班时间)公司员工不得通过网络玩在线嬉戏,听音乐观看电影。 6、工作时间(包括加班时间)公司员工不得使用任何网络谈天工具,包括QICQ、ICQ、MSN、网易泡泡等,不得进入谈天室谈天。 7、公司员工上网时必需激活病毒防火墙,不得随便下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人担当。 8、各部门上报的因工作需要的上网名单,经公司领导批准后,由IT部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。 9、公司为工作需要员工统一安排Email地址,各使用人员必需定时
10、进展查看、回复、整理。 10、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人担当。 11、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。 12、无上网权限的员工因工作需要,经部门经理批准后,统一到IT部上网。 五、信息安全治理: 一)、目的 制定信息安全制度的目的是:确保欧伏公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。 详细目标包括:保障数据安全和系统安全。 1、数据安全 1)防止未经授权修改数据; 2)防止未经觉察的遗漏或重复数据; 3)防止未经授权泄露数据; 4)确保数据发送者的身份正确无误;
11、5)确保数据承受者的身份正确无误; 6)数据的发送者、承受者以及数据的交换仅对发送者与承受者是可见的; 7)在取得明确的可访问系统的授权后,才能与该系统通信。 2、系统安全 1)防止未经授权或越权使用系统; 2)掌握网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网效劳(Internet)、内网邮件效劳(Notes)的安全。 二)、适用范围 信息安全制度适用于: 1.任何与欧伏公司网络设备相连的IP网络,全部连接到上述网络上的设备; 2.任何欧伏公司所属数据传输经过的网络,全部上述网络上传输的数据; 3.对数据进展治理的人员,假如要将新的设备增加到欧伏公司的网络
12、中,适用于该工程的负责人; 4.全部连接到欧伏网络中的设备,以及欧伏公司职员在该网络中使用的任何设备。 三)、责任 在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。 四)、内容 1.内部人员的攻击,包括有意和无意两种。主要表现为: 1)保密观念不强,或不懂遵守保密守则,任凭泄漏机密;打印复制机密文件;任凭打印出系统保密字或向无关人员泄露有关机密信息; 2)由于业务不娴熟、操作失误,导致文件丧失或者误发,或因未遵守操作规章而造成泄密; 3)因规章制度不健全造成人为泄露事故,如对机密文件治理不善,各种文件存放混乱,违章操作等造成不良后果; 4)素养差,缺乏责任心,没
13、有良好的工作态度,明知故犯,或有意破坏网络系统和设备; 5)利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息; 6)通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进展破坏; 7)使用带有病毒的外来介质,带毒的磁盘、存储设备; 8)扫瞄具有恶意代码的互联网网页。 2.外部人员的攻击或非法访问 1)外来设备企图联入本企业的局域网; 2)通过物理连接试图窃取治理员身份、或窃取重要文件; 3)通过发送病毒邮件、蠕虫攻击; 4)外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。 3.技术故障所带来的威逼。通常指突发事故 1)由于硬件缘由造成系
14、统的故障; 2)人为删除系统重要文件:BOOT.INI、NTDETECT.COM、NTLDR、IO.SYS、MSDOS.SYS、D:WINNT名目及其中的文件等; 3)新软件、硬件的不当安装引起系统无法正常使用; 4)内部人员擅自使用其他软件或更改网络配置(如IP地址)导致效劳器不能正常工作; 5)由于不行抗拒的因素导致硬件损坏。 4.数据的意外丧失 1)由于硬件的损坏导致数据丧失; 2)由于系统的不稳定导致数据丧失; 3)电力系统故障造成的数据丧失; 五)、解决方案 1、软件资源的安全和治理方案 主要标准软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使
15、用掌握。 2、数据资源的安全和治理方案1.数据存储的安全治理 1)存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥当保管。必需留意放磁、防潮、防火、防盗,必需垂直放置; 2)对硬盘上的数据,要依据安全分级建立有效的权限,并严格治理,对于内部访问级和机密级的数据要进展严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全; 3)存放有业务数据或程序的磁盘、磁带或光盘,治理必需落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等; 4)对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥当保管; 5)日常工作数据不存放于引导分区及操作系统所在
16、的磁盘分区(如:我的文档、桌面、C盘); 6)打印有业务数据的打印纸,要视同档案进展治理; 7)凡超过数据保存期磁盘、磁带、光盘,必需经过特别的数据去除处理,否则不能视同空白磁盘、磁带、光盘; 8)凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由IT部进展销毁,并做好登记; 9)对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进展转储,转储时应确保内容正确。 2.数据的使用治理 10)数据必需严格保密,未经上级主管部门同意,一律不准对外供应任何数据和程序; 11)数据按规定进展拷贝以外,任何人不得以任何借口和形式进展拷贝。 六)、密码安全和治理方案 1.培育良好的安全操作习惯
17、,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定; 2.防止电脑缓存、Cookies记录重要密码,特殊是办公室的电脑里; 3.做到口令专管专用,定期更改并在失密后马上报告; 4.人员调离时,应实行相应的安全治理措施。例如:人员调离的同时立刻移交工作、更换口令、取消帐号。 六、网络机房治理: 一)、机房治理 1、要有安全防范意识。早进入、晚离开时要检查设备状况;离开时观察灯、门、窗、锁是否关闭好。 2、路由器、交换机和效劳器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。 3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设
18、备。 4、机房工作人员要把握防火技能,定期检查消防设施是否正常。消失特别状况应马上报警,切断电源,用灭火设备扑救。 5、计算机房要保持清洁、卫生,并由专人负责治理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经治理人员批准严禁进入机房。 6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律制止吸烟,凡不听劝说者,一律逐出机房。 7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不行对中继、网线及各种设备进展任何调试,对所发生的故障、处理过程和结果等做好具体登记。 8、网管人员应做好网络安全工作,效劳器的各种帐
19、号严格保密。监控网络上的数据流,从中检测出攻击的行为并赐予响应和处理。 9、做好操作系统的补丁修正工作。 10、网管人员统一治理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 11、计算机及其相关设备的报废需经过治理部门或专职人员鉴定,确认不符合使用要求前方可申请报废。 12、制定数据治理制度。对数据实施严格的安全与保密治理,防止系统数据的非法生成、变更、泄露、丧失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 二)、计算机病毒防范制度 1、网络治理人员应有较强的病毒防范意识,定期进展病毒检测(特殊是邮件效劳器),发觉
20、病毒马上处理并通知治理部门或专职人员。 2、采纳国家许可的正版防病毒软件并准时更新软件版本。 3、未经上级治理人员许可,当班人员不得在效劳器上安装新软件,若确为需要安装,安装前应进展病毒例行检测。 4、经远程通信传送的程序或数据,必需经过检测确认无病毒前方可使用。 三)、数据保密及数据备份制度 1、各部门依据数据的保密规定和用途,确定使用人员的存取权限、存取方式。 2、制止泄露、外借和转移专业数据信息。 3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到IT部办理。 4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更
21、改。 5、业务数据必需定期、完整、真实、精确地转储到不行更改的介质上,并要求集中和异地保存,保存期限至少2年。 6、备份的数据由公司资料室负责保管,由治理人员按规定同备份部门进展交接。 7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情赐予罚款及除名处理。本制度由IT部负责解释和修改。 北京欧伏电气设备有限公司 IT部 物业经理人:.pmceO.com 篇2:企业IT治理制度 企业IT治理制度 一.总则 为引进现代化计算机工具,推动现代化治理,以制造及稳固企业好的信息化进展的软环境及硬环境,使公司IT治理标准化、程序
22、化、快速快捷,特制定本制度。 二.治理原则和体制 2.1公司按集中与分散相结合原则,设立机房,各部门配备电脑。 2.2计算机系统本着一次总体规划、分步建立方式实施。 2.3计算机系统建立应综合考虑本钱、费用、效率、效果、先进性适用性,选择最优技术经济方案。 三.相关人员职责 3.1公司技术总监是公司信息化治理系统建立的领导者,负责系统的远景规划和决策。 3.2系统治理人员是公司信息化治理系统建立的主要执行者,负责系统的设备保障、运行监测、准时维护、数据备份以及信息系统规划、规划、方案的起草工作;同时,负责公司信息化治理系统和各工作站系统软件、应用软件的安装、调试和维护工作。 3.3选购部负责I
23、T设备及耗材购置。 3.4系统治理人员及各部门经理负责常常性指导一线操作人员岗前培训和不定期的特地培训。 3.5各部门经理负责监视本单位内一线操作人员的作业状况,回馈公司信息化治理系统的BUG、修改建议。 四.IT设备治理 设备治理包含设备申请、选型、选购、领取,保管及归还。 4.1公司各部门因工作需要申请选购电脑及周边设备,需填写物品申请表。在申请表备注中具体标明用途和要求,表单填写完毕必需经过部门经理,IT治理部,总经理审批前方能列入公司选购规划统一选购。 4.2IT治理部在收到部门申请后,需针对设备详细用途,仔细审核检查申请设备选型、配置是否合理、正确,并提出相关的建议。 4.3申请表审
24、批完毕,由IT治理部保存,统一汇总。于每个月月底提交给选购部统一选购。如申请设备属于紧急需求的,可酌情予以优先办理选购。 4.4设备选购完毕,由IT治理部带着申请人到仓库领取设备,同时登记设备相关信息。 4.5员工领取办公用IT设备后,设备交由领取人保管,领用人有责任爱护设备安全。如在使用过程中造成设备人为损坏或遗失,需按价赔偿。公司机房内设备由网络治理员负责保管。 4.6IT设备归还给公司时,需经过网络治理员检查设备是否正常,确认无故障或损坏后归还入库。 五.系统治理 5.1软件治理 (1)全部公司办公用电脑只允许安装办公软件。 (2)未经许可,员工不能私自安装与工作无关的软件和硬件设备,否
25、则由此引起的故障由自己负责。 5.2帐号治理 (1)公司通过域治理内部电脑。每个员工都有相应的域帐号和密码,员工有责任保管好自己的密码,防止泄露。 (2)系统治理人员应熟识并严格监视网络使用权限、用户密码使用状况,适时更换、更新用户账号或密码。 (3)新员工入职由人事部通知IT治理部,建立账户,安排相应组的权限,电子邮件地址,以及一些其他系统或工程存取的账户。 (4)员工离职时,需经过IT治理部确认。停用帐户,电子邮件和一些其他系统或工程存取的账户。 六.效劳器和客户机治理 6.1效劳器和客户机主机必需放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动便利的位置,切忌近火源、水源、化学物
26、品及多灰尘的地方。 6.2公司效劳器由专人负责,任何其他的人不得私自操作。如的确因工作需要需对效劳器进展操作,必需有网络治理员在现场,并协作网络治理员做相应的操作记录。 6.3网络治理员负责机房主机的定期清洁工作,客户机由使用人负责定期清洁工作。 6.4非公司指定网络治理人员,未经批准不得对效劳器和客户机进展硬件维护、拆卸等操作。 6.5各部门对客户机和相关设备主机参数及配件进展调整或更换,应经单位主管提出申请,并由公司IT治理部批准,必需填写申请单,治理人员应填写工作日志记录相关状况。 七.电脑维护 7.1公司确立专职或兼职工程师负责电脑系统的维护。 7.2电脑发生故障时,使用者作简易处理仍
27、不能排解的,应马上报告主管。 7.3电脑修理维护过程中,首先确保对公司信息进展拷贝,并不遗失。 7.4电脑软硬件更换需经主管同意,如涉及金额较大的修理,应报公司领导批准。 7.5UPS只作停电爱护之用,在无市电状况下,快速作存盘紧急操作;严禁将UPS作正常电源使用。 7.6对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。 7.7外请人员对电脑进展修理时,公司应有人自始至终地伴随。 7.8凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。 八.计算机保密 依据公司保密治理方法,公司计算机治理应建立相应的保密制度,计算机保密方法有: 8.1不同密级文件存放于不同电脑中; 8.2
28、设置进入电脑的密码; 8.3设置进入电脑文件的密码或口令; 8.4设置进入入电脑文件的权限表; 8.5对电脑文件、数据进展加密处理。 (1)为保密需要,定期或不定期地更换不同保密方法或密码口令。 (2)特别申报批准,才能查询、打印有关电脑保密资料。 (3)电脑操作员对保密信息严加看管,不得遗失、私自传播。 九.电脑病毒的防治 9.1公司电脑必需安装电脑杀毒产品。 9.2未经许可证,任何人不得携入软件使用,防止病毒传染。 9.3凡需引入使用的软件,均须首先查杀病毒防止传染。 9.4电脑消失病毒,网络治理员不能杀除的,须准时报主管处理。 9.5建立双备份制度,对重要资料除在电脑贮存外,还应刻录在光
29、盘上,以防遭病毒破坏而遗失。 9.6准时关注电脑界病毒防治状况和提示,依据要求调整电脑参数,避开电脑病毒侵袭,并在效劳器更新相关病毒的专杀工具。 十.资料备份工作制度 10.1系统备份 (1)效劳器备份采纳双硬盘镜像方式备份。 (2)客户机系统采纳ghost镜像来实现备份。 10.2数据备份 备份规章:但凡公司重要的资料、数据库和文档都应当实行备份机制,防止数据丧失。全部备份光盘由行政统一保管,并负责查询,提取,登记工作。 (1)公司数据备份采纳效劳器备份和光盘刻录备份方式。 (2)工程相关数据备份采纳光盘刻录备份方式。 (3)公共数据备份采纳效劳器备份。 (4)个人数据备份采纳个人电脑备份,
30、数据存放在C盘以外的其他盘符。 10.3备份规划 (1)公司数据备份实行每月或每季度方式备份。 (2)工程相关数据备份,在工程完毕后全部相关工程资料都统一备份,由公司保管。 (3)公共数据备份采纳反删除方式,由网络治理员在效劳器上备份。 (4)个人数据备份由个人进展备份 十一.惩罚制度 11.1部门经理未能安排、监视一线操作人员工作,或者一线操作人员没有根据指定流程准时有效完成系统操作的,系统治理人员有权向公司提出申诉,一线操作人员将承受相应惩罚,同时,单位主管必需担当连带惩罚责任。 11.2指定操作人员和非操作人员利用公司电脑进展与工作无关的操作,或者未经许可进展软硬件的安装、拆卸和移动,系
31、统治理人员将报告公司处理。 11.3指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丧失的,系统治理人员将报告公司处理;假如触犯法律的,将由公司报请相关执法单位处理。 11.4相应的经济和行政惩罚细则由公司人事部门制定执行。 十二.附则 本制度由信息部解释、补充,经总经理批准颁行。 篇3:燃气有限公司IT治理制度 燃气有限公司IT治理制度 文件号:CYGH/IT-01版本:20230630 编制部门:技术设备部 审核: 批准: 生效时间: 备注: 一、前言 为了标准公司IT各项工作,提高IT系统的牢靠性,提高IT系统与设备的总体效劳水平,并使得相关工作具有
32、持续改善性及相互协作性,特制定统一的IT标准及标准,包括建立统一的硬件设备治理标准,统一的IT网络、软件安全标准,统一的系统治理维护流程以及信息安全治理的目的与责任等。依据公司计算机应用的需要,由技术设备部制定本治理制度。 二、定义 本制度适用于公司内全部硬件(包含公司全部计算机及外围设备)、软件(包含TMS、TCIS及帮助TCIS的全部子系统、GIS、巡检系统、安检系统、热线系统)和网络安全等。 三、制度内文 3.1、计算机硬件治理 3.1.1、公司的全部计算机及外围设备是公司的固定资产,依据实际工作需要配备给各部门人员使用,各部门使用人员必需加以爱惜、保持干净,并保证良好的使用环境。若用户
33、使用的设备发生人为损坏、设备遗失等,需要按详细规章制度执行赔偿。 3.1.2、由技术设备部对公司全部计算机设备进展统一编号,建立计算机硬件明细台帐,并定期对硬件进展维护、检查各部门使用状况。 3.1.3、硬件故障:各部门使用人员发觉硬件故障时,应准时向技术设备部说明状况,由技术设备部进展确定并准时处理,各部门人员不得擅自拆装更换硬件设备。 3.1.4、部门如需申请耗材,需到每月25日前填写申请单(附件一),经主管副总批准后,由技术设备部购置进展发放。 3.1.5、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。 3.1.6、原则上
34、非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资产)如有特别缘由,必需经使用部门提出申请,由部门主管同意后,由技术设备部检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可参加公司网络。 3.1.7、技术设备部负责对公司全部电脑硬件使用状况的督查和监控。 3.1.8、公司内部开会需使用笔记本时,需提前与技术设备部沟通,并在使用完毕后准时归还技术设备部,如当日无法归还时,需准时向技术设备部说明状况。如需把笔记本外带时,需经技术设备部经理同意。 3.2、计算机软件治理 3.2.1、软件的使用状况 系统名称使用部门主要使用功能 TMS 财务治理部财务日常的相关工作物资治
35、理部物资的选购工程治理部 客服治理中心集团所需报表管网中心资产治理生产运行部资产治理技术设备部 资产治理 各部门报销专员各部门资金申请 TCIS及帮助TCIS的全部子系统 客服治理中心民工商用户报装、收费、欠费催缴、抄收、修理业务财务治理部发票治理、民工商用户扎帐物资治理部表具出入库治理 工商事务部地址治理、民工商用户报装业务技术设备部 系统维护、数据修改、权限治理GIS 管网中心 管网抢修、修理管网定位巡检系统管网中心监视巡检员 安检安检中心与安检有关的一切业务 热线呼叫中心 用户报修、询问、解答用户怀疑、与公司内部沟通等业务 3.2.2、软件权限的增加:由各部门依据工作需要,提出书面需求申
36、请(附件二),经主管副总批准后,才可增加相应权限。 3.2.3、软件数据的修改:各部门在使用过程中需修改数据时,需向技术设备部提出书面申请(附件三),经主管副总批准后,才可进展修改。 注:如工商业用户调整用户金额时,需总经理批准才可进展修改。民用户的用户性质及用户数量较多,每月有300气量无需提交数据修改单,即可即可进展修改。 3.2.4、软件故障:各部门使用人员发觉软件故障时,应准时向部说明状况,由技术设备部进展确定并准时处理。 3.2.5、员工不得私拘束工作机上安装与工作无关的程序,mp3、影音文件播放程序、谈天工具、嬉戏等。 3.2.6、工作时间(包括加班时间)公司员工不得使用工作用机玩
37、嬉戏,听音乐观看电影。 3.2.7、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进展杀毒。安装软件时应翻开防火墙,防止病毒入侵。 3.2.8、技术设备部负责对公司全部电脑软件使用状况的督查和监控。 3.2.9、为防止电脑突然死机无法启动状况的发生,建议公司员工在使用电脑的过程中,尽量避开把与工作相关文件放到C盘及桌面名目下。 3.3、Internet(互联网)使用治理: 3.3.1、工作时间(包括加班时间)公司员工不得扫瞄与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、嬉戏等。 3.3.2、工作时间(包括加班时间)
38、公司员工不得通过网络玩在线嬉戏,听音乐观看电影。 3.2.3、公司员工上网时必需激活病毒防火墙,不得随便下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人担当。 3.2.4、各部门上报的因工作需要的上网名单,经公司领导批准后,由IT部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。 3.2.5、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人担当。 3.2.6、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。 3.3、信息安全治理3.3.1、数据安全 A、防止未经授权修改数据; B、
39、防止未经授权泄露数据; 3.3.2、系统安全 A、防止未经授权、越权、偷用他人权限使用系统; B、掌握网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网效劳(Internet)、内网邮件效劳(Notes)的安全。 3.3.2、信息安全 A、任何与公司机房网络设备相连的IP网络,都需经主管副总同意,不得私自向其他公司或人员开放; B、任何与公司相关数据传输只允许在公司内进展,不得在其它网络上传输数据; C、对数据进展治理的机房工作人员,每日必需进展备份,机房人员为此大事负责人; 3.3.3、密码安全和治理方案 A、培育良好的安全操作习惯,在指定的计算机或终端上操作
40、,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定; B、做到帐号专管专用,定期更改并在失密后马上报告; C、人员调离时,应实行相应的安全治理措施。例如:人员调离的同时立刻移交工作、向技术设备部提交书面申请关闭或着注销帐号(附件二)。 3.3.4、机房治理: A、要有安全防范意识。早进入、晚离开时要检查设备状况;离开时观察灯、门、窗、锁是否关闭好。 B、路由器、交换机和效劳器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。 C、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。 D、计算机房要保持清洁、卫生,并由专人负责治理和维护(包括温度、湿度、电
41、力系统、网络设备等),无关人员未经治理人员批准严禁进入机房。 E、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律制止吸烟,凡不听劝说者,一律逐出机房。 F、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不行对中继、网线及各种设备进展任何调试,对所发生的故障、处理过程和结果等做好具体登记。 G、机房工作人员应做好网络安全工作,效劳器的各种帐号严格保密。 监控网络上的数据流,从中检测出攻击的行为并赐予响应和处理。 3.3.5、数据保密及数据备份制度 A、制止泄露、外借和转移专业数据信息。 B、每天机房工作人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。 C、业务数据必需定期、完整、真实、精确地转储到不行更改的介质上,并要求集中保存。 D、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。