IT管理制度

重庆星喬重庆星乔实业有限公司IT管理制度编号：XQGS-2011008/0-0051第一章总则第一条、为了规范公司IT各项工作，提高IT系统的可靠性，提高IT系统与设备的总体服务水平，以及公司对计算机应用的需要，特制定本管理制度。第二条、范围⑴、计算机网络系统由计算机硬件设备、软件及路由器、交换机等组成，⑵、软件包括：操作系统、应用软件、及有关的专业应用软件等。⑶、系统软件：操作系统（如windowsxp等）软件。第三条、职责⑴、管理部主要负责IT设备的日常运行、维护、维修、网络优化等工作。⑵、各设备使用人员负责此设备使用及日常保养。第二章管理第四条、计算机硬件管理⑴、公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各部门人员使用，各部门使用人员必须加以爱护、保持整洁，并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等，需要按具体规章制度执行赔偿。⑵、公司按职务进行计算机分配，总监级（部门经理级）以上可配置笔记本电脑，其余办公人员配置台式电脑，如有特殊情况需配置笔记本电脑，需在OA《固定/无形资产申购报告》流程中进行特别说明，经总经理批准后由管理部负责实施（按公司实际采购流程执行），采购标准按实际工作需求，计算机配置分为工程专用和办公专用两类。第1页共10页1重庆星喬编号：XQGS-2011008/0-0051⑶、财务部对公司所有计算机设备进行统一固定资产编号，管理部建立计算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用情况。⑷、IT设备更换、升级：由各部门根据实际工作需要提申请，按《IT配件更换申请单》执行。⑸、硬件故障：各部门使用人员发现硬件故障时，应及时向管理部IT技术人员说明情况，（应及时走OA报修流程，紧急情况可电话向管理部IT技术人员说明情况后补走OA流程，）由IT技术人员进行确认并及时处理，各部门人员不得擅自拆装更换硬件设备。⑹、部门如需领取耗材，需到管理部填写耗材领用记录表。领用记录表须清晰注明耗材申请原因。管理部IT技术人员确定情况属实后按实际情况进行发放。⑺、计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任部门经理批准，任何人不得使用其他部门或他人计算机。⑻、原则上非公司电脑设备不得接入公司网络，公司员工的个人私有电脑(非公司资产)如有特殊原因，必须经使用部门提出申请，由系统分管同意后，由管理部IT工程师检查系统安全性后方可加入公司网络。⑼、管理部负责对公司所有电脑硬件使用情况的督查和监控。第五条、计算机软件管理⑴、软件的使用：各部门及人员所使用的软件，由各部门会同管理部IT技术人员共同确定，由管理部进行登记。⑵、公司需用的软件，由管理部统一购买、保管，并登记造册。各部门的专用软件，由部门经理安排使用，并交由档案室保管备案。第2页共10页2重庆星喬编号：XQGS-2011008/0-0051⑶、软件的安装、删除和升级：由各部门根据工作需要，填写OA流程《网络维护申请单》，经部门经理批准后，由管理部进行安装、删除和升级。未经管理部批准，各部门和人员不得自行进行上述操作。⑷、软件故障：各部门使用人员发现软件故障时，应及时向管理部IT技术人员说明情况，（应及时走OA报修流程，紧急情况可电话向管理部IT技术人员说明情况后补走OA流程，）由管理部进行确定并及时处理，各部门人员不得擅自处理。⑸、员工不得私自在工作机上安装与工作无关的程序，如：mp3、影音文件播放程序、聊天工具、游戏等。⑹、公司员工不得在公司电脑上玩游戏、听音乐、观看电影等与做工作无关的事情。⑺、移动存储设备使用管理：为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。⑻、网络下载管理：为了防止病毒侵入公司内部网络，保障网络资源的合理使用，不得随意下载文件以及未经安全许可的邮件。⑼、使用外网邮件：员工在打开外网邮件时必须激活防火墙或防病毒监控程序（视具体杀毒软件而定）。⑽、软件安装和使用过程中病毒的预防：任何员工未经管理部同意，不得在工作电脑上安装软件。⑾、软件的版本管理和控制：为了防止公司内的软件版本混乱和文件格式不兼容，由管理部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。⑿、管理部负责对公司所有电脑软件使用情况的督查和监控。第六条、公司局域网管理第3页共10页3类别权限范围个人本人有完全控制的读写权限公司其他人员均无权限部门本人有完全控制的读写权限所在部门内所有其他人员均仅有读取权限所在部门以外所有人员均无任何访问权限系统本人有完全控制的读写权限所在系统内的所有其他人员均有读取权限除以上人员外公司其他人员均无任何访问权限重庆星喬编号：XQGS-2011008/0-0051⑴、部门新进员工在服务器文件目录下个人专用目录的创建，以及员工工作的调动等情况需更改目录访问权限者，应由部门申请，IT人员凭OA流程《系统权限申请单》执行相应操作。⑵、对于离职人员目录访问权限的删除及相关数据的备份，由IT设备的接收者负责对离职人员的资料进行备份，由IT技术人员负责对离职人员的资料进行清理或删除。⑶、每位使用公司文件服务器的员工（服务器IP为：\\192.168.0.34），其对应个人专用目录下均有如下目录：“个人”、“部门”、“系统”、“公司”。目录的操作权限分别如下：⑷、各部门使用人员，必须将本地计算机和文件服务器相关目录中的工作数据定期进行备份，以防止因硬、软故障造成数据资料损失。⑸、为推进公司的信息化建设，公司采用了多种应用系统来提升工作效率，如：OA系统、BI系统、ERP系统、PDM系统、邮件系统、HR系统等，以上所有系第4页共10页4重庆星喬编号：XQGS-2011008/0-0051统的用户权限分配与变更由各系统管理员负责，管理部负责各系统的维护工作。⑹、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器，绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定，公司将追究责任并严肃处理，因此导致的电脑故障或损坏，则由本人承担一切责任。具体按《员工手册》执行。第七条、Internet（互联网）使用管理⑴、公司注册域名为：公司邮箱域名为：的权限的用户电脑，IE默认主页地址必须设为两者之一，公司员工有责任熟记公司域名及邮箱域名。⑵、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。⑶、工作时间（包括加班时间）公司员工不得浏览与工作无关的网站，不得下载与工作无关的文件，包括mp3、Flash、影音文件、游戏等。⑷、公司员工不得使用ＢＴ等可给公司网络造成严重带宽压力的软件进行下载，一经发现，IT部即刻查封IP，截止时间以人事行政总监（行政质量副总）批示可重新接入公司网络为准，其间造成的不能正常访问公司局域网及互联网等故障及损失，由本人承担一切责任。⑸、工作时间（包括加班时间）公司员工不得使用任何网络聊天工具，包括QICQ、ICQ、MSN、网易泡泡等，不得进入聊天室聊天。⑹、公司员工上网时必须激活病毒防火墙，不得随意下载文件、信件，防第5页共10页5重庆星喬编号：XQGS-2011008/0-0051止病毒侵入公司内部网络，如违反该规定，一切后果由本人承担。⑺、各部门上报的因工作需要的上网名单，经公司领导批准后，由管理部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户，按《员工手册》执行。⑻、公司为工作需要员工统一分配Email地址，各使用人员必须定时进行查看、回复、整理。⑼、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。⑽、公司员工不得使用他人电脑上网，不得将外人带入公司使用公司电脑和通过公司内网上网。⑾、无上网权限的员工因工作需要，可以申请访问INTERNET，经部门经理、分管副总批准后，由管理部分配其上网权限，公司有权对用户的上网行为作记录，管理部将保留最近2个月的上网日志，以供相关部门经理查询。⑿、违反以上所有项均按《员工手册》执行。第八条、信息安全管理⑴、数据存储的安全管理1、存放有业务数据或程序的磁盘、磁带或光盘，应视同文字记录妥善保管。必须注意防磁、防潮、防火、防盗，必须垂直放置。2、对硬盘上的数据，要根据安全分级建立有效的权限，并严格管理，对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密，以确保硬盘数据的安全。3、存放有业务数据或程序的磁盘、磁带或光盘，管理必须落实到人，并分第6页共10页6重庆星喬编号：XQGS-2011008/0-0051类建立登记薄，记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等。4、对存放有重要数据的磁盘、磁带、光盘，至少要备份两份并分两处妥善保管。5、日常工作数据不存放于引导分区及操作系统所在的磁盘分区（如：我的文档、桌面、C盘）。6、打印有业务数据的打印纸，要视同档案进行管理。7、凡超过数据保存期磁盘、磁带、光盘，必须经过特殊的数据清除处理，否则不能视同空白磁盘、磁带、光盘。8、凡有记录重要数据的磁盘、磁带、光盘，如不能读取，须经测试确认后由管理部进行销毁，并做好登记。9、对需要长期保存的有效数据，应在磁盘、磁带、光盘的质量保证期内进行转储，转储时应确保内容正确。⑵、数据的使用管理1、数据必须严格保密，未经上级主管部门同意，一律不准对外提供任何数据和程序。2、数据按规定进行拷贝以外，任何人不得以任何借口和形式进行拷贝。3、笔记本电脑用户外出办公时，必须把重要数据备份到公司服务器。如不慎遗失或有重要资料的移动存储设备遗失，也应立即知会部门主管和管理部IT技术人员以采取应急措施，另外，经理级以上员工的工作资源必须定期备份至文件服务器上。第九条、密码安全和管理方案第7页共10页7重庆星喬编号：XQGS-2011008/0-0051⑴、新申请用户当系统管理员办理完毕后，操作者应在24小时内更改密码。⑵、培养良好的安全操作习惯，在指定的计算机或终端上操作，不要把密码写在记事本或电脑上，有事离开计算机时应将其锁定。⑶、防止电脑缓存、Cookies记录重要密码，特别是办公室的电脑里。⑷、做到口令专管专用，定期更改并在失密后立即报告。⑸、人员调离时，应采取相应的安全管理措施。例如：人员调离的同时马上移交工作、更换口令、取消帐号。第十条、网络机房管理⑴、机房管理1、机房管理人员应有安全防范意识。早进入、晚离开时要检查设备情况；离开时察看灯、门、窗、锁是否关闭好。2、路由器、交换机和服务器以及通信设备是网络的关键设备，不得自行配置或更换，更不能挪作它用。3、非工作人员进入机房，要事先征得同意；未经许可一律不准进入机房。4、计算机房应保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。5、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。6、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。7、IT技术人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。第8页共10页8重庆星喬编号：XQGS-2011008/0-00518、做好操作系统的补丁修正工作。9、IT技术人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。10、计算机及其相关设备的报废需经过管理部IT技术人员鉴定，确认不符合使用要求后方可申请报废。11、制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。12、