IT信息系统管理制度-更新版

综合管理部IT信息系统管理制度更新版利安达会计事务所勤恒财务咨询（北京）有限公司中博信工程造价咨询（北京）有限公司IT信息系统管理制度第页2目录一、目的.................................................................................................................3二、适用范围.................................................................................................................3三、职责.................................................................................................................3四、名词定义.................................................................................................................1五、安全管理.................................................................................................................1六、账号和邮箱管理......................................................................................................1七、Internet管理...........................................................................................................1八、文件服务器..............................................................................................................1九、硬件管理.................................................................................................................1十、软件管理.................................................................................................................1十一、公司网站维护管理...............................................................................................4十二、............................................................................................................................1利安达会计事务所勤恒财务咨询（北京）有限公司中博信工程造价咨询（北京）有限公司IT信息系统管理制度第页3IT信息系统管理制度一、目的为了保护公司计算机信息系统安全，规范信息系统管理，合理利用系统资源，保障公司各信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，特制定本制度。二、适用范围本制度适用于公司范围内：所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。三、职责3.1综合管理部（网管）：负责对公司内所有计算机及相关设备、软硬件的维护和信息系统资源的管理，为各部门提供信息技术相关的支持服务。3.2部门：负责本部门计算机的保管、使用，使用过程中可要求综合管理部(网管)协助、支援。在工作过程当中不可以多次询问同一问题，以免给综合管理部人员带来不必利安达会计事务所勤恒财务咨询（北京）有限公司中博信工程造价咨询（北京）有限公司IT信息系统管理制度第页4要的工作负担。四、名词定义4.1Internet：由使用公用语言互相通信的计算机连接而成的全球网络。4.2防火墙：协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。4.3VPN：即虚拟专用网，它是通过Internet建立的一个临时的、安全的连接。4.4文件服务器：基于中央服务器的文件共享，文件夹及文件的权限可基于部门及用户进行集中的管理，同时集中的每个工作日的数据备份机制，可以确保用户防范文件丢失或损坏带来的业务上的风险；4.5网站服务器：存放网站文件和资料，包括文字、文档、数据库、网站的页面、图片等文件的服务器。4.6备份服务器：用于备份服务器文件信息数据。4.7FTP：让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去4.8局域网：由一个局限的电子设备组成的网络。利安达会计事务所勤恒财务咨询（北京）有限公司中博信工程造价咨询（北京）有限公司IT信息系统管理制度第页54.9广域网：实现不同地区的局域网或城域网的互连，可提供不同地区、城市和国家之间的计算机通信的远程计算机网。五、安全管理安全管理指在加强公司内计算机信息安全，尽可能的预防事故发生。各部门须严格遵守本章内容，综合管理部每年对各部门信息技术安全进行检查，检查的范围包括：•局域网架构是否存在隐患。•信息技术设备及用户密码设定是否符合规定。•用户电脑软件安装是否合法。•用户权限是否合适。•局域网是否安全合理。5.1密码安全5.1.1为完善及规范密码机制，降低安全风险，综合管理部(网管)将员工账号分为域管理账号和域普通账号。管理账号以外所有员工均为普通账号，管理账号包括：•域控管理员、本地管理员、各种设备及系统的管理员；•数据库管理员；•各部门经理；5.1.2密码要求5.1.2.1所有账号密码的长度最低为8位。利安达会计事务所勤恒财务咨询（北京）有限公司中博信工程造价咨询（北京）有限公司IT信息系统管理制度第页65.1.2.2密码复杂性要求为字母、数字、标点符号组合密码，请勿适用简单密码。5.1.2.3普通账号的密码至少每180一次，管理账号的密码最好每45天更改一次。5.1.2.4记录3个密码历史，即员工更改的密码不可与前三个密码相同。5.1.3密码重置如员工遗失密码，可由本人或本部门助理为其申请密码重置。5.2网络和系统安全5.2.1网络和系统安全是一项涉及企业安全和利益的重要管理内容。每个员工都应该充分重视安全问题，树立安全意识。5.2.2综合管理部(网管)负责计算机网络和机房设备的系统安全管理，并有权对公司范围内的网络和软件系统进行监管，消除安全隐患。5.2.3综合管理部(网管)负责公司软\硬件防火墙系统的定期安全检查和维护，确保公司Internet网络安全。5.2.4员工登录内部网络、邮箱和浏览内部网站时，仅限使用本人账号，严禁盗用他人账号登录。密码由使用者本人设定，并负责管理。利安达会计事务所勤恒财务咨询（北京）有限公司中博信工程造价咨询（北京）有限公司IT信息系统管理制度第页75.2.5员工离开计算机时，应锁定计算机或启动带口令保护的屏幕保护程序。注：快捷键（Win+L）。5.3数据备份安全5.3.1综合管理部(网管)负责公司级应用系统的数据和系统及公司网站备份，主要包括：文件服务器、公司网站、各应用系统等。详细见附录1。5.3.2综合管理部(网管)建议将工作相关的文件存放在文件服务器中，由综合管理部(网管)负责集中备份和数据恢复。5.3.3员工个人电脑内的数据，由本人完成相应的备份工作。备份文件位置应该是公共信息区域/个人文件/自己姓名下。5.3.4当员工发现系统被侵袭或重要数据文件丢失等问题时，应及时与综合管理部(网管)联系，以便迅速查明原因，尽可能恢复数据，弥补损失。5.4病毒防治安全5.4.1综合管理部(网管)负责公司各服务器以及用户端电脑的防病毒软件的安装和定期的病毒库升级。5.4.2每台服务器和电脑终端必须启用杀毒软件的自动防护功能，并禁止员工私自卸载或停用防护功能。利安达会计事务所勤恒财务咨询（北京）有限公司中博信工程造价咨询（北京）有限公司IT信息系统管理制度第页85.4.3员工不得随意拷贝和使用来历不明的光盘或U盘内的数据信息。如需使用外部文件或软件时，应进行查杀病毒处理；对于违反此规定导致电脑中毒的员工，综合管理部(网管)将停用其电脑上的USB接口或光驱，如需开通需填写申请。5.4.4接收到来历不明的电子邮件后，不得擅自打开附件，应立即删除。5.4.5禁止在互联网上下载任何带有病毒的文件。5.4.6综合管理部(网管)每月统计病毒感染情况，对于感染病毒数量排名前三位的员工，综合管理部(网管)将单独对其PC机进行病毒处理，并向员工本人及其上级主管发出“病毒感染警告”的邮件。（应用与防火墙杀毒才可以统计并拦截下）5.5机房管理安全5.5.1机房进出：机房重地，严禁随意出入。5.5.2机房定期检查：网管每天应检查各类关键服务器、网络设备及数据专线的运行状态，若发现异常应及时联系相关人员处理并做好相应的记录。5.5.3网络及机房设备备份：机房管理员应定期手工备份、应用系统及交换机等的重要数据和配置，以便系统灾利安达会计事务所勤恒财务咨询（北京）有限公司中博信工程造价咨询（北京）有限公司IT信息系统管理制度第页9难性故障发生时能把损失减小到最少程度。5.5.4网络及机房设备配置更改：为了确保公司网络及服务器系统的安全、稳定运行，系统配置更改须遵循规定执行。六、账号和邮箱管理公司为每位入职员工默认开通内部账号和公司邮箱，邮箱默认容量为3G。6.1账号和邮箱申请各部门如工作需要另行开通内部账号、内部邮箱的，需向综合管理部经理申请，并由网管执行。6.2邮箱使用6.2.1员工应对使用电子邮箱中的所有操作承担全部责任。6.2.2员工个人电子邮箱仅限于本人使用，公共电子邮箱的使用仅限于申请邮箱时指定的业务工作，负责人为该邮箱的申请人。6.2.3禁止利用公司电子邮件系统传输任何非法的、骚扰性的、中伤他人的、辱骂恐吓、淫秽、教唆他人犯罪等信息资料。6.2.4禁止恶意的发送垃圾邮件干扰公司的邮件系统和网络服务。6.2.5员工不得使用可执行文件（如：.exe）当作邮件附件；利安达会计事务所勤恒财务咨询（北京）有限公司中博信工程造价咨询（北京）有限公司IT信息系统管理制度第页10员工在接收邮件时应特别注意陌生发件人以及带有“.exe、.vbs”等附件的邮件，需确认后再阅读邮件内容，以防止一些通过电子邮件附件携带的黑客和病毒程序进入计算机，攻击网络和窃取资料，危害用户计算机及公司网络的安全。6.2.6公司电子邮件系统拒绝发送和接收容量超过50M的电子邮件（含电子邮件附件），以避免造成电子邮件系统堵塞。6.3账号和邮箱关闭6.3.1员工离职时，综合管理部(网管)将即时关闭其内部账号和邮箱，邮箱保留一个月后删除。6.3.2公共邮箱如需关闭或删除，需公共邮箱负责人填写《IT资源申请表》6.4我们的办公室及多数场合下都具备连接互联网的条件,大家要养成上班查收公司邮件的习惯，以便及时处理公司通知。七、Internet管理公司提供的Internet浏览服务仅作为工作需要使用，禁止员工利用Internet从事与工作无关事宜。利安达会计事务所勤恒