电气设备有限公司IT管理制度
电气设备有限公司IT管理制度
根据公司质量管理体系,以及计算机应用的需要,由IT部制定本管理制度,并负责本管理制度的具体执行。
一、计算机硬件管理:
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。
2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。
3、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务供应副总批准后由IT部进行采购。
4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
5、部门如需领取耗材,需到IT部填写耗材申请单。申请单须清晰注明耗材申请原因。申请经财务副总经理批准后,由IT部进行发放。
6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
7、IT部负责对公司所有电脑硬件使用情况的督查和监控。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。未经IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“金山毒霸邮件监控”程序。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、IT部负责对公司所有电脑软件使用情况的督查和监控。
三、公司局域网管理:
1、部门新进员工在服务器文件目录下个人专用目录的创建,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单设定用户名、密码,创建目录及分配访问权限。
2、由于员工工作的调动等情况需更改目录访问权限者,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效(特殊情况须总经理审批签字),IT部凭单重置用户密码、目录及访问权限。
3、对于离职人员目录访问权限的删除及相关数据的备份,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单删除目录访问权限并对相关数据进行备份。
4、每位使用公司文件服务器的员工,其对应个人专用目录下均有如下目录:
“部门”、“领导”、“公有”。目录的操作权限分别如下:
公有a、本人有完全控制的读写权限
b、公司其他人员均仅有读取权限 部门a、本人有完全控制的读写权限
b、所在部门内所有其他人员均仅有读取权限
c、所在部门以外所有人员均无任何访问权限 领导a、本人有完全控制的读写权限
b、仅公司领导有读取权限
c、除以上人员外公司其他人员均无任何访问权限 说明:
a、如部门内部员工间进行数据交换,可在本人专用目录下的“部门”中进行;
b、如部门以外员工间进行数据交换,可在本人专用目录下的“公有”中进行;
c、数据交换执行完毕请务必及时清理。
5、各部门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定 期进行备份,以防止因硬、软故障造成数据资料损失,备份由IT部执行,备份资料统一存入公司资料室。
6、为推进公司无纸化办公、提高工作效率、降低办公成本。IT部使用NOTES软件,设置内部局域网邮箱,并为每人设置内部电子邮件地址,各部门使用人必须定时进行查看、回复、整理,所有邮件数量不得超过10条。
7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。
四、Internet(互联网)使用管理:
1、公司注册域名为:
公司邮箱域名为:
凡有访问Internet的权限的用户电脑,IE默认主页地址必须设为两者之一,公司员工有责任熟记公司域名及邮箱域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
6、工作时间(包括加班时间)公司员工不得使用任何网络聊天工具,包括QICQ、ICQ、MSN、网易泡泡等,不得进入聊天室聊天。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。
8、各部门上报的因工作需要的上网名单,经公司领导批准后,由IT部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。
9、公司为工作需要员工统一分配Email地址,各使用人员必须定时进行查看、回复、整理。
10、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
11、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
12、无上网权限的员工因工作需要,经部门经理批准后,统一到IT部上网。
五、信息安全管理:
一)、目的
制定信息安全制度的目的是:确保欧伏公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。
具体目标包括:保障数据安全和系统安全。
1、数据安全
1)防止未经授权修改数据;
2)防止未经发觉的遗漏或重复数据;
3)防止未经授权泄露数据;
4)确保数据发送者的身份正确无误;
5)确保数据接受者的身份正确无误;
6)数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的;
7)在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全
1)防止未经授权或越权使用系统;
2)控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务(Notes)的安全。
二)、适用范围
信息安全制度适用于:
1.任何与欧伏公司网络设备相连的IP网络,所有连接到上述网络上的设备;
2.任何欧伏公司所属数据传输经过的网络,所有上述网络上传输的数据;
3.对数据进行管理的人员,如果要将新的设备增加到欧伏公司的网络中,适用于 该项目的负责人;
4.所有连接到欧伏网络中的设备,以及欧伏公司职员在该网络中使用的任何设备。
三)、责任
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。
四)、内容
1.内部人员的攻击,包括有意和无意两种。主要表现为:
1)保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件;随便打印出系统保密字或向无关人员泄露有关机密信息;
2)由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
3)因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
4)素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
5)利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息;
6)通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;
7)使用带有病毒的外来介质,带毒的磁盘、存储设备;
8)浏览具有恶意代码的互联网网页。
2.外部人员的攻击或非法访问
1)外来设备企图联入本企业的局域网;
2)通过物理连接试图窃取管理员身份、或窃取重要文件;
3)通过发送病毒邮件、蠕虫攻击;
4)外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3.技术故障所带来的威胁。通常指突发事故
1)由于硬件原因造成系统的故障;
2)人为删除系统重要文件:BOOT.INI、NTDETECT.COM、NTLDR、IO.SYS、MSDOS.SYS、D:\WINNT目录及其中的文件等;
3)新软件、硬件的不当安装引起系统无法正常使用;
4)内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作;
5)由于不可抗拒的因素导致硬件损坏。
4.数据的意外丢失
1)由于硬件的损坏导致数据丢失;
2)由于系统的不稳定导致数据丢失;
3)电力系统故障造成的数据丢失;
五)、解决方案
1、软件资源的安全和管理方案
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案 1.数据存储的安全管理
1)存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意放磁、防潮、防火、防盗,必须垂直放置;
2)对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全;
3)存放有业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等;
4)对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管;
5)日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘);
6)打印有业务数据的打印纸,要视同档案进行管理;
7)凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
8)凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由IT部进行销毁,并做好登记;
9)对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
2.数据的使用管理
10)数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
11)数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
六)、密码安全和管理方案
1.培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
2.防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里;
3.做到口令专管专用,定期更改并在失密后立即报告;
4.人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
六、网络机房管理:
一)、机房管理
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
9、做好操作系统的补丁修正工作。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二)、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三)、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到IT部办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由公司资料室负责保管,由管理人员按规定同备份部门进行交接。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及除名处理。本制度由IT部负责解释和修改。
北京欧伏电气设备有限公司
IT部
www.pmceO.com 物业经理人网篇2:企业IT管理制度
企业IT管理制度
一.总则
为引进现代化计算机工具,推动现代化管理,以创造及巩固企业好的信息化发展的软环境及硬环境,使公司IT管理规范化、程序化、迅速快捷,特制定本制度。
二.管理原则和体制
2.1公司按集中与分散相结合原则,设立机房,各部门配备电脑。
2.2计算机系统本着一次总体规划、分步建设方式实施。
2.3计算机系统建设应综合考虑成本、费用、效率、效果、先进性适用性,选择最优技术经济方案。
三.相关人员职责
3.1公司技术总监是公司信息化管理系统建设的领导者,负责系统的远景规划和决策。
3.2系统管理人员是公司信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作;同时,负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。
3.3采购部负责IT设备及耗材购买。
3.4系统管理人员及各部门经理负责经常性指导一线操作人员岗前培训和不定期的专门培训。
3.5各部门经理负责监督本单位内一线操作人员的作业情况,回馈公司信息化管理系统的BUG、修改建议。
四.IT设备管理
设备管理包含设备申请、选型、采购、领取,保管及归还。
4.1公司各部门因工作需要申请采购电脑及周边设备,需填写<<物品申请表>>。在申请表备注中详细标明用途和要求,表单填写完毕必须经过部门经理,IT管理部,总经理审批后方能列入公司采购计划统一采购。
4.2 IT管理部在收到部门申请后,需针对设备具体用途,认真审核检查申请设备选型、配置是否合理、正确,并提出相关的建议。
4.3申请表审批完毕,由IT管理部保存,统一汇总。于每个月月底提交给采购部统一采购。如申请设备属于紧急需求的,可酌情予以优先办理采购。
4.4设备采购完毕,由IT管理部带领申请人到仓库领取设备,同时登记设备相关信息。
4.5员工领取办公用IT设备后,设备交由领取人保管,领用人有责任保护设备安全。如在使用过程中造成设备人为损坏或遗失,需按价赔偿。公司机房内设备由网络管理员负责保管。
4.6 IT设备归还给公司时,需经过网络管理员检查设备是否正常,确认无故障或损坏后归还入库。
五.系统管理
5.1软件管理
(1)所有公司办公用电脑只允许安装办公软件。
(2)未经许可,员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。
5.2帐号管理
(1)公司通过域管理内部电脑。每个员工都有相应的域帐号和密码,员工有责任保管好自己的密码,防止泄露。
(2)系统管理人员应熟悉并严格监督网络使用权限、用户密码使用情况,适时更换、更新用户账号或密码。
(3)新员工入职由人事部通知IT管理部,建立账户,分配相应组的权限,电子邮件地址,以及一些其他系统或项目存取的账户。
(4)员工离职时,需经过IT管理部确认。停用帐户,电子邮件和一些其他系统或项目存取的账户。
六.服务器和客户机管理
6.1服务器和客户机主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。
6.2公司服务器由专人负责,任何其他的人不得私自操作。如确实因工作需要需对服务器进行操作,必须有网络管理员在现场,并配合网络管理员做相应的操作记录。
6.3网络管理员负责机房主机的定期清洁工作,客户机由使用人负责定期清洁工作。
6.4非公司指定网络管理人员,未经批准不得对服务器和客户机进行硬件维护、拆卸等操作。
6.5各部门对客户机和相关设备主机参数及配件进行调整或更换,应经单位主管提出申请,并由公司IT管理部批准,必须填写申请单,管理人员应填写工作日志记录相关情况。
七.电脑维护
7.1公司确立专职或兼职工程师负责电脑系统的维护。
7.2电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告主管。
7.3电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
7.4电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
7.5 UPS只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将UPS作正常电源使用。
7.6对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。
7.7外请人员对电脑进行维修时,公司应有人自始至终地陪同。
7.8凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。
八.计算机保密
依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:
8.1不同密级文件存放于不同电脑中;
8.2设置进入电脑的密码;
8.3设置进入电脑文件的密码或口令;
8.4设置进入入电脑文件的权限表;
8.5对电脑文件、数据进行加密处理。
(1)为保密需要,定期或不定期地更换不同保密方法或密码口令。
(2)特殊申报批准,才能查询、打印有关电脑保密资料。
(3)电脑操作员对保密信息严加看管,不得遗失、私自传播。
九.电脑病毒的防治
9.1公司电脑必须安装电脑杀毒产品。
9.2未经许可证,任何人不得携入软件使用,防止病毒传染。
9.3凡需引入使用的软件,均须首先查杀病毒防止传染。
9.4电脑出现病毒,网络管理员不能杀除的,须及时报主管处理。
9.5建立双备份制度,对重要资料除在电脑贮存外,还应刻录在光盘上,以防遭病毒破坏而遗失。
9.6及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭,并在服务器更新相关病毒的专杀工具。
十.资料备份工作制度
10.1 系统备份
(1)服务器备份采用双硬盘镜像方式备份。
(2)客户机系统采用ghost镜像来实现备份。
10.2数据备份
备份规则:凡是公司重要的资料、数据库和文档都应该采取备份机制,防止数据丢失。所有备份光盘由行政统一保管,并负责查询,提取,登记工作。
(1)公司数据备份采用服务器备份和光盘刻录备份方式。
(2)项目相关数据备份采用光盘刻录备份方式。
(3)公共数据备份采用服务器备份。
(4)个人数据备份采用个人电脑备份,数据存放在C盘以外的其他盘符。
10.3 备份计划
(1)公司数据备份采取每月或每季度方式备份。
(2)项目相关数据备份,在项目结束后所有相关项目资料都统一备份,由公司保管。
(3)公共数据备份采用反删除方式,由网络管理员在服务器上备份。
(4)个人数据备份由个人进行备份
十一.处罚制度
11.1部门经理未能安排、监督一线操作人员工作,或者一线操作人员没有按照指定流程及时有效完成系统操作的,系统管理人员有权向公司提出申诉,一线操作人员将接受相应处罚,同时,单位主管必须承担连带处罚责任。
11.2指定操作人员和非操作人员利用公司电脑进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。
11.3指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,系统管理人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
11.4相应的经济和行政处罚细则由公司人事部门制定执行。
十二.附则
本制度由信息部解释、补充,经总经理批准颁行。
篇3:IT服务管理制度
IT服务管理制度
1、总则
1.1 为保障**信息中心IT服务管理系统运维管理流程规范化执行,提高服务质量水平和用户满意度,特制定本办法。
1.2 本制度的适用范围为**信息中心。
2、事件管理
2.1 IT服务管理系统的事件包括用户的申告、故障、咨询,以及监控系统自动产生的告警。
2.2 事件处理过程中,如果需要对系统进行变更,必须提交变更请求单(变更单必须和事件单关联),变更完成后,继续事件单的处理。
2.3 事件处理过程中,若可以将故障定位到某个配置项,则必须将事件单与配置项关联。
2.4 由用户申报的事件,客服代表是该事件的责任人,必须确保事件得到有效跟踪与解决。
2.5 监控系统自动发送的事件单,由第一个接收的处理人员作为该工单负责人,负责过程跟踪和解决后的工单关闭。
2.6 服务台可以将事件单分配给一线工程师或二线工程师,一线与一线、二线与二线之间不能直接分派工单,一线可直接分派给二线,一线和二线可以将事件单重新分派给服务台。
2.7 重复事件必须被标识,如果服务台可以判断重复事件,则由服务台对重复事件进行标识,否则由事件处理人员负责重复事件的标识。
2.8 事件处理人员在完成解决事件后,应根据实际解决情况填写事件的结束代码,采用临时措施结束代码为“变通方法解决”。
2.9 服务台负责和用户确认事件的解决。由用户认可获得关闭的事件单的结束代码为“成功解决”;已解决的事件单如果没有得到用户的认可,须重新分配到原处理人员继续处理。
2.10 优先级为紧急的事件,服务台应立即分派给相应的工程师并电话通知,由工程师再次确认,确认为紧急事件,则应立即通报事件经理,事件经理协调资源处理。
2.11 各事件处理人员应及时响应和处理分配到本组或自己的事件单,如果超出规定的响应时限和解决时限,系统自动将事件信息通报事件经理和服务台人员,事件经理负责协调资源,并督促事件能够及时被响应和处理。
2.12服务台应及时将不能解决的事件升级到下一级,若未及时升级,事件经理应及时介入,负责协调升级处理。
2.13 每周召开例会,总结经验,并进行趋势分析,主动发现潜在问题。
2.14 每月产生事件管理报表,并对重复发生的事件和变通方法解决的事件,举行定期的事件管理会议对这些事件进行评估。
3、问题管理
3.1 问题先由问题经理审核,再分派给相应的问题分析专家,问题分析专家负责问题的诊断与解决,问题经理负责与服务台或问题请求者沟通问题处理过程中的关键信息,已解决的问题单由问题经理关闭。
3.2 多次重复发生的事件在工作人员恢复服务后,应创建问题单(问题单必须和事件单建立关联)。
3.3 问题处理过程中,如果需要对系统进行变更,必须提交变更请求单(变更单必须和问题单关联),变更完成后,继续问题单的处理。
3.4 问题处理过程中,若可以将根本原因定位到某个配置项,则必须将问题单与配置项关联。
3.5定期组织会议,对所处理事件历史记录进行趋势分析,将发现的问题提交给问题经理。
3.6每月定期回顾和产生问题管理报表,对没有解决的问题,举行定期的问题管理会议进行评估。
4、变更管理
4.1 所有影响生产环境配置项的变更均须填写变更请求单。
4.2 所有的变更必须通过变更经理审批,风险等级为重大的变更必须提前三个工作日提交变更经理审批。变更经理负责与各相关方面协同,严格管理其计划、测试、评估、审批、实施等。
4.3对现有业务系统产生影响的变更,例如因实施变更而需要停机或者中止业务,变更主管均需在变更执行前提前通知有关人员做好业务调整,减少对业务的影响,待实施完成后再次通告。
4.4变更主管负责变更计划的制订,包括:实施计划、测试计划、安全措施、回退计划、配置项更新计划等。
4.5在制定变更计划时需制定配置项更新计划并关联配置项信息,变更实施完成后需确保配置项信息及时更新,只有配置项更新完成后,才能关闭变更请求单;配置项信息的变更需要按照配置管理流程执行。
4.6对应用软件版本上线类的变更,除变更计划外,还应包括软件功能说明文档、软件技术说明文档、包含完整测试用例的测试文档,并提供已签字确认的测试报告。
4.7 对数据迁移类的变更,除变更计划外,还应提供转换方案,该方案一般包含数据转换策略、数据转换测试、数据备份及恢复方案、数据转换结果核对等方面的内容。
4.8每月产生变更管理报表,对失败的变更和风险等级重大的变更进行回顾和检查。
5、配置管理
5.1 配置管理所有配置项信息必须准确反应当前IT基础架构状态信息,任何设备进入机房前或系统投入使用前必须启动配置管理流程,以确保配置项信息与实际环境一致。
5.2所有生产环境配置项的更改都要通过变更管理流程进行控制。只有得到授权的人员(配置管理员)才能对CMDB中的配置项信息进行修改。
5.3 变更主管在制定变更计划时必须制定配置项更新计划,对计划修改的配置项进行说明;变更实施完后,由变更主管汇总相应的配置项修改信息,并通知相应的配置管理员,配置管理员接收到配置项修改请求后,与配置项实体进行核对,核对无误后方可修改配置项属性以及关系,同时将配置项与变更记录进行关联。
5.4 当确认配置项信息不需要在配置管理数据库CMDB中保留时,不在CMDB中进行物理删除,通过删除状态属性来进行标识。
5.5定期根据变更的执行情况对变更引发的配置项的修改情况进行审核。
5.6每半年对IT环境进行审核、跟踪监测,以保证CMDB的信息收集准确、完整。
6、知识库管理
6.1工作人员应积极支持知识库的建设,对于工作中的经验、知识、技巧、常见问题应及时总结,并提交给知识库经理。
6.2知识库经理须对工作人员提交的知识进行甄别,对于合格的知识才录入知识库。
6.3定期每个月对知识库中的知识进行整理和维护,保证知识的准确性和实时性。
篇4:燃气有限公司IT管理制度
燃气有限公司IT管理制度
文件号:CYGH/IT-01 版本:20**0630
编制部门:技术设备部
审核:
批准:
生效时间:
备注:
一、前言
为了规范公司IT 各项工作,提高IT系统的可靠性,提高IT系统与设备的总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的 IT规范及标准,包括建立统一的硬件设备管理规范,统一的 IT 网络、软件安全标准,统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司计算机应用的需要,由技术设备部制定本管理制度。
二、定义
本制度适用于公司内所有硬件(包含公司所有计算机及外围设备)、软件(包含TMS、TCIS及辅助TCIS的所有子系统、GIS、巡检系统、安检系统、热线系统)和网络安全等。
三、制度内文
3.1、计算机硬件管理
3.1.1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。
3.1.2、由技术设备部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。
3.1.3、硬件故障:各部门使用人员发现硬件故障时,应及时向技术设备部说明情况,由技术设备部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
3.1.4、部门如需申请耗材,需到每月25日前填写申请单(附件一),经主管副总批准后,由技术设备部购买进行发放。
3.1.5、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
3.1.6、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由部门主管同意后,由技术设备部检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。
3.1.7、技术设备部负责对公司所有电脑硬件使用情况的督查和监控。
3.1.8、公司内部开会需使用笔记本时,需提前与技术设备部沟通,并在使用结束后及时归还技术设备部,如当日无法归还时,需及时向技术设备部说明情况。如需把笔记本外带时,需经技术设备部经理同意。
3.2、计算机软件管理
3.2.1、软件的使用情况
系统名称 使用部门 主要使用功能
TMS
财务管理部 财务日常的相关工作 物资管理部 物资的采购 工程管理部
客服管理中心 集团所需报表 管网中心 资产管理 生产运行部 资产管理 技术设备部
资产管理
各部门报销专员 各部门资金申请
TCIS及辅助TCIS的所有子系统
客服管理中心 民工商用户报装、收费、欠费催缴、抄收、维修业务 财务管理部 发票管理、民工商用户扎帐 物资管理部 表具出入库管理
工商事务部 地址管理、民工商用户报装业务 技术设备部
系统维护、数据修改、权限管理 GIS
管网中心
管网抢修、维修管网定位 巡检系统 管网中心 监督巡检员
安检 安检中心 与安检有关的一切业务
热线 呼叫中心
用户报修、咨询、解答用户疑惑、与公司内部沟通等业务
3.2.2、软件权限的增加:由各部门根据工作需要,提出书面需求申请(附件二),经主管副总批准后,才可增加相应权限。
3.2.3、软件数据的修改:各部门在使用过程中需修改数据时,需向技术设备部提出书面申请(附件三),经主管副总批准后,才可进行修改。
注:如工商业用户调整用户金额时,需总经理批准才可进行修改。民用户的用户性质及用户数量较多,每月有300气量无需提交数据修改单,即可即可进行修改。
3.2.4、软件故障:各部门使用人员发现软件故障时,应及时向部说明情况,由技术设备部进行确定并及时处理。
3.2.5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
3.2.6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
3.2.7、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
3.2.8、技术设备部负责对公司所有电脑软件使用情况的督查和监控。
3.2.9、为防止电脑突然死机无法启动情况的发生,建议公司员工在使用电脑的过程中,尽量避免把与工作相关文件放到C盘及桌面目录下。
3.3、Internet(互联网)使用管理:
3.3.1、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括 mp3、Flash、影音文件、游戏等。
3.3.2、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
3.2.3、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。
3.2.4、各部门上报的因工作需要的上网名单,经公司领导批准后,由 IT 部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。
3.2.5、公司员工不得私自更改本机 IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
3.2.6、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
3.3、信息安全管理 3.3.1、数据安全
A、防止未经授权修改数据;
B、防止未经授权泄露数据;
3.3.2、系统安全
A、防止未经授权、越权、偷用他人权限使用系统;
B、控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务(Notes)的安全。
3.3.2、信息安全
A、任何与公司机房网络设备相连的 IP 网络,都需经主管副总同意,不得私自向其他公司或人员开放;
B、任何与公司相关数据传输只允许在公司内进行,不得在其它网络上传输数据;
C、对数据进行管理的机房工作人员,每日必须进行备份,机房人员为此事件负责人;
3.3.3、密码安全和管理方案
A、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
B、做到帐号专管专用,定期更改并在失密后立即报告;
C、人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、向技术设备部提交书面申请关闭或着注销帐号(附件二)。
3.3.4、机房管理:
A、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
B、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
C、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
D、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
E、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
F、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
G、机房工作人员应做好网络安全工作,服务器的各种帐号严格保密。
监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
3.3.5、数据保密及数据备份制度
A、禁止泄露、外借和转移专业数据信息。
B、每天机房工作人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
C、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中保存。
D、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
篇5:IT管理制度
IT管理制度
1、总则
1.1 目的
为了规范公司计算机及网络系统的日常使用、维护和管理,保障公司信息数据的安全,维护公司整体利益,特制定本制度。
1.2 适用范围
所有公司内部的计算机及网络系统设备、软件等资源,以及使用这些设备和资源的人员都适用本制度。
1.3相关定义
主管部门:本制度所称主管部门是指经公司授权负责对公司计算机及网络系统进行运营维护和管理监督的部门。IT支持部是公司计算机及网络系统的主管部门。
使用人:本制度所称使用人是指所有使用公司计算机或网络系统的人员,通常为员工个人,也可以是多个使用人中的代表,如项目经理、部门经理或其指定的人员。使用人有严格遵守相关规定义务,并对所分配的设备、软件与资源负有直接的保管与使用管理的责任。
1.4设备分类
公司内部计算机和网络相关的设备可以分为以下几类:
类型
说明
使用人
计算机
包括台式机和笔记本电脑及相关外设以及移动设备;根据使用类别的不同又可分为个人用计算机和公用计算机
个人用计算机的使用人为设备的实际使用人;公用计算机的使用人为部门负责人或其指定的人员
网络设备 包括网络交换机、路由器、防火墙等用于公司内网络连接、网络管理和网络安全管理的设备
IT部门指定的管理员
服务器
包括机柜式服务器、塔式服务器、刀片式服务器及存储、备份设备。服务器的系统管理员
外来设备 非公司所有的设备。包括但不仅限于外部人员带到公司的笔记本电脑、演示机、测试机和员工自带的笔记本电脑。
公司内部与之接洽的或携带设备进公司的员工
2、设备管理
2.1计算机设备管理
计算机的使用人有义务对自己所使用的资产负责,爱护并合理使用公司的资产,如因人为原因导致设备损坏或丢失等情况,使用人应承担部分或者全部的维修、重新购置等产生的费用。
笔记本电脑等移动设备不得通宵放置在开放的办公环境中,如因此发生任何相关资产的损坏或丢失,使用人应承担部分或者全部的维修、重新购置等产生的费用。
除主管部门技术人员外,任何人不得私自拆卸公司的计算机及相关外设,更不得以任何形式更换硬件配置;硬件配置或存放位置变更都必须联系资产管理部门做资产变更。
计算机出现自己不能界定的和较为严重的故障必须及时联系主管部门技术人员处理,不得擅自处理,否则由此导致的责任将由个人承担。
为节省公司资源、保证计算机应有的使用寿命,如没有特殊业务需求,办公计算机在员工下班时必须关机。
2.2 网络设备管理
除主管部门指定的管理员外,任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网络中,如确有工作需要必须事先向主管部门申请,审批通过后,由主管部门的网络管理员来安装或指导安装。
2.3服务器设备管理
公司内部服务器系统管理员必须具备服务器维护管理的技术能力,否则使用部门可委托主管部门或其它有服务器维护管理能力的部门代为管理。
服务器系统管理员负责服务器的日常使用管理与维护、系统安全等相关的工作,如遇任何困难,务必尽快向主管部门反映寻求技术支持。
服务器的安全设置遵从公司机房管理的安全规范要求;上、下架、维修等遵照机房管理规定。
2.4 外来设备管理
外来设备指非公司所有的设备。包括但不仅限于外部人员带到公司的笔记本电脑、演示机、测试机和员工自带到公司的笔记本电脑等。
考虑到外来设备可能携带病毒以及接入网络存在窃取公司内部信息的可能性,原则上外来设备不允许接入公司网络。
如外来设备因业务需要临时上网但不访问公司内部资源的,与之接洽的本公司人员可安排其在公司的会议室上网,但必须有公司人员陪同。
3、计算机软件管理
公司的计算机是提供给员工作为工作使用的,严禁用作非工作用途及安装工作无关的软件。
办公用计算机的操作系统由主管部门负责初始化安装和重新安装,未经主管部门同意,任何人不得擅自安装或重新安装操作系统。
测试用计算机的操作系统和软件的安装以及相关的安全工作都由使用人负责,并且只能在测试网络环境中使用,严禁测试用计算机接入办公网络中使用。
公司的办公软件由主管部门统一部署,任何个人私自下载安装非公司购买的商业化软件的行为均属个人行为,由此引发的一切后果由个人承担。
4、网络资源管理
4.1 概述
本制度所称网络资源主要是指公司内部的IP地址、网络带宽和电话系统等相关的资源。
4.2 IP地址资源管理
主管部门负责规划和分配公司所有IP地址的使用,是IP地址资源的拥有者,使用人只拥有IP地址的使用权,使用人必须严格按照主管部门的分配来使用IP地址,不得私自修改IP地址设置。
服务器等设备在最初进入网络时,主管部门负责预先分配IP地址,如设备在使用过程中IP地址需要增加或变更时,使用人需发送邮件至主管部门申请,审核通过后由主管部门分配IP地址并登记。
PC机、笔记本电脑等客户端设备都采用自动获取IP地址,如由于客观需求需要采用固定IP地址的,使用人发送邮件至主管部门提交网络需求申请,审核通过后由主管部门登记并保留该IP地址。
4.3 带宽资源
所有使用人必须根据办公需求合理使用带宽,禁止占用带宽进行与业务无关的下载、上传和群发等活动。
主管部门保持对带宽资源使用的监控,如发现使用带宽资源异常而又非公司业务相关操作时,主管部门有权中断用户的网络,并视情况严重程度追究相关责任。
4.4电话系统资源管理
主管部门是电话资源的拥有者,使用人只拥有电话资源的使用权。原则上所有员工只要有使用需要均可分配分机资源。
电话是公司为员工工作而配备的,只能用于工作,与工作无关的电话由员工自行解决。
严厉禁止利用公司的电话拨打与业务无关的声讯电话和通过公司电话支付各种费用。如因此导致的任何损失和责任,应由责任人个人承担。
5、安全管理
5.1 口令安全
内部计算机的操作系统、数据库、FTP以及所有企业应用(如电子邮件系统、即时通讯工具等)中,必须设置用户口令,严禁使用空口令、弱口令或缺省口令。
笔记本电脑必须设置开机口令。
口令设置规范
不能包含用户名;
口令长度大于7位;
必须包含大写字母、小写字母、数字以及特殊字符4种字符中的3种或3种以上的组合。
口令变更规范
获得初始化的口令后,在首次使用时必须更改。
口令必须定期更改,更改周期不得大于三个月,重要的和使用频繁的口令视情况缩短更改周期。
不允许使用前2次内用过的口令。
口令保密规范:
口令不能记录在不安全的地方,如记录在别人易看到或接触到的标签纸上;
如果确实需要记录口令,应该将口令按照机密类信息要求存储;
员工必须牢记自己的口令,非特殊情况,不得将口令告诉任何其他人,如有需要将口令告诉同事的,需征得直属主管的同意,并在事后及时修改口令;
严禁将帐户、口令告知非公司人员;
严禁在公用的计算机上保存口令;
记录口令的文件不再使用时,必须按照机密类信息销毁规范进行销毁;
主管部门将定期在公司内进行安全检查,对发现弱口令、空口令等违规情况,主管部门将发送邮件提醒更改密码;对于多次提醒未改者,将报告人力资源部发送邮件警告责任人并由主管部门强制更改密码。
5.2 数据存放与备份
公司计算机中与公司业务相关的数据必须存放在非系统分区(即存放在非C盘的其它盘上),以保证系统发生故障时易于数据备份和故障恢复。
公司计算机中与工作无关的数据和与业务相关数据必须分开存放。
公司所有员工必须养成良好的数据备份的习惯,每隔一段时间都必须对个人掌握的业务数据进行备份,以避免因磁盘或系统损坏造成重要数据的丢失,而对业务造成不必要的影响或不可挽回的损失。
严禁将机密类数据存放在非本人独自使用的计算机上,临时存放除外。临时存放的机密类数据必须及时删除,不得遗漏。
员工应该建立安全观念,安全的接收各种信息,对于即时通讯工具接收的文件或电子邮件附件,必须进行确认后再使用,不得随意打开,尤其不能未经确认就运行接收的可执行文件。如果确实需要查看接收某些被怀疑为可能不安全的文件,应该联系主管部门技术人员,协助操作,以避免发生意外。
员工个人的数据备份工作原则上由员工自己负责,但可以要求主管部门技术人员提供必要的技术支持。
任何由于员工个人不遵守以上规定而造成的数据丢失或其它任何损失,均将个人承担,主管部门不负任何直接责任或连带责任。
5.3 计算机安全防护
公司的办公用计算机和公用计算机都必须由主管部门统一安装安全管理、防病毒和补丁更新软件,并且登陆公司的域使用,严禁私自改动、删除或恶意破坏。
公司内部计算机使用人必须根据提示及时安装系统安全补丁和重启计算机,如因个人原因未安装补丁而造成计算机中病毒或影响网络运行的,将予以相应处罚。
对连网的计算机,不得擅自下载与工作无关的软件或文档,尤其是不能随意安装从Internet下载的不明程序。
软件安装之前,必须使用病毒扫描软件进行检测,确保无病毒。
如计算机有中毒迹象,必须马上把计算机从网络上断开,并及时报告主管部门技术人员进行核查并处理后方可接入网络。
谨慎使用计算机系统的文件夹共享功能,如有工作需要,必须遵循谁访问只授权给谁的最小化授权原则,删除给Everyone的共享(相关操作如有问题请咨询IT)。如果因文件夹共享不当导致数据丢失、数据泄密、非法入侵(包括病毒和黑客行为)等结果,当事人承担所有后果。
离开计算机必须锁屏或退出系统。
未经许可,不得使用他人计算机或查阅他人计算机中的工作信息,严禁员工带外来人员到公司使用公司的计算机。
严厉禁止在员工个人电脑上设立DHCP服务;如非业务需要,不得擅自设立服务器(包括WEB、FTP等)。
除公司内部各部门的相关系统管理人员,其他人员不得以任何方式试图登录公司网络设备或服务器进行设置、修改、删除等操作。
除主管部门或网络安全部执行相关的检查工作外,其他任何人未经他人同意,不得以任何方式尝试登录他人计算机或查看、拷贝、删除他们计算机上的数据。
除主管部门或网络安全部执行相关的检查工作外,严厉禁止使用扫描工具对网络进行扫描或在网络使用黑客工具,主管部门对网络进行动态监测,一旦发现以上行为,将严厉惩处。
不得以任何方式将公司网络信息(包括网络拓扑、IP地址、安全策略、密码口令等)告知不相关的人员,尤其不能透露给公司外人员。
严格遵守国家《计算机信息网络国际互联网安全保护管理办法》和《信息网络传播权保护条例》等相关法律法规,不得利用公司网络从事危害企事业、国家信息安全,泄露机要信息、国家秘密等违法犯罪活动。
不得通过公司网络查阅、制作、发布和传播违法、*、色情、带攻击性、侵犯他人隐私和侵犯他人合法权益的信息;否则,由此造成的一切法律责任均由用户本人负责,并承担公司行政处罚。
6、邮件规范管理
6.1基本规范
公司设立电子邮件是为了方便和促进员工的工作交流,原则上不得用于非工作用途。
为了统一公司邮件文化及规范,所有员工需根据统一模板设置邮件签名(后附邮件签名规范文件)。
公司邮件收发大小限制在10M以内,任何超过10M的邮件都无法接收或者发送成功。
默认用户邮箱存放于邮箱服务器上,容量为2G,若邮箱大小达到此上限或收到满额报警,需尽快将邮件归档到本地硬盘或联系主管部门协助整理,以免影响邮件正常收发。
所有员工应养成并保持良好的收信习惯,及时收取邮件,以便了解所发布的信息,了解工作分配,做好工作沟通。
6.2邮件收发规范
未经公司授权情况下,严禁发送邮件给公司全体员工或大面积发送群体邮件,如因此造成任何影响,将由人力资源部门严肃处理。
未经公司授权情况下,不得将公司的邮件及附件对外公布;不得发布广告或者带有广告性质的信息。
未经公司授权情况下,严禁个人发送代表公司名义的邮件,如因此造成的任何损失和责任,均由责任人一列承担。
6.3 邮件安全管理
员工应妥善保管自己的邮箱密码,个人的邮箱不得随意提供给他人使用,严禁提供给外部人员使用,否则员工将对由此造成的一切后果承担责任。
公司邮件系统设有垃圾邮件防火墙,对进入垃圾邮件进行过滤,,如接收到外部邮件的附件为病毒或可执行文件附件将被直接删除。
员工不得随意泄露、散布自己的账号,不得利用公司的邮件账号在外网上订阅与工作无关的内容或在论坛社区等注册。
7、执行与奖惩
本制度实施之日起主管部门将严格遵照执行并监督各部门人员的执行情况,如发现有违反以上规定者,主管部门将向人力资源部汇报相关情况,并建议人力资源部根据情节严重程度作相应处罚。
员工违反以上规定,情节轻微且仅影响个人者,如属初次违反,由人力资源部备案后发送《警告信》并抄送其直属领导,并要求其限期改正;
员工违反以上规定,情节轻微且仅影响个人者,如属于第二次违反,由人力资源部备案后发送《严重警告信》并抄送其上二级领导,并强制要求其限期改正;
员工违反以上规定,情节特别严重或影响到整个公司网络和系统使用的,视具体情节交由人力资源部根据公司制度进行处理;
任何违反以上规定且警告次数已达到3次(含)以上者,视具体情节交由人力资源部根据公司制度进行处理。
8、附则
本制度的解释权归IT技术部和人力资源部。
精彩专栏
