星乔实业公司IT管理制度
星乔实业公司IT管理制度
编号:*QGS-20**008/0-0051
第一章 总则
第一条、为了规范公司IT各项工作,提高IT系统的可靠性,提高 IT 系统与设备的总体服务水平,以及公司对计算机应用的需要,特制定本管理制度。
第二条、范围
⑴、计算机网络系统由计算机硬件设备、软件及路由器、交换机等组成,
⑵、软件包括:操作系统、应用软件、及有关的专业应用软件等。
⑶、系统软件:操作系统(如windows *p等)软件。
第三条、职责
⑴、管理部主要负责IT设备的日常运行、维护、维修、网络优化等工作。
⑵、各设备使用人员负责此设备使用及日常保养。
第二章 管理
第四条、计算机硬件管理
⑴、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要 配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良 好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规 章制度执行赔偿。
⑵、公司按职务进行计算机分配, 总监级(部门经理级)以上可配置笔记 本电脑,其余办公人员配置台式电脑,如有特殊情况需配置笔记本电脑,需在OA 《固定/无形资产申购报告》流程中进行特别说明,经总经理批准后由管理部负责实施(按公司实际采购流程执行),采购标准按实际工作需求,计算机配置分为工程专用和办公专用两类。
⑶、财务部对公司所有计算机设备进行统一固定资产编号,管理部建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。
⑷、IT设备更换、升级:由各部门根据实际工作需要提申请,按《IT配件更换申请单》执行。
⑸、硬件故障:各部门使用人员发现硬件故障时,应及时向管理部IT 技术人员说明情况,(应及时走OA报修流程,紧急情况可电话向管理部IT技术人员说明情况后补走OA流程,)由IT技术人员进行确认并及时处理,各部门人员不得擅自拆装更换硬件设备。
⑹、部门如需领取耗材,需到管理部填写耗材领用记录表。领用记录表须清晰注明耗材申请原因。管理部IT技术人员确定情况属实后按实际情况进行发放。
⑺、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
⑻、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由系统分管同意后,由管理部IT工程师检查系统安全性后方可加入公司网络。
⑼、管理部负责对公司所有电脑硬件使用情况的督查和监控。
第五条、计算机软件管理
⑴、软件的使用:各部门及人员所使用的软件,由各部门会同管理部IT技术人员共同确定,由管理部进行登记。
⑵、公司需用的软件,由管理部统一购买、保管,并登记造册。各部门的专用软件, 由部门经理安排使用,并交由档案室保管备案。
⑶、软件的安装、删除和升级:由各部门根据工作需要,填写OA流程《网络维护申请单》,经部门经理批准后,由管理部进行安装、删除和升级。未经管理部批准,各部门和人员不得自行进行上述操作。
⑷、软件故障:各部门使用人员发现软件故障时,应及时向管理部IT 技术人员说明情况,(应及时走OA报修流程,紧急情况可电话向管理部IT技术人员说明情况后补走OA流程,)由管理部进行确定并及时处理,各部门人员不得擅自处理。
⑸、员工不得私自在工作机上安装与工作无关的程序,如:mp3、影音文件播放程序、聊天工具、游戏等。
⑹、公司员工不得在公司电脑上玩游戏、听音乐、观看电影等与做工作无关的事情。
⑺、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
⑻、网络下载管理:为了防止病毒侵入公司内部网络,保障网络资源的合理使用, 不得随意下载文件以及未经安全许可的邮件。
⑼、使用外网邮件:员工在打开外网邮件时必须激活防火墙或防病毒监控程序(视具体杀毒软件而定)。
⑽、软件安装和使用过程中病毒的预防:任何员工未经管理部同意,不得在工作电脑上安装软件。
⑾、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由管理部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
⑿、管理部负责对公司所有电脑软件使用情况的督查和监控。
第六条、公司局域网管理
⑴、部门新进员工在服务器文件目录下个人专用目录的创建,以及员工工作的调动等情况需更改目录访问权限者,应由部门申请,IT人员凭OA流程《系统权限申请单》执行相应操作。
⑵、对于离职人员目录访问权限的删除及相关数据的备份,由IT设备的接收者负责对离职人员的资料进行备份,由IT技术人员负责对离职人员的资料进行清理或删除。
⑶、每位使用公司文件服务器的员工(服务器IP为:\\192.168.0.34),其对应个人专用目录下均有如下目录:
“个人” 、“部门”、“系统”、“公司”。
目录的操作权限分别如下:
类别 权限范围
个人
本人有完全控制的读写权限 公司其他人员均无权限 部门
本人有完全控制的读写权限
所在部门内所有其他人员均仅有读取权限 所在部门以外所有人员均无任何访问权限 系统
本人有完全控制的读写权限
所在系统内的所有其他人员均有读取权限 除以上人员外公司其他人员均无任何访问权限
⑷、各部门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定期进行备份,以防止因硬、软故障造成数据资料损失。
⑸、为推进公司的信息化建设,公司采用了多种应用系统来提升工作效率,如:OA系统、BI系统、ERP系统、PDM系统、邮件系统、HR系统等,以上所有系统的用户权限分配与变更由各系统管理员负责,管理部负责各系统的维护工作。
⑹、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。具体按《员工手册》执行。
第七条、Internet(互联网)使用管理
⑴、公司注册域名为:
公司邮箱域名为:
凡有访问 Internet 的权限的用户电脑,IE 默认主页地址必须设为两者之一,公司员工有责任熟记公司域名及邮箱域名。
⑵、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
⑶、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括 mp3、Flash、影音文件、游戏等。
⑷、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT 部即刻查封IP,截止时间以人事行政总监 (行政质量副总)批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
⑸、工作时间(包括加班时间)公司员工不得使用任何网络聊天工具,包括QICQ、ICQ、MSN、网易泡泡等,不得进入聊天室聊天。
⑹、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。
⑺、各部门上报的因工作需要的上网名单,经公司领导批准后,由管理部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按《员工手册》执行。
⑻、公司为工作需要员工统一分配 Email 地址,各使用人员必须定时进行查看、回复、整理。
⑼、公司员工不得私自更改本机 IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
⑽、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
⑾、无上网权限的员工因工作需要,可以申请访问 INTERNET,经部门经理、分管副总批准后,由管理部分配其上网权限,公司有权对用户的上网行为作记录,管理部将保留最近 2 个月的上网日志,以供相关部门经理查询。
⑿、违反以上所有项均按《员工手册》执行。
第八条、信息安全管理
⑴、数据存储的安全管理
1、存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。
必须注意防磁、防潮、防火、防盗,必须垂直放置。
2、对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的 NTFs权限设置和必要的加密,以确保硬盘数据的安全。
3、存放有业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等。
4、对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管。
5、日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C 盘)。
6、打印有业务数据的打印纸,要视同档案进行管理。
7、凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘。
8、凡有记录重要数据的磁盘、磁带、光盘,如不能读取,须经测试确认后由管理部进行销毁,并做好登记。
9、对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
⑵、数据的使用管理
1、数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序。
2、数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
3、笔记本电脑用户外出办公时,必须把重要数据备份到公司服务器。如不慎遗失或有重要资料的移动存储设备遗失,也应立即知会部门主管和管理部IT技术人员以采取应急措施,另外,经理级以上员工的工作资源必须定期备份至文件服务器上。
第九条、密码安全和管理方案
⑴、新申请用户当系统管理员办理完毕后,操作者应在24小时内更改密码。
⑵、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定。
⑶、防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里。
⑷、做到口令专管专用,定期更改并在失密后立即报告。
⑸、人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
第十条、网络机房管理
⑴、机房管理
1、机房管理人员应有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准进入机房。
4、计算机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
5、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
6、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
7、IT技术人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
8、做好操作系统的补丁修正工作。
9、IT技术人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10、计算机及其相关设备的报废需经过管理部IT技术人员鉴定,确认不符合使用要求后方可申请报废。
11、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
12、IT技术人员应定期对机房设备进行维护保养,并填写《服务器检查记录表》,此表单需保存3个月以上。
⑵、计算机病毒防范管理
1、IT技术人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知上级领导或IT管理人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经公司许可,任何人员(包含网管)不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
⑶、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、每天机房管理员制作数据的备份并异机存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
4、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异机保存,保存期限至少2年。
5、备份的重要数据由公司档案室负责保管,由管理人员按规定同备份部门进行交接。
6、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第十一条、本制度在执行中完善,解释权归公司管理部。
第十二条、原《网络系统管理办法》自本制度公布之日起失效。
第十三条、本制度自公布之日起执行。
www.pmceO.com 物业经理人网篇2:it公司计算机服务器制度
it公司员工规章制度
第一章:机柜管理
一、操作管理
1、严禁非IT工作人员打开机柜,如遇特殊情况需经钥匙负责人批准,并在IT人员建议下方可操作。
2、打开机柜不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、打开机柜时要保证全身无静电。
二、安全管理及设备维护
1、严格执行密码管理规定,系统管理员掌握络设备登陆用户密码。
2、非IT人员未经许可不得擅自上机操作和更改运行设备的各种配置。
3、严格遵守保密制度,不得擅自泄露IT各种信息资料与数据。
4、络设备需要维护时,操作现场不能少于两人。
第二章:计算机管理
一、电脑使用和管理
1.、IT部或专职管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2、未经许可,任何人不得随便支用电脑设备。
3、未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4、严格按规定程序开启和关闭的电脑系统。
1).开机流程:
接通电源;
打开显示器、打印机等外设;
开通电脑主机;
按显示菜单提示,登录电脑;
在权限内内对工作任务操作。
2).关机流程:
退出应用程序、各个子目录;
关断主机;
关闭显示器、打印机;
关断电源。
5、公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
6、公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。
7、公司鼓励员工开发电脑资源,提高公司决策和管理水平。
二、电脑维护和报废
1、公司确立专职工程师负责电脑系统的维护。
2、电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告IT工作人员,非专业管理人员不得擅自拆开计算机调换设备配件。
3、电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
4、电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
5、对重大电脑软件、硬件损失事故,公司列入专案调查处理。由于不可抗力事故导致的,公司不予追究。
6、凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿
7、计算机及其相关设备的报废需经过IT部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
第三章 软件应用管理
1、使用正版软件或OEM版。
2、对财务等业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。
3、电脑操作员不可私自安装和卸载任意软件,如因工作需要需安装或卸载相关软件,应向络管理员申请测试后,由络管理员进行相关操作或指导作业。
4、制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
第四章 计算机病毒防范制度
1、采用国家许可的正版防病毒软件并及时更新软件版本。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正版或OEM操作系统软件(目前为Windows操作系统)。
6、建立双备份制度,对重要资料除在电脑储存外,还应拷贝到光盘、移动硬盘或其他存储介质上,以防遭病毒破坏而遗失。
7、时刻关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
第五章 数据保密及数据备份制度
取方式和审批手续。
1、根据数据的保密规定和用途,确定数据使用人员的存取权限。
2、禁止泄露、外借和转移专业数据信息。
3、各部门应制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、建议每周当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
(用移动硬盘将重要数据复制出来,存放于其他地点。)
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少3年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第六章 操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。
2、操作人员必须懂得正确操作和使用计算机,加强计算机知识的学习。
3、操作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。
4、不得让任何无关的人员使用自己计算机,不要擅自或让其它非专业技术人员修改自己计算机系统的重要设置。
5、严禁利用计算机系统上发布、浏览、下载、传送*、色情及暴力的信息。
6、严格遵守《中华人民共和国计算机信息络国际联管理暂行规定》,严禁利用计算机非法入侵他人或其它组织的计算机信息系统。
篇3:电气设备有限公司IT管理制度
电气设备有限公司IT管理制度
根据公司质量管理体系,以及计算机应用的需要,由IT部制定本管理制度,并负责本管理制度的具体执行。
一、计算机硬件管理:
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。
2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。
3、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务供应副总批准后由IT部进行采购。
4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
5、部门如需领取耗材,需到IT部填写耗材申请单。申请单须清晰注明耗材申请原因。申请经财务副总经理批准后,由IT部进行发放。
6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
7、IT部负责对公司所有电脑硬件使用情况的督查和监控。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。未经IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“金山毒霸邮件监控”程序。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、IT部负责对公司所有电脑软件使用情况的督查和监控。
三、公司局域网管理:
1、部门新进员工在服务器文件目录下个人专用目录的创建,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单设定用户名、密码,创建目录及分配访问权限。
2、由于员工工作的调动等情况需更改目录访问权限者,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效(特殊情况须总经理审批签字),IT部凭单重置用户密码、目录及访问权限。
3、对于离职人员目录访问权限的删除及相关数据的备份,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单删除目录访问权限并对相关数据进行备份。
4、每位使用公司文件服务器的员工,其对应个人专用目录下均有如下目录:
“部门”、“领导”、“公有”。目录的操作权限分别如下:
公有a、本人有完全控制的读写权限
b、公司其他人员均仅有读取权限 部门a、本人有完全控制的读写权限
b、所在部门内所有其他人员均仅有读取权限
c、所在部门以外所有人员均无任何访问权限 领导a、本人有完全控制的读写权限
b、仅公司领导有读取权限
c、除以上人员外公司其他人员均无任何访问权限 说明:
a、如部门内部员工间进行数据交换,可在本人专用目录下的“部门”中进行;
b、如部门以外员工间进行数据交换,可在本人专用目录下的“公有”中进行;
c、数据交换执行完毕请务必及时清理。
5、各部门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定 期进行备份,以防止因硬、软故障造成数据资料损失,备份由IT部执行,备份资料统一存入公司资料室。
6、为推进公司无纸化办公、提高工作效率、降低办公成本。IT部使用NOTES软件,设置内部局域网邮箱,并为每人设置内部电子邮件地址,各部门使用人必须定时进行查看、回复、整理,所有邮件数量不得超过10条。
7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。
四、Internet(互联网)使用管理:
1、公司注册域名为:
公司邮箱域名为:
凡有访问Internet的权限的用户电脑,IE默认主页地址必须设为两者之一,公司员工有责任熟记公司域名及邮箱域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
6、工作时间(包括加班时间)公司员工不得使用任何网络聊天工具,包括QICQ、ICQ、MSN、网易泡泡等,不得进入聊天室聊天。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。
8、各部门上报的因工作需要的上网名单,经公司领导批准后,由IT部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。
9、公司为工作需要员工统一分配Email地址,各使用人员必须定时进行查看、回复、整理。
10、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
11、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
12、无上网权限的员工因工作需要,经部门经理批准后,统一到IT部上网。
五、信息安全管理:
一)、目的
制定信息安全制度的目的是:确保欧伏公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。
具体目标包括:保障数据安全和系统安全。
1、数据安全
1)防止未经授权修改数据;
2)防止未经发觉的遗漏或重复数据;
3)防止未经授权泄露数据;
4)确保数据发送者的身份正确无误;
5)确保数据接受者的身份正确无误;
6)数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的;
7)在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全
1)防止未经授权或越权使用系统;
2)控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务(Notes)的安全。
二)、适用范围
信息安全制度适用于:
1.任何与欧伏公司网络设备相连的IP网络,所有连接到上述网络上的设备;
2.任何欧伏公司所属数据传输经过的网络,所有上述网络上传输的数据;
3.对数据进行管理的人员,如果要将新的设备增加到欧伏公司的网络中,适用于 该项目的负责人;
4.所有连接到欧伏网络中的设备,以及欧伏公司职员在该网络中使用的任何设备。
三)、责任
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。
四)、内容
1.内部人员的攻击,包括有意和无意两种。主要表现为:
1)保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件;随便打印出系统保密字或向无关人员泄露有关机密信息;
2)由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
3)因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
4)素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
5)利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息;
6)通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;
7)使用带有病毒的外来介质,带毒的磁盘、存储设备;
8)浏览具有恶意代码的互联网网页。
2.外部人员的攻击或非法访问
1)外来设备企图联入本企业的局域网;
2)通过物理连接试图窃取管理员身份、或窃取重要文件;
3)通过发送病毒邮件、蠕虫攻击;
4)外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3.技术故障所带来的威胁。通常指突发事故
1)由于硬件原因造成系统的故障;
2)人为删除系统重要文件:BOOT.INI、NTDETECT.COM、NTLDR、IO.SYS、MSDOS.SYS、D:\WINNT目录及其中的文件等;
3)新软件、硬件的不当安装引起系统无法正常使用;
4)内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作;
5)由于不可抗拒的因素导致硬件损坏。
4.数据的意外丢失
1)由于硬件的损坏导致数据丢失;
2)由于系统的不稳定导致数据丢失;
3)电力系统故障造成的数据丢失;
五)、解决方案
1、软件资源的安全和管理方案
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案 1.数据存储的安全管理
1)存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意放磁、防潮、防火、防盗,必须垂直放置;
2)对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全;
3)存放有业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等;
4)对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管;
5)日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘);
6)打印有业务数据的打印纸,要视同档案进行管理;
7)凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
8)凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由IT部进行销毁,并做好登记;
9)对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
2.数据的使用管理
10)数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
11)数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
六)、密码安全和管理方案
1.培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
2.防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里;
3.做到口令专管专用,定期更改并在失密后立即报告;
4.人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
六、网络机房管理:
一)、机房管理
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
9、做好操作系统的补丁修正工作。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二)、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三)、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到IT部办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由公司资料室负责保管,由管理人员按规定同备份部门进行交接。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及除名处理。本制度由IT部负责解释和修改。
北京欧伏电气设备有限公司
IT部
篇4:企业IT管理制度
企业IT管理制度
一.总则
为引进现代化计算机工具,推动现代化管理,以创造及巩固企业好的信息化发展的软环境及硬环境,使公司IT管理规范化、程序化、迅速快捷,特制定本制度。
二.管理原则和体制
2.1公司按集中与分散相结合原则,设立机房,各部门配备电脑。
2.2计算机系统本着一次总体规划、分步建设方式实施。
2.3计算机系统建设应综合考虑成本、费用、效率、效果、先进性适用性,选择最优技术经济方案。
三.相关人员职责
3.1公司技术总监是公司信息化管理系统建设的领导者,负责系统的远景规划和决策。
3.2系统管理人员是公司信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作;同时,负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。
3.3采购部负责IT设备及耗材购买。
3.4系统管理人员及各部门经理负责经常性指导一线操作人员岗前培训和不定期的专门培训。
3.5各部门经理负责监督本单位内一线操作人员的作业情况,回馈公司信息化管理系统的BUG、修改建议。
四.IT设备管理
设备管理包含设备申请、选型、采购、领取,保管及归还。
4.1公司各部门因工作需要申请采购电脑及周边设备,需填写<<物品申请表>>。在申请表备注中详细标明用途和要求,表单填写完毕必须经过部门经理,IT管理部,总经理审批后方能列入公司采购计划统一采购。
4.2 IT管理部在收到部门申请后,需针对设备具体用途,认真审核检查申请设备选型、配置是否合理、正确,并提出相关的建议。
4.3申请表审批完毕,由IT管理部保存,统一汇总。于每个月月底提交给采购部统一采购。如申请设备属于紧急需求的,可酌情予以优先办理采购。
4.4设备采购完毕,由IT管理部带领申请人到仓库领取设备,同时登记设备相关信息。
4.5员工领取办公用IT设备后,设备交由领取人保管,领用人有责任保护设备安全。如在使用过程中造成设备人为损坏或遗失,需按价赔偿。公司机房内设备由网络管理员负责保管。
4.6 IT设备归还给公司时,需经过网络管理员检查设备是否正常,确认无故障或损坏后归还入库。
五.系统管理
5.1软件管理
(1)所有公司办公用电脑只允许安装办公软件。
(2)未经许可,员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。
5.2帐号管理
(1)公司通过域管理内部电脑。每个员工都有相应的域帐号和密码,员工有责任保管好自己的密码,防止泄露。
(2)系统管理人员应熟悉并严格监督网络使用权限、用户密码使用情况,适时更换、更新用户账号或密码。
(3)新员工入职由人事部通知IT管理部,建立账户,分配相应组的权限,电子邮件地址,以及一些其他系统或项目存取的账户。
(4)员工离职时,需经过IT管理部确认。停用帐户,电子邮件和一些其他系统或项目存取的账户。
六.服务器和客户机管理
6.1服务器和客户机主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。
6.2公司服务器由专人负责,任何其他的人不得私自操作。如确实因工作需要需对服务器进行操作,必须有网络管理员在现场,并配合网络管理员做相应的操作记录。
6.3网络管理员负责机房主机的定期清洁工作,客户机由使用人负责定期清洁工作。
6.4非公司指定网络管理人员,未经批准不得对服务器和客户机进行硬件维护、拆卸等操作。
6.5各部门对客户机和相关设备主机参数及配件进行调整或更换,应经单位主管提出申请,并由公司IT管理部批准,必须填写申请单,管理人员应填写工作日志记录相关情况。
七.电脑维护
7.1公司确立专职或兼职工程师负责电脑系统的维护。
7.2电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告主管。
7.3电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
7.4电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
7.5 UPS只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将UPS作正常电源使用。
7.6对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。
7.7外请人员对电脑进行维修时,公司应有人自始至终地陪同。
7.8凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。
八.计算机保密
依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:
8.1不同密级文件存放于不同电脑中;
8.2设置进入电脑的密码;
8.3设置进入电脑文件的密码或口令;
8.4设置进入入电脑文件的权限表;
8.5对电脑文件、数据进行加密处理。
(1)为保密需要,定期或不定期地更换不同保密方法或密码口令。
(2)特殊申报批准,才能查询、打印有关电脑保密资料。
(3)电脑操作员对保密信息严加看管,不得遗失、私自传播。
九.电脑病毒的防治
9.1公司电脑必须安装电脑杀毒产品。
9.2未经许可证,任何人不得携入软件使用,防止病毒传染。
9.3凡需引入使用的软件,均须首先查杀病毒防止传染。
9.4电脑出现病毒,网络管理员不能杀除的,须及时报主管处理。
9.5建立双备份制度,对重要资料除在电脑贮存外,还应刻录在光盘上,以防遭病毒破坏而遗失。
9.6及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭,并在服务器更新相关病毒的专杀工具。
十.资料备份工作制度
10.1 系统备份
(1)服务器备份采用双硬盘镜像方式备份。
(2)客户机系统采用ghost镜像来实现备份。
10.2数据备份
备份规则:凡是公司重要的资料、数据库和文档都应该采取备份机制,防止数据丢失。所有备份光盘由行政统一保管,并负责查询,提取,登记工作。
(1)公司数据备份采用服务器备份和光盘刻录备份方式。
(2)项目相关数据备份采用光盘刻录备份方式。
(3)公共数据备份采用服务器备份。
(4)个人数据备份采用个人电脑备份,数据存放在C盘以外的其他盘符。
10.3 备份计划
(1)公司数据备份采取每月或每季度方式备份。
(2)项目相关数据备份,在项目结束后所有相关项目资料都统一备份,由公司保管。
(3)公共数据备份采用反删除方式,由网络管理员在服务器上备份。
(4)个人数据备份由个人进行备份
十一.处罚制度
11.1部门经理未能安排、监督一线操作人员工作,或者一线操作人员没有按照指定流程及时有效完成系统操作的,系统管理人员有权向公司提出申诉,一线操作人员将接受相应处罚,同时,单位主管必须承担连带处罚责任。
11.2指定操作人员和非操作人员利用公司电脑进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。
11.3指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,系统管理人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
11.4相应的经济和行政处罚细则由公司人事部门制定执行。
十二.附则
本制度由信息部解释、补充,经总经理批准颁行。
篇5:IT服务管理制度
IT服务管理制度
1、总则
1.1 为保障**信息中心IT服务管理系统运维管理流程规范化执行,提高服务质量水平和用户满意度,特制定本办法。
1.2 本制度的适用范围为**信息中心。
2、事件管理
2.1 IT服务管理系统的事件包括用户的申告、故障、咨询,以及监控系统自动产生的告警。
2.2 事件处理过程中,如果需要对系统进行变更,必须提交变更请求单(变更单必须和事件单关联),变更完成后,继续事件单的处理。
2.3 事件处理过程中,若可以将故障定位到某个配置项,则必须将事件单与配置项关联。
2.4 由用户申报的事件,客服代表是该事件的责任人,必须确保事件得到有效跟踪与解决。
2.5 监控系统自动发送的事件单,由第一个接收的处理人员作为该工单负责人,负责过程跟踪和解决后的工单关闭。
2.6 服务台可以将事件单分配给一线工程师或二线工程师,一线与一线、二线与二线之间不能直接分派工单,一线可直接分派给二线,一线和二线可以将事件单重新分派给服务台。
2.7 重复事件必须被标识,如果服务台可以判断重复事件,则由服务台对重复事件进行标识,否则由事件处理人员负责重复事件的标识。
2.8 事件处理人员在完成解决事件后,应根据实际解决情况填写事件的结束代码,采用临时措施结束代码为“变通方法解决”。
2.9 服务台负责和用户确认事件的解决。由用户认可获得关闭的事件单的结束代码为“成功解决”;已解决的事件单如果没有得到用户的认可,须重新分配到原处理人员继续处理。
2.10 优先级为紧急的事件,服务台应立即分派给相应的工程师并电话通知,由工程师再次确认,确认为紧急事件,则应立即通报事件经理,事件经理协调资源处理。
2.11 各事件处理人员应及时响应和处理分配到本组或自己的事件单,如果超出规定的响应时限和解决时限,系统自动将事件信息通报事件经理和服务台人员,事件经理负责协调资源,并督促事件能够及时被响应和处理。
2.12服务台应及时将不能解决的事件升级到下一级,若未及时升级,事件经理应及时介入,负责协调升级处理。
2.13 每周召开例会,总结经验,并进行趋势分析,主动发现潜在问题。
2.14 每月产生事件管理报表,并对重复发生的事件和变通方法解决的事件,举行定期的事件管理会议对这些事件进行评估。
3、问题管理
3.1 问题先由问题经理审核,再分派给相应的问题分析专家,问题分析专家负责问题的诊断与解决,问题经理负责与服务台或问题请求者沟通问题处理过程中的关键信息,已解决的问题单由问题经理关闭。
3.2 多次重复发生的事件在工作人员恢复服务后,应创建问题单(问题单必须和事件单建立关联)。
3.3 问题处理过程中,如果需要对系统进行变更,必须提交变更请求单(变更单必须和问题单关联),变更完成后,继续问题单的处理。
3.4 问题处理过程中,若可以将根本原因定位到某个配置项,则必须将问题单与配置项关联。
3.5定期组织会议,对所处理事件历史记录进行趋势分析,将发现的问题提交给问题经理。
3.6每月定期回顾和产生问题管理报表,对没有解决的问题,举行定期的问题管理会议进行评估。
4、变更管理
4.1 所有影响生产环境配置项的变更均须填写变更请求单。
4.2 所有的变更必须通过变更经理审批,风险等级为重大的变更必须提前三个工作日提交变更经理审批。变更经理负责与各相关方面协同,严格管理其计划、测试、评估、审批、实施等。
4.3对现有业务系统产生影响的变更,例如因实施变更而需要停机或者中止业务,变更主管均需在变更执行前提前通知有关人员做好业务调整,减少对业务的影响,待实施完成后再次通告。
4.4变更主管负责变更计划的制订,包括:实施计划、测试计划、安全措施、回退计划、配置项更新计划等。
4.5在制定变更计划时需制定配置项更新计划并关联配置项信息,变更实施完成后需确保配置项信息及时更新,只有配置项更新完成后,才能关闭变更请求单;配置项信息的变更需要按照配置管理流程执行。
4.6对应用软件版本上线类的变更,除变更计划外,还应包括软件功能说明文档、软件技术说明文档、包含完整测试用例的测试文档,并提供已签字确认的测试报告。
4.7 对数据迁移类的变更,除变更计划外,还应提供转换方案,该方案一般包含数据转换策略、数据转换测试、数据备份及恢复方案、数据转换结果核对等方面的内容。
4.8每月产生变更管理报表,对失败的变更和风险等级重大的变更进行回顾和检查。
5、配置管理
5.1 配置管理所有配置项信息必须准确反应当前IT基础架构状态信息,任何设备进入机房前或系统投入使用前必须启动配置管理流程,以确保配置项信息与实际环境一致。
5.2所有生产环境配置项的更改都要通过变更管理流程进行控制。只有得到授权的人员(配置管理员)才能对CMDB中的配置项信息进行修改。
5.3 变更主管在制定变更计划时必须制定配置项更新计划,对计划修改的配置项进行说明;变更实施完后,由变更主管汇总相应的配置项修改信息,并通知相应的配置管理员,配置管理员接收到配置项修改请求后,与配置项实体进行核对,核对无误后方可修改配置项属性以及关系,同时将配置项与变更记录进行关联。
5.4 当确认配置项信息不需要在配置管理数据库CMDB中保留时,不在CMDB中进行物理删除,通过删除状态属性来进行标识。
5.5定期根据变更的执行情况对变更引发的配置项的修改情况进行审核。
5.6每半年对IT环境进行审核、跟踪监测,以保证CMDB的信息收集准确、完整。
6、知识库管理
6.1工作人员应积极支持知识库的建设,对于工作中的经验、知识、技巧、常见问题应及时总结,并提交给知识库经理。
6.2知识库经理须对工作人员提交的知识进行甄别,对于合格的知识才录入知识库。
6.3定期每个月对知识库中的知识进行整理和维护,保证知识的准确性和实时性。
精彩专栏
