金牛企業(yè)IT管理制度.doc

金牛企業(yè)IT管理制度 金牛企業(yè)IT管理制度為了公司IT各項(xiàng)工作，提高IT系統(tǒng)的可靠性，提高IT系統(tǒng)與設(shè)備的總體服務(wù)水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的IT規(guī)范及標(biāo)準(zhǔn)，包括建立統(tǒng)一的硬件設(shè)備管理規(guī)范，統(tǒng)一的IT網(wǎng)絡(luò)、軟件安全標(biāo)準(zhǔn)，統(tǒng)一的系統(tǒng)管理維護(hù)流程以及信息安全管理的目的與責(zé)任等。 根據(jù)公司質(zhì)量管理體系，以及計(jì)算機(jī)應(yīng)用的需要，由電子管理科制定本管理制度，并負(fù)責(zé)本管理制度的具體執(zhí)行。 一、計(jì)算機(jī)硬件管理 1、公司總部及分公司的所有計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實(shí)際工作需要配備給各部門人員使用，各部門使用人員必須加以愛(ài)護(hù)、保持整潔，并保證良好的使用環(huán)境。 若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。 2、由總部檔案管理對(duì)公司所有計(jì)算機(jī)設(shè)備進(jìn)行統(tǒng)一編號(hào)，建立計(jì)算機(jī)硬件明細(xì)臺(tái)帳，分公司網(wǎng)管需定期與檔案管理核對(duì)公司資產(chǎn)信息，電子管理科定期對(duì)硬件進(jìn)行維護(hù)、檢查各部門使用情況。 3、總部及分公司設(shè)備添置、更換、升級(jí)由各部門根據(jù)實(shí)際工作需要提申請(qǐng)，電子科確定具體配置，按公司實(shí)際采購(gòu)流程執(zhí)行。 分公司網(wǎng)絡(luò)管理員對(duì)分公司提出申請(qǐng)加以申核，并提交總部電子管理科復(fù)核。 4、硬件故障各部門使用人員發(fā)現(xiàn)硬件故障時(shí)，應(yīng)及時(shí)向電子科說(shuō)明情況，由電子科進(jìn)行確定并及時(shí)處理，各部門人員不得擅自拆裝更換硬件設(shè)備。 分公司應(yīng)及時(shí)通知分公司網(wǎng)絡(luò)管理員。 5、部門如需購(gòu)買硬件耗材，需由部門申請(qǐng)，部門主管申批，走相應(yīng)的OA請(qǐng)購(gòu)流程，電子科確認(rèn)后，由電子科統(tǒng)一配置購(gòu)買。 分公司耗材由分公司網(wǎng)絡(luò)管理員辦理。 6、計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人，使用部門為責(zé)任部門。 未經(jīng)責(zé)任部門經(jīng)理批準(zhǔn)，任何人不得使用其他部門或他人計(jì)算機(jī)。 7、原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò)，公司員工的個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因，必須經(jīng)使用部門提出申請(qǐng)，由公司最高主管（如公司總經(jīng)理）或部門主管同意后，由電子科確后安全后，方可接入公司網(wǎng)絡(luò)。 8、部門內(nèi)部計(jì)算機(jī)如人員調(diào)動(dòng)，調(diào)換使用人員，需通知檔案管理科及電子科。 以備檔案登記。 9、員工離職時(shí)，需做好電腦以及其它電子設(shè)備的交接工作。 10、電子科有對(duì)公司所有電腦硬件使用情況的督查和監(jiān)控。 二、計(jì)算機(jī)軟件管理 1、軟件的使用各部門及人員所使用的軟件，由各部門與電子科共同確定，由IT部進(jìn)行登記。 2、公司需用的軟件，由電子科統(tǒng)一購(gòu)買、保管，并登記造冊(cè)。 各部門的專用軟件，由部門經(jīng)理安排使用，電子科保管備案。 分公司所需軟件，由分公司網(wǎng)絡(luò)管理員提交電子科審核。 4、軟件故障各部門使用人員發(fā)現(xiàn)軟件故障時(shí)，應(yīng)及時(shí)向電子科說(shuō)明情況，由電子科進(jìn)行確定并及時(shí)處理，各部門人員不得擅自處理。 5、員工不得私自在工作機(jī)上安裝與工作無(wú)關(guān)的程序，mp 3、影音文件播放程序、聊天工具、游戲等。 6、工作時(shí)間（包括加班時(shí)間）公司員工不得使用工作用機(jī)玩游戲，聽(tīng)音樂(lè)觀看電影。 7、移動(dòng)存儲(chǔ)設(shè)備使用管理為了防止公司資料非法外流以及病毒入侵公司內(nèi)部網(wǎng)絡(luò)，嚴(yán)格限制員工使用外來(lái)軟盤、光盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。 8、網(wǎng)絡(luò)下載管理為了防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，保障網(wǎng)絡(luò)資源的合理使用，不得隨意下載文件、信件。 9、電子科負(fù)責(zé)對(duì)公司所有電腦軟件使用情況的督查和監(jiān)控。 三公司網(wǎng)絡(luò)管理制度為了加強(qiáng)公司計(jì)算機(jī)的管理，保證公司內(nèi)部辦公網(wǎng)絡(luò)暢通，制定本制度 1、嚴(yán)禁擅自在計(jì)算機(jī)中安裝非工作軟件和程序，嚴(yán)禁擅自刪除計(jì)算機(jī)中的系統(tǒng)文件，由此可能導(dǎo)致數(shù)據(jù)丟失或計(jì)算機(jī)操作系統(tǒng)破壞，以致計(jì)算機(jī)癱瘓而影響工作；如確實(shí)工作需要安裝或刪除軟件和程序、文件應(yīng)當(dāng)向電子管理科提出申請(qǐng)，同管理人員統(tǒng)一安裝或刪除。 2、上網(wǎng)用戶必須遵守國(guó)家計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例在公司網(wǎng)絡(luò)上進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。 這些活動(dòng)主要包括在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、以不真實(shí)身份使用網(wǎng)絡(luò)資源等。 3、嚴(yán)禁通過(guò)互聯(lián)網(wǎng)傳入或傳出內(nèi)容不宜的信息（如政治上敏感的或反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容），也不傳播收到的此類信息。 4、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無(wú)關(guān)的操作，如玩電腦游戲或看電影、瀏覽與工作無(wú)關(guān)的網(wǎng)頁(yè)等。 現(xiàn)公司有監(jiān)控每個(gè)人每天瀏覽網(wǎng)頁(yè)的所有記錄。 嚴(yán)禁從共享計(jì)算機(jī)復(fù)制與工作無(wú)關(guān)的各項(xiàng)數(shù)據(jù)。 5、計(jì)算機(jī)異常時(shí)應(yīng)及時(shí)聯(lián)系計(jì)算機(jī)管理人員，不得隨意對(duì)計(jì)算機(jī)進(jìn)行修理，要定期對(duì)計(jì)算機(jī)進(jìn)行殺毒和維護(hù)。 如發(fā)現(xiàn)計(jì)算機(jī)有病毒時(shí)，應(yīng)及時(shí)清除。 6、嚴(yán)格保密本公司的數(shù)據(jù)和文件，嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件拷貝或抄寫。 也不得私自通過(guò)互聯(lián)網(wǎng)發(fā)送本公司涉密的數(shù)據(jù)和文件。 如工作需要，必須經(jīng)過(guò)領(lǐng)導(dǎo)同意方可以進(jìn)行操作。 7、每個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都是手動(dòng)IP地址，嚴(yán)禁更改IP地址以及計(jì)算機(jī)名。 8、計(jì)算機(jī)日常維護(hù)由使用者負(fù)責(zé)，電腦整潔、干凈、不得有污垢、灰塵現(xiàn)象。 愛(ài)護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，如人為因素發(fā)生設(shè)置非正常損壞，除對(duì)當(dāng)事人進(jìn)行處罰外，另由當(dāng)事人按照損壞程序進(jìn)行賠償。 9、使用者的重要文件，禁止放在系統(tǒng)盤(C盤)及我的桌面和文檔，以免系統(tǒng)重裝丟失數(shù)據(jù)，后果自負(fù)。 10、下班離開(kāi)之前關(guān)閉顯示器，關(guān)閉電腦電源開(kāi)關(guān)。 節(jié)省公司的費(fèi)用。 11、外帶筆記本須經(jīng)過(guò)申請(qǐng)，部門主管批準(zhǔn)后方后接入公司網(wǎng)絡(luò)。 12、電子科負(fù)責(zé)對(duì)公司所有電腦軟件使用情況的督查和監(jiān)控。 四、信息安全管理制定信息安全制度的目的是確保公司的網(wǎng)絡(luò)系統(tǒng)運(yùn)行在一種合理的安全狀態(tài)下，同時(shí)不影響公司員工使用網(wǎng)絡(luò)。 具體目標(biāo)包括保障數(shù)據(jù)安全和系統(tǒng)安全。 A、數(shù)據(jù)安全1.1防止未經(jīng)授權(quán)修改數(shù)據(jù)；1.2防止未經(jīng)發(fā)覺(jué)的遺漏或重復(fù)數(shù)據(jù)；1.3防止未經(jīng)授權(quán)泄露數(shù)據(jù)；1.4確保數(shù)據(jù)發(fā)送者的身份正確無(wú)誤；1.5確保數(shù)據(jù)接收者的身份正確無(wú)誤；1.6數(shù)據(jù)的發(fā)送者、接收者以及數(shù)據(jù)的交換僅對(duì)發(fā)送者與接收者是可見(jiàn)的；1.7在取得明確的可訪問(wèn)系統(tǒng)的授權(quán)后，才能與該系統(tǒng)通信。 B、系統(tǒng)安全 1、內(nèi)部人員的攻擊，包括有意和無(wú)意兩種。 主要表現(xiàn)為1.1保密觀念不強(qiáng)，或不懂遵守保密守則，隨便泄漏機(jī)密；打印復(fù)制機(jī)密文件；隨便打印出系統(tǒng)保密字或向無(wú)關(guān)人員泄露有關(guān)機(jī)密信息；1.2由于業(yè)務(wù)不熟練、操作失誤，導(dǎo)致文件丟失或者誤發(fā)，或因未遵守操作規(guī)則而造成泄密；1.3因規(guī)章制度不健全造成人為泄露事故，如對(duì)機(jī)密文件管理不善，各種文件存放混亂，違章操作等造成不良后果；1.4素質(zhì)差，缺乏責(zé)任心，沒(méi)有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備；1.5利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、復(fù)寫紙來(lái)竊取系統(tǒng)用戶信息；1.6通過(guò)非法竊取他人的用戶名和口令來(lái)進(jìn)入他人的計(jì)算機(jī)，拷貝文件或進(jìn)行破壞；1.7使用帶有病毒的外來(lái)介質(zhì)，帶毒的磁盤、存儲(chǔ)設(shè)備；1.8瀏覽具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁(yè)。 2、外部人員的攻擊或非法訪問(wèn)2.1外來(lái)設(shè)備企圖聯(lián)入本企業(yè)的局域網(wǎng)；2.2通過(guò)物理連接試圖竊取管理員身份、或竊取重要文件；2.3通過(guò)發(fā)送病毒郵件、蠕蟲(chóng)攻擊；2.4外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。 3、技術(shù)故障所帶來(lái)的威脅。 通常指突發(fā)事故3.1由于硬件原因造成系統(tǒng)的故障；3.2人為刪除系統(tǒng)重要文件BOOT.INI、NTDETECT.、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:WINNT或C:WINDOWS目錄及其中的文件等；3.3新軟件、硬件的不當(dāng)安裝引起系統(tǒng)無(wú)法正常使用；3.4內(nèi)部人員擅自使用其他軟件或更改網(wǎng)絡(luò)配置(如IP地址)導(dǎo)致服務(wù)器不能正常工作；C、密碼安全和管理方案 1、培養(yǎng)良好的安全操作習(xí)慣，在指定的計(jì)算機(jī)或終端上操作，不要把密碼寫在記事本或電腦上，有事離開(kāi)計(jì)算機(jī)時(shí)應(yīng)將其鎖定； 2、防止電腦緩存、Cookies記錄重要密碼，特別是辦公室的電腦里；