




已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀
版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
it公司規(guī)章制度范本(最新版) 信息技術產業(yè),又稱信息產業(yè),它是運用信息手段和技術,收集、儲存、傳遞信息情報,提供信息服務,并提供相應的信息手段、信息技術等服務的產業(yè)。信息技術產業(yè)包含:從事信息的生產、流通和銷售信息以及利用信息提供服務的產業(yè)部門。下面是的it公司規(guī)章制度范本,歡迎閱讀! it公司規(guī)章制度范本(最新版) 為了規(guī)范集團IT(信息技術)各項工作,提高IT系統(tǒng)的可靠性,提高IT 總體服務水平,并使得相關工作具有持續(xù)改善性及相互協(xié)作性,特制定統(tǒng)一的IT 規(guī)范及標準,包括建立統(tǒng)一的設備管理規(guī)范,統(tǒng)一的IT網絡及安全標準,統(tǒng)一的系統(tǒng)管理及維護流程等。 集團IT部在與各公司討論的基礎上,結合各公司的情況,統(tǒng)一制定了以下集團IT管理規(guī)章制度,請各公司參照執(zhí)行。由于集團各公司實際情況較復雜,我們本次編寫的規(guī)章制度覆蓋面有限,存在不當之處請各公司指正,我們將隨著集團IT系統(tǒng)不斷發(fā)展,進一步修改完善集團IT的各項制度。 一、集團電腦設備管理規(guī)范 1、設備管理工作范圍 集團相關電腦等IT設備均為集團資產。所有設備的維護、管理及設備規(guī)格的審核由各公司IT部相關人員負責.各公司IT部門需設立IT管理員,負責電腦等IT設備的管理工作。對于本公司的所有電腦等IT設備必須列管(分類編號),并由財物部門提供固定資產編號,在顯著位置粘貼固定資產編號標簽。如有人員因為在集團內部調動工作,應首先歸還原公司的所有IT資產后再向新公司申請 。 2、設備采購規(guī)格 為了保障集團各項系統(tǒng)在硬件平臺上的正常運行,便于統(tǒng)一設備維護工作,降低總體費用。集團內部應統(tǒng)一設備使用規(guī)格。各公司采購相關設備需經集團IT部統(tǒng)一審核。 3、非公司資產電腦管理辦法 原則上非公司電腦等IT設備不得接入公司網絡 a.公司員工之個人私有電腦(非公司資產)如有特殊原因,必須經使用部門提出申請,由公司最高主管(如公司總經理,主管副總)同意后,由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團防毒和補丁升級等系統(tǒng)安全程序方可加入公司網絡。該電腦由IT統(tǒng)一編號記錄在案,以便適時檢查更新系統(tǒng)安全程序。 b、集團內其他友廠員工因公出差需加入當地網絡,需經相關接待部門人員確認,并由IT部工程師檢查系統(tǒng)安全性后,加入當地網絡。 c、外來供應商的電腦不能擅自加入公司的內部網絡。如有特殊需求需要使用INTERNET等,必須由相關接洽部門最高主管確認后,才可接入與公司內網關鍵數據隔離的獨立網段 。 在硬件條件允許的情況下,集團IT部將逐步在各公司實施802.1X安全認證,采用技術手段防止外來設備未經允許的接入情況發(fā)生。同時要求各公司新購網絡設備符合802.1X的標準。在各公司實施802.1x條件未成熟的情況下,可先使用電腦MAC地址綁定等相關技術手段,防止外來電腦隨意接入。 4、軟件許可證的管理 a、集團所有電腦安裝的軟件必須為正版軟件。 b、集團常用標準軟件( 微軟的各類軟件等)許可證之采購由集團IT部根據各地的需求申請統(tǒng)一進行。非標準軟件許可證之采購由各公司提出申請,經集團IT部審核后由當地自行采購。如集團公司正式成立,集團內各公司應統(tǒng)一使用集團名稱采購相關許可授權,以便于集團內各公司靈活調配。 c、各公司由專人負責本公司許可證的管理,統(tǒng)計本公司許可證數量和使用情況。定期將信息匯至集團IT部。 暫時不使用的許可證可提交集團IT部,由IT部協(xié)調分配,防止許可證的閑置。如發(fā)現 用戶非法使用未經授權的軟件,需予以刪除,如用戶因工作原因確實需要使用該軟件,請立即與集團IT部進行聯系,集團IT部將協(xié)調集團資源,在一周內提出解決建議。 5、設備損壞與賠償 用戶領用電腦等IT設備后,需對所領用的設備資產負責。平時要愛護設備并嚴格按公司要求合理使用,盡量延長設備使用壽命。若用戶使用的設備發(fā)生人為損壞、設備遺失等,需要按以下流程執(zhí)行賠償: a、設備遺失 由當地公安部門或人事部出具設備遺失證明后,經用戶部門主管確認,由財務部按遺失當日為止,按照設備折舊年限計算殘值,由用戶本人作價賠償。 b.設備損壞 用戶正常使用的情況下發(fā)生設備損壞,且產生維修費用,由公司承擔。如因蓄意或不正規(guī)使用造成損壞,所有費用均應由用戶本人承擔。 6、設備報廢 由各公司IT管理員根據設備使用現狀和使用年限提出報廢申請,根據相應的核決權限,提交各公司財務部門和總經理核準后,由相關部門辦理資產注銷手續(xù)。 設備出現以下情況可以申請報廢: a、設備超過保修期,且維修費用超過其殘值的50%。 b、維修后半年內超過兩次以上維修的,且單次維修費用超過其殘值20%的。 c、因配件停產原因,無法維修,且無法用其他配件取代。 d、因特別作業(yè)需求此設備已無法滿足該作業(yè),且此設備無法升級又不能滿足任何其他作業(yè)所需的。 e、使用超過五年以上的,且無法滿足當前作業(yè)需求。 二、集團電腦用戶使用規(guī)范 1、公司電腦的使用權限分類 為了提高系統(tǒng)的安全性和穩(wěn)定性,保證集團內部業(yè)務的暢通運作。集團對電腦及IT 資源的使用有一定的限制。對屬公司資產之電腦使用權限作以下分類: a、權限嚴格管制類 為了保障系統(tǒng)安全,公司對一般用戶的電腦權限將進行嚴格管控,在此權限下,用戶無法自行安裝任何軟件或修改任何系統(tǒng)配置,僅能使用與工作相關之應用程序。 b、非權限嚴格管制類 部分用戶因工作特殊需要,需提升本機權限,以便可以自行進行軟件安裝等操作,由本人提出申請,經部門主管同意,并經各公司總經理核準后,可適當放寬用戶對本機的權限。建議用于工作的私人筆記本電腦可以歸入該類管理 。 2、用戶電腦使用規(guī)范 a、用戶必須在遵守國家法律,遵守集團規(guī)章制度的前提下使用各公司IT部門提供的各項信息系統(tǒng),并對自己的所有行為承擔法律責任。 b、公司所有電腦等IT設備僅用于與工作相關的應用。僅有權訪問經過授權的相應系統(tǒng)。不得用于與工作無關的各項使用。 c、為了保證集團網絡安全,所有要訪問公司或集團網絡資源的電腦,必須使用自己的域用戶帳戶登陸集團網絡域,以便進行補丁及病毒庫升級等工作。每個名必須設置口令、并定期修改。用戶口令至少每半年修改一次,密碼長度必須6位以上,必須與前1次密碼不同。IT部將利用技術手段逐步對所有系統(tǒng)的密碼強制實行以上策略 。 d、 因工作需要用戶可以申INTERNET, 公司有權對用戶的上網行為作記錄。IT將保留最近2個月的上網日志,以供相關部門主管查詢。 e、用戶使用INTERNET時,在工作時間內不得下載與工作無關的資料,如有上述情況發(fā)生,IT將立即停止其網絡訪問的權限,并知會相關部門主管。 f、集團提供的郵件系統(tǒng)。用戶需合理使用,不得利用郵件系統(tǒng)傳送與工作無關的內容,同時控制郵件大小,原則上單個郵件的大小限制在10M以內。 g、集團所有的信息資料包括用戶本機的工作文檔都屬于公司所有,所有用戶必須按照公司現有的安全和保密政策來保護以上資料,未經允許任何人不得私自復制、傳播任何機密資料。 h、用戶需對個人電腦上所存儲的文件負責。個人電腦中的公司重要文件及資料,平日必需存入公司/集團之資料庫或文件系統(tǒng),以保護公司資料之完整性及安全性。以預防個人操作不慎及遭病毒破壞、或離職人員惡意破壞等導致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強設備的物理保護,防止因電腦失竊造成數據損失。 i、公司如果發(fā)現員工利用網絡惡意散布病毒,群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部,按相關規(guī)定處罰。 三、集團網絡標準規(guī)范 1、集團網絡管理體系 集團網絡骨干架構的規(guī)劃由集團IT部 統(tǒng)一進行,各公司IT相關人員必須根據集團IT部制定的網絡標準架構進行網絡的配置和建設。所有網絡設備均由所屬單位的網絡管理人員操作,其他人員不得隨意進行操作,或更改設備的物理聯接方式。 2、集團網絡拓撲結構 a、集團的網絡將根據應用的重要性采用相應的分級結構,所有各公司的網絡必須能夠訪問中心網絡,以保障各項應用的正常運行。 b、集團IP地址規(guī)劃 集團總部內部IP地址段為172.16.0.0/16, 韓通船舶為172.17.0.0/16,新韓通船舶為172.18.0.0/16,文景為172.19.0.0/16,中冶為172.20.0.0/16,海洋水建為172.21.0.0/16。各公司目前采用IP地址段不符合統(tǒng)一規(guī)劃的,由集團IT部與各公司IT管理員逐步實施改進。 c、DHCP 啟用 為了方便集團內部出差員工的使用,各公司應在部分或全部辦公區(qū)域對客戶端用戶啟用DHCP。以避免用戶重新更改網絡設置之麻煩。并根據本規(guī)章之非公司資產電腦管理辦法來協(xié)助外來用戶訪問相應資源。 d、VLAN啟用 為了提高系統(tǒng)安全性,防止網絡風暴對系統(tǒng) _,各公司IT管理員需根據本公司應用情況,在本地網絡內劃分VLAN。 3、各公司INTERNET 接入架構 各公司需加強INTERNET網絡出入口管理,各公司的 INTERNET接入方案必須遵循以下原則,并經集團IT部審批后方可實施。 在未采取安全措施的情況下,禁止內部網直接連接INTERNET,必須有防火墻或代理服務器等才可連接外部網絡。如有專線與總部連接的公司可以通過DMZ(隔離區(qū))與集團總部相連,以保證內部網絡的獨立安全。 4、微軟Active Directory目錄架構 集團采用基于微軟Active Directory(簡稱)作為集團的目錄服務,集團各公司的AD根域需統(tǒng)一為集團域。 AD集中控制用戶,身份驗證以及目錄對象的訪問控制。通過單點網絡,管理員可以管理分散在網絡各處的目錄數據和組織單位,經過授權的網絡用戶可以訪問網絡任意位置的授權資源。通過基于組策略的管理則簡化網絡管理,提高了對于復雜網絡的管理簡便性。 四、集團系統(tǒng)日常維護規(guī)范 1、日常維護工作范圍 a、日常維護工作指對公司現有IT基礎系統(tǒng)的運行維護,以保障用戶所使用的基本系統(tǒng)及上層應用正常運作的基礎工作,是各項系統(tǒng)正常運行的前提。各地IT管理人員負責日常維護工作,做好系統(tǒng)日常維護記錄。IT管理員每天必須檢查以下各項系統(tǒng)之運行狀態(tài),如有異常需及時處理。 基于WINDOWS Server的網絡基礎架構,包括AD 服務器,DHCP ,DNS或其他INTERNET代理系統(tǒng)。 各公司內部數據庫及應用系統(tǒng)。 防病毒,補丁升級等安全支持系統(tǒng)。 所有IT管理人員負責的主機、網絡設備及設備運行環(huán)境的日常檢查。 所有系統(tǒng)及數據的日常備份和系統(tǒng)故障恢復。 2、病毒日常防范工作 各公司IT管理員必須保證公司內所有電腦都安裝客戶端防病毒軟件,并保證病毒庫及時得到更新。集團根據各廠現有情況,建議用戶端采用360的防毒解決方案(包括安全衛(wèi)士和殺毒軟件按)。 3、病毒應急處理流程 各地應建立病毒應急處理機制,管理人員發(fā)現當地病毒爆發(fā)時,應及時把已感染的電腦斷網隔離,防止擴散到其他網段和電腦,并把相關病毒信息及時告知集團IT部,便于集團IT部和其他公司協(xié)同制訂緊急處理措施。 4、系統(tǒng)補丁更新工作 由于操作系統(tǒng)和應用程序軟件存在一些安全漏洞,各公司必須及時安裝補丁程序以消除這些安全隱患。為了加強系統(tǒng)補丁管理,建議各公司利用360安全衛(wèi)士的修復漏洞功能和軟件管家軟件升級功能進行修復。 5、數據備份和恢復 各公司IT管理員需根據各類資料的重要性,相應安排每天/每周/每月的備份計劃。要求IT管理員能夠及時恢復文件服務器及郵件等重要數據。如關鍵應用服務器發(fā)生故障,要求IT管理員在4小時內恢復系統(tǒng)的應用,并在8小時內恢復備份數據的使用。 五、 集團IT員工自律規(guī)范 1、集團信息系統(tǒng)中所有數據(包括用戶本機數據)均屬于公司所有。所有IT員工必須按照公司現有的安全和保密政策來保護以上數據。發(fā)現任何違反本條例的行為立即提交人事行政部議處,并且公司保留追究相關責任的權利。 2、IT人員因工作關系可能接觸到部分公司重要數據,未經相關人員之允許,任何人不得擅自查閱、復制或傳播相關內容。嚴格禁止IT人員惡意毀壞、篡改資料。一經發(fā)現以上行為立即開除,并根據其后果追究相關法律責任。 3、IT人員應以公司利益為重,加強安全意識教育學習,切實做好各項相關系統(tǒng)的日常安全檢查,發(fā)現漏洞立即匯報,并制定相應解決方案。 4、用戶之電腦數據備份等工作由用戶自行負責,除非經過用戶同意, 原則上IT維護人員不可接觸用戶電腦上的任何數據文件。 5、嚴格限制服務器上數據的存取控制權限,所有權限變更需經相關數據之擁有者(Data Owner)部門主管書面確認后方可執(zhí)行。 6、為確認操作人員的身份,以便跟蹤操作記錄。所有系統(tǒng)管理員必須使用本人帳戶登陸系統(tǒng)。嚴格限制類似ADMINISTRATOR、ROOT 等級管理員帳戶的使用。上述超級管理員帳戶由IT主管分配給1-2名經授權的IT人員,只有在個人帳戶無法解決問題的情況下才可使用。每次使用超級管理員帳戶時,需有明確記錄,以利事后核查。 7、對于文件服務器,數據庫等重要系統(tǒng)啟動審核功能,記錄任何系統(tǒng)權限的變更及關鍵數據的讀取情況。 8、所有IT 系統(tǒng)日志屬公司重要數據,未經IT 部門最高主管同意,不得向任何人提供查詢。如有公司相關部門要求查詢,需以書面方式提交申請并由申請部門主管和IT主管同意后記錄在案,方可提供查詢,如有業(yè)務部門需復制這些查詢數據還需公司最高主管書面同意。 9、對于用戶要求的密碼初始化等涉及用戶資料安全的操作,需有書面申請并在確認用戶身份后執(zhí)行。嚴禁直接響應用戶電話申請進行操作,以防非技術因素的身份欺騙現象的發(fā)生。 10、在用戶電腦維護中,禁止IT維護人員查閱、復制、修改和刪除任
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 延吉銀行面試試題及答案
- 計算機基礎知識分面復習策略及試題和答案
- 2024年二手車高價值車評估試題及答案
- 寵物營養(yǎng)師考試常識與復習資源的獲取與試題及答案
- 公共事業(yè)管理小自考題目特點及試題
- 熟悉2024年計算機考試試題及答案
- 2024年市場營銷考試全面分析
- 廣西壯族自治區(qū)玉林市2022-2023學年高一下學期期中生物試題(含答案)
- 藥理學關聯學科試題及答案
- 日本行業(yè)分析模板
- 2024年3月30日事業(yè)單位聯考D類《職業(yè)能力傾向測驗》試題
- 2024電力安全工器具及小型施工機具預防性試驗規(guī)程
- 配電設備采購及安裝方案
- 七年級數學競賽試題(含答案)
- 2024【小學組】漢字聽寫大會競賽考試題庫(含答案)
- 山東省義務教育必修地方課程小學四年級上冊《環(huán)境教育》教案-全冊
- 新高考背景下高考數學重點板塊分析與教學建議課件
- 課件分享-中考成長類作文寫作指導
- 22《桃花源記》對比閱讀-2024-2025中考語文文言文閱讀專項訓練(含答案)
- 平煤集團勞務工合同范本
- 《火針療法》課件
評論
0/150
提交評論