公司IT管理制度

1、精選優(yōu)質(zhì)文檔-傾情為你奉上朝陽港華燃氣有限公司IT管理制度文件號：CYGH/IT-01版本：編制部門：技術(shù)設(shè)備部審核：批準：生效時間：備注：目錄一、前言為了規(guī)范公司IT 各項工作，提高IT系統(tǒng)的可靠性，提高IT系統(tǒng)與設(shè)備的總體服務(wù)水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的 IT規(guī)范及標準，包括建立統(tǒng)一的硬件設(shè)備管理規(guī)范，統(tǒng)一的 IT 網(wǎng)絡(luò)、軟件安全標準，統(tǒng)一的系統(tǒng)管理維護流程以及信息安全管理的目的與責(zé)任等。根據(jù)公司計算機應(yīng)用的需要，由技術(shù)設(shè)備部制定本管理制度。 二、定義本制度適用于公司內(nèi)所有硬件（包含公司所有計算機及外圍設(shè)備）、軟件（包含TMS、TCIS及輔助TCIS的所有子

2、系統(tǒng)、GIS、巡檢系統(tǒng)、安檢系統(tǒng)、熱線系統(tǒng)）和網(wǎng)絡(luò)安全等。三、制度內(nèi)文3.1、計算機硬件管理 3.1.1、公司的所有計算機及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實際工作需要配備給各部門人員使用，各部門使用人員必須加以愛護、保持整潔，并保證良好的使用環(huán)境。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。 3.1.2、由技術(shù)設(shè)備部對公司所有計算機設(shè)備進行統(tǒng)一編號，建立計算機硬件明細臺帳，并定期對硬件進行維護、檢查各部門使用情況。 3.1.3、硬件故障：各部門使用人員發(fā)現(xiàn)硬件故障時，應(yīng)及時向技術(shù)設(shè)備部說明情況，由技術(shù)設(shè)備部進行確定并及時處理，各部門人員不得擅自拆裝更換硬件設(shè)備。 3.

3、1.4、部門如需申請耗材，需到每月25日前填寫申請單（附件一），經(jīng)主管副總批準后，由技術(shù)設(shè)備部購買進行發(fā)放。 3.1.5、計算機的使用人即為該設(shè)備的責(zé)任人，使用部門為責(zé)任部門。未經(jīng)責(zé)任部門經(jīng)理批準，任何人不得使用其他部門或他人計算機。 3.1.6、原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò)，公司員工的個人私有電腦(非公司資產(chǎn))如有特殊原因，必須經(jīng)使用部門提出申請，由部門主管同意后，由技術(shù)設(shè)備部檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補丁升級等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。 3.1.7、技術(shù)設(shè)備部負責(zé)對公司所有電腦硬件使用情況的督查和監(jiān)控。 3.1.8、公司內(nèi)部開會需使用筆記本時，需提前與技術(shù)設(shè)備部溝

4、通，并在使用結(jié)束后及時歸還技術(shù)設(shè)備部，如當日無法歸還時，需及時向技術(shù)設(shè)備部說明情況。如需把筆記本外帶時，需經(jīng)技術(shù)設(shè)備部經(jīng)理同意。3.2、計算機軟件管理 3.2.1、軟件的使用情況系統(tǒng)名稱使用部門主要使用功能TMS財務(wù)管理部財務(wù)日常的相關(guān)工作物資管理部物資的采購工程管理部客服管理中心集團所需報表管網(wǎng)中心資產(chǎn)管理生產(chǎn)運行部資產(chǎn)管理技術(shù)設(shè)備部資產(chǎn)管理各部門報銷專員各部門資金申請TCIS及輔助TCIS的所有子系統(tǒng)客服管理中心民工商用戶報裝、收費、欠費催繳、抄收、維修業(yè)務(wù)財務(wù)管理部發(fā)票管理、民工商用戶扎帳物資管理部表具出入庫管理工商事務(wù)部地址管理、民工商用戶報裝業(yè)務(wù)技術(shù)設(shè)備部系統(tǒng)維護、數(shù)據(jù)修改、權(quán)限管理

5、GIS管網(wǎng)中心管網(wǎng)搶修、維修管網(wǎng)定位巡檢系統(tǒng)管網(wǎng)中心監(jiān)督巡檢員安檢安檢中心與安檢有關(guān)的一切業(yè)務(wù)熱線呼叫中心用戶報修、咨詢、解答用戶疑惑、與公司內(nèi)部溝通等業(yè)務(wù)3.2.2、軟件權(quán)限的增加：由各部門根據(jù)工作需要，提出書面需求申請（附件二），經(jīng)主管副總批準后，才可增加相應(yīng)權(quán)限。3.2.3、軟件數(shù)據(jù)的修改：各部門在使用過程中需修改數(shù)據(jù)時，需向技術(shù)設(shè)備部提出書面申請（附件三），經(jīng)主管副總批準后，才可進行修改。注：如工商業(yè)用戶調(diào)整用戶金額時，需總經(jīng)理批準才可進行修改。民用戶的用戶性質(zhì)及用戶數(shù)量較多，每月有300氣量無需提交數(shù)據(jù)修改單，即可即可進行修改。3.2.4、軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障時，應(yīng)及

6、時向部說明情況，由技術(shù)設(shè)備部進行確定并及時處理。 3.2.5、員工不得私自在工作機上安裝與工作無關(guān)的程序，mp3、影音文件播放程序、聊天工具、游戲等。 3.2.6、工作時間（包括加班時間）公司員工不得使用工作用機玩游戲，聽音樂觀看電影。 3.2.7、軟件安裝和使用過程中病毒的預(yù)防：員工不得在工作機上安裝來歷不明的軟件；安裝軟件前，應(yīng)對該安裝盤進行殺毒。安裝軟件時應(yīng)打開防火墻，防止病毒入侵。 3.2.8、技術(shù)設(shè)備部負責(zé)對公司所有電腦軟件使用情況的督查和監(jiān)控。 3.2.9、為防止電腦突然死機無法啟動情況的發(fā)生，建議公司員工在使用電腦的過程中，盡量避免把與工作相關(guān)文件放到C盤及桌面目錄下。3.3、I

7、nternet（互聯(lián)網(wǎng)）使用管理： 3.3.1、工作時間（包括加班時間）公司員工不得瀏覽與工作無關(guān)的網(wǎng)站，不得下載與工作無關(guān)的文件，包括 mp3、Flash、影音文件、游戲等。 3.3.2、工作時間（包括加班時間）公司員工不得通過網(wǎng)絡(luò)玩在線游戲，聽音樂觀看電影。 3.2.3、公司員工上網(wǎng)時必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，如違反該規(guī)定，一切后果由本人承擔。 3.2.4、各部門上報的因工作需要的上網(wǎng)名單，經(jīng)公司領(lǐng)導(dǎo)批準后，由 IT 部統(tǒng)一調(diào)配公司員工上網(wǎng)權(quán)限。對于私自盜用他人上網(wǎng)權(quán)限的用戶，按有關(guān)規(guī)定處理。 3.2.5、公司員工不得私自更改本機 IP、DNS、

8、網(wǎng)關(guān)地址。對于因私自更改造成的一切后果由本人承擔。 3.2.6、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。 3.3、信息安全管理3.3.1、數(shù)據(jù)安全 A、防止未經(jīng)授權(quán)修改數(shù)據(jù)； B、防止未經(jīng)授權(quán)泄露數(shù)據(jù)； 3.3.2、系統(tǒng)安全 A、防止未經(jīng)授權(quán)、越權(quán)、偷用他人權(quán)限使用系統(tǒng)； B、控制網(wǎng)絡(luò)流量，防止過量的訪問使系統(tǒng)資源過載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負荷，保障外網(wǎng)服務(wù)(Internet)、內(nèi)網(wǎng)郵件服務(wù)（Notes）的安全。 3.3.2、信息安全 A、任何與公司機房網(wǎng)絡(luò)設(shè)備相連的 IP 網(wǎng)絡(luò)，都需經(jīng)主管副總同意，不得私自向其他公司或人員開放； B、任何與公司

9、相關(guān)數(shù)據(jù)傳輸只允許在公司內(nèi)進行，不得在其它網(wǎng)絡(luò)上傳輸數(shù)據(jù)； C、對數(shù)據(jù)進行管理的機房工作人員，每日必須進行備份，機房人員為此事件負責(zé)人； 3.3.3、密碼安全和管理方案 A、培養(yǎng)良好的安全操作習(xí)慣，在指定的計算機或終端上操作，不要把密碼寫在記事本或電腦上，有事離開計算機時應(yīng)將其鎖定； B、做到帳號專管專用，定期更改并在失密后立即報告； C、人員調(diào)離時，應(yīng)采取相應(yīng)的安全管理措施。例如：人員調(diào)離的同時馬上移交工作、向技術(shù)設(shè)備部提交書面申請關(guān)閉或著注銷帳號（附件二）。3.3.4、機房管理： A、要有安全防范意識。早進入、晚離開時要檢查設(shè)備情況；離開時察看燈、門、窗、鎖是否關(guān)閉好。 B、路由器、交換機

10、和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，不得自行配置或更換，更不能挪作它用。 C、非工作人員進入機房，要事先征得同意；未經(jīng)許可一律不準觸碰開關(guān)和設(shè)備。 D、計算機房要保持清潔、衛(wèi)生，并由專人負責(zé)管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無關(guān)人員未經(jīng)管理人員批準嚴禁進入機房。 E、嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。不能明火作業(yè)。機房一律禁止吸煙，凡不聽勸告者，一律逐出機房。 F、建立機房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、網(wǎng)線及各種設(shè)備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。 G、機房工作人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。 3.3.5、數(shù)據(jù)保密及數(shù)據(jù)備份制度 A、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。 B、每天機房工作人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。 C、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中保存。 D、備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。附件一 耗材申請單申請部門申請人時間申請耗材明細所在部門意見主管副