IT網(wǎng)絡(luò)管理制度

目錄IT管理制度 1一、 計算機(jī)硬件管理 1二、 計算機(jī)軟件管理 1三、 公司局域網(wǎng)管理2四、 Internet（互聯(lián)網(wǎng)）使用管理 2五、 信息安全管理 3IT管理制度根據(jù)公司運(yùn)行特點(diǎn)，以及IT應(yīng)用的需要，由IT部制定本管理制度，并負(fù)責(zé)本管理制度的具體執(zhí)行。一、計算機(jī)硬件管理用人員必須加以愛護(hù)、保持整潔，并保證良好的使用環(huán)境。由財務(wù)部對公司所有計算機(jī)設(shè)備進(jìn)行統(tǒng)一編號，IT檢查各部門使用情況。設(shè)備添置、更換、升級：由各部門根據(jù)實(shí)際工作需要提申請，IT部確定具體配置，填寫電子申請?部門經(jīng)理?IT經(jīng)理，走完相關(guān)審批后由IT部進(jìn)行采購。ITIT各部門人員不得擅自拆裝更換硬件設(shè)備。其他部門或他人計算機(jī)。IT二、計算機(jī)軟件管理ITIT公司需用的軟件，由IT用，ITITITITITIT各部門人員不得擅自處理。員工不得私自在工作機(jī)上安裝與工作無關(guān)的程序。工作時間（包括加班時間）公司員工不得使用工作用機(jī)玩游戲，聽音樂觀看電影。網(wǎng)絡(luò)下載管理：為了防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，不得隨意下載文件、信件。IT軟件的版本升級。做到統(tǒng)一版本、統(tǒng)一升級。由于員工個人升級軟件版本造成的文件格式不兼容問題一律由該員工負(fù)責(zé)。IT三、公司局域網(wǎng)管理（bate）部門新進(jìn)員工在服務(wù)器文件目錄下個人專用目錄的創(chuàng)建，應(yīng)由員工所在部門經(jīng)理簽字或主管副總到IT限。IT局域網(wǎng)員工權(quán)限變更登記表，并簽字生效（特殊情況須總經(jīng)理審批簽字，IT錄及訪問權(quán)限。IT寫局域網(wǎng)員工權(quán)限變更登記表，并簽字生效，IT目錄的操作權(quán)限分別如下：公有a、本人有完全控制的讀寫權(quán)限b、公司其他人員均僅有讀取權(quán)限部門a、本人有完全控制的讀寫權(quán)限b、所在部門內(nèi)所有其他人員均僅有讀取權(quán)限c、所在部門以外所有人員均無任何訪問權(quán)限領(lǐng)導(dǎo)a、本人有完全控制的讀寫權(quán)限bc、除以上人員外公司其他人員均無任何訪問權(quán)限說明：a、如部門內(nèi)部員工間進(jìn)行數(shù)據(jù)交換，可在本人專用目錄下的“部門”中進(jìn)行；b、如部門以外員工間進(jìn)行數(shù)據(jù)交換，可在本人專用目錄下的“公有”中進(jìn)行；c、數(shù)據(jù)交換執(zhí)行完畢請務(wù)必及時清理。IT為推進(jìn)公司無紙化辦公、提高工作效率、降低辦公成本。ITNOTES并為每人設(shè)置內(nèi)部電子郵件地址，各部門使用人必須定時進(jìn)行查看、回復(fù)、整理，所有郵件數(shù)量不得超10公司將追究責(zé)任并嚴(yán)肅處理，因此導(dǎo)致的電腦故障或損壞，則由本人承擔(dān)一切責(zé)任。四、Internet（互聯(lián)網(wǎng)）使用管理InternetIE任何時間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國家安全的網(wǎng)站。（包括加班時間mp3Flash、影音文件、游戲等。時間以部門經(jīng)理批示可重新接入公司網(wǎng)絡(luò)為準(zhǔn)，其間造成的不能正常訪問公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人承擔(dān)一切責(zé)任。工作時間（包括加班時間）公司員工不得通過網(wǎng)絡(luò)玩在線游戲，聽音樂觀看電影。該規(guī)定，一切后果由本人承擔(dān)。IP、DNS、網(wǎng)關(guān)地址。對于因私自更改造成的一切后果由本人承擔(dān)。公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。五、信息安全管理目的制定信息安全制度的目的是：確保本公司公司的網(wǎng)絡(luò)系統(tǒng)運(yùn)行在一種合理的安全狀態(tài)下，同時不影響公司員工使用網(wǎng)絡(luò)。具體目標(biāo)包括：保障數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全防止未經(jīng)授權(quán)修改數(shù)據(jù)；防止未經(jīng)發(fā)覺的遺漏或重復(fù)數(shù)據(jù)；防止未經(jīng)授權(quán)泄露數(shù)據(jù)；確保數(shù)據(jù)發(fā)送者的身份正確無誤；確保數(shù)據(jù)接受者的身份正確無誤；數(shù)據(jù)的發(fā)送者、接受者以及數(shù)據(jù)的交換僅對發(fā)送者與接受者是可見的；在取得明確的可訪問系統(tǒng)的授權(quán)后，才能與該系統(tǒng)通信。系統(tǒng)安全防止未經(jīng)授權(quán)或越權(quán)使用系統(tǒng)；務(wù)(Internet)、系統(tǒng)平臺的安全。適用范圍信息安全制度適用于：IP任何歐伏公司所屬數(shù)據(jù)傳輸經(jīng)過的網(wǎng)絡(luò)，所有上述網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)；對數(shù)據(jù)進(jìn)行管理的人員，如果要將新的設(shè)備增加到本公司公司的網(wǎng)絡(luò)中，適用于該項目的負(fù)責(zé)人；所有連接到本公司網(wǎng)絡(luò)中的設(shè)備，以及本公司公司職員在該網(wǎng)絡(luò)中使用的任何設(shè)備。責(zé)任四、內(nèi)容內(nèi)部人員的攻擊，包括有意和無意兩種。主要表現(xiàn)為：關(guān)人員泄露有關(guān)機(jī)密信息；由于業(yè)務(wù)不熟練、操作失誤，導(dǎo)致文件丟失或者誤發(fā)，或因未遵守操作規(guī)則而造成泄密；后果；素質(zhì)差，缺乏責(zé)任心，沒有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備；利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、復(fù)寫紙來竊取系統(tǒng)用戶信息；通過非法竊取他人的用戶名和口令來進(jìn)入他人的計算機(jī)，拷貝文件或進(jìn)行破壞；使用帶有病毒的外來介質(zhì)，帶毒的磁盤、存儲設(shè)備；瀏覽具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁。外部人員的攻擊或非法訪問外來設(shè)備企圖聯(lián)入本企業(yè)的局域網(wǎng)；通過物理連接試圖竊取管理員身份、或竊取重要文件；通過發(fā)送病毒郵件、蠕蟲攻擊；外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。技術(shù)故障所帶來的威脅。通常指突發(fā)事故由于硬件原因造成系統(tǒng)的故障；人為刪除系統(tǒng)重要文件：BOOT.ININTDETECT.COMNTLDRIO.SYSMSDOS.SYSD:\WINNT的文件等；新軟件、硬件的不當(dāng)安裝引起系統(tǒng)無法正常使用；IP由于不可抗拒的因素導(dǎo)致硬件損壞。數(shù)據(jù)的意外丟失由于硬件的損壞導(dǎo)致數(shù)據(jù)丟失；由于系統(tǒng)的不穩(wěn)定導(dǎo)致數(shù)據(jù)丟失；五、解決方案1、軟件資源的安全和管理方案主要規(guī)范軟盤、光盤、移動存儲設(shè)備使用、網(wǎng)絡(luò)下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預(yù)防及使用控制。2、數(shù)據(jù)資源的安全和管理方案數(shù)據(jù)存儲的安全管理必須垂直放置；NTFS途、規(guī)格、制作日期、有效期、使用者、批準(zhǔn)者等；對存放有重要數(shù)據(jù)的磁盤、磁帶、光盤，至少要備份兩份并分兩處妥善保管；日常工作數(shù)據(jù)不存放于引導(dǎo)分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)（如：我的文檔、桌面、C；打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理；IT對需要長期保存的有效數(shù)據(jù)，應(yīng)在磁盤、磁帶、光盤的質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)儲，轉(zhuǎn)儲時應(yīng)確保內(nèi)容正確。數(shù)據(jù)的使用管理數(shù)據(jù)必須嚴(yán)格保密，未經(jīng)上級主管部門同意，一律不準(zhǔn)對外提供任何數(shù)據(jù)和程序；六、密碼安全和管理方案培養(yǎng)良好的安全操作習(xí)慣，在指定的計算機(jī)或終端上操作，不要把密碼寫在記事本或電腦上，有事離開計算機(jī)時應(yīng)將其鎖定；防止電腦緩存、Cookies做到口令專管專用，定期更改并在失密后立即報告；六、網(wǎng)絡(luò)機(jī)房管理：一、機(jī)房管理1、要有安全防范意識。早進(jìn)入、晚離開時要檢查設(shè)備情況；離開時察看燈、門、鎖是否關(guān)閉好。2、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，不得自行配置或更換，更不能挪作它用。3、非工作人員進(jìn)入機(jī)房，要事先征得同意；未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備。4、機(jī)房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即報警，切斷電源，用滅火設(shè)備撲救。5未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。6勸告者，一律逐出機(jī)房。7、建立機(jī)房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時當(dāng)班人員不可對中繼、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。8給予響應(yīng)和處理。9、做好操作系統(tǒng)的補(bǔ)丁修正工作。1011、計算機(jī)及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請報廢。12、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時修改。二、計算機(jī)病毒防范制度1理部門或?qū)Ｂ毴藛T。2、采用國家許可的正版防病毒軟件并及時更新軟件版本。34三、數(shù)據(jù)保密及數(shù)據(jù)備份制度1、各部門根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式。2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。3、公司統(tǒng)一封閉電腦USB端口、需使用移動存儲設(shè)備傳遞數(shù)據(jù)的，經(jīng)主管副總批準(zhǔn)后，統(tǒng)一到IT部辦理。4、每天當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改