企業(yè)公司IT部門管理制度

PAGE13PAGE13IT管理制度根據公司質量管理體系，以及計算機應用的需要，由IT部制定本管理制度，并負責本管理制度的具體執(zhí)行。一、計算機硬件管理：12、由IT部對公司所有計算機設備進行統(tǒng)一編號，建立計算機硬件明細臺帳,并定期對硬件進行維護、檢查各部門使用情況。3、設備添置、更換、升級：由各部門根據實際工作需要提申請，IT4IT部說明IT件設備.5（也可以把此部門配件交由倉庫發(fā)放）67、持有手提電腦的職員工離職前做好工作交接后需把手提電腦隨同離職表一起帶給IT確認簽字。8、IT部負責對公司所有電腦硬件、通訊網絡使用情況的督查和監(jiān)控。二、計算機軟件管理1、 軟件的使用:各部門及人員所使用的軟件,由各部門會同IT部共確定,由IT部進行登記。2、 公司需用的軟,由IT部統(tǒng)一購買、保管，并登記造冊。各部門專用軟件由部門經理安排使,IT部保管備案。3、 軟件的安裝刪除和升級由各部門根據工作需要提出書面需求申請經部門經理批準后交由IT最后確認才進行安裝刪除和升級未經IT部批準，各部門和人員不得自行進行上述操作。4、 軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障,應及時向IT部說明況,由IT部進行確定并及時處理，各部門人員不得擅自處理。5、 員工不得私自在工作機上安裝與工作無關的程序，mp3、影音件播放程序、 聊天工具、游戲等。6、 工作時間（包括加班時間)公司員工不得使用工作用機玩游戲，音樂觀看電影。7、移動存儲設備使用管理:為了防止公司資料非法外流以及病毒入侵公司內部網絡，嚴格限制員工使用外來軟盤、光盤、移動硬盤等移動存儲設備。8件、信件。9、使用外網郵件：員工在打開外網郵件時必須激活防火墻或“麥咖啡（Macfee）郵件監(jiān)控”程序。10、 軟件安裝和使用過程中病毒的預防員工不得在工作機上安裝來歷11、 軟件的版本管理和控制為了防止公司內的軟件版本混亂和文件格式不兼容由IT負責公司內工作用軟件的版本升級做到統(tǒng)一版本統(tǒng)一升級。由于員工個人升級軟件版本造成的文件格式不兼容問題一律由該員工負.12、 IT部負責對公司所有電腦軟件使用情況的督查和監(jiān)控（包括部經理手提電)三、公司局域網管理：1、部門新進員工在服務器文件目錄下個人專用目錄的創(chuàng)建,應由員工或主管副總到IT部簽寫局域網員工變更權限登記權限。2、由于員工工作的調動等情況需更改目錄訪問權限者IT簽字生效（特殊情況須總經理審批簽字，T部憑單重置用戶密碼、目錄及訪問權限。3、對于離職人員目錄訪問權限的刪除及相關數(shù)據的備份,應由員工所IT,IT4、每位使用公司文件服務器的員工，其對應個人專用目錄下均有如下目錄：“部門”、“領導"、“公有”。目錄的操作權限分別如下：公有 a、本人有完全控制的讀寫權限b、公司其他人員均僅有讀取權部門 a、本有完全控制的讀寫權限b、所在部門內所有其他人員均僅有讀取權限c、所在部門以外所有人員均無任何訪問權限領導 a、本有完全控制的讀寫權限b、僅公司領導有讀取權限c、除以上人員外公司其他人員均無任何訪問權限說明：a中進行;b中進行；c、數(shù)據交換執(zhí)行完畢請務必及時清理.5IT6、為推進公司無紙化辦公、提高工作效率、降低辦公成本。IT部使用NOTES軟件，10（備選）7、禁止將與工作無關的圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務器,絕對禁止將含有淫穢、色情、暴力的文字、圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務器。如違反上述規(guī)定，公司將追究責任并嚴肅處理，因此導致的電腦故障或損壞，則由本人承擔一切責任。四、Internet（互聯(lián)網）使用管理：1、 公司注冊域名為comInternet之一,公司員工有責任熟記公司域名及郵箱域名。2、 任何時間公司員工不得使用公司的電腦瀏覽淫穢色情暴力反國家安全的網站。3、 工作時間（包括加班時間）公司員工不得瀏覽與工作無關的網站，不得下載與工作無關的文件，包括mp3Flash、影音文件、游戲等4、S等可給公司網絡造成嚴重帶,IT部即刻查封IP，截止時間以總5樂觀看電影。6QQ、、、MSN、網易泡泡等，不得進入聊天室聊天。7、 公司員工上網時必須激活殺毒軟件,不得隨意下載文件、信件，防止病毒侵入公司內部網絡,如違反該規(guī)定，一切后果由本人承擔。8、各部門上報的因工作需要的上網名單,經公司領導批準后，由IT部統(tǒng)一調配公司員工上網權限。對于私自盜用他人上網權限的用戶，按有關規(guī)定處理.9、公司為工作需要員工統(tǒng)一分配Email地址,各使用人員必須定時進行查看、回復、整理。10、公司員工不得私自更改本機IP、DNS、網關地址。對于因私自更改造成的一切后果由本人承擔。11、公司員工不得使用他人電腦上網腦和通過公司內網上網。12IT一、目的理的安全狀態(tài)下，同時不影響公司員工使用網絡。具體目標包括：保障數(shù)據安全和系統(tǒng)安全。1、數(shù)據安全防止未經授權修改數(shù)據；防止未經發(fā)覺的遺漏或重復數(shù)據；防止未經授權泄露數(shù)據；確保數(shù)據發(fā)送者的身份正確無誤；可見的;2、系統(tǒng)安全防止未經授權或越權使用系統(tǒng)；（Internet（Notes）的安全。二、適用范圍信息安全制度適用于：任何與良特公司網絡設備相連的IP設備；據；中，適用于該項目的負責人；的任何設備。三、責任在信息安全制度的涉及范圍內,每個部門的信息安全由部門負責人或由其指定專人來負責。四、內容文件；隨便打印出系統(tǒng)保密字或向無關人員泄露有關機密信息；作規(guī)則而造成泄密；種文件存放混亂，違章操作等造成不良后果；網絡系統(tǒng)和設備；文件、復寫紙來竊取系統(tǒng)用戶信息；或進行破壞；使用帶有病毒的外來介質，帶毒的磁盤、存儲設備；外部人員的攻擊或非法訪問外來設備企圖聯(lián)入本企業(yè)的局域網；通過物理連接試圖竊取管理員身份、或竊取重要文件；通過發(fā)送病毒郵件、蠕蟲攻擊；由于硬件原因造成系統(tǒng)的故障；NTDETECTNTLDR、、、C：\WINDOWS新軟件、硬件的不當安裝引起系統(tǒng)無法正常使用；IP地址）數(shù)據的意外丟失由于硬件的損壞導致數(shù)據丟失；由于系統(tǒng)的不穩(wěn)定導致數(shù)據丟失；五、解決方案1、軟件資源的安全和管理方案軟件安裝和使用過程中病毒的預防及使用控制。2、數(shù)據資源的安全和管理方案數(shù)據存儲的安全管理管.必須注意放磁、防潮、防火、防盜，必須垂直放置；內部訪問級和機密級的數(shù)據要進行嚴格的NTFS權限設置和必要的加密，以確保硬盤數(shù)據的安全；存放有業(yè)務數(shù)據或程序的磁盤、磁帶或光盤，管理必須落實到人，并使用者、批準者等；1兩份妥善保管；日常工作數(shù)據不存放于引導分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)（C否則不能視同空白磁盤、磁帶、光盤；凡不能正常記錄數(shù)據的磁盤、磁帶、光盤，須經測試確認后由IT行銷毀,并做好登記；進行轉儲，轉儲時應確保內容正確。數(shù)據的使用管理數(shù)據必須嚴格保密,未經上級主管部門同意，一律不準對外提供任何數(shù)據和程序;貝。六)、密碼安全和管理方案寫在記事本或電腦上，有事離開計算機時應將其鎖定；Cookies上移交工作、更換口令、取消帳號。六、網絡機房管理：一)、機房管理1、要有安全防范意識。早進入、晚離開時要檢查設備情況；離開時察看燈、門、窗、鎖是否關閉好.2、路由器、交換機和服務器以及通信設備是網絡的關鍵設備，不得自行配置或更換,更不能挪作它用.3設備。4情況應立即報警，切斷電源，用滅火設備撲救。5、計算機房要保持清潔、衛(wèi)生,并由專人負責管理和維護（包括溫度、濕度、電力系統(tǒng)、網絡設備等)，無關人員未經管理人員批準嚴禁進入機房.6、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。不能明火作業(yè)。機房一律禁止吸煙,凡不聽勸告者，一律逐出機房。7調試,對所發(fā)生的故障、處理過程和結果等做好詳細登記。89、做好操作系統(tǒng)的補丁修正工作。10、網管人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。11、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。12、制定數(shù)據管理制度。對數(shù)據實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據的非法生成、變更、泄露、丟失及破壞。當班人員應在數(shù)據庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改.二、計算機病毒防范制度1、網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測（特別是郵件服務器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或專職人員。2、采用國家許可的正版防病毒軟件并及時更新軟件版本。3、未經上級管理人員許可，當班人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。4、經遠程通信傳送的程序或數(shù)據，必須經過檢測確認無病毒后方可使用。三、數(shù)據保密及數(shù)據備份制度1式。2、禁止泄露、外借和轉移專業(yè)數(shù)據信息。3、公司統(tǒng)一封閉電腦USB端口、需使用移動存儲設備傳遞數(shù)據的，經部門經理批準后,統(tǒng)一到IT部辦理.4、每天當班人員制作數(shù)據的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障