IT信息系統(tǒng)管理制度

IT信息系統(tǒng)管理制度-更新版IT信息系統(tǒng)治理制度更新版名目一、目 的3二、 適用范疇3三、職 責3四、 名詞定義1五、 安全治理1六、 賬號和郵箱治理1七、 Internet治理1八、文件服務(wù)器 1九、 硬件治理1十、軟件治理1十一、公司網(wǎng)站愛護治理4十二、1IT信息系統(tǒng)治理制度目的為了愛護公司運算機信息系統(tǒng)安全，規(guī)范信息系統(tǒng)治理，合理利用系統(tǒng)資源，保證公司各信息系統(tǒng)的正常運行，充分發(fā)揮信息系統(tǒng)在企業(yè)治理中的作用，更好地為公司生產(chǎn)經(jīng)營服務(wù)，特制定本制度。二、 適用范疇本制度適用于公司范疇內(nèi)：所有運算機、運算機用戶及運算機有關(guān)設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器和運算機上安裝的所有軟件。三、職 責3.1綜合治理部（網(wǎng)管）：負責對公司內(nèi)所有運算機及有關(guān)設(shè)備、軟硬件的愛護和信息系統(tǒng)資源的治理，為各部門提供信息技術(shù)有關(guān)的支持服務(wù)。3.2部門：負責本部門運算機的保管、使用，使用過程中可要求綜合治理部（網(wǎng)管）協(xié)助、支援。在工作過程當中不能夠多次詢咨詢同一咨詢題，以免給綜合治理部人員帶來不必要的工作負擔。四、 名詞定義4.1Internet:由使用公用語言互相通信的運算機連接而成的全球網(wǎng)絡(luò)。4.2防火墻：協(xié)助確保信息安全的設(shè)備，會按照特定的規(guī)則，承諾或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻能夠是一臺專屬的硬件也能夠是架設(shè)在一樣硬件上的一套軟件。VPN:即虛擬專用網(wǎng)，它是通過Internet建立的一個臨時的、安全的連接。4.4文件服務(wù)器：基于中央服務(wù)器的文件共享，文件夾及文件的權(quán)限可基于部門及用戶進行集中的治理，同時集中的每個工作日的數(shù)據(jù)備份機制，能夠確保用戶防范文件丟失或損壞帶來的業(yè)務(wù)上的風險；4.5網(wǎng)站服務(wù)器：存放網(wǎng)站文件和資料，包括文字、文檔、數(shù)據(jù)庫、網(wǎng)站的頁面、圖片等文件的服務(wù)器。4.6備份服務(wù)器：用于備份服務(wù)器文件信息數(shù)據(jù)。4.7FTP：讓用戶連接上一個遠程運算機（這些運算機上運行著FTP服務(wù)器程序）觀看遠程運算機有哪些文件，然后把文件從遠程運算機上拷到本地運算機，或把本地運算機的文件送到遠程運算機去4.8局域網(wǎng)：由一個局限的電子設(shè)備組成的網(wǎng)絡(luò)。4.9廣域網(wǎng)：實現(xiàn)不同地區(qū)的局域網(wǎng)或城域網(wǎng)的互連，可提供不同地區(qū)、都市和國家之間的運算機通信的遠程運算機網(wǎng)。五、安全治理安全治理指在加大公司內(nèi)運算機信息安全，盡可能的預(yù)防事故發(fā)生。各部門須嚴格遵守本章內(nèi)容，綜合治理部每年對各部門信息技術(shù)安全進行檢查，檢查的范疇包括：?局域網(wǎng)架構(gòu)是否存在隱患。?信息技術(shù)設(shè)備及用戶密碼設(shè)定是否符合規(guī)定。?用戶電腦軟件安裝是否合法。?用戶權(quán)限是否合適。?局域網(wǎng)是否安全合理。5.1密碼安全5.1.1為完善及規(guī)范密碼機制，降低安全風險，綜合治理部（網(wǎng)管）將職員賬號分為域治理賬號和域一般賬號。治理賬號以外所有職員均為一般賬號，治理賬號包括：?域控治理員、本地治理員、各種設(shè)備及系統(tǒng)的治理員；?數(shù)據(jù)庫治理員；?各部門經(jīng)理；5.1.2密碼要求所有賬號密碼的長度最低為8位。密碼復(fù)雜性要求為字母、數(shù)字、標點符號組合密碼，請勿適用簡單密碼。一般賬號的密碼至少每180一次，治理賬號的密碼最好每45天更換一次。記錄3個密碼歷史，即職員更換的密碼不可與前三個密碼相同。5.1.3密碼重置如職員遺失密碼，可由本人或本部門助理為其申請密碼重置。5.2網(wǎng)絡(luò)和系統(tǒng)安全5.2.1網(wǎng)絡(luò)和系統(tǒng)安全是一項涉及企業(yè)安全和利益的重要治理內(nèi)容。每個職員都應(yīng)該充分重視安全咨詢題，樹立安全意識。5.2.2綜合治理部（網(wǎng)管）負責運算機網(wǎng)絡(luò)和機房設(shè)備的系統(tǒng)安全治理，并有權(quán)對公司范疇內(nèi)的網(wǎng)絡(luò)和軟件系統(tǒng)進行監(jiān)管，排除安全隱患。5.2.3綜合治理部（網(wǎng)管）負責公司軟'硬件防火墻系統(tǒng)的定期安全檢查和愛護，確保公司Internet網(wǎng)絡(luò)安全。5.2.4職員登錄內(nèi)部網(wǎng)絡(luò)、郵箱和掃瞄內(nèi)部網(wǎng)站時，僅限使用本人賬號，嚴禁盜用他人賬號登錄。密碼由使用者本人設(shè)定，并負責治理。5.2.5職員離開運算機時，應(yīng)鎖定運算機或啟動帶口令愛護的屏幕愛護程序。注：快捷鍵（Win+L）。5.3數(shù)據(jù)備份安全5.3.1綜合治理部（網(wǎng)管）負責公司級應(yīng)用系統(tǒng)的數(shù)據(jù)和系統(tǒng)及公司網(wǎng)站備份，要緊包括：文件服務(wù)器、公司網(wǎng)站、各應(yīng)用系統(tǒng)等。詳細見附錄1。5.3.2綜合治理部（網(wǎng)管）建議將工作有關(guān)的文件存放在文件服務(wù)器中，由綜合治理部（網(wǎng)管）負責集中備份和數(shù)據(jù)復(fù)原。5.3.3職員個人電腦內(nèi)的數(shù)據(jù)，由本人完成相應(yīng)的備份工作。備份文件位置應(yīng)該是公共信息區(qū)域/個人文件/自己姓名下。5.3.4當職員發(fā)覺系統(tǒng)被侵襲或重要數(shù)據(jù)文件丟失等咨詢題時，應(yīng)及時與綜合治理部（網(wǎng)管）聯(lián)系，以便迅速查明緣故，盡可能復(fù)原數(shù)據(jù)，補償缺失。5.4病毒防治安全5.4.1綜合治理部（網(wǎng)管）負責公司各服務(wù)器以及用戶端電腦的防病毒軟件的安裝和定期的病毒庫升級。5.4.2每臺服務(wù)器和電腦終端必須啟用殺毒軟件的自動防護功能，并禁止職員私自卸載或停用防護功能。5.4.3職員不得隨意拷貝和使用來歷不明的光盤或U盤內(nèi)的數(shù)據(jù)信息。如需使用外部文件或軟件時，應(yīng)進行查殺病毒處理；關(guān)于違反此規(guī)定導(dǎo)致電腦中毒的職員，綜合治理部（網(wǎng)管）將停用其電腦上的USB接口或光驅(qū)，如需開通需填寫申請。5.4.4接收到來歷不明的電子郵件后，不得擅自打開附件，應(yīng)趕忙刪除。5.4.5禁止在互聯(lián)網(wǎng)上下載任何帶有病毒的文件。5.4.6綜合治理部（網(wǎng)管）每月統(tǒng)計病毒感染情形，關(guān)于感染病毒數(shù)量排名前三位的職員，綜合治理部（網(wǎng)管）將單獨對其PC機進行病毒處理，并向職員本人及其上級主管發(fā)出“病毒感染警告”的郵件。（應(yīng)用與防火墻殺毒才能夠統(tǒng)計并攔截下）5.5機房治理安全5.5.1機房進出：機房重地，嚴禁隨意出入。5.5.2機房定期檢查：網(wǎng)管每天應(yīng)檢查各類關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)專線的運行狀態(tài)，若發(fā)覺專門應(yīng)及時聯(lián)系有關(guān)人員處理并做好相應(yīng)的記錄。5.5.3網(wǎng)絡(luò)及機房設(shè)備備份：機房治理員應(yīng)定期手工備份、應(yīng)用系統(tǒng)及交換機等的重要數(shù)據(jù)和配置，以便系統(tǒng)災(zāi)難性故障發(fā)生時能把缺失減小到最少程度。5.5.4網(wǎng)絡(luò)及機房設(shè)備配置更換：為了確保公司網(wǎng)絡(luò)及服務(wù)器系統(tǒng)的安全、穩(wěn)固運行，系統(tǒng)配置更換須遵循規(guī)定執(zhí)行。六、賬號和郵箱治理公司為每位入職職員默認開通內(nèi)部賬號和公司郵箱，郵箱默認容量為3G。6.1賬號和郵箱申請各部門如工作需要另行開通內(nèi)部賬號、內(nèi)部郵箱的，需向綜合治理部經(jīng)理申請，并由網(wǎng)管執(zhí)行。6.2郵箱使用6.2.1職員應(yīng)對使用電子郵箱中的所有操作承擔全部責任。6.2.2職員個人電子郵箱僅限于本人使用，公共電子郵箱的使用僅限于申請郵箱時指定的業(yè)務(wù)工作，負責人為該郵箱的申請人。6.2.3禁止利用公司電子郵件系統(tǒng)傳輸任何非法的、擾亂性的、中傷他人的、辱罵恐嚇、淫穢、教唆他人犯罪等信息資料。6.2.4禁止惡意的發(fā)送垃圾郵件干擾公司的郵件系統(tǒng)和網(wǎng)絡(luò)服務(wù)。6.2.5職員不得使用可執(zhí)行文件（如：.exe）當作郵件附件；職員在接收郵件時應(yīng)專門注意生疏發(fā)件人以及帶有“.exe、.vbs”等附件的郵件，需確認后再閱讀郵件內(nèi)容，以防止一些通過電子郵件附件攜帶的黑客和病毒程序進入運算機，攻擊網(wǎng)絡(luò)和竊取資料，危害用戶運算機及公司網(wǎng)絡(luò)的安全。6.2.6公司電子郵件系統(tǒng)拒絕發(fā)送和接收容量超過50M的電子郵件（含電子郵件附件），以幸免造成電子郵件系統(tǒng)堵塞。6.3賬號和郵箱關(guān)閉6.3.1職員離職時，綜合治理部（網(wǎng)管）將即時關(guān)閉其內(nèi)部賬號和郵箱，郵箱保留一個月后刪除。6.3.2公共郵箱如需關(guān)閉或刪除，需公共郵箱負責人填寫《IT資源申請表》6.4我們的辦公室及多數(shù)場合下都具備連接互聯(lián)網(wǎng)的條件，大伙兒要養(yǎng)成上班查收公司郵件的適應(yīng)，以便及時處理公司通知。七、Internet治理公司提供的Internet掃瞄服務(wù)僅作為工作需要使用，禁止職員利用Internet從事與工作無關(guān)事宜。Internet上網(wǎng)7.1.1工作需掃瞄Internet的職員，請插上辦公桌上的網(wǎng)線上網(wǎng)，如果新入職的職員，請先登記MAC地址，由網(wǎng)管協(xié)助配置上網(wǎng)。7.1.2綜合治理部（網(wǎng)管）在公司內(nèi)設(shè)置公用電腦，以滿足無Internet權(quán)限職員及公司訪客臨時上網(wǎng)需求。Internet使用7.2.1按照國家有關(guān)法律和法規(guī)，具有Internet掃瞄權(quán)限的職員不得制作、復(fù)制、公布、傳播含有下列內(nèi)容的信息：?反對憲法所確定的差不多原則的；?危害國家安全，泄露國家隱秘，顛覆國家政權(quán)，破壞國家統(tǒng)一的；?損害國家榮譽和利益的；?煽動民族仇恨、民族鄙視，破壞民族團結(jié)的；?破壞國家宗教政策，宣揚邪教和封建迷信的；?散布謠言，擾亂社會秩序，破壞社會穩(wěn)固的；?散布淫穢、色情、賭博、暴力、兇殺、恐懼或者教唆犯罪的；?侮辱或者誹謗他人，侵害他人合法權(quán)益的；7.2.2若職員使用不當而違反法律、政策及地點法規(guī)，由其戶本人承擔一切法律責任。7.2.3公司內(nèi)部禁止使用非工作用途的即時通訊工具。7.2.4嚴禁掃瞄非法和與工作無關(guān)的站點（如：談天室、娛樂、色情、股票查詢等）。7.2.5嚴禁玩網(wǎng)絡(luò)游戲。7.2.6嚴禁使用P2P軟件下載。（如BT下載、電騾下載VeryCD等）Internet關(guān)閉7.3.1綜合治理部（網(wǎng)管）有權(quán)關(guān)閉違反Internet使用規(guī)定的職員的Internet掃瞄權(quán)限，職員如需復(fù)原權(quán)限，需像領(lǐng)導(dǎo)申請。7.3.2當具有Internet掃瞄權(quán)限的職員發(fā)生部門調(diào)動時，該職員Internet掃瞄權(quán)限自動關(guān)閉，如調(diào)動后的工作仍需Internet掃瞄，則需在調(diào)動后部門重新申請。八、文件服務(wù)器治理?只讀權(quán)限：對文件只能讀取，修改后不能直截了當存盤，但能夠另存到其它有讀寫權(quán)限的名目下。?讀寫權(quán)限：職員能夠讀取、修改并直截了當存盤，在有讀寫權(quán)限的文件夾下職員還能夠創(chuàng)建、修改、刪除子文件夾。?治理員權(quán)限：除擁有讀寫權(quán)限外，還可創(chuàng)建、刪除、修改新文件夾，并可對所有文件夾下的子文件夾進行授權(quán)。列出權(quán)限：對文件夾只有列出列表，不能進行讀取和寫入。8.1共享文件夾建立8.1.1綜合治理部（網(wǎng)管）已為各部門建立了部門級傳遞文件夾用于傳遞部門日常工作需要的文檔，職員如需建立共享文件夾，需向綜合治理部提交申請。8.2共享文件夾權(quán)限治理8.2.1所有共享文件夾默認的安全規(guī)則如下：?公司所有職員對公共的文件夾均有只讀權(quán)限；?在執(zhí)行文件中項目成員均有讀寫權(quán)限，其他只有列出權(quán)限；系統(tǒng)治理員（administrator）對所有的文件夾具有所有權(quán)限;8.2.2文件夾權(quán)限的分配以域用戶組的形式授予。職員如需建立域用戶組，需與綜合治理部申請。8.2.3職員如需要修改權(quán)限需與綜合治理部經(jīng)理申請。8.2.4綜合治理部（網(wǎng)管）將每年和各部門回憶文件夾的用戶權(quán)限清單，確認權(quán)限的設(shè)置與各部門的需求一致。九、硬件治理硬件治理的目的是在公司內(nèi)部制定標準的運算機硬件設(shè)備平臺，以更好地利用硬件設(shè)備，降低不必要的費用。綜合治理部（網(wǎng)管）負責制定硬件設(shè)備標準，并負責所有硬件設(shè)備的修理。有關(guān)硬件設(shè)備包括：公司范疇內(nèi)所有服務(wù)器、PC機、筆記本及網(wǎng)絡(luò)設(shè)備、投影儀、打印機、復(fù)印機、各種移動外設(shè)等。9.1硬件申請及采購9.1.1各部門在編制每年預(yù)算時，應(yīng)將所需PC機和其他硬件設(shè)備數(shù)量通知綜合治理部（網(wǎng)管），綜合治理部（網(wǎng)管）負責匯總?cè)镜挠布O(shè)備需求，并編寫有關(guān)預(yù)算。9.1.2各部門如有PC機以外硬件需求時，須向綜合治理部經(jīng)理申請，并講明原由，再由網(wǎng)管進行申請《電子設(shè)備采購單》，提交綜合治理部經(jīng)理審批。審批成功后，進入采購流程。9.2硬件使用和修理當發(fā)覺硬件設(shè)備顯現(xiàn)故障時，可撥打綜合治理部（網(wǎng)管）電話尋求關(guān)心。職員不可私自對硬件進行拆除、修理。由于人為緣故造成的硬件損壞或丟失，將按損壞公司財產(chǎn)的有關(guān)規(guī)定處理。9.3退還設(shè)備綜合治理部（網(wǎng)管）對離職或需退還設(shè)備的職員，需要在網(wǎng)管處簽字，簽字人必須非借用人，才能夠生效。十、軟件治理軟件治理旨在杜絕盜版軟件，杜絕用戶私自安裝軟件，規(guī)范軟件安裝治理和軟件庫存治理。綜合治理部（網(wǎng)管）負責制定軟件采購預(yù)算和軟件清單，并定期更新軟件庫存。綜合治理部（網(wǎng)管）負責公司內(nèi)所有軟件的安裝、統(tǒng)計。10.1軟件安裝10.1.1公司為業(yè)務(wù)需要預(yù)先采購一系列軟件。10.1.2各部門在工作需要時，應(yīng)將所需軟件種類和數(shù)量通知綜合治理部（網(wǎng)管），綜合治理部（網(wǎng)管）負責軟件采購需求匯總，并提交申請。10.1.3公司軟件存放位置公共信息區(qū)域-應(yīng)用軟件區(qū)域，有需要安裝的職員，能夠自己下載安裝。10.1.4公司嚴禁職員自己在互聯(lián)網(wǎng)下載軟件安裝，預(yù)防下載病毒，危害公司網(wǎng)絡(luò)。10.3軟件使用情形回憶綜合治理部（網(wǎng)管）按照公司職員軟件使用情形，對一般辦公軟件使用不熟練的，制定培訓(xùn)打算，由綜合治理部組織培訓(xùn)