公司IT管理制度

WOEDWOEDIT一、計(jì)算機(jī)硬件治理1、公司的全部計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn)，依據(jù)實(shí)際工作需要配備給各部門人員使用，各部門使用人員必需加以疼惜、保持干凈，并保證良好的使用環(huán)境。假設(shè)用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。2、由IT硬件進(jìn)展維護(hù)、檢查各部門使用狀況。3、計(jì)算機(jī)設(shè)備的集中統(tǒng)一治理：〔1〕不得自行重裝系統(tǒng)、格式化硬盤，如確因系統(tǒng)問(wèn)題需要格式化或重安裝系統(tǒng)，需經(jīng)相關(guān)部門領(lǐng)導(dǎo)審批，ITIT部門負(fù)責(zé)處理?！?〕設(shè)備添置、更換、升級(jí)：由各部門依據(jù)實(shí)際工作需要提申請(qǐng)，ITIT4ITIT確定并準(zhǔn)時(shí)處理，各部門人員不得擅自拆裝更換硬件設(shè)備。如故障是由員工操作使用不當(dāng)〔如熱插拔外部設(shè)備，包括測(cè)試用串口工具、移動(dòng)設(shè)備、顯示設(shè)備等其他設(shè)備〕引起，修理費(fèi)用由相關(guān)人員擔(dān)當(dāng)。5、公司計(jì)算機(jī)是處理公司信息和資料的重要工具，嚴(yán)禁隨便連接外部設(shè)備：〔1〕IT〔Uwifi〕〔2〕嚴(yán)禁插接私人存儲(chǔ)設(shè)備。〔3〕嚴(yán)禁在公司計(jì)算機(jī)插接手機(jī)。6、計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人，使用部門為責(zé)任部門。未經(jīng)責(zé)任部門經(jīng)理批準(zhǔn)，任何人不得使用其他部門或他人計(jì)算機(jī)。7、IT8、移動(dòng)存儲(chǔ)設(shè)備使用治理〔1〕為了防止公司資料非法外流以及病毒入侵公司內(nèi)部網(wǎng)絡(luò)，嚴(yán)格限制員工使用外來(lái)軟盤、光盤、U〔2〕全部增移動(dòng)存儲(chǔ)介質(zhì)〔包括：公司配發(fā)、測(cè)試、出售用的移動(dòng)存儲(chǔ)介質(zhì)〕，須在IT二、計(jì)算機(jī)軟件治理1ITIT登記。2IT經(jīng)理安排使用，IT3、軟件的安裝、刪除和升級(jí)：由各部門依據(jù)工作需要，提出書面需求申請(qǐng)，經(jīng)部門經(jīng)理批ITIT述操作。4ITIT定并準(zhǔn)時(shí)處理，各部門人員不得擅自處理。5、員工不得私拘束工作機(jī)上安裝與工作無(wú)關(guān)的程序，mp3、影音文件播放程序、溝通工具〔QQ、MSN〕、玩耍等。確因工作需要安裝相關(guān)溝通工具，需經(jīng)相關(guān)部門領(lǐng)導(dǎo)審批，由IT6、工作時(shí)間〔包括加班時(shí)間〕公司員工不得使用工作用機(jī)玩玩耍，聽音樂(lè)觀看電影。7、網(wǎng)絡(luò)下載治理：為了防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，不得隨便下載文件、信件。836010、軟件安裝和使用過(guò)程中病毒的預(yù)防：?jiǎn)T工不得在工作機(jī)上安裝來(lái)歷不明的軟件；安裝軟件前，應(yīng)對(duì)該安裝盤進(jìn)展殺毒。安裝軟件時(shí)應(yīng)翻開防火墻，防止病毒入侵。11IT掌握公司內(nèi)工作用軟件的版本升級(jí)。做到統(tǒng)一版本、統(tǒng)一升級(jí)。由于員工個(gè)人升級(jí)軟件版本造成的文件格式不兼容問(wèn)題一律由該員工負(fù)責(zé)。IT查和監(jiān)控。三、公司局域網(wǎng)治理：1IT局域網(wǎng)員工權(quán)限變更登記表，并簽字生效，IT部憑單設(shè)定用戶名、密碼，安排訪問(wèn)權(quán)限。2、由于員工工作的調(diào)動(dòng)等狀況需更改訪問(wèn)權(quán)限者，應(yīng)由員工所在部門經(jīng)理簽字或主管副總到IT〔特別狀況須總經(jīng)理審批簽字〕，IT3、對(duì)于離職人員名目訪問(wèn)權(quán)限的刪除及相關(guān)數(shù)據(jù)的備份，應(yīng)由員工所在部門經(jīng)理簽字或主ITIT權(quán)限并對(duì)相關(guān)數(shù)據(jù)進(jìn)展備份。4、各部門使用人員，必需將本地計(jì)算機(jī)和文件效勞器相關(guān)名目中的工作數(shù)據(jù)定期進(jìn)展備IT5、制止將與工作無(wú)關(guān)的圖片、音頻、視頻等文件存放于工作所用電腦或公司文件效勞器，確定制止將含有淫穢、色情、暴力的文字、圖片、音頻、視頻等文件存放于工作所用電腦或公司文件效勞器。如違反上述規(guī)定，公司將追究責(zé)任并嚴(yán)峻處理，因此導(dǎo)致的電腦故障或損壞，則由本人擔(dān)當(dāng)一切責(zé)任。四、Internet〔互聯(lián)網(wǎng)〕使用治理：1、公司注冊(cè)域名為：公司郵箱域名為：InternetIE有責(zé)任熟記公司域名及郵箱域名。2、任何時(shí)間公司員工不得使用公司的電腦掃瞄淫穢、色情、暴力、違反國(guó)家安全的網(wǎng)站。3、工作時(shí)間〔包括加班時(shí)間〕公司員工不得掃瞄與工作無(wú)關(guān)的網(wǎng)站，不得下載與工作無(wú)關(guān)mp3、Flash、影音文件、玩耍等。4、公司員工不得使用ＢＴ、迅雷等可給公司網(wǎng)絡(luò)造成嚴(yán)峻帶寬壓力的軟件進(jìn)展下載，一經(jīng)覺(jué)察，ITIP，截止時(shí)間以總經(jīng)理批示可重接入公司網(wǎng)絡(luò)為準(zhǔn)，其間造成的不能正常訪問(wèn)公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人擔(dān)當(dāng)一切責(zé)任。5、工作時(shí)間〔包括加班時(shí)間〕公司員工不得通過(guò)網(wǎng)絡(luò)玩在線玩耍，聽音樂(lè)觀看電影。6、工作時(shí)間〔包括加班時(shí)間〕QQ、MSN7360公司內(nèi)部網(wǎng)絡(luò)，如違反該規(guī)定，一切后果由本人擔(dān)當(dāng)。8IT上網(wǎng)權(quán)限。對(duì)于私自盜用他人上網(wǎng)權(quán)限的用戶，按有關(guān)規(guī)定處理。9Email10IP、DNS、網(wǎng)關(guān)地址。對(duì)于因私自更改造成的一切后果由本人擔(dān)當(dāng)。11、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過(guò)公司內(nèi)網(wǎng)上網(wǎng)。12、無(wú)上網(wǎng)權(quán)限的員工因工作需要，經(jīng)部門經(jīng)理批準(zhǔn)后，統(tǒng)一到部門指定計(jì)算機(jī)上網(wǎng)。五、信息安全治理：一〕、目的制定信息安全制度的目的是：確保公司的網(wǎng)絡(luò)系統(tǒng)運(yùn)行在一種合理的安全狀態(tài)下，同時(shí)不影響公司員工使用網(wǎng)絡(luò)。具體目標(biāo)包括：保障數(shù)據(jù)安全和系統(tǒng)安全。1、數(shù)據(jù)安全防止未經(jīng)授權(quán)修改數(shù)據(jù)；防止未經(jīng)覺(jué)察的遺漏或重復(fù)數(shù)據(jù)；防止未經(jīng)授權(quán)泄露數(shù)據(jù)；確保數(shù)據(jù)發(fā)送者的身份正確無(wú)誤；確保數(shù)據(jù)承受者的身份正確無(wú)誤；數(shù)據(jù)的發(fā)送者、承受者以及數(shù)據(jù)的交換僅對(duì)發(fā)送者與承受者是可見(jiàn)的；在取得明確的可訪問(wèn)系統(tǒng)的授權(quán)后，才能與該系統(tǒng)通信。2、系統(tǒng)安全防止未經(jīng)授權(quán)或越權(quán)使用系統(tǒng)；掌握網(wǎng)絡(luò)流量，防止過(guò)量的訪問(wèn)使系統(tǒng)資源過(guò)載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負(fù)荷，保障外網(wǎng)效勞(Internet)、內(nèi)網(wǎng)效勞器〔主效勞器、ERP效勞器、CRM效勞器〕的安全。二〕、適用范圍信息安全制度適用于：IP任何公司所屬數(shù)據(jù)傳輸經(jīng)過(guò)的網(wǎng)絡(luò)，全部上述網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)；對(duì)數(shù)據(jù)進(jìn)展治理的人員，假設(shè)要將的設(shè)備增加到公司的網(wǎng)絡(luò)中，適用于該工程的負(fù)責(zé)人；公司全部未連入網(wǎng)絡(luò)的設(shè)備，以及公司員工在非連入網(wǎng)絡(luò)設(shè)備上使用的任何設(shè)備。三〕、責(zé)任在信息安全制度的涉及范圍內(nèi)，每個(gè)部門的信息安全由部門負(fù)責(zé)人或由其指定專人來(lái)負(fù)責(zé)。四〕、內(nèi)容內(nèi)部人員的攻擊，包括有意和無(wú)意兩種。主要表現(xiàn)為：保密觀念不強(qiáng)，或不懂遵守保密守則，任憑泄漏機(jī)密；打印復(fù)制公司內(nèi)部文件；任憑打印出系統(tǒng)內(nèi)部文件或向無(wú)關(guān)人員泄露有關(guān)機(jī)密信息；由于業(yè)務(wù)不嫻熟、操作失誤，導(dǎo)致文件喪失或者誤發(fā)，或因未遵守操作規(guī)章而造成泄密；因規(guī)章制度不健全造成人為泄露事故，如對(duì)內(nèi)部文件治理不善，各種文件存放混亂，違章操作等造成不良后果；素養(yǎng)差，缺乏責(zé)任心，沒(méi)有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備；利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、復(fù)寫紙來(lái)竊取系統(tǒng)用戶信息；通過(guò)非法竊取他人的用戶名和口令來(lái)進(jìn)入他人的計(jì)算機(jī)，拷貝文件或進(jìn)展破壞；使用帶有病毒的外來(lái)介質(zhì)，帶毒的磁盤、存儲(chǔ)設(shè)備；掃瞄具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁(yè)。外部人員的攻擊或非法訪問(wèn)外來(lái)設(shè)備企圖聯(lián)入本企業(yè)的局域網(wǎng)；通過(guò)物理連接試圖竊取治理員身份、或竊取重要文件；通過(guò)發(fā)送病毒郵件、蠕蟲攻擊；外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。技術(shù)故障所帶來(lái)的威逼。通常指突發(fā)事故由于硬件緣由造成系統(tǒng)的故障；人為刪除系統(tǒng)重要文件：BOOT.INI、NTDETECT.COMNTLDR、IO.SYS、MSDOS.SYSD:\WINNT軟件、硬件的不當(dāng)安裝引起系統(tǒng)無(wú)法正常使用；內(nèi)部人員擅自使用其他軟件或更改網(wǎng)絡(luò)配置(如IP地址)導(dǎo)致效勞器不能正常工作；由于不行抗拒的因素導(dǎo)致硬件損壞。數(shù)據(jù)的意外喪失由于硬件的損壞導(dǎo)致數(shù)據(jù)喪失；由于系統(tǒng)的不穩(wěn)定導(dǎo)致數(shù)據(jù)喪失；電力系統(tǒng)故障造成的數(shù)據(jù)喪失；五〕、解決方案1、軟件資源的安全和治理方案主要標(biāo)準(zhǔn)軟盤、光盤、移動(dòng)存儲(chǔ)設(shè)備使用、網(wǎng)絡(luò)下載、使用郵件、軟件安裝和使用過(guò)程中病毒的預(yù)防及使用掌握。2、數(shù)據(jù)資源的安全和治理方案2.數(shù)據(jù)存儲(chǔ)的安全治理存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤、磁帶或光盤，應(yīng)視同文字記錄妥當(dāng)保管。必需留意放磁、防潮、防火、防盜，必需垂直放置；對(duì)硬盤上的數(shù)據(jù)，要依據(jù)安全分級(jí)建立有效的權(quán)限，并嚴(yán)格治理，對(duì)于內(nèi)部訪問(wèn)級(jí)和機(jī)NTFS存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤、移動(dòng)硬盤、U盤、存儲(chǔ)卡或光盤，治理必需落實(shí)到人，并分類建立登記薄，記錄編號(hào)、名稱、用途、規(guī)格、制作日期、有效期、使用者、批準(zhǔn)者等；對(duì)存放有重要數(shù)據(jù)的磁盤、移動(dòng)硬盤，要進(jìn)備份并妥當(dāng)保管；日常工作數(shù)據(jù)不存放于引導(dǎo)分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)〔如：我的文檔、桌面、C盤〕；凡超過(guò)數(shù)據(jù)保存期磁盤、移動(dòng)硬盤、光盤，必需經(jīng)過(guò)特別的數(shù)據(jù)去除處理，否則不能視同空白盤；IT并做好登記；對(duì)需要長(zhǎng)期保存的有效數(shù)據(jù)，應(yīng)在磁盤、移動(dòng)硬盤的質(zhì)量保證期內(nèi)進(jìn)展轉(zhuǎn)儲(chǔ)，轉(zhuǎn)儲(chǔ)時(shí)應(yīng)確保內(nèi)容正確。8.數(shù)據(jù)的使用治理數(shù)據(jù)必需嚴(yán)格保密，未經(jīng)相關(guān)部門領(lǐng)導(dǎo)同意，一律不準(zhǔn)對(duì)外供給任何數(shù)據(jù)和程序；數(shù)據(jù)按規(guī)定進(jìn)展拷貝以外，任何人不得以任何借口和形式進(jìn)展拷貝。六〕、密碼安全和治理方案培育良好的安全操作習(xí)慣，工作計(jì)算機(jī)專人專用，并設(shè)置開機(jī)密碼，不要把密碼寫在記事本或電腦上，有事離開計(jì)算機(jī)時(shí)應(yīng)將其鎖定；防止電腦緩存、Cookies記錄重要密碼，特別是工作計(jì)算機(jī)里；做到密碼專管專用，定期更改；人員調(diào)離時(shí)，應(yīng)實(shí)行相應(yīng)的安全治理措施。例如：人員調(diào)離的同時(shí)馬上移交工作、更換口令、取消帳號(hào)。六、網(wǎng)絡(luò)機(jī)房及公共網(wǎng)絡(luò)設(shè)備治理：一〕、機(jī)房及公共設(shè)備治理1、要有安全防范意識(shí)。早進(jìn)入、晚離開機(jī)方時(shí)要檢查設(shè)備狀況；離開時(shí)觀察燈、門是否關(guān)閉好。2、公司公共路由器、交換機(jī)和效勞器以及通信設(shè)備和辦公自動(dòng)化設(shè)備均是關(guān)鍵設(shè)備，未經(jīng)IT3、非IT4、IT切斷電源，用滅火設(shè)備撲救。5ITIT準(zhǔn)嚴(yán)禁將路由器、交換機(jī)、wifi6、公司IT從中檢測(cè)出攻擊的行為并賜予響應(yīng)和處理。7、公司IT保修卡及重要隨機(jī)文件。8、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)治理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求前方可申請(qǐng)報(bào)廢。9、制定數(shù)據(jù)治理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密治理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、喪失及破壞。二〕、計(jì)算機(jī)病毒防范制度1、IT門或?qū)Ｂ毴藛T。2、承受國(guó)家許可的正版防病毒軟件并準(zhǔn)時(shí)更軟件版本。3、未經(jīng)ITIT前應(yīng)進(jìn)展病毒例行檢測(cè)。4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必需經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒前方可使用。三〕、數(shù)據(jù)保密及數(shù)據(jù)備份制度1、各部門依據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式。2、制止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。3、每天當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。4、備份的數(shù)據(jù)由各部門負(fù)責(zé)保管，效勞器數(shù)據(jù)由IT5、備份