網(wǎng)絡部管理制度手冊

1、it信息技術設施設備管理制度（征求意見稿）編撰部門編撰日期修訂部門修訂日期監(jiān)制部門執(zhí)行日期版次信息2013-05-31-1目 錄 第一章 總則.2 第二章 信息技術設備結構.2 第三章 管理職責.2 第四章 日常值班.3 第五章 軟件管理及維護.3 第六章 硬件管理及維護.4 第七章 網(wǎng)絡管理及維護.5 第八章 網(wǎng)站管理及維護.6 第九章 安全管理.7 第十章 附則.10第一章 總則 第一條 為規(guī)范信息化管理，確保公司信息系統(tǒng)運行安全順暢，根據(jù)公司質(zhì)量管理體系相關規(guī)定，結合公司運作保障實際，以及計算機應用要求，特制定本管理制度。第二章 信息技術設備結構 第二條 信息技術設施設備是指信息技術設備

2、，為實現(xiàn)下列用途而設置、配備的設備。 1、 從外部數(shù)據(jù)源(例如數(shù)據(jù)輸入線路或通過鍵盤)接收數(shù)據(jù)。 2、 對所接收的數(shù)據(jù)進行處理功能(例如計算、數(shù)據(jù)變換或記錄，文件匯集、 分類、存貯、數(shù)據(jù)傳送)； 3、 提供數(shù)據(jù)輸出(傳送到其它設備，或者通過數(shù)據(jù)的再生或圖像輸出)。4、 常見設備：計算機/顯示器/機箱/鼠標/鍵盤/主板；移動硬盤/cd/dvd rom、計價器/讀卡器；辦公設備/掃描儀/投影儀/打印機/復印機；傳真機/電話/ modem/通訊終端；數(shù)碼相機/數(shù)碼攝像機；網(wǎng)關/路由器等網(wǎng)絡設備。第三條 信息技術設施設備的采購由網(wǎng)絡部根據(jù)公司實際需求提出計劃，供應部負責執(zhí)行采購；信息技術設施設備的日常

3、維護由網(wǎng)絡部負責，需外聯(lián)廠家維修由公司供應部負責。第三章 管理職責第四條 網(wǎng)絡部負責保證公司網(wǎng)絡、服務器、臺式機等基礎設施的安全、穩(wěn)定運行；信息技術設施設備的管理和規(guī)劃、設計、記錄、服務監(jiān)控、知識培訓等工作；為確保公司工作流程制定相關網(wǎng)絡使用規(guī)定和建議，并監(jiān)督及確保相關人員對規(guī)定和制度的執(zhí)行；為公司信息方面的決策、采購提供所需信息；必要時仍會兼顧公司分配的其他任務，但主要以it基礎設施管理為主。 第五條 具體管理職責1、負責公司信息系統(tǒng)數(shù)據(jù)、設備和網(wǎng)絡的安裝、調(diào)試、維護和保養(yǎng)，以及監(jiān)控工作。2、負責公司it系統(tǒng)數(shù)據(jù)、設備和網(wǎng)絡系統(tǒng)安全管理。3、負責公司辦公系統(tǒng)和生產(chǎn)系統(tǒng)的維護及業(yè)務數(shù)據(jù)的管理。

4、4、負責公司通訊設備的運行、維護與日常管理工作。5、負責公司辦公及生產(chǎn)現(xiàn)場綜合布線項目的規(guī)劃與實施。6、負責公司信息系統(tǒng)設備月度普查匯總，并根據(jù)實際情況對故障率較高設備部件提出庫存建議。7、負責公司各類信息系統(tǒng)的軟、硬件購置需求的審核和評估。8、配合公司行政管理部對公司各類信息系統(tǒng)的軟、硬件的報廢進行審核和評估。9、根據(jù)實際需求，負責組織公司員工進行信息系統(tǒng)相關培訓。10、負責公司網(wǎng)站的日常維護、版面設計和功能板塊設置等建設工作。第四章 日常值班 第六條 日常值班由網(wǎng)絡部負責，目的是維護公司辦公和生產(chǎn)所使用的各類信息系統(tǒng)和軟、硬件，及時發(fā)現(xiàn)解決出現(xiàn)的故障，確保辦公和生產(chǎn)各類信息系統(tǒng)和軟、硬件運

5、行平穩(wěn)順暢。 第七條 日常值班工作職責 1、日常值班采取倒班制。根據(jù)公司實際運營需求，至少安排兩名人員負責軟、硬件安全維護，值班時間從17：30-20：00。 2、當日值班人員必須按時到崗，負責公司現(xiàn)場信息系統(tǒng)運行管理和故障處理，同時對異常問題處理做好備案。 3、當出現(xiàn)因設備故障需更換時，值班人員將故障解決辦法及時反饋報修部門值班經(jīng)理并根據(jù)公司it管理制度及時更換、處理，并做好記錄，次日匯報網(wǎng)絡部經(jīng)理。 4、當故障因無備用配件不能及時處理時，值班人員應及時反饋報修部門值班經(jīng)理，并做好維修需求記錄。次日匯報網(wǎng)絡部經(jīng)理及時拿出處理方案，并將排故計劃及時反饋需求部門，后續(xù)跟蹤處理。 5、當故障屬于非

6、公司信息系統(tǒng)自身原因造成時，值班人員應及時反饋報修部門值班經(jīng)理，并做好事故記錄，并及時聯(lián)系導致故障的有關部門協(xié)調(diào)處理。 6、值班人員必須堅守崗位，嚴禁脫崗，必須做好當班的工作記錄。第五章 軟件管理及維護 第八條 軟件是指所有能夠使用的軟件、所有微機上都應使用的軟件、專門為某一應用目的而編制的軟件、能被各應用單位共同使用的某種軟件。 第九條 軟件配置、管理由網(wǎng)絡部統(tǒng)一組織，總經(jīng)辦督辦，日常使用由各部門具體負責。第十條 軟件使用及管理規(guī)定 1、軟件出現(xiàn)問題應及時通過辦公qq或電話上報網(wǎng)絡部，由網(wǎng)絡部負責處理。 2、軟件的使用原則：各部門及人員所使用的軟件，由各部門會同網(wǎng)絡部共同確定，由網(wǎng)絡部進行登

7、記，總經(jīng)辦督辦。 3、公司需用的軟件，由網(wǎng)絡部提出申請，總經(jīng)辦報公司領導審批、同意，而后由供應部統(tǒng)一購買，配發(fā)至總經(jīng)辦保管、登記造冊和使用。各部門的專用軟件，由部門經(jīng)理安排使用，總經(jīng)辦保管備案。 4、軟件的安裝、刪除和升級流程：由各部門根據(jù)工作需要，提出需求申請，經(jīng)網(wǎng)絡部審核報總經(jīng)辦經(jīng)批準后，由網(wǎng)絡部進行安裝、刪除和升級。安裝軟件前，應對該安裝盤進行殺毒。并打開防火墻，防止病毒入侵。 5、軟件故障處理流程：各部門使用人員發(fā)現(xiàn)軟件故障時，應及時向網(wǎng)絡部報告故障情況，由網(wǎng)絡部相關人員進行確定并及時處理。 6、員工不得私自在辦公、生產(chǎn)用計算機安裝與工作無關的程序，非網(wǎng)絡部信息管理人員不得使用任何外接

8、設備。 7、工作時間（包括加班時間）內(nèi)公司員工不得使用工作用機玩游戲，聽音樂，觀看電影等。 8、為了防止公司資料非法外流以及病毒入侵公司內(nèi)部網(wǎng)絡，嚴格限制員工使用外來u盤、光盤、移動硬盤等移動存儲設備。不得隨意下載文件、信件。 9、軟件的版本管理和控制原則：為避免公司內(nèi)的軟件版本混亂和文件格式不兼容，由網(wǎng)絡部控制總經(jīng)辦督辦公司內(nèi)工作用軟件的版本升級。做到統(tǒng)一版本、統(tǒng)一升級。 10、網(wǎng)絡部負責對公司所有電腦軟件使用情況的督查和監(jiān)控。第六章 硬件管理及維護 第十一條 硬件是指電腦的主要部件，包括：cpu、內(nèi)存、主板、顯卡、硬盤、聲卡、網(wǎng)卡、顯示器、光驅(qū)、機箱、鍵盤，鼠標，音箱。其他的擴展部件還有攝

9、像頭、讀卡器等。 第十二條 硬件配置、維護管理由網(wǎng)絡部統(tǒng)一負責，日常保管使用由各部門具體負責。 1、公司的所有計算機及外圍設備是公司的固定資產(chǎn)，根據(jù)實際工作需要配備給各部門人員使用，各部門使用人員必須加以愛護、保持整潔，并保證良好的使用環(huán)境。 2、由網(wǎng)絡部對公司所有計算機ip地址進行統(tǒng)一分配，并定期對硬件進行維護、檢查各部門使用情況。 3、計算機的使用人即為該設備的責任人，使用部門為責任部門。未經(jīng)責任部門經(jīng)理批準，任何人不得使用其他部門或他人計算機。 4、網(wǎng)絡部負責對公司所有電腦硬件使用情況的督查和監(jiān)控，總經(jīng)辦督辦。 5、設備添置、更換和升級程序：由使用部門提出申請，經(jīng)部門領導簽批后上報網(wǎng)絡部

10、，經(jīng)網(wǎng)絡部批轉(zhuǎn)至總經(jīng)辦，總經(jīng)辦審核后報公司領導審批、同意，而后由供應部統(tǒng)一購買，配發(fā)至網(wǎng)絡部予以實施。 6、硬件故障處理流程：各部門使用人員發(fā)現(xiàn)硬件故障時，應及時向網(wǎng)絡部信息管理員報告故障情況，由網(wǎng)絡部信息管理員進行確定并及時處理，并記錄備案。各部門人員不得擅自拆裝更換硬件設備。第七章 網(wǎng)絡管理及維護第十三條 網(wǎng)絡類別 辦公網(wǎng)絡具體包含：企業(yè)信息管理系統(tǒng)、網(wǎng)盤、集團qq、集團郵箱、集團手機、座機網(wǎng)絡、傳真網(wǎng)絡、共享打印機網(wǎng)絡等。 第十四條 網(wǎng)絡的日常管理 1、權限管理說明 1）企業(yè)信息管理系統(tǒng)：由使用部門提出申請，遞交網(wǎng)絡部，網(wǎng)絡部分配賬戶及密碼。 2）網(wǎng)盤：由使用部門提出申請，遞交網(wǎng)絡部，網(wǎng)

11、絡部分配賬戶及密碼。 3）集團qq：由使用部門提出申請，遞交人事部，人事部分配賬戶及密碼。 4）集團郵箱：由使用部門提出申請，遞交網(wǎng)絡部，網(wǎng)絡部分配賬戶及密碼。 5）集團手機：由使用部門提出申請，遞交網(wǎng)絡部，網(wǎng)絡部分配，并錄入集團手機管理系統(tǒng)。 6）座機網(wǎng)絡：由使用部門提出申請，遞交網(wǎng)絡部，網(wǎng)絡部分配，并錄入座機管理系統(tǒng)。 7）傳真網(wǎng)絡及共享打印機屬于公共設施，由行政部集中管理，網(wǎng)絡部提供日常維護。 2、網(wǎng)絡使用管理規(guī)定 1) 各部門使用人員，必須將本地計算機相關目錄中的工作數(shù)據(jù)實時備份至網(wǎng)盤，以防止因軟、硬故障造成數(shù)據(jù)資料損失，網(wǎng)盤服務器由網(wǎng)絡部管理維護。 2）禁止將與工作無關的圖片、音頻、

12、視頻等文件存放于工作所用電腦或公司網(wǎng)盤服務器，如違反上述規(guī)定，公司將追究責任并嚴肅處理，因此導致的電腦故障或損壞，則由本人和所在部門承擔一切責任。 3）由于員工工作的調(diào)動等情況需更改目錄訪問權限者，應由員工所在部門提出申請，遞交網(wǎng)絡部，網(wǎng)絡部核實后做變更處理，并做好記錄備案。 4）對于離職人員目錄訪問權限的刪除及相關數(shù)據(jù)的備份，應由員工所在部門提出申請，遞交網(wǎng)絡部，網(wǎng)絡部核實后進行處理，并做好記錄備案。 第十五條 網(wǎng)絡故障處理流程：各部門使用人員發(fā)現(xiàn)網(wǎng)絡故障時，應及時向網(wǎng)絡部報告故障情況，由網(wǎng)絡部信息管理員進行確定并及時處理，重大事件需網(wǎng)絡部進行備檔處理。第八章 網(wǎng)站管理及維護第十六條 公司網(wǎng)

13、站信息 1、 公司網(wǎng)站域名管理：公司網(wǎng)站域名維護，域名繳費，以及網(wǎng)站在國家工信部備案等事務，統(tǒng)一由網(wǎng)絡部負責管理，總經(jīng)辦督辦。 2、網(wǎng)站建設：公司網(wǎng)站建設統(tǒng)一由網(wǎng)絡部會同企業(yè)戰(zhàn)略部共同負責管理，總經(jīng)辦督辦。 3、網(wǎng)站信息更新維護：公司網(wǎng)站各個模塊信息，由各模塊信息所對應的相關部門進行適時更新維護，網(wǎng)絡部及企業(yè)戰(zhàn)略部協(xié)助更新，總經(jīng)辦督辦。 第十七條 公司網(wǎng)站管理制度 1、任何時間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國家安全的網(wǎng)站。 2、工作時間（包括加班時間）公司員工不得瀏覽與工作無關的網(wǎng)站，不得下載與工作無關的文件，包括mp3、flash、影音文件、游戲等；不得玩網(wǎng)絡在線游戲，

14、聽音樂和觀看電影。 3、工作時間（包括加班時間）公司員工上網(wǎng)時，不得隨意下載與工作無關的軟件、文件、信件等存入網(wǎng)盤，以防止病毒侵入公司內(nèi)部網(wǎng)絡，如違反該規(guī)定，一切后果由本人和所在部門承擔。 4、各部門員工上網(wǎng)權限由該員工所在部門遞交申請到網(wǎng)絡部，由網(wǎng)絡部統(tǒng)一辦理、調(diào)配公司員工上網(wǎng)權限，總經(jīng)辦督辦。對于私自盜用他人上網(wǎng)權限的用戶，按有關規(guī)定處理。 5、公司為工作需要為員工統(tǒng)一分配的集團qq、集團郵箱、及網(wǎng)盤等，各使用人員必須按公司規(guī)定合理使用。 6、公司為工作需要為員工統(tǒng)一分配的集團手機，必須好好保管，保持開機狀態(tài)，不可欠費，如違反相關規(guī)定，按著公司員工入職簽署的公司手機管理制度進行處理。 7、

15、公司員工不得私自更改本機ip、dns、網(wǎng)關地址。對于因私自更改造成的一切后果由本人和所在部門承擔。 8、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。第九章 安全管理 第十八條 安全管理：在信息安全制度的涉及范圍內(nèi)，每個部門的信息安全由部門負責人或由其指定專人負責。 第十九條 安全管理要求 1、數(shù)據(jù)安全要求 1）防止未經(jīng)授權修改數(shù)據(jù)； 2）防止未經(jīng)授權泄露數(shù)據(jù)； 3）確保數(shù)據(jù)發(fā)送者的身份正確無誤； 4）確保數(shù)據(jù)接受者的身份正確無誤； 5）數(shù)據(jù)的發(fā)送者、接受者以及數(shù)據(jù)的交換僅對發(fā)送者與接受者是可見的；在取得明確的可訪問系統(tǒng)的授權后，才能與該系統(tǒng)通信。 2、系統(tǒng)安

16、全要求 1）防止未經(jīng)授權或越權使用系統(tǒng)； 2）控制網(wǎng)絡流量，防止過量的訪問使系統(tǒng)資源過載導致的系統(tǒng)崩潰。 3）保障外網(wǎng)服務(internet)、內(nèi)網(wǎng)郵件服務的安全。 3、安全問題類別 1）技術故障所帶來的威脅。通常指突發(fā)事故由于硬件原因造成系統(tǒng)的故障； （1）人為刪除系統(tǒng)重要文件：boot.ini、ntdetect.com、ntldr、io.sys、msdos.sys、c:windows目錄及其中的文件等； （2）新軟件、硬件的不當安裝引起系統(tǒng)無法正常使用； （3）內(nèi)部人員擅自使用其他軟件或更改網(wǎng)絡配置(如ip地址)導致服務器不能正常工作； （4）由于不可抗拒的因素導致硬件損壞。 2）數(shù)據(jù)的意

17、外丟失 （1）由于硬件的損壞導致數(shù)據(jù)丟失； （2）由于系統(tǒng)的不穩(wěn)定導致數(shù)據(jù)丟失； （3）電力系統(tǒng)故障造成的數(shù)據(jù)丟失。 第二十條 安全和管理方案 1、軟件資源的安全和管理方案：規(guī)范u盤、光盤、移動存儲設備使用、網(wǎng)絡下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預防及使用控制。 2、數(shù)據(jù)資源的安全和管理方案 1）存放有業(yè)務數(shù)據(jù)或程序的u盤、光盤、移動存儲設備，應視同文字記錄妥善保管。必須注意放磁、防潮、防火、防盜，必須正確放置； 2）對硬盤上的數(shù)據(jù)，要根據(jù)安全分級建立有效的權限，并嚴格管理，對于內(nèi)部訪問級和機密級的數(shù)據(jù)要進行嚴格的ntfs權限設置和必要的加密，以確保硬盤數(shù)據(jù)的安全； 3）存放有業(yè)務

18、數(shù)據(jù)或程序的u盤、光盤、移動存儲設備，管理必須落實到人，并分類建立登記薄，記錄編號、名稱、用途、規(guī)格、制作日期、有效期、使用者、批準者等； 4）對存放有重要數(shù)據(jù)的u盤、光盤、移動存儲設備，至少要備份兩份并分兩處妥善保管； 5）日常工作數(shù)據(jù)不存放于引導分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)（如：我的文檔、桌面、c盤），務必按公司規(guī)定適時存放在自己的網(wǎng)盤文件夾；待添加的隱藏文字內(nèi)容2 6）打印有業(yè)務數(shù)據(jù)的打印紙，要視同檔案進行管理； 7）對需要長期保存的有效數(shù)據(jù)，應在u盤、光盤、移動存儲設備的質(zhì)量保證期內(nèi)進行轉(zhuǎn)儲，轉(zhuǎn)儲時應確保內(nèi)容正確。 8）數(shù)據(jù)必須嚴格保密，未經(jīng)上級主管部門同意，一律不準對外提供任何數(shù)據(jù)和

19、程序； 9）數(shù)據(jù)按規(guī)定進行拷貝以外，任何人不得以任何借口和形式進行拷貝。 3、密碼安全和管理方案 1）養(yǎng)成良好的安全操作習慣，離開計算機時應將其鎖定； 2）防止電腦緩存、cookies記錄重要密碼，特別是辦公室的電腦里； 3）做到口令專管專用，定期更改并在失密后立即報告； 4）人員調(diào)離時，應馬上移交工作、更換口令、取消帳號。 第二十一條 網(wǎng)絡設備及網(wǎng)絡安全管理： 1、網(wǎng)絡設備管理 1）全員應有安全防范意識，使用人員應實時檢查設備情況； 2）網(wǎng)絡部負責日常巡檢和定期維護； 3）路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備，非網(wǎng)絡部信息管理員不得擅自配置或更換，更不能挪作它用； 4）非網(wǎng)絡部

20、信息管理員未經(jīng)許可，不得進入現(xiàn)場機房，或許進入后，未經(jīng)允許，一律不準觸碰開關和設備； 5）網(wǎng)絡部信息管理員負責建立網(wǎng)絡登記制度，對internet網(wǎng)絡、辦公網(wǎng)絡的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、網(wǎng)線及各種設備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。 6）網(wǎng)絡部信息管理員應做好網(wǎng)絡安全工作，服務器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應和處理。 7）網(wǎng)絡部信息管理員負責做好操作系統(tǒng)的補丁修正工作。 8）網(wǎng)絡部信息管理員統(tǒng)一管理計算機及其相關設備日常使用，完整保存計算機及其相關設備的驅(qū)動程序。 9）計算機及其相關設備的報廢需經(jīng)過部門提出申請，由網(wǎng)絡部進行鑒定，確認不符合使用要求后，由網(wǎng)絡部按設備報廢程序處理，總經(jīng)辦督辦。 2、計算機病毒防范制度 1）各部門網(wǎng)絡應用和管理人員應有較強的病毒防范意識，定期進行病毒檢測（特別是往來郵件，及網(wǎng)盤存儲文件)，發(fā)現(xiàn)病毒立即處理，如出現(xiàn)異常情況及時通知網(wǎng)絡部信息管理員。 2）網(wǎng)絡部負責采用國家許可的正版防病毒軟件并及時更新軟件版本。 3）未經(jīng)網(wǎng)絡部許可，任何人員不得在服務器上安裝新軟件，若確為需要安裝，網(wǎng)絡部信息管理員在安裝前應進行病毒例行檢測。 4）經(jīng)遠程通信傳送的程序