IT管理制度方案

IT管理制度9。1總則9。1.1目的為了規(guī)范公司計算機及網(wǎng)絡(luò)系統(tǒng)的日常使用、維護和管理，保障公司信息數(shù)據(jù)的安全，維護公司整體利益，特制定本制度。適用范圍所有公司內(nèi)部的計算機及網(wǎng)絡(luò)系統(tǒng)設(shè)備、軟件等資源，以及使用這些設(shè)備和資源的人員都適用本制度。9.1。3相關(guān)定義主管部門：本制度所稱主管部門是指經(jīng)公司授權(quán)負責(zé)對公司計算機及網(wǎng)絡(luò)系統(tǒng)進行運營維護和管理監(jiān)督的部門。IT支持部是公司計算機及網(wǎng)絡(luò)系統(tǒng)的主管部門.使用人：本制度所稱使用人是指所有使用公司計算機或網(wǎng)絡(luò)系統(tǒng)的人員，通常為員工個人，也可以是多個使用人中的代表，如項目經(jīng)理、部門經(jīng)理或其指定的人員。使用人有嚴格遵守相關(guān)規(guī)定義務(wù)，并對所分配的設(shè)備、軟件與資源負有直接的保管與使用管理的責(zé)任。9.1。4設(shè)備分類公司內(nèi)部計算機和網(wǎng)絡(luò)相關(guān)的設(shè)備可以分為以下幾類：類型 說明 使用人個人用計算機的使用人為設(shè)備的實包括臺式機和筆記本電腦及相關(guān)外設(shè)以及移動際使用人;公用計算機的使用人為部計算機設(shè)備;根據(jù)使用類別的不同又可分為個人用計算門負責(zé)人或其指定的人員機和公用計算機網(wǎng)絡(luò)設(shè)備服務(wù)器

包括網(wǎng)絡(luò)交換機、路由器、防火墻等用于公司內(nèi)網(wǎng)絡(luò)連接、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理的設(shè)備包括機柜式服務(wù)器、塔式服務(wù)器、刀片式服務(wù)器及存儲、備份設(shè)備.

IT部門指定的管理員服務(wù)器的系統(tǒng)管理員非公司所有的設(shè)備。包括但不僅限于外部人外來設(shè)備員帶到公司內(nèi)部與之接洽的或攜帶設(shè)公司的筆記本電腦、演示機、測試機和員工自帶的筆記本電備進公司的員工腦.9。2設(shè)備管理9.2。1計算機設(shè)備管理計算機的使用人有義務(wù)對自己所使用的資產(chǎn)負責(zé)，愛護并合理使用公司的資產(chǎn)，如因人為原因?qū)е略O(shè)備損壞或丟失等情況，使用人應(yīng)承擔(dān)部分或者全部的維修、重新購置等產(chǎn)生的費用。筆記本電腦等移動設(shè)備不得通宵放置在開放的辦公環(huán)境中，如因此發(fā)生任何相關(guān)資產(chǎn)的損壞或丟失，使用人應(yīng)承擔(dān)部分或者全部的維修、重新購置等產(chǎn)生的費用。除主管部門技術(shù)人員外，任何人不得私自拆卸公司的計算機及相關(guān)外設(shè)，更不得以任何形式更換硬件配置；硬件配置或存放位置變更都必須聯(lián)系資產(chǎn)管理部門做資產(chǎn)變更.計算機出現(xiàn)自己不能界定的和較為嚴重的故障必須及時聯(lián)系主管部門技術(shù)人員處理，不得擅自處理，否則由此導(dǎo)致的責(zé)任將由個人承擔(dān)。為節(jié)省公司資源、保證計算機應(yīng)有的使用壽命，如沒有特殊業(yè)務(wù)需求，辦公計算機在員工下班時必須關(guān)機。9。2。2網(wǎng)絡(luò)設(shè)備管理除主管部門指定的管理員外，任何部門和個人不得私自將包括HUB、交換機、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中，如確有工作需要必須事先向主管部門申請，審批通過后，由主管部門的網(wǎng)絡(luò)管理員來安裝或指導(dǎo)安裝。9.2。3服務(wù)器設(shè)備管理公司內(nèi)部服務(wù)器系統(tǒng)管理員必須具備服務(wù)器維護管理的技術(shù)能力，否則使用部門可委托主管部門或其它有服務(wù)器維護管理能力的部門代為管理。服務(wù)器系統(tǒng)管理員負責(zé)服務(wù)器的日常使用管理與維護、系統(tǒng)安全等相關(guān)的工作，如遇任何困難,務(wù)必盡快向主管部門反映尋求技術(shù)支持。服務(wù)器的安全設(shè)置遵從公司機房管理的安全規(guī)范要求；上、下架、維修等遵照機房管理規(guī)定。9。2。4外來設(shè)備管理外來設(shè)備指非公司所有的設(shè)備。包括但不僅限于外部人員帶到公司的筆記本電腦、演示機、測試機和員工自帶到公司的筆記本電腦等?？紤]到外來設(shè)備可能攜帶病毒以及接入網(wǎng)絡(luò)存在竊取公司內(nèi)部信息的可能性，原則上外來設(shè)備不允許接入公司網(wǎng)絡(luò)如外來設(shè)備因業(yè)務(wù)需要臨時上網(wǎng)但不訪問公司內(nèi)部資源的，與之接洽的本公司人員可安排其在公司的會議室上網(wǎng)，但必須有公司人員陪同。9.3計算機軟件管理公司的計算機是提供給員工作為工作使用的，嚴禁用作非工作用途及安裝工作無關(guān)的軟件。辦公用計算機的操作系統(tǒng)由主管部門負責(zé)初始化安裝和重新安裝，未經(jīng)主管部門同意，任何人不得擅自安裝或重新安裝操作系統(tǒng)。測試用計算機的操作系統(tǒng)和軟件的安裝以及相關(guān)的安全工作都由使用人負責(zé)，并且只能在測試網(wǎng)絡(luò)環(huán)境中使用，嚴禁測試用計算機接入辦公網(wǎng)絡(luò)中使用.公司的辦公軟件由主管部門統(tǒng)一部署，任何個人私自下載安裝非公司購買的商業(yè)化軟件的行為均屬個人行為，由此引發(fā)的一切后果由個人承擔(dān)。9。4網(wǎng)絡(luò)資源管理9.4。1概述本制度所稱網(wǎng)絡(luò)資源主要是指公司內(nèi)部的IP地址、網(wǎng)絡(luò)帶寬和電話系統(tǒng)等相關(guān)的資源。9。4.2IP地址資源管理主管部門負責(zé)規(guī)劃和分配公司所有IP地址的使用，是IP地址資源的擁有者，使用人只擁有IP地址的使用權(quán)，使用人必須嚴格按照主管部門的分配來使用IP地址，不得私自修改IP地址設(shè)置。服務(wù)器等設(shè)備在最初進入網(wǎng)絡(luò)時，主管部門負責(zé)預(yù)先分配IP地址，如設(shè)備在使用過程中IP地址需要增加或變更時，使用人需發(fā)送郵件至主管部門申請,審核通過后由主管部門分配IP地址并登記。PC機、筆記本電腦等客戶端設(shè)備都采用自動獲取IP地址，如由于客觀需求需要采用固IP地址的，使用人發(fā)送郵件至主管部門提交網(wǎng)絡(luò)需求申請，審核通過后由主管部門登記并保留該IP地址。9。4。3帶寬資源所有使用人必須根據(jù)辦公需求合理使用帶寬，禁止占用帶寬進行與業(yè)務(wù)無關(guān)的下載、上傳和群發(fā)等活動。主管部門保持對帶寬資源使用的監(jiān)控，如發(fā)現(xiàn)使用帶寬資源異常而又非公司業(yè)務(wù)相關(guān)操作時，主管部門有權(quán)中斷用戶的網(wǎng)絡(luò)，并視情況嚴重程度追究相關(guān)責(zé)任。9.4。4電話系統(tǒng)資源管理主管部門是電話資源的擁有者，使用人只擁有電話資源的使用權(quán).原則上所有員工只要有使用需要均可分配分機資源。電話是公司為員工工作而配備的，只能用于工作，與工作無關(guān)的電話由員工自行解決。嚴厲禁止利用公司的電話撥打與業(yè)務(wù)無關(guān)的聲訊電話和通過公司電話支付各種費用。如因此導(dǎo)致的任何損失和責(zé)任，應(yīng)由責(zé)任人個人承擔(dān)。9。5安全管理9。5。1令安全內(nèi)部計算機的操作系統(tǒng)、數(shù)據(jù)庫、FTP以及所有企業(yè)應(yīng)用（如電子郵件系統(tǒng)、即時通訊工具等）中，必須設(shè)置用戶令，嚴禁使用空令、弱令或缺省令.筆記本電腦必須設(shè)置開機令。令設(shè)置規(guī)范不能包含用戶名；令長度大于7位；必須包含大寫字母、小寫字母、數(shù)字以及特殊字符4種字符中的3種或3種以上的組合。令變更規(guī)范獲得初始化的令后，在首次使用時必須更改。令必須定期更改，更改周期不得大于三個月，重要的和使用頻繁的令視情況縮短更改周期。不允許使用前2次內(nèi)用過的令。令保密規(guī)范：令不能記錄在不安全的地方，如記錄在別人易看到或接觸到的標(biāo)簽紙上如果確實需要記錄令，應(yīng)該將令按照機密類信息要求存儲；員工必須牢記自己的令，非特殊情況，不得將令告訴任何其他人，如有需要將令告訴同事的，需征得直屬主管的同意，并在事后及時修改令；嚴禁將帳戶、令告知非公司人員；嚴禁在公用的計算機上保存令；記錄令的文件不再使用時，必須按照機密類信息銷毀規(guī)范進行銷毀；主管部門將定期在公司內(nèi)進行安全檢查，對發(fā)現(xiàn)弱令、空令等違規(guī)情況，主管部門將發(fā)送郵件提醒更改密碼;對于多次提醒未改者，將報告人力資源部發(fā)送郵件警告責(zé)任人并由主管部門強制更改密碼。9。5。2數(shù)據(jù)存放與備份公司計算機中與公司業(yè)務(wù)相關(guān)的數(shù)據(jù)必須存放在非系統(tǒng)分區(qū)（即存放在非C盤的其它盤上），以保證系統(tǒng)發(fā)生故障時易于數(shù)據(jù)備份和故障恢復(fù)。公司計算機中與工作無關(guān)的數(shù)據(jù)和與業(yè)務(wù)相關(guān)數(shù)據(jù)必須分開存放。公司所有員工必須養(yǎng)成良好的數(shù)據(jù)備份的習(xí)慣，每隔一段時間都必須對個人掌握的業(yè)務(wù)數(shù)據(jù)進行備份，以避免因磁盤或系統(tǒng)損壞造成重要數(shù)據(jù)的丟失，而對業(yè)務(wù)造成不必要的影響或不可挽回的損失。嚴禁將機密類數(shù)據(jù)存放在非本人獨自使用的計算機上，臨時存放除外。臨時存放的機密類數(shù)據(jù)必須及時刪除，不得遺漏。員工應(yīng)該建立安全觀念，安全的接收各種信息，對于即時通訊工具接收的文件或電子郵件附件，必須進行確認后再使用，不得隨意打開，尤其不能未經(jīng)確認就運行接收的可執(zhí)行文件。如果確實需要查看接收某些被懷疑為可能不安全的文件,應(yīng)該聯(lián)系主管部門技術(shù)人員，協(xié)助操作，以避免發(fā)生意外。員工個人的數(shù)據(jù)備份工作原則上由員工自己負責(zé)，但可以要求主管部門技術(shù)人員提供必要的技術(shù)支持.任何由于員工個人不遵守以上規(guī)定而造成的數(shù)據(jù)丟失或其它任何損失，均將個人承擔(dān)，主管部門不負任何直接責(zé)任或連帶責(zé)任.9。5。3計算機安全防護公司的辦公用計算機和公用計算機都必須由主管部門統(tǒng)一安裝安全管理、防病毒和補丁更新軟件，并且登陸公司的域使用，嚴禁私自改動、刪除或惡意破壞。公司內(nèi)部計算機使用人必須根據(jù)提示及時安裝系統(tǒng)安全補丁和重啟計算機，如因個人原因未安裝補丁而造成計算機中病毒或影響網(wǎng)絡(luò)運行的，將予以相應(yīng)處罰.對連網(wǎng)的計算機，不得擅自下載與工作無關(guān)的軟件或文檔，尤其是不能隨意安裝從Internet下載的不明程序.軟件安裝之前，必須使用病毒掃描軟件進行檢測，確保無病毒。如計算機有中毒跡象，必須馬上把計算機從網(wǎng)絡(luò)上斷開，并及時報告主管部門技術(shù)人員進行核查并處理后方可接入網(wǎng)絡(luò).謹慎使用計算機系統(tǒng)的文件夾共享功能，如有工作需要，必須遵循誰訪問只授權(quán)給誰的最小化授權(quán)原則，刪除給Everyone的共享（相關(guān)操作如有問題請咨詢IT）。如果因文件夾共享不當(dāng)導(dǎo)致數(shù)據(jù)丟失、數(shù)據(jù)泄密、非法入侵（包括病毒和黑客行為）等結(jié)果，當(dāng)事人承擔(dān)所有后果。離開計算機必須鎖屏或退出系統(tǒng).未經(jīng)許可，不得使用他人計算機或查閱他人計算機中的工作信息，嚴禁員工帶外來人員到公司使用公司的計算機.嚴厲禁止在員工個人電腦上設(shè)立DHCP服務(wù);如非業(yè)務(wù)需要，不得擅自設(shè)立服務(wù)器（包WEB、FTP等）。除公司內(nèi)部各部門的相關(guān)系統(tǒng)管理人員，其他人員不得以任何方式試圖登錄公司網(wǎng)絡(luò)設(shè)備或服務(wù)器進行設(shè)置、修改、刪除等操作。除主管部門或網(wǎng)絡(luò)安全部執(zhí)行相關(guān)的檢查工作外，其他任何人未經(jīng)他人同意，不得以任何方式嘗試登錄他人計算機或查看、拷貝、刪除他們計算機上的數(shù)據(jù)。除主管部門或網(wǎng)絡(luò)安全部執(zhí)行相關(guān)的檢查工作外，嚴厲禁止使用掃描工具對網(wǎng)絡(luò)進行掃描或在網(wǎng)絡(luò)使用黑客工具，主管部門對網(wǎng)絡(luò)進行動態(tài)監(jiān)測，一旦發(fā)現(xiàn)以上行為，將嚴厲懲處。不得以任何方式將公司網(wǎng)絡(luò)信息（包括網(wǎng)絡(luò)拓撲、IP地址、安全策略、密碼令等）告知不相關(guān)的人員，尤其不能透露給公司外人員。嚴格遵守國家《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》和《信息網(wǎng)絡(luò)傳播權(quán)保護條例》等相關(guān)法律法規(guī)，不得利用公司網(wǎng)絡(luò)從事危害企事業(yè)、國家信息安全，泄露機要信息、國家秘密等違法犯罪活動。不得通過公司網(wǎng)絡(luò)查閱、制作、發(fā)布和傳播違法、反動、色情、帶攻擊性、侵犯他人隱私和侵犯他人合法權(quán)益的信息；否則，由此造成的一切法律責(zé)任均由用戶本人負責(zé)，并承擔(dān)公司行政處罰.9。6郵件規(guī)范管理9.6。1基本規(guī)范公司設(shè)立電子郵件是為了方便和促進員工的工作交流，原則上不得用于非工作用途。為了統(tǒng)一公司郵件文化及規(guī)范，所有員工需根據(jù)統(tǒng)一模板設(shè)置郵件簽名（后附郵件簽名規(guī)范文件）。公司郵件收發(fā)大小限制在10M以內(nèi)，任何超過10M的郵件都無法接收或者發(fā)送成功.默認用戶郵箱存放于郵箱服務(wù)器上，容量為2G,若郵箱大小達到此上限或收到滿額報警，需盡快將郵件歸檔到本地硬盤或聯(lián)系主管部門協(xié)助整理，以免影響郵件正常收發(fā).所有員工應(yīng)養(yǎng)成并保持良好的收信習(xí)慣，及時收取郵件，以便了解所發(fā)布的信息，了解工作分配，做好工作溝通。9。6。2郵件收發(fā)規(guī)范未經(jīng)公司授權(quán)情況下，嚴禁發(fā)送郵件給公司全體員工或大面積發(fā)送群體郵件,如因此造成任何影響，將由人力資源部門嚴肅處理.未經(jīng)公司授權(quán)情況下，不得將公司的郵件及附件對外公布；不得發(fā)布廣告或者帶有廣告性質(zhì)的信息。未經(jīng)公司授權(quán)情況下，嚴禁個人發(fā)送代表公司名義的郵件，如因此造成的任何損失和責(zé)任，均由責(zé)任人一列承擔(dān)。9。6.3郵件安全管理員工應(yīng)妥善保管自己的郵箱密碼，個人的郵箱不得隨意提供給他人使用，嚴禁提供給外部人員使用，否則員工將對由此造成的一切后果承擔(dān)責(zé)任。公司郵件系統(tǒng)設(shè)有垃圾郵件防火墻，對進入垃圾郵件進行過濾，，如接收到外部郵件的附件為病毒或可執(zhí)行文件附件將被直接刪除.員工不得隨意泄露、散布自己的賬號，不得利用公司的郵件賬號在外網(wǎng)上訂閱與工作無關(guān)的內(nèi)容或在論壇社區(qū)等注冊。9。7執(zhí)行與獎懲本制度實施之日起主管部門將嚴格遵照執(zhí)行并監(jiān)督各部門人員的執(zhí)行情況，如發(fā)現(xiàn)有違反以上規(guī)定者，主管部門將向人力資源部匯報相關(guān)情況，并建議人力資源部根據(jù)情節(jié)嚴重程度作相應(yīng)處罰