公司IT管理制度

WOEDWOEDIT一、計算機硬件治理1、公司的全部計算機及外圍設備是公司的固定資產，依據實際工作需要配備給各部門人員使用，各部門使用人員必需加以疼惜、保持干凈，并保證良好的使用環(huán)境。假設用戶使用的設備發(fā)生人為損壞、設備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。2、由IT硬件進展維護、檢查各部門使用狀況。3、計算機設備的集中統(tǒng)一治理：〔1〕不得自行重裝系統(tǒng)、格式化硬盤，如確因系統(tǒng)問題需要格式化或重安裝系統(tǒng)，需經相關部門領導審批，ITIT部門負責處理?！?〕設備添置、更換、升級：由各部門依據實際工作需要提申請，ITIT4ITIT確定并準時處理，各部門人員不得擅自拆裝更換硬件設備。如故障是由員工操作使用不當〔如熱插拔外部設備，包括測試用串口工具、移動設備、顯示設備等其他設備〕引起，修理費用由相關人員擔當。5、公司計算機是處理公司信息和資料的重要工具，嚴禁隨便連接外部設備：〔1〕IT〔Uwifi〕〔2〕嚴禁插接私人存儲設備?！?〕嚴禁在公司計算機插接手機。6、計算機的使用人即為該設備的責任人，使用部門為責任部門。未經責任部門經理批準，任何人不得使用其他部門或他人計算機。7、IT8、移動存儲設備使用治理〔1〕為了防止公司資料非法外流以及病毒入侵公司內部網絡，嚴格限制員工使用外來軟盤、光盤、U〔2〕全部增移動存儲介質〔包括：公司配發(fā)、測試、出售用的移動存儲介質〕，須在IT二、計算機軟件治理1ITIT登記。2IT經理安排使用，IT3、軟件的安裝、刪除和升級：由各部門依據工作需要，提出書面需求申請，經部門經理批ITIT述操作。4ITIT定并準時處理，各部門人員不得擅自處理。5、員工不得私拘束工作機上安裝與工作無關的程序，mp3、影音文件播放程序、溝通工具〔QQ、MSN〕、玩耍等。確因工作需要安裝相關溝通工具，需經相關部門領導審批，由IT6、工作時間〔包括加班時間〕公司員工不得使用工作用機玩玩耍，聽音樂觀看電影。7、網絡下載治理：為了防止病毒侵入公司內部網絡，不得隨便下載文件、信件。836010、軟件安裝和使用過程中病毒的預防：員工不得在工作機上安裝來歷不明的軟件；安裝軟件前，應對該安裝盤進展殺毒。安裝軟件時應翻開防火墻，防止病毒入侵。11IT掌握公司內工作用軟件的版本升級。做到統(tǒng)一版本、統(tǒng)一升級。由于員工個人升級軟件版本造成的文件格式不兼容問題一律由該員工負責。IT查和監(jiān)控。三、公司局域網治理：1IT局域網員工權限變更登記表，并簽字生效，IT部憑單設定用戶名、密碼，安排訪問權限。2、由于員工工作的調動等狀況需更改訪問權限者，應由員工所在部門經理簽字或主管副總到IT〔特別狀況須總經理審批簽字〕，IT3、對于離職人員名目訪問權限的刪除及相關數(shù)據的備份，應由員工所在部門經理簽字或主ITIT權限并對相關數(shù)據進展備份。4、各部門使用人員，必需將本地計算機和文件效勞器相關名目中的工作數(shù)據定期進展備IT5、制止將與工作無關的圖片、音頻、視頻等文件存放于工作所用電腦或公司文件效勞器，確定制止將含有淫穢、色情、暴力的文字、圖片、音頻、視頻等文件存放于工作所用電腦或公司文件效勞器。如違反上述規(guī)定，公司將追究責任并嚴峻處理，因此導致的電腦故障或損壞，則由本人擔當一切責任。四、Internet〔互聯(lián)網〕使用治理：1、公司注冊域名為：公司郵箱域名為：InternetIE有責任熟記公司域名及郵箱域名。2、任何時間公司員工不得使用公司的電腦掃瞄淫穢、色情、暴力、違反國家安全的網站。3、工作時間〔包括加班時間〕公司員工不得掃瞄與工作無關的網站，不得下載與工作無關mp3、Flash、影音文件、玩耍等。4、公司員工不得使用ＢＴ、迅雷等可給公司網絡造成嚴峻帶寬壓力的軟件進展下載，一經覺察，ITIP，截止時間以總經理批示可重接入公司網絡為準，其間造成的不能正常訪問公司局域網及互聯(lián)網等故障及損失，由本人擔當一切責任。5、工作時間〔包括加班時間〕公司員工不得通過網絡玩在線玩耍，聽音樂觀看電影。6、工作時間〔包括加班時間〕QQ、MSN7360公司內部網絡，如違反該規(guī)定，一切后果由本人擔當。8IT上網權限。對于私自盜用他人上網權限的用戶，按有關規(guī)定處理。9Email10IP、DNS、網關地址。對于因私自更改造成的一切后果由本人擔當。11、公司員工不得使用他人電腦上網，不得將外人帶入公司使用公司電腦和通過公司內網上網。12、無上網權限的員工因工作需要，經部門經理批準后，統(tǒng)一到部門指定計算機上網。五、信息安全治理：一〕、目的制定信息安全制度的目的是：確保公司的網絡系統(tǒng)運行在一種合理的安全狀態(tài)下，同時不影響公司員工使用網絡。具體目標包括：保障數(shù)據安全和系統(tǒng)安全。1、數(shù)據安全防止未經授權修改數(shù)據；防止未經覺察的遺漏或重復數(shù)據；防止未經授權泄露數(shù)據；確保數(shù)據發(fā)送者的身份正確無誤；確保數(shù)據承受者的身份正確無誤；數(shù)據的發(fā)送者、承受者以及數(shù)據的交換僅對發(fā)送者與承受者是可見的；在取得明確的可訪問系統(tǒng)的授權后，才能與該系統(tǒng)通信。2、系統(tǒng)安全防止未經授權或越權使用系統(tǒng)；掌握網絡流量，防止過量的訪問使系統(tǒng)資源過載導致的系統(tǒng)崩潰。內部網絡流量超負荷，保障外網效勞(Internet)、內網效勞器〔主效勞器、ERP效勞器、CRM效勞器〕的安全。二〕、適用范圍信息安全制度適用于：IP任何公司所屬數(shù)據傳輸經過的網絡，全部上述網絡上傳輸?shù)臄?shù)據；對數(shù)據進展治理的人員，假設要將的設備增加到公司的網絡中，適用于該工程的負責人；公司全部未連入網絡的設備，以及公司員工在非連入網絡設備上使用的任何設備。三〕、責任在信息安全制度的涉及范圍內，每個部門的信息安全由部門負責人或由其指定專人來負責。四〕、內容內部人員的攻擊，包括有意和無意兩種。主要表現(xiàn)為：保密觀念不強，或不懂遵守保密守則，任憑泄漏機密；打印復制公司內部文件；任憑打印出系統(tǒng)內部文件或向無關人員泄露有關機密信息；由于業(yè)務不嫻熟、操作失誤，導致文件喪失或者誤發(fā)，或因未遵守操作規(guī)章而造成泄密；因規(guī)章制度不健全造成人為泄露事故，如對內部文件治理不善，各種文件存放混亂，違章操作等造成不良后果；素養(yǎng)差，缺乏責任心，沒有良好的工作態(tài)度，明知故犯，或有意破壞網絡系統(tǒng)和設備；利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、復寫紙來竊取系統(tǒng)用戶信息；通過非法竊取他人的用戶名和口令來進入他人的計算機，拷貝文件或進展破壞；使用帶有病毒的外來介質，帶毒的磁盤、存儲設備；掃瞄具有惡意代碼的互聯(lián)網網頁。外部人員的攻擊或非法訪問外來設備企圖聯(lián)入本企業(yè)的局域網；通過物理連接試圖竊取治理員身份、或竊取重要文件；通過發(fā)送病毒郵件、蠕蟲攻擊；外部人員非法在本企業(yè)局域網中安裝、使用木馬、嗅探器等程序。技術故障所帶來的威逼。通常指突發(fā)事故由于硬件緣由造成系統(tǒng)的故障；人為刪除系統(tǒng)重要文件：BOOT.INI、NTDETECT.COMNTLDR、IO.SYS、MSDOS.SYSD:\WINNT軟件、硬件的不當安裝引起系統(tǒng)無法正常使用；內部人員擅自使用其他軟件或更改網絡配置(如IP地址)導致效勞器不能正常工作；由于不行抗拒的因素導致硬件損壞。數(shù)據的意外喪失由于硬件的損壞導致數(shù)據喪失；由于系統(tǒng)的不穩(wěn)定導致數(shù)據喪失；電力系統(tǒng)故障造成的數(shù)據喪失；五〕、解決方案1、軟件資源的安全和治理方案主要標準軟盤、光盤、移動存儲設備使用、網絡下載、使用郵件、軟件安裝和使用過程中病毒的預防及使用掌握。2、數(shù)據資源的安全和治理方案2.數(shù)據存儲的安全治理存放有業(yè)務數(shù)據或程序的磁盤、磁帶或光盤，應視同文字記錄妥當保管。必需留意放磁、防潮、防火、防盜，必需垂直放置；對硬盤上的數(shù)據，要依據安全分級建立有效的權限，并嚴格治理，對于內部訪問級和機NTFS存放有業(yè)務數(shù)據或程序的磁盤、移動硬盤、U盤、存儲卡或光盤，治理必需落實到人，并分類建立登記薄，記錄編號、名稱、用途、規(guī)格、制作日期、有效期、使用者、批準者等；對存放有重要數(shù)據的磁盤、移動硬盤，要進備份并妥當保管；日常工作數(shù)據不存放于引導分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)〔如：我的文檔、桌面、C盤〕；凡超過數(shù)據保存期磁盤、移動硬盤、光盤，必需經過特別的數(shù)據去除處理，否則不能視同空白盤；IT并做好登記；對需要長期保存的有效數(shù)據，應在磁盤、移動硬盤的質量保證期內進展轉儲，轉儲時應確保內容正確。8.數(shù)據的使用治理數(shù)據必需嚴格保密，未經相關部門領導同意，一律不準對外供給任何數(shù)據和程序；數(shù)據按規(guī)定進展拷貝以外，任何人不得以任何借口和形式進展拷貝。六〕、密碼安全和治理方案培育良好的安全操作習慣，工作計算機專人專用，并設置開機密碼，不要把密碼寫在記事本或電腦上，有事離開計算機時應將其鎖定；防止電腦緩存、Cookies記錄重要密碼，特別是工作計算機里；做到密碼專管專用，定期更改；人員調離時，應實行相應的安全治理措施。例如：人員調離的同時馬上移交工作、更換口令、取消帳號。六、網絡機房及公共網絡設備治理：一〕、機房及公共設備治理1、要有安全防范意識。早進入、晚離開機方時要檢查設備狀況；離開時觀察燈、門是否關閉好。2、公司公共路由器、交換機和效勞器以及通信設備和辦公自動化設備均是關鍵設備，未經IT3、非IT4、IT切斷電源，用滅火設備撲救。5ITIT準嚴禁將路由器、交換機、wifi6、公司IT從中檢測出攻擊的行為并賜予響應和處理。7、公司IT保修卡及重要隨機文件。8、計算機及其相關設備的報廢需經過治理部門或專職人員鑒定，確認不符合使用要求前方可申請報廢。9、制定數(shù)據治理制度。對數(shù)據實施嚴格的安全與保密治理，防止系統(tǒng)數(shù)據的非法生成、變更、泄露、喪失及破壞。二〕、計算機病毒防范制度1、IT門或專職人員。2、承受國家許可的正版防病毒軟件并準時更軟件版本。3、未經ITIT前應進展病毒例行檢測。4、經遠程通信傳送的程序或數(shù)據，必需經過檢測確認無病毒前方可使用。三〕、數(shù)據保密及數(shù)據備份制度1、各部門依據數(shù)據的保密規(guī)定和用途，確定使用人員的存取權限、存取方式。2、制止泄露、外借和轉移專業(yè)數(shù)據信息。3、每天當班人員制作數(shù)據的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數(shù)據不得更改。4、備份的數(shù)據由各部門負責保管，效勞器數(shù)據由IT5、備份