it公司管理制度

1、it公司管理制度 根據(jù)公司質(zhì)量體系，以及計算機應(yīng)用的需要，由技術(shù)中心制定本管理，并負責本管理制度的具體執(zhí)行。 一、計算機硬件管理： 1、公司的所有計算機及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實際工作需要配備給各部門人員使用，各部門使用人員必須加以愛護、保持整潔，并保證良好的使用環(huán)境。 2、由技術(shù)中心對公司所有計算機設(shè)備進行統(tǒng)一編號，建立計算機硬件明細臺帳，并定期對硬件進行維護、檢查各部門使用情況。 3、設(shè)備添置、更換、升級：由各部門根據(jù)實際工作需要提申請，技術(shù)中心確定具體配置，書面申請經(jīng)總經(jīng)理、財務(wù)供應(yīng)副總批準后由技術(shù)中心進行采購。 4、硬件故障：各部門使用人員發(fā)現(xiàn)硬件故障時，應(yīng)及時向技術(shù)中心說明情

2、況，由技術(shù)中心進行確定并及時處理，各部門人員不得擅自拆裝更換硬件設(shè)備。 5、部門如需領(lǐng)取耗材，需到技術(shù)中心填寫耗材申請單。申請單須清晰注明耗材申請原因。申請經(jīng)財務(wù)副總經(jīng)理批準后，由技術(shù)中心進行發(fā)放。 6、計算機的使用人即為該設(shè)備的責任人，使用部門為責任部門。未經(jīng)責任部門經(jīng)理批準，任何人不得使用其他部門或他人計算機。 7、技術(shù)中心負責對公司所有電腦硬件使用情況的督查和監(jiān)控。 二、計算機軟件管理 1、軟件的使用：各部門及人員所使用的軟件，由各部門會同技術(shù)中心共同確定，由技術(shù)中心進行登記。 2、公司需用的軟件，由技術(shù)中心統(tǒng)一購買、保管，并登記造冊。各部門的專用軟件，由部門經(jīng)理安排使用，技術(shù)中心保管備

3、案。 3、軟件的安裝、刪除和升級：由各部門根據(jù)工作需要，提出書面需求申請，經(jīng)總經(jīng)理批準后，由技術(shù)中心進行安裝、刪除和升級。未經(jīng)技術(shù)中心批準，各部門和人員不得自行進行上述操作。 4、軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障時，應(yīng)及時向技術(shù)中心說明情況，由技術(shù)中心進行確定并及時處理，各部門人員不得擅自處理。 5、不得私自在工作機上安裝與工作無關(guān)的程序，mp3、影音文件播放程序、 聊天工具、游戲等。 6、工作時間（包括時間）公司員工不得使用工作用機玩游戲，聽音樂觀看電影。 7、移動存儲設(shè)備使用管理：為了防止公司資料非法外流以及病毒入侵公司內(nèi)部網(wǎng)絡(luò)，嚴格限制員工使用外來軟盤、光盤、移動硬盤等移動存儲設(shè)備。

4、 8、網(wǎng)絡(luò)下載管理：為了防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，不得隨意下載文件、信件。 9、使用外網(wǎng)郵件：員工在打開外網(wǎng)郵件時必須激活防火墻或“金山毒霸郵件監(jiān)控”程序。 10、軟件安裝和使用過程中病毒的預(yù)防：員工不得在工作機上安裝來歷不明的軟件；安裝軟件前，應(yīng)對該安裝盤進行殺毒。安裝軟件時應(yīng)打開防火墻，防止病毒入侵。 11、軟件的版本管理和控制：為了防止公司內(nèi)的軟件版本混亂和文件格式不兼容，由技術(shù)中心控制公司內(nèi)工作用軟件的版本升級。做到統(tǒng)一版本、統(tǒng)一升級。由于員工個人升級軟件版本造成的文件格式不兼容問題一律由該員工負責。 12、技術(shù)中心負責對公司所有電腦軟件使用情況的督查和監(jiān)控。 三、公司局域網(wǎng)管理： 1

5、、部門新進員工在服務(wù)器文件目錄下個人專用目錄的創(chuàng)建，應(yīng)由員工所在部門經(jīng)理簽字或主管副總到技術(shù)中心簽寫局域網(wǎng)員工權(quán)限變更登記表，并簽字生效，技術(shù)中心憑單設(shè)定用戶名、密碼，創(chuàng)建目錄及分配訪問權(quán)限。 2、由于員工工作的調(diào)動等情況需更改目錄訪問權(quán)限者，應(yīng)由員工所在部門經(jīng)理簽字或主管副總到技術(shù)中心簽寫局域網(wǎng)員工權(quán)限變更登記表，并簽字生效（特殊情況須總經(jīng)理審批簽字），技術(shù)中心憑單重置用戶密碼、目錄及訪問權(quán)限。 3、對于離職人員目錄訪問權(quán)限的刪除及相關(guān)數(shù)據(jù)的備份，應(yīng)由員工所在部門經(jīng)理簽字或主管副總到技術(shù)中心簽寫局域網(wǎng)員工權(quán)限變更登記表，并簽字生效，技術(shù)中心憑單刪除目錄訪問權(quán)限并對相關(guān)數(shù)據(jù)進行備份。 4、每位

6、使用公司文件服務(wù)器的員工，其對應(yīng)個人專用目錄下均有如下目錄： “部門”、“領(lǐng)導(dǎo)”、“公有”。目錄的操作權(quán)限分別如下： 公有a、 本人有完全控制的讀寫權(quán)限 b、 公司其他人員均僅有讀取權(quán)限 部門a、 本人有完全控制的讀寫權(quán)限 b、所在部門內(nèi)所有其他人員均僅有讀取權(quán)限 c、 所在部門以外所有人員均無任何訪問權(quán)限 領(lǐng)導(dǎo)a、 本人有完全控制的讀寫權(quán)限 b、 僅公司領(lǐng)導(dǎo)有讀取權(quán)限 c、 除以上人員外公司其他人員均無任何訪問權(quán)限 說明： a、 如部門內(nèi)部員工間進行數(shù)據(jù)交換，可在本人專用目錄下的“部門”中進行； b、 如部門以外員工間進行數(shù)據(jù)交換，可在本人專用目錄下的“公有”中進行； c、 數(shù)據(jù)交換執(zhí)行完畢

7、請務(wù)必及時清理。 5、各部門使用人員，必須將本地計算機和文件服務(wù)器相關(guān)目錄中的工作數(shù)據(jù)定 期進行備份，以防止因硬、軟故障造成數(shù)據(jù)資料損失，備份由技術(shù)中心執(zhí)行，備份資料統(tǒng)一存入公司資料室。 6、為推進公司無紙化辦公、提高工作效率、降低辦公成本。技術(shù)中心使用NOTES軟件，設(shè)置內(nèi)部局域網(wǎng)郵箱，并為每人設(shè)置內(nèi)部電子郵件地址，各部門使用人必須定時進行查看、回復(fù)、，所有郵件數(shù)量不得超過10條。 7、禁止將與工作無關(guān)的圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務(wù)器，絕對禁止將含有淫穢、色情、暴-力的文字、圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務(wù)器。如違反上述規(guī)定，公司將追究責任并嚴

8、肅處理，因此導(dǎo)致的電腦故障或損壞，則由本人承擔一切責任。 四、Inter（互聯(lián)網(wǎng)）使用管理： 1、公司注冊域名為： 公司郵箱域名為： 凡有訪問Inter的權(quán)限的用戶電腦，IE默認主頁地址必須設(shè)為兩者之一，公司員工有責任熟記公司域名及郵箱域名。 2、任何時間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴-力、違反國-家-安-全的網(wǎng)站。 3、工作時間（包括加班時間）公司員工不得瀏覽與工作無關(guān)的網(wǎng)站，不得下載與工作無關(guān)的文件，包括mp3、Flash、影音文件、游戲等。 4、公司員工不得使用等可給公司網(wǎng)絡(luò)造成嚴重帶寬壓力的軟件進行下載，一經(jīng)發(fā)現(xiàn)，技術(shù)中心即刻查封IP，截止時間以總經(jīng)理批示可重新接入公司網(wǎng)

9、絡(luò)為準， 其間造成的不能正常訪問公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人承擔一切責任。 5、工作時間（包括加班時間）公司員工不得通過網(wǎng)絡(luò)玩在線游戲，聽音樂觀看電影。 6、工作時間（包括加班時間）公司員工不得使用任何網(wǎng)絡(luò)聊天工具，包括QICQ、ICQ、 _、網(wǎng)易泡泡等，不得進入聊天室聊天。 7、公司員工上網(wǎng)時必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，如違反該規(guī)定，一切后果由本人承擔。 8、各部門上報的因工作需要的上網(wǎng) _，經(jīng)公司領(lǐng)導(dǎo)批準后，由技術(shù)中心統(tǒng)一調(diào)配公司員工上網(wǎng)權(quán)限。對于私自盜用他人上網(wǎng)權(quán)限的用戶，按有關(guān)規(guī)定處理。 9、公司為工作需要員工統(tǒng)一分配Email地址，

10、各使用人員必須定時進行查看、回復(fù)、。 10、公司員工不得私自更改本機IP、DNS、網(wǎng)關(guān)地址。對于因私自更改造成的一切后果由本人承擔。 11、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。 12、無上網(wǎng)權(quán)限的員工因工作需要，經(jīng)部門經(jīng)理批準后，統(tǒng)一到技術(shù)中心上網(wǎng)。 五、信息安全管理： 一）、目的 制定信息安全制度的目的是：確保歐伏公司的網(wǎng)絡(luò)系統(tǒng)運行在一種合理的安全狀態(tài)下，同時不影響公司員工使用網(wǎng)絡(luò)。 具體目標包括：保障數(shù)據(jù)安全和系統(tǒng)安全。 1、數(shù)據(jù)安全 1)防止未經(jīng)授權(quán)修改數(shù)據(jù)； 2)防止未經(jīng)發(fā)覺的遺漏或重復(fù)數(shù)據(jù)； 3)防止未經(jīng)授權(quán)泄露數(shù)據(jù)； 4)確保數(shù)據(jù)發(fā)送者的

11、身份正確無誤； 5)確保數(shù)據(jù)接受者的身份正確無誤； 6)數(shù)據(jù)的發(fā)送者、接受者以及數(shù)據(jù)的交換僅對發(fā)送者與接受者是可見的； 7)在取得明確的可訪問系統(tǒng)的授權(quán)后，才能與該系統(tǒng)通信。 2、系統(tǒng)安全 1)防止未經(jīng)授權(quán)或越權(quán)使用系統(tǒng)； 2)控制網(wǎng)絡(luò)流量，防止過量的訪問使系統(tǒng)資源過載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負荷，保障外網(wǎng)服務(wù)(Inter)、內(nèi)網(wǎng)郵件服務(wù)（Notes）的安全。 二）、適用范圍 信息安全制度適用于： 1. 任何與歐伏公司網(wǎng)絡(luò)設(shè)備相連的IP網(wǎng)絡(luò)，所有連接到上述網(wǎng)絡(luò)上的設(shè)備； 2. 任何歐伏公司所屬數(shù)據(jù)傳輸經(jīng)過的網(wǎng)絡(luò)，所有上述網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)； 3. 對數(shù)據(jù)進行管理的人員，如果要將新的設(shè)備增加

12、到歐伏公司的網(wǎng)絡(luò)中，適用于 該項目的負責人； 4. 所有連接到歐伏網(wǎng)絡(luò)中的設(shè)備，以及歐伏公司職員在該網(wǎng)絡(luò)中使用的任何設(shè)備。 三）、責任 在信息安全制度的涉及范圍內(nèi)，每個部門的信息安全由部門負責人或由其指定專人來負責。 四）、內(nèi)容 1. 內(nèi)部人員的攻擊，包括有意和無意兩種。主要表現(xiàn)為： 1) 保密觀念不強，或不懂遵守保密守則，隨便泄漏機密；打印復(fù)制機密文件；隨便打印出系統(tǒng)保密字或向無關(guān)人員泄露有關(guān)機密信息； 2) 由于業(yè)務(wù)不熟練、操作失誤，導(dǎo)致文件丟失或者誤發(fā)，或因未遵守操作規(guī)則而造成泄密； 3) 因規(guī)章制度不健全造成人為泄露事故，如對機密文件管理不善，各種文件存放混亂，違章操作等造成不良后果；

13、 4) 素質(zhì)差，缺乏責任心，沒有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備； 5) 利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、復(fù)寫紙來竊取系統(tǒng)用戶信息； 6) 通過非法竊取他人的用戶名和口令來進入他人的計算機，拷貝文件或進行破壞； 7) 使用帶有病毒的外來介質(zhì)，帶毒的磁盤、存儲設(shè)備； 8) 瀏覽具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁。 2. 外部人員的攻擊或非法訪問 1) 外來設(shè)備企圖聯(lián)入本企業(yè)的局域網(wǎng)； 2) 通過物理連接試圖竊取管-理-員身份、或竊取重要文件； 3) 通過發(fā)送病毒郵件、蠕蟲攻擊； 4) 外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。 3. 技術(shù)故

14、障所帶來的威脅。通常指突發(fā)事故 1) 由于硬件原因造成系統(tǒng)的故障； 2) 人為刪除系統(tǒng)重要文件：boot.ini、ad.、ntldr、io.sys、msdos.sys、d:winnt目錄及其中的文件等； 3) 新軟件、硬件的不當安裝引起系統(tǒng)無法正常使用； 4) 內(nèi)部人員擅自使用其他軟件或更改網(wǎng)絡(luò)配置(如IP地址)導(dǎo)致服務(wù)器不能正常 工作； 5) 由于不可抗拒的因素導(dǎo)致硬件損壞。 4. 數(shù)據(jù)的意外丟失 1) 由于硬件的損壞導(dǎo)致數(shù)據(jù)丟失； 2) 由于系統(tǒng)的不穩(wěn)定導(dǎo)致數(shù)據(jù)丟失； 3) 電力系統(tǒng)故障造成的數(shù)據(jù)丟失； 五）、解決方案 1、軟件資源的安全和管理方案 主要規(guī)范軟盤、光盤、移動存儲設(shè)備使用、網(wǎng)

15、絡(luò)下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預(yù)防及使用控制。 2、數(shù)據(jù)資源的安全和管理方案 1. 數(shù)據(jù)存儲的安全管理 1) 存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤、磁帶或光盤，應(yīng)視同文字記錄妥善保管。必須注意放磁、防潮、防火、防盜，必須垂直放置； 2) 對硬盤上的數(shù)據(jù)，要根據(jù)安全分級建立有效的權(quán)限，并嚴格管理，對于內(nèi)部訪問級和機密級的數(shù)據(jù)要進行嚴格的NTFS權(quán)限設(shè)置和必要的加密，以確保硬盤數(shù)據(jù)的安全； 3) 存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤、磁帶或光盤，管理必須落實到人，并分類建立登記薄，記錄編號、名稱、用途、規(guī)格、制作日期、有效期、使用者、批準者等； 4) 對存放有重要數(shù)據(jù)的磁盤、磁帶、光盤，至少要備份兩

16、份并分兩處妥善保管； 5) 日常工作數(shù)據(jù)不存放于引導(dǎo)分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)（如：我的文檔、桌面、C盤）； 6) 打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進行管理； 7) 凡超過數(shù)據(jù)保存期磁盤、磁帶、光盤，必須經(jīng)過特殊的數(shù)據(jù)清除處理，否則不能視同空白磁盤、磁帶、光盤； 8) 凡不能正常記錄數(shù)據(jù)的磁盤、磁帶、光盤，須經(jīng)測試確認后由技術(shù)中心進行銷毀，并做好登記； 9) 對需要長期保存的有效數(shù)據(jù)，應(yīng)在磁盤、磁帶、光盤的質(zhì)量保證期內(nèi)進行轉(zhuǎn)儲，轉(zhuǎn)儲時應(yīng)確保內(nèi)容正確。 2. 數(shù)據(jù)的使用管理 10)數(shù)據(jù)必須嚴格保密，未經(jīng)上級主管部門同意，一律不準對外提供任何數(shù)據(jù)和程序； 11)數(shù)據(jù)按規(guī)定進行拷貝以外，任何人不

17、得以任何借口和形式進行拷貝。 六）、密碼安全和管理方案 1. 培養(yǎng)良好的安全操作習慣，在指定的計算機或終端上操作，不要把密碼寫在記事 本或電腦上，有事離開計算機時應(yīng)將其鎖定； 2. 防止電腦緩存、Cookies記錄重要密碼，特別是辦公室的電腦里； 3. 做到口令專管專用，定期更改并在失密后立即報告； 4. 人員調(diào)離時，應(yīng)采取相應(yīng)的安全管理措施。例如：人員調(diào)離的同時馬上工作、 更換口令、取消帳號。 六、網(wǎng)絡(luò)機房管理： 一）、機房管理 1、要有安全防范意識。早進入、晚離開時要檢查設(shè)備情況；離開時察看燈、門、窗、鎖是否關(guān)閉好。 2、路由器、交換機和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，不得自行配置或更

18、換，更不能挪作它用。 3、非工作人員進入機房，要事先征得同意；未經(jīng)許可一律不準觸碰開關(guān)和設(shè)備。 4、機房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即報警，切斷電源，用滅火設(shè)備撲救。 5、計算機房要保持清潔、衛(wèi)生，并由專人負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無關(guān)人員未經(jīng)管理人員批準嚴禁進入機房。 6、嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。不能明火作業(yè)。機房一律禁止吸煙，凡不聽勸告者，一律逐出機房。 7、建立機房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、網(wǎng)線及各種設(shè)備進行任何調(diào)試，對所

19、發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。 8、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。 9、做好操作系統(tǒng)的補丁修正工作。 10、網(wǎng)管人員統(tǒng)一管理計算機及其相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。 11、計算機及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認不符合使用要求后方可申請報廢。 12、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。 二）、計算機病毒防

20、范制度 1、網(wǎng)絡(luò)管理人員應(yīng)有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務(wù)器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。 2、采用國家許可的正版防病毒軟件并及時更新軟件版本。 3、未經(jīng)上級管理人員許可，當班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進行病毒例行檢測。 4、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。 三）、數(shù)據(jù)保密及數(shù)據(jù)備份制度 1、各部門根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式。 2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。 3、公司統(tǒng)一封閉電腦USB端口、需使用移動存儲設(shè)備傳遞數(shù)據(jù)的，經(jīng)主管副總批準后，統(tǒng)一到技術(shù)中心辦理。

21、4、每天當班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。 5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。 6、備份的數(shù)據(jù)由公司資料室負責保管，由管理人員按規(guī)定同備份部門進行交接。 7、備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。 本制度自公布之日起執(zhí)行，對違反制度的部門和人員，由公司酌情給予罰款及除名處理。本制度由技術(shù)中心負責解釋和修改。 XXXXXXX有限公司 技術(shù)中心 xx年6月4日 企業(yè)IT管理制度xx-06-26 13:15 | #2樓 一.總則 為引進現(xiàn)代化計算機工具

22、，推動現(xiàn)代化管理，以創(chuàng)造及鞏固企業(yè)好的信息化發(fā)展的軟環(huán)境及硬環(huán)境，使公司IT管理規(guī)范化、程序化、迅速快捷，特制定本制度。 二.管理原則和體制 2.1公司按集中與分散相結(jié)合原則，設(shè)立機房，各部門配備電腦。 2.2計算機系統(tǒng)本著一次總體規(guī)劃、分步建設(shè)方式實施。 2.3計算機系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費用、效率、效果、先進性適用性，選擇最優(yōu)技術(shù)經(jīng)濟方案。 三.相關(guān)人員職責 3.1系統(tǒng)管理人員及各部門經(jīng)理負責經(jīng)常性指導(dǎo)一線操作人員崗前和不定期的專門培訓(xùn)。 3.2各部門經(jīng)理負責監(jiān)督本單位內(nèi)一線操作人員的作業(yè)情況，回饋公司信息化管理系統(tǒng)的BUG、修改建議。 四.IT設(shè)備管理 設(shè)備管理包含設(shè)備申請、選型、采購

23、、領(lǐng)取，保管及歸還。 4.1公司各部門因工作需要申請采購電腦及周邊設(shè)備，需填寫。在申請表備注中詳細標明用途和要求，表單填寫完畢必須經(jīng)過部門經(jīng)理，IT管理部，總經(jīng)理審批后方能列入公司采購計劃統(tǒng)一采購。 4.2 IT管理部在收到部門申請后，需針對設(shè)備具體用途，認真審核檢查申請設(shè)備選型、配置是否合理、正確，并提出相關(guān)的建議。 4.3申請表審批完畢，由IT管理部保存，統(tǒng)一匯總。于每個月月底提交給采購部統(tǒng)一采購。如申請設(shè)備屬于緊急需求的，可酌情予以優(yōu)先辦理采購。 4.5員工領(lǐng)取辦公用IT設(shè)備后，設(shè)備交由領(lǐng)取人保管，領(lǐng)用人有責任保護設(shè)備安全。如在使用過程中造成設(shè)備人為損壞或遺失，需按價賠償。公司機房內(nèi)設(shè)備

24、由網(wǎng)絡(luò)管-理-員負責保管。 4.6 IT設(shè)備歸還給公司時，需經(jīng)過網(wǎng)絡(luò)管-理-員檢查設(shè)備是否正常，確認無故障或損壞后歸還入庫。 五.系統(tǒng)管理 5.1軟件管理 （1） 所有公司辦公用電腦只允許安裝辦公軟件。 （2）未經(jīng)許可，員工不能私自安裝與工作無關(guān)的軟件和硬件設(shè)備,否則由此引起的故障由自己負責。 5.2帳號管理 （1）公司通過域管理內(nèi)部電腦。每個員工都有相應(yīng)的域帳號和密碼，員工有責任保管好自己的密碼，防止泄露。 （2）新員工入職由部通知IT管理部，建立賬戶，分配相應(yīng)組的權(quán)限，電子郵件地址，以及一些其他系統(tǒng)或項目存取的賬戶。 六服務(wù)器和客戶機管理 6.1網(wǎng)絡(luò)管-理-員負責機房主機的定期清潔工作，客

25、戶機由使用人負責定期清潔工作。 6.2非公司指定網(wǎng)絡(luò)管理人員，未經(jīng)批準不得對服務(wù)器和客戶機進行硬件維護、拆卸等操作。 七電腦維護 7.1公司確立專職或兼職工程師負責電腦系統(tǒng)的維護。 7.2電腦發(fā)生故障時，使用者作簡易處理仍不能排除的，應(yīng)立即通知IT部門 7.3電腦維修維護過程中，首先確保對公司信息進行拷貝，并不遺失。 7.4電腦軟硬件更換需經(jīng)主管同意，如涉及金額較大的維修，應(yīng)報公司領(lǐng)導(dǎo)批準。 八.計算機保密 依據(jù)公司保密管理辦法，公司計算機管理應(yīng)建立相應(yīng)的保密制度,計算機保密方法有： 8.1不同密級文件存放于不同電腦中； 8.2設(shè)置進入電腦文件的密碼或口令 8.3對電腦文件、數(shù)據(jù)進行加密處理。

26、 （1）為保密需要，定期或不定期地更換不同保密方法或密碼口令。 （2）電腦操作員對保密信息嚴加看管，不得遺失、私自傳播。 九.電腦病毒的防治 9.1公司電腦必須安裝電腦殺毒產(chǎn)品。 9.2未經(jīng)許可證，任何人不得攜入軟件使用，不安全移動存儲設(shè)備，防止病毒傳染。 9.3凡需引入使用的軟件，均須首先查殺病毒防止傳染。 9.4電腦出現(xiàn)病毒，網(wǎng)絡(luò)管-理-員不能殺除的，須及時報上報 9.5建立雙備份制度，對重要資料除在電腦貯存外，還應(yīng)刻錄在光盤上，以防遭病毒破壞而遺失。 十.資料備份工作制度 10.1 系統(tǒng)備份 （1）服務(wù)器備份采用雙硬盤鏡像方式備份。 10.2數(shù)據(jù)備份 備份規(guī)則：凡是公司重要的資料、數(shù)據(jù)庫

27、和文檔都應(yīng)該采取備份機制，防止數(shù)據(jù)丟失。所有備份光盤由行政統(tǒng)一保管，并負責查詢，提取，登記工作。 （1）公司數(shù)據(jù)備份采用服務(wù)器備份和光盤刻錄備份方式。 （2）項目相關(guān)數(shù)據(jù)備份采用光盤刻錄備份方式。 （3）公共數(shù)據(jù)備份采用服務(wù)器備份。 （4）個人數(shù)據(jù)備份采用個人電腦備份，數(shù)據(jù)存放在C盤以外的其他盤符。 10.3 備份計劃 （1）公司數(shù)據(jù)備份采取每月或每季度方式備份。 （2）項目相關(guān)數(shù)據(jù)備份，在項目結(jié)束后所有相關(guān)項目資料都統(tǒng)一備份，由公司保管。 （3）個人數(shù)據(jù)備份由個人進行備份 十一.處罰制度 11.1部門經(jīng)理未能安排、監(jiān)督一線操作人員工作，或者一線操作人員沒有按照指定流程及時有效完成系統(tǒng)操作的，

28、系統(tǒng)管理人員有權(quán)向公司提出申訴，一線操作人員將接受相應(yīng)處罰，同時，單位主管必須承擔連帶處罰責任。 11.2指定操作人員和非操作人員利用公司電腦進行與工作無關(guān)的操作，或者未經(jīng)許可進行軟硬件的安裝、拆卸和移動，系統(tǒng)管理人員將報告公司處理。 11.3指定操作人員和非操作人員以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統(tǒng)數(shù)據(jù)或設(shè)備損壞或丟失的，系統(tǒng)管理人員將報告公司處理；如果觸犯法律的，將由公司報請相關(guān)執(zhí)法單位處理 公司IT信息安全管理制度xx-06-26 19:47 | #3樓 第一條 總則 通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運行，保證公司機密文件的安全，保障服務(wù)器

29、、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關(guān)工作做好。 第二條 范圍 1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及客戶機的網(wǎng)絡(luò)系統(tǒng)配置組成。 2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。 3、客戶機的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登陸名稱、用戶密碼、及Inter的配置等。 4、系統(tǒng)軟件是指：操作系統(tǒng)（如WINDOWS XP、WINDOWS xx等）軟件。 5、平臺軟件是指：防偽防竄貨系統(tǒng)、辦公用軟件（如OFFICE xx）等平臺軟件。 6、專業(yè)軟件是指：設(shè)計工作中使用的繪圖軟件（如Photoshop等）。 第

30、三條 職責 1、 _絡(luò)部門為網(wǎng)絡(luò)安全運行的管理部門，負責公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。 2、負責系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。 3、網(wǎng)絡(luò)管理人員負責計算機網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行；服務(wù)器安全運行和數(shù)據(jù)備份；Inter對外接口安全以及計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。 4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴守公司商業(yè)機密。 5、員工執(zhí)行計算機安全管理制度，遵守公司保密制度。 6、系統(tǒng)管-理-員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。 第三條 管理辦法 I、公司電腦使用管理制度 1、從事計

31、算機網(wǎng)絡(luò)信息活動時，必須遵守計算機 _絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強信息安全教育。 2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。 3、電腦硬件及其配件添置應(yīng)列出清單報行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管-理-員負責進行添置。 4、電腦操作應(yīng)按規(guī)定的程序進行。 （1）電腦的開、關(guān)機應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責； （2）電腦軟件的安裝與刪除應(yīng)在公司管-理-員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序； （3）電腦操作員應(yīng)在每周及時進行殺毒軟件的升級, 每

32、月打好系統(tǒng)補??； （4）不允許隨意使用外來U盤，確需使用的，應(yīng)先進行病毒監(jiān)測； （5）禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。 5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴-力、兇殺、恐怖、教唆犯罪的內(nèi)容 6、電腦發(fā)生故障應(yīng)盡快通知IT管-理-員及時解決，不允許私自打開電腦主機箱操作。 7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機并完全關(guān)掉電源后，方可下班離開。 8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當事人責任，并給予經(jīng)濟處罰。

33、9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：C盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：D、E、F）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。 11、其他管理辦法請參看IT終端用戶安全手冊 II、網(wǎng)絡(luò)系統(tǒng)維護 1、系統(tǒng)管-理-員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進行巡視，并對公司局域網(wǎng)內(nèi)部服務(wù)器進行檢查，如：財務(wù)服務(wù)器。 2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。 3、定時對服務(wù)器數(shù)據(jù)進行備份。 4、維護服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。 5、制定服務(wù)器的防病毒措施，及時下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。 III、用戶帳號申請/注銷 1、新員工（或外借人員）需使用計算機向部門主管