公司IT管理制度

1、朝陽(yáng)港華燃?xì)庥邢薰綢T 管理制度文件號(hào)： CYGH/IT-01版本： 20170630編制部門(mén)：技術(shù)設(shè)備部審核：批準(zhǔn)：生效時(shí)間：備注：目錄一、前言.二、定義.33三、制度內(nèi)文43.1 、計(jì)算機(jī)硬件管理43.2 、計(jì)算機(jī)軟件管理53.3 、信息安全管理7附件一耗材申請(qǐng)單.10附件二權(quán)限申請(qǐng)單.11附件三數(shù)據(jù)修改申請(qǐng)單.12一、前言為了規(guī)范公司IT 各項(xiàng)工作，提高IT 系統(tǒng)的可靠性，提高IT 系統(tǒng)與設(shè)備的總體服務(wù)水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的IT規(guī)范及標(biāo)準(zhǔn)，包括建立統(tǒng)一的硬件設(shè)備管理規(guī)范，統(tǒng)一的IT 網(wǎng)絡(luò)、軟件安全標(biāo)準(zhǔn)，統(tǒng)一的系統(tǒng)管理維護(hù)流程以及信息安全管理的目的與

2、責(zé)任等。根據(jù)公司計(jì)算機(jī)應(yīng)用的需要，由技術(shù)設(shè)備部制定本管理制度。二、定義本制度適用于公司內(nèi)所有硬件（包含公司所有計(jì)算機(jī)及外圍設(shè)備）、軟件（包含 TMS 、TCIS 及輔助 TCIS 的所有子系統(tǒng)、 GIS 、巡檢系統(tǒng)、安檢系統(tǒng)、熱線系統(tǒng)）和網(wǎng)絡(luò)安全等。三、制度內(nèi)文3.1 、計(jì)算機(jī)硬件管理、公司的所有計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實(shí)際工作需要配備給各部門(mén)人員使用，各部門(mén)使用人員必須加以愛(ài)護(hù)、保持整潔，并保證良好的使用環(huán)境。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。、由技術(shù)設(shè)備部對(duì)公司所有計(jì)算機(jī)設(shè)備進(jìn)行統(tǒng)一編號(hào)，建立計(jì)算機(jī)硬件明細(xì)臺(tái)帳，并定期對(duì)硬件進(jìn)行維護(hù)、檢查各

3、部門(mén)使用情況。、硬件故障：各部門(mén)使用人員發(fā)現(xiàn)硬件故障時(shí)，應(yīng)及時(shí)向技術(shù)設(shè)備部說(shuō)明情況，由技術(shù)設(shè)備部進(jìn)行確定并及時(shí)處理，各部門(mén)人員不得擅自拆裝更換硬件設(shè)備。、部門(mén)如需申請(qǐng)耗材，需到每月25 日前填寫(xiě)申請(qǐng)單（附件一），經(jīng)主管副總批準(zhǔn)后，由技術(shù)設(shè)備部購(gòu)買(mǎi)進(jìn)行發(fā)放。、計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人，使用部門(mén)為責(zé)任部門(mén)。未經(jīng)責(zé)任部門(mén)經(jīng)理批準(zhǔn)，任何人不得使用其他部門(mén)或他人計(jì)算機(jī)。、原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò)，公司員工的個(gè)人私有電腦 (非公司資產(chǎn) )如有特殊原因，必須經(jīng)使用部門(mén)提出申請(qǐng)，由部門(mén)主管同意后，由技術(shù)設(shè)備部檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。、

4、技術(shù)設(shè)備部負(fù)責(zé)對(duì)公司所有電腦硬件使用情況的督查和監(jiān)控。、公司內(nèi)部開(kāi)會(huì)需使用筆記本時(shí)，需提前與技術(shù)設(shè)備部溝通，并在使用結(jié)束后及時(shí)歸還技術(shù)設(shè)備部， 如當(dāng)日無(wú)法歸還時(shí)， 需及時(shí)向技術(shù)設(shè)備部說(shuō)明情況。如需把筆記本外帶時(shí)，需經(jīng)技術(shù)設(shè)備部經(jīng)理同意。3.2 、計(jì)算機(jī)軟件管理3.2.1 、軟件的使用情況系統(tǒng)名稱使用部門(mén)主要使用功能財(cái)務(wù)管理部財(cái)務(wù)日常的相關(guān)工作物資管理部物資的采購(gòu)工程管理部TMS客服管理中心集團(tuán)所需報(bào)表管網(wǎng)中心資產(chǎn)管理生產(chǎn)運(yùn)行部資產(chǎn)管理技術(shù)設(shè)備部資產(chǎn)管理各部門(mén)報(bào)銷(xiāo)專員各部門(mén)資金申請(qǐng)TCIS 及輔客服管理中心民工商用戶報(bào)裝、收費(fèi)、欠費(fèi)催繳、抄收、維修業(yè)務(wù)助 TCIS財(cái)務(wù)管理部發(fā)票管理、民工商用戶扎

5、帳的所有子物資管理部表具出入庫(kù)管理系統(tǒng)工商事務(wù)部地址管理、民工商用戶報(bào)裝業(yè)務(wù)技術(shù)設(shè)備部系統(tǒng)維護(hù)、數(shù)據(jù)修改、權(quán)限管理GIS管網(wǎng)中心管網(wǎng)搶修、維修管網(wǎng)定位巡檢系統(tǒng)管網(wǎng)中心監(jiān)督巡檢員安檢安檢中心與安檢有關(guān)的一切業(yè)務(wù)熱線呼叫中心用戶報(bào)修、咨詢、解答用戶疑惑、與公司內(nèi)部溝通等業(yè)務(wù)、軟件權(quán)限的增加：由各部門(mén)根據(jù)工作需要，提出書(shū)面需求申請(qǐng)（附件二），經(jīng)主管副總批準(zhǔn)后，才可增加相應(yīng)權(quán)限。、軟件數(shù)據(jù)的修改：各部門(mén)在使用過(guò)程中需修改數(shù)據(jù)時(shí)，需向技術(shù)設(shè)備部提出書(shū)面申請(qǐng)（附件三），經(jīng)主管副總批準(zhǔn)后，才可進(jìn)行修改。注：如工商業(yè)用戶調(diào)整用戶金額時(shí)，需總經(jīng)理批準(zhǔn)才可進(jìn)行修改。民用戶的用戶性質(zhì)及用戶數(shù)量較多，每月有300 氣

6、量無(wú)需提交數(shù)據(jù)修改單，即可即可進(jìn)行修改。、軟件故障：各部門(mén)使用人員發(fā)現(xiàn)軟件故障時(shí)，應(yīng)及時(shí)向部說(shuō)明情況，由技術(shù)設(shè)備部進(jìn)行確定并及時(shí)處理。、員工不得私自在工作機(jī)上安裝與工作無(wú)關(guān)的程序，mp3 、影音文件播放程序、聊天工具、游戲等。、工作時(shí)間（包括加班時(shí)間）公司員工不得使用工作用機(jī)玩游戲，聽(tīng)音樂(lè)觀看電影。、軟件安裝和使用過(guò)程中病毒的預(yù)防：?jiǎn)T工不得在工作機(jī)上安裝來(lái)歷不明的軟件；安裝軟件前，應(yīng)對(duì)該安裝盤(pán)進(jìn)行殺毒。安裝軟件時(shí)應(yīng)打開(kāi)防火墻，防止病毒入侵。、技術(shù)設(shè)備部負(fù)責(zé)對(duì)公司所有電腦軟件使用情況的督查和監(jiān)控。、為防止電腦突然死機(jī)無(wú)法啟動(dòng)情況的發(fā)生，建議公司員工在使用電腦的過(guò)程中，盡量避免把與工作相關(guān)文件放到

7、C 盤(pán)及桌面目錄下。3.3 、Internet （互聯(lián)網(wǎng)）使用管理：、工作時(shí)間（包括加班時(shí)間）公司員工不得瀏覽與工作無(wú)關(guān)的網(wǎng)站，不得下載與工作無(wú)關(guān)的文件，包括mp3 、Flash 、影音文件、游戲等。、工作時(shí)間（包括加班時(shí)間）公司員工不得通過(guò)網(wǎng)絡(luò)玩在線游戲，聽(tīng)音樂(lè)觀看電影。、公司員工上網(wǎng)時(shí)必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，如違反該規(guī)定，一切后果由本人承擔(dān)。、各部門(mén)上報(bào)的因工作需要的上網(wǎng)名單，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，由IT 部統(tǒng)一調(diào)配公司員工上網(wǎng)權(quán)限。對(duì)于私自盜用他人上網(wǎng)權(quán)限的用戶，按有關(guān)規(guī)定處理。、公司員工不得私自更改本機(jī)IP 、DNS 、網(wǎng)關(guān)地址。對(duì)于因私自更改

8、造成的一切后果由本人承擔(dān)。、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過(guò)公司內(nèi)網(wǎng)上網(wǎng)。3.3 、信息安全管理、數(shù)據(jù)安全A、防止未經(jīng)授權(quán)修改數(shù)據(jù)；B、防止未經(jīng)授權(quán)泄露數(shù)據(jù)；、系統(tǒng)安全A、防止未經(jīng)授權(quán)、越權(quán)、偷用他人權(quán)限使用系統(tǒng)；B、控制網(wǎng)絡(luò)流量，防止過(guò)量的訪問(wèn)使系統(tǒng)資源過(guò)載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負(fù)荷，保障外網(wǎng)服務(wù)(Internet) 、內(nèi)網(wǎng)郵件服務(wù)（ Notes ）的安全。、信息安全A、任何與公司機(jī)房網(wǎng)絡(luò)設(shè)備相連的IP 網(wǎng)絡(luò)，都需經(jīng)主管副總同意，不得私自向其他公司或人員開(kāi)放；B、任何與公司相關(guān)數(shù)據(jù)傳輸只允許在公司內(nèi)進(jìn)行，不得在其它網(wǎng)絡(luò)上傳輸數(shù)據(jù)；C、對(duì)數(shù)據(jù)進(jìn)行管理的

9、機(jī)房工作人員，每日必須進(jìn)行備份，機(jī)房人員為此事件負(fù)責(zé)人；、密碼安全和管理方案A、培養(yǎng)良好的安全操作習(xí)慣，在指定的計(jì)算機(jī)或終端上操作，不要把密碼寫(xiě)在記事本或電腦上，有事離開(kāi)計(jì)算機(jī)時(shí)應(yīng)將其鎖定；B、做到帳號(hào)專管專用，定期更改并在失密后立即報(bào)告；C、人員調(diào)離時(shí)，應(yīng)采取相應(yīng)的安全管理措施。例如：人員調(diào)離的同時(shí)馬上移交工作、向技術(shù)設(shè)備部提交書(shū)面申請(qǐng)關(guān)閉或著注銷(xiāo)帳號(hào)（附件二）。、機(jī)房管理：A、要有安全防范意識(shí)。早進(jìn)入、晚離開(kāi)時(shí)要檢查設(shè)備情況；離開(kāi)時(shí)察看燈、門(mén)、窗、鎖是否關(guān)閉好。B、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，不得自行配置或更換，更不能挪作它用。C、非工作人員進(jìn)入機(jī)房，要事先征得同意

10、；未經(jīng)許可一律不準(zhǔn)觸碰開(kāi)關(guān)和設(shè)備。D、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。E、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。不能明火作業(yè)。機(jī)房一律禁止吸煙，凡不聽(tīng)勸告者，一律逐出機(jī)房。F、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。G、機(jī)房工作人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。、數(shù)據(jù)保密及數(shù)據(jù)備份制度A、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。B、每天機(jī)房工作人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。C、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中保存。D、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。附件一耗材申請(qǐng)單申請(qǐng)部門(mén)申請(qǐng)人時(shí)間申請(qǐng)耗材明細(xì)所在