公司IT管理制度

1、朝陽港華燃?xì)庥邢薰綢T 管理制度文件號(hào)：CYGH/IT-01版本： 20170630編制部門：技術(shù)設(shè)備部審核：批準(zhǔn)：生效時(shí)間：備注：目錄一、前言 3二、定義 3三、制度內(nèi)文 33.1、 、計(jì)算機(jī)硬件管理 33.2、 計(jì)算機(jī)軟件管理 43.3、 信息安全管理 7附件一耗材申請(qǐng)單 9附件二權(quán)限申請(qǐng)單 11附件三數(shù)據(jù)修改申請(qǐng)單 12一、前言為了規(guī)范公司IT 各項(xiàng)工作，提高IT 系統(tǒng)的可靠性，提高IT 系統(tǒng)與設(shè)備的總體服務(wù)水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的IT規(guī)范及標(biāo)準(zhǔn)，包括建立統(tǒng)一的硬件設(shè)備管理規(guī)范，統(tǒng)一的IT 網(wǎng)絡(luò)、軟件安全標(biāo)準(zhǔn)， 統(tǒng)一的系統(tǒng)管理維護(hù)流程以及信息安全管理

2、的目的與責(zé)任等。根據(jù)公司計(jì)算機(jī)應(yīng)用的需要，由技術(shù)設(shè)備部制定本管理制度。二、定義本制度適用于公司內(nèi)所有硬件（包含公司所有計(jì)算機(jī)及外圍設(shè)備）、 軟件 （包含TMS、TCIS及輔助TCIS的所有子系統(tǒng)、GIS、巡檢系統(tǒng)、安檢系統(tǒng)、熱線系統(tǒng)）和網(wǎng)絡(luò)安全等。三、制度內(nèi)文3.1、 、計(jì)算機(jī)硬件管理3.1.1、 、公司的所有計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實(shí)際工作需要配備給各部門人員使用，各部門使用人員必須加以愛護(hù)、保持整潔，并保證良 好的使用環(huán)境。若用戶使用的設(shè)備發(fā)生人為損壞、 設(shè)備遺失等，需要按具體規(guī)章 制度執(zhí)行賠償。3.1.2、 由技術(shù)設(shè)備部對(duì)公司所有計(jì)算機(jī)設(shè)備進(jìn)行統(tǒng)一編號(hào)，建立計(jì)算機(jī)硬 件明細(xì)

3、臺(tái)帳，并定期對(duì)硬件進(jìn)行維護(hù)、檢查各部門使用情況。3.1.3、 硬件故障：各部門使用人員發(fā)現(xiàn)硬件故障時(shí)，應(yīng)及時(shí)向技術(shù)設(shè)備部 說明情況，由技術(shù)設(shè)備部進(jìn)行確定并及時(shí)處理，各部門人員不得擅自拆裝更換硬 件設(shè)備。3.1.4、 部門如需申請(qǐng)耗材，需到每月 25日前填寫申請(qǐng)單（附件一），經(jīng)主 管副總批準(zhǔn)后，由技術(shù)設(shè)備部購買進(jìn)行發(fā)放。3.1.5、 計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人，使用部門為責(zé)任部門。未經(jīng) 責(zé)任部門經(jīng)理批準(zhǔn)，任何人不得使用其他部門或他人計(jì)算機(jī)。3.1.6、 原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò)，公司員工的個(gè)人私有電 腦（非公司資產(chǎn)）如有特殊原因，必須經(jīng)使用部門提出申請(qǐng)，由部門主管同意后， 由技

4、術(shù)設(shè)備部檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補(bǔ)丁升級(jí)等系統(tǒng)安 全程序方可加入公司網(wǎng)絡(luò)。3.1.7、 技術(shù)設(shè)備部負(fù)責(zé)對(duì)公司所有電腦硬件使用情況的督查和監(jiān)控。3.1.8、 公司內(nèi)部開會(huì)需使用筆記本時(shí)，需提前與技術(shù)設(shè)備部溝通，并在使 用結(jié)束后及時(shí)歸還技術(shù)設(shè)備部，如當(dāng)日無法歸還時(shí)，需及時(shí)向技術(shù)設(shè)備部說明情 況。如需把筆記本外帶時(shí)，需經(jīng)技術(shù)設(shè)備部經(jīng)理同意。3.2、 計(jì)算機(jī)軟件管理3.2.1、軟件的使用情況系統(tǒng)名稱使用部門主要使用功能財(cái)務(wù)管理部財(cái)務(wù)日常的相關(guān)工作TMS物資管理部物資的采購工程管理部客服管理中心集團(tuán)所需報(bào)表管網(wǎng)中心資產(chǎn)管理生產(chǎn)運(yùn)行部資產(chǎn)管理技術(shù)設(shè)備部資產(chǎn)管理各部門報(bào)銷專員各部門資金申請(qǐng)T

5、CIS及輔助TCIS的所有子系統(tǒng)客服管理中心民工商用戶報(bào)裝、收費(fèi)、欠費(fèi)催繳、抄收、維修業(yè)務(wù)財(cái)務(wù)管理部發(fā)票管理、民工商用戶扎帳物資管理部表具出入庫管理工商事務(wù)部地址管理、民工商用戶報(bào)裝業(yè)務(wù)技術(shù)設(shè)備部系統(tǒng)維護(hù)、數(shù)據(jù)修改、權(quán)限管理GIS管網(wǎng)中心管網(wǎng)搶修、維修管網(wǎng)定位巡檢系統(tǒng)管網(wǎng)中心監(jiān)督巡檢員安檢安檢中心與安檢有關(guān)的一切業(yè)務(wù)熱線呼叫中心用戶報(bào)修、咨詢、解答用戶疑惑、與公司內(nèi)部溝通等業(yè)務(wù)3.2.1、 軟件權(quán)限的增加：由各部門根據(jù)工作需要，提出書面需求申請(qǐng)（附件二），經(jīng)主管副總批準(zhǔn)后，才可增加相應(yīng)權(quán)限。3.2.2、 軟件數(shù)據(jù)的修改：各部門在使用過程中需修改數(shù)據(jù)時(shí)，需向技術(shù)設(shè)備部提出書面申請(qǐng)（附件三），經(jīng)主

6、管副總批準(zhǔn)后，才可進(jìn)行修改。注：如工商業(yè)用戶調(diào)整用戶金額時(shí)，需總經(jīng)理批準(zhǔn)才可進(jìn)行修改。 民用戶的用戶性質(zhì)及用戶數(shù)量較多，每月有 300氣量無需提交數(shù)據(jù)修改單，即可即可進(jìn) 行修改。3.2.3、 軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障時(shí)，應(yīng)及時(shí)向部說明情況,由技術(shù)設(shè)備部進(jìn)行確定并及時(shí)處理3.2.4、 員工不得私自在工作機(jī)上安裝與工作無關(guān)的程序，mp3 、影音文件播放程序、聊天工具、游戲等。3.2.5、 工作時(shí)間（包括加班時(shí)間）公司員工不得使用工作用機(jī)玩游戲，聽音樂觀看電影。3.2.6、 軟件安裝和使用過程中病毒的預(yù)防：員工不得在工作機(jī)上安裝來歷不明的軟件；安裝軟件前，應(yīng)對(duì)該安裝盤進(jìn)行殺毒。安裝軟件時(shí)

7、應(yīng)打開防火墻，防止病毒入侵。3.2.7、 技術(shù)設(shè)備部負(fù)責(zé)對(duì)公司所有電腦軟件使用情況的督查和監(jiān)控。3.2.8、 為防止電腦突然死機(jī)無法啟動(dòng)情況的發(fā)生，建議公司員工在使用電腦的過程中，盡量避免把與工作相關(guān)文件放到C 盤及桌面目錄下。3.3、 Internet （互聯(lián)網(wǎng)）使用管理：3.3.1、 、工作時(shí)間（包括加班時(shí)間）公司員工不得瀏覽與工作無關(guān)的網(wǎng)站，不得下載與工作無關(guān)的文件，包括 mp3、Flash、影音文件、游戲等。3.3.2、 、工作時(shí)間（包括加班時(shí)間）公司員工不得通過網(wǎng)絡(luò)玩在線游戲，聽音樂觀看電影。3.2.3、 公司員工上網(wǎng)時(shí)必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內(nèi)部

8、網(wǎng)絡(luò)，如違反該規(guī)定，一切后果由本人承擔(dān)。3.2.4、 各部門上報(bào)的因工作需要的上網(wǎng)名單，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，由 IT 部統(tǒng)一調(diào)配公司員工上網(wǎng)權(quán)限。對(duì)于私自盜用他人上網(wǎng)權(quán)限的用戶，按有關(guān)規(guī)定處理。3.2.5、 公司員工不得私自更改本機(jī)IP、DNS、網(wǎng)關(guān)地址。對(duì)于因私自更改 造成的一切后果由本人承擔(dān)。3.2.6、 公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。3.3、信息安全管理3.3.1、 、數(shù)據(jù)安全A、防止未經(jīng)授權(quán)修改數(shù)據(jù)；B、防止未經(jīng)授權(quán)泄露數(shù)據(jù)；3.3.2、 系統(tǒng)安全A、防止未經(jīng)授權(quán)、越權(quán)、偷用他人權(quán)限使用系統(tǒng)；B、控制網(wǎng)絡(luò)流量，防止過量的訪問使系統(tǒng)資源過載

9、導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負(fù)荷，保障外網(wǎng)服務(wù)（Internet） 、內(nèi)網(wǎng)郵件服務(wù)（Notes ）的安全。3.3.3、 信息安全A、任何與公司機(jī)房網(wǎng)絡(luò)設(shè)備相連的IP網(wǎng)絡(luò)，都需經(jīng)主管副總同意，不得私自向其他公司或人員開放；B、任何與公司相關(guān)數(shù)據(jù)傳輸只允許在公司內(nèi)進(jìn)行，不得在其它網(wǎng)絡(luò)上 傳輸數(shù)據(jù)；C、對(duì)數(shù)據(jù)進(jìn)行管理的機(jī)房工作人員，每日必須進(jìn)行備份，機(jī)房人員為此事件負(fù)責(zé)人；3.3.4、 密碼安全和管理方案A、培養(yǎng)良好的安全操作習(xí)慣，在指定的計(jì)算機(jī)或終端上操作，不要把 密碼寫在記事本或電腦上，有事離開計(jì)算機(jī)時(shí)應(yīng)將其鎖定；B、做到帳號(hào)專管專用，定期更改并在失密后立即報(bào)告；C、人員調(diào)離時(shí)，應(yīng)采取相應(yīng)的安

10、全管理措施。例如：人員調(diào)離的同時(shí)馬上移交工作、向技術(shù)設(shè)備部提交書面申請(qǐng)關(guān)閉或著注銷帳號(hào)（附件二）。3.3.5、 機(jī)房管理：A、要有安全防范意識(shí)。早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況；離開時(shí)察看燈、門、窗、鎖是否關(guān)閉好。B、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，不得自行配置或更換，更不能挪作它用。C、非工作人員進(jìn)入機(jī)房，要事先征得同意；未經(jīng)許可一律不準(zhǔn)觸碰開 關(guān)和設(shè)備。D 、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)（包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等），無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。E、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。不能明火作業(yè)。機(jī)房一律禁止

11、吸煙，凡不聽勸告者，一律逐出機(jī)房。F、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。G、機(jī)房工作人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。3.3.6、 數(shù)據(jù)保密及數(shù)據(jù)備份制度A、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。B、每天機(jī)房工作人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。C、 業(yè)務(wù)數(shù)據(jù)必須定期、完整、 真實(shí)、 準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中保存。D 、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。附件一耗材申清單申請(qǐng)部門申請(qǐng)人時(shí)間申請(qǐng)耗材明細(xì)所在部門意見主管副總經(jīng)附件二 權(quán)限申清單申請(qǐng)部門申請(qǐng)人時(shí)間新增權(quán)限取消權(quán)限關(guān)閉可注銷所在部門意見主管副總經(jīng)理附件三 數(shù)據(jù)修改申清單朝陽港華客戶止碼調(diào)整審批表（錄入錯(cuò)誤）戶號(hào)戶名地址系統(tǒng)止碼實(shí)際止碼抄表員調(diào)整原因所在部門意見主管副總經(jīng)理朝陽港華客戶止碼調(diào)整審批表（錄入錯(cuò)誤）戶號(hào)戶名地