企業(yè)IT管理制度

企業(yè)IT管理制度企業(yè)IT治理制度

一.總則

為引進現(xiàn)代化計算機工具，推動現(xiàn)代化治理，以制造及穩(wěn)固企業(yè)好的信息化進展的軟環(huán)境及硬環(huán)境，使公司IT治理標準化、程序化、快速快捷，特制定本制度。

二.治理原則和體制

2.1公司按集中與分散相結合原則，設立機房，各部門配備電腦。

2.2計算機系統(tǒng)本著一次總體規(guī)劃、分步建立方式實施。

2.3計算機系統(tǒng)建立應綜合考慮本錢、費用、效率、效果、先進性適用性，選擇最優(yōu)技術經(jīng)濟方案。

三.相關人員職責

3.1公司技術總監(jiān)是公司信息化治理系統(tǒng)建立的領導者，負責系統(tǒng)的遠景規(guī)劃和決策。

3.2系統(tǒng)治理人員是公司信息化治理系統(tǒng)建立的主要執(zhí)行者，負責系統(tǒng)的設備保障、運行監(jiān)測、準時維護、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、規(guī)劃、方案的起草工作;同時，負責公司信息化治理系統(tǒng)和各工作站系統(tǒng)軟件、應用軟件的安裝、調(diào)試和維護工作。

3.3選購部負責IT設備及耗材購置。

3.4系統(tǒng)治理人員及各部門經(jīng)理負責常常性指導一線操作人員崗前培訓和不定期的特地培訓。

3.5各部門經(jīng)理負責監(jiān)視本單位內(nèi)一線操作人員的作業(yè)狀況，回饋公司信息化治理系統(tǒng)的BUG、修改建議。

四.IT設備治理

設備治理包含設備申請、選型、選購、領取，保管及歸還。

4.1公司各部門因工作需要申請選購電腦及周邊設備，需填寫物品申請表。在申請表備注中具體標明用途和要求，表單填寫完畢必需經(jīng)過部門經(jīng)理，IT治理部，總經(jīng)理審批前方能列入公司選購規(guī)劃統(tǒng)一選購。

4.2IT治理部在收到部門申請后，需針對設備詳細用途，仔細審核檢查申請設備選型、配置是否合理、正確，并提出相關的建議。

4.3申請表審批完畢，由IT治理部保存，統(tǒng)一匯總。于每個月月底提交給選購部統(tǒng)一選購。如申請設備屬于緊急需求的，可酌情予以優(yōu)先辦理選購。

4.4設備選購完畢，由IT治理部帶著申請人到倉庫領取設備，同時登記設備相關信息。

4.5員工領取辦公用IT設備后，設備交由領取人保管，領用人有責任愛護設備安全。如在使用過程中造成設備人為損壞或遺失，需按價賠償。公司機房內(nèi)設備由網(wǎng)絡治理員負責保管。

4.6IT設備歸還給公司時，需經(jīng)過網(wǎng)絡治理員檢查設備是否正常，確認無故障或損壞后歸還入庫。

五.系統(tǒng)治理

5.1軟件治理

(1)全部公司辦公用電腦只允許安裝辦公軟件。

(2)未經(jīng)許可，員工不能私自安裝與工作無關的軟件和硬件設備,否則由此引起的故障由自己負責。

5.2帳號治理

(1)公司通過域治理內(nèi)部電腦。每個員工都有相應的域帳號和密碼，員工有責任保管好自己的密碼，防止泄露。

(2)系統(tǒng)治理人員應熟識并嚴格監(jiān)視網(wǎng)絡使用權限、用戶密碼使用狀況，適時更換、更新用戶賬號或密碼。

(3)新員工入職由人事部通知IT治理部，建立賬戶，安排相應組的權限，電子郵件地址，以及一些其他系統(tǒng)或工程存取的賬戶。

(4)員工離職時，需經(jīng)過IT治理部確認。停用帳戶，電子郵件和一些其他系統(tǒng)或工程存取的賬戶。

六.效勞器和客戶機治理

6.1效勞器和客戶機主機必需放置于通風、防塵、防水、防靜電、防磁、防輻射、防鼠、移動便利的位置，切忌近火源、水源、化學物品及多灰塵的地方。

6.2公司效勞器由專人負責，任何其他的人不得私自操作。如的確因工作需要需對效勞器進展操作，必需有網(wǎng)絡治理員在現(xiàn)場，并協(xié)作網(wǎng)絡治理員做相應的操作記錄。

6.3網(wǎng)絡治理員負責機房主機的定期清潔工作，客戶機由使用人負責定期清潔工作。

6.4非公司指定網(wǎng)絡治理人員，未經(jīng)批準不得對效勞器和客戶機進展硬件維護、拆卸等操作。

6.5各部門對客戶機和相關設備主機參數(shù)及配件進展調(diào)整或更換，應經(jīng)單位主管提出申請，并由公司IT治理部批準，必需填寫申請單，治理人員應填寫工作日志記錄相關狀況。

七.電腦維護

7.1公司確立專職或兼職工程師負責電腦系統(tǒng)的維護。

7.2電腦發(fā)生故障時，使用者作簡易處理仍不能排解的，應馬上報告主管。

7.3電腦修理維護過程中，首先確保對公司信息進展拷貝，并不遺失。

7.4電腦軟硬件更換需經(jīng)主管同意，如涉及金額較大的修理，應報公司領導批準。

7.5UPS只作停電愛護之用，在無市電狀況下，快速作存盤緊急操作;嚴禁將UPS作正常電源使用。

7.6對重大電腦軟件、硬功夫件損失事故，公司列入專案調(diào)查處理。

7.7外請人員對電腦進展修理時，公司應有人自始至終地伴隨。

7.8凡因個人使用不當所造成的電腦維護費用和損失，酌情由使用者賠償。

八.計算機保密

依據(jù)公司保密治理方法，公司計算機治理應建立相應的保密制度,計算機保密方法有：

8.1不同密級文件存放于不同電腦中;

8.2設置進入電腦的密碼;

8.3設置進入電腦文件的密碼或口令;

8.4設置進入入電腦文件的權限表;

8.5對電腦文件、數(shù)據(jù)進展加密處理。

(1)為保密需要，定期或不定期地更換不同保密方法或密碼口令。

(2)特別申報批準，才能查詢、打印有關電腦保密資料。

(3)電腦操作員對保密信息嚴加看管，不得遺失、私自傳播。

九.電腦病毒的防治

9.1公司電腦必需安裝電腦殺毒產(chǎn)品。

9.2未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

9.3凡需引入使用的軟件，均須首先查殺病毒防止傳染。

9.4電腦消失病毒，網(wǎng)絡治理員不能殺除的，須準時報主管處理。

9.5建立雙備份制度，對重要資料除在電腦貯存外，還應刻錄在光盤上，以防遭病毒破壞而遺失。

9.6準時關注電腦界病毒防治狀況和提示，依據(jù)要求調(diào)整電腦參數(shù)，避開電腦病毒侵襲，并在效勞器更新相關病毒的專殺工具。

十.資料備份工作制度

10.1系統(tǒng)備份

(1)效勞器備份采納雙硬盤鏡像方式備份。

(2)客戶機系統(tǒng)采納ghost鏡像來實現(xiàn)備份。

10.2數(shù)據(jù)備份

備份規(guī)章：但凡公司重要的資料、數(shù)據(jù)庫和文檔都應當實行備份機制，防止數(shù)據(jù)喪失。全部備份光盤由行政統(tǒng)一保管，并負責查詢，提取，登記工作。

(1)公司數(shù)據(jù)備份采納效勞器備份和光盤刻錄備份方式。

(2)工程相關數(shù)據(jù)備份采納光盤刻錄備份方式。

(3)公共數(shù)據(jù)備份采納效勞器備份。

(4)個人數(shù)據(jù)備份采納個人電腦備份，數(shù)據(jù)存放在C盤以外的其他盤符。

10.3備份規(guī)劃

(1)公司數(shù)據(jù)備份實行每月或每季度方式備份。

(2)工程相關數(shù)據(jù)備份，在工程完畢后全部相關工程資料都統(tǒng)一備份，由公司保管。

(3)公共數(shù)據(jù)備份采納反刪除方式，由網(wǎng)絡治理員在效勞器上備份。

(4)個人數(shù)據(jù)備份由個人進展備份

十一.懲罰制度

11.1部門經(jīng)理未能安排、監(jiān)視一線操作人員工作，或者一線操作人員沒有根據(jù)指定流程準時有效完成系統(tǒng)操作的，系統(tǒng)治理人員有權向公司提出申訴，一線操作人員將承受相應懲罰，同時，單位主管必需擔當連帶懲罰責任。

11.2指定操作人員和非操作人員利用公司電腦進展與工作無關的操作，或者未經(jīng)許可進展軟硬件的安裝、拆卸和移動，系統(tǒng)治理人員將報告公司處理。

11.3指定操作人員和非操作人員以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統(tǒng)數(shù)據(jù)或設備損壞或喪失的，系統(tǒng)治理人員將報告公司處理;假如觸犯法律的，將由公司報請相關執(zhí)法單位處理。

11.4相應的經(jīng)濟和行政懲罰細則由公司人事部門制定執(zhí)行。

十二.附則

本制度由信息部解釋、補充，經(jīng)總經(jīng)理批準頒行。

篇2：燃氣有限公司IT治理制度

燃氣有限公司IT治理制度

文件號：CYGH/IT-01版本：20230630

編制部門：技術設備部

審核：

批準：

生效時間：

備注：

一、前言

為了標準公司IT各項工作，提高IT系統(tǒng)的牢靠性，提高IT系統(tǒng)與設備的總體效勞水平，并使得相關工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的IT標準及標準，包括建立統(tǒng)一的硬件設備治理標準，統(tǒng)一的IT網(wǎng)絡、軟件安全標準，統(tǒng)一的系統(tǒng)治理維護流程以及信息安全治理的目的與責任等。依據(jù)公司計算機應用的需要，由技術設備部制定本治理制度。

二、定義

本制度適用于公司內(nèi)全部硬件(包含公司全部計算機及外圍設備)、軟件(包含TMS、TCIS及幫助TCIS的全部子系統(tǒng)、GIS、巡檢系統(tǒng)、安檢系統(tǒng)、熱線系統(tǒng))和網(wǎng)絡安全等。

三、制度內(nèi)文

3.1、計算機硬件治理

3.1.1、公司的全部計算機及外圍設備是公司的固定資產(chǎn)，依據(jù)實際工作需要配備給各部門人員使用，各部門使用人員必需加以愛惜、保持干凈，并保證良好的使用環(huán)境。若用戶使用的設備發(fā)生人為損壞、設備遺失等，需要按詳細規(guī)章制度執(zhí)行賠償。

3.1.2、由技術設備部對公司全部計算機設備進展統(tǒng)一編號，建立計算機硬件明細臺帳，并定期對硬件進展維護、檢查各部門使用狀況。

3.1.3、硬件故障：各部門使用人員發(fā)覺硬件故障時，應準時向技術設備部說明狀況，由技術設備部進展確定并準時處理，各部門人員不得擅自拆裝更換硬件設備。

3.1.4、部門如需申請耗材，需到每月25日前填寫申請單(附件一)，經(jīng)主管副總批準后，由技術設備部購置進展發(fā)放。

3.1.5、計算機的使用人即為該設備的責任人，使用部門為責任部門。未經(jīng)責任部門經(jīng)理批準，任何人不得使用其他部門或他人計算機。

3.1.6、原則上非公司電腦設備不得接入公司網(wǎng)絡，公司員工的個人私有電腦(非公司資產(chǎn))如有特別緣由，必需經(jīng)使用部門提出申請，由部門主管同意后，由技術設備部檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補丁升級等系統(tǒng)安全程序方可參加公司網(wǎng)絡。

3.1.7、技術設備部負責對公司全部電腦硬件使用狀況的督查和監(jiān)控。

3.1.8、公司內(nèi)部開會需使用筆記本時，需提前與技術設備部溝通，并在使用完畢后準時歸還技術設備部，如當日無法歸還時，需準時向技術設備部說明狀況。如需把筆記本外帶時，需經(jīng)技術設備部經(jīng)理同意。

3.2、計算機軟件治理

3.2.1、軟件的使用狀況

系統(tǒng)名稱使用部門主要使用功能

TMS

財務治理部財務日常的相關工作物資治理部物資的選購工程治理部

客服治理中心集團所需報表管網(wǎng)中心資產(chǎn)治理生產(chǎn)運行部資產(chǎn)治理技術設備部

資產(chǎn)治理

各部門報銷專員各部門資金申請

TCIS及幫助TCIS的全部子系統(tǒng)

客服治理中心民工商用戶報裝、收費、欠費催繳、抄收、修理業(yè)務財務治理部發(fā)票治理、民工商用戶扎帳物資治理部表具出入庫治理

工商事務部地址治理、民工商用戶報裝業(yè)務技術設備部

系統(tǒng)維護、數(shù)據(jù)修改、權限治理GIS

管網(wǎng)中心

管網(wǎng)搶修、修理管網(wǎng)定位巡檢系統(tǒng)管網(wǎng)中心監(jiān)視巡檢員

安檢安檢中心與安檢有關的一切業(yè)務

熱線呼叫中心

用戶報修、詢問、解答用戶懷疑、與公司內(nèi)部溝通等業(yè)務

3.2.2、軟件權限的增加：由各部門依據(jù)工作需要，提出書面需求申請(附件二)，經(jīng)主管副總批準后，才可增加相應權限。

3.2.3、軟件數(shù)據(jù)的修改：各部門在使用過程中需修改數(shù)據(jù)時，需向技術設備部提出書面申請(附件三)，經(jīng)主管副總批準后，才可進展修改。

注：如工商業(yè)用戶調(diào)整用戶金額時，需總經(jīng)理批準才可進展修改。民用戶的用戶性質(zhì)及用戶數(shù)量較多，每月有300氣量無需提交數(shù)據(jù)修改單，即可即可進展修改。

3.2.4、軟件故障：各部門使用人員發(fā)覺軟件故障時，應準時向部說明狀況，由技術設備部進展確定并準時處理。

3.2.5、員工不得私拘束工作機上安裝與工作無關的程序，mp3、影音文件播放程序、談天工具、嬉戲等。

3.2.6、工作時間(包括加班時間)公司員工不得使用工作用機玩嬉戲，聽音樂觀看電影。

3.2.7、軟件安裝和使用過程中病毒的預防：員工不得在工作機上安裝來歷不明的軟件;安裝軟件前，應對該安裝盤進展殺毒。安裝軟件時應翻開防火墻，防止病毒入侵。

3.2.8、技術設備部負責對公司全部電腦軟件使用狀況的督查和監(jiān)控。

3.2.9、為防止電腦突然死機無法啟動狀況的發(fā)生，建議公司員工在使用電腦的過程中，盡量避開把與工作相關文件放到C盤及桌面名目下。

3.3、Internet(互聯(lián)網(wǎng))使用治理：

3.3.1、工作時間(包括加班時間)公司員工不得掃瞄與工作無關的網(wǎng)站，不得下載與工作無關的文件，包括mp3、Flash、影音文件、嬉戲等。

3.3.2、工作時間(包括加班時間)公司員工不得通過網(wǎng)絡玩在線嬉戲，聽音樂觀看電影。

3.2.3、公司員工上網(wǎng)時必需激活病毒防火墻，不得隨便下載文件、信件，防止病毒侵入公司內(nèi)部網(wǎng)絡，如違反該規(guī)定，一切后果由本人擔當。

3.2.4、各部門上報的因工作需要的上網(wǎng)名單，經(jīng)公司領導批準后，由IT部統(tǒng)一調(diào)配公司員工上網(wǎng)權限。對于私自盜用他人上網(wǎng)權限的用戶，按有關規(guī)定處理。

3.2.5、公司員工不得私自更改本機IP、DNS、網(wǎng)關地址。對于因私自更改造成的一切后果由本人擔當。

3.2.6、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。

3.3、信息安全治理3.3.1、數(shù)據(jù)安全

A、防止未經(jīng)授權修改數(shù)據(jù);

B、防止未經(jīng)授權泄露數(shù)據(jù);

3.3.2、系統(tǒng)安全

A、防止未經(jīng)授權、越權、偷用他人權限使用系統(tǒng);

B、掌握網(wǎng)絡流量，防止過量的訪問使系統(tǒng)資源過載導致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡流量超負荷，保障外網(wǎng)效勞(Internet)、內(nèi)網(wǎng)郵件效勞(Notes)的安全。

3.3.2、信息安全

A、任何與公司機房網(wǎng)絡設備相連的IP網(wǎng)絡，都需經(jīng)主管副總同意，不得私自向其他公司或人員開放;

B、任何與公司相關數(shù)據(jù)傳輸只允許在公司內(nèi)進展，不得在其它網(wǎng)絡上傳輸數(shù)據(jù);

C、對數(shù)據(jù)進展治理的機房工作人員，每日必需進展備份，機房人員為此大事負責人;

3.3.3、密碼安全和治理方案

A、培育良好的安全操作習慣，在指定的計算機或終端上操作，不要把密碼寫在記事本或電腦上，有事離開計算機時應將其鎖定;

B、做到帳號專管專用，定期更改并在失密后馬上報告;

C、人員調(diào)離時，應實行相應的安全治理措施。例如：人員調(diào)離的同時立刻移交工作、向技術設備部提交書面申請關閉或著注銷帳號(附件二)。

3.3.4、機房治理：

A、要有安全防范意識。早進入、晚離開時要檢查設備狀況;離開時觀察燈、門、窗、鎖是否關閉好。

B、路由器、交換機和效勞器以及通信設備是網(wǎng)絡的關鍵設備，不得自行配置或更換，更不能挪作它用。

C、非工作人員進入機房，要事先征得同意;未經(jīng)許可一律不準觸碰開關和設備。

D、計算機房要保持清潔、衛(wèi)生，并由專人負責治理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡設備等)，無關人員未經(jīng)治理人員批準嚴禁進入機房。

E、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。不能明火作業(yè)。機房一律制止吸煙，凡不聽勸說者，一律逐出機房。

F、建立機房登記制度，對本地局域網(wǎng)絡、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不行對中繼、網(wǎng)線及各種設備進展任何調(diào)試，對所發(fā)生的故障、處理過程和結果等做好具體登記。

G、機房工作人員應做好網(wǎng)絡安全工作，效勞器的各種帳號嚴格保密。

監(jiān)控網(wǎng)絡上的數(shù)據(jù)流，從中檢測出攻擊的行為并賜予響應和處理。

3.3.5、數(shù)據(jù)保密及數(shù)據(jù)備份制度

A、制止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

B、每天機房工作人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數(shù)據(jù)不得更改。

C、業(yè)務數(shù)據(jù)必需定期、完整、真實、精確地轉(zhuǎn)儲到不行更改的介質(zhì)上，并要求集中保存。

D、備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

篇3：IT治理制度

IT治理制度

1、總則

1.1目的

為了標準公司計算機及網(wǎng)絡系統(tǒng)的日常使用、維護和治理，保障公司信息數(shù)據(jù)的安全，維護公司整體利益，特制定本制度。

1.2適用范圍

全部公司內(nèi)部的計算機及網(wǎng)絡系統(tǒng)設備、軟件等資源，以及使用這些設備和資源的人員都適用本制度。

1.3相關定義

主管部門：本制度所稱主管部門是指經(jīng)公司授權負責對公司計算機及網(wǎng)絡系統(tǒng)進展運營維護和治理監(jiān)視的部門。IT支持部是公司計算機及網(wǎng)絡系統(tǒng)的主管部門。

使用人：本制度所稱使用人是指全部使用公司計算機或網(wǎng)絡系統(tǒng)的人員，通常為員工個人，也可以是多個使用人中的代表，如工程經(jīng)理、部門經(jīng)理或其指定的人員。使用人有嚴格遵守相關規(guī)定義務，并對所安排的設備、軟件與資源負有直接的保管與使用治理的責任。

1.4設備分類

公司內(nèi)部計算機和網(wǎng)絡相關的設備可以分為以下幾類：

類型

說明

使用人

計算機

包括臺式機和筆記本電腦及相關外設以及移動設備;依據(jù)使用類別的不同又可分為個人用計算機和公用計算機

個人用計算機的使用人為設備的實際使用人;公用計算機的使用人為部門負責人或其指定的人員

網(wǎng)絡設備包括網(wǎng)絡交換機、路由器、防火墻等用于公司內(nèi)網(wǎng)絡連接、網(wǎng)絡治理和網(wǎng)絡安全治理的設備

IT部門指定的治理員

效勞器

包括機柜式效勞器、塔式效勞器、刀片式效勞器及存儲、備份設備。效勞器的系統(tǒng)治理員

外來設備非公司全部的設備。包括但不僅限于外部人員帶到公司的筆記本電腦、演示機、測試機和員工自帶的筆記本電腦。

公司內(nèi)部與之接洽的或攜帶設備進公司的員工

2、設備治理

2.1計算機設備治理

計算機的使用人有義務對自己所使用的資產(chǎn)負責，愛惜并合理使用公司的資產(chǎn)，如因人為緣由導致設備損壞或喪失等狀況，使用人應擔當局部或者全部的修理、重新購置等產(chǎn)生的費用。

筆記本電腦等移動設備不得通宵放置在開放的辦公環(huán)境中，如因此發(fā)生任何相關資產(chǎn)的損壞或喪失，使用人應擔當局部或者全部的修理、重新購置等產(chǎn)生的費用。

除主管部門技術人員外，任何人不得私自拆卸公司的計算機及相關外設，更不得以任何形式更換硬件配置;硬件配置或存放位置變更都必需聯(lián)系資產(chǎn)治理部門做資產(chǎn)變更。

計算機消失自己不能界定的和較為嚴峻的故障必需準時聯(lián)系主管部門技術人員處理，不得擅自處理，否則由此導致的責任將由個人擔當。

為節(jié)約公司資源、保證計算機應有的使用壽命，如沒有特別業(yè)務需求，辦公計算機在員工下班時必需關機。

2.2網(wǎng)絡設備治理

除主管部門指定的治理員外，任何部門和個人不得私自將包括HUB、交換機、路由器等的網(wǎng)絡設備接入公司網(wǎng)絡中，如確有工作需要必需事先向主管部門申請，審批通過后，由主管部門的網(wǎng)絡治理員來安裝或指導安裝。

2.3效勞器設備治理

公司內(nèi)部效勞器系統(tǒng)治理員必需具備效勞器維護治理的技術力量，否則使用部門可托付主管部門或其它有效勞器維護治理力量的部門代為治理。

效勞器系統(tǒng)治理員負責效勞器的日常使用治理與維護、系統(tǒng)安全等相關的工作，如遇任何困難，務必盡快向主管部門反映尋求技術支持。

效勞器的安全設置遵從公司機房治理的安全標準要求;上、下架、修理等遵照機房治理規(guī)定。

2.4外來設備治理

外來設備指非公司全部的設備。包括但不僅限于外部人員帶到公司的筆記本電腦、演示機、測試機和員工自帶到公司的筆記本電腦等。

考慮到外來設備可能攜帶病毒以及接入網(wǎng)絡存在竊取公司內(nèi)部信息的可能性，原則上外來設備不允許接入公司網(wǎng)絡。

如外來設備因業(yè)務需要臨時上網(wǎng)但不訪問公司內(nèi)部資源的，與之接洽的本公司人員可安排其在公司的會議室上網(wǎng)，但必需有公司人員伴隨。

3、計算機軟件治理

公司的計算機是供應給員工作為工作使用的，嚴禁用作非工作用途及安裝工作無關的軟件。

辦公用計算機的操作系統(tǒng)由主管部門負責初始化安裝和重新安裝，未經(jīng)主管部門同意，任何人不得擅自安裝或重新安裝操作系統(tǒng)。

測試用計算機的操作系統(tǒng)和軟件的安裝以及相關的安全工作都由使用人負責，并且只能在測試網(wǎng)絡環(huán)境中使用，嚴禁測試用計算機接入辦公網(wǎng)絡中使用。

公司的辦公軟件由主管部門統(tǒng)一部署，任何個人私自下載安裝非公司購置的商業(yè)化軟件的行為均屬個人行為，由此引發(fā)的一切后果由個人擔當。

4、網(wǎng)絡資源治理

4.1概述

本制度所稱網(wǎng)絡資源主要是指公司內(nèi)部的IP地址、網(wǎng)絡帶寬和電話系統(tǒng)等相關的資源。

4.2IP地址資源治理

主管部門負責規(guī)劃和安排公司全部IP地址的使用，是IP地址資源的擁有者，使用人只擁有IP地址的使用權，使用人必需嚴格根據(jù)主管部門的安排來使用IP地址，不得私自修改IP地址設置。

效勞器等設備在最初進入網(wǎng)絡時，主管部門負責預先安排IP地址，如設備在使用過程中IP地址需要增加或變更時，使用人需發(fā)送郵件至主管部門申請，審核通過后由主管部門安排IP地址并登記。

PC機、筆記本電腦等客戶端設備都采納自動獵取IP地址，如由于客觀需求需要采納固定IP地址的，使用人發(fā)送郵件至主管部門提交網(wǎng)絡需求申請，審核通過后由主管部門登記并保存該IP地址。

4.3帶寬資源

全部使用人必需依據(jù)辦公需求合理使用帶寬，制止占用帶寬進展與業(yè)務無關的下載、上傳和群發(fā)等活動。

主管部門保持對帶寬資源使用的監(jiān)控，如發(fā)覺使用帶寬資源特別而又非公司業(yè)務相關操作時，主管部門有權中斷用戶的網(wǎng)絡，并視狀況嚴峻程度追究相關責任。

4.4電話系統(tǒng)資源治理

主管部門是電話資源的擁有者，使用人只擁有電話資源的使用權。原則上全部員工只要有使用需要均可安排分機資源。

電話是公司為員工工作而配備的，只能用于工作，與工作無關的電話由員工自行解決。

嚴峻制止利用公司的電話撥打與業(yè)務無關的聲訊電話和通過公司電話支付各種費用。如因此導致的任何損失和責任，應由責任人個人擔當。

5、安全治理

5.1口令安全

內(nèi)部計算機的操作系統(tǒng)、數(shù)據(jù)庫、FTP以及全部企業(yè)應用(如電子郵件系統(tǒng)、即時通訊工具等)中，必需設置用戶口令，嚴禁使用空口令、弱口令或缺省口令。

筆記本電腦必需設置開機口令。

口令設置標準

不能包含用戶名;

口令長度大于7位;

必需包含大寫字母、小寫字母、數(shù)字以及特別字符4種字符中的3種或3種以上的組合。

口令變更標準

獲得初始化的口令后，在首次使用時必需更改。

口令必需定期更改，更改周期不得大于三個月，重要的和使用頻繁的口令視狀況縮短更改周期。

不允許使用前2次內(nèi)用過的口令。

口令保密標準：

口令不能記錄在擔心全的地方，如記錄在別人易看到或接觸到的標簽紙上;

假如的確需要記錄口令，應當將口令根據(jù)機密類信息要求存儲;

員工必需牢記自己的口令，非特別狀況，不得將口令告知任何其他人，如有需要將口令告知同事的，需征得直屬主管的同意，并在事后準時修改口令;

嚴禁將帳戶、口令告知非公司人員;

嚴禁在公用的計算機上保存口令;

記錄口令的文件不再使用時，必需根據(jù)機密類信息銷毀標準進展銷毀;

主管部門將定期在公司內(nèi)進展安全檢查，對發(fā)覺弱口令、空口令等違規(guī)狀況，主管部門將發(fā)送郵件提示更改密碼;對于屢次提示未改者，將報告人力資源部發(fā)送郵件警告責任人并由主管部門強制更改密碼。

5.2數(shù)據(jù)存放與備份

公司計算機中與公司業(yè)務相關的數(shù)據(jù)必需存放在非系統(tǒng)分區(qū)(即存放在非C盤的其它盤上)，以保證系統(tǒng)發(fā)生故障時易于數(shù)據(jù)備份和故障恢復。

公司計算機中與工作無關的數(shù)據(jù)和與業(yè)務相關數(shù)據(jù)必需分開存放。

公司全部員工必需養(yǎng)成良好的數(shù)據(jù)備份的習慣，每隔一段時間都必需對個人把握的業(yè)務數(shù)據(jù)進展備份，以避開因磁盤或系統(tǒng)損壞造成重要數(shù)據(jù)的喪失，而對業(yè)務造成不必要的影響或不行挽回的損失。

嚴禁將機密類數(shù)據(jù)存放在非本人單獨使用的計算機上，臨時存放除外。臨時存放的機密類數(shù)據(jù)必需準時刪除，不得遺漏。

員工應當建立安全觀念，安全的接收各種信息，對于即時通訊工具接收的文件或電子郵件附件，必需進展確認后再使用，不得隨便翻開，尤其不能未經(jīng)確認就運行接收的可執(zhí)行文件。假如的確需要查看接收某些被疑心為可能擔心全的文件，應當聯(lián)系主管部門技術人員，幫助操作，以避開發(fā)生意外。

員工個人的數(shù)據(jù)備份工作原則上由員工自己負責，但可以要求主管部門技術人員供應必要的技術支持。

任何由于員工個人不遵守以上規(guī)定而造成的數(shù)據(jù)喪失或其它任何損失，均將個人擔當，主管部門不負任何直接責任或連帶責任。

5.3計算機安全防護

公司的辦公用計算機和公用計算機都必需由主管部門統(tǒng)一安裝安全治理、防病毒和補丁更新軟件，并且登陸公司的域使用，嚴禁私自改動、刪除或惡意破壞。

公司內(nèi)部計算機使用人必需依據(jù)提示準時安裝系統(tǒng)安全補丁和重啟計算機，如因個人緣由未安裝補丁而造成計算機中病毒或影響網(wǎng)絡運行的，將予以相應懲罰。

對連網(wǎng)的計算機，不得擅自下載與工作無關的軟件或文檔，尤其是不能隨便安裝從Internet下載的不明程序。

軟件安裝之前，必需使用病毒掃描軟件進展檢測，確保無病毒。

如計算機有中毒跡象，必需立刻把計算機從網(wǎng)絡上斷開，并準時報告主管部門技術人員進展核查并處理前方可接入網(wǎng)絡。

慎重使用計算機系統(tǒng)的文件夾共享功能，如有工作需要，必需遵循誰訪問只授權給誰的最小化授權原則，刪除給Everyone的共享(相關操作如有問題請詢問IT)。假如因文件夾共享不當導致數(shù)據(jù)喪失、數(shù)據(jù)泄密、非法入侵(包括病毒和黑客行為)等結果，當事人擔當全部后果。

離開計算機必需鎖屏或退出系統(tǒng)。

未經(jīng)許可，不得使用他人計算機或查閱他人計算機中的工作信息，嚴禁員工帶外來人員到公司使用公司的計算機。

嚴峻制止在員工個人電腦上設立DHCP效勞;如非業(yè)務需要，不得擅自設立效勞器(包括WEB、FTP等)。

除公司內(nèi)部各部門的相關系統(tǒng)治理人員，其他人員不得以任何方式試圖登錄公司網(wǎng)絡設備或效勞器進展設置、修改、刪除等操作。

除主管部門或網(wǎng)絡安全部執(zhí)行相關的檢查工作外，其他任何人未經(jīng)他人同意，不得以任何方式嘗試登錄他人計算機或查看、拷貝、刪除他們計算機上的數(shù)據(jù)。

除主管部門或網(wǎng)絡安全部執(zhí)行相關的檢查工作外，嚴峻制止使用掃描工具對網(wǎng)絡進展掃描或在網(wǎng)絡使用黑客工具，主管部門對網(wǎng)絡進展動態(tài)監(jiān)測，一旦發(fā)覺以上行為，將嚴峻懲辦。

不得以任何方式將公司網(wǎng)絡信息(包括網(wǎng)絡拓撲、IP地址、安全策略、密碼口令等)告知不相關的