公司IT管理制度(模板)

XXXX有限司IT管理制度為了規(guī)范集團（公）IT項工作，提高IT系的可靠性，提高IT系與設備的總體服務水平，并使得相關工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一IT規(guī)及標準，包括建立統(tǒng)一的硬件設備管理規(guī)范，統(tǒng)一的IT網(wǎng)、軟件安全標準，統(tǒng)一的系統(tǒng)管理維護流程以及信息安全管理的目的與責任等。根據(jù)公司質(zhì)量管理體系，以及計算機應用的需要，IT部定本管理制度，并負責本管理制度的具體執(zhí)行。一、計算機硬件管理司的所有計算及外圍設備是公司的固定資產(chǎn)實工作需要配備給各部門人員使用，各部門使用人員必須加以愛護、保持整潔，并保證良好的使用環(huán)境。若用戶使用的設備發(fā)生人為損壞、設備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。、設備添置、更換、升級：由各部門根據(jù)實際工作需要提申請，IT部定具體配置，書面申請經(jīng)總經(jīng)理、財務副總批準后由IT部行采購按公司實際采購流程執(zhí)行硬故障各門使用人員發(fā)現(xiàn)硬件故障時應及時向IT部明情況由IT部進行確定并及時處理，各部門人員不得擅自拆裝更換硬件設備。、計算機的使用人即為該設備的責任人，使用部門為責任部門。未經(jīng)責任部門經(jīng)理準，任何人不得使用其他部門或他人計算機。、原則上非公司電腦設備不得接入公司網(wǎng)絡，公司員工的個人私有電(非公司資產(chǎn)如有特殊原因，必須經(jīng)使用部門提出申請，由公司最高主管（如公司總經(jīng)理）或部門主管同意后，由I部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補丁升級等系統(tǒng)安全程序方可加入公司網(wǎng)絡。、IT負責對公司所有電腦硬件使用情況的督查和監(jiān)控。備注：在硬件條件允許的情況下IT將步在各分公司實施安全認證，采用技術手段防止外來設備未經(jīng)允許的接入情況發(fā)生。同時要求各分公司新購網(wǎng)絡設備符合的準。在各廠實施條未成熟的情況下，可先使用電腦地與IP綁的辦法，防止外來電腦隨意接入。二、計算機軟件管理軟的使用部門及人員所使用的軟件各部門會同IT部共同確定由IT進行登記。、公司需用的軟件，由IT部統(tǒng)一購買、保管，并登記造冊。各部門的專用軟件，由部門經(jīng)理安排使用，IT部管備案。

、軟件的安裝、刪除和升級：由各部門根據(jù)工作需要，提出書面需求申請，經(jīng)總經(jīng)批準后，由IT部進行安裝、刪除和升級。未經(jīng)IT部批準，各部和人員不得自行進行上述操作。軟故障各門使用人員發(fā)現(xiàn)軟件故障時應及時向IT部明情況由IT部進行確定并及時處理，各部門人員不得擅自處理。、員工不得私自在工作機上安裝與工作無關的程序、影音文件播放程序、聊天工具、游戲等。、工作時間（包加班時間）公司員工不得使用工作用機玩游戲，聽音樂觀看電影移存儲設備使管理：為了防止公司資料非法外流以及病毒入侵公司內(nèi)部網(wǎng)絡限制員工使用外來軟盤、光盤、移動硬盤等移動存儲設備。、網(wǎng)絡下載管理：為了防止病毒侵入公司內(nèi)部網(wǎng)絡，保障網(wǎng)絡資源的合理使用，不隨意下載文件、信件。、使用外網(wǎng)郵件：員工在打開外網(wǎng)郵件時必須激活防火墻或“郵監(jiān)控”程序（視具體殺毒軟件而定10軟件安裝和使用過程中病毒的預防：員工不得在工作機上安裝來歷不明的軟件；安裝軟件前，應對該安裝盤進行殺毒。安裝軟件時應打開防火墻，防止病毒入侵。、軟件的版本管理和控制：為了防止公司內(nèi)的軟件版本混亂和文件格式不兼容，IT部制公司內(nèi)工作用軟件的版本升級。做到統(tǒng)一版本、統(tǒng)一升級。由于員工個人升級軟件版本造成的文件格式不兼容問題一律由該員工負責。12IT負責對公司所有電腦軟件使用情況的督查和監(jiān)控。三、Internet互聯(lián)網(wǎng)）使用管理：1公司注冊域名為：凡有訪問Internet的限的用戶電腦默認主頁地址必須設為公司主頁，公司員工有責任熟記公司域名。、任何時間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國家安全的站。、工作時間（括加班時間）公司員工不得瀏覽與工作無關的網(wǎng)站，不得下載與工無關的文件，包括、Flash、影音文件、游戲等。、司員工不得使用ＢＴ等可給公網(wǎng)絡造成嚴重帶寬壓力的軟件進行下載，一經(jīng)發(fā)現(xiàn)，IT部即刻查封IP截時間以總經(jīng)理批可重新接入公司網(wǎng)絡為準間造成的不能正常訪問公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人承擔一切責任。、工作時間（包加班時間）公司員工不得通過網(wǎng)絡玩在線游戲，聽音樂觀看電影、公司員工上網(wǎng)時必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入司內(nèi)部網(wǎng)

絡，如違反該規(guī)定，一切后果由本人承擔。、公司員工不得私自更改本機IP、關地址。對因私自更改造成的一切后果由本人承擔。10司員工不得使用他人電腦上網(wǎng)不得將外人帶入司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。四、信息安全管理：A目的制定信息安全制度的目的是確公司的網(wǎng)絡系統(tǒng)運行在一種合理的安全狀態(tài)下同不影響公司員工使用網(wǎng)絡。具體目標包括：保障數(shù)據(jù)安全和系統(tǒng)安全。、數(shù)據(jù)安全1.1防未經(jīng)授權修改數(shù)據(jù)；1.2防未經(jīng)發(fā)覺的遺漏或重數(shù)據(jù)；1.3防未經(jīng)授權泄露數(shù)據(jù)；1.4確數(shù)據(jù)發(fā)送者的身份正無誤；1.5確數(shù)據(jù)接收者的身份正無誤；1.6數(shù)的發(fā)送者、接收者以數(shù)據(jù)的交換僅對發(fā)送者與接收者是可見的；1.7在得明確的可訪問系統(tǒng)授權后，才能與該系統(tǒng)通信。2系統(tǒng)安全2.1防未授權或越權使用系統(tǒng)；2.2控網(wǎng)絡流量，防止過量訪問使系統(tǒng)資源過載導致的系統(tǒng)崩潰網(wǎng)絡流量超負荷，保障外網(wǎng)服務(Internet)B、用范圍信息安全制度適用于：、任何與公網(wǎng)設備相連的網(wǎng)，所有連接到上述網(wǎng)絡上的設備；2任何公所屬數(shù)據(jù)傳輸經(jīng)過的網(wǎng)絡，所有上述網(wǎng)絡上傳輸?shù)臄?shù)據(jù)；3數(shù)進行管理的人員果將新的備增加到公司的網(wǎng)絡中用于該項目的負責人；

4所有連接到網(wǎng)絡的設備，以及公職員在該網(wǎng)絡中使用的任何設備；C、任在信息安全制度的涉及范圍內(nèi)，每個部門的信息安全由部門負責人或由其指定專人來負責。D、容、內(nèi)部人員的攻擊，包括有意和無意兩種。主要表現(xiàn)為：1.1保觀不強，或不懂遵守保密守則，隨便泄漏機密；打印復制機密文件隨便打印出系統(tǒng)保密字或向無關人員泄露有關機密信息；1.2由業(yè)不熟練、操作失誤，導致文件丟失或者誤發(fā)，或因未遵守操作規(guī)則而造成泄密；1.3因章度不健全造成人為泄露事故，如對機密文件管理不善，各種文件存放混亂，違章操作等造成不良后果；1.4素差，缺乏責任心，沒良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡系統(tǒng)和設備；1.5利竊取系統(tǒng)的磁盤、磁或紙帶等記錄載體或利用被廢棄的打印文件、復寫紙來竊取系統(tǒng)用戶信息；1.6通非法竊取他人的用戶和口令來進入他人的計算機，拷貝文件或進行破壞；1.7使帶有病毒的外來介質(zhì)帶毒的磁盤、存儲設備；1.8瀏具有惡意代碼的互聯(lián)網(wǎng)頁。、外部人員的攻擊或非法訪問2.1外設備企圖聯(lián)入本企業(yè)的局域網(wǎng)；2.2通物理連接試圖竊取管理員身份、或竊取重要文件；2.3通發(fā)送病毒郵件、蠕蟲攻擊；2.4外人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。、技術故障所帶來的威脅。通常指突發(fā)事故3.1由硬原因造成系統(tǒng)的故障；3.2人為刪除系統(tǒng)重要件：、NTDETECT.COM、、IO.SYS、MSDOS.SYSC:\WINNT或目錄及其中的文件等；3.3新件、硬件的不當安裝起系統(tǒng)無法正常使用；

3.4內(nèi)人擅自使用其他軟件或更改網(wǎng)絡配(IP地)導致服務器能正常工作；3.5由不抗拒的因素導致硬件損壞。、數(shù)據(jù)的意外丟失4.1由硬的損壞導致數(shù)據(jù)丟失；4.2由系的不穩(wěn)定導致數(shù)據(jù)丟失；4.3電系故障造成的數(shù)據(jù)丟失；E、解決方案、軟件資源的安全和管理方案主要規(guī)范軟盤、光盤、移動存儲設備使用、網(wǎng)絡下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預防及使用控制。、數(shù)據(jù)資源的安全和管理方案數(shù)據(jù)存儲的安全管理2.1存有業(yè)務數(shù)據(jù)或程序的盤、磁帶或光盤，應視同文字記錄妥善保管。必須注意防磁、防潮、防火、防盜，必須垂直放置；2.2對盤上的數(shù)據(jù)要據(jù)全分級建立有效的權限并嚴格管理，對于內(nèi)部訪問級和機密級的數(shù)據(jù)要進行嚴格的NTFS權設置和必要的加密，以確保硬盤數(shù)據(jù)的安全；2.4對放有重要數(shù)據(jù)的磁盤磁帶、光盤，至少要備份兩份并分兩處妥善保管；2.5日工數(shù)據(jù)不存放于引導分區(qū)及操作系統(tǒng)所在的磁盤分如我的文檔桌面盤2.6打有業(yè)務數(shù)據(jù)的打印紙要視同檔案進行管理；2.7凡過數(shù)據(jù)保存期磁盤、帶、光盤，必須經(jīng)過特殊的數(shù)據(jù)清除處理，否則不能視同空白磁盤、磁帶、光盤；2.8凡能正常記錄數(shù)據(jù)的磁、磁帶、光盤，須經(jīng)測試確認后由IT部進毀，并做好登記；2.9對要長期保存的有效數(shù)，應在磁盤、磁帶、光盤的質(zhì)量保證期內(nèi)進行轉儲，轉儲時應確保內(nèi)容正確。數(shù)據(jù)的使用管理數(shù)據(jù)須嚴格保密，未經(jīng)上級主管部門同意，一律不準對外提供任何數(shù)據(jù)和程序；數(shù)據(jù)按規(guī)定進行拷貝以，任何人不得以任何借口和形式進行拷貝。F、密碼安全和管理方案

、培養(yǎng)良好的安全操作習慣，在指定的計算機或終端上操作把碼寫在記事本或電腦上，有事離開計算機時應將其鎖定；、防止電腦緩存Cookies記重要密碼，特別是辦公室的電腦里；、做到口令專管專用，定期更改并在失密后立即報告；、人員調(diào)離時，應采取相應的安全管理措施。例如：人員調(diào)離的同時馬上移交工作更換口令、取消帳號。五、網(wǎng)絡機房管理：A機房管理、要有安全防范意識。早進入、晚離開時要檢查設備情況；離開時察看燈、門、窗、鎖是否關閉好。、路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備，不得自行配置或更換更不能挪作它用。、非工作人員進入機房，要事先征得同意；未經(jīng)許可一律不準觸碰開關和設備。、機房工作人員要掌握防火技能，定期檢查消防設施是否正常。出現(xiàn)異常情況應立報警，切斷電源，用滅火設備撲救。、計算機房要保持清潔、衛(wèi)生，并由專人負責管理和維護(包溫度、度、電力系統(tǒng)、網(wǎng)絡設備等，無關人員未經(jīng)管理人員批準禁進入機房。、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。不能明火作業(yè)。機房一律禁止吸煙，凡不聽勸告者，一律逐出機房。、建立機房登記制度，對本地局域網(wǎng)絡、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或障隱患時當班人員不可對中繼、網(wǎng)線及各種設備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。、網(wǎng)管人員應做好網(wǎng)絡安全工作，服務器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡上的數(shù)據(jù)，從中檢測出攻擊的行為并給予響應和處理。、做好操作系統(tǒng)的補丁修正工作。、網(wǎng)管人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關備的驅動程序、保修卡及重要隨機文件。11、計算機及其相關設備的報廢需經(jīng)過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)據(jù)的非法生成、變

更、泄露、丟失及破壞。當班人員應在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。B計算機病毒防范制度、網(wǎng)絡管理人員應有較強的病毒防范意識，定期進行病毒檢(特別是郵件服務器)，發(fā)現(xiàn)病毒立即處理并知管理部門或專職人員。、采用國家許可的正版防病毒軟件并及時更新軟件版本。、未經(jīng)上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝安裝前應進行病毒例行檢測。、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。C、據(jù)保密及數(shù)據(jù)備份制度、各部門根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權限、存取方式。、禁止泄露、外借和轉移專業(yè)數(shù)據(jù)信息。、公司統(tǒng)一封閉電腦端、需使