it公司員工規(guī)章制度

it公司員工規(guī)章制度

一、集團(tuán)電腦設(shè)備治理標(biāo)準(zhǔn)

1、設(shè)備治理工作范圍

集團(tuán)相關(guān)電腦等IT設(shè)備均為集團(tuán)資產(chǎn)。全部設(shè)備的維護(hù)、治理及設(shè)備規(guī)格的審核由各公司IT部相關(guān)人員負(fù)責(zé).各公司IT部門需設(shè)立IT治理員，負(fù)責(zé)電腦等IT設(shè)備的治理工作。對(duì)于本公司的全部電腦等IT設(shè)備必需列管(分類編號(hào))，并由財(cái)物部門供應(yīng)固定資產(chǎn)編號(hào)，在顯著位置粘貼固定資產(chǎn)編號(hào)標(biāo)簽。如有人員由于在集團(tuán)內(nèi)部調(diào)開(kāi)工作,應(yīng)首先歸復(fù)原公司的全部IT資產(chǎn)后再向新公司申請(qǐng)。

2、設(shè)備選購(gòu)規(guī)格

為了保障集團(tuán)各項(xiàng)系統(tǒng)在硬件平臺(tái)上的正常運(yùn)行，便于統(tǒng)一設(shè)備維護(hù)工作，降低總體費(fèi)用。集團(tuán)內(nèi)部應(yīng)統(tǒng)一設(shè)備使用規(guī)格。各公司選購(gòu)相關(guān)設(shè)備需經(jīng)集團(tuán)IT部統(tǒng)一審核。

3、非公司資產(chǎn)電腦治理方法

原則上非公司電腦等IT設(shè)備不得接入公司網(wǎng)絡(luò)

a.公司員工之個(gè)人私有電腦(非公司資產(chǎn))如有特別緣由,必需經(jīng)使用部門提出申請(qǐng)，由公司最高主管(如公司總經(jīng)理，主管副總)同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團(tuán)防毒和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可參加公司網(wǎng)絡(luò)。該電腦由IT統(tǒng)一編號(hào)記錄在案，以便適時(shí)檢查更新系統(tǒng)安全程序。

b、集團(tuán)內(nèi)其他友廠員工因公出差需參加當(dāng)?shù)鼐W(wǎng)絡(luò)，需經(jīng)相關(guān)接待部門人員確認(rèn)，并由IT部工程師檢查系統(tǒng)安全性后，參加當(dāng)?shù)鼐W(wǎng)絡(luò)。

c、外來(lái)供給商的電腦不能擅自參加公司的內(nèi)部網(wǎng)絡(luò)。如有特別需求需要使用INTERNET等,必需由相關(guān)接洽部門最高主管確認(rèn)后，才可接入與公司內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)隔離的獨(dú)立網(wǎng)段。

在硬件條件允許的狀況下，集團(tuán)IT部將逐步在各公司實(shí)施802.1X安全認(rèn)證，采納技術(shù)手段防止外來(lái)設(shè)備未經(jīng)允許的接入狀況發(fā)生。同時(shí)要求各公司新購(gòu)網(wǎng)絡(luò)設(shè)備符合802.1X的標(biāo)準(zhǔn)。在各公司實(shí)施802.1x條件未成熟的狀況下，可先使用電腦MAC地址綁定等相關(guān)技術(shù)手段，防止外來(lái)電腦隨便接入。

4、軟件許可證的治理

a、集團(tuán)全部電腦安裝的軟件必需為正版軟件。

b、集團(tuán)常用標(biāo)準(zhǔn)軟件(微軟的各類軟件等)許可證之選購(gòu)由集團(tuán)IT部依據(jù)各地的需求申請(qǐng)統(tǒng)一進(jìn)展。非標(biāo)準(zhǔn)軟件許可證之選購(gòu)由各公司提出申請(qǐng)，經(jīng)集團(tuán)IT部審核后由當(dāng)?shù)刈孕羞x購(gòu)。如集團(tuán)公司正式成立，集團(tuán)內(nèi)各公司應(yīng)統(tǒng)一使用集團(tuán)名稱選購(gòu)相關(guān)許可授權(quán)，以便于集團(tuán)內(nèi)各公司敏捷調(diào)配。

c、各公司由專人負(fù)責(zé)本公司許可證的治理，統(tǒng)計(jì)本公司許可證數(shù)量和使用狀況。定期將信息匯至集團(tuán)IT部。

臨時(shí)不使用的許可證可提交集團(tuán)IT部，由IT部協(xié)調(diào)安排，防止許可證的閑置。如發(fā)覺(jué)

用戶非法使用未經(jīng)授權(quán)的軟件，需予以刪除，如用戶因工作緣由的確需要使用該軟件，請(qǐng)馬上與集團(tuán)IT部進(jìn)展聯(lián)系，集團(tuán)IT部將協(xié)調(diào)集團(tuán)資源，在一周內(nèi)提出解決建議。

5、設(shè)備損壞與賠償

用戶領(lǐng)用電腦等IT設(shè)備后，需對(duì)所領(lǐng)用的設(shè)備資產(chǎn)負(fù)責(zé)。平常要愛(ài)惜設(shè)備并嚴(yán)格按公司要求合理使用，盡量延長(zhǎng)設(shè)備使用壽命。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按以下流程執(zhí)行賠償:

a、設(shè)備遺失

由當(dāng)?shù)毓膊块T或人事部出具設(shè)備遺失證明后，經(jīng)用戶部門主管確認(rèn)，由財(cái)務(wù)部按遺失當(dāng)日為止，根據(jù)設(shè)備折舊年限計(jì)算殘值，由用戶本人作價(jià)賠償。

b.設(shè)備損壞

用戶正常使用的狀況下發(fā)生設(shè)備損壞，且產(chǎn)生修理費(fèi)用，由公司擔(dān)當(dāng)。如因蓄意或不正規(guī)使用造成損壞，全部費(fèi)用均應(yīng)由用戶本人擔(dān)當(dāng)。

6、設(shè)備報(bào)廢

由各公司IT治理員依據(jù)設(shè)備使用現(xiàn)狀和使用年限提出報(bào)廢申請(qǐng)，依據(jù)相應(yīng)的核決權(quán)限，提交各公司財(cái)務(wù)部門和總經(jīng)理核準(zhǔn)后，由相關(guān)部門辦理資產(chǎn)注銷手續(xù)。

設(shè)備消失以下?tīng)顩r可以申請(qǐng)報(bào)廢:

a、設(shè)備超過(guò)保修期，且修理費(fèi)用超過(guò)其殘值的50%。

b、修理后半年內(nèi)超過(guò)兩次以上修理的,且單次修理費(fèi)用超過(guò)其殘值20%的。

c、因配件停產(chǎn)緣由,無(wú)法修理，且無(wú)法用其他配件取代。

d、因特殊作業(yè)需求此設(shè)備已無(wú)法滿意該作業(yè),且此設(shè)備無(wú)法升級(jí)又不能滿意任何其他作業(yè)所需的。

e、使用超過(guò)五年以上的，且無(wú)法滿意當(dāng)前作業(yè)需求。

二、集團(tuán)電腦用戶使用標(biāo)準(zhǔn)

1、公司電腦的使用權(quán)限分類

為了提高系統(tǒng)的安全性和穩(wěn)定性，保證集團(tuán)內(nèi)部業(yè)務(wù)的暢通運(yùn)作。集團(tuán)對(duì)電腦及IT資源的使用有肯定的限制。對(duì)屬公司資產(chǎn)之電腦使用權(quán)限作以下分類:

a、權(quán)限嚴(yán)格管制類

為了保障系統(tǒng)安全，公司對(duì)一般用戶的電腦權(quán)限將進(jìn)展嚴(yán)格管控，在此權(quán)限下，用戶無(wú)法自行安裝任何軟件或修改任何系統(tǒng)配置，僅能使用與工作相關(guān)之應(yīng)用程序。

b、非權(quán)限嚴(yán)格管制類

局部用戶因工作特別需要，需提升本機(jī)權(quán)限，以便可以自行進(jìn)展軟件安裝等操作，由本人提出申請(qǐng)，經(jīng)部門主管同意，并經(jīng)各公司總經(jīng)理核準(zhǔn)后，可適當(dāng)放寬用戶對(duì)本機(jī)的”權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類治理。

2、用戶電腦使用標(biāo)準(zhǔn)

a、用戶必需在遵守國(guó)家法律，遵守集團(tuán)規(guī)章制度的前提下使用各公司IT部門供應(yīng)的各項(xiàng)信息系統(tǒng)，并對(duì)自己的全部行為擔(dān)當(dāng)法律責(zé)任。

b、公司全部電腦等IT設(shè)備僅用于與工作相關(guān)的應(yīng)用。僅有權(quán)訪問(wèn)經(jīng)過(guò)授權(quán)的相應(yīng)系統(tǒng)。不得用于與工作無(wú)關(guān)的各項(xiàng)使用。

c、為了保證集團(tuán)網(wǎng)絡(luò)安全，全部要訪問(wèn)公司或集團(tuán)網(wǎng)絡(luò)資源的電腦，必需使用自己的域用戶帳戶登陸集團(tuán)網(wǎng)絡(luò)域，以便進(jìn)展補(bǔ)丁及病毒庫(kù)升級(jí)等工作。每個(gè)登錄名必需設(shè)置口令、并定期修改。用戶口令至少每半年修改一次，密碼長(zhǎng)度必需6位以上，必需與前1次密碼不同。IT部將利用技術(shù)手段逐步對(duì)全部系統(tǒng)的密碼強(qiáng)制實(shí)行以上策略。

d、因工作需要用戶可以申請(qǐng)?jiān)L問(wèn)INTERNET,公司有權(quán)對(duì)用戶的上網(wǎng)行為作記錄。IT將保存最近2個(gè)月的上網(wǎng)日志，以供相關(guān)部門主管查詢。

e、用戶使用INTERNET時(shí)，在工作時(shí)間內(nèi)不得下載與工作無(wú)關(guān)的資料，如有上述狀況發(fā)生，IT將馬上停頓其網(wǎng)絡(luò)訪問(wèn)的權(quán)限，并知會(huì)相關(guān)部門主管。

f、集團(tuán)供應(yīng)的郵件系統(tǒng)。用戶需合理使用，不得利用郵件系統(tǒng)傳送與工作無(wú)關(guān)的內(nèi)容，同時(shí)掌握郵件大小，原則上單個(gè)郵件的大小限制在10M以內(nèi)。

g、集團(tuán)全部的信息資料包括用戶本機(jī)的工作文檔都屬于公司全部，全部用戶必需根據(jù)公司現(xiàn)有的安全和保密政策來(lái)愛(ài)護(hù)以上資料，未經(jīng)允許任何人不得私自復(fù)制、傳播任何機(jī)密資料。

h、用戶需對(duì)個(gè)人電腦上所存儲(chǔ)的文件負(fù)責(zé)。個(gè)人電腦中的公司重要文件及資料，平日必需存入公司/集團(tuán)之資料庫(kù)或文件系統(tǒng)，以愛(ài)護(hù)公司資料之完整性及安全性。以預(yù)防個(gè)人操作不慎及遭病毒破壞、或離職人員惡意破壞等導(dǎo)致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特殊加強(qiáng)設(shè)備的物理愛(ài)護(hù)，防止因電腦失竊造成數(shù)據(jù)損失。

i、公司假如發(fā)覺(jué)員工利用網(wǎng)絡(luò)惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部，按相關(guān)規(guī)定懲罰。

三、集團(tuán)網(wǎng)絡(luò)標(biāo)準(zhǔn)標(biāo)準(zhǔn)

1、集團(tuán)網(wǎng)絡(luò)治理體系

集團(tuán)網(wǎng)絡(luò)骨干架構(gòu)的規(guī)劃由集團(tuán)IT部統(tǒng)一進(jìn)展，各公司IT相關(guān)人員必需依據(jù)集團(tuán)IT部制定的網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)進(jìn)展網(wǎng)絡(luò)的配置和建立。全部網(wǎng)絡(luò)設(shè)備均由所屬單位的網(wǎng)絡(luò)治理人員操作，其他人員不得隨便進(jìn)展操作，或更改設(shè)備的物理聯(lián)接方式。

2、集團(tuán)網(wǎng)絡(luò)拓?fù)錁?gòu)造

a、集團(tuán)的網(wǎng)絡(luò)將依據(jù)應(yīng)用的重要性采納相應(yīng)的分級(jí)構(gòu)造，全部各公司的網(wǎng)絡(luò)必需能夠訪問(wèn)中心網(wǎng)絡(luò)，以保障各項(xiàng)應(yīng)用的正常運(yùn)行。

b、集團(tuán)IP地址規(guī)劃

集團(tuán)總部?jī)?nèi)部IP地址段為172.16.0.0/16，韓通船舶為172.17.0.0/16，新韓通船舶為172.18.0.0/16，文景為172.19.0.0/16，中冶為172.20.0.0/16，海洋水建為172.21.0.0/16。各公司目前采納IP地址段不符合統(tǒng)一規(guī)劃的，由集團(tuán)IT部與各公司IT治理員逐步實(shí)施改良。

c、DHCP啟用

為了便利集團(tuán)內(nèi)部出差員工的使用，各公司應(yīng)在局部或全部辦公區(qū)域?qū)蛻舳擞脩魡⒂肈HCP。以避開(kāi)用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并依據(jù)本規(guī)章之非公司資產(chǎn)電腦治理方法來(lái)幫助外來(lái)用戶訪問(wèn)相應(yīng)資源。

d、VLAN啟用

為了提高系統(tǒng)安全性,防止網(wǎng)絡(luò)風(fēng)暴對(duì)系統(tǒng)的影響，各公司IT治理員需依據(jù)本公司應(yīng)用狀況，在本地網(wǎng)絡(luò)內(nèi)劃分VLAN。

3、各公司INTERNET接入架構(gòu)

各公司需加強(qiáng)INTERNET網(wǎng)絡(luò)出入口治理，各公司的INTERNET接入方案必需遵循以下原則，并經(jīng)集團(tuán)IT部審批前方可實(shí)施。

在未實(shí)行安全措施的狀況下，制止內(nèi)部網(wǎng)直接連接INTERNET，必需有防火墻或代理效勞器等才可連接外部網(wǎng)絡(luò)。如有專線與總部連接的公司可以通過(guò)DMZ(隔離區(qū))與集團(tuán)總部相連，以保證內(nèi)部網(wǎng)絡(luò)的獨(dú)立安全。

4、微軟ActiveDirectory名目架構(gòu)

集團(tuán)采納基于微軟ActiveDirectory(簡(jiǎn)稱)作為集團(tuán)的名目效勞，集團(tuán)各公司的AD根域需統(tǒng)一為集團(tuán)域。AD集中掌握用戶登錄，身份驗(yàn)證以及名目對(duì)象的訪問(wèn)掌握。通過(guò)單點(diǎn)網(wǎng)絡(luò)登錄，治理員可以治理分散在網(wǎng)絡(luò)各處的名目數(shù)據(jù)和組織單位，經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)用戶可以訪問(wèn)網(wǎng)絡(luò)任意位置的授權(quán)資源。通過(guò)基于組策略的治理則簡(jiǎn)化網(wǎng)絡(luò)治理，提高了對(duì)于簡(jiǎn)單網(wǎng)絡(luò)的治理簡(jiǎn)便性。

四、集團(tuán)系統(tǒng)日常維護(hù)標(biāo)準(zhǔn)

1、日常維護(hù)工作范圍

a、日常維護(hù)工作指對(duì)公司現(xiàn)有IT根底系統(tǒng)的運(yùn)行維護(hù)，以保障用戶所使用的根本系統(tǒng)及上層應(yīng)用正常運(yùn)作的根底工作，是各項(xiàng)系統(tǒng)正常運(yùn)行的前提。各地IT治理人員負(fù)責(zé)日常維護(hù)工作，做好系統(tǒng)日常維護(hù)記錄。IT治理員每天必需檢查以下各項(xiàng)系統(tǒng)之運(yùn)行狀態(tài)，如有特別需準(zhǔn)時(shí)處理。

基于WINDOWSServer的網(wǎng)絡(luò)根底架構(gòu)，包括AD效勞器，DHCP,DNS或其他INTERNET代理系統(tǒng)。

各公司內(nèi)部數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)。

防病毒，補(bǔ)丁升級(jí)等安全支持系統(tǒng)。

全部IT治理人員負(fù)責(zé)的主機(jī)、網(wǎng)絡(luò)設(shè)備及設(shè)備運(yùn)行環(huán)境的日常檢查。

全部系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)。

2、病毒日常防范工作

各公司IT治理員必需保證公司內(nèi)全部電腦都安裝客戶端防病毒軟件，并保證病毒庫(kù)準(zhǔn)時(shí)得到更新。集團(tuán)依據(jù)各廠現(xiàn)有狀況，建議用戶端采納360的防毒解決方案(包括安全衛(wèi)士和殺毒軟件按)。

3、病毒應(yīng)急處理流程

各地應(yīng)建立病毒應(yīng)急處理機(jī)制，治理人員發(fā)覺(jué)當(dāng)?shù)夭《颈l(fā)時(shí)，應(yīng)準(zhǔn)時(shí)把已感染的電腦斷網(wǎng)隔離，防止集中到其他網(wǎng)段和電腦，并把相關(guān)病毒信息準(zhǔn)時(shí)告知集團(tuán)IT部，便于集團(tuán)IT部和其他公司協(xié)同制訂緊急處理措施。

4、系統(tǒng)補(bǔ)丁更新工作

由于操作系統(tǒng)和應(yīng)用程序軟件存在一些安全漏洞，各公司必需準(zhǔn)時(shí)安裝補(bǔ)丁程序以消退這些安全隱患。為了加強(qiáng)系統(tǒng)補(bǔ)丁治理，建議各公司利用360安全衛(wèi)士的修復(fù)漏洞功能和軟件管家—軟件升級(jí)功能進(jìn)展修復(fù)。

5、數(shù)據(jù)備份和恢復(fù)

各公司IT治理員需依據(jù)各類資料的重要性，相應(yīng)安排每天/每周/每月的備份規(guī)劃。要求IT治理員能夠準(zhǔn)時(shí)恢復(fù)文件效勞器及郵件等重要數(shù)據(jù)。如關(guān)鍵應(yīng)用效勞器發(fā)生故障，要求IT治理員在4小時(shí)內(nèi)恢復(fù)系統(tǒng)的應(yīng)用，并在8小時(shí)內(nèi)恢復(fù)備份數(shù)據(jù)的使用。

五、集團(tuán)IT員工自律標(biāo)準(zhǔn)

1、集團(tuán)信息系統(tǒng)中全部數(shù)據(jù)(包括用戶本機(jī)數(shù)據(jù))均屬于公司全部。全部IT員工必需根據(jù)公司現(xiàn)有的安全和保密政策來(lái)愛(ài)護(hù)以上數(shù)據(jù)。發(fā)覺(jué)任何違反本條例的行為馬上提交人事行政部議處，并且公司保存追究相關(guān)責(zé)任的權(quán)利。

2、IT人員因工作關(guān)系可能接觸到局部公司重要數(shù)據(jù)，未經(jīng)相關(guān)人員之允許，任何人不得擅自查閱、復(fù)制或傳播相關(guān)內(nèi)容。嚴(yán)格制止IT人員惡意毀壞、篡改資料。一經(jīng)發(fā)覺(jué)以上行為馬上開(kāi)除，并依據(jù)其后果追究相關(guān)法律責(zé)任。

3、IT人員應(yīng)以公司利益為重，加強(qiáng)安全意識(shí)教育學(xué)習(xí)，切實(shí)做好各項(xiàng)相關(guān)系統(tǒng)的日常安全檢查，發(fā)覺(jué)漏洞馬上匯報(bào)，并制定相應(yīng)解決方案。

4、用戶之電腦數(shù)據(jù)備份等工作由用戶自行負(fù)責(zé)，除非經(jīng)過(guò)用戶同意,原則上IT維護(hù)人員不行接觸用戶電腦上的任何數(shù)據(jù)文件。

5、嚴(yán)格限制效勞器上數(shù)據(jù)的存取掌握權(quán)限，全部權(quán)限變更需經(jīng)相關(guān)數(shù)據(jù)之擁有者(DataOwner)部門主管書(shū)面確認(rèn)前方可執(zhí)行。

6、為確認(rèn)操作人員的身份，以便跟蹤操作記錄。全部系統(tǒng)治理員必需使用本人帳戶登陸系統(tǒng)。嚴(yán)格限制類似ADMINISTRATOR、ROOT等級(jí)治理員帳戶的使用。上述超級(jí)治理員帳戶由IT主管安排給1-2名經(jīng)授權(quán)的IT人員，只有在個(gè)人帳戶無(wú)法解決問(wèn)題的狀況下才可使用。每次使用超級(jí)治理員帳戶時(shí)，需有明確記錄，以利事后核查。

7、對(duì)于文件效勞器，數(shù)據(jù)庫(kù)等重要系統(tǒng)啟動(dòng)審核功能，記錄任何系統(tǒng)權(quán)限的變更及關(guān)鍵數(shù)據(jù)的讀取狀況。

8、全部IT系統(tǒng)日志屬公司重要數(shù)據(jù)，未經(jīng)IT部門最高主管同意，不得向任何人供應(yīng)查詢。如有公司相關(guān)部門要求查詢，需以書(shū)面方式提交申請(qǐng)并由申請(qǐng)部門主管和IT主管同意后記錄在案，方可供應(yīng)查詢，如有業(yè)務(wù)部門需復(fù)制