《IT管理制度.docx》由会员分享,可在线阅读,更多相关《IT管理制度.docx(10页珍藏版)》请在课桌文档上搜索。
1、重庆星乔实业有限公司IT管理制度第一章总则第一条、为了规范公司IT各项工作,提高IT系统的牢靠性,提高IT系统与设备的总体服务水平,以及公司对计算机应用的须要,特制定本管理制度。其次条、范围、计算机网络系统由计算机硬件设备、软件及路由器、交换机等组成,、软件包括:操作系统、应用软件、及有关的专业应用软件等。、系统软件:操作系统(如WindoWSXP等)软件。第三条、职责、管理部主要负责IT设备的日常运行、维护、修理、网络优化等工作。(2)、各设备运用人员负责此设备运用及日常保养。其次章管理第四条、计算机硬件管理(1)、公司的全部计算机及外围设备是公司的固定资产,依据实际工作须要配备给各部门人员
2、运用,各部门运用人员必需加以爱惜、保持整齐,并保证良好的运用环境。若用户运用的设备发生人为损坏、设备遗失等,须要按具体规章制度执行赔偿。、公司按职务进行计算机安排,总监级(部门经理级)以上可配置笔记本电脑,其余办公人员配置台式电脑,如有特殊状况需配置笔记本电脑,需在OA固定/无形资产申购报告流程中进行特殊说明,经总经理批准后由管理部负责实施(按公司实际选购流程执行),选购标准按实际工作需求,计算机配置分为工程专用和办公专用两类。、财务部对公司全部计算机设备进行统一固定资产编号,管理部建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门运用状况。(4)、IT设备更换、升级:由各部门依据实际工
3、作须要提申请,按IT配件更换申请单执行。、硬件故障:各部门运用人员发觉硬件故障时,应刚好向管理部IT技术人员说明状况,(应刚好走OA报修流程,紧急状况可电话向管理部IT技术人员说明状况后补走OA流程,)由IT技术人员进行确认并刚好处理,各部门人员不得擅自拆装更换硬件设备。、部门如需领取耗材,需到管理部填写耗材领用记录表。领用记录表须清楚注明耗材申请缘由。管理部IT技术人员确定状况属实后按实际状况进行发放。、计算机的运用人即为该设备的责任人,运用部门为责任部门。未经责任部门经理批准,任何人不得运用其他部门或他人计算机。(8)、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资
4、产)如有特殊缘由,必需经运用部门提出申请,由系统分管同意后,由管理部IT工程师检查系统平安性后方可加入公司网络。(9)、管理部负责对公司全部电脑硬件运用状况的督查和监控。第五条、计算机软件管理、软件的运用:各部门及人员所运用的软件,由各部门会同管理部IT技术人员共同确定,由管理部进行登记。、公司需用的软件,由管理部统一购买、保管,并登记造册。各部门的专用软件,由部门经理支配运用,并交由档案室保管备案。(3)、软件的安装、删除和升级:由各部门依据工作须要,填写OA流程网络维护申请单,经部门经理批准后,由管理部进行安装、删除和升级。未经管理部批准,各部门和人员不得自行进行上述操作。、软件故障:各部
5、门运用人员发觉软件故障时,应刚好向管理部IT技术人员说明状况,(应刚好走OA报修流程,紧急状况可电话向管理部IT技术人员说明状况后补走OA流程,)由管理部进行确定并刚好处理,各部门人员不得擅自处理。、员工不得私自由工作机上安装与工作无关的程序,如:mp3、影音文件播放程序、闲聊工具、嬉戏等。、公司员工不得在公司电脑上玩嬉戏、听音乐、观看电影等与做工作无关的事情。、移动存储设备运用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工运用外来软盘、光盘、移动硬盘等移动存储设备。(8)、网络下载管理:为了防止病毒侵入公司内部网络,保障网络资源的合理运用,不得随意下载文件以及未经平安许
6、可的邮件。(9)、运用外网邮件:员工在打开外网邮件时必需激活防火墙或防病毒监控程序(视具体杀毒软件而定)。、软件安装和运用过程中病毒的预防:任何员工未经管理部同意,不得在工作电脑上安装软件。(11)、软件的版本管理和限制:为了防止公司内的软件版本混乱和文件格式不兼容,由管理部限制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。(IZ)管理部负责对公司全部电脑软件运用状况的督查和监控。第六条、公司局域网管理、部门新进员工在服务器文件书目下个人专用书目的创建,以及员工工作的调动等状况需更改书目访问权限者,应由部门申请,IT人员凭
7、OA流程系统权限申请单执行相应操作。、对于离职人员书目访问权限的删除及相关数据的备份,由IT设备的接收者负责对离职人员的资料进行备份,由IT技术人员负责对离职人员的资料进行清理或删除。(3)、每位运用公司文件服务器的员工(服务器IP为:),其对应个人专用书目下均有如下书目:“个人”、“部门”、“系统”、“公司”。书目的操作权限分别如下:类别权限范围个人本人有完全限制的读写权限公司其他人员均无权限部门本人有完全限制的读写权限所在部门内全部其他人员均仅有读取权限所在部门以外全部人员均无任何访问权限系统本人有完全限制的读写权限所在系统内的全部其他人员均有读取权限除以上人员外公司其他人员均无任何访问权
8、限(4)、各部门运用人员,必需将本地计算机和文件服务器相关书目中的工作数据定期进行备份,以防止因硬、软故障造成数据资料损失。、为推动公司的信息化建设,公司采纳了多种应用系统来提升工作效率,如:OA系统、Bl系统、ERP系统、PDM系统、邮件系统、HR系统等,以上全部系统的用户权限安排与变更由各系统管理员负责,管理部负责各系统的维护工作。、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,肯定禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并肃穆处理,因此导致的电脑故障或损坏,则由本人担当一切责任
9、。具体按员工手册执行。第七条、Intemet(互联网)运用管理(1)、公司注册域名为:公司邮箱域名为:凡有访问Internet的权限的用户电脑,IE默认主页地址必需设为两者之一,公司员工有责任熟记公司域名及邮箱域名。、任何时间公司员工不得运用公司的电脑阅读淫秽、色情、暴力、违反国家平安的网站。(3)、工作时间(包括加班时间)公司员工不得阅读与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、嬉戏等。、公司员工不得运用BT等可给公司网络造成严峻带宽压力的软件进行下载,一经发觉,IT部即刻查封IP,截止时间以人事行政总监(行政质量副总)批示可重新接入公司网络为准,其间造成
10、的不能正常访问公司局域网及互联网等故障及损失,由本人担当一切责任。、工作时间(包括加班时间)公司员工不得运用任何网络闲聊工具,包JSQICQICQ.MSN、网易泡泡等,不得进入闲聊室闲聊。、公司员工上网时必需激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人担当。、各部门上报的因工作须要的上网名单,经公司领导批准后,由管理部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按员工手册执行。(8)、公司为工作须要员工统一安排Email地址,各运用人员必需定时进行查看、回复、整理。、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造
11、成的一切后果由本人担当。(10)、公司员工不得运用他人电脑上网,不得将外人带入公司运用公司电脑和通过公司内网上网。(11)、无上网权限的员工因工作须要,可以申请访问INTERNET,经部门经理、分管副总批准后,由管理部安排其上网权限,公司有权对用户的上网行为作记录,管理部将保留最近2个月的上网日志,以供相关部门经理查询。(、违反以上全部项均按员工手册执行。第八条、信息平安管理、数据存储的平安管理1、存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥当保管。必需留意防磁、防潮、防火、防盗,必需垂直放置。2、对硬盘上的数据,要依据平安分级建立有效的权限,并严格管理,对于内部访问级和机密级的数
12、据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的平安。3、存放有业务数据或程序的磁盘、磁带或光盘,管理必需落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、运用者、批准者等。4、对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥当保管。5、日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘)。6、打印有业务数据的打印纸,要视同档案进行管理。7、凡超过数据保存期磁盘、磁带、光盘,必需经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘。8、凡有记录重要数据的磁盘、磁带、光盘,如不能读取,须经测试确认后由管理部进行销毁,
13、并做好登记。9、对须要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。(2)、数据的运用管理1、数据必需严格保密,未经上级主管部门同意,一律不准对外供应任何数据和程序。2、数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。3、笔记本电脑用户外出办公时,必需把重要数据备份到公司服务器。如不慎遗失或有重要资料的移动存储设备遗失,也应马上知会部门主管和管理部IT技术人员以实行应急措施,另外,经理级以上员工的工作资源必需定期备份至文件服务器上。第九条、密码平安和管理方案、新申请用户当系统管理员办理完毕后,操作者应在24小时内更改密码。(2)、培育良好的平
14、安操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定。、防止电脑缓存、COokieS记录重要密码,特殊是办公室的电脑里。(4)、做到口令专管专用,定期更改并在失密后马上报告。(5)、人员调离时,应实行相应的平安管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。第十条、网络机房管理、机房管理1、机房管理人员应有平安防范意识。早进入、晚离开时要检查设备状况;离开时察看灯、门、窗、锁是否关闭好。2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。3、非工作人员进入机房,要事先征得同意;未经许可一律不准进
15、入机房。4、计算机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。5、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。6、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不行对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好具体登记。7、IT技术人员应做好网络平安工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并赐予响应和处理。8、做好操作系统的补丁修正工作。9、IT技术人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。1
16、0、计算机及其相关设备的报废需经过管理部IT技术人员鉴定,确认不符合运用要求后方可申请报废。11、制定数据管理制度。对数据实施严格的平安与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。12、IT技术人员应定期对机房设备进行维护保养,并填写服务器检查记录表,此表单需保存3个月以上。、计算机病毒防范管理1、IT技术人员应有较强的病毒防范意识,定期进行病毒检测,发觉病毒立即处理并通知上级领导或IT管理人员。2、采纳国家许可的正版防病毒软件并刚好更新软件版本。3、未经公司许可,任何人员(包含网管)不得在服务器上
17、安装新软件,若确为须要安装,安装前应进行病毒例行检测。4、经远程通信传送的程序或数据,必需经过检测确认无病毒后方可运用。(3)、数据保密及数据备份制度1、各部门依据数据的保密规定和用途,确定运用人员的存取权限、存取方式。2、禁止泄露、外借和转移专业数据信息。3、每天机房管理员制作数据的备份并异机存放,确保系统一旦发生故障时能够快速复原,备份数据不得更改。4、业务数据必需定期、完整、真实、精确地转储到不行更改的介质上,并要求集中和异机保存,保存期限至少2年。5、备份的重要数据由公司档案室负责保管,由管理人员按规定同备份部门进行交接。6、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第十一条、本制度在执行中完善,说明权归公司管理部。第十二条、原网络系统管理方法自本制度公布之日起失效。第十三条、本制度自公布之日起执行。二O年七月二H一日