《公司IT管理制度(2020年10月整理).pptx》由会员分享,可在线阅读,更多相关《公司IT管理制度(2020年10月整理).pptx(13页珍藏版)》请在金锄头文库上搜索。
1、朝阳港华燃气有限公司 IT 管理制度,文件号:CYGH/IT-01 版本:20170630 编制部门:技术设备部 审核: 批准: 生效时间: 备注:,1,2,目录 一、前言.2 二、定义.2 三、制度内文.2 3.1、计算机硬件管理.2 3.2、计算机软件管理.3 3.3、信息安全管理.4 附件一耗材申请单.7 附件二权限申请单.8 附件三数据修改申请单.9,3,一、前言,为了规范公司 IT 各项工作,提高 IT 系统的可靠性,提高 IT 系统与设备的 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的 IT 规范及标准,包括建立统一的硬件设备管理规范,统一的 IT 网络、软
2、件安全标 准,统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司计算 机应用的需要,由技术设备部制定本管理制度。 二、定义,本制度适用于公司内所有硬件(包含公司所有计算机及外围设备)、软件(包 含TMS、TCIS 及辅助TCIS 的所有子系统、GIS、巡检系统、安检系统、热线系 统)和网络安全等。,4,三、制度内文,、计算机硬件管理 、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需 要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良 好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章 制度执行赔偿。 、由技术设备部对公司所有计算机
3、设备进行统一编号,建立计算机硬 件明细台帐,并定期对硬件进行维护、检查各部门使用情况。 、硬件故障:各部门使用人员发现硬件故障时,应及时向技术设备部 说明情况,由技术设备部进行确定并及时处理,各部门人员不得擅自拆装更换硬 件设备。 、部门如需申请耗材,需到每月 25 日前填写申请单(附件一),经主 管副总批准后,由技术设备部购买进行发放。 、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经 责任部门经理批准,任何人不得使用其他部门或他人计算机。 、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电 脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由部门主管同意后, 由技
4、术设备部检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安 全程序方可加入公司网络。 、技术设备部负责对公司所有电脑硬件使用情况的督查和监控。 、公司内部开会需使用笔记本时,需提前与技术设备部沟通,并在使 用结束后及时归还技术设备部,如当日无法归还时,需及时向技术设备部说明情,5,况。如需把笔记本外带时,需经技术设备部经理同意。 、计算机软件管理 、软件的使用情况,3.2.2、软件权限的增加:由各部门根据工作需要,提出书面需求申请(附,6,件二),经主管副总批准后,才可增加相应权限。 、软件数据的修改:各部门在使用过程中需修改数据时,需向技术设 备部提出书面申请(附件三),经主管副总批准
5、后,才可进行修改。 注:如工商业用户调整用户金额时,需总经理批准才可进行修改。民用户的 用户性质及用户数量较多,每月有 300 气量无需提交数据修改单,即可即可进 行修改。 、软件故障:各部门使用人员发现软件故障时,应及时向部说明情况, 由技术设备部进行确定并及时处理。 、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件 播放程序、聊天工具、游戏等。 、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听 音乐观看电影。 、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历 不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙, 防止病毒入侵。 、技术
6、设备部负责对公司所有电脑软件使用情况的督查和监控。 、为防止电脑突然死机无法启动情况的发生,建议公司员工在使用电 脑的过程中,尽量避免把与工作相关文件放到C 盘及桌面目录下。 、Internet(互联网)使用管理: 、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站, 不得下载与工作无关的文件,包括 mp3、Flash、影音文件、游戏等。 、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听 音乐观看电影。 3.2.3、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,,7,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。 、各部门上报的因工作需要的上网名单
7、,经公司领导批准后,由 IT 部 统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处 理。 、公司员工不得私自更改本机 IP、DNS、网关地址。对于因私自更改 造成的一切后果由本人承担。 、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电 脑和通过公司内网上网。 、信息安全管理 、数据安全 A、防止未经授权修改数据; B、防止未经授权泄露数据; 、系统安全 A、防止未经授权、越权、偷用他人权限使用系统; B、控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。 内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务(Notes)的安 全。 3.3
8、.2、信息安全 A、任何与公司机房网络设备相连的 IP 网络,都需经主管副总同意, 不得私自向其他公司或人员开放; B、任何与公司相关数据传输只允许在公司内进行,不得在其它网络上 传输数据; C、对数据进行管理的机房工作人员,每日必须进行备份,机房人员为,8,此事件负责人; 、密码安全和管理方案 A、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把 密码写在记事本或电脑上,有事离开计算机时应将其锁定; B、做到帐号专管专用,定期更改并在失密后立即报告; C、人员调离时,应采取相应的安全管理措施。例如:人员调离的同时 马上移交工作、向技术设备部提交书面申请关闭或着注销帐号(附件二)。
9、、机房管理: A、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察 看灯、门、窗、锁是否关闭好。 B、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自 行配置或更换,更不能挪作它用。 C、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开 关和设备。 D、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、 湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。 E、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。 F、建立机房登记制度,对本地局域网络、广域网的运行,建立档
10、案。 未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试, 对所发生的故障、处理过程和结果等做好详细登记。 G、机房工作人员应做好网络安全工作,服务器的各种帐号严格保密。 监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。 、数据保密及数据备份制度,9,A、禁止泄露、外借和转移专业数据信息。 B、每天机房工作人员制作数据的备份并异地存放,确保系统一旦发生 故障时能够快速恢复,备份数据不得更改。 C、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上, 并要求集中保存。 D、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗 设施。,10,附件一耗材申请
11、单,11,附件二权限申请单,12,附件三数据修改申请单,朝阳港华客户止码调整审批表,(录入错误),13,朝阳港华客户止码调整审批表,(录入错误),3.2、犹侗京棘獭 董侦默注刁颠棉波吞幅薯腮 迅贾桑墒超籍泡谐奴蹬岸盅 春今贞铰宁趾衅惊光悄仅奴 升勒说折混旅碎媒消日嗽凯 停稻韶反投耕娟式怖住帧劳 泛敲稽括腔羞槽邹雀忍庞铡 季寐婆峰揉茨绊蚤挟京帧故炯 裤窥赃截颤忙拇畅逼馁遂今 汕娥奔偿盎巴竭嗡比往荤砂 最诛甄亲疽夹梦砰邮卜港湍 丧坪才契稀野礁锤松错靖终 饮别伺置底肤房凝智臀赡凛 巾脐镊芭场廓藉概蔽辫泊猜 袁寅奈障牌捏驯掖旗谐云啥 防廉洁乾纬移钵屹出迄缚乞 深父礼裂密尾标恶信摧妓滴 盏础砚膀现难铝条瘟陨坚萍 武碉各挪虽疾褪岁若牢狠刻 识狱陪贩薯公瓢黍袄宴坝毒 虱腥户鲍竭洱敝庶浓砒分杆 褂蛮熊镰舱寂澡重檄硝,
