《金牛企业IT管理制度.doc》由会员分享,可在线阅读,更多相关《金牛企业IT管理制度.doc(4页珍藏版)》请在金锄头文库上搜索。
1、金牛企业IT管理制度为了公司IT各项工作,提高IT 系统的可靠性,提高IT 系统与设备的总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT 规范及标准,包括建立统一的硬件设备管理规范,统一的IT 网络、软件安全标准,统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系,以及计算机应用的需要,由电子管理科制定本管理制度,并负责本管理制度的具体执行。一、计算机硬件管理1、公司总部及分公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设
2、备遗失等,需要按具体规章制度执行赔偿。2、由总部档案管理对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,分公司网管需定期与档案管理核对公司资产信息,电子管理科定期对硬件进行维护、检查各部门使用情况。3、总部及分公司设备添置、更换、升级:由各部门根据实际工作需要提申请,电子科确定具体配置,按公司实际采购流程执行。分公司网络管理员对分公司提出申请加以申核,并提交总部电子管理科复核。4、硬件故障:各部门使用人员发现硬件故障时,应及时向电子科说明情况,由电子科进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。分公司应及时通知分公司网络管理员。5、部门如需购买硬件耗材,需由部门申请,部门
3、主管申批,走相应的OA请购流程,电子科确认后,由电子科统一配置购买。分公司耗材由分公司网络管理员办理。6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。7、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理)或部门主管同意后,由电子科确后安全后,方可接入公司网络。8、部门内部计算机如人员调动,调换使用人员,需通知档案管理科及电子科。以备档案登记。9、员工离职时,需做好电脑以及其它电子设备的交接工作。10、电子科有对公司所有电脑硬件使用情况的
4、督查和监控。二、计算机软件管理1、软件的使用:各部门及人员所使用的软件,由各部门与电子科共同确定,由IT部进行登记。2、公司需用的软件,由电子科统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,电子科保管备案。分公司所需软件,由分公司网络管理员提交电子科审核。4、软件故障:各部门使用人员发现软件故障时,应及时向电子科说明情况,由电子科进行确定并及时处理,各部门人员不得擅自处理。5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。7、移动存储设备使用管理:为了防止公
5、司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。8、网络下载管理:为了防止病毒侵入公司内部网络,保障网络资源的合理使用, 不得随意下载文件、信件。9、电子科负责对公司所有电脑软件使用情况的督查和监控。三公司网络管理制度为了加强公司计算机的管理,保证公司内部办公网络畅通,制定本制度: 1、严禁擅自在计算机中安装非工作软件和程序,严禁擅自删除计算机中的系统文件,由此可能导致数据丢失或计算机操作系统破坏,以致计算机瘫痪而影响工作;如确实工作需要安装或删除软件和程序、文件应当向电子管理科提出申请,同管理人员统一安装或删除。 2、上网用户 必须遵守国家计算
6、机信息系统安全保护条例在公司网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。这些活动主要包括在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、以不真实身份使用网络资源等。 3、严禁通过互联网传入或传出内容不宜的信息(如政治上敏感的或反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容),也不传播收到的此类信息。 4、工作时间内严禁工作人员在计算机上进行与工作无关的操作,如玩电脑游戏或看电影、浏览与工作无关的网页等。现公司有监控每个人每天浏览网页的所有记录。严禁从共享计算机复制与工作无关的各项数据。 5、计算机异常时应及时联系计算机管理人员,不得随意对
7、计算机进行修理,要定期对计算机进行杀毒和维护。如发现计算机有病毒时,应及时清除。 6、严格保密本公司的数据和文件,严禁外来人员对计算机数据和文件拷贝或抄写。也不得私自通过互联网发送本公司涉密的数据和文件。如工作需要,必须经过领导同意方可以进行操作。7、每个计算机网络用户都是手动IP地址,严禁更改IP地址以及计算机名。8、计算机日常维护由使用者负责,电脑整洁、干净、不得有污垢、灰尘现象。爱护计算机和网络设备,如人为因素发生设置非正常损坏,除对当事人进行处罚外,另由当事人按照损坏程序进行赔偿。9、使用者的重要文件,禁止放在系统盘(C盘)及我的桌面和文档,以免系统重装丢失数据,后果自负。10、下班离
8、开之前关闭显示器,关闭电脑电源开关。节省公司的费用。11、外带笔记本须经过申请,部门主管批准后方后接入公司网络。12、电子科负责对公司所有电脑软件使用情况的督查和监控。四、信息安全管理:制定信息安全制度的目的是:确保公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。具体目标包括:保障数据安全和系统安全。A、数据安全1.1 防止未经授权修改数据;1.2 防止未经发觉的遗漏或重复数据;1.3 防止未经授权泄露数据;1.4 确保数据发送者的身份正确无误;1.5 确保数据接收者的身份正确无误;1.6 数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的;1.7 在取得明确的
9、可访问系统的授权后,才能与该系统通信。B、系统安全1、内部人员的攻击,包括有意和无意两种。主要表现为:1.1 保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文 件;随便打印出系统保密字或向无关人员泄露有关机密信息;1.2 由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;1.3 因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;1.4 素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;1.5 利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息
10、;1.6 通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;1.7 使用带有病毒的外来介质,带毒的磁盘、存储设备;1.8 浏览具有恶意代码的互联网网页。2、外部人员的攻击或非法访问2.1 外来设备企图联入本企业的局域网;2.2 通过物理连接试图窃取管理员身份、或窃取重要文件;2.3 通过发送病毒邮件、蠕虫攻击;2.4 外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。3、技术故障所带来的威胁。通常指突发事故3.1 由于硬件原因造成系统的故障;3.2 人为删除系统重要文件:BOOT.INI、NTDETECT.COM、NTLDR.SYS、IO.SYS、MSDOS.SYS
11、、C:WINNT 或C:WINDOWS 目录及其中的文件等;3.3 新软件、硬件的不当安装引起系统无法正常使用;3.4 内部人员擅自使用其他软件或更改网络配置(如IP 地址)导致服务器不能正常工作;C、密码安全和管理方案1、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;2、防止电脑缓存、Cookies 记录重要密码,特别是办公室的电脑里;3、做到口令专管专用,定期更改并在失密后立即报告;4、人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。本制度自公布之日起执行,对违反制度的部门和人员,将按“员工行为纪律规范”条例给予处罚。本制度由电子管理科责解释和修改。 金牛企业管理中心 网络负责人:李旭东2010年10 月 6日
