it公司规章制度.doc_咨信网zixin.com.cn

资源描述

it公司规章制度 it公司规章制度【篇一：通用it管理规章制度】通用it管理规章制度为了规范集团it〔信息技术〕各项工作，提升it系统的可靠性，提高it 总体服务水平，并使得相关工作具有继续改善性及互相协作性，特制定统一的it 规范及标准，包括建立统一的设备管理规范，统一的it网络及安全标准，统一的系统管理及维护流程等。集团it部在与各公司讨论的基础上，结合各公司的状况，统一制定了以下集团it管理规章制度，请各公司参照执行。由于集团各公司实际状况较复杂，我们本次编写的规章制度覆盖面有限，存在不当之处请各公司指正，我们将随着集团it系统不断发展，进一步修改完善集团it的各项制度。一、集团电脑设备管理规范 1、设备管理工作范围集团相关电脑等it设备均为集团资产。所有设备的维护、管理及设理员，负责电脑等it设备的管理工作。关于本公司的所有电脑等it 设备必需列管〔分类编号〕，并由财物部门提供固定资产编号，在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有it资产后再向新公司申请。 2、设备采购规格为了确保集团各项系统在硬件平台上的正常运行，便于统一设备维护工作，降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备必需经集团it部统一审核。 3、非公司资产电脑管理办法原则上非公司电脑等it设备不得接入公司网络 a.公司员工之个人私有电脑(非公司资产)如有特别原因,必需经使用部门提出申请，由公司最高主管〔如公司总经理，主管副总〕同意后，由it部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由it统一编号记录在案，以便适时检查更新系统安全程序。 b、集团内其他友厂员工因公出差必需加入当地网络，必需经相关接待部门人员确认，并由it部工程师检查系统安全性后，加入当地网络。 c、外来供应商的电脑不能擅自加入公司的内部网络。如有特别必需求必需要使用internet等,必需由相关接洽部门最高主管确认后，才可接入与公司内网关键数据隔离的独立网段。在硬件条件同意的状况下，集团it部将逐步在各公司实施802.1x安全认证，采纳技术手段防止外来设备未通过同意的接入状况发生。同时要求各公司新购网络设备符合802.1x的标准。在各公司实施802.1x条件未成熟的状况下，可先使用电脑mac地址绑定等相关技术手段，防止外来电脑随意接入。 4、软件许可证的管理 a、集团所有电脑安装的软件必需为正版软件。 b、集团常用标准软件〔微软的各类软件等〕许可证之采购由集团it部依据各地的必需求申请统一进行。非标准软件许可证之采购由各公司提出申请，经集团it部审核后由当地自行采购。如集团公司正式成立，集团内各公司应统一使用集团名称采购相关许可授权，以便于集团内各公司灵活调配。 c、各公司由专人负责本公司许可证的管理，统计本公司许可证数量和使用状况。定期将信息汇至集团it部。暂时不使用的许可证可提交集团it部，由it部协调分配，防止许可证的闲置。如发现用户非法使用未通过授权的软件，必需予以删除，如用户因工作原因确实必需要使用该软件，请马上与集团it部进行联系，集团it部将协调集团资源，在一周内提出解决建议。 5、设备损坏与赔偿用户领用电脑等it设备后，必需对所领用的设备资产负责。平常要爱护设备并严格按公司要求合理使用，尽量延长设备使用寿命。假设用户使用的设备发生人为损坏、设备遗失等，必需要按以下流程执行赔偿： a、设备遗失由当地公安部门或人事部出具设备遗失证实后，经用户部门主管确认，由财务部按遗失当日为止，按照设备折旧年限计算残值，由用户本人作价赔偿。用户正常使用的状况下发生设备损坏，且产生修理费用，由公司承当。如因蓄意或不正规使用造成损坏，所有费用均应由用户本人承当。 6、设备报废由各公司it管理员依据设备使用现状和使用年限提出报废申请，根据相应的核决权限，提交各公司财务部门和总经理核准后，由相关部门办理资产注销手续。设备出现以下状况可以申请报废： a、设备超过保修期，且修理费用超过其残值的50%。 b、修理后半年内超过两次以上修理的,且单次修理费用超过其残值20%的。 c、因配件停产原因,无法修理，且无法用其他配件取代。 d、因特别作业必需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所必需的。 e、使用超过五年以上的，且无法满足当前作业必需求。二、集团电脑用户使用规范 1、公司电脑的使用权限分类为了提升系统的安全性和稳定性，确保集团内部业务的畅通运作。集团对电脑及it 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类： a、权限严格管制类为了确保系统安全，公司对一般用户的电脑权限将进行严格管控，在此权限下，用户无法自行安装任何软件或修改任何系统配置，仅能使用与工作相关之应用程序。 b、非权限严格管制类部分用户因工作特别必需要，必需提升本机权限，以便可以自行进行软件安装等操作，由本人提出申请，经部门主管同意，并经各公司总经理核准后，可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。 2、用户电脑使用规范 a、用户必需在遵守国家法律，遵守集团规章制度的前提下使用各公司it部门提供的各项信息系统，并对自己的所有行为承当法律责任。 b、公司所有电脑等it设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。 c、为了确保集团网络安全，所有要访问公司或集团网络资源的电脑，必需使用自己的域用户帐户登陆集团网络域，以便进行补丁及病毒库升级等工作。每个登录名必需设置口令、并定期修改。用户口令至少每半年修改一次，密码长度必需6位以上，必需与前1次密码不同。it部将利用技术手段逐步对所有系统的密码强制执行以上策略。 e、用户使用internet时，在工作时间内不得下载与工作无关的资料，如有上述状况发生，it将马上停止其网络访问的权限，并知会相关部门主管。 f、集团提供的邮件系统。用户必需合理使用，不得利用邮件系统传送与工作无关的内容，同时控制邮件大小，原则上单个邮件的大小限制在10m以内。 g、集团所有的信息资料包括用户本机的工作文档都属于公司所有，所有用户必需按照公司现有的安全和保密政策来保护以上资料，未经同意任何人不得私自复制、传播任何机密资料。 h、用户必需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料，平日必必需存入公司/集团之资料库或文件系统，以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户必需特别强化设备的物理保护，防止因电脑失窃造成数据损失。 i、公司如果发现员工利用网络恶意散布病毒，群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部，按相关规定处罚。三、集团网络标准规范 1、集团网络管理体系集团网络骨干架构的规划由集团it部统一进行，各公司it相关人员必需依据集团it部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作，其他人员不得随意进行操作，或更改设备的物理联接方式。 2、集团网络拓扑结构 a、集团的网络将依据应用的重要性采纳相应的分级结构，所有各公司的网络必需能够访问中心网络，以确保各项应用的正常运行。 b、集团ip地址规划集团总部内部ip地址段为172.16.0.0/16，韩通船舶为 172.17.0.0/16，新韩通船舶为172.18.0.0/16，文景为172.19.0.0/16，中冶为172.20.0.0/16，海洋水建为172.21.0.0/16。各公司目前采纳 ip地址段不符合统一规划的，由集团it部与各公司it管理员逐步实施改善。 c、dhcp 启用为了方便集团内部出差员工的使用，各公司应在部分或全部办公区域对客户端用户启用dhcp。以避免用户重新更改网络设置之麻烦。并依据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。 d、vlan启用为了提升系统安全性,防止网络风暴对系统的影响，各公司it管理员必需依据本公司应用状况，在本地网络内划分vlan。 3、各公司internet 接入架构各公司必需强化internet网络出入口管理，各公司的 internet接入方案必需遵循以下原则，并经集团it部审批后方可实施。在未采用安全措施的状况下，禁止内部网直接连接internet，必需有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过dmz〔隔离区〕与集团总部相连，以确保内部网络的独立安全。 4、微软active directory目录架构集团采纳基于微软active directory〔简称〕作为集团的目录服务，集团各公司的ad根域必需统一为集团域。 ad集中控制用户登录，身份验证以及目录对象的访问控制。通过单点网络登录，管理员可以管理分散在网络各处的目录数据和组织单位，经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理，提升了关于复杂网络的管理简便性。四、集团系统日常维护规范 1、日常维护工作范围 a、日常维护工作指对公司现有it基础系统的运行维护，以确保用户所使用的基本系统及上层应用正常运作的基础工作，是各项系统正常运行的前提。各地it管理人员负责日常维护工作，做好系统日常维护记录。it管理员天天必需检查以下各项系统之运行状态，如有异常必需及时处理。基于windows server的网络基础架构，包括ad 服务器， dhcp ,dns或其他internet代理系统。各公司内部数据库及应用系统。防病毒，补丁升级等安全支持系统。所有it管理人员负责的主机、网络设备及设备运行环境的日常检查。所有系统及数据的日常备份和系统故障恢复。2、病毒日常防范工作各公司it管理员必需确保公司内所有电脑都安装客户端防病毒软件，并确保病毒库及时得到更新。集团依据各厂现有状况，建议用户端采纳360的防毒解决方案〔包括安全卫士和杀毒软件按〕。 3、病毒应急处理流程各地应建立病毒应急处理机制，管理人员发现当地病毒突发时，应及时把已感染的电脑断网隔离，防止扩散到其他网段和电脑，并把相关病毒信息及时告知集团it部，便于集团it部和其他公司协同制订紧急处理措施。 4、系统补丁更新工作由于操作系统和应用程序软件存在一些安全漏洞，各公司必需及时安装补丁程序以消除这些安全隐患。为了强化系统补丁管理，建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。 5、数据备份和恢复各公司it管理员必需依据各类资料的重要性，相应安排天天/每周/每月的备份计划。要求it管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障，要求it管理员在4小时内恢复系统的应用，并在8小时内恢复备份数据的使用。五、集团it员工自律规范 1、集团信息系统中所有数据〔包括用户本机数据〕均属于公司所有。所有it员工必需按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为马上提交人事行政部议处，并且公司保留追究相关责任的权利。 2、it人员因工作关系可能接触到部分公司重要数据，未通过相关人员之同意，任何人不得擅自查阅、复制或传播相关内容。严格禁止it 人员恶意毁坏、窜改资料。一经发现以上行为马上开除，并依据其后果追究相关法律责任。 3、it人员应以公司利益为重，强化安全意识教育学习，切实做好各项相关系统的日常安全检查，发现漏洞马上汇报，并制定相应解决方案。 4、用户之电脑数据备份等工作由用户自行负责，除非经过用户同意, 原则上it维护人员不可接触用户电脑上的任何数据文件。 5、严格限制服务器上数据的存取控制权限，所有权限变更必需经相关数据之拥有者〔data owner〕部门主管书面确认后方可执行。 6、为确认操作人员的身份，以便跟踪操作记录。所有系统管理员必需使用本人帐户登陆系统。严格限制类似administrator、root 等级管理员帐户的使用。上述超级管理员帐户由it主管分配给1－2名经授权的it人员，只有在个人帐户无法解决问题的状况下才可使用。每次使用超级管理员帐户时，必需有明确记录，以利事后核查。 7、关于文件服务器，数据库等重要系统启动审核功能，记录任何系统权限的变更及关键数据的读取状况。 8、所有it 系统日志属公司重要数据，未通过it 部门最高主管同意，不得向任何人提供查询。如有公司相关部门要求查询，必需以书面方式提交申请并由申请部门主管和it主管同意后记录在案，方可提供查询，如有业务部门必需复制这些查询数据还必需公司最高主管书面同意。 9、关于用户要求的密码初始化等涉及用户资料安全的操作，必需有书面申请并在确认用户身份后执行。严禁直接响应用户申请进行操作，以防非技术因素的身份欺骗现象的发生。 10、在用户电脑维护中，禁止it维护人员查阅、复制、修改和删除任何用户数据。如因工作必需要必需进行用户数据的复制备份等操作，必需经用户签字同意后，在用户监督配合下进行。 11、用户服务中，在完成用户初始化设置后，必需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据〔如文件服务器的使用、本机文件的存放，必需归档备份的数据〕。【篇二：企业it管理制度】 it管理制度第一章：机房管理计算机系统建设应综合合计成本、效率、效果、先进性和适用性，选择最优技术经济方案。一、出入管理 1、严禁非it工作人员进入机房，如遇特别状况必需经中心值班负责人批准，并在it人员陪同下方可进入。 2、进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、建立机房登记制度，对本地局域网络、行业广域网的运行，建立档案，对所发生的故障、处理过程和结果等做好具体登记。二、安全管理 1、随时监控中心设备运行状况，发现异常状况应马上按照预案规程进行操作，及时上报并做好具体记录。 2、严格执行密码管理规定，系统管理员定期更改操作密码，并掌握超级用户密码。 3、非it人员未通过许可不得擅自上机操作和更改运行设备的各种配置。 4、严格遵守保密制度，不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房宁静。 6、不定期检查机房内设置的消防器材和监控设备，确保其有效性。三、操作管理 1、严格遵守值班制度，不得擅自脱岗。 2、必需认真、如实、具体填写《机房日志》等各种登记簿，以备后查。 3、严格按照每日预制操作流程进行操作，对新上业务及特别状况必需变更流程的应事先进行具体安排并书面报负责人批准签字后方可执行，所有操作变更必需有存档记录。 4、每日对机房环境进行清洁，以坚持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。 5、密切监视中心设备运行状况以及各网点运行状况，确保安全、高效运行。 6、严格按规章制度要求做好各种数据、文件的备份工作。ups只作停电保护之用，在无市电状况下，迅速作存盘紧急操作；严禁将 ups作正常电源使用。中心服务器数据库要定期进行双备份，并严格执行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。四、运行管理 1、未通过负责人批准，不得在中心机房设备上编写、修改、改换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、改换必必需经负责人书面批准后方可进行，并按规定具体登记和记录，对各类软件、现场资料、档案整理存档。 3、为确保数据的安全保密，对各业务单位、业务部门送交的数据及处理后的数据都必需按有关规定履行交接登记手续。 4、部门负责人应定期与不定期对制度的执行状况进行检查，催促各项制度的落实，并作为人员考核之依据。第二章：计算机管理一、电脑及相关设备的选择及采购 1、公司电脑等设备统一采购。 2、按照计算机系统规划和工作必需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司常务会议或总经理批准方可采购。 3、电脑选取须基于广泛的市场调研，在掌握各类电脑性能、价格之后选择合格的机型。 4、涉及重大电脑设备的选购，须邀请专业公司招标或咨询，确保电脑的功能升级，以及修理服务的承诺。 5.、电脑采购过程中，做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。二、电脑使用和管理 1.、it部或专职网管人员统一管理计算机及其相关设备，完整储存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 2、未通过许可，任何人不得随便支用电脑设备。 3、未通过许可，任何人不得改换电脑硬件和软件，拒绝使用来历不明的软件和光盘。 4、严格按规定程序开启和关闭的电脑系统。 1〕．开机流程：接通电源；打开显示器、打印机等外设；开通电脑主机；按显示菜单提示，键入规定口令或密码；在权限内内对工作任务操作。 2)．关机流程：退出应用程序、各个子目录；关断主机；关闭显示器、打印机；关断电源。 5、公司激励员工使用电脑。在不影响业务状况下，员工应学习能熟练地进行电脑操作。 6、公司禁止使用、传播、编制、复制电脑游戏，严禁上班时间玩电脑游戏。 7、公司激励员工开发电脑资源，提升公司决策和管理水平。三、电脑维护和报废 1、公司确立专职工程师负责电脑系统的维护。 2、电脑发生故障时，使用者作简易处理仍不能排除的，应马上报告电脑主管，非专业管理人员不得擅自拆开计算机调换设备配件。 3、建立维护档案，描述清楚维护的时间、故障机器编号、故障现象及处理方法。电脑修理维护过程中，首先确保对公司信息进行拷贝，并不遗失。 4、电脑软硬件改换必需经主管同意，如涉及金额较大的修理，应报公司领导批准。 5、对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。 6、外请人员对电脑进行修理时，公司应有人自始至终地陪同。 7、凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿 8、计算机及其相关设备的报废必需经过it部门或专职人员鉴定，确认不符合使用要求后方可申请报废。第三章软件应用管理 1、使用正版软件。 2、对财务等业务数据应执行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。 3、电脑操作员不可私自安装和卸载软件，如因工作必需要必需安装或卸载相关软件，应向网络管理员申请，由网络管理员进行相关操作。 4、制定系统数据管理制度。对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位，对系统数据执行专人管理。第四章网络管理制度 1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒马上处理并通知管理部门或专职人员。 2、采纳国家许可的正版防病毒软件并及时更新软件版本。 3、电脑ip地址统一由网络管理员指定，员工不得私自更改。 4、经远程通信传送的程序或数据，必需经过检测确认无病毒后方可使用。第五章计算机病毒防范制度 1、采纳国家许可的正版防病毒软件并及时更新软件版本。 2、未通过许可证，任何人不得携入软件使用，防止病毒传染。3、凡必需引入使用的软件，均须首先防止病毒传染。 4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。 5、在各种杀毒办法无效后，须重新对电脑格式化，装入正版操作系统软件〔目前为windows操作系统〕。 6、建立双备份制度，对重要资料除在电脑储存外，还应拷贝到光盘、软盘或其他存储介质上，以防遭病毒破坏而遗失。 7、随时关注电脑界病毒防治状况和提示，依据要求调节电脑参数，避免电脑病毒侵袭。 8、各部门应有较强的病毒防范意识，定期进行病毒检测，发现病毒马上处理并通知it部门或专职人员。 9、新软件系统安装前应进行病毒例行检测。 10、经远程通信传送的程序或数据(如：电子邮件)，必需经过检测确认无病毒后方可使用。第六章数据保密及数据备份制度 1、依据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。 3、各部门应制定业务数据的更改审批制度，未通过批准不得随意更改业务数据。 4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 5、业务数据必需定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地储存，储存期限至少3年。 6、备份的数据必需指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第七章操作规范 1、操作人员必需爱护电脑设备，坚持办公室和电脑设备的清洁卫生。 2、操作人员必需懂得正确操作和使用计算机，强化计算机知识的学习。【篇三：公司it管理制度】有限责任公司it管理制度为了规范公司it 各项工作，提升it系统的可靠性，提升it系统与设备的总体服务水平，并使得相关工作具有继续改善性及互相协作性，特制定统一的 it规范及标准，包括建立统一的硬件设备管理规范，统一的 it 网络、软件安全标准，统一的系统管理维护流程以及信息安全管理的目的与责任等。依据公司质量管理体系，以及计算机应用的必需要，由it 部制定本管理制度，并负责本管理制度的具体执行。一、计算机硬件管理 1、公司的所有计算机及外围设备是公司的固定资产，依据实际工作必需要配备给各部门人员使用，各部门使用人员必需加以爱护、坚持整洁，并确保优良的使用环境。假设用户使用的设备发生人为损坏、设备遗失等，必需要按具体规章制度执行赔偿。 2、由 it 部对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用状况。 3、设备添置、改换、升级：由各部门依据实际工作必需要提申请，it 部确定具体配置，书面申请经总经理、财务中心经理批准后由 it 部进行采购〔按公司实际采购流程执行〕。 4、硬件故障：各部门使用人员发现硬件故障时，应及时向 it 部说明状况，由 it部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。 5、部门如必需领取耗材，必需到 it 部〔行政部〕填写耗材申请单。申请单须清楚注明耗材申请原因。申请经财务副总经理批准后，由 it 部〔行政部〕进行发放。 6、计算机的使用人即为该设备的责任人，使用部门为责任部门。未通过责任部门经理批准，任何人不得使用其他部门或他人计算机。 7、原则上非公司电脑设备不得接入公司网络，公司员工的个人私有电脑(非公司资产)如有特别原因，必需经使用部门提出申请，由公司最高主管〔如公司总经理〕或部门主管同意后，由 it 部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。 8、it 部负责对公司所有电脑硬件使用状况的督查和监控。安全认证，采纳技术手段防止外来设备未通过同意的接入状况发生。同时要求各分公司新购网络设备符合 802.1x的标准。在各厂实施802.1x 条件未成熟的状况下，可先使用电脑 mac 地址与 ip 绑定的办法，防止外来电脑随意接入。二、计算机软件管理 1、软件的使用：各部门及人员所使用的软件，由各部门会同 it 部共同确定，由 it部进行登记。 2、公司必需用的软件，由 it 部统一购买、保管，并登记造册。各部门的专用软件，由部门经理安排使用，it 部保管备案。 3、软件的安装、删除和升级：由各部门依据工作必需要，提出书面必需求申请，经总经理批准后，由 it 部进行安装、删除和升级。未通过 it 部批准，各部门和人员不得自行进行上述操作。 4、软件故障：各部门使用人员发现软件故障时，应及时向 it 部说明状况，由 it部进行确定并及时处理，各部门人员不得擅自处理。 5、员工不得私自在工作机上安装与工作无关的程序，mp3、影音文件播放程序、聊天工具、游戏等。 6、工作时间〔包括加班时间〕公司员工不得使用工作用机玩游戏，听音乐观看电影。 7、移动存储设备使用管理：为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。 8、网络下载管理：为了防止病毒侵入公司内部网络，确保网络资源的合理使用，不得随意下载文件、信件。 9、使用外网邮件：员工在打开外网邮件时必需激活防火墙或xx 邮件监控程序〔视具体杀毒软件而定〕。 10、软件安装和使用过程中病毒的预防：员工不得在工作机上安装来历不明的软件；安装软件前，应对该安装盘进行杀毒。安装软件时应打开防火墙，防止病毒入侵。 11、软件的版本管理和控制：为了防止公司内的软件版本混乱和文件格式不兼容，由 it 部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。 12、it 部负责对公司所有电脑软件使用状况的督查和监控。三、公司局域网管理： 1、部门新进员工在服务器文件目录下个人专用目录的创建，应由员工所在部门经理签字或主管副总到 it 部签写局域网员工权限变更登记表，并签字生效，it 部凭单设定用户名、密码，创建目录及分配访问权限。 2、由于员工工作的调动等状况必需更改目录访问权限者，应由员工所在部门经理签字或主管副总到it 部签写局域网员工权限变更登记表，并签字生效〔特殊状况须总经理审批签字〕，it 部凭单重置用户密码、目录及访问权限。 3、关于离职人员目录访问权限的删除及相关数据的备份，应由员工所在部门经理签字或主管副总到 it 部签写局域网员工权限变更登记表，并签字生效，it 部凭单删除目录访问权限并对相关数据进行备份。 4、每位使用公司文件服务器的员工，其对应个人专用目录下均有如下目录：部门、领导、公有。目录的操作权限分别如下：公有： a、本人有完全控制的读写权限 b、公司其他人员均仅有读取权限部门 a、本人有完全控制的读写权限 b、所在部门内所有其他人员均仅有读取权限 c、所在部门以外所有人员均无任何访问权限领导： a、本人有完全控制的读写权限 b、仅公司领导有读取权限 c、除以上人员外公司其他人员均无任何访问权限说明： b、如部门内部员工间进行数据交换，可在本人专用目录下的部门中进行； b、如部门以外员工间进行数据交换，可在本人专用目录下的公有中进行； c、数据交换执行完毕请务必及时清理。 5、各部门使用人员，必需将本地计算机和文件服务器相关目录中的工作数据定期进行备份，以防止因硬、软故障造成数据资料损失，备份由 it 部执行，备份资料统一存入公司资料室。 6、为推动公司无纸化办公、提升工作效率、降低办公成本。it 部使用 notes 软件，设置内部局域网邮箱，并为每人设置内部电子邮件地址，各部门使用人必需按时进行查看、回复、整理，所有邮件数量不得超过 10 条。 7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器，绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定，公司将追究责任并严正处理，因此导致的电脑故障或损坏，则由本人承当一切责任。四、internet〔互联网〕使用管理： 1、公司注册域名为：凡有访问 internet 的权限的用户电脑，ie 默认主页地址必需设为两者之一，公司员工有责任熟记公司域名及邮箱域名。 2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。 3、工作时间〔包括加班时间〕公司员工不得浏览与工作无关的网站，不得下载与工作无关的文件，包括mp3、flash、影音文件、游戏等。 4、公司员工不得使用ＢＴ等可给公司网络造成严重带宽压力的软件进行下载，一经发现，it 部即刻查封 ip，截止时间以总经理批示可重新接入公司网络为准，其间造成的不能正常访问公司局域网及互联网等故障及损失，由本人承当一切责任。 5、工作时间〔包括加班时间〕公司员工不得通过网络玩在线游戏，听音乐观看电影。 6、工作时间〔包括加班时间〕公司员工不得使用任何网络聊天工具，包括 qicq、icq、msn、网易泡泡等，不得进入聊天室聊天。 7、公司员工上网时必需激活病毒防火墙，不得随意下载文件、信件，防止病毒侵入公司内部网络，如违反该规定，一切后果由本人承当。 8、各部门上报的因工作必需要的上网名单，经公司领导批准后，由 it 部统一调配公司员工上网权限。关于私自盗用他人上网权限的用户，按有关规定处理。 9、公司为工作必需要员工统一分配 email 地址，各使用人员必需按时进行查看、回复、整理。 10、公司员工不得私自更改本机 ip、dns、网关地址。关于因私自更改造成的一切后果由本人承当。 11、公司员工不得使用他人电脑上网，不得将外人带入公司使用公司电脑和通过公司内网上网。五、信息安全管理： a、目的制定信息安全制度的目的是：确保 xx 公司的网络系统运行在一种合理的安全状态下，同时不影响公司员工使用网络。具体目标包括：确保数据安全和系统安全。 1、数据安全1.1 防止未通过授权修改数据； 1.2 防止未通过发觉的遗漏或重复数据； 1.3 防止未通过授权泄露数据； 1.4 确保数据发送者的身份正确无误； 1.5 确保数据接收者的身份正确无误； 1.6 数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的； 1.7 在取得明确的可访问系统的授权后，才干与该系统通信。 2、系统安全 2.1 防止未通过授权或越权使用系统； 2.2 控制网络流量，防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷，确保外网服务(internet)、内网邮件服务〔notes〕的安全。 b、适用范围信息安全制度适用于： 1、任何与 xx 公司网络设备相连的 ip 网络，所有连接到上述网络上的设备； 2、任何 xx 公司所属数据传输经过的网络，所有上述网络上传输的数据； 3、对数据进行管理的人员，如果要将新的设备增加到 xx 公司的网络中，适用于该项目的负责人； 4、所有连接到 xx 网络中的设备，以及 xx 公司职员在该网络中使用的任何设备； c、责任在信息安全制度的涉及范围内，每个部门的信息安全由部门负责人或由其指定专人来负责。 d、内容 1、内部人员的攻击，包括有意和无意两种。主要表现为： 1.1 保密观念不强，或不懂遵守保密守则，随便泄漏机密；打印复制机密文件；随便打印出系统保密字或向无关人员泄露有关机密信息； 1.2 由于业务不熟练、操作失误，导致文件丢失或者误发，或因未遵守操作规则而造成泄密； 1.3 因规章制度不健全造成人为泄露事故，如对机密文件管理不善，各种文件存放混乱，违章操作等造成不良后果； 1.4 素养差，缺乏责任心，没有优良的工作态度，明知故犯，或有意破坏网络系统和设备； 1.5 利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文

展开阅读全文