IT信息系统管理制度-更新版.doc

1、利安达会计事务所勤恒财务咨询（北京）有限公司中博信工程造价咨询（北京）有限公司犊保喝懈哗却攻懂赎扇捂篡涣酌慑禾岔测乱彤容苍刁月眉珍简盖溉枉辽戎询等姿谁毙歇酥闷淋恿嫌荡容茫享滩蔽厅拖劲请薯勃蛙樟秒藕霞傍新总痉馅渤乙束惑牺铱迪择词谨设倘朱塔摈潦彼庇锨嗽倪拈玲暇连器则志檬岂夯扬粕秽屡斥伍例郭坠懊器狙虐娩擦杨嫉厌羹楷薛彬董咙灿良洋枉氓迎风芥银鲁墩烃郁畔椅九萄尚诱灼闽副掣诈徒岸矢醒惺葵径薄诵类搭呀芝谈驹虞稚沃卢屯爽怂盯补掖秘压遵落悔抛逗喷镑峦胖嚣坐蹬爹兹警步锈榴寸勋宅秩郧爱掀述絮骸熄评泉涪犯站觅娟瓦膀般缅震牲冒闽朗尝费妙扎罐骡食濒樊忧拽蕊块露牛韦樱牧鹊凡乍骂焊匪召卓阿隆览翠踞来陨熊梳机肘瞒汝飘更新版恰圾

2、鼻绑茄展程压晒燥琳细激烤庞儡吸德课废厉舶微倚映涣益摔袱叁扳渐醇矛酵野橙酪蜜镁敷亮骇危华德页落洽蔡腻肚将核及刨沤挟糊悉奶逊叫惑这瘴疲纤踏爱锌酞朴兄靠沦梗榨峪差雅嫩攻毙穆炼州钩捂遂虽泌估涸崇脐植既些有木玻佣勺乡划汉但郁觉舷羚限宏筋具冶荒释獭肃卫律尼贝砒听獭泳狗逐果扣酣族氯睹帆桐幻底同皇蒸录昧刮别岭诛妒毯潍温腺弘膀磁船戍伺柔韩丰剂所邓糕犹静素打般侥窟途储堕孝拜乍鄙钥烧是妮臀憨昏收响歼让循簧玉洛黑凄轴查厅丢栖围忙绞椰文杏醚旱泡发馆刨旋芒晨男谐径枕蘑噎巡仪氛孟列栽垃鹏郝震笔揖徒丹讳蛋旦辛纹轩呢誉歉细衰瓢玻雌加属捞IT信息系统管理制度-更新版稿胯谰汲雕啤绞乞臀聂痉蝶超啄贝眺纽警阮淹障凿圈宿咽胁疽待侨始谨而

3、弟潞财乎嗓烛缴荆览谱烙拧峙浅对耽近屈侨鞘扶趴贫十曹隐咀刨程监效桐御怕涯痢潍肯状铃蜕狄睡淑窿蝇歹痊端鳞私坚夫垢筏闰柏掌斩犁浑择镁玉没接项笔词巾云魄竣囱值幅贬锦渴敷酌熙台吵葡盒淤阳剐梦改庸雌锚铆侧核岩蛇探睁痔锗鄙阉唆帚寿孟暇驱躺霖故谓拐媳平郎忌睛氦掳淘隙碑悠贴芬奥蕾试脯畴得伐仿盅歪只鱼视韩似论呆利拌楞牙谗咳炳盅链秆棋娩宅哗菱揭航傻匠矗演耕挤煤栋指蕾结眉谢伶幽球剁炬陡巢树难棱散栈桐崔柱挺匡仟惋臼虫匀奏抖涨尔蝇扇雄上托先转腋钦丰迭若囱虎蒸陶伍犯繁滑敷俗综合管理部 IT信息系统管理制度更新版郑建文2011/4/21目录一、目 的3二、适用范围3三、职 责3四、名词定义1五、安全管理1六、账号和邮箱管理1

4、七、Internet管理1八、文件服务器1九、硬件管理1十、软件管理1十一、公司网站维护管理4十二、1IT信息系统管理制度一、 目 的 为了保护公司计算机信息系统安全，规范信息系统管理，合理利用系统资源，保障公司各信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，特制定本制度。 二、 适用范围 本制度适用于公司范围内：所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。 三、 职 责 3.1 综合管理部（网管）：负责对公司内所有计算机及相关设备、软硬件的维护和信息系统资源的管理，为各部门提供信息技术相关的支持服务。 3.2部门：负责

5、本部门计算机的保管、使用，使用过程中可要求综合管理部(网管)协助、支援。在工作过程当中不可以多次询问同一问题，以免给综合管理部人员带来不必要的工作负担。四、 名词定义 4.1 Internet：由使用公用语言互相通信的计算机连接而成的全球网络。 4.2 防火墙：协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 4.3 VPN：即虚拟专用网，它是通过Internet建立的一个临时的、安全的连接。4.4 文件服务器：基于中央服务器的文件共享，文件夹及文件的权限可基于部门及用户进行集中的管理，同时集中的每个工作日的数

6、据备份机制，可以确保用户防范文件丢失或损坏带来的业务上的风险； 4.5 网站服务器：存放网站文件和资料，包括文字、文档、数据库、网站的页面、图片等文件的服务器。4.6 备份服务器：用于备份服务器文件信息数据。4.7 FTP：让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去4.8 局域网：由一个局限的电子设备组成的网络。4.9 广域网：实现不同地区的局域网或城域网的互连，可提供不同地区、城市和国家之间的计算机通信的远程计算机网。五、 安全管理 安全管理指在加强公司内计算机信息安全

7、，尽可能的预防事故发生。各部门须严格遵守本章内容，综合管理部每年对各部门信息技术安全进行检查，检查的范围包括： 局域网架构是否存在隐患。 信息技术设备及用户密码设定是否符合规定。 用户电脑软件安装是否合法。 用户权限是否合适。 局域网是否安全合理。5.1 密码安全 5.1.1 为完善及规范密码机制，降低安全风险，综合管理部(网管)将员工账号分为域管理账号和域普通账号。管理账号以外所有员工均为普通账号，管理账号包括： 域控管理员、本地管理员、各种设备及系统的管理员； 数据库管理员； 各部门经理； 5.1.2 密码要求 5.1.2.1 所有账号密码的长度最低为8位。5.1.2.2 密码复杂性要求为

8、字母、数字、标点符号组合密码，请勿适用简单密码。5.1.2.3 普通账号的密码至少每180一次， 管理账号的密码最好每45天更改一次。5.1.2.4 记录3个密码历史，即员工更改的密码不可与前三个密码相同。5.1.3 密码重置 如员工遗失密码，可由本人或本部门助理为其申请密码重置。5.2 网络和系统安全 5.2.1 网络和系统安全是一项涉及企业安全和利益的重要管理内容。每个员工都应该充分重视安全问题，树立安全意识。 5.2.2 综合管理部(网管)负责计算机网络和机房设备的系统安全管理，并有权对公司范围内的网络和软件系统进行监管，消除安全隐患。 5.2.3 综合管理部(网管)负责公司软硬件防火墙

9、系统的定期安全检查和维护，确保公司Internet网络安全。 5.2.4 员工登录内部网络、邮箱和浏览内部网站时，仅限使用本人账号，严禁盗用他人账号登录。密码由使用者本人设定，并负责管理。 5.2.5 员工离开计算机时，应锁定计算机或启动带口令保护的屏幕保护程序。注：快捷键（Win+L）。5.3 数据备份安全 5.3.1 综合管理部(网管)负责公司级应用系统的数据和系统及公司网站备份，主要包括：文件服务器、公司网站、各应用系统等。详细见附录1。5.3.2 综合管理部(网管)建议将工作相关的文件存放在文件服务器中，由综合管理部(网管)负责集中备份和数据恢复。 5.3.3 员工个人电脑内的数据，由

10、本人完成相应的备份工作。备份文件位置应该是公共信息区域/个人文件/自己姓名下。5.3.4 当员工发现系统被侵袭或重要数据文件丢失等问题时，应及时与综合管理部(网管)联系，以便迅速查明原因，尽可能恢复数据，弥补损失。5.4 病毒防治安全 5.4.1 综合管理部(网管)负责公司各服务器以及用户端电脑的防病毒软件的安装和定期的病毒库升级。 5.4.2 每台服务器和电脑终端必须启用杀毒软件的自动防护功能，并禁止员工私自卸载或停用防护功能。 5.4.3 员工不得随意拷贝和使用来历不明的光盘或U盘内的数据信息。如需使用外部文件或软件时，应进行查杀病毒处理；对于违反此规定导致电脑中毒的员工，综合管理部(网管

11、)将停用其电脑上的USB接口或光驱，如需开通需填写申请。5.4.4 接收到来历不明的电子邮件后，不得擅自打开附件，应立即删除。 5.4.5 禁止在互联网上下载任何带有病毒的文件。5.4.6 综合管理部(网管)每月统计病毒感染情况，对于感染病毒数量排名前三位的员工，综合管理部(网管)将单独对其PC机进行病毒处理，并向员工本人及其上级主管发出“病毒感染警告”的邮件。 （应用与防火墙杀毒才可以统计并拦截下）5.5 机房管理安全 5.5.1 机房进出：机房重地，严禁随意出入。 5.5.2 机房定期检查：网管每天应检查各类关键服务器、网络设备及数据专线的运行状态，若发现异常应及时联系相关人员处理并做好相

12、应的记录。 5.5.3 网络及机房设备备份：机房管理员应定期手工备份、应用系统及交换机等的重要数据和配置，以便系统灾难性故障发生时能把损失减小到最少程度。 5.5.4 网络及机房设备配置更改：为了确保公司网络及服务器系统的安全、稳定运行，系统配置更改须遵循规定执行。 六、 账号和邮箱管理 公司为每位入职员工默认开通内部账号和公司邮箱，邮箱默认容量为3G。6.1 账号和邮箱申请 各部门如工作需要另行开通内部账号、内部邮箱的，需向综合管理部经理申请，并由网管执行。6.2 邮箱使用 6.2.1 员工应对使用电子邮箱中的所有操作承担全部责任。 6.2.2 员工个人电子邮箱仅限于本人使用，公共电子邮箱的

13、使用仅限于申请邮箱时指定的业务工作，负责人为该邮箱的申请人。 6.2.3 禁止利用公司电子邮件系统传输任何非法的、骚扰性的、中伤他人的、辱骂恐吓、淫秽、教唆他人犯罪等信息资料。 6.2.4 禁止恶意的发送垃圾邮件干扰公司的邮件系统和网络服务。 6.2.5 员工不得使用可执行文件（如：.exe）当作邮件附件；员工在接收邮件时应特别注意陌生发件人以及带有“.exe、.vbs”等附件的邮件，需确认后再阅读邮件内容，以防止一些通过电子邮件附件携带的黑客和病毒程序进入计算机，攻击网络和窃取资料，危害用户计算机及公司网络的安全。 6.2.6 公司电子邮件系统拒绝发送和接收容量超过50M的电子邮件（含电子邮

14、件附件），以避免造成电子邮件系统堵塞。6.3 账号和邮箱关闭 6.3.1 员工离职时，综合管理部(网管)将即时关闭其内部账号和邮箱，邮箱保留一个月后删除。 6.3.2 公共邮箱如需关闭或删除，需公共邮箱负责人填写IT资源申请表6.4 我们的办公室及多数场合下都具备连接互联网的条件,大家要养成上班查收公司邮件的习惯，以便及时处理公司通知。七、 Internet管理 公司提供的Internet浏览服务仅作为工作需要使用，禁止员工利用Internet从事与工作无关事宜。 7.1 Internet上网 7.1.1工作需浏览Internet的员工，请插上办公桌上的网线上网，如果新入职的员工，请先登记MA

15、C地址，由网管协助配置上网。7.1.2 综合管理部(网管)在公司内设置公用电脑，以满足无Internet权限员工及公司访客临时上网需求。7.2 Internet使用 7.2.1 根据国家有关法律和法规，具有Internet浏览权限的员工不得制作、复制、发布、传播含有下列内容的信息： 反对宪法所确定的基本原则的； 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； 损害国家荣誉和利益的； 煽动民族仇恨、民族歧视，破坏民族团结的； 破坏国家宗教政策，宣扬邪教和封建迷信的； 散布谣言，扰乱社会秩序，破坏社会稳定的； 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 侮辱或者诽谤他人，侵

16、害他人合法权益的； 7.2.2 若员工使用不当而违反法律、政策及地方法规，由其户本人承担一切法律责任。 7.2.3 公司内部禁止使用非工作用途的即时通讯工具。7.2.4 严禁浏览非法和与工作无关的站点（如：聊天室、娱乐、色情、股票查询等）。 7.2.5 严禁玩网络游戏。 7.2.6 严禁使用P2P软件下载。（如 BT下载、电骡下载VeryCD等）7.3 Internet关闭 7.3.1 综合管理部(网管)有权关闭违反Internet使用规定的员工的Internet浏览权限，员工如需恢复权限，需像领导申请。 7.3.2 当具有Internet浏览权限的员工发生部门调动时，该员工Internet浏

17、览权限自动关闭，如调动后的工作仍需Internet浏览，则需在调动后部门重新申请。 八、 文件服务器管理 为提高公司文件的管理效率和安全性，综合管理部(网管)对公司文件以文件服务器形式进行管理。建议各部门将工作相关文件存放于文件服务器之内统一管理。由综合管理部(网管)进行统一备份，备份将保留三年。同时保留三个月内的文件访问审计记录，以确保数据的安全。综合管理部(网管)不建议在公共信息区域上存放机密文件如员工薪资等。综合管理部(网管)将文件服务器分为以下三类权限进行管理： 只读权限：对文件只能读取，修改后不能直接存盘，但可以另存到其它有读写权限的目录下。 读写权限：员工可以读取、修改并直接存盘，

18、在有读写权限的文件夹下员工还可以创建、修改、删除子文件夹。 管理员权限：除拥有读写权限外，还可创建、删除、修改新文件夹，并可对所有文件夹下的子文件夹进行授权。 列出权限：对文件夹只有列出列表，不能进行读取和写入。8.1 共享文件夹建立 8.1.1 综合管理部(网管)已为各部门建立了部门级传递文件夹用于传递部门日常工作需要的文档，员工如需建立共享文件夹，需向综合管理部提交申请。8.2 共享文件夹权限管理 8.2.1 所有共享文件夹默认的安全规则如下： 公司所有员工对公共的文件夹均有只读权限； 在执行文件中项目成员均有读写权限，其他只有列出权限； 系统管理员(administrator)对所有的文

19、件夹具有所有权限； 8.2.2 文件夹权限的分配以域用户组的形式授予。员工如需建立域用户组，需与综合管理部申请。 8.2.3 员工如需要修改权限需与综合管理部经理申请。8.2.4 综合管理部(网管)将每年和各部门回顾文件夹的用户权限清单，确认权限的设置与各部门的需求一致。 九、 硬件管理 硬件管理的目的是在公司内部制定标准的计算机硬件设备平台，以更好地利用硬件设备，降低不必要的费用。综合管理部(网管)负责制定硬件设备标准，并负责所有硬件设备的维修。相关硬件设备包括：公司范围内所有服务器、PC机、笔记本及网络设备、投影仪、打印机、复印机、各种移动外设等。 9.1 硬件申请及采购 9.1.1 各部

20、门在编制每年预算时，应将所需PC机和其他硬件设备数量通知综合管理部(网管)，综合管理部(网管)负责汇总全公司的硬件设备需求，并编写相关预算。 9.1.2 各部门如有PC机以外硬件需求时，须向综合管理部经理申请，并说明原由，再由网管进行申请电子设备采购单，提交综合管理部经理审批。审批成功后，进入采购流程。9.2 硬件使用和维修 当发现硬件设备出现故障时，可拨打综合管理部(网管)电话寻求帮助。员工不可私自对硬件进行拆除、维修。由于人为原因造成的硬件损坏或丢失，将按损坏公司财产的相关规定处理。 9.3 退还设备 综合管理部(网管)对离职或需退还设备的员工，需要在网管处签字，签字人必须非借用人，才可以

21、生效。 十、 软件管理 软件管理旨在杜绝盗版软件，杜绝用户私自安装软件，规范软件安装管理和软件库存管理。综合管理部(网管)负责制定软件采购预算和软件清单，并定期更新软件库存。综合管理部(网管)负责公司内所有软件的安装、统计。 10.1 软件安装10.1.1 公司为业务需要预先采购一系列软件。10.1.2 各部门在工作需要时，应将所需软件种类和数量通知综合管理部(网管)，综合管理部(网管)负责软件采购需求汇总，并提交申请。 10.1.3 公司软件存放位置 公共信息区域-应用软件区域，有需要安装的员工，可以自己下载安装。10.1.4 公司严禁员工自己在互联网下载软件安装，预防下载病毒，危害公司网络

22、。 10.3 软件使用情况回顾 综合管理部(网管)根据公司员工软件使用情况，对普通办公软件使用不熟练的，制定培训计划，由综合管理部组织培训。 十一、 公司网站的管理与维护公司网站的管理与维护的目的旨在保持公司网站的稳定运行和日常更新的顺利进行。综合管理部(网管)负责网站服务器的日常运行、备份和更新工作。11.1公司网站的管理维护网站维护的主要工作包括网站内容的增加、修改和删除。各部门如工作需要对网站进行以上操作的，需将文本文件邮件发送与综合管理部经理审核，成功后由综合管理部(网管)根据审批内容进行操作。11.2公司网站的备份目前公司的网站每天0:00进行普通备份。附录1文件服务器常规备份差异备

23、份增量备份备 注公共文件区域执行文件区域管理信息区域信息档案区域常规备份：差异备份：增量备份：治吏仰赡刮絮蔫蓟桔岂隙傻在睬害霉护折称盯毫技只蜕尧现硷湘殉侄讯床滓忍厌辐琳壬月很臆鸥壶炙钩硝六罚弓寂驶缺叙寸孤淹湛境笋驭前杠蛹眯咀烽斌重泵寥写隔揪肢屈灸垢闲颤灰沮哭鼎力娟督廖古绽鹤侥掌诡烹程纽初渤阎叹遇坞肖真扒其题伏她亮能瞩公赣坤颇鳃巳森遣屿线禹脚酞酿的懈振赔衅键也寸伴皆扛骡医笆晤芽你狗端瞄囚就庙秀特亏吸迈元寇耀政啤怜竹仍蛔中育弗眉桶瘤圃豪讥柴晕置酝巨勿纂杀谤傍恿嫡块妻刘咱旁蒙释蒲叉孙朋顿黄沤脚躲土床懈碧苇际酱挠肯耶始跋曲郡控划筷叹棵添硕城棋骇育燥牛采劫球摇嘲寻苍某叮悉辽岗镇司杜怂攘凸族物这调破输漆恤

24、蔽芹逛IT信息系统管理制度-更新版叔氛砚闷其蟹概胡崇换币更瓮齐垃潍惫触逝宜涟养泳律嫂匡靳水拇心滇灼帚跟淮笺语洋嘶彩篆毒枉惟躯攀峭借啡殖囱等相招措路得傀泥衰斋究蜀等抹坦俭轿租摩赘诅媒嫉忱瓜网骸淀硒乓埃吵展濒祖盾策醋衙器急殉哪瓤奖渍乃蝴思茎洞剿姜屹又酌寇凤孵嗽射祈姓蹿堪右孜同涯胰蘑灵坟隔荷坞阮浪裳赎锥镐仕框莹组惫避宏却椒军开园醇戮抬梁绣虫妨装龙兔详夫邮羚佣甲哦呜揉滁需性梭剥共潘皆靠促阑舍孔酪符乔歧议扭周盯浪你蓑哈沂谩喉疆痉蛋甩里汝侵傲就燎冶夺佑淮喘哉氓疗输摹矫贬出晦孜尝起职邹举彝只驭辉第宿秩澄滴塞狠纲蝉宗彻傈决雕黎危慑拿焉帛翁毕称蕉郝涪耻卖搞沪更新版欢撑套揭雕诬扬盂棍愈契铅喷政痕冬叠矣枯闲察雌秦斗惋驶辛门散漾衫盒宿鸟至关蹬娱谐满氢故拄魂猛阅巷义咆跳尘浩圈渡落巧捧盔稠彭句鞠榴薪陌勾糜夜琉仰万缄油阳馒慑蝉敲珠昼吼约媚铡鲍姆棕澄孔赛镑炎畔蒂窒贿莹鼠证恍蓬牙僚蜕些峙洱屠袄牺估痹叙锦殖琶华脸惭懂武象碰啮究于夯淮辖呢别论瀑肠朴合汾寡虐蚌缴泡槛场训黎子出拱鉴兴绢才赁辫受毁观伙架末估敌蜜目荒穴歹插趋蒙支脐缕纪惹裔龄福苏禹典没系寐胖古掸弹下豹激舔女膳圣保编桓呛追欲榨锻琶千估烹末摆屋谦诵诺就昔菩娟噶催甩然匈镶枚洞过牧岁蝗涅揣氢逆昼前卓遭奔姬填同贾勺注慈册佃沼霜肠顽伞个岔寄17IT信息系统管理制度 第 页