it企业规章制度.docx

it企业规章制度 30 2020年4月19日 文档仅供参考 it企业规章制度 【篇一：公司it管理制度】 有限责任公司it管理制度 为了规范公司it 各项工作，提高it系统的可靠性，提高it系统与设备的总体服务水平，并使得相关工作具有持续改进性及相互协作性，特制定统一的 it规范及标准，包括建立统一的硬件设备管理规范，统一的 it 网络、软件安全标准，统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系，以及计算机应用的需要，由 it 部制定本管理制度，并负责本管理制度的具体执行。 一、计算机硬件管理 1、公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各部门人员使用，各部门使用人员必须加以爱护、保持整洁，并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等，需要按具体规章制度执行赔偿。 2、由 it 部对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用情况。 3、设备添置、更换、升级：由各部门根据实际工作需要提申请，it 部确定具体配置，书面申请经总经理、财务中心经理批准后由 it 部进行采购（按公司实际采购流程执行）。 4、硬件故障：各部门使用人员发现硬件故障时，应及时向 it 部说明情况，由 it部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。 5、部门如需领取耗材，需到 it 部（行政部）填写耗材申请单。申请单须清晰注明耗材申请原因。申请经财务副总经理批准后，由 it 部（行政部）进行发放。 6、计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任部门经理批准，任何人不得使用其它部门或她人计算机。 7、原则上非公司电脑设备不得接入公司网络，公司员工的个人私有电脑(非公司资产)如有特殊原因，必须经使用部门提出申请，由公司最高主管（如公司总经理）或部门主管同意后，由 it 部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。 8、it 部负责对公司所有电脑硬件使用情况的督查和监控。 备注：在硬件条件允许的情况下，it 将逐步在各分公司实施 802.1x 安全认证，采用技术手段防止外来设备未经允许的接入情况发生。同时要求各分公司新购网络设备符合 802.1x的标准。在各厂实施 802.1x 条件未成熟的情况下，可先使用电脑 mac 地址与 ip 绑定的办法，防止外来电脑随意接入。 二、计算机软件管理 1、软件的使用：各部门及人员所使用的软件，由各部门会同 it 部共同确定，由 it部进行登记。 2、公司需用的软件，由 it 部统一购买、保管，并登记造册。各部门的专用软件，由部门经理安排使用，it 部保管备案。 3、软件的安装、删除和升级：由各部门根据工作需要，提出书面需求申请，经总经理批准后，由 it 部进行安装、删除和升级。未经 it 部批准，各部门和人员不得自行进行上述操作。 4、软件故障：各部门使用人员发现软件故障时，应及时向 it 部说明情况，由 it部进行确定并及时处理，各部门人员不得擅自处理。 5、员工不得私自在工作机上安装与工作无关的程序，mp3、影音文件播放程序、聊天工具、游戏等。 6、工作时间（包括加班时间）公司员工不得使用工作用机玩游戏，听音乐观看电影。 7、移动存储设备使用管理：为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。 8、网络下载管理：为了防止病毒侵入公司内部网络，保障网络资源的合理使用，不得随意下载文件、信件。 9、使用外网邮件：员工在打开外网邮件时必须激活防火墙或xx 邮件监控程序 （视具体杀毒软件而定）。 10、软件安装和使用过程中病毒的预防：员工不得在工作机上安装来历不明的软件；安装软件前，应对该安装盘进行杀毒。安装软件时应打开防火墙，防止病毒入侵。 11、软件的版本管理和控制：为了防止公司内的软件版本混乱和文件格式不兼容，由 it 部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。 12、it 部负责对公司所有电脑软件使用情况的督查和监控。 三、公司局域网管理： 1、部门新进员工在服务器文件目录下个人专用目录的创立，应由员工所在部门经理签字或主管副总到 it 部签写局域网员工权限变更登记表，并签字生效，it 部凭单设定用户名、密码，创立目录及分配访问权限。 2、由于员工工作的调动等情况需更改目录访问权限者，应由员工所在部门经理签字或主管副总到 it 部签写局域网员工权限变更登记表，并签字生效（特 殊情况须总经理审批签字），it 部凭单重置用户密码、目录及访问权限。 3、对于离职人员目录访问权限的删除及相关数据的备份，应由员工所在部门经理签字或主管副总到 it 部签写局域网员工权限变更登记表，并签字生效，it 部凭单删除目录访问权限并对相关数据进行备份。 a、 本人有完全控制的读写权限 b、 公司其它人员均仅有读取权限部门 a、 本人有完全控制的读写权限 b、所在部门内所有其它人员均仅有读取权限 c、 所在部门以外所有人员均无任何访问权限领导： a、 本人有完全控制的读写权限 b、 仅公司领导有读取权限 c、 除以上人员外公司其它人员均无任何访问权限说明： b、 如部门内部员工间进行数据交换，可在本人专用目录下的部门中进行； b、 如部门以外员工间进行数据交换，可在本人专用目录下的公有中进行； c、 数据交换执行完毕请务必及时清理。 5、各部门使用人员，必须将本地计算机和文件服务器相关目录中的工作数据定期进行备份，以防止因硬、软故障造成数据资料损失，备份由 it 部执行，备份资料统一存入公司资料室。 6、为推进公司无纸化办公、提高工作效率、降低办公成本。it 部使用 notes 软件，设置内部局域网邮箱，并为每人设置内部电子邮件地址，各部门使用人必须定时进行查看、回复、整理，所有邮件数量不得超过 10 条。 7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器，绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定，公司将追究责任并严肃处理，因此导致的电脑故障或损坏，则由本人承担一切责任。 四、internet（互联网）使用管理： 1、公司注册域名为： 公司邮箱域名为： 凡有访问 internet 的权限的用户电脑，ie 默认主页地址必须设为两者之 一，公司员工有责任熟记公司域名及邮箱域名。 2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。 3、工作时间（包括加班时间）公司员工不得浏览与工作无关的网站，不得下载与工作无关的文件，包括 mp3、flash、影音文件、游戏等。 4、公司员工不得使用ＢＴ等可给公司网络造成严重带宽压力的软件进行下载，一经发现，it 部即刻查封 ip，截止时间以总经理批示可重新接入公司网络为准，其间造成的不能正常访问公司局域网及互联网等故障及损失，由本人承担一切责任。 5、工作时间（包括加班时间）公司员工不得经过网络玩在线游戏，听音乐观看电影。 6、工作时间（包括加班时间）公司员工不得使用任何网络聊天工具，包括 qicq、icq、msn、网易泡泡等，不得进入聊天室聊天。 7、公司员工上网时必须激活病毒防火墙，不得随意下载文件、信件，防止病毒侵入公司内部网络，如违反该规定，一切后果由本人承担。 8、各部门上报的因工作需要的上网名单，经公司领导批准后，由 it 部统一调配公司员工上网权限。对于私自盗用她人上网权限的用户，按有关规定处理。 9、公司为工作需要员工统一分配 email 地址，各使用人员必须定时进行查看、回复、整理。 10、公司员工不得私自更改本机 ip、dns、网关地址。对于因私自更改造成的一切后果由本人承担。 11、公司员工不得使用她人电脑上网，不得将外人带入公司使用公司电脑和经过公司内网上网。 五、信息安全管理： a、目的 制定信息安全制度的目的是：确保 xx 公司的网络系统运行在一种合理的安全状态 下，同时不影响公司员工使用网络。 具体目标包括：保障数据安全和系统安全。 1、数据安全 1.1 防止未经授权修改数据； 1.2 防止未经发觉的遗漏或重复数据； 1.3 防止未经授权泄露数据； 1.4 确保数据发送者的身份正确无误； 1.5 确保数据接收者的身份正确无误； 1.6 数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的； 1.7 在取得明确的可访问系统的授权后，才能与该系统通信。 2、系统安全 2.1 防止未经授权或越权使用系统； 2.2 控制网络流量，防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷，保障外网服务(internet)、内网邮件服务（notes）的安全。 b、适用范围 信息安全制度适用于： 1、任何与 xx 公司网络设备相连的 ip 网络，所有连接到上述网络上的设备； 2、任何 xx 公司所属数据传输经过的网络，所有上述网络上传输的数据； 3、对数据进行管理的人员，如果要将新的设备增加到 xx 公司的网络中，适 用于该项目的负责人； 4、所有连接到 xx 网络中的设备，以及 xx 公司职员在该网络中使用的任何设备； c、责任 在信息安全制度的涉及范围内，每个部门的信息安全由部门负责人或由其指定 专人来负责。 d、内容 1、内部人员的攻击，包括有意和无意两种。主要表现为： 1.1 保密观念不强，或不懂遵守保密守则，随便泄漏机密；打印复制机密文件；随便打印出系统保密字或向无关人员泄露有关机密信息； 1.2 由于业务不熟练、操作失误，导致文件丢失或者误发，或因未遵守操作规则而造成泄密； 1.3 因规章制度不健全造成人为泄露事故，如对机密文件管理不善，各种文件存放混乱，违章操作等造成不良后果； 1.4 素质差，缺乏责任心，没有良好的工作态度，明知故犯，或有意破坏网络系统和设备； 1.5 利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文 【篇二：企业it管理制度】 it管理制度 第一章：机房管理 计算机系统建设应综合考虑成本、效率、效果、先进性和适用性，选择最优技术经济方案。 一、出入管理 1、严禁非it工作人员进入机房，如遇特殊情况需经中心值班负责人批准，并在it人员陪同下方可进入。 2、进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、建立机房登记制度，对本地局域网络、行业广域网的运行，建立档案，对所发生的故障、处理过程和结果等做好详细登记。 二、安全管理 1、随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行操作，及时上报并做好详细记录。 2、严格执行密码管理规定，系统管理员定期更改操作密码，并掌握超级用户密码。 3、非it人员未经许可不得擅自上机操作和更改运行设备的各种配置。 4、严格遵守保密制度，不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 6、不定期检查机房内设置的消防器材和监控设备，保证其有效性。 三、操作管理 1、严格遵守值班制度，不得擅自脱岗。 2、必须认真、如实、详细填写《机房日志》等各种登记簿，以备后查。 3、严格按照每日预制操作流程进行操作，对新上业务及特殊情况需变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行，所有操作变更必须有存档记录。 4、每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。 5、密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。 6、严格按规章制度要求做好各种数据、文件的备份工作。ups只作停电保护之用，在无市电情况下，迅速作存盘紧急操作；严禁将ups作正常电源使用。中心服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。 四、运行管理 1、未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必须经负责人书面批准后方可进行， 并按规定详细登记和记录，对各类软件、现场资料、档案整理存档。 3、为确保数据的安全保密，对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。 4、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。 第二章：计算机管理 一、电脑及相关设备的选择及采购 1、公司电脑等设备统一采购。 2、按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司常务会议或总经理批准方可采购。 3、电脑选取须基于广泛的市场调研，在掌握各类电脑性能、价格之后选择合格的机型 。 4、涉及重大电脑设备的选购，须邀请专业公司招标或咨询，确保电脑的功能升级，以及维修服务的承诺。 5.、电脑采购过程中，做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。 二、电脑使用和管理 1.、it部或专职网管人员统一管理计算机及其相关设备，完整保存计算机 及其相关设备的驱动程序、保修卡及重要随机文件。 2、未经许可，任何人不得随便支用电脑设备。 3、未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。 4、 严格按规定程序开启和关闭的电脑系统。 1）．开机流程： 接通电源； 打开显示器、打印机等外设； 开通电脑主机； 按显示菜单提示，键入规定口令或密码； 在权限内内对工作任务操作。 2)．关机流程： 退出应用程序、各个子目录； 关断主机； 关闭显示器、打印机； 关断电源。 5、公司鼓励员工使用电脑。在不影响业务情况下，员工应学习能熟练地进行电脑操作。 6、公司禁止使用、传播、编制、复制电脑游戏，严禁上班时间玩电脑游戏。 7、公司鼓励员工开发电脑资源，提高公司决策和管理水平。 三、电脑维护和报废 1、公司确立专职工程师负责电脑系统的维护。 2、电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管，非专业管理人员不得擅自拆开计算机调换设备配件。 3、建立维护档案，描述清楚维护的时间、故障机器编号、故障现象及处理方法。电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。 4、电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准。 5、 对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。 6、 外请人员对电脑进行维修时，公司应有人自始至终地陪同。 7、 凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿 8、计算机及其相关设备的报废需经过it部门或专职人员鉴定，确认不符合使用要求后方可申请报废。 第三章 软件应用管理 1、使用正版软件。 2、对财务等业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。 3、电脑操作员不可私自安装和卸载软件，如因工作需要需安装或卸载相关软件，应向网络管理员申请，由网络管理员进行相关操作。 4、制定系统数据管理制度。对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位，对系统数据实行专人管理。 第四章 网络管理制度 1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、电脑ip地址统一由网络管理员指定，员工不得私自更改。 4、 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 第五章 计算机病毒防范制度 1、采用国家许可的正版防病毒软件并及时更新软件版本。 2、未经许可证，任何人不得携入软件使用，防止病毒传染。 3、凡需引入使用的软件，均须首先防止病毒传染。 4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。 5、在各种杀毒办法无效后，须重新对电脑格式化，装入正版操作系统软件 （当前为windows操作系统）。 6、建立双备份制度，对重要资料除在电脑储存外，还应拷贝到光盘、软盘或其它存储介质上，以防遭病毒破坏而遗失。 7、时刻关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。 8、各部门应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知it部门或专职人员。 9、新软件系统安装前应进行病毒例行检测。 10、经远程通信传送的程序或数据(如：电子邮件)，必须经过检测确认无病毒后方可使用。 第六章 数据保密及数据备份制度 1、根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。 3、各部门应制定业务数据的更改审批制度，未经批准不得随意更改业务数据。 4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少3年。 6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 第七章 操作规范 1、操作人员必须爱护电脑设备，保持办公室和电脑设备的清洁卫生。 2、操作人员必须懂得正确操作和使用计算机，加强计算机知识的学习。 【篇三：大型it企业组织管理制度】 第一章 本公司的组织管理制度 第一节公司的组织架构 企业管理资料：/retype/zoom/ceb13f555f0e7cd1842536e7?pn=2x=0y=0raww=751rawh=940o=jpg_6_0_______type=picaimh=600.8md5sum=a22430ed4b538435efdf77d782f1ef89sign=3b069bda56zoom=png=2640-3131jpg=4 target=_blank点此查看