IT管理新规制度.docx

1、重庆星喬重庆星乔实业IT 管理制度编号：XQGS-008/0-0051第一章总则第一条、为了规范企业IT各项工作，提升IT系统可靠性，提升 IT 系统和设备总体服务水平，和企业对计算机应用需要，特制订本管理制度。第二条、范围、计算机网络系统由计算机硬件设备、软件及路由器、交换机等组成，、软件包含：操作系统、应用软件、及相关专业应用软件等。、系统软件：操作系统（如windowsxp等）软件。第三条、职责、管理部关键负责IT设备日常运行、维护、维修、网络优化等工作。、各设备使用人员负责此设备使用及日常保养。第二章管理第四条、计算机硬件管理、企业全部计算机及外围设备是企业固定资产，依据实际工作需要配

2、置给各部门人员使用，各部门使用人员必需加以珍惜、保持整齐，并确保良好使用环境。若用户使用设备发生人为损坏、设备遗失等，需要按具体规章制度实施赔偿。、企业按职务进行计算机分配，总监级（部门经理级）以上可配置笔记本电脑，其它办公人员配置台式电脑，如有特殊情况需配置笔记本电脑，需在OA固定/无形资产申购汇报步骤中进行尤其说明，经总经理同意后由管理部负责实施（按企业实际采购步骤实施），采购标准按实际工作需求，计算机配置分为工程专用和办公专用两类。第 1 页 共 10 页1重庆星喬编号：XQGS-008/0-0051、财务部对企业全部计算机设备进行统一固定资产编号，管理部建立计算机硬件明细台帐，并定时对

3、硬件进行维护、检验各部门使用情况。、IT设备更换、升级：由各部门依据实际工作需要提申请，按IT配件更换申请单实施。、硬件故障：各部门使用人员发觉硬件故障时，应立即向管理部IT技术人员说明情况，（应立即走OA报修步骤，紧急情况可电话向管理部IT技术人员说明情况后补走OA步骤，）由IT技术人员进行确定并立即处理，各部门人员不得擅自拆装更换硬件设备。、部门如需领取耗材，需到管理部填写耗材领用统计表。领用统计表须清楚注明耗材申请原因。管理部IT技术人员确定情况属实后按实际情况进行发放。、计算机使用人即为该设备责任人，使用部门为责任部门。未经责任部门经理同意，任何人不得使用其它部门或她人计算机。、标准上

4、非企业电脑设备不得接入企业网络，企业职员个人私有电脑(非企业资产)如有特殊原因，必需经使用部门提出申请，由系统分管同意后，由管理部IT工程师检验系统安全性后方可加入企业网络。、管理部负责对企业全部电脑硬件使用情况督查和监控。第五条、计算机软件管理、软件使用：各部门及人员所使用软件，由各部门会同管理部IT技术人员共同确定，由管理部进行登记。、企业需用软件，由管理部统一购置、保管，并登记造册。各部门专用软件， 由部门经理安排使用，并交由档案室保管立案。第 2 页 共 10 页2重庆星喬编号：XQGS-008/0-0051、软件安装、删除和升级：由各部门依据工作需要，填写OA步骤网络维护申请单，经部

5、门经理同意后，由管理部进行安装、删除和升级。未经管理部同意，各部门和人员不得自行进行上述操作。、软件故障：各部门使用人员发觉软件故障时，应立即向管理部IT技术人员说明情况，（应立即走OA报修步骤，紧急情况可电话向管理部IT技术人员说明情况后补走OA步骤，）由管理部进行确定并立即处理，各部门人员不得私自处理。、职员不得私自在工作机上安装和工作无关程序，如：mp3、影音文件播放程序、 聊天工具、游戏等。、企业职员不得在企业电脑上玩游戏、听音乐、观看电影等和做工作无关事情。、移动存放设备使用管理：为了预防企业资料非法外流和病毒入侵公司内部网络，严格限制职员使用外来软盘、光盘、移动硬盘等移动存放设备。

6、、网络下载管理：为了预防病毒侵入企业内部网络，保障网络资源合理使用， 不得随意下载文件和未经安全许可邮件。、使用外网邮件：职员在打开外网邮件时必需激活防火墙或防病毒监控程序（视具体杀毒软件而定）。、软件安装和使用过程中病毒预防：任何职员未经管理部同意，不得在工作电脑上安装软件。、软件版本管理和控制：为了预防企业内软件版本混乱和文件格式不兼容，由管理部控制企业内工作用软件版本升级。做到统一版本、统一升级。因为职员个人升级软件版本造成文件格式不兼容问题一律由该职员负责。、管理部负责对企业全部电脑软件使用情况督查和监控。第六条、企业局域网管理第 3 页 共 10 页3重庆星喬编号：XQGS-008/

7、0-0051、 部门新进职员在服务器文件目录下个人专用目录创建，和职员工作调动等情况需更改目录访问权限者，应由部门申请，IT人员凭OA步骤系统权限申请单实施对应操作。、 对于离职人员目录访问权限删除及相关数据备份，由IT设备接收者负责对离职人员资料进行备份，由IT技术人员负责对离职人员资料进行清理或删除。、每位使用企业文件服务器职员（服务器IP为：192.168.0.34），其对应个人专用目录下全部有以下目录：“个人” 、“部门”、“系统”、“企业”。目录操作权限分别以下：、各部门使用人员，必需将当地计算机和文件服务器相关目录中工作数据定时进行备份，以预防因硬、软故障造成数据资料损失。、为推进

8、企业信息化建设，企业采取了多个应用系统来提升工作效率，如：OA系统、BI系统、ERP系统、PDM系统、邮件系统、HR系统等，以上全部系第 4 页 共 10 页4类别权限范围个人本人有完全控制读写权限企业其它人员均无权限部门本人有完全控制读写权限所在部门内全部其它人员均仅有读取权限所在部门以外全部些人员均无任何访问权限系统本人有完全控制读写权限所在系统内全部其它人员全部有读取权限除以上人员外企业其它人员均无任何访问权限重庆星喬编号：XQGS-008/0-0051统用户权限分配和变更由各系统管理员负责，管理部负责各系统维护工作。、严禁将和工作无关图片、音频、视频等文件存放于工作所用电脑或企业文件服

9、务器，绝对严禁将含有淫秽、色情、暴力文字、图片、音频、视频等文件存放于工作所用电脑或企业文件服务器。如违反上述要求，企业将追究责任并严厉处理，所以造成电脑故障或损坏，则由本人负担一切责任。具体按职员手册实施。第七条、Internet（互联网）使用管理、企业注册域名为：企业邮箱域名为：凡有访问 Internet 权限用户电脑，IE 默认主页地址必需设为二者之一，企业职员有责任熟记企业域名及邮箱域名。、任何时间企业职员不得使用企业电脑浏览淫秽、色情、暴力、违反国家安全网站。、工作时间（包含加班时间）企业职员不得浏览和工作无关网站，不得下载和工作无关文件，包含 mp3、Flash、影音文件、游戏等。

10、、企业职员不得使用等可给企业网络造成严重带宽压力软件进行下载，一经发觉，IT 部立即查封IP，截止时间以人事行政总监（行政质量副总）指示可重新接入企业网络为准，其间造成不能正常访问企业局域网及互联网等故障及损失，由本人负担一切责任。、工作时间（包含加班时间）企业职员不得使用任何网络聊天工具，包括QICQ、ICQ、MSN、网易泡泡等，不得进入聊天室聊天。、企业职员上网时必需激活病毒防火墙，不得随意下载文件、信件，防第 5 页 共 10 页5重庆星喬编号：XQGS-008/0-0051止病毒侵入企业内部网络，如违反该要求，一切后果由本人负担。、各部门上报因工作需要上网名单，经企业领导同意后，由管理

11、部统一调配企业职员上网权限。对于私自盗用她人上网权限用户，按职员手册实施。、企业为工作需要职员统一分配 Email 地址，各使用人员必需定时进行查看、回复、整理。、企业职员不得私自更改本机 IP、DNS、网关地址。对于因私自更改造成一切后果由本人负担。、企业职员不得使用她人电脑上网，不得将外人带入企业使用企业电脑和经过企业内网上网。、无上网权限职员因工作需要，能够申请访问 INTERNET，经部门经理、分管副总同意后，由管理部分配其上网权限，企业有权对用户上网行为作记录，管理部将保留最近 2 个月上网日志，以供相关部门经理查询。、违反以上全部项均按职员手册实施。第八条、信息安全管理、数据存放安

12、全管理1、存放有业务数据或程序磁盘、磁带或光盘，应视同文字统计妥善保管。必需注意防磁、防潮、防火、防盗，必需垂直放置。2、对硬盘上数据，要依据安全分级建立有效权限，并严格管理，对于内部访问级和机密级数据要进行严格 NTFS 权限设置和必需加密，以确保硬盘数据安全。3、存放有业务数据或程序磁盘、磁带或光盘，管理必需落实到人，并分第 6 页 共 10 页6重庆星喬编号：XQGS-008/0-0051类建立登记薄，统计编号、名称、用途、规格、制作日期、使用期、使用者、同意者等。4、对存放相关键数据磁盘、磁带、光盘，最少要备份两份并分两处妥善保管。5、日常工作数据不存放于引导分区及操作系统所在磁盘分区

13、（如：我文档、桌面、C 盘）。6、打印有业务数据打印纸，要视同档案进行管理。7、凡超出数据保留期磁盘、磁带、光盘，必需经过特殊数据清除处理，不然不能视同空白磁盘、磁带、光盘。8、凡有统计关键数据磁盘、磁带、光盘，如不能读取，须经测试确定后由管理部进行销毁，并做好登记。9、对需要长久保留有效数据，应在磁盘、磁带、光盘质量确保期内进行转储，转储时应确保内容正确。、数据使用管理1、数据必需严格保密，未经上级主管部门同意，一律不准对外提供任何数据和程序。2、数据按要求进行拷贝以外，任何人不得以任何借口和形式进行拷贝。3、笔记本电脑用户外出办公时，必需把关键数据备份到企业服务器。如不慎遗失或相关键资料移

14、动存放设备遗失，也应立即知会部门主管和管理部IT技术人员以采取应急方法，另外，经理级以上职员工作资源必需定时备份至文件服务器上。第九条、密码安全和管理方案第 7 页 共 10 页7重庆星喬编号：XQGS-008/0-0051、新申请用户当系统管理员办理完成后，操作者应在二十四小时内更改密码。、培养良好安全操作习惯，在指定计算机或终端上操作，不要把密码写在记事本或电脑上，有事离开计算机时应将其锁定。、预防电脑缓存、Cookies统计关键密码，尤其是办公室电脑里。、做到口令专管专用，定时更改并在失密后立即汇报。、人员调离时，应采取对应安全管理方法。比如：人员调离同时马上移交工作、更换口令、取消帐号

15、。第十条、网络机房管理、机房管理1、机房管理人员应有安全防范意识。早进入、晚离开时要检验设备情况；离开时察看灯、门、窗、锁是否关闭好。2、路由器、交换机和服务器和通信设备是网络关键设备，不得自行配置或更换，更不能挪作它用。3、非工作人员进入机房，要事先取得同意；未经许可一律不准进入机房。4、计算机房应保持清洁、卫生，并由专员负责管理和维护(包含温度、湿度、电力系统、网络设备等)。5、严禁易燃易爆和强磁物品及其它和机房工作无关物品进入机房。6、建立机房登记制度，对当地局域网络、广域网运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及多种设备进行任何调试，对所发生故障、处理过程和结果

16、等做好具体登记。7、IT技术人员应做好网络安全工作，服务器多种帐号严格保密。监控网络上数据流，从中检测出攻击行为并给响应和处理。第 8 页 共 10 页8重庆星喬编号：XQGS-008/0-00518、做好操作系统补丁修正工作。9、IT技术人员统一管理计算机及其相关设备，完整保留计算机及其相关设备驱动程序、保修卡及关键随机文件。10、计算机及其相关设备报废需经过管理部IT技术人员判定，确定不符合使用要求后方可申请报废。11、制订数据管理制度。对数据实施严格安全和保密管理，预防系统数据非法生成、变更、泄露、丢失及破坏。当班人员应在数据库系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

17、12、IT技术人员应定时对机房设备进行维护保养，并填写服务器检验记录表，此表单需保留3个月以上。、计算机病毒防范管理1、IT技术人员应有较强病毒防范意识，定时进行病毒检测，发觉病毒立即处理并通知上级领导或IT管理人员。2、采取国家许可正版防病毒软件并立即更新软件版本。3、未经企业许可，任何人员（包含网管）不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。4、经远程通信传送程序或数据，必需经过检测确定无病毒后方可使用。、数据保密及数据备份制度1、各部门依据数据保密要求和用途，确定使用人员存取权限、存取方式。2、严禁泄露、外借和转移专业数据信息。3、天天机房管理员制作数据备份并异机存放，确保系统一旦发生故障时第 9 页 共 10 页9重庆星喬编号：XQGS-008/0-0051能够快速恢复，备份数据不得更改。4、业务数据必需定时、完整、真实、正确地转储到不可更改介质上，并要求集中和异机保留，保留期限最少 2 年。5、备份关键数据由企业档案室负责保管，由管理人员按要求同备份部门进行交接。6、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第十一条、本制度在实施中完善，解释权归企业管理部。第十二条、原网络系统管理措施自本制度公布之日起失效。第十三条、本制度自公布之日起实施。二一十二个月七月二十一日第 10 页 共 10 页10