公司IT管理制度

h1有限责任公司IT管理制度h1p为了 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 公司IT各项工作提高IT系统的可靠性提高IT系统与设备的总体服务水平并使得相关工作具有持续改善性及相互协作性特制定统一的IT规范及标准包括建立统一的硬件设备管理规范统一的IT网络软件安全标准统一的系统管理维护流程以及信息安全管理的目的与责任等根据公司质量管理体系以及计算机应用的需要由IT部制定本管理制度并负责本管理制度的具体执行pp一计算机硬件管理pp1公司的所有计算机及外围设备是公司的固定资产根据实际工作需要配备给各部门人员使用各部门使用人员必须加以爱护保持整洁并保证良好的使用环境若用户使用的设备发生人为损坏设备遗失等需要按具体规章制度执行赔偿pp2由IT部对公司所有计算机设备进行统一编号建立计算机硬件明细台帐并定期对硬件进行维护检查各部门使用情况pp3设备添置更换升级由各部门根据实际工作需要提申请IT部确定具体配置书面申请经总经理财务中心经理批准后由IT部进行采购按公司实际采购流程执行pp4硬件故障各部门使用人员发现硬件故障时应及时向IT部 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 情况由IT部进行确定并及时处理各部门人员不得擅自拆装更换硬件设备pp5部门如需领取耗材需到IT部行政部填写耗材申请单申请单须清晰注明耗材申请原因申请经财务副总经理批准后由IT部行政部进行发放pp6计算机的使用人即为该设备的责任人使用部门为责任部门未经责任部门经理批准任何人不得使用其他部门或他人计算机pp7原则上非公司电脑设备不得接入公司网络公司员工的个人私有电脑非公司资产如有特殊原因必须经使用部门提出申请由公司最高主管如公司总经理或部门主管同意后由IT部门工程师

检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络pp8IT部负责对公司所有电脑硬件使用情况的督查和监控pp备注在硬件条件允许的情况下IT将逐步在各分公司实施8021X安全认证采用技术手段防止外来设备未经允许的接入情况发生同时要求各分公司新购网络设备符合8021X的标准在各厂实施8021x条件未成熟的情况下可先使用电脑MAC地址与IP绑定的办法防止外来电脑随意接入pp二计算机软件管理pp1软件的使用各部门及人员所使用的软件由各部门会同IT部共同确定由IT部进行登记pp2公司需用的软件由IT部统一购买保管并登记造册各部门的专用软件由部门经理安排使用IT部保管备案pp3软件的安装删除和升级由各部门根据工作需要提出书面需求申请经总经理批准后由IT部进行安装删除和升级未经IT部批准各部门和人员不得自行进行上述操作pp4软件故障各部门使用人员发现软件故障时应及时向IT部说明情况由IT部进行确定并及时处理各部门人员不得擅自处理pp5员工不得私自在工作机上安装与工作无关的程序mp3影音文件播放程序聊天工具游戏等pp6工作时间包括加班时间公司员工不得使用工作用机玩游戏听音乐观看电影pp7移动存储设备使用管理为了防止公司 资料 新概念英语资料下载李居明饿命改运学pdf成本会计期末资料社会工作导论资料工程结算所需资料清单 非法外流以及病毒入侵公司内部网络严格限制员工使用外来软盘光盘移动硬盘等移动存储设备pp8网络下载管理为了防止病毒侵入公司内部网络保障网络资源的合理使用不得随意下载文件信件pp9使用外网邮件员工在打开外网邮件时必须激活防火墙或"XX邮件监控"程序视具体杀毒软件而定pp10软件安装和使用过程中病毒的预防员工不得在工作机上

安装来历不明的软件安装软件前应对该安装盘进行杀毒安装软件时应打开防火墙防止病毒入侵pp11软件的版本管理和控制为了防止公司内的软件版本混乱和文件 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 不兼容由IT部控制公司内工作用软件的版本升级做到统一版本统一升级由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责pp12IT部负责对公司所有电脑软件使用情况的督查和监控pp三公司局域网管理pp1部门新进员工在服务器文件目录下个人专用目录的创建应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表并签字生效IT部凭单设定用户名密码创建目录及分配访问权限pp2由于员工工作的调动等情况需更改目录访问权限者应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表并签字生效特殊情况须总经理审批签字IT部凭单重置用户密码目录及访问权限pp3对于离职人员目录访问权限的删除及相关数据的备份应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表并签字生效IT部凭单删除目录访问权限并对相关数据进行备份pp4每位使用公司文件服务器的员工其对应个人专用目录下均有如下目录"部门""领导""公有"目录的操作权限分别如下公有ppnbspanbsp本人有完全控制的读写权限ppbnbsp公司其他人员均仅有读取权限部门nbspppanbsp本人有完全控制的读写权限ppb所在部门内所有其他人员均仅有读取权限ppcnbsp所在部门以外所有人员均无任何访问权限领导nbspanbsp本人有完全控制的读写权限ppbnbsp仅公司领导有读取权限ppcnbsp除以上人员外公司其他人员均无任

何访问权限说明ppbnbsp如部门内部员工间进行数据交换可在本人专用目录下的"部门"中进行ppbnbsp如部门以外员工间进行数据交换可在本人专用目录下的"公有"中进行ppcnbsp数据交换执行完毕请务必及时清理pp5各部门使用人员必须将本地计算机和文件服务器相关目录中的工作数据定期进行备份以防止因硬软故障造成数据资料损失备份由IT部执行备份资料统一存入公司资料室pp6为推进公司无纸化办公提高工作效率降低办公成本IT部使用NOTES软件设置内部局域网邮箱并为每人设置内部电子邮件地址各部门使用人必须定时进行查看回复整理所有邮件数量不得超过10条pp7禁止将与工作无关的图片音频视频等文件存放于工作所用电脑或公司文件服务器绝对禁止将含有淫秽色情暴力的文字图片音频视频等文件存放于工作所用电脑或公司文件服务器如违反上述规定公司将追究责任并严肃处理因此导致的电脑故障或损坏则由本人承担一切责任pp四Internet互联网使用管理pp1公司注册域名为httpwwwspringdrinkcomppnbspnbsp公司邮箱域名为mailspringdrinkcomcnpp凡有访问Internet的权限的用户电脑IE默认主页地址必须设为两者之一公司员工有责任熟记公司域名及邮箱域名pp2任何时间公司员工不得使用公司的电脑浏览淫秽色情暴力违反国家安全的网站pp3工作时间包括加班时间公司员工不得浏览与工作无关的网站不得下载与工作无关的文件包括mp3Flash影音文件游戏等pp4公司员工不得使用ＢＴ等可给公司网络造成严重带宽压力的软件进行下载一经发现IT部即刻查封IP截止时间以

总经理批示可重新接入公司网络为准其间造成的不能正常访问公司局域网及互联网等故障及损失由本人承担一切责任pp5工作时间包括加班时间公司员工不得通过网络玩在线游戏听音乐观看电影pp6工作时间包括加班时间公司员工不得使用任何网络聊天工具包括QICQICQMSN网易泡泡等不得进入聊天室聊天pp7公司员工上网时必须激活病毒防火墙不得随意下载文件信件防止病毒侵入公司内部网络如违反该规定一切后果由本人承担pp8各部门上报的因工作需要的上网名单经公司领导批准后由IT部统一调配公司员工上网权限对于私自盗用他人上网权限的用户按有关规定处理pp9公司为工作需要员工统一分配Email地址各使用人员必须定时进行查看回复整理pp10公司员工不得私自更改本机IPDNS网关地址对于因私自更改造成的一切后果由本人承担pp11公司员工不得使用他人电脑上网不得将外人带入公司使用公司电脑和通过公司内网上网pp12无上网权限的员工因工作需要可以申请访问INTERNET经部门经理行政经理总经理批准后由IT部分配其上网权限公司有权对用户的上网行为作记录IT将保留最近2个月的上网日志以供相关部门主管查询pp五信息安全管理ppA目的pp制定信息安全制度的目的是确保XX公司的网络系统运行在一种合理的安全状态下同时不影响公司员工使用网络具体目标包括保障数据安全和系统安全pp1数据安全pp11防止未经授权修改数据pp12防止未经发觉的遗漏或重复数据pp13防止未经授权泄露数据pp14确保数据发送者的身份正确无误pp15确保数据接收者的身份正确无误pp16数据的发送者接收者以及数据的交换仅对发送者与接收

者是可见的pp17在取得明确的可访问系统的授权后才能与该系统通信pp2系统安全pp21防止未经授权或越权使用系统pp22控制网络流量防止过量的访问使系统资源过载导致的系统崩溃内部网络流量超负荷保障外网服务Internet内网邮件服务Notes的安全ppB适用范围pp信息安全制度适用于pp1任何与XX公司网络设备相连的IP网络所有连接到上述网络上的设备pp2任何XX公司所属数据传输经过的网络所有上述网络上传输的数据pp3对数据进行管理的人员如果要将新的设备增加到XX公司的网络中适用于该项目的负责人pp4所有连接到XX网络中的设备以及XX公司职员在该网络中使用的任何设备ppC责任pp在信息安全制度的涉及范围内每个部门的信息安全由部门负责人或由其指定专人来负责ppD 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 pp1内部人员的攻击包括有意和无意两种主要表现为pp11保密观念不强或不懂遵守保密守则随便泄漏机密打印复制机密文件随便打印出系统保密字或向无关人员泄露有关机密信息pp12由于业务不熟练操作失误导致文件丢失或者误发或因未遵守操作规则而造成泄密pp13因规章制度不健全造成人为泄露事故如对机密文件管理不善各种文件存放混乱违章操作等造成不良后果pp14素质差缺乏责任心没有良好的工作态度明知故犯或有意破坏网络系统和设备pp15利用窃取系统的磁盘磁带或纸带等记录载体或利用被废弃的打印文件复写纸来窃取系统用户信息pp16通过非法窃取他人的用户名和口令来进入他人的计算机拷贝文件或进行破坏pp17使用带有病毒的外来介质带毒的磁盘存储设备pp18浏览具有恶意代码的互联网网页pp2外部人员的攻击或非法访问p