某电气公司IT管理制度6406.docx

*电气设备有限公司IT管理制度根据公司质量管理体系，以及计算机应用的需要，由IT部制定本管理制度，并负责本管理制度的具体执行。一、计算机机硬件管管理：1、公司的的所有计计算机及及外围设设备是公公司的固固定资产产，根据据实际工工作需要要配备给给各部门门人员使使用，各各部门使使用人员员必须加加以爱护护、保持持整洁，并并保证良良好的使使用环境境。2、由IIT部对对公司所所有计算算机设备备进行统统一编号号，建立立计算机机硬件明明细台帐帐，并定定期对硬硬件进行行维护、检检查各部部门使用用情况。3、设备备添置、更更换、升升级：由由各部门门根据实实际工作作需要提提申请，IIT部确确定具体体配置，书书面申请请经总经经理、财财务供应应副总批批准后由由IT部部进行采采购。4、硬件件故障：各部门门使用人人员发现现硬件故故障时，应应及时向向IT部部说明情情况，由由IT部部进行确确定并及及时处理理，各部部门人员员不得擅擅自拆装装更换硬硬件设备备。5、部门门如需领领取耗材材，需到到IT部部填写耗耗材申请请单。申申请单须须清晰注注明耗材材申请原原因。申申请经财财务副总总经理批批准后，由由IT部部进行发发放。6、计算机机的使用用人即为为该设备备的责任任人，使使用部门门为责任任部门。未未经责任任部门经经理批准准，任何何人不得得使用其其他部门门或他人人计算机机。7、IT部部负责对对公司所所有电脑脑硬件使使用情况况的督查查和监控控。二、计算机机软件管管理1、软件件的使用用：各部部门及人人员所使使用的软软件，由由各部门门会同IIT部共共同确定定，由IIT部进进行登记记。2、公司司需用的的软件，由由IT部部统一购购买、保保管，并并登记造造册。各各部门的的专用软软件，由由部门经经理安排排使用，IIT部保保管备案案。3、软件件的安装装、删除除和升级级：由各各部门根根据工作作需要，提提出书面面需求申申请，经经总经理理批准后后，由IIT部进进行安装装、删除除和升级级。未经经IT部部批准，各各部门和和人员不不得自行行进行上上述操作作。4、 软件故障：各部门门使用人人员发现现软件故故障时，应应及时向向IT部部说明情情况，由由IT部部进行确确定并及及时处理理，各部部门人员员不得擅擅自处理理。5、 员工不得私私自在工工作机上上安装与与工作无无关的程程序，mmp3、影影音文件件播放程程序、 聊天工工具、游游戏等。6、 工作时间（包包括加班班时间）公公司员工工不得使使用工作作用机玩玩游戏，听听音乐观观看电影影。7、 移动存储设设备使用用管理：为了防防止公司司资料非非法外流流以及病病毒入侵侵公司内内部网络络，严格格限制员员工使用用外来软软盘、光光盘、移移动硬盘盘等移动动存储设设备。8、 网络下载管管理：为为了防止止病毒侵侵入公司司内部网网络，不不得随意意下载文文件、信信件。9、 使用外网邮邮件：员员工在打打开外网网邮件时时必须激激活防火火墙或“金山毒毒霸邮件件监控”程序。10、 软件安装和和使用过过程中病病毒的预预防：员员工不得得在工作作机上安安装来历历不明的的软件；安装软软件前，应应对该安安装盘进进行杀毒毒。安装装软件时时应打开开防火墙墙，防止止病毒入入侵。11、 软件的版本本管理和和控制：为了防防止公司司内的软软件版本本混乱和和文件格格式不兼兼容，由由IT部部控制公公司内工工作用软软件的版版本升级级。做到到统一版版本、统统一升级级。由于于员工个个人升级级软件版版本造成成的文件件格式不不兼容问问题一律律由该员员工负责责。12、 IT部负责责对公司司所有电电脑软件件使用情情况的督督查和监监控。三、公司局局域网管管理：1、部门门新进员员工在服服务器文文件目录录下个人人专用目目录的创创建，应应由员工工所在部部门经理理签字或或主管副副总到IIT部签签写局域域网员工工权限变变更登记记表，并并签字生生效，IIT部凭凭单设定定用户名名、密码码，创建建目录及及分配访访问权限限。2、由于于员工工工作的调调动等情情况需更更改目录录访问权权限者，应应由员工工所在部部门经理理签字或或主管副副总到IIT部签签写局域域网员工工权限变变更登记记表，并并签字生生效（特特殊情况况须总经经理审批批签字），IIT部凭凭单重置置用户密密码、目目录及访访问权限限。3、 对于离职人人员目录录访问权权限的删删除及相相关数据据的备份份，应由由员工所所在部门门经理签签字或主主管副总总到ITT部签写写局域网网员工权权限变更更登记表表，并签签字生效效，ITT部凭单单删除目目录访问问权限并并对相关关数据进进行备份份。4、 每位使用公公司文件件服务器器的员工工，其对对应个人人专用目目录下均均有如下下目录： “部门”、“领导”、“公有”。目录录的操作作权限分分别如下下：公有a、 本人有有完全控控制的读读写权限限 b、 公公司其他他人员均均仅有读读取权限限部门a、 本人有有完全控控制的读读写权限限 b、所在部部门内所所有其他他人员均均仅有读读取权限限c、 所在在部门以以外所有有人员均均无任何何访问权权限领导a、 本人有有完全控控制的读读写权限限 b、 仅公司司领导有有读取权权限 c、 除以以上人员员外公司司其他人人员均无无任何访访问权限限说明：a、 如部部门内部部员工间间进行数数据交换换，可在在本人专专用目录录下的“部门”中进行行；b、 如部部门以外外员工间间进行数数据交换换，可在在本人专专用目录录下的“公有”中进行行；c、 数据据交换执执行完毕毕请务必必及时清清理。5、 各部门使用用人员，必必须将本本地计算算机和文文件服务务器相关关目录中中的工作作数据定定 期进进行备份份，以防防止因硬硬、软故故障造成成数据资资料损失失，备份份由ITT部执行行，备份份资料统统一存入入公司资资料室。6、 为推进公司司无纸化化办公、提提高工作作效率、降降低办公公成本。IIT部使使用NOOTESS软件，设设置内部部局域网网邮箱，并并为每人人设置内内部电子子邮件地地址，各各部门使使用人必必须定时时进行查查看、回回复、整整理，所所有邮件件数量不不得超过过10条条。7、 禁止将与工工作无关关的图片片、音频频、视频频等文件件存放于于工作所所用电脑脑或公司司文件服服务器，绝绝对禁止止将含有有淫秽、色色情、暴暴力的文文字、图图片、音音频、视视频等文文件存放放于工作作所用电电脑或公公司文件件服务器器。如违违反上述述规定，公公司将追追究责任任并严肃肃处理，因因此导致致的电脑脑故障或或损坏，则则由本人人承担一一切责任任。四、Intternnet（互互联网）使使用管理理：1、 公司注册域域名为：htttp:/n 公司邮箱域域名为：htttp:/mmaill.onnofff.coom.ccn凡有访问IInteerneet的权权限的用用户电脑脑，IEE默认主主页地址址必须设设为两者者之一，公公司员工工有责任任熟记公公司域名名及邮箱箱域名。2、 任何时间公公司员工工不得使使用公司司的电脑脑浏览淫淫秽、色色情、暴暴力、违违反国家家安全的的网站。3、 工作时间（包包括加班班时间）公公司员工工不得浏浏览与工工作无关关的网站站，不得得下载与与工作无无关的文文件，包包括mpp3、FFlassh、影影音文件件、游戏戏等。4、 公司员工不不得使用用等等可给公公司网络络造成严严重带宽宽压力的的软件进进行下载载，一经经发现，IIT部即即刻查封封IP，截截止时间间以总经经理批示示可重新新接入公公司网络络为准，其其间造成成的不能能正常访访问公司司局域网网及互联联网等故故障及损损失，由由本人承承担一切切责任。5、 工作时间（包包括加班班时间）公公司员工工不得通通过网络络玩在线线游戏，听听音乐观观看电影影。6、 工作时间（包包括加班班时间）公公司员工工不得使使用任何何网络聊聊天工具具，包括括QICCQ、IICQ、MMSN、网网易泡泡泡等，不不得进入入聊天室室聊天。7、 公司员工上上网时必必须激活活病毒防防火墙，不不得随意意下载文文件、信信件，防防止病毒毒侵入公公司内部部网络，如如违反该该规定，一一切后果果由本人人承担。8、 各部门上报报的因工工作需要要的上网网名单，经经公司领领导批准准后，由由IT部部统一调调配公司司员工上上网权限限。对于于私自盗盗用他人人上网权权限的用用户，按按有关规规定处理理。9、 公司为工作作需要员员工统一一分配EEmaiil地址址，各使使用人员员必须定定时进行行查看、回回复、整整理。10、 公司员工不不得私自自更改本本机IPP、DNNS、网网关地址址。对于于因私自自更改造造成的一一切后果果由本人人承担。11、 公司员工不不得使用用他人电电脑上网网，不得得将外人人带入公公司使用用公司电电脑和通通过公司司内网上上网。12、 无上网权限限的员工工因工作作需要，经经部门经经理批准准后，统统一到IIT部上上网。五、信息安安全管理理：一）、目的的制定信息安安全制度度的目的的是：确确保欧伏伏公司的的网络系系统运行行在一种种合理的的安全状状态下，同同时不影影响公司司员工使使用网络络。具体目标包包括：保保障数据据安全和和系统安安全。1、数据安安全1) 防止未经授授权修改改数据；2) 防止未经发发觉的遗遗漏或重重复数据据；3) 防止未经授授权泄露露数据；4) 确保数据发发送者的的身份正正确无误误；5) 确保数据接接受者的的身份正正确无误误；6) 数据的发送送者、接接受者以以及数据据的交换换仅对发发送者与与接受者者是可见见的；7) 在取得明确确的可访访问系统统的授权权后，才才能与该该系统通通信。2、系统安安全1) 防止未经授授权或越越权使用用系统；2) 控制网络流流量，防防止过量量的访问问使系统统资源过过载导致致的系统统崩溃。内内部网络络流量超超负荷，保保障外网网服务(Intternnet)、内网网邮件服服务（NNotees）的的安全。二）、适用用范围信息安全制制度适用用于：1. 任何与欧伏伏公司网网络设备备相连的的IP网网络，所所有连接接到上述述网络上上的设备备；2. 任何欧伏公公司所属属数据传传输经过过的网络络，所有有上述网网络上传传输的数数据；3. 对数据进行行管理的的人员，如如果要将将新的设设备增加加到欧伏伏公司的的网络中中，适用用于 该该项目的的负责人人；4. 所有连接到到欧伏网网络中的的设备，以以及欧伏伏公司职职员在该该网络中中使用的的任何设设备。三）、责任任在信息安全全制度的的涉及范范围内，每每个部门门的信息息安全由由部门负负责人或或由其指指定专人人来负责责。四）、内容容1. 内部人员的的攻击，包包括有意意和无意意两种。主主要表现现为：1) 保密观念不不强，或或不懂遵遵守保密密守则，随随便泄漏漏机密；打印复复制机密密文件；随便打打印出系系统保密密字或向向无关人人员泄露露有关机机密信息息；2) 由于业务不不熟练、操操作失误误，导致致文件丢丢失或者者误发，或或因未遵遵守操作作规则而而造成泄泄密；3) 因规章制度度不健全全造成人人为泄露露事故，如如对机密密文件管管理不善善，各种种文件存存放混乱乱，违章章操作等等造成不不良后果果；4) 素质差，缺缺乏责任任心，没没有良好好的工作作态度，明明知故犯犯，或有有意破坏坏网络系系统和设设备；5) 利用窃取系系统的磁磁盘、磁磁带或纸纸带等记记录载体体或利用用被废弃弃的打印印文件、复复写纸来来窃取系系统用户户信息；6) 通过非法窃窃取他人人的用户户名和口口令来进进入他人人的计算算机，拷拷贝文件件或进行行破坏；7) 使用带有病病毒的外外来介质质，带毒毒的磁盘盘、存储储设备；8) 浏览具有恶恶意代码码的互联联网网页页。2. 外部人员的的攻击或或非法访访问1) 外来设备企企图联入入本企业业的局域域网；2) 通过物理连连接试图图窃取管管理员身身份、或或窃取重重要文件件；3) 通过发送病病毒邮件件、蠕虫虫攻击；4) 外部人员非非法在本本企业局局域网中中安装、使使用木马马、嗅探探器等程程序。3. 技术故障所所带来的的威胁。通通常指突突发事故故1) 由于硬件原原因造成成系统的的故障；2) 人为删除系系统重要要文件：BOOOT.IINI、NTDETECT.COM、NTLDR、IO.SYS、MSDOS.SYS、D:WINNT目录及其中的文件等；3) 新软件、硬硬件的不不当安装装引起系系统无法法正常使使用；4) 内部人员擅擅自使用用其他软软件或更更改网络络配置(如IPP地址)导致服服务器不不能正常常工作；5) 由于不可抗抗拒的因因素导致致硬件损损坏。4. 数据的意外外丢失1) 由于硬件的的损坏导导致数据据丢失；2) 由于系统的的不稳定定导致数数据丢失失；3) 电力系统故故障造成成的数据据丢失；五）、解决决方案1、软件资资源的安安全和管管理方案案主要规范软软盘、光光盘、移移动存储储设备使使用、网网络下载载、使用用外网邮邮件、软软件安装装和使用用过程中中病毒的的预防及及使用控控制。2、数据资资源的安安全和管管理方案案1. 数据存储的的安全管管理1) 存放有业务务数据或或程序的的磁盘、磁磁带或光光盘，应应视同文文字记录录妥善保保管。必必须注意意放磁、防防潮、防防火、防防盗，必必须垂直直放置；2) 对硬盘上的的数据，要要根据安安全分级级建立有有效的权权限，并并严格管管理，对对于内部部访问级级和机密密级的数数据要进进行严格格的NTTFS权权限设置置和必要要的加密密，以确确保硬盘盘数据的的安全；3) 存放有业务务数据或或程序的的磁盘、磁磁带或光光盘，管管理必须须落实到到人，并并分类建建立登记记薄，记记录编号号、名称称、用途途、规格格、制作作日期、有有效期、使使用者、批批准者等等；4) 对存放有重重要数据据的磁盘盘、磁带带、光盘盘，至少少要备份份两份并并分两处处妥善保保管；5) 日常工作数数据不存存放于引引导分区区及操作作系统所所在的磁磁盘分区区（如：我的文文档、桌桌面、CC盘）；6) 打印有业务务数据的的打印纸纸，要视视同档案案进行管管理；7) 凡超过数据据保存期期磁盘、磁磁带、光光盘，必必须经过过特殊的的数据清清除处理理，否则则不能视视同空白白磁盘、磁磁带、光光盘；8) 凡不能正常常记录数数据的磁磁盘、磁磁带、光光盘，须须经测试试确认后后由ITT部进行行销毁，并并做好登登记；9) 对需要长期期保存的的有效数数据，应应在磁盘盘、磁带带、光盘盘的质量量保证期期内进行行转储，转转储时应应确保内内容正确确。2. 数据的使用用管理10) 数据必须严严格保密密，未经经上级主主管部门门同意，一一律不准准对外提提供任何何数据和和程序；11) 数据按规定定进行拷拷贝以外外，任何何人不得得以任何何借口和和形式进进行拷贝贝。六）、密码码安全和和管理方方案1. 培养良好的的安全操操作习惯惯，在指指定的计计算机或或终端上上操作，不不要把密密码写在在记事本本或电脑脑上，有有事离开开计算机机时应将将其锁定定； 2. 防止电脑缓缓存、CCookkiess记录重重要密码码，特别别是办公公室的电电脑里；3. 做到口令专专管专用用，定期期更改并并在失密密后立即即报告；4. 人员调离时时，应采采取相应应的安全全管理措措施。例例如：人人员调离离的同时时马上移移交工作作、更换换口令、取取消帐号号。六、网络机机房管理理：一）、机房房管理1、要有安安全防范范意识。早早进入、晚晚离开时时要检查查设备情情况；离离开时察察看灯、门门、窗、锁锁是否关关闭好。2、路由器器、交换换机和服服务器以以及通信信设备是是网络的的关键设设备，不不得自行行配置或或更换，更更不能挪挪作它用用。3、非工作作人员进进入机房房，要事事先征得得同意；未经许许可一律律不准触触碰开关关和设备备。4、机房工工作人员员要掌握握防火技技能，定定期检查查消防设设施是否否正常。出出现异常常情况应应立即报报警，切切断电源源，用灭灭火设备备扑救。5、计算机机房要保保持清洁洁、卫生生，并由由专人负负责管理理和维护护(包括括温度、湿湿度、电电力系统统、网络络设备等等)，无无关人员员未经管管理人员员批准严严禁进入入机房。6、严禁易易燃易爆爆和强磁磁物品及及其它与与机房工工作无关关的物品品进入机机房。不不能明火火作业。机机房一律律禁止吸吸烟，凡凡不听劝劝告者，一一律逐出出机房。7、建立机机房登记记制度，对对本地局局域网络络、广域域网的运运行，建建立档案案。未发发生故障障或故障障隐患时时当班人人员不可可对中继继、网线线及各种种设备进进行任何何调试，对对所发生生的故障障、处理理过程和和结果等等做好详详细登记记。8、网管人人员应做做好网络络安全工工作，服服务器的的各种帐帐号严格格保密。监监控网络络上的数数据流，从从中检测测出攻击击的行为为并给予予响应和和处理。9、做好操操作系统统的补丁丁修正工工作。10、网管管人员统统一管理理计算机机及其相相关设备备，完整整保存计计算机及及其相关关设备的的驱动程程序、保保修卡及及重要随随机文件件。11、计算算机及其其相关设设备的报报废需经经过管理理部门或或专职人人员鉴定定，确认认不符合合使用要要求后方方可申请请报废。12、制定定数据管管理制度度。对数数据实施施严格的的安全与与保密管管理，防防止系统统数据的的非法生生成、变变更、泄泄露、丢丢失及破破坏。当当班人员员应在数数据库的的系统认认证、系系统授权权、系统统完整性性、补丁丁和修正正程序方方面实时时修改。二）、计算算机病毒毒防范制制度1、网络管管理人员员应有较较强的病病毒防范范意识，定定期进行行病毒检检测(特特别是邮邮件服务务器)，发发现病毒毒立即处处理并通通知管理理部门或或专职人人员。2、采用国国家许可可的正版版防病毒毒软件并并及时更更新软件件版本。3、未经上上级管理理人员许许可，当当班人员员不得在在服务器器上安装装新软件件，若确确为需要要安装，安安装前应应进行病病毒例行行检测。4、经远程程通信传传送的程程序或数数据，必必须经过过检测确确认无病病毒后方方可使用用。三）、数据据保密及及数据备备份制度度1、各部门门根据数数据的保保密规定定和用途途，确定定使用人人员的存存取权限限、存取取方式。2、禁止泄泄露、外外借和转转移专业业数据信信息。3、公司统统一封闭闭电脑UUSB端端口、需需使用移移动存储储设备传传递数据据的，经经主管副副总批准准后，统统一到IIT部办办理。4、每天当当班人员员制作数数据的备备份并异异地存放放，确保保系统一一旦发生生故障时时能够快快速恢复复，备份份数据不不得更改改。5、业务数数据必须须定期、完完整、真真实、准准确地转转储到不不可更改改的介质质上，并并要求集集中和异异地保存存，保存存期限至至少2年年。6、备份的的数据由由公司资资料室负负责保管管，由管管理人员员按规定定同备份份部门进进行交接接。7、备份数数据资料料保管地地点应有有防火、防防热、防防潮、防防尘、防防磁、防防盗设施施。本制度自公公布之日日起执行行，对违违反制度度的部门门和人员员，由公公司酌情情给予罚罚款及除除名处理理。本制制度由IIT部负负责解释释和修改改。北京欧伏电电气设备备有限公公司IT部2005年年6月44日