公司管理制度 2.docx

《公司管理制度 2.docx》由会员分享，可在线阅读，更多相关《公司管理制度 2.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品名师归纳总结公司 IT 治理制度一、电脑硬件治理1、公司的全部电脑及外围设备是公司的固定资产，依据实际工作需要配备给各部门人员使用，各部门使用人员必需加以爱护、保持干净，并保证良好的使用环境。假设用户使用的设备发生人为损坏、设备遗失等，需要按详细规章制度执行赔偿。2、由 IT 部对公司全部电脑设备进行统一编号，建立电脑硬件明细台帐，并定期对硬件进行爱护、检查各部门使用情形。3、电脑设备的集中统一治理：1不得自行重装系统、格式化硬盘，如确因系统问题需要格式化或重新安装系统，需经相关部门领导审批，IT 部门审核并填写设备更新、修理、报废审核记录后，由IT部门负责处理。2设备添置、 更换、 升级

2、： 由各部门依据实际工作需要提申请，IT 部确定详细配置， 书面申请经部门经理、总经理批准后由IT 部进行选购。4、硬件故障：各部门使用人员发觉硬件故障时，应准时向IT 部说明情形，由 IT 部进行确定并准时处理， 各部门人员不得擅自拆装更换硬件设备。如故障是由职工操作使用不当如热插拔外部设备，包括测试用串口工具、移动设备、显示设备等其他设备引起，修理费用由相关人员承担。5、公司电脑是处理公司信息和资料的重要工具，严禁随便连接外部设备：1严禁插接未经IT 部登记批准使用的储备设备包括：公司配发或领用的U盘、硬盘、储备卡、无线键鼠、无线wifi设备等2严禁插接私人储备设备。3严禁在公司电脑插接。

3、6、电脑的使用人即为该设备的责任人，使用部门为责任部门。 未经责任部门经理批准， 任何人不得使用其他部门或他人电脑。7、 IT 部负责对公司全部电脑硬件使用情形的督查和监控。8、 移动储备设备使用治理1为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制职工使用外来软盘、光盘、 U 盘、移动硬盘等移动储备设备。可编辑资料 - - - 欢迎下载精品名师归纳总结2全部新增移动储备介质包括：公司配发、测试、出售用的移动储备介质，须在IT 部进行序列号登记方可使用。二、电脑软件治理1、 软件的使用： 各部门及人员所使用的软件，由各部门会同IT 部共同确定， 由 IT 部进行登记。2、 公司需用的

4、软件，由IT 部统一购买、保管，并登记造册。各部门的专用软件，由部门经理支配使用， IT 部保管备案。3、 软件的安装、删除和升级：由各部门依据工作需要，提出书面需求申请，经部门经理批准后，由 IT 部进行安装、删除和升级。未经IT 部批准，各部门和人员不得自行进行上述操作。4、 软件故障：各部门使用人员发觉软件故障时，应准时向IT 部说明情形，由 IT 部进行确定并准时处理，各部门人员不得擅自处理。5、 职工不得私悠闲工作机上安装与工作无关的程序，mp3、影音文件播放程序、沟通工具QQ、MSN等、嬉戏等。确因工作需要安装相关沟通工具，需经相关部门领导审批，由 IT 部门负责安装。6、 工作时

5、间包括加班时间公司职工不得使用工作用机玩嬉戏，听音乐观看电影。7、 网络下载治理：为了防止病毒侵入公司内部网络，不得随便下载文件、信件。8、 使用外网邮件：职工在打开外网邮件时必需开启360 程序。10、软件安装和使用过程中病毒的预防：职工不得在工作机上安装来历不明的软件。安装软件前，应对该安装盘进行杀毒。安装软件时应打开防火墙，防止病毒入侵。11、软件的版本治理和掌握：为了防止公司内的软件版本纷乱和文件格式不兼容，由IT 部掌握公司内工作用软件的版本升级。做到统一版本、 统一升级。 由于职工个人升级软件版本造成的文件格式不兼容问题一律由该职工负责。IT部负责对公司全部电脑软件使用情形的督查和

6、监控。三、公司局域网治理：1、 部门新进职工拜访服务器文件目录，应由职工所在部门经理签字或主管副总到IT 部签写局域网职工权限变更登记表，并签字生效，IT 部凭单设定用户名、密码，安排拜访权限。2、 由于职工工作的调动等情形需更换拜访权限者，应由职工所在部门经理签字或主管副总可编辑资料 - - - 欢迎下载精品名师归纳总结到 IT 部签写局域网职工权限变更登记表，并签字生效特殊情形须总经理审批签字，IT 部凭单重置用户密码、目录及拜访权限。3、 对于离职人员目录拜访权限的删除及相关数据的备份，应由职工所在部门经理签字或主管副总到 IT 部签写局域网职工权限变更登记表，并签字生效，IT 部凭单删

7、除目录拜访权限并对相关数据进行备份。4、 各部门使用人员， 必需将本的电脑和文件服务器相关目录中的工作数据定期进行备份， 以防止因硬、软故障造成数据资料缺失，备份由IT 部执行，备份资料统一存放。5、 禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器， 肯定禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定，公司将追究责任并庄重处理，因此导致的电脑故障或损坏，就由本人承担一切责任。四、 Internet互联网使用治理：1、 公司注册域名为： 公司邮箱域名为：凡有拜访 Internet的权限的用户电脑， IE 默认

8、主页的址必需设为两者之一，公司职工有责任熟记公司域名及邮箱域名。2、 任何时间公司职工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。3、 工作时间包括加班时间公司职工不得浏览与工作无关的网站，不得下载与工作无关的文件，包括 mp3、Flash 、影音文件、嬉戏等。4、 公司职工不得使用、迅雷等可给公司网络造成严峻带宽压力的软件进行下载，一经发觉， IT 部即刻查封 IP，截止时间以总经理批示可重新接入公司网络为准，其间造成的不能正常拜访公司局域网及互联网等故障及缺失，由本人承担一切责任。5、 工作时间包括加班时间公司职工不得通过网络玩在线嬉戏，听音乐观看电影。6、 工作时间包括加

9、班时间公司职工不得使用任何网络谈天工具，包括QQ、MSN等。7、 公司职工上网时必需激活360 安全卫士软件，不得随便下载文件、信件，防止病毒侵入公司内部网络，如违反该规定，一切后果由本人承担。8、 各部门上报的因工作需要的上网名单，经公司领导批准后，由IT 部统一调配公司职工上网权限。对于私自盗用他人上网权限的用户，按有关规定处理。9、 公司为工作需要职工统一安排Email 的址， 各使用人员必需定时进行查看、回复、整理。10 、公司职工不得私自更换本机IP 、DNS、网关的址。对于因私自更换造成的一切后果由可编辑资料 - - - 欢迎下载精品名师归纳总结本人承担。11 、公司职工不得使用他

10、人电脑上网，不得将外人带入公司使用公司电脑和通过公司内网上网。12 、无上网权限的职工因工作需要，经部门经理批准后，统一到部门指定电脑上网。五、信息安全治理： 一、目的制定信息安全制度的目的是：确保公司的网络系统运行在一种合理的安全状态下，同时不影响公司职工使用网络。详细目标包括：保证数据安全和系统安全。1、数据安全1) 防止未经授权修改数据。2) 防止未经觉察的遗漏或重复数据。3) 防止未经授权泄露数据。4) 确保数据发送者的身份正确无误。5) 确保数据接受者的身份正确无误。6) 数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的。7) 在取得明确的可拜访系统的授权后，才能与该系统

11、通信。2、系统安全1) 防止未经授权或越权使用系统。2) 掌握网络流量， 防止过量的拜访使系统资源过载导致的系统崩溃。内部网络流 量超负荷，保证外网服务Internet、内网服务器主服务器、ERP 服务器、 CRM 服务器的安全。二、适用范畴信息安全制度适用于：1. 任何与公司网络设备相连的IP 网络，全部连接到上述网络上的设备。2. 任何公司所属数据传输经过的网络，全部上述网络上传输的数据。3. 对数据进行治理的人员，假如要将新的设备增加到公司的网络中，适用于该项目的负责人。4. 公司全部未连入网络的设备，以及公司职工在非连入网络设备上使用的任何设备。三、责任在信息安全制度的涉及范畴内，每个

12、部门的信息安全由部门负责人或由其指定专人来负责。四、内容1. 内部人员的攻击，包括有意和无意两种。主要表现为：1) 保密观念不强，或不懂遵守保密守就，任凭泄漏秘密。打印复制公司内部文件。任凭打印出系统内部文件或向无关人员泄露有关秘密信息。可编辑资料 - - - 欢迎下载精品名师归纳总结2) 由于业务不娴熟、操作失误，导致文件丢失或者误发，或因未遵守操作规章而造成泄密。3) 因规章制度不健全造成人为泄露事故，如对内部文件治理不善， 各种文件存放纷乱，违章操作等造成不良后果。4) 素养差，缺乏责任心，没有良好的工作态度，明知故犯，或有意破坏网络系统和设备。5) 利用窃取系统的磁盘、磁带或纸带等记录

13、载体或利用被废弃的打印文件、复写纸来窃取系统用户信息。6) 通过非法窃取他人的用户名和口令来进入他人的电脑，拷贝文件或进行破坏。7) 使用带有病毒的外来介质，带毒的磁盘、储备设备。8) 浏览具有恶意代码的互联网网页。2. 外部人员的攻击或非法拜访1) 外来设备妄想联入本企业的局域网。2) 通过物理连接试图窃取治理员身份、或窃取重要文件。3) 通过发送病毒邮件、蠕虫攻击。4) 外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。3. 技术故障所带来的威逼。通常指突发事故1) 由于硬件缘由造成系统的故障。2) 人为删除系统重要文件：BOOT.INI、 NTLDR、D:WINNT 目录及其中的

14、文件等。3) 新软件、硬件的不当安装引起系统无法正常使用。4) 内部人员擅自使用其他软件或更换网络配置 如 IP 的址 导致服务器不能正常工作。5) 由于不行抗拒的因素导致硬件损坏。4. 数据的意外丢失1) 由于硬件的损坏导致数据丢失。2) 由于系统的不稳固导致数据丢失。3) 电力系统故障造成的数据丢失。 五、解决方案1、软件资源的安全和治理方案主要标准软盘、光盘、移动储备设备使用、网络下载、使用邮件、软件安装和使用过程中病毒的预防及使用掌握。2、数据资源的安全和治理方案1. 数据储备的安全治理1) 存放有业务数据或程序的磁盘、磁带或光盘， 应视同文字记录妥当保管。 必需留意放磁、防潮、防火、

15、防盗，必需垂直放置。2) 对硬盘上的数据，要依据安全分级建立有效的权限，并严格治理，对于内部拜访级和秘密级的数据要进行严格的NTFS权限设置和必要的加密，以确保硬盘数据的安全。3) 存放有业务数据或程序的磁盘、移动硬盘、U 盘、储备卡或光盘，治理必需落实到人， 并分类建立登记薄，记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等。可编辑资料 - - - 欢迎下载精品名师归纳总结4) 对存放有重要数据的磁盘、移动硬盘，要进备份并妥当保管。5) 日常工作数据不存放于引导分区及操作系统所在的磁盘分区如：我的文档、桌面、C盘。6) 凡超过数据储存期磁盘、移动硬盘、光盘，必需经过特殊的数据清

16、除处理，否就不能视同空白盘。7) 凡不能正常记录数据的磁盘、移动硬盘、光盘，须经测试确认后由IT 部进行销毁报废， 并做好登记。8) 对需要长期储存的有效数据，应在磁盘、移动硬盘的质量保证期内进行转储，转储时应确保内容正确。2. 数据的使用治理9) 数据必需严格保密，未经相关部门领导同意，一律不准对外供应任何数据和程序。10) 数据按规定进行拷贝以外，任何人不得以任何借口和形式进行拷贝。六、密码安全和治理方案1. 培育良好的安全操作习惯，工作电脑专人专用，并设置开秘密码，不要把密码写在记事本或电脑上，有事离开电脑时应将其锁定。2. 防止电脑缓存、Cookies记录重要密码，特殊是工作电脑里。3

17、. 做到密码专管专用，定期更换。4. 人员调离时，应实行相应的安全治理措施。例如：人员调离的同时立刻移交工作、更换口令、取消帐号。六、 网络机房及公共网络设备治理：一、机房及公共设备治理1、要有安全防范意识。早进入、晚离开机方时要检查设备情形。离开时观看灯、门是否关闭好。2、公司公共路由器、交换机和服务器以及通信设备和办公自动化设备均是关键设备，未经IT 部门许可不得自行配置或更换，更不能挪作它用。3、非 IT 部门人员进入机房，要事先征得同意。未经许可一律不准触碰开关和设备。4、IT 部门人员要把握防火技能，定期检查消防设施是否正常。显现反常情形应立刻报警， 切断电源，用灭火设备扑救。5、公

18、共设备和机房要保持清洁、卫生，并由IT 部门治理和爱护，无关人员未经IT 部门批准严禁将路由器、交换机、wifi设备、无线设备等接入公共设备和网络。6、公司 IT 部门应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流， 从中检测出攻击的行为并赐予响应和处理。可编辑资料 - - - 欢迎下载精品名师归纳总结7、公司 IT 部门统一治理电脑及其相关设备，完整储存电脑及其相关设备的驱动程序、保修卡及重要随机文件。8、电脑及其相关设备的报废需经过治理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。9、制定数据治理制度。对数据实施严格的安全与保密治理，防止系统数据的非法生成、变更、

19、泄露、丢失及破坏。二、电脑病毒防范制度1、IT 部门应有较强的病毒防范意识，定期进行病毒检测，发觉病毒立刻处理并通知治理部门或专职人员。2、采纳国家许可的正版防病毒软件并准时更新软件版本。3、未经 IT 部门领导许可， IT 工程师不得在服务器上安装新软件，假设确为需要安装，安装前应进行病毒例行检测。4、经远程通信传送的程序或数据，必需经过检测确认无病毒后方可使用。三、数据保密及数据备份制度1、各部门依据数据的保密规定和用途，确定使用人员的存取权限、存取方式。2、禁止泄露、外借和转移专业数据信息。3、每天当班人员制作数据的备份并异的存放，确保系统一旦发生故障时能够快速复原，备份数据不得更换。4

20、、备份的数据由各部门负责保管，服务器数据由IT 部门负责保管并存放在财务室保险柜中。5、备份数据资料保管的点应有防火、防热、防潮、防尘、防磁、防盗设施。六、 重要部门治理即研发部门：依据公司保密制度规定，特就公司重要部门 即研发部门 制定如下治理细就： 1、研发部门台式电脑禁止以任何形式连接互联网。2、研发部门对外输出资料，仅限使用打印和光盘刻录进行输出： 1输出纸质文档，需填写打印机输出记录。 2输出光盘介质资料时， 需经相关部门领导审批同意后，领取移动刻录设备进行刻录， 并填写光盘领用记录 。公司可编辑资料 - - - 欢迎下载精品名师归纳总结IT 部年 月日可编辑资料 - - - 欢迎下载