星乔实业公司IT管理制度.docx

《星乔实业公司IT管理制度.docx》由会员分享，可在线阅读，更多相关《星乔实业公司IT管理制度.docx（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 星乔实业公司IT管理制度 星乔实业公司IT治理制度 编号：XQGS-2023008/0-0051 第一章 总则 第一条、为了标准公司IT各项工作，提高IT系统的牢靠性，提高IT系统与设备的总体效劳水平，以及公司对计算机应用的需要，特制定本治理制度。 其次条、范围 、计算机网络系统由计算机硬件设备、软件及路由器、交换机等组成， 、软件包括：操作系统、应用软件、及有关的专业应用软件等。 、系统软件：操作系统(如windows xp等)软件。 第三条、职责 、治理部主要负责IT设备的日常运行、维护、修理、网络优化等工作。 、各设备使用人员负责此设备使用及日常保养。 其次章治理 第四条、计算机硬件治

2、理 、公司的全部计算机及外围设备是公司的固定资产，依据实际工作需要配备给各部门人员使用，各部门使用人员必需加以爱惜、保持干净，并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等，需要按详细规章制度执行赔偿。 、公司按职务进展计算机安排， 总监级(部门经理级)以上可配置笔记本电脑，其余办公人员配置台式电脑，如有特别状况需配置笔记本电脑，需在OA固定/无形资产申购报告流程中进展特殊说明，经总经理批准后由治理部负责实施(按公司实际选购流程执行)，选购标准按实际工作需求，计算机配置分为工程专用和办公专用两类。 、财务部对公司全部计算机设备进展统一固定资产编号，治理部建立计算机硬件明细台帐，

3、并定期对硬件进展维护、检查各部门使用状况。 、IT设备更换、升级：由各部门依据实际工作需要提申请，按IT配件更换申请单执行。 、硬件故障：各部门使用人员发觉硬件故障时，应准时向治理部IT 技术人员说明状况，(应准时走OA报修流程，紧急状况可电话向治理部IT技术人员说明状况后补走OA流程，)由IT技术人员进展确认并准时处理，各部门人员不得擅自拆装更换硬件设备。 、部门如需领取耗材，需到治理部填写耗材领用记录表。领用记录表须清楚注明耗材申请缘由。治理部IT技术人员确定状况属实后按实际状况进展发放。 、计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任部门经理批准，任何人不得使用其他部门

4、或他人计算机。 、原则上非公司电脑设备不得接入公司网络，公司员工的个人私有电脑(非公司资产)如有特别缘由，必需经使用部门提出申请，由系统分管同意后，由治理部IT工程师检查系统安全性前方可参加公司网络。 、治理部负责对公司全部电脑硬件使用状况的督查和监控。 第五条、计算机软件治理 、软件的使用：各部门及人员所使用的软件，由各部门会同治理部IT技术人员共同确定，由治理部进展登记。 、公司需用的软件，由治理部统一购置、保管，并登记造册。各部门的专用软件，由部门经理安排使用，并交由档案室保管备案。 、软件的安装、删除和升级：由各部门依据工作需要，填写OA流程网络维护申请单，经部门经理批准后，由治理部进

5、展安装、删除和升级。未经治理部批准，各部门和人员不得自行进展上述操作。 、软件故障：各部门使用人员发觉软件故障时，应准时向治理部IT 技术人员说明状况，(应准时走OA报修流程，紧急状况可电话向治理部IT技术人员说明状况后补走OA流程，)由治理部进展确定并准时处理，各部门人员不得擅自处理。 、员工不得私拘束工作机上安装与工作无关的程序，如：mp3、影音文件播放程序、谈天工具、嬉戏等。 、公司员工不得在公司电脑上玩嬉戏、听音乐、观看电影等与做工作无关的事情。 、移动存储设备使用治理：为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。 、网络下

6、载治理：为了防止病毒侵入公司内部网络，保障网络资源的合理使用，不得随便下载文件以及未经安全许可的邮件。 、使用外网邮件：员工在翻开外网邮件时必需激活防火墙或防病毒监控程序(视详细杀毒软件而定)。 、软件安装和使用过程中病毒的预防：任何员工未经治理部同意，不得在工作电脑上安装软件。 、软件的版本治理和掌握：为了防止公司内的软件版本混乱和文件格式不兼容，由治理部掌握公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。 、治理部负责对公司全部电脑软件使用状况的督查和监控。 第六条、公司局域网治理 、部门新进员工在效劳器文件名目下个人专

7、用名目的创立，以及员工工作的调动等状况需更改名目访问权限者，应由部门申请，IT人员凭OA流程系统权限申请单执行相应操作。 、对于离职人员名目访问权限的删除及相关数据的备份，由IT设备的接收者负责对离职人员的资料进展备份，由IT技术人员负责对离职人员的资料进展清理或删除。 、每位使用公司文件效劳器的员工(效劳器IP为：192.168.0.34)，其对应个人专用名目下均有如下名目： “个人”、“部门”、“系统”、“公司”。 名目的操作权限分别如下： 类别权限范围 个人 本人有完全掌握的读写权限公司其他人员均无权限部门 本人有完全掌握的读写权限 所在部门内全部其他人员均仅有读取权限所在部门以外全部人

8、员均无任何访问权限系统 本人有完全掌握的读写权限 所在系统内的全部其他人员均有读取权限除以上人员外公司其他人员均无任何访问权限 、各部门使用人员，必需将本地计算机和文件效劳器相关名目中的工作数据定期进展备份，以防止因硬、软故障造成数据资料损失。 、为推动公司的信息化建立，公司采纳了多种应用系统来提升工作效率，如：OA系统、BI系统、ERP系统、PDM系统、邮件系统、HR系统等，以上全部系统的用户权限安排与变更由各系统治理员负责，治理部负责各系统的维护工作。 、制止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件效劳器，肯定制止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件

9、存放于工作所用电脑或公司文件效劳器。如违反上述规定，公司将追究责任并严厉处理，因此导致的电脑故障或损坏，则由本人担当一切责任。详细按员工手册执行。 第七条、Internet(互联网)使用治理 、公司注册域名为： 公司邮箱域名为： 凡有访问Internet的权限的用户电脑，IE默认主页地址必需设为两者之一，公司员工有责任熟记公司域名及邮箱域名。 、任何时间公司员工不得使用公司的电脑扫瞄淫秽、色情、暴力、违反国家安全的网站。 、工作时间(包括加班时间)公司员工不得扫瞄与工作无关的网站，不得下载与工作无关的文件，包括mp3、Flash、影音文件、嬉戏等。 、公司员工不得使用BT等可给公司网络造成严峻

10、带宽压力的软件进展下载，一经发觉，IT部即刻查封IP，截止时间以人事行政总监 (行政质量副总)批示可重新接入公司网络为准，其间造成的不能正常访问公司局域网及互联网等故障及损失，由本人担当一切责任。 、工作时间(包括加班时间)公司员工不得使用任何网络谈天工具，包括QICQ、ICQ、MSN、网易泡泡等，不得进入谈天室谈天。 、公司员工上网时必需激活病毒防火墙，不得随便下载文件、信件，防止病毒侵入公司内部网络，如违反该规定，一切后果由本人担当。 、各部门上报的因工作需要的上网名单，经公司领导批准后，由治理部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户，按员工手册执行。 、公司为工作需要员

11、工统一安排Email地址，各使用人员必需定时进展查看、回复、整理。 、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人担当。 、公司员工不得使用他人电脑上网，不得将外人带入公司使用公司电脑和通过公司内网上网。 、无上网权限的员工因工作需要，可以申请访问INTERNET，经部门经理、分管副总批准后，由治理局部配其上网权限，公司有权对用户的上网行为作记录，治理部将保存最近2个月的上网日志，以供相关部门经理查询。 、违反以上全部项均按员工手册执行。 第八条、信息安全治理 、数据存储的安全治理 1、存放有业务数据或程序的磁盘、磁带或光盘，应视同文字记录妥当保管。 必需

12、留意防磁、防潮、防火、防盗，必需垂直放置。 2、对硬盘上的数据，要依据安全分级建立有效的权限，并严格治理，对于内部访问级和机密级的数据要进展严格的NTFs权限设置和必要的加密，以确保硬盘数据的安全。 3、存放有业务数据或程序的磁盘、磁带或光盘，治理必需落实到人，并分类建立登记薄，记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等。 4、对存放有重要数据的磁盘、磁带、光盘，至少要备份两份并分两处妥当保管。 5、日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如：我的文档、桌面、C盘)。 6、打印有业务数据的打印纸，要视同档案进展治理。 7、凡超过数据保存期磁盘、磁带、光盘，必需

13、经过特别的数据去除处理，否则不能视同空白磁盘、磁带、光盘。 8、凡有记录重要数据的磁盘、磁带、光盘，如不能读取，须经测试确认后由治理部进展销毁，并做好登记。 9、对需要长期保存的有效数据，应在磁盘、磁带、光盘的质量保证期内进展转储，转储时应确保内容正确。 、数据的使用治理 1、数据必需严格保密，未经上级主管部门同意，一律不准对外供应任何数据和程序。 2、数据按规定进展拷贝以外，任何人不得以任何借口和形式进展拷贝。 3、笔记本电脑用户外出办公时，必需把重要数据备份到公司效劳器。如不慎遗失或有重要资料的移动存储设备遗失，也应马上知会部门主管和治理部IT技术人员以实行应急措施，另外，经理级以上员工的

14、工作资源必需定期备份至文件效劳器上。 第九条、密码安全和治理方案 、新申请用户当系统治理员办理完毕后，操应在24小时内更改密码。 、培育良好的安全操作习惯，在指定的计算机或终端上操作，不要把密码写在记事本或电脑上，有事离开计算机时应将其锁定。 、防止电脑缓存、Cookies记录重要密码，特殊是办公室的电脑里。 、做到口令专管专用，定期更改并在失密后马上报告。 、人员调离时，应实行相应的安全治理措施。例如：人员调离的同时立刻移交工作、更换口令、取消帐号。 第十条、网络机房治理 、机房治理 1、机房治理人员应有安全防范意识。早进入、晚离开时要检查设备状况;离开时观察灯、门、窗、锁是否关闭好。 2、

15、路由器、交换机和效劳器以及通信设备是网络的关键设备，不得自行配置或更换，更不能挪作它用。 3、非工作人员进入机房，要事先征得同意;未经许可一律不准进入机房。 4、计算机房应保持清洁、卫生，并由专人负责治理和维护(包括温度、湿度、电力系统、网络设备等)。 5、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 6、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不行对中继、网线及各种设备进展任何调试，对所发生的故障、处理过程和结果等做好具体登记。 7、IT技术人员应做好网络安全工作，效劳器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为

16、并赐予响应和处理。 8、做好操作系统的补丁修正工作。 9、IT技术人员统一治理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 10、计算机及其相关设备的报废需经过治理部IT技术人员鉴定，确认不符合使用要求前方可申请报废。 11、制定数据治理制度。对数据实施严格的安全与保密治理，防止系统数据的非法生成、变更、泄露、丧失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 12、IT技术人员应定期对机房设备进展维护保养，并填写效劳器检查记录表，此表单需保存3个月以上。 、计算机病毒防范治理 1、IT技术人员应有较强的病毒防范意识

17、，定期进展病毒检测，发觉病毒马上处理并通知上级领导或IT治理人员。 2、采纳国家许可的正版防病毒软件并准时更新软件版本。 3、未经公司许可，任何人员(包含网管)不得在效劳器上安装新软件，若确为需要安装，安装前应进展病毒例行检测。 4、经远程通信传送的程序或数据，必需经过检测确认无病毒前方可使用。 、数据保密及数据备份制度 1、各部门依据数据的保密规定和用途，确定使用人员的存取权限、存取方式。 2、制止泄露、外借和转移专业数据信息。 3、每天机房治理员制作数据的备份并异机存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 4、业务数据必需定期、完整、真实、精确地转储到不行更改的介质上，

18、并要求集中和异机保存，保存期限至少2年。 5、备份的重要数据由公司档案室负责保管，由治理人员按规定同备份部门进展交接。 6、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 第十一条、本制度在执行中完善，解释权归公司治理部。 第十二条、原网络系统治理方法自本制度公布之日起失效。 第十三条、本制度自公布之日起执行。 物业经理人：.pmceO.com 篇2：电气设备有限公司IT治理制度 电气设备有限公司IT治理制度 依据公司质量治理体系，以及计算机应用的需要，由IT部制定本治理制度，并负责本治理制度的详细执行。 一、计算机硬件治理： 1、公司的全部计算机及外围设备是公司的固定资产，

19、依据实际工作需要配备给各部门人员使用，各部门使用人员必需加以爱惜、保持干净，并保证良好的使用环境。 2、由IT部对公司全部计算机设备进展统一编号，建立计算机硬件明细台帐，并定期对硬件进展维护、检查各部门使用状况。 3、设备添置、更换、升级：由各部门依据实际工作需要提申请，IT部确定详细配置，书面申请经总经理、财务供给副总批准后由IT部进展选购。 4、硬件故障：各部门使用人员发觉硬件故障时，应准时向IT部说明状况，由IT部进展确定并准时处理，各部门人员不得擅自拆装更换硬件设备。 5、部门如需领取耗材，需到IT部填写耗材申请单。申请单须清楚注明耗材申请缘由。申请经财务副总经理批准后，由IT部进展发

20、放。 6、计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任部门经理批准，任何人不得使用其他部门或他人计算机。 7、IT部负责对公司全部电脑硬件使用状况的督查和监控。 二、计算机软件治理 1、软件的使用：各部门及人员所使用的软件，由各部门会同IT部共同确定，由IT部进展登记。 2、公司需用的软件，由IT部统一购置、保管，并登记造册。各部门的专用软件，由部门经理安排使用，IT部保管备案。 3、软件的安装、删除和升级：由各部门依据工作需要，提出书面需求申请，经总经理批准后，由IT部进展安装、删除和升级。未经IT部批准，各部门和人员不得自行进展上述操作。 4、软件故障：各部门使用人员发觉

21、软件故障时，应准时向IT部说明状况，由IT部进展确定并准时处理，各部门人员不得擅自处理。 5、员工不得私拘束工作机上安装与工作无关的程序，mp3、影音文件播放程序、谈天工具、嬉戏等。 6、工作时间(包括加班时间)公司员工不得使用工作用机玩嬉戏，听音乐观看电影。 7、移动存储设备使用治理：为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。 8、网络下载治理：为了防止病毒侵入公司内部网络，不得随便下载文件、信件。 9、使用外网邮件：员工在翻开外网邮件时必需激活防火墙或“金山毒霸邮件监控”程序。 10、软件安装和使用过程中病毒的预防：员工不得在

22、工作机上安装来历不明的软件;安装软件前，应对该安装盘进展杀毒。安装软件时应翻开防火墙，防止病毒入侵。 11、软件的版本治理和掌握：为了防止公司内的软件版本混乱和文件格式不兼容，由IT部掌握公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。 12、IT部负责对公司全部电脑软件使用状况的督查和监控。 三、公司局域网治理： 1、部门新进员工在效劳器文件名目下个人专用名目的创立，应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表，并签字生效，IT部凭单设定用户名、密码，创立名目及安排访问权限。 2、由于员工工作的调

23、动等状况需更改名目访问权限者，应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表，并签字生效(特别状况须总经理审批签字)，IT部凭单重置用户密码、名目及访问权限。 3、对于离职人员名目访问权限的删除及相关数据的备份，应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表，并签字生效，IT部凭单删除名目访问权限并对相关数据进展备份。 4、每位使用公司文件效劳器的员工，其对应个人专用名目下均有如下名目： “部门”、“领导”、“公有”。名目的操作权限分别如下： 公有a、本人有完全掌握的读写权限 b、公司其他人员均仅有读取权限部门a、本人有完全掌握的读写权限 b、所

24、在部门内全部其他人员均仅有读取权限 c、所在部门以外全部人员均无任何访问权限领导a、本人有完全掌握的读写权限 b、仅公司领导有读取权限 c、除以上人员外公司其他人员均无任何访问权限说明： a、如部门内部员工间进展数据交换，可在本人专用名目下的“部门”中进展; b、如部门以外员工间进展数据交换，可在本人专用名目下的“公有”中进展; c、数据交换执行完毕请务必准时清理。 5、各部门使用人员，必需将本地计算机和文件效劳器相关名目中的工作数据定期进展备份，以防止因硬、软故障造成数据资料损失，备份由IT部执行，备份资料统一存入公司资料室。 6、为推动公司无纸化办公、提高工作效率、降低办公本钱。IT部使用

25、NOTES软件，设置内部局域网邮箱，并为每人设置内部电子邮件地址，各部门使用人必需定时进展查看、回复、整理，全部邮件数量不得超过10条。 7、制止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件效劳器，肯定制止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件效劳器。如违反上述规定，公司将追究责任并严厉处理，因此导致的电脑故障或损坏，则由本人担当一切责任。 四、Internet(互联网)使用治理： 1、公司注册域名为： 公司邮箱域名为： 凡有访问Internet的权限的用户电脑，IE默认主页地址必需设为两者之一，公司员工有责任熟记公司域名及邮箱域名

26、。 2、任何时间公司员工不得使用公司的电脑扫瞄淫秽、色情、暴力、违反国家安全的网站。 3、工作时间(包括加班时间)公司员工不得扫瞄与工作无关的网站，不得下载与工作无关的文件，包括mp3、Flash、影音文件、嬉戏等。 4、公司员工不得使用BT等可给公司网络造成严峻带宽压力的软件进展下载，一经发觉，IT部即刻查封IP，截止时间以总经理批示可重新接入公司网络为准，其间造成的不能正常访问公司局域网及互联网等故障及损失，由本人担当一切责任。 5、工作时间(包括加班时间)公司员工不得通过网络玩在线嬉戏，听音乐观看电影。 6、工作时间(包括加班时间)公司员工不得使用任何网络谈天工具，包括QICQ、ICQ、

27、MSN、网易泡泡等，不得进入谈天室谈天。 7、公司员工上网时必需激活病毒防火墙，不得随便下载文件、信件，防止病毒侵入公司内部网络，如违反该规定，一切后果由本人担当。 8、各部门上报的因工作需要的上网名单，经公司领导批准后，由IT部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户，按有关规定处理。 9、公司为工作需要员工统一安排Email地址，各使用人员必需定时进展查看、回复、整理。 10、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人担当。 11、公司员工不得使用他人电脑上网，不得将外人带入公司使用公司电脑和通过公司内网上网。 12、无上网权限的员工

28、因工作需要，经部门经理批准后，统一到IT部上网。 五、信息安全治理： 一)、目的 制定信息安全制度的目的是：确保欧伏公司的网络系统运行在一种合理的安全状态下，同时不影响公司员工使用网络。 详细目标包括：保障数据安全和系统安全。 1、数据安全 1)防止未经授权修改数据; 2)防止未经觉察的遗漏或重复数据; 3)防止未经授权泄露数据; 4)确保数据发送者的身份正确无误; 5)确保数据承受者的身份正确无误; 6)数据的发送者、承受者以及数据的交换仅对发送者与承受者是可见的; 7)在取得明确的可访问系统的授权后，才能与该系统通信。 2、系统安全 1)防止未经授权或越权使用系统; 2)掌握网络流量，防止

29、过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷，保障外网效劳(Internet)、内网邮件效劳(Notes)的安全。 二)、适用范围 信息安全制度适用于： 1.任何与欧伏公司网络设备相连的IP网络，全部连接到上述网络上的设备; 2.任何欧伏公司所属数据传输经过的网络，全部上述网络上传输的数据; 3.对数据进展治理的人员，假如要将新的设备增加到欧伏公司的网络中，适用于该工程的负责人; 4.全部连接到欧伏网络中的设备，以及欧伏公司职员在该网络中使用的任何设备。 三)、责任 在信息安全制度的涉及范围内，每个部门的信息安全由部门负责人或由其指定专人来负责。 四)、内容 1.内部人员的攻击，

30、包括有意和无意两种。主要表现为： 1)保密观念不强，或不懂遵守保密守则，任凭泄漏机密;打印复制机密文件;任凭打印出系统保密字或向无关人员泄露有关机密信息; 2)由于业务不娴熟、操作失误，导致文件丧失或者误发，或因未遵守操作规章而造成泄密; 3)因规章制度不健全造成人为泄露事故，如对机密文件治理不善，各种文件存放混乱，违章操作等造成不良后果; 4)素养差，缺乏责任心，没有良好的工作态度，明知故犯，或有意破坏网络系统和设备; 5)利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息; 6)通过非法窃取他人的用户名和口令来进入他人的计算机，拷贝文件或进展破坏; 7

31、)使用带有病毒的外来介质，带毒的磁盘、存储设备; 8)扫瞄具有恶意代码的互联网网页。 2.外部人员的攻击或非法访问 1)外来设备企图联入本企业的局域网; 2)通过物理连接试图窃取治理员身份、或窃取重要文件; 3)通过发送病毒邮件、蠕虫攻击; 4)外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。 3.技术故障所带来的威逼。通常指突发事故 1)由于硬件缘由造成系统的故障; 2)人为删除系统重要文件：BOOT.INI、NTDETECT.COM、NTLDR、IO.SYS、MSDOS.SYS、D:WINNT名目及其中的文件等; 3)新软件、硬件的不当安装引起系统无法正常使用; 4)内部人员擅自

32、使用其他软件或更改网络配置(如IP地址)导致效劳器不能正常工作; 5)由于不行抗拒的因素导致硬件损坏。 4.数据的意外丧失 1)由于硬件的损坏导致数据丧失; 2)由于系统的不稳定导致数据丧失; 3)电力系统故障造成的数据丧失; 五)、解决方案 1、软件资源的安全和治理方案 主要标准软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用掌握。 2、数据资源的安全和治理方案1.数据存储的安全治理 1)存放有业务数据或程序的磁盘、磁带或光盘，应视同文字记录妥当保管。必需留意放磁、防潮、防火、防盗，必需垂直放置; 2)对硬盘上的数据，要依据安全分级建立有效的权限，并

33、严格治理，对于内部访问级和机密级的数据要进展严格的NTFS权限设置和必要的加密，以确保硬盘数据的安全; 3)存放有业务数据或程序的磁盘、磁带或光盘，治理必需落实到人，并分类建立登记薄，记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等; 4)对存放有重要数据的磁盘、磁带、光盘，至少要备份两份并分两处妥当保管; 5)日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如：我的文档、桌面、C盘); 6)打印有业务数据的打印纸，要视同档案进展治理; 7)凡超过数据保存期磁盘、磁带、光盘，必需经过特别的数据去除处理，否则不能视同空白磁盘、磁带、光盘; 8)凡不能正常记录数据的磁盘、磁带、

34、光盘，须经测试确认后由IT部进展销毁，并做好登记; 9)对需要长期保存的有效数据，应在磁盘、磁带、光盘的质量保证期内进展转储，转储时应确保内容正确。 2.数据的使用治理 10)数据必需严格保密，未经上级主管部门同意，一律不准对外供应任何数据和程序; 11)数据按规定进展拷贝以外，任何人不得以任何借口和形式进展拷贝。 六)、密码安全和治理方案 1.培育良好的安全操作习惯，在指定的计算机或终端上操作，不要把密码写在记事本或电脑上，有事离开计算机时应将其锁定; 2.防止电脑缓存、Cookies记录重要密码，特殊是办公室的电脑里; 3.做到口令专管专用，定期更改并在失密后马上报告; 4.人员调离时，应

35、实行相应的安全治理措施。例如：人员调离的同时立刻移交工作、更换口令、取消帐号。 六、网络机房治理： 一)、机房治理 1、要有安全防范意识。早进入、晚离开时要检查设备状况;离开时观察灯、门、窗、锁是否关闭好。 2、路由器、交换机和效劳器以及通信设备是网络的关键设备，不得自行配置或更换，更不能挪作它用。 3、非工作人员进入机房，要事先征得同意;未经许可一律不准触碰开关和设备。 4、机房工作人员要把握防火技能，定期检查消防设施是否正常。消失特别状况应马上报警，切断电源，用灭火设备扑救。 5、计算机房要保持清洁、卫生，并由专人负责治理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经治理人员

36、批准严禁进入机房。 6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律制止吸烟，凡不听劝说者，一律逐出机房。 7、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不行对中继、网线及各种设备进展任何调试，对所发生的故障、处理过程和结果等做好具体登记。 8、网管人员应做好网络安全工作，效劳器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并赐予响应和处理。 9、做好操作系统的补丁修正工作。 10、网管人员统一治理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 11、计算机及其相关

37、设备的报废需经过治理部门或专职人员鉴定，确认不符合使用要求前方可申请报废。 12、制定数据治理制度。对数据实施严格的安全与保密治理，防止系统数据的非法生成、变更、泄露、丧失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 二)、计算机病毒防范制度 1、网络治理人员应有较强的病毒防范意识，定期进展病毒检测(特殊是邮件效劳器)，发觉病毒马上处理并通知治理部门或专职人员。 2、采纳国家许可的正版防病毒软件并准时更新软件版本。 3、未经上级治理人员许可，当班人员不得在效劳器上安装新软件，若确为需要安装，安装前应进展病毒例行检测。 4、经远程通信传送的程序或数据，

38、必需经过检测确认无病毒前方可使用。 三)、数据保密及数据备份制度 1、各部门依据数据的保密规定和用途，确定使用人员的存取权限、存取方式。 2、制止泄露、外借和转移专业数据信息。 3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的，经主管副总批准后，统一到IT部办理。 4、每天当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 5、业务数据必需定期、完整、真实、精确地转储到不行更改的介质上，并要求集中和异地保存，保存期限至少2年。 6、备份的数据由公司资料室负责保管，由治理人员按规定同备份部门进展交接。 7、备份数据资料保管地点应有防火、防热、防潮

39、、防尘、防磁、防盗设施。 本制度自公布之日起执行，对违反制度的部门和人员，由公司酌情赐予罚款及除名处理。本制度由IT部负责解释和修改。 北京欧伏电气设备有限公司 IT部 篇3：企业IT治理制度 企业IT治理制度 一.总则 为引进现代化计算机工具，推动现代化治理，以制造及稳固企业好的信息化进展的软环境及硬环境，使公司IT治理标准化、程序化、快速快捷，特制定本制度。 二.治理原则和体制 2.1公司按集中与分散相结合原则，设立机房，各部门配备电脑。 2.2计算机系统本着一次总体规划、分步建立方式实施。 2.3计算机系统建立应综合考虑本钱、费用、效率、效果、先进性适用性，选择最优技术经济方案。 三.相

40、关人员职责 3.1公司技术总监是公司信息化治理系统建立的领导者，负责系统的远景规划和决策。 3.2系统治理人员是公司信息化治理系统建立的主要执行者，负责系统的设备保障、运行监测、准时维护、数据备份以及信息系统规划、规划、方案的起草工作;同时，负责公司信息化治理系统和各工作站系统软件、应用软件的安装、调试和维护工作。 3.3选购部负责IT设备及耗材购置。 3.4系统治理人员及各部门经理负责常常性指导一线操作人员岗前培训和不定期的特地培训。 3.5各部门经理负责监视本单位内一线操作人员的作业状况，回馈公司信息化治理系统的BUG、修改建议。 四.IT设备治理 设备治理包含设备申请、选型、选购、领取，

41、保管及归还。 4.1公司各部门因工作需要申请选购电脑及周边设备，需填写物品申请表。在申请表备注中具体标明用途和要求，表单填写完毕必需经过部门经理，IT治理部，总经理审批前方能列入公司选购规划统一选购。 4.2IT治理部在收到部门申请后，需针对设备详细用途，仔细审核检查申请设备选型、配置是否合理、正确，并提出相关的建议。 4.3申请表审批完毕，由IT治理部保存，统一汇总。于每个月月底提交给选购部统一选购。如申请设备属于紧急需求的，可酌情予以优先办理选购。 4.4设备选购完毕，由IT治理部带着申请人到仓库领取设备，同时登记设备相关信息。 4.5员工领取办公用IT设备后，设备交由领取人保管，领用人有

42、责任爱护设备安全。如在使用过程中造成设备人为损坏或遗失，需按价赔偿。公司机房内设备由网络治理员负责保管。 4.6IT设备归还给公司时，需经过网络治理员检查设备是否正常，确认无故障或损坏后归还入库。 五.系统治理 5.1软件治理 (1)全部公司办公用电脑只允许安装办公软件。 (2)未经许可，员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。 5.2帐号治理 (1)公司通过域治理内部电脑。每个员工都有相应的域帐号和密码，员工有责任保管好自己的密码，防止泄露。 (2)系统治理人员应熟识并严格监视网络使用权限、用户密码使用状况，适时更换、更新用户账号或密码。 (3)新员工入职由

43、人事部通知IT治理部，建立账户，安排相应组的权限，电子邮件地址，以及一些其他系统或工程存取的账户。 (4)员工离职时，需经过IT治理部确认。停用帐户，电子邮件和一些其他系统或工程存取的账户。 六.效劳器和客户机治理 6.1效劳器和客户机主机必需放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动便利的位置，切忌近火源、水源、化学物品及多灰尘的地方。 6.2公司效劳器由专人负责，任何其他的人不得私自操作。如的确因工作需要需对效劳器进展操作，必需有网络治理员在现场，并协作网络治理员做相应的操作记录。 6.3网络治理员负责机房主机的定期清洁工作，客户机由使用人负责定期清洁工作。 6.4非公司指定网络治理人员，未经批准不得对效劳器和客户机进展硬件维护、拆卸等操作。 6.5各部门对客户机和相关设备主机参数及配件进展调整或更换，应经单位主管提出申请，并由公司IT治理部批准，必需填写申请单，治理人