IT管理制度

9.1 總則

9.1.1 目的

為了規範公司計算機及網路系統的日常使用、維護和管理，保障公司資訊資料的安全，維護公司整體利益，特制定本制度。

9.1.2 適用範圍

所有公司內部的計算機及網路系統裝置、軟體等資源，以及使用這些裝置和資源的人員都適用本制度。

9.1.3相關定義

主管部門：本制度所稱主管部門是指經公司授權負責對公司計算機及網路系統進行運營維護和管理監督的部門。it支援部是公司計算機及網路系統的主管部門。

使用人：本制度所稱使用人是指所有使用公司計算機或網路系統的人員，通常為員工個人，也可以是多個使用人中的代表，如專案經理、部門經理或其指定的人員。使用人有嚴格遵守相關規定義務，並對所分配的裝置、軟體與資源負有直接的保管與使用管理的責任。

9.1.4裝置分類

公司內部計算機和網路相關的裝置可以分為以下幾類：

9.2 裝置管理

9.2.1計算機裝置管理

● 計算機的使用人有義務對自己所使用的資產負責，愛護並合理使用公司的資產，如因人為原因導致裝置損壞或丟失等情況，使用人應承擔部分或者全部的維修、重新購置等產生的費用。

● 膝上型電腦等移動裝置不得通宵放置在開放的辦公環境中，如因此發生任何相關資產的損壞或丟失，使用人應承擔部分或者全部的維修、重新購置等產生的費用。

● 除主管部門技術人員外，任何人不得私自拆卸公司的計算機及相關外設，更不得以任何形式更換硬體配置；硬體配置或存放位置變更都必須聯絡資產管理部門做資產變更。

● 計算機出現自己不能界定的和較為嚴重的故障必須及時聯絡主管部門技術人員處理，不得擅自處理，否則由此導致的責任將由個人承擔。

● 為節省公司資源、保證計算機應有的使用壽命，如沒有特殊業務需求，辦公計算機在員工下班時必須關機。

9.2.2 網路裝置管理

除主管部門指定的管理員外，任何部門和個人不得私自將包括hub、交換機、路由器等的網路裝置接入公司網路中，如確有工作需要必須事先向主管部門申請，審批通過後，由主管部門的網路管理員來安裝或指導安裝。

9.2.3伺服器裝置管理

● 公司內部伺服器系統管理員必須具備伺服器維護管理的技術能力，否則使用部門可委託主管部門或其它有伺服器維護管理能力的部門代為管理。

● 伺服器系統管理員負責伺服器的日常使用管理與維護、系統安全等相關的工作，如遇任何困難，務必盡快向主管部門反映尋求技術支援。

● 伺服器的安全設定遵從公司機房管理的安全規範要求；上、下架、維修等遵照機房管理規定。

9.2.4 外來裝置管理

● 外來裝置指非公司所有的裝置。包括但不僅限於外部人員帶到公司的膝上型電腦、演示機、測試機和員工自帶到公司的膝上型電腦等。

● 考慮到外來裝置可能攜帶病毒以及接入網路存在竊取公司內部資訊的可能性，原則上外來裝置不允許接入公司網路。

● 如外來裝置因業務需要臨時上網但不訪問公司內部資源的，與之接洽的本公司人員可安排其在公司的會議室上網，但必須有公司人員陪同。

9.3計算機軟體管理

● 公司的計算機是提供給員工作為工作使用的，嚴禁用作非工作用途及安裝工作無關的軟體。

● 辦公用計算機的作業系統由主管部門負責初始化安裝和重新安裝，未經主管部門同意，任何人不得擅自安裝或重新安裝作業系統。

● 測試用計算機的作業系統和軟體的安裝以及相關的安全工作都由使用人負責，並且只能在測試網路環境中使用，嚴禁測試用計算機接入辦公網路中使用。

● 公司的辦公軟體由主管部門統一部署，任何個人私自**安裝非公司購買的商業化軟體的行為均屬個人行為，由此引發的一切後果由個人承擔。

9.4 網路資源管理

9.4.1 概述

本制度所稱網路資源主要是指公司內部的ip位址、網路頻寬和**系統等相關的資源。

9.4.2 ip位址資源管理

● 主管部門負責規劃和分配公司所有ip位址的使用，是ip位址資源的擁有者，使用人只擁有ip位址的使用權，使用人必須嚴格按照主管部門的分配來使用ip位址，不得私自修改ip位址設定。

● 伺服器等裝置在最初進入網路時，主管部門負責預先分配ip位址，如裝置在使用過程中ip位址需要增加或變更時，使用人需傳送郵件至主管部門申請，審核通過後由主管部門分配ip位址並登記。

● pc機、膝上型電腦等客戶端裝置都採用自動獲取ip位址，如由於客觀需求需要採用固定ip位址的，使用人傳送郵件至主管部門提交網路需求申請，審核通過後由主管部門登記並保留該ip位址。

9.4.3 頻寬資源

● 所有使用人必須根據辦公需求合理使用頻寬，禁止占用頻寬進行與業務無關的**、上傳和**等活動。

● 主管部門保持對頻寬資源使用的監控，如發現使用頻寬資源異常而又非公司業務相關操作時，主管部門有權中斷使用者的網路，並視情況嚴重程度追究相關責任。

9.4.4**系統資源管理

● 主管部門是**資源的擁有者，使用人只擁有**資源的使用權。原則上所有員工只要有使用需要均可分配分機資源。

● **是公司為員工工作而配備的，只能用於工作，與工作無關的**由員工自行解決。

● 嚴厲禁止利用公司的**撥打與業務無關的聲訊**和通過公司**支付各種費用。如因此導致的任何損失和責任，應由責任人個人承擔。

9.5 安全管理

9.5.1 口令安全

● 內部計算機的作業系統、資料庫、ftp以及所有企業應用（如電子郵件系統、即時通訊工具等）中，必須設定使用者口令，嚴禁使用空口令、弱口令或缺省口令。

● 膝上型電腦必須設定開機口令。

● 口令設定規範

不能包含使用者名稱；

口令長度大於7位；

必須包含大寫字母、小寫字母、數字以及特殊字元4種字元中的3種或3種以上的組合。

● 口令變更規範

獲得初始化的口令後，在首次使用時必須更改。

口令必須定期更改，更改週期不得大於三個月，重要的和使用頻繁的口令視情況縮短更改週期。

不允許使用前2次內用過的口令。

● 口令保密規範：

口令不能記錄在不安全的地方，如記錄在別人易看到或接觸到的標籤紙上；

如果確實需要記錄口令，應該將口令按照機密類資訊要求儲存；

員工必須牢記自己的口令，非特殊情況，不得將口令告訴任何其他人，如有需要將口令告訴同事的，需徵得直屬主管的同意，並在事後及時修改口令；

嚴禁將帳戶、口令告知非公司人員；

嚴禁在公用的計算機上儲存口令；

記錄口令的檔案不再使用時，必須按照機密類資訊銷毀規範進行銷毀；

主管部門將定期在公司內進行安全檢查，對發現弱口令、空口令等違規情況，主管部門將傳送郵件提醒更改密碼；對於多次提醒未改者，將報告人力資源部傳送郵件警告責任人並由主管部門強制更改密碼。

9.5.2 資料存放與備份

● 公司計算機中與公司業務相關的資料必須存放在非系統分割槽（即存放在非c盤的其它盤上），以保證系統發生故障時易於資料備份和故障恢復。

● 公司計算機中與工作無關的資料和與業務相關資料必須分開存放。

● 公司所有員工必須養成良好的資料備份的習慣，每隔一段時間都必須對個人掌握的業務資料進行備份，以避免因磁碟或系統損壞造成重要資料的丟失，而對業務造成不必要的影響或不可挽回的損失。

● 嚴禁將機密類資料存放在非本人獨自使用的計算機上，臨時存放除外。臨時存放的機密類資料必須及時刪除，不得遺漏。

● 員工應該建立安全觀念，安全的接收各種資訊，對於即時通訊工具接收的檔案或電子郵件附件，必須進行確認後再使用，不得隨意開啟，尤其不能未經確認就執行接收的可執行檔案。如果確實需要檢視接收某些被懷疑為可能不安全的檔案，應該聯絡主管部門技術人員，協助操作，以避免發生意外。

● 員工個人的資料備份工作原則上由員工自己負責，但可以要求主管部門技術人員提供必要的技術支援。

● 任何由於員工個人不遵守以上規定而造成的資料丟失或其它任何損失，均將個人承擔，主管部門不負任何直接責任或連帶責任。

9.5.3 計算機安全防護

● 公司的辦公用計算機和公用計算機都必須由主管部門統一安裝安全管理、防病毒和補丁更新軟體，並且登陸公司的域使用，嚴禁私自改動、刪除或惡意破壞。

● 公司內部計算機使用人必須根據提示及時安裝系統安全補丁和重啟計算機，如因個人原因未安裝補丁而造成計算機中病毒或影響網路執行的，將予以相應處罰。

● 對連網的計算機，不得擅自**與工作無關的軟體或文件，尤其是不能隨意安裝從internet**的不明程式。

● 軟體安裝之前，必須使用病毒掃瞄軟體進行檢測，確保無病毒。

● 如計算機有中毒跡象，必須馬上把計算機從網路上斷開，並及時報告主管部門技術人員進行核查並處理後方可接入網路。

● 謹慎使用計算機系統的資料夾共享功能，如有工作需要，必須遵循誰訪問只授權給誰的最小化授權原則，刪除給everyone的共享（相關操作如有問題請諮詢it）。如果因資料夾共享不當導致資料丟失、資料洩密、非法入侵（包括病毒和黑客行為）等結果，當事人承擔所有後果。

● 離開計算機必須鎖屏或退出系統。

● 未經許可，不得使用他人計算機或查閱他人計算機中的工作資訊，嚴禁員工帶外來人員到公司使用公司的計算機。

● 嚴厲禁止在員工個人電腦上設立dhcp服務；如非業務需要，不得擅自設立伺服器（包括web、ftp等）。

● 除公司內部各部門的相關系統管理人員，其他人員不得以任何方式試圖登入公司網路裝置或伺服器進行設定、修改、刪除等操作。

● 除主管部門或網路安全部執行相關的檢查工作外，其他任何人未經他人同意，不得以任何方式嘗試登入他人計算機或檢視、拷貝、刪除他們計算機上的資料。

● 除主管部門或網路安全部執行相關的檢查工作外，嚴厲禁止使用掃瞄工具對網路進行掃瞄或在網路使用黑客工具，主管部門對網路進行動態監測，一旦發現以上行為，將嚴厲懲處。

IT管理制度

中層管理制度管理制度

管理制度 EHS管理制度

管理制度 EHS管理制度

IT管理制度

中層管理制度管理制度

管理制度 EHS管理制度

管理制度 EHS管理制度

相關推薦