Notebook

IT管理制度

1.计算机硬件管理

1.1 个人保护好自己IT资产

1.2 信息部对IT资产进行登记编号，定期检查使用情况

1.3 设备的更改，由信息部同意管理

1.4 硬件故障，应由信息部统一处理

1.5 如需要领取IT设备，需要向信息部申请，填写表单

1.6 信息部对所有电脑进行监督和监控

2.计算机软件管理

2.1 对软件采购和开发，需要和信息部进行沟通，提出申请，走审批流程

2.2 对软件的变更需要由信息部来处理

2.3 软件故障，需要信息部来处理

2.4 员工不能随便装软件

2.5 信息部统一控制软件的版本

2.6 信息部统一监控公司电脑使用的软件

3.公司局域网管理

3.1 信息部管理公司的网络设备

3.2 个人的电脑和网络设备由个人使用，严禁给公司以外的人员使用

3.3 任何人不得修改自己的IP地址，造成网络瘫痪需向更高级领导汇报

3.4 信息部记录网络设备的运行状况，严格管理网络设备

3.5 公司内部施工、装修影响到网络运行的，需向信息部反馈，同意后才能施工

3.6 员工不得对网络设备进行任何操作

3.7 员工需要任何信息系统权限需要提交申请

3.8 因调动需要变更系统权限，需提交权限申请

3.9 对离职员工需及时处理系统上的权限

3.10 需控制员工使用文件系统的权限

3.11 禁止存放与工作无关的文件在电脑

3.12 为防止公司资料非法外流以及病毒入侵公司内部网络，禁止员工使用移动存储设备，如需要，需由信息部提供使用，并登记相关信息

3.13 员工不得在上班期间玩游戏、看电影

3.14 为防止病毒侵入公司内部网络，不得随意下载文件

3.15 使用邮件时，需在防病毒软件和防火墙开启的情况下

3.16 网络管理员需定期对网络设备、服务器设备进行检查维护并登记维护记录，每月出具网络分析报告

4.Internet使用管理

4.1 网络管理员对公司域名进行备案工作

4.2 员工熟记公司域名和邮箱域名

4.3 启用硬件防火墙，控制员工上网访问的内容

4.4 控制员工对外网的访问权限

4.5 开通外网访问权限的员工，不得利用网络从事工作以外的其它用途

4.6 公司根据需要对网络进行监控

4.7 严禁通过互联网对外传输公司机密资料

5.信息安全管理

5.1 计算机使用人员要保持清洁、安全、良好的计算机使用环境

5.2 非本单位技术人员对我单位的设备、系统进行维修、维护时，必须由本单位相关技术人员全称监督，外送设备需通过审批

5.3 计算机开关机必须按照安全操作的使用方法，禁止带电插拔电源，出现故障需报告信息部，不得私自处理或找非本单位技术人员维修等操作

5.4 信息提供权限需根据审批流程开通

5.5 业务系统管理员的账号管理：由供应商创建、负责系统维护、对系统的操作需由上级批准、有权使用别的账号进行测试，系统管理员离职需及时注销账户

5.6 业务系统一般用户账号有管理员根据审批单开通、员工不得使用别人的账号、员工调离岗位需及时注销或变更权限

5.7 密码设定需强制高强度密码规则，同时应定期修改

5.8 服务器、网络设备管理员密码由信息部统一登记并存档

5.9 业务系统维护用户的密码至少由两人共同设置、保管

5.10 有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除

5.11 业务系统数据须每日0点自动备份，须存放在磁盘、硬盘并有明确的标识。备份数据必须异地存放

5.12 邮件数据分两个部分：个人电脑本地定期保存；服务端定期归档

5.13 FTP数据及系统设置由管理员定期备份并保存在存储介质上

5.14 网络设备定期保存配置文件

5.15 公司网站数据备份以每更新一次网站架构或内容备份一次

5.16 个人电脑重要数据由个人做好归档，可以由管理员进行备份

5.17 业务数据存放设备或介质的调拨、转让、废弃、销毁须按照逐级审批，保证备份数据的安全完整

5.18 数据恢复前，必须对原环境数据进行备份，防止数据丢失，数据恢复后，必须对数据完整性和可用性进行测试

5.19 数据清理前必须对数据进行备份

5.20 对需要长期保存的数据，专用系统使用部门需与相关部门制定转存方案，转存的数据必须有详细的文档记录

5.21 非本单位技术人员对本公司设备、系统进行维修、维护时，需要本公司技术人员全程监督

5.22 外送设备需审批，外送前须对设备的信息进行备份删除并登记

5.22 设备外送维修回来须对设备进行验收、病毒检测和登记

5.23 报废存储设备，须清理设备数据，方式泄密

5.24 系统管理员定期对计算机进行病毒检查，发现病毒及时清除

5.25 禁止未经授权安装来历不明的软件

5.26 各部门应严格管理员工对数据访问权限

5.27 禁止泄露、外借和转移专业数据信息

5.28 公司统一封闭电脑USB端口、需使用移动存储设备传递数据的，统一到信息管理部办理

6.网络机房管理

6.1 要有安全防范意识，早进入晚离开要检查设备情况；离开时查看灯、门、窗、锁是否关闭好

6.2 非技术人员严禁进入机房操作，特殊情况必须通过审批后方可进入

6.3 不得自行配置、移动机房内的设备

6.4 机房工作人员要掌握防火技能、定期检查消防设施是否正常

6.5 机房要保持清洁、卫生，并由专人负责管理和维护，包括温度、湿度、电力系统、网络设备等

6.6 严禁易燃和强磁物品进入机房，不能明火作业，机房一律禁止吸烟

6.7 机房UPS电源除了电池自动检查外，每年必须充放电一次到两次

6.8 建立机房登记制度，对本地局域网、广域网、服务器、应用系统的运行建立维护记录。对所发生所有事件进行登记

6.9 网络管理员应做好网络安全工作，服务器的各种账号严格保密

6.10 监控网络上的数据流，从中检测出攻击行为并给予相应和处理

6.11 做好操作系统的补丁修正工作

6.12 网络管理员统一管理机房服务器及相关设备，完整保存计算机及相关设备的驱动程序、保修卡及重要随机文件

6.13 计算机报废须经过信息部门鉴定，确认不符合使用要求方可申请报废

6.14 制定数据管理制度，对数据实施严格的安全与保密管理，防止数据的非法生成、变更、泄露、丢失及破坏

7.计算机病毒防范制度

7.1 公司内计算机由网络管理员安装正版杀毒软件后方可运行

7.2 管理员定期更新和升级杀毒软件

7.3 网络管理员定期对员工计算机进行病毒检查，程序要定期进行比较测试和检查

7.4 信息部应掌握计算机病毒发展的最新动态，及时了解计算机病毒，特别是有严重破坏力的，要及时通知所有部门进行防范

7.5 员工要及时发现计算机各种异常现象，一旦发现应使用杀毒软件仔细检查，若发现病毒应停止相关业务操作，同时通知管理员处理

7.6 网络管理员对重点岗位计算机要定点、定时、定人作杀毒工作

7.7 经常关心计算机防病毒厂商公布的计算机病毒情报，及时了解新产生的、传播面广的计算机病毒，并知道它们发作特征和存在形态，及时发现计算机系统出现的异常是否与新的计算机病毒有关