it公司管理制度
根据公司质量管理体系,以及计算机应用的需要,由技术中心制定本管理制度,并负责本管理制度的具体执行。
一、计算机硬件管理:
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。
2、由技术中心对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。
3、设备添置、更换、升级:由各部门根据实际工作需要提申请,技术中心确定具体配置,书面申请经总经理、财务供应副总批准后由技术中心进行采购。
4、硬件故障:各部门使用人员发现硬件故障时,应及时向技术中心说明情况,由技术中心进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
5、部门如需领取耗材,需到技术中心填写耗材申请单。申请单须清晰注明耗材申请原因。申请经财务副总经理批准后,由技术中心进行发放。
6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
7、技术中心负责对公司所有电脑硬件使用情况的督查和监控。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同技术中心共同确定,由技术中心进行登记。
2、公司需用的软件,由技术中心统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,技术中心保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由技术中心进行安装、删除和升级。未经技术中心批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向技术中心说明情况,由技术中心进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、
聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“金山毒霸邮件监控”程序。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由技术中心控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、技术中心负责对公司所有电脑软件使用情况的督查和监控。
三、公司局域网管理:
1、部门新进员工在服务器文件目录下个人专用目录的创建,应由员工所在部门经理签字或主管副总到技术中心签写局域网员工权限变更登记表,并签字生效,技术中心凭单设定用户名、密码,创建目录及分配访问权限。
2、由于员工工作的调动等情况需更改目录访问权限者,应由员工所在部门经理签字或主管副总到技术中心签写局域网员工权限变更登记表,并签字生效(特殊情况须总经理审批签字),技术中心凭单重置用户密码、目录及访问权限。
3、对于离职人员目录访问权限的删除及相关数据的备份,应由员工所在部门经理签字或主管副总到技术中心签写局域网员工权限变更登记表,并签字生效,技术中心凭单删除目录访问权限并对相关数据进行备份。
4、每位使用公司文件服务器的员工,其对应个人专用目录下均有如下目录: “部门”、“领导”、“公有”。目录的操作权限分别如下:
公有a、 本人有完全控制的读写权限
b、 公司其他人员均仅有读取权限
部门a、 本人有完全控制的读写权限
b、所在部门内所有其他人员均仅有读取权限
c、 所在部门以外所有人员均无任何访问权限
领导a、 本人有完全控制的读写权限
b、 仅公司领导有读取权限
c、 除以上人员外公司其他人员均无任何访问权限
说明:
a、 如部门内部员工间进行数据交换,可在本人专用目录下的“部门”中进行; b、 如部门以外员工间进行数据交换,可在本人专用目录下的“公有”中进行; c、 数据交换执行完毕请务必及时清理。
5、各部门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定 期进行备份,以防止因硬、软故障造成数据资料损失,备份由技术中心执行,备份资料统一存入公司资料室。
6、为推进公司无纸化办公、提高工作效率、降低办公成本。技术中心使用NOTES软件,设置内部局域网邮箱,并为每人设置内部电子邮件地址,各部门使用人必须定时进行查看、回复、整理,所有邮件数量不得超过10条。
7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,绝对禁止将含有淫秽、色情、暴-力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。
四、Internet(互联网)使用管理:
1、公司注册域名为:
公司邮箱域名为:
凡有访问Internet的权限的用户电脑,IE默认主页地址必须设为两者之一,公司员工有责任熟记公司域名及邮箱域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴-力、违反国-家-安-全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,技术中心即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,
其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
6、工作时间(包括加班时间)公司员工不得使用任何网络聊天工具,包括QICQ、ICQ、MSN、网易泡泡等,不得进入聊天室聊天。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。
8、各部门上报的因工作需要的上网名单,经公司领导批准后,由技术中心统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。
9、公司为工作需要员工统一分配Email地址,各使用人员必须定时进行查看、回复、整理。
10、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
11、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
12、无上网权限的员工因工作需要,经部门经理批准后,统一到技术中心上网。
五、信息安全管理:
一)、目的
制定信息安全制度的目的是:确保欧伏公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。
具体目标包括:保障数据安全和系统安全。
1、数据安全
1)防止未经授权修改数据;
2)防止未经发觉的遗漏或重复数据;
3)防止未经授权泄露数据;
4)确保数据发送者的身份正确无误;
5)确保数据接受者的身份正确无误;
6)数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的;
7)在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全
1)防止未经授权或越权使用系统;
2)控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务(Notes)的安全。
二)、适用范围
信息安全制度适用于:
1. 任何与欧伏公司网络设备相连的IP网络,所有连接到上述网络上的设备;
2. 任何欧伏公司所属数据传输经过的网络,所有上述网络上传输的数据;
3. 对数据进行管理的人员,如果要将新的设备增加到欧伏公司的网络中,适用于 该项目的负责人;
4. 所有连接到欧伏网络中的设备,以及欧伏公司职员在该网络中使用的任何设备。
三)、责任
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。
四)、内容
1. 内部人员的攻击,包括有意和无意两种。主要表现为:
1) 保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件;随便打印出系统保密字或向无关人员泄露有关机密信息;
2) 由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
3) 因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
4) 素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
5) 利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息;
6) 通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;
7) 使用带有病毒的外来介质,带毒的磁盘、存储设备;
8) 浏览具有恶意代码的互联网网页。
2. 外部人员的攻击或非法访问
1) 外来设备企图联入本企业的局域网;
2) 通过物理连接试图窃取管-理-员身份、或窃取重要文件;
3) 通过发送病毒邮件、蠕虫攻击;
4) 外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3. 技术故障所带来的威胁。通常指突发事故
1) 由于硬件原因造成系统的故障;
2) 人为删除系统重要文件:BOOT.INI、http://ad.oh100.com、NTLDR、IO.SYS、MSDOS.SYS、D:\WINNT目录及其中的文件等;
3) 新软件、硬件的不当安装引起系统无法正常使用;
4) 内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常
工作;
5) 由于不可抗拒的因素导致硬件损坏。
4. 数据的意外丢失
1) 由于硬件的损坏导致数据丢失;
2) 由于系统的不稳定导致数据丢失;
3) 电力系统故障造成的数据丢失;
五)、解决方案
1、软件资源的安全和管理方案
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案
1. 数据存储的安全管理
1) 存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意放磁、防潮、防火、防盗,必须垂直放置;
2) 对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全;
3) 存放有业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等;
4) 对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管;
5) 日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘);
6) 打印有业务数据的打印纸,要视同档案进行管理;
7) 凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
8) 凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由技术中心进行销毁,并做好登记;
9) 对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
2. 数据的使用管理
10)数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
11)数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
六)、密码安全和管理方案
1. 培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事
本或电脑上,有事离开计算机时应将其锁定;
2. 防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里;
3. 做到口令专管专用,定期更改并在失密后立即报告;
4. 人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、
更换口令、取消帐号。
六、网络机房管理:
一)、机房管理
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
9、做好操作系统的补丁修正工作。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二)、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三)、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到技术中心办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由公司资料室负责保管,由管理人员按规定同备份部门进行交接。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及除名处理。本制度由技术中心负责解释和修改。
XXXXXXX有限公司
技术中心
2011年6月4日
企业IT管理制度
一.总则
为引进现代化计算机工具,推动现代化管理,以创造及巩固企业好的信息化发展的软环境及硬环境,使公司IT管理规范化、程序化、迅速快捷,特制定本制度。
二.管理原则和体制
2.1公司按集中与分散相结合原则,设立机房,各部门配备电脑。
2.2计算机系统本着一次总体规划、分步建设方式实施。
2.3计算机系统建设应综合考虑成本、费用、效率、效果、先进性适用性,选择最优技术经济方案。
三.相关人员职责
3.1系统管理人员及各部门经理负责经常性指导一线操作人员岗前培训和不定期的专门培训。
3.2各部门经理负责监督本单位内一线操作人员的作业情况,回馈公司信息化管理系统的BUG、修改建议。
四.IT设备管理
设备管理包含设备申请、选型、采购、领取,保管及归还。
4.1公司各部门因工作需要申请采购电脑及周边设备,需填写<<物品申请表>>。在申请表备注中详细标明用途和要求,表单填写完毕必须经过部门经理,IT管理部,总经理审批后方能列入公司采购计划统一采购。
4.2 IT管理部在收到部门申请后,需针对设备具体用途,认真审核检查申请设备选型、配置是否合理、正确,并提出相关的建议。
4.3申请表审批完毕,由IT管理部保存,统一汇总。于每个月月底提交给采购部统一采购。如申请设备属于紧急需求的,可酌情予以优先办理采购。
4.4设备采购完毕,由IT管理部带领申请人到仓库领取设备,同时登记设备相关信息。
4.5员工领取办公用IT设备后,设备交由领取人保管,领用人有责任保护设备安全。如在使用过程中造成设备人为损坏或遗失,需按价赔偿。公司机房内设备由网络管-理-员负责保管。
4.6 IT设备归还给公司时,需经过网络管-理-员检查设备是否正常,确认无故障或损坏后归还入库。
五.系统管理
5.1软件管理
(1) 所有公司办公用电脑只允许安装办公软件。
(2)未经许可,员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。
5.2帐号管理
(1)公司通过域管理内部电脑。每个员工都有相应的域帐号和密码,员工有责任保管好自己的密码,防止泄露。
(2)新员工入职由人事部通知IT管理部,建立账户,分配相应组的权限,电子邮件地址,以及一些其他系统或项目存取的账户。
六.服务器和客户机管理
6.1网络管-理-员负责机房主机的定期清洁工作,客户机由使用人负责定期清洁工作。
6.2非公司指定网络管理人员,未经批准不得对服务器和客户机进行硬件维护、拆卸等操作。
七.电脑维护
7.1公司确立专职或兼职工程师负责电脑系统的维护。
7.2电脑发生故障时,使用者作简易处理仍不能排除的,应立即通知IT部门
7.3电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
7.4电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
八.计算机保密
依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:
8.1不同密级文件存放于不同电脑中;
8.2设置进入电脑文件的密码或口令
8.3对电脑文件、数据进行加密处理。
(1)为保密需要,定期或不定期地更换不同保密方法或密码口令。
(2)电脑操作员对保密信息严加看管,不得遗失、私自传播。
九.电脑病毒的防治
9.1公司电脑必须安装电脑杀毒产品。
9.2未经许可证,任何人不得携入软件使用,不安全移动存储设备,防止病毒传染。
9.3凡需引入使用的软件,均须首先查杀病毒防止传染。
9.4电脑出现病毒,网络管-理-员不能杀除的,须及时报上报
9.5建立双备份制度,对重要资料除在电脑贮存外,还应刻录在光盘上,以防遭病毒破坏而遗失。
十.资料备份工作制度
10.1 系统备份
(1)服务器备份采用双硬盘镜像方式备份。
10.2数据备份
备份规则:凡是公司重要的资料、数据库和文档都应该采取备份机制,防止数据丢失。所有备份光盘由行政统一保管,并负责查询,提取,登记工作。
(1)公司数据备份采用服务器备份和光盘刻录备份方式。
(2)项目相关数据备份采用光盘刻录备份方式。
(3)公共数据备份采用服务器备份。
(4)个人数据备份采用个人电脑备份,数据存放在C盘以外的其他盘符。
10.3 备份计划
(1)公司数据备份采取每月或每季度方式备份。
(2)项目相关数据备份,在项目结束后所有相关项目资料都统一备份,由公司保管。
(3)个人数据备份由个人进行备份
十一.处罚制度
11.1部门经理未能安排、监督一线操作人员工作,或者一线操作人员没有按照指定流程及时有效完成系统操作的,系统管理人员有权向公司提出申诉,一线操作人员将接受相应处罚,同时,单位主管必须承担连带处罚责任。
11.2指定操作人员和非操作人员利用公司电脑进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。
11.3指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,系统管理人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理
公司IT信息安全管理制度
第一条 总则 通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
第二条 范围
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。
4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS 2003等)软件。
5、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE 2003)等平台软件。
6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。
第三条 职责
1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管-理-员的密码必须由网络管理部门相关人员掌握。
第三条 管理办法
I、公司电脑使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。
3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管-理-员负责进行添置。
4、电脑操作应按规定的程序进行。
(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
(2)电脑软件的安装与删除应在公司管-理-员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;
(3)电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁;
(4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。
5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴-力、凶杀、恐怖、教唆犯罪的内容
6、电脑发生故障应尽快通知IT管-理-员及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
11、其他管理办法请参看《IT终端用户安全手册》
II、网络系统维护
1、系统管-理-员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。
2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
III、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
IV、数据备份管理
服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。
第四条 计算机/电脑维修
1、计算机出现重大故障,须填写《计算机维修单》,并交IT管-理-员进行维修。
2、IT管-理-员对《计算机维修单》存档,便于查询各电脑使用情况。
3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。
第五条 公司信息系统管理(暂定)
1、新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。
2、对于服务器数据(包括财务软件系统)由管-理-员每月定期异地备份一次,并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。
3、系统后台数据只能由服务器系统管-理-员进行维护,若需外援时,必须在管-理-员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。
4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。
5、当遇到服务器需要变更时,管-理-员应该做好详细的变更记录。如:程序变更、紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。
6、定于每月25号对公司服务器账号进行核查及管理。
7、相关记录表格如下:
a、**信息中心机房巡查记录表
b、**信息中心用户账号登记表
c、数据库备份记录表
d、外来人员工作记录
e、终端用户系统变更申请
第六条 违规操作赔偿标准
1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50-100元。
2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。
第六条 附则
1、本制度由信息管理部门负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。
【it公司管理制度】相关文章:
装修公司公司管理制度04-03
保安公司公司管理制度04-01
公司管理制度03-29
公司管理制度10-22
公司it管理制度06-16
公司的管理制度12-13
公司就餐管理制度04-08
公司的考勤管理制度04-10
公司管理制度设计04-08
公司卫生管理制度04-10