IT管理制度.docx

1、IT管理制度IT管理制度第一章 总则一、 为了保护本公司计算机信息系统安全，规范信息系统管理,合理利用系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。根据中华人民共和国计算机信息系统安全保护条例及有关法律、法规，结合公司实际情况，制定本规定。二、 本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。三、 信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的

2、安全，保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。第二章 计算机硬件管理1. 公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要经相关审批配备给各部门人员使用，按照谁使用谁负责的原则，落实责任人，使用部门为责任部门，各部门使用人员负责保管配备的IT资产的完好，必须加以爱护、保持整洁，并保证良好的使用环境。2. 由信息管理部对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用情况。3. 公司IT设备添置、更换、升级：由信息管理部统一采购统一分配，具体采购办法及流程详见IT资产管理规定。4.

3、硬件故障：各部门使用人员发现硬件故障时，应及时向IT部说明情况，由IT部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。5. 各部门如需领取计算机外围设备（例如：鼠标、键盘、鼠标垫），需到信息管理部填写IT设备领用单。申请单须清晰注明耗材申请原因。申请经部门副总经理批准后，由信息管理部进行发放并收回损坏设备。6. IT部负责对公司所有电脑硬件使用情况的督查和监控。第三章 计算机软件管理1. 软件的采购或开发：公司ERP、OA、FTP、邮件产品等软件由各部门会同信息管理部共同评审确定是否采购或开发，各部门专用软件由部门人员提出申请，审批流程如下：部门专用软件采购审批流程：使用人申请本部门

4、主管审批中心总经理/事业部总经理审批行政总裁审批信息管理部采购2. 软件的安装、删除和升级：由各部门根据工作需要，填写权限申请单，经部门副总批准后，由信息管理部进行安装、删除和升级并进行登记。未经信息管理部部批准，各部门和人员不得自行进行上述操作。3. 软件的使用：各部门人员不得私自拷贝、更改、删除软件，防止出现版权、数据丢失等问题。 4. 软件故障：各部门使用人员发现软件故障时，应及时向信息管理部说明情况，由信息管理部进行确定并及时处理，各部门人员不得擅自处理以免数据丢失。5. 员工不得私自在工作机上安装与工作无关的程序，mp3、影音文件播放程序、聊天工具、游戏、下载工具等。6. 软件安装和

5、使用过程中病毒的预防：员工不得在工作机上安装来历不明的软件；安装软件前，应对该安装盘进行杀毒。安装软件时应打开防火墙，防止病毒入侵。7. 软件的版本管理和控制：为了防止公司内的软件版本混乱和文件格式不兼容，由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。8. IT部负责对公司所有电脑软件使用情况的督查和监控。第四章 公司局域网管理1. 公司局域网实行统一管理、分层负责制，各部门员工负责使用的微机和笔记本电脑，其他计算机网络设备由信息管理部负责保管与维护。各部门负责人、网络管理员调动、变动，应办理好计算机、网络等设

6、备移交手续。2. 各部门计算机、网络设备等，只限本公司人员使用，严禁公司以外人员使用。3. 任何部门或个人不得擅自修改已分配的IP地址，若造成局域网瘫痪报中心总裁处理。4. 任何部门或个人不能擅自安装、拆卸、改变网络系统，不允许任何干扰、破坏网络的行为发生。5. 公司网络管理员通过路由器、防火墙、交换机、局域网服务器对网络运行情况进行记录，并对各自的网络系统、计算机系统及上网资源进行严格管理。6. 公司内部从事施工、装修等建筑行为，如有影响到计算机网络设施，必须经信息管理部同意后才能施工。7. 员工不得对公司内计算机网络设备进行任何操作，一经发现上报中心总裁处理。8. 各部门新进员工需在FTP

7、服务器上传、创建文件，应填写权限申请单由员工所在部门主管及中心副总审批，信息管理部凭单设定用户名、密码，创建目录及分配访问权限。使用员工不得向FTP服务器上传与工作无关、恶意的文件。9. 由于员工工作的调动等情况需更改目录访问权限者，应由员工所在部门经理签字或中心副总到信息管理部部签写局域网员工权限变更登记表，并签字生效（特殊情况须总经理审批签字），信息管理部凭单重置用户密码、目录及访问权限。10. 11. 12. 对于离职人员目录访问权限的删除及相关数据的备份，应由员工所在部门经理签字或中心副总到信息管理部签写局域网员工权限变更登记表，并签字生效，信息管理部凭单删除目录访问权限并对相关数据进

8、行备份。13. 每位使用公司文件服务器的员工，其对应目录下均有如下目录： “公司发文”、“公司资质文件”、“共享资料”。目录的操作权限分别如下：公司发文a、 行政人员有完全控制的读写权限 b、公司所有人员均有读取权限公司资质文件 a、 行政人员有完全控制的读写权限 b、公司所有人员均仅有读取权限共享资料 a、 行政和人事部门人员具有读写权限 b、 公司所有人员均有读取权限14. 禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器，绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定，公司将追究责任并严肃处理，因此

9、导致的电脑故障或损坏，则由本人承担一切责任。15. 移动存储设备使用管理：为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。16. 任何时间公司员工不得使用办公电脑玩游戏，听音乐观看电影。17. 网络下载管理：为了防止病毒侵入公司内部网络，不得随意下载文件、信件。18. 使用外网邮件：员工在打开外网邮件时必须激活防火墙或“金山毒霸邮件监控”程序。19. 网络管理员须不定期的对网络设备，服务器进行检查维护并登记维护记录，每个月出具一份网络分析报表。具体维护办法可以参照IT资产管理规定第五章 Internet（互联网）使用管理一、 公司注册域

10、名为： 公司邮箱域名为： 网络管理员负责老域名的维护及新域名在工信部备案的工作，确保域名正常合法的使用。凡有访问Internet的权限的用户电脑，IE默认主页地址必须设为两者之一，公司员工有责任熟记公司域名及邮箱域名。一、 二、 控制原则1 2 2.1 公司使用硬件防火墙对互联网访问权限实行严格控制，可以针对某个网页、聊天软件、下载工具、视频软件进行屏蔽，员工电脑默认情况只能进行邮件的对外收发和登录MSN，其他一切上网行为均进行屏蔽；2.2 仅对授权用户开通互联网访问权限（见第二条授权原则）；2.3 授权开通互联网访问权限用户，不得利用网络从事工作以外的其他用途，一经发现，将停止其访问授权并处

11、以行政处罚；2.4 公司可根据需要对互联网授权用户的网络行为进行监控；一旦发现与工作无关的上网行为将取消上网权限；2.5 严禁通过互联网对外传输公司机密资料（如产品设计图、产品配方、财务数据、客户资料等）；三、 授权原则3 3.1 部门副总及以上级别根据其工作性质按需开通互联网访问权限；3.2 部门副总以下人员根据实际需要填写信息系统权限申请表申请开通互联网访问权限（申请单经所在部门副总审批及信息管理部副总审批）；四、 取消上网原则4 4.1 已开通上网权限的员工上网获取与工作无关的资讯活动，如浏览新闻、看小说、看图片、收看收听视频和音频等；4.2 从互联网下载与工作内容无关的数据，如音乐、电

12、影、程序及其他资料等；4.3 上网从事获取个人收益的活动，如网上购物、炒股、兼职、发布广告等；4.4 进行虚拟世界的沟通活动，如BBS论坛、撰写博客、收发私人邮件等；4.5 上网玩游戏，包括网页游戏、QQ游戏、大型游戏等；4.6 使用他人电脑上网，未经同意将外人带入使用公司电脑及通过公司内网上网；五、 其他5 5.1 因工作需要，需使用MSN以外的聊天工具和供应商、客户沟通的，需在信息系统申请表中详细注明。5.2 本管理规定由信息管理部部制定并负责解释。使用中遇到问题，请及时向信息管理部反映。第六章 信息安全管理为确保浙江新迪嘉禾食品有限公司网络系统运行在一种合理的安全状态下，同时不影响公司员

13、工使用网络。一、 计算机设备安全管理制度1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向信息管理部报告，不允许私自处理或找非本单位技术人员进行维修及操作。二、 操作员安全管理制度(一) 操作代码是进入各类应用系统进行业务操

14、作、分级对数据存取进行控制的代码。操作代码根据实际岗位需求填写权限申请单并经过审批，审批流程如下：申请人-部门副总-中心总裁-信息管理部开通(二) 系统管理操作代码的设置与管理 1. 系统管理员操作代码由系统供应商生成提供； 2. 系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3. 系统管理员对业务系统进行数据整理、故障恢复、程序修改、业务流程新增、更改等操作，必须有其上级授权；4. 系统管理员有权使用他人操作代码在测试系统中进行业务操作； 5. 系统管理员调离岗位，上级管理员（或相关主管）应及时注销其代码并生成新的系统管理员代码； (一

15、) (二) (三) 一般系统账号的设置与管理 1. 普通员工账号由系统管理员根据权限申请单开通生成，原则上每位员工仅能开通一个操作账号2. 员工不得使用他人代码进行业务操作。 3. 员工调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。三、 密码与权限安全管理制度 1. 密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为操作系统密码和应用系统操作密码，操作系统密码是登陆操作系统时所设的密码，应用系统登录密码是进入各应用系统的操作员密码。密码由员工提供给系统管理员进行设置。密码设置不应是名字、生日，重复、

16、顺序、规律数字等容易猜测的数字和字符串；2. 密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改。3. 服务器、路由器、交换机、防火墙等重要设备的超级用户密码由信息管理部网络管理员设置和管理，并由密码设置人员记录密码管理登记簿交给信息管理部副总存档并登记。 4. 应用系统维护用户的密码应至少由两人共同设置、保管和使用管理制度。 5. 有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在密码管理登记簿中登记。四、 数据安全管理制度 目前公司内需要安全管理的数据主要包括：邮件数据、华元系统数据、U8系统数据、FTP数据、网络设备数据

17、、公司网站数据、ERP数据、个人电脑数据等。为做好以上数据的安全管理制定以下规定：(一) 数据备份、保存、恢复1. 应用系统数据库备份周期每日1次，备份时间00:00完成自动备份，存放备份数据的软盘、磁盘、磁带、光盘、移动存储设备必须具有明确的标识。备份数据必须异地存放，并由网络管理员或系统管理员负责管理； 2. 邮件数据的保存可以分为两部分：个人电脑本地定期保存，使用人可以根据网络管理员的指导自行保存；服务器端的定期归档。3. FTP数据及系统设置由网络管理员定期备份并保存在存储介质上。4. 网络设备系统设置数据由设备供应商做最初设置备份，后续设置的更新由网络管理员完成备份并保存在存储介质上

18、。5. 公司网站数据备份以每更新一次网站架构或内容备份一次并保存在存储介质上。6. 个人电脑重要数据由使用人员做好归档，可以由网络管理员进行备份。7. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。 8. 任何应用系统业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 审批流程：网络管理员/系统管理员-信息管理部副总-行政总裁9. 数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。 10. 数据清理前必须对数据进行备份

19、，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。 11. 需要长期保存的数据，专用系统使用部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。 12. 非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经

20、营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。 (二) 数据的保密1. 信息管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。 2. 网络管理员负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。 3. 公司内计算机未经审批不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。4. 各部门根据数据的保密规定和用途，确定使用人员的存取权限、存取方式。5. 禁止泄露、外借和转移专业数据信息。6. 公司统一封闭电脑USB端口、需使用

21、移动存储设备传递数据的，统一到信息管理部办理。第七章 网络机房管理1. 要有安全防范意识。早进入、晚离开时要检查设备情况；离开时察看灯、门、窗、锁是否关闭好。2. 非信息管理部门工作人员原则上不得进入机房并对系统进行操作。如遇特殊情况必须操作时，经信息管理部门副总批准同意后由信息管理部人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。 3. 路由器、交换机和服务器以及通信设备是网络的关键设备，不得自行配置或更换，更不能挪作它用。4. 非工作人员进入机房，要事先征得同意；未经许可一律不准触碰开关和设备。5. 机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即报

22、警，切断电源，用灭火设备扑救。6. 计算机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。7. 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟，凡不听劝告者，一律逐出机房8. 计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一次到两次。9. 建立机房登记制度，对本地局域网络、广域网、服务器、应用系统的运行建立维护记录。对所发生的故障、处理过程和结果等做好详细登记。10. 网络管理员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为

23、并给予响应和处理。11. 做好操作系统的补丁修正工作。12. 网络管理员统一管理机房服务器及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。13. 计算机及其相关设备的报废需经过信息管理部门或专业人员鉴定，确认不符合使用要求后方可申请报废。14. 制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。网络管理员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。第八章 计算机病毒防范制度 为了加强公司信息管理安全保护，确保公司各种数据和计算机的应用软件不被病毒感染，结合公司实际情况，特制定本制度。 一、 关

24、于计算机防病毒软件的安装与使用1. 公司内计算机及设备，为防止原始计算机病毒的侵害，由网络管理员安装正版杀毒软件后方可运行； 2. 网络管理员需定期或及时（随时）更新（升级）杀毒软件；二、 日常病毒防范1. 网络管理需定期或随时对员工计算机进行计算机病毒检查，系统中的程序要定期进行比较测试和检查。2. 软盘、光盘等移动媒体，以及外来的系统和软件，下载软件等要先进行计算机病毒检查，确认无计算机病毒后才可以使用；严禁使用未经清查的、来历不明的软盘、光盘等。3. 能用硬盘启动的，尽量不要使用软盘、光盘启动计算机。4. 信息管理部应跟踪计算机病毒发展的最新动态，及时了解计算机病毒，特别是有严重破坏力的

25、计算机病毒的爆发日期或爆发条件，及时通知所有部门进行防范。5. 计算机使用人员应随时注意计算机的各种异常现象，一旦发现，应立即用查毒软件仔细检查，若发现病毒或危险立即停止相关业务操作并通知网络管理员进行处理。6. 计算机使用人员应经常更新与升级防杀计算机病毒软件的版本。7. 网络管理员对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检。8. 经常关心防杀计算机病毒厂商公布的计算机病毒情报，及时了解新产生的、传播面广的计算机病毒，并知道它们的发作特征和存在形态，及时发现计算机系统出现的异常是否与新的计算机病毒有关。三、 关于连接Internet的计算机的管理（详见第五章）四、 关于公司内部网吧防范病毒（待定）本制度自公布之日起执行，对违反制度的部门和人员，由公司酌情给予罚款及除名处理。本制度由信息管理部负责解释和修改。