IT管理制度
一.总则
为引进现代化计算机工具,推动现代化管理,以创造及巩固企业好的信息化发展的软环境及硬环境,使公司IT管理规范化、程序化、迅速快捷,特制定本制度。
二.管理原则和体制
2.1公司按集中与分散相结合原则,设立机房,各部门配备电脑。
2.2计算机系统本着一次总体规划、分步建设方式实施。
2.3计算机系统建设应综合考虑成本、费用、效率、效果、先进性适用性,选择最优技术经济方案。
三.相关人员职责
3.1系统管理人员及各部门经理负责经常性指导一线操作人员岗前培训和不定期的专门培训。
3.2各部门经理负责监督本单位内一线操作人员的作业情况,回馈公司信息化管理系统的BUG、修改建议。
四.IT设备管理
设备管理包含设备申请、选型、采购、领取,保管及归还。
4.1公司各部门因工作需要申请采购电脑及周边设备,需填写<<物品申请表>>。在申请表备注中详细标明用途和要求,表单填写完毕必须经过部门经理,IT管理部,总经理审批后方能列入公司采购计划统一采购。
4.2 IT管理部在收到部门申请后,需针对设备具体用途,认真审核检查申请设备选型、配置是否合理、正确,并提出相关的建议。
4.3申请表审批完毕 ,由IT管理部保存,统一汇总。于每个月月底提交给采购部统一采购。如申请设备属于紧急需求的,可酌情予以优先办理采购。
4.4设备采购完毕,由IT管理部带领申请人到仓库领取设备,同时登记设备相关信息。
4.5员工领取办公用IT设备后,设备交由领取人保管,领用人有责任保护设备安全。如在使用过程中造成设备人为损坏或遗失,需按价赔偿。公司机房内设备由网络管理员负责保管。
4.6 IT设备归还给公司时,需经过网络管理员检查设备是否正常,确认无故障或损坏后归还入库。
五.系统管理
5.1软件管理
(1) 所有公司办公用电脑只允许安装办公软件。
(2)未经许可,员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。
5.2帐号管理
(1)公司通过域管理内部电脑。每个员工都有相应的域帐号和密码,员工有责任保管好自己的密码,防止泄露。
(2)新员工入职由人事部通知IT管理部,建立账户,分配相应组的权限,电子邮件地址,以及一些其他系统或项目存取的账户。
六.服务器和客户机管理
6.1网络管理员负责机房主机的定期清洁工作,客户机由使用人负责定期清洁工作。
6.2非公司指定网络管理人员,未经批准不得对服务器和客户机进行硬件维护、拆卸等操作。
七.电脑维护
7.1公司确立专职或兼职工程师负责电脑系统的维护。
7.2电脑发生故障时,使用者作简易处理仍不能排除的,应立即通知IT部门
7.3电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
7.4电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
八.计算机保密
依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:
8.1不同密级文件存放于不同电脑中;
8.2设置进入
8.3对电脑文件、数据进行加密处理。
(1)为保密需要,定期或不定期地更换不同保密方法或密码口令。
(2)电脑操作员对保密信息严加看管,不得遗失、私自传播。
九.电脑病毒的防治
9.1公司电脑必须安装电脑杀毒产品。
9.2未经许可证,任何人不得携入软件使用,不安全移动存储设备,防止病毒传染。
9.3凡需引入使用的软件,均须首先查杀病毒防止传染。
9.4电脑出现病毒,网络管理员不能杀除的,须及时报上报
9.5建立双备份制度,对重要资料除在电脑贮存外,还应刻录在光盘上,以防遭病毒破坏而遗失。
十.资料备份工作制度
10.1 系统备份
(1)服务器备份采用双硬盘镜像方式备份。
10.2数据备份
备份规则:凡是公司重要的资料、数据库和文档都应该采取备份机制,防止数据丢失。所有备份光盘由行政统一保管,并负责查询,提取,登记工作。
(1)公司数据备份采用服务器备份和光盘刻录备份方式。
(2)项目相关数据备份采用光盘刻录备份方式。
(3)公共数据备份采用服务器备份。
(4)个人数据备份采用个人电脑备份,数据存放在C盘以外的其他盘符。
10.3 备份计划
(1)公司数据备份采取每月或每季度方式备份。
(2)项目相关数据备份,在项目结束后所有相关项目资料都统一备份,由公司保管 (3)个人数据备份由个人进行备份
十一.处罚制度
11.1部门经理未能安排、监督一线操作人员工作,或者一线操作人员没有按照指定流程及时有效完成系统操作的,系统管理人员有权向公司提出申诉,一线操作人员将接受相应处罚,同时,单位主管必须承担连带处罚责任。
11.2指定操作人员和非操作人员利用公司电脑进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。
11.3指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,系统管理人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理
公司IT相关制度2XXXX有限公司
IT管理制度
为了规范集团 (公司)IT各项工作,提高 IT系统的可靠性,提高 IT系统与设备的总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一IT 规范及标准,包括建立统一的硬件设备管理规范,统一的 IT 网络、软件安全标准,统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系,以及计算机应用的需要,由IT部制定本管理制度,并负责本管理制度的具体执行。
一、计算机硬件管理
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。
2、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务副总批准后由 IT部进行采购 (按公司实际采购流程执行)。
3、硬件故障:各部门使用人员发现硬件故障时,应及时向 IT部说明情况,由I T部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
4、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
5、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理)或部门主管同意后,由IT部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。
6、IT部负责对公司所有电脑硬件使用情况的督查和监控。
备注:在硬件条件允许的情况下,IT将逐步在各分公司实施802.1X 安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各分公司新购网络设备符合802.1X的标准。在各厂实施802.1x 条件未成熟的情况下,可先使用电脑MAC 地址与 IP绑定的办法,防止外来电脑随意接入。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。未经 IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向 IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
6、工作时间 (包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,保障网络资源的合理使用,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或 “ 邮件监控”程序(视具体杀毒软件而定)。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、IT部负责对公司所有电脑软件使用情况的督查和监控。
三、Internet(互联网)使用管理:
1、公司注册域名为:
凡有访问 Internet 的权限的用户电脑,IE默认主页地址必须设为公司主页,公司员工有责任熟记公司域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间 (包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封 IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间 (包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网
公司IT相关制度3IT管理制度
第一章:机房管理
计算机系统建设应综合考虑成本、效率、效果、先进性和适用性,选择最优技术经济方案。
一、出入管理
1、严禁非IT工作人员进入机房,如遇特殊情况需经中心值班负责人批准,并在IT人员陪同下方可进入。
2、进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、建立机房登记制度,对本地局域网络、行业广域网的运行,建立档案,对所发生的故障、处理过程和结果等做好详细登记。
二、安全管理
1、随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,及时上报并做好详细记录。
2、严格执行密码管理规定,系统管理员定期更改操作密码,并掌握超级用户密码。
3、非IT人员未经许可不得擅自上机操作和更改运行设备的各种配置。
4、严格遵守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期检查机房内设置的消防器材和监控设备,保证其有效性。
三、操作管理
1、严格遵守值班制度,不得擅自脱岗。
2、必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行,所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。UPS只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将UPS作正常电源使用。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行, 并按规定详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
第二章:计算机管理
一、电脑及相关设备的选择及采购
1、公司电脑等设备统一采购。
2、按照计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资计划,经公司常务会议或总经理批准方可采购。
3、电脑选取须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型 。
4、涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。
5.、电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
二、电脑使用和管理
1.、IT部或专职网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2、未经许可,任何人不得随便支用电脑设备。
3、未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4、 严格按规定程序开启和关闭的电脑系统。
1).开机流程:
接通电源;
打开显示器、打印机等外设;
开通电脑主机;
按显示菜单提示,键入规定口令或密码;
在权限内内对工作任务操作。
2).关机流程:
退出应用程序、各个子目录;
关断主机;
关闭显示器、打印机;
关断电源。
5、公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
6、公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。
7、公司鼓励员工开发电脑资源,提高公司决策和管理水平。
三、电脑维护和报废
1、公司确立专职工程师负责电脑系统的维护。
2、电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管,非专业管理人员不得擅自拆开计算机调换设备配件。
3、建立维护档案,描述清楚维护的时间、故障机器编号、故障现象及处理方法。电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
4、电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
5、 对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。
6、 外请人员对电脑进行维修时,公司应有人自始至终地陪同。
7、 凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿
8、计算机及其相关设备的报废需经过IT部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
第三章 软件应用管理
1、使用正版软件。
2、对财务等业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。
3、电脑操作员不可私自安装和卸载软件,如因工作需要需安装或卸载相关软件,应向网络管理员申请,由网络管理员进行相关操作。
4、制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位,对系统数据实行专人管理。
第四章 网络管理制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、电脑IP地址统一由网络管理员指定,员工不得私自更改。
4、 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
第五章 计算机病毒防范制度
1、采用国家许可的正版防病毒软件并及时更新软件版本。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正版操作系统软件(目前为Windows操作系统)。
6、建立双备份制度,对重要资料除在电脑储存外,还应拷贝到光盘、软盘或其他存储介质上,以防遭病毒破坏而遗失。
7、时刻关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
8、各部门应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知IT部门或专职人员。
9、新软件系统安装前应进行病毒例行检测。
10、经远程通信传送的程序或数据(如:电子邮件),必须经过检测确认无病毒后方可使用。
第六章 数据保密及数据备份制度
1、根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、各部门应制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少3年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第七章 操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。
2、操作人员必须懂得正确操作和使用计算机,加强计算机知识的学习。
3、操作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。
4、不得让任何无关的人员使用自己计算机,不要擅自或让其它非专业技术人员修改自己计算机系统的重要设置。
5、严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。
6、严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》,严禁利用计算机非法入侵他人或其它组织的计算机信息系统。