電氣設備有限公司IT管理制度

　　根據公司質量管理體系，以及計算機應用的需要，由IT部制定本管理制度，并負責本管理制度的具體執行。

　　一、計算機硬件管理：

　　1、公司的所有計算機及外圍設備是公司的固定資產，根據實際工作需要配備給各部門人員使用，各部門使用人員必須加以愛護、保持整潔，并保證良好的使用環境。

　　2、由IT部對公司所有計算機設備進行統一編號，建立計算機硬件明細臺帳，并定期對硬件進行維護、檢查各部門使用情況。

　　3、設備添置、更換、升級：由各部門根據實際工作需要提申請，IT部確定具體配置，書面申請經總經理、財務供應副總批準后由IT部進行采購。

　　4、硬件故障：各部門使用人員發現硬件故障時，應及時向IT部說明情況，由IT部進行確定并及時處理，各部門人員不得擅自拆裝更換硬件設備。

　　5、部門如需領取耗材，需到IT部填寫耗材申請單。申請單須清晰注明耗材申請原因。申請經財務副總經理批準后，由IT部進行發放。

　　6、計算機的使用人即為該設備的責任人，使用部門為責任部門。未經責任部門經理批準，任何人不得使用其他部門或他人計算機。

　　7、IT部負責對公司所有電腦硬件使用情況的督查和監控。

　　二、計算機軟件管理

　　1、軟件的使用：各部門及人員所使用的軟件，由各部門會同IT部共同確定，由IT部進行登記。

　　2、公司需用的軟件，由IT部統一購買、保管，并登記造冊。各部門的專用軟件，由部門經理安排使用，IT部保管備案。

　　3、軟件的安裝、刪除和升級：由各部門根據工作需要，提出書面需求申請，經總經理批準后，由IT部進行安裝、刪除和升級。未經IT部批準，各部門和人員不得自行進行上述操作。

　　4、軟件故障：各部門使用人員發現軟件故障時，應及時向IT部說明情況，由IT部進行確定并及時處理，各部門人員不得擅自處理。

　　5、員工不得私自在工作機上安裝與工作無關的程序，mp3、影音文件播放程序、聊天工具、游戲等。

　　6、工作時間(包括加班時間)公司員工不得使用工作用機玩游戲，聽音樂觀看電影。

　　7、移動存儲設備使用管理：為了防止公司資料非法外流以及病毒入侵公司內部網絡，嚴格限制員工使用外來軟盤、光盤、移動硬盤等移動存儲設備。

　　8、網絡下載管理：為了防止病毒侵入公司內部網絡，不得隨意下載文件、信件。

　　9、使用外網郵件：員工在打開外網郵件時必須激活防火墻或“金山毒霸郵件監控”程序。

　　10、軟件安裝和使用過程中病毒的預防：員工不得在工作機上安裝來歷不明的軟件;安裝軟件前，應對該安裝盤進行殺毒。安裝軟件時應打開防火墻，防止病毒入侵。

　　11、軟件的版本管理和控制：為了防止公司內的軟件版本混亂和文件格式不兼容，由IT部控制公司內工作用軟件的版本升級。做到統一版本、統一升級。由于員工個人升級軟件版本造成的文件格式不兼容問題一律由該員工負責。

　　12、IT部負責對公司所有電腦軟件使用情況的督查和監控。

　　三、公司局域網管理：

　　1、部門新進員工在服務器文件目錄下個人專用目錄的創建，應由員工所在部門經理簽字或主管副總到IT部簽寫局域網員工權限變更登記表，并簽字生效，IT部憑單設定用戶名、密碼，創建目錄及分配訪問權限。

　　2、由于員工工作的調動等情況需更改目錄訪問權限者，應由員工所在部門經理簽字或主管副總到IT部簽寫局域網員工權限變更登記表，并簽字生效(特殊情況須總經理審批簽字)，IT部憑單重置用戶密碼、目錄及訪問權限。

　　3、對于離職人員目錄訪問權限的刪除及相關數據的備份，應由員工所在部門經理簽字或主管副總到IT部簽寫局域網員工權限變更登記表，并簽字生效，IT部憑單刪除目錄訪問權限并對相關數據進行備份。

　　4、每位使用公司文件服務器的員工，其對應個人專用目錄下均有如下目錄：

　　“部門”、“領導”、“公有”。目錄的操作權限分別如下：

　　公有a、本人有完全控制的讀寫權限

　　b、公司其他人員均僅有讀取權限 部門a、本人有完全控制的讀寫權限

　　b、所在部門內所有其他人員均僅有讀取權限

　　c、所在部門以外所有人員均無任何訪問權限 領導a、本人有完全控制的讀寫權限

　　b、僅公司領導有讀取權限

　　c、除以上人員外公司其他人員均無任何訪問權限 說明：

　　a、如部門內部員工間進行數據交換，可在本人專用目錄下的“部門”中進行;

　　b、如部門以外員工間進行數據交換，可在本人專用目錄下的“公有”中進行;

　　c、數據交換執行完畢請務必及時清理。

　　5、各部門使用人員，必須將本地計算機和文件服務器相關目錄中的工作數據定 期進行備份，以防止因硬、軟故障造成數據資料損失，備份由IT部執行，備份資料統一存入公司資料室。

　　6、為推進公司無紙化辦公、提高工作效率、降低辦公成本。IT部使用NOTES軟件，設置內部局域網郵箱，并為每人設置內部電子郵件地址，各部門使用人必須定時進行查看、回復、整理，所有郵件數量不得超過10條。

　　7、禁止將與工作無關的圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務器，絕對禁止將含有淫穢、色情、暴力的文字、圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務器。如違反上述規定，公司將追究責任并嚴肅處理，因此導致的電腦故障或損壞，則由本人承擔一切責任。

　　四、Internet(互聯網)使用管理：

　　1、公司注冊域名為：

　　公司郵箱域名為：

　　凡有訪問Internet的權限的用戶電腦，IE默認主頁地址必須設為兩者之一，公司員工有責任熟記公司域名及郵箱域名。

　　2、任何時間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國家安全的網站。

　　3、工作時間(包括加班時間)公司員工不得瀏覽與工作無關的網站，不得下載與工作無關的文件，包括mp3、Flash、影音文件、游戲等。

　　4、公司員工不得使用BT等可給公司網絡造成嚴重帶寬壓力的軟件進行下載，一經發現，IT部即刻查封IP，截止時間以總經理批示可重新接入公司網絡為準，其間造成的不能正常訪問公司局域網及互聯網等故障及損失，由本人承擔一切責任。

　　5、工作時間(包括加班時間)公司員工不得通過網絡玩在線游戲，聽音樂觀看電影。

　　6、工作時間(包括加班時間)公司員工不得使用任何網絡聊天工具，包括QICQ、ICQ、MSN、網易泡泡等，不得進入聊天室聊天。

　　7、公司員工上網時必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內部網絡，如違反該規定，一切后果由本人承擔。

　　8、各部門上報的因工作需要的上網名單，經公司領導批準后，由IT部統一調配公司員工上網權限。對于私自盜用他人上網權限的用戶，按有關規定處理。

　　9、公司為工作需要員工統一分配Email地址，各使用人員必須定時進行查看、回復、整理。

　　10、公司員工不得私自更改本機IP、DNS、網關地址。對于因私自更改造成的一切后果由本人承擔。

　　11、公司員工不得使用他人電腦上網，不得將外人帶入公司使用公司電腦和通過公司內網上網。

　　12、無上網權限的員工因工作需要，經部門經理批準后，統一到IT部上網。

　　五、信息安全管理：

　　一)、目的

　　制定信息安全制度的目的是：確保歐伏公司的網絡系統運行在一種合理的安全狀態下，同時不影響公司員工使用網絡。

　　具體目標包括：保障數據安全和系統安全。

　　1、數據安全

　　1)防止未經授權修改數據;

　　2)防止未經發覺的遺漏或重復數據;

　　3)防止未經授權泄露數據;

　　4)確保數據發送者的身份正確無誤;

　　5)確保數據接受者的身份正確無誤;

　　6)數據的發送者、接受者以及數據的交換僅對發送者與接受者是可見的;

　　7)在取得明確的可訪問系統的授權后，才能與該系統通信。

　　2、系統安全

　　1)防止未經授權或越權使用系統;

　　2)控制網絡流量，防止過量的訪問使系統資源過載導致的系統崩潰。內部網絡流量超負荷，保障外網服務(Internet)、內網郵件服務(Notes)的安全。

　　二)、適用范圍

　　信息安全制度適用于：

　　1.任何與歐伏公司網絡設備相連的IP網絡，所有連接到上述網絡上的設備;

　　2.任何歐伏公司所屬數據傳輸經過的網絡，所有上述網絡上傳輸的數據;

　　3.對數據進行管理的人員，如果要將新的設備增加到歐伏公司的網絡中，適用于 該項目的負責人;

　　4.所有連接到歐伏網絡中的設備，以及歐伏公司職員在該網絡中使用的任何設備。

　　三)、責任

　　在信息安全制度的涉及范圍內，每個部門的信息安全由部門負責人或由其指定專人來負責。

　　四)、內容

　　1.內部人員的攻擊，包括有意和無意兩種。主要表現為：

　　1)保密觀念不強，或不懂遵守保密守則，隨便泄漏機密;打印復制機密文件;隨便打印出系統保密字或向無關人員泄露有關機密信息;

　　2)由于業務不熟練、操作失誤，導致文件丟失或者誤發，或因未遵守操作規則而造成泄密;

　　3)因規章制度不健全造成人為泄露事故，如對機密文件管理不善，各種文件存放混亂，違章操作等造成不良后果;

　　4)素質差，缺乏責任心，沒有良好的工作態度，明知故犯，或有意破壞網絡系統和設備;

　　5)利用竊取系統的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、復寫紙來竊取系統用戶信息;

　　6)通過非法竊取他人的用戶名和口令來進入他人的計算機，拷貝文件或進行破壞;

　　7)使用帶有病毒的外來介質，帶毒的磁盤、存儲設備;

　　8)瀏覽具有惡意代碼的互聯網網頁。

　　2.外部人員的攻擊或非法訪問

　　1)外來設備企圖聯入本企業的局域網;

　　2)通過物理連接試圖竊取管理員身份、或竊取重要文件;

　　3)通過發送病毒郵件、蠕蟲攻擊;

　　4)外部人員非法在本企業局域網中安裝、使用木馬、嗅探器等程序。

　　3.技術故障所帶來的威脅。通常指突發事故

　　1)由于硬件原因造成系統的故障;

　　2)人為刪除系統重要文件：BOOT.INI、NTDETECT.COM、NTLDR、IO.SYS、MSDOS.SYS、D:\WINNT目錄及其中的文件等;

　　3)新軟件、硬件的不當安裝引起系統無法正常使用;

　　4)內部人員擅自使用其他軟件或更改網絡配置(如IP地址)導致服務器不能正常工作;

　　5)由于不可抗拒的因素導致硬件損壞。

　　4.數據的意外丟失

　　1)由于硬件的損壞導致數據丟失;

　　2)由于系統的不穩定導致數據丟失;

　　3)電力系統故障造成的數據丟失;

　　五)、解決方案 
1、軟件資源的安全和管理方案

　　主要規范軟盤、光盤、移動存儲設備使用、網絡下載、使用外網郵件、軟件安裝和使用過程中病毒的預防及使用控制。

　　2、數據資源的安全和管理方案 1.數據存儲的安全管理

　　1)存放有業務數據或程序的磁盤、磁帶或光盤，應視同文字記錄妥善保管。必須注意放磁、防潮、防火、防盜，必須垂直放置;

　　2)對硬盤上的數據，要根據安全分級建立有效的權限，并嚴格管理，對于內部訪問級和機密級的數據要進行嚴格的NTFS權限設置和必要的加密，以確保硬盤數據的安全;

　　3)存放有業務數據或程序的磁盤、磁帶或光盤，管理必須落實到人，并分類建立登記薄，記錄編號、名稱、用途、規格、制作日期、有效期、使用者、批準者等;

　　4)對存放有重要數據的磁盤、磁帶、光盤，至少要備份兩份并分兩處妥善保管;

　　5)日常工作數據不存放于引導分區及操作系統所在的磁盤分區(如：我的文檔、桌面、C盤);

　　6)打印有業務數據的打印紙，要視同檔案進行管理;

　　7)凡超過數據保存期磁盤、磁帶、光盤，必須經過特殊的數據清除處理，否則不能視同空白磁盤、磁帶、光盤;

　　8)凡不能正常記錄數據的磁盤、磁帶、光盤，須經測試確認后由IT部進行銷毀，并做好登記;

　　9)對需要長期保存的有效數據，應在磁盤、磁帶、光盤的質量保證期內進行轉儲，轉儲時應確保內容正確。

　　2.數據的使用管理

　　10)數據必須嚴格保密，未經上級主管部門同意，一律不準對外提供任何數據和程序;

　　11)數據按規定進行拷貝以外，任何人不得以任何借口和形式進行拷貝。

　　六)、密碼安全和管理方案

　　1.培養良好的安全操作習慣，在指定的計算機或終端上操作，不要把密碼寫在記事本或電腦上，有事離開計算機時應將其鎖定;

　　2.防止電腦緩存、Cookies記錄重要密碼，特別是辦公室的電腦里;

　　3.做到口令專管專用，定期更改并在失密后立即報告;

　　4.人員調離時，應采取相應的安全管理措施。例如：人員調離的同時馬上移交工作、更換口令、取消帳號。

　　六、網絡機房管理：

　　一)、機房管理

　　1、要有安全防范意識。早進入、晚離開時要檢查設備情況;離開時察看燈、門、窗、鎖是否關閉好。

　　2、路由器、交換機和服務器以及通信設備是網絡的關鍵設備，不得自行配置或更換，更不能挪作它用。

　　3、非工作人員進入機房，要事先征得同意;未經許可一律不準觸碰開關和設備。

　　4、機房工作人員要掌握防火技能，定期檢查消防設施是否正常。出現異常情況應立即報警，切斷電源，用滅火設備撲救。

　　5、計算機房要保持清潔、衛生，并由專人負責管理和維護(包括溫度、濕度、電力系統、網絡設備等)，無關人員未經管理人員批準嚴禁進入機房。

　　6、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。不能明火作業。機房一律禁止吸煙，凡不聽勸告者，一律逐出機房。

　　7、建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。未發生故障或故障隱患時當班人員不可對中繼、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。

　　8、網管人員應做好網絡安全工作，服務器的各種帳號嚴格保密。監控網絡上的數據流，從中檢測出攻擊的行為并給予響應和處理。

　　9、做好操作系統的補丁修正工作。

　　10、網管人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

　　11、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。

　　12、制定數據管理制度。對數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。當班人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。

　　二)、計算機病毒防范制度

　　1、網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務器)，發現病毒立即處理并通知管理部門或專職人員。

　　2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

　　3、未經上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

　　4、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。

　　三)、數據保密及數據備份制度

　　1、各部門根據數據的保密規定和用途，確定使用人員的存取權限、存取方式。

　　2、禁止泄露、外借和轉移專業數據信息。

　　3、公司統一封閉電腦USB端口、需使用移動存儲設備傳遞數據的，經主管副總批準后，統一到IT部辦理。

　　4、每天當班人員制作數據的備份并異地存放，確保系統一旦發生故障時能夠快速恢復，備份數據不得更改。

　　5、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，并要求集中和異地保存，保存期限至少2年。

　　6、備份的數據由公司資料室負責保管，由管理人員按規定同備份部門進行交接。

　　7、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

　　本制度自公布之日起執行，對違反制度的部門和人員，由公司酌情給予罰款及除名處理。本制度由IT部負責解釋和修改。

　　北京歐伏電氣設備有限公司

　　IT部

篇2：IT設備管理制度

　　IT設備管理制度

　　一、目的

　　規范化管理公司IT及其外圍設備，安全、高效、合理使用相關資源。

　　二、范圍

　　本管理制度適用于公司IT及相關設備：

　　■臺式機(主機+顯示器);

　　■筆記本;

　　■存儲設備(U盤、移動硬盤等);

　　■刻錄設備;

　　■電話;

　　■打印機;

　　■服務器

　　■交換機

　　■其他計算機外部相關設備。

　　職責

　　■行政部負責本制度的維護及解釋;

　　■IT部負責IT設備管理、維護及升級;

　　■IT部負責IT設備采購選型，行政部負責分配、調劑等;

　　IT設備資源領用流程

　　■模板：員工資源配置申請單;

　　■說明：此流程適用于員工到崗領用工作設備或更換工作設備。申請人經部門負責人明確崗位及相關權限資源配置情況后，至IT部明確軟硬件資源配置情況，至行政部領取相關設備，申請人確認相關資源到位后(軟硬件功能實現由IT部協助申請人完成)簽字確認并交由人力資源部存檔。

篇3：房產中介IT管理制度

　　房產中介IT管理制度

　　1、員工上網必須經管理人員同意，上網只能做和工作有關的事情。禁止看與工作不相關的網站和軟件，員工不能上QQ、MSN等聊天工具。區域經理、分店店長及區域助理的QQ、MSN號碼必須上報后勤部，如在店面電腦里發現其他未申報的號碼直接罰款200元。

　　2、禁止在電腦上使用U盤、移動硬盤等物品，如必須使用須經區域經理監督使用;如不經過同意使用者，公司有權力沒收并檢查盤內資料，如發現有盜取公司資料的，將罰款500元整，立即除名停止發放工資，并追究經濟責任和刑事責任。

　　3、后勤部在安裝電腦時必須保證沒有病毒和木馬，經過檢查后讓分店店長或區域助理復檢，如無問題須簽字確定;如果本機在以后發現有病毒或者木馬存在則直接對該店面罰款10元(如店長能查出當事人的則直接處罰當事人)。

　　4、必須保持電腦桌下的清潔衛生、禁止在電腦主機上擺放水杯等物品;如有違規者，一次性罰款50元。

　　5、員工使用電腦時不準抽煙、吃零食、隨地吐痰及亂丟廢紙等，如發現則直接罰款50元。

　　6、遵守計算機操作規程，愛護公司財物，不準亂動主機及隨意拆出主機內設備，如發現則按情節輕重進行處罰。

　　7、員工不得帶領家人、朋友等人員到公司使用公司設備。

　　8、不允許客戶查看房友系統資料。

　　9、區域助理應每季度對分店主機相關資料進行刻盤保存于后勤部部。

　　10、以上規定請各員工必須嚴格遵守，如不遵守者，按以上罰款執行，情節嚴重的還將另行處罰;且其所有罰款不能落實到當事人的，一律處罰店面。如一個片區在一個月之內連續三次被罰款的，公司將視情節嚴重性對該區域經理處以相應的罰款。