it公司規(guī)章制度范本一第一章：機(jī)柜管理一、操作管理1、嚴(yán)禁非IT工作人員打開機(jī)柜，如遇特殊情況需經(jīng)鑰匙負(fù)責(zé)人批準(zhǔn)，并在IT人員建議下方可操作。2、打開機(jī)柜不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。3、打開機(jī)柜時(shí)要保證全身無(wú)靜電。二、安全管理及設(shè)備維護(hù)1、嚴(yán)格執(zhí)行密碼管理規(guī)定，系統(tǒng)管理員掌握網(wǎng)絡(luò)設(shè)備登陸用戶密碼。2、非IT人員未經(jīng)許可不得擅自上機(jī)操作和更改運(yùn)行設(shè)備的各種配置。3、嚴(yán)格遵守保密制度，不得擅自泄露IT各種信息資料與數(shù)據(jù)。4、網(wǎng)絡(luò)設(shè)備需要維護(hù)時(shí)，操作現(xiàn)場(chǎng)不能少于兩人。第二章：計(jì)算機(jī)管理一、電腦使用和管理、IT部或?qū)Ｂ毦W(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。2、未經(jīng)許可，任何人不得隨便支用電腦設(shè)備。3、未經(jīng)許可，任何人不得更換電腦硬件和軟件，拒絕使用來(lái)歷不明的軟件和光盤。4、 嚴(yán)格按規(guī)定程序開啟和關(guān)閉的電腦系統(tǒng)。1).開機(jī)流程：接通電源;打開顯示器、打印機(jī)等外設(shè);開通電腦主機(jī);按顯示菜單提示，登錄電腦;在權(quán)限內(nèi)內(nèi)對(duì)工作任務(wù)操作。2).關(guān)機(jī)流程：退出應(yīng)用程序、各個(gè)子目錄;關(guān)斷主機(jī);關(guān)閉顯示器、打印機(jī);關(guān)斷電源。5、公司鼓勵(lì)員工使用電腦。在不影響業(yè)務(wù)情況下，員工應(yīng)學(xué)習(xí)能熟練地進(jìn)行電腦操作。6、公司禁止使用、傳播、編制、復(fù)制電腦游戲，嚴(yán)禁上班時(shí)間玩電腦游戲。7、公司鼓勵(lì)員工開發(fā)電腦資源，提高公司決策和管理水平。二、電腦維護(hù)和報(bào)廢1、公司確立專職工程師負(fù)責(zé)電腦系統(tǒng)的維護(hù)。2、電腦發(fā)生故障時(shí)，使用者作簡(jiǎn)易處理仍不能排除的，應(yīng)立即報(bào)告IT工作人員，非專業(yè)管理人員不得擅自拆開計(jì)算機(jī)調(diào)換設(shè)備配件。3、電腦維修維護(hù)過(guò)程中，首先確保對(duì)公司信息進(jìn)行拷貝，并不遺失。4、電腦軟硬件更換需經(jīng)主管同意，如涉及金額較大的維修，應(yīng)報(bào)公司領(lǐng)導(dǎo)批準(zhǔn)。5、 對(duì)重大電腦軟件、硬件損失事故，公司列入專案調(diào)查處理。由于不可抗力事故導(dǎo)致的，公司不予追究。6、 凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，酌情由使用者賠償7、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)IT部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。第三章軟件應(yīng)用管理1、使用正版軟件或OEM版。2、對(duì)財(cái)務(wù)等業(yè)務(wù)數(shù)據(jù)應(yīng)實(shí)行專人管理。軟件使用人員應(yīng)經(jīng)過(guò)適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育方能上崗操作。3、 電腦操作員不可私自安裝和卸載任意軟件，如因工作需要需安裝或卸載相關(guān)軟件，應(yīng)向網(wǎng)絡(luò)管理員申請(qǐng)測(cè)試后，由網(wǎng)絡(luò)管理員進(jìn)行相關(guān)操作或指導(dǎo)作業(yè)。4、 制定系統(tǒng)數(shù)據(jù)管理制度。對(duì)系統(tǒng)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。第四章計(jì)算機(jī)病毒防范制度1、采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。2、未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。3、凡需引入使用的軟件，均須首先防止病毒傳染。4、 電腦出現(xiàn)病毒，操作人員不能殺除的，須及時(shí)報(bào)電腦主管處理。5、 在各種殺毒辦法無(wú)效后，須重新對(duì)電腦格式化，裝入正版或OEM操作系統(tǒng)軟件（目前為Windows操作系統(tǒng)）。6、 建立雙備份制度，對(duì)重要資料除在電腦儲(chǔ)存外，還應(yīng)拷貝到光盤、移動(dòng)硬盤或其他存儲(chǔ)介質(zhì)上，以防遭病毒破壞而遺失。7、 時(shí)刻關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。第五章數(shù)據(jù)保密及數(shù)據(jù)備份制度取方式和審批手續(xù)。1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存2、 禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。3、 各部門應(yīng)制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。4、 建議每周當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。（用移動(dòng)硬盤將重要數(shù)據(jù)復(fù)制出來(lái)，存放于其他地點(diǎn)。）5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少3年。6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。7、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。第六章操作規(guī)范生。1、操作人員必須愛(ài)護(hù)電腦設(shè)備，保持辦公室和電腦設(shè)備的清潔衛(wèi)2、操作人員必須懂得正確操作和使用計(jì)算機(jī)，加強(qiáng)計(jì)算機(jī)知識(shí)的學(xué)習(xí)。3、操作人員必須注意保護(hù)自己的計(jì)算機(jī)信息系統(tǒng)，對(duì)部門登錄系統(tǒng)的口令要注意保密。4、不得讓任何無(wú)關(guān)的人員使用自己計(jì)算機(jī)，不要擅自或讓其它非專業(yè)技術(shù)人員修改自己計(jì)算機(jī)系統(tǒng)的重要設(shè)置。5、嚴(yán)禁利用計(jì)算機(jī)系統(tǒng)上網(wǎng)發(fā)布、瀏覽、下載、傳送反動(dòng)、色情及暴力的信息。6、嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》，嚴(yán)禁利用計(jì)算機(jī)非法入侵他人或其它組織的計(jì)算機(jī)信息系統(tǒng)。>>>it公司規(guī)章制度范本it公司規(guī)章制度范本二一、計(jì)算機(jī)硬件管理1、 公司的所有計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實(shí)際工作需要配備給各部門人員使用，各部門使用人員必須加以愛(ài)護(hù)、保持整潔，并保證良好的使用環(huán)境。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。2、 設(shè)備添置、更換、升級(jí)：由各部門根據(jù)實(shí)際工作需要提申請(qǐng)，IT部確定具體配置，書面申請(qǐng)經(jīng)總經(jīng)理、財(cái)務(wù)副總批準(zhǔn)后由IT部進(jìn)行采購(gòu)（按公司實(shí)際采購(gòu)流程執(zhí)行）。3、 硬件故障：各部門使用人員發(fā)現(xiàn)硬件故障時(shí)，應(yīng)及時(shí)向IT部說(shuō)明情況，由IT部進(jìn)行確定并及時(shí)處理，各部門人員不得擅自拆裝更換硬件設(shè)備。4、計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人，使用部門為責(zé)任部門。未經(jīng)責(zé)任部門經(jīng)理批準(zhǔn)，任何人不得使用其他部門或他人計(jì)算機(jī)。5、原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò)，公司員工的個(gè)人私有電腦（非公司資產(chǎn)）如有特殊原因，必須經(jīng)使用部門提出申請(qǐng)，由公司最高主管（如公司總經(jīng)理）或部門主管同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。6、IT部負(fù)責(zé)對(duì)公司所有電腦硬件使用情況的督查和監(jiān)控。備注：在硬件條件允許的情況下，IT將逐步在各分公司實(shí)施802.1X安全認(rèn)證，采用技術(shù)手段防止外來(lái)設(shè)備未經(jīng)允許的接入情況發(fā)生。同時(shí)要求各分公司新購(gòu)網(wǎng)絡(luò)設(shè)備符合802.1X的標(biāo)準(zhǔn)。在各廠實(shí)施802.1X條件未成熟的情況下，可先使用電腦MAC地址與IP綁定的辦法，防止外來(lái)電腦隨意接入。二、計(jì)算機(jī)軟件管理1、 軟件的使用：各部門及人員所使用的軟件，由各部門會(huì)同IT部共同確定，由IT部進(jìn)行登記。2、 公司需用的軟件，由IT部統(tǒng)一購(gòu)買、保管，并登記造冊(cè)。各部門的專用軟件，由部門經(jīng)理安排使用，IT部保管備案。3、 軟件的安裝、刪除和升級(jí)：由各部門根據(jù)工作需要，提出書面需求申請(qǐng)，經(jīng)總經(jīng)理批準(zhǔn)后，由IT部進(jìn)行安裝、刪除和升級(jí)。未經(jīng)IT部批準(zhǔn)，各部門和人員不得自行進(jìn)行上述操作。4、 軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障時(shí)，應(yīng)及時(shí)向IT部說(shuō)明情況，由IT部進(jìn)行確定并及時(shí)處理，各部門人員不得擅自處理。5、 員工不得私自在工作機(jī)上安裝與工作無(wú)關(guān)的程序，mp3、影音文件播放程序、聊天工具、游戲等。6、 工作時(shí)間（包括加班時(shí)間）公司員工不得使用工作用機(jī)玩游戲，聽(tīng)音樂(lè)觀看電影。7、 移動(dòng)存儲(chǔ)設(shè)備使用管理：為了防止公司資料非法外流以及病毒入侵公司內(nèi)部網(wǎng)絡(luò)，嚴(yán)格限制員工使用外來(lái)軟盤、光盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。8、 網(wǎng)絡(luò)下載管理：為了防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，保障網(wǎng)絡(luò)資源的合理使用，不得隨意下載文件、信件。9、 使用外網(wǎng)郵件：?jiǎn)T工在打開外網(wǎng)郵件時(shí)必須激活防火墻或“郵件監(jiān)控”程序（視具體殺毒軟件而定）。10、軟件安裝和使用過(guò)程中病毒的預(yù)防：?jiǎn)T工不得在工作機(jī)上安裝來(lái)歷不明的軟件;安裝軟件前，應(yīng)對(duì)該安裝盤進(jìn)行殺毒。安裝軟件時(shí)應(yīng)打開防火墻，防止病毒入侵。11、軟件的版本管理和控制：為了防止公司內(nèi)的軟件版本混亂和文件格式不兼容，由IT部控制公司內(nèi)工作用軟件的版本升級(jí)。做到統(tǒng)一版本、統(tǒng)一升級(jí)。由于員工個(gè)人升級(jí)軟件版本造成的文件格式不兼容問(wèn)題一律由該員工負(fù)責(zé)。12、IT部負(fù)責(zé)對(duì)公司所有電腦軟件使用情況的督查和監(jiān)控。三、 Internet（互聯(lián)網(wǎng)）使用管理：1、 公司注冊(cè)域名為：凡有訪問(wèn)Internet的權(quán)限的用戶電腦，IE默認(rèn)主頁(yè)地址必須設(shè)為公司主頁(yè)，公司員工有責(zé)任熟記公司域名。2、 任何時(shí)間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國(guó)家安全的網(wǎng)站。3、 工作時(shí)間（包括加班時(shí)間）公司員工不得瀏覽與工作無(wú)關(guān)的網(wǎng)站，不得下載與工作無(wú)關(guān)的文件，包括mp3、Flash、影音文件、游戲等。4、 公司員工不得使用BT等可給公司網(wǎng)絡(luò)造成嚴(yán)重帶寬壓力的軟件進(jìn)行下載，一經(jīng)發(fā)現(xiàn)，IT部即刻查封IP,截止時(shí)間以總經(jīng)理批示可重新接入公司網(wǎng)絡(luò)為準(zhǔn)，其間造成的不能正常訪問(wèn)公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人承擔(dān)一切責(zé)任。5、 工作時(shí)間（包括加班時(shí)間）公司員工不得通過(guò)網(wǎng)絡(luò)玩在線游戲，聽(tīng)音樂(lè)觀看電影。7、公司員工上網(wǎng)時(shí)必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，如違反該規(guī)定，一切后果由本人承擔(dān)。9、 公司員工不得私自更改本機(jī)IP、DNS、網(wǎng)關(guān)地址。對(duì)于因私自更改造成的一切后果由本人承擔(dān)。10、 公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過(guò)公司內(nèi)網(wǎng)上網(wǎng)。四、 信息安全管理：A、目的制定信息安全制度的目的是：確保公司的網(wǎng)絡(luò)系統(tǒng)運(yùn)行在一種合理的安全狀態(tài)下，同時(shí)不影響公司員工使用網(wǎng)絡(luò)。具體目標(biāo)包括：保障數(shù)據(jù)安全和系統(tǒng)安全。1、數(shù)據(jù)安全1.1防止未經(jīng)授權(quán)修改數(shù)據(jù);1.2防止未經(jīng)發(fā)覺(jué)的遺漏或重復(fù)數(shù)據(jù);1.3防止未經(jīng)授權(quán)泄露數(shù)據(jù);1.4確保數(shù)據(jù)發(fā)送者的身份正確無(wú)誤;1.5確保數(shù)據(jù)接收者的身份正確無(wú)誤;1.6數(shù)據(jù)的發(fā)送者、接收者以及數(shù)據(jù)的交換僅對(duì)發(fā)送者與接收者是可見(jiàn)的;1.7在取得明確的可訪問(wèn)系統(tǒng)的授權(quán)后，才能與該系統(tǒng)通信。2、系統(tǒng)安全防止未經(jīng)授權(quán)或越權(quán)使用系統(tǒng);2.2控制網(wǎng)絡(luò)流量，防止過(guò)量的訪問(wèn)使系統(tǒng)資源過(guò)載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負(fù)荷，保障外網(wǎng)服務(wù)(Internet)B、 適用范圍信息安全制度適用于：1、 任何與公司網(wǎng)絡(luò)設(shè)備相連的IP網(wǎng)絡(luò)，所有連接到上述網(wǎng)絡(luò)上的設(shè)備;2、 任何公司所屬數(shù)據(jù)傳輸經(jīng)過(guò)的網(wǎng)絡(luò)，所有上述網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù);3、 對(duì)數(shù)據(jù)進(jìn)行管理的人員，如果要將新的設(shè)備增加到公司的網(wǎng)絡(luò)中，適用于該項(xiàng)目的負(fù)責(zé)人;4、 所有連接到網(wǎng)絡(luò)中的設(shè)備，以及公司職員在該網(wǎng)絡(luò)中使用的任何設(shè)備;C、 責(zé)任在信息安全制度的涉及范圍內(nèi)，每個(gè)部門的信息安全由部門負(fù)責(zé)人或由其指定專人來(lái)負(fù)責(zé)。D、內(nèi)容1、 內(nèi)?咳嗽鋇墓七鰨 蟲幸夂臀摶飭街幀V饕硐治?1.1保密觀念不強(qiáng)，或不懂遵守保密守則，隨便泄漏機(jī)密;打印復(fù)制機(jī)密文件隨便打印出系統(tǒng)保密字或向無(wú)關(guān)人員泄露有關(guān)機(jī)密信息；1.2由于業(yè)務(wù)不熟練、操作失誤，導(dǎo)致文件丟失或者誤發(fā)，或因未遵守操作規(guī)則而造成泄密；1.3因規(guī)章制度不健全造成人為泄露事故，如對(duì)機(jī)密文件管理不善，各種文件存放混亂，違章操作等造成不良后果；1.4素質(zhì)差，缺乏責(zé)任心，沒(méi)有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備；1.5利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、復(fù)寫紙來(lái)竊取系統(tǒng)用戶信息；1.6通過(guò)非法竊取他人的用戶名和口令來(lái)進(jìn)入他人的計(jì)算機(jī)，拷貝文件或進(jìn)行破壞；1.7使用帶有病毒的外來(lái)介質(zhì)，帶毒的磁盤、存儲(chǔ)設(shè)備；1.8瀏覽具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁(yè)。2、 外部人員的攻擊或非法訪問(wèn)2.1外來(lái)設(shè)備企圖聯(lián)入本企業(yè)的局域網(wǎng)；2.2通過(guò)物理連接試圖竊取管理員身份、或竊取重要文件；2.3通過(guò)發(fā)送病毒郵件、蠕蟲攻擊；2.4外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。3、 技術(shù)故障所帶來(lái)的威脅。通常指突發(fā)事故3.1由于硬件原因造成系統(tǒng)的故障；人為刪除系統(tǒng)重要文件：BOOT.INI、NTDETECT.COM、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:\WINNT或C:\WINDOWS目錄及其中的文件等；3.3新軟件、硬件的不當(dāng)安裝引起系統(tǒng)無(wú)法正常使用;3.4內(nèi)部人員擅自使用其他軟件或更改網(wǎng)絡(luò)配置（如IP地址）導(dǎo)致服務(wù)器不能正常工作;由于不可抗拒的因素導(dǎo)致硬件損壞。4、數(shù)據(jù)的意外丟失由于硬件的損壞導(dǎo)致數(shù)據(jù)丟失;由于系統(tǒng)的不穩(wěn)定導(dǎo)致數(shù)據(jù)丟失;電力系統(tǒng)故障造成的數(shù)據(jù)丟失;E、解決方案1、 軟件資源的安全和管理方案主要規(guī)范軟盤、光盤、移動(dòng)存儲(chǔ)設(shè)備使用、網(wǎng)絡(luò)下載、使用外網(wǎng)郵件、軟件安裝和使用過(guò)程中病毒的預(yù)防及使用控制。2、 數(shù)據(jù)資源的安全和管理方案數(shù)據(jù)存儲(chǔ)的安全管理2.1存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤、磁帶或光盤，應(yīng)視同文字記錄妥善保管。必須注意防磁、防潮、防火、防盜，必須垂直放置;2對(duì)硬盤上的數(shù)據(jù)，要根據(jù)安全分級(jí)建立有效的權(quán)限，并嚴(yán)格管理，對(duì)于內(nèi)部訪問(wèn)級(jí)和機(jī)密級(jí)的數(shù)據(jù)要進(jìn)行嚴(yán)格的NTFS權(quán)限設(shè)置和必要的加密，以確保硬盤數(shù)據(jù)的安全;2.4對(duì)存放有重要數(shù)據(jù)的磁盤、磁帶、光盤，至少要備份兩份并分兩處妥善保管;日常工作數(shù)據(jù)不存放于引導(dǎo)分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)（如：我的文檔、桌面、C盤）；2.6打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理;2.7凡超過(guò)數(shù)據(jù)保存期磁盤、磁帶、光盤，必須經(jīng)過(guò)特殊的數(shù)據(jù)清除處理，否則不能視同空白磁盤、磁帶、光盤；2.8凡不能正常記錄數(shù)據(jù)的磁盤、磁帶、光盤，須經(jīng)測(cè)試確認(rèn)后由IT部進(jìn)行毀，并做好登記；對(duì)需要長(zhǎng)期保存的有效數(shù)據(jù)，應(yīng)在磁盤、磁帶、光盤的質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)儲(chǔ)，轉(zhuǎn)儲(chǔ)時(shí)應(yīng)確保內(nèi)容正確。數(shù)據(jù)的使用管理數(shù)據(jù)必須嚴(yán)格保密，未經(jīng)上級(jí)主管部門同意，一律不準(zhǔn)對(duì)外提供任何數(shù)據(jù)和程序;數(shù)據(jù)按規(guī)定進(jìn)行拷貝以外，任何人不得以任何借口和形式進(jìn)行拷貝。F、密碼安全和管理方案1、 培養(yǎng)良好的安全操作習(xí)慣，在指定的計(jì)算機(jī)或終端上操作，不要把密碼寫在記事本或電腦上，有事離開計(jì)算機(jī)時(shí)應(yīng)將其鎖定;2、 防止電腦緩存、Cookies記錄重要密碼，特別是辦公室的電腦里；3、 做到口令專管專用，定期更改并在失密后立即報(bào)告;4、 人員調(diào)離時(shí)，應(yīng)采取相應(yīng)的安全管理措施。例如：人員調(diào)離的同時(shí)馬上移交工作、更換口令、取消帳號(hào)。五、網(wǎng)絡(luò)機(jī)房管理：A、機(jī)房管理1、 要有安全防范意識(shí)。早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況；離開時(shí)察看燈、門、窗、鎖是否關(guān)閉好。2、 路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，不得自行配置或更換，更不能挪作它用。3、 非工作人員進(jìn)入機(jī)房，要事先征得同意；未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備。4、 機(jī)房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即報(bào)警，切斷電源，用滅火設(shè)備撲救。5、 計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)（包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等），無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。6、 嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。不能明火作業(yè)。機(jī)房一律禁止吸煙，凡不聽(tīng)勸告者，一律逐出機(jī)房。7、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。8、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。9、做好操作系統(tǒng)的補(bǔ)丁修正工作。10、網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。11、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。12、制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。B、 計(jì)算機(jī)病毒防范制度1、 網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)（特別是郵件服務(wù)器），發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。2、 采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。3、 未經(jīng)上級(jí)管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。C、 數(shù)據(jù)保密及數(shù)據(jù)備份制度1、 各部門根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式。2、 禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。3、 公司統(tǒng)一封閉電腦USB端口、需使用移動(dòng)存儲(chǔ)設(shè)備傳遞數(shù)據(jù)的，經(jīng)主管副總批準(zhǔn)后，統(tǒng)一到IT部辦理。4、每天當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。6、備份的數(shù)據(jù)由公司資料室負(fù)責(zé)保管，由管理人員按規(guī)定同備份部門進(jìn)行交接。7、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。本制度自公布之日起執(zhí)行，對(duì)違反制度的部門和人員，由公司酌情給予罰款及除名處理。本制度由IT部負(fù)責(zé)解釋和修改。>>>it公司規(guī)章制度范本it公司規(guī)章制度范本三一、集團(tuán)電腦設(shè)備管理規(guī)范1、 設(shè)備管理工作范圍集團(tuán)相關(guān)電腦等IT設(shè)備均為集團(tuán)資產(chǎn)。所有設(shè)備的維護(hù)、管理及設(shè)備規(guī)格的審核由各公司IT部相關(guān)人員負(fù)責(zé).各公司IT部門需設(shè)立IT管理員，負(fù)責(zé)電腦等IT設(shè)備的管理工作。對(duì)于本公司的所有電腦等IT設(shè)備必須列管（分類編號(hào)），并由財(cái)物部門提供固定資產(chǎn)編號(hào)，在顯著位置粘貼固定資產(chǎn)編號(hào)標(biāo)簽。如有人員因?yàn)樵诩瘓F(tuán)內(nèi)部調(diào)動(dòng)工作，應(yīng)首先歸還原公司的所有IT資產(chǎn)后再向新公司申請(qǐng)。2、 設(shè)備采購(gòu)規(guī)格為了保障集團(tuán)各項(xiàng)系統(tǒng)在硬件平臺(tái)上的正常運(yùn)行，便于統(tǒng)一設(shè)備維護(hù)工作，降低總體費(fèi)用。集團(tuán)內(nèi)部應(yīng)統(tǒng)一設(shè)備使用規(guī)格。各公司采購(gòu)相關(guān)設(shè)備需經(jīng)集團(tuán)IT部統(tǒng)一審核。3、 非公司資產(chǎn)電腦管理辦法原則上非公司電腦等IT設(shè)備不得接入公司網(wǎng)絡(luò)公司員工之個(gè)人私有電腦（非公司資產(chǎn)）如有特殊原因，必須經(jīng)使用部門提出申請(qǐng)，由公司最高主管（如公司總經(jīng)理，主管副總）同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團(tuán)防毒和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。該電腦由IT統(tǒng)一編號(hào)記錄在案，以便適時(shí)檢查更新系統(tǒng)安全程序。b、 集團(tuán)內(nèi)其他友廠員工因公出差需加入當(dāng)?shù)鼐W(wǎng)絡(luò)，需經(jīng)相關(guān)接待部門人員確認(rèn)，并由IT部工程師檢查系統(tǒng)安全性后，加入當(dāng)?shù)鼐W(wǎng)絡(luò)。c、 外來(lái)供應(yīng)商的電腦不能擅自加入公司的內(nèi)部網(wǎng)絡(luò)。如有特殊需求需要使用INTERNET等，必須由相關(guān)接洽部門最高主管確認(rèn)后，才可接入與公司內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)隔離的獨(dú)立網(wǎng)段。在硬件條件允許的情況下，集團(tuán)IT部將逐步在各公司實(shí)施802.1X安全認(rèn)證，采用技術(shù)手段防止外來(lái)設(shè)備未經(jīng)允許的接入情況發(fā)生。同時(shí)要求各公司新購(gòu)網(wǎng)絡(luò)設(shè)備符合802.1X的標(biāo)準(zhǔn)。在各公司實(shí)施802.1X條件未成熟的情況下，可先使用電腦MAC地址綁定等相關(guān)技術(shù)手段，防止外來(lái)電腦隨意接入。4、 軟件許可證的管理a、 集團(tuán)所有電腦安裝的軟件必須為正版軟件。b、 集團(tuán)常用標(biāo)準(zhǔn)軟件（微軟的各類軟件等）許可證之采購(gòu)由集團(tuán)IT部根據(jù)各地的需求申請(qǐng)統(tǒng)一進(jìn)行。非標(biāo)準(zhǔn)軟件許可證之采購(gòu)由各公司提出申請(qǐng)，經(jīng)集團(tuán)IT部審核后由當(dāng)?shù)刈孕胁少?gòu)。如集團(tuán)公司正式成立，集團(tuán)內(nèi)各公司應(yīng)統(tǒng)一使用集團(tuán)名稱采購(gòu)相關(guān)許可授權(quán)，以便于集團(tuán)內(nèi)各公司靈活調(diào)配。c、 各公司由專人負(fù)責(zé)本公司許可證的管理，統(tǒng)計(jì)本公司許可證數(shù)量和使用情況。定期將信息匯至集團(tuán)IT部。暫時(shí)不使用的許可證可提交集團(tuán)IT部，由IT部協(xié)調(diào)分配，防止許可證的閑置。如發(fā)現(xiàn)用戶非法使用未經(jīng)授權(quán)的軟件，需予以刪除，如用戶因工作原因確實(shí)需要使用該軟件，請(qǐng)立即與集團(tuán)IT部進(jìn)行聯(lián)系，集團(tuán)IT部將協(xié)調(diào)集團(tuán)資源，在一周內(nèi)提出解決建議。5、 設(shè)備損壞與賠償用戶領(lǐng)用電腦等IT設(shè)備后，需對(duì)所領(lǐng)用的設(shè)備資產(chǎn)負(fù)責(zé)。平時(shí)要愛(ài)護(hù)設(shè)備并嚴(yán)格按公司要求合理使用，盡量延長(zhǎng)設(shè)備使用壽命。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按以下流程執(zhí)行賠償：a、 設(shè)備遺失由當(dāng)?shù)毓膊块T或人事部出具設(shè)備遺失證明后，經(jīng)用戶部門主管確認(rèn)，由財(cái)務(wù)部按遺失當(dāng)日為止，按照設(shè)備折舊年限計(jì)算殘值，由用戶本人作價(jià)賠償。設(shè)備損壞用戶正常使用的情況下發(fā)生設(shè)備損壞，且產(chǎn)生維修費(fèi)用，由公司承擔(dān)。如因蓄意或不正規(guī)使用造成損壞，所有費(fèi)用均應(yīng)由用戶本人承擔(dān)。6、設(shè)備報(bào)廢由各公司IT管理員根據(jù)設(shè)備使用現(xiàn)狀和使用年限提出報(bào)廢申請(qǐng)，根據(jù)相應(yīng)的核決權(quán)限，提交各公司財(cái)務(wù)部門和總經(jīng)理核準(zhǔn)后，由相關(guān)部門辦理資產(chǎn)注銷手續(xù)。設(shè)備出現(xiàn)以下情況可以申請(qǐng)報(bào)廢：a、 設(shè)備超過(guò)保修期，且維修費(fèi)用超過(guò)其殘值的50%。b、 維修后半年內(nèi)超過(guò)兩次以上維修的，且單次維修費(fèi)用超過(guò)其殘值20%的。c、 因配件停產(chǎn)原因，無(wú)法維修，且無(wú)法用其他配件取代。d、 因特別作業(yè)需求此設(shè)備已無(wú)法滿足該作業(yè)，且此設(shè)備無(wú)法升級(jí)又不能滿足任何其他作業(yè)所需的。e、 使用超過(guò)五年以上的，且無(wú)法滿足當(dāng)前作業(yè)需求。二、集團(tuán)電腦用戶使用規(guī)范1、公司電腦的使用權(quán)限分類為了提高系統(tǒng)的安全性和穩(wěn)定性，保證集團(tuán)內(nèi)部業(yè)務(wù)的暢通運(yùn)作。集團(tuán)對(duì)電腦及IT資源的使用有一定的限制。對(duì)屬公司資產(chǎn)之電腦使用權(quán)限作以下分類：a、 權(quán)限嚴(yán)格管制類為了保障系統(tǒng)安全，公司對(duì)一般用戶的電腦權(quán)限將進(jìn)行嚴(yán)格管控，在此權(quán)限下，用戶無(wú)法自行安裝任何軟件或修改任何系統(tǒng)配置，僅能使用與工作相關(guān)之應(yīng)用程序。b、 非權(quán)限嚴(yán)格管制類部分用戶因工作特殊需要，需提升本機(jī)權(quán)限，以便可以自行進(jìn)行軟件安裝等操作，由本人提出申請(qǐng)，經(jīng)部門主管同意，并經(jīng)各公司總經(jīng)理核準(zhǔn)后，可適當(dāng)放寬用戶對(duì)本機(jī)的權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類管理。2、用戶電腦使用規(guī)范a、 用戶必須在遵守國(guó)家法律，遵守集團(tuán)規(guī)章制度的前提下使用各公司IT部門提供的各項(xiàng)信息系統(tǒng)，并對(duì)自己的所有行為承擔(dān)法律責(zé)任。b、 公司所有電腦等IT設(shè)備僅用于與工作相關(guān)的應(yīng)用。僅有權(quán)訪問(wèn)經(jīng)過(guò)授權(quán)的相應(yīng)系統(tǒng)。不得用于與工作無(wú)關(guān)的各項(xiàng)使用。c、 為了保證集團(tuán)網(wǎng)絡(luò)安全，所有要訪問(wèn)公司或集團(tuán)網(wǎng)絡(luò)資源的電腦，必須使用自己的域用戶帳戶登陸集團(tuán)網(wǎng)絡(luò)域，以便進(jìn)行補(bǔ)丁及病毒庫(kù)升級(jí)等工作。每個(gè)登錄名必須設(shè)置口令、并定期修改。用戶口令至少每半年修改一次，密碼長(zhǎng)度必須6位以上，必須與前1次密碼不同。IT部將利用技術(shù)手段逐步對(duì)所有系統(tǒng)的密碼強(qiáng)制實(shí)行以上策略。d、 因工作需要用戶可以申請(qǐng)?jiān)L問(wèn)INTERNET,公司有權(quán)對(duì)用戶的上網(wǎng)行為作記錄°IT將保留最近2個(gè)月的上網(wǎng)日志，以供相關(guān)部門主管查詢。e、 用戶使用INTERNET時(shí)，在工作時(shí)間內(nèi)不得下載與工作無(wú)關(guān)的資料，如有上述情況發(fā)生，IT將立即停止其網(wǎng)絡(luò)訪問(wèn)的權(quán)限，并知會(huì)相關(guān)部門主管。f、 集團(tuán)提供的郵件系統(tǒng)。用戶需合理使用，不得利用郵件系統(tǒng)傳送與工作無(wú)關(guān)的內(nèi)容，同時(shí)控制郵件大小，原則上單個(gè)郵件的大小限制在10M以內(nèi)。g、 集團(tuán)所有的信息資料包括用戶本機(jī)的工作文檔都屬于公司所有，所有用戶必須按照公司現(xiàn)有的安全和保密政策來(lái)保護(hù)以上資料，未經(jīng)允許任何人不得私自復(fù)制、傳播任何機(jī)密資料。h、 用戶需對(duì)個(gè)人電腦上所存儲(chǔ)的文件負(fù)責(zé)。個(gè)人電腦中的公司重要文件及資料，平日必需存入公司/集團(tuán)之資料庫(kù)或文件系統(tǒng)，以保護(hù)公司資料之完整性及安全性。以預(yù)防個(gè)人操作不慎及遭病毒破壞、或離職人員惡意破壞等導(dǎo)致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強(qiáng)設(shè)備的物理保護(hù)，防止因電腦失竊造成數(shù)據(jù)損失。i、 公司如果發(fā)現(xiàn)員工利用網(wǎng)絡(luò)惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部，按相關(guān)規(guī)定處罰。三、集團(tuán)網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范1、集團(tuán)網(wǎng)絡(luò)管理體系集團(tuán)網(wǎng)絡(luò)骨干架構(gòu)的規(guī)劃由集團(tuán)IT部統(tǒng)一進(jìn)行，各公司IT相關(guān)人員必須根據(jù)集團(tuán)IT部制定的網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)進(jìn)行網(wǎng)絡(luò)的配置和建設(shè)。所有網(wǎng)絡(luò)設(shè)備均由所屬單位的網(wǎng)絡(luò)管理人員操作，其他人員不得隨意進(jìn)行操作，或更改設(shè)備的物理聯(lián)接方式。2、集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)a、 集團(tuán)的網(wǎng)絡(luò)將根據(jù)應(yīng)用的重要性采用相應(yīng)的分級(jí)結(jié)構(gòu)，所有各公司的網(wǎng)絡(luò)必須能夠訪問(wèn)中心網(wǎng)絡(luò)，以保障各項(xiàng)應(yīng)用的正常運(yùn)行。b、 集團(tuán)IP地址規(guī)劃集團(tuán)總部?jī)?nèi)部IP地址段為/16,韓通船舶為/16，新韓通船舶為/16，文景為/16，中冶為/16，海洋水建為/16。各公司目前采用IP地址段不符合統(tǒng)一規(guī)劃的，由集團(tuán)IT部與各公司IT管理員逐步實(shí)施改進(jìn)。c、 DHCP啟用為了方便集團(tuán)內(nèi)部出差員工的使用，各公司應(yīng)在部分或全部辦公區(qū)域?qū)蛻舳擞脩魡⒂肈HCP。以避免用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來(lái)協(xié)助外來(lái)用戶訪問(wèn)相應(yīng)資源。d、 VLAN啟用為了提高系統(tǒng)安全性，防止網(wǎng)絡(luò)風(fēng)暴對(duì)系統(tǒng)的影響，各公司IT管理員需根據(jù)本公司應(yīng)用情況，在本地網(wǎng)絡(luò)內(nèi)劃分VLAN。3、 各公司INTERNET接入架構(gòu)各公司需加強(qiáng)INTERNET網(wǎng)絡(luò)出入口管理，各公司的INTERNET接入方案必須遵循以下原則，并經(jīng)集團(tuán)IT部審批后方可實(shí)施。在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)直接連接INTERNET，必須有防火墻或代理服務(wù)器等才可連接外部網(wǎng)絡(luò)。如有專線與總部連接的公司可以通過(guò)DMZ（隔離區(qū)）與集團(tuán)總部相連，以保證內(nèi)部網(wǎng)絡(luò)的獨(dú)立安全。4、 微軟ActiveDirectory目錄架構(gòu)集團(tuán)采用基于微軟ActiveDirectory（簡(jiǎn)稱）作為集團(tuán)的目錄服務(wù)，集團(tuán)各公司的AD根域需統(tǒng)一為集團(tuán)域。AD集中控制用戶登錄，身份驗(yàn)證以及目錄對(duì)象的訪問(wèn)控制。通過(guò)單點(diǎn)網(wǎng)絡(luò)登錄，管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位，經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)用戶可以訪問(wèn)網(wǎng)絡(luò)任意位置的授權(quán)資源。通過(guò)基于組策略的管理則簡(jiǎn)化網(wǎng)絡(luò)管理，提高了對(duì)于復(fù)雜網(wǎng)絡(luò)的管理簡(jiǎn)便性。四、集團(tuán)系統(tǒng)日常維護(hù)規(guī)范1、日常維護(hù)工作范圍a、日常維護(hù)工作指對(duì)公司現(xiàn)有IT基礎(chǔ)系統(tǒng)的運(yùn)行維護(hù)，以保障用戶所使用的基本系統(tǒng)及上層應(yīng)用正常運(yùn)作的基礎(chǔ)工作，是各項(xiàng)系統(tǒng)正常運(yùn)行的前提。各地IT管理人員負(fù)責(zé)日常維護(hù)工作，做好系統(tǒng)日常維護(hù)記錄°IT管理員每天必須檢查以下各項(xiàng)系統(tǒng)之運(yùn)行狀態(tài)，如有異常需及時(shí)處理。基于WINDOWSServer的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，包括AD服務(wù)器，DHCP,DNS或其他INTERNET代理系統(tǒng)。各公司內(nèi)部數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)。防病毒，補(bǔ)丁升級(jí)等安全支持系統(tǒng)。所有IT管理人員負(fù)責(zé)的主機(jī)、網(wǎng)絡(luò)設(shè)備及設(shè)備運(yùn)行環(huán)境的日常檢查。所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)。2、 病毒日常防范工作各公司IT管理員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件，并保證病毒庫(kù)及時(shí)得到更新。集團(tuán)根據(jù)各廠現(xiàn)有情況，建議用戶端采用360的防毒解決方案（包括安全衛(wèi)士和殺毒軟件按）。3、 病毒應(yīng)急處理流程各地應(yīng)建立病毒應(yīng)急處理機(jī)制，管理人員發(fā)現(xiàn)當(dāng)?shù)夭《颈l(fā)時(shí)，應(yīng)及時(shí)把已感染的電腦斷網(wǎng)隔離，防止擴(kuò)散到其他網(wǎng)段和電腦，并把相關(guān)病毒信息及時(shí)告知集團(tuán)IT部，便于集團(tuán)IT部和其他公司協(xié)同