企業(yè)IT管理制度企業(yè)IT治理制度

一.總則

為引進(jìn)現(xiàn)代化計(jì)算機(jī)工具，推動(dòng)現(xiàn)代化治理，以制造及穩(wěn)固企業(yè)好的信息化進(jìn)展的軟環(huán)境及硬環(huán)境，使公司IT治理標(biāo)準(zhǔn)化、程序化、快速快捷，特制定本制度。

二.治理原則和體制

2.1公司按集中與分散相結(jié)合原則，設(shè)立機(jī)房，各部門(mén)配備電腦。

2.2計(jì)算機(jī)系統(tǒng)本著一次總體規(guī)劃、分步建立方式實(shí)施。

2.3計(jì)算機(jī)系統(tǒng)建立應(yīng)綜合考慮本錢(qián)、費(fèi)用、效率、效果、先進(jìn)性適用性，選擇最優(yōu)技術(shù)經(jīng)濟(jì)方案。

三.相關(guān)人員職責(zé)

3.1公司技術(shù)總監(jiān)是公司信息化治理系統(tǒng)建立的領(lǐng)導(dǎo)者，負(fù)責(zé)系統(tǒng)的遠(yuǎn)景規(guī)劃和決策。

3.2系統(tǒng)治理人員是公司信息化治理系統(tǒng)建立的主要執(zhí)行者，負(fù)責(zé)系統(tǒng)的設(shè)備保障、運(yùn)行監(jiān)測(cè)、準(zhǔn)時(shí)維護(hù)、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、規(guī)劃、方案的起草工作;同時(shí)，負(fù)責(zé)公司信息化治理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)工作。

3.3選購(gòu)部負(fù)責(zé)IT設(shè)備及耗材購(gòu)置。

3.4系統(tǒng)治理人員及各部門(mén)經(jīng)理負(fù)責(zé)常常性指導(dǎo)一線(xiàn)操作人員崗前培訓(xùn)和不定期的特地培訓(xùn)。

3.5各部門(mén)經(jīng)理負(fù)責(zé)監(jiān)視本單位內(nèi)一線(xiàn)操作人員的作業(yè)狀況，回饋公司信息化治理系統(tǒng)的BUG、修改建議。

四.IT設(shè)備治理

設(shè)備治理包含設(shè)備申請(qǐng)、選型、選購(gòu)、領(lǐng)取，保管及歸還。

4.1公司各部門(mén)因工作需要申請(qǐng)選購(gòu)電腦及周邊設(shè)備，需填寫(xiě)物品申請(qǐng)表。在申請(qǐng)表備注中具體標(biāo)明用途和要求，表單填寫(xiě)完畢必需經(jīng)過(guò)部門(mén)經(jīng)理，IT治理部，總經(jīng)理審批前方能列入公司選購(gòu)規(guī)劃統(tǒng)一選購(gòu)。

4.2IT治理部在收到部門(mén)申請(qǐng)后，需針對(duì)設(shè)備詳細(xì)用途，仔細(xì)審核檢查申請(qǐng)?jiān)O(shè)備選型、配置是否合理、正確，并提出相關(guān)的建議。

4.3申請(qǐng)表審批完畢，由IT治理部保存，統(tǒng)一匯總。于每個(gè)月月底提交給選購(gòu)部統(tǒng)一選購(gòu)。如申請(qǐng)?jiān)O(shè)備屬于緊急需求的，可酌情予以?xún)?yōu)先辦理選購(gòu)。

4.4設(shè)備選購(gòu)?fù)戤叄蒊T治理部帶著申請(qǐng)人到倉(cāng)庫(kù)領(lǐng)取設(shè)備，同時(shí)登記設(shè)備相關(guān)信息。

4.5員工領(lǐng)取辦公用IT設(shè)備后，設(shè)備交由領(lǐng)取人保管，領(lǐng)用人有責(zé)任愛(ài)護(hù)設(shè)備安全。如在使用過(guò)程中造成設(shè)備人為損壞或遺失，需按價(jià)賠償。公司機(jī)房?jī)?nèi)設(shè)備由網(wǎng)絡(luò)治理員負(fù)責(zé)保管。

4.6IT設(shè)備歸還給公司時(shí)，需經(jīng)過(guò)網(wǎng)絡(luò)治理員檢查設(shè)備是否正常，確認(rèn)無(wú)故障或損壞后歸還入庫(kù)。

五.系統(tǒng)治理

5.1軟件治理

(1)全部公司辦公用電腦只允許安裝辦公軟件。

(2)未經(jīng)許可，員工不能私自安裝與工作無(wú)關(guān)的軟件和硬件設(shè)備,否則由此引起的故障由自己負(fù)責(zé)。

5.2帳號(hào)治理

(1)公司通過(guò)域治理內(nèi)部電腦。每個(gè)員工都有相應(yīng)的域帳號(hào)和密碼，員工有責(zé)任保管好自己的密碼，防止泄露。

(2)系統(tǒng)治理人員應(yīng)熟識(shí)并嚴(yán)格監(jiān)視網(wǎng)絡(luò)使用權(quán)限、用戶(hù)密碼使用狀況，適時(shí)更換、更新用戶(hù)賬號(hào)或密碼。

(3)新員工入職由人事部通知IT治理部，建立賬戶(hù)，安排相應(yīng)組的權(quán)限，電子郵件地址，以及一些其他系統(tǒng)或工程存取的賬戶(hù)。

(4)員工離職時(shí)，需經(jīng)過(guò)IT治理部確認(rèn)。停用帳戶(hù)，電子郵件和一些其他系統(tǒng)或工程存取的賬戶(hù)。

六.效勞器和客戶(hù)機(jī)治理

6.1效勞器和客戶(hù)機(jī)主機(jī)必需放置于通風(fēng)、防塵、防水、防靜電、防磁、防輻射、防鼠、移動(dòng)便利的位置，切忌近火源、水源、化學(xué)物品及多灰塵的地方。

6.2公司效勞器由專(zhuān)人負(fù)責(zé)，任何其他的人不得私自操作。如的確因工作需要需對(duì)效勞器進(jìn)展操作，必需有網(wǎng)絡(luò)治理員在現(xiàn)場(chǎng)，并協(xié)作網(wǎng)絡(luò)治理員做相應(yīng)的操作記錄。

6.3網(wǎng)絡(luò)治理員負(fù)責(zé)機(jī)房主機(jī)的定期清潔工作，客戶(hù)機(jī)由使用人負(fù)責(zé)定期清潔工作。

6.4非公司指定網(wǎng)絡(luò)治理人員，未經(jīng)批準(zhǔn)不得對(duì)效勞器和客戶(hù)機(jī)進(jìn)展硬件維護(hù)、拆卸等操作。

6.5各部門(mén)對(duì)客戶(hù)機(jī)和相關(guān)設(shè)備主機(jī)參數(shù)及配件進(jìn)展調(diào)整或更換，應(yīng)經(jīng)單位主管提出申請(qǐng)，并由公司IT治理部批準(zhǔn)，必需填寫(xiě)申請(qǐng)單，治理人員應(yīng)填寫(xiě)工作日志記錄相關(guān)狀況。

七.電腦維護(hù)

7.1公司確立專(zhuān)職或兼職工程師負(fù)責(zé)電腦系統(tǒng)的維護(hù)。

7.2電腦發(fā)生故障時(shí)，使用者作簡(jiǎn)易處理仍不能排解的，應(yīng)馬上報(bào)告主管。

7.3電腦修理維護(hù)過(guò)程中，首先確保對(duì)公司信息進(jìn)展拷貝，并不遺失。

7.4電腦軟硬件更換需經(jīng)主管同意，如涉及金額較大的修理，應(yīng)報(bào)公司領(lǐng)導(dǎo)批準(zhǔn)。

7.5UPS只作停電愛(ài)護(hù)之用，在無(wú)市電狀況下，快速作存盤(pán)緊急操作;嚴(yán)禁將UPS作正常電源使用。

7.6對(duì)重大電腦軟件、硬功夫件損失事故，公司列入專(zhuān)案調(diào)查處理。

7.7外請(qǐng)人員對(duì)電腦進(jìn)展修理時(shí)，公司應(yīng)有人自始至終地伴隨。

7.8凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，酌情由使用者賠償。

八.計(jì)算機(jī)保密

依據(jù)公司保密治理方法，公司計(jì)算機(jī)治理應(yīng)建立相應(yīng)的保密制度,計(jì)算機(jī)保密方法有：

8.1不同密級(jí)文件存放于不同電腦中;

8.2設(shè)置進(jìn)入電腦的密碼;

8.3設(shè)置進(jìn)入電腦文件的密碼或口令;

8.4設(shè)置進(jìn)入入電腦文件的權(quán)限表;

8.5對(duì)電腦文件、數(shù)據(jù)進(jìn)展加密處理。

(1)為保密需要，定期或不定期地更換不同保密方法或密碼口令。

(2)特別申報(bào)批準(zhǔn)，才能查詢(xún)、打印有關(guān)電腦保密資料。

(3)電腦操作員對(duì)保密信息嚴(yán)加看管，不得遺失、私自傳播。

九.電腦病毒的防治

9.1公司電腦必需安裝電腦殺毒產(chǎn)品。

9.2未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

9.3凡需引入使用的軟件，均須首先查殺病毒防止傳染。

9.4電腦消失病毒，網(wǎng)絡(luò)治理員不能殺除的，須準(zhǔn)時(shí)報(bào)主管處理。

9.5建立雙備份制度，對(duì)重要資料除在電腦貯存外，還應(yīng)刻錄在光盤(pán)上，以防遭病毒破壞而遺失。

9.6準(zhǔn)時(shí)關(guān)注電腦界病毒防治狀況和提示，依據(jù)要求調(diào)整電腦參數(shù)，避開(kāi)電腦病毒侵襲，并在效勞器更新相關(guān)病毒的專(zhuān)殺工具。

十.資料備份工作制度

10.1系統(tǒng)備份

(1)效勞器備份采納雙硬盤(pán)鏡像方式備份。

(2)客戶(hù)機(jī)系統(tǒng)采納ghost鏡像來(lái)實(shí)現(xiàn)備份。

10.2數(shù)據(jù)備份

備份規(guī)章：但凡公司重要的資料、數(shù)據(jù)庫(kù)和文檔都應(yīng)當(dāng)實(shí)行備份機(jī)制，防止數(shù)據(jù)喪失。全部備份光盤(pán)由行政統(tǒng)一保管，并負(fù)責(zé)查詢(xún)，提取，登記工作。

(1)公司數(shù)據(jù)備份采納效勞器備份和光盤(pán)刻錄備份方式。

(2)工程相關(guān)數(shù)據(jù)備份采納光盤(pán)刻錄備份方式。

(3)公共數(shù)據(jù)備份采納效勞器備份。

(4)個(gè)人數(shù)據(jù)備份采納個(gè)人電腦備份，數(shù)據(jù)存放在C盤(pán)以外的其他盤(pán)符。

10.3備份規(guī)劃

(1)公司數(shù)據(jù)備份實(shí)行每月或每季度方式備份。

(2)工程相關(guān)數(shù)據(jù)備份，在工程完畢后全部相關(guān)工程資料都統(tǒng)一備份，由公司保管。

(3)公共數(shù)據(jù)備份采納反刪除方式，由網(wǎng)絡(luò)治理員在效勞器上備份。

(4)個(gè)人數(shù)據(jù)備份由個(gè)人進(jìn)展備份

十一.懲罰制度

11.1部門(mén)經(jīng)理未能安排、監(jiān)視一線(xiàn)操作人員工作，或者一線(xiàn)操作人員沒(méi)有根據(jù)指定流程準(zhǔn)時(shí)有效完成系統(tǒng)操作的，系統(tǒng)治理人員有權(quán)向公司提出申訴，一線(xiàn)操作人員將承受相應(yīng)懲罰，同時(shí)，單位主管必需擔(dān)當(dāng)連帶懲罰責(zé)任。

11.2指定操作人員和非操作人員利用公司電腦進(jìn)展與工作無(wú)關(guān)的操作，或者未經(jīng)許可進(jìn)展軟硬件的安裝、拆卸和移動(dòng)，系統(tǒng)治理人員將報(bào)告公司處理。

11.3指定操作人員和非操作人員以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統(tǒng)數(shù)據(jù)或設(shè)備損壞或喪失的，系統(tǒng)治理人員將報(bào)告公司處理;假如觸犯法律的，將由公司報(bào)請(qǐng)相關(guān)執(zhí)法單位處理。

11.4相應(yīng)的經(jīng)濟(jì)和行政懲罰細(xì)則由公司人事部門(mén)制定執(zhí)行。

十二.附則

本制度由信息部解釋、補(bǔ)充，經(jīng)總經(jīng)理批準(zhǔn)頒行。

篇2：燃?xì)庥邢薰綢T治理制度

燃?xì)庥邢薰綢T治理制度

文件號(hào)：CYGH/IT-01版本：20230630

編制部門(mén)：技術(shù)設(shè)備部

審核：

批準(zhǔn)：

生效時(shí)間：

備注：

一、前言

為了標(biāo)準(zhǔn)公司IT各項(xiàng)工作，提高IT系統(tǒng)的牢靠性，提高IT系統(tǒng)與設(shè)備的總體效勞水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的IT標(biāo)準(zhǔn)及標(biāo)準(zhǔn)，包括建立統(tǒng)一的硬件設(shè)備治理標(biāo)準(zhǔn)，統(tǒng)一的IT網(wǎng)絡(luò)、軟件安全標(biāo)準(zhǔn)，統(tǒng)一的系統(tǒng)治理維護(hù)流程以及信息安全治理的目的與責(zé)任等。依據(jù)公司計(jì)算機(jī)應(yīng)用的需要，由技術(shù)設(shè)備部制定本治理制度。

二、定義

本制度適用于公司內(nèi)全部硬件(包含公司全部計(jì)算機(jī)及外圍設(shè)備)、軟件(包含TMS、TCIS及幫助TCIS的全部子系統(tǒng)、GIS、巡檢系統(tǒng)、安檢系統(tǒng)、熱線(xiàn)系統(tǒng))和網(wǎng)絡(luò)安全等。

三、制度內(nèi)文

3.1、計(jì)算機(jī)硬件治理

3.1.1、公司的全部計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn)，依據(jù)實(shí)際工作需要配備給各部門(mén)人員使用，各部門(mén)使用人員必需加以愛(ài)惜、保持干凈，并保證良好的使用環(huán)境。若用戶(hù)使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按詳細(xì)規(guī)章制度執(zhí)行賠償。

3.1.2、由技術(shù)設(shè)備部對(duì)公司全部計(jì)算機(jī)設(shè)備進(jìn)展統(tǒng)一編號(hào)，建立計(jì)算機(jī)硬件明細(xì)臺(tái)帳，并定期對(duì)硬件進(jìn)展維護(hù)、檢查各部門(mén)使用狀況。

3.1.3、硬件故障：各部門(mén)使用人員發(fā)覺(jué)硬件故障時(shí)，應(yīng)準(zhǔn)時(shí)向技術(shù)設(shè)備部說(shuō)明狀況，由技術(shù)設(shè)備部進(jìn)展確定并準(zhǔn)時(shí)處理，各部門(mén)人員不得擅自拆裝更換硬件設(shè)備。

3.1.4、部門(mén)如需申請(qǐng)耗材，需到每月25日前填寫(xiě)申請(qǐng)單(附件一)，經(jīng)主管副總批準(zhǔn)后，由技術(shù)設(shè)備部購(gòu)置進(jìn)展發(fā)放。

3.1.5、計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人，使用部門(mén)為責(zé)任部門(mén)。未經(jīng)責(zé)任部門(mén)經(jīng)理批準(zhǔn)，任何人不得使用其他部門(mén)或他人計(jì)算機(jī)。

3.1.6、原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò)，公司員工的個(gè)人私有電腦(非公司資產(chǎn))如有特別緣由，必需經(jīng)使用部門(mén)提出申請(qǐng)，由部門(mén)主管同意后，由技術(shù)設(shè)備部檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可參加公司網(wǎng)絡(luò)。

3.1.7、技術(shù)設(shè)備部負(fù)責(zé)對(duì)公司全部電腦硬件使用狀況的督查和監(jiān)控。

3.1.8、公司內(nèi)部開(kāi)會(huì)需使用筆記本時(shí)，需提前與技術(shù)設(shè)備部溝通，并在使用完畢后準(zhǔn)時(shí)歸還技術(shù)設(shè)備部，如當(dāng)日無(wú)法歸還時(shí)，需準(zhǔn)時(shí)向技術(shù)設(shè)備部說(shuō)明狀況。如需把筆記本外帶時(shí)，需經(jīng)技術(shù)設(shè)備部經(jīng)理同意。

3.2、計(jì)算機(jī)軟件治理

3.2.1、軟件的使用狀況

系統(tǒng)名稱(chēng)使用部門(mén)主要使用功能

TMS

財(cái)務(wù)治理部財(cái)務(wù)日常的相關(guān)工作物資治理部物資的選購(gòu)工程治理部

客服治理中心集團(tuán)所需報(bào)表管網(wǎng)中心資產(chǎn)治理生產(chǎn)運(yùn)行部資產(chǎn)治理技術(shù)設(shè)備部

資產(chǎn)治理

各部門(mén)報(bào)銷(xiāo)專(zhuān)員各部門(mén)資金申請(qǐng)

TCIS及幫助TCIS的全部子系統(tǒng)

客服治理中心民工商用戶(hù)報(bào)裝、收費(fèi)、欠費(fèi)催繳、抄收、修理業(yè)務(wù)財(cái)務(wù)治理部發(fā)票治理、民工商用戶(hù)扎帳物資治理部表具出入庫(kù)治理

工商事務(wù)部地址治理、民工商用戶(hù)報(bào)裝業(yè)務(wù)技術(shù)設(shè)備部

系統(tǒng)維護(hù)、數(shù)據(jù)修改、權(quán)限治理GIS

管網(wǎng)中心

管網(wǎng)搶修、修理管網(wǎng)定位巡檢系統(tǒng)管網(wǎng)中心監(jiān)視巡檢員

安檢安檢中心與安檢有關(guān)的一切業(yè)務(wù)

熱線(xiàn)呼叫中心

用戶(hù)報(bào)修、詢(xún)問(wèn)、解答用戶(hù)懷疑、與公司內(nèi)部溝通等業(yè)務(wù)

3.2.2、軟件權(quán)限的增加：由各部門(mén)依據(jù)工作需要，提出書(shū)面需求申請(qǐng)(附件二)，經(jīng)主管副總批準(zhǔn)后，才可增加相應(yīng)權(quán)限。

3.2.3、軟件數(shù)據(jù)的修改：各部門(mén)在使用過(guò)程中需修改數(shù)據(jù)時(shí)，需向技術(shù)設(shè)備部提出書(shū)面申請(qǐng)(附件三)，經(jīng)主管副總批準(zhǔn)后，才可進(jìn)展修改。

注：如工商業(yè)用戶(hù)調(diào)整用戶(hù)金額時(shí)，需總經(jīng)理批準(zhǔn)才可進(jìn)展修改。民用戶(hù)的用戶(hù)性質(zhì)及用戶(hù)數(shù)量較多，每月有300氣量無(wú)需提交數(shù)據(jù)修改單，即可即可進(jìn)展修改。

3.2.4、軟件故障：各部門(mén)使用人員發(fā)覺(jué)軟件故障時(shí)，應(yīng)準(zhǔn)時(shí)向部說(shuō)明狀況，由技術(shù)設(shè)備部進(jìn)展確定并準(zhǔn)時(shí)處理。

3.2.5、員工不得私拘束工作機(jī)上安裝與工作無(wú)關(guān)的程序，mp3、影音文件播放程序、談天工具、嬉戲等。

3.2.6、工作時(shí)間(包括加班時(shí)間)公司員工不得使用工作用機(jī)玩嬉戲，聽(tīng)音樂(lè)觀(guān)看電影。

3.2.7、軟件安裝和使用過(guò)程中病毒的預(yù)防：?jiǎn)T工不得在工作機(jī)上安裝來(lái)歷不明的軟件;安裝軟件前，應(yīng)對(duì)該安裝盤(pán)進(jìn)展殺毒。安裝軟件時(shí)應(yīng)翻開(kāi)防火墻，防止病毒入侵。

3.2.8、技術(shù)設(shè)備部負(fù)責(zé)對(duì)公司全部電腦軟件使用狀況的督查和監(jiān)控。

3.2.9、為防止電腦突然死機(jī)無(wú)法啟動(dòng)狀況的發(fā)生，建議公司員工在使用電腦的過(guò)程中，盡量避開(kāi)把與工作相關(guān)文件放到C盤(pán)及桌面名目下。

3.3、Internet(互聯(lián)網(wǎng))使用治理：

3.3.1、工作時(shí)間(包括加班時(shí)間)公司員工不得掃瞄與工作無(wú)關(guān)的網(wǎng)站，不得下載與工作無(wú)關(guān)的文件，包括mp3、Flash、影音文件、嬉戲等。

3.3.2、工作時(shí)間(包括加班時(shí)間)公司員工不得通過(guò)網(wǎng)絡(luò)玩在線(xiàn)嬉戲，聽(tīng)音樂(lè)觀(guān)看電影。

3.2.3、公司員工上網(wǎng)時(shí)必需激活病毒防火墻，不得隨便下載文件、信件，防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，如違反該規(guī)定，一切后果由本人擔(dān)當(dāng)。

3.2.4、各部門(mén)上報(bào)的因工作需要的上網(wǎng)名單，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，由IT部統(tǒng)一調(diào)配公司員工上網(wǎng)權(quán)限。對(duì)于私自盜用他人上網(wǎng)權(quán)限的用戶(hù)，按有關(guān)規(guī)定處理。

3.2.5、公司員工不得私自更改本機(jī)IP、DNS、網(wǎng)關(guān)地址。對(duì)于因私自更改造成的一切后果由本人擔(dān)當(dāng)。

3.2.6、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過(guò)公司內(nèi)網(wǎng)上網(wǎng)。

3.3、信息安全治理3.3.1、數(shù)據(jù)安全

A、防止未經(jīng)授權(quán)修改數(shù)據(jù);

B、防止未經(jīng)授權(quán)泄露數(shù)據(jù);

3.3.2、系統(tǒng)安全

A、防止未經(jīng)授權(quán)、越權(quán)、偷用他人權(quán)限使用系統(tǒng);

B、掌握網(wǎng)絡(luò)流量，防止過(guò)量的訪(fǎng)問(wèn)使系統(tǒng)資源過(guò)載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負(fù)荷，保障外網(wǎng)效勞(Internet)、內(nèi)網(wǎng)郵件效勞(Notes)的安全。

3.3.2、信息安全

A、任何與公司機(jī)房網(wǎng)絡(luò)設(shè)備相連的IP網(wǎng)絡(luò)，都需經(jīng)主管副總同意，不得私自向其他公司或人員開(kāi)放;

B、任何與公司相關(guān)數(shù)據(jù)傳輸只允許在公司內(nèi)進(jìn)展，不得在其它網(wǎng)絡(luò)上傳輸數(shù)據(jù);

C、對(duì)數(shù)據(jù)進(jìn)展治理的機(jī)房工作人員，每日必需進(jìn)展備份，機(jī)房人員為此大事負(fù)責(zé)人;

3.3.3、密碼安全和治理方案

A、培育良好的安全操作習(xí)慣，在指定的計(jì)算機(jī)或終端上操作，不要把密碼寫(xiě)在記事本或電腦上，有事離開(kāi)計(jì)算機(jī)時(shí)應(yīng)將其鎖定;

B、做到帳號(hào)專(zhuān)管專(zhuān)用，定期更改并在失密后馬上報(bào)告;

C、人員調(diào)離時(shí)，應(yīng)實(shí)行相應(yīng)的安全治理措施。例如：人員調(diào)離的同時(shí)立刻移交工作、向技術(shù)設(shè)備部提交書(shū)面申請(qǐng)關(guān)閉或著注銷(xiāo)帳號(hào)(附件二)。

3.3.4、機(jī)房治理：

A、要有安全防范意識(shí)。早進(jìn)入、晚離開(kāi)時(shí)要檢查設(shè)備狀況;離開(kāi)時(shí)觀(guān)察燈、門(mén)、窗、鎖是否關(guān)閉好。

B、路由器、交換機(jī)和效勞器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，不得自行配置或更換，更不能挪作它用。

C、非工作人員進(jìn)入機(jī)房，要事先征得同意;未經(jīng)許可一律不準(zhǔn)觸碰開(kāi)關(guān)和設(shè)備。

D、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專(zhuān)人負(fù)責(zé)治理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無(wú)關(guān)人員未經(jīng)治理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。

E、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。不能明火作業(yè)。機(jī)房一律制止吸煙，凡不聽(tīng)勸說(shuō)者，一律逐出機(jī)房。

F、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不行對(duì)中繼、網(wǎng)線(xiàn)及各種設(shè)備進(jìn)展任何調(diào)試，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好具體登記。

G、機(jī)房工作人員應(yīng)做好網(wǎng)絡(luò)安全工作，效勞器的各種帳號(hào)嚴(yán)格保密。

監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并賜予響應(yīng)和處理。

3.3.5、數(shù)據(jù)保密及數(shù)據(jù)備份制度

A、制止泄露、外借和轉(zhuǎn)移專(zhuān)業(yè)數(shù)據(jù)信息。

B、每天機(jī)房工作人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

C、業(yè)務(wù)數(shù)據(jù)必需定期、完整、真實(shí)、精確地轉(zhuǎn)儲(chǔ)到不行更改的介質(zhì)上，并要求集中保存。

D、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

篇3：IT治理制度

IT治理制度

1、總則

1.1目的

為了標(biāo)準(zhǔn)公司計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的日常使用、維護(hù)和治理，保障公司信息數(shù)據(jù)的安全，維護(hù)公司整體利益，特制定本制度。

1.2適用范圍

全部公司內(nèi)部的計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)設(shè)備、軟件等資源，以及使用這些設(shè)備和資源的人員都適用本制度。

1.3相關(guān)定義

主管部門(mén)：本制度所稱(chēng)主管部門(mén)是指經(jīng)公司授權(quán)負(fù)責(zé)對(duì)公司計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)進(jìn)展運(yùn)營(yíng)維護(hù)和治理監(jiān)視的部門(mén)。IT支持部是公司計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的主管部門(mén)。

使用人：本制度所稱(chēng)使用人是指全部使用公司計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的人員，通常為員工個(gè)人，也可以是多個(gè)使用人中的代表，如工程經(jīng)理、部門(mén)經(jīng)理或其指定的人員。使用人有嚴(yán)格遵守相關(guān)規(guī)定義務(wù)，并對(duì)所安排的設(shè)備、軟件與資源負(fù)有直接的保管與使用治理的責(zé)任。

1.4設(shè)備分類(lèi)

公司內(nèi)部計(jì)算機(jī)和網(wǎng)絡(luò)相關(guān)的設(shè)備可以分為以下幾類(lèi)：

類(lèi)型

說(shuō)明

使用人

計(jì)算機(jī)

包括臺(tái)式機(jī)和筆記本電腦及相關(guān)外設(shè)以及移動(dòng)設(shè)備;依據(jù)使用類(lèi)別的不同又可分為個(gè)人用計(jì)算機(jī)和公用計(jì)算機(jī)

個(gè)人用計(jì)算機(jī)的使用人為設(shè)備的實(shí)際使用人;公用計(jì)算機(jī)的使用人為部門(mén)負(fù)責(zé)人或其指定的人員

網(wǎng)絡(luò)設(shè)備包括網(wǎng)絡(luò)交換機(jī)、路由器、防火墻等用于公司內(nèi)網(wǎng)絡(luò)連接、網(wǎng)絡(luò)治理和網(wǎng)絡(luò)安全治理的設(shè)備

IT部門(mén)指定的治理員

效勞器

包括機(jī)柜式效勞器、塔式效勞器、刀片式效勞器及存儲(chǔ)、備份設(shè)備。效勞器的系統(tǒng)治理員

外來(lái)設(shè)備非公司全部的設(shè)備。包括但不僅限于外部人員帶到公司的筆記本電腦、演示機(jī)、測(cè)試機(jī)和員工自帶的筆記本電腦。

公司內(nèi)部與之接洽的或攜帶設(shè)備進(jìn)公司的員工

2、設(shè)備治理

2.1計(jì)算機(jī)設(shè)備治理

計(jì)算機(jī)的使用人有義務(wù)對(duì)自己所使用的資產(chǎn)負(fù)責(zé)，愛(ài)惜并合理使用公司的資產(chǎn)，如因人為緣由導(dǎo)致設(shè)備損壞或喪失等狀況，使用人應(yīng)擔(dān)當(dāng)局部或者全部的修理、重新購(gòu)置等產(chǎn)生的費(fèi)用。

筆記本電腦等移動(dòng)設(shè)備不得通宵放置在開(kāi)放的辦公環(huán)境中，如因此發(fā)生任何相關(guān)資產(chǎn)的損壞或喪失，使用人應(yīng)擔(dān)當(dāng)局部或者全部的修理、重新購(gòu)置等產(chǎn)生的費(fèi)用。

除主管部門(mén)技術(shù)人員外，任何人不得私自拆卸公司的計(jì)算機(jī)及相關(guān)外設(shè)，更不得以任何形式更換硬件配置;硬件配置或存放位置變更都必需聯(lián)系資產(chǎn)治理部門(mén)做資產(chǎn)變更。

計(jì)算機(jī)消失自己不能界定的和較為嚴(yán)峻的故障必需準(zhǔn)時(shí)聯(lián)系主管部門(mén)技術(shù)人員處理，不得擅自處理，否則由此導(dǎo)致的責(zé)任將由個(gè)人擔(dān)當(dāng)。

為節(jié)約公司資源、保證計(jì)算機(jī)應(yīng)有的使用壽命，如沒(méi)有特別業(yè)務(wù)需求，辦公計(jì)算機(jī)在員工下班時(shí)必需關(guān)機(jī)。

2.2網(wǎng)絡(luò)設(shè)備治理

除主管部門(mén)指定的治理員外，任何部門(mén)和個(gè)人不得私自將包括HUB、交換機(jī)、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中，如確有工作需要必需事先向主管部門(mén)申請(qǐng)，審批通過(guò)后，由主管部門(mén)的網(wǎng)絡(luò)治理員來(lái)安裝或指導(dǎo)安裝。

2.3效勞器設(shè)備治理

公司內(nèi)部效勞器系統(tǒng)治理員必需具備效勞器維護(hù)治理的技術(shù)力量，否則使用部門(mén)可托付主管部門(mén)或其它有效勞器維護(hù)治理力量的部門(mén)代為治理。

效勞器系統(tǒng)治理員負(fù)責(zé)效勞器的日常使用治理與維護(hù)、系統(tǒng)安全等相關(guān)的工作，如遇任何困難，務(wù)必盡快向主管部門(mén)反映尋求技術(shù)支持。

效勞器的安全設(shè)置遵從公司機(jī)房治理的安全標(biāo)準(zhǔn)要求;上、下架、修理等遵照機(jī)房治理規(guī)定。

2.4外來(lái)設(shè)備治理

外來(lái)設(shè)備指非公司全部的設(shè)備。包括但不僅限于外部人員帶到公司的筆記本電腦、演示機(jī)、測(cè)試機(jī)和員工自帶到公司的筆記本電腦等。

考慮到外來(lái)設(shè)備可能攜帶病毒以及接入網(wǎng)絡(luò)存在竊取公司內(nèi)部信息的可能性，原則上外來(lái)設(shè)備不允許接入公司網(wǎng)絡(luò)。

如外來(lái)設(shè)備因業(yè)務(wù)需要臨時(shí)上網(wǎng)但不訪(fǎng)問(wèn)公司內(nèi)部資源的，與之接洽的本公司人員可安排其在公司的會(huì)議室上網(wǎng)，但必需有公司人員伴隨。

3、計(jì)算機(jī)軟件治理

公司的計(jì)算機(jī)是供應(yīng)給員工作為工作使用的，嚴(yán)禁用作非工作用途及安裝工作無(wú)關(guān)的軟件。

辦公用計(jì)算機(jī)的操作系統(tǒng)由主管部門(mén)負(fù)責(zé)初始化安裝和重新安裝，未經(jīng)主管部門(mén)同意，任何人不得擅自安裝或重新安裝操作系統(tǒng)。

測(cè)試用計(jì)算機(jī)的操作系統(tǒng)和軟件的安裝以及相關(guān)的安全工作都由使用人負(fù)責(zé)，并且只能在測(cè)試網(wǎng)絡(luò)環(huán)境中使用，嚴(yán)禁測(cè)試用計(jì)算機(jī)接入辦公網(wǎng)絡(luò)中使用。

公司的辦公軟件由主管部門(mén)統(tǒng)一部署，任何個(gè)人私自下載安裝非公司購(gòu)置的商業(yè)化軟件的行為均屬個(gè)人行為，由此引發(fā)的一切后果由個(gè)人擔(dān)當(dāng)。

4、網(wǎng)絡(luò)資源治理

4.1概述

本制度所稱(chēng)網(wǎng)絡(luò)資源主要是指公司內(nèi)部的IP地址、網(wǎng)絡(luò)帶寬和電話(huà)系統(tǒng)等相關(guān)的資源。

4.2IP地址資源治理

主管部門(mén)負(fù)責(zé)規(guī)劃和安排公司全部IP地址的使用，是IP地址資源的擁有者，使用人只擁有IP地址的使用權(quán)，使用人必需嚴(yán)格根據(jù)主管部門(mén)的安排來(lái)使用IP地址，不得私自修改IP地址設(shè)置。

效勞器等設(shè)備在最初進(jìn)入網(wǎng)絡(luò)時(shí)，主管部門(mén)負(fù)責(zé)預(yù)先安排IP地址，如設(shè)備在使用過(guò)程中IP地址需要增加或變更時(shí)，使用人需發(fā)送郵件至主管部門(mén)申請(qǐng)，審核通過(guò)后由主管部門(mén)安排IP地址并登記。

PC機(jī)、筆記本電腦等客戶(hù)端設(shè)備都采納自動(dòng)獵取IP地址，如由于客觀(guān)需求需要采納固定IP地址的，使用人發(fā)送郵件至主管部門(mén)提交網(wǎng)絡(luò)需求申請(qǐng)，審核通過(guò)后由主管部門(mén)登記并保存該IP地址。

4.3帶寬資源

全部使用人必需依據(jù)辦公需求合理使用帶寬，制止占用帶寬進(jìn)展與業(yè)務(wù)無(wú)關(guān)的下載、上傳和群發(fā)等活動(dòng)。

主管部門(mén)保持對(duì)帶寬資源使用的監(jiān)控，如發(fā)覺(jué)使用帶寬資源特別而又非公司業(yè)務(wù)相關(guān)操作時(shí)，主管部門(mén)有權(quán)中斷用戶(hù)的網(wǎng)絡(luò)，并視狀況嚴(yán)峻程度追究相關(guān)責(zé)任。

4.4電話(huà)系統(tǒng)資源治理

主管部門(mén)是電話(huà)資源的擁有者，使用人只擁有電話(huà)資源的使用權(quán)。原則上全部員工只要有使用需要均可安排分機(jī)資源。

電話(huà)是公司為員工工作而配備的，只能用于工作，與工作無(wú)關(guān)的電話(huà)由員工自行解決。

嚴(yán)峻制止利用公司的電話(huà)撥打與業(yè)務(wù)無(wú)關(guān)的聲訊電話(huà)和通過(guò)公司電話(huà)支付各種費(fèi)用。如因此導(dǎo)致的任何損失和責(zé)任，應(yīng)由責(zé)任人個(gè)人擔(dān)當(dāng)。

5、安全治理

5.1口令安全

內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、FTP以及全部企業(yè)應(yīng)用(如電子郵件系統(tǒng)、即時(shí)通訊工具等)中，必需設(shè)置用戶(hù)口令，嚴(yán)禁使用空口令、弱口令或缺省口令。

筆記本電腦必需設(shè)置開(kāi)機(jī)口令。

口令設(shè)置標(biāo)準(zhǔn)

不能包含用戶(hù)名;

口令長(zhǎng)度大于7位;

必需包含大寫(xiě)字母、小寫(xiě)字母、數(shù)字以及特別字符4種字符中的3種或3種以上的組合。

口令變更標(biāo)準(zhǔn)

獲得初始化的口令后，在首次使用時(shí)必需更改。

口令必需定期更改，更改周期不得大于三個(gè)月，重要的和使用頻繁的口令視狀況縮短更改周期。

不允許使用前2次內(nèi)用過(guò)的口令。

口令保密標(biāo)準(zhǔn)：

口令不能記錄在擔(dān)心全的地方，如記錄在別人易看到或接觸到的標(biāo)簽紙上;

假如的確需要記錄口令，應(yīng)當(dāng)將口令根據(jù)機(jī)密類(lèi)信息要求存儲(chǔ);

員工必需牢記自己的口令，非特別狀況，不得將口令告知任何其他人，如有需要將口令告知同事的，需征得直屬主管的同意，并在事后準(zhǔn)時(shí)修改口令;

嚴(yán)禁將帳戶(hù)、口令告知非公司人員;

嚴(yán)禁在公用的計(jì)算機(jī)上保存口令;

記錄口令的文件不再使用時(shí)，必需根據(jù)機(jī)密類(lèi)信息銷(xiāo)毀標(biāo)準(zhǔn)進(jìn)展銷(xiāo)毀;

主管部門(mén)將定期在公司內(nèi)進(jìn)展安全檢查，對(duì)發(fā)覺(jué)弱口令、空口令等違規(guī)狀況，主管部門(mén)將發(fā)送郵件提示更改密碼;對(duì)于屢次提示未改者，將報(bào)告人力資源部發(fā)送郵件警告責(zé)任人并由主管部門(mén)強(qiáng)制更改密碼。

5.2數(shù)據(jù)存放與備份

公司計(jì)算機(jī)中與公司業(yè)務(wù)相關(guān)的數(shù)據(jù)必需存放在非系統(tǒng)分區(qū)(即存放在非C盤(pán)的其它盤(pán)上)，以保證系統(tǒng)發(fā)生故障時(shí)易于數(shù)據(jù)備份和故障恢復(fù)。

公司計(jì)算機(jī)中與工作無(wú)關(guān)的數(shù)據(jù)和與業(yè)務(wù)相關(guān)數(shù)據(jù)必需分開(kāi)存放。

公司全部員工必需養(yǎng)成良好的數(shù)據(jù)備份的習(xí)慣，每隔一段時(shí)間都必需對(duì)個(gè)人把握的業(yè)務(wù)數(shù)據(jù)進(jìn)展備份，以避開(kāi)因磁盤(pán)或系統(tǒng)損壞造成重要數(shù)據(jù)的喪失，而對(duì)業(yè)務(wù)造成不必要的影響或不行挽回的損失。

嚴(yán)禁將機(jī)密類(lèi)數(shù)據(jù)存放在非本人單獨(dú)使用的計(jì)算機(jī)上，臨時(shí)存放除外。臨時(shí)存放的機(jī)密類(lèi)數(shù)據(jù)必需準(zhǔn)時(shí)刪除，不得遺漏。

員工應(yīng)當(dāng)建立安全觀(guān)念，安全的接收各種信息，對(duì)于即時(shí)通訊工具接收的文件或電子郵件附件，必需進(jìn)展確認(rèn)后再使用，不得隨便翻開(kāi)，尤其不能未經(jīng)確認(rèn)就運(yùn)行接收的可執(zhí)行文件。假如的確需要查看接收某些被疑心為可能擔(dān)心全的文件，應(yīng)當(dāng)聯(lián)系主管部門(mén)技術(shù)人員，幫助操作，以避開(kāi)發(fā)生意外。

員工個(gè)人的數(shù)據(jù)備份工作原則上由員工自己負(fù)責(zé)，但可以要求主管部門(mén)技術(shù)人員供應(yīng)必要的技術(shù)支持。

任何由于員工個(gè)人不遵守以上規(guī)定而造成的數(shù)據(jù)喪失或其它任何損失，均將個(gè)人擔(dān)當(dāng)，主管部門(mén)不負(fù)任何直接責(zé)任或連帶責(zé)任。

5.3計(jì)算機(jī)安全防護(hù)

公司的辦公用計(jì)算機(jī)和公用計(jì)算機(jī)都必需由主管部門(mén)統(tǒng)一安裝安全治理、防病毒和補(bǔ)丁更新軟件，并且登陸公司的域使用，嚴(yán)禁私自改動(dòng)、刪除或惡意破壞。

公司內(nèi)部計(jì)算機(jī)使用人必需依據(jù)提示準(zhǔn)時(shí)安裝系統(tǒng)安全補(bǔ)丁和重啟計(jì)算機(jī)，如因個(gè)人緣由未安裝補(bǔ)丁而造成計(jì)算機(jī)中病毒或影響網(wǎng)絡(luò)運(yùn)行的，將予以相應(yīng)懲罰。

對(duì)連網(wǎng)的計(jì)算機(jī)，不得擅自下載與工作無(wú)關(guān)的軟件或文檔，尤其是不能隨便安裝從Internet下載的不明程序。

軟件安裝之前，必需使用病毒掃描軟件進(jìn)展檢測(cè)，確保無(wú)病毒。

如計(jì)算機(jī)有中毒跡象，必需立刻把計(jì)算機(jī)從網(wǎng)絡(luò)上斷開(kāi)，并準(zhǔn)時(shí)報(bào)告主管部門(mén)技術(shù)人員進(jìn)展核查并處理前方可接入網(wǎng)絡(luò)。

慎重使用計(jì)算機(jī)系統(tǒng)的文件夾共享功能，如有工作需要，必需遵循誰(shuí)訪(fǎng)問(wèn)只授權(quán)給誰(shuí)的最小化授權(quán)原則，刪除給Everyone的共享(相關(guān)操作如有問(wèn)題請(qǐng)?jiān)儐?wèn)IT)。假如因文件夾共享不當(dāng)導(dǎo)致數(shù)據(jù)喪失、數(shù)據(jù)泄密、非法入侵(包括病毒和黑客行為)等結(jié)果，當(dāng)事人擔(dān)當(dāng)全部后果。

離開(kāi)計(jì)算機(jī)必需鎖屏或退出系統(tǒng)。

未經(jīng)許可，不得使用他人計(jì)算機(jī)或查閱他人計(jì)算機(jī)中的工作信息，嚴(yán)禁員工帶外來(lái)人員到公司使用公司的計(jì)算機(jī)。

嚴(yán)峻制止在員工個(gè)人電腦上設(shè)立DHCP效勞;如非業(yè)務(wù)需要，不得擅自設(shè)立效勞器(包括WEB、FTP等)。

除公司內(nèi)部各部門(mén)的相關(guān)系統(tǒng)治理人員，其他人員不得以任何方式試圖登錄公司網(wǎng)絡(luò)設(shè)備或效勞器進(jìn)展設(shè)置、修改、刪除等操作。

除主管部門(mén)或網(wǎng)絡(luò)安全部執(zhí)行相關(guān)的檢查工作外，其他任何人未經(jīng)他人同意，不得以任何方式嘗試登錄他人計(jì)算機(jī)或查看、拷貝、刪除他們計(jì)算機(jī)上的數(shù)據(jù)。

除主管部門(mén)或網(wǎng)絡(luò)安全部執(zhí)行相關(guān)的檢查工作外，嚴(yán)峻制止使用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)展掃描或在網(wǎng)絡(luò)使用黑客工具，主管部門(mén)對(duì)網(wǎng)絡(luò)進(jìn)展動(dòng)態(tài)監(jiān)測(cè)，一旦發(fā)覺(jué)以上行為，將嚴(yán)峻懲辦。

不得以任何方式將公司網(wǎng)絡(luò)信息(包括網(wǎng)絡(luò)拓?fù)?、IP地址、安全策略、密碼口令等)告知不相關(guān)的