信息系统使用规范

1、信息系统使用规范1 目的 为加强公司电脑及网络使用的管理，防止发生违规和泄密事件，确保办公网络安全畅通，结合公司实际情况，特制订本规范。2 范围 本文件适用于公司所有人员使用公司信息化资源的过程。3 参考文件公共盘管理规范4 定义 无。5 职责 5.1 信息技术中心：负责拟定公司电脑及网络的规章制度，配合各单位对电脑及网络的使用，并对电脑及网络使用者的行为实施监督。 5.2 各部门负责人负责对本部门的电脑及网络的使用者给予监督和管理。 5.3 使用人员：要严格执行本规范各项规定。6 资历与训练 6.1 各部门使用人员 熟悉计算机操作，会使用OFFICE等常用软件，经过与其工作相关的ERP、ME

2、S、HRM等软件和硬件的培训。7 作业内容 7.1 计算机硬件管理 7.1.1 公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各部门人员使用，各部门使用人员必须加以爱护、保持整洁，并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等，需要按具体采购价格进行赔偿。 7.1.2 由信息技术中心对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，填写ITC设备领用登记表并定期对硬件进行盘点、维护和检查各部门使用情况。 7.1.3 设备添置、更换、升级：由各部门根据实际工作需要填写IT业务需求申请表，信息技术中心确定具体配置，按公司实际采购流程执行，完成采购后信息技

3、术中心会通知申请部门领取相应的设备。 7.1.4 硬件故障：各部门使用人员发现硬件故障时，应及时向信息技术中心说明情况，由信息技术中心进行确认并及时处理，各部门人员不得擅自拆装或更换硬件设备。 7.1.5 分配给个人使用的计算机，设备的责任人为计算机的使用人，责任部门为使用部门；分配给部门使用的计算机，责任人为部门负责人。未经责任部门经理批准和信息技术中心登记，任何人不得转借设备。 7.1.6 非公司电脑设备不得接入公司网络，公司员工的个人私有电脑(非公司资产)如有特殊原因，经使用部门负责人同意并由信息技术中心工程师检查系统安全性后方可加入公司网络。 7.1.7 移动存储设备使用管理：为了防止

4、公司资料非法外流以及病毒入侵公司内部网络，员工在使用外来软盘、光盘、移动硬盘等移动存储设备需先确认是否存在病毒，也可由信息技术中心处理上传至文件服务器。 7.1.8 信息技术中心负责对公司所有电脑硬件使用情况的督查和监控。 7.2 计算机软件管理 7.2.1 软件的使用：各部门及人员所使用的软件，由各部门会同信息技术中心共同确定，由信息技术中心进行登记管理。 7.2.2 公司需用的软件，由信息技术中心统一保管，并登记造册，各部门的专用软件，由各部门自行安排使用并保管备案。 7.2.3 软件的安装、删除和升级：由各部门根据工作需要，填写 IT业务需求申请表，经部门负责人批准后，由信息技术中心进行

5、安装、删除和升级。未经信息技术中心批准，各部门和人员不得自行进行上述操作。 7.2.4 软件故障：各部门使用人员发现软件故障时，应及时向信息技术中心说明情况，由信息技术中心进行确认并及时处理，各部门人员不得擅自处理。 7.2.5 网络下载管理：为了防止病毒侵入公司内部网络，保障网络资源的合理使用， 不得随意下载文件、信件。 7.2.6 使用外网邮件：原则上不允许使用外网邮件，除特殊情况（公司邮件系统不能正常工作） 。 7.2.7 软件安装和使用过程中病毒的预防：员工不准私自安装软件，如需要安装相关工作软件填写IT业务需求申请单向信息技术中心提出申请经过部门负责人确认后统一由信息中心安装。 7.

6、2.8 软件的版本管理和控制：为了防止公司内的软件版本混乱和文件格式不兼容，由信息技术中心控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。 7.2.9 信息技术中心负责对公司所有电脑软件使用情况的督查和监控。 7.3 公司局域网管理 7.3.1 部门新进员工需填写IT业务需求申请表经部门负责人审批后，由信息技术中心设定AD域用户名、密码等，并分配相应文件夹和访问权限。 7.3.2 由于员工工作的调动等情况需更改目录访问权限者，由该员工提交IT业务需求申请表，经部门负责人、分管领导签字后，信息技术中心根据IT业务需求申请表

7、重置用户密码、文件夹及访问权限。 7.3.3 对于离职人员，当信息技术中心接收到员工离职表或人力资源的正式通知时删除目录访问权限并对相关数据进行备份。 7.3.4 各部门使用人员，必须将本地计算机和文件服务器相关目录中的工作数据定期进行备份，以防止因硬、软件故障造成数据资料损失。备份由信息技术中心执行，备份资料统一存入公司资料室。 7.3.5 禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。 7.4 Internet（互联网）使用管理 7.4.1 凡有访问 Internet 的权限的用户电脑，IE 默认主页地址必须设为两者之一，公司员工有责任熟记公司域名及邮箱域名。

8、 7.4.2 公司员工不得浏览与工作无关的网站，不得下载与工作无关的文件，包括 mp3、Flash、影音文件、游戏等。 7.4.3 公司员未经许可不得使用任何网络聊天工具，包括 QQ、ICQ、MSN、等通讯工具。 7.4.4 公司员工不得通过网络玩在线游戏，听音乐，观看电影。 7.4.5 公司员工不得使用给公司网络造成严重带宽压力的软件进行下载，一经发现，信息技术中心即刻查封 IP，直至员工归属部门分管副总批示可重新接入公司网络为准，期间造成的不能正常访问公司局域网及互联网等故障及损失，由本人承担一切责任。 7.4.6 公司员工上网时必须激活病毒防火墙，不得随意下载文件、信件，防止病毒侵入公司

9、内部网络，如违反该规定，一切后果由本人承担。 7.4.7 各部门根据工作需要上报的因工作需要的上网名单，经公司领导批准后，由信息技术中心统一调配公司员工上网权限。不得私自盗用他人上网权限的用户，将把相关信息发送给部门领导抄送给部门分管领导。 7.4.8 公司根据员工工作需要员工统一分配 Email 地址，各使用人员必须定时进行查看、回复、 整理。 7.4.9 公司员工不得私自更改本机 IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。 7.4.10 公司员工不得将外人带入公司使用公司电脑和通过公司内网上网。 7.4.11 生产相关的设备因工作需要需临时连接外网的，可以临时申请访问

10、 INTERNET并确定截止时间，经部门经理批准后，由信息技术中心分配其上网权限，待到申请的截止时间，信息技术中心收回上网的权限，申请需填写IT业务需求申请表并由部门负责人审批。 7.4.12 信息技术中心不定期对网络的使用情况进行巡检，对于出现违规现象的用户，给予警告，情节严重者，将停止其计算机的网络使用，再次开通必须填写IT业务需求申请表并由部门负责人审批； 7.4.13 绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。 7.4.14 如违反上述规定，公司将追究责任并严肃处理，因此导致的电脑故障或损坏，则由本人承担一切责任。对不遵守以上规定，造成公司损失的，按照公司制度进行处理；造成违法犯罪的，移送公安机关进行处理。 7.5 密码安全和管理方案 7.5.1 培养良好的安全操作习惯，在指定的计算机或终端上操作，不要把密码写在记事本或电脑上，有事离开计算机时应将其锁定。 7.5.2 防止在电脑缓存、Cookies里记录重要密码，特别是办公室的电脑里。 7.5.3 做到口令专管专用，定期更改并在失密后立即告知信息技术中心。 7.5.4 人员调动岗位时，要经过信息技术中心更改相关部门、文件夹权限等信息，参考公共盘管理规范。 7.6 打印机等设备的使用