IT信息系统管理制度

IT信息系统管理制度-更新版IT信息系统治理制度更新版名目一、目 的3二、 适用范畴3三、职 责3四、 名词定义1五、 安全治理1六、 账号和邮箱治理1七、 Internet治理1八、文件服务器 1九、 硬件治理1十、软件治理1十一、公司网站爱护治理4十二、1IT信息系统治理制度目的为了爱护公司运算机信息系统安全，规范信息系统治理，合理利用系统资源，保证公司各信息系统的正常运行，充分发挥信息系统在企业治理中的作用，更好地为公司生产经营服务，特制定本制度。二、 适用范畴本制度适用于公司范畴内：所有运算机、运算机用户及运算机有关设备、网络设备、服务器和运算机上安装的所有软件。三、职 责3.1综合治理部（网管）：负责对公司内所有运算机及有关设备、软硬件的爱护和信息系统资源的治理，为各部门提供信息技术有关的支持服务。3.2部门：负责本部门运算机的保管、使用，使用过程中可要求综合治理部（网管）协助、支援。在工作过程当中不能够多次询咨询同一咨询题，以免给综合治理部人员带来不必要的工作负担。四、 名词定义4.1Internet:由使用公用语言互相通信的运算机连接而成的全球网络。4.2防火墙：协助确保信息安全的设备，会按照特定的规则，承诺或是限制传输的数据通过。防火墙能够是一台专属的硬件也能够是架设在一样硬件上的一套软件。VPN:即虚拟专用网，它是通过Internet建立的一个临时的、安全的连接。4.4文件服务器：基于中央服务器的文件共享，文件夹及文件的权限可基于部门及用户进行集中的治理，同时集中的每个工作日的数据备份机制，能够确保用户防范文件丢失或损坏带来的业务上的风险；4.5网站服务器：存放网站文件和资料，包括文字、文档、数据库、网站的页面、图片等文件的服务器。4.6备份服务器：用于备份服务器文件信息数据。4.7FTP：让用户连接上一个远程运算机（这些运算机上运行着FTP服务器程序）观看远程运算机有哪些文件，然后把文件从远程运算机上拷到本地运算机，或把本地运算机的文件送到远程运算机去4.8局域网：由一个局限的电子设备组成的网络。4.9广域网：实现不同地区的局域网或城域网的互连，可提供不同地区、都市和国家之间的运算机通信的远程运算机网。五、安全治理安全治理指在加大公司内运算机信息安全，尽可能的预防事故发生。各部门须严格遵守本章内容，综合治理部每年对各部门信息技术安全进行检查，检查的范畴包括：•局域网架构是否存在隐患。•信息技术设备及用户密码设定是否符合规定。•用户电脑软件安装是否合法。•用户权限是否合适。•局域网是否安全合理。5.1密码安全5.1.1为完善及规范密码机制，降低安全风险，综合治理部（网管）将职员账号分为域治理账号和域一般账号。治理账号以外所有职员均为一般账号，治理账号包括：•域控治理员、本地治理员、各种设备及系统的治理员；•数据库治理员；•各部门经理；5.1.2密码要求所有账号密码的长度最低为8位。密码复杂性要求为字母、数字、标点符号组合密码，请勿适用简单密码。一般账号的密码至少每180一次，治理账号的密码最好每45天更换一次。记录3个密码历史，即职员更换的密码不可与前三个密码相同。5.1.3密码重置如职员遗失密码，可由本人或本部门助理为其申请密码重置。5.2网络和系统安全5.2.1网络和系统安全是一项涉及企业安全和利益的重要治理内容。每个职员都应该充分重视安全咨询题，树立安全意识。5.2.2综合治理部（网管）负责运算机网络和机房设备的系统安全治理，并有权对公司范畴内的网络和软件系统进行监管，排除安全隐患。5.2.3综合治理部（网管）负责公司软'硬件防火墙系统的定期安全检查和爱护，确保公司Internet网络安全。5.2.4职员登录内部网络、邮箱和扫瞄内部网站时，仅限使用本人账号，严禁盗用他人账号登录。密码由使用者本人设定，并负责治理。5.2.5职员离开运算机时，应锁定运算机或启动带口令爱护的屏幕爱护程序。注：快捷键（Win+L）。5.3数据备份安全5.3.1综合治理部（网管）负责公司级应用系统的数据和系统及公司网站备份，要紧包括：文件服务器、公司网站、各应用系统等。详细见附录1。5.3.2综合治理部（网管）建议将工作有关的文件存放在文件服务器中，由综合治理部（网管）负责集中备份和数据复原。5.3.3职员个人电脑内的数据，由本人完成相应的备份工作。备份文件位置应该是公共信息区域/个人文件/自己姓名下。5.3.4当职员发觉系统被侵袭或重要数据文件丢失等咨询题时，应及时与综合治理部（网管）联系，以便迅速查明缘故，尽可能复原数据，补偿缺失。5.4病毒防治安全5.4.1综合治理部（网管）负责公司各服务器以及用户端电脑的防病毒软件的安装和定期的病毒库升级。5.4.2每台服务器和电脑终端必须启用杀毒软件的自动防护功能，并禁止职员私自卸载或停用防护功能。5.4.3职员不得随意拷贝和使用来历不明的光盘或U盘内的数据信息。如需使用外部文件或软件时，应进行查杀病毒处理；关于违反此规定导致电脑中毒的职员，综合治理部（网管）将停用其电脑上的USB接口或光驱，如需开通需填写申请。5.4.4接收到来历不明的电子邮件后，不得擅自打开附件，应赶忙删除。5.4.5禁止在互联网上下载任何带有病毒的文件。5.4.6综合治理部（网管）每月统计病毒感染情形，关于感染病毒数量排名前三位的职员，综合治理部（网管）将单独对其PC机进行病毒处理，并向职员本人及其上级主管发出“病毒感染警告”的邮件。（应用与防火墙杀毒才能够统计并拦截下）5.5机房治理安全5.5.1机房进出：机房重地，严禁随意出入。5.5.2机房定期检查：网管每天应检查各类关键服务器、网络设备及数据专线的运行状态，若发觉专门应及时联系有关人员处理并做好相应的记录。5.5.3网络及机房设备备份：机房治理员应定期手工备份、应用系统及交换机等的重要数据和配置，以便系统灾难性故障发生时能把缺失减小到最少程度。5.5.4网络及机房设备配置更换：为了确保公司网络及服务器系统的安全、稳固运行，系统配置更换须遵循规定执行。六、账号和邮箱治理公司为每位入职职员默认开通内部账号和公司邮箱，邮箱默认容量为3G。6.1账号和邮箱申请各部门如工作需要另行开通内部账号、内部邮箱的，需向综合治理部经理申请，并由网管执行。6.2邮箱使用6.2.1职员应对使用电子邮箱中的所有操作承担全部责任。6.2.2职员个人电子邮箱仅限于本人使用，公共电子邮箱的使用仅限于申请邮箱时指定的业务工作，负责人为该邮箱的申请人。6.2.3禁止利用公司电子邮件系统传输任何非法的、扰乱性的、中伤他人的、辱骂恐吓、淫秽、教唆他人犯罪等信息资料。6.2.4禁止恶意的发送垃圾邮件干扰公司的邮件系统和网络服务。6.2.5职员不得使用可执行文件（如：.exe）当作邮件附件；职员在接收邮件时应专门注意生疏发件人以及带有“.exe、.vbs”等附件的邮件，需确认后再阅读邮件内容，以防止一些通过电子邮件附件携带的黑客和病毒程序进入运算机，攻击网络和窃取资料，危害用户运算机及公司网络的安全。6.2.6公司电子邮件系统拒绝发送和接收容量超过50M的电子邮件（含电子邮件附件），以幸免造成电子邮件系统堵塞。6.3账号和邮箱关闭6.3.1职员离职时，综合治理部（网管）将即时关闭其内部账号和邮箱，邮箱保留一个月后删除。6.3.2公共邮箱如需关闭或删除，需公共邮箱负责人填写《IT资源申请表》6.4我们的办公室及多数场合下都具备连接互联网的条件，大伙儿要养成上班查收公司邮件的适应，以便及时处理公司通知。七、Internet治理公司提供的Internet扫瞄服务仅作为工作需要使用，禁止职员利用Internet从事与工作无关事宜。Internet上网7.1.1工作需扫瞄Internet的职员，请插上办公桌上的网线上网，如果新入职的职员，请先登记MAC地址，由网管协助配置上网。7.1.2综合治理部（网管）在公司内设置公用电脑，以满足无Internet权限职员及公司访客临时上网需求。Internet使用7.2.1按照国家有关法律和法规，具有Internet扫瞄权限的职员不得制作、复制、公布、传播含有下列内容的信息：•反对宪法所确定的差不多原则的；•危害国家安全，泄露国家隐秘，颠覆国家政权，破坏国家统一的；•损害国家荣誉和利益的；•煽动民族仇恨、民族鄙视，破坏民族团结的；•破坏国家宗教政策，宣扬邪教和封建迷信的；•散布谣言，扰乱社会秩序，破坏社会稳固的；•散布淫秽、色情、赌博、暴力、凶杀、恐惧或者教唆犯罪的；•侮辱或者诽谤他人，侵害他人合法权益的；7.2.2若职员使用不当而违反法律、政策及地点法规，由其户本人承担一切法律责任。7.2.3公司内部禁止使用非工作用途的即时通讯工具。7.2.4严禁扫瞄非法和与工作无关的站点（如：谈天室、娱乐、色情、股票查询等）。7.2.5严禁玩网络游戏。7.2.6严禁使用P2P软件下载。（如BT下载、电骡下载VeryCD等）Internet关闭7.3.1综合治理部（网管）有权关闭违反Internet使用规定的职员的Internet扫瞄权限，职员如需复原权限，需像领导申请。7.3.2当具有Internet扫瞄权限的职员发生部门调动时，该职员Internet扫瞄权限自动关闭，如调动后的工作仍需Internet扫瞄，则需在调动后部门重新申请。八、文件服务器治理•只读权限：对文件只能读取，修改后不能直截了当存盘，但能够另存到其它有读写权限的名目下。•读写权限：职员能够读取、修改并直截了当存盘，在有读写权限的文件夹下职员还能够创建、修改、删除子文件夹。•治理员权限：除拥有读写权限外，还可创建、删除、修改新文件夹，并可对所有文件夹下的子文件夹进行授权。列出权限：对文件夹只有列出列表，不能进行读取和写入。8.1共享文件夹建立8.1.1综合治理部（网管）已为各部门建立了部门级传递文件夹用于传递部门日常工作需要的文档，职员如需建立共享文件夹，需向综合治理部提交申请。8.2共享文件夹权限治理8.2.1所有共享文件夹默认的安全规则如下：•公司所有职员对公共的文件夹均有只读权限；•在执行文件中项目成员均有读写权限，其他只有列出权限；系统治理员（administrator）对所有的文件夹具有所有权限;8.2.2文件夹权限的分配以域用户组的形式授予。职员如需建立域用户组，需与综合治理部申请。8.2.3职员如需要修改权限需与综合治理部经理申请。8.2.4综合治理部（网管）将每年和各部门回忆文件夹的用户权限清单，确认权限的设置与各部门的需求一致。九、硬件治理硬件治理的目的是在公司内部制定标准的运算机硬件设备平台，以更好地利用硬件设备，降低不必要的费用。综合治理部（网管）负责制定硬件设备标准，并负责所有硬件设备的修理。有关硬件设备包括：公司范畴内所有服务器、PC机、笔记本及网络设备、投影仪、打印机、复印机、各种移动外设等。9.1硬件申请及采购9.1.1各部门在编制每年预算时，应将所需PC机和其他硬件设备数量通知综合治理部（网管），综合治理部（网管）负责汇总全公司的硬件设备需求，并编写有关预算。9.1.2各部门如有PC机以外硬件需求时，须向综合治理部经理申请，并讲明原由，再由网管进行申请《电子设备采购单》，提交综合治理部经理审批。审批成功后，进入采购流程。9.2硬件使用和修理当发觉硬件设备显现故障时，可拨打综合治理部（网管）电话寻求关心。职员不可私自对硬件进行拆除、修理。由于人为缘故造成的硬件损坏或丢失，将按损坏公司财产的有关规定处理。9.3退还设备综合治理部（网管）对离职或需退还设备的职员，需要在网管处签字，签字人必须非借用人，才能够生效。十、软件治理软件治理旨在杜绝盗版软件，杜绝用户私自安装软件，规范软件安装治理和软件库存治理。综合治理部（网管）负责制定软件采购预算和软件清单，并定期更新软件库存。综合治理部（网管）负责公司内所有软件的安装、统计。10.1软件安装10.1.1公司为业务需要预先采购一系列软件。10.1.2各部门在工作需要时，应将所需软件种类和数量通知综合治理部（网管），综合治理部（网管）负责软件采购需求汇总，并提交申请。10.1.3公司软件存放位置公共信息区域-应用软件区域，有需要安装的职员，能够自己下载安装。10.1.4公司严禁职员自己在互联网下载软件安装，预防下载病毒，危害公司网络。10.3软件使用情形回忆综合治理部（网管）按照公司职员软件使用情形，对一般办公软件使用不熟练的，制定培训打算，由综合治理部组织培训