版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
it公司员工规章制度
一、集团电脑设备治理标准
1、设备治理工作范围
集团相关电脑等IT设备均为集团资产。全部设备的维护、治理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT治理员,负责电脑等IT设备的治理工作。对于本公司的全部电脑等IT设备必需列管(分类编号),并由财物部门供应固定资产编号,在显著位置粘贴固定资产编号标签。如有人员由于在集团内部调开工作,应首先归复原公司的全部IT资产后再向新公司申请。
2、设备选购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司选购相关设备需经集团IT部统一审核。
3、非公司资产电脑治理方法
原则上非公司电脑等IT设备不得接入公司网络
a.公司员工之个人私有电脑(非公司资产)如有特别缘由,必需经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可参加公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需参加当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,参加当地网络。
c、外来供给商的电脑不能擅自参加公司的内部网络。如有特别需求需要使用INTERNET等,必需由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。
在硬件条件允许的状况下,集团IT部将逐步在各公司实施802.1X安全认证,采纳技术手段防止外来设备未经允许的接入状况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的状况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随便接入。
4、软件许可证的治理
a、集团全部电脑安装的软件必需为正版软件。
b、集团常用标准软件(微软的各类软件等)许可证之选购由集团IT部依据各地的需求申请统一进展。非标准软件许可证之选购由各公司提出申请,经集团IT部审核后由当地自行选购。如集团公司正式成立,集团内各公司应统一使用集团名称选购相关许可授权,以便于集团内各公司敏捷调配。
c、各公司由专人负责本公司许可证的治理,统计本公司许可证数量和使用状况。定期将信息汇至集团IT部。
临时不使用的许可证可提交集团IT部,由IT部协调安排,防止许可证的闲置。如发觉
用户非法使用未经授权的软件,需予以删除,如用户因工作缘由的确需要使用该软件,请马上与集团IT部进展联系,集团IT部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
用户领用电脑等IT设备后,需对所领用的设备资产负责。平常要爱惜设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,根据设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的状况下发生设备损坏,且产生修理费用,由公司担当。如因蓄意或不正规使用造成损坏,全部费用均应由用户本人担当。
6、设备报废
由各公司IT治理员依据设备使用现状和使用年限提出报废申请,依据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备消失以下状况可以申请报废:
a、设备超过保修期,且修理费用超过其残值的50%。
b、修理后半年内超过两次以上修理的,且单次修理费用超过其残值20%的。
c、因配件停产缘由,无法修理,且无法用其他配件取代。
d、因特殊作业需求此设备已无法满意该作业,且此设备无法升级又不能满意任何其他作业所需的。
e、使用超过五年以上的,且无法满意当前作业需求。
二、集团电脑用户使用标准
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT资源的使用有肯定的限制。对属公司资产之电脑使用权限作以下分类:
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进展严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
局部用户因工作特别需要,需提升本机权限,以便可以自行进展软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的”权限。建议用于工作的私人笔记本电脑可以归入该类治理。
2、用户电脑使用标准
a、用户必需在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门供应的各项信息系统,并对自己的全部行为担当法律责任。
b、公司全部电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,全部要访问公司或集团网络资源的电脑,必需使用自己的域用户帐户登陆集团网络域,以便进展补丁及病毒库升级等工作。每个登录名必需设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必需6位以上,必需与前1次密码不同。IT部将利用技术手段逐步对全部系统的密码强制实行以上策略。
d、因工作需要用户可以申请访问INTERNET,公司有权对用户的上网行为作记录。IT将保存最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述状况发生,IT将马上停顿其网络访问的权限,并知会相关部门主管。
f、集团供应的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时掌握邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团全部的信息资料包括用户本机的工作文档都属于公司全部,全部用户必需根据公司现有的安全和保密政策来爱护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以爱护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特殊加强设备的物理爱护,防止因电脑失窃造成数据损失。
i、公司假如发觉员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定惩罚。
三、集团网络标准标准
1、集团网络治理体系
集团网络骨干架构的规划由集团IT部统一进展,各公司IT相关人员必需依据集团IT部制定的网络标准架构进展网络的配置和建立。全部网络设备均由所属单位的网络治理人员操作,其他人员不得随便进展操作,或更改设备的物理联接方式。
2、集团网络拓扑构造
a、集团的网络将依据应用的重要性采纳相应的分级构造,全部各公司的网络必需能够访问中心网络,以保障各项应用的正常运行。
b、集团IP地址规划
集团总部内部IP地址段为172.16.0.0/16,韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采纳IP地址段不符合统一规划的,由集团IT部与各公司IT治理员逐步实施改良。
c、DHCP启用
为了便利集团内部出差员工的使用,各公司应在局部或全部办公区域对客户端用户启用DHCP。以避开用户重新更改网络设置之麻烦。并依据本规章之非公司资产电脑治理方法来帮助外来用户访问相应资源。
d、VLAN启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT治理员需依据本公司应用状况,在本地网络内划分VLAN。
3、各公司INTERNET接入架构
各公司需加强INTERNET网络出入口治理,各公司的INTERNET接入方案必需遵循以下原则,并经集团IT部审批前方可实施。
在未实行安全措施的状况下,制止内部网直接连接INTERNET,必需有防火墙或代理效劳器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软ActiveDirectory名目架构
集团采纳基于微软ActiveDirectory(简称)作为集团的名目效劳,集团各公司的AD根域需统一为集团域。AD集中掌握用户登录,身份验证以及名目对象的访问掌握。通过单点网络登录,治理员可以治理分散在网络各处的名目数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的治理则简化网络治理,提高了对于简单网络的治理简便性。
四、集团系统日常维护标准
1、日常维护工作范围
a、日常维护工作指对公司现有IT根底系统的运行维护,以保障用户所使用的根本系统及上层应用正常运作的根底工作,是各项系统正常运行的前提。各地IT治理人员负责日常维护工作,做好系统日常维护记录。IT治理员每天必需检查以下各项系统之运行状态,如有特别需准时处理。
基于WINDOWSServer的网络根底架构,包括AD效劳器,DHCP,DNS或其他INTERNET代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
全部IT治理人员负责的主机、网络设备及设备运行环境的日常检查。
全部系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作
各公司IT治理员必需保证公司内全部电脑都安装客户端防病毒软件,并保证病毒库准时得到更新。集团依据各厂现有状况,建议用户端采纳360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程
各地应建立病毒应急处理机制,治理人员发觉当地病毒爆发时,应准时把已感染的电脑断网隔离,防止集中到其他网段和电脑,并把相关病毒信息准时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各公司必需准时安装补丁程序以消退这些安全隐患。为了加强系统补丁治理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进展修复。
5、数据备份和恢复
各公司IT治理员需依据各类资料的重要性,相应安排每天/每周/每月的备份规划。要求IT治理员能够准时恢复文件效劳器及邮件等重要数据。如关键应用效劳器发生故障,要求IT治理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、集团IT员工自律标准
1、集团信息系统中全部数据(包括用户本机数据)均属于公司全部。全部IT员工必需根据公司现有的安全和保密政策来爱护以上数据。发觉任何违反本条例的行为马上提交人事行政部议处,并且公司保存追究相关责任的权利。
2、IT人员因工作关系可能接触到局部公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格制止IT人员恶意毁坏、篡改资料。一经发觉以上行为马上开除,并依据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发觉漏洞马上汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意,原则上IT维护人员不行接触用户电脑上的任何数据文件。
5、严格限制效劳器上数据的存取掌握权限,全部权限变更需经相关数据之拥有者(DataOwner)部门主管书面确认前方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。全部系统治理员必需使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT等级治理员帐户的使用。上述超级治理员帐户由IT主管安排给1-2名经授权的IT人员,只有在个人帐户无法解决问题的状况下才可使用。每次使用超级治理员帐户时,需有明确记录,以利事后核查。
7、对于文件效劳器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取状况。
8、全部IT系统日志属公司重要数据,未经IT部门最高主管同意,不得向任何人供应查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可供应查询,如有业务部门需复制
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 塔城市第四中学2024届九年级上学期期中考试数学试卷(含答案)
- 5年中考3年模拟试卷初中道德与法治九年级下册02第2课时谋求互利共赢
- 人教版二年级上册美术教案
- 人教版五年级下册音乐备课
- 巨人的花园课件
- DB11-T 2020-2022 高质量团体标准评价规范
- DB11-T 1873-2021 装配式低层住宅轻钢框架-组合墙结构技术标准
- 企业接待室装修合同
- 医疗器械海运租船协议
- 农贸市场改造废料清运合同
- 江西省宜春市2023-2024学年六年级上学期期中数学试卷
- 四年级上册道德与法治第四单元课件
- 市场调查与统计智慧树知到课后章节答案2023年下北京财贸职业学院
- β内酰胺类抗菌药物皮肤试验指导原则(2021版)
- 三维重建算法研究综述
- 设施试用验收单
- 养老机构养老院服务安全风险分级管控清单
- 电气试验作业指导书
- 教育VR技术应用项目验收方案
- 人物剪纸艺术教学设计
- 急性冠脉综合征-课件
评论
0/150
提交评论