。IT管理制度9.1 總則9.1.1 目的為了規范公司計算機及網絡系統的日常使用、維護和管理，保障公司信息數據的安全，維護公司整體利益，特制定本制度。9.1.2 適用范圍所有公司內部的計算機及網絡系統設備、軟件等資源，以及使用這些設備和資源的人員都適用本制度。9.1.3相關定義主管部門：本制度所稱主管部門是指經公司授權負責對公司計算機及網絡系統進行運營維護和管理監督的部門。IT支持部是公司計算機及網絡系統的主管部門。使用人：本制度所稱使用人是指所有使用公司計算機或網絡系統的人員，通常為員工個人，也可以是多個使用人中的代表，如項目經理、部門經理或其指定的人員。使用人有嚴格遵守相關規定義務，并對所分配的設備、軟件與資源負有直接的保管與使用管理的責任。9.1.4設備分類公司內部計算機和網絡相關的設備可以分為以下幾類：類型說明使用人計算機包括臺式機和筆記本電腦及相關外設以及移動設備；根據使用類別的不同又可分為個人用計算機和公用計算機個人用計算機的使用人為設備的實際使用人；公用計算機的使用人為部門負責人或其指定的人員網絡設備包括網絡交換機、路由器、防火墻等用于公司內網絡連接、網絡管理和網絡安全管理的設備IT部門指定的管理員服務器包括機柜式服務器、塔式服務器、刀片式服務器及存儲、備份設備。服務器的系統管理員外來設備非公司所有的設備。包括但不僅限于外部人員帶到公司的筆記本電腦、演示機、測試機和員工自帶的筆記本電腦。公司內部與之接洽的或攜帶設備進公司的員工9.2 設備管理9.2.1計算機設備管理l 計算機的使用人有義務對自己所使用的資產負責，愛護并合理使用公司的資產，如因人為原因導致設備損壞或丟失等情況，使用人應承擔部分或者全部的維修、重新購置等產生的費用。l 筆記本電腦等移動設備不得通宵放置在開放的辦公環境中，如因此發生任何相關資產的損壞或丟失，使用人應承擔部分或者全部的維修、重新購置等產生的費用。l 除主管部門技術人員外，任何人不得私自拆卸公司的計算機及相關外設，更不得以任何形式更換硬件配置；硬件配置或存放位置變更都必須聯系資產管理部門做資產變更。l 計算機出現自己不能界定的和較為嚴重的故障必須及時聯系主管部門技術人員處理，不得擅自處理，否則由此導致的責任將由個人承擔。l 為節省公司資源、保證計算機應有的使用壽命，如沒有特殊業務需求，辦公計算機在員工下班時必須關機。9.2.2 網絡設備管理除主管部門指定的管理員外，任何部門和個人不得私自將包括HUB、交換機、路由器等的網絡設備接入公司網絡中，如確有工作需要必須事先向主管部門申請，審批通過后，由主管部門的網絡管理員來安裝或指導安裝。9.2.3服務器設備管理 l 公司內部服務器系統管理員必須具備服務器維護管理的技術能力，否則使用部門可委托主管部門或其它有服務器維護管理能力的部門代為管理。l 服務器系統管理員負責服務器的日常使用管理與維護、系統安全等相關的工作，如遇任何困難，務必盡快向主管部門反映尋求技術支持。l 服務器的安全設置遵從公司機房管理的安全規范要求；上、下架、維修等遵照機房管理規定。9.2.4 外來設備管理l 外來設備指非公司所有的設備。包括但不僅限于外部人員帶到公司的筆記本電腦、演示機、測試機和員工自帶到公司的筆記本電腦等。l 考慮到外來設備可能攜帶病毒以及接入網絡存在竊取公司內部信息的可能性，原則上外來設備不允許接入公司網絡。l 如外來設備因業務需要臨時上網但不訪問公司內部資源的，與之接洽的本公司人員可安排其在公司的會議室上網，但必須有公司人員陪同。9.3計算機軟件管理l 公司的計算機是提供給員工作為工作使用的，嚴禁用作非工作用途及安裝工作無關的軟件。l 辦公用計算機的操作系統由主管部門負責初始化安裝和重新安裝，未經主管部門同意，任何人不得擅自安裝或重新安裝操作系統。l 測試用計算機的操作系統和軟件的安裝以及相關的安全工作都由使用人負責，并且只能在測試網絡環境中使用，嚴禁測試用計算機接入辦公網絡中使用。l 公司的辦公軟件由主管部門統一部署，任何個人私自下載安裝非公司購買的商業化軟件的行為均屬個人行為，由此引發的一切后果由個人承擔。9.4 網絡資源管理9.4.1 概述本制度所稱網絡資源主要是指公司內部的IP地址、網絡帶寬和電話系統等相關的資源。9.4.2 IP地址資源管理l 主管部門負責規劃和分配公司所有IP地址的使用，是IP地址資源的擁有者，使用人只擁有IP地址的使用權，使用人必須嚴格按照主管部門的分配來使用IP地址，不得私自修改IP地址設置。l 服務器等設備在最初進入網絡時，主管部門負責預先分配IP地址，如設備在使用過程中IP地址需要增加或變更時，使用人需發送郵件至主管部門申請，審核通過后由主管部門分配IP地址并登記。l PC機、筆記本電腦等客戶端設備都采用自動獲取IP地址，如由于客觀需求需要采用固定IP地址的，使用人發送郵件至主管部門提交網絡需求申請，審核通過后由主管部門登記并保留該IP地址。9.4.3 帶寬資源l 所有使用人必須根據辦公需求合理使用帶寬，禁止占用帶寬進行與業務無關的下載、上傳和群發等活動。l 主管部門保持對帶寬資源使用的監控，如發現使用帶寬資源異常而又非公司業務相關操作時，主管部門有權中斷用戶的網絡，并視情況嚴重程度追究相關責任。9.4.4電話系統資源管理l 主管部門是電話資源的擁有者，使用人只擁有電話資源的使用權。原則上所有員工只要有使用需要均可分配分機資源。l 電話是公司為員工工作而配備的，只能用于工作，與工作無關的電話由員工自行解決。l 嚴厲禁止利用公司的電話撥打與業務無關的聲訊電話和通過公司電話支付各種費用。如因此導致的任何損失和責任，應由責任人個人承擔。9.5 安全管理9.5.1 口令安全l 內部計算機的操作系統、數據庫、FTP以及所有企業應用（如電子郵件系統、即時通訊工具等）中，必須設置用戶口令，嚴禁使用空口令、弱口令或缺省口令。l 筆記本電腦必須設置開機口令。l 口令設置規范 不能包含用戶名； 口令長度大于7位； 必須包含大寫字母、小寫字母、數字以及特殊字符4種字符中的3種或3種以上的組合。l 口令變更規范 獲得初始化的口令后，在首次使用時必須更改。 口令必須定期更改，更改周期不得大于三個月，重要的和使用頻繁的口令視情況縮短更改周期。 不允許使用前2次內用過的口令。l 口令保密規范： 口令不能記錄在不安全的地方，如記錄在別人易看到或接觸到的標簽紙上； 如果確實需要記錄口令，應該將口令按照機密類信息要求存儲； 員工必須牢記自己的口令，非特殊情況，不得將口令告訴任何其他人，如有需要將口令告訴同事的，需征得直屬主管的同意，并在事后及時修改口令； 嚴禁將帳戶、口令告知非公司人員； 嚴禁在公用的計算機上保存口令； 記錄口令的文件不再使用時，必須按照機密類信息銷毀規范進行銷毀； 主管部門將定期在公司內進行安全檢查，對發現弱口令、空口令等違規情況，主管部門將發送郵件提醒更改密碼；對于多次提醒未改者，將報告人力資源部發送郵件警告責任人并由主管部門強制更改密碼。9.5.2 數據存放與備份l 公司計算機中與公司業務相關的數據必須存放在非系統分區（即存放在非C盤的其它盤上），以保證系統發生故障時易于數據備份和故障恢復。l 公司計算機中與工作無關的數據和與業務相關數據必須分開存放。l 公司所有員工必須養成良好的數據備份的習慣，每隔一段時間都必須對個人掌握的業務數據進行備份，以避免因磁盤或系統損壞造成重要數據的丟失，而對業務造成不必要的影響或不可挽回的損失。l 嚴禁將機密類數據存放在非本人獨自使用的計算機上，臨時存放除外。臨時存放的機密類數據必須及時刪除，不得遺漏。l 員工應該建立安全觀念，安全的接收各種信息，對于即時通訊工具接收的文件或電子郵件附件，必須進行確認后再使用，不得隨意打開，尤其不能未經確認就運行接收的可執行文件。如果確實需要查看接收某些被懷疑為可能不安全的文件，應該聯系主管部門技術人員，協助操作，以避免發生意外。l 員工個人的數據備份工作原則上由員工自己負責，但可以要求主管部門技術人員提供必要的技術支持。l 任何由于員工個人不遵守以上規定而造成的數據丟失或其它任何損失，均將個人承擔，主管部門不負任何直接責任或連帶責任。9.5.3 計算機安全防護l 公司的辦公用計算機和公用計算機都必須由主管部門統一安裝安全管理、防病毒和補丁更新軟件，并且登陸公司的域使用，嚴禁私自改動、刪除或惡意破壞。l 公司內部計算機使用人必須根據提示及時安裝系統安全補丁和重啟計算機，如因個人原因未安裝補丁而造成計算機中病毒或影響網絡運行的，將予以相應處罰。l 對連網的計算機，不得擅自下載與工作無關的軟件或文檔，尤其是不能隨意安裝從Internet下載的不明程序。l 軟件安裝之前，必須使用病毒掃描軟件進行檢測，確保無病毒。l 如計算機有中毒跡象，必須馬上把計算機從網絡上斷開，并及時報告主管部門技術人員進行核查并處理后方可接入網絡。l 謹慎使用計算機系統的文件夾共享功能，如有工作需要，必須遵循誰訪問只授權給誰的最小化授權原則，刪除給Everyone的共享（相關操作如有問題請咨詢IT）。如果因文件夾共享不當導致數據丟失、數據泄密、非法入侵（包括病毒和黑客行為）等結果，當事人承擔所有后果。l 離開計算機必須鎖屏或退出系統。l 未經許可，不得使用他人計算機或查閱他人計算機中的工作信息，嚴禁員工帶外來人員到公司使用公司的計算機。l 嚴厲禁止在員工個人電腦上設立DHCP服務；如非業務需要，不得擅自設立服務器（包括WEB、FTP等）。l 除公司內部各部門的相關系統管理人員，其他人員不得以任何方式試圖登錄公司網絡設備或服務器進行設置、修改、刪除等操作。l 除主管部門或網絡安全部執行相關的檢查工作外，其他任何人未經他人同意，不得以任何方式嘗試登錄他人計算機或查看、拷貝、刪除他們計算機上的數據。l 除主管部門或網絡安全部執行相關的檢查工作外，嚴厲禁止使用掃描工具對網絡進行掃描或在網絡使用黑客工具，主管部門對網絡進行動態監測，一旦發現以上行為，將嚴厲懲處。l 不得以任何方式將公司網絡信息（包括網絡拓撲、IP地址、安全策略、密碼口令等）告知不相關的人員，尤其不能透露給公司外人員。l 嚴格遵守國家計算機信息網絡國際互聯網安全保護管理辦法和信息網絡傳播權保護條例等相關法律法規，不得利用公司網絡從事危害企事業、國家信息安全，泄露機要信息、國家秘密等違法犯罪活動。l 不得通過公司網絡查閱、制作、發布和傳播違法、反動、色情、帶攻擊性、侵犯他人隱私和侵犯他人合法權益的信息；否則，由此造成的一切法律責任均由用戶本人負責，并承擔公司行政處罰。9.6 郵件規范管理9.6.1基本規范l 公司設立電子郵件是為了方便和促進員工的工作交流，原則上不得用于非工作用途。l 為了統一公司郵件文化及規范，所有員工需根據統一模板設置郵件簽名（后附郵件簽名規范文件）。l 公司郵件收發大小限制在10M以內，任何超過10M的郵件都無法接收或者發送成功。l 默認用戶郵箱存放于郵箱服務器上，容量為2G，若郵箱大小達到此上限或收到滿額報警，需盡快將郵件歸檔到本地硬盤或聯系主管部門協助整理，以免影響郵件正常收發。l 所有員工應養成并保持良好的收信習慣，及時收取郵件，以便了解所發布的信息，了解工作分配，做好工作溝通。9.6.2郵件收發規范l 未經公司授權情況下，嚴禁發送郵件給公司全體員工或大面積發送群體郵件，如因此造成任何影響，將由人力資源部門嚴肅處理。l 未經公司授權情況下，不得將公司的郵件及附件對外公布；不得發布廣告或者帶有廣告性質的信息。l 未經公司授權情況下，嚴禁個人發送代表公司名義的郵件，如因此造成的任何損失和責任，均由責任人一列承擔。9.6.3 郵件安全管理l 員工應妥善保管自己的郵箱密碼，個人的郵箱不得隨意提供給他人使用，嚴禁提供給外部人員使用，否則員工將對由此造成的一切后果承擔責任。l 公司郵件系統設有垃圾郵件防火墻，對進入垃圾郵件進行過濾,，如接收到外部郵件的附件為病毒或可執行文件附件將被直接刪除。l 員工不得隨意泄露、散布自己的賬號，不得利用公司的郵件賬號在外網上訂閱與工作無關的內容或在論壇社區等注冊。9.7執行與獎懲本制度實施之日起主管部門將嚴格遵照執行并監督各部門人員的執行情況，如發現有違反以上規定者，主管部門將向人力資源部匯報相關情況，并建議人力資源部根據情節嚴重程度作相應處罰。l 員工違反以上規定，情節輕微且僅影響個人者，如屬初次違反，由人力資源部備案后發送警告信并抄送其直屬領導，并要