1、綜合管理部IT信息系統管理制度更新版目錄 TOC o 1-5 h z 一、目 的3二、適用范圍3三、職 責3四、名詞定義1五、安全管理1六、賬號和郵箱管理1 HYPERLINK l bookmark19 o Current Document 七、Internet 管理1八、文件服務器1九、硬件管理1十、軟件管理1十一、公司網站維護管理4十二、1IT信息系統管理制度一、目 的為了保護公司計算機信息系統安全，規范信息系統管理，合 理利用系統資源，保障公司各信息系統的正常運行，充分發 揮信息系統在企業管理中的作用，更好地為公司生產經營服 務，特制定本制度。二、適用范圍本制度適用于公司范圍內：所有計算

2、機、計算機用戶及計算機相關設備、網絡設備、服 務器和計算機上安裝的所有軟件。三、職 責3.1綜合管理部（網管）：負責對公司內所有計算機及相關 設備、軟硬件的維護和信息系統資源的管理，為各部門 提供信息技術相關的支持服務。3.2部門：負責本部門計算機的保管、使用，使用過程中可要 求綜合管理部（網管）協助、支援。在工作過程當中不可 以多次詢問同一問題，以免給綜合管理部人員帶來不必 要的工作負擔。四、名詞定義4.1 Internet：由使用公用語言互相通信的計算機連接而成的全球網絡。4.2防火墻：協助確保信息安全的設備，會依照特定的規則， 允許或是限制傳輸的數據通過。防火墻可以是一臺專屬 的硬件也可

3、以是架設在一般硬件上的一套軟件。4.3 VPN：即虛擬專用網，它是通過Internet建立的一個臨時 的、安全的連接。4.4文件服務器：基于中央服務器的文件共享，文件夾及文 件的權限可基于部門及用戶進行集中的管理，同時集中 的每個工作日的數據備份機制，可以確保用戶防范文件 丟失或損壞帶來的業務上的風險；4.5網站服務器：存放網站文件和資料，包括文字、文檔、 數據庫、網站的頁面、圖片等文件的服務器。4.6備份服務器：用于備份服務器文件信息數據。4.7 FTP:讓用戶連接上一個遠程計算機（這些計算機上運行 著FTP服務器程序）察看遠程計算機有哪些文件，然后 把文件從遠程計算機上拷到本地計算機，或把

4、本地計算 機的文件送到遠程計算機去4.8局域網：由一個局限的電子設備組成的網絡。4.9廣域網：實現不同地區的局域網或城域網的互連，可提 供不同地區、城市和國家之間的計算機通信的遠程計算機網。五、安全管理安全管理指在加強公司內計算機信息安全，盡可能的預防事 故發生。各部門須嚴格遵守本章內容，綜合管理部每年對各 部門信息技術安全進行檢查，檢查的范圍包括：局域網架構是否存在隱患。信息技術設備及用戶密碼設定是否符合規定。用戶電腦軟件安裝是否合法。用戶權限是否合適。局域網是否安全合理。5.1密碼安全5.1.1為完善及規范密碼機制，降低安全風險，綜合管理部（網管）將員工賬號分為域管理賬號和域普通賬號。管

5、理賬號以外所有員工均為普通賬號，管理賬號包括：域控管理員、本地管理員、各種設備及系統的管理員;數據庫管理員；各部門經理；5.1.2密碼要求所有賬號密碼的長度最低為8位。密碼復雜性要求為字母、數字、標點符號組合密碼， 請勿適用簡單密碼。普通賬號的密碼至少每180一次，管理賬號的密碼最好每45天更改一次。記錄3個密碼歷史，即員工更改的密碼不可與前三個密碼相同。5.1.3密碼重置如員工遺失密碼，可由本人或本部門助理為其申請密碼 重置。5.2網絡和系統安全5.2.1網絡和系統安全是一項涉及企業安全和利益的重要管 理內容。每個員工都應該充分重視安全問題，樹立安全 意識。5.2.2綜合管理部（網管）負責計

6、算機網絡和機房設備的系統 安全管理，并有權對公司范圍內的網絡和軟件系統進行 監管，消除安全隱患。5.2.3綜合管理部（網管）負責公司軟硬件防火墻系統的定期 安全檢查和維護，確保公司Internet網絡安全。5.2.4員工登錄內部網絡、郵箱和瀏覽內部網站時，僅限使 用本人賬號，嚴禁盜用他人賬號登錄。密碼由使用者本 人設定，并負責管理。5.2.5員工離開計算機時，應鎖定計算機或啟動帶口令保護 的屏幕保護程序。注：快捷鍵（Win+L）。5.3數據備份安全5.3.1綜合管理部（網管）負責公司級應用系統的數據和系統及公司網站備份，主要包括：文件服務器、公司網站、 各應用系統等。詳細見附錄1。5.3.2綜

7、合管理部（網管）建議將工作相關的文件存放在文件 服務器中，由綜合管理部（網管）負責集中備份和數據恢 復。5.3.3員工個人電腦內的數據，由本人完成相應的備份工作。 備份文件位置應該是公共信息區域/個人文件/自己姓名 下。5.3.4當員工發現系統被侵襲或重要數據文件丟失等問題 時，應及時與綜合管理部（網管）聯系，以便迅速查明原 因，盡可能恢復數據，彌補損失。5.4病毒防治安全5.4.1綜合管理部（網管）負責公司各服務器以及用戶端電腦 的防病毒軟件的安裝和定期的病毒庫升級。5.4.2每臺服務器和電腦終端必須啟用殺毒軟件的自動防護 功能，并禁止員工私自卸載或停用防護功能。5.4.3員工不得隨意拷貝和

8、使用來歷不明的光盤或U盤內的 數據信息。如需使用外部文件或軟件時，應進行查殺病 毒處理；對于違反此規定導致電腦中毒的員工，綜合管 理部（網管）將停用其電腦上的USB接口或光驅，如需開 通需填寫申請。5.4.4接收到來歷不明的電子郵件后，不得擅自打開附件， 應立即刪除。5.4.5禁止在互聯網上下載任何帶有病毒的文件。5.4.6綜合管理部（網管）每月統計病毒感染情況，對于感染 病毒數量排名前三位的員工，綜合管理部（網管）將單獨 對其PC機進行病毒處理，并向員工本人及其上級主管發 出“病毒感染警告”的郵件。（應用與防火墻殺毒才可以 統計并攔截下）5.5機房管理安全5.5.1機房進出：機房重地，嚴禁隨

9、意出入。5.5.2機房定期檢查：網管每天應檢查各類關鍵服務器、網 絡設備及數據專線的運行狀態，若發現異常應及時聯系 相關人員處理并做好相應的記錄。5.5.3網絡及機房設備備份：機房管理員應定期手工備份、 應用系統及交換機等的重要數據和配置，以便系統災 難性故障發生時能把損失減小到最少程度。5.5.4網絡及機房設備配置更改：為了確保公司網絡及服務 器系統的安全、穩定運行，系統配置更改須遵循規定 執行。六、賬號和郵箱管理公司為每位入職員工默認開通內部賬號和公司郵箱，郵箱默 認容量為3G。6.1賬號和郵箱申請各部門如工作需要另行開通內部賬號、內部郵箱的，需向綜 合管理部經理申請，并由網管執行。6.2

10、郵箱使用6.2.1員工應對使用電子郵箱中的所有操作承擔全部責任。6.2.2員工個人電子郵箱僅限于本人使用，公共電子郵箱的 使用僅限于申請郵箱時指定的業務工作，負責人為該郵 箱的申請人。6.2.3禁止利用公司電子郵件系統傳輸任何非法的、騷擾性 的、中傷他人的、辱罵恐嚇、淫穢、教唆他人犯罪等信 息資料。6.2.4禁止惡意的發送垃圾郵件干擾公司的郵件系統和網絡 服務。6.2.5員工不得使用可執行文件（如：.exe）當作郵件附件； 員工在接收郵件時應特別注意陌生發件人以及帶有 .exe、.vbs”等附件的郵件，需確認后再閱讀郵件內容， 以防止一些通過電子郵件附件攜帶的黑客和病毒程序進 入計算機，攻擊網

11、絡和竊取資料，危害用戶計算機及公 司網絡的安全。6.2.6公司電子郵件系統拒絕發送和接收容量超過50M的電 子郵件（含電子郵件附件），以避免造成電子郵件系統 堵塞。6.3賬號和郵箱關閉6.3.1員工離職時，綜合管理部（網管）將即時關閉其內部賬 號和郵箱，郵箱保留一個月后刪除。6.3.2公共郵箱如需關閉或刪除，需公共郵箱負責人填寫IT 資源申請表6.4我們的辦公室及多數場合下都具備連接互聯網的條件， 大家要養成上班查收公司郵件的習慣，以便及時處理公司通 知。七、Internet管理公司提供的Internet瀏覽服務僅作為工作需要使用，禁止員工 利用Internet從事與工作無關事宜。Intern

12、et 上網7.1.1工作需瀏覽I nternet的員工，請插上辦公桌上的網線上 網，如果新入職的員工，請先登記MAC地址，由網管協 助配置上網。7.1.2綜合管理部（網管）在公司內設置公用電腦，以滿足無Internet權限員工及公司訪客臨時上網需求。Internet使用7.2.1根據國家有關法律和法規，具有I nternet瀏覽權限的員工不得制作、復制、發布、傳播含有下列內容的信息：反對憲法所確定的基本原則的；危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；損害國家榮譽和利益的；煽動民族仇恨、民族歧視，破壞民族團結的；破壞國家宗教政策，宣揚邪教和封建迷信的；散布謠言，擾亂社會秩序，破

13、壞社會穩定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆 犯罪的；侮辱或者誹謗他人，侵害他人合法權益的；7.2.2若員工使用不當而違反法律、政策及地方法規，由其 戶本人承擔一切法律責任。7.2.3公司內部禁止使用非工作用途的即時通訊工具。7.2.4嚴禁瀏覽非法和與工作無關的站點（如：聊天室、娛樂、色情、股票查詢等）。7.2.5嚴禁玩網絡游戲。7.2.6嚴禁使用P2P軟件下載。（如BT下載、電騾下載VeryCD 等）Internet關閉7.3.1綜合管理部（網管）有權關閉違反Internet使用規定的員 工的Internet瀏覽權限，員工如需恢復權限，需像領導 申請。7.3.2當具有Inte

14、rnet瀏覽權限的員工發生部門調動時，該員 Internet瀏覽權限自動關閉，如調動后的工作仍需 Internet瀏覽，則需在調動后部門重新申請。八、文件服務器管理為提高公司文件的管理效率和安全性，綜合管理部（網管）對 公司文件以文件服務器形式進行管理。建議各部門將工作相 關文件存放于文件服務器之內統一管理。由綜合管理部（網 管）進行統一備份，備份將保留三年。同時保留三個月內的 文件訪問審計記錄，以確保數據的安全。綜合管理部（網管） 不建議在公共信息區域上存放機密文件如員工薪資等。綜合 管理部（網管）將文件服務器分為以下三類權限進行管理：只讀權限：對文件只能讀取，修改后不能直接存盤， 但可以另

15、存到其它有讀寫權限的目錄下。讀寫權限：員工可以讀取、修改并直接存盤，在有讀 寫權限的文件夾下員工還可以創建、修改、刪除子文 件夾。管理員權限：除擁有讀寫權限外，還可創建、刪除、 修改新文件夾，并可對所有文件夾下的子文件夾進行 授權。列出權限：對文件夾只有列出列表，不能進行讀取和 寫入。8.1共享文件夾建立8.1.1綜合管理部（網管）已為各部門建立了部門級傳遞文件 夾用于傳遞部門日常工作需要的文檔，員工如需建立共 享文件夾，需向綜合管理部提交申請。8.2共享文件夾權限管理8.2.1所有共享文件夾默認的安全規則如下：公司所有員工對公共的文件夾均有只讀權限；在執行文件中項目成員均有讀寫權限，其他只有

16、列出權限；系統管理員（administrator）對所有的文件夾具有所 有權限；8.2.2文件夾權限的分配以域用戶組的形式授予。員工如需 建立域用戶組，需與綜合管理部申請。8.2.3員工如需要修改權限需與綜合管理部經理申請。8.2.4綜合管理部（網管）將每年和各部門回顧文件夾的用戶 權限清單，確認權限的設置與各部門的需求一致。九、硬件管理硬件管理的目的是在公司內部制定標準的計算機硬件設備 平臺，以更好地利用硬件設備，降低不必要的費用。綜合管 理部（網管）負責制定硬件設備標準，并負責所有硬件設備的 維修。相關硬件設備包括：公司范圍內所有服務器、PC機、 筆記本及網絡設備、投影儀、打印機、復印機、

17、各種移動外 設等。9.1硬件申請及采購9.1.1各部門在編制每年預算時，應將所需PC機和其他硬件 設備數量通知綜合管理部（網管），綜合管理部（網管） 負責匯總全公司的硬件設備需求，并編寫相關預算。9.1.2各部門如有PC機以外硬件需求時，須向綜合管理部經理申請，并說明原由，再由網管進行申請電子設備 采購單，提交綜合管理部經理審批。審批成功后， 進入米購流程。9.2硬件使用和維修當發現硬件設備出現故障時，可撥打綜合管理部（網管） 電話尋求幫助。員工不可私自對硬件進行拆除、維修。由于人為原因造成的硬件損壞或丟失，將按損壞公司財 產的相關規定處理。9.3退還設備綜合管理部（網管）對離職或需退還設備的

18、員工，需要 在網管處簽字，簽字人必須非借用人，才可以生效。十、軟件管理軟件管理旨在杜絕盜版軟件，杜絕用戶私自安裝軟件， 規范軟件安裝管理和軟件庫存管理。綜合管理部（網管） 負責制定軟件采購預算和軟件清單，并定期更新軟件庫 存。綜合管理部（網管）負責公司內所有軟件的安裝、統 計。10.1軟件安裝10.1.1公司為業務需要預先采購一系列軟件。10.1.2各部門在工作需要時，應將所需軟件種類和數量通知 綜合管理部（網管），綜合管理部（網管）負責軟件采購 需求匯總，并提交申請。10.1.3公司軟件存放位置 公共信息區域-應用軟件區域，有 需要安裝的員工，可以自己下載安裝。10.1.4公司嚴禁員工自己在互聯網下載軟件安裝，預防下載 病毒，危害公司網絡。10.3軟件使用情況回顧綜合管理部（網管）根據公司員工軟件使用情況，對普 通辦公軟件使用不熟練的，制定培訓計劃，由綜合