集团IT管理制度.docx

目的随着公司规模不断扩大，为进一步规范公司 IT 各项工作,提高IT 系统的可靠性, 提高IT系统与设备的总体服务水平,并使得相关工作具有持续改善性及相互协作性，由IT 部制定以下管理办法，并负责具体实施。适用范围公司所有IT类软硬件的使用，及公司的网络和数据安全，依本办法执行。IT管理制度具体细则IT硬件管理办法目的：保证公司硬件资源利用最大化。范围：计算机、服务器、网络设备及各种IT设备周边。细则：由行政人事部对公司所有的IT设备进行统一编号，统一管理分配，并且定期对硬件进行维护，检查各部门的使用情况。新人入职需要购买电脑，由部门主管提前一个星期通知IT部门，由IT部门根据工作需要来选择相应配置，由IT部门来申请购买，见附录A。电脑硬件升级更换，由各部门根据实际工作需要提出申请，由IT部确定具体配置，交由采购部采购。员工不得随意打开机箱变动计算机配置。若出现故障，请第一时间通知IT部进行维修或者更换，若短时间内无法修好，可向IT部门申请临时备用计算机。电脑从领取后，领取人即为此电脑的责任人，任何人不得擅自使用其他部门或他人的电脑。下班时或者外出较长时间，应当关掉计算机并断开电源。员工离职或者更换电脑，退回的电脑必须清除所有工作数据，并且交给IT部门检查。IT部负责对公司所有电脑硬件使用情况进行督查，监控和维护。IT软件管理办法目的：保证员工合理合法并且安全的使用软件。范围：各种操作系统，工具软件，办公软件，内部系统(OA,ERP)等。细则：公司电脑必须安装有版权授权的软件。使用人员发现软件出现故障时，应及时向IT部说明情况，由IT部门进行确定并及时处理。员工不得私自重装操作系统，若系统出现问题必须重装，则交由IT部门协助完成。员工不得私自在公司电脑上安装与工作和学习无关的软件。工作需要某些试用软件时，必须在官方网站下载，不得安装来路不明的软件。IT部负责对公司所有电脑软件使用情况进行督查，监控和维护。IT网络管理办法目的：提高员工工作效率，加强公司网络安全。范围：公司局域网，外部因特网。细则：工作时间(包括加班时间)，公司员工禁止浏览与工作和学习无关的网站，严禁下载与工作和学习无关的文件，包括MP3，影音文件，游戏等。员工严禁私自携带网络设备上网。为了节省网络带宽和防止电脑病毒，未经允许，员工严禁在网上下载音乐、娱乐视频等与工作无关的资料，严禁使用BT或电驴等P2P下载软件。不禁止飞信，QQ等IM软件的使用，但请以工作沟通为主。IT安全管理办法目的：保障公司网络安全，数据安全，保护公司核心竞争力。范围：公司所有计算机，服务器，网络和所有软件。细则：未经允许，员工严禁将不属于公司的电脑或配件（U盘，移动硬盘）带入公司使用，也不允许接入公司网络。公司的电脑必须开启自动更新，保证电脑更新到最新的补丁。公司的电脑和便携设备必须安装杀毒软件，一旦其报警，应立即保存相关文件，并与IT部联系。普通办公电脑每周至少要进行一次完整的查毒操作。各种文档等重要数据不存放在启动盘（一般为C盘）。员工重要文件必须定时存储到公司文件服务器。员工出差时携带笔记本必须把重要数据加密。电脑必须设置密码，不得将用户名、密码告诉公司其他人（密码必须有一定复杂度）。员工必须加强保密意识，严禁将公司机密资料以任何形式发布到Internet网上。硬盘出现问题，为避免数据泄露禁止送出去维修。应交由IT部处理。IT机房管理办法目的：保障机房设备的安全，数据的完整。范围：IT部，机房。细则：IT机房的网络设备或者跳线每次变动，都应该记录在案。IT部每天必须早晚巡机房一次，观察机房的温湿度，查看服务器和设备的指示灯，确保各种设备工作正常。做好机房卫生，保证机房整洁有序。严禁非IT部人员进入机房，如有特殊需求需要请示IT部同意才允许进入。IT部应做好服务器运行记录，数据备份记录，定时查看设备的log记录。IT数据备份管理办法目的：保障公司和员工的数据的安全，完整。范围：公司所有电脑和服务器。细则：员工个人数据必须定期备份到文件服务器，文件服务器由IT部每天定时做一次全盘备份。各研发部门的服务器数据应该每天做一次增量备份。备份时间尽量安排在非工作时间，减少服务器负载。若需要数据的恢复，必须先提出申请，然后做出登记。所有备份介质都要贴上清晰的标签，标明日期，类型及何种数据。数据备份介质的存放处必须符合防火，防水，防磁的安全要求，归档数据备份介质必须实施异地存放。IT部负责对数据备份进行督办。处罚办法因个人原因，对公司IT资产造成损失的，必须按照市价赔偿。并处于100元的处罚泄露公司机密，依据情节附则本制度最终由公司授权人力资源部负责解释。本制度自相关审判权领导签署后实施，原相关制度同事废止。附加说明本制度由公司IT部提出本制度起草人：**本标准审核人：公司领导批准：电脑配置原则配