IT管理制度6-14精选.docVIP

上海森帝诺体育用品有限公司 Shanghai Setino Sportswear Inc. 批准： 日期： 拟定： 日期： 修改记录表 改前版本 修改章节 修改内容简要 修改人 修改日期 改后版本 目录 1.0目的……………………………………………………………………………………….4 2.0 适用范围…………………………………………………………………………………4 3.0责任………………………………………………………………………………… 4 4.0具体内容………………………………………………………………………………………..6 1.0目的 制定信息安全制度的目的是：确保森帝诺公司的网络系统运行在一种合理的安全状态下，同时不影响公司员工使用网络。 具体目标包括：保障数据安全和系统安全。 1、数据安全 防止未经授权修改数据； 防止未经发觉的遗漏或重复数据； 防止未经授权泄露数据； 确保数据发送者的身份正确无误； 确保数据接受者的身份正确无误； 数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的； 2、系统安全 防止未经授权或越权使用系统； 控制网络流量，防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷，保障外网服务、内网服务器的安全。 2.0适用范围 信息安全制度适用于： 任何与森帝诺公司网络设备相连的IP网络，所有连接到上述网络上的设备； 任何森帝诺公司所属数据传输经过的网络，所有上述网络上传输的数据； 对数据进行管理的人员，如果要将新的设备增加到森帝诺公司的网络中，适用于 该项目的负责人； 所有连接到森帝诺网络中的设备，以及森帝诺公司职员在该网络中使用的任何设备。 3.0责任 在信息安全制度的涉及范围内，每个部门的信息安全由部门负责人或由其指定专人来负责。 4.0具体内容 4.1计算机硬件管理： 1、公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各部门人员使用，各部门使用人员必须加以爱护、保持整洁，并保证良好的使用环境。 2、 由IT部对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用情况。 3、 设备添置、更换、升级：由各部门根据实际工作需要提申请，IT部确定具体配置，书面申请经总经理、财务批准后由IT部进行采购。 4、 硬件故障：各部门使用人员发现硬件故障时，应及时向IT部说明情况，由IT部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。 5、 部门如需领取电脑耗材，需到IT部填写耗材申请单。申请单须清晰注明耗材申请原因。申请经部门主管经理批准后，由IT部进行发放。 6、计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任部门经理批准，任何人不得使用其他部门或他人计算机。 7、IT部负责对公司所有电脑硬件使用情况的督查和监控。 4.2计算机软件管理 1、 软件的使用：各部门及人员所使用的软件，由各部门会同IT部共同确定，由IT部进行登记。 2、 公司需用的软件，由IT部统一购买、保管。各部门的专用软件，由部门经理安排使用，IT部保管备案。 3、 软件的安装、删除和升级：由各部门根据工作需要，提出书面需求申请，经主管批准后，由IT部进行安装、删除和升级。未经IT部批准，各部门和人员不得自行进行上述操作。 软件故障：各部门使用人员发现软件故障时，应及时向IT部说明情况，由IT部进行确定并及时处理，各部门人员不得擅自处理。 员工不得私自在工作机上安装与工作无关的程序，mp3、影音文件播放程序、 聊天工具、游戏等。 工作时间（包括加班时间）公司员工不得使用工作用机玩游戏，听音乐观看电影。 移动存储设备使用管理：为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。 网络下载管理：为了防止病毒侵入公司内部网络，不得随意下载文件、程序。 软件安装和使用过程中病毒的预防：员工不得在工作机上安装来历不明的软件； 软件的版本管理和控制：为了防止公司内的软件版本混乱和文件格式不兼容，由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。 IT部负责对公司所有电脑软件使用情况的督查和监控。 4.3公司局域网