集团IT管理新规制度.docVIP

目标 伴随企业规模不停扩大，为深入规范企业 IT 各项工作,提升IT 系统可靠性, 提升IT系统和设备总体服务水平,并使得相关工作含有连续改善性及相互协作性，由IT 部制订以下管理措施，并负责具体实施。 适用范围 企业全部IT类软硬件使用，及企业网络和数据安全，依本措施实施。 IT管理制度具体细则 IT硬件管理措施 目标：确保企业硬件资源利用最大化。 范围：计算机、服务器、网络设备及多种IT设备周围。 细则： 由行政人事部对企业全部IT设备进行统一编号，统一管理分配，而且定时对硬件进行维护，检验各部门使用情况。 新人入职需要购置电脑，由部门主管提前一个星期通知IT部门，由IT部门依据工作需要来选择对应配置，由IT部门来申请购置，见附录A。 电脑硬件升级更换，由各部门依据实际工作需要提出申请，由IT部确定具体配置，交由采购部采购。 职员不得随意打开机箱变动计算机配置。若出现故障，请第一时间通知IT部进行维修或更换，若短时间内无法修好，可向IT部门申请临时备用计算机。 电脑从领取后，领取人即为此电脑责任人，任何人不得私自使用其它部门或她人电脑。 下班时或外出较长时间，应该关掉计算机并断开电源。 职员离职或更换电脑，退回电脑必需清除全部工作数据，而且交给IT部门检验。 IT部负责对企业全部电脑硬件使用情况进行督查，监控和维护。 IT软件管理措施 目标：确保职员合理正当而且安全使用软件。 范围：多种操作系统，工具软件，办公软件，内部系统(OA,ERP)等。 细则： 企业电脑必需安装有版权授权软件。 使用人员发觉软件出现故障时，应立即向IT部说明情况，由IT部门进行确定并立即处理。 职员不得私自重装操作系统，若系统出现问题必需重装，则交由IT部门帮助完成。 职员不得私自在企业电脑上安装和工作和学习无关软件。 工作需要一些试用软件时，必需在官方网站下载，不得安装来路不明软件。 IT部负责对企业全部电脑软件使用情况进行督查，监控和维护。 IT网络管理措施 目标：提升职员工作效率，加强企业网络安全。 范围：企业局域网，外部因特网。 细则： 工作时间(包含加班时间)，企业职员严禁浏览和工作和学习无关网站，严禁下载和工作和学习无关文件，包含MP3，影音文件，游戏等。 职员严禁私自携带网络设备上网。 为了节省网络带宽和预防电脑病毒，未经许可，职员严禁在网上下载音乐、娱乐视频等和工作无关资料，严禁使用BT或电驴等P2P下载软件。 不严禁飞信，QQ等IM软件使用，但请以工作沟通为主。 IT安全管理措施 目标：保障企业网络安全，数据安全，保护企业关键竞争力。 范围：企业全部计算机，服务器，网络和全部软件。 细则： 未经许可，职员严禁将不属于企业电脑或配件（U盘，移动硬盘）带入企业使用，也不许可接入企业网络。 企业电脑必需开启自动更新，确保电脑更新到最新补丁。 企业电脑和便携设备必需安装杀毒软件，一旦其报警，应立即保留相关文件，并和IT部联络。 一般办公电脑每七天最少要进行一次完整查毒操作。 多种文档等关键数据不存放在开启盘（通常为C盘）。 职员关键文件必需定时存放到企业文件服务器。 职员出差时携带笔记本必需把关键数据加密。 电脑必需设置密码，不得将用户名、密码告诉企业其它人（密码必需有一定复杂度）。 职员必需加强保密意识，严禁将企业机密资料以任何形式公布到Internet网上。 硬盘出现问题，为避免数据泄露严禁送出去维修。应交由IT部处理。 IT机房管理措施 目标：保障机房设备安全，数据完整。 范围：IT部，机房。 细则： IT机房网络设备或跳线每次变动，全部应该统计在案。 IT部天天必需早晚巡机房一次，观察机房温湿度，查看服务器和设备指示灯，确保多种设备工作正常。 做好机房卫生，确保机房整齐有序。 严禁非IT部人员进入机房，如有特殊需求需要请示IT部同意才许可进入。 IT部应做好服务器运行统计，数据备份统计，定时查看设备log统计。 IT数据备份管理措施 目标：保障企业和职员数据安全，完整。 范围：企业全部电脑和服务器。 细则： 职员个人数据必需定时备份到文件服务器，文件服务器由IT部天天定时做一次全盘备份。 各研发部门服务器数据应该天天做一次增量备份。 备份时间尽可能安排在非工作时间，降低服务器负载。 若需要数据恢复，必需先提出申请，然后做出登记。 全部备份介质全部要贴上清楚标签，标明日期，类型及何种数据。 数据备份介质存放处必需符合防火，防水，防磁安全要求，归档数据备份介质必需实施异地存放。 IT部负责对数据备份进行督办。 处罚措施 因个人原因，对企业IT资产造成损失，必需根据市价赔偿。并处于100元处罚 泄露企业机密，依据情节 附则 本制度最终由企业授权人力资源部负责解释。 本制度自相关审判权领导签署后实施，原相关制度同事废止。 附加说明 本制