IT部门管理规章制度是指一套规范和指导IT部门日常运作的规则和制度,包括对IT资源的分配、人员管理、流程控制、安全保障等方面的规定。这个制度旨在确保IT部门的运作高效、安全、可靠,满足组织的需求并保证信息的安全。以下是有关于it部门管理规章制度的有关内容,欢迎大家阅读!
it部门管理规章制度1
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。
3、非公司资产电脑管理办法原则上非公司电脑等IT设备不得接入公司网络
a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施
802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件(微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。
暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲置。如发现用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略。
d、因工作需要用户可以申请访问INTERNET,公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由集团IT部统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、集团IP地址规划集团总部内部IP地址段为172.16.0.0/16,韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为
172.21.0.0/16。各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。
c、DHCP启用为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、VLAN启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
3、各公司INTERNET接入架构
各公司需加强INTERNET网络出入口管理,各公司的INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的`独立安全。
4、微软ActiveDirectory目录架构
集团采用基于微软ActiveDirectory(简称)作为集团的目录服务,集团各公司的AD根域需统一为集团域。AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWSServer的网络基础架构,包括AD服务器,DHCP,DNS或其他INTERNET代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。
5、数据备份和恢复各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、集团IT员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意,原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(DataOwner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT系统日志属公司重要数据,未经IT部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据)。
it部门管理规章制度2
1.目的
规范互联网软件产品开发项目管理过程,指导开展项目研发、管理等活动。
2.适用范围
本章程的作用范围为互联网软件产品开发立项至结项管理过程。
1.对项目经理开展产品规划及设计活动以及项目管理手段和应遵循的开发流程提供了指导;
2.对项目团队的日常管理活动及内容进行了指导;
3.角色及职责定义
项目经理:
进行产品开发过程中的业务目标、进度、成本、质量控制。
挑选项目团队并进行团队建设,激发、鼓舞和改进团队的生产效率。
识别项目干系人,定期向干系人汇报,并作为团队和外部的接口,屏蔽外界对团队的干扰。
确保项目中流程被遵循,组织、监督、培训项目各实践活动。
产品策划
确定产品的功能,拆分用户故事。
需求功能确定优先级。
接受或拒绝开发团队的工作成果。
参与产品开发过程中的有关会议。
UI
根据用户故事,负责产品的功能交互及界面设计
组织开展人机交互及用户体验,不断跟踪改进,提高产品表现力。
参与产品开发过程中的有关会议。
开发
根据用户故事,负责产品的技术架构设计及功能开发
评估、设计及维护产品相应模块,确保模块的稳定性、易用性、高效性。
参加产品开发过程中的有关会议。
测试
根据用户故事,设计产品测试标准,确保产品品质满足市场需求。
合理分配测试资源,组织产品测试并优化测试流程及测试标准,提高测试效率。
编写产品测试用例,提交测试问题,编写测试总结报告,以测试角度来确定产品版本是否发布。
- 项目管理过程
按照互联网软件产品项目开发过程,可将整个项目管理过程分为立项过程、规划过程、执行与监控过程、结项过程。下面分别阐述在每个阶段过程中该如何进行项目管理。
4.1立项过程
互联网软件产品开发项目的立项过程,通常是指从准备项目启动会到召开会议这个阶段,在立项过程中,需要完成项目目标,需求范围的初步确认,项目团队成员,其他资源的安排。
确定项目的初步目标并达成共识
对于项目目标,需要和干系人在以下几点上达成共识:
项目的背景、目标用户、核心人员及产品定位是什么
项目的资源投入预算是多少
项目的资源投入是多少
各人员在项目中扮演的’角色和对项目的作用是什么
准备启动会议文档
文档内容包括:
用户画像
产品定位
市场策略
业务目标
技术可行性
研发成本预算
路标规划
召开项目启动会
参加人员包括:
管理层代表
项目经理及项目团队
其他干系人代表
主要议题包括:
申明项目目标范围及对组织目标的贡献。
管理层正式任命PM,设定期望,统一思想
文档内容的宣讲。
与PM小组确定项目管理要求
项目启动会完成后,需要与PM小组成员确定项目立项机制以及公司项目管理要求。
4.2规划阶段
在规划阶段,团队需要共同完成产品的版本规划,迭代计划
版本规划
从产品的关键特性列表中按照优先级规划产品每个版本需要完成哪些特性,在规划完成后需要在项目干系人内达成共识。具体可参考《版本规划样例》
迭代如何划分
迭代划分是指将特性列表拆分形成用户故事列表,并将其对应的主要任务划分到各个迭代中去,形成粗粒度的项目迭代计划。这个过程主要考虑以下几个因素:
有些任务间是有依赖关系,某个任务的开始或结束是以另一个任务的开始或结束为前提,在划分时必须考虑这种前后依赖关系。
在安排每个迭代的任务时,需要对各种因素进行综合考虑,如平衡每个迭代中任务的技术难度和价值差异。
除了进行初步的迭代任务划分,还需要确定项目过程中迭代任务调整的规则,如迭代任务未完成时是将剩余任务延至下一迭代还是延长迭代周期。
确定人员分工
项目经理需要根据每个人员的能力和特点,初步拟定大致分工。在进行任务分工时需考虑以下因素:
任务难度与人员能力相匹配,对于明显超出能力范围或过于简单的任务容易造成负面影响。
耦合度高的尽量分配给同一个人,避免不必要的沟通消耗。
鼓励团队内部“任务认领”,提高人员的工作积极性和主动性。
确定迭代运行模式
如一周迭代、两周迭代,每个迭代包含的工作内容等。
具体的迭代计划可参考《迭代计划样例》
制定其他辅助计划
制定沟通计划、风险计划和质量计划是必要的,沟通计划主要包含以下几个方面:沟通对象、沟通方式、沟通频率即可,如:
风险计划包括风险项、负责人、重要性、应对措施,如下:
质量计划包括:bug分布满足何种条件可以发布,有几个致命bug必须停止开发新特性等。。
搭建基础技术架构
如果是一个全新的项目,需要重新开发系统框架,则这个工作应该在迭代0完成,否则会影响后期的工作开展。系统框架的每次改动必然会导致大量的重复工作量,从而给稳定的团队节奏带来很大的毛刺。
3.3项目执行和监控过程
迭代N的执行
A、迭代N的需求细化
考虑每个迭代需要完成的用户故事;
用户故事需包含几个部分,工作量评估、功能性需求、非功能性需求。具体的可参考《用户故事模板及样例及拆分说明》
用户故事编写完成后需要在团队内部进行需求评审,一方面是为了向团队成员解读该需求,另一方面团队成员也可在评审时给出指导性意见。
B、测试用例评审
测试人员根据用户故事要求编写对应的测试用例,并组织项目团队进行测试用例评审。根据评审意见修改测试用例
C、开发
将用户故事的需求开发的过程。
D、开发自测
在开发过程中,每完成一个功能点,都需要及时的进行开发自测并通知产品策划人员进行验收体验。
E、验收
开发完成后,产品策划需要对开发完成的成果进行验收,验证其是否符合用户故事的要求,验证通过后方可流到测试环节,否则需与开发详细讨论其不符合性,其验收的checklist可以参考《产品验收checklist及模板》
F、测试和回归
提交测试时,必须要有正确的版本。测试人员根据测试用例进行测试,在IT平台中提交测试bug,并根据测试的角度给出产品是否发布的意见,输出《测试报告》
G、bug修改
在IT平台中获取分配给自己的bug进行修改。
H、showCase
阶段性必须有可体验版本进行showCase.需要
确定showCase时间:某个迭代开发、自测完成,准备提交测试前
会议前1-2天发出体验版给到参与人员
会议期间,由项目经理组织大家体验、反馈问题、记录问题。
项目经理根据问题情况,与开发或产品确定问题的解决时间并发出会议纪要。
I、灰度发布
迭代一定版本后,由项目经理与团队共同决定是否需要进行灰度发布。
监控方式
每日站立会
主持人轮流担任,负责控制节奏,记录问题,以备会后跟踪。
每人讲自己昨天做了什么,有什么问题,今天的计划是什么;
其他人了解别人的工作情况,并发现指出可能存在的问题。
对于发现的问题,鼓励认领,其余由项目经理指定责任人。
时间通常控制在15分钟内。
会议期间,更新任务墙,任务墙样式如下:
周报
反馈项目计划的执行情况,强调本周工作要达成的目标
暴露出项目的问题,特别是需要领导或其他团队需要协助的问题。
周报可在IT平台中输出。
月报
反馈项目当月的执行情况,包括进度、人力及质量。
反映项目存在的问题和风险。
迭代回顾
每人讲述本次迭代做的好的地方和不好的地方
回顾上个迭代不好的地方,看看改进情况。
让每个人发言。
每次迭代回顾会议完成后,可更新燃尽图
3.4结项阶段
项目经理指导产品策划收集总结项目的产品运营数据,同时指导团队成员从自身角色进行总结,包括测试、开发、UI等。
项目经理与项目团队成员给出项目总结报告,内容可参考《项目经验教训总结-项目团队》,《项目经验教训总结-项目经理》
召开结项会议,各成员进行结项汇报。
PM小组将过程文档和经验教训总结进行归档。
it部门管理规章制度3
一、计算机硬件管理
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。
2、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务副总批准后由IT部进行采购(按公司实际采购流程执行)。
3、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
4、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
5、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理)或部门主管同意后,由IT部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。
6、IT部负责对公司所有电脑硬件使用情况的督查和监控。
备注:在硬件条件允许的情况下,IT将逐步在各分公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各分公司新购网络设备符合802.1X的标准。在各厂实施802.1x条件未成熟的情况下,可先使用电脑MAC地址与IP绑定的办法,防止外来电脑随意接入。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。未经IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的’程序,mp3、影音文件播放程序、聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,保障网络资源的合理使用,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“邮件监控”程序(视具体杀毒软件而定)。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、IT部负责对公司所有电脑软件使用情况的督查和监控。
三、Internet(互联网)使用管理:
1、公司注册域名为:
凡有访问Internet的权限的用户电脑,IE默认主页地址必须设为公司主页,公司员工有责任熟记公司域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网
络,如违反该规定,一切后果由本人承担。
9、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
10、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
四、信息安全管理:
A、目的
制定信息安全制度的目的是:确保公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。
具体目标包括:保障数据安全和系统安全。
1、数据安全
1.1防止未经授权修改数据;
1.2防止未经发觉的遗漏或重复数据;
1.3防止未经授权泄露数据;
1.4确保数据发送者的身份正确无误;
1.5确保数据接收者的身份正确无误;
1.6数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的;
1.7在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全
2.1防止未经授权或越权使用系统;
2.2控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)
B、适用范围
信息安全制度适用于:
1、任何与公司网络设备相连的IP网络,所有连接到上述网络上的设备;
2、任何公司所属数据传输经过的网络,所有上述网络上传输的数据;
3、对数据进行管理的人员,如果要将新的设备增加到公司的网络中,适用于该项目的负责人;
4、所有连接到网络中的设备,以及公司职员在该网络中使用的任何设备;
C、责任
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。
D、内容
1.1保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件随便打印出系统保密字或向无关人员泄露有关机密信息;
1.2由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
1.3因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
1.4素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
1.5利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、
复写纸来窃取系统用户信息;
1.6通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;
1.7使用带有病毒的外来介质,带毒的磁盘、存储设备;
1.8浏览具有恶意代码的互联网网页。
2、外部人员的攻击或非法访问
2.1外来设备企图联入本企业的局域网;
2.2通过物理连接试图窃取管理员身份、或窃取重要文件;
2.3通过发送病毒邮件、蠕虫攻击;
2.4外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3、技术故障所带来的威胁。通常指突发事故
3.1由于硬件原因造成系统的故障;
3.2人为删除系统重要文件:BOOT.INI、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:WINNT或C:WINDOWS目录及其中的文件等;
3.3新软件、硬件的不当安装引起系统无法正常使用;
3.4内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作;
3.5由于不可抗拒的因素导致硬件损坏。
4、数据的意外丢失
4.1由于硬件的损坏导致数据丢失;
4.2由于系统的不稳定导致数据丢失;
4.3电力系统故障造成的数据丢失;
E、解决方案
1、软件资源的安全和管理方案
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案数据存储的安全管理
2.1存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意防磁、防潮、防火、防盗,必须垂直放置;
2.2对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全;
2.4对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管;
2.5日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘);
2.6打印有业务数据的打印纸,要视同档案进行管理;
2.7凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
2.8凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由IT部进行毁,并做好登记;
2.9对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
数据的使用管理
2.10数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
2.11数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
F、密码安全和管理方案
1、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
2、防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里;
3、做到口令专管专用,定期更改并在失密后立即报告;
4、人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
五、网络机房管理:
A、机房管理
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
9、做好操作系统的补丁修正工作。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
B、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
C、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到IT部办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由公司资料室负责保管,由管理人员按规定同备份部门进行交接。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及除名处理。本制度由IT部负责解释和修改。
本内容由xiaoyi收集整理,不代表本站观点,如果侵犯您的权利,请联系删除(点这里联系),如若转载,请注明出处:https://wenku.puchedu.cn/216999.html
