IT管理制度(完整版)

IT 管理制度
9.1
总则
9.1.1
目的
为了规范公司计算机及网络系统的日常使用、维护和管理，保障公司信息数据的安全，维护公司整体利益，特制定本制度。

9.1.2
合用范围
所有公司内部的计算机及网络系统设备、软件等资源，以及使用这些设备和资源的人员都合用本制度。

9.1.3 相关定义
主管部门：本制度所称主管部门是指经公司授权负责对公司计算机及网络系统进行运营维护和管理监督的部门。

IT 支持部是公司计算机及网络系统的主管部门。

使用人：本制度所称使用人是指所有使用公司计算机或者网络系统的人员，通常为员工个人，也可以是多个使用人中的代表，如项目经理、部门经理或者其指定的人员。

使用人有严格遵守相关规定义务，并对所分配的设备、软件与资源负有直接的保管与使用管理的责任。

9.1.4 设备分类
公司内部计算机和网络相关的设备可以分为以下几类：
类型
说明
使用人
计算机
包括台式机和笔记本电脑及相关外设以及挪移设备；根据使用类别的不同又可分为个人用计算机和公用计算机
个人用计算机的使用人为设备的实际使用人；公用计算机的使用人为部门负责人或者其指定的人员
网络设备
包括网络交换机、路由器、防火墙等用于公司内网络连接、网络管理和网络安全管理的设备
IT 部门指定的管理员
服务器
包括机柜式服务器、塔式服务器、刀片式服务器及存储、备份设备。

服务器的系统管理员
外来设备
非公司所有的设备。

包括但不仅限于外部人员带到公司的笔记本电脑、演示机、测试机和员工自带的笔记本电脑。

公司内部与之接洽的或者携带设备进公司的员工
9.2
设备管理
9.2.1 计算机设备管理
l
计算机的使用人有义务对自己所使用的资产负责，爱护并合理使用公司的资产，如因人为原因导致设备损坏或者丢失等情况，使用人应承担部份或者全部的维修、重新购置等产生的费用。

l
笔记本电脑等挪移设备不得通宵放置在开放的办公环境中，如因此发生任何相关资产的损坏或者丢失，使用人应承担部份或者全部的维修、重新购置等产生的费用。

l
除主管部门技术人员外，任何人不得私自拆卸公司的计算机及相关外设，更不得以任何形式更换硬件配置；硬件配置或者存放位置变更都必须联系资产管理部门做资产变更。

l
计算机浮现自己不能界定的和较为严重的故障必须及时联系主管部门技术人员处理，不得擅自处理，否则由此导致的责任将由个人承担。

l
为节省公司资源、保证计算机应有的使用寿命，如没有特殊业务需求，办公计算机在员工下班时必须关机。

9.2.2
网络设备管理
除主管部门指定的管理员外，任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网络中，如确有工作需要必须事先向主管部门申请，审批通过后，由主管部门的网络管理员来安装或者指导安装。

9.2.3 服务器设备管理
l
公司内部服务器系统管理员必须具备服务器维护管理的技术能力，否则使用部门可委托主管部门或者其它有服务器维护管理能力的部门代为管理。

l
服务器系统管理员负责服务器的日常使用管理与维护、系统安全等相关的工作，如遇任何艰难，务必尽快向主管部门反映寻求技术支持。

l
服务器的安全设置遵从公司机房管理的安全规范要求；上、下架、维修等遵照机房管理规定。

9.2.4
外来设备管理
l
外来设备指非公司所有的设备。

包括但不仅限于外部人员带到公司的笔记本电脑、演示机、测试机和员工自带到公司的笔记本电脑等。

l
考虑到外来设备可能携带病毒以及接入网络存在窃取公司内部
信息的可能性，原则上外来设备不允许接入公司网络。

l
如外来设备因业务需要暂时上网但不访问公司内部资源的，与之
接洽的本公司人员可安排其在公司的会议室上网，但必须有公司人员
陪同。

9.3 计算机软件管理
l
公司的计算机是提供给员工作为工作使用的，严禁用作非工作用
途及安装工作无关的软件。

l
办公用计算机的操作系统由主管部门负责初始化安装和重新安装，未经主管部门允许，任何人不得擅自安装或者重新安装操作系统。

l
测试用计算机的操作系统和软件的安装以及相关的安全工作都
由使用人负责，并且只能在测试网络环境中使用，严禁测试用计算机
接入办公网络中使用。

l
公司的办公软件由主管部门统一部署，任何个人私自下载安装非
公司购买的商业化软件的行为均属个人行为，由此引起的一切后果由
个人承担。

9.4
网络资源管理
9.4.1
概述
本制度所称网络资源主要是指公司内部的 IP 地址、网络带宽和电话系统等相关的资源。

9.4.2
IP 地址资源管理
l
主管部门负责规划和分配公司所有 IP 地址的使用，是 IP 地址资源的拥有者，使用人只拥有 IP 地址的使用权，使用人必须严格按照主管部门的分配来使用 IP 地址，不得私自修改 IP 地址设置。

l
服务器等设备在最初进入网络时，主管部门负责预先分配 IP 地址，如设备在使用过程中 IP 地址需要增加或者变更时，使用人需发送邮件至主管部门申请，审核通过后由主管部门分配 IP 地址并登记。

l
PC 机、笔记本电脑等客户端设备都采用自动获取 IP 地址，如由于客观需求需要采用固定 IP 地址的，使用人发送邮件至主管部门提交网络需求申请，审核通过后由主管部门登记并保留该 IP 地址。

9.4.3
带宽资源
l
所有使用人必须根据办公需求合理使用带宽，禁止占用带宽进行与业务无关的下载、上传和群发等活动。

l
主管部门保持对带宽资源使用的监控，如发现使用带宽资源异常而又非公司业务相关操作时，主管部门有权中断用户的网络，并视情况严重程度追究相关责任。

9.4.4 电话系统资源管理
l
主管部门是电话资源的拥有者，使用人只拥有电话资源的使用权。

原则上所有员工只要有使用需要均可分配分机资源。

l
电话是公司为员工工作而配备的，只能用于工作，与工作无关的电话由员工自行解决。

l
严厉禁止利用公司的电话拨打与业务无关的声讯电话和通过公司电话支付各种费用。

如因此导致的任何损失和责任，应由责任人个人承担。

9.5
安全管理
9.5.1
口令安全
l
内部计算机的操作系统、数据库、 FTP 以及所有企业应用(如电子邮件系统、即时通讯工具等)中，必须设置用户口令，严禁使用空口令、弱口令或者缺省口令。

l
笔记本电脑必须设置开机口令。

l
口令设置规范
·
不能包含用户名；
·
口令长度大于 7 位；
·
必须包含大写字母、小写字母、数字以及特殊字符 4 种字符中的3 种或者 3 种以上的组合。

l
口令变更规范
·
获得初始化的口令后，在首次使用时必须更改。

·
口令必须定期更改，更改周期不得大于三个月，重要的和使用频繁的口令视情况缩短更改周期。

·
不允许使用前 2 次内用过的口令。

l
口令保密规范：
·
口令不能记录在不安全的地方，如记录在别人易看到或者接触到的标签纸上；
·
如果确实需要记录口令，应该将口令按照机密类信息要求存储；
·
员工必须牢记自己的口令，非特殊情况，不得将口令告诉任何其他人，如有需要将口令告诉同事的，需征得直属主管的允许，并在事后及时修改口令；
·
严禁将帐户、口令告知非公司人员；
·
严禁在公用的计算机上保存口令；
·
记录口令的文件再也不使用时，必须按照机密类信息销毁规范进行销毁；
·
主管部门将定期在公司内进行安全检查，对发现弱口令、空口令等违规情况，主管部门将发送邮件提醒更改密码；对于多次提醒未改
者，将报告人力资源部发送邮件警告责任人并由主管部门强制更改密码。

9.5.2
数据存放与备份
l
公司计算机中与公司业务相关的数据必须存放在非系统分区(即存放在非 C 盘的其它盘上)，以保证系统发生故障时易于数据备份和故障恢复。

l
公司计算机中与工作无关的数据和与业务相关数据必须分开存放。

l
公司所有员工必须养成良好的数据备份的习惯，每隔一段时间都必须对个人掌握的业务数据进行备份，以避免因磁盘或者系统损坏造成重要数据的丢失，而对业务造成不必要的影响或者不可挽回的损失。

l
严禁将机密类数据存放在非本人独自使用的计算机上，暂时存放除外。

暂时存放的机密类数据必须及时删除，不得遗漏。

l
员工应该建立安全观念，安全的接收各种信息，对于即时通讯工具接收的文件或者电子邮件附件，必须进行确认后再使用，不得随意
打开，特别不能未经确认就运行接收的可执行文件。

如果确实需要查看
接收某些被怀疑为可能不安全的文件，应该联系主管部门技术人员，协助操作，以避免发生意外。

l
员工个人的数据备份工作原则上由员工自己负责，但可以要求主管部门技术人员提供必要的技术支持。

l
任何由于员工个人不遵守以上规定而造成的数据丢失或者其它任何损失，均将个人承担，主管部门不负任何直接责任或者连带
责任。

9.5.3
计算机安全防护
l
公司的办公用计算机和公用计算机都必须由主管部门统一安装安全管理、防病毒和补丁更新软件，并且登陆公司的域使用，严禁私自改动、删除或者恶意破坏。

l
公司内部计算机使用人必须根据提示及时安装系统安全补丁和重启计算机，如因个人原因未安装补丁而造成计算机中病毒或者影响网络运行的，将予以相应处罚。

l
对连网的计算机，不得擅自下载与工作无关的软件或者文档，特别是不能随意安装从 Internet 下载的不明程序。

l
软件安装之前，必须使用病毒扫描软件进行检测，确保无病毒。

l
如计算机有中毒迹象，必须即将把计算机从网络上断开，并及时报告主管部门技术人员进行核查并处理后方可接入网络。

l
谨慎使用计算机系统的文件夹共享功能，如有工作需要，必须遵循谁访问只授权给谁的最小化授权原则，删除给Everyone 的共享(相关操作如有问题请咨询 IT)。

如果因文件夹共享不当导致数据丢失、数据泄密、非法入侵(包括病毒和黑客行为)等结果，当事人承担所有后果。

l
离开计算机必须锁屏或者退出系统。

l
未经许可，不得使用他人计算机或者查阅他人计算机中的工作
信息，严禁员工带外来人员到公司使用公司的计算机。

l
严厉禁止在员工个人电脑上设立 DHCP 服务；如非业务需要，不得擅自设立服务器(包括 WEB、FTP 等)。

l
除公司内部各部门的相关系统管理人员，其他人员不得以任何方式试图登录公司网络设备或者服务器进行设置、修改、删除等操作。

l
除主管部门或者网络安全部执行相关的检查工作外，其他任何人未经他人允许，不得以任何方式尝试登录他人计算机或者查看、拷贝、删除他们计算机上的数据。

l
除主管部门或者网络安全部执行相关的检查工作外，严厉禁止使用扫描工具对网络进行扫描或者在网络使用黑客工具，主管部门对网络进行动态监测，一旦发现以上行为，将严厉惩罚。

l
不得以任何方式将公司网络信息(包括网络拓扑、 IP 地址、安全策略、密码口令等)告知不相关的人员，特别不能透露给公司外人员。

l
严格遵守国家《计算机信息网络国际互联网安全保护管理办法》和《信息网络传播权保护条例》等相关法律法规，不得利用公司网络从事危害企事业、国家信息安全，泄露机要信息、国家秘密等违法犯罪活动。

l
不得通过公司网络查阅、制作、发布和传播违法、反动、色情、带攻击性、侵犯他人隐私和侵犯他人合法权益的信息；否则，由此造成的一切法律责任均由用户本人负责，并承担公司行政处罚。

9.6
邮件规范管理
9.6.1 基本规范
l
公司设立电子邮件是为了方便和促进员工的工作交流，原则上不得用于非工作用途。

l
为了统一公司邮件文化及规范，所有员工需根据统一模板设置邮件签名(后附邮件签名规范文件)。

l
公司邮件收发大小限制在 10M 以内，任何超过 10M 的邮件都无法接收或者发送成功。

l
默认用户邮箱存放于邮箱服务器上，容量为 2G，若邮箱大小达到此上限或者收到满额报警，需尽快将邮件归档到本地硬盘或者联系主管部门协助整理，以免影响邮件正常收发。

l
所有员工应养成并保持良好的收信习惯，及时收取邮件，以便了解所发布的信息，了解工作分配，做好工作沟通。

9.6.2 邮件收发规范
l
未经公司授权情况下，严禁发送邮件给公司全体员工或者大面积发送群体邮件，如因此造成任何影响，将由人力资源部门严肃处理。

l
未经公司授权情况下，不得将公司的邮件及附件对外发布；不得发布广告或者带有广告性质的信息。

l
未经公司授权情况下，严禁个人发送代表公司名义的邮件，如因此造成的任何损失和责任，均由责任人一列承担。

9.6.3
邮件安全管理
l
员工应妥善保管自己的邮箱密码，个人的邮箱不得随意提供给他人使用，严禁提供给外部人员使用，否则员工将对由此造成的一切后果承担责任。

l
公司邮件系统设有垃圾邮件防火墙，对进入垃圾邮件进行过滤,，如接收到外部邮件的附件为病毒或者可执行文件附件将被直接删除。

l
员工不得随意泄露、扩散自己的账号，不得利用公司的邮件账号在外网上定阅与工作无关的内容或者在论坛社区等注册。

9.7 执行与奖惩
本制度实施之日起主管部门将严格遵照执行并监督各部门人员的执行情况，如发现有违反以上规定者，主管部门将向人力资源部汇报相关情况，并建议人力资源部根据情节严重程度作相应处罚。

l
员工违反以上规定，情节轻微且仅影响个人者，如属初次违反，由人力资源部备案后发送《警告信》并抄送其直属领导，并要求其限期改正；
l
员工违反以上规定，情节轻微且仅影响个人者，如属于第二次违反，由人力资源部备案后发送《严重警告信》并抄送其上二级领导，并强制要求其限期改正；
l
员工违反以上规定，情节特殊严重或者影响到整个公司网络和系统使用的，视具体情节交由人力资源部根据公司制度进行处理；
l
任何违反以上规定且警告次数已达到 3 次(含)以上者，视具体情节交由人力资源部根据公司制度进行处理。

9.8 附则
本制度的解释权归 IT 技术部和人力资源部。

—
END
—。