it管理方案.doc

it管理方案 it管理方案篇一：企业IT管理制度 IT管理制度 第一章：机房管理 计算机系统建设应综合考虑成本、效率、效果、先进性和适用性，选择最优技术经济方案。 一、出入管理 1、严禁非IT工作人员进入机房，如遇特殊情况需经中心值班负责人批准，并在IT人员陪同下方可进入。 2、进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、建立机房登记制度，对本地局域网络、行业广域网的运行，建立档案，对所发生的故障、处理过程和结果等做好详细登记。 二、安全管理 1、随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行操作，及时上报并做好详细记录。 2、严格执行密码管理规定，系统管理员定期更改操作密码，并掌握超级用户密码。 3、非IT人员未经许可不得擅自上机操作和更改运行设备的各种配置。 4、严格遵守保密制度，不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 6、不定期检查机房内设置的消防器材和监控设备，保证其有效性。 三、操作管理 1、严格遵守值班制度，不得擅自脱岗。 2、必须认真、如实、详细填写机房日志等各种登记簿，以备后查。 3、严格按照每日预制操作流程进行操作，对新上业务及特殊情况需变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行，所有操作变更必须有存档记录。 4、每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。5、密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。 6、严格按规章制度要求做好各种数据、文件的备份工作。UPS只作停电保护之用，在无市电情况下，迅速作存盘紧急操作；严禁将UPS作正常电源使用。中心服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。 四、运行管理 1、未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行， 并按规定详细登记和记录，对各类软件、现场资料、档案整理存档。 3、为确保数据的安全保密，对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。 4、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。 第二章：计算机管理 一、电脑及相关设备的选择及采购 1、公司电脑等设备统一采购。 2、按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司常务会议或总经理批准方可采购。 3、电脑选取须基于广泛的市场调研，在掌握各类电脑性能、价格之后选择合格的机型 。 4、涉及重大电脑设备的选购，须邀请专业公司招标或咨询，确保电脑的功能升级，以及维修服务的承诺。 5.、电脑采购过程中，做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。 二、电脑使用和管理 1.、IT部或专职网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 2、未经许可，任何人不得随便支用电脑设备。 3、未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。 4、 严格按规定程序开启和关闭的电脑系统。 1）开机流程： 接通电源； 打开显示器、打印机等外设； 开通电脑主机； 按显示菜单提示，键入规定口令或密码； 在权限内内对工作任务操作。 2)关机流程： 退出应用程序、各个子目录； 关断主机； 关闭显示器、打印机； 关断电源。 5、公司鼓励员工使用电脑。在不影响业务情况下，员工应学习能熟练地进行电脑操作。 6、公司禁止使用、传播、编制、复制电脑游戏，严禁上班时间玩电脑游戏。 7、公司鼓励员工开发电脑资源，提高公司决策和管理水平。 三、电脑维护和报废 1、公司确立专职工程师负责电脑系统的维护。 2、电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管，非专业管理人员不得擅自拆开计算机调换设备配件。 3、建立维护档案，描述清楚维护的时间、故障机器编号、故障现象及处理方法。电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。 4、电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准。 5、 对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。6、 外请人员对电脑进行维修时，公司应有人自始至终地陪同。 7、 凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿 8、计算机及其相关设备的报废需经过IT部门或专职人员鉴定，确认不符合使用要求后方可申请报废。 第三章 软件应用管理 1、使用正版软件。 2、对财务等业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。 3、电脑操作员不可私自安装和卸载软件，如因工作需要需安装或卸载相关软件，应向网络管理员申请，由网络管理员进行相关操作。 4、制定系统数据管理制度。对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位，对系统数据实行专人管理。 第四章 网络管理制度 1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、电脑IP地址统一由网络管理员指定，员工不得私自更改。 4、 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 第五章 计算机病毒防范制度 1、采用国家许可的正版防病毒软件并及时更新软件版本。 2、未经许可证，任何人不得携入软件使用，防止病毒传染。 3、凡需引入使用的软件，均须首先防止病毒传染。 4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。 5、在各种杀毒办法无效后，须重新对电脑格式化，装入正版操作系统软件（目前为Windows操作系统）。 6、建立双备份制度，对重要资料除在电脑储存外，还应拷贝到光盘、软盘或其他存储介质上，以防遭病毒破坏而遗失。 7、时刻关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。 8、各部门应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知IT部门或专职人员。 9、新软件系统安装前应进行病毒例行检测。 10、经远程通信传送的程序或数据(如：电子邮件)，必须经过检测确认无病毒后方可使用。 第六章 数据保密及数据备份制度 1、根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。 3、各部门应制定业务数据的更改审批制度，未经批准不得随意更改业务数据。 4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少3年。 6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 第七章 操作规范 1、操作人员必须爱护电脑设备，保持办公室和电脑设备的清洁卫生。 2、操作人员必须懂得正确操作和使用计算机，加强计算机知识的学习。it管理方案篇二：IT部门管理方案 IT部门管理方案 企业IT部门有各种各样的名称，这不重要，重要的是职责。定位和实际上起到的作用， 我的经验是原来规定的部门职责是什么是一回事，企业对部门的真实期望是一回事，你IT部门是否真正履行好相应职责又是另外一回事，而如何跟随企业的发展去调整部门职责，定位，使部门真正起到甚至超过企业期望才是最重要的 以我原来的工作单位和工作经历总结出来的经验而言，IT部门普遍存在些棘手问题： 一 。服务过程监管困难： 维护的软件系统和硬件设备众多，需要各方面的专业人才；故障处理过程缺乏共享的记录信息和跟踪信息，故障处理流程没有实现自动化；遇到突发情况，没有快速的汇报机制，不能快速的解决问题；没有形成有效的知识库，遇到相同的问题，不能从知识库获取解决问题的方法，要依赖于个别维护人员；运维分析报告编制困难，开机率，维护成功率，维护及时率等指标统计困难 二考核指标统计困难： 缺乏准确的可量化的考核数据；对服务工程师的工作绩效考核困难；对服务流程的运行效率缺乏优化依据；成本控制与核算不方便；对服务级别协议要求的质量和考核指标难以统计 三供应商管理： 设备和系统的供应商众多，厂商信用和评价需要用IT技术手段管理；对供应商提供设备的品质不能形成比较客观的评价；对外包服务商缺乏服务监管和质量考核的方法 针对以上一些常见的问题，我个人总结如下解决方案，以供参考 解决方案大纲： 搭建可持续改善的IT管理体系；服务链全程自动化，价值链共赢 日积月累，知识管理，共享企业文化；人性化协同体系降低企业沟通成本 案例分析优化问题管理，标本兼治；灵活的配置管理，适应企业变革 以工作流为核心，提升企业执行力；方便企业应用集成，避免信息孤岛 具体的方案如下： 1.制定和完善IT部门人力和组织架构，灵活配置管理，适应企业变革 根据企业想要实现的目标，成功的IT管理人员会知道如何去制定相应的人力资源组织管理计划，IT部门的组织设计尤其如此，盲目扩张和“临时抓壮丁”的做法都不利于IT部门组织的设计，也无法满足企业的发展对于信息化建设的要求， 因此，IT部门人力资源管理的重点之一就是要正确估计企业发展趋势，结合企业信息化建设现状制定出大胆而又切实可行的IT部门组织架构计划，并根据不同岗位的需求，制定相应的岗位职责，以便安排合适的人员到合适的岗位，做到人善其能、人尽其能，尽最大可能发挥信息化人才的作用。 2.人员培训 很多企业在对IT部门人员进行培训时，往往都会注重岗位培训，而忽略IT人员的岗前培训和企业文化的灌输，在新人进来后，往往直接分配到IT部门，由IT部门主管负责安排岗位培训，这些新上岗的IT人员往往对企业的行业背景，核心业务不甚了解，也不知道企业文化，沟通习惯，因此给日后与业务部门沟通时埋下了“无法沟通”的伏笔。所以，培训工作，尤其是岗前培训工作也是IT部门人力资源管理的重点之一。 岗前培训是大多数知名企业普遍推行的一种培养符合自己企业要求的人员的方式，岗前培训的内容不单单包括对所需要的IT技术进行培训，也包括对拟聘人员进行本企业的企业文化的灌输。从表面上来看，岗前培训好像加大了企业在管理上的成本，但是这种制度可以大大减少拟聘人员在工作岗位中的学习和适应时间，使其更快地接受工作环境和工作任务，提高了工作的效率，缩短为企业创造价值的等待时间，总体上来看节省了企业成本。现在，各大企业都非常重视员工的培训政策，他们聘用员工时，不看重个人的具体技能，而是强调基本素质。其基本思想是，高素质的员工可以通过企业自己的培训，胜任所有的工作，正是因为在招聘时重个人素质轻特殊技能，因此在培训新员工上要花费更大的工夫。员工在培训中，不仅要学习技术方面的技能，而且还要学习企业内部的管理制度，上下级和平级关系的处理艺术和行为准则等。对IT人员进行系统的全方位的公司文化、统计知识、生产体系及质量管理的培训，以方便IT人员在今后的工作中对于企业的业务需求能够更好地理解和掌握。 同时，IT部门还需要针对企业信息化的业务部门环境，建立企业全方位、层次化、动态化的培训模式。首先，实施全方位培训，信息化建设是企业中每一位职工都必须面对的，信息化建设对每一个岗位的技能都有新的要求，信息化知识培训是企业中每个人在每个岗位上都必须经历的学习，因此，信息化知识培训的对象必须是全方位的。其次，根据企业不同层次的管理人员对于信息化的需求，实施层次化培训方法，即根据信息化建设对企业中每个岗位的要求，可将企业人员分为三个层次，即高层管理人员、中层管理人员的业务部门人员。每个层次应确定不同的培训重点，每个层次人员都必须达到相应的标准。 对于高层管理人员培训，信息化建设需要高层管理人员准确确定符合企业经营管理特点的系统目标和信息需求，必须对高层管理人员进行信息化规划知识的培训，使他们真正地了解信息化建设的内涵，树立用信息化建设规划来指导信息化建设的思想。对于中层管理人员的培训而言，企业中层管理人员对信息化的理解、支持参与程度关系到企业信息化建设的成败。不能简单地通过行政手段促使中层管理人员被动参与信息化建设，必须通过培训，提高他们的企业经营管理水平，使他们的管理方法和管理行为能与先进的信息处理技术协调。企业信息化要切实有效，需要职能部门和整个调研小组很好地配合。这时候直接的困难往往是，如何让职能部门与调研小组很好地沟通。因此，通过培训使中层管理人员能将工作范围、业务流程根据信息化建设要求描述清楚是必要的。针对业务部门人员的培训，信息化建设只有全员参与才能保证顺利实施，对普通的业务部门人员，不能过多地靠行政指令让他们服从信息化建设的大局，如果这样做会给信息化建设在实施过程中带来相当大的阻力。对业务部门人员进行一些必要的计算机操作基础知识和业务部门信息系统培训，使他们具备基本的技能，使他们的思想逐步转换，自觉融入信息化进程。 3.团队建设 成功的IT管理人员知道组建一个高效IT团队的重要性。既要知道如何根据企业信息化建设的需求改进现有的团队，又要知道如何根据企业未来核心业务的调整重新建立一个新的团队。强有力的职业IT企业的组织和人员能够有效地组建自己手下的员工队伍。他们了解只有建设一个凝聚力强、工作效率高的好团队才能更加独立地开展工作。 4.沟通 IT部门人员的流动率一般都保持在20左右，人员的流动有诸多的因素，有企业和个人的相互选择的原因，也有沟通的原因，除了日常行政管理以外，IT部门的主管还需要对人员进行人性化的管理，尤其是沟通管理 (1)强调纪律性但不苛求员工 俗语说“没有规矩不成方圆”，既然是团队工作就一定要制定一系列合理的纪律规范，保证员工遵守，并要有相应的惩罚措施，还要遵守上级做出的正确决策；此外，IT业的工作大多数是直接服务于用户的，若能使用户满意，企业就成功了一半，所以随时与客户交流，听取客户意见，遵循用户的要求标准便成了IT业一贯的行规，如果违反了此项不成文的规定，企业以后用户的信誉度和满意度都会受到影响，效益可想而知也会有相应的滑坡。 (2)有效沟通 通常，企业内部工作的成功在很大程度上依赖于有效的沟通技能。成功的IT管理人员，必须能够通过多种不同的方式与不同的员工进行有效的沟通，既包括技术人员也包括非技术人员、员工、同行、外部客户，还要同高级经理交换对项目进展状况的看法，如果做不到这一点将会极大地影响员工的工作成绩。 (3)领导员工并调动其工作积极性 如果工作热情得不到有效的激发，IT工作人员就无法在工作中发挥自己最大的能量。成功的IT企业总是能够对员工进行强有力的领导并激发他们的工作热情，知道如何发挥他人的潜质，这是不容忽视的管理方法。 5.改变IT运维救火模式，增强预防性维护 6.提高IT投资回报率，保障业务稳定，提升企业市场竞争力 邓驭鲲 2011-2-28 IT部门工作职责 一、集团公司计算机系统、网络系统和弱电系统技术全面负责，计算机、打印机所需耗材审核； 二、集团公司所有数据、资料的备份和安全保密，防止黑客入侵，使企业信息资源不被泄露侵犯。 三、集团公司全部计算机、打印机及其它附属设备的定型、调配工作； 四、集团公司网络系统、IP地址的维护管理工作；网络系统扩建改建的设计、安装、调试工作； 五、集团公司其他系统如监控系统、门禁系统的技术负责； 六、集团公司服务器和所有服务器硬件、软件的管理、维护工作； 七、邮件系统管理。公司网站管理和上网安全管理；公司所有专线的管理； 八、负责公司ERP等软件服务器的安装配置，包括数据库的管理与备份恢复，解决相关问题，系统优化。 九、机房UPS电源及消防的管理和应急处理；防火墙管理。 十、所有设备资料和介质管理；办公用品领用登记，投影仪和刻录机管理， 十一、集团公司计算机病毒软件的安装及升级；客户端电子邮件的维护工作。 十二、领导交办的其它工作。 岗位工作职责： 1、集团公司计算机系统和网络系统技术全面负责，整体规划集团公司网络系统、计算机系统和相应设备的定型、调配； 2、集团公司小型机、各服务器使用情况了解；公司各部门应用软件、数据库使用情况了解； 3、集团公司计算机系统和网络系统及附属设备所需耗材的审核； 4、集团公司内部网络系统扩建改建工程的设计、检查工作；与之相关的方案书的审核。 5、所负责工作范围外包工程方案书的审核、合作商家的选择； 6、集团公司其他系统如监控系统、门禁系统的技术负责； 7、各分公司、办事处计算机使用情况调查。 8、保障集团公司ERP系统的正常运行； 9、负责招聘所需技术人员、管理组织维护人员、指定技术负责人； 10、对本部门所有人员的绩效进行考核、评估； 11、与相关部门、公司和内部各部门的联络与衔接； 12、完成公司交给的其它技术工作。it管理方案篇三：通用IT管理规章制度 通用IT管理规章制度 为了规范集团IT（信息技术）各项工作，提高IT系统的可靠性，提高IT 总体服务水平，并使得相关工作具有持续改善性及相互协作性，特制定统一的IT 规范及标准，包括建立统一的设备管理规范，统一的IT网络及安全标准，统一的系统管理及维护流程等。 集团IT部在与各公司讨论的基础上，结合各公司的情况，统一制定了以下集团IT管理规章制度，请各公司参照执行。由于集团各公司实际情况较复杂，我们本次编写的规章制度覆盖面有限，存在不当之处请各公司指正，我们将随着集团IT系统不断发展，进一步修改完善集团IT的各项制度。 一、集团电脑设备管理规范 1、设备管理工作范围 集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员，负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管（分类编号），并由财物部门提供固定资产编号，在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请 。 2、设备采购规格 为了保障集团各项系统在硬件平台上的正常运行，便于统一设备维护工作，降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。 3、非公司资产电脑管理办法 原则上非公司电脑等IT设备不得接入公司网络 a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请，由公司最高主管（如公司总经理，主管副总）同意后，由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案，以便适时检查更新系统安全程序。 b、集团内其他友厂员工因公出差需加入当地网络，需经相关接待部门人员确认，并由IT部工程师检查系统安全性后，加入当地网络。 c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后，才可接入与公司内网关键数据隔离的独立网段 。 在硬件条件允许的情况下，集团IT部将逐步在各公司实施802.1X安全认证，采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下，可先使用电脑MAC地址绑定等相关技术手段，防止外来电脑随意接入。 4、软件许可证的管理 a、集团所有电脑安装的软件必须为正版软件。 b、集团常用标准软件（ 微软的各类软件等）许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请，经集团IT部审核后由当地自行采购。如集团公司正式成立，集团内各公司应统一使用集团名称采购相关许可授权，以便于集团内各公司灵活调配。 c、各公司由专人负责本公司许可证的管理，统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。 暂时不使用的许可证可提交集团IT部，由IT部协调分配，防止许可证的闲置。如发现用户非法使用未经授权的软件，需予以删除，如用户因工作原因确实需要使用该软件，请立即与集团IT部进行联系，集团IT部将协调集团资源，在一周内提出解决建议。 5、设备损坏与赔偿 用户领用电脑等IT设备后，需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用，尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等，需要按以下流程执行赔偿： a、设备遗失 由当地公安部门或人事部出具设备遗失证明后，经用户部门主管确认，由财务部按遗失当日为止，按照设备折旧年限计算残值，由用户本人作价赔偿。 b.设备损坏 用户正常使用的情况下发生设备损坏，且产生维修费用，由公司承担。如因蓄意或不正规使用造成损坏，所有费用均应由用户本人承担。 6、设备报废 由各公司IT管理员根据设备使用现状和使用年限提出报废申请，根据相应的核决权限，提交各公司财务部门和总经理核准后，由相关部门办理资产注销手续。 设备出现以下情况可以申请报废： a、设备超过保修期，且维修费用超过其残值的50%。 b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。 c、因配件停产原因,无法维修，且无法用其他配件取代。 d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。 e、使用超过五年以上的，且无法满足当前作业需求。 二、集团电脑用户使用规范 1、公司电脑的使用权限分类 为了提高系统的安全性和稳定性，保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类： a、权限严格管制类 为了保障系统安全，公司对一般用户的电脑权限将进行严格管控，在此权限下，用户无法自行安装任何软件或修改任何系统配置，仅能使用与工作相关之应用程序。 b、非权限严格管制类 部分用户因工作特殊需要，需提升本机权限，以便可以自行进行软件安装等操作，由本人提出申请，经部门主管同意，并经各公司总经理核准后，可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。 2、用户电脑使用规范 a、用户必须在遵守国家法律，遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统，并对自己的所有行为承担法律责任。 b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。 c、为了保证集团网络安全，所有要访问公司或集团网络资源的电脑，必须使用自己的域用户帐户登陆集团网络域，以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次，密码长度必须6位以上，必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略 。d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志，以供相关部门主管查询。 e、用户使用INTERNET时，在工作时间内不得下载与工作无关的资料，如有上述情况发生，IT将立即停止其网络访问的权限，并知会相关部门主管。 f、集团提供的邮件系统。用户需合理使用，不得利用邮件系统传送与工作无关的内容，同时控制邮件大小，原则上单个邮件的大小限制在10M以内。 g、集团所有的信息资料包括用户本机的工作都属于公司所有，所有用户必须按照公司现有的安全和保密政策来保护以上资料，未经允许任何人不得私自复制、传播任何机密资料。 h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料，平日必需存入公司/集团之资料库或文件系统，以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护，防止因电脑失窃造成数据损失。 i、公司如果发现员工利用网络恶意散布病毒，群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部，按相关规定处罚。 三、集团网络标准规范 1、集团网络管理体系 集团网络骨干架构的规划由集团IT部 统一进行，各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作，其他人员不得随意进行操作，或更改设备的物理联接方式。 2、集团网络拓扑结构 a、集团的网络将根据应用的重要性采用相应的分级结构，所有各公司的网络必须能够访问中心网络，以保障各项应用的正常运行。 b、集团IP地址规划 集团总部内部IP地址段为172.16.0.0/16， 韩通船舶为172.17.0.0/16，新韩通船舶为172.18.0.0/16，文景为172.19.0.0/16，中冶为172.20.0.0/16，海洋水建为172.21.0.0/16。各公司目前采用IP地址段不符合统一规划的，由集团IT部与各公司IT管理员逐步实施改进。 c、DHCP 启用 为了方便集团内部出差员工的使用，各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。 d、VLAN启用 为了提高系统安全性,防止网络风暴对系统的影响，各公司IT管理员需根据本公司应用情况，在本地网络内划分VLAN。 3、各公司INTERNET 接入架构 各公司需加强INTERNET网络出入口管理，各公司的 INTERNET接入方案必须遵循以下原则，并经集团IT部审批后方可实施。 在未采取安全措施的情况下，禁止内部网直接连接INTERNET，必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ（隔离区）与集团总部相连，以保证内部网络的独立安全。 4、微软Active Directory目录架构 集团采用基于微软Active Directory（简称）作为集团的目录服务，集团各公司的AD根域需统一为集团域。 AD集中控制用户登录，身份验证以及目录对象的访问控制。通过单点网络登录，管理员可以管理分散在网络各处的目录数据和组织单位，经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理，提高了对于复杂网络的管理简便性。 四、集团系统日常维护规范 1、日常维护工作范围 a、日常维护工作指对公司现有IT基础系统的运行维护，以保障用户所使用的基本系统及上层应用正常运作的基础工作，是各项系统正常运行的前提。各地IT管理人员负责日常维护工作，做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态，如有异常需及时处理。 基于WINDOWS Server的网络基础架构，包括AD 服务器，DHCP ,DNS或其他INTERNET代理系统。 各公司内部数据库及应用系统。 防病毒，补丁升级等安全支持系统。 所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。 所有系统及数据的日常备份和系统故障恢复。 2、病毒日常防范工作 各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件，并保证病毒库及时得到更新。集团根据各厂现有情况，建议用户端采用360的防毒解决方案（包括安全卫士和杀毒软件按）。 3、病毒应急处理流程 各地应建立病毒应急处理机制，管理人员发现当地病毒爆发时，应及时把已感染的电脑断网隔离，防止扩散到其他网段和电脑，并把相关病毒信息及时告知集团I