信息设备管理规定

电脑及电子设备管理规定 企业制度 版本 GSXZ 012 A 发文部门行政部实施时间2012 9 1 适用范围各部门 1 目的 规范电脑及电子设备的使用 加强日常维护 确保资源节约及高效 符合日常 公司运作需要 特制度此规定 2 范围 2 1 计算机及附属设备 服务器 计算机 笔记本电脑 UPS 电源 移动硬盘 刻录机等 2 2 网络设备及附属设备 交换机 路由器 集线器等相关网络设备 2 3 办公自动化设备 打印机 扫描仪 复印件 传真机 数码相机 考勤机 验钞机等相关附属设备 3 职责 3 1 信息专员负责 IT 设备的检查 维修 维护 报废 考核等管理工作 3 2 信息专员负责公司 IT 设备配置标准制定 3 3 信息专员负责公司 IT 台帐的管理 3 4 信息专员负责 IT 设备报废的判定与估值 3 5 各部门负责本部门 单位 IT 设备的日常使用管理工作 3 6 各部门负责本部门 IT 设备台帐管理 4 管理内容与要求 4 1 所有办公 IT 设备必须落实责任人 公用设备确定保管责任人 4 2 设备责任人妥善使用和保管设备 下班时关闭设备电源 信息专员定期对 公司各部门 IT 设备的使用情况进行抽查 杜绝公司 IT 设备不规范使用 4 3 员工不能私自拆装 IT 设备 信息专员应对公司 IT 设备按部门贴上封条 4 4 员工离职 其使用的计算机必须上报信息专员 任何部门不能私自调剂 5 IT 设备的维修 5 1 故障报修 IT 设备使用人发现自己使用的设备有异常现象 应立即通知信息技术部工作人 员 5 2 排除故障 信息专员在二小时以内必须到场排除故障 若为一般的易耗品 则直接给与跟换 使用者办公设备若判定无法在一个工作 日内维修好的 信息专员将闲置的设备提供给员工暂时使用 等修复完毕后 再归还 5 3 是否送修 信息专员判定 IT 设备是否修理 在保修期内的由行政部联系设备供应商进行保 修 超过保修期的应自行维修 自行维修不了 由行政部送专业公司维修 信息专员根据实际情况作出是维修还是更换的处理 电脑维修维护过程中 首先确保对公司信息进行拷贝 并不遗失 5 4送外维修 6 IT 资产编号标准 7 IT 设备选型及采购 7 1 公司电脑系统统一采购 7 2 按照计算机系统规划和工作需要 公司各部门或有关部门提出购置电脑系统 的申请 公司列入固定资产投资计划 并按照公司的申请流程经总经理批准方 可采购 7 3 电脑系统选取型须基于广泛的市场调研 在掌握各类电脑性能 价格之后选 择合格的机型 7 4 涉及重大电脑设备的选购 须邀请专业公司招标或咨询 信息专员要配合行 政部采购 确保电脑的功能升级 以及维修服务的承诺 7 5 电脑采购过程中 信息专员做好硬件的验机工作和软件测试工作 确保电脑 系统的可行性 7 6 信息机房管理 7 6 1 信息专员直接管理 非工作人员不得入内 机房禁烟火 电路维修须有专人陪同 机房严禁乱拉接电源 以防造成短路或失火 7 6 2 信息专员负责机房内卫生 清除灰尘 资产编号 DZIT00X 号 资产使用人 XXX 资产使用部门 XX 部 资产监管人 信息专 员 7 6 2 调节适合电脑的温度 湿度 定时换风 8 公司信息管理 8 1 电脑软件统一由信息专员统一更新 安装 8 2 用户正常使用的情况下发生设备损坏 且产生维修费用 由公司承担 如因 蓄意或不正规使用造成损坏 所有费用均应由用户本人承担 8 3 用户必须在遵守国家法律 遵守集团规章制度的前提下使用各公司 IT 部门 提供的各项信息系统 并对自己的所有行为承担法律责任 8 4 公司所有电脑等 IT 设备仅用于与工作相关的应用 仅有权访问经过授权的 相应系统 不得用于与工作无关的各项使用 8 5 为了保证网络安全 所有要访问公司网络资源的电脑 必须使用自己的域用 户帐户登陆网络域 以便进行补丁及病毒库升级等工作 8 6 用户使用 INTERNET 时 在工作时间内不得下载与工作无关的资料 如有上 述情况发生 信息专员将立即停止其网络访问的权限 并知会相关部门主管 8 7 所有的信息资料包括用户本机的工作文档都属于公司所有 所有用户必须按 照公司现有的安全和保密政策来保护以上资料 未经允许任何人不得私自复制 传播任何机密资料 8 8 用户需对个人电脑上所存储的文件负责 个人电脑中的公司重要文件及资料 平日必需存入文件系统 以保护公司资料之完整性及安全性 以预防个人操作 不慎及遭病毒破坏 或离职人员恶意破坏等导致资料遗失或泄密所造成公司重 大损失 笔记本电脑用户需特别加强设备的物理保护 防止因电脑失窃造成数 据损失 8 9 公司如果发现员工利用网络恶意散布病毒 群发垃圾邮件 窃取公司重要文 件等危害公司信息安全 损害公司利益的行为将提交人事行政部 按相关规定 处罚 8 10 信息专员日常维护范围 8 10 1 每天必须检查以下各项系统之运行状态 如有异常需及时处理 基于 WINDOWS Server 的网络基础架构 包括 AD 服务器 DHCP DNS 或其他 INTERNET 代理系统 8 10 2 防病毒 补丁升级等安全支持系统 所有 IT 管理人员负责的主机 网络设备及设备运行环境的日常检查 所有系统及数据的日常备份和系统故障恢复 8 10 3 病毒日常防范工作 管理人员发现当地病毒爆发时 应及时把已感染的电脑断网隔离 防止扩散到 其他网段和电脑 8 10 4 系统补丁更新工作 由于操作系统和应用程序软件存在一些安全漏洞 及时安装补丁程序以消除这 些安全隐患 8 10 5 数据备份和恢复 各公司 IT 管理员需根据各类资料的重要性 相应安排每天 每周 每月的备份计 划 要求 IT 管理员能够及时恢复文件服务器及邮件等重要数据 如关键应用服 务器发生故障 要求 IT 管理员在 4 小时内恢复系统的应用 并在 8 小时内恢复 备份数据的使用 8 11 信息专员自律规范 8 11 1 信息系统中所有数据 包括用户本机数据 均属于公司所有 信息专员 必须按照公司现有的安全和保密政策来保护以上数据 发现任何违反本条例的 行为立即提交人事行政部议处 并且公司保留追究相关责任的权利 8 11 2 信息专员因工作关系可能接触到部分公司重要数据 未经相关人员之允 许 任何人不得擅自查阅 复制或传播相关内容 严格禁止信息专员恶意毁坏 篡改资料 一经发现以上行为立即开除 并根据其后果追究相关法律责任 8 11 3 信息专员应以公司利益为重 加强安全意识教育学习 切实做好各项相 关系统的日常安全检查 发现漏洞立即汇报 并制定相应解决方案 8 11 4 用户之电脑数据备份等工作由用户自行负责 除非经过用户同意 原则上 信息专员不可接触用户电脑上的任何数据文件 8 11 5 严格限制服务器上数据的存取控制权限 所有权限变更需经相关数据之 拥有者 Data Owner 部门主管书面确认后方可执行 8 11 6 为确认操作人员的身份 以便跟踪操作记录 所有系统管理员必须使 用本人帐户登陆系统 严格限制类似 ADMINISTRATOR ROOT 等级管理员帐户 的使用 上述超级管理员帐户由信息专员分配 只有在个人帐户无法解决问题 的情况下才可使用 每次使用超级管理员帐户时 需有明确记录 以利事后核 查 8 11 7 对于文件服务器 数据库等重要系统启动审核功能 记录任何系统权限 的变更及关键数据的读取情况 8 11 8 对于用户要求的密码初始化等涉及用户资料安全的操作 需有书面申请 并在确认用户身份后执行 严禁直接响应用户电话申请进行操作 以防非技术 因素的身份欺骗现象的发生 8 11 9 在用户电脑维护中 禁止信息专员查阅 复制 修改和删除任何用户数 据 如因工作需要必须进行用户数据的复制备份等操作 必须经用户签字同意 后 在用户监督配合下进行 8 11 10