IT管理制度手册.doc

IT管理制度手册 文件名称File nameIT管理制度手册文件编号File number发布日期Release time修订版次11批准审核修/制定日期xx/11/19版次Version修订日期Modify date修订人Modify Person修订页次Modify Page修订前内容Before Modify修订后内容After Modify1xx/11/18Felix2xx/5/26Felix3xx/6/5Felix4xx/6/20Felix5xx/4/10Felix6xx/12/18Felix第一章总则第一条为规范信息化管理，确保公司信息系统运行安全顺畅，根据公司质量管理体系相关规定，结合公司生产保障实际，以及计算机应用要求，特制定本管理制度。 第二章信息技术设备结构第二条信息技术设施设备是指信息技术设备，为实现下列用途而设置、配备的设备。 1、从外部数据源(例如数据输入线路或通过键盘)接收数据。 2、对所接收的数据进行处理功能(例如计算、数据变换或记录，文件汇集、分类、存贮、数据传送)； 3、提供数据输出(传送到其它设备，或者通过数据的再生或图像输出)。 4、常见产品计算机/显示器/机箱/鼠标/键盘/主板；移动硬盘/CD/DVD ROM、计价器/读卡器；办公设备/扫描仪/投影仪/打印机/复印机；传真机/电话/MODEM/通讯终端；数码相机/数码摄像机；网关/路由器等网络设备。 第三条信息技术设施设备的维修由公司资讯课负责。 第三章管理职责第四条资讯课负责保证公司网络、服务器、台式机等基础设施的安全、稳定运行；信息技术设施设备的管理和规划、设计、记录、服务监控、知识培训等工作；为确保公司工作流程制定相关网络使用规定和建议，并监督及确保相关人员对规定和制度的执行；为公司信息方面的决策、采购提供所需信息；必要时仍会兼顾公司分配的其他任务，但主要以IT基础设施管理为主。 第五条具体管理职责1.负责公司信息系统数据、设备和网络的安装、调试、维护和保养，以及监控工作。 2.负责公司IT系统数据、设备和网络系统安全管理。 3.负责公司办公系统和生产系统的维护及业务数据的管理。 4.负责公司通讯设备的运行、维护与日常管理工作。 5.负责公司办公及生产现场综合布线项目的规划与实施。 6.负责公司信息系统设备月度普查汇总，并根据实际情况对故障率较高设备部件提出库存建议。 7.负责公司各类信息系统的软、硬件购置需求的审核和评估。 8.配合公司综合管理部对公司各类信息系统的软、硬件的报废进行审核和评估。 9.根据实际需求，负责组织公司员工进行信息系统相关培训。 10.负责公司网站网站的日常维护、版面设计和功能板块设置等建设工作。 第四章现场值班第六条节假日需要资讯课配合的，由资讯课工程师负责现场值班，目的是维护公司办公和生产所使用的各类信息系统和软、硬件，及时发现解决出现的故障，确保办公和生产各类信息系统和软、硬件运行平稳顺畅。 第五章软件管理及维修第七条软件是指所有能够使用的软件、所有微机上都应使用的软件、专门为某一应用目的而编制的软件、能被各应用单位共同使用的某种软件。 第八条软件配置、管理由资讯课统一组织，日常使用由各部门具体负责。 第九条软件使用及管理规定1.软件出现问题应及时上报资讯课，由工程师负责处理。 2.软件的使用原则各部门及人员所使用的软件，由各部门会同资讯课共同确定，由资讯课进行登记。 3.公司需用的软件，由资讯课根据实际需要向采购部提出申请，采购部审核后报公司领导审批、同意，而后由采购部统一购买，配发至资讯课保管、登记造册和使用。 各部门的专用软件，由部门经理安排使用，资讯课保管备案。 4.软件的安装、删除和升级流程由各部门根据工作需要，提出书面需求申请，由资讯课进行安装、删除和升级。 安装软件前，应对该安装盘进行杀毒。 并打开防火墙，防止病毒入侵。 未经资讯课审核、批准，各部门和人员不得自行进行上述操作。 5.软件故障处理流程各部门使用人员发现软件故障时，应及时向资讯课工程师报告故障情况，由资讯课工程师进行确定并及时处理，并填写公司IT设施设备维修工作单。 各部门人员不得擅自处理。 6.员工不得私自在办公、生产用计算机安装与工作无关的程序，MP 3、影音文件播放程序、聊天工具、游戏等。 7.工作时间（包括加班时间）内公司员工不得使用工作用机玩游戏，听音乐，观看电影。 8.为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。 不得随意下载文件、信件。 9.软件的版本管理和控制原则为避免公司内的软件版本混乱和文件格式不兼容，由资讯课控制公司内工作用软件的版本升级。 做到统一版本、统一升级。 由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工个人和所在部门负责。 10.资讯课负责对公司所有电脑软件使用情况的督查和监控。 第六章硬件管理及维修第十条硬件是指电脑的主要部件，包括CPU、内存、主板、显卡、硬盘、声卡、网卡、显示器、光驱、机箱、键盘，鼠标，音箱。 其他的扩展部件还有摄像头、读卡器、软驱等。 第十一条硬件配置、维护管理由资讯课统一负责，日常保管使用由各部门具体负责。 1.公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各部门人员使用，各部门使用人员必须加以爱护、保持整洁，并保证良好的使用环境。 2.由资讯课对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，由资讯课工程师定期对硬件进行维护、检查各部门使用情况。 3.计算机的使用人即为该设备的责任人，使用部门为责任部门。 未经责任部门经理批准，任何人不得使用其他部门或他人计算机。 4.资讯课负责对公司所有电脑硬件使用情况的督查和监控。 5.设备添置、更换和升级程序由使用部门提出申请，经资讯课核准、部门领导签批后上报采购部，报公司领导审批、同意，而后由采购部统一购买，配发至资讯课予以实施。 6.硬件故障处理流程各部门使用人员发现硬件故障时，应及时向资讯课工程师报告故障情况，由资讯课工程师进行确定并及时处理，并填写公司IT设施设备维修工作单。 各部门人员不得擅自拆装更换硬件设备。 7.包含桌面系统的工业电脑发生故障时，先由IT进行初步诊断，给出维修建议，交设备归口部门决定。 工厂范围内的设备连接网络，由IT负责实施。 第七章网络管理及维修第十二条公司网站信息1.公司注册域名为.varroctyc./2.公司邮箱域名为varroctyc.第十三条公司上网行为管理制度1.任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。 2.工作时间（包括加班时间）公司员工不得浏览与工作无关的网站，不得下载与工作无关的文件，包括MP 3、Flash、影音文件、游戏等；不得玩网络在线游戏，听音乐和观看电影。 3.公司员工不得使用、迅雷、电驴等可给公司网络造成严重带宽压力的软件进行下载，一经发现，资讯课有权即刻查封IP。 4.工作时间（包括加班时间）公司员工公司员工上网时不得随意下载不明的文件、信件，防止病毒侵入公司内部网络，如违反该规定，一切后果由本人和所在部门承担。 5.各部门上报的因工作需要的上网名单，经部门经理审核，由资讯课统一办理、调配公司员工上网权限。 6.公司为工作需要员工统一分配E-mail地址，各使用人员必须定时进行查看、回复、。 7.公司员工不得私自更改本机IP、DNS、网关地址。 对于因私自更改造成的一切后果由本人和所在部门承担。 第八章安全管理第八章安全管理第十四条安全管理在信息安全制度的涉及范围内，每个部门的信息安全由部门负责人或由其指定专人负责。 第十五条安全管理要求1.数据安全要求1)防止未经授权修改数据；2)防止未经发觉的遗漏或重复数据；3)防止未经授权泄露数据；4)确保数据发送者的身份正确无误；5)确保数据接受者的身份正确无误；6)数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的；在取得明确的可访问系统的授权后，才能与该系统通信。 2.系统安全要求1)防止未经授权或越权使用系统；2)控制网络流量，防止过量的访问使系统资源过载导致的系统崩溃。 内部网络流量超负荷，保障外网服务(Inter)。 3.安全问题类别1)技术故障所带来的威胁。 通常指突发事故由于硬件原因造成系统的故障；人为删除系统重要文件BOOT.INI、NTDETECT.、NTLDR、IO.SYS、MSDOS.SYS、C:WINDOWS目录及其中的文件等；新软件、硬件的不当安装引起系统无法正常使用；内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作；由于不可抗拒的因素导致硬件损坏。 2)数据的意外丢失由于硬件的损坏导致数据丢失；由于系统的不稳定导致数据丢失；电力系统故障造成的数据丢失。 第十六条安全和管理方案1.软件资源的安全和管理方案规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。 2.数据资源的安全和管理方案1)存放有业务数据或程序的磁盘、磁带或光盘，应视同文字记录妥善保管。 必须注意放磁、防潮、防火、防盗，必须垂直放置；2)对硬盘上的数据，要根据安全分级建立有效的权限，并严格管理，对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密，以确保硬盘数据的安全；3)存放有业务数据或程序的磁盘、磁带或光盘，管理必须落实到人，并分类建立登记薄，记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等；4)对存放有重要数据的磁盘、磁带、光盘，至少要备份两份并分两处妥善保管；5)日常工作数据及时保存；6)打印有业务数据的打印纸，要视同档案进行管理；7)对需要长期保存的有效数据，应在磁盘、磁带、光盘的质量保证期内进行转储，转储时应确保内容正确。 8)数据必须严格保密，未经上级主管部门同意，一律不准对外提供任何数据和程序；9)数据按规定进行拷贝以外，任何人不得以任何借口和形式进行拷贝。 3.密码安全和管理方案1)养成良好的安全操作习惯，离开计算机时应将其锁定；2)防止电脑缓存、Cookies记录重要密码，特别是办公室的电脑里；3)做到口令专管专用，定期更改并在失密后立即报告；4)人员调离时，应马上移交工作、更换口令、取消帐号。 第十七条网络设备及网络安全管理1.网络设备管理1)全员应有安全防范意识。 使用人员应实时检查设备情况；2)资讯课负责日常巡检和定期维护。 3)路由器、交换机和服务器以及通信设备是网络的关键设备，非资讯课工程师不得擅自配置或更换，更不能挪作它用。 4)非资讯课工程师未经许可，不得进入现场机房，或许进入后，未经允许，一律不准触碰开关和设备。 5)资讯课工程师负责建立网络登记制度，对Inter网络、生产网的运行，建立档案。 未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。 6)资讯课工程师应做好网络安全工作，服务器的各种帐号严格保密。 7)资讯课工程师负责做好操作系统的补丁修正工作。 8)资讯课工程师统一管理计算机及其相关设备日常使用，完整保存计算机及其相关设备的驱动程序。 9)计算机及其相关设备的报废需经过部门提出申请，由资讯课进行鉴定，确认不符合使用要求后，按设备报废程序处理。 2.计算机病毒防范制度1)各部门网络应用和管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理，如出现异常情况及时通知资讯课工程师。 2)资讯课负责采用国家许可的正版防病毒软件并及时更新软件版本。 3)未经资讯课许可，任何人员不得在服务器上安装新软件，若确为需要安装，资讯课工程师在安装前应进行病毒例行检测。 4)经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 3.数据保密及数据备份制度1)各部门根据数据的保密规定和用途，确定使用人员的存取权限、存取方式。 2)禁止泄露、外借和转移专业数据信息。 3)各部门业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少三个月。 4)备份的数据由各部门指定专人负责保管。 5)备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 第九章附则第九章附则第十八条本制度自下发之日起执行。 第十九条本制度由资讯课负责解释。 附件 1、公司IT设施设备维修工作单 2、IT装机流程附件 1、公司IT设施设备维修工作单 2、IT装机流程大茂伟瑞柯车灯有限公司IT设施设备维修工作单大茂伟瑞柯车灯有限公司IT设施设备维修工作单工单编号xx-部门报修时间位置报修人报修情况描述现场处理情况到位时间故障描述处理方法故障待处理确认签字备件更换记录备件名称备件更换签字维修完工记录完工日期完工签字验收签字备注注 1、现场无法维修完工的，