新员工入职it培训.ppt

IT 培 训,1,方针：,2,信息是公司重要的资产之一。为保证信息的安全性、可靠性、完整性和有效性，公司必须制定和采取相应的保护措施，以避免其遭受外来的威胁和损害，防止其偶然或未经授权地被修改、泄漏和破坏。 本方针与标准适用于公司内所有员工，所有员工应明确本方针, 支持本标准, 并自觉遵守。信息系统安全人人有责。 本方针与标准将作为监察员工遵守情况及复查的基本原则。违反本方针与标准者经查实将由公司管理部门酌情处理,可视其轻重处以纪律处分或解职。总裁办负责指导及协调本制度的实施，根据公司实际业务发展状况，总裁办将在获得公司领导同意后酌情修正本制度，以使其符合公司的实际情况。总裁办负责本制度的解释及修正。,IT培训,主要内容,主要内容：,3,一、设备使用安全管理二、 计算机信息安全管理三、计算机周边设备安全管理四、用户权限及密码安全管理五 、因特网访问管理六 、计算机防病毒管理,IT培训,主要内容,主要内容：,4,IT培训,主要内容,七、电子邮件安全管理八、软件版本控制管理规定九、笔记本电脑管理十、数据拷贝管理十一 、打印机、电话介绍十二 、OA介绍,5,IT培训,设备使用 安全管理,1、 保持良好的计算机运行环境，注意办公区域的清洁卫生, 严禁在计算机周围 堆放私人物品或吸烟。 2、妥善保养自己使用计算机设备，包括键盘、鼠标等，保持计算机设备清洁。 3、保持办公桌面清洁，所有存储内部资料、机密或敏感信息的磁盘或其他可移 动介质等可能造成信息安全泄密的物品必须锁入安全处妥善、安全地保存， 机密资料必须存放在指定的文件柜或保险箱中。 4、 下班后或外出（超过1个小时）时，须关闭主机和显示器，暂时离开座位须 按Ctrl_+Alt+Delete键锁住电脑屏幕，以防信息外泄。 5、下班或午休时间所有开放办公区域放置的笔记本电脑须妥善保存，以免遗失。 6、公司所有员工 PC机均适用专机专用原则，并以员工网络用户名登录。未经PC 用人许可，不得操作他人的计算机设备。 7、严禁将任何私人计算机或私有计算机设备连接至公司设备或网络，包括笔记 本电脑、外置移动存储器、数码设备、网络适配卡、声卡、显示卡等。,一、设备使用安全管理（1-7）,6,IT培训,设备使用 安全管理,8、 严禁未经许可私自拆卸或改装IT设备，包括PC机、笔记本电脑及相关 IT外 围 设备。 9、 严禁使用未经病毒检查的公司外来软盘或移动存储介质。 10、所有连接公司网络的PC机，均统一安装防病毒软件，任何员工不得自行 卸 载或改动其设置。 11、严禁使用计算机从事与工作岗位无关的操作，包括使用计算机玩电子游戏、 听音乐等。 12、严禁在公司计算机上安装任何电子游戏软件，严禁在计算机或网络盘、公用 盘中存放与工作无关的文件，例如小说、图片、歌曲、屏幕保护、电影、游 戏等。 13、严禁任何员工使用计算机制造或散布各种恶意电脑程序，包括电脑病毒、电 脑木马程序、电脑蠕虫程序等。 14、除IT网络管理员, 任何人无权在公司计算机上安装搜索端口软件或具有查询 地址能力的软件或主机扫描、网络监听、网络拒绝服务攻击、密码破解等 “黑客”软件。,一、设备使用安全管理（8-14）,7,IT培训,设备使用 安全管理,15、所有员工的计算机的IP 地址只能由合法的总裁办（总裁办）员工分配，其他 员工无权自行分配、修改IP地址及PC机主机名或私自安装非规定的网络协议。 16、只有经过合法授权的员工才有权在自己的PC上安装、配置Web服务和FTP服 务、BBS、NEWS、Online Chat或数据库软件。 17、严禁任何员工私自改动计算机的软硬件系统配置，如发生系统故障，需及时 与有关各级机构IT员工联系。严禁私自添加和删除PC的服务、组件和其他内 建工具程序。 18、员工入职，按公司相关制度填写表格、申领员工电脑等相关设备。任何员工 有责任与义务保管好领用（或借用）的任何计算机设备（包括计算机外设） 若遗失则按原值折旧赔偿； 若属人为损坏，则由员工个人承担全部维修费用。 （电脑产品暂按5年分摊折旧）19、任何公司人员办理离职手续时，需将其使用的电脑设备（包括相关配件）交 各级机构IT人员清点，如未经IT人员核实清点确认，产生的IT资产损失，由离 职人员负责赔偿。 20、不得使用计算机传播和散布破坏社会秩序的文章或政治性评论。,一、设备使用安全管理（15-20）,8,IT培训,计算机信息 安全管理,二、计算机信息安全管理（1-7）,1、加强对计算机人员进行安全保密工作的教育，加强对有关人员的计算机安全 方面的培训。 2、维护公司信息安全是每位员工应尽的职责，当员工发现有可疑情况威胁到公 司网络信息安全时，应及时制止并通知总裁办相关人员。 3、员工下班或离开座位后，工作的办公桌面上不能放有密级文档（包括硬拷贝 或软拷贝）；密级文档应锁入安全处妥善保管。 4、已作废的密级文件应及时用碎纸机销毁，并彻底删除相关电子文档及拷贝。 5、员工更换或淘汰的PC机需由PC维护人员进行数据清理后，方可移作他用。 6、 送外公司修理的任何设备，其存储介质上的软件和数据必须清除，以防数据 泄密。 7、 当员工因工作岗位变更需修改系统访问权限时，所在部门的主管须通过公司 相关员工IT需求表通知总裁办。特别是当员工离职时，所在部门负责人及人 力资源部相关人员应在第一时间以书面方式通知总裁办，以便取消其系统访 问权限。,9,IT培训,计算机信息 安全管理,8、公司普通员工电脑将封闭USB存储接口，传递文件可通过网络共享盘、或者 内部公司邮件系统完成，如因工作需要，确需开通USB存储接口的普通员工 需填写公司员工开通USB存储口的申请表（附件4）； 9、如因实际工作需要，需刻录、拷贝软件备份或数据的，须填写刻录光盘或 拷贝资料申请单（附件1），各部门的领导对所属部门内员工的光盘刻录与 拷贝资料的安全性负全部责任。 10、严禁与公司计算机机房工作无关的人员进入机房或配线室，所有进出计算机 机房的人员必须严格履行出入机房登记手续。,二、计算机信息安全管理（8-10）,10,IT培训,计算机周边 设备安全管理,三、计算机周边设备安全管理（打印机）,1.未经总裁办或IT同意，严禁私自安装本地或网络打印机。 2.除非十分必要，否则不得在普通工作时间，打印超长文件（超过100页）。 3.严禁打印与工作无关的文件或图片。 4.严格遵守“随打随取”的原则。 5.严禁向公用打印机输出有密级的文件，如必要，需有人照看并立即取走。 6.不得随意干涉他人的打印工作，例如修改打印工作的优先级、删除或重定向打印队列中的文件等。,11,IT培训,计算机周边 设备安全管理,计算机周边设备安全管理（外置存储设备）,1、部门公用的外置设备，例如外置硬盘、光盘刻录机、闪存卡等IT低值易耗品，需由各部门专人负责管理，在使用前需经所属部门负责人核准申请后，方可使用；对使用情况进行记录，并在每月20日前将相关信息递交总裁办备案。备案表见各级机构及总公司各部门IT易耗品备案表（附件2） 2.严禁使用公用的外置存储设备，从事与工作无关的事情。 3.未经各部门领导同意，外置存储设备不得带离工作区域。 4.IT低值易耗品的定义 （1）设备单价小于等于人民币2000元的IT类常用设备；如：PC及笔记本的备件（如内存条、调制解调器）、U盘、移动硬盘、光盘驱动器、刻录设备、USB软驱、网络检修工具、网络水晶头、网线、500VA以下不间断电源等。 2）打印机墨盒、硒鼓、刻录空白光盘、软盘、不属于IT低值易耗品，是属于办公用低值易耗品,12,IT培训,用户权限及密 码安全管理,四、用户权限及密码安全管理,1、公司正式员工的网络登陆用户名应唯一，且必需遵循公司总裁办 制定的密码策略。员工不得将密码告知他人或与他人共用，一旦 将泄露密码给他人，则认定密码泄露人对他人所做的一切操作负责。 2、员工帐户建立时赋予初始密码，员工首次访问公司内部网络时必须 更改密码，可通过按Ctrl+Alt+Delete键，选择“更改密码（C）”。 3、如果员工怀疑其密码泄露，则应尽快更改密码。修改方法为：按 Ctrl+Alt+Delete键，点击”更改密码”。 4、员工不得将密码写在或放置于易被发现的地方；不得将设置他人容 易猜到的密码。例如：密码采用如名字、电话号码、ID编号或生日等。 5、员工不得将密码透露给他人。如IT技术支持人员要求通过员工的ID 访问，须由员工本人输入。如密码泄露，须尽快更改。如果员工被 骗泄露密码，必须尽快向总裁办网络管理员报告骗术。,13,IT培训,用户权限及密 码安全管理,四、用户权限及密码安全管理,6、当密码输入无效尝试超过3次后，员工登陆的用户名将被系统自动 锁定。如需恢复登陆的用户名，须在登陆失效后通知总裁办安全管 理员。 7、密码设定规则是：三种不同的组合，如字母大写+小写+数字等。公 司用户名称的起名规则一般是：名.姓,如府炳，则为 。此名称同时也是你的OUTLOOK邮箱名称。,14,IT培训,因特网访问 控制管理,五、因特网访问控制管理（1-5）,1、公司领导、各部门负责人（部门助理经理以上）有访问Internet的所 有权限。2、普通员工只能访问公司内部网络，及有限的Internet权限。3、如因工作需要，普通员工需访问Internet的其他超越权限，需向本部 门领导提出申请并填写相关“公司员工IT需求表”，报请部门负责 人、人力资源部与总裁办负责人同意后，由IT人员负责技术实施。 4、各部门有新员工入职，按上述方法实行。如有员工离职，IT在获得 工作交接表后，将注销该员工的所有访问Internet的权限。 5、为加强对访问Internet的管理，IT部将定期对访问Internet的日志进行 检查，如发现能访问Internet的普通员工在上班时间浏览访问与工作 内容无关的内容，IT部将有权终止其访问Internet的权限，并将情况 通报其上级领导，严重者将按照相关奖惩条例处罚。,15,IT培训,因特网访问 控制管理,五、因特网访问控制管理（6-11）,6、员工所在部门的领导对部门内员工访问Internet的权限负全部责任。 7、禁止下载与工作无关的软件、音乐、多媒体文件、电子小说、电影等。 8、严禁浏览色情、反动或其他内容不健康的网站。 9、禁止订阅色情、反动或其他与工作无关的新闻组。 10、禁止浏览与工作无关的网站，例如游戏网站、综艺网站等。 11、禁止使用在线聊天室和新闻组传递任何内部文件和有密级的文件。,16,IT培训,计算机 病毒管理,六、计算机病毒管理,1、公司内的员工应加强安全和防病毒意识，并严格遵守访问互联网的相 关规定，严防病毒侵入计算机网络系统。 2、员工应避免与公司以外的计算机交换磁盘和数据。如因工作需要确需 交换数据时，应确保交换的数据已经防病毒软件扫描，确认无病毒后 方可使用。 3、禁止安装非公司规定的防病毒软件；禁止关闭统一安装的防病毒软件 的自动检测功能；严禁删除或关闭统一安装的桌面防病毒软件。严禁 修改防病毒软件的设置参数。计算机自动启动扫描病毒时，严禁关闭 扫描。如发现防病毒软件工作异常，应及时通知有关系统管理员或计 算机信息安全员进行处理 4、严禁使用计算机制造和散布各种恶意电脑病毒，包括木马程序、蠕虫 程序等。 5、如防病毒软件提示计算机系统中含有病毒，请立即删除此文件，以防 止病毒扩散，并立即通知有关系统管理员或计算机信息安全员。,17,IT培训,计算机 病毒管理,七、计算机病毒管理,6、严格管理计算机存贮介质，在介质使用前必须进行病毒检查，严禁将 携有病毒的存贮介质装入计算机系统。如员工需在个人计算机上使用 的光盘、软盘、移动存储介质，需先经防病毒软件扫描，并确认无感 染病毒后才能使用。如发现病毒，必须清除后方可使用。 7、发现携带病毒的计算机存贮介质，应立即清除，防止病毒传播、扩散 ，并将详细情况报告有关负责人或计算机系统管理员。 8、总裁办指定专人负责计算机防病毒，当发生病毒情况时，应迅速采取 措施进行处理，防止病毒扩散。 9、未经公司网络安全人员授权，任何非公司的计算机设备严禁接入公司 内部网络，如因工作需要在接入公司内部网络前，需经网络管理员允 许，并安装防病毒软件后方可接入。,IT培训,公司邮箱,简介1)、公司员工邮箱统一由IT注册配置。用户名为员工姓名中名的第一个字母+姓的全拼组成，如马江：则为,初始密码2）、公司邮箱登陆方式为：直接打开Thunderbird.3）因暂时邮件服务器在美国，受网络影响，不建议发送超过5M的邮件。 因存在以下缺点，故公司拟更换邮件系统 a、因在国外，受互联网国际出口瓶颈影响，网速慢、延迟时间长。 b、邮件无法进行统一备份管理。 c、用户无法独立更改邮件密码。,33,七、公司邮箱,18,IT培训,邮件管理,七、邮件管理制度,1、只有公司已正式录用报到的员工才能设立邮件账户。 2、严禁使用他人的邮箱收发电子邮件。 3、严禁发送与工作无关的私人邮件或“垃圾”邮件，如一经查实，将在 全公司内予以通报批评。严禁群体发送大量与工作无关的邮件。 4、当收到不明邮件，应妥善处理邮件，防止“邮件病毒”的危害，并及 时通知有关各级机构IT管理人员进行处理。 5、严禁公司内部员工接收个人在公司以外的邮件系统的邮件，如有需要 ，请通过转发形式接收。 6、为有效预防邮件病毒的扩散，每位员工发送和接收电子邮件及其附件 将禁止收发以“exe;com;pif;scr;bat;cmd;wmv;avi;mp3;rm;mp4; “mpg;mpeg;rmv;rmvb”为后缀名的文件。,19,IT培训,邮件管理,七、邮件管理-制度,7、公司领导邮箱的最大限额是2G，公司普通员工邮箱的最大限额是1G， 当使用量接近最大限额时，会向用户发出警告邮件，建议员工定期删 除或归档邮件。 8、员工发送每封邮件最大不超过5MB。如有大于5MB的附件需要发送， 首先建议采用压缩软件压缩附件后再发送，或采用WINRAR等工具软 件分割附件后再发送。 9、除业务需要外，员工应告知其相应的电子邮件发送人不得将软件作为 电子邮件的附件寄来，如果收到此类附件，在检查病毒之前，员工无 权打开此附件并执行其软件或安装它。 10、公司员工的电子邮件任何时候都不许转发或发送带有政治性、诽谤 性或非法内容的邮件到因特网。任何时候都不许用公司的电子邮件 工具去骚扰他人，无论是否为本公司员工。,20,IT培训,邮件管理,七、邮件管理-配置,21,IT培训,邮件管理,邮件管理-配置,22,IT培训,邮件管理,邮件管理-操作,IT培训,公司邮箱,23,邮件管理：新建邮件,IT培训,公司邮箱,25,公司新邮件系统介绍-Exchange2003,登录方式： 1、内网网页登录访问 http:/mail01/exchange,IT培训,公司邮箱,26,公司新邮件系统介绍-Exchange2003,登录方式： 1、外网网页登录访问 /exchange,IT培训,公司邮箱,27,公司新邮件系统介绍-Exchange2003,登录方式： 1、外网网页登录访问 /exchange,IT培训,公司邮箱,28,公司新邮件系统介绍-Exchange2003,登录方式： 2、内网客户端收取方式 使用OFFICE自带的OUTLOOK即可,IT培训,公司邮箱,29,公司新邮件系统介绍-Exchange2003,配置方式：用户名称为域控的登录名称，OUTLOOK自动读取用户的账户 信息完成配置，如下图,IT培训,公司邮箱,30,公司新邮件系统介绍-Exchange2003,八、公用盘使用说明,现公司将对公司文档做统一管理。所有涉及到公司内容的WORD、EXECL、POWERPOINT、照片等文件必须储存在公司服务器中。IT将对每台电脑设置启动脚本，敬请予以配合。,31,IT培训,公用盘使用说明,IT培训,公用盘使用说明,1）电脑启动后，打开“我的电脑”。在“我的电脑”中可以看到新显示了两个盘符“P”“S”。,32,IT培训,公用盘使用说明,2）“P”盘为个人文件夹。普通职员将所有的公司文件储存在“P”盘。普通职员只能查看，编辑自己文件夹下的文件,每位员工默认的公用盘空间为2G。,33,IT培训,公用盘使用说明,3）“S”盘为技术部文件夹，目前暂时建立了技术一部和技术二部2个文件夹，行政员工无法查看S盘文件,34,IT培训,OA平台使用说明,4）查看“P”盘为公司所有员工的文件夹，所有人只能拥有个人文件夹的操作权限， 其他文件夹只能查看，无法删除。,35,IT培训,OA平台使用说明,6）使用WORD、EXECL、POWERPOINT等软件保存时，选择另存为。建议选择“P”盘保存，存放在服务器中。,36,IT培训,软件管理,37,八、软件版本控制管理,1、严禁未经授权安装任何非公司规定的标准软件、商用软件、需注册使用的 自由软件、共享软件，任何由此产生的法律纠纷将由安装及使用人承担。 2、如员工安装了未被许可使用的任何软件或任何软件拷贝，须及时通知IT人 员，员工应协助IT人员取消删除该软件。 3、任何员工不得安装不属于本公司的软件, 尤其是游戏软件和与工作无关的 休闲类软件。如一经查实，将在全公司内予以通报批评。 4、未经软件授权或现行版权法允许，任何员工不得因任何目的拷贝任何软件。 5、所有应用软件均应根据其应用功能和范围划定其使用范围和使用权限，由 总裁办专人对应用软件的介质盘及软件许可等相关信息进行统一管理。6、建立应用软件资源领用或借用登记制度，防止软件的非法复制、流失及越 权使用，保证计算机信息系统的安全。 7、各部门选用的专业应用软件需指定部门专人负责其维护管理，总裁办IT人 员将提供相应的技术支持。 8、IT部门将每年二次地对所有的PC机检查盗版软件。如被要求，所有员工必 须协助检查的实施。,IT培训,笔记本管理,38,九、笔记本管理,一 使用对象1、 根据岗位和职责确定使用对象。公司总裁室成员及移动办公人员可配备或使用笔记本电脑。2、 移动办公人员指需要经常出差且必须通过计算机办公的人员3、因工作特殊性而申请笔记本的办公人员3、 除此以外所有人员按规定配备台式电脑。 配备原则1、配备笔记本电脑需由各部门提出申请，说明详细理由，以部门为单位，报 总裁办审核、总裁审批。2、笔记本电脑的配备方式为专用和公用两种： 专用：长期在外或频繁出差的工作人员、长期驻外的技术人员和服务人员可 以直接配备笔记本。 公用：以部门或公司为单位配备一定数量的公用笔记本电脑，满足临时办公 需求。,IT培训,笔记本管理,39,九、笔记本管理,使用规定：1、 配备到个人的笔记本电脑只限本人使用，不得与他人互换，一经发现将收 回笔记本电脑并取消使用资格；2、 配备到个人的笔记本电脑，在领用时必须填写笔记本电脑配备确认表 （见附件5）。个人不得对其笔记本进行随意安装软件、重新安装系统。3、公用笔记本电脑实行借用与归还制度，各部门经理默认为拥有本部门公用 电脑的管理人员。严格执行借用与归还制度与流程。4、借用人凭部门负责人签字的笔记本电脑借用申请表（见附件6）在管 理员或保管人处登记、领取并验机；使用完毕及时归还，管理员或保管人 经验机、查杀病毒后核销借用记录。笔记本电脑借用登记表见附件7。5、技术部普通员工不得私带个人笔记本至公司网络内，公司配备给其的专用 电脑不得带出厂区。不得在公司内部私接3G网卡进行上网操作。6、外来人员笔记本带入公司需到前台登记，且仅能连入各会议室的无线网络 区域，不能访问公司的办公网络。7、 借用公用笔记本电脑的人员在归还前请自行转存自己的文档或数据，并从 电脑中删除。,IT培训,笔记本管理,40,九、笔记本管理,使用规定：8、使用人在笔记本电脑使用期间，负责电脑的保管，保证正确操作和资产安 全，如有损坏或遗失原则上损失由使用人承担。9、笔记本电脑使用年限为5年，如因笔记本电脑陈旧或故障需调换笔记本电 脑的，须经IT管理员检查确认后决定是否调配（按调配流程处理）或购买 （按采购流程处理），并报总裁办备案。10、笔记本电脑的采购、转移，故障报修和报废按IT资产管理规定执行。11、笔记本电脑的其他使用规定须遵照公司员工计算机使用安全管理制度 的相关条款。,IT培训,数据拷贝,41,十、数据拷贝,1、拷贝数据须经相关负责人签字后方可执行。2、拷贝数据时，必须有相关专业的2个人同时在场，互相监督拷贝流程是否3、 符合规定，拷贝完毕互相签字确认。4、每次所拷贝的数据须专用、且安全放置。有专人管理，每次使用完毕后有 专人收回。5、重要数据不得使用U盘拷贝，只能使用刻录机刻成光盘。使用 完毕的数据 须在2人互相监督下，使用广盘粉碎机进行