信息部管理规章制度

1、集团 IT 管理规章制度为了规范集团 IT （信息技术）各项工作，提高IT 系统的可靠性，提高 IT 总体服务水平，并使得相关工作具有持续改善性和相互协作性，特制定统一的 IT 规范和标准，包括建立统 一的设备管理规范， 统一的 IT 网络和安全标准，统一的系统管理和维护流程等。集团 IT 部 在与各公司讨论的基础上，结合各公司的情况，统一制定了以下集团 IT 管理规章制度，请 各公司参照执行。由于集团各公司实际情况较复杂，我们本次编写的规章制度覆盖面有限， 存在不当之处请各公司指正， 我们将随着集团 IT 系统不断发展， 进一步修改完善集团 IT 的 各项制度。一、集团电脑设备管理规范1、设

2、备管理工作范围集团相关电脑等IT 设备均为集团资产。 所有设备的维护、 管理和设备规格的审核由各公司 IT 部相关人员负责 .各公司 IT 部门需设立 IT 管理员，负责电脑等 IT 设备的管理工作。 对于本公司的所有电脑等 IT 设备必须列管 （分类编号） ，并由财物部门提 供固定资产编号，在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作 , 应首先归还原公司的所有 IT 资产后再向新公司申请。2、设备采购规格为了保障集团各项系统在硬件平台上的正常运行，便于统一设备维护工作，降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团 IT 部统一审 核。3、非公司资产

3、电脑管理办法原则上非公司电脑等IT 设备不得接入公司网络a公司员工之个人私有电脑（非公司资产）如有特殊原因，必须经使用部门提出申请，由公司最 高主管（如公司总经理，主管副总）同意后，由 IT 部门工程师检查系统安全性后并统一安 装集团防毒和补丁升级等系统安全程序方可加入公司网络。 该电脑由 IT 统一编号记录在案， 以便适时检查更新系统安全程序。b、集团内其他友厂员工因公出差需加入当地网络，需经相关接待部门人员确认，并由IT部工程师检查系统安全性后，加入当地网络。C、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后， 才可接入

4、与公司内网关键数据隔离的独立网段。 在硬 件条件允许的情况下， 集团 IT 部将逐步在各公司实施 802.1X 安全认证， 采用技术手段防止 外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X 的标准。在各公司实施 802.1x 条件未成熟的情况下， 可先使用电脑 MAC 地址绑定等相关技术手段， 防 止外来电脑随意接入。4、软件许可证的管理a、集团所有电脑安装的软件必须为正版软件。b、 集团常用标准软件（微软的各类软件等） 许可证之采购由集团IT部根据各地的需求申请 统一进行。非标准软件许可证之采购由各公司提出申请，经集团IT 部审核后由当地自行采 购。如集团公司正式

5、成立， 集团内各公司应统一使用集团名称采购相关许可授权， 以便于集 团内各公司灵活调配。C、各公司由专人负责本公司许可证的管理，统计本公司许可证数量和使用情况。定期将信 息汇至集团 IT 部。暂时不使用的许可证可提交集团 IT 部，由 IT 部协调分配，防止许可证 的闲置。 如发现用户非法使用未经授权的软件， 需予以删除， 如用户因工作原因确实需要使 用该软件， 请立即与集团 IT 部进行联系， 集团 IT 部将协调集团资源，在一周内提出解决建 议。5、设备损坏与赔偿用户领用电脑等 IT 设备后，需对所领用的设备资产负责。平时要爱护设备并严格按公司要 求合理使用，尽量延长设备使用寿命。若用户使

6、用的设备发生人为损坏、设备遗失等，需要按以下流程执行赔偿：a、设备遗失由当地公安部门或人事部出具设备遗失证明后， 经用户部门主管确认， 由财务部按遗失当日 为止，按照设备折旧年限计算残值，由用户本人作价赔偿。b. 设备损坏用户正常使用的情况下发生设备损坏， 且产生维修费用， 由公司承担。 如因蓄意或不正规使 用造成损坏，所有费用均应由用户本人承担。6、设备报废由各公司 IT 管理员根据设备使用现状和使用年限提出报废申请， 根据相应的核 决权限，提交各公司财务部门和总经理核准后，由相关部门办理资产注销手续。设备出现以下情况可以申请报废：a、 设备超过保修期，且维修费用超过其残值的50%。b、维修

7、后半年内超过两次以上维修的，且单次维修费用超过其残值 20%的。c、因配件停产原因，无法维修，且无法用其他配件取代。d、 因特别作业需求此设备已无法满足该作业，且此设备无法升级又不能满足任何其他作业所 需的。e、使用超过五年以上的，且无法满足当前作业需求。二、集团电脑用户使用规范1、公司电脑的使用权限分类为了提高系统的安全性和稳定性，保证集团内部业务的畅通运作。集团对电脑和IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类：a、权限严格管制类为了保障系统安全， 公司对一般用户的电脑权限将进行严格管控， 在此权限下， 用户无法自 行安装任何软件或修改任何系统配置，仅能使用与工作相

8、关之应用程序。b、非权限严格管制类部分用户因工作特殊需要， 需提升本机权限， 以便可以自行进行软件安装等操作， 由本人提 出申请，经部门主管同意，并经各公司总经理核准后，可适当放宽用户对本机的权限。 建议 用于工作的私人笔记本电脑可以归入该类管理。2、用户电脑使用规范a、用户必须在遵守国家法律， 遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统，并对自己的所有行为承担法律责任。b、 公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。c、为了保证集团网络安全，所有要访问公司或集团网络资源的电脑，必须使用自己的域用 户帐户登陆集团

9、网络域， 以便进行补丁和病毒库升级等工作。 每个登录名必须设置口令、 并 定期修改。 用户口令至少每半年修改一次， 密码长度必须 6位以上， 必须与前 1 次密码不同。IT 部将利用技术手段逐步对所有系统的密码强制实行以上策略。d、因工作需要用户可以申请访问INTERNET,公司有权对用户的上网行为作记录。IT将保留最近 2 个月的上网日志，以供相关部门主管查询。e、用户使用INTERNET时，在工作时间内不得下载与工作无关的资料，如有上述情况发生,IT 将立即停止其网络访问的权限，并知会相关部门主管。f、集团提供的邮件系统。用户需合理使用，不得利用邮件系统传送与工作无关的内容，同 时控制邮件

10、大小，原则上单个邮件的大小限制在 10M 以内。g、集团所有的信息资料包括用户本机的工作文档都属于公司所有，所有用户必须按照公司 现有的安全和保密政策来保护以上资料， 未经允许任何人不得私自复制、 传播任何机密资料。h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件和资料，平日必需存入公司 /集团之资料库或文件系统，以保护公司资料之完整性和安全性。以预防个人操作 不慎和遭病毒破坏、 或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护，防止因电脑失窃造成数据损失。i、公司如果发现员工利用网络恶意散布病毒，群发垃圾邮件、窃取公司重要文件等

11、危害公 司信息安全、损害公司利益的行为将提交人事行政部，按相关规定处罚。三、集团网络标准规范1、集团网络管理体系集团网络骨干架构的规划由集团 IT 部统一进行， 各公司 IT 相关人员必须根据集团 IT 部 制定的网络标准架构进行网络的配置和建设。 所有网络设备均由所属单位的网络管理人员操 作，其他人员不得随意进行操作，或更改设备的物理联接方式。2、集团网络拓扑结构a、集团的网络将根据应用的重要性采用相应的分级结构，所有各公司的网络必须能够访问 中心网络，以保障各项应用的正常运行。b、集团IP地址规划集团总部内部IP地址段为172.16.0.0/16，韩通船舶为172.17.0.0/16，新韩

12、通船舶为 172.18.0.0/16 ，文景为 172.19.0.0/16 ，中冶为 172.20.0.0/16，海洋水建为 172.21.0.0/16。各公司目前采用 IP 地址段不符合统一规划的， 由集团 IT 部与各公司 IT 管理 员逐步实施改进。c、DHCP 启用为了方便集团内部出差员工的使用，各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。d、VLAN 启用为了提高系统安全性 ,防止网络风暴对系统的影响，各公司IT 管理员需根据本公司应用情况，在本地网络内划分 VLAN 。3、各

13、公司 INTERNET 接入架构各公司需加强 INTERNET 网络出入口管理，各公司的 INTERNET 接入方案必须遵循以下原则，并经集团 IT 部审批后方可实施。在未采取安全措 施的情况下，禁止内部网直接连接 INTERNET ，必须有防火墙或代理服务器等才可连接外 部网络。如有专线与总部连接的公司可以通过DMZ （隔离区）与集团总部相连，以保证内部网络的独立安全。4、微软 Active Directory 目录架构 4/5 集团采用基于微软 Active Directory （简称）作为集团 的目录服务，集团各公司的 AD 根域需统一为集团域。 AD 集中控制用户登录，身份验证以 和目

14、录对象的访问控制。 通过单点网络登录， 管理员可以管理分散在网络各处的目录数据和 组织单位， 经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理，提高了对于复杂网络的管理简便性。四、集团系统日常维护规范1、日常维护工作范围 a、日常维护工作指对公司现有 IT基础系统的运行维护，以保障用户 所使用的基本系统和上层应用正常运作的基础工作，是各项系统正常运行的前提。各地IT管理人员负责日常维护工作，做好系统日常维护记录。IT 管理员每天必须检查以下各项系统之运行状态，如有异常需和时处理。基于 WINDOWS Server 的网络基础架构，包括 AD 服务器， DHC

15、P ,DNS 或其他 INTERNET 代理系统。 各公司内部数据库和应用系统。 防病毒， 补丁升级等安全支持系统。所有 IT 管理人员负责的主机、网络设备和设备运行环境的日常 检查。所有系统和数据的日常备份和系统故障恢复。2、病毒日常防范工作各公司 IT 管理员必须保证公司内所有电脑都安装客户端防病毒软件， 并保证病毒库和时得到更新。 集团根据各厂现有情况， 建议用户端采用 360 的防毒解决方案 （包括安全卫士和杀毒软件按） 。3、病毒应急处理流程各地应建立病毒应急处理机制，管理人员发现当地病毒爆发时，应和 时把已感染的电脑断网隔离， 防止扩散到其他网段和电脑， 并把相关病毒信息和时告知集

16、团 IT 部，便于集团 IT 部和其他公司协同制订紧急处理措施。4、系统补丁更新工作由于操作系统和应用程序软件存在一些安全漏洞，各公司必须和时安 装补丁程序以消除这些安全隐患。 为了加强系统补丁管理， 建议各公司利用 360 安全卫士的 修复漏洞功能和软件管家软件升级功能进行修复。5、数据备份和恢复各公司 IT 管理员需根据各类资料的重要性，相应安排每天 /每周 /每月的 备份计划。要求 IT 管理员能够和时恢复文件服务器和邮件等重要数据。如关键应用服务器 发生故障， 要求 IT 管理员在 4小时内恢复系统的应用， 并在 8 小时内恢复备份数据的使用。五、集团 IT 员工自律规范1、集团信息系

17、统中所有数据（包括用户本机数据）均属于公司所有。所有IT 员工必须按照公司现有的安全和保密政策来保护以上数据。 发现任何违反本条例的行为立即提交人事行政 部议处，并且公司保留追究相关责任的权利。2、 IT 人员因工作关系可能接触到部分公司重要数据，未经相关人员之允许，任何人不得擅 自查阅、复制或传播相关内容。严格禁止 IT 人员恶意毁坏、篡改资料。一经发现以上行为 立即开除，并根据其后果追究相关法律责任。3、IT 人员应以公司利益为重，加强安全意识教育学习，切实做好各项相关系统的日常安全 检查，发现漏洞立即汇报，并制定相应解决方案。4、用户之电脑数据备份等工作由用户自行负责，除非经过用户同意,

18、 原则上 IT 维护人员不可接触用户电脑上的任何数据文件。5、严格限制服务器上数据的存取控制权限，所有权限变更需经相关数据之拥有者（DataOwner）部门主管书面确认后方可执行。6、为确认操作人员的身份，以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系 统。严格限制类似 ADMINISTRATOR 、ROOT 等级管理员帐户的使用。上述超级管理员帐 户由 IT 主管分配给 12名经授权的 IT 人员，只有在个人帐户无法解决问题的情况下才可 使用。每次使用超级管理员帐户时，需有明确记录，以利事后核查。7、对于文件服务器，数据库等重要系统启动审核功能，记录任何系统权限的变更和关键数 据的读取情况。8、所有 IT 系统日志属公司重要数据， 未经 IT 部门最高主管同意， 不得向任何人提供查询。 如有公司相关部门要求查询，需以书面方式提交申请并由申请部门主管和 IT 主管同意后记 录在案，方可提供查询，如有业务部门需复制