信息部管理规章制度

集团IT管理规章制度为了规范集团IT（信息技术）各项工作，提高IT系统的牢靠性，提高IT总体服务水平，并使得相关工作具有持续改善性及相互协作性，特制定统一的IT规范及标准，包括建立统一的设备管理规范，统一的IT网络及平安标准，统一的系统管理及维护流程等。集团IT部在与各公司探讨的基础上，结合各公司的状况，统一制定了以下集团IT管理规章制度，请各公司参照执行。由于集团各公司实际状况较困难，我们本次编写的规章制度覆盖面有限，存在不当之处请各公司指正，我们将随着集团IT系统不断发展，进一步修改完善集团IT的各项制度。一、集团电脑设备管理规范1、设备管理工作范围集团相关电脑等IT设备均为集团资产。全部设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员，负责电脑等IT设备的管理工作。对于本公司的全部电脑等IT设备必需列管（分类编号），并由财物部门供应固定资产编号，在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的全部IT资产后再向新公司申请。2、设备选购 规格为了保障集团各项系统在硬件平台上的正常运行，便于统一设备维护工作，降低总体费用。集团内部应统一设备运用规格。各公司选购 相关设备需经集团IT部统一审核。3、非公司资产电脑管理方法原则上非公司电脑等IT设备不得接入公司网络a.公司员工之个人私有电脑(非公司资产)如有特殊缘由,必需经运用部门提出申请，由公司最高主管（如公司总经理，主管副总）同意后，由IT部门工程师检查系统平安性后并统一安装集团防毒和补丁升级等系统平安程序方可加入公司网络。该电脑由IT统一编号记录在案，以便适时检查更新系统平安程序。b、集团内其他友厂员工因公出差需加入当地网络，需经相关接待部门人员确认，并由IT部工程师检查系统平安性后，加入当地网络。c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求须要运用INTERNET等,必需由相关接洽部门最高主管确认后，才可接入与公司内网关键数据隔离的独立网段。在硬件条件允许的状况下，集团IT部将逐步在各公司实施802.1X平安认证，采纳技术手段防止外来设备未经允许的接入状况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的状况下，可先运用电脑MAC地址绑定等相关技术手段，防止外来电脑随意接入。4、软件许可证的管理a、集团全部电脑安装的软件必需为正版软件。b、集团常用标准软件（微软的各类软件等）许可证之选购 由集团IT部依据各地的需求申请统一进行。非标准软件许可证之选购 由各公司提出申请，经集团IT部审核后由当地自行选购 。如集团公司正式成立，集团内各公司应统一运用集团名称选购 相关许可授权，以便于集团内各公司敏捷调配。c、各公司由专人负责本公司许可证的管理，统计本公司许可证数量和运用状况。定期将信息汇至集团IT部。短暂不运用的许可证可提交集团IT部，由IT部协调安排，防止许可证的闲置。如发觉用户非法运用未经授权的软件，需予以删除，如用户因工作缘由的确须要运用该软件，请马上与集团IT部进行联系，集团IT部将协调集团资源，在一周内提出解决建议。5、设备损坏与赔偿用户领用电脑等IT设备后，需对所领用的设备资产负责。平常要爱惜设备并严格按公司要求合理运用，尽量延长设备运用寿命。若用户运用的设备发生人为损坏、设备遗失等，须要按以下流程执行赔偿：a、设备遗失由当地公安部门或人事部出具设备遗失证明后，经用户部门主管确认，由财务部按遗失当日为止，依据设备折旧年限计算残值，由用户本人作价赔偿。b.设备损坏用户正常运用的状况下发生设备损坏，且产生修理费用，由公司担当。如因蓄意或不正规运用造成损坏，全部费用均应由用户本人担当。6、设备报废由各公司IT管理员依据设备运用现状和运用年限提出报废申请，依据相应的核决权限，提交各公司财务部门和总经理核准后，由相关部门办理资产注销手续。设备出现以下状况可以申请报废：a、设备超过保修期，且修理费用超过其残值的50%。b、修理后半年内超过两次以上修理的,且单次修理费用超过其残值20%的。c、因配件停产缘由,无法修理，且无法用其他配件取代。d、因特殊作业需求此设备已无法满意该作业,且此设备无法升级又不能满意任何其他作业所需的。e、运用超过五年以上的，且无法满意当前作业需求。二、集团电脑用户运用规范公司电脑的运用权限分类为了提高系统的平安性和稳定性，保证集团内部业务的畅通运作。集团对电脑及IT资源的运用有肯定的限制。对属公司资产之电脑运用权限作以下分类：a、权限严格管制类为了保障系统平安，公司对一般用户的电脑权限将进行严格管控，在此权限下，用户无法自行安装任何软件或修改任何系统配置，仅能运用与工作相关之应用程序。b、非权限严格管制类部分用户因工作特殊须要，需提升本机权限，以便可以自行进行软件安装等操作，由本人提出申请，经部门主管同意，并经各公司总经理核准后，可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。2、用户电脑运用规范a、用户必需在遵守国家法律，遵守集团规章制度的前提下运用各公司IT部门供应的各项信息系统，并对自己的全部行为担当法律责任。b、公司全部电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项运用。c、为了保证集团网络平安，全部要访问公司或集团网络资源的电脑，必需运用自己的域用户帐户登陆集团网络域，以便进行补丁及病毒库升级等工作。每个登录名必需设置口令、并定期修改。用户口令至少每半年修改一次，密码长度必需6位以上，必需与前1次密码不同。IT部将利用技术手段逐步对全部系统的密码强制实行以上策略。d、因工作须要用户可以申请访问INTERNET,公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志，以供相关部门主管查询。e、用户运用INTERNET时，在工作时间内不得下载与工作无关的资料，如有上述状况发生，IT将马上停止其网络访问的权限，并知会相关部门主管。f、集团供应的邮件系统。用户需合理运用，不得利用邮件系统传送与工作无关的内容，同时限制邮件大小，原则上单个邮件的大小限制在10M以内。g、集团全部的信息资料包括用户本机的工作文档都属于公司全部，全部用户必需依据公司现有的平安和保密政策来爱护以上资料，未经允许任何人不得私自复制、传播任何机密资料。h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料，平日必需存入公司/集团之资料库或文件系统，以爱护公司资料之完整性及平安性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特殊加强设备的物理爱护，防止因电脑失窃造成数据损失。i、公司假如发觉员工利用网络恶意散布病毒，群发垃圾邮件、窃取公司重要文件等危害公司信息平安、损害公司利益的行为将提交人事行政部，按相关规定惩罚。三、集团网络标准规范1、集团网络管理体系集团网络骨干架构的规划由集团IT部统一进行，各公司IT相关人员必需依据集团IT部制定的网络标准架构进行网络的配置和建设。全部网络设备均由所属单位的网络管理人员操作，其他人员不得随意进行操作，或更改设备的物理联接方式。2、集团网络拓扑结构a、集团的网络将依据应用的重要性采纳相应的分级结构，全部各公司的网络必需能够访问中心网络，以保障各项应用的正常运行。b、集团IP地址规划集团总部内部IP地址段为172.16.0.0/16，韩通船舶为172.17.0.0/16，新韩通船舶为172.18.0.0/16，文景为172.19.0.0/16，中冶为172.20.0.0/16，海洋水建为172.21.0.0/16。各公司目前采纳IP地址段不符合统一规划的，由集团IT部与各公司IT管理员逐步实施改进。c、DHCP启用为了便利集团内部出差员工的运用，各公司应在部分或全部办公区域对客户端用户启用DHCP。以避开用户重新更改网络设置之麻烦。并依据本规章之非公司资产电脑管理方法来帮助外来用户访问相应资源。d、VLAN启用为了提高系统平安性,防止网络风暴对系统的影响，各公司IT管理员需依据本公司应用状况，在本地网络内划分VLAN。3、各公司INTERNET接入架构各公司需加强INTERNET网络出入口管理，各公司的INTERNET接入方案必需遵循以下原则，并经集团IT部审批后方可实施。在未实行平安措施的状况下，禁止内部网干脆连接INTERNET，必需有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ（隔离区）与集团总部相连，以保证内部网络的独立平安。4、微软ActiveDirectory书目架构4/5集团采纳基于微软ActiveDirectory（简称）作为集团的书目服务，集团各公司的AD根域需统一为集团域。AD集中限制用户登录，身份验证以及书目对象的访问限制。通过单点网络登录，管理员可以管理分散在网络各处的书目数据和组织单位，经过授权的网络用户可以访问网络随意位置的授权资源。通过基于组策略的管理则简化网络管理，提高了对于困难网络的管理简便性。四、集团系统日常维护规范1、日常维护工作范围a、日常维护工作指对公司现有IT基础系统的运行维护，以保障用户所运用的基本系统及上层应用正常运作的基础工作，是各项系统正常运行的前提。各地IT管理人员负责日常维护工作，做好系统日常维护记录。IT管理员每天必需检查以下各项系统之运行状态，如有异样需刚好处理。基于WINDOWSServer的网络基础架构，包括AD服务器，DHCP,DNS或其他INTERNET代理系统。各公司内部数据库及应用系统。防病毒，补丁升级等平安支持系统。全部IT管理人员负责的主机、网络设备及设备运行环境的日常检查。全部系统及数据的日常备份和系统故障复原。2、病毒日常防范工作各公司IT管理员必需保证公司内全部电脑都安装客户端防病毒软件，并保证病毒库刚好得到更新。集团依据各厂现有状况，建议用户端采纳360的防毒解决方案（包括平安卫士和杀毒软件按）。3、病毒应急处理流程各地应建立病毒应急处理机制，管理人员发觉当地病毒爆发时，应刚好把已感染的电脑断网隔离，防止扩散到其他网段和电脑，并把相关病毒信息刚好告知集团IT部，便于集团IT部和其他公司协同制订紧急处理措施。4、系统补丁更新工作由于操作系统和应用程序软件存在一些平安漏洞，各公司必需刚好安装补丁程序以消退这些平安隐患。为了加强系统补丁管理，建议各公司利用360平安卫士的修复漏洞功能和软件管家—软件升级功能进行修复。5、数据备份和复原各公司IT管理员需依据各类资料的重要性，相应支配每天/每周/每月的备份支配。要求IT管理员能够刚好复原文件服务器及邮件等重要数据。如关键应用服务器发生故障，要求IT管理员在4小时内复原系统的应用，并在8小时内复原备份数据的运用。五、集团IT员工自律规范1、集团信息系统中全部数据（包括用户本机数据）均属于公司全部。全部IT员工必需依据公司现有的平安和保密政策来爱护以上数据。发觉任何违反本条例的行为马上提交人事行政部议处，并且公司保留追究相关责任的权利。2、IT人员因工作关系可能接触到部分公司重要数据，未经相关人员之允许，任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发觉以上行为马上开除，并依据其后果追究相关法律责任。3、IT人员应以公司利益为重，加强平安意识教化学习，切实做好各项相关系统的日常平安检查，发觉漏洞马上汇报，并制定相应解决方案。4、用户之电脑数据备份等工作由用户自行负责，除非经过用户同意,原则上IT维护人员不行接触用户电脑上的任何数据文件。5、严格限制服务器上数据的存取限制权限，全部权限变更需经相关数据之拥有者（DataOwner）部门主管书面确认后方可执行。6、为确认操作人员的身份，以便跟踪操作记录。全部系统管理员必需运用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT等级管理员帐户的运用。上述超级管理员帐户由IT主管安排给1－2名经授权的IT人员，只有在个人帐户无法解决问题的状况下才可运用。每次运用超级管理员帐户时，需有明确记录，以利事后核查。7、对于文件服务器，数据库等重要系统启动审核功能，记录任何系统权限的变更及关键数据的读取状况。8、全部IT系统日志属公司重要数据，未经IT部门最高主管同意，不得向任何人供应查询。如有公司相关部门要求查询，需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案，方可供应查询，如有业务部门需