it公司规章制度

为了规范集团IT（信息技术）各项工作，提高IT系统的可靠性，提高IT 总体服务水平，并使得相关工作具有持续改善性及相互协作性，特制定统一的IT 规范及标准，包括建立统一的设备管理规范，统一的IT网络及安全标准，统一的系统管理及维护流程等。

it公司规章制度

集团IT部在与各公司讨论的基础上，结合各公司的情况，统一制定了以下集团IT管理规章制度，请各公司参照执行。由于集团各公司实际情况较复杂，我们本次编写的规章制度覆盖面有限，存在不当之处请各公司指正，我们将随着集团IT系统不断发展，进一步修改完善集团IT的各项制度。

一、集团电脑设备管理规范

1、设备管理工作范围

集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管-理-员，负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管（分类编号），并由财物部门提供固定资产编号，在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。

2、设备采购规格

为了保障集团各项系统在硬件平台上的正常运行，便于统一设备维护工作，降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。

3、非公司资产电脑管理办法

原则上非公司电脑等IT设备不得接入公司网络

a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请，由公司最高主管（如公司总经理，主管副总）同意后，由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案，以便适时检查更新系统安全程序。

b、集团内其他友厂员工因公出差需加入当地网络，需经相关接待部门人员确认，并由IT部工程师检查系统安全性后，加入当地网络。

c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后，才可接入与公司内网关键数据隔离的独立网段。

在硬件条件允许的情况下，集团IT部将逐步在各公司实施802.1X安全认证，采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下，可先使用电脑MAC地址绑定等相关技术手段，防止外来电脑随意接入。

4、软件许可证的管理

a、集团所有电脑安装的软件必须为正版软件。

b、集团常用标准软件（微软的各类软件等）许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请，经集团IT部审核后由当地自行采购。如集团公司正式成立，集团内各公司应统一使用集团名称采购相关许可授权，以便于集团内各公司灵活调配。

c、各公司由专人负责本公司许可证的管理，统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。

暂时不使用的许可证可提交集团IT部，由IT部协调分配，防止许可证的闲置。如发现

1 / 5

用户非法使用未经授权的软件，需予以删除，如用户因工作原因确实需要使用该软件，请立即与集团IT部进行联系，集团IT部将协调集团资源，在一周内提出解决建议。

5、设备损坏与赔偿

用户领用电脑等IT设备后，需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用，尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等，需要按以下流程执行赔偿：

a、设备遗失

由当地公安部门或人事部出具设备遗失证明后，经用户部门主管确认，由财务部按遗失当日为止，按照设备折旧年限计算残值，由用户本人作价赔偿。

b.设备损坏

用户正常使用的情况下发生设备损坏，且产生维修费用，由公司承担。如因蓄意或不正规使用造成损坏，所有费用均应由用户本人承担。

6、设备报废

由各公司IT管-理-员根据设备使用现状和使用年限提出报废申请，根据相应的核决权限，提交各公司财务部门和总经理核准后，由相关部门办理资产注销手续。

设备出现以下情况可以申请报废：

a、设备超过保修期，且维修费用超过其残值的50%。

b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。

c、因配件停产原因,无法维修，且无法用其他配件取代。

d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。

e、使用超过五年以上的，且无法满足当前作业需求。

二、集团电脑用户使用规范

1、公司电脑的使用权限分类

为了提高系统的安全性和稳定性，保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类：

a、权限严格管制类

为了保障系统安全，公司对一般用户的电脑权限将进行严格管控，在此权限下，用户无法自行安装任何软件或修改任何系统配置，仅能使用与工作相关之应用程序。

b、非权限严格管制类

部分用户因工作特殊需要，需提升本机权限，以便可以自行进行软件安装等操作，由本人提出申请，经部门主管同意，并经各公司总经理核准后，可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。

2、用户电脑使用规范

a、用户必须在遵守国家法律，遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统，并对自己的所有行为承担法律责任。

b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。

c、为了保证集团网络安全，所有要访问公司或集团网络资源的电脑，必须使用自己的域用户帐户登陆集团网络域，以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次，密码长度必须6位以上，必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略。

2 / 5

d、因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志，以供相关部门主管查询。

e、用户使用INTERNET时，在工作时间内不得下载与工作无关的资料，如有上述情况发生，IT将立即停止其网络访问的权限，并知会相关部门主管。

f、集团提供的邮件系统。用户需合理使用，不得利用邮件系统传送与工作无关的内容，同时控制邮件大小，原则上单个邮件的大小限制在10M以内。

g、集团所有的信息资料包括用户本机的工作文档都属于公司所有，所有用户必须按照公司现有的安全和保密政策来保护以上资料，未经允许任何人不得私自复制、传播任何机密资料。

h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料，平日必需存入公司/集团之资料库或文件系统，以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护，防止因电脑失窃造成数据损失。

i、公司如果发现员工利用网络恶意散布病毒，群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部，按相关规定处罚。

三、集团网络标准规范

1、集团网络管理体系

集团网络骨干架构的规划由集团IT部统一进行，各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作，其他人员不得随意进行操作，或更改设备的物理联接方式。

2、集团网络拓扑结构

a、集团的网络将根据应用的重要性采用相应的分级结构，所有各公司的网络必须能够访问中心网络，以保障各项应用的正常运行。

b、集团IP地址规划

集团总部内部IP地址段为http://cankao.gcw818.com，韩通船舶为http://cankao.gcw818.com，新韩通船舶为http://cankao.gcw818.com，文景为http://cankao.gcw818.com，中冶为http://cankao.gcw818.com，海洋水建为http://cankao.gcw818.com。各公司目前采用IP地址段不符合统一规划的，由集团IT部与各公司IT管-理-员逐步实施改进。

c、DHCP 启用

为了方便集团内部出差员工的使用，各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。

d、VLAN启用

为了提高系统安全性,防止网络风暴对系统的影响，各公司IT管-理-员需根据本公司应用情况，在本地网络内划分VLAN。

3、各公司INTERNET 接入架构

各公司需加强INTERNET网络出入口管理，各公司的 INTERNET接入方案必须遵循以下原则，并经集团IT部审批后方可实施。

在未采取安全措施的情况下，禁止内部网直接连接INTERNET，必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ（隔离区）与集团总部相连，以保证内部网络的独立安全。

4、微软Active Directory目录架构

集团采用基于微软Active Directory（简称）作为集团的目录服务，集团各公司的AD根域需统一为集团域。 AD集中控制用户登录，身份验证以及目录对象的访问控制。通过单点网络登录，管-理-员可以管理分散在网络各处的目录数据和组织单位，经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理，提高了对于复杂网络的管理简便性。

四、集团系统日常维护规范

1、日常维护工作范围

a、日常维护工作指对公司现有IT基础系统的运行维护，以保障用户所使用的基本系统及上层应用正常运作的基础工作，是各项系统正常运行的前提。各地IT管理人员负责日常维护工作，做好系统日常维护记录。IT管-理-员每天必须检查以下各项系统之运行状态，如有异常需及时处理。

基于WINDOWS Server的网络基础架构，包括AD 服务器，DHCP ,DNS或其他INTERNET代理系统。

各公司内部数据库及应用系统。

防病毒，补丁升级等安全支持系统。

所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。

所有系统及数据的日常备份和系统故障恢复。

2、病毒日常防范工作

各公司IT管-理-员必须保证公司内所有电脑都安装客户端防病毒软件，并保证病毒库及时得到更新。集团根据各厂现有情况，建议用户端采用360的防毒解决方案（包括安全卫士和杀毒软件按）。

3、病毒应急处理流程

各地应建立病毒应急处理机制，管理人员发现当地病毒爆发时，应及时把已感染的电脑断网隔离，防止扩散到其他网段和电脑，并把相关病毒信息及时告知集团IT部，便于集团IT部和其他公司协同制订紧急处理措施。

4、系统补丁更新工作

由于操作系统和应用程序软件存在一些安全漏洞，各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理，建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。

5、数据备份和恢复

各公司IT管-理-员需根据各类资料的重要性，相应安排每天/每周/每月的备份计划。要求IT管-理-员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障，要求IT管-理-员在4小时内恢复系统的应用，并在8小时内恢复备份数据的使用。

五、集团IT员工自律规范

1、集团信息系统中所有数据（包括用户本机数据）均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处，并且公司保留追究相关责任的权利。

2、IT人员因工作关系可能接触到部分公司重要数据，未经相关人员之允许，任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除，并根据其后果追究相关法律责任。

3、IT人员应以公司利益为重，加强安全意识教育学习，切实做好各项相关系统的日常安全检查，发现漏洞立即汇报，并制定相应解决方案。

4、用户之电脑数据备份等工作由用户自行负责，除非经过用户同意, 原则上IT维护人员不可接触用户电脑上的任何数据文件。

5、严格限制服务器上数据的存取控制权限，所有权限变更需经相关数据之拥有者（Data Owner）部门主管书面确认后方可执行。

6、为确认操作人员的身份，以便跟踪操作记录。所有系统管-理-员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT 等级管-理-员帐户的使用。上述超级管-理-员帐户由IT主管分配给1－2名经授权的IT人员，只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管-理-员帐户时，需有明确记录，以利事后核查。

7、对于文件服务器，数据库等重要系统启动审核功能，记录任何系统权限的变更及关键数据的读取情况。

8、所有IT 系统日志属公司重要数据，未经IT 部门最高主管同意，不得向任何人提供查询。如有公司相关部门要求查询，需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案，方可提供查询，如有业务部门需复制这些查询数据还需公司最高主管书面同意。

9、对于用户要求的密码初始化等涉及用户资料安全的操作，需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作，以防非技术因素的身份欺骗现象的发生。

10、在用户电脑维护中，禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作，必须经用户签字同意后，在用户监督配合下进行。

11、用户服务中，在完成用户初始化设置后，需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据（如文件服务器的使用、本机文件的存放，需归档备份的数据）。

公司IT管理制度2016-09-19 8:38 | #2楼

为了规范公司IT 各项工作，提高IT系统的可靠性，提高IT系统与设备的总体服务水平，并使得相关工作具有持续改善性及相互协作性，特制定统一的 IT规范及标准，包括建立统一的硬件设备管理规范，统一的 IT 网络、软件安全标准，统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系，以及计算机应用的需要，由 IT 部制定本管理制度，并负责本管理制度的具体执行。

一、计算机硬件管理

1、公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各部门人员使用，各部门使用人员必须加以爱护、保持整洁，并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等，需要按具体规章制度执行赔偿。

2、由 IT 部对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用情况。

3、设备添置、更换、升级：由各部门根据实际工作需要提申请，IT 部确定具体配置，书面申请经总经理、财务中心经理批准后由 IT 部进行采购（按公司实际采购流程执行）。

4、硬件故障：各部门使用人员发现硬件故障时，应及时向 IT 部说明情况，由 IT部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。

5、部门如需领取耗材，需到 IT 部（行政部）填写耗材申请单。申请单须清晰注明耗材申请原因。申请经财务副总经理批准后，由 IT 部（行政部）进行发放。

6、计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任部门经理批准，任何人不得使用其他部门或他人计算机。

7、原则上非公司电脑设备不得接入公司网络，公司员工的个人私有电脑(非公司资产)如有特殊原因，必须经使用部门提出申请，由公司最高主管（如公司总经理）或部门主管同意后，由 IT 部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。

8、IT 部负责对公司所有电脑硬件使用情况的督查和监控。

备注：在硬件条件允许的情况下，IT 将逐步在各分公司实施 802.1X 安全认证，采用技术手段防止外来设备未经允许的接入情况发生。同时要求各分公司新购网络设备符合 802.1X的标准。在各厂实施 802.1x 条件未成熟的情况下，可先使用电脑 MAC 地址与 IP 绑定的办法，防止外来电脑随意接入。

二、计算机软件管理

1、软件的使用：各部门及人员所使用的软件，由各部门会同 IT 部共同确定，由 IT部进行登记。

2、公司需用的软件，由 IT 部统一购买、保管，并登记造册。各部门的专用软件，由部门经理安排使用，IT 部保管备案。

3、软件的安装、删除和升级：由各部门根据工作需要，提出书面需求申请，经总经理批准后，由 IT 部进行安装、删除和升级。未经 IT 部批准，各部门和人员不得自行进行上述操作。

4、软件故障：各部门使用人员发现软件故障时，应及时向 IT 部说明情况，由 IT部进行确定并及时处理，各部门人员不得擅自处理。

5、员工不得私自在工作机上安装与工作无关的程序，mp3、影音文件播放程序、聊天工具、游戏等。

6、工作时间（包括加班时间）公司员工不得使用工作用机玩游戏，听音乐观看电影。

7、移动存储设备使用管理：为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。

8、网络下载管理：为了防止病毒侵入公司内部网络，保障网络资源的合理使用，不得随意下载文件、信件。

9、使用外网邮件：员工在打开外网邮件时必须激活防火墙或"XX 邮件监控"程序（视具体杀毒软件而定）。

10、软件安装和使用过程中病毒的预防：员工不得在工作机上安装来历不明的软件；安装软件前，应对该安装盘进行杀毒。安装软件时应打开防火墙，防止病毒入侵。

11、软件的版本管理和控制：为了防止公司内的软件版本混乱和文件格式不兼容，由 IT 部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。

12、IT 部负责对公司所有电脑软件使用情况的督查和监控。

三、公司局域网管理：

1、部门新进员工在服务器文件目录下个人专用目录的创建，应由员工所在部门经理签字或主管副总到 IT 部签写局域网员工权限变更登记表，并签字生效，IT 部凭单设定用户名、密码，创建目录及分配访问权限。

2、由于员工工作的调动等情况需更改目录访问权限者，应由员工所在部门经理签字或主管副总到 IT 部签写局域网员工权限变更登记表，并签字生效（特

殊情况须总经理审批签字），IT 部凭单重置用户密码、目录及访问权限。

3、对于离职人员目录访问权限的删除及相关数据的备份，应由员工所在部门经理签字或主管副总到 IT 部签写局域网员工权限变更登记表，并签字生效，IT 部凭单删除目录访问权限并对相关数据进行备份。

4、每位使用公司文件服务器的员工，其对应个人专用目录下均有如下目录： "部门"、"领导"、"公有"。目录的操作权限分别如下：公有：

a、本人有完全控制的读写权限

b、公司其他人员均仅有读取权限部门

a、本人有完全控制的读写权限

b、所在部门内所有其他人员均仅有读取权限

c、所在部门以外所有人员均无任何访问权限领导： a、本人有完全控制的读写权限

b、仅公司领导有读取权限

c、除以上人员外公司其他人员均无任何访问权限说明：

b、如部门内部员工间进行数据交换，可在本人专用目录下的"部门"中进行；

b、如部门以外员工间进行数据交换，可在本人专用目录下的"公有"中进行；

c、数据交换执行完毕请务必及时清理。

5、各部门使用人员，必须将本地计算机和文件服务器相关目录中的工作数据定期进行备份，以防止因硬、软故障造成数据资料损失，备份由 IT 部执行，备份资料统一存入公司资料室。

6、为推进公司无纸化办公、提高工作效率、降低办公成本。IT 部使用 NOTES 软件，设置内部局域网邮箱，并为每人设置内部电子邮件地址，各部门使用人必须定时进行查看、回复、整理，所有邮件数量不得超过 10 条。

7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器，绝对禁止将含有淫秽、色情、暴-力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定，公司将追究责任并严肃处理，因此导致的电脑故障或损坏，则由本人承担一切责任。

四、Internet（互联网）使用管理：

1、公司注册域名为：http://cankao.gcw818.com

公司邮箱域名为：http://cankao.gcw818.com

凡有访问 Internet 的权限的用户电脑，IE 默认主页地址必须设为两者之

一，公司员工有责任熟记公司域名及邮箱域名。

2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴-力、违反国-家-安-全的网站。

3、工作时间（包括加班时间）公司员工不得浏览与工作无关的网站，不得下载与工作无关的文件，包括 mp3、Flash、影音文件、游戏等。

4、公司员工不得使用ＢＴ等可给公司网络造成严重带宽压力的软件进行下载，一经发现，IT 部即刻查封 IP，截止时间以总经理批示可重新接入公司网络为准，其间造成的不能正常访问公司局域网及互联网等故障及损失，由本人承担一切责任。

5、工作时间（包括加班时间）公司员工不得通过网络玩在线游戏，听音乐观看电影。

6、工作时间（包括加班时间）公司员工不得使用任何网络聊天工具，包括 QICQ、ICQ、MSN、网易泡泡等，不得进入聊天室聊天。

7、公司员工上网时必须激活病毒防火墙，不得随意下载文件、信件，防止病毒侵入公司内部网络，如违反该规定，一切后果由本人承担。

8、各部门上报的因工作需要的上网名单，经公司领导批准后，由 IT 部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户，按有关规定处理。

9、公司为工作需要员工统一分配 Email 地址，各使用人员必须定时进行查看、回复、整理。

10、公司员工不得私自更改本机 IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。

11、公司员工不得使用他人电脑上网，不得将外人带入公司使用公司电脑和通过公司内网上网。

12、无上网权限的员工因工作需要，可以申请访问 INTERNET，经部门经理，行政经理，总经理批准后，由 IT 部分配其上网权限，公司有权对用户的上网行为作记录，IT 将保留最近2 个月的上网日志，以供相关部门主管查询。

五、信息安全管理：

A、目的

制定信息安全制度的目的是：确保 XX 公司的网络系统运行在一种合理的安全状态下，同时不影响公司员工使用网络。具体目标包括：保障数据安全和系统安全。

1、数据安全

1.1 防止未经授权修改数据；

1.2 防止未经发觉的遗漏或重复数据；

1.3 防止未经授权泄露数据；

1.4 确保数据发送者的身份正确无误；

1.5 确保数据接收者的身份正确无误；

1.6 数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的；

1.7 在取得明确的可访问系统的授权后，才能与该系统通信。

2、系统安全

2.1 防止未经授权或越权使用系统；

2.2 控制网络流量，防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷，保障外网服务(Internet)、内网邮件服务（Notes）的安全。

B、适用范围

信息安全制度适用于：

1、任何与 XX 公司网络设备相连的 IP 网络，所有连接到上述网络上的设备；

2、任何 XX 公司所属数据传输经过的网络，所有上述网络上传输的数据；

3、对数据进行管理的人员，如果要将新的设备增加到 XX 公司的网络中，适用于该项目的负责人；

4、所有连接到 XX 网络中的设备，以及 XX 公司职员在该网络中使用的任何设备；

C、责任

在信息安全制度的涉及范围内，每个部门的信息安全由部门负责人或由其指定专人来负责。

D、内容

1、内部人员的攻击，包括有意和无意两种。主要表现为：

1.1 保密观念不强，或不懂遵守保密守则，随便泄漏机密；打印复制机密文件；随便打印出系统保密字或向无关人员泄露有关机密信息；

1.2 由于业务不熟练、操作失误，导致文件丢失或者误发，或因未遵守操作规则而造成泄密；

1.3 因规章制度不健全造成人为泄露事故，如对机密文件管理不善，各种文件存放混乱，违章操作等造成不良后果；

1.4 素质差，缺乏责任心，没有良好的工作态度，明知故犯，或有意破坏网络系统和设备；

1.5 利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文

件、复写纸来窃取系统用户信息；

1.6 通过非法窃取他人的用户名和口令来进入他人的计算机，拷贝文件或进行破坏；

1.7 使用带有病毒的外来介质，带毒的磁盘、存储设备；

1.8 浏览具有恶意代码的互联网网页。

2、外部人员的攻击或非法访问

2.1 外来设备企图联入本企业的局域网；

2.2 通过物理连接试图窃取管-理-员身份、或窃取重要文件；

2.3 通过发送病毒邮件、蠕虫攻击；

2.4 外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。

3、技术故障所带来的威胁。通常指突发事故

3.1 由于硬件原因造成系统的故障；

3.2 人为删除系统重要文件：BOOT.INI、http://cankao.gcw818.com、NTLDR.SYS、IO.SYS、 MSDOS.SYS、C:\WINNT 或 C:\WINDOWS 目录及其中的文件等；

3.3 新软件、硬件的不当安装引起系统无法正常使用；

3.4 内部人员擅自使用其他软件或更改网络配置(如 IP 地址)导致服务器不能正常工作；

3.5 由于不可抗拒的因素导致硬件损坏。

4、数据的意外丢失

4.1 由于硬件的损坏导致数据丢失；

4.2 由于系统的不稳定导致数据丢失；

4.3 电力系统故障造成的数据丢失；

E、解决方案

1、软件资源的安全和管理方案

主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。

2、数据资源的安全和管理方案

数据存储的安全管理

2.1 存放有业务数据或程序的磁盘、磁带或光盘，应视同文字记录妥善保管。必须注意防磁、防潮、防火、防盗，必须垂直放置；

2.2 对硬盘上的数据，要根据安全分级建立有效的权限，并严格管理，对于内部访问级和机密级的数据要进行严格的 NTFS 权限设置和必要的加密，以确保硬盘数据的安全；

2.3 存放有业务数据或程序的磁盘、磁带或光盘，管理必须落实到人，并分类建立登记薄，记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等；

2.4 对存放有重要数据的磁盘、磁带、光盘，至少要备份两份并分两处妥善保管；

2.5 日常工作数据不存放于引导分区及操作系统所在的磁盘分区（如：我的文档、桌面、C 盘）；

2.6 打印有业务数据的打印纸，要视同档案进行管理；

2.7 凡超过数据保存期磁盘、磁带、光盘，必须经过特殊的数据清除处理，否则不能视同空白磁盘、磁带、光盘；

2.8 凡不能正常记录数据的磁盘、磁带、光盘，须经测试确认后由 IT 部进行毁，并做好登记；

2.9 对需要长期保存的有效数据，应在磁盘、磁带、光盘的质量保证期内进行转储，转储时应确保内容正确。数据的使用管理

2.10 数据必须严格保密，未经上级主管部门同意，一律不准对外提供任何数据和程序；

2.11 数据按规定进行拷贝以外，任何人不得以任何借口和形式进行拷贝。 F、密码安全和管理方案

1、培养良好的安全操作习惯，在指定的计算机或终端上操作，不要把密码写在记事本或电脑上，有事离开计算机时应将其锁定；

2、防止电脑缓存、Cookies 记录重要密码，特别是办公室的电脑里；

3、做到口令专管专用，定期更改并在失密后立即报告；

4、人员调离时，应采取相应的安全管理措施。例如：人员调离的同时马上移交工作、更换口令、取消帐号。

六、网络机房管理：

A、机房管理

1、要有安全防范意识。早进入、晚离开时要检查设备情况；离开时察看灯、门、窗、锁是否关闭好。

2、路由器、交换机和服务器以及通信设备是网络的关键设备，不得自行配置或更换，更不能挪作它用。

3、非工作人员进入机房，要事先征得同意；未经许可一律不准触碰开关和设备。

4、机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常

情况应立即报警，切断电源，用灭火设备扑救。

5、计算机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟，凡不听劝告者，一律逐出机房。

7、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。

8、网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

9、做好操作系统的补丁修正工作。

10、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

12、制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

B、计算机病毒防范制度

1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。

4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

C、数据保密及数据备份制度

1、各部门根据数据的保密规定和用途，确定使用人员的存取权限、存取方式。

2、禁止泄露、外借和转移专业数据信息。

3、公司统一封闭电脑 USB 端口、需使用移动存储设备传递数据的，经主管副总批准后，统一到 IT 部办理。

4、每天当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少 2 年。

6、备份的数据由公司资料室负责保管，由管理人员按规定同备份部门进行交接。

7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。本制度自公布之日起执行，对违反制度的部门和人员，由公司酌情给予罚款及除名处理。本制度由 IT 部负责解释和修改。

IT 部

2011 年 01 月 07 日

公司IT内部管理制度2016-09-19 16:47 | #3楼

一.总则

为引进现代化计算机工具，推动现代化管理，以创造及巩固企业好的信息化发展的软环境及硬环境，使公司IT管理规范化、程序化、迅速快捷，特制定本制度。

二.管理原则和体制

2.1公司按集中与分散相结合原则，设立机房，各部门配备电脑。

2.2计算机系统本着一次总体规划、分步建设方式实施。

2.3计算机系统建设应综合考虑成本、费用、效率、效果、先进性适用性，选择最优技术经济方案。

三.相关人员职责

3.1公司技术总监是公司信息化管理系统建设的领导者，负责系统的远景规划和决策。

3.2系统管理人员是公司信息化管理系统建设的主要执行者，负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作；同时，负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。

3.3采购部负责IT设备及耗材购买。

3.4系统管理人员及各部门经理负责经常性指导一线操作人员岗前培训和不定期的专门培训。

3.5各部门经理负责监督本单位内一线操作人员的作业情况，回馈公司信息化管理系统的BUG、修改建议。

四.IT设备管理

设备管理包含设备申请、选型、采购、领取，保管及归还。

4.1公司各部门因工作需要申请采购电脑及周边设备，需填写<<物品申请表>>。在申请表备注中详细标明用途和要求，表单填写完毕必须经过部门经理，IT管理部，总经理审批后方能列入公司采购计划统一采购。

4.2 IT管理部在收到部门申请后，需针对设备具体用途，认真审核检查申请设备选型、配置是否合理、正确，并提出相关的建议。

4.3申请表审批完毕，由IT管理部保存，统一汇总。于每个月月底提交给采购部统一采购。如申请设备属于紧急需求的，可酌情予以优先办理采购。

4.4设备采购完毕，由IT管理部带领申请人到仓库领取设备，同时登记设备相关信息。

4.5员工领取办公用IT设备后，设备交由领取人保管，领用人有责任保护设备安全。如在使用过程中造成设备人为损坏或遗失，需按价赔偿。公司机房内设备由网络管-理-员负责保管。

4.6 IT设备归还给公司时，需经过网络管-理-员检查设备是否正常，确认无故障或损坏后归还入库。

五.系统管理

5.1软件管理

（1）所有公司办公用电脑只允许安装办公软件。

（2）未经许可，员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。

5.2帐号管理

（1）公司通过域管理内部电脑。每个员工都有相应的域帐号和密码，员工有责任保管好自己的密码，防止泄露。

（2）系统管理人员应熟悉并严格监督网络使用权限、用户密码使用情况，适时更换、更新用户账号或密码。

（3）新员工入职由人事部通知IT管理部，建立账户，分配相应组的权限，电子邮件地址，以及一些其他系统或项目存取的账户。

（4）员工离职时，需经过IT管理部确认。停用帐户，电子邮件和一些其他系统或项目存取的账户。

六．服务器和客户机管理

6.1服务器和客户机主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置，切忌近火源、水源、化学物品及多灰尘的地方。

6.2公司服务器由专人负责，任何其他的人不得私自操作。如确实因工作需要需对服务器进行操作，必须有网络管-理-员在现场，并配合网络管-理-员做相应的操作记录。

6.3网络管-理-员负责机房主机的定期清洁工作，客户机由使用人负责定期清洁工作。

6.4非公司指定网络管理人员，未经批准不得对服务器和客户机进行硬件维护、拆卸等操作。

6.5各部门对客户机和相关设备主机参数及配件进行调整或更换，应经单位主管提出申请，并由公司IT管理部批准，必须填写申请单，管理人员应填写工作日志记录相关情况。

七．电脑维护

7.1公司确立专职或兼职工程师负责电脑系统的维护。

7.2电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告主管。

7.3电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。

7.4电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准。

7.5 UPS只作停电保护之用，在无市电情况下，迅速作存盘紧急操作；严禁将UPS作正常电源使用。

7.6对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。

7.7外请人员对电脑进行维修时，公司应有人自始至终地陪同。

7.8凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。

八.计算机保密

依据公司保密管理办法，公司计算机管理应建立相应的保密制度,计算机保密方法有：

8.1不同密级文件存放于不同电脑中；

8.2设置进入电脑的密码；

8.3设置进入电脑文件的密码或口令；

8.4设置进入入电脑文件的权限表；

8.5对电脑文件、数据进行加密处理。

（1）为保密需要，定期或不定期地更换不同保密方法或密码口令。

（2）特殊申报批准，才能查询、打印有关电脑保密资料。

（3）电脑操作员对保密信息严加看管，不得遗失、私自传播。

九.电脑病毒的防治

9.1公司电脑必须安装电脑杀毒产品。

9.2未经许可证，任何人不得携入软件使用，防止病毒传染。

9.3凡需引入使用的软件，均须首先查杀病毒防止传染。

9.4电脑出现病毒，网络管-理-员不能杀除的，须及时报主管处理。

9.5建立双备份制度，对重要资料除在电脑贮存外，还应刻录在光盘上，以防遭病毒破坏而遗失。

9.6及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭，并在服务器更新相关病毒的专杀工具。

十. 资料备份工作制度

10.1 系统备份

（1）服务器备份采用双硬盘镜像方式备份。

（2）客户机系统采用ghost镜像来实现备份。

10.2数据备份

备份规则：凡是公司重要的资料、数据库和文档都应该采取备份机制，防止数据丢失。所有备份光盘由行政统一保管，并负责查询，提取，登记工作。

（1）公司数据备份采用服务器备份和光盘刻录备份方式。

（2）项目相关数据备份采用光盘刻录备份方式。

（3）公共数据备份采用服务器备份。

（4）个人数据备份采用个人电脑备份，数据存放在C盘以外的其他盘符。 10.3 备份计划

（1）公司数据备份采取每月或每季度方式备份。

（2）项目相关数据备份，在项目结束后所有相关项目资料都统一备份，由公司保管。

（3）公共数据备份采用反删除方式，由网络管-理-员在服务器上备份。

（4）个人数据备份由个人进行备份

十一.处罚制度

11.1部门经理未能安排、监督一线操作人员工作，或者一线操作人员没有按照指定流程及时有效完成系统操作的，系统管理人员有权向公司提出申诉，一线操作人员将接受相应处罚，同时，单位主管必须承担连带处罚责任。

11.2指定操作人员和非操作人员利用公司电脑进行与工作无关的操作，或者未经许可进行软硬件的安装、拆卸和移动，系统管理人员将报告公司处理。

11.3指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的，系统管理人员将报告公司处理；如果触犯法律的，将由公司报请相关执法单位处理。

11.4相应的经济和行政处罚细则由公司人事部门制定执行。

十一.附则

本制度由信息部解释、补充，经总经理批准颁行。

网络公司规章制度2016-09-19 17:42 | #4楼

为加强公司的规范化管理，完善各项工作制度，促进公司发展壮大，提高经济效益，根据国家有关法律、法规及公司章程的规定，特制订本公司管理制度大纲。

一 .服务规范

1、仪表：公司职员工应仪表整洁、大方；

2、微笑服务：在接待公司内外人员的垂询、要求等任何场合，应注释对方，微笑应答，切不可冒犯对方；

3、用语：在任何场合应用语规范，语气温和，音量适中，严禁大声喧哗；

4、现场接待：遇有客人进入工作场地应礼貌劝阻，上班时间（包括午餐时间）办公室内应保证有人接待；

5、电话接听：接听电话应及时，一般铃响不应超过三声，如受话人不能接听，离之最近的职员应主动接听，重要电话作好接听记录，严禁占用公司电话时间太长,严禁使用公司电话打工作以外电话。

二 . 办公秩序

1、工作时间内不应无故离岗、串岗，不得闲聊、吃零食、大声喧哗，确保办公环境的安静有序；

2、职员应在每天的工作时间开始前和工作时间结束后做好个人工作区内的卫生保洁工作，保持物品整齐，桌面清洁；

3、发现办公设备（包括通讯、照明、影音、电脑、建筑等）损坏或发生故障时，员工应立即向办公室报修，以便及时解决问题。

三 .业务管理制度

1、业务文件由业务本人拟稿，由经理审核、签发。属于秘密的文件，核稿人应该注“秘密”字样，并确定报送范围。秘密文件按保密规定，由专人印制、报送；

2、已审核、签发的文件由业务员按不同类别编号后归档；

3、外来的文件由接件人负责签收，并于接件当日报送经理；属急件的，应

XX公司员工岗位职责在接件后即时报送；

4、外发的文件经经理审核、签发后再安排发送，传真等文件在审核后可立即发送，并由业务本人按不同类别编号后归档；

5、所有人员应遵守公司的保密规定，不得泄露工作中接触的公司保密事项；

6、严禁擅自为私人打印、复印除业务以外的文本材料，违犯者视情节轻重给予罚款处理；

7、各业务所用的专用表格，由公司制定格式，所有业务按统一格式使用表格；

8、办公用品只能用于办公，不得移作他用或私用；

9、所有员工要勤俭节约，杜绝浪费，努力降低消耗和办公费用。

10、每周一中午开例会，11点开始；例会主要是对上周工作内容的总结、下周工作的计划；工作相关内容的培训；

11、每周五上交本周工作总结及下周工作计划表；

12、每个季度进行季度考评（方式待定）。

注: 业务文件统一一式两份. 正本文件应交经理保管。

四 .考勤制度

1 、公司员工必须自觉遵守劳动纪律，按时上下班，不迟到，不早退，工作时间不得擅自离开工作岗位，外出办理业务前，须经经理同意。

2 、周一至周五为工作日，周六周日为休息日。

3 、严格请、销假制度。员工因私事请假须写请假条报经理批准，并扣除请假期间基本工资。未经批准而擅离工作岗位的按旷工处理。事情紧急的需电话联系经理批准，事毕回公司补写请假条。

4 、上班时间开始后10分钟至30分钟内到班者，按迟到论处；超过30分钟以上者，按旷工半天论处。提前30分钟以内下班者，按早退论处；超过30分钟者，按旷工半天论处。

5 、工作时间禁止打牌、下棋、上网聊天、玩游戏等做与工作无关的事情。

五 .保密制度

为保守公司秘密，维护公司利益，制订本制度。

1、全体员工都有保守公司秘密的义务。在对外交往和合作中，须特别注意

不泄露公司秘密，更不准出卖公司秘密；

2、公司秘密是关系公司发展和利益，在一定时间内只限一定范围的员工知悉的事项。公司秘密包括下列秘密事项：A、公司经营发展决策中的秘密事项； B、人事决策中的秘密事项；C、专有技术；D、客户信息、合作渠道和重要的合同、单据； E、公司非向公众公开的财务情况、银行帐户帐号； F、产品的具体材料成分，特殊制-作-工-艺，产品的生产成本；G、经理确定应当保守的公司其他秘密事项；

3、属于公司秘密的文件、资料，应标明“保密”字样，非经批准，不准复印、摘抄秘密文件、资料；

4、公司秘密应根据需要，限于一定范围的员工接触。接触公司秘密的员工，未经批准不准向他人泄露。非接触公司秘密的员工，不准打听公司秘密；

5、记载有公司秘密事项的工作笔记，持有人必须妥善保管，原则上不准带出公司。如外出需携带须经理同意，并妥善保管；

6、对保守公司秘密或防止泄密有功的，予以表扬、奖励。违反本规定故意或过失泄露公司秘密的，视情节及危害后果予以处罚，直至予以除名，公司保留追究刑事责任的权力。

六 .差旅费管理制度

结合本公司实际情况，本着既勤俭节约、开支，又要保证出差人员工作与生活需要的原则，制订本制度。

1、本制度适用于本公司因公出差支领旅费的员工；

2、出差旅费分交通费、宿费及特别费三项：（1）交通费系指火车、汽车、飞机等费用；（2）膳宿费系指膳食费及宿费；（3）特别费系指因公支付邮电或招待费等；

3、员工因公出差，应事先填明员工出差申请单，经经理审核批准后出差，如因事情紧急而未及时填表，须事先由部门负责人口头报告经理，等返回公司后，应立即补办手续；

员工出差报支表的处理程序如下：A、出差前依单填明姓名、出差事由、搭乘交通工具、出差日期、预支金额，经经理审核批准。B、出差人凭核准的预支金额，填写借款单，向财务部预支差旅费。C、出差人返回后3日内应填写差旅

费报销单，注明实际出差日期、起始地点、工作内容、报支项目、金额等，由经理审核批准，由财务部在报销时冲销预支数。

4、差旅费标准：宿费上限150元/日，伙食补助30元/天。交通费以经理核准的交通方式依票据实报实销。出差地交通工具原则上以公交车为主，特殊情况可乘坐出租车，但回公司后需向经理讲明；