科技公司IT信息技術設施設備管理制度.doc
下載文檔
上傳人:職z****i
編號:1154864
2024-09-08
14頁
86.11KB
1、科技公司IT信息技術設施設備管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 目 錄 第一章 總則.2 第二章 信息技術設備結構.2 第三章 管理職責.2 第四章 日常值班.3 第五章 軟件管理及維護.3 第六章 硬件管理及維護.4 第七章 網絡管理及維護.5 第八章 網站管理及維護.6 第九章 安全管理.7 第十章 附則.10第一章 總則 第一條 為規范信息化管理,確保公司信息系統運行安全順暢,根據公司質量管理體系相關規定,結合公司運作保障實際,以及計算機應用要求,特制定本管理制度。第二章 信息技術設備結構 第二條 信息技2、術設施設備是指信息技術設備,為實現下列用途而設置、配備的設備。 1、 從外部數據源(例如數據輸入線路或通過鍵盤)接收數據。 2、 對所接收的數據進行處理功能(例如計算、數據變換或記錄,文件匯集、 分類、存貯、數據傳送); 3、 提供數據輸出(傳送到其它設備,或者通過數據的再生或圖像輸出)。4、 常見設備:計算機/顯示器/機箱/鼠標/鍵盤/主板;移動硬盤/CD/DVD ROM、計價器/讀卡器;辦公設備/掃描儀/投影儀/打印機/復印機;傳真機/電話/ MODEM/通訊終端;數碼相機/數碼攝像機;網關/路由器等網絡設備。第三條 信息技術設施設備的采購由網絡部根據公司實際需求提出計劃,供應部負責執行采3、購;信息技術設施設備的日常維護由網絡部負責,需外聯廠家維修由公司供應部負責。第三章 管理職責第四條 網絡部負責保證公司網絡、服務器、臺式機等基礎設施的安全、穩定運行;信息技術設施設備的管理和規劃、設計、記錄、服務監控、知識培訓等工作;為確保公司工作流程制定相關網絡使用規定和建議,并監督及確保相關人員對規定和制度的執行;為公司信息方面的決策、采購提供所需信息;必要時仍會兼顧公司分配的其他任務,但主要以IT基礎設施管理為主。 第五條 具體管理職責1、負責公司信息系統數據、設備和網絡的安裝、調試、維護和保養,以及監控工作。2、負責公司IT系統數據、設備和網絡系統安全管理。3、負責公司辦公系統和生產系4、統的維護及業務數據的管理。4、負責公司通訊設備的運行、維護與日常管理工作。5、負責公司辦公及生產現場綜合布線項目的規劃與實施。6、負責公司信息系統設備月度普查匯總,并根據實際情況對故障率較高設備部件提出庫存建議。7、負責公司各類信息系統的軟、硬件購置需求的審核和評估。8、配合公司行政管理部對公司各類信息系統的軟、硬件的報廢進行審核和評估。9、根據實際需求,負責組織公司員工進行信息系統相關培訓。10、負責公司網站的日常維護、版面設計和功能板塊設置等建設工作。第四章 日常值班 第六條 日常值班由網絡部負責,目的是維護公司辦公和生產所使用的各類信息系統和軟、硬件,及時發現解決出現的故障,確保辦公和生5、產各類信息系統和軟、硬件運行平穩順暢。 第七條 日常值班工作職責 1、日常值班采取倒班制。根據公司實際運營需求,至少安排兩名人員負責軟、硬件安全維護,值班時間從17:30-20:00。 2、當日值班人員必須按時到崗,負責公司現場信息系統運行管理和故障處理,同時對異常問題處理做好備案。 3、當出現因設備故障需更換時,值班人員將故障解決辦法及時反饋報修部門值班經理并根據公司IT管理制度及時更換、處理,并做好記錄,次日匯報網絡部經理。 4、當故障因無備用配件不能及時處理時,值班人員應及時反饋報修部門值班經理,并做好維修需求記錄。次日匯報網絡部經理及時拿出處理方案,并將排故計劃及時反饋需求部門,后續跟6、蹤處理。 5、當故障屬于非公司信息系統自身原因造成時,值班人員應及時反饋報修部門值班經理,并做好事故記錄,并及時聯系導致故障的有關部門協調處理。 6、值班人員必須堅守崗位,嚴禁脫崗,必須做好當班的工作記錄。第五章 軟件管理及維護 第八條 軟件是指所有能夠使用的軟件、所有微機上都應使用的軟件、專門為某一應用目的而編制的軟件、能被各應用單位共同使用的某種軟件。 第九條 軟件配置、管理由網絡部統一組織,總經辦督辦,日常使用由各部門具體負責。第十條 軟件使用及管理規定 1、軟件出現問題應及時通過辦公QQ或電話上報網絡部,由網絡部負責處理。 2、軟件的使用原則:各部門及人員所使用的軟件,由各部門會同網絡7、部共同確定,由網絡部進行登記,總經辦督辦。 3、公司需用的軟件,由網絡部提出申請,總經辦報公司領導審批、同意,而后由供應部統一購買,配發至總經辦保管、登記造冊和使用。各部門的專用軟件,由部門經理安排使用,總經辦保管備案。 4、軟件的安裝、刪除和升級流程:由各部門根據工作需要,提出需求申請,經網絡部審核報總經辦經批準后,由網絡部進行安裝、刪除和升級。安裝軟件前,應對該安裝盤進行殺毒。并打開防火墻,防止病毒入侵。 5、軟件故障處理流程:各部門使用人員發現軟件故障時,應及時向網絡部報告故障情況,由網絡部相關人員進行確定并及時處理。 6、員工不得私自在辦公、生產用計算機安裝與工作無關的程序,非網絡部信8、息管理人員不得使用任何外接設備。 7、工作時間(包括加班時間)內公司員工不得使用工作用機玩游戲,聽音樂,觀看電影等。 8、為了防止公司資料非法外流以及病毒入侵公司內部網絡,嚴格限制員工使用外來U盤、光盤、移動硬盤等移動存儲設備。不得隨意下載文件、信件。 9、軟件的版本管理和控制原則:為避免公司內的軟件版本混亂和文件格式不兼容,由網絡部控制總經辦督辦公司內工作用軟件的版本升級。做到統一版本、統一升級。 10、網絡部負責對公司所有電腦軟件使用情況的督查和監控。第六章 硬件管理及維護 第十一條 硬件是指電腦的主要部件,包括:CPU、內存、主板、顯卡、硬盤、聲卡、網卡、顯示器、光驅、機箱、鍵盤,鼠標,9、音箱。其他的擴展部件還有攝像頭、讀卡器等。 第十二條 硬件配置、維護管理由網絡部統一負責,日常保管使用由各部門具體負責。 1、公司的所有計算機及外圍設備是公司的固定資產,根據實際工作需要配備給各部門人員使用,各部門使用人員必須加以愛護、保持整潔,并保證良好的使用環境。 2、由網絡部對公司所有計算機IP地址進行統一分配,并定期對硬件進行維護、檢查各部門使用情況。 3、計算機的使用人即為該設備的責任人,使用部門為責任部門。未經責任部門經理批準,任何人不得使用其他部門或他人計算機。 4、網絡部負責對公司所有電腦硬件使用情況的督查和監控,總經辦督辦。 5、設備添置、更換和升級程序:由使用部門提出申請,10、經部門領導簽批后上報網絡部,經網絡部批轉至總經辦,總經辦審核后報公司領導審批、同意,而后由供應部統一購買,配發至網絡部予以實施。 6、硬件故障處理流程:各部門使用人員發現硬件故障時,應及時向網絡部信息管理員報告故障情況,由網絡部信息管理員進行確定并及時處理,并記錄備案。各部門人員不得擅自拆裝更換硬件設備。第七章 網絡管理及維護第十三條 網絡類別 辦公網絡具體包含:企業信息管理系統、網盤、集團QQ、集團郵箱、集團手機、座機網絡、傳真網絡、共享打印機網絡等。 第十四條 網絡的日常管理 1、權限管理說明 1)企業信息管理系統:由使用部門提出申請,遞交網絡部,網絡部分配賬戶及密碼。 2)網盤:由使用部11、門提出申請,遞交網絡部,網絡部分配賬戶及密碼。 3)集團QQ:由使用部門提出申請,遞交人事部,人事部分配賬戶及密碼。 4)集團郵箱:由使用部門提出申請,遞交網絡部,網絡部分配賬戶及密碼。 5)集團手機:由使用部門提出申請,遞交網絡部,網絡部分配,并錄入集團手機管理系統。 6)座機網絡:由使用部門提出申請,遞交網絡部,網絡部分配,并錄入座機管理系統。 7)傳真網絡及共享打印機屬于公共設施,由行政部集中管理,網絡部提供日常維護。 2、網絡使用管理規定 1) 各部門使用人員,必須將本地計算機相關目錄中的工作數據實時備份至網盤,以防止因軟、硬故障造成數據資料損失,網盤服務器由網絡部管理維護。 2)禁止12、將與工作無關的圖片、音頻、視頻等文件存放于工作所用電腦或公司網盤服務器,如違反上述規定,公司將追究責任并嚴肅處理,因此導致的電腦故障或損壞,則由本人和所在部門承擔一切責任。 3)由于員工工作的調動等情況需更改目錄訪問權限者,應由員工所在部門提出申請,遞交網絡部,網絡部核實后做變更處理,并做好記錄備案。 4)對于離職人員目錄訪問權限的刪除及相關數據的備份,應由員工所在部門提出申請,遞交網絡部,網絡部核實后進行處理,并做好記錄備案。 第十五條 網絡故障處理流程:各部門使用人員發現網絡故障時,應及時向網絡部報告故障情況,由網絡部信息管理員進行確定并及時處理,重大事件需網絡部進行備檔處理。第八章 網站13、管理及維護第十六條 公司網站信息 1、 公司網站域名管理:公司網站域名維護,域名繳費,以及網站在國家工信部備案等事務,統一由網絡部負責管理,總經辦督辦。 2、網站建設:公司網站建設統一由網絡部會同企業戰略部共同負責管理,總經辦督辦。 3、網站信息更新維護:公司網站各個模塊信息,由各模塊信息所對應的相關部門進行適時更新維護,網絡部及企業戰略部協助更新,總經辦督辦。 第十七條 公司網站管理制度 1、任何時間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國家安全的網站。 2、工作時間(包括加班時間)公司員工不得瀏覽與工作無關的網站,不得下載與工作無關的文件,包括MP3、Flash、影音文件、游14、戲等;不得玩網絡在線游戲,聽音樂和觀看電影。 3、工作時間(包括加班時間)公司員工上網時,不得隨意下載與工作無關的軟件、文件、信件等存入網盤,以防止病毒侵入公司內部網絡,如違反該規定,一切后果由本人和所在部門承擔。 4、各部門員工上網權限由該員工所在部門遞交申請到網絡部,由網絡部統一辦理、調配公司員工上網權限,總經辦督辦。對于私自盜用他人上網權限的用戶,按有關規定處理。 5、公司為工作需要為員工統一分配的集團QQ、集團郵箱、及網盤等,各使用人員必須按公司規定合理使用。 6、公司為工作需要為員工統一分配的集團手機,必須好好保管,保持開機狀態,不可欠費,如違反相關規定,按著公司員工入職簽署的公司手15、機管理制度進行處理。 7、公司員工不得私自更改本機IP、DNS、網關地址。對于因私自更改造成的一切后果由本人和所在部門承擔。 8、公司員工不得使用他人電腦上網,不得將外人帶入公司使用公司電腦和通過公司內網上網。第九章 安全管理 第十八條 安全管理:在信息安全制度的涉及范圍內,每個部門的信息安全由部門負責人或由其指定專人負責。 第十九條 安全管理要求 1、數據安全要求 1)防止未經授權修改數據; 2)防止未經授權泄露數據; 3)確保數據發送者的身份正確無誤; 4)確保數據接受者的身份正確無誤; 5)數據的發送者、接受者以及數據的交換僅對發送者與接受者是可見的;在取得明確的可訪問系統的授權后,才能16、與該系統通信。 2、系統安全要求 1)防止未經授權或越權使用系統; 2)控制網絡流量,防止過量的訪問使系統資源過載導致的系統崩潰。 3)保障外網服務(Internet)、內網郵件服務的安全。 3、安全問題類別 1)技術故障所帶來的威脅。通常指突發事故由于硬件原因造成系統的故障; (1)人為刪除系統重要文件:BOOT.INI、NTDETECT.COM、NTLDR、IO.SYS、MSDOS.SYS、C:WINDOWS目錄及其中的文件等; (2)新軟件、硬件的不當安裝引起系統無法正常使用; (3)內部人員擅自使用其他軟件或更改網絡配置(如IP地址)導致服務器不能正常工作; (4)由于不可抗拒的因素導17、致硬件損壞。 2)數據的意外丟失 (1)由于硬件的損壞導致數據丟失; (2)由于系統的不穩定導致數據丟失; (3)電力系統故障造成的數據丟失。 第二十條 安全和管理方案 1、軟件資源的安全和管理方案:規范U盤、光盤、移動存儲設備使用、網絡下載、使用外網郵件、軟件安裝和使用過程中病毒的預防及使用控制。 2、數據資源的安全和管理方案 1)存放有業務數據或程序的U盤、光盤、移動存儲設備,應視同文字記錄妥善保管。必須注意放磁、防潮、防火、防盜,必須正確放置; 2)對硬盤上的數據,要根據安全分級建立有效的權限,并嚴格管理,對于內部訪問級和機密級的數據要進行嚴格的NTFS權限設置和必要的加密,以確保硬盤數18、據的安全; 3)存放有業務數據或程序的U盤、光盤、移動存儲設備,管理必須落實到人,并分類建立登記薄,記錄編號、名稱、用途、規格、制作日期、有效期、使用者、批準者等; 4)對存放有重要數據的U盤、光盤、移動存儲設備,至少要備份兩份并分兩處妥善保管; 5)日常工作數據不存放于引導分區及操作系統所在的磁盤分區(如:我的文檔、桌面、C盤),務必按公司規定適時存放在自己的網盤文件夾; 6)打印有業務數據的打印紙,要視同檔案進行管理; 7)對需要長期保存的有效數據,應在U盤、光盤、移動存儲設備的質量保證期內進行轉儲,轉儲時應確保內容正確。 8)數據必須嚴格保密,未經上級主管部門同意,一律不準對外提供任何數19、據和程序; 9)數據按規定進行拷貝以外,任何人不得以任何借口和形式進行拷貝。 3、密碼安全和管理方案 1)養成良好的安全操作習慣,離開計算機時應將其鎖定; 2)防止電腦緩存、Cookies記錄重要密碼,特別是辦公室的電腦里; 3)做到口令專管專用,定期更改并在失密后立即報告; 4)人員調離時,應馬上移交工作、更換口令、取消帳號。 第二十一條 網絡設備及網絡安全管理: 1、網絡設備管理 1)全員應有安全防范意識,使用人員應實時檢查設備情況; 2)網絡部負責日常巡檢和定期維護; 3)路由器、交換機和服務器以及通信設備是網絡的關鍵設備,非網絡部信息管理員不得擅自配置或更換,更不能挪作它用; 4)非網20、絡部信息管理員未經許可,不得進入現場機房,或許進入后,未經允許,一律不準觸碰開關和設備; 5)網絡部信息管理員負責建立網絡登記制度,對Internet網絡、辦公網絡的運行,建立檔案。未發生故障或故障隱患時當班人員不可對中繼、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等做好詳細登記。 6)網絡部信息管理員應做好網絡安全工作,服務器的各種帳號嚴格保密。監控網絡上的數據流,從中檢測出攻擊的行為并給予響應和處理。 7)網絡部信息管理員負責做好操作系統的補丁修正工作。 8)網絡部信息管理員統一管理計算機及其相關設備日常使用,完整保存計算機及其相關設備的驅動程序。 9)計算機及其相關設備的21、報廢需經過部門提出申請,由網絡部進行鑒定,確認不符合使用要求后,由網絡部按設備報廢程序處理,總經辦督辦。 2、計算機病毒防范制度 1)各部門網絡應用和管理人員應有較強的病毒防范意識,定期進行病毒檢測(特別是往來郵件,及網盤存儲文件),發現病毒立即處理,如出現異常情況及時通知網絡部信息管理員。 2)網絡部負責采用國家許可的正版防病毒軟件并及時更新軟件版本。 3)未經網絡部許可,任何人員不得在服務器上安裝新軟件,若確為需要安裝,網絡部信息管理員在安裝前應進行病毒例行檢測。 4)經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。 3、數據保密及數據備份制度 1)各部門根據數據的保密規定和22、用途,確定使用人員的存取權限、存取方式。 2)禁止泄露、外借和轉移專業數據信息。 3)公司網絡部負責統一封閉電腦USB端口、需使用移動存儲設備傳遞數據的,由部門提出申請,經網絡部核實及總經辦批準后,統一到網絡部信息管理員處辦理。 4)各部門每天當班人員制作數據備份并及時上傳到網盤,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。 5)各部門業務數據必須定期、完整、真實、準確地轉儲到網盤上,以確保數據存儲安全。 6)備份的數據由各部門指定專人負責保管。 7)備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。第十章 附則 第二十三條 本制度自下發之日起執行。 第二十四條 本制度23、由網絡部負責解釋。附件:1、公司IT設施設備維修工作單 2、公司IT巡檢檢查單IT設施設備維修工作單 工單編號:xx-部 門報修時間位 置報修人報修情況描述現場處理情況到位時間:故障描述:處理方法:故障待處理確認簽字:備件更換記錄備件名稱:備件更換簽字:維修完工記錄完工日期:完工簽字:驗收簽字:備注:注:1、現場無法維修完工的,維修員應向報修部門說明情況,報修部門應在“故障待處理確認簽字”欄內簽字確認,直至故障完全排除,再在“驗收簽字”欄內簽字。2、備件更換是指公司購置的備用設備更換,不是對所有配件更換進行記錄。時間部 門巡檢結果部門簽字備注IT巡檢檢查單 巡檢日期: 巡檢人員簽字: 注:巡檢過程中,出現設施設備及網絡故障等情況,應及時處理并填寫公司IT設施設備維修工作單。