通用IT管理規(guī)章制度
在現(xiàn)在的社會生活中,制度的使用頻率呈上升趨勢,制度就是在人類社會當(dāng)中人們行為的準則。那么制度怎么擬定才能發(fā)揮它最大的作用呢?下面是小編收集整理的通用IT管理規(guī)章制度,歡迎閱讀與收藏。
為了規(guī)范集團IT(信息技術(shù))各項工作,提高IT系統(tǒng)的可靠性,提高IT總體服務(wù)水平,并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性,特制定統(tǒng)一的IT規(guī)范及標準,包括建立統(tǒng)一的設(shè)備管理規(guī)范,統(tǒng)一的IT網(wǎng)絡(luò)及安全標準,統(tǒng)一的系統(tǒng)管理及維護流程等。
集團IT部在與各公司討論的基礎(chǔ)上,結(jié)合各公司的情況,統(tǒng)一制定了以下集團IT管理規(guī)章制度,請各公司參照執(zhí)行。由于集團各公司實際情況較復(fù)雜,我們本次編寫的規(guī)章制度覆蓋面有限,存在不當(dāng)之處請各公司指正,我們將隨著集團IT系統(tǒng)不斷發(fā)展,進一步修改完善集團IT的各項制度。
一、集團電腦設(shè)備管理規(guī)范
1、設(shè)備管理工作范圍
集團相關(guān)電腦等IT設(shè)備均為集團資產(chǎn)。所有設(shè)備的維護、管理及設(shè)備規(guī)格的審核由各公司IT部相關(guān)人員負責(zé)。各公司IT部門需設(shè)立IT管理員,負責(zé)電腦等IT設(shè)備的管理工作。對于本公司的所有電腦等IT設(shè)備必須列管(分類編號),并由財物部門提供固定資產(chǎn)編號,在顯著位置粘貼固定資產(chǎn)編號標簽。如有人員因為在集團內(nèi)部調(diào)動工作,應(yīng)首先歸還原公司的所有IT資產(chǎn)后再向新公司申請。
2、設(shè)備采購規(guī)格
為了保障集團各項系統(tǒng)在硬件平臺上的正常運行,便于統(tǒng)一設(shè)備維護工作,降低總體費用。集團內(nèi)部應(yīng)統(tǒng)一設(shè)備使用規(guī)格。各公司采購相關(guān)設(shè)備需經(jīng)集團IT部統(tǒng)一審核。
3、非公司資產(chǎn)電腦管理辦法
原則上非公司電腦等IT設(shè)備不得接入公司網(wǎng)絡(luò)
a。公司員工之個人私有電腦(非公司資產(chǎn))如有特殊原因,必須經(jīng)使用部門提出申請,由公司最高主管(如公司總經(jīng)理,主管副總)同意后,由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團防毒和補丁升級等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。該電腦由IT統(tǒng)一編號記錄在案,以便適時檢查更新系統(tǒng)安全程序。
b、集團內(nèi)其他友廠員工因公出差需加入當(dāng)?shù)鼐W(wǎng)絡(luò),需經(jīng)相關(guān)接待部門人員確認,并由IT部工程師檢查系統(tǒng)安全性后,加入當(dāng)?shù)鼐W(wǎng)絡(luò)。
c、外來供應(yīng)商的電腦不能擅自加入公司的內(nèi)部網(wǎng)絡(luò)。如有特殊需求需要使用INTERNET等,必須由相關(guān)接洽部門最高主管確認后,才可接入與公司內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)隔離的獨立網(wǎng)段。
在硬件條件允許的情況下,集團IT部將逐步在各公司實施802。1X安全認證,采用技術(shù)手段防止外來設(shè)備未經(jīng)允許的接入情況發(fā)生。同時要求各公司新購網(wǎng)絡(luò)設(shè)備符合802。1X的標準。在各公司實施802。1x條件未成熟的情況下,可先使用電腦MAC地址綁定等相關(guān)技術(shù)手段,防止外來電腦隨意接入。
4、軟件許可證的管理
a、集團所有電腦安裝的軟件必須為正版軟件。
b、集團常用標準軟件(微軟的各類軟件等)許可證之采購由集團IT部根據(jù)各地的需求申請統(tǒng)一進行。非標準軟件許可證之采購由各公司提出申請,經(jīng)集團IT部審核后由當(dāng)?shù)刈孕胁少。如集團公司正式成立,集團內(nèi)各公司應(yīng)統(tǒng)一使用集團名稱采購相關(guān)許可授權(quán),以便于集團內(nèi)各公司靈活調(diào)配。
c、各公司由專人負責(zé)本公司許可證的管理,統(tǒng)計本公司許可證數(shù)量和使用情況。定期將信息匯至集團IT部。
暫時不使用的許可證可提交集團IT部,由IT部協(xié)調(diào)分配,防止許可證的閑置。如發(fā)現(xiàn)用戶非法使用未經(jīng)授權(quán)的軟件,需予以刪除,如用戶因工作原因確實需要使用該軟件,請立即與集團IT部進行聯(lián)系,集團IT部將協(xié)調(diào)集團資源,在一周內(nèi)提出解決建議。
5、設(shè)備損壞與賠償
用戶領(lǐng)用電腦等IT設(shè)備后,需對所領(lǐng)用的設(shè)備資產(chǎn)負責(zé)。平時要愛護設(shè)備并嚴格按公司要求合理使用,盡量延長設(shè)備使用壽命。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等,需要按以下流程執(zhí)行賠償:
a、設(shè)備遺失
由當(dāng)?shù)毓膊块T或人事部出具設(shè)備遺失證明后,經(jīng)用戶部門主管確認,由財務(wù)部按遺失當(dāng)日為止,按照設(shè)備折舊年限計算殘值,由用戶本人作價賠償。
b。設(shè)備損壞
用戶正常使用的情況下發(fā)生設(shè)備損壞,且產(chǎn)生維修費用,由公司承擔(dān)。如因蓄意或不正規(guī)使用造成損壞,所有費用均應(yīng)由用戶本人承擔(dān)。
6、設(shè)備報廢
由各公司IT管理員根據(jù)設(shè)備使用現(xiàn)狀和使用年限提出報廢申請,根據(jù)相應(yīng)的核決權(quán)限,提交各公司財務(wù)部門和總經(jīng)理核準后,由相關(guān)部門辦理資產(chǎn)注銷手續(xù)。
設(shè)備出現(xiàn)以下情況可以申請報廢:
a、設(shè)備超過保修期,且維修費用超過其殘值的50%。
b、維修后半年內(nèi)超過兩次以上維修的,且單次維修費用超過其殘值20%的。
c、因配件停產(chǎn)原因,無法維修,且無法用其他配件取代。
d、因特別作業(yè)需求此設(shè)備已無法滿足該作業(yè),且此設(shè)備無法升級又不能滿足任何其他作業(yè)所需的。
e、使用超過五年以上的,且無法滿足當(dāng)前作業(yè)需求。
二、集團電腦用戶使用規(guī)范
1、公司電腦的使用權(quán)限分類
為了提高系統(tǒng)的安全性和穩(wěn)定性,保證集團內(nèi)部業(yè)務(wù)的暢通運作。集團對電腦及IT資源的使用有一定的限制。對屬公司資產(chǎn)之電腦使用權(quán)限作以下分類:
a、權(quán)限嚴格管制類
為了保障系統(tǒng)安全,公司對一般用戶的電腦權(quán)限將進行嚴格管控,在此權(quán)限下,用戶無法自行安裝任何軟件或修改任何系統(tǒng)配置,僅能使用與工作相關(guān)之應(yīng)用程序。
b、非權(quán)限嚴格管制類
部分用戶因工作特殊需要,需提升本機權(quán)限,以便可以自行進行軟件安裝等操作,由本人提出申請,經(jīng)部門主管同意,并經(jīng)各公司總經(jīng)理核準后,可適當(dāng)放寬用戶對本機的權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類管理。
2、用戶電腦使用規(guī)范
a、用戶必須在遵守國家法律,遵守集團規(guī)章制度的前提下使用各公司IT部門提供的各項信息系統(tǒng),并對自己的所有行為承擔(dān)法律責(zé)任。
b、公司所有電腦等IT設(shè)備僅用于與工作相關(guān)的應(yīng)用。僅有權(quán)訪問經(jīng)過授權(quán)的相應(yīng)系統(tǒng)。不得用于與工作無關(guān)的各項使用。
c、為了保證集團網(wǎng)絡(luò)安全,所有要訪問公司或集團網(wǎng)絡(luò)資源的電腦,必須使用自己的域用戶帳戶登陸集團網(wǎng)絡(luò)域,以便進行補丁及病毒庫升級等工作。每個登錄名必須設(shè)置口令、并定期修改。用戶口令至少每半年修改一次,密碼長度必須6位以上,必須與前1次密碼不同。IT部將利用技術(shù)手段逐步對所有系統(tǒng)的密碼強制實行以上策略。
d、因工作需要用戶可以申請訪問INTERNET,公司有權(quán)對用戶的上網(wǎng)行為作記錄。IT將保留最近2個月的上網(wǎng)日志,以供相關(guān)部門主管查詢。
e、用戶使用INTERNET時,在工作時間內(nèi)不得下載與工作無關(guān)的資料,如有上述情況發(fā)生,IT將立即停止其網(wǎng)絡(luò)訪問的權(quán)限,并知會相關(guān)部門主管。
f、集團提供的郵件系統(tǒng)。用戶需合理使用,不得利用郵件系統(tǒng)傳送與工作無關(guān)的內(nèi)容,同時控制郵件大小,原則上單個郵件的大小限制在10M以內(nèi)。
g、集團所有的信息資料包括用戶本機的工作文檔都屬于公司所有,所有用戶必須按照公司現(xiàn)有的安全和保密政策來保護以上資料,未經(jīng)允許任何人不得私自復(fù)制、傳播任何機密資料。
h、用戶需對個人電腦上所存儲的文件負責(zé)。個人電腦中的公司重要文件及資料,平日必需存入公司/集團之資料庫或文件系統(tǒng),以保護公司資料之完整性及安全性。以預(yù)防個人操作不慎及遭病毒破壞、或離職人員惡意破壞等導(dǎo)致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強設(shè)備的物理保護,防止因電腦失竊造成數(shù)據(jù)損失。
i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡(luò)惡意散布病毒,群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部,按相關(guān)規(guī)定處罰。
三、集團網(wǎng)絡(luò)標準規(guī)范
1、集團網(wǎng)絡(luò)管理體系
集團網(wǎng)絡(luò)骨干架構(gòu)的規(guī)劃由集團IT部統(tǒng)一進行,各公司IT相關(guān)人員必須根據(jù)集團IT部制定的網(wǎng)絡(luò)標準架構(gòu)進行網(wǎng)絡(luò)的配置和建設(shè)。所有網(wǎng)絡(luò)設(shè)備均由所屬單位的網(wǎng)絡(luò)管理人員操作,其他人員不得隨意進行操作,或更改設(shè)備的物理聯(lián)接方式。
2、集團網(wǎng)絡(luò)拓撲結(jié)構(gòu)
a、集團的網(wǎng)絡(luò)將根據(jù)應(yīng)用的重要性采用相應(yīng)的分級結(jié)構(gòu),所有各公司的網(wǎng)絡(luò)必須能夠訪問中心網(wǎng)絡(luò),以保障各項應(yīng)用的正常運行。
b、集團IP地址規(guī)劃
集團總部內(nèi)部IP地址段為172。16。0。0/16,韓通船舶為172。17。0。0/16,新韓通船舶為172。18。0。0/16,文景為172。19。0。0/16,中冶為172。20。0。0/16,海洋水建為172。21。0。0/16。各公司目前采用IP地址段不符合統(tǒng)一規(guī)劃的,由集團IT部與各公司IT管理員逐步實施改進。
c、DHCP啟用
為了方便集團內(nèi)部出差員工的使用,各公司應(yīng)在部分或全部辦公區(qū)域?qū)蛻舳擞脩魡⒂肈HCP。以避免用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來協(xié)助外來用戶訪問相應(yīng)資源。
d、VLAN啟用
為了提高系統(tǒng)安全性,防止網(wǎng)絡(luò)風(fēng)暴對系統(tǒng)的影響,各公司IT管理員需根據(jù)本公司應(yīng)用情況,在本地網(wǎng)絡(luò)內(nèi)劃分VLAN。
3、各公司INTERNET接入架構(gòu)
各公司需加強INTERNET網(wǎng)絡(luò)出入口管理,各公司的INTERNET接入方案必須遵循以下原則,并經(jīng)集團IT部審批后方可實施。
在未采取安全措施的情況下,禁止內(nèi)部網(wǎng)直接連接INTERNET,必須有防火墻或代理服務(wù)器等才可連接外部網(wǎng)絡(luò)。如有專線與總部連接的公司可以通過DMZ(隔離區(qū))與集團總部相連,以保證內(nèi)部網(wǎng)絡(luò)的獨立安全。
4、微軟Active Directory目錄架構(gòu)
集團采用基于微軟Active Directory(簡稱)作為集團的目錄服務(wù),集團各公司的AD根域需統(tǒng)一為集團域。 AD集中控制用戶登錄,身份驗證以及目錄對象的訪問控制。通過單點網(wǎng)絡(luò)登錄,管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位,經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶可以訪問網(wǎng)絡(luò)任意位置的授權(quán)資源。通過基于組策略的管理則簡化網(wǎng)絡(luò)管理,提高了對于復(fù)雜網(wǎng)絡(luò)的管理簡便性。
四、集團系統(tǒng)日常維護規(guī)范
1、日常維護工作范圍
a、日常維護工作指對公司現(xiàn)有IT基礎(chǔ)系統(tǒng)的運行維護,以保障用戶所使用的基本系統(tǒng)及上層應(yīng)用正常運作的基礎(chǔ)工作,是各項系統(tǒng)正常運行的前提。各地IT管理人員負責(zé)日常維護工作,做好系統(tǒng)日常維護記錄。IT管理員每天必須檢查以下各項系統(tǒng)之運行狀態(tài),如有異常需及時處理。
基于WINDOWS Server的網(wǎng)絡(luò)基礎(chǔ)架構(gòu),包括AD服務(wù)器,DHCP,DNS或其他INTERNET代理系統(tǒng)。
各公司內(nèi)部數(shù)據(jù)庫及應(yīng)用系統(tǒng)。
防病毒,補丁升級等安全支持系統(tǒng)。
所有IT管理人員負責(zé)的主機、網(wǎng)絡(luò)設(shè)備及設(shè)備運行環(huán)境的日常檢查。
所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)。
2、病毒日常防范工作
各公司IT管理員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件,并保證病毒庫及時得到更新。集團根據(jù)各廠現(xiàn)有情況,建議用戶端采用360的防毒解決方案(包括安全衛(wèi)士和殺毒軟件按)。
3、病毒應(yīng)急處理流程
各地應(yīng)建立病毒應(yīng)急處理機制,管理人員發(fā)現(xiàn)當(dāng)?shù)夭《颈l(fā)時,應(yīng)及時把已感染的電腦斷網(wǎng)隔離,防止擴散到其他網(wǎng)段和電腦,并把相關(guān)病毒信息及時告知集團IT部,便于集團IT部和其他公司協(xié)同制訂緊急處理措施。
4、系統(tǒng)補丁更新工作
由于操作系統(tǒng)和應(yīng)用程序軟件存在一些安全漏洞,各公司必須及時安裝補丁程序以消除這些安全隱患。為了加強系統(tǒng)補丁管理,建議各公司利用360安全衛(wèi)士的修復(fù)漏洞功能和軟件管家—軟件升級功能進行修復(fù)。
5、數(shù)據(jù)備份和恢復(fù)
各公司IT管理員需根據(jù)各類資料的重要性,相應(yīng)安排每天/每周/每月的備份計劃。要求IT管理員能夠及時恢復(fù)文件服務(wù)器及郵件等重要數(shù)據(jù)。如關(guān)鍵應(yīng)用服務(wù)器發(fā)生故障,要求IT管理員在4小時內(nèi)恢復(fù)系統(tǒng)的應(yīng)用,并在8小時內(nèi)恢復(fù)備份數(shù)據(jù)的使用。
五、集團IT員工自律規(guī)范
1、集團信息系統(tǒng)中所有數(shù)據(jù)(包括用戶本機數(shù)據(jù))均屬于公司所有。所有IT員工必須按照公司現(xiàn)有的安全和保密政策來保護以上數(shù)據(jù)。發(fā)現(xiàn)任何違反本條例的行為立即提交人事行政部議處,并且公司保留追究相關(guān)責(zé)任的權(quán)利。
2、IT人員因工作關(guān)系可能接觸到部分公司重要數(shù)據(jù),未經(jīng)相關(guān)人員之允許,任何人不得擅自查閱、復(fù)制或傳播相關(guān)內(nèi)容。嚴格禁止IT人員惡意毀壞、篡改資料。一經(jīng)發(fā)現(xiàn)以上行為立即開除,并根據(jù)其后果追究相關(guān)法律責(zé)任。
3、IT人員應(yīng)以公司利益為重,加強安全意識教育學(xué)習(xí),切實做好各項相關(guān)系統(tǒng)的日常安全檢查,發(fā)現(xiàn)漏洞立即匯報,并制定相應(yīng)解決方案。
4、用戶之電腦數(shù)據(jù)備份等工作由用戶自行負責(zé),除非經(jīng)過用戶同意,原則上IT維護人員不可接觸用戶電腦上的任何數(shù)據(jù)文件。
5、嚴格限制服務(wù)器上數(shù)據(jù)的存取控制權(quán)限,所有權(quán)限變更需經(jīng)相關(guān)數(shù)據(jù)之擁有者(Data Owner)部門主管書面確認后方可執(zhí)行。
6、為確認操作人員的身份,以便跟蹤操作記錄。所有系統(tǒng)管理員必須使用本人帳戶登陸系統(tǒng)。嚴格限制類似ADMINISTRATOR、ROOT等級管理員帳戶的使用。上述超級管理員帳戶由IT主管分配給1—2名經(jīng)授權(quán)的IT人員,只有在個人帳戶無法解決問題的情況下才可使用。每次使用超級管理員帳戶時,需有明確記錄,以利事后核查。
7、對于文件服務(wù)器,數(shù)據(jù)庫等重要系統(tǒng)啟動審核功能,記錄任何系統(tǒng)權(quán)限的變更及關(guān)鍵數(shù)據(jù)的讀取情況。
8、所有IT系統(tǒng)日志屬公司重要數(shù)據(jù),未經(jīng)IT部門最高主管同意,不得向任何人提供查詢。如有公司相關(guān)部門要求查詢,需以書面方式提交申請并由申請部門主管和IT主管同意后記錄在案,方可提供查詢,如有業(yè)務(wù)部門需復(fù)制這些查詢數(shù)據(jù)還需公司最高主管書面同意。
9、對于用戶要求的密碼初始化等涉及用戶資料安全的操作,需有書面申請并在確認用戶身份后執(zhí)行。嚴禁直接響應(yīng)用戶電話申請進行操作,以防非技術(shù)因素的身份欺騙現(xiàn)象的發(fā)生。
10、在用戶電腦維護中,禁止IT維護人員查閱、復(fù)制、修改和刪除任何用戶數(shù)據(jù)。如因工作需要必須進行用戶數(shù)據(jù)的復(fù)制備份等操作,必須經(jīng)用戶簽字同意后,在用戶監(jiān)督配合下進行。
11、用戶服務(wù)中,在完成用戶初始化設(shè)置后,需首先指導(dǎo)用戶修改初始密碼后再讓用戶使用。并指導(dǎo)用戶使用基本安全手段保護重要數(shù)據(jù)(如文件服務(wù)器的使用、本機文件的存放,需歸檔備份的數(shù)據(jù))。
【IT管理規(guī)章制度】相關(guān)文章:
夜場的管理規(guī)章制度02-21
酒樓會議管理規(guī)章制度04-26
學(xué)校管理規(guī)章制度(精選18篇)06-07
司機管理規(guī)章制度(精選11篇)08-18
宿舍管理規(guī)章制度(精選12篇)08-21
學(xué)生管理規(guī)章制度(精選20篇)03-09
咖啡廳管理規(guī)章制度04-26
學(xué)校德育管理規(guī)章制度04-26