集团IT管理制度

公司it部门管理制度第一章总则第一条为了规范公司IT部门的管理工作，提高IT部门的工作效率和服务质量，制定本管理制度。

第二条公司IT部门遵循公司的总体战略目标，保障公司信息系统的正常运行，支持公司各部门的业务发展。

第三条公司IT部门管理制度适用于公司所有员工，包括IT部门的员工和其他各部门员工。

第二章组织结构第四条公司IT部门的组织结构分为多个部门，各部门之间负责不同的业务和功能，相互协作，共同完成公司的IT工作。

第五条公司IT部门设置有IT总监，负责全面领导和管理IT部门的工作。

下设网络部、系统部、数据库部等多个部门，分工明确，各司其职。

第六条 IT总监直接向公司高级管理层汇报工作，负责IT部门的整体规划、组织协调和资源分配。

第七条 IT总监有权指导部门经理、项目经理和员工的工作，监督和检查各部门和员工的工作进展。

第八条 IT部门的岗位设置和人员配备应符合公司的需求和发展规划，确保技术队伍的专业性和完整性。

第三章工作职责第九条 IT部门应根据公司的业务需求，制定相应的IT系统和技术发展规划，并定期调整和更新。

第十条网络部负责公司网络设施的建设和维护，确保网络畅通、安全可靠。

第十一条系统部负责公司服务器和操作系统的管理，保障系统的稳定运行和性能优化。

第十二条数据库部负责数据库的设计、维护和备份，确保数据库的安全和可靠性。

第十三条 IT部门应配备专业的技术人员，保持技术的更新和学习，提高自身的技术水平和服务能力。

第十四条 IT部门应加强与公司各部门的沟通和合作，积极为各部门提供技术支持和解决方案，促进信息共享和协同办公。

第四章工作流程第十五条 IT部门应建立健全的工作流程和制度，保障工作的顺利进行和结果的可控。

第十六条 IT部门应定期组织会议和培训，交流工作经验和分享技术成果，促进团队的协作和发展。

第十七条 IT部门应建立完善的技术档案和知识库，收集并整理技术文档和解决方案，为业务发展提供技术支持和参考依据。

公司IT管理制度第一章总则第一条为了保障公司信息化建设的顺利进行，提高IT系统的稳定性和安全性，规范IT资源的合理利用，特订立本制度。

第二条本制度适用于公司内全部员工、各部门和外部合作伙伴与IT资源相关的工作和业务。

第二章基础设施管理第三条公司IT基础设施由特地的IT部门负责维护和管理，包含但不限于网络设备、服务器、计算机终端、软件等。

第四条 IT部门应定期检查和维护和修理基础设施的硬件设备，确保其正常运行，并做好备份和灾备工作。

第五条员工在使用IT基础设施时，应正确操作，保持设备的安全性和完整性，不得私自擅动或安装未经授权的软件。

第三章信息安全管理第六条公司IT部门应建立健全的信息安全管理体系，保护公司敏感信息的机密性和完整性，防止信息泄露和非法访问。

第七条全部员工在处理公司信息时，应遵守保密协议和相关信息安全规定，并严格履行个人信息保护义务。

第八条公司IT部门应定期对网络和系统进行安全检查，及时发现和处理安全漏洞，并加强对员工的安全教育和培训。

第九条员工在加班、外出或离岗时，应将工作区的电脑锁屏或关机，保护好个人账号和密码，不得将登录信息泄露给他人。

第四章软件管理第十条公司IT部门应合理采购和管理各类软件，确保软件的合法性和正版性。

第十一条员工在使用公司软件时，应依照软件授权协议和使用规定进行操作，并不得私自复制、修改或传播公司软件。

第十二条员工在离开公司岗位或项目时，应及时归还软件许可证书和相关使用设备，不得私自携带或保存公司软件。

第十三条 IT部门应对公司常用软件进行优化和升级，提高软件的运行效率和用户体验。

第五章违规处理第十四条因违反本制度规定造成IT基础设施损坏或信息安全问题的，应依据违规情况，予以相应的纪律处分，并承当相应的法律责任。

第十五条全部员工在发现他人存在违规行为或安全漏洞时，应及时向公司IT部门举报，并搭配相关调查和处理工作。

第六章附则第十六条本制度由公司IT部门负责解释和修订。

集团公司it运维管理制度第一章总则第一条为规范集团公司IT运维管理的活动，提高运维效率，保障信息系统安全与稳定运行，制定本制度。

第二条本制度适用于集团公司内所有涉及IT运维管理的单位。

第三条集团公司IT运维管理应遵循“依法合规、科学规范、高效协同、持续改进”的原则。

第四条集团公司IT运维管理应坚持“以用户为中心、以服务为宗旨”的理念，为公司各部门提供优质高效的IT服务支持。

第五条集团公司应设立专门的IT运维部门，负责统一管理公司内的IT运维工作。

第六条IT运维部门应制定并不断完善相关的管理制度和流程，确保运维工作有序进行。

第七条所有涉及IT运维管理的人员必须遵守本制度，不得擅自修改、篡改或违反规定操作。

第二章IT运维管理组织架构第八条集团公司IT运维的管理组织架构包括：（一）IT运维部门：负责公司内IT运维管理的组织和协调工作。

（二）IT运维管理人员：包括运维经理、运维工程师等，负责具体的运维管理工作。

（三）IT运维技术人员：负责具体的IT系统运维、维护和故障处理工作。

第九条IT运维部门应明确各职责及权限，合理划分工作任务，建立健全的管理机制。

第十条IT运维部门应定期对运维管理人员进行培训和考核，提高其专业技能和综合素质。

第三章IT运维管理流程第十一条集团公司IT运维管理流程包括：运维需求收集、运维方案设计、运维资源配置、运维实施、运维监控与评估等环节。

第十二条IT运维部门应根据不同业务需求和系统特点，制定相应的运维管理流程和标准操作规范。

第十三条各部门提交IT运维需求时，应按照规定的流程、表单和要求进行，确保运维工作顺利进行。

第十四条IT运维部门应定期对各项运维工作进行监控与评估，及时发现问题并进行改进。

第四章IT运维管理安全第十五条集团公司应建立严格的IT运维管理安全体系，加强信息安全保护。

第十六条IT运维部门应采取必要措施，确保系统数据的完整性、机密性和可用性。

第十七条IT运维管理人员应严格遵守信息安全相关规定，不得私自泄露公司内部机密信息。

it管理制度规定第一章总则第一条为规范和强化公司的IT管理工作，提高IT资源的使用效率，保障信息系统的安全和稳定运行，制定本管理制度。

第二条本制度适用于公司内所有IT资源的管理，包括但不限于计算机系统、网络设备、软件应用、数据库等。

第三条公司IT管理工作应遵循科学、规范、公正、公开的原则，保证IT资源的合理使用和合法权益。

第四条公司IT管理工作应保障信息安全和数据完整性，保护公司的商业秘密和客户的隐私信息。

第五条公司IT管理工作应秉承节约能源、降低碳排放的理念，提高IT资源的利用率，减少资源浪费。

第六条公司IT管理工作应与业务部门协调配合，为业务发展提供支持和保障。

第七条公司IT管理部门应提供及时、有效的技术支持和服务，解决用户的技术问题和需求。

第八条公司IT管理部门应定期对IT资源进行监管和评估，及时发现和解决存在的问题。

第九条公司IT管理部门应加强对员工的IT管理意识和技术培训，提高员工的IT素养和安全意识。

第二章 IT资源的获取和配置第十条公司IT资源的采购和配置应按照公司的采购管理制度进行，严格控制采购行为，确保采购的IT资源符合公司的实际需求。

第十一条公司IT资源的配置和使用应按照公司的IT标准化规范进行，统一规划、统一架构、统一管理，提高IT资源的利用效率。

第十二条公司IT资源的配置使用应充分考虑能源效率和环保要求，选择节能、环保的硬件设备和软件系统。

第十三条公司IT资源的配置使用应根据业务需求和技术发展进行调整和更新，提升信息化水平和竞争力。

第十四条公司IT资源的配置使用应考虑到未来的可持续发展和扩展，避免资源闲置和浪费。

第十五条公司IT资源的配置使用应遵守法律法规，保护知识产权，防止侵权行为。

第三章网络安全管理第十六条公司网络安全管理应实施严格的网络访问控制和数据加密技术，防范网络攻击和数据泄露。

第十七条公司网络安全管理应定期进行网络安全检测和漏洞修复，保障网络系统的安全和可靠性。

集团公司IT运维管理制度一、总则为加强集团公司信息技术(IT)运维管理,规范IT运维行为,提高IT系统及设备的稳定性,本制度作为IT运维管理的依据,为公司全体员工及IT运维人员提供规范的操作指导,以确保信息系统的正常运行,保障企业信息安全,保障业务的连续性和可靠性。

二、适用范围本制度适用于集团公司各类IT运维管理工作,以及IT运维服务托管单位或个人所提供的IT服务。

三、IT运维服务范围1.硬件设备维护负责公司内各类计算机、网络设备、服务器等硬件设备的维护、保养、更新及完善。

包括设备的一般性故障、软硬件升级、漏洞补丁、杀毒防火墙等方面的安全维护。

2.系统软件维护负责公司内各类系统软件安装、维护、更新及完善。

包括操作系统、数据库、应用软件等方面的维护。

3.监控管理定期巡检、调查、发现网络等各种问题,并及时监控、维护、处理,发现并消灭潜在的故障,确保信息系统的长期稳定运行。

4.数据管理备份公司各类数据,包括数据的定期备份、紧急备份、归档和恢复等工作。

需定期对备份数据进行测试,确保其可以顺利恢复。

5.服务管理提供IT支持服务,维护IT设施的稳定性和可靠性,配置与管理服务器、防火墙、交换机等网络设备,设计并实现相关网络拓扑结构,确保用户的网络绿灯。

四、运维管理规范1.保持清洁卫生IT运维人员在操作设备前,必须保持双手清洁卫生,佩戴相应的工作服装。

操作完毕后,要及时清理设备表面,保持设备的整洁。

2.坚持规范化操作IT运维人员在进行IT运维及服务过程中,坚持规范化操作,严格按照操作手册操作。

严禁非授权人员进行操作、修改和维修等工作。

3.保密和安全性IT运维人员必须保护公司的机密信息,严守保密规定。

网络管理人员需对网络及系统进行安全监测,确保信息系统的安全性和完整性,避免信息泄漏可能带来的影响。

4.网络资源的合理利用IT运维人员作为内部资源最优化的控制者,在实际工作中必须遵循节能环保、合理使用的原则以增加IT运维资源利用效率,避免资源浪费。

IT部管理制度第一章总则为加强和规范公司IT部门的管理工作，提高IT技术支持服务质量，促进信息化建设与业务发展的融合，特制定本管理制度。

第二章组织机构1.公司IT部门隶属于技术部门，负责公司内部IT系统的设计、开发、维护和运营工作。

2.IT部门下设网络组、系统组、数据库组等专业组织，负责不同领域的技术工作。

3.部门设有部门经理、项目经理、技术总监等职位，分工明确，各司其职。

第三章职责分工1. IT部门负责公司信息化建设规划、IT系统设计和管理、网络安全等工作。

2. 网络组负责公司内部网络的搭建、维护和安全保障工作。

3. 系统组负责公司内部系统的设计、开发、测试和维护工作。

4. 数据库组负责公司数据库的设计、维护、备份与恢复等工作。

第四章工作流程1. IT部门根据公司业务需求，制定信息化建设规划，并按计划推进各项工作。

2. IT部门负责IT系统的设计、开发和维护工作，确保系统运行平稳、安全。

3. IT部门负责公司网络的管理、维护和安全，防范网络攻击和泄密事件。

4. IT部门负责数据库的设计、维护和备份，确保数据的安全和完整。

第五章绩效考核1. IT部门根据绩效目标，定期进行绩效考核，评选出优秀员工。

2. 根据员工绩效考核结果，对员工进行奖励和激励，提高员工积极性和工作质量。

3. 对绩效较差的员工，进行培训和提升，帮助其提高工作能力和素质。

第六章安全保障1. IT部门负责公司信息系统的安全，建立健全信息安全管理制度。

2. IT部门加强网络安全防护，防范黑客攻击和病毒侵袭，确保网络稳定。

3. IT部门加强数据库安全管理，设置访问权限和备份策略，保障数据不被篡改。

第七章制度执行1. 本管理制度自颁布之日起生效，所有员工必须遵守并执行。

2. IT部门负责对本管理制度的执行情况进行监督和检查，确保制度的落实。

3. 对违反本管理制度的员工，按公司规定给予处罚处理。

第八章附则1. 本管理制度由IT部门负责解释。

集团IT管理规章制度集团相关电脑等IT设备均为集团资产以下是YJBYS小编搜罗的通用IT管理规章制度欢迎参考和借鉴为了规范集团IT(信息技术)各项工作提高IT系统的可靠性提高IT总体服务水平并使得相关工作具有持续改善性及相互协作性特制定统一的IT规范及标准包括建立统一的设备管理规范统一的IT网络及安全标准统一的系统管理及维护流程等集团IT部在与各公司讨论的基础上结合各公司的情况统一制定了以下集团IT管理规章制度请各公司参照执行由于集团各公司实际情况较复杂我们本次编写的规章制度覆盖面有限存在不当之处请各公司指正我们将随着集团IT系统不断发展进一步修改完善集团IT 的各项制度一、集团电脑设备管理规范1、设备管理工作范围集团相关电脑等IT设备均为集团资产所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员负责电脑等IT设备的管理工作对于本公司的所有电脑等IT 设备必须列管(分类编号)并由财物部门提供固定资产编号在显著位置粘贴固定资产编号标签如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请2、设备采购规格为了保障集团各项系统在硬件平台上的正常运行便于统一设备维护工作降低总体费用集团内部应统一设备使用规格各公司采购相关设备需经集团IT部统一审核3、非公司资产电脑管理办法原则上非公司电脑等IT设备不得接入公司网络a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请由公司最高主管(如公司总经理主管副总)同意后由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络该电脑由IT统一编号记录在案以便适时检查更新系统安全程序b、集团内其他友厂员工因公出差需加入当地网络需经相关接待部门人员确认并由IT部工程师检查系统安全性后加入当地网络c、外来供应商的电脑不能擅自加入公司的内部网络如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后才可接入与公司内网关键数据隔离的独立网段在硬件条件允许的情况下集团IT部将逐步在各公司实施802.1X安全认证采用技术手段防止外来设备未经允许的接入情况发生同时要求各公司新购网络设备符合802.1X的标准在各公司实施802.1x条件未成熟的情况下可先使用电脑MAC地址绑定等相关技术手段防止外来电脑随意接入4、软件许可证的管理a、集团所有电脑安装的软件必须为正版软件b、集团常用标准软件(微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行非标准软件许可证之采购由各公司提出申请经集团IT部审核后由当地自行采购如集团公司正式成立集团内各公司应统一使用集团名称采购相关许可授权以便于集团内各公司灵活调配c、各公司由专人负责本公司许可证的管理统计本公司许可证数量和使用情况定期将信息汇至集团IT部暂时不使用的许可证可提交集团IT部由IT部协调分配防止许可证的闲置如发现用户非法使用未经授权的软件需予以删除如用户因工作原因确实需要使用该软件请立即与集团IT部进行联系集团IT 部将协调集团资源在一周内提出解决建议5、设备损坏与赔偿用户领用电脑等IT设备后需对所领用的设备资产负责平时要爱护设备并严格按公司要求合理使用尽量延长设备使用寿命若用户使用的设备发生人为损坏、设备遗失等需要按以下流程执行赔偿： a、设备遗失由当地公安部门或人事部出具设备遗失证明后经用户部门主管确认由财务部按遗失当日为止按照设备折旧年限计算残值由用户本人作价赔偿b.设备损坏用户正常使用的情况下发生设备损坏且产生维修费用由公司承担如因蓄意或不正规使用造成损坏所有费用均应由用户本人承担6、设备报废由各公司IT管理员根据设备使用现状和使用年限提出报废申请根据相应的核决权限提交各公司财务部门和总经理核准后由相关部门办理资产注销手续设备出现以下情况可以申请报废：a、设备超过保修期且维修费用超过其残值的50%b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的c、因配件停产原因,无法维修且无法用其他配件取代d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的e、使用超过五年以上的且无法满足当前作业需求二、集团电脑用户使用规范1、公司电脑的使用权限分类为了提高系统的安全性和稳定性保证集团内部业务的畅通运作集团对电脑及IT资源的使用有一定的限制对属公司资产之电脑使用权限作以下分类：a、权限严格管制类为了保障系统安全公司对一般用户的电脑权限将进行严格管控在此权限下用户无法自行安装任何软件或修改任何系统配置仅能使用与工作相关之应用程序b、非权限严格管制类部分用户因工作特殊需要需提升本机权限以便可以自行进行软件安装等操作由本人提出申请经部门主管同意并经各公司总经理核准后可适当放宽用户对本机的权限建议用于工作的私人笔记本电脑可以归入该类管理2、用户电脑使用规范a、用户必须在遵守国家法律遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统并对自己的所有行为承担法律责任b、公司所有电脑等IT设备仅用于与工作相关的应用仅有权访问经过授权的相应系统不得用于与工作无关的各项使用c、为了保证集团网络安全所有要访问公司或集团网络资源的电脑必须使用自己的域用户帐户登陆集团网络域以便进行补丁及病毒库升级等工作每个登录名必须设置口令、并定期修改用户口令至少每半年修改一次密码长度必须6位以上必须与前1次密码不同IT部将利用技术手段逐步对所有系统的密码强制实行以上策略d、因工作需要用户可以申请访问INTERNET,公司有权对用户的上网行为作记录IT将保留最近2个月的上网日志以供相关部门主管查询e、用户使用INTERNET时在工作时间内不得下载与工作无关的资料如有上述情况发生IT将立即停止其网络访问的权限并知会相关部门主管f、集团提供的邮件系统用户需合理使用不得利用邮件系统传送与工作无关的内容同时控制邮件大小原则上单个邮件的大小限制在10M以内g、集团所有的信息资料包括用户本机的工作文档都属于公司所有所有用户必须按照公司现有的安全和保密政策来保护以上资料未经允许任何人不得私自复制、传播任何机密资料h、用户需对个人电脑上所存储的文件负责个人电脑中的公司重要文件及资料平日必需存入公司/集团之资料库或文件系统以保护公司资料之完整性及安全性以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失笔记本电脑用户需特别加强设备的物理保护防止因电脑失窃造成数据损失i、公司如果发现员工利用网络恶意散布病毒群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部按相关规定处罚三、集团网络标准规范1、集团网络管理体系集团网络骨干架构的规划由集团IT部统一进行各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设所有网络设备均由所属单位的网络管理人员操作其他人员不得随意进行操作或更改设备的物理联接方式2、集团网络拓扑结构a、集团的网络将根据应用的重要性采用相应的分级结构所有各公司的网络必须能够访问中心网络以保障各项应用的正常运行b、集团IP地址规划集团总部内部IP地址段为172.16.0.0/16韩通船舶为172.17.0.0/16新韩通船舶为172.18.0.0/16文景为172.19.0.0/16中冶为172.20.0.0/16海洋水建为172.21.0.0/16各公司目前采用IP地址段不符合统一规划的由集团IT部与各公司IT 管理员逐步实施改进c、DHCP启用为了方便集团内部出差员工的使用各公司应在部分或全部办公区域对客户端用户启用DHCP以避免用户重新更改网络设置之麻烦并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源d、VLAN启用为了提高系统安全性,防止网络风暴对系统的影响各公司IT管理员需根据本公司应用情况在本地网络内划分VLAN3、各公司INTERNET接入架构各公司需加强INTERNET网络出入口管理各公司的INTERNET接入方案必须遵循以下原则并经集团IT部审批后方可实施在未采取安全措施的情况下禁止内部网直接连接INTERNET必须有防火墙或代理服务器等才可连接外部网络如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连以保证内部网络的独立安全4、微软ActiveDirectory目录架构集团采用基于微软ActiveDirectory(简称)作为集团的目录服务集团各公司的AD根域需统一为集团域AD集中控制用户登录身份验证以及目录对象的访问控制通过单点网络登录管理员可以管理分散在网络各处的目录数据和组织单位经过授权的网络用户可以访问网络任意位置的授权资源通过基于组策略的管理则简化网络管理提高了对于复杂网络的管理简便性四、集团系统日常维护规范1、日常维护工作范围a、日常维护工作指对公司现有IT基础系统的运行维护以保障用户所使用的基本系统及上层应用正常运作的基础工作是各项系统正常运行的前提各地IT管理人员负责日常维护工作做好系统日常维护记录IT管理员每天必须检查以下各项系统之运行状态如有异常需及时处理基于WINDOWSServer的网络基础架构包括AD服务器DHCP,DNS 或其他INTERNET代理系统各公司内部数据库及应用系统防病毒补丁升级等安全支持系统所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查所有系统及数据的日常备份和系统故障恢复2、病毒日常防范工作各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件并保证病毒库及时得到更新集团根据各厂现有情况建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)3、病毒应急处理流程各地应建立病毒应急处理机制管理人员发现当地病毒爆发时应及时把已感染的电脑断网隔离防止扩散到其他网段和电脑并把相关病毒信息及时告知集团IT部便于集团IT部和其他公司协同制订紧急处理措施4、系统补丁更新工作由于操作系统和应用程序软件存在一些安全漏洞各公司必须及时安装补丁程序以消除这些安全隐患为了加强系统补丁管理建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复5、数据备份和恢复各公司IT管理员需根据各类资料的重要性相应安排每天/每周/每月的备份计划要求IT管理员能够及时恢复文件服务器及邮件等重要数据如关键应用服务器发生故障要求IT管理员在4小时内恢复系统的应用并在8小时内恢复备份数据的使用五、集团IT员工自律规范1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有所有IT员工必须按照公司现有的安全和保密政策来保护以上数据发现任何违反本条例的行为立即提交人事行政部议处并且公司保留追究相关责任的权利2、IT人员因工作关系可能接触到部分公司重要数据未经相关人员之允许任何人不得擅自查阅、复制或传播相关内容严格禁止IT人员恶意毁坏、篡改资料一经发现以上行为立即开除并根据其后果追究相关法律责任3、IT人员应以公司利益为重加强安全意识教育学习切实做好各项相关系统的日常安全检查发现漏洞立即汇报并制定相应解决方案4、用户之电脑数据备份等工作由用户自行负责除非经过用户同意,原则上IT维护人员不可接触用户电脑上的任何数据文件5、严格限制服务器上数据的存取控制权限所有权限变更需经相关数据之拥有者(DataOwner)部门主管书面确认后方可执行6、为确认操作人员的身份以便跟踪操作记录所有系统管理员必须使用本人帐户登陆系统严格限制类似ADMINISTRATOR、ROOT等级管理员帐户的使用上述超级管理员帐户由IT主管分配给12名经授权的IT人员只有在个人帐户无法解决问题的情况下才可使用每次使用超级管理员帐户时需有明确记录以利事后核查7、对于文件服务器数据库等重要系统启动审核功能记录任何系统权限的变更及关键数据的读取情况8、所有IT系统日志属公司重要数据未经IT部门最高主管同意不得向任何人提供查询如有公司相关部门要求查询需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案方可提供查询如有业务部门需复制这些查询数据还需公司最高主管书面同意9、对于用户要求的密码初始化等涉及用户资料安全的操作需有书面申请并在确认用户身份后执行严禁直接响应用户电话申请进行操作以防非技术因素的身份欺骗现象的发生10、在用户电脑维护中禁止IT维护人员查阅、复制、修改和删除任何用户数据如因工作需要必须进行用户数据的复制备份等操作必须经用户签字同意后在用户监督配合下进行11、用户服务中在完成用户初始化设置后需首先指导用户修改初始密码后再让用户使用并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放需归档备份的数据) 为了规范集团IT各项工作提高IT系统的可靠性提高IT总体服务水平并使得相关工作具有持续改善性及相互协作性特制定统一的IT规范及标准包括建立统一的设备管理规范统一的IT网络及安全标准统一的系统管理及维护流程等CIT在与各厂讨论的基础上结合各厂的情况统一制定了以下集团IT管理规章制度请各公司参照执行由于集团各地实际情况较复杂我们本次编写的规章制度覆盖面有限存在不当之处请各厂指正我们将随着集团IT系统不断发展进一步修改完善集团IT的各项制度一、集团电脑设备管理规范1、设备管理工作范围集团相关电脑设备均为集团资产所有设备的维护、管理及设备规格的审核由各公司IT部门负责.各公司IT部门需设立电脑设备管理员负责电脑设备的管理工作对于本公司的所有电脑设备必须列管并由会计部门提供固定资产编号在显著位置粘贴固定资产编号标签如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请2、设备采购规格为了保障集团各项系统在硬件平台上的正常运行便于统一设备维护工作降低总体费用CIT将适时更新《集团电脑设备采购标准》统一设备使用规格各公司需按此标准执行(如有其他生产上的特殊规格设备不在此限制内)《集团电脑设备采购标准》将适时在总部信息网站上公布更新3、非公司资产电脑管理办法原则上非公司电脑设备不得接入公司网络a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请由公司最高主管(如公司总经理办事处首席)同意后由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络该电脑由IT统一编号记录在案以便适时检查更新系统安全程序b、集团内其他友厂员工因公出差需加入当地网络需经相关接待部门人员确认并由IT部工程师检查系统安全性后加入当地网络c、外来供应商的电脑不能擅自加入公司的内部网络如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后才可接入与公司内网关键数据隔离的独立网段在硬件条件允许的情况下IT将逐步在各地实施802.1X安全认证采用技术手段防止外来设备未经允许的接入情况发生同时要求各厂新购网络设备符合802.1X的标准在各厂实施802.1x条件未成熟的情况下可先使用电脑MAC地址绑定的办法防止外来电脑随意接入4、软件许可证的管理a、集团所有电脑安装的软件必须为正版软件b、集团常用标准软件(微软的各类软件、IBM的各类软件、SAP 的各类软件、SYMANTEC及TREND的防毒系统软件、CHECKPOINT防火墙软件)许可证之采购由总部CIT根据各地的需求申请统一进行非标准软件许可证之采购由各公司提出申请经总部CIT审核后由当地自行采购并统一以集团公司“金光纸业(中国)投资有限公司”的名义进行注册以便利于各公司灵活调配c、各公司由专人负责当地许可证的管理统计当地许可证数量和使用情况定期将信息汇总总部暂时不使用的许可证可提交总部由总部协调分配防止许可证的闲置如发现用户非法使用未经授权的软件需予以删除如用户因工作原因确实需要使用该软件请立即与总部进行联系总部将协调集团资源在一周内提出解决建议5、设备损坏与赔偿用户领用电脑设备后需对所领用的设备资产负责平时要爱护设备并严格按公司要求合理使用尽量延长设备使用寿命若用户使用的设备发生人为损坏、设备遗失等需要按以下流程执行赔偿：a、设备遗失由当地公安部门或人事部出具设备遗失证明后经用户部门主管确认由会计部按遗失当日为止按照设备折旧年限计算残值由用户本人作价赔偿b.设备损坏用户正常使用的情况下发生设备损坏且产生维修费用由用户所在部门承担如因蓄意或不正规使用造成损坏所有费用均应由用户本人承担6、设备报废由各厂IT设备管理员根据设备使用现状和使用年限提出报废申请根据相应的核决权限提交当地会计部门和总经理核准后由相关部门办理资产注销手续设备出现以下情况可以申请报废：a、设备超过保修期且维修费用超过其残值的50%;b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的c、因配件停产原因,无法维修且无法用其他配件取代d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的e、使用超过五年以上的且无法满足当前作业需求二、集团电脑用户使用规范1、公司电脑的使用权限分类为了提高系统的安全性和稳定性保证集团内部业务的畅通运作集团对电脑及IT资源的使用有一定的限制对属公司资产之电脑使用权限作以下分类a、权限严格管制类为了保障系统安全公司对一般用户的电脑权限将进行严格管控在此权限下用户无法自行安装任何软件或修改任何系统配置仅能使用与工作相关之应用程序b、非权限严格管制类部分用户因工作特殊需要需提升本机权限以便可以自行进行软件安装等操作由本人提出申请经部门主管同意并经各公司总经理核准后可适当放宽用户对本机的权限建议用于工作的私人笔记本电脑可以归入该类管理2、用户电脑使用规范a、用户必须在遵守国家法律遵守集团规章制度的前提下使用各公司IT提供的各项信息系统并对自己的所有行为承担法律责任b、公司所有电脑设备仅用于与工作相关的应用仅有权访问经过授权的相应系统不得用于与工作无关的各项使用c、为了保证集团网络安全所有要访问公司或集团网络资源的电脑必须使用自己的域用户帐户登陆集团网络域以便进行补丁及病毒库升级等工作每个登录名必须设置口令、并定期修改用户口令至少每半年修改一次密码长度必须6位以上必须与前1次密码不同IT部将利用技术手段逐步对所有系统的密码强制实行以上策略d、因工作需要用户可以申请访问INTERNET,公司有权对用户的上网行为作记录IT将保留最近2个月的上网日志以供相关部门主管查询e、用户使用INTERNET时在工作时间内不得下载与工作无关的资料如有上述情况发生IT将立即停止其网络访问的权限并知会相关部门主管f、集团采用LOTUSNOTES作为用户邮件客户端用户需合理使用邮件系统不得利用邮件系统传送与工作无关的内容同时控制邮件大小原则上单个邮件的大小限制在10M以内g、集团所有的信息资料包括用户本机的工作文档都属于公司所有所有用户必须按照公司现有的安全和保密政策来保护以上资料未经允许任何人不得私自复制、传播任何机密资料h、用户需对个人电脑上所存储的文件负责个人电脑中的公司重要文件及资料平日必需存入公司/集团之资料库或文件系统以保护公司资料之完整性及安全性以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失笔记本电脑用户需特别加强设备的物理保护防止因电脑失窃造成数据损失i、公司如果发现员工利用网络恶意散布病毒群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人力资源部按相关规定处罚三、集团网络标准规范。

集团it管理制度第一章总则第一条为规范和加强集团IT管理，提高IT系统的安全性和稳定性，保障集团业务的正常运行，制定本制度。

第二条本制度适用于集团下属各单位的IT管理工作，包括IT设备的采购、使用、维护和更新等。

第三条集团IT管理遵循统一规划、统一采购、统一部署、统一运维的原则，确保集团各单位的IT系统具有高度的一致性和兼容性。

第四条集团IT管理应当坚持信息安全原则，严格保护集团内部信息资产的安全，禁止将集团内部信息资产私自外传。

第二章 IT设备采购管理第五条集团各单位的IT设备采购应当按照集团统一的采购流程进行，采购前需报备相关资料，经集团IT部门审批后方可进行采购。

第六条 IT设备采购应当优先选择正规渠道和有资质的供应商，避免采购假冒伪劣产品。

第七条 IT设备采购应当严格按照集团统一规格和标准，确保设备的性能和质量。

第八条 IT设备采购后应当建立设备档案，包括设备型号、资料及保修卡等，由设备管理员保管。

第三章 IT使用管理第九条集团各单位的IT设备使用应当严格按照规定的用途使用，禁止私自更改设备配置和安装非法软件。

第十条集团IT设备的使用人员应当规范操作，严禁盗版软件的使用，确保使用的软件均具有合法授权。

第十一条集团IT设备维护应当由专业的IT技术人员负责，确保设备处于良好的工作状态。

第十二条集团IT设备使用人员应当接受集团IT部门定期的安全培训，提高信息安全意识和应急处理能力。

第四章 IT维护管理第十三条集团IT设备维护应当按照统一的维护计划进行，确保设备能够安全、稳定地运行。

第十四条集团IT设备维护包括常规维护和定期检查，确保设备的性能和安全。

第十五条集团IT设备维护应当定期进行安全漏洞扫描和修补，禁止因系统漏洞导致信息泄露和资产损失。

第十六条集团IT设备维护的记录应当详细完整，包括维护人员、维护时间、维护内容等，由设备管理员负责存档。

第五章 IT更新管理第十七条集团IT设备更新应当根据设备的实际使用情况和技术发展的需要，合理确定更新计划。