信息部管理规章制度
信息部需求规章制度
信息部需求规章制度一、总则为了规范信息部的工作制度,提高工作效率,保障信息安全,特制定本规章制度。
二、组织架构1. 信息部设立领导班子,由主管领导带领若干副领导和部门成员组成,明确各成员的职责和权利。
2. 设立信息安全小组,负责信息安全工作的监督和管理,及时排查和处理安全隐患。
3. 配备信息技术人员和信息管理人员,确保信息系统的正常运行和数据的安全性。
三、日常工作规定1. 每日上班时间为早上9点至下午5点,中午休息1小时。
2. 负责信息采集、整理、存储和传递,确保信息的准确性和及时性。
3. 做好信息备份工作,定期对数据进行备份和恢复,确保关键信息的安全性和可用性。
4. 对员工进行信息安全教育和培训,提高员工的信息安全意识和技能。
5. 制定信息管理制度和流程,规范信息的使用和处理,防止信息泄漏和滥用。
6. 定期检查和维护信息系统的硬件和软件设备,确保系统的稳定运行。
7. 处理员工的信息反馈和投诉,及时解决问题,改进工作方法。
四、数据安全管理1. 制定数据安全管理制度,保护数据的机密性和完整性,防止数据泄漏和篡改。
2. 对数据进行分类和标记,确定不同级别的访问权限,保证数据的安全性。
3. 对外部合作方进行严格的数据保护要求,签订合同和保密协议,保护数据的安全性。
4. 设立数据备份和恢复机制,确保重要数据的及时备份和紧急恢复。
五、绩效考核1. 定期对信息部的工作进行评估和考核,根据工作效果和质量,确定绩效考核结果。
2. 对员工的绩效进行个人考核,奖惩相结合,激励员工积极工作。
3. 对违反规章制度的员工进行处理,严肃处理违规行为,确保工作纪律。
六、其他规定1. 严禁私自存储、传递涉密信息,否则将受到处罚。
2. 数据备份必须定期进行,确保数据安全不受损害。
3. 对非工作需要的信息平台禁止访问,保护公司信息的机密性。
4. 工作期间禁止使用社交软件等非工作相关的应用。
以上为信息部需求规章制度,违反规定将受到相应的处罚。
信息部安全管理制度
一、总则为了加强信息部安全管理,保障公司信息安全,提高信息系统的稳定性和可靠性,根据国家相关法律法规和公司规章制度,特制定本制度。
二、适用范围本制度适用于公司信息部全体员工,以及与公司信息系统相关的第三方合作伙伴。
三、安全管理制度1. 网络安全(1)信息部应建立完善的网络安全管理制度,对内部网络进行分级管理,确保网络安全。
(2)信息部应定期对网络安全设备进行检查、维护和升级,确保设备正常运行。
(3)信息部应加强对员工网络安全意识的教育和培训,提高员工对网络攻击、病毒等安全威胁的防范能力。
(4)信息部应严格执行访问控制策略,确保敏感信息的安全。
2. 数据安全(1)信息部应建立健全数据安全管理制度,对重要数据进行分类、分级管理。
(2)信息部应采取加密、备份等措施,确保数据在存储、传输和备份过程中的安全。
(3)信息部应定期对数据安全进行检查、审计,发现问题及时整改。
3. 系统安全(1)信息部应定期对信息系统进行检查、维护和升级,确保系统稳定、可靠。
(2)信息部应加强对系统日志的监控,发现异常情况及时处理。
(3)信息部应定期对系统进行漏洞扫描,及时修复漏洞。
4. 应用安全(1)信息部应加强对应用软件的安全管理,定期进行安全评估和漏洞扫描。
(2)信息部应严格执行应用软件的安装、升级和卸载流程,确保应用安全。
(3)信息部应加强对员工应用软件使用权限的管理,防止未授权访问。
四、安全责任1. 信息部负责人对本部门信息安全工作负总责,确保信息安全制度的有效实施。
2. 信息部全体员工应遵守信息安全制度,履行信息安全职责。
3. 第三方合作伙伴应遵守信息安全制度,保障合作过程中信息安全。
五、奖惩1. 对遵守信息安全制度、表现突出的员工,给予表彰和奖励。
2. 对违反信息安全制度、造成信息安全事故的员工,给予通报批评、经济处罚等处理。
六、附则1. 本制度由信息部负责解释。
2. 本制度自发布之日起施行。
通过实施本制度,旨在提高信息部全体员工的安全意识,加强信息安全管理工作,确保公司信息安全,为公司持续发展提供有力保障。
信息部管理规章制度
信息部管理规章制度一、总则1.1 规章制度的目的和意义本规章制度的制定旨在规范和管理信息部的工作,提供一套科学、有效的管理方法,以确保信息部的正常运转和良好的工作效率。
本规章制度适用于信息部全体成员。
1.2 规章制度的执行和修改本规章制度由信息部负责人负责执行和监督,并有权对本规章制度进行修改或裁定特殊情况下的例外情况,并告知全体成员。
二、组织结构2.1 信息部负责人信息部负责人负责对信息部的日常管理和领导,并负责与其他部门的协作和沟通,保证信息部的工作顺利进行。
2.2 信息部成员信息部成员分为开发组和运维组,各组成员负责开发和维护信息系统。
成员须具备相关技能和知识,并根据任务具体分工。
2.3 工作分工和责任信息部负责人有权根据部门需要对成员进行工作分配和责任明确,确保每个成员都能充分发挥自己的专长和能力,提高工作效率。
三、工作流程3.1 需求收集和分析信息部负责人负责接收和分析其他部门或项目组的需求,准确理解并确保正确把握需求,然后组织信息部成员进行需求评估和方案制定。
3.2 方案设计和开发信息部成员根据需求评估结果,进行方案设计和开发,确保开发过程中按照规定的时间节点和质量要求完成。
3.3 联调和测试开发完成后,信息部成员负责与相关部门进行联调,解决可能出现的兼容性和问题,并进行系统测试,确保系统在正式上线前达到可靠性和稳定性要求。
3.4 系统上线和运维经过测试后,系统部署到生产环境并正式上线使用。
信息部成员负责系统的运维工作,包括监控、故障处理和数据备份等,以保证系统的正常运行。
四、工作纪律4.1 出勤和考勤信息部成员须按照规定的工作时间出勤,并参与部门和项目会议,并及时上报请假和调休申请。
4.2 保密和信息安全信息部成员须遵守保密规定,不得泄露机密信息。
同时,须加强信息安全意识,确保系统和数据的安全。
4.3 项目进度和质量要求信息部成员须按照项目的进度和质量要求,认真完成任务,及时反馈问题和进展。
信息部管理制度
信息部管理制度第一章总则第一条为了加强信息部的管理,保障公司信息系统的安全、稳定、高效运行,提高信息资源的利用效率,促进公司业务的发展,特制定本制度。
第二条本制度适用于公司信息部的所有工作人员以及与信息系统相关的业务部门和人员。
第三条信息部的主要职责包括:负责公司信息系统的规划、建设、维护和管理;负责公司网络和信息安全的保障;负责公司信息化项目的实施和推进;负责公司数据的管理和分析等。
第二章信息系统规划与建设第四条信息部应根据公司的发展战略和业务需求,制定信息系统的规划和建设方案。
规划和建设方案应经过充分的调研和论证,并报公司领导审批。
第五条信息系统的建设应遵循标准化、规范化、开放性和可扩展性的原则,确保系统的先进性和实用性。
第六条在信息系统建设过程中,信息部应加强与业务部门的沟通和协作,充分了解业务需求,确保系统能够满足业务的实际需要。
第七条信息系统建设完成后,应进行严格的测试和验收,确保系统的质量和性能符合要求。
第三章信息系统运行与维护第八条信息部应建立健全信息系统的运行维护管理制度,明确系统运行维护的职责和流程。
第九条信息部应定期对信息系统进行巡检,及时发现和排除系统故障,确保系统的稳定运行。
第十条对于系统故障,信息部应及时响应,采取有效的措施进行处理,并记录故障处理的过程和结果。
第十一条信息部应定期对信息系统进行备份,制定备份策略和恢复方案,确保数据的安全和完整。
第十二条信息部应加强对信息系统的安全管理,采取有效的安全防护措施,防止系统受到攻击和破坏。
第四章网络与信息安全管理第十三条信息部应制定网络与信息安全管理制度,明确安全管理的职责和流程。
第十四条信息部应加强对网络设备和服务器的管理,定期进行安全检查和漏洞扫描,及时发现和处理安全隐患。
第十五条信息部应加强对用户账号和密码的管理,定期修改密码,确保账号和密码的安全。
第十六条信息部应加强对数据的安全管理,采取加密、备份等措施,防止数据泄露和丢失。
学校信息部规章制度内容
学校信息部规章制度内容第一章总则第一条根据学校的管理体制和发展需要,学校设立信息部,负责学校信息化建设和管理工作。
第二条信息部是学校管理机构的重要部门,履行学校信息管理职能,提供各类信息技术支持和服务。
第三条信息部的宗旨是以服务教学、服务科研、服务管理为宗旨,积极推进信息化建设,提高学校管理水平和办学质量。
第二章组织结构第四条信息部设部长一名,副部长一名,部门办公室主任一名,技术支持组组长三名,技术维护组组长两名,网络管理组组长一名。
第五条信息部设立部门办公室,负责日常管理和协调工作,部门办公室主任负责具体管理工作。
第六条技术支持组负责教师和学生的信息技术培训和支持工作,技术维护组负责学校信息系统的维护和升级工作,网络管理组负责学校网络的管理和维护工作。
第七条信息部各部门之间相互配合,共同推动学校信息化建设,保障学校信息系统的运行稳定。
第三章职责分工第八条信息部部长负责制定信息部工作发展规划和年度工作计划,协调各部门的工作,推动信息化建设。
第九条副部长负责协助部长处理日常管理工作,承担信息化建设项目的推进和实施。
第十条部门办公室主任负责信息部办公室的日常管理和协调工作,组织召开部门会议。
第十一条技术支持组负责为教师和学生提供信息技术培训和支持,帮助他们高效地利用信息技术进行教学和学习。
第十二条技术维护组负责学校信息系统的维护和升级工作,确保系统运行稳定,保护信息安全。
第十三条网络管理组负责学校网络的管理和维护工作,定期检查网络安全情况,提出改进建议。
第四章工作流程第十四条信息部每年制定年度工作计划,包括信息化建设项目的推进和实施计划。
第十五条信息部部长和副部长定期召开会议,总结工作情况,研究解决工作中遇到的问题。
第十六条技术支持组每学期组织一次信息技术培训,针对教师和学生的需求,制定具体的培训计划。
第十七条技术维护组每月定期检查学校信息系统的运行情况,制定维护计划,及时处理系统故障。
第十八条网络管理组每周定期检查学校网络的安全情况,提出改进建议,保障网络运行稳定。
信息部规章制度(三篇)
信息部规章制度1. 保护信息安全:信息部成员应严格遵守公司关于信息保护的规定,确保公司内部信息的安全、完整和保密。
不得将公司的机密信息外泄或泄露给未经授权的人员。
2. 保证信息流畅:信息部成员应负责公司内部各部门之间的信息交流,并确保信息的传递流程顺畅、及时和准确。
发现信息流通问题时,应及时协助解决。
3. 维护信息系统:信息部成员应负责公司内部信息系统的维护和管理工作。
包括对服务器、网络设备、软件应用程序进行监控和维修,确保系统的正常运行。
4. 制定信息管理规范:信息部应制定和更新公司的信息管理规范,包括文件命名、存储和备份规定等,以确保公司信息的有效管理和利用。
5. 提供技术支持:信息部成员应提供技术支持,解决公司内部员工关于信息管理和使用方面的问题。
包括但不限于软件应用、网络设置、电子设备使用等方面的支持。
6. 及时处理故障:信息部成员应及时响应和处理公司内部员工遇到的信息系统故障。
确保故障得到及时修复,不影响正常工作。
7. 持续学习和更新知识:信息部成员应不断学习和更新相关技术知识,提高自身水平和技能。
保持与信息行业的发展同步,为公司提供更好的信息管理和技术支持。
8. 遵守公司规定:信息部成员应严格遵守公司的其他相关规定,包括但不限于办公时间、行为规范等,维护公司内部的良好秩序。
9. 定期汇报工作:信息部应定期向上级主管报告工作进展和存在的问题,寻求解决方案和建议。
保持与上级主管的及时沟通,确保工作的顺利进行。
10. 遵循公司价值观:信息部成员应秉持公司的价值观和企业文化,以服务公司和员工的利益为己任。
树立良好的职业操守和职业道德,为公司的发展做出贡献。
信息部规章制度(二)第一条总则1.1 为了规范信息部的组织管理,保障信息部的工作效率和工作质量,制定本规章制度。
1.2 本规章制度适用于信息部全体成员。
1.3 信息部成员应当严格遵守本规章制度,遵守实际工作中的其他规章制度。
第二条组织架构和职责2.1 信息部由主任、副主任若干人组成,主任和副主任由信息部成员中选举产生。
公司信息安全部管理规章制度
公司信息安全部管理规章制度第一部分:引言在信息技术高速发展的时代,信息安全问题备受关注。
为了保障公司的信息安全及防范各类风险,公司特制定本《公司信息安全部管理规章制度》。
第二部分:信息安全责任1. 信息安全委员会1.1 设立信息安全委员会,负责制定、执行和改进信息安全战略,定期评估和审查公司的信息安全状况。
1.2 信息安全委员会由总经理担任主席,各部门经理和信息技术部门负责人担任委员。
2. 部门责任2.1 各部门需配备信息安全专员,负责该部门信息安全管理工作。
2.2 部门经理为本部门信息安全负责人,负责推广信息安全政策,培训员工信息安全意识,协助信息安全委员会实施信息安全控制措施。
第三部分:信息安全管理措施1. 信息分类和等级保护1.1 根据信息的重要性和敏感性,将信息进行分类和等级划分。
1.2 制定信息分类和等级保护标准,明确各级别信息的保护措施和权限限制。
2. 计算机和网络安全2.1 安装和维护有效的防病毒软件和防火墙,定期检查和更新安全补丁。
2.2 确保员工使用强密码,并定期更改密码,禁止泄露密码。
2.3 网络访问控制,限制员工访问非业务相关网站,禁止未授权设备接入公司网络。
3. 数据备份和恢复3.1 制定数据备份和恢复方案,包括定期备份重要数据和测试数据恢复流程。
3.2 将备份数据存储在安全可靠的地方,防止数据丢失和被恶意篡改。
4. 系统和应用程序管理4.1 管理系统和应用程序的许可和安全更新,安排定期的系统巡检和漏洞扫描。
4.2 限制员工安装未经许可的软件和应用程序,禁止使用未经授权的系统和软件。
第四部分:信息安全事件管理1. 信息安全事件报告和处置1.1 对于发生的信息安全事件需及时向信息安全委员会报告。
1.2 快速反应和处置信息安全事件,以减少损失并尽早恢复业务运作。
2. 信息安全事件调查和追责2.1 成立信息安全事件调查小组,调查信息安全事件的原因及经过。
2.2 对于故意或过失导致信息安全事件的员工,依据公司相关管理制度进行追责处理。
公司信息部的管理制度
一、总则第一条为规范公司信息部(以下简称“信息部”)的管理工作,提高工作效率,保障信息安全,特制定本制度。
第二条本制度适用于公司信息部的所有员工,以及其他涉及信息管理工作的相关部门和人员。
第三条信息部应遵循国家有关法律法规,严格执行公司各项规章制度,确保公司信息资源的合理利用和安全。
二、部门职责第四条信息部负责公司信息化建设、信息系统运行维护、信息安全保障、信息技术支持等工作。
第五条信息部的主要职责包括:1. 负责公司信息化规划的制定和实施,推动公司信息化建设;2. 负责公司信息系统的规划、设计、开发、实施和运维;3. 负责公司信息安全策略的制定和实施,保障信息安全;4. 负责公司内部信息资源的整合和共享,提高信息利用效率;5. 负责公司信息技术培训,提高员工信息技术水平;6. 负责与外部信息技术供应商、合作伙伴的沟通与协作。
三、人员管理第六条信息部员工应具备良好的职业道德、敬业精神和专业素养,熟悉信息技术和相关业务知识。
第七条信息部员工招聘、培训、考核、晋升等按照公司相关规定执行。
第八条信息部员工应严格遵守保密规定,不得泄露公司秘密。
四、信息安全第九条信息部应建立健全信息安全管理制度,确保公司信息安全。
第十条信息部应定期对信息系统进行安全检查,发现安全隐患及时整改。
第十一条信息部应制定应急预案,应对信息系统故障、网络安全事件等紧急情况。
第十二条信息部应加强对员工信息安全意识的教育,提高员工安全防范能力。
五、信息系统管理第十三条信息系统应按照国家相关法律法规和公司要求进行规划、设计、开发、实施和运维。
第十四条信息系统应定期进行升级和维护,确保系统稳定运行。
第十五条信息系统应具备备份和恢复机制,防止数据丢失。
第十六条信息系统应加强用户权限管理,确保用户操作合规。
六、信息资源共享第十七条信息部应推动公司内部信息资源的整合和共享,提高信息利用效率。
第十八条信息部应制定信息资源共享制度,明确信息共享的范围、方式和责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集团IT管理规章制度为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。
由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范1、设备管理工作范围集团相关电脑等IT设备均为集团资产。
所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT 设备的管理工作。
对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。
如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。
2、设备采购规格为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。
集团内部应统一设备使用规格。
各公司采购相关设备需经集团IT部统一审核。
3、非公司资产电脑管理办法原则上非公司电脑等IT设备不得接入公司网络a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。
该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。
如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。
同时要求各公司新购网络设备符合802.1X的标准。
在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件(微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。
非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。
如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。
定期将信息汇至集团IT部。
暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲置。
如发现用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿用户领用电脑等IT设备后,需对所领用的设备资产负责。
平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。
若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:a、设备遗失由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。
如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范1、公司电脑的使用权限分类为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。
集团对电脑及IT资源的使用有一定的限制。
对属公司资产之电脑使用权限作以下分类:a、权限严格管制类为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。
建议用于工作的私人笔记本电脑可以归入该类管理。
2、用户电脑使用规范a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。
仅有权访问经过授权的相应系统。
不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。
每个登录名必须设置口令、并定期修改。
用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。
IT部将利用技术手段逐步对所有系统的密码强制实行以上策略。
d、因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。
IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。
用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。
个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。
以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。
笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范1、集团网络管理体系集团网络骨干架构的规划由集团IT部统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。
所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、集团IP地址规划集团总部内部IP地址段为172.16.0.0/16,韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。
各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。
c、DHCP 启用为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。
以避免用户重新更改网络设置之麻烦。
并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、VLAN启用为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
3、各公司INTERNET 接入架构各公司需加强INTERNET网络出入口管理,各公司的INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。
如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软Active Directory目录架构4/5集团采用基于微软Active Directory(简称)作为集团的目录服务,集团各公司的AD根域需统一为集团域。
AD集中控制用户登录,身份验证以及目录对象的访问控制。
通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。
通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范1、日常维护工作范围a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。
各地IT 管理人员负责日常维护工作,做好系统日常维护记录。
IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。
所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。
集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。
为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。
5、数据备份和恢复各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。