IT信息系统管理规定更新版
it管理制度规定
it管理制度规定第一章总则第一条为规范和强化公司的IT管理工作,提高IT资源的使用效率,保障信息系统的安全和稳定运行,制定本管理制度。
第二条本制度适用于公司内所有IT资源的管理,包括但不限于计算机系统、网络设备、软件应用、数据库等。
第三条公司IT管理工作应遵循科学、规范、公正、公开的原则,保证IT资源的合理使用和合法权益。
第四条公司IT管理工作应保障信息安全和数据完整性,保护公司的商业秘密和客户的隐私信息。
第五条公司IT管理工作应秉承节约能源、降低碳排放的理念,提高IT资源的利用率,减少资源浪费。
第六条公司IT管理工作应与业务部门协调配合,为业务发展提供支持和保障。
第七条公司IT管理部门应提供及时、有效的技术支持和服务,解决用户的技术问题和需求。
第八条公司IT管理部门应定期对IT资源进行监管和评估,及时发现和解决存在的问题。
第九条公司IT管理部门应加强对员工的IT管理意识和技术培训,提高员工的IT素养和安全意识。
第二章 IT资源的获取和配置第十条公司IT资源的采购和配置应按照公司的采购管理制度进行,严格控制采购行为,确保采购的IT资源符合公司的实际需求。
第十一条公司IT资源的配置和使用应按照公司的IT标准化规范进行,统一规划、统一架构、统一管理,提高IT资源的利用效率。
第十二条公司IT资源的配置使用应充分考虑能源效率和环保要求,选择节能、环保的硬件设备和软件系统。
第十三条公司IT资源的配置使用应根据业务需求和技术发展进行调整和更新,提升信息化水平和竞争力。
第十四条公司IT资源的配置使用应考虑到未来的可持续发展和扩展,避免资源闲置和浪费。
第十五条公司IT资源的配置使用应遵守法律法规,保护知识产权,防止侵权行为。
第三章网络安全管理第十六条公司网络安全管理应实施严格的网络访问控制和数据加密技术,防范网络攻击和数据泄露。
第十七条公司网络安全管理应定期进行网络安全检测和漏洞修复,保障网络系统的安全和可靠性。
IT系统安全管理规范(2023版)
IT系统安全管理规范IT系统安全管理规范⒈引言本文档旨在规范IT系统的安全管理要求和措施,以确保信息系统的保密性、完整性和可用性,并保护IT资产免受未经授权的访问、使用、披露、修改和破坏。
本文档适用于所有使用和管理IT系统的人员,包括管理人员、维护人员和用户。
⒉术语和定义⑴ IT系统:指包括硬件、软件、网络和数据等在内的信息技术系统。
⑵安全管理:指对IT系统的安全性进行规划、组织、实施和监督的活动。
⑶保密性:指确保信息只能被授权人员访问的级别。
⑷完整性:指确保信息保持完整和准确的级别。
⑸可用性:指确保信息系统和数据能够及时正常地被授权用户使用的级别。
⒊安全政策和目标⑴安全政策制定⒊⑴确定公司的安全政策,包括对安全问题的立场和目标。
⒊⑵将安全政策与组织的战略目标相一致。
⒊⑶定期审查和更新安全政策,以适应变化的安全威胁和技术环境。
⑵安全目标设定⒊⑴设定明确的安全目标,包括保障信息的机密性、完整性和可用性。
⒊⑵将安全目标与组织和业务目标相一致。
⒊⑶制定具体的计划和措施,以实现安全目标。
⒋组织安全管理⑴安全组织架构⒋⑴指定安全责任人,负责制定、实施和监督安全政策和规定。
⒋⑵设立安全委员会,定期审查和改进安全管理措施。
⒋⑶制定和发布安全管理的组织结构图和职责分工。
⑵人员安全管理⒋⑴建立员工安全意识培训计划,并定期进行培训和测试。
⒋⑵确立离职人员的安全处理程序,包括收回权限和访问凭证。
⒋⑶定期评估员工的安全行为和合规性,对违规行为进行处理。
⑶供应商管理⒋⑴建立供应商安全评估和选择程序,只选择合规的供应商。
⒋⑵与供应商签订明确的安全协议和合同,约定安全要求和责任。
⒋⑶对供应商进行定期的安全审核和监督,确保其合规性。
⒌安全控制措施⑴访问控制⒌⑴制定访问控制策略,包括身份验证、授权和权限管理。
⒌⑵实施强密码策略,包括复杂度要求和定期更换密码。
⒌⑶限制对敏感数据和系统的访问,根据权限进行授权。
⑵数据保护⒌⑴制定数据分类和保护策略,根据数据敏感性分级管理。
IT部门系统升级管理制度
IT部门系统升级管理制度一、背景随着信息技术的快速发展,IT系统在企业管理中的作用越来越重要。
为了确保IT系统的稳定运行和不断提升其效能,本公司制定了IT部门系统升级管理制度,以规范IT系统升级的流程和要求,保证升级过程的科学性和顺利进行。
二、适用范围本制度适用于公司内部的IT部门,以及与IT部门密切配合的其他部门。
所有涉及IT系统升级的相关工作都需要遵守本制度。
三、定义1. IT系统升级:指对现有的IT系统进行功能增强、安全加固或性能优化等操作。
2. IT系统升级计划:包括升级目的、升级内容、升级时间等详细计划的文件。
3. IT系统升级评估报告:对升级前后系统性能、稳定性的评估报告,用于判断升级是否成功和效果如何。
四、升级管理流程1. 需求收集:IT部门与相关部门合作,收集对系统升级的需求和期望。
2. 升级计划制定:根据需求收集结果,IT部门制定详细的升级计划,包括升级目标、内容、时间、风险预警等。
3. 升级方案编制:IT部门根据升级计划制定详细的升级方案,包括升级步骤、资源需求、备份策略等。
4. 系统备份:在进行升级操作前,IT部门需对系统进行完整备份,确保升级过程中的数据不丢失。
5. 升级操作:按照升级方案进行系统升级操作,确保每个步骤都按照计划进行。
6. 功能测试:升级完成后,进行系统功能测试,确保升级后系统的各项功能正常运行。
7. 性能评估:通过对升级后系统的性能、稳定性等指标进行评估,判断升级的效果是否符合预期。
8. 升级评估报告:IT部门编制升级评估报告,包括升级的结果、问题和改进建议等。
9. 系统恢复:若升级出现问题导致系统不稳定,IT部门需及时恢复系统,确保业务不受影响。
10. 相关记录归档:将升级计划、方案、评估报告等相关文档按规定归档保存,以备后续查阅和参考。
五、责任与义务1. IT部门负责制定和执行系统升级管理制度,并指导其他部门按照制度要求进行升级操作。
2. IT部门需要与其他部门密切合作,确保对系统升级的需求进行充分了解和收集。
IT系统规范与使用管理制度
IT系统规范与使用管理制度第一章总则第一条为了规范企业IT系统的使用,保障信息安全,提高工作效率,订立本规章制度。
第二条本规章制度适用于全部使用企业IT系统的员工。
第三条企业和员工应遵守国家相关法律法规和保密制度,保护企业信息资产安全。
第四条企业IT系统包含硬件设备、软件程序、网络设备和数据存储等相关设备和资源。
第二章 IT系统使用权限管理第五条员工使用企业IT系统需经过授权,并调配相应的权限。
权限分为系统管理员权限、普通用户权限和访客权限。
第六条系统管理员权限仅调配给IT部门的授权人员,负责对企业IT系统的管理、维护和安全保障。
第七条普通用户权限仅调配给需要使用企业IT系统进行工作的员工,权限范围依据员工工作需要进行合理划分。
第八条访客权限仅限于企业外部人员和临时工作人员,使用权限受限于特定场合和目的。
第九条员工应妥当保管本身的账号和密码,不得将账号、密码泄露给他人,一旦发生账号、密码泄露,应及时报告IT部门处理。
第十条不得随便修改他人账号的权限,不得使用他人权限进行非授权的操作。
第三章 IT系统安全管理第十一条企业IT系统应当安装安全防护措施,防止病毒、木马等恶意程序的入侵。
第十二条员工在使用企业IT系统时,应遵从最小权限原则,只能访问和操作与工作相关的数据和系统。
第十三条禁止将病毒、木马等恶意程序传播至企业IT系统,禁止进行未经授权的系统漏洞扫描和攻击。
第十四条员工不得擅自安装或卸载任何软件,如有需要,应提前向IT部门申请并经批准。
第十五条员工应定期对企业IT系统进行安全检查和漏洞修补,及时更新系统和软件的安全补丁。
第四章 IT系统使用管理第十六条员工在使用企业IT系统时应遵守相关的使用规范和操作流程,不得进行违规操作。
第十七条员工应依照规定的时间和方式备份紧要数据,确保工作数据的安全性和可靠性。
第十八条员工不得将企业IT系统用于个人非法活动,包含但不限于偷窃他人信息、传播有害信息等。
第十九条员工应保护企业IT系统的硬件设备,不得移动、毁坏或任意更换设备。
IT系统与信息化建设管理制度
IT系统与信息化建设管理制度一、总则为了加强企业IT系统与信息化建设的管理,提高工作效率和信息安全性,订立本规章制度。
本制度适用于企业全体员工,包含使用、维护和管理IT系统以及参加信息化建设的全部人员。
二、IT系统管理2.1 系统使用权限1.公司内部系统仅授权正式员工使用,员工必需在离职或调岗时立刻取消其系统权限。
2.员工应妥当保管个人账户及相关密码信息,不得将账户和密码供应给他人使用。
2.2 系统使用规范1.使用公司IT系统应遵从国家相关法律法规以及公司制度规定,严禁从事任何非法活动。
2.不得利用公司IT系统传播和存储有关色情、暴力或其他违法违规信息。
3.不得利用公司IT系统进行商业活动、非工作相关的个人事务或其他违反公司利益的活动。
2.3 信息安全1.信息备份–公司需要定期进行紧要数据的备份,确保数据安全可靠。
–员工应及时保管工作文件至公司指定的网络盘或服务器,并定期清理不再需要的数据,以减少系统存储压力。
–员工不得私自将公司紧要信息保管在个人设备或非公司指定的存储介质上。
2.系统访问掌控–公司将依据员工岗位需求设定不同权限的系统访问掌控。
–员工离开工作岗位时应及时锁定电脑或注销系统账户,防止他人恶意使用。
–不得使用他人账户登录系统。
3.病毒防护和安全更新–公司将定期检查、更新杀毒软件和系统补丁,以确保系统安全。
–员工不得随便安装或卸载任何未经许可的软件或程序。
三、信息化建设管理3.1 项目立项与管理1.项目立项–全部信息化建设项目必需经过认真的立项申请,包含项目目的、预期效益、实施计划、投资预算等。
–立项申请需经过相关部门的评审并获得批准。
–对于大型信息化建设项目,需编制认真的项目管理计划,明确项目目标、阶段性任务和风险掌控措施等。
2.项目实施–项目实施期间,需设立项目组、明确项目构成员职责、订立认真的工作计划和进度布置。
–定期召开项目进展会议,及时检查项目进展和解决可能显现的问题。
–项目实施过程中,需与相关部门紧密合作,确保项目的顺利推动。
IT补丁管理和系统更新制度
IT补丁管理和系统更新制度1. 背景和目的为了确保企业的信息技术系统安全稳定运行,提高系统的安全性和可靠性,减少系统故障和数据泄露的风险,订立本制度来规范企业的IT补丁管理和系统更新工作。
本制度的目的是确保及时安装和更新补丁,保护系统免受已知漏洞的攻击,并规范补丁管理流程和标准。
2. 适用范围本制度适用于企业全部涉及信息技术系统的部门和人员。
3. 管理标准3.1 IT补丁管理流程1.IT部门定期跟踪和了解厂商的最新补丁和系统更新信息。
2.依据补丁和系统更新的紧要性和紧急程度,IT部门订立补丁安装和系统更新计划。
3.IT部门提前通知相关部门并与其协调布置补丁安装和系统更新的时间,确保不影响业务运营。
4.系统管理员负责安装和测试补丁,同时确保备份关键数据。
5.完成补丁安装和系统更新后,及时将安装记录和测试报告提交给IT部门。
6.IT部门负责跟踪补丁安装和系统更新的情况,并记录相关信息。
3.2 补丁管理标准1.IT部门应及时取得厂商发布的补丁和系统更新信息,并对其进行评估。
2.对于已知存在高危漏洞的补丁,应立刻布置安装。
3.对于其他补丁,依据其紧要性和紧急程度,订立补丁安装计划,确保在合理时间内安装。
4.补丁安装前,先进行相应的测试,确保补丁不会对系统造成不稳定或不兼容的影响。
5.未经许可,任何个人不得私自安装和卸载补丁,必需经过IT部门审批和操作。
6.针对不同的系统和应用软件,订立实在的补丁管理和安装标准。
3.3 系统更新管理标准1.依照厂商的系统更新计划,定期对企业信息技术系统进行更新。
2.在进行系统更新前,要对系统进行备份,并确保备份完整可靠。
3.系统更新时,应先在一个测试环境中进行验证,确保更新不会影响正常的业务运行。
4.系统更新完成后,进行功能和性能测试,保证系统的稳定性和可用性。
5.针对不同的系统,订立实在的系统更新管理标准和操作流程。
4. 考核标准4.1 补丁管理考核1.IT部门依照补丁安装计划的要求安装补丁,并记录补丁安装情况。
计算机信息系统使用管理规定
计算机信息系统使用管理规定计算机信息系统使用管理规定为了保障公司计算机信息系统的正常运行和数据安全,规范计算机使用行为,特订立以下管理规定:一、计算机使用权限1.1 计算机使用分级:依据不同岗位及工作需求,将用户分为一般用户、高级用户和管理员三个级别,分别对应不同的权限。
1.2 用户权限的取得、变更和回收应当由公司IT部门统一管理,离职用户应当适时撤销全部权限,并对离职用户的计算机进行必要的数据清理和安全掌控。
1.3 对于高级用户和管理员,应当实行双重认证(两步验证)及其他必要的安全措施。
管理员权限应当由高级管理层或IT部门领导授权,并加强审核及记录。
二、计算机使用管理2.1 计算机使用应当符合公司管理和保密规定,不得将公司的计算机和信息用于私人目的。
2.2 禁止擅自安装和删除软件、修改系统设置和注册表,除公司IT部门认可外,禁止通过未授权的方式输入软件、数据、代码,以及拆卸电脑硬件。
2.3 禁止在计算机上存储不良内容、涉嫌侵害学问产权、涉嫌泄露公司机密的信息、涉及色情、暴力、宗教等敏感内容的信息。
对于违反此项规定的用户将会被追究法律责任。
2.4 公司计算机必需进行定期的杀毒、电脑清理、磁盘清理,以确保其性能和安全。
IT部门可以对用户进行提前告知和预约检修,以避开不必要的影响和不良后果。
三、用户信息安全管理3.1 用户ID和密码应当保密,禁止向其他用户透露、转让、出借等行为。
3.2 计算机上的全部个人信息和敏感信息必需进行文件加密、备份,并保存在公司指定的存储设备中。
禁止使用移动式存储设备,在外接硬盘、U盘等设备上存储紧要信息。
3.3 公司计算机的网络连接应当由IT部门配置,禁止未经授权的无线局域网连接及远程访问。
用户应当认真阅读网络连接协议和使用规定,避开对系统造成影响和安全隐患。
四、违规惩罚4.1 对于违反计算机使用规定的用户,公司应当进行必要的惩罚,如警告、停止使用、追究法律责任等。
4.2 IT部门和管理层应当加强定期的检查和追踪,尽早发觉存在安全隐患的情况,适时实行措施排出隐患。
IT系统安全管理规定
IT系统安全管理规定一、引言随着信息技术的不断发展,IT系统在现代社会中发挥着至关重要的作用。
然而,随之而来的是各种网络安全威胁和风险的增加,给企业和组织的信息资产造成了严重的威胁。
为了保障IT系统的安全性,建立一套完善的IT系统安全管理规定势在必行。
二、目的和范围IT系统安全管理规定的目的是确保IT系统和相关信息资产的保密性、完整性和可用性,同时保障业务的连续性和稳定性。
本规定适用于所有使用IT系统的企业和组织。
三、责任和义务1. 企业和组织应当制定明确的IT系统安全管理策略,并将其纳入整体信息安全策略的框架中。
同时,应当明确各级管理人员的安全管理职责和义务。
2. IT系统管理员应当具备相关的专业知识和技能,并负责实施和执行IT系统安全管理规定。
他们应当对系统的访问权限进行严格的控制和管理,保证仅有授权人员能够访问相关系统。
此外,IT系统管理员还应当监测和分析系统的活动日志,及时发现并应对存在的安全威胁。
3. 其他员工也应当履行自己的安全管理义务,包括不泄露账号密码、不随意下载或安装未经授权的软件、不将敏感信息传输到不安全的网络等。
四、安全策略和控制措施1. 访问控制(1)建立合理的用户和权限管理机制,确保每个用户都拥有最低限度的访问权限。
(2)使用多因素身份认证技术,增强系统的访问安全性。
2. 网络安全(1)安装和维护有效的防火墙和入侵检测系统,保护IT系统免受恶意攻击。
(2)定期对系统进行漏洞扫描和安全评估,并及时修补发现的安全漏洞。
3. 数据安全(1)制定合理的数据备份策略,并定期对备份数据进行验证和恢复测试。
(2)采用加密技术对重要数据进行保护,在数据传输和存储过程中确保数据的机密性。
4. 应急响应(1)建立应急响应预案,明确安全事件的处理流程。
(2)组织定期的演练活动,提高员工应对安全事件的能力。
五、监测和审计1. 对IT系统的活动进行实时监测,并建立安全事件和异常活动的报告机制。
2. 定期进行系统和安全事件的审计,发现和纠正安全问题,提高系统的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
I T信息系统管理规定更新版Newly compiled on November 23, 2020综合管理部IT信息系统管理制度更新版目录一、目的 (3)二、适用范围 (3)三、职责 (3)四、名词定义 (1)五、安全管理 (1)六、账号和邮箱管理 (1)七、Internet管理 (1)八、文件服务器 (1)九、硬件管理 (1)十、软件管理 (1)十一、公司网站维护管理 (4)十二、 (1)IT信息系统管理制度一、目的为了保护公司计算机信息系统安全,规范信息系统管理,合理利用系统资源,保障公司各信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,特制定本制度。
二、适用范围本制度适用于公司范围内:所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。
三、职责综合管理部(网管):负责对公司内所有计算机及相关设备、软硬件的维护和信息系统资源的管理,为各部门提供信息技术相关的支持服务。
部门:负责本部门计算机的保管、使用,使用过程中可要求综合管理部(网管)协助、支持。
在工作过程当中不可以多次询问同一问题,以免给综合管理部人员带来不必要的工作负担。
四、名词定义Internet:由使用公用语言互相通信的计算机连接而成的全球网络。
防火墙:协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。
防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
VPN:即虚拟专用网,它是通过Internet建立的一个临时的、安全的连接。
文件服务器:基于中央服务器的文件共享,文件夹及文件的权限可基于部门及用户进行集中的管理,同时集中的每个工作日的数据备份机制,可以确保用户防范文件丢失或损坏带来的业务上的风险;网站服务器:存放网站文件和资料,包括文字、文档、数据库、网站的页面、图片等文件的服务器。
备份服务器:用于备份服务器文件信息数据。
FTP:让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去局域网:由一个局限的电子设备组成的网络。
广域网:实现不同地区的局域网或城域网的互连,可提供不同地区、城市和国家之间的计算机通信的远程计算机网。
五、安全管理安全管理指在加强公司内计算机信息安全,尽可能的预防事故发生。
各部门须严格遵守本章内容,综合管理部每年对各部门信息技术安全进行检查,检查的范围包括:局域网架构是否存在隐患。
信息技术设备及用户密码设定是否符合规定。
用户电脑软件安装是否合法。
用户权限是否合适。
局域网是否安全合理。
密码安全为完善及规范密码机制,降低安全风险,综合管理部(网管)将员工账号分为域管理账号和域普通账号。
管理账号以外所有员工均为普通账号,管理账号包括:域控管理员、本地管理员、各种设备及系统的管理员;数据库管理员;各部门经理;密码要求所有账号密码的长度最低为8位。
密码复杂性要求为字母、数字、标点符号组合密码,请勿适用简单密码。
普通账号的密码至少每180一次,管理账号的密码最好每45天更改一次。
记录3个密码历史,即员工更改的密码不可与前三个密码相同。
密码重置如员工遗失密码,可由本人或本部门助理为其申请密码重置。
网络和系统安全网络和系统安全是一项涉及企业安全和利益的重要管理内容。
每个员工都应该充分重视安全问题,树立安全意识。
综合管理部(网管)负责计算机网络和机房设备的系统安全管理,并有权对公司范围内的网络和软件系统进行监管,消除安全隐患。
综合管理部(网管)负责公司软\硬件防火墙系统的定期安全检查和维护,确保公司Internet网络安全。
员工登录内部网络、邮箱和浏览内部网站时,仅限使用本人账号,严禁盗用他人账号登录。
密码由使用者本人设定,并负责管理。
员工离开计算机时,应锁定计算机或启动带口令保护的屏幕保护程序。
注:快捷键(Win+L)。
数据备份安全综合管理部(网管)负责公司级应用系统的数据和系统及公司网站备份,主要包括:文件服务器、公司网站、各应用系统等。
详细见附录1。
综合管理部(网管)建议将工作相关的文件存放在文件服务器中,由综合管理部(网管)负责集中备份和数据恢复。
员工个人电脑内的数据,由本人完成相应的备份工作。
备份文件位置应该是公共信息区域/个人文件/自己姓名下。
当员工发现系统被侵袭或重要数据文件丢失等问题时,应及时与综合管理部(网管)联系,以便迅速查明原因,尽可能恢复数据,弥补损失。
病毒防治安全综合管理部(网管)负责公司各服务器以及用户端电脑的防病毒软件的安装和定期的病毒库升级。
每台服务器和电脑终端必须启用杀毒软件的自动防护功能,并禁止员工私自卸载或停用防护功能。
员工不得随意拷贝和使用来历不明的光盘或U盘内的数据信息。
如需使用外部文件或软件时,应进行查杀病毒处理;对于违反此规定导致电脑中毒的员工,综合管理部(网管)将停用其电脑上的USB接口或光驱,如需开通需填写申请。
接收到来历不明的电子邮件后,不得擅自打开附件,应立即删除。
禁止在互联网上下载任何带有病毒的文件。
综合管理部(网管)每月统计病毒感染情况,对于感染病毒数量排名前三位的员工,综合管理部(网管)将单独对其PC机进行病毒处理,并向员工本人及其上级主管发出“病毒感染警告”的邮件。
(应用与防火墙杀毒才可以统计并拦截下)机房管理安全机房进出:机房重地,严禁随意出入。
机房定期检查:网管每天应检查各类关键服务器、网络设备及数据专线的运行状态,若发现异常应及时联系相关人员处理并做好相应的记录。
网络及机房设备备份:机房管理员应定期手工备份、应用系统及交换机等的重要数据和配置,以便系统灾难性故障发生时能把损失减小到最少程度。
网络及机房设备配置更改:为了确保公司网络及服务器系统的安全、稳定运行,系统配置更改须遵循规定执行。
六、账号和邮箱管理公司为每位入职员工默认开通内部账号和公司邮箱,邮箱默认容量为3G。
账号和邮箱申请各部门如工作需要另行开通内部账号、内部邮箱的,需向综合管理部经理申请,并由网管执行。
邮箱使用员工应对使用电子邮箱中的所有操作承担全部责任。
员工个人电子邮箱仅限于本人使用,公共电子邮箱的使用仅限于申请邮箱时指定的业务工作,负责人为该邮箱的申请人。
禁止利用公司电子邮件系统传输任何非法的、骚扰性的、中伤他人的、辱骂恐吓、淫秽、教唆他人犯罪等信息资料。
禁止恶意的发送垃圾邮件干扰公司的邮件系统和网络服务。
员工不得使用可执行文件(如:.exe)当作邮件附件;员工在接收邮件时应特别注意陌生发件人以及带有“.exe、.vbs”等附件的邮件,需确认后再阅读邮件内容,以防止一些通过电子邮件附件携带的黑客和病毒程序进入计算机,攻击网络和窃取资料,危害用户计算机及公司网络的安全。
公司电子邮件系统拒绝发送和接收容量超过50M的电子邮件(含电子邮件附件),以避免造成电子邮件系统堵塞。
账号和邮箱关闭员工离职时,综合管理部(网管)将即时关闭其内部账号和邮箱,邮箱保留一个月后删除。
公共邮箱如需关闭或删除,需公共邮箱负责人填写《IT资源申请表》我们的办公室及多数场合下都具备连接互联网的条件,大家要养成上班查收公司邮件的习惯,以便及时处理公司通知。
七、 Internet管理公司提供的Internet浏览服务仅作为工作需要使用,禁止员工利用Internet从事与工作无关事宜。
Internet上网工作需浏览Internet的员工,请插上办公桌上的网线上网,如果新入职的员工,请先登记MAC地址,由网管协助配置上网。
综合管理部(网管)在公司内设置公用电脑,以满足无Internet权限员工及公司访客临时上网需求。
Internet使用根据国家有关法律和法规,具有Internet浏览权限的员工不得制作、复制、发布、传播含有下列内容的信息:反对宪法所确定的基本原则的;危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱或者诽谤他人,侵害他人合法权益的;若员工使用不当而违反法律、政策及地方法规,由其户本人承担一切法律责任。
公司内部禁止使用非工作用途的即时通讯工具。
严禁浏览非法和与工作无关的站点(如:聊天室、娱乐、色情、股票查询等)。
严禁玩网络游戏。
严禁使用P2P软件下载。
(如 BT下载、电骡下载VeryCD等)Internet关闭综合管理部(网管)有权关闭违反Internet使用规定的员工的Internet 浏览权限,员工如需恢复权限,需像领导申请。
当具有Internet浏览权限的员工发生部门调动时,该员工Internet浏览权限自动关闭,如调动后的工作仍需Internet浏览,则需在调动后部门重新申请。
八、文件服务器管理为提高公司文件的管理效率和安全性,综合管理部(网管)对公司文件以文件服务器形式进行管理。
建议各部门将工作相关文件存放于文件服务器之内统一管理。
由综合管理部(网管)进行统一备份,备份将保留三年。
同时保留三个月内的文件访问审计记录,以确保数据的安全。
综合管理部(网管)不建议在公共信息区域上存放机密文件如员工薪资等。
综合管理部(网管)将文件服务器分为以下三类权限进行管理:只读权限:对文件只能读取,修改后不能直接存盘,但可以另存到其它有读写权限的目录下。
读写权限:员工可以读取、修改并直接存盘,在有读写权限的文件夹下员工还可以创建、修改、删除子文件夹。
管理员权限:除拥有读写权限外,还可创建、删除、修改新文件夹,并可对所有文件夹下的子文件夹进行授权。
•列出权限:对文件夹只有列出列表,不能进行读取和写入。
共享文件夹建立综合管理部(网管)已为各部门建立了部门级传递文件夹用于传递部门日常工作需要的文档,员工如需建立共享文件夹,需向综合管理部提交申请。
共享文件夹权限管理所有共享文件夹默认的安全规则如下:公司所有员工对公共的文件夹均有只读权限;在执行文件中项目成员均有读写权限,其他只有列出权限;系统管理员(administrator)对所有的文件夹具有所有权限;文件夹权限的分配以域用户组的形式授予。
员工如需建立域用户组,需与综合管理部申请。
员工如需要修改权限需与综合管理部经理申请。
综合管理部(网管)将每年和各部门回顾文件夹的用户权限清单,确认权限的设置与各部门的需求一致。
九、硬件管理硬件管理的目的是在公司内部制定标准的计算机硬件设备平台,以更好地利用硬件设备,降低不必要的费用。
综合管理部(网管)负责制定硬件设备标准,并负责所有硬件设备的维修。
相关硬件设备包括:公司范围内所有服务器、PC机、笔记本及网络设备、投影仪、打印机、复印机、各种移动外设等。