IT信息系统管理规定更新版完整版
it管理制度规定
it管理制度规定第一章总则第一条为规范和强化公司的IT管理工作,提高IT资源的使用效率,保障信息系统的安全和稳定运行,制定本管理制度。
第二条本制度适用于公司内所有IT资源的管理,包括但不限于计算机系统、网络设备、软件应用、数据库等。
第三条公司IT管理工作应遵循科学、规范、公正、公开的原则,保证IT资源的合理使用和合法权益。
第四条公司IT管理工作应保障信息安全和数据完整性,保护公司的商业秘密和客户的隐私信息。
第五条公司IT管理工作应秉承节约能源、降低碳排放的理念,提高IT资源的利用率,减少资源浪费。
第六条公司IT管理工作应与业务部门协调配合,为业务发展提供支持和保障。
第七条公司IT管理部门应提供及时、有效的技术支持和服务,解决用户的技术问题和需求。
第八条公司IT管理部门应定期对IT资源进行监管和评估,及时发现和解决存在的问题。
第九条公司IT管理部门应加强对员工的IT管理意识和技术培训,提高员工的IT素养和安全意识。
第二章 IT资源的获取和配置第十条公司IT资源的采购和配置应按照公司的采购管理制度进行,严格控制采购行为,确保采购的IT资源符合公司的实际需求。
第十一条公司IT资源的配置和使用应按照公司的IT标准化规范进行,统一规划、统一架构、统一管理,提高IT资源的利用效率。
第十二条公司IT资源的配置使用应充分考虑能源效率和环保要求,选择节能、环保的硬件设备和软件系统。
第十三条公司IT资源的配置使用应根据业务需求和技术发展进行调整和更新,提升信息化水平和竞争力。
第十四条公司IT资源的配置使用应考虑到未来的可持续发展和扩展,避免资源闲置和浪费。
第十五条公司IT资源的配置使用应遵守法律法规,保护知识产权,防止侵权行为。
第三章网络安全管理第十六条公司网络安全管理应实施严格的网络访问控制和数据加密技术,防范网络攻击和数据泄露。
第十七条公司网络安全管理应定期进行网络安全检测和漏洞修复,保障网络系统的安全和可靠性。
IT系统安全管理规范(2023版)
IT系统安全管理规范IT系统安全管理规范⒈引言本文档旨在规范IT系统的安全管理要求和措施,以确保信息系统的保密性、完整性和可用性,并保护IT资产免受未经授权的访问、使用、披露、修改和破坏。
本文档适用于所有使用和管理IT系统的人员,包括管理人员、维护人员和用户。
⒉术语和定义⑴ IT系统:指包括硬件、软件、网络和数据等在内的信息技术系统。
⑵安全管理:指对IT系统的安全性进行规划、组织、实施和监督的活动。
⑶保密性:指确保信息只能被授权人员访问的级别。
⑷完整性:指确保信息保持完整和准确的级别。
⑸可用性:指确保信息系统和数据能够及时正常地被授权用户使用的级别。
⒊安全政策和目标⑴安全政策制定⒊⑴确定公司的安全政策,包括对安全问题的立场和目标。
⒊⑵将安全政策与组织的战略目标相一致。
⒊⑶定期审查和更新安全政策,以适应变化的安全威胁和技术环境。
⑵安全目标设定⒊⑴设定明确的安全目标,包括保障信息的机密性、完整性和可用性。
⒊⑵将安全目标与组织和业务目标相一致。
⒊⑶制定具体的计划和措施,以实现安全目标。
⒋组织安全管理⑴安全组织架构⒋⑴指定安全责任人,负责制定、实施和监督安全政策和规定。
⒋⑵设立安全委员会,定期审查和改进安全管理措施。
⒋⑶制定和发布安全管理的组织结构图和职责分工。
⑵人员安全管理⒋⑴建立员工安全意识培训计划,并定期进行培训和测试。
⒋⑵确立离职人员的安全处理程序,包括收回权限和访问凭证。
⒋⑶定期评估员工的安全行为和合规性,对违规行为进行处理。
⑶供应商管理⒋⑴建立供应商安全评估和选择程序,只选择合规的供应商。
⒋⑵与供应商签订明确的安全协议和合同,约定安全要求和责任。
⒋⑶对供应商进行定期的安全审核和监督,确保其合规性。
⒌安全控制措施⑴访问控制⒌⑴制定访问控制策略,包括身份验证、授权和权限管理。
⒌⑵实施强密码策略,包括复杂度要求和定期更换密码。
⒌⑶限制对敏感数据和系统的访问,根据权限进行授权。
⑵数据保护⒌⑴制定数据分类和保护策略,根据数据敏感性分级管理。
IT部门的信息技术规划和系统更新制度
IT部门的信息技术规划和系统更新制度信息技术规划和系统更新制度现代企业的IT部门承担着重要的信息技术规划和系统更新任务,以满足公司的业务需求,并保持竞争力。
本文将探讨IT部门的信息技术规划和系统更新制度,旨在提高效率、创新和保障数据安全。
一、信息技术规划信息技术规划是IT部门为了更好地支持企业战略目标而制定的长期计划。
以下是信息技术规划包含的重要组成部分:1. 业务需求调研:IT部门需要与各业务部门进行密切合作,了解他们的当前和未来的信息技术需求。
通过调研,IT部门能更好地理解企业需要的技术支持和解决方案。
2. 技术趋势分析:IT部门必须密切关注技术的发展趋势,包括云计算、大数据、人工智能等。
通过了解这些前沿技术,IT部门可以更好地预测未来的发展方向,并制定相应的技术规划。
3. 战略规划:IT部门需要将信息技术规划与企业的战略目标紧密结合。
通过制定与企业战略相一致的IT规划,IT部门可以更好地支持业务发展,并为企业创造竞争优势。
4. 预算规划:IT部门应根据信息技术规划制定合理的预算计划。
预算应包括硬件设备采购、软件开发、培训和维护等方面的成本,并要综合考虑风险和效益。
二、系统更新制度系统更新制度是IT部门为保障企业信息系统的安全性、稳定性和高效性而建立的制度。
以下是系统更新制度的关键要素:1. 安全更新:IT部门应定期更新系统的安全补丁和防病毒软件,以确保企业的信息系统不受到恶意攻击和数据泄露的威胁。
同时,IT部门还应建立监控和审计机制,及时发现和处理安全漏洞。
2. 系统优化:IT部门应定期对企业的信息系统进行性能评估和优化。
通过详细的监测和分析,IT部门可以找到系统存在的问题并提供相应的解决方案,以提高系统的响应速度和工作效率。
3. 版本管理:IT部门应建立系统版本管理制度,确保所有软件和硬件设备的版本都得到及时更新和维护。
新版本通常会修复已知的问题和提供新功能,因此及时升级版本可以帮助企业保持在激烈的市场竞争中的竞争力。
IT系统权限管理规定
IT系统权限管理规定一、总则为规范公司内部IT系统的权限分配和使用,保护公司的信息安全,提高工作效率,特制定本《IT系统权限管理规定》(以下简称“管理规定”)。
二、适用范围本管理规定适用于公司内部所有员工,在使用公司IT系统时必须严格遵守。
三、权限分类1. 系统管理员权限:拥有最高权限,负责IT系统的安装、配置、维护等工作,具备对所有用户权限进行分配和控制的能力。
2. 高级用户权限:拥有较高的操作权限,可进行系统配置、服务管理等操作,但无法修改系统管理员权限。
3. 普通用户权限:拥有基本操作权限,如文档处理、数据输入等,不能进行系统配置和服务管理。
四、权限分配原则1. 严格最小权限原则:权限应根据员工工作职责的需要进行分配,确保员工只能拥有完成工作所必需的权限,避免滥用权限导致的信息泄露和系统灾难。
2. 权责一致原则:权限分配应与员工的职责和工作内容相匹配,确保员工在使用系统过程中既能高效完成工作,又能确保信息安全。
3. 需求审批原则:权限的分配应经过相关部门负责人的批准,并有相应的书面审批记录,以确保权限分配的合理性和可追溯性。
五、权限分配流程1. 申请权限:员工需要根据自身工作需要,向部门负责人提出权限申请。
2. 部门负责人审批:部门负责人在收到权限申请后,对申请的合理性进行审批,并填写相关审批意见。
3. 系统管理员审批:系统管理员根据部门负责人的审批意见,对权限申请进行最终审批,并在系统中进行相应的权限设置。
4. 通知申请结果:人力资源部门通知相关员工权限申请的审批结果,包括通过、不通过以及需要补充材料的情况。
5. 权限修改与调整:根据员工职责变动或工作需要变化,系统管理员可对权限进行修改和调整。
六、权限撤销机制1. 员工离职:员工离职时,人力资源部门将及时与系统管理员通报,系统管理员立即将离职员工的所有权限进行撤销。
2. 职责变动:员工职责变动时,部门负责人应及时与系统管理员联系,系统管理员根据新的职责要求对权限进行相应的调整。
IT与信息系统管理制度
IT与信息系统管理制度第一章总则第一条为了规范企业的IT与信息系统管理工作,提高信息系统的运行效率和安全性,确保信息资源的安全有效利用,订立本管理制度。
第二条本管理制度适用于企业内部全部IT与信息系统的管理工作,包含硬件、软件及其配套设施的建设、运维、安全等方面。
第三条本管理制度的订立、修改和解释权归企业管理负责人或其授权代表。
第二章基本原则第四条信息系统管理应遵从以下基本原则:1.合法合规原则:遵守国家法律法规、政策规定,确保信息系统的合法合规运行。
2.安全可信原则:建立完善的信息安全体系,确保信息系统的安全可信运行。
3.有效利用原则:优化资源配置,提高信息系统的效率和利用率。
4.统一管理原则:统一管理企业内部全部信息系统,避开信息孤岛和资源挥霍。
5.创新发展原则:促进信息技术的创新应用,推动企业的信息化发展。
6.人文关怀原则:关注员工的合法权益和工作环境,提高员工的工作满意度和幸福感。
第三章信息系统建设与运维管理第五条企业内部全部信息系统的建设和运维工作,必需符合以下管理要求:1.信息系统建设项目需提前进行必需的前期规划、需求分析和方案设计,并报经企业管理负责人批准后方可实施。
2.在信息系统建设过程中,需依照合理的技术选型、项目管理和验收标准,确保系统的稳定运行和可连续发展。
3.信息系统运维工作应建立健全的运维管理流程和制度,包含系统监控、故障处理、更改管理、备份恢复等方面的规定。
4.定期进行信息系统的检查和评估,发现问题及时修复,确保系统的稳定性和安全性。
5.信息系统建设和运维涉及的设备、软件等资源需统一进行管理,实现资源共享和节省的目的。
第四章信息安全管理第六条为保障信息系统的安全运行,企业应采取以下安全管理措施:1.订立信息安全管理制度,明确责任及权限,确保信息安全工作的落实。
2.信息系统应设立合适的访问掌控机制,包含身份验证、权限管理等,保证系统仅限授权人员访问。
3.加强对信息系统的安全防护,包含网络安全、物理安全、应用安全等,防止未授权访问和数据泄露。
(完整word版)信息系统管理办法
信息系统管理方法第一章:总则第一条为保证公司信息网络系统的安全,依据国家有关计算机、网络和信息安全的有关法律、法例和安全规定,联合公司内网络系统建设的实质状况,拟订本方法。
第二条本方法所指的信息网络系统,是指由计算机(包含有关和配套设施)为终端设施,利用计算机、通信、网络等技术进行公司内信息化管理中的数据收集、办理、储存和传输的设施、技术、管理的组合。
第三条信息网络系统安全的含义是经过各样计算机及其余登岸终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、互换和储存过程中的机密性、完好性和真切性。
关于终端网络安全特指本机信息系统应用数据、操作系统、身份考证及操作代码的机密性及安全性。
第四条本规定合用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、 MO 储存器,软磁碟, CD 碟,数码相机、考勤机终端等)及所有网络设施。
公司内所有操作计算机岗位和与之有工作的岗位均属此管理以内。
第二章信息系统安全管理第五条计算机系统账号与操作员代码一、操作代码是进入各种应用系统进行业务操作、分级对数据存取进行控制的代码。
操作代码分为系统管理代码和应用操作代码。
代码的设置依据不一样应用系统的要求及岗位职责而设置;二、系统管理操作代码一定经过相应申请经有关系统管理人员受权获得;三、系统管理员负责各项应用系统的环境生成、保护,负责一般操作代码的生成和保护,负责故障恢复等管理及保护;四、系统管理员对业务系统进行数据整理、故障恢复等操作,一定有主管负责人受权;五、信息部门任何人员不得使用别人操作代码进行业务操作;六、系统管理员调离岗位,上司管理员(或有关负责人)应实时注销其代码并生成新的系统管理员代码;七、一般操作码由系统管理员依据各种应用系统操作要求生成,应按每操作用户一码设置。
八、操作员不得使用或盗用别人代码进行业务操作。
九、操作员调离岗位,系统管理员应实时注销其代码并生成新的操作员代码。
IT部信息系统和网络安全管理规章制度
IT部信息系统和网络安全管理规章制度【正文】信息系统和网络安全管理规章制度第一章总则为了加强IT部门信息系统和网络安全管理,保护公司敏感信息和技术数据的安全性,维护公司的正常运营秩序,特制定本规章制度。
第二章信息系统安全管理1. 信息系统安全责任IT部门的负责人应对信息系统安全工作负责,并组织制定信息系统安全策略和相关管理制度。
他/她还应确保信息系统运行状况的可靠性,并负责监督和引导员工遵守安全规定。
2. 信息系统完整性对于IT部门的信息系统,应定期进行安全评估和漏洞扫描,确保系统的完整性。
所有的安全漏洞和弱点都应及时修复,并对其进行跟踪记录。
3. 信息系统访问控制IT部门应建立统一的员工权限管理制度,对公司的信息系统进行访问控制。
所有员工只能根据其工作职责获得相应的权限,不得非法访问他人的账户和系统。
4. 信息系统数据备份和恢复IT部门应建立定期备份和灾备恢复机制,确保信息系统数据的完整性和可用性。
数据备份的频率应根据业务需求进行决定,并进行相应的测试和验证。
5. 信息系统事件应对IT部门应建立信息系统事件应对机制,对发生的安全事件进行及时响应和处理。
同时,应将事件记录,并进行分析和总结,以提高信息系统安全防护水平。
第三章网络安全管理1. 网络安全责任IT部门的负责人应负责网络安全管理工作,并监督员工严格遵守网络安全规定。
他/她还应定期评估公司网络可能存在的安全风险,并采取相应措施进行管理和防护。
2. 网络设备管理IT部门应建立网络设备管理制度,对公司的网络设备进行统一管理和维护。
任何网络设备的配置或更改都需要经过授权,并记录相关操作。
3. 网络访问控制IT部门应加强对公司网络的访问控制,通过防火墙、入侵检测系统等安全设备对网络流量进行监控和过滤。
同时,应规定员工上网使用规范,禁止访问危险网站和非法内容。
4. 网络安全培训IT部门应定期组织网络安全培训,提高员工的网络安全意识和知识水平。
培训内容应包括网络攻击类型、防范措施、密码安全等,以便员工能够有效应对各类网络安全威胁。
信息系统管理制度_最新版
信息系统管理制度_最新版信息系统管理制度_最新版一、总则第一条为确保公司信息系统的正常有序运行,实现信息系统的有效管理和维护,特制定本管理制度。
第二条本管理制度适用于公司内部所有信息系统,包括计算机、网络、数据存储设备等。
第三条信息中心负责监督执行本管理制度,确保信息系统的安全、稳定、高效运行。
二、信息系统使用规范第四条公司员工在使用信息系统时,应遵守以下规定:1、不得利用信息系统从事违法犯罪活动;2、不得传播违法、不良信息;3、保护公司信息系统安全,不得泄露系统密码;4、严禁私自拆卸、改装信息系统设备;5、严禁在信息系统上安装未经审批的软件;6、严格按照公司规定的使用流程进行操作,不得私自改变流程顺序;7、爱护信息系统设备,保持设备清洁卫生。
第五条各部门在使用信息系统时,应根据工作需要,严格控制使用范围,确保信息系统安全。
第六条信息中心应定期对公司信息系统进行安全检查,及时发现和排除安全隐患,确保信息系统的安全稳定运行。
三、信息系统维护管理第七条信息中心应建立健全的信息系统维护管理制度,确保信息系统的正常运行。
第八条信息中心应定期对信息系统进行维护保养,包括硬件设备清洁、软件升级、病毒防范等,确保系统的稳定运行。
第九条对于重要的信息系统设备,信息中心应建立设备故障应急预案,确保在设备出现故障时能够及时处理,减少停机时间。
第十条信息中心应定期备份重要数据,防止数据丢失或损坏,确保公司业务的正常进行。
四、培训和考核第十一条信息中心应定期组织员工进行信息系统培训,提高员工的信息技术水平,确保员工能够正确使用信息系统。
第十二条公司应定期对员工的信息系统知识掌握情况进行考核,对于考核不合格的员工,应进行再培训和补考,确保员工具备必要的信息技术能力。
五、附则第十三条本管理制度自发布之日起执行。
如有未尽事宜,另行通知。
第十四条本管理制度由信息中心负责解释。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
I T信息系统管理规定更新版HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】综合管理部IT信息系统管理制度更新版目录一、目的 (3)二、适用范围 (3)三、职责 (3)四、名词定义 (1)五、安全管理 (1)六、账号和邮箱管理 (1)七、Internet管理 (1)八、文件服务器 (1)九、硬件管理 (1)十、软件管理 (1)十一、公司网站维护管理 (4)十二、 (1)IT信息系统管理制度一、目的为了保护公司计算机信息系统安全,规范信息系统管理,合理利用系统资源,保障公司各信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,特制定本制度。
二、适用范围本制度适用于公司范围内:所有计算机、计算机用户及计算机相关设备、网络设备、服务器和计算机上安装的所有软件。
三、职责综合管理部(网管):负责对公司内所有计算机及相关设备、软硬件的维护和信息系统资源的管理,为各部门提供信息技术相关的支持服务。
部门:负责本部门计算机的保管、使用,使用过程中可要求综合管理部(网管)协助、支援。
在工作过程当中不可以多次询问同一问题,以免给综合管理部人员带来不必要的工作负担。
四、名词定义:由使用公用语言互相通信的计算机连接而成的全球网络。
防火墙:协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。
防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
:即虚拟专用网,它是通过Internet建立的一个临时的、安全的连接。
文件服务器:基于中央服务器的文件共享,文件夹及文件的权限可基于部门及用户进行集中的管理,同时集中的每个工作日的数据备份机制,可以确保用户防范文件丢失或损坏带来的业务上的风险;网站服务器:存放网站文件和资料,包括文字、文档、数据库、网站的页面、图片等文件的服务器。
备份服务器:用于备份服务器文件信息数据。
:让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去局域网:由一个局限的电子设备组成的网络。
广域网:实现不同地区的局域网或城域网的互连,可提供不同地区、城市和国家之间的计算机通信的远程计算机网。
五、安全管理安全管理指在加强公司内计算机信息安全,尽可能的预防事故发生。
各部门须严格遵守本章内容,综合管理部每年对各部门信息技术安全进行检查,检查的范围包括:局域网架构是否存在隐患。
信息技术设备及用户密码设定是否符合规定。
用户电脑软件安装是否合法。
用户权限是否合适。
局域网是否安全合理。
密码安全5.1.1为完善及规范密码机制,降低安全风险,综合管理部(网管)将员工账号分为域管理账号和域普通账号。
管理账号以外所有员工均为普通账号,管理账号包括:域控管理员、本地管理员、各种设备及系统的管理员;数据库管理员;各部门经理;5.1.2密码要求5.1.2.1所有账号密码的长度最低为8位。
5.1.2.2密码复杂性要求为字母、数字、标点符号组合密码,请勿适用简单密码。
5.1.2.3普通账号的密码至少每180一次,管理账号的密码最好每45天更改一次。
5.1.2.4记录3个密码历史,即员工更改的密码不可与前三个密码相同。
5.1.3密码重置如员工遗失密码,可由本人或本部门助理为其申请密码重置。
网络和系统安全5.2.1网络和系统安全是一项涉及企业安全和利益的重要管理内容。
每个员工都应该充分重视安全问题,树立安全意识。
5.2.2综合管理部(网管)负责计算机网络和机房设备的系统安全管理,并有权对公司范围内的网络和软件系统进行监管,消除安全隐患。
5.2.3综合管理部(网管)负责公司软\硬件防火墙系统的定期安全检查和维护,确保公司Internet网络安全。
5.2.4员工登录内部网络、邮箱和浏览内部网站时,仅限使用本人账号,严禁盗用他人账号登录。
密码由使用者本人设定,并负责管理。
5.2.5员工离开计算机时,应锁定计算机或启动带口令保护的屏幕保护程序。
注:快捷键(Win+L)。
数据备份安全5.3.1综合管理部(网管)负责公司级应用系统的数据和系统及公司网站备份,主要包括:文件服务器、公司网站、各应用系统等。
详细见附录1。
5.3.2综合管理部(网管)建议将工作相关的文件存放在文件服务器中,由综合管理部(网管)负责集中备份和数据恢复。
5.3.3员工个人电脑内的数据,由本人完成相应的备份工作。
备份文件位置应该是公共信息区域/个人文件/自己姓名下。
5.3.4当员工发现系统被侵袭或重要数据文件丢失等问题时,应及时与综合管理部(网管)联系,以便迅速查明原因,尽可能恢复数据,弥补损失。
病毒防治安全5.4.1综合管理部(网管)负责公司各服务器以及用户端电脑的防病毒软件的安装和定期的病毒库升级。
5.4.2每台服务器和电脑终端必须启用杀毒软件的自动防护功能,并禁止员工私自卸载或停用防护功能。
5.4.3员工不得随意拷贝和使用来历不明的光盘或U盘内的数据信息。
如需使用外部文件或软件时,应进行查杀病毒处理;对于违反此规定导致电脑中毒的员工,综合管理部(网管)将停用其电脑上的USB接口或光驱,如需开通需填写申请。
5.4.4接收到来历不明的电子邮件后,不得擅自打开附件,应立即删除。
5.4.5禁止在互联网上下载任何带有病毒的文件。
5.4.6综合管理部(网管)每月统计病毒感染情况,对于感染病毒数量排名前三位的员工,综合管理部(网管)将单独对其PC机进行病毒处理,并向员工本人及其上级主管发出“病毒感染警告”的邮件。
(应用与防火墙杀毒才可以统计并拦截下)机房管理安全5.5.1机房进出:机房重地,严禁随意出入。
5.5.2机房定期检查:网管每天应检查各类关键服务器、网络设备及数据专线的运行状态,若发现异常应及时联系相关人员处理并做好相应的记录。
5.5.3网络及机房设备备份:机房管理员应定期手工备份、应用系统及交换机等的重要数据和配置,以便系统灾难性故障发生时能把损失减小到最少程度。
5.5.4网络及机房设备配置更改:为了确保公司网络及服务器系统的安全、稳定运行,系统配置更改须遵循规定执行。
六、账号和邮箱管理公司为每位入职员工默认开通内部账号和公司邮箱,邮箱默认容量为3G。
账号和邮箱申请各部门如工作需要另行开通内部账号、内部邮箱的,需向综合管理部经理申请,并由网管执行。
邮箱使用6.2.1员工应对使用电子邮箱中的所有操作承担全部责任。
6.2.2员工个人电子邮箱仅限于本人使用,公共电子邮箱的使用仅限于申请邮箱时指定的业务工作,负责人为该邮箱的申请人。
6.2.3禁止利用公司电子邮件系统传输任何非法的、骚扰性的、中伤他人的、辱骂恐吓、淫秽、教唆他人犯罪等信息资料。
6.2.4禁止恶意的发送垃圾邮件干扰公司的邮件系统和网络服务。
6.2.5员工不得使用可执行文件(如:.exe)当作邮件附件;员工在接收邮件时应特别注意陌生发件人以及带有“.exe、.vbs”等附件的邮件,需确认后再阅读邮件内容,以防止一些通过电子邮件附件携带的黑客和病毒程序进入计算机,攻击网络和窃取资料,危害用户计算机及公司网络的安全。
6.2.6公司电子邮件系统拒绝发送和接收容量超过50M的电子邮件(含电子邮件附件),以避免造成电子邮件系统堵塞。
账号和邮箱关闭6.3.1员工离职时,综合管理部(网管)将即时关闭其内部账号和邮箱,邮箱保留一个月后删除。
6.3.2公共邮箱如需关闭或删除,需公共邮箱负责人填写《IT资源申请表》我们的办公室及多数场合下都具备连接互联网的条件,大家要养成上班查收公司邮件的习惯,以便及时处理公司通知。
七、Internet管理公司提供的Internet浏览服务仅作为工作需要使用,禁止员工利用Internet从事与工作无关事宜。
上网7.1.1工作需浏览Internet的员工,请插上办公桌上的网线上网,如果新入职的员工,请先登记MAC地址,由网管协助配置上网。
7.1.2综合管理部(网管)在公司内设置公用电脑,以满足无Internet权限员工及公司访客临时上网需求。
使用7.2.1根据国家有关法律和法规,具有Internet浏览权限的员工不得制作、复制、发布、传播含有下列内容的信息:反对宪法所确定的基本原则的;危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱或者诽谤他人,侵害他人合法权益的;7.2.2若员工使用不当而违反法律、政策及地方法规,由其户本人承担一切法律责任。
7.2.3公司内部禁止使用非工作用途的即时通讯工具。
7.2.4严禁浏览非法和与工作无关的站点(如:聊天室、娱乐、色情、股票查询等)。
7.2.5严禁玩网络游戏。
7.2.6严禁使用P2P软件下载。
(如BT下载、电骡下载VeryCD等)关闭7.3.1综合管理部(网管)有权关闭违反Internet使用规定的员工的Internet浏览权限,员工如需恢复权限,需像领导申请。
7.3.2当具有Internet浏览权限的员工发生部门调动时,该员工Internet浏览权限自动关闭,如调动后的工作仍需Internet浏览,则需在调动后部门重新申请。
八、文件服务器管理为提高公司文件的管理效率和安全性,综合管理部(网管)对公司文件以文件服务器形式进行管理。
建议各部门将工作相关文件存放于文件服务器之内统一管理。
由综合管理部(网管)进行统一备份,备份将保留三年。
同时保留三个月内的文件访问审计记录,以确保数据的安全。
综合管理部(网管)不建议在公共信息区域上存放机密文件如员工薪资等。
综合管理部(网管)将文件服务器分为以下三类权限进行管理:只读权限:对文件只能读取,修改后不能直接存盘,但可以另存到其它有读写权限的目录下。
读写权限:员工可以读取、修改并直接存盘,在有读写权限的文件夹下员工还可以创建、修改、删除子文件夹。
管理员权限:除拥有读写权限外,还可创建、删除、修改新文件夹,并可对所有文件夹下的子文件夹进行授权。
•列出权限:对文件夹只有列出列表,不能进行读取和写入。
共享文件夹建立8.1.1综合管理部(网管)已为各部门建立了部门级传递文件夹用于传递部门日常工作需要的文档,员工如需建立共享文件夹,需向综合管理部提交申请。
共享文件夹权限管理8.2.1所有共享文件夹默认的安全规则如下:公司所有员工对公共的文件夹均有只读权限;在执行文件中项目成员均有读写权限,其他只有列出权限;系统管理员(administrator)对所有的文件夹具有所有权限;8.2.2文件夹权限的分配以域用户组的形式授予。