电气设备有限公司IT管理制度
it设备管理制度
it设备管理制度第一章总则第一条为了规范和管理公司的IT设备,保障信息系统的正常运行和数据的安全,制定本管理制度。
第二条本制度适用于公司内所有的IT设备管理工作,包括计算机、服务器、网络设备、打印机等各类IT设备。
第三条本制度的目的是为了规范公司内部IT设备的使用和管理行为,保障公司信息系统的正常运行和数据的安全,提高IT设备的利用率,降低维护成本,提高工作效率。
第四条公司内部的IT设备管理工作应当遵循公开、公平、公正的原则,依法合规,精心组织、科学管理。
第五条公司内部的IT设备管理工作应当遵循IT设备的更新换代,提高设备配置水平,降低非生产性数据管理成本。
第六条公司内部的IT设备管理工作应当遵循IT设备的使用量化、监控等方法,提高IT 设备使用效能。
第七条公司内部的IT设备管理工作应当加强IT设备维修、备件等关键资源的管理,确保IT设备的故障率和维修费用处于合理水平。
第八条公司内部的IT设备管理工作应当依照公司内部相关的安全管理制度执行。
第九条公司内部的IT设备管理工作应当加强IT设备使用合规培训,提升员工合规意识。
第十条公司内部的IT设备管理工作应当建立健全IT设备的问题反馈机制,加强IT设备运维管理。
第二章 IT设备管理的基本原则第十一条 IT设备管理应当以提高IT设备使用水平为目标,提高IT设备运维成本效益为核心。
第十二条 IT设备管理应当以减少IT设备故障率,提高故障处理速度为基本要求。
第十三条 IT设备管理应当以建立IT设备备件库、故障库等相关管理制度为保障。
第十四条 IT设备管理应当以保障信息系统运行安全,保障数据安全为根本目的。
第十五条 IT设备管理应当以提升IT设备使用效能,保障IT设备合规性为核心内容。
第十六条 IT设备管理应当以提升员工IT设备使用能力,营造良好的IT设备使用氛围为工作重点。
第十七条IT设备管理应当加强IT设备的监控及数据备份工作,确保公司业务的正常运行。
第十八条 IT设备管理应当以加强IT设备的问题反馈机制,提高IT设备设备维修管理水平为要求。
公司IT设备使用与管理制度
公司IT设备使用与管理制度一、总则为规范公司IT设备的使用与管理,保障信息安全,提高工作效率,订立本公司IT设备使用与管理制度。
二、适用范围本制度适用于公司内全部IT设备的使用与管理,包含但不限于计算机、笔记本电脑、服务器、打印机、网络设备等。
三、IT设备的使用规范1.员工在使用IT设备时应遵守公司的相关规定,不得以个人理由私自更改或卸载任何软件或硬件。
2.员工应妥当保管本身的账号和密码,并定期更改密码以保证信息安全。
3.员工不得利用公司IT设备进行违法活动,包含但不限于非法取得、存储、传播信息等。
4.员工不得使用公司IT设备访问非法或不良网站,不得下载、存储、传播非法或不良信息。
5.员工不得在IT设备上安装未经授权的软件,不得私自拆卸、更换IT设备的硬件。
四、IT设备的管理责任1.公司将指定IT部门负责IT设备的管理与维护工作,并配备专业人员进行监测和维护和修理。
2.IT部门负责对购买的IT设备进行入库管理,并建立相应的资产管理台账。
3.IT部门负责订立IT设备的使用规范和操作手册,并对员工进行培训和引导。
4.IT部门负责定期对IT设备进行巡检和维护,确保设备的正常运行和安全性。
五、IT设备的维护与保养1.员工在使用IT设备时应依照操作手册进行正确操作,并注意保护设备的外观、硬件和软件。
2.员工不得随便移动或改动IT设备的布局和连接线路,如有需要应及时向IT部门报告。
3.员工在离开工作岗位时应关闭电脑、断开电源,自发保护设备,减少能耗。
4.员工在发现IT设备故障时应及时向IT部门报修,并搭配IT部门进行故障排查与维护和修理。
六、IT设备的报废与处理1.IT部门负责IT设备的报废申请和处理工作。
2.IT设备实现使用寿命或无法正常使用时,应及时向IT部门报废申请,并由IT部门负责将其安全、彻底地报废。
3.公司IT设备的报废处理应符合相关法律法规,确保数据安全和环境保护。
七、违纪处分对于违反本制度的员工,公司将依据情节轻重予以相应的纪律处分,包含但不限于口头警告、书面警告、停职、降职、辞退等处理。
【计算机】电气有限公司计算机管理规定(WORD3页)
计算机管理规定1目的1.1加强公司计算机管理,规范使用程序,明确使用要求,保护计算机设备,提高工作效率。
2目的2.1本规定适用于电气有限公司计算机使用部门和人员。
3职责3.1研发部负责公司计算机的管理与维护;3.2各部门负责本部门计算机的使用与保护;3.3研发部网络管理员负责公司计算机的使用监督检查。
4管理规定4.1 计算机设备管理4.1.1计算机设备技术含量高,更新换代也快,为避免重复投资,全公司所有计算机设备(含网络设备)应本着首先满足工作需要,并留有一定扩展余地的原则,由研发部统一选型;4.1.2全公司计算机设备的配备,由研发部根据工作需求统一制定计划,负责实施。
并有权对部门微机进行调配;4.1.3设备购置时按照部门需求状况,由部门领导填写需求计划,经研发部确认后交总经理审批,购货由研发部统一采购。
微机购置后,由研发部负责验机,并统一装配系统软件,应用软件后,发放至使用部门。
4.1.4管理内容要求与方法4.1.4.1计算机设备在验收合格投入使用前,由研发部统一建立设备台账,设备档案应包括;购进时间、设备型号、规格、使用部门及设备卡片,设备保修卡、设备维修卡;4.1.4.2当计算机设备不能适应工作需要,需硬件升级时,由研发部根据设备状况提出初步意见,报总经理批准后,具体办理升级事宜。
如果升级费用超过同类机型市价的60%,建议予以报废;4.1.4.3计算机及计算机相关设备出现故障或是损坏时,操作人员应及时通知计算机管理员,由计算机管理员对故障或损坏设备进行维修或是联系维修,微机操作人员不能以任何的理由擅自的拆卸计算机、损坏、盗用其配件及计算机相关设备,违反按照5.1条进行处罚;4.1.4.4计算机及相关设备的放置位置等由计算机管理员与各部门人员协商指定,如需要改动须经研发部同意后进行必要的电源、网线等的调整,设备的散热、通风或者其他位置,禁止私自遮挡、放置装饰物、修改线路等。
4.2计算机软件管理4.2.1计算机软件是计算机运行的重要特殊部件,为了避免重复投资和确保技术支持,计算机系统软件及开发工具软件的购置一律由研发部统一办理和安装;4.2.2各部门所需用的专用软件的购置,经部门分管领导同意后,报给研发部,由研发部报总经理批准后,负责办理,并进行安装和调试;4.2.3软件适用对象包括软件管理人员、软件开发人员、软件维护人员及客户。
IT设备管理制度
IT设备管理制度1. 引言本制度旨在规范和管理企业内部全部IT设备的使用与维护,确保IT设备的安全、稳定和合理使用,提高工作效率和信息安全。
2. 适用范围本制度适用于企业内部全部IT设备的采购、领用、使用、报废等环节,涵盖计算机、服务器、网络设备、打印设备等全部IT设备。
3. IT设备采购管理3.1 采购流程•部门需要采购新的IT设备时,应填写《IT设备采购申请单》,并提交给职能部门审核。
•职能部门审核通过后,将申请单交给采购部门进行采购。
•采购部门依据需求,选择合适的供应商进行价格比较和产品质量评估,并进行采购。
•采购部门将采购的IT设备交由职能部门负责人确认验收。
3.2 采购要求•采购的IT设备应具备所需功能和性能,而且符合国家和行业相关标准。
•采购的IT设备应供应有效的服务和技术支持保障。
•采购的IT设备应优先考虑节能环保、可连续发展的特点。
3.3 采购档案管理•采购部门应建立健全的IT设备采购档案,包含供应商信息、采购合同、保修卡等相关料子。
•采购部门应及时更新和维护采购档案,确保档案的及时性和准确性。
•采购档案应存档备查,便于追溯和查询。
4. IT设备领用管理4.1 领用流程•部门需要领取IT设备时,应填写《IT设备领用申请单》,并提交给职能部门审核。
•职能部门审核通过后,将申请单交给仓库管理员进行领用。
•仓库管理员核对领用申请单和库存信息后,将IT设备交给申请部门,并登记设备的领用信息。
4.2 领用要求•领用IT设备的部门应保管设备的安全,并合理使用,不得私自调整设备配置或私自擅自更换相关硬件或软件。
•领用IT设备的部门应加强设备的维护和保养,确保设备的正常运行。
•领用IT设备的部门应定期向职能部门报告设备使用情况,如显现故障应及时报修。
4.3 领用记录管理•仓库管理员应建立健全的IT设备领用记录,包含设备名称、规格型号、领用部门、领用时间等信息。
•领用记录应及时更新,并存档备查,便于追溯和查询。
电气设备有限公司IT管理制度
****电气设备有限公司IT管理制度根据公司质量管理体系,以及计算机应用的需要,由IT部制定本管理制度,并负责本管理制度的具体执行。
一、计算机硬件管理:1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。
2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。
3、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务供应副总批准后由IT部进行采购。
4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
5、部门如需领取耗材,需到IT部填写耗材申请单。
申请单须清晰注明耗材申请原因。
申请经财务副总经理批准后,由IT部进行发放。
6、计算机的使用人即为该设备的责任人,使用部门为责任部门。
未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
7、IT部负责对公司所有电脑硬件使用情况的督查和监控。
二、计算机软件管理1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。
各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。
未经IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
电气公司 公司管理制度
电气公司公司管理制度第一章总则第一条为规范公司内部管理,促进公司的健康发展,制定本管理制度。
第二条本管理制度适用于全体公司员工,包括公司领导、中层管理人员、普通员工等。
第三条公司管理层应当严格执行本管理制度,做到明白规范,公正公平,严格执行。
第四条全体员工应当认真学习本管理制度,遵守公司的各项规章制度,保障公司的正常运转和健康发展。
第二章公司组织架构第五条公司设总经理办公室、人事行政部、市场部、技术部、财务部等各个部门,各部门和岗位之间协作配合。
第六条公司总经理担任公司的最高领导,全面负责公司正常运营和管理工作。
第七条公司各部门负责人对本部门的日常管理职责负责,贯彻执行公司总经理的指令。
第八条公司员工遵守公司的管理制度和各项规章制度,服从公司领导,不得违法违规。
第三章公司管理制度第九条公司实行严格的考核制度,对员工的工作表现进行评估,根据工作表现给予相应的奖惩措施。
第十条公司实行严格的工作制度,培养员工的工作责任心和执行力,提高工作效率。
第十一条公司加强员工的培训和学习,提高员工的工作能力和综合素质。
第十二条公司建立健全的人事管理制度,规范选拔、任用、考核和激励机制。
第十三条公司建立健全的财务管理制度,严格执行财务审批制度,保障公司的财务安全。
第十四条公司要求员工积极发挥团队精神,加强团队协作,共同为公司的发展贡献力量。
第四章公司管理流程第十五条公司规定各部门之间的协作流程,明确工作责任和任务分配,保障工作的有效进行。
第十六条公司加强各部门之间的信息沟通和协调,提高工作效率,促进公司的发展。
第十七条公司建立健全的绩效考核制度,激励员工的工作积极性和创造力。
第五章公司管理制度的监督与改进第十八条公司设立监督委员会,对公司的管理工作进行监督和检查,提出改进建议。
第十九条公司鼓励员工提出建议和意见,促进公司管理工作的改善和提高。
第二十条公司对管理制度进行定期评估和调整,保障公司管理工作的顺利进行。
第六章附则第二十一条本管理制度自发布之日起生效。
单位it设备管理制度范文
单位it设备管理制度范文单位IT设备管理制度第一章总则第一条为规范和管理单位IT设备的使用、维护以及资产安全,提高IT设备的利用率和服务水平,制定本管理制度。
第二条本管理制度适用于单位内所有的IT设备管理,包括硬件设备、软件应用和网络设施。
第三条 IT设备是指单位购买、配置并交予使用的电子设备、计算机设备、网络设备、通讯设备等。
第四条 IT设备管理的目标是确保设备的正常运行,保护设备的安全,提高设备的利用效率并遵守相关法规和政策。
第二章设备申请和购置第五条 IT设备需按照相关规定进行申请和购置,必须先由单位领导或经授权的人员提出申请,经批准后方可购置。
第六条 IT设备的购置要符合单位的实际需求和预算情况,采购过程应公开透明、合法合规,并根据需要进行比较评估,选择性价比最高的设备。
第七条购置新设备时,应考虑设备的性能、功能、兼容性、可靠性以及后期的维护和升级等因素。
第八条购置新设备前需进行设备需求评估,确保设备能满足单位的业务需求,并有相应的预算和计划。
第九条 IT设备的购置要及时更新,避免设备老化造成的安全风险和工作效率低下。
第三章设备配置和管理第十条IT设备的配置应根据实际业务需求和工作岗位的要求,进行合理配置,确保设备的性能和使用效果。
第十一条 IT设备的配置要遵循合规原则,包括软件授权、网络接入、用户权限等方面的合规要求。
第十二条 IT设备的配置应保持与时间同步,及时更新操作系统和安全补丁,并采取有效的防护措施,防止病毒和恶意攻击。
第十三条 IT设备的配置要合理布局,保证设备之间的通讯畅通,并考虑设备的散热和防尘措施,确保设备的正常运行。
第十四条 IT设备的管理要建立清晰的档案记录,包括设备的型号、序列号、采购时间、维修记录等信息,方便管理和查询。
第四章设备使用和维护第十五条 IT设备的使用应遵守相关规定,严禁私自使用设备进行非法活动、浏览非法网站、下载非法软件等。
第十六条 IT设备的使用人员要负责设备的日常维护,如清洁设备、定期检查、保养等。
IT终端管理制度
IT终端管理制度第一章总则为规范企业内部IT终端的使用和管理,保障企业信息系统的安全性和稳定性,制定本管理制度。
第二章适用范围本管理制度适用于企业所有IT终端设备的管理和使用,包括但不限于个人电脑、笔记本电脑、平板电脑、智能手机等。
第三章基本原则1. 合规合法原则:IT终端的管理和使用需符合相关法律法规和企业规章制度。
2. 安全保密原则:IT终端设备的使用和管理需符合企业的信息安全和保密要求。
3. 规范管理原则:对IT终端设备进行规范的管理,保证设备的安全和稳定运行。
4. 责任原则:明确IT终端管理的责任主体,落实各方责任。
第四章 IT终端使用1. 严格遵守电脑使用规定1.1 严禁在工作时间使用IT终端设备进行游戏、观看视频等娱乐活动。
1.2 严禁在未经许可的情况下私自安装非工作相关的软件。
1.3 严禁在未经许可的情况下私自连接外部网络设备。
2. 安全使用IT终端设备2.1 使用密码锁定设备以及对设备进行定期更换密码。
2.2 禁止随意外借IT终端设备,未经许可不得将设备外借给他人使用。
2.3 禁止将公司机密信息存储在个人IT终端设备中。
3. 合理使用IT终端设备3.1 合理规划IT终端设备的使用时间,避免长时间连续使用设备。
3.2 注意终端设备的维护和保养,定期清理设备内的垃圾文件、进行病毒防护以及定期更新软件版本。
第五章 IT终端管理1.1 对企业的IT终端设备进行统一登记和编号管理。
1.2 对IT终端设备进行统一的保险购买和保险管理。
1.3 设备报废、报修、报失等情况应及时向上级主管部门通报并按规章制度处理。
2. 安全管理2.1 对企业IT终端设备进行定期的安全检查和防火墙设置。
2.2 对IT终端设备的访问权限进行严格管理和设置。
2.3 对IT终端设备的病毒防护和安全更新进行定期检查和更新。
3. 使用管理3.1 对IT终端设备的使用行为进行监控和记录。
3.2 对IT终端设备的使用情况进行定期的审计。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
****电气设备有限公司IT管理制度根据公司质量管理体系,以及计算机应用的需要,由IT部制定本管理制度,并负责本管理制度的具体执行。
一、计算机硬件管理:1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。
2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。
3、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务供应副总批准后由IT部进行采购。
4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
5、部门如需领取耗材,需到IT部填写耗材申请单。
申请单须清晰注明耗材申请原因。
申请经财务副总经理批准后,由IT部进行发放。
6、计算机的使用人即为该设备的责任人,使用部门为责任部门。
未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
7、IT部负责对公司所有电脑硬件使用情况的督查和监控。
二、计算机软件管理1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。
各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。
未经IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“金山毒霸邮件监控”程序。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。
安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。
做到统一版本、统一升级。
由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、IT部负责对公司所有电脑软件使用情况的督查和监控。
三、公司局域网管理:1、部门新进员工在服务器文件目录下个人专用目录的创建,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单设定用户名、密码,创建目录及分配访问权限。
2、由于员工工作的调动等情况需更改目录访问权限者,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效(特殊情况须总经理审批签字),IT部凭单重置用户密码、目录及访问权限。
3、对于离职人员目录访问权限的删除及相关数据的备份,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单删除目录访问权限并对相关数据进行备份。
4、每位使用公司文件服务器的员工,其对应个人专用目录下均有如下目录:“部门”、“领导”、“公有”。
目录的操作权限分别如下:公有a、本人有完全控制的读写权限b、公司其他人员均仅有读取权限部门a、本人有完全控制的读写权限b、所在部门内所有其他人员均仅有读取权限c、所在部门以外所有人员均无任何访问权限领导a、本人有完全控制的读写权限b、仅公司领导有读取权限c、除以上人员外公司其他人员均无任何访问权限说明:a、如部门内部员工间进行数据交换,可在本人专用目录下的“部门”中进行;b、如部门以外员工间进行数据交换,可在本人专用目录下的“公有”中进行;c、数据交换执行完毕请务必及时清理。
5、各部门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定期进行备份,以防止因硬、软故障造成数据资料损失,备份由IT部执行,备份资料统一存入公司资料室。
6、为推进公司无纸化办公、提高工作效率、降低办公成本。
IT部使用NOTES软件,设置内部局域网邮箱,并为每人设置内部电子邮件地址,各部门使用人必须定时进行查看、回复、整理,所有邮件数量不得超过10条。
7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。
如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。
四、Internet(互联网)使用管理:1、公司注册域名为:公司邮箱域名为:凡有访问Internet的权限的用户电脑,IE默认主页地址必须设为两者之一,公司员工有责任熟记公司域名及邮箱域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
6、工作时间(包括加班时间)公司员工不得使用任何网络聊天工具,包括QICQ、ICQ、MSN、网易泡泡等,不得进入聊天室聊天。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。
8、各部门上报的因工作需要的上网名单,经公司领导批准后,由IT部统一调配公司员工上网权限。
对于私自盗用他人上网权限的用户,按有关规定处理。
9、公司为工作需要员工统一分配Email地址,各使用人员必须定时进行查看、回复、整理。
10、公司员工不得私自更改本机IP、DNS、网关地址。
对于因私自更改造成的一切后果由本人承担。
11、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
12、无上网权限的员工因工作需要,经部门经理批准后,统一到IT部上网。
五、信息安全管理:一)、目的制定信息安全制度的目的是:确保欧伏公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。
具体目标包括:保障数据安全和系统安全。
1、数据安全1)防止未经授权修改数据;2)防止未经发觉的遗漏或重复数据;3)防止未经授权泄露数据;4)确保数据发送者的身份正确无误;5)确保数据接受者的身份正确无误;6)数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的;7)在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全1)防止未经授权或越权使用系统;2)控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。
内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务(Notes)的安全。
二)、适用范围信息安全制度适用于:1.任何与欧伏公司网络设备相连的IP网络,所有连接到上述网络上的设备;2.任何欧伏公司所属数据传输经过的网络,所有上述网络上传输的数据;3.对数据进行管理的人员,如果要将新的设备增加到欧伏公司的网络中,适用于该项目的负责人;4.所有连接到欧伏网络中的设备,以及欧伏公司职员在该网络中使用的任何设备。
三)、责任在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。
四)、内容1.内部人员的攻击,包括有意和无意两种。
主要表现为:1)保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件;随便打印出系统保密字或向无关人员泄露有关机密信息;2)由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;3)因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;4)素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;5)利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息;6)通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;7)使用带有病毒的外来介质,带毒的磁盘、存储设备;8)浏览具有恶意代码的互联网网页。
2.外部人员的攻击或非法访问1)外来设备企图联入本企业的局域网;2)通过物理连接试图窃取管理员身份、或窃取重要文件;3)通过发送病毒邮件、蠕虫攻击;4)外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3.技术故障所带来的威胁。
通常指突发事故1)由于硬件原因造成系统的故障;2)人为删除系统重要文件:BOOT.INI、、NTLDR、IO.SYS、MSDOS.SYS、D:\WINNT目录及其中的文件等;3)新软件、硬件的不当安装引起系统无法正常使用;4)内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作;5)由于不可抗拒的因素导致硬件损坏。
4.数据的意外丢失1)由于硬件的损坏导致数据丢失;2)由于系统的不稳定导致数据丢失;3)电力系统故障造成的数据丢失;五)、解决方案1、软件资源的安全和管理方案主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案1.数据存储的安全管理1)存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。
必须注意放磁、防潮、防火、防盗,必须垂直放置;2)对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全;3)存放有业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等;4)对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管;5)日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘);6)打印有业务数据的打印纸,要视同档案进行管理;7)凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;8)凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由IT部进行销毁,并做好登记;9)对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。