it仓库管理制度

2022-06-20

在当今社会,越来越多的地方需要使用制度,这是各种行政法规、章程、制度和公约的总称。我想学习制定制度,但我不知道该问谁?下面是小编的《it仓库管理制度》,欢迎大家借鉴与参考,希望对大家有所帮助!

第一篇:it仓库管理制度

IT管理制度

一、 目的

1.1 为规范公司IT支持和维护相关工作,提高IT系统可靠性和总体服务水平,特制定本管

理制度。

二、 计算机硬件管理

2.1 公司统一采购的IT设备为公司固定资产,根据实际工作需要配备给相关部门人员使用。

各部门使用人员须加以爱护、保持整洁,并保证良好的使用环境。若设备发生人为损坏、遗失等,需按具体规章制度执行赔偿。

2.2 行政部对公司所有IT设备建立明细台帐,并定期对硬件进行维护,检查各部门使用情

况。

2.3 设备添置、更换和升级:由各部门根据实际工作需要提出申请,并注明详细需求,审

批和采购流程依据《IT设备申请及上网权限申请表》统一执行。

2.4 硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确

定并及时处理,各部门人员不得擅自拆装更换硬件设备。

2.5 相关部门如需领取耗材,需到行政部填写申请单。申请单须清晰注明耗材申请原因。

经IT部确认,相关部门负责人审批后,由行政部统一发放,由IT部协助安装(如需)。

2.6 IT设备使用人即为该设备责任人,所属部门为责任部门。未经责任部门负责人批准,

任何人不得使用其他部门或他人IT设备。

2.7 原则上非办公电脑设备不得接入公司网络,员工个人私用电脑如有特殊原因,必须经

使用部门提出申请,由部门负责人和行政部负责人同意后,由IT部门专人检查系统安全性后方可加入公司网络。

2.8 IT部负责对公司所有电脑硬件使用情况的督查和监控。

三、 计算机软件管理

3.1

3.2 各部门及人员所使用的办公软件,由各部门会同IT部共同确定。 各部门须采购办公软件,应由部门相关人员会同IT部确认软件厂商及版本,须部门负

责人和行政负责人确认后采购。

3.3 软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,并协助IT支持

人员进行确定和及时处理。

3.4 员工不得私自在工作机上安装与工作无关的程序,包括但不限于MP3/影音文件播放程

序、聊天工具、下载工具、游戏等。

3.5 工作时间(包括加班时间),公司员工不得玩游戏,听音乐,观看电影或使用迅雷下

载软件等。

3.6 移动存储设备使用管理:为防止公司资料非法外流以及病毒入侵公司内部网络,严格

限制员工使用外来软盘、光盘、优盘、移动硬盘等移动存储设备。

3.7 网络下载管理:为防止病毒侵入公司内部网络,保障网络资源的合理使用, 不得随

意下载与工作无关文件、信件等。

3.8 软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装

软件前,应对该安装盘和软件进行杀毒操作;安装软件时应打开防火墙,防止病毒入侵。

3.9 软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部

控制公司内工作用软件的版本升级,做到统一版本、统一升级;由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。

3.10 IT部负责对公司所有电脑软件使用情况的督查和监控。

3.11 禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,

绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。

四、 Internet(互联网)使用管理:

4.1

4.2 任何时间公司员工不得使用公司电脑浏览淫秽、色情、暴力、违反国家安全的网站。工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无

关的文件,包括 mp

3、Flash、影音文件、游戏等。

4.3 公司员工不得使用BT/迅雷等可给公司网络造成严重带宽压力的软件进行下载。一经

发现,IT部即刻查封IP,截止时间以总裁办批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。

4.4

4.5 工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。公司员工不得私自更改本机 IP、DNS、网关地址;对于因私自更改造成的一切后果由

本人承担。

4.6 公司员工不得使用他人电脑上网,不得将无关人员带入公司使用公司电脑和通过公司

内网上网。

4.7 公司内严禁私接无线设备,如无线路由器、无线AP等,一经查出从严处理。

五、 信息安全管理:

5.1 目标:确保公司网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网

络。具体目标包括:保障数据安全和系统安全。

5.1.1 数据安全

 防止未经授权修改数据;防止未经发觉的遗漏或重复数据;防止未经授权泄露数据;确保数据发送者的身份正确无误;确保数据接收者的身份正确无误;数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的;在取得明确的可访问系统的授权后,才能与该系统通信。

5.1.2 系统安全

 防止未经授权或越权使用系统;控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负

荷,保障内外网的正常访问。

5.2 适用范围

5.2.1 任何与公司网络设备相连的 IP 网络,所有连接到上述网络上的设备;

5.2.2 任何公司所属数据传输经过的网络,所有上述网络上传输的数据;

5.2.3 所有连接到网络中的设备,以及公司职员在该网络中使用的任何设备。

5.3 责任

5.3.1 在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来

负责。

5.4 内容

5.4.1 内部人员的攻击:包括有意和无意两种。主要表现为:

 保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印、复制机密文件;随便打

印出系统保密或向无关人员泄露有关机密信息;

 由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄

密;

 因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,

违章操作等造成不良后果;

 素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;利用窃取系统的磁盘、或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系

统用户信息;

 通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;使用带有病毒的外来介质,带毒的光盘、存储设备等;浏览具有恶意代码的互联网网页。

5.4.2 外部人员的攻击或非法访问

 外来设备企图联入本企业的局域网;通过物理连接试图窃取管理员身份、或窃取重要文件;通过发送病毒邮件、蠕虫攻击;外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。

5.4.3 技术故障所带来的威胁。通常指突发事故 :

 由于硬件原因造成系统的故障;人为删除系统重要文件,包括不限于BOOT.INI、NTDETECT.COM、C:WINNT或

C:WINDOWS 目录及其中的文件等;

 新软件、硬件的不当安装引起系统无法正常使用;内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作;由于不可抗拒的因素导致硬件损坏。

5.4.4 数据的意外丢失

5.5 由于硬件的损坏导致数据丢失;由于系统的不稳定导致数据丢失;电力系统故障造成的数据丢失;解决方案

5.5.1 软件资源的安全和管理方案

主要是规范光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。

5.5.2 数据资源的安全和管理方案

 存放有业务数据或程序的磁盘、光盘、优盘和移动硬盘等,应视同文字记录妥善保管;

必须注意防磁、防潮、防火、防盗;

 对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和

机密级的数据要进行严格的 NTFS 权限设置和必要的加密,以确保硬盘数据的安全; 存放有业务数据或程序的磁盘、光盘、优盘和移动硬盘等,管理必须落实到人,并分

类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等;

 对存放有重要数据的磁盘、光盘、优盘和移动硬盘等,至少要备份两份并分两处妥善

保管;

 日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、

C 盘等);

 打印有业务数据的打印纸,要视同档案进行管理;凡超过数据保存期磁盘、光盘、优盘和移动硬盘等,必须经过特殊的数据清除处理; 凡不能正常记录数据的磁盘、光盘、优盘和移动硬盘等,须经测试确认后由IT部进行

销毁,并做好登记;

 对需要长期保存的有效数据,应在磁盘、光盘、U盘和移动硬盘等的质量保证期内进

行转储,转储时应确保内容正确。

 数据必须严格保密,未经部门负责人同意,一律不准对外提供任何数据和程序;

5.6 数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。密码安全和管理方案

5.6.1 培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或

电脑上,有事离开计算机时应将其锁定;

5.6.2 防止电脑缓存、Cookies 记录重要密码,特别是办公室的电脑里;

5.6.3 做到口令专管专用,定期更改并在失密后立即报告;

5.6.4 人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更

换口令、取消帐号。

六、 附则

6.1

6.2

6.3

本制度最终解释权、修订权归属公司IT部。 本制度未尽事项另行规定,或参见其他规定的相应条款。 本制度自颁布之日起生效,未尽细则自修订之日起生效。

第二篇:IT信息管理制度

1.编制目的:

为了加强公司电算系统的管理,,完善公司现有电算设备使用与维护制度,对公司计算机使用,网络使用进行严格规定,从而更好的保护公司的资产, 提高工作效率、规范管理程序特制定本制度. 把计算机信息管理工作做到数量化、程序化和标准化.

2.适用范围:

本文件规定电算系统设备,包括各部门使用台式计算机,笔记本计算机及各个生产工程上的条码计算机和打印机及所有公司登记的电算设备.

3.职责:

信息部是本制度的主管部门

使用部门负责人协助管理

4.内容:

4.1计算机管理制度

4.1.1计算机机统一标准

1)公司各个部门的PC计算机,采用统一的正版 Microsoft Windows XP Professional 操作系统。

2)公司各个部门的PC计算机,安装公司规定的正版软件。

3)对Microsoft Windows XP Professional操作系统,进行优化设置。

Microsoft Windows XP Professional 及时更新升级updata,自动安装时间为12:00。

4)计算机名称统一为PC编号的形式。工作组改为KHVTJ

5)每台PC计算机,统一采用公司Virus 驱逐舰杀毒软件,定时升级updata,定时查毒,杀毒时间为12:10。

6)每台PC做系统恢复功能,请不要删除bakup文件夹里的操作系统文件。

7)每台新PC计算机,固定资产登记后,核对型号和机箱硬件配置进行确认后,贴好统一标签。

8)电算担当做好计算机IP地址的统计和分配。

4.1.2计算机机使用规范

1)公司各个部门使用的所有PC计算机以及外部办公设备均为公司固定资产,未经批准,不允许私自,移动,安装,拆卸,部件,如有特殊情况,请与电算担当联系。

3)公司PC计算机以及外部办公设备,做好通风,清洁,整理工作,保证计算机设备运行环境。

4)公司为了进一步防止病毒,PC计算机禁止使用光驱,USB接口 ,禁止连接U盘,以及移动硬盘,MP3。MP4的一切存储设备,每个部门只有一台机器有使用USB的权限,若需要使用请与电算担当联系。

5)申请PC计算机的部门的人员,须先通过固定资产登记后使用,如有内部调换,等特殊情况,请与相关部门联系。

6)公司各部门员工因辞职,解聘等其它事宜,不再使用计算机,在使用部门协助下,对计算

机进行检查登记。

7)公司各个部门申请的计算机,进行分级管理,根据工作需要分配网络使用权限。

a 不连接网络的计算机。

b只连接局域网计算机。

c连接INTERNET计算机。

8)各部门PC计算机连INTERNET网络,,需申请指定的IP地址,不允许私自更改其他的IP地

址。

9)公司PC计算机除工作需要常用软件外,禁止装任何与工作无关的软件(现在如有与工作

无关的其他软件,立即卸载),需安装请与电算担当联系。

10)各部门计算机各个部分,桌面壁纸与屏保,公司统一要求,不允许私自更改和安装。

11)公司条码打印机的PC计算机,只连接局域网,只做条码打印时使用,禁使用上网和任何

其他的工作,各部门负责人监管。

12)公司各个部门使用人员了解PC计算机的使用常识。对PC计算机,合理,正常的使用,由各部门负责人协助监管。

13)公司各个部门使用人员对计算机C盘数据和文件服务器上重要数据应及时,准确的备份到其它磁盘下,以免系统出现问题引起数据丢失。

14)公司各个部门使用人员使用杀毒软件,定时对计算机磁盘,以及使用U盘前必须经过扫描,杀毒,防止计算机病毒的传播。

15)公司各个部门工作时间(白班、夜班)禁止上网浏览,不健康的,反动网站和与工作无关的信息,禁止使用计算机上网玩游戏,如有发现进行严肃处理,由各部门负责人协助监管。

4.2 公司邮箱使用管理规定

1)各部门在申请新邮箱ID时必须先由部门文员进行电子审批申请。

2)每工作日必须对公司邮箱查看不得少于两次,并应及时清理过期邮件,保证邮箱正常使用。

3)为了减轻公司邮箱服务器负担,请在发送邮件时,先确认好业务对象后再发送给相关人员,禁止发送邮件给与该邮件内容无关的人员,禁止发送全体邮件。如有需要发送全体邮件,请使用公司邮箱的公告功能。如没有公告功能权限,请向信息部进行申请。

4)原则上对邮件中附件大小的限定为10M 以内,如果超出该限制,请进行压缩后再上传。

5)不得利用公司邮箱危害公司安全,泄露公司秘密

6)为了保证办公电脑及信箱系统的正常、稳定的使用,对于信箱中的垃圾邮件不可打开查看,要及时删除。

7)每工作日必须对公司邮箱查看不得少于两次,并应及时清理过期邮件,保证邮箱正常使用。

8)员工离职,其公司邮箱自离职登记办理手续之日起注销。

4.3.服务器/数据库管理规定

1)CCTV监控视频文件备份

CCTV监控视频文件保存一周,重要地点的监控视频文件需保存3个月以上,保证对公司保安支持

2)服务器硬件安全策略

服务器硬件冗余,电源冗余,磁盘阵列RAID 0+1,网络冗余,

3)服务器数据库容灾备份

数据库备份策略:

每周一8:00完全备份,

每日上午8:00进行增量备份,中午13:00进行增量备份,晚19:00进行增量备份。

4.4 电算机房管理制度

电算机房属机密重地。为做到严格管理,保证安全,特制订如下制度:

1) 房指定专人负责。负责安全、卫生及总体管理工作。

2) 加强电算机房硬件和软件管理,维护好计算机及辅助设备,做好保养工作,确保计算机

及设备正常运转。适时编制设备更新计划或提出购置(更新)报告,以保公司电算业务不因设备故障而间断。

3) 如程序出现故障或发现病毒,应及向负责人汇报,解决。

4) 无关人员未经批准不得进入电算机房,非电算人员不得上机房操作,若有需要解决的问

题,请电话联系或去机房外商谈,严禁私自进入机房,要求门口明显位置张贴告示:“机房重地,禁止入内”。

5) 严禁在计算机设备及服务器上玩游戏、上公众网、处理其它文字,不准拷贝任何外单位

的软盘,切实做到网络安全。

第三篇:IT采购管理制度

国投中煤同煤京唐港口有限公司IT采购管理制度

IT采购管理制度

第一章 总则

为规范国投中煤同煤京唐港口公司(以下简称"公司")IT用品、设备、服务采购流程,降低采购成本,提高采购工作效率,特制定本制度。

IT用品、设备、服务涉及的对象可能包括软件产品(数据库、中间件软件、应用软件、办公软件等)、硬件产品(网络、服务器、终端、外围设备等)、信息化建设项目的服务,包括软件、硬件设备的安装调试、信息化项目的咨询、信息化项目的实施以及信息化项目的优化维护等。

第二章 采购类型

第一条采购根据单价和总价划分为小额采购和大额采购。按类进行小额和大额划分,PC/笔记本终端类、耗材类、办公软件类、应用软件类、服务器类、存储类、网络及机房设备类。

第二条小额采购:IT用品或设备的凡是总价小于招投标限额的采购为小额采购,可以采用定点采购流程或询价采购流程。

第三条大额采购:IT用品或设备的凡是总价大于招投标限额的采购为大额采购,均按招投标采购流程进行。

第三章 采购申请

第四条小额采购(计划内的)申请流程:业务部门根据业务需求编制采购计划—〉向信息中心提出书面采购申请—〉信息中心进行采购前评估(功能性能评估、对基础架构影响评估、成本评估)—〉信息中心起草采购申请报告—〉上报信息化主管领导审批。信息化主管领导审批后进入定点采购流程或询价采购流程。也可由信息中心直接发起采购。

第五条大额采购(计划内的)申请流程:业务部门根据业务需求编制采购计划—〉向信息中心提出书面采购申请—〉信息中心进行采购前评估(功能性能评估、对基础架构影响评估、成本评估)—〉信息中心负责起草采购申请签报—〉上报公司领导审批。公司领导审批后进入相应采购流程。

第四章 采购

国投中煤同煤京唐港口有限公司IT采购管理制度

第六条询价采购流程:信息中心准备待采购IT用品和设备的技术参数文件—〉由信息中心的采购人员选择至少两家有资质的供应商按照技术参数文件要求进行报价,同时采购人员在互联网上收集行业内针对采购需求的平均报价—〉参照互联网上的平均报价对供应商的报价结果进行比选,确定一家供应商—〉进行IT用品和设备的采购。询价过程所有原始资料需要统一归档保存。

第七条定点采购流程:信息中心选择定点供应商或询价确定供应商—〉商定采购单价及总价—〉进行IT用品和设备的采购。定点供应商名单由上的供应商及年初考察筛选的新供应商组成。

第八条招标采购流程:参照公司《招投标管理办法》。

第五章 到货及付款

第九条IT用品和设备到货—〉信息中心及采购申请部门验收IT用品、设备数量、质量、规格和其他交付件质量等—〉验收合格后办理验收入库手续—〉接受供应商发票—〉信息中心相关人员完成发票、验收单、采购申请或采购合同的准备及核对—〉信息中心负责人审核 —〉主管领导审核—〉财务部门审核—〉向供应商付款。

第六章 附则

第十条本制度由公司信息中心负责解释和修订。

第十一条本制度自颁布之日起实行。

第四篇:IT设备使用管理制度

福建xx股份有限公司IT设备管理制度

第一章 总 则

第一条、为加强公司的IT设备软硬件及网络管理工作,规范IT设备的软件拷贝、硬件维护、网络安全、信息发布、系统维护和数据维护行为,确保IT设备的有效利用、信息资源的有效收集、共享及维护利用,提高信息化管理工作效率,保障信息安全,特制定本管理制度。

第二条、本制度中所指的IT设备包括:服务器、计算机、打印机(含带打印功能传真一体机)、交换机、路由器、防火墙、打印服务器等。

第三条、本制度适用范围指产权归属公司(含分公司基地、销售办事处、外派机构)IT设备,个人电脑因工作需求在公司使用并享受补助的,应该在行政部备案并遵守本制度。

第四条、根据职责权限,行政部为IT职能管理部门,具体由IT管理专员从事公司IT管理和维护业务。

第二章 资产管理

第五条、加强IT资产管理,行政部IT管理员应建立IT资产管理帐表,详细记录IT资产的名称、品牌、型号、购入时间、使用人及部门等信息,并负责对公司IT资产的申购、分配、报废、处理等进行跟踪和登记。

第六条、IT管理员在对各部门申报的《计算机及其外部设备审批表》中的设备进行资产档案核对,确保其上报数据的真实、有效,对不符合事实的数据提出异议并上报。

第七条、计算机及其外部设备配备申请的程序为:部门申请—部门总经理审核---IT复核—行政部总经理审批(价值3000元以下)--总裁审批(价值3000元以上)。

第八条、计算机及其外部设备的配备条件如下:

1、台式电脑:属xx正式管理员工,确因工作业务需要;

2、笔记本电脑:公司配备需总经理(或主持部门工作的副总经理)级别以上,个人申购用于工作并享受补助需经理(或主持部门工作的副经理)级别以上,特殊岗位需总裁特批;

3、打印机:除总裁、财务总经理办公室可单独配备打印机外,不允许单独配备打印机,根据业务性质和办公分布状况,由部门共用或几个部门共用打印机。

第 1 页 共 6 页

第九条、自购手提电脑补贴按财务制度执行,行政部IT管理专员每年初进行一次清查盘点,将享受补贴情况汇总报财务部,杜绝超年份享受补贴情况发生。

第十条、对IT报废设备,各部门应按规定填写《IT设备处理申请单》,按表单流程逐级审批。对已批复的IT处理设备,由IT接收人签完字后方可在财务帐中进行处理。对IT报废资产的接收时应严格按《IT设备报废接收表》的分录进行核对接收,并对其负有保管责任。 第十一条、任何部门对借出的IT设备须填写《IT设备借入申请单》,并上报行政部批准后方可借取,所借设备应妥善保管,按时归还。如在使用期间损坏应照价赔偿。

第十二条、各部门对维修或是设备备件的更换应填写《IT设备维护及配件更换申请表》,批复后按相关流程进行操作。完成维修或备件更换完成后需使用人验收并签字,IT室留存。 第十三条、公司IT管理专员应定期或不定期的进行IT设备的盘点上报,并与各基地IT管理员配合进行设备的抽查,做到帐帐相符、帐实相符。

第十四条、对已报废IT设备,IT管理专员应定期协调相关部门人员对其进行鉴定、处理,并填写好相关记录。

第十五条、IT管理专员应与采购部门及时沟通,对下发到各基地、部门的统购IT设备进行跟踪、及时反馈,保障设备的正常运行。

第三章 日常管理

第十六条、为保护知识产权,避免法律风险,IT设备所安装软件必须为取得授权的正版软件,由公司档案室进行软件实物保管,IT管理员进行统一归口安装。

第十七条、如工作需要安装《通用软件列表》之外的其他软件,必须填写《软件安装申请单》报所在部门总经理初审、行政部复审后后由公司IT管理员执行,禁止IT设备使用人员违规擅自安装软件或更改软件配置。

第十八条、IT室对公司每台IT设备建立“IT设备软件硬件清单表”,详细记录其设备编号、软硬件配置、设备状态、使用部门、责任人等,相关信息有变动时,及时更新文档,存案备查。

第十九条、IT设备使用环境必须符合设备厂家要求,及时、定期(每月一次)按正确方法清洁和保养设备上的污垢,保证设备正常使用。

第二十条、为防止出现雷击事故,打雷闪电时应暂时关闭电脑系统及周边设备,并将电源

第 2 页 共 6 页

线、网线等与外界联接介质与IT设备离断。

第二十一条、任何人不得私自拆卸、调换设备或增加、减少IT设备配件,不得损毁IT设备封条。如有违反,按配件价格给予赔偿。

第二十二条、电脑出现故障时,由IT管理员安排进行处理。如发现IT设备硬件损坏,需填写《IT设备维护及配件更换申请表》,由IT室负责到厂家指定售后维修站进行维修。如无维修价值需要报废、申购的,按照本制度第六条、第七条执行。

第二十三条、为节约能源,提高设备使用寿命,减少安全隐患,下班后必须关闭电脑系统及其外设电源,并将电源线、网线等与外界联接介质与IT设备离断。 第二十四条、未经IT设备使用责任人同意,其他员工不得擅自使用其电脑。

第二十五条、需要向IT室临时借用IT设备,需填写《IT设备借入申请单》由借用人所在部门审核,行政部审批后执行。

第二十六条、使用公司所有IT系统必须遵守各系统的使用管理制度。各系统用户帐号的申请人必须是公司正式员工,各系统用户在进行工作调动或离职时,相关部门应及时填写《用户维护申请单》知会IT管理专员进行调整。

第四章 数据安全管理

第二十七条、各系统用户账号开通后,用户必须接到账号通知即登录系统更改初始密码,并自行保管好密码,禁止将密码泄漏给他人,严禁盗用他人密码。

第二十八条、各系统用户账号开通后,禁止违规查看、修改、删除系统或他人信息,禁止将帐号外借或转让,如因违规泄露账号密码而造成的一切后果由账号责任人承担。 第二十九条、邮件、传真等系统用户,未经授权,禁止向公司所有用户发送个人通讯信息变更等邮件、传真。

第三十条、为保证公司信息安全,邮件、传真系统等与外界关联系统用户,所有操作必须确保发送准确。未经公司授权,严禁使用磁盘、光盘和移动存储设备等传输介质拷贝或通过邮件、传真系统发送公司受控电子文档。如因特殊情况确需拷贝、发送,必须报所在部门总经理签字后在公司行政部的监督下进行。

第三十一条、公司所有资料存入FTP网络硬盘,不再批准移动存贮的申购,特殊情况需经总裁批准。

第 3 页 共 6 页

第三十二条、企业防病毒软件服务器升级后,所有IT设备应该自动升级。IT管理员要随时监控杀毒软件升级情况,如有异常,及时报告。

第三十三条、所有重要文档、数据不得存放在系统分区中,并定期进行备份,否则因此造成损失由用户自行承担。如有重要数据可向IT室申请网络硬盘实现异地存储等备份方式。 第三十四条、所有电脑都应由IT室统一安装公司所规定的网络杀毒软件,任何人不得私自更改。经常出差人员使用的笔记本可以根据实际情况单独申请安装公司购买版权的其它杀毒软件。

第三十五条、所有电脑在使用时都必须保证杀毒软件处于病毒防护状态,并定期(每周一次以上)对所有分区进行全面杀毒。

第五章 网络及网络应用管理

第三十六条、公司员工在使用网络时,必须遵守国家法律,任何人不得浏览、发布含有下列内容之一的信息:

1) 反对《中华人民共和国宪法》等基本法的;

2) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 3) 损害国家荣誉和利益的;

4) 煽动民族仇恨、民族歧视,破坏民族团结的; 5) 破坏国家宗教政策,宣扬邪教和封建迷信的; 6) 散布谣言,扰乱社会秩序,破坏社会稳定的;

7) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 8) 侮辱或者诽谤他人,侵害他人合法权益的; 9) 含有法律、行政法规禁止的其他内容的。

第三十七条、严禁员工利用任何软件、工具、介质、手段对任何设备、系统等进行攻击、破坏,查看、修改、删除、窃取、泄露任何公司、他人数据。一经发现从严处理,严重者移送公安机关处理。

第三十八条、为保证公司经营管理活动所必须的网络宽带和公司IT设备、系统等信息安全,在公司的IT环境下,未经授权,禁止任何下载、上传操作;严禁上班时间操作任何游戏;

第 4 页 共 6 页

严禁上班时间使用QQ等工具从事工作无关的聊天。如有QQ等特殊工作需求的上报所在部门总经理审核,经行政部批准后,由IT管理专员执行开通并备案。严禁利用公司IT设备、网络环境等进行任何与工作无关的活动,任何情况下都严禁使用BT等严重影响公司网络带宽的P2P软件。

第三十九条、为保证公司IT设备、系统稳定性和信息安全,公司网络必须通过专用防火墙设备接入互联网,严禁利用电话拨号、ADSL拨号等其它没任何防护功能、措施的方式接入互联网,对工作内容与互联网无关的岗位IT设备进行互联网屏蔽。

第四十条、为保证公司内部网络稳定性,IT管理专员需对网络地址等内部网络资源统一分配,严禁违规查看、修改、删除任何公司规定的网络配置信息。

第四十一条、未经IT室允许,任何人不得对服务器、UPS、防火墙、防病毒服务器、交换机、路由器等设备进行启动、关机、重新启动或进行其它操作。

第四十二条、公司各部门、基地、销售办事处的互联网接入方式和局域网络工程建设由公司行政部IT室负责技术方案确认,基地、销售办事处需提前填写《网建方案审批表》由基地总经理或省级销售经理同公司行政部共同审批后执行。生产基地的网络建设必须提前提供相应基建图纸,由基建负责人和IT管理专员指定人员共同确认网络设计方案。所有网络工程建设验收必须由公司行政部IT室指定人员参与并进行技术确认。

第四十三条、RTX使用规范如下:

1、为了大家沟通方便,xx管理员工统一设置RTX信息交流平台,新进管理员工凭人资部入职通知单到IT室申请加入RTX,离职或工作调动时统一由IT管理员进行删除或调整。

2、由个人在姓名、办公电话、移动电话、邮件等栏内填入真实资料,以方便联系和沟通;

3、在离开座位或外出时,设置RTX为相对应的离开状态。

4、使用企业即时通信系统,不能作为行政效用、法律效用,不作为公司的要约或承诺。

5、企业即时通信系统限于公司工作业务使用,禁止为达员工个人目的或与公司业务无关的工作而使用,禁止发送与工作无关的短信。

6、在未授权的情况下,任何员工不得故意截取、偷看、记录、阅读、更改或接收他人的信息,滥用者将根据公司规章制度或其他适用的法律法规进行处罚。

7、禁止使用别人的账号上线。

第 5 页 共 6 页

第四十四条、公司网站建设实行分工协作,市场部负责版面设计,行政部IT负责技术支持,行政部办公室负责内容审核及修订,人资、研发、销售、生产、质管等相关部门配合提供相关资料。

第六章 相关奖罚规定

第四十五条、如无特殊说明,处罚措施均针对责任人。

第四十六条、员工违反本规定按照公司人力资源管理制度严肃处理,并保留送交公安机关的权利。

第四十七条、人为原因导致IT设备物理损坏(摔坏、压坏等)的,由IT上报财务部,向相关责任人按原价索赔。

第七章 附则

第四十八条、本制度由公司行政部授权负责解释、修订。

第四十九条、本制度自发布之日起实行,以往颁发的相关制度与之有抵触,以本制度为准。 附表:  《计算机及其外部设备审批表》  《新计算机交付签收单》  《软件安装申请单》  《各系统用户申请单》

 《IT设备处理申请单》  《IT设备变动单》  《IT设备借入申请单》

 《IT设备维护及配件更换申请表》  《省外基地、办事处网建方案审批表》

 《IT设备使用协议》 200

9、

3、17

第 6 页 共 6 页

第五篇:**IT信息安全管理制度

第一条 总则通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。

第二条 范围

1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。

4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS 2003等)软件。

5、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE 2003)等平台软件。

6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。

第三条 职责

1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

2、负责系统软件的调研、采购、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。

4、网络管理人员执行公司保密制度,严守公司商业机密。

5、员工执行计算机安全管理制度,遵守公司保密制度。

6、系统管理员的密码必须由网络管理部门相关人员掌握。

第三条 管理办法

I、公司电脑使用管理制度

1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。

2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。

3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。

4、电脑操作应按规定的程序进行。

(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;

(2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;

(3)电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁;

(4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;

(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。

5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容

6、电脑发生故障应尽快通知IT管理员及时解决,不允许私自打开电脑主机箱操作。

7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。

8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。

9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。

10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。

11、其他管理办法请参看《IT终端用户安全手册》

II、网络系统维护

1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。

2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。

3、定时对服务器数据进行备份。

4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。

5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。

III、用户帐号申请/注销

1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。

2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。

IV、数据备份管理

服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。

第四条 计算机/电脑维修

1、计算机出现重大故障,须填写《计算机维修单》,并交IT管理员进行维修。

2、IT管理员对《计算机维修单》存档,便于查询各电脑使用情况。

3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。

第五条公司信息系统管理(暂定)

1、新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。

2、对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次,并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。

3、系统后台数据只能由服务器系统管理员进行维护,若需外援时,必须在管理员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。

4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。

5、当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。

6、定于每月25号对公司服务器账号进行核查及管理。

7、相关记录表格如下:

a、**信息中心机房巡查记录表

b、**信息中心用户账号登记表

c、数据库备份记录表

d、外来人员工作记录

e、终端用户系统变更申请

第六条违规操作赔偿标准

1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50-100元。

2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。

第六条附则

1、本制度由信息管理部门负责解释,自公布之日起实施。

2、本制度有不妥之处在运行中修改并公布。