部门管理新规制度.doc

《部门管理新规制度.doc》由会员分享，可在线阅读，更多相关《部门管理新规制度.doc（15页珍藏版）》请在咨信网上搜索。

IT管理制度 一、计算机硬件管理 1、公司所有计算机及外围设备都属于公司固定资产，公司依照实际状况配备给各部门有关人员使用，有效期间使用人作为资产保管员，必要对所有资产加以爱护、保持整洁，并保证良好使用环境。 2、公司对所有硬件设备进行统一编号，建立明细台帐，并定期对硬件进行维护、检查各部门使用状况。 3、设备购买、更换、升级等，由使用部门依照实际工作实际需要提出申请，由上级领导、成本中心及资产管理部门有关人员审核通过后，IT人员将依照公司统一原则进行采购，并登记资产，签收资产领用单。 4、使用人发现硬件故障时，应及时向IT人员阐明状况，并调查故障因素，明晰责任关系。 5、低耗品领用时，需领用人提出申请，且清晰注明申请因素，经申请人上级领导、资产管理员审核通过后，到低耗品管理处签字确认后直接领用。 6、计算机使用人即为资产保管员，使用部门为责任部门。未经责任部门负责人批准，任何人不得使用其她部门或她人计算机。 7、离职工工离职前应与责任部门做好有关资料交接工作，再将计算机等所有设备与资产管理员交接后方可离职。 8、当计算机设备在公司内遗失，遗失人应即时上报IT人员，同步上报遗失人上级领导及资产管理部门领导，并提交事件报告。IT人员跟进事件报告后，明确责任，提出解决意见；并评估资产损失金额；如需补偿或者惩罚，由财务部或者人力资源部依照资产管理部门解决成果提供协助。 当计算机设备在公司外因遗忘、失窃、抢劫等因素遗失后，须即时向本地派出所报案并向IT人员提交遗失事件报告，由各有关部门配合解决。 电脑设备遗失补偿规定 若因遗忘或其她个人因素而导致电脑设备遗失，须向公司赔付与该电脑设备及其配件等值同类设备或金额。 若因抢劫或其她意外因素而导致电脑设备遗失，由公司管理层酌情解决。 注：由于电脑设备遗失或损坏所引致公司重要数据或者信息外泄，而导致公司损失，公司保存追究当事人责任权利。 电脑设备损坏补偿规定 IT人员负责对电脑设备进行维修，并详细调查电脑设备损坏详细因素，若因员工自身操作不当而导致公司电脑设备损坏，须向公司赔付该电脑设备及其配件维修费用或等值同类设备。 10、IT人员有权利对公司所有电脑硬件、外设等设备使用状况进行督查和监控，一经发现问题，上报有关领导。 二、计算机软件管理 1、各部门所有人员所使用软件，由各部门有关负责人会同IT人员共同拟定，并进行登记，任何人不得擅自安装其她软件，若工作需要，应向上级领导申请经IT人员批准后，方可安装。 2、公司使用所有软件，由IT部统一购买、保管。各部门若需购买专用软件，由部门使用人提出申请，经部门负责人、资产管理部门负责人审核批准后，方可采购，金额过大，必要由公司统一招标采购。若部门擅自购买 ，在使用过程中涉及版权及维护应由本部门自行承担。 3、各部门使用人发现软件故障时，应及时向IT人员阐明状况，由IT人员远程或现场解决，解决时，使用人应积极配合IT人员，明确电脑中需要保存数据，以防止解决故障而导致数据丢失，若使用人擅自解决有关故障导致数据丢失，应自行承担。 4、员工上班期间不得擅自在工作机上做工作无关事情，一经发现，IT人员有权对电脑进行锁定，并上报有关领导。期间所耽误工作，应由使用人自行承担。 5、为了防止公司资料非法外流以及病毒入侵公司内部网络，IT管理员有权对公司电脑所使用软盘、光盘、移动硬盘等移动存储设备进行禁用。 6、IT人员在不触犯法律状况下，资产管理部门有权对公司所有电脑软件及使用状况进行督查和监控。 三、公司局域网管理 1、部门新进员工在服务器文献目录下个人专用目录创立，应由员工所在部门经理签确认后， IT人员创立目录及分派访问权限。专用目录开通后，必要定期对本机重要数据进行备份、归档，若在规定期间内没有备份而导致数据丢失，应由备份人及所在部门负责人共同承担。同步，IT人员也将定期抽查，一经发现不按规定备份，有权上报上级领导。 2、由于员工工作调动等状况需更改目录访问权限者，责任部门应及时向上级及资产管理部门审批批准后,IT人员对目录及访问权限做及时变更。 3、对于离职人员目录访问权限删除及有关数据备份，应由员工所在部门上级确认后汇总到IT人员，IT人员依照流程删除目录访问权限并对有关数据进行备份。 4、每位使用公司文献服务器员工，其相应个人专用目录下均有如下目录： “部门”、“领导”、“公有”。目录操作权限分别如下： 公有 a、本人有完全控制读写权限 b、公司其她人员均仅有读取权限 部门 a、本人有完全控制读写权限 b、所在部门内所有其她人员均仅有读取权限 c、所在部门以外所有人员均无任何访问权限 领导 a、本人有完全控制读写权限 b、仅公司领导有读取权限 c、除以上人员外公司其她人员均无任何访问权限 阐明： a、如部门内部员工间进行数据互换，可在本人专用目录下“部门”中进行； b、如部门以外员工间进行数据互换，可在本人专用目录下“公有”中进行； c、数据互换执行完毕请务必及时清理。 5、禁止将与工作无关图片、音频、视频等文献存储于工作所用电脑或公司文献服务器，绝对禁止将具有淫秽、色情、暴力文字、图片、音频、视频等文献存储于工作所用电脑或公司文献服务器。如违背上述规定，公司将追究责任并严肃解决，因而导致法律风险、电脑故障或损坏，则由本人承担一切责任。 四、Internet（互联网）使用管理 公司官网： 凯美纳官网： 公司内网： OA电脑端：:800 OA手机端：:89 患者信息管理系统： 公司邮箱： 文献服务器：\\192.168.1.252 1、凡有访问Internet权限顾客电脑，IE默认主页地址必要设为公司官网或公司内网，公司员工有责任熟记公司有关域名及邮箱域名。 2、任何时间公司员工不得使用公司电脑浏览淫秽、色情、暴力、违背国家安全网站，一经发现应承担相应法律责任。 3、工作时间（涉及加班时间）公司员工不得浏览与工作无关网站，不得下载与工作无关文献，涉及mp3、Flash、影音文献、游戏等，同步员工不得通过网络玩在线游戏，听音乐观看电影。 4、公司全体同仁不得使用BT、P2P、PPS等可给公司网络导致严重带宽压力软件进行下载，一经发现，IT部即刻查封IP，并上报有关领导，截止时间以有关领导批示可重新接入公司网络为准，其间导致不能正常访问公司局域网及互联网等故障及损失，由本人承担一切责任。 5、工作时间（涉及加班时间）公司员工不得使用任何网络聊天工具，涉及QQ、QICQ、ICQ、MSN、网易泡泡等，不得进入聊天室聊天，若工作需要应向上级领导申请经资产管理部门负责人登记在册后，方可使用，同步IT人员有权在不涉及个人隐私状况下，进行监督。 6、公司员工上网时必要激活杀毒软件，不得随意下载文献、信件，防止病毒侵入公司内部网络，如违背该规定，一切后果由本人承担。 7、IT人员依照工作性质，经与部门负责人拟定后，有权禁用网络连接，若擅自盗用她人上网权限进行上网，一经发现上报有关领导。 8、公司为工作需要员工统一分派Email地址，各使用人员必要定期进行查看、回答、整顿。 9、公司员工不得擅自更改本机IP、DNS、网关地址。对于因擅自更改导致一切后果由本人承担。 10、公司员工不得使用她人电脑上网，不得将外人带入公司使用公司电脑和通过公司内网上网。 11、无上网权限员工因工作需要，经部门主管或经理批准后，统一到部门公用机或公司公用机上网。 五、信息安全管理 1、目 制定信息安全制度目是：保证良特公司网络系统运营在一种合理安全状态下，同步不影响公司员工使用网络。 详细目的涉及：保障数据安全和系统安全。 1）、数据安全 防止未经授权修改数据； 防止未经发现漏掉或重复数据； 防止未经授权泄露数据； 保证数据发送者身份对的无误； 保证数据接受者身份对的无误； 数据发送者、接受者以及数据互换仅对发送者与接受者是可见； 在获得明确可访问系统授权后，才干与该系统通信。 2）、系统安全 防止未经授权或越权使用系统； 控制网络流量，防止过量访问使系统资源过载导致系统崩溃。内部网络流量超负荷，保障外网服务(Internet)、内网邮件服务（Notes）安全。 2、合用范畴 信息安全制度合用于： 任何与良特公司网络设备相连IP网络，所有连接到上述网络上设备； 任何公司所属数据传播通过网络，所有上述网络上传播数据； 对数据进行管理人员，如果要将新设备增长到公司网络中，合用于 该项目负责人； 所有连接到网络中设备，以及公司职工在该网络中使用任何设备。 3、责任 在信息安全制度涉及范畴内，每个部门信息安全由部门负责人或由其指定专人来负责。 4、内容 内部人员袭击，涉及故意和无意两种。重要体现为： 保密观念不强，或不懂遵守保密守则，随便泄漏机密；打印复制机密文献；随便打印出系统保密字或向无关人员泄露关于机密信息； 由于业务不纯熟、操作失误，导致文献丢失或者误发，或因未遵守操作规则而导致泄密； 因规章制度不健全导致人为泄露事故，如对机密文献管理不善，各种文献存储混乱，违章操作等导致不良后果； 素质差，缺少责任心，没有良好工作态度，明知故犯，或故意破坏网络系统和设备； 运用窃取系统磁盘、磁带或纸带等记录载体或运用被废弃打印文献、复写纸来窃取系统顾客信息； 通过非法窃取她人顾客名和口令来进入她人计算机，拷贝文献或进行破坏； 使用带有病毒外来介质，带毒磁盘、存储设备； 浏览具备恶意代码互联网网页。 外部人员袭击或非法访问 外来设备企图联入本公司局域网； 通过物理连接试图窃取管理员身份、或窃取重要文献； 通过发送病毒邮件、蠕虫袭击； 外部人员非法在本公司局域网中安装、使用木马、嗅探器等程序。 技术故障所带来威胁。普通指突发事故 由于硬件因素导致系统故障； 人为删除系统重要文献：BOOT.INI、NTDETECT.COM、NTLDR、IO.SYS、MSDOS.SYS、C:\WINDOWS目录及其中文献等； 新软件、硬件不当安装引起系统无法正常使用； 内部人员擅自使用其她软件或更改网络配备(如IP地址)导致服务器不能正常工作； 由于不可抗拒因素导致硬件损坏。 数据意外丢失 由于硬件损坏导致数据丢失； 由于系统不稳定导致数据丢失； 电力系统故障导致数据丢失； 5、解决方案 1、软件资源安全和管理方案 重要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒防止及使用控制。 2、数据资源安全和管理方案 数据存储安全管理 存储有业务数据或程序磁盘、磁带或光盘，应视同文字记录妥善保管。必要注意放磁、防潮、防火、防盗，必要垂直放置； 对硬盘上数据，要依照安全分级建立有效权限，并严格管理，对于内部访问级和机密级数据要进行严格NTFS权限设立和必要加密，以保证硬盘数据安全； 存储有业务数据或程序磁盘、磁带或光盘，管理必要贯彻到人，并分类建立登记薄，记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等； 对存储有重要数据磁盘、磁带、光盘，至少要备份1两份并分两处妥善保管； 寻常工作数据不存储于引导分区及操作系统所在磁盘分区（如：我文档、桌面、C盘）； 打印有业务数据打印纸，要视同档案进行管理； 凡超过数据保存期磁盘、磁带、光盘，必要通过特殊数据清除解决，否则不能视同空白磁盘、磁带、光盘； 凡不能正常记录数据磁盘、磁带、光盘，须经测试确认后由IT部进行销毁，并做好登记； 对需要长期保存有效数据，应在磁盘、磁带、光盘质量保证期内进行转储，转储时应保证内容对的。 数据使用管理 数据必要严格保密，未经上级批准，一律不准对外提供任何数据和程序； 数据按规定进行拷贝以外，任何人不得以任何借口和形式进行拷贝。 6、密码安全和管理方案 培养良好安全操作习惯，在指定计算机或终端上操作，不要把密码写在记事本或电脑上，有事离开计算机时应将其锁定； 防止电脑缓存、Cookies记录重要密码，特别是办公室电脑里； 做到口令专管专用，定期更改并在失密后及时报告； 人员调离时，应采用相应安全管理办法。 例如：人员调离同步立即移送工作、更换口令、取消帐号。 六、网络机房管理 为科学、有效地管理信息中心机房，保证网络系统安全、高效运营和使用，结合公司网络构造及运营状况，特制定如下制度，请遵循执行。 1、机房寻常管理 管理目的是保证中心机房设备与信息安全，保障机房具备良好运营环境和工作环境。 2、机房巡检制度 机房基本环境检查。在巡检过程中需要时刻关注机房基本环境稳定,机房整洁。正常机房环境，空调应当满足如下条件： 温度：机房空调温度应当满足在 20℃ - 25 ℃ 之间。 湿度：机房空调湿度应当保证在 30% - 50% 之间。 每天巡检记录每个机房最高温度和最高湿度。 设备运营状态检查。在巡检过程中,请仔细检查所有服务器硬盘状态灯、服务器状态灯、服务器电源线与否松动。如发现异常,请及时解决，不能解决应联系供应商协助解决。 填写《机房寻常巡检表》。 3、出入管理制度 1）人员出入 无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料，确因工作需要,有关人员需要进入机房操作必要通过批准方可在管理人员指引或协同下进行并填写《机房出入登记表》，进入机房前必要更换机房提供拖鞋或穿戴鞋套。 2）设备出入 设备进出都要做登记备案并填写《机房设备进出登记表》 4、机房卫生、防火管理制度 应保持清洁、卫生，温度、湿度适可，机房内禁止吸烟，禁止携带无关物品特别是易燃、易爆物品及其她危险品进入机房。消防物品要放在指定位置，任何人不得随意挪动； 机房工作人员要掌握防火技能，定期检查消防设施与否正常，浮现异常状况应及时采用切断电源、报警、使用灭火设备等对的方式予以解决。 5、设备管理 网管人员对各种网络设备使用需按操作程序或使用阐明书进行。 经常对硬件设备进行检查、测试和修理，保证其运营完好。 所有贵重设备均由专人保管，专人使用，不得外借或由非专业人员单独操作。 中心机房所有设备未经允许一律不得挪用和外借，特殊状况经批准后办理借用手续，借用期间如有损坏由借用单位或使用人员负责补偿。 硬件设备发生损坏、丢失等事故，应及时上报，填写报告单并按关于规定解决。 中心机房及其附属设备管理（登记）与维修由机房管理员负责，管理人员每半年要核准一次设备登记状况。 中心机房主机（系统服务器）、网络服务器及其外围设备由IT负责人每周进行一次例行检查和维护，特别是设备供电、运营状态与否正常等要时常检查和维护。 6、系统软件、应用软件管理 软件要定期进行系统维护与备份，备份至少保持一式两套，并存储在温度湿度适当磁介质库存中。 应用软件、应用数据应依照运营频率进行定期或不定期备份工作，备份软件和数据亦应存储于磁介质库存中。 应用软件源程序除了在磁介质上备份以外，机房管理员应自己进行备份，以防应用程序发生意外，难以恢复。 为了便于对系统软件进行应用与管理，机房中须备有与系统软件关于使用手册和各种指南等资料，以便维护人员查阅，其资料未经允许，任何人不得拿出机房。 应用软件人员应将项目调研资料、各阶段设计阐明书、图表、源程序、应用系统运营流程图等进行分类归档，以便查阅。 当应用软件修改时，详细功能修改、逻辑修改、程序变动等，都应有相应文档记录，以备查阅。 为保证软件系统安全，磁介质除了应有专人管理外，还应配备防火器具，确立防磁、防静电、防灰尘等有效办法，磁介质保管要明确责任，遵守出入库制度。 7、计算机网络系统安全管理 建立、健全计算机病毒防止、发现、报告、消除管理制度及计算机设备使用、维护制度,对计算机信息网络系统进行经常性病毒检测。 未经领导允许，网管人员不得在服务器上安装新软件，若的确需要安装，安装前应进行病毒例行检测。 禁止使用各类群发、抢占网络带宽、逼迫她人下网软件；局域网内计算机禁止使用多线程下载文献而导致网络拥堵、系统瘫痪、影响别人正常使用。 8、数据保密及数据备份 依照数据保密规定和用途，拟定使用人员存取权限、存取方式和审批手续。 禁止泄露、外借和转移专业数据信息。 未经批准不得随意更改业务数据。 机房管理员制作数据备份要异地存储，保证系统一旦发生故障时可以迅速恢复，备份数据不得更改。 业务数据必要定期、完整、真实、精确地转储到不可更改介质上，并规定集中和异地保存，保存期限至少2年。 备份数据由机房管理员负责保管，备份数据应在指定数据保管室或指定场合保管。 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 9、安全检查管理 中心机房安全是关系到信息安全一件大事，是保证各个业务系统正常工作前提条件，因而必要坚持定期安全检查。 中心机房自检每年进行一次，且须认真做好检查记录。 对检查中发现问题将进行限期整治。 七、应急预案 随着网络信息化建设不断进一步，加强机房各类设备、系统以及信息与网络安全等方面应对突发事件解决能力将是咱们当前面临一项重要任务。为保证系统及机房安全与稳定，以保证正常运营为宗旨，按照“防止为主，积极处置”原则，本着建立一种有效处置突发事件，建立统一指挥、职责明确运转有序、反映迅速处置有力机房安全体系目的，将正在发生或已发生事故损害限度减轻到最低，保证员工安全，特制定本应急处置预案。 本预案共分为应用系统故障应急流程和机房突发事件应急流程 系统故障应急流程 1、故障发生 系统运维服务小组可从如下途径得知故障发生： 1.1、运维服务中心通过网管告警发现故障 1.2、维护站点通过维护巡检发现故障 1.3、顾客发现故障，报给IT负责人 1.4、机房管理工程师发现故障 2、报障受理 监控系统运维服务小组得知系统故障发生后，及时响应，并及时、详细理解系统故障状况。 3、信息研判 运维服务小组依照理解到系统故障状况进行分析判断，以拟定采用普通故障解决流程还是及时启动系统突发故障应急解决预案。 4、预案启动 如需启动应急预案，则立即告知系统突发故障应急领导小组，由领导小组启动应急预案，对系统突发故障应急事件进行全面管控解决。 5、资源确认 系统突发故障应急预案启动后，一方面是依照现场突发故障实际状况、紧急限度、技术难度、备品备件等状况对有关资源（重要是参加人员）根据经验进行调度和确认，重要有如下资源： 我公司技术支持人员； 有关厂家技术支持人员； 我公司聘请技术专家。 6、预案执行 按照既定预案进行突发故障抢修，如遇到问题及时向系统突发故障应急领导小组报告。 7、预案终结 预案终结时间由故障现场技术人员依照现场实际进展状况，在与顾客单位关于部门协调后报系统突发故障应急领导小组决定。 8、成果上报 预案中断后，有关预案参加人员将整个事件过程中经验和教训，修改、完善事件应急预案。然后集中上报至系统突发故障应急领导小组。 本制度自发布之日起执行，对违背制度部门和人员，由公司酌情予以上报解决。本制度由行政部负责解释和修改。