1、it 公司規(guī)章制度it 公司規(guī)章制度it it 管理規(guī)章制度it（信息技術(shù)）it it 總體服務(wù)水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作it 規(guī)范及標(biāo)準(zhǔn)，包括建立統(tǒng)一的設(shè)備管理規(guī)范，統(tǒng)一it 網(wǎng)絡(luò)及安全標(biāo)準(zhǔn)，統(tǒng)一的系統(tǒng)管理及維護(hù)流程等。it it 實(shí)際情況較復(fù)雜，我們本次編寫的規(guī)章制度覆蓋面有限，存在不當(dāng)it it 的各項(xiàng)制度。一、集團(tuán)電腦設(shè)備管理規(guī)范1、設(shè)備管理工作范圍it 設(shè)備均為集團(tuán)資產(chǎn)。所有設(shè)備的維護(hù)、管理及設(shè)it 部相關(guān)人員負(fù)責(zé)it it it it 設(shè)備必須列管（分類編號(hào)，并由財(cái)物部門提供固定資產(chǎn)編號(hào)，在顯著位置粘貼固定資產(chǎn)編號(hào)標(biāo)簽。如有人員因?yàn)樵诩瘓F(tuán)內(nèi)部調(diào)動(dòng)工作it 2、設(shè)備

2、采購(gòu)規(guī)格為了保障集團(tuán)各項(xiàng)系統(tǒng)在硬件平臺(tái)上的正常運(yùn)行，便于統(tǒng)一設(shè)備維護(hù)工作，降低總體費(fèi)用。集團(tuán)內(nèi)部應(yīng)統(tǒng)一設(shè)備使用規(guī)格。各公司采購(gòu)相關(guān)設(shè)備需經(jīng)集團(tuán) it 部統(tǒng)一審核。3、非公司資產(chǎn)電腦管理辦法原則上非公司電腦等 it 設(shè)備不得接入公司網(wǎng)絡(luò)公司員工之個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因必須經(jīng)使用部門提出申請(qǐng)，由公司最高主管（如公司總經(jīng)理，主管副總）后，由 it 部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團(tuán)防毒和補(bǔ)丁it 在案，以便適時(shí)檢查更新系統(tǒng)安全程序。b、集團(tuán)內(nèi)其他友廠員工因公出差需加入當(dāng)?shù)鼐W(wǎng)絡(luò)，需經(jīng)相關(guān)接待部門人員確認(rèn)，并由 it 部工程師檢查系統(tǒng)安全性后，加入當(dāng)?shù)鼐W(wǎng)絡(luò)。c、外來(lái)供應(yīng)商的電腦不能

3、擅自加入公司的內(nèi)部網(wǎng)絡(luò)。如有特殊需求internet 等司內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)隔離的獨(dú)立網(wǎng)段。在硬件條件允許的情況下，集團(tuán) it 部將逐步在各公司實(shí)施 802.1x 安802.1x802.1x條件未成mac 地址綁定等相關(guān)技術(shù)手段，防止外來(lái)電腦隨意接入。4、軟件許可證的管理a、集團(tuán)所有電腦安裝的軟件必須為正版軟件。b、集團(tuán)常用標(biāo)準(zhǔn)軟件（微軟的各類軟件等）it 部根據(jù)各地的需求申請(qǐng)統(tǒng)一進(jìn)行。非標(biāo)準(zhǔn)軟件許可證之采購(gòu)由各公司提出it 各公司應(yīng)統(tǒng)一使用集團(tuán)名稱采購(gòu)相關(guān)許可授權(quán)，以便于集團(tuán)內(nèi)各公司靈活調(diào)配。cit部。it it 的閑置。如發(fā)現(xiàn)用戶非法使用未經(jīng)授權(quán)的軟件，需予以刪除，如用戶因工作原因確實(shí)it it

4、 源，在一周內(nèi)提出解決建議。5、設(shè)備損壞與賠償it 設(shè)備并嚴(yán)格按公司要求合理使用，盡量延長(zhǎng)設(shè)備使用壽命。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按以下流程執(zhí)行賠償：a、設(shè)備遺失由當(dāng)?shù)毓膊块T或人事部出具設(shè)備遺失證明后，經(jīng)用戶部門主管確 作價(jià)賠償。設(shè)備損壞用戶正常使用的情況下發(fā)生設(shè)備損壞，且產(chǎn)生維修費(fèi)用，由公司承擔(dān)。如因蓄意或不正規(guī)使用造成損壞，所有費(fèi)用均應(yīng)由用戶本人承擔(dān)。6、設(shè)備報(bào)廢it 據(jù)相應(yīng)的核決權(quán)限，提交各公司財(cái)務(wù)部門和總經(jīng)理核準(zhǔn)后，由相關(guān)部門辦理資產(chǎn)注銷手續(xù)。設(shè)備出現(xiàn)以下情況可以申請(qǐng)報(bào)廢：a、設(shè)備超過(guò)保修期，且維修費(fèi)用超過(guò)其殘值的 50%。b、維修后半年內(nèi)超過(guò)兩次以上維修的,且單

5、次維修費(fèi)用超過(guò)其殘值20%的。c、因配件停產(chǎn)原因,無(wú)法維修，且無(wú)法用其他配件取代。d、因特別作業(yè)需求此設(shè)備已無(wú)法滿足該作業(yè)不能滿足任何其他作業(yè)所需的。e、使用超過(guò)五年以上的，且無(wú)法滿足當(dāng)前作業(yè)需求。二、集團(tuán)電腦用戶使用規(guī)范1、公司電腦的使用權(quán)限分類為了提高系統(tǒng)的安全性和穩(wěn)定性，保證集團(tuán)內(nèi)部業(yè)務(wù)的暢通運(yùn)作。it 用權(quán)限作以下分類：a、權(quán)限嚴(yán)格管制類為了保障系統(tǒng)安全，公司對(duì)一般用戶的電腦權(quán)限將進(jìn)行嚴(yán)格管控，在此權(quán)限下，用戶無(wú)法自行安裝任何軟件或修改任何系統(tǒng)配置，僅能使用與工作相關(guān)之應(yīng)用程序。b、非權(quán)限嚴(yán)格管制類部分用戶因工作特殊需要，需提升本機(jī)權(quán)限，以便可以自行進(jìn)行軟件安裝等操作，由本人提出申請(qǐng)，

6、經(jīng)部門主管同意，并經(jīng)各公司總經(jīng)理核準(zhǔn)后，可適當(dāng)放寬用戶對(duì)本機(jī)的權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類管理。2、用戶電腦使用規(guī)范a、用戶必須在遵守國(guó)家法律，遵守集團(tuán)規(guī)章制度的前提下使用各公it b、公司所有電腦等 it 設(shè)備僅用于與工作相關(guān)的應(yīng)用。僅有權(quán)訪問(wèn)經(jīng)過(guò)授權(quán)的相應(yīng)系統(tǒng)。不得用于與工作無(wú)關(guān)的各項(xiàng)使用。c、為了保證集團(tuán)網(wǎng)絡(luò)安全，所有要訪問(wèn)公司或集團(tuán)網(wǎng)絡(luò)資源的電腦，必須使用自己的域用戶帳戶登陸集團(tuán)網(wǎng)絡(luò)域，以便進(jìn)行補(bǔ)丁及病毒庫(kù)升級(jí)等工作。每個(gè)登錄名必須設(shè)置口令、并定期修改。用戶口令61不同。it部將利用技術(shù)手段逐步對(duì)所有系統(tǒng)的密碼強(qiáng)制實(shí)行以上策略。e、用戶使用 internet 時(shí)，在工

7、作時(shí)間內(nèi)不得下載與工作無(wú)關(guān)的資料，如有上述情況發(fā)生，it 將立即停止其網(wǎng)絡(luò)訪問(wèn)的權(quán)限，并知會(huì)相關(guān)部門主管。f、集團(tuán)提供的郵件系統(tǒng)。用戶需合理使用，不得利用郵件系統(tǒng)傳送與工作無(wú)關(guān)的內(nèi)容，同時(shí)控制郵件大小，原則上單個(gè)郵件的大小限制在 10m 以內(nèi)。g、集團(tuán)所有的信息資料包括用戶本機(jī)的工作文檔都屬于公司所有， 所有用戶必須按照公司現(xiàn)有的安全和保密政策來(lái)保護(hù)以上資料，未經(jīng)允許任何人不得私自復(fù)制、傳播任何機(jī)密資料。h、用戶需對(duì)個(gè)人電腦上所存儲(chǔ)的文件負(fù)責(zé)。個(gè)人電腦中的公司重要文件及資料，平日必需存入公司/集團(tuán)之資料庫(kù)或文件系統(tǒng)，以保護(hù)公司資料之完整性及安全性。以預(yù)防個(gè)人操作不慎及遭病毒破壞、或離職人員惡意

8、破壞等導(dǎo)致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強(qiáng)設(shè)備的物理保護(hù)，防止因電腦失竊造成數(shù)據(jù)損失。i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡(luò)惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部，按相關(guān)規(guī)定處罰。三、集團(tuán)網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范1、集團(tuán)網(wǎng)絡(luò)管理體系it it it 部制定的網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)進(jìn)行網(wǎng)絡(luò)的配置和建設(shè)。所有網(wǎng)絡(luò)設(shè)備均由所屬單位的網(wǎng)絡(luò)管理人員操作，其他人員不得隨意進(jìn)行操作，或更改設(shè)備的物理聯(lián)接方式。2、集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)a、集團(tuán)的網(wǎng)絡(luò)將根據(jù)應(yīng)用的重要性采用相應(yīng)的分級(jí)結(jié)構(gòu)，所有各公司的網(wǎng)絡(luò)必須能夠訪問(wèn)中心網(wǎng)絡(luò)，以保障各項(xiàng)應(yīng)用的正常運(yùn)行。b、集團(tuán) i

9、p 地址規(guī)劃ip172.16.0.0/16，韓通船舶為172.17.0.0/16，新韓通船舶為 172.18.0.0/16，文景為 172.19.0.0/16，中冶為 172.20.0.0/16，海洋水建為 172.21.0.0/16。各公司目前采用ipitit施改進(jìn)。c、dhcp 啟用為了方便集團(tuán)內(nèi)部出差員工的使用，各公司應(yīng)在部分或全部辦公區(qū)域?qū)蛻舳擞脩魡⒂?dhcp。以避免用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來(lái)協(xié)助外來(lái)用戶訪問(wèn)相應(yīng)資源。d、vlan 啟用為了提高系統(tǒng)安全性itvlan。3internet 接入架構(gòu)internet 網(wǎng)絡(luò)出入口管理，各公司的 in

10、ternet 接入方it部審批后方可實(shí)施。在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)直接連接 internet，必須有防火墻或代理服務(wù)器等才可連接外部網(wǎng)絡(luò)。如有專線與總部連接的公司可以通過(guò) dmz（隔離區(qū)）與集團(tuán)總部相連，以保證內(nèi)部網(wǎng)絡(luò)的獨(dú)立安全。4、微軟 active directory 目錄架構(gòu)activedirectory（簡(jiǎn)稱）作為集團(tuán)的目錄服務(wù)，集adad集中控制用戶登錄，身份驗(yàn)證以及目錄對(duì)象的訪問(wèn)控制。通過(guò)單點(diǎn)網(wǎng)絡(luò)登錄，管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位，經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)用戶可以訪問(wèn)網(wǎng)絡(luò)任意位置的授權(quán)資源。通過(guò)基于組策略的管理則簡(jiǎn)化網(wǎng)絡(luò)管理，提高了對(duì)于復(fù)雜網(wǎng)絡(luò)的管理簡(jiǎn)便性。四

11、、集團(tuán)系統(tǒng)日常維護(hù)規(guī)范1、日常維護(hù)工作范圍ait 所使用的基本系統(tǒng)及上層應(yīng)用正常運(yùn)作的基礎(chǔ)工作，是各項(xiàng)系統(tǒng)正常運(yùn)行的前提。各地 it 管理人員負(fù)責(zé)日常維護(hù)工作，做好系統(tǒng)日常維護(hù)記錄。it 管理員每天必須檢查以下各項(xiàng)系統(tǒng)之運(yùn)行狀態(tài)，如有異常需及時(shí)處理。windows server ad 服務(wù)器，dhcp ,dns internet 代理系統(tǒng)。各公司內(nèi)部數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)。防病毒，補(bǔ)丁升級(jí)等安全支持系統(tǒng)。it 所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)。2、病毒日常防范工作各公司 it 管理員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件，360 的防毒解決方案（包括安全衛(wèi)士和殺毒軟件按。3、病毒應(yīng)急處理流程各地應(yīng)建立病毒應(yīng)急處理機(jī)制，管理人員發(fā)現(xiàn)當(dāng)?shù)夭《颈l(fā)時(shí)，應(yīng)及時(shí)把已感染的電腦斷網(wǎng)隔離，防止擴(kuò)散到其他網(wǎng)段和電腦，并把it it 訂緊急處理措施。4、系統(tǒng)補(bǔ)丁更新工作由于操作系統(tǒng)和應(yīng)用程序軟件存在一些安全漏洞，各公司必須及時(shí)安裝補(bǔ)丁程序以消除這些安全隱患。為了加強(qiáng)系統(tǒng)補(bǔ)丁管理，建議360安全衛(wèi)士的修復(fù)漏洞功能和軟件管家能進(jìn)行修復(fù)。5、數(shù)據(jù)備份和恢復(fù)各公司 it 管理員需根據(jù)各類資料的重要