IT信息安全管理制度
总则
为引进现代化计算机工具,推动现代化管理,以创造及巩固公司的信息化发展的软环境及硬环境,使公司IT管理规范化、程序化、迅速快捷,特制定本制度。
一、硬件IT设备管理
1、 电脑软硬件更换需经IT管理人员确认,并报部门主管同意。
2、 申请电脑硬件由IT管理部带领申请人到仓库领取设备,同时登记设备相关信息。
3、 员工领取办公用IT设备后,设备交由领取人保管,领用人有责任保护设备安全。如在使用过程中造成设备人为损坏或遗失,需按价赔偿。公司机房内设备由网络管理员负责保管。
4、 电脑发生故障时,使用者作简易处理仍不能排除的,应立即通知IT网络管理人员查看。
5、 公司电脑设备任何其他的人不得私自操作。如确实因工作需要对电脑设备进行操作,必须有网络管理员在现场,并配合网络管理员做相应的操作记录。
6、 非公司指定网络管理人员,未经批准不得对服务器和电脑设备进行硬件维护、拆卸等操作。
7、 各部门对客户机和相关设备主机参数及配件进行调整或更换,应经单位主管提出申请,并由公司IT管理部批准,必须填写申请单,经领导批准方可执行。
8、 IT设备归还给公司时,需经过网络管理员检查设备是否正常,确认无故障或损坏后归还入库。
二、软件帐号权限管理
1、 新员工入职由人事部通知IT管理部,建立账户,分配相应的权限,电子邮件地址,以及一些其他系统或项目存取的账户。
2、 公司办公用电脑只允许安装和工作相关的办公软件。
3、 未经许可,员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。
4、 公司通过域管理内部电脑,每个员工都有相应的域帐号和密码,员工有责任保管好自己的密码,暂离时必须锁定屏幕防止他人不正当使用造成的后果追究其责任。
5、 员工上班时间禁止浏览非工作以外新闻,娱乐,股票等信息,禁止QQ,微信等聊天工具。
6、 员工离职时,需经过IT管理部确认。停用帐户,电子邮件和一些其他系统项目存取的账户。;
三、系统信息的管理
1、公司电脑必须安装电脑杀毒产品,凡需引入使用的软件,均须首先查杀病毒防止传染。
2、未经许可,任何人不得私自安装软件使用,防止病毒传染。
3、各部门及个人在未经允许下,不得打开其他部门或者个人的邮件,不得打开来历不明邮件
4、凡是公司重要的资料、数据库和文档都应该采取备份机制,防止数据丢失。所有备份建立双备份制度,由行政统一保管,并负责查询,提取,登记工作。
5、公司服务器数据备份采用外接移动硬盘备份方式,相关数据备份,在工作结束后所有相关资料都统一由公司保管。公共数据,服务器共享数据备份由网络管理员在服务器上备份,数据备份每天下午16:00开始。
6、 个人数据由个人储存,数据存放在C盘以外的其他盘符,以防系统和其他原因造成数据丢失。
7、操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,IT管理人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
四、附则
本制度由行政部解释、补充,经总经理批准颁行。