IT信息安全管理制度
總則
為引進現代化計算機工具,推動現代化管理,以創造及鞏固公司的信息化發展的軟環境及硬環境,使公司IT管理規范化、程序化、迅速快捷,特制定本制度。
一、硬件IT設備管理
1、 電腦軟硬件更換需經IT管理人員確認,並報部門主管同意。
2、 申請電腦硬件由IT管理部帶領申請人到倉庫領取設備,同時登記設備相關信息。
3、 員工領取辦公用IT設備后,設備交由領取人保管,領用人有責任保護設備安全。如在使用過程中造成設備人為損壞或遺失,需按價賠償。公司機房內設備由網絡管理員負責保管。
4、 電腦發生故障時,使用者作簡易處理仍不能排除的,應立即通知IT網絡管理人員查看。
5、 公司電腦設備任何其他的人不得私自操作。如確實因工作需要對電腦設備進行操作,必須有網絡管理員在現場,並配合網絡管理員做相應的操作記錄。
6、 非公司指定網絡管理人員,未經批准不得對服務器和電腦設備進行硬件維護、拆卸等操作。
7、 各部門對客戶機和相關設備主機參數及配件進行調整或更換,應經單位主管提出申請,並由公司IT管理部批准,必須填寫申請單,經領導批准方可執行。
8、 IT設備歸還給公司時,需經過網絡管理員檢查設備是否正常,確認無故障或損壞后歸還入庫。
二、軟件帳號權限管理
1、 新員工入職由人事部通知IT管理部,建立賬戶,分配相應的權限,電子郵件地址,以及一些其他系統或項目存取的賬戶。
2、 公司辦公用電腦只允許安裝和工作相關的辦公軟件。
3、 未經許可,員工不能私自安裝與工作無關的軟件和硬件設備,否則由此引起的故障由自己負責。
4、 公司通過域管理內部電腦,每個員工都有相應的域帳號和密碼,員工有責任保管好自己的密碼,暫離時必須鎖定屏幕防止他人不正當使用造成的后果追究其責任。
5、 員工上班時間禁止瀏覽非工作以外新聞,娛樂,股票等信息,禁止QQ,微信等聊天工具。
6、 員工離職時,需經過IT管理部確認。停用帳戶,電子郵件和一些其他系統項目存取的賬戶。;
三、系統信息的管理
1、公司電腦必須安裝電腦殺毒產品,凡需引入使用的軟件,均須首先查殺病毒防止傳染。
2、未經許可,任何人不得私自安裝軟件使用,防止病毒傳染。
3、各部門及個人在未經允許下,不得打開其他部門或者個人的郵件,不得打開來歷不明郵件
4、凡是公司重要的資料、數據庫和文檔都應該采取備份機制,防止數據丟失。所有備份建立雙備份制度,由行政統一保管,並負責查詢,提取,登記工作。
5、公司服務器數據備份采用外接移動硬盤備份方式,相關數據備份,在工作結束后所有相關資料都統一由公司保管。公共數據,服務器共享數據備份由網絡管理員在服務器上備份,數據備份每天下午16:00開始。
6、 個人數據由個人儲存,數據存放在C盤以外的其他盤符,以防系統和其他原因造成數據丟失。
7、操作人員和非操作人員以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統數據或設備損壞或丟失的,IT管理人員將報告公司處理;如果觸犯法律的,將由公司報請相關執法單位處理。
四、附則
本制度由行政部解釋、補充,經總經理批准頒行。