IT 管理制度根據(jù)公司質(zhì)量管理體系，以及計(jì)算機(jī)應(yīng)用的需要，由IT 部制定本管理制度，并負(fù)責(zé)本管理制度的具體執(zhí)行。一、計(jì)算機(jī)硬件管理：1、公司的所有計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實(shí)際工作需要配備

IT 管理制度

根據(jù)公司質(zhì)量管理體系，以及計(jì)算機(jī)應(yīng)用的需要，由IT 部制定本管理制度，并負(fù)責(zé)本管理制度的具體執(zhí)行。

一、計(jì)算機(jī)硬件管理：

1、公司的所有計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實(shí)際工作需要

配備給各部門人員使用，各部門使用人員必須加以愛(ài)護(hù)、保持整潔，并保證良好的使用環(huán)境。

2、 由IT 部對(duì)公司所有計(jì)算機(jī)設(shè)備進(jìn)行統(tǒng)一編號(hào)，建立計(jì)算機(jī)硬件明

細(xì)臺(tái)帳，并定期對(duì)硬件進(jìn)行維護(hù)、檢查各部門使用情況。

3、 設(shè)備添臵、更換、升級(jí)：由各部門根據(jù)實(shí)際工作需要提申請(qǐng)，IT

部確定具體需求配臵，書(shū)面申請(qǐng)經(jīng)總經(jīng)理批準(zhǔn)后由采購(gòu)部采購(gòu), 貨品購(gòu)回時(shí)由IT 部驗(yàn)收設(shè)臵交付部門使用。

4、 硬件故障：各部門使用人員發(fā)現(xiàn)硬件故障時(shí)，應(yīng)及時(shí)向IT 部說(shuō)明

情況，由IT 部進(jìn)行確定并及時(shí)處理，各部門人員不得擅自拆裝更換硬件設(shè)備。

5、 部門如需領(lǐng)取耗材，需網(wǎng)絡(luò)負(fù)責(zé)人那填寫(xiě)耗材申請(qǐng)單。申請(qǐng)單須清

晰注明耗材申請(qǐng)?jiān)颉Ｉ暾?qǐng)經(jīng)財(cái)務(wù)副總經(jīng)理批準(zhǔn)后，由網(wǎng)管進(jìn)行處理發(fā)放。(也可以把此部門配件交由倉(cāng)庫(kù)發(fā)放。)

6、計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人，使用部門為責(zé)任部門。未經(jīng)責(zé)

任部門經(jīng)理批準(zhǔn)，任何人不得使用其他部門或他人計(jì)算機(jī)。

7、持有手提電腦的職員工離職前做好工作交接后需把手提電腦隨同離職

表一起帶給IT 確認(rèn)簽字。

1

8、IT 部負(fù)責(zé)對(duì)公司所有電腦硬件、通訊網(wǎng)絡(luò)使用情況的督查和監(jiān)控。

二、計(jì)算機(jī)軟件管理

1、 軟件的使用：各部門及人員所使用的軟件，由各部門會(huì)同IT 部共

同確定，由IT 部進(jìn)行登記。

2、 公司需用的軟件，由IT 部統(tǒng)一購(gòu)買、保管，并登記造冊(cè)。各部門

的專用軟件，由部門經(jīng)理安排使用，IT 部保管備案。

3、 軟件的安裝、刪除和升級(jí)：由各部門根據(jù)工作需要，提出書(shū)面需求

申請(qǐng)，經(jīng)部門經(jīng)理批準(zhǔn)后，交由IT 最后確認(rèn)才進(jìn)行安裝、刪除和升級(jí)。未經(jīng)IT 部批準(zhǔn)，各部門和人員不得自行進(jìn)行上述操作。

4、 軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障時(shí)，應(yīng)及時(shí)向IT 部說(shuō)明

情況，由IT 部進(jìn)行確定并及時(shí)處理，各部門人員不得擅自處理。

5、 員工不得私自在工作機(jī)上安裝與工作無(wú)關(guān)的程序，mp3、影音文件

播放程序、 聊天工具、游戲等。

6、 工作時(shí)間（包括加班時(shí)間）公司員工不得使用工作用機(jī)玩游戲，聽(tīng)

音樂(lè)觀看電影。

7、 移動(dòng)存儲(chǔ)設(shè)備使用管理：為了防止公司資料非法外流以及病毒入侵

公司內(nèi)部網(wǎng)絡(luò)，嚴(yán)格限制員工使用外來(lái)軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備。

8、 網(wǎng)絡(luò)下載管理：為了防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，不得隨意下載文件、信件。

9、 使用外網(wǎng)郵件：?jiǎn)T工在打開(kāi)外網(wǎng)郵件時(shí)必須激活防火墻或“麥咖啡

(Macfee)郵件監(jiān)控”程序。

2

10、 軟件安裝和使用過(guò)程中病毒的預(yù)防：?jiǎn)T工不得在工作機(jī)上安裝來(lái)歷

不明的軟件；安裝軟件前，應(yīng)對(duì)該安裝盤(pán)進(jìn)行殺毒。安裝軟件時(shí)應(yīng)打開(kāi)防火墻，防止病毒入侵。

11、 軟件的版本管理和控制：為了防止公司內(nèi)的軟件版本混亂和文件格式不兼容，由IT 部負(fù)責(zé)公司內(nèi)工作用軟件的版本升級(jí)。做到統(tǒng)一版本、統(tǒng)一升級(jí)。由于員工個(gè)人升級(jí)軟件版本造成的文件格式不兼容問(wèn)題一律由該員工負(fù)責(zé)。

12、 IT 部負(fù)責(zé)對(duì)公司所有電腦軟件使用情況的督查和監(jiān)控。(包括部門經(jīng)理手提電腦)

三、公司局域網(wǎng)管理：

1、 部門新進(jìn)員工在服務(wù)器文件目錄下個(gè)人專用目錄的創(chuàng)建，應(yīng)由員工

所在部門經(jīng)理簽字或主管副總到IT 部簽寫(xiě)局域網(wǎng)員工變更權(quán)限登記表，并簽字生效，IT 部憑單設(shè)定用戶名、密碼，創(chuàng)建目錄及分配訪問(wèn)權(quán)限。

2、 由于員工工作的調(diào)動(dòng)等情況需更改目錄訪問(wèn)權(quán)限者，應(yīng)由員工所在

部門經(jīng)理簽字或主管副總到IT 部簽寫(xiě)局域網(wǎng)員工變更權(quán)限登記表，并簽字生效（特殊情況須總經(jīng)理審批簽字），IT 部憑單重臵用戶密碼、目錄及訪問(wèn)權(quán)限。

3、 對(duì)于離職人員目錄訪問(wèn)權(quán)限的刪除及相關(guān)數(shù)據(jù)的備份，應(yīng)由員工所

在部門經(jīng)理簽字或主管副總到IT 部簽寫(xiě)局域網(wǎng)員工變更權(quán)限登記表，并簽字生效，IT 部憑單刪除目錄訪問(wèn)權(quán)限并對(duì)相關(guān)數(shù)據(jù)進(jìn)行備份。

4、 每位使用公司文件服務(wù)器的員工，其對(duì)應(yīng)個(gè)人專用目錄下均有如下 3

目錄： “部門”、“領(lǐng)導(dǎo)”、“公有”。目錄的操作權(quán)限分別如下： 公有 a 、 本人有完全控制的讀寫(xiě)權(quán)限

b、 公司其他人員均僅有讀取權(quán)限

部門 a 、 本人有完全控制的讀寫(xiě)權(quán)限

b 、所在部門內(nèi)所有其他人員均僅有讀取權(quán)限

c 、 所在部門以外所有人員均無(wú)任何訪問(wèn)權(quán)限

領(lǐng)導(dǎo) a 、 本人有完全控制的讀寫(xiě)權(quán)限

b、 僅公司領(lǐng)導(dǎo)有讀取權(quán)限

c 、 除以上人員外公司其他人員均無(wú)任何訪問(wèn)權(quán)限 說(shuō)明：

a 、 如部門內(nèi)部員工間進(jìn)行數(shù)據(jù)交換，可在本人專用目錄下的“部門”中進(jìn)行；

b 、 如部門以外員工間進(jìn)行數(shù)據(jù)交換，可在本人專用目錄下的“公有”中進(jìn)行；

c 、 數(shù)據(jù)交換執(zhí)行完畢請(qǐng)務(wù)必及時(shí)清理。

5、 各部門使用人員，必須將本地計(jì)算機(jī)和文件服務(wù)器相關(guān)目錄中的工

作數(shù)據(jù)定 期進(jìn)行備份，以防止因硬、軟故障造成數(shù)據(jù)資料損失，備份由IT 部執(zhí)行，備份資料統(tǒng)一存入公司資料室。

6、 為推進(jìn)公司無(wú)紙化辦公、提高工作效率、降低辦公成本。IT 部使

用NOTES 軟件，設(shè)臵內(nèi)部局域網(wǎng)郵箱，并為每人設(shè)臵內(nèi)部電子郵件地址，各部門使用人必須定時(shí)進(jìn)行查看、回復(fù)、整理，所有郵件數(shù)量不得超過(guò)10條。(備選)

4

7、 禁止將與工作無(wú)關(guān)的圖片、音頻、視頻等文件存放于工作所用電腦

或公司文件服務(wù)器，絕對(duì)禁止將含有淫穢、色情、暴力的文字、圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務(wù)器。如違反上述規(guī)定，公司將追究責(zé)任并嚴(yán)肅處理，因此導(dǎo)致的電腦故障或損壞，則由本人承擔(dān)一切責(zé)任。

四、Internet （互聯(lián)網(wǎng)）使用管理：

1、 公司注冊(cè)域名為：www.jirongxing.com

凡有訪問(wèn)Internet 的權(quán)限的用戶電腦，IE 默認(rèn)主頁(yè)地址必須設(shè)為兩者之一，公司員工有責(zé)任熟記公司域名及郵箱域名。

2、 任何時(shí)間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違

反國(guó)家安全的網(wǎng)站。

3、 工作時(shí)間（包括加班時(shí)間）公司員工不得瀏覽與工作無(wú)關(guān)的網(wǎng)站，

不得下載與工作無(wú)關(guān)的文件，包括mp3、Flash 、影音文件、游戲等。

4、 公司全體同仁不得使用ＢＴ,P2P,PPS 等可給公司網(wǎng)絡(luò)造成嚴(yán)重帶

寬壓力的軟件進(jìn)行下載，一經(jīng)發(fā)現(xiàn)，IT 部即刻查封IP ，截止時(shí)間以總經(jīng)理批示可重新接入公司網(wǎng)絡(luò)為準(zhǔn)，其間造成的不能正常訪問(wèn)公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人承擔(dān)一切責(zé)任。

5、 工作時(shí)間（包括加班時(shí)間）公司員工不得通過(guò)網(wǎng)絡(luò)玩在線游戲，聽(tīng)

音樂(lè)觀看電影。

6、 工作時(shí)間（包括加班時(shí)間）公司員工不得使用任何網(wǎng)絡(luò)聊天工具，

包括QQ 、QICQ 、ICQ 、MSN 、網(wǎng)易泡泡等，不得進(jìn)入聊天室聊天。

7、 公司員工上網(wǎng)時(shí)必須激活殺毒軟件，不得隨意下載文件、信件，防 5

止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，如違反該規(guī)定，一切后果由本人承擔(dān)。

8、 各部門上報(bào)的因工作需要的上網(wǎng)名單，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，由IT

部統(tǒng)一調(diào)配公司員工上網(wǎng)權(quán)限。對(duì)于私自盜用他人上網(wǎng)權(quán)限的用戶，按有關(guān)規(guī)定處理。

9、 公司為工作需要員工統(tǒng)一分配Email 地址，各使用人員必須定時(shí)進(jìn)

行查看、回復(fù)、整理。

10、 公司員工不得私自更改本機(jī)IP 、DNS 、網(wǎng)關(guān)地址。對(duì)于因私自更改

造成的一切后果由本人承擔(dān)。

11、 公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電

腦和通過(guò)公司內(nèi)網(wǎng)上網(wǎng)。

12、 無(wú)上網(wǎng)權(quán)限的員工因工作需要，經(jīng)部門主管或經(jīng)理批準(zhǔn)后，統(tǒng)一到

部門公用機(jī)或IT 部上網(wǎng)。

五、信息安全管理：

一）、目的

制定信息安全制度的目的是：確保良特公司的網(wǎng)絡(luò)系統(tǒng)運(yùn)行在一種合理的安全狀態(tài)下，同時(shí)不影響公司員工使用網(wǎng)絡(luò)。

具體目標(biāo)包括：保障數(shù)據(jù)安全和系統(tǒng)安全。

1、數(shù)據(jù)安全

1) 防止未經(jīng)授權(quán)修改數(shù)據(jù)；

2) 防止未經(jīng)發(fā)覺(jué)的遺漏或重復(fù)數(shù)據(jù)；

3) 防止未經(jīng)授權(quán)泄露數(shù)據(jù)；

6

4) 確保數(shù)據(jù)發(fā)送者的身份正確無(wú)誤；

5) 確保數(shù)據(jù)接受者的身份正確無(wú)誤；

6) 數(shù)據(jù)的發(fā)送者、接受者以及數(shù)據(jù)的交換僅對(duì)發(fā)送者與接受者是可見(jiàn)的；

7) 在取得明確的可訪問(wèn)系統(tǒng)的授權(quán)后，才能與該系統(tǒng)通信。

2、系統(tǒng)安全

1) 防止未經(jīng)授權(quán)或越權(quán)使用系統(tǒng)；

2) 控制網(wǎng)絡(luò)流量，防止過(guò)量的訪問(wèn)使系統(tǒng)資源過(guò)載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負(fù)荷，保障外網(wǎng)服務(wù)(Internet)、內(nèi)網(wǎng)郵件服務(wù)（Notes ）的安全。

二）、適用范圍

信息安全制度適用于：

1. 任何與良特公司網(wǎng)絡(luò)設(shè)備相連的IP 網(wǎng)絡(luò)，所有連接到上述網(wǎng)絡(luò)上

的設(shè)備；

2. 任何良特公司所屬數(shù)據(jù)傳輸經(jīng)過(guò)的網(wǎng)絡(luò)，所有上述網(wǎng)絡(luò)上傳輸?shù)臄?shù)

據(jù)；

3. 對(duì)數(shù)據(jù)進(jìn)行管理的人員，如果要將新的設(shè)備增加到良特公司的網(wǎng)絡(luò)

中，適用于 該項(xiàng)目的負(fù)責(zé)人；

4. 所有連接到良特網(wǎng)絡(luò)中的設(shè)備，以及良特公司職員在該網(wǎng)絡(luò)中使用 7

的任何設(shè)備。

三）、責(zé)任

在信息安全制度的涉及范圍內(nèi)，每個(gè)部門的信息安全由部門負(fù)責(zé)人或由其指定專人來(lái)負(fù)責(zé)。

四）、內(nèi)容

1. 內(nèi)部人員的攻擊，包括有意和無(wú)意兩種。主要表現(xiàn)為：

1) 保密觀念不強(qiáng)，或不懂遵守保密守則，隨便泄漏機(jī)密；打印復(fù)制機(jī)

密文件；隨便打印出系統(tǒng)保密字或向無(wú)關(guān)人員泄露有關(guān)機(jī)密信息；

2) 由于業(yè)務(wù)不熟練、操作失誤，導(dǎo)致文件丟失或者誤發(fā)，或因未遵守

操作規(guī)則而造成泄密；

3) 因規(guī)章制度不健全造成人為泄露事故，如對(duì)機(jī)密文件管理不善，各

種文件存放混亂，違章操作等造成不良后果；

4) 素質(zhì)差，缺乏責(zé)任心，沒(méi)有良好的工作態(tài)度，明知故犯，或有意破

壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備；

5) 利用竊取系統(tǒng)的磁盤(pán)、磁帶或紙帶等記錄載體或利用被廢棄的打印

文件、復(fù)寫(xiě)紙來(lái)竊取系統(tǒng)用戶信息；

6) 通過(guò)非法竊取他人的用戶名和口令來(lái)進(jìn)入他人的計(jì)算機(jī)，拷貝文件

或進(jìn)行破壞；

7) 使用帶有病毒的外來(lái)介質(zhì)，帶毒的磁盤(pán)、存儲(chǔ)設(shè)備；

8) 瀏覽具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁(yè)。

2. 外部人員的攻擊或非法訪問(wèn)

8

1) 外來(lái)設(shè)備企圖聯(lián)入本企業(yè)的局域網(wǎng)；

2) 通過(guò)物理連接試圖竊取管理員身份、或竊取重要文件；

3) 通過(guò)發(fā)送病毒郵件、蠕蟲(chóng)攻擊；

4) 外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。 3. 技術(shù)故障所帶來(lái)的威脅。通常指突發(fā)事故

1) 由于硬件原因造成系統(tǒng)的故障；

2) 人為刪除系統(tǒng)重要文件：BOOT.INI 、NTDETECT.COM 、NTLDR 、IO.SYS 、

MSDOS.SYS 、C:WINDOWS目錄及其中的文件等；

3) 新軟件、硬件的不當(dāng)安裝引起系統(tǒng)無(wú)法正常使用；

4) 內(nèi)部人員擅自使用其他軟件或更改網(wǎng)絡(luò)配臵(如IP 地址) 導(dǎo)致服務(wù)

器不能正常工作；

5) 由于不可抗拒的因素導(dǎo)致硬件損壞。

4. 數(shù)據(jù)的意外丟失

1) 由于硬件的損壞導(dǎo)致數(shù)據(jù)丟失；

2) 由于系統(tǒng)的不穩(wěn)定導(dǎo)致數(shù)據(jù)丟失；

3) 電力系統(tǒng)故障造成的數(shù)據(jù)丟失；

五）、解決方案

1、軟件資源的安全和管理方案

主要規(guī)范軟盤(pán)、光盤(pán)、移動(dòng)存儲(chǔ)設(shè)備使用、網(wǎng)絡(luò)下載、使用外網(wǎng)郵件、軟件安裝和使用過(guò)程中病毒的預(yù)防及使用控制。

9

2、數(shù)據(jù)資源的安全和管理方案

1. 數(shù)據(jù)存儲(chǔ)的安全管理

1) 存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤(pán)、磁帶或光盤(pán)，應(yīng)視同文字記錄妥善保

管。必須注意放磁、防潮、防火、防盜，必須垂直放臵；

2) 對(duì)硬盤(pán)上的數(shù)據(jù)，要根據(jù)安全分級(jí)建立有效的權(quán)限，并嚴(yán)格管理，對(duì)

于內(nèi)部訪問(wèn)級(jí)和機(jī)密級(jí)的數(shù)據(jù)要進(jìn)行嚴(yán)格的NTFS 權(quán)限設(shè)臵和必要的加密，以確保硬盤(pán)數(shù)據(jù)的安全；

3) 存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤(pán)、磁帶或光盤(pán)，管理必須落實(shí)到人，并

分類建立登記薄，記錄編號(hào)、名稱、用途、規(guī)格、制作日期、有效期、使用者、批準(zhǔn)者等；

4) 對(duì)存放有重要數(shù)據(jù)的磁盤(pán)、磁帶、光盤(pán)，至少要備份1兩份并分兩處

妥善保管；

5) 日常工作數(shù)據(jù)不存放于引導(dǎo)分區(qū)及操作系統(tǒng)所在的磁盤(pán)分區(qū)（如：我

的文檔、桌面、C 盤(pán)）；

6) 打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理；

7) 凡超過(guò)數(shù)據(jù)保存期磁盤(pán)、磁帶、光盤(pán)，必須經(jīng)過(guò)特殊的數(shù)據(jù)清除處理，

否則不能視同空白磁盤(pán)、磁帶、光盤(pán)；

8) 凡不能正常記錄數(shù)據(jù)的磁盤(pán)、磁帶、光盤(pán)，須經(jīng)測(cè)試確認(rèn)后由IT 部進(jìn)

行銷毀，并做好登記；

9) 對(duì)需要長(zhǎng)期保存的有效數(shù)據(jù)，應(yīng)在磁盤(pán)、磁帶、光盤(pán)的質(zhì)量保證期內(nèi)

進(jìn)行轉(zhuǎn)儲(chǔ)，轉(zhuǎn)儲(chǔ)時(shí)應(yīng)確保內(nèi)容正確。

10