IT 信息技術(shù)設(shè)施設(shè)備 管理制度（征求意見稿） ,IT 信息管理制度目 錄第一章 總則........................................

IT 信息技術(shù)設(shè)施設(shè)備 管理制度（征求意見稿）

IT 信息管理制度

目 錄

第一章 總則...............................................................................................................................2

第二章 信息技術(shù)設(shè)備結(jié)構(gòu).......................................................................................................2

第三章 管理職責(zé).......................................................................................................................2

第四章 日常值班.......................................................................................................................3

第五章 軟件管理及維護(hù)...........................................................................................................3

第六章 硬件管理及維護(hù)...........................................................................................................4

第七章 網(wǎng)絡(luò)管理及維護(hù)...........................................................................................................5

第八章 網(wǎng)站管理及維護(hù)...........................................................................................................6

第九章 安全管理.......................................................................................................................7

第十章 附則...............................................................................................................................10

- 1 -

IT 信息管理制度

第一章 總則

第一條 為規(guī)范信息化管理，確保公司信息系統(tǒng)運(yùn)行安全順暢，根據(jù)公司質(zhì)量管理體系相關(guān)規(guī)定，結(jié)合公司運(yùn)作保障實(shí)際，以及計(jì)算機(jī)應(yīng)用要求，特制定本管理制度。

第二章 信息技術(shù)設(shè)備結(jié)構(gòu)

第二條 信息技術(shù)設(shè)施設(shè)備是指信息技術(shù)設(shè)備，為實(shí)現(xiàn)下列用途而設(shè)置、配備的設(shè)備。

1、 從外部數(shù)據(jù)源(例如數(shù)據(jù)輸入線路或通過鍵盤) 接收數(shù)據(jù)。

2、 對所接收的數(shù)據(jù)進(jìn)行處理功能(例如計(jì)算、數(shù)據(jù)變換或記錄，文件匯集、 分類、存貯、數(shù)據(jù)傳送) ；

3、 提供數(shù)據(jù)輸出(傳送到其它設(shè)備，或者通過數(shù)據(jù)的再生或圖像輸出) 。

4、 常見設(shè)備：

計(jì)算機(jī)/顯示器/機(jī)箱/鼠標(biāo)/鍵盤/主板；

移動硬盤/CD/DVD ROM、計(jì)價(jià)器/讀卡器；

辦公設(shè)備/掃描儀/投影儀/打印機(jī)/復(fù)印機(jī)；

傳真機(jī)/電話/ MODEM/通訊終端；

數(shù)碼相機(jī)/數(shù)碼攝像機(jī)；

網(wǎng)關(guān)/路由器等網(wǎng)絡(luò)設(shè)備。

第三條 信息技術(shù)設(shè)施設(shè)備的采購由網(wǎng)絡(luò)部根據(jù)公司實(shí)際需求提出計(jì)劃，供應(yīng)部負(fù)責(zé)執(zhí)行采購；信息技術(shù)設(shè)施設(shè)備的日常維護(hù)由網(wǎng)絡(luò)部負(fù)責(zé)，需外聯(lián)廠家維修由公司供應(yīng)部負(fù)責(zé)。

第三章 管理職責(zé)

第四條 網(wǎng)絡(luò)部負(fù)責(zé)保證公司網(wǎng)絡(luò)、服務(wù)器、臺式機(jī)等基礎(chǔ)設(shè)施的安全、穩(wěn)定運(yùn)行；信息技術(shù)設(shè)施設(shè)備的管理和規(guī)劃、設(shè)計(jì)、記錄、服務(wù)監(jiān)控、知識培訓(xùn)等工作；為確保公司工作流程制定相關(guān)網(wǎng)絡(luò)使用規(guī)定和建議，并監(jiān)督及確保相關(guān)人員對規(guī)定和制度的執(zhí)行；為公司信息方面的決策、采購提供所需信息；必要時(shí)仍會兼顧公司分配的其他任務(wù)，但主要以IT 基礎(chǔ)設(shè)施管理為主。

第五條 具體管理職責(zé)

1、負(fù)責(zé)公司信息系統(tǒng)數(shù)據(jù)、設(shè)備和網(wǎng)絡(luò)的安裝、調(diào)試、維護(hù)和保養(yǎng)，以及監(jiān)控工作。

2、負(fù)責(zé)公司IT 系統(tǒng)數(shù)據(jù)、設(shè)備和網(wǎng)絡(luò)系統(tǒng)安全管理。

3、負(fù)責(zé)公司辦公系統(tǒng)和生產(chǎn)系統(tǒng)的維護(hù)及業(yè)務(wù)數(shù)據(jù)的管理。

4、負(fù)責(zé)公司通訊設(shè)備的運(yùn)行、維護(hù)與日常管理工作。

- 2 -

IT 信息管理制度

5、負(fù)責(zé)公司辦公及生產(chǎn)現(xiàn)場綜合布線項(xiàng)目的規(guī)劃與實(shí)施。

6、負(fù)責(zé)公司信息系統(tǒng)設(shè)備月度普查匯總，并根據(jù)實(shí)際情況對故障率較高設(shè)備部件提出庫存建議。

7、負(fù)責(zé)公司各類信息系統(tǒng)的軟、硬件購置需求的審核和評估。

8、配合公司行政管理部對公司各類信息系統(tǒng)的軟、硬件的報(bào)廢進(jìn)行審核和評估。

9、根據(jù)實(shí)際需求，負(fù)責(zé)組織公司員工進(jìn)行信息系統(tǒng)相關(guān)培訓(xùn)。

10、負(fù)責(zé)公司網(wǎng)站的日常維護(hù)、版面設(shè)計(jì)和功能板塊設(shè)置等建設(shè)工作。

第四章 日常值班

第六條 日常值班由網(wǎng)絡(luò)部負(fù)責(zé)，目的是維護(hù)公司辦公和生產(chǎn)所使用的各類信息系統(tǒng)和軟、硬件，及時(shí)發(fā)現(xiàn)解決出現(xiàn)的故障，確保辦公和生產(chǎn)各類信息系統(tǒng)和軟、硬件運(yùn)行平穩(wěn)順暢。

第七條 日常值班工作職責(zé)

1、日常值班采取倒班制。根據(jù)公司實(shí)際運(yùn)營需求，至少安排兩名人員負(fù)責(zé)軟、硬件安全維護(hù)，值班時(shí)間從17：30-20：00。

2、當(dāng)日值班人員必須按時(shí)到崗，負(fù)責(zé)公司現(xiàn)場信息系統(tǒng)運(yùn)行管理和故障處理，同時(shí)對異常問題處理做好備案。

3、當(dāng)出現(xiàn)因設(shè)備故障需更換時(shí)，值班人員將故障解決辦法及時(shí)反饋報(bào)修部門值班經(jīng)理并根據(jù)公司IT 管理制度及時(shí)更換、處理，并做好記錄，次日匯報(bào)網(wǎng)絡(luò)部經(jīng)理。

4、當(dāng)故障因無備用配件不能及時(shí)處理時(shí)，值班人員應(yīng)及時(shí)反饋報(bào)修部門值班經(jīng)理，并做好維修需求記錄。次日匯報(bào)網(wǎng)絡(luò)部經(jīng)理及時(shí)拿出處理方案，并將排故計(jì)劃及時(shí)反饋需求部門，后續(xù)跟蹤處理。

5、當(dāng)故障屬于非公司信息系統(tǒng)自身原因造成時(shí)，值班人員應(yīng)及時(shí)反饋報(bào)修部門值班經(jīng)理，并做好事故記錄，并及時(shí)聯(lián)系導(dǎo)致故障的有關(guān)部門協(xié)調(diào)處理。

6、值班人員必須堅(jiān)守崗位，嚴(yán)禁脫崗，必須做好當(dāng)班的工作記錄。

第五章 軟件管理及維護(hù)

第八條 軟件是指所有能夠使用的軟件、所有微機(jī)上都應(yīng)使用的軟件、專門為某一應(yīng)用目的而編制的軟件、能被各應(yīng)用單位共同使用的某種軟件。

第九條 軟件配置、管理由網(wǎng)絡(luò)部統(tǒng)一組織，總經(jīng)辦督辦，日常使用由各部門具體負(fù)責(zé)。 - 3 -

IT 信息管理制度

第十條 軟件使用及管理規(guī)定

1、軟件出現(xiàn)問題應(yīng)及時(shí)通過辦公QQ 或電話上報(bào)網(wǎng)絡(luò)部，由網(wǎng)絡(luò)部負(fù)責(zé)處理。

2、軟件的使用原則：各部門及人員所使用的軟件，由各部門會同網(wǎng)絡(luò)部共同確定，由網(wǎng)絡(luò)部進(jìn)行登記，總經(jīng)辦督辦。

3、公司需用的軟件，由網(wǎng)絡(luò)部提出申請，總經(jīng)辦報(bào)公司領(lǐng)導(dǎo)審批、同意，而后由供應(yīng)部統(tǒng)一購買，配發(fā)至總經(jīng)辦保管、登記造冊和使用。各部門的專用軟件，由部門經(jīng)理安排使用，總經(jīng)辦保管備案。

4、軟件的安裝、刪除和升級流程：由各部門根據(jù)工作需要，提出需求申請，經(jīng)網(wǎng)絡(luò)部審核報(bào)總經(jīng)辦經(jīng)批準(zhǔn)后，由網(wǎng)絡(luò)部進(jìn)行安裝、刪除和升級。安裝軟件前，應(yīng)對該安裝盤進(jìn)行殺毒。并打開防火墻，防止病毒入侵。

5、軟件故障處理流程：各部門使用人員發(fā)現(xiàn)軟件故障時(shí)，應(yīng)及時(shí)向網(wǎng)絡(luò)部報(bào)告故障情況，由網(wǎng)絡(luò)部相關(guān)人員進(jìn)行確定并及時(shí)處理。

6、員工不得私自在辦公、生產(chǎn)用計(jì)算機(jī)安裝與工作無關(guān)的程序，非網(wǎng)絡(luò)部信息管理人員不得使用任何外接設(shè)備。

7、工作時(shí)間（包括加班時(shí)間）內(nèi)公司員工不得使用工作用機(jī)玩游戲，聽音樂，觀看電影等。

8、為了防止公司資料非法外流以及病毒入侵公司內(nèi)部網(wǎng)絡(luò)，嚴(yán)格限制員工使用外來U 盤、光盤、移動硬盤等移動存儲設(shè)備。不得隨意下載文件、信件。

9、軟件的版本管理和控制原則：為避免公司內(nèi)的軟件版本混亂和文件格式不兼容，由網(wǎng)絡(luò)部控制總經(jīng)辦督辦公司內(nèi)工作用軟件的版本升級。做到統(tǒng)一版本、統(tǒng)一升級。

10、網(wǎng)絡(luò)部負(fù)責(zé)對公司所有電腦軟件使用情況的督查和監(jiān)控。

第六章 硬件管理及維護(hù)

第十一條 硬件是指電腦的主要部件，包括：CPU 、內(nèi)存、主板、顯卡、硬盤、聲卡、網(wǎng)卡、顯示器、光驅(qū)、機(jī)箱、鍵盤，鼠標(biāo)，音箱。其他的擴(kuò)展部件還有攝像頭、讀卡器等。

第十二條 硬件配置、維護(hù)管理由網(wǎng)絡(luò)部統(tǒng)一負(fù)責(zé)，日常保管使用由各部門具體負(fù)責(zé)。

1、公司的所有計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實(shí)際工作需要配備給各部門人員使用，各部門使用人員必須加以愛護(hù)、保持整潔，并保證良好的使用環(huán)境。

2、由網(wǎng)絡(luò)部對公司所有計(jì)算機(jī)IP 地址進(jìn)行統(tǒng)一分配，并定期對硬件進(jìn)行維護(hù)、檢查各部門使用情況。

- 4 -

IT 信息管理制度

3、計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人，使用部門為責(zé)任部門。未經(jīng)責(zé)任部門經(jīng)理批準(zhǔn)，任何人不得使用其他部門或他人計(jì)算機(jī)。

4、網(wǎng)絡(luò)部負(fù)責(zé)對公司所有電腦硬件使用情況的督查和監(jiān)控，總經(jīng)辦督辦。

5、設(shè)備添置、更換和升級程序：由使用部門提出申請，經(jīng)部門領(lǐng)導(dǎo)簽批后上報(bào)網(wǎng)絡(luò)部，經(jīng)網(wǎng)絡(luò)部批轉(zhuǎn)至總經(jīng)辦，總經(jīng)辦審核后報(bào)公司領(lǐng)導(dǎo)審批、同意，而后由供應(yīng)部統(tǒng)一購買，配發(fā)至網(wǎng)絡(luò)部予以實(shí)施。

6、硬件故障處理流程：各部門使用人員發(fā)現(xiàn)硬件故障時(shí)，應(yīng)及時(shí)向網(wǎng)絡(luò)部信息管理員報(bào)告故障情況，由網(wǎng)絡(luò)部信息管理員進(jìn)行確定并及時(shí)處理，并記錄備案。各部門人員不得擅自拆裝更換硬件設(shè)備。

第七章 網(wǎng)絡(luò)管理及維護(hù)

第十三條 網(wǎng)絡(luò)類別

辦公網(wǎng)絡(luò)具體包含：企業(yè)信息管理系統(tǒng)、網(wǎng)盤、集團(tuán)QQ 、集團(tuán)郵箱、集團(tuán)手機(jī)、座機(jī)網(wǎng)絡(luò)、傳真網(wǎng)絡(luò)、共享打印機(jī)網(wǎng)絡(luò)等。

第十四條 網(wǎng)絡(luò)的日常管理

1、權(quán)限管理說明

1）企業(yè)信息管理系統(tǒng)：由使用部門提出申請，遞交網(wǎng)絡(luò)部，網(wǎng)絡(luò)部分配賬戶及密碼。

2）網(wǎng)盤：由使用部門提出申請，遞交網(wǎng)絡(luò)部，網(wǎng)絡(luò)部分配賬戶及密碼。

3）集團(tuán)QQ ：由使用部門提出申請，遞交人事部，人事部分配賬戶及密碼。

4）集團(tuán)郵箱：由使用部門提出申請，遞交網(wǎng)絡(luò)部，網(wǎng)絡(luò)部分配賬戶及密碼。

5）集團(tuán)手機(jī)：由使用部門提出申請，遞交網(wǎng)絡(luò)部，網(wǎng)絡(luò)部分配，并錄入集團(tuán)手機(jī)管理系統(tǒng)。

6）座機(jī)網(wǎng)絡(luò)：由使用部門提出申請，遞交網(wǎng)絡(luò)部，網(wǎng)絡(luò)部分配，并錄入座機(jī)管理系統(tǒng)。

7）傳真網(wǎng)絡(luò)及共享打印機(jī)屬于公共設(shè)施，由行政部集中管理，網(wǎng)絡(luò)部提供日常維護(hù)。

2、網(wǎng)絡(luò)使用管理規(guī)定

1) 各部門使用人員，必須將本地計(jì)算機(jī)相關(guān)目錄中的工作數(shù)據(jù)實(shí)時(shí)備份至網(wǎng)盤，以防止因軟、硬故障造成數(shù)據(jù)資料損失，網(wǎng)盤服務(wù)器由網(wǎng)絡(luò)部管理維護(hù)。

2）禁止將與工作無關(guān)的圖片、音頻、視頻等文件存放于工作所用電腦或公司網(wǎng)盤服務(wù)器，如違反上述規(guī)定，公司將追究責(zé)任并嚴(yán)肅處理，因此導(dǎo)致的電腦故障或損壞，則由本人和所在部門承擔(dān)一切責(zé)任。

- 5 -

IT 信息管理制度

3）由于員工工作的調(diào)動等情況需更改目錄訪問權(quán)限者，應(yīng)由員工所在部門提出申請，遞交網(wǎng)絡(luò)部，網(wǎng)絡(luò)部核實(shí)后做變更處理，并做好記錄備案。

4）對于離職人員目錄訪問權(quán)限的刪除及相關(guān)數(shù)據(jù)的備份，應(yīng)由員工所在部門提出申請，遞交網(wǎng)絡(luò)部，網(wǎng)絡(luò)部核實(shí)后進(jìn)行處理，并做好記錄備案。

第十五條 網(wǎng)絡(luò)故障處理流程：各部門使用人員發(fā)現(xiàn)網(wǎng)絡(luò)故障時(shí)，應(yīng)及時(shí)向網(wǎng)絡(luò)部報(bào)告故障情況，由網(wǎng)絡(luò)部信息管理員進(jìn)行確定并及時(shí)處理，重大事件需網(wǎng)絡(luò)部進(jìn)行備檔處理。

第八章 網(wǎng)站管理及維護(hù)

第十六條 公司網(wǎng)站信息

1、 公司網(wǎng)站域名管理：公司網(wǎng)站域名維護(hù)，域名繳費(fèi)，以及網(wǎng)站在國家工信部備案等事務(wù)，統(tǒng)一由網(wǎng)絡(luò)部負(fù)責(zé)管理，總經(jīng)辦督辦。

2、網(wǎng)站建設(shè)：公司網(wǎng)站建設(shè)統(tǒng)一由網(wǎng)絡(luò)部會同企業(yè)戰(zhàn)略部共同負(fù)責(zé)管理，總經(jīng)辦督辦。

3、網(wǎng)站信息更新維護(hù)：公司網(wǎng)站各個(gè)模塊信息，由各模塊信息所對應(yīng)的相關(guān)部門進(jìn)行適時(shí)更新維護(hù)，網(wǎng)絡(luò)部及企業(yè)戰(zhàn)略部協(xié)助更新，總經(jīng)辦督辦。

第十七條 公司網(wǎng)站管理制度

1、任何時(shí)間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國家安全的網(wǎng)站。

2、工作時(shí)間（包括加班時(shí)間）公司員工不得瀏覽與工作無關(guān)的網(wǎng)站，不得下載與工作無關(guān)的文件，包括MP3、Flash 、影音文件、游戲等；不得玩網(wǎng)絡(luò)在線游戲，聽音樂和觀看電影。

3、工作時(shí)間（包括加班時(shí)間）公司員工上網(wǎng)時(shí)，不得隨意下載與工作無關(guān)的軟件、文件、信件等存入網(wǎng)盤，以防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，如違反該規(guī)定，一切后果由本人和所在部門承擔(dān)。

4、各部門員工上網(wǎng)權(quán)限由該員工所在部門遞交申請到網(wǎng)絡(luò)部，由網(wǎng)絡(luò)部統(tǒng)一辦理、調(diào)配公司員工上網(wǎng)權(quán)限，總經(jīng)辦督辦。對于私自盜用他人上網(wǎng)權(quán)限的用戶，按有關(guān)規(guī)定處理。

5、公司為工作需要為員工統(tǒng)一分配的集團(tuán)QQ 、集團(tuán)郵箱、及網(wǎng)盤等，各使用人員必須按公司規(guī)定合理使用。

6、公司為工作需要為員工統(tǒng)一分配的集團(tuán)手機(jī)，必須好好保管，保持開機(jī)狀態(tài)，不可欠費(fèi)，如違反相關(guān)規(guī)定，按著公司員工入職簽署的《公司手機(jī)管理制度》進(jìn)行處理。

7、公司員工不得私自更改本機(jī)IP 、DNS 、網(wǎng)關(guān)地址。對于因私自更改造成的一切后果由 - 6 -

IT 信息管理制度

本人和所在部門承擔(dān)。

8、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。

第九章 安全管理

第十八條 安全管理：在信息安全制度的涉及范圍內(nèi)，每個(gè)部門的信息安全由部門負(fù)責(zé)人或由其指定專人負(fù)責(zé)。

第十九條 安全管理要求

1、數(shù)據(jù)安全要求

1）防止未經(jīng)授權(quán)修改數(shù)據(jù)；

2）防止未經(jīng)授權(quán)泄露數(shù)據(jù)；

3）確保數(shù)據(jù)發(fā)送者的身份正確無誤；

4）確保數(shù)據(jù)接受者的身份正確無誤；

5）數(shù)據(jù)的發(fā)送者、接受者以及數(shù)據(jù)的交換僅對發(fā)送者與接受者是可見的；在取得明確的可訪問系統(tǒng)的授權(quán)后，才能與該系統(tǒng)通信。

2、系統(tǒng)安全要求

1）防止未經(jīng)授權(quán)或越權(quán)使用系統(tǒng)；

2）控制網(wǎng)絡(luò)流量，防止過量的訪問使系統(tǒng)資源過載導(dǎo)致的系統(tǒng)崩潰。

3）保障外網(wǎng)服務(wù)(Internet)、內(nèi)網(wǎng)郵件服務(wù)的安全。

3、安全問題類別

1）技術(shù)故障所帶來的威脅。通常指突發(fā)事故由于硬件原因造成系統(tǒng)的故障；

（1）人為刪除系統(tǒng)重要文件：BOOT.INI 、NTDETECT.COM 、NTLDR 、IO.SYS 、MSDOS.SYS 、C:WINDOWS目錄及其中的文件等；

（2）新軟件、硬件的不當(dāng)安裝引起系統(tǒng)無法正常使用；

（3）內(nèi)部人員擅自使用其他軟件或更改網(wǎng)絡(luò)配置(如IP 地址) 導(dǎo)致服務(wù)器不能正常工作；

（4）由于不可抗拒的因素導(dǎo)致硬件損壞。

2）數(shù)據(jù)的意外丟失

（1）由于硬件的損壞導(dǎo)致數(shù)據(jù)丟失；

（2）由于系統(tǒng)的不穩(wěn)定導(dǎo)致數(shù)據(jù)丟失；

- 7 -

IT 信息管理制度

（3）電力系統(tǒng)故障造成的數(shù)據(jù)丟失。

第二十條 安全和管理方案

1、軟件資源的安全和管理方案：規(guī)范U 盤、光盤、移動存儲設(shè)備使用、網(wǎng)絡(luò)下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預(yù)防及使用控制。

2、數(shù)據(jù)資源的安全和管理方案

1）存放有業(yè)務(wù)數(shù)據(jù)或程序的U 盤、光盤、移動存儲設(shè)備，應(yīng)視同文字記錄妥善保管。必須注意放磁、防潮、防火、防盜，必須正確放置；

2）對硬盤上的數(shù)據(jù)，要根據(jù)安全分級建立有效的權(quán)限，并嚴(yán)格管理，對于內(nèi)部訪問級和機(jī)密級的數(shù)據(jù)要進(jìn)行嚴(yán)格的NTFS 權(quán)限設(shè)置和必要的加密，以確保硬盤數(shù)據(jù)的安全；

3）存放有業(yè)務(wù)數(shù)據(jù)或程序的U 盤、光盤、移動存儲設(shè)備，管理必須落實(shí)到人，并分類建立登記薄，記錄編號、名稱、用途、規(guī)格、制作日期、有效期、使用者、批準(zhǔn)者等；

4）對存放有重要數(shù)據(jù)的U 盤、光盤、移動存儲設(shè)備，至少要備份兩份并分兩處妥善保管；

5）日常工作數(shù)據(jù)不存放于引導(dǎo)分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)（如：我的文檔、桌面、C 盤），務(wù)必按公司規(guī)定適時(shí)存放在自己的網(wǎng)盤文件夾；

6）打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理；

7）對需要長期保存的有效數(shù)據(jù)，應(yīng)在U 盤、光盤、移動存儲設(shè)備的質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)儲，轉(zhuǎn)儲時(shí)應(yīng)確保內(nèi)容正確。

8）數(shù)據(jù)必須嚴(yán)格保密，未經(jīng)上級主管部門同意，一律不準(zhǔn)對外提供任何數(shù)據(jù)和程序；

9）數(shù)據(jù)按規(guī)定進(jìn)行拷貝以外，任何人不得以任何借口和形式進(jìn)行拷貝。

3、密碼安全和管理方案

1）養(yǎng)成良好的安全操作習(xí)慣，離開計(jì)算機(jī)時(shí)應(yīng)將其鎖定；

2）防止電腦緩存、Cookies 記錄重要密碼，特別是辦公室的電腦里；

3）做到口令專管專用，定期更改并在失密后立即報(bào)告；

4）人員調(diào)離時(shí)，應(yīng)馬上移交工作、更換口令、取消帳號。

第二十一條 網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全管理：

1、網(wǎng)絡(luò)設(shè)備管理

1）全員應(yīng)有安全防范意識，使用人員應(yīng)實(shí)時(shí)檢查設(shè)備情況；

2）網(wǎng)絡(luò)部負(fù)責(zé)日常巡檢和定期維護(hù)；

3）路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，非網(wǎng)絡(luò)部信息管理員不得擅 - 8 -

IT 信息管理制度

自配置或更換，更不能挪作它用；

4）非網(wǎng)絡(luò)部信息管理員未經(jīng)許可，不得進(jìn)入現(xiàn)場機(jī)房，或許進(jìn)入后，未經(jīng)允許，一律不準(zhǔn)觸碰開關(guān)和設(shè)備；

5）網(wǎng)絡(luò)部信息管理員負(fù)責(zé)建立網(wǎng)絡(luò)登記制度，對Internet 網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對中繼、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。

6）網(wǎng)絡(luò)部信息管理員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。

7）網(wǎng)絡(luò)部信息管理員負(fù)責(zé)做好操作系統(tǒng)的補(bǔ)丁修正工作。

8）網(wǎng)絡(luò)部信息管理員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備日常使用，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動程序。

9）計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過部門提出申請，由網(wǎng)絡(luò)部進(jìn)行鑒定，確認(rèn)不符合使用要求后，由網(wǎng)絡(luò)部按設(shè)備報(bào)廢程序處理，總經(jīng)辦督辦。

2、計(jì)算機(jī)病毒防范制度

1）各部門網(wǎng)絡(luò)應(yīng)用和管理人員應(yīng)有較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測（特別是往來郵件，及網(wǎng)盤存儲文件) ，發(fā)現(xiàn)病毒立即處理，如出現(xiàn)異常情況及時(shí)通知網(wǎng)絡(luò)部信息管理員。

2）網(wǎng)絡(luò)部負(fù)責(zé)采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本。

3）未經(jīng)網(wǎng)絡(luò)部許可，任何人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，網(wǎng)絡(luò)部信息管理員在安裝前應(yīng)進(jìn)行病毒例行檢測。

4）經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。

3、數(shù)據(jù)保密及數(shù)據(jù)備份制度

1）各部門根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式。

2）禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3）公司網(wǎng)絡(luò)部負(fù)責(zé)統(tǒng)一封閉電腦USB 端口、需使用移動存儲設(shè)備傳遞數(shù)據(jù)的，由部門提出申請，經(jīng)網(wǎng)絡(luò)部核實(shí)及總經(jīng)辦批準(zhǔn)后，統(tǒng)一到網(wǎng)絡(luò)部信息管理員處辦理。

4）各部門每天當(dāng)班人員制作數(shù)據(jù)備份并及時(shí)上傳到網(wǎng)盤，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

5）各部門業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲到網(wǎng)盤上，以確保數(shù)據(jù)存儲安全。

6）備份的數(shù)據(jù)由各部門指定專人負(fù)責(zé)保管。

- 9 -