壹.總則
為引進現代化計算機工具,推動現代化管理,以創造及鞏固企業好的信息化發展的軟環境及硬環境,使公司IT管理規範化、程序化、迅速快捷,特制定本制度。
二.管理原則和體制
2.1公司按集中與分散相結合原則,設立機房,各部門配備電腦。
2.2計算機系統本著壹次總體規劃、分步建設方式實施。
2.3計算機系統建設應綜合考慮成本、費用、效率、效果、先進性適用性,選擇最優技術經濟方案。
三.相關人員職責
3.1公司技術總監是公司信息化管理系統建設的領導者,負責系統的遠景規劃和決策。
3.2系統管理人員是公司信息化管理系統建設的主要執行者,負責系統的設備保障、運行監測、及時維護、數據備份以及信息系統規劃、計劃、方案的起草工作;同時,負責公司信息化管理系統和各工作站系統軟件、應用軟件的安裝、調試和維護工作。
3.3采購部負責IT設備及耗材購買。
3.4系統管理人員及各部門經理負責經常性指導壹線操作人員崗前培訓和不定期的專門培訓。
3.5各部門經理負責監督本單位內壹線操作人員的作業情況,回饋公司信息化管理系統的BUG、修改建議。
四.IT設備管理
設備管理包含設備申請、選型、采購、領取,保管及歸還。
4.1公司各部門因工作需要申請采購電腦及周邊設備,需填寫<<物品申請表>>。在申請表備註中詳細標明用途和要求,表單填寫完畢必須經過部門經理,IT管理部,總經理審批後方能列入公司采購計劃統壹采購。
4.2 IT管理部在收到部門申請後,需針對設備具體用途,認真審核檢查申請設備選型、配置是否合理、正確,並提出相關的建議。
4.3申請表審批完畢,由IT管理部保存,統壹匯總。於每個月月底提交給采購部統壹采購。如申請設備屬於緊急需求的,可酌情予以優先辦理采購。
4.4設備采購完畢,由IT管理部帶領申請人到倉庫領取設備,同時登記設備相關信息。
4.5員工領取辦公用IT設備後,設備交由領取人保管,領用人有責任保護設備安全。如在使用過程中造成設備人為損壞或遺失,需按價賠償。公司機房內設備由網絡管理員負責保管。
4.6 IT設備歸還給公司時,需經過網絡管理員檢查設備是否正常,確認無故障或損壞後歸還入庫。
五.系統管理
5.1軟件管理
(1) 所有公司辦公用電腦只允許安裝辦公軟件。
(2)未經許可,員工不能私自安裝與工作無關的軟件和硬件設備,否則由此引起的故障由自己負責。
5.2帳號管理
(1)公司通過域管理內部電腦。每個員工都有相應的域帳號和密碼,員工有責任保管好自己的密碼,防止泄露。
(2)系統管理人員應熟悉並嚴格監督網絡使用權限、用戶密碼使用情況,適時更換、更新用戶賬號或密碼。
(3)新員工入職由人事部通知IT管理部,建立賬戶,分配相應組的權限,電子郵件地址,以及壹些其他系統或項目存取的賬戶。
(4)員工離職時,需經過IT管理部確認。停用帳戶,電子郵件和壹些其他系統或項目存取的賬戶。
六.服務器和客戶機管理
6.1服務器和客戶機主機必須放置於通風、防塵、防水、防靜電、防磁、防輻射、防鼠、移動方便的位置,切忌近火源、水源、化學物品及多灰塵的地方。
6.2公司服務器由專人負責,任何其他的人不得私自操作。如確實因工作需要需對服務器進行操作,必須有網絡管理員在現場,並配合網絡管理員做相應的操作記錄。
6.3網絡管理員負責機房主機的定期清潔工作,客戶機由使用人負責定期清潔工作。
6.4非公司指定網絡管理人員,未經批準不得對服務器和客戶機進行硬件維護、拆卸等操作。
6.5各部門對客戶機和相關設備主機參數及配件進行調整或更換,應經單位主管提出申請,並由公司IT管理部批準,必須填寫申請單,管理人員應填寫工作日誌記錄相關情況。
七.電腦維護
7.1公司確立專職或兼職工程師負責電腦系統的維護。
7.2電腦發生故障時,使用者作簡易處理仍不能排除的,應立即報告主管。
7.3電腦維修維護過程中,首先確保對公司信息進行拷貝,並不遺失。
7.4電腦軟硬件更換需經主管同意,如涉及金額較大的維修,應報公司領導批準。
7.5 UPS只作停電保護之用,在無市電情況下,迅速作存盤緊急操作;嚴禁將UPS作正常電源使用。
7.6對重大電腦軟件、硬功夫件損失事故,公司列入專案調查處理。
7.7外請人員對電腦進行維修時,公司應有人自始至終地陪同。
7.8凡因個人使用不當所造成的電腦維護費用和損失,酌情由使用者賠償。
八.計算機保密
依據公司保密管理辦法,公司計算機管理應建立相應的保密制度,計算機保密方法有:
8.1不同密級文件存放於不同電腦中;
8.2設置進入電腦的密碼;
8.3設置進入電腦文件的密碼或口令;
8.4設置進入入電腦文件的權限表;
8.5對電腦文件、數據進行加密處理。
(1)為保密需要,定期或不定期地更換不同保密方法或密碼口令。
(2)特殊申報批準,才能查詢、打印有關電腦保密資料。
(3)電腦操作員對保密信息嚴加看管,不得遺失、私自傳播。
九.電腦病毒的防治
9.1公司電腦必須安裝電腦殺毒產品。
9.2未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
9.3凡需引入使用的軟件,均須首先查殺病毒防止傳染。
9.4電腦出現病毒,網絡管理員不能殺除的,須及時報主管處理。
9.5建立雙備份制度,對重要資料除在電腦貯存外,還應刻錄在光盤上,以防遭病毒破壞而遺失。
9.6及時關註電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲,並在服務器更新相關病毒的專殺工具。
十.資料備份工作制度
10.1 系統備份
(1)服務器備份采用雙硬盤鏡像方式備份。
(2)客戶機系統采用ghost鏡像來實現備份。
10.2數據備份
備份規則:凡是公司重要的資料、數據庫和文檔都應該采取備份機制,防止數據丟失。所有備份光盤由行政統壹保管,並負責查詢,提取,登記工作。
(1)公司數據備份采用服務器備份和光盤刻錄備份方式。
(2)項目相關數據備份采用光盤刻錄備份方式。
(3)公***數據備份采用服務器備份。
(4)個人數據備份采用個人電腦備份,數據存放在C盤以外的其他盤符。
10.3 備份計劃
(1)公司數據備份采取每月或每季度方式備份。
(2)項目相關數據備份,在項目結束後所有相關項目資料都統壹備份,由公司保管。
(3)公***數據備份采用反刪除方式,由網絡管理員在服務器上備份。
(4)個人數據備份由個人進行備份
十壹.處罰制度
11.1部門經理未能安排、監督壹線操作人員工作,或者壹線操作人員沒有按照指定流程及時有效完成系統操作的,系統管理人員有權向公司提出申訴,壹線操作人員將接受相應處罰,同時,單位主管必須承擔連帶處罰責任。
11.2指定操作人員和非操作人員利用公司電腦進行與工作無關的操作,或者未經許可進行軟硬件的安裝、拆卸和移動,系統管理人員將報告公司處理。
11.3指定操作人員和非操作人員以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統數據或設備損壞或丟失的,系統管理人員將報告公司處理;如果觸犯法律的,將由公司報請相關執法單位處理。
11.4相應的經濟和行政處罰細則由公司人事部門制定執行。
十壹.附則
本制度由信息部解釋、補充,經總經理批準頒行。