信息 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载

总则(2)

一、系统管理(3)

〔一〕系统安装(3)

〔二〕系统操作(3)

〔三〕系统维护(3)

〔四〕病毒防护(4)

〔五〕账号管理(4)

〔六〕系统数据管理(5)

二、硬件管理(5)

〔一〕设备管理(5)

〔二〕日常操作管理(5)

〔三〕计算机维护管理(6)

〔四〕硬件安全管理(6)

三、网络管理(6)

〔一〕网络使用(6)

〔二〕用户IP管理(7)

〔三〕网络安全(7)

四、机房管理(7)

五、项目管理(8)

六、培训与上岗(9)

七、其他(9)

总则

为维护公司利益，提高公司信息化水平，规范信息操作行为，保障信息系统正常、安全、稳定地运行，特制定本制度。

本管理制度主要是明确全公司信息管理的权限和职责，提出详细管理要求，职能部门应遵循公司程序化、规范化、 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化的信息管理原则，共同维护和管理公司的各应用系统、计算机网络系统，使其高效、稳定、可靠、安全运转，为公司的信息系统建设提供强有力的支撑平台；

信息部负责制定、修正和解释本管理制度，以及监督制度的执行情况，并根据需要定期检查并对本制度进行修订完善；

本制度的应用范围为公司所有信息系统的工作。

一、系统管理

〔一〕系统安装

1.系统安装

公司所有电脑安装操作系统前应备份好用户文件、邮件等电脑配置信息，安装完成后应安装所有的驱动、重要的系统的补丁程序并禁用相关的USB设备和配置用户操作权限。同时将该计算机参加到域，并设置统一的管理员账号和密码，安装完毕后需将配置信息填写到（计算机具体配置表）〔见附件一〕。

2.应用软件安装

所有公司计算机需要安装应用系统、防病毒软件、办公软件、输入法、打印机驱动程序等，电脑软件或系统内需使用系统管理员账号进行变动时，由信息部安排专职人员进行变更，禁止电脑用户未经信息部许可私自安装系统或软件。

〔二〕系统操作

1.系统操作

信息操作员应及时处理单据，原则受骗天单据当天处理，截止日期为第二个工作日早上九点之前。详细规定视业务部门的要求不同，作相应的调整；

信息操作员要保证系统数据的准确性，不准由于操作陌生数据乱填，没有任何系统关联单据或外部单据直接操作系统，重复录入不完好或重复的数据等行为。

2.邮件系统操作

所有用户对来历可疑的邮件不可随意打开，每周定期清理本人的收件箱、已发送邮件、已删除邮件，以防邮箱超过容量而无法正常收发邮件。

在使用企业邮箱时必须遵守国家有关的法律法规，不得侵犯国家的，社会的，集体的利益和公民的合法权益，不得从事违法犯罪活动，严禁制作和传播垃圾邮件及诈骗邮件，不得使用内部企业邮箱账号注册各类论坛、网站。信息部有权撤销违法乱纪者的企业邮箱使用权，并交由有关部门处理。

硬件工程师每月需对公司邮箱的账号、收发数量进行 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 ，每月提交（邮箱月度报表）〔见附件二〕。

〔三〕系统维护

信息部负责协调、安排公司信息系统方面的运维工作：

1.系统管理员负责系统运行环境的建立、维护，排除系统软件、硬件的故障，

保证系统的正常运行；

2.系统管理员定期检查软件的运行情况；负责系统的安装和调试工作；按规定的程序施行软件的完好性、适应性和正确性的维护，及时对各种操作系统和应用软件系统进行最新补丁程序更新；

3.系统管理员负责积累系统运行情况的具体材料。提供系统工作数据、工作效率与发生故障情况。包括系统使用时间、用户登录的流量、天天录入数据的数量、系统中积累的数据量、数据查询使用的频率。

4.系统管理员应及时具体地登记系统的维护情况，并保管有关维护文档。包括：维护内容、情况、时间、执行人员。

5.系统管理员应及时完好地记录系统出现的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，填写（问题反应跟踪表）〔见附件三〕，包括：问题发生时间、问题具体描绘、问题处理的方法和结果、处理的有关人员、善后分析与措施。

6.对于系统报表或功能的开发，需业务部门根据要求提交开发申请表〔见附件四〕，经IT组织相关部门评估可行，业务部门确认后方可进行开发，开发后业务部门需在测试系统中进行测试，测试合格再在生产机上运行。

〔四〕病毒防护

1.严格控制非公司业务电脑接入公司内网；

2.对于联网的计算机，任何人在未经批准的情况下，不得向公司文件服务器拷入软件或文档；

3.硬件工程师经常关注防病毒网站的病毒、安全预警，维护病毒信息获取并提早防护，以及负责对病毒事件的处理。

〔五〕账号管理

员工应使用本人的账号和密码进行登录操作，禁止使用别人账号操作电脑，没有账号和密码的应主动向所在部门负责人提出申请，由信息部统一开设账号；信息操作员收到账户开统统知后，必须即时修改账户初始密码，每个员工都必须妥善保护好本人的密码，并对其账号中的所有活动和事件负全部责任。

信息部须确保用户的权限被限定在许可的范围，能够访问到相应权限的信息，同时软件工程师必须对分配的权限定期检查，以防止权限被滥用；如用户权限需变更时，则必须通过相应权限变更审批流程〔见附件五〕，系统管理员方可对其进行变更权限处理。

员工离任或变更，应做好相关的交接工作，等到接手人员确认能正常使用该系统后方能离任。离任前，所在部门负责人应及时 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 信息部，员工离任后，信息部要及时清理相关账号或修改账号密码。

〔六〕系统数据管理

系统中的数据采取非集中的方式维护，由业务部门和IT部分别维护本人所应维护的数据，数据添加的需求部门需根据数据采集模板进行完好填写，在规定时间根据指定数据采集流程〔见附件六〕提交到数据维护部门，由数据维护部门迅速在系统中进行维护后告知需求部门，以保证业务能够顺畅进行。

对数据施行严格的安全与保密管理，所有备份数据集中存放在单独的磁盘存储，并通过磁带库备份到磁带里面。该主机置于内部网络，并与外部网络物理隔离，以防止各类数据被非法变更、泄漏、丢失与毁坏；

做好数据备份的管理工作。对备份时间做出具体规定：每次数据有较大改变时备份，重要数据天天本地备份；每月底检查备份情况，有疏漏的再次备份。假如发生故障需要恢复数据时，恢复工作由专人负责。

做好数据安全保密工作。网络系统中的业务数据、邮件数据、文件服务器数据等应每月月底定期用光盘或其它媒介由专人负责备份，并做好备份日志，每季度构成报表，提交给部门负责人备案，备份的资料应妥善保管。计算机数据传递时应注意防备病毒。为保障网络系统的安全，预防各种病毒入侵、非法数据写入。

二、硬件管理

〔一〕设备管理

公司的相关IT设备均为公司财产，应充分挖掘现有IT设备潜力，重视维护维修、功能开发、改造升级、延长寿命的工作。IT设备在使用中应保持完好，做到合理流动、资源分享。杜绝闲置浪费、公物私化。IT设备及配件的购买、升级、报废必须根据有关规定，由信息部进行技术鉴定和审批；

信息部分析IT设备需求，如需采购则按照相关采购标准进行统一采购。所有独立IT设备，应按规定办理固定资产登记，员工未经许可不得私自拆卸和连接公司硬件设备。

〔二〕日常操作管理

各部门电脑操作人员不能擅自打开计算机机箱，禁止更换计算机硬件。若根据工作需要欲更换硬件，报批后，由信息部负责施行。

〔目前公司的电脑都是通过联想供给商统一采购，附带三年售后，所以电脑附带的键盘鼠标是能够再保修期内更换的，所以基本上人行部门是不需要另外单独采购键盘鼠标进行更换的〕

涉及公司商业机密文件和重要数据，操作时应阻止无关人员围观；禁止安装存放网络电视、游戏、电影、杂志、等娱乐性软件和工作无关的资料；计算机上不得存放安装有影响毁坏公司计算机网络正常运行的软件。如发现存在此类文件，管理员能够在不通知所有者的情况下无条件的完全删除，并报相关领导处理。

〔三〕计算机维护管理

硬件工程师应定期对主机和网络等硬件设备进行维护，如发现设备存在故障问题，应及时处理，以确保系统运行的安全、可靠。

〔四〕硬件安全管理

对于服务器，网络设备应配备UPS，以防止设备在停电时被损坏。硬件工程师应妥善保管好维修用软件、工具、备品备件，十分是存储设备的保管和装配要严加注意。

公司服务器上禁止安装与服务项目无关的软件，所有安装在服务器上的软件必须经过无毒测试，方可安装。

硬件工程师应经常检查服务器的日志、服务器中的帐号、服务进程及路由器，防火墙，交换机能否正常工作等，发现问题或隐患因及时解决，并做好检查日志。

三、网络管理

〔一〕网络使用

1.网络访问

公司内外网的建设由信息部统一规划与执行，禁止任何部门擅自连接网线和无线发射器。员工电脑网络应用权限由信息部统一设定，根据岗位分为能够上网和不能够上网两种〔岗位上网权限划分及上网行为月报表见附件七〕，任何人未经许可不得更改，不符合外网访问权限的访问要求必须通过直属高层领导的审批，由信息部评估并受权之后才可执行。硬件工程师对员工上网行为每月抽查一次，如有异常流量将结果报告给相应领导。

2.网络文件访问权限管理

每个部门建一个分享文件夹存放或交换本部门专用文件，只要本部门成员有读写权限。建立公共文件夹，在其中为每个部门设置一个可写文件夹，并将公共文件夹中的所有对象设置为所有用户都可读,用于各部门存放全公司可分享的文件；再在公共文件夹中建立一个public文件夹，用于一些临时而又无需保密的信

息交换。〔此功能能够通过与服务器实现，〕

注：域服务器能够实现不同权限是分享应该是没有问题，但是能否能进行集中式管理计算机，以及权限控制还需进一步的了解和试验。

〔二〕用户IP管理

公司所有电脑的计算机名和IP地址工作组必需要统一规范管理，计算机命名与卡位办公资产编号一致，禁止私自更改或设置IP地址。IP与名称统一通过（计算机具体配置表）中记录并实时更新。

〔三〕网络安全

1.内部网络安全管理

1〕公司业务系统内所有电脑严格控制光驱、U盘以及其它外部存储设备。

2〕所有业务网络中的电脑严格控制接入互联网，非业务网络中的电脑需要访问互联网需做好防病毒措施。

3〕硬件工程师应将上网电脑的阅读历史记录保留30天，并防止信息操作员去除上网日志。禁止客户端安装上网助手、网络实名等插件。

4〕上网人员禁止访问与工作无关的站点，禁止在论坛或BBS站点发表代表公司观点的文章或意见、禁止发表触犯国家法律的帖子，否则由此带来

的一切后果由其本人负责。

2.外部网络安全管理

公司所有对外的IP资源、网络拓扑、域账号、密码等属于公司机密，硬件工程师禁止对外透露。服务器、防火墙的活动日志要保留1个月，硬件工程师在每月月初要对上个月的日志做分析。〔防火墙上面基本没有具体可读的日志，要对服务器的外网访问进行监控，可能能够通过上网行为管理设备监控，此功能有待进一步的咨询〕

四、机房管理

机房是公司网络的核心部位，除硬件工程师外其它任何人未经许可严禁入内。

1.