网络部管理制度手册

IT 信息技术设施设备 管理制度（征求意见稿） ,IT 信息管理制度目 录第一章 总则........................................

IT 信息技术设施设备 管理制度（征求意见稿）

IT 信息管理制度

目 录

第一章 总则...............................................................................................................................2

第二章 信息技术设备结构.......................................................................................................2

第三章 管理职责.......................................................................................................................2

第四章 日常值班.......................................................................................................................3

第五章 软件管理及维护...........................................................................................................3

第六章 硬件管理及维护...........................................................................................................4

第七章 网络管理及维护...........................................................................................................5

第八章 网站管理及维护...........................................................................................................6

第九章 安全管理.......................................................................................................................7

第十章 附则...............................................................................................................................10

- 1 -

IT 信息管理制度

第一章 总则

第一条 为规范信息化管理，确保公司信息系统运行安全顺畅，根据公司质量管理体系相关规定，结合公司运作保障实际，以及计算机应用要求，特制定本管理制度。

第二章 信息技术设备结构

第二条 信息技术设施设备是指信息技术设备，为实现下列用途而设置、配备的设备。

1、 从外部数据源(例如数据输入线路或通过键盘) 接收数据。

2、 对所接收的数据进行处理功能(例如计算、数据变换或记录，文件汇集、 分类、存贮、数据传送) ；

3、 提供数据输出(传送到其它设备，或者通过数据的再生或图像输出) 。

4、 常见设备：

计算机/显示器/机箱/鼠标/键盘/主板；

移动硬盘/CD/DVD ROM、计价器/读卡器；

办公设备/扫描仪/投影仪/打印机/复印机；

传真机/电话/ MODEM/通讯终端；

数码相机/数码摄像机；

网关/路由器等网络设备。

第三条 信息技术设施设备的采购由网络部根据公司实际需求提出计划，供应部负责执行采购；信息技术设施设备的日常维护由网络部负责，需外联厂家维修由公司供应部负责。

第三章 管理职责

第四条 网络部负责保证公司网络、服务器、台式机等基础设施的安全、稳定运行；信息技术设施设备的管理和规划、设计、记录、服务监控、知识培训等工作；为确保公司工作流程制定相关网络使用规定和建议，并监督及确保相关人员对规定和制度的执行；为公司信息方面的决策、采购提供所需信息；必要时仍会兼顾公司分配的其他任务，但主要以IT 基础设施管理为主。

第五条 具体管理职责

1、负责公司信息系统数据、设备和网络的安装、调试、维护和保养，以及监控工作。

2、负责公司IT 系统数据、设备和网络系统安全管理。

3、负责公司办公系统和生产系统的维护及业务数据的管理。

4、负责公司通讯设备的运行、维护与日常管理工作。

- 2 -

IT 信息管理制度

5、负责公司办公及生产现场综合布线项目的规划与实施。

6、负责公司信息系统设备月度普查汇总，并根据实际情况对故障率较高设备部件提出库存建议。

7、负责公司各类信息系统的软、硬件购置需求的审核和评估。

8、配合公司行政管理部对公司各类信息系统的软、硬件的报废进行审核和评估。

9、根据实际需求，负责组织公司员工进行信息系统相关培训。

10、负责公司网站的日常维护、版面设计和功能板块设置等建设工作。

第四章 日常值班

第六条 日常值班由网络部负责，目的是维护公司办公和生产所使用的各类信息系统和软、硬件，及时发现解决出现的故障，确保办公和生产各类信息系统和软、硬件运行平稳顺畅。

第七条 日常值班工作职责

1、日常值班采取倒班制。根据公司实际运营需求，至少安排两名人员负责软、硬件安全维护，值班时间从17：30-20：00。

2、当日值班人员必须按时到岗，负责公司现场信息系统运行管理和故障处理，同时对异常问题处理做好备案。

3、当出现因设备故障需更换时，值班人员将故障解决办法及时反馈报修部门值班经理并根据公司IT 管理制度及时更换、处理，并做好记录，次日汇报网络部经理。

4、当故障因无备用配件不能及时处理时，值班人员应及时反馈报修部门值班经理，并做好维修需求记录。次日汇报网络部经理及时拿出处理方案，并将排故计划及时反馈需求部门，后续跟踪处理。

5、当故障属于非公司信息系统自身原因造成时，值班人员应及时反馈报修部门值班经理，并做好事故记录，并及时联系导致故障的有关部门协调处理。

6、值班人员必须坚守岗位，严禁脱岗，必须做好当班的工作记录。

第五章 软件管理及维护

第八条 软件是指所有能够使用的软件、所有微机上都应使用的软件、专门为某一应用目的而编制的软件、能被各应用单位共同使用的某种软件。

第九条 软件配置、管理由网络部统一组织，总经办督办，日常使用由各部门具体负责。 - 3 -

IT 信息管理制度

第十条 软件使用及管理规定

1、软件出现问题应及时通过办公QQ 或电话上报网络部，由网络部负责处理。

2、软件的使用原则：各部门及人员所使用的软件，由各部门会同网络部共同确定，由网络部进行登记，总经办督办。

3、公司需用的软件，由网络部提出申请，总经办报公司领导审批、同意，而后由供应部统一购买，配发至总经办保管、登记造册和使用。各部门的专用软件，由部门经理安排使用，总经办保管备案。

4、软件的安装、删除和升级流程：由各部门根据工作需要，提出需求申请，经网络部审核报总经办经批准后，由网络部进行安装、删除和升级。安装软件前，应对该安装盘进行杀毒。并打开防火墙，防止病毒入侵。

5、软件故障处理流程：各部门使用人员发现软件故障时，应及时向网络部报告故障情况，由网络部相关人员进行确定并及时处理。

6、员工不得私自在办公、生产用计算机安装与工作无关的程序，非网络部信息管理人员不得使用任何外接设备。

7、工作时间（包括加班时间）内公司员工不得使用工作用机玩游戏，听音乐，观看电影等。

8、为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来U 盘、光盘、移动硬盘等移动存储设备。不得随意下载文件、信件。

9、软件的版本管理和控制原则：为避免公司内的软件版本混乱和文件格式不兼容，由网络部控制总经办督办公司内工作用软件的版本升级。做到统一版本、统一升级。

10、网络部负责对公司所有电脑软件使用情况的督查和监控。

第六章 硬件管理及维护

第十一条 硬件是指电脑的主要部件，包括：CPU 、内存、主板、显卡、硬盘、声卡、网卡、显示器、光驱、机箱、键盘，鼠标，音箱。其他的扩展部件还有摄像头、读卡器等。

第十二条 硬件配置、维护管理由网络部统一负责，日常保管使用由各部门具体负责。

1、公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各部门人员使用，各部门使用人员必须加以爱护、保持整洁，并保证良好的使用环境。

2、由网络部对公司所有计算机IP 地址进行统一分配，并定期对硬件进行维护、检查各部门使用情况。

- 4 -

IT 信息管理制度

3、计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任部门经理批准，任何人不得使用其他部门或他人计算机。

4、网络部负责对公司所有电脑硬件使用情况的督查和监控，总经办督办。

5、设备添置、更换和升级程序：由使用部门提出申请，经部门领导签批后上报网络部，经网络部批转至总经办，总经办审核后报公司领导审批、同意，而后由供应部统一购买，配发至网络部予以实施。

6、硬件故障处理流程：各部门使用人员发现硬件故障时，应及时向网络部信息管理员报告故障情况，由网络部信息管理员进行确定并及时处理，并记录备案。各部门人员不得擅自拆装更换硬件设备。

第七章 网络管理及维护

第十三条 网络类别

办公网络具体包含：企业信息管理系统、网盘、集团QQ 、集团邮箱、集团手机、座机网络、传真网络、共享打印机网络等。

第十四条 网络的日常管理

1、权限管理说明

1）企业信息管理系统：由使用部门提出申请，递交网络部，网络部分配账户及密码。

2）网盘：由使用部门提出申请，递交网络部，网络部分配账户及密码。

3）集团QQ ：由使用部门提出申请，递交人事部，人事部分配账户及密码。

4）集团邮箱：由使用部门提出申请，递交网络部，网络部分配账户及密码。

5）集团手机：由使用部门提出申请，递交网络部，网络部分配，并录入集团手机管理系统。

6）座机网络：由使用部门提出申请，递交网络部，网络部分配，并录入座机管理系统。

7）传真网络及共享打印机属于公共设施，由行政部集中管理，网络部提供日常维护。

2、网络使用管理规定

1) 各部门使用人员，必须将本地计算机相关目录中的工作数据实时备份至网盘，以防止因软、硬故障造成数据资料损失，网盘服务器由网络部管理维护。

2）禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司网盘服务器，如违反上述规定，公司将追究责任并严肃处理，因此导致的电脑故障或损坏，则由本人和所在部门承担一切责任。

- 5 -

IT 信息管理制度

3）由于员工工作的调动等情况需更改目录访问权限者，应由员工所在部门提出申请，递交网络部，网络部核实后做变更处理，并做好记录备案。

4）对于离职人员目录访问权限的删除及相关数据的备份，应由员工所在部门提出申请，递交网络部，网络部核实后进行处理，并做好记录备案。

第十五条 网络故障处理流程：各部门使用人员发现网络故障时，应及时向网络部报告故障情况，由网络部信息管理员进行确定并及时处理，重大事件需网络部进行备档处理。

第八章 网站管理及维护

第十六条 公司网站信息

1、 公司网站域名管理：公司网站域名维护，域名缴费，以及网站在国家工信部备案等事务，统一由网络部负责管理，总经办督办。

2、网站建设：公司网站建设统一由网络部会同企业战略部共同负责管理，总经办督办。

3、网站信息更新维护：公司网站各个模块信息，由各模块信息所对应的相关部门进行适时更新维护，网络部及企业战略部协助更新，总经办督办。

第十七条 公司网站管理制度

1、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。

2、工作时间（包括加班时间）公司员工不得浏览与工作无关的网站，不得下载与工作无关的文件，包括MP3、Flash 、影音文件、游戏等；不得玩网络在线游戏，听音乐和观看电影。

3、工作时间（包括加班时间）公司员工上网时，不得随意下载与工作无关的软件、文件、信件等存入网盘，以防止病毒侵入公司内部网络，如违反该规定，一切后果由本人和所在部门承担。

4、各部门员工上网权限由该员工所在部门递交申请到网络部，由网络部统一办理、调配公司员工上网权限，总经办督办。对于私自盗用他人上网权限的用户，按有关规定处理。

5、公司为工作需要为员工统一分配的集团QQ 、集团邮箱、及网盘等，各使用人员必须按公司规定合理使用。

6、公司为工作需要为员工统一分配的集团手机，必须好好保管，保持开机状态，不可欠费，如违反相关规定，按着公司员工入职签署的《公司手机管理制度》进行处理。

7、公司员工不得私自更改本机IP 、DNS 、网关地址。对于因私自更改造成的一切后果由 - 6 -

IT 信息管理制度

本人和所在部门承担。

8、公司员工不得使用他人电脑上网，不得将外人带入公司使用公司电脑和通过公司内网上网。

第九章 安全管理

第十八条 安全管理：在信息安全制度的涉及范围内，每个部门的信息安全由部门负责人或由其指定专人负责。

第十九条 安全管理要求

1、数据安全要求

1）防止未经授权修改数据；

2）防止未经授权泄露数据；

3）确保数据发送者的身份正确无误；

4）确保数据接受者的身份正确无误；

5）数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的；在取得明确的可访问系统的授权后，才能与该系统通信。

2、系统安全要求

1）防止未经授权或越权使用系统；

2）控制网络流量，防止过量的访问使系统资源过载导致的系统崩溃。

3）保障外网服务(Internet)、内网邮件服务的安全。

3、安全问题类别

1）技术故障所带来的威胁。通常指突发事故由于硬件原因造成系统的故障；

（1）人为删除系统重要文件：BOOT.INI 、NTDETECT.COM 、NTLDR 、IO.SYS 、MSDOS.SYS 、C:WINDOWS目录及其中的文件等；

（2）新软件、硬件的不当安装引起系统无法正常使用；

（3）内部人员擅自使用其他软件或更改网络配置(如IP 地址) 导致服务器不能正常工作；

（4）由于不可抗拒的因素导致硬件损坏。

2）数据的意外丢失

（1）由于硬件的损坏导致数据丢失；

（2）由于系统的不稳定导致数据丢失；

- 7 -

IT 信息管理制度

（3）电力系统故障造成的数据丢失。

第二十条 安全和管理方案

1、软件资源的安全和管理方案：规范U 盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。

2、数据资源的安全和管理方案

1）存放有业务数据或程序的U 盘、光盘、移动存储设备，应视同文字记录妥善保管。必须注意放磁、防潮、防火、防盗，必须正确放置；

2）对硬盘上的数据，要根据安全分级建立有效的权限，并严格管理，对于内部访问级和机密级的数据要进行严格的NTFS 权限设置和必要的加密，以确保硬盘数据的安全；

3）存放有业务数据或程序的U 盘、光盘、移动存储设备，管理必须落实到人，并分类建立登记薄，记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等；

4）对存放有重要数据的U 盘、光盘、移动存储设备，至少要备份两份并分两处妥善保管；

5）日常工作数据不存放于引导分区及操作系统所在的磁盘分区（如：我的文档、桌面、C 盘），务必按公司规定适时存放在自己的网盘文件夹；

6）打印有业务数据的打印纸，要视同档案进行管理；

7）对需要长期保存的有效数据，应在U 盘、光盘、移动存储设备的质量保证期内进行转储，转储时应确保内容正确。

8）数据必须严格保密，未经上级主管部门同意，一律不准对外提供任何数据和程序；

9）数据按规定进行拷贝以外，任何人不得以任何借口和形式进行拷贝。

3、密码安全和管理方案

1）养成良好的安全操作习惯，离开计算机时应将其锁定；

2）防止电脑缓存、Cookies 记录重要密码，特别是办公室的电脑里；

3）做到口令专管专用，定期更改并在失密后立即报告；

4）人员调离时，应马上移交工作、更换口令、取消帐号。

第二十一条 网络设备及网络安全管理：

1、网络设备管理

1）全员应有安全防范意识，使用人员应实时检查设备情况；

2）网络部负责日常巡检和定期维护；

3）路由器、交换机和服务器以及通信设备是网络的关键设备，非网络部信息管理员不得擅 - 8 -

IT 信息管理制度

自配置或更换，更不能挪作它用；

4）非网络部信息管理员未经许可，不得进入现场机房，或许进入后，未经允许，一律不准触碰开关和设备；

5）网络部信息管理员负责建立网络登记制度，对Internet 网络、办公网络的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。

6）网络部信息管理员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

7）网络部信息管理员负责做好操作系统的补丁修正工作。

8）网络部信息管理员统一管理计算机及其相关设备日常使用，完整保存计算机及其相关设备的驱动程序。

9）计算机及其相关设备的报废需经过部门提出申请，由网络部进行鉴定，确认不符合使用要求后，由网络部按设备报废程序处理，总经办督办。

2、计算机病毒防范制度

1）各部门网络应用和管理人员应有较强的病毒防范意识，定期进行病毒检测（特别是往来邮件，及网盘存储文件) ，发现病毒立即处理，如出现异常情况及时通知网络部信息管理员。

2）网络部负责采用国家许可的正版防病毒软件并及时更新软件版本。

3）未经网络部许可，任何人员不得在服务器上安装新软件，若确为需要安装，网络部信息管理员在安装前应进行病毒例行检测。

4）经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

3、数据保密及数据备份制度

1）各部门根据数据的保密规定和用途，确定使用人员的存取权限、存取方式。

2）禁止泄露、外借和转移专业数据信息。

3）公司网络部负责统一封闭电脑USB 端口、需使用移动存储设备传递数据的，由部门提出申请，经网络部核实及总经办批准后，统一到网络部信息管理员处办理。

4）各部门每天当班人员制作数据备份并及时上传到网盘，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

5）各部门业务数据必须定期、完整、真实、准确地转储到网盘上，以确保数据存储安全。

6）备份的数据由各部门指定专人负责保管。

- 9 -