it公司規(guī)章制度范本二

　　一、計(jì)算機(jī)硬件管理

　　1、公司的所有計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實(shí)際工作需要配備給各部門人員使用，各部門使用人員必須加以愛護(hù)、保持整潔，并保證良好的使用環(huán)境。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。

　　2、設(shè)備添置、更換、升級(jí)：由各部門根據(jù)實(shí)際工作需要提申請(qǐng)，IT部確定具體配置，書面申請(qǐng)經(jīng)總經(jīng)理、財(cái)務(wù)副總批準(zhǔn)后由 IT部進(jìn)行采購 (按公司實(shí)際采購流程執(zhí)行)。

　　3、硬件故障：各部門使用人員發(fā)現(xiàn)硬件故障時(shí)，應(yīng)及時(shí)向 IT部說明情況，由IT部進(jìn)行確定并及時(shí)處理，各部門人員不得擅自拆裝更換硬件設(shè)備。

　　4、計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人，使用部門為責(zé)任部門。未經(jīng)責(zé)任部門經(jīng)理批準(zhǔn)，任何人不得使用其他部門或他人計(jì)算機(jī)。

　　5、原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò)，公司員工的個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因，必須經(jīng)使用部門提出申請(qǐng)，由公司最高主管(如公司總經(jīng)理)或部門主管同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。

　　6、IT部負(fù)責(zé)對(duì)公司所有電腦硬件使用情況的督查和監(jiān)控。

　　備注：在硬件條件允許的情況下，IT將逐步在各分公司實(shí)施802.1X 安全認(rèn)證，采用技術(shù)手段防止外來設(shè)備未經(jīng)允許的接入情況發(fā)生。同時(shí)要求各分公司新購網(wǎng)絡(luò)設(shè)備符合802.1X的標(biāo)準(zhǔn)。在各廠實(shí)施802.1x 條件未成熟的情況下，可先使用電腦MAC 地址與 IP綁定的辦法，防止外來電腦隨意接入。

　　二、計(jì)算機(jī)軟件管理

　　1、軟件的使用：各部門及人員所使用的軟件，由各部門會(huì)同IT部共同確定，由IT部進(jìn)行登記。

　　2、公司需用的軟件，由IT部統(tǒng)一購買、保管，并登記造冊(cè)。各部門的專用軟件，由部門經(jīng)理安排使用，IT部保管備案。

　　3、軟件的安裝、刪除和升級(jí)：由各部門根據(jù)工作需要，提出書面需求申請(qǐng)，經(jīng)總經(jīng)理批準(zhǔn)后，由IT部進(jìn)行安裝、刪除和升級(jí)。未經(jīng) IT部批準(zhǔn)，各部門和人員不得自行進(jìn)行上述操作。

　　4、軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障時(shí)，應(yīng)及時(shí)向 IT部說明情況，由IT部進(jìn)行確定并及時(shí)處理，各部門人員不得擅自處理。

　　5、員工不得私自在工作機(jī)上安裝與工作無關(guān)的程序，mp3、影音文件播放程序、聊天工具、游戲等。

　　6、工作時(shí)間 (包括加班時(shí)間)公司員工不得使用工作用機(jī)玩游戲，聽音樂觀看電影。

　　7、移動(dòng)存儲(chǔ)設(shè)備使用管理：為了防止公司資料非法外流以及病毒入侵公司內(nèi)部網(wǎng)絡(luò)，嚴(yán)格限制員工使用外來軟盤、光盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。

　　8、網(wǎng)絡(luò)下載管理：為了防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，保障網(wǎng)絡(luò)資源的合理使用，不得隨意下載文件、信件。

　　9、使用外網(wǎng)郵件：員工在打開外網(wǎng)郵件時(shí)必須激活防火墻或 “ 郵件監(jiān)控”程序(視具體殺毒軟件而定)。

　　10、軟件安裝和使用過程中病毒的預(yù)防：員工不得在工作機(jī)上安裝來歷不明的軟件;安裝軟件前，應(yīng)對(duì)該安裝盤進(jìn)行殺毒。安裝軟件時(shí)應(yīng)打開防火墻，防止病毒入侵。

　　11、軟件的版本管理和控制：為了防止公司內(nèi)的軟件版本混亂和文件格式不兼容，由IT部控制公司內(nèi)工作用軟件的版本升級(jí)。做到統(tǒng)一版本、統(tǒng)一升級(jí)。由于員工個(gè)人升級(jí)軟件版本造成的文件格式不兼容問題一律由該員工負(fù)責(zé)。

　　12、IT部負(fù)責(zé)對(duì)公司所有電腦軟件使用情況的督查和監(jiān)控。

　　三、Internet(互聯(lián)網(wǎng))使用管理：

　　1、公司注冊(cè)域名為：

　　凡有訪問 Internet 的權(quán)限的用戶電腦，IE默認(rèn)主頁地址必須設(shè)為公司主頁，公司員工有責(zé)任熟記公司域名。

　　2、任何時(shí)間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國家安全的網(wǎng)站。

　　3、工作時(shí)間 (包括加班時(shí)間)公司員工不得瀏覽與工作無關(guān)的網(wǎng)站，不得下載與工作無關(guān)的文件，包括mp3、Flash、影音文件、游戲等。

　　4、公司員工不得使用BT等可給公司網(wǎng)絡(luò)造成嚴(yán)重帶寬壓力的軟件進(jìn)行下載，一經(jīng)發(fā)現(xiàn)，IT部即刻查封 IP，截止時(shí)間以總經(jīng)理批示可重新接入公司網(wǎng)絡(luò)為準(zhǔn)，其間造成的不能正常訪問公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人承擔(dān)一切責(zé)任。

　　5、工作時(shí)間 (包括加班時(shí)間)公司員工不得通過網(wǎng)絡(luò)玩在線游戲，聽音樂觀看電影。

　　7、公司員工上網(wǎng)時(shí)必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內(nèi)部網(wǎng)

　　絡(luò)，如違反該規(guī)定，一切后果由本人承擔(dān)。

　　9、公司員工不得私自更改本機(jī) IP、DNS、網(wǎng)關(guān)地址。對(duì)于因私自更改造成的一切后果由本人承擔(dān)。

　　10、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。

　　四、信息安全管理：

　　A、目的

　　制定信息安全制度的目的是：確保 公司的網(wǎng)絡(luò)系統(tǒng)運(yùn)行在一種合理的安全狀態(tài) 下，同時(shí)不影響公司員工使用網(wǎng)絡(luò)。

　　具體目標(biāo)包括：保障數(shù)據(jù)安全和系統(tǒng)安全。

　　1、數(shù)據(jù)安全

　　1.1防止未經(jīng)授權(quán)修改數(shù)據(jù);

　　1.2防止未經(jīng)發(fā)覺的遺漏或重復(fù)數(shù)據(jù);

　　1.3防止未經(jīng)授權(quán)泄露數(shù)據(jù);

　　1.4確保數(shù)據(jù)發(fā)送者的身份正確無誤;

　　1.5確保數(shù)據(jù)接收者的身份正確無誤;

　　1.6數(shù)據(jù)的發(fā)送者、接收者以及數(shù)據(jù)的交換僅對(duì)發(fā)送者與接收者是可見的;

　　1.7在取得明確的可訪問系統(tǒng)的授權(quán)后，才能與該系統(tǒng)通信。

　　2、系統(tǒng)安全

　　2.1 防止未經(jīng)授權(quán)或越權(quán)使用系統(tǒng);

　　2.2控制網(wǎng)絡(luò)流量，防止過量的訪問使系統(tǒng)資源過載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負(fù)荷，保障外網(wǎng)服務(wù)(Internet)

　　B、適用范圍

　　信息安全制度適用于：

　　1、任何與 公司網(wǎng)絡(luò)設(shè)備相連的 IP 網(wǎng)絡(luò)，所有連接到上述網(wǎng)絡(luò)上的設(shè)備;

　　2、任何 公司所屬數(shù)據(jù)傳輸經(jīng)過的網(wǎng)絡(luò)，所有上述網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù);

　　3、對(duì)數(shù)據(jù)進(jìn)行管理的人員，如果要將新的設(shè)備增加到 公司的網(wǎng)絡(luò)中，適用于該項(xiàng)目的負(fù)責(zé)人;

　　4、所有連接到 網(wǎng)絡(luò)中的設(shè)備，以及 公司職員在該網(wǎng)絡(luò)中使用的任何設(shè)備;

　　C、責(zé)任

　　在信息安全制度的涉及范圍內(nèi)，每個(gè)部門的信息安全由部門負(fù)責(zé)人或由其指定專人來負(fù)責(zé)。

　　D、內(nèi)容

　　1、內(nèi)部人員的攻擊，包括有意和無意兩種。主要表現(xiàn)為：

　　1.1保密觀念不強(qiáng)，或不懂遵守保密守則，隨便泄漏機(jī)密;打印復(fù)制機(jī)密文件隨便打印出系統(tǒng)保密字或向無關(guān)人員泄露有關(guān)機(jī)密信息;

　　1.2 由于業(yè)務(wù)不熟練、操作失誤，導(dǎo)致文件丟失或者誤發(fā)，或因未遵守操作規(guī)則而造成泄密;

　　1.3因規(guī)章制度不健全造成人為泄露事故，如對(duì)機(jī)密文件管理不善，各種文件存放混亂，違章操作等造成不良后果;

　　1.4素質(zhì)差，缺乏責(zé)任心，沒有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備;

　　1.5利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、

　　復(fù)寫紙來竊取系統(tǒng)用戶信息;

　　1.6通過非法竊取他人的用戶名和口令來進(jìn)入他人的計(jì)算機(jī)，拷貝文件或進(jìn)行破壞;

　　1.7使用帶有病毒的外來介質(zhì)，帶毒的磁盤、存儲(chǔ)設(shè)備;

　　1.8瀏覽具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁。

　　2、外部人員的攻擊或非法訪問

　　2.1外來設(shè)備企圖聯(lián)入本企業(yè)的局域網(wǎng);

　　2.2通過物理連接試圖竊取管理員身份、或竊取重要文件;

　　2.3通過發(fā)送病毒郵件、蠕蟲攻擊;

　　2.4外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。

　　3、技術(shù)故障所帶來的威脅。通常指突發(fā)事故

　　3.1 由于硬件原因造成系統(tǒng)的故障;

　　3.2人為刪除系統(tǒng)重要文件：BOOT.INI、NTDETECT.COM、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:\WINNT 或C:\WINDOWS 目錄及其中的文件等;

　　3.3新軟件、硬件的不當(dāng)安裝引起系統(tǒng)無法正常使用;

　　3.4 內(nèi)部人員擅自使用其他軟件或更改網(wǎng)絡(luò)配置(如 IP地址)導(dǎo)致服務(wù)器不能正常工作;

　　3.5 由于不可抗拒的因素導(dǎo)致硬件損壞。

　　4、數(shù)據(jù)的意外丟失

　　4.1 由于硬件的損壞導(dǎo)致數(shù)據(jù)丟失;

　　4.2 由于系統(tǒng)的不穩(wěn)定導(dǎo)致數(shù)據(jù)丟失;

　　4.3 電力系統(tǒng)故障造成的數(shù)據(jù)丟失;

　　E、解決方案

　　1、軟件資源的安全和管理方案

　　主要規(guī)范軟盤、光盤、移動(dòng)存儲(chǔ)設(shè)備使用、網(wǎng)絡(luò)下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預(yù)防及使用控制。

　　2、數(shù)據(jù)資源的安全和管理方案數(shù)據(jù)存儲(chǔ)的安全管理

　　2.1存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤、磁帶或光盤，應(yīng)視同文字記錄妥善保管。必須注意防磁、防潮、防火、防盜，必須垂直放置;

　　2.2對(duì)硬盤上的數(shù)據(jù)，要根據(jù)安全分級(jí)建立有效的權(quán)限，并嚴(yán)格管理，對(duì)于內(nèi)部訪問級(jí)和機(jī)密級(jí)的數(shù)據(jù)要進(jìn)行嚴(yán)格的NTFS 權(quán)限設(shè)置和必要的加密，以確保硬盤數(shù)據(jù)的安全;

　　2.4對(duì)存放有重要數(shù)據(jù)的磁盤、磁帶、光盤，至少要備份兩份并分兩處妥善保管;

　　2.5 日常工作數(shù)據(jù)不存放于引導(dǎo)分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)(如：我的文檔、桌面、C盤);

　　2.6打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理;

　　2.7凡超過數(shù)據(jù)保存期磁盤、磁帶、光盤，必須經(jīng)過特殊的數(shù)據(jù)清除處理，否則不能視同空白磁盤、磁帶、光盤;

　　2.8凡不能正常記錄數(shù)據(jù)的磁盤、磁帶、光盤，須經(jīng)測(cè)試確認(rèn)后由 IT部進(jìn)行毀，并做好登記;

　　2.9對(duì)需要長期保存的有效數(shù)據(jù)，應(yīng)在磁盤、磁帶、光盤的質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)儲(chǔ)，轉(zhuǎn)儲(chǔ)時(shí)應(yīng)確保內(nèi)容正確。

　　數(shù)據(jù)的使用管理

　　2.10數(shù)據(jù)必須嚴(yán)格保密，未經(jīng)上級(jí)主管部門同意，一律不準(zhǔn)對(duì)外提供任何數(shù)據(jù)和程序;

　　2.11數(shù)據(jù)按規(guī)定進(jìn)行拷貝以外，任何人不得以任何借口和形式進(jìn)行拷貝。

　　F、密碼安全和管理方案

　　1、培養(yǎng)良好的安全操作習(xí)慣，在指定的計(jì)算機(jī)或終端上操作，不要把密碼寫在記事本或電腦上，有事離開計(jì)算機(jī)時(shí)應(yīng)將其鎖定;

　　2、防止電腦緩存、Cookies記錄重要密碼，特別是辦公室的電腦里;

　　3、做到口令專管專用，定期更改并在失密后立即報(bào)告;

　　4、人員調(diào)離時(shí)，應(yīng)采取相應(yīng)的安全管理措施。例如：人員調(diào)離的同時(shí)馬上移交工作、更換口令、取消帳號(hào)。

　　五、網(wǎng)絡(luò)機(jī)房管理：

　　A、機(jī)房管理

　　1、要有安全防范意識(shí)。早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況;離開時(shí)察看燈、門、窗、鎖是否關(guān)閉好。

　　2、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，不得自行配置或更換，更不能挪作它用。

　　3、非工作人員進(jìn)入機(jī)房，要事先征得同意;未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備。

　　4、機(jī)房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即報(bào)警，切斷電源，用滅火設(shè)備撲救。

　　5、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。

　　6、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。不能明火作業(yè)。機(jī)房一律禁止吸煙，凡不聽勸告者，一律逐出機(jī)房。

　　7、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。

　　8、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。

　　9、做好操作系統(tǒng)的補(bǔ)丁修正工作。

　　10、網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

　　11、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。

　　12、制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變

　　更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。

　　B、計(jì)算機(jī)病毒防范制度

　　1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)(特別是郵件服務(wù) 器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。

　　2、采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本。

　　3、未經(jīng)上級(jí)管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。

　　4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測(cè)確認(rèn)無病毒后方可使用。

　　C、數(shù)據(jù)保密及數(shù)據(jù)備份制度

　　1、各部門根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式。

　　2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

　　3、公司統(tǒng)一封閉電腦USB 端口、需使用移動(dòng)存儲(chǔ)設(shè)備傳遞數(shù)據(jù)的，經(jīng)主管副總批準(zhǔn)后，統(tǒng)一到 IT部辦理。

　　4、每天當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

　　5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求 集中和異地保存，保存期限至少 2年。

　　6、備份的數(shù)據(jù)由公司資料室負(fù)責(zé)保管，由管理人員按規(guī)定同備份部門進(jìn)行交接。

　　7、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

　　本制度自公布之日起執(zhí)行，對(duì)違反制度的部門和人員，由公司酌情給予罰款及 除名處理。本制度由 IT部負(fù)責(zé)解釋和修改。

點(diǎn)擊下頁還有更多>>>it公司規(guī)章制度范本