1、药物公司IT部门工作管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: IT管理制度一、计算机硬件管理1、公司的所有计算机及外围设备都属于公司的固定资产，公司根据实际情况配备给各部门相关人员使用，使用期间使用人作为资产保管员，必须对所有资产加以爱护、保持整洁，并保证良好的使用环境。2、公司对所有硬件设备进行统一编号，建立明细台帐，并定期对硬件进行维护、检查各部门使用情况。3、设备购置、更换、升级等，由使用部门根据实际工作实际需要提出申请，由上级领导、成本中心及资产管理部门相关人员审核通过后，IT人员将根据公司统一标准进行采购，2、并登记资产，签收资产领用单。4、使用人发现硬件故障时，应及时向IT人员说明情况，并调查故障原因，明晰责任关系。5、低耗品领用时，需领用人提出申请，且清晰注明申请原因，经申请人上级领导、资产管理员审核通过后，到低耗品管理处签字确认后直接领用。6、计算机的使用人即为资产保管员，使用部门为责任部门。未经责任部门负责人批准，任何人不得使用其他部门或他人计算机。7、离职员工离职前应与责任部门做好相关资料交接工作，再将计算机等所有设备与资产管理员交接后方可离职。8、当计算机设备在公司内遗失，遗失人应即时上报IT人员，同时上报遗失人上级领导及资产管理部门领导，并提交事件报告。IT人员跟进事件报告后，明确责任3、，提出处理意见；并评估资产损失的金额；如需赔偿或者处罚，由财务部或者人力资源部根据资产管理部门的处理结果提供协助。当计算机设备在公司外因遗忘、失窃、抢劫等原因遗失后，须即时向当地派出所报案并向IT人员提交遗失事件报告，由各相关部门配合处理。电脑设备的遗失赔偿规定若因遗忘或其他个人原因而导致电脑设备的遗失，须向公司赔付与该电脑设备及其配件等值的同类设备或金额。若因抢劫或其他意外原因而导致电脑设备的遗失，由公司管理层酌情处理。注：由于电脑设备的遗失或损坏所引致公司重要数据或者信息的外泄，而导致公司损失，公司保留追究当事人责任的权利。电脑设备的损坏赔偿规定IT人员负责对电脑设备进行维修，并详细调查电4、脑设备损坏的具体原因，若因员工自身操作不当而导致公司电脑设备的损坏，须向公司赔付该电脑设备及其配件的维修费用或等值的同类设备。10、IT人员有权利对公司所有的电脑硬件、外设等设备使用情况进行督查和监控，一经发现问题，上报相关领导。二、计算机软件管理1、各部门所有人员所使用的软件，由各部门相关负责人会同IT人员共同确定，并进行登记，任何人不得私自安装其他软件，若工作需要，应向上级领导申请经IT人员同意后，方可安装。2、公司使用的所有软件，由IT部统一购买、保管。各部门若需购买专用软件，由部门使用人提出申请，经部门负责人、资产管理部门负责人审核同意后，方可采购，金额过大，必须由公司统一招标采购。若5、部门私自购买 ，在使用过程中涉及版权及维护应由本部门自行承担。3、各部门使用人发现软件故障时，应及时向IT人员说明情况，由IT人员远程或现场处理，处理时，使用人应积极配合IT人员，明确电脑中需要保存的数据，以防止处理故障而导致数据丢失，若使用人私自处理相关故障导致数据丢失，应自行承担。4、员工上班期间不得私自在工作机上做工作无关的事情，一经发现，IT人员有权对电脑进行锁定，并上报相关领导。期间所耽误的工作，应由使用人自行承担。5、为了防止公司资料非法外流以及病毒入侵公司内部网络，IT管理员有权对公司电脑所使用软盘、光盘、移动硬盘等移动存储设备进行禁用。6、IT人员在不触犯法律情况下，资产管理部6、门有权对公司所有电脑软件及使用情况进行督查和监控。三、公司局域网管理1、部门新进员工在服务器文件目录下个人专用目录的创建，应由员工所在部门经理签确认后， IT人员创建目录及分配访问权限。专用目录开通后，必须定期对本机重要数据进行备份、归档，若在规定的时间内没有备份而导致数据丢失，应由备份人及所在部门责任人共同承担。同时，IT人员也将定期抽查，一经发现不按规定备份的，有权上报上级领导。2、由于员工工作的调动等情况需更改目录访问权限者，责任部门应及时向上级及资产管理部门审批同意后,IT人员对目录及访问权限做及时变更。3、对于离职人员目录访问权限的删除及相关数据的备份，应由员工所在部门上级确认后汇总7、到IT人员，IT人员根据流程删除目录访问权限并对相关数据进行备份。4、每位使用公司文件服务器的员工，其对应个人专用目录下均有如下目录： “部门”、“领导”、“公有”。目录的操作权限分别如下：公有a、 本人有完全控制的读写权限 b、 公司其他人员均仅有读取权限部门a、 本人有完全控制的读写权限 b、所在部门内所有其他人员均仅有读取权限 c、 所在部门以外所有人员均无任何访问权限领导a、 本人有完全控制的读写权限 b、 仅公司领导有读取权限 c、 除以上人员外公司其他人员均无任何访问权限说明：a、 如部门内部员工间进行数据交换，可在本人专用目录下的“部门”中进行；b、 如部门以外员工间进行数据交换8、，可在本人专用目录下的“公有”中进行；c、 数据交换执行完毕请务必及时清理。5、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器，绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定，公司将追究责任并严肃处理，因此导致的法律风险、电脑故障或损坏，则由本人承担一切责任。四、Internet（互联网）使用管理公司官网：http:/m XX官网：1、凡有访问Internet的权限的用户电脑，IE默认主页地址必须设为公司官网或公司内网，公司员工有责任熟记公司相关域名及邮箱域名。2、任何时间公司员工不得使用公司的电脑浏览9、淫秽、色情、暴力、违反国家安全的网站，一经发现应承担相应的法律责任。3、工作时间（包括加班时间）公司员工不得浏览与工作无关的网站，不得下载与工作无关的文件，包括mp3、Flash、影音文件、游戏等，同时员工不得通过网络玩在线游戏，听音乐观看电影。4、公司全体同仁不得使用BT、P2P、PPS等可给公司网络造成严重带宽压力的软件进行下载，一经发现，IT部即刻查封IP，并上报相关领导，截止时间以相关领导批示可重新接入公司网络为准，其间造成的不能正常访问公司局域网及互联网等故障及损失，由本人承担一切责任。5、工作时间（包括加班时间）公司员工不得使用任何网络聊天工具，包括QQ、QICQ、ICQ、MSN、10、网易泡泡等，不得进入聊天室聊天，若工作需要应向上级领导申请经资产管理部门负责人登记在册后，方可使用，同时IT人员有权在不涉及个人隐私的情况下，进行监督。6、公司员工上网时必须激活杀毒软件，不得随意下载文件、信件，防止病毒侵入公司内部网络，如违反该规定，一切后果由本人承担。7、IT人员根据工作性质，经与部门责任人确定后，有权禁用网络连接，若私自盗用他人上网权限进行上网，一经发现上报相关领导。8、公司为工作需要员工统一分配Email地址，各使用人员必须定时进行查看、回复、整理。9、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。10、公司员工不得使用他人电脑11、上网，不得将外人带入公司使用公司电脑和通过公司内网上网。11、无上网权限的员工因工作需要，经部门主管或经理批准后，统一到部门公用机或公司公用机上网。五、信息安全管理1、目的制定信息安全制度的目的是：确保良特公司的网络系统运行在一种合理的安全状态下，同时不影响公司员工使用网络。具体目标包括：保障数据安全和系统安全。1）、数据安全防止未经授权修改数据；防止未经发觉的遗漏或重复数据；防止未经授权泄露数据；确保数据发送者的身份正确无误；确保数据接受者的身份正确无误；数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的；在取得明确的可访问系统的授权后，才能与该系统通信。2）、系统安全防止未经授权12、或越权使用系统；控制网络流量，防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷，保障外网服务(Internet)、内网邮件服务（Notes）的安全。2、适用范围信息安全制度适用于：任何与良特公司网络设备相连的IP网络，所有连接到上述网络上的设备；任何公司所属数据传输经过的网络，所有上述网络上传输的数据；对数据进行管理的人员，如果要将新的设备增加到公司的网络中，适用于 该项目的负责人；所有连接到网络中的设备，以及公司职员在该网络中使用的任何设备。3、责任在信息安全制度的涉及范围内，每个部门的信息安全由部门负责人或由其指定专人来负责。4、内容内部人员的攻击，包括有意和无意两种。主要表13、现为：保密观念不强，或不懂遵守保密守则，随便泄漏机密；打印复制机密文件；随便打印出系统保密字或向无关人员泄露有关机密信息；由于业务不熟练、操作失误，导致文件丢失或者误发，或因未遵守操作规则而造成泄密；因规章制度不健全造成人为泄露事故，如对机密文件管理不善，各种文件存放混乱，违章操作等造成不良后果；素质差，缺乏责任心，没有良好的工作态度，明知故犯，或有意破坏网络系统和设备；利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息；通过非法窃取他人的用户名和口令来进入他人的计算机，拷贝文件或进行破坏；使用带有病毒的外来介质，带毒的磁盘、存储设备；浏览具有恶意代码的互14、联网网页。外部人员的攻击或非法访问外来设备企图联入本企业的局域网；通过物理连接试图窃取管理员身份、或窃取重要文件；通过发送病毒邮件、蠕虫攻击；外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。技术故障所带来的威胁。通常指突发事故由于硬件原因造成系统的故障；人为删除系统重要文件：BOOT.INI、NTDETECT.COM、NTLDR、IO.SYS、MSDOS.SYS、C:WINDOWS目录及其中的文件等；新软件、硬件的不当安装引起系统无法正常使用；内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作；由于不可抗拒的因素导致硬件损坏。数据的意外丢失由于硬件的损坏导致数15、据丢失；由于系统的不稳定导致数据丢失；电力系统故障造成的数据丢失；5、解决方案1、软件资源的安全和管理方案主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。2、数据资源的安全和管理方案数据存储的安全管理存放有业务数据或程序的磁盘、磁带或光盘，应视同文字记录妥善保管。必须注意放磁、防潮、防火、防盗，必须垂直放置；对硬盘上的数据，要根据安全分级建立有效的权限，并严格管理，对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密，以确保硬盘数据的安全；存放有业务数据或程序的磁盘、磁带或光盘，管理必须落实到人，并分类建立登记薄，记录编号16、名称、用途、规格、制作日期、有效期、使用者、批准者等；对存放有重要数据的磁盘、磁带、光盘，至少要备份1两份并分两处妥善保管；日常工作数据不存放于引导分区及操作系统所在的磁盘分区（如：我的文档、桌面、C盘）；打印有业务数据的打印纸，要视同档案进行管理；凡超过数据保存期磁盘、磁带、光盘，必须经过特殊的数据清除处理，否则不能视同空白磁盘、磁带、光盘；凡不能正常记录数据的磁盘、磁带、光盘，须经测试确认后由IT部进行销毁，并做好登记；对需要长期保存的有效数据，应在磁盘、磁带、光盘的质量保证期内进行转储，转储时应确保内容正确。数据的使用管理数据必须严格保密，未经上级同意，一律不准对外提供任何数据和程序；17、数据按规定进行拷贝以外，任何人不得以任何借口和形式进行拷贝。6、密码安全和管理方案培养良好的安全操作习惯，在指定的计算机或终端上操作，不要把密码写在记事本或电脑上，有事离开计算机时应将其锁定； 防止电脑缓存、Cookies记录重要密码，特别是办公室的电脑里；做到口令专管专用，定期更改并在失密后立即报告；人员调离时，应采取相应的安全管理措施。例如：人员调离的同时马上移交工作、更换口令、取消帐号。六、网络机房管理为科学、有效地管理信息中心机房，保证网络系统安全、高效运行和使用，结合公司网络结构及运行情况，特制定如下制度，请遵照执行。1、机房日常管理管理目标是保证中心机房设备与信息的安全，保障机房具18、有良好的运行环境和工作环境。2、机房巡检制度机房基础环境检查。在巡检过程中需要时刻关注机房的基础环境稳定,机房的整洁。正常的机房环境，空调应该满足以下条件： 温度: 机房空调的温度应该满足在 20 - 25 之间。湿度: 机房空调的湿度应该保证在 30% - 50% 之间。 每天巡检记录每个机房的最高温度和最高湿度。设备运行状态检查。在巡检过程中,请仔细检查所有服务器的硬盘状态灯、服务器状态灯、服务器电源线是否松动。如发现异常,请立即处理，不能处理的应联系供应商协助处理。填写机房日常巡检表。3、出入管理制度1）人员出入无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料，确因工作需要,19、相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行并填写机房出入登记表，进入机房前必须更换机房提供的拖鞋或穿戴鞋套。2）设备出入设备进出都要做登记备案并填写机房设备进出登记表4、机房卫生、防火管理制度应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟，严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。消防物品要放在指定位置，任何人不得随意挪动；机房工作人员要掌握防火技能，定期检查消防设施是否正常，出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。5、设备管理网管人员对各种网络设备的使用需按操作程序或使用说明书进行。经常对硬件设备进行检查、测试和修理，20、确保其运行完好。所有贵重设备均由专人保管，专人使用，不得外借或由非专业人员单独操作。中心机房的所有设备未经许可一律不得挪用和外借，特殊情况经批准后办理借用手续，借用期间如有损坏由借用单位或使用人员负责赔偿。硬件设备发生损坏、丢失等事故，应及时上报，填写报告单并按有关规定处理。中心机房及其附属设备的管理（登记）与维修由机房管理员负责，管理人员每半年要核准一次设备登记情况。中心机房主机（系统服务器）、网络服务器及其外围设备由IT负责人每周进行一次例行检查和维护，尤其是设备供电、运行状态是否正常等要时常检查和维护。6、系统软件、应用软件管理软件要定期进行系统维护与备份，备份至少保持一式两套，并存放在21、温度湿度适宜的磁介质库存中。应用软件、应用数据应根据运行频率进行定期或不定期的备份工作，备份软件和数据亦应存放于的磁介质库存中。应用软件的源程序除了在磁介质上备份以外，机房管理员应自己进行备份，以防应用程序发生意外，难以恢复。为了便于对系统软件进行应用与管理，机房中须备有与系统软件有关的使用手册和各种指南等资料，以便维护人员查阅，其资料未经许可，任何人不得拿出机房。应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档，以便查阅。当应用软件修改时，具体的功能修改、逻辑修改、程序变动等，都应有相应的文档记录，以备查阅。为确保软件系统的安全，磁介质除了应22、有专人管理外，还应配备防火器具，确立防磁、防静电、防灰尘等有效措施，磁介质保管要明确责任，遵守出入库制度。7、计算机网络系统安全管理建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对计算机信息网络系统进行经常性的病毒检测。未经领导许可，网管人员不得在服务器上安装新软件，若确实需要安装，安装前应进行病毒例行检测。禁止使用各类群发、抢占网络带宽、强迫他人下网的软件；局域网内的计算机禁止使用多线程下载文件而造成网络拥堵、系统瘫痪、影响别人正常使用。8、数据保密及数据备份根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移专业数据23、信息。未经批准不得随意更改业务数据。机房管理员制作数据的备份要异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。备份的数据由机房管理员负责保管，备份的数据应在指定的数据保管室或指定的场所保管。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。9、安全检查管理中心机房安全是关系到信息安全的一件大事，是保证各个业务系统正常工作的前提条件，因此必须坚持定期安全检查。中心机房自检每年进行一次，且须认真做好检查记录。对检查中发现的问题将进行限期整改。七、应急预案随着网络信息化建24、设的不断深入，加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是我们目前面临的一项重要任务。为确保系统及机房安全与稳定，以保证正常运行为宗旨，按照“预防为主，积极处置”的原则，本着建立一个有效处置突发事件，建立统一指挥、职责明确运转有序、反应迅速处置有力的机房安全体系的目标，将正在发生或已发生事故的损害程度减轻到最低，确保员工安全，特制定本应急处置预案。本预案共分为应用系统故障应急流程和机房突发事件应急流程系统故障应急流程 1、故障发生系统运维服务小组可从以下途径得知故障的发生：1.1、运维服务中心通过网管告警发现故障1.2、维护站点通过维护巡检发现故障1.3、用户发现故25、障，报给IT负责人1.4、机房管理工程师发现故障2、报障受理监控系统运维服务小组得知系统故障发生后，立即响应，并及时、详细了解系统故障情况。3、信息研判运维服务小组根据了解到的系统故障情况进行分析判断，以确定采用一般故障处理流程还是立即启动系统突发故障应急处理预案。4、预案启动如需启动应急预案，则立刻通知系统突发故障应急领导小组，由领导小组启动应急预案，对系统突发故障应急事件进行全面管控处理。5、资源确认系统突发故障应急预案启动后，首先是根据现场突发故障实际状况、紧急程度、技术难度、备品备件等情况对相关资源（主要是参与人员）依据经验进行调度和确认，主要有以下资源：我公司技术支持人员；相关厂家技术支持人员；我公司聘请的技术专家。6、预案执行按照既定的预案进行突发故障抢修，如遇到问题及时向系统突发故障应急领导小组汇报。7、预案终止预案的终止时间由故障现场技术人员根据现场的实际进展情况，在与用户单位有关部门协调后报系统突发故障应急领导小组决定。8、结果上报预案中止后，相关预案参与人员将整个事件过程中的经验和教训，修改、完善事件应急预案。然后集中上报至系统突发故障应急领导小组。本制度自公布之日起执行，对违反制度的部门和人员，由公司酌情给予上报处理。本制度由行政部负责解释和修改。