IT 管理制度根據(jù)公司質量管理體系，以及計算機應用的需要，由IT 部制定本管理制度，并負責本管理制度的具體執(zhí)行。一、計算機硬件管理：1、公司的所有計算機及外圍設備是公司的固定資產(chǎn)，根據(jù)實際工作需要配備

IT 管理制度

根據(jù)公司質量管理體系，以及計算機應用的需要，由IT 部制定本管理制度，并負責本管理制度的具體執(zhí)行。

一、計算機硬件管理：

1、公司的所有計算機及外圍設備是公司的固定資產(chǎn)，根據(jù)實際工作需要

配備給各部門人員使用，各部門使用人員必須加以愛護、保持整潔，并保證良好的使用環(huán)境。

2、 由IT 部對公司所有計算機設備進行統(tǒng)一編號，建立計算機硬件明

細臺帳，并定期對硬件進行維護、檢查各部門使用情況。

3、 設備添臵、更換、升級：由各部門根據(jù)實際工作需要提申請，IT

部確定具體需求配臵，書面申請經(jīng)總經(jīng)理批準后由采購部采購, 貨品購回時由IT 部驗收設臵交付部門使用。

4、 硬件故障：各部門使用人員發(fā)現(xiàn)硬件故障時，應及時向IT 部說明

情況，由IT 部進行確定并及時處理，各部門人員不得擅自拆裝更換硬件設備。

5、 部門如需領取耗材，需網(wǎng)絡負責人那填寫耗材申請單。申請單須清

晰注明耗材申請原因。申請經(jīng)財務副總經(jīng)理批準后，由網(wǎng)管進行處理發(fā)放。(也可以把此部門配件交由倉庫發(fā)放。)

6、計算機的使用人即為該設備的責任人，使用部門為責任部門。未經(jīng)責

任部門經(jīng)理批準，任何人不得使用其他部門或他人計算機。

7、持有手提電腦的職員工離職前做好工作交接后需把手提電腦隨同離職

表一起帶給IT 確認簽字。

1

8、IT 部負責對公司所有電腦硬件、通訊網(wǎng)絡使用情況的督查和監(jiān)控。

二、計算機軟件管理

1、 軟件的使用：各部門及人員所使用的軟件，由各部門會同IT 部共

同確定，由IT 部進行登記。

2、 公司需用的軟件，由IT 部統(tǒng)一購買、保管，并登記造冊。各部門

的專用軟件，由部門經(jīng)理安排使用，IT 部保管備案。

3、 軟件的安裝、刪除和升級：由各部門根據(jù)工作需要，提出書面需求

申請，經(jīng)部門經(jīng)理批準后，交由IT 最后確認才進行安裝、刪除和升級。未經(jīng)IT 部批準，各部門和人員不得自行進行上述操作。

4、 軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障時，應及時向IT 部說明

情況，由IT 部進行確定并及時處理，各部門人員不得擅自處理。

5、 員工不得私自在工作機上安裝與工作無關的程序，mp3、影音文件

播放程序、 聊天工具、游戲等。

6、 工作時間（包括加班時間）公司員工不得使用工作用機玩游戲，聽

音樂觀看電影。

7、 移動存儲設備使用管理：為了防止公司資料非法外流以及病毒入侵

公司內部網(wǎng)絡，嚴格限制員工使用外來軟盤、光盤、移動硬盤等移動存儲設備。

8、 網(wǎng)絡下載管理：為了防止病毒侵入公司內部網(wǎng)絡，不得隨意下載文件、信件。

9、 使用外網(wǎng)郵件：員工在打開外網(wǎng)郵件時必須激活防火墻或“麥咖啡

(Macfee)郵件監(jiān)控”程序。

2

10、 軟件安裝和使用過程中病毒的預防：員工不得在工作機上安裝來歷

不明的軟件；安裝軟件前，應對該安裝盤進行殺毒。安裝軟件時應打開防火墻，防止病毒入侵。

11、 軟件的版本管理和控制：為了防止公司內的軟件版本混亂和文件格式不兼容，由IT 部負責公司內工作用軟件的版本升級。做到統(tǒng)一版本、統(tǒng)一升級。由于員工個人升級軟件版本造成的文件格式不兼容問題一律由該員工負責。

12、 IT 部負責對公司所有電腦軟件使用情況的督查和監(jiān)控。(包括部門經(jīng)理手提電腦)

三、公司局域網(wǎng)管理：

1、 部門新進員工在服務器文件目錄下個人專用目錄的創(chuàng)建，應由員工

所在部門經(jīng)理簽字或主管副總到IT 部簽寫局域網(wǎng)員工變更權限登記表，并簽字生效，IT 部憑單設定用戶名、密碼，創(chuàng)建目錄及分配訪問權限。

2、 由于員工工作的調動等情況需更改目錄訪問權限者，應由員工所在

部門經(jīng)理簽字或主管副總到IT 部簽寫局域網(wǎng)員工變更權限登記表，并簽字生效（特殊情況須總經(jīng)理審批簽字），IT 部憑單重臵用戶密碼、目錄及訪問權限。

3、 對于離職人員目錄訪問權限的刪除及相關數(shù)據(jù)的備份，應由員工所

在部門經(jīng)理簽字或主管副總到IT 部簽寫局域網(wǎng)員工變更權限登記表，并簽字生效，IT 部憑單刪除目錄訪問權限并對相關數(shù)據(jù)進行備份。

4、 每位使用公司文件服務器的員工，其對應個人專用目錄下均有如下 3

目錄： “部門”、“領導”、“公有”。目錄的操作權限分別如下： 公有 a 、 本人有完全控制的讀寫權限

b、 公司其他人員均僅有讀取權限

部門 a 、 本人有完全控制的讀寫權限

b 、所在部門內所有其他人員均僅有讀取權限

c 、 所在部門以外所有人員均無任何訪問權限

領導 a 、 本人有完全控制的讀寫權限

b、 僅公司領導有讀取權限

c 、 除以上人員外公司其他人員均無任何訪問權限 說明：

a 、 如部門內部員工間進行數(shù)據(jù)交換，可在本人專用目錄下的“部門”中進行；

b 、 如部門以外員工間進行數(shù)據(jù)交換，可在本人專用目錄下的“公有”中進行；

c 、 數(shù)據(jù)交換執(zhí)行完畢請務必及時清理。

5、 各部門使用人員，必須將本地計算機和文件服務器相關目錄中的工

作數(shù)據(jù)定 期進行備份，以防止因硬、軟故障造成數(shù)據(jù)資料損失，備份由IT 部執(zhí)行，備份資料統(tǒng)一存入公司資料室。

6、 為推進公司無紙化辦公、提高工作效率、降低辦公成本。IT 部使

用NOTES 軟件，設臵內部局域網(wǎng)郵箱，并為每人設臵內部電子郵件地址，各部門使用人必須定時進行查看、回復、整理，所有郵件數(shù)量不得超過10條。(備選)

4

7、 禁止將與工作無關的圖片、音頻、視頻等文件存放于工作所用電腦

或公司文件服務器，絕對禁止將含有淫穢、色情、暴力的文字、圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務器。如違反上述規(guī)定，公司將追究責任并嚴肅處理，因此導致的電腦故障或損壞，則由本人承擔一切責任。

四、Internet （互聯(lián)網(wǎng)）使用管理：

1、 公司注冊域名為：www.jirongxing.com

凡有訪問Internet 的權限的用戶電腦，IE 默認主頁地址必須設為兩者之一，公司員工有責任熟記公司域名及郵箱域名。

2、 任何時間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違

反國家安全的網(wǎng)站。

3、 工作時間（包括加班時間）公司員工不得瀏覽與工作無關的網(wǎng)站，

不得下載與工作無關的文件，包括mp3、Flash 、影音文件、游戲等。

4、 公司全體同仁不得使用ＢＴ,P2P,PPS 等可給公司網(wǎng)絡造成嚴重帶

寬壓力的軟件進行下載，一經(jīng)發(fā)現(xiàn)，IT 部即刻查封IP ，截止時間以總經(jīng)理批示可重新接入公司網(wǎng)絡為準，其間造成的不能正常訪問公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人承擔一切責任。

5、 工作時間（包括加班時間）公司員工不得通過網(wǎng)絡玩在線游戲，聽

音樂觀看電影。

6、 工作時間（包括加班時間）公司員工不得使用任何網(wǎng)絡聊天工具，

包括QQ 、QICQ 、ICQ 、MSN 、網(wǎng)易泡泡等，不得進入聊天室聊天。

7、 公司員工上網(wǎng)時必須激活殺毒軟件，不得隨意下載文件、信件，防 5

止病毒侵入公司內部網(wǎng)絡，如違反該規(guī)定，一切后果由本人承擔。

8、 各部門上報的因工作需要的上網(wǎng)名單，經(jīng)公司領導批準后，由IT

部統(tǒng)一調配公司員工上網(wǎng)權限。對于私自盜用他人上網(wǎng)權限的用戶，按有關規(guī)定處理。

9、 公司為工作需要員工統(tǒng)一分配Email 地址，各使用人員必須定時進

行查看、回復、整理。

10、 公司員工不得私自更改本機IP 、DNS 、網(wǎng)關地址。對于因私自更改

造成的一切后果由本人承擔。

11、 公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電

腦和通過公司內網(wǎng)上網(wǎng)。

12、 無上網(wǎng)權限的員工因工作需要，經(jīng)部門主管或經(jīng)理批準后，統(tǒng)一到

部門公用機或IT 部上網(wǎng)。

五、信息安全管理：

一）、目的

制定信息安全制度的目的是：確保良特公司的網(wǎng)絡系統(tǒng)運行在一種合理的安全狀態(tài)下，同時不影響公司員工使用網(wǎng)絡。

具體目標包括：保障數(shù)據(jù)安全和系統(tǒng)安全。

1、數(shù)據(jù)安全

1) 防止未經(jīng)授權修改數(shù)據(jù)；

2) 防止未經(jīng)發(fā)覺的遺漏或重復數(shù)據(jù)；

3) 防止未經(jīng)授權泄露數(shù)據(jù)；

6

4) 確保數(shù)據(jù)發(fā)送者的身份正確無誤；

5) 確保數(shù)據(jù)接受者的身份正確無誤；

6) 數(shù)據(jù)的發(fā)送者、接受者以及數(shù)據(jù)的交換僅對發(fā)送者與接受者是可見的；

7) 在取得明確的可訪問系統(tǒng)的授權后，才能與該系統(tǒng)通信。

2、系統(tǒng)安全

1) 防止未經(jīng)授權或越權使用系統(tǒng)；

2) 控制網(wǎng)絡流量，防止過量的訪問使系統(tǒng)資源過載導致的系統(tǒng)崩潰。內部網(wǎng)絡流量超負荷，保障外網(wǎng)服務(Internet)、內網(wǎng)郵件服務（Notes ）的安全。

二）、適用范圍

信息安全制度適用于：

1. 任何與良特公司網(wǎng)絡設備相連的IP 網(wǎng)絡，所有連接到上述網(wǎng)絡上

的設備；

2. 任何良特公司所屬數(shù)據(jù)傳輸經(jīng)過的網(wǎng)絡，所有上述網(wǎng)絡上傳輸?shù)臄?shù)

據(jù)；

3. 對數(shù)據(jù)進行管理的人員，如果要將新的設備增加到良特公司的網(wǎng)絡

中，適用于 該項目的負責人；

4. 所有連接到良特網(wǎng)絡中的設備，以及良特公司職員在該網(wǎng)絡中使用 7

的任何設備。

三）、責任

在信息安全制度的涉及范圍內，每個部門的信息安全由部門負責人或由其指定專人來負責。

四）、內容

1. 內部人員的攻擊，包括有意和無意兩種。主要表現(xiàn)為：

1) 保密觀念不強，或不懂遵守保密守則，隨便泄漏機密；打印復制機

密文件；隨便打印出系統(tǒng)保密字或向無關人員泄露有關機密信息；

2) 由于業(yè)務不熟練、操作失誤，導致文件丟失或者誤發(fā)，或因未遵守

操作規(guī)則而造成泄密；

3) 因規(guī)章制度不健全造成人為泄露事故，如對機密文件管理不善，各

種文件存放混亂，違章操作等造成不良后果；

4) 素質差，缺乏責任心，沒有良好的工作態(tài)度，明知故犯，或有意破

壞網(wǎng)絡系統(tǒng)和設備；

5) 利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印

文件、復寫紙來竊取系統(tǒng)用戶信息；

6) 通過非法竊取他人的用戶名和口令來進入他人的計算機，拷貝文件

或進行破壞；

7) 使用帶有病毒的外來介質，帶毒的磁盤、存儲設備；

8) 瀏覽具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁。

2. 外部人員的攻擊或非法訪問

8

1) 外來設備企圖聯(lián)入本企業(yè)的局域網(wǎng)；

2) 通過物理連接試圖竊取管理員身份、或竊取重要文件；

3) 通過發(fā)送病毒郵件、蠕蟲攻擊；

4) 外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。 3. 技術故障所帶來的威脅。通常指突發(fā)事故

1) 由于硬件原因造成系統(tǒng)的故障；

2) 人為刪除系統(tǒng)重要文件：BOOT.INI 、NTDETECT.COM 、NTLDR 、IO.SYS 、

MSDOS.SYS 、C:WINDOWS目錄及其中的文件等；

3) 新軟件、硬件的不當安裝引起系統(tǒng)無法正常使用；

4) 內部人員擅自使用其他軟件或更改網(wǎng)絡配臵(如IP 地址) 導致服務

器不能正常工作；

5) 由于不可抗拒的因素導致硬件損壞。

4. 數(shù)據(jù)的意外丟失

1) 由于硬件的損壞導致數(shù)據(jù)丟失；

2) 由于系統(tǒng)的不穩(wěn)定導致數(shù)據(jù)丟失；

3) 電力系統(tǒng)故障造成的數(shù)據(jù)丟失；

五）、解決方案

1、軟件資源的安全和管理方案

主要規(guī)范軟盤、光盤、移動存儲設備使用、網(wǎng)絡下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預防及使用控制。

9

2、數(shù)據(jù)資源的安全和管理方案

1. 數(shù)據(jù)存儲的安全管理

1) 存放有業(yè)務數(shù)據(jù)或程序的磁盤、磁帶或光盤，應視同文字記錄妥善保

管。必須注意放磁、防潮、防火、防盜，必須垂直放臵；

2) 對硬盤上的數(shù)據(jù)，要根據(jù)安全分級建立有效的權限，并嚴格管理，對

于內部訪問級和機密級的數(shù)據(jù)要進行嚴格的NTFS 權限設臵和必要的加密，以確保硬盤數(shù)據(jù)的安全；

3) 存放有業(yè)務數(shù)據(jù)或程序的磁盤、磁帶或光盤，管理必須落實到人，并

分類建立登記薄，記錄編號、名稱、用途、規(guī)格、制作日期、有效期、使用者、批準者等；

4) 對存放有重要數(shù)據(jù)的磁盤、磁帶、光盤，至少要備份1兩份并分兩處

妥善保管；

5) 日常工作數(shù)據(jù)不存放于引導分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)（如：我

的文檔、桌面、C 盤）；

6) 打印有業(yè)務數(shù)據(jù)的打印紙，要視同檔案進行管理；

7) 凡超過數(shù)據(jù)保存期磁盤、磁帶、光盤，必須經(jīng)過特殊的數(shù)據(jù)清除處理，

否則不能視同空白磁盤、磁帶、光盤；

8) 凡不能正常記錄數(shù)據(jù)的磁盤、磁帶、光盤，須經(jīng)測試確認后由IT 部進

行銷毀，并做好登記；

9) 對需要長期保存的有效數(shù)據(jù)，應在磁盤、磁帶、光盤的質量保證期內

進行轉儲，轉儲時應確保內容正確。

10