it項(xiàng)目管理制度范文三篇
it項(xiàng)目管理制度范文三篇
為了規(guī)范集團(tuán)IT(信息技術(shù))各項(xiàng)工作,提高IT系統(tǒng)的可靠性,提高IT 總體服務(wù)水平,需要制定并實(shí)施相應(yīng)的管理制度。學(xué)習(xí)啦小編為你整理了it項(xiàng)目管理制度范文,希望你喜歡。
it項(xiàng)目管理制度范文一
為了規(guī)范集團(tuán)IT各項(xiàng)工作,提高IT系統(tǒng)的可靠性,提高IT 總體服務(wù)水平,并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性,特制定統(tǒng)一的IT 規(guī)范及標(biāo)準(zhǔn),包括建立統(tǒng)一的設(shè)備管理規(guī)范,統(tǒng)一的IT網(wǎng)絡(luò)及安全標(biāo)準(zhǔn),統(tǒng)一的系統(tǒng)管理及維護(hù)流程等。
CIT 在與各廠討論的基礎(chǔ)上,結(jié)合各廠的情況,統(tǒng)一制定了以下集團(tuán)IT管理規(guī)章制度,請(qǐng)各公司參照?qǐng)?zhí)行。由于集團(tuán)各地實(shí)際情況較復(fù)雜,我們本次編寫(xiě)的規(guī)章制度覆蓋面有限,存在不當(dāng)之處請(qǐng)各廠指正,我們將隨著集團(tuán)IT系統(tǒng)不斷發(fā)展,進(jìn)一步修改完善集團(tuán)IT的各項(xiàng)制度。
一、集團(tuán)電腦設(shè)備管理規(guī)范
1、設(shè)備管理工作范圍 集團(tuán)相關(guān)電腦設(shè)備均為集團(tuán)資產(chǎn)。所有設(shè)備的維護(hù)、管理及設(shè)備規(guī)格的審核由各公司IT部門(mén)負(fù)責(zé).各公司IT部門(mén)需設(shè)立電腦設(shè)備管理員,負(fù)責(zé)電腦設(shè)備的管理工作。對(duì)于本公司的所有電腦設(shè)備必須列管,并由會(huì)計(jì)部門(mén)提供固定資產(chǎn)編號(hào),在顯著位置粘貼固定資產(chǎn)編號(hào)標(biāo)簽。如有人員因?yàn)樵诩瘓F(tuán)內(nèi)部調(diào)動(dòng)工作,應(yīng)首先歸還原公司的所有IT資產(chǎn)后再向新公司申請(qǐng) 。
2、設(shè)備采購(gòu)規(guī)格 為了保障集團(tuán)各項(xiàng)系統(tǒng)在硬件平臺(tái)上的正常運(yùn)行,便于統(tǒng)一設(shè)備維護(hù)工作,降低總體費(fèi)用。CIT將適時(shí)更新《集團(tuán)電腦設(shè)備采購(gòu)標(biāo)準(zhǔn)》,統(tǒng)一設(shè)備使用規(guī)格。各公司需按此標(biāo)準(zhǔn)執(zhí)行。(如有其他生產(chǎn)上的特殊規(guī)格設(shè)備,不在此限制內(nèi))《集團(tuán)電腦設(shè)備采購(gòu)標(biāo)準(zhǔn)》將適時(shí)在總部信息網(wǎng)站上公布更新。
3、非公司資產(chǎn)電腦管理辦法 原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò)
a.公司員工之個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因,必須經(jīng)使用部門(mén)提出申請(qǐng),由公司最高主管(如公司總經(jīng)理,辦事處首席)同意后,由IT部門(mén)工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團(tuán)防毒和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。該電腦由IT統(tǒng)一編號(hào)記錄在案,以便適時(shí)檢查更新系統(tǒng)安全程序。
b、集團(tuán)內(nèi)其他友廠員工因公出差需加入當(dāng)?shù)鼐W(wǎng)絡(luò),需經(jīng)相關(guān)接待部門(mén)人員確認(rèn),并由IT部工程師檢查系統(tǒng)安全性后,加入當(dāng)?shù)鼐W(wǎng)絡(luò)。
c、外來(lái)供應(yīng)商的電腦不能擅自加入公司的內(nèi)部網(wǎng)絡(luò)。如有特殊需求需要使用INTERNET等,必須由相關(guān)接洽部門(mén)最高主管確認(rèn)后,才可接入與公司內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)隔離的獨(dú)立網(wǎng)段 。
在硬件條件允許的情況下,IT將逐步在各地實(shí)施802.1X安全認(rèn)證,采用技術(shù)手段防止外來(lái)設(shè)備未經(jīng)允許的接入情況發(fā)生。同時(shí)要求各廠新購(gòu)網(wǎng)絡(luò)設(shè)備符合802.1X的標(biāo)準(zhǔn)。在各廠實(shí)施802.1x條件未成熟的情況下,可先使用電腦MAC地址綁定的辦法,防止外來(lái)電腦隨意接入。
4、軟件許可證的管理
a、集團(tuán)所有電腦安裝的軟件必須為正版軟件。
b、集團(tuán)常用標(biāo)準(zhǔn)軟件( 微軟的各類(lèi)軟件、IBM 的各類(lèi)軟件、SAP 的各類(lèi)軟件、SYMANTEC 及TREND的防毒系統(tǒng)軟件、CHECKPOINT 防火墻軟件)許可證之采購(gòu)由總部CIT根據(jù)各地的需求申請(qǐng)統(tǒng)一進(jìn)行。非標(biāo)準(zhǔn)軟件許可證之采購(gòu)由各公司提出申請(qǐng),經(jīng)總部CIT審核后由當(dāng)?shù)刈孕胁少?gòu),并統(tǒng)一以集團(tuán)公司“金光紙業(yè)(中國(guó))投資有限公司”的名義進(jìn)行注冊(cè)。以便利于各公司靈活調(diào)配。
c、各公司由專(zhuān)人負(fù)責(zé)當(dāng)?shù)卦S可證的管理,統(tǒng)計(jì)當(dāng)?shù)卦S可證數(shù)量和使用情況。定期將信息匯總總部。
暫時(shí)不使用的許可證可提交總部由總部協(xié)調(diào)分配,防止許可證的閑置。如發(fā)現(xiàn)用戶非法使用未經(jīng)授權(quán)的軟件,需予以刪除,如用戶因工作原因確實(shí)需要使用該軟件,請(qǐng)立即與總部進(jìn)行聯(lián)系,總部將協(xié)調(diào)集團(tuán)資源,在一周內(nèi)提出解決建議。
5、設(shè)備損壞與賠償 用戶領(lǐng)用電腦設(shè)備后,需對(duì)所領(lǐng)用的設(shè)備資產(chǎn)負(fù)責(zé)。平時(shí)要愛(ài)護(hù)設(shè)備并嚴(yán)格按公司要求合理使用,盡量延長(zhǎng)設(shè)備使用壽命。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等,需要按以下流程執(zhí)行賠償:
a、設(shè)備遺失
由當(dāng)?shù)毓膊块T(mén)或人事部出具設(shè)備遺失證明后,經(jīng)用戶部門(mén)主管確認(rèn),由會(huì)計(jì)部按遺失當(dāng)日為止,按照設(shè)備折舊年限計(jì)算殘值,由用戶本人作價(jià)賠償。
b.設(shè)備損壞
用戶正常使用的情況下發(fā)生設(shè)備損壞,且產(chǎn)生維修費(fèi)用,由用戶所在部門(mén)承擔(dān)。如因蓄意或不正規(guī)使用造成損壞,所有費(fèi)用均應(yīng)由用戶本人承擔(dān)。
6、設(shè)備報(bào)廢
由各廠IT設(shè)備管理員根據(jù)設(shè)備使用現(xiàn)狀和使用年限提出報(bào)廢申請(qǐng),根據(jù)相應(yīng)的核決權(quán)限,提交當(dāng)?shù)貢?huì)計(jì)部門(mén)和總經(jīng)理核準(zhǔn)后,由相關(guān)部門(mén)辦理資產(chǎn)注銷(xiāo)手續(xù)。
設(shè)備出現(xiàn)以下情況可以申請(qǐng)報(bào)廢:
a、設(shè)備超過(guò)保修期,且維修費(fèi)用超過(guò)其殘值的50%;
b、維修后半年內(nèi)超過(guò)兩次以上維修的,且單次維修費(fèi)用超過(guò)其殘值20%的。
c、因配件停產(chǎn)原因,無(wú)法維修,且無(wú)法用其他配件取代。
d、因特別作業(yè)需求此設(shè)備已無(wú)法滿足該作業(yè),且此設(shè)備無(wú)法升級(jí)又不能滿足任何其他作業(yè)所需的。
e、使用超過(guò)五年以上的,且無(wú)法滿足當(dāng)前作業(yè)需求。
二、集團(tuán)電腦用戶使用規(guī)范
1、公司電腦的使用權(quán)限分類(lèi)
為了提高系統(tǒng)的安全性和穩(wěn)定性,保證集團(tuán)內(nèi)部業(yè)務(wù)的暢通運(yùn)作。集團(tuán)對(duì)電腦及IT 資源的使用有一定的限制。對(duì)屬公司資產(chǎn)之電腦使用權(quán)限作以下分類(lèi)
a、權(quán)限嚴(yán)格管制類(lèi)
為了保障系統(tǒng)安全,公司對(duì)一般用戶的電腦權(quán)限將進(jìn)行嚴(yán)格管控,在此權(quán)限下,用戶無(wú)法自行安裝任何軟件或修改任何系統(tǒng)配置,僅能使用與工作相關(guān)之應(yīng)用程序。
b、非權(quán)限嚴(yán)格管制類(lèi)
部分用戶因工作特殊需要,需提升本機(jī)權(quán)限,以便可以自行進(jìn)行軟件安裝等操作,由本人提出申請(qǐng),經(jīng)部門(mén)主管同意,并經(jīng)各公司總經(jīng)理核準(zhǔn)后,可適當(dāng)放寬用戶對(duì)本機(jī)的權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類(lèi)管理 。
2、用戶電腦使用規(guī)范
a、用戶必須在遵守國(guó)家法律,遵守集團(tuán)規(guī)章制度的前提下使用各公司IT 提供的各項(xiàng)信息系統(tǒng),并對(duì)自己的所有行為承擔(dān)法律責(zé)任。
b、公司所有電腦設(shè)備僅用于與工作相關(guān)的應(yīng)用。僅有權(quán)訪問(wèn)經(jīng)過(guò)授權(quán)的相應(yīng)系統(tǒng)。不得用于與工作無(wú)關(guān)的各項(xiàng)使用。
c、為了保證集團(tuán)網(wǎng)絡(luò)安全,所有要訪問(wèn)公司或集團(tuán)網(wǎng)絡(luò)資源的電腦,必須使用自己的域用戶帳戶登陸集團(tuán)網(wǎng)絡(luò)域,以便進(jìn)行補(bǔ)丁及病毒庫(kù)升級(jí)等工作。每個(gè)登錄名必須設(shè)置口令、并定期修改。用戶口令至少每半年修改一次,密碼長(zhǎng)度必須6位以上,必須與前1次密碼不同。IT部將利用技術(shù)手段逐步對(duì)所有系統(tǒng)的密碼強(qiáng)制實(shí)行以上策略 。
d、 因工作需要用戶可以申請(qǐng)?jiān)L問(wèn)INTERNET, 公司有權(quán)對(duì)用戶的上網(wǎng)行為作記錄。IT將保留最近2個(gè)月的上網(wǎng)日志,以供相關(guān)部門(mén)主管查詢。
e、用戶使用INTERNET時(shí),在工作時(shí)間內(nèi)不得下載與工作無(wú)關(guān)的資料,如有上述情況發(fā)生,IT將立即停止其網(wǎng)絡(luò)訪問(wèn)的權(quán)限,并知會(huì)相關(guān)部門(mén)主管。
f、集團(tuán)采用LOTUS NOTES作為用戶郵件客戶端。用戶需合理使用郵件系統(tǒng),不得利用郵件系統(tǒng)傳送與工作無(wú)關(guān)的內(nèi)容,同時(shí)控制郵件大小,原則上單個(gè)郵件的大小限制在10M以內(nèi)。
g、集團(tuán)所有的信息資料包括用戶本機(jī)的工作文檔都屬于公司所有,所有用戶必須按照公司現(xiàn)有的安全和保密政策來(lái)保護(hù)以上資料,未經(jīng)允許任何人不得私自復(fù)制、傳播任何機(jī)密資料。
h、用戶需對(duì)個(gè)人電腦上所存儲(chǔ)的文件負(fù)責(zé)。個(gè)人電腦中的公司重要文件及資料,平日必需存入公司/集團(tuán)之資料庫(kù)或文件系統(tǒng),以保護(hù)公司資料之完整性及安全性。以預(yù)防個(gè)人操作不慎及遭病毒破壞、或離職人員惡意破壞等導(dǎo)致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強(qiáng)設(shè)備的物理保護(hù),防止因電腦失竊造成數(shù)據(jù)損失。
i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡(luò)惡意散布病毒,群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人力資源部,按相關(guān)規(guī)定處罰。
三、集團(tuán)網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范
1、集團(tuán)網(wǎng)絡(luò)管理體系 集團(tuán)網(wǎng)絡(luò)骨干架構(gòu)的規(guī)劃由CIT 統(tǒng)一進(jìn)行,各地IT必須根據(jù)CIT制定的網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)進(jìn)行網(wǎng)絡(luò)的配置和建設(shè)。所有網(wǎng)絡(luò)設(shè)備均由所屬單位的網(wǎng)絡(luò)管理人員操作,其他人員不得隨意進(jìn)行操作,或更改設(shè)備的物理聯(lián)接方式。
2、集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
a、集團(tuán)的網(wǎng)絡(luò)將根據(jù)應(yīng)用的重要性采用四級(jí)結(jié)構(gòu)中心網(wǎng)絡(luò)位于本集團(tuán)的SAP中心(金東)、總部網(wǎng)絡(luò)中心,所有其他單位的網(wǎng)絡(luò)必須能夠訪問(wèn)中心網(wǎng)絡(luò),以保障各項(xiàng)應(yīng)用的正常運(yùn)行。
b、集團(tuán)IP地址規(guī)劃
APP中國(guó)目前分配內(nèi)部IP地址段172.18.0.0-172.18.255.255給總部及各廠使用,分配172.23.0.0-172.23.255.255給各地內(nèi)貿(mào)及林業(yè)使用。分配172.19.0.0-172.19.255.255給各海外機(jī)構(gòu)使用,地址空間由CIT管理和分配,各地均應(yīng)使用屬于自己的IP地址空間段,不得擅自使用其他地址空間。
c、DHCP 啟用 為了方便集團(tuán)內(nèi)部出差員工的使用,各地必須在部分或全部辦公區(qū)域?qū)蛻舳擞脩魡⒂肈HCP。以避免用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來(lái)協(xié)助外來(lái)用戶訪問(wèn)相應(yīng)資源。
d、VLAN啟用
為了提高系統(tǒng)安全性,防止網(wǎng)絡(luò)風(fēng)暴對(duì)系統(tǒng)的影響,各地IT需根據(jù)當(dāng)?shù)貞?yīng)用情況,在本地網(wǎng)絡(luò)內(nèi)劃分VLAN。
3、各地INTERNET 接入架構(gòu) 各地需加強(qiáng)INTERNET網(wǎng)絡(luò)出入口管理,各地的 INTERNET接入方案必須遵循以下原則,并經(jīng)CIT審批后方可實(shí)施。
在未采取安全措施的情況下,禁止內(nèi)部網(wǎng)直接連接INTERNET,必須有防火墻或代理服務(wù)器等才可連接外部網(wǎng)絡(luò)。防火墻設(shè)備集團(tuán)統(tǒng)一使用CHECKPOINT或CISCO系列產(chǎn)品。如有專(zhuān)線與總部連接的公司可以通過(guò)DMZ(隔離區(qū))與集團(tuán)總部相連,以保證內(nèi)部網(wǎng)絡(luò)的獨(dú)立安全。
4、微軟Active Directory目錄架構(gòu) 集團(tuán)采用基于微軟WINDOWS 2003 SERVER的AD(Active Directory)作為集團(tuán)的目錄服務(wù),集團(tuán)中國(guó)區(qū)所有公司的AD根域?yàn)锳PP.COM.CN。 AD集中控制用戶登錄,身份驗(yàn)證以及目錄對(duì)象的訪問(wèn)控制。通過(guò)單點(diǎn)網(wǎng)絡(luò)登錄,管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位,經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)用戶可以訪問(wèn)網(wǎng)絡(luò)任意位置的授權(quán)資源。通過(guò)基于組策略的管理則簡(jiǎn)化網(wǎng)絡(luò)管理,提高了對(duì)于復(fù)雜網(wǎng)絡(luò)的管理簡(jiǎn)便性。
5、郵件系統(tǒng)架構(gòu) 集團(tuán)統(tǒng)一使用 LOTUS DOMINO 作為集團(tuán)郵件和協(xié)作系統(tǒng)的標(biāo)準(zhǔn)軟件,為了便于整個(gè)LOTUS DOMINO 系統(tǒng)架構(gòu)由CIT 統(tǒng)一規(guī)劃。(具體操作詳見(jiàn)附件3.3 Domino服務(wù)器管理規(guī)范)集團(tuán)長(zhǎng)遠(yuǎn)規(guī)劃將集中管理DOMINO 系統(tǒng)的INTERNET出口。僅CIT 總部設(shè)置集團(tuán)SMTP 出入口和WEBMAIL服務(wù)器。目前現(xiàn)已有的SMTP 出口保持不變,隨著網(wǎng)絡(luò)帶寬和性能的提高,逐步將各廠及內(nèi)貿(mào)等單位之郵件服務(wù)器遷移至CIT總部。減少各地DOMINO服務(wù)器數(shù)量,降低運(yùn)維成本,提高服務(wù)質(zhì)量。
四、集團(tuán)系統(tǒng)日常維護(hù)規(guī)范
1、日常維護(hù)工作范圍
a、日常維護(hù)工作指對(duì)公司現(xiàn)有IT基礎(chǔ)系統(tǒng)的運(yùn)行維護(hù),以保障用戶所使用的基本系統(tǒng)及上層應(yīng)用正常運(yùn)作的基礎(chǔ)工作,是各項(xiàng)系統(tǒng)正常運(yùn)行的前提。各地IT部門(mén)需安排專(zhuān)門(mén)系統(tǒng)管理人員負(fù)責(zé)日常維護(hù)工作,做好系統(tǒng)日常維護(hù)記錄。系統(tǒng)管理員每天必須檢查以下各項(xiàng)系統(tǒng)之運(yùn)行狀態(tài),如有異常需及時(shí)處理 基于WINDOWS 2003 的網(wǎng)絡(luò)基礎(chǔ)架構(gòu),包括AD 服務(wù)器,DHCP ,DNS,ISA或其他INTERNET代理系統(tǒng) 各公司內(nèi)部數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng) 防病毒,補(bǔ)丁升級(jí)等安全支持系統(tǒng) 所有IT負(fù)責(zé)的主機(jī)、網(wǎng)絡(luò)設(shè)備及設(shè)備運(yùn)行環(huán)境的日常檢查 所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)
2、病毒日常防范工作
各公司IT系統(tǒng)管理員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件,并保證病毒庫(kù)及時(shí)得到更新。集團(tuán)根據(jù)各廠現(xiàn)有情況,建議用戶端采用Trend Micro 或Symantec 的企業(yè)級(jí)防毒解決方案。郵件系統(tǒng)建議統(tǒng)一采用Symantec 的郵件防毒過(guò)濾產(chǎn)品。總部將及時(shí)在集團(tuán)信息網(wǎng)站上更新最新的病毒、補(bǔ)丁信息及防護(hù)手段,希望各廠IT及時(shí)查看并交流經(jīng)驗(yàn)信息。(具體病毒防護(hù)部署工作詳見(jiàn)附件3.4)
3、病毒應(yīng)急處理流程
各地應(yīng)建立病毒應(yīng)急處理機(jī)制,管理人員發(fā)現(xiàn)當(dāng)?shù)夭《颈l(fā)時(shí),應(yīng)及時(shí)把已感染的電腦斷網(wǎng)隔離,防止擴(kuò)散到其他網(wǎng)段和電腦,并把相關(guān)病毒信息及時(shí)告知總部,便于總部和其他廠辦協(xié)同制訂緊急處理措施。
4、系統(tǒng)補(bǔ)丁更新工作
由于操作系統(tǒng)和應(yīng)用程序軟件存在一些安全漏洞,各地必須及時(shí)安裝補(bǔ)丁程序以消除這些安全隱患。為了加強(qiáng)微軟操作系統(tǒng)補(bǔ)丁管理,各地均應(yīng)盡快設(shè)立微軟補(bǔ)丁升級(jí)服務(wù)器(WSUS),通過(guò)微軟組策略的設(shè)置對(duì)客戶端進(jìn)行補(bǔ)丁的分發(fā), 并請(qǐng)IT管理員通知用戶進(jìn)行及時(shí)更新以保證系統(tǒng)的安全。
5、數(shù)據(jù)備份和恢復(fù)
各廠IT管理員需根據(jù)各類(lèi)資料的重要性, 相應(yīng)安排每天/每周/每月的備份計(jì)劃。要求IT管理員能夠及時(shí)恢復(fù)文件服務(wù)器及郵件等重要數(shù)據(jù)。如關(guān)鍵應(yīng)用服務(wù)器發(fā)生故障,要求IT管理員在4小時(shí)內(nèi)恢復(fù)系統(tǒng)的應(yīng)用,并在8小時(shí)內(nèi)恢復(fù)備份數(shù)據(jù)的使用。
五、 集團(tuán)IT員工自律規(guī)范
1、集團(tuán)信息系統(tǒng)中所有數(shù)據(jù)(包括用戶本機(jī)數(shù)據(jù))均屬于公司所有。所有IT員工必須按 照公司現(xiàn)有的安全和保密政策來(lái)保護(hù)以上數(shù)據(jù)。發(fā)現(xiàn)任何違反本條例的行為立即提交人力資源部議處,并且公司保留追究相關(guān)責(zé)任的權(quán)利。
2、 IT人員因工作關(guān)系可能接觸到部分公司重要數(shù)據(jù),未經(jīng)相關(guān)人員之允許,任何人不得擅自查閱、復(fù)制或傳播相關(guān)內(nèi)容。嚴(yán)格禁止IT人員惡意毀壞、篡改資料。一經(jīng)發(fā)現(xiàn)以上行為立即開(kāi)除,并根據(jù)其后果追究相關(guān)法律責(zé)任。
3、 IT人員應(yīng)以公司利益為重,加強(qiáng)安全意識(shí)教育學(xué)習(xí),切實(shí)做好各項(xiàng)相關(guān)系統(tǒng)的日常 安全檢查,發(fā)現(xiàn)漏洞立即匯報(bào),并制定相應(yīng)解決方案。
4、 用戶之電腦數(shù)據(jù)備份等工作由用戶自行負(fù)責(zé),除非經(jīng)過(guò)用戶同意, 原則上IT維護(hù)人 員不可接觸用戶電腦上的任何數(shù)據(jù)文件。
5、 嚴(yán)格限制服務(wù)器上數(shù)據(jù)的存取控制權(quán)限,所有權(quán)限變更需經(jīng)相關(guān)數(shù)據(jù)之擁有者(Data Owner)部門(mén)主管書(shū)面確認(rèn)后方可執(zhí)行。
6、 為確認(rèn)操作人員的身份,以便跟蹤操作記錄。所有系統(tǒng)管理員必須使用本人帳戶登陸 系統(tǒng)。嚴(yán)格限制類(lèi)似ADMINISTRATOR、ROOT 等級(jí)管理員帳戶的使用。上述超級(jí)管理員帳戶由IT主管分配給1-2名經(jīng)授權(quán)的IT人員,只有在個(gè)人帳戶無(wú)法解決問(wèn)題的情況下才可使用。每次使用超級(jí)管理員帳戶時(shí),需有明確記錄,以利爾后核查。
7、 對(duì)于文件服務(wù)器,數(shù)據(jù)庫(kù)等重要系統(tǒng)啟動(dòng)審核功能,記錄任何系統(tǒng)權(quán)限的變更及關(guān)鍵 數(shù)據(jù)的讀取情況。
8、 所有IT 系統(tǒng)日志屬公司重要數(shù)據(jù),未經(jīng)IT 部門(mén)最高主管同意,不得向任何人提供 查詢。如有公司相關(guān)部門(mén)要求查詢,需以書(shū)面方式提交申請(qǐng)并由申請(qǐng)部門(mén)主管和IT主管同意后記錄在案,方可提供查詢,如有業(yè)務(wù)部門(mén)需復(fù)制這些查詢數(shù)據(jù)還需公司最高主管書(shū)面同意。
9、 對(duì)于用戶要求的密碼初始化等涉及用戶資料安全的操作,需有書(shū)面申請(qǐng)并在確認(rèn)用戶 身份后執(zhí)行。嚴(yán)禁直接響應(yīng)用戶電話申請(qǐng)進(jìn)行操作,以防非技術(shù)因素的身份欺騙現(xiàn)象的發(fā)生。
10、 在用戶電腦維護(hù)中,禁止IT維護(hù)人員查閱、復(fù)制、修改和刪除任何用戶數(shù)據(jù)。如因 工作需要必須進(jìn)行用戶數(shù)據(jù)的復(fù)制備份等操作,必須經(jīng)用戶簽字同意后,在用戶監(jiān)督配合下進(jìn)行。
11、用戶服務(wù)中,在完成用戶初始化設(shè)置后,需首先指導(dǎo)用戶修改初始密碼后再讓用戶使用。并指導(dǎo)用戶使用基本安全手段保護(hù)重要數(shù)據(jù)(如文件服務(wù)器的使用、本機(jī)文件的存放,需歸檔備份的數(shù)據(jù) )。
it項(xiàng)目管理制度范文二
第一章 總則
第1條 為規(guī)范公司和員工的行為,維護(hù)公司和員工雙方的合法權(quán)益,根據(jù)《勞動(dòng)法》、《勞動(dòng)合同法》及其配套法規(guī)、規(guī)章的規(guī)定,結(jié)合本公司的實(shí)際情況,制定本規(guī)章制度。
第2條 本規(guī)章制度適用于公司所有員工,包括管理人員、技術(shù)人員和普通員工;包括試用工和正式工;對(duì)特殊職位的員工另有規(guī)定的從其規(guī)定。
第3條 員工享有取得勞動(dòng)報(bào)酬、休息休假、獲得勞動(dòng)安全衛(wèi)生保護(hù)、享受社會(huì)保險(xiǎn)和福利等勞動(dòng)權(quán)利,同時(shí)應(yīng)當(dāng)履行完成勞動(dòng)任務(wù)、遵守公司規(guī)章制度和職業(yè)道德等勞動(dòng)義務(wù)。
第4條 公司負(fù)有支付員工勞動(dòng)報(bào)酬、為員工提供勞動(dòng)和生活條件、保護(hù)員工合法勞動(dòng)權(quán)益等義務(wù),同時(shí)享有生產(chǎn)經(jīng)營(yíng)決策權(quán)、勞動(dòng)用工和人事管理權(quán)、工資獎(jiǎng)金分配權(quán)、依法制定規(guī)章制度權(quán)等權(quán)利。
第二章 員工招用與培訓(xùn)教育
第5條 公司招用員工實(shí)行男女平等、民族平等原則,特殊工種或崗位對(duì)性別、年齡等情形有特別規(guī)定的從其規(guī)定。
第6條 公司招用員工實(shí)行全面考核、擇優(yōu)錄用、任人唯賢、先內(nèi)部選用后對(duì)外招聘的原則,不招用不符合錄用條件的員工。
第7條 員工應(yīng)聘公司職位時(shí),一般應(yīng)當(dāng)年滿18周歲,身體健康,符合崗位錄用條件。
第8條 員工應(yīng)聘公司職位時(shí),必須是與其他用人單位合法解除或終止了勞動(dòng)關(guān)系,必須如實(shí)正確填寫(xiě)《員工登記表》,不得填寫(xiě)任何虛假內(nèi)容。
第9條 員工應(yīng)聘時(shí)提供的身份證、畢業(yè)證等證件必須是本人的真實(shí)證件,不得借用或偽造證件欺騙公司。
公司錄用員工,不收取員工的押金(物),不扣留員工的身份證、畢業(yè)證等證件。
第10條 公司十分重視員工的培訓(xùn)和教育,根據(jù)員工素質(zhì)和崗位要求,實(shí)行職前培訓(xùn)、職業(yè)教育或在崗深造培訓(xùn)教育,培養(yǎng)員工的職業(yè)自豪感和職業(yè)道德意識(shí)。
第11條 公司用于員工職業(yè)技能培訓(xùn)費(fèi)用的支付和員工違約時(shí)培訓(xùn)費(fèi)用的賠償問(wèn)題由勞動(dòng)合同另行約定。
第12條 公司對(duì)新錄用的員工實(shí)行試用期制度,根據(jù)勞動(dòng)合同期限的長(zhǎng)短,試用期為1至6個(gè)月:合同期限三個(gè)月以上不滿一年的,試用期不超過(guò)一個(gè)月;合同期限滿一年不滿三年的,試用期不超過(guò)二個(gè)月;合同期限滿三年以上的,試用期不超過(guò)六個(gè)月。試用期包括在勞動(dòng)合同期限中,并算作本公司的工作年限。
第三章 勞動(dòng)合同管理
第13條 公司招用員工實(shí)行勞動(dòng)合同制度,自員工入職之日起即訂勞動(dòng)合同,勞動(dòng)合同由雙方各執(zhí)一份。員工領(lǐng)取勞動(dòng)合同時(shí)應(yīng)當(dāng)簽收。
第14條 勞動(dòng)合同統(tǒng)一使用勞動(dòng)局印制的勞動(dòng)合同文本,勞動(dòng)合同必須經(jīng)員工本人簽字、公司加蓋公章方能生效。
第15條 勞動(dòng)合同自雙方簽字蓋章時(shí)成立并生效;勞動(dòng)合同對(duì)合同生效時(shí)間或條件另有約定的,從其約定。
第16條 公司與員工協(xié)商一致可以解除勞動(dòng)合同。員工應(yīng)當(dāng)簽署雙方協(xié)議一致解除勞動(dòng)合同的協(xié)議書(shū)。
雙方協(xié)商一致可以變更勞動(dòng)合同的內(nèi)容,包括變更合同期限、工作崗位、勞動(dòng)報(bào)酬、違約責(zé)任等。
第17條 員工有下列情形之一的,公司可以解除勞動(dòng)合同:
(1)在試用期內(nèi)被證明不符合錄用條件的;
(2)嚴(yán)重違反勞動(dòng)紀(jì)律或者公司規(guī)章制度的;
(3)嚴(yán)重失職,營(yíng)私舞弊,對(duì)公司利益造成重大損害的;對(duì)公司利益造成重大損害是指(不限于)造成公司名譽(yù)損失或經(jīng)濟(jì)損失 元以上。
(4)被依法追究刑事責(zé)任或者勞動(dòng)教養(yǎng)的;
(5)公司依法制定的規(guī)章制度中規(guī)定可以解除的;
(6)法律、法規(guī)、規(guī)章規(guī)定的其他情形。
公司依本條規(guī)定解除勞動(dòng)合同,可以不支付員工經(jīng)濟(jì)補(bǔ)償金。
第18條 有下列情形之一,公司提前30天書(shū)面通知員工,可以解除勞動(dòng)合同:
(1)員工患病或非因工負(fù)傷,醫(yī)療期滿后,不能從事原工作,也不能從事公司另行安排的適當(dāng)工作的;
(2)員工不能勝任工作,經(jīng)過(guò)培訓(xùn)或調(diào)整工作崗位,仍不能勝任工作的;不能勝任工作的情況包括但不限于:
a、未能完成工作職責(zé)范圍內(nèi)的全部工作;
b、無(wú)正當(dāng)理由經(jīng)常不能按時(shí)完成工作職責(zé)范圍內(nèi)的工作;
(3)、勞動(dòng)合同訂立時(shí)所依據(jù)的客觀情況發(fā)生重大變化,致使原勞動(dòng)合同無(wú)法履行,經(jīng)協(xié)商不能達(dá)成協(xié)議的;
(4)、法律、法規(guī)、規(guī)章規(guī)定的其他情形。
公司依本條規(guī)定解除勞動(dòng)合同, 按國(guó)家及本省、市有關(guān)規(guī)定支付員工經(jīng)濟(jì)補(bǔ)償金;未提前30天通知員工的,另多支付員工一個(gè)月工資的補(bǔ)償金(代通知金);
第19條 員工有下列情形之一,公司不得依據(jù)本規(guī)定第18條的規(guī)定解除勞動(dòng)合同,但可以依據(jù)本規(guī)定第17條的規(guī)定解除勞動(dòng)合同:
(1)患職業(yè)病或因工負(fù)傷被確認(rèn)完全喪失或部分喪失勞動(dòng)能力的;
(2)患病或非因公負(fù)傷,在規(guī)定的醫(yī)療期內(nèi)的;
(3)女職工在符合計(jì)劃生育規(guī)定的孕期、產(chǎn)期、哺乳期內(nèi)的;
(4)應(yīng)征入伍,在義務(wù)服兵役期間的;
(5)法律、法規(guī)、規(guī)章規(guī)定的其他情形。
第20條 公司與員工可以依法在勞動(dòng)合同中約定違反勞動(dòng)合同的違約責(zé)任,違約金的約定,遵循公平、合理的原則。
員工違反法律規(guī)定或勞動(dòng)合同的約定解除勞動(dòng)合同,應(yīng)賠償公司下列損失:
(1)公司錄用員工所支付的費(fèi)用;
(2)公司為員工支付的培訓(xùn)費(fèi)用,雙方另有約定的按約定辦理;
(3)對(duì)生產(chǎn)、經(jīng)營(yíng)和工作造成的直接經(jīng)濟(jì)損失;
(4)、勞動(dòng)合同約定的其他賠償費(fèi)用。
第21條 非公司過(guò)錯(cuò),員工提出解除勞動(dòng)合同,應(yīng)當(dāng)提前30日以書(shū)面形式通知公司。
員工自動(dòng)離職,屬于違法解除勞動(dòng)合同,應(yīng)當(dāng)按本規(guī)定第20條第二款的規(guī)定賠償公司的損失。
第22條 有下列情形之一,勞動(dòng)合同終止:
(1)勞動(dòng)合同期滿,雙方不再續(xù)訂的;
(2)員工開(kāi)始依法享受基本養(yǎng)老保險(xiǎn)待遇的;
(3)員工死亡或被人民法院宣告失蹤、死亡的;
(4)公司被依法宣告破產(chǎn)、被吊銷(xiāo)營(yíng)業(yè)執(zhí)照、責(zé)令關(guān)閉、撤銷(xiāo)或者決定提前解散的;
(5)法律、法規(guī)、規(guī)章規(guī)定的其他情形。
終止勞動(dòng)合同,公司可以不支付員工經(jīng)濟(jì)補(bǔ)償金;法律、法規(guī)、規(guī)章有特別規(guī)定的從其規(guī)定。
第23條 員工在規(guī)定的醫(yī)療期內(nèi),女職工在符合計(jì)劃生育規(guī)定的孕期、產(chǎn)期和哺乳期內(nèi),勞動(dòng)合同期滿的,勞動(dòng)合同的期限自動(dòng)延續(xù)至醫(yī)療期、孕期、產(chǎn)期和哺乳期滿為止(本規(guī)定第17條的情形除外)。
第24條 勞動(dòng)合同期滿公司需要續(xù)簽勞動(dòng)合同的,提前30天通知員工,并在30日內(nèi)重新簽訂勞動(dòng)合同;不再續(xù)簽的,在合同期滿前通知員工,向員工出具
《終止勞動(dòng)合同證明書(shū)》,并在合同期滿后15個(gè)工作日內(nèi)辦理終止勞動(dòng)合同手續(xù)。
第25條 公司解除勞動(dòng)合同,向員工出具《解除勞動(dòng)合同證明書(shū)》,并在勞動(dòng)者提供必要證件之日起10個(gè)工作日內(nèi)辦理解除勞動(dòng)合同手續(xù)。
第26條 經(jīng)濟(jì)補(bǔ)償?shù)闹Ц稑?biāo)準(zhǔn)按員工在本公司的工作年限計(jì)算:每滿一年,發(fā)給員工一個(gè)月工資;滿半年不滿一年的,按一年計(jì)發(fā);不滿半年的發(fā)給半個(gè)月工資。
第四章 工作時(shí)間與休息休假
第27條 公司實(shí)行每日工作8小時(shí)、每周工作40小時(shí)的標(biāo)準(zhǔn)工時(shí)制度;對(duì)特殊崗位的員工,實(shí)行非全日制、不定時(shí)工作制或綜合計(jì)時(shí)工作制的另行規(guī)定。
第28條 員工作息時(shí)間根據(jù)季節(jié)和工作特點(diǎn)由各部門(mén)自行安排。
第29條 員工加班加點(diǎn)應(yīng)由部門(mén)經(jīng)理、主管安排或經(jīng)本人申請(qǐng)而由部門(mén)經(jīng)理、主管批準(zhǔn);員工經(jīng)批準(zhǔn)加班的,依國(guó)家規(guī)定支付加班工資或安排補(bǔ)休。
第30條 員工的休息日和法定休假日如下:
公司執(zhí)行法定休息休假,休息休假的具體日期根據(jù)實(shí)際情況安排。
第31條 員工的其他假期如下:
(1)、婚 假: 員工本人結(jié)婚,可享受婚假3天;晚婚者(男年滿25周歲、女年滿23周歲)增加10天。
(2)、喪 假: 員工直系親屬(父母、配偶、子女)死亡,可享受喪假3天;員工配偶的父母死亡,經(jīng)公司總經(jīng)理批準(zhǔn),可給予3天以內(nèi)的喪假。
(3)、產(chǎn) 假: 女員工生育,可享受產(chǎn)假90天,其中產(chǎn)前休假15天;難產(chǎn)的增加15天;多胞胎生育的,每多生育一個(gè)嬰兒增加產(chǎn)假15天;實(shí)行晚育者(24周歲以后生育第一胎)增加產(chǎn)假15天;產(chǎn)假期間給予男方看護(hù)假7天。
(4)、年休假: 員工累計(jì)工作已滿1年不滿10年的,年休假5天;已滿10年不滿20年的,年休假10天;已滿20年的,年休假15天。
國(guó)家法定休假日、休息日不計(jì)入年休假的假期。
公司確因工作需要不能安排職工休年休假的,經(jīng)員工本人同意,可以不安排員工休年休假。對(duì)員工應(yīng)休未休的年休假天數(shù),公司按照該員工日工資收入的300%支付年休假工資報(bào)酬。
第五章 工資福利與勞動(dòng)保險(xiǎn)
第32條 員工的最低工資不低于當(dāng)?shù)貏趧?dòng)部門(mén)規(guī)定的最低工資標(biāo)準(zhǔn),最低工資不包括加班加點(diǎn)工資、中夜班津貼、高低溫津貼和公司為員工交納的社會(huì)保險(xiǎn)福利待遇。
第33條 公司實(shí)行結(jié)構(gòu)工資制,員工的工資總額包括基本工資、加班加點(diǎn)工資、獎(jiǎng)金、津貼和補(bǔ)貼。
工資的決定、計(jì)算、增減等事項(xiàng)另行規(guī)定。
第34條 員工的加班加點(diǎn)工資以員工的基本工資(即員工本人的崗位工資標(biāo)準(zhǔn))作為計(jì)算基數(shù);員工的正常日工資=基本工資÷21.75天,小時(shí)工資=基本工資÷174小時(shí);加班加點(diǎn)工資是正常日工資或小時(shí)工資的法定倍數(shù)。
第35條 按勞動(dòng)法的規(guī)定,平日加點(diǎn),支付基本工資的150%的加班工資;休息日加班,不能安排補(bǔ)休的,支付基本工資的200%的加班工資;法定休假日加班,支付基本工資的300%的加班工資。
第36條 休息日安排員工加班,公司可以安排員工補(bǔ)休而不支付加班工資。
第37條 公司以現(xiàn)金形式發(fā)放工資或委托銀行代發(fā)工資,員工需查看工資清單的,公司應(yīng)給予方便。
第38條 公司以貨幣形式按月支付員工工資;每月15日前發(fā)放前一個(gè)月工資,依法解除或終止勞動(dòng)合同時(shí),在解除或終止勞動(dòng)合同后5日內(nèi)一次性付清員工工資并在辦理完相關(guān)手續(xù)后15日內(nèi)支付員工依法享有的經(jīng)濟(jì)補(bǔ)償金。
第39條 公司停工、停產(chǎn)在一個(gè)工資支付周期內(nèi)(1個(gè)月內(nèi))的,按勞動(dòng)合同約定的標(biāo)準(zhǔn)支付員工工資;停工、停產(chǎn)超過(guò)一個(gè)工資支付周期的,發(fā)給員工基本生活費(fèi),基本生活費(fèi)的標(biāo)準(zhǔn)不低于最低工資標(biāo)準(zhǔn)的80%。
第40條 員工醫(yī)療期在一年內(nèi)累計(jì)不超過(guò)六個(gè)月的,其病傷假工資為:工齡不滿五年者,為本人基本工資的60%;工齡滿五年不滿十年者,為本人基本工資的70%;工齡十年以上者,為本人基本工資的80%。
第41條 員工醫(yī)療期在一年內(nèi)累計(jì)超過(guò)六個(gè)月的,停發(fā)病假工資,按下列標(biāo)準(zhǔn)付給病傷救濟(jì)費(fèi):工齡不滿五年者,為本人工資的50%;工齡滿五年及五年以上者,為本人工資的60%。
第42條 病傷假工資或救濟(jì)費(fèi)不低于最低工資標(biāo)準(zhǔn)的80%。
第43條 因員工原因給公司造成經(jīng)濟(jì)損失的,公司可以要求員工賠償,并可從員工本人工資中扣除,但每月扣除部分不超過(guò)員工當(dāng)月全額工資的20%,扣除后不低于最低工資標(biāo)準(zhǔn)。
依公司規(guī)章制度對(duì)員工進(jìn)行處罰的罰款可以在工資中扣除,但每月扣除部分不超過(guò)員工當(dāng)月全額工資的20%,扣除后不低于最低工資標(biāo)準(zhǔn)。
罰款和賠償可以同時(shí)執(zhí)行,但每月扣除的工資總額不超過(guò)本人全額工資的20%,扣除后不低于最低工資標(biāo)準(zhǔn)。
員工因私事請(qǐng)假,事假期間公司不發(fā)放工資。
第44條 有下列情況之一,公司可以代扣或減發(fā)員工工資而不屬于克扣工資:
(1)代扣代繳員工個(gè)人所得稅;
(2)代扣代繳員工個(gè)人負(fù)擔(dān)的社會(huì)保險(xiǎn)費(fèi);
(3)法院判決、裁定中要求代扣的撫養(yǎng)費(fèi)、贍養(yǎng)費(fèi);
(4)扣除經(jīng)員工確認(rèn)賠償給公司的費(fèi)用;
(5)扣除員工違規(guī)違紀(jì)受到公司處罰的罰款;
(6)勞動(dòng)合同約定的可以減發(fā)的工資;
(7)依法制定的公司規(guī)章制度規(guī)定可以減發(fā)的工資;
(8)經(jīng)濟(jì)效益下浮而減發(fā)的浮動(dòng)工資;
(9)員工請(qǐng)事假而減發(fā)的工資。
(10)法律、法規(guī)、規(guī)章規(guī)定可以扣除的工資或費(fèi)用。
第45條 公司逐步改善和提高員工的各項(xiàng)福利待遇,改善員工工作條件,增加各項(xiàng)津貼和補(bǔ)貼。
第46條 公司依法為員工辦理養(yǎng)老、醫(yī)療、失業(yè)、工傷、生育等社會(huì)保險(xiǎn),并依法支付應(yīng)由公司負(fù)擔(dān)的。
it項(xiàng)目管理制度范文三
為了規(guī)范集團(tuán)IT(信息技術(shù))各項(xiàng)工作,提高IT系統(tǒng)的可靠性,提高IT 總體服務(wù)水平,并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性,特制定統(tǒng)一的IT 規(guī)范及標(biāo)準(zhǔn),包括建立統(tǒng)一的設(shè)備管理規(guī)范,統(tǒng)一的IT網(wǎng)絡(luò)及安全標(biāo)準(zhǔn),統(tǒng)一的系統(tǒng)管理及維護(hù)流程等。
集團(tuán)IT部在與各公司討論的基礎(chǔ)上,結(jié)合各公司的情況,統(tǒng)一制定了以下集團(tuán)IT管理規(guī)章制度,請(qǐng)各公司參照?qǐng)?zhí)行。由于集團(tuán)各公司實(shí)際情況較復(fù)雜,我們本次編寫(xiě)的規(guī)章制度覆蓋面有限,存在不當(dāng)之處請(qǐng)各公司指正,我們將隨著集團(tuán)IT系統(tǒng)不斷發(fā)展,進(jìn)一步修改完善集團(tuán)IT的各項(xiàng)制度。
一、集團(tuán)電腦設(shè)備管理規(guī)范
1、設(shè)備管理工作范圍
集團(tuán)相關(guān)電腦等IT設(shè)備均為集團(tuán)資產(chǎn)。所有設(shè)備的維護(hù)、管理及設(shè)備規(guī)格的審核由各公司IT部相關(guān)人員負(fù)責(zé).各公司IT部門(mén)需設(shè)立IT管理員,負(fù)責(zé)電腦等IT設(shè)備的管理工作。對(duì)于本公司的所有電腦等IT設(shè)備必須列管(分類(lèi)編號(hào)),并由財(cái)物部門(mén)提供固定資產(chǎn)編號(hào),在顯著位置粘貼固定資產(chǎn)編號(hào)標(biāo)簽。如有人員因?yàn)樵诩瘓F(tuán)內(nèi)部調(diào)動(dòng)工作,應(yīng)首先歸還原公司的所有IT資產(chǎn)后再向新公司申請(qǐng) 。
2、設(shè)備采購(gòu)規(guī)格
為了保障集團(tuán)各項(xiàng)系統(tǒng)在硬件平臺(tái)上的正常運(yùn)行,便于統(tǒng)一設(shè)備維護(hù)工作,降低總體費(fèi)用。集團(tuán)內(nèi)部應(yīng)統(tǒng)一設(shè)備使用規(guī)格。各公司采購(gòu)相關(guān)設(shè)備需經(jīng)集團(tuán)IT部統(tǒng)一審核。
3、非公司資產(chǎn)電腦管理辦法 原則上非公司電腦等IT設(shè)備不得接入公司網(wǎng)絡(luò)
a.公司員工之個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因,必須經(jīng)使用部門(mén)提出申請(qǐng),由公司最高主管(如公司總經(jīng)理,主管副總)同意后,由IT部門(mén)工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團(tuán)防毒和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。該電腦由IT統(tǒng)一編號(hào)記錄在案,以便適時(shí)檢查更新系統(tǒng)安全程序。
b、集團(tuán)內(nèi)其他友廠員工因公出差需加入當(dāng)?shù)鼐W(wǎng)絡(luò),需經(jīng)相關(guān)接待部門(mén)人員確認(rèn),并由IT部工程師檢查系統(tǒng)安全性后,加入當(dāng)?shù)鼐W(wǎng)絡(luò)。
c、外來(lái)供應(yīng)商的電腦不能擅自加入公司的內(nèi)部網(wǎng)絡(luò)。如有特殊需求需要使用INTERNET等,必須由相關(guān)接洽部門(mén)最高主管確認(rèn)后,才可接入與公司內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)隔離的獨(dú)立網(wǎng)段 。
在硬件條件允許的情況下,集團(tuán)IT部將逐步在各公司實(shí)施802.1X安全認(rèn)證,采用技術(shù)手段防止外來(lái)設(shè)備未經(jīng)允許的接入情況發(fā)生。同時(shí)要求各公司新購(gòu)網(wǎng)絡(luò)設(shè)備符合802.1X的標(biāo)準(zhǔn)。在各公司實(shí)施802.1x條件未成熟的情況下,可先使用電腦MAC地址綁定等相關(guān)技術(shù)手段,防止外來(lái)電腦隨意接入。
4、軟件許可證的管理
a、集團(tuán)所有電腦安裝的軟件必須為正版軟件。
b、集團(tuán)常用標(biāo)準(zhǔn)軟件( 微軟的各類(lèi)軟件等)許可證之采購(gòu)由集團(tuán)IT部根據(jù)各地的需求申請(qǐng)統(tǒng)一進(jìn)行。非標(biāo)準(zhǔn)軟件許可證之采購(gòu)由各公司提出申請(qǐng),經(jīng)集團(tuán)IT部審核后由當(dāng)?shù)刈孕胁少?gòu)。如集團(tuán)公司正式成立,集團(tuán)內(nèi)各公司應(yīng)統(tǒng)一使用集團(tuán)名稱采購(gòu)相關(guān)許可授權(quán),以便于集團(tuán)內(nèi)各公司靈活調(diào)配。
c、各公司由專(zhuān)人負(fù)責(zé)本公司許可證的管理,統(tǒng)計(jì)本公司許可證數(shù)量和使用情況。定期將信息匯至集團(tuán)IT部。
暫時(shí)不使用的許可證可提交集團(tuán)IT部,由IT部協(xié)調(diào)分配,防止許可證的閑置。如發(fā)現(xiàn)用戶非法使用未經(jīng)授權(quán)的軟件,需予以刪除,如用戶因工作原因確實(shí)需要使用該軟件,請(qǐng)立即與集團(tuán)IT部進(jìn)行聯(lián)系,集團(tuán)IT部將協(xié)調(diào)集團(tuán)資源,在一周內(nèi)提出解決建議。
5、設(shè)備損壞與賠償
用戶領(lǐng)用電腦等IT設(shè)備后,需對(duì)所領(lǐng)用的設(shè)備資產(chǎn)負(fù)責(zé)。平時(shí)要愛(ài)護(hù)設(shè)備并嚴(yán)格按公司要求合理使用,盡量延長(zhǎng)設(shè)備使用壽命。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等,需要按以下流程執(zhí)行賠償:
a、設(shè)備遺失
由當(dāng)?shù)毓膊块T(mén)或人事部出具設(shè)備遺失證明后,經(jīng)用戶部門(mén)主管確認(rèn),由財(cái)務(wù)部按遺失當(dāng)日為止,按照設(shè)備折舊年限計(jì)算殘值,由用戶本人作價(jià)賠償。
b.設(shè)備損壞
用戶正常使用的情況下發(fā)生設(shè)備損壞,且產(chǎn)生維修費(fèi)用,由公司承擔(dān)。如因蓄意或不正規(guī)使用造成損壞,所有費(fèi)用均應(yīng)由用戶本人承擔(dān)。
6、設(shè)備報(bào)廢
由各公司IT管理員根據(jù)設(shè)備使用現(xiàn)狀和使用年限提出報(bào)廢申請(qǐng),根據(jù)相應(yīng)的核決權(quán)限,提交各公司財(cái)務(wù)部門(mén)和總經(jīng)理核準(zhǔn)后,由相關(guān)部門(mén)辦理資產(chǎn)注銷(xiāo)手續(xù)。
設(shè)備出現(xiàn)以下情況可以申請(qǐng)報(bào)廢:
a、設(shè)備超過(guò)保修期,且維修費(fèi)用超過(guò)其殘值的50%。
b、維修后半年內(nèi)超過(guò)兩次以上維修的,且單次維修費(fèi)用超過(guò)其殘值20%的。
c、因配件停產(chǎn)原因,無(wú)法維修,且無(wú)法用其他配件取代。
d、因特別作業(yè)需求此設(shè)備已無(wú)法滿足該作業(yè),且此設(shè)備無(wú)法升級(jí)又不能滿足任何其他作業(yè)所需的。
e、使用超過(guò)五年以上的,且無(wú)法滿足當(dāng)前作業(yè)需求。
二、集團(tuán)電腦用戶使用規(guī)范
1、公司電腦的使用權(quán)限分類(lèi)
為了提高系統(tǒng)的安全性和穩(wěn)定性,保證集團(tuán)內(nèi)部業(yè)務(wù)的暢通運(yùn)作。集團(tuán)對(duì)電腦及IT 資源的使用有一定的限制。對(duì)屬公司資產(chǎn)之電腦使用權(quán)限作以下分類(lèi):
a、權(quán)限嚴(yán)格管制類(lèi)
為了保障系統(tǒng)安全,公司對(duì)一般用戶的電腦權(quán)限將進(jìn)行嚴(yán)格管控,在此權(quán)限下,用戶無(wú)法自行安裝任何軟件或修改任何系統(tǒng)配置,僅能使用與工作相關(guān)之應(yīng)用程序。
b、非權(quán)限嚴(yán)格管制類(lèi)
部分用戶因工作特殊需要,需提升本機(jī)權(quán)限,以便可以自行進(jìn)行軟件安裝等操作,由本人提出申請(qǐng),經(jīng)部門(mén)主管同意,并經(jīng)各公司總經(jīng)理核準(zhǔn)后,可適當(dāng)放寬用戶對(duì)本機(jī)的權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類(lèi)管理 。
2、用戶電腦使用規(guī)范
a、用戶必須在遵守國(guó)家法律,遵守集團(tuán)規(guī)章制度的前提下使用各公司IT部門(mén)提供的各項(xiàng)信息系統(tǒng),并對(duì)自己的所有行為承擔(dān)法律責(zé)任。
b、公司所有電腦等IT設(shè)備僅用于與工作相關(guān)的應(yīng)用。僅有權(quán)訪問(wèn)經(jīng)過(guò)授權(quán)的相應(yīng)系統(tǒng)。不得用于與工作無(wú)關(guān)的各項(xiàng)使用。
c、為了保證集團(tuán)網(wǎng)絡(luò)安全,所有要訪問(wèn)公司或集團(tuán)網(wǎng)絡(luò)資源的電腦,必須使用自己的域用戶帳戶登陸集團(tuán)網(wǎng)絡(luò)域,以便進(jìn)行補(bǔ)丁及病毒庫(kù)升級(jí)等工作。每個(gè)登錄名必須設(shè)置口令、并定期修改。用戶口令至少每半年修改一次,密碼長(zhǎng)度必須6位以上,必須與前1次密碼不同。IT部將利用技術(shù)手段逐步對(duì)所有系統(tǒng)的密碼強(qiáng)制實(shí)行以上策略 。
d、 因工作需要用戶可以申請(qǐng)?jiān)L問(wèn)INTERNET, 公司有權(quán)對(duì)用戶的上網(wǎng)行為作記錄。IT將保留最近2個(gè)月的上網(wǎng)日志,以供相關(guān)部門(mén)主管查詢。
e、用戶使用INTERNET時(shí),在工作時(shí)間內(nèi)不得下載與工作無(wú)關(guān)的資料,如有上述情況發(fā)生,IT將立即停止其網(wǎng)絡(luò)訪問(wèn)的權(quán)限,并知會(huì)相關(guān)部門(mén)主管。
f、集團(tuán)提供的郵件系統(tǒng)。用戶需合理使用,不得利用郵件系統(tǒng)傳送與工作無(wú)關(guān)的內(nèi)容,同時(shí)控制郵件大小,原則上單個(gè)郵件的大小限制在10M以內(nèi)。
g、集團(tuán)所有的信息資料包括用戶本機(jī)的工作文檔都屬于公司所有,所有用戶必須按照公司現(xiàn)有的安全和保密政策來(lái)保護(hù)以上資料,未經(jīng)允許任何人不得私自復(fù)制、傳播任何機(jī)密資料。
h、用戶需對(duì)個(gè)人電腦上所存儲(chǔ)的文件負(fù)責(zé)。個(gè)人電腦中的公司重要文件及資料,平日必需存入公司/集團(tuán)之資料庫(kù)或文件系統(tǒng),以保護(hù)公司資料之完整性及安全性。以預(yù)防個(gè)人操作不慎及遭病毒破壞、或離職人員惡意破壞等導(dǎo)致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強(qiáng)設(shè)備的物理保護(hù),防止因電腦失竊造成數(shù)據(jù)損失。
i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡(luò)惡意散布病毒,群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部,按相關(guān)規(guī)定處罰。
三、集團(tuán)網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范
1、集團(tuán)網(wǎng)絡(luò)管理體系
集團(tuán)網(wǎng)絡(luò)骨干架構(gòu)的規(guī)劃由集團(tuán)IT部 統(tǒng)一進(jìn)行,各公司IT相關(guān)人員必須根據(jù)集團(tuán)IT部制定的網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)進(jìn)行網(wǎng)絡(luò)的配置和建設(shè)。所有網(wǎng)絡(luò)設(shè)備均由所屬單位的網(wǎng)絡(luò)管理人員操作,其他人員不得隨意進(jìn)行操作,或更改設(shè)備的物理聯(lián)接方式。
2、集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
a、集團(tuán)的網(wǎng)絡(luò)將根據(jù)應(yīng)用的重要性采用相應(yīng)的分級(jí)結(jié)構(gòu),所有各公司的網(wǎng)絡(luò)必須能夠訪問(wèn)中心網(wǎng)絡(luò),以保障各項(xiàng)應(yīng)用的正常運(yùn)行。
b、集團(tuán)IP地址規(guī)劃 集團(tuán)總部?jī)?nèi)部IP地址段為172.16.0.0/16, 韓通船舶為172.17.0.0/16,新韓通船舶為172.18.0.0/16,文景為172.19.0.0/16,中冶為172.20.0.0/16,海洋水建為172.21.0.0/16。各公司目前采用IP地址段不符合統(tǒng)一規(guī)劃的,由集團(tuán)IT部與各公司IT管理員逐步實(shí)施改進(jìn)。
c、DHCP 啟用 為了方便集團(tuán)內(nèi)部出差員工的使用,各公司應(yīng)在部分或全部辦公區(qū)域?qū)蛻舳擞脩魡⒂肈HCP。以避免用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來(lái)協(xié)助外來(lái)用戶訪問(wèn)相應(yīng)資源。
d、VLAN啟用
為了提高系統(tǒng)安全性,防止網(wǎng)絡(luò)風(fēng)暴對(duì)系統(tǒng)的影響,各公司IT管理員需根據(jù)本公司應(yīng)用情況,在本地網(wǎng)絡(luò)內(nèi)劃分VLAN。
3、各公司INTERNET 接入架構(gòu)
各公司需加強(qiáng)INTERNET網(wǎng)絡(luò)出入口管理,各公司的 INTERNET接入方案必須遵循以下原則,并經(jīng)集團(tuán)IT部審批后方可實(shí)施。
在未采取安全措施的情況下,禁止內(nèi)部網(wǎng)直接連接INTERNET,必須有防火墻或代理服務(wù)器等才可連接外部網(wǎng)絡(luò)。如有專(zhuān)線與總部連接的公司可以通過(guò)DMZ(隔離區(qū))與集團(tuán)總部相連,以保證內(nèi)部網(wǎng)絡(luò)的獨(dú)立安全。
4、微軟Active Directory目錄架構(gòu)
集團(tuán)采用基于微軟Active Directory(簡(jiǎn)稱)作為集團(tuán)的目錄服務(wù),集團(tuán)各公司的AD根域需統(tǒng)一為集團(tuán)域。 AD集中控制用戶登錄,身份驗(yàn)證以及目錄對(duì)象的訪問(wèn)控制。通過(guò)單點(diǎn)網(wǎng)絡(luò)登錄,管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位,經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)用戶可以訪問(wèn)網(wǎng)絡(luò)任意位置的授權(quán)資源。通過(guò)基于組策略的管理則簡(jiǎn)化網(wǎng)絡(luò)管理,提高了對(duì)于復(fù)雜網(wǎng)絡(luò)的管理簡(jiǎn)便性。
四、集團(tuán)系統(tǒng)日常維護(hù)規(guī)范
1、日常維護(hù)工作范圍
a、日常維護(hù)工作指對(duì)公司現(xiàn)有IT基礎(chǔ)系統(tǒng)的運(yùn)行維護(hù),以保障用戶所使用的基本系統(tǒng)及上層應(yīng)用正常運(yùn)作的基礎(chǔ)工作,是各項(xiàng)系統(tǒng)正常運(yùn)行的前提。各地IT管理人員負(fù)責(zé)日常維護(hù)工作,做好系統(tǒng)日常維護(hù)記錄。IT管理員每天必須檢查以下各項(xiàng)系統(tǒng)之運(yùn)行狀態(tài),如有異常需及時(shí)處理。
基于WINDOWS Server的網(wǎng)絡(luò)基礎(chǔ)架構(gòu),包括AD 服務(wù)器,DHCP ,DNS或其他INTERNET代理系統(tǒng)。
各公司內(nèi)部數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)。
防病毒,補(bǔ)丁升級(jí)等安全支持系統(tǒng)。
所有IT管理人員負(fù)責(zé)的主機(jī)、網(wǎng)絡(luò)設(shè)備及設(shè)備運(yùn)行環(huán)境的日常檢查。 所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)。
2、病毒日常防范工作 各公司IT管理員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件,并保證病毒庫(kù)及時(shí)得到更新。集團(tuán)根據(jù)各廠現(xiàn)有情況,建議用戶端采用360的防毒解決方案(包括安全衛(wèi)士和殺毒軟件按)。
3、病毒應(yīng)急處理流程 各地應(yīng)建立病毒應(yīng)急處理機(jī)制,管理人員發(fā)現(xiàn)當(dāng)?shù)夭《颈l(fā)時(shí),應(yīng)及時(shí)把已感染的電腦斷網(wǎng)隔離,防止擴(kuò)散到其他網(wǎng)段和電腦,并把相關(guān)病毒信息及時(shí)告知集團(tuán)IT部,便于集團(tuán)IT部和其他公司協(xié)同制訂緊急處理措施。
4、系統(tǒng)補(bǔ)丁更新工作 由于操作系統(tǒng)和應(yīng)用程序軟件存在一些安全漏洞,各公司必須及時(shí)安裝補(bǔ)丁程序以消除這些安全隱患。為了加強(qiáng)系統(tǒng)補(bǔ)丁管理,建議各公司利用360安全衛(wèi)士的修復(fù)漏洞功能和軟件管家—軟件升級(jí)功能進(jìn)行修復(fù)。
5、數(shù)據(jù)備份和恢復(fù) 各公司IT管理員需根據(jù)各類(lèi)資料的重要性,相應(yīng)安排每天/每周/每月的備份計(jì)劃。要求IT管理員能夠及時(shí)恢復(fù)文件服務(wù)器及郵件等重要數(shù)據(jù)。如關(guān)鍵應(yīng)用服務(wù)器發(fā)生故障,要求IT管理員在4小時(shí)內(nèi)恢復(fù)系統(tǒng)的應(yīng)用,并在8小時(shí)內(nèi)恢復(fù)備份數(shù)據(jù)的使用。
五、 集團(tuán)IT員工自律規(guī)范
1、集團(tuán)信息系統(tǒng)中所有數(shù)據(jù)(包括用戶本機(jī)數(shù)據(jù))均屬于公司所有。所有IT員工必須按照公司現(xiàn)有的安全和保密政策來(lái)保護(hù)以上數(shù)據(jù)。發(fā)現(xiàn)任何違反本條例的行為立即提交人事行政部議處,并且公司保留追究相關(guān)責(zé)任的權(quán)利。
2、IT人員因工作關(guān)系可能接觸到部分公司重要數(shù)據(jù),未經(jīng)相關(guān)人員之允許,任何人不得擅自查閱、復(fù)制或傳播相關(guān)內(nèi)容。嚴(yán)格禁止IT人員惡意毀壞、篡改資料。一經(jīng)發(fā)現(xiàn)以上行為立即開(kāi)除,并根據(jù)其后果追究相關(guān)法律責(zé)任。
3、IT人員應(yīng)以公司利益為重,加強(qiáng)安全意識(shí)教育學(xué)習(xí),切實(shí)做好各項(xiàng)相關(guān)系統(tǒng)的日常安全檢查,發(fā)現(xiàn)漏洞立即匯報(bào),并制定相應(yīng)解決方案。
4、用戶之電腦數(shù)據(jù)備份等工作由用戶自行負(fù)責(zé),除非經(jīng)過(guò)用戶同意, 原則上IT維護(hù)人員不可接觸用戶電腦上的任何數(shù)據(jù)文件。
5、嚴(yán)格限制服務(wù)器上數(shù)據(jù)的存取控制權(quán)限,所有權(quán)限變更需經(jīng)相關(guān)數(shù)據(jù)之擁有者(Data Owner)部門(mén)主管書(shū)面確認(rèn)后方可執(zhí)行。
6、為確認(rèn)操作人員的身份,以便跟蹤操作記錄。所有系統(tǒng)管理員必須使用本人帳戶登陸系統(tǒng)。嚴(yán)格限制類(lèi)似ADMINISTRATOR、ROOT 等級(jí)管理員帳戶的使用。上述超級(jí)管理員帳戶由IT主管分配給1-2名經(jīng)授權(quán)的IT人員,只有在個(gè)人帳戶無(wú)法解決問(wèn)題的情況下才可使用。每次使用超級(jí)管理員帳戶時(shí),需有明確記錄,以利事后核查。
7、對(duì)于文件服務(wù)器,數(shù)據(jù)庫(kù)等重要系統(tǒng)啟動(dòng)審核功能,記錄任何系統(tǒng)權(quán)限的變更及關(guān)鍵數(shù)據(jù)的讀取情況。
8、所有IT 系統(tǒng)日志屬公司重要數(shù)據(jù),未經(jīng)IT 部門(mén)最高主管同意,不得向任何人提供查詢。如有公司相關(guān)部門(mén)要求查詢,需以書(shū)面方式提交申請(qǐng)并由申請(qǐng)部門(mén)主管和IT主管同意后記錄在案,方可提供查詢,如有業(yè)務(wù)部門(mén)需復(fù)制這些查詢數(shù)據(jù)還需公司最高主管書(shū)面同意。
9、對(duì)于用戶要求的密碼初始化等涉及用戶資料安全的操作,需有書(shū)面申請(qǐng)并在確認(rèn)用戶身份后執(zhí)行。嚴(yán)禁直接響應(yīng)用戶電話申請(qǐng)進(jìn)行操作,以防非技術(shù)因素的身份欺騙現(xiàn)象的發(fā)生。
10、在用戶電腦維護(hù)中,禁止IT維護(hù)人員查閱、復(fù)制、修改和刪除任何用戶數(shù)據(jù)。如因工作需要必須進(jìn)行用戶數(shù)據(jù)的復(fù)制備份等操作,必須經(jīng)用戶簽字同意后,在用戶監(jiān)督配合下進(jìn)行。
11、用戶服務(wù)中,在完成用戶初始化設(shè)置后,需首先指導(dǎo)用戶修改初始密碼后再讓用戶使用。并指導(dǎo)用戶使用基本安全手段保護(hù)重要數(shù)據(jù)(如文件服務(wù)器的使用、本機(jī)文件的存放,需歸檔備份的數(shù)據(jù) )。
看過(guò)it項(xiàng)目管理制度范文的人還會(huì)看:
1.文件管理制度范文