公司信息管理制度

规范XXXXXX有限公司及其管理范围内的IT信息化管理。

2. 范围：

   适用于规范XXXXXX及其管理范围内的全体员工。

3. 定义：

   无。

4. 权责：

4.1行政部：依法令规定、公司制订本办法。

4.2各部门：认真执行并遵守此制度。

5. 内容：

5.1硬件设备管理（申购、安装、维修、报废）

      5.1.1各部门电脑设备的需求,先报行政部进行审定，有库存优先发放库存，没有库存或者库存的配置不符合使用要求时，由行政部指定配置，需求部门填写采购申请，审批后予以购买。

      5.1.2行政部按岗位实际需求确定电脑配置，各部门需配合接受从各部门之间进行资产调拨,资产调拨需填写OA表单《湖北固定资产调拨单》。

      5.1.3如电脑使用人员离职，网络工程师应及时做好电脑设备的回收工作，检查硬件有无缺失，配件有无损坏等，如有异常将追究使用人的责任。 

      5.1.4未做好电脑设备移交的离职人员，人事部不予办理离职手续。离职人员电脑设备退库后交由网络工程师保管。

      5.1.5网络工程师负责电脑及网络设备的安装与维护，其他任何人不得对IT资产进行任何处置。行政部需根据实际情况备一些常用配件用于维修更换。

      5.1.6电脑设备出现故障，需在OA上填写《湖北电脑综合申请表》，由网络工程师进行评估、检查、维修，未经允许，任何人不得私自拆开电脑机箱，不允许私自加装、拆卸、更换任何电脑配件。

      5.1.7报修的电脑经鉴定符合更换条件的，网络工程师优先更换备品，若没有符合条件的备品，网络工程在《湖北电脑综合申请表》回复需更换设备或配件的型号，申请人根据网络工程师所提供的型号，填写采购申请进行申购。

      5.1.8设备报废更换的基本条件

      5.1.8.1超过5年使用年限的，且主要部件（主板、CPU、显示器、内存、硬盘、显卡、电池等）出现故障的。

      5.1.8.2未达5年使用年限的，原则上不予更换，出现硬件故障且网络工程师无法维修时，由行政部送厂家指定维修机构修理。但满足以下条件可以申请更换或报废：

          1）由于磨损、损坏、“非常”事件严重损毁等原因无法修复使用，或者维修费用过高无修理价值；

          2) 由于厂家停产购买不到配件的；

          3）耗能大、效率低、属国家统一公布淘汰的。

      5.2电脑日常使用管理

      5.2.1公司发放给各部门的电脑设备及相关配件，由电脑使用者负责资产保管，未经允许不允许随意调换电脑设备。

      5.2.2使用者必须保持设备及周边环境的清洁，做好电脑设备的日常清洁，包括键盘、鼠标、机箱、显示器、电脑桌以及相关配件等。

      5.2.3员工下班后需认真检查主机和显示器是否已经关机，以免损害电脑及浪费公司资源。

      5.2.4日常使用过程中，请注意防潮、防尘、防磁、防静电。

      5.2.5严格按照正常程序开关机，严禁开机状态下直接断电。

      5.2.6任何人不得使用电脑玩游戏，听音乐，看电影、炒股等一切与工作无关事项。

      5.2.7打印的文件，请及时拿走，避免重复打印浪费资源，禁止打印与工作无关的文件资料。

      5.2.8公司办公电脑只允许安装办公软件，严禁私自安装与工作无关的软件，个别岗位需要安装特殊软件，需及时通知网络工程师进行检测后安装。

      5.2.9公司办公电脑有固定IP，严禁私自修改IP及MAC地址，禁止私自使用代理。

5.3上网行为管理

      5.3.1员工应自觉遵守国家有关法律，法规，严格执行安全保密制度，不得利用互联网从事危害公司安全，泄露公司秘密等违规活动。严禁将公司内部信息随意散布及公开。违者按《员工保密协议书》相关条例处罚，情节严重者将追究其法律责任。

      5.3.2禁止登陆非法网站，浏览有碍社会治安和有伤社会风化的消息、图片等内容。严禁私自下载来历不明的网页、邮件及附件等。因工作需要通过互联网传送的文件，发件人应主动通过病毒扫描检查，确认安全后方可发送。

      5.3.3为节省网络资源和防止病毒；人员不得私自下载软件、音乐、电影等；不得长时间、大流量占用网络资源；不得使用BT或迅雷等P2P类下载软件。

      5.3.4员工因工作需要下载资料或软件，可由网络工程师执行，或者及时向网络工程师报备。

      5.3.5严禁私接路由器、交换机、AP、360WIFI等网络产品，如因私接导致网络故障，将追究当事人责任。

      5.3.6禁止私自连接各种VPN、代理软件等，如因工作需要，可向行政部提出申请。

5.4信息安全管理

     5.4.1员工使用电脑，需保管好自己的文档、资料，不要将重要文件存放于C盘，包括桌面、我的文档等地方，以避免造成资料丢失。

     5.4.2 所有工作文件资料分类归档整理放于T盘，需要与其他部门共享的文件资料复制一份放于P盘。

     5.4.3 禁止私自使用各种外挂存储介质，禁止将私人的存储介质带入公司办公区域，禁止私自携带各种存储介质离开公司办公区域。

     5.4.4禁止将工作资料上传到互联网。

     5.4.5禁止未经同意私自带私人笔记本到公司办公区域使用。

     5.4.6禁止未经同意私自带公司笔记本离开公司办公区域。

     5.4.7禁止员工恶意删除电脑上的工作文件。

     5.4.8公司员工在发送邮件时，要注意收件人对象及抄送对象，不得发送及转发给不相关人员，收到与本岗位工作无关邮件者须及时提醒发件人。

     5.4.9公司信息化系统（OA、邮箱、ERP等）由专人负责维护、管理。任何人不得以他人用户账号、密码登陆且不得盗用他人账号使用。如使用人离职，按离职交接清单需回收相关权限，新人接替，需要重新申请开通。

     5.4.10数据安全

     5.4.10.1妥善管理个人密码（PC、OA、ERP等），密码尽量复杂，不使用个人生日、手机号码等容易猜到的密码，最迟三个月更换一次密码。

     5.4.10.2禁止将自己持有的密码告知他人，如有工作代理需要，必须经过上级领导同意。

     5.4.10.3切勿相信非正规渠道（如QQ、短信、旺旺等）所要求的转账汇款信息，如遇特殊情况，需上报领导，且必须多方确认无误以后，才能做相应操作。

     5.4.10.4禁止向公司以外人员透露公司同事及领导的个人详细信息。

      5.4.11病毒安全

      5.4.11.1严禁员工编写、收集、编译、传播、运行计算机病毒，禁止使用各类黑客软件。

      5.4.11.2为避免电脑遭受病毒侵袭，如因工作需要读取外接设备资料时，需先扫描病毒。

      5.4.11.3因工作需要通过互联网传送的文件，发件人应主动通过病毒扫描检查，确认安全后方可传送。

      5.4.11.4谨慎接收外来不明文件，特别是可执行文件，如.exe .dat .bat .com等。可疑文件先杀毒后再运行。

      5.4.11.5个人计算机系统漏洞或者误操作导致计算机感染病毒程序的，应及时切断本机网络连接，并及时通知网络工程师。对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故，网络工程师必须及时进行处理，重大疫情应及时上报上级部门或主管领导。

      5.4.11.6外来人员使用IT资源要进行，未经批准，外来人员不得使用公司任何IT资源（网络、应用系统等）。

      5.4.11.7严禁外来人员使用带有存储介质的硬件连接公司内部电脑，如有需要须由接待人员确保安全后代为处理。

    5.4.12 文件服务器

      5.4.12.1所有工作文件资料必须上传到服务器（T盘自己的文件夹中），最少1周更新1次，确保在个人电脑及服务器上都有存档。如文件未上传到服务器，而个人电脑文件丢失，由其本人负责。若因文件丢失导致给公司造成损失，将追究当事人责任。

           T盘：部门/个人文件夹，只能自己管理，上级领导可以查看但不能编辑，其他人无法访问。

           P盘：公共文件夹，一级部门内所有人都可以管理，其他人只能访问不能编辑。

      5.4.12.2 与工作无关的各类资料一律禁止存放于文件服务器，例如：音频、视频、照片、安装程序等。

      5.4.12.3 上传文件前，需要先检查病毒，确保上传的文件是安全的。

      5.4.12.4 有新员工入职，需要增加共享文件夹时，请在OA填写《湖北电脑综合申请表》申请用户文件夹及权限。

      5.4.12.5 员工离职时，请各部门离职对接人及时在OA上填写《湖北员工离职交接清单》，以便管理员及时更改用户权限。

      5.4.12.6 员工离职后，默认将离职员工的文件权限开放给部门主管，由部门主管负责整理、收集、归档。

      5.4.12.7 文件服务器配置域用户结合使用，请各部门不要随意调换电脑，如有需求，请先联系行政部统一调换。

      5.4.12.8 各部门主管需配合管理，要求员工按标准进行文件资料的分类、整理、归档，并负责检查本部门各员工文件存放的正确性、完整性、有效性。

5.5机房设备管理：

5.5.1 机房为网络和数据中心，建立机房出入登记制度。未经批准，严禁非机房工作人员随意进入机房作业。

5.5.2不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行

      构成威胁的物品进入机房。

5.5.3 绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。

5.5.4未经允许，任何人不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

5.5.5 各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必须经上级领导批准后方可进行；同时，必须按规定进行详细的登记和记录，对各类软件、现场资料、档案整理存档。

5.5.6 机房管理员应统一管理机房设备，并完整保存计算机及其相关设备的驱动程序、保修

      卡以及重要随机文件。

5.5.7 路由器、交换机和服务器以及通信设备是网络的关键设备，须放置在机柜中，非机房

      专职人员不得自行配置或更换，更不能挪作它用。

5.5.8 机房网络设备需定期巡检，做到每日一小检，每周一大检。如发现设备异常，应

立即按照预案规程进行操作，并及时上报和详细记录。

      5.5.9 机房管理人员应密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。

      5.5.10 严格按照规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行备份，并严格实行异地存放、专人保管。

5.5.11 所有服务器及网络设备用电须接入UPS，不得直接接入交流电源。

5.5.12 未经允许，任何人严禁私自关闭机房电闸。

5.5.13 机房设备报废，应经相关专职人员鉴定和公司领导批准后方可申请报废。机房设备

       的添置应由机房管理员申请并经公司领导批准后方可办理。

6.违规和处罚措施

     7.1中心机房设备巡检表

     7.2中心机房进出登记表

     7.3违规和处罚等级表