燃?xì)夤緄t管理制度
朝陽港華燃?xì)庥邢薰?/p>
it管理制度
文件號:cygh/it-01
版本:20170630
編制部門:技術(shù)設(shè)備部
審核:
批準(zhǔn):
生效時(shí)間:
備注:
目錄
一、前言2
二、定義2
三、制度內(nèi)文2
3.1、計(jì)算機(jī)硬件管理2
3.2、計(jì)算機(jī)軟件管理3
3.3、信息安全管理4
附件一耗材申請單7
附件二權(quán)限申請單8
附件三數(shù)據(jù)修改申請單9
一、前言
為了規(guī)范公司it
各項(xiàng)工作,提高it系統(tǒng)的可靠性,提高it系統(tǒng)與設(shè)備的總體服務(wù)水平,并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性,特制定統(tǒng)一的it規(guī)范及標(biāo)準(zhǔn),包括建立統(tǒng)一的硬件設(shè)備管理規(guī)范,統(tǒng)一的it網(wǎng)絡(luò)、軟件安全標(biāo)準(zhǔn),統(tǒng)一的系統(tǒng)管理維護(hù)流程以及信息安全管理的目的與責(zé)任等。根據(jù)公司計(jì)算機(jī)應(yīng)用的需要,由技術(shù)設(shè)備部制定本管理制度。
二、定義
本制度適用于公司內(nèi)所有硬件(包含公司所有計(jì)算機(jī)及外圍設(shè)備)、軟件(包含tms、tcis及輔助tcis的所有子系統(tǒng)、gis、巡檢系統(tǒng)、安檢系統(tǒng)、熱線系統(tǒng))和網(wǎng)絡(luò)安全等。
三、制度內(nèi)文
3.1、計(jì)算機(jī)硬件管理
3.1.1、公司的所有計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn),根據(jù)實(shí)際工作需要配備給各部門人員使用,各部門使用人員必須加以愛護(hù)、保持整潔,并保證良好的使用環(huán)境。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等,需要按具體規(guī)章制度執(zhí)行賠償。
3.1.2、由技術(shù)設(shè)備部對公司所有計(jì)算機(jī)設(shè)備進(jìn)行統(tǒng)一編號,建立計(jì)算機(jī)硬件明細(xì)臺帳,并定期對硬件進(jìn)行維護(hù)、檢查各部門使用情況。
3.1.3、硬件故障:各部門使用人員發(fā)現(xiàn)硬件故障時(shí),應(yīng)及時(shí)向技術(shù)設(shè)備部說明情況,由技術(shù)設(shè)備部進(jìn)行確定并及時(shí)處理,各部門人員不得擅自拆裝更換硬件設(shè)備。
3.1.4、部門如需申請耗材,需到每月25日前填寫申請單(附件一),經(jīng)主管副總批準(zhǔn)后,由技術(shù)設(shè)備部購買進(jìn)行發(fā)放。
3.1.5、計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人,使用部門為責(zé)任部門。未經(jīng)責(zé)任部門經(jīng)理批準(zhǔn),任何人不得使用其他部門或他人計(jì)算機(jī)。
3.1.6、原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò),公司員工的個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因,必須經(jīng)使用部門提出申請,由部門主管同意后,由技術(shù)設(shè)備部檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補(bǔ)丁升級等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。
3.1.7、技術(shù)設(shè)備部負(fù)責(zé)對公司所有電腦硬件使用情況的督查和監(jiān)控。
3.1.8、公司內(nèi)部開會需使用筆記本時(shí),需提前與技術(shù)設(shè)備部溝通,并在使用結(jié)束后及時(shí)歸還技術(shù)設(shè)備部,如當(dāng)日無法歸還時(shí),需及時(shí)向技術(shù)設(shè)備部說明情況。如需把筆記本外帶時(shí),需經(jīng)技術(shù)設(shè)備部經(jīng)理同意。
3.2、計(jì)算機(jī)軟件管理
3.2.1、軟件的使用情況
系統(tǒng)名稱
使用部門
主要使用功能
tms財(cái)務(wù)管理部
財(cái)務(wù)日常的相關(guān)工作
物資管理部
物資的采購
工程管理部
客服管理中心
集團(tuán)所需報(bào)表
管網(wǎng)中心
資產(chǎn)管理
生產(chǎn)運(yùn)行部
資產(chǎn)管理
技術(shù)設(shè)備部
資產(chǎn)管理
各部門報(bào)銷專員
各部門資金申請
tcis及輔助tcis的所有子系統(tǒng)
客服管理中心
民工商用戶報(bào)裝、收費(fèi)、欠費(fèi)催繳、抄收、維修業(yè)務(wù)
財(cái)務(wù)管理部
發(fā)票管理、民工商用戶扎帳
物資管理部
表具出入庫管理
工商事務(wù)部
地址管理、民工商用戶報(bào)裝業(yè)務(wù)
技術(shù)設(shè)備部
系統(tǒng)維護(hù)、數(shù)據(jù)修改、權(quán)限管理
gis管網(wǎng)中心
管網(wǎng)搶修、維修管網(wǎng)定位
巡檢系統(tǒng)
管網(wǎng)中心
監(jiān)督巡檢員
安檢
安檢中心
與安檢有關(guān)的一切業(yè)務(wù)
熱線
呼叫中心
用戶報(bào)修、咨詢、解答用戶疑惑、與公司內(nèi)部溝通等業(yè)務(wù)
3.2.2、軟件權(quán)限的增加:由各部門根據(jù)工作需要,提出書面需求申請(附件二),經(jīng)主管副總批準(zhǔn)后,才可增加相應(yīng)權(quán)限。
3.2.3、軟件數(shù)據(jù)的修改:各部門在使用過程中需修改數(shù)據(jù)時(shí),需向技術(shù)設(shè)備部提出書面申請(附件三),經(jīng)主管副總批準(zhǔn)后,才可進(jìn)行修改。
注:如工商業(yè)用戶調(diào)整用戶金額時(shí),需總經(jīng)理批準(zhǔn)才可進(jìn)行修改。民用戶的用戶性質(zhì)及用戶數(shù)量較多,每月有300氣量無需提交數(shù)據(jù)修改單,即可即可進(jìn)行修改。
3.2.4、軟件故障:各部門使用人員發(fā)現(xiàn)軟件故障時(shí),應(yīng)及時(shí)向部說明情況,由技術(shù)設(shè)備部進(jìn)行確定并及時(shí)處理。
3.2.5、員工不得私自在工作機(jī)上安裝與工作無關(guān)的程序,mp3、影音文件播放程序、聊天工具、游戲等。
3.2.6、工作時(shí)間(包括加班時(shí)間)公司員工不得使用工作用機(jī)玩游戲,聽音樂觀看電影。
3.2.7、軟件安裝和使用過程中病毒的預(yù)防:員工不得在工作機(jī)上安裝來歷不明的軟件;安裝軟件前,應(yīng)對該安裝盤進(jìn)行殺毒。安裝軟件時(shí)應(yīng)打開防火墻,防止病毒入侵。
3.2.8、技術(shù)設(shè)備部負(fù)責(zé)對公司所有電腦軟件使用情況的督查和監(jiān)控。
3.2.9、為防止電腦突然死機(jī)無法啟動情況的發(fā)生,建議公司員工在使用電腦的過程中,盡量避免把與工作相關(guān)文件放到c盤及桌面目錄下。
3.3、internet(互聯(lián)網(wǎng))使用管理:
3.3.1、工作時(shí)間(包括加班時(shí)間)公司員工不得瀏覽與工作無關(guān)的網(wǎng)站,不得下載與工作無關(guān)的文件,包括mp3、flash、影音文件、游戲等。
3.3.2、工作時(shí)間(包括加班時(shí)間)公司員工不得通過網(wǎng)絡(luò)玩在線游戲,聽音樂觀看電影。
3.2.3、公司員工上網(wǎng)時(shí)必須激活病毒防火墻,不得隨意下載文件、信件,防止病毒侵入公司內(nèi)部網(wǎng)絡(luò),如違反該規(guī)定,一切后果由本人承擔(dān)。
3.2.4、各部門上報(bào)的因工作需要的上網(wǎng)名單,經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后,由it部統(tǒng)一調(diào)配公司員工上網(wǎng)權(quán)限。對于私自盜用他人上網(wǎng)權(quán)限的用戶,按有關(guān)規(guī)定處理。
3.2.5、公司員工不得私自更改本機(jī)ip、dns、網(wǎng)關(guān)地址。對于因私自更改造成的一切后果由本人承擔(dān)。
3.2.6、公司員工不得使用他人電腦上網(wǎng),不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。
3.3、信息安全管理
3.3.1、數(shù)據(jù)安全
a、防止未經(jīng)授權(quán)修改數(shù)據(jù);
b、防止未經(jīng)授權(quán)泄露數(shù)據(jù);
3.3.2、系統(tǒng)安全
a、防止未經(jīng)授權(quán)、越權(quán)、偷用他人權(quán)限使用系統(tǒng);
b、控制網(wǎng)絡(luò)流量,防止過量的訪問使系統(tǒng)資源過載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負(fù)荷,保障外網(wǎng)服務(wù)(internet)、內(nèi)網(wǎng)郵件服務(wù)(notes)的安全。
3.3.2、信息安全
a、任何與公司機(jī)房網(wǎng)絡(luò)設(shè)備相連的ip網(wǎng)絡(luò),都需經(jīng)主管副總同意,不得私自向其他公司或人員開放;
b、任何與公司相關(guān)數(shù)據(jù)傳輸只允許在公司內(nèi)進(jìn)行,不得在其它網(wǎng)絡(luò)上傳輸數(shù)據(jù);
c、對數(shù)據(jù)進(jìn)行管理的機(jī)房工作人員,每日必須進(jìn)行備份,機(jī)房人員為此事件負(fù)責(zé)人;
3.3.3、密碼安全和管理方案
a、培養(yǎng)良好的安全操作習(xí)慣,在指定的計(jì)算機(jī)或終端上操作,不要把密碼寫在記事本或電腦上,有事離開計(jì)算機(jī)時(shí)應(yīng)將其鎖定;
b、做到帳號專管專用,定期更改并在失密后立即報(bào)告;
c、人員調(diào)離時(shí),應(yīng)采取相應(yīng)的安全管理措施。例如:人員調(diào)離的同時(shí)馬上移交工作、向技術(shù)設(shè)備部提交書面申請關(guān)閉或著注銷帳號(附件二)。
3.3.4、機(jī)房管理:
a、要有安全防范意識。早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況;離開時(shí)察看燈、門、窗、鎖是否關(guān)閉好。
b、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,不得自行配置或更換,更不能挪作它用。
c、非工作人員進(jìn)入機(jī)房,要事先征得同意;未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備。
d、計(jì)算機(jī)房要保持清潔、衛(wèi)生,并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。
e、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。不能明火作業(yè)。機(jī)房一律禁止吸煙,凡不聽勸告者,一律逐出機(jī)房。
f、建立機(jī)房登記制度,對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行,建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對中繼、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試,對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。
g、機(jī)房工作人員應(yīng)做好網(wǎng)絡(luò)安全工作,服務(wù)器的各種帳號嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流,從中檢測出攻擊的行為并給予響應(yīng)和處理。
3.3.5、數(shù)據(jù)保密及數(shù)據(jù)備份制度
a、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。
b、每天機(jī)房工作人員制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù),備份數(shù)據(jù)不得更改。
c、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中保存。
d、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
附件一耗材申請單
申請部門
申請人
時(shí)間
申請耗材
明細(xì)
所在部門意見
主管副總經(jīng)理
附件二權(quán)限申請單
申請部門
申請人
時(shí)間
新增權(quán)限
取消權(quán)限
關(guān)閉可注銷
所在部門意見
主管副總經(jīng)理
附件三數(shù)據(jù)修改申請單
朝陽港華客戶止碼調(diào)整審批表
(錄入錯(cuò)誤)
戶號
戶名
地址
系統(tǒng)止碼
實(shí)際止碼
抄表員
調(diào)整原因
所在部門意見
主管副總經(jīng)理
朝陽港華客戶止碼調(diào)整審批表
(錄入錯(cuò)誤)
戶號
戶名
地址
系統(tǒng)止碼
實(shí)際止碼
抄表員
調(diào)整原因
所在部門意見
主管副總經(jīng)理