作业 内容 | ★责任部门 ☆协力部门 | ●输入 ○输出 | “相关文件” 《相关记录》 |
4.1 硬件设备管理 4.1.1公司所有电脑(包括附带设备)及其零部件均由IT部统一申购,并登记入账。电脑(包括显示器)应由IT部统一编号注册管理。 4.1.2电脑设备的编号办法参照附表一。 4.1.3 任何部门人员如需申购电脑(包括显示器)、打印机、扫描仪、碳粉等,均由申请部门负责人填写《信息化工作申请单》交IT部负责人审核,经总经理批准后转交采购部负责购买。 4.1.4部门领用电脑(包括显示器)、打印机、扫描仪、碳粉等,须在《电脑及耗材领用登记本》上签名确认。 4.1.5 硬件设备的维修保养事项由IT人员统一负责,任何维修事项应记录清楚。 4.1.6 各电脑用户根据工作性质配置所需设备,统一由IT部负责安装和维护,任何人不得有变更权限。 | ★IT部 ☆相关部门 | ●信息化工作申请单件 ○电脑及耗材领用登记本 | 《信息化工作申请单》 《》 |
4.2 软件管理 4.2.1 公司规定所属工作正常范围内的软硬件由IT部配备; 4.2.2 电脑软硬件维修, 由使用人填写《信息化工作申请单》,经部门负责人批准后,交IT部处理; 4.2.3 互联网软件与权限及其非正常工作所需的软硬件,须由总经理批准。 | ★IT部 ☆相关部门 | ●信息化工作申请单件 | 《信息化工作申请单》 |
4.3 电子文件控制 4.3.1各部门内部共享的文件夹,只供各部门内部人员使用,其它部门人员不享有此权限。各部门之间共享的文件夹,只供指定的其它部门人员使用,而没有指定的其它部门人员不享有此权限。 | ★IT部 ☆相关部门 | ●电子文件 | 无 |
4.3.2 数据备份: 部应使用专用备份设备定期备份电子数据,确保电子数据安全、完整。 b.备份用户数据至少长达半年;数据备份分为四个层次,具体做法如下: | ★IT部 ☆相关部门 | ●电子文件 | 无 |
u 作为每日自动备份 v 作为每周的循环备份 w 作为一个月的循环备份 x 作为半年的循环备份 y 数据备份对象包括File server and Database server 及电子邮件服务器。 c.每台电脑的使用者都有其私人的密码登入网络和程序。每个用户的密码在每两个月应被服务器提示要求更改,否则将不能通过验证,即不可进入网络。 d.每个用户储存在本机上的文件由IT部定期统一备份。 部对公司的监控闭路电视记录定期进行备份,并保存至少三个月。 | ★IT部 ☆相关部门 | ●电子文件 | 无 |
4.4 计算机安全保护 4.4.1 IT部严格按照‘安全使用电脑资源’的原则,执行公司电脑资源的配置,不得为任何未经批准的电脑用户私自开通网络或安装程序等操作。 4.4.2 一般工作部门不安装软驱和光驱,如有安装软驱和光驱的电脑,每次使用软盘或光盘都要用杀毒软件检查,确保无病毒。 4.4.3 对于联网的计算机,任何人在未经批准的情况下,不得向计算机内拷入文件或文档。 4.4.4 计算机必须安装防毒软件,机密计算机须安装防火墙等防护软件;一经发现病毒,应立即通知IT部专业人员处理。 4.4.5 各使用者应根据计算机提示经常进行病毒检杀工作,对于新的软件、档案或电子邮件, 应选用杀毒软件扫描,检查是否带有病毒或有害的程序编码, 进行适当的处理后才可开启使用。 4.4.6 在离开前应退出系统或下班时应关闭电脑,任何人未经操作员本人同意,不得使用他人的电脑。 4.4.7不随便尝试不明白或不熟悉的计算机操作步骤,遇到计算机发生异常而自己无法解决时,应即时通知IT部专业人员解决。 4.4.8 不随便运行或删除电脑上的文件或程序,不要随意修改计算机参数等。 | ★IT部 ☆相关人员 | ●安全使用电脑资源 | 无 |
4.4.9 不向他人披露使用密码, 防止他人接触计算机系统造成意外。定期更换密码(每2个月为一个更改周期),如发现密码已泄露,应尽快更换。 |
4.4.10先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在适当的情况下,利用数字证书为信息及数据加密或加上数字签名。 4.4.11电脑一经发现故障,应立即通知IT部人员处理,不得私自拆卸安装或维修或安装操作系统。 4.4.12对新入职和在职所有电脑使用人员定期进行信息安全培训,使其掌握相关电脑使用技能及网络安全知识。 4.4.13人事部应将离职的电脑使用者名单及时知会IT部以便将该用户的电脑相关账号暂停使用。 | ★IT部 ☆attachment 3相关人员 | ●安全使用电脑资源 | 无 |
4.5 监管措施 4.5.1 由IT部专业人员负责所有电脑的检测和清理工作;由IT部经理负责对防护措施的落实情况进行监督。 4.5.2 装有软驱和光驱的电脑未经备案不得使用互联网;对于尚未联网的计算机,其软件的安装由IT部负责。任何电脑需安装软件时,均由使用人填写《信息化工作申请单》,经总经理同意后,由IT部负责安装;软件出现异常时,应通知IT部专业人员处理;所有电脑不得安装游戏软件;数据的备份由IT部负责管理,备份用的软盘由专业负责人提供。 4.5.3 硬件维护人员在拆卸微机时,必须采取必要的防静电措施;硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;要求各专业负责人认真落实所辖电脑及配套设备的使用的保养责任;要求各专业负责人采取必要措施,确保所用的电脑及外设始终处于整洁和良好的状态; 所有带锁的微机,在使用完毕或离去前必须上锁;对于关键的电脑设备应配备必要的继电保护电源。 4.5.4 各部门电脑的使用、清洗和保养工作,由IT部专业负责人负责;各负责人必须经常检查所辖电脑及外设的状况,及时发现和解决问题。 | ★IT部 ☆相关人员 | ●安全使用电脑资源 ●信息化工作申请单 | 《信息化工作申请单》 |
4.5.5 凡发现由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责: a.违章作业; b.保管不当; c.擅自安装、使用硬件、和电气装置。 | ★IT部 ☆相关人员 | ●故障责任 | 无 |
4.5.6 凡是发现以下情况的,IT部根据实际情况追究当事人及其直接领导的责任: a.电脑感染病毒; b.私自安装和使用未经许可的软件(含游戏); c.电脑具有密码功能却未使用; d.离开电脑却未退出系统或关机; e.擅自使用他人电脑或外设造成不良影响或损失; f.没有及时检查或清洁电脑及相关外设。 | ★IT部 ☆相关人员 | ●故障责任 | 无 |
4.6 网络的维护 4.6.1 设立国际网络使用规范,让员工了解公司对员工个人使用电子邮件与计算机的规定。此外,明确的网络的使用规范更可提高IT人员设定与监视网络安全方案的效率。 4.6.2 采用能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。 4.6.3 设立使用规范,并采用内容监视机制,保护员工不受任何骚扰。 4.6.4 培训员工如何辨认电脑是否有可能中毒、并教导员工如何在开启档案之前扫描档案是否有病毒。 4.6.5 修补软件的漏洞,降低病毒透过网面或电子邮件渗入企业网络的机会。 4.6.6 制定密码使用规范,要求员工经常更换密码,并教育员工防范社交欺骗手段,要求他们无论如何都不可以交出密码。 4.6.7 核查每个员工是否需要接触机密资料,并严格限制机密资料只开于工作上绝对需要的员工使用。 4.6.8 警告员工下载免费软件等各种程序可能引起的危险。 | ★IT部 ☆相关人员 | ●网络 | 无 |
4.7 公司网站及邮箱维护 4.7.1 定期安排对公司网站进行版面风格及图片更新; 4.7.2 监控公司及外部办事处邮箱安全运行,并予以备份。 | ★IT部 | 无 | 无 |
4.8 电脑设备的报废更新 4.8.1 电脑设备如出现损坏、老化等情况,造成无法使用需报废时,由IT部填写《设备报废申请单》经部门负责人和总经理批准后进行报废。 4.8.2 因设备自身原因需更新时,由IT部视公司实际使用情况决定是否进行申购。 | ★IT部 | ●设备报废申请单 | 《设备报废申请单》 |