了解最新公司動態及行業資訊
IT公司員工規章制度
信息技術產業包括:從事信息生產、流通、銷售以及以信息為手段提供服務的產業部門。小編收集了it公司員工的規章制度,歡迎閱讀。
一、集團筆記本設備管理規范
1、設備管理范圍
本集團的筆記本電腦等IT設備及其他相關設備為本集團的資產。所有設備的維護管理和設備尺寸的初步審核由各公司IT部門的相關人員負責。每個公司的IT部門都需要準備一名IT管理員,負責管理筆記本等IT設備。公司所有筆記本電腦等IT設備必須列明(分類編號),固定資產編號由贓物部門提供,固定資產編號標簽粘貼在明顯位置。如果人員在集團內部調動,應先歸還原公司所有IT資產,然后再向新公司申請。
2、設備采購規模
為了保證集團各系統在硬件平臺上的正常運行,從而統一設備維護工作,降低整體成本。組內使用的設備大小要統一。各公司采購相關設備須經集團IT部門統一初步審核。
3、非公司資產筆記本管理辦法
原則上,非公司筆記本電腦等IT設備不宜接入公司網絡
一個。公司員工個人筆記本(非公司資產)如有特殊原因,需由用戶部門提出申請。經公司高層(如公司總董事、總工程師)批準后,由IT部門的工程師進行檢查。系統安全并統一安裝集團殺毒、補丁升級等系統安全程序后,即可加入公司網絡。筆記本采用IT統一編號記錄,便于及時發現和更新系統安全程序。
b.集團內其他工廠員工因出差需要加入本地網絡。需要得到相關接待部門人員的確認,IT部門的工程師會在加入本地網絡前檢查系統的安全性。
c。國外供應商的筆記本電腦未經許可不得加入公司內網。如因特殊需要等需要使用,必須經相關談判部門最高主管確認后,方可訪問與公司外網關鍵數據隔離的獨立公網。
在硬件條件允許的情況下,集團IT部門將逐步在各公司實施802.1X安全認證,并采取技術手段避免外部設備未經授權的訪問。同時要求各公司新購入的網絡設備滿足802.1X標準。在實現802.1x的條件不成熟時,企業可以先使用筆記本MAC地址綁定等相關技術手段,避免國外筆記本隨意訪問。
4、軟件許可管理
一個。群內所有筆記本上安裝的軟件必須是正版軟件。
b.集團常用的標準軟件(谷歌各類軟件等)的授權采購由集團IT部門根據各地需要進行。非標軟件許可證的采購由各公司申請it技術人員,經本集團IT部門初步審核后在當地采購。如果即將成立集團公司,集團內所有公司均應以集團名義購買相關許可證和授權,以方便集團內公司靈活部署。
c。每家公司都有專人負責公司牌照的管理,統計公司牌照的數量和使用情況。信息會定期發送給集團 IT。
暫時不用的可以提交給集團IT部門,IT部門會協調分配,避免閑置。如果找到
用戶非法使用未經授權的軟件,需要刪除。若用戶因工作原因確需使用本軟件,請立即與集團IT部門聯系。集團IT部門將在一周內協調集團資源并提交提案。解決方案建議。
5、設備損壞及賠償
在收到筆記本電腦等IT設備后,用戶應對所使用的設備資產負責。平時要珍惜設備,嚴格按照公司要求合理使用,盡可能延長設備的使用壽命。用戶使用的設備因人為損壞或丟失的,按以下程序進行賠償:
a、設備丟失
設備報失證明由當地公安部門或人事部門出具,并經用戶部門負責人確認后,財務部門將按照設備的攤銷年限估算折舊,直至折舊日。損失,用戶將付出代價。
b.損壞的設備
設備在用戶正常使用下損壞,維修費用由本公司承擔。如因故意或非正常使用造成損壞,一切費用由用戶自行承擔。
6、設備報廢
各公司IT管理員根據設備使用現狀和服務期限提出報廢申請,并按相應審批權限報各公司財務部和總經理審批,并然后相關部門辦理資產注銷手續。
以下情況可以報廢設備:
一個。設備超出保修期,維修費用超過折舊的50%。
b.維修后六個月內維修兩次以上,單次維修費用超過其折舊的20%。
c。由于配件停產,無法修復,也很難更換成其他配件。
d。設備因超常作業需求,已無法滿足作業需求,且設備未升級,無法滿足其他作業需求。
e。已經使用了三年多,很難滿足現在的運營需求。
二、集團筆記本用戶指南
1、公司筆記本使用權限分類
為了提高系統的安全性和穩定性,保證集團內部業務的順利運行。本集團對筆記本電腦和IT資源的使用有一定的限制。屬于本公司財產的筆記本的使用權分類如下:
一個。嚴格控制權限
為保證系統安全,公司將嚴格控制普通用戶的筆記本權限。在此權限下,用戶很難自行安裝任何軟件或更改任何系統配置,只能使用與工作相關的應用程序。
b、非權威嚴格控制類
部分用戶因工作特殊需要,需要增加本機權限,以便自行進行軟件安裝等操作。自行申請,經部門主管批準,各公司總經理批準,用戶可適當放寬。機器的權限。建議將用于工作的個人電腦筆記本歸為此類管理。
2、用戶筆記本使用指南
一個。用戶必須在遵守國家法律和集團規章制度的前提下,使用各公司IT部門提供的各種信息系統,并對自己的一切行為承擔法律責任。
b,公司擁有的筆記本電腦等 IT 設備僅用于與工作相關的應用程序。只能訪問授權的相應系統。請勿用于任何與工作無關的用途。
c。為了保證群網的安全,所有筆記本想要訪問公司或群網資源都必須使用自己的域用戶賬號登錄群網域,方便打補丁和病毒庫升級。每次登錄都必須設置密碼并定期更改。用戶密碼必須至少每六個月更改一次。密碼的寬度必須大于 6 位,并且必須與之前的密碼不同。 IT部門將通過技術手段逐步對所有系統密碼執行上述政策。
d。用戶因工作需要可申請訪問,公司有權記錄用戶上網行為。 IT 將保留過去 2 個月的在線日志,以供相關部門負責人查詢。
e。用戶在使用時,不得在工作時間下載與工作無關的資料。如出現上述情況,IT將立即停止其網絡訪問權限,并通知相關部門負責人。
f。本集團提供的電子郵件系統。用戶需要合理使用,不使用郵件系統發送與工作無關的內容,控制郵件大小。原則上,單封郵件大小限制在10M以內。
g.本集團的所有資料和資料,包括用戶機器的工作文件,均屬于本公司所有。所有用戶必須按照公司現有的新安全和保密政策保護上述資料。未經許可,任何人不得復制或傳播任何絕密信息。
h。用戶對存儲在個人筆記本中的文件負責。重要的公司文件和個人筆記本中的數據必須在工作日存儲在公司/集團數據庫或文件系統中,以保護公司數據的完整性和安全性。為防止因個人操作、病毒破壞或辭職等原因造成的惡意破壞,造成數據丟失或泄露給公司造成重大損失。電腦和筆記本用戶需要加強設備的化學防護,避免筆記本被盜造成數據丟失。
我。公司發現員工通過互聯網惡意傳播病毒、群發垃圾郵件、盜取公司重要文件等危害公司信息安全、損害公司利益的,將提交人事行政部門依法予以處罰。相關規定。
三、集團互聯網標準
1、集團網絡管理系統
集團骨干網絡結構的規劃由集團IT部門進行。各公司的IT人員必須按照集團IT部門制定的網絡標準框架進行網絡配置和建設。所有網絡設備均由所屬單位網管人員操作,其他人員不得擅自操作,不得修改設備的化學連接方式。
2、群組網絡拓撲
一個。群的網絡會根據應用的重要性采用相應的層次結構。每個公司的所有網絡都必須能夠訪問中心網絡,以保證每個應用程序的正常運行。
b.群組IP地址規劃
集團總部內部IP地址段為172.16.0.0/16,漢通船舶為172.17. 0.0/16,新漢通船172.18.0.0/16,文景172.19.0.0/16, MCC 為 172.20.0.0/16, 海水建設為 172.21.0.@ >0/16。如果各公司當前使用的IP地址段不符合統一規劃,集團IT部門和各公司IT管理員將逐步實施改進。
c,啟用 DHCP
為了方便集團內員工出差使用,公司應在部分或全部辦公區域為客戶終端用戶啟用DHCP。以免用戶重新修改網絡設置的麻煩。并根據本規定的非公司資產筆記本管理辦法,協助外部用戶訪問相應資源。
d,啟用 VLAN
為了提高系統安全性it技術人員,避免網絡風暴對系統的影響,各公司的IT管理員需要根據公司的應用,在本地網絡中定義VLAN。
3、各公司的訪問結構
各公司需要加強網絡出入管理。各公司的接入計劃必須符合以下原則,并經集團IT部門批準后方可實施。
在沒有安全措施的情況下,嚴禁直接連接內網,必須有防火墻或代理服務器才能連接外網。如果有專線連接到總部,公司可以通過DMZ(隔離區)連接到集團總部,保證內部網絡的獨立安全。
4、微軟目錄架構
集團使用谷歌(簡稱)作為集團目錄服務,集團公司的AD根域需要統一到集團域中。 AD 集中控制用戶登錄、身份驗證和目錄對象的訪問控制。通過單點網絡登錄,管理員可以管理分散在網絡中的目錄數據和組織單位,授權網絡用戶可以訪問網絡上任何地方的授權資源。通過基于組策略的管理,簡化網絡管理,改善復雜網絡的管理。
四、集團系統日常維護規范
1、日常維護工作范圍
一個。日常維護工作是指對公司現有IT基礎系統的運維工作,保證用戶使用的基礎系統的基本工作和底層應用的正常運行,是各系統正常運行的前提。本地 IT 經理負責日常維護工作,并記錄系統的日常維護。 IT管??理員必須每晚檢查以下系統的運行狀態,發現異常及時處理。
基于網絡基礎設施,包括 AD 服務器、DHCP、DNS 或其他代理系統。
各公司內部數據庫及應用系統。
殺毒、補丁升級等安全支持系統
所有IT經理負責對主機、網絡設備和設備運行環境進行日常檢查。
所有系統和數據的日常備份和系統故障恢復。
2、病毒日常預防工作
各公司的IT管理員必須確保公司所有筆記本電腦都安裝了客戶端殺毒軟件,并確保及時更新病毒庫。根據各工廠現有情況,集團建議客戶使用360殺毒解決方案(包括安全衛士和殺毒軟件)。
3、病毒應急處理流程
各地要完善病毒應急機制。當管理人員發現本地病毒爆發時,應及時斷開被感染筆記本的網絡連接,避免傳播到其他網關和筆記本。集團 IT 和其他公司共同制定應急措施。
4、系統補丁更新工作
由于操作系統和應用軟件存在安全漏洞,企業必須及時安裝補丁以消除這些安全隱患。為了加強系統補丁管理,建議企業使用360安全衛士的漏洞補丁功能和軟件管家-軟件升級功能進行補丁。
5、數據備份與恢復
各公司的 IT 管理員需要根據各種數據的重要性,相應地安排每晚/每周/每月的備份計劃。 IT管??理員需要及時恢復文件服務器和電子郵件等重要數據。如果關鍵應用服務器出現故障,要求IT管理員在4小時內恢復系統應用,8小時內恢復使用備份數據。
五、集團IT人員自律標準
1、集團信息系統中的所有數據(包括用戶數據)均屬于公司所有。所有 IT 員工必須按照公司現有的安全和保密新政策保護上述數據。如有違反本規定的,將立即提交人事行政部討論,但公司保留追究相關責任的權利。
2、由于工作關系,IT 人員可能會訪問一些重要的公司數據。未經相關人員許可,任何人不得擅自訪問、復制、傳播相關內容。嚴禁IT人員惡意破壞或篡改數據。一旦發現上述行為,將立即開除該員工,并根據后果追究相關法律責任。
3、IT人員要以公司利益為重,加強安全意識教育和學習,努力做好各類相關系統的日常安全測試,及時報告漏洞,制定相應的解決方案。
4、用戶的筆記本數據備份等工作由用戶負責。除非用戶同意,否則原則上不允許IT維護人員訪問用戶筆記本上的任何數據文件。
5、服務器上數據的訪問控制權限受到嚴格限制,所有權限變更必須由相關數據所有者()的部門負責人書面確認后才能執行。
6、為了確認操作者的身份,方便追蹤操作記錄。所有系統管理員都必須使用自己的帳戶登錄系統。嚴格限制使用類似的 ROOT 級管理員帳戶。以上超級管理員賬號由IT主管分配給1-2名授權的IT人員,只有在個人賬號無法解決問題的情況下才能使用。每次使用超級管理員賬號時,都需要有明確的記錄,方便后續驗證。
7、啟動文件服務器、數據庫等重要系統的初審功能,記錄系統權限的變化和關鍵數據的讀取。
8、所有IT系統日志均為公司重要數據,未經IT部門最高主管同意,不得提供給任何人。公司相關部門如要求查詢,須以書面形式提出申請,并經申請部門主管和IT主管同意記錄查詢,方可提供查詢。業務部門如需復制此類查詢資料,須經公司高層書面同意。
9、涉及用戶數據安全的操作,如用戶要求的密碼初始化等,需要書面申請并確認用戶身份。禁止直接回復用戶的電話申請,防止出現非技術原因造成的身份誤導。
10、在用戶筆記本的維護中,嚴禁IT維護人員查看、復制、修改、刪除任何用戶數據。如因工作需要,需要對用戶數據進行復制、備份等操作,必須在用戶簽字同意后,在用戶監督和配合下進行。
11、在用戶服務中,完成用戶的初始設置后,需要指示用戶更改初始密碼,才允許用戶使用。并引導用戶使用基本的安全措施保護重要數據(如文件服務器的使用、本地文件的存儲、需要歸檔和備份的數據)。
【IT公司員工規章制度】相關文章:
公司員工守則規章制度12-13
公司員工守則規章制度示例01-21
公司員工基本規章制度 12-23
公司員工準則和規則 11-16
公司員工規章制度模板11-05
公司員工規章制度模板及員工代碼12-13
公司員工規章制度模板(通則7)12-06
公司最新員工規章制度(精選5條)11-12
公司相關員工規章制度(選6條)11-05
高中寄宿學生規章制度 - 規章制度 12-29