IT部+计算机管理程序

4.1 硬件设备管理

4.1.1公司所有电脑（包括附带设备）及其零部件均由IT部统一申购，并登记入账。电脑（包括显示器）应由IT部统一编号注册管理。

4.1.2电脑设备的编号办法参照附表一。

4.1.3 任何部门人员如需申购电脑（包括显示器）、打印机、扫描仪、碳粉等，均由申请部门负责人填写《信息化工作申请单》交IT部负责人审核,经总经理批准后转交采购部负责购买。

4.1.4部门领用电脑（包括显示器）、打印机、扫描仪、碳粉等,须在《电脑及耗材领用登记本》上签名确认。

4.1.5 硬件设备的维修保养事项由IT人员统一负责，任何维修事项应记录清楚。

4.1.6 各电脑用户根据工作性质配置所需设备，统一由IT部负责安装和维护，任何人不得有变更权限。

★IT部

☆相关部门

●信息化工作申请单件

○电脑及耗材领用登记本

《信息化工作申请单》

《》

4.2 软件管理

    4.2.1 公司规定所属工作正常范围内的软硬件由IT部配备；

　　4.2.2 电脑软硬件维修, 由使用人填写《信息化工作申请单》，经部门负责人批准后，交IT部处理；

　　4.2.3 互联网软件与权限及其非正常工作所需的软硬件，须由总经理批准。

★IT部

☆相关部门

●信息化工作申请单件

《信息化工作申请单》

4.3 电子文件控制

4.3.1各部门内部共享的文件夹,只供各部门内部人员使用,其它部门人员不享有此权限。各部门之间共享的文件夹,只供指定的其它部门人员使用,而没有指定的其它部门人员不享有此权限。

★IT部

☆相关部门

●电子文件

无

4.3.2 数据备份：

部应使用专用备份设备定期备份电子数据，确保电子数据安全、完整。

b.备份用户数据至少长达半年；数据备份分为四个层次,具体做法如下：

★IT部

☆相关部门

●电子文件

无

u 作为每日自动备份

v 作为每周的循环备份

w 作为一个月的循环备份

x 作为半年的循环备份

y 数据备份对象包括File server and Database server 及电子邮件服务器。

c.每台电脑的使用者都有其私人的密码登入网络和程序。每个用户的密码在每两个月应被服务器提示要求更改,否则将不能通过验证，即不可进入网络。

d.每个用户储存在本机上的文件由IT部定期统一备份。

部对公司的监控闭路电视记录定期进行备份,并保存至少三个月。

★IT部

☆相关部门

●电子文件

无

4.4 计算机安全保护

4.4.1 IT部严格按照‘安全使用电脑资源’的原则，执行公司电脑资源的配置,不得为任何未经批准的电脑用户私自开通网络或安装程序等操作。

4.4.2 一般工作部门不安装软驱和光驱，如有安装软驱和光驱的电脑，每次使用软盘或光盘都要用杀毒软件检查，确保无病毒。

4.4.3 对于联网的计算机，任何人在未经批准的情况下，不得向计算机内拷入文件或文档。

4.4.4 计算机必须安装防毒软件，机密计算机须安装防火墙等防护软件；一经发现病毒，应立即通知IT部专业人员处理。

4.4.5 各使用者应根据计算机提示经常进行病毒检杀工作，对于新的软件、档案或电子邮件, 应选用杀毒软件扫描,检查是否带有病毒或有害的程序编码, 进行适当的处理后才可开启使用。

4.4.6 在离开前应退出系统或下班时应关闭电脑，任何人未经操作员本人同意，不得使用他人的电脑。

4.4.7不随便尝试不明白或不熟悉的计算机操作步骤，遇到计算机发生异常而自己无法解决时,应即时通知IT部专业人员解决。

4.4.8 不随便运行或删除电脑上的文件或程序，不要随意修改计算机参数等。

★IT部

☆相关人员

●安全使用电脑资源

无

4.4.9 不向他人披露使用密码, 防止他人接触计算机系统造成意外。定期更换密码(每2个月为一个更改周期),如发现密码已泄露,应尽快更换。

4.4.10先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下,利用数字证书为信息及数据加密或加上数字签名。

4.4.11电脑一经发现故障，应立即通知IT部人员处理，不得私自拆卸安装或维修或安装操作系统。

4.4.12对新入职和在职所有电脑使用人员定期进行信息安全培训，使其掌握相关电脑使用技能及网络安全知识。

4.4.13人事部应将离职的电脑使用者名单及时知会IT部以便将该用户的电脑相关账号暂停使用。

★IT部

☆attachment 3相关人员

●安全使用电脑资源

无

4.5 监管措施

4.5.1 由IT部专业人员负责所有电脑的检测和清理工作；由IT部经理负责对防护措施的落实情况进行监督。

4.5.2 装有软驱和光驱的电脑未经备案不得使用互联网；对于尚未联网的计算机，其软件的安装由IT部负责。任何电脑需安装软件时，均由使用人填写《信息化工作申请单》，经总经理同意后，由IT部负责安装；软件出现异常时，应通知IT部专业人员处理；所有电脑不得安装游戏软件；数据的备份由IT部负责管理，备份用的软盘由专业负责人提供。

4.5.3 硬件维护人员在拆卸微机时，必须采取必要的防静电措施；硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原；要求各专业负责人认真落实所辖电脑及配套设备的使用的保养责任；要求各专业负责人采取必要措施，确保所用的电脑及外设始终处于整洁和良好的状态； 所有带锁的微机，在使用完毕或离去前必须上锁；对于关键的电脑设备应配备必要的继电保护电源。

4.5.4 各部门电脑的使用、清洗和保养工作，由IT部专业负责人负责；各负责人必须经常检查所辖电脑及外设的状况，及时发现和解决问题。

★IT部

☆相关人员

●安全使用电脑资源

●信息化工作申请单

《信息化工作申请单》

4.5.5 凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责：

a.违章作业；

b.保管不当；

c.擅自安装、使用硬件、和电气装置。

★IT部

☆相关人员

●故障责任

无

4.5.6 凡是发现以下情况的，IT部根据实际情况追究当事人及其直接领导的责任：

a.电脑感染病毒；

b.私自安装和使用未经许可的软件（含游戏）；

c.电脑具有密码功能却未使用；

d.离开电脑却未退出系统或关机；

e.擅自使用他人电脑或外设造成不良影响或损失；

f.没有及时检查或清洁电脑及相关外设。

★IT部

☆相关人员

●故障责任

无

4.6 网络的维护

4.6.1 设立国际网络使用规范，让员工了解公司对员工个人使用电子邮件与计算机的规定。此外，明确的网络的使用规范更可提高IT人员设定与监视网络安全方案的效率。

4.6.2 采用能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。

4.6.3 设立使用规范，并采用内容监视机制，保护员工不受任何骚扰。

4.6.4 培训员工如何辨认电脑是否有可能中毒、并教导员工如何在开启档案之前扫描档案是否有病毒。

4.6.5 修补软件的漏洞，降低病毒透过网面或电子邮件渗入企业网络的机会。

4.6.6 制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交出密码。

4.6.7 核查每个员工是否需要接触机密资料，并严格限制机密资料只开于工作上绝对需要的员工使用。

4.6.8 警告员工下载免费软件等各种程序可能引起的危险。

★IT部

☆相关人员

●网络

无

4.7 公司网站及邮箱维护

     4.7.1 定期安排对公司网站进行版面风格及图片更新；

     4.7.2 监控公司及外部办事处邮箱安全运行，并予以备份。

★IT部

无

无

4.8 电脑设备的报废更新

4.8.1 电脑设备如出现损坏、老化等情况，造成无法使用需报废时，由IT部填写《设备报废申请单》经部门负责人和总经理批准后进行报废。

4.8.2 因设备自身原因需更新时，由IT部视公司实际使用情况决定是否进行申购。

★IT部

●设备报废申请单

《设备报废申请单》

序号

名 称

起始编号

1

电脑主机

PC-0001

2

显示器

M-0001

3

键盘

KB001

4

鼠标

MS001

5

笔记本电脑

N-001

6

手写板

HW01

7

打印机

P-001

8

扫描仪

SC-001

9

交换机

SW-001

10

复印机

C-001

11

服务器

SRV-001

12

电脑切割机

DNQGJ01

13

绘图仪

HTY01

14

读图板

DTB01

15

摄像头

SYT01

16

后备电源

UPS001

17

优盘

U001

18

移动硬盘

MD01

19

ID卡考勤机

ZWKQJ001

20

网钳

WQ01

21

网线测试仪

LT01

22

调制解调器

MODEM01

23

电源排插

POWER001

24

机柜

JG01

25

电话交换机

Phone