作業 內容 | ★責任部門 ☆協力部門 | ●輸入 ○輸出 | “相關文件” 《相關記錄》 |
4.1 硬件設備管理 4.1.1公司所有電腦(包括附帶設備)及其零部件均由IT部統一申購,並登記入賬。電腦(包括顯示器)應由IT部統一編號註冊管理。 4.1.2電腦設備的編號辦法參照附表一。 4.1.3 任何部門人員如需申購電腦(包括顯示器)、打印機、掃描儀、碳粉等,均由申請部門負責人填寫《信息化工作申請單》交IT部負責人審核,經總經理批准後轉交採購部負責購買。 4.1.4部門領用電腦(包括顯示器)、打印機、掃描儀、碳粉等,須在《電腦及耗材領用登記本》上簽名確認。 4.1.5 硬件設備的維修保養事項由IT人員統一負責,任何維修事項應記錄清楚。 4.1.6 各電腦用户根據工作性質配置所需設備,統一由IT部負責安裝和維護,任何人不得有變更權限。 | ★IT部 ☆相關部門 | ●信息化工作申請單件 ○電腦及耗材領用登記本 | 《信息化工作申請單》 《》 |
4.2 軟件管理 4.2.1 公司規定所屬工作正常範圍內的軟硬件由IT部配備; 4.2.2 電腦軟硬件維修, 由使用人填寫《信息化工作申請單》,經部門負責人批准後,交IT部處理; 4.2.3 互聯網軟件與權限及其非正常工作所需的軟硬件,須由總經理批准。 | ★IT部 ☆相關部門 | ●信息化工作申請單件 | 《信息化工作申請單》 |
4.3 電子文件控制 4.3.1各部門內部共享的文件夾,只供各部門內部人員使用,其它部門人員不享有此權限。各部門之間共享的文件夾,只供指定的其它部門人員使用,而沒有指定的其它部門人員不享有此權限。 | ★IT部 ☆相關部門 | ●電子文件 | 無 |
4.3.2 數據備份: 部應使用專用備份設備定期備份電子數據,確保電子數據安全、完整。 b.備份用户數據至少長達半年;數據備份分為四個層次,具體做法如下: | ★IT部 ☆相關部門 | ●電子文件 | 無 |
u 作為每日自動備份 v 作為每週的循環備份 w 作為一個月的循環備份 x 作為半年的循環備份 y 數據備份對象包括File server and Database server 及電子郵件服務器。 c.每台電腦的使用者都有其私人的密碼登入網絡和程序。每個用户的密碼在每兩個月應被服務器提示要求更改,否則將不能通過驗證,即不可進入網絡。 d.每個用户儲存在本機上的文件由IT部定期統一備份。 部對公司的監控閉路電視記錄定期進行備份,並保存至少三個月。 | ★IT部 ☆相關部門 | ●電子文件 | 無 |
4.4 計算機安全保護 4.4.1 IT部嚴格按照‘安全使用電腦資源’的原則,執行公司電腦資源的配置,不得為任何未經批准的電腦用户私自開通網絡或安裝程序等操作。 4.4.2 一般工作部門不安裝軟驅和光驅,如有安裝軟驅和光驅的電腦,每次使用軟盤或光盤都要用殺毒軟件檢查,確保無病毒。 4.4.3 對於聯網的計算機,任何人在未經批准的情況下,不得向計算機內拷入文件或文檔。 4.4.4 計算機必須安裝防毒軟件,機密計算機須安裝防火牆等防護軟件;一經發現病毒,應立即通知IT部專業人員處理。 4.4.5 各使用者應根據計算機提示經常進行病毒檢殺工作,對於新的軟件、檔案或電子郵件, 應選用殺毒軟件掃描,檢查是否帶有病毒或有害的程序編碼, 進行適當的處理後才可開啟使用。 4.4.6 在離開前應退出系統或下班時應關閉電腦,任何人未經操作員本人同意,不得使用他人的電腦。 4.4.7不隨便嘗試不明白或不熟悉的計算機操作步驟,遇到計算機發生異常而自己無法解決時,應即時通知IT部專業人員解決。 4.4.8 不隨便運行或刪除電腦上的文件或程序,不要隨意修改計算機參數等。 | ★IT部 ☆相關人員 | ●安全使用電腦資源 | 無 |
4.4.9 不向他人披露使用密碼, 防止他人接觸計算機系統造成意外。定期更換密碼(每2個月為一個更改週期),如發現密碼已泄露,應儘快更換。 |
4.4.10先以加密技術保護敏感的數據文件,然後才通過公司網絡及互聯網進行傳送。在適當的情況下,利用數字證書為信息及數據加密或加上數字簽名。 4.4.11電腦一經發現故障,應立即通知IT部人員處理,不得私自拆卸安裝或維修或安裝操作系統。 4.4.12對新入職和在職所有電腦使用人員定期進行信息安全培訓,使其掌握相關電腦使用技能及網絡安全知識。 4.4.13人事部應將離職的電腦使用者名單及時知會IT部以便將該用户的電腦相關賬號暫停使用。 | ★IT部 ☆attachment 3相關人員 | ●安全使用電腦資源 | 無 |
4.5 監管措施 4.5.1 由IT部專業人員負責所有電腦的檢測和清理工作;由IT部經理負責對防護措施的落實情況進行監督。 4.5.2 裝有軟驅和光驅的電腦未經備案不得使用互聯網;對於尚未聯網的計算機,其軟件的安裝由IT部負責。任何電腦需安裝軟件時,均由使用人填寫《信息化工作申請單》,經總經理同意後,由IT部負責安裝;軟件出現異常時,應通知IT部專業人員處理;所有電腦不得安裝遊戲軟件;數據的備份由IT部負責管理,備份用的軟盤由專業負責人提供。 4.5.3 硬件維護人員在拆卸微機時,必須採取必要的防靜電措施;硬件維護人員在作業完成後或準備離去時,必須將所拆卸的設備復原;要求各專業負責人認真落實所轄電腦及配套設備的使用的保養責任;要求各專業負責人採取必要措施,確保所用的電腦及外設始終處於整潔和良好的狀態; 所有帶鎖的微機,在使用完畢或離去前必須上鎖;對於關鍵的電腦設備應配備必要的繼電保護電源。 4.5.4 各部門電腦的使用、清洗和保養工作,由IT部專業負責人負責;各負責人必須經常檢查所轄電腦及外設的狀況,及時發現和解決問題。 | ★IT部 ☆相關人員 | ●安全使用電腦資源 ●信息化工作申請單 | 《信息化工作申請單》 |
4.5.5 凡發現由於以下作業而造成硬件的損壞或丟失的,其損失由當事人負責: a.違章作業; b.保管不當; c.擅自安裝、使用硬件、和電氣裝置。 | ★IT部 ☆相關人員 | ●故障責任 | 無 |
4.5.6 凡是發現以下情況的,IT部根據實際情況追究當事人及其直接領導的責任: a.電腦感染病毒; b.私自安裝和使用未經許可的軟件(含遊戲); c.電腦具有密碼功能卻未使用; d.離開電腦卻未退出系統或關機; e.擅自使用他人電腦或外設造成不良影響或損失; f.沒有及時檢查或清潔電腦及相關外設。 | ★IT部 ☆相關人員 | ●故障責任 | 無 |
4.6 網絡的維護 4.6.1 設立國際網絡使用規範,讓員工瞭解公司對員工個人使用電子郵件與計算機的規定。此外,明確的網絡的使用規範更可提高IT人員設定與監視網絡安全方案的效率。 4.6.2 採用能夠掃描郵件是否含有不適當內容的技術,並記錄違反公司管制規定的網絡行為。 4.6.3 設立使用規範,並採用內容監視機制,保護員工不受任何騷擾。 4.6.4 培訓員工如何辨認電腦是否有可能中毒、並教導員工如何在開啟檔案之前掃描檔案是否有病毒。 4.6.5 修補軟件的漏洞,降低病毒透過網面或電子郵件滲入企業網絡的機會。 4.6.6 制定密碼使用規範,要求員工經常更換密碼,並教育員工防範社交欺騙手段,要求他們無論如何都不可以交出密碼。 4.6.7 核查每個員工是否需要接觸機密資料,並嚴格限制機密資料只開於工作上絕對需要的員工使用。 4.6.8 警告員工下載免費軟件等各種程序可能引起的危險。 | ★IT部 ☆相關人員 | ●網絡 | 無 |
4.7 公司網站及郵箱維護 4.7.1 定期安排對公司網站進行版面風格及圖片更新; 4.7.2 監控公司及外部辦事處郵箱安全運行,並予以備份。 | ★IT部 | 無 | 無 |
4.8 電腦設備的報廢更新 4.8.1 電腦設備如出現損壞、老化等情況,造成無法使用需報廢時,由IT部填寫《設備報廢申請單》經部門負責人和總經理批准後進行報廢。 4.8.2 因設備自身原因需更新時,由IT部視公司實際使用情況決定是否進行申購。 | ★IT部 | ●設備報廢申請單 | 《設備報廢申請單》 |