【文章內容簡介】 。設備添置、更換、升級：由各部門根據實際工作需要提申請，IT部確定具體配置，書面申請經總經理、財務副總批準后由IT部進行采購(按公司實際采購流程執(zhí)行)。硬件故障：各部門使用人員發(fā)現硬件故障時，應及時向IT部說明情況，由IT部進行確定并及時處理，各部門人員不得擅自拆裝更換硬件設備。計算機的使用人即為該設備的責任人，使用部門為責任部門。未經責任部門經理批準，任何人不得使用其他部門或他人計算機。原則上非公司電腦設備不得接入公司網絡，公司員工的個人私有電腦(非公司資產)如有特殊原因，必須經使用部門提出申請，由公司最高主管(如公司總經理)或部門主管同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補丁升級等系統(tǒng)安全程序方可加入公司網絡。IT部負責對公司所有電腦硬件使用情況的督查和監(jiān)控。備注：在硬件條件允許的情況下，采用技術手段防止外來設備未經允許的接入情況發(fā)生。，可先使用電腦MAC地址與IP綁定的辦法，防止外來電腦隨意接入。二、計算機軟件管理軟件的使用：各部門及人員所使用的軟件，由各部門會同IT部共同確定，由IT部進行登記。公司需用的軟件，由IT部統(tǒng)一購買、保管，并登記造冊。各部門的專用軟件，由部門經理安排使用，IT部保管備案。軟件的安裝、刪除和升級：由各部門根據工作需要，提出書面需求申請，經總經理批準后，由IT部進行安裝、刪除和升級。未經IT部批準，各部門和人員不得自行進行上述操作。軟件故障：各部門使用人員發(fā)現軟件故障時，應及時向IT部說明情況，由IT部進行確定并及時處理，各部門人員不得擅自處理。員工不得私自在工作機上安裝與工作無關的程序，mp影音文件播放程序、聊天工具、游戲等。工作時間(包括加班時間)公司員工不得使用工作用機玩游戲，聽音樂觀看電影。移動存儲設備使用管理：為了防止公司資料非法外流以及病毒入侵公司內部網絡，嚴格限制員工使用外來軟盤、光盤、移動硬盤等移動存儲設備。網絡下載管理：為了防止病毒侵入公司內部網絡，保障網絡資源的合理使用，不得隨意下載文件、信件。使用外網郵件：員工在打開外網郵件時必須激活防火墻或“郵件監(jiān)控”程序(視具體殺毒軟件而定)。軟件安裝和使用過程中病毒的預防：員工不得在工作機上安裝來歷不明的軟件。安裝軟件前，應對該安裝盤進行殺毒。安裝軟件時應打開防火墻，防止病毒入侵。1軟件的版本管理和控制：為了防止公司內的軟件版本混亂和文件格式不兼容，由IT部控制公司內工作用軟件的版本升級。做到統(tǒng)一版本、統(tǒng)一升級。由于員工個人升級軟件版本造成的文件格式不兼容問題一律由該員工負責。1IT部負責對公司所有電腦軟件使用情況的督查和監(jiān)控。三、Internet(互聯網)使用管理：公司注冊域名為：凡有訪問Internet的權限的用戶電腦，IE默認主頁地址必須設為公司主頁，公司員工有責任熟記公司域名。任何時間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國家安全的網站。工作時間(包括加班時間)公司員工不得瀏覽與工作無關的網站，不得下載與工作無關的文件，包括mpFlash、影音文件、游戲等。公司員工不得使用BT等可給公司網絡造成嚴重帶寬壓力的軟件進行下載，一經發(fā)現，IT部即刻查封IP，截止時間以總經理批示可重新接入公司網絡為準，其間造成的不能正常訪問公司局域網及互聯網等故障及損失，由本人承擔一切責任。工作時間(包括加班時間)公司員工不得通過網絡玩在線游戲，聽音樂觀看電影。公司員工上網時必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內部網絡，如違反該規(guī)定，一切后果由本人承擔。公司員工不得私自更改本機IP、DNS、網關地址。對于因私自更改造成的一切后果由本人承擔。公司員工不得使用他人電腦上網，不得將外人帶入公司使用公司電腦和通過公司內網上網。四、信息安全管理：A、目的制定信息安全制度的目的是：確保公司的網絡系統(tǒng)運行在一種合理的安全狀態(tài)下，同時不影響公司員工使用網絡。具體目標包括：保障數據安全和系統(tǒng)安全。數據安全。、接收者以及數據的交換僅對發(fā)送者與接收者是可見的。，才能與該系統(tǒng)通信。系統(tǒng)安全。，防止過量的訪問使系統(tǒng)資源過載導致的系統(tǒng)崩潰。內部網絡流量超負荷，保障外網服務(Internet)B、適用范圍信息安全制度適用于：任何與公司網絡設備相連的IP網絡，所有連接到上述網絡上的設備。任何公司所屬數據傳輸經過的網絡，所有上述網絡上傳輸的數據。對數據進行管理的人 員，如果要將新的設備增加到公司的網絡中，適用于該項目的負責人。所有連接到網絡中的設備，以及公司職員在該網絡中使用的任何設備。C、責任在信息安全制度的涉及范圍內，每個部門的信息安全由部門負責人或由其指定專人來負責。D、內容，或不懂遵守保密守則，隨便泄漏機密。打印復制機密文件隨便打印出系統(tǒng)保密字或向無關人員泄露有關機密信息。、操作失誤，導致文件丟失或者誤發(fā)，或因未遵守操作規(guī)則而造成泄密。，如對機密文件管理不善，各種文件存放混亂，違章操作等造成不良后果。，缺乏責任心，沒有良好的工作態(tài)度，明知故犯，或有意破壞網絡系統(tǒng)和設備。、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、復寫紙來竊取系統(tǒng)用戶信息。，拷貝文件或進行破壞。，帶毒的磁盤、存儲設備。外部人員的攻擊或非法訪問。、或竊取重要文件。、蠕蟲攻擊。、使用木馬、嗅探器等程序。技術故障所帶來的威脅。通常指突發(fā)事故。：、、C:WINNT或C:WINDOWS目錄及其中的文件等。、硬件的不當安裝引起系統(tǒng)無法正常使用。(如IP地址)導致服務器不能正常工作。數據的意外丟失。E、解決方案軟件資源的安全和管理方案主要規(guī)范軟盤、光盤、移動存儲設備使用、網絡下載、使用外網郵件、軟件安裝和使用過程中病毒的預防及使用控制。數據資源的安全和管理方案數據存儲的安全管理、磁帶或光盤，應視同文字記錄妥善保管。必須注意防磁、防潮、防火、防盜，必須垂直放置。，要根據安全分級建立有效的權限，并嚴格管理，對于內部訪問級和機密級的數據要進行嚴格的NTFS權限設置和必要的加密，以確保硬盤數據的安全。、磁帶、光盤，至少要備份兩份并分兩處妥善保管。(如：我的文檔、桌面、C盤)。，要視同檔案進行管理。、磁帶、光盤，必須經過特殊的數據清除處理，否則不能視同空白磁盤、磁帶、光盤。、磁帶、光盤，須經測試確認后由IT部進行毀，并做好登記。，應在磁盤、磁帶、光盤的質量保證期內進行轉儲，轉儲時應確保內容正確。數據的使用管理，未經上級主管部門同意，一律不準對外提供任何數據和程序。，任何人不得以任何借口和形式進行拷貝。F、密碼安全和管理方案培養(yǎng)良好的安全操作習慣，在指定的計算機或終端上操作，不要把密碼寫在記事本或電腦上，有事離開計算機時應將其鎖定。防止電腦緩存、Cookies記錄重要密碼，特別是辦公室的電腦里。做到口令專管專用，定期更改并在失密后立即報告。人員調離時，應采取相應的安全管理措施。例如：人員調離的同時馬上移交工作、更換口令、取消帳號。五、網絡機房管理：A、機房管理要有安全防范意識。早進入、晚離開時要檢查設備情況。離開時察看燈、門、窗、鎖是否關閉好。路由器、交換機和服務器以及通信設備是網絡的關鍵設備，不得自行配置或更換，更不能挪作它用。非工作人員進入機房，要事先征得同意。未經許可一律不準觸碰開關和設備。機房工作人員要掌握防火技能，定期檢查消防設施是否正常。出現異常情況應立即報警，切斷電源，用滅火設備撲救。計算機房要保持清潔、衛(wèi)生，并由專人負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網絡設備等)，無關人員未經管理人員批準嚴禁進入機房。嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。不能明火作業(yè)。機房一律禁止吸煙，凡不聽勸告者，一律逐出機房。建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、網線及各種設備進行任何調試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。網管人員應做好網絡安全工作，服務器的各種帳號嚴格保密。監(jiān)控網絡上的數據流，從中檢測出攻擊的行為并給予響應和處理。做好操作系統(tǒng)的補丁修正工作。網管人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。1計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。1制定數據管理制度。對數據實施嚴格的安全與保密管理，防止系統(tǒng)數據的非法生成、變更、泄露、丟失及破壞。當班人員應在數據庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。B、計算機病毒防范制度網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務器)，發(fā)現病毒立即處理并通知管理部門或專職人員。采用國家許可的正版防病毒軟件并及時更新軟件版本。未經上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。C、數據保密及數據備份制度各部門根據數據的保密規(guī)定和用途，確定使用人員的存取權限、存取方式。禁止泄露、外借和轉移專業(yè)數據信息。公司統(tǒng)一封閉電腦USB端口、需使用移動存儲設備傳遞數據的，經主管副總批準后，統(tǒng)一到IT部辦理。每天當班人員制作數據的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數據不得更改。業(yè)務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，并要求集中和異地保存，保存期限至少2年。備份的數據由公司資料室負責保管，由管理人員按規(guī)定同備份部門進行交接。備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。本制度自公布之日起執(zhí)行，對違反制度的部門和人員，由公司酌情給予罰款及除名處理。本制度由IT部負責解釋和修改。員工管理規(guī)章制度3一、員工守則（一）管理人員必須保持服裝整潔，儀表端莊、精神飽滿。（二）對待住戶、訪客、同事和各階層人士，均應以禮相待，保持彼此間良好關系。（三）必須嚴格遵守公司輪值時間，按時上下、班（交接班），不得無故遲到、早退。（四）管理人員不得在當值時間內為個別住戶做職責范圍以外及對私人服務的工作。（七）不準損壞公司信譽和對公司有欺詐及不誠實行為。（八）不得假借公司名義或利用職權對外做有損公司聲譽或利益之行為。（九）不得向業(yè)主、住戶或與公司業(yè)務有關的任何人收受或索取任何形式的禮物、賞錢。（十二）必須尊守和執(zhí)行公司所發(fā)出的一切通告辦事。二、管理公司（一）按照規(guī)定時間當值，不可擅離職守。（二）在當值時不得飲酒、吸煙、打瞌睡、閱報、看書、聽收音機或與同事閑談、開玩笑。（五）服從上級指導，完成所指定工作。（七）執(zhí)行各項任務時，必須要有禮貌，謹記服務至上，禮貌第一。（八）如有住戶發(fā)生意外，例如：受傷、暈倒等，應立即協助其家人招呼救護車或代辦報警。（十）管理處須設置急救藥品，如繃帶、藥棉及搶救藥品等。三、保安工作（三）與住戶保持密切聯絡，以便就保安問題，經常交換意見和互通消息。（十）詳細記錄各有關政府部門電話，以便需要時尋求協助。（十一）若發(fā)生罪案，應采取下列步驟協助破案。四、公共衛(wèi)生（一）清潔工人必須依時清潔大堂、走廊、樓梯、電停車場及天臺等公用地方。（二）勸喻各住戶勿將垃圾桶或垃圾袋置于走廊、樓梯等公用地方，以免影響衛(wèi)生和阻塞通道。（四）如發(fā)現天臺、天井或公用地方積存污水，應立即清理，以免蚊蟲滋生。（五）如發(fā)現屬于本樓宇之污水渠及沙井等淤塞或破爛，應速安排處理。（六）勸喻住戶淋花時要特別小心，勿將水淋到陽臺外面，以免影響下層和下面行人。五、電梯（二）勸喻用電梯搬運物件者，不可超重，防止造成事故。（三）乘用電梯人數過多時，應維持秩序，指導分批搭乘，以免超載發(fā)生危險。（四）住戶應留意，切勿讓幼兒單獨搭乘或進入電梯，以免發(fā)生危險。（五）保安值班人員時刻注意閉路電視，警惕壞人惡意破壞電梯或梯內設備。（六）經常清除電梯門路軌內經常積存的垃圾，以免影響梯門開關。（九）電梯槽底有積水時，應及時報告上級處理，同時研究水的來源，及早修理。（十）凡有水進入電梯，應即停止使用，以免觸電，并設法將電梯升高至較安全的地方。（十一）電梯機房鑰匙及電梯門鑰匙，除修理人員或保安消防人員外任何人不得使用。（十六）電梯內求救警鐘、電風扇必須保持正常工作狀態(tài)，以免緊急時無法求救及導致窒息。六、電力系統(tǒng)（一）修理電氣設備，應聘請持證的合格技師。（八）在大廈出入口處，應備有充電式緊急照明系統(tǒng)。（九）大廈內的總制房、機房、及各層的電表均應保持整潔，不得放置雜物。（十）大廈供電系統(tǒng)由專業(yè)人員定期檢查保養(yǎng)，以保證安全正常的供電。七、消防（四）利用通告、圖片等形式使住戶了解如何使用消防設施和消防設備，以備應急。（五）每日上班時檢查天臺、前后樓梯、走廊、走火通道等，千萬不可有阻塞情況發(fā)生。（六）教育和制止孩童不要玩火和燃放煙花、爆竹等物品，避免引起火警。（七）留意公用電線，如有破損和不符合規(guī)定時，應立即修理和更換。（九）勸告拜神的住戶小心燃點香燭，并制止住戶在走廊燃燒香紙。（十二）火警發(fā)生時，勸喻住戶切勿搭乘電梯。（十三）切勿將放火門打開，以免萬一發(fā)生火警時，濃煙散播及火勢蔓延。（十四）報案時，必須清楚說明現場地址，報案人姓名及管理處電話。（十五）所有消防裝置，應由認可的消防監(jiān)查單位每年最少檢查一次。八、氣體燃料泄漏（一）如發(fā)現氣體燃料泄露時，應立即熄滅現場附近所有火源。（二）打開氣體燃料泄