千文網(wǎng)小編為你整理了多篇相關(guān)的《it公司規(guī)章制度范本》，但愿對你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《it公司規(guī)章制度范本》。

第一篇：公司規(guī)章制度

一、為促進(jìn)公司規(guī)章制度制定與管理工作規(guī)范化、程序化,提高建章立制的質(zhì)量,制定本規(guī)定。

二、本規(guī)定所稱的規(guī)章制度,就是指匯波公司針對生產(chǎn)、經(jīng)營、技術(shù)、管理等項(xiàng)活動(dòng)所制定的管理規(guī)范的總稱。

三、本規(guī)定適用于匯波公司規(guī)章制度的制定計(jì)劃、起草、審核、頒布、解釋、修改、備案與廢止等相關(guān)活動(dòng)。

四、制定規(guī)章制度,應(yīng)當(dāng)遵循下列原則:

1、堅(jiān)持依法制訂的原則;法律、法規(guī)已經(jīng)明確規(guī)定的原則上不作重復(fù)規(guī)定;

2、堅(jiān)持從企業(yè)實(shí)際出發(fā),符合企業(yè)改革與發(fā)展總體目標(biāo);

3、堅(jiān)持政企分開,有利于現(xiàn)代企業(yè)制度的建立;

4、注意制度間的協(xié)調(diào)性,避免各項(xiàng)制度之間沖突與遺漏;

5、遵循長遠(yuǎn)規(guī)劃,年度計(jì)劃,適時(shí)修訂,定期清理,統(tǒng)一規(guī)范的原則。

五、制定規(guī)章制度的要求。

1、全面性:全面性既要包括制度范圍的全面性,也包含制度本身的全面性;

2、準(zhǔn)確性:規(guī)章制度用語應(yīng)當(dāng)準(zhǔn)確、簡潔,條文內(nèi)容應(yīng)當(dāng)明確、具體;

3、可操作性:具有操作的相關(guān)流程,明確相關(guān)工作的負(fù)責(zé)部門與責(zé)任人;

4、實(shí)際性:高標(biāo)準(zhǔn)切合企業(yè)經(jīng)營管理的實(shí)際;

5、穩(wěn)定性:能在一定時(shí)間與一定范圍內(nèi)適用;

6、服務(wù)性:制度本身應(yīng)體現(xiàn)服務(wù)企業(yè)發(fā)展的需求。

六、公司管理中心總經(jīng)理行使規(guī)章制度的審核、批準(zhǔn)、修訂與廢止權(quán)。

七、公司管理中心行政組就是規(guī)章制度制定與管理的歸口管理部門。其主要職責(zé)就是:

1、負(fù)責(zé)規(guī)章制度體系的編制工作;

2、負(fù)責(zé)組織擬定規(guī)章制度制定的年度計(jì)劃;

3、根據(jù)規(guī)劃督促、檢查、協(xié)助各部門起草規(guī)章制度草案;

4、起草公司綜合性規(guī)章制度;

5、負(fù)責(zé)規(guī)章制度草案規(guī)范的審核;

6、組織規(guī)章制度草案論證、修改、定稿、報(bào)送、審批等工作;

7、負(fù)責(zé)收集規(guī)章制度執(zhí)行中存在的問題,提出完善、修改與廢止有關(guān)規(guī)章制度的建議;

8、負(fù)責(zé)規(guī)章制度編號(hào)的管理工作;

9、負(fù)責(zé)規(guī)章制度的保管、存檔工作。

八、公司管理中心總經(jīng)理履行下列職責(zé):

1、負(fù)責(zé)規(guī)章制度草案的文字審核工作;

2、負(fù)責(zé)規(guī)章制度的行文規(guī)范審核工作;

九、公司職能部門根據(jù)規(guī)章制度體系整體規(guī)劃,制訂本部門規(guī)章制度年度計(jì)劃。

十、管理中心行政組對各部門提出的規(guī)章制度年度計(jì)劃進(jìn)行協(xié)調(diào)與審核,編制公司規(guī)章制度制訂年度計(jì)劃。

十一、起草規(guī)章制度應(yīng)注意規(guī)章制度彼此之間的協(xié)調(diào)與銜接,并就規(guī)章制度之間對同一事項(xiàng)的不同具體規(guī)定在上報(bào)時(shí)作出專門說明。

十二、 對涉及兩個(gè)以上部門業(yè)務(wù)的規(guī)章制度,由相關(guān)部門組成聯(lián)合起草小組起草,管理中心行政組協(xié)助。

十三、 規(guī)章制度的起草,應(yīng)按下列步驟進(jìn)行:

1、收集資料,掌握有關(guān)法律、法規(guī)以及其她企業(yè)的相關(guān)規(guī)定;

2、調(diào)查研究,提出解決問題的辦法、措施;

3、撰寫草案;

4、將草案發(fā)至集團(tuán)相關(guān)單位征求意見;

5、匯總意見,修改草案;

十四、規(guī)章制度一般應(yīng)包括下列內(nèi)容:

1、目的:清晰簡潔說明本制度控制的活動(dòng)與內(nèi)容。

2、適用范圍:明確規(guī)章制度所涉及的有關(guān)部門(單位)、人員、事項(xiàng)與活動(dòng)。

3、職責(zé):規(guī)定實(shí)施本制度的部門(單位)或人員的責(zé)任與權(quán)限。

4、制度規(guī)范的內(nèi)容、要求與程序;對相應(yīng)經(jīng)濟(jì)活動(dòng)的約束與要求。

5、相應(yīng)活動(dòng)、事項(xiàng)的詳細(xì)流程,附相關(guān)的工作流程圖。

6、支持性文件與相關(guān)記錄、圖表,包括與本制度相關(guān)的支持性文件、規(guī)定,各種應(yīng)保留的相關(guān)記錄、表格、單據(jù)等。

十五、規(guī)章制度篇章結(jié)構(gòu)排列可根據(jù)內(nèi)容多少分為章、條、款、項(xiàng)、目結(jié)構(gòu)表達(dá),內(nèi)容簡單的也可直接以條的方式表達(dá)。章、條的序號(hào)用中文數(shù)字依次表述;款不編序號(hào);項(xiàng)的序號(hào)用中文數(shù)字加括號(hào)依次表述;目的序號(hào)用阿拉伯?dāng)?shù)字依次表述。

十六、規(guī)章制度草案完成后應(yīng)送相應(yīng)職能部門、基層企業(yè)與員工代表征求意見。

十七、被征求意見的部門應(yīng)認(rèn)真研讀,對制度草案進(jìn)行修改。征求意見的部門應(yīng)將各部門的修改意見存檔備查。

十八、規(guī)章制度起草部門在廣泛采納多方意見,修改完善規(guī)章制度草案后,并報(bào)部門主管副總經(jīng)理審核。

十九、規(guī)章制度草案經(jīng)部門主管副總經(jīng)理審核后,起草部門填寫規(guī)章制度審核表,經(jīng)承辦部門負(fù)責(zé)人簽字后,將草案及審核表送管理中心行政組審查。

二十、管理中心行政組對規(guī)章制度草案進(jìn)行下列審查:

1、就是否符合法規(guī)的基本原則;

2、與公司現(xiàn)行規(guī)章制度就是否協(xié)調(diào);

3、草案結(jié)構(gòu)、條款就是否符合規(guī)章制度的要求與技術(shù)規(guī)范;

4、就是否切合企業(yè)實(shí)際與體現(xiàn)權(quán)責(zé)利對等原則。

二十一、經(jīng)審查符合要求的,由管理中心行政組送管理中心總經(jīng)理審核后,報(bào)公司總經(jīng)理審批。

二十二、以公司名義下發(fā)的規(guī)章制度,由管理中心行政組負(fù)責(zé)編號(hào)、印刷、發(fā)放;以公司職能部門名義下發(fā)的規(guī)章制度,由主管部門編寫、印刷、發(fā)放。

二十三、首次頒布的制度為試行文件。試行期為一年,試行期后經(jīng)修改的文件為正式文件,正式文件根據(jù)需要每二年修改一次。

二十四、規(guī)章制度發(fā)布后5日內(nèi),主管部門應(yīng)送公司檔案室備案。

二十五、規(guī)章制度一經(jīng)頒布生效后,公司各級人員必須嚴(yán)格遵守。

二十六、為加強(qiáng)規(guī)章制度的動(dòng)態(tài)管理,規(guī)章制度實(shí)施過程中,制度制定部門每年向各相關(guān)部門征求規(guī)章制度執(zhí)行意見,搜集規(guī)章制度執(zhí)行過程中存在的問題,以便適時(shí)修訂。

二十七、各相關(guān)部門在執(zhí)行規(guī)章制度過程中,對規(guī)章制度存在的問題應(yīng)及時(shí)記錄,并及時(shí)通知管理中心行政組。

二十八、規(guī)章制度的修改與廢止應(yīng)由規(guī)章制度的制定部門提出建議,管理中心審核,報(bào)公司總經(jīng)理審定。

二十九、規(guī)章制度有下列情形之一的,應(yīng)進(jìn)行修正。

1、規(guī)定事項(xiàng)不能切合現(xiàn)行經(jīng)營方針或事實(shí)需要的。

2、規(guī)定事項(xiàng)局部已不適用的。

3、規(guī)章制度的局部與政府有關(guān)法令相抵觸的。

4、同一規(guī)章制度內(nèi)容前后重復(fù)矛盾的。、

5、同一事項(xiàng)所須適用的各種規(guī)章制度,其內(nèi)容彼此沖突矛盾的。

6、所涉及的部門名稱,已與現(xiàn)制不符,或原規(guī)定事項(xiàng)的主管或執(zhí)行部門已經(jīng)裁并或變更的。

三十、規(guī)章制度有下列情形之一者,應(yīng)予以廢止。

1、規(guī)定事項(xiàng)與現(xiàn)行經(jīng)營方針相?；虿环?。

2、已與現(xiàn)實(shí)情況完全不相切合的。

3、同事項(xiàng)已有新規(guī)定并已公布施行的。

4、規(guī)定事項(xiàng)已執(zhí)行完畢,或因情勢變遷,已無繼續(xù)施行必要的。

5、其它情形無保留或繼續(xù)適用必要的。

三十一、每年一季度,由行政部、人力資源部、企管部對上年度公布實(shí)施的規(guī)章制度進(jìn)行統(tǒng)一編纂,并印刷成卷。

三十二、規(guī)章制度制定流程見附件二。

三十三、本規(guī)定自公布之日起生效。

第二篇：公司規(guī)章制度

一、公司所有的員工需要公司章程、公司的各項(xiàng)規(guī)章制度和決定。

二、公司倡導(dǎo)樹立統(tǒng)一意識(shí)思想，禁止任何部門和個(gè)人做出損害公司利益、形象、聲譽(yù)的事情。

三、通過發(fā)揮全體員工的積極性、創(chuàng)造性，提高全體員工的技術(shù)、管理、經(jīng)營水平，不斷完善公司的經(jīng)營、管理體系，實(shí)行多種形式的責(zé)任制，壯大公司實(shí)力和提高經(jīng)濟(jì)效益。

四、通過全體員工刻苦學(xué)習(xí)科學(xué)技術(shù)和文化知識(shí)，為員工提供學(xué)習(xí)、深造的條件和機(jī)會(huì)，努力提高員工的整體素質(zhì)和水平，造就一支思想新、作風(fēng)硬、業(yè)務(wù)強(qiáng)、技術(shù)精的員工隊(duì)伍。

五、需要鼓勵(lì)員工積極參與公司的決策和管理，鼓勵(lì)員工發(fā)揮才智，提出合理化建議。

六、需要實(shí)行“崗薪制”的分配制度，為員工提供收入和福利保證，并隨著經(jīng)濟(jì)效益的提高逐步提高員工各方面待遇；公司為員工相對公平的競爭環(huán)境和晉升機(jī)會(huì)；公司推行崗位責(zé)任制，實(shí)行考勤、考核制度，評先樹優(yōu)，對做出貢獻(xiàn)者予以表彰、獎(jiǎng)勵(lì)。

七、公司提倡求真務(wù)實(shí)的工作作風(fēng)，提高工作效率；提倡厲行節(jié)約，反對鋪張浪費(fèi)；倡導(dǎo)員工團(tuán)結(jié)互助，同舟共濟(jì)，發(fā)揚(yáng)艱苦奮斗精神，增強(qiáng)團(tuán)體的凝聚力和向心力。

八、員工必須維護(hù)公司紀(jì)律，對任何違反公司章程和各項(xiàng)規(guī)章制度的行為，都要予以追究。

第三篇：公司規(guī)章制度

為了規(guī)范集團(tuán)IT（信息技術(shù)）各項(xiàng)工作，提高IT系統(tǒng)的可靠性，提高IT 總體服務(wù)水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的IT 規(guī)范及標(biāo)準(zhǔn)，包括建立統(tǒng)一的設(shè)備管理規(guī)范，統(tǒng)一的IT網(wǎng)絡(luò)及安全標(biāo)準(zhǔn)，統(tǒng)一的系統(tǒng)管理及維護(hù)流程等。

集團(tuán)IT部在與各公司討論的基礎(chǔ)上，結(jié)合各公司的情況，統(tǒng)一制定了以下集團(tuán)IT管理規(guī)章制度，請各公司參照執(zhí)行。由于集團(tuán)各公司實(shí)際情況較復(fù)雜，我們本次編寫的規(guī)章制度覆蓋面有限，存在不當(dāng)之處請各公司指正，我們將隨著集團(tuán)IT系統(tǒng)不斷發(fā)展，進(jìn)一步修改完善集團(tuán)IT的各項(xiàng)制度。

一、集團(tuán)電腦設(shè)備管理規(guī)范

1、設(shè)備管理工作范圍

集團(tuán)相關(guān)電腦等IT設(shè)備均為集團(tuán)資產(chǎn)。所有設(shè)備的維護(hù)、管理及設(shè)備規(guī)格的審核由各公司IT部相關(guān)人員負(fù)責(zé).各公司IT部門需設(shè)立IT管理員，負(fù)責(zé)電腦等IT設(shè)備的管理工作。對于本公司的所有電腦等IT設(shè)備必須列管（分類編號(hào)），并由財(cái)物部門提供固定資產(chǎn)編號(hào)，在顯著位置粘貼固定資產(chǎn)編號(hào)標(biāo)簽。如有人員因?yàn)樵诩瘓F(tuán)內(nèi)部調(diào)動(dòng)工作,應(yīng)首先歸還原公司的所有IT資產(chǎn)后再向新公司申請 。

2、設(shè)備采購規(guī)格

為了保障集團(tuán)各項(xiàng)系統(tǒng)在硬件平臺(tái)上的正常運(yùn)行，便于統(tǒng)一設(shè)備維護(hù)工作，降低總體費(fèi)用。集團(tuán)內(nèi)部應(yīng)統(tǒng)一設(shè)備使用規(guī)格。各公司采購相關(guān)設(shè)備需經(jīng)集團(tuán)IT部統(tǒng)一審核。

3、非公司資產(chǎn)電腦管理辦法

原則上非公司電腦等IT設(shè)備不得接入公司網(wǎng)絡(luò)。

a.公司員工之個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因,必須經(jīng)使用部門提出申請，由公司最高主管（如公司總經(jīng)理，主管副總）同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團(tuán)防毒和補(bǔ)丁升級等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。該電腦由IT統(tǒng)一編號(hào)記錄在案，以便適時(shí)檢查更新系統(tǒng)安全程序。

b、集團(tuán)內(nèi)其他友廠員工因公出差需加入當(dāng)?shù)鼐W(wǎng)絡(luò)，需經(jīng)相關(guān)接待部門人員確認(rèn)，并由IT部工程師檢查系統(tǒng)安全性后，加入當(dāng)?shù)鼐W(wǎng)絡(luò)。

c、外來供應(yīng)商的電腦不能擅自加入公司的內(nèi)部網(wǎng)絡(luò)。如有特殊需求需要使用INTERNET等,必須由相關(guān)接洽部門最高主管確認(rèn)后，才可接入與公司內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)隔離的獨(dú)立網(wǎng)段 。

在硬件條件允許的情況下，集團(tuán)IT部將逐步在各公司實(shí)施802.1X安全認(rèn)證，采用技術(shù)手段防止外來設(shè)備未經(jīng)允許的接入情況發(fā)生。同時(shí)要求各公司新購網(wǎng)絡(luò)設(shè)備符合802.1X的標(biāo)準(zhǔn)。在各公司實(shí)施802.1x條件未成熟的情況下，可先使用電腦MAC地址綁定等相關(guān)技術(shù)手段，防止外來電腦隨意接入。

4、軟件許可證的管理

a、集團(tuán)所有電腦安裝的軟件必須為正版軟件。

b、集團(tuán)常用標(biāo)準(zhǔn)軟件（ 微軟的各類軟件等）許可證之采購由集團(tuán)IT部根據(jù)各地的需求申請統(tǒng)一進(jìn)行。非標(biāo)準(zhǔn)軟件許可證之采購由各公司提出申請，經(jīng)集團(tuán)IT部審核后由當(dāng)?shù)刈孕胁少?。如集團(tuán)公司正式成立，集團(tuán)內(nèi)各公司應(yīng)統(tǒng)一使用集團(tuán)名稱采購相關(guān)許可授權(quán)，以便于集團(tuán)內(nèi)各公司靈活調(diào)配。

c、各公司由專人負(fù)責(zé)本公司許可證的管理，統(tǒng)計(jì)本公司許可證數(shù)量和使用情況。定期將信息匯至集團(tuán)IT部。

暫時(shí)不使用的許可證可提交集團(tuán)IT部，由IT部協(xié)調(diào)分配，防止許可證的閑置。如發(fā)現(xiàn)用戶非法使用未經(jīng)授權(quán)的軟件，需予以刪除，如用戶因工作原因確實(shí)需要使用該軟件，請立即與集團(tuán)IT部進(jìn)行聯(lián)系，集團(tuán)IT部將協(xié)調(diào)集團(tuán)資源，在一周內(nèi)提出解決建議。

5、設(shè)備損壞與賠償

用戶領(lǐng)用電腦等IT設(shè)備后，需對所領(lǐng)用的設(shè)備資產(chǎn)負(fù)責(zé)。平時(shí)要愛護(hù)設(shè)備并嚴(yán)格按公司要求合理使用，盡量延長設(shè)備使用壽命。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按以下流程執(zhí)行賠償：

a、設(shè)備遺失

由當(dāng)?shù)毓膊块T或人事部出具設(shè)備遺失證明后，經(jīng)用戶部門主管確認(rèn)，由財(cái)務(wù)部按遺失當(dāng)日為止，按照設(shè)備折舊年限計(jì)算殘值，由用戶本人作價(jià)賠償。

b.設(shè)備損壞

用戶正常使用的情況下發(fā)生設(shè)備損壞，且產(chǎn)生維修費(fèi)用，由公司承擔(dān)。如因蓄意或不正規(guī)使用造成損壞，所有費(fèi)用均應(yīng)由用戶本人承擔(dān)。

6、設(shè)備報(bào)廢

由各公司IT管理員根據(jù)設(shè)備使用現(xiàn)狀和使用年限提出報(bào)廢申請，根據(jù)相應(yīng)的核決權(quán)限，提交各公司財(cái)務(wù)部門和總經(jīng)理核準(zhǔn)后，由相關(guān)部門辦理資產(chǎn)注銷手續(xù)。

設(shè)備出現(xiàn)以下情況可以申請報(bào)廢：

a、設(shè)備超過保修期，且維修費(fèi)用超過其殘值的50%。

b、維修后半年內(nèi)超過兩次以上維修的,且單次維修費(fèi)用超過其殘值20%的。

c、因配件停產(chǎn)原因,無法維修，且無法用其他配件取代。

d、因特別作業(yè)需求此設(shè)備已無法滿足該作業(yè),且此設(shè)備無法升級又不能滿足任何其他作業(yè)所需的。

e、使用超過五年以上的，且無法滿足當(dāng)前作業(yè)需求。

二、集團(tuán)電腦用戶使用規(guī)范

1、公司電腦的使用權(quán)限分類

為了提高系統(tǒng)的安全性和穩(wěn)定性，保證集團(tuán)內(nèi)部業(yè)務(wù)的暢通運(yùn)作。集團(tuán)對電腦及IT 資源的使用有一定的限制。對屬公司資產(chǎn)之電腦使用權(quán)限作以下分類：

a、權(quán)限嚴(yán)格管制類

為了保障系統(tǒng)安全，公司對一般用戶的電腦權(quán)限將進(jìn)行嚴(yán)格管控，在此權(quán)限下，用戶無法自行安裝任何軟件或修改任何系統(tǒng)配置，僅能使用與工作相關(guān)之應(yīng)用程序。

b、非權(quán)限嚴(yán)格管制類

部分用戶因工作特殊需要，需提升本機(jī)權(quán)限，以便可以自行進(jìn)行軟件安裝等操作，由本人提出申請，經(jīng)部門主管同意，并經(jīng)各公司總經(jīng)理核準(zhǔn)后，可適當(dāng)放寬用戶對本機(jī)的權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類管理 。

2、用戶電腦使用規(guī)范

a、用戶必須在遵守國家法律，遵守集團(tuán)規(guī)章制度的前提下使用各公司IT部門提供的各項(xiàng)信息系統(tǒng)，并對自己的所有行為承擔(dān)法律責(zé)任。

b、公司所有電腦等IT設(shè)備僅用于與工作相關(guān)的應(yīng)用。僅有權(quán)訪問經(jīng)過授權(quán)的相應(yīng)系統(tǒng)。不得用于與工作無關(guān)的各項(xiàng)使用。

c、為了保證集團(tuán)網(wǎng)絡(luò)安全，所有要訪問公司或集團(tuán)網(wǎng)絡(luò)資源的電腦，必須使用自己的域用戶帳戶登陸集團(tuán)網(wǎng)絡(luò)域，以便進(jìn)行補(bǔ)丁及病毒庫升級等工作。每個(gè)登錄名必須設(shè)置口令、并定期修改。用戶口令至少每半年修改一次，密碼長度必須6位以上，必須與前1次密碼不同。IT部將利用技術(shù)手段逐步對所有系統(tǒng)的密碼強(qiáng)制實(shí)行以上策略 。

d、 因工作需要用戶可以申請?jiān)L問INTERNET, 公司有權(quán)對用戶的上網(wǎng)行為作記錄。IT將保留最近2個(gè)月的上網(wǎng)日志，以供相關(guān)部門主管查詢。

e、用戶使用INTERNET時(shí)，在工作時(shí)間內(nèi)不得下載與工作無關(guān)的資料，如有上述情況發(fā)生，IT將立即停止其網(wǎng)絡(luò)訪問的權(quán)限，并知會(huì)相關(guān)部門主管。

f、集團(tuán)提供的郵件系統(tǒng)。用戶需合理使用，不得利用郵件系統(tǒng)傳送與工作無關(guān)的內(nèi)容，同時(shí)控制郵件大小，原則上單個(gè)郵件的大小限制在10M以內(nèi)。

g、集團(tuán)所有的信息資料包括用戶本機(jī)的工作文檔都屬于公司所有，所有用戶必須按照公司現(xiàn)有的安全和保密政策來保護(hù)以上資料，未經(jīng)允許任何人不得私自復(fù)制、傳播任何機(jī)密資料。

h、用戶需對個(gè)人電腦上所存儲(chǔ)的文件負(fù)責(zé)。個(gè)人電腦中的公司重要文件及資料，平日必需存入公司/集團(tuán)之資料庫或文件系統(tǒng)，以保護(hù)公司資料之完整性及安全性。以預(yù)防個(gè)人操作不慎及遭病毒破壞、或離職人員惡意破壞等導(dǎo)致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強(qiáng)設(shè)備的物理保護(hù)，防止因電腦失竊造成數(shù)據(jù)損失。

i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡(luò)惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部，按相關(guān)規(guī)定處罰。

三、集團(tuán)網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范

1、集團(tuán)網(wǎng)絡(luò)管理體系

集團(tuán)網(wǎng)絡(luò)骨干架構(gòu)的規(guī)劃由集團(tuán)IT部 統(tǒng)一進(jìn)行，各公司IT相關(guān)人員必須根據(jù)集團(tuán)IT部制定的網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)進(jìn)行網(wǎng)絡(luò)的配置和建設(shè)。所有網(wǎng)絡(luò)設(shè)備均由所屬單位的網(wǎng)絡(luò)管理人員操作，其他人員不得隨意進(jìn)行操作，或更改設(shè)備的物理聯(lián)接方式。

2、集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

a、集團(tuán)的網(wǎng)絡(luò)將根據(jù)應(yīng)用的重要性采用相應(yīng)的分級結(jié)構(gòu)，所有各公司的網(wǎng)絡(luò)必須能夠訪問中心網(wǎng)絡(luò)，以保障各項(xiàng)應(yīng)用的正常運(yùn)行。

b、集團(tuán)IP地址規(guī)劃

集團(tuán)總部內(nèi)部IP地址段為172.16.0.0/16， 韓通船舶為172.17.0.0/16，新韓通船舶為172.18.0.0/16，文景為172.19.0.0/16，中冶為172.20.0.0/16，海洋水建為172.21.0.0/16。各公司目前采用IP地址段不符合統(tǒng)一規(guī)劃的，由集團(tuán)IT部與各公司IT管理員逐步實(shí)施改進(jìn)。

c、DHCP 啟用

為了方便集團(tuán)內(nèi)部出差員工的使用，各公司應(yīng)在部分或全部辦公區(qū)域?qū)蛻舳擞脩魡⒂肈HCP。以避免用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來協(xié)助外來用戶訪問相應(yīng)資源。

d、VLAN啟用

為了提高系統(tǒng)安全性,防止網(wǎng)絡(luò)風(fēng)暴對系統(tǒng)的影響，各公司IT管理員需根據(jù)本公司應(yīng)用情況，在本地網(wǎng)絡(luò)內(nèi)劃分VLAN。

3、各公司INTERNET 接入架構(gòu)

各公司需加強(qiáng)INTERNET網(wǎng)絡(luò)出入口管理，各公司的 INTERNET接入方案必須遵循以下原則，并經(jīng)集團(tuán)IT部審批后方可實(shí)施。

在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)直接連接INTERNET，必須有防火墻或代理服務(wù)器等才可連接外部網(wǎng)絡(luò)。如有專線與總部連接的公司可以通過DMZ（隔離區(qū)）與集團(tuán)總部相連，以保證內(nèi)部網(wǎng)絡(luò)的獨(dú)立安全。

4、微軟Active Directory目錄架構(gòu)

集團(tuán)采用基于微軟Active Directory（簡稱）作為集團(tuán)的目錄服務(wù)，集團(tuán)各公司的AD根域需統(tǒng)一為集團(tuán)域。 AD集中控制用戶登錄，身份驗(yàn)證以及目錄對象的訪問控制。通過單點(diǎn)網(wǎng)絡(luò)登錄，管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位，經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶可以訪問網(wǎng)絡(luò)任意位置的授權(quán)資源。通過基于組策略的管理則簡化網(wǎng)絡(luò)管理，提高了對于復(fù)雜網(wǎng)絡(luò)的管理簡便性。

四、集團(tuán)系統(tǒng)日常維護(hù)規(guī)范

1、日常維護(hù)工作范圍

a、日常維護(hù)工作指對公司現(xiàn)有IT基礎(chǔ)系統(tǒng)的運(yùn)行維護(hù)，以保障用戶所使用的基本系統(tǒng)及上層應(yīng)用正常運(yùn)作的基礎(chǔ)工作，是各項(xiàng)系統(tǒng)正常運(yùn)行的前提。各地IT管理人員負(fù)責(zé)日常維護(hù)工作，做好系統(tǒng)日常維護(hù)記錄。IT管理員每天必須檢查以下各項(xiàng)系統(tǒng)之運(yùn)行狀態(tài)，如有異常需及時(shí)處理。

基于WINDOWS Server的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，包括AD 服務(wù)器，DHCP ,DNS或其他INTERNET代理系統(tǒng)。

各公司內(nèi)部數(shù)據(jù)庫及應(yīng)用系統(tǒng)。

防病毒，補(bǔ)丁升級等安全支持系統(tǒng)。

所有IT管理人員負(fù)責(zé)的主機(jī)、網(wǎng)絡(luò)設(shè)備及設(shè)備運(yùn)行環(huán)境的日常檢查。

所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)。

2、病毒日常防范工作

各公司IT管理員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件，并保證病毒庫及時(shí)得到更新。集團(tuán)根據(jù)各廠現(xiàn)有情況，建議用戶端采用360的防毒解決方案（包括安全衛(wèi)士和殺毒軟件按）。

3、病毒應(yīng)急處理流程

各地應(yīng)建立病毒應(yīng)急處理機(jī)制，管理人員發(fā)現(xiàn)當(dāng)?shù)夭《颈l(fā)時(shí)，應(yīng)及時(shí)把已感染的電腦斷網(wǎng)隔離，防止擴(kuò)散到其他網(wǎng)段和電腦，并把相關(guān)病毒信息及時(shí)告知集團(tuán)IT部，便于集團(tuán)IT部和其他公司協(xié)同制訂緊急處理措施。

4、系統(tǒng)補(bǔ)丁更新工作

由于操作系統(tǒng)和應(yīng)用程序軟件存在一些安全漏洞，各公司必須及時(shí)安裝補(bǔ)丁程序以消除這些安全隱患。為了加強(qiáng)系統(tǒng)補(bǔ)丁管理，建議各公司利用360安全衛(wèi)士的修復(fù)漏洞功能和軟件管家―軟件升級功能進(jìn)行修復(fù)。

5、數(shù)據(jù)備份和恢復(fù)

各公司IT管理員需根據(jù)各類資料的重要性，相應(yīng)安排每天/每周/每月的備份計(jì)劃。要求IT管理員能夠及時(shí)恢復(fù)文件服務(wù)器及郵件等重要數(shù)據(jù)。如關(guān)鍵應(yīng)用服務(wù)器發(fā)生故障，要求IT管理員在4小時(shí)內(nèi)恢復(fù)系統(tǒng)的應(yīng)用，并在8小時(shí)內(nèi)恢復(fù)備份數(shù)據(jù)的使用。

五、 集團(tuán)IT員工自律規(guī)范

1、集團(tuán)信息系統(tǒng)中所有數(shù)據(jù)（包括用戶本機(jī)數(shù)據(jù)）均屬于公司所有。所有IT員工必須按照公司現(xiàn)有的安全和保密政策來保護(hù)以上數(shù)據(jù)。發(fā)現(xiàn)任何違反本條例的行為立即提交人事行政部議處，并且公司保留追究相關(guān)責(zé)任的權(quán)利。

2、IT人員因工作關(guān)系可能接觸到部分公司重要數(shù)據(jù)，未經(jīng)相關(guān)人員之允許，任何人不得擅自查閱、復(fù)制或傳播相關(guān)內(nèi)容。嚴(yán)格禁止IT人員惡意毀壞、篡改資料。一經(jīng)發(fā)現(xiàn)以上行為立即開除，并根據(jù)其后果追究相關(guān)法律責(zé)任。

3、IT人員應(yīng)以公司利益為重，加強(qiáng)安全意識(shí)教育學(xué)習(xí)，切實(shí)做好各項(xiàng)相關(guān)系統(tǒng)的日常安全檢查，發(fā)現(xiàn)漏洞立即匯報(bào)，并制定相應(yīng)解決方案。

4、用戶之電腦數(shù)據(jù)備份等工作由用戶自行負(fù)責(zé)，除非經(jīng)過用戶同意, 原則上IT維護(hù)人員不可接觸用戶電腦上的任何數(shù)據(jù)文件。

5、嚴(yán)格限制服務(wù)器上數(shù)據(jù)的存取控制權(quán)限，所有權(quán)限變更需經(jīng)相關(guān)數(shù)據(jù)之擁有者（Data Owner）部門主管書面確認(rèn)后方可執(zhí)行。

6、為確認(rèn)操作人員的身份，以便跟蹤操作記錄。所有系統(tǒng)管理員必須使用本人帳戶登陸系統(tǒng)。嚴(yán)格限制類似ADMINISTRATOR、ROOT 等級管理員帳戶的使用。上述超級管理員帳戶由IT主管分配給1－2名經(jīng)授權(quán)的IT人員，只有在個(gè)人帳戶無法解決問題的情況下才可使用。每次使用超級管理員帳戶時(shí)，需有明確記錄，以利事后核查。

7、對于文件服務(wù)器，數(shù)據(jù)庫等重要系統(tǒng)啟動(dòng)審核功能，記錄任何系統(tǒng)權(quán)限的變更及關(guān)鍵數(shù)據(jù)的讀取情況。

8、所有IT 系統(tǒng)日志屬公司重要數(shù)據(jù)，未經(jīng)IT 部門最高主管同意，不得向任何人提供查詢。如有公司相關(guān)部門要求查詢，需以書面方式提交申請并由申請部門主管和IT主管同意后記錄在案，方可提供查詢，如有業(yè)務(wù)部門需復(fù)制這些查詢數(shù)據(jù)還需公司最高主管書面同意。

9、對于用戶要求的密碼初始化等涉及用戶資料安全的操作，需有書面申請并在確認(rèn)用戶身份后執(zhí)行。嚴(yán)禁直接響應(yīng)用戶電話申請進(jìn)行操作，以防非技術(shù)因素的身份欺騙現(xiàn)象的發(fā)生。

10、在用戶電腦維護(hù)中，禁止IT維護(hù)人員查閱、復(fù)制、修改和刪除任何用戶數(shù)據(jù)。如因工作需要必須進(jìn)行用戶數(shù)據(jù)的復(fù)制備份等操作，必須經(jīng)用戶簽字同意后，在用戶監(jiān)督配合下進(jìn)行。

11、用戶服務(wù)中，在完成用戶初始化設(shè)置后，需首先指導(dǎo)用戶修改初始密碼后再讓用戶使用。并指導(dǎo)用戶使用基本安全手段保護(hù)重要數(shù)據(jù)（如文件服務(wù)器的使用、本機(jī)文件的存放，需歸檔備份的數(shù)據(jù) ）。