IT运维及管理制度
一、IT运维及管理制度的必要性
为了规范公司IT各项工作,使得相关工作具有持续改善性及相互协作性,同时加强计算机设备的合理管理及日常维护,明确各部门的职能职责和管理流程,提高工作效率,确保维修工作的及时性,同时降低计算机设备的报修率,实现业务与技术的融合,将业务部门与IT部门紧密结合在一起。所以根据领导要求现特制定统一的IT规范及标准:包括建立统一的硬件设备管理规范;统一的IT网络;软件安全使用标准;统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系,以及计算机应用的需要,由IT部制定本管理制度,并负责本管理制度的具体执行。
二、IT类资产管理
1.硬件设备采购规范及流程:
按照计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资计划,经公司领导批准方可采购。(附:IT设备采购流程)
2.电脑使用和管理规范:
1)未经许可,任何人不得随便支用电脑设备。
2)未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的
软件和光盘。
3)计算机软硬件外借需填写电脑软硬件外借申请表
(附:计算机软硬件外借申请表.doc)
4)电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电
脑主管,非专业管理人员不得擅自拆开机箱或调换设备配件。若故障电脑需要委外维修的需填写《保外设备设备维修申请单》经领导审批,并维护《计算机设备出厂维修登记记录表》;
(附:保外设备维修申请单.doc)
(附:计算机设备出厂维修登记记录表.doc)附:设备维修流程图
5)建立维护档案,描述清楚维护的时间、故障机器编号、故障现象及
处理方法。电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
6)电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司
领导批准后采购。(附:设备采购申请表.doc)7)设备验收流程:
8)填写相关验收报告;
附:设备验收报告.doc
9)各部门电脑使用及分配情况需进行登记,详见电脑使用情况表。(附:电脑使用情况表)
10)计算机及其相关设备的报废需经过IT部门或专职人员鉴定,确认
不符合使用要求后方可申请报废。
附:报废流程
3.软件管理:
1)除正常工作的办公软件外,其它各类软件系统的维护、增删、配置
的更改,必需经部门负责人书面批准后方可进行,并详细登记和记录,对各类软件、现场资料、档案整理存档。
2)电脑操作员不可私自安装和卸载软件,如因工作需要需安装或卸载
相关软件,应向网络管理员申请,由网络管理员进行相关操作。
3)制定系统数据管理制度。对系统数据实施严格的安全与保密管理,
防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位,对系统数据实行专人管理。
三、网络管理规范:
1.附:公司目前网络拓扑结构图:
2.互联网连接管理:
结合部门或个人的实际工作需要并经领导审批后给予开通互联网(internet)的权限;若申请需填写互联网申请表批准后给予开通;(附:INTERNET服务申请表.doc)
3.网络规划部署及划分:
1)根据需求严密、科学、合理地掌控网络的各项资源,如IP地址、域名分配等;定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,并不断的改进网络结构;
2)网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
3)严禁公司职员私自接插USB移动设备或光驱设备,造成公司保密数据外漏的情况;通过必要的手段对移动设备进行严格的管理和控制;
4)IP地址统一由网络管理员指定分配,详细记录IP地址与职员电脑的对应信息;
四、企业信息化实施:
五、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、各部门应制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少3年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。