一、 IT运维及管理制度的必要性

为了规范公司IT各项工作，使得相关工作具有持续改善性及相互协作性，同时加强计算机设备的合理管理及日常维护，明确各部门的职能职责和管理流程，提高工作效率，确保维修工作的及时性，同时降低计算机设备的报修率，实现业务与技术的融合，将业务部门与IT部门紧密结合在一起。所以根据领导要求现特制定统一的IT 规范及标准：包括建立统一的硬件设备管理规范；统一的IT 网络；软件安全使用标准；统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系，以及计算机应用的需要，由IT 部制定本管理制度，并负责本管理制度的具体执行。

二、 IT类资产管理

1. 硬件设备采购规范及流程：

按照计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司领导批准方可采购。（附：IT设备采购流程） 

2. 电脑使用和管理规范：

1) 未经许可，任何人不得随便支用电脑设备。

2) 未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。

3) 计算机软硬件外借需填写电脑软硬件外借申请表

（附：计算机软硬件外借申请表.doc）

4) 电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管，非专业管理人员不得擅自拆开机箱或调换设备配件。

若故障电脑需要委外维修的需填写《保外设备设备维修申请单》经领导审批，并维护《计算机设备出厂维修登记记录表》；

附：设备维修流程图

5) 建立维护档案，描述清楚维护的时间、故障机器编号、故障现象及处理方法。电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。

6) 电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准后采购。 

7) 设备验收流程：

8) 填写相关验收报告；

9) 各部门电脑使用及分配情况需进行登记，IT设备资产表。（附：IT设备资产表）

10) 计算机及其相关设备的报废需经过IT部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

（附：设备报废申请单.doc）

附：报废流程

3. 软件管理：

1） 除正常工作的办公软件外，其它各类软件系统的维护、增删、配置的更改，必需经部门负责人书面批准后方可进行， 并详细登记和记录，对各类软件、现场资料、档案整理存档。

2） 电脑操作员不可私自安装和卸载软件，如因工作需要需安装或卸载相关软件，应向网络管理员申请，由网络管理员进行相关操作。

3） 制定系统数据管理制度。对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位，对系统数据实行专人管理。

三、 网络管理规范：

1. 附：公司目前网络拓扑结构图：

2. 互联网连接管理：

结合部门或个人的实际工作需要并经领导审批后给予开通互联网（internet）的权限；若申请需填写互联网申请表批准后给予开通；

3. 网络规划部署及划分：

1）根据需求严密、科学、合理地掌控网络的各项资源，如IP地址、域名分配等；定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，并不断的改进网络结构；

2）网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。

3）严禁公司职员私自接插USB移动设备或光驱设备，造成公司保密数据外漏的情况；通过必要的手段对移动设备进行严格的管理和控制；

4）IP地址统一由网络管理员指定分配，详细记录IP地址与职员电脑的对应信息；

四、 企业信息化实施：

略

五、 数据保密及数据备份制度

1、根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。  

2、禁止泄露、外借和转移专业数据信息。  

3、各部门应制定业务数据的更改审批制度，未经批准不得随意更改业务数据。

4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少3年。 

6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 

7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 

信息系统运维管理制度