企业IT管理制度

IT管理制度

一.总则

为引进现代化计算机工具，推动现代化管理，以创造及巩固企业好的信息化发展的软环境及硬环境，使公司IT管理规范化、程序化、迅速快捷，特制定本制度。

二.管理原则和体制

2.1公司按集中与分散相结合原则，设立机房，各部门配备电脑。

2.2计算机系统本着一次总体规划、分步建设方式实施。

2.3计算机系统建设应综合考虑成本、费用、效率、效果、先进性适用性，选择最优技术经济方案。

三.相关人员职责

3.1公司技术总监是公司信息化管理系统建设的领导者，负责系统的远景规划和决策。

3.2系统管理人员是公司信息化管理系统建设的主要执行者，负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作；同时，负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。

3.3采购部负责IT设备及耗材购买。

3.4系统管理人员及各部门经理负责经常性指导一线 *** 作人员岗前培训和不定期的专门培训。

3.5各部门经理负责监督本单位内一线 *** 作人员的作业情况，回馈公司信息化管理系统的BUG、修改建议。

四.IT设备管理

设备管理包含设备申请、选型、采购、领取，保管及归还。

4.1公司各部门因工作需要申请采购电脑及周边设备，需填写<<物品申请表>>。在申请表备注中详细标明用途和要求，表单填写握让完毕必须经过部门经理，IT管段正局理部，总经理审批后方能列入公司采购计划统一采购。

4.2 IT管理部在收到部门申请后，需针对设备具体用途，认真审核检查申请设备选型、配置是否合理、正确，并提出相关的建议。

4.3申请表审批完毕，由IT管理部保存，统一汇总。于每个月月底提交给采购部统一采购。如申请设备属于紧急需求的，可酌情予以优先办理采购。

4.4设备采购完毕，由IT管理部带领申请人到仓库领取设备，同时登记设备相关信息。

4.5员工领取办公用IT设备后，设备交由领取人保管，领用人有责任保护设备安全。如在使用过程中造成设备人为损坏或遗失，需按价赔偿。公司机房内设备由网络管理员负责保管。

4.6 IT设备归还给公司时，需经过网络管理员检查设备是否正常，确认无故障或损坏后归还入库。

五.系统管理

5.1软件管理

（1） 所有公司办公用电脑只允许安装办公软件。

（2）未经许可，员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。

5.2帐号管理

（1）公司通过域管理内部电脑。每个员工都有相应的域帐号和密码，员工有责任保管好自己的密码，防止泄露。

（2）系统管理人员应熟悉并严格监督网络使用权限、用户密码使用情况，适时更换、更新用户账号或密码。

（3）新员工入职由人事部通知IT管理部，建立账户，分配相应组的权限，电子邮件地址，以及一些其他系统或项目存取的账户。

（4）员工离职时，需经过IT管理部确认。停用帐户，电子邮件和一些其他系统或项目存取的账户。

六．服务器和客户机管理

6.1服务器和客户机主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置，切忌近火源、水源、化学物品及多灰尘的地方。

6.2公司服务器由专人负责，任何其他的人不得私自 *** 作。如确实因工作需要需对服务器进行 *** 作，必须有网络管理员在现场，并配合网络管理员做相应的 *** 作记录。

6.3网络管理员负责机房主机的定期清洁工作，客户机由使用人负责定期清洁工作。

6.4非公司指定网络管理人员，未经批准不得对服务器和客户机进行硬件维护、拆卸等 *** 作。

6.5各部门对客户机和相关设备主机参数及配件进行调整或更换，应经单位主管提出申请，并由公司IT管理部批准，必须填写申请单，清兄管理人员应填写工作日志记录相关情况。

七．电脑维护

7.1公司确立专职或兼职工程师负责电脑系统的维护。

7.2电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告主管。

7.3电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。

7.4电脑软硬件更换需经主管同意，如涉及金额较大的维修，应报公司领导批准。

7.5 UPS只作停电保护之用，在无市电情况下，迅速作存盘紧急 *** 作；严禁将UPS作正常电源使用。

7.6对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。

7.7外请人员对电脑进行维修时，公司应有人自始至终地陪同。

7.8凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。

八.计算机保密

依据公司保密管理办法，公司计算机管理应建立相应的保密制度,计算机保密方法有：

8.1不同密级文件存放于不同电脑中；

8.2设置进入电脑的密码；

8.3设置进入电脑文件的密码或口令；

8.4设置进入入电脑文件的权限表；

8.5对电脑文件、数据进行加密处理。

（1）为保密需要，定期或不定期地更换不同保密方法或密码口令。

（2）特殊申报批准，才能查询、打印有关电脑保密资料。

（3）电脑 *** 作员对保密信息严加看管，不得遗失、私自传播。

九.电脑病毒的防治

9.1公司电脑必须安装电脑杀毒产品。

9.2未经许可证，任何人不得携入软件使用，防止病毒传染。

9.3凡需引入使用的软件，均须首先查杀病毒防止传染。

9.4电脑出现病毒，网络管理员不能杀除的，须及时报主管处理。

9.5建立双备份制度，对重要资料除在电脑贮存外，还应刻录在光盘上，以防遭病毒破坏而遗失。

9.6及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭，并在服务器更新相关病毒的专杀工具。

十.资料备份工作制度

10.1 系统备份

（1）服务器备份采用双硬盘镜像方式备份。

（2）客户机系统采用ghost镜像来实现备份。

10.2数据备份

备份规则：凡是公司重要的资料、数据库和文档都应该采取备份机制，防止数据丢失。所有备份光盘由行政统一保管，并负责查询，提取，登记工作。

（1）公司数据备份采用服务器备份和光盘刻录备份方式。

（2）项目相关数据备份采用光盘刻录备份方式。

（3）公共数据备份采用服务器备份。

（4）个人数据备份采用个人电脑备份，数据存放在C盘以外的其他盘符。

10.3 备份计划

（1）公司数据备份采取每月或每季度方式备份。

（2）项目相关数据备份，在项目结束后所有相关项目资料都统一备份，由公司保管。

（3）公共数据备份采用反删除方式，由网络管理员在服务器上备份。

（4）个人数据备份由个人进行备份

十一.处罚制度

11.1部门经理未能安排、监督一线 *** 作人员工作，或者一线 *** 作人员没有按照指定流程及时有效完成系统 *** 作的，系统管理人员有权向公司提出申诉，一线 *** 作人员将接受相应处罚，同时，单位主管必须承担连带处罚责任。

11.2指定 *** 作人员和非 *** 作人员利用公司电脑进行与工作无关的 *** 作，或者未经许可进行软硬件的安装、拆卸和移动，系统管理人员将报告公司处理。

11.3指定 *** 作人员和非 *** 作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的，系统管理人员将报告公司处理；如果触犯法律的，将由公司报请相关执法单位处理。

11.4相应的经济和行政处罚细则由公司人事部门制定执行。

十一.附则

本制度由信息部解释、补充，经总经理批准颁行。

IT管理和运维工作涵盖了各行业的各岗位中，如何提高工作效率，规避风险，更好的做好IT管理和运维工作，已经成为一个不断探索和研究的新兴课题。笔者认为，应从两个层面加强和完善IT管理和运维工作，可以改善IT运维工作的现状。

方法/步骤

转变IT运维管理工作方式和理念。强调从技术型向管理型转变。各企事业单位的应用系统和网络系统已经成支撑业务正常运转的重要基础，保证应用系统和网络系统的正常运行和使用成为了IT运维工作的重中之重。IT运维部门的职能应当从传统的重服务轻管理，逐步转变为服务与管理并行，规范化与人性化相辅相成的模式，以适应现代化信息的工作模式。

建立完善的内部信息共享平台。从基础设明晌袭施。应用系统和业务服务三个方面打造完善的信息共享和资源监控平台。能建立有效的信息资源库，减低对关键技术人员的依赖，为日常IT运维和 管理工作提供有效的保障：基础设施管理方面，对网络，应用系统软、硬件等资源进行细化管理，详细记录电子设备的出入库、维保、报废等环节。保证资源的有效 利用；应用系统管理方面，对于各类应用系统的备份，日常维护进行有效管理控制，保证所有应用系统数据的一致性、准确性、及时性、可用性和完整性，并根据实 际需要不断进行改进、完善或更新；业务服务管理方面，尽可能的记录所有的事件要素，包括问题描述、解决方案、 *** 作人员等等。使得部门对人员的考核有了量化 的标准，同时这个过程也有助于知识积累，形成有效的知识库，可以极大地减少对关键人员的依赖，降低人员流失的风险。

清理、简化现有IT运维管理制度。形成适合企事业单位管理实际的制度体系。以建立完整、规范、有效的内部规章制度体系为目标，紧密联系工作实际，按照适用、可行、合法、有效的原则，对现有规章制度进行全面的自查和清理。按照IT运维管理工 作的职能分工分层次、分步骤地对制订的各项内部管理制度规程进行分类清理，从制度内容的适用性、可行性、依据和效力的合法性、执行的有效性等方面进行了逐 条审核，并结合实际工作，对上级部门制订的内部管理制度与当前实际工作不符的情况进行修订和完善。逐步摈弃传统的“人管人”的工作模式，形成以制度带动 人，以制度带动工作的长效机制。

建立例行巡查和通报制度。IT运维部门的负责人和业务主管可通过内部信息共享这一平台，对业务进行有效的 监督。一是定期对记录的相关事项进行巡查，审计已登记发生事项的规范性。二是对正在发生的事件实时跟踪，及时了解事件的进展状况。规范各个流程的 *** 作，从 源头避免业务差错的发生。三激兄是建立采集问题，核实整改问题及问题通报三个环节的通报机制，以提升力IT运维管理的效率。

加强与内部审计部门的业务合作。内部控制审计对组织治理、风险管理、改善控制效率和效果等方面有很大的促进作用。IT运维部门可配合内部审计部门进行运维管理，将内部控制审计作为常态化审计类型，通过这种方式，突出内控特点，运用规范的审计方法和评价体系，注重从控制、风险、管理等宏观层面查找问题、提出建议，以达到促进IT运维管理工作，完善内控和加强管理的目的。

通过内部审计部门，加强督导、整改等工作的实效。在IT运维谨察管理工作的过程中，不仅要发现问题解决问题，更重要的是要形成完善的IT运维管理工作规范和流程，在这点上。可以通过内部审计部门对企事业单位内部进一步规范制度、程序和方法，形成对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，强化重要业务环节的风险控制。加大检查力度，切实有效地推进督导、整改工作，建立内控管理的长效机制。

加强与内部审计部门的沟通交流和人员培训，培养复合型管理人员。定期组织IT运维人员和内部审计人员进行学习交流，探讨内控管理中存在的问题，交流内控管理的心得体会，充分发挥IT运维的技术优势和内控的管理优势，通过良好的内部沟通机制和完善的信息共享平台，建立内部控制体系运行网络和内部控制管理组织体系。

---