在现实社会中,很多场合都离不开制度,制度是每个人都需要遵守的规则或行动准则。你接触过什么样的制度?下面是小编精心整理的《it物资管理制度》相关资料,欢迎阅读!
IT规划助力煤炭物资供应
导语
目前,国内的煤炭企业物资供应的信息化建设相对滞后,无法满足企业的实际需求,尤其是在供应链一体化的背景要求下,物资供应的信息化需求越来越迫切。为了促成企业内部达成共识、降低信息化实施的风险,对物资供应进行整体的IT规划将会非常重要和关键。
项目背景介绍
星华公司物资供应中心下设计划部、采购部、供应商管理部等13个职能科室和9大仓库(共22个二级部门),负责全公司20多万种、价值几百亿元物资的集中采购、集中仓储、集中配送和供应商管理等工作。
为了提高物资供应管理水平,公司在集团的统一领导下新建了ERP系统,实现了采购管理、仓库管理、供应商管理的信息化。但ERP应用2年多来,效果相当差,根本无法满足物资供应的业务需求,员工普遍怨声载道,很多员工甚至提出要求废弃集团公司新建ERP系统、恢复原有应用系统。因此,为了避免重蹈ERP系统的覆辄,同时对未来的信息化建设进行统一规划以满足未来业务发展的要求,该公司启动了物资供应领域的IT规划工作,希望通过物资供应系统的有序建设,来实现物资供应的一体化管理。
项目解决方案
根据星华公司物资供应的一体化目标和要求,AMT项目组在项目启动时便确定了星华公司物资供应IT规划的总体路径和方法:分析现状,理解需求,寻找差距——明确战略,规划蓝图,确定功能——明确建设重点,确定项目优先级并估算资源投入。具体来说,在承接母公司的战略要求前提下(尤其是IT战略要求),以充分的业务理解为基础,通过全方位的沟通来逐步明确星华公司物资供应的信息化现状和信息化需求,以标杆企业为借鉴,制定物资供应未来三年内的信息化建设计划和投资计划。
(一)分析现状,理解需求,寻找差距
具体来说,通过对母公司战略要求和星华公司自身的战略要求来充分理解对物资供应的业务要求,通过对业务现状和需求的理解以及IT最佳实践的借鉴,明确物资供应的信息化需求,明确现状,寻找差距:
母公司的战略要求理解:从信息化建设的重点、信息化资源的投入与配置、应用系统规划布署与建设、基础架构的适应性等方面理解母公司的要求,进而转为实际的业务行动。对于星华公司来说,主要体现在集团要求对供应商进行统一管理,同时对物资采购也要进行集中统一采购,物资仓储和配送管理则实行权利下放,而且,集团明确将供应商管理系统、招投标管理系统和ERP系统由集团统一新建和管理。因此,星华公司主要是理出自身对这三个系统的业务需求和功能需求。
战略要求:通过理解公司的发展战略,从而理解公司的业务发展与管理提升的要求,进而将战略目标落实到具体的物资供应业务当中。对于星华公司自身来说,未来三年物资供应的发展方向和目标将是我们考虑的重点。
业务现状分析:在合适的业务框架的基础上,通过多方位的分析手段来充分了解物资供应的业务现状,明确未来物资供应需要解决的关键问题,进而理清业务发展的关键需求。
在星华公司项目中,AMT项目组首先构建了公司物资供应的总体业务架构(采购管理、物资仓库、物资配送、供应商管理以及合同管理等),访谈了公司领导、物资供应中心和其它相关部门中层领导,以及物资供应中心13大职能科室领导和3大仓库的领导(共计80人次),发放了100份物资供应领域的调研问卷,对公司物资供应的相关资料进行充分研读,全面了解星华公司的物资供应现状水平。相对来说,由于ERP的应用问题,物资供应的信息化支撑力度较差,各项工作总体效率较低。
业务需求分析:主要是通过对业务发展和模式优化分析,以及管理中存在问题的分析来理解业务发展和管理提升对信息的需求。
与业务现状分析同时,通过对公司内部信息化需求的初步梳理和标杆企业的最佳实践借鉴,明确公司物资供应的业务需求。因此,在未来3-5年,物资供应电子商务、ERP系统优化整合以及物资配送统一管理将是星华公司物资供应考虑的重点。同时必须考虑与集团ERP系统及将要新建的供应商管理系统、招投标管理系统的集成和整合。
最佳实践借鉴:了解和掌握信息化最佳实践对组织发展的促进,分析其影响因素和对星华公司的启示。应该来说,此项工作将会伴随项目的全部过程,而且最佳实践不一定局限于煤炭行业。
(二)明确战略,规划蓝图,确定功能
在现状分析和需求理解的基础上,结合国内外各主流软件系统的功能和要求的理解,规划出星华公司物资供应的总体蓝图,明确各系统的主要功能和边界。并且,通过与相关人员的全面沟通,逐步达成共识。
明确战略:从信息化对公司的价值和作用出发,确定信息化建设的战略远景、阶段目标、原则、策略和重点工作,用以指导公司未来信息化发展的长期方向和近三年阶段性的建设应用。
规划蓝图:从业务需求出发,根据业务运行和流转的关系,结合内外部各利益相关的需求设计IT蓝图。鉴于星华公司物资供应的业务需求和现有系统现状,项目组明确了物资供应的IT蓝图。未来3年内,星华公司将建成物资供应综合管理平台,由现有的ERP系统、供应商管理系统、招投标管理系统、物资配送系统物资采购电子商务系统和合同管理系统等6大系统组成,实现物资供应全生命周期的信息化管理。其中,ERP系统需要进行重新优化,同时废弃原有的订单跟踪管理系统,其它5大系统需要新建,其中星华公司将独立新建物资配送系统和物资采购电子商务系统。
确定各系统的主要功能和边界:结合业务需求分析、业务中需要解决的问题、目前信息化硬件和软件的技术发展水平界定各系统的主要功能。同时,根据业务流程和信息流转关系确定各系统主要功能关系。
同时,对于各子系统明确了其主要的功能和要求,尤其是与其它系统之间的接口和数据要求,以实现系统之间的集成和优化。
(三)明确建设重点,确定项目优先级、估算资源投入
因为未来信息化的投资将是以项目制来启动的,因此AMT在规划过程中将会充分考虑到未来项目的特点,通过项目分类与划分、优先级评估来确定未来的实施计划,进而估算资源投入。
子项目划分与详细分析:根据信息系统蓝图的实现路径,将信息系统蓝图中的信息系统分解成子项目,并分析出配套的管理改进类子项目,进而明确最终的信息化建设任务以及任务之间的关系,明确各子项目的名称、商业价值、边界与投资和建设周期等事宜。
评估项目的优先级,确定项目计划:从业务需求的重要性和紧急性、项目实施的风险和收益,以及项目之间的关系,对建设项目进行优先级排序,从而确定未来3年实施的项目计划。
在项目过程中,项目组用信息系统业务价值调研问卷、讨论会、价值分析、优先级矩阵等手段进行应用系统实施的优先排序,明确未来信息系统实施的顺序。
第1年:立足ERP,完善采购管理和库存管理的基本功能;应用母公司新建的供应商管理系统;在母公司招投标系统的基础上加大在星华公司的应用力度。
第2年,将着手建立物资配送子系统和物资采购电子商务交易平台,同时对新建的系统进行集成和完善。
第3年,在业务流程梳理的基础上,着手建立物资采购电子商务交易系统,同时对新建的系统与现有的系统加强集成和完成,尤其是与ERP系统的集成。
预测资源需求和投资估算:根据每个系统和架构的功能,结合软硬件的价格和实施费用,以及相关的资源需求,预测IT建设投资估算。
在投资估算方面,AMT有着天然的优势,尤其是与国内外软件公司与实施商保持密切的交流与沟通、畅享网每年对IT软件厂商、实施商进行评估,通过长期的研究,预测IT建设的投资估算。
项目成果
此次星华公司物资供应的IT规划项目,AMT深入研究了星华公司的信息化现状,对星华公司物资供应业务进行了全面的梳理,明确了关键问题和信息化要求,制定了星华公司在物资供应领域的未来建设计划和投资计划,引领公司未来管理提升和IT应用的方向,同时项目成果在星华公司内部各层面达成高度一致,可以有效降低未来信息化建设的风险,具有较强的应用价值。
作者:朱国兴 张道艳
根据公司质量管理体系,以及计算机应用的需要,由IT部制定本管理制度,并负责本管理制度的具体执行。
一、计算机硬件管理:
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。
2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。
3、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务供应副总批准后由IT部进行采购。
4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
5、部门如需领取耗材,需到IT部填写耗材申请单。申请单须清晰注明耗材申请原因。申请经财务副总经理批准后,由IT部进行发放。
6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
7、IT部负责对公司所有电脑硬件使用情况的督查和监控。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。未经IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp
3、影音文件播放程序、 聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“金山毒霸邮件监控”程序。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、IT部负责对公司所有电脑软件使用情况的督查和监控。
三、公司局域网管理:
1、部门新进员工在服务器文件目录下个人专用目录的创建,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单设定用户名、密码,创建目录及分配访问权限。
2、由于员工工作的调动等情况需更改目录访问权限者,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效(特殊情况须总经理审批签字),IT部凭单重置用户密码、目录及访问权限。
3、对于离职人员目录访问权限的删除及相关数据的备份,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单删除目录访问权限并对相关数据进行备份。
4、每位使用公司文件服务器的员工,其对应个人专用目录下均有如下目录: “部门”、“领导”、“公有”。目录的操作权限分别如下: 公有a、 本人有完全控制的读写权限 b、 公司其他人员均仅有读取权限 部门a、 本人有完全控制的读写权限
b、所在部门内所有其他人员均仅有读取权限 c、 所在部门以外所有人员均无任何访问权限
领导a、 本人有完全控制的读写权限 b、 仅公司领导有读取权限
c、 除以上人员外公司其他人员均无任何访问权限 说明:
a、 如部门内部员工间进行数据交换,可在本人专用目录下的“部门”中进行; b、 如部门以外员工间进行数据交换,可在本人专用目录下的“公有”中进行; c、 数据交换执行完毕请务必及时清理。
5、各部门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定 期进行备份,以防止因硬、软故障造成数据资料损失,备份由IT部执行,备份资料统一存入公司资料室。
6、为推进公司无纸化办公、提高工作效率、降低办公成本。IT部使用NOTES软件,设置内部局域网邮箱,并为每人设置内部电子邮件地址,各部门使用人必须定时进行查看、回复、整理,所有邮件数量不得超过10条。
7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。
四、Internet(互联网)使用管理:
1、公司注册域名为:http:// 公司邮箱域名为:http://mail.onoff.com.cn
凡有访问Internet的权限的用户电脑,IE默认主页地址必须设为两者之一,公司员工有责任熟记公司域名及邮箱域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp
3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
6、工作时间(包括加班时间)公司员工不得使用任何网络聊天工具,包括QICQ、ICQ、MSN、网易泡泡等,不得进入聊天室聊天。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。
8、各部门上报的因工作需要的上网名单,经公司领导批准后,由IT部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。
9、公司为工作需要员工统一分配Email地址,各使用人员必须定时进行查看、回复、整理。
10、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
11、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
12、无上网权限的员工因工作需要,经部门经理批准后,统一到IT部上网。
五、信息安全管理:
一)、目的
制定信息安全制度的目的是:确保欧伏公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。 具体目标包括:保障数据安全和系统安全。
1、数据安全
1)防止未经授权修改数据; 2)防止未经发觉的遗漏或重复数据; 3)防止未经授权泄露数据; 4)确保数据发送者的身份正确无误; 5)确保数据接受者的身份正确无误;
6)数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的; 7)在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全
1)防止未经授权或越权使用系统;
2)控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务(Notes)的安全。
二)、适用范围
信息安全制度适用于:
1. 任何与欧伏公司网络设备相连的IP网络,所有连接到上述网络上的设备; 2. 任何欧伏公司所属数据传输经过的网络,所有上述网络上传输的数据;
3. 对数据进行管理的人员,如果要将新的设备增加到欧伏公司的网络中,适用于 该项目的负责人;
4. 所有连接到欧伏网络中的设备,以及欧伏公司职员在该网络中使用的任何设备。 三)、责任
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。 四)、内容
1. 内部人员的攻击,包括有意和无意两种。主要表现为:
1) 保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件;随便打印出系统保密字或向无关人员泄露有关机密信息; 2) 由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密; 3) 因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果; 4) 素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
5) 利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息; 6) 通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏; 7) 使用带有病毒的外来介质,带毒的磁盘、存储设备; 8) 浏览具有恶意代码的互联网网页。
2. 外部人员的攻击或非法访问
1) 外来设备企图联入本企业的局域网;
2) 通过物理连接试图窃取管理员身份、或窃取重要文件; 3) 通过发送病毒邮件、蠕虫攻击;
4) 外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3. 技术故障所带来的威胁。通常指突发事故
1) 由于硬件原因造成系统的故障;
2) 人为删除系统重要文件:BOOT.INI、NTDETECT.COM、NTLDR、IO.SYS、MSDOS.SYS、D:WINNT目录及其中的文件等;
3) 新软件、硬件的不当安装引起系统无法正常使用;
4) 内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作; 5) 由于不可抗拒的因素导致硬件损坏。
4. 数据的意外丢失
1) 由于硬件的损坏导致数据丢失; 2) 由于系统的不稳定导致数据丢失; 3) 电力系统故障造成的数据丢失; 五)、解决方案
1、软件资源的安全和管理方案
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案 1. 数据存储的安全管理
1) 存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意放磁、防潮、防火、防盗,必须垂直放置; 2) 对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全; 3) 存放有业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等; 4) 对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管; 5) 日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘); 6) 打印有业务数据的打印纸,要视同档案进行管理;
7) 凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘; 8) 凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由IT部进行销毁,并做好登记; 9) 对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。 2. 数据的使用管理
10)数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序; 11)数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。 六)、密码安全和管理方案
1. 培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
2. 防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里; 3. 做到口令专管专用,定期更改并在失密后立即报告;
4. 人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
六、网络机房管理: 一)、机房管理
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
9、做好操作系统的补丁修正工作。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 二)、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,
安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 三)、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到IT部办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由公司资料室负责保管,由管理人员按规定同备份部门进行交接。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及除名处理。本制度由IT部负责解释和修改。
北京欧伏电气设备有限公司
IT部
2005年6月4日
一、 目的
1.1 为规范公司IT支持和维护相关工作,提高IT系统可靠性和总体服务水平,特制定本管
理制度。
二、 计算机硬件管理
2.1 公司统一采购的IT设备为公司固定资产,根据实际工作需要配备给相关部门人员使用。
各部门使用人员须加以爱护、保持整洁,并保证良好的使用环境。若设备发生人为损坏、遗失等,需按具体规章制度执行赔偿。
2.2 行政部对公司所有IT设备建立明细台帐,并定期对硬件进行维护,检查各部门使用情
况。
2.3 设备添置、更换和升级:由各部门根据实际工作需要提出申请,并注明详细需求,审
批和采购流程依据《IT设备申请及上网权限申请表》统一执行。
2.4 硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确
定并及时处理,各部门人员不得擅自拆装更换硬件设备。
2.5 相关部门如需领取耗材,需到行政部填写申请单。申请单须清晰注明耗材申请原因。
经IT部确认,相关部门负责人审批后,由行政部统一发放,由IT部协助安装(如需)。
2.6 IT设备使用人即为该设备责任人,所属部门为责任部门。未经责任部门负责人批准,
任何人不得使用其他部门或他人IT设备。
2.7 原则上非办公电脑设备不得接入公司网络,员工个人私用电脑如有特殊原因,必须经
使用部门提出申请,由部门负责人和行政部负责人同意后,由IT部门专人检查系统安全性后方可加入公司网络。
2.8 IT部负责对公司所有电脑硬件使用情况的督查和监控。
三、 计算机软件管理
3.1
3.2 各部门及人员所使用的办公软件,由各部门会同IT部共同确定。 各部门须采购办公软件,应由部门相关人员会同IT部确认软件厂商及版本,须部门负
责人和行政负责人确认后采购。
3.3 软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,并协助IT支持
人员进行确定和及时处理。
3.4 员工不得私自在工作机上安装与工作无关的程序,包括但不限于MP3/影音文件播放程
序、聊天工具、下载工具、游戏等。
3.5 工作时间(包括加班时间),公司员工不得玩游戏,听音乐,观看电影或使用迅雷下
载软件等。
3.6 移动存储设备使用管理:为防止公司资料非法外流以及病毒入侵公司内部网络,严格
限制员工使用外来软盘、光盘、优盘、移动硬盘等移动存储设备。
3.7 网络下载管理:为防止病毒侵入公司内部网络,保障网络资源的合理使用, 不得随
意下载与工作无关文件、信件等。
3.8 软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装
软件前,应对该安装盘和软件进行杀毒操作;安装软件时应打开防火墙,防止病毒入侵。
3.9 软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部
控制公司内工作用软件的版本升级,做到统一版本、统一升级;由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
3.10 IT部负责对公司所有电脑软件使用情况的督查和监控。
3.11 禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,
绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。
四、 Internet(互联网)使用管理:
4.1
4.2 任何时间公司员工不得使用公司电脑浏览淫秽、色情、暴力、违反国家安全的网站。工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无
关的文件,包括 mp
3、Flash、影音文件、游戏等。
4.3 公司员工不得使用BT/迅雷等可给公司网络造成严重带宽压力的软件进行下载。一经
发现,IT部即刻查封IP,截止时间以总裁办批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
4.4
4.5 工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。公司员工不得私自更改本机 IP、DNS、网关地址;对于因私自更改造成的一切后果由
本人承担。
4.6 公司员工不得使用他人电脑上网,不得将无关人员带入公司使用公司电脑和通过公司
内网上网。
4.7 公司内严禁私接无线设备,如无线路由器、无线AP等,一经查出从严处理。
五、 信息安全管理:
5.1 目标:确保公司网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网
络。具体目标包括:保障数据安全和系统安全。
5.1.1 数据安全
防止未经授权修改数据;防止未经发觉的遗漏或重复数据;防止未经授权泄露数据;确保数据发送者的身份正确无误;确保数据接收者的身份正确无误;数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的;在取得明确的可访问系统的授权后,才能与该系统通信。
5.1.2 系统安全
防止未经授权或越权使用系统;控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负
荷,保障内外网的正常访问。
5.2 适用范围
5.2.1 任何与公司网络设备相连的 IP 网络,所有连接到上述网络上的设备;
5.2.2 任何公司所属数据传输经过的网络,所有上述网络上传输的数据;
5.2.3 所有连接到网络中的设备,以及公司职员在该网络中使用的任何设备。
5.3 责任
5.3.1 在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来
负责。
5.4 内容
5.4.1 内部人员的攻击:包括有意和无意两种。主要表现为:
保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印、复制机密文件;随便打
印出系统保密或向无关人员泄露有关机密信息;
由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄
密;
因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,
违章操作等造成不良后果;
素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;利用窃取系统的磁盘、或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系
统用户信息;
通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;使用带有病毒的外来介质,带毒的光盘、存储设备等;浏览具有恶意代码的互联网网页。
5.4.2 外部人员的攻击或非法访问
外来设备企图联入本企业的局域网;通过物理连接试图窃取管理员身份、或窃取重要文件;通过发送病毒邮件、蠕虫攻击;外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
5.4.3 技术故障所带来的威胁。通常指突发事故 :
由于硬件原因造成系统的故障;人为删除系统重要文件,包括不限于BOOT.INI、NTDETECT.COM、C:WINNT或
C:WINDOWS 目录及其中的文件等;
新软件、硬件的不当安装引起系统无法正常使用;内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作;由于不可抗拒的因素导致硬件损坏。
5.4.4 数据的意外丢失
5.5 由于硬件的损坏导致数据丢失;由于系统的不稳定导致数据丢失;电力系统故障造成的数据丢失;解决方案
5.5.1 软件资源的安全和管理方案
主要是规范光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
5.5.2 数据资源的安全和管理方案
存放有业务数据或程序的磁盘、光盘、优盘和移动硬盘等,应视同文字记录妥善保管;
必须注意防磁、防潮、防火、防盗;
对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和
机密级的数据要进行严格的 NTFS 权限设置和必要的加密,以确保硬盘数据的安全; 存放有业务数据或程序的磁盘、光盘、优盘和移动硬盘等,管理必须落实到人,并分
类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等;
对存放有重要数据的磁盘、光盘、优盘和移动硬盘等,至少要备份两份并分两处妥善
保管;
日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、
C 盘等);
打印有业务数据的打印纸,要视同档案进行管理;凡超过数据保存期磁盘、光盘、优盘和移动硬盘等,必须经过特殊的数据清除处理; 凡不能正常记录数据的磁盘、光盘、优盘和移动硬盘等,须经测试确认后由IT部进行
销毁,并做好登记;
对需要长期保存的有效数据,应在磁盘、光盘、U盘和移动硬盘等的质量保证期内进
行转储,转储时应确保内容正确。
数据必须严格保密,未经部门负责人同意,一律不准对外提供任何数据和程序;
5.6 数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。密码安全和管理方案
5.6.1 培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或
电脑上,有事离开计算机时应将其锁定;
5.6.2 防止电脑缓存、Cookies 记录重要密码,特别是办公室的电脑里;
5.6.3 做到口令专管专用,定期更改并在失密后立即报告;
5.6.4 人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更
换口令、取消帐号。
六、 附则
6.1
6.2
6.3
本制度最终解释权、修订权归属公司IT部。 本制度未尽事项另行规定,或参见其他规定的相应条款。 本制度自颁布之日起生效,未尽细则自修订之日起生效。
1.编制目的:
为了加强公司电算系统的管理,,完善公司现有电算设备使用与维护制度,对公司计算机使用,网络使用进行严格规定,从而更好的保护公司的资产, 提高工作效率、规范管理程序特制定本制度. 把计算机信息管理工作做到数量化、程序化和标准化.
2.适用范围:
本文件规定电算系统设备,包括各部门使用台式计算机,笔记本计算机及各个生产工程上的条码计算机和打印机及所有公司登记的电算设备.
3.职责:
信息部是本制度的主管部门
使用部门负责人协助管理
4.内容:
4.1计算机管理制度
4.1.1计算机机统一标准
1)公司各个部门的PC计算机,采用统一的正版 Microsoft Windows XP Professional 操作系统。
2)公司各个部门的PC计算机,安装公司规定的正版软件。
3)对Microsoft Windows XP Professional操作系统,进行优化设置。
Microsoft Windows XP Professional 及时更新升级updata,自动安装时间为12:00。
4)计算机名称统一为PC编号的形式。工作组改为KHVTJ
5)每台PC计算机,统一采用公司Virus 驱逐舰杀毒软件,定时升级updata,定时查毒,杀毒时间为12:10。
6)每台PC做系统恢复功能,请不要删除bakup文件夹里的操作系统文件。
7)每台新PC计算机,固定资产登记后,核对型号和机箱硬件配置进行确认后,贴好统一标签。
8)电算担当做好计算机IP地址的统计和分配。
4.1.2计算机机使用规范
1)公司各个部门使用的所有PC计算机以及外部办公设备均为公司固定资产,未经批准,不允许私自,移动,安装,拆卸,部件,如有特殊情况,请与电算担当联系。
3)公司PC计算机以及外部办公设备,做好通风,清洁,整理工作,保证计算机设备运行环境。
4)公司为了进一步防止病毒,PC计算机禁止使用光驱,USB接口 ,禁止连接U盘,以及移动硬盘,MP3。MP4的一切存储设备,每个部门只有一台机器有使用USB的权限,若需要使用请与电算担当联系。
5)申请PC计算机的部门的人员,须先通过固定资产登记后使用,如有内部调换,等特殊情况,请与相关部门联系。
6)公司各部门员工因辞职,解聘等其它事宜,不再使用计算机,在使用部门协助下,对计算
机进行检查登记。
7)公司各个部门申请的计算机,进行分级管理,根据工作需要分配网络使用权限。
a 不连接网络的计算机。
b只连接局域网计算机。
c连接INTERNET计算机。
8)各部门PC计算机连INTERNET网络,,需申请指定的IP地址,不允许私自更改其他的IP地
址。
9)公司PC计算机除工作需要常用软件外,禁止装任何与工作无关的软件(现在如有与工作
无关的其他软件,立即卸载),需安装请与电算担当联系。
10)各部门计算机各个部分,桌面壁纸与屏保,公司统一要求,不允许私自更改和安装。
11)公司条码打印机的PC计算机,只连接局域网,只做条码打印时使用,禁使用上网和任何
其他的工作,各部门负责人监管。
12)公司各个部门使用人员了解PC计算机的使用常识。对PC计算机,合理,正常的使用,由各部门负责人协助监管。
13)公司各个部门使用人员对计算机C盘数据和文件服务器上重要数据应及时,准确的备份到其它磁盘下,以免系统出现问题引起数据丢失。
14)公司各个部门使用人员使用杀毒软件,定时对计算机磁盘,以及使用U盘前必须经过扫描,杀毒,防止计算机病毒的传播。
15)公司各个部门工作时间(白班、夜班)禁止上网浏览,不健康的,反动网站和与工作无关的信息,禁止使用计算机上网玩游戏,如有发现进行严肃处理,由各部门负责人协助监管。
4.2 公司邮箱使用管理规定
1)各部门在申请新邮箱ID时必须先由部门文员进行电子审批申请。
2)每工作日必须对公司邮箱查看不得少于两次,并应及时清理过期邮件,保证邮箱正常使用。
3)为了减轻公司邮箱服务器负担,请在发送邮件时,先确认好业务对象后再发送给相关人员,禁止发送邮件给与该邮件内容无关的人员,禁止发送全体邮件。如有需要发送全体邮件,请使用公司邮箱的公告功能。如没有公告功能权限,请向信息部进行申请。
4)原则上对邮件中附件大小的限定为10M 以内,如果超出该限制,请进行压缩后再上传。
5)不得利用公司邮箱危害公司安全,泄露公司秘密
6)为了保证办公电脑及信箱系统的正常、稳定的使用,对于信箱中的垃圾邮件不可打开查看,要及时删除。
7)每工作日必须对公司邮箱查看不得少于两次,并应及时清理过期邮件,保证邮箱正常使用。
8)员工离职,其公司邮箱自离职登记办理手续之日起注销。
4.3.服务器/数据库管理规定
1)CCTV监控视频文件备份
CCTV监控视频文件保存一周,重要地点的监控视频文件需保存3个月以上,保证对公司保安支持
2)服务器硬件安全策略
服务器硬件冗余,电源冗余,磁盘阵列RAID 0+1,网络冗余,
3)服务器数据库容灾备份
数据库备份策略:
每周一8:00完全备份,
每日上午8:00进行增量备份,中午13:00进行增量备份,晚19:00进行增量备份。
4.4 电算机房管理制度
电算机房属机密重地。为做到严格管理,保证安全,特制订如下制度:
1) 房指定专人负责。负责安全、卫生及总体管理工作。
2) 加强电算机房硬件和软件管理,维护好计算机及辅助设备,做好保养工作,确保计算机
及设备正常运转。适时编制设备更新计划或提出购置(更新)报告,以保公司电算业务不因设备故障而间断。
3) 如程序出现故障或发现病毒,应及向负责人汇报,解决。
4) 无关人员未经批准不得进入电算机房,非电算人员不得上机房操作,若有需要解决的问
题,请电话联系或去机房外商谈,严禁私自进入机房,要求门口明显位置张贴告示:“机房重地,禁止入内”。
5) 严禁在计算机设备及服务器上玩游戏、上公众网、处理其它文字,不准拷贝任何外单位
的软盘,切实做到网络安全。
福建xx股份有限公司IT设备管理制度
第一章 总 则
第一条、为加强公司的IT设备软硬件及网络管理工作,规范IT设备的软件拷贝、硬件维护、网络安全、信息发布、系统维护和数据维护行为,确保IT设备的有效利用、信息资源的有效收集、共享及维护利用,提高信息化管理工作效率,保障信息安全,特制定本管理制度。
第二条、本制度中所指的IT设备包括:服务器、计算机、打印机(含带打印功能传真一体机)、交换机、路由器、防火墙、打印服务器等。
第三条、本制度适用范围指产权归属公司(含分公司基地、销售办事处、外派机构)IT设备,个人电脑因工作需求在公司使用并享受补助的,应该在行政部备案并遵守本制度。
第四条、根据职责权限,行政部为IT职能管理部门,具体由IT管理专员从事公司IT管理和维护业务。
第二章 资产管理
第五条、加强IT资产管理,行政部IT管理员应建立IT资产管理帐表,详细记录IT资产的名称、品牌、型号、购入时间、使用人及部门等信息,并负责对公司IT资产的申购、分配、报废、处理等进行跟踪和登记。
第六条、IT管理员在对各部门申报的《计算机及其外部设备审批表》中的设备进行资产档案核对,确保其上报数据的真实、有效,对不符合事实的数据提出异议并上报。
第七条、计算机及其外部设备配备申请的程序为:部门申请—部门总经理审核---IT复核—行政部总经理审批(价值3000元以下)--总裁审批(价值3000元以上)。
第八条、计算机及其外部设备的配备条件如下:
1、台式电脑:属xx正式管理员工,确因工作业务需要;
2、笔记本电脑:公司配备需总经理(或主持部门工作的副总经理)级别以上,个人申购用于工作并享受补助需经理(或主持部门工作的副经理)级别以上,特殊岗位需总裁特批;
3、打印机:除总裁、财务总经理办公室可单独配备打印机外,不允许单独配备打印机,根据业务性质和办公分布状况,由部门共用或几个部门共用打印机。
第 1 页 共 6 页
第九条、自购手提电脑补贴按财务制度执行,行政部IT管理专员每年初进行一次清查盘点,将享受补贴情况汇总报财务部,杜绝超年份享受补贴情况发生。
第十条、对IT报废设备,各部门应按规定填写《IT设备处理申请单》,按表单流程逐级审批。对已批复的IT处理设备,由IT接收人签完字后方可在财务帐中进行处理。对IT报废资产的接收时应严格按《IT设备报废接收表》的分录进行核对接收,并对其负有保管责任。 第十一条、任何部门对借出的IT设备须填写《IT设备借入申请单》,并上报行政部批准后方可借取,所借设备应妥善保管,按时归还。如在使用期间损坏应照价赔偿。
第十二条、各部门对维修或是设备备件的更换应填写《IT设备维护及配件更换申请表》,批复后按相关流程进行操作。完成维修或备件更换完成后需使用人验收并签字,IT室留存。 第十三条、公司IT管理专员应定期或不定期的进行IT设备的盘点上报,并与各基地IT管理员配合进行设备的抽查,做到帐帐相符、帐实相符。
第十四条、对已报废IT设备,IT管理专员应定期协调相关部门人员对其进行鉴定、处理,并填写好相关记录。
第十五条、IT管理专员应与采购部门及时沟通,对下发到各基地、部门的统购IT设备进行跟踪、及时反馈,保障设备的正常运行。
第三章 日常管理
第十六条、为保护知识产权,避免法律风险,IT设备所安装软件必须为取得授权的正版软件,由公司档案室进行软件实物保管,IT管理员进行统一归口安装。
第十七条、如工作需要安装《通用软件列表》之外的其他软件,必须填写《软件安装申请单》报所在部门总经理初审、行政部复审后后由公司IT管理员执行,禁止IT设备使用人员违规擅自安装软件或更改软件配置。
第十八条、IT室对公司每台IT设备建立“IT设备软件硬件清单表”,详细记录其设备编号、软硬件配置、设备状态、使用部门、责任人等,相关信息有变动时,及时更新文档,存案备查。
第十九条、IT设备使用环境必须符合设备厂家要求,及时、定期(每月一次)按正确方法清洁和保养设备上的污垢,保证设备正常使用。
第二十条、为防止出现雷击事故,打雷闪电时应暂时关闭电脑系统及周边设备,并将电源
第 2 页 共 6 页
线、网线等与外界联接介质与IT设备离断。
第二十一条、任何人不得私自拆卸、调换设备或增加、减少IT设备配件,不得损毁IT设备封条。如有违反,按配件价格给予赔偿。
第二十二条、电脑出现故障时,由IT管理员安排进行处理。如发现IT设备硬件损坏,需填写《IT设备维护及配件更换申请表》,由IT室负责到厂家指定售后维修站进行维修。如无维修价值需要报废、申购的,按照本制度第六条、第七条执行。
第二十三条、为节约能源,提高设备使用寿命,减少安全隐患,下班后必须关闭电脑系统及其外设电源,并将电源线、网线等与外界联接介质与IT设备离断。 第二十四条、未经IT设备使用责任人同意,其他员工不得擅自使用其电脑。
第二十五条、需要向IT室临时借用IT设备,需填写《IT设备借入申请单》由借用人所在部门审核,行政部审批后执行。
第二十六条、使用公司所有IT系统必须遵守各系统的使用管理制度。各系统用户帐号的申请人必须是公司正式员工,各系统用户在进行工作调动或离职时,相关部门应及时填写《用户维护申请单》知会IT管理专员进行调整。
第四章 数据安全管理
第二十七条、各系统用户账号开通后,用户必须接到账号通知即登录系统更改初始密码,并自行保管好密码,禁止将密码泄漏给他人,严禁盗用他人密码。
第二十八条、各系统用户账号开通后,禁止违规查看、修改、删除系统或他人信息,禁止将帐号外借或转让,如因违规泄露账号密码而造成的一切后果由账号责任人承担。 第二十九条、邮件、传真等系统用户,未经授权,禁止向公司所有用户发送个人通讯信息变更等邮件、传真。
第三十条、为保证公司信息安全,邮件、传真系统等与外界关联系统用户,所有操作必须确保发送准确。未经公司授权,严禁使用磁盘、光盘和移动存储设备等传输介质拷贝或通过邮件、传真系统发送公司受控电子文档。如因特殊情况确需拷贝、发送,必须报所在部门总经理签字后在公司行政部的监督下进行。
第三十一条、公司所有资料存入FTP网络硬盘,不再批准移动存贮的申购,特殊情况需经总裁批准。
第 3 页 共 6 页
第三十二条、企业防病毒软件服务器升级后,所有IT设备应该自动升级。IT管理员要随时监控杀毒软件升级情况,如有异常,及时报告。
第三十三条、所有重要文档、数据不得存放在系统分区中,并定期进行备份,否则因此造成损失由用户自行承担。如有重要数据可向IT室申请网络硬盘实现异地存储等备份方式。 第三十四条、所有电脑都应由IT室统一安装公司所规定的网络杀毒软件,任何人不得私自更改。经常出差人员使用的笔记本可以根据实际情况单独申请安装公司购买版权的其它杀毒软件。
第三十五条、所有电脑在使用时都必须保证杀毒软件处于病毒防护状态,并定期(每周一次以上)对所有分区进行全面杀毒。
第五章 网络及网络应用管理
第三十六条、公司员工在使用网络时,必须遵守国家法律,任何人不得浏览、发布含有下列内容之一的信息:
1) 反对《中华人民共和国宪法》等基本法的;
2) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 3) 损害国家荣誉和利益的;
4) 煽动民族仇恨、民族歧视,破坏民族团结的; 5) 破坏国家宗教政策,宣扬邪教和封建迷信的; 6) 散布谣言,扰乱社会秩序,破坏社会稳定的;
7) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 8) 侮辱或者诽谤他人,侵害他人合法权益的; 9) 含有法律、行政法规禁止的其他内容的。
第三十七条、严禁员工利用任何软件、工具、介质、手段对任何设备、系统等进行攻击、破坏,查看、修改、删除、窃取、泄露任何公司、他人数据。一经发现从严处理,严重者移送公安机关处理。
第三十八条、为保证公司经营管理活动所必须的网络宽带和公司IT设备、系统等信息安全,在公司的IT环境下,未经授权,禁止任何下载、上传操作;严禁上班时间操作任何游戏;
第 4 页 共 6 页
严禁上班时间使用QQ等工具从事工作无关的聊天。如有QQ等特殊工作需求的上报所在部门总经理审核,经行政部批准后,由IT管理专员执行开通并备案。严禁利用公司IT设备、网络环境等进行任何与工作无关的活动,任何情况下都严禁使用BT等严重影响公司网络带宽的P2P软件。
第三十九条、为保证公司IT设备、系统稳定性和信息安全,公司网络必须通过专用防火墙设备接入互联网,严禁利用电话拨号、ADSL拨号等其它没任何防护功能、措施的方式接入互联网,对工作内容与互联网无关的岗位IT设备进行互联网屏蔽。
第四十条、为保证公司内部网络稳定性,IT管理专员需对网络地址等内部网络资源统一分配,严禁违规查看、修改、删除任何公司规定的网络配置信息。
第四十一条、未经IT室允许,任何人不得对服务器、UPS、防火墙、防病毒服务器、交换机、路由器等设备进行启动、关机、重新启动或进行其它操作。
第四十二条、公司各部门、基地、销售办事处的互联网接入方式和局域网络工程建设由公司行政部IT室负责技术方案确认,基地、销售办事处需提前填写《网建方案审批表》由基地总经理或省级销售经理同公司行政部共同审批后执行。生产基地的网络建设必须提前提供相应基建图纸,由基建负责人和IT管理专员指定人员共同确认网络设计方案。所有网络工程建设验收必须由公司行政部IT室指定人员参与并进行技术确认。
第四十三条、RTX使用规范如下:
1、为了大家沟通方便,xx管理员工统一设置RTX信息交流平台,新进管理员工凭人资部入职通知单到IT室申请加入RTX,离职或工作调动时统一由IT管理员进行删除或调整。
2、由个人在姓名、办公电话、移动电话、邮件等栏内填入真实资料,以方便联系和沟通;
3、在离开座位或外出时,设置RTX为相对应的离开状态。
4、使用企业即时通信系统,不能作为行政效用、法律效用,不作为公司的要约或承诺。
5、企业即时通信系统限于公司工作业务使用,禁止为达员工个人目的或与公司业务无关的工作而使用,禁止发送与工作无关的短信。
6、在未授权的情况下,任何员工不得故意截取、偷看、记录、阅读、更改或接收他人的信息,滥用者将根据公司规章制度或其他适用的法律法规进行处罚。
7、禁止使用别人的账号上线。
第 5 页 共 6 页
第四十四条、公司网站建设实行分工协作,市场部负责版面设计,行政部IT负责技术支持,行政部办公室负责内容审核及修订,人资、研发、销售、生产、质管等相关部门配合提供相关资料。
第六章 相关奖罚规定
第四十五条、如无特殊说明,处罚措施均针对责任人。
第四十六条、员工违反本规定按照公司人力资源管理制度严肃处理,并保留送交公安机关的权利。
第四十七条、人为原因导致IT设备物理损坏(摔坏、压坏等)的,由IT上报财务部,向相关责任人按原价索赔。
第七章 附则
第四十八条、本制度由公司行政部授权负责解释、修订。
第四十九条、本制度自发布之日起实行,以往颁发的相关制度与之有抵触,以本制度为准。 附表: 《计算机及其外部设备审批表》 《新计算机交付签收单》 《软件安装申请单》 《各系统用户申请单》
《IT设备处理申请单》 《IT设备变动单》 《IT设备借入申请单》
《IT设备维护及配件更换申请表》 《省外基地、办事处网建方案审批表》
《IT设备使用协议》 200
9、
3、17
第 6 页 共 6 页
1、目的:为规范中大集团(以下简称“集团”)的员工IT设备程序,使员工IT设备有规可循,有据可依,特制定本管理规定。
2、适用范围
2.1、本制度适用于集团属下所属的单位,包括:中大集团各中心、中大建设、中大地产、中大物业、中大矿业、中大科技公司等可根据实际情况参照本管理制度实施细则执行。
3、设备管理
3.1:员工使用办公设备
包括计算机、打印机、打印机墨盒、扫描仪、传真机、复印机、一体机、摄像机、照相机等信息化办公设备。 3.2:会议设备
包括视频会议终端、调音台、功放、反馈器、无线麦、音响、话筒、显示屏、电视机、电子显示屏、投影仪、幕布等视频会议室使用的相关设备。 3.3:安防设备
包括安防系统、工控机、摄像头、报警装置等涉及安全防护的设备。 3.4:办公系统帐号
包括集团企业邮箱的帐号、新中大系统的帐号、集团内部的通达OA帐号。
4、信息化设备入库
4.1、对信息化设备的入库管理,包括验收、入库、付款及入账四步流程。 4.
2、验收流程。由信息中心按流程对每台设备进行验收,验收完成后由信息中心对入库设备生成《信息化资产登记表》 4.3、入库流程
4.3.1、《固定资产验收入库单》中记录的设备信号、品牌等数据应与物质部资产表数据保持一致。
4.3.2、《固定资产验收入库单》一式两份,物资部、信息中部各执一份保存。 4.3.
3、信息部负责协调解决在验收过程中出现的设备质量或规格型号问题。 4.3.4、在验收完成后,由信息部工作人员和物资部主管对设备进行铅封。
4.3.5、付款流程。验收入库完成后,由信息部负责按照采购合同规定经(公司)相关领导审批后,报(公司)财务部进行付款。
4.3.6、入账流程。由信息部与物资部负责对资产进行入账。
5、办公设备与计算机设备与办工系统帐号的领用 5.1、提出申请、申请人需到行政部领取并且填写IT设备服务申请单,经(公司)相关部门及领导签字同意后,再次履行申领手续。
5.2、设备与帐号领用与开通、在(公司)信息部办理领用与开通手续。填写《固定资产使用部门领用单》时,要保证填写信息的完整性、真实性。 5.2.
1、信息化设备领用人要对已领用的设备进行信息核实。重点检查设备型号、配置信息、铅封号码等信息是否与(公司)信息部与物资部管理员提供的数据一致。
5.3、计算机设备在领用之时属于成套领出。严禁在领用后随意调整显示器及主机的搭配。
6、办公设备与计算机设备与办工系统帐号使用
6.1、办公设备与计算机设备与办工系统帐号一经领用,即确定了具体责任人。使用过程中未经允许不得随意更换。 6.
2、办工设备使用制度
6.2.1、严禁私自安装与工作无关的软、硬件。
6.2.2、不准私自交换机器,如工作需要信息部、物资部申报做备案调整,新加的设备要及时向(公司)信息部与物资部提出申请,信息部与物资部备案同意后才可使用。
6.2.3、要定时对计算机资料进行整理,杀毒,重要资料在非系统盘做数据备份。 6.2.
4、在办公计算机上使用移动设备时(如U盘,数码相机存储卡等)应当先查杀病毒再打开移动设备,取下时应当断开该设备再取出。
6.2.5、使用人员要保持安全责任意识,每天下班后,离开计算机前应做到及时关机并切断电源,注意随手关好办公室门窗,上班注意检查使用设备是否安全。 6.2.
6、(公司)信息部对(公司)的计算机进行维护保养每年不少于2次 6.3会议设备使用制度
6.3.1、会议设备应由行政部负责日常管理和维护。如遇设备故障,应及时向信息中心报告并进行处理。
6.3.2、信息部必须坚持每周一次对相关设备进行常规检查清理工作。在视频会议召开的前一天,应该按照视频会议调试程序对相关设备进行全面检查。 6.3.
3、会议设备只能由信息部与行政部工作人员操作,严禁无关人员操作。 6.4、故障处理
6.4.1、信息化设备出现一般性故障时,要由各部门使用者负责处理,重大故障应及时报告信息中心进行处理,严禁非专业技术人员擅自拆卸设备,更换零(部)件。
6.4.2、使用部门应积极做好设备维修方面学习,不断提高专业人员的技术水平。6.4.
3、信息设备的安全防护措施必须完善,建立相应应急预案,有效降低安全事故带来的损失。 6.5、设备保养
6.5.1、信息化设备的保养需明确责任人,按信息中心要求定期维护,延长使用寿命。对暂时闲置的设备应妥善保管、定期保养。
6.5.2、要做好信息化设备的防尘、防短路、防水、防磁、防震、防盗等工作 6.5.
3、计算机设备的键盘、鼠标和显示器是易损件,使用过程中要轻拿轻放并保持清洁。
7、信息化设备报废
7.1、计算机等信息化设备的报废必须严格按照行政部的相关规定进行,否则不予报废。
7.2、报废条件
7.2.1、设备主要部件或结构已经损坏,不能达到最低使用要求,且无修复价值的,可申请报废;
7.2.2、经技术鉴定,确实损坏过重,无法修复及维修费用超过、接近新购设备价格的可申请报废;
7.2.3、设备使用年限已到,无法满足现在的日常工作需要,且无法进行设备升级可申请报废; 7.
3、报废流程
7.3.1、申请。由设备使用部门提出报废申请,由信息部进行技术鉴定,生成的鉴定报告交于设备使用人员,待各位领导批准后方可报废。
7.3.2鉴定。由物资部、信息部负责对审批后的报废设备对照购买时的配置信息进行查看检验,两部门检测无误后填写《IT设备服务申请单》(附表)签字确认后方可进入审批流程。
8、信息化设备转移
8.1、办工设备使用过程中未经允许不得随意更换或转移责任人。
8.2、因人员变动或工作需要,必须交换或转移办工设备时,要严格履行资产转移手续,物资部和信息部同意后,方可进行交换或转移。
IT项目管理第一次作业
第一章
P32 习题与思考
一、请谈一谈你对项目与项目管理的价值的认识,举例说明项目和项目管理的价值所在。 答:
我们把利用有限资源,在一定的时间内,完成满足一系列特定目标的多项相关工作叫做项目。项目的价值是指项目具有明示和潜在的功能,能满足利益相关方明示和潜在的需要。项目是实现价值、成就事业的载体,所有重大事件、所有的宏伟工程、所有的卓越发明、所有的时代精英,都是通过一个个项目造就的。而且,项目作为国民经济。组织运作和个人发展的基本元素,对国家、组织和个人的发展都将起到至关重要的作用。例如,一个组织或者是公事,是靠一个至多个项目的启动,当这些项目完成后,组织进入日常工作状态来维持基本地运行,随着环境的变化和组织的发展,组织通过新的项目来推进和壮大自身的规模。 所谓项目管理,就是把各种知识、技能、手段和技术应用于项目活动之中,以达到项目的要求。项目管理是通过应用和综合诸如启动、规划、实施、监控和收尾等项目管理过程来进行的。项目管理的价值就在于,通过项目管理,企业在财务能力、客户满意度、项目成功率和学习能力以及增长指数方面都将获得极大的改进。项目管理另一个非常重要的价值就是知识的积累。例如,每个项目的成功实施除了产生新的产品和相应的服务外,还会给我们留下非常珍贵的经验和教训。
七、在PMBOK的九个知识领域中,有哪几个是核心知识领域,为什么称它们为核心知识领域?
答:
在PMBOK的9个知识领域中,有四个核心知识领域,这四个核心知识领域分别是范围管理、时间管理、费用管理和质量管理,之所以称其为核心知识领域是因为在这几个方面将形成具体的项目目标。
十三、一个软件系统通常包括哪几部分?它们的作用是什么?
答:
一个软件系统通常包括在计算机运行中能够提供所希望的功能和性能的程序;使程序能够正确运行的数据结构和数据;描述系统结构的系统文档和如何使用与维护该系统的用户文档。其中,程序是按照事先设计的功能和性能要求执行的指令序列,是软件的窗口,它展示着系统的能力;数据是是程序能正常、正确操纵信息的设计结构,是软件的根本,它决定了系统的价值;文档是与程序的开发、维护和使用有关的图文资料,是软件的灵魂,它关系到系统的命运。
十八、查阅一些网站,读一遍写得不错的IT项目管理文章,用1~2页篇幅概括文章的内容(要求附文章及来源)
在文章中提到很多IT项目管理过程中要注意的细节问题。本文中系统的细节的几大类,如:用人不当、流程问题、计划问题和沟通问题。并且在这几个类中又有细分常见的项目实施管理的失误对项目的影响和建议。
一、在用人不当中,列举了缺乏适当的人员与技能和缺乏富有经验的项目经理两个细节。
二、在流程问题中,列举了没有遵循标准的项目管理流程、流程太多太杂、对项目变更缺乏追踪、对项目动态缺乏了解项目经理圈子和对小问题掉以轻心,这个几个细节,并给出建议。
三、在计划问题中,列举了没有定义项目范围、风险评估过于随意、对用户抵触心理认识不足、和时间进度表欠完善等细节,详细的给出了作者的建议。
四、在沟通问题中,列举了对不合理的项目期限不作反驳影响和与项目支持者、参与者缺少沟通两细节,针对这两个细节给出相应的建议。
IT部门在项目管理上的失误大多是由计划不当或沟通不畅所引起的。这些错误严重降低了项目的成功几率,公司在众多项目的实施管理中或多或少存在着问题,在文中罗列出几类常见的项目实施管理失误,帮助我们在以后的实践操作中加以比照、测量与改善。
文章标题:IT项目管理中要注重细节问题
IT部门在项目管理上的失误大多是由计划不当或沟通不畅所引起的。这些错误严重降低了项目的成功几率,公司在众多项目的实施管理中或多或少存在着问题,在下文中将罗列出几类常见的项目实施管理失误,帮助你加以比照、测量与改善。
一、用人不当
1.缺乏适当的人员与技能
影响:用人不当与资源分配失调是项目管理失误中最常见的一种现象。一个项目能否圆满完成,人员与技能的配备占了主导因素。用人不当的结果往往会导致项目无法继续执行,这样就算计划再好,也是纸上谈兵。
建议:IT与项目经理应全面了解及掌控技能与资源情况,包括对项目顾问、合约承包商和外包商的详细评估。使用项目管理软件可以帮助项目经理充分掌握所有团队成员的技能与工作量分配。在了解分工与职责后,IT与项目经理就可以决定如何在日常工作和项目中合理分配资源。指派专门的资源经理来负责解决人员与资源的分配问题也是一个不错的主意。
如果你在项目人员分配上依然有困难,或许可以考虑先查看整个公司的项目组合,然后暂缓那些与商业战略关系不大,或非任务关键的项目,从而释放部分可用资源。
2.缺乏富有经验的项目经理
影响:如果没有一名经验丰富的项目经理掌舵,项目很可能会随着发展而失去控制。建议:聘用一名符合项目要求,并拥有出色人际关系处理技巧的项目经理。他应当有号召力,能够管理风险,并在团队成员和外部参与者之间起到协调作用。此外,一名优秀的项目经理也应该具备相关技术的知识与技能。
二、流程问题
1.没有遵循标准的项目管理流程
影响:这是项目管理中的第二大常见失误。缺乏合理的流程会抬高项目风险,加大项目失败的可能性,最终导致无法在限定的时间与预算内完成项目。
建议:制定良好的项目管理流程能助你提高项目效率,并及时捕捉到项目执行过程中的各种问题,控制风险。
IT与项目经理应事先建立可重复的流程来进行项目规划、资源分配与成员沟通。这样才能保障项目所能产生的回报与成效。
2.流程太多太杂
影响:过多的流程会让项目失去灵活性,继而影响参与者的积极性。
曾经有一家软件开发商告诉客户公司的项目经理,他们能够在不增加成本与工作量的基础上添加额外的功能,但项目经理却回绝了这一建议,因为他觉得公司用户并没有要求这一功能。其实,只要不影响项目预算与计划进度,又征得用户的同意,多添加一些功能是利大于弊的。
建议:提高灵活性,与项目支持者及参与者积极沟通。
3.对项目变更缺乏追踪转自项目
影响:要么预算超支,要么进度拖慢(或两者兼有)。
建议:建立正式的变更申请流程,任何项目范围内的变更(比如添加新功能)都应在变更文件上详细注明,并由项目最高主管签字批准。此外,项目经理也需判别出该申请对预算和时间进度会产生什么影响。
4.对项目动态缺乏了解项目经理圈子
影响:管理学大师彼得德鲁克曾说过,无法管理就无法测量。反应到项目上,即无法及时协调资源,或对变更做出应变。
建议:使用软件。
5.对小问题掉以轻心
影响:问题不会自己解决。如果对小问题掉以轻心,那么它们就会演化成大问题,最终成倍增加项目成本。
建议:加强项目团队成员的态度与意识,及早纠错。等到亡羊补牢,为时已晚。
三、计划问题
1.没有定义项目范围
影响:如果商业与IT部门没有事先定义项目范围,那项目终将无法满足预期的成效,IT也会缺乏方向来如期完成项目。建议:通过商业用例和范围划定来纠正错误定义的项目。
2.忽略项目之间的关联项目
影响:忽略项目之间的关联会造成资源分配失调(比如配给某项目的人员也是另一项目所需要的),从而影响项目进度,作为连锁反应,其它项目也会受到拖累。
建议:在制定项目计划时将关联因素考虑在内。与项目参与者多交流,并绘制项目关联表,可协助你明确了解各项目之间的关系。
3.风险评估过于随意
影响:项目脱离原有轨道,IT需清理预料外的麻烦。
建议:风险评估应是项目计划的一部分。可以在团队中进行头脑风暴,收集可能的风险因素,然后设法规避这些风险。这一活动不会花费太久的时间,而且他也能帮助你在正式开始前充分了解项目的软肋所在。
4.对用户抵触心理认识不足
影响:用户对新技术的抵触会让项目所投入的资金与精力白费。
建议:在项目计划阶段先考虑到推行过程中的阻碍,并设法化解这些阻力。与那些工作将受新项目影响的用户交流沟通,向他们阐述项目会给他们的工作流程带来的有利变化与价值。
5.时间进度表欠完善
影响:团队成员对何时完成何种任务没有概念,对整体项目的按时达成形成阻滞。
建议:最简单的方法是判别出项目中所有的活动,并在这些活动后面标注预计完成日期。使用项目管理软件亦可创建进度计划表。
四、沟通问题
1.对不合理的项目期限不作反驳影响:使自己陷入无法如期完成项目的窘境,并有损IT部门的信誉。
或许公司所设定的项目期限过于苛刻,而IT部门强行完成只会起到反作用。
建议:IT经理应向公司管理层解释无法预期完成的实际困难,以及强行完成所需付出的代价(比如成本大幅上升,资源预算超支等),让管理人员在成本和速度之间做出选择。
2.与项目支持者、参与者缺少沟通
影响:IT无法达成预期的要求。
建议:在传递关键书面文件与表格的同时加以当面说明,并用对方能够理解的方式简明地阐述要点(有些商业人员不会理解长篇大论的技术术语)。
在这种沟通互动中,其实公司的商业分析师在用户与IT之间扮演了一个非常重要的协调角色。
建议:对参与项目,或受项目影响的所有商业成员提供一份项目综述(从计划到部署),并标示出那些活动要求商业人员参加互动,以及互动的目的。总之,IT应多花一些时间来指导商业部门了解项目执行的步骤。
文章来源:
(http:///articles/show_article_content.asp?articleID=22466)
第二章
四、项目生命周期分为哪几个阶段?每个阶段的主要任务有哪些?
答:
项目生命周期分为四个阶段,分别是分为定义阶段、开发阶段、实施阶段和收尾阶段。 定义阶段主要任务是明确要求、策划项目、调查分析、收集数据及信息、确立目标、进行可行性研究、明确合作关系、确定风险等级、拟定战略方案、进行资源测算、提出组建项目组方案、提出项目建议书和获准进入下一个阶段。
开发阶段主要任务是确定项目组主要成员、界定最终产品范围、研究实施方案、确定项目整体计划、预算项目费用与现金流量、形成工作分解结构、制订项目政策与程序、评估项目风险、确认项目有效性、编制项目概要报告和获准进入下一阶段。
实施阶段主要任务是建立项目组、建立与完善项目沟通渠道、实施项目激励机制、建立项目工作包,细化相关技术需要、建立项目信息控制与管理系统、执行工作分解结构的各项工作、获得订购物资和服务、指导/监督/预测/控制项目范围、进度、费用、质量和管理项目的变更,解决实施中的问题。
收尾阶段的主要任务是提交最终产品、评估与验收、清算与审计账务、评估项目、项目技术与管理文档的归档、资源清理、转移产品责任者和项目组的解散与人员再分配。
六、建立组织的目的是什么?组织的设计原则有哪些?
答:
德鲁克认为组织的目的,就是要使平凡的人做出不平凡的事。其实质是对管理人员的管理劳动进行横向和纵向的分工。
组织的设计原则包括如下7个原则:(1)目标的一致性原则(2)合理的管理幅度和管理层次原则(3)命令统一原则(4)责任与权利对等原则(5)合理分工与密切协作原则(6)集权与分权相结合的原则(7)环境适应性原则
十、简述5个过程组中每个过程组的主要任务,以及每个过程组的主要成果。
答:
在大多数情况下,大多数项目都有共同的项目管理过程,这一过程包括启动、规划、执行、监督、结束5个过程组。
启动过程组的主要任务是确认并核准项目或项目阶段。在项目开始阶段启动过程的主要成果就是形成一个项目章程和选择一位项目经理。
规划过程组的主要任务是确定和细化目标,并规划为实现项目目标和项目范围的行动方针与路线,确保实现项目目标。规划过程的主要成果包括完成工作任务分解结构,项目进度计划和项目预算。
执行过程组的主要任务是通过采用必要的行动,协调人力资源和其他资源,整体地、有效地实施项目计划。执行过程的主要成果就是交付实际的项目工作。
监控过程组的主要任务是定期测量和实时监控项目进展情况,发展偏离项目管理计划之
处,及时采取纠正措施和变更控制,确保项目目标的实现。监控过程的主要成果是在要求的时间、成本和质量的限制范围内获得满意的结果。
收尾过程组的主要任务是采取正式的方式对项目成果、项目产品、项目阶段进行验收,确保项目或者项目阶段有条不紊地结束。收尾过程的主要成果包括项目的正式验收、项目审计报告和项目总结报告编制以及项目组成员妥善安置。
注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com。举报文章
