admin管理员组文章数量:1566987
2024年6月5日发(作者:)
IT 信息安全治理制度
1.
总则
1.1 目的
为了标准公司IT 治理工作,加强对公司IT 硬件设备、软件、信息系统、网络、
效劳器、信息安全的管控,并形成有效的安全与风险防范机制,确保公司 IT 治理体
系正常运行,为公司业务运营供给良好的支持环境,特制定本制度。
1.2 适用对象
全公司人员。
2.
制度细则
2.1 IT 治理内容
(1)
硬件设备:包括计算机主机、显示器、打印机、路由器、投影仪、监控摄
像头、 机、影音设备、机房设备、存储介质等;
(2)
软件:包括通用软件及专业软件,通用软件包括 WPS、OFFICE、杀毒软件等,
专业软件包括绘图软件、设计软件等;
(3)
信息系统:Windows、ERP、CRM、飞书、2 号人事部、邮件系统等;
(4)
网络:包括网络供给商、互联网、局域网、VPN、防火墙等;
(5)
效劳器:包括云效劳器、共享效劳器、机房效劳器等;
(6)
信息安全:包括正版软件安装、账号安全、系统权限配置、数据导出、数
据备份、病毒防范等;
(7)
其他IT 相关内容。
2.2 治理细则
2.2.1 硬件设备治理
(1)
硬件设备治理:硬件设备属于公司的固定资产,人力行政部对硬件设备进
第 页 共 6 页
行统一编号,建立明细台账,并定期进展盘点;
(2)
硬件设备配置:硬件设备配置原则是按需配置,员工如需添置、更换、升
级硬件设备,需由本人提出申请,经审批通过后,统一由IT 治理员进展选购与配置;
(3)
硬件设备的使用:公司的硬件设备必需是用于工作用途,不得用于与工作
无关的事项;
(4)
硬件设备故障与修理:硬件设备发生故障时,使用人应准时向IT 治理员反
响,由 IT 治理员进展故障诊断与修理处理,员工不得擅自拆装、修理或更换硬件设
备;
(5)
硬件设备的维护
硬件设备遵循“谁使用谁负责的原则”,员工在使用硬件设备时必需按章操作。
正常使用状况下发生损坏的,由公司负责修理;假设消灭人为损坏或遗失的状况,相
关损失由使用人担当〔按设备修理费用或折旧年限计算〕。
(6)
硬件设备的报废
硬件设备如符合以下条件之一即可申请报废:
①设备超过保修期,且修理费用超过其折旧残值的 50%;
②修理后半年内超过两次以上的修理,且单次修理费用超过其折旧残值的20%;
③因配件停产缘由无法修理,且无法获得其它配件代替;
④因设备已无法升级并不能满足工作需求;
⑤使用超过 5 年以上的,且无法满足工作需求。
硬件设备的报废流程为:经 IT 治理员对设备进展诊断与评估后,由使用人发起
报废申请,报废申请批准后,由IT 治理员对报废设备进展处理并办理资产注销手续。
2.2.2 计算机软件治理
(1)
软件版本治理:通用软件由人力行政部指定厂家及版本,由IT 治理员进展
软件的购置、保管及备案;各部门的专用软件由各部门推举厂家及版本,并统一由 IT
治理员进展软件的购置、保管及备案;
(2)
软件的安装、卸载和升级:员工依据工作需要进展软件的安装、卸载或升
第 页 共 6 页
版权声明:本文标题:IT信息安全管理制度 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/shuma/1717549850a583289.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论