办公环境IT管理规定

办公环境指公司内部网络Intrant、远程分支机构内部网络及访问Internet

##信息安全管理 数据安全的管理主要作用为了确保数据的实时可用性与机密性，在受到外部因素与人为因素的干扰和破坏下，能够确保企业关键数据的安全。

信息安全管理内容：

1. 网络内部的信息安全规则的制定。
2. 内部攻击与外部攻击的防护手段。
3. 防病毒系统与更新系统的策略制定。
4. 其他物理位置的安全权限设置与访问。

帐户安全管理：

1. 内部管理型账号由技术中心统一管理，并对具有管理权限的人员分配相应的管理权限，严禁将特权用户(administrator,admin,root,etc..)分配给任何管理型人员使用。
2. 在特殊情况下需要使用管理员帐户的将以书面或无纸化办公形式提出申请，由相关技术部门领导授权。
3. 员工账号开设与使用由行政管理部门发起首次申请并以书面或无纸化办公形式发送至相关IT管理人员。IT人员实施完成后将员工账号信息发送至行政管理部门，并对相关做好做好归档工作。
4. 严禁管理权限账号与员工账号给予他人使用，并针对管理权限帐户与员工帐户设定密码更改周期等安全设置。
5. 当人员岗位变更时，在关键数据备份完整的情况下，应当对相关管理权限帐户和非管理帐户做更改或清理工作。

网络安全及资源管理

1. 局域网内部IP分配有网络管理人员统一进行，IP必须固定化，以便管理人员对关键部门的数据进行访问控制。
2. 网络资源由IT管理人员制定相关的安全访问策略，对于不同的人员设置不同的网络资源访问权限。
3. 网络资源的使用由员工以书面或无纸化办公的形式发起申请，部门领导和技术部门领导授权，由IT管理人员实施，实施完成后将实施结果归档。
4. 由网络资源申请引起的网络与系统配置变更参考变更管理的相关事项。
5. 网络资源申请流程参照附件 资源申请流程。

软件正版化管理

1. 员工使用计算机与内部服务器必须使用正版化软件。
2. 所有员工严禁使用管理权限安装正版化与非正版化软件，软件的安装必须由使用者以书面或无纸化办公形式发起申请，部门领导与技术部门领导授权，由IT管理人员实施，并将实施结果归档。
3. 软件安装流程参照附件 资源申请流程

机房安全管理制度

1. 内部机房的出入应设定访问权限，出入应填写机房出入登记表，记录出入机房的时间、人员和操作内容等，非IT管理人员不得私自进入机房进行操作。
2. 内部机房应每天定时巡检，制定巡检的主要内容与负责人，及时报告与处理巡检时发现的故障和安全隐患。
3. 严禁在通电的情况下拆卸，移动计算机等设备和部件，支持热插拔部件例外。
4. 定期检查机房消防设备器材。
5. 定期对空调系统运行的各项性能指标(如湿度、洁净度、温度上升率等)进行测试，并做好记录，通过实际测量各项参数发现问题及 时解决，保证机房空调的正常运行。