内部使用 IT管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了确保北京思度文库股份有限公司（以下简称“公司”） 信息安全管理 的有效性和合规性，保护企业信息资产的安全性、机密性和可用性，保护客户 信息和提高客户满意度，增强企业公信力，遵守相关法律法规和规范标准，提 高管理的效率和绩效。 第二条适用范围 本制度适用于企业的 IT管理，包括信息系统和网络管理，包括硬件、软件和信息资产 的管理，以及与信息安全相关的各个方面。 第二章术语定义 第三条信息安全 保护信息资产不受未经授权的访问、使用、披露、破坏、篡改或丢失的能 力。 第四条信息资产 信息、信息处理设备及与信息有关的资源。 第五条认证 确认用户身份，以确定其允许进入特定系统或访问相应的数据和服务。第六条授权 在认证的条件下，给予用户相应的权限，来访问和使用系统和数据资源。 第七条审计 对信息系统、网络和操作过程进行检查、记录和评估，以确保信息安全和 合规性。 第三章岗位职责 第八条信息安全管理者 负责企业整体信息安全管理体系的制定、实施和监督，制定信息安全政策 和标准，领导信息安全团队并提高安全意识。 第九条系统管理员 负责信息系统的日常运维和操作，包括用户管理、权限管理、审计管理、 备份管理和应急响应等。 第十条网络管理员 负责企业网络的日常维护和管理，包括网络拓扑管理、网络设备管理、网 络访问控制等。 第十一条数据库管理员 负责企业数据库的安全管理和维护，包括数据库备份、权限控制、数据恢 复等。第十二条安全意识培训师 负责企业的信息安全意识培训和安全文化建设，包括安全宣传、培训、策 划等。 第四章机房管理制度 第十三条授权申请 严禁非IT工作人员进入机房，如需参观机房，需经 IT总监批准，并在IT 人员陪同下方可进入。 第十四条进入管理 进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质 等对设备正常运行构成威胁的物 品。 第十五条机房监控 随时监控中心设备运行环境，如温度、湿度等和运行状况，发现异常情况 应立即按照预案 流程进行操作，及时 上报并做好详细 记录。 第十六条消防管理 每周检查机房内消防器材 和监控设备，保证其有效性。 第十七条机房备份 严格执行数据备份及恢复管理 办法，做好各种数据、文件的备份工作。第五章计算机管理制度 第十八条资产管理 公司的所有计算机及外围设备是公司的办公资产，由公司采购部门统一采 购，根据实际工作需要配备给各部门人员使用，每个资产都需要加入到公司固 定资产列表中。 第十九条变更申请 设备添置、更换、升级：由 使用人根据实际工作需要提邮件申请，IT相关 人员审核配置，使用部门领导批准后由行政进行采购。 第二十条故障管理 软/硬件故障：各部门使用人员发现软/硬件故障时，应及时向IT相关人员 说明情况，由IT相关人员进行确定并及时处理， 因人为原因导致资产损坏的， 当事人要进行赔偿。 第二十一条 办公PC管理 员工在公司内办公必须统一使用公司配置的设备；不得私自拆装 公司PC， 不得更换PC内任何硬件。 第二十二条 员工离职 必须将公司电脑归还到IT，执行电脑回收流程，清理公司数据。第六章应用软件管理 第二十三条 系统升级 个人PC操作系统统一由IT部门进行安装，操作系统镜像每个月更新补丁 包，员工不得自行安装不可信源操作系统。 第二十四条 软件管理 员工不得私自在工作电脑上安装与工作无关的程序，影音文件播放程序、 聊天工具、游戏等。 第二十五条 版本管理 软件的版本管理和控制 ：为了防止公司内的软件版本 混乱和文件格式不兼 容，由IT负责人控制公司内工作 所需软件的版本。做到统一版本。由于员工个 人升级软件版本造成的文件格式不兼容问题一律由该员工负责。 第二十六条 禁止私装软件 为方便员工的软件统一管理， 仅允许使用IT部门验证过的软件，禁止员工 私自下载未知来源的软件。 第二十七条 软件安全需杀毒 如需安装非共享平台 软件，使用电脑自带的McaFee查杀病毒后 进行安装， 保证软件的安全。第七章网络管理制度 第二十八条 IP地址管理 IP地址由IT负责规划、分配及管理。办公网IP地址的分配采用固定IP地 址、自动获取IP地址两种 方式。 第二十九条 固定IP地址 固定IP地址分配 方式适用于服务器、网络设备和其它需要固定IP地址的设 备。自动获取IP地址分配 方式适用于非技术部门vlan、无线vlan及访客vlan 等。 第三十条IP变更管理 员工必须对其使用网络的行为 所产生的后果承担 法律责任。 严禁私自改变 IP地址以免造成地址冲突 ，影响网络上其他计算机的正常工作。员工不得 擅自 修改计算机名和MAC地址。 第三十一条 测试网络管理 测试机或服务器需占用办公IP时，需联系IT统一进行分配记录，员工不得 擅自设置IP地址，如经发现后IT部有权将IP进行封锁，禁用内网及外网访问 权限。 第三十二条 禁止私建网络服务 严禁擅自在局域网内私自搭建DHCP、DNS、WLAN等影响和混淆正常办 公网服务设施的服务 器或设备。一经查出全公司进行通报。第三十三条 限速管理 为保证公司员工正常 办公网络需求，针对每用户在上网行为设备上，做了 流量限速保证正常办公需要。 第三十四条 网络隔离 为避免公司内部个别电脑中毒造 成公司内大范围传播，做了部分内网访问 隔离，如非财务人员禁止接入财务网络。 第三十五条 网络准入 公司无线网设为员工无线网络（internet访问、局域网访问）、访客无线 网络（仅限于internet访问 guest）。员工无线网络与MAC地址进行绑定， 仅IT授权过的设备可以访问。 第八章日常办公管理 第三十六条 禁用P2P软件 禁止随意使用BT，电骡、电驴、迅雷等P2P下载软件。并且不允许删除 关闭和屏蔽杀毒 等安全软件。 第三十七条 禁止访问非法网站 严禁浏览与工作无关，如色情网站、有政治倾向等网站。不能发表、讨论、 诽谤有损公司员工及公司利益的言论。