項(xiàng)目管理辦法（通用5篇）

項(xiàng)目管理辦法 篇1

　　第一章　總　則

　　第一條　　為加強(qiáng)基本建設(shè)項(xiàng)目管理，規(guī)范建設(shè)程序，提高決策水平和投資效益，根據(jù)國家固定資產(chǎn)投資和基本建設(shè)項(xiàng)目管理的有關(guān)要求，結(jié)合我部實(shí)際情況，制定本辦法。

　　第二條　　本辦法適用于部機(jī)關(guān)及部屬事業(yè)單位。

　　第三條　　基本建設(shè)項(xiàng)目由規(guī)劃財(cái)務(wù)司歸口管理，負(fù)責(zé)權(quán)限范圍內(nèi)的基本建設(shè)項(xiàng)目申報(bào)審批工作。駐部紀(jì)檢監(jiān)察和其他有關(guān)部門，依據(jù)職責(zé)分工，對(duì)基本建設(shè)項(xiàng)目進(jìn)行監(jiān)督檢查。

　　第四條　　基本建設(shè)項(xiàng)目實(shí)行審批制，包括審批項(xiàng)目建議書、可行性研究報(bào)告、初步設(shè)計(jì)。總投資估算在100萬元及以上的新建、改建、擴(kuò)建、單純購置等國家規(guī)定納入基本建設(shè)投資范圍的建設(shè)項(xiàng)目，應(yīng)編制項(xiàng)目建議書、可行性研究報(bào)告、初步設(shè)計(jì)。

　　第五條　　投資3000萬元及以上基本建設(shè)項(xiàng)目的建議書、可行性研究報(bào)告、初步設(shè)計(jì)(概算)，經(jīng)我部初審后報(bào)國家發(fā)展改革委審批;3000萬元以下基本建設(shè)項(xiàng)目的建議書、可行性研究報(bào)告由部規(guī)劃財(cái)務(wù)司組織審批，其初步設(shè)計(jì)(概算)報(bào)國家發(fā)展改革委審批。

　　部屬事業(yè)單位辦公樓建設(shè)項(xiàng)目，經(jīng)我部初審后報(bào)國家發(fā)展改革委審批。

　　第二章　項(xiàng)目申報(bào)審批

　　第六條　　根據(jù)相關(guān)規(guī)劃，我部建立基本建設(shè)項(xiàng)目儲(chǔ)備庫。有基本建設(shè)任務(wù)的相關(guān)單位(以下簡(jiǎn)稱“項(xiàng)目單位”)應(yīng)按照國家有關(guān)規(guī)定，做好基本建設(shè)項(xiàng)目的前期工作，并申報(bào)納入我部基本建設(shè)項(xiàng)目儲(chǔ)備庫。

　　第七條　　項(xiàng)目單位應(yīng)委托具備乙級(jí)及以上資質(zhì)的工程咨詢機(jī)構(gòu)，編制項(xiàng)目建議書、可行性研究報(bào)告和初步設(shè)計(jì)，與申報(bào)文件一并報(bào)送我部。

　　(一)項(xiàng)目建議書：項(xiàng)目單位根據(jù)國家相關(guān)規(guī)劃、行業(yè)政策和自身發(fā)展需求，編制項(xiàng)目建議書。其主要內(nèi)容包括：項(xiàng)目建設(shè)的必要性、擬建地點(diǎn)、擬建規(guī)模、投資估算、資金籌措以及經(jīng)濟(jì)、社會(huì)、環(huán)境效益分析等。

　　(二)可行性研究報(bào)告：項(xiàng)目建議書批準(zhǔn)后，項(xiàng)目單位應(yīng)編制可行性研究報(bào)告，其主要內(nèi)容包括：項(xiàng)目概況、建設(shè)的必要性、選址及建設(shè)條件、規(guī)模及內(nèi)容、工程技術(shù)方案、環(huán)境影響評(píng)價(jià)、消防、職業(yè)安全衛(wèi)生和能源節(jié)約評(píng)價(jià)、投資估算及資金來源、經(jīng)濟(jì)和社會(huì)效益分析、建設(shè)周期和工程進(jìn)度安排等。落實(shí)各項(xiàng)建設(shè)和運(yùn)行保障條件，并按有關(guān)規(guī)定取得相關(guān)許可、審查意見。

　　(三)初步設(shè)計(jì)(含概算)：可行性研究報(bào)告批準(zhǔn)后，應(yīng)對(duì)建設(shè)項(xiàng)目技術(shù)方案、工程方案的可靠性和投資規(guī)模的合理性進(jìn)行優(yōu)化和細(xì)化。初步設(shè)計(jì)應(yīng)符合國家有關(guān)規(guī)定和可行性研究報(bào)告批復(fù)文件的有關(guān)要求。

　　第八條　　投資概算超過可行性研究報(bào)告批準(zhǔn)的估算總投資百分之十，或建設(shè)單位、建設(shè)性質(zhì)、建設(shè)地點(diǎn)、建設(shè)規(guī)模、技術(shù)方案等發(fā)生重大變更的項(xiàng)目，應(yīng)重新編制和報(bào)批可行性研究報(bào)告。

　　第九條　　根據(jù)項(xiàng)目具體情況和審批權(quán)限，規(guī)劃財(cái)務(wù)司委托具備相應(yīng)資質(zhì)的工程咨詢機(jī)構(gòu)對(duì)項(xiàng)目建議書、可行性研究報(bào)告和初步設(shè)計(jì)文件進(jìn)行評(píng)審，根據(jù)評(píng)審意見，對(duì)項(xiàng)目進(jìn)行初審或?qū)徟��?/p>

　　總投資估算在300萬元以下的項(xiàng)目，可直接編制初步設(shè)計(jì)或?qū)嵤┓桨浮?/p>

　　第三章　項(xiàng)目實(shí)施和監(jiān)管

　　第十條　　基本建設(shè)項(xiàng)目實(shí)行項(xiàng)目法人責(zé)任制。項(xiàng)目法人對(duì)項(xiàng)目建設(shè)的程序、質(zhì)量、安全、進(jìn)度、資金使用(結(jié)算)、決算和竣工等全過程負(fù)責(zé)。項(xiàng)目法人應(yīng)根據(jù)項(xiàng)目的實(shí)際情況組建項(xiàng)目實(shí)施機(jī)構(gòu)，建立項(xiàng)目管理制度。

　　第十一條　　基本建設(shè)項(xiàng)目執(zhí)行招投標(biāo)制。項(xiàng)目單位應(yīng)按照《中華人民共和國招標(biāo)投標(biāo)法》、《中華人民共和國政府采購法》等有關(guān)管理規(guī)定，對(duì)工程勘察、設(shè)計(jì)、監(jiān)理、施工、材料設(shè)備采購等進(jìn)行招標(biāo)。

　　第十二條　　基本建設(shè)項(xiàng)目執(zhí)行工程監(jiān)理制。按照有關(guān)規(guī)定，項(xiàng)目單位應(yīng)委托具有相應(yīng)資質(zhì)的監(jiān)理單位對(duì)建設(shè)工程進(jìn)行監(jiān)理。

　　第十三條　　基本建設(shè)項(xiàng)目實(shí)行合同管理制。項(xiàng)目單位應(yīng)與編制可行性研究報(bào)告、初步設(shè)計(jì)、施工單位及材料設(shè)備供應(yīng)商等訂立書面合同，約定雙方的權(quán)利和義務(wù)，嚴(yán)格履行合同。

　　第十四條　　項(xiàng)目單位應(yīng)依法辦理相關(guān)開工手續(xù)。基本建設(shè)項(xiàng)目開工應(yīng)具備下列條件：

　　(一)已按批準(zhǔn)的項(xiàng)目初步設(shè)計(jì)完成施工圖設(shè)計(jì);

　　(二)年度投資計(jì)劃和建設(shè)資金已經(jīng)落實(shí);

　　(三)項(xiàng)目施工單位和監(jiān)理單位已確定;

　　(四)已取得屬地建設(shè)主管部門核發(fā)的建設(shè)工程施工許可證。

　　第十五條　　建立項(xiàng)目建設(shè)情況報(bào)告制度。項(xiàng)目單位應(yīng)于每年6月和12月將項(xiàng)目進(jìn)展情況報(bào)規(guī)劃財(cái)務(wù)司。

　　第十六條　　項(xiàng)目單位在基本建設(shè)財(cái)務(wù)管理中應(yīng)單獨(dú)建賬、獨(dú)立核算、專人管理，�？顚Ｓ�，不得挪用項(xiàng)目建設(shè)資金。違反規(guī)定使用項(xiàng)目資金的，按照《財(cái)政違法行為處罰處分條例》(國務(wù)院令第427號(hào))及相關(guān)法律法規(guī)，追究有關(guān)單位及其責(zé)任人的責(zé)任。

　　第十七條　　項(xiàng)目單位應(yīng)根據(jù)工程項(xiàng)目簽訂的各項(xiàng)合同和工程洽商協(xié)議等，經(jīng)委托中介機(jī)構(gòu)審核確認(rèn)后，及時(shí)與施工等單位進(jìn)行工程結(jié)算。

　　第十八條　　項(xiàng)目單位應(yīng)在項(xiàng)目竣工后三個(gè)月內(nèi)完成竣工財(cái)務(wù)決算編制工作，并報(bào)規(guī)劃財(cái)務(wù)司，或由規(guī)劃財(cái)務(wù)司轉(zhuǎn)報(bào)財(cái)政部門組織竣工財(cái)務(wù)決算審批。

　　第十九條　　項(xiàng)目單位應(yīng)按照國家檔案管理的有關(guān)規(guī)定，做好項(xiàng)目檔案管理工作。項(xiàng)目竣工驗(yàn)收前，應(yīng)進(jìn)行項(xiàng)目檔案驗(yàn)收。

　　第二十條　　項(xiàng)目建成后，項(xiàng)目單位應(yīng)及時(shí)組織設(shè)計(jì)、施工、工程監(jiān)理等有關(guān)單位進(jìn)行單項(xiàng)工程驗(yàn)收，并按有關(guān)規(guī)定，辦理項(xiàng)目竣工驗(yàn)收備案手續(xù)。

　　項(xiàng)目單位在完成項(xiàng)目單項(xiàng)驗(yàn)收后，應(yīng)報(bào)請(qǐng)項(xiàng)目審批部門組織竣工驗(yàn)收，或由項(xiàng)目審批部門委托組織竣工驗(yàn)收。

　　建設(shè)項(xiàng)目竣工驗(yàn)收合格后，項(xiàng)目單位應(yīng)及時(shí)組織基建、財(cái)務(wù)、行政等部門辦理固定資產(chǎn)移交和落戶手續(xù)，交付使用。

　　第四章　附　則

　　第二十一條　　除以上各項(xiàng)規(guī)定外，項(xiàng)目單位還應(yīng)根據(jù)所在屬地有關(guān)管理規(guī)定，辦理各階段相關(guān)手續(xù)。

　　第二十二條　　利用自籌資金建設(shè)的基本建設(shè)項(xiàng)目，適用本辦法。

　　部屬社會(huì)團(tuán)體基本建設(shè)管理，參照本辦法執(zhí)行。

　　第二十三條　　本辦法自發(fā)布之日起施行�！秶�家環(huán)境保護(hù)總局基本建設(shè)項(xiàng)目管理辦法》(環(huán)發(fā)〔1999〕266號(hào))同時(shí)廢止。

項(xiàng)目管理辦法 篇2

　　1.啟動(dòng)：批準(zhǔn)一個(gè)項(xiàng)目或階段，并且有意向往下進(jìn)行的過程。

　　2.計(jì)劃：制定并改進(jìn)項(xiàng)目目標(biāo)，從各種預(yù)備方案中選擇最好的方案，以實(shí)現(xiàn)所承擔(dān)項(xiàng)目的目標(biāo)。

　　3.執(zhí)行：協(xié)調(diào)人員和其他資源并實(shí)施項(xiàng)目計(jì)劃。

　　4.控制：通過定期采集執(zhí)行情況數(shù)據(jù)，確定實(shí)施情況與計(jì)劃的差異，便于隨時(shí)采取相應(yīng)的糾正措施，保證項(xiàng)目目標(biāo)的實(shí)現(xiàn)。

　　5.收尾：對(duì)項(xiàng)目的正式接收，達(dá)到項(xiàng)目有序的結(jié)束。

　　在企業(yè)中通常將組織的管理分成兩個(gè)重要的組成部分，一是運(yùn)作管理;另一個(gè)就是項(xiàng)目管理。一個(gè)企業(yè)的發(fā)展戰(zhàn)略一旦確定，他就需要運(yùn)作管理和項(xiàng)目管理兩個(gè)輪子來支撐。

　　運(yùn)作管理解決組織的日常工作如何有效的運(yùn)轉(zhuǎn)，而項(xiàng)目管理

　　理則幫助企業(yè)通過一個(gè)個(gè)具體的項(xiàng)目來成功實(shí)施企業(yè)的宏偉戰(zhàn)略。從軍事管理的角度出發(fā)，運(yùn)作管理的作用是平日練兵;而項(xiàng)目管理的作用是通過更新裝備、組建新兵種、組織實(shí)戰(zhàn)演習(xí)，投入實(shí)際戰(zhàn)斗來實(shí)質(zhì)性地提升整個(gè)組織的作戰(zhàn)能力;對(duì)于企業(yè)來講未來發(fā)展的方向是通過運(yùn)作管理為基礎(chǔ)，以項(xiàng)目管理作為企業(yè)管理的核心思想逐步提升企業(yè)自身的價(jià)值。

　　現(xiàn)在在公司中我們經(jīng)常談到的兩個(gè)字就是項(xiàng)目，比如：今天我又接了一個(gè)什么項(xiàng)目、我又是公司某項(xiàng)目的項(xiàng)目經(jīng)理等。但如何確定一個(gè)合理、可行的項(xiàng)目;公司如何建立一套適合自身發(fā)展的項(xiàng)目管理機(jī)制，對(duì)于很多公司來說從未認(rèn)真而仔細(xì)的思考過。這就是為什么在我國很難實(shí)行一套標(biāo)準(zhǔn)的項(xiàng)目管理辦法的根本原因，也是我們?yōu)槭裁丛陧?xiàng)目管理上與發(fā)達(dá)國家產(chǎn)生巨大差距的核心問題。

　　所以如何建立起一套良好的項(xiàng)目管理機(jī)制是企業(yè)項(xiàng)目管理能否順利實(shí)施的重要標(biāo)準(zhǔn)。但如何建立起一套成功的項(xiàng)目管理制度是困擾企業(yè)發(fā)展的長期問題，在此，我總結(jié)了自己在工作中的一些經(jīng)驗(yàn)特別提出來供大家進(jìn)行參考。

　　1、首先，企業(yè)要充分的認(rèn)識(shí)到項(xiàng)目管理不是一個(gè)單獨(dú)的體系，而是企業(yè)管理中一個(gè)重要的組成部分，我們?cè)谕菩许?xiàng)目管理制度要牢記“系統(tǒng)”觀念，做出的決定要從公司的整體出發(fā)進(jìn)行考慮。

　　在美國項(xiàng)目管理協(xié)會(huì)(PMI)出版的《項(xiàng)目管理知識(shí)體系指南》20xx版中曾將項(xiàng)目管理的知識(shí)體系分為九大部分，其中將項(xiàng)目的整體管理、項(xiàng)目的進(jìn)度管理、項(xiàng)目的成本管理列為項(xiàng)目管理的核心部分;而將項(xiàng)目的質(zhì)量管理、項(xiàng)目人力資源管理、項(xiàng)目的溝通管理、項(xiàng)目的風(fēng)險(xiǎn)管理和項(xiàng)目的采購管理列為項(xiàng)目管理的輔助過程。而后面提到的項(xiàng)目管理中的輔助過程往往現(xiàn)在已經(jīng)成為了企業(yè)管理中一個(gè)獨(dú)立的管理內(nèi)容，它所產(chǎn)生的作用是支持項(xiàng)目中的核心過程，從上述分析中可以清楚的看到項(xiàng)目管理是一個(gè)有機(jī)的整體和企業(yè)的管理密不可分。

　　但要是項(xiàng)目管理方法與企業(yè)的現(xiàn)有管理制度產(chǎn)生了矛盾應(yīng)該怎樣進(jìn)行處理呢?這就需要掌握一種平衡的原則，根據(jù)企業(yè)發(fā)展的階段和實(shí)際的狀況，調(diào)整企業(yè)項(xiàng)目管理的兩種思路：

　　A、以企業(yè)現(xiàn)有的管理制度為基礎(chǔ)，各部門有自己的管理要求，用項(xiàng)目管理制度將這些管理制度聯(lián)系起來，通常這種方法適用于企業(yè)管理制度已經(jīng)成形的狀況。

　　B、以項(xiàng)目管理需求為出發(fā)點(diǎn)，首先確定適宜的項(xiàng)目管理制度和流程，然后結(jié)合各部門的特點(diǎn)和項(xiàng)目管理制度進(jìn)行調(diào)整，使兩方面充分結(jié)合。這種方法主要適用于剛剛成立、并且急于想推行項(xiàng)目管理的新公司。

　　2、推行項(xiàng)目管理需要有循序漸進(jìn)的思想。

　　怎樣使項(xiàng)目管理機(jī)制在公司順利而正常的運(yùn)作這也是困擾公司的一個(gè)重要問題。有很多公司在制度推行的過程往往忽略了兩個(gè)公司的基本問題：一個(gè)是企業(yè)文化;一個(gè)是公司的現(xiàn)狀。

　　項(xiàng)目管理真正的形成一套標(biāo)準(zhǔn)是西方人所創(chuàng)建的，他的很多潛在的內(nèi)容都是以西方人的價(jià)值觀作為出發(fā)點(diǎn)。當(dāng)他運(yùn)用到中國的時(shí)候往往就會(huì)產(chǎn)生我們所謂的文化沖突，這就需要我們對(duì)其中的一些內(nèi)容進(jìn)行適時(shí)的修正。我們很多企業(yè)推行項(xiàng)目管理制度時(shí)就是希望一步到位，制度一定下來就馬上實(shí)施，這樣的做法在很多的企業(yè)中是沒法執(zhí)行的。因?yàn)樯鐣?huì)文化決定了西方是崇尚個(gè)人英雄主義;而我們所追求的是一種集體主義的思想。自己?jiǎn)胃苫蛘卟活櫵�人意見一意孤行是注定要失敗的�?/p>

　　切記不要想以項(xiàng)目管理制度來牽動(dòng)企業(yè)整體的管理制度，不要天真的以為項(xiàng)目管理制度的成功實(shí)施企業(yè)的諸多問題就能夠解決，只能讓項(xiàng)目管理作為企業(yè)發(fā)展中的一個(gè)部分，多思考下企業(yè)處現(xiàn)在這個(gè)階段應(yīng)該用怎么一種制度去適應(yīng)他，根據(jù)企業(yè)的現(xiàn)狀進(jìn)行分析，說不定會(huì)起到一種事半功倍的效果。

　　運(yùn)用項(xiàng)目管理的思想來推行項(xiàng)目管理可以說是一種合理而成功的辦法。首先將項(xiàng)目管理推行的過程分為啟動(dòng)、計(jì)劃、實(shí)施、控制和收尾五個(gè)階段。運(yùn)用項(xiàng)目管理的方法如：WBS、網(wǎng)絡(luò)圖等方法將列出幾個(gè)里程碑，再進(jìn)行余下幾個(gè)過程的分析，制定一套合理的推行計(jì)劃提交公司各部門進(jìn)行討論，各部門認(rèn)可后即按照計(jì)劃的內(nèi)容進(jìn)行相關(guān)的工作，并適時(shí)地調(diào)整，逐步朝最終的目標(biāo)邁進(jìn)。

　　3、通過宣傳、培訓(xùn)等方法加強(qiáng)全體員工的項(xiàng)目管理理念，讓大家真正感覺到項(xiàng)目管理是一個(gè)好東西。

　　項(xiàng)目管理工作是需要全員參與的一項(xiàng)工作。成功的項(xiàng)目管理是管理層和執(zhí)行層的有機(jī)的配合，充分發(fā)揮團(tuán)隊(duì)的巨大能量。參與項(xiàng)目管理人員掌握項(xiàng)目管理的工具和方法是必不可少的，這就需要通過培訓(xùn)使他們掌握項(xiàng)目管理的方法，并使他能融入到自己的實(shí)際工作中去提高工作的效率。

　　通過宣傳擴(kuò)大項(xiàng)目管理在公司的影響，使員工都愿意去了解和學(xué)習(xí)項(xiàng)目管理知識(shí)，并把項(xiàng)目經(jīng)理作為自己職業(yè)生涯規(guī)劃的一個(gè)重要的里程碑，并朝著這個(gè)目標(biāo)去努力奮斗。

　　項(xiàng)目管理是未來公司管理發(fā)展的必然方向，它的核心思想是一種基于結(jié)果的過程管理，同現(xiàn)在很多公司所推行的目標(biāo)管理不同，項(xiàng)目管理更強(qiáng)調(diào)的是一種過程的管理。他通過結(jié)果去分析過程從而能找到產(chǎn)生問題的根本原因，而不是現(xiàn)在的所謂的完全目標(biāo)導(dǎo)向制。

　　它更重視團(tuán)隊(duì)合作，真正把團(tuán)隊(duì)合作作為公司的一種戰(zhàn)略選擇，把團(tuán)隊(duì)合作的理念同市場(chǎng)營銷、成本管理、質(zhì)量管理等放在同等重要的位置上，而不是一味的口頭空談團(tuán)隊(duì)合作。

　　它使公司的組織結(jié)構(gòu)更加合理，更能對(duì)迅速的市場(chǎng)變化作出合理的反映。通過項(xiàng)目管理使組織的模式由原來的職能型逐步轉(zhuǎn)變?yōu)楝F(xiàn)在的矩陣型，加強(qiáng)了公司間各部門的溝通、為公司的發(fā)展提供了基礎(chǔ)。

　　推行項(xiàng)目管理是一個(gè)復(fù)雜而漫長的過程，我的一點(diǎn)建議是自己工作中實(shí)際情況的一些總結(jié)，不足之處還希望各位專家同人多多提出意見，希望大家共同進(jìn)步。

項(xiàng)目管理辦法 篇3

　　一、管理職責(zé)

　　1、工程部是施工管理的主管部門，負(fù)責(zé)整個(gè)工程施工過程的組織、協(xié)調(diào)、指導(dǎo)、實(shí)施、檢查、考核等工作。

　　2、各專業(yè)施工單位對(duì)各自承擔(dān)的施工區(qū)域內(nèi)的質(zhì)量、安全、工期、文明施工、環(huán)境保護(hù)和員工管理負(fù)全部責(zé)任。

　　3、項(xiàng)目部建立、健全施工準(zhǔn)備工作的責(zé)任制度和檢查制度，對(duì)施工準(zhǔn)備工作進(jìn)行重點(diǎn)檢查、逐項(xiàng)落實(shí)，形成施工準(zhǔn)備情況匯報(bào)制度。

　　4、項(xiàng)目部負(fù)責(zé)全場(chǎng)性、單位工程或子單位工程的施工準(zhǔn)備工作的檢查，施工隊(duì)、分包單位負(fù)責(zé)對(duì)承擔(dān)工程和檢驗(yàn)批的施工準(zhǔn)備情況檢查，并將檢查結(jié)果向項(xiàng)目部工程部匯報(bào)。

　　5、施工準(zhǔn)備檢查主要應(yīng)落實(shí)必須的技術(shù)和物質(zhì)條件，統(tǒng)籌安排施工人力、機(jī)械、材料等。對(duì)施工用水、用電及臨時(shí)道路情況進(jìn)行合理規(guī)劃和周密安排。專業(yè)施工單位應(yīng)將安排結(jié)果填寫JX012《施工準(zhǔn)備情況報(bào)告》，書面向項(xiàng)目部匯報(bào)。

　　6、項(xiàng)目部建立、健全施工現(xiàn)場(chǎng)的各項(xiàng)管理制度，理順工作程序，確保政令暢通，令行禁止。堅(jiān)決懲處違反規(guī)定的工作程序和施工操作規(guī)程，野蠻施工和不服從管理的施工操作人員和管理人員。

項(xiàng)目管理辦法 篇4

　　為了規(guī)范集團(tuán)IT(信息技術(shù))各項(xiàng)工作，提高IT系統(tǒng)的可靠性，提高IT 總體服務(wù)水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的IT 規(guī)范及標(biāo)準(zhǔn)，包括建立統(tǒng)一的設(shè)備管理規(guī)范，統(tǒng)一的IT網(wǎng)絡(luò)及安全標(biāo)準(zhǔn)，統(tǒng)一的系統(tǒng)管理及維護(hù)流程等。

　　集團(tuán)IT部在與各公司討論的基礎(chǔ)上，結(jié)合各公司的情況，統(tǒng)一制定了以下集團(tuán)IT管理規(guī)章制度，請(qǐng)各公司參照?qǐng)?zhí)行。由于集團(tuán)各公司實(shí)際情況較復(fù)雜，我們本次編寫的規(guī)章制度覆蓋面有限，存在不當(dāng)之處請(qǐng)各公司指正，我們將隨著集團(tuán)IT系統(tǒng)不斷發(fā)展，進(jìn)一步修改完善集團(tuán)IT的各項(xiàng)制度。

　　一、集團(tuán)電腦設(shè)備管理規(guī)范

　　1、設(shè)備管理工作范圍

　　集團(tuán)相關(guān)電腦等IT設(shè)備均為集團(tuán)資產(chǎn)。所有設(shè)備的維護(hù)、管理及設(shè)備規(guī)格的審核由各公司IT部相關(guān)人員負(fù)責(zé).各公司IT部門需設(shè)立IT管理員，負(fù)責(zé)電腦等IT設(shè)備的管理工作。對(duì)于本公司的所有電腦等IT設(shè)備必須列管(分類編號(hào))，并由財(cái)物部門提供固定資產(chǎn)編號(hào)，在顯著位置粘貼固定資產(chǎn)編號(hào)標(biāo)簽。如有人員因?yàn)樵诩瘓F(tuán)內(nèi)部調(diào)動(dòng)工作,應(yīng)首先歸還原公司的所有IT資產(chǎn)后再向新公司申請(qǐng) 。

　　2、設(shè)備采購規(guī)格

　　為了保障集團(tuán)各項(xiàng)系統(tǒng)在硬件平臺(tái)上的正常運(yùn)行，便于統(tǒng)一設(shè)備維護(hù)工作，降低總體費(fèi)用。集團(tuán)內(nèi)部應(yīng)統(tǒng)一設(shè)備使用規(guī)格。各公司采購相關(guān)設(shè)備需經(jīng)集團(tuán)IT部統(tǒng)一審核。

　　3、非公司資產(chǎn)電腦管理辦法 原則上非公司電腦等IT設(shè)備不得接入公司網(wǎng)絡(luò)

　　a.公司員工之個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因,必須經(jīng)使用部門提出申請(qǐng)，由公司最高主管(如公司總經(jīng)理，主管副總)同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團(tuán)防毒和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。該電腦由IT統(tǒng)一編號(hào)記錄在案，以便適時(shí)檢查更新系統(tǒng)安全程序。

　　b、集團(tuán)內(nèi)其他友廠員工因公出差需加入當(dāng)?shù)鼐W(wǎng)絡(luò)，需經(jīng)相關(guān)接待部門人員確認(rèn)，并由IT部工程師檢查系統(tǒng)安全性后，加入當(dāng)?shù)鼐W(wǎng)絡(luò)。

　　c、外來供應(yīng)商的電腦不能擅自加入公司的內(nèi)部網(wǎng)絡(luò)。如有特殊需求需要使用INTERNET等,必須由相關(guān)接洽部門最高主管確認(rèn)后，才可接入與公司內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)隔離的獨(dú)立網(wǎng)段 。

　　在硬件條件允許的情況下，集團(tuán)IT部將逐步在各公司實(shí)施802.1X安全認(rèn)證，采用技術(shù)手段防止外來設(shè)備未經(jīng)允許的接入情況發(fā)生。同時(shí)要求各公司新購網(wǎng)絡(luò)設(shè)備符合802.1X的標(biāo)準(zhǔn)。在各公司實(shí)施802.1x條件未成熟的情況下，可先使用電腦MAC地址綁定等相關(guān)技術(shù)手段，防止外來電腦隨意接入。

　　4、軟件許可證的管理

　　a、集團(tuán)所有電腦安裝的軟件必須為正版軟件。

　　b、集團(tuán)常用標(biāo)準(zhǔn)軟件( 微軟的各類軟件等)許可證之采購由集團(tuán)IT部根據(jù)各地的需求申請(qǐng)統(tǒng)一進(jìn)行。非標(biāo)準(zhǔn)軟件許可證之采購由各公司提出申請(qǐng)，經(jīng)集團(tuán)IT部審核后由當(dāng)?shù)刈孕胁少�。如集團(tuán)公司正式成立，集團(tuán)內(nèi)各公司應(yīng)統(tǒng)一使用集團(tuán)名稱采購相關(guān)許可授權(quán)，以便于集團(tuán)內(nèi)各公司靈活調(diào)配。

　　c、各公司由專人負(fù)責(zé)本公司許可證的管理，統(tǒng)計(jì)本公司許可證數(shù)量和使用情況。定期將信息匯至集團(tuán)IT部。

　　暫時(shí)不使用的許可證可提交集團(tuán)IT部，由IT部協(xié)調(diào)分配，防止許可證的閑置。如發(fā)現(xiàn)用戶非法使用未經(jīng)授權(quán)的軟件，需予以刪除，如用戶因工作原因確實(shí)需要使用該軟件，請(qǐng)立即與集團(tuán)IT部進(jìn)行聯(lián)系，集團(tuán)IT部將協(xié)調(diào)集團(tuán)資源，在一周內(nèi)提出解決建議。

　　5、設(shè)備損壞與賠償

　　用戶領(lǐng)用電腦等IT設(shè)備后，需對(duì)所領(lǐng)用的設(shè)備資產(chǎn)負(fù)責(zé)。平時(shí)要愛護(hù)設(shè)備并嚴(yán)格按公司要求合理使用，盡量延長設(shè)備使用壽命。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按以下流程執(zhí)行賠償：

　　a、設(shè)備遺失

　　由當(dāng)?shù)毓�安部門或人事部出具設(shè)備遺失證明后，經(jīng)用戶部門主管確認(rèn)，由財(cái)務(wù)部按遺失當(dāng)日為止，按照設(shè)備折舊年限計(jì)算殘值，由用戶本人作價(jià)賠償。

　　b.設(shè)備損壞

　　用戶正常使用的情況下發(fā)生設(shè)備損壞，且產(chǎn)生維修費(fèi)用，由公司承擔(dān)。如因蓄意或不正規(guī)使用造成損壞，所有費(fèi)用均應(yīng)由用戶本人承擔(dān)。

　　6、設(shè)備報(bào)廢

　　由各公司IT管理員根據(jù)設(shè)備使用現(xiàn)狀和使用年限提出報(bào)廢申請(qǐng)，根據(jù)相應(yīng)的核決權(quán)限，提交各公司財(cái)務(wù)部門和總經(jīng)理核準(zhǔn)后，由相關(guān)部門辦理資產(chǎn)注銷手續(xù)。

　　設(shè)備出現(xiàn)以下情況可以申請(qǐng)報(bào)廢：

　　a、設(shè)備超過保修期，且維修費(fèi)用超過其殘值的50%。

　　b、維修后半年內(nèi)超過兩次以上維修的,且單次維修費(fèi)用超過其殘值20%的。

　　c、因配件停產(chǎn)原因,無法維修，且無法用其他配件取代。

　　d、因特別作業(yè)需求此設(shè)備已無法滿足該作業(yè),且此設(shè)備無法升級(jí)又不能滿足任何其他作業(yè)所需的。

　　e、使用超過五年以上的，且無法滿足當(dāng)前作業(yè)需求。

　　二、集團(tuán)電腦用戶使用規(guī)范

　　1、公司電腦的使用權(quán)限分類

　　為了提高系統(tǒng)的安全性和穩(wěn)定性，保證集團(tuán)內(nèi)部業(yè)務(wù)的暢通運(yùn)作。集團(tuán)對(duì)電腦及IT 資源的使用有一定的限制。對(duì)屬公司資產(chǎn)之電腦使用權(quán)限作以下分類：

　　a、權(quán)限嚴(yán)格管制類

　　為了保障系統(tǒng)安全，公司對(duì)一般用戶的電腦權(quán)限將進(jìn)行嚴(yán)格管控，在此權(quán)限下，用戶無法自行安裝任何軟件或修改任何系統(tǒng)配置，僅能使用與工作相關(guān)之應(yīng)用程序。

　　b、非權(quán)限嚴(yán)格管制類

　　部分用戶因工作特殊需要，需提升本機(jī)權(quán)限，以便可以自行進(jìn)行軟件安裝等操作，由本人提出申請(qǐng)，經(jīng)部門主管同意，并經(jīng)各公司總經(jīng)理核準(zhǔn)后，可適當(dāng)放寬用戶對(duì)本機(jī)的權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類管理 。

　　2、用戶電腦使用規(guī)范

　　a、用戶必須在遵守國家法律，遵守集團(tuán)規(guī)章制度的前提下使用各公司IT部門提供的各項(xiàng)信息系統(tǒng)，并對(duì)自己的所有行為承擔(dān)法律責(zé)任。

　　b、公司所有電腦等IT設(shè)備僅用于與工作相關(guān)的應(yīng)用。僅有權(quán)訪問經(jīng)過授權(quán)的相應(yīng)系統(tǒng)。不得用于與工作無關(guān)的各項(xiàng)使用。

　　c、為了保證集團(tuán)網(wǎng)絡(luò)安全，所有要訪問公司或集團(tuán)網(wǎng)絡(luò)資源的電腦，必須使用自己的域用戶帳戶登陸集團(tuán)網(wǎng)絡(luò)域，以便進(jìn)行補(bǔ)丁及病毒庫升級(jí)等工作。每個(gè)登錄名必須設(shè)置口令、并定期修改。用戶口令至少每半年修改一次，密碼長度必須6位以上，必須與前1次密碼不同。IT部將利用技術(shù)手段逐步對(duì)所有系統(tǒng)的密碼強(qiáng)制實(shí)行以上策略 。

　　d、 因工作需要用戶可以申請(qǐng)?jiān)L問INTERNET, 公司有權(quán)對(duì)用戶的上網(wǎng)行為作記錄。IT將保留最近2個(gè)月的上網(wǎng)日志，以供相關(guān)部門主管查詢。

　　e、用戶使用INTERNET時(shí)，在工作時(shí)間內(nèi)不得下載與工作無關(guān)的資料，如有上述情況發(fā)生，IT將立即停止其網(wǎng)絡(luò)訪問的權(quán)限，并知會(huì)相關(guān)部門主管。

　　f、集團(tuán)提供的郵件系統(tǒng)。用戶需合理使用，不得利用郵件系統(tǒng)傳送與工作無關(guān)的內(nèi)容，同時(shí)控制郵件大小，原則上單個(gè)郵件的大小限制在10M以內(nèi)。

　　g、集團(tuán)所有的信息資料包括用戶本機(jī)的工作文檔都屬于公司所有，所有用戶必須按照公司現(xiàn)有的安全和保密政策來保護(hù)以上資料，未經(jīng)允許任何人不得私自復(fù)制、傳播任何機(jī)密資料。

　　h、用戶需對(duì)個(gè)人電腦上所存儲(chǔ)的文件負(fù)責(zé)。個(gè)人電腦中的公司重要文件及資料，平日必需存入公司/集團(tuán)之資料庫或文件系統(tǒng)，以保護(hù)公司資料之完整性及安全性。以預(yù)防個(gè)人操作不慎及遭病毒破壞、或離職人員惡意破壞等導(dǎo)致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強(qiáng)設(shè)備的物理保護(hù)，防止因電腦失竊造成數(shù)據(jù)損失。

　　i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡(luò)惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部，按相關(guān)規(guī)定處罰。

　　三、集團(tuán)網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范

　　1、集團(tuán)網(wǎng)絡(luò)管理體系

　　集團(tuán)網(wǎng)絡(luò)骨干架構(gòu)的規(guī)劃由集團(tuán)IT部 統(tǒng)一進(jìn)行，各公司IT相關(guān)人員必須根據(jù)集團(tuán)IT部制定的網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)進(jìn)行網(wǎng)絡(luò)的配置和建設(shè)。所有網(wǎng)絡(luò)設(shè)備均由所屬單位的網(wǎng)絡(luò)管理人員操作，其他人員不得隨意進(jìn)行操作，或更改設(shè)備的物理聯(lián)接方式。

　　2、集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

　　a、集團(tuán)的網(wǎng)絡(luò)將根據(jù)應(yīng)用的重要性采用相應(yīng)的分級(jí)結(jié)構(gòu)，所有各公司的網(wǎng)絡(luò)必須能夠訪問中心網(wǎng)絡(luò)，以保障各項(xiàng)應(yīng)用的正常運(yùn)行。

　　b、集團(tuán)IP地址規(guī)劃 集團(tuán)總部內(nèi)部IP地址段為172.16.0.0/16， 韓通船舶為172.17.0.0/16，新韓通船舶為172.18.0.0/16，文景為172.19.0.0/16，中冶為172.20.0.0/16，海洋水建為172.21.0.0/16。各公司目前采用IP地址段不符合統(tǒng)一規(guī)劃的，由集團(tuán)IT部與各公司IT管理員逐步實(shí)施改進(jìn)。

　　c、DHCP 啟用 為了方便集團(tuán)內(nèi)部出差員工的使用，各公司應(yīng)在部分或全部辦公區(qū)域?qū)�客戶端用戶啟用DHCP。以避免用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來協(xié)助外來用戶訪問相應(yīng)資源。

　　d、VLAN啟用

　　為了提高系統(tǒng)安全性,防止網(wǎng)絡(luò)風(fēng)暴對(duì)系統(tǒng)的影響，各公司IT管理員需根據(jù)本公司應(yīng)用情況，在本地網(wǎng)絡(luò)內(nèi)劃分VLAN。

　　3、各公司INTERNET 接入架構(gòu)

　　各公司需加強(qiáng)INTERNET網(wǎng)絡(luò)出入口管理，各公司的 INTERNET接入方案必須遵循以下原則，并經(jīng)集團(tuán)IT部審批后方可實(shí)施。

　　在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)直接連接INTERNET，必須有防火墻或代理服務(wù)器等才可連接外部網(wǎng)絡(luò)。如有專線與總部連接的公司可以通過DMZ(隔離區(qū))與集團(tuán)總部相連，以保證內(nèi)部網(wǎng)絡(luò)的獨(dú)立安全。

　　4、微軟Active Directory目錄架構(gòu)

　　集團(tuán)采用基于微軟Active Directory(簡(jiǎn)稱)作為集團(tuán)的目錄服務(wù)，集團(tuán)各公司的AD根域需統(tǒng)一為集團(tuán)域。 AD集中控制用戶登錄，身份驗(yàn)證以及目錄對(duì)象的訪問控制。通過單點(diǎn)網(wǎng)絡(luò)登錄，管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位，經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶可以訪問網(wǎng)絡(luò)任意位置的授權(quán)資源。通過基于組策略的管理則簡(jiǎn)化網(wǎng)絡(luò)管理，提高了對(duì)于復(fù)雜網(wǎng)絡(luò)的管理簡(jiǎn)便性。

　　四、集團(tuán)系統(tǒng)日常維護(hù)規(guī)范

　　1、日常維護(hù)工作范圍

　　a、日常維護(hù)工作指對(duì)公司現(xiàn)有IT基礎(chǔ)系統(tǒng)的運(yùn)行維護(hù)，以保障用戶所使用的基本系統(tǒng)及上層應(yīng)用正常運(yùn)作的基礎(chǔ)工作，是各項(xiàng)系統(tǒng)正常運(yùn)行的前提。各地IT管理人員負(fù)責(zé)日常維護(hù)工作，做好系統(tǒng)日常維護(hù)記錄。IT管理員每天必須檢查以下各項(xiàng)系統(tǒng)之運(yùn)行狀態(tài)，如有異常需及時(shí)處理。

　　基于WINDOWS Server的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，包括AD 服務(wù)器，DHCP ,DNS或其他INTERNET代理系統(tǒng)。

　　各公司內(nèi)部數(shù)據(jù)庫及應(yīng)用系統(tǒng)。

　　防病毒，補(bǔ)丁升級(jí)等安全支持系統(tǒng)。

　　所有IT管理人員負(fù)責(zé)的主機(jī)、網(wǎng)絡(luò)設(shè)備及設(shè)備運(yùn)行環(huán)境的日常檢查。 所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)。

　　2、病毒日常防范工作 各公司IT管理員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件，并保證病毒庫及時(shí)得到更新。集團(tuán)根據(jù)各廠現(xiàn)有情況，建議用戶端采用360的防毒解決方案(包括安全衛(wèi)士和殺毒軟件按)。

　　3、病毒應(yīng)急處理流程 各地應(yīng)建立病毒應(yīng)急處理機(jī)制，管理人員發(fā)現(xiàn)當(dāng)?shù)夭《颈�發(fā)時(shí)，應(yīng)及時(shí)把已感染的電腦斷網(wǎng)隔離，防止擴(kuò)散到其他網(wǎng)段和電腦，并把相關(guān)病毒信息及時(shí)告知集團(tuán)IT部，便于集團(tuán)IT部和其他公司協(xié)同制訂緊急處理措施。

　　4、系統(tǒng)補(bǔ)丁更新工作 由于操作系統(tǒng)和應(yīng)用程序軟件存在一些安全漏洞，各公司必須及時(shí)安裝補(bǔ)丁程序以消除這些安全隱患。為了加強(qiáng)系統(tǒng)補(bǔ)丁管理，建議各公司利用360安全衛(wèi)士的修復(fù)漏洞功能和軟件管家—軟件升級(jí)功能進(jìn)行修復(fù)。

　　5、數(shù)據(jù)備份和恢復(fù) 各公司IT管理員需根據(jù)各類資料的重要性，相應(yīng)安排每天/每周/每月的備份計(jì)劃。要求IT管理員能夠及時(shí)恢復(fù)文件服務(wù)器及郵件等重要數(shù)據(jù)。如關(guān)鍵應(yīng)用服務(wù)器發(fā)生故障，要求IT管理員在4小時(shí)內(nèi)恢復(fù)系統(tǒng)的應(yīng)用，并在8小時(shí)內(nèi)恢復(fù)備份數(shù)據(jù)的使用。

　　五、 集團(tuán)IT員工自律規(guī)范

　　1、集團(tuán)信息系統(tǒng)中所有數(shù)據(jù)(包括用戶本機(jī)數(shù)據(jù))均屬于公司所有。所有IT員工必須按照公司現(xiàn)有的安全和保密政策來保護(hù)以上數(shù)據(jù)。發(fā)現(xiàn)任何違反本條例的行為立即提交人事行政部議處，并且公司保留追究相關(guān)責(zé)任的權(quán)利。

　　2、IT人員因工作關(guān)系可能接觸到部分公司重要數(shù)據(jù)，未經(jīng)相關(guān)人員之允許，任何人不得擅自查閱、復(fù)制或傳播相關(guān)內(nèi)容。嚴(yán)格禁止IT人員惡意毀壞、篡改資料。一經(jīng)發(fā)現(xiàn)以上行為立即開除，并根據(jù)其后果追究相關(guān)法律責(zé)任。

　　3、IT人員應(yīng)以公司利益為重，加強(qiáng)安全意識(shí)教育學(xué)習(xí)，切實(shí)做好各項(xiàng)相關(guān)系統(tǒng)的日常安全檢查，發(fā)現(xiàn)漏洞立即匯報(bào)，并制定相應(yīng)解決方案。

　　4、用戶之電腦數(shù)據(jù)備份等工作由用戶自行負(fù)責(zé)，除非經(jīng)過用戶同意, 原則上IT維護(hù)人員不可接觸用戶電腦上的任何數(shù)據(jù)文件。

　　5、嚴(yán)格限制服務(wù)器上數(shù)據(jù)的存取控制權(quán)限，所有權(quán)限變更需經(jīng)相關(guān)數(shù)據(jù)之擁有者(Data Owner)部門主管書面確認(rèn)后方可執(zhí)行。

　　6、為確認(rèn)操作人員的身份，以便跟蹤操作記錄。所有系統(tǒng)管理員必須使用本人帳戶登陸系統(tǒng)。嚴(yán)格限制類似ADMINISTRATOR、ROOT 等級(jí)管理員帳戶的使用。上述超級(jí)管理員帳戶由IT主管分配給1-2名經(jīng)授權(quán)的IT人員，只有在個(gè)人帳戶無法解決問題的情況下才可使用。每次使用超級(jí)管理員帳戶時(shí)，需有明確記錄，以利事后核查。

　　7、對(duì)于文件服務(wù)器，數(shù)據(jù)庫等重要系統(tǒng)啟動(dòng)審核功能，記錄任何系統(tǒng)權(quán)限的變更及關(guān)鍵數(shù)據(jù)的讀取情況。

　　8、所有IT 系統(tǒng)日志屬公司重要數(shù)據(jù)，未經(jīng)IT 部門最高主管同意，不得向任何人提供查詢。如有公司相關(guān)部門要求查詢，需以書面方式提交申請(qǐng)并由申請(qǐng)部門主管和IT主管同意后記錄在案，方可提供查詢，如有業(yè)務(wù)部門需復(fù)制這些查詢數(shù)據(jù)還需公司最高主管書面同意。

　　9、對(duì)于用戶要求的密碼初始化等涉及用戶資料安全的操作，需有書面申請(qǐng)并在確認(rèn)用戶身份后執(zhí)行。嚴(yán)禁直接響應(yīng)用戶電話申請(qǐng)進(jìn)行操作，以防非技術(shù)因素的身份欺騙現(xiàn)象的發(fā)生。

　　10、在用戶電腦維護(hù)中，禁止IT維護(hù)人員查閱、復(fù)制、修改和刪除任何用戶數(shù)據(jù)。如因工作需要必須進(jìn)行用戶數(shù)據(jù)的復(fù)制備份等操作，必須經(jīng)用戶簽字同意后，在用戶監(jiān)督配合下進(jìn)行。

　　11、用戶服務(wù)中，在完成用戶初始化設(shè)置后，需首先指導(dǎo)用戶修改初始密碼后再讓用戶使用。并指導(dǎo)用戶使用基本安全手段保護(hù)重要數(shù)據(jù)(如文件服務(wù)器的使用、本機(jī)文件的存放，需歸檔備份的數(shù)據(jù) )。

項(xiàng)目管理辦法 篇5

　　為了規(guī)范集團(tuán)IT各項(xiàng)工作，提高IT系統(tǒng)的可靠性，提高IT 總體服務(wù)水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的IT 規(guī)范及標(biāo)準(zhǔn)，包括建立統(tǒng)一的設(shè)備管理規(guī)范，統(tǒng)一的IT網(wǎng)絡(luò)及安全標(biāo)準(zhǔn)，統(tǒng)一的系統(tǒng)管理及維護(hù)流程等。

　　CIT 在與各廠討論的基礎(chǔ)上，結(jié)合各廠的情況，統(tǒng)一制定了以下集團(tuán)IT管理規(guī)章制度，請(qǐng)各公司參照?qǐng)?zhí)行。由于集團(tuán)各地實(shí)際情況較復(fù)雜，我們本次編寫的規(guī)章制度覆蓋面有限，存在不當(dāng)之處請(qǐng)各廠指正，我們將隨著集團(tuán)IT系統(tǒng)不斷發(fā)展，進(jìn)一步修改完善集團(tuán)IT的各項(xiàng)制度。

　　一、集團(tuán)電腦設(shè)備管理規(guī)范

　　1、設(shè)備管理工作范圍 集團(tuán)相關(guān)電腦設(shè)備均為集團(tuán)資產(chǎn)。所有設(shè)備的維護(hù)、管理及設(shè)備規(guī)格的審核由各公司IT部門負(fù)責(zé).各公司IT部門需設(shè)立電腦設(shè)備管理員，負(fù)責(zé)電腦設(shè)備的管理工作。對(duì)于本公司的所有電腦設(shè)備必須列管，并由會(huì)計(jì)部門提供固定資產(chǎn)編號(hào)，在顯著位置粘貼固定資產(chǎn)編號(hào)標(biāo)簽。如有人員因?yàn)樵诩瘓F(tuán)內(nèi)部調(diào)動(dòng)工作,應(yīng)首先歸還原公司的所有IT資產(chǎn)后再向新公司申請(qǐng) 。

　　2、設(shè)備采購規(guī)格 為了保障集團(tuán)各項(xiàng)系統(tǒng)在硬件平臺(tái)上的正常運(yùn)行，便于統(tǒng)一設(shè)備維護(hù)工作，降低總體費(fèi)用。CIT將適時(shí)更新《集團(tuán)電腦設(shè)備采購標(biāo)準(zhǔn)》，統(tǒng)一設(shè)備使用規(guī)格。各公司需按此標(biāo)準(zhǔn)執(zhí)行。(如有其他生產(chǎn)上的特殊規(guī)格設(shè)備，不在此限制內(nèi))《集團(tuán)電腦設(shè)備采購標(biāo)準(zhǔn)》將適時(shí)在總部信息網(wǎng)站上公布更新。

　　3、非公司資產(chǎn)電腦管理辦法 原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò)

　　a.公司員工之個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因,必須經(jīng)使用部門提出申請(qǐng)，由公司最高主管(如公司總經(jīng)理，辦事處首席)同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團(tuán)防毒和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。該電腦由IT統(tǒng)一編號(hào)記錄在案，以便適時(shí)檢查更新系統(tǒng)安全程序。

　　b、集團(tuán)內(nèi)其他友廠員工因公出差需加入當(dāng)?shù)鼐W(wǎng)絡(luò)，需經(jīng)相關(guān)接待部門人員確認(rèn)，并由IT部工程師檢查系統(tǒng)安全性后，加入當(dāng)?shù)鼐W(wǎng)絡(luò)。

　　c、外來供應(yīng)商的電腦不能擅自加入公司的內(nèi)部網(wǎng)絡(luò)。如有特殊需求需要使用INTERNET等,必須由相關(guān)接洽部門最高主管確認(rèn)后，才可接入與公司內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)隔離的獨(dú)立網(wǎng)段 。

　　在硬件條件允許的情況下，IT將逐步在各地實(shí)施802.1X安全認(rèn)證，采用技術(shù)手段防止外來設(shè)備未經(jīng)允許的接入情況發(fā)生。同時(shí)要求各廠新購網(wǎng)絡(luò)設(shè)備符合802.1X的標(biāo)準(zhǔn)。在各廠實(shí)施802.1x條件未成熟的情況下，可先使用電腦MAC地址綁定的辦法，防止外來電腦隨意接入。

　　4、軟件許可證的管理

　　a、集團(tuán)所有電腦安裝的軟件必須為正版軟件。

　　b、集團(tuán)常用標(biāo)準(zhǔn)軟件( 微軟的各類軟件、IBM 的各類軟件、SAP 的各類軟件、SYMANTEC 及TREND的防毒系統(tǒng)軟件、CHECKPOINT 防火墻軟件)許可證之采購由總部CIT根據(jù)各地的需求申請(qǐng)統(tǒng)一進(jìn)行。非標(biāo)準(zhǔn)軟件許可證之采購由各公司提出申請(qǐng)，經(jīng)總部CIT審核后由當(dāng)?shù)刈孕胁少�，并統(tǒng)一以集團(tuán)公司“金光紙業(yè)(中國)投資有限公司”的名義進(jìn)行注冊(cè)。以便利于各公司靈活調(diào)配。

　　c、各公司由專人負(fù)責(zé)當(dāng)?shù)卦S可證的管理，統(tǒng)計(jì)當(dāng)?shù)卦S可證數(shù)量和使用情況。定期將信息匯總總部。

　　暫時(shí)不使用的許可證可提交總部由總部協(xié)調(diào)分配，防止許可證的閑置。如發(fā)現(xiàn)用戶非法使用未經(jīng)授權(quán)的軟件，需予以刪除，如用戶因工作原因確實(shí)需要使用該軟件，請(qǐng)立即與總部進(jìn)行聯(lián)系，總部將協(xié)調(diào)集團(tuán)資源，在一周內(nèi)提出解決建議。

　　5、設(shè)備損壞與賠償 用戶領(lǐng)用電腦設(shè)備后，需對(duì)所領(lǐng)用的設(shè)備資產(chǎn)負(fù)責(zé)。平時(shí)要愛護(hù)設(shè)備并嚴(yán)格按公司要求合理使用，盡量延長設(shè)備使用壽命。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按以下流程執(zhí)行賠償：

　　a、設(shè)備遺失

　　由當(dāng)?shù)毓�安部門或人事部出具設(shè)備遺失證明后，經(jīng)用戶部門主管確認(rèn)，由會(huì)計(jì)部按遺失當(dāng)日為止，按照設(shè)備折舊年限計(jì)算殘值，由用戶本人作價(jià)賠償。

　　b.設(shè)備損壞

　　用戶正常使用的情況下發(fā)生設(shè)備損壞，且產(chǎn)生維修費(fèi)用，由用戶所在部門承擔(dān)。如因蓄意或不正規(guī)使用造成損壞，所有費(fèi)用均應(yīng)由用戶本人承擔(dān)。

　　6、設(shè)備報(bào)廢

　　由各廠IT設(shè)備管理員根據(jù)設(shè)備使用現(xiàn)狀和使用年限提出報(bào)廢申請(qǐng)，根據(jù)相應(yīng)的核決權(quán)限，提交當(dāng)?shù)貢?huì)計(jì)部門和總經(jīng)理核準(zhǔn)后，由相關(guān)部門辦理資產(chǎn)注銷手續(xù)。

　　設(shè)備出現(xiàn)以下情況可以申請(qǐng)報(bào)廢：

　　a、設(shè)備超過保修期，且維修費(fèi)用超過其殘值的50%;

　　b、維修后半年內(nèi)超過兩次以上維修的,且單次維修費(fèi)用超過其殘值20%的。

　　c、因配件停產(chǎn)原因,無法維修，且無法用其他配件取代。

　　d、因特別作業(yè)需求此設(shè)備已無法滿足該作業(yè),且此設(shè)備無法升級(jí)又不能滿足任何其他作業(yè)所需的。

　　e、使用超過五年以上的，且無法滿足當(dāng)前作業(yè)需求。

　　二、集團(tuán)電腦用戶使用規(guī)范

　　1、公司電腦的使用權(quán)限分類

　　為了提高系統(tǒng)的安全性和穩(wěn)定性，保證集團(tuán)內(nèi)部業(yè)務(wù)的暢通運(yùn)作。集團(tuán)對(duì)電腦及IT 資源的使用有一定的限制。對(duì)屬公司資產(chǎn)之電腦使用權(quán)限作以下分類

　　a、權(quán)限嚴(yán)格管制類

　　為了保障系統(tǒng)安全，公司對(duì)一般用戶的電腦權(quán)限將進(jìn)行嚴(yán)格管控，在此權(quán)限下，用戶無法自行安裝任何軟件或修改任何系統(tǒng)配置，僅能使用與工作相關(guān)之應(yīng)用程序。

　　b、非權(quán)限嚴(yán)格管制類

　　部分用戶因工作特殊需要，需提升本機(jī)權(quán)限，以便可以自行進(jìn)行軟件安裝等操作，由本人提出申請(qǐng)，經(jīng)部門主管同意，并經(jīng)各公司總經(jīng)理核準(zhǔn)后，可適當(dāng)放寬用戶對(duì)本機(jī)的權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類管理 。

　　2、用戶電腦使用規(guī)范

　　a、用戶必須在遵守國家法律，遵守集團(tuán)規(guī)章制度的前提下使用各公司IT 提供的各項(xiàng)信息系統(tǒng)，并對(duì)自己的所有行為承擔(dān)法律責(zé)任。

　　b、公司所有電腦設(shè)備僅用于與工作相關(guān)的應(yīng)用。僅有權(quán)訪問經(jīng)過授權(quán)的相應(yīng)系統(tǒng)。不得用于與工作無關(guān)的各項(xiàng)使用。

　　c、為了保證集團(tuán)網(wǎng)絡(luò)安全，所有要訪問公司或集團(tuán)網(wǎng)絡(luò)資源的電腦，必須使用自己的域用戶帳戶登陸集團(tuán)網(wǎng)絡(luò)域，以便進(jìn)行補(bǔ)丁及病毒庫升級(jí)等工作。每個(gè)登錄名必須設(shè)置口令、并定期修改。用戶口令至少每半年修改一次，密碼長度必須6位以上，必須與前1次密碼不同。IT部將利用技術(shù)手段逐步對(duì)所有系統(tǒng)的密碼強(qiáng)制實(shí)行以上策略 。

　　d、 因工作需要用戶可以申請(qǐng)?jiān)L問INTERNET, 公司有權(quán)對(duì)用戶的上網(wǎng)行為作記錄。IT將保留最近2個(gè)月的上網(wǎng)日志，以供相關(guān)部門主管查詢。

　　e、用戶使用INTERNET時(shí)，在工作時(shí)間內(nèi)不得下載與工作無關(guān)的資料，如有上述情況發(fā)生，IT將立即停止其網(wǎng)絡(luò)訪問的權(quán)限，并知會(huì)相關(guān)部門主管。

　　f、集團(tuán)采用LOTUS NOTES作為用戶郵件客戶端。用戶需合理使用郵件系統(tǒng)，不得利用郵件系統(tǒng)傳送與工作無關(guān)的內(nèi)容，同時(shí)控制郵件大小，原則上單個(gè)郵件的大小限制在10M以內(nèi)。

　　g、集團(tuán)所有的信息資料包括用戶本機(jī)的工作文檔都屬于公司所有，所有用戶必須按照公司現(xiàn)有的安全和保密政策來保護(hù)以上資料，未經(jīng)允許任何人不得私自復(fù)制、傳播任何機(jī)密資料。

　　h、用戶需對(duì)個(gè)人電腦上所存儲(chǔ)的文件負(fù)責(zé)。個(gè)人電腦中的公司重要文件及資料，平日必需存入公司/集團(tuán)之資料庫或文件系統(tǒng)，以保護(hù)公司資料之完整性及安全性。以預(yù)防個(gè)人操作不慎及遭病毒破壞、或離職人員惡意破壞等導(dǎo)致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強(qiáng)設(shè)備的物理保護(hù)，防止因電腦失竊造成數(shù)據(jù)損失。

　　i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡(luò)惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人力資源部，按相關(guān)規(guī)定處罰。

　　三、集團(tuán)網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范

　　1、集團(tuán)網(wǎng)絡(luò)管理體系 集團(tuán)網(wǎng)絡(luò)骨干架構(gòu)的規(guī)劃由CIT 統(tǒng)一進(jìn)行，各地IT必須根據(jù)CIT制定的網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)進(jìn)行網(wǎng)絡(luò)的配置和建設(shè)。所有網(wǎng)絡(luò)設(shè)備均由所屬單位的網(wǎng)絡(luò)管理人員操作，其他人員不得隨意進(jìn)行操作，或更改設(shè)備的物理聯(lián)接方式。

　　2、集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

　　a、集團(tuán)的網(wǎng)絡(luò)將根據(jù)應(yīng)用的重要性采用四級(jí)結(jié)構(gòu)中心網(wǎng)絡(luò)位于本集團(tuán)的SAP中心(金東)、總部網(wǎng)絡(luò)中心，所有其他單位的網(wǎng)絡(luò)必須能夠訪問中心網(wǎng)絡(luò)，以保障各項(xiàng)應(yīng)用的正常運(yùn)行。

　　b、集團(tuán)IP地址規(guī)劃

　　APP中國目前分配內(nèi)部IP地址段172.18.0.0-172.18.255.255給總部及各廠使用，分配172.23.0.0-172.23.255.255給各地內(nèi)貿(mào)及林業(yè)使用。分配172.19.0.0-172.19.255.255給各海外機(jī)構(gòu)使用，地址空間由CIT管理和分配，各地均應(yīng)使用屬于自己的IP地址空間段，不得擅自使用其他地址空間。

　　c、DHCP 啟用 為了方便集團(tuán)內(nèi)部出差員工的使用，各地必須在部分或全部辦公區(qū)域?qū)�客戶端用戶啟用DHCP。以避免用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來協(xié)助外來用戶訪問相應(yīng)資源。

　　d、VLAN啟用

　　為了提高系統(tǒng)安全性,防止網(wǎng)絡(luò)風(fēng)暴對(duì)系統(tǒng)的影響，各地IT需根據(jù)當(dāng)?shù)貞?yīng)用情況，在本地網(wǎng)絡(luò)內(nèi)劃分VLAN。

　　3、各地INTERNET 接入架構(gòu) 各地需加強(qiáng)INTERNET網(wǎng)絡(luò)出入口管理，各地的 INTERNET接入方案必須遵循以下原則，并經(jīng)CIT審批后方可實(shí)施。

　　在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)直接連接INTERNET，必須有防火墻或代理服務(wù)器等才可連接外部網(wǎng)絡(luò)。防火墻設(shè)備集團(tuán)統(tǒng)一使用CHECKPOINT或CISCO系列產(chǎn)品。如有專線與總部連接的公司可以通過DMZ(隔離區(qū))與集團(tuán)總部相連，以保證內(nèi)部網(wǎng)絡(luò)的獨(dú)立安全。

　　4、微軟Active Directory目錄架構(gòu) 集團(tuán)采用基于微軟WINDOWS 20xx SERVER的AD(Active Directory)作為集團(tuán)的目錄服務(wù)，集團(tuán)中國區(qū)所有公司的AD根域?yàn)椤?AD集中控制用戶登錄，身份驗(yàn)證以及目錄對(duì)象的訪問控制。通過單點(diǎn)網(wǎng)絡(luò)登錄，管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位，經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶可以訪問網(wǎng)絡(luò)任意位置的授權(quán)資源。通過基于組策略的管理則簡(jiǎn)化網(wǎng)絡(luò)管理，提高了對(duì)于復(fù)雜網(wǎng)絡(luò)的管理簡(jiǎn)便性。

　　5、郵件系統(tǒng)架構(gòu) 集團(tuán)統(tǒng)一使用 LOTUS DOMINO 作為集團(tuán)郵件和協(xié)作系統(tǒng)的標(biāo)準(zhǔn)軟件，為了便于整個(gè)LOTUS DOMINO 系統(tǒng)架構(gòu)由CIT 統(tǒng)一規(guī)劃。(具體操作詳見附件3.3 Domino服務(wù)器管理規(guī)范)集團(tuán)長遠(yuǎn)規(guī)劃將集中管理DOMINO 系統(tǒng)的INTERNET出口。僅CIT 總部設(shè)置集團(tuán)SMTP 出入口和WEBMAIL服務(wù)器。目前現(xiàn)已有的SMTP 出口保持不變，隨著網(wǎng)絡(luò)帶寬和性能的提高，逐步將各廠及內(nèi)貿(mào)等單位之郵件服務(wù)器遷移至CIT總部。減少各地DOMINO服務(wù)器數(shù)量，降低運(yùn)維成本，提高服務(wù)質(zhì)量。

　　四、集團(tuán)系統(tǒng)日常維護(hù)規(guī)范

　　1、日常維護(hù)工作范圍

　　a、日常維護(hù)工作指對(duì)公司現(xiàn)有IT基礎(chǔ)系統(tǒng)的運(yùn)行維護(hù)，以保障用戶所使用的基本系統(tǒng)及上層應(yīng)用正常運(yùn)作的基礎(chǔ)工作，是各項(xiàng)系統(tǒng)正常運(yùn)行的前提。各地IT部門需安排專門系統(tǒng)管理人員負(fù)責(zé)日常維護(hù)工作，做好系統(tǒng)日常維護(hù)記錄。系統(tǒng)管理員每天必須檢查以下各項(xiàng)系統(tǒng)之運(yùn)行狀態(tài)，如有異常需及時(shí)處理  基于WINDOWS 20xx 的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，包括AD 服務(wù)器，DHCP ,DNS,ISA或其他INTERNET代理系統(tǒng) 各公司內(nèi)部數(shù)據(jù)庫及應(yīng)用系統(tǒng) 防病毒，補(bǔ)丁升級(jí)等安全支持系統(tǒng) 所有IT負(fù)責(zé)的主機(jī)、網(wǎng)絡(luò)設(shè)備及設(shè)備運(yùn)行環(huán)境的日常檢查 所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)

　　2、病毒日常防范工作

　　各公司IT系統(tǒng)管理員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件，并保證病毒庫及時(shí)得到更新。集團(tuán)根據(jù)各廠現(xiàn)有情況，建議用戶端采用Trend Micro 或Symantec 的企業(yè)級(jí)防毒解決方案。郵件系統(tǒng)建議統(tǒng)一采用Symantec 的郵件防毒過濾產(chǎn)品�？偛繉⒓皶r(shí)在集團(tuán)信息網(wǎng)站上更新最新的病毒、補(bǔ)丁信息及防護(hù)手段，希望各廠IT及時(shí)查看并交流經(jīng)驗(yàn)信息。(具體病毒防護(hù)部署工作詳見附件3.4)

　　3、病毒應(yīng)急處理流程

　　各地應(yīng)建立病毒應(yīng)急處理機(jī)制，管理人員發(fā)現(xiàn)當(dāng)?shù)夭《颈�發(fā)時(shí)，應(yīng)及時(shí)把已感染的電腦斷網(wǎng)隔離，防止擴(kuò)散到其他網(wǎng)段和電腦，并把相關(guān)病毒信息及時(shí)告知總部，便于總部和其他廠辦協(xié)同制訂緊急處理措施。

　　4、系統(tǒng)補(bǔ)丁更新工作

　　由于操作系統(tǒng)和應(yīng)用程序軟件存在一些安全漏洞，各地必須及時(shí)安裝補(bǔ)丁程序以消除這些安全隱患。為了加強(qiáng)微軟操作系統(tǒng)補(bǔ)丁管理，各地均應(yīng)盡快設(shè)立微軟補(bǔ)丁升級(jí)服務(wù)器(WSUS)，通過微軟組策略的設(shè)置對(duì)客戶端進(jìn)行補(bǔ)丁的分發(fā)， 并請(qǐng)IT管理員通知用戶進(jìn)行及時(shí)更新以保證系統(tǒng)的安全。

　　5、數(shù)據(jù)備份和恢復(fù)

　　各廠IT管理員需根據(jù)各類資料的重要性， 相應(yīng)安排每天/每周/每月的備份計(jì)劃。要求IT管理員能夠及時(shí)恢復(fù)文件服務(wù)器及郵件等重要數(shù)據(jù)。如關(guān)鍵應(yīng)用服務(wù)器發(fā)生故障，要求IT管理員在4小時(shí)內(nèi)恢復(fù)系統(tǒng)的應(yīng)用，并在8小時(shí)內(nèi)恢復(fù)備份數(shù)據(jù)的使用。

　　五、 集團(tuán)IT員工自律規(guī)范

　　1、集團(tuán)信息系統(tǒng)中所有數(shù)據(jù)(包括用戶本機(jī)數(shù)據(jù))均屬于公司所有。所有IT員工必須按 照公司現(xiàn)有的安全和保密政策來保護(hù)以上數(shù)據(jù)。發(fā)現(xiàn)任何違反本條例的行為立即提交人力資源部議處，并且公司保留追究相關(guān)責(zé)任的權(quán)利。

　　2、 IT人員因工作關(guān)系可能接觸到部分公司重要數(shù)據(jù)，未經(jīng)相關(guān)人員之允許，任何人不得擅自查閱、復(fù)制或傳播相關(guān)內(nèi)容。嚴(yán)格禁止IT人員惡意毀壞、篡改資料。一經(jīng)發(fā)現(xiàn)以上行為立即開除，并根據(jù)其后果追究相關(guān)法律責(zé)任。

　　3、 IT人員應(yīng)以公司利益為重，加強(qiáng)安全意識(shí)教育學(xué)習(xí)，切實(shí)做好各項(xiàng)相關(guān)系統(tǒng)的日常 安全檢查，發(fā)現(xiàn)漏洞立即匯報(bào)，并制定相應(yīng)解決方案。

　　4、 用戶之電腦數(shù)據(jù)備份等工作由用戶自行負(fù)責(zé)，除非經(jīng)過用戶同意, 原則上IT維護(hù)人 員不可接觸用戶電腦上的任何數(shù)據(jù)文件。

　　5、 嚴(yán)格限制服務(wù)器上數(shù)據(jù)的存取控制權(quán)限，所有權(quán)限變更需經(jīng)相關(guān)數(shù)據(jù)之擁有者(Data Owner)部門主管書面確認(rèn)后方可執(zhí)行。

　　6、 為確認(rèn)操作人員的身份，以便跟蹤操作記錄。所有系統(tǒng)管理員必須使用本人帳戶登陸 系統(tǒng)。嚴(yán)格限制類似ADMINISTRATOR、ROOT 等級(jí)管理員帳戶的使用。上述超級(jí)管理員帳戶由IT主管分配給1-2名經(jīng)授權(quán)的IT人員，只有在個(gè)人帳戶無法解決問題的情況下才可使用。每次使用超級(jí)管理員帳戶時(shí)，需有明確記錄，以利爾后核查。

　　7、 對(duì)于文件服務(wù)器，數(shù)據(jù)庫等重要系統(tǒng)啟動(dòng)審核功能，記錄任何系統(tǒng)權(quán)限的變更及關(guān)鍵 數(shù)據(jù)的讀取情況。

　　8、 所有IT 系統(tǒng)日志屬公司重要數(shù)據(jù)，未經(jīng)IT 部門最高主管同意，不得向任何人提供 查詢。如有公司相關(guān)部門要求查詢，需以書面方式提交申請(qǐng)并由申請(qǐng)部門主管和IT主管同意后記錄在案，方可提供查詢，如有業(yè)務(wù)部門需復(fù)制這些查詢數(shù)據(jù)還需公司最高主管書面同意。

　　9、 對(duì)于用戶要求的密碼初始化等涉及用戶資料安全的操作，需有書面申請(qǐng)并在確認(rèn)用戶 身份后執(zhí)行。嚴(yán)禁直接響應(yīng)用戶電話申請(qǐng)進(jìn)行操作，以防非技術(shù)因素的身份欺騙現(xiàn)象的發(fā)生。

　　10、 在用戶電腦維護(hù)中，禁止IT維護(hù)人員查閱、復(fù)制、修改和刪除任何用戶數(shù)據(jù)。如因 工作需要必須進(jìn)行用戶數(shù)據(jù)的復(fù)制備份等操作，必須經(jīng)用戶簽字同意后，在用戶監(jiān)督配合下進(jìn)行。

　　11、用戶服務(wù)中，在完成用戶初始化設(shè)置后，需首先指導(dǎo)用戶修改初始密碼后再讓用戶使用。并指導(dǎo)用戶使用基本安全手段保護(hù)重要數(shù)據(jù)(如文件服務(wù)器的使用、本機(jī)文件的存放，需歸檔備份的數(shù)據(jù) )。