公司管理制度规定（精选34篇）

　　二、计算机软件管理

　　1、软件的使用：各部门及人员所使用的软件，由各部门会同IT部共同确定，由IT部进行登记。

　　2、公司需用的软件，由IT部统一购买、保管，并登记造册。各部门的专用软件，由部门经理安排使用，IT部保管备案。

　　3、软件的安装、删除和升级：由各部门根据工作需要，提出书面需求申请，经总经理批准后，由IT部进行安装、删除和升级。未经IT部批准，各部门和人员不得自行进行上述操作。

　　4、软件故障：各部门使用人员发现软件故障时，应及时向IT部说明情况，由IT部进行确定并及时处理，各部门人员不得擅自处理。

　　5、员工不得私自在工作机上安装与工作无关的程序，mp3、影音文件播放程序、聊天工具、游戏等。

　　6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏，听音乐观看电影。

　　7、移动存储设备使用管理：为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。

　　8、网络下载管理：为了防止病毒侵入公司内部网络，保障网络资源的合理使用，不得随意下载文件、信件。

　　9、使用外网邮件：员工在打开外网邮件时必须激活防火墙或“邮件监控”程序(视具体杀毒软件而定)。

　　10、软件安装和使用过程中病毒的预防：员工不得在工作机上安装来历不明的软件;安装软件前，应对该安装盘进行杀毒。安装软件时应打开防火墙，防止病毒入侵。

　　11、软件的版本管理和控制：为了防止公司内的软件版本混乱和文件格式不兼容，由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。

　　12、IT部负责对公司所有电脑软件使用情况的督查和监控。

　　三、Internet(互联网)使用管理：

　　1、公司注册域名为：

　　凡有访问Internet的`权限的用户电脑，IE默认主页地址必须设为公司主页，公司员工有责任熟记公司域名。

　　2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。

　　3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站，不得下载与工作无关的文件，包括mp3、Flash、影音文件、游戏等。

　　4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载，一经发现，IT部即刻查封IP，截止时间以总经理批示可重新接入公司网络为准，其间造成的不能正常访问公司局域网及互联网等故障及损失，由本人承担一切责任。

　　5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏，听音乐观看电影。

　　7、公司员工上网时必须激活病毒防火墙，不得随意下载文件、信件，防止病毒侵入公司内部网

　　络，如违反该规定，一切后果由本人承担。

　　9、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。

　　10、公司员工不得使用他人电脑上网，不得将外人带入公司使用公司电脑和通过公司内网上网。

　　四、信息安全管理：

　　A、目的

　　制定信息安全制度的目的是：确保公司的网络系统运行在一种合理的安全状态下，同时不影响公司员工使用网络。

　　具体目标包括：保障数据安全和系统安全。

　　1、数据安全

　　1.1防止未经授权修改数据;

　　1.2防止未经发觉的遗漏或重复数据;

　　1.3防止未经授权泄露数据;

　　1.4确保数据发送者的身份正确无误;

　　1.5确保数据接收者的身份正确无误;

　　1.6数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的;

　　1.7在取得明确的可访问系统的授权后，才能与该系统通信。

　　2、系统安全

　　2.1防止未经授权或越权使用系统;

　　2.2控制网络流量，防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷，保障外网服务(Internet)

　　B、适用范围

　　信息安全制度适用于：

　　1、任何与公司网络设备相连的IP网络，所有连接到上述网络上的设备;

　　2、任何公司所属数据传输经过的网络，所有上述网络上传输的数据;

　　3、对数据进行管理的人 员，如果要将新的设备增加到公司的网络中，适用于该项目的负责人;

　　4、所有连接到网络中的设备，以及公司职员在该网络中使用的任何设备;

　　C、责任

　　在信息安全制度的涉及范围内，每个部门的信息安全由部门负责人或由其指定专人来负责。

　　D、内容

　　1.1保密观念不强，或不懂遵守保密守则，随便泄漏机密;打印复制机密文件随便打印出系统保密字或向无关人员泄露有关机密信息;

　　1.2由于业务不熟练、操作失误，导致文件丢失或者误发，或因未遵守操作规则而造成泄密;

　　1.3因规章制度不健全造成人为泄露事故，如对机密文件管理不善，各种文件存放混乱，违章操作等造成不良后果;

　　1.4素质差，缺乏责任心，没有良好的工作态度，明知故犯，或有意破坏网络系统和设备;

　　1.5利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、

　　复写纸来窃取系统用户信息;

　　1.6通过非法窃取他人的用户名和口令来进入他人的计算机，拷贝文件或进行破坏;

　　1.7使用带有病毒的外来介质，带毒的磁盘、存储设备;

　　1.8浏览具有恶意代码的互联网网页。

　　2、外部人员的攻击或非法访问

　　2.1外来设备企图联入本企业的局域网;

　　2.2通过物理连接试图窃取管理员身份、或窃取重要文件;

　　2.3通过发送病毒邮件、蠕虫攻击;

　　2.4外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。

　　3、技术故障所带来的威胁。通常指突发事故

　　3.1由于硬件原因造成系统的故障;

　　3.2人为删除系统重要文件：BOOT.INI、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:WINNT或C:WINDOWS目录及其中的文件等;

　　3.3新软件、硬件的不当安装引起系统无法正常使用;

　　3.4内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作;

　　3.5由于不可抗拒的因素导致硬件损坏。

　　4、数据的意外丢失

　　4.1由于硬件的损坏导致数据丢失;

　　4.2由于系统的不稳定导致数据丢失;

　　4.3电力系统故障造成的数据丢失;

　　E、解决方案

　　1、软件资源的安全和管理方案

　　主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。

　　2、数据资源的安全和管理方案数据存储的安全管理

　　2.1存放有业务数据或程序的磁盘、磁带或光盘，应视同文字记录妥善保管。必须注意防磁、防潮、防火、防盗，必须垂直放置;

　　2.2对硬盘上的数据，要根据安全分级建立有效的权限，并严格管理，对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密，以确保硬盘数据的安全;

　　2.4对存放有重要数据的磁盘、磁带、光盘，至少要备份两份并分两处妥善保管;

　　2.5日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如：我的文档、桌面、C盘);

　　2.6打印有业务数据的打印纸，要视同档案进行管理;

　　2.7凡超过数据保存期磁盘、磁带、光盘，必须经过特殊的数据清除处理，否则不能视同空白磁盘、磁带、光盘;

　　2.8凡不能正常记录数据的磁盘、磁带、光盘，须经测试确认后由IT部进行毁，并做好登记;

　　2.9对需要长期保存的有效数据，应在磁盘、磁带、光盘的质量保证期内进行转储，转储时应确保内容正确。

　　数据的使用管理

　　2.10数据必须严格保密，未经上级主管部门同意，一律不准对外提供任何数据和程序;

　　2.11数据按规定进行拷贝以外，任何人不得以任何借口和形式进行拷贝。

　　F、密码安全和管理方案

　　1、培养良好的安全操作习惯，在指定的计算机或终端上操作，不要把密码写在记事本或电脑上，有事离开计算机时应将其锁定;

　　2、防止电脑缓存、Cookies记录重要密码，特别是办公室的电脑里;

　　3、做到口令专管专用，定期更改并在失密后立即报告;

　　4、人员调离时，应采取相应的安全管理措施。例如：人员调离的同时马上移交工作、更换口令、取消帐号。

　　五、网络机房管理：

　　A、机房管理