作者 主題: mis的救星?–電腦使用條款  (閱讀 15375 次)

0 會員 與 1 訪客 正在閱讀本文。

peiga

  • 憂鬱的高中生
  • ***
  • 文章數: 117
    • 檢視個人資料
mis的救星?–電腦使用條款
« 於: 2005-07-07 17:30 »
公司的電腦接連中毒和中木馬了,頭真大
可能是公司的使用電腦制度太鬆散了
想和老闆建議採用一些限制
想請問各位前輩有沒有類似的使用條款或制度可供參考,謝謝…

感激不盡

anderson1127

  • 訪客
mis的救星?–電腦使用條款
« 回覆 #1 於: 2005-07-07 20:13 »
太好了!!

快向老闆證明MIS存在的可貴價值及向老闆要求加薪最好的時機 !!  :lol:

制度方面就別向老闆提,這樣你的存在才不容易被否定!!  :wink:

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
mis的救星?–電腦使用條款
« 回覆 #2 於: 2005-07-07 20:20 »
能夠提出完善的制度規章,才是價值所在.

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
mis的救星?–電腦使用條款
« 回覆 #3 於: 2005-07-07 20:52 »
可以順利施行
那更需要技巧
多見者博,多聞者智,拒諫者塞,專己者孤

peiga

  • 憂鬱的高中生
  • ***
  • 文章數: 117
    • 檢視個人資料
mis的救星?–電腦使用條款
« 回覆 #4 於: 2005-07-07 23:28 »
引用
制度方面就別向老闆提,這樣你的存在才不容易被否定!!

小弟不懂這句話…

在這種講求創意和速度的設計公司,電腦都是採放任制度
老闆似乎只要求作品交得出來就可以了
在這種情況之下,如果為了mis在對資訊設備上加了限制
會不會造成反彈?

老闆的立場、同事們的立場和我的立場都不一樣~~
我想,要順利地推行本方案,還真稱一絕啊
(加薪…?orz  我還不敢想,小弟還在試用期咧…
最近猛提案,猛花錢,不知道會不會下個月就被fire了)

話說回來,真的沒有大大可以提供sample來瞧瞧嗎?
我自己是先有打了一份,放在公司,明早再po上來請大家指正

謝謝~~~

anderson1127

  • 訪客
mis的救星?–電腦使用條款
« 回覆 #5 於: 2005-07-08 00:28 »
引述: "peiga"


小弟不懂這句話…

在這種講求創意和速度的設計公司,電腦都是採放任制度
老闆似乎只要求作品交得出來就可以了
在這種情況之下,如果為了mis在對資訊設備上加了限制
會不會造成反彈?

老闆的立場、同事們的立場和我的立場都不一樣~~
我想,要順利地推行本方案,還真稱一絕啊
(加薪…?orz  我還不敢想,小弟還在試用期咧…
最近猛提案,猛花錢,不知道會不會下個月就被fire了)

話說回來,真的沒有大大可以提供sample來瞧瞧嗎?
我自己是先有打了一份,放在公司,明早再po上來請大家指正

謝謝~~~


我這樣說好了,你參考看看!! 不過,希望我沒把你給教壞了....

MIS的工作基本上就是要做給老闆看,才會覺得請你來做是對的有價值的
(如果老闆屬於表面工作型的人)
基於這種做事方法,就不能夠存在有完善的解決方案,比如說,備份工作來當做例子
就完全不能是自動化完成的工作,一定要你手動去做,而且必須是趁老闆在公司裡
的時後,你可以放下手邊現有的事,匆匆忙忙的來回走動(做給老闆看的啦)
即使那時根本沒做甚麼事,但只是為了那個拿磁帶進機房而已,準備做備份動作
最好還有些小動作,比如說忘了關門啦或者蹲在地上看主機啦等等等....

讓老闆直覺認為,你有在做事而且很努力..(拼命裝作忙碌的樣子,只有在老闆面前)

這時你只要完成這個老闆對你的主觀態度的話,認為你很用功努力在做事,以後談
加薪等事宜就很簡單啦!!

說穿了,就是馬屁文化而已!!

再舉一例,老闆電腦有問題了,你會如何處理?? (假設老闆在旁邊看)

1. 慢慢的走到老闆的電腦旁
2. 匆忙慌張的跑到老闆的電腦旁
3. 排流程,還沒輪到老闆的電腦,就不去處理

如此,我相信你應該知道該怎麼做了,重新思考一下公司內部出現的狀況
把情境轉換一下,你要做老闆眼中非常稱職的MIS應該不是難事吧??

再者,如果你有自動化的工作可以完成並減輕你的Loading,請勿聲張給老闆知情!!
除非老闆很內行,瞞不住的時後再和盤托出就好!!

mn921

  • 活潑的大學生
  • ***
  • 文章數: 375
    • 檢視個人資料
mis的救星?–電腦使用條款
« 回覆 #6 於: 2005-07-08 12:29 »
這陣子 炒的很火熱的 BS7799 與 ITIL是個好指標
即使 公司不做 也可以拿來參考 (雖然 BS7799 是標準 )
倒是  ITIL;  MIS的模式 範例  還蠻管用的
Virus 如何 危害公司利益?  MIS 老是說說而已
如果沒有數據  那麼 公司會認為你只是站在自己角度看事情
說服不了 想幫你的人
老是 偷偷摸摸的搞  雖然是為公司好  自己圖方便
但總不是辦法  你離職  事情爆出來  你還是要善後
所以  還是 書面化 較佳  白紙黑字 免煩惱

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
mis的救星?–電腦使用條款
« 回覆 #7 於: 2005-07-08 13:07 »
引述: "mn921"
如果沒有數據  那麼 公司會認為你只是站在自己角度看事情
說服不了 想幫你的人
老是 偷偷摸摸的搞  雖然是為公司好  自己圖方便
但總不是辦法  你離職  事情爆出來  你還是要善後
所以  還是 書面化 較佳  白紙黑字 免煩惱



你得到他了, mn921同學!  :wink:


用說的, 老闆聽過就忘記了, 而且如果你不是他的愛將的話, 你就只能永遠的當個電腦黑手; 有個清楚的報告出來, 老闆才能知道可憐的MIS平常除了踢MSN之外, 還幫公司作了哪些豐功偉業, 而不是每天只會來要錢買東西, 還不知道是不是買的正確.........
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

peiga

  • 憂鬱的高中生
  • ***
  • 文章數: 117
    • 檢視個人資料
mis的救星?–電腦使用條款
« 回覆 #8 於: 2005-07-08 17:28 »
引用

   近日公司內部電腦中毒,經查發現為安裝不明程式致中了木馬程式,且作業系統也未更新,系統內部資料紊亂,顯示公司資訊設備管理鬆散,故列此計劃,希請核淮。

我將重造行程分為三個階段:
  1.編定使用規範
  2.革新
  3.維護

就各階段進行說明如下:
第一階段:
達成使用共識,編定使用規範
在此建議條款如下:
  1.除必要作業軟體及相關軟體,一律禁止安裝不明軟體
  2.如私自下載、安裝違法軟體或瀏覽非法網站,一經查獲,或導致公司或相關人員遭受  損失,由使用者自行負責
  3.資訊儲存媒體統一保管:如cd-r等,需經主管同意後,始發給設備
  4.為維護資訊安全及資訊保密,如非必要,請勿使用筆記型電腦
  5.如有設備損壞,先行向MIS報備,由MIS視情形向上呈請後,再行維修或購置,如自行拆修致設備毀損不堪使用時,由使用者自行負責


第二階段:
確定規範後,就進入整頓公司資訊設備的階段
預計處理步驟:
  1.依每個人的作業性質給予適當帳號及權限
  2.依照每個人的需求列出軟體清單
  3.詳列每台電腦的硬體清單
  4.備份每人資料
  5.規劃個人電腦上的硬碟可用空間
  6.設置伺服器
  7.重新安裝os
  8.安裝軟體

第三階段:
革新階段過後就是日常的維護階段,預計維護項目如下:
  1.定期掃毒、更新病毒碼
  2.定期進行作業系統更新
  3.定期軟體更新


這是小弟預擬要上呈的計劃
請各位大大幫我看看有無需要補充的地方…
謝謝

shenfive

  • 活潑的大學生
  • ***
  • 文章數: 225
  • 性別: 男
    • 檢視個人資料
    • http://shenfive.pixnet.net/blog
mis的救星?–電腦使用條款
« 回覆 #9 於: 2005-07-11 00:52 »
"自行負責"一詞, 實際上是不存在的, 不管使用者如何胡搞, 資管一定會負到責任.  我的做法是 "將呈報相關主管處理並於XXX公告,以示警悌"

richewea

  • 憂鬱的高中生
  • ***
  • 文章數: 162
    • 檢視個人資料
mis的救星?–電腦使用條款
« 回覆 #10 於: 2005-07-11 10:02 »
我們公司架proxy的經驗讓我感覺到
MIS在規劃一些公司的規章或流程時
要記的考慮到保護自己
不然有時候變成壞人你在當,好人老闆做,自己搞的裡外不是人

還有像前輩所說的"自行負責"
沒有什麼叫做自行負責啦,最後還是你要負責
看看老闆是否能夠明訂出一些確實的處罰規則
不然真的最後還是你負責 :cry:

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
mis的救星?–電腦使用條款
« 回覆 #11 於: 2005-07-12 12:30 »
就算要User負責....
你還是得幫他處理阿....

peiga

  • 憂鬱的高中生
  • ***
  • 文章數: 117
    • 檢視個人資料
mis的救星?–電腦使用條款
« 回覆 #12 於: 2005-07-12 16:07 »
我今天送出去了
修改了超多

唉~~心情真差~~

謝謝各位大大

還是來寫工作日誌好了...

linwenwan

  • 憂鬱的高中生
  • ***
  • 文章數: 159
    • 檢視個人資料
mis的救星?–電腦使用條款
« 回覆 #13 於: 2005-07-24 22:25 »
加油

訂定資訊設備使用條款不是那麼容易
又要符合CIA原則
所以BS7799是可以考慮的條文,但如果您找不到相關資訊
CNS17800的中文條規可以考慮.......
對於資安政策
您可以考慮審計部 國家資通安全標準214條

因為我也快要走向MIS這條路了,小弟我要轉職跑到MIS工作去了
首先就要先導入我熟悉的資安條款,老板才會覺得資安不是靠設備就可解決了
這時再要點預算讓MIS部門的人去上教育訓練...才是有幫助的(因為不是一輩子都可能在這家公司)....MIS的價值是.........不是使用者叫我來修螢幕我就要馬上到位,不是你隔壁MSN會通我不會....就要來幫你重灌....
MIS不是燒錢單位,要好好了解MIS的價值,可以參考BS15000的條文......
保証一般USER不敢亂叫MIS做事情....因為MIS的成本是要分擔在各部門裡,資訊設備也同理

chiehwu

  • 榮譽學長
  • 懷疑的國中生
  • **
  • 文章數: 34
  • 性別: 男
    • 檢視個人資料
    • 老吳研究室
mis的救星?–電腦使用條款
« 回覆 #14 於: 2005-09-21 17:42 »
有關於 PC 的管理,會牽涉的地方,學理上來說,有兩塊:Configuration Management 及 Service Level Management。Configuration Management 在 BS15000 裡面是屬於 Control Process,也就是說:他是一個基礎。

每一部 PC 有沒有可能,透過 Configuration 的機制,完完整整的被 IT 部門所控管?比如說:使用者看到一個很好玩的 game,而他們會不會自己去下载安裝?而 IT 部門不知道?

我相信這種機會很多 .. 透過了使用條款的設計,希望用戶不要隨隨便便亂變更 PC 內的軟體,或許是一個好方法,但是是否有效呢?有沒有一個積極的 audit 機制來看看?或者有軟體監控呢?

使用條款或許狹隘了一些,如果利用 Service Level 的方式,擴大一些,當使用者一但有了違反情事,他們的主管有何態度呢?對業務有何影響呢?

Audit 是一個關鍵!記得 BS15000 文件一直強調的 PDCA ..

 :D