2023年12月11日发(作者:赵范)
IT 管理制度
9.1
总则
9.1.1
目的
为了规范公司计算机及网络系统的日常使用、 维护和管理, 保障
公司信息数据的安全,维护公司整体利益,特制定本制度。
9.1.2
合用范围
所有公司内部的计算机及网络系统设备、 软件等资源, 以及使用
这些设备和资源的人员都合用本制度。
9.1.3 相关定义
主管部门: 本制度所称主管部门是指经公司授权负责对公司计算
机及网络系统进行运营维护和管理监督的部门。 IT 支持部是公司计
算机及网络系统的主管部门。
使用人: 本制度所称使用人是指所有使用公司计算机或者网络系统 的人员,通常为员工个人, 也可以是多个使用人中的代表,如项目经 理、部门经理或者其指定的人员。使用人有严格遵守相关规定义务,并 对所分配的设备、软件与资源负有直接的保管与使用管理的责任。
9.1.4 设备分类
第 共 公司内部计算机和网络相关的设备可以分为以下几类:
第 共 类型
说明
使用人
计算机
包括台式机和笔记本电脑及相关外设以及挪移设备; 根据使用类
别的不同又可分为个人用计算机和公用计算机
个人用计算机的使用人为设备的实际使用人; 公用计算机的使用
人为部门负责人或者其指定的人员
网络设备
包括网络交换机、路由器、防火墙等用于公司内网络连接、网络
管理和网络安全管理的设备
IT 部门指定的管理员
服务器
包括机柜式服务器、塔式服务器、刀片式服务器及存储、备份设
备。
服务器的系统管理员
外来设备
非公司所有的设备。包括但不仅限于外部人员带到公司的笔记本
电脑、演示机、测试机和员工自带的笔记本电脑。
公司内部与之接洽的或者携带设备进公司的员工
9.2
设备管理
第 共 9.2.1 计算机设备管理
l
计算机的使用人有义务对自己所使用的资产负责, 爱护并合理使
用公司的资产, 如因人为原因导致设备损坏或者丢失等情况, 使用人应 承担部份或者全部的维修、重新购置等产生的费用。
l
笔记本电脑等挪移设备不得通宵放置在开放的办公环境中, 如因
此发生任何相关资产的损坏或者丢失, 使用人应承担部份或者全部的维 修、重新购置等产生的费用。
l
除主管部门技术人员外, 任何人不得私自拆卸公司的计算机及相
关外设, 更不得以任何形式更换硬件配置; 硬件配置或者存放位置变更 都必须联系资产管理部门做资产变更。
l
计算机浮现自己不能界定的和较为严重的故障必须及时联系主
管部门技术人员处理, 不得擅自处理, 否则由此导致的责任将由个人
承担。
l
为节省公司资源、 保证计算机应有的使用寿命, 如没有特殊业务
需求,办公计算机在员工下班时必须关机。
9.2.2
网络设备管理
第 共 除主管部门指定的管理员外,任何部门和个人不得私自将包括
HUB、交换机、路由器等的网络设备接入公司网络中,如确有工作需
要必须事先向主管部门申请, 审批通过后, 由主管部门的网络管理员
来安装或者指导安装。
9.2.3 服务器设备管理
l
公司内部服务器系统管理员必须具备服务器维护管理的技术能
力,否则使用部门可委托主管部门或者其它有服务器维护管理能力的部 门代为管理。
l
服务器系统管理员负责服务器的日常使用管理与维护、系统安全
等相关的工作, 如遇任何艰难, 务必尽快向主管部门反映寻求技术支
持。
l
服务器的安全设置遵从公司机房管理的安全规范要求; 上、下架、
维修等遵照机房管理规定。
9.2.4
外来设备管理
l
外来设备指非公司所有的设备。包括但不仅限于外部人员带到公
司的笔记本电脑、演示机、测试机和员工自带到公司的笔记本电脑等。
l
第 共 考虑到外来设备可能携带病毒以及接入网络存在窃取公司内部
信息的可能性,原则上外来设备不允许接入公司网络。
l
如外来设备因业务需要暂时上网但不访问公司内部资源的, 与之
接洽的本公司人员可安排其在公司的会议室上网, 但必须有公司人员
陪同。
9.3 计算机软件管理
l
公司的计算机是提供给员工作为工作使用的, 严禁用作非工作用
途及安装工作无关的软件。
l
办公用计算机的操作系统由主管部门负责初始化安装和重新安
装,未经主管部门允许,任何人不得擅自安装或者重新安装操作系统。
l
测试用计算机的操作系统和软件的安装以及相关的安全工作都
由使用人负责, 并且只能在测试网络环境中使用, 严禁测试用计算机
接入办公网络中使用。
l
公司的办公软件由主管部门统一部署, 任何个人私自下载安装非
公司购买的商业化软件的行为均属个人行为, 由此引起的一切后果由
个人承担。
9.4
第 共 网络资源管理
9.4.1
概述
本制度所称网络资源主要是指公司内部的 IP 地址、网络带宽和
电话系统等相关的资源。
9.4.2
IP 地址资源管理
l
主管部门负责规划和分配公司所有 IP 地址的使用, 是 IP 地址资
源的拥有者,使用人只拥有 IP 地址的使用权,使用人必须严格按照
主管部门的分配来使用 IP 地址,不得私自修改 IP 地址设置。
l
服务器等设备在最初进入网络时,主管部门负责预先分配 IP 地
址,如设备在使用过程中 IP 地址需要增加或者变更时,使用人需发送 邮件至主管部门申请,审核通过后由主管部门分配 IP 地址并登记。
l
PC 机、笔记本电脑等客户端设备都采用自动获取 IP 地址,如由
于客观需求需要采用固定 IP 地址的,使用人发送邮件至主管部门提
交网络需求申请,审核通过后由主管部门登记并保留该 IP 地址。
9.4.3
带宽资源
l
第 共 所有使用人必须根据办公需求合理使用带宽, 禁止占用带宽进行
与业务无关的下载、上传和群发等活动。
l
主管部门保持对带宽资源使用的监控, 如发现使用带宽资源异常
而又非公司业务相关操作时, 主管部门有权中断用户的网络, 并视情
况严重程度追究相关责任。
9.4.4 电话系统资源管理
l
主管部门是电话资源的拥有者,使用人只拥有电话资源的使用
权。原则上所有员工只要有使用需要均可分配分机资源。
l
电话是公司为员工工作而配备的, 只能用于工作, 与工作无关的
电话由员工自行解决。
l
严厉禁止利用公司的电话拨打与业务无关的声讯电话和通过公
司电话支付各种费用。 如因此导致的任何损失和责任, 应由责任人个
人承担。
9.5
安全管理
9.5.1
口令安全
l
第 共 内部计算机的操作系统、数据库、 FTP 以及所有企业应用(如电
子邮件系统、即时通讯工具等)中,必须设置用户口令,严禁使用空
口令、弱口令或者缺省口令。
l
笔记本电脑必须设置开机口令。
l
口令设置规范
·
不能包含用户名;
·
口令长度大于 7 位;
·
必须包含大写字母、 小写字母、 数字以及特殊字符 4 种字符中的
3 种或者 3 种以上的组合。
l
口令变更规范
·
获得初始化的口令后,在首次使用时必须更改。
·
口令必须定期更改, 更改周期不得大于三个月, 重要的和使用频
繁的口令视情况缩短更改周期。
·
第 共 不允许使用前 2 次内用过的口令。
l
口令保密规范:
·
口令不能记录在不安全的地方, 如记录在别人易看到或者接触到的 标签纸上;
·
如果确实需要记录口令,应该将口令按照机密类信息要求存储;
·
员工必须牢记自己的口令, 非特殊情况, 不得将口令告诉任何其
他人,如有需要将口令告诉同事的,需征得直属主管的允许,并在事
后及时修改口令;
·
严禁将帐户、口令告知非公司人员;
·
严禁在公用的计算机上保存口令;
·
记录口令的文件再也不使用时, 必须按照机密类信息销毁规范进行 销毁;
·
主管部门将定期在公司内进行安全检查, 对发现弱口令、 空口令
等违规情况, 主管部门将发送邮件提醒更改密码; 对于多次提醒未改
第 共 者,将报告人力资源部发送邮件警告责任人并由主管部门强制更改密
码。
9.5.2
数据存放与备份
l
公司计算机中与公司业务相关的数据必须存放在非系统分区(即
存放在非 C 盘的其它盘上),以保证系统发生故障时易于数据备份和
故障恢复。
l
公司计算机中与工作无关的数据和与业务相关数据必须分开存
放。
l
公司所有员工必须养成良好的数据备份的习惯, 每隔一段时间都
必须对个人掌握的业务数据进行备份, 以避免因磁盘或者系统损坏造成 重要数据的丢失,而对业务造成不必要的影响或者不可挽回的损失。
l
严禁将机密类数据存放在非本人独自使用的计算机上, 暂时存放
除外。暂时存放的机密类数据必须及时删除,不得遗漏。
l
员工应该建立安全观念, 安全的接收各种信息, 对于即时通讯工
具接收的文件或者电子邮件附件, 必须进行确认后再使用, 不得随意第 共 打 开, 特别不能未经确认就运行接收的可执行文件。 如果确实需要第共
查看
接收某些被怀疑为可能不安全的文件,应该联系主管部门技术人员,
协助操作,以避免发生意外。
l
员工个人的数据备份工作原则上由员工自己负责, 但可以要求主
管部门技术人员提供必要的技术支持。
l
任何由于员工个人不遵守以上规定而造成的数据丢失或者其它任 何损失,均将个人承担,主管部门不负任何直接责任或者连带责任。
9.5.3
计算机安全防护
l
公司的办公用计算机和公用计算机都必须由主管部门统一安装
安全管理、防病毒和补丁更新软件,并且登陆公司的域使用,严禁私
自改动、删除或者恶意破坏。
l
公司内部计算机使用人必须根据提示及时安装系统安全补丁和
重启计算机, 如因个人原因未安装补丁而造成计算机中病毒或者影响网 络运行的,将予以相应处罚。
l
对连网的计算机, 不得擅自下载与工作无关的软件或者文档, 特别 是不能随意安装从 Internet 下载的不明程序。
l
第 共 软件安装之前,必须使用病毒扫描软件进行检测,确保无病毒。
l
如计算机有中毒迹象, 必须即将把计算机从网络上断开, 并及时
报告主管部门技术人员进行核查并处理后方可接入网络。
l
谨慎使用计算机系统的文件夹共享功能, 如有工作需要, 必须遵
循谁访问只授权给谁的最小化授权原则, 删除给Everyone 的共享(相
关操作如有问题请咨询 IT)。如果因文件夹共享不当导致数据丢失、
数据泄密、非法入侵(包括病毒和黑客行为)等结果,当事人承担所
有后果。
l
离开计算机必须锁屏或者退出系统。
l
未经许可,不得使用他人计算机或者查阅他人计算机中的工作信 息,严禁员工带外来人员到公司使用公司的计算机。
l
严厉禁止在员工个人电脑上设立 DHCP 服务;如非业务需要,不
得擅自设立服务器(包括 WEB、FTP 等)。
l
除公司内部各部门的相关系统管理人员, 其他人员不得以任何方
式试图登录公司网络设备或者服务器进行设置、修改、删除等操作。
l
第 共 除主管部门或者网络安全部执行相关的检查工作外, 其他任何人未 经他人允许,不得以任何方式尝试登录他人计算机或者查看、拷贝、删 除他们计算机上的数据。
l
除主管部门或者网络安全部执行相关的检查工作外, 严厉禁止使用 扫描工具对网络进行扫描或者在网络使用黑客工具, 主管部门对网络进 行动态监测,一旦发现以上行为,将严厉惩罚。
l
不得以任何方式将公司网络信息(包括网络拓扑、 IP 地址、安
全策略、密码口令等)告知不相关的人员,特别不能透露给公司外人
员。
l
严格遵守国家《计算机信息网络国际互联网安全保护管理办法》
和《信息网络传播权保护条例》等相关法律法规,不得利用公司网络
从事危害企事业、国家信息安全,泄露机要信息、国家秘密等违法犯
罪活动。
l
不得通过公司网络查阅、制作、发布和传播违法、反动、色情、
带攻击性、侵犯他人隐私和侵犯他人合法权益的信息;否则,由此造
成的一切法律责任均由用户本人负责,并承担公司行政处罚。
9.6
邮件规范管理
第 共 9.6.1 基本规范
l
公司设立电子邮件是为了方便和促进员工的工作交流, 原则上不
得用于非工作用途。
l
为了统一公司邮件文化及规范, 所有员工需根据统一模板设置邮
件签名(后附邮件签名规范文件)。
l
公司邮件收发大小限制在 10M 以内,任何超过 10M 的邮件都无法
接收或者发送成功。
l
默认用户邮箱存放于邮箱服务器上,容量为 2G,若邮箱大小达
到此上限或者收到满额报警, 需尽快将邮件归档到本地硬盘或者联系主管 部门协助整理,以免影响邮件正常收发。
l
所有员工应养成并保持良好的收信习惯, 及时收取邮件, 以便了
解所发布的信息,了解工作分配,做好工作沟通。
9.6.2 邮件收发规范
l
未经公司授权情况下, 严禁发送邮件给公司全体员工或者大面积发 送群体邮件,如因此造成任何影响,将由人力资源部门严肃处理。
l
第 共 未经公司授权情况下, 不得将公司的邮件及附件对外发布; 不得
发布广告或者带有广告性质的信息。
l
未经公司授权情况下, 严禁个人发送代表公司名义的邮件, 如因
此造成的任何损失和责任,均由责任人一列承担。
9.6.3
邮件安全管理
l
员工应妥善保管自己的邮箱密码, 个人的邮箱不得随意提供给他
人使用, 严禁提供给外部人员使用, 否则员工将对由此造成的一切后
果承担责任。
l
公司邮件系统设有垃圾邮件防火墙, 对进入垃圾邮件进行过滤,,
如接收到外部邮件的附件为病毒或者可执行文件附件将被直接删除。
l
员工不得随意泄露、 扩散自己的账号, 不得利用公司的邮件账号
在外网上定阅与工作无关的内容或者在论坛社区等注册。
9.7 执行与奖惩
本制度实施之日起主管部门将严格遵照执行并监督各部门人员
的执行情况, 如发现有违反以上规定者, 主管部门将向人力资源部汇
报相关情况,并建议人力资源部根据情节严重程度作相应处罚。
l
第 共 员工违反以上规定,情节轻微且仅影响个人者,如属初次违反,
由人力资源部备案后发送《警告信》并抄送其直属领导,并要求其限
期改正;
l
员工违反以上规定, 情节轻微且仅影响个人者, 如属于第二次违
反,由人力资源部备案后发送《严重警告信》并抄送其上二级领导,
并强制要求其限期改正;
l
员工违反以上规定, 情节特殊严重或者影响到整个公司网络和系统 使用的,视具体情节交由人力资源部根据公司制度进行处理;
l
任何违反以上规定且警告次数已达到 3 次(含)以上者,视具体
情节交由人力资源部根据公司制度进行处理。
9.8 附则
本制度的解释权归 IT 技术部和人力资源部。
—
END
—
第 共
2023年12月11日发(作者:赵范)
IT 管理制度
9.1
总则
9.1.1
目的
为了规范公司计算机及网络系统的日常使用、 维护和管理, 保障
公司信息数据的安全,维护公司整体利益,特制定本制度。
9.1.2
合用范围
所有公司内部的计算机及网络系统设备、 软件等资源, 以及使用
这些设备和资源的人员都合用本制度。
9.1.3 相关定义
主管部门: 本制度所称主管部门是指经公司授权负责对公司计算
机及网络系统进行运营维护和管理监督的部门。 IT 支持部是公司计
算机及网络系统的主管部门。
使用人: 本制度所称使用人是指所有使用公司计算机或者网络系统 的人员,通常为员工个人, 也可以是多个使用人中的代表,如项目经 理、部门经理或者其指定的人员。使用人有严格遵守相关规定义务,并 对所分配的设备、软件与资源负有直接的保管与使用管理的责任。
9.1.4 设备分类
第 共 公司内部计算机和网络相关的设备可以分为以下几类:
第 共 类型
说明
使用人
计算机
包括台式机和笔记本电脑及相关外设以及挪移设备; 根据使用类
别的不同又可分为个人用计算机和公用计算机
个人用计算机的使用人为设备的实际使用人; 公用计算机的使用
人为部门负责人或者其指定的人员
网络设备
包括网络交换机、路由器、防火墙等用于公司内网络连接、网络
管理和网络安全管理的设备
IT 部门指定的管理员
服务器
包括机柜式服务器、塔式服务器、刀片式服务器及存储、备份设
备。
服务器的系统管理员
外来设备
非公司所有的设备。包括但不仅限于外部人员带到公司的笔记本
电脑、演示机、测试机和员工自带的笔记本电脑。
公司内部与之接洽的或者携带设备进公司的员工
9.2
设备管理
第 共 9.2.1 计算机设备管理
l
计算机的使用人有义务对自己所使用的资产负责, 爱护并合理使
用公司的资产, 如因人为原因导致设备损坏或者丢失等情况, 使用人应 承担部份或者全部的维修、重新购置等产生的费用。
l
笔记本电脑等挪移设备不得通宵放置在开放的办公环境中, 如因
此发生任何相关资产的损坏或者丢失, 使用人应承担部份或者全部的维 修、重新购置等产生的费用。
l
除主管部门技术人员外, 任何人不得私自拆卸公司的计算机及相
关外设, 更不得以任何形式更换硬件配置; 硬件配置或者存放位置变更 都必须联系资产管理部门做资产变更。
l
计算机浮现自己不能界定的和较为严重的故障必须及时联系主
管部门技术人员处理, 不得擅自处理, 否则由此导致的责任将由个人
承担。
l
为节省公司资源、 保证计算机应有的使用寿命, 如没有特殊业务
需求,办公计算机在员工下班时必须关机。
9.2.2
网络设备管理
第 共 除主管部门指定的管理员外,任何部门和个人不得私自将包括
HUB、交换机、路由器等的网络设备接入公司网络中,如确有工作需
要必须事先向主管部门申请, 审批通过后, 由主管部门的网络管理员
来安装或者指导安装。
9.2.3 服务器设备管理
l
公司内部服务器系统管理员必须具备服务器维护管理的技术能
力,否则使用部门可委托主管部门或者其它有服务器维护管理能力的部 门代为管理。
l
服务器系统管理员负责服务器的日常使用管理与维护、系统安全
等相关的工作, 如遇任何艰难, 务必尽快向主管部门反映寻求技术支
持。
l
服务器的安全设置遵从公司机房管理的安全规范要求; 上、下架、
维修等遵照机房管理规定。
9.2.4
外来设备管理
l
外来设备指非公司所有的设备。包括但不仅限于外部人员带到公
司的笔记本电脑、演示机、测试机和员工自带到公司的笔记本电脑等。
l
第 共 考虑到外来设备可能携带病毒以及接入网络存在窃取公司内部
信息的可能性,原则上外来设备不允许接入公司网络。
l
如外来设备因业务需要暂时上网但不访问公司内部资源的, 与之
接洽的本公司人员可安排其在公司的会议室上网, 但必须有公司人员
陪同。
9.3 计算机软件管理
l
公司的计算机是提供给员工作为工作使用的, 严禁用作非工作用
途及安装工作无关的软件。
l
办公用计算机的操作系统由主管部门负责初始化安装和重新安
装,未经主管部门允许,任何人不得擅自安装或者重新安装操作系统。
l
测试用计算机的操作系统和软件的安装以及相关的安全工作都
由使用人负责, 并且只能在测试网络环境中使用, 严禁测试用计算机
接入办公网络中使用。
l
公司的办公软件由主管部门统一部署, 任何个人私自下载安装非
公司购买的商业化软件的行为均属个人行为, 由此引起的一切后果由
个人承担。
9.4
第 共 网络资源管理
9.4.1
概述
本制度所称网络资源主要是指公司内部的 IP 地址、网络带宽和
电话系统等相关的资源。
9.4.2
IP 地址资源管理
l
主管部门负责规划和分配公司所有 IP 地址的使用, 是 IP 地址资
源的拥有者,使用人只拥有 IP 地址的使用权,使用人必须严格按照
主管部门的分配来使用 IP 地址,不得私自修改 IP 地址设置。
l
服务器等设备在最初进入网络时,主管部门负责预先分配 IP 地
址,如设备在使用过程中 IP 地址需要增加或者变更时,使用人需发送 邮件至主管部门申请,审核通过后由主管部门分配 IP 地址并登记。
l
PC 机、笔记本电脑等客户端设备都采用自动获取 IP 地址,如由
于客观需求需要采用固定 IP 地址的,使用人发送邮件至主管部门提
交网络需求申请,审核通过后由主管部门登记并保留该 IP 地址。
9.4.3
带宽资源
l
第 共 所有使用人必须根据办公需求合理使用带宽, 禁止占用带宽进行
与业务无关的下载、上传和群发等活动。
l
主管部门保持对带宽资源使用的监控, 如发现使用带宽资源异常
而又非公司业务相关操作时, 主管部门有权中断用户的网络, 并视情
况严重程度追究相关责任。
9.4.4 电话系统资源管理
l
主管部门是电话资源的拥有者,使用人只拥有电话资源的使用
权。原则上所有员工只要有使用需要均可分配分机资源。
l
电话是公司为员工工作而配备的, 只能用于工作, 与工作无关的
电话由员工自行解决。
l
严厉禁止利用公司的电话拨打与业务无关的声讯电话和通过公
司电话支付各种费用。 如因此导致的任何损失和责任, 应由责任人个
人承担。
9.5
安全管理
9.5.1
口令安全
l
第 共 内部计算机的操作系统、数据库、 FTP 以及所有企业应用(如电
子邮件系统、即时通讯工具等)中,必须设置用户口令,严禁使用空
口令、弱口令或者缺省口令。
l
笔记本电脑必须设置开机口令。
l
口令设置规范
·
不能包含用户名;
·
口令长度大于 7 位;
·
必须包含大写字母、 小写字母、 数字以及特殊字符 4 种字符中的
3 种或者 3 种以上的组合。
l
口令变更规范
·
获得初始化的口令后,在首次使用时必须更改。
·
口令必须定期更改, 更改周期不得大于三个月, 重要的和使用频
繁的口令视情况缩短更改周期。
·
第 共 不允许使用前 2 次内用过的口令。
l
口令保密规范:
·
口令不能记录在不安全的地方, 如记录在别人易看到或者接触到的 标签纸上;
·
如果确实需要记录口令,应该将口令按照机密类信息要求存储;
·
员工必须牢记自己的口令, 非特殊情况, 不得将口令告诉任何其
他人,如有需要将口令告诉同事的,需征得直属主管的允许,并在事
后及时修改口令;
·
严禁将帐户、口令告知非公司人员;
·
严禁在公用的计算机上保存口令;
·
记录口令的文件再也不使用时, 必须按照机密类信息销毁规范进行 销毁;
·
主管部门将定期在公司内进行安全检查, 对发现弱口令、 空口令
等违规情况, 主管部门将发送邮件提醒更改密码; 对于多次提醒未改
第 共 者,将报告人力资源部发送邮件警告责任人并由主管部门强制更改密
码。
9.5.2
数据存放与备份
l
公司计算机中与公司业务相关的数据必须存放在非系统分区(即
存放在非 C 盘的其它盘上),以保证系统发生故障时易于数据备份和
故障恢复。
l
公司计算机中与工作无关的数据和与业务相关数据必须分开存
放。
l
公司所有员工必须养成良好的数据备份的习惯, 每隔一段时间都
必须对个人掌握的业务数据进行备份, 以避免因磁盘或者系统损坏造成 重要数据的丢失,而对业务造成不必要的影响或者不可挽回的损失。
l
严禁将机密类数据存放在非本人独自使用的计算机上, 暂时存放
除外。暂时存放的机密类数据必须及时删除,不得遗漏。
l
员工应该建立安全观念, 安全的接收各种信息, 对于即时通讯工
具接收的文件或者电子邮件附件, 必须进行确认后再使用, 不得随意第 共 打 开, 特别不能未经确认就运行接收的可执行文件。 如果确实需要第共
查看
接收某些被怀疑为可能不安全的文件,应该联系主管部门技术人员,
协助操作,以避免发生意外。
l
员工个人的数据备份工作原则上由员工自己负责, 但可以要求主
管部门技术人员提供必要的技术支持。
l
任何由于员工个人不遵守以上规定而造成的数据丢失或者其它任 何损失,均将个人承担,主管部门不负任何直接责任或者连带责任。
9.5.3
计算机安全防护
l
公司的办公用计算机和公用计算机都必须由主管部门统一安装
安全管理、防病毒和补丁更新软件,并且登陆公司的域使用,严禁私
自改动、删除或者恶意破坏。
l
公司内部计算机使用人必须根据提示及时安装系统安全补丁和
重启计算机, 如因个人原因未安装补丁而造成计算机中病毒或者影响网 络运行的,将予以相应处罚。
l
对连网的计算机, 不得擅自下载与工作无关的软件或者文档, 特别 是不能随意安装从 Internet 下载的不明程序。
l
第 共 软件安装之前,必须使用病毒扫描软件进行检测,确保无病毒。
l
如计算机有中毒迹象, 必须即将把计算机从网络上断开, 并及时
报告主管部门技术人员进行核查并处理后方可接入网络。
l
谨慎使用计算机系统的文件夹共享功能, 如有工作需要, 必须遵
循谁访问只授权给谁的最小化授权原则, 删除给Everyone 的共享(相
关操作如有问题请咨询 IT)。如果因文件夹共享不当导致数据丢失、
数据泄密、非法入侵(包括病毒和黑客行为)等结果,当事人承担所
有后果。
l
离开计算机必须锁屏或者退出系统。
l
未经许可,不得使用他人计算机或者查阅他人计算机中的工作信 息,严禁员工带外来人员到公司使用公司的计算机。
l
严厉禁止在员工个人电脑上设立 DHCP 服务;如非业务需要,不
得擅自设立服务器(包括 WEB、FTP 等)。
l
除公司内部各部门的相关系统管理人员, 其他人员不得以任何方
式试图登录公司网络设备或者服务器进行设置、修改、删除等操作。
l
第 共 除主管部门或者网络安全部执行相关的检查工作外, 其他任何人未 经他人允许,不得以任何方式尝试登录他人计算机或者查看、拷贝、删 除他们计算机上的数据。
l
除主管部门或者网络安全部执行相关的检查工作外, 严厉禁止使用 扫描工具对网络进行扫描或者在网络使用黑客工具, 主管部门对网络进 行动态监测,一旦发现以上行为,将严厉惩罚。
l
不得以任何方式将公司网络信息(包括网络拓扑、 IP 地址、安
全策略、密码口令等)告知不相关的人员,特别不能透露给公司外人
员。
l
严格遵守国家《计算机信息网络国际互联网安全保护管理办法》
和《信息网络传播权保护条例》等相关法律法规,不得利用公司网络
从事危害企事业、国家信息安全,泄露机要信息、国家秘密等违法犯
罪活动。
l
不得通过公司网络查阅、制作、发布和传播违法、反动、色情、
带攻击性、侵犯他人隐私和侵犯他人合法权益的信息;否则,由此造
成的一切法律责任均由用户本人负责,并承担公司行政处罚。
9.6
邮件规范管理
第 共 9.6.1 基本规范
l
公司设立电子邮件是为了方便和促进员工的工作交流, 原则上不
得用于非工作用途。
l
为了统一公司邮件文化及规范, 所有员工需根据统一模板设置邮
件签名(后附邮件签名规范文件)。
l
公司邮件收发大小限制在 10M 以内,任何超过 10M 的邮件都无法
接收或者发送成功。
l
默认用户邮箱存放于邮箱服务器上,容量为 2G,若邮箱大小达
到此上限或者收到满额报警, 需尽快将邮件归档到本地硬盘或者联系主管 部门协助整理,以免影响邮件正常收发。
l
所有员工应养成并保持良好的收信习惯, 及时收取邮件, 以便了
解所发布的信息,了解工作分配,做好工作沟通。
9.6.2 邮件收发规范
l
未经公司授权情况下, 严禁发送邮件给公司全体员工或者大面积发 送群体邮件,如因此造成任何影响,将由人力资源部门严肃处理。
l
第 共 未经公司授权情况下, 不得将公司的邮件及附件对外发布; 不得
发布广告或者带有广告性质的信息。
l
未经公司授权情况下, 严禁个人发送代表公司名义的邮件, 如因
此造成的任何损失和责任,均由责任人一列承担。
9.6.3
邮件安全管理
l
员工应妥善保管自己的邮箱密码, 个人的邮箱不得随意提供给他
人使用, 严禁提供给外部人员使用, 否则员工将对由此造成的一切后
果承担责任。
l
公司邮件系统设有垃圾邮件防火墙, 对进入垃圾邮件进行过滤,,
如接收到外部邮件的附件为病毒或者可执行文件附件将被直接删除。
l
员工不得随意泄露、 扩散自己的账号, 不得利用公司的邮件账号
在外网上定阅与工作无关的内容或者在论坛社区等注册。
9.7 执行与奖惩
本制度实施之日起主管部门将严格遵照执行并监督各部门人员
的执行情况, 如发现有违反以上规定者, 主管部门将向人力资源部汇
报相关情况,并建议人力资源部根据情节严重程度作相应处罚。
l
第 共 员工违反以上规定,情节轻微且仅影响个人者,如属初次违反,
由人力资源部备案后发送《警告信》并抄送其直属领导,并要求其限
期改正;
l
员工违反以上规定, 情节轻微且仅影响个人者, 如属于第二次违
反,由人力资源部备案后发送《严重警告信》并抄送其上二级领导,
并强制要求其限期改正;
l
员工违反以上规定, 情节特殊严重或者影响到整个公司网络和系统 使用的,视具体情节交由人力资源部根据公司制度进行处理;
l
任何违反以上规定且警告次数已达到 3 次(含)以上者,视具体
情节交由人力资源部根据公司制度进行处理。
9.8 附则
本制度的解释权归 IT 技术部和人力资源部。
—
END
—
第 共