信息公司計算機及網絡使用管理制度.doc
下載文檔
上傳人:職z****i
編號:1100516
2024-09-07
9頁
40.04KB
1、信息公司計算機及網絡使用管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 計算機及網絡使用管理制度為規范公司PC、局域網的管理以及各種信息服務,保障網絡的正常運行,更好地為廣大員工服務,提升公司的工作效率,特制定本管理規范,自年2月1日起生效:一、 管理總則計算機及網絡是公司為相關崗位配備的必要工作工具,目的是為了提高工作質效,任何人都不得利用公司的計算機及網絡從事與工作無關或損害公司利益的事。(1)公司局域網是由IT服務部負責總體規劃、指導、控制,由網絡管理員具體負責管理、接入控制和相關服務內容的監管。(2)網絡管理員如需2、離崗,應至少提前1個月提出申請。網絡管理員在提出申請后應認真辦理工作移交,待辭職申請獲得批準后才能離任。(3) 在局域網范圍內,所有信息端口及其網絡線路、布線槽、網絡設備、跳線等,統一由網絡管理員負責安裝、維護、連接、設置,任何人不得占用、更換、損毀;不得改變其物理的位置、形態、性能;不得改變其連接關系、運行狀態、系統配置。(4)局域網的運行管理由網絡管理員負責。其職責包括制定與局域網相關的規章制度;研究并解決局域網在建設、運行、使用和管理中出現的問題;協調各有關管理與服務部門和局域網相關的工作;處理與局域網相關的重大違規事件;以及公司局域網的監控。有關資料的統計與備案等也全權由網絡管理員負責3、。二、 計算機使用管理規定第一條、病毒防護.基本要求()未經許可,使用人不得擅自安裝軟驅及光驅,裝有光驅或軟驅的微機在確認數據安全之前不得擅自拷貝或使用相關數據。()對于聯網的計算機,任何人在未經批準的情況下,不得從網絡復制軟件或文檔。()公司內(除個人私有PC外)任何計算機軟件的安裝均由IT服務部負責,個人不得擅自安裝軟件,僅限網絡管理員權限方可。()任何計算機需安裝軟件時,須由相關專業負責人提出書面申請,經上級經理審批同意后,由IT服務部負責安裝。()所有公司所屬權計算機不得安裝游戲軟件。()數據的備份由相關專業負責人管理,備用的軟盤、優盤、光盤、硬盤等由專業負責人提供。()軟件在使用前,4、必須確保無病毒。()使用人在離開前應先退出系統再關機。()任何人未經過他人同意,不得使用他人的電腦。(10)IT服務部負責將每臺計算機裝有殺毒軟件,各使用人有責任定期為自己所使用的電腦進行病毒查殺,定期(至少一周)升級防病毒系統。2、外來電子文件的管理不管是從互聯網上下載文件,還是通過各種外來的儲存介質帶的文件,都必須確認來源合法可靠,再在公司電腦上使用。3、監管措施()由IT服務部指定專人負責公司范圍內所有計算機的病毒檢測和清理工作。()由IT服務部起草防病毒工作計劃(含檢測周期、時間、方式、工具及責任人),報主管經理、總經理批準后實施。()由各專業負責人和IT服務部的專門人員,根據上述作業5、計劃按時(每周最少一次)進行檢測工作,并填寫檢查記錄。()由人力資源部負責對防病毒措施的落實情況進行監督。4、發生病毒時(1)任何人在計算機使用過程中遇到病毒,應在第一時間內通知IT服務部,并應立即采取切斷網絡等得當措施,如不懂處理應立即通知系統管理員;(2)任何人都不得惡意擴散病毒。當確認文件感染病毒后,在進行殺毒或隔離之前,不得擴散染毒文件;(3)任何人不得隨意修改工作站上防火墻的程序配置。第二條 重要崗位的計算機管理重要崗位如高層管理、財務、人事、技術支持及銷售部助理等的計算機專人使用,由公司指定責任人,設立開機密碼及屏幕保護密碼,規定如下:(1)總經理、人力資源總監及系統管理員對各崗位6、計算機及內部網絡擁有最高的管理權限;(2)責任人未經上級經理同意,不得讓非責任人使用,包括上網、拷貝數據等;(3)責任人所保管的重要數據至少每月做一次備份,備份內容不應放置在系統盤(即計算機的C盤),應放置于數據盤(如指定的D盤或E盤等);(4)責任人未經總經理、人力資源總監或系統管理員同意不得告訴其他人開機密碼,否則一切后果由責任人承擔;(5) 員工利用計算機完成各項工作文件屬公司所有,員工未經總經理、人力資源總監及部門經理授權,不得刪除常規工作文件及重要資料,員工交接工作時必須完整地交接計算機上的數據,否則公司將根據國家有關法律追究相應的法律責任。第三條 計算機密碼的管理(1)計算機必須設7、置的密碼(即密碼不能為空),包括CMOS密碼、計算機開機密碼、服務器超級用戶及其他用戶登錄密碼、登錄NT服務器用戶密碼、公司上網賬號密碼、屏幕保護密碼、用于業務的郵箱密碼、公司因工作需要公布的公共信息密碼、財務軟件系統密碼、加密文件的權限密碼;(2)所有的密碼原則上三個月更換一次,密碼長度最好不少于7位,且為字母與數字混合,密碼最好不用弱口令,如888,123456,abcd等,重要系統應設置強密碼即字母、數字、符號混合組成。當無意或意外泄密時,應立即更改密碼,以確保安全。(3)任何員工均無權使用相關工具軟件非法獲取計算機密碼,一經發現立即開除并扣除當月工資;(4)所有計算機(包括服務器)的C8、MOS都須設置管理密碼,管理密碼由系統管理員及人力資源總監、總經理掌握;所有專用計算機均須設置開機密碼,開機密碼由使用人、系統管理員及總經理掌握,開機密碼修改權限屬系統管理員及總經理;(5)公司內部網的服務器登錄密碼,尤其是超級用戶的登錄密碼,由系統管理員及總經理掌握;(6)公司分配給每位員工一個登錄內部網的帳戶,帳戶名原則為該員工的用戶名,登錄密碼由該員工自行設定,每位員工均有自己獨立的帳戶。每位員工只能用自己的用戶名登錄到NT服務器。員工不得盜用他人的帳號登錄局域網。所有員工均不得將自己的登錄帳戶告知第二者,否則可能承擔不良的后果。員工離開公司時,行政人事經理及相關部門經理應在第一時間內通9、知系統管理員取消該員工的登錄帳戶。只有系統管理員及總經理擁有開設或取消登錄NT帳戶的權限;(7)公司上網帳號設置密碼,密碼不公開,員工在公司上網將通過網關或代理服務器上網。原則上密碼由系統管理員及總經理掌握,確因工作需要,個別員工可向總經理提出申請,經批準后可使用公司上網帳號,但必須保密;(8) 設有責任人的計算機應設置屏幕保護密碼,原則上屏保出現前的空閑時間設置為不超過5分鐘;責任人長時間離開計算機時最好進入鎖定、待機、注銷或關機狀態。(9) 每位員工須保護好自己的郵箱密碼;(10)公共信息的密碼是指因工作需要有些計算機的文件或網上(包括內部網及Internet)的信息需要共享,此時設立共享10、方應嚴格把握好閱讀權限,尤其所有在內部網上設立了共享的文件或目錄均應加密。所有員工都應注意公共信息要確保在公司指定的范圍內傳播;(11) 財務軟件所涉及的密碼由公司會計、出納及總經理掌握;(12) 特別重要的文件,員工可以專門加密,但要注意記住密碼。如果因加密不當導致公司受損,同樣將承擔相應責任;(13)系統管理員應對除私人密碼外的所有密碼均有備份并動態更新;(14) 各相關崗位的員工必須嚴格遵守保密協議,對由于人為造成數據破壞或泄密導致的后果將根據責任大小予以不同的處罰。第四條、硬件保護及保養、.基本要求()除IT服務部負責硬件維護的人員外,任何人不得隨意拆卸所使用的微機或相關的電腦設備。(11、)硬件維護人員在拆卸微機時,必須采取必要的防靜電措施。()硬件維護人員在作業完成后或準備離去時,必須將所拆卸的設備復原。()各專業負責人必須認真落實所轄計算機及配套設備的使用和保養責任。()各專業負責人必須采取必要措施,確保所用的計算機機及外設始終處于整潔和良好的狀態。()所有帶鎖的微機,在使用完畢或離去前必須上鎖。()對于關鍵的電腦設備應配備必要的斷電繼電設施以保護電源。、監管措施()各部門所轄計算機的使用、清洗和保養工作,由相應專業負責人負責。()各專業負責人必須經常檢查所計算機及外設的狀況,及時發現問題并報IT服務部。第五條、公司電子文檔的管理(1)NE-server域服務器中已經為各部12、門設立了專有的部門資料存放文件夾,通過域控制,僅通過該部門使用的電腦才能獲取相關權限進行閱讀或修改相關內容,為了確保資料的保密性,請各相關部門做好資料外泄防范工作。(2)面向全公司的且非部門內部文件,公司職員可將所要共享的文件放至NE-server域服務器中的“NE共享”文件夾中的部門文件夾內,通過訪問共享文件夾可以訪問到相關各部門共享的文件。(3)公司職員間的文件傳輸可以使用電子郵箱或MSN直接傳輸,凡通過服務器傳輸文件,當文件傳輸完畢需要及時刪除,以免造成公司機密泄露。(4)公司服務器內的文件由網絡管理員統一管理,定期整理。第六條、計算機使用特別強調事項1、除因工作需要外,任何員工不得在工13、作時間使用QQ、ICQ、MSN、IMU等即時通訊軟件在互聯網上或內部網上聊天;2、公司為了信息安全將實行實時監控,即在服務器安裝監控軟件,任何即時通訊軟件的聊天紀錄或發送/收到信息都會紀錄下來并備份30天。3、IT部指定專人負責所有聊天紀錄的監控和備份,但是未經公司管理層或當事人同意不得隨意將其中的聊天內容泄漏出去。隨意泄漏別人一些私密談話內容,屬于侵犯隱私的行為。4、員工不準利用公司的計算機打游戲、不準瀏覽并下載有關色情或反動內容,在工作時間內不準用計算機聽音樂;三、 網絡使用管理規定(1)局域網所有用戶在其網上活動中應該遵守網絡禮儀和道德規范,不得使用局域網或通過使用局域網從事危害公共安全14、損害公眾利益、侵害他人正當權益、竊取或泄露他人秘密以及有傷風化的活動,也不得通過局域網查閱、復制或在網上發布、傳播含有上述內容的信息。(2)公司局域網內計算機不準下載、編寫、傳播、修改對局域網內計算機系統安全造成危害的有害數據。不允許下載、安裝、編寫、傳播、玩電腦游戲。(3)公司局域網內計算機系統不準隨便更改計算機的IP地址,如果發現IP地址沖突的情況,請與網絡管理員聯系。(4)局域網已提供了因特網的代理接入服務,各處的辦公用計算機不得再私自通過電話線撥號等方式接入互聯網。(5)公司網絡結構由IT服務部統一規劃建設并負責管理維護,任何部門和個人不得私自更改網絡結構,辦公室如需安裝集線器等必須15、事先與網絡管理員取得聯系。(6)嚴禁任何人以任何手段,蓄意破壞公司網絡的正常運行,或竊取公司網上的保護信息。(7)公司網上服務如DNS、DHCP、WINS等由IT服務部統一規劃,任何部門和個人不得在網上擅自設置該類服務。(8)為確保局域網的正常運行,禁止通過各種方式,包括利用郵件、FTP、BT、WIN2000共享等在廣域網中傳送超大文件。(9)嚴禁任何部門和個人在網上私自設立BBS、NEWS、個人主頁、WWW站點、FTP站點及各種文件服務器,任何部門和個人應高度重視保護公司的技術秘密和商業秘密,對于需要上網的各類保密信息必須保證有嚴密的授權控制。(10)嚴禁在公司網絡上玩任何形式的網絡游戲等各16、種與工作無關的內容。違反者將受到處分。(11)在使用網絡打印機打印文件的后,應在第一時間內將打印文件取走,嚴禁利用公司打印機打印與工作無關文件。(12)不得故意干擾計算機信息網絡暢通(13)機器出現網絡故障等不正常情況,立即向網絡管理員通報。四、 公司電子郵箱的使用公司開通Internet電子郵件服務,目的是為了更好地促進公司員工工作的內外交流。公司的電子信息網絡,無論是對內,還是對外,原則上不允許傳遞與本人工作無關的內容,不得傳遞有損公司形象的內容。1、公司郵箱的注銷與申請:(1) 由IT服務部計算出目前可分配郵箱數給人力資源部,需要公司郵箱的員工直接向人力資源部申請。(2) 經人力資源部批17、準后,由網絡管理員進行分配。(3) 離職員工的電子郵箱注銷,由網絡管理員根據人力資源部通知在第一時間內完成。2、公司電子郵箱的使用(1)使用者應定期檢查自己的郵箱,公司電子郵箱空間有限,相應的信件應及時收到員工本地機上,員工的郵件需及時回復、整理。(2)每個用戶的郵箱不能大于200M,對于使用空間超過200M的郵箱,系統將自動刪除郵箱中以前的舊郵件,由于不遵守此項規定而可能造成的損失由用戶自己負責。(3)禁止向異地發送大于100M的電子郵件。(4)員工在工作中盡可能使用公司分配的郵箱,每個人可指定一個免費國內郵箱作為備用郵箱并通知公司人力資源部。(5)嚴禁轉發有危害社會安全言論和政治性評論文章18、的郵件及一些無聊郵件。(6)嚴禁利用公司電子郵箱群發與工作無關信件。(7)嚴禁未經授權查閱他人電子郵箱;(8)嚴禁冒用他人名義發送電子郵件;(9)發送保密資料郵件,應注意采取相應加密措施。五、 公司內部BBS的使用公司已開通內部BBS網站*,主要用于工作的相關信息共享。1、 BBS賬號的申請 所有員工都可以注冊申請,但必須使用真實姓名且須經過IT服務部審核通過后方可以登錄瀏覽論壇里的信息和內容。 BBS不支持匿名登錄。 BBS賬號的刪除權力由IT服務部擁有。2、公司BBS的使用(1)使用者應至少每天登錄BBS查閱最新的消息和通知等。(2)涉及自己工作相關的內容,要跟貼回復。(3)每個版塊會設一19、個版主,由版主負責版面事務的管理。部門版塊的版主由部門負責人擔任。(4)員工可在建議欄或具體的版塊中對公司管理或業務發展提出建議,但不可以利用BBS漫罵或攻擊。(5)任何人不得將自己的賬號授予他人使用,特別是公司外的人員,否則一經查實立即開除。(6)任何人不得用非法手段攻擊公司內部BBS或惡意種植網絡病毒。(7)任何人不得利用BBS發布違法、色情、反動或政治敏感信息。六、 相關責任 (1)公司員工或計算機責任人必須對其使用PC、網絡的行為所產生的后果承擔法律責任。(2) PC、局域網、公司郵箱使用人違反本制度或對公司利益造成侵害的,必須補償所造成的直接和間接經濟損失。(3)人力資源部對違反本制度的員工可給予有關責任人以下處理:違反本規定相應條例者第一次視情節輕重處以經濟罰款人民幣1001000元,并以予書面警告;第二次違反相關規定扣罰當月工資,并視情節輕重予以嚴重書面警告或開除處分。七、 本規定解釋權歸IT服務部及人力資源部。