規(guī)章制度示范文本|ExcellentModelText資料編碼：CYKJ-FW-562第頁編號：______________燃?xì)庥邢薰綢T管理制度審核：__________________時間：__________________單位：__________________燃?xì)庥邢薰綢T管理制度用戶指南：該規(guī)章制度資料適用于管理中，通過編訂企業(yè)的章程、議事規(guī)則、生產(chǎn)經(jīng)營運作、監(jiān)督、員工的行為規(guī)范，再在運作中實踐得到不斷的完善，使經(jīng)營管理中議事有法可依?？赏ㄟ^修改使用，也可以直接沿用本模板進(jìn)行快速編輯。燃?xì)庥邢薰綢T管理制度

文件號：CYGH/IT-01?版本：20xx0630

編制部門：技術(shù)設(shè)備部

審核：

批準(zhǔn)：

生效時間：

備注：

一、前言

為了規(guī)范公司IT?各項工作，提高IT系統(tǒng)的可靠性，提高IT系統(tǒng)與設(shè)備的總體服務(wù)水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的?IT規(guī)范及標(biāo)準(zhǔn)，包括建立統(tǒng)一的硬件設(shè)備管理規(guī)范，統(tǒng)一的?IT?網(wǎng)絡(luò)、軟件安全標(biāo)準(zhǔn)，統(tǒng)一的系統(tǒng)管理維護(hù)流程以及信息安全管理的目的與責(zé)任等。根據(jù)公司計算機應(yīng)用的需要，由技術(shù)設(shè)備部制定本管理制度。

二、定義

本制度適用于公司內(nèi)所有硬件(包含公司所有計算機及外圍設(shè)備)、軟件(包含TMS、TCIS及輔助TCIS的所有子系統(tǒng)、GIS、巡檢系統(tǒng)、安檢系統(tǒng)、熱線系統(tǒng))和網(wǎng)絡(luò)安全等。

三、制度內(nèi)文

3.1、計算機硬件管理

3.1.1、公司的所有計算機及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實際工作需要配備給各部門人員使用，各部門使用人員必須加以愛護(hù)、保持整潔，并保證良好的使用環(huán)境。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。

3.1.2、由技術(shù)設(shè)備部對公司所有計算機設(shè)備進(jìn)行統(tǒng)一編號，建立計算機硬件明細(xì)臺帳，并定期對硬件進(jìn)行維護(hù)、檢查各部門使用情況。

3.1.3、硬件故障：各部門使用人員發(fā)現(xiàn)硬件故障時，應(yīng)及時向技術(shù)設(shè)備部說明情況，由技術(shù)設(shè)備部進(jìn)行確定并及時處理，各部門人員不得擅自拆裝更換硬件設(shè)備。

3.1.4、部門如需申請耗材，需到每月25日前填寫申請單(附件一)，經(jīng)主管副總批準(zhǔn)后，由技術(shù)設(shè)備部購買進(jìn)行發(fā)放。

3.1.5、計算機的使用人即為該設(shè)備的責(zé)任人，使用部門為責(zé)任部門。未經(jīng)責(zé)任部門經(jīng)理批準(zhǔn)，任何人不得使用其他部門或他人計算機。

3.1.6、原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò)，公司員工的個人私有電腦(非公司資產(chǎn))如有特殊原因，必須經(jīng)使用部門提出申請，由部門主管同意后，由技術(shù)設(shè)備部檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補丁升級等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。

3.1.7、技術(shù)設(shè)備部負(fù)責(zé)對公司所有電腦硬件使用情況的督查和監(jiān)控。

3.1.8、公司內(nèi)部開會需使用筆記本時，需提前與技術(shù)設(shè)備部溝通，并在使用結(jié)束后及時歸還技術(shù)設(shè)備部，如當(dāng)日無法歸還時，需及時向技術(shù)設(shè)備部說明情況。如需把筆記本外帶時，需經(jīng)技術(shù)設(shè)備部經(jīng)理同意。

3.2、計算機軟件管理

3.2.1、軟件的使用情況

系統(tǒng)名稱?使用部門?主要使用功能

TMS

財務(wù)管理部?財務(wù)日常的相關(guān)工作?物資管理部?物資的采購?工程管理部

客服管理中心?集團(tuán)所需報表?管網(wǎng)中心?資產(chǎn)管理?生產(chǎn)運行部?資產(chǎn)管理?技術(shù)設(shè)備部

資產(chǎn)管理

各部門報銷專員?各部門資金申請

TCIS及輔助TCIS的所有子系統(tǒng)

客服管理中心?民工商用戶報裝、收費、欠費催繳、抄收、維修業(yè)務(wù)?財務(wù)管理部?發(fā)票管理、民工商用戶扎帳?物資管理部?表具出入庫管理

工商事務(wù)部?地址管理、民工商用戶報裝業(yè)務(wù)?技術(shù)設(shè)備部

系統(tǒng)維護(hù)、數(shù)據(jù)修改、權(quán)限管理?GIS

管網(wǎng)中心

管網(wǎng)搶修、維修管網(wǎng)定位?巡檢系統(tǒng)?管網(wǎng)中心?監(jiān)督巡檢員

安檢?安檢中心?與安檢有關(guān)的一切業(yè)務(wù)

熱線?呼叫中心

用戶報修、咨詢、解答用戶疑惑、與公司內(nèi)部溝通等業(yè)務(wù)

3.2.2、軟件權(quán)限的增加：由各部門根據(jù)工作需要，提出書面需求申請(附件二)，經(jīng)主管副總批準(zhǔn)后，才可增加相應(yīng)權(quán)限。

3.2.3、軟件數(shù)據(jù)的修改：各部門在使用過程中需修改數(shù)據(jù)時，需向技術(shù)設(shè)備部提出書面申請(附件三)，經(jīng)主管副總批準(zhǔn)后，才可進(jìn)行修改。

注：如工商業(yè)用戶調(diào)整用戶金額時，需總經(jīng)理批準(zhǔn)才可進(jìn)行修改。民用戶的用戶性質(zhì)及用戶數(shù)量較多，每月有300氣量無需提交數(shù)據(jù)修改單，即可即可進(jìn)行修改。

3.2.4、軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障時，應(yīng)及時向部說明情況，由技術(shù)設(shè)備部進(jìn)行確定并及時處理。

3.2.5、員工不得私自在工作機上安裝與工作無關(guān)的程序，mp3、影音文件播放程序、聊天工具、游戲等。

3.2.6、工作時間(包括加班時間)公司員工不得使用工作用機玩游戲，聽音樂觀看電影。

3.2.7、軟件安裝和使用過程中病毒的預(yù)防：員工不得在工作機上安裝來歷不明的軟件;安裝軟件前，應(yīng)對該安裝盤進(jìn)行殺毒。安裝軟件時應(yīng)打開防火墻，防止病毒入侵。

3.2.8、技術(shù)設(shè)備部負(fù)責(zé)對公司所有電腦軟件使用情況的督查和監(jiān)控。

3.2.9、為防止電腦突然死機無法啟動情況的發(fā)生，建議公司員工在使用電腦的過程中，盡量避免把與工作相關(guān)文件放到C盤及桌面目錄下。

3.3、Internet(互聯(lián)網(wǎng))使用管理：

3.3.1、工作時間(包括加班時間)公司員工不得瀏覽與工作無關(guān)的網(wǎng)站，不得下載與工作無關(guān)的文件，包括?mp3、Flash、影音文件、游戲等。

3.3.2、工作時間(包括加班時間)公司員工不得通過網(wǎng)絡(luò)玩在線游戲，聽音樂觀看電影。

3.2.3、公司員工上網(wǎng)時必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，如違反該規(guī)定，一切后果由本人承擔(dān)。

3.2.4、各部門上報的因工作需要的上網(wǎng)名單，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，由?IT?部統(tǒng)一調(diào)配公司員工上網(wǎng)權(quán)限。對于私自盜用他人上網(wǎng)權(quán)限的用戶，按有關(guān)規(guī)定處理。

3.2.5、公司員工不得私自更改本機?IP、DNS、網(wǎng)關(guān)地址。對于因私自更改造成的一切后果由本人承擔(dān)。

3.2.6、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。

3.3、信息安全管理?3.3.1、數(shù)據(jù)安全

A、防止未經(jīng)授權(quán)修改數(shù)據(jù);

B、防止未經(jīng)授權(quán)泄露數(shù)據(jù);

3.3.2、系統(tǒng)安全

A、防止未經(jīng)授權(quán)、越權(quán)、偷用他人權(quán)限使用系統(tǒng);

B、控制網(wǎng)絡(luò)流量，防止過量的訪問使系統(tǒng)資源過載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負(fù)荷，保障外網(wǎng)服務(wù)(Internet)、內(nèi)網(wǎng)郵件服務(wù)(Notes)的安全。

3.3.2、信息安全

A、任何與公司機房網(wǎng)絡(luò)設(shè)備相連的?IP?網(wǎng)絡(luò)，都需經(jīng)主管副總同意，不得私自向其他公司或人員開放;

B、任何與公司相關(guān)數(shù)據(jù)傳輸只允許在公司內(nèi)進(jìn)行，不得在其它網(wǎng)絡(luò)上傳輸數(shù)據(jù);

C、對數(shù)據(jù)進(jìn)行管理的機房工作人員，每日必須進(jìn)行備份，機房人員為此事件負(fù)責(zé)人;

3.3.3、密碼安全和管理方案

A、培養(yǎng)良好的安全操作習(xí)慣，在指定的計算機或終端上操作，不要把密碼寫在記事本或電腦上，有事離開計算機時應(yīng)將其鎖定;

B、做到帳號專管專用，定期更改并在失密后立即報告;

C、人員調(diào)離時，應(yīng)采取相應(yīng)的安全管理措施。例如：人員調(diào)離的同時馬上移交工作、向技術(shù)設(shè)備部提交書面申請關(guān)閉或著注銷帳號(附件二)。

3.3.4、機房管理：

A、要有安全防范意識。早進(jìn)入、晚離開時要檢查設(shè)備情況;離開時察看燈、門、窗、鎖是否關(guān)閉好。

B、路由器、交換機和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，不得自行配置或更換，更不能挪作它用。

C、非工作人員進(jìn)入機房，要事先征得同意;未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備。

D、計算機房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機房。

E、嚴(yán)禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進(jìn)入機房。不能明火作業(yè)。機房一律禁止吸煙，凡不聽勸告者，一律逐出機房。

F、建立機房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當(dāng)班人員不可對中繼、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。

G、機房工作人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號嚴(yán)格保密。

監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。

3.3.5、數(shù)據(jù)保密及數(shù)據(jù)備份制度

A、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

B、每天機房工作人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

C、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中保存。

D、備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

篇2：IT管理制度

IT管理制度

1、總則

1.1?目的

為了規(guī)范公司計算機及網(wǎng)絡(luò)系統(tǒng)的日常使用、維護(hù)和管理，保障公司信息數(shù)據(jù)的安全，維護(hù)公司整體利益，特制定本制度。

1.2?適用范圍

所有公司內(nèi)部的計算機及網(wǎng)絡(luò)系統(tǒng)設(shè)備、軟件等資源，以及使用這些設(shè)備和資源的人員都適用本制度。

1.3相關(guān)定義

主管部門：本制度所稱主管部門是指經(jīng)公司授權(quán)負(fù)責(zé)對公司計算機及網(wǎng)絡(luò)系統(tǒng)進(jìn)行運營維護(hù)和管理監(jiān)督的部門。IT支持部是公司計算機及網(wǎng)絡(luò)系統(tǒng)的主管部門。

使用人：本制度所稱使用人是指所有使用公司計算機或網(wǎng)絡(luò)系統(tǒng)的人員，通常為員工個人，也可以是多個使用人中的代表，如項目經(jīng)理、部門經(jīng)理或其指定的人員。使用人有嚴(yán)格遵守相關(guān)規(guī)定義務(wù)，并對所分配的設(shè)備、軟件與資源負(fù)有直接的保管與使用管理的責(zé)任。

1.4設(shè)備分類

公司內(nèi)部計算機和網(wǎng)絡(luò)相關(guān)的設(shè)備可以分為以下幾類：

類型

說明

使用人

計算機

包括臺式機和筆記本電腦及相關(guān)外設(shè)以及移動設(shè)備;根據(jù)使用類別的不同又可分為個人用計算機和公用計算機

個人用計算機的使用人為設(shè)備的實際使用人;公用計算機的使用人為部門負(fù)責(zé)人或其指定的人員

網(wǎng)絡(luò)設(shè)備?包括網(wǎng)絡(luò)交換機、路由器、防火墻等用于公司內(nèi)網(wǎng)絡(luò)連接、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理的設(shè)備

IT部門指定的管理員

服務(wù)器

包括機柜式服務(wù)器、塔式服務(wù)器、刀片式服務(wù)器及存儲、備份設(shè)備。服務(wù)器的系統(tǒng)管理員

外來設(shè)備?非公司所有的設(shè)備。包括但不僅限于外部人員帶到公司的筆記本電腦、演示機、測試機和員工自帶的筆記本電腦。

公司內(nèi)部與之接洽的或攜帶設(shè)備進(jìn)公司的員工

2、設(shè)備管理

2.1計算機設(shè)備管理

?計算機的使用人有義務(wù)對自己所使用的資產(chǎn)負(fù)責(zé)，愛護(hù)并合理使用公司的資產(chǎn)，如因人為原因?qū)е略O(shè)備損壞或丟失等情況，使用人應(yīng)承擔(dān)部分或者全部的維修、重新購置等產(chǎn)生的費用。

?筆記本電腦等移動設(shè)備不得通宵放置在開放的辦公環(huán)境中，如因此發(fā)生任何相關(guān)資產(chǎn)的損壞或丟失，使用人應(yīng)承擔(dān)部分或者全部的維修、重新購置等產(chǎn)生的費用。

?除主管部門技術(shù)人員外，任何人不得私自拆卸公司的計算機及相關(guān)外設(shè)，更不得以任何形式更換硬件配置;硬件配置或存放位置變更都必須聯(lián)系資產(chǎn)管理部門做資產(chǎn)變更。

?計算機出現(xiàn)自己不能界定的和較為嚴(yán)重的故障必須及時聯(lián)系主管部門技術(shù)人員處理，不得擅自處理，否則由此導(dǎo)致的責(zé)任將由個人承擔(dān)。

?為節(jié)省公司資源、保證計算機應(yīng)有的使用壽命，如沒有特殊業(yè)務(wù)需求，辦公計算機在員工下班時必須關(guān)機。

2.2?網(wǎng)絡(luò)設(shè)備管理

除主管部門指定的管理員外，任何部門和個人不得私自將包括HUB、交換機、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中，如確有工作需要必須事先向主管部門申請，審批通過后，由主管部門的網(wǎng)絡(luò)管理員來安裝或指導(dǎo)安裝。

2.3服務(wù)器設(shè)備管理

?公司內(nèi)部服務(wù)器系統(tǒng)管理員必須具備服務(wù)器維護(hù)管理的技術(shù)能力，否則使用部門可委托主管部門或其它有服務(wù)器維護(hù)管理能力的部門代為管理。

?服務(wù)器系統(tǒng)管理員負(fù)責(zé)服務(wù)器的日常使用管理與維護(hù)、系統(tǒng)安全等相關(guān)的工作，如遇任何困難，務(wù)必盡快向主管部門反映尋求技術(shù)支持。

?服務(wù)器的安全設(shè)置遵從公司機房管理的安全規(guī)范要求;上、下架、維修等遵照機房管理規(guī)定。

2.4?外來設(shè)備管理

?外來設(shè)備指非公司所有的設(shè)備。包括但不僅限于外部人員帶到公司的筆記本電腦、演示機、測試機和員工自帶到公司的筆記本電腦等。

?考慮到外來設(shè)備可能攜帶病毒以及接入網(wǎng)絡(luò)存在竊取公司內(nèi)部信息的可能性，原則上外來設(shè)備不允許接入公司網(wǎng)絡(luò)。

?如外來設(shè)備因業(yè)務(wù)需要臨時上網(wǎng)但不訪問公司內(nèi)部資源的，與之接洽的本公司人員可安排其在公司的會議室上網(wǎng)，但必須有公司人員陪同。

3、計算機軟件管理

?公司的計算機是提供給員工作為工作使用的，嚴(yán)禁用作非工作用途及安裝工作無關(guān)的軟件。

?辦公用計算機的操作系統(tǒng)由主管部門負(fù)責(zé)初始化安裝和重新安裝，未經(jīng)主管部門同意，任何人不得擅自安裝或重新安裝操作系統(tǒng)。

?測試用計算機的操作系統(tǒng)和軟件的安裝以及相關(guān)的安全工作都由使用人負(fù)責(zé)，并且只能在測試網(wǎng)絡(luò)環(huán)境中使用，嚴(yán)禁測試用計算機接入辦公網(wǎng)絡(luò)中使用。

?公司的辦公軟件由主管部門統(tǒng)一部署，任何個人私自下載安裝非公司購買的商業(yè)化軟件的行為均屬個人行為，由此引發(fā)的一切后果由個人承擔(dān)。

4、網(wǎng)絡(luò)資源管理

4.1?概述

本制度所稱網(wǎng)絡(luò)資源主要是指公司內(nèi)部的IP地址、網(wǎng)絡(luò)帶寬和電話系統(tǒng)等相關(guān)的資源。

4.2?IP地址資源管理

?主管部門負(fù)責(zé)規(guī)劃和分配公司所有IP地址的使用，是IP地址資源的擁有者，使用人只擁有IP地址的使用權(quán)，使用人必須嚴(yán)格按照主管部門的分配來使用IP地址，不得私自修改IP地址設(shè)置。

?服務(wù)器等設(shè)備在最初進(jìn)入網(wǎng)絡(luò)時，主管部門負(fù)責(zé)預(yù)先分配IP地址，如設(shè)備在使用過程中IP地址需要增加或變更時，使用人需發(fā)送郵件至主管部門申請，審核通過后由主管部門分配IP地址并登記。

?PC機、筆記本電腦等客戶端設(shè)備都采用自動獲取IP地址，如由于客觀需求需要采用固定IP地址的，使用人發(fā)送郵件至主管部門提交網(wǎng)絡(luò)需求申請，審核通過后由主管部門登記并保留該IP地址。

4.3?帶寬資源

?所有使用人必須根據(jù)辦公需求合理使用帶寬，禁止占用帶寬進(jìn)行與業(yè)務(wù)無關(guān)的下載、上傳和群發(fā)等活動。

?主管部門保持對帶寬資源使用的監(jiān)控，如發(fā)現(xiàn)使用帶寬資源異常而又非公司業(yè)務(wù)相關(guān)操作時，主管部門有權(quán)中斷用戶的網(wǎng)絡(luò)，并視情況嚴(yán)重程度追究相關(guān)責(zé)任。

4.4電話系統(tǒng)資源管理

?主管部門是電話資源的擁有者，使用人只擁有電話資源的使用權(quán)。原則上所有員工只要有使用需要均可分配分機資源。

?電話是公司為員工工作而配備的，只能用于工作，與工作無關(guān)的電話由員工自行解決。

?嚴(yán)厲禁止利用公司的電話撥打與業(yè)務(wù)無關(guān)的聲訊電話和通過公司電話支付各種費用。如因此導(dǎo)致的任何損失和責(zé)任，應(yīng)由責(zé)任人個人承擔(dān)。

5、安全管理

5.1?口令安全

?內(nèi)部計算機的操作系統(tǒng)、數(shù)據(jù)庫、FTP以及所有企業(yè)應(yīng)用(如電子郵件系統(tǒng)、即時通訊工具等)中，必須設(shè)置用戶口令，嚴(yán)禁使用空口令、弱口令或缺省口令。

?筆記本電腦必須設(shè)置開機口令。

?口令設(shè)置規(guī)范

不能包含用戶名;

口令長度大于7位;

?必須包含大寫字母、小寫字母、數(shù)字以及特殊字符4種字符中的3種或3種以上的組合。

?口令變更規(guī)范

獲得初始化的口令后，在首次使用時必須更改。

口令必須定期更改，更改周期不得大于三個月，重要的和使用頻繁的口令視情況縮短更改周期。

不允許使用前2次內(nèi)用過的口令。

?口令保密規(guī)范：

口令不能記錄在不安全的地方，如記錄在別人易看到或接觸到的標(biāo)簽紙上;

如果確實需要記錄口令，應(yīng)該將口令按照機密類信息要求存儲;

員工必須牢記自己的口令，非特殊情況，不得將口令告訴任何其他人，如有需要將口令告訴同事的，需征得直屬主管的同意，并在事后及時修改口令;

嚴(yán)禁將帳戶、口令告知非公司人員;

嚴(yán)禁在公用的計算機上保存口令;

?記錄口令的文件不再使用時，必須按照機密類信息銷毀規(guī)范進(jìn)行銷毀;

主管部門將定期在公司內(nèi)進(jìn)行安全檢查，對發(fā)現(xiàn)弱口令、空口令等違規(guī)情況，主管部門將發(fā)送郵件提醒更改密碼;對于多次提醒未改者，將報告人力資源部發(fā)送郵件警告責(zé)任人并由主管部門強制更改密碼。

5.2?數(shù)據(jù)存放與備份

?公司計算機中與公司業(yè)務(wù)相關(guān)的數(shù)據(jù)必須存放在非系統(tǒng)分區(qū)(即存放在非C盤的其它盤上)，以保證系統(tǒng)發(fā)生故障時易于數(shù)據(jù)備份和故障恢復(fù)。

?公司計算機中與工作無關(guān)的數(shù)據(jù)和與業(yè)務(wù)相關(guān)數(shù)據(jù)必須分開存放。

?公司所有員工必須養(yǎng)成良好的數(shù)據(jù)備份的習(xí)慣，每隔一段時間都必須對個人掌握的業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，以避免因磁盤或系統(tǒng)損壞造成重要數(shù)據(jù)的丟失，而對業(yè)務(wù)造成不必要的影響或不可挽回的損失。

?嚴(yán)禁將機密類數(shù)據(jù)存放在非本人獨自使用的計算機上，臨時存放除外。臨時存放的機密類數(shù)據(jù)必須及時刪除，不得遺漏。

?員工應(yīng)該建立安全觀念，安全的接收各種信息，對于即時通訊工具接收的文件或電子郵件附件，必須進(jìn)行確認(rèn)后再使用，不得隨意打開，尤其不能未經(jīng)確認(rèn)就運行接收的可執(zhí)行文件。如果確實需要查看接收某些被懷疑為可能不安全的文件，應(yīng)該聯(lián)系主管部門技術(shù)人員，協(xié)助操作，以避免發(fā)生意外。

?員工個人的數(shù)據(jù)備份工作原則上由員工自己負(fù)責(zé)，但可以要求主管部門技術(shù)人員提供必要的技術(shù)支持。

?任何由于員工個人不遵守以上規(guī)定而造成的數(shù)據(jù)丟失或其它任何損失，均將個人承擔(dān)，主管部門不負(fù)任何直接責(zé)任或連帶責(zé)任。

5.3?計算機安全防護(hù)

?公司的辦公用計算機和公用計算機都必須由主管部門統(tǒng)一安裝安全管理、防病毒和補丁更新軟件，并且登陸公司的域使用，嚴(yán)禁私自改動、刪除或惡意破壞。

?公司內(nèi)部計算機使用人必須根據(jù)提示及時安裝系統(tǒng)安全補丁和重啟計算機，如因個人原因未安裝補丁而造成計算機中病毒或影響網(wǎng)絡(luò)運行的，將予以相應(yīng)處罰。

?對連網(wǎng)的計算機，不得擅自下載與工作無關(guān)的軟件或文檔，尤其是不能隨意安裝從Internet下載的不明程序。

?軟件安裝之前，必須使用病毒掃描軟件進(jìn)行檢測，確保無病毒。

?如計算機有中毒跡象，必須馬上把計算機從網(wǎng)絡(luò)上斷開，并及時報告主管部門技術(shù)人員進(jìn)行核查并處理后方可接入網(wǎng)絡(luò)。

?謹(jǐn)慎使用計算機系統(tǒng)的文件夾共享功能，如有工作需要，必須遵循誰訪問只授權(quán)給誰的最小化授權(quán)原則，刪除給Everyone的共享(相關(guān)操作如有問題請咨詢IT)。如果因文件夾共享不當(dāng)導(dǎo)致數(shù)據(jù)丟失、數(shù)據(jù)泄密、非法入侵(包括病毒和黑客行為)等結(jié)果，當(dāng)事人承擔(dān)所有后果。

?離開計算機必須鎖屏或退出系統(tǒng)。

?未經(jīng)許可，不得使用他人計算機或查閱他人計算機中的工作信息，嚴(yán)禁員工帶外來人員到公司使用公司的計算機。

?嚴(yán)厲禁止在員工個人電腦上設(shè)立DHCP服務(wù);如非業(yè)務(wù)需要，不得擅自設(shè)立服務(wù)器(包括WEB、FTP等)。

?除公司內(nèi)部各部門的相關(guān)系統(tǒng)管理人員，其他人員不得以任何方式試圖登錄公司網(wǎng)絡(luò)設(shè)備或服務(wù)器進(jìn)行設(shè)置、修改、刪除等操作。

?除主管部門或網(wǎng)絡(luò)安全部執(zhí)行相關(guān)的檢查工作外，其他任何人未經(jīng)他人同意，不得以任何方式嘗試登錄他人計算機或查看、拷貝、刪除他們計算機上的數(shù)據(jù)。

?除主管部門或網(wǎng)絡(luò)安全部執(zhí)行相關(guān)的檢查工作外，嚴(yán)厲禁止使用掃描工具對網(wǎng)絡(luò)進(jìn)行掃描或在網(wǎng)絡(luò)使用黑客工具，主管部門對網(wǎng)絡(luò)進(jìn)行動態(tài)監(jiān)測，一旦發(fā)現(xiàn)以上行為，將嚴(yán)厲懲處。

?不得以任何方式將公司網(wǎng)絡(luò)信息(包括網(wǎng)絡(luò)拓?fù)?、IP地址、安全策略、密碼口令等)告知不相關(guān)的人員，尤其不能透露給公司外人員。

?嚴(yán)格遵守國家《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》等相關(guān)法律法規(guī)，不得利用公司網(wǎng)絡(luò)從事危害企事業(yè)、國家信息安全，泄露機要信息、國家秘密等違法犯罪活動。

?不得通過公司網(wǎng)絡(luò)查閱、制作、發(fā)布和傳播違法、反動、色情、帶攻擊性、侵犯他人隱私和侵犯他人合法權(quán)益的信息;否則，由此造成的一切法律責(zé)任均由用戶本人負(fù)責(zé)，并承擔(dān)公司行政處罰。

6、郵件規(guī)范管理

6.1基本規(guī)范

?公司設(shè)立電子郵件是為了方便和促進(jìn)員工的工作交流，原則上不得用于非工作用途。

?為了統(tǒng)一公司郵件文化及規(guī)范，所有員工需根據(jù)統(tǒng)一模板設(shè)置郵件簽名(后附郵件簽名規(guī)范文件)。

?公司郵件收發(fā)大小限制在10M以內(nèi)，任何超過10M的郵件都無法接收或者發(fā)送成功。

?默認(rèn)用戶郵箱存放于郵箱服務(wù)器上，容量為2G，若郵箱大小達(dá)到此上限或收到滿額報警，需盡快將郵件歸檔到本地硬盤或聯(lián)系主管部門協(xié)助整理，以免影響郵件正常收發(fā)。

?所有員工應(yīng)養(yǎng)成并保持良好的收信習(xí)慣，及時收取郵件，以便了解所發(fā)布的信息，了解工作分配，做好工作溝通。

6.2郵件收發(fā)規(guī)范

?未經(jīng)公司授權(quán)情況下，嚴(yán)禁發(fā)送郵件給公司全體員工或大面積發(fā)送群體郵件，如因此造成任何影響，將由人力資源部門嚴(yán)肅處理。

?未經(jīng)公司授權(quán)情況下，不得將公司的郵件及附件對外公布;不得發(fā)布廣告或者帶有廣告性質(zhì)的信息。

?未經(jīng)公司授權(quán)情況下，嚴(yán)禁個人發(fā)送代表公司名義的郵件，如因此造成的任何損失和責(zé)任，均由責(zé)任人一列承擔(dān)。

6.3?郵件安全管理

?員工應(yīng)妥善保管自己的郵箱密碼，個人的郵箱不得隨意提供給他人使用，嚴(yán)禁提供給外部人員使用，否則員工將對由此造成的一切后果承擔(dān)責(zé)任。

?公司郵件系統(tǒng)設(shè)有垃圾郵件防火墻，對進(jìn)入垃圾郵件進(jìn)行過濾,，如接收到外部郵件的附件為病毒或可執(zhí)行文件附件將被直接刪除。

?員工不得隨意泄露、散布自己的賬號，不得利用公司的郵件賬號在外網(wǎng)上訂閱與工作無關(guān)的內(nèi)容或在論壇社區(qū)等注冊。

7、執(zhí)行與獎懲

本制度實施之日起主管部門將嚴(yán)格遵照執(zhí)行并監(jiān)督各部門人員的執(zhí)行情況，如發(fā)現(xiàn)有違反以上規(guī)定者，主管部門將向人力資源部匯報相關(guān)情