艾默生網(wǎng)絡能源有限公司

　公

　司

　文

　件

　ENP- -【2002】24號

　簽發(fā)人：

　【內(nèi)部文件】

　公司網(wǎng)絡使用管理規(guī)定

　 一、目的 公司IT資源是公司投資用于工作目的的，24小時之內(nèi)，只能用于工作。為進一步規(guī)范公司網(wǎng)絡的管理，確保網(wǎng)絡資源高效、安全地用于工作目的，加強對IT資源的安全性保護，特下發(fā)《網(wǎng)絡使用管理規(guī)定》。

　二、范圍

　本規(guī)定涉及范圍包括公司各辦公地點的局域網(wǎng)、辦公地點之間的廣域連接、公司各駐外機構廣域網(wǎng)、移動網(wǎng)絡接入、Internet出口、以及網(wǎng)絡上提供的各類服務如Internet電子郵件、代理服務、Notes辦公平臺、各類應用系統(tǒng)（如MRPII、SAP HR等系統(tǒng)）、個人辦公用計算機，等等。

　三、主管部門

　信息工程部作為公司網(wǎng)絡的規(guī)劃、設計、建設和管理部門，有權對公司網(wǎng)絡運行情況進行監(jiān)管和控制。

　四、總

　則 1.

　公司網(wǎng)絡基礎設施和網(wǎng)絡服務等由信息工程部統(tǒng)一規(guī)劃、設計、建設與管理維護。任何組織和個人不得擅自更改公司網(wǎng)絡結構和在網(wǎng)絡上擅自設置

　BBS、NEWS、等各種形式的網(wǎng)絡服務。公司網(wǎng)絡中使用的IP地址由信息工程部進行統(tǒng)一規(guī)劃，個人電腦及實驗環(huán)境設備等所用IP地址必須按信息工程部指定的方式設置，并不可擅自改動。

　任何對網(wǎng)絡結構、網(wǎng)絡服務、IP地址的設置與更改必須經(jīng)信息工程部批準。

　2.

　在公司網(wǎng)絡上運行的應用系統(tǒng)和工具軟件必須經(jīng)信息工程部批準，不允許未經(jīng)批準的或非IT標準配置的應用系統(tǒng)在公司網(wǎng)絡上使用。禁止安裝和運行從網(wǎng)上下載的或盜版光碟上的非法應用系統(tǒng)，嚴禁在網(wǎng)絡上運行任何黑客軟件。

　3.

　嚴禁任何人以任何手段，蓄意破壞網(wǎng)絡的正常運行及蓄意竊取、泄露網(wǎng)上的保密信息。

　4.

　基于信息安全的目的，知識產(chǎn)權部、信息工程部有權檢查網(wǎng)上的任何信息。

　5.

　任何員工不得通過公司網(wǎng)絡從事與工作無關的事，嚴禁任何與工作無關的信息出現(xiàn)在公司網(wǎng)絡上。公司網(wǎng)上信息是公司的寶貴財富，維護公司網(wǎng)上信息安全是每個員工的義務。

　6.

　為確保廣域網(wǎng)的正常運行，未經(jīng)信息工程部許可，禁止通過郵件方式在廣域網(wǎng)中傳送超大文件。

　7.

　各種應用系統(tǒng)（如MRPII、SAP HR、NOTES、E-mail、Proxy等等）的帳號只能是該帳號的合法注冊用戶個人使用。嚴禁員工之間私下借用帳號。嚴禁員工盜用他人的帳號。

　8.

　辦公用計算機是員工工作的主要平臺，每個員工應做好個人辦公用計算機的安全保密工作。

　9.

　任何組織和個人應高度重視保護公司技術秘密和商業(yè)秘密，不得違規(guī)接觸、拷貝、攜帶機密信息，對于需要上網(wǎng)的各類保密信息必須保證有嚴密的授權控制。

　10.

　為了提高各種應用系統(tǒng)資源的使用效率和安全性，信息工程部針對各種應用系統(tǒng)的資源使用制定了具體規(guī)定。用戶應該嚴格遵守相關的規(guī)定。

　五、 管理細則

　 第一部分

　 IT 資源使用 （一）網(wǎng)絡基礎

　禁止擅自配置非IT標準的IP地址，包括但不限于以下情況：

　（1）在使用動態(tài)分配的網(wǎng)絡環(huán)境中，禁止擅自配置固定IP地址或與IT規(guī)劃不符的IP地址。

　以特殊理由申請固定IP地址的，必須按申請理由使用分配的固定IP地址。

�。�2）在不使用動態(tài)地址分配的網(wǎng)絡環(huán)境中，必須按信息工程部規(guī)定的IP地址和相關配置資料配置網(wǎng)絡。

　1.

　IT 服務器購置和投入使用必須報信息工程部批準。

　2.

　禁止擅自設置DNS、DHCP、WINS等網(wǎng)絡應用服務，如擅自將實驗室內(nèi)使用的DNS、DHCP、WINS服務器接到公司網(wǎng)絡上。

�。ǘ�）網(wǎng)上應用 3.

　任何人要刪除他人郵箱中的郵件，都要經(jīng)所在一級部門領導批準后，方可交由信息工程部執(zhí)行。

　4.

　未經(jīng)信息工程部批準，嚴禁任何組織或個人擅自在公司網(wǎng)絡上設立BBS、NEWS、、Proxy、等各種形式的網(wǎng)絡內(nèi)容服務。

　5.

　未經(jīng)許可，嚴禁使用可以隱含、偽造上網(wǎng)終端基本信息或可以獲得其它終端、服務器、網(wǎng)絡基本信息的軟件。

　6.

　禁止通過公司代理服務訪問與工作無關的站點，查閱與工作無關的內(nèi)容，禁止利用公司網(wǎng)絡發(fā)布與工作無關的信息。

　7.

　嚴禁利用公司網(wǎng)絡訪問淫穢站點和一些破壞社會秩序的宣傳站點。嚴禁在網(wǎng)上散布淫穢的信息、或者具有破壞社會秩序的宣傳性和政治性評論內(nèi)容的信息。

　8.

　員工應該及時清理自己的個人郵箱，保證郵箱在規(guī)定容量范圍之內(nèi)。（Notes郵箱標準為30M，Email郵箱為15M）。

　9.

　 禁止任何員工發(fā)送、有意接收垃圾郵件或與工作無關的電子郵件，更不允許發(fā)送要求接收者轉(zhuǎn)發(fā)的與工作無關的郵件。

　10.

　 禁止利用公司網(wǎng)絡私自訂閱電子雜志（包括報刊、新聞、論壇等）。

　11.

　 嚴禁在廣域網(wǎng)中以郵件方式發(fā)送大于2M的超大文件。

�。ㄈ�）

　用戶終端 12. 未經(jīng)批準禁止擅自使用公司電話撥號上網(wǎng)。

　第二部分

　 IT 安全性 （一）網(wǎng)絡基礎

　1.

　網(wǎng)絡設備（指能與公司網(wǎng)絡進行有效數(shù)據(jù)作用的任何網(wǎng)絡產(chǎn)品、通訊產(chǎn)品、計算機產(chǎn)品、個人/家庭的事務/商務產(chǎn)品）

　任何組織或個人未經(jīng)批準，禁止從事下列行為：

　（1）在公司網(wǎng)絡環(huán)境中增加或拆除任何網(wǎng)絡設備。

　（2）變動公司網(wǎng)絡環(huán)境中任何網(wǎng)絡設備。

�。�3）使用不在使用范圍內(nèi)的任何網(wǎng)絡設備。

�。�4）對公司網(wǎng)絡設備進行檢驗。

　（5）破壞公司網(wǎng)絡設備。

　2. 網(wǎng)絡拓撲結構（包括網(wǎng)絡物理拓撲結構、路由/交換結構）

　任何組織或個人未經(jīng)批準，禁止從事下列行為：

�。�1）變動公司網(wǎng)絡拓撲結構。

�。�2）改變網(wǎng)路連接關系。

　3. 網(wǎng)絡協(xié)議 任何組織或個人未經(jīng)批準，禁止從事下列行為：

�。�1）使用IT標準協(xié)議外的任何網(wǎng)絡協(xié)議。

　（2）終止或干擾標準協(xié)議的正常使用。

　4. 網(wǎng)絡服務，如DNS、DHCP、WINS等 任何組織或個人未經(jīng)批準，禁止從事下列行為：

�。�1）架設網(wǎng)絡服務。

　（2）關閉、干擾網(wǎng)絡服務。

�。�3）替換、變更網(wǎng)絡服務。

　（二）網(wǎng)上應用

　 5.

　嚴禁在公司網(wǎng)絡上擅自設立各種形式的網(wǎng)絡游戲服務或提供圖片、音樂等各種與工作無關的內(nèi)容服務。

　6.

　嚴禁在公司網(wǎng)絡上運行任何黑客軟件。

　7.

　未經(jīng)批準禁止使用任何外部Web郵件站點收發(fā)工作郵件或利用公司網(wǎng)絡使用非公司電子郵件地址。

　8.

　Notes平臺必須設置Notes ID擱置定時自動鎖定功能。Notes本地郵箱的郵件應加密存放。

　9.

　通過郵件發(fā)送機密文件應經(jīng)行政主管批準，絕密文件不能通過公司網(wǎng)絡和外部網(wǎng)絡傳送。

　10.

　非工作需要，禁止私自下載非自己工作范圍內(nèi)的公司各種應用系統(tǒng)上的數(shù)據(jù)，如MRPII、Notes應用數(shù)據(jù)庫等等。

　11.

　嚴禁私自泄露、篡改公司各種應用系統(tǒng)上的數(shù)據(jù)（含業(yè)務數(shù)據(jù)和系統(tǒng)數(shù)據(jù)）。

�。ㄈ�）用戶 終端 12.

　用戶必須設置和定期修改計算機開機、Windows目錄共享、屏幕保護口令，口令要符合安全要求。

　13.

　公司各種應用系統(tǒng)（如MRPII、SAP HR、Notes、Proxy、E-mail帳號等等）的帳戶的合法用戶須對用戶密碼的安全性和唯一使用性負責，必須定期修改自己帳戶的口令，口令要符合安全要求。

　14.

　禁止私自使用各種外掛存儲設備，如：軟驅(qū)、可讀寫光驅(qū)、磁帶機等。

　15.

　嚴禁私自攜帶各種存儲介質(zhì)離開公司，如：光盤、軟盤、硬盤、磁帶等。

　16.

　辦公計算機上的配置應嚴格遵守IT技術和產(chǎn)品標準，必須安裝規(guī)定的防病毒軟件并及時升級，并落實公司要求的各項安全措施。嚴禁使用未經(jīng)公司批準的軟件。

　17.

　嚴禁制造、傳播計算機病毒。

　18.

　禁止利用公司IT資源從事與工作無關的活動，如：網(wǎng)上聊天、打游戲、聽音樂等等。

　19.

　嚴禁下載、制造、傳播與工作無關的文件，如：政治性文章、屏保、小說、圖片。

　20.

　未經(jīng)許可不允許使用他人的辦公計算機。

　六、罰

　 則

　1.

　個人或組織無意違反了以上規(guī)定，沒有造成嚴重后果或較大經(jīng)濟損失的，第一次書面知會本人；第二次通報批評并書面知會其直接行政主管；第三次通報批評、罰款，并接受公司規(guī)定的IT安全封閉學習（不帶薪），短期從事IT安全宣傳、檢查等工作。對連續(xù)三個月有直接下屬三人次違反以上規(guī)定的行政主管，處以通報批評、并罰款。

　2.

　個人或組織無意違反了以上規(guī)定，造成嚴重后果或較大經(jīng)濟損失的，處以通報批評、IT 安全封閉學習（不帶薪）、罰款、降薪、降職。

　3.

　對于故意違反以上規(guī)定者，視情節(jié)、后果、態(tài)度給予通報批評、罰款、降薪、降職、勸退、辭退、刑事移交處理。

　 七、附

　則

　 1.

　以上罰則的處理對象為違反規(guī)定的直接責任人，對違反以上兩項或多項規(guī)定者，按嚴重者進行處罰。

　 2.

　以上管理規(guī)定由信息工程部、知識產(chǎn)權處進行定期或不定期組織檢查，并貫徹執(zhí)行上述規(guī)定。

　 3.

　本文件解釋權歸信息工程部、知識產(chǎn)權處。如有以前文件條款與本文件抵觸，以本文件為準。

　 本文件自簽發(fā)之日起開始生效。

　附件1：MRPII系統(tǒng)業(yè)務操作管理規(guī)定 附件2：Internet代理服務、電子郵件、Notes使用管理規(guī)定

　艾默生網(wǎng)絡能源有限公司 二零零二年四月二十三日

　 抄報：

　抄送：

　艾默生網(wǎng)絡能源有公司

　 二零零二年四月二十三日印發(fā) （共印 1 份）

　 附件1：

　MRPII

　系統(tǒng)業(yè)務操作管理規(guī)定

　 一、目的

　為保證MRPII信息的保密安全，維持MRPII系統(tǒng)日常運作秩序，減少系統(tǒng)資源沖突，特制定此規(guī)定。

　 二、業(yè)務操作規(guī)定

　MRPII系統(tǒng)的數(shù)據(jù)責任重大，在系統(tǒng)中的任何操作都應該嚴謹，每個用戶都應該對其操縱的數(shù)據(jù)和行為負責。

　現(xiàn)做如下規(guī)定：

　 1、下列程序必須在非上班時間運行，有特殊需求應向IT系統(tǒng)管理部提出申請：

　? 《發(fā)散器》 ? 《快照》 ? 《計劃員》 2、下列程序在工作日內(nèi)必須盡早地投入系統(tǒng)，如果該程序未于上班時間內(nèi)完成，則投入該程序的人員必須推遲下班，直到其完成，否則應負該組織不能完成當天計劃編制的責任，有特殊需求應向IT系統(tǒng)管理部提出申請：

　?

　《主計劃自動加載》

　3、在上班時間運行的程序，其時間段參數(shù)必須為10天以內(nèi)（含10天），有特殊需求應向IT系統(tǒng)管理部提出申請。

　4、禁止利用BROWSER或其他客戶端工具進行大量的數(shù)據(jù)下載，如工作需要應向IT系統(tǒng)管理部提出申請。

　5、MRPII系統(tǒng)中支撐公司運作的各類數(shù)據(jù)，包括：銷售合同、采購訂單、價格、客戶、供應商、產(chǎn)品結構、財務數(shù)據(jù)等均屬公司內(nèi)部保密信息，不得私自下載和對外泄露。用戶只能下載自己所負責業(yè)務范圍內(nèi)的系統(tǒng)數(shù)據(jù)。

　三、處罰規(guī)定

　 1、數(shù)據(jù)錄入錯誤或者違反相關系統(tǒng)操作規(guī)程，因而引發(fā)系統(tǒng)垃圾數(shù)據(jù)或系統(tǒng)資源大量浪費者，第一次書面知會本人；第二次書面知會其直接行政主管；

　第三次通報批評、備案、罰款，并接受公司規(guī)定的IT安全學習（不帶薪），短期從事IT安全宣傳、檢查等工作。對連續(xù)三個月有直接下屬三人次違反以上規(guī)定的行政主管，處以批評、并罰款。

　2、對于私自下載非業(yè)務范圍內(nèi)系統(tǒng)數(shù)據(jù)，未有意造成數(shù)據(jù)泄密，對直接責任人通報批評并罰款，并接受公司規(guī)定的IT安全學習（不帶薪）；情節(jié)嚴重者降薪、降職，并追究主管責任。

　3、對于蓄意泄露、篡改系統(tǒng)數(shù)據(jù)，蓄意竊取他人用戶從事非法操作， 情節(jié)輕微者，對直接責任人通報批評、罰款、降薪、降職；情節(jié)嚴重者，作勸退、辭退處罰并同時追究直接主管責任；情節(jié)特別嚴重者，作辭退處罰，并提交司法機關處理。

　附件2：

　Internet代理服務、電子郵件、Notes使用管理規(guī)定

　一、總則

　公司開通Internet代理服務、電子郵件服務、Notes辦公平臺，目的是更好地促進公司員工工作的內(nèi)外交流，均不允許使用于與工作有關的內(nèi)容傳送。

　對外發(fā)送電子郵件應嚴格保守公司的商業(yè)秘密。郵件中涉及公司商業(yè)秘密的，需根據(jù)郵件內(nèi)容的密級和權限進行審批后才能發(fā)送。

　二、服務器管理職責

　 1、 信息工程部統(tǒng)一管理公司的 Internet 服務器并負責代理服務、電子郵件服務的開戶、使用維護和監(jiān)督檢查。

　2、 Notes 服務器由信息工程部統(tǒng)一管理。設中心管理員、服務器管理員和應用管理員，各管理員的職責范圍如下：

　中心管理員：負責公司整個 Notes 系統(tǒng)環(huán)境的實施和維護，并負責對其它服務器管理員授權和技術支持。

　服務器管理員：負責所管理服務器的日常維護工作，用戶的技術支持和培訓，應用管理員的授權等。

　應用管理員：負責某個具體應用的權限分配及數(shù)據(jù)更新維護。

　三、帳戶管理

　1、Proxy、E-mail 開戶

　申請開戶首先要填寫“信息系統(tǒng)服務申請”（在服務器 ASAP01-DS 上）電子流，并在保密承諾書一欄中簽字，提交部門經(jīng)理審核簽字后，轉(zhuǎn)到信息工程部開戶。

　開戶完成后系統(tǒng)管理員填寫“開戶回執(zhí)”，并轉(zhuǎn)回通知申請人�；貓�(zhí)單上包含配置郵件客戶端軟件所需信息和用戶使用規(guī)則。

　2、Notes ID 申請、備份與丟失處理 申請新戶者由本部門秘書為填寫“信息系統(tǒng)服務申請”電子流，經(jīng)用戶所在部門經(jīng)理簽字后轉(zhuǎn)系統(tǒng)管理員辦理。

　用戶拿到自己的ID后，要求立即安裝至本地硬盤，同時一定請秘書拷貝到軟盤上備份，以便異常情況下的恢復。

　用戶在登錄系統(tǒng)后要立即修改自己的密碼。密碼應取8位以上的字母和數(shù)字的組合，更新的密碼應牢記。萬一忘記了自己的密碼，請用軟盤上的備份ID進行恢復。

　如果用戶的硬盤受損造成ID丟失，可在重新安裝系統(tǒng)后用軟盤上的ID進行設置和重新登錄。如果軟盤上的ID也丟失了又重新申請者，按開新用戶的流程處理。

　四、Notes應用的安全管理 1、 數(shù)據(jù)庫的系統(tǒng)管理員和應用管理員，在上崗之前應進行嚴格的資格審查，并簽署保密協(xié)議。

　2、 數(shù)據(jù)庫應嚴格按照數(shù)據(jù)和文檔的密級，設置不同的存取級別和角色，以達到對數(shù)據(jù)庫訪問權限的控制。

　3、 數(shù)據(jù)庫應采取磁帶或其它備份措施，確保數(shù)據(jù)庫自身的安全可靠。

　4、 員工在各類公開論壇上發(fā)布的信息，其內(nèi)容應以不泄露公司機密為原則，各論壇管理員應對所管理論壇上內(nèi)容的安全保密性負責。

　5、 為了保證公司有關機要人員的郵件安全保密，這些郵箱應使用單獨的服務器。

　6、 由于供應商可以訪問測試環(huán)境，測試環(huán)境不能存放真實數(shù)據(jù)。

　7、 用戶在訪問數(shù)據(jù)庫時，服務器應進行口令一致性驗證。

　系統(tǒng)設置個人ID口令定期失效（暫定為6個月），必要時可以采用口令人工失效。

　 五、電子郵件發(fā)送保密規(guī)定

　發(fā)送保密資料郵件，請仔細閱讀《 公司文件保密管理暫行規(guī)定 》，按資料級別不同分別對待：

　? 秘密級：需由部門經(jīng)理同意，加密發(fā)送，由部門對資料的安全性負責。

　? 機密級：由部門經(jīng)理簽字同意，將發(fā)送資料交 知識產(chǎn)權部的審核、存檔，由知識產(chǎn)權部負責發(fā)送。

　? 絕密級：禁止在網(wǎng)上發(fā)送。

　六、監(jiān)督檢查 公司員工的電子郵件要接受知識產(chǎn)權部和信息工程部的監(jiān)管。知識產(chǎn)權部有權對收發(fā)的電子郵件的內(nèi)容進行檢查。信息工程部得到授權后，可以檢查用戶的郵箱。

相關熱詞搜索：管理規(guī)定 公司 網(wǎng)絡