公司網(wǎng)絡(luò)管理規(guī)定

1、-作者xxxx-日期xxxx公司網(wǎng)絡(luò)管理規(guī)定【精品文檔】艾默生網(wǎng)絡(luò)能源有限公司公 司 文 件ENP-【2002】24號 簽發(fā)人： 【內(nèi)部文件】公司網(wǎng)絡(luò)使用管理規(guī)定一、目的公司IT資源是公司投資用于工作目的的，24小時之內(nèi)，只能用于工作。為進一步規(guī)范公司網(wǎng)絡(luò)的管理，確保網(wǎng)絡(luò)資源高效、安全地用于工作目的，加強對IT資源的安全性保護，特下發(fā)網(wǎng)絡(luò)使用管理規(guī)定。二、范圍本規(guī)定涉及范圍包括公司各辦公地點的局域網(wǎng)、辦公地點之間的廣域連接、公司各駐外機構(gòu)廣域網(wǎng)、移動網(wǎng)絡(luò)接入、Internet出口、以及網(wǎng)絡(luò)上提供的各類服務(wù)如Internet電子郵件、代理服務(wù)、Notes辦公平臺、各類應用系統(tǒng)（如MRPII、SA

2、P HR等系統(tǒng)）、個人辦公用計算機，等等。三、主管部門 信息工程部作為公司網(wǎng)絡(luò)的規(guī)劃、設(shè)計、建設(shè)和管理部門，有權(quán)對公司網(wǎng)絡(luò)運行情況進行監(jiān)管和控制。 四、總 則1. 公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)服務(wù)等由信息工程部統(tǒng)一規(guī)劃、設(shè)計、建設(shè)與管理維護。任何組織和個人不得擅自更改公司網(wǎng)絡(luò)結(jié)構(gòu)和在網(wǎng)絡(luò)上擅自設(shè)置BBS、NEWS、WWW、FTP等各種形式的網(wǎng)絡(luò)服務(wù)。公司網(wǎng)絡(luò)中使用的IP地址由信息工程部進行統(tǒng)一規(guī)劃，個人電腦及實驗環(huán)境設(shè)備等所用IP地址必須按信息工程部指定的方式設(shè)置，并不可擅自改動。 任何對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)、IP地址的設(shè)置與更改必須經(jīng)信息工程部批準。 2. 在公司網(wǎng)絡(luò)上運行的應用系統(tǒng)和工具軟件必須經(jīng)

3、信息工程部批準，不允許未經(jīng)批準的或非IT標準配置的應用系統(tǒng)在公司網(wǎng)絡(luò)上使用。禁止安裝和運行從網(wǎng)上下載的或盜版光碟上的非法應用系統(tǒng)，嚴禁在網(wǎng)絡(luò)上運行任何黑客軟件。3. 嚴禁任何人以任何手段，蓄意破壞網(wǎng)絡(luò)的正常運行及蓄意竊取、泄露網(wǎng)上的保密信息。4. 基于信息安全的目的，知識產(chǎn)權(quán)部、信息工程部有權(quán)檢查網(wǎng)上的任何信息。5. 任何員工不得通過公司網(wǎng)絡(luò)從事與工作無關(guān)的事，嚴禁任何與工作無關(guān)的信息出現(xiàn)在公司網(wǎng)絡(luò)上。公司網(wǎng)上信息是公司的寶貴財富，維護公司網(wǎng)上信息安全是每個員工的義務(wù)。6. 為確保廣域網(wǎng)的正常運行，未經(jīng)信息工程部許可，禁止通過郵件方式在廣域網(wǎng)中傳送超大文件。 7. 各種應用系統(tǒng)（如MRPII、

4、SAP HR、NOTES、E-mail、Proxy等等）的帳號只能是該帳號的合法注冊用戶個人使用。嚴禁員工之間私下借用帳號。嚴禁員工盜用他人的帳號。8. 辦公用計算機是員工工作的主要平臺，每個員工應做好個人辦公用計算機的安全保密工作。9. 任何組織和個人應高度重視保護公司技術(shù)秘密和商業(yè)秘密，不得違規(guī)接觸、拷貝、攜帶機密信息，對于需要上網(wǎng)的各類保密信息必須保證有嚴密的授權(quán)控制。10. 為了提高各種應用系統(tǒng)資源的使用效率和安全性，信息工程部針對各種應用系統(tǒng)的資源使用制定了具體規(guī)定。用戶應該嚴格遵守相關(guān)的規(guī)定。五、 管理細則第一部分 IT資源使用（一）網(wǎng)絡(luò)基礎(chǔ) 禁止擅自配置非IT標準的IP地址，包括

5、但不限于以下情況：（1）在使用動態(tài)分配的網(wǎng)絡(luò)環(huán)境中，禁止擅自配置固定IP地址或與IT規(guī)劃不符的IP地址。 以特殊理由申請固定IP地址的，必須按申請理由使用分配的固定IP地址。（2）在不使用動態(tài)地址分配的網(wǎng)絡(luò)環(huán)境中，必須按信息工程部規(guī)定的IP地址和相關(guān)配置資料配置網(wǎng)絡(luò)。1. IT 服務(wù)器購置和投入使用必須報信息工程部批準。2. 禁止擅自設(shè)置DNS、DHCP、WINS等網(wǎng)絡(luò)應用服務(wù)，如擅自將實驗室內(nèi)使用的DNS、DHCP、WINS服務(wù)器接到公司網(wǎng)絡(luò)上。（二）網(wǎng)上應用3. 任何人要刪除他人郵箱中的郵件，都要經(jīng)所在一級部門領(lǐng)導批準后，方可交由信息工程部執(zhí)行。4. 未經(jīng)信息工程部批準，嚴禁任何組織或個人

6、擅自在公司網(wǎng)絡(luò)上設(shè)立BBS、NEWS、WWW、E-mail、Proxy、FTP、Domino等各種形式的網(wǎng)絡(luò)內(nèi)容服務(wù)。5. 未經(jīng)許可，嚴禁使用可以隱含、偽造上網(wǎng)終端基本信息或可以獲得其它終端、服務(wù)器、網(wǎng)絡(luò)基本信息的軟件。 6. 禁止通過公司代理服務(wù)訪問與工作無關(guān)的站點，查閱與工作無關(guān)的內(nèi)容，禁止利用公司網(wǎng)絡(luò)發(fā)布與工作無關(guān)的信息。7. 嚴禁利用公司網(wǎng)絡(luò)訪問淫穢站點和一些破壞社會秩序的宣傳站點。嚴禁在網(wǎng)上散布淫穢的信息、或者具有破壞社會秩序的宣傳性和政治性評論內(nèi)容的信息。8. 員工應該及時清理自己的個人郵箱，保證郵箱在規(guī)定容量范圍之內(nèi)。（Notes郵箱標準為30M，Email郵箱為15M）。9.

7、禁止任何員工發(fā)送、有意接收垃圾郵件或與工作無關(guān)的電子郵件，更不允許發(fā)送要求接收者轉(zhuǎn)發(fā)的與工作無關(guān)的郵件。10. 禁止利用公司網(wǎng)絡(luò)私自訂閱電子雜志（包括報刊、新聞、論壇等）。11. 嚴禁在廣域網(wǎng)中以郵件方式發(fā)送大于2M的超大文件。（三）用戶終端12. 未經(jīng)批準禁止擅自使用公司電話撥號上網(wǎng)。第二部分 IT安全性（一）網(wǎng)絡(luò)基礎(chǔ) 1. 網(wǎng)絡(luò)設(shè)備（指能與公司網(wǎng)絡(luò)進行有效數(shù)據(jù)作用的任何網(wǎng)絡(luò)產(chǎn)品、通訊產(chǎn)品、計算機產(chǎn)品、個人/家庭的事務(wù)/商務(wù)產(chǎn)品）任何組織或個人未經(jīng)批準，禁止從事下列行為：（1）在公司網(wǎng)絡(luò)環(huán)境中增加或拆除任何網(wǎng)絡(luò)設(shè)備。（2）變動公司網(wǎng)絡(luò)環(huán)境中任何網(wǎng)絡(luò)設(shè)備。（3）使用不在使用范圍內(nèi)的任何網(wǎng)絡(luò)設(shè)備

8、。（4）對公司網(wǎng)絡(luò)設(shè)備進行檢驗。（5）破壞公司網(wǎng)絡(luò)設(shè)備。2. 網(wǎng)絡(luò)拓撲結(jié)構(gòu)（包括網(wǎng)絡(luò)物理拓撲結(jié)構(gòu)、路由/交換結(jié)構(gòu)）任何組織或個人未經(jīng)批準，禁止從事下列行為：（1）變動公司網(wǎng)絡(luò)拓撲結(jié)構(gòu)。（2）改變網(wǎng)路連接關(guān)系。3. 網(wǎng)絡(luò)協(xié)議任何組織或個人未經(jīng)批準，禁止從事下列行為：（1）使用IT標準協(xié)議外的任何網(wǎng)絡(luò)協(xié)議。（2）終止或干擾標準協(xié)議的正常使用。4. 網(wǎng)絡(luò)服務(wù)，如DNS、DHCP、WINS等任何組織或個人未經(jīng)批準，禁止從事下列行為：（1）架設(shè)網(wǎng)絡(luò)服務(wù)。（2）關(guān)閉、干擾網(wǎng)絡(luò)服務(wù)。（3）替換、變更網(wǎng)絡(luò)服務(wù)。（二）網(wǎng)上應用 5. 嚴禁在公司網(wǎng)絡(luò)上擅自設(shè)立各種形式的網(wǎng)絡(luò)游戲服務(wù)或提供圖片、音樂等各種與工作無關(guān)

9、的內(nèi)容服務(wù)。6. 嚴禁在公司網(wǎng)絡(luò)上運行任何黑客軟件。 7. 未經(jīng)批準禁止使用任何外部Web郵件站點收發(fā)工作郵件或利用公司網(wǎng)絡(luò)使用非公司電子郵件地址。8. Notes平臺必須設(shè)置Notes ID擱置定時自動鎖定功能。Notes本地郵箱的郵件應加密存放。9. 通過郵件發(fā)送機密文件應經(jīng)行政主管批準，絕密文件不能通過公司網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳送。10. 非工作需要，禁止私自下載非自己工作范圍內(nèi)的公司各種應用系統(tǒng)上的數(shù)據(jù)，如MRPII、Notes應用數(shù)據(jù)庫等等。11. 嚴禁私自泄露、篡改公司各種應用系統(tǒng)上的數(shù)據(jù)（含業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)）。（三）用戶終端12. 用戶必須設(shè)置和定期修改計算機開機、Windows目錄

10、共享、屏幕保護口令，口令要符合安全要求。13. 公司各種應用系統(tǒng)（如MRPII、SAP HR、Notes、Proxy、E-mail帳號等等）的帳戶的合法用戶須對用戶密碼的安全性和唯一使用性負責，必須定期修改自己帳戶的口令，口令要符合安全要求。14. 禁止私自使用各種外掛存儲設(shè)備，如：軟驅(qū)、可讀寫光驅(qū)、磁帶機等。15. 嚴禁私自攜帶各種存儲介質(zhì)離開公司，如：光盤、軟盤、硬盤、磁帶等。16. 辦公計算機上的配置應嚴格遵守IT技術(shù)和產(chǎn)品標準，必須安裝規(guī)定的防病毒軟件并及時升級，并落實公司要求的各項安全措施。嚴禁使用未經(jīng)公司批準的軟件。17. 嚴禁制造、傳播計算機病毒。18. 禁止利用公司IT資源從事

11、與工作無關(guān)的活動，如：網(wǎng)上聊天、打游戲、聽音樂等等。19. 嚴禁下載、制造、傳播與工作無關(guān)的文件，如：政治性文章、屏保、小說、圖片。20. 未經(jīng)許可不允許使用他人的辦公計算機。六、罰 則1. 個人或組織無意違反了以上規(guī)定，沒有造成嚴重后果或較大經(jīng)濟損失的，第一次書面知會本人；第二次通報批評并書面知會其直接行政主管；第三次通報批評、罰款，并接受公司規(guī)定的IT安全封閉學習（不帶薪），短期從事IT安全宣傳、檢查等工作。對連續(xù)三個月有直接下屬三人次違反以上規(guī)定的行政主管，處以通報批評、并罰款。2. 個人或組織無意違反了以上規(guī)定，造成嚴重后果或較大經(jīng)濟損失的，處以通報批評、IT 安全封閉學習（不帶薪）、

12、罰款、降薪、降職。3. 對于故意違反以上規(guī)定者，視情節(jié)、后果、態(tài)度給予通報批評、罰款、降薪、降職、勸退、辭退、刑事移交處理。 七、附 則 1. 以上罰則的處理對象為違反規(guī)定的直接責任人，對違反以上兩項或多項規(guī)定者，按嚴重者進行處罰。 2. 以上管理規(guī)定由信息工程部、知識產(chǎn)權(quán)處進行定期或不定期組織檢查，并貫徹執(zhí)行上述規(guī)定。 3. 本文件解釋權(quán)歸信息工程部、知識產(chǎn)權(quán)處。如有以前文件條款與本文件抵觸，以本文件為準。 本文件自簽發(fā)之日起開始生效。附件1：MRPII系統(tǒng)業(yè)務(wù)操作管理規(guī)定附件2：Internet代理服務(wù)、電子郵件、Notes使用管理規(guī)定艾默生網(wǎng)絡(luò)能源有限公司二零零二年四月二十三日抄報： 抄

13、送： 艾默生網(wǎng)絡(luò)能源有公司 二零零二年四月二十三日印發(fā)（共印1份）附件1：MRPII 系統(tǒng)業(yè)務(wù)操作管理規(guī)定 一、目的 為保證MRPII信息的保密安全，維持MRPII系統(tǒng)日常運作秩序，減少系統(tǒng)資源沖突，特制定此規(guī)定。二、業(yè)務(wù)操作規(guī)定 MRPII系統(tǒng)的數(shù)據(jù)責任重大，在系統(tǒng)中的任何操作都應該嚴謹，每個用戶都應該對其操縱的數(shù)據(jù)和行為負責。 現(xiàn)做如下規(guī)定： 1、下列程序必須在非上班時間運行，有特殊需求應向IT系統(tǒng)管理部提出申請： 發(fā)散器 快照 計劃員2、下列程序在工作日內(nèi)必須盡早地投入系統(tǒng)，如果該程序未于上班時間內(nèi)完成，則投入該程序的人員必須推遲下班，直到其完成，否則應負該組織不能完成當天計劃編制的責任

14、，有特殊需求應向IT系統(tǒng)管理部提出申請： 主計劃自動加載3、在上班時間運行的程序，其時間段參數(shù)必須為10天以內(nèi)（含10天），有特殊需求應向IT系統(tǒng)管理部提出申請。4、禁止利用BROWSER或其他客戶端工具進行大量的數(shù)據(jù)下載，如工作需要應向IT系統(tǒng)管理部提出申請。5、MRPII系統(tǒng)中支撐公司運作的各類數(shù)據(jù)，包括：銷售合同、采購訂單、價格、客戶、供應商、產(chǎn)品結(jié)構(gòu)、財務(wù)數(shù)據(jù)等均屬公司內(nèi)部保密信息，不得私自下載和對外泄露。用戶只能下載自己所負責業(yè)務(wù)范圍內(nèi)的系統(tǒng)數(shù)據(jù)。 三、處罰規(guī)定1、數(shù)據(jù)錄入錯誤或者違反相關(guān)系統(tǒng)操作規(guī)程，因而引發(fā)系統(tǒng)垃圾數(shù)據(jù)或系統(tǒng)資源大量浪費者，第一次書面知會本人；第二次書面知會其直接

15、行政主管；第三次通報批評、備案、罰款，并接受公司規(guī)定的IT安全學習（不帶薪），短期從事IT安全宣傳、檢查等工作。對連續(xù)三個月有直接下屬三人次違反以上規(guī)定的行政主管，處以批評、并罰款。2、對于私自下載非業(yè)務(wù)范圍內(nèi)系統(tǒng)數(shù)據(jù)，未有意造成數(shù)據(jù)泄密，對直接責任人通報批評并罰款，并接受公司規(guī)定的IT安全學習（不帶薪）；情節(jié)嚴重者降薪、降職，并追究主管責任。3、對于蓄意泄露、篡改系統(tǒng)數(shù)據(jù)，蓄意竊取他人用戶從事非法操作， 情節(jié)輕微者，對直接責任人通報批評、罰款、降薪、降職；情節(jié)嚴重者，作勸退、辭退處罰并同時追究直接主管責任；情節(jié)特別嚴重者，作辭退處罰，并提交司法機關(guān)處理。附件2： Internet代理服務(wù)、電

16、子郵件、Notes使用管理規(guī)定一、總則公司開通Internet代理服務(wù)、電子郵件服務(wù)、Notes辦公平臺，目的是更好地促進公司員工工作的內(nèi)外交流，均不允許使用于與工作有關(guān)的內(nèi)容傳送。對外發(fā)送電子郵件應嚴格保守公司的商業(yè)秘密。郵件中涉及公司商業(yè)秘密的，需根據(jù)郵件內(nèi)容的密級和權(quán)限進行審批后才能發(fā)送。二、服務(wù)器管理職責1、 信息工程部統(tǒng)一管理公司的Internet服務(wù)器并負責代理服務(wù)、電子郵件服務(wù)的開戶、使用維護和監(jiān)督檢查。2、 Notes服務(wù)器由信息工程部統(tǒng)一管理。設(shè)中心管理員、服務(wù)器管理員和應用管理員，各管理員的職責范圍如下：中心管理員：負責公司整個Notes系統(tǒng)環(huán)境的實施和維護，并負責對其它服

17、務(wù)器管理員授權(quán)和技術(shù)支持。服務(wù)器管理員：負責所管理服務(wù)器的日常維護工作，用戶的技術(shù)支持和培訓，應用管理員的授權(quán)等。應用管理員：負責某個具體應用的權(quán)限分配及數(shù)據(jù)更新維護。三、帳戶管理1、Proxy、E-mail開戶 申請開戶首先要填寫“信息系統(tǒng)服務(wù)申請”（在服務(wù)器ASAP01-DS上）電子流，并在保密承諾書一欄中簽字，提交部門經(jīng)理審核簽字后，轉(zhuǎn)到信息工程部開戶。 開戶完成后系統(tǒng)管理員填寫“開戶回執(zhí)”，并轉(zhuǎn)回通知申請人?；貓?zhí)單上包含配置郵件客戶端軟件所需信息和用戶使用規(guī)則。2、Notes ID 申請、備份與丟失處理申請新戶者由本部門秘書為填寫“信息系統(tǒng)服務(wù)申請”電子流，經(jīng)用戶所在部門經(jīng)理簽字后轉(zhuǎn)系

18、統(tǒng)管理員辦理。用戶拿到自己的ID后，要求立即安裝至本地硬盤，同時一定請秘書拷貝到軟盤上備份，以便異常情況下的恢復。用戶在登錄系統(tǒng)后要立即修改自己的密碼。密碼應取8位以上的字母和數(shù)字的組合，更新的密碼應牢記。萬一忘記了自己的密碼，請用軟盤上的備份ID進行恢復。如果用戶的硬盤受損造成ID丟失，可在重新安裝系統(tǒng)后用軟盤上的ID進行設(shè)置和重新登錄。如果軟盤上的ID也丟失了又重新申請者，按開新用戶的流程處理。四、Notes應用的安全管理1、 數(shù)據(jù)庫的系統(tǒng)管理員和應用管理員，在上崗之前應進行嚴格的資格審查，并簽署保密協(xié)議。2、 數(shù)據(jù)庫應嚴格按照數(shù)據(jù)和文檔的密級，設(shè)置不同的存取級別和角色，以達到對數(shù)據(jù)庫訪問權(quán)限的控制。3、 數(shù)據(jù)庫應采取磁帶或其它備份措施，確保數(shù)據(jù)庫自身的安全可靠。4、 員工在各類公開論壇上發(fā)布的信息，其內(nèi)容應以不泄露公司機密為原則，各論壇管理員應對所管理論壇上內(nèi)容的安全保密性負責。5、 為了保證公司有關(guān)機要人員的郵件安全保密，這些郵箱應使用單獨的服務(wù)器。6、 由于供應商可以訪問測試環(huán)境，測試環(huán)境不能存放真實數(shù)