公司網(wǎng)絡(luò)管理規(guī)定

1、-作者xxxx-日期xxxx公司網(wǎng)絡(luò)管理規(guī)定【精品文檔】艾默生網(wǎng)絡(luò)能源有限公司公 司 文 件ENP-【2002】24號 簽發(fā)人： 【內(nèi)部文件】公司網(wǎng)絡(luò)使用管理規(guī)定一、目的公司IT資源是公司投資用于工作目的的，24小時之內(nèi)，只能用于工作。為進(jìn)一步規(guī)范公司網(wǎng)絡(luò)的管理，確保網(wǎng)絡(luò)資源高效、安全地用于工作目的，加強(qiáng)對IT資源的安全性保護(hù)，特下發(fā)網(wǎng)絡(luò)使用管理規(guī)定。二、范圍本規(guī)定涉及范圍包括公司各辦公地點(diǎn)的局域網(wǎng)、辦公地點(diǎn)之間的廣域連接、公司各駐外機(jī)構(gòu)廣域網(wǎng)、移動網(wǎng)絡(luò)接入、Internet出口、以及網(wǎng)絡(luò)上提供的各類服務(wù)如Internet電子郵件、代理服務(wù)、Notes辦公平臺、各類應(yīng)用系統(tǒng)（如MRPII、SA

2、P HR等系統(tǒng)）、個人辦公用計(jì)算機(jī)，等等。三、主管部門 信息工程部作為公司網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)、建設(shè)和管理部門，有權(quán)對公司網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)管和控制。 四、總 則1. 公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)服務(wù)等由信息工程部統(tǒng)一規(guī)劃、設(shè)計(jì)、建設(shè)與管理維護(hù)。任何組織和個人不得擅自更改公司網(wǎng)絡(luò)結(jié)構(gòu)和在網(wǎng)絡(luò)上擅自設(shè)置BBS、NEWS、WWW、FTP等各種形式的網(wǎng)絡(luò)服務(wù)。公司網(wǎng)絡(luò)中使用的IP地址由信息工程部進(jìn)行統(tǒng)一規(guī)劃，個人電腦及實(shí)驗(yàn)環(huán)境設(shè)備等所用IP地址必須按信息工程部指定的方式設(shè)置，并不可擅自改動。 任何對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)、IP地址的設(shè)置與更改必須經(jīng)信息工程部批準(zhǔn)。 2. 在公司網(wǎng)絡(luò)上運(yùn)行的應(yīng)用系統(tǒng)和工具軟件必須經(jīng)

3、信息工程部批準(zhǔn)，不允許未經(jīng)批準(zhǔn)的或非IT標(biāo)準(zhǔn)配置的應(yīng)用系統(tǒng)在公司網(wǎng)絡(luò)上使用。禁止安裝和運(yùn)行從網(wǎng)上下載的或盜版光碟上的非法應(yīng)用系統(tǒng)，嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行任何黑客軟件。3. 嚴(yán)禁任何人以任何手段，蓄意破壞網(wǎng)絡(luò)的正常運(yùn)行及蓄意竊取、泄露網(wǎng)上的保密信息。4. 基于信息安全的目的，知識產(chǎn)權(quán)部、信息工程部有權(quán)檢查網(wǎng)上的任何信息。5. 任何員工不得通過公司網(wǎng)絡(luò)從事與工作無關(guān)的事，嚴(yán)禁任何與工作無關(guān)的信息出現(xiàn)在公司網(wǎng)絡(luò)上。公司網(wǎng)上信息是公司的寶貴財(cái)富，維護(hù)公司網(wǎng)上信息安全是每個員工的義務(wù)。6. 為確保廣域網(wǎng)的正常運(yùn)行，未經(jīng)信息工程部許可，禁止通過郵件方式在廣域網(wǎng)中傳送超大文件。 7. 各種應(yīng)用系統(tǒng)（如MRPII、

4、SAP HR、NOTES、E-mail、Proxy等等）的帳號只能是該帳號的合法注冊用戶個人使用。嚴(yán)禁員工之間私下借用帳號。嚴(yán)禁員工盜用他人的帳號。8. 辦公用計(jì)算機(jī)是員工工作的主要平臺，每個員工應(yīng)做好個人辦公用計(jì)算機(jī)的安全保密工作。9. 任何組織和個人應(yīng)高度重視保護(hù)公司技術(shù)秘密和商業(yè)秘密，不得違規(guī)接觸、拷貝、攜帶機(jī)密信息，對于需要上網(wǎng)的各類保密信息必須保證有嚴(yán)密的授權(quán)控制。10. 為了提高各種應(yīng)用系統(tǒng)資源的使用效率和安全性，信息工程部針對各種應(yīng)用系統(tǒng)的資源使用制定了具體規(guī)定。用戶應(yīng)該嚴(yán)格遵守相關(guān)的規(guī)定。五、 管理細(xì)則第一部分 IT資源使用（一）網(wǎng)絡(luò)基礎(chǔ) 禁止擅自配置非IT標(biāo)準(zhǔn)的IP地址，包括

5、但不限于以下情況：（1）在使用動態(tài)分配的網(wǎng)絡(luò)環(huán)境中，禁止擅自配置固定IP地址或與IT規(guī)劃不符的IP地址。 以特殊理由申請固定IP地址的，必須按申請理由使用分配的固定IP地址。（2）在不使用動態(tài)地址分配的網(wǎng)絡(luò)環(huán)境中，必須按信息工程部規(guī)定的IP地址和相關(guān)配置資料配置網(wǎng)絡(luò)。1. IT 服務(wù)器購置和投入使用必須報(bào)信息工程部批準(zhǔn)。2. 禁止擅自設(shè)置DNS、DHCP、WINS等網(wǎng)絡(luò)應(yīng)用服務(wù)，如擅自將實(shí)驗(yàn)室內(nèi)使用的DNS、DHCP、WINS服務(wù)器接到公司網(wǎng)絡(luò)上。（二）網(wǎng)上應(yīng)用3. 任何人要刪除他人郵箱中的郵件，都要經(jīng)所在一級部門領(lǐng)導(dǎo)批準(zhǔn)后，方可交由信息工程部執(zhí)行。4. 未經(jīng)信息工程部批準(zhǔn)，嚴(yán)禁任何組織或個人

6、擅自在公司網(wǎng)絡(luò)上設(shè)立BBS、NEWS、WWW、E-mail、Proxy、FTP、Domino等各種形式的網(wǎng)絡(luò)內(nèi)容服務(wù)。5. 未經(jīng)許可，嚴(yán)禁使用可以隱含、偽造上網(wǎng)終端基本信息或可以獲得其它終端、服務(wù)器、網(wǎng)絡(luò)基本信息的軟件。 6. 禁止通過公司代理服務(wù)訪問與工作無關(guān)的站點(diǎn)，查閱與工作無關(guān)的內(nèi)容，禁止利用公司網(wǎng)絡(luò)發(fā)布與工作無關(guān)的信息。7. 嚴(yán)禁利用公司網(wǎng)絡(luò)訪問淫穢站點(diǎn)和一些破壞社會秩序的宣傳站點(diǎn)。嚴(yán)禁在網(wǎng)上散布淫穢的信息、或者具有破壞社會秩序的宣傳性和政治性評論內(nèi)容的信息。8. 員工應(yīng)該及時清理自己的個人郵箱，保證郵箱在規(guī)定容量范圍之內(nèi)。（Notes郵箱標(biāo)準(zhǔn)為30M，Email郵箱為15M）。9.

7、禁止任何員工發(fā)送、有意接收垃圾郵件或與工作無關(guān)的電子郵件，更不允許發(fā)送要求接收者轉(zhuǎn)發(fā)的與工作無關(guān)的郵件。10. 禁止利用公司網(wǎng)絡(luò)私自訂閱電子雜志（包括報(bào)刊、新聞、論壇等）。11. 嚴(yán)禁在廣域網(wǎng)中以郵件方式發(fā)送大于2M的超大文件。（三）用戶終端12. 未經(jīng)批準(zhǔn)禁止擅自使用公司電話撥號上網(wǎng)。第二部分 IT安全性（一）網(wǎng)絡(luò)基礎(chǔ) 1. 網(wǎng)絡(luò)設(shè)備（指能與公司網(wǎng)絡(luò)進(jìn)行有效數(shù)據(jù)作用的任何網(wǎng)絡(luò)產(chǎn)品、通訊產(chǎn)品、計(jì)算機(jī)產(chǎn)品、個人/家庭的事務(wù)/商務(wù)產(chǎn)品）任何組織或個人未經(jīng)批準(zhǔn)，禁止從事下列行為：（1）在公司網(wǎng)絡(luò)環(huán)境中增加或拆除任何網(wǎng)絡(luò)設(shè)備。（2）變動公司網(wǎng)絡(luò)環(huán)境中任何網(wǎng)絡(luò)設(shè)備。（3）使用不在使用范圍內(nèi)的任何網(wǎng)絡(luò)設(shè)備

8、。（4）對公司網(wǎng)絡(luò)設(shè)備進(jìn)行檢驗(yàn)。（5）破壞公司網(wǎng)絡(luò)設(shè)備。2. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（包括網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)、路由/交換結(jié)構(gòu)）任何組織或個人未經(jīng)批準(zhǔn)，禁止從事下列行為：（1）變動公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。（2）改變網(wǎng)路連接關(guān)系。3. 網(wǎng)絡(luò)協(xié)議任何組織或個人未經(jīng)批準(zhǔn)，禁止從事下列行為：（1）使用IT標(biāo)準(zhǔn)協(xié)議外的任何網(wǎng)絡(luò)協(xié)議。（2）終止或干擾標(biāo)準(zhǔn)協(xié)議的正常使用。4. 網(wǎng)絡(luò)服務(wù)，如DNS、DHCP、WINS等任何組織或個人未經(jīng)批準(zhǔn)，禁止從事下列行為：（1）架設(shè)網(wǎng)絡(luò)服務(wù)。（2）關(guān)閉、干擾網(wǎng)絡(luò)服務(wù)。（3）替換、變更網(wǎng)絡(luò)服務(wù)。（二）網(wǎng)上應(yīng)用 5. 嚴(yán)禁在公司網(wǎng)絡(luò)上擅自設(shè)立各種形式的網(wǎng)絡(luò)游戲服務(wù)或提供圖片、音樂等各種與工作無關(guān)

9、的內(nèi)容服務(wù)。6. 嚴(yán)禁在公司網(wǎng)絡(luò)上運(yùn)行任何黑客軟件。 7. 未經(jīng)批準(zhǔn)禁止使用任何外部Web郵件站點(diǎn)收發(fā)工作郵件或利用公司網(wǎng)絡(luò)使用非公司電子郵件地址。8. Notes平臺必須設(shè)置Notes ID擱置定時自動鎖定功能。Notes本地郵箱的郵件應(yīng)加密存放。9. 通過郵件發(fā)送機(jī)密文件應(yīng)經(jīng)行政主管批準(zhǔn)，絕密文件不能通過公司網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳送。10. 非工作需要，禁止私自下載非自己工作范圍內(nèi)的公司各種應(yīng)用系統(tǒng)上的數(shù)據(jù)，如MRPII、Notes應(yīng)用數(shù)據(jù)庫等等。11. 嚴(yán)禁私自泄露、篡改公司各種應(yīng)用系統(tǒng)上的數(shù)據(jù)（含業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)）。（三）用戶終端12. 用戶必須設(shè)置和定期修改計(jì)算機(jī)開機(jī)、Windows目錄

10、共享、屏幕保護(hù)口令，口令要符合安全要求。13. 公司各種應(yīng)用系統(tǒng)（如MRPII、SAP HR、Notes、Proxy、E-mail帳號等等）的帳戶的合法用戶須對用戶密碼的安全性和唯一使用性負(fù)責(zé)，必須定期修改自己帳戶的口令，口令要符合安全要求。14. 禁止私自使用各種外掛存儲設(shè)備，如：軟驅(qū)、可讀寫光驅(qū)、磁帶機(jī)等。15. 嚴(yán)禁私自攜帶各種存儲介質(zhì)離開公司，如：光盤、軟盤、硬盤、磁帶等。16. 辦公計(jì)算機(jī)上的配置應(yīng)嚴(yán)格遵守IT技術(shù)和產(chǎn)品標(biāo)準(zhǔn)，必須安裝規(guī)定的防病毒軟件并及時升級，并落實(shí)公司要求的各項(xiàng)安全措施。嚴(yán)禁使用未經(jīng)公司批準(zhǔn)的軟件。17. 嚴(yán)禁制造、傳播計(jì)算機(jī)病毒。18. 禁止利用公司IT資源從事

11、與工作無關(guān)的活動，如：網(wǎng)上聊天、打游戲、聽音樂等等。19. 嚴(yán)禁下載、制造、傳播與工作無關(guān)的文件，如：政治性文章、屏保、小說、圖片。20. 未經(jīng)許可不允許使用他人的辦公計(jì)算機(jī)。六、罰 則1. 個人或組織無意違反了以上規(guī)定，沒有造成嚴(yán)重后果或較大經(jīng)濟(jì)損失的，第一次書面知會本人；第二次通報(bào)批評并書面知會其直接行政主管；第三次通報(bào)批評、罰款，并接受公司規(guī)定的IT安全封閉學(xué)習(xí)（不帶薪），短期從事IT安全宣傳、檢查等工作。對連續(xù)三個月有直接下屬三人次違反以上規(guī)定的行政主管，處以通報(bào)批評、并罰款。2. 個人或組織無意違反了以上規(guī)定，造成嚴(yán)重后果或較大經(jīng)濟(jì)損失的，處以通報(bào)批評、IT 安全封閉學(xué)習(xí)（不帶薪）、

12、罰款、降薪、降職。3. 對于故意違反以上規(guī)定者，視情節(jié)、后果、態(tài)度給予通報(bào)批評、罰款、降薪、降職、勸退、辭退、刑事移交處理。 七、附 則 1. 以上罰則的處理對象為違反規(guī)定的直接責(zé)任人，對違反以上兩項(xiàng)或多項(xiàng)規(guī)定者，按嚴(yán)重者進(jìn)行處罰。 2. 以上管理規(guī)定由信息工程部、知識產(chǎn)權(quán)處進(jìn)行定期或不定期組織檢查，并貫徹執(zhí)行上述規(guī)定。 3. 本文件解釋權(quán)歸信息工程部、知識產(chǎn)權(quán)處。如有以前文件條款與本文件抵觸，以本文件為準(zhǔn)。 本文件自簽發(fā)之日起開始生效。附件1：MRPII系統(tǒng)業(yè)務(wù)操作管理規(guī)定附件2：Internet代理服務(wù)、電子郵件、Notes使用管理規(guī)定艾默生網(wǎng)絡(luò)能源有限公司二零零二年四月二十三日抄報(bào)： 抄

13、送： 艾默生網(wǎng)絡(luò)能源有公司 二零零二年四月二十三日印發(fā)（共印1份）附件1：MRPII 系統(tǒng)業(yè)務(wù)操作管理規(guī)定 一、目的 為保證MRPII信息的保密安全，維持MRPII系統(tǒng)日常運(yùn)作秩序，減少系統(tǒng)資源沖突，特制定此規(guī)定。二、業(yè)務(wù)操作規(guī)定 MRPII系統(tǒng)的數(shù)據(jù)責(zé)任重大，在系統(tǒng)中的任何操作都應(yīng)該嚴(yán)謹(jǐn)，每個用戶都應(yīng)該對其操縱的數(shù)據(jù)和行為負(fù)責(zé)。 現(xiàn)做如下規(guī)定： 1、下列程序必須在非上班時間運(yùn)行，有特殊需求應(yīng)向IT系統(tǒng)管理部提出申請： 發(fā)散器 快照 計(jì)劃員2、下列程序在工作日內(nèi)必須盡早地投入系統(tǒng)，如果該程序未于上班時間內(nèi)完成，則投入該程序的人員必須推遲下班，直到其完成，否則應(yīng)負(fù)該組織不能完成當(dāng)天計(jì)劃編制的責(zé)任

14、，有特殊需求應(yīng)向IT系統(tǒng)管理部提出申請： 主計(jì)劃自動加載3、在上班時間運(yùn)行的程序，其時間段參數(shù)必須為10天以內(nèi)（含10天），有特殊需求應(yīng)向IT系統(tǒng)管理部提出申請。4、禁止利用BROWSER或其他客戶端工具進(jìn)行大量的數(shù)據(jù)下載，如工作需要應(yīng)向IT系統(tǒng)管理部提出申請。5、MRPII系統(tǒng)中支撐公司運(yùn)作的各類數(shù)據(jù)，包括：銷售合同、采購訂單、價格、客戶、供應(yīng)商、產(chǎn)品結(jié)構(gòu)、財(cái)務(wù)數(shù)據(jù)等均屬公司內(nèi)部保密信息，不得私自下載和對外泄露。用戶只能下載自己所負(fù)責(zé)業(yè)務(wù)范圍內(nèi)的系統(tǒng)數(shù)據(jù)。 三、處罰規(guī)定1、數(shù)據(jù)錄入錯誤或者違反相關(guān)系統(tǒng)操作規(guī)程，因而引發(fā)系統(tǒng)垃圾數(shù)據(jù)或系統(tǒng)資源大量浪費(fèi)者，第一次書面知會本人；第二次書面知會其直接

15、行政主管；第三次通報(bào)批評、備案、罰款，并接受公司規(guī)定的IT安全學(xué)習(xí)（不帶薪），短期從事IT安全宣傳、檢查等工作。對連續(xù)三個月有直接下屬三人次違反以上規(guī)定的行政主管，處以批評、并罰款。2、對于私自下載非業(yè)務(wù)范圍內(nèi)系統(tǒng)數(shù)據(jù)，未有意造成數(shù)據(jù)泄密，對直接責(zé)任人通報(bào)批評并罰款，并接受公司規(guī)定的IT安全學(xué)習(xí)（不帶薪）；情節(jié)嚴(yán)重者降薪、降職，并追究主管責(zé)任。3、對于蓄意泄露、篡改系統(tǒng)數(shù)據(jù)，蓄意竊取他人用戶從事非法操作， 情節(jié)輕微者，對直接責(zé)任人通報(bào)批評、罰款、降薪、降職；情節(jié)嚴(yán)重者，作勸退、辭退處罰并同時追究直接主管責(zé)任；情節(jié)特別嚴(yán)重者，作辭退處罰，并提交司法機(jī)關(guān)處理。附件2： Internet代理服務(wù)、電

16、子郵件、Notes使用管理規(guī)定一、總則公司開通Internet代理服務(wù)、電子郵件服務(wù)、Notes辦公平臺，目的是更好地促進(jìn)公司員工工作的內(nèi)外交流，均不允許使用于與工作有關(guān)的內(nèi)容傳送。對外發(fā)送電子郵件應(yīng)嚴(yán)格保守公司的商業(yè)秘密。郵件中涉及公司商業(yè)秘密的，需根據(jù)郵件內(nèi)容的密級和權(quán)限進(jìn)行審批后才能發(fā)送。二、服務(wù)器管理職責(zé)1、 信息工程部統(tǒng)一管理公司的Internet服務(wù)器并負(fù)責(zé)代理服務(wù)、電子郵件服務(wù)的開戶、使用維護(hù)和監(jiān)督檢查。2、 Notes服務(wù)器由信息工程部統(tǒng)一管理。設(shè)中心管理員、服務(wù)器管理員和應(yīng)用管理員，各管理員的職責(zé)范圍如下：中心管理員：負(fù)責(zé)公司整個Notes系統(tǒng)環(huán)境的實(shí)施和維護(hù)，并負(fù)責(zé)對其它服

17、務(wù)器管理員授權(quán)和技術(shù)支持。服務(wù)器管理員：負(fù)責(zé)所管理服務(wù)器的日常維護(hù)工作，用戶的技術(shù)支持和培訓(xùn)，應(yīng)用管理員的授權(quán)等。應(yīng)用管理員：負(fù)責(zé)某個具體應(yīng)用的權(quán)限分配及數(shù)據(jù)更新維護(hù)。三、帳戶管理1、Proxy、E-mail開戶 申請開戶首先要填寫“信息系統(tǒng)服務(wù)申請”（在服務(wù)器ASAP01-DS上）電子流，并在保密承諾書一欄中簽字，提交部門經(jīng)理審核簽字后，轉(zhuǎn)到信息工程部開戶。 開戶完成后系統(tǒng)管理員填寫“開戶回執(zhí)”，并轉(zhuǎn)回通知申請人?；貓?zhí)單上包含配置郵件客戶端軟件所需信息和用戶使用規(guī)則。2、Notes ID 申請、備份與丟失處理申請新戶者由本部門秘書為填寫“信息系統(tǒng)服務(wù)申請”電子流，經(jīng)用戶所在部門經(jīng)理簽字后轉(zhuǎn)系

18、統(tǒng)管理員辦理。用戶拿到自己的ID后，要求立即安裝至本地硬盤，同時一定請秘書拷貝到軟盤上備份，以便異常情況下的恢復(fù)。用戶在登錄系統(tǒng)后要立即修改自己的密碼。密碼應(yīng)取8位以上的字母和數(shù)字的組合，更新的密碼應(yīng)牢記。萬一忘記了自己的密碼，請用軟盤上的備份ID進(jìn)行恢復(fù)。如果用戶的硬盤受損造成ID丟失，可在重新安裝系統(tǒng)后用軟盤上的ID進(jìn)行設(shè)置和重新登錄。如果軟盤上的ID也丟失了又重新申請者，按開新用戶的流程處理。四、Notes應(yīng)用的安全管理1、 數(shù)據(jù)庫的系統(tǒng)管理員和應(yīng)用管理員，在上崗之前應(yīng)進(jìn)行嚴(yán)格的資格審查，并簽署保密協(xié)議。2、 數(shù)據(jù)庫應(yīng)嚴(yán)格按照數(shù)據(jù)和文檔的密級，設(shè)置不同的存取級別和角色，以達(dá)到對數(shù)據(jù)庫訪問權(quán)限的控制。3、 數(shù)據(jù)庫應(yīng)采取磁帶或其它備份措施，確保數(shù)據(jù)庫自身的安全可靠。4、 員工在各類公開論壇上發(fā)布的信息，其內(nèi)容應(yīng)以不泄露公司機(jī)密為原則，各論壇管理員應(yīng)對所管理論壇上內(nèi)容的安全保密性負(fù)責(zé)。5、 為了保證公司有關(guān)機(jī)要人員的郵件安全保密，這些郵箱應(yīng)使用單獨(dú)的服務(wù)器。6、 由于供應(yīng)商可以訪問測試環(huán)境，測試環(huán)境不能存放真實(shí)數(shù)