公司网络管理规定.doc

《公司网络管理规定.doc》由会员分享，可在线阅读，更多相关《公司网络管理规定.doc（11页珍藏版）》请在咨信网上搜索。

艾默生网络能源有限公司 公 司 文 件 ENP-【2002】24号 签发人： 【内部文件】 公司网络使用管理规定 一、目的 公司IT资源是公司投资用于工作目的的，24小时之内，只能用于工作。为进一步规范公司网络的管理，确保网络资源高效、安全地用于工作目的，加强对IT资源的安全性保护，特下发《网络使用管理规定》。 二、范围 本规定涉及范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各驻外机构广域网、移动网络接入、Internet出口、以及网络上提供的各类服务如Internet电子邮件、代理服务、Notes办公平台、各类应用系统（如MRPII、SAP HR等系统）、个人办公用计算机，等等。 三、主管部门 信息工程部作为公司网络的规划、设计、建设和管理部门，有权对公司网络运行情况进行监管和控制。 四、总 则 1. 公司网络基础设施和网络服务等由信息工程部统一规划、设计、建设与管理维护。任何组织和个人不得擅自更改公司网络结构和在网络上擅自设置BBS、NEWS、WWW、FTP等各种形式的网络服务。公司网络中使用的IP地址由信息工程部进行统一规划，个人电脑及实验环境设备等所用IP地址必须按信息工程部指定的方式设置，并不可擅自改动。 任何对网络结构、网络服务、IP地址的设置与更改必须经信息工程部批准。 2. 在公司网络上运行的应用系统和工具软件必须经信息工程部批准，不允许未经批准的或非IT标准配置的应用系统在公司网络上使用。禁止安装和运行从网上下载的或盗版光碟上的非法应用系统，严禁在网络上运行任何黑客软件。 3. 严禁任何人以任何手段，蓄意破坏网络的正常运行及蓄意窃取、泄露网上的保密信息。 4. 基于信息安全的目的，知识产权部、信息工程部有权检查网上的任何信息。 5. 任何员工不得通过公司网络从事与工作无关的事，严禁任何与工作无关的信息出现在公司网络上。公司网上信息是公司的宝贵财富，维护公司网上信息安全是每个员工的义务。 6. 为确保广域网的正常运行，未经信息工程部许可，禁止通过邮件方式在广域网中传送超大文件。 7. 各种应用系统（如MRPII、SAP HR、NOTES、E-mail、Proxy等等）的帐号只能是该帐号的合法注册用户个人使用。严禁员工之间私下借用帐号。严禁员工盗用他人的帐号。 8. 办公用计算机是员工工作的主要平台，每个员工应做好个人办公用计算机的安全保密工作。 9. 任何组织和个人应高度重视保护公司技术秘密和商业秘密，不得违规接触、拷贝、携带机密信息，对于需要上网的各类保密信息必须保证有严密的授权控制。 10. 为了提高各种应用系统资源的使用效率和安全性，信息工程部针对各种应用系统的资源使用制定了具体规定。用户应该严格遵守相关的规定。 五、 管理细则 第一部分 IT资源使用 （一）网络基础 禁止擅自配置非IT标准的IP地址，包括但不限于以下情况： （1）在使用动态分配的网络环境中，禁止擅自配置固定IP地址或与IT规划不符的IP地址。 以特殊理由申请固定IP地址的，必须按申请理由使用分配的固定IP地址。 （2）在不使用动态地址分配的网络环境中，必须按信息工程部规定的IP地址和相关配置资料配置网络。 1. IT 服务器购置和投入使用必须报信息工程部批准。 2. 禁止擅自设置DNS、DHCP、WINS等网络应用服务，如擅自将实验室内使用的DNS、DHCP、WINS服务器接到公司网络上。 （二）网上应用 3. 任何人要删除他人邮箱中的邮件，都要经所在一级部门领导批准后，方可交由信息工程部执行。 4. 未经信息工程部批准，严禁任何组织或个人擅自在公司网络上设立BBS、NEWS、WWW、E-mail、Proxy、FTP、Domino等各种形式的网络内容服务。 5. 未经许可，严禁使用可以隐含、伪造上网终端基本信息或可以获得其它终端、服务器、网络基本信息的软件。 6. 禁止通过公司代理服务访问与工作无关的站点，查阅与工作无关的内容，禁止利用公司网络发布与工作无关的信息。 7. 严禁利用公司网络访问淫秽站点和一些破坏社会秩序的宣传站点。严禁在网上散布淫秽的信息、或者具有破坏社会秩序的宣传性和政治性评论内容的信息。 8. 员工应该及时清理自己的个人邮箱，保证邮箱在规定容量范围之内。（Notes邮箱标准为30M，Email邮箱为15M）。 9. 禁止任何员工发送、有意接收垃圾邮件或与工作无关的电子邮件，更不允许发送要求接收者转发的与工作无关的邮件。 10. 禁止利用公司网络私自订阅电子杂志（包括报刊、新闻、论坛等）。 11. 严禁在广域网中以邮件方式发送大于2M的超大文件。 （三）用户终端 12. 未经批准禁止擅自使用公司电话拨号上网。 第二部分 IT安全性 （一）网络基础 1. 网络设备（指能与公司网络进行有效数据作用的任何网络产品、通讯产品、计算机产品、个人/家庭的事务/商务产品） 任何组织或个人未经批准，禁止从事下列行为： （1）在公司网络环境中增加或拆除任何网络设备。 （2）变动公司网络环境中任何网络设备。 （3）使用不在使用范围内的任何网络设备。 （4）对公司网络设备进行检验。 （5）破坏公司网络设备。 2. 网络拓扑结构（包括网络物理拓扑结构、路由/交换结构） 任何组织或个人未经批准，禁止从事下列行为： （1）变动公司网络拓扑结构。 （2）改变网路连接关系。 3. 网络协议 任何组织或个人未经批准，禁止从事下列行为： （1）使用IT标准协议外的任何网络协议。 （2）终止或干扰标准协议的正常使用。 4. 网络服务，如DNS、DHCP、WINS等 任何组织或个人未经批准，禁止从事下列行为： （1）架设网络服务。 （2）关闭、干扰网络服务。 （3）替换、变更网络服务。 （二）网上应用 5. 严禁在公司网络上擅自设立各种形式的网络游戏服务或提供图片、音乐等各种与工作无关的内容服务。 6. 严禁在公司网络上运行任何黑客软件。 7. 未经批准禁止使用任何外部Web邮件站点收发工作邮件或利用公司网络使用非公司电子邮件地址。 8. Notes平台必须设置Notes ID搁置定时自动锁定功能。Notes本地邮箱的邮件应加密存放。 9. 通过邮件发送机密文件应经行政主管批准，绝密文件不能通过公司网络和外部网络传送。 10. 非工作需要，禁止私自下载非自己工作范围内的公司各种应用系统上的数据，如MRPII、Notes应用数据库等等。 11. 严禁私自泄露、篡改公司各种应用系统上的数据（含业务数据和系统数据）。 （三）用户终端 12. 用户必须设置和定期修改计算机开机、Windows目录共享、屏幕保护口令，口令要符合安全要求。 13. 公司各种应用系统（如MRPII、SAP HR、Notes、Proxy、E-mail帐号等等）的帐户的合法用户须对用户密码的安全性和唯一使用性负责，必须定期修改自己帐户的口令，口令要符合安全要求。 14. 禁止私自使用各种外挂存储设备，如：软驱、可读写光驱、磁带机等。 15. 严禁私自携带各种存储介质离开公司，如：光盘、软盘、硬盘、磁带等。 16. 办公计算机上的配置应严格遵守IT技术和产品标准，必须安装规定的防病毒软件并及时升级，并落实公司要求的各项安全措施。严禁使用未经公司批准的软件。 17. 严禁制造、传播计算机病毒。 18. 禁止利用公司IT资源从事与工作无关的活动，如：网上聊天、打游戏、听音乐等等。 19. 严禁下载、制造、传播与工作无关的文件，如：政治性文章、屏保、小说、图片。 20. 未经许可不允许使用他人的办公计算机。 六、罚 则 1. 个人或组织无意违反了以上规定，没有造成严重后果或较大经济损失的，第一次书面知会本人；第二次通报批评并书面知会其直接行政主管；第三次通报批评、罚款，并接受公司规定的IT安全封闭学习（不带薪），短期从事IT安全宣传、检查等工作。对连续三个月有直接下属三人次违反以上规定的行政主管，处以通报批评、并罚款。 2. 个人或组织无意违反了以上规定，造成严重后果或较大经济损失的，处以通报批评、IT 安全封闭学习（不带薪）、罚款、降薪、降职。 3. 对于故意违反以上规定者，视情节、后果、态度给予通报批评、罚款、降薪、降职、劝退、辞退、刑事移交处理。 七、附 则 1. 以上罚则的处理对象为违反规定的直接责任人，对违反以上两项或多项规定者，按严重者进行处罚。 2. 以上管理规定由信息工程部、知识产权处进行定期或不定期组织检查，并贯彻执行上述规定。 3. 本文件解释权归信息工程部、知识产权处。如有以前文件条款与本文件抵触，以本文件为准。 本文件自签发之日起开始生效。 附件1：MRPII系统业务操作管理规定 附件2：Internet代理服务、电子邮件、Notes使用管理规定 艾默生网络能源有限公司 二零零二年四月二十三日 抄报： 抄送： 艾默生网络能源有公司 二零零二年四月二十三日印发 （共印1份） 附件1： MRPII 系统业务操作管理规定 一、目的 为保证MRPII信息的保密安全，维持MRPII系统日常运作秩序，减少系统资源冲突，特制定此规定。 二、业务操作规定 MRPII系统的数据责任重大，在系统中的任何操作都应该严谨，每个用户都应该对其操纵的数据和行为负责。 现做如下规定： 1、下列程序必须在非上班时间运行，有特殊需求应向IT系统管理部提出申请： · 《发散器》 · 《快照》 · 《计划员》 2、下列程序在工作日内必须尽早地投入系统，如果该程序未于上班时间内完成，则投入该程序的人员必须推迟下班，直到其完成，否则应负该组织不能完成当天计划编制的责任，有特殊需求应向IT系统管理部提出申请： · 《主计划自动加载》 3、在上班时间运行的程序，其时间段参数必须为10天以内（含10天），有特殊需求应向IT系统管理部提出申请。 4、禁止利用BROWSER或其他客户端工具进行大量的数据下载，如工作需要应向IT系统管理部提出申请。 5、MRPII系统中支撑公司运作的各类数据，包括：销售合同、采购订单、价格、客户、供应商、产品结构、财务数据等均属公司内部保密信息，不得私自下载和对外泄露。用户只能下载自己所负责业务范围内的系统数据。 三、处罚规定 1、数据录入错误或者违反相关系统操作规程，因而引发系统垃圾数据或系统资源大量浪费者，第一次书面知会本人；第二次书面知会其直接行政主管；第三次通报批评、备案、罚款，并接受公司规定的IT安全学习（不带薪），短期从事IT安全宣传、检查等工作。对连续三个月有直接下属三人次违反以上规定的行政主管，处以批评、并罚款。 2、对于私自下载非业务范围内系统数据，未有意造成数据泄密，对直接责任人通报批评并罚款，并接受公司规定的IT安全学习（不带薪）；情节严重者降薪、降职，并追究主管责任。 3、对于蓄意泄露、篡改系统数据，蓄意窃取他人用户从事非法操作， 情节轻微者，对直接责任人通报批评、罚款、降薪、降职；情节严重者，作劝退、辞退处罚并同时追究直接主管责任；情节特别严重者，作辞退处罚，并提交司法机关处理。 附件2： Internet代理服务、电子邮件、Notes使用管理规定 一、总则 公司开通Internet代理服务、电子邮件服务、Notes办公平台，目的是更好地促进公司员工工作的内外交流，均不允许使用于与工作有关的内容传送。 对外发送电子邮件应严格保守公司的商业秘密。邮件中涉及公司商业秘密的，需根据邮件内容的密级和权限进行审批后才能发送。 二、服务器管理职责 1、 信息工程部统一管理公司的Internet服务器并负责代理服务、电子邮件服务的开户、使用维护和监督检查。 2、 Notes服务器由信息工程部统一管理。设中心管理员、服务器管理员和应用管理员，各管理员的职责范围如下： 中心管理员：负责公司整个Notes系统环境的实施和维护，并负责对其它服务器管理员授权和技术支持。 服务器管理员：负责所管理服务器的日常维护工作，用户的技术支持和培训，应用管理员的授权等。 应用管理员：负责某个具体应用的权限分配及数据更新维护。 三、帐户管理 1、Proxy、E-mail开户 申请开户首先要填写“信息系统服务申请”（在服务器ASAP01-DS上）电子流，并在保密承诺书一栏中签字，提交部门经理审核签字后，转到信息工程部开户。 开户完成后系统管理员填写“开户回执”，并转回通知申请人。回执单上包含配置邮件客户端软件所需信息和用户使用规则。 2、Notes ID 申请、备份与丢失处理 申请新户者由本部门秘书为填写“信息系统服务申请”电子流，经用户所在部门经理签字后转系统管理员办理。 用户拿到自己的ID后，要求立即安装至本地硬盘，同时一定请秘书拷贝到软盘上备份，以便异常情况下的恢复。 用户在登录系统后要立即修改自己的密码。密码应取8位以上的字母和数字的组合，更新的密码应牢记。万一忘记了自己的密码，请用软盘上的备份ID进行恢复。 如果用户的硬盘受损造成ID丢失，可在重新安装系统后用软盘上的ID进行设置和重新登录。如果软盘上的ID也丢失了又重新申请者，按开新用户的流程处理。 四、Notes应用的安全管理 1、 数据库的系统管理员和应用管理员，在上岗之前应进行严格的资格审查，并签署保密协议。 2、 数据库应严格按照数据和文档的密级，设置不同的存取级别和角色，以达到对数据库访问权限的控制。 3、 数据库应采取磁带或其它备份措施，确保数据库自身的安全可靠。 4、 员工在各类公开论坛上发布的信息，其内容应以不泄露公司机密为原则，各论坛管理员应对所管理论坛上内容的安全保密性负责。 5、 为了保证公司有关机要人员的邮件安全保密，这些邮箱应使用单独的服务器。 6、 由于供应商可以访问测试环境，测试环境不能存放真实数据。 7、 用户在访问数据库时，服务器应进行口令一致性验证。 系统设置个人ID口令定期失效（暂定为6个月），必要时可以采用口令人工失效。 五、电子邮件发送保密规定 发送保密资料邮件，请仔细阅读《公司文件保密管理暂行规定》，按资料级别不同分别对待： · 秘密级：需由部门经理同意，加密发送，由部门对资料的安全性负责。 · 机密级：由部门经理签字同意，将发送资料交知识产权部的审核、存档，由知识产权部负责发送。 · 绝密级：禁止在网上发送。 六、监督检查 公司员工的电子邮件要接受知识产权部和信息工程部的监管。知识产权部有权对收发的电子邮件的内容进行检查。信息工程部得到授权后，可以检查用户的邮箱。 [此文档可自行编辑修改，如有侵权请告知删除，感谢您的支持，我们会努力把内容做得更好] 最新可编辑word文档