艾默生网络能源有限公司
公
司
文
件
ENP- -【2002】24号
签发人:
【内部文件】
公司网络使用管理规定
一、目的 公司IT资源是公司投资用于工作目的的,24小时之内,只能用于工作。为进一步规范公司网络的管理,确保网络资源高效、安全地用于工作目的,加强对IT资源的安全性保护,特下发《网络使用管理规定》。
二、范围
本规定涉及范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各驻外机构广域网、移动网络接入、Internet出口、以及网络上提供的各类服务如Internet电子邮件、代理服务、Notes办公平台、各类应用系统(如MRPII、SAP HR等系统)、个人办公用计算机,等等。
三、主管部门
信息工程部作为公司网络的规划、设计、建设和管理部门,有权对公司网络运行情况进行监管和控制。
四、总
则 1.
公司网络基础设施和网络服务等由信息工程部统一规划、设计、建设与管理维护。任何组织和个人不得擅自更改公司网络结构和在网络上擅自设置
BBS、NEWS、等各种形式的网络服务。公司网络中使用的IP地址由信息工程部进行统一规划,个人电脑及实验环境设备等所用IP地址必须按信息工程部指定的方式设置,并不可擅自改动。
任何对网络结构、网络服务、IP地址的设置与更改必须经信息工程部批准。
2.
在公司网络上运行的应用系统和工具软件必须经信息工程部批准,不允许未经批准的或非IT标准配置的应用系统在公司网络上使用。禁止安装和运行从网上下载的或盗版光碟上的非法应用系统,严禁在网络上运行任何黑客软件。
3.
严禁任何人以任何手段,蓄意破坏网络的正常运行及蓄意窃取、泄露网上的保密信息。
4.
基于信息安全的目的,知识产权部、信息工程部有权检查网上的任何信息。
5.
任何员工不得通过公司网络从事与工作无关的事,严禁任何与工作无关的信息出现在公司网络上。公司网上信息是公司的宝贵财富,维护公司网上信息安全是每个员工的义务。
6.
为确保广域网的正常运行,未经信息工程部许可,禁止通过邮件方式在广域网中传送超大文件。
7.
各种应用系统(如MRPII、SAP HR、NOTES、E-mail、Proxy等等)的帐号只能是该帐号的合法注册用户个人使用。严禁员工之间私下借用帐号。严禁员工盗用他人的帐号。
8.
办公用计算机是员工工作的主要平台,每个员工应做好个人办公用计算机的安全保密工作。
9.
任何组织和个人应高度重视保护公司技术秘密和商业秘密,不得违规接触、拷贝、携带机密信息,对于需要上网的各类保密信息必须保证有严密的授权控制。
10.
为了提高各种应用系统资源的使用效率和安全性,信息工程部针对各种应用系统的资源使用制定了具体规定。用户应该严格遵守相关的规定。
五、 管理细则
第一部分
IT 资源使用 (一)网络基础
禁止擅自配置非IT标准的IP地址,包括但不限于以下情况:
(1)在使用动态分配的网络环境中,禁止擅自配置固定IP地址或与IT规划不符的IP地址。
以特殊理由申请固定IP地址的,必须按申请理由使用分配的固定IP地址。
(2)在不使用动态地址分配的网络环境中,必须按信息工程部规定的IP地址和相关配置资料配置网络。
1.
IT 服务器购置和投入使用必须报信息工程部批准。
2.
禁止擅自设置DNS、DHCP、WINS等网络应用服务,如擅自将实验室内使用的DNS、DHCP、WINS服务器接到公司网络上。
(二)网上应用 3.
任何人要删除他人邮箱中的邮件,都要经所在一级部门领导批准后,方可交由信息工程部执行。
4.
未经信息工程部批准,严禁任何组织或个人擅自在公司网络上设立BBS、NEWS、、Proxy、等各种形式的网络内容服务。
5.
未经许可,严禁使用可以隐含、伪造上网终端基本信息或可以获得其它终端、服务器、网络基本信息的软件。
6.
禁止通过公司代理服务访问与工作无关的站点,查阅与工作无关的内容,禁止利用公司网络发布与工作无关的信息。
7.
严禁利用公司网络访问淫秽站点和一些破坏社会秩序的宣传站点。严禁在网上散布淫秽的信息、或者具有破坏社会秩序的宣传性和政治性评论内容的信息。
8.
员工应该及时清理自己的个人邮箱,保证邮箱在规定容量范围之内。(Notes邮箱标准为30M,Email邮箱为15M)。
9.
禁止任何员工发送、有意接收垃圾邮件或与工作无关的电子邮件,更不允许发送要求接收者转发的与工作无关的邮件。
10.
禁止利用公司网络私自订阅电子杂志(包括报刊、新闻、论坛等)。
11.
严禁在广域网中以邮件方式发送大于2M的超大文件。
(三)
用户终端 12. 未经批准禁止擅自使用公司电话拨号上网。
第二部分
IT 安全性 (一)网络基础
1.
网络设备(指能与公司网络进行有效数据作用的任何网络产品、通讯产品、计算机产品、个人/家庭的事务/商务产品)
任何组织或个人未经批准,禁止从事下列行为:
(1)在公司网络环境中增加或拆除任何网络设备。
(2)变动公司网络环境中任何网络设备。
(3)使用不在使用范围内的任何网络设备。
(4)对公司网络设备进行检验。
(5)破坏公司网络设备。
2. 网络拓扑结构(包括网络物理拓扑结构、路由/交换结构)
任何组织或个人未经批准,禁止从事下列行为:
(1)变动公司网络拓扑结构。
(2)改变网路连接关系。
3. 网络协议 任何组织或个人未经批准,禁止从事下列行为:
(1)使用IT标准协议外的任何网络协议。
(2)终止或干扰标准协议的正常使用。
4. 网络服务,如DNS、DHCP、WINS等 任何组织或个人未经批准,禁止从事下列行为:
(1)架设网络服务。
(2)关闭、干扰网络服务。
(3)替换、变更网络服务。
(二)网上应用
5.
严禁在公司网络上擅自设立各种形式的网络游戏服务或提供图片、音乐等各种与工作无关的内容服务。
6.
严禁在公司网络上运行任何黑客软件。
7.
未经批准禁止使用任何外部Web邮件站点收发工作邮件或利用公司网络使用非公司电子邮件地址。
8.
Notes平台必须设置Notes ID搁置定时自动锁定功能。Notes本地邮箱的邮件应加密存放。
9.
通过邮件发送机密文件应经行政主管批准,绝密文件不能通过公司网络和外部网络传送。
10.
非工作需要,禁止私自下载非自己工作范围内的公司各种应用系统上的数据,如MRPII、Notes应用数据库等等。
11.
严禁私自泄露、篡改公司各种应用系统上的数据(含业务数据和系统数据)。
(三)用户 终端 12.
用户必须设置和定期修改计算机开机、Windows目录共享、屏幕保护口令,口令要符合安全要求。
13.
公司各种应用系统(如MRPII、SAP HR、Notes、Proxy、E-mail帐号等等)的帐户的合法用户须对用户密码的安全性和唯一使用性负责,必须定期修改自己帐户的口令,口令要符合安全要求。
14.
禁止私自使用各种外挂存储设备,如:软驱、可读写光驱、磁带机等。
15.
严禁私自携带各种存储介质离开公司,如:光盘、软盘、硬盘、磁带等。
16.
办公计算机上的配置应严格遵守IT技术和产品标准,必须安装规定的防病毒软件并及时升级,并落实公司要求的各项安全措施。严禁使用未经公司批准的软件。
17.
严禁制造、传播计算机病毒。
18.
禁止利用公司IT资源从事与工作无关的活动,如:网上聊天、打游戏、听音乐等等。
19.
严禁下载、制造、传播与工作无关的文件,如:政治性文章、屏保、小说、图片。
20.
未经许可不允许使用他人的办公计算机。
六、罚
则
1.
个人或组织无意违反了以上规定,没有造成严重后果或较大经济损失的,第一次书面知会本人;第二次通报批评并书面知会其直接行政主管;第三次通报批评、罚款,并接受公司规定的IT安全封闭学习(不带薪),短期从事IT安全宣传、检查等工作。对连续三个月有直接下属三人次违反以上规定的行政主管,处以通报批评、并罚款。
2.
个人或组织无意违反了以上规定,造成严重后果或较大经济损失的,处以通报批评、IT 安全封闭学习(不带薪)、罚款、降薪、降职。
3.
对于故意违反以上规定者,视情节、后果、态度给予通报批评、罚款、降薪、降职、劝退、辞退、刑事移交处理。
七、附
则
1.
以上罚则的处理对象为违反规定的直接责任人,对违反以上两项或多项规定者,按严重者进行处罚。
2.
以上管理规定由信息工程部、知识产权处进行定期或不定期组织检查,并贯彻执行上述规定。
3.
本文件解释权归信息工程部、知识产权处。如有以前文件条款与本文件抵触,以本文件为准。
本文件自签发之日起开始生效。
附件1:MRPII系统业务操作管理规定 附件2:Internet代理服务、电子邮件、Notes使用管理规定
艾默生网络能源有限公司 二零零二年四月二十三日
抄报:
抄送:
艾默生网络能源有公司
二零零二年四月二十三日印发 (共印 1 份)
附件1:
MRPII
系统业务操作管理规定
一、目的
为保证MRPII信息的保密安全,维持MRPII系统日常运作秩序,减少系统资源冲突,特制定此规定。
二、业务操作规定
MRPII系统的数据责任重大,在系统中的任何操作都应该严谨,每个用户都应该对其操纵的数据和行为负责。
现做如下规定:
1、下列程序必须在非上班时间运行,有特殊需求应向IT系统管理部提出申请:
? 《发散器》 ? 《快照》 ? 《计划员》 2、下列程序在工作日内必须尽早地投入系统,如果该程序未于上班时间内完成,则投入该程序的人员必须推迟下班,直到其完成,否则应负该组织不能完成当天计划编制的责任,有特殊需求应向IT系统管理部提出申请:
?
《主计划自动加载》
3、在上班时间运行的程序,其时间段参数必须为10天以内(含10天),有特殊需求应向IT系统管理部提出申请。
4、禁止利用BROWSER或其他客户端工具进行大量的数据下载,如工作需要应向IT系统管理部提出申请。
5、MRPII系统中支撑公司运作的各类数据,包括:销售合同、采购订单、价格、客户、供应商、产品结构、财务数据等均属公司内部保密信息,不得私自下载和对外泄露。用户只能下载自己所负责业务范围内的系统数据。
三、处罚规定
1、数据录入错误或者违反相关系统操作规程,因而引发系统垃圾数据或系统资源大量浪费者,第一次书面知会本人;第二次书面知会其直接行政主管;
第三次通报批评、备案、罚款,并接受公司规定的IT安全学习(不带薪),短期从事IT安全宣传、检查等工作。对连续三个月有直接下属三人次违反以上规定的行政主管,处以批评、并罚款。
2、对于私自下载非业务范围内系统数据,未有意造成数据泄密,对直接责任人通报批评并罚款,并接受公司规定的IT安全学习(不带薪);情节严重者降薪、降职,并追究主管责任。
3、对于蓄意泄露、篡改系统数据,蓄意窃取他人用户从事非法操作, 情节轻微者,对直接责任人通报批评、罚款、降薪、降职;情节严重者,作劝退、辞退处罚并同时追究直接主管责任;情节特别严重者,作辞退处罚,并提交司法机关处理。
附件2:
Internet代理服务、电子邮件、Notes使用管理规定
一、总则
公司开通Internet代理服务、电子邮件服务、Notes办公平台,目的是更好地促进公司员工工作的内外交流,均不允许使用于与工作有关的内容传送。
对外发送电子邮件应严格保守公司的商业秘密。邮件中涉及公司商业秘密的,需根据邮件内容的密级和权限进行审批后才能发送。
二、服务器管理职责
1、 信息工程部统一管理公司的 Internet 服务器并负责代理服务、电子邮件服务的开户、使用维护和监督检查。
2、 Notes 服务器由信息工程部统一管理。设中心管理员、服务器管理员和应用管理员,各管理员的职责范围如下:
中心管理员:负责公司整个 Notes 系统环境的实施和维护,并负责对其它服务器管理员授权和技术支持。
服务器管理员:负责所管理服务器的日常维护工作,用户的技术支持和培训,应用管理员的授权等。
应用管理员:负责某个具体应用的权限分配及数据更新维护。
三、帐户管理
1、Proxy、E-mail 开户
申请开户首先要填写“信息系统服务申请”(在服务器 ASAP01-DS 上)电子流,并在保密承诺书一栏中签字,提交部门经理审核签字后,转到信息工程部开户。
开户完成后系统管理员填写“开户回执”,并转回通知申请人。回执单上包含配置邮件客户端软件所需信息和用户使用规则。
2、Notes ID 申请、备份与丢失处理 申请新户者由本部门秘书为填写“信息系统服务申请”电子流,经用户所在部门经理签字后转系统管理员办理。
用户拿到自己的ID后,要求立即安装至本地硬盘,同时一定请秘书拷贝到软盘上备份,以便异常情况下的恢复。
用户在登录系统后要立即修改自己的密码。密码应取8位以上的字母和数字的组合,更新的密码应牢记。万一忘记了自己的密码,请用软盘上的备份ID进行恢复。
如果用户的硬盘受损造成ID丢失,可在重新安装系统后用软盘上的ID进行设置和重新登录。如果软盘上的ID也丢失了又重新申请者,按开新用户的流程处理。
四、Notes应用的安全管理 1、 数据库的系统管理员和应用管理员,在上岗之前应进行严格的资格审查,并签署保密协议。
2、 数据库应严格按照数据和文档的密级,设置不同的存取级别和角色,以达到对数据库访问权限的控制。
3、 数据库应采取磁带或其它备份措施,确保数据库自身的安全可靠。
4、 员工在各类公开论坛上发布的信息,其内容应以不泄露公司机密为原则,各论坛管理员应对所管理论坛上内容的安全保密性负责。
5、 为了保证公司有关机要人员的邮件安全保密,这些邮箱应使用单独的服务器。
6、 由于供应商可以访问测试环境,测试环境不能存放真实数据。
7、 用户在访问数据库时,服务器应进行口令一致性验证。
系统设置个人ID口令定期失效(暂定为6个月),必要时可以采用口令人工失效。
五、电子邮件发送保密规定
发送保密资料邮件,请仔细阅读《 公司文件保密管理暂行规定 》,按资料级别不同分别对待:
? 秘密级:需由部门经理同意,加密发送,由部门对资料的安全性负责。
? 机密级:由部门经理签字同意,将发送资料交 知识产权部的审核、存档,由知识产权部负责发送。
? 绝密级:禁止在网上发送。
六、监督检查 公司员工的电子邮件要接受知识产权部和信息工程部的监管。知识产权部有权对收发的电子邮件的内容进行检查。信息工程部得到授权后,可以检查用户的邮箱。