《公司网络管理规定(11页).doc》由会员分享,可在线阅读,更多相关《公司网络管理规定(11页).doc(10页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、-公司网络管理规定-第 10 页艾默生网络能源有限公司公 司 文 件ENP-【2002】24号 签发人: 【内部文件】公司网络使用管理规定一、目的公司IT资源是公司投资用于工作目的的,24小时之内,只能用于工作。为进一步规范公司网络的管理,确保网络资源高效、安全地用于工作目的,加强对IT资源的安全性保护,特下发网络使用管理规定。二、范围本规定涉及范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各驻外机构广域网、移动网络接入、Internet出口、以及网络上提供的各类服务如Internet电子邮件、代理服务、Notes办公平台、各类应用系统(如MRPII、SAP HR等系统)、个人办
2、公用计算机,等等。三、主管部门 信息工程部作为公司网络的规划、设计、建设和管理部门,有权对公司网络运行情况进行监管和控制。四、总 则1. 公司网络基础设施和网络服务等由信息工程部统一规划、设计、建设与管理维护。任何组织和个人不得擅自更改公司网络结构和在网络上擅自设置BBS、NEWS、WWW、FTP等各种形式的网络服务。公司网络中使用的IP地址由信息工程部进行统一规划,个人电脑及实验环境设备等所用IP地址必须按信息工程部指定的方式设置,并不可擅自改动。 任何对网络结构、网络服务、IP地址的设置与更改必须经信息工程部批准。 2. 在公司网络上运行的应用系统和工具软件必须经信息工程部批准,不允许未经
3、批准的或非IT标准配置的应用系统在公司网络上使用。禁止安装和运行从网上下载的或盗版光碟上的非法应用系统,严禁在网络上运行任何黑客软件。3. 严禁任何人以任何手段,蓄意破坏网络的正常运行及蓄意窃取、泄露网上的保密信息。4. 基于信息安全的目的,知识产权部、信息工程部有权检查网上的任何信息。5. 任何员工不得通过公司网络从事与工作无关的事,严禁任何与工作无关的信息出现在公司网络上。公司网上信息是公司的宝贵财富,维护公司网上信息安全是每个员工的义务。6. 为确保广域网的正常运行,未经信息工程部许可,禁止通过邮件方式在广域网中传送超大文件。 7. 各种应用系统(如MRPII、SAP HR、NOTES、
4、E-mail、Proxy等等)的帐号只能是该帐号的合法注册用户个人使用。严禁员工之间私下借用帐号。严禁员工盗用他人的帐号。8. 办公用计算机是员工工作的主要平台,每个员工应做好个人办公用计算机的安全保密工作。9. 任何组织和个人应高度重视保护公司技术秘密和商业秘密,不得违规接触、拷贝、携带机密信息,对于需要上网的各类保密信息必须保证有严密的授权控制。10. 为了提高各种应用系统资源的使用效率和安全性,信息工程部针对各种应用系统的资源使用制定了具体规定。用户应该严格遵守相关的规定。五、 管理细则第一部分 IT资源使用(一)网络基础 禁止擅自配置非IT标准的IP地址,包括但不限于以下情况:(1)在
5、使用动态分配的网络环境中,禁止擅自配置固定IP地址或与IT规划不符的IP地址。 以特殊理由申请固定IP地址的,必须按申请理由使用分配的固定IP地址。(2)在不使用动态地址分配的网络环境中,必须按信息工程部规定的IP地址和相关配置资料配置网络。1. IT 服务器购置和投入使用必须报信息工程部批准。2. 禁止擅自设置DNS、DHCP、WINS等网络应用服务,如擅自将实验室内使用的DNS、DHCP、WINS服务器接到公司网络上。(二)网上应用3. 任何人要删除他人邮箱中的邮件,都要经所在一级部门领导批准后,方可交由信息工程部执行。4. 未经信息工程部批准,严禁任何组织或个人擅自在公司网络上设立BBS
6、、NEWS、WWW、E-mail、Proxy、FTP、Domino等各种形式的网络内容服务。5. 未经许可,严禁使用可以隐含、伪造上网终端基本信息或可以获得其它终端、服务器、网络基本信息的软件。 6. 禁止通过公司代理服务访问与工作无关的站点,查阅与工作无关的内容,禁止利用公司网络发布与工作无关的信息。7. 严禁利用公司网络访问淫秽站点和一些破坏社会秩序的宣传站点。严禁在网上散布淫秽的信息、或者具有破坏社会秩序的宣传性和政治性评论内容的信息。8. 员工应该及时清理自己的个人邮箱,保证邮箱在规定容量范围之内。(Notes邮箱标准为30M,Email邮箱为15M)。9. 禁止任何员工发送、有意接收
7、垃圾邮件或与工作无关的电子邮件,更不允许发送要求接收者转发的与工作无关的邮件。10. 禁止利用公司网络私自订阅电子杂志(包括报刊、新闻、论坛等)。11. 严禁在广域网中以邮件方式发送大于2M的超大文件。(三)用户终端12. 未经批准禁止擅自使用公司电话拨号上网。第二部分 IT安全性(一)网络基础 1. 网络设备(指能与公司网络进行有效数据作用的任何网络产品、通讯产品、计算机产品、个人/家庭的事务/商务产品)任何组织或个人未经批准,禁止从事下列行为:(1)在公司网络环境中增加或拆除任何网络设备。(2)变动公司网络环境中任何网络设备。(3)使用不在使用范围内的任何网络设备。(4)对公司网络设备进行
8、检验。(5)破坏公司网络设备。2. 网络拓扑结构(包括网络物理拓扑结构、路由/交换结构)任何组织或个人未经批准,禁止从事下列行为:(1)变动公司网络拓扑结构。(2)改变网路连接关系。3. 网络协议任何组织或个人未经批准,禁止从事下列行为:(1)使用IT标准协议外的任何网络协议。(2)终止或干扰标准协议的正常使用。4. 网络服务,如DNS、DHCP、WINS等任何组织或个人未经批准,禁止从事下列行为:(1)架设网络服务。(2)关闭、干扰网络服务。(3)替换、变更网络服务。(二)网上应用 5. 严禁在公司网络上擅自设立各种形式的网络游戏服务或提供图片、音乐等各种与工作无关的内容服务。6. 严禁在公
9、司网络上运行任何黑客软件。 7. 未经批准禁止使用任何外部Web邮件站点收发工作邮件或利用公司网络使用非公司电子邮件地址。8. Notes平台必须设置Notes ID搁置定时自动锁定功能。Notes本地邮箱的邮件应加密存放。9. 通过邮件发送机密文件应经行政主管批准,绝密文件不能通过公司网络和外部网络传送。10. 非工作需要,禁止私自下载非自己工作范围内的公司各种应用系统上的数据,如MRPII、Notes应用数据库等等。11. 严禁私自泄露、篡改公司各种应用系统上的数据(含业务数据和系统数据)。(三)用户终端12. 用户必须设置和定期修改计算机开机、Windows目录共享、屏幕保护口令,口令要
10、符合安全要求。13. 公司各种应用系统(如MRPII、SAP HR、Notes、Proxy、E-mail帐号等等)的帐户的合法用户须对用户密码的安全性和唯一使用性负责,必须定期修改自己帐户的口令,口令要符合安全要求。14. 禁止私自使用各种外挂存储设备,如:软驱、可读写光驱、磁带机等。15. 严禁私自携带各种存储介质离开公司,如:光盘、软盘、硬盘、磁带等。16. 办公计算机上的配置应严格遵守IT技术和产品标准,必须安装规定的防病毒软件并及时升级,并落实公司要求的各项安全措施。严禁使用未经公司批准的软件。17. 严禁制造、传播计算机病毒。18. 禁止利用公司IT资源从事与工作无关的活动,如:网上
11、聊天、打游戏、听音乐等等。19. 严禁下载、制造、传播与工作无关的文件,如:政治性文章、屏保、小说、图片。20. 未经许可不允许使用他人的办公计算机。六、罚 则1. 个人或组织无意违反了以上规定,没有造成严重后果或较大经济损失的,第一次书面知会本人;第二次通报批评并书面知会其直接行政主管;第三次通报批评、罚款,并接受公司规定的IT安全封闭学习(不带薪),短期从事IT安全宣传、检查等工作。对连续三个月有直接下属三人次违反以上规定的行政主管,处以通报批评、并罚款。2. 个人或组织无意违反了以上规定,造成严重后果或较大经济损失的,处以通报批评、IT 安全封闭学习(不带薪)、罚款、降薪、降职。3. 对
12、于故意违反以上规定者,视情节、后果、态度给予通报批评、罚款、降薪、降职、劝退、辞退、刑事移交处理。七、附 则 1. 以上罚则的处理对象为违反规定的直接责任人,对违反以上两项或多项规定者,按严重者进行处罚。 2. 以上管理规定由信息工程部、知识产权处进行定期或不定期组织检查,并贯彻执行上述规定。 3. 本文件解释权归信息工程部、知识产权处。如有以前文件条款与本文件抵触,以本文件为准。 本文件自签发之日起开始生效。附件1:MRPII系统业务操作管理规定附件2:Internet代理服务、电子邮件、Notes使用管理规定艾默生网络能源有限公司二零零二年四月二十三日抄报: 抄送: 艾默生网络能源有公司
13、二零零二年四月二十三日印发(共印1份)附件1:MRPII 系统业务操作管理规定 一、目的 为保证MRPII信息的保密安全,维持MRPII系统日常运作秩序,减少系统资源冲突,特制定此规定。二、业务操作规定 MRPII系统的数据责任重大,在系统中的任何操作都应该严谨,每个用户都应该对其操纵的数据和行为负责。 现做如下规定: 1、下列程序必须在非上班时间运行,有特殊需求应向IT系统管理部提出申请: 发散器 快照 计划员2、下列程序在工作日内必须尽早地投入系统,如果该程序未于上班时间内完成,则投入该程序的人员必须推迟下班,直到其完成,否则应负该组织不能完成当天计划编制的责任,有特殊需求应向IT系统管理
14、部提出申请: 主计划自动加载3、在上班时间运行的程序,其时间段参数必须为10天以内(含10天),有特殊需求应向IT系统管理部提出申请。4、禁止利用BROWSER或其他客户端工具进行大量的数据下载,如工作需要应向IT系统管理部提出申请。5、MRPII系统中支撑公司运作的各类数据,包括:销售合同、采购订单、价格、客户、供应商、产品结构、财务数据等均属公司内部保密信息,不得私自下载和对外泄露。用户只能下载自己所负责业务范围内的系统数据。 三、处罚规定1、数据录入错误或者违反相关系统操作规程,因而引发系统垃圾数据或系统资源大量浪费者,第一次书面知会本人;第二次书面知会其直接行政主管;第三次通报批评、备
15、案、罚款,并接受公司规定的IT安全学习(不带薪),短期从事IT安全宣传、检查等工作。对连续三个月有直接下属三人次违反以上规定的行政主管,处以批评、并罚款。2、对于私自下载非业务范围内系统数据,未有意造成数据泄密,对直接责任人通报批评并罚款,并接受公司规定的IT安全学习(不带薪);情节严重者降薪、降职,并追究主管责任。3、对于蓄意泄露、篡改系统数据,蓄意窃取他人用户从事非法操作, 情节轻微者,对直接责任人通报批评、罚款、降薪、降职;情节严重者,作劝退、辞退处罚并同时追究直接主管责任;情节特别严重者,作辞退处罚,并提交司法机关处理。附件2: Internet代理服务、电子邮件、Notes使用管理规
16、定一、总则公司开通Internet代理服务、电子邮件服务、Notes办公平台,目的是更好地促进公司员工工作的内外交流,均不允许使用于与工作有关的内容传送。对外发送电子邮件应严格保守公司的商业秘密。邮件中涉及公司商业秘密的,需根据邮件内容的密级和权限进行审批后才能发送。二、服务器管理职责1、 信息工程部统一管理公司的Internet服务器并负责代理服务、电子邮件服务的开户、使用维护和监督检查。2、 Notes服务器由信息工程部统一管理。设中心管理员、服务器管理员和应用管理员,各管理员的职责范围如下:中心管理员:负责公司整个Notes系统环境的实施和维护,并负责对其它服务器管理员授权和技术支持。服
17、务器管理员:负责所管理服务器的日常维护工作,用户的技术支持和培训,应用管理员的授权等。应用管理员:负责某个具体应用的权限分配及数据更新维护。三、帐户管理1、Proxy、E-mail开户 申请开户首先要填写“信息系统服务申请”(在服务器ASAP01-DS上)电子流,并在保密承诺书一栏中签字,提交部门经理审核签字后,转到信息工程部开户。 开户完成后系统管理员填写“开户回执”,并转回通知申请人。回执单上包含配置邮件客户端软件所需信息和用户使用规则。2、Notes ID 申请、备份与丢失处理申请新户者由本部门秘书为填写“信息系统服务申请”电子流,经用户所在部门经理签字后转系统管理员办理。用户拿到自己的
18、ID后,要求立即安装至本地硬盘,同时一定请秘书拷贝到软盘上备份,以便异常情况下的恢复。用户在登录系统后要立即修改自己的密码。密码应取8位以上的字母和数字的组合,更新的密码应牢记。万一忘记了自己的密码,请用软盘上的备份ID进行恢复。如果用户的硬盘受损造成ID丢失,可在重新安装系统后用软盘上的ID进行设置和重新登录。如果软盘上的ID也丢失了又重新申请者,按开新用户的流程处理。四、Notes应用的安全管理1、 数据库的系统管理员和应用管理员,在上岗之前应进行严格的资格审查,并签署保密协议。2、 数据库应严格按照数据和文档的密级,设置不同的存取级别和角色,以达到对数据库访问权限的控制。3、 数据库应采
19、取磁带或其它备份措施,确保数据库自身的安全可靠。4、 员工在各类公开论坛上发布的信息,其内容应以不泄露公司机密为原则,各论坛管理员应对所管理论坛上内容的安全保密性负责。5、 为了保证公司有关机要人员的邮件安全保密,这些邮箱应使用单独的服务器。6、 由于供应商可以访问测试环境,测试环境不能存放真实数据。7、 用户在访问数据库时,服务器应进行口令一致性验证。 系统设置个人ID口令定期失效(暂定为6个月),必要时可以采用口令人工失效。 五、电子邮件发送保密规定发送保密资料邮件,请仔细阅读公司文件保密管理暂行规定,按资料级别不同分别对待: 秘密级:需由部门经理同意,加密发送,由部门对资料的安全性负责。 机密级:由部门经理签字同意,将发送资料交知识产权部的审核、存档,由知识产权部负责发送。 绝密级:禁止在网上发送。六、监督检查公司员工的电子邮件要接受知识产权部和信息工程部的监管。知识产权部有权对收发的电子邮件的内容进行检查。信息工程部得到授权后,可以检查用户的邮箱。
限制150内