PDA

查看完整版本 : [推荐]公司计算机系统使用管理条例


Tony
2007-09-18, 04:48 PM
好象有人要这个,这是在以前公司做的时候和同事们根据国外一些资料一起完善出来的IT规章制度,集体智慧的结晶,也算不得原创,只是想拿出来给有需要的DX供参考,其中很多条款的列出也是因为公司出过一些类似的事件。
离开这家公司已经快两年了,自己怀念一下在该公司度过的两千多个日日夜夜和那些可爱的弟兄们! https://bbs.et8.net/bbs/images/smilies/Default/dft009.gif


****公司计算机系统使用管理条例
(Information Technology Users Policies)
本管理条例适用对象:所有****的员工
总则
公司员工在被许可使用公司计算机系统时,本条例认为该员工完全接受公司电脑部对其计算机以及其他附属设施上做的任何设置和策略限制以及完全接受本管理条例所制定的所有条款内容。如果对本管理条例有任何异议,请立即终止使用计算机并请向有关部门和负责人提出相关说明和申请放弃使用公司计算机系统的要求。

1.硬件管理

1.1 公司的所有计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、报废等必须经过电脑部审核同意;若有未经电脑部审核的计算机设备的使用,电脑部没有义务为其提供任何类型的服务支持。
1.2 为了更有效地管理及应用公司的电脑,电脑部对公司内的所有电脑及其相关设备进行编号并登记注册,其中包含每台机的型号、使用部门、使用人、用途等。任何人未经电脑部充许,不得私自更改计算机配置。
1.3 公司计算机设备的资产管理权分属各个使用部门所有。公司员工不得滥用电脑设备,使用者有义务对自己所使用的电脑设备的资产负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人以及电脑部。
1.4 笔记本等使用移动设备的计算机用户不得将设备通宵放置在无人、开放的办公环境中;发生任何相关资产的损坏或丢失,应该负责所有的相关费用;并且根据实际情况有义务负责部分或者全部的维修、重置等产生的费用。
1.5 公司电脑设备的故障原因的确定由电脑部负责,非电脑部人员或部门对电脑故障原因的确定没有任何效力;如果公司员工在使用电脑中遇到了非正常使用情况或困难,请填写维修联系单,注明机器编号及故障现象,通知电脑部人员确定故障原因以及维修。
1.6 电脑设备经电脑部维修人员确定需外发维修的,由电脑部负责开单外发,维修好后由电脑部确认,使用部门从电脑部领取维修回的设备,相关维修费用由相应部门支付。
1.7 非电脑部人员不得自行拆装、修理电脑硬件设备。
1.8 公司的计算机机房和其他电脑部专署使用场所,如非由电脑部允许请勿擅自进入。

2.软件管理

2.1 公司计算机软件的使用、采购、相关技术培训等必须由电脑部审核同意;若有未经电脑部审核的软件应用,电脑部不提供相关的一切服务支持。
2.2 公司计算机及其相关应用系统的使用者必须是经过上级主管和部门授权认可的公司人员。严禁非公司员工使用公司的计算机及计算机相关所有资源内容;未经上级领导或部门许可,任何人不得从其他人的计算机和相关的应用系统内获取非公用的相关数据信息。
2.3 所有计算机用户在首次使用公司计算机设备和相关生产系统,或者使用以前未使用过的新的操作系统或软件前必须接受相关的计算机培训。
2.4 公司内电脑软件统一由电脑部管理、安装,电脑使用者不得私自改动、删除或安装任何软件。 当出现电脑软件故障损坏,应及时通知电脑部更新并作记录。
2.5 在不违反上一条2.3规则的情况下,公司计算机用户默认情况下认为是完全接受自己所使用的计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,请向有关部门和负责人申请许可,由电脑部帮助其删除相关软件及其应用。
2.6 电脑部应建立公司的软件档案库,对公司工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
2.7 公司计算机用户不得改动所使用的计算机系统的相关软件设置(尤其:计算机名字、IP地址、浏览器的相关配置等);如果工作需要对计算机的软件设置需要进行一系列改动必须向上级主管和部门批准执行。
2.8 对于公司的生产管理系统及其他网络应用系统用户,请在用完系统后及时退出系统。
2.9 不要在公司的电脑系统上安装非系统自带的Wallpaper及Screen Saver程序,此类程序会占用大量的系统资源,降低电脑系统的运行速度,降低用户的工作效率。
2.10 严禁在公司的电脑系统上安装或玩电脑游戏!公司电脑部人员会不定期检查公司电脑,如发现有游戏则由使用者负责。同时追究部门主管的责任。

3.保密与病毒防护

3.1 公司为所有计算机的使用者开设计算机网络系统登陆账号,该账号密码应两个月更新一次,密码本身必须使用非空、非账号本身之外的密码形式,密码不得以任何的书面形式的纪录或表示。所有计算机系统的各类账号由电脑部来统一管理,电脑部应对此做一专门档案,严格执行管理过程。
3.2 公司的相应的生产管理系统用户要严格保密自己的账号密码;严禁用户通过任何方式的表示方法向他人泄露有关计算机账号的所有信息(包括账号ID、密码、账号属性、相关说明等),MIS用户因工作或其他原因产生人事变动后,请该部门及时通知电脑部修改用户账号的相关信息或停用账号。
3.3 所有公司员工必须接受相应的计算机安全教育,清楚公司有关的计算机管理条例,接受公司电脑部对其计算机做的相关安全管理设置和操作。
3.4 所有敏感的数据或者机密数据必须通过一定的方式进行加密处理;并通过一定的物理安全措施进行备份保密存储。
3.5 所有的计算机必须设定屏幕保护程序及其附加密码以及触发时间为10分钟或者更短;在计算机无人使用时,计算机系统应该处于密码保护状态或者用户账号注销状态。
3.6 每台电脑都必须安装防病毒软件。如发现病毒应及时通知电脑部,以防止病毒蔓延殃及网络上其他的计算机用户;请电脑部确保用户计算机上的防病毒软件的正常运行和及时的病毒代码的更新工作正常进行,严禁使用未安装杀毒软件的计算机系统。
3.7 所有移动数据存储介质(包括软盘、ZIP磁盘、优盘、移动硬盘等)在使用前,必须对其进行一次计算机病毒的查杀。
3.8 重视数据备份,各电脑用户请及时对自己的数据进行备份,最好能每周对自己的数据进行一次软盘(或者优盘)备份和一次硬盘备份。
3.9 同一台电脑若有若干个用户使用,各电脑用户请把自己的文件存放到自己的子目录下,自己操作自己的子目录,尽量不要改动他人的子目录。
3.10 公司网络里的各种数据及报表应严格控制在公司内部,任何人不得泄露公司的生产数据。 违者必究!
3.11 公司保安要严格控制计算机数据存储介质(包括软盘、光盘、MO、CCF、硬盘、ZIP磁盘、优盘等)出入工厂。如工作需要带介质出入厂区,应由电脑部及其相关部门的负责人确认后方可。
3.12 谨慎使用计算机系统的文件夹共享功能,请在进行文件夹共享时,清楚所有的操作(相关信息请咨询电脑部)。如果因文件夹共享功能导致数据丢失、数据泄密、非法入侵(包括病毒和黑客行为)等结果,当事人承担所有后果。

4.网络管理

4.1 对于公司内部的一些共享资源使用,请各用户由上级主管或部门向电脑部提出相应的申请;任何人不得随意访问未经授权的网络资源,不得随意进入他人的主机及其共享文件夹。
4.2 公司电脑用户如发现网络中断或网络系统不可使用,请马上通知电脑部维修。
4.3 计算机网络设备(包括电源等附加设备)应标明显著的说明标志其存在,任何人未经电脑部许可不得改动公司计算机网络的物理设备的物理位置(包括电源和连线);不得以任何形式中止和干扰物理网络的正常运行(如切断电源供应、阻断电缆等行为)。
4.4 为了保证公司内部的计算机安全和网络数据通讯的正常进行,经公司电脑部许可由专门的人员对所有的计算机设备、系统、网络传输进行任何时候的监控。
4.5 任何人不得使用任何手段**或盗取公司网络上数据、数据流等电子信息。

5.Email系统管理

5.1 公司内部EMAIL系统不得用作宣传封建迷信、淫秽、**、赌博、暴力、凶杀、恐怖、教唆犯罪的工具。
5.2 不得利用公司EMAIL系统公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的途径。
5.3 公司EMAIL系统不用于“连锁信”、“广告”、游戏等与工作无关的信息内容的传输,任何人不得利用公司的Email系统收发私人信件.
5.4 公司员工在未经上级主管和部门的允许,不得随意使用公司内部的EMAIL向外部EMAIL地址发送任何内容的电子信息。
5.5 非授权用户严禁向#ALL USER发Email。
5.6 公司为保障Email系统及其网络通讯的速度,有关部门为公司所有用户的EMAIL信箱设定了相关的参数大小,请尽可能减少您在Email服务器上占用的空间;定期清空不必要的EMAIL;将作为备忘使用的EMAIL下载到本地电脑中的个人文件夹内(单个个人文件夹大小不能超过2G,用户可以一次性建立多个个人文件夹);并且请将每一份即将发送出去的EMAIL的大小控制在2MB以下(相关详细的技术信息请咨询电脑部)。
5.7 EMAIL系统中的公共文件夹是为了共享工作中的相关电子消息等信息内容,不得用来存储大量数据;相关公共文件夹的主人需要全权负责对公共文件夹的监控和维护;不得滥用公共文件夹,违者取消相关使用权限.
5.8 为保障公司Email系统正常运行,也为保障Email系统更好地服务于您,请正常退出Email系统之后再关机。
5.9 使用公司EMAIL的用户的计算机必须安装相应的防病毒软件,并且尽量减少使用公司的Email系统传送.EXE文件和Office文档文件。以防病毒通过Email传播。
5.10 防止病毒和其他破坏性信息威胁公司网络安全的事情发生,公司员工不得打开或预览外部发送到公司的不明EMAIL内的附加文件或宏;不得打开或点击附属在EMAIL中的广告、其他不明链接或者其他附属EMAIL,请在第一时间内删除该EMAIL,并清空OUTLOOK里的垃圾箱文件夹。

6. INTERNET服务管理

为了合理的利用公司提供的INTERNET资源,提高工作效率,特制定本规定.
(本细则适用于****所有在职员工,尤其是获得INTERNET访问授权的员工必须遵守本细则的相关规定.)
6.1. 所有员工提出访问INTERNET申请必须注明工作性质,并由部门负责人确认其确实在工作范围之内,才能提出申请报总经理审批。只有授权用户才能使用公司内部提供的INTERNET服务项目,授权用户必须遵守公司有关INTERNET服务的管理条例,接受相关机构和管理员的管理。
6.2. 获得INTERNET访问权限的员工在工作时间必须将INTERNET服务利用于工作范围之内,不允许做私人用途,不得将账号转借给其他员工。一经发现,取消INTERNET访问权限。
6.3. 对工作必须的登陆固定网站的使用者,根据领导的意见,电脑部为这些特殊用户采用分时段开放INTERNET服务的办法。有需要的使用者,可以在这一段时间登陆某些需要的网站。具体的INTERNET策略另行通知。为了保障公司INTERNET线路的通畅,公司禁止员工一次性下载大型文件或频繁的下载大量数据,相关管理部门和IT管理员拥有对此条例的解释权。
6.4. 电脑部将根据网站的内容屏蔽掉部分网站(涉及**,反动等内容的网站或者与工作无关并且可能浪费您的时间并降低您的工作效率的网站)。
6.5. 除采用上面的屏蔽措施外,公司员工在使用INTERNET服务时,公司将认为该员工完全接受公司对其在INTERNET上的行为的监控,如对本条款有任何异议,请提出申请取消INTERNET授权。为保证使用者更有效的利用INTERNET服务,电脑部会每周对代理服务器日志进行分析,并会定期将每个人的访问纪录发送到部门负责人处。各部门负责人有责任审核自己部门的员工是否将INTERNET服务用于工作当中。
6.6.在非工作时间,开通所有的INTERNET服务,具有INTERNET访问权限的使用者可以不受限制的访问INTERNET资源(除**、反动、违反国家政策的站点和已经屏蔽掉的部份站点,如果使用者访问了非法站点,我们会根据代理服务器日志确认访问者身份,追究相关责任)。公司员工不得利用公司的INTERNET使用权限和公司内部EMAIL订阅相关的通过INTERNET传送的新闻、杂志、期刊等电子刊物。
6.7. 不得通过INTERNET向外泄露公司的任何信息。不得利用公司INTERNET线路在INTERNET上进行危害国家安全、泄露国家秘密、侵犯国家社会集体的和公民的合法权益的行为。在你能够获得INTERNET访问范围内,不得利用公司INTERNET资源制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、**、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律行政法规的;
(十)进行商业广告行为的。

7.其他
7.1 ****电脑部对上述条例具有解释权并保留进一步的其他权利。