艾默生網(wǎng)絡(luò)能源有限公司

　公

　司

　文

　件

　ENP- -【2002】24號(hào)

　簽發(fā)人：

　【內(nèi)部文件】

　公司網(wǎng)絡(luò)使用管理規(guī)定

　 一、目的 公司IT資源是公司投資用于工作目的的，24小時(shí)之內(nèi)，只能用于工作。為進(jìn)一步規(guī)范公司網(wǎng)絡(luò)的管理，確保網(wǎng)絡(luò)資源高效、安全地用于工作目的，加強(qiáng)對(duì)IT資源的安全性保護(hù)，特下發(fā)《網(wǎng)絡(luò)使用管理規(guī)定》。

　二、范圍

　本規(guī)定涉及范圍包括公司各辦公地點(diǎn)的局域網(wǎng)、辦公地點(diǎn)之間的廣域連接、公司各駐外機(jī)構(gòu)廣域網(wǎng)、移動(dòng)網(wǎng)絡(luò)接入、Internet出口、以及網(wǎng)絡(luò)上提供的各類服務(wù)如Internet電子郵件、代理服務(wù)、Notes辦公平臺(tái)、各類應(yīng)用系統(tǒng)（如MRPII、SAP HR等系統(tǒng)）、個(gè)人辦公用計(jì)算機(jī)，等等。

　三、主管部門

　信息工程部作為公司網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)、建設(shè)和管理部門，有權(quán)對(duì)公司網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)管和控制。

　四、總

　則 1.

　公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)服務(wù)等由信息工程部統(tǒng)一規(guī)劃、設(shè)計(jì)、建設(shè)與管理維護(hù)。任何組織和個(gè)人不得擅自更改公司網(wǎng)絡(luò)結(jié)構(gòu)和在網(wǎng)絡(luò)上擅自設(shè)置

　BBS、NEWS、等各種形式的網(wǎng)絡(luò)服務(wù)。公司網(wǎng)絡(luò)中使用的IP地址由信息工程部進(jìn)行統(tǒng)一規(guī)劃，個(gè)人電腦及實(shí)驗(yàn)環(huán)境設(shè)備等所用IP地址必須按信息工程部指定的方式設(shè)置，并不可擅自改動(dòng)。

　任何對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)、IP地址的設(shè)置與更改必須經(jīng)信息工程部批準(zhǔn)。

　2.

　在公司網(wǎng)絡(luò)上運(yùn)行的應(yīng)用系統(tǒng)和工具軟件必須經(jīng)信息工程部批準(zhǔn)，不允許未經(jīng)批準(zhǔn)的或非IT標(biāo)準(zhǔn)配置的應(yīng)用系統(tǒng)在公司網(wǎng)絡(luò)上使用。禁止安裝和運(yùn)行從網(wǎng)上下載的或盜版光碟上的非法應(yīng)用系統(tǒng)，嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行任何黑客軟件。

　3.

　嚴(yán)禁任何人以任何手段，蓄意破壞網(wǎng)絡(luò)的正常運(yùn)行及蓄意竊取、泄露網(wǎng)上的保密信息。

　4.

　基于信息安全的目的，知識(shí)產(chǎn)權(quán)部、信息工程部有權(quán)檢查網(wǎng)上的任何信息。

　5.

　任何員工不得通過(guò)公司網(wǎng)絡(luò)從事與工作無(wú)關(guān)的事，嚴(yán)禁任何與工作無(wú)關(guān)的信息出現(xiàn)在公司網(wǎng)絡(luò)上。公司網(wǎng)上信息是公司的寶貴財(cái)富，維護(hù)公司網(wǎng)上信息安全是每個(gè)員工的義務(wù)。

　6.

　為確保廣域網(wǎng)的正常運(yùn)行，未經(jīng)信息工程部許可，禁止通過(guò)郵件方式在廣域網(wǎng)中傳送超大文件。

　7.

　各種應(yīng)用系統(tǒng)（如MRPII、SAP HR、NOTES、E-mail、Proxy等等）的帳號(hào)只能是該帳號(hào)的合法注冊(cè)用戶個(gè)人使用。嚴(yán)禁員工之間私下借用帳號(hào)。嚴(yán)禁員工盜用他人的帳號(hào)。

　8.

　辦公用計(jì)算機(jī)是員工工作的主要平臺(tái)，每個(gè)員工應(yīng)做好個(gè)人辦公用計(jì)算機(jī)的安全保密工作。

　9.

　任何組織和個(gè)人應(yīng)高度重視保護(hù)公司技術(shù)秘密和商業(yè)秘密，不得違規(guī)接觸、拷貝、攜帶機(jī)密信息，對(duì)于需要上網(wǎng)的各類保密信息必須保證有嚴(yán)密的授權(quán)控制。

　10.

　為了提高各種應(yīng)用系統(tǒng)資源的使用效率和安全性，信息工程部針對(duì)各種應(yīng)用系統(tǒng)的資源使用制定了具體規(guī)定。用戶應(yīng)該嚴(yán)格遵守相關(guān)的規(guī)定。

　五、 管理細(xì)則

　 第一部分

　 IT 資源使用 （一）網(wǎng)絡(luò)基礎(chǔ)

　禁止擅自配置非IT標(biāo)準(zhǔn)的IP地址，包括但不限于以下情況：

�。�1）在使用動(dòng)態(tài)分配的網(wǎng)絡(luò)環(huán)境中，禁止擅自配置固定IP地址或與IT規(guī)劃不符的IP地址。

　以特殊理由申請(qǐng)固定IP地址的，必須按申請(qǐng)理由使用分配的固定IP地址。

　（2）在不使用動(dòng)態(tài)地址分配的網(wǎng)絡(luò)環(huán)境中，必須按信息工程部規(guī)定的IP地址和相關(guān)配置資料配置網(wǎng)絡(luò)。

　1.

　IT 服務(wù)器購(gòu)置和投入使用必須報(bào)信息工程部批準(zhǔn)。

　2.

　禁止擅自設(shè)置DNS、DHCP、WINS等網(wǎng)絡(luò)應(yīng)用服務(wù)，如擅自將實(shí)驗(yàn)室內(nèi)使用的DNS、DHCP、WINS服務(wù)器接到公司網(wǎng)絡(luò)上。

�。ǘ�）網(wǎng)上應(yīng)用 3.

　任何人要?jiǎng)h除他人郵箱中的郵件，都要經(jīng)所在一級(jí)部門領(lǐng)導(dǎo)批準(zhǔn)后，方可交由信息工程部執(zhí)行。

　4.

　未經(jīng)信息工程部批準(zhǔn)，嚴(yán)禁任何組織或個(gè)人擅自在公司網(wǎng)絡(luò)上設(shè)立BBS、NEWS、、Proxy、等各種形式的網(wǎng)絡(luò)內(nèi)容服務(wù)。

　5.

　未經(jīng)許可，嚴(yán)禁使用可以隱含、偽造上網(wǎng)終端基本信息或可以獲得其它終端、服務(wù)器、網(wǎng)絡(luò)基本信息的軟件。

　6.

　禁止通過(guò)公司代理服務(wù)訪問(wèn)與工作無(wú)關(guān)的站點(diǎn)，查閱與工作無(wú)關(guān)的內(nèi)容，禁止利用公司網(wǎng)絡(luò)發(fā)布與工作無(wú)關(guān)的信息。

　7.

　嚴(yán)禁利用公司網(wǎng)絡(luò)訪問(wèn)淫穢站點(diǎn)和一些破壞社會(huì)秩序的宣傳站點(diǎn)。嚴(yán)禁在網(wǎng)上散布淫穢的信息、或者具有破壞社會(huì)秩序的宣傳性和政治性評(píng)論內(nèi)容的信息。

　8.

　員工應(yīng)該及時(shí)清理自己的個(gè)人郵箱，保證郵箱在規(guī)定容量范圍之內(nèi)。（Notes郵箱標(biāo)準(zhǔn)為30M，Email郵箱為15M）。

　9.

　 禁止任何員工發(fā)送、有意接收垃圾郵件或與工作無(wú)關(guān)的電子郵件，更不允許發(fā)送要求接收者轉(zhuǎn)發(fā)的與工作無(wú)關(guān)的郵件。

　10.

　 禁止利用公司網(wǎng)絡(luò)私自訂閱電子雜志（包括報(bào)刊、新聞、論壇等）。

　11.

　 嚴(yán)禁在廣域網(wǎng)中以郵件方式發(fā)送大于2M的超大文件。

�。ㄈ�）

　用戶終端 12. 未經(jīng)批準(zhǔn)禁止擅自使用公司電話撥號(hào)上網(wǎng)。

　第二部分

　 IT 安全性 （一）網(wǎng)絡(luò)基礎(chǔ)

　1.

　網(wǎng)絡(luò)設(shè)備（指能與公司網(wǎng)絡(luò)進(jìn)行有效數(shù)據(jù)作用的任何網(wǎng)絡(luò)產(chǎn)品、通訊產(chǎn)品、計(jì)算機(jī)產(chǎn)品、個(gè)人/家庭的事務(wù)/商務(wù)產(chǎn)品）

　任何組織或個(gè)人未經(jīng)批準(zhǔn)，禁止從事下列行為：

　（1）在公司網(wǎng)絡(luò)環(huán)境中增加或拆除任何網(wǎng)絡(luò)設(shè)備。

　（2）變動(dòng)公司網(wǎng)絡(luò)環(huán)境中任何網(wǎng)絡(luò)設(shè)備。

�。�3）使用不在使用范圍內(nèi)的任何網(wǎng)絡(luò)設(shè)備。

�。�4）對(duì)公司網(wǎng)絡(luò)設(shè)備進(jìn)行檢驗(yàn)。

�。�5）破壞公司網(wǎng)絡(luò)設(shè)備。

　2. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（包括網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)、路由/交換結(jié)構(gòu)）

　任何組織或個(gè)人未經(jīng)批準(zhǔn)，禁止從事下列行為：

�。�1）變動(dòng)公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

　（2）改變網(wǎng)路連接關(guān)系。

　3. 網(wǎng)絡(luò)協(xié)議 任何組織或個(gè)人未經(jīng)批準(zhǔn)，禁止從事下列行為：

　（1）使用IT標(biāo)準(zhǔn)協(xié)議外的任何網(wǎng)絡(luò)協(xié)議。

�。�2）終止或干擾標(biāo)準(zhǔn)協(xié)議的正常使用。

　4. 網(wǎng)絡(luò)服務(wù)，如DNS、DHCP、WINS等 任何組織或個(gè)人未經(jīng)批準(zhǔn)，禁止從事下列行為：

�。�1）架設(shè)網(wǎng)絡(luò)服務(wù)。

�。�2）關(guān)閉、干擾網(wǎng)絡(luò)服務(wù)。

�。�3）替換、變更網(wǎng)絡(luò)服務(wù)。

�。ǘ�）網(wǎng)上應(yīng)用

　 5.

　嚴(yán)禁在公司網(wǎng)絡(luò)上擅自設(shè)立各種形式的網(wǎng)絡(luò)游戲服務(wù)或提供圖片、音樂(lè)等各種與工作無(wú)關(guān)的內(nèi)容服務(wù)。

　6.

　嚴(yán)禁在公司網(wǎng)絡(luò)上運(yùn)行任何黑客軟件。

　7.

　未經(jīng)批準(zhǔn)禁止使用任何外部Web郵件站點(diǎn)收發(fā)工作郵件或利用公司網(wǎng)絡(luò)使用非公司電子郵件地址。

　8.

　Notes平臺(tái)必須設(shè)置Notes ID擱置定時(shí)自動(dòng)鎖定功能。Notes本地郵箱的郵件應(yīng)加密存放。

　9.

　通過(guò)郵件發(fā)送機(jī)密文件應(yīng)經(jīng)行政主管批準(zhǔn)，絕密文件不能通過(guò)公司網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳送。

　10.

　非工作需要，禁止私自下載非自己工作范圍內(nèi)的公司各種應(yīng)用系統(tǒng)上的數(shù)據(jù)，如MRPII、Notes應(yīng)用數(shù)據(jù)庫(kù)等等。

　11.

　嚴(yán)禁私自泄露、篡改公司各種應(yīng)用系統(tǒng)上的數(shù)據(jù)（含業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)）。

�。ㄈ�）用戶 終端 12.

　用戶必須設(shè)置和定期修改計(jì)算機(jī)開機(jī)、Windows目錄共享、屏幕保護(hù)口令，口令要符合安全要求。

　13.

　公司各種應(yīng)用系統(tǒng)（如MRPII、SAP HR、Notes、Proxy、E-mail帳號(hào)等等）的帳戶的合法用戶須對(duì)用戶密碼的安全性和唯一使用性負(fù)責(zé)，必須定期修改自己帳戶的口令，口令要符合安全要求。

　14.

　禁止私自使用各種外掛存儲(chǔ)設(shè)備，如：軟驅(qū)、可讀寫光驅(qū)、磁帶機(jī)等。

　15.

　嚴(yán)禁私自攜帶各種存儲(chǔ)介質(zhì)離開公司，如：光盤、軟盤、硬盤、磁帶等。

　16.

　辦公計(jì)算機(jī)上的配置應(yīng)嚴(yán)格遵守IT技術(shù)和產(chǎn)品標(biāo)準(zhǔn)，必須安裝規(guī)定的防病毒軟件并及時(shí)升級(jí)，并落實(shí)公司要求的各項(xiàng)安全措施。嚴(yán)禁使用未經(jīng)公司批準(zhǔn)的軟件。

　17.

　嚴(yán)禁制造、傳播計(jì)算機(jī)病毒。

　18.

　禁止利用公司IT資源從事與工作無(wú)關(guān)的活動(dòng)，如：網(wǎng)上聊天、打游戲、聽(tīng)音樂(lè)等等。

　19.

　嚴(yán)禁下載、制造、傳播與工作無(wú)關(guān)的文件，如：政治性文章、屏保、小說(shuō)、圖片。

　20.

　未經(jīng)許可不允許使用他人的辦公計(jì)算機(jī)。

　六、罰

　 則

　1.

　個(gè)人或組織無(wú)意違反了以上規(guī)定，沒(méi)有造成嚴(yán)重后果或較大經(jīng)濟(jì)損失的，第一次書面知會(huì)本人；第二次通報(bào)批評(píng)并書面知會(huì)其直接行政主管；第三次通報(bào)批評(píng)、罰款，并接受公司規(guī)定的IT安全封閉學(xué)習(xí)（不帶薪），短期從事IT安全宣傳、檢查等工作。對(duì)連續(xù)三個(gè)月有直接下屬三人次違反以上規(guī)定的行政主管，處以通報(bào)批評(píng)、并罰款。

　2.

　個(gè)人或組織無(wú)意違反了以上規(guī)定，造成嚴(yán)重后果或較大經(jīng)濟(jì)損失的，處以通報(bào)批評(píng)、IT 安全封閉學(xué)習(xí)（不帶薪）、罰款、降薪、降職。

　3.

　對(duì)于故意違反以上規(guī)定者，視情節(jié)、后果、態(tài)度給予通報(bào)批評(píng)、罰款、降薪、降職、勸退、辭退、刑事移交處理。

　 七、附

　則

　 1.

　以上罰則的處理對(duì)象為違反規(guī)定的直接責(zé)任人，對(duì)違反以上兩項(xiàng)或多項(xiàng)規(guī)定者，按嚴(yán)重者進(jìn)行處罰。

　 2.

　以上管理規(guī)定由信息工程部、知識(shí)產(chǎn)權(quán)處進(jìn)行定期或不定期組織檢查，并貫徹執(zhí)行上述規(guī)定。

　 3.

　本文件解釋權(quán)歸信息工程部、知識(shí)產(chǎn)權(quán)處。如有以前文件條款與本文件抵觸，以本文件為準(zhǔn)。

　 本文件自簽發(fā)之日起開始生效。

　附件1：MRPII系統(tǒng)業(yè)務(wù)操作管理規(guī)定 附件2：Internet代理服務(wù)、電子郵件、Notes使用管理規(guī)定

　艾默生網(wǎng)絡(luò)能源有限公司 二零零二年四月二十三日

　 抄報(bào)：

　抄送：

　艾默生網(wǎng)絡(luò)能源有公司

　 二零零二年四月二十三日印發(fā) （共印 1 份）

　 附件1：

　MRPII

　系統(tǒng)業(yè)務(wù)操作管理規(guī)定

　 一、目的

　為保證MRPII信息的保密安全，維持MRPII系統(tǒng)日常運(yùn)作秩序，減少系統(tǒng)資源沖突，特制定此規(guī)定。

　 二、業(yè)務(wù)操作規(guī)定

　MRPII系統(tǒng)的數(shù)據(jù)責(zé)任重大，在系統(tǒng)中的任何操作都應(yīng)該嚴(yán)謹(jǐn)，每個(gè)用戶都應(yīng)該對(duì)其操縱的數(shù)據(jù)和行為負(fù)責(zé)。

　現(xiàn)做如下規(guī)定：

　 1、下列程序必須在非上班時(shí)間運(yùn)行，有特殊需求應(yīng)向IT系統(tǒng)管理部提出申請(qǐng)：

　? 《發(fā)散器》 ? 《快照》 ? 《計(jì)劃員》 2、下列程序在工作日內(nèi)必須盡早地投入系統(tǒng)，如果該程序未于上班時(shí)間內(nèi)完成，則投入該程序的人員必須推遲下班，直到其完成，否則應(yīng)負(fù)該組織不能完成當(dāng)天計(jì)劃編制的責(zé)任，有特殊需求應(yīng)向IT系統(tǒng)管理部提出申請(qǐng)：

　?

　《主計(jì)劃自動(dòng)加載》

　3、在上班時(shí)間運(yùn)行的程序，其時(shí)間段參數(shù)必須為10天以內(nèi)（含10天），有特殊需求應(yīng)向IT系統(tǒng)管理部提出申請(qǐng)。

　4、禁止利用BROWSER或其他客戶端工具進(jìn)行大量的數(shù)據(jù)下載，如工作需要應(yīng)向IT系統(tǒng)管理部提出申請(qǐng)。

　5、MRPII系統(tǒng)中支撐公司運(yùn)作的各類數(shù)據(jù)，包括：銷售合同、采購(gòu)訂單、價(jià)格、客戶、供應(yīng)商、產(chǎn)品結(jié)構(gòu)、財(cái)務(wù)數(shù)據(jù)等均屬公司內(nèi)部保密信息，不得私自下載和對(duì)外泄露。用戶只能下載自己所負(fù)責(zé)業(yè)務(wù)范圍內(nèi)的系統(tǒng)數(shù)據(jù)。

　三、處罰規(guī)定

　 1、數(shù)據(jù)錄入錯(cuò)誤或者違反相關(guān)系統(tǒng)操作規(guī)程，因而引發(fā)系統(tǒng)垃圾數(shù)據(jù)或系統(tǒng)資源大量浪費(fèi)者，第一次書面知會(huì)本人；第二次書面知會(huì)其直接行政主管；

　第三次通報(bào)批評(píng)、備案、罰款，并接受公司規(guī)定的IT安全學(xué)習(xí)（不帶薪），短期從事IT安全宣傳、檢查等工作。對(duì)連續(xù)三個(gè)月有直接下屬三人次違反以上規(guī)定的行政主管，處以批評(píng)、并罰款。

　2、對(duì)于私自下載非業(yè)務(wù)范圍內(nèi)系統(tǒng)數(shù)據(jù)，未有意造成數(shù)據(jù)泄密，對(duì)直接責(zé)任人通報(bào)批評(píng)并罰款，并接受公司規(guī)定的IT安全學(xué)習(xí)（不帶薪）；情節(jié)嚴(yán)重者降薪、降職，并追究主管責(zé)任。

　3、對(duì)于蓄意泄露、篡改系統(tǒng)數(shù)據(jù)，蓄意竊取他人用戶從事非法操作， 情節(jié)輕微者，對(duì)直接責(zé)任人通報(bào)批評(píng)、罰款、降薪、降職；情節(jié)嚴(yán)重者，作勸退、辭退處罰并同時(shí)追究直接主管責(zé)任；情節(jié)特別嚴(yán)重者，作辭退處罰，并提交司法機(jī)關(guān)處理。

　附件2：

　Internet代理服務(wù)、電子郵件、Notes使用管理規(guī)定

　一、總則

　公司開通Internet代理服務(wù)、電子郵件服務(wù)、Notes辦公平臺(tái)，目的是更好地促進(jìn)公司員工工作的內(nèi)外交流，均不允許使用于與工作有關(guān)的內(nèi)容傳送。

　對(duì)外發(fā)送電子郵件應(yīng)嚴(yán)格保守公司的商業(yè)秘密。郵件中涉及公司商業(yè)秘密的，需根據(jù)郵件內(nèi)容的密級(jí)和權(quán)限進(jìn)行審批后才能發(fā)送。

　二、服務(wù)器管理職責(zé)

　 1、 信息工程部統(tǒng)一管理公司的 Internet 服務(wù)器并負(fù)責(zé)代理服務(wù)、電子郵件服務(wù)的開戶、使用維護(hù)和監(jiān)督檢查。

　2、 Notes 服務(wù)器由信息工程部統(tǒng)一管理。設(shè)中心管理員、服務(wù)器管理員和應(yīng)用管理員，各管理員的職責(zé)范圍如下：

　中心管理員：負(fù)責(zé)公司整個(gè) Notes 系統(tǒng)環(huán)境的實(shí)施和維護(hù)，并負(fù)責(zé)對(duì)其它服務(wù)器管理員授權(quán)和技術(shù)支持。

　服務(wù)器管理員：負(fù)責(zé)所管理服務(wù)器的日常維護(hù)工作，用戶的技術(shù)支持和培訓(xùn)，應(yīng)用管理員的授權(quán)等。

　應(yīng)用管理員：負(fù)責(zé)某個(gè)具體應(yīng)用的權(quán)限分配及數(shù)據(jù)更新維護(hù)。

　三、帳戶管理

　1、Proxy、E-mail 開戶

　申請(qǐng)開戶首先要填寫“信息系統(tǒng)服務(wù)申請(qǐng)”（在服務(wù)器 ASAP01-DS 上）電子流，并在保密承諾書一欄中簽字，提交部門經(jīng)理審核簽字后，轉(zhuǎn)到信息工程部開戶。

　開戶完成后系統(tǒng)管理員填寫“開戶回執(zhí)”，并轉(zhuǎn)回通知申請(qǐng)人�；貓�(zhí)單上包含配置郵件客戶端軟件所需信息和用戶使用規(guī)則。

　2、Notes ID 申請(qǐng)、備份與丟失處理 申請(qǐng)新戶者由本部門秘書為填寫“信息系統(tǒng)服務(wù)申請(qǐng)”電子流，經(jīng)用戶所在部門經(jīng)理簽字后轉(zhuǎn)系統(tǒng)管理員辦理。

　用戶拿到自己的ID后，要求立即安裝至本地硬盤，同時(shí)一定請(qǐng)秘書拷貝到軟盤上備份，以便異常情況下的恢復(fù)。

　用戶在登錄系統(tǒng)后要立即修改自己的密碼。密碼應(yīng)取8位以上的字母和數(shù)字的組合，更新的密碼應(yīng)牢記。萬(wàn)一忘記了自己的密碼，請(qǐng)用軟盤上的備份ID進(jìn)行恢復(fù)。

　如果用戶的硬盤受損造成ID丟失，可在重新安裝系統(tǒng)后用軟盤上的ID進(jìn)行設(shè)置和重新登錄。如果軟盤上的ID也丟失了又重新申請(qǐng)者，按開新用戶的流程處理。

　四、Notes應(yīng)用的安全管理 1、 數(shù)據(jù)庫(kù)的系統(tǒng)管理員和應(yīng)用管理員，在上崗之前應(yīng)進(jìn)行嚴(yán)格的資格審查，并簽署保密協(xié)議。

　2、 數(shù)據(jù)庫(kù)應(yīng)嚴(yán)格按照數(shù)據(jù)和文檔的密級(jí)，設(shè)置不同的存取級(jí)別和角色，以達(dá)到對(duì)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的控制。

　3、 數(shù)據(jù)庫(kù)應(yīng)采取磁帶或其它備份措施，確保數(shù)據(jù)庫(kù)自身的安全可靠。

　4、 員工在各類公開論壇上發(fā)布的信息，其內(nèi)容應(yīng)以不泄露公司機(jī)密為原則，各論壇管理員應(yīng)對(duì)所管理論壇上內(nèi)容的安全保密性負(fù)責(zé)。

　5、 為了保證公司有關(guān)機(jī)要人員的郵件安全保密，這些郵箱應(yīng)使用單獨(dú)的服務(wù)器。

　6、 由于供應(yīng)商可以訪問(wèn)測(cè)試環(huán)境，測(cè)試環(huán)境不能存放真實(shí)數(shù)據(jù)。

　7、 用戶在訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，服務(wù)器應(yīng)進(jìn)行口令一致性驗(yàn)證。

　系統(tǒng)設(shè)置個(gè)人ID口令定期失效（暫定為6個(gè)月），必要時(shí)可以采用口令人工失效。

　 五、電子郵件發(fā)送保密規(guī)定

　發(fā)送保密資料郵件，請(qǐng)仔細(xì)閱讀《 公司文件保密管理暫行規(guī)定 》，按資料級(jí)別不同分別對(duì)待：

　? 秘密級(jí)：需由部門經(jīng)理同意，加密發(fā)送，由部門對(duì)資料的安全性負(fù)責(zé)。

　? 機(jī)密級(jí)：由部門經(jīng)理簽字同意，將發(fā)送資料交 知識(shí)產(chǎn)權(quán)部的審核、存檔，由知識(shí)產(chǎn)權(quán)部負(fù)責(zé)發(fā)送。

　? 絕密級(jí)：禁止在網(wǎng)上發(fā)送。

　六、監(jiān)督檢查 公司員工的電子郵件要接受知識(shí)產(chǎn)權(quán)部和信息工程部的監(jiān)管。知識(shí)產(chǎn)權(quán)部有權(quán)對(duì)收發(fā)的電子郵件的內(nèi)容進(jìn)行檢查。信息工程部得到授權(quán)后，可以檢查用戶的郵箱。

相關(guān)熱詞搜索：管理規(guī)定 公司 網(wǎng)絡(luò)