XX公司计算机及网络使用规定.doc

计算机及网络使用规定1. 介绍1.1 目的公司计算机及网络属于公司统一的信息资产，其主要用途为公司工作服务。通过本计算机及网络使用规定，以期建立公司员工对于公司计算机及网络系统的可操作性规范以及管理规章制度，以促进整个公司统一的信息安全目标的实现。1.2 适用范围该管理规定适用于XX公司所有员工，包括但不限于：公司总部以及分公司、控股公司所有员工；在公司总部以及分公司工作的第三方人员；在公司以及分公司、控股公司使用计算机及网络的临时人员；2 计算机及网络使用规定细则2.1 计算机相关管理2.1.1 计算机硬件安全管理 计算机硬件包括但不限于公司台式PC以及笔记本电脑、相关计算机配件等。 员工应妥善保管和正确使用公司的计算机设备，以免损伤计算机或导致设备失窃，损坏或失窃计算机设备按公司资产相关管理规定处理。 未经信息化部或综合部允许，员工不可私自拆卸计算机。 未经信息化部或综合部允许，严禁和他人调换计算机及其附件。 未经信息化部批准，严禁自带计算机以及相关设备在公司使用。 未经信息化部批准，如计算机有USB封条，机箱锁等保护措施，严禁擅自去除此类计算机保护措施。 严禁员工暴力破解BIOS密码或擅自修改BIOS设置。 下班后与非工作日，员工应关闭计算机，以免耗费公司资源。2.1.2移动介质安全管理 移动存储设备/介质包括但不限于，光盘刻录机、磁带机、MO驱动器、移动硬盘、USB硬盘、数码像机、PDA、闪存、优盘/易盘、带USB接口的MP3，MP4播放器、Compact Flash卡、记忆棒（Memory Stick）、MODEM、无线设备、软驱等。 一般情况下办公网络限制使用移动存储设备/介质，开发网络严禁使用移动存储设备/介质，使用移动介质时，应对移动介质预先进行最新版本杀毒软件的杀毒处理。 确因工作需要使用移动存储设备/介质，须经本部门最高领导批准后方可使用，并确定移动存储设备/介质保管人。 公司所有使用的移动存储设备/介质必须经信息化部注册和授权，严禁公司员工在公司内部使用私人移动存储设备/介质。 未经相关部门最高领导批准以及公司相关工作人员协同，非本公司工作人员严禁在内部使用移动存储设备/介质，若有发现应立即制止，并视情节轻重按照盗窃资料予以处罚。2.1.3 计算机软件安全管理 计算机操作系统以及相关应用软件由信息化部统一提供，禁止安装使用未经授权和批准的软件，如盗版软件等。常用软件请登录公司FTP服务器。 未经信息化部批准，禁止在计算机上安装使用与工作无关的软件，其中包括但不限于游戏软件，炒股软件，黑客工具，P2P类下载程序。 所有计算机必须及时安装安全补丁，公司通过补丁管理服务器统一部署微软系统的补丁，请参考FTP服务器“Windows 高危险性漏洞补丁”的安装说明安装该目录下的“WSUS 部署程序”，员工必须在系统提示补丁安装完成后，在适当的时候立即重新启动计算机，以使补丁生效。 所有连接到公司网络的计算机（客户端/服务器/虚拟机）必须安装公司指定的防病毒软件，特别是在系统重装后，应及时补装防病毒软件公司正版杀毒软件。公司指定的防病毒软件，请至FTP服务器“公司正版杀毒软件”下载，并按照安装说明进行安装。 任何部门和个人在发现电脑系统中存在病毒入侵的迹象时，应当及时采取有效措施，并立即向综合部维修组或信息化部报告。有效措施包括：关闭计算机，断开网络，并使用具有最新版本病毒库的防病毒软件进行扫描。2.1.4 公司邮箱使用管理 公司邮箱包含内网邮箱以及外网邮箱，内网邮箱为员工内部工作交流使用，外网邮箱为对外联系工作使用。公司邮箱只能用于公司工作目的，禁止使用公司邮箱发送与工作无关的邮件。 公司邮箱所有员工账号为专人专用，不可让其他人使用。部门群组账户需要在本部门最高领导许可下，才可使用。严禁盗用他人邮箱或以他人名义发送邮件。如出现让他人使用邮箱，或者盗用邮箱等情节，公司将从重处罚。 为提高邮件使用效率和信息安全度，发送Email必须有清楚的主题，并在发送前再次确认收件人列表内的人员是否为正确的和必须的。 在使用外部邮箱进行对外联系时，严禁发送敏感信息，如机密文件、项目文档或程序代码。因工作需要而传递公司或项目保密文件时，需本部门最高领导批准，并将邮件内容抄送本部门相关领导。严禁使用非公司E-MAIL系统进行对外联系，发送、转发、收取公司敏感信息。 员工若发现任何非法使用邮件帐户或邮件系统安全漏洞情况，必须立即通知信息化部进行处理。 为防止垃圾邮件泛滥，禁止将本公司提供的电子邮件地址用于非工作目的（特别是以娱乐、购物、交友等为目的身份注册）。 严禁使用公司邮箱发送、群发或者转发： 与工作需要无关的个人信息。 虚假、黄色、反动信息、宣扬个人政治倾向或者宗教信仰。 含有计算机病毒的邮件。 发送邮件时，尤其是群发邮件时，如有大文件需要发送，请尽量压缩传送的文件，以免影响邮件系统性能。2.2 网络相关管理规定2.2.1内部工作网络内部工作网络的Internet访问是指员工可在自己使用的工作位计算机，经过授权后，通过内部网络访问授权的Internet相关资源。2.2.2 公共上网网络公司专门在独立于内部网络的网络中设定了公用上网计算机，公司员工可通过这些计算机访问授权的Internet相关资源。公共上网系统使用方法请参考XX公共上网系统使用指南。2.2.3 权限管理原则 内部Internet访问应遵循最小权限的访问控制原则。 研发部门的工位电脑原则上不开通上网权限，公司外网邮箱除外；其他部门根据工作需要，开放有限的Internet访问。 应项目的特殊需求对开发人员开放的Internet访问权限，应严格遵守和满足公司和客户的相关信息安全要求。 上网权限开通必须通过申请，经批准后开放，并每半年由信息化部重新统一审核。 访问Internet应遵守国家相关法律法规。2.2.4 权限组设定 GM组 GM组是公司高层管理者使用的策略组。 GM组用户允许开放所有出站通讯，开放所有协议，能够访问所有的Internet资源。 AM组 AM组是研发总监层以上使用的策略组。 AM组用户只开放部分工作需要的访问协议，并不允许所有出站通讯。因此只能访问工作相关的网站，限制禁用软件的使用。 DM组 DM组是职能部门经理层以上使用的策略组。 DM组用户只开放部分工作需要的访问协议，并不允许所有出站通讯。因此只能访问工作相关的网站，限制禁用软件的使用。 IT组 IT组是信息化部网络组使用的策略组。 信息化部网络组负责公司网络，寻找以及下载公司员工需要的软件资料，对技术网站进行审核，测试并发布系统及软件补丁，因此IT组用户允许开放所有出站通讯，开放所有协议，能够访问所有的Internet资源。 HR组 HR组是人事部门工作人员使用的策略组。 HR组用户只开放部分工作需要的访问协议，并不允许所有出站通讯。因此只能访问工作相关的网站（例如人事招聘网站等），限制禁用软件的使用。 职能组 职能组工作人员使用的策略组。 职能组用户只开放部分工作需要的访问协议，并不允许所有出站通讯。因此只能访问工作相关的网站（例如采购信息查询网站等），限制禁用软件的使用。 MK组 MK组是营销中心工作人员使用的策略组。 MK组用户需要查看一些市场信息，市场动态，因此只能访问工作相关的网站，限制禁用软件的使用。 研发员工组 研发组是研发部门人员使用的策略组。 研发组用户除公司外部邮箱外，不开通上网权限，如需要查阅和下载相关资料，请使用公用上网机进行查询及下载。 其他员工组 其他员工组是非研发部门员工以外人员使用的策略组 其他员工组只能访问工作相关的网站，限制禁用软件的使用。2.2.5 权限审批类型申请责任人审批责任人GM使用人总裁AM使用人分管副总裁特殊情况，由信息化部负责人审批DM使用人分管副总裁特殊情况，由信息化部负责人审批IT使用人信息化部总监HR使用人分管副总裁特殊情况，由信息化部负责人审批行政使用人分管副总裁特殊情况，由信息化部负责人审批MK使用人分管副总裁特殊情况，由信息化部负责人审批研发员工使用人分管副总裁非研发员工使用人分管副总裁2.2.6网络使用规定细则 未经信息化部许可，任何员工禁止擅自更改公司网络结构，严禁将个人设备接入公司网络，严禁破坏公司网络。 未经信息化部许可，严禁在公司网络上私自提供或变更网络服务，如私自架设DHCP，无线路由，互联网共享、上网代理等，如测试按照项目需求需要进行相关测试，应由信息化部统一审核并予以登记，项目完成后应及时取消，并通知信息化部。 未经信息化部许可，禁止将具有互联网业务的接入设备，如3G上网卡，3G上网手机等，连接公司计算机或公司网络。 未经信息化部许可，禁止修改公用上网PC的网络配置，严禁将其他计算机或者网络设备接入公司公共上