卓望控股公司外包人员管理规定文件版本:V1.0文件编号:首版发布日期:2006-4-6编制:汤燕审核:姚利批准:姚利卓望数码技术(深圳)有限公司版权所有内部资料注意保密卓望控股公司外包人员管理规定第2页修订记录:修订版本号修订人修订日期修订描述V1.0A汤燕2006.3.14创建初稿卓望控股公司外包人员管理规定第3页目录1目的..............................................................................................................................................42范围..............................................................................................................................................43控制机制.......................................................................................................................................44制度..............................................................................................................................................44.1操作系统部分...................................................................................................................44.2网络应用部分...................................................................................................................54.3网络和系统安全...............................................................................................................54.4资产管理部分...................................................................................................................55处罚条例.......................................................................................................................................6附录一:定义...................................................................................................................................6附录二:缩略语...............................................................................................................................6附录三:引用...................................................................................................................................6卓望控股公司外包人员管理规定第4页1目的随着卓望公司快速发展,公司在现有开发人员不足的情况下,引进外包人员以保证项目的需求和进度。为了保证卓望公司有个稳定、安全的信息平台,并给外包人员提供必要的信息资源,特制定以下管理规定!2范围本规范适用于在卓望控股公司办公区域作业人员。3控制机制IT部对外包人员的IT系统平台、网络安全、IT资产具有管理职责。外包人员项目经理、部门经理对外包人员具有共同管理职责。外包人员必须自觉遵守卓望控股公司所有规章制度。4制度4.1操作系统部分1)办公用电脑的命名按照ASPireIT设备命名规则:如深圳外包人员为SZ-姓名全称;2)客户端电脑必须加入ASPire域,用户必须登录进ASPire域使用;3)客户端只能安装Windows2000Professional/XPProfessional操作系统。如有需要安装Windows2000Server、AdvanceServer、虚拟机、其他类型操作系统等,需由项目经理向IT部申请,审批后方可安装使用。安装了Server的客户端不得在本机启用与办公网络域相冲突的任何服务,如DHCP、WINS等;4)客户端只允许安装工作所需的应用软件,不得安装与工作无关的应用软件;5)客户端IP地址使用DHCP自动分配,不得私自设定静态IP地址,因工作需要可由项目经理向IT部申请,由IT部进行统一分配。6)禁止使用基于互联网的PEER-TO-PEER文件共享服务,如NAPSTER、Kazaa、BT、eMule、eDonkey等;7)不能在用户的办公电脑上配置匿名的FTP,TFTP,HTTP,或其他无需验证的服务。例如:用户不能分配用户的整个硬盘给匿名访问。卓望控股公司外包人员管理规定第5页4.2网络应用部分1)客户端使用IT部提供的代理服务器地址和端口上Internet。严禁上与工作无关的网站,严禁http多线程下载、严禁大量下载与工作无关的内容;2)严禁打印、复印、传真与工作无关资料;3)使用公共服务器(含试验环境)如文件服务器、VSS、CC&CQ等,严禁随意删除资料;4)用户使用卓望公司统一提供的邮件系统,提供以@aspire-tech.com后缀的邮件信箱作为工作沟通工具;5)禁止在公司散布或回复连锁邮件、恶作剧邮件;群发邮件仅可以用于工作目的,不允许群发大型邮件;6)严禁任何不必要的、导致网络系统堵塞的行为或电脑间的数据传送行为。4.3网络和系统安全1)公司机密信息指公司拥有的信息,包括公司数据库中的信息,其中有许多(但并不是所有)是绝对机密的,也可能享有著作权、专利权或其他知识产权或其他法律上的权利。机密信息包括:与公司目前或未来产品、服务或研究有关的公司技术或科技信息,业务或营销计划或预测、营业收益或其他财务资料、人事资料(包含主管或组织变更),以及软件等技术信息、经营信息。用户严禁以任何途径、任何方式泄漏卓望控股公司机密信息,否则将追究法律责任;2)用户不得携带个人电脑及附属设备如:移动硬盘、外接刻录机、智能终端设备及网络设备等来公司使用。如确有需要,必须有项目经理、一级部门经理和IT部批准,并严格按照卓望数码相关管理制度安装相关网络安全软件方可接入使用;3)客户端电脑必须安装由IT部提供的McAfeeVirusScanEnterpirse8.0防病毒客户端程序和代理服务,并服从管理服务器的管理;4)用户发现未能处理的病毒,应及时向IT部汇报;5)域账号、邮件帐号及各种应用系统帐号仅限个人使用,严禁密码泄漏和账号共享;6)严禁通过扫描等方式获取系统安全漏洞信息,严禁通过各种黑客工具发起安全攻击;7)不向外包人员开放使用无线网络;8)禁止在公司内部拨号上网。4.4资产管理部分1)外包人员原则上只领用PC机作为办公用工具,所有属于公司资产的领用电脑必须保持公司的固定资产标签;2)领用人应小心保管和使用ASPire办公电脑,并对其使用期间发生的任何保管不善负有全部责任;3)领用人离职,IT物资管理部门应及时回收ASPire办公电脑。收回办公电脑时由IT固资管理员当面检查机器,发生与登记不符部分,由领用人按时价赔偿,对严重污损的,领用人/借用人须赔偿清洁费,发生损坏的领用人/借用人须赔偿实际维修中产生的维修费用;4)当个人领用电脑的配置确实无法满足工作需要而通过低成本升级可以达到工作需要时,卓望控股公司外包人员管理规定第6页领用人可向项目经理提出硬件升级申请,说明升级理由,由项目经理向IT部申请,审批通过后可申购配件或更换。5处罚条例若出现违反以上外包管理规定者,IT部可视情节严重程度对其通报批评,要求其赔偿所造成的经济损失,并对个人及其外包公司处以不低于500元罚款。情节特别严重的将追究当事人的法律责任;相关的项目经理或部门经理负有连带管理责任的,将视情节处以不低于200元罚款。附录一:定义无附录二:缩略语无附录三:引用无