one***公司IT用户指南GuidelinesforIT-usersat***本《IT用户指南》适用于有权获取***公司数据网络之所有人士。作为IT用户,阁下签字确认知悉该等指南且发出明确同意允许***公司监控、管理和调阅阁下的IT系统使用。“GuidelinesforIT-users”applytoallwithaccesstothedatanetworkat***.Thisincludesallemployeesat***.AsIT-useryouconfirmwithyoursignaturethatyouareawareoftheseguidelinesandgiveyourexplicitconsentthat***isallowedtocontrol,manageandscreenyouruseoftheIT-systems.1.背景BackgroundIT及通讯乃我们竞争力及业务程序之极为重要部分。使用新工具会增加各种未知情况,而且也会增加风险。全体员工必须对能够如何使用IT及通讯而不至于产生滥用风险有一个清晰认知和理解。ITandcommunicationareaveryimportantpartofourcompetitivenessandourbusinessprocedures.Newtoolscreateextendedpossibilities,butalsocauseextendedrisks.AllemployeesmusthaveaconsciousrelationtohowITandcommunicationcanbeusedwithoutriskofbeingabused.2.责任Responsibility2.1、全体员工对目前有关信息安全及其目的相关的指南负责。而主管则负责给予访问IT系统的必要访问及权利,亦负责处理指南的相关遵守情况。Allemployeesareresponsibleforcomplyingwiththecurrentrelevantguidelinesforinformationsecurityandtheintentionsinthese.TheleaderisresponsibleforgivingthenecessaryaccessandrightstotheITsystems.Furthermoretheleaderisresponsibleforattendingthattheguidelinesarebeingcompliedwith.2.2、良好的安全能否实现,乃取决于每位员工的态度及认知,以及各位负责***公司IT安全的员工是否负责。GoodsecurityisachievedbymeansoftheattitudeandawarenessofeachemployeeandbymeansofeachemployeetakingresponsibilityoftheITsecurityat***.two总则Generalguidelines:1.设备及信息之拥有权Ownershiptotheequipmentandinformation:1.1、***公司提供或已付费的所有设备及软件全部归***公司所有,除非另有书面协定者除外。Allequipmentandsoftwarewhichhavebeenprovidedbyorpaidby***areconsideredinthisconnectionasthepropertyof***unlessotherwiseagreedinwriting.1.2、设备生成的所有业务信息、消息或文件亦归***公司所有。Allbusinessinformation,messagesorfilesproducedbymeansoftheequipmentarealsothepropertyof***.2.信息存档Filingofinformation:重要业务文件及文档必须保存在各部门指定存放范围。Businesscriticaldocumentsandfilesmustbestoredindedicatedstorageareasineachdepartment.行为准则Ethics:一)计算机硬件管理Computerhardware:1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁。Allcomputersandperipheralequipmentarethefixedassetsofthecompany,everyonemusttakegoodcareofthem,keepcleanandtidy.2、设备添置、更换、升级:由各部门根据实际工作需要提申请。Applyforaddingandupgradingequipmentbyeachdepartmentaccordingtotheactualneed.3、硬件故障:各部门使用人员发现硬件故障时,应及时向IT说明情况,IT进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。Employeesshouldexplainthesituationintimewhenthere’sahardwarefailure,thissituationshouldbeconfirmedandhandledintimebyIT,eachemployeecannotdismountand&orchangethehardwarewithoutpermission.4、IT部负责对公司所有电脑硬件使用情况的督查和监控。ITisresponsibleforallhardware’ssupervisingandmonitoring.three二)计算机软件管理Computersoftwaremanagement1、公司使用的软件,由IT部统一购买、保管,并登记造册。Allsoftwareforcompanyusewillbepurchased,keptandregisteredbytheIT2、软件的安装、删除和升级:由IT进行安装、删除和升级,各部门和人员不得自行进行上述操作。Thesoftwareneedtobeinstalled,deletedandupgradedbyIT,employeescannotdotheaboveoperationwithoutpermission.3、网络下载管理:为了防止病毒侵入公司内部网络,未经上司的允许不得随意从外部网络下载文件、信件。Inordertopreventvirusfrominvadingthecompany'sinternalnetwork,employeescannotdownloaddocuments,emailsfromexternalsourceswithoutpermissionfromthesuperior.4、IT负责对公司所有电脑软件使用情况的督查和监控。ITisresponsibleforallsoftwaresupervisionandmonitoring.三)公司局域网管理Localareanetworkmanagement1.各部门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定期进行备份,以防止因硬、软故障造成数据资料损失,服务器数据备份由IT执行AllemployeesshouldbackupallimportantdataonthelocalcomputerandFileserverregularlytopreventdatatobelostwhenthehardwareorsoftwareisbroken.Thefileserverdatashouldbebacked-upbyIT.2.绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。Storingillegalfilesonthelocalandfileserversuchastextcontainingobscene,pornographic,violent,audiopicturesandvideoisnotallowed.四)Internet(互联网)使用管理:Internetmanagement1.任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。Nobrowsingallowedwiththecompany’scomputersonwebsitesuchaspornographic,violence,andviolationofnationalsecurity.2.由于公司网络带宽的限制,公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封IP。Duetocompanynetworkbandwidthcapacity,employeesarenotallowedtouseBTsoftwaretodownloadbigfilesorprograms,otherwiseITresponsiblewillshut-downtheuser’sinternetfour3、所有电脑入网电脑必须安装***公司最新版本的杀毒程序,不许更改IT人员安装的程序,发现可疑程序,联系IT人员处理。ALLcomputerswhichareconnectedtotheinternetmusthavethelatestversionof***antivirusprograminstallations.InstallationswillbeperformedbytheITonly,anditcannotbechanged.Ifvirushappens,pleasecontacttheIT.五)电子邮件E-mails1、请铭记,通过电子邮件方式签订的协议与以其他方式签订的协议同样具有约束力,及阁下须对阁下的电子邮箱账户发出的电子邮件负责。Rememberthatagreementswhichhavebeenenteredbye-mailarejustasbindingasagreementsenteredinotherwaysandthatyouareresponsiblefore-mailsbeingsentfromyoure-mailaccount.2、必须尽量少地向多个邮件接收组发送电子邮件。Sendingofelectronicmailstolargereceivinggroupshastobekeptataminimum.3、休假(假期或请假)期间,各员工必须确保发件人向个人邮箱发送电子邮件时,邮箱能够收到自动回复,或同事或部门邮箱将会接收电子邮件。Inconnectionwithplannedabsence(holidayortimeoff),theindividualemployeemustsecurethatthesendersofe-mailstothepersonalmailboxreceiveanautomaticanswerorthatthee-mailwillbeattendedtobyacolleagueorthedepartmentmailbox.4、公司的客户信息、原材料采购信息、公司财务信息、公司的销售信息等均属于公司的商业秘密,任何员工均有义务予以保密。严禁将涉及公司商业密码的业务信息,通过电子邮件或聊天平台比QQ,MSN,Linkedin等发送至私人电子邮件地址,或者发送至非公司授权的人员和其他非公司工作人员。否则,这种泄露、透露或者共享公司的机密信息的行为被视为严重违反规章制度,公司将有权立即解除劳动合同,并不作任何经济补偿。对因此造成公司经济损失的,公司保留要求泄密员工予以赔偿的权利。Customerinformation,rawmaterialpurchasinginformation,financialinform