员工使用网络及信息资源行为规范第一章总则1.网络及信息资源是公司业务的战略支撑,为保证公司各信息系统健康、稳定运行,特制定本规定;2.本规定适用于安徽用友软件有限公司员工、因工作需要使用以上资源的客户、合作伙伴(视同用友员工);3.用友集团信息技术部统一负责公司网络安全的维护、管理和监督工作;4.信息技术部有权利终止危害信息系统安全行为。第二章网络安全管理规范1.不得擅自更改计算机网络设置,杜绝一切影响网络正常运行的行为发生;2.数据中心服务器需按数据中心管理员分配的配置进行设置,不得擅自更改设置;3.接入公司网络的计算机必须安装公司杀毒软件工具并及时更新防病毒库;因未安装防病毒引发病毒扩散影响10人以上不能正常网络办公的,将对责任人及其上级主管给予公司范围内通报批评,并视情节轻重处以最低200元经济处罚;4.未经允许或授权不得进行大规模群组(50人以上)邮件发送;5.未经允许严禁启用客户端DHCP、WINS、DNS、AD、代理服务及其他WINDOWS基础服务;6.未经允许严禁私接网络设备,改变网络拓扑结构;7.未经允许严禁开设FTP、邮件服务、BT共享等网络服务;8.未经允许严禁在办公网从事测试、试验等活动;9.严禁利用上班时间进行迅雷、BT下载、对外互联网访问等非工作活动;10.严禁利用公司邮件传播暴力、色情、迷信及发送连锁传播邮件;11.严禁利用公司IT平台散播造谣、诽谤、恶意攻击信息;12.严禁安装未授权软件;13.严禁在公司网络内进行各种嗅探、扫描活动;14.严禁在公司网络内使用黑客工具对他人进行攻击、入侵,一经发现将追究责任人的法律责任;第三章物理安全管理规范1.应爱护服务器、客户端(PC、笔记本等终端设备)及与之相关的网络连接设备(包括网卡、网线、交换机等),按规定操作,不得对其实施人为损坏;2.严禁私自拆卸网络安全盒及计算机安全背板;3.严禁私自拆卸公司电子设备;4.严禁擅自移动、变更服务器位置及相关信息;第四章信息安全管理规范1.网络共享应设置访问权限,因员工共享不当造成信息泄漏的,将对相关责任人及其上级主管给予集团范围内通报批评,并视情节轻重处以最低200元以上,触犯法律的,将移交司法机关处理;外来人员使用公司网络资源的,需严格遵守本规范所有条款,并在公司正式员工陪同下,2.向管理员申请检查及备案;不得利用公司网络传播色情、反动、暴力、迷信等信息;3.不得在上班时间利用公司网络从事与工作无关的活动;4.5.不得利用公司网络共享游戏软件、影视歌曲、电子小说等非工作文件;6.不得利用公司网络诽谤、攻击、骚扰他人;7.不得散播对公司及他人不利言论;8.严禁在上班时间使用BT、迅雷、电驴等占用大带宽的P2P软件进行网络下载;9.严禁以拷贝、刻录、网络等各种方式泄漏、盗取公司机密及信息资产;第五章口令管理规范1.个人客户端必须设置加有口令的屏幕保护,离开工位应及时锁定计算机;2.服务器管理员帐号、应用系统帐号及个人帐号、口令妥善保存,口令密码至少8位以上,且应由数字、大小写英文字母、特殊字符组合设置,设置需符合公司统一域口令策略,若经集团信息技术部审核发现密码长度不符合规定的,集团信息技术部将有权利对帐号做停用处理;3.严禁借用、盗用他人帐号,一经发现将对相关责任人通报批评,并视情节轻重处以最低200元经济处罚,使用他人帐号窃取公司机密的,将追究法律责任;第六章安全事件处理1.如遇紧急安全事件,服务器管理员应积极配合集团信息技术部进行安全应急处理,并在必要情况下关闭问题源;第七章处罚条例1.违反规范中第二章的,将对相关责任人及上级主管给予集团范围内通报批评,并视情节轻重处以最低200元经济处罚,触犯国家法律的,将移交司法机关处理;2.违反规范第三、四章的,将对相关责任人及上级主管给予集团范围内通报批评,并视情节轻重处以最低100元经济处罚,触犯国家法律的,将移交司法机关处理;3.外来人员违反网络及信息资源行为规范的,将对其接待部门负责人及其上级主管给予集团范围内通报批评,并视情节轻重处以最低200元以上经济处罚;4.因个人保管不善造成公司机密信息泄漏的将上报公司安全管理委员会裁定,进行相应处罚;造成公司设备丢失的,需按设备净值进行赔偿,并由其部门主管出具对相关工作成果损失的经济处罚建议。第八章权限解释1.本规范自发布之日生效;2.本规定解释权归公司行政部。