公司计算机(网络)及辅助设备管理条例(修改)江苏康缘药业股份有限公司2005年5月7日总则第一条为了加强对企业内部计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》,《中华人民共和国计算机信息网络联网管理暂行规定》和其他法律、行政法规的规定,制定本条例。第二条信息中心负责企业计算机信息网络国际联网的安全保护管理工作。信息中心网络管理员当保护计算机信息网络国际联网的公共安全,维护从事互联网业务的部门和个人的合法权益和公众利益。第三条任何部门和个人不得利用国际联网危害国家安全,泄露国家机密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。第四条任何部门和个人不得利用国际联网制作、复制、查阅和传播下列信息:1.煽动抗拒、破坏宪法和法律、行政法实施的;2.煽动颠覆国家政权,推翻社会主义制度的;3.煽动分裂国家、破坏国家统一的;4.煽动民族仇恨、民族歧视,破坏民族团结的;5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;7.公然侮辱他人或者捏造事实诽谤他人的;8.损害国家机关信誉的;9.其他违反宪法和法律、行政法规的;1.术语定义1.1此文件,《江苏康缘药业计算机管理条例》,特指江苏康缘药业股份有限公司(以下简称康缘)的IT的管理章程,针对所有的员工,即用户。这里“用户”的概念是指使用由江苏康缘药业股份有限公司提供的信息技术,电子通讯设备和数据,即系统的个体。1.2用户包括长期的和临时的员工,外部合同员工和顾问,以及其他授权于江苏康缘药业使用该IT结构体系即江苏康缘药业IT结构体系的人员。1.3康缘IT设施(以下简称KANIONITINFRA)包括如下:1.3.1PC――台式电脑和手提电脑。1.3.2SERVER――具有共享功能的计算机,如:共享文件夹,DHCP(DynamicHostConfigurationProtocol动态主机配置协议),共享打印机,共享数据库等。1.3.3HW――硬件或专用PC,服务器,LAN或WAN的物理部件。1.3.4SW――集成到硬件的软件或程序。1.3.5PDA――个人数字助理。如:掌上电脑,便捷式电脑等。1.3.6LAN――局域网。1.3.7WAN――广域网。1.3.8EMAIL――电子邮件。1.3.9IM――即时备忘录。1.3.10RTX――腾讯通RTX是(RealTimeeXpert)是腾讯公司推出的企业级实时通信平台,致力于帮助企业提高运作效率、降低沟通成本、拓展商业机会,是一种高度可管理、低成本、易部署的IT平台。RTX集成了丰富的沟通方式,包括文本会话、语音/视频交流、手机短信、文件传输、IP电话、网络会议、以及应用程序共享、电子白板等远程协作方式。1.3.11BROWSERS――浏览器。1.3.12VOICEMAIL――PABX(PrivateAutomaticBranchExchange专用自动交换分机)中记录的语音信息。1.3.13DATA――归属于康缘公司,输入或输出于康缘IT结构体系的信息。1.3.14LOCALIT――指派为康缘公司结构体系管理者组织机构。1.3.15INTENET――全球公共网络,即世界万维网或。2.适用范围与合法性2.1《江苏康缘药业计算机管理条例》应用于康缘IT结构体系所有用户。用户在阅读理解公司信息技术章程的基础上,并签署接受表格后生效。完全理解《江苏康缘药业计算机管理条例》,并签署接受表格,是每个用户应尽的义务。该章程取代了先前关于使用江苏康缘药业IT设施的规程和指示,并可根据需要更改。用户必须留意任何的更改并遵守经修改后的章程。3.关于应用康缘IT结构体系总的指导3.1禁止用户以任何国际的,国家的,或地区的法律及康缘公司规程所禁止的方式使用康缘IT设施。3.2在起草和发送邮件,即时备忘录,聊天内容,语音邮件和其他电子通讯函件时务必小心谨慎。用户需避免不精确的,过于华丽的,漫不经心的,口语化的或速记性等可能引起歧义的词句。3.3所有存储的或通过康缘IT设施传递的数据均属江苏康缘药业所有。3.4禁止用户以下列方式使用康缘IT设施(以下仅是说明性的例子,未详细列出):发送,存储,查看或转发非法的,带有攻击性的,敌对的,歧视性的,骚扰性的,胁迫性的,诽谤的,欺骗性的,色情的,淫秽的,带有暴力性的,以及未经许可的商业性的信息和消息。3.5禁止用户利用康缘IT结构体系进行交易或参与任何未经康缘授权的活动。包括发送,存储和转发与康缘业务无关的广告,招揽或促销。3.6禁止用户创建和散发带有破坏性的程序,如病毒,木马,蠕虫和自我复制的代码。3.7禁止用户散发康缘的数据和信息给康缘以内或以外的没有正当业务原因了解该信息的接受者。3.8不允许用户私用康缘IT设施。用户必须使用自己个人的用户ID及被授权的方式(如:密码,权标,令牌等)访问康缘IT结构体系。用户必须遵守公司使用授权密码的规程。在某种特殊情况下,群组用户ID是允许的――详细情况可询问信息中心。用户对于在使用其用户ID和授权方式下所执行的所有行为承担所有的责任。关3.9用户离机时必须安全锁定电脑(如加密码的屏幕保护,关机等)。3.10对于康缘IT章程未作规定的事宜,所有用户必须遵守公司公布的安全指示/通则/章程。4.关于计算机及其硬件和软件的使用通则4.1禁止用户以任何方式遗失,误用或损坏公司分发的计算机硬件和软件。硬件设备实行“谁使用谁保管”原则,未落实使用者的计算机硬件设备由信息中心负责保管。硬件设备一般应安放在固定点,不得随意移动,不得用作他用,不得随意接插外部设备,操作人员在使用过程中应严格执行操作规范。4.1.1公司及各部门的计算机只能由经办公室授权及培训的员工操作使用。4.1.2使用者应保持设备及其所在环境的清洁。下班时,务必关机切断电源4.1.3使用者的业务数据,应严格按照要求妥善存储在网络上相应的位置上。4.1.4未经许可,使用者不可增删硬盘上的应用软件和系统软件。4.1.5严禁使用计算机玩游戏。4.1.6不得任意更改指定的IP地址。4.1.7不得安装与工作无关的应用软件和系统软件。4.1.8不得私自安装盗版软件和其他不知名的软件和程序,特别是从互联网上未经允许私自下载的不知名软件。4.2禁止用户加载,删除,安装或修改任何计算机软件或硬件,除非具信息中心的通知和指示。4.3计算机硬件需要带出维护时,未经信息中心允许,禁止用户私自将计算机带出康缘公司。4.4未经信息中心部门允许,禁止用户在公司办公室使用自带的计算机。(该计算机经过核实并且符合CAS/Corporation安全标准的除外(例如病毒检测,现行的补丁状态等))。4.5未经信息中心允许,禁止用户私自和他人交换计算机。4.6在紧急状况下(例如:会议、培训、检修、维护、检查等)信息中心有权检查、调用公司任何与计算机有关的设施、设备以及软件、程序等。4.7计算机硬件设备的使用者负责所使用设备的外表保养工作,避免设备外表积留灰尘和脏物,避免强光、高温和含酸碱等腐蚀物的接触。5.关于电子邮件的使用通则5.1用户在公司办公室办公,并使用公司数据时,禁止使用或访问任何未经信息中心分配的EMAIL帐户和软件。5.2禁止用户使用和访问未经信息中心分配的EMAIL帐户进行公司业务处理。否则,不符合康缘对公司系统进行定期调整管理的要求,也无法进行相关电子通讯业务的实时监控;其所有数据安全性信息中心不予负责。所带来的一切后果由使用人自己承担。5.3禁止用户自动转发EMAIL给非来自于康缘公司,未被康缘公司视为合法商业伙伴的EMAIL用户。5.4禁止用户传送“未经允许的大批量邮件(UBE)”和“未经允许的商业性邮件(UCE)”,此类型邮件应据以下情况发送:5.4.1收件人有能力筛选已接收这些邮件。5.4.2收件人不能违反有关UBE/UCE的规定。5.4.3邮件确认为是业务需要的,并且对于收件人具有使用价值。UBE/UCE的例子如下:5.4.4与我方不存在任何业务关系或未获得许可的邮件。5.4.5与我方存在业务关系,但邮件有关产品和服务的内容不同于该业务所需产品和服务的邮件。6.关于互联网的使用通则6.1禁止用户访问非法的,带有攻击性的,敌对的,歧视性的,骚扰性的,胁迫性的,诽谤的,欺骗性的,色情的,淫秽的,带有暴力性的网站。6.2用户不得试图破解或破坏公司信息中心设定的技术或方法,以访问被禁止的网站。6.3禁止用户下载,传送,安装或使用未经信息中心许可的文件和软件。7.关于即时通讯软件的使用通则7.1未经信息中心允许,禁止用户使用的即时通讯软件。公司目前授权使用软件为RTX信息平台。7.2未经信息中心允许,禁止用户使用通讯软件传送调研报告,发送或接收买卖订单,或推销产品。7.3未经信息中心允许,禁止用户通过更改即时通讯软件的软件设置来使用IM服务。7.4禁止用户使用未经授权的IM服务,否则,不符合信息中心对公司系统进行定期调整管理的要求,也无法进行相关电子通讯业务的实时监控。8.关于聊天室网站和公告板的使用通则8.1未经信息中心相关管理部门和FIP允许,禁止用户通过公司设施访问外部聊天室网站或电子公告板发布与国家法律不允许的言论。9.关于保护和处理数据的通则9.1未经部门领导授权,用户不得擅自向外传送康缘公司的数据和程序。9.2未经授权,用户不得擅自访问和拷贝程序或数据。9.3禁止用户将不属康缘公司或CAS的未经信息中心部门批准和FIP许可的可移动数据储存设备带入康缘公司办公室。包括软盘、CD、VCD、DVD、压缩磁盘,便携式硬盘、USB储存设备、MP3播放器、录影机等等。信息中心有权检查任何带入公司办公室的可移动储存设备。在外部数据需要导入公司系统时信息中心将在数据检查之后允许用户使用CD。9.4若有任何PC和含有公司数据的可移动设施遗失,用户必须即时汇报给信息中心。9.5未经信息中心同意,用户不得使用可移动存储设备与外界或公司内部之间传递数据。公司内部数据传递必须使用共享文件夹或EMAIL。仅当这些设备不可用时,且必须在信息中心允许的前提下使用其他外部设备。9.6通过公司网络电传机密数据给外部公司的人员(如电邮到外界)时,必须使用安全密码方法(加密密钥长度最小128B)对数据加密。如该机密数据泄露于未经授权的第三方时,会导致CAS或公司或商业伙伴相当大的财政或无形损失时,必须使用数据传递惯用的方法(邮件,快递等)。这些数据包括带有标记的机密的特别文件,技术建设数据,公司和商业机密,以及人力资源数据。9.7公司内部人员在登陆ERP系统时,必须严格执行公司关于ERP系统的使用管理规定。详细规定请访问公司网站:公司的管理规定/10.关于软件的通则10.1不允许用户安装,下载,传送,或使用未经信息中心许可的软件。10.2由于工作需要,工作涉及软件研发,测试,评估,综合,配置或维护的员工可以不经过信息中心管理人员的许可。10.3用户及信息中心必须确保所有的软件来自于合法供应商的软件,如果计算机上未安装所需软件,未经信息中心批准,禁止用户从互联网站下载。11.关于远程访问的通则11.1未经信息中心授权,禁止用户在已连接公司网络的前提下连接外部网络或计算机。11.2禁止用户通过未经授权的远程访问设备连接公司外部网络,如,拔号连接到公司网络。11.3未经IT部门许可,禁止用户设置远程访问设备。12.关于RTX的使用通则12.1用户可在公司网站()上下载RTX客户端和使用演示。如果想理解更多内容请登陆腾讯RTX专栏网站。12.2用户通过到信息中心申请,得到内部号码后,即可登录RTX客户端,享受相关服务。12.3下载后请在服务器栏目里输入:218.92.100.43,如果使用代理服务器还须添入代理服务器的地址和端口。12.4获