【正文】 ，對于保管或使用軟件不可盜賣、循私營利或 其它不法情事,違者除提報主管及依公司規(guī)定懲處外,如因此觸犯著 作權者或造成公司損失，則該員應負刑事及民事之全部責任。1尊重知識財產權,禁止下載未經授權的音樂、影片及軟件。三、數據安全管理工作所需的資料、數據，不得帶出辦公區(qū)。因外派等業(yè)務需帶出的情況除外，但需始終注意做好相關資料的保密工作。外派等業(yè)務活動結束后，必須將相關資料數據及時帶回，并清除保留在公司以外設備上的資料。當使用公司的網絡打印機時，打印的資料必須在 30 分鐘內取回，保密資料的打印不得使用公用的網絡打印機。保密的資料應設臵密碼并妥善保管，不得隨意臵于桌面。在執(zhí)行資產轉移時，要對那些存儲保密資料或數據的載體（如計算機或軟、硬盤）使用 cipher 命令對整個磁盤進行徹底清除，以防泄密。具體使用方法請向綜合部網絡管理員咨詢，對于需要保存的資料或數據應加強保密措施并進行保護。個人資料，工作資料應定期做好備份工作（重要資料應隨時雙重備份在其他電腦和其他介質上），以防病毒侵襲、硬件損壞等造成數據丟失。四、網絡信息安全管理新員工入職，在得到自己的辦公平臺的帳戶名和密碼后，應立即更改自己的密碼，如果因為沒有更改密碼而造成辦公平臺或公共管理系統帳戶被他人盜用的情況，后果將由員工本人負責。公司辦公平臺是為全體員工從事生產活動以及業(yè)務溝通提供服務的。不得利用公司的辦公平臺從事與工作無關的活動，一經查出或對公司造成不良影響的，將追究其責任。員工有責任預防郵件病毒的傳播，員工的電腦必須安裝公司指定的殺毒軟件，并啟用殺毒軟件的郵件防火墻功能。不允許在沒有防火墻的電腦上進行收發(fā)郵件的操作，如果員工本人無法確定郵件附件的用途，那么即使殺毒軟件沒有給出提示，也不要輕易打開此類郵件。在使用電子郵件的過程中，有任何疑問都可以與綜合部網絡管理員聯系。如果員工未按照上述要求執(zhí)行，導致電腦感染電腦病毒并在公司局域網內傳播電腦病毒，造成嚴重后果的，公司將追究該員工的責任。由于辦公平臺服務器磁盤空間有限，公司通常情況下默認分配給每個員工的空間是 200M，員工應將在辦公平臺存儲超過一年的文件刪除，以節(jié)約磁盤空間，重要文件請自行保存在個人電腦內。，員工個人不得隨意變更個人電腦的IP地址。個人由于業(yè)務學習等而需用計算機以及計算機網絡的，可以利用休息時間進行，不可以占用工作時間。不得利用計算機技術侵占用戶合法利益，不得制作、復制、和傳播妨害公司穩(wěn)定的有關信息。不得利用公司計算機網絡從事危害國家安全及其他法律明文禁止的活動；不訪問不明網站的內容，以避免惡意網絡攻擊和病毒的侵擾。員工個人等其他網絡通訊工具，在個人信息資料中不得包含公司相關（如公司電話、IP地址等）信息，在工作時間不使用進行與工作無關的事情。五、病毒防護管理公司為員工配備的電腦以及員工所負責的服務器必須安裝防病毒軟件，并且應遵循綜合部網絡管理員指定的計算機病毒防護標準，如：安裝并注意始終啟用網絡管理員指定的防病毒軟件，并及時更新病毒庫代碼等。如因未及時升級防病毒軟件而引起的系統問題和網絡問題，由個人承擔責任；辦公平臺服務器的病毒防治由綜合部網絡管理員負責，各部門的工作站病毒的防治由各部門負責周期性查毒和升級病毒庫，綜合部網絡管理員進行指導和協助。任何人不得在公司的網絡上制造、傳播任何計算機病毒，不得故意引入病毒。網絡使用者發(fā)現病毒應立即向綜合部網絡管理報告以便獲得及時處理。各部門定期對本部門計算機系統和網絡數據進行備份以防發(fā)生故障時進行恢復。六、下載管理不準在任何時間利用公司網絡下載黑客工具、解密軟件，系統掃描工具，木馬程序等威脅系統和網絡安全的軟件。工作期間不允許下載和在線觀看與工作無關的軟件或其他內容，如 MP小說、電影、電視和圖片等。由于擅自進行下載/上傳造成網絡堵塞甚至癱瘓或致使病毒傳播者，一經核實，公司依據相關規(guī)定將給予警告、通報批評。七、機房管理機房設備管理規(guī)定機房管理人員應使用電子表格對機房內設備做好登記，記錄現有設備 的型號、配臵、位臵、狀態(tài)等信息，以便跟蹤設備變化。計算機及網絡設備的搬運必須填寫《機房設備變更表》并通過信息技 術部負責人審批方可進入或搬離計算機機房。機房管理人員對機房設備的操作必須嚴格按照操作程序進行，并在《機 房運行日志》做相應記錄。機房內主機等設備的故障維修，必須于《機房運行日志》做好故障維修登記,若涉及設備送修，須填寫《機房設備變更表》。機房進出規(guī)定信息技術部應根據公司實際情況，安排專人對機房進行值班和巡檢。機房鑰匙由信息技術部保存，其余鑰匙交公司行政部統一保管，如果 特殊情況需使用時須嚴格登記。鑰匙保管人不允許私配機房鑰匙，無關人員不得借用機房鑰匙，機房 鑰匙一旦遺失必須立即向信息技術部負責人報備。任何非機房管理人員需要進入機房，需填寫《機房出入登記表》在機 房值班人員陪同下進入機房。進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品，因工作需要使用時，必 須向信息技術部負責人申請并做詳細登記，嚴格執(zhí)行操作規(guī)程，用后 必須臵于安全狀態(tài)，妥善保管。進入機房人員應自覺遵守機房內各項管理規(guī)定，服從機房值班人員的 管理，非經機房管理人員允許，不得擅自對機房設備進行操作。工作 完畢后應及時離開，離開機房時應主動接受機房值班人員的檢查。條進入機房人員在工作完畢后，自覺將所帶無關物品帶走。機房衛(wèi)生規(guī)定機房值班人員需要每天對機房進行打掃，保證機房內環(huán)境、設備的清 潔。任何人不得將食物或飲料帶入機房，任何人不得在機房內吃東西、吸 煙、吐痰。機房消防、安全管理規(guī)定機房應保持計算機設備正常運行所必須的溫度、濕度等環(huán)境要求，安 裝溫濕度報警設施，對運行環(huán)境可能出現的不利因素進行監(jiān)測并預警。這些要求至少包括以下內容：（1）安裝24小時不間斷空調系統，機房內保持一定的溫度和濕度；（2）安裝濕度和溫度顯示裝臵；（3）安裝煙霧感應探測器和溫度感應探測器；（4）安裝火災報警和自動滅火系統；（5）配備手動滅火器；（6）將機房地板抬高。機房應列為單位要害和重點防火部位，應嚴格按照相關國家標準安裝 配備。足夠數量的消防報警設備以及消防器材，機房工作人員要熟悉 機房消防器材的存放位臵及使用方法，定期檢查更換。機房及其附近嚴禁吸咽、焚燒任何物品。機房應配備適當的不間斷的電力供應（UPS），確保有足夠的后備電力 支持正常的系統應急操作；每半年對現有的不間斷的電力供應設備進 行檢查與維護，確保設備的正常運作。機房管理人員要熟悉設備電源和照明用電以及其他電氣設備總開關位 臵，掌握切斷電源的方法與步驟，發(fā)現火情及時報告，采取有效措施 及時滅火。值班管理規(guī)定信息技術部應根據公司實際情況，安排專人對機房進行值班和巡檢。值班人員應每日做好系統運行和機房安全工作,檢查空調、UPS、溫濕 17度、消防等設備的完好性，并將檢查結果記錄于《機房運行日志》，如 果發(fā)現問題及時匯報處理。值班人員應每日檢查各類系統設備的運行狀態(tài)，并在《機房運行日 志》中進行記錄。若系統發(fā)生故障，應及時報告相關管理人員，并協 助其進行問題調查，做好工作記錄，將故障發(fā)生時間及修復時間等相 關信息進行登記。對機房內所有人員的操作，值班人員應該在《機房運行日志》中進 行記錄。對于進入機房人員不遵守機房管理規(guī)定或從事與正常工作內容不相符的操作，必須及時加以制止，必要時可終止其操作。信息技術部負責人應每月審閱《機房運行日志》，確保所有機房操作 已通過適當的授權和審批。八、備份及恢復備份操作管理備份工作應由信息技術部門安排備份管理人員和備份數據保管人員。備份管理人員負責實施備份、恢復操作和登記工作，備份保管人員負 責備份介質的取放、更換。數據被大規(guī)模更新前后，須對數據進行備份，在操作系統和應用程序 發(fā)生重大改變前后，須對系統和應用程序進行備份。各部門專用軟件和數據由計算機保管人定期備份，信息技術部對備份 情況進行抽查，需要信息技術部備份的應填寫《數據備份申請表》，提 出具體的備份要求，包括備份內容、備份周期等，申請部門負責人審 批后由備份管理人員制定相應策略，并由信息技術部門負責人審批后 執(zhí)行。備份操作人員每次備份填寫《備份工作匯總記錄》。備份對象發(fā)生變更后，應及時評估和調整備份策略。備份策略的變更 應得到需求申請部門以及信息技術部負責人審批?！稊祿浞萆暾埍怼泛汀秱浞莨ぷ鲄R總記錄》必須由備份管理員妥善 保管，信息技術部負責人每三個月對備份工作進行審核，核對系統中 的備份工作與備份申請是否吻合，以保證備份是按照要求進行的,核對 系統中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整 性以及出現的問題能得到適當的處理。信息技術部負責人應制定相應的備份恢復計劃。需要恢復備份數據時，應由需求部門填寫《數據恢復申請表》，內容包 括數據內容、恢復原因、恢復數據來源、計劃恢復時間、恢復方案等，由需求部門以及信息技術部門相關負責人審批后由備份管理員負責實 施。備份管理員應對《數據恢復申請表》進行保存和歸檔，信息技術部負 責人應每三個月對上述文檔進行審閱，確保備份恢復工作的合規(guī)性。第三節(jié)備份介質的存放與管理對數據、操作系統以及程序的備份，須保存在兩份介質中，一份本地 存放，另一份異地存放；本地和異地的備份介質均需填寫《備份介質 登記表》。1備份介質存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠 等要求。無論是存放在本地還是異地，須確保存放場所的安全，經信 息部門負責人批準后實施，只有授權人員才可以訪問；1備份介質的存取應由備份保管人員負責，其他人員未經批準不能操 作。1存放備份的介質必須具有明確的標識；標識必須使用統一的命名規(guī) 范。介質標識號命名規(guī)則:BACKUP+三位數編號：如BACKUP002。1在本地和異地建立《備份目錄清單》，用以記錄備份數據的名稱、內 容、存放位臵、數據錄入時間和數據保留期限等，由備份管理人員負 責每次填寫，備份保管人員核對并保管。數據存放應以壓縮包的形式。備份數據命名規(guī)則:（1）操作系統:SYST操作系統名稱+日期。如SYST郵件服務器操作系統20101230。（2）應用系統軟件:SOFT應用系統軟件名稱+日期。如SOFT用友ERP服務器端20101230。（3）數據庫:DATE數據庫名稱+應用系統軟件名稱+日期。（4）其他文件:FILE+文件名稱+日期。1所有備份介質一律不準外借，不準流出公司，除備份管理員任何人 員不得擅自取用，若要取用須經信息技術部門負責人批準，并填《備 份介質登記表》。借用人員使用完介質后，應立即歸還。由備份管理員 檢查，確認介質物理和數據完好無誤。備份管理人員及借用人員須分 別在《備份介質借用登記表》上簽字確認介質歸還。1備份介質要每3個月進行檢查，以確認介質能否繼續(xù)使用、備份內 容是否正確。一旦發(fā)現介質損壞，應立即更換，并對損壞介質進行銷 毀處理；對超出保存期的數據可以進行沖洗。存放介質需要沖洗或銷 毀時，應填寫《備份介質沖洗/銷毀登記表》，由需求部門負責人和信 息技術部負責人審批后，備份管理人員與備份保管人員辦理交接手續(xù) 后由備份管理人員銷毀，必須使備份介質中的數據永久不可讀取，備 份數據介質銷毀后，在《備份介質登記表》中注明沖洗或銷毀。銷毀 時須備份管理人員和備份保管人員雙人以上在場，防止數據的泄漏。《備份介質沖洗/銷毀登記表》由備份保管人員保管。1長期保存的備份介質，必須按照制造廠商確定的存儲壽命定期轉儲，磁盤、磁帶、光盤等介質使用有效期規(guī)定為三年，三年后更換新介質 進行備份。需要長期保存的數據，應在介質有效期內進行轉存，防止 存儲介質過期失效。以上操作由備份管理員提出申請，信息部門負責 人審批后執(zhí)行并在《備份介質登記表》和《備份介質沖洗/銷毀登記表》 中登記，備份保管員負責核對。