【正文】 ，對(duì)于保管或使用軟件不可盜賣、循私營(yíng)利或 其它不法情事,違者除提報(bào)主管及依公司規(guī)定懲處外,如因此觸犯著 作權(quán)者或造成公司損失，則該員應(yīng)負(fù)刑事及民事之全部責(zé)任。1尊重知識(shí)財(cái)產(chǎn)權(quán),禁止下載未經(jīng)授權(quán)的音樂、影片及軟件。三、數(shù)據(jù)安全管理工作所需的資料、數(shù)據(jù)，不得帶出辦公區(qū)。因外派等業(yè)務(wù)需帶出的情況除外，但需始終注意做好相關(guān)資料的保密工作。外派等業(yè)務(wù)活動(dòng)結(jié)束后，必須將相關(guān)資料數(shù)據(jù)及時(shí)帶回，并清除保留在公司以外設(shè)備上的資料。當(dāng)使用公司的網(wǎng)絡(luò)打印機(jī)時(shí)，打印的資料必須在 30 分鐘內(nèi)取回，保密資料的打印不得使用公用的網(wǎng)絡(luò)打印機(jī)。保密的資料應(yīng)設(shè)臵密碼并妥善保管，不得隨意臵于桌面。在執(zhí)行資產(chǎn)轉(zhuǎn)移時(shí)，要對(duì)那些存儲(chǔ)保密資料或數(shù)據(jù)的載體（如計(jì)算機(jī)或軟、硬盤）使用 cipher 命令對(duì)整個(gè)磁盤進(jìn)行徹底清除，以防泄密。具體使用方法請(qǐng)向綜合部網(wǎng)絡(luò)管理員咨詢，對(duì)于需要保存的資料或數(shù)據(jù)應(yīng)加強(qiáng)保密措施并進(jìn)行保護(hù)。個(gè)人資料，工作資料應(yīng)定期做好備份工作（重要資料應(yīng)隨時(shí)雙重備份在其他電腦和其他介質(zhì)上），以防病毒侵襲、硬件損壞等造成數(shù)據(jù)丟失。四、網(wǎng)絡(luò)信息安全管理新員工入職，在得到自己的辦公平臺(tái)的帳戶名和密碼后，應(yīng)立即更改自己的密碼，如果因?yàn)闆]有更改密碼而造成辦公平臺(tái)或公共管理系統(tǒng)帳戶被他人盜用的情況，后果將由員工本人負(fù)責(zé)。公司辦公平臺(tái)是為全體員工從事生產(chǎn)活動(dòng)以及業(yè)務(wù)溝通提供服務(wù)的。不得利用公司的辦公平臺(tái)從事與工作無(wú)關(guān)的活動(dòng)，一經(jīng)查出或?qū)驹斐刹涣加绊懙模瑢⒆肪科湄?zé)任。員工有責(zé)任預(yù)防郵件病毒的傳播，員工的電腦必須安裝公司指定的殺毒軟件，并啟用殺毒軟件的郵件防火墻功能。不允許在沒有防火墻的電腦上進(jìn)行收發(fā)郵件的操作，如果員工本人無(wú)法確定郵件附件的用途，那么即使殺毒軟件沒有給出提示，也不要輕易打開此類郵件。在使用電子郵件的過程中，有任何疑問都可以與綜合部網(wǎng)絡(luò)管理員聯(lián)系。如果員工未按照上述要求執(zhí)行，導(dǎo)致電腦感染電腦病毒并在公司局域網(wǎng)內(nèi)傳播電腦病毒，造成嚴(yán)重后果的，公司將追究該員工的責(zé)任。由于辦公平臺(tái)服務(wù)器磁盤空間有限，公司通常情況下默認(rèn)分配給每個(gè)員工的空間是 200M，員工應(yīng)將在辦公平臺(tái)存儲(chǔ)超過一年的文件刪除，以節(jié)約磁盤空間，重要文件請(qǐng)自行保存在個(gè)人電腦內(nèi)。，員工個(gè)人不得隨意變更個(gè)人電腦的IP地址。個(gè)人由于業(yè)務(wù)學(xué)習(xí)等而需用計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的，可以利用休息時(shí)間進(jìn)行，不可以占用工作時(shí)間。不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制、和傳播妨害公司穩(wěn)定的有關(guān)信息。不得利用公司計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全及其他法律明文禁止的活動(dòng)；不訪問不明網(wǎng)站的內(nèi)容，以避免惡意網(wǎng)絡(luò)攻擊和病毒的侵?jǐn)_。員工個(gè)人等其他網(wǎng)絡(luò)通訊工具，在個(gè)人信息資料中不得包含公司相關(guān)（如公司電話、IP地址等）信息，在工作時(shí)間不使用進(jìn)行與工作無(wú)關(guān)的事情。五、病毒防護(hù)管理公司為員工配備的電腦以及員工所負(fù)責(zé)的服務(wù)器必須安裝防病毒軟件，并且應(yīng)遵循綜合部網(wǎng)絡(luò)管理員指定的計(jì)算機(jī)病毒防護(hù)標(biāo)準(zhǔn)，如：安裝并注意始終啟用網(wǎng)絡(luò)管理員指定的防病毒軟件，并及時(shí)更新病毒庫(kù)代碼等。如因未及時(shí)升級(jí)防病毒軟件而引起的系統(tǒng)問題和網(wǎng)絡(luò)問題，由個(gè)人承擔(dān)責(zé)任；辦公平臺(tái)服務(wù)器的病毒防治由綜合部網(wǎng)絡(luò)管理員負(fù)責(zé)，各部門的工作站病毒的防治由各部門負(fù)責(zé)周期性查毒和升級(jí)病毒庫(kù)，綜合部網(wǎng)絡(luò)管理員進(jìn)行指導(dǎo)和協(xié)助。任何人不得在公司的網(wǎng)絡(luò)上制造、傳播任何計(jì)算機(jī)病毒，不得故意引入病毒。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒應(yīng)立即向綜合部網(wǎng)絡(luò)管理報(bào)告以便獲得及時(shí)處理。各部門定期對(duì)本部門計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。六、下載管理不準(zhǔn)在任何時(shí)間利用公司網(wǎng)絡(luò)下載黑客工具、解密軟件，系統(tǒng)掃描工具，木馬程序等威脅系統(tǒng)和網(wǎng)絡(luò)安全的軟件。工作期間不允許下載和在線觀看與工作無(wú)關(guān)的軟件或其他內(nèi)容，如 MP小說(shuō)、電影、電視和圖片等。由于擅自進(jìn)行下載/上傳造成網(wǎng)絡(luò)堵塞甚至癱瘓或致使病毒傳播者，一經(jīng)核實(shí)，公司依據(jù)相關(guān)規(guī)定將給予警告、通報(bào)批評(píng)。七、機(jī)房管理機(jī)房設(shè)備管理規(guī)定機(jī)房管理人員應(yīng)使用電子表格對(duì)機(jī)房?jī)?nèi)設(shè)備做好登記，記錄現(xiàn)有設(shè)備 的型號(hào)、配臵、位臵、狀態(tài)等信息，以便跟蹤設(shè)備變化。計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的搬運(yùn)必須填寫《機(jī)房設(shè)備變更表》并通過信息技 術(shù)部負(fù)責(zé)人審批方可進(jìn)入或搬離計(jì)算機(jī)機(jī)房。機(jī)房管理人員對(duì)機(jī)房設(shè)備的操作必須嚴(yán)格按照操作程序進(jìn)行，并在《機(jī) 房運(yùn)行日志》做相應(yīng)記錄。機(jī)房?jī)?nèi)主機(jī)等設(shè)備的故障維修，必須于《機(jī)房運(yùn)行日志》做好故障維修登記,若涉及設(shè)備送修，須填寫《機(jī)房設(shè)備變更表》。機(jī)房進(jìn)出規(guī)定信息技術(shù)部應(yīng)根據(jù)公司實(shí)際情況，安排專人對(duì)機(jī)房進(jìn)行值班和巡檢。機(jī)房鑰匙由信息技術(shù)部保存，其余鑰匙交公司行政部統(tǒng)一保管，如果 特殊情況需使用時(shí)須嚴(yán)格登記。鑰匙保管人不允許私配機(jī)房鑰匙，無(wú)關(guān)人員不得借用機(jī)房鑰匙，機(jī)房 鑰匙一旦遺失必須立即向信息技術(shù)部負(fù)責(zé)人報(bào)備。任何非機(jī)房管理人員需要進(jìn)入機(jī)房，需填寫《機(jī)房出入登記表》在機(jī) 房值班人員陪同下進(jìn)入機(jī)房。進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品，因工作需要使用時(shí)，必 須向信息技術(shù)部負(fù)責(zé)人申請(qǐng)并做詳細(xì)登記，嚴(yán)格執(zhí)行操作規(guī)程，用后 必須臵于安全狀態(tài)，妥善保管。進(jìn)入機(jī)房人員應(yīng)自覺遵守機(jī)房?jī)?nèi)各項(xiàng)管理規(guī)定，服從機(jī)房值班人員的 管理，非經(jīng)機(jī)房管理人員允許，不得擅自對(duì)機(jī)房設(shè)備進(jìn)行操作。工作 完畢后應(yīng)及時(shí)離開，離開機(jī)房時(shí)應(yīng)主動(dòng)接受機(jī)房值班人員的檢查。條進(jìn)入機(jī)房人員在工作完畢后，自覺將所帶無(wú)關(guān)物品帶走。機(jī)房衛(wèi)生規(guī)定機(jī)房值班人員需要每天對(duì)機(jī)房進(jìn)行打掃，保證機(jī)房?jī)?nèi)環(huán)境、設(shè)備的清 潔。任何人不得將食物或飲料帶入機(jī)房，任何人不得在機(jī)房?jī)?nèi)吃東西、吸 煙、吐痰。機(jī)房消防、安全管理規(guī)定機(jī)房應(yīng)保持計(jì)算機(jī)設(shè)備正常運(yùn)行所必須的溫度、濕度等環(huán)境要求，安 裝溫濕度報(bào)警設(shè)施，對(duì)運(yùn)行環(huán)境可能出現(xiàn)的不利因素進(jìn)行監(jiān)測(cè)并預(yù)警。這些要求至少包括以下內(nèi)容：（1）安裝24小時(shí)不間斷空調(diào)系統(tǒng)，機(jī)房?jī)?nèi)保持一定的溫度和濕度；（2）安裝濕度和溫度顯示裝臵；（3）安裝煙霧感應(yīng)探測(cè)器和溫度感應(yīng)探測(cè)器；（4）安裝火災(zāi)報(bào)警和自動(dòng)滅火系統(tǒng)；（5）配備手動(dòng)滅火器；（6）將機(jī)房地板抬高。機(jī)房應(yīng)列為單位要害和重點(diǎn)防火部位，應(yīng)嚴(yán)格按照相關(guān)國(guó)家標(biāo)準(zhǔn)安裝 配備。足夠數(shù)量的消防報(bào)警設(shè)備以及消防器材，機(jī)房工作人員要熟悉 機(jī)房消防器材的存放位臵及使用方法，定期檢查更換。機(jī)房及其附近嚴(yán)禁吸咽、焚燒任何物品。機(jī)房應(yīng)配備適當(dāng)?shù)牟婚g斷的電力供應(yīng)（UPS），確保有足夠的后備電力 支持正常的系統(tǒng)應(yīng)急操作；每半年對(duì)現(xiàn)有的不間斷的電力供應(yīng)設(shè)備進(jìn) 行檢查與維護(hù)，確保設(shè)備的正常運(yùn)作。機(jī)房管理人員要熟悉設(shè)備電源和照明用電以及其他電氣設(shè)備總開關(guān)位 臵，掌握切斷電源的方法與步驟，發(fā)現(xiàn)火情及時(shí)報(bào)告，采取有效措施 及時(shí)滅火。值班管理規(guī)定信息技術(shù)部應(yīng)根據(jù)公司實(shí)際情況，安排專人對(duì)機(jī)房進(jìn)行值班和巡檢。值班人員應(yīng)每日做好系統(tǒng)運(yùn)行和機(jī)房安全工作,檢查空調(diào)、UPS、溫濕 17度、消防等設(shè)備的完好性，并將檢查結(jié)果記錄于《機(jī)房運(yùn)行日志》，如 果發(fā)現(xiàn)問題及時(shí)匯報(bào)處理。值班人員應(yīng)每日檢查各類系統(tǒng)設(shè)備的運(yùn)行狀態(tài)，并在《機(jī)房運(yùn)行日 志》中進(jìn)行記錄。若系統(tǒng)發(fā)生故障，應(yīng)及時(shí)報(bào)告相關(guān)管理人員，并協(xié) 助其進(jìn)行問題調(diào)查，做好工作記錄，將故障發(fā)生時(shí)間及修復(fù)時(shí)間等相 關(guān)信息進(jìn)行登記。對(duì)機(jī)房?jī)?nèi)所有人員的操作，值班人員應(yīng)該在《機(jī)房運(yùn)行日志》中進(jìn) 行記錄。對(duì)于進(jìn)入機(jī)房人員不遵守機(jī)房管理規(guī)定或從事與正常工作內(nèi)容不相符的操作，必須及時(shí)加以制止，必要時(shí)可終止其操作。信息技術(shù)部負(fù)責(zé)人應(yīng)每月審閱《機(jī)房運(yùn)行日志》，確保所有機(jī)房操作 已通過適當(dāng)?shù)氖跈?quán)和審批。八、備份及恢復(fù)備份操作管理備份工作應(yīng)由信息技術(shù)部門安排備份管理人員和備份數(shù)據(jù)保管人員。備份管理人員負(fù)責(zé)實(shí)施備份、恢復(fù)操作和登記工作，備份保管人員負(fù) 責(zé)備份介質(zhì)的取放、更換。數(shù)據(jù)被大規(guī)模更新前后，須對(duì)數(shù)據(jù)進(jìn)行備份，在操作系統(tǒng)和應(yīng)用程序 發(fā)生重大改變前后，須對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行備份。各部門專用軟件和數(shù)據(jù)由計(jì)算機(jī)保管人定期備份，信息技術(shù)部對(duì)備份 情況進(jìn)行抽查，需要信息技術(shù)部備份的應(yīng)填寫《數(shù)據(jù)備份申請(qǐng)表》，提 出具體的備份要求，包括備份內(nèi)容、備份周期等，申請(qǐng)部門負(fù)責(zé)人審 批后由備份管理人員制定相應(yīng)策略，并由信息技術(shù)部門負(fù)責(zé)人審批后 執(zhí)行。備份操作人員每次備份填寫《備份工作匯總記錄》。備份對(duì)象發(fā)生變更后，應(yīng)及時(shí)評(píng)估和調(diào)整備份策略。備份策略的變更 應(yīng)得到需求申請(qǐng)部門以及信息技術(shù)部負(fù)責(zé)人審批。《數(shù)據(jù)備份申請(qǐng)表》和《備份工作匯總記錄》必須由備份管理員妥善 保管，信息技術(shù)部負(fù)責(zé)人每三個(gè)月對(duì)備份工作進(jìn)行審核，核對(duì)系統(tǒng)中 的備份工作與備份申請(qǐng)是否吻合，以保證備份是按照要求進(jìn)行的,核對(duì) 系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、完整 性以及出現(xiàn)的問題能得到適當(dāng)?shù)奶幚?。信息技術(shù)部負(fù)責(zé)人應(yīng)制定相應(yīng)的備份恢復(fù)計(jì)劃。需要恢復(fù)備份數(shù)據(jù)時(shí)，應(yīng)由需求部門填寫《數(shù)據(jù)恢復(fù)申請(qǐng)表》，內(nèi)容包 括數(shù)據(jù)內(nèi)容、恢復(fù)原因、恢復(fù)數(shù)據(jù)來(lái)源、計(jì)劃恢復(fù)時(shí)間、恢復(fù)方案等，由需求部門以及信息技術(shù)部門相關(guān)負(fù)責(zé)人審批后由備份管理員負(fù)責(zé)實(shí) 施。備份管理員應(yīng)對(duì)《數(shù)據(jù)恢復(fù)申請(qǐng)表》進(jìn)行保存和歸檔，信息技術(shù)部負(fù) 責(zé)人應(yīng)每三個(gè)月對(duì)上述文檔進(jìn)行審閱，確保備份恢復(fù)工作的合規(guī)性。第三節(jié)備份介質(zhì)的存放與管理對(duì)數(shù)據(jù)、操作系統(tǒng)以及程序的備份，須保存在兩份介質(zhì)中，一份本地 存放，另一份異地存放；本地和異地的備份介質(zhì)均需填寫《備份介質(zhì) 登記表》。1備份介質(zhì)存放場(chǎng)所必須滿足防火、防水、防潮、防磁、防盜、防鼠 等要求。無(wú)論是存放在本地還是異地，須確保存放場(chǎng)所的安全，經(jīng)信 息部門負(fù)責(zé)人批準(zhǔn)后實(shí)施，只有授權(quán)人員才可以訪問；1備份介質(zhì)的存取應(yīng)由備份保管人員負(fù)責(zé)，其他人員未經(jīng)批準(zhǔn)不能操 作。1存放備份的介質(zhì)必須具有明確的標(biāo)識(shí)；標(biāo)識(shí)必須使用統(tǒng)一的命名規(guī) 范。介質(zhì)標(biāo)識(shí)號(hào)命名規(guī)則:BACKUP+三位數(shù)編號(hào)：如BACKUP002。1在本地和異地建立《備份目錄清單》，用以記錄備份數(shù)據(jù)的名稱、內(nèi) 容、存放位臵、數(shù)據(jù)錄入時(shí)間和數(shù)據(jù)保留期限等，由備份管理人員負(fù) 責(zé)每次填寫，備份保管人員核對(duì)并保管。數(shù)據(jù)存放應(yīng)以壓縮包的形式。備份數(shù)據(jù)命名規(guī)則:（1）操作系統(tǒng):SYST操作系統(tǒng)名稱+日期。如SYST郵件服務(wù)器操作系統(tǒng)20101230。（2）應(yīng)用系統(tǒng)軟件:SOFT應(yīng)用系統(tǒng)軟件名稱+日期。如SOFT用友ERP服務(wù)器端20101230。（3）數(shù)據(jù)庫(kù):DATE數(shù)據(jù)庫(kù)名稱+應(yīng)用系統(tǒng)軟件名稱+日期。（4）其他文件:FILE+文件名稱+日期。1所有備份介質(zhì)一律不準(zhǔn)外借，不準(zhǔn)流出公司，除備份管理員任何人 員不得擅自取用，若要取用須經(jīng)信息技術(shù)部門負(fù)責(zé)人批準(zhǔn)，并填《備 份介質(zhì)登記表》。借用人員使用完介質(zhì)后，應(yīng)立即歸還。由備份管理員 檢查，確認(rèn)介質(zhì)物理和數(shù)據(jù)完好無(wú)誤。備份管理人員及借用人員須分 別在《備份介質(zhì)借用登記表》上簽字確認(rèn)介質(zhì)歸還。1備份介質(zhì)要每3個(gè)月進(jìn)行檢查，以確認(rèn)介質(zhì)能否繼續(xù)使用、備份內(nèi) 容是否正確。一旦發(fā)現(xiàn)介質(zhì)損壞，應(yīng)立即更換，并對(duì)損壞介質(zhì)進(jìn)行銷 毀處理；對(duì)超出保存期的數(shù)據(jù)可以進(jìn)行沖洗。存放介質(zhì)需要沖洗或銷 毀時(shí)，應(yīng)填寫《備份介質(zhì)沖洗/銷毀登記表》，由需求部門負(fù)責(zé)人和信 息技術(shù)部負(fù)責(zé)人審批后，備份管理人員與備份保管人員辦理交接手續(xù) 后由備份管理人員銷毀，必須使備份介質(zhì)中的數(shù)據(jù)永久不可讀取，備 份數(shù)據(jù)介質(zhì)銷毀后，在《備份介質(zhì)登記表》中注明沖洗或銷毀。銷毀 時(shí)須備份管理人員和備份保管人員雙人以上在場(chǎng)，防止數(shù)據(jù)的泄漏?！秱浞萁橘|(zhì)沖洗/銷毀登記表》由備份保管人員保管。1長(zhǎng)期保存的備份介質(zhì)，必須按照制造廠商確定的存儲(chǔ)壽命定期轉(zhuǎn)儲(chǔ)，磁盤、磁帶、光盤等介質(zhì)使用有效期規(guī)定為三年，三年后更換新介質(zhì) 進(jìn)行備份。需要長(zhǎng)期保存的數(shù)據(jù)，應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止 存儲(chǔ)介質(zhì)過期失效。以上操作由備份管理員提出申請(qǐng)，信息部門負(fù)責(zé) 人審批后執(zhí)行并在《備份介質(zhì)登記表》和《備份介質(zhì)沖洗/銷毀登記表》 中登記，備份保管員負(fù)責(zé)核對(duì)。