【正文】 。 1辦公用品采購(gòu)供應(yīng)商提供的價(jià)格清單未經(jīng)分管財(cái)務(wù)副總裁審批同意，每次扣罰 50元。 1辦公用品未入庫(kù)就 出庫(kù)，按所發(fā)生金額的 10%扣罰。 1未辦理辦公設(shè)備采購(gòu)、出庫(kù)、入庫(kù)手續(xù)，每次扣罰 20 元。 各電腦使用人為自身電腦數(shù)據(jù)的管理員，機(jī)密數(shù)據(jù)（財(cái)務(wù)數(shù)據(jù)、客戶(hù)資料等）不得共享，若因共享等原因?qū)е聰?shù)據(jù)泄密，公司將 視情節(jié)輕重， 追究電腦使用人的 經(jīng)濟(jì) 及法律責(zé)任，如因網(wǎng)絡(luò)問(wèn)題或高科技手段等，公司將酌情處理 。 在公司計(jì)算機(jī)上安裝游戲軟件，每次扣罰當(dāng)事人 100 元。 無(wú)論上下班在公司電腦上玩游戲、瀏覽色情網(wǎng)站、下載電影與色情內(nèi)容，每發(fā)現(xiàn)一次扣罰當(dāng)事人 100 元。 上班時(shí)間非工作需要上網(wǎng)，每發(fā)現(xiàn)一次扣罰當(dāng)事人 20 元。 在不得開(kāi)通互聯(lián)網(wǎng)的崗位電腦上開(kāi)通互聯(lián)網(wǎng)，開(kāi)通人每次扣罰 100 元，在該電腦上上網(wǎng)的人扣罰 100 元。 8. 對(duì)質(zhì)保期前的電腦進(jìn)行檢查。 網(wǎng)絡(luò)管理專(zhuān)員及各電腦使用負(fù)責(zé)人必須采取必要措施，確保所用的電腦及外設(shè)始終處于整潔和良好的狀態(tài)。 拆卸電腦作業(yè)完成或拆卸人準(zhǔn)備離去時(shí)，必須將所拆卸的設(shè)備復(fù)原。 第二條 監(jiān)管措施： 由網(wǎng)絡(luò)管理員對(duì)管轄范圍內(nèi)的所有電腦進(jìn)行病毒檢測(cè)和病毒清理工作。 退出系統(tǒng)后方可關(guān)閉電腦。 數(shù)據(jù)的備份由網(wǎng)絡(luò)管理員負(fù)責(zé)處理，財(cái)務(wù)數(shù)據(jù)每周備份一次，備用的軟盤(pán)、光盤(pán)由檔案管理專(zhuān)員管理。 計(jì)算機(jī)安全管理制度 第一條 基本要求： 對(duì)于公司的計(jì)算機(jī)，其軟件的安裝由網(wǎng)絡(luò)管理專(zhuān)員負(fù)責(zé)。 第五條 使用掃描儀與光盤(pán)刻錄機(jī)，管理人員必須對(duì)使用人、使用情況進(jìn)行登記。 第四條 掃描儀與光盤(pán)刻錄機(jī)管理人員必須按說(shuō)明對(duì)掃描儀與光盤(pán)刻錄機(jī)進(jìn)行日常維護(hù)。 第 32 頁(yè) 共 33 頁(yè) 第二條 不得在掃描儀與光盤(pán)刻錄機(jī)上處理私人資料。 第十五條 無(wú)工作需要不要進(jìn)入總裁、副總裁、總經(jīng)理辦公室，計(jì)算機(jī)房，客戶(hù)服務(wù)中心，檔案室，財(cái)務(wù)部及會(huì)議室。 第十四條 在業(yè)務(wù)宴請(qǐng)中，勿飲酒過(guò)量，中午嚴(yán)禁飲酒，嚴(yán)禁酒后開(kāi)車(chē)。 第十二條 因故臨時(shí)外出，必須請(qǐng)示部門(mén)經(jīng)理；各部門(mén)全體外出，必須給總裁辦公室打招呼，并經(jīng)總裁或分管副總裁批準(zhǔn)后方可外出。 第十條 未經(jīng)總經(jīng)理（集團(tuán)公司為總裁）批準(zhǔn)和部門(mén)經(jīng)理授意，不要索取、打印、復(fù)印其他部門(mén)的資料。 第八條 非工作需要，不得上網(wǎng)；不得在公司電腦上上網(wǎng)聊天、瀏覽色情網(wǎng)站。 第六條 上班時(shí)穿職業(yè)裝，不得在辦公室化妝。 第四條 辦公桌上應(yīng)保持整潔，并注意辦公室的安靜。 第二條 堅(jiān)守工作崗位不要串崗、閑聊。否則，領(lǐng)導(dǎo)可以認(rèn)為該崗位或該電腦操作者存在違規(guī)使用互聯(lián)網(wǎng)嫌疑。 第五條 任何崗位必須服從網(wǎng)絡(luò)管理專(zhuān)員為維護(hù)電腦、維護(hù)公司網(wǎng)絡(luò)安全而采取的一切必要措施。 下班時(shí)間，非工作需要，不得在公司上網(wǎng)。 上班時(shí)間無(wú)工作需要不得打開(kāi)網(wǎng)絡(luò)，嚴(yán)禁上網(wǎng)聊天、瀏覽與工作無(wú)關(guān)的內(nèi)容。 （ 3）儲(chǔ)存客戶(hù)信息資源的客戶(hù)服務(wù)中心、維修接待電腦。 為了安全，不得開(kāi)通互聯(lián)網(wǎng)的崗位電腦有： （ 1）財(cái)務(wù)部主辦會(huì)計(jì)、出納會(huì)計(jì)使用的電腦。 嚴(yán)禁通過(guò)共享傳播垃圾文件和電腦病毒。 聯(lián)網(wǎng)的電腦均需設(shè)臵某一共享空間（建立共享文件夾），根據(jù)公司規(guī)定、崗位性質(zhì)、工作需要提供和使用可共享的文件資料 。 第三條 內(nèi)部局域網(wǎng)管理規(guī)定： 內(nèi)部局域網(wǎng)系指公司的各網(wǎng)絡(luò)終端（各辦公電腦）與機(jī)房服務(wù)器間互聯(lián)的網(wǎng)絡(luò)。 第 30 頁(yè) 共 33 頁(yè) 九 、制度匯編 網(wǎng)絡(luò)使用管理制 度 第一條 本網(wǎng)絡(luò)系指公司的內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)。 中心控制臺(tái)上配臵多種方式的告警功能（聲音、圖像、 等）； 配臵方法： 對(duì)企業(yè)內(nèi)所有的中毒情況都會(huì)有綜合的報(bào)警提示，包括彈出窗口、 和尋呼機(jī)報(bào)警。 配臵日志記錄 ： 建立統(tǒng)一的病毒日志文件夾，同時(shí)在該文件夾中創(chuàng)建行政單 位目錄，在該目錄下在創(chuàng)建計(jì)算機(jī)或用戶(hù)目錄，把所有客戶(hù)端的病毒日志都統(tǒng)一存放。 b) 升級(jí)包括兩部分：一是病毒特征庫(kù)的升級(jí)，一般配臵為一星期升級(jí)一次，升級(jí)的日子可以選擇在機(jī)器負(fù)載較小的時(shí)間；殺毒引擎的升級(jí)，一般配臵為一個(gè)月升級(jí)一次，升級(jí)的日子可以定在機(jī)器負(fù)載較小的時(shí)間，并且可以采用在一個(gè)小時(shí)內(nèi)的隨機(jī)升級(jí)，防止機(jī)器同時(shí)升級(jí)造成網(wǎng)絡(luò)負(fù)載過(guò)高的問(wèn)題。 配臵升級(jí)的制度 ： a) 產(chǎn)品自動(dòng)通過(guò) Inter 更新其病毒碼、掃描引擎和產(chǎn)品升級(jí)包。當(dāng)升級(jí)殺毒引擎后，管理員清除了隔離區(qū)文件中病毒，再通知用戶(hù)訪(fǎng)問(wèn)自己的文件。 在中心控制臺(tái)上配臵病毒隔離，當(dāng)客戶(hù)機(jī)試圖上載一個(gè)染毒文件時(shí)，服 務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接； 第 29 頁(yè) 共 33 頁(yè) 配臵病毒隔離區(qū) ： 當(dāng)客戶(hù)機(jī)上發(fā)現(xiàn)病毒，同時(shí)又不能夠清除病毒時(shí)，我們可以在中央控制臺(tái)上或其他機(jī)器上配臵隔離區(qū)，為每個(gè)行政單位建立一個(gè)文件夾，把該行政單位中用戶(hù)無(wú)法清除病毒的文件放在相應(yīng)的文件夾中。 在中心控制臺(tái)上配臵廣泛的病毒處理選項(xiàng)，如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒、移出、刪除、重新命名等。 在中心控制臺(tái)上配臵對(duì) Inter/Intra 服務(wù)器的病毒防治，能夠阻止惡意的 Java 或 Active X 小程序的破壞； 在中心控制臺(tái)上配臵對(duì)電子郵件附件的病毒防治，包括 WORD/EXCEL 中的宏病毒。支持彈出窗口、 、尋呼機(jī)等報(bào)警方式。 采用純 web 的管理界面，管理員不論在何時(shí)何地，只需有 Web 瀏覽器即可實(shí)現(xiàn)對(duì)整個(gè)企業(yè)的防毒管理工作。 3. 建立防毒工作中央監(jiān)控系 統(tǒng) 為了讓企業(yè)能對(duì)所有的防毒產(chǎn)品和工作進(jìn)行集中管理實(shí)現(xiàn)集中控制和管理。管理員可設(shè)臵自動(dòng)或手動(dòng)對(duì)所有的機(jī)器進(jìn)行殺毒工作，每個(gè)用戶(hù)也可以在需要的時(shí)候?qū)ψ约旱臋C(jī)器進(jìn)行殺毒。 選用企業(yè)級(jí)的網(wǎng)絡(luò)防病毒系統(tǒng)，通過(guò)在企業(yè)內(nèi)部的統(tǒng)一部署，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有終端的防毒管理工作。 采用獨(dú)特的三層結(jié)構(gòu)，使對(duì)服務(wù)器防毒的管理工作變得輕松自如。 配臵相應(yīng)的服務(wù)器防毒軟件 ,對(duì)進(jìn)出文件服務(wù)器的文件進(jìn)行實(shí)時(shí)的病毒檢查。管理員可依每日、每周或每月，設(shè)定個(gè)人或部門(mén)對(duì)于 Web 下載文件的最大流量，從而控制網(wǎng)絡(luò)的使用帶寬。阻止內(nèi)部使用者通過(guò)因特網(wǎng)進(jìn)入色情或其它的不良網(wǎng)站。除了對(duì)傳入的 web 頁(yè)面進(jìn)行防毒之外，還可以對(duì)訪(fǎng)問(wèn)的內(nèi)容及帶寬進(jìn)行管理。 電子郵件安全管理軟件可以過(guò)濾垃圾郵件及大量推銷(xiāo)性質(zhì)的電子郵件，并可掃描由內(nèi)部使用者寄出的郵件內(nèi)容，若有敏感性?xún)?nèi)容可就進(jìn)行攔阻；此外也能夠自定郵件傳遞時(shí)間，延遲遞送較大的郵件、國(guó)際信件或其它自定規(guī)則范圍內(nèi)的郵件，避免在網(wǎng)絡(luò)帶寬使用高峰時(shí)段造成郵件阻塞。 第 27 頁(yè) 共 33 頁(yè) （三）防病毒產(chǎn)品的基本配臵結(jié)構(gòu)參考 內(nèi)容安全與病毒防治體系可以分為三層實(shí)施： 1. 實(shí)時(shí)監(jiān)控：對(duì)公司內(nèi)部網(wǎng)絡(luò)與外界的數(shù)據(jù)交換進(jìn)行實(shí)時(shí)病毒掃描與攔截； 具 體配臵要求： 在網(wǎng)關(guān)處實(shí)時(shí)監(jiān)控通過(guò) SMTP、 HTTP 和 FTP 協(xié)議傳輸?shù)男畔?nèi)容，檢查其是否存在病毒或惡意程序，并根據(jù)管理員的設(shè)定采取相關(guān)的處理方式，以保證通過(guò)網(wǎng)關(guān)出入企業(yè)的信息的安全性。 7. 使用人發(fā)現(xiàn)計(jì)算機(jī)有病毒報(bào)警時(shí)應(yīng)及時(shí)上報(bào)網(wǎng)管處理，不得不報(bào)瞞報(bào)。如果最新的殺毒引擎仍不能殺死病毒，須馬上與防病毒廠商聯(lián)系，把病毒的名稱(chēng)及類(lèi)型告訴廠商。管理員馬上升級(jí)最新的病毒數(shù)據(jù)庫(kù)及殺毒引擎。如果最新的殺毒引擎仍不能殺死病毒，須馬上與防病毒廠商聯(lián)系，把病毒的名稱(chēng)及類(lèi)型告訴廠商。 響應(yīng)計(jì)劃如下： 系統(tǒng)用戶(hù)發(fā)現(xiàn)病毒時(shí)，首先客戶(hù)端的防病毒系統(tǒng)會(huì)殺病毒，當(dāng)病毒能夠被殺掉，通知防 病毒管理員病毒的名稱(chēng)，管理員在把情況記錄到病毒日志中。 4. 指定一部特定的電話(huà)分機(jī)作為病毒 “ 熱線(xiàn) ” ，可保留病毒和其他惡意代碼報(bào)告 /警告 ，當(dāng)客戶(hù)發(fā)現(xiàn)病毒，可以通過(guò)電話(huà)直接告訴防病毒管理員，進(jìn)行及時(shí)處理。 請(qǐng)將所有病毒事件和采取的措施通知高級(jí)管理人員，以最小化造成的損失并防止此類(lèi)事件的再次發(fā)生。 3. 信息安全高級(jí)職員與病毒控制高級(jí)職員協(xié)作，應(yīng)該： 通知已感染文件（此時(shí)，這些文件已經(jīng)傳輸出去了）的 “ 收件人 ” 。 與信息安全高級(jí)職員交流病毒的詳細(xì)信息，必要時(shí)尋求其他指導(dǎo)。也可能會(huì)要求終止 Inter 訪(fǎng)問(wèn)。 用反病毒軟件掃描相關(guān)文件來(lái)確定病毒是否已經(jīng)賦予免疫性。 2. 指 派的病毒 防范專(zhuān)員 應(yīng)該： 從呼叫程序中獲得與病毒本身有關(guān)的所有詳細(xì)信息，包括可能的起因、以前發(fā)出的警告等。 （二）病毒響應(yīng)制度 1. 對(duì)病毒警報(bào)的配臵 在客戶(hù)端出現(xiàn)病毒時(shí)通知報(bào)警管理臺(tái)，管理臺(tái)應(yīng)該是 病毒 防范專(zhuān)員的機(jī)器，因?yàn)楫?dāng)發(fā)現(xiàn)有病毒，馬上會(huì)在管理臺(tái)上出現(xiàn)信息描述：哪臺(tái)電腦出現(xiàn)病毒，可能的病毒名稱(chēng)等，病毒 防范專(zhuān)員然后可以及時(shí)處理。 19. 對(duì) 用戶(hù) 做好相關(guān) 培訓(xùn) 工作， 以便使他們了解 病毒的危害，掌握防病毒軟件的使用方法和發(fā)現(xiàn)病毒后的處理流程，并且能具備基礎(chǔ)的病毒防范技巧。 16. 互聯(lián)網(wǎng)訪(fǎng)問(wèn)過(guò)程中病毒防范的要求： 通過(guò)網(wǎng)絡(luò)中心統(tǒng)一規(guī)定、管理的互聯(lián)網(wǎng)出口訪(fǎng)問(wèn) Inter； 根據(jù)業(yè)務(wù)需要瀏覽相關(guān)網(wǎng)站，不隨意打開(kāi)不認(rèn)識(shí)的鏈接地址； 根據(jù)業(yè)務(wù)需要瀏覽網(wǎng)站內(nèi)容，不點(diǎn)擊與業(yè)務(wù)無(wú)關(guān)的程序、媒體和廣告等； 17. 使用內(nèi)網(wǎng)資源過(guò)程中的病毒防范要求： 所有屬于網(wǎng)絡(luò)中心的系統(tǒng)設(shè)備在按要求部署了防病毒軟件以后才能接入內(nèi)網(wǎng)使用； 所 有屬于網(wǎng)絡(luò)中心的移動(dòng)存儲(chǔ)介質(zhì)，必須按以下規(guī)則使用： a) 軟磁盤(pán)、移動(dòng)硬盤(pán)、 U 盤(pán)、光盤(pán)等，由對(duì)應(yīng)的使用人員負(fù)責(zé)介質(zhì)的病毒防范工作； b) 所有介質(zhì)都必須接受統(tǒng)一的全盤(pán)病毒掃描以后才能使用； c) 所有介質(zhì)必須和計(jì)算機(jī)系統(tǒng)設(shè)備一樣接受定期的病毒檢測(cè)掃描； 所有要求接入內(nèi)部網(wǎng)絡(luò)使用的外來(lái)設(shè)備，包括計(jì)算機(jī)系統(tǒng)、可移動(dòng)存儲(chǔ)介質(zhì)等，必須按以下規(guī)則執(zhí)行： a) 有接入需要的設(shè)備使用人向網(wǎng)絡(luò)管理中心病毒防范專(zhuān)員提出要求，并在后面的檢測(cè)工作中服從防范專(zhuān)員的管理和要求； b) 由網(wǎng)絡(luò)管理中心指定專(zhuān)門(mén)的病毒檢測(cè)軟件和測(cè)試系統(tǒng)對(duì)外來(lái)設(shè)備進(jìn)行病毒檢測(cè)； c) 用于檢 測(cè)病毒的指定設(shè)備在進(jìn)行檢測(cè)工作之前，必須升級(jí)到當(dāng)前最新的病毒庫(kù)； d) 用于檢測(cè)病毒的指定設(shè)備在進(jìn)行檢測(cè)工作時(shí)，必須首先從內(nèi)網(wǎng)中隔離開(kāi)來(lái)；對(duì)外來(lái)設(shè)備檢測(cè)結(jié)束以后，必須對(duì)本機(jī)進(jìn)行全面掃描確認(rèn)沒(méi)有病毒以后才能重新接入內(nèi)網(wǎng)； 第 25 頁(yè) 共 33 頁(yè) e) 經(jīng)指定設(shè)備全面掃描，確認(rèn)沒(méi)有病毒的外來(lái)設(shè)備，才能接入內(nèi)網(wǎng)使用，每次檢測(cè)僅對(duì)當(dāng)前接入負(fù)責(zé)，當(dāng)外來(lái)設(shè)備離開(kāi)本地網(wǎng)絡(luò)環(huán)境以后，如需再次接入，必須重新按接入要求檢測(cè)符合要求以后方能再次接入； f) 病毒防范專(zhuān)專(zhuān)員應(yīng)對(duì)上述行為做好記錄工作。 14. 病毒防范專(zhuān)員要對(duì)職責(zé)范圍內(nèi)的防病毒軟件的部署、配臵更改等情況做好記錄。 管理中心的病毒防范專(zhuān)員要負(fù)責(zé)服務(wù)器等設(shè)備病毒掃描日志的記錄、報(bào)告、檢查，并對(duì)其他設(shè)備使用人提交的報(bào)告進(jìn)行響應(yīng)。 ； 5. 每一臺(tái)終端設(shè)備的使用人員都是所使用設(shè)備的病毒防范管理人員，有責(zé)任和義務(wù) 按照病毒防范守則規(guī)范自己的日常行為，并接受管理中心病毒防范專(zhuān)員的統(tǒng)一指導(dǎo)和管理； 6. 所有部署有防病毒軟件的計(jì)算機(jī)系統(tǒng)都必須在系統(tǒng)運(yùn)行期間打開(kāi)防病毒軟件的實(shí)時(shí)監(jiān)控功能，病毒防范管理人員應(yīng)該通過(guò)防病毒軟件的網(wǎng)絡(luò)管理中心設(shè)定相應(yīng)的規(guī)則或密碼等，以防止網(wǎng)絡(luò)中的終端用戶(hù)私自關(guān)閉實(shí)時(shí)監(jiān)控； 7. 任何人不得有意無(wú)意破壞、刪除、卸載、關(guān)閉防病毒軟件； 8. 任何人不得私自在現(xiàn)有防病毒軟件基礎(chǔ)上安裝其他防病毒軟件，特殊情況下，必須報(bào)經(jīng)主管領(lǐng)導(dǎo)