定义
信息系统:用于在进行行政、教学、研究或服务活动时创建、存储、访问、传输和使用数据、信息或通信的所有电子手段。此外,设计、构建、操作和维护的程序、设备、设施、软件和数据是为了创建、收集、记录、处理、存储、检索、显示和传输信息。
授权用户:由系统所有者根据系统所有者的程序和规则授权访问资源的个人或自动化应用程序或进程。
外联网:公司或组织以外的授权人员可部分访问的内联网。
概述
铸盾网络的数据,电子文件内容,信息系统和计算机系统必须作为宝贵的组织资源进行管理。
信息技术(IT)的意图不是施加与铸盾网络建立的开放,信任和诚信文化相悖的限制。IT致力于保护铸盾网络的授权用户,合作伙伴和公司免受个人有意或无意的非法或破坏性行为。
互联网/内联网/外联网相关系统,包括但不限于计算机设备、软件、操作系统、存储介质、提供电子邮件的网络账户、WWW浏览和文件传输协议(FTP)是铸盾网络的财产。这些系统将用于商业目的,在正常运营期间为铸盾网络及其客户和成员的利益服务。
有效的安全是一项团队努力,涉及每个处理信息和/或信息系统的铸盾网络员工,志愿者和附属机构的参与和支持。每个计算机用户都有责任了解这些准则并相应地开展活动。
目的
本政策的目的是概述铸盾网络计算机设备的可接受使用。这些规则是为了保护授权用户和铸盾网络。不当使用会使铸盾网络面临风险,包括病毒攻击,网络系统和服务受损以及法律问题。
范围
本政策适用于使用信息,电子和计算设备以及网络资源进行铸盾网络业务或与内部网络和业务系统进行交互,无论是由铸盾网络,员工还是第三方拥有或租赁。
铸盾网络的所有员工,志愿者/董事,承包商,顾问,临时工和其他工作人员,包括所有与第三方有关联的人员,都有责任对信息,电子设备和网络的适当使用进行良好的判断资源符合铸盾网络政策和标准,当地法律法规。
策略详情
电子文件的所有权
在铸盾网络拥有,租赁或管理的设备或由铸盾网络保管和控制的其他设备上创建,发送,接收或存储的所有电子文件均为铸盾网络的财产。
隐私
在铸盾网络拥有,租赁或管理的设备上创建,发送,接收或存储的电子文件,或由铸盾网络保管和控制的电子文件不是私有的,铸盾网络IT员工可以随时访问,而用户,发件人,收件人或所有者。适当的人员也可以根据人力资源部或总裁/首席执行官的指示访问电子文件内容。
一般用途和所有权
访问请求必须由部门主管授权并提交,员工才能访问计算机系统。
授权用户对其用户名下发生的所有活动负责。
授权用户应注意,他们在公司系统上创建的数据和文件立即成为铸盾网络的财产。由于需要保护铸盾网络的网络,因此无法保证存储在属于铸盾网络的任何网络设备上的任何信息的隐私或机密性。
出于安全和网络维护目的,铸盾网络IT部门的授权人员可以随时监控设备,系统和网络流量。
铸盾网络的IT部门保留对网络和系统进行审计的权利
定期确保遵守本政策。
铸盾网络的IT部门保留从任何系统中删除任何非业务相关软件或文件的权利。非业务相关软件或文件的示例包括但不限于;游戏、即时通讯工具、流行电子邮件、音乐文件、图像文件、免费软件和共享软件。
安全和专有信息
连接到内部网络的所有移动和计算设备都必须遵守此策略和以下策略:
系统级和用户级密码必须符合密码策略。授权用户不得分享其铸盾网络登录ID,账户,密码,个人识别码(PIN),安全令牌(即智能卡)或用于识别和身份验证目的的类似信息或设备。禁止故意或因未能确保他人的访问而向他人提供访问。
授权用户只能在授权和必要的范围内访问,使用或共享铸盾网络专有信息,以履行分配给用户的工作职责。
所有PC、笔记本电脑和工作站都应使用受密码保护的屏幕保护程序进行保护,自动激活功能设置为10分钟或更短时间。
所有用户都必须通过锁定(控制-alt-删除)来锁定其PC、笔记本电脑和工作站,当主机在任何时间无人值守时。
员工必须在轮班后注销或重新启动(但不能关闭)其PC。
存储在电子和计算设备上的铸盾网络专有信息,无论是由铸盾网络,员工还是第三方拥有或租赁,仍然是铸盾网络的专有财产。所有专有信息必须通过法律或技术手段进行保护。
所有用户都有责任及时向其直接主管和/或IT部门报告铸盾网络专有信息的被盗,丢失或未经授权的披露。
所有用户必须向其直接主管和/或IT部门报告铸盾网络计算机安全中的任何弱点以及任何可能滥用或违反本协议的事件。
未经紫科IT部门事先同意,用户不得向任何人泄露拨号或回拨调制解调器电话号码。
授权用户在打开从未知发件人收到的电子邮件附件时必须格外小心,这些附件可能包含病毒、电子邮件炸弹或特洛伊木马代码。
不可接受的使用
用户不得故意访问,创建,存储或传输铸盾网络可能认为具有攻击性,不雅或淫秽的材料。
在任何情况下,铸盾网络的员工,志愿者/董事,承包商,顾问或临时雇员均无权在使用铸盾网络拥有的资源时从事任何根据当地,州,联邦或国际法非法的活动。
系统和网络活动
用户禁止以下活动,无一例外:
o降低信息系统的性能;
o 剥夺授权的铸盾网络用户对铸盾网络资源的访问权限;
o 获得超出分配资源的额外资源;或
o 规避铸盾网络计算机安全措施。
从铸盾网络拥有的计算机在家中访问互联网必须遵守适用于铸盾网络设施内使用的所有相同政策。授权用户不得允许家庭成员或其他非授权用户访问铸盾网络计算机系统。
铸盾网络信息系统不得用于个人利益。
偶然使用
为了方便铸盾网络用户社区,允许偶然使用信息系统。以下限制适用:
审查和接受
所有铸盾网络员工都有责任在铸盾网络开始工作时审查和接受政策1:可接受的使用(见附件A)。新员工入职和培训应至少包括本政策1,以及所有其他适用的培训和入职培训材料,届时应提供接受说明。签署的验收将由信息技术管理层接收并保留。
附件A
收到信息系统的可用性
请签署此表格并将其交回信息系统
我已收到一份河南铸盾网络科技有限公司可接受使用信息系统政策。我了解信息系统可接受使用政策中的信息只是摘要,我有责任查看并熟悉综合IT政策中包含的所有材料。我了解最新的政策和章程将始终位于内部网上供我参考,我有责任在更新时查看政策和章程。
我进一步了解综合IT政策的内容取代以前发布的所有政策。我还了解铸盾网络可能会取代、更改、消除或添加综合IT政策中描述的任何政策或做法。
我在下面的签名表明我已收到信息系统可接受使用政策的个人副本,我有责任在综合IT政策更新时对其进行审查。
用户签名
用户名(打印)_
日期_
**保留此收据的一份副本作为记录,并将另一份副本退还给信息系统。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: yjxmw518
