公司IT系統(tǒng)使用管理制度

公司IT系統(tǒng)使用管理制度第一章總則為規(guī)范公司IT系統(tǒng)的使用，提高信息安全等級，保障企業(yè)正常運(yùn)營，訂立本《公司IT系統(tǒng)使用管理制度》（以下簡稱“本制度”）。第二章適用范圍本制度適用于公司全體員工，在公司IT系統(tǒng)中，包含但不限于計算機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等。第三章系統(tǒng)準(zhǔn)入管理第一節(jié)賬號申請和權(quán)限管理員工入職后，需向IT部門提交賬號申請，由IT部門開通對應(yīng)系統(tǒng)的賬號并設(shè)定權(quán)限。賬號權(quán)限依據(jù)崗位職責(zé)進(jìn)行調(diào)配，每個員工只能擁有必需的權(quán)限，禁止隨便提升自身權(quán)限。離職員工或崗位調(diào)整的員工，應(yīng)及時由HR部門通知IT部門進(jìn)行賬號權(quán)限的調(diào)整或關(guān)閉。第二節(jié)密碼管理員工在使用公司IT系統(tǒng)前，須為其賬號設(shè)置強(qiáng)密碼，包含大小寫字母、數(shù)字和特殊字符，并定期對密碼進(jìn)行更換。員工禁止將公司IT系統(tǒng)密碼告知他人或共享給他人，不得使用弱密碼或與其他賬號相同的密碼。第三節(jié)系統(tǒng)訪問安全員工應(yīng)確保本身的工作站和移動設(shè)備等訪問公司IT系統(tǒng)的工具符合公司的安全要求。禁止使用未經(jīng)授權(quán)的設(shè)備訪問公司IT系統(tǒng)，如發(fā)現(xiàn)異常訪問行為，應(yīng)立刻報告IT部門并搭配調(diào)查。第四章應(yīng)用軟件使用管理第一節(jié)軟件使用準(zhǔn)則員工應(yīng)依照公司規(guī)定的軟件使用指南正確使用各類應(yīng)用軟件，不得擅自安裝未經(jīng)許可的軟件。禁止使用未經(jīng)授權(quán)的軟件或破解軟件進(jìn)入公司IT系統(tǒng)，確保軟件的合法性和正版化。第二節(jié)數(shù)據(jù)備份員工應(yīng)定期對本身工作的緊要數(shù)據(jù)進(jìn)行備份，并遵從公司的數(shù)據(jù)備份規(guī)定。數(shù)據(jù)備份均應(yīng)存儲在公司指定的備份設(shè)備或云存儲中，禁止將備份數(shù)據(jù)存儲在個人設(shè)備上。第三節(jié)病毒防范和安全更新員工應(yīng)安裝并定期更新公司供應(yīng)的殺毒軟件，確保計算機(jī)和移動設(shè)備的安全。禁止未經(jīng)授權(quán)地下載、安裝或運(yùn)行可能引發(fā)安全問題的軟件或程序。第五章網(wǎng)絡(luò)使用管理第一節(jié)網(wǎng)絡(luò)連接和使用員工應(yīng)使用公司供應(yīng)的網(wǎng)絡(luò)連接，不得私自建立無線網(wǎng)絡(luò)或與他人共享公司網(wǎng)絡(luò)。禁止未經(jīng)授權(quán)或違法行為的網(wǎng)絡(luò)連接，包含但不限于黑客攻擊、入侵他人設(shè)備、傳播違法信息等。第二節(jié)郵件和互聯(lián)網(wǎng)使用員工在使用公司郵箱時應(yīng)遵守相關(guān)規(guī)定，不得濫發(fā)垃圾郵件、傳播違法信息或泄露公司機(jī)密。員工在瀏覽互聯(lián)網(wǎng)時應(yīng)遵守公司規(guī)定的合法合規(guī)原則，不得瀏覽違法、暴力、淫穢等非法內(nèi)容。第三節(jié)文件傳輸和共享公司供應(yīng)的文件傳輸和共享工具應(yīng)符合安全要求，并嚴(yán)格限制訪問權(quán)限。禁止使用非公司指定的文件傳輸和共享工具，以保障文件傳輸?shù)陌踩院蜋C(jī)密性。第六章違規(guī)處理第一節(jié)違規(guī)行為違反本制度的行為包含但不限于：未經(jīng)授權(quán)訪問他人賬號、利用公司IT系統(tǒng)從事非正當(dāng)活動、有意破壞公司IT系統(tǒng)等。違規(guī)行為將嚴(yán)厲處理，視情況進(jìn)行警告、停職、解除勞動合同等相應(yīng)的懲罰。第二節(jié)舉報和投訴員工發(fā)現(xiàn)他人違規(guī)行為，可通過適當(dāng)渠道進(jìn)行舉報，舉報者的個人信息將予以保密。員工對公司IT系統(tǒng)使用管理存在問題的，可向上級主管或人力資源部門投訴，將予以妥當(dāng)處理。第七章附則本制度自頒布日起生效，由公司IT部門負(fù)責(zé)解釋