2. 东芝电脑网络(上海)
东芝电脑网络(上海)有限公司
文 件 标 题 部门 文件编码 发行日期 版本 页数
DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE
信息系统利用规程 企画部 QI-1903 2009?10/25 A0 2/6
版本 日 期 文件变更 摘 要 说 明 作 者
Rev. Date DCN. No. Description Prepared
A0 10/25/2009 首次发布 潘志峰
编制 审核 批准
PREPARED BY CHECKED BY APPROVED BY
潘志峰 大野道朗 风间毛东夫
3. 东芝电脑网络(上海)
东芝电脑网络(上海)有限公司
文 件 标 题 部门 文件编码 发行日期 版本 页数
DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE
信息系统利用规程 企画部 QI-1903 2009?10/25 A0 3/6
1. 目的
为了维持和管理对本公司信息安全,特制定对系统使用部门的系统使用规程。
2. 适用范围
本公司全体职员以及使用本公司的信息系统的相关公司的全体职员
3. 职责
信息系统部门在管理,运用本规定的同时,并对系统使用者进行指导和培训.
4. 内容
4.1情报系统利用的规则
【不遵守规则的人,将受到包括解雇、损害赔偿在内的惩戒】
包括电子邮件系统和因特网连接在内的信息系统,是公司极其重要的固有财产。所有在职
员工,必须把顺利进行业务作为目标,本着高度的职业道德,遵守法律、遵照常理,对信
息系统的利用负责。
全体职员必须遵守公司制定的规则。违反时、会成为包括解雇惩戒处分、损害赔偿的对象。
4.2禁止事项
4.2.1【禁止擅自外带公司资产】
用于业务上的电脑等硬件、电脑上的软件、以及其他管理信息,都是公司的资产。
禁止擅自把此类公司资产带出公司外。
业务上要求外带的情况按规定办理手续方可进行。
4.2.2【禁止利用公司设备进行与业务无关或私人性质的事项】
禁止利用公司电脑、网络、手机、互联网等公司的设备或服务进行与业务无关的私事以
及以营利为目的的行为。
例如,禁止以下行为:
在公司内玩电脑游戏,音乐,画像等私人用的鉴赏
与工作无关的信息的邮件发送/转送,电子告示板发贴
个人销售行为、以营利为目的的行为
申请银行贷款等的个人银行交易
与业务无关的有价证券交易
在虚拟商场进行与业务无关的网上购物
建立在私人兴趣上的网上检索
使用与业务无关的用户名和信箱地址
在业务以外使用公司电话和手机
4.2.3【禁止擅自外泄、公开信息】
公司内的信息绝大多数是对外保密、对无关者保密的。
禁止利用印刷、复印、网络(私人电子邮件、电子揭示板、新闻组、通信名单、网页,
网络聊天通讯工具等)擅自外泄、公开公司情报:
例如,禁止以下行为:
关系公司秘密的信息
4. 东芝电脑网络(上海)
东芝电脑网络(上海)有限公司
文 件 标 题 部门 文件编码 发行日期 版本 页数
DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE
信息系统利用规程 企画部 QI-1903 2009?10/25 A0 4/6
未发表的现在及将来的产品、服务、研究等信息以及与之有关的信息
未发表的关系到事业、营业的计划预测、收益和其他财务主题
未发表的人员、组织变更等的人事报告
业务上的顾客、进货方、销售方、交易方等秘密情报
4.2.4【禁止用电子邮件发送机密文件】
机密文件禁止使用电子邮件。
不得已要送信时须部长确认。
4.2.5.【禁止复印电子化极密文件】
禁止复印经营会议决议等系统上电子化的极机密文件。
必须复印的必要场合要得到部长的允许。
4.2.6【禁止安装未经许可的软件】
禁止下载、安装未经许可的公司外自由软件和公共软件。
业务上必须用到时,需得到信息系统部门的许可。
4.2.7【禁止软件的不正当复制、不正当安装】
未得到软件的许可、软件复制、安装是属于不正当,禁止的.
另、禁止公司用的软件用于私人所有的电脑里复制、安装。
4.2.8【禁止故意损坏系统和网络】
禁止故意给计算机系统和网络制造障碍和混乱以至造成故障的行为。
4.2.9【禁止未经许可就复印、变更他人的邮件】
禁止未经许可就阅览、删减、改动、复印他部门/他人管理的邮件。
4.2.10【禁止用电脑病毒感染网络】
禁止故意的将电脑病毒等有害的程序带进网络。
4.2.11【禁止散布违反公共次序与良好道德规范的信息和连环信]】
禁止在网上(用电子邮件、电子揭示板、新闻组、网页等)发布、公开如下违反公共次
序和良好道德规范以及中伤他人的信息。
违反公共制度、良好习惯的信息
黄色照片和文章
歧视性信息
虚伪性信息
中伤他人名誉、信用的信息
侵犯他人隐私的信息
中伤公司信用、品质的信息
4.2.12【禁止不正当使用网络】
禁止超出许可范围的对电脑不正当使用,禁止项目如下:
侵入未经许可的电脑系统进行访问
偷窥、擅改主题
盗用他人密码、伪造他人邮件、一次性发送大量邮件(即发送电子炸弹)
盗取、改动网上传播的主题
5. 东芝电脑网络(上海)
东芝电脑网络(上海)有限公司
文 件 标 题 部门 文件编码 发行日期 版本 页数
DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE
信息系统利用规程 企画部 QI-1903 2009?10/25 A0 5/6
4.2.13【禁止公司手机的不恰当使用】
关于如下的不恰当使用是禁止的。
长时间浪费使用
私用
4.3电脑病毒对策的遵守事项
如果感染了电脑病毒,电脑将因不同的病毒导致死机或内存文件坏掉等,引起各种问题。
在打开电子邮件附注文件时,必须特别注意。
为防止电脑病毒的侵入、要遵守如下的事項。
4.3.1【设置最新的电脑病毒检测程序】
使电脑病毒检测程序和病毒列表文件经常保持最新状态
使电脑病毒检测程序经常保持进行状态
只有在安装应用软件时可不进行电脑病毒的程序检测。
4.3.2【定期的做病毒检查】
只在电脑里常驻电脑病毒检测程序,就发现不了先前就进入的病毒。因此应定期检查电脑
上的全部文件。
4.3.3【处理邮件的添付文件要注意的事项】
发出电子邮件附注文件前,应确认没有感染病毒。
收到电子邮件附注文件时也应注意。
4.3.4【发现感染病毒时,及时向信息系统部门报告】
万一发现感染上病毒,应立即联系信息系统部门,按以下步骤进行
(1) 已发现病毒的一般部门,记下情况和经过,联系信息系统部门。
(2) 已感染的机器,在信息系统部门调查结束前都不能使用。
(3) 信息系统部门应在病毒信息和警报信息的基础上有针对性的进行处理。
(4) 信息系统部门的调查一结束,就立刻用杀毒软件进行驱毒。
(5) 不能用杀毒软件时,可通过其他方式进行。
(6) 明确感染源时,联系感染原件,以防止病毒扩散
4.3.5【从公司外拿来的电脑须由信息系统部门实行病毒检验】
当公司的电脑从公司外拿回到公司里使用前,以及当公司外的电脑在公司内需要利用网
络连接使用前,必须先把电脑交至信息系统部门实行病毒检验。
4.4确保信息安全的遵守事项
要遵守以下的事項。
4.4.1【为防止电子化的重要的公司情报的泄露、实施电脑充分的保护对策】
作为电脑的保护对策,保管着重要的电子化情报的电脑必须做好如下防护措施
1) 设置开机密码
2) 设置 HDD 密码
3) 设置带密码的屏幕保护
4) 离开座位时、必须启动有密码的屏幕保护。
4.4.2【为防止作为公司资产的情报被盗,密码绝对不能被盗】
6. 东芝电脑网络(上海)
东芝电脑网络(上海)有限公司
文 件 标 题 部门 文件编码 发行日期 版本 页数
DOCUMENT TITLE DEPT. DOC. NO. ISSUE DATE REV. PAGE
信息系统利用规程 企画部 QI-1903 2009?10/25 A0 6/6
供各种系统使用的 ID 口令的管理,是个人的责任,应严格管理。
绝对不能告诉他人自己的密码
自己的密码应定期更改
4.4.3【文件信息共享及备份】
公司提供文件服务器作为员工工作文档信息共享及备份并作相应权限安全管理
1) 需要共享及备份的文件必须存储在文件服务器相应目录内(参见 TPCS-IS-M-012,
文件服务器操作指南)
2) 禁止利用任何手段在未经授权的情况下查看,复制或者修改他人在文件服务器上的
文件
3) 如有需要查看他人文件,须得到所有者许可
4.5著作权、知识产权、个人情报保护的遵守事项
要遵守以下的事項。
4.5.1【使用他人的邮件和公告板必须得到许可】
从他人那里发来的邮件未经对方许可不能在网上流传。并且,转送第三者时,原则上需得
到送信人的许可。
4.5.2【个人信息除以下目的外不得使用】
除民意测试、聘用书等目的外,禁止使用“个人信息”。
4.5.3【不能把公司员工的个人信息泄露于公司外】
禁止把关于公司工作人员的「个人信息」除工作目的以外向公司外部发信、公开。
5. 相关文件
5.1 信息设备外带规定
5.2 信息设备使用规定
5.3 数据备份运用规定
5.4 动态口令牌使用规定
5.5 Aurora 系统用户手册
5.6 ePAL 系统用户手册
5.7 STO 系统用户手册
5.8 Royal 系统用户手册
