信息安全管理制度

信息安全管理制度

第一章電子郵件管理第一條合用范圍

金蝶集團員工、授權(quán)合作伙伴或關(guān)聯(lián)企業(yè)授權(quán)人員。第二條管理權(quán)限和責(zé)任

1、信息部：負責(zé)企業(yè)郵件系統(tǒng)的管理和技術(shù)維護。

2、銷售伙伴部：指定專人負責(zé)銷售伙伴郵箱賬號的平常管理，定期（不超過一季度）與總部郵件系統(tǒng)管理員查對銷售伙伴的郵箱資料，提交使用明細報表。

3、所有郵箱顧客：應(yīng)純熟掌握Outlook、OutlookExpress的使用。第三條管理流程

（一）新申請流程

1、新企業(yè)員工申請：由人力資源部及分支機構(gòu)人力資源管理員通過新員工入職流程申請。

2、銷售伙伴申請：銷售伙伴申請企業(yè)郵箱賬號由銷售伙伴部管理員統(tǒng)一申請，完整填寫使用人的姓名、住址、年齡、身份證號碼、聯(lián)絡(luò)方式、工作職責(zé)、信箱用途、在既有單位的工作年限等信息，經(jīng)銷售與渠道部、辦公室、信息安所有審批同意，向財務(wù)按每個賬戶500元成本費及500元押金（押金在郵箱賬號注銷時可退回）交納費用，同步簽訂《保密協(xié)議》。

3、業(yè)務(wù)郵箱的申請：總部各部門或分支機構(gòu)對于業(yè)務(wù)郵箱的申請必須闡明用途并指定專人負責(zé)，并經(jīng)部門經(jīng)理（或分企業(yè)總經(jīng)理）及信息安所有經(jīng)理審批同意；申請部門、郵件系統(tǒng)管理員應(yīng)同步做好登記立案工作。（二）使用人異動管理流程

1、內(nèi)部調(diào)動：

員工在集團內(nèi)部調(diào)動或職務(wù)變動時，信息部郵件系統(tǒng)管理員根據(jù)“員工調(diào)動審批單”及企業(yè)發(fā)文，調(diào)整該員工的郵箱賬號所屬群組，郵箱賬號的顧客名保持不變。

各部門（分企業(yè)）業(yè)務(wù)郵箱的管理人變更時，直接領(lǐng)導(dǎo)需及時告知總部郵件系統(tǒng)管理員，進行登記調(diào)整。

2、注銷流程：

(1)員工離職時，信息部郵件系統(tǒng)管理員根據(jù)“員工離職流程”進行刪除操作。對于特殊人員的郵箱賬號處理，需事先經(jīng)信息部總經(jīng)理審批同意后，方可保留，且一般為一種月，最長不得超過三個月。

(2)銷售伙伴的郵箱賬號注銷，由銷售伙伴部管理員統(tǒng)一申請，由信息部郵件系統(tǒng)管理員執(zhí)行并立案。

(3)各部門（分企業(yè)）業(yè)務(wù)郵箱需注銷時，應(yīng)及時上報總部郵件系統(tǒng)管理員；對于長時間（超過一種月）無人管理的業(yè)務(wù)郵箱，郵件系統(tǒng)管理員有權(quán)直接刪除。第四條郵箱賬號命名規(guī)范

1、僅合用于新增顧客的郵箱賬號申請或變更申請，已經(jīng)有郵箱賬號的顧客，可以保持原顧客名不做變更。

2、郵箱賬號的顧客名應(yīng)與工作中的習(xí)慣稱呼一致，優(yōu)先采用漢語拼音姓名做郵箱顧客名；若有重名，可以采用英文姓名做郵箱顧客名來防止反復(fù)；特殊部門、分企業(yè)等為工作以便，可直接采用英文姓名做郵箱顧客名。

3、郵箱賬號命名：取中文名（或英文名）的全拼+下劃線+姓的全拼；若有重名，將由郵件系統(tǒng)管理員指定后綴（1、2、3等）。如張小山，英文名為john，可使用的郵箱賬號的顧客名為xiaoshan_zhang、john_zhang、xiaoshan_zhang1等。

4、郵箱賬號顧客名對應(yīng)的顧客全稱：取中文名稱，若有重名，將由郵件系統(tǒng)管理員指定后綴（1、2、3等）。；如：張小山、張小山1或張小山2等。第五條郵箱群組命名規(guī)范

1、郵箱群組統(tǒng)一根據(jù)企業(yè)組織架構(gòu)建立，并按企業(yè)組織架構(gòu)的變更及時調(diào)整。

2、郵箱群組劃分明細到總部一級部門、分企業(yè)。

3、郵箱群組名稱與企業(yè)組織架構(gòu)中總部一級部門、分企業(yè)的名稱一致。第六條郵件使用

1、企業(yè)郵箱賬戶限本人使用，嚴(yán)禁將本人郵箱賬戶轉(zhuǎn)借或借用他人郵箱賬戶。

2、為保障郵件服務(wù)器穩(wěn)定可靠地運行，所有顧客應(yīng)及時檢查自己的郵箱并下載郵件，以防郵箱超過限額影響使用。違者責(zé)任自負。

3、郵件收發(fā)客戶端軟件應(yīng)使用Outlook或OutlookExpress，推薦使用Outlook處理企業(yè)郵件。使用Foxmail等其他客戶端軟件的應(yīng)盡量改用Outlook。若有特殊規(guī)定的需經(jīng)信息部審批后，方可使用。

4、企業(yè)提供的郵箱賬號限工作用途，不得用于私人事務(wù)，嚴(yán)禁因非工作用途將郵箱賬號公開于外部internet網(wǎng)上。

5、一般顧客的郵箱容量原則為16M，每封郵件的大小限制為2M。需要發(fā)送大郵件附件的，提議將文獻壓縮拆分后分開發(fā)送。因收發(fā)郵件不小于規(guī)定大小而不能收發(fā)導(dǎo)致的損失，由顧客自己承擔(dān)。

6、郵箱賬號管理

（1）申請新的郵箱賬號時，顧客名需符合郵箱賬號命名規(guī)范。

（2）郵箱賬號一經(jīng)建立，如無特殊需要，不容許申請修改郵箱賬號顧客名。

（3）顧客必須及時修改郵箱賬號的初始密碼，密碼至少8位且必須是字母、數(shù)字、特殊字符的組合，并且在使用中定期（最長3個月）進行郵箱賬號的密碼的修改，以防被他人盜用。信息部有提醒員工修改密碼的責(zé)任。因郵箱賬號的密碼泄露導(dǎo)致的損失，顧客自行承擔(dān)責(zé)任。

7、企業(yè)內(nèi)部聯(lián)絡(luò)用郵箱賬號，只能使用在企業(yè)郵件系統(tǒng)開戶的郵箱賬號。

8、對于業(yè)務(wù)郵箱，各部門（分企業(yè)）應(yīng)安排專人管理維護，對于長期（一種月）無人管理的郵箱，郵件系統(tǒng)管理員有權(quán)直接刪除。

9、發(fā)既有郵件感染病毒，立即將計算機斷開企業(yè)網(wǎng)絡(luò)，使用對應(yīng)軟件查殺病毒。對無法自行處理的，提請網(wǎng)絡(luò)管理員協(xié)助處理。

10、不得將金蝶企業(yè)波及商業(yè)秘密的信息(包括但不限于郵件信息系統(tǒng)的內(nèi)容及通訊錄上的信息等)在未經(jīng)企業(yè)容許的狀況下通過郵件向外界公布，違者追究法律責(zé)任。

11、嚴(yán)禁轉(zhuǎn)發(fā)具有違法信息或危害社會安定的郵件及與工作無關(guān)的郵件，管理員發(fā)既有類似現(xiàn)象，有權(quán)封鎖對應(yīng)郵箱賬戶，并視情節(jié)進行懲罰。

12、收到危害社會安定的郵件(如法輪功信息等)，應(yīng)及時將這些信息匯報信息安所有立案，并刪除非法郵件，嚴(yán)禁轉(zhuǎn)發(fā)或點擊對應(yīng)的鏈接。若因此被公安機關(guān)追究個人責(zé)任，或給企業(yè)導(dǎo)致不良影響或損失的，企業(yè)將從重處理。

13、因工作需要發(fā)送帶有企業(yè)涉密信息的郵件，發(fā)件人必須先經(jīng)部門領(lǐng)導(dǎo)同意（若是絕密級別，需經(jīng)企業(yè)級領(lǐng)導(dǎo)同意），并將涉密信息加密處理后方可發(fā)送；否則將視情節(jié)予以嚴(yán)厲處理，直至追究法律責(zé)任。密級根據(jù)《金蝶企業(yè)商業(yè)秘密保護條例》有關(guān)規(guī)定執(zhí)行。

14、郵件群發(fā)管理

(1)合用范圍：收件人超過500人（如總部所有員工、集團所有員工等）且郵件大小在200K字節(jié)以內(nèi)的群發(fā)郵件，靠近200K附件的郵件應(yīng)壓縮后發(fā)送；不小于200K的郵件嚴(yán)禁直接發(fā)送，應(yīng)將附件內(nèi)容放至網(wǎng)上（如知識中心），僅發(fā)送鏈接及內(nèi)容簡介。

(2)審批流程：發(fā)件人報所屬一級部門經(jīng)理同意，再經(jīng)信息部網(wǎng)絡(luò)管理員同意后，方可發(fā)送。

(3)發(fā)送時間：周一至周五：每天中午12：15——12：45、下午6：00后來；周六、周日不做限制，但不提議周六、周日發(fā)送群發(fā)郵件，因周一會積累較多郵件，也許導(dǎo)致?lián)砣?/p>

(4)注意事項：

A、嚴(yán)禁群發(fā)不小于200K字節(jié)的郵件。

B、對于收件人為總部所有員工、集團所有員工等群發(fā)郵件，須使用密件抄送。

C、嚴(yán)禁群發(fā)與業(yè)務(wù)無關(guān)的郵件。第七條郵件使用違規(guī)處理

1、下列行為12個月內(nèi)出現(xiàn)第一次予以警告處分，第二次予以通報批評，第三次及以上予以通報批評處分并處以罰款50-100元/次。

（1）無合法理由未及時檢查郵箱并下載郵件的；

（2）非因工作用途將郵箱帳戶公開于外部INTERNET網(wǎng)的；

（3）信息部門提醒后仍未能定期修改郵箱密碼的；

（4）發(fā)送、傳播具有違法或違反公德的信息的；

（5）違反本制度規(guī)定群發(fā)郵件的；

（6）其他違反本章規(guī)定的行為。

2、下列行為出現(xiàn)第一次予以警告，并可處以罰款200-500元，出現(xiàn)第二次及以上可處以通報批評，罰款200-500元，情節(jié)嚴(yán)重者可予以解雇，可多種懲罰并處。

（1）未經(jīng)部門領(lǐng)導(dǎo)同意發(fā)送涉密信息或發(fā)送泄密信息不做加密處理的；

（2）將自己的帳戶轉(zhuǎn)借給企業(yè)之外的第三人使用；3、下列行為一經(jīng)發(fā)現(xiàn)即予以解雇，并懲罰款1000-元。（1）未經(jīng)容許，將企業(yè)郵件信息系統(tǒng)的內(nèi)容及通訊錄上的信息泄露給企業(yè)之外的任何第三人；

（2）發(fā)送、傳播具有違法的信息，情節(jié)嚴(yán)重的；

（3）其他因未遵守本制度而導(dǎo)致企業(yè)商業(yè)秘密泄露，情節(jié)嚴(yán)重的。第二章互聯(lián)網(wǎng)使用管理第一條合用范圍

金蝶集團員工。第二條互聯(lián)網(wǎng)使用管理

1、使用企業(yè)計算機信息網(wǎng)絡(luò)，應(yīng)嚴(yán)格遵守國家規(guī)定的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理措施》，違者將移交公安機關(guān)處理。

2、不得運用企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。違者每次予以最低1000元的經(jīng)濟懲罰，并移交公安機關(guān)處理。

3、不得運用企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)制作、復(fù)制、查閱和傳播下列信息：

（1）煽動抗拒、破壞憲法和法律、行政法規(guī)實行的；

（2）煽動顛覆國家政權(quán)，推翻社會主義制度的；

（3）煽動分裂國家、破壞國家統(tǒng)一的；（4）煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

（5）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

（7）公然欺侮他人或者捏造事實誹謗他人的；

（8）損害國家或企業(yè)聲譽的；

（9)泄露企業(yè)信息或機密的。

4、不得運用企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)從事下列危害計算機信息網(wǎng)絡(luò)安全的活動：

(1)未經(jīng)容許進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的；

（2）未經(jīng)容許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增長的；

（3）未經(jīng)容許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳播的數(shù)據(jù)和應(yīng)用程序進行刪除、修改或者增長；

（4）故意制作、傳播計算機病毒等破壞性程序的；

（5）其他危害計算機信息網(wǎng)絡(luò)安全的。

5、信息部會通過某些手段(網(wǎng)管工具等)對員工上網(wǎng)信息，做審計和監(jiān)督。嚴(yán)禁上班時間瀏覽與工作無關(guān)的網(wǎng)頁及下載與工作無關(guān)的內(nèi)容，如電影，音樂等。第三條互聯(lián)網(wǎng)使用違規(guī)處理

1、下列行為可視情節(jié)予以警告、通報批評、50-100元/次罰款，可多種懲罰形式并處：

(1)上班時間瀏覽與工作無關(guān)的網(wǎng)頁或下載與工作無關(guān)的內(nèi)容而屢教不改的；

(2)其他違反本章規(guī)定的行為。

2、下列行為一經(jīng)發(fā)現(xiàn)，即予以解雇，并可處以1000-元的罰款：

(1)運用企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)泄露商業(yè)秘密的；

(2)運用企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)制作、復(fù)制、查閱、散布、傳播違法信息或從事其他違法活動的；

(3)未經(jīng)容許，進入企業(yè)計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的；

(4)未經(jīng)容許，對企業(yè)計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增長的；

(5)未經(jīng)容許，對企業(yè)計算機信息網(wǎng)絡(luò)中存儲、處理或者傳播的數(shù)據(jù)和應(yīng)用程序進行刪除、修改或者增長；

(6)故意制作、傳播計算機病毒等破壞性程序的；

(7)其他危害企業(yè)計算機信息系統(tǒng)和計算機網(wǎng)絡(luò)安全的。第三章軟件管理第一條合用范圍

金蝶集團員工。第二條管理權(quán)限和責(zé)任

1、固定資產(chǎn)管理員：統(tǒng)一保管企業(yè)采購的軟件產(chǎn)品及有關(guān)資料，負責(zé)軟件的使用分派及版權(quán)控制。

2、信息部網(wǎng)管：負責(zé)提供計算機使用環(huán)境的技術(shù)支持（現(xiàn)場、電子郵件、電話、遠程桌面方式）；提供計算機操作系統(tǒng)、常用軟件，以及提供對應(yīng)技術(shù)征詢服務(wù)；信息部不承擔(dān)文獻服務(wù)器上軟件法律責(zé)任。

3、員工:純熟掌握與業(yè)務(wù)有關(guān)的軟件使用。第三條軟件使用

1、企業(yè)提供的所有軟件僅限于員工完畢企業(yè)的工作使用。

2、操作系統(tǒng)：由企業(yè)信息部統(tǒng)一提供。嚴(yán)禁安裝使用其他來源的操作系統(tǒng)，尤其是未經(jīng)授權(quán)的非法拷貝。私自使用導(dǎo)致的一切后果由使用人自行承擔(dān)，對于導(dǎo)致?lián)p失的，將視情節(jié)及危害程度予以200-500元的經(jīng)濟懲罰。

3、一般應(yīng)用軟件：統(tǒng)一在文獻服務(wù)器上提供常用軟件安裝目錄，不提供安裝光盤（操作系統(tǒng)除外）。

4、版權(quán)軟件：若屬企業(yè)小范圍使用的專業(yè)軟件，使用人需簽訂《軟件防擴散承諾協(xié)議》后方可領(lǐng)取使用軟件及其序列號、產(chǎn)品號等。

5、其他應(yīng)用軟件：其他工作所需應(yīng)用軟件，可由使用部門申請購置，再由信息部統(tǒng)一公布。

6、嚴(yán)禁安裝使用非工作用軟件，信息部有權(quán)隨時進行檢查。第四條軟件使用違規(guī)處理

(一)下列行為將視情節(jié)予以警告、通報批評、200-500元罰款處分，可多種懲罰形式并處：

1、安裝非企業(yè)提供的軟件導(dǎo)致系統(tǒng)損害，信息丟失的；

2、將企業(yè)的軟件用于私人目的；

3、未經(jīng)許可，將企業(yè)購置或開發(fā)的軟件私自提供應(yīng)第三人的；

4、不能使用常用辦公軟件的。

5、其他違反本章規(guī)定的行為。第四章計算機病毒管理第一條合用范圍

金蝶集團員工。第二條管理權(quán)限和責(zé)任

信息部負責(zé)集團計算機病毒管理的規(guī)劃、實行、監(jiān)控。第三條計算機病毒管理

防止計算機病毒措施：企業(yè)員工應(yīng)將系統(tǒng)漏洞及時更新和使用殺毒軟件。詳細內(nèi)容包括：

1、及時更新微軟補丁，每周至少更新一次。當(dāng)屏幕右下角有自動更新的圖標(biāo)時，要及時安裝。

2、有些特殊的軟件（如SQLSERVER等），及時到對應(yīng)網(wǎng)站打補丁。

3、及時安裝殺毒軟件和升級殺毒軟件病毒特性庫。嚴(yán)禁因殺毒軟件影響性能，而把殺毒軟件卸載。每周至少更新一次，保證殺毒軟件為最新版本。信息部有權(quán)強制執(zhí)行。

4、嚴(yán)禁打開來歷不明的郵件。能判斷為病毒郵件的，立即刪除；不能判斷的聯(lián)絡(luò)網(wǎng)管處理。當(dāng)計算機感染病毒后，請及時斷開網(wǎng)線，使用殺毒軟件查殺和查看操作系統(tǒng)和應(yīng)用軟件的補丁與否及時更新；嚴(yán)重者請及時聯(lián)絡(luò)信息部網(wǎng)管處理。

5、當(dāng)有新病毒通過某些軟件（如：QQ,MSN）傳播時，請立即關(guān)閉對應(yīng)軟件或拔掉網(wǎng)線。查殺問題處理后，方可繼續(xù)使用。第四條計算機病毒違規(guī)處理

凡未按以上防止計算機病毒環(huán)節(jié)執(zhí)行而導(dǎo)致機器感染病毒并傳播者，第一次予以警告、第二次予以通報批評，第三次及以上將予以通報批評并懲罰款50-100元/次。第五章網(wǎng)絡(luò)資源管理第一條合用范圍

金蝶集團員工。第二條管理權(quán)限和責(zé)任

1、信息部：負責(zé)網(wǎng)絡(luò)資源的規(guī)劃、管理和監(jiān)督。

2、服務(wù)器管理員：負責(zé)服務(wù)器的規(guī)劃、管理和數(shù)據(jù)備份。

3、員工：合理運用網(wǎng)絡(luò)資源。第三條網(wǎng)絡(luò)資源使用

（一）服務(wù)器及個人用機的管理

1、部門級及以上服務(wù)器必須指定專人負責(zé)管理，并在信息部立案，未經(jīng)授權(quán)，非管理員不得對其進行操作。

2、部門級及以上的服務(wù)器管理員有責(zé)任對其負責(zé)的服務(wù)器進行例行檢查，包括：

(1)服務(wù)器的CPU、內(nèi)存、硬盤等資源運用狀況；

(2)服務(wù)器上運行的服務(wù)使用狀況；

(3)服務(wù)器上運行的OS及時升級；

(4)服務(wù)器上運行的殺毒軟件的及時更新；

3、服務(wù)器管理員要做好服務(wù)器的備份工作，至少每季度有一份完整異地（異機）備份，重要數(shù)據(jù)及時備份。信息部管理員有責(zé)任監(jiān)督、協(xié)調(diào)其備份工作。

4、個人和部門未經(jīng)信息部同意不得私自設(shè)置服務(wù)器。

5、信息部和服務(wù)器管理員每月定期對服務(wù)器做一次全面檢查，并填寫服務(wù)器檢查日志。

6、服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理員有變更時，管理員密碼需及時更改。

7、員工應(yīng)防止隨意共享工作有關(guān)資料，若需共享，應(yīng)指定合理權(quán)限，并在完畢后及時取消；嚴(yán)禁未經(jīng)信息安所有門同意，私自共享給局域網(wǎng)內(nèi)所有顧客。

8、員工應(yīng)自行維護電腦的正常使用，并按照網(wǎng)管的規(guī)定進行設(shè)置及及時進行補丁更新，不得私自退出域、清除域管理員權(quán)限、修改主機名、修改ip等。（二）IP地址的管理

1、IP地址由信息部統(tǒng)一規(guī)劃管理。未經(jīng)信息部許可，不得私自更改任何設(shè)備的IP地址。

2、企業(yè)申請的公網(wǎng)IP任何人不得私用。

3、工作需要公網(wǎng)IP，需申請信息部同意后，方可使用。

4、企業(yè)公網(wǎng)IP使用無工作需要時，立即停止使用，并告知信息部收回。

5、FTP等特殊服務(wù)器的使用須經(jīng)信息部同意，且不得私自更改使用用途，違者將受到懲罰。第四條網(wǎng)絡(luò)資源違規(guī)處理

（一）下列行為將視情節(jié)輕重予以警告、通報批評、200-500元罰款處分，可多種懲罰形式并處：

1、未經(jīng)授權(quán)，非管理員操作部門級或以上服務(wù)器的；

2、私自更改部門級及以上的服務(wù)器的IP設(shè)置及其他網(wǎng)絡(luò)環(huán)境的；

3、管理員未按本章規(guī)定對服務(wù)器例行檢查的；

4、管理員未按本章規(guī)定做好備份工作的；

5、未經(jīng)信息部同意私自設(shè)置服務(wù)器；

6、服務(wù)器管理員未按本章規(guī)定對服務(wù)器進行檢查的；

7、服務(wù)器管理員未按本章規(guī)定修改服務(wù)器密碼的；

8、服務(wù)器或個人顧客未設(shè)定合理權(quán)限，隨意共享資料的；

9、未經(jīng)信息部許可，私自更改任何設(shè)備的IP地址；

10、其他違反本章規(guī)定的行為。（二）下列行為將視情節(jié)予以警告、通報批評、1000-元反饋處分，直至解雇，可多種懲罰形式并處：

1、未設(shè)定合理權(quán)限，隨意共享資料導(dǎo)致企業(yè)商業(yè)秘密泄露的；

2、將企業(yè)申請的公網(wǎng)IP用于私人用途；

3、私自更改FTP等特殊服務(wù)器的用途的。第六章機房管理第一條合用范圍

1、深圳總部辦公區(qū)機房。

2、區(qū)域中心及分支機構(gòu)的機房管理應(yīng)參照執(zhí)行。第二條管理權(quán)限和責(zé)任

總部信息部：負責(zé)機房的規(guī)劃、管理和安全。第三條機房管理規(guī)定

（一)施工管理

企業(yè)機房建設(shè)應(yīng)符合國家的有關(guān)原則和規(guī)定；在企業(yè)機房內(nèi)施工，須由信息安所有經(jīng)理同意,并有網(wǎng)絡(luò)管理員或授權(quán)的企業(yè)保安監(jiān)督施工現(xiàn)場。

（二）人員管理

企業(yè)機房為企業(yè)一級機密場所，任何人不得在機房內(nèi)逗留。網(wǎng)絡(luò)管理員和企業(yè)保安必須憑門禁卡進出機房，其他人員不得擅入。如確需進入機房的其他工作人員，應(yīng)向信息部網(wǎng)絡(luò)管理員或授權(quán)的企業(yè)保安提出申請，并做對應(yīng)的登記立案后，在網(wǎng)絡(luò)管理員或企業(yè)保安的陪伴下入內(nèi)。網(wǎng)絡(luò)管理員或企業(yè)保安有權(quán)在場監(jiān)控及記錄入內(nèi)者的工作狀況。

（三）機房設(shè)備管理

1、機房內(nèi)有設(shè)備出入時，必須經(jīng)網(wǎng)絡(luò)管理員同意，固定資產(chǎn)管理員登記并立案,按企業(yè)的固定資產(chǎn)管理程序，辦理變更手續(xù)后方可移走；機房內(nèi)所有設(shè)備（包括空調(diào)、電源、不間斷電源、路由器、互換機、服務(wù)器以及其他電子設(shè)備）均不得任意變動和更換。如必需變更，須經(jīng)網(wǎng)絡(luò)管理員登記立案并監(jiān)督執(zhí)行；

2、所有非電源性電子設(shè)備（如路由器，服務(wù)器等）必須接不間斷電源，以保證數(shù)據(jù)在忽然斷電時不致丟失；機房溫度應(yīng)保持在22±2℃。工作時間網(wǎng)絡(luò)管理員、非工作時間企業(yè)保安應(yīng)定期巡視機房，保證機房環(huán)境、供電及溫度正常；如出現(xiàn)機房溫度超過30攝氏度警戒線、停電等異常狀況，應(yīng)與網(wǎng)絡(luò)管理員聯(lián)絡(luò)，立即采用必要措施保障機房設(shè)備的安全。

3、工作人員在機房內(nèi)操作應(yīng)保持清潔。

（四）信息管理

任何人員（包括網(wǎng)絡(luò)管理員）在機房信息設(shè)備上進行更改操作，都需記錄立案，網(wǎng)絡(luò)管理員有責(zé)任且有權(quán)力對不必要或者不容許的操作加以制止。第四條機房管理違規(guī)處理

1、未經(jīng)網(wǎng)絡(luò)管理員或企業(yè)保安許可而擅入機房者，網(wǎng)絡(luò)管理員或企業(yè)保安有權(quán)對其進行警告，嚴(yán)重者可予以通報批評、50-100元罰款；

2、未經(jīng)網(wǎng)絡(luò)管理員許可在機房內(nèi)私自進行操作者，可視情節(jié)予以通報批評、200-500元的經(jīng)濟懲罰；情節(jié)嚴(yán)重的，可予以解雇。此類行為包括：

(1)更動機房設(shè)施（如私自關(guān)閉空調(diào)或更改溫度）；

(2)更動路由器、互換機等設(shè)備的設(shè)置信息；

(3)安裝、卸載軟件或更改服務(wù)器軟件設(shè)置；

(4)使用機房內(nèi)設(shè)備進行未授權(quán)操作等。第七章動態(tài)密碼卡管理第一條合用范圍

金蝶集團員工、授權(quán)合作伙伴或關(guān)聯(lián)企業(yè)授權(quán)人員。第二條管理權(quán)限和責(zé)任

1、信息部：負責(zé)Activcard的發(fā)放、更換管理和使用過程中的技術(shù)支持與維護。

2、人力資源部：總部人力資源部指定機構(gòu)的Activcard管理員，并配合信息部對Activcard進行管理。

3、機構(gòu)Activcard管理員：負責(zé)所在機構(gòu)的Activcard的平常管理，每月進行一次盤點，定期（不超過一季度）與總部Activcard管理員查對Activcard數(shù)據(jù)，提交使用明細報表。

4、銷售伙伴部：指定專人負責(zé)銷售伙伴Activcard的平常管理，定期（不超過一季度）與總部Activcard管理員查對銷售伙伴Activcard數(shù)據(jù)，提交使用明細報表。第三條管理流程

（一）新申請流程

1、新員工申請：新入職工工進入MyKingdee的初始權(quán)限（申請顧客名）由人力資源部負責(zé)申請，其他業(yè)務(wù)子系統(tǒng)登錄權(quán)限的申請在員工獲得顧客名后，由員工本人按工作需要在得到其上級領(lǐng)導(dǎo)同意后向各業(yè)務(wù)系統(tǒng)管理員申請。

2、銷售伙伴發(fā)卡：銷售伙伴申請動態(tài)密碼卡由銷售伙伴部管理員統(tǒng)一申請，經(jīng)銷售與渠道部及信息部一級經(jīng)理審批同意，向財務(wù)按每卡交納500元成本費及500元押金（押金在動態(tài)密碼卡退還并驗證完好無誤后可退回），同步簽訂《保密協(xié)議》。

3、領(lǐng)用登記：Activcard管理員在發(fā)放Activcard時應(yīng)登記使用人的姓名、所屬部門、領(lǐng)用時間、Activcard的SN碼，及使用人本人簽收登記。（二）使用人異動管理流程

1、內(nèi)部調(diào)動：

員工在企業(yè)內(nèi)部跨機構(gòu)調(diào)動時，Activcard由本人從調(diào)出機構(gòu)帶入新機構(gòu)，并由調(diào)動員工(或機構(gòu)(部門)其他人員代辦)啟動員工調(diào)動工作流申請調(diào)動，各業(yè)務(wù)系統(tǒng)管理員根據(jù)工作流信息修改對應(yīng)權(quán)限，調(diào)入和調(diào)出機構(gòu)根據(jù)流程做好登記和注銷記錄，詳細流程為：

(1)調(diào)動員工（或代辦人員）啟動員工調(diào)動工作流程；

(2)各業(yè)務(wù)系統(tǒng)管理員根據(jù)工作流信息修改對應(yīng)權(quán)限，調(diào)入和調(diào)出機構(gòu)(部門)在動態(tài)密碼卡管理系統(tǒng)中做好登記和注銷記錄；

(3)員工在同一機構(gòu)內(nèi)部異動并波及特殊權(quán)限的，亦按以上流程申請變更權(quán)限。（合用于金蝶集團員工）

2、取消流程

(1)員工離職時，機構(gòu)動態(tài)密碼卡管理員應(yīng)負責(zé)收回Activcard、檢查與否完好，并在動態(tài)密碼卡管理系統(tǒng)中刪除對應(yīng)記錄，同步登記PIN碼以做備用。分支機構(gòu)員工離職后收回的Activcard，可暫由分支機構(gòu)登記保留、循環(huán)使用，總部信息部每月進行一次盤點、回收。

(2)取消銷售伙伴進入MyKingdee資格。銷售伙伴部動態(tài)密碼卡管理員應(yīng)負責(zé)收回Activcard、檢查與否完好，并立即告知（最遲不超過3天）總部信息部申請注銷顧客名，登記PIN碼以做備用。第四條使用人責(zé)任與懲罰

（一）丟損卡

1、員工Activcard一旦丟失，由本人照價賠償，并在當(dāng)月工資中扣除Activcard的成本價（人民幣350元），若隱瞞不報，一旦查出則除賠償成本價外，并處以500-1000元的經(jīng)濟懲罰。

2、銷售伙伴丟失Activcard，由負責(zé)人照價賠償，向總部財務(wù)部交納Activcard的成本價（人民幣350元），若銷售伙伴丟失后隱瞞不報，而導(dǎo)致?lián)p失的，需要按代理商簽訂的《保密協(xié)議》里規(guī)定的條款進行對應(yīng)的賠償。

3、Activcard使用過程的自然磨損，可到信息部免費更換；若屬使用、保管不妥，由信息部視損壞程度和修復(fù)的也許性，并參照供應(yīng)商所提供的鑒定書確定賠償價格，并提交于人力資源部，賠償額在員工當(dāng)月工資中扣除；屬人為惡意損壞者，除照價賠償外，將視情節(jié)及導(dǎo)致后果予以1-5倍經(jīng)濟懲罰，并保留追究法律責(zé)任的權(quán)利。（二）懲罰

1、下列行為將視情節(jié)予以警告、通報批評、50-100元罰款處分，可多種形式并處：

(1)未及時收回動態(tài)密碼卡（Activcard）的；

(2)其他違反本章規(guī)定的行為。

2、下列行為予以解雇處分：將帳號及動態(tài)密卡（Activcard）產(chǎn)生的密碼告知他人的。第八章電子設(shè)備使用管理第一條合用范圍

金蝶集團員工。第二條管理權(quán)限和責(zé)任

1、總部信息部：負責(zé)總部駐深的固定資產(chǎn)實物管理，對總部駐外機構(gòu)的固定資產(chǎn)管理有指導(dǎo)權(quán)利；與有關(guān)部門協(xié)商確定總部駐外機構(gòu)固定資產(chǎn)管理人員。

2、業(yè)務(wù)部門：有義務(wù)配合信息部參與部門的固定資產(chǎn)管理。

3、總部財務(wù)部：根據(jù)信息安所有提供的資產(chǎn)編碼、出入庫記錄等有關(guān)資料對總部固定資產(chǎn)進行核算與管理。

4、機構(gòu)固定資產(chǎn)管理員：負責(zé)本機構(gòu)的固定資產(chǎn)管理，并與機構(gòu)財務(wù)部查對本機構(gòu)固定資產(chǎn)數(shù)據(jù)。

5、分支機構(gòu)財務(wù)部：根據(jù)本機構(gòu)的資產(chǎn)編碼、出入庫記錄等有關(guān)資料對固定資產(chǎn)進行核算與管理。第三條管理流程

（一）新申請流程

電子設(shè)備的申請先采用調(diào)配方式，若無法調(diào)配同等配置的，方可申請采購。

（二）異動流程

電子設(shè)備（包括配件）變更，使用人必須啟動對應(yīng)流程，固定資產(chǎn)管理員應(yīng)及時處理變更，更新系統(tǒng)數(shù)據(jù)。

（三）取消流程

1、員工在總部、機構(gòu)之間調(diào)動時，需辦理資產(chǎn)退回手續(xù)，退還其名下和使用的所有電子設(shè)備。

2、員工離職時，應(yīng)退還其名下和使用的所有電子設(shè)備。第四條電子設(shè)備管理

1、計算機及其輔助設(shè)備一經(jīng)領(lǐng)用，使用人及使用部門負責(zé)保管，并承擔(dān)對應(yīng)的損毀、遺失責(zé)任。使用人將對設(shè)備的一切安全負責(zé)。使用人員需嚴(yán)格按照設(shè)備使用闡明書和管理員制定的有關(guān)使用規(guī)定操作。

(1)臺式計算機。

所有臺式計算機機箱均應(yīng)上鎖。確需打開機箱，須經(jīng)信息部固定資產(chǎn)管理員同意，辦理有關(guān)登記手續(xù)后，方可打開機箱。

(2)筆記本電腦設(shè)備。

a、不一樣品牌型號的筆記本電腦的零配件不可互換使用。

b、筆記本電腦用于移動辦公，堅決不容許作為服務(wù)器共享操作。導(dǎo)致性能減少，加速折舊。

c、外觀愛惜，嚴(yán)禁將煙灰液狀污跡弄到鍵盤及液晶屏上。

d、筆記本電腦應(yīng)保持出廠預(yù)裝的正版操作系統(tǒng)，保留硬盤中的隱藏