为了保护公司、员工、客户和供应商的利益,所有员工都应收到一份公司关于合理使用IT资源(特别是互联网和电子邮件访问)以及数据保护政策的副本。此外,可能还需要制定一份单独的自带设备办公(BYOD)政策,规范个人设备的使用以及允许(如有)连接到公司信息系统的程度。.
任何此类政策都应构成雇佣合同的一部分——任何违反该政策的行为都可能导致纪律处分,在某些情况下甚至会导致解雇。.
制定可接受的使用政策不仅有助于保护组织免受恶意软件、法律诉讼和公司/个人数据丢失的影响,还有助于解决与员工的纠纷。.
电子邮件
员工需要谨慎对待发送的所有电子邮件的内容。一封不经思考发送的电子邮件可能会给员工和公司带来意想不到的后果,例如巨额罚款和声誉损害。.
非法材料
由于互联网内容未经审查,大量网站包含冒犯性、淫秽和(在英国)非法的内容。员工不应访问此类网站,公司应尽可能采取措施屏蔽这些网站。.
病毒和网络钓鱼
一些看似无害的网站和电子邮件被用来诱骗用户下载被发现含有病毒的材料,或者泄露公司或个人机密数据,而这些数据通常不会被泄露。.
应培训员工识别虚假电子邮件的蛛丝马迹,以及在向网站提交数据之前如何进行简单的在线检查。.
还应该告知员工,如果他们成为此类攻击的受害者,应该采取哪些程序。.
个人手机、个人耳机和社交网络的使用
公司可能需要在规章制度中提及使用个人手机、个人耳机和社交网络的相关事宜。这些工具的使用或使用限制将很大程度上取决于工作环境。.
政策声明范本
为了最大限度地减少此类潜在问题,雇主应考虑制定一项政策声明,允许所有员工使用互联网和电子邮件。.
下面列出一份建议的政策声明,可作为有用的起点。.
政策和范围
这些公司和企业将互联网和电子邮件的使用视为重要的商业工具。.
我们鼓励员工使用此类工具来提高工作效率,但前提是必须遵守本文件中规定的准则。.
互联网在很大程度上不受监管和审查,我们有责任保护公司/企业的内部信息、我们的客户、供应商和员工免受恶意、淫秽和非法内容的侵害。.
监控 – 可选段落 – 一
公司保留监控员工电子邮件和访问的网站的权利。这种监控可能随机进行,也可能在怀疑员工存在违反公司“电子邮件和互联网访问”政策的行为时进行。.
管理层将告知员工,在使用业务系统时,他们随时可能受到监控。.
只有在特殊情况下,并且只有得到公司/企业的高级管理人员批准,才会进行秘密监视。.
监控 – 可选段落 – 两段
公司/机构保留监控电子邮件和网络流量的权利。但是,监控过程中不会识别任何个人用户。.
除非另行通知董事(合伙人),否则所有员工均视为理解并同意本政策。任何例外情况均须附于员工的雇佣合同中,并由董事(合伙人)和员工签字。.
公司/企业的所有资源,包括电脑、互联网接入和电子邮件,均仅用于商业用途。.
本政策旨在确保您了解您在何种程度上可以使用公司/企业拥有的计算机进行私人用途。它涵盖了公司/企业内部访问互联网的方式,以符合法律和业务要求。.
本政策适用于公司/企业的所有员工,违反本政策可能导致根据纪律处分程序受到纪律处分。此外,如果您的行为违法或违规,您可能需要承担个人责任。.
一般原则
公司将为您提供电脑和互联网接入,以支持公司/企业的各项活动。.
允许员工在遵守本政策规定的前提下,私下使用电脑和互联网。任何私下使用电脑和互联网的行为都应在员工的业余时间进行,且不得影响其工作职责。私下使用电脑和互联网不得干扰IT系统运行,也不得损害公司/企业的声誉。.
在使用互联网时,您应该谨慎行事,切勿在未对信息来源进行适当确认的情况下依赖接收或下载的信息。.
互联网和电子邮件的使用
以下用户可以通过以下所有电脑访问互联网和电子邮件……
个人使用
在正常工作时间内,不得出于个人目的使用互联网。工作时间以外,允许偶尔出于个人原因使用互联网,但必须遵守下文“浏览/下载资料”部分所述的限制。.
除非遇到紧急情况并事先获得经理授权,否则不得发送/接收私人电子邮件。.
电子邮件和电子邮件附件
电子邮件必须遵守与使用公司/企业抬头信纸发出的信函相同的规则。.
电子邮件不得包含有关组织或个人的争议性言论/观点。尤其应避免种族歧视或性暗示、贬损性或可能构成诽谤/诋毁的言论,以及任何可能被视为骚扰的内容。.
电子邮件不得包含冒犯性内容。.
不得故意发送含有病毒的电子邮件。.
来自未知来源的电子邮件不得打开,但应向管理层披露(参见披露)。
对外发送的电子邮件必须包含公司/企业的免责声明(见下方示例
电子邮件(已发送和已接收)必须存储在相应的客户端文件中,并使用与存储信件和其他通信相同的命名规则。.
包含任何敏感数据的电子邮件附件必须加密并设置密码保护。密码绝不能通过电子邮件发送。请尽可能使用其他方式发送此类数据。.
浏览/下载资料
仅应浏览/下载来自正规商业、企业或政府网站的资料。.
禁止浏览/下载任何其他内容。这尤其包括游戏、屏幕保护程序、音乐/视频以及非法、淫秽或冒犯性内容。.
笔记本电脑/便携式电脑和便携式媒体设备
携带笔记本电脑/便携式设备旅行
笔记本电脑可能会接受有关部门的检查,尤其是在乘坐飞机、轮船或火车旅行时,无论是在英国境内还是境外。如果员工持有公司/企业的笔记本电脑,则必须确保其中不包含任何非法内容。.
存放公司数据的笔记本电脑应该加密。.
使用笔记本电脑/便携式设备进行远程连接
公司/企业的笔记本电脑可用于收发电子邮件/上网,但无需连接公司服务器。应安装适当的安全软件,以允许此类访问并降低病毒或黑客攻击的风险。.
使用便携式媒体设备
便携式媒体设备包括U盘、CD、DVD等。.
如果这些设备包含机密的公司或个人数据,则应对这些设备上的数据进行加密。.
使用便携式设备时,只能使用公司认可的设备。.
披露
员工有义务向管理层报告以下事项:
- 可疑的电子邮件/电子邮件附件/网站
- 在电脑上发现淫秽/非法材料
- 因个人原因持续使用互联网
- 持续下载非法/淫秽/冒犯性材料
- 企业数据丢失或包含企业数据的机器和设备丢失
纪律
违反任何一项政策都将受到纪律处分。.
任何非法活动都将上报有关部门。.
不当使用
计算机是我们业务的重要资源。然而,如果使用不当,可能会给员工和公司/企业带来严重后果。当员工能够访问互联网时,公司/企业尤其面临风险。互联网的特性使得我们无法界定所有不当使用行为。但是,我们期望员工在使用计算机和互联网时,能够遵守职业道德的基本要求。.
具体而言,员工在使用计算机或互联网期间不得:
- 复制、上传、下载或以其他方式传输属于本公司/企业或其他第三方的商业软件或任何受版权保护的材料
- 不得使用任何未经公司/企业明确批准使用的软件。
- 未经公司/企业认可的病毒防护措施,不得复制或下载任何软件或电子文件。
- 访问包含不雅、淫秽、色情、冒犯性或其他令人反感内容的网站或下载任何文件
- 在互联网上发布或散布不雅、淫秽、色情、冒犯性或其他令人反感的言论、提议或材料
- 泄露或公开有关公司/企业、其员工、客户和业务联系人的机密或专有信息(包括个人数据)。.
明令禁止以下活动:
- 故意植入任何形式的计算机病毒
- 未经授权,试图通过互联网访问公司/企业计算机系统或其他组织或个人的计算机系统或数据的受限区域,或进行其他黑客活动。.
- 除非管理层明确批准,否则不得将公司信息下载到便携式存储设备(例如U盘或光盘)上。
- 未经管理层明确批准,禁止将个人/私人信息(例如音乐、电影或照片)从便携式媒体设备(例如 USB 驱动器或 CD)上传到本地或网络驱动器。.
- 未经公司预先批准,不得安装任何软件。.
监测
我们保留随时检查任何系统并审查其中记录的所有数据的权利,且无需事先通知。存储在计算机上的任何信息,无论其存储在硬盘、磁盘或其他任何位置,均可能受到本公司/企业的审查。此项审查有助于确保遵守内部政策和法律法规,支持内部调查的开展,并协助信息系统的管理。.
为确保遵守本政策,公司/企业可能会使用监控软件来检查互联网使用情况,并阻止访问特定网站,以确保不会发生严重违反本政策的行为。我们特此保留授权人员访问、检索、读取和删除因使用互联网而生成、接收或发送的任何信息的权利,以确保遵守我们所有的政策。此类监控仅用于合法目的。.
电子邮件免责声明示例
本邮件及其所有附件均为机密信息,仅供收件人本人使用。邮件中表达的任何观点或意见仅代表作者个人立场,并不一定代表公司/企业的立场。如果您并非预期收件人,请注意您误收了此邮件,严禁以任何方式使用、传播、打印、转发或复制此邮件。.
如果您误收此邮件,请联系发件人。.
2006 年《公司法》电子邮件和网站
根据公司法,每家公司都必须在公司表格和文件(包括电子邮件和网站)上注明公司注册号、注册地和注册办公地址。.
尤其需要注意的是,所有对外电子邮件都必须包含此信息——无论是作为公司签名的一部分,还是作为公司页眉/页脚的一部分。.
