網路平台產品部規章制度
① 網路安全管理制度
區域網的構建
網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步,支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
傳送時延
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS (Reliability, Availability, Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1 公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4 管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
安全目標
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
② 你見過最適合互聯網公司的規章制度是怎樣的
「一致行動人」。抄「一致行襲動人」即通過協議約定,某些股東就特定事項投票表決採取一致行動。意見不一致時,某些股東跟隨被授權股東投票。比如,創始股東之間、創始股東和投資人之前就可以通過簽署一致行動人協議加大創始股東的投票權權重。控制力與各方利益之博弈與平衡,我覺得這是最適合的規章制度。
③ 網路管理制度.
因為我不知道你公司的性質,所以只能給你提供個範本,希望可以作為參考!
一、總則:
1、目的:
一個公司的網路管理我們不但要做到「攘外」——防止外部黑客以及病毒的侵襲,還要做到「安內」——管理好公司內部人員的越權操作,所謂是「無規矩不成方圓」。為加強公司內部網路的管理工作,確保公司內部網路安全高效運行,特製定本制度。
2、適用范圍:
本公司內部計算機網路事宜均適用本制度。
3、網路管理員職責
公司網路管理設網路管理員和網路主管(由工程部經理兼任)。
網路主管的職責是:
考核網路管理員,做好網路建設和網路更新的組織工作和技術支持,制定和修訂網路管理規章制度並監督執行。
網路管理員的職責如下:
A、協助網路主管制定網路建設及網路發展規劃,確定網路安全及資源共享策略。
B、負責公用網路實體,如伺服器、交換機、集線器、防火牆、網關、配線架、網線、接插件等的維護和管理。
C、負責伺服器和系統軟體的安裝、維護、調整及更新。
D、負責網路賬號管理、資源分配、數據安全和系統安全。
E、監視網路運行,調整網路參數,調度網路資源,保持網路安全、穩定、暢通。
F、負責系統備份和網路數據備份;負責各部門電子數據資料的整理和歸檔。
G、保管網路拓撲圖、網路接線表、設備規格及配置單、網路管理記錄、網路運行記錄、網路檢修記錄等網路資料。
H、每年對本公司網路的效能和各電腦性能進行評價,提出網路結構、網路技術和網路管理的改進措施。
二、網路管理制度
1、安全管理制度
A、未經網管批准,任何人不得改變網路拓撲結構,網路設備布置,伺服器、路由器配置和網路參數。
B、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
C、公司區域網上任何人不得利用計算機技術侵佔用戶合法利益,不得製作、復制和傳播妨害公司穩定的有關信息。
D、各部門定期對本部門計算機系統和相關業務數據進行備份以防發生故障時進行恢復。
2、帳號管理制度
A、網路賬號採用分組管理。並詳細登記:用戶姓名、部門名稱、相應軟體賬號名及口令、存取許可權、開通時間、網路資源分配情況等。申請表要經部門領導簽字後交網路管理員辦理,注銷帳號時要通知管理員。
B、網路管理員為用戶設置明碼口令,用戶可以根據自己的保密情況進行修改口令,用戶應對工作站設置開機密碼和屏保密碼。
C、用戶帳號下的數據屬於用戶私有數據,當事人具有全部存取許可權,管理員具有管理理和備份存取許可權。
D、網路管理員根據公司制度的帳號管理規則對用戶帳號執行管理,並對用戶帳號及數據的安全和保密負責。
E、網路管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。
3、公司電腦操作人員培訓制度
A、公司中所有操作電腦的人員,都要經過電腦的上崗培訓,只有培訓合格證的人員,才可以有操作電腦的許可權,並且自己的機器都設有屏保密碼,避免別人的不合理侵入;
B、公司購買新的軟體產品或自己開發的軟體產品,安裝使用前一定要生產廠家的專家技術人員來廠進行培訓,只有經過培訓合格者,方能取得此軟體的操作許可權。
4、病毒的防治管理制度
A、任何人不得在公司的區域網上製造傳播任何計算機病毒,不得故意引入病毒。
B、網路使用者發現病毒應立即向網路管理員報告以便獲得及時處理。
C、網路伺服器的病毒防治由網路管理員負責,各部門的電腦病毒的防治由各部門指定專人負責,網路管理員可以進行指導和協助。
D、各部門應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,並提示各部門對殺毒軟體進行在線升級。
三、本制度自頒布之日起生效。
④ 公司網路管理制度
為了有效、充分發揮和利用公司網路資源,保障公司網路系統正常、安全、可靠地運行,保證公司日常辦公的順利進行,規范公司網路建設工作,建立信息網路系統,發揮計算機網路的作用,提高辦公效率,改善管理方法,提高管理水平。特製定本制度: 一,機房管理 1機房的日常管理、維護工作由信息工程部人員專職負責。 2機房內各種設備的技術檔案,由信息工程部人員妥善保管。 3機房需保持環境清潔衛生,設備整齊有序。由信息工程部人員每周對設備進行一次維護保養。 4未經信息工程部人員許可,非機房工作人員不得隨意進出機房。 5 為保證機房設備運轉,未經信息工程部人員允許,不得改動或移動機房內的電源、機櫃、伺服器、交換機、收發器、雙絞線等。 6未經信息工程部人員授權,嚴禁他人開關、操作伺服器、交換機等各種網路設備。 7未經信息工程部人員批准,不能帶外來人員參觀機房設備,禁止在伺服器上演示、查詢信息,收、發E-mail等。 二,電腦辦公網路管理 1 電腦及其配件的購置、維修、使用 1.1部門需要購買計算機及其備品配件的,先由申請部門的主管填寫請購單,相應的配置型號由信息工程部審核後報公司采購部購買。 1.2電腦及外設需外出維修的,必須填寫申請單經管理部經理同意方可,如設備未出保修期,請申請報修的部門同時提供產品保修證書。 1.3電腦安裝調試正常使用後,各部門必須指定專人負責電腦及其外設,並由信息工程部人員備案。 1.4各部門人員均不得擅自拆裝電腦、外設和更換部件,確實需要打開機箱的,應通知信息工程部人員進行處理。 1.5嚴禁任何部門和個人上班期間使用公司電腦、網路做與工作無關的事情,如打游戲、下載等,信息工程部人員每周抽查一次,並將檢查結果報管理部經理。 1.6各部門的電腦使用者負責自己電腦及外設的清潔工作,信息工程部不定期檢查,檢查結果報管理部經理。 1.7部門人員調動或離職,部門主管應通知信息工程部對離職人員的電腦進行檢查登記、備案,信息工程部有權回收閑置的計算機重新分配,避免重復購買。 1.8如因工作需要為中層領導購買筆記本等高檔計算機設備,需填寫申請單並報公司總經理批准。 2 公司網路的接入、使用、維護 2.1公司內外網路的建設由信息工程部統一規劃。禁止任何部門擅自連接網線。 2.2公司的區域網對全公司開放,由信息工程部負責公司區域網的連通和許可權設置。 2.3為保證工作效率和公司網路的安全,公司的互聯網,各部門主管可以開通,其餘人員如有工作需要上網的,需填寫申請單經過部門主管簽字同意後方可開通互聯網許可權。 2.4確有需要查詢或下載資料的部門,也可由信息工程部在一天內給予協助辦理。 2.5對現有互聯網用戶,信息工程部將不定期檢查上網記錄,如其一個月的上網記錄中半數的網站與其工作無關,將禁止其使用互聯網。 2.6對於接入互聯網的用戶,禁止工作時間瀏覽與工作無關的網站,禁止在任何時間瀏覽不健康的網站,禁止下載、安裝具有破壞性的程序或代碼。 2.7嚴禁使用公司網路搞迷信和邪教活動,禁止將公司保密信息上網傳播。 2.8禁止利用互聯網路進行國家法律法規所禁止的各項內容。 2.9網路出現故障,及時報信息工程部處理。嚴禁任何部門和個人擅自更改IP地址。 2.10禁止任何人擅自修改機器設置和更改上網埠。 2.11禁止外來人員未經許可使用公司電腦、網路。 3計算機軟體的購置、安裝、維護 3.1計算機的操作系統,必須由信息工程部統一安裝。 3.2應用軟體的安裝(除應用軟體公司上門安裝除外),需由使用部門申報信息工程部,禁止各部門擅自安裝應用軟體。 3.3禁止任何部門在計算機中安裝娛樂性的軟體和游戲軟體。 3.4禁止任何部門和個人安裝、傳播染有病毒的軟體和文件。 3.5 禁止任何人在計算機上安裝黑客軟體和利用黑客程序對他人的計算機和伺服器進行攻擊、破壞。 3.6需購買軟體或升級現有信息系統的必須填寫申請報管理部經理或總經理審批後由信息工程部根據其實際工作情況編報軟體購置計劃。並負責對軟體安裝、測試。 3.7對於公司購買的軟體和隨機附帶的驅動程序光碟,由信息工程部統一管理。 三,電腦外設、列印機及耗材管理 1列印機等設備的使用與維護 1.1 列印機按照區域劃分使用,正常使用情況下,只可使用本部門或由信息工程部指定的列印機。 1.2 計算機、列印機等設備出現故障,應及時通知信息工程部進行處理,禁止擅自拆卸設備。 1.3因人為原因造成的設備故障,必須出具故障報告,指明直接責任人。 1.4需更換或者報廢的計算機、列印機,由使用部門主管填寫更換或報廢申請,經副總簽字確認後交信息工程部,經確認屬實後,由信息工程部統一處理。 2耗材的領用、回收、處理 2.1領用計算機耗材時,必須把舊耗材交五金倉庫統一處理,以舊換新,禁止隨意丟棄廢舊耗材,污染環境。 2.2各部門領用計算機耗材需由指定人員負責。 2.3需要將重要資料刻成光碟存放的,報信息工程部負責執行,信息工程部對光碟的使用有監督權。 四,信息的安全保密 1.涉及公司秘密的信息、違反黨紀國法的信息、有損公司利益和形象的信息、個人隱私的信息、色情信息、有礙社會治安的信息等,均不得在公司內部辦公網路中存儲、處理、傳遞。 2. 未經信息工程部人員同意,各部門不得允許非本部門人員利用本部門電腦訪問公司網路,查詢公司資料。 3. 任何部門和個人不得盜用其他部門帳號、密碼、IP地址。 4.其他的信息保密工作執行公司相關保密制度中的規定。
⑤ 淘寶的規章制度
總則第一章 概述
第一條為促進開放、透明、分享、責任的新商業文明,保障淘寶用戶合法權益,維護淘寶正常經營秩序,根據《大淘寶宣言》及《淘寶服務協議》、《tmall.com(天貓)服務協議》,制定本規則。
第二條淘寶規則,是對淘寶用戶增加基本義務或限制基本權利的條款。
第三條違規行為的認定與處理,應基於淘寶認定的事實並嚴格依規執行。
淘寶用戶在適用規則上一律平等。
第四條用戶應遵守國家法律、行政法規、部門規章等規范性文件。對任何涉嫌違反國家法律、行政法規、部門規章等規范性文件的行為,本規則已有規定的,適用本規則;本規則尚無規定的,淘寶有權酌情處理。但淘寶對用戶的處理不免除其應盡的法律責任。
用戶在淘寶的任何行為,應同時遵守與淘寶及其關聯公司所簽訂的各項協議。
淘寶有權隨時變更本規則並在網站上予以公告。若用戶不同意相關變更,應立即停止使用淘寶的相關服務或產品。淘寶有權對用戶行為及應適用的規則進行單方認定,並據此處理。
第二章 定義
第五條淘寶,包括淘寶網,域名為 taobao.com;tmall.com(天貓),域名為 tmall.com;一淘網,域名為 etao.com
第六條用戶,指具有完全民事行為能力的淘寶各項服務的使用者。
第七條會員,指與淘寶簽訂《淘寶服務協議》和/或《tmall.com(天貓)服務協議》並完成注冊流程的用戶。一個會員可以擁有多個賬戶,每個賬戶對應唯一的會員名。
第八條買家,指在淘寶上瀏覽或購買商品的用戶。
第九條賣家,指在淘寶上發布商品的會員,tmall.com(天貓)賣家也稱為「商家」。
第十條拍下,指買家在淘寶上點擊並確認購買的行為。
第十一條訂單,指買家向單一賣家同一時間拍下單款或多款商品的合約。訂單中針對任一款商品的內容構成獨立的交易。
第十二條綁定,指淘寶賬戶與支付寶賬戶一一對應。
第十三條商品發布數量,指賣家在淘寶上出售中及在線上倉庫中商品款數的總和。
第十四條退貨運費險,指保險公司為投保該險種的淘寶會員支付單次退貨運費。
第十五條分銷商品,指供銷平台分銷商從其供應商獲取並出售的商品。
第十六條節點處理,指當會員違規扣分累計達到一定分值時而被執行處理的過程。
第十七條店鋪裝修區,指店鋪招牌、寶貝分類、公告欄、促銷區、廣告牌等店鋪相關模塊。
第十八條成交,指買家在淘寶上拍下商品並成功付款到支付寶。貨到付款交易中買家拍下商品即視為成交。
第十九條下架,指將出售中的商品轉移至線上倉庫。
第二十條包郵,指賣家對所售商品承擔大陸地區首次發貨的運費。
第三章 交易第一節 注冊
第二十一條會員應當嚴格遵循淘寶系統設置的注冊流程完成注冊。
會員在選擇其淘寶會員名、淘寶店鋪名或域名時應遵守國家法律法規,不得包含違法、涉嫌侵犯他人權利或干擾淘寶運營秩序等相關信息。
會員名注冊後無法自行修改。
淘寶有權收回未通過支付寶實名認證且連續一年未登錄淘寶或阿里旺旺的會員名。
第二十二條會員符合以下任一情形的,其淘寶賬戶不得與支付寶賬戶取消綁定:
(一)已通過支付寶實名認證且發布過商品或創建過店鋪;
(二)尚有未完結的交易或投訴舉報;
(三)支付寶賬戶尚未被激活或尚有被凍結款項。
第二節 經營
第二十三條會員須符合以下條件,方可按照淘寶系統設置的流程創建店鋪:
(一)將其賬戶與通過實名認證的支付寶賬戶綁定
(二)公示或披露真實有效的姓名地址或營業執照等信息。
第二十四條會員應當按照淘寶系統設置的流程和要求發布商品。
第二十五條「商品如實描述」及對其所售商品質量承擔保證責任是賣家的基本義務。「商品如實描述」是指賣家在商品描述頁面、店鋪頁面、阿里旺旺等所有淘寶提供的渠道中,應當對商品的基本屬性、成色、瑕疵等必須說明的信息進行真實、完整的描述。
賣家應保證其出售的商品在合理期限內可以正常使用,包括商品不存在危及人身財產安全的不合理危險、具備商品應當具備的使用性能、符合商品或其包裝上註明採用的標准等。
第三節 超時規定
第二十六條會員應當按照淘寶系統設置的交易流程進行交易。
第二十七條自買家拍下或賣家最後修改交易條件之時起三天內,買家未付款的,交易關閉。
第二十八條買家自付款之時起即可申請退款。自買家申請退款之時起兩天內賣家仍未點擊發貨的,淘寶通知支付寶退款給買家。
第二十九條自賣家在淘寶確認發貨之時起,買家未在以下時限內確認收貨且未申請退款的,淘寶通知支付寶打款給賣家:
(一)自動發貨商品一天內;
(二)虛擬商品三天內;
(三)快遞、EMS及不需要物流的商品十天內;
(四)平郵商品三十天內。
第三十條買家申請退款後,依以下情況分別處理:
(一)賣家拒絕退款的,買家有權修改退款協議、要求淘寶介入或確認收貨。買家在賣家拒絕退款後七天內未操作的,退款流程關閉,交易正常進行;
(二)賣家同意退款或在五天內未操作的,且不要求買家退貨的,淘寶通知支付寶退款給買家;
(三)賣家同意退款或五天內未操作的,且要求買家退貨的,則按以下情形處理:1、買家未在七天內點擊退貨的,退款流程關閉,交易正常進行;2、買家在七天內點擊退貨,且賣家確認收貨的,淘寶退款給買家;3、買家在七天內點擊退貨,通過快遞退貨十天內、平郵退貨三十天內,賣家未確認收貨的,淘寶通知支付寶退款給買家。
第四節 評價
第三十一條買賣雙方有權基於真實的交易在支付寶交易成功後十五天內進行相互評價,特殊類目商品的交易不開放評價。淘寶網評價包括「信用評價」和 「店鋪評分」,tmall.com(天貓)評價僅包括店鋪評分。
第三十二條在信用評價中,評價人若給予好評,則被評價人信用積分增加一分;若給予差評,則信用積分減少一分;若給予中評或十五天內雙方均未評價,則信用積分不變。如評價人給予好評而對方未在十五天內給其評價,則評價人信用積分增加一分。
相同買、賣家任意十四天內就同款商品的多筆支付寶交易,多個好評只加一分、多個差評只減一分。每個自然月,相同買家與淘寶網賣家之間交易,雙方增加的信用積分均不得超過六分;相同買家與tmall.com(天貓)賣家之間交易,買家信用積分僅計取前三次。
評價人可在作出中、差評後的三十天內,對信用評價進行一次修改或刪除。三十天後評價不得修改。淘寶有權刪除評價內容中所包含的污言穢語。
第三十三條店鋪評分由買家對賣家作出,包括寶貝與描述相符、賣家服務態度、賣家發貨速度、物流發貨速度四項。每項店鋪評分均為動態指標,系此前連續六個月內所有評分的算術平均值。買家若完成對tmall.com(天貓)賣家店鋪評分中寶貝與描述相符一項的評分,則其信用積分增加一分。
每個自然月,相同買、賣家之間交易,賣家店鋪評分僅計取前三次。 店鋪評分一旦做出無法修改。
第三十四條自交易成功之日起一百八十天(含)內,買家可在作出淘寶網信用評價或tmall.com(天貓)店鋪評分後追加評論,追加評論的內容不得修改。賣家可對追加評論的內容進行解釋,追加評論不影響淘寶網賣家的信用積分或tmall.com(天貓)商家的店鋪評分。
第四章 市場管理第一節 市場管理措施
第三十五條為了提升消費者的購物體驗,維護淘寶市場正常運營秩序,淘寶按照本規則規定的情形對會員及其經營行為採取以下臨時性市場管控措施:
(一)警告,是指淘寶通過口頭或書面的形式對會員的不當行為進行提醒和告誡;
(二)商品下架,是指將會員出售中商品轉移至線上倉庫;
(三)單個商品搜索降權,是指調整商品在搜索結果中的排序;
(四)全店商品搜索降權,是指調整會員店鋪內所有商品在搜索結果中的排序;
(五)單個商品搜索屏蔽,是指商品在搜索結果中不展現;
(六)單個商品單一維度搜索默認不展示,是指商品信息在按價格、信用、銷量等單一維度的搜索結果中默認不展現,但可經消費者主動選擇後展現;
(七)全店商品單一維度搜索默認不展示,是指會員店鋪內所有商品在按價格、信用、銷量等單一維度的搜索結果中默認不展現,但可經消費者主動選擇後展現;
(八)限制參加營銷活動,是指限制賣家參加淘寶官方發起的營銷活動;
(九)單個商品監管,是指在一定時間內商品信息無法通過搜索、商品鏈接等方式查看;
(十)店鋪監管,是指在一定時間內會員店鋪及店鋪內所有商品信息無法通過搜索、店鋪或商品鏈接等方式查看;
(十一)支付違約金,是指根據協議約定或本規則規定由賣家向買家和/或淘寶支付一定金額的違約金。
(十二)賣家綁定的支付寶收款賬戶的強制措施,是指對與賣家的淘寶賬戶綁定的支付寶收款賬戶採取的限制措施,包括但不限於取消收款功能、取消提現功能、禁止余額支付、凍結資金、凍結交易、永久凍結支付寶賬戶等。
第二節 市場管理情形
第三十六條賣家應積極提升自身經營狀況,為消費者提供高品質的商品及優質的服務。對於符合商品品質好、服務質量高等情形的賣家,淘寶會適當給予鼓勵或扶持的措施。
第三十七條淘寶根據賣家的好評率、店鋪評分、退款率及糾紛退款率等,對低於淘寶指定標準的賣家限制參加淘寶營銷活動,且給予全店商品在淘寶網單一維度搜索默認不展示。特殊市場另有規定的從其特殊規定。
第三十八條會員應遵照淘寶交易流程的各項要求進行交易,賣家應合理保障買家權益。
會員如發生危及交易安全或淘寶賬戶安全的行為,淘寶將依照其行為的危險程度採取支付寶賬戶強制措施、關閉店鋪、店鋪監管、限制發貨、限制網站登錄、限制使用阿里旺旺、限制發送站內信、延長交易超時、限制買家行為、全店商品屏蔽及全店商品搜索降權等交易安全保護措施對其進行臨時性的市場管控。
第三十九條經新聞媒體曝光或國家質監部門通報系質量不合格的線下某一品牌、品類或批次的商品, 淘寶對於會員在線上發布的相關商品信息進行臨時性下架或刪除。
第五章 通用違規行為及違規處理第一節 違規處理措施
第四十條為保障消費者、經營者或淘寶的正當權益,在會員違規處理期間淘寶按照本規則規定的情形對會員採取以下違規處理措施:
(一)店鋪屏蔽,指在搜索、導航、營銷等各項服務中對會員店鋪及商品等信息進行屏蔽。
(二)限制發布商品,指禁止淘寶會員發布新商品。
(三)限制發送站內信,指禁止淘寶會員發送站內信。
(四)限制社區功能,指禁止淘寶會員使用淘江湖、論壇、幫派、打聽等社區類服務。
(五)限制買家行為,指禁止淘寶會員購買商品。
(六)限制發貨,指禁止淘寶會員操作處於「買家已付款,等待賣家發貨」狀態的交易。
(七)限制使用阿里旺旺,指禁止淘寶會員使用阿里旺旺。
(八)限制網站登錄,指禁止淘寶會員登錄淘寶網頁。
(九)關閉店鋪,指刪除淘寶會員的店鋪,下架店鋪內所有出售中的商品,禁止發布商品,並禁止創建店鋪。
(十)公示警告,指在淘寶會員的店鋪頁面、商品頁面、阿里旺旺界面,對其正在被執行的處理進行公示。
(十一)查封賬戶,指永久禁止會員使用違規賬戶登錄淘寶、使用阿里旺旺等工具。
第二節 違規處理
第四十一條會員發生違規行為的,其違規行為應當糾正,並扣以一定分值且公布三天。違規扣分在每年的十二月三十一日二十四時清零。
因出售假冒商品累計扣分達到二十四分及以上者,該年不進行清零,以二十四分計入次年。次年新增嚴重違規扣分未達二十四分者,於該年十二月三十一日二十四時清零。
因分銷商品引起的違規行為,若淘寶判定非分銷商責任的,則分銷商免於扣分,僅對違規行為進行糾正。
第四十二條違規行為根據嚴重程度分為嚴重違規行為及一般違規行為,兩者分別扣分、分別累計、分別執行。
嚴重違規行為,是指嚴重破壞淘寶經營秩序並涉嫌違反國家法律法規的行為。
一般違規行為,是指除嚴重違規行為外的違規行為。
違規行為根據適用的范圍分為通用違規行為及特殊市場違規行為,特殊市場違規行為也遵循前款規定的嚴重違規行為與一般違規行為劃分。
第四十三條會員違規行為的糾正,是指:
(一)發布違禁信息的,淘寶對會員所發布的違禁商品或信息及因此產生的交易評價進行刪除;
(二)出售假冒商品的,淘寶對會員所發布的假冒商品或信息進行刪除;
(三)出售未報關進口商品的,淘寶對會員所發布的未報關進口商品或信息進行刪除;
(四)發布非約定商品的,淘寶對會員所發布的非約定商品或信息進行刪除;
(五)盜用他人賬戶的,淘寶收回被盜賬戶並使原所有人可以通過賬戶申訴流程重新取回賬戶;
(六)泄露他人信息的,淘寶對會員所泄露的他人隱私資料的信息進行刪除;
(七)騙取他人財物的,淘寶對用以騙取他人財物的商品或信息及因此產生的交易評價進行刪除;
(八)濫發信息的,淘寶刪除會員所濫發的商品或信息,或對出售同樣商品的兩家以上店鋪中信用積分較低的副店進行關閉;
(九)虛假交易中通過不正當方式提高賬戶信用積分的,淘寶刪除會員虛假交易產生的店鋪評分、信用積分以及其兩倍數量的其他信用積分,並下架店鋪內所有商品;虛假交易中通過不正當方式提高商品銷量的,淘寶刪除該商品及虛假交易產生的店鋪評分;
(十)描述不符的,賣家對商品材質、成份、品質等信息的描述與買家收到的商品嚴重不符,或導致買家無法正常使用的,淘寶刪除該描述不符的商品;賣家未對商品瑕疵等信息進行披露或對商品的描述與買家收到的商品不相符,且影響買家正常使用的,淘寶下架該描述不符的商品。
(十一)違背承諾的,賣家須履行如實描述義務或消費者保障服務規定的賠付、退貨、換貨、維修服務;或賣家須按實際交易價款向買家或淘寶提供發票;或賣家須向買家支付因未按約定時間發貨(延遲發貨)而產生的違約金;
(十二)惡意評價的,淘寶或評價方刪除該條違規評價;
(十三)不當注冊的,淘寶對使用軟體、程序方式大批量注冊而成的賬戶進行查封;並對濫用權利導致的訂單予以關閉;
(十四)未依法公開或更新營業執照信息的,賣家公開或更新其營業執照信息;
(十五)不當使用他人權利的,淘寶對會員所發布的不當使用他人權利的商品或信息進行刪除;
(十六)假冒材質成份的,淘寶對會員所發布的假冒材質成份的商品進行刪除。
第四十四條被執行節點處理的會員,當其全部違規行為被糾正、違規處理期間屆滿、違規處理措施執行完畢且通過規則考試後,方可恢復正常狀態。
第四十五條就會員的首次或者非故意實施的違規行為,淘寶將視情形給予糾正和教育,並要求會員進行自檢自查。
第四十六條會員可在被違規處理之時起總計十五天內(淘寶審核時間除外)通過線上違規申訴入口提交違規申訴申請。
第三節 嚴重違規行為
第四十七條發布違禁信息,是指會員發布《淘寶禁售商品管理規范》中構成嚴重違規行為的商品或信息。
第四十八條盜用他人賬戶,是指盜用他人淘寶賬戶或支付寶賬戶,涉嫌侵犯他人財產權的行為。
第四十九條泄露他人信息 ,是指未經允許發布、傳遞他人隱私信息,涉嫌侵犯他人隱私權的行為。
第五十條騙取他人財物,是指以非法獲利為目的,非法獲取他人財物,涉嫌侵犯他人財產權的行為。
第五十一條擾亂市場秩序,是指通過不正當方式,刻意規避淘寶規則或市場管控措施的行為。
第五十二條不正當謀利,是指會員採用不正當手段謀取利益的行為,包括:
(一)向淘寶工作人員及/或其關聯人士提供財物、消費、款待或商業機會等;
(二)通過其他手段謀取不正當利益的。
第五十三條拖欠淘寶貸款,是指會員自阿里巴巴金融申請並獲得淘寶貸款,到期未足額償還貸款本息或其他費用,經阿里巴巴金融自催及委外催收仍未歸還的行為。
第四節 一般違規行為
第五十四條濫發信息,是指用戶未按本規則及淘寶發布的其他管理內容(包括但不限於規則、規范、類目管理標准、行業標准等)要求發布商品或信息,妨害買家權益的行為,包括以下情形:
(一)發布《淘寶禁售商品管理規范》中構成一般違規行為的商品或信息。
(二)在商品類、店鋪裝修區或淘寶門戶類頁面發布以下信息:1、發布心情故事、店鋪介紹、外網購物鏈接、淘寶客鏈接等非實際交易信息,在tmall.com(天貓)店鋪內發布非tmall.com(天貓)店鋪購物鏈接、聯系方式、實體店信息、銀行賬號及個人支付寶賬戶,在供銷平台外發布批發、代理、招商類商品,在淘寶網商品標題中包含非阿里旺旺聯系方式等信息,利用阿里旺旺群發重復的或未經請求的淘寶賣家店鋪消息、產品或服務消息等廣告消息;2、代他人申請具有專屬性的權利,包括申請淘寶店鋪裝修市場設計師等;3、閑置、收藏商品發布數量超過限制;4、支付寶免簽約即時到帳介面。
(三)使用以下不當方式發布商品或信息的:1、在禁止發布商品信息的門戶、社區、淘江湖、淘寶打聽板塊發布廣告信息的;2、店鋪中同時出售同款商品兩件以上的;3、以非常規的數量單位發布商品的;4、刻意規避淘寶商品SKU設置規則發布商品的;5、開設兩家以上店鋪且出售同樣商品的。6、未經許可發布專營類目所屬商品的。
(四)在商品類頁面、店鋪裝修區或淘寶門戶類頁面發布以下錯誤描述的商品或信息:1、商品信息中缺少標題、主圖,或特殊類目商品缺少所售商品本身的實物圖片;2、商品標題、圖片、價格、物流方式、郵費及售後服務等商品要素之間明顯不匹配;3、商品標題等信息不實或者與本商品無關的;4、使用虛假的好評率、店鋪評分、tmall.com(天貓)店鋪類型,或使用與店鋪實際信息不符的標識;5、商品與所發布的類目或屬性不符的;6、商品與所發布的類目或屬性不符且造成嚴重後果的。
第五十五條虛假交易,是指通過不正當方式提高賬戶信用積分和/或商品銷量,妨害買家權益的行為。
(一)通過不正當方式所提高的信用積分佔賬戶總信用積分百分之八十以上;
(二)通過不正當方式所提高的信用積分佔賬戶總信用積分百分之五十以上但百分之八十以下,且相應違規筆數達四十八筆以上的;
(三)其它通過不正當方式提高賬戶信用積分的;
(四)通過不正當方式提高商品銷量的。
第五十六條描述不符,是指買家收到的商品或經淘寶官方抽檢的商品與達成交易時賣家對商品的描述不相符,賣家未對商品瑕疵、保質期、附帶品等必須說明的信息進行披露,妨害買家權益的行為,包括以下情形:
(一)賣家對商品材質、成份等信息的描述與買家收到的商品嚴重不符,或導致買家無法正常使用的;
(二)賣家未對商品瑕疵等信息進行披露或對商品的描述與買家收到的商品不相符,且影響買家正常使用的;
(三)賣家未對商品瑕疵等信息進行披露或對商品的描述與買家收到的商品不相符,但未對買家正常使用造成實質性影響的。
第五十七條競拍不買,是指買家拍得商品後拒不按成交價格購買商品,妨害賣家權益的行為。
第五十八條惡意騷擾,是指會員採取惡劣手段騷擾他人,妨害他人合法權益的行為。
第五十九條不當注冊,是指用戶通過軟體、程序等方式,大批量注冊淘寶賬戶;或通過已注冊的淘寶賬戶,濫用會員權利損害他人合法權益、妨害淘寶運營秩序的行為。
第六十條未依法公開或更新營業執照信息,指通過支付寶實名認證中企業類認證的賣家,未在淘寶規定的期間內公開或及時更新其營業執照信息的行為。
第六十一條不當使用他人權利,是指用戶發生以下行為:
(一)賣家在所發布的商品信息或所使用的店鋪名、域名等中不當使用他人商標權、著作權等權利的;
(二)賣家出售商品涉嫌不當使用他人商標權、著作權、專利權等權利的;
(三)賣家所發布的商品信息或所使用的其他信息造成消費者混淆、誤認或造成不正當競爭的。 同一權利人在三天內對同一賣家的投訴視為一次投訴。
⑥ 我要求一份網路部門管理制度
網路部門管理制度
一、網路設備的監管維護
1)交換機及伺服器等設備應由專人專管,負責人要加強責任心,認真管理。監控網路運行過程中設備的工作狀態;
2)不得隨意更改機房的設備位置,不得隨意變更電源、網線的連接,需臨時更改的必須做好標識並及時復原。顯示器設備不工作的時候應關閉,不得處於待機狀態。
3)注意防火、防盜。機房要做到人走關門,原則上不允許外人隨意進入機房,有事進入時須有本單位人員陪同。注意查看空調的工作情況,發現問題及時切換備用空調,對故障空調及時聯系維修。
4)歸類存檔設備相關資料和驅動光碟,保持隨機資料的完整性。填寫所屬設備清單,詳細記錄設備配置,對故障設備及時標注設備狀態並盡早聯系維修。工作結束後應隨手整理好各類物品,保持整齊;保持室內清潔衛生,嚴禁隨地吐痰和亂丟棄物,嚴禁在室內吸煙、喝水,進食。
二、內容的維護及信息安全
1、完成對主頁、平台或相關模塊的功能的增加或修改;
2、做好以下伺服器系統軟體運行和日常維護,
1)操作系統軟體和應用軟體的安裝、設置、使用、更改、升級、刪除等操作;
2)磁碟碎片整理,防止過多的碎片導致信息丟失和降低系統訪問速度;
3)病毒的檢測與清除,防止病毒的傳播和對數據及磁碟分區的破壞;
4)數據備份與災難恢復,對重要數據進行定期備份或增量備份;
5)密碼的管理與使用,設立有足夠復雜度的密碼,增強系統的安全性;
3、建立網站備份制度,完善數據災難恢復機制,對重要的數據或程序定期備份,防止故障或病毒對數據的破壞
三、構建安全的網路環境,做好安全防護
對網站及信息的安全防護的第一步是建立較為安全的網路環境。包括:
1、對互聯網接入點要安裝硬體或軟體防火牆產品,設置嚴格的防護策略,提供網路邊界防護;
2、資料庫伺服器應只允許被相應的前台應用程序伺服器訪問;
3、伺服器上只運行必要的服務軟體,禁止在伺服器上使用無關軟體,特別是可能含有木馬病毒的軟體。伺服器安裝軟體之前必須對軟體進行病毒掃描;
4、公司的內部辦公網路原則上不允許外單位接入;
5、經常檢查督促內部教學網路中計算機的防病毒工作。
部門職責
1、負責中心網路的建設和發展規劃,實施網路擴容與技術升級工作;
2、負責中心網路信道的建設與維護工作,保證信道的暢通和穩定;
3、負責中心各網站、平台的建設、管理與維護工作,加強運行監控,做好網站、平台的數據安全備份工作,保證網站、平台的正常運行;
4、負責中心網路工程建設、網路技術支持與服務工作;
6、負責中心職工網路培訓與服務;
7、負責中心衛星演播室、多媒體教室、多功能教室、數字化語音室等的建設、管理與維護工作;
8、負責中心課件錄制室的建設、管理與維護工作,負責課件錄制工作;
9、負責公司遠程視頻會議系統、監控系統、安全監控系統的建設、管理與維護工作;
10、負責中心辦公自動化設備的維護、維修工作;
11、完成中心交辦的其他各項任務。
⑦ 網路公司技術部門管理制度
技術部管理制度
一、基本行為規范:
1、 忠於職守、服從安排,不得陽奉陰違或者敷衍塞責。
2、 充分發揮主觀能動性、積級提高工作效率,業務技能上應力求精益求精。
3、 工作時間內謝絕會客;如確有必要,須經部門經理批准。
4、 在辦公場所內不得吸煙、亂扔紙屑;保持環境美觀整潔。
5、 同事之間應相互尊重和友好合作,不得有吵鬧、聊天、搬弄事非等破壞正常工作秩序的行為。
6、 辦公時間不得利用公司電話、電腦等辦公設施辦私事。
二、電腦使用和管理:
1、電腦管理實行專人負責制,未經負責人許可任何人不得隨意使用。
2、未經許可任何人不得更換電腦軟硬體,拒絕使用來歷不明的軟體和光碟。
3、禁止使用、傳播、編制、復制電腦游戲,嚴禁上班時間玩電腦游戲。
4、公司鼓勵員工探索、開發網路資源,為領導正確決策和提高管理水平提供理論和實踐依據。
5、技術部電腦專人專用,非技術部人員未經許可不得進入技術部。
三、電腦維護管理:
1、 電腦發生故障時,使用者作簡易處理仍不能排除的,應立即報告部門經理。
2、 對電腦維修維護時,首先確保對有效信息進行拷貝,避免操作不當而遺失。
3、 如電腦軟硬體需要更換須經部門經理同意,涉及金額較大的維修,應報總經理批准。
4、 如發生涉及電腦軟硬體重大損失事故,公司應將其作專案處理。
5、 凡外請技術員對電腦進行維修時,技術部應派員陪同並予以協助。
6、 若因員工操作不當而額外增加的電腦維護費用和造成的其他損失,公司將酌情責令其賠償。
四、網路維護管理:
1、 網路管理員負有安全管理和規范操作的義務。若因違反操作而引發的事故, 公司將按有關規定追究其責任。
2、 公司其他部門員工在使用計算機過程中需尋求技術幫助時,技術部人員一律不得拒絕。
3、 網路管理員必須定期了解、檢查網路運行情況並作如實記錄,發現問題及時分析解決,對各類網路記錄不得擅自刪除。
4、 網路管理員應當依據公司制定的計算機安全保密管理的具體措施對上傳信息嚴格審查,嚴禁將涉及國家秘密、公司秘密的信息在網路上傳輸。
5、公司為確保網站安全運行,對網站的更新及資料上傳下載實行專人負責。如有違反本規定者,公司將視其情節輕重並結合有關規定給予相應的處理。
五、機房管理:
1、 如有工作原因確需進入機房,原則應有他人陪同,並在《機房管理登記簿》上作好詳細記錄。
2、 未經許可嚴禁他人員進入機房;如需進入,須經有關領導批准,並由技術部門的人員陪同,且作好記錄。
3、 各崗位員工應嚴格遵守保密制度,對各自的系統口令保密,禁止越權操作;為保障公司數據、信息、資料的准確、安全、可靠,應對重要的信息處理系統加設系統口令,防止泄露機密信息。
4、 涉及密碼的文件須妥善保存,未經許可不得擅自公布。
5、 對機房的維護管理應建立詳細的檔案登記,對登記內容不得擅自更改、刪除、丟失、泄露。
6、 離職人員在離開本崗位前一周內移交全部技術資料和有關文檔資料,刪除自己的文件、賬號,由系統管理員修改有關的口令。
7、 嚴禁在機房內吸煙或使用明火,違者按情節輕重給予批評、教育、除名等處罰;造成損失的將依法追究相應的責任。
8、 愛護機房設備,嚴格遵守操作規程,下班前清整機房、保養設備;機房要保持清潔、衛生、整齊,東西放置要規范合理。
9、 機房的鑰匙由專人負責保管,不得轉借給他人使用和配製
⑧ 產品開發部門的規章制度
新產品開發管理制度
一、總 則
第一條 在進行產品開發前必須進行調查研究,調查研究的工作包括:1.調查國內市場和重要用戶以及國際重點市場同類產品的技術現狀和改進要求。2.以國內同類產品市場佔有率的前三名以及國際名牌產品為對象,調查同類產品的質量、價格、市場及使用情況。3.廣泛收集國內外有關情報和專刊,然後進行可行性分析研究。
第二條 可行性分析的工作有:1.論證該類產品的技術發展方向。2.論證市場動態及發展該產品具備的技術優勢。3.論證發展該產品的資源條件的可行性。
第三條 制定產品發展規劃:由研究所提出草擬規劃,經公司總工程辦公室初步審查,由總工程師組織有關部門人員進行縝密研究,定稿後報公司批准,由計劃科下達執行。
第四條 產品開發研究所的主要職責是:1.開展產品生命周期的研究,促進產品的升級換代,預測企業的盈虧,為企業提供產品生產的科學依據。2.開展對產品升級換代具有決定意義的基礎科學研究、重大工藝改革、重大專用設備和測試儀器的研究。3�開展那些對提高產品質量有重大影響的新材料研究。
二、新產品試制工作規定
第五條 新產品試制是在產品按科學程序完成「三段設計」的基礎上進行的,是正式投入批生產的前期工作,試制一般分為樣品試制和小批試制兩個階段。
第六條 樣品試制是指根據設計圖紙、技術文件和少數必要的工裝,由試制車間試制出一件或數十件樣品,然後按要求進行試驗,以考查產品的性能和設計的合理性。此階段應完全在研究所內進行。
第七條 小批量試制是在樣品試制的基礎上進行的,它的主要目的是考核產品工藝性,進一步校正和審驗設計圖紙。此階段以研究所為主,由工藝室負責技術文件和工具設計,試制工作部分轉移到生產車間進行。第八條 在樣品試制小批試制結束後,應分別對考核情況進行總結,並按ZH0001—83標准要求編制下列文件:1.試制總結;2.型式試驗報告;3.試用(運行)報告。
三、新產品試制工作程序
第九條 進行新產品簡單工藝設計:根據新產品任務書,安排利用廠房、面積、設備、測試條件等設想和簡略工藝流程。
第十條 進行工藝分析:根據產品方案設計和技術設計,做出材料改制,元件改裝,選配復雜自製件加工等幾項工藝分析。
第十一條 進行產品生產圖的工藝性審查。
第十二條 編制試用工藝卡片:1.工藝過程卡片(路線卡);2.關鍵工序卡片(工序卡);3.裝配工藝過程卡(裝配卡)。
第十三條 根據產品試驗的需要,設計必不可少的工裝,本著經濟可靠,保證產品質量的原則,充分利用現有工裝、通用工裝、組合工裝、簡易工裝、過渡工裝(如低熔點合金模具)等。
第十四條 制定試制用材料消耗工藝定額和加工工時定額。
第十五條 零部件製造、總裝配中應按質量保證計劃,加強質量管理和信息反饋,並做好試制記錄,編制新產品質量保證要求和文件。
第十六條 編寫試制總結:著重總結圖樣和設計文件驗證情況,以及在裝配和調試中所反映出的有關產品結構、工藝及產品性能方面的問題及其解決過程,並附上各種反映技術內容的原始記錄。該文件的內容及要求按ZH0001—83進行編寫。樣品試制總結由設計部門負責編制,供樣品鑒定用,小批量試制總結由工藝部門編寫,供批量試制鑒定用。
第十七條 編寫型式試驗報告:是產品經全面性能試驗後所編的文件,型式試驗所進行的試驗項目和方法按產品技術條件,試驗程序,步驟和記錄表格參照ZH0001—83試制鑒定大綱規定,並由檢驗室負責按ZH0001—83編制型式試驗報告。
第十八條 編寫試用(運行)報告:是產品在實際工作條件下進行試用試驗後所編制的文件,試用(運行)試驗項目和方法由技術條件規定,試驗通常委託用戶進行,其試驗程序步驟和記錄表格按ZH0001—83試制鑒定大綱規定,由研究所設計室負責編制。
第十九條 編制特種材料及外購、外部協作零件定點定型報告,由研究所負責編制。
第二十條 本制度自頒布之日起施行。
四、新產品鑒定準則與要求
第二十一條 鑒定是對新產品從技術上、經濟上作全面的評價,以確定是否可進入下階段試制或正式投產,它應對社會和用戶負責,要求嚴肅認真和公正地進行。
第二十二條 在完成樣品試制和小批試制的全部工作後,按項目管理級別申請鑒定。
第二十三條 鑒定分為樣品試制後的樣品鑒定和小批試制後的小批試制鑒定,不準超越階段進行。屬於已投入正式生產的產品系列的,經過批准,樣品試制和小批試制鑒定可以合並進行,但必須具備兩種鑒定所應有的技術文件。
第二十四條 按ZH0001—83鑒定大綱完成樣品或小批試制產品進的各項測試。
第二十五條 按ZH0001—83鑒定大綱備齊完整成套的圖樣及設計文件。
第二十六條 組織技術鑒定,履行技術鑒定書簽字手續,其技術鑒定的結論內容是:
1.樣品鑒定結論內容。(1)審查樣品試制結果,設計結構和圖樣的合理性、工藝性,以及特種材料解決的可能性等,確定能否投入小批試制。(2)明確樣品應改進的事項。
2.小批試制鑒定結論內容。(1)審查產品的可靠性,審查生產工藝、工具與產品測試設備,各種技術資料的完備與可靠程度,以及資源供應、外購外協件定點定型情況等,確定產品能否投入批量生產。(2)明確產品製造應改進的事項,搞好產品生產工程評價(C評價)。
五、產品開發周期管理辦法
第二十七條 對於簡單產品、公司已具有成熟製造和應用技術的產品以及由己有產品派生出來的變型產品,允許直接從技術設計或工作圖紙設計開始,開發周期定為1~3個月。
第二十八條 從高等院校或有關科研設計機構引進的經過實驗考核的產品,必須索取全部論證、設計和工藝(含工具)的技術資料,並應重新調查分析論證。這類產品的開發周期定為2~5個月。
第二十九條 屬於已有產品在性能和結構原理上有較大的改變的研究以及新類別的產品的開發,開發周期一般定為6~7個月,最長為一年(特別情況下超過一年半時間),具體程序周期規定為:
1.調研論證和決策周期:一般產品一個月,復雜產品一個半月。
2.產品設計周期(含技術任務書、技術設計和工作圖設計):1~2個月。
3.工藝(含工具)設計周期:1~2個月。
4.產品試制(含工具製造)周期:1~2個月。
5.樣品試制周期:1~2個月(含樣品鑒定)。
6.小批量試制周期:2~3�5個月。7.產品鑒定和移交生產周期:1個月。
六、新產品成果評審和報批規定
第三十條 新產品根據鑒定級別,按照國務院、國家科委有關科技成果與技術進步有關獎勵條例和本公司《關於技術改進與合理化建議管理辦法》辦理報審手續。
第三十一條 為節省開支,新產品(科研)成果評審會應盡量與新產品鑒定會合並進行。
第三十二條 成果報審手續必須在評審鑒定後一個月內辦理完畢。
第三十三條 成果獎勵分配方案由公司研究所共同商定後報總工程師批准執行。
七、新產品移交投產管理制度第
三十四條 新產品開發都必須具有批準的設計任務書(或建議書),由設計部門進行技術設計,工作圖設計經批准、審核、會簽後進行樣試。樣試圖標記為「S」,批試圖標記為「A」,批試生產圖標記為「B」。A和B的標志必須由總工程師組織召開會議確定。
第三十五條 每一項新產品要力求結構合理,技術先進,具有良好的工藝性。
第三十六條 產品的主要參數、型號、尺寸、基本結構應採用國家標准或國際同類產品的先進標准,在充分滿足使用需要的基礎上,做到標准化、系統化和通用化。
第三十七條 每一項新產品都必須經過樣品試制和小批量試制後方可成批生產,樣試和小批量試制的產品必須經過嚴格的檢驗,具有完整的試制和檢驗報告。部分新產品還必須具有運行報告。樣試、批試均由總工程師召集有關單位進行鑒定並決定投產與否,和下一步的工作安排。在同一系列中,個別工藝變化很小的新產品,經工藝部門同意,可以不進行批試,在樣品試制後,直接辦理成批投產的手續。
第三十八條 新產品移交生產線由總工程辦公室組織。總工程師主持召開由設計、試制、計劃、生產、技術、工藝、檢查、標准化、技術檔案、生產車間等各有關部門參加的鑒定會,多方面聽取意見,對新產品從技術、經濟上做出評價,確認設計合理,工藝規程、工藝裝備沒有問題後,提出是否可以正式移交生產線及移交時間的意見。
第三十九條 批准移交生產線的新產品,必須有產品技術標准、工藝規程、產品裝配圖、零件圖、工具圖以及其他有關的技術資料。
第四十條 移交生產線的新產品必須填寫「新產品移交生產線鑒定驗收表」。
第四十一條 圖紙大小和制圖要符合有關國家標准和企業標准要求。
第四十二條 成套圖冊編號有序,藍圖與實物相符,工具圖、產品圖等編號應與已有的編號有連貫性。
第四十三條 產品圖應按會簽審批程序簽字。總裝圖必須經總工程師審查批准。工藝工具圖紙資料應由工藝部門編制和設計,全部底圖應移交技術檔案部門簽收歸檔。
第四十四條 驗收前一個月應將圖紙、資料送驗收部門審閱。
第四十五條 技術資料的驗收匯總管理由研究所負責。
以上文本來自<<中華文本庫>>之<<新產品開發管理制度>>專欄.如需更多相關文本,請自己去該專欄查找.
http://www.wenben114.com/ArtDir.asp?ClassID=9