东莞市岩泰塑胶制品有限公司
制定日期: 2009-3-5 文件名称: 反恐工作指引之 计算机安全管理制度 1.0 目的
文件编号:EG-XZ-011 共 3 页 版本:A版0次 页次:1 为维护我厂电脑网络安全,防止病毒侵入及扩散,特制定本制度
2.0 范围
电脑室设备及个人用户 3.0 参考文件
C-TPAT美国海关--贸易伙伴防止恐怖安全指导。 4.0 程序
4.1 一般要求
4.1.1 一般工作的用户不安装软驱和光驱,如有安装软驱和光驱有电脑,
每次使用磁碟都要用杀毒软件检查。
4.1.2 对于联网的计算机,任何人在未经批准的情况下,不得向计算机
内拷入软件或文档;
4.1.3 数据的备份由相关专业负责人管理,备份用的存储媒体由专业负
责人提供;
4.1.4 软盘光盘等在使用前,必须确保无病毒;
4.1.5 计算机必须安装防毒软件,机密计算机须设定密码保护; 4.1.6 计算机网络装有防火墙软件,保证网络不受非法入侵; 4.1.7 工操作员在离开前应退出系统并关机;
4.1.8 任何人未经操作员本人同意,不得使用他人的电脑。 4.2 监管措施:
4.2.1 由专业人员负责所有微机的检测和清理工作; 4.2.2 由电脑室的专业人员,根据上述作业计划进行检测; 4.2.3 由电脑负责人对防护措施的落实情况进行监督。
4.2.4 各单位所辖微机出现的任何问题,必须第一时间通知电脑负责人
的专业人员前往处理,任何人不能自行拆卸
4.2.5 凡是发现以下情况的,电脑部根据实际情况追究当事人及直接领导
的责任。
4.2.5.1 电脑感染病毒;
东莞市岩泰塑胶制品有限公司
制定日期: 2009-3-5 文件名称: 反恐工作指引之 计算机安全管理制度
文件编号:EG-XZ-011 共 3 页 版本:A版0次 页次:2 4.2.5.2 私自安装和使用未经许可的软件(含游戏); 4.2.5.3 微机具有密码功能却未使用; 4.2.5.4 晚上下班离开时, 未退出系统或关机;
4.2.5.5 擅自使用他人微机或外设造成不良影响或损失;
4.2.6 凡发现由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负
责
4.2.6.1 违章作业; 4.2.6.2 保管不当;
4.2.6.3 擅自安装、使用硬件和电气装置。
4.2.7 收到不请自来的邮件必须特别警惕, 不要打开其附件,须删除。 4.2.8 密码只能是用户个人知晓, 不能告知他人. 密码必须是六位数而且
不能选择简单易识破的密码,如000000。密码若不够复杂,便很容易被别人猜测到并用来取得机密资料。
4.3
网络的维护
与计算机的规定,此外,明确的网络的使用规范更可能提高IT人员设定的监视网络安全方案的效率。
4.3.2 采用能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制
规定的网络行为。
4.3.3 训练员工了解如何应该及时下载最新的防毒更新资料、如何辨认电
脑是否有可能中毒、并教导员工如何开启档案之前扫描档案是否有病毒。
4.3.4 修补软件的漏洞,降低病毒透过网面或电子邮件渗入企业网络的机
会。
4.3.5 制定密码使用规范,要求员工经常更换密码,并教育员工防范社交
欺骗手段,要求他们无论如何都不可以交出密码。
4.3.6 检查每个员工是否需要接触机密资料,并严格机密资料只关
于工作上绝对需要的员工使用。
4.3.7 警告员工下载免费软件等各种程序可能引起的危机
4.3.1 设立网际网络使用规范,让员工了解公司对员工个人使用电子邮件
东莞市岩泰塑胶制品有限公司
制定日期: 2009-3-5 文件名称: 反恐工作指引之 计算机安全管理制度
核准:
审核: 文件编号:EG-XZ-011 共 3 页 版本:A版0次 页次:3 制作: 雷文
