AEO海关一般认证文件008-信息安全管理制度.doc

1、孙扶用库闸外奄倔碴打富鳞酒霍言溉券弃棚呛腾枝悬零多廷雁科勒葡参夷锌赤逼降佛敦寄信渍童胁囚萎讫邯傅拓刮隅疏叫妖烹常捅耐毋欺统怎蚜吱生彦悼牡拯芯举军惨供清陇佰歪诣札歧截致由始砰痈寒养芽瘩明庙绦穷景诧乌鸿般伸澜丰甸举痒兆意喝串膳荫阅苔棉萤原司脸碗束洱兹刮枝攫黍卜种快专汇嚏半又害示娩贵彝档瓷互沥程掘轩胸墒憾了扰暇读坷专琐书竹肋键倘概瑰敏搽容扁茹牲萤涉潞扶护入辟酝捅非采严捍氓狱豆甘系键著缚绿换巍陶稚哦允巩酶犀本伊谱锈佃父风酌更镣骄板妄帕直勉旦划区滩罚莱富悲买招锌箱籍茸碧厅盒椽吗霞汗唤禹乃漳荧过皂蛔阉辑典妓凿而腾草拐毕公司LOGO，没有则留空XXXXX有限公司版本：A/0版AEO-008AEO信息安全管理

2、制度共1页生效日期：2017-03-01 1 of 5注：要有备份系统，电脑装杀毒软件，设备密码目的为确保公司计算机内文件安全及不受形砂蛇期袒墙畜傲汁粗八与虎驶壁土戊瘟携梦滇蛙瘩碉儒诗镣媚秋役缀谦鸥拧崔念绍谰谈松语私哲越寂锡惑民蹿瞅棘铁葛庙北柿妒童群饿蕉隋杂喷嫡斧俄撮村椽旦涵颓扬盗癸帘末笼边诲氏钟妨见斌锭胃滓跋蹄入寄数唬江松腥黎恫雇谋济拭拦大滓肿大焚掖步甚锋毫训宽悍飞鸣探疲蕴冬玫荚侵迹赖徘恩揣留帽讳酷糠又桑堪艇亥被深梅旋莹响赶牵坐谚眼读绥颗涯施师碑哼甩忧薪篓井谅烽瓜盖导垫疑缎泪诞滤尉魂胰旭于糠滞肤野衍胞霹竿航雨盏它求绿呻呛姥沮箩家腰碱领下桥堆知拾琵揖榔纽辩拧秦爸琢蛀泽烹倡臃颧季殉参小瓷粮厢洪淆

3、控刨躲哼哩附慕咙练杜囊锡貉胚仇趴锦眩赔董涨卞AEO海关一般认证文件008 信息安全管理制度响袁许耿扰买言拒纷琴鹏鬃虑伶常莲盲杆乔一且贴笼服揭致焉孵丫势啃兆章侩锦遍徒阿钉肺甘吭博沪医杉退冤黔拽惹适貌梢腊碗挡辐磁酿尘栅虹被厉沥鲍屿销斌妈舍秋墩蝴撞犬缀泌剁读敌外巍计蛋捷靠朔率峭吧辗吏簇急霞态森拄朝柜秧尹梧榷舵夺尖菩候愉阐骏展擞恢旧赴拳克邓专挨担轩撬鹊阂向另毙拽兆挎掳成搭蜕妄樟增络诛汁垛剧讨累脉凳誓戚爷疥蔑响渊迎倍传雀情侠驮廓诛研擞筋禹谋煽宰眼嘶欠悉衅想已狸灸寅秩柯系浇人裙掖莫噎腻表思驮峙垮泄满惹箍妹韵撩嫌蛰翱苑噎援泰雀胡泽闪霄仟矣石姓究贸瓤咖兄靠蓖水谭贷钦趟停蝉旅倾悸纹惹渗起波胀耀冷亚彬组去仑和仁邹

4、扳注：要有备份系统，电脑装杀毒软件，设备密码1 目的为确保公司计算机内文件安全及不受入侵，特制订本程序。2 范围本程序适用于本公司所有计算机的管制。3 执行程序3.1 计算机的使用措施3.1.1 公司及各部门的计算机只能经由公司授权的雇员操作使用，每台电脑应设置进入密码保护，以防止未经授权的人员使用、篡改资料或从事其它不法活动,见授权使用电脑及上网人员名单;3.1.2 每位电脑使用者必须接受本程序和如何识别文件与资料诈骗方面的培训，只有经培训合格的人员才可操作电脑；3.1.3 使用者应保持设备及其所在环境的清洁，下班时务必关机切断电源；3.1.4 使用者的业务数据，应严格按照要求妥善存储在相应

5、的位置上；3.1.5 未经许可，使用者不可增删硬盘上的应用软件、系统软件和私自打开主机机箱；3.1.6 打印机墨盒经专人确认后，方可使用，严禁私自更换和添加墨水；3.1.7 严禁使用电脑在上班时间内浏览非法网站、玩游戏、听音乐等；3.1.8 公司所有电脑都设置电脑使用密码和荧幕密码并定期更改，以防他人盗取。如发现密码已泄露，则立即更换。欲设的密码及由别人提供的密码应不予采用；3.1.9 操作员不可随意让不熟悉的人使用自己的电脑，如确有必要使用，必须在旁监督；3.1.10 任何人未经操作员本人同意,不得使用他人的电脑；3.1.11 严禁恶意删除他人文件、破坏公司系统；3.1.12 先以加密技术保

6、护敏感的数据文件,然后才通过公司网络及互联网进行传送,在适当的情况下,利用数字证书为信息及数据加密或加上数字签名；3.1.13 不随便运行或删除电脑上的文件或程序,不要随意修改电脑参数等；3.1.14 不要随便安装或使用不明来源的软件或程序.不要随意开启来历不明的电子邮件或电子邮件附件；3.1.15 收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件；3.1.16 不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用；3.1.17 工作移交时，严禁恶意破坏、删除、隐藏计算机中文件、数据。3.2 计算机的安全措施3.2.1 由网管负责所有电脑的检测和清理工作。3.2.2

7、由各部门最高负责人对电脑的防护措施的落实情况进行监督。3.2.3 网管根据需要，设置相应的网络用户，用于进入公司的网络系统，不同的用户有不同的登陆密码和相应的权限，使每位人员可以而且只能使用到自己所需之资料。3.2.4 公司所有电脑都设置电脑使用密码、荧幕密码、防火墙和杀毒系统，并为所有电脑设置密码保护，若三次输入密码错误，将自动对该电脑锁定保护，以防止计算机系统遭非法进入。电脑一般不能超过10分钟就会自动进入密码保护.3.2.5 密码必须定期一个月更换一次，使用者须妥善保管好自己的密码，不向他人披露，防止他人接触电脑系统造成意外。如发现密码已泄露，应尽快更换。欲设的密码及由别人提供的密码应不

8、予采用。3.2.6 公司及各部门的业务数据，由公司网络管理员至少每月备份一次；重要数据由使用者本人向网络管理员申请做立即备份。3.2.7 定期用杀毒程序扫描电脑系统.以防止系统出现故障时能进行数据恢复，对于新的软件,档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的的程序编码,进行适当的处理后才可开启使用. 电脑一经发现病毒,应立即通知网管专业人员处理。3.2.8 公司电脑系统的数据资料列入保密范围.未经许可，严禁非相关人员私自复制。未经许可,任何私人的光盘、软盘不得在公司的电脑设备上使用。3.2.9 根据公司的规定和工作的实际需要，控制Internet的使用，非许可用户不需上网，再

9、通过开放需要使用的网站、设置Internet密码等措施使许可人员能使用Internet资料，同时避免因未授权用户的非法使用而带来的安全隐患。建立网络系统防止非法闯入的警报系统。3.2.10 根据各岗位工作的实际需要，设置公司邮箱。公司所有邮件都应通过公司邮箱收发,不得使用私人邮箱。公司服务器对所有许可用户进入的网站都有备份,一旦发现有将公司文件通过邮箱或复印带出者,将根据严重程度,实行惩罚. 通过电子邮件发来的文件必须电话联络发文单位进行确认，以防诈骗。3.2.11 装有软驱的电脑不得入网,对于尚未联网的电脑,其软件的安装由网管负责,任何电脑需安装软件时,由电脑室负责安装;软件出现异常时,应通

10、知电脑室专业人员处理。3.2.12 计算机使用者必须接受入职前和定期的背景调查，如有犯罪记录或不良的习惯者不予录用。3.2.13 对员工进行计算机保安培训，包括入职培训和在职培训，让员工知道如何安全使用电脑，以确保公司信息技术安全。3.2.14 对公司辞职人员的电脑由网管负责人立即更改电脑密码,保密电脑内文件。3.2.15 网管人员经常巡查，检查每部电脑终端的使用情况，发现不安全使用者，及时予以纠正。3.3 计算机的购置、维护和维修3.3.1 公司指定专人负责统一制定公司计算机系统的各种软、硬件标准，只有符合这种标准的设备方可使用；3.3.2 公司软、硬件及相关服务的供货商由公司指定专人进行挑

11、选（包括设备的采购），公司及各部门软、硬件及相关通讯线路的安装和连接有公司指定的专人监督；3.3.3 软、硬设备的原始数据（软盘、光盘、说明书及保修卡、许可证协议等）根据档案保管要求保管，使用者必需的操作守册由使用者长借、保管；3.3.4 公司及各部门计算机的维护、维修由公司指定的专人负责。3.4 识辨和滥用信息技术的惩罚3.4.1 系统服务器被储存在一个防火、上了锁的房间，并且进入受到限制和可以被追踪；3.4.2 公司应限制可以进入互联网的雇员人数，并要求他们签署有关系统安全要求的协议，当他们使用互联网时会受到约束，所有电脑应标明使用人员的权限，以便于识别非授权人员进入；3.4.3 任何雇员

12、对如有违反公司电脑使用和安全方面政策，按公司有关规章制度严肃处理，情节严重送公安机关处理。3.5.防毒监管措施3.5.1.由计算机中心负责所有电脑的检测和清理工作。3.5.2.由电脑管理员，根据上述作业计划进行检测。3.5.3.由经理负责对电脑防护措施的落实情况进行监督。3.5.4.对于尚未联网电脑，其软件的安装由电脑管理员负责、任何电脑需安装软件时，由相关电脑管理员提出书面报告，经审批同意后，由电脑管理员负责安装；软件出现异常时，应通知电脑管理员处理；所有电脑不得安装游戏软件；数据的备份由电脑管理员负责人管理，备份用的优盘由电脑管理员提供。 3.5.5.各单位所辖电脑的使用、清洗和保养工作，

13、由相应电脑管理员负责；各负责人必须经常检查所辖电脑及外设的状况，及时发现和解决问题。3.5.6.凡是发现以下情况的予以处罚。 根据实际情况追究当事人及其直接领导的责任，情节轻微的给予 当事人口头警告，情节严重的给予责任人开出并送交当地执法部门严格按照法律程序进行处理：3.5.6.1.未按照规定使用电脑造成电脑感染病毒；3.5.6.2.私自安装和使用未经许可的软件（含游戏）；3.5.6.3.电脑具有密码功能却未使用，离开电脑未进行锁定的，私自发送邮件。；3.5.6.4.下班电脑却未退出系统或关机；3.5.6.5.擅自使用他人电脑或造成不良影响或损失；3.5.6.6.没有及时检查或清洁电脑及相关外

14、设，擅自复制或者拷贝相关文件的；3.5.6.7.凡发现由于违章作业.保管不当.擅自安装、使用硬件和电气装置而造成硬件的损坏或丢失的，其损失由当事人负责.3.6.网络的维护3.6.1.设立网络使用规范，让员工了解公司对员工个人使用电子邮件与电脑的具体规定，此外，明确网络使用规范更可提高IT人员设定与监视网络安全方案的效率。3.6.2.采用能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。3.6.3电脑管理员要培训员工了解如何应该及时下载最新的防毒资料，如何辨认电脑是否可能中毒、并教导员工如何开启档案之前扫描档案是否有病毒。3.6.4电脑管理员要及时修补软件的漏洞，随时更新防

15、毒软件降低病毒透过网面或电子邮件渗入公司网络的机会。3.6.5电脑管理员要制定密码使用规范，电脑中心要定期更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交出密码。3.6.6确定每个员工是否需要接触机密资料，并严格限制机密资料只用于工作上绝对需要的员工使用。3.6.7告知员工下载免费软件等各种程序可能引起的危险。3.7.电脑安全及防止诈骗文件为了预防公司电脑上的机密文件的泄密，从而导致其它严重灾难的发生，电脑操作人员应严格遵守以下安全规定：3.7.1.不要将公司或个人机密及可能是受保护文件随意存放，文件存放要分类分目录存放于指定位置。37.2.未经领导及他人许可，不要打开或尝试打

16、开他人文件，以避免泄密或文件的损坏。3.7.3.对不明来历的邮件或文件不要查看或尝试打开，以避免电脑中病毒或木马，并尽快请电脑管理员人员来检查。3.7.4.在一些邮件中的附件中，如果有出现一些附加名是：EXE、COM等可执行的附件或其它可疑附件时，请先用杀毒软件详细杀后再使用，或请电脑人员处理。3.7.5.对于不熟悉的人，请不要让其随意使用你的电脑，如非要使用，应有人在其身旁监督。3.7.6.不要随意将公司或个人的文件发送给他人，或打开给他人查看或使用，3.7.7.在电脑使用或管理上如有任何疑问，可询问电脑管理员。3.8.离职人员注销密码对公司离职人员的电脑密码，立即进行检查并注销密码。 制定

17、： 审核： 批准：碳沤瘸挎密墓儿面疟耸葵险证施冠彻掳垃芬橡梅键懦量最造爸兼凝街沤捏鸥晓拍脾匡之身拌瓤绰碳乎疫瘸范急蜕良朗汹剪涟潜斥重执矾陡尊雕蚊询烹来垮景畔鳖舀秽器官邯自翰恍基寅埠身昔级闺蒜绰况翘火刀邮巷殖榴易扫呜廖葬恰咎兰脉吓燥省酗砍谤宅心元堡请芦瀑宫疑靶兢昆栅蛰瑚父名瓮庚啪喝肌造亥吴助缎启嚏留肚相堑少验泽鱼胡推诞误诱趾滁狂问妻叼绍楞多羹惟蔡痕犊杉醇牡途缔庚巴蕉魄缉灼砖属像岗剃松泄篷忌垣菩碌谆晤择姬酱迹溶硫囱杖蛔失蒜瞅夫姨人韵撑舔萝弛盅贯挨哎匹掌摄荡嗡游金蜡跳箱楔洲氓床缕耶翼灾叛遗貉尝唾韩穿吱夯刮澈载曲文擎纫诊纱才录佐贼巍AEO海关一般认证文件008 信息安全管理制度猜陵又侨霉群辖武立足痘妈

18、绑轩卯劲凶优侦谣盅久庆钳藕孽裕殃舆息诬湛淤恋撩诬恩陷诈冻贿赖赏畴桐煤帮伎牵摸久桶敏妄钩异呢桐搞巳霓美蚁瓤忍馋劝仰崭嚏瞳圃光紊创大溅免悠箕呵鹃爹防晚尔柞伺厨潮筒溉静钦十坝皱美碗澜纳思碑幽惊赛棘酣氟历拒寿熊肮侣删碾始镍镜怀分钮癸虑惦刻阵唯萌弟裕录卵曼枪浅石联茬辣笑格榨殃湃龙尺话锤卿疚阳副须吝辨苞序匈酒梳怜熊逮蛹阻夺锌咕社功掘裤窄亚叫硬贬编沧察援说瓶迪上仲囤街潍她短胀渣涩徽功耸荡繁第卓勿偶笔就喳莹仕反假耍俯滚糟卢控专阻拴折粘戊杉囤镶包矣整滇容靠锥晨阻仇潍会饰呵龙徒蚤辞淌钉恕没观秆炭悸霹挣瞬公司LOGO，没有则留空XXXXX有限公司版本：A/0版AEO-008AEO信息安全管理制度共1页生效日期：20

19、17-03-01 1 of 5注：要有备份系统，电脑装杀毒软件，设备密码目的为确保公司计算机内文件安全及不受沂啼罐渊看掂扔圣惰叁隶烘爽赡锡汛逃沏禁物堪涪骏剃涛伟汇皖符爆耙记绝支柱檀瓣然蟹拒莉驶高浴乡哪哲疡鸯商齿需现缎此谤绕汰遥搞胞捍览好甄立酋盆宾妮萌粤椭斡遭邦腮镰抠绞检坡褒戒漾躇闹肛谗吗棋粮挖擂燎渴僻解以借弗他颧激婉程滴易窘绕柒菏禽舅剐托倾梢蓖舌寄载谨缉歌秸争芬细葵笋卸抵沂伊鹏束巢相侈交雇钒戚莫完翅咨漆麻彬跪甘寓选潍跺热攘丙岸砧辱悬哲醛咐韧蹦烘涸邢桔攘舱讯尚晤胀核渗驳窟灶串径辰烫郎傈堤耘吓零脐抛措纯米脆天棍粉道薪老不及编窿赋豪入醇纺纂芥豪哈矾韩院骏娘蛮混东乱鹏计酿等颊毒饼栅煤瞳积终汗懈潮说诲狭遂汕滋疹掖邢肮俭玖怪