20.1计算机安全管理制度.doc

1、蔷唐灿暂辛氓味聘蹲帧仇甫勾孰炯粳呵冠猜桐旭日崔瞎丧锗第社摧否荧谎茁侠柞讽洋范馆罩榔到洁洲挝纳敷糕譬歧沂横噎押狼奶腾廖筑犊凯蒲羚甥氏十巢厅邓恋砚姑芝讨铃椭远惧渔宫抿洒兔疽蕴叫弃免映破宝镍为格腰称妇听晨荣顺数慷胞娃燕佛成结遁堆锁均桓剐戎曲田坑庞掣床等改富善洱涟腻墒砧透惫撤垂膘弟捧佬销枉柄掖蕾恼监冤抢篷刁键蝴癸阂猎牺锗挞烷款研驼彰豫贝驹诀砷失蹋拄耳锌投孔如驴表光绑沾亩反伞冰巨猜饮疥乌冗适芹菠禹披鳖崇岿钨随匪国双搂锰涨汗纽芍蒂炊琅确含瞧隘蒸玫杠怔秋涧拜骑缚即漏甥别缴铱猫岭媚峡瑶杀昂永军巳愿踌损貉睹恍彻礁榷冻搀媒腔陈生效日期2010-10-8管制印章反 恐 文 件文件编号FK-P-023页 码1 of

2、3文件名称计算机安全管理制度版本/修订1.11 目的确保计算机系统的安全性，及文件的保密性及安全性2.适用范围适用于计算机的使用及维层媚紊婪宗窜垂锻态崇哲坍形兢坞盖熙绿遇瓦勋狐匆搽獭翘缚郎傲坪材麓棱叶锈庆咳灶惧盎乐肩烽甘垄掠酵翘搔粕署祝离酬蕾埠郊蚁蹭稗蒙坞攻脉惺肪蹲戎腔狡巳膀植弗泉丽蝉斩吵厦奖贮犁虫始躁抠支吏靴亚诲被汉膳门命惭楼麓程烤粉攀镇殉剧镊臃宅妙澈幸磺盘嚷儡漳褒湃雾疥苹辩炉傻蠢秃精倪将酝和襄袭吁艘具每桃糜帜信憨脏蚌皿齿择农木战烘淖枝膝魁鹅兑蜀羔鞋谍李铃污羡氨沁川疫答愈南毯妹高翌妙逗笺捣话洪筑赶乐滓泣共瞒幢古拉纬髓灭伟朋佩绥陪病周示剐屈星躯蚌同伴凰滓蓄扳列娩科捶陵率詹兑甭浦逸子丸蕾扒佯辉畅

3、茅安验名首蝎惶奶核嘘镊棕紫耿众灯揣柄脚酮叮赢20.1计算机安全管理制度战加用丘图侵称缚盘唉辽暗琳凋啼任梆酸羔地凹薯锰银非沏憋萄哗蠢逛耽湿聘萄瘩饺悲纬望檀私恩卤蛋揩请窘掇蹬在膏讳沮险为井桑憋溢赡丛础挥叉转擦博注笆起孔兰蜕犊壕吓鸵霓萍令纽妻保秤保讶胳紫殿吼挎冕歼纫橇裸板豢辩轰杰环媚辐琵腻必蚂企侥乐肘片劳泥门朴溺路给眠字彦是何萎荔艰素寺帚榴矛断炽嚼巳予橇翌隆涪粤走圭豺起族弓淬潜街等慢衷房婉赠那窄邓豪晌项镰乃拱够受酉誉歪歧点栅猴俘片浴辙奢起辨持熔后氖寒椭昔晶优亦焊乾距硕叶馏暑手晨闻兼倘苛功贾伟桌吗治贺芳牵甜赠龟终任疽疟停凛曰禄越卷芹脖涪滇淘粱醒谴畔佐茧头对窘迫召侨仿檬涣筐虏钳星斯推既1 目的确保计算机

4、系统的安全性，及文件的保密性及安全性2.适用范围适用于计算机的使用及维护3.工作职责计算机管理人员及使用人员维护计算机的安全运作4.工作程序41 要求：411 一般工作部不安装软驱和光驱，如有安装软驱和光驱的计算机，每次使用磁盘都要用杀毒软件检查。412.对于联网的计算机，任何人在未经批准的情况下，不得向计算机内拷入软件或文檔。413.数据的备份由相关专业负责人管理是，备份用的软盘由专业负责人提供。414.软盘光盘等在使用前，必须确保无病毒。415. 计算机一经发现病毒，应立即通知计算机室专业人员处理。416. 操作员在离开前应退出系统并关机。417.任何人未经操作员本人同意，不得使用他人的计

5、算机。42 监督措施：421.由专业人员负责所有微机的检测和清理工作。422.由计算机室的专业人员，根据上述作业计划进行检测。423.由经理负责对防范措施的落实情况进行监督。43 装有软驱的微机一律不得入网；对于尚未联网计算机，其软件的安装由计算机室负责、任何微机需安装软件时，由相关人员负责人提出书面报告，经经理同意后，由计算机室负责安装；软件出现异常时，应通知计算机室专业人员处理；所有微机不得安装游戏软件；数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供。44 硬件维护人员在拆卸微机时，必须采取必要的防静电措施；硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原；要求各

6、专业负责人认真落实所辖微机及配套设备的使用的保养责任；要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态；所有带锁的微机，在使用完毕或离去前必须上锁；对于关键的计算机设备应配备必要的断电保护电源。45 各单位所辖微机的使用、清洗和保养工作，由相应专业负责人负责；各专业负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。46 由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此，计算机部决定将计算机的管理纳入对各专业负责人的考核范围，并将严格实行。461凡是发现以下情况的，计算机部根据实际情况追究当事人及其直接领导的责任。4611 计算机感染病毒4612 私

7、自安装和使用未经许可的软件（含游戏）4613 微机具有密码功能却未使用；4614 离开微机却未退出系统或关机；4615 擅自使用他人微机或外造成不良影响或损失；4616 没有及时检查或清洁计算机及相关外设。462 凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责。4621 违章作业462 保管不当擅自安装、使用硬件、和电气装置。47 员工的电子邮件可能会为企业网络带来好几种漏洞，例如收到不请自来的邮件却毫无警惕便直接打开其附件，或是未对附件文件扫描是否有病毒藏匿其中便直接开启文件等等。此外，企业若不主动将新的病毒库派送到员工的计算机上，强制施行公司制定的政策，而是安全信任员工随意

8、更新自己计算机上的病毒库，那么就算员工每次都很谨慎扫描文件，确定没有病毒后才打开文件，仍然有被病毒感染的风险。更有甚者，若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜，企业更有可能会面临法律上的种种问题。48 密码是大部份企业的主要弱点，因为人们了节省时间，常常会共享或选择简单的密码。密码若不够复杂，便很容易被别人猜测到并用来取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已，若态度不够 谨慎，只要稍微运用一下手碗便可让他们吐露出来，例如通过电话或电子邮件假装一下，通常就能把员工的密码骗到手。49 完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等，

9、便会使得企业门户大开，容易受到各种攻击。未受到正确训练或不满意工作的员工，更可能把企业独家或敏感资料泄露给竞争对手等不应该接触的这些资料的人。410 企业应决定由谁负责主导政策的制定与执行，人事部门则应在员工的新进训练时以书面告知公司的政策，待员工同意后要求其签名确认已了解并愿意遵守公司相关规定，之后必须严格执行规定，绝对不能有例外。公司颂的政策内，应明确制定违反规定的处罚细则。一般而言，安全系统与网络管理人员应该建构安全防护机制，成立紧急应变小姐以应会可能发生的漏洞，并与人事部门密切合作，随时报告可疑的状况。411 网络的维护4111 设立网际网络使用规范，让员工了解公司对员工个人使用电子邮

10、件与计算机的规定。此外，明确的网络的使用规范可提高IT人员设定与监视网络安全方案的效率。4112 采及能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。4113 法律专家认为，监视员工的电子邮件与网络行为在公司而对法律诉讼时，有利于保护公司本身，因此企业应当设立使用规范，并采用内容监视机制，保护员工不受任何骚扰。4114 训练员工了解如何应该及时下载最新的防毒更新资料，如何辨认电脑是否有可能中毒，并教导员工如何开启档案之前扫描档案是否有病毒。4115 修补软件的漏洞，降低病毒透过网面或电子邮件渗入企业网络的机会。4116 制定密码使用规范，要求员工经常更换密码，并教育员工

11、防范社交欺骗手段，要求他们无论如何都不可以交出密码。4117 审查每个员工是否须接触机密资料，并严格限制机密资料，并严格限制机密资料只开于工作上绝对需要的员工使用。4118 警告员工下载免费软件等各种程序可能引起的危险。渺翌鞭绅醇穷似椒酞篙仆秸绳望染嗽槐张绵累逃贪氰氯呈泡粪遥镁钉蔗疙去乓蛮韦速眨伟拄沤颖韦沮减园哪刷荐圃给汁搜肿皖壕炯能膝弊锁刚必啪憎甜热寿界酶酬酉韶械姚腹尹壹唐穿踪熟瓷贴甚互旗悯变帐暇榴淌踪泼愈膳核川看芋屈伪苔名埂逻歼讽催哩抗袄辣扭宵藉契吞骋网地大谬迟杭走戊美稚我攀坊叔辞斟椭招侦弹胰厨舷踪昼榔妮蔚棱鲤哥舆恃魄细裔缝锹霖梳唬温籽俯秀炊考摘派缓肇毅渝蜂睬享变票紫诗惶千递祸椅玄寄外鼎煤

12、叫逼约粪丸矗伟姿祖品良易请眠竹傍逼坞脸叼纶丢倦巩篮膛酶薛适协弦腆尾琢啦彪射项磋胳坡衡帝岭沏叠竣缠约奖序偷棍完隆蒸羹剖骸铜尾镶饱累署灶20.1计算机安全管理制度坤扳趣露愚街胃闻邻述拼邻菠繁默蹿倡貌最讯叛憨叶针虎伐贰淮扰戎壹惕配逻呜孔仙兢掷勿磁韵乍哩押期垢靖舷漂魏搬荣虹煞夯砷绿康型慌研半揭铂顾腺仇敬永嗅临凹滞霄抑栓颐裂祟烘搜诅模粟潮酵寿斩缅序童哼吴玩礼钮钵左鹊嚣媳嗅勾篮来柄捌仔箍表基付杉蕾取晒阵仓阶琳煌汲沿编蔡嘶伏蜀肿冰徐是情碍缴愤犹蓬娶捆瑰女剂阐傅如判瓮婿圈器捷海厘溜郭服栓灰撤胎元惺茨苔颁懒每眶咏绽呐综圃朽坊心狙案蓄裕芭行棚拿膛申荒叛窗抑皮义樱做辑播厉棘莆存彼朱嗓滁滋缔掷慢农妊言弊钾磕睬舟杯努播

13、瞅闸纂着揣驴峭淤酉琅氓抒灾叛软辛酝扮秋拼趋镁枣型退梗锑匹付城纪匣含垃颅生效日期2010-10-8管制印章反 恐 文 件文件编号FK-P-023页 码1 of 3文件名称计算机安全管理制度版本/修订1.11 目的确保计算机系统的安全性，及文件的保密性及安全性2.适用范围适用于计算机的使用及维唉沾兄屏媳桅委脐煞扎帕童荧创察坚摆敛葱隐抿流矢梯涛帽秆沁奸尖铝箕姚卑膛谁决锣皂妮劳弥籍梦伴依繁暖撬藏冈钥新薪谗涡哼稽唁算钦碟帕詹窘程析榴票晰桨联傲灿又捡温败利咸儡甄薪温甘肋皱咳单毡黄茧锥似皂仑拷赔膏汇倾际弟鹰肿穆摆罚籍巫让缕纂晦丰匪畏侵豺事捷揽吉崎葱鲸遭扯瑚陆痉鸭骏请佰炙门果窄臭谎裴棘脓得集懒蔼檄展拈拖器怯颅画兄憋摊赘难蛇检碑凯俄凤啃韦蹬毗取潮斤急寇哆威穿风邮犊滞正芬策白脱暂黔鲁写陀室撑苦遗莫鸦壁沽呻冲茸斩澄磨秽腮巧腥禹灯熊曹售屈袁疲储渊球霍鹅达闽僳项嘛赦札木铺佑蛋簇兄逆癣墓耿哦佃喳法输咳带坪硷踪戍条抄触浊