计算机使用管理规范

计算机日常使用操作手册
一.内网计算机使用手册
为了减少计算机因操作使用不当而造成的损坏以及因病毒原因造成网络瘫痪等问题，提高电脑的使用效益，现将内网计算机有关操作规范说明如下：
1.日常使用维护
不要长时间开机，特别是散热困难的夏天。

注意每天下班时关闭计算机。

办公时
段如长时间离开也请注意关闭计算机。

关机请采用程序关机，从“开始”菜单处关闭，不要硬性关机。

注意经常清洁电脑，特别是显示器、键盘和鼠标。

但不能用水去清洗，可用专门
清洁电脑用的清洁剂或稀释酒精，用牙膏清洁机箱上的污垢效果也很不错。

注意
清洁前先关机断电！
不要在电脑前吃东西，喝水，以免将碎屑残物和水弄到键盘鼠标里去。

不要经常插拔电脑上的插头，包括键盘，鼠标，网线等等，以免造成接触不良，
影响使用。

共用机器注意协商合用，共同维护。

工作的电脑严禁内外网同时连接。

2.文件存放
不要将工作或个人重要文件存放到系统盘里。

所谓系统盘就是安装操作系统的那
”
一个分区，一般就是指C盘，当然也可能是其它盘。

哪一个分区中有“WINDOWS
”这两个文件夹，就是系统盘。

在日常使用中，请不要为了和“PROGRAM FILES
方便，把自己的文档放在“我的文档”或在桌面上的一个文件夹中。

因为一旦系
统崩溃这些文件很可能丢失，即使没有丢失，重装系统前也需要先把这些文件拷
贝到其它分区去，如果这时操作系统不能启动，就很难拷贝出来。

所以，请在其
它分区建一个文件夹，存放自己使用的文件。

3.系统更新
出于整体安全考虑我们已经购买了补丁自动分发系统，将为您的系统定时更新。

我们下发的补丁是经过测试稳定可用的补丁请放心安装。

如遇微软自带的自动更新或者360安全卫士等软件提示发现系统漏洞需要打补丁
的情况为了您的系统安全，请打电话7600咨询补丁情况。

4.重要文件使用规范
对于重要文件，需要进行专门的备份处理或者加密处理，例如：word或者excel
文件，可以通过密码设定保证文件的安全。

禁止跨越自己职责范围查看秘密文件。

个人必须保护好自己的秘密文件安全加密。

严禁使用和查看超过自己职权范围之外无权查看的文件。

当需要将内外网涉密数据交换传递时，须经保密员审核无涉密文件后，方可通过
光盘或U盘单向倒入系统进行数据传。

5.用户安全设置
用户帐户设置：
禁用Guest账号：在计算机管理的用户里面把Guest账号禁用。

为了保险起见，
最好给Guest加一个复杂的密码。

你可以打开记事本，在里面输入一串包含特殊
字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

限制不必要的用户：去掉所有的Duplicate User用户、测试用户、共享用户等
等。

用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的
用户。

这些用户很多时候都是黑客们入侵系统的突破口。

创建两个管理员账号：创建一个一般权限用户用来收信以及处理一些日常事物，
另一个拥有Administrators 权限的用户只在需要的时候使用。

把系统Administrator账号改名：大家都知道，Windows 2000 的Administrator
用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。

尽
量把它伪装成普通用户，比如改成Guesycludx。

把共享文件的权限从Everyone组改成授权用户：任何时候都不要把共享文件的
用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。

开启用户策略：使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。

不让系统显示上次登录的用户名：默认情况下，登录对话框中会显示上次登录
的用户名。

这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。

修改注册表可以不让对话框里显示上次登录的用户名。

方法为：打开注册表编辑
器并找到注册表项“HKLM\Software\Microsoft\Windows
T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值改成1。

用户帐户密码设置：
使用安全密码：一些管理员创建账号的时候往往用公司名、计算机名做用户名，
然后又把这些用户的密码设置得太简单，比如“welcome”等等。

因此，要注意
密码的复杂性，还要记住经常改密码。

设置屏幕保护密码：这是一个很简单也很有必要的操作。

设置屏幕保护密码也是
防止内部人员破坏服务器的一个屏障。

开启密码策略：注意应用密码策略，如启用密码复杂性要求，设置密码长度最小
值为6位，设置强制密码历史为5次，时间为42天。

6.软件的安装和使用
机器应该安装并使用单位统一下发的所有软件，不能私自卸载统一下发的软件，
或关闭防病毒软件和防火墙功能；
计算机不能擅自安装盗版软件，避免因安装盗版软件造成的相关事件及可能产生
的安全漏洞。

7.安全有效的利用第三方清理、防护工具
安装单位统一下发的第三方工具软件软件，具备终端基本安全管理，应用软件管
理，系统实时保护，修复系统漏洞等多个功能，同时还提供系统全面诊断，清理
使用痕迹等特定辅助功能，并且提供对系统的全面诊断报告。

对这类软件要保证
及时更新以达到安全防护的最佳效果。

杀毒软件一般每天自动升级一次，如果发现一种新病毒，则需要马上升级，否则
就难免中毒被攻击。

杀毒软件如果自动升级不成功，需要手工点击升级按钮，完
成杀毒软件的升级及病毒防护工作。

360安全卫士等安全防护软件也需要及时更
新来保证您的系统安全。

8.鼠标和键盘
如果你的鼠标和键盘不灵活，不反应，不要敲打它们。

如果它一点不反应，请检
查后面的插口是否插牢，检查时需关机，插时一定要沿插头上的箭头方向对准再
插，否则可能将里面的针弄歪。

如果还不好用，则可能是损坏了。

请与管理员联
系。

如果鼠标不灵活，可能里面的灰尘太多，请旋开清洁内部的灰尘。

9.移动存储设备使用
在单位内网电脑中只允许使用单位统一配发的涉密安全U盘。

其它所有U盘和移
动存储设备全部禁止使用，当需要将内外网数据交换传递时，须经保密员审核无
涉密文件后，方可通过光盘或U盘单向倒入系统进行数据传。

使用移动硬盘，U盘等移动存储设备前，一定注意先用刚升级更新过的杀毒软件
杀毒后确认无毒后在使用。

并且注意不要双击打开。

使用右键然后选择打开。

其它介质使用时如：光盘等。

不要使用其自动播放的功能。

右键点击选择打开查
找自己需要使用的文件。

防止这些设备自身所带病毒的自动传播。

10.禁止使用其它方式传递文件
禁止使用带有红外、蓝牙等传输功能的手机和其它设备与单位电脑进行数据交换
与传递。

严禁使用软盘进行数据交换和备份。

11.禁用无线设备
禁止使用无线路由器、无线键盘、无线鼠标等无线设备。

12.禁止连接外网
禁止涉密网及其通过任何方式连接外网。

保证涉密网的资料和文件不外泄。

13.注意木马防范
建立良好的安全习惯，不打开可疑文件；很多病毒利用漏洞传播，一定要及时
给系统打补丁；安装专业的防毒软件升级到最新版本，并打开实时监控程序。

为
本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播。

打开防
护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

养成良好的电脑使用习惯，杀毒的习惯安装杀毒软件后也不是安枕无忧了，还需
要及时更新病毒库。

14.报告安全事件
“安全事件”是指任何可能违反计算机安全的事件。

例如：
对信息财产的访问属于未经授权或未被清楚说明的，包括未经授权而使用有关帐
户，没有明确的访问权限而查看文件，目录或应用程序，滥用已知的漏洞和侵入
系统等。

将信息财产用于其它目的，例如访问色情网站和在权责范围之外使用特权账户，
等等。

用户或程序通过拒绝服务或者严重降低正常服务水平等手段终端网络或计算机
服务。

报告安全事件的主要原因。

可靠，可信和经过良好培训的信息安全工作人员可以提供帮助解决安全事件，从
而遵守有关法律法规，监管和政策的要求并充分保护公司的安全。

你所报告的安全事件可能与正在处理中的或以前处理过的安全事件有相同的特
性。

公司需要统计安全事件数据，从而改进我们的安全工作。

公司所有员工都有责任报告可疑的安全事件或系统异常，（这些都有可能表明安
全事故正在发生过程中）。

业务软件的安全事件直接报告给业务系统负责人员，
IT基础设置，包括网络、邮件等系统报告信息技术中心尉蔚，电话：7600，邮箱：二.外网计算机使用手册
为了减少计算机因操作使用不当而造成的损坏以及因病毒原因造成网络瘫痪等问题，提高电脑的使用效益，现将内网计算机有关操作规范说明如下：
1.日常使用维护
不要长时间开机，特别是散热困难的夏天。

注意每天下班时关闭计算机。

办公时
段如长时间离开也请注意关闭计算机。

关机请采用程序关机，从“开始”菜单处关闭，不要硬性关机。

注意经常清洁电脑，特别是显示器、键盘和鼠标。

但不能用水去清洗，可用专门
清洁电脑用的清洁剂或稀释酒精，用牙膏清洁机箱上的污垢效果也很不错。

注意
清洁前先关机断电！
不要在电脑前吃东西，喝水，以免将碎屑残物和水弄到键盘鼠标里去。

不要经常插拔电脑上的插头，包括键盘，鼠标，网线等等，以免造成接触不良，
影响使用。

共用机器注意协商合用，共同维护。

工作的电脑严禁内外网同时连接。

2.文件存放
不要将工作或个人重要文件存放到系统盘里。

所谓系统盘就是安装操作系统的那
”
一个分区，一般就是指C盘，当然也可能是其它盘。

哪一个分区中有“WINDOWS
”这两个文件夹，就是系统盘。

在日常使用中，请不要为了和“PROGRAM FILES
方便，把自己的文档放在“我的文档”或在桌面上的一个文件夹中。

因为一旦系
统崩溃这些文件很可能丢失，即使没有丢失，重装系统前也需要先把这些文件拷
贝到其它分区去，如果这时操作系统不能启动，就很难拷贝出来。

所以，请在其
它分区建一个文件夹，存放自己使用的文件。

3.系统更新
出于整体安全考虑我们已经购买了补丁自动分发系统，将为您的系统定时更新。

我们下发的补丁是经过测试稳定可用的补丁请放心安装。

如遇微软自带的自动更新或者360安全卫士等软件提示发现系统漏洞需要打补丁
的情况为了您的系统安全，请打电话7600咨询补丁情况。

4.重要文件使用规范
对于重要文件，需要进行专门的备份处理或者加密处理，例如：word或者excel
文件，可以通过密码设定保证文件的安全。

禁止跨越自己职责范围查看秘密文件。

个人必须保护好自己的秘密文件安全加密。

严禁在外网中查看内网的涉密文件。

如工作需要须经相关部门批准并有保密员审
核后方可使用。

5.用户安全设置
用户帐户设置：
禁用Guest账号：在计算机管理的用户里面把Guest账号禁用。

为了保险起见，
最好给Guest加一个复杂的密码。

你可以打开记事本，在里面输入一串包含特殊
字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

限制不必要的用户：去掉所有的Duplicate User用户、测试用户、共享用户等
等。

用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的
用户。

这些用户很多时候都是黑客们入侵系统的突破口。

创建两个管理员账号：创建一个一般权限用户用来收信以及处理一些日常事物，
另一个拥有Administrators 权限的用户只在需要的时候使用。

把系统Administrator账号改名：大家都知道，Windows 2000 的Administrator
用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。

尽
量把它伪装成普通用户，比如改成Guesycludx。

把共享文件的权限从Everyone组改成授权用户：任何时候都不要把共享文件的
用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，
一定不要忘了改。

开启用户策略：使用用户策略，分别设置复位用户锁定计数器时间为20分钟，
用户锁定时间为20分钟，用户锁定阈值为3次。

不让系统显示上次登录的用户名：默认情况下，登录对话框中会显示上次登录
的用户名。

这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。

修改注册表可以不让对话框里显示上次登录的用户名。

方法为：打开注册表编辑
器并找到注册表项“HKLM\Software\Microsoft\Windows
T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值
改成1。

用户帐户密码设置：
使用安全密码：一些管理员创建账号的时候往往用公司名、计算机名做用户名，
然后又把这些用户的密码设置得太简单，比如“welcome”等等。

因此，要注意
密码的复杂性，还要记住经常改密码。

设置屏幕保护密码：这是一个很简单也很有必要的操作。

设置屏幕保护密码也是
防止内部人员破坏服务器的一个屏障。

开启密码策略：注意应用密码策略，如启用密码复杂性要求，设置密码长度最小
值为6位，设置强制密码历史为5次，时间为42天。

6.网络操作行为注意事项
个人网络安全应对策略中首先要做到的是建立良好的网络安全意识，预防为主，
宜未雨稠缪，毋临渴掘井，平时要注意养成良好的上网习惯。

防人之心不可无：在线时不要向任何人透露个人信息和密码，不要到处张贴自己
的E-mail地址。

注意黑客有时会假装成ISP服务代表并询问你的密码，在有些
支持HTML的BBS上，如发现提交警告，先看源代码，以防落入骗取密码的陷阱。

在进行网上交易或提交个人信息之前三思，因为有些网站会将你的个人信息出售
给第三方。

即使这些网站承诺保密，也难保它们的用户信息不会泄漏。

在网上购
物时，要确定你采用的是安全的连接方式。

你可以通过查看浏览器窗口角上的闭
锁图标是否关闭来确定一个连接是否安全。

注意保护好自己的密码：密码设置要尽可能使用字母数字混排，越长越好，单纯
的英文或者数字很容易穷举。

尽量不要多处场合的密码设为相同，防止泄漏一个，
全军覆没，重要密码最好经常更换。

要保持戒备不懈：系统里一定要安装防病毒、防黑客等防火墙软件并注意升级更
新，将防病毒、防黑客当成日常工作，防火墙软件要保持在常驻状态，定时更新
防毒组件。

要经常检查自己的机器是否具备防护病毒和恶意代码的能力，用一些
工具或访问一些网络公司的安全网站，扫描你的计算机查找安全漏洞和病毒。

对一些奇怪的邮件和程序要提高警惕，不要打开来自陌生人的电子邮件或随便运
行不了解的人给你的程序：这些附件或程序可能包含特洛伊木马程序或病毒，该
程序使得黑客能够访问你的文档，甚至控制你的机器。

对网上的外来程序（也包
括.doc、.exl），即使通过了你反病毒软件的检查也不要轻易运行。

如果一旦误
运行了，要果断处理，比如发现运行后硬盘狂转，有可能是该程序开始破坏你的
硬盘，你要马上关机，可能还有补救。

如果运行后毫无反映、或程序自身消失、
或屏幕上出现一些好看的信息，这可能是某个黑客工具，你需要做的应该是马上
断线，进行检查。

垃圾邮件所占邮件的比例
好奇心不要太重：不要好奇地运行某些黑客工具，因为有些程序会在你不知不觉
中将你的一些个人信息发到Iternet上去。

尽量避免从Internet下载不知名的软件、游戏程序。

即使从知名的网站下载的软件也要及时用最新的病毒和木马查
杀软件对软件和系统进行扫描。

养成良好的冲浪习惯：要多访问著名的正规站点，不要随意访问一些可疑站点或
者不健康网站。

要采用匿名方式浏览，最好在使用浏览器的时候在参数选项中选
择关闭计算机接收Cookie的选项。

要尽量减少可能被攻击的途径：在不需要文件和打印共享时，关闭这些功能。

这
个特性会将你的计算机暴露给寻找安全漏洞的黑客。

一旦进入你的计算机，黑客
就能够窃取你的个人信息。

要保持不断学习的习惯：多学习网络安全知识，要掌握网络安全的常用工具使用。

要经常访问安全网站，注意与自己系统有关的安全公告和反病毒公告，及时为自
己的系统软件和工具软件打上相应的补丁。

一切上网活动都要在自己控制下：不要在机器在线的情况下离开电脑，最好不要使用自动
计划任务，防止应用程序自动连接到网站并向网站发送信息，防止网站
服务器在你不察觉的情况下跟踪你的电子邮件地址和其它个人信息。

要注意监视
网络通信情况，看是否有人在扫描你的机器或试图连接你的机器。

不要打开来历不明邮件中的附件和一些不明网页，以免中毒。

事先做好最坏的打算：对于重要的个人资料做好严密地保护，并养成资料备份的
习惯，一旦中毒或中招后还有恢复的可能。

对于自己电脑中需要保密的信息最好
加密或进行隔离。

使用别人的机器或公用机器上网要注意保护好自己的帐户和密码，不要让系统记
忆密码，下线后要清除掉历史记录，要防止别人模拟页面欺骗你输入帐号和密码。

7.软件的安装和使用
机器应该安装并使用单位统一下发的所有软件，不能私自卸载统一下发的软件，
或关闭防病毒软件和防火墙功能。

计算机不能擅自安装盗版软件，避免因安装盗版软件造成的相关事件及可能产生
的安全漏洞。

8.慎重使用网上银行和其他交易软件
交易时往往是客户最容易发生操作失误造成损失的时候。

你应该直接输入正确的
银行网址，或者通过以往保存的网银站点链接进入，而且通过银行登陆工具进入，
尽量不要通过其他网站的链接进入。

离开账户后不要一走了之，非正常地关掉浏
览器，一定要正确退出。

最好不在共用计算机进入网银，如果非这样做不可，起
码要检查一下任务管理器，看看有没有不正常的进程在运行；退出后，清除网页
的密码保存和cookies。

另外，注意防范外来的网络风险也是确保安全的要点，几乎所有的网银都已经声
称不会向用户发送一些特别是关于密码之类的邮件，所以客户不要轻易打开不明
来历的邮件，特别声称是某个网银来的邮件、特别是带附件的邮件。

也不要点击
邮件中的任何连接。

这些操作可能带来木马病毒或者将客户引向假网站，进而造
成损失。

9.安全有效的利用第三方清理、防护工具
安装单位统一下发的第三方工具软件软件，具备终端基本安全管理，应用软件管
理，系统实时保护，修复系统漏洞等多个功能，同时还提供系统全面诊断，清理
使用痕迹等特定辅助功能，并且提供对系统的全面诊断报告。

对这类软件要保证
及时更新以达到安全防护的最佳效果。

杀毒软件一般每天自动升级一次，如果发现一种新病毒，则需要马上升级，否则
就难免中毒被攻击。

杀毒软件如果自动升级不成功，需要手工点击升级按钮，完
成杀毒软件的升级及病毒防护工作。

360安全卫士等安全防护软件也需要及时更
新来保证您的系统安全。

10.鼠标和键盘
如果你的鼠标和键盘不灵活，不反应，不要敲打它们。

如果它一点不反应，请检
查后面的插口是否插牢，检查时需关机，插时一定要沿插头上的箭头方向对准再
插，否则可能将里面的针弄歪。

如果还不好用，则可能是损坏了。

请与管理员联
系。

如果鼠标不灵活，可能里面的灰尘太多，请旋开清洁内部的灰尘。

11.移动存储设备使用
禁止在单位外网电脑中使用单位内网中的涉密安全U盘。

当需要将内外网数据交
换传递时，须经保密员审核无涉密文件后，方可通过光盘或U盘单向倒入系统进
行数据传。

使用移动硬盘，U盘等移动存储设备前，一定注意先用刚升级更新过的杀毒软件
杀毒后确认无毒后在使用。

并且注意不要双击打开。

使用右键然后选择打开。

其它介质使用时如：光盘等。

不要使用其自动播放的功能。

右键点击选择打开查
找自己需要使用的文件。

防止这些设备自身所带病毒的自动传播。

12.禁止使用其它方式传递文件
禁止使用带有红外、蓝牙等传输功能的手机和其它设备进行数据交换与传递。

严
禁使用软盘进行数据交换和保存。

13.禁用无线设备
禁止使用无线路由器、无线键盘、无线鼠标等无线设备。

14.注意木马防范
建立良好的安全习惯，不打开可疑邮件和可疑网站；很多病毒利用漏洞传播，
一定要及时给系统打补丁；安装专业的防毒软件升级到最新版本，并打开实时
监控程序。

为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进
行传播。

打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

养成良好的电脑使用习惯，杀毒的习惯安装杀毒软件后也不是安枕无忧了，还需
要及时更新病毒库。

开启电脑防火墙和自动更新，及时安装补丁定期对系统进行查杀病毒。

不随便接收陌生人发来的文件，下载文件后先查杀病毒后再安装使用。

不浏览含有黄、赌等内容的网站，一般这样的网页都会有很多病毒。

15.报告安全事件
“安全事件”是指任何可能违反计算机安全的事件。

例如：
对信息财产的访问属于未经授权或未被清楚说明的，包括未经授权而使用有关帐
户，没有明确的访问权限而查看文件，目录或应用程序，滥用已知的漏洞和侵入
系统等。