IT用户安全手册模板

IT用户安全手册模板

1

⏹

⏹

2

IT用户安全手册

一、目的

为确保公司信息系统安全稳定的运行, 规范员工合理安全的使用公司IT资源。

1二、范围

本规范适用公司所有员工。

3

三、细则

( 一) 通则

1. 员工应自觉遵守职业道德, 有高度的责任心并自觉维护公司的利益;

2. 员工不应私自收集、泄露公司机密信息;

3. 员工不应利用公司网络传播和散布与工作无关的文章和评论, 特别是破坏社会秩序的文章或政治性评论;

4. 员工不应下载、使用、传播与工作无关的文件, 如: 屏幕保护文件、图片文件、小说、音乐文件等;

5. 未经允许员工不应使用未经公司许可的软件。

(二) 计算机使用

熋口令的设置:

1. 员工在使用自己所属的计算机时, 应该设置开机、屏幕保护、目录共享口令, 口令长度不能少于6个字符;

2. 用户口令应为同时包含大、小写字母和数字的至少6位的字符串, 如: w4hwyg; 口令必须难猜, 且方便记忆( 一般不写在纸上或文件中) , 建议使用引导词, 如前面的口令就是用”我是华为员工”作提示, 在口令中推荐使用键盘上的符号, 如!@#$%^&等;

3. 在口令中不使用以下组合: 用户名、姓名的拼音、英文名、身份证号码、常见词、电话号码、日期、以及其它系统已使用

4

的口令;

4. 口令至少每个月更改一次, 6个月内不得重复。

煟计算机设备使用

1. 员工不得私自使用软驱、可读写光驱、磁带机、磁光盘机等外置存储设备;

2. 员工如须使用外置存储设备, 研发系统员工向各部门文档室申请, 其它系统员工向各部门干部部提出申请, 并备案 ;

3. 员工不应私自携带便携机、软盘、硬盘、光盘等设备离开公司, 需要携带此类物品离开公司的, 须办理携物出门单;

4. 员工不应私自开启计算机机箱, 如需拆机箱, 研发系统员工向各部门文档室申请, 其它系统员工向本部门干部部申请。

煟软件使用

1. 员工应安装、运行公司标准规定的防病毒软件并及时升级, 对公司公布的防病毒措施应及时完成;

2. 员工不应安装未经公司许可的防病毒软件;

3. 如果员工发现公司规定的防病毒软件不能清除的病毒, 应立即报告管理工程部IT热线, 在问题处理之前, 应禁止使用感染该病毒的文件, 同时将这些文件隔离, 等待处理。

4. 员工不应制造、传播计算机病毒;

5

5. 在安装完公司的防病毒软件后, 员工应立即进行查毒、杀毒工作;

6. 在收到公司内部员工发来的文件中发现病毒, 除自己进行杀毒之外, 还应及时通知对方杀毒;

7. 外部EMail邮件的附件在使用前应进行防病毒检查, 确保无病毒之后才能使用;

8. 员工不应安装和使用黑客工具软件, 也不应安装影响或破坏公司网络运行的软件, 如: NetxRay、 Sniffer、 Netspy或类似功能

的软件;

9. 员工的计算机网络设置应符合公司制定的标准, 不应使用能够隐含和伪造上网终端基本信息的软件;

10. 员工不得私自编制与其工作职责不相符的软件。

11. 对于本机上的机密文件, 应采取适当的加密措施, 妥善存放, 如对Wordpro文档可用WordPro的设置文件访问口令方式进行加密, 也可用WinZip对文件进行压缩并加密, 发送机密文件之前可用PGP 软件进行加密。

煟网络使用

1. 公司规定个人计算机的IP地址获取方式为自动获取, 员工不应擅自给自己的计算机配置固定IP地址;

2. 如果员工确因工作需要使用固定IP地址, 须向当地网络管理

6