海关一般认证文件信息安全管理制度

注：要有备份系统，电脑装杀毒软件，设备密码

1目的

2为确保公司计算机内文件安全及不受入侵，特制订本程序。

3范围

4本程序适用于本公司所有计算机的管制。

5执行程序

5.1计算机的使用措施

5.1.1公司及各部门的计算机只能经由公司授权的雇员操作使用，每台电脑应设置进入密码保

护，以防止未经授权的人员使用、篡改资料或从事其它不法活动,见《授权使用电脑及

上网人员名单》;

5.1.2每位电脑使用者必须接受本程序和如何识别文件与资料诈骗方面的培训，只有经培训合

格的人员才可操作电脑；

5.1.3使用者应保持设备及其所在环境的清洁，下班时务必关机切断电源；

5.1.4使用者的业务数据，应严格按照要求妥善存储在相应的位置上；

5.1.5未经许可，使用者不可增删硬盘上的应用软件、系统软件和私自打开主机机箱；

5.1.6打印机墨盒经专人确认后，方可使用，严禁私自更换和添加墨水；

5.1.7严禁使用电脑在上班时间内浏览非法网站、玩游戏、听音乐等；

5.1.8公司所有电脑都设置电脑使用密码和荧幕密码并定期更改，以防他人盗取。如发现密码

已泄露，则立即更换。欲设的密码及由别人提供的密码应不予采用；

5.1.9操作员不可随意让不熟悉的人使用自己的电脑，如确有必要使用，必须在旁监督；

5.1.10任何人未经操作员本人同意,不得使用他人的电脑；

5.1.11严禁恶意删除他人文件、破坏公司系统；

5.1.12先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送,在适当

的情况下,利用数字证书为信息及数据加密或加上数字签名；

5.1.13不随便运行或删除电脑上的文件或程序,不要随意修改电脑参数等；

5.1.14不要随便安装或使用不明来源的软件或程序.不要随意开启来历不明的电子邮件或

电子邮件附件；

5.1.15收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件；

5.1.16不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用；

5.1.17工作移交时，严禁恶意破坏、删除、隐藏计算机中文件、数据。

5.2计算机的安全措施

5.2.1由网管负责所有电脑的检测和清理工作。

5.2.2由各部门最高负责人对电脑的防护措施的落实情况进行监督。

5.2.3网管根据需要，设置相应的网络用户，用于进入公司的网络系统，不同的用户有不同的

登陆密码和相应的权限，使每位人员可以而且只能使用到自己所需之资料。

5.2.4公司所有电脑都设置电脑使用密码、荧幕密码、防火墙和杀毒系统，并为所有电脑设置

密码保护，若三次输入密码错误，将自动对该电脑锁定保护，以防止计算机系统遭非法

进入。电脑一般不能超过10分钟就会自动进入密码保护.

5.2.5密码必须定期一个月更换一次，使用者须妥善保管好自己的密码，不向他人披露，防止

他人接触电脑系统造成意外。如发现密码已泄露，应尽快更换。欲设的密码及由别人提

供的密码应不予采用。

5.2.6公司及各部门的业务数据，由公司网络管理员至少每月备份一次；重要数据由使用者本

人向网络管理员申请做立即备份。

5.2.7定期用杀毒程序扫描电脑系统.以防止系统出现故障时能进行数据恢复，对于新的软件,

档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的的程序编码,进行适

当的处理后才可开启使用. 电脑一经发现病毒,应立即通知网管专业人员处理。

5.2.8公司电脑系统的数据资料列入保密范围.未经许可，严禁非相关人员私自复制。未经许

可,任何私人的光盘、软盘不得在公司的电脑设备上使用。

5.2.9根据公司的规定和工作的实际需要，控制Internet的使用，非许可用户不需上网，再

通过开放需要使用的网站、设置Internet密码等措施使许可人员能使用Internet资料，

同时避免因未授权用户的非法使用而带来的安全隐患。建立网络系统防止非法闯入的警

报系统。

5.2.10根据各岗位工作的实际需要，设置公司邮箱。公司所有邮件都应通过公司邮箱收发,

不得使用私人邮箱。公司服务器对所有许可用户进入的网站都有备份,一旦发现有将公

司文件通过邮箱或复印带出者,将根据严重程度,实行惩罚. 通过电子邮件发来的文件

必须电话联络发文单位进行确认，以防诈骗。

5.2.11装有软驱的电脑不得入网,对于尚未联网的电脑,其软件的安装由网管负责,任何电

脑需安装软件时,由电脑室负责安装;软件出现异常时,应通知电脑室专业人员处理。

5.2.12计算机使用者必须接受入职前和定期的背景调查，如有犯罪记录或不良的习惯者不

予录用。

5.2.13对员工进行计算机保安培训，包括入职培训和在职培训，让员工知道如何安全使用

电脑，以确保公司信息技术安全。

5.2.14对公司辞职人员的电脑由网管负责人立即更改电脑密码,保密电脑内文件。

5.2.15网管人员经常巡查，检查每部电脑终端的使用情况，发现不安全使用者，及时予以

纠正。

5.3计算机的购置、维护和维修

5.3.1公司指定专人负责统一制定公司计算机系统的各种软、硬件标准，只有符合这种标准的设

备方可使用；

5.3.2公司软、硬件及相关服务的供货商由公司指定专人进行挑选（包括设备的采购），公司

及各部门软、硬件及相关通讯线路的安装和连接有公司指定的专人监督；

5.3.3软、硬设备的原始数据（软盘、光盘、说明书及保修卡、许可证协议等）根据档案保管

要求保管，使用者必需的操作守册由使用者长借、保管；

5.3.4公司及各部门计算机的维护、维修由公司指定的专人负责。

5.4识辨和滥用信息技术的惩罚