AEO海关一般认证文件008-信息安全管理制度_New

AEO海关一般认证文件008-信息安全管理制度_New

AEO海关一般认证文件008-信息安全管理制度

注：要有备份系统，电脑装杀毒软件，设备密码

1目的

为确保公司计算机内文件安全及不受入侵，特制订本程序。

2范围

本程序适用于本公司所有计算机的管制。

3执行程序

3.1计算机的使用措施

3.1.1公司及各部门的计算机只能经由公司授权的

雇员操作使用，每台电脑应设置进入密码保

护，以防止未经授权的人员使用、篡改资料或

从事其它不法活动,见《授权使用电脑及上网人

员名单》;

3.1.2每位电脑使用者必须接受本程序和如何识别

文件与资料诈骗方面的培训，只有经培训合格

的人员才可操作电脑；

3.1.3使用者应保持设备及其所在环境的清洁，下

班时务必关机切断电源；

3.1.4使用者的业务数据，应严格按照要求妥善存

储在相应的位置上；

3.1.5未经许可，使用者不可增删硬盘上的应用软

件、系统软件和私自打开主机机箱；

3.1.6打印机墨盒经专人确认后，方可使用，严禁

私自更换和添加墨水；

3.1.7严禁使用电脑在上班时间内浏览非法网站、

玩游戏、听音乐等；

3.1.8公司所有电脑都设置电脑使用密码和荧幕密

码并定期更改，以防他人盗取。如发现密码已

泄露，则立即更换。欲设的密码及由别人提供

的密码应不予采用；

3.1.9操作员不可随意让不熟悉的人使用自己的电

脑，如确有必要使用，必须在旁监督；

3.1.10任何人未经操作员本人同意,不得使用他人

的电脑；

3.1.11严禁恶意删除他人文件、破坏公司系统；

3.1.12先以加密技术保护敏感的数据文件,然后才

通过公司网络及互联网进行传送,在适当的情况

下,利用数字证书为信息及数据加密或加上数字

签名；

3.1.13不随便运行或删除电脑上的文件或程序,不

要随意修改电脑参数等；

3.1.14不要随便安装或使用不明来源的软件或程

序.不要随意开启来历不明的电子邮件或电子邮

件附件；

3.1.15收到无意义的邮件后,应及时清除,不要蓄意

或恶意地回寄或转寄这些邮件；

3.1.16不要随意将公司或个人的文件发送给他人,

或打开给他人查看或使用；

3.1.17工作移交时，严禁恶意破坏、删除、隐藏

计算机中文件、数据。

3.2计算机的安全措施

3.2.1由网管负责所有电脑的检测和清理工作。3.2.2由各部门最高负责人对电脑的防护措施的落

实情况进行监督。

3.2.3网管根据需要，设置相应的网络用户，用于

进入公司的网络系统，不同的用户有不同的登

陆密码和相应的权限，使每位人员可以而且只

能使用到自己所需之资料。

3.2.4公司所有电脑都设置电脑使用密码、荧幕密

码、防火墙和杀毒系统，并为所有电脑设置密

码保护，若三次输入密码错误，将自动对该电

脑锁定保护，以防止计算机系统遭非法进入。

电脑一般不能超过10分钟就会自动进入密码保

护.

3.2.5密码必须定期一个月更换一次，使用者须妥

善保管好自己的密码，不向他人披露，防止他

人接触电脑系统造成意外。如发现密码已泄

露，应尽快更换。欲设的密码及由别人提供的

密码应不予采用。

3.2.6公司及各部门的业务数据，由公司网络管理

员至少每月备份一次；重要数据由使用者本人

向网络管理员申请做立即备份。

3.2.7定期用杀毒程序扫描电脑系统.以防止系统出

现故障时能进行数据恢复，对于新的软件,档案

或电子邮件,应选用杀毒软件扫描,检查是否带

有病毒/有害的的程序编码,进行适当的处理后

才可开启使用. 电脑一经发现病毒,应立即通知

网管专业人员处理。

3.2.8公司电脑系统的数据资料列入保密范围.未经

许可，严禁非相关人员私自复制。未经许可,任

何私人的光盘、软盘不得在公司的电脑设备上

使用。

3.2.9根据公司的规定和工作的实际需要，控制

Internet的使用，非许可用户不需上网，再通

过开放需要使用的网站、设置Internet密码等

措施使许可人员能使用Internet资料，同时避

免因未授权用户的非法使用而带来的安全隐

患。建立网络系统防止非法闯入的警报系统。

3.2.10根据各岗位工作的实际需要，设置公司邮

箱。公司所有邮件都应通过公司邮箱收发,不得

使用私人邮箱。公司服务器对所有许可用户进

入的网站都有备份,一旦发现有将公司文件通过

邮箱或复印带出者,将根据严重程度,实行惩罚.

通过电子邮件发来的文件必须电话联络发文单

位进行确认，以防诈骗。

3.2.11装有软驱的电脑不得入网,对于尚未联网的

电脑,其软件的安装由网管负责,任何电脑需安

装软件时,由电脑室负责安装;软件出现异常时,

应通知电脑室专业人员处理。

3.2.12计算机使用者必须接受入职前和定期的背

景调查，如有犯罪记录或不良的习惯者不予录

用。

3.2.13对员工进行计算机保安培训，包括入职培

训和在职培训，让员工知道如何安全使用电

脑，以确保公司信息技术安全。

3.2.14对公司辞职人员的电脑由网管负责人立即

更改电脑密码,保密电脑内文件。

3.2.15网管人员经常巡查，检查每部电脑终端的

使用情况，发现不安全使用者，及时予以纠

正。

3.3计算机的购置、维护和维修

3.3.1公司指定专人负责统一制定公司计算机系统的

各种软、硬件标准，只有符合这种标准的设备

方可使用；