IT信息安全规范

宁波奥比特灌溉设备有限公司制定部门：IT部版次：01

文件名称：信息安全管理规定编订日期：2011年3月10日

页次：1 生效日期：2011年3月10日

1.0 目的

为了工厂内部资料及数据安全，对计算机使用及监控信息管理，特制订本规则。

2.0 适用范围

适用于公司所有人员，特别是计算机使用者及管理者。

3.0 主管部门

3.1 IT部负责制定此规定。

3.2 其它各部门配合该办法的实施。

4.0细则

4.1计算机使用员工

4.1.1.所有对公司计算机使用员工，必须严格按照IT部对各软件设置规范正确使用，遇到异常第一时间向IT部反应，以方便IT部迅速做出判断，尽快使问题得到解决。

4.1.2 对公司内部资料，包括各种表格／文档／员工信息／工程图等严禁带出厂外，一经发现从严查办，造成公司重大损失的将交与公安机关追究其法律责任．

4.1.3 公司各计算机，打印机，复印机，传真机等办公设备均属公司财产，严禁任何人员对其造成人为损坏或带出厂区使用，所有非正常使用或故意损坏的，按照公司采购价将给予赔偿，并交于行政人事部分给予处分。

4.1.4 对于公司监控系统是为了对整个厂区财产安全实施的一项电子监视措施，对所有人员人身安全及公司财产保护提供电子依据，除行政及IT技术外其它人不得擅自查看。

4.2 IT管理人员

4.2.1 保持良好职业道德，保证公司信息不泄露，及制定相应措施保证公司内部资料及数据信息安全，定期对各数据进入备份及加密，对各硬件设备定期维护，保证设备高效有序使用。

4.2.2 对各监控设备每隔一月做检查，包括对监控探头镜片清洁，线路检查，监控机维护，保证各探头收到有效数据，并成功保存。

4.2.3 各PC系统账号密码每42天提醒修改一次，对于不能按正常设置做出修改的，在服务器域中进行查看调整。

4.2.4 263企业邮箱设置为30天更改一次密码，如遇outlook出现密码验证错误时，及时进入后台管理系统进行调整。

4.2.5针对入职及离职人员PC账号邮箱账号，在离职或入职三天内作出禁用或建立新账号操作，以保证资料安全或快速进入工作。

4.2.6 对于网络外来入侵，公司Symantec设置为每周周六AM 3:00进行全部扫描，一旦发现不正常程序将对其先隔离再删除处理。