个人计算机安全防范制度

xxx通信有限责任公司个人计算机安全防范制度

xxx通信有限责任公司2004年1月

目录

目录 (3)

一、网络安全 (4)

二、系统安全 (4)

三、应用安全 (4)

四、数据保密 (5)

五、病毒防护 (5)

六、口令管理 (5)

其他 (6)

一、网络安全

1.任何人员不得以任何理由在内部网络利用各类工具或其他手段进

行攻击尝试。

2.工作时间不得利用网络访问色情、暴力等网站；工作时间不得进

行P2P、在线电影、下载或传送与工作无关文件等占用大量带宽的操作。

3.严格禁止在连接内部网络的计算机通过modem等方式进行拨号

访问外部网络。

二、系统安全

1.所有计算机必须按照统一格式设置计算机名。计算机命名格式为：

使用者的电子邮箱用户名+计算机标识符，计算机标识符指计算机类型，台式机使用大写字母“D”，笔记本使用大写字母“L”。如信息中心李杰使用的台式机应设置计算机名为：“LIJIE-D”。

2.定期查看内部网站的安全通知，及时发现最新安全问题，通过升

级、打补丁或加固等方式予以解决。

三、应用安全

1.不在任何场合随意公开自己的邮箱用户名和密码。

2.不轻易打开不明来源的E-mail及附件。

四、数据保密

1.严格控制随意安装应用软件，员工不能随意开共享目录，如果需

要共享，必须设置共享密码或者添加相应的权限，共享完后，应及时取消共享。

2.口令严格管理，包括口令的设置、保管和更换，采取关闭guest

和匿名用户等安全操作设置。

3.员工因事离开电脑时，应及时锁定系统或启用屏保，否则关机退

出。计算机设备应设置带密码的屏幕保护措施，并设置屏保启用时间在10分钟以内，保证数据的机密性的安全。

4.公司内部因工作原因需拷贝到光盘、软盘等存储介质的，需经部

门主管领导同意。

五、病毒防护

1.所有计算机必须安装网络防病毒软件，软件安装方法请参考内部

网站。

2.长期在外使用的计算机，必须定期升级防病毒软件的病毒库。

六、口令管理

1.修改本机的Administrator用户口令，用户使用的口令应满足以下

要求：

2.6个字符以上；

3.必须使用以下三种字符的组合（缺一不可）：

“a-z，A-Z”、“0-9”、“以及!@#$%^&*()-+”；

4.口令至少每三个月修改一次。

其他

1.外来访时，任何时间不得通过任何途径访问服务器及一切内部信

息和资源。未经相关负责人同意，不得在局域网内挂接电脑或硬盘。

2.员工之间不得私自更换计算机部件及外设，更不能将公司的配件

挪为它用，若有需要必须经管理部门批准。

3.主管部门应定期或不定期对各部门计算机使用情况和相关管理规

定执行情况进行检查。

4.终端设备出现严重安全问题需要及时报告信息中心，不得隐瞒不

报。

5.对于执行情况良好的个人或组织予以表彰和奖励。

6.对于违反本制度的视情节轻重进行教育、经济处罚（人民币：50

元以上，3万以下）和行政处罚；