计算机信息安全管理规范

计算机信息安全管理规范

目的:

确保所有信息安全,防止公司重要数据泄露到允许范围以外。

规范计算机的管理,使之安全、稳定、可靠环境下运行。

一:病毒防护

1、基本要求

(1严禁增删硬盘上的应用软件和系统软件,不得随意安装非工作需要的应用软件;软件安装必须通过

IT部来完成;

(2所有计算机均不得安装游戏软件;

(3从软盘或光盘复制数据之前必须先用杀毒软件进行查杀,确保无毒后使用;

(4任何人不得向他人提供含有计算机病毒的文件、软件、媒体;

(5任何人在从INTERNET或INTRANET上复制文件前均应先行杀毒;

(6任何人不得通过互联网访问反动、色情、邪教等非法站点;

(7任何人未经同意,不得使用他人的电脑,公用电脑除外;

(8业务数据、文件应严格按照要求妥善存储在网络上相应的位置或本地硬盘上;

(9使用人在离开电脑前应先退出系统锁定电脑或关机。

2、监管措施

(1由公司IT部负责所有计算机的病毒检测和清查工作;

(2按照病毒防范(含检测周期、时间、方式、工具及责任人规范实施杀毒措施;

(3工作时间内INTERNET只对必需部门和员工开放,如因工作需要可提出申请,经批准后方可开通;

(4使用网络版杀毒软件,确保全网自动安装、全网自动升级,采用集中式管理、分布式杀毒的方式,

大大提高全网查杀病毒的效率;

(5由IT部负责对防病毒措施的落实情况进行监督。

二:硬件保护及保养

1、基本要求

(1除公司IT部外,任何人不得随意拆卸所使用的电脑或相关的电脑设备;

(2各计算机的硬件配置统一由IT部负责,任何部门或个人不得私自更改配置或调换;

(3IT部人员在拆卸电脑时,必须采取必要的防静电措施;

(4IT部人员在作业完成后或准备离开时,必须将所拆卸的设备复原;

(5员工对自己所使用的电脑负有日常清洁维护的责任,应按标准操作规范操作

电脑,定期进行维护清

洁,保持所用电脑及外设始终处于整洁和良好的状态;

(6对关键的电脑及设备应配备必要的断电继电设施以保护电源;

(7硬件设施或加密狗(与USB接口的设施除外不得带电插拔;

(8应保持设备及其所在环境的清洁,不准在主机和显示器等设备上放置任何物品,下班时,务必关机

切断电源。

2、监管措施

公司IT部负责制定检查表,对公司所有电脑进行定期和不定期地检查,并将检查结果如实记录。(表格见附一《计算机硬件保护及保养检查表》

三:用户账号和密码的保护

1.对于自己的密码必须严格保密,不要泄露给其他任何人;

2.服务器根据个人账号跟踪用户的操作动作,一旦发现问题将追究账号所有者的责任;

3.不得猜测他人的密码;

4.不得使用黑客程序进行密码破解;

5.不得窃取系统管理员的密码

6.不得使用空密码,密码长度不得少于6位,定期更改密码。

四:数据和文件安全

1.公司计算机的数据资料列入保密范围,未经授权,任何人不得随意拷贝、打印、传播;

2.不得随意删除他人文件、系统文件、软件等;

3.不得使用黑客程序窃取公司的文件和数据;

4.不得试图入侵公司服务器窃取文件和数据;

5.不得私自将私人电脑(已授权除外、硬盘、软盘、MO盘、U盘等存储介质接入公司网络拷贝文件、数据;

6.IT部将定期或不定期检查公司每台电脑上的文件、软件;(见附二《文件、软件检查记录表》

7.对于重要的文件均保存在公司的服务器上或个人电脑上,不要存放在公用电脑上,以免泄密。

五:软件安全

1.IT部负责根据用户工作需要,安装相应的软件,并进行登记;

2.用户不能擅自安装非IT部授权之软件,如因工作需要,需以“电脑协助申请表”

的方式说明具体需求,

经IT部确认后在指定计算机上安装,并设置操作权限;

3.软件的更新由IT部负责,用户不要自行透过网络更新,以免导致出现异常故障。

六:网络安全

1.不得向外界透露公司内部的网络结构,包括拓扑结构、组网技术、硬件技术重要参数、IP地址等;

2.不得随意共享自己的文件、硬盘;

3.不得使用黑客程序破坏公司网络;

4.不得向外部人员透露公司的网络账号和密码;

5.不得恶意传播病毒和黑客程序。

七:上Internet安全要求

1.

所有上Internet的用户必须遵守国家有关法律法规的规定,不得从事非法事项,一旦出

现违法情况,由

上网者自行负责;

2.不得上网玩网络游戏、聊天(工作需要除外;

3.不得浏览反动、黄色的网站;

4.不得下载跟工作无关的软件、文章;

5.下载容量过大时,一般安排在晚上进行;

6.上网时必须将杀毒软件的实时监测功能打开;

7.

禁止利用FTP、BT、网际快车、音影传送带等软件长时间下载大批量与工作无关的资料;

8.上班时间不得浏览跟工作无关的网站;

9.不要传播从网络上下载下来的文件、软件;

10.已分配Internet访问权限的用户不得利用公司上网资源访问与工作内容无关

的内容,一经查出,IT部

有权收回访问权限并通报处理。

八:奖惩措施

凡发现以下情况,将根据实际情况,追究责任:

(1由于非法操作而使电脑感染病毒;

(2私自安装使用未经许可的软件(含游戏;

(3在公司里玩游戏(不论上班还是下班时间;

(4擅自使用他人电脑或外设并造成不良影响;

(5在公司里上与工作无关的网站(不论上班还是下班时间;

(6在网上与工作无关的人聊天(不论上班还是下班时间;

(7擅自拆卸所使用的电脑或外设。

(8擅自修改电脑上的相关系统设置;

(9上班时间利用下载工具下载大批量与工作无关的资料;

(10恶意传播病毒和黑客程序;

(11非法盗用管理员账号密码;

(12其它所有不允许的操作行为;

对以上情况,公司将酌情对责任人给予警告、严重警告、开除等处分;并给予经济处罚,对于造成硬件损坏或数据丢失的,其损失由当事人按原值赔偿,从工资中扣除。

九:附则

本规定中所涉及的电脑设备包括电脑、外设及网络连接器,笔记本电脑在公司使用行为也按此规定执行。

附一:硬件保护及保养结果检查表:

日期显示器/主机号表面清洁备注说明检查人注:表面清洁分为:优、良、差、很差