个人计算机安全使用规范

太平洋保险（集团）　

信息技术安全规范之　

个人计算机安全使用规范　

２００５年４月

太平洋保险（集团）股份有限公司

上海市银城中路190号邮政编码：200120

此文档所包含的所有信息只供太平洋保险（集团）及其所属产寿险公司内部使用。对此文档的发

布、修改、或非内部相关使用，需经过太平洋保险（集团）的授权。太平洋保险（集团）内部人

员在使用此文档前，必须同意接受下列条款：未经许可不能以任何形式把文档内容透露给非本司

内部人员；未经许可不得使用此文档的任何组件，包括并不仅限于文档的内容、格式、表格、排

版和图案；对此文档进行妥善保管以确保其内容的保密性和完整性。

目 录　

概述 (3)

适用范围 (4)

实施 (4)

例外条款 (4)

检查和评估 (4)

历史文档 (4)

其他相关文档 (4)

个人计算机安全使用管理 (5)

保护计算机工作站 (5)

使用公司统一安装软件 (5)

口令 (6)

动态口令卡 (6)

文件共享 (6)

有害代码 (7)

内部网络 (7)

外部连接和远程访问 (7)

电子邮件 (8)

保护太保机密信息 (8)

版权 (8)

互联网使用 (9)

备份 (9)

安全问题上报 (9)

《员工履行信息技术安全责任承诺书》 (10)

概述

众所周知，员工是公司整个计算机信息系统的最终使用者，也是计算机信息技术安全管理中必须考虑的一个重要方面。员工在使用计算机信息系统时，往往不自觉地把“方便”

置于“安全”之上，人为地造成计算机安全隐患。但是，事物总是有其另一方面，如果能提高员工的计算机信息技术安全防范意识和安全操作水平，就可以大幅度地提升整个公司计算机信息技术安全管理质量。

制订本规范是为了对员工，包括其他需要使用CPIC内部计算机的人员，加强信息技术安全管理，明确计算机信息技术安全制度、规范计算机的安全使用。对于违反本规范的人员，将会依据有关规定进行违规处罚。

本规范从以下几个方面对个人计算机安全使用管理进行全面阐述：

个人计算机安全使用管理

详细规定所有人员在使用CPIC内部计算机时，所应注意的安全事项，包括计算机

工作站、口令、有害代码、内部网络、外部连接以及互联网使用等方面所需遵循的

规章制度和道德规范。

关于详细的不同计算机和操作系统中实施这些要求，可以在其他参考文档中找到。　

下列文档描述基本的计算机安全措施，　所有ＣＰＩＣ员工，合同工，供应商以及其他任何授权使用ＣＰＩＣ内部计算机的人员都必须遵守。　

适用范围

本标准在公司范围内发布，面向所有ＣＰＩＣ员工，合同工，供应商以及其他任何授权使用ＣＰＩＣ内部计算机的人员都必须遵守。　

实施

所有违反了本安全规范的ＣＰＩＣ员工，将视其情节严重程度处以相应得处罚；处罚报告将会报告给相应的管理部门。　

对于违反了本安全规范的在ＣＰＩＣ工作的第三方组织机构人员，将依据合同处理并保留依据法律起诉的权力。　

具体的处罚见相应的处罚规定。　

例外条款

欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求原因，送交公司安全组织处理。对公司安全组织的决定若有疑问，可提交信息技术安全规范例外条款的最后仲裁者 信息技术安全管理委员会。当业务需求受核准，且申请人了解并接受例外条款所造成的所有风险时，才能核准此例外条款。　

检查和评估

由公司安全组织负责根据ＣＰＩＣ经营活动的需要，每年检查和评估本规范，并做出适当更新。如果在风险评估过程和突发事件处理过程中，发现对本规范变更要求，也需要进行检查。

任何变更草案将由CPIC安全管理部门审核批准，并由权威人士审阅。各部门经理有责任与其下属的组织和员工沟通变更的内容。

历史文档

本规范一经发布，原有安全规范、规定、制度、建议、细则、建议中和本规范若有冲突，将以本规范为准。

其他相关文档

太保集团防病毒安全管理规定。

生产系统运行维护管理实施细则。

关于重申桌面计算机软件使用标准的通知。

个人计算机安全使用管理

本章就个人计算机安全使用作如下规定：

保护计算机工作站

每个员工有责任保护公司的计算机资源和设备，以及包含的信息。

必须在所有个人计算机上激活下列安全控制：

Ø如果设备功能许可，涉密人员的便携电脑应当设置硬盘密码；

Ø个人计算机应有屏保/超时的口令保护；

Ø一般情况下，个人计算机在15分钟的非活动状态里要求自动激活屏幕锁定；

Ø位于高风险区域的移动计算机，例如，在没有物理访问控制的区域等应设屏幕锁定为5分钟，以防止非授权人员的访问；

Ø使用完毕某个应用后应注销（log-off）；

Ø需在个人计算机中把包含有CPIC机密信息的Lotus Notes数据库加密，包括邮件、存档文件、本地的数据库。

当你离开办公室或工作区域：

Ø当你离开你的计算机时，必须激活具有密码保护的屏幕保护程序；

Ø在每天工作结束时，将台式计算机关机；

Ø在每天工作结束时，将便携电脑妥善保管，如锁入文件柜。

当你在旅行中或在办公室之外的地方工作时：

Ø要尽可能将便携电脑置于个人的控制之下；

Ø当乘飞机或其他交通工具旅行时，禁止将便携电脑放在托运的行李中，过安检时要避免丢失；

Ø如果必须将便携电脑留在酒店，需将它锁在保险柜里。如果酒店没有保险柜，则有可靠人员保管；　

Ø如果带着存有公司机密资料的便携介质，如磁盘，移动存储设备等，必须根据上述保护便携电脑的标准同样地保护这些介质；　

Ø如果便携电脑或公司的机密信息被偷，丢失，必须及时报告给公司当地的安全部门和你的经理。

使用公司统一安装软件

公司所有桌面计算机在下发前均已经过标准化预装。你在使用桌面计算机时，不得擅自改变预安装的软件，不得安装与工作无关的、非法使用的其他软件。

Ø目前，ＣＰＩＣ桌面计算机标准化软件为：　

u操作系统：Ｗｉｎｄｏｗｓ　２０００　Ｐｒｏｆｅｓｓｉｏｎａｌ、Ｗｉｎｄｏｗｓ　９８ＳＥ　

u办公软件：ＭＳ　Ｏｆｆｉｃｅ　２００２、ＭＳ　Ｏｆｆｉｃｅ　９７　

u办公系统软件：ＬｏｔｕｓＮｏｔｅｓ　

u防病毒软件：ＣＡ　ｅＴｒｕｓｔ　

u公司统一安装的其它软件