公司LOGO,没有则留空XXXXX有限公司版本:A/0版AEO-008AEO信息安全管理制度共1页生效日期:2017-03-01注:要有备份系统,电脑装杀毒软件,设备密码1目的为确保公司计算机内文件安全及不受入侵,特制订本程序。2范围本程序适用于本公司所有计算机的管制。3执行程序3.1计算机的使用措施3.1.1公司及各部门的计算机只能经由公司授权的雇员操作使用,每台电脑应设置进入密码保护,以防止未经授权的人员使用、篡改资料或从事其它不法活动,见《授权使用电脑及上网人员名单》;3.1.2每位电脑使用者必须接受本程序和如何识别文件与资料诈骗方面的培训,只有经培训合格的人员才可操作电脑;3.1.3使用者应保持设备及其所在环境的清洁,下班时务必关机切断电源;3.1.4使用者的业务数据,应严格按照要求妥善存储在相应的位置上;3.1.5未经许可,使用者不可增删硬盘上的应用软件、系统软件和私自打开主机机箱;3.1.6打印机墨盒经专人确认后,方可使用,严禁私自更换和添加墨水;3.1.7严禁使用电脑在上班时间内浏览非法网站、玩游戏、听音乐等;3.1.8公司所有电脑都设置电脑使用密码和荧幕密码并定期更改,以防他人盗取。如发现密码已泄露,则立即更换。欲设的密码及由别人提供的密码应不予采用;3.1.9操作员不可随意让不熟悉的人使用自己的电脑,如确有必要使用,必须在旁监督;3.1.10任何人未经操作员本人同意,不得使用他人的电脑;3.1.11严禁恶意删除他人文件、破坏公司系统;3.1.12先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送,在适当的情况下,利用数字证书为信息及数据加密或加上数字签名;3.1.13不随便运行或删除电脑上的文件或程序,不要随意修改电脑参数等;3.1.14不要随便安装或使用不明来源的软件或程序.不要随意开启来历不明的电子邮件或电子邮件附件;3.1.15收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件;3.1.16不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用;3.1.17工作移交时,严禁恶意破坏、删除、隐藏计算机中文件、数据。3.2计算机的安全措施3.2.1由网管负责所有电脑的检测和清理工作。3.2.2由各部门最高负责人对电脑的防护措施的落实情况进行监督。3.2.3网管根据需要,设置相应的网络用户,用于进入公司的网络系统,不同的用户有不同的登陆密码和相应的权限,使每位人员可以而且只能使用到自己所需之资料。3.2.4公司所有电脑都设置电脑使用密码、荧幕密码、防火墙和杀毒系统,并为所有电脑设置密码保护,若三次输入密码错误,将自动对该电脑锁定保护,以防止计算机系统遭非法进入。电脑一般不能超过10分钟就会自动进入密码保护.3.2.5密码必须定期一个月更换一次,使用者须妥善保管好自己的密码,不向他人披露,防止他人接触电脑系统造成意外。如发现密码已泄露,应尽快更换。欲设的密码及由别人提供的密码应不予采用。3.2.6公司及各部门的业务数据,由公司网络管理员至少每月备份一次;重要数据由使用者本人向网络管理员申请做立即备份。1of4公司LOGO,没有则留空XXXXX有限公司版本:A/0版AEO-008AEO信息安全管理制度共1页生效日期:2017-03-013.2.7定期用杀毒程序扫描电脑系统.以防止系统出现故障时能进行数据恢复,对于新的软件,档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的的程序编码,进行适当的处理后才可开启使用.电脑一经发现病毒,应立即通知网管专业人员处理。3.2.8公司电脑系统的数据资料列入保密范围.未经许可,严禁非相关人员私自复制。未经许可,任何私人的光盘、软盘不得在公司的电脑设备上使用。3.2.9根据公司的规定和工作的实际需要,控制Internet的使用,非许可用户不需上网,再通过开放需要使用的网站、设置Internet密码等措施使许可人员能使用Internet资料,同时避免因未授权用户的非法使用而带来的安全隐患。建立网络系统防止非法闯入的警报系统。3.2.10根据各岗位工作的实际需要,设置公司邮箱。公司所有邮件都应通过公司邮箱收发,不得使用私人邮箱。公司服务器对所有许可用户进入的网站都有备份,一旦发现有将公司文件通过邮箱或复印带出者,将根据严重程度,实行惩罚.通过电子邮件...
