深圳市XXXX有限公司 C-TPAT反恐手册
标题 章 网络安全管理程序 第四章网络安全 节 第01节 章节版次 日 期 A/2 2021.03.05 页码 1/3 1.目的:本规定涉及的电脑设备,包括办公职员的电脑、打印机、复印机、传真机等配套设备及由电脑管理员负
责安装在电脑里的相关软件。
2.范围:适用于全厂电脑设备,包括办公职员的电脑、打印机、复印机、传真机等配套设备之使用人员 3.权责
3.1IT:负责计算机管理制度的建立、培训及公司计算机化的策划和实施。 4.程序
4.1申请:电脑使用之前要先申请,经过部门经理核准同意后方有资格接受培训使用。
4.2培训:所有电脑使用人员皆需经IT培训合格后,才可以使用,且要定期进行培训(召开IT安全会议)。 4.3计算机密码
4.3.1电脑管理员统一更改密码。
4.3.2密码仅限本人使用,不向他人泄露密码,防止他人接触电脑系统造成意外。 4.3.3定期更换密码(每二个月为一个更改周期),如发现密码已泄露,应立即更换。
4.3.4要设置密码输入三次电脑自动锁定,如有外人使用电脑,输入三次电脑便自动系统锁定。 4.4电脑使用要求
4.4.1不随便尝试不明白或不熟悉的电脑操作步骤,遇到电脑发生异常而自已无法解决时,应及时通知电脑管理
员,请专业人员解决。
4. 4.2不随便运行或删除电脑上的文件或程序,不要随意修改电脑参数等。
4. 4.3不要随便安装或使用不明来源的软件或程序,不要随意开启来历不明的电子邮件附件。 4.4.4收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件。
4.4.5定期用杀毒程序扫描电脑系统,对于新的软件、档案或电子邮件,应使用杀毒软件扫描,检查是否带有病
毒/有害的程序编码,进行适当的处理后才可开启使用。
4.4.6 -般职员的电脑不安装软驱和光驱,如有需要安装软驱和光驱的电脑,应事先申请并由部门最高主管批准
后,方可安装,每次使用磁盘都要用杀毒软件检查。
4.4.7对于联网的电脑,任何人未经批准的情况下,不得向该电脑内拷入软件或文档。 4.4.8数据的备份由相关电脑管理员管理,备份用的光盘由管理员负责提供。 4.4.9优盘、光盘等在使用前,必须检查确保无病毒。方可使用。 4.4.10电脑必须安装防毒软件,机密电脑须安装防火墙等防护软件。
深圳市XXXX有限公司 C-TPAT反恐手册
标题 章 网络安全管理程序 第四章网络安全 节 第01节 章节版次 日 期 A/2 2021.03.05 页码 2/3 4.4.11电脑一经发现病毒,应立即通知电脑管理员处理。 4.4.12操作员在下班前应退出系统并关机。
4.4.13任何人未经操作人员本人同意,不得使用他人的电脑。
4.4.14每台电脑应设置自动保存,并设置自动保存时间,以免文件在制作过程或者完成后丢失。
4.4.15如遇电脑瘫痪无法开机,则由管理员把电脑的硬盘取出,放在比较安全闲置的电脑上,将电脑硬盘的数据
进行拷贝复制到安全的硬盘内进行杀毒处理,直到确认安全后为止。 4.5防毒监管措施
4.5.1由IT心负责所有电脑的检测和清理工作。 4.5.2由电脑管理员,根据上述作业计划进行检测。 4.5.3由经理负责对电脑防护措施的落实情况进行监督。
4.6对于尚未联网电脑,其软件的安装由电脑管理员负责、任何电脑需安装软件时,由相关电脑管理员提出书面
报告,经审批同意后,由电脑管理员负责安装。软件出现异常时,应通知电脑管理员处理。所有电 脑不得安装游戏软件。数据的备份由电脑管理员负责人管理,备份用的优盘由电脑管理员提供。
4.7各单位所辖电脑的使用、清洗和保养工作,由相应电脑管理员负责。各负责人必须经常检查所辖电脑及外设
的状况,及时发现和解决问题。
4.8凡是发现以下情况的予以处罚。根据实际情况追究当事人及其直接领导的责任,情节轻微的给予当事人 口头
警告,情节严重的给予责任人开出并送交当地执法部门严格按照法律程序进行处理: 4.8.1未按照规定使用电脑造成电脑感染病毒。 4.8.2私自安装和使用未经许可的软件(含游戏)。
4.8.3电脑具有密码功能却未使用,离开电脑未进行锁定的,私自发送邮件。 4.8.4下班电脑却未退出系统或关机。
4.8.5擅自使用他人电脑或造成不良影响或损失。
4.8.6没有及时检查或清洁电脑及相关外设,擅自复制或者拷贝相关文件的。
4.8.7凡发现由于违节作业。保管不当。擅自安装、使用硬件和电气装置而造成硬件的损坏或丢失的,其损失 由当事人负责。 4.9网络的维护
4.9.1设立网络使用规范,让员工了解公司对员工个人使用电子邮件与电脑的具体规定,此外,明确网络使用规
深圳市XXXX有限公司 C-TPAT反恐手册
标题 章 网络安全管理程序 第四章网络安全 节 第01节 章节版次 日 期 A/2 2021.03.05 页码 3/3 范更可提高IT人员设定与监视网络安全方案的效率。
4.9.2釆用能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。
4.9.3电脑管理员要培训员工了解如何应该及时下载最新的防毒资料,如何辨认电脑是否可能中毒、并教导员工
如何开启档案之前扫描档案是否有病毒。
4.9.4电脑管理员要及时修补软件的漏洞,随时更新防毒软件降低病毒透过网面或电子邮件渗入公司网络的机会。 4.9.5电脑管理员要制定密码使用规范,IT要定期更换密码,并教育员工防范社交欺骗手段,要求他们无论 如
何都不可以交出密码。
4.9.6确定每个员工是否需要接触机密资料,并严格限制机密资料只用于工作上绝对需要的员工使用。 告知员工
下载免费软件等各种程序可能引起的危险。 4.10电脑安全及防止诈骗文件
为了预防公司电脑上的机密文件的泄密,从而导致其它严重灾难的发生,电脑操作人员应严格遵守以下安全规定: 4.10.1不要将公司或个人机密及可能是受保护文件随意存放,文件存放要分类分目录存放于指定位置。 4.10.2未经领导及他人许可,不要打开或尝试打开他人文件,以避免泄密或文件的损坏。
4.10.3对不明来历的邮件或文件不要查看或尝试打开,以避免电脑中病毒或木马,并尽快请电脑管理员人员来检
查。
4.10.4在一些邮件中的附件中,如果有出现一些附加名是:EXE、COM等可执行的附件或其它可疑附件时,请先
用杀毒软件详细杀后再使用,或请电脑人员处理。
4.10.5对于不熟悉的人,请不要让其随意使用你的电脑,如非要使用,应有人在其身旁监督。 4.10.6不要随意将公司或个的文件发送给他人,或打开给他人查看或使用。 4.10.7在电脑使用或管理上如有任何疑问,可询问电脑管理员。
4.11离职人员注销密码:对公司离职人员的电脑密码,IT应立即进行检查并注销密码。 5记录 5.1电脑台帐
5.2电脑资料备份明细表 5.3IT安全会议记录
第4章-01节网络安全管理程序
