《最新AEO海关一般认证文件008-信息安全管理制度.doc》由会员分享,可在线阅读,更多相关《最新AEO海关一般认证文件008-信息安全管理制度.doc(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateAEO海关一般认证文件008-信息安全管理制度AEO海关一般认证文件008-信息安全管理制度注:要有备份系统,电脑装杀毒软件,设备密码1 目的为确保公司计算机内文件安全及不受入侵,特制订本程序。2 范围本程序适用于本公司所有计算机的管制。3 执行程序3.1 计算机的使用措施3.1.1 公司及各部门的计算机只能经由公司授权的雇员操作使用,每台电脑应设置进入密码保护,以防
2、止未经授权的人员使用、篡改资料或从事其它不法活动,见授权使用电脑及上网人员名单;3.1.2 每位电脑使用者必须接受本程序和如何识别文件与资料诈骗方面的培训,只有经培训合格的人员才可操作电脑;3.1.3 使用者应保持设备及其所在环境的清洁,下班时务必关机切断电源;3.1.4 使用者的业务数据,应严格按照要求妥善存储在相应的位置上;3.1.5 未经许可,使用者不可增删硬盘上的应用软件、系统软件和私自打开主机机箱;3.1.6 打印机墨盒经专人确认后,方可使用,严禁私自更换和添加墨水;3.1.7 严禁使用电脑在上班时间内浏览非法网站、玩游戏、听音乐等;3.1.8 公司所有电脑都设置电脑使用密码和荧幕密
3、码并定期更改,以防他人盗取。如发现密码已泄露,则立即更换。欲设的密码及由别人提供的密码应不予采用;3.1.9 操作员不可随意让不熟悉的人使用自己的电脑,如确有必要使用,必须在旁监督;3.1.10 任何人未经操作员本人同意,不得使用他人的电脑;3.1.11 严禁恶意删除他人文件、破坏公司系统;3.1.12 先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送,在适当的情况下,利用数字证书为信息及数据加密或加上数字签名;3.1.13 不随便运行或删除电脑上的文件或程序,不要随意修改电脑参数等;3.1.14 不要随便安装或使用不明来源的软件或程序.不要随意开启来历不明的电子邮件或电子邮
4、件附件;3.1.15 收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件;3.1.16 不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用;3.1.17 工作移交时,严禁恶意破坏、删除、隐藏计算机中文件、数据。3.2 计算机的安全措施3.2.1 由网管负责所有电脑的检测和清理工作。3.2.2 由各部门最高负责人对电脑的防护措施的落实情况进行监督。3.2.3 网管根据需要,设置相应的网络用户,用于进入公司的网络系统,不同的用户有不同的登陆密码和相应的权限,使每位人员可以而且只能使用到自己所需之资料。3.2.4 公司所有电脑都设置电脑使用密码、荧幕密码、防火墙和杀毒系统,
5、并为所有电脑设置密码保护,若三次输入密码错误,将自动对该电脑锁定保护,以防止计算机系统遭非法进入。电脑一般不能超过10分钟就会自动进入密码保护.3.2.5 密码必须定期一个月更换一次,使用者须妥善保管好自己的密码,不向他人披露,防止他人接触电脑系统造成意外。如发现密码已泄露,应尽快更换。欲设的密码及由别人提供的密码应不予采用。3.2.6 公司及各部门的业务数据,由公司网络管理员至少每月备份一次;重要数据由使用者本人向网络管理员申请做立即备份。3.2.7 定期用杀毒程序扫描电脑系统.以防止系统出现故障时能进行数据恢复,对于新的软件,档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的的程
6、序编码,进行适当的处理后才可开启使用. 电脑一经发现病毒,应立即通知网管专业人员处理。3.2.8 公司电脑系统的数据资料列入保密范围.未经许可,严禁非相关人员私自复制。未经许可,任何私人的光盘、软盘不得在公司的电脑设备上使用。3.2.9 根据公司的规定和工作的实际需要,控制Internet的使用,非许可用户不需上网,再通过开放需要使用的网站、设置Internet密码等措施使许可人员能使用Internet资料,同时避免因未授权用户的非法使用而带来的安全隐患。建立网络系统防止非法闯入的警报系统。3.2.10 根据各岗位工作的实际需要,设置公司邮箱。公司所有邮件都应通过公司邮箱收发,不得使用私人邮箱
7、。公司服务器对所有许可用户进入的网站都有备份,一旦发现有将公司文件通过邮箱或复印带出者,将根据严重程度,实行惩罚. 通过电子邮件发来的文件必须电话联络发文单位进行确认,以防诈骗。3.2.11 装有软驱的电脑不得入网,对于尚未联网的电脑,其软件的安装由网管负责,任何电脑需安装软件时,由电脑室负责安装;软件出现异常时,应通知电脑室专业人员处理。3.2.12 计算机使用者必须接受入职前和定期的背景调查,如有犯罪记录或不良的习惯者不予录用。3.2.13 对员工进行计算机保安培训,包括入职培训和在职培训,让员工知道如何安全使用电脑,以确保公司信息技术安全。3.2.14 对公司辞职人员的电脑由网管负责人立
8、即更改电脑密码,保密电脑内文件。3.2.15 网管人员经常巡查,检查每部电脑终端的使用情况,发现不安全使用者,及时予以纠正。3.3 计算机的购置、维护和维修3.3.1 公司指定专人负责统一制定公司计算机系统的各种软、硬件标准,只有符合这种标准的设备方可使用;3.3.2 公司软、硬件及相关服务的供货商由公司指定专人进行挑选(包括设备的采购),公司及各部门软、硬件及相关通讯线路的安装和连接有公司指定的专人监督;3.3.3 软、硬设备的原始数据(软盘、光盘、说明书及保修卡、许可证协议等)根据档案保管要求保管,使用者必需的操作守册由使用者长借、保管;3.3.4 公司及各部门计算机的维护、维修由公司指定
9、的专人负责。3.4 识辨和滥用信息技术的惩罚3.4.1 系统服务器被储存在一个防火、上了锁的房间,并且进入受到限制和可以被追踪;3.4.2 公司应限制可以进入互联网的雇员人数,并要求他们签署有关系统安全要求的协议,当他们使用互联网时会受到约束,所有电脑应标明使用人员的权限,以便于识别非授权人员进入;3.4.3 任何雇员对如有违反公司电脑使用和安全方面政策,按公司有关规章制度严肃处理,情节严重送公安机关处理。3.5.防毒监管措施3.5.1.由计算机中心负责所有电脑的检测和清理工作。3.5.2.由电脑管理员,根据上述作业计划进行检测。3.5.3.由经理负责对电脑防护措施的落实情况进行监督。3.5.
10、4.对于尚未联网电脑,其软件的安装由电脑管理员负责、任何电脑需安装软件时,由相关电脑管理员提出书面报告,经审批同意后,由电脑管理员负责安装;软件出现异常时,应通知电脑管理员处理;所有电脑不得安装游戏软件;数据的备份由电脑管理员负责人管理,备份用的优盘由电脑管理员提供。 3.5.5.各单位所辖电脑的使用、清洗和保养工作,由相应电脑管理员负责;各负责人必须经常检查所辖电脑及外设的状况,及时发现和解决问题。3.5.6.凡是发现以下情况的予以处罚。 根据实际情况追究当事人及其直接领导的责任,情节轻微的给予 当事人口头警告,情节严重的给予责任人开出并送交当地执法部门严格按照法律程序进行处理:3.5.6.
11、1.未按照规定使用电脑造成电脑感染病毒;3.5.6.2.私自安装和使用未经许可的软件(含游戏);3.5.6.3.电脑具有密码功能却未使用,离开电脑未进行锁定的,私自发送邮件。;3.5.6.4.下班电脑却未退出系统或关机;3.5.6.5.擅自使用他人电脑或造成不良影响或损失;3.5.6.6.没有及时检查或清洁电脑及相关外设,擅自复制或者拷贝相关文件的;3.5.6.7.凡发现由于违章作业.保管不当.擅自安装、使用硬件和电气装置而造成硬件的损坏或丢失的,其损失由当事人负责.3.6.网络的维护3.6.1.设立网络使用规范,让员工了解公司对员工个人使用电子邮件与电脑的具体规定,此外,明确网络使用规范更可
12、提高IT人员设定与监视网络安全方案的效率。3.6.2.采用能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。3.6.3电脑管理员要培训员工了解如何应该及时下载最新的防毒资料,如何辨认电脑是否可能中毒、并教导员工如何开启档案之前扫描档案是否有病毒。3.6.4电脑管理员要及时修补软件的漏洞,随时更新防毒软件降低病毒透过网面或电子邮件渗入公司网络的机会。3.6.5电脑管理员要制定密码使用规范,电脑中心要定期更换密码,并教育员工防范社交欺骗手段,要求他们无论如何都不可以交出密码。3.6.6确定每个员工是否需要接触机密资料,并严格限制机密资料只用于工作上绝对需要的员工使用。3.6.
13、7告知员工下载免费软件等各种程序可能引起的危险。3.7.电脑安全及防止诈骗文件为了预防公司电脑上的机密文件的泄密,从而导致其它严重灾难的发生,电脑操作人员应严格遵守以下安全规定:3.7.1.不要将公司或个人机密及可能是受保护文件随意存放,文件存放要分类分目录存放于指定位置。37.2.未经领导及他人许可,不要打开或尝试打开他人文件,以避免泄密或文件的损坏。3.7.3.对不明来历的邮件或文件不要查看或尝试打开,以避免电脑中病毒或木马,并尽快请电脑管理员人员来检查。3.7.4.在一些邮件中的附件中,如果有出现一些附加名是:EXE、COM等可执行的附件或其它可疑附件时,请先用杀毒软件详细杀后再使用,或请电脑人员处理。3.7.5.对于不熟悉的人,请不要让其随意使用你的电脑,如非要使用,应有人在其身旁监督。3.7.6.不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用,3.7.7.在电脑使用或管理上如有任何疑问,可询问电脑管理员。3.8.离职人员注销密码对公司离职人员的电脑密码,立即进行检查并注销密码。 制定: 审核: 批准:-