IT终端用户安全手册-中文版.docx

上传人:1564****060 文档编号:92347757 上传时间:2023-06-03 格式:DOCX 页数:12 大小:22KB
返回 下载 相关 举报
IT终端用户安全手册-中文版.docx_第1页
第1页 / 共12页
IT终端用户安全手册-中文版.docx_第2页
第2页 / 共12页
点击查看更多>>
资源描述

《IT终端用户安全手册-中文版.docx》由会员分享,可在线阅读,更多相关《IT终端用户安全手册-中文版.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、IT 终端用户安全手册公司的电脑和内部相关系统是公司资产的一局部,公司全部的用户有义务来确保系统和信息的安全性。在这篇文档中,将对如何使用内部系统赐予指导,并着重对使用系统过程当中的限制作出了定义。索 引n 对计算机及相关系统硬件的保护2n 终端用户对个人帐号的安全保护3n 终端用户进入系统后对系统内个人工作信息的保护4n 对终端用户使用个人电脑的定义5n 终端用户使用外来介质的定义6n 终端用户使用公司邮件系统的定义7n 终端用户接入INTERNET 的定义8n 终端用户对网络硬盘的使用9n 终端用户对备份系统的使用10n 终端用户对病毒防护系统的使用11n 漫游用户对VPN 的使用12第页

2、10对计算机及相关系统硬件的保护计算机及相关系统的硬件是公司商业值息及内部系统运作的载体,这主要包括以下几个局部:效劳器, 路由器及交换机等关键网络设备。分布到名办公室的网络线缆,用户工作站,用户手提电脑等。这些硬件设备构成了公司内部系统信息储存和流通的路径,对这些硬件的保护是系统能正常和安全运作的最重要工作,以下将分类予以说明:A. 对于效劳器,路由器及交换机等关键网络设备:这些设备都被安装在公司的机房,它们的安全检查和保护工作由 IT 来负责,而不对公司终端用户做要求。B. 对于分布到各办公室的网络线缆:这些线缆负责终端用户之间的互连以及终端用户和公司内部系统之间的互联,所以我们要终端用户

3、在任何状况下都不能挤压或者切断这些线缆,更不能尝试自己去修理线缆,当终端用户疑心这些线缆有问题时可以和IT 联系,由IT 来处理。C. 用户工作站:用户工作站是指在办公室固定办公的终端用户使用的计算机设备,这些工作站存放的是终端用户工作相关的局部商业数据,更是终端用户工作的平台。所以我们要求终端用户在任何状况之下都不得人为破坏这些硬件,更不能尝试翻开机箱做任何操作,当终端用户疑心个人的工作站有问题时,请联系 IT 处理。D. 对于手提电脑;手提电脑是公司为常常出差和移动办公的终端用户配置的办公工具,它除了价值格外的昂贵以外还存储了终端串户的商业资料,所以就更要求我们这些使用手提电脑的用户在旅行

4、和移动办公的过程中不得碰撞和丧失,也不能尝试翻开手提电脑的内部,有任何问题请联系IT。总之,终端用户涉及的全部内部系统相关硬件都是公司财产,终端用户只有使用的权利,不得破坏和尝试修理,它们的维护工作由IT 负责。终端用户对个人帐号的安全保护各个系统的终端用户都有自己的个人安全信息,这可能包括了帐号和密码,这些信息是终端用户进入相关系统的验证信息,系统将对这些帐号做验证并记录帐号在登陆后的主要工作。IT 也会定期检查这些日志,分析用户对系统的使用状况和有可能对系统存在的破坏性所以我们要求终端用户留意以下几个方面:A. 在任何状况之下都不得将自己的系统帐号信息透露给其他人,如需要其他人以自己身份在

5、系统中工作,请联系系统治理员以其他途径解决;一个帐号在系统中造成不良后果由帐号的持有人负全责;B. 当有事必需离开工作的电脑时,请将电脑锁定,以防止其他人在你离开期间使用你的帐号进入系统;C. 系统每月将强制用户更改个人密码,逾期不更改的用户将无法进入系统,同时我们对密码的简单性要求至少 6 位,以保证密码在肯定程度上的安全性;D. 假设因各种缘由导致终端用户丧失密码,请联系系统治理员,当密码被重初始化后请终端用户马上修改,以确保只有本人知道此密码;终端用户进入系统后对系统内个人工作信息的保护终端用户登陆进入各个系统后,系统将对用户的权限做严格划分,同时也确定了用户在系统内的个人工作内容,特别

6、是如:ERP,CRM,HRP 等对权限有特别严格的审查和划分,这也就要求系统的使用者在信息内容方面必需遵守以下几点:A. 使用者必需对自己在系统内输入内容的正确和完整性负责;B. 在任何状况之下不得将自己在系统内的工作信息以任何方式告知与此内容无关的人员。更不得将信息告知公司外部人员和公司竞争对手。对终端用户使用个人电脑的定义终端用户的办公个人电脑,包括工作站和手提电脑,是终端用户日常工作的平台,同时也是终端用户进入内部各系统的终端工具,所以对个人电脑的使用我们做以下定义:A. 个人电脑只能处理自己工作相关的内容,不得用于个人事务的处理和工作无关内容的处理;B. 除特别用户外,IT 已经严格界

7、定了终端用户在个人电脑上的使用权限,权限为Power User;终端用户不得以任何方式突破自己在个人电脑上的权限,也不得以任何工具尝试解除治理员在个人电脑上已经锁定的内容;C. 终端用户的个人电脑已经由IT 安装工作所需要的软件,在任何状况下终端用户的个人电脑不得安装和工作内容无关的软件;假设因工作需要安装软件,终端用户必需以email 方式取得治理员授权,或者联系治理员进展安装;D. 终端用户个人电脑的任何内容都是公司资产,公司可以在不取得终端用户的许可下对内容做相关处置;E. 对于手提电脑的终端用户,不得以任何连接方式有线,无线接入任何未经我公司审核确认的内 部网络,这包括各酒店等机构供给

8、的内部宽带网等;手提电脑的用户在外部办公时我们只允许以有线或无线的拨号方式进入Internet,然后在取得VPN 的验证后进入公司内部系统;终端用户使用外来介质的定义在工作中终端用户假设需要使用本公司以外的机构供给的介质,必需严格遵守以下几个方面: A这些介质包括软盘,光盘,USB 接口的介质以及以各种接口可接入终端用户电脑的外来存储设备; B这些介质必需来自可信任机构和个人;C. 介质的供给者必需可以明确的供给介质所包含的内容;D. 在使用这些介质前,必需使用终端用户电脑已经安装的病毒防范系统的客户端对介质进展扫描,如包含病毒,必需联系治理员处理或退回给介质的供给者;E. 在使用外来介质时电

9、脑消灭特别状况,请马上通知治理员处理;终端用户使用公司邮件系统的定义邮件系统是公司内部用户进展联系和外部进展商业流程处理的主要途径,作为使用邮件系统的内部用户必需留意以下事项:A. 不得使用公司邮件系统处理任何和工作无关的内容,这包括私人朋友的联系,内部用户之间发送工作无关信息等;B. 不得在任何工作无关的网站和论坛上将公司的邮件地址登记;C. 准时清理自己的个人邮箱,终端用户的邮箱容量限定为 50M,以防止邮箱空间堵塞,无法连续接收邮件;D. 当用户因工作需要,发送邮件需要带附件时,我们推举用户将需要发送的附件使用压缩软件压缩后 再发送,这样既可以减小邮件的大小,也可以削减因直接发送文件而被

10、对方误认为病毒的时机;系统中附件的大小已经被限制为 5M;E. 除了像 HR,IT 等部门发送多用户的官方通知的状况外,其他用户应尽且少使用邮件的群发功能, 以减轻系统的负担;F. 公司对邮件系统的客户端接入软件有统一的要求邮件系统只支持 Microsoft outlook 和 Microsoft IE,其他客户端的接入软件将被制止;G. 邮件是病毒传播的一个最主要的路径,虽然我们系统有完善的病毒防范体系,我们还是要求用户, 当收到未知发送者发送的邮件时不要翻开,特别是带有附件的邮件,请将这些邮件直接删除;H. 漫游用户在使用邮件系统前必需经过VPN 的验证,否则将无法连接到邮件效劳器;终端用

11、户接入 INTERNET 的定义Internet 是我们内部用户查找资料的主要途径所以终端用户在通过代理效劳器和防火墙后可以接入Internet但是在接入Internet 时我们做了如下限定: A用户端的接入软件被限制为IE,用户被限制安装和使用其他扫瞄器; B用户的扫瞄内容在到达用户前会被内部防火墙及病毒防护系统做过滤;C. 客户端IE 的一些设置会被治理员锁定,以确保设置的正确性,在任何状况之下客户端都不得尝试解除这些锁定;D. 客户端的扫瞄内容不能有成人,犯罪等非法内容,公司原则上不对这些内容做过滤,但是扫瞄的记录会在日志中存在;E. 客户端在 Internet 上的下载已经被限定,各种

12、声音,影像,可执行文件和可能携带病毒等一系列的文件的下载已经被屏蔽终端用户在下载这些文件时会得到明确的拒绝信息;同时其他文档性资料的下载也已经被限制大小为 1M。超过此大小的文件的下载也会被拒绝;因工作需要的下载请联系治理员;F. 用户不得在扫瞄 Internet 时安装外部网站供给的软件,这有可能造成系统的不稳定性和与内部系统 的冲突;G. 使用手提的漫游用户在外地出差是可以通过拨号的方式连入Internet, 但是没有防火墙和过滤系统的保护,客户端感染病毒和受到攻击的几率将大大提高,所以我们推举漫游用户尽量削减直接接入Internet时机;终端用户对网络硬盘的使用为保护终端用户的重要资料,

13、每个终端用户在当地站点的效劳器中都有一个容量为100M 的网络硬盘。客户网络硬盘的连接是在客户端登陆网络时建立的,公司要求客户将个人工作相关的重要资料放置于这个硬盘,我们的备份系统将每天对这些内容做备份并存档,以防止在各种状况引起的灾难和数据丧失中的可恢复性,对于网络硬盘的使用,我们做如下限定:A. 网络硬盘放置的数据必需为工作相关数据;B. 因公司资源配置限制,网络硬盘的容量被限制为 l00m,假设没有格外特别的状况,对终端客户的容量不会增加;C. 对网络硬盘的备份数据只保存一个月的内容;终端用户对备份系统的使用公司的备份系统会定期备份公司内部系统的重要数据,以确保在各种灾难发生后系统的可恢

14、复性,备份系统对客户端开放的局部包括放置于文件效劳器上的资料的备份的恢复,网络硬盘的资料恢复,邮件的恢复;在终端客户要求恢复数据以前请留意如下事项:A. 恢复的内容必需是工作相关;B. 必需通过email 取得直接上司的授权; C.只可恢复一个月内的信息。终端用户对病毒防护系统的使用公司的病毒防护系统包括三个局部,分别为邮件的病毒过滤。WEB 扫瞄的病毒过滤,文件类型病毒的过滤;对于用户而言,邮件及web 的过滤是不行见的,这两局部工作由我们内部的专用效劳器执行,客户端可见的是安装于全部客户端个人电脑上的文件病毒防护的客户端软件;对于文件病毒客户端软件的 使用需要留意以下几个方面:A. 任何发

15、入和发出系统的邮件在被检测有病毒存在后,都将被删除,同时邮件的发送者和接收者将收 到来自 .cn的病毒警告信,在警告信中将列明受感染邮件的病毒信息等内容,但在病毒的爆发时期,我们可能会取消病毒的警告信,以减轻系统的负担;假设终端用户扫瞄的WEB 内容有病毒存在,终端客户和受感染WEB 之间的连接将被中断;B. 对客户端可操作只有安装于个人电脑上的文件病毒防护的客户端,客户端病毒码的升级和定期的扫描由内部的病毒掌握效劳器统一分发,并且客户端的实时监控觉察病毒后将弹出消息通知客户端;C. 客户端的多项属性已经被锁定,但是客户端可以手动启动对介质及对文件的扫描;漫游用户对 VPN 的使用VPN 是供给应外部漫游用户通过互联网接入公司内部网络一个途径。它将加密传输在客户端和内部系统之间的信息,对于VPN 的使用,漫游用户需要留意以下几点:A. 保护VPN 帐号和密码的安全性:B. VPN 密码的修改必需由治理员完成;C. 客户端VPN 站点的信息由治理员设置,终端用户不行修改,修改后将不行以进入系统;

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁