计算机信息安全控制程序.docVIP

计算机信息安全控制程序 修订 日期 修订 单号 修订内容摘要 页次 版次 修订 审核 批准 2011/03/30 / 系统文件新制定 4 A/0 / / / 更多免费资料下载请进： 好好学习社区 批准： 审核： 编制：  计算机信息安全控制程序 1.目的 为了防止信息和技术的泄密，导致严重灾难的发生，在计算机网络系统在黑客、病毒袭击及泄密时，能及时处理并采取有效的防御措施，保护系统信息资源。以确保计算机系统的正常运行。 2.适用范围：? 本程序适用于公司所有计算机网络系统。 2.1计算机维护组职责： 负责对公司所有计算机网络系统硬件、软件的配置，并设置监控画面和备份资源，定期做好计算机网络系统的密码登记、恶意病毒查杀；并制定计算机安全管理制度和计算机网络分布与用户编号、权限密码。 2.2电子监控组职责：公司设置专人负责对公司所有计算机网络系统所出现的异常安全问题进行及时上报处理，责任部门采取有效的防御措施，保护系统信息资源。发现计算机操作人员利用公司计算机上班时间非法经营（炒股、网上经营）、玩游戏、看电影等异常情形，要记录《计算机异常操作登记调查表》并上报责任部门负责人及时纠正，对屡次违规的交由总指挥按照相关文件处理； 2.3公司计算机使用者的职责：是要对计算机定时更换密码及随时更新杀毒软件、防火墙，输入登录名/密码后，方可进入 IT 系统。重要文件与客人邮件信息应设置数字签名密码，密码应为字母和数字的组合，长度至少为六个字母和符号。不应采用“明显”密码，例如姓名代号、出生日期、城市名等。重要信息资料需请网管或维护员做备份在《服务器维护记录》中并编号管理，时间不少于60天。 计算机操作人员禁止利用公司计算机上班时间非法经营（炒股、网上经营）、玩游戏、看电影； 3. 公司重要资料、秘密信息具体范围包括：? 3.1 公司股东、董事会资料，会议记录、纪要，保密期限内的重要决定事项 3.2 公司的年度经营总结，财务预算决算报告，缴纳税款、营销报表 3.3 公司有关销售业务资料，货源情报和对客户（供应商）调研资料 3.4 公司开发设计资料，技术创新、专利资料和生产工艺情况 3.5 客户提供的一切重要文件、样板、保密资料等 3.6 公司各部门人员薪资奖金调整,未公布的计划,员工福利待遇资料. 3.7 公司的市场拓展状况及存在问题 3.8 公司员工违法违纪的检举、投诉、调查材料,发生案件,事故的调查分析资料 3.9 公司、法人代表的印章、营业执照、财务印章、合同协议。 4、公司的保密制度 4.1 文件、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定档案人员处理 4.2 凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理 4.3 公司员工本人工作所持有的各种文件、资料、电子文档（磁碟，光盘等），当本人离开办公室外出时,须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出 ； 4.4 未经公司领导批准,不得向外界提供公司的任何保密资料 ； 4.5 未经公司领导批准,不得向外界提供客户的任何资料 ； 4.6 妥善保管好各种财务账册、公司证照、印章、认证证书等 5、计算机保密措施 5.1 不要将机密文件及可能是受保护文件随意存放，文件的存放在分类分目录存放于指定位置，必要时设定密码。 5.2 未经领导及他人许可，不要打开或尝试打开他人文件，以避免泄密或文件的损坏。 5.3 对不明来历的邮件或文件不要查看或尝试打开，以避免计算机中病毒或木马，发现异常并尽快请计算机维护人员来检查。 5.4 在一些邮件中的附件中，如果有出现一些附加名是：EXE，COM等可执行的附件或其它可疑附件时，请先用杀毒软件详细查杀后再使用，或请网管处理。 5.5 不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，就立即通知网络或专业人员解决。 5.6 不要随便安装或使用不明来源的软件或程序。不要随便运行或删除计算机上的文件或程序。不要随意修改计算机参数等。 5.7 收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄这些邮件。 5.8 不向他人披露使密码，防止他人接触计算机系统造成意外。 5.9 定期更换密码，如发现密码已泄漏，就尽快更换。预设的密码及由别人提供的密码应立不能采用更换新密码。定期用杀毒程序扫描计算机系统。对于新的软件、档案