发邮件注意事项.docVIP

目的： 保證公司計算機系統的穩定工作。 确保所有信息安全，防止公司重要資料泄露到允許範圍以外。 範圍： 本公司所有計算機系統。 定義： 略 職責： 各部門SMC負責審批各自所轄範圍的用戶(權限)需求申請。 各電腦使用者負責確保電腦和賬號在許可的範圍內使用。 資訊科技部(下文簡稱IT部)網絡管理人員負責對網絡安全設施進行規劃和實施。 IT部軟件開發及維護人員負責對軟件用戶的使用權限進行設置及登記。 IT部電腦管理人員負責對硬件設施的安全性進行點檢和維護。並配合用戶的工作需要安裝相應的軟件，使得系統資源得到合理的使用。 各部門主管負責本部門網絡資料夾的安全管理。 行政部保安人員配合對進出廠電腦進行督查，及對廠內電腦封條進行例行檢查。 作業程序： 用戶管理： 每臺電腦需由使用部門主管指定專人管理，並控制使用範圍。 各級用戶根據工作內容，申請所需的賬號及權限，並確保專人使用。 為確保安全，用戶應妥善保管自已的賬號密碼(包括網絡、、 IT部負責在主伺服器上依照各部門的需求建置部門專屬網絡資料夾，並根據部門別、職別、用戶群組及工作需要分配相應的訪問權限。 訪問權限的建立、申請、變更統一由《用戶（權限）申請表》之方式提出，由網管負責完成。 各部門主管負責監查本部門網絡資料夾存放資料的適宜性，並審核開放查詢的用戶。 病毒防護： 所有伺服器統一架設Server Protect防毒軟體，并設置每日自動更新布署病毒碼的策略，遇到更新病毒碼失敗，病毒入侵的事件時，自動通過Email、 SNMP消息方式向網管報警，并及時做相應處理。事件日誌的電腦檔方式妥善保存備查。 網絡防火牆封禁外網除HTTP、FTP、SMTP、POP、DNS之外的所有端口，并設立入侵報警策略，發現入侵行為立即透過Email及SNMP消息方式向網管報警，并及時做相應之處理。事件日誌的電腦檔方式妥善保存備查。 郵件伺服器必須架設Scan mail防毒軟體，對內、外往來之所有Email進行實時監測，設置每日自動更新布署病毒碼的策略，遇到更新病毒碼失敗，病毒入侵的事件時，自動通過Email、SNMP消息方式向網管報警，并及時做相應處理。事件日誌的電腦檔方式妥善保存備查。 主域控制器架設Office Scan中央控管防毒軟體，所有用戶自動登入腳本程式加載自動發布和更新病毒碼，确保所有客戶機加入網絡時得到可靠的保護，發現更新程式過期以及病毒發作的情況立即透過Email及SNMP消息方式向網管及硬件組報警并及時做相應處理。事件日誌的電腦檔方式妥善保存備查。 訂閱Microsoft及權威安全站點的電子期刊，保證及時收到管方的安全預警，并做出相應的防護處理，如更新防毒策略、下載及布署最新的補丁程式。 可移動介質管理： 經理級(含)以上職員可攜帶移動電腦入廠辦公，由IT部負責定期檢查其病毒防護系統。 供應商及客戶自帶電腦，由陪同人員負責其安全性，不可隨意將其電腦接入到公司局域網，確有必要時，需負責通知IT部人員，對其所攜帶之文件(軟件)進行病毒檢查，通過可移動介質，復制到公司電腦上，方可使用。 原則上，公司範圍內電腦，不建議使用可移動存儲介質（光盤、軟盤、MO）。確因工作需要，可由部門SMC審批，可以安裝。由IT部登記在用戶權限一覽表的外設欄中，電腦使用者需確保此介質得到合理安全的使用。 IT部硬件維護人員負責屏蔽電腦可移動介質的相應端口。用戶臨時需要傳遞文件時，由IT部協助完成。 為防止病毒和黑客程式入侵，所有用戶不要在網絡上下載、、、參考文件： 《IT辦公設備維護管理辦法》 (WI/IT/003) 《電子郵件管理辦法》 (WI/IT/005) 《人事制度》 (WI/AT/006) 記錄： 《用戶（權限）申請表》由IT部助理負責保存至該員工離職后半年。 《用戶權限一覽表》由IT部助理負責保存最新記錄之電腦文件。 《上網登記表》由IT部助理負責保存最近三個月的記錄。 《安全保密協議》由行政部保存，保存期至該員工離職后三年。 附件： 《用戶權限申請及終止流程圖》 《用戶（權限）申請表》 (WIIT002-01) 《用戶權限一覽表》 (WIIT002-02) 《上網登記表》 (WIIT002-03) 《安全協議書》 (WIIT002-04) 8.1《用戶權限申請及終止流程圖》 億 都 集 團 文件編號: WI/IT/002 YEEBO GROUP 生效日期: 2004/02/01 保密區分: 普通文件