《员工信息化行为管理.docxVIP

员工信息行为管理目的及使用范围本标准规定了企业员工在使用计算机、计算机网络时应遵循的管理规范；防止计算机系统感染有害代码的办法；规定了员工保护保密信息的责任，并列出了可能遇到的情况下的安全要求。本标准适用于本企业（包括下属企业）所有员工，以及其他授权使用企业内部资源的人员。本标准所指信息行为包括对信息和利用信息过程所涉及的有关设备（主要指计算机）和计算机网络的使用。总则企业的资产种类众多，既包括有形资产也包括极具价值的信息资产。这些资产的遗失、失窃或被妄用，均会危害到企业的利益乃至生存，妥善保护这些信息资产十分重要。因此企业的员工有责任保护企业交给员工保管和使用的资产，并协助保护企业的其他资产。为此，员工应对企业的安全策略、标准、流程有充分了解。员工应对足以导致企业信息资产损失、不当使用或失窃的状况有所警觉，如发现上述情况，应立即向主管部门或上级领导报告。计算机及其相关设备的安全保护员工应保护使用的单位（本所产权）的计算机、计算机网络及相关设备每个员工有责任保护企业的计算机、计算机网络及相关设备，以及包含的信息。这些设备由专人负责维护，出现问题应及时通知企业信息化部或后勤保障部的相关技术人员进行处理，使用人员不得擅自拆卸或维修。在所有个人计算机上应激活下列安全控制员工的计算机的BIOS中设置开机密码如果员工的便携电脑的BIOS中支持硬盘密码，应当设置硬盘密码给计算机设置屏幕保护密码，并能在15分钟内自动激活将在个人计算机中的包含有企业机密信息加密，包括邮件、存档文件、存储在便携电脑中的包含有企业机密信息的文件，应加密存放当员工离开办公室或工作区域对于能上锁的办公室或工作区域，最后一个离开的员工应锁上办公室或工作区域。对于不能上锁的办公室或工作区域：员工离开时，激活屏幕保护密码；妥善包管所有包含有企业机密内容的文件，如锁进文件柜；在每天工作结束时，将员工的便携电脑妥善包管，如锁入文件柜；在每天工作结束时，将员工的台式计算机关机。当员工出差或在办公室之外的地方工作时要尽可能将便携电脑置于员工的控制之下。当乘飞机或其他交通工具时，禁止将便携电脑放在托运的行李中。便携电脑不应长时间留在无人的交通工具上，例如单位的交通车、私人车辆等。如果员工必须将便携电脑留在无人的交通工具上，应考虑放在安全的地方。如果员工必须将便携电脑留在酒店，应妥善保存。如果员工带着存有企业机密资料的便携介质，如U盘、个人助理（PDA）、笔记本、移动存储设备等，应根据上述保护便携电脑的标准同样地保护这些介质。如果员工的便携电脑或企业的机密信息被偷、丢失，应即时报告给直属领导。个人计算机安全加固员工在个人使用的计算机上，应及时安装操作系统的补丁，加固个人使用的计算机系统。严禁下载、安装与工作无关的软件，停止不必要的进程服务。计算机病毒和其他有害代码员工应安装和使用企业推荐的病毒检查程序。由企业配置网络版防病毒软件，实现所有网络客户端杀毒引擎、病毒特征码的自动升级，用户应开启实时扫描保护功能每天定时对计算机查杀病毒。如果员工发现未能处理的病毒，应及时向后勤保障部汇报。对外来的存储设备在使用之前应先查杀病毒检查通过后方可使用。个人防火墙为了保证计算机系统和网络的安全，用户应该安装和启用个人防火墙程序软件卸载用户不应随意卸载企业统一安装的软件尤其是行为管理和杀毒软件。网络用户行为管理企业将通过集中式网络用户行为管理软件控制所有网络用户使用的计算机软硬件资源，设置策略控制网络用户对计算机所有的外挂设备的使用，这些设备包括：USB、串口、并口、RAM盘、硬盘、软盘、光驱等设备，并对网络用户使用的计算机硬件资源和重要文件的关键操作进行实时监控、动态统计。对记录的这些信息收集汇总并刻录成光盘登记保存。各部门根据自己部门的实际情况制定每位员工的使用权限，报主管领导批准后，送企业信息化部备案并实施。员工安装的软件应经本部们领导同意报企业信息化部审核备案后方可实施。计算机和计算机网络使用要求计算机和网络资源管理企业提供的个人或部门的计算机和网络资源是用于执行企业的业务，或用于经企业准许的其他目的。所有使用企业提供的计算机所新建、存储或交换的电子文档，均为企业的信息资产，置于企业的监护之中。IP地址的管理IP地址的管理是企业网络管理的重要内容，网络用户如果私设IP地址不当将会造成整个网络瘫痪。因此计算机的IP地址由企业信息化部统一发放和管理，禁止用户私自设置和更改IP地址，禁止用户私自更改MAC地址。企业信息化部将建立由用户名、机器出厂相关信息、IP地址、MAC地址等信息构成计算机IP相关信息台帐。企业内部网络当使用企业内部网络，从内部网络连接外部网络或者从外部接入内部网络，应遵循以下原则禁止在网络上假装为其他人未经企业信息化部的允许，不应监控网络流量(如使用SNIFFER或类似设备) ；