GCC制度学培习训.pptVIP

GCC制度学习 张正坤 2010.12 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 目 录 计算机用户安全管理制度（试行） 信息安全管理制度（试行） 信息系统监控制度（试行） 问题处理管理制度（试行） 操作管理制度（试行） 数据管理制度（试行） 备份管理制度（试行） 防病毒管理制度（试行） 防火墙管理制度（试行） 信息系统帐号管理制度（试行） 系统配置与基础架构管理制度（试行） 软件变更管理制度（试行） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机用户安全管理制度（试行） 互联网的使用 禁止浏览与工作内容无关的网页。 禁止从互联网下载或执行以下任何文件，包括但不仅限于以.exe﹑.vbs﹑.scr﹑.pif﹑.hta﹑.reg、 . bat等为扩展名的文件。 禁止从互联网下载或通过公司局域网传送MP3等一切与工作无关的音频、视频及图片等多媒体文件。 电子邮件的使用 公司的电子邮件系统仅用于收发与工作内容相关的电子邮件。 禁止使用第三方提供的网上电子邮件系统。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 使用公司电子邮件系统收到不明发件者的邮件时，须避免直接打开此邮件或下载邮件所带附件，若附件为可执行文档，禁止对其进行打开﹑下载及执行等操作，须立即将此邮件（连同其附件）进行彻底删除。 禁止制造及转寄垃圾邮件，以及发放含有粗俗、暴力、色情成份的邮件。 禁止使用公司提供的电子邮件帐号在互联网上进行注册。 使用公司电子邮件传递敏感数据时，必须对数据进行加密。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机用户个人设备的使用 禁止用户将其持有的非公司配备的信息设备（如个人笔记本电脑等设备）接入公司内部网络，或与公司的信息设备及系统相连接并存储公司数据。 外来计算机用户的管理 外来人员因工作需要使用公司内部网络时，必须由接待外来人员的单位负责人同意后，经信息部负责人书面审批，由信息部技术人员进行安全检查后，在信息部或接待单位人员的监督下使用网络。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 远程登陆 禁止用户安装用于远程登陆的软件，并对公司网络进行远程登入访问。利用公司许可的远程登陆软件，在信息部门规定时间内，用户可以远程登陆，如果超过规定的时间期限，则禁止用户远程登陆。 密码规则 用户须自行保管公司信息系统的个人密码，确保密码的安全性，禁止将密码泄漏给他人，或将记有密码的纸张等介质暴露于公开场合，用户须定期更改其使用的信息系统的密码。 禁止共享公司的任何信息系统的帐号密码。 关于详细的用户密码规范，请详见《信息系统帐号管理制度》及《中国铝业股份有限公司SAP系统运行维护操作规程（试行）》。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 例外情况处理 如因紧急或特殊情况，计算机用户在工作中无法严格执行本规范中第二节至第七节中规定的操作，必须向其部门负责人及信息部负责人进行书面申请，在得到相应的审批后方可进行相关操作。具体流程为：申请人首先填写《计算机用户安全管理特殊需求申请表》，由其部门负责人及信息部负责人审批通过后，方可执行相关操作。 定期巡检与抽查 对于以上规范的执行和实施情况，公司信息部将进行定期巡检，并公布检查结果。