计算机信息安全管理规范.docxVIP

计算机信息安全管理规范 目的: 确保所有信息安全,防止公司重要数据泄露到允许范围以外。 规范计算机的管理,使之安全、稳定、可靠环境下运行。 一:病毒防护 1、基本要求 (1严禁增删硬盘上的应用软件和系统软件,不得随意安装非工作需要的应用软 件;软件安装必须通过 IT部来完成; (2所有计算机均不得安装游戏软件; (3从软盘或光盘复制数据之前必须先用杀毒软件进行查杀,确保无毒后使用; (4任何人不得向他人提供含有计算机病毒的文件、软件、媒体; (5任何人在从INTERNET或INTRANET上复制文件前均应先行杀毒; (6任何人不得通过互联网访问反动、色情、邪教等非法站点; (7任何人未经同意,不得使用他人的电脑,公用电脑除外; (8业务数据、文件应严格按照要求妥善存储在网络上相应的位置或本地硬盘上; (9使用人在离开电脑前应先退出系统锁定电脑或关机。 2、监管措施 (1由公司IT部负责所有计算机的病毒检测和清查工作; (2按照病毒防范(含检测周期、时间、方式、工具及责任人规范实施杀毒措施; (3工作时间内INTERNET只对必需部门和员工开放,如因工作需要可提出申请, 经批准后方可开通; (4使用网络版杀毒软件,确保全网自动安装、全网自动升级,采用集中式管理、分 布式杀毒的方式, 大大提高全网查杀病毒的效率; (5由IT部负责对防病毒措施的落实情况进行监督。 二:硬件保护及保养 1、基本要求 (1除公司IT部外,任何人不得随意拆卸所使用的电脑或相关的电脑设备; (2各计算机的硬件配置统一由IT部负责,任何部门或个人不得私自更改配置或 调换; (3IT部人员在拆卸电脑时,必须采取必要的防静电措施; (4IT部人员在作业完成后或准备离开时,必须将所拆卸的设备复原; (5员工对自己所使用的电脑负有日常清洁维护的责任,应按标准操作规范操作 电脑,定期进行维护清 洁,保持所用电脑及外设始终处于整洁和良好的状态; (6对关键的电脑及设备应配备必要的断电继电设施以保护电源; (7硬件设施或加密狗(与USB接口的设施除外不得带电插拔; (8应保持设备及其所在环境的清洁,不准在主机和显示器等设备上放置任何物 品,下班时,务必关机 切断电源。 2、监管措施 公司IT部负责制定检查表,对公司所有电脑进行定期和不定期地检查,并将检查 结果如实记录。(表格见附一《计算机硬件保护及保养检查表》 三:用户账号和密码的保护 1.对于自己的密码必须严格保密,不要泄露给其他任何人; 2.服务器根据个人账号跟踪用户的操作动作,一旦发现问题将追究账号所有者的 责任; 3.不得猜测他人的密码; 4.不得使用黑客程序进行密码破解; 5.不得窃取系统管理员的密码 6.不得使用空密码,密码长度不得少于6位,定期更改密码。 四:数据和文件安全 1.公司计算机的数据资料列入保密范围,未经授权,任何人不得随意拷贝、打印、 传播; 2.不得随意删除他人文件、系统文件、软件等; 3.不得使用黑客程序窃取公司的文件和数据; 4.不得试图入侵公司服务器窃取文件和数据; 5.不得私自将私人电脑(已授权除外、硬盘、软盘、MO盘、U盘等存储介质接入 公司网络拷贝文件、数据; 6.IT部将定期或不定期检查公司每台电脑上的文件、软件;(见附二《文件、软件 检查记录表》 7.对于重要的文件均保存在公司的服务器上或个人电脑上,不要存放在公用电脑 上,以免泄密。 五:软件安全 1.?IT部负责根据用户工作需要,安装相应的软件,并进行登记; 2.用户不能擅自安装非IT部授权之软件,如因工作需要,需以“电脑协助申请表” 的方式说明具体需求, 经IT部确认后在指定计算机上安装,并设置操作权限; 3.软件的更新由IT部负责,用户不要自行透过网络更新,以免导致出现异常故障。 六:网络安全 1.不得向外界透露公司内部的网络结构,包括拓扑结构、组网技术、硬件技术重 要参数、IP地址等; 2.不得随意共享自己的文件、硬盘; 3.不得使用黑客程序破坏公司网络; 4.不得向外部人员透露公司的网络账号和密码; 5.不得恶意传播病毒和黑客程序。 七:上Internet安全要求 1. 所有上Internet的用户必须遵守国家有关法律法规的规定,不得从事非法事项,一旦出 现违法情况,由 上网者自行负责; 2.?不得上网玩网络游戏、聊天(工作需要除外; 3.?不得浏览反动、黄色的网站; 4.?不得下载跟工作无关的软件、文章; 5.?下载容量过大时,一般安排在晚上进行; 6.?上网时必须将杀毒软件的实时监测功能打开; 7. 禁止利用FTP、BT、网际快车、音影传送带等软件长时间下载大批量与工作无关的资 料; 8.?上班时间不得浏览跟工作无关的网站; 9.?不要传播从网络上下载下来的文件、软件; 10.已分配Internet访问权限的用