FCX28信息系统管理程序PDF打印.pdfVIP

一 寸 光 阴 不 可 轻 1.0 目的 为了防止信息系统安全，满足 C-TPAT 的相关要求。 2.0 范围 涉及的电脑设备. 3.0 职责： 3.1 由专业人员负责所有电脑的检测和清理工作。 3.2 由专业人员，根据上述作业计划进行检测。 3.3 由经理负责对防范措施的落实情况进行监督。 4.0 程序 4.1 信息系统安全管理的要求： 4.1.1 一般工作部不安装软驱和光驱，如有安装软驱和光驱的电脑，每次使用磁 盘都要用杀毒软件检查。 4.1.2 对于联网的计算器，任何人在未经批准的情况下，不得向计算器内拷入软 件或文檔。 4.1.3 数据的备份由相关部门负责人管理是，备份用的软盘由部门负责人提供。 4.1.4 软盘光盘等在使用前，必须确保无病毒。 4.1.5 计算器一经发现病毒，应立即通知电脑专业人员处理。 4.1.6 操作员在离开前应退出系统并关机。 4.1.7 任何人未经操作员本人同意，不得使用他人的电脑。 4.2 装有软驱的电脑一律不得入网；对于尚未联网电脑，其软件的安装由专业人 员负责、任何电脑需安装软件时，由相关人员负责人提出书面报告，经经理 同意后，由专业人员负责安装；软件出现异常时，应通专业人员处理；所有 电脑不得安装游戏软件；数据的备份由相关部门负责人管理，备份用的软盘 由部门负责人提供。 4.3 硬件维护人员在拆卸电脑时，必须采取必要的防静电措施；硬件维护人员在 作业完成后或准备离去时，必须将所拆卸的设备复原；要求各部门负责人认 真落实所辖电脑及配套设备的使用的保养责任；要求各部门负责人采取必要 1 一 寸 光 阴 不 可 轻 措施，确保所用的电脑及外设始终处于整洁和良好的状态；所有带锁的电脑， 在使用完毕或离去前必须上锁；对于关键的电脑设备应配备必要的断电保护 电源。 4.4 各单位所辖电脑的使用、清洗和保养工作，由相应部门负责人负责；各部门 负责人必须经常检查所辖电脑及外设的状况，及时发现和解决问题。 4.5 由于电脑设备已逐步成为我们工作中必不可少的重要工作。因此，将电脑的 管理纳入对各部门负责人的考核范围，并将严格实行。 4.5.1 凡是发现以下情况的，根据实际情况追究当事人及其直接领导的责任。 A. 电脑感染病毒 B. 私自安装和使用未经许可的软件（含游戏） C. 电脑具有密码功能却未使用； D. 离开电脑却未退出系统或关机； E. 擅自使用他人电脑或外造成不良影响或损失； F. 没有及时检查或清洁电脑及相关外设。 4.5.2 凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责。 A. 违章作业 B. 保管不当擅自安装、使用硬件、和电气装置。 4.6 员工的电子邮件可能会为企业网络带来好几种漏洞，例如收到不请自来的邮 件却毫无警惕便直接打开其附件，或是未对附件文件扫描是否有病毒藏匿其 中便直接开启文件等等。此外，企业若不主动将新的病毒库派送到员工的电 脑上，强制施行公司制定的政策，而是安全信任员工随意更新自己电脑上的 病毒库，那么就算员工每次都很谨慎扫描文件，确定没有病毒后才打开文件， 仍然有被病毒感染的风险。更有甚者，若是放任不当的电子邮件、色情或其 它具有攻击性的内容在办公室到处流窜，企业更有可能会面临法律上的种种 问题。 4.7 密码是大部份企业的主要弱点，因为人们了节省时间，常常会共享或选择简 单的密码。密码若不够复杂，便很容易被别人猜测到并用来取得机密资料。 2 一 寸 光 阴 不 可 轻 其实网络安全的弱点还在于不是只有使用者有密码而已，若态度不够 谨慎， 只要稍微运用一下手碗便可让他们吐露出来，例如通过电话或电子邮件假装 一下，通常就能把员工的密码骗到手。 4.8 完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等，便 会使得企业门户大开，容易受到各种攻击。未受到正确训练或不满意工作的 员工，更可能把企业独家或敏感资料泄露给竞争对手等不应该接触的