检查反馈问题整改方案.docxVIP

检查反馈问题整改方案

背景

本次检查主要针对公司信息安全规范的落实情况进行，对各部门进行了排查。检查发现，存在以下问题：

一部分员工未按规定定期更换密码。

个别员工使用弱密码。

一部分电脑未安装杀毒软件或更新至最新版本。

存在一些非法软件或未授权软件安装在电脑上。

有员工将敏感信息外传至私人电脑或U盘。

为了确保公司业务运作的顺畅和信息安全，科学有效的整改方案必不可少。

整改方案

一、密码管理规范

为避免员工使用弱密码，公司将从以下方面进行规范：

员工密码必须由6到16位数字和大小写字母组成，并且不能包含特殊符号。

员工定期更换密码，建议周期为三个月一次，且不能与上次密码相同。

系统强制要求在最近五次密码中不能出现历史密码。

同时，公司将提供密码管理工具软件，员工可以通过工具软件生成强密码，并在软件中进行维护和存储。员工也可以自行管理密码，但必须保证遵守公司的密码管理规范。

二、杀毒软件更新规范

未安装或未更新杀毒软件可能导致病毒入侵，严重威胁公司的信息安全。为了保障公司电脑的安全性，公司将采取以下措施：

全面建立杀毒软件安装和定期更新制度，每台电脑必须安装杀毒软件并及时更新至最新版本。

杀毒软件必须设置自动更新机制，如若更新失败，则需要手动更新。

同时，公司将建立监督检查机制，每月进行一次全面检查和整改，确保杀毒软件的安全性能得到保障。

三、非法软件和授权软件管理规范

非法软件和