计算机安全管理制度.docx
- 文档编号:9439478
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:9
- 大小:20.78KB
计算机安全管理制度.docx
《计算机安全管理制度.docx》由会员分享,可在线阅读,更多相关《计算机安全管理制度.docx(9页珍藏版)》请在冰豆网上搜索。
计算机安全管理制度
计算机安全管理制度
篇一:
计算机安全管理制度
第三章:
计算机安全管理制度
本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。
一、要求
1、一般工作部不安装软驱和光驱,如果有安装软驱和光驱的电脑,每次使用磁碟都要用杀毒软件检查;
2、对于联网的计算机,任何人在未经批准的情况下,不得向计算内拷入软件或文档;
3、数据的备份由相关专业负责人管理,备份用的软件由专业人提供;
4、软盘光盘等在使用前,必须确保无病毒;
5、计算机必须安装防毒软件,机密计算机必须安装防火墙等防护软件;
6、计算机一经发现病毒,应立即通知电脑室专业人事处理;
7、操作员在离开前应退出系统并关机;
8、任何人未经操作员本人同意,不得使用他人的电脑。
二、守则
为了避免因操作失误等人为因素导致计算机系统的损坏,维护本公司计算机系统的安全以保证其正常运作,进一步提高公司电脑办公效率,有必要制定相应的安全使用规范。
1、不随便浓度不明白或不熟悉的计算机操作步骤,遇到计算机发生异常而自己无法解决时,应立即通知电脑室,请专业人员解决;
2、不随便运行或删除电脑上的文件或程序,不要随意修改计算参数等;
3、不要随便安装或使用不明来源的软件或程序,不要随意开启来历不名的电子邮件或邮件附件;
4、收到无意义的邮件后,应及时清除,不要蓄意或恶意的回寄或转寄这些邮件;
5、不得向他人披露使用密码,防止他人接触计算机系统造成意外;
6、定期更换密码(每一个季度为一个更改周期),如发现密码已泄露,应尽快更换,欲设的密码及由别人提供的密码应不予采用;
7、定期用杀毒程序扫描计算机系统,对于新的软件,档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒、有危害的程序编码,进行适当的处理后才可开启使用;
8、先以加密技术保护敏感的数据文件,然后才通过内部网络及互联网进行传递,在适当的情况下,利用数字为信息进行数据加密或加上数字签名;
9、关闭电子邮件软件所备有的自动处理邮件附件功能,关闭电子邮件应用系统或其他应用软件中可自动处理的功能,以防电脑病毒入侵;
10、
11、
件;对所有电脑人员定期进行培训,密切个人文件;对公司辞职人员的电脑有电脑负责人立即改变电脑密码,保护电脑内文
三、监管措施
1、由专业人员负责所有微机的互检测和清理工作;
2、由电脑室的专业人员,根据上述作业计划进行检测;
3、由经理负责对防护措施的落实情况进行监督;
4、装有软驱的微机一律不得入网;对于尚未联网的计算机,其软件的安装由电脑室
负责,任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装;软件出现异常时,应通知电脑室专业人员处理;所有微机不得安装游戏软件;数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供;
5、硬件维护人员在拆卸微机时,必须采用必要的防静电措施;硬件维护人员在工作
完成后或准备离开时,必须将所拆卸的设备复原;要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任;要求各专业负责人采取必要的措施,确保所用的微机外设始终处于整洁和良好的状态;所有带锁的微机,在使用完毕或离开前必须上锁;对于关键的电脑设备应配备必要的继电保护电源;
6、各单位所辖微机的使用清洗和保养工作,由相应专业负责人负责;各专业负责人
必须经常检查所辖微机及外设的状况,及时发现和解决问题;
7、由于电脑设备已逐步成为我们工作中必不可少的重要工作。
因此,电脑部决定将
电脑的管理纳入对各专业负责人的考核范围,并将严格实行;
8、凡是发现以下情况的,电脑部根据实际情况追究当事人及其直接领导的责任;
A、电脑感染病毒;
B、私自安装和使用未经许可的软件(含游戏);
C、微机具有密码功能却未使用;
D、离开微机却未退出系统或关机;
E、擅自使用他人微机或外设造成不良影响或损失;
F、没有及时检查或清洁电脑及相关外设。
9、凡发现由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责;
A、违章操作
B、保管不当
C、擅自安装使用硬件和电气装置
10、员工的电子邮件可能会为企业网络带来好几种安全漏网,例如收到不请自
来的邮件却毫无警惕便直接打开其附件,或是未对附加文件扫描是否有病毒藏匿其中便直接开启文件等等。
此外企业若不主动将新的病毒库派送到员工的电脑上,强制施行公司制定的政策,而是安全信任员工随意更新自己电脑上的病毒库,那么就算员工每次都很谨慎先扫描文件,确定没有病毒后才打开文件,仍然有被病毒感染的风险。
更有甚者,若是放任不当的电子邮件,色情或其他具有攻击性的内容在办公室到处流传,企业更有可能会面临法律上的种种问题;
11、密码是大部分企业的主要弱点,因为人们为了节省时间,常常会共享或选
择简单的密码。
密码若不够复杂,便很容易被别人猜测到并取得机密资料。
其实
网络安全的弱点还在于不是只有使用者有密码而已,若态度不够谨慎,只要稍微运用一下手腕便可让他们吐露出来,例如通过电话或电子邮件假装一下,通常就能把员工的密码骗到手;
12、完全不知道如何防范各式各样的安全漏洞。
例如通过社交手段套取等等,
便会使得企业门户大开,容易受到各种攻击。
未受到正确训练或不满意的员工,便可能把企业独家或第三资料泄露给竞争对手等不应该接触到的这些资料的人;
13、企业应决定由谁负责主导政策的制定与执行,人资部门则应在员工的新进
训练时以局面告知公司的政策,待员工同意后要求其签名确认已了解并愿意遵守公司相关规定之后必须严格执行规定,绝对不能有例外。
公司的政策内,应明确制定违反规定的处罚细则。
一般而言,安全系统与网络管理人员应该建构安全防护细则,成立紧急应变小组以应付可能发生的漏洞,并与人资部门密切合作,随时报告可疑的状况。
四、网络的维护
1、设立网际网络使用规范,让员工了解公司对员工个人使用电子邮件与计算机的规
定。
此外,明确的网络的使用规范更可能提高IT人员设定与监视网络安全方案的效率。
2、采用能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络
行为;
3、法律专家认为,监视员工的电子邮件与网络行为在公司对法律诉讼时,有利用保
护公司本身,因此企业应当设立使用规范,并彩内容监视机制,保护员工不受任何骚扰;
4、训练员工了解如何应该及时下载最新的防毒更新资料,如何辩认电脑是否有可能
中毒,并教导员工如何开启档案之前扫描档案是否有病毒;
5、修补软件的漏洞,降低病毒透过网页或电子邮件渗入企业网络的机会;
6、制定密码使用规范,要求员工经常更换密码,并教育员工防范社交欺骗手段,要
求他们无论如何都不可以交出密码;
7、查每个员工是否需要接触机密资料,并严格限制机密资料只用于工作上绝对要求
的员工使用;
8、警告员工下载免费软件等程序可能引起的危险。
篇二:
计算机信息系统安全管理制度
计算机信息系统安全管理制度
总则
第一条为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》、《内蒙古自治区计算机信息系统安全保护管理办法》等有关规定,结合本公司实际,特制订本制度。
第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条公司由企业管理策划部专门负责本公司范围内的计算机信息系统安全管理工作。
第一章网络管理
第四条遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司秘密等违法犯罪活动,严格控制和防范计算机病毒的侵入。
第六条禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源,
第七条任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第九条计算机各终端用户应保管好自己的用户帐号和密码。
严禁随意向他人泄露、借用自己的帐号和密码;计算机使用者更应以30天为周期更改密码、密码长度不少于8位。
第二章设备管理
第十三条IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排。
第十五条设备硬件或重装操作系统等问题由企业管理策划部统一管理。
第三章数据管理
第十八条计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。
第十九条工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存。
第二十条计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。
计
算机信息系统发生故障,应及时与企业管理策划部联系并采取保护数据安全的措施。
第二十一条终端用户未做好备份前不得删除任何硬盘数据。
对重要的数据应准备双份,存放在不同的地点;光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
第四章操作管理
第二十二条凡涉及业务的专业软件由使用人员自行负责。
严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备。
第二十三条IT安全管理小组将有针对性地对员工的计算机应用技能进行定期或不定期的培训,培训成绩将记入员工绩效考核;由IT安全管理小组收集计算机信息系统常见故障及排除方法并整理成册,供公司员工学习参考。
第二十四条计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与IT安全管理小组或软件开发单位、硬件供应商联系,尽快解决问题。
第五章网站管理
第二十五条公司网站由IT安全管理小组提供技术支持和后台管理,由公司相关部门提供经审核后的书面和电子版网站建设资料。
第六章处罚措施
第二十六条计算机终端用户擅自下载、安装或存放与工作无关的文件,经查实后,根据文件大小第一次按10元/100M(四舍五入到百兆)进行罚款,以后每次按倍数原则(第二次20元/100M,第三40元/100M,第四次80元/100M,以此类推)处罚。
凡某一使用责任人此种情况出现三次以上(包括三次),将给予行政处罚。
第二十七条有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。
构成犯罪的,依法追究刑事责任。
(一)制造或者故意输入、传播计算机病毒以及其他有害数据的;
(二)非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;
(三)对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;
(四)访问XX的文件、系统或更改设备设置;
(五)申请人在设备领用或报废一周之内未将第二章所涉及到的表单交会IT安全管理小组;
(六)擅自与他人更换使用计算机或相关设备;
(七)擅自调整部门内部计算机的安排且未向行管部备案;
(八)日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、IT设备卡被撕毁、涂画或遮盖等。
(九)工作时间外使用公司计算机做与工作无关的事务;
(十)相同故障出现三次以上(包括三次)仍无法自行处理的;
(十一)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;
第二十八条计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%~80%赔偿,并给予行政处罚。
第七章附则
第二十九条本制度下列用语的含义:
设备:
指为完成工作而购买的笔记本电脑、台式电脑、打印机、
篇三:
办公电脑安全管理制度
办公电脑安全管理制度
1、各科室教学公用微机为本科室人员共同使用,未经管理人员许可,其
他人员不得擅自动用。
2、任何人不准在教学、办公用微机上玩游戏、聊天和登录黄色网站。
3、禁止在计算机网络上发表违法或有害国家的议论。
4、做好各微机室防盗工作,门窗要有防盗设施并及时关锁。
5、微机室不准吸烟,更不得使用明火,操作人员离开微机室注意及时切
断电源。
《计算机安全管理制度》
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 安全管理 制度