资通安全检查之控制作业办法制度

第一章?总则

?本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范公司上网操作流程,提高网络系统安全性,提高办公效率而制定。

?相关定义:

周边或外部设备:泛指计算机及其网络基本配置外之附属设备如光驱、软驱、打印机、条码打印机、扫描仪、扫描器、ZIP机、MODEM、UPS电源等;向外发送的数据:包括对外刻录的光盘,因工作需要向外发送的电子文件及通过其它途径传递的资料;

有效数据:指工作所需的各种文档,不包括音乐、影视、生活图片或其它与工作无关的文件。

第二章日常管理

第三条计算机设备开机顺序:先开UPS电源、打印机、扫描仪等、显示器等外设,再开主机;关机顺序相反,不得强行开/关机。

第四条计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时,应首先在关机状态(关掉所有设备电源)下将计算机及外设连接好,禁止带电连接或去掉计算机外部设备。

第五条计算机外部设备不使用时,应关掉外部设备的电源。禁止长期打开不使用的外部设备电源,显示器应设置节能模式,要求做到人走机关,下班时关机。

第六条计算机系统的电源应与功率大的用电设备(电梯、空调等)分开。

第七条公司办公人员严禁使用磁盘、光盘和移动磁盘等传输介质。(申请使用人员除外)

第八条及时按正确方法清洁和保养设备上的污垢,保证设备正常使用。

第九条打雷闪电时应暂时关闭电脑系统及周边设备,防止出现雷击现象。

第十条不得私自拆卸机械、增加、减少或试用新配件。

第十一条电脑出现故障时请填写<>,及时交IT部,IT部在电话沟通无法解决问题时应尽快安排到现场处理。

第三章软件管理

第十二条计算机软件及各类设备驱动程序、配置软件,统一贴好标签。并要求存放在防磁、防潮的安全地方。

第十三条公司的ERP系统、财务进销存及其它正版软件一律不外借。

第十四条各单位需要使用或安装新软件时,请填写<>,经部门经理同意后,向MIS提出申请,由MIS派专人负责安装调试工作。

第十五条不得在电脑上安装各类游戏软件。

第十六条不得随意增加、删改计算机主要设备的驱动程序。

第十七条?公司正版软件需妥善存放,如有损坏或丢失,责任人需按价赔偿。

第十八条重要的公用程序(应用软件)不允许任意复制,防止出现版权问题。

第四章网络管理

第十九条严格控制机房内的温度,做好消防工作,整体布置要求:布线规范、硬件设施摆放整齐,防止线路交叉短路等接触不良情况发生。

第二十条未经允许,任何人不得对服务器、UPS、网关服务器、交换机、网桥等设备进行移动、关机、重新启动或进行其它操作。

第二十一条公司内部员工严禁攻击数据库服务器等其它服务器,或利用黑客软件对其它电脑进行攻击,一经发现,报总经办处理,并保留送交公安机关的权利。

第二十二条公司分为连网工作站和不连网工作站PC机,连网工作站的机器不能配置软驱、光驱。未经允许严禁使用移动磁盘和移动硬盘。

第二十三条严禁在网上传播非工作的内容(如在网络上散布、传播谣言及任何不利于公司的消息等)。

第二十四条公司电脑通过一台专用的服务器(网关)接入宽带网(Internet).公司员工不得利用电话拔号,等其它方式上网。

第二十五条电脑操作员使用应用系统时,当有事要离开,要先退出应用软件或将桌面锁定。

第二十六条网络各个站点,要保持整洁,堆放有序,对交换机的每一口,要贴上标签,以标明去向,不用时,要关掉这些设备的电源。

第二十七条当电脑出现故障时,应立即关掉电脑电源,及时向IT部报告,禁止带电拔插IT部件和自行装、卸设备,损坏设备照价赔偿。

第二十八条公司内所有打印机不允许设置密码,应让其它同事可以直接打印。

第二十九条网内禁止玩游戏,干工作无关的事情。

第五章Internet申请及使用

第三十条申请直接上网的员工,填写上网申请单,经部门经理批准,分管副总审核,再由MIS开放相应权限。

第三十一条公司需用到外部邮箱的员工,填写<>,注明使用外部邮件系统,经分管副总审核后,由MIS开放相应使用权限。

第三十二条所有的电脑在使用时均要打开病毒防火墙。一旦其报警,应立即保存相关文件,并与IT部联系。

第三十三条使用电子邮件时,未知的附件请不要打开。对于陌生的电子邮件,请以直接删除;

第三十四条为了安全和特别的原因,MIS有权随时关闭Internet网。或者直接关闭某人的上网权限。

第三十五条公司电脑的IP地址由IT部统一规划,员工不得擅自更改其IP地址,更不得恶意占用他人的地址。

第三十六条为了节省网络带宽和防止电脑病毒,员工不得在网上下载软件、音乐、电影或电影片断。违者将罚款30元,情节严重的罚款50-100元。

第三十七条在上班期间不得浏览与工作无关的网站。

第三十八条员工在上网时,除非工作需要,否则不允许使用QQ等软件上网聊天。

第三十九条员工不得利用公司电脑在网上填写、发布任何应聘信息。

第四十条员工不得利用他人电脑上网。

第四十一条不得利用黑客软件以任何形式攻击公司的其它电脑或服务器,违者将罚款100-300元,情节严重的罚款500-1000元,并保留送交公安机关处理的权力。

第六章数据安全管理

第四十二条企业防病毒服务器升级后,所有电脑应自动升级。要随时监控企业杀毒软件的升级情况、网络系统的流量及病毒情况。

第四十三条在重大病毒爆发前,MIS应提前通过邮件或OA系统发出病毒豫警信息。

第四十四条要做好服务器的安全性预防工作,每周进行一次完整杀毒,按应用系统的要求进行数据备份,以防数据的丢失。

第四十五条普通办公电脑每周至少要进行一次完整的查毒操作。

第四十六条不得恶意修改公司数据,电子文档等重要数据不存放在启动盘(一般为C盘)。

第四十七条公司数据库系统、人事档案、图纸、统计资料、营销计划、财务报表等重要资料要定期备份;企划部,开发部不仅要做硬盘备份,还要定期将图档资料刻成光盘,永久保存。

第四十八条含有重要资讯的资料(卡片、稿纸等)废弃时,应确定销毁,以免被误用。

第四十九条错误资料的更正执行,应指派专人负责;对错误资料的发生原因,应进行统计分析;对于经常发生错误资料的原因,应进行追踪考核,以期改善减少错误发生。

第五十条输出资料使用后若无保存需要,应经过适当毁弃处理;输出资料若以磁性媒体保存时,应定期检查,以确定在必要时能予使用。

第五十一条在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。

第五十二条应用系统只有系统管理员有权变更;数据库维护人员在未经使用部门同意前不得自行更改资料。

第五十三条对进入应用系统数据库的指令能予识别其由何电脑、何时、何人输入;对不同使用者严格限制对应用系统数据库的更改;严格限制重组数据库或压缩数据库大小的权力。

第五十四条数据库管理中每周至少查看一次应用系统数据库日志文件,以尽早发现异常情况,确保数据库的存取安全。

第五十五条所有申请使用电脑办公的同事需经过IT部的相关培训,培训日期按年度培训计划执行。考核合格后MIS分配相应的电脑使用权限,准许使用电脑办公。

第五十六条IT部根据办公系统的使用情况,将不定期的组织临时性的专项培训。

第五十七条公司对外的电子文档输出由MIS负责。包括刻录光盘,向外发送大文件(10M以上)等。业务部门如有上述需要,请填写统一的<>,经部门经理或直接上级审批后,由IT部相关岗位处理。

第五十八条电子邮件的使用由操作员自己负责。MIS在总经理同意后,有权在不发布公告时对电子邮件系统进行监控。

第五十九条除总经理批准或有特殊用途的电脑外,锁定所有电脑的USB接口,拆除或禁用软驱、光驱。

第六十条除MIS指定岗位外,所有电脑禁止安装刻录机或相关设备。

第六十一条除签订<>(见人力资源部相关文件)的同事外,未经总经理同意,不得使用U盘、移动硬盘等设备,一经发现,立即没收。情节严重的,罚款50--100元。

第六十二条未经允许,员工不应将不属于公司的电脑整机或配件带入公司使用,也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查,确认后归还给当事人。情节严重者没收相关设备。

第六十三条个人所有的笔记本电脑或存储设备在责任人离职时,需经过IT部的检查,将公司资料备份或删除。

第六十四条所有的电脑操作员最多每6天向服务器备份一次有效数据。IT部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式以通知为准。

第七章相关奖罚规定

第六十五条不办移交手续转移计算机、自行安装或拆卸部件者罚款50元/次,并对丢失或损坏的部件按价赔偿。

第六十六条人为原因破坏微机部件、违反规程,带电拔插微机部件者罚款20元/次,并对造成的损失进行赔偿。

第六十七条删除机内文件造成他人数据丢失者以及修改、泄漏公司数据者,根据情节严重罚款20~200元/次。

第六十八条将用户名、密码转借或转让他人者,罚款20-100元,对因此而造成的损失负责!

第六十九条上班时间玩游戏,干与工作无关事的人员处以警告或20元/次罚款。

第七十条未经许可,在局域网中使用软盘、移动磁盘、移动硬盘、手提电脑罚款30元/次;因这种原因使网络染上病毒或造成网络瘫痪者,因情节严重处以100~1000元/人的罚款。

第七十一条故意制作、传播计算机病毒等破坏性程序,危害公司计算机信息网络安全者依法送公安机关处理。

第八章?附则

第七十二条本办法由MIS负责制订、修改和解释。

第七十三条本办法自公布之日起施行。

MIS资讯管理课

?2010年