IT网络反恐安全手册.doc
《IT网络反恐安全手册.doc》由会员分享,可在线阅读,更多相关《IT网络反恐安全手册.doc(5页珍藏版)》请在冰豆网上搜索。
浙江荣时实业有限公司(行)字
文件编号
FK-WJ017-2014
IT网络反恐安全手册
编制部门
企管部
版本/版次
A/0
页码
第5页,共5页
第1章计算机及通讯设施使用规定
1.0目的:
为了有效对计算机及网络实施管理,为信息安全提供保障,特制定此制度。
2.0范围:
各部门的计算机设备和其它通讯设施。
3.0职责:
3.1网络管理员:
负责计算机的维护保养。
4.0内容
4.1管理事项:
4.1.1一般性工作计算机不安装软驱和光驱,如有安装软驱和光驱的计算机,每次使用磁盘都要用杀毒软件检查。
4.1.2所有公司文件、需存放于文件服务器,数据的备份由网络管理员统一管理,并将备份数据存于光盘中,将一份拷贝交总经理。
4.1.3操作员在下班离开电脑前应退出系统并关机。
4.1.4任何人未经操作员本人同意,不得使用他人的计算机。
4.1.5由网络管理员负责所有微机检测、日常保养工作,必须经常检查所辖微机及外设的状况,及时发现和解决问题。
此外,还负责对防范措施的落实情况进行监督。
计算机的使用人员负责微机清洁工作。
4.1.6对于尚未联网计算机,其软件安装由网络管理员负责、任何微机需安装软件时,由相关人员提出书面报告,经人事课长同意后,由网络管理员负责安装;软件出现异常时,应通知网络管理员处理;所有微机不得安装游戏软件。
4.1.7网络管理员员在拆卸微机时,必须采取必要的防静电措施;在作业完成后或准备离去时,必须将所有拆卸的设备复原。
4.1.8所有带锁的微机,在使用完毕或离去前必须上锁;对于关键的计算机设备应配备必要的断电保护电源。
4.2使用违规处理规定:
凡是发现以下情况的,行政部根据实际情况追究当事人及其直接领导的责任。
4.2.1计算机感染病毒;
4.2.2私自安装和使用未经许可的软件(含游戏);
4.2.3微机具有密码功能却未使用;
4.2.4离开微机却未退出系统或关机;
4.2.5擅自使用他人微机或造成不良影响或损失;
4.2.6没有及时检查或清洁计算机及相关外设;
4.2.7凡发现由于违章作业、保管不当或擅自安装、使用硬件而造成硬件损坏或丢失的。
4.3咨询室管理规定:
4.3.1非计算机管理人员禁止进入咨询室;
4.3.2工作人员不在时必须关好门窗,防止他人非法闯入;
4.3.3任何外来人员不得携带光盘、软盘等移动储存设备进入咨询室,如是外来人员需要进入公司咨询室时,必须经总经办负责人批准后方可进入。
4.4文件传递管理规定:
4.4.1公司网络内部的计算机禁止使用移动存储设备(获得行政部批准除外)。
包括:
4.4.1.1光驱;
4.4.1.2软驱;
4.4.1.3移动硬盘;
4.4.1.4U盘等。
4.4.2所有的电脑设置开机、上网密码及权限;关键资料的读取、修改,特殊系统的进入也应设置权限,需要的工作人员需提出《帐号密码申请单》,由总经办负责人审核方可。
4.4.3需要收发E-mail文件的人员需向部门提出申请填写《咨询软件使用申请单》,总经办负责人批准后,网络管理员按要求进行处理。
4.4.4部门与部门之间的信息资料传送是通过公司内部建立的邮件系统进行点对点传递,部份需要大家共享使用的文件资料由网络管理员在服务器设置专用的共享文件夹,日常使用权限的增加和操作由网络管理员操作;
4.4.5需要时定期进行清理无用的资料(包括没用的共享帐户权限和共享的资料,不得长期把重要的资源共享,更不能共享与工作无关的资料。
)
4.5公司外网使用规定:
4.5.1如因工作需要计算机上外网时,须填写《咨询软件申请单》,经总经办负责人批准后方可上外网。
4.5.2对于接入INTERNET的使用人员,不得随意下载程序和文件。
4.5.3可上外网的计算机不得在网络上进行以下操作:
4.5.3.1进行网络游戏;
4.5.3.2收发对公司造成危险的信件和信息;
4.5.3.3散布网络谣言;
4.5.3.4利用网络进行非法、违法的活动。
4.5.3.5网络中心负责为公司的计算机设立正版的网络安全软件或服务器。
确保计算机网络的安全性,防止计算机病毒对网络侵袭。
4.6公司其他通讯设施管理规定:
4.6.1公司的电话只用于公司的内部联系工作所用,如要开通外线则要填写《咨询软件申请单》经总经办负责人批准后放可开通外线。
4.6.2对于可以打外线、长途的公司电话,必须设置使用权限。
4.6.3公司的传真机,只限于工作联系之用,严禁公司员工私自进行个人联系和进行危害公司利益的操作。
4.6.4传真机的存放部门负责对人员使用传真机的情况加以记录并妥善保存其记录于《传真资料登记表》。
5.0相关文件:
无
6.0使用表单:
6.1《传真资料登记表》
6.2《咨询软件申请单》
6.3《帐号密码申请表》
第2章违规使用IT系统的行为处罚条例
1.0目的:
为了防止信息和技术的泄密,避免严重灾难的发生,特制定此安全规定。
2.0范围:
本公司使用计算机人员。
3.0措施:
3.1公司网管要定期询问工作人员使用电脑时的相关情况,并亲自核查电脑的使用情况,一旦发现违规现象应该立即报告主管;
3.2当电脑或网络出现问题时,工作人员应该向公司网管反映相关情况,网管要及时处理,如问题很大暂时无法解决请向相关主管报告;
3.3遵循《电脑系統故障应急报警程序》、《计算机信息安全管理规定》、《计算机及通讯设施使用规定》等文件相关要求;
3.4不能自主安装系统软件,不能下载不良信息,不能从事违法活动;
3.5电脑要设置密码保护,密码输入三次错误后失效;
3.6不能使用直接切断电源这种方式关机;
3.7下班后要及时关闭电脑,切断电源;
3.8任何人不能违反以上规定,如发现有违反上述规定的行为视情节轻重给予一定的行政处罚。
第3章计算机信息安全管理规定
1.0目的
为了加强公司计算机信息安全管理工作,进一步规范计算机网络的使用,保证计算机信息、网络系统为生产经营服务,促进行业进一步健康发展,特制定计算机信息安全管理暂行规定。
2.0适用范围:
适用于嘉豪运鞋业(深圳)有限公司所有计算机的管理工作。
3.0职责
各中心要建立专门组织机构,并针对各计算机信息系统指定专人负责,实行中心为第一负责人,管理人员为直接负责人的管理制度。
4.0计算机使用管理规定
4.1严禁使用网络内的计算机上搞非法活动。
4.2严禁使用办公计算机从事与工作无关的活动,严禁在办公计算机上玩游戏。
4.3严禁私自在计算机上安装各类软件,如因工作需要安装软件的,统一由管理员或软件公司进行安装。
4.4非管理员严禁私自拆卸、安装计算机硬件。
4.5严禁完全共享网络内计算机上的重要文件,如果确实需要只能设为只读共享。
4.6为了保证员工长期使用计算机给健康带来的不良影响,要求确保:
4.6.1避免长时间操作计算机,在工作1—2小时后应该使眼睛和身体休息片刻;
4.6.2避免长时间单一姿势操作计算机,以免人体颈椎和腰部受到损伤;
4.6.3减少计算机辐射给人体带来的影响,特别对于怀孕女工部门领导和员工要给以关注。
4.7使用计算机防止出现用电安全事故发生,要求员工执行公司《安全用电管理规定》。
5.0专业软件系统管理
5.1所有计算机专业软件系统管理实行专人(一机一人)负责制,由指定的操作员操作、管理。
5.2操作人员发现安全问题,应在10分钟内向公司管理员汇报,管理员汇总问题并分析提出暂行解决方案并应在20分钟内向公司领导汇报。
5.3非专业管理人员不得在服务器上操作任何软件、安装任何软件。
5.4应用程序(业务、财务等系统)有更改、更新等操作的应先将原来的应用程序备份后再进行相应的操作。
5.5服务器设置为自动升级,定时启动杀毒软件杀毒。
5.6含数据库的计算机,操作管理员必须每天对计算机数据库进行备份,并异地妥善保存。
5.7服务器数据库有修改、更新、备份等操作和应用程序(业务、财务等系统)有更改、更新等操作的,在操作完成后应及时完整地填写相关记录。
5.8各计算机操作员要建立自己的操作口令,不得随意告知他人,必须以自己的身份和口令进入操作系统进行相关操作,操作完后,要立即退出操作系统。
6.0机房管理
6.1杜绝无关人员进出机房,管理员做好数据资料的保密工作。
6.2加强机房的安全管理,按照电子消防管理的要求备好灭火器材,管理人员必须熟练操作灭火器材,按照正确的方法扑救初期火灾。
6.3管理员在服务器启动时不能离岗,停电后应立即到达机房,关闭UPS电源,来电后应及时打开UPS电源,服务器,路由器等相关计算机设备。
7.0互联网管理
7.1上网计算机只能用于收、发电子邮件、资料查询、数据上报等相关操作,不得浏览黄色网站。
8.0相关记录:
8.1、《电脑密码定期更改记录》
8.2、《违规使用IT系统调查记录》
第4章电脑系统故障应急报警程序
当发现电脑系统有以下故障时,需请IT人員查看系統是否可正常使用,还是有不法的人员或病毒侵入,一经查明,若给工厂或社会可能带来重大危害时,必须要立即报警,拨打匪警110或当地公安局报警电話,及时处理解决身边的隐患,做到彻底杜绝不法的人员进入到你们的电脑系统。
1、发现电脑密码被更改无法进入时;
2、发现可疑人员直接接触并使用您的电脑时;
3、发现电脑内文件有遗失无法找到时;
4、发现有非法人员透过互联网络,进入到您的电脑系统切取文件或修改资料时;
5、发现黑客(病毒)频繁的发送一些不建康,不安全的信件时,攻击你的电脑系统时;
6、若发现有其它异常时,也要及时联络IT人员,由他来判断是否存在安全隐患。
编制/
日期
审核/
日期
批准/日期
抄:
送:
贴:
无
升级会员 