aeo海關(guān)一般認(rèn)證文件008 信息安全管理制度

1、XXXXX有限公司有限公司版本：A0版AEO008公司LOGO，沒有則留空AEOAEO信息安全管理制度信息安全管理制度共1頁生效日期：201703011of5注：要有備份系統(tǒng)，電腦裝殺毒軟件，設(shè)備密碼注：要有備份系統(tǒng)，電腦裝殺毒軟件，設(shè)備密碼1目的目的為確保公司計算機(jī)內(nèi)文件安全及不受入侵，特制訂本程序。2范圍范圍本程序適用于本公司所有計算機(jī)的管制。3執(zhí)行程序執(zhí)行程序3.1計算機(jī)的使用措施計算機(jī)的使用措施3.1.1公司及各部門的計算機(jī)只能

2、經(jīng)由公司授權(quán)的雇員操作使用，每臺電腦應(yīng)設(shè)置進(jìn)入密碼保護(hù)，以防止未經(jīng)授權(quán)的人員使用、篡改資料或從事其它不法活動見《授權(quán)使用電腦及上網(wǎng)人員名單》3.1.2每位電腦使用者必須接受本程序和如何識別文件與資料詐騙方面的培訓(xùn)，只有經(jīng)培訓(xùn)合格的人員才可操作電腦；3.1.3使用者應(yīng)保持設(shè)備及其所在環(huán)境的清潔，下班時務(wù)必關(guān)機(jī)切斷電源；3.1.4使用者的業(yè)務(wù)數(shù)據(jù)，應(yīng)嚴(yán)格按照要求妥善存儲在相應(yīng)的位置上；3.1.5未經(jīng)許可，使用者不可增刪硬盤上的應(yīng)用軟件、系統(tǒng)

3、軟件和私自打開主機(jī)機(jī)箱；3.1.6打印機(jī)墨盒經(jīng)專人確認(rèn)后，方可使用，嚴(yán)禁私自更換和添加墨水；3.1.7嚴(yán)禁使用電腦在上班時間內(nèi)瀏覽非法網(wǎng)站、玩游戲、聽音樂等；3.1.8公司所有電腦都設(shè)置電腦使用密碼和熒幕密碼并定期更改，以防他人盜取。如發(fā)現(xiàn)密碼已泄露，則立即更換。欲設(shè)的密碼及由別人提供的密碼應(yīng)不予采用；3.1.9操作員不可隨意讓不熟悉的人使用自己的電腦，如確有必要使用，必須在旁監(jiān)督；3.1.10任何人未經(jīng)操作員本人同意不得使用他人的電腦

4、；3.1.11嚴(yán)禁惡意刪除他人文件、破壞公司系統(tǒng)；3.1.12先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送在適當(dāng)?shù)那闆r下利用數(shù)字證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名；3.1.13不隨便運(yùn)行或刪除電腦上的文件或程序不要隨意修改電腦參數(shù)等；3.1.14不要隨便安裝或使用不明來源的軟件或程序.不要隨意開啟來歷不明的電子郵件或電子郵件附件；3.1.15收到無意義的郵件后應(yīng)及時清除不要蓄意或惡意地回寄或轉(zhuǎn)寄這些郵件；3.1.16

5、不要隨意將公司或個人的文件發(fā)送給他人或打開給他人查看或使用；3.1.17工作移交時，嚴(yán)禁惡意破壞、刪除、隱藏計算機(jī)中文件、數(shù)據(jù)。3.2計算機(jī)的安全措施計算機(jī)的安全措施3.2.1由網(wǎng)管負(fù)責(zé)所有電腦的檢測和清理工作。3.2.2由各部門最高負(fù)責(zé)人對電腦的防護(hù)措施的落實(shí)情況進(jìn)行監(jiān)督。3.2.3網(wǎng)管根據(jù)需要，設(shè)置相應(yīng)的網(wǎng)絡(luò)用戶，用于進(jìn)入公司的網(wǎng)絡(luò)系統(tǒng)，不同的用戶有不同的登陸密碼和相應(yīng)的權(quán)限，使每位人員可以而且只能使用到自己所需之資料。3.2.4公

6、司所有電腦都設(shè)置電腦使用密碼、熒幕密碼、防火墻和殺毒系統(tǒng)，并為所有電腦設(shè)置密碼保護(hù)，若三次輸入密碼錯誤，將自動對該電腦鎖定保護(hù)，以防止計算機(jī)系統(tǒng)遭非法進(jìn)入。電腦一般不能超過10分鐘就會自動進(jìn)入密碼保護(hù).XXXXX有限公司有限公司版本：A0版AEO008公司LOGO，沒有則留空AEOAEO信息安全管理制度信息安全管理制度共1頁生效日期：201703013of53.4.3任何雇員對如有違反公司電腦使用和安全方面政策，按公司有關(guān)規(guī)章制度嚴(yán)肅處

7、理，情節(jié)嚴(yán)重送公安機(jī)關(guān)處理。3.5.防毒監(jiān)管措施3.5.1.由計算機(jī)中心負(fù)責(zé)所有電腦的檢測和清理工作。3.5.2.由電腦管理員，根據(jù)上述作業(yè)計劃進(jìn)行檢測。3.5.3.由經(jīng)理負(fù)責(zé)對電腦防護(hù)措施的落實(shí)情況進(jìn)行監(jiān)督。3.5.4.對于尚未聯(lián)網(wǎng)電腦，其軟件的安裝由電腦管理員負(fù)責(zé)、任何電腦需安裝軟件時，由相關(guān)電腦管理員提出書面報告，經(jīng)審批同意后，由電腦管理員負(fù)責(zé)安裝；軟件出現(xiàn)異常時，應(yīng)通知電腦管理員處理；所有電腦不得安裝游戲軟件；數(shù)據(jù)的備份由電腦管

8、理員負(fù)責(zé)人管理，備份用的優(yōu)盤由電腦管理員提供。3.5.5.各單位所轄電腦的使用、清洗和保養(yǎng)工作，由相應(yīng)電腦管理員負(fù)責(zé)；各負(fù)責(zé)人必須經(jīng)常檢查所轄電腦及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。3.5.6.凡是發(fā)現(xiàn)以下情況的予以處罰。根據(jù)實(shí)際情況追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任，情節(jié)輕微的給予當(dāng)事人口頭警告，情節(jié)嚴(yán)重的給予責(zé)任人開出并送交當(dāng)?shù)貓?zhí)法部門嚴(yán)格按照法律程序進(jìn)行處理：3.5.6.1.未按照規(guī)定使用電腦造成電腦感染病毒；3.5.6.2.私自安裝和使

9、用未經(jīng)許可的軟件（含游戲）；3.5.6.3.電腦具有密碼功能卻未使用，離開電腦未進(jìn)行鎖定的，私自發(fā)送郵件。；3.5.6.4.下班電腦卻未退出系統(tǒng)或關(guān)機(jī)；3.5.6.5.擅自使用他人電腦或造成不良影響或損失；3.5.6.6.沒有及時檢查或清潔電腦及相關(guān)外設(shè)，擅自復(fù)制或者拷貝相關(guān)文件的；3.5.6.7.凡發(fā)現(xiàn)由于違章作業(yè).保管不當(dāng).擅自安裝、使用硬件和電氣裝置而造成硬件的損壞或丟失的，其損失由當(dāng)事人負(fù)責(zé).3.6.網(wǎng)絡(luò)的維護(hù)3.6.1.設(shè)立網(wǎng)

10、絡(luò)使用規(guī)范，讓員工了解公司對員工個人使用電子郵件與電腦的具體規(guī)定，此外，明確網(wǎng)絡(luò)使用規(guī)范更可提高IT人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。3.6.2.采用能夠掃描郵件是否含有不適當(dāng)內(nèi)容的技術(shù)，并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。3.6.3電腦管理員要培訓(xùn)員工了解如何應(yīng)該及時下載最新的防毒資料，如何辨認(rèn)電腦是否可能中毒、并教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒。3.6.4電腦管理員要及時修補(bǔ)軟件的漏洞，隨時更新防毒軟件降低病毒透過網(wǎng)面或電子