GSV4 1電腦裝置安全控制程序

2023-01-13 13:48:06 字數 3153 閱讀 4136

檔名稱:電腦裝置安全控制程式檔案編號:gsv4.1編制:

版本號:0.0審核:

生效日期:2012.2.1批准:

1.目的

為了防止我們計算機上的機密檔案的洩密和計算機裝置的損壞,從而導致其它嚴重災難的發生,特制定本控制程式。2.範圍

本公司範圍所有電腦。3.職責

3.1所有電腦操作者均必須執行本程式

3.2電腦管理員負責監督執行本程式。4.範圍

本公司範圍內的電腦裝置,包括電腦室電腦裝置及由電腦室負責安裝在其它部門或單位的電腦裝置。5.工作程式5.1要求:

5.1.1一般工作部門不安裝軟碟機和光碟機,如有安裝軟碟機和光碟機的電腦,每次使用磁碟都要用殺

毒軟體檢查。

5.1.2對於聯網的計算機,任何人在未經批准的情況下,不得向計算機內拷入軟體或文件;5.

1.3資料的備份由相關專業負責人管理,備份用的軟盤由專業負責人提供;5.1.

4軟盤光碟等在使用前,必須確保無病毒;

5.1.5計算機一經發現病毒,應立即通知電腦室專業人員處理;5.1.6工操作員在離開前應退出系統並關機;

5.1.7任何人未經操作員本人同意,不得使用他人的電腦。5.2監督措施:

5.2.1由專業人員負責所有微機的檢測和清理工作;

5.2.2由電腦室的專業人員,根據上述作業計畫進行檢測;5.2.3由經理負責對防範措施的落實情況進行監督。5.3電腦軟體的安裝:

5.3.1裝有軟碟機的微機一律不得入網。

5.3.2對於尚未聯網計算機,其軟體的安裝由電腦室負責。

5.3.3任何微機需安裝軟體時,由相關人員負責人提出書面報告,經經理同意後,由電腦室負

責安裝。

5.3.4軟體出現異常時,應通知電腦室專業人員處理。5.3.5所有微機不得安裝遊戲軟體。

5.3.6資料的備份由相關專業負責人管理,備份用的軟盤由專業負責人提供。5.4硬體維護:

5.4.1硬體維護人員在拆卸微機時,必須採取必要的防靜電措施。

5.4.2硬體維護人員在作業完成後或準備離去時,必須將所拆卸的裝置復原。5.4.3要求各專業負責人認真落實所轄微機及配套裝置的使用的保養責任。

第1頁,共3頁

檔名稱:電腦裝置安全控制程式檔案編號:gsv4.1編制:

版本號:0.0審核:

生效日期:2012.2.1批准:

5.4.4要求各專業負責人採取必要措施,確保所用的微機及外設始終處於整潔和良好的狀態。

5.4.5所有帶鎖的微機,在使用完畢或離去前必須上鎖。

5.4.6對於關鍵的電腦裝置應配備必要的繼電保護電源。

5.4.7各單位所轄微機的使用、清洗和保養工作,由相應專業負責人負責。

5.4.8各專業負責人必須經常檢查所轄微機及外設的狀況,及時發現和解決問題。5.5電腦裝置的管理及考核:

5.5.1由於電腦裝置已逐步成為我們工作中必不可少的重要工作。因此,電腦部決定將電腦的

管理納入對各專業負責人的考核範圍,並將嚴格實行。

5.5.2凡是發現以下情況的,電腦部根據實際情況追究當事人及其直接領導的責任。

a、電腦感染病毒

b、私自安裝和使用未經許可的軟體(含遊戲)c、微機具有密碼功能卻未使用;d、離開微機卻未退出系統或關機;

e、擅自使用他人微機或外造成不良影響或損失;f、沒有及時檢查或清潔電腦及相關外設。

5.5.3凡發現由於以下作業而造成硬體的損壞或丟失的,其損失由當事人負責。

a、違章作業b、保管不當

c、擅自安裝、使用硬體、和電氣裝置

d、員工的電子郵件可能會為企業網路帶來好幾種漏洞,例如收到不請自來的郵件卻毫

無警惕便直接開啟其附件,或是未對附件檔案掃瞄是否有病毒藏匿其中便直接開啟檔案等等。此外,企業若不主動將新的病毒庫派送到員工的電腦上,強制施行公司制定的政策,而是安全信任員工隨意更新自己電腦上的病毒庫,那麼就算員工每次都很謹慎先掃瞄檔案,確定沒有病毒後才開啟檔案,仍然有被病毒感染的風險。更有甚者,若是放任不當的電子郵件、色情或其它具有攻擊性的內容在辦公室到處流竄,企業更有可能會面臨法律上的種種問題。

5.6電腦密碼控制:密碼是大部分企業的主要弱點,因為人們為了節省時間,常常會共享或選擇

簡單的密碼。密碼若不夠複雜,便很容易被別人猜測到並用來取得機密資料。其實網路安全的弱點還在於不是只有使用者有密碼而已,若態度不夠謹慎,只要稍微運用一下手碗便可讓他們吐露出來,例如通過**或電子郵件假裝一下,通常就能把員工的密碼騙到手。

5.7電腦安全漏洞:

5.7.1完全不知道如何防範各式各樣的安全漏洞。例如通過社交手段套取等等,便會使得企業

門戶大開,容易受到各種攻擊。未受到正確訓練或不滿意工作的員工,更可能把企業獨家或敏感***露給競爭對手等不應該接觸到的這些資料的人。

5.7.2企業應決定由誰負責主導政策的制定與執行,人資部門則應在員工的新進訓練時以書面

告知公司的政策,待員工同意後要求其簽名確認已了解並願意遵守公司相關規定,之後必須嚴格執行規定,絕對不能有例外。公司政策內,應明確制定違反規定的處罰細則。一般而言,安全系統與網路管理人員應該建構安全防護機制,成立緊急應變小姐以應會

第2頁,共3頁

檔名稱:電腦裝置安全控制程式檔案編號:gsv4.1編制:

版本號:0.0審核:

生效日期:2012.2.1批准:

可能發生的漏洞,並與人資部門密切合作,隨時報告可疑的狀況。

5.8網路的維護

5.8.1設立網際網路使用規範,讓員工了解公司對員工個人使用電子郵件與計算機的規定。5.8.2明確的網路的使用規範更可提高it人員設定與監視網路安全方案的效率。

5.8.3採用能夠掃瞄郵件是否含有不適當內容的技術,並記錄違反公司管制規定的網路行為。

5.8.4監視員工的電子郵件與網路行為在公司而對法律訴訟時,有利於保護公司本身,因此企

業應當設立使用規範,並採用內容監視機制,保護員工不受任何騷擾。

5.8.5訓練員工了解如何應該及時**最新的防毒更新資料、如何辨認電腦是否有可能中毒、

5.8.65.8.75.8.85.8.9

並教導員工如何開啟檔案之前掃瞄檔案是否有病毒。

修補軟體的漏洞,降低病毒透過網面或電子郵件滲入企業網路的機會。

制定密碼使用規範,要求員工經常更換密碼,並教育員工防範社交欺騙手段,要求他們無論如何都不可以交出密碼。至少每個月更換一次密碼。

審查每個員工是否須要接觸機密資料,並嚴格限制機密資料,並嚴格限制機密資料只開於工作上絕對需要的員工使用。

警告員工**免費軟體等各種程式可能引起的危險。

第3頁,共3頁