C-TPAT--计算机安全管理制度-011.doc

东莞市岩泰塑胶制品有限公司制定日期： 2009-3-5文件名称：反恐工作指引之 计算机安全管理制度文件编号：EG-XZ-011 共 3 页版本：A版0次页次：31.0目的为维护我厂电脑网络安全，防止病毒侵入及扩散，特制定本制度2.0范围电脑室设备及个人用户3.0参考文件C-TPAT美国海关-贸易伙伴防止恐怖安全指导。4.0程序 4.1 一般要求4.1.1一般工作的用户不安装软驱和光驱，如有安装软驱和光驱有电脑，每次使用磁碟都要用杀毒软件检查。 4.1.2对于联网的计算机，任何人在未经批准的情况下，不得向计算机内拷入软件或文档； 4.1.3 数据的备份由相关专业负责人管理，备份用的存储媒体由专业负责人提供； 4.1.4 软盘光盘等在使用前，必须确保无病毒； 4.1.5 计算机必须安装防毒软件,机密计算机须设定密码保护； 4.1.6 计算机网络装有防火墙软件，保证网络不受非法入侵； 4.1.7 工操作员在离开前应退出系统并关机； 4.1.8 任何人未经操作员本人同意，不得使用他人的电脑。4.2监管措施： 4.2.1 由专业人员负责所有微机的检测和清理工作； 4.2.2 由电脑室的专业人员,根据上述作业计划进行检测； 4.2.3 由电脑负责人对防护措施的落实情况进行监督。4.2.4 各单位所辖微机出现的任何问题,必须第一时间通知电脑负责人的专业人员前往处理,任何人不能自行拆卸4.2.5 凡是发现以下情况的，电脑部根据实际情况追究当事人及直接领导的责任。 4.2.5.1 电脑感染病毒； 4.2.5.2 私自安装和使用未经许可的软件(含游戏)； 4.2.5.3 微机具有密码功能却未使用； 4.2.5.4 晚上下班离开时, 未退出系统或关机； 4.2.5.5 擅自使用他人微机或外设造成不良影响或损失；4.2.6 凡发现由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责4.2.6.1 违章作业；4.2.6.2保管不当；4.2.6.3擅自安装、使用硬件和电气装置。4.2.7 收到不请自来的邮件必须特别警惕, 不要打开其附件，须删除。4.2.8 密码只能是用户个人知晓, 不能告知他人. 密码必须是六位数而且不能选择简单易识破的密码,如000000。密码若不够复杂，便很容易被别人猜测到并用来取得机密资料。4.3网络的维护 4.3.1 设立网际网络使用规范，让员工了解公司对员工个人使用电子邮件与计算机的规定,此外，明确的网络的使用规范更可能提高IT人员设定的监视网络安全方案的效率。4.3.2 采用能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。4.3.3 训练员工了解如何应该及时下载最新的防毒更新资料、如何辨认电脑是否有可能中毒、并教导员工如何开启档案之前扫描档案是否有病毒。4.3.4 修补软件的漏洞，降低病毒透过网面或电子邮件渗入企业网络的机会。4.3.5 制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交出密码。4.3.6 检查每个员工是否需要接触机密