计算机信息安全管理规范

计算机信息安全管理规范目的：确保所有信息安全，防止公司重要数据泄露到允许范围之外。规范计算机管理，在安全、稳定、可靠的环境下运行。:防病毒1 .基本要求(1严禁添加、删除硬盘上的应用软件和系统软件，必须通过不能随意安装工作不需要的应用软件的安装完成IT部门(2不得在所有计算机上安装游戏软件(3从软盘或光盘复制数据之前，必须使用防病毒软件进行检查，确认没有病毒后再使用(4.任何人不得向他人提供包括计算机病毒在内的文件、软件和媒体(5每个人都应在从互联网或内联网复制文件之前杀死病毒(6)任何人不得通过互联网访问反动、色情、邪教等违法网站(7除非任何人同意，否则不得使用他人的电脑。 公用电脑除外(8业务数据、文件必须按要求适当地存储在网络上的适当位置或本地硬盘上(9使用者在离开电脑之前，必须结束系统锁定电脑或切断电源。2 .监督管理措施(1公司的IT部负责所有计算机的病毒检测和清点(2)按照防病毒措施(包括检查周期、时间、方式、工具和负责人的规范)实施杀菌措施(三)工作时间内互联网只对需要的部门和员工开放，需要工作的可以提出申请，经批准后开通(使用4网络防病毒软件，确保全网自动安装、全网自动升级，采用集中管理、分布式防病毒方式大大提高在所有网络上清除病毒的效率(由5it部监督防病毒措施的执行情况。:硬件保护和维护1 .基本要求(1除公司IT部外，任何人均不得随意拆卸所使用的计算机或相关计算机设备(2各计算机的硬件构成由IT部统一负责，任何部门或个人不得擅自变更或更换构成(3IT部门人员拆卸电脑时，必须采取必要的防静电措施(4IT部门的人员在作业完成后或准备离开时，必须恢复分解的设备(5员工对自己使用的电脑负有日常的清洁维护的责任，按照标准的操作规范操作电脑，定期进行维护让您的计算机和外围设备始终保持清洁、良好(六)必须为重要计算机和设备安装必要的停电继电器设施以保护电源(7硬件设施或密码犬(除与USB接口的设施以外，不得带电插拔(8设备及其环境应保持清洁，主机及显示器等设备不得放置任何物品。 下班的时候一定要关机切断电源。2 .监督管理措施公司的IT部制作核对表，定期且不定期地检查公司的所有计算机，如实记录检查结果。 (表格见附件计算机硬件保护及保养检查表三：保护用户帐户和密码1 .自己的密码必须严格保密，不能泄露给其他任何人2 .服务器通过个人帐户跟踪用户的操作行为，发现问题后追究帐户所有者的责任3 .不要猜测别人的密码4 .不要用黑客程序进行密码破译5 .不要偷取系统管理员的密码6 .不得使用空密码。 密码长度不超过6位，不能定期更改密码。:数据和文件安全1 .公司计算机数据资料属于保密范围，未经许可，任何人不得擅自复印、印刷、传播2 .不得擅自删除他人的文件、系统文件、软件等3 .不得使用黑客程序偷取公司的文件和数据4 .不得侵入公司服务器窃取文件和数据5 .个人电脑(除非被允许，否则不得访问公司网络复制文件、数据，如硬盘、软盘、MO盘或USB盘6.IT部定期或不定期检查公司各电脑上的文件、软件(见文件、软件检查记录表 )7 .重要文件请保存在公司的服务器或电脑中，不要保存在公开电脑中。 请不要泄露机密信息。五：软件安全1. IT部负责根据用户的工作需要安装并注册适当的软件2 .用户不得擅自安装未经IT部门认可的软件。 如果需要工作，必须以“计算机辅助申请书”的形式说明具体需求IT部确认后，安装到指定的计算机上，设定操作权限3 .软件更新由IT部负责，用户不要自己通过网络进行更新，以免发生异常故障。:网络安全1 .不得向外部公开公司内部网络结构，包括拓扑、网络技术、硬件技术的重要参数、IP地址等2 .不得随便分享自己的文件、硬盘3 .不得使用黑客程序破坏公司的网络4 .不得向外界人士公开公司的网络账户和密码5 .不得恶意传播病毒和黑客程序。:的互联网安全要求1 .所有接入互联网的用户必须遵守国家法律法规的规定，不得从事违法事项。 发生违法情况的；互联网用户自行承担责任2 .网络游戏，不得聊天(除非不需要工作)3 .反动，不要浏览黄色网站4 .不得下载与工作无关的软件、文章5 .下载容量过大时，一般预定在晚上进行6 .连接互联网时，必须打开防病毒软件的实时监视功能7 .禁止使用FTP、BT、互联网快车、语音视频传送带等软件长时间下载与工作无关的大量资料8 .工作时间不得浏览与工作无关的网站9 .请勿分发从网络下载的文件和软件10 .被指派了因特网访问权限的用户不得利用公司的因特网资源访问与工作内容无关的内容。 一旦发现，IT部门有权收回访问权并通报处理。八：奖惩措施发现以下情况，视实际情况追究责任：(1非法操作导致计算机感染病毒(2擅自安装和使用未经授权的软体，包括游戏)(3在公司玩游戏(不论上班时间还是下班时间)(4擅自使用他人的计算机和外围设备，造成不良影响(5公司与工作无关的网站(不论上班时间还是下班时间)(6)在网上和与工作无关的人聊天(不论上班时间还是下班时间)(7)擅自拆卸正在使用的电脑和外围设备。(8擅自修正电脑上的相关系统设定(9工作时间利用下载工具下载大量与工作无关的资料(十恶意传播病毒和黑客程序(11 )非法盗用管理者帐户的密码(12其他一切未经许可的操作行为针对以上情况，公司适当给予负责人警告、严重警告、排斥等处分，并给予经济处罚，造成硬件损坏或数据丢失的，其损失由当事人按原价赔偿，从工资中扣除。九：附则本规定的计算机设备包括计算机、外围设备以及网络连接器，笔记本电脑在公司的使用行为也符合该规定。附件：硬件保护和维护结果检查表：日期显示器/本