资通安全检查之控制作业办法培训

资通安全检查之控制作业办法培训勇于跨越追求卓越CONTENTS目录01总则概述02日常管理规范03软件管理要求04网络管理细则CONTENTS目录05Internet申请及使用规范06安全检查实施07培训考核01总则概述

规程制定目的与意义规范网络操作流程使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循，明确员工上网操作的规范和标准。

提升网络系统安全性通过制定系列管理办法，如设备使用规范、软件安装流程、网络接入控制等，有效提高网络系统的整体安全性。

保障办公效率提升明确设备维护、故障处理流程，减少因设备故障、网络问题等导致的工作中断，确保办公工作的顺畅高效进行。

明确相关定义范畴界定周边或外部设备、向外发送的数据、有效数据等关键概念，为各项管理规定的准确执行提供清晰依据。

相关定义说明周边或外部设备泛指计算机及其网络基本配置外之附属设备，如光驱、软驱、打印机、条码打印机、扫描仪、扫描器、ZIP机、MODEM、UPS电源等。

向外发送的数据包括对外刻录的光盘，因工作需要向外发送的电子文件及通过其它途径传递的资料。

有效数据指工作所需的各种文档，不包括音乐、影视、生活图片或其它与工作无关的文件。02日常管理规范开机操作顺序规范计算机设备开关机顺序

计算机设备开机应遵循先外设后主机的原则，依次开启UPS电源、打印机、扫描仪等周边设备及显示器，最后启动主机，以保障设备稳定供电。关机操作顺序要求

关机时操作顺序与开机相反，需先关闭主机系统，待主机完全关闭后，再依次关闭显示器、打印机、扫描仪等外设电源，最后关闭UPS电源，严禁强行断电。违规操作的风险提示

不按规定顺序开关机可能导致设备硬件损坏、数据丢失或系统文件损坏，如强行关机易造成硬盘坏道，影响设备使用寿命和数据安全性。

外部设备连接与使用要求

外部设备连接规范计算机连接打印机、刻录机、扫描仪、光驱等外部设备时，应首先在关机状态（关掉所有设备电源）下连接好，禁止带电连接或去掉计算机外部设备。

外部设备电源管理计算机外部设备不使用时，应关掉外部设备的电源。禁止长期打开不使用的外部设备电源，显示器应设置节能模式，要求做到人走机关，下班时关机。

传输介质使用限制公司办公人员严禁使用磁盘、光盘和移动磁盘等传输介质（申请使用人员除外）。联网工作站的机器不能配置软驱、光驱，未经允许严禁使用移动磁盘和移动硬盘。

特殊天气使用要求打雷闪电时应暂时关闭电脑系统及周边设备，防止出现雷击现象。设备电源与节能管理开关机顺序规范开机顺序：先开启UPS电源、打印机、扫描仪、显示器等外设，再启动主机；关机顺序相反，严禁强行开/关机，以保护硬件设备。外设电源管理计算机外部设备（如打印机、扫描仪）不使用时，必须关闭其电源；显示器需设置节能模式，并严格执行"人走机关"，下班时务必关闭所有设备电源。电源线路安全计算机系统电源应与电梯、空调等大功率用电设备的供电线路分开，避免因用电负荷过大引发电路故障或设备损坏。特殊天气防护措施遇到打雷闪电等恶劣天气时，应立即暂时关闭电脑系统及周边所有设备电源，拔掉电源插头，防止遭受雷击损坏设备。传输介质使用规定禁止使用的传输介质类型公司办公人员严禁使用磁盘、光盘和移动磁盘等传输介质，以防止病毒传播和数据泄露风险。例外情况处理流程因工作需要必须使用传输介质的人员，需提前提交申请，经审批同意后方可使用，未申请人员一律禁止使用。连网工作站介质管控连网工作站的计算机禁止配置软驱、光驱，未经允许严禁使用移动磁盘和移动硬盘，强化网络数据安全防护。

设备清洁保养与故障处理01设备清洁保养规范应及时按正确方法清洁和保养设备上的污垢，确保设备处于良好工作状态，延长设备使用寿命。

02特殊天气防护措施打雷闪电时，必须暂时关闭电脑系统及周边设备电源，防止出现雷击现象损坏设备。

03设备故障报告流程电脑出现故障时，使用者需填写电脑维修申请单并及时交IT部，IT部优先通过电话沟通排查问题。

04现场故障处理机制当电话沟通无法解决问题时，IT部应尽快安排技术人员到现场进行处理，确保设备恢复正常使用。

特殊天气应对措施雷电天气处置规范当发生打雷闪电时，应立即暂时关闭电脑系统及周边设备电源，防止出现雷击现象导致设备损坏或数据丢失。

极端温度环境管理机房需严格控制温度，高温环境下应启用空调等降温设备，低温环境需采取保暖措施，确保设备在适宜温度范围内运行。

自然灾害预警响应接到台风、暴雨等自然灾害预警时，应提前检查门窗、线路安全，必要时转移重要数据和设备，启动应急预案。03软件管理要求01软件及驱动程序管理软件与驱动程序的存储规范计算机软件及各类设备驱动程序、配置软件，统一贴好标签，并要求存放在防磁、防潮的安全地方。02公司正版软件的管理规定公司的ERP系统、财务进销存及其它正版软件一律不外借。公司正版软件需妥善存放，如有损坏或丢失，责任人需按价赔偿。03新软件安装申请与审批流程各单位需要使用或安装新软件时，请填写设备维修申请单，经部门经理同意后，向MIS提出申请，由MIS派专人负责安装调试工作。04禁止安装与操作的软件类型不得在电脑上安装各类游戏软件。不得随意增加、删改计算机主要设备的驱动程序。重要的公用程序（应用软件）不允许任意复制，防止出现版权问题。公司软件外借与安装规范软件外借管理规定公司的ERP系统、财务进销存及其它正版软件一律不外借，以保护公司软件资产安全与知识产权。新软件安装申请流程各单位需要使用或安装新软件时，须填写设备维修申请单，经部门经理同意后向MIS提出申请，由MIS派专人负责安装调试。禁止安装的软件类型严禁在公司电脑上安装各类游戏软件，确保办公设备资源用于工作相关事务，提升办公效率。驱动程序管理要求不得随意增加、删改计算机主要设备的驱动程序，以保证硬件设备的稳定运行和系统兼容性。

禁止安装软件类型娱乐性软件严禁在公司电脑上安装各类游戏软件，以保证工作环境专注，避免资源浪费。

未经授权软件未经MIS部门专业安装调试的软件禁止私自安装，所有新软件安装需填写设备维修申请单并获部门经理同意及MIS审批。

盗版与非正版软件禁止安装盗版软件及来源不明的非正版软件，以防止版权纠纷、恶意代码感染及功能不稳定带来的安全与工作风险。

与工作无关的其他软件除工作必需且经审批的软件外，其他与工作内容无关的软件（如非工作用音视频播放、图像处理等软件）禁止安装。软件版权与赔偿规定公司正版软件的版权保护公司的ERP系统、财务进销存及其它正版软件一律不外借，重要的公用程序（应用软件）不允许任意复制，防止出现版权问题。正版软件的妥善保管责任公司正版软件需妥善存放于防磁、防潮的安全地方，如因保管不当导致损坏或丢失，责任人需按价赔偿。禁止安装非工作软件严禁在公司电脑上安装各类游戏软件及与工作无关的其他软件，以避免版权纠纷及对工作环境造成干扰。04网络管理细则机房温度控制标准机房环境与消防要求严格控制机房内的温度，确保设备在适宜环境下运行，防止因温度过高或过低导致设备故障。机房消防工作规范做好机房消防工作，配备必要的消防器材并定期检查，确保其完好有效，制定并演练消防应急预案。机房整体布置要求机房布线应规范，硬件设施摆放整齐，防止线路交叉短路等接触不良情况发生，保障机房安全稳定运行。网络设备操作限制

核心网络设备操作禁令未经允许，任何人不得对服务器、UPS、网关服务器、交换机、网桥等核心网络设备进行移动、关机、重新启动或进行其它操作。

服务器攻击行为严禁公司内部员工严禁攻击数据库服务器等其它服务器，或利用黑客软件对其它电脑进行攻击，一经发现，报总经办处理，并保留送交公安机关的权利。

机房环境与布置规范严格控制机房内的温度，做好消防工作，整体布置要求布线规范、硬件设施摆放整齐，防止线路交叉短路等接触不良情况发生。网络攻击行为禁止规定

数据库服务器攻击禁令公司内部员工严禁任何形式攻击数据库服务器及其他服务器，此类行为严重威胁公司核心数据安全与业务连续性。

黑客软件使用禁令严禁员工利用黑客软件、病毒、木马等工具对公司内部其他电脑或网络设备进行攻击、入侵或破坏。

违规行为处理措施一经发现实施网络攻击行为，将立即报总经办严肃处理，并保留根据情节严重程度将行为人送交公安机关追究法律责任的权利。工作站网络配置要求联网与不联网工作站区分公司内部工作站分为连网工作站和不连网工作站PC机，两类设备在网络接入权限和硬件配置上有明确区分。联网工作站硬件限制连网工作站的机器不能配置软驱、光驱，以降低外部存储介质带来的安全风险。移动存储设备使用规范未经允许严禁使用移动磁盘和移动硬盘等可移动存储介质，确因工作需要使用的需按规定流程申请。

网络内容传播规范禁止传播非工作内容严禁在公司网络上传播与工作无关的内容，包括但不限于在网络上散布、传播谣言及任何不利于公司的消息等。

工作内容传播要求通过网络传输的内容应仅限于工作所需的有效数据，即工作所需的各种文档，不包括音乐、影视、生活图片或其它与工作无关的文件。

违规传播处理原则对于违反网络内容传播规范的行为，一经发现将按公司相关规定严肃处理，确保网络环境的健康和有序。

上网方式与权限管理01公司统一上网接入方式公司电脑通过一台专用的服务器(网关)接入宽带网（Internet）。公司员工不得利用电话拔号等其它方式上网。

02直接上网权限申请流程申请直接上网的员工，填写上网申请单，经部门经理批准，分管副总审核，再由MIS开放相应权限。

03外部邮箱使用权限申请公司需用到外部邮箱的员工，填写上网申请单，注明使用外部邮件系统，经分管副总审核后，由MIS开放相应使用权限。

网络站点与打印机管理网络站点环境规范网络各个站点需保持整洁，硬件设施摆放整齐，布线规范，防止线路交叉短路等接触不良情况发生。

网络站点设备标识交换机的每一口均需贴上标签，标明去向，便于管理和故障排查。

网络站点电源管理网络站点相关设备不用时，应关掉电源，以节约能源并延长设备使用寿命。

打印机通用设置要求公司内所有打印机不允许设置密码，应保证其他同事可以直接打印，提升办公效率。05Internet申请及使用规范

上网申请流程填写上网申请单申请直接上网的员工，需填写上网申请单，详细说明上网需求及用途。

部门经理审批上网申请单需经部门经理同意并签字批准，确保申请符合部门工作实际需要。

分管副总审核经部门经理批准后，申请单提交分管副总审核，进一步把控上网权限的合理性。

MIS开放权限审核通过后，由MIS（管理信息系统部门）为申请人开放相应的上网权限，确保合规接入公司网络。

外部邮箱使用申请申请条件与适用范围公司员工因工作需要使用外部邮件系统时，方可提出申请，申请需符合公司业务开展的实际需求。

申请流程与审批权限申请人需填写上网申请单，并注明使用外部邮件系统，经部门经理同意后，报分管副总审核批准。

权限开通与管理责任经审批同意后，由MIS部门为申请人开放相应的外部邮箱使用权限，申请人对其外部邮箱的使用行为负责。

病毒防护措施强制启用病毒防火墙所有公司电脑在使用时均须打开病毒防火墙，实时监控系统安全，一旦出现病毒报警，应立即保存相关文件并与IT部联系处理。

谨慎处理电子邮件附件接收电子邮件时，对于未知发件人的附件禁止打开；若发现陌生或可疑邮件，应直接删除，避免因恶意附件感染病毒。

严格控制外部存储介质使用公司内部严禁使用磁盘、光盘、移动磁盘和移动硬盘等外部传输介质（经申请获批的人员除外），从源头减少病毒通过介质传播的风险。

禁止非工作内容网络传输严禁在公司网络上传播非工作内容，如无关文件、程序等，防止病毒借助网络渠道扩散，确保内部网络环境安全。

电子邮件安全使用未知附件处理原则对于电子邮件中的未知附件，严禁打开。此类附件可能携带病毒、恶意程序，一旦打开将对计算机系统及数据安全造成严重威胁。

陌生邮件处理方式收到陌生的电子邮件，应直接删除。陌生邮件来源不明，可能是钓鱼邮件或用于传播不良信息，避免因好奇查看而陷入安全风险。

邮件内容安全规范严禁在电子邮件中传播非工作内容，如散布、传播谣言及任何不利于公司的消息等。确保邮件通信仅用于工作相关事务，维护公司信息环境的健康与安全。网络使用限制与管理

网络接入方式限制公司电脑统一通过专用服务器(网关)接入宽带网（Internet），员工不得利用电话拨号等其它方式私自上网。外部存储介质使用管控连网工作站的机器禁止配置软驱、光驱，未经允许严禁使用移动磁盘和移动硬盘；公司办公人员除申请使用人员外，严禁使用磁盘、光盘等传输介质。网络行为规范严禁在网上传播非工作内容，如散布、传播谣言及任何不利于公司的消息等；严禁攻击数据库服务器等其它服务器，或利用黑客软件对其它电脑进行攻击。机房及网络设备管理严格控制机房温度，做好消防工作，布线规范、硬件设施摆放整齐；未经允许，任何人不得对服务器、UPS、交换机等网络设备进行移动、关机、重新启动或其它操作。

IP地址管理规定

IP地址分配原则公司内所有电脑的IP地址由IT部统一规划和分配，确保网络资源的有序使用和管理。

禁止擅自更改IP地址员工不得擅自更改计算机的IP地址，更不得恶意占用他人的IP地址，以维护网络的正常运行秩序。

违规处理措施对于擅自更改IP地址或恶意占用他人IP地址等违规行为，一经发现，将按公司相关规定进行处理。06安全检查实施制定检查计划检查前准备工作

明确检查目标、范围和重点，依据《资通安全检查之控制作业办法》各章节内容，制定详细的安全检查计划，确保检查工作有序进行。培训检查人员

对参与资通安全检查的人员进行专业培训，使其熟悉《资通安全检查之控制作业办法》中的各项规定、检查流程、标准和潜在风险点。准备检查工具与资料

准备好《资通安全检查之控制作业办法》文本、检查清单、记录表格等资料，根据检查需求准备相应的工具，如用于记录的设备等，保证检查工作顺利开展。执行检查任务检查过程实施步骤依据既定检查计划，运用视觉检查、工具测量等方法，对计算机设备开关机顺序、外部设备连接规范、电源管理、传输介质使用、软件安装、网络行为及机房环境等进行逐项核查，确保检查的准确性与全面性。识别潜在风险在检查过程中，重点关注是否存在带电插拔设备、私自拆卸机械、安装游戏软件、攻击服务器、违规使用移动存储介质、非工作内容网络传播、未经批准更改IP地址或私自拨号上网等违反《资通安全检查之控制作业办法》的行为及安全隐患。记录检查结果详细记录检查中发现的