AEO海關(guān)一般認(rèn)證文件008 信息安全管理制度

《AEO海關(guān)一般認(rèn)證文件008 信息安全管理制度》由會(huì)員分享，可在線閱讀，更多相關(guān)《AEO海關(guān)一般認(rèn)證文件008 信息安全管理制度（5頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

XXXXX有限公司 版本 A 0 版 AEO 008公司 LOGO 沒(méi) 有則留空 AEO信息安全管理制度 共 1 頁(yè) 生效日期 2017 03 01 1 of 5 注 要有備份系統(tǒng) 電腦裝殺毒軟件 設(shè)備密碼 1 目的 為確保公司計(jì)算機(jī)內(nèi)文件安全及不受入侵 特制訂本程序 2 范圍 本程序適用于本公司所有計(jì)算機(jī)的管制 3 執(zhí)行程序 3 1 計(jì)算機(jī)的使用措施 3 1 1 公司及各部門(mén)的計(jì)算機(jī)只能經(jīng)由公司授權(quán)的雇員操作使用 每臺(tái)電腦應(yīng)設(shè)置進(jìn)入密碼保護(hù) 以防止未經(jīng)授權(quán)的人員使用 篡改資料或從事其它不法活動(dòng) 見(jiàn) 授權(quán)使用電腦及上網(wǎng)人 員名單 3 1 2 每位電腦使用者必須接受本程序和如何識(shí)別文件與資料詐騙方面的培訓(xùn) 只有經(jīng)培訓(xùn)合格 的人員才可操作電腦 3 1 3 使用者應(yīng)保持設(shè)備及其所在環(huán)境的清潔 下班時(shí)務(wù)必關(guān)機(jī)切斷電源 3 1 4 使用者的業(yè)務(wù)數(shù)據(jù) 應(yīng)嚴(yán)格按照要求妥善存儲(chǔ)在相應(yīng)的位置上 3 1 5 未經(jīng)許可 使用者不可增刪硬盤(pán)上的應(yīng)用軟件 系統(tǒng)軟件和私自打開(kāi)主機(jī)機(jī)箱 3 1 6 打印機(jī)墨盒經(jīng)專(zhuān)人確認(rèn)后 方可使用 嚴(yán)禁私自更換和添加墨水 3 1 7 嚴(yán)禁使用電腦在上班時(shí)間內(nèi)瀏覽非法網(wǎng)站 玩游戲 聽(tīng)音樂(lè)等 3 1 8 公司所有電腦都設(shè)置電腦使用密碼和熒幕密碼并定期更改 以防他人盜取 如發(fā)現(xiàn)密碼已 泄露 則立即更換 欲設(shè)的密碼及由別人提供的密碼應(yīng)不予采用 3 1 9 操作員不可隨意讓不熟悉的人使用自己的電腦 如確有必要使用 必須在旁監(jiān)督 3 1 10 任何人未經(jīng)操作員本人同意 不得使用他人的電腦 3 1 11 嚴(yán)禁惡意刪除他人文件 破壞公司系統(tǒng) 3 1 12 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件 然后才通過(guò)公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送 在適當(dāng)?shù)那闆r 下 利用數(shù)字證書(shū)為信息及數(shù)據(jù)加密或加上數(shù)字簽名 3 1 13 不隨便運(yùn)行或刪除電腦上的文件或程序 不要隨意修改電腦參數(shù)等 3 1 14 不要隨便安裝或使用不明來(lái)源的軟件或程序 不要隨意開(kāi)啟來(lái)歷不明的電子郵件或電子郵 件附件 3 1 15 收到無(wú)意義的郵件后 應(yīng)及時(shí)清除 不要蓄意或惡意地回寄或轉(zhuǎn)寄這些郵件 3 1 16 不要隨意將公司或個(gè)人的文件發(fā)送給他人 或打開(kāi)給他人查看或使用 3 1 17 工作移交時(shí) 嚴(yán)禁惡意破壞 刪除 隱藏計(jì)算機(jī)中文件 數(shù)據(jù) 3 2 計(jì)算機(jī)的安全措施 3 2 1 由網(wǎng)管負(fù)責(zé)所有電腦的檢測(cè)和清理工作 3 2 2 由各部門(mén)最高負(fù)責(zé)人對(duì)電腦的防護(hù)措施的落實(shí)情況進(jìn)行監(jiān)督 3 2 3 網(wǎng)管根據(jù)需要 設(shè)置相應(yīng)的網(wǎng)絡(luò)用戶(hù) 用于進(jìn)入公司的網(wǎng)絡(luò)系統(tǒng) 不同的用戶(hù)有不同的登 陸密碼和相應(yīng)的權(quán)限 使每位人員可以而且只能使用到自己所需之資料 3 2 4 公司所有電腦都設(shè)置電腦使用密碼 熒幕密碼 防火墻和殺毒系統(tǒng) 并為所有電腦設(shè)置密 碼保護(hù) 若三次輸入密碼錯(cuò)誤 將自動(dòng)對(duì)該電腦鎖定保護(hù) 以防止計(jì)算機(jī)系統(tǒng)遭非法進(jìn)入 電腦一般不能超過(guò) 10 分鐘就會(huì)自動(dòng)進(jìn)入密碼保護(hù) XXXXX有限公司 版本 A 0 版 AEO 008公司 LOGO 沒(méi) 有則留空 AEO信息安全管理制度 共 1 頁(yè) 生效日期 2017 03 01 2 of 5 3 2 5 密碼必須定期一個(gè)月更換一次 使用者須妥善保管好自己的密碼 不向他人披露 防止他 人接觸電腦系統(tǒng)造成意外 如發(fā)現(xiàn)密碼已泄露 應(yīng)盡快更換 欲設(shè)的密碼及由別人提供的 密碼應(yīng)不予采用 3 2 6 公司及各部門(mén)的業(yè)務(wù)數(shù)據(jù) 由公司網(wǎng)絡(luò)管理員至少每月備份一次 重要數(shù)據(jù)由使用者本人 向網(wǎng)絡(luò)管理員申請(qǐng)做立即備份 3 2 7 定期用殺毒程序掃描電腦系統(tǒng) 以防止系統(tǒng)出現(xiàn)故障時(shí)能進(jìn)行數(shù)據(jù)恢復(fù) 對(duì)于新的軟件 檔 案或電子郵件 應(yīng)選用殺毒軟件掃描 檢查是否帶有病毒 有害的的程序編碼 進(jìn)行適當(dāng)?shù)奶幚?后才可開(kāi)啟使用 電腦一經(jīng)發(fā)現(xiàn)病毒 應(yīng)立即通知網(wǎng)管專(zhuān)業(yè)人員處理 3 2 8 公司電腦系統(tǒng)的數(shù)據(jù)資料列入保密范圍 未經(jīng)許可 嚴(yán)禁非相關(guān)人員私自復(fù)制 未經(jīng)許可 任何私人的光盤(pán) 軟盤(pán)不得在公司的電腦設(shè)備上使用 3 2 9 根據(jù)公司的規(guī)定和工作的實(shí)際需要 控制 Internet 的使用 非許可用戶(hù)不需上網(wǎng) 再通過(guò) 開(kāi)放需要使用的網(wǎng)站 設(shè)置 Internet 密碼等措施使許可人員能使用 Internet 資料 同時(shí)避 免因未授權(quán)用戶(hù)的非法使用而帶來(lái)的安全隱患 建立網(wǎng)絡(luò)系統(tǒng)防止非法闖入的警報(bào)系統(tǒng) 3 2 10 根據(jù)各崗位工作的實(shí)際需要 設(shè)置公司郵箱 公司所有郵件都應(yīng)通過(guò)公司郵箱收發(fā) 不得 使用私人郵箱 公司服務(wù)器對(duì)所有許可用戶(hù)進(jìn)入的網(wǎng)站都有備份 一旦發(fā)現(xiàn)有將公司文件 通過(guò)郵箱或復(fù)印帶出者 將根據(jù)嚴(yán)重程度 實(shí)行懲罰 通過(guò)電子郵件發(fā)來(lái)的文件必須電話聯(lián) 絡(luò)發(fā)文單位進(jìn)行確認(rèn) 以防詐騙 3 2 11 裝有軟驅(qū)的電腦不得入網(wǎng) 對(duì)于尚未聯(lián)網(wǎng)的電腦 其軟件的安裝由網(wǎng)管負(fù)責(zé) 任何電腦需安裝 軟件時(shí) 由電腦室負(fù)責(zé)安裝 軟件出現(xiàn)異常時(shí) 應(yīng)通知電腦室專(zhuān)業(yè)人員處理 3 2 12 計(jì)算機(jī)使用者必須接受入職前和定期的背景調(diào)查 如有犯罪記錄或不良的習(xí)慣者不予錄用 3 2 13 對(duì)員工進(jìn)行計(jì)算機(jī)保安培訓(xùn) 包括入職培訓(xùn)和在職培訓(xùn) 讓員工知道如何安全使用電腦 以確保公司信息技術(shù)安全 3 2 14 對(duì)公司辭職人員的電腦由網(wǎng)管負(fù)責(zé)人立即更改電腦密碼 保密電腦內(nèi)文件 3 2 15 網(wǎng)管人員經(jīng)常巡查 檢查每部電腦終端的使用情況 發(fā)現(xiàn)不安全使用者 及時(shí)予以糾正 3 3 計(jì)算機(jī)的購(gòu)置 維護(hù)和維修 3 3 1 公 司 指 定 專(zhuān) 人 負(fù) 責(zé) 統(tǒng) 一 制 定 公 司 計(jì) 算 機(jī) 系 統(tǒng) 的 各 種 軟 硬 件 標(biāo) 準(zhǔn) 只 有 符 合 這 種 標(biāo) 準(zhǔn) 的 設(shè) 備 方 可 使 用 3 3 2 公司軟 硬件及相關(guān)服務(wù)的供貨商由公司指定專(zhuān)人進(jìn)行挑選 包括設(shè)備的采購(gòu) 公司及 各部門(mén)軟 硬件及相關(guān)通訊線路的安裝和連接有公司指定的專(zhuān)人監(jiān)督 3 3 3 軟 硬設(shè)備的原始數(shù)據(jù) 軟盤(pán) 光盤(pán) 說(shuō)明書(shū)及保修卡 許可證協(xié)議等 根據(jù)檔案保管要 求保管 使用者必需的操作守冊(cè)由使用者長(zhǎng)借 保管 3 3 4 公司及各部門(mén)計(jì)算機(jī)的維護(hù) 維修由公司指定的專(zhuān)人負(fù)責(zé) 3 4 識(shí)辨和濫用信息技術(shù)的懲罰 3 4 1 系統(tǒng)服務(wù)器被儲(chǔ)存在一個(gè)防火 上了鎖的房間 并且進(jìn)入受到限制和可以被追蹤 3 4 2 公司應(yīng)限制可以進(jìn)入互聯(lián)網(wǎng)的雇員人數(shù) 并要求他們簽署有關(guān)系統(tǒng)安全要求的協(xié)議 當(dāng)他 們使用互聯(lián)網(wǎng)時(shí)會(huì)受到約束 所有電腦應(yīng)標(biāo)明使用人員的權(quán)限 以便于識(shí)別非授權(quán)人員進(jìn) 入 XXXXX有限公司 版本 A 0 版 AEO 008公司 LOGO 沒(méi) 有則留空 AEO信息安全管理制度 共 1 頁(yè) 生效日期 2017 03 01 3 of 5 3 4 3 任何雇員對(duì)如有違反公司電腦使用和安全方面政策 按公司有關(guān)規(guī)章制度嚴(yán)肅處理 情節(jié) 嚴(yán)重送公安機(jī)關(guān)處理 3 5 防毒監(jiān)管措施 3 5 1 由計(jì)算機(jī)中心負(fù)責(zé)所有電腦的檢測(cè)和清理工作 3 5 2 由電腦管理員 根據(jù)上述作業(yè)計(jì)劃進(jìn)行檢測(cè) 3 5 3 由經(jīng)理負(fù)責(zé)對(duì)電腦防護(hù)措施的落實(shí)情況進(jìn)行監(jiān)督 3 5 4 對(duì)于尚未聯(lián)網(wǎng)電腦 其軟件的安裝由電腦管理員負(fù)責(zé) 任何電腦需安裝軟件時(shí) 由相關(guān)電 腦管理員提出書(shū)面報(bào)告 經(jīng)審批同意后 由電腦管理員負(fù)責(zé)安裝 軟件出現(xiàn)異常時(shí) 應(yīng)通 知電腦管理員處理 所有電腦不得安裝游戲軟件 數(shù)據(jù)的備份由電腦管理員負(fù)責(zé)人管理 備份用的優(yōu)盤(pán)由電腦管理員提供 3 5 5 各單位所轄電腦的使用 清洗和保養(yǎng)工作 由相應(yīng)電腦管理員負(fù)責(zé) 各負(fù)責(zé)人必須經(jīng)常檢 查所轄電腦及外設(shè)的狀況 及時(shí)發(fā)現(xiàn)和解決問(wèn)題 3 5 6 凡是發(fā)現(xiàn)以下情況的予以處罰 根據(jù)實(shí)際情況追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任 情節(jié)輕微的給予 當(dāng)事人口頭警告 情節(jié)嚴(yán) 重的給予責(zé)任人開(kāi)出并送交當(dāng)?shù)貓?zhí)法部門(mén)嚴(yán)格按照法律程序進(jìn)行處理 3 5 6 1 未按照規(guī)定使用電腦造成電腦感染病毒 3 5 6 2 私自安裝和使用未經(jīng)許可的軟件 含游戲 3 5 6 3 電腦具有密碼功能卻未使用 離開(kāi)電腦未進(jìn)行鎖定的 私自發(fā)送郵件 3 5 6 4 下班電腦卻未退出系統(tǒng)或關(guān)機(jī) 3 5 6 5 擅自使用他人電腦或造成不良影響或損失 3 5 6 6 沒(méi)有及時(shí)檢查或清潔電腦及相關(guān)外設(shè) 擅自復(fù)制或者拷貝相關(guān)文件的 3 5 6 7 凡發(fā)現(xiàn)由于違章作業(yè) 保管不當(dāng) 擅自安裝 使用硬件和電氣裝置而造成硬件的損壞或丟失 的 其損失由當(dāng)事人負(fù)責(zé) 3 6 網(wǎng)絡(luò)的維護(hù) 3 6 1 設(shè)立網(wǎng)絡(luò)使用規(guī)范 讓員工了解公司對(duì)員工個(gè)人使用電子郵件與電腦的具體規(guī)定 此外 明確網(wǎng)絡(luò)使用規(guī)范更可提高 IT 人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率 3 6 2 采用能夠掃描郵件是否含有不適當(dāng)內(nèi)容的技術(shù) 并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為 3 6 3 電腦管理員要培訓(xùn)員工了解如何應(yīng)該及時(shí)下載最新的防毒資料 如何辨認(rèn)電腦是否可能中 毒 并教導(dǎo)員工如何開(kāi)啟檔案之前掃描檔案是否有病毒 3 6 4 電腦管理員要及時(shí)修補(bǔ)軟件的漏洞 隨時(shí)更新防毒軟件降低病毒透過(guò)網(wǎng)面或電子郵件滲入 公司網(wǎng)絡(luò)的機(jī)會(huì) 3 6 5 電腦管理員要制定密碼使用規(guī)范 電腦中心要定期更換密碼 并教育員工防范社交欺騙手 段 要求他們無(wú)論如何都不可以交出密碼 3 6 6 確定每個(gè)員工是否需要接觸機(jī)密資料 并嚴(yán)格限制機(jī)密資料只用于工作上絕對(duì)需要的員工 使用 3 6 7 告知員工下載免費(fèi)軟件等各種程序可能引起的危險(xiǎn) 3 7 電腦安全及防止詐騙文件 為了預(yù)防公司電腦上的機(jī)密文件的泄密 從而導(dǎo)致其它嚴(yán)重災(zāi)難的發(fā)生 電腦操作人員應(yīng)嚴(yán) 格遵守以下安全規(guī)定 XXXXX有限公司 版本 A 0 版 AEO 008公司 LOGO 沒(méi) 有則留空 AEO信息安全管理制度 共 1 頁(yè) 生效日期 2017 03 01 4 of 5 3 7 1 不要將公司或個(gè)人機(jī)密及可能是受保護(hù)文件隨意存放 文件存放要分類(lèi)分目錄存放于指定 位置 3 7 2 未經(jīng)領(lǐng)導(dǎo)及他人許可 不要打開(kāi)或嘗試打開(kāi)他人文件 以避免泄密或文件的損壞 3 7 3 對(duì)不明來(lái)歷的郵件或文件不要查看或嘗試打開(kāi) 以避免電腦中病毒或木馬 并盡快請(qǐng)電腦 管理員人員來(lái)檢查 3 7 4 在一些郵件中的附件中 如果有出現(xiàn)一些附加名是 EXE COM 等可執(zhí)行的附件或其它可 疑附件時(shí) 請(qǐng)先用殺毒軟件詳細(xì)殺后再使用 或請(qǐng)電腦人員處理 3 7 5 對(duì)于不熟悉的人 請(qǐng)不要讓其隨意使用你的電腦 如非要使用 應(yīng)有人在其身旁監(jiān)督 3 7 6 不要隨意將公司或個(gè)人的文件發(fā)送給他人 或打開(kāi)給他人查看或使用 3 7 7 在電腦使用或管理上如有任何疑問(wèn) 可詢(xún)問(wèn)電腦管理員 3 8 離職人員注銷(xiāo)密碼 對(duì)公司離職人員的電腦密碼 立即進(jìn)行檢查并注銷(xiāo)密碼 制定 審核 批準(zhǔn) XXXXX有限公司 版本 A 0 版 AEO 008公司 LOGO 沒(méi) 有則留空 AEO信息安全管理制度 共 1 頁(yè) 生效日期 2017 03 01 5 of 5