1、文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.公司员工计算机使用安全管理制度一、方针 信息是公司重要的资产。为保证信息的安全性、可靠性、完整性和有效性,公司必须制定和采取相应的保护措施,以避免其遭受外来的威胁和损害,防止其偶然或未经授权地被修改、泄漏和破坏。 本方针与标准适用于公司内所有员工,所有员工应明确本方针, 支持本标准, 并自觉遵守。信息系统安全人人有责。 本方针与标准将作为监察员工遵守情况及复查的基本原则。违反本方针与标准者经查实将由公司管理部门酌情处理,可视其轻重处以纪律处分或解职。总裁办负责指导及协调本制度的实施,根据公司实际业务发展状况,总裁办将在获得公司领导同
2、意后酌情修正本制度,以使其符合公司的实际情况。总裁办负责本制度的解释及修正。 二、设备使用安全管理规定 (一) 保持良好的计算机运行环境,注意办公区域的清洁卫生, 严禁在计算机周围堆放私人物品或吸烟。 (二) 妥善保养自己使用计算机设备,包括键盘、鼠标等,保持计算机设备清洁。 (三) 保持办公桌面清洁,所有存储内部资料、机密或敏感信息的磁盘或其他可移动介质等可能造成信息安全泄密的物品必须锁入安全处妥善、安全地保存,机密资料必须存放在指定的文件柜或保险箱中。 (四) 下班后或外出(超过1个小时)时,须关闭主机和显示器,暂时离开座位须按Ctrl_+Alt+Delete键锁住电脑屏幕,以防信息外泄。
3、 (五) 下班或午休时间所有开放办公区域放置的笔记本电脑须妥善保存,以免遗失。 (六) 公司所有员工 PC机均适用专机专用原则,并以员工网络用户名登录。未经PC专用人许可,不得操作他人的计算机设备。 (七) 严禁将任何私人计算机或私有计算机设备连接至公司设备或网络,包括笔记本电脑、外置移动存储器、数码设备、网络适配卡、声卡、显示卡等。 (八) 严禁未经许可私自拆卸或改装IT设备,包括PC机、笔记本电脑及相关 IT外围设备。 (九) 严禁使用未经病毒检查的公司外来软盘或移动存储介质。 (十) 所有连接公司网络的PC机,均统一安装防病毒软件,任何员工不得自行卸载或改动其设置。 (十一) 严禁使用计
4、算机从事与工作岗位无关的操作,包括使用计算机玩电子游戏、听音乐等。 (十二) 严禁在公司计算机上安装任何电子游戏软件,严禁在计算机或网络盘公用盘中存放与工作无关的文件,例如小说、图片、歌曲、屏幕保护、电影、游戏等。 (十三) 严禁任何员工使用计算机制造或散布各种恶意电脑程序,包括电脑病毒、电脑木马程序、电脑蠕虫程序等。 (十四) 除IT网络管理员, 任何人无权在公司计算机上安装搜索端口软件或具有查询地址能力的软件或主机扫描、网络监听、网络拒绝服务攻击、密码破解等“黑客”软件。 (十五) 所有员工的计算机的IP 地址只能由合法的总裁办(总裁办)员工分配,其他员工无权自行分配、修改IP地址及PC机
5、主机名或私自安装非规定的网络协议。 (十六) 只有经过合法授权的员工才有权在自己的PC上安装、配置Web服务和FTP服务、BBS、NEWS、Online Chat或数据库软件。 (十七) 严禁任何员工私自改动计算机的软硬件系统配置,如发生系统故障,需及时与有关各级机构IT员工联系。严禁私自添加和删除PC的服务、组件和其他内建工具程序。 (十八) 员工入职,按公司相关制度填写表格、申领员工电脑等相关设备。任何员工有责任与义务保管好领用(或借用)的任何计算机设备(包括计算机外设);若遗失则按原值折旧赔偿; 若属人为损坏,则由员工个人承担全部维修费用。(电脑产品一律按5年分摊折旧)(十九) 任何公司
6、人员办理离职手续时,需将其使用的电脑设备(包括相关配件)交各级机构IT人员清点,如未经IT人员核实清点确认,产生的IT资产损失,由离职人员负责赔偿。 (二十) 不得使用计算机传播和散布破坏社会秩序的文章或政治性评论。 三、计算机信息安全管理规定 (一) 加强对计算机人员进行安全保密工作的教育,加强对有关人员的计算机安全方面的培训。 (二) 维护公司信息安全是每位员工应尽的职责,当员工发现有可疑情况威胁到公司网络信息安全时,应及时制止并通知总裁办相关人员。 (三) 员工下班或离开座位后,工作的办公桌面上不能放有密级文档(包括硬拷贝或软拷贝);密级文档应锁入安全处妥善保管。 (四) 已作废的密级文
7、件应及时用碎纸机销毁,并彻底删除相关电子文档及拷贝。 (五) 员工更换或淘汰的PC机需由PC维护人员进行数据清理后,方可移作他用。 (六) 送外公司修理的任何设备,其存储介质上的软件和数据必须清除,以防数据泄密。 (七) 当员工因工作岗位变更需修改系统访问权限时,所在部门的主管须通过公司相关员工IT需求表通知总裁办。特别是当员工离职时,所在部门负责人及人力资源部相关人员应在第一时间以书面方式通知总裁办,以便取消其系统访问权限。 (八) 公司普通员工电脑将封闭USB存储接口,传递文件可通过网络共享盘、或者内部公司邮件系统完成,如因工作需要,确需开通USB存储接口的普通员工需填写公司员工开通USB
8、存储口的申请表(附件4); (九) 如因实际工作需要,需刻录、拷贝软件备份或数据的,须填写刻录光盘或拷贝资料申请单(附件1),各部门的领导对所属部门内员工的光盘刻录与拷贝资料的安全性负全部责任。 (十) 严禁与公司计算机机房工作无关的人员进入机房或配线室,所有进出计算机机房的人员必须严格履行出入机房登记手续。 四、计算机周边设备安全使用管理规定 (一)打印机安全使用规定 1.未经总裁办或IT同意,严禁私自安装本地或网络打印机。 2.除非十分必要,否则不得在普通工作时间,打印超长文件(超过100页)。 3.严禁打印与工作无关的文件或图片。 4.严格遵守“随打随取”的原则。 5.严禁向公用打印机输
9、出有密级的文件,如必要,需有人照看并立即取走。 6.不得随意干涉他人的打印工作,例如修改打印工作的优先级、删除或重定向打印队列中的文件等。 (二)外置存储设备使用规定 1.部门公用的外置设备,例如外置硬盘、光盘刻录机、闪存卡等IT低值易耗品,需由各部门专人负责管理,在使用前需经所属部门负责人核准申请后,方可使用;对使用情况进行记录,并在每月20日前将相关信息递交总裁办备案。备案表见各级机构及总公司各部门IT易耗品备案表(附件2) 2.严禁使用公用的外置存储设备,从事与工作无关的事情。 3.未经各部门领导同意,外置存储设备不得带离工作区域。 4.IT低值易耗品的定义 (1)设备单价小于等于人民币
10、2000元的IT类常用设备;如:PC及笔记本的备件(如内存条、调制解调器)、U盘、移动硬盘、光盘驱动器、刻录设备、USB软驱、网络检修工具、网络水晶头、网线、500VA以下不间断电源等。 (2)打印机墨盒、硒鼓、刻录空白光盘、软盘、不属于IT低值易耗品,是属于办公用低值易耗品。五、用户权限及密码安全管理规定 (一)公司正式员工的网络登陆用户名应唯一,且必需遵循公司总裁办制定的密码策略。员工不得将密码告知他人或与他人共用,一旦将泄露密码给他人,则认定密码泄露人对他人所做的一切操作负责。 (二)员工帐户建立时赋予初始密码,员工首次访问公司内部网络时必须更改密码,可通过按Ctrl+Alt+Delet
11、e键,选择“更改密码(C)”。 (三)如果员工怀疑其密码泄露,则应尽快更改密码。修改方法为:按Ctrl+Alt+Delete键,点击”更改密码”。 (四)员工不得将密码写在或放置于易被发现的地方;不得将设置他人容易猜到的密码。例如:密码采用如名字、电话号码、ID编号或生日等。 (五)员工不得将密码透露给他人。如IT技术支持人员要求通过员工的ID访问,须由员工本人输入。如密码泄露,须尽快更改。如果员工被骗泄露密码,必须尽快向总裁办网络管理员报告骗术。 (六)当密码输入无效尝试超过10次后,员工登陆的用户名将被系统自动吊销。如需恢复登陆的用户名,须在登陆失效后通知总裁办安全管理员。 (七)密码设定
12、规则是:三种不同的组合,如字母大写+小写+数字等。公司用户名称的起名规则一般是:名.姓,如府炳,则为。此名称同时也是你的OUTLOOK邮箱名称。 六、因特网访问控制管理规定 (一)公司领导、各部门负责人(部门助理经理以上)有访问Internet的所有权限,此项为缺省设置。 (二)普通员工只能访问公司内部网络,及有限的Internet权限,此项为缺省设置。 (三)如因工作需要,普通员工需访问Internet的其他超越权限,需向本部门领导提出申请并填写相关“公司员工IT需求表”,报请部门负责人、人力资源部与总裁办负责人同意后,由IT人员负责技术实施。 (四)各部门有新员工入职,按上述方法实行。如有
13、员工离职,IT在获得工作交接表后,将注销该员工的所有访问Internet的权限。 (五)为加强对访问Internet的管理,IT部将定期对访问Internet的日志进行检查,如发现能访问Internet的普通员工在上班时间浏览访问与工作内容无关的内容,IT部将有权终止其访问Internet的权限,并将情况通报其上级领导,严重者将按照相关奖惩条例处罚。 (六)员工所在部门的领导对部门内员工访问Internet的权限负全部责任。 (七)禁止下载与工作无关的软件、音乐、多媒体文件、电子小说、电影等。 (八)严禁浏览色情、反动或其他内容不健康的网站。 (九)禁止订阅色情、反动或其他与工作无关的新闻组。
14、 (十)禁止浏览与工作无关的网站,例如游戏网站、综艺网站等。 (十一)禁止使用在线聊天室和新闻组传递任何内部文件和有密级的文件。 七、计算机防病毒管理规定 (一)公司内的员工应加强安全和防病毒意识,并严格遵守访问互联网的相关规定,严防病毒侵入计算机网络系统。 (二)员工应避免与公司以外的计算机交换磁盘和数据。如因工作需要确需交换数据时,应确保交换的数据已经防病毒软件扫描,确认无病毒后方可使用。 (三)禁止安装非公司规定的防病毒软件;禁止关闭统一安装的防病毒软件的自动检测功能;严禁删除或关闭统一安装的桌面防病毒软件。严禁修改防病毒软件的设置参数。计算机自动启动扫描病毒时,严禁关闭扫描。如发现防病
15、毒软件工作异常,应及时通知有关系统管理员或计算机信息安全员进行处理 (四)严禁使用计算机制造和散布各种恶意电脑病毒,包括木马程序、蠕虫程序等。 (五)如防病毒软件提示计算机系统中含有病毒,请立即删除此文件,以防止病毒扩散,并立即通知有关系统管理员或计算机信息安全员。 (六)严格管理计算机存贮介质,在介质使用前必须进行病毒检查,严禁将携有病毒的存贮介质装入计算机系统。如员工需在个人计算机上使用的光盘、软盘、移动存储介质,需先经防病毒软件扫描,并确认无感染病毒后才能使用。如发现病毒,必须清除后方可使用。 (七)发现携带病毒的计算机存贮介质,应立即清除,防止病毒传播、扩散,并将详细情况报告有关负责人
16、或计算机系统管理员。 (八)总裁办指定专人负责计算机防病毒,当发生病毒情况时,应迅速采取措施进行处理,防止病毒扩散。 (九)未经公司网络安全人员授权,任何非公司的计算机设备严禁接入公司内部网络,如因工作需要在接入公司内部网络前,需经网络管理员允许,并安装防病毒软件后方可接入。 八、电子邮件安全管理规定 (一)只有公司已正式录用报到的员工才能设立邮件账户。 (二)严禁使用他人的邮箱收发电子邮件。 (三)严禁发送与工作无关的私人邮件或“垃圾”邮件,如一经查实,将在全公司内予以通报批评。严禁群体发送大量与工作无关的邮件。 (四)当收到不明邮件,应妥善处理邮件,防止“邮件病毒”的危害,并及时通知有关各
17、级机构IT管理人员进行处理。 (五)严禁公司内部员工接收个人在公司以外的邮件系统的邮件,如有需要,请通过转发形式接收。 (六)为有效预防邮件病毒的扩散,每位员工发送和接收电子邮件及其附件将禁止收发以“exe;com;pif;scr;bat;cmd;wmv;avi;mp3;rm;mp4;“mpg;mpeg;rmv;rmvb”为后缀名的文件。 (七)公司领导邮箱的最大限额是2G,公司普通员工邮箱的最大限额是1G,当使用量接近最大限额时,会向用户发出警告邮件,建议员工定期删除或归档邮件。 (八)员工发送每封邮件最大不超过5MB。如有大于5MB的附件需要发送,首先建议采用压缩软件压缩附件后再发送,或采
18、用WINRAR等工具软件分割附件后再发送。 (九)除业务需要外,员工应告知其相应的电子邮件发送人不得将软件作为电子邮件的附件寄来,如果收到此类附件,在检查病毒之前,员工无权打开此附件并执行其软件或安装它。 (十)公司员工的电子邮件任何时候都不许转发或发送带有政治性、诽谤性或非法内容的邮件到因特网。任何时候都不许用公司的电子邮件工具去骚扰他人,无论是否为本公司员工。 九、软件版权控制管理规定 (一)严禁未经授权安装任何非公司规定的标准软件、商用软件、需注册使用的自由软件、共享软件,任何由此产生的法律纠纷将由安装及使用人承担。 (二)如员工安装了未被许可使用的任何软件或任何软件拷贝,须及时通知IT
19、人员,员工应协助IT人员取消删除该软件。 (三)任何员工不得安装不属于本公司的软件, 尤其是游戏软件和与工作无关的休闲类软件。如一经查实,将在全公司内予以通报批评。 (四)未经软件授权或现行版权法允许,任何员工不得因任何目的拷贝任何软件。 (五)所有应用软件均应根据其应用功能和范围划定其使用范围和使用权限,由总裁办专人对应用软件的介质盘及软件许可等相关信息进行统一管理。 (六)建立应用软件资源领用或借用登记制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全。 (七)各部门选用的专业应用软件需指定部门专人负责其维护管理,总裁办IT人员将提供相应的技术支持。 (八)IT部门将每年二
20、次地对所有的PC机检查盗版软件。如被要求,所有员工必须协助检查的实施。 九、奖励和处罚 (一)公司员工计算机安全管理制度将由公司信息安全管理人员进行负责;具体执行情况需定期向公司行政负责人汇报执行情况,并由行政负责人直接呈报给公司领导作为年度目标责任制考核的内容之一。 (二)对执行制度好、计算机安全工作成绩显著的部门和个人,将报送公司高管给与表彰和适当奖励。 (三)对违反本安全管理制度的、计算机安全工作存在不足或有安全隐患的部门,将由公司总裁办发出书面整改通知,限期整改,总裁办协助执行。(四)对刻意不执行本安全管理制度、漠视计算机安全工作和存在安全隐患而没有及时整改的,以至造成重大安全事故和案
21、件的,将追究部门主要负责人和直接责任者的责任;构成犯罪的,将依法追究其刑事责任。 十、笔记本电脑管理规定 一 使用对象1、 根据岗位和职责确定使用对象。公司总裁室成员及移动办公人员可配备或使用笔记本电脑。2、 移动办公人员指需要经常出差且必须通过计算机办公的人员3、因工作特殊性而申请笔记本的办公人员3、 除此以外所有人员按规定配备台式电脑。 配备原则1、配备笔记本电脑需由各部门提出申请,说明详细理由,以部门为单位,报总裁办审核、总裁审批。2、笔记本电脑的配备方式为专用和公用两种: 专用:长期在外或频繁出差的工作人员、长期驻外的技术人员和服务人员可以直接配备笔记本。 公用:以部门或公司为单位配备
22、一定数量的公用笔记本电脑,满足临时办公需求。 使用规定:1、 配备到个人的笔记本电脑只限本人使用,不得与他人互换,一经发现将收回笔记本电脑并取消使用资格;2、 配备到个人的笔记本电脑,在领用时必须填写笔记本电脑配备确认表(见附件5)。个人不得对其笔记本进行随意安装软件、重新安装系统。3、公用笔记本电脑实行借用与归还制度,各部门经理默认为拥有本部门公用电脑的管理人员。严格执行借用与归还制度与流程。4、 借用人凭部门负责人签字的笔记本电脑借用申请表(见附件6)在管理员或保管人处登记、领取并验机;使用完毕及时归还,管理员或保管人经验机、查杀病毒后核销借用记录。笔记本电脑借用登记表见附件7。5、技术部
23、普通员工不得私带个人笔记本至公司网络内,公司配备给其的专用电脑不得带出厂区。不得在公司内部私接3G网卡进行上网操作。6、外来人员笔记本带入公司需到前台登记,且仅能连入各会议室的无线网络区域,不能访问公司的办公网络。7、 借用公用笔记本电脑的人员在归还前请自行转存自己的文档或数据,并从电脑中删除。8、使用人在笔记本电脑使用期间,负责电脑的保管,保证正确操作和资产安全,如有损坏或遗失原则上损失由使用人承担。9、笔记本电脑使用年限为5年,如因笔记本电脑陈旧或故障需调换笔记本电脑的,须经IT管理员检查确认后决定是否调配(按调配流程处理)或购买(按采购流程处理),并报总裁办备案。10、笔记本电脑的采购、
24、转移,故障报修和报废按IT资产管理规定执行。11、笔记本电脑的其他使用规定须遵照公司员工计算机使用安全管理制度的相关条款。附件: 1.刻录光盘或拷贝资料申请单 2.各部门IT易耗品备案表 3.公司员工开通即时通讯软件的申请表 4.公司员工开通USB存储口的申请表 5、笔记本电脑配备确认表6、笔记本电脑借用申请表7、笔记本电脑借用登记表附件1 刻录光盘或拷贝资料申请单申请人姓名部门日期刻录或拷贝内容刻录或拷贝原因部 门负责人意见为维护公司权益, 同时便于开展工作,本人郑重申明以上所刻录内容不涉及:开发的文档、技术资料、软件设计方案、数据结构、业务操作流程文档、公司产品资料、涉及公司监控手段、数据
25、加密方式、源程序代码。(数据备份除外) 本人同时保证涉及公司的有关内容不泄漏给第三者,一经发现与系统开发相关的信息已经泄露或者可能泄露时,按公司保密制度执行,一切后果由本人负责。 声明人: 年 月 日附件2 各部门IT易耗品备案表 备案日期所属部门:填写人姓名:序号名称数量U盘移动硬盘光盘驱动器内存条刻录设备网络检修工具如有其他IT低值易耗品,在下面填写并注明:备注:备注: 如为多人使用同一设备,请在使用人栏内写明设备保管责任人; 如有多台同一设备,请分多行分别填写申报;附件3公司员工开通即时通讯软件的申请表员工中文名: 英文名: 机器名: IP地址:申请日期: 年 月 日 所属部门: 需求:
26、(请在方框前用确认) 申请开通即时通讯软件的上网权限 请详细注明开通理由:所属部门负责人签字: 总裁办经理签字: 总裁室领导签字 附件4公司员工开通USB存储口的申请表 员工中文名: 英文名: 机器名: IP地址申请日期: 年 月 日 所属部门: 需求:(请在方框前用确认) 申请开通USB存储口权限 请详细注明开通理由: 所属部门负责人签字: 总裁办经理签字: 总裁室领导签字 附件5 笔记本电脑配备确认表: 年 月 日申请部门理由及技术要求申请配置电脑型号、数量 申请人:申请部门审批意见 负责人:总裁办审批意见 负责人:总裁室审批意见备 注附件6笔记本电脑借用申请表日期: 年 月 日申请部门申请人申请理由电脑保管注意事项 电脑产权永远归公司所有,员工不享有电脑产权变更的政策。 部门指定专人办理借用、保管手续,;保管期间变更保管人的,应办理交接手续。 员工使用电脑期间,非人为因素造成电脑损坏,产生的维修费用由公司承担;因人为因素造成电脑损坏,产生的维修费用由使用人个人承担。 因个人保管不善发生被盗、遗失及因人为因素造成损坏不能使用的,由员工按使用年限向公司进行赔偿。申请部门意见总裁办意见总裁室意见附件7 笔记本电脑借用登记表日期: 年 月 日借用部门电脑型号电脑情况品牌领用数量配置电脑序列号借用人签字电脑分配情况资产编号借用起始日借用终止日部门名称使用人
