计算机信息安全控制程序

pshy
0 ℃
2021-09-19

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

计算机信息安全控制程序修订日期修订单号修订内容摘要页次版次修订审核批准2011/03/30/系统文件新制定4A/0///更多免费资料下载请进：好好学习社区批准：审核：编制：计算机信息安全控制程序1.目的为了防止信息和技术的泄密，导致严重灾难的发生，在计算机网络系统在黑客、病毒袭击及泄密时，能及时处理并采取有效的防御措施，保护系统信息资源。以确保计算机系统的正常运行。2.适用范围：本程序适用于公司所有计算机网络系统。2.1计算机维护组职责：负责对公司所有计算机网络系统硬件、软件的配置，并设置监控画面和备份资源，定期做好计算机网络系统的密码登记、恶意病毒查杀；并制定计算机安全管理制度和计算机网络分布与用户编号、权限密码。2.2电子监控组职责：公司设置专人负责对公司所有计算机网络系统所出现的异常安全问题进行及时上报处理，责任部门采取有效的防御措施，保护系统信息资源。发现计算机操作人员利用公司计算机上班时间非法经营（炒股、网上经营）、玩游戏、看电影等异常情形，要记录《计算机异常操作登记调查表》并上报责任部门负责人及时纠正，对屡次违规的交由总指挥按照相关文件处理；2.3公司计算机使用者的职责：是要对计算机定时更换密码及随时更新杀毒软件、防火墙，输入登录名/密码后，方可进入IT系统。重要文件与客人邮件信息应设置数字签名密码，密码应为字母和数字的组合，长度至少为六个字母和符号。不应采用“明显”密码，例如姓名代号、出生日期、城市名等。重要信息资料需请网管或维护员做备份在《服务器维护记录》中并编号管理，时间不少于60天。计算机操作人员禁止利用公司计算机上班时间非法经营（炒股、网上经营）、玩游戏、看电影；3.公司重要资料、秘密信息具体范围包括：3.1公司股东、董事会资料，会议记录、纪要，保密期限内的重要决定事项3.2公司的年度经营总结，财务预算决算报告，缴纳税款、营销报表3.3公司有关销售业务资料，货源情报和对客户（供应商）调研资料3.4公司开发设计资料，技术创新、专利资料和生产工艺情况3.5客户提供的一切重要文件、样板、保密资料等3.6公司各部门人员薪资奖金调整,未公布的计划,员工福利待遇资料.3.7公司的市场拓展状况及存在问题3.8公司员工违法违纪的检举、投诉、调查材料,发生案件,事故的调查分析资料3.9公司、法人代表的印章、营业执照、财务印章、合同协议。4、公司的保密制度4.1文件、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定档案人员处理4.2凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理4.3公司员工本人工作所持有的各种文件、资料、电子文档（磁碟，光盘等），当本人离开办公室外出时,须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出；4.4未经公司领导批准,不得向外界提供公司的任何保密资料；4.5未经公司领导批准,不得向外界提供客户的任何资料；4.6妥善保管好各种财务账册、公司证照、印章、认证证书等5、计算机保密措施5.1不要将机密文件及可能是受保护文件随意存放，文件的存放在分类分目录存放于指定位置，必要时设定密码。5.2未经领导及他人许可，不要打开或尝试打开他人文件，以避免泄密或文件的损坏。5.3对不明来历的邮件或文件不要查看或尝试打开，以避免计算机中病毒或木马，发现异常并尽快请计算机维护人员来检查。5.4在一些邮件中的附件中，如果有出现一些附加名是：EXE，COM等可执行的附件或其它可疑附件时，请先用杀毒软件详细查杀后再使用，或请网管处理。5.5不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，就立即通知网络或专业人员解决。5.6不要随便安装或使用不明来源的软件或程序。不要随便运行或删除计算机上的文件或程序。不要随意修改计算机参数等。5.7收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄这些邮件。5.8不向他人披露使密码，防止他人接触计算机系统造成意外。5.9定期更换密码，如发现密码已泄漏，就尽快更换。预设的密码及由别人提供的密码应立不能采用更换新密码。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒、有害的程序编码，进行适当的处理后才可开启使用。5.10先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数定证书为信息及数据加密或加上数字签名。5.11关闭电子邮件所备有自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防计算机病毒入侵。5.12对于不熟的人员，请不要让其随意使用你的计算机，如非要使用，应有人在其身旁监督。5.13未经认同，不要随意将公司或个人的文件发送给他人，或打开给他人查看或使用。5.14在计算机使用或管理上如有任何疑问，请询问计算机维护员或网管。6.公司的保密措施6.1公司主管以上领导,要自觉带头遵守保密制度，并宣贯相关保密安全制度。6.2公司各部门要运用各种形式经常对所属员工进行保密教育,增强保密观念。6.3全体员工自觉遵守保密基本准则,做到:不该说的机密，绝对不说,不该看的机密,绝对不看（含超越自己职责、业务范围的文件、资料、电子文档）。6.4.对员工依照公司本规定，保守公司秘密，发现他人泄密，立即采取补救措施，避免或减轻损害后果的；对泄密或者非法获取公司秘密的行为及时检举投诉的，按照有关规定给予奖励。6.5.对员工因不遵守公司规定，造成泄密事件，依照有关法规及公司的奖惩规定,给予纪律制裁.解雇，直至追究刑事责任。7相关记录：《计算机硬件维护记录表》《计算机软件维护记录表》《服务器维护记录》《计算机异常信息登记调查表》