C-TPATIT安全控制及滥用惩罚程序 |
| 2011-9-13 |
| IT安全控制及滥用惩罚程序 1.0目的 为确保公司计算机内文件安全及不受入侵,特制订本程序. 2.0范围 本程序适用于本公司所有计算机的管制. 3.0执行程序 3.1 计算机的使用措施 3.1.1 公司及各部门的计算机只能经由公司授权的雇员操作使用,每台电脑应设置进入密码保护,以防止未经授权的人员使用、篡改资料或从事其它不法活动,见《授权使用电脑及上网人员名单》; 3.1.2 使用者应保持设备及其所在环境的清洁,下班时务必关机切断电源; 3.1.3 使用者的业务数据,应严格按照要求妥善存储在相应的位置上; 3.1.4 未经许可,使用者不可增删硬盘上的应用软件和系统软件; 3.1.5 每位电脑使用者必须接受本程序和如何识别文件与资料诈骗方面的培训,只有经培训合格的人员才可操作电脑. 3.2 计算机的安全措施 3.2.1公司所有计算机都要设置用户密码、系统防火墙、病毒防护装置和服务器安全等,以防止计算机系统遭非法进入; 3.2.2公司及各部门的业务数据,由该公司文件管理员至少每周备份一次;重要数据由使用者本人向文件管理员申请做立即备份,并记录在《电脑资料定期备份记录》中. 3.2.3公司计算机系统的数据数据列入保密范围.未经许可,严禁非相关人员私自复制; 3.2.4未经许可,任何私人的光盘、软盘不得在公司的计算机设备上使用; 3.2.5使用者必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密,通过电子邮件发来的文件必须电话联络发文机构进行确认,以防诈骗; 3.2.6计算机使用者必须接受入职前和定期的背景调查,如有犯罪记录或不良的习惯者不予录用; 3.2.7公司计算机的密码必须定期三个月更换一次,并记录在《电脑密码定期变更记录》中,如计算机使用人员离职应将此密码取消并立即更新密码. 3.3 计算机的购置、维护和维修 3.3.1 公司指定专人负责统一制定公司计算机系统的各种软、硬件标准,只有符合这种标准的设备方可使用; 3.3.2 公司及下属子公司软、硬件及相关服务的供货商由公司指定专人进行挑选(包括设备的采购),公司及各部门软、硬件及相关通讯线路的安装和连接有公司指定的专人监督; 3.3.3 软、硬设备的原始数据(软盘、光盘、说明书及保修卡、许可证协议等)根据档案保管要求保管,使用者必需的操作守册由使用者长借、保管; 3.3.4 公司及各部门计算机的维护、维修由公司指定的专人负责. 3.4识辨和滥用信息技术的惩罚 3.4.1系统服务器被储存在一个防火、上了锁的房间,并且进入受到限制和可以被追踪; 3.4.2公司应限制可以进入互联网的雇员人数,并要求他们签署一份有关系统安全要求的协议,当他们使用互联网时会受到约束,所有电脑应标明使用人员的权限,以便于识别非授权人员进入; 3.4.3任何雇员对如有违反公司电脑使用和安全方面政策,按公司有关规章制度严肃处理,情节严重送公安机关处理. 4.0 相关文件 4.1.《授权使用电脑和上网人员名单》 4.2.《电脑密码定期变更记录》 4.3.《电脑资料定期备份记录》 |
| >> C-TPAT集装箱安全管理规范 << |