计算机用户安全管理制度.doc
《计算机用户安全管理制度.doc》由会员分享,可在线阅读,更多相关《计算机用户安全管理制度.doc(5页珍藏版)》请在冰点文库上搜索。
德信诚培训网
计算机用户安全管理制度
第一节总则
第一条为规范计算机用户的安全管理,确保公司的信息资产不会由于计算机用户的不正当操作而遭到损失,特制定本制度。
第二条本制度适用于DXC总部和各分子公司。
第二节互联网的使用
第三条禁止浏览与工作内容无关的网页。
第四条禁止从互联网下载或执行以下任何文件,包括但不仅限于以.exe﹑.vbs﹑.scr﹑.pif﹑.hta﹑.reg﹑.bat等为扩展名的文件。
第五条禁止从互联网下载或通过公司局域网传送MP3等一切与工作无关的音频、视频及图片等多媒体文件。
第三节电子邮件的使用
第六条公司的电子邮件系统仅用于收发与工作内容相关的电子邮件。
第七条禁止使用第三方提供的网上电子邮件系统。
第八条使用公司电子邮件系统收到不明发件者的邮件时,须避免直接打开此邮件或下载邮件所带附件,若附件为可执行文档,禁止对其进行打开﹑下载及执行等操作,须立即将此邮件(连同其附件)进行彻底删除。
第九条禁止制造及转寄垃圾邮件,以及发放含有粗俗、暴力、色情成份的邮件。
第十条禁止使用公司提供的电子邮件帐号在互联网上进行注册。
第十一条使用公司电子邮件传递敏感数据时,必须对数据进行加密。
第四节计算机用户个人设备的使用
第十二条禁止用户将其持有的非公司配备的信息设备(如个人笔记本电脑等设备)接入公司内部网络,或与公司的信息设备及系统相连接并存储公司数据。
第五节外来计算机用户的管理
第十三条外来人员因工作需要使用公司内部网络时,必须由接待外来人员的单位负责人同意后,经IT负责人书面审批,由IT技术人员进行安全检查后,在IT或接待单位人员的监督下使用网络。
第六节远程登陆
第十四条禁止用户安装用于远程登陆的软件,并对公司网络进行远程登入访问。
利用公司许可的远程登陆软件,在IT门规定时间内,用户可以远程登陆,如果超过规定的时间期限,则禁止用户远程登陆。
第七节密码规则
第十五条用户须自行保管公司信息系统的个人密码,确保密码的安全性,禁止将密码泄漏给他人,或将记有密码的纸张等介质暴露于公开场合,用户须定期更改其使用的信息系统的密码。
第十六条禁止共享公司的任何信息系统的帐号密码。
第十七条关于详细的用户密码规范,请详见《信息系统帐号管理制度》及《中国铝业股份有限公司SAP系统运行维护操作规程(试行)》。
第八节例外情况处理
第十八条如因紧急或特殊情况,计算机用户在工作中无法严格执行本规范中第二节至第七节中规定的操作,必须向其部门负责人及IT负责人进行书面申请,在得到相应的审批后方可进行相关操作。
具体流程为:
申请人首先填写《计算机用户安全管理特殊需求申请表》(附件一),由其部门负责人及IT负责人审批通过后,方可执行相关操作。
第九节定期巡检与抽查
第十九条对于以上规范的执行和实施情况,公司IT将进行定期巡检,并公布检查结果。
第二十条公司IT有对计算机用户使用的所有公司配备的设备和系统进行监控及抽查的权利,每季度抽查的比例不低于总量的5%。
第十节附则
第二十一条本制度由公司总部IT负责解释和修订。
第二十二条本制度自发布之日起开始执行。
计算机用户安全管理特殊需求申请表
编号:
申请人
日期
电子邮件
部门
电话
职位
申请事项
申请原因
部门负责人签字
日期
IT负责人签字
日期
IT操作人员*
日期
备注:
*若无需IT提供技术上的支持,则此栏可不填
更多免费资料下载请进:
好好学习社区