AEO海關(guān)一般認(rèn)證文信息安全管理制度.doc

公司LOGO，沒有則留空XXXXX有限公司版本：A/0版AEO-008AEO信息安全管理制度共1頁生效日期：2017-03-01注：要有備份系統(tǒng)，電腦裝殺毒軟件，設(shè)備密碼1 目的為確保公司計(jì)算機(jī)內(nèi)文件安全及不受入侵，特制訂本程序。2 范圍本程序適用于本公司所有計(jì)算機(jī)的管制。3 執(zhí)行程序3.1 計(jì)算機(jī)的使用措施3.1.1 公司及各部門的計(jì)算機(jī)只能經(jīng)由公司授權(quán)的雇員操作使用，每臺電腦應(yīng)設(shè)置進(jìn)入密碼保護(hù)，以防止未經(jīng)授權(quán)的人員使用、篡改資料或從事其它不法活動,見授權(quán)使用電腦及上網(wǎng)人員名單;3.1.2 每位電腦使用者必須接受本程序和如何識別文件與資料詐騙方面的培訓(xùn)，只有經(jīng)培訓(xùn)合格的人員才可操作電腦；3.1.3 使用者應(yīng)保持設(shè)備及其所在環(huán)境的清潔，下班時(shí)務(wù)必關(guān)機(jī)切斷電源；3.1.4 使用者的業(yè)務(wù)數(shù)據(jù)，應(yīng)嚴(yán)格按照要求妥善存儲在相應(yīng)的位置上；3.1.5 未經(jīng)許可，使用者不可增刪硬盤上的應(yīng)用軟件、系統(tǒng)軟件和私自打開主機(jī)機(jī)箱；3.1.6 打印機(jī)墨盒經(jīng)專人確認(rèn)后，方可使用，嚴(yán)禁私自更換和添加墨水；3.1.7 嚴(yán)禁使用電腦在上班時(shí)間內(nèi)瀏覽非法網(wǎng)站、玩游戲、聽音樂等；3.1.8 公司所有電腦都設(shè)置電腦使用密碼和熒幕密碼并定期更改，以防他人盜取。如發(fā)現(xiàn)密碼已泄露，則立即更換。欲設(shè)的密碼及由別人提供的密碼應(yīng)不予采用；3.1.9 操作員不可隨意讓不熟悉的人使用自己的電腦，如確有必要使用，必須在旁監(jiān)督；3.1.10 任何人未經(jīng)操作員本人同意,不得使用他人的電腦；3.1.11 嚴(yán)禁惡意刪除他人文件、破壞公司系統(tǒng)；3.1.12 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件,然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送,在適當(dāng)?shù)那闆r下,利用數(shù)字證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名；3.1.13 不隨便運(yùn)行或刪除電腦上的文件或程序,不要隨意修改電腦參數(shù)等；3.1.14 不要隨便安裝或使用不明來源的軟件或程序.不要隨意開啟來歷不明的電子郵件或電子郵件附件；3.1.15 收到無意義的郵件后,應(yīng)及時(shí)清除,不要蓄意或惡意地回寄或轉(zhuǎn)寄這些郵件；3.1.16 不要隨意將公司或個(gè)人的文件發(fā)送給他人,或打開給他人查看或使用；3.1.17 工作移交時(shí)，嚴(yán)禁惡意破壞、刪除、隱藏計(jì)算機(jī)中文件、數(shù)據(jù)。3.2 計(jì)算機(jī)的安全措施3.2.1 由網(wǎng)管負(fù)責(zé)所有電腦的檢測和清理工作。3.2.2 由各部門最高負(fù)責(zé)人對電腦的防護(hù)措施的落實(shí)情況進(jìn)行監(jiān)督。3.2.3 網(wǎng)管根據(jù)需要，設(shè)置相應(yīng)的網(wǎng)絡(luò)用戶，用于進(jìn)入公司的網(wǎng)絡(luò)系統(tǒng)，不同的用戶有不同的登陸密碼和相應(yīng)的權(quán)限，使每位人員可以而且只能使用到自己所需之資料。3.2.4 公司所有電腦都設(shè)置電腦使用密碼、熒幕密碼、防火墻和殺毒系統(tǒng)，并為所有電腦設(shè)置密碼保護(hù)，若三次輸入密碼錯(cuò)誤，將自動對該電腦鎖定保護(hù)，以防止計(jì)算機(jī)系統(tǒng)遭非法進(jìn)入。電腦一般不能超過10分鐘就會自動進(jìn)入密碼保護(hù).3.2.5 密碼必須定期一個(gè)月更換一次，使用者須妥善保管好自己的密碼，不向他人披露，防止他人接觸電腦系統(tǒng)造成意外。如發(fā)現(xiàn)密碼已泄露，應(yīng)盡快更換。欲設(shè)的密碼及由別人提供的密碼應(yīng)不予采用。3.2.6 公司及各部門的業(yè)務(wù)數(shù)據(jù)，由公司網(wǎng)絡(luò)管理員至少每月備份一次；重要數(shù)據(jù)由使用者本人向網(wǎng)絡(luò)管理員申請做立即備份。3.2.7 定期用殺毒程序掃描電腦系統(tǒng).以防止系統(tǒng)出現(xiàn)故障時(shí)能進(jìn)行數(shù)據(jù)恢復(fù)，對于新的軟件,檔案或電子郵件,應(yīng)選用殺毒軟件掃描,檢查是否帶有病毒/有害的的程序編碼,進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用. 電腦一經(jīng)發(fā)現(xiàn)病毒,應(yīng)立即通知網(wǎng)管專業(yè)人員處理。3.2.8 公司電腦系統(tǒng)的數(shù)據(jù)資料列入保密范圍.未經(jīng)許可，嚴(yán)禁非相關(guān)人員私自復(fù)制。未經(jīng)許可,任何私人的光盤、軟盤不得在公司的電腦設(shè)備上使用。3.2.9 根據(jù)公司的規(guī)定和工作的實(shí)際需要，控制Internet的使用，非許可用戶不需上網(wǎng)，再通過開放需要使用的網(wǎng)站、設(shè)置Internet密碼等措施使許可人員能使用Internet資料，同時(shí)避免因未授權(quán)用戶的非法使用而帶來的安全隱患。建立網(wǎng)絡(luò)系統(tǒng)防止非法闖入的警報(bào)系統(tǒng)。3.2.10 根據(jù)各崗位工作的實(shí)際需要，設(shè)置公司郵箱。公司所有郵件都應(yīng)通過公司郵箱收發(fā),不得使用私人郵箱。公司服務(wù)器對所有許可用戶進(jìn)入的網(wǎng)站都有備份,一旦發(fā)現(xiàn)有將公司文件通過郵箱或復(fù)印帶出者,將根據(jù)嚴(yán)重程度,實(shí)行懲罰. 通過電子郵件發(fā)來的文件必須電話聯(lián)絡(luò)發(fā)文單位進(jìn)行確認(rèn)，以防詐騙。3.2.11 裝有軟驅(qū)的電腦不得入網(wǎng),對于尚未聯(lián)網(wǎng)的電腦,其軟件的安裝由網(wǎng)管負(fù)責(zé),任何電腦需安裝軟件時(shí),由電腦室負(fù)責(zé)安裝;軟件出現(xiàn)異常時(shí),應(yīng)通知電腦室專業(yè)人員處理。3.2.12 計(jì)算機(jī)使用者必須接受入職前和定期的背景調(diào)查，如有犯罪記錄或不良的習(xí)慣者不予錄用。3.2.13 對員工進(jìn)行計(jì)算機(jī)保安培訓(xùn)，包括入職培訓(xùn)和在職培訓(xùn)，讓員工知道如何安全使用電腦，以確保公司信息技術(shù)安全。3.2.14 對公司辭職人員的電腦由網(wǎng)管負(fù)責(zé)人立即更改電腦密碼,保密電腦內(nèi)文件。3.2.15 網(wǎng)管人員經(jīng)常巡查，檢查每部電腦終端的使用情況，發(fā)現(xiàn)不安全使用者，及時(shí)予以糾正。3.3 計(jì)算機(jī)的購置、維護(hù)和維修3.3.1 公司指定專人負(fù)責(zé)統(tǒng)一制定公司計(jì)算機(jī)系統(tǒng)的各種軟、硬件標(biāo)準(zhǔn)，只有符合這種標(biāo)準(zhǔn)的設(shè)備方可使用；3.3.2 公司軟、硬件及相關(guān)服務(wù)的供貨商由公司指定專人進(jìn)行挑選（包括設(shè)備的采購），公司及各部門軟、硬件及相關(guān)通訊線路的安裝和連接有公司指定的專人監(jiān)督；3.3.3 軟、硬設(shè)備的原始數(shù)據(jù)（軟盤、光盤、說明書及保修卡、許可證協(xié)議等）根據(jù)檔案保管要求保管，使用者必需的操作守冊由使用者長借、保管；3.3.4 公司及各部門計(jì)算機(jī)的維護(hù)、維修由公司指定的專人負(fù)責(zé)。3.4 識辨和濫用信息技術(shù)的懲罰3.4.1 系統(tǒng)服務(wù)器被儲存在一個(gè)防火、上了鎖的房間，并且進(jìn)入受到限制和可以被追蹤；3.4.2 公司應(yīng)限制可以進(jìn)入互聯(lián)網(wǎng)的雇員人數(shù)，并要求他們簽署有關(guān)系統(tǒng)安全要求的協(xié)議，當(dāng)他們使用互聯(lián)網(wǎng)時(shí)會受到約束，所有電腦應(yīng)標(biāo)明使用人員的權(quán)限，以便于識別非授權(quán)人員進(jìn)入；3.4.3 任何雇員對如有違反公司電腦使用和安全方面政策，按公司有關(guān)規(guī)章制度嚴(yán)肅處理，情節(jié)嚴(yán)重送公安機(jī)關(guān)處理。3.5.防毒監(jiān)管措施3.5.1.由計(jì)算機(jī)中心負(fù)責(zé)所有電腦的檢測和清理工作。3.5.2.由電腦管理員，根據(jù)上述作業(yè)計(jì)劃進(jìn)行檢測。3.5.3.由經(jīng)理負(fù)責(zé)對電腦防護(hù)措施的落實(shí)情況進(jìn)行監(jiān)督。3.5.4.對于尚未聯(lián)網(wǎng)電腦，其軟件的安裝由電腦管理員負(fù)責(zé)、任何電腦需安裝軟件時(shí)，由相關(guān)電腦管理員提出書面報(bào)告，經(jīng)審批同意后，由電腦管理員負(fù)責(zé)安裝；軟件出現(xiàn)異常時(shí)，應(yīng)通知電腦管理員處理；所有電腦不得安裝游戲軟件；數(shù)據(jù)的備份由電腦管理員負(fù)責(zé)人管理，備份用的優(yōu)盤由電腦管理員提供。 3.5.5.各單位所轄電腦的使用、清洗和保養(yǎng)工作，由相應(yīng)電腦管理員負(fù)責(zé)；各負(fù)責(zé)人必須經(jīng)常檢查所轄電腦及外設(shè)的狀況，及時(shí)發(fā)現(xiàn)和解決問題。3.5.6.凡是發(fā)現(xiàn)以下情況的予以處罰。 根據(jù)實(shí)際情況追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任，情節(jié)輕微的給予 當(dāng)事人口頭警告，情節(jié)嚴(yán)重的給予責(zé)任人開出并送交當(dāng)?shù)貓?zhí)法部門嚴(yán)格按照法律程序進(jìn)行處理：3.5.6.1.未按照規(guī)定使用電腦造成電腦感染病毒；3.5.6.2.私自安裝和使用未經(jīng)許可的軟件（含游戲）；3.5.6.3.電腦具有密碼功能卻未使用，離開電腦未進(jìn)行鎖定的，私自發(fā)送郵件。；3.5.6.4.下班電腦卻未退出系統(tǒng)或關(guān)機(jī)；3.5.6.5.擅自使用他人電腦或造成不良影響或損失；3.5.6.6.沒有及時(shí)檢查或清潔電腦及相關(guān)外設(shè)，擅自復(fù)制或者拷貝相關(guān)文件的；3.5.6.7.凡發(fā)現(xiàn)由于違章作業(yè).保管不當(dāng).擅自安裝、使用硬件和電氣裝置而造成硬件的損壞或丟失的，其損失由當(dāng)事人負(fù)責(zé).3.6.網(wǎng)絡(luò)的維護(hù)3.6.1.設(shè)立網(wǎng)絡(luò)使用規(guī)范，讓員工了解公司對員工個(gè)人使用電子郵件與電腦的具體規(guī)定，此外，明確網(wǎng)絡(luò)使用規(guī)范更可提高IT人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。3.6.2.采用能夠掃描郵件是否含有不適當(dāng)內(nèi)容的技術(shù)，并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。3.6.3電腦管理員要培訓(xùn)員工了解如何應(yīng)該及時(shí)下載最新的防毒資料，如何辨認(rèn)電腦是否可能中毒、并教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒。3.6.4電腦管理員要及時(shí)修補(bǔ)軟件的漏洞，隨時(shí)更新防毒軟件降低病毒透過網(wǎng)面或電子郵件滲入公司網(wǎng)絡(luò)的機(jī)會。3.6.5電腦管理員要制定密碼使用規(guī)范，電腦中心要定期更換密碼，并教育員工防范社交欺騙手段，要求他們無論如何都不可以交出密碼。3.6.6確定每個(gè)員工是否需要接觸機(jī)密資料，并嚴(yán)格限制機(jī)密資料只用于工作上絕對需要的員工使用。3.6.7告知員工下載免費(fèi)軟件等各種程序可能引起的危險(xiǎn)。3.7.電腦安全及防止詐騙文件為了預(yù)防公司電腦上的機(jī)密文件的泄密，從而導(dǎo)致其它嚴(yán)重災(zāi)難的發(fā)生，電腦操作人員應(yīng)嚴(yán)格遵守以下安全規(guī)定：3.7.1.不要將公司或個(gè)人機(jī)密及可能是受保護(hù)文件隨意存放，文件存放要分類分目錄存放于指定位置。37.2.未經(jīng)領(lǐng)導(dǎo)及他人許可，不要打開或嘗試打開他人文件，以避免泄密或文件的損壞。3.7.3.對不明來歷的郵件或文件不要查看或嘗試打開，以避免電腦中病毒或木馬，并盡快請電腦管理員人員來檢查。3.7.4.在一些郵件中的附件中，如果有出現(xiàn)一些附加名是：EXE、COM等可執(zhí)行的附件或其它