AEO海關(guān)一般認(rèn)證文件008-信息安全管理制度_New

1、AEC關(guān)一般認(rèn)證文件008信息 安全管理制度_New AEO海關(guān)一般認(rèn)證文件 008- 信息 安全管理制度 公司 LOGO，沒有 則留空 XXXXX有限公司 版本： A/0 版 AEO-008 AEO信息安全管理制度 共1頁 生效日期： 注：要有備份系統(tǒng)，電腦裝殺毒軟件， 1 目的 為確保公司計(jì)算機(jī)內(nèi)文件安全及不受入侵，特制訂 本程序。 范圍 本程序適用于本公司所有計(jì)算機(jī)的管制。 執(zhí)行程序 3.1 計(jì)算機(jī)的使用措施 機(jī)腦只應(yīng)能設(shè)經(jīng)置由進(jìn)公入司密授碼權(quán)保的 ，每 3.1.1公司及各部門的計(jì) 雇員操作使用，每臺(tái) 護(hù)，以防止未經(jīng)授權(quán)的人員使用、篡改資料或 從事其它不法活動(dòng) ,見授權(quán)使用電腦及上網(wǎng)人

2、員名單 ; 3.1.2每位電腦使用者必須接受本程序和如何識(shí)別 文件與資料詐騙方面的培訓(xùn)，只有經(jīng)培訓(xùn)合格 的人員才可操作電腦； 3.1.3使用者應(yīng)保持設(shè)備及其所在環(huán)境的清潔，下 班時(shí)務(wù)必關(guān)機(jī)切斷電源； 3.1.4使用者的業(yè)務(wù)數(shù)據(jù)，應(yīng)嚴(yán)格按照要求妥善存 儲(chǔ)在相應(yīng)的位置上； 3.1.5未經(jīng)許可，使用者不可增刪硬盤上的應(yīng)用軟 件、系統(tǒng)軟件和私自打開主機(jī)機(jī)箱； 3.1.6打印機(jī)墨盒經(jīng)專人確認(rèn)后，方可使用，嚴(yán)禁 私自更換和添加墨水； 3.1.7嚴(yán)禁使用電腦在上班時(shí)間內(nèi)瀏覽非法網(wǎng)站、 玩游戲、聽音樂等； 腦都設(shè)置電腦使用密碼和熒幕密 3.1.8公司所有電腦都設(shè)置電腦使用密碼和熒幕密 碼并定期更改，以防他人盜

3、取。如發(fā)現(xiàn)密碼已 泄露，則立即更換。欲設(shè)的密碼及由別人提供 的密碼應(yīng)不予采用； 3.1.9操作員不可隨意讓不熟悉的人使用自己的電 腦，如確有必要使用，必須在旁監(jiān)督； 3.1.10 任何人未經(jīng)操作員本人同意 ,不得使用他人 的電腦； 3.1.11 嚴(yán)禁惡意刪除他人文件、破壞公司系統(tǒng)； 33.11.通1112過先公以司加網(wǎng)密絡(luò)技及術(shù)互保聯(lián)護(hù)網(wǎng)敏進(jìn)感行的傳數(shù)送據(jù)文,在件適當(dāng),的然情后況才 下,利用數(shù)字證書為信息及數(shù)據(jù)加密或加上數(shù)字 簽名； of 9 公司 LOGO，沒有 則留空 XXXXX有限公司 版本： A/0 版 AEO-008 AEO信息安全管理制度 共1頁 生效日期： 3.1.要13隨不意隨

4、修便改運(yùn)電行腦或參刪數(shù)除等電； 腦上的文 件2或01程7-序03-01 ,不 3.1.14 不要隨便安裝或使用不明來源的軟件或程 序.不要隨意開啟來歷不明的電子郵件或電子郵 件附件； 3.1. 或15惡收意到地?zé)o回意寄義或的轉(zhuǎn)郵寄件這后些郵,應(yīng)件及；時(shí)清除 ,不要蓄意 3.1.16 不要隨意將公司或個(gè)人的文件發(fā)送給他人 或打開給他人查看或使用； 3.1.17 工作移交時(shí)，嚴(yán)禁惡意破壞、刪除、隱藏 計(jì)算機(jī)中文件、數(shù)據(jù)。 3.2計(jì)算機(jī)的安全措施 3.2.1由網(wǎng)管負(fù)責(zé)所有電腦的檢測和清理工作 3.2.2由各部門最高負(fù)責(zé)人對(duì)電腦的防護(hù)措施的落 實(shí)情況進(jìn)行監(jiān)督 3.2.3網(wǎng)管根據(jù)需要，設(shè)置相應(yīng)的網(wǎng)絡(luò)用戶

5、，用于 進(jìn)入公司的網(wǎng)絡(luò)系統(tǒng)，不同的用戶有不同的登 陸密碼和相應(yīng)的權(quán)限，使每位人員可以而且 能使用到自己所需之資料。 3.2. 碼能4公、使司防用所到火有自墻電和己腦殺所都毒需設(shè)系之置統(tǒng)資電，料腦。并使為用所密有碼電、腦熒設(shè)幕置 碼保護(hù)，若三次輸入密碼錯(cuò)誤，將自動(dòng)對(duì)該電 腦鎖定保護(hù)，以防止計(jì)算機(jī)系統(tǒng)遭非法進(jìn)入。 電腦一般不能超過 10 分鐘就會(huì)自動(dòng)進(jìn)入密碼保 護(hù). 3.2.5密碼必須定期一個(gè)月更換一次，使用者須妥 善保管好自己的密碼，不向他人披露，防止他 人接觸電腦系統(tǒng)造成意外。如發(fā)現(xiàn)密碼已泄 露，應(yīng)盡快更換。欲設(shè)的密碼及由別人提供的 密碼應(yīng)不予采用 3.2. 密員6公至碼司少應(yīng)及每不各予月部采

6、備門用份的一業(yè)次務(wù)；數(shù)重?fù)?jù)要，數(shù)由據(jù)公由司使網(wǎng)用絡(luò)者管本理人 或電子郵件 時(shí)能進(jìn),應(yīng)行選數(shù)用殺毒軟件掃描 ,檢查是否帶 3.2. 現(xiàn)7定故期障 向網(wǎng)絡(luò)管理員申請(qǐng)做立即備份。 系統(tǒng) .以防止系統(tǒng)出 對(duì)于新的軟件 , 檔案 有病毒 /有害的的程序編碼 ,進(jìn)行適當(dāng)?shù)奶幚砗?of 9 公司 LOGO，沒有 則留空 XXXXX有限公司 版本： A/0 版 AEO-008 AEO信息安全管理制度 共1頁 生 效日期： 201 才可開啟使用 . 電腦一經(jīng)發(fā)現(xiàn)病毒 , 應(yīng)7-立03即-0通1知 網(wǎng)管專業(yè)人員 未經(jīng)許可 .未,經(jīng)任 3.2. 網(wǎng)許8公可管司，專電嚴(yán)業(yè)腦禁人系員非統(tǒng)相的關(guān)數(shù)人據(jù)員資私料自列復(fù)入制保

7、密范圍 何許使可用私人，嚴(yán)的光禁盤非相、軟關(guān)人盤不員得私在自公復(fù)制司的電腦設(shè)備上 3.2.9根據(jù)公司的規(guī)定和工作的實(shí)際需要，控制 Internet 的使用，非許可用戶不需上網(wǎng)，再通 過開放需要使用的網(wǎng)站、設(shè)置 Internet 密碼等 措施使許可人員能使用 Internet 資料，同時(shí)避 免因未授權(quán)用戶的非法使用而帶來的安全隱 患。建立網(wǎng)絡(luò)系統(tǒng)防止非法闖入的警報(bào)系統(tǒng)。 3.2.10 根據(jù)各崗位工作的實(shí)際需要，設(shè)置公司郵 箱。公司所有郵件都應(yīng)通過公司郵箱收發(fā) ,不得 使用私人郵箱。公司服務(wù)器對(duì)所有許可用戶進(jìn) 入的網(wǎng)站都有備份 ,一旦發(fā)現(xiàn)有將公司文件通過 郵箱或復(fù)印帶出者 ,將根據(jù)嚴(yán)重程度 ,實(shí)行

8、懲罰 . 通過電子郵件發(fā)來的文件必須電話聯(lián)絡(luò)發(fā)文單 位進(jìn)行確認(rèn)，以防詐騙。 3.2. 電11腦裝,其有軟軟件驅(qū)的的安電裝腦由不網(wǎng)得管入負(fù)網(wǎng)責(zé) ,對(duì),于任尚何未電聯(lián)腦網(wǎng)需的安 裝軟件時(shí) ,由電腦室負(fù)責(zé)安裝 ; 軟件出現(xiàn)異常時(shí) , 應(yīng)通知電腦室專業(yè)人員處理。 景調(diào) 用。 3.2.13 對(duì)員工進(jìn)行計(jì)算機(jī)保安培訓(xùn)，包括入職培 訓(xùn)和在職培訓(xùn)，讓員工知道如何安全使用電 腦，以確保公司信息技術(shù)安全。 3.2.14 對(duì)公司辭職人員的電腦由網(wǎng)管負(fù)責(zé)人立即 更改電腦密碼 ,保密電腦內(nèi)文件。 3.2.15 網(wǎng)管人員經(jīng)常巡查， 使用情況，發(fā)現(xiàn)不安全使 正。 3.3計(jì)算機(jī)的購置、維護(hù)和維修 3.3.各1公種司軟指、定硬

9、專件人標(biāo)負(fù)準(zhǔn)責(zé)，統(tǒng)只一有制符定合公這司種計(jì)標(biāo)算準(zhǔn)機(jī)的系設(shè)統(tǒng)備的 方可使用； 3.2. 應(yīng)12通計(jì)知算，電機(jī)腦如使有室用專犯者業(yè)罪必人記須員錄接或處受理不入。良職的前習(xí)和慣定者期不的予背錄 of 9 公司 LOGO，沒有 則留空 XXXXX有限公司 AEO信息安全管理制度 版本： A/0 版 共1頁 AEO-008 效日期 公7-司03指-01 選（包括設(shè)備的采購），公公司司指及 各部門軟、硬件及相關(guān)通訊線路的安裝和連接 3.3.2公司軟、硬件及相關(guān)服務(wù)的供貨 有公司指定的專人監(jiān)督； 3.3.3軟、硬設(shè)備的原始數(shù)據(jù) （軟盤、光盤、說明書 及保修卡、許可證協(xié)議等）根據(jù)檔案保管要求 保管，使用者必需

10、的操作守冊(cè)由使用者長借、 保管； 3.3.4公司及各部門計(jì)算機(jī)的維護(hù)、維修由公司指 定的專人負(fù)責(zé)。 3.4識(shí)辨和濫用信息技術(shù)的懲罰 3.4.間1系，統(tǒng)并服且務(wù)進(jìn)器入被受儲(chǔ)到存限在制一和個(gè)可防以火被、追上蹤了；鎖的房 要間2公，求司他并應(yīng)們且限簽進(jìn)制署入可有受以關(guān)到進(jìn)限系入統(tǒng)制互和安聯(lián)可全網(wǎng)以要的求被雇的追員蹤協(xié)人；議數(shù)，當(dāng)并他 們使用互聯(lián)網(wǎng)時(shí)會(huì)受到約束，所有電腦應(yīng)標(biāo)明 使用人員的權(quán)限，以便于識(shí)別非授權(quán)人員進(jìn) 入； 3.4.面3任政何策雇，員按對(duì)公 嚴(yán)重送公安機(jī)關(guān)處理。 3.5.防毒監(jiān)管措施 3.5.1.由計(jì)算機(jī)中心負(fù)責(zé)所有電腦的檢測和清理工 作。 3.5.2.由電腦管理員，根據(jù)上述作業(yè)計(jì)劃進(jìn)行

11、檢 測。 3監(jiān).5督.3。.由經(jīng)理負(fù)責(zé)對(duì)電腦防護(hù)措施的落實(shí)情況進(jìn)行 監(jiān)督。 的安裝由電 腦需 時(shí)，由相關(guān)電腦管理員提出書面報(bào)告， ，由電腦管理員負(fù)責(zé)安 軟件出現(xiàn)異常時(shí)，應(yīng)通知電腦管理 ；所有電腦不得安裝游戲軟件； 數(shù)據(jù)的備份由電腦管理員負(fù)責(zé)人管理， 備份用的優(yōu)盤由電腦管理員提供 單位所轄電腦的使用、清洗和保養(yǎng)工 ，由相應(yīng)電腦管理員負(fù)責(zé)；各負(fù)責(zé)人 3.4. 違關(guān)反規(guī)公章司制電度腦嚴(yán)使肅用處和理安，全情方節(jié) 3.5.4腦.對(duì)管于尚理未員聯(lián)負(fù)網(wǎng)責(zé)電、腦，任其 經(jīng)審批同意后 裝員；處軟理 3.5.5. 相應(yīng)電腦管理員負(fù)責(zé)；各負(fù)責(zé)人 of 9 事人及其直當(dāng)接事領(lǐng)人導(dǎo)口頭 警告， 處理： 3.5.6.1.

12、未按照規(guī)定使用電腦造成電腦感染病毒； 3.5.6.2.私自安裝和使用未經(jīng)許可的軟件（含游 3進(jìn).5行.6鎖.3定.電的腦，具私有自密發(fā)碼送功郵能件卻。未；使用，離開電腦未 3.5.6.4.下班電腦卻未退出系統(tǒng)或關(guān)機(jī)； 3失.5；.6.5.擅自使用他人電腦或造成不良影響或損 3.5.6.6.沒有及時(shí)檢查或清潔電腦及相關(guān)外設(shè)，擅 自復(fù)制或者拷貝相關(guān)文件的； 于違章作業(yè) .保管不當(dāng) .擅自安 用硬件和電氣裝置而造成硬件 IT 公司 LOGO，沒有 則留空 XXXXX有限公司 版本： A/0 版 AEO-008 AEO信息安全管理制度 共1頁 生效日期： 必須經(jīng)常檢查所轄電腦及外設(shè)的 及時(shí)發(fā)現(xiàn)和解決問

13、題 3.5.6.凡是發(fā)現(xiàn)以下情況的予以處罰 根的據(jù)責(zé)實(shí)任際，情情況節(jié)追輕究微當(dāng)?shù)慕o予 警告，情節(jié)嚴(yán)重的給予責(zé)任人開出并送 交當(dāng)?shù)貓?zhí)法部門嚴(yán)格按照法律程序進(jìn)行 3.5.6.7.凡發(fā)現(xiàn) 裝、使 的損壞或丟失的，其損失由當(dāng)事人負(fù) 責(zé). 3.6.網(wǎng)絡(luò)的維護(hù) 3.6.1.設(shè)立網(wǎng)絡(luò)使用規(guī)范，讓員工了解公司對(duì) 員工個(gè)人使用電子郵件與電腦的具體規(guī) 定，此外，明確網(wǎng)絡(luò)使用規(guī)范更可提高 人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率 3.6.2. 采用能夠掃描郵件是否含有不適當(dāng)內(nèi)容的技 術(shù)，并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。 3.6.3 是否可能中毒、并教導(dǎo)員工如何開啟檔 案之前掃描檔案是否有病毒。 3.6.4 電時(shí)更腦管新防

14、理毒員要軟及件降時(shí)修低補(bǔ)病毒軟透件的過網(wǎng)漏面洞或，隨電 子郵件滲入公司網(wǎng)絡(luò)的機(jī)會(huì) 3.6.5 電 of 9 公司 LOGO，沒有 XXXXX有限公司 版本： A/0 版 AEO-008 則留空 AEO信息安全管理制度 共1頁 生效日期： 社交欺騙手段，要 求他們無 1 -0不 7-03如何都 2論 可以交出密碼 3.6.6 確并定嚴(yán)每格個(gè)限員制工機(jī)是密否資需料只要接用于觸機(jī)工作密上資絕料，對(duì) 需要的員工使用。 3的.6危.7險(xiǎn)告。知員工下載免費(fèi)軟件等各種程序可能引起 3.7.電腦安全及防止詐騙文件 為了預(yù)防公司電腦上的機(jī)密文件的泄密， 從而導(dǎo)致其它嚴(yán)重災(zāi)難的發(fā)生，電腦操作 人員應(yīng)嚴(yán)格遵守以下安全規(guī)定： 3.7.1文.不件要隨將意公存司放或，個(gè)文人件機(jī)存密放及要可分能類是分受目保錄護(hù)存 放于指定位置。 3 7.2. 開他人文件，以避免泄密或文件的損壞。 3.7.3.對(duì)不明來歷的郵件或文件不要查看或嘗 試打開，以避免電腦中病毒或木馬，并 盡快請(qǐng)電腦管理員人員來檢查。 3.7.4. ，不要 開或 試打開，以避免電腦 些郵件中的附件中，如果有出現(xiàn)一 是： EXE 、COM 等可執(zhí)行的附 細(xì)殺后再使用，或請(qǐng)電腦人員處理。 些附加名是： 件或其它可疑附件時(shí)，請(qǐng)先用殺毒軟件詳 細(xì)殺后再使用，或請(qǐng)電腦人員處理。 3電.7腦.5，.對(duì)如于非不要熟使悉