2021公司計算機安全管理制度

1、公司計算機安全管理制度 對于行政 人員而言，應(yīng)如何做好計算機安全管理 工作？如果不知道計算機安全管理工作從何著手，可以參考以下這則計算機安全管理 范本。 本文涉及的電腦設(shè)備，包括電腦室電腦設(shè)備及由電腦室負責(zé)安裝在其它部門或單位的電腦設(shè)備。 (一)病毒防護 1.要求 (1)裝有軟驅(qū)的微機一律不得入網(wǎng)； (2)對于聯(lián)網(wǎng)的計算機，任何人在未經(jīng)批準的情況下，不得向計算機網(wǎng)絡(luò)拷入軟件或文檔； (3)對于尚未聯(lián)網(wǎng)計算機，其軟件的安裝由電腦室負責(zé)； (4)任何微機需安裝軟件時，由相關(guān)專業(yè)負責(zé)人提出書面報告，經(jīng)經(jīng)理同意后，由電腦室負責(zé)安裝； (5)所有微機不得安裝游戲軟件； (6)數(shù)據(jù)的備份由相關(guān)專業(yè)負責(zé)人管

2、理，備份用的軟盤由專業(yè)負責(zé)人提供； (7)軟盤在使用前，必須確保無病毒； (8)使用人在離開前應(yīng)退出系統(tǒng)并關(guān)機； (9)任何人未經(jīng)保管人同意，不得使用他人的電腦。 2.監(jiān)管措施 1.由電腦室指定專人負責(zé)電腦部管轄范圍內(nèi)所有微機的病毒檢測和清理工作； 2.由電腦室起草防病毒作業(yè)計劃(含檢測周期、時間、方式、工具及責(zé)任人)，報電腦經(jīng)理批準后實施； 3.履行網(wǎng)絡(luò)安全管理辦法 的規(guī)定，各專業(yè)負責(zé)人和電腦室的專人，根據(jù)上述作業(yè)計劃按時(每周最少一次)進行檢測工作，并填寫檢測記錄； 4.由電腦經(jīng)理或管理 者負責(zé)對防病毒措施的落實情況進行監(jiān)督。 (二)硬件保護及保養(yǎng) 1.要求 (1)除電腦室負責(zé)硬件維護的人

3、員外，任何人不得隨意拆卸所使用的微機或相關(guān)的電腦設(shè)備； (2)硬件維護人員在拆卸微機時，必須采取必要的防靜電措施； (3)硬件維護人員在作業(yè)完成后或準備離去時，必須將所拆卸的設(shè)備復(fù)原； (4)要求各專業(yè)負責(zé)人認真落實所轄微機及配套設(shè)備的使用和保養(yǎng)責(zé)任； (5)要求各專業(yè)負責(zé)人采取必要措施，確保所用的微機及外設(shè)始終處于整潔和良好的狀態(tài)； (6)所有帶鎖的微機，在使用完畢或離去前必須上鎖； (7)對于關(guān)鍵的電腦設(shè)備應(yīng)配備必要的斷電繼電保護電源。 2.監(jiān)管措施 (1)各單位所轄微機的使用、清洗和保養(yǎng)工作，由相應(yīng)專業(yè)負責(zé)人負責(zé)； (2)各專業(yè)負責(zé)人必須經(jīng)常檢查所轄微機及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。

4、 (三)獎懲辦法 由于電腦設(shè)備已逐步成為我們工作中必不可少的重要工具。因此，電腦部決定將電腦的管理納入對各專業(yè)負責(zé)人的范圍，并將嚴格實行。 從本文公布之日起 1.凡是發(fā)現(xiàn)： (1)電腦感染病毒； (2)私自安裝和使用未經(jīng)許可的軟件(含游戲)； (3)微機具有密碼功能卻未使用； (4)離開微機卻未退出系統(tǒng)或關(guān)機； (5)擅自使用他人微機或外設(shè)造成不良影響； (6)沒有及時檢查或清潔電腦及相關(guān)外設(shè)。 電腦部根據(jù)實際情況追究當事人及其直接領(lǐng)導(dǎo)的責(zé)任。 2.凡發(fā)現(xiàn)由于： (1)違章作業(yè)； (2)保管不當； (3)擅自安裝、使用硬件和電氣裝置。 造成硬件的損壞或丟失的，其損失由當事人如數(shù)賠償。 3.電腦

5、部將根據(jù)檢查的結(jié)果，按季度對認真執(zhí)行本制度的專業(yè)負責(zé)人和系統(tǒng)維護人員進行獎勵(具體辦法另行公布)。 計算機安全管理制度xx-07-04 14:56 | #2樓 涉及的計算機設(shè)備，包括計算機室計算機設(shè)備及計算機室負責(zé)安裝在其它部門或單位的計算機設(shè)備。 一、 要求： 1.一般工作部不安裝軟驅(qū)和光驅(qū)，如有安裝軟驅(qū)和光驅(qū)的計算機，每次使用磁盤都要用殺毒軟件檢查。 2.對于聯(lián)網(wǎng)的計算器，任何人在未經(jīng)批準的情況下，不得向計算器內(nèi)拷入軟件或文檔。 3.數(shù)據(jù)的備份由相關(guān)專業(yè)負責(zé)人管理是，備份用的軟盤由專業(yè)負責(zé)人提供。 4.軟盤光盤等在使用前，必須確保無病毒。 5.計算器一經(jīng)發(fā)現(xiàn)病毒，應(yīng)立即通知計算機室專業(yè)人員

6、處理。 6.工操作員在離開前應(yīng)退出系統(tǒng)并關(guān)機。 7.任何人未經(jīng)操作員本人同意，不得使用他人的計算機。 二、 監(jiān)督措施： 1.由專業(yè)人員負責(zé)所有微機的檢測和清理工作。 2.由計算機室的專業(yè)人員，根據(jù)上述作業(yè)計劃進行檢測。 3.由經(jīng)理負責(zé)對防范措施的落實情況進行監(jiān)督。 三、 裝有軟驅(qū)的微機一律不得入網(wǎng)；對于尚未聯(lián)網(wǎng)計算機，其軟件的安裝由計算機室負責(zé)、任何微機需安裝軟件時，由相關(guān)人員負責(zé)人提出書面報告，經(jīng)經(jīng)理同意后，由計算機室負責(zé)安裝；軟件出現(xiàn)異常時，應(yīng)通知計算機室專業(yè)人員處理；所有微機不得安裝游戲軟件；數(shù)據(jù)的備份由相關(guān)專業(yè)負責(zé)人管理，備份用的軟盤由專業(yè)負責(zé)人提供。 四、 硬件維護人員在拆卸微機時，

7、必須采取必要的防靜電措施；硬件維護人員在作業(yè)完成后或準備離去時，必須將所拆卸的設(shè)備復(fù)原；要求各專業(yè)負責(zé)人認真落實所轄微機及配套設(shè)備的使用的保養(yǎng)責(zé)任；要求各專業(yè)負責(zé)人采取必要措施，確保所用的微機及外設(shè)始終處于整潔和良好的狀態(tài)；所有帶鎖的微機，在使用完畢或離去前必須上鎖；對于關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電保護電源。 五、 各單位所轄微機的使用、清洗和保養(yǎng)工作，由相應(yīng)專業(yè)負責(zé)人負責(zé)；各專業(yè)負責(zé)人必須經(jīng)常檢查所轄微機及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。 六、 由于計算機設(shè)備已逐步成為我們工作中必不可少的重要工作。因此，計算機部決定將計算機的管理納入對各專業(yè)負責(zé)人的考核范圍，并將嚴格實行。 1.凡是發(fā)現(xiàn)

8、以下情況的，計算機部根據(jù)實際情況追究當事人及其直接領(lǐng)導(dǎo)的責(zé)任。 A.計算機感染病毒 B.私自安裝和使用未經(jīng)許可的軟件（含游戲） C.微機具有密碼功能卻未使用； D.離開微機卻未退出系統(tǒng)或關(guān)機； E.擅自使用他人微機或外造成不良影響或損失； F.沒有及時檢查或清潔計算機及相關(guān)外設(shè)。 2.凡發(fā)現(xiàn)由于以下作業(yè)而造成硬件的損壞或丟失的，其損失由當事人負責(zé)。 A.違章作業(yè) B.保管不當擅自安裝、使用硬件、和電氣裝置。 七、 的電子郵件可能會為企業(yè)網(wǎng)絡(luò)帶來好幾種漏洞，例如收到不請自來的郵件卻毫無警惕便直接打開其附件，或是未對附件文件掃描是否有病毒藏匿其中便直接開啟文件等等。此外，企業(yè)若不主動將新的病毒庫派

9、送到員工的計算機上，強制施行公司制定的政策，而是安全信任員工隨意更新自己計算機上的病毒庫，那么就算員工每次都很謹慎掃描文件，確定沒有病毒后才打開文件，仍然有被病毒感染的風(fēng)險。更有甚者，若是放任不當?shù)碾娮余]件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄，企業(yè)更有可能會面臨法律上的種種問題。 八、 密碼是大部份企業(yè)的主要弱點，因為人們了節(jié)省時間，常常會共享或選擇簡單的密碼。密碼若不夠復(fù)雜，便很容易被別人猜測到并用來取得機密資料。其實網(wǎng)絡(luò)安全的弱點還在于不是只有使用者有密碼而已，若態(tài)度不夠謹慎，只要稍微運用一下手碗便可讓他們吐露出來，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。 九、

10、 完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等，便會使得企業(yè)門戶大開，容易受到各種攻擊。未受到正確訓(xùn)練或不滿意工作的員工，更可能把企業(yè)獨家或敏感 _露給競爭對手等不應(yīng)該接觸的這些資料的人。 十、 企業(yè)應(yīng)決定由誰負責(zé)主導(dǎo)政策的制定與執(zhí)行，人事部門則應(yīng)在員工的新進訓(xùn)練時以書面告知公司的政策，待員工同意后要求其簽名確認已了解并愿意遵守公司相關(guān)規(guī)定，之后必須嚴格執(zhí)行規(guī)定，絕對不能有例外。公司頌的政策內(nèi)，應(yīng)明確制定違反規(guī)定的處罰細則。一般而言，安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護機制，成立緊急應(yīng)變小姐以應(yīng)會可能發(fā)生的漏洞，并與人事部門密切合作，隨時報告可疑的狀況。 十一、 網(wǎng)絡(luò)的維護 設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范，讓員工了解公司對員工個人使用電子郵件與計算機的規(guī)定。此外，明確的網(wǎng)絡(luò)的使用規(guī)范可提高IT人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。 采及能夠掃描郵件是否含有不適當內(nèi)容的技術(shù)，并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。 法律專家認為，監(jiān)視員工的電子郵件與網(wǎng)絡(luò)行為在公司而對法律訴訟時，有利于保護公司本身，因此企業(yè)應(yīng)當設(shè)立使用規(guī)范，并采用內(nèi)容監(jiān)視機制，保護員工不受任何騷擾。 訓(xùn)練員工了解如何應(yīng)該及時下載最新的防毒更新資料，如何辨認電腦是否有可能中毒，并教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病