計算機安全控制制度

1、計算機安全控制制度計算機安全控制制度計算機安全管理制度涉及的計算機設備，包括計算機室計算機設備及計算機室負責安裝在其它部門或單位的計算機設備。要求：一般工作部不安裝軟驅和光驅，如有安裝軟驅和光驅的計算機，每次使用磁盤都要用殺毒軟件檢查。對于聯(lián)網(wǎng)的計算器，任何人在未經(jīng)批準的情況下，不得向計算器內拷入軟件或文?n。數(shù)據(jù)的備份由相關專業(yè)負責人管理是，備份用的軟盤由專業(yè)負責人提供。軟盤光盤等在使用前，必須確保無病毒。計算器一經(jīng)發(fā)現(xiàn)病毒，應立即通知計算機室專業(yè)人員處理。工操作員在離開前應退出系統(tǒng)并關機。任何人未經(jīng)操作員本人同意，不得使用他人的計算機。監(jiān)督措施：由專業(yè)人員負責所有微機的檢測和清理工作。由計

2、算機室的專業(yè)人員，根據(jù)上述作業(yè)計劃進行檢測。由經(jīng)理負責對防范措施的落實情況進行監(jiān)督。三、裝有軟驅的微機一律不得入網(wǎng)；對于尚未聯(lián)網(wǎng)計算機，其軟件的安裝由計算機室負責、任何微機需安裝軟件時，由相關人員負責人提出書面報告，經(jīng)經(jīng)理同意后，由計算機室負責安裝；軟件出現(xiàn)異常時，應通知計算機室專業(yè)人員處理；所有微機不得安裝游戲軟件；數(shù)據(jù)的備份由相關專業(yè)負責人管理，備份用的軟盤由專業(yè)負責人提供。四、硬件維護人員在拆卸微機時，必須采取必要的防靜電措施；硬件維護人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原；要求各專業(yè)負責人認真落實所轄微機及配套設備的使用的保養(yǎng)責任；要求各專業(yè)負責人采取必要措施，確保所用的

3、微機及外設始終處于整潔和良好的狀態(tài)；所有帶鎖的微機，在使用完畢或離去前必須上鎖；對于關鍵的計算機設備應配備必要的斷電保護電源。五、各單位所轄微機的使用、清洗和保養(yǎng)工作，由相應專業(yè)負責人負責；各專業(yè)負責人必須經(jīng)常檢查所轄微機及外設的狀況，及時發(fā)現(xiàn)和解決問題。六、由于計算機設備已逐步成為我們工作中必不可少的重要工作。因此，計算機部決定將計算機的管理納入對各專業(yè)負責人的考核范圍，并將嚴格實行。凡是發(fā)現(xiàn)以下情況的，計算機部根據(jù)實際情況追究當事人及其直接領導的責任。A.計算機感染病毒B.私自安裝和使用未經(jīng)許可的軟件（含游戲）C.微機具有密碼功能卻未使用；D.離開微機卻未退出系統(tǒng)或關機；E.擅自使用他人微

4、機或外造成不良影響或損失；F.沒有及時檢查或清潔計算機及相關外設。凡發(fā)現(xiàn)由于以下作業(yè)而造成硬件的損壞或丟失的，其損失由當事人負責。A.違章作業(yè)B.保管不當擅自安裝、使用硬件、和電氣裝置。七、員工的電子郵件可能會為企業(yè)網(wǎng)絡帶來好幾種漏洞，例如收到不請自來的郵件卻毫無警惕便直接打開其附件，或是未對附件文件掃描是否有病毒藏匿其中便直接開啟文件等等。此外，企業(yè)若不主動將新的病毒庫派送到員工的計算機上，強制施行公司制定的政策，而是安全信任員工隨意更新自己計算機上的病毒庫，那么就算員工每次都很謹慎掃描文件，確定沒有病毒后才打開文件，仍然有被病毒感染的風險。更有甚者，若是放任不當?shù)碾娮余]件、色情或其它具有攻

5、擊性的內容在辦公室到處流竄，企業(yè)更有可能會面臨法律上的種種問題。八、密碼是大部份企業(yè)的主要弱點，因為人們了節(jié)省時間，常常會共享或選擇簡單的密碼。密碼若不夠復雜，便很容易被別人猜測到并用來取得機密資料。其實網(wǎng)絡安全的弱點還在于不是只有使用者有密碼而已，若態(tài)度不夠謹慎，只要稍微運用一下手碗便可讓他們吐露出來，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。九、完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等，便會使得企業(yè)門戶大開，容易受到各種攻擊。未受到正確訓練或不滿意工作的員工，更可能把企業(yè)獨家或敏感資料泄露給競爭對手等不應該接觸的這些資料的人。十、企業(yè)應決定由誰負責主

6、導政策的制定與執(zhí)行，人事部門則應在員工的新進訓練時以書面告知公司的政策，待員工同意后要求其簽名確認已了解并愿意遵守公司相關規(guī)定，之后必須嚴格執(zhí)行規(guī)定，絕對不能有例外。公司頌的政策內，應明確制定違反規(guī)定的處罰細則。一般而言，安全系統(tǒng)與網(wǎng)絡管理人員應該建構安全防護機制，成立緊急應變小姐以應會可能發(fā)生的漏洞，并與人事部門密切合作，隨時報告可疑的狀況。十一、網(wǎng)絡的維護設立網(wǎng)際網(wǎng)絡使用規(guī)范，讓員工了解公司對員工個人使用電子郵件與計算機的規(guī)定。此外，明確的網(wǎng)絡的使用規(guī)范可提高IT人員設定與監(jiān)視網(wǎng)絡安全方案的效率。采及能夠掃描郵件是否含有不適當內容的技術，并記錄違反公司管制規(guī)定的網(wǎng)絡行為。法律專家認為，監(jiān)視

7、員工的電子郵件與網(wǎng)絡行為在公司而對法律訴訟時，有利于保護公司本身，因此企業(yè)應當設立使用規(guī)范，并采用內容監(jiān)視機制，保護員工不受任何騷擾。訓練員工了解如何應該及時下載最新的、防毒更新資料，如何辨認電腦是否有可能中毒，并教導員工如何開啟檔案之前掃描檔案是否有病毒。修補軟件的漏洞，降低病毒透過網(wǎng)面或電子郵件滲入企業(yè)網(wǎng)絡的機會。制定密碼使用規(guī)范，要求員工經(jīng)常更換密碼，并教育員工防范社交欺騙手段，要求他們無論如何都不可以交出密碼。審查每個員工是否須接觸機密資料，并嚴格限制機密資料，并嚴格限制機密資料只開于工作上絕對需要的員工使用。警告員工下載免費軟件等各種程序可能引起的危險。計算機安全管理責任人制度201

8、5-10-2021:38|#2樓本制度涉及的電腦設備，包括校行政或網(wǎng)絡管理中心、電子閱覽室、圖書館、多媒體室、各教師辦公室、教室及由專人負責安裝在其它功能室的電腦設備。（一）病毒防護病毒防護要求未裝保護卡或殺毒軟件的電腦一律不得入網(wǎng)；對于聯(lián)網(wǎng)的計算機，任何人在未經(jīng)批準的情況下，不得向計算機網(wǎng)絡拷入軟件或文檔；對尚未聯(lián)網(wǎng)計算機，其軟件的安裝由網(wǎng)絡管理中心專人負責，并做好登記；任何電腦需安裝軟件時，由相關教師提出書面報告，經(jīng)校行政或網(wǎng)絡管理中心同意后，由專人負責安裝；所有電腦不得安裝游戲軟件；數(shù)據(jù)的備份由相關專業(yè)負責人管理，備份用的軟盤由專業(yè)負責人提供。軟盤或U盤在使用前，必須確保無病毒；使用人在

9、離開前應退出系統(tǒng)并關機；任何人未經(jīng)保管人同意，不得使用他人的電腦。監(jiān)管措施由校行政或網(wǎng)絡管理中心指定專人負責校園管轄范圍內所有電腦的病毒檢測和清理工作；由校行政或網(wǎng)絡管理中心起草防病毒作業(yè)計劃(含檢測周期、時間、方式、工具及責任人)，報網(wǎng)絡管理中心批準后實施；由校行政或網(wǎng)絡管理中心的專人根據(jù)上述作業(yè)計劃按時(每月最少一次)進行檢測工作，并填寫檢測記錄；由網(wǎng)絡管理中心負責對防病毒措施的落實情況進行監(jiān)督。(二)硬件保護及保養(yǎng)硬件保護及保養(yǎng)要求除校行政或網(wǎng)絡管理中心負責硬件維護的人員外，任何人不得隨意拆卸所使用的電腦或相關的電腦設備；硬件維護人員在拆卸電腦時，必須采取必要的防靜電措施；硬件維護人員在

10、作業(yè)完成后或準備離去時，必須將所拆卸的設備復原。要求網(wǎng)絡管理中心人員認真落實所轄電腦及配套設備的使用和保養(yǎng)責任；要求網(wǎng)絡管理中心人員采取必要措施，確保電腦及外設始終處于整潔和良好的狀態(tài)；所有帶鎖的電腦，在使用完畢或離去前必須上鎖；(7)對于關鍵的電腦設備應配備必要的UPS電源。監(jiān)管措施各場所電腦的使用、清洗和保養(yǎng)工作，由相應專業(yè)負責人負責；各場所電腦負責人(班級為班主任)必須經(jīng)常檢查所轄電腦及外設的狀況，及時發(fā)現(xiàn)和解決問題。(三)獎懲辦法由于電腦設備已逐步成為我們工作中必不可少的重要工具。因此，校安全領導小組決定將電腦的管理納入對網(wǎng)絡管理中心人員的考核范圍，并將嚴格實行。從本文公布之日起。凡是發(fā)現(xiàn)：電腦感染病毒；私自安裝和使用未經(jīng)許可的軟件(含游戲)；電腦具有密碼功能卻未使用；離開電腦卻未退出系統(tǒng)或關機；擅自使用他人電腦或外