計算機(jī)用戶安全管理制度

1、計算機(jī)用戶安全管理制度第一節(jié)總則為規(guī)范計算機(jī)用戶的安全管理，確保公司的信息資產(chǎn)不會由于計算第一條機(jī)用戶的不正當(dāng)操作而遭到損失，特制定本制度。本制度適用于 DXC 總部和各分子公司。第二條第二節(jié)互聯(lián)網(wǎng)的使用瀏覽與工作內(nèi)容無關(guān)的網(wǎng)頁。第三條從互聯(lián)網(wǎng)或執(zhí)行以下任何文件，包括但不僅限于以.exe第四條.vbs.scr.pif.hta.reg.bat 等為擴(kuò)展名的文件。從互聯(lián)網(wǎng)或通過公司局域網(wǎng)傳送 MP3 等一切與工作無關(guān)的第五條音頻、及等多文件。第三節(jié)電子郵件的使用公司的電子郵件系統(tǒng)僅用于收發(fā)與工作內(nèi)容相關(guān)的電子郵件。第六條使用第提供的網(wǎng)上電子郵件系統(tǒng)。第七條使用公司電子郵件系統(tǒng)收到不明發(fā)件者的郵件時

2、，須避免直接打開第八條此郵件或郵件所帶附件，若附件為可執(zhí)行文檔，對其進(jìn)行打開及執(zhí)行等操作，須立即將此郵件（連同其附件）進(jìn)行徹底刪除。制造及轉(zhuǎn)寄郵件，以及含有粗俗、成份的第九條郵件。使用公司提供的電子郵件帳號在互聯(lián)網(wǎng)上進(jìn)行。第十條使用公司電子郵件傳遞敏感數(shù)據(jù)時，必須對數(shù)據(jù)進(jìn)行加密。第十一條第四節(jié)計算機(jī)用戶個人設(shè)備的使用用戶將其持有的非公司配備的信息設(shè)備（如個人筆記本電腦等第十二條設(shè)備）接入公司網(wǎng)絡(luò)，或與公司的信息設(shè)備及系統(tǒng)相連接并存儲公司數(shù)據(jù)。第五節(jié)外來計算機(jī)用戶的管理外來因工作需要使用公司網(wǎng)絡(luò)時，必須由接待外來的第十三條同意后，經(jīng) IT，由 IT 技術(shù)進(jìn)行安全檢查后，在 IT 或接待的監(jiān)督下使

3、用網(wǎng)絡(luò)。第六節(jié)登陸用戶安裝用于登陸的，并對公司網(wǎng)絡(luò)進(jìn)行登入訪第十四條問。利用公司的登陸，在 IT 門規(guī)定時間內(nèi)，用戶可以登陸，如果超過規(guī)定的時間期限，則用戶登陸。第七節(jié)規(guī)則用戶須自行保管公司信息系統(tǒng)的個人，確碼的安全性，禁第十五條止將泄漏給他人，或?qū)⒂浻械募垙埖冉橘|(zhì)于公開場合，用戶須定期更改其使用的信息系統(tǒng)的。共享公司的任何信息系統(tǒng)的帳號。第十六條關(guān)于詳細(xì)的用戶規(guī)范，請詳見信息系統(tǒng)帳號管理制度及中第十七條國鋁業(yè)SAP 系統(tǒng)運(yùn)行操作規(guī)程（試行）。第八節(jié)例外情況處理如因緊急或特殊情況，計算機(jī)用戶在工作中無法嚴(yán)格執(zhí)行中第十八條第二節(jié)至第七節(jié)中規(guī)定的操作，必須向其部門及 IT進(jìn)行申請，在得到相應(yīng)的后方可進(jìn)行相關(guān)操作。具體流程為：申請人首先填寫計算機(jī)用戶安全管理特殊需求申請表(附件一)，由其部門及 IT通過后，方可執(zhí)行相關(guān)操作。第九節(jié)定期巡檢與對于以上規(guī)范的執(zhí)行和實(shí)施情況，公司 IT 將進(jìn)行定期巡檢，并第十九條檢查結(jié)果。公司 IT 有對計算機(jī)用戶使用的所有公司配備的設(shè)備和系統(tǒng)進(jìn)行監(jiān)第二十條控及的權(quán)利，每季度的比例不低于總量的 5%。第十節(jié)附則本制度由公司總部 IT 負(fù)責(zé)解釋和修訂。第二十一條本制度自發(fā)布之日起開始執(zhí)行。第二十二條計算機(jī)用戶安全管理特殊需求申請表：申請人日期電子