文档介绍:信息系统反恐安全管理制度
目的
为了防止信息系统安全,满足C-TPAT的相关要求。
适用范围
涉及的计算机设备,包括计算机室计算机设备及计算机室负责安装在其它部门或单位的计算机设备。
:
。
,根据上述作业计划进行检测。
。
:
,如有安装软驱和光驱的计算机,每次使用磁盘都要用杀毒软件检查。
,任何人在未经批准的情况下,不得向计算器内拷入软件或文檔。
,备份用的软盘由专业负责人提供。
,必须确保无病毒。
,应立即通知计算机室专业人员处理。
。
,不得使用他人的计算机。
;对于尚未联网计算机,其软件的安装由计算机室负责、任何微机需安装软件时,由相关人员负责人提出书面报告,经经理同意后,由计算机室负责安装;软件出现异常时,应通知计算机室专业人员处理;所有微机不得安装游戏软件;数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供。
,必须采取必要的防静电措施;硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任;要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;所有带锁的微机,在使用完毕或离去前必须上锁;对于关键的计算机设备应配备必要的断电保护电源。
、清洗和保养工作,由相应专业负责人负责;各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。
。因此,计算机部决定将计算机的管理纳入对各专业负责人的考核范围,并将严格实行。
,计算机部根据实际情况追究当事人及其直接领导的责任。
A. 计算机感染病毒
B. 私自安装和使用未经许可的软件(含游戏)
C. 微机具有密码功能却未使用;
D. 离开微机却未退出系统或关机;
E. 擅自使用他人微机或外造成不良影响或损失;
F. 没有及时检查或清洁计算机及相关外设。
,其损失由当事人负责。
A. 违章作业
B. 保管不当擅自安装、使用硬件、和电气装置。
员工的电子邮件可能会为企业网络带来好几种漏洞,例如收到不请自来的邮件却毫无警惕便直接打开其附件,或是未对附件文件扫描是否有病毒藏匿其中便直接开启文件等等。此外,企业若不主动将新的病毒库派送到员工的计算机上,强制施行公司制定的政策,而是安全信任员工随意更新自己计算机上的病毒库,那么就算员工每次都很谨慎扫描文件,确定没有病毒后才打开文件,仍然有被病毒感染的风险。更有甚者,若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜,企业更有可能会面临法律上的种