文档介绍:天保建设集团有限公司
软件使用管理规定
第一条 概述
(一)目的
为加强集团公司计算机软件的使用管理,定义在集团公司内使用具有版权和知识产权的计算机软件的安全要求,保护软件和信息的完整性,预防病毒与各种恶意软件的入侵,特制定本管理规定。
(二)范围
本管理规定适用于ISMS体系实施范围内的全体员工和相关人员,包括外来人员.
(三)术语
术语
定义
计算机软件
包括操作系统,办公软件,业务相关的信息系统、工具软件,开发及数据库软件等。
第二条 职责
(一)设备使用者
所有天保建设集团有限公司员工或在集团公司办公环境下工作的外来人员在日常工作过程中,涉及到计算机软件的使用时,必须遵守本规定。
(二)IT信息中心
本管理规定实施的过程中,信息中心负责对本管理规定落实情况的检查和考核.
第三条 软件使用管理规定
(一)软件使用管理
(二)所有员工不得安装公司《标准软件清单》之外的软件,禁止使用未经授权的软件。
(三)在使用带有版权和许可证的开放源码软件,使用前应由信息中心进行审查,通过后即可在公司内部按照许可证声明使用.
(四)系统监控和管理工具、安全扫描工具及网络管理工具必须在信息中心授权后方能使用。这些软件均应保存在仅允许相关人员访问的电脑中,以防止非授权使用.
(五)禁止对计算机软件进行非授权的复制、分发、使用及反编译。
(六)禁止停止或卸载任何由信息中心安装的防病毒、系统监控等软件。
(七)禁止猜测未授权的应用系统登陆密码,以及使用未经授权的功能。
(八)禁止使用软件未经授权的功能。“授权",,用户不应拥有使用任何功能的授权.
(九)禁止将公司所有的计算机软件复制或安装至非公司的私人电脑上。
(十)如果不在工作职责范围内,禁止使用以下软件:
安全评估工具,例如端口扫描、嗅探器等;网络管理工具,例如网络监听工具、路由命令、IP地址管理软件等;管理员工具,例如用户管理、IIS、安全策略工具等。
防恶意软件管理,信息中心指定专人负责计算机恶意软件防范工作,负责防恶意软件的升级,维护,恶意软件信息获取与提前防护,以及对恶意软件事件的处理;该负责人应确保通过合格来源(例如,著名杂志、可信 Internet 站点或反恶意软件的供货商)识别恶意软件,并及时公布恶意软件的应对措施.
(十一)公司的所有电脑,在使用时执行如下步骤:
1、安装指定的防病毒软件。
防病毒软件的更新方式应为:1〉。 在局域网内采用离线更新包安装;2>. 非局域网环境内