资通安全检查之控制作业办法

  
评论: 更新日期:2015年07月18日

        第三十七条 在上班期间不得浏览与工作无关的网站。
        第三十八条 员工在上网时,除非工作需要,否则不允许使用QQ等软件上网聊天。
        第三十九条 员工不得利用公司电脑在网上填写、发布任何应聘信息。
        第四十条 员工不得利用他人电脑上网。
        第四十一条 不得利用黑客软件以任何形式攻击公司的其它电脑或服务器,违者将罚款100-300元,情节严重的罚款500-1000元,并保留送交公安机关处理的权力。
        第六章 数据安全管理
        第四十二条   企业防病毒服务器升级后,所有电脑应自动升级。要随时监控企业杀毒软件的升级情况、网络系统的流量及病毒情况。
        第四十三条 在重大病毒爆发前,MIS应提前通过邮件或OA系统发出病毒豫警信息。
        第四十四条 要做好服务器的安全性预防工作,每周进行一次完整杀毒,按应用系统的要求进行数据备份,以防数据的丢失。
        第四十五条 普通办公电脑每周至少要进行一次完整的查毒操作。
        第四十六条 不得恶意修改公司数据,电子文档等重要数据不存放在启动盘(一般为C盘)。
        第四十七条 公司数据库系统、人事档案、图纸、统计资料、营销计划、财务报表等重要资料要定期备份;企划部,开发部不仅要做硬盘备份,还要定期将图档资料刻成光盘,永久保存。
        第四十八条 含有重要资讯的资料(卡片、稿纸等)废弃时,应确定销毁,以免被误用。
        第四十九条 错误资料的更正执行,应指派专人负责;对错误资料的发生原因,应进行统计分析;对于经常发生错误资料的原因,应进行追踪考核,以期改善减少错误发生。
        第五十条   输出资料使用后若无保存需要,应经过适当毁弃处理;输出资料若以磁性媒体保存时,应定期检查,以确定在必要时能予使用。
        第五十一条 在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。
        第五十二条 应用系统只有系统管理员有权变更;数据库维护人员在未经使用部门同意前不得自行更改资料。
        第五十三条 对进入应用系统数据库的指令能予识别其由何电脑、何时、何人输入;对不同使用者严格限制对应用系统数据库的更改;严格限制重组数据库或压缩数据库大小的权力。
        第五十四条 数据库管理中每周至少查看一次应用系统数据库日志文件,以尽早发现异常情况,确保数据库的存取安全。
        第五十五条 所有申请使用电脑办公的同事需经过IT部的相关培训,培训日期按年度培训计划执行。考核合格后MIS分配相应的电脑使用权限,准许使用电脑办公。
        第五十六条 IT部根据办公系统的使用情况,将不定期的组织临时性的专项培训。
        第五十七条 公司对外的电子文档输出由MIS负责。包括刻录光盘,向外发送大文件(10M以上)等。业务部门如有上述需要,请填写统一的<<申请单>>,经部门经理或直接上级审批后,由IT部相关岗位处理。
        第五十八条 电子邮件的使用由操作员自己负责。MIS在总经理同意后,有权在不发布公告时对电子邮件系统进行监控。
        第五十九条 除总经理批准或有特殊用途的电脑外,锁定所有电脑的USB接口,拆除或禁用软驱、光驱。
        第六十条   除MIS指定岗位外,所有电脑禁止安装刻录机或相关设备。
        第六十一条 除签订<<资料保密协议>>(见人力资源部相关文件)的同事外,未经总经理同意,不得使用U盘、移动硬盘等设备,一经发现,立即没收。情节严重的,罚款50--100元。
        第六十二条 未经允许,员工不应将不属于公司的电脑整机或配件带入公司使用,也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查,确认后归还给当事人。情节严重者没收相关设备。
        第六十三条 个人所有的笔记本电脑或存储设备在责任人离职时,需经过IT部的检查,将公司资料备份或删除。
        第六十四条 所有的电脑操作员最多每6天向服务器备份一次有效数据。IT部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式以通知为准。
        第七章 相关奖罚规定
        第六十五条 不办移交手续转移计算机、自行安装或拆卸部件者罚款50元/次,并对丢失或损坏的部件按价赔偿。
        第六十六条 人为原因破坏微机部件、违反规程,带电拔插微机部件者罚款20元/次,并对造成的损失进行赔偿。
        第六十七条 删除机内文件造成他人数据丢失者以及修改、泄漏公司数据者,根据情节严重罚款20~200元/次。
        第六十八条 将用户名、密码转借或转让他人者,罚款20-100元,对因此而造成的损失负责!
        第六十九条 上班时间玩游戏,干与工作无关事的人员处以警告或20元/次罚款。
        第七十条   未经许可,在局域网中使用软盘、移动磁盘、移动硬盘、手提电脑罚款30元/次;因这种原因使网络染上病毒或造成网络瘫痪者,因情节严重处以100~1000元/人的罚款。
        第七十一条 故意制作、传播计算机病毒等破坏性程序,危害公司计算机信息网络安全者依法送公安机关处理。
        第八章    附   则
        第七十二条 本办法由MIS负责制订、修改和解释。
        第七十三条 本办法自公布之日起施行。
                                   
       
                                                                        MIS资讯管理课
                                                                             2010年
       
       

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
Baidu
map