《FCX-28信息系统管理程序.docx》由会员分享,可在线阅读,更多相关《FCX-28信息系统管理程序.docx(3页珍藏版)》请在第壹文秘上搜索。
1、1O目的为r防止信息系统平安,满足C-TPAT的相关要求.2.0范Bl涉及的电脑设备.3.0职费:3. 1由专业人员负责全部电脑的检测和清理工作。3.2 由专业人员,依据上述作业安排进行检测。3.3 由经理负货对防范措施的落实状况进行监督.4.0程序1.1 信息系统平安管理的要求:一般工作部担心装软驱和光骅,如有安装软驱和光驱的电脑,每次运用破盘都要用杀毒软件检查。对于联网的计算器,任何人在未经批准的状况下,不得向计算器内将入软件或文榴.数据的备份由相关部门负贵人管理是,备份用的软盘由部门负责人供应。软盘光盘等在运用前,必需确保无病毒。计算器一经发觉病毒,应马上通知电购专业人员处理。操作员在离
2、开前应退出系统并关机。任何人未经操作员本人同意,不得运用他人的电脑。1.2 装有软驱的电脑一律不得入网:对于尚未联网电脑,其软件的安装由专业人员负货、任何电脑需安装软件时,由相关人员负货人提出书面报告,经经理同意后,由专业人员负贡安装:软件出现异样时,应通专业人员处理:全部电脑不得安装媾戏软件:数据的备份由相关部门负贡人管理,备份用的软盘由部门负货人供应。1.3 硬件维护人员在拆卸电脑时,,必需实行必要的防群电措施:硬件维护人员在作业完成后或打算离去时,必需将所拆卸的设备包原:要求各部门负货人仔细落实所辖电脑及配套设备的运用的保养贡任:要求各部门负货人实行必要措施,确保所用的电脑及外设始终处于
3、整齐和良好的状态:全部带锁的电脑.在运用完毕或离去前必需上锁:对于关键的电脑设备应配得必要的断电爱护电源。1.4 各堆位所辖电脑的运用、清洗和保养工作,由相应部门负责人负货:各部门负贵人必军常常检查所辖电脑及外设的状况,刚好发觉和解决问题。1.5 由T电脑设备己逐步成为我们工作中必不行少的重要工作.因此,将电脑的管理纳入对各部门负货人的考核范围,并将严格实行。凡是发觉以下状况的,依据实际状况追究当事人及其干脆领导的贵任。A.电脑感染病毒8 .私自安装和运用未经许可的软件(含嬉戏)C.电脑具有密码功能却未运用:D.离开电脑却未退出系统或关机:E.擅自运用他人电脑或外造成不良影响或损失:F.没有刚
4、好检查或清洁电脑及相关外设。凡发觉由丁以下作业而造成硬件的损坏或丢失的,其损失由当事人负贡.A.违章作业9 .保管不当擅自安装、运用硬件、和电气装身。4.6 员工的电子邮件可能会为企业网络带来好几种漏洞,例如收到不请自来的邮件却亳无警惕便干脆打开其附件,或是未对附件文件扫描是否有病毒躲藏其中便干脆开启文件等等。此外,企业若不主动将新的病毒库派送到员工的电脑上,强制施行公司制定的政策,而是平安信任切工随意更新自己电脑上的病毒库,那么就算员工每次都很递慎扫描文件,确定没有病毒后才打开文件,仍旧仃被病毒感染的风险。更有甚者,若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流第,企业更有
5、可能会面临法律上的种种问题。4.7 密码是大部份企业的主要弱点,因为人们了节约时间,常常会共享或选择简沾的密码.密码若不够困难,便很简洁被别人揣测到并用来取得机密资料.其实网络平安的弱点还在于不是只有运用者有密码而已,若看法不够遒慎,只要略微运用下手腕便可让他们吐露出来,例如通过电话或电子邮件假装下,通常就能把员工的密码骗到手。4.8 完全不知道如何防范各种各样的平安漏洞.例如通过社交手段套取等等,便会使得企业门户大开,荷洁受到芬种攻击。未受到正确训练或不满足工作的员工,更可能把企业独家或敏感资料泄露给竞争对手等不应当接触的这些资料的人。4.9 企业应确定由谁负责主导政策的制定与执行,行政部则
6、应在员工的新进训练时以书面告知公司的政策,待员工同意后要求其签名确认已了解并情愿遵守公司相关规定,之后必需严格执行规定,肯定不能有例外。公司公布的政策内,应明确制定违反规定的惩罚细则。一般而言,平安系统与网络管理人员应当建构平安防护机制,成立紧急应变小姐以应会可能发生的漏洞.并与行政部亲密合作,随时报告可疑的状况.4.10网络的维护设立网际网络运用规范,让员工了解公司对员工个人运用电子邮件与电脑的规定。此外,明确的网络的运用规范可提高IT人历设定与监视网络平安方案的效率。果及能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。法律专家认为,监视员工的电子邮件与网络行为在公司而对法律诉讼时,有利于爱护公司本身,因此企业应当设立运用规范,并采纳内容监视机制.爱护员工不受任何联扰.训练员工了解如何应当刚好卜载圾新的防毒更新资料,如何分辨电脑是否有可能中毒,并教化员工如何开启档案之前扫描档案是否有病毒。修补软件的漏洞,降低病态透过网面或电子邮件渗入企业网络的机会。制定密码运用规范,要求员工常常更换密码,井教化员工防范社交欺瞒手段,要求他们无论如何都不行以交出密码,审查每个员工是否须接触机密资料,并严格限制机密资料,并严格限制机密资料只开于工作上肯定须要的员工运用。警告员工下载免费软件等各种程序可能引起的危急。
