IT用户安全手册
一、目的
为确保公司信息系统安全稳定的运行,规范员工合理安全的使用公司IT资源。 1二、范围
本规范适用公司所有员工。
三、细则
(一)通则
1. 员工应自觉遵守职业道德,有高度的责任心并自觉维护公司的利益;
2. 员工不应私自收集、泄露公司机密信息;
3. 员工不应利用公司网络传播和散布与工作无关的文章和评论,特别是破坏社会秩序的文章或政治性评论; 4. 员工不应下载、使用、传播与工作无关的文件, 如:屏幕保护文件、图片文件、小说、音乐文件等; 5. 未经允许员工不应使用未经公司许可的软件。
天津师范大学学报
(二) 计算机使用
口令的设置:
1. 员工在使用自己所属的计算机时,应该设置开机、屏幕保护、目录共享口令,口令长度不能少于6个字符;
2. 用户口令应为同时包含大、小写字母和数字的至少6位的字符串,如:w4hwyg;口令必须难猜,且方便记忆(一般不写在纸上或文件中),建议使用引导词,如前面的口令就是用“我是华为员工”作提示,在口令中推荐使用键盘上的符号,如!@#$%^&等;
3. 在口令中不使用以下组合:用户名、姓名的拼音、英文名、身份证号码、常用词、电
话号码、日期、以及其他系统已使用的口令;
4. 口令至少每个月更改一次,6个月内不得重复。
计算机设备使用
1. 员工不得私自使用软驱、可读写光驱、磁带机、磁光盘机等外置存储设备;
2. 员工如须使用外置存储设备,研发系统员工向各部门文档室申请,其他系统员工向各部门干部部提出申请,并备案 ;
3. 员工不应私自携带便携机、软盘、硬盘、光盘等设备离开公司,需要携带此类物品离开公司的,须办理携物出门单;
4. 员工不应私自开启计算机机箱,如需拆机箱,研发系统员工向各部门文档室申请,其他系统员工向本部门干部部申请。
软件使用
1. 员工应安装、运行公司标准规定的防病毒软件并及时升级,对公司公布的防病毒措施应及时完成;
2. 员工不应安装未经公司许可的防病毒软件;
3. 如果员工发现公司规定的防病毒软件不能清除的病毒,应立即报告管理工程部IT热线,在问题处理之前,应禁止使用感染该病毒的文件,同时将这些文件隔离,等待处理。
4. 员工不应制造、传播计算机病毒;
5. 在安装完公司的防病毒软件后,员工应立即进行查毒、杀毒工作;
6. 在收到公司内部员工发来的文件中发现病毒,除自己进行杀毒之外,还应及时通知对方杀毒;
7. 外部EMail邮件的附件在使用前应进行防病毒检查,确保无病毒之后才能使用;
8. 员工不应安装和使用黑客工具软件,也不应安装影响或破坏公司网络运行的软件,如:NetxRay、Sniffer、Netspy或类似功能的软件;
9. 员工的计算机网络设置应符合公司制定的标准,不应使用可以隐含和伪造上网终端基本信息的软件;
10. 员工不得私自编制与其工作职责不相符的软件。
11. 对于本机上的机密文件,应采取适当的加密措施,妥善存放,如对Wordpro文档可用WordPro的设置文件访问口令方式进行加密,也可用WinZip对文件进行压缩并加密,发送机密文件之前可用PGP软件进行加密。
网络使用
1. 公司规定个人计算机的IP地址获取方式为自动获取,员工不应擅自给自己的计算机配置固定IP地址;
2. 如果员工确因工作需要使用固定IP地址,须向当地网络管理员或指定授权人申请,按照管理员指定的IP地址设置,以避免擅自设置的IP地址与其它员工计算机的IP地址或服务器的IP地址冲突;
3. 公司的网络标准协议为TCP/IP,未经管理工程部许可,不得启动除公司标准协议外的任何其他网络协议,如SPX/IPX,NETBIOS等;
4. 员工在第一次使用计算机或重新安装操作系统之后,应立即查看自己的网络配置,删除TCP/IP协议之外的任何网络协议,如IPX/SPX,NETBIOS,AppleTalk等,如果没有TCP/IP协议,应安装该协议;
5. 员工应经常查看自己的网络配置,特别是在进行了软件安装之后,确认网络配置的协议符合相关的管理规定;
6. 如果员工有使用其他网络协议的需要,应向管理工程部提出申请,并应严格按照批准的方式(包括地点、时间、使用人、环境)执行,在使用期限之后,应立即恢复为规定的网络协议配置;
7. 未经批准,员工不应在公司私自拨号上网,确因工作需要上网的,可申请公司Proxy代理帐号上网;
内含报酬率
8. 对经批准可以拨号上网的,与外部网络连接时,使用的计算机应与公司网络断开。以
免受到来自Internet上的攻击而影响公司网络运行。
(三)网络基础结构安全
1. 员工需要增加、拆离或更换HUB等网络设备时,须向管理工程部提出申请,由网络管理人员负责设备的安装和调试;
2. 员工需要用网线连接两台或多台网络设备(HUB、交换机、路由器)时,应向管理工程部提出申请,由网络管理人员负责设备的安装和调测;
3. 开发和测试公司网络产品的人员在测试研发网络产品或其它网络产品时,注意不要将其连接到公司网络上;
4. 员工安装的Windows NT、Windows 2000、Unix、Linux等网络操作系统,不得启动动态路由(RIP、OSPF、三民主义青年团EIGRP等)服务;
5. 员工在计算机上安装两块或多块网卡时,应注意不要启动路由/网关功能;
6. 员工如安装了Windows NT 、Windows 2000、Unix、Linux等网络操作系统,应注意查看是否安装和启动DNS、WINS、DHCP等网络服务,如已安装,应立即删除或禁止启动该服务;
7. 员工在测试一些应用系统时,如须启动WINS、DHCP、DNS等网络服务时,应注意不要 和公司网络连接。
(四)网上服务
Notes泥浆固液分离系统
1. 员工应设置Notes ID搁置10分钟自动锁定功能;
2. 当启动了Notes时员工需要暂时离开自己的计算机,应按下“F5”或使用相应的功能进行标识符锁定;
数据执行保护3. 对于在湖南文理学院学报Notes中发送机密文件应进行加密并设置回执;
4. 应妥善保存自己的Notes ID文件,并定期更改口令,Notes ID文件可在更改口令后,通过部门秘书进行备份;
5. Notes本地邮箱的邮件应加密存放;
6. 员工不应使用NOTES发送与工作无关的邮件,如:屏幕保护文件、图片文件、小说、音乐文件等。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议