《新员工入职IT培训.ppt》由会员分享,可在线阅读,更多相关《新员工入职IT培训.ppt(47页珍藏版)》请在金锄头文库上搜索。
1、IT 培 训1方针:2信息是公司重要的资产之一。为保证信息的安全性、可靠性、 完整性和有效性,公司必须制定和采取相应的保护措施,以避免其遭 受外来的威胁和损害,防止其偶然或未经授权地被修改、泄漏和破 坏。 本方针与标准适用于公司内所有员工,所有员工应明确本方针, 支持 本标准, 并自觉遵守。信息系统安全人人有责。 本方针与标准将作为监察员工遵守情况及复查的基本原则。违反本 方针与标准者经查实将由公司管理部门酌情处理,可视其轻重处以纪 律处分或解职。总裁办负责指导及协调本制度的实施,根据公司实际 业务发展状况,总裁办将在获得公司领导同意后酌情修正本制度,以 使其符合公司的实际情况。总裁办负责本制
2、度的解释及修正。IT培训主要内容主要内容:3一、设备使用安全管理二、 计算机信息安全管理三、计算机周边设备安全管理四、用户权限及密码安全管理五 、因特网访问管理六 、计算机防病毒管理IT培训主要内容主要内容:4IT培训主要内容七、电子邮件安全管理八、软件版本控制管理规定九、笔记本电脑管理十、数据拷贝管理十一 、打印机、电话介绍十二 、OA介绍5IT培训设备使用安全管理1、 保持良好的计算机运行环境,注意办公区域的清洁卫生, 严禁在计算机周围 堆放私人物品或吸烟。 2、妥善保养自己使用计算机设备,包括键盘、鼠标等,保持计算机设备清洁。 3、保持办公桌面清洁,所有存储内部资料、机密或敏感信息的磁盘
3、或其他可移动介质等可能造成信息安全泄密的物品必须锁入安全处妥善、安全地保存,机密资料必须存放在指定的文件柜或保险箱中。 4、 下班后或外出(超过1个小时)时,须关闭主机和显示器,暂时离开座位须按Ctrl_+Alt+Delete键锁住电脑屏幕,以防信息外泄。 5、下班或午休时间所有开放办公区域放置的笔记本电脑须妥善保存,以免遗 失。 6、公司所有员工 PC机均适用专机专用原则,并以员工网络用户名登录。未经PC用人许可,不得操作他人的计算机设备。 7、严禁将任何私人计算机或私有计算机设备连接至公司设备或网络,包括笔记本电脑、外置移动存储器、数码设备、网络适配卡、声卡、显示卡等。 一、设备使用安全管
4、理(1-7 )6IT培训设备使用安全管理8、 严禁未经许可私自拆卸或改装IT设备,包括PC机、笔记本电脑及相关 IT外 围设备。 9、 严禁使用未经病毒检查的公司外来软盘或移动存储介质。 10、所有连接公司网络的PC机,均统一安装防病毒软件,任何员工不得自行 卸载或改动其设置。 11、严禁使用计算机从事与工作岗位无关的操作,包括使用计算机玩电子游戏、听音乐等。 12、严禁在公司计算机上安装任何电子游戏软件,严禁在计算机或网络盘、公用盘中存放与工作无关的文件,例如小说、图片、歌曲、屏幕保护、电影、 游戏等。 13、严禁任何员工使用计算机制造或散布各种恶意电脑程序,包括电脑病毒、电脑木马程序、电脑
5、蠕虫程序等。 14、除IT网络管理员, 任何人无权在公司计算机上安装搜索端口软件或具有查询地址能力的软件或主机扫描、网络监听、网络拒绝服务攻击、密码破解等 “黑客”软件。 一、设备使用安全管理(8-14 )7IT培训设备使用安全管理15、所有员工的计算机的IP 地址只能由合法的总裁办(总裁办)员工分配,其他员工无权自行分配、修改IP地址及PC机主机名或私自安装非规定的网络协 议。 16、只有经过合法授权的员工才有权在自己的PC上安装、配置Web服务和FTP服务、BBS、NEWS、Online Chat或数据库软件。 17、严禁任何员工私自改动计算机的软硬件系统配置,如发生系统故障,需及时与有关
6、各级机构IT员工联系。严禁私自添加和删除PC的服务、组件和其他内建工具程序。 18、员工入职,按公司相关制度填写表格、申领员工电脑等相关设备。任何员工有责任与义务保管好领用(或借用)的任何计算机设备(包括计算机外设)若遗失则按原值折旧赔偿; 若属人为损坏,则由员工个人承担全部维 修费用。(电脑产品暂按5年分摊折旧) 19、任何公司人员办理离职手续时,需将其使用的电脑设备(包括相关配件)交各级机构IT人员清点,如未经IT人员核实清点确认,产生的IT资产损失,由离职人员负责赔偿。 20、不得使用计算机传播和散布破坏社会秩序的文章或政治性评论。一、设备使用安全管理(15-20)8IT培训计算机信息安
7、全管理二、计算机信息安全管理(1-7)1、加强对计算机人员进行安全保密工作的教育,加强对有关人员的计算机安全方面的培训。 2、维护公司信息安全是每位员工应尽的职责,当员工发现有可疑情况威胁到公司网络信息安全时,应及时制止并通知总裁办相关人员。 3、员工下班或离开座位后,工作的办公桌面上不能放有密级文档(包括硬拷贝或软拷贝);密级文档应锁入安全处妥善保管。 4、已作废的密级文件应及时用碎纸机销毁,并彻底删除相关电子文档及拷贝。 5、员工更换或淘汰的PC机需由PC维护人员进行数据清理后,方可移作他用。 6、 送外公司修理的任何设备,其存储介质上的软件和数据必须清除,以防数据泄密。 7、 当员工因工
8、作岗位变更需修改系统访问权限时,所在部门的主管须通过公司相关员工IT需求表通知总裁办。特别是当员工离职时,所在部门负责人及人力资源部相关人员应在第一时间以书面方式通知总裁办,以便取消其系统访问权限。 9IT培训计算机信息安全管理8、公司普通员工电脑将封闭USB存储接口,传递文件可通过网络共享盘、或者内部公司邮件系统完成,如因工作需要,确需开通USB存储接口的普通员工需填写公司员工开通USB存储口的申请表(附件4); 9、如因实际工作需要,需刻录、拷贝软件备份或数据的,须填写刻录光盘或拷贝资料申请单(附件1),各部门的领导对所属部门内员工的光盘刻录与拷贝资料的安全性负全部责任。 10、严禁与公司
9、计算机机房工作无关的人员进入机房或配线室,所有进出计算机机房的人员必须严格履行出入机房登记手续。 二、计算机信息安全管理(8-10)10IT培训计算机周边设备安全管理三、计算机周边设备安全管理(打印机)1.未经总裁办或IT同意,严禁私自安装本地或网络打印机。 2.除非十分必要,否则不得在普通工作时间,打印超长文件(超过 100页)。 3.严禁打印与工作无关的文件或图片。 4.严格遵守“随打随取”的原则。 5.严禁向公用打印机输出有密级的文件,如必要,需有人照看并立 即取走。 6.不得随意干涉他人的打印工作,例如修改打印工作的优先级、删 除或重定向打印队列中的文件等。11IT培训计算机周边设备安
10、全管理计算机周边设备安全管理(外置存储设备 ) 1、部门公用的外置设备,例如外置硬盘、光盘刻录机、闪存卡等IT 低值易耗品,需由各部门专人负责管理,在使用前需经所属部门负 责人核准申请后,方可使用;对使用情况进行记录,并在每月20日 前将相关信息递交总裁办备案。备案表见各级机构及总公司各部 门IT易耗品备案表(附件2) 2.严禁使用公用的外置存储设备,从事与工作无关的事情。 3.未经各部门领导同意,外置存储设备不得带离工作区域。 4.IT低值易耗品的定义 (1)设备单价小于等于人民币2000元的IT类常用设备;如:PC及笔 记本的备件(如内存条、调制解调器)、U盘、移动硬盘、光盘驱动 器、刻录
11、设备、USB软驱、网络检修工具、网络水晶头、网线、 500VA以下不间断电源等。 2)打印机墨盒、硒鼓、刻录空白光盘、软盘、不属于IT低值易耗品 ,是属于办公用低值易耗品12IT培训用户权限及 密 码安全管理四、用户权限及密码安全管理1、公司正式员工的网络登陆用户名应唯一,且必需遵循公司总裁办制定的密码策略。员工不得将密码告知他人或与他人共用,一旦将泄露密码给他人,则认定密码泄露人对他人所做的一切操作负 责。 2、员工帐户建立时赋予初始密码,员工首次访问公司内部网络时必须更改密码,可通过按Ctrl+Alt+Delete键,选择“更改密码(C)”。 3、如果员工怀疑其密码泄露,则应尽快更改密码。
12、修改方法为:按Ctrl+Alt+Delete键,点击”更改密码”。 4、员工不得将密码写在或放置于易被发现的地方;不得将设置他人容易猜到的密码。例如:密码采用如名字、电话号码、ID编号或生日 等。 5、员工不得将密码透露给他人。如IT技术支持人员要求通过员工的ID访问,须由员工本人输入。如密码泄露,须尽快更改。如果员工被骗泄露密码,必须尽快向总裁办网络管理员报告骗术。 13IT培训用户权限及 密 码安全管理四、用户权限及密码安全管理6、当密码输入无效尝试超过3次后,员工登陆的用户名将被系统自动锁定。如需恢复登陆的用户名,须在登陆失效后通知总裁办安全管理员。 7、密码设定规则是:三种不同的组合,
13、如字母大写+小写+数字等。公司用户名称的起名规则一般是:名.姓,如府炳,则为。此名称同时也是你的OUTLOOK邮箱名称。14IT培训因特网访问控制管理五、因特网访问控制管理(1-5)1、公司领导、各部门负责人(部门助理经理以上)有访问Internet的所有权限。 2、普通员工只能访问公司内部网络,及有限的Internet权限。 3、如因工作需要,普通员工需访问Internet的其他超越权限,需向本部门领导提出申请并填写相关“公司员工IT需求表”,报请部门负责人、人力资源部与总裁办负责人同意后,由IT人员负责技术实施。 4、各部门有新员工入职,按上述方法实行。如有员工离职,IT在获得工作交接表后
14、,将注销该员工的所有访问Internet的权限。 5、为加强对访问Internet的管理,IT部将定期对访问Internet的日志进行检查,如发现能访问Internet的普通员工在上班时间浏览访问与工作内容无关的内容,IT部将有权终止其访问Internet的权限,并将情况通报其上级领导,严重者将按照相关奖惩条例处罚。 15IT培训因特网访问控制管理五、因特网访问控制管理(6-11)6、员工所在部门的领导对部门内员工访问Internet的权限负全部责任。 7、禁止下载与工作无关的软件、音乐、多媒体文件、电子小说、电影 等。 8、严禁浏览色情、反动或其他内容不健康的网站。 9、禁止订阅色情、反动或
15、其他与工作无关的新闻组。 10、禁止浏览与工作无关的网站,例如游戏网站、综艺网站等。 11、禁止使用在线聊天室和新闻组传递任何内部文件和有密级的文件。 16IT培训计算机病毒管理六、计算机病毒管理1、公司内的员工应加强安全和防病毒意识,并严格遵守访问互联网的相关规定,严防病毒侵入计算机网络系统。 2、员工应避免与公司以外的计算机交换磁盘和数据。如因工作需要确需交换数据时,应确保交换的数据已经防病毒软件扫描,确认无病毒后方可使用。 3、禁止安装非公司规定的防病毒软件;禁止关闭统一安装的防病毒软件的自动检测功能;严禁删除或关闭统一安装的桌面防病毒软件。严禁修改防病毒软件的设置参数。计算机自动启动扫
16、描病毒时,严禁关闭扫描。如发现防病毒软件工作异常,应及时通知有关系统管理员或计算机信息安全员进行处理 4、严禁使用计算机制造和散布各种恶意电脑病毒,包括木马程序、蠕虫程序等。 5、如防病毒软件提示计算机系统中含有病毒,请立即删除此文件,以防止病毒扩散,并立即通知有关系统管理员或计算机信息安全员。 17IT培训计算机病毒管理七、计算机病毒管理6、严格管理计算机存贮介质,在介质使用前必须进行病毒检查,严禁将携有病毒的存贮介质装入计算机系统。如员工需在个人计算机上使用的光盘、软盘、移动存储介质,需先经防病毒软件扫描,并确认无感染病毒后才能使用。如发现病毒,必须清除后方可使用。 7、发现携带病毒的计算机存贮介质,应立即清除,防止病毒传播、扩散,并将详细情况报告有关负责人或计算机系统管理员。 8、总裁办指定专人负责计算机防病毒,当发生病毒情况时,应迅速采取措施进行处理,防止病毒扩散。 9、未经公
