《计算机安全控制制度》由会员分享,可在线阅读,更多相关《计算机安全控制制度(6页珍藏版)》请在金锄头文库上搜索。
1、计算机安全控制制度计算机安全控制制度计算机安全管理制度涉及的计算机设备,包括计算机室计算机设备及计算机室负责安装在其它部门或单位的计算机设备。一、 要求:1. 一般工作部不安装软驱和光驱,如有安装软驱和光驱的计算机,每次使用磁盘都要用杀毒软件检查。2. 对于联网的计算器,任何人在未经批准的情况下,不得向计算器内拷入软件或文?n。3. 数据的备份由相关专业负责人管理是,备份用的软盘由专业负责人提供。4. 软盘光盘等在使用前,必须确保无病毒。5. 计算器一经发现病毒,应立即通知计算机室专业人员处理。6. 工操作员在离开前应退出系统并关机。7. 任何人未经操作员本人同意,不得使用他人的计算机。二、
2、监督措施:1. 由专业人员负责所有微机的检测和清理工作。2. 由计算机室的专业人员,根据上述作业计划进行检测。3. 由经理负责对防范措施的落实情况进行监督。三、装有软驱的微机一律不得入网;对于尚未联网计算机,其软件的安装由计算机室负责、任何微机需安装软件时,由相关人员负责人提出书面报告,经经理同意后,由计算机室负责安装;软件出现异常时,应通知计算机室专业人员处理;所有微机不得安装游戏软件;数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供。四、硬件维护人员在拆卸微机时,必须采取必要的防静电措施;硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;要求各专业负责人认真落实所辖
3、微机及配套设备的使用的保养责任;要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;所有带锁的微机,在使用完毕或离去前必须上锁;对于关键的计算机设备应配备必要的断电保护电源。五、各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责;各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。六、由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此,计算机部决定将计算机的管理纳入对各专业负责人的考核范围,并将严格实行。1. 凡是发现以下情况的,计算机部根据实际情况追究当事人及其直接领导的责任。A.计算机感染病毒B.私自安装和使用未经许可的软件(含游戏)C
4、.微机具有密码功能却未使用;D.离开微机却未退出系统或关机;E.擅自使用他人微机或外造成不良影响或损失;F.没有及时检查或清洁计算机及相关外设。2. 凡发现由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责。A.违章作业B.保管不当擅自安装、使用硬件、和电气装置。七、员工的电子邮件可能会为企业网络带来好几种漏洞,例如收到不请自来的邮件却毫无警惕便直接打开其附件,或是未对附件文件扫描是否有病毒藏匿其中便直接开启文件等等。此外,企业若不主动将新的病毒库派送到员工的计算机上,强制施行公司制定的政策,而是安全信任员工随意更新自己计算机上的病毒库,那么就算员工每次都很谨慎扫描文件,确定没有病毒后才
5、打开文件,仍然有被病毒感染的风险。更有甚者,若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜,企业更有可能会面临法律上的种种问题。八、密码是大部份企业的主要弱点,因为人们了节省时间,常常会共享或选择简单的密码。密码若不够复杂,便很容易被别人猜测到并用来取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已,若态度不够谨慎,只要稍微运用一下手碗便可让他们吐露出来,例如通过电话或电子邮件假装一下,通常就能把员工的密码骗到手。九、完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等,便会使得企业门户大开,容易受到各种攻击。未受到正确训练或不满意工作的员工,更可能把
6、企业独家或敏感资料泄露给竞争对手等不应该接触的这些资料的人。十、企业应决定由谁负责主导政策的制定与执行,人事部门则应在员工的新进训练时以书面告知公司的政策,待员工同意后要求其签名确认已了解并愿意遵守公司相关规定,之后必须严格执行规定,绝对不能有例外。公司颂的政策内,应明确制定违反规定的处罚细则。一般而言,安全系统与网络管理人员应该建构安全防护机制,成立紧急应变小姐以应会可能发生的漏洞,并与人事部门密切合作,随时报告可疑的状况。十一、网络的维护设立网际网络使用规范,让员工了解公司对员工个人使用电子邮件与计算机的规定。此外,明确的网络的使用规范可提高IT人员设定与监视网络安全方案的效率。采及能够扫
7、描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。法律专家认为,监视员工的电子邮件与网络行为在公司而对法律诉讼时,有利于保护公司本身,因此企业应当设立使用规范,并采用内容监视机制,保护员工不受任何骚扰。训练员工了解如何应该及时下载最新的、防毒更新资料,如何辨认电脑是否有可能中毒,并教导员工如何开启档案之前扫描档案是否有病毒。修补软件的漏洞,降低病毒透过网面或电子邮件渗入企业网络的机会。制定密码使用规范,要求员工经常更换密码,并教育员工防范社交欺骗手段,要求他们无论如何都不可以交出密码。审查每个员工是否须接触机密资料,并严格限制机密资料,并严格限制机密资料只开于工作上绝对需要的员
8、工使用。警告员工下载免费软件等各种程序可能引起的危险。计算机安全管理责任人制度2015-10-2021:38|#2楼本制度涉及的电脑设备,包括校行政或网络管理中心、电子阅览室、图书馆、多媒体室、各教师办公室、教室及由专人负责安装在其它功能室的电脑设备。(一)病毒防护1. 病毒防护要求(1) 未装保护卡或杀毒软件的电脑一律不得入网;(2) 对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档;(3) 对尚未联网计算机,其软件的安装由网络管理中心专人负责,并做好登记;(4) 任何电脑需安装软件时,由相关教师提出书面报告,经校行政或网络管理中心同意后,由专人负责安装;(5) 所
9、有电脑不得安装游戏软件;(6) 数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供。(7) 软盘或U盘在使用前,必须确保无病毒;(8) 使用人在离开前应退出系统并关机;(9) 任何人未经保管人同意,不得使用他人的电脑。2. 监管措施(1) 由校行政或网络管理中心指定专人负责校园管辖范围内所有电脑的病毒检测和清理工作;(2) 由校行政或网络管理中心起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报网络管理中心批准后实施;(3) 由校行政或网络管理中心的专人根据上述作业计划按时(每月最少一次)进行检测工作,并填写检测记录;(4) 由网络管理中心负责对防病毒措施的落实情况进行监
10、督。(二)硬件保护及保养1. 硬件保护及保养要求(1) 除校行政或网络管理中心负责硬件维护的人员外,任何人不得随意拆卸所使用的电脑或相关的电脑设备;(2) 硬件维护人员在拆卸电脑时,必须采取必要的防静电措施;(3) 硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原。(4) 要求网络管理中心人员认真落实所辖电脑及配套设备的使用和保养责任;(5) 要求网络管理中心人员采取必要措施,确保电脑及外设始终处于整洁和良好的状态;(6) 所有带锁的电脑,在使用完毕或离去前必须上锁;(7)对于关键的电脑设备应配备必要的UPS电源。2. 监管措施(1) 各场所电脑的使用、清洗和保养工作,由相应专业负
11、责人负责;(2) 各场所电脑负责人(班级为班主任)必须经常检查所辖电脑及外设的状况,及时发现和解决问题。(三)奖惩办法由于电脑设备已逐步成为我们工作中必不可少的重要工具。因此,校安全领导小组决定将电脑的管理纳入对网络管理中心人员的考核范围,并将严格实行。从本文公布之日起。1. 凡是发现:(1) 电脑感染病毒;(2) 私自安装和使用未经许可的软件(含游戏);(3) 电脑具有密码功能却未使用;(4) 离开电脑却未退出系统或关机;(5) 擅自使用他人电脑或外设造成不良影响;(6) 没有及时检查或清洁电脑及相关外设。校安全领导小组根据实际情况追究当事人及其直接负责人的责任。2. 凡发现由于:(1) 违章作业;(2) 保管不当;(3) 擅自安装、使用硬件和电气装置。造成硬件的损坏或丢失的,其损失由当事人如数赔偿。3. 校安全领导小组将根据检查的结果,按季度对认真执行本制度的人员和系统维护人员进行奖励(具体办法另行公布)。
