GSV41电脑设备安全控制程序

1、1 .目的为了防止我们计算机上的机密文件的泄密和计算机设备的损坏，从而导致其它严重灾难的发生，特制定本控制程序。2.范围本公司范围所有电脑。3.职责3.1所有电脑操作者均必须执行本程序3.2电脑管理员负责监督执行本程序。4.范围本公司范围内的电脑设备，包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑 设备。5.工作程序5.1要求：5.1.1一般工作部门不安装软驱和光驱，如有安装软驱和光驱的电脑，每次使用磁碟都要用杀 毒软件检查。5.1.2对于联网的计算机，任何人在未经批准的情况下，不得向计算机内拷入软件或文档；5.1.3数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供；5

2、.1.4软盘光盘等在使用前，必须确保无病毒；5.1.5计算机一经发现病毒，应立即通知电脑室专业人员处理；5.1.6工操作员在离开前应退出系统并关机；5.1.7任何人未经操作员本人同意，不得使用他人的电脑。5.2监督措施：5.2.1由专业人员负责所有微机的检测和清理工作；5.2.2由电脑室的专业人员，根据上述作业计划进行检测；5.2.3由经理负责对防范措施的落实情况进行监督。5.3电脑软件的安装：5.3.1装有软驱的微机一律不得入网。5.3.2对于尚未联网计算机，其软件的安装由电脑室负责。5.3.3任何微机需安装软件时，由相关人员负责人提出书面报告，经经理同意后，由电脑室负 责安装。5.3.4软

3、件出现异常时，应通知电脑室专业人员处理。5.3.5所有微机不得安装游戏软件。5.3.6数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供。5.4硬件维护：5.4.1硬件维护人员在拆卸微机时，必须采取必要的防静电措施。5.4.2硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原。5.4.3要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任。5.4.4要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态。5.4.5所有带锁的微机，在使用完毕或离去前必须上锁。5.4.6对于关键的电脑设备应配备必要的继电保护电源。547各单位所辖微机的使用、清洗和保养

4、工作，由相应专业负责人负责。548各专业负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。5.5电脑设备的管理及考核：5.5.1由于电脑设备已逐步成为我们工作中必不可少的重要工作。因此，电脑部决定将电脑的 管理纳入对各专业负责人的考核范围，并将严格实行。5.5.2凡是发现以下情况的，电脑部根据实际情况追究当事人及其直接领导的责任。A、电脑感染病毒B、私自安装和使用未经许可的软件（含游戏）C、微机具有密码功能却未使用；D 离开微机却未退出系统或关机；E、擅自使用他人微机或外造成不良影响或损失；F、没有及时检查或清洁电脑及相关外设。5.5.3凡发现由于以下作业而造成硬件的损坏或丢失的，其

5、损失由当事人负责。A、违章作业B、保管不当C、擅自安装、使用硬件、和电气装置D 员工的电子邮件可能会为企业网络带来好几种漏洞，例如收到不请自来的邮件却毫 无警惕便直接打开其附件，或是未对附件文件扫描是否有病毒藏匿其中便直接开启 文件等等。此外，企业若不主动将新的病毒库派送到员工的电脑上，强制施行公司 制定的政策，而是安全信任员工随意更新自己电脑上的病毒库，那么就算员工每次 都很谨慎先扫描文件，确定没有病毒后才打开文件，仍然有被病毒感染的风险。更 有甚者，若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流 窜，企业更有可能会面临法律上的种种问题。5.6电脑密码控制：密码是大部分企业

6、的主要弱点，因为人们为了节省时间，常常会共享或选择 简单的密码。密码若不够复杂，便很容易被别人猜测到并用来取得机密资料。其实网络安全 的弱点还在于不是只有使用者有密码而已，若态度不够谨慎，只要稍微运用一下手碗便可让 他们吐露出来，例如通过电话或电子邮件假装一下，通常就能把员工的密码骗到手。5.7电脑安全漏洞：5.7.1完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等，便会使得企业 门户大开，容易受到各种攻击。未受到正确训练或不满意工作的员工，更可能把企业独家或敏感资料泄露给竞争对手等不应该接触到的这些资料的人。5.7.2企业应决定由谁负责主导政策的制定与执行，人资部门则应在员工的

7、新进训练时以书面告知公司的政策，待员工同意后要求其签名确认已了解并愿意遵守公司相关规定，之后必须严格执行规定，绝对不能有例外。公司政策内，应明确制定违反规定的处罚细则。一般而言，安全系统与网络管理人员应该建构安全防护机制，成立紧急应变小姐以应会 可能发生的漏洞，并与人资部门密切合作，随时报告可疑的状况。5.8网络的维护5.8.1设立网际网络使用规范，让员工了解公司对员工个人使用电子邮件与计算机的规定。5.8.2明确的网络的使用规范更可提高IT人员设定与监视网络安全方案的效率。5.8.3采用能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。5.8.4监视员工的电子邮件与网络

8、行为在公司而对法律诉讼时，有利于保护公司本身，因此企 业应当设立使用规范，并采用内容监视机制，保护员工不受任何骚扰。5.8.5训练员工了解如何应该及时下载最新的防毒更新资料、如何辨认电脑是否有可能中毒、 并教导员工如何开启档案之前扫描档案是否有病毒。5.8.6修补软件的漏洞，降低病毒透过网面或电子邮件渗入企业网络的机会。5.8.7制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们 无论如何都不可以交出密码。至少每个月更换一次密码。5.8.8审查每个员工是否须要接触机密资料，并严格限制机密资料，并严格限制机密资料只开 于工作上绝对需要的员工使用。5.8.9警告员工下载免

9、费软件等各种程序可能引起的危险。出师表两汉：诸葛亮先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。然侍卫之臣不懈于内, 忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士 之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其刑赏，以 昭陛下平明之理；不宜偏私，使内外异法也。侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中 之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰能

10、”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。先帝在时，每与臣 论此事，未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、 信之，则汉室之隆，可计日而待也 g。臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。先帝不以臣卑鄙，猥自枉屈，三顾 臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。后值倾覆，受任于败军之际，奉命于 危难之间，尔来二十有一年矣。先帝知臣谨慎，故临崩寄臣以大事也。受命以来，夙夜忧叹，恐托付不效，以伤先帝之明；故五 月渡泸，深入不毛。今南方已定，兵甲已足，当奖率三军，北定中原，庶竭驽钝