IT用户安全手册10完美版

1、IT用户安全手册、目的为确保公司信息系统安全稳定的运行，规范员工合理安全的使用公司IT资源。1二、范围本规范适用公司所有员工。三、细则（一）通则1. 员工应自觉遵守职业道德，有高度的责任心并自觉维护公司的利、人益；2. 员工不应私自收集、泄露公司机密信息；3. 员工不应利用公司网络传播和散布与工作无关的文章和评论，特 别是破坏社会秩序的文章或政治性评论；4. 员工不应下载、使用、传播与工作无关的文件， 如：屏幕保护文 件、图片文件、小说、音乐文件等；5. 未经允许员工不应使用未经公司许可的软件。（ 二 ）计算机使用熋 口令的设置：1. 员工在使用自己所属的计算机时，应该设置开机、屏幕保护、目

2、录共享口令，口令长度不能少于 6个字符；2. 用户口令应为同时包含大、小写字母和数字的至少 6位的字符串， 如：w4hwyg 口令必须难猜，且方便记忆（一般不写在纸上或文件中） 建议使用引导词，如前面的口令就是用“我是华为员工”作提示，在 口令中推荐使用键盘上的符号，如！#$%八等；3. 在口令中不使用以下组合：用户名、姓名的拼音、英文名、身份 证号码、常用词、电话号码、日期、以及其他系统已使用的口令；4. 口令至少每个月更改一次， 6个月内不得重复。煟 计算机 设备使用1. 员工不得私自使用软驱、可读写光驱、磁带机、磁光盘机等外置 存储设备；2. 员工如须使用外置存储设备， 研发系统员工向各

3、部门文档室申请， 其他系统员工向各部门干部部提出申请，并备案 ；3. 员工不应私自携带便携机、软盘、硬盘、光盘等设备离开公司， 需要携带此类物品离开公司的，须办理携物出门单；4. 员工不应私自开启计算机机箱，如需拆机箱，研发系统员工向各 部门文档室申请，其他系统员工向本部门干部部申请。煟 软件使用1. 员工应安装、运行公司标准规定的防病毒软件并及时升级，对公 司公布的防病毒措施应及时完成；2. 员工不应安装未经公司许可的防病毒软件；3. 如果员工发现公司规定的防病毒软件不能清除的病毒，应立即报 告管理工程部IT热线，在问题处理之前，应禁止使用感染该病毒的文 件，同时将这些文件隔离，等待处理。4

4、. 员工不应制造、传播计算机病毒；5. 在安装完公司的防病毒软件后， 员工应立即进行查毒、 杀毒工作；6. 在收到公司内部员工发来的文件中发现病毒，除自己进行杀毒之 外，还应及时通知对方杀毒；7. 外部EMail邮件的附件在使用前应进行防病毒检查，确保无病毒之 后才能使用；8. 员工不应安装和使用黑客工具软件，也不应安装影响或破坏公司网络运行的软件，女口： NetxRay、Sniffer、Netspy或类似功能的软件；9. 员工的计算机网络设置应符合公司制定的标准，不应使用可以隐 含和伪造上网终端基本信息的软件；10. 员工不得私自编制与其工作职责不相符的软件。11. 对于本机上的机密文件，应

5、采取适当的加密措施，妥善存放，如对Wordpro文档可用WordPro的设置文件访问口令方式进行加密， 也 可用Win Zip对文件进行压缩并加密，发送机密文件之前可用 PG软件 进行加密。煟 网络使用1. 公司规定个人计算机的IP地址获取方式为自动获取，员工不应擅 自给自己的计算机配置固定IP地址；2. 如果员工确因工作需要使用固定IP地址，须向当地网络管理员或 指定授权人申请，按照管理员指定的IP地址设置，以避免擅自设置的 IP地址与其它员工计算机的IP地址或服务器的IP地址冲突；3. 公司的网络标准协议为TCP/IP，未经管理工程部许可，不得启动除公司标准协议外的任何其他网络协议，如 S

6、PX/IPX, NETBI0等；4. 员工在第一次使用计算机或重新安装操作系统之后，应立即查看自己的网络配置，删除TCP/IP协议之外的任何网络协议，如IPX/SPX,NETBIOS AppleTalk等，如果没有TCP/IP协议，应安装该协议；5. 员工应经常查看自己的网络配置， 特别是在进行了软件安装之后， 确认网络配置的协议符合相关的管理规定；6. 如果员工有使用其他网络协议的需要， 应向管理工程部提出申请， 并应严格按照批准的方式（包括地点、时间、使用人、环境）执行， 在使用期限之后，应立即恢复为规定的网络协议配置；7. 未经批准， 员工不应在公司私自拨号上网， 确因工作需要上网的，可

7、申请公司Proxy代理帐号上网；8. 对经批准可以拨号上网的，与外部网络连接时，使用的计算机应 与公司网络断开。 以免受到来自 Internet 上的攻击而影响公司网络运 行。（三）网络基础结构安全1. 员工需要增加、拆离或更换HU等网络设备时，须向管理工程部提出申请，由网络管理人员负责设备的安装和调试；2. 员工需要用网线连接两台或多台网络设备（HUB交换机、路由器）时，应向管理工程部提出申请， 由网络管理人员负责设备的安装和调 测；3. 开发和测试公司网络产品的人员在测试研发网络产品或其它网络产品时，注意不要将其连接到公司网络上；4. 员工安装的 WindowsNT、Windows2000

8、、Unix 、Linux 等网络操作 系统，不得启动动态路由（RIP、OSPF EIGRP等）服务；5. 员工在计算机上安装两块或多块网卡时，应注意不要启动路由 / 网关功能；6. 员工如安装了 Windows NT 、 Windows 2000、Unix 、 Linux 等网络 操作系统，应注意查看是否安装和启动 DNS WINS DHC等网络服务， 如已安装，应立即删除或禁止启动该服务；7. 员工在测试一些应用系统时，如须启动WINS DHCP DNS?网络服 务时，应注意不要 和公司网络连接。（四）网上服务燅Notes系统1. 员工应设置 Notes ID 搁置10分钟自动锁定功能；2.

9、 当启动了 Notes时员工需要暂时离开自己的计算机，应按下“F5”或使用相应的功能进行标识符锁定；3. 对于在Notes中发送机密文件应进行加密并设置回执；4. 应妥善保存自己的 Notes ID 文件，并定期更改口令， Notes ID 文件可在更改口令后，通过部门秘书进行备份；5. Notes 本地邮箱的邮件应加密存放；6. 员工不应使用NOTE发送与工作无关的邮件，如：屏幕保护文件、 图片文件 小说 音乐文件等。煟 MRPII、SAP等系统1. 员工在使用MRPII系统时，不应利用BROWSER其他客户端工具进 行大量的数据下载，如工作需要应向 IT 系统管理部提出申请；2. MRPI

10、I、SAP等应用系统中支撑公司运作的各类数据，包括：销售 合同、采购订单、价格、客户、供应商、产品结构、财务数据等均属 公司内部保密信息，不得私 自下载和对外泄露，用户只能下载自己 所负责业务范围内的数据，数据用完之后，应该马上删除。煟 EMail 、 Proxy 系统1. 员工Email邮箱的设置应符合公司的配置要求，回复地址应设置为 本人的邮箱地址；2. 员工如收到可疑的 EMail 邮件，不要打开并及时通知管理工程部处 理，以免感染上可能存在的病毒；3. 对发送到公司外部的涉及公司机密信息的邮件必须加密，可用PGP 进行高强度的密钥加密，也可使用 Winzip 进行压缩并加上口令加密；4

11、. 员工不应利用公司Proxy服务访问与工作无关的站点，特别是淫 秽、游戏、聊天等类型的网站；5. 员工不应利用公司Proxy服务下载屏幕保护文件、图片文件、小说、 音乐文件等与工作无关的文件。煟 其他1. 员工不应私自设立 WWWFTP BBS NEWS DominO等应用服务；2. 员工不得设立网上游戏服务，如 Door等；3. 员工注意查看自己机器是否启动了 WWW服务，如已启动安装，应 删除或停止该服务，WWW务可由以下软件提供： Win dows NT或Windows2000的 IIS、Windows9啲 Personal Webserver ( PWS、Unix操作系统下的 Apa

12、che Web Server 等；4. 员工不得私自设立拨号接入服务；5. 员工应正常使用公司的应用系统，不应在公司网络上运行有攻击 公司应用系统（Email、Proxy、Notes、MRPI等）的黑客软件。6. 员工之间不应私下互相转让、借用公司IT资源的帐号，如MRPII帐 户、Notes帐户、Email帐户、PROX帐户等。7. 对公司应用系统（Notes、MRPII、SAP PROXYEMail等）的帐户 口令，应相应的要求定期更改。8. 对工作需要授权他人查看自己的邮箱或授权他人他人使用应用系 统的信息时， 应尽量通过增加对方权限的方式， 而不应将自己的帐户 和密码告诉被授权人。9.

13、 在工作岗位调动或离职时， 应主动移交公司各种应用系统的帐号， 部门秘书应主动协助。10. 员工完成应用系统的操作或离开工作岗位时， 应及时退出应用 系统。11. 用户在使用公司应用系统时应该输入或下载与自己工作有关 的信息，不应输入一些与工作无关的信息。四、附则1. 员工在遇到IT问题不能解决时，均可拨打IT热线（6670）进行咨 询。2. 本手册修改、解释权归IT安全工作组。二零零零年九月六日虽然在学习的过程中会遇到许多不顺心的事，但古人说得好吃一堑，长一智。多了一次失败，就多了一次教训；多了一次挫折，就多了一次经验。没有失败和挫折的人，是永远不会成功的。 快乐学习并不是说一味的笑，而是采用学生容易接受的快乐方式把知识灌输到学生的大脑里。因为快乐学习是没有什么大的压力的，人在没有压力的情况下会表现得更好。青春的执迷和 坚持会撑起你的整个世界，愿你做自己生命