计算机安全培训

信息和技术安全公司的保密制度文件、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理。凡涉及公司内部秘密的文件资料的报废处理，必须首先碎纸，未经碎纸的文件不允许丢弃处理。公司员工本人工作所持有的各种文件、资料、电子文档（磁碟，光盘等），当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出。未经公司领导批准，不得向外界提供公司的任何保密资料未经公司领导批准，不得向外界提供客户的任何资料妥善保管好各种财务账册、公司证照、印章电脑保密措施1.不要将机密文件及可能是受保护文件随意存放，文件的存放在分类分目录存放于指定位置。未经领导及他人许可，不要打开或尝试打开他人文件，以避免泄密或文件的损坏。2.3.对不明来历的邮件或文件不要查看或尝试打开，以避免计算机中病毒或木马，并尽快请电脑室人员来检查。在一些邮件中的附件中，如果有出现一些附加名是：EXE,COM等可执行的附件或其它可疑附件时，请先用杀毒软件详细查杀后再使用，或请电脑室人员处理。不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，就立即通知电脑室外，请专业人员解决。不要随便安装或使用不明来源的软件或程序；不要随便运行或删除电脑上的文件或程序；不要随意计算机参数等。收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄这些邮件。不向他人披露密码，防止他人接触计算机系统造成意外。每三个月定期更换密码，如发现密码已泄漏，就尽快更换。预设的密码及由别人提供的密码应立不能采用。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒、有害的程序编码，进行适当的处理后才可开启使用。2.10.先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数定证书为信息及数据加密或加上数字签名。2.11.关闭电子邮件所备有自动处理电子邮件附件的功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。2.12,对于不熟的人员，请不要让其随意使用你的计算机，如非要使用，应有人在其身旁监督。2.13.不要随意将公司或个人的文件发送给他人，或打开给他人查看或使用。14,在计算机使用或管理上如有任何疑问，请询问电脑室人员。公司的保密措施公司中层以上领导，要自觉带头遵守保密制度。2.公司各部门要运用各种形式经常对所属员工进行保密教育,增强保密观念。全体员工自觉遵守保密基本准则，做到：不该说的机密，绝对不说，不该看的机密，绝对不看（含超越自己职责、业务范围的文件、资料、电子文档）。对员工依照公司本规定，保守公司秘密，发现他人泄密，立即采取补救措施，避免或减轻损害后果；对泄密或者非法获取公司秘密的行为及时检举投诉的，按照有关规定给予奖励。对员工因不遵守公司规定，造成泄密事件，依照有关法规及公司的奖惩规定，给予纪律制裁、解雇，直至追究刑事责任。信息系统安全管理制度信息系统安全管理的要求：一般工作电脑不安装软驱和光驱，如有安装软驱和光驱的计算机，每次使用磁盘都要用杀毒软件检查。对于联网的计算器，任何人在未经批准的情况下，不得向计算器内拷入软件或文档。数据的备份由相关专业负责人管理是，备份用的软盘由专业负责人提供。软盘光盘等在使用前，必须确保无病毒。计算器一经发现病毒，应立即通知计算机室专业人员处理。电脑使用人在离开前应退出系统并关机。任何人未经操作员本人同意，不得使用他人的计算机。装有软驱的微机一律不得入网；对于尚未联网计算机，其软件的安装由计算机室负责、任何微机需安装软件时，由相关人员员责人提出书面报告，经经理同意后，由计算机室负责安装；软件出现异常时，应通知计算机室专业人员处理；所有微机不得安装游残软件；数据的备份由相关专业负责人管理，备份用的软盘由专业员责人提供。硬件维护人员在拆卸微机时，必须采取必要的防静电措施;硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原；要求各部门负责人认真落实所辖微机及配套设备的使用的保养责任；要求各部门负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态；所有带锁的微机，在使用完毕或离去前必须上锁；对于关键的计算机设备应配备必要的断电保护电源。各部门所辖微机的使用、清洗和保养工作，由相应部门员责人负责；各部门员责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此，管理处决定将计算机的管理纳入对各部门负责人的考核范围，并将严格实行。12.凡是发现以下情况的，计算机部根据实际情况追究当事人及其直接领导的责任。1.12.1.计算机感染病毒私自安装和使用未经许可的软件（含游残）微机具有密码功能却未使用；离开微机却未退出系统或关机；12.5.擅自使用他人微机或外造成不良影响或损失；1.12.6.没有及时检查或清洁计算机及相关外设。1.13.凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人员责。1.13.1.违章作业保管不当擅自安装、使用硬件、和电气装置。14,管理处人力资源部门则应在新员工的入职培训时以书面告知公司的政策，待员工同意后要求其签名确认已了解并愿意遵守公司相关规定，之后必须严格执行规定，绝对不能有例外。公司的政策内，应明确制定违反规定的处罚细则。一般而言，安全系统与网络管理人员应该建构安全防护机制，成立紧急应变小组以应对会可能发生的漏洞，并与人力资源部门密切合作，随时报告可疑的状况。网络的维护1.设立网际网络使用规范，让员工了解公司对员工个人使用电子邮件与计算机的规定。此外，明确的网络的使用规范可提高IT人员设定与监视网络安全方案的效率。2.采用能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。2.3.管理处网管应设立使用规范，并采用内容监视机制，保护员工不受任何骚扰。4.管理处网管应培训员工了解如何应该及时下载最新的防毒更新资料，如何辨认电脑是否有可能中毒，并教导员工如何开启档案之前扫描档案是否有病毒。修补软件的漏洞，降低病毒透过网面或电子邮件渗入企业网络的机会。制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交出密码。审查每个员工是否须接触机密资料，并严格限制机密资料,并严格限制机密资料只开于工作上绝对需要的员工使用。警告员工下载免费软件等各种程序可能引起的危险。计算机使用安全守则不要随便使用不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，就立即通知管理处网管，请专业人员解决。不要随便运行或删除电脑上的文件或程序，不要随意计算机参数等。不要随便安装或使用不明来源的软件或程序，不要随意开启来历不明的电子邮件或电子邮件附件。收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件。不向他人披露使密码，防止他人接触计算机系统造成意外。定期更换密码（每三个月为一个更改周期），如发现密码已泄漏,就尽快更换。预设的密码及由别人提供的密码应不予采用。定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应先使用杀毒软件扫描，检查是否带有病毒、有害的程序编码，进行适当的处理后才可开启使用。先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数定证书为信息及数据加密或加上数字签名。关闭电子邮件所备有自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。计算机账户及密码管理程序申请账户：每个职员拥有一个公司内部企业QQ账户，相关部门人员需申请ERP权限及账户。新员工申请以上账户时需要向计算机室提供中英文姓名，部门，职位等信息，计算机室将在一天内将账户信息通知其本人。密码设定：一些新且复杂的计算机密码破解工具已经出现，这将会对公司产生一系列危险。为了保护公司的信息资产，对于密码新的更复杂的要求正在产生。这会使我们的账户更难以被破解。要求1:密码至少有8个字符长要求2:密码必须包含以下每一部分1.字母A-Z或a-z2.数字0—93.特殊字符，例如*,$,）等另外你不得将以下信息作为密码或密码的一部分1.你的账户名2.同事，家庭成员，著名人物等的姓名2.3.3.电话号码，证件号码或生日2.3.4.例如“asdf“的简单密码（在键盘上相连的键）2.3.5.英文单词2.3.6.默认密码以感叹号（！）或问号（？）开始2.3.8.以相同的三个字符开始2.4. 好密码的例子:1.N.btk(4902)2.0.7T2G5M9!!!更改（可向计