CTPAT信息安全管理程序

C-TPAT體系文件檔案名稱信息安全管理程序版本修改章節修改內容簡述修訂日期擬定單位核准審核擬案1、目的為規範公司電腦管理和電腦使用，特制定本管理制度。2、範圍本管理制度涉及的電腦設備，包括電腦室電腦設備及由電腦室負責安裝在其它部門或單位的電腦設備。3、職責3．1資訊管理部負責公司電腦的歸口管理；3．2電腦使用部門配合資訊管理部做好電腦管理。4、內容1安全防護4.1.1要求（1）公司網路系統內的電腦儘量少裝或不裝軟盤機和光碟機；（2） 對於聯網的電腦，任何人在未經批准的情況下，不得向電腦內拷入軟體或文檔；（3） 資料的備份由相關專業負責人管理，備份用的磁片由專業負責人提供；（4） 軟碟光碟等在使用前，必須確保無病毒；（5） 電腦必須安裝防毒軟體，機密電腦須安裝防火牆等防護軟體；（6） 電腦一經發現病毒，應立即通知電腦專業人員處理；（7） 操作員在離開前應退出系統並關機；（8） 任何人未經操作員本人同意，不得使用他人的電腦。（9）IT部負責資料恢復和備份工作。（10）各職員只能參看自己許可權的公司內容，不得擅自越權。4.1.2 監管措施（1） 由專業人員負責所有電腦的病毒檢測和清理工作；（2） 制定和部署防病毒等安全作業計畫。（含檢測週期、時間、方式、工具及責任人），報經理批准後實施；（3） 由電腦專業人員，根據上述作業計畫按時進行檢測工作；4．2 軟體維護4.2.1要求（1）公司網路系統的電腦儘量少裝或不裝軟盤機和光碟機；（2）對於尚未聯網電腦，其軟體的安裝由電腦室負責；（3）任何電腦需安裝軟體時，由相關專業負責人提出書面報告，經經理同意後，由電腦專業人員負責安裝；（4）軟體出現異常時，應通知電腦專業人員處理；（5） 所有微機不得安裝遊戲軟體；（6）資料的備份由相關專業負責人管理，備份用的軟碟/光碟由專業負責人提供；備份資料（包括辦公電腦、CCTV監控錄影）由資訊部主管保存。4.2.2 監管措施由電腦室指定專人負責所有微機的檢測和清理工作。4.3 硬體保護及保養4.3.1 要求（1） 除電腦室負責硬體維護的人員外，任何人不得隨意拆卸所使用的微機或相關的電腦設備；（2）未經電腦室與主管經理同意，禁止私自安裝任何硬體設備；（3） 硬體維護人員在拆卸微機時，必須採取必要的防靜電措施；（4） 硬體維護人員在作業完成後或準備離去時，必須將所拆卸的設備復原；（5） 要求各專業負責人認真落實所轄微機及配套設備的使用和保養責任；（6）要求各專業負責人採取必要措施，確保所用的電腦及外設始終處於整潔和良好的狀態；（7）所有帶鎖的微機，在使用完畢或離去前必須上鎖；（8）對於關鍵的電腦設備應配備必要的繼電保護電源。4.3.2 監管措施（1）各單位所轄微機的使用、清洗和保養工作，由相應專業負責人負責；（2）各專業負責人必須經常檢查所轄微機及外設的狀況，及時發現和解決問題。5.0 責任規定由於電腦設備已逐步成為我們工作中必不可少的重要工具。因此，資訊管理部決定將電腦的管理納入對各專業負責人的考核範圍，並將嚴格實行。5.1凡是發現以下情況的，資訊部根據實際情況追究當事人及其直接領導的責任。5.1.1電腦感染病毒；5.1.2私自安裝和使用未經許可的軟體（含遊戲）；5.1.3電腦具有密碼功能卻未使用；5.1.4離開電腦卻未退出系統或關機；5.1.5擅自使用他人電腦或外設造成不良影響或損失；5.1.6沒有及時檢查或清潔電腦及相關外設。5