1、資通安全檢查之控制作業(yè)辦法 第一章 總 則 ?本規(guī)程是為了使公司計算機網(wǎng)絡(luò)系統(tǒng)使用、管理、信息安全、資源共享有所遵循，規(guī)范公司上網(wǎng)操作流程，提高網(wǎng)絡(luò)系統(tǒng)安全性，提高辦公效率而制定。 ?相關(guān)定義： 周邊或外部設(shè)備：泛指計算機及其網(wǎng)絡(luò)基本配置外之附屬設(shè)備如光驅(qū)、軟驅(qū)、打印機、條碼打印機、掃描儀、掃描器、ZIP機、MODEM、UPS電源等；向外發(fā)送的數(shù)據(jù)：包括對外刻錄的光盤，因工作需要向外發(fā)送的電子文件及通過其它途徑傳遞的資料； 有效數(shù)據(jù)：指工作所需的各種文檔，不包括音樂、影視、生活圖片或其它與工作無關(guān)的文件。 第二章 日常管理 第三條 計算機設(shè)備開機順序：先開UPS電源、打印機、掃描儀等、顯示器等

2、外設(shè)，再開主機；關(guān)機順序相反，不得強行開/關(guān)機。 第四條 計算機連接有打印機、刻錄機、掃描儀、光驅(qū)等外部設(shè)備時，應(yīng)首先在關(guān)機狀態(tài)（關(guān)掉所有設(shè)備電源）下將計算機及外設(shè)連接好，禁止帶電連接或去掉計算機外部設(shè)備。 第五條 計算機外部設(shè)備不使用時，應(yīng)關(guān)掉外部設(shè)備的電源。禁止長期打開不使用的外部設(shè)備電源，顯示器應(yīng)設(shè)置節(jié)能模式，要求做到人走機關(guān)，下班時關(guān)機。 第六條 計算機系統(tǒng)的電源應(yīng)與功率大的用電設(shè)備（電梯、空調(diào)等）分開。 第七條 公司辦公人員嚴(yán)禁使用磁盤、光盤和移動磁盤等傳輸介質(zhì)。（申請使用人員除外） 第八條 及時按正確方法清潔和保養(yǎng)設(shè)備上的污垢，保證設(shè)備正常使用。 第九條 打雷閃電時應(yīng)暫時關(guān)閉電腦系

3、統(tǒng)及周邊設(shè)備，防止出現(xiàn)雷擊現(xiàn)象。 第十條 不得私自拆卸機械、增加、減少或試用新配件。 第十一條 電腦出現(xiàn)故障時請?zhí)顚戨娔X維修申請單，及時交IT部，IT部在電話溝通無法解決問題時應(yīng)盡快安排到現(xiàn)場處理。 第三章 軟件管理 第十二條 計算機軟件及各類設(shè)備驅(qū)動程序、配置軟件，統(tǒng)一貼好標(biāo)簽。并要求存放在防磁、防潮的安全地方。 第十三條 公司的ERP系統(tǒng)、財務(wù)進銷存及其它正版軟件一律不外借。 第十四條 各單位需要使用或安裝新軟件時，請?zhí)顚懺O(shè)備維修申請單，經(jīng)部門經(jīng)理同意后，向MIS提出申請，由MIS派專人負(fù)責(zé)安裝調(diào)試工作。 第十五條 不得在電腦上安裝各類游戲軟件。 第十六條 不得隨意增加、刪改計算機主要設(shè)備

4、的驅(qū)動程序。 第十七條 公司正版軟件需妥善存放，如有損壞或丟失，責(zé)任人需按價賠償。 第十八條 重要的公用程序（應(yīng)用軟件）不允許任意復(fù)制，防止出現(xiàn)版權(quán)問題。 第四章 網(wǎng)絡(luò)管理 第十九條 嚴(yán)格控制機房內(nèi)的溫度,做好消防工作，整體布置要求：布線規(guī)范、硬件設(shè)施擺放整齊，防止線路交叉短路等接觸不良情況發(fā)生。 第二十條 未經(jīng)允許，任何人不得對服務(wù)器、UPS、網(wǎng)關(guān)服務(wù)器、交換機、網(wǎng)橋等設(shè)備進行移動、關(guān)機、重新啟動或進行其它操作。 第二十一條 公司內(nèi)部員工嚴(yán)禁攻擊數(shù)據(jù)庫服務(wù)器等其它服務(wù)器，或利用黑客軟件對其它電腦進行攻擊，一經(jīng)發(fā)現(xiàn)，報總經(jīng)辦處理，并保留送交公安機關(guān)的權(quán)利。 第二十二條 公司分為連網(wǎng)工作站和不連

5、網(wǎng)工作站PC機，連網(wǎng)工作站的機器不能配置軟驅(qū)、光驅(qū)。未經(jīng)允許嚴(yán)禁使用移動磁盤和移動硬盤。 第二十三條 嚴(yán)禁在網(wǎng)上傳播非工作的內(nèi)容（如在網(wǎng)絡(luò)上散布、傳播謠言及任何不利于公司的消息等）。 第二十四條 公司電腦通過一臺專用的服務(wù)器(網(wǎng)關(guān))接入寬帶網(wǎng)（Internet）.公司員工不得利用電話拔號，等其它方式上網(wǎng)。 第二十五條 電腦操作員使用應(yīng)用系統(tǒng)時，當(dāng)有事要離開，要先退出應(yīng)用軟件或?qū)⒆烂骀i定。 第二十六條 網(wǎng)絡(luò)各個站點，要保持整潔，堆放有序，對交換機的每一口，要貼上標(biāo)簽，以標(biāo)明去向，不用時，要關(guān)掉這些設(shè)備的電源。 第二十七條 當(dāng)電腦出現(xiàn)故障時，應(yīng)立即關(guān)掉電腦電源，及時向IT部報告，禁止帶電拔插IT部

6、件和自行裝、卸設(shè)備，損壞設(shè)備照價賠償。 第二十八條 公司內(nèi)所有打印機不允許設(shè)置密碼，應(yīng)讓其它同事可以直接打印。 第二十九條 網(wǎng)內(nèi)禁止玩游戲，干工作無關(guān)的事情。 第五章 Internet申請及使用 第三十條 申請直接上網(wǎng)的員工，填寫上網(wǎng)申請單，經(jīng)部門經(jīng)理批準(zhǔn)，分管副總審核，再由MIS開放相應(yīng)權(quán)限。 第三十一條 公司需用到外部郵箱的員工，填寫上網(wǎng)申請單，注明使用外部郵件系統(tǒng)，經(jīng)分管副總審核后，由MIS開放相應(yīng)使用權(quán)限。 第三十二條 所有的電腦在使用時均要打開病毒防火墻。一旦其報警，應(yīng)立即保存相關(guān)文件，并與IT部聯(lián)系。 第三十三條 使用電子郵件時，未知的附件請不要打開。對于陌生的電子郵件，請以直接刪除； 第三十四條 為了安全和特別的原因，MIS有權(quán)隨時關(guān)閉Internet網(wǎng)?；蛘咧苯雨P(guān)閉某人的上網(wǎng)權(quán)限。 第三十五條 公司電腦的IP地址由IT部統(tǒng)一規(guī)劃