一、总则
为加强公司集团的信息安全处理,进步作业效率,标准作业体系的运用流程及操作办法,清晰各部分、人员在作业体系运用过程中的职责和职责,进步职工的信息安全意识,躲避信息泄密危险,特制定本标准文档。
由信息中心-IT运维部担任企业作业网络环境,终端保护处理,内部运用体系处理等需求。
二、电脑保护处理
1、部分职工装备的电脑设备,实施运用人担任制,职工要加强电脑知识的学习、按标准要求正确操作运用、留意电脑设备的保养和保护,谨防病毒侵入,确保正常作业,避免本部分作业电脑让非本部人员私行运用;
2、电脑是公司职工上班期间处理信息和收拾材料的重要东西,只能用于作业,制止进行其它与作业无关的活动,根绝拜访不健康的网站以及网上宣布不妥言辞,一起IT运维部的上网行为处理设备有权记载职工在公司网络下的拜访记载;
3、加强公司装备作业电脑设备的会集一致处理,未经领导批准,部分不得自行互换,拆开,处理电脑及隶属设备。设备的装备,更新,修理和作废都须按程序告诉运维部,由运维部进行评价后交由处理部分进行处理;
4、脱离座位需进行锁屏操作,确保作业数据安全,一起超半小时需封闭显示器以延伸显示器的运用寿命利于节约用电,下班后需按正确办法封闭电源方可脱离;
5、体系盘(一般为C盘)中禁绝装入任何作业及私家文件,禁绝删去体系盘的任何程序文件,重要文件和数据要及时做好备份,避免形成数据的丢掉;
6、不得自行更改作业电脑的体系配置和某项网络设定,避免形成网络抵触(如:不得私行更改IP地址、电脑称号,不得随意插接网络设备等);
7、因作业原因下载相关文档后有必要及时进行病毒查杀(参阅《火绒杀毒软件装置教程及弹窗阻拦、开机启动项处理》文档),避免病毒和木马的侵略,制止私自带光盘、软件或其它数据文件上机操作,避免病毒传达;
8、运用人员不得私行互换、拆开、处理电脑及网络设备;
9、离任时应确保公司装备电脑无缺,程序正常,文件彻底,交代人在承认文件无误后,须找IT运维部查看电脑运转是否正常,未按上述程序操作而导致的全部结果由交代人承当;个人自带电脑离任时,应删去与公司有关的文档材料、技术隐秘、运营隐秘、或其它商业隐秘等其一切权均归于公司,离任人员应严格遵守公司有关保密制度和协议的规则,不得向任何第三方走漏,由交代人进行查看后才答应处理相关离任手续。
三、硬件保护处理
1、各部分要妥善保管、保护好电脑,做好防尘、防潮、防雷等作业。作业室电脑的主机、显示器、键盘、鼠标以及电脑桌都需定时进行清洁作业。电脑桌上不得堆积无关材料;
2、电脑在运用过程中的修理由IT运维部一致担任,如产生损坏、丢掉、替换相关的电脑配件的状况,要追查当事人的职责并进行补偿;
3、未经赞同,外来人员不得私行运用公司作业室电脑;
4、电脑在不运用时应及时封闭,特别是下班时间;
5、返还或回收的电脑有必要处于无缺和可用状况,不然运用部分有必要担任康复到无缺和可用状况。
四、网络接入安全
WiFi接入认证需知,公司无线网络建有3个WIFI称号:
office作业网络:适用一切职工;
guset访客网络:适用访客登录;
warehouse库房网络:适用库房手持设备;
1、职工运用公司无线网络时,需接入office网络,经过职工一致认证体系进行作业上网,职工上网记载均会经过上网行为处理设备进行日志审计功用;
2、职工运用公司有线网络时,运用工位桌上的网络端口接入电脑,并经过一致认证体系进行作业上网,职工上网记载均会经过上网行为处理设备进行日志审计功用;
3、访客进入公司需运用网络时,接入guest访客网络,进行免认证登录,访客上网记载均会经过上网行为处理设备进行日志审计功用;
4、warehouse库房网络,只适用于库房手持设备进行内网拜访,约束不能拜访外网。
五、内部网络防护安全
1、电脑需装置安全杀毒软件(360安全卫士,火绒安全等),装置广告弹窗阻拦东西,封闭不必要的开机启动项,避免拖慢下降电脑功用;
2、定时全盘查杀或快速查杀病毒;
3、及时备份保存重要材料数据;
4、电脑需设置开机暗码、锁屏暗码(快速锁屏按键:Win+L)等防护办法,脱离电脑桌前要锁屏,下班今后一定要封闭电脑;
5、切勿运用作业邮箱注册游戏、购物、交际和论坛等第三方运用账户,一旦走漏或许形成邮件秘要外泄,广告邮件繁复;
6、邮件附件勿随意下载翻开,它或许是勒索邮件或保密邮件,形成电脑文件被加密;
7、尽量不要在个人微信上谈作业,个人微信是比较敞开的交际环境,不适合议论作业,作业交际主张运用企业微信等企业级软件;
8、电脑不下载、不装置、不运用破解版、盗版、修改器类等软件,请装置正版软件并及时更新;
9、作业体系暗码应运用强口令,并定时更新,不运用与其他账号相同暗码,不带有显着的日期如生日、名字等。紧记作业中用到的电子用户名及暗码,不得运用IE、谷歌等阅读器主动保存功用存储暗码,不得在别人电脑登录自己上网账号;
10、不将本身账号和暗码奉告其别人员,以防泄密形成丢失。作业中触及的暗码、文件、数据不得向无关人员走漏。
六、网络运用安全1、网络设备接入标准
(1)、制止私接路由器到公司网络,避免主动DHCP收效,导致同交换机下DHCP紊乱,形成无法上网;
(2)、制止私建WIFI热门,并将内网中的设备与热门相连,这将会在内网鸿沟上翻开突破口,使网络阻隔彻底失效;
(3)、制止私接任何网络设备,影响公司网络安稳。
2、网络安全运用标准
(1)、不得在上班时间阅读与作业无关的网站,包含但不限于视频及流媒体网站、购物网站、炒股理财、网络游戏及相关APP等;
(2)、不得在作业电脑上装置运用与作业无关的软件,包含但不限于根据P2P的下载软件(迅雷、快车等)、各类游戏软件等;
(3)、电脑运用人员应对保密文件和信息妥善保管,未经直接领导批准,不得运用个人移动存储设备(U盘、MP3、MP4、手机等)复制企业保密数据;
(4)、进步网络安全意识,避免重要材料外泄,及时封闭无用的同享文件夹,制止外来人员运用电脑和网络设备。职工对作业电脑有必要设置杂乱暗码,暂时脱离有必要“刊出”或“确定"计算机,避免无关人员运用;
(5)、制止运用黑客软件技术、手法进犯其他电脑或服务器;
(6)、制止拜访含有反抗、损坏国家一致、损坏主权及领土完整、损坏社会安稳,触及国家秘要、打乱社会秩序,宣传邪教迷信,宣传宗教、种族歧视等信息,或法律法规制止出版发行的视频、文件材料;制止运用电脑技术制作和传达危害利益、形象的信息;
(7)、制止运用加速器、翻墙VPN软件(如自由门,SSR,v2ray),不合法拜访境外网站。
