IT安全管理作业指导书.docx

目的:为配合公司安全管理的需要,及保证公司计算机安全、便于公司的统一管理。特制定本程序。范围:涉及公司所有的电脑设备。定义:无职责::负责公司IT信息安全管理;各部门:负责配合IT部执行工作。程序内容:网络安全管理一般工作部不安装软驱和光驱,如有安装软驱和光驱的电脑,每次使用磁碟都要用杀毒软件检查;对于联网的计算机,任何人在未经批准的情况下,不得向计算机内拷入软件或文档;数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供;对存有备份数据的服务器严格设限,防止他人远程连接操作,导致备份数据遭破坏或删除。软盘光盘等在使用前,必须确保无病毒;计算机必须安装企业版防毒软件,机密计算机须安装防火墙等防护软件,每天定时由专人更新防毒客户端病毒库;网管软件的安装部署,对公司内所有服务器及网络设备进行实时监控,及时排查有异常的机器设备,严防黑客攻击及病毒侵入。 0A审批流程申请开通上网权限,批准后方可开;,其软件的安装由 IT负责、任何微机需安装软件时,由相关专业负责人提出书面报告,经部门长同意后,由IT负责安装;软件出现异常时,应通知 IT专业人员处理;所有微机不得安装游戏软件;所有的邮箱设有自动过滤功能,即垃圾邮件及病毒邮件的识别,避免带病毒邮件感染电脑的风险,以及带有攻击性内容的邮件在公司内流窜使公司面临法律上的种种问题。操作员在离开前应退出系统并关机;任何人未经操作员本人同意,不得使用他人的电脑。(如:I盘、软盘、MP3数码相机、移动硬盘、光驱、手机等)是传播病毒、木马、蠕虫和窃取公司数据的重要媒体,需要严格控制: 因工作需要需使用的用户必须严格依照 0A审批流程申请开通上网权限,批准后方可开;微机维护管理监管措施:由专业人员负责所有微机的检测和清理工作;由IT的专业人员,根据上述作业计划进行检测;硬件维护人员在拆卸微机时,必须采取必要的防静电措施;硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备还原,要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任;要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;各单位所辖微机的使用、清洁和保养工作,由相应专业负责人负责;各专业负责人必须经常检查所辖微机及外设的状况,及时了解发现和解决问题。,具体如下:凡是发现以下情况,电脑根据实际情况追究当事人及其直接领导的责任。电脑感染病毒;私自安装和使用未经许可的软件(含游戏);微机具有密码功能却未使用;离开微机却未退出系统或关机;擅自使用他人微机或外设造成不良影响或损失;没有及时检查或清洁电脑及相关外设。凡发现由于以下作业而造成硬件的损坏或丢失的,其损坏由当事人负责。;;擅自安装、使用硬件和电气装置。。例如:收到不证自来的邮件却毫无警惕便直接打开其附件,或是未对附加文件扫描是否有藏匿其中便直接开文件等等。此外企业若不主动将新的病库派到员工的电脑上,强制施行公制定的政策,而是安全信任员工随意更新自己电脑上的病毒库,那么就算员工每次都有很谨慎先扫描文件上,确定没有病毒后才打开文件,仍然有被病毒感染的风险。更有