IT用户安全手册

更多企业学院：？中小企业管理全能版？１８３套讲座+８９７００份资料？总经理、高层管理？４９套讲座+１６３８８份资料？中层管理学院？４６套讲座+６０２０份资料 ？国学智慧、易经？４６套讲座？人力资源学院？５６套讲座+２７１２３份资料？各阶段员工培训学院？７７套讲座+３２４份资料？员工管理企业学院？６７套讲座+８７２０份资料？工厂生产管理学院？５２套讲座+１３９２０份资料？财务管理学院？５３套讲座+１７９４５份资料 ？销售经理学院？５６套讲座+１４３５０份资料？销售人员培训学院？７２套讲座+４８７９份资料更多企业学院：？中小企业管理全能版？１８３套讲座+８９７００份资料？总经理、高层管理？４９套讲座+１６３８８份资料？中层管理学院？４６套讲座+６０２０份资料 ？国学智慧、易经？４６套讲座？人力资源学院？５６套讲座+２７１２３份资料？各阶段员工培训学院？７７套讲座+３２４份资料？员工管理企业学院？６７套讲座+８７２０份资料？工厂生产管理学院？５２套讲座+１３９２０份资料？财务管理学院？５３套讲座+１７９４５份资料 ？销售经理学院？５６套讲座+１４３５０份资料？销售人员培训学院？７２套讲座+４８７９份资料IT用户平安手册一、目的为确保公司信息系统平安稳定的运行， 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 员工合理平安的使用公司IT资源。１二、范围本标准适用公司所有员工。三、细那么〔一〕通那么１.员工应自觉遵守职业道德，有高度的责任心并自觉维护公司的利益；２.员工不应私自收集、泄露公司机密信息；３.员工不应利用公司网络传播和散布与工作无关的文章和评论，特别是破坏社会秩序的文章或政治性评论；４.员工不应下载、使用、传播与工作无关的文件，如：屏幕保护文件、图片文件、小说、音乐文件等；５.未经允许员工不应使用未经公司 许可 商标使用许可商标使用许可商标使用许可商标使用许可商标使用许可 的软件。(二)计算机使用熋口令的设置：１.员工在使用自己所属的计算机时，应该设置开机、屏幕保护、 目录 工贸企业有限空间作业目录特种设备作业人员作业种类与目录特种设备作业人员目录1类医疗器械目录高值医用耗材参考目录 共享口令，口令长度不能少于６个字符；２.用户口令应为同时包含大、小写字母和数字的至少６位的字符串，如：w４hwyg；口令必须难猜，且方便记忆〔一般不写在纸上或文件中〕，建议使用引导词，如前面的口令就是用“我是华为员工〞作提示，在口令中推荐使用键盘上的符号，如！@#＄%^&等；３.在口令中不使用以下组合：用户名、姓名的拼音、英文名、身份证号码、常用词、号码、日期、以及其他系统已使用的口令；４.口令至少每个月更改一次，６个月内不得重复。煟计算机设备使用１.员工不得私自使用软驱、可读写光驱、磁带机、磁光盘机等外置存储设备；２.员工如须使用外置存储设备，研发系统员工向各部门文档室申请，其他系统员工向各部门干部部提出申请，并备案；３.员工不应私自携带便携机、软盘、硬盘、光盘等设备离开公司，需要携带此类物品离开公司的，须办理携物出门单；４.员工不应私自开启计算机机箱，如需拆机箱，研发系统员工向各部门文档室申请，其他系统员工向本部门干部部申请。煟软件使用１.员工应安装、运行公司标准规定的防病毒软件并及时升级，对公司公布的防病毒措施应及时完成；２.员工不应安装未经公司许可的防病毒软件；３.如果员工发现公司规定的防病毒软件不能去除的病毒，应立即报告管理 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 部IT热线，在问题处理之前，应制止使用感染该病毒的文件，同时将这些文件隔离，等待处理。４.员工不应制造、传播计算机病毒；５.在安装完公司的防病毒软件后，员工应立即进展查毒、杀毒工作；６.在收到公司内部员工发来的文件中发现病毒，除自己进展杀毒之外，还应及时通知对方杀毒；７.外部EMail邮件的附件在使用前应进展防病毒检查，确保无病毒之后才能使用；８.员工不应安装和使用黑客工具软件，也不应安装影响或破坏公司网络运行的软件，如：NetxRay、Sniffer、Netspy或类似功能的软件；９.员工的计算机网络设置应符合公司制定的标准，不应使用可以隐含和伪造上网终端根本信息的软件；１０.员工不得私自编制与其工作职责不相符的软件。１１.对于本机上的机密文件，应采取适当的加密措施，妥善存放，如对Wordpro文档可用WordPro的设置文件访问口令方式进展加密，也可用WinZip对文件进展压缩并加密，发送机密文件之前可用PGP软件进展加密。煟网络使用１.公司规定个人计算机的IP地址获取方式为自动获取，员工不应擅自给自己的计算机配置固定IP地址；２.如果员工确因工作需要使用固定IP地址，须向当地网络管理员或指定授权人申请，按照管理员指定的IP地址设置，以防止擅自设置的IP地址与其它员工计算机的IP地址或效劳器的IP地址冲突；３.公司的网络标准 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 为TCP/IP，未经管理工程部许可，不得启动除公司标准协议外的任何其他网络协议，如SPX/IPX，NETBIOS等；４.员工在第一次使用计算机或重新安装操作系统之后，应立即查看自己的网络配置，删除TCP/IP协议之外的任何网络协议，如IPX/SPX，NETBIOS，AppleTalk等，如果没有TCP/IP协议，应安装该协议；５.员工应经常查看自己的网络配置，特别是在进展了软件安装之后，确认网络配置的协议符合相关的管理规定；６.如果员工有使用其他网络协议的需要，应向管理工程部提出申请，并应严格按照批准的方式〔包括地点、时间、使用人、环境〕执行，在使用期限之后，应立即恢复为规定的网络协议配置；７.未经批准，员工不应在公司私自拨号上网，确因工作需要上网的，可申请公司Proxy代理帐号上网；８.对经批准可以拨号上网的，与外部网络连接时，使用的计算机应与公司网络断开。以免受到来自Internet上的攻击而影响公司网络运行。〔三〕网络根底构造平安１.员工需要增加、拆离或更换HUB等网络设备时，须向管理工程部提出申请，由网络管理人员负责设备的安装和调试；２.员工需要用网线连接两台或多台网络设备〔HUB、交换机、路由器〕时，应向管理工程部提出申请，由网络管理人员负责设备的安装和调测；３.开发和测试公司网络产品的人员在测试研发网络产品或其它网络产品时，注意不要将其连接到公司网络上；４.员工安装的WindowsNT、Windows２０００、Unix、Linux等网络操作系统，不得启动动态路由〔RIP、OSPF、EIGRP等〕效劳；５.员工在计算机上安装两块或多块网卡时，应注意不要启动路由/网关功能；６.员工如安装了WindowsNT、Windows２０００、Unix、Linux等网络操作系统，应注意查看是否安装和启动DNS、WINS、DHCP等网络效劳，如已安装，应立即删除或制止启动该效劳；７.员工在测试一些应用系统时，如须启动WINS、DHCP、DNS等网络效劳时，应注意不要和公司网络连接。〔四〕网上效劳燅Notes系统１.员工应设置NotesID搁置１０分钟自动锁定功能；２.当启动了Notes时员工需要暂时离开自己的计算机，应按下“F５〞或使用相应的功能进展标识符锁定；３.对于在Notes中发送机密文件应进展加密并设置回执；４.应妥善保存自己的NotesID文件，并定期更改口令，NotesID文件可在更改口令后，通过部门秘书进展备份；５.Notes本地邮箱的邮件应加密存放；６.员工不应使用NOTES发送与工作无关的邮件，如：屏幕保护文件、图片文件、小说、音乐文件等。煟MRPII、SAP等系统１.员工在使用MRPII系统时，不应利用BROWSER或其他客户端工具进展大量的数据下载，如工作需要应向IT系统管理部提出申请；２.MRPII、SAP等应用系统中支撑公司运作的各类数据，包括：销售合同、采购订单、价格、客户、供给商、产品构造、财务数据等均属公司内部保密信息，不得私自下载和对外泄露，用户只能下载自己所负责业务范围内的数据，数据用完之后，应该马上删除。煟EMail、Proxy系统１.员工Email邮箱的设置应符合公司的配置要求，回复地址应设置为本人的邮箱地址；２.员工如收到可疑的EMail邮件，不要翻开并及时通知管理工程部处理，以免感染上可能存在的病毒；３.对发送到公司外部的涉及公司机密信息的邮件必须加密，可用PGP进展高强度的密钥加密，也可使用Winzip进展压缩并加上口令加密；４.员工不应利用公司Proxy效劳访问与工作无关的站点，特别是淫秽、游戏、聊天等类型的网站；５.员工不应利用公司Proxy效劳下载屏幕保护文件、图片文件、小说、音乐文件等与工作无关的文件。煟其他１.员工不应私自设立WWW、FTP、BBS、NEWS、Domino等应用效劳；２.员工不得设立网上游戏效劳，如Doom等；３.员工注意查看自己机器是否启动了WWW等效劳，如已启动安装，应删除或停顿该效劳，WWW效劳可由以下软件提供：WindowsNT或Windows２０００的IIS、Windows９８的PersonalWebServer〔PWS〕、Unix操作系统下的ApacheWebServer等；４.员工不得私自设立拨号接入效劳；５.员工应正常使用公司的应用系统，不应在公司网络上运行有攻击公司应用系统〔Email、Proxy、Notes、MRPII等)的黑客软件。６.员工之间不应私下互相转让、借用公司IT资源的帐号，如MRPII帐户、Notes帐户、Email帐户、PROXY帐户等。７.对公司应用系统〔Notes、MRPII、SAP、PROXY、EMail等〕的帐户口令，应相应的要求定期更改。８.对工作需要授权他人查看自己的邮箱或授权他人他人使用应用系统的信息时，应尽量通过增加对方权限的方式，而不应将自己的帐户和密码告诉被授权人。９.在工作岗位调动或离职时，应主动移交公司各种应用系统的帐号，部门秘书应主动协助。１０.员工完成应用系统的操作或离开工作岗位时，应及时退出应用系统。１１.用户在使用公司应用系统时应该输入或下载与自己工作有关的信息，不应输入一些与工作无关的信息。四、附那么１.员工在遇到IT问题不能解决时，均可拨打IT热线〔６６７０〕进展咨询。２.本手册修改、解释权归IT平安工作组。二零零零年九月六日