|
|
|
|
您(nin)的位置: |
企業社會責任網 --> 美國COC驗廠咨詢系列-->wal-mart沃爾瑪驗廠 |
|
計算機使用安全控制程序 |
沃爾瑪驗廠審核中要求的計算機使用安全控制程序: 目的: 為了避免因操作失誤等人為因素導致計算機系統的損壞,維護本廠計算機系統的安全以保證正常動作,進一步提高工廠電腦辦公效率 適用范圍:全體員工 定義:無 設備安全程序: 1. 不要隨便嘗試不明的或不熟悉的計算機操作步驟。遇到計算機發生異常而自己無法解決時,就立即通知電腦室,請專業人員解決; 2. 不要隨便運行或刪除電腦上的文件或程序。不要隨意改動計算機參數等; 3. 不要隨便安裝或使用不明來源的軟件或程序。不要隨意開啟來歷不明的電子郵件或電子郵件附件; 4. 收到無意義的郵件后,應及時清楚,不要蓄意或惡意的回寄或轉寄這些郵件; 5. 不向他人披露使用密碼,防止他們人接觸計算機系統造成意外; 6. 定期更換密碼(每一個月為一個更改周期),如發現密碼已泄露,就盡快更換。預設的密碼及由別人提供的密碼應不予采用; 7. 定期使用殺毒程序掃描計算機系統,對于新的軟件、檔案或電子郵件,應先使用殺毒軟件掃描,檢查是否帶有病毒、有害的程序編碼,進行適當的處理后才可開啟使用; 8. 先以加密技術保護敏感的數據文件,然后才通過公司網絡及互聯網進行傳送。在適當的情況下,利用數定證書為信息及數據加密或加上數字簽名; 9. 關閉電子郵件所備有自動處理電子郵件附件的功能,關閉電子郵件應用系統或其他應用軟件中可自動處理的功能,以防電腦病毒入侵; 10. 對公司辭職人員的電腦由負責人立即更改電腦密碼,保密電腦內文件。 信息安全程序 涉及的計算機設備,包括計算機室計算機設備及計算機負責安裝在其他部門或單位的計算機設備。 1. 要求: 1.1 一般工作部不安裝軟驅和光驅,如有安裝軟驅和光驅的計算機,每次使用磁盤都要用殺毒軟件檢查; 1.2 對于聯網的計算機,任何人在未經批準的情況下,不得向計算器內拷入軟件或文檔; 1.3 數據的備份由相關專業負責人員管理,備份用的軟盤由專業人員提供; 1.4 軟盤光盤等在使用前,必須確保無病毒; 1.5 計算機一經發現病毒,應立即通知計算機室專業人員處理; 1.6 操作員在離開前應退出系統并關機; 1.7 任何人未經操作員本人同意,不得使用他人的計算機。 2. 監督措施: 2.1 由專業人員負責所有微機的檢測和清理工作; 2.2 由計算機室的專業人員,根據上訴作業計劃進行檢測; 2.3 由經理負責對防范措施的落實情況進行監督。 3. 裝有軟驅的微機一律不得入網: 對于尚未聯網計算機,其全件的安裝由計算機室負責,任何微機需要安裝軟件時,由相關人員負責提出書面報告,經廠長同意后,由計算機室負責安裝;軟件出現異常時,應通知計算機室專業人員處理;所有微機不得安裝游戲軟件;數據的備份由相關專業負責人管理,備份用的軟盤由專業負責人提供。 4. 硬件維護人員在拆卸微機時,必須采取必要的防靜電措施;硬件維護人員在作業完成后或準備離去時,必須將所拆卸的設備復原;要求各專業負責人認真落實所轄微機及配套設備的使用的保養責任;要求各專業負責人采取必要措施,確保所用的微機及外設始終處于整潔和良好的狀態;所有帶鎖的微機。在使用完畢或離去前必須上鎖;對于關鍵的計算機設備應配備必要的斷電保護電源。 5. 各單位所轄微機的使用、清洗和保養工作,由相應專業負責人負責;各專業負責人必須經常檢查所轄微機及外設的狀況,及時發現和解決問題。 6. 由于計算機設備已逐步成為我們工作中必不可少的重要工作。因此,計算機部決定將計算機的管理納入對各專業負責人的考核范圍,并將嚴格實行。 6.1 凡是發現以下情況的,計算機部根據實際情況追究當事人及其直接領導的責任: 6.1.1 計算機感染病毒; 6.1.2 私自安裝和使用未經許可的軟件(含游戲); 6.1.3 微機具有密碼功能卻未使用; 6.1.4 離開微機卻未退出系統或關機; 6.1.5 擅自使用他人微機或對外造成不良影響或損失; 6.1.6 沒有及時檢查或清潔計算機及相關外設。 6.2 凡發現由于以下作業而造成硬件的損壞或丟失的,其損失由當事人負責: 6.2.1 違章作業; 6.2.2 保管不當擅自安裝、使用硬件和電氣裝置。 7. 員工的電子郵件可能會為企業網絡帶來好幾種漏洞,例如收不到請自來的郵件卻毫無警惕便直接打開其附件,或是未對附件文件掃描是否有病毒藏匿其中便直接開啟文件等等。此外,企業若不主動將新的病毒庫派送到員工的計算機上,強制實行工廠制定的政策,而是安全信任員工隨意更新自己計算機上的病毒庫,那么就算員工每次都很謹慎掃描文件,確定沒有病毒后才打開文件,仍然有被病毒感染的風險。更有甚者,若是放任不當的電子郵件、色情或其他具有攻擊性的內容在辦公室到處流竄,企業更有可能會面臨法律上的種種問題。 8. 密碼是大部門企業的主要弱點,因為人們為了節省時間,常常會共享或選擇簡單的密碼。密碼若不夠負責,便很容易被被人猜測到并用來取得機密資料。其實網絡安全的弱點還在于不是只有使用者有密碼而已,若態度不夠謹慎,只要稍微運用一下手腕便可讓他們吐露出來,例如通過電話或電子郵件假裝一下,通常就能把員工的密碼騙到手。 9. 完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等,便會使得企業門戶大開,容易受到各種攻擊。未受到正確訓練或不滿意工作的員工,更可能把企業獨家或敏感資料泄露給競爭對手等不應該接觸這些資料的人。 10. 企業應決定由誰負責主導政策的制定和執行,人事部門則應在員工的新進訓練時以書面告知工廠的政策,待員工同意后要求其簽名確認已了解并愿意遵守工廠相關規定,之后必須嚴格執行規定,絕對不能有例外。工廠的政策應明確制定違反規定的處罰細則。一般而言,安全系統與網絡管理人員應該建構安全防護機制,成立緊急處理小組以應對可能發生的漏洞,并于人事部門密切合作,隨時報告可疑的狀況。 11. 網絡維護: 11.1 設立網際網絡使用規范,讓員工了解工廠對員工個人使用電子郵件與計算機的規定。此外,明確網絡的使用規范可提高IT人員設定與監視網絡安全方案的效率; 11.2 采集能夠掃描郵件是否含有不使用內容的技術,并記錄違反工廠管制規定的網絡行為; 11.3 法律專家認為,監視員工的電子郵件與網絡行為在工廠面對法律訴訟時,有利于保護工廠本身,因此企業應當設立使用規范,并采用內容監視機制,保護員工不受任何騷擾; 11.4 訓練員工了解如何應該及時下載最新的防毒更新資料,如何辨認電腦是否有可能中毒,并教導員工如何開啟檔案之前掃描檔案是否有病毒; 11.5 修補軟件的漏洞,降低病毒透過網絡或電子郵件滲入企業網絡的機會; 11.6 制定密碼使用規范,要求員工經常更換密碼,并教育員工防范社交欺騙手段,要求他們無論如何都不可以交出密碼; 11.7 審查每個員工是否須接觸機密資料,并嚴格限制機密資料只用于工作上絕對需要的員工使用; 11.8 警告員工下載免費軟件等各種程序可能引起的危險。
驗廠咨詢請致電奧(ao)地特(AUDIT)0512-66355405或(huo)發送郵件(jian)至(zhi)service@108dy.cn;國內權威咨詢機構 |
本文最終解釋(shi)權(quan)歸(gui)奧地特企業管(guan)理咨(zi)詢(xun)有限公司,轉(zhuan)載須注明//108dy.cn,版(ban)權(quan)所有,違者必究.
|
返回上一頁 |
|