天保建设集团有限公司
软件使用管理规定
第一条概述
(一)目的
为加强集团公司计算机软件的使用管理,定义在集团公司内使用具有版权和知识产权的计算机软件的安全要求,保护软件和信息的完整性,预防病毒与各种恶意软件的入侵,特制定本管理规定。
(二)范围
本管理规定适用于ISMS体系实施范围内的全体员工和相关人员,包括外来人员。
(三)术语
第二条职责
(一)设备使用者
所有天保建设集团有限公司员工或在集团公司办公环境下工作的外来人员在日常工作过程中,涉及到计算机软件的使用时,必须遵守本规定。
(二)IT信息中心
本管理规定实施的过程中,信息中心负责对本管理规定落实情况的检查和考核。
第三条软件使用管理规定
(一)软件使用管理
(二)所有员工不得安装公司《标准软件清单》之外的软件,禁止使用未经授权的软件。
(三)在使用带有版权和许可证的开放源码软件,使用前应由信息中心进行审查,通过后即可在公司内部按照许可证声明使用。
(四)系统监控和管理工具、安全扫描工具及网络管理工具必须在信息中心授权后方能使用。这些软件均应保存在仅允许相关人员访问的电脑中,以防止非授权使用。
(五)禁止对计算机软件进行非授权的复制、分发、使用及反编译。
(六)禁止停止或卸载任何由信息中心安装的防病毒、系统监控等软件。
(七)禁止猜测未授权的应用系统登陆密码,以及使用未经授权的功能。
(八)禁止使用软件未经授权的功能。“授权”,意味着明确允许用户执行的功能和操作。未经明确授权前,用户不应拥有使用任何功能的授权。
(九)禁止将公司所有的计算机软件复制或安装至非公司的私人电脑上。
(十)如果不在工作职责范围内,禁止使用以下软件:
安全评估工具,例如端口扫描、嗅探器等;网络管理工具,例如网络监听工具、路由命令、IP地址管理软件等;管理员工具,例如用户管理、IIS、安全策略工具等。
防恶意软件管理,信息中心指定专人负责计算机恶意软件防范工作,负责
防恶意软件的升级,维护,恶意软件信息获取与提前防护,以及对恶意软
件事件的处理;该负责人应确保通过合格来源(例如,著名杂志、可信Internet 站点或反恶意软件的供货商)识别恶意软件,并及时公布恶意软件的应对措施。
(十一)公司的所有电脑,在使用时执行如下步骤:
1、安装指定的防病毒软件。
防病毒软件的更新方式应为:1>. 在局域网内采用离线更新包安装;
2>. 非局域网环境内,由Internet自动更新。防病毒软件应每周一次全盘自动扫描。
2、取消光驱的自动运行设置
3、启用个人防火墙 (例如Windows自带的防火墙)
(十二)使用从外部获得资料(以光盘,磁盘,U盘等媒体或电子邮件,网面粘贴等)的电脑必须安装了防护软件,并须经过防护软件检查才能在公司内部使用,才允许进入公司的信息系统。
(十三)非本公司的电脑接入公司网络系统前,必须由信息中心人员确定该电脑的防病毒软件及病毒库更新日期。
(十四)禁止打开任何未知来源的电子邮件或文档。发现这些文件时,应及时报告信息中心然后删除这些文件。
(十五)未经信息中心授权,禁止手工停止防病毒软件,或停止预定义的防病毒软件全盘扫描活动。
(十六)禁止在未知来源下载任何文件。
(十七)除非业务需要,禁止设置具有可读写权限的共享目录。
第三条附则
(一)所有人员应严格遵守本管理规定,如因违反本管理规定给公司权益造成损失者,应当依其情节的严重程度承担相应责任。
(二)本管理规定由集团公司信息中心负责解释。
(三)本管理规定自发布之日起执行。
