天保建设集团有限公司
计算机使用安全管理规定
第一条目的
为加强集团公司设备的使用管理,保证设备被规范、安全、高效的使用,特制定本管理规定。
第二条范围
本管理规定所定义的设备包括:台式机电脑、笔记本以及各种办公设备(如打印机、复印机、传真机等)。本管理规定所涉及的人员范围包括所有员工以及外来人员。
第三条总则
(一)所有设备为集团公司财产,提供给员工日常办公使用,不得用于与集团公司无关的任何商业用途的工作。
(二)使用集团公司的设备生成的任何信息,知识产权归属于本集团公司所有。
(三)仅有经过授权的人员可以使用集团公司办公设备。
(四)禁止携带私人设备进入公司办公场所。如因工作要求,需要在公司内使用私人设备时,需经批准方可使用。
(五)禁止设备使用人员(以下简称使用者)私自更改设备配置。
第四条电脑使用规定
(一)根据集团公司要求,信息中心有权在通知使用者之后,在电脑上安装监控及管理软件。该软件可能会对员工的行为进行监控和记录。
(二)使用者在使用电脑的过程中应进行妥善保管,不得对其硬件进行任何改动。
(三)严禁在公司的电脑上安装各种游戏及其他与工作无关的软件。(四)电脑如发生故障或丢失时,应及时向行政管理部门和信息中心报告。(五)电脑维修由信息中心统一负责,使用者不得擅自将电脑带离公司外进行维修。
(六)当使用公用电脑时,使用者不应将机密信息保留在该电脑上。(七)除非属于工作职责范围,禁止使用公司电脑和被授予的公司帐号发布任何声明。
(八)禁止使用电脑从事非法和违反集团公司计算机安全管理规定的活动。(九)集团公司保留进行定期和随机审核电脑的权力以保证本办法的执行。
第五条笔记本电脑使用管理
(一)笔记本电脑使用者(以下简称使用者)在使用笔记本的过程中应遵守上节台式电脑使用管理。
(二)笔记本电脑属于贵重易损坏物品,使用者在使用的过程中,一定要保护好笔记本电脑的外观和液晶显视器,注意轻拿轻放,避免挤压和撞碰。(三)要将笔记本电脑关闭或使其休眠携带外出时,要确信电脑已经达到预定状态,以免在携带过程中,电脑继续工作,热量不能散出,致使外壳变形或者内部零件烧坏。
(四)需要携带笔记本外出工作的员工,应确保笔记本接入网络是安全的。对于存有绝密信息的笔记本电脑,原则上禁止接入任何非公司内部的网络。(五)使用者使用完笔记本电脑后,应及时对相关文件资料和信息进行备份、转存和删除;因个人原因导致笔记本电脑中文件丢失、损坏和泄露的,责任人应承担相应责任。
(六)使用者有责任保管好笔记本电脑,未经允许不得将笔记本电脑转借他人使用。
对于下班后不需要带回家的笔记本电脑,使用者应将其放入办公室内的抽屉或柜子,并且必须将抽屉或者柜子上锁并带走钥匙。
(七)上班时间内需要长时间离开工位时,应将笔记本电脑锁在抽屉或者柜子中;如果在单独办公室内,还需要将办公室门锁上。
(八)在公路上携带笔记本电脑行走时,应握紧笔记本电脑包的背带,并且将笔记本包背在离机动车道较远的一侧,防止笔记本电脑被恶意人员抢走。(九)在行走过程中,如有特殊情况需要将笔记本临时放在路面时,必须用双脚将笔记本电脑夹住以防止有恶意人员进行抢劫。
(十)当携带笔记本电脑乘坐公交车时,应保证笔记本电脑在自己的可控制范围之内,不得将笔记本单独放在公交车的任何地方,必须将笔记本背在身上或者抱在怀中,不得将笔记本背在身后。
(十一)乘坐出租车时,笔记本电脑应随身携带,不得将笔记本电脑放入后备箱,在下车前应习惯性地检查是否已经带好了笔记本电脑。
(十二)对于自己开车的员工,在任何停车离开的时间段内,不应将笔记本电脑放入到后备箱中,也不应将笔记本电脑放在车内的座位上,应随身携带笔记本电脑以避免被盗。
(十三)将笔记本电脑带回家的员工,应保证笔记本电脑已被妥善的安放,出门前应关好门窗以防笔记本被盗,必要时可将笔记本锁进抽屉。
(十四)出差需要携带笔记本电脑的员工,在旅途的过程中应保管好笔记本电脑。没有必要时,不要在公共场合操作笔记本电脑以降低被盗的风险。
(十五)坐火车或者长途汽车时,可以考虑将笔记本电脑放入较大的行李箱或者旅行包中,以防止笔记本被盗。
(十六)在陌生的工作场所,应保持笔记本电脑随身携带,如果不便随时携带笔记本电脑时,应使用电脑锁将笔记本电脑锁在固定的位置。
(十七)在公共场所(如餐厅、候车室、地铁、卫生间)携带笔记本电脑时,应保持笔记本电脑随身携带,不得将笔记本电脑单独放置在公共场所的座位等地方,以防止笔记本电脑被偷或者遗失。
第六条安全防护
(一)电脑在领用后,应保证操作系统已安装最新的补丁,并对系统更新设置为自动提示更新。在使用的过程中,应按照系统提示积极完成自动更新工作。
(二)电脑必须安装防病毒软件及个人防火墙;必须经常对防病毒软件病毒库进行更新,要求每周至少更新病毒库1次以上。
(三)在操作系统启动的同时启动防病毒软件的防火墙或实时监控程序,以达到动态监控的目的。
(四)对于个人工作电脑,每两周对全盘范围执行病毒检测程序至少1次以上。
(五)为了防止网上泄密事故的发生,操作系统必须设定密码,密码的组成必须由大写字母、小写字母、数字、特殊符号中的三种以上组成,密码的长度必须在6位以上。
(六)操作系统密码应每3个月更新一次,3次之内的密码不应重复。(七)使用者要保护操作系统密码的保密性,不得将密码告诉他人,不得
将写有密码的纸条贴在工位及电脑上。
(八)使用者不得在电脑上设置任何共享文件夹,不得通过共享方式来进行文件的交换。
(九)使用者在短时间离开电脑时,必须对笔记本电脑的屏幕进行锁屏;如果长时间不使用,应对电脑进行关机操作。
(十)电脑必须设置屏幕保护,启动屏幕保护的时间应设置为小于5分钟,并在恢复屏幕保护时需要提供密码。
(十一)禁止使用个人电脑制造任何形式的恶意代码。
(十二)除非属于工作职责范围,禁止使用个人电脑扫描网络。
第七条保密规定
(一)电脑中资料的保密管理以“谁使用,谁负责”为原则,使用者负责电脑内资料的保密工作。
(二)使用者不得将电脑中的资料、信息泄漏给与其工作不相关的个人或组织。
(三)存储在电脑中的公司信息,未经许可,不得随意删除;在未经批准的情况下不得将电脑内的信息复制到其它媒体。
(四)使用者应及时对相关文件资料和信息进行备份;因个人原因导致电脑中文件丢失、损坏和泄露的,相关责任人应承担相应责任。
(五)使用者应禁止未经授权者访问本人电脑;未经部门领导和电脑使用者的同意,禁止使用他人电脑。
第八条附则
(一)电脑使用者应严格遵守本管理规定,如因违反本管理规定给公司权
