非涉密計算機管理制度_第1頁
非涉密計算機管理制度_第2頁
非涉密計算機管理制度_第3頁
非涉密計算機管理制度_第4頁
非涉密計算機管理制度_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

非涉密計算機管理制度?總則目的為加強公司非涉密計算機的管理,確保公司信息安全,保障公司業(yè)務(wù)的正常開展,特制定本制度。適用范圍本制度適用于公司所有非涉密計算機設(shè)備,包括但不限于臺式計算機、筆記本電腦、一體機等。管理原則1.安全第一原則:確保非涉密計算機中的信息不被泄露、篡改或丟失,保障公司信息資產(chǎn)的安全。2.合規(guī)合法原則:嚴(yán)格遵守國家法律法規(guī)及公司相關(guān)規(guī)定,規(guī)范非涉密計算機的使用行為。3.責(zé)任明確原則:明確各部門及人員在非涉密計算機管理中的職責(zé),做到責(zé)任到人。計算機采購與配置采購申請各部門因工作需要購置非涉密計算機時,應(yīng)填寫《非涉密計算機采購申請表》,詳細(xì)說明采購理由、配置要求、預(yù)計使用年限等信息,經(jīng)部門負(fù)責(zé)人審核后,報公司主管領(lǐng)導(dǎo)審批。采購流程1.審批通過后:由公司行政部門統(tǒng)一負(fù)責(zé)采購。行政部門應(yīng)選擇具有良好信譽和售后服務(wù)的供應(yīng)商,按照審批后的配置要求進(jìn)行采購。2.到貨驗收:計算機到貨后,行政部門應(yīng)組織相關(guān)人員進(jìn)行驗收。驗收內(nèi)容包括設(shè)備數(shù)量、規(guī)格型號、外觀質(zhì)量、配置清單等,確保設(shè)備符合采購要求。3.資產(chǎn)登記:驗收合格后,行政部門應(yīng)及時辦理資產(chǎn)登記手續(xù),建立非涉密計算機資產(chǎn)臺賬,記錄設(shè)備的詳細(xì)信息,包括設(shè)備編號、型號、配置、購置時間、使用部門等。計算機配置標(biāo)準(zhǔn)1.硬件配置:根據(jù)公司業(yè)務(wù)需求和實際工作情況,合理配置計算機硬件設(shè)備。一般辦公計算機應(yīng)滿足日常辦公軟件運行、文件存儲與處理等基本需求;對于有特殊工作要求的部門,如設(shè)計、研發(fā)等,可根據(jù)工作需要配置較高性能的計算機。2.軟件安裝:非涉密計算機應(yīng)安裝正版操作系統(tǒng)、辦公軟件及公司指定的其他必要軟件。嚴(yán)禁安裝未經(jīng)授權(quán)的軟件,防止軟件侵權(quán)及惡意軟件感染。計算機使用與維護(hù)使用規(guī)范1.專人專用:非涉密計算機應(yīng)指定專人使用,使用人員應(yīng)妥善保管個人賬號和密碼,不得將賬號轉(zhuǎn)借他人使用。2.開機與關(guān)機:按照正確的操作流程開機和關(guān)機,避免突然斷電或強制關(guān)機對計算機硬件造成損壞。3.日常操作:保持計算機桌面整潔,定期清理臨時文件、回收站等,確保系統(tǒng)運行流暢。在使用過程中,如發(fā)現(xiàn)異常情況應(yīng)及時報告,不得擅自處理。4.數(shù)據(jù)備份:重要數(shù)據(jù)應(yīng)定期進(jìn)行備份,可采用外部存儲設(shè)備(如移動硬盤、U盤等)或公司指定的備份存儲系統(tǒng)進(jìn)行備份。備份數(shù)據(jù)應(yīng)妥善保管,防止丟失或損壞。5.網(wǎng)絡(luò)使用:遵守公司網(wǎng)絡(luò)使用規(guī)定,不得利用非涉密計算機進(jìn)行非法網(wǎng)絡(luò)活動,如瀏覽不良網(wǎng)站、下載非法文件、發(fā)送垃圾郵件等。嚴(yán)禁在公司內(nèi)部網(wǎng)絡(luò)中私自搭建服務(wù)器或無線網(wǎng)絡(luò)。維護(hù)管理1.定期巡檢:公司行政部門應(yīng)定期對非涉密計算機進(jìn)行巡檢,檢查設(shè)備運行狀況、軟件安裝情況、網(wǎng)絡(luò)連接等,及時發(fā)現(xiàn)并解決問題。2.故障維修:計算機出現(xiàn)故障時,使用人員應(yīng)及時填寫《非涉密計算機故障報修單》,詳細(xì)描述故障現(xiàn)象、發(fā)生時間等信息,提交給行政部門。行政部門應(yīng)根據(jù)故障情況安排維修人員進(jìn)行維修,維修完成后應(yīng)進(jìn)行測試,確保設(shè)備正常運行。3.軟件更新:及時更新操作系統(tǒng)、辦公軟件及其他必要軟件的補丁程序,以修復(fù)系統(tǒng)漏洞,提高系統(tǒng)安全性。軟件更新應(yīng)在公司網(wǎng)絡(luò)環(huán)境穩(wěn)定、確保安全的前提下進(jìn)行。4.硬件更換:對于硬件損壞且無法修復(fù)的計算機,行政部門應(yīng)按照規(guī)定流程進(jìn)行報廢處理,并及時采購新設(shè)備進(jìn)行更換。更換后的設(shè)備應(yīng)重新進(jìn)行資產(chǎn)登記和配置。信息安全管理信息存儲1.分類存儲:非涉密計算機中的信息應(yīng)按照類別進(jìn)行分類存儲,便于管理和查找。重要文件應(yīng)建立相應(yīng)的文件夾進(jìn)行存放,并設(shè)置明確的文件名和目錄結(jié)構(gòu)。2.權(quán)限設(shè)置:根據(jù)工作需要,對不同人員設(shè)置不同的文件訪問權(quán)限,確保信息的安全性和保密性。嚴(yán)禁將公司敏感信息存儲在非涉密計算機的共享文件夾或公共區(qū)域。信息傳輸1.內(nèi)部網(wǎng)絡(luò)傳輸:在公司內(nèi)部網(wǎng)絡(luò)中傳輸信息時,應(yīng)確保傳輸渠道的安全性,避免信息被竊取或篡改。嚴(yán)禁通過內(nèi)部網(wǎng)絡(luò)傳輸涉及國家機密、商業(yè)秘密或個人隱私的信息。2.外部網(wǎng)絡(luò)傳輸:如需通過外部網(wǎng)絡(luò)傳輸公司信息,應(yīng)采用加密傳輸方式,并確保接收方具有相應(yīng)的安全接收能力。在傳輸敏感信息前,應(yīng)進(jìn)行必要的安全評估和審批。信息刪除1.定期清理:定期清理非涉密計算機中的無用信息,包括過期文件、臨時文件、垃圾郵件等,以釋放磁盤空間,提高系統(tǒng)運行效率。2.敏感信息刪除:對于涉及公司敏感信息或已不再需要的文件,應(yīng)按照公司規(guī)定進(jìn)行徹底刪除,防止信息泄露。刪除后的存儲介質(zhì)應(yīng)進(jìn)行格式化處理,確保數(shù)據(jù)無法恢復(fù)。安全防護(hù)1.安裝殺毒軟件:非涉密計算機應(yīng)安裝正版殺毒軟件,并定期進(jìn)行病毒查殺和系統(tǒng)掃描,及時更新病毒庫,防范病毒、木馬等惡意軟件的入侵。2.防火墻設(shè)置:開啟計算機的防火墻功能,限制外部非法網(wǎng)絡(luò)訪問,防止網(wǎng)絡(luò)攻擊和惡意入侵。合理配置防火墻規(guī)則,允許公司業(yè)務(wù)所需的網(wǎng)絡(luò)連接,禁止不必要的網(wǎng)絡(luò)訪問。3.數(shù)據(jù)加密:對于重要數(shù)據(jù),可采用加密技術(shù)進(jìn)行加密存儲,確保數(shù)據(jù)在傳輸和存儲過程中的安全性。加密密鑰應(yīng)妥善保管,防止泄露。人員管理培訓(xùn)教育1.入職培訓(xùn):新員工入職時,應(yīng)接受非涉密計算機使用及信息安全方面的培訓(xùn),了解公司非涉密計算機管理制度和操作規(guī)范,掌握基本的信息安全知識和技能。2.定期培訓(xùn):公司應(yīng)定期組織非涉密計算機使用人員進(jìn)行培訓(xùn),內(nèi)容包括操作系統(tǒng)和辦公軟件的新功能應(yīng)用、信息安全意識提升、網(wǎng)絡(luò)安全防范等,不斷提高員工的計算機使用水平和信息安全意識。違規(guī)處理1.違規(guī)行為界定:凡違反本制度規(guī)定使用非涉密計算機的行為,均視為違規(guī)行為。包括但不限于私自安裝未經(jīng)授權(quán)的軟件、泄露公司信息、利用計算機從事非法活動等。2.處理措施:對于違規(guī)行為,公司將視情節(jié)輕重給予相應(yīng)的處理措施,包括但不限于警告、罰款、停用計算機賬號、解除勞動合同等。造成公司經(jīng)濟(jì)損失的,違規(guī)人員應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任;構(gòu)成犯罪的,將依法追究刑事責(zé)任。監(jiān)督與檢查監(jiān)督職責(zé)1.行政部門:負(fù)責(zé)對公司非涉密計算機的日常管理和監(jiān)督檢查工作,定期檢查計算機的使用情況、維護(hù)情況、信息安全狀況等,發(fā)現(xiàn)問題及時督促整改。2.信息安全管理部門:負(fù)責(zé)對非涉密計算機的信息安全管理工作進(jìn)行指導(dǎo)和監(jiān)督,定期開展信息安全評估和檢查,確保公司信息安全策略的有效執(zhí)行。檢查方式1.定期檢查:行政部門和信息安全管理部門應(yīng)定期對非涉密計算機進(jìn)行全面檢查,檢查內(nèi)容包括制度執(zhí)行情況、設(shè)備運行狀況、信息安全防護(hù)等。定期檢查應(yīng)形成書面報告,對發(fā)現(xiàn)的問題提出整改意見和建議。2.不定期抽查:為加強對非涉密計算機使用情況的監(jiān)督,行政部門和信息安全管理部門可不定期對部分計算機進(jìn)行抽查,重點檢查信息安全措施的落實情況、違規(guī)行為的查處等。整改落實1.問題反饋:檢查結(jié)束后,檢查人員應(yīng)及時向被檢查部門和人員反饋檢查結(jié)果,明確指出存在的問題和不足。2.整改要求:被檢查部門和人員應(yīng)針對檢查中發(fā)現(xiàn)的問題,制定詳細(xì)的整改計劃,明確整改措施、責(zé)任人和整改期限,確保問題得到及時有效的解決。3.跟蹤復(fù)查:行政部門和信息安全管理部門應(yīng)對整改情

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論