计算机用户安全管理制度.doc

计算机用户安全管理制度第一节 总则第一条 为规范计算机用户的安全管理，确保公司的信息资产不会由于计算机用户的不正当操作而遭到损失，特制定本制度。 第二条 本制度适用于DXC总部和各分子公司。第二节 互联网的使用第三条 禁止浏览与工作内容无关的网页。第四条 禁止从互联网下载或执行以下任何文件，包括但不仅限于以.exe.vbs.scr.pif.hta.reg.bat等为扩展名的文件。第五条 禁止从互联网下载或通过公司局域网传送MP3等一切与工作无关的音频、视频及图片等多媒体文件。第三节 电子邮件的使用第六条 公司的电子邮件系统仅用于收发与工作内容相关的电子邮件。第七条 禁止使用第三方提供的网上电子邮件系统。第八条 使用公司电子邮件系统收到不明发件者的邮件时，须避免直接打开此邮件或下载邮件所带附件，若附件为可执行文档，禁止对其进行打开下载及执行等操作，须立即将此邮件（连同其附件）进行彻底删除。第九条 禁止制造及转寄垃圾邮件，以及发放含有粗俗、暴力、色情成份的邮件。第十条 禁止使用公司提供的电子邮件帐号在互联网上进行注册。第十一条 使用公司电子邮件传递敏感数据时，必须对数据进行加密。第四节 计算机用户个人设备的使用第十二条 禁止用户将其持有的非公司配备的信息设备（如个人笔记本电脑等设备）接入公司内部网络，或与公司的信息设备及系统相连接并存储公司数据。 第五节 外来计算机用户的管理第十三条 外来人员因工作需要使用公司内部网络时，必须由接待外来人员的单位负责人同意后，经IT负责人书面审批，由IT技术人员进行安全检查后，在IT或接待单位人员的监督下使用网络。第六节 远程登陆第十四条 禁止用户安装用于远程登陆的软件，并对公司网络进行远程登入访问。利用公司许可的远程登陆软件，在IT门规定时间内，用户可以远程登陆，如果超过规定的时间期限，则禁止用户远程登陆。第七节 密码规则第十五条 用户须自行保管公司信息系统的个人密码，确保密码的安全性，禁止将密码泄漏给他人，或将记有密码的纸张等介质暴露于公开场合，用户须定期更改其使用的信息系统的密码。第十六条 禁止共享公司的任何信息系统的帐号密码。第十七条 关于详细的用户密码规范，请详见信息系统帐号管理制度及中国铝业股份有限公司SAP系统运行维护操作规程（试行）。第八节 例外情况处理第十八条 如因紧急或特殊情况，计算机用户在工作中无法严格执行本规范中第二节至第七节中规定的操作，必须向其部门负责人及IT负责人进行书面申请，在得到相应的审批后方可进行相关操作。具体流程为：申请人首先填写计算机用户安全管理特殊需求申请表(附件一)，由其部门负责人及IT负责人审批通过后，方可执行相关操作。 第九节 定期巡检与抽查第十九条 对于以上规范的执行和实施情况，公司IT将进行定期巡检，并公布检查结果。第二十条 公司IT有对计算机用户使用的所有公司配备的设备和系统进行监控及抽查的权利，每季度抽查的比例不低于总量的5%。第十节 附则第二十一条 本制度由公司总部IT负责解释和修订。第二十二条 本制度自发布之日起开始执行。计算机用户安全管理特殊需求申请表 编号：申请人日期电子邮件部门电话职位申请事项申请原因部门负责人签字日期IT负责人签字日期IT操作人员*日期备注：* 若无需IT提供技术上的支持，则此栏可不填