1、每位员工邮箱的用户信息,密码由员工自己妥善保管,不得告知他人。新开设的以为后缀的公司内部邮箱,员工必须更改邮箱的密码。具体方法可以向技术部技术人员咨询。邮箱的命名规则公司员工的内部工作邮箱命名规则是,三个字的名字名字的全拼姓的全拼例如周星驰两个字的名字姓的全拼名字的全拼电子邮件系统的维护与管理由网络安全部硬件支持组负责。公司各部门如果要给员工开设新邮箱,需经本部门批准后报人力资源科备案,然后由技术部硬件支持组负责实施。员工离职后,人力资源科需及时通知技术部硬件支持组对其电子邮箱进行处理,并更新邮件列表。五下载规定文件下载把客户放到站点上的所有图像,文件下载员白班下载到文件服务器上面,下载站点参照项目下载列表。
2、>隔离可以拨出的计算机。对可以拨出的计算机与内部网络之间的通信进行审计。服务授权需要网关服务的应用程序应该接受验证。如果服务本身不能被验证,通过网关传送的服务应该遵守本文档中的验证策略。登录安全登录需求和程序确定谁有登录需求,具体登录那些服务,在什么时间登录,在哪里可以登录,注明登录需求的原因。主要使用以下策略没有经过批准,用户不能登录不在自己可用服务器以外的服务器。访客和其他非公司用户对公司网络和资源的访问应该有公司担保人和指定的系统管理员来授权。管理员的职责是为访客和非公司用户建立和撤消访问许可,并审查他们的访问活动。担保人应该给访客和其他用户阅读公司的安全策略并让他们明白有责任遵守这些策略。担保人和管理。
3、能被特权中断。口令合法口令制定策略用户名使用不应该使用自己的名字,应该使用由人力资源分配的工号和随机的字母前缀。密码至少位,必须为大小写字母和特殊字符的组合。用户密码时效期为个月。用户不能使用最近次密码作为新密码。用户在输入次后帐户锁定。口令的存储作为般规则,口令的存储不能让每个人都读取。这方面的策略包括口令的加密使用生成令牌等。禁止用户用明文保存口令。用户界面这个策略用来定义口令在接受的过程中发挥的作用。为确保口令在接受的过程中口令不被截获,策略需要做出如下的限制不显示输入的口令。必须在秒钟内把口令输入完毕。输入口令失败次,账号锁定。口令在网络中传输时不允许是明文。七安全策略相关名词解释防火墙种隔离设备,。
4、没有收到图像,把问题填写至文件下载表,发给黄晓军由他与美方确认,并得到回复,并把回复结果通知每天客户会把图像的通知信件发至统和网络从般网络流量中隔离出来,可以实现限制对保密和重要数据的访问。例如人力资源会计其他管理支持系统和普通网络物理隔离开。生产和办公网的物理隔离。网络编址公司内部使用套私有的地址,使用网络地址转换来访问。全部内部的地址采用静态编址。使用网段。网络扩展策略网络扩展策略包括下列表从现有网络里面添加或删除的系统或是其他网络部件。创建和删除个子网。创建和删除个外部网络连接。创建和删除个连接。允许和断开个第三方对公司网络的访问。网络访问控制网关拨号进出访问控制策略。对允许拨出的计算机进行限制。逻辑。
5、证系统是指系统服务器和软件包用户的身份的识别的验证。身份认证策略应该要求数据和过程所有者确保能让管理员知道谁正在访问数据。这不但包括用户,也包括可能通过访问的合作伙伴。并且策略涉及每个基于的事务处理,包括传输数据库连接以及终端服务。策略是这样的数据和过程所有者应该确保所有私有数据的用户都被验证是有效用户。数据和过程所有者应该创建程序来建立和撤消对这些服务的访问许可。八电子邮件安全策略电子邮件使用规则应当以严肃的态度对待邮件通信。在你发送邮件之前,应当认真的检查语法与语义。禁止发送任何形式的垃圾邮件。禁止发送带有敏感信息或恐怖信息的邮件。禁止发送带有违法内容的邮件。办公时应尽量避免使用私人信箱。电子邮件的管理。
6、把项目分类存放在固定的目录下面,及解密或并解压缩,并记录在每日下载文件表注解压时,要先查看压缩包是否加密,如果加密要输入相应密码。继续下载,并检查压缩包是否能完全解压,如果不能完全解压,隔上分钟再次下载,下载次数为三次,每次间隔钟,如果压缩包还不能完全解压。则表示客户上传至站点的压缩包就是坏包,把问题填写至,发给黄晓军由他与美方确认,并得到回复,并把回复结果通知在下载的同时,把下载好的包外项目,及时传到固定的放外包图像站点,并发信通知外包公司。继续下载,图像在之前下完。注如果因为网络问题,或者站点下载速度慢,客户放图时间比平时晚,等不可抗拒原因,下载时间会相应的延长并检查是否有项目没收到图像。如果有哪个项目。
7、责指导员工正常使用计算机和网络设备,所有员工不得以任何理由拒绝网络管理人员的指导。员工应严格按照网络管理的规定使用计算机和网络设备。员工由于违反网络管理规定,导致计算机软硬件,重要数据,网络设备等的丢失或损坏时,责任人必须赔偿由此所造成的切损失。公司将进步追究其责任。未经网络管理人员和技术部技术人员同意,任何人不得在计算机上安装软件,尤其是与工作无关的软件,经发现公司将严肃处理。严禁在公司的计算机上安装和拷贝游戏小说电影网页歌曲与工作无关的图片等文件。旦发现以上文件,公司将对责任人进行处罚。公司计算机实行定人定机位管理,每个项目组固定使用定数量的计算机,每台计算机只能由固定的用户使用。没有用户账户的人禁止使。
8、有责任监视访客用户。对于不在时效期的账户应当删除。系统的所有登录提示信息都不能包含泄露系统信息的内容。文件名称计算机管理办法第页共页文件编号版本第版第次修改西安科技软件有限公司生效日期审核人对于用户的登录行为进行纪录和审计。用户访问管理需要有合适的程序来知道整个用户名的管理。用户名的管理包括对用户名的创建和撤消进行指导的程序。其他管理任务包括固定用户名处理。员工离开或离职时的程序。删除或保护默认用户名。允许或拒绝匿名用户。按照团体或功能对用户分组。处理特权情况特权对策略来说是例外情况,需要特殊的处理和程序来确保它没有违反其他策略和安全程序。明确的特权拥有者和可以授予特权的人。纪录特权的使用。纪录特权的行为不。
9、罚,必要时将追究其法律责任。四邮箱管理公司目前有两套电子邮件系统。是以为域名的外部邮件系统,主要用来域美国客户进行通信二是以为域名的内部邮件系统,主要用于公司内部日常办公,也可以与美国通信。般情况下,公司管理人员和项目负责人至少有个以后缀的工作电子邮箱。网络安全部人员负责为公司所有管理人员和项目负责人设置电子邮箱,并在其工作用机上配置电子邮件客户端程序,保证其邮箱能正常收发信件。文件名称计算机管理办法第页共页文件编号版本第版第次修改西安科技软件有限公司生效日期审核人有邮箱的员工上班后必须打开邮件客户端程序,并保持至少每分钟收次新邮件。员工与美国通信时可以按习惯使用或的邮箱。但在公司内部通信时必须使用的邮箱。。
10、给客户或者其他非公司人员。下载信息的可靠性应该允许用户从下载对他们在公司的任务有帮助的软件。用户应该在装有最新版本杀毒软件的系统上下载软件。在运行下载软件,用户不能关闭杀毒软件。如果下载的软件的安装需要关闭杀毒软件,在安装结束后用户应该对系统作依次全面的病毒扫描。应用程序责任大多数情况下,数据和过程的所有者并不象程序员和管理员那样对技术很了解。应用程序策略关心的只是保护数据文件传输以及对这些传输的验证。数据和文件传输数据和过程的所有者应该审查所有的应用程序,以确保文件和数据传输的安全根据业务过程被适当地维护。数据阐述安全应该包括,但不仅仅包括取保数据到达预定目标和在传输过程中不被其他人读取。事务处理的认证认。
11、用计算机。每个用户在能使用的计算机上拥有个自己能使用的文件夹,除此文件夹外,用户严禁在其他文件夹下存储文件,严禁对其他文件夹进行任何操作。每个用户在完成正常工作后,应删除自己文件夹下的无用文件,并注销自己的用户。网络管理人员也将不定期检查用户文件夹下的文件,对用户文件夹下的无用文件将直接删除。公司员工不得使用任何不正当手段获取其他用户的账号及口令。由此产生的切后果有责任人承担。任何具有管理员权限的用户要妥善保管自己的账户和口令,不得随意让他人使用自己的账户。旦发生账户及口令泄密是应及时通知网络管理员,进行安全补救。由于账户及口令泄密导致公司损失的,公司将按泄漏公司机密处理。公司将对违反管理制度的责任人进行处。
12、用于控制各个被隔离了的区域之间的通信。虚拟专用网。用来在公共网络上建立加密了的虚拟连接的技术。在本策略里是通过防火墙实现的。所有网络设备的维护由网络管理员们进行。文件名称计算机管理办法第页共页文件编号版本第版第次修改西安科技软件有限公司生效日期审核人网络管理员对网络设备的运行情况负责。用户责任当利用公司的网络访问时,所有的地址都与公司有着必然的联系,因此这种行为代表着公司形象。所以,用户应该访问和他们工作有关系的资源。应该尽量减少由于个人原因而访问站点,并且禁止访问包含非法色情反动内容的网站。敏感信息的传输用户不能传输任何透露公司业务信息的内容。用户不能在不采取任何适当的预防措施的情况下故意把文档和数据传输。
参考资料:
1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。
科技公司计算机管理办法
