网络技术有限公司作业文件(附管理制度）.docx

《网络技术有限公司作业文件(附管理制度）.docx》由会员分享，可在线阅读，更多相关《网络技术有限公司作业文件(附管理制度）.docx（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、基础文件清单序号编号文件标题1S-01信息平安体系文件标识规范2S-02文档资料管理规范3S-03客户档案管理及维护方法4S-04信息化处理设施维修管理规定5S-05计算机平安使用管理规定6S-06电子邮件管理规定7S-07信息发布管理规定8S-08信息平安事故应急计划9S-09密码管理制度10S-10防病毒系统日常维护管理制度11S-11移动存储介质管理制度12S-12员工保守商业秘密管理制度13S-13信息平安管理制度信息平安体系文件标识规范1 .目的对管理体系文件（信息平安体系）进行科学、标准、统一的标识，使文件的使用和处 理符合体系的要求。2 .适用范围适用于管理体系文件（信息平安体系

2、）和外部文件资料标识的控制。3 .职责3 . 1文件和资料管理人员按照此规范的要求处理责任范围内信息平安体系文件以及外 部文件和资料。4 .工作程序4.1 概述排除在使用之前，降低维修费用，提高使用效益，坚决杜绝设备设施带病工作。4 . 一般信息处理设备设施以“故障维修”为主，随坏随修，保证日常工作的进行。5 .大型重要信息设备设施的维修均应建立维修记录表，归入设备档案。6 .维修工作应本着按质按时节约资金的原那么，采取公司自修外修相结合的维修途径，立足自修，鼓励内修，控制外修。4. 2设备维修4. 2.1计算机维修4.2. 1.1计算机使用人员发现计算机使用过程出现故障时，如果计算机尚可以开

3、启，立即设法 备份重要文件，自己不得擅自拆卸。公司内部办公用电脑，信息平安员确定信息资产是否得 到保护，如果确定计算机须送修，那么拆卸存储设备交由计算机使用人员保管。4. 2. 2终端设备打印机、复印机、 机等办公用终端设备出现故障需要保修时，使用人员须检查 是否有重要文件至于其中，确认无文件后，方可进入报修流程。4. 2. 3移动存储设备4. 2. 3. 1移动设备出现故障时，使用人员自行修理，并现场监督，负责重要文件的平安。如 无法修复，作销毁处理。4. 2.4重要计算机（路由器）4.2.4. 1重要计算机出现故障时，各部门重要计算机管理人员负责联系相关机构现场维修，并 现场监督，保证重要

4、信息的平安。4. 3所有信息处理设备设施，在故障发生后，均应认真地填写固定资产维修申请单，报经 有关领导审批。4. 4信息处理设备设施发生故障，应立足自修，或送往设备厂家单位维修。4. 5要求外送维修的信息处理设备，需各部门信息平安员进行检测，并填述意见，报财务资产 部批准后，经公司领导同意，方可办理维修。4. 6所有信息处理设备设施发生故障，均应查找故障原因，属于个人责任并造成较大损失的责 任事故，应酌情处理，包括罚款或给警告。5相关记录固定资产维修申请单计算机平安使用管理方法1目的规范公司计算机平安使用与管理，提高工作效率，使计算机更好的发挥其作用，为此特制本管理制度。2适用范围本方法适用

5、于公司办公计算机使用和平安行为规范管理。包括用户个人计算机的维护、 软件故障的处理；笔记本电脑移动办公过程的平安要求、用户终端软件安装控制、用户平安 使用计算机要求等。3职责1负责对公司员工计算机资产进行管理。3. 2综合部负责监督各部门计算机平安。3.3 各部负责检查公司员工计算机平安。3.4 各部门主任全面本部门计算机信息平安。3.5 各部门信息平安员负责本部门计算机信息平安。4规范性引用文件5术语和定义个人计算机：所属公司的设备资产。外来设备：不属于公司的设备资产的计算机等设备。6内容使用管理6.1.1 个人计算机采取“谁使用，谁负责”的原那么。6.1.2 计算机设备使用人负责计算机设备

6、的日常维护和保养，负责计算机设备的清洁卫生和 防火防盗，长时间离开计算机应关闭计算机电源。6.1.3 计算机发生故障后由使用人填写信息设备报修工单（见附表），维护人员处理信 息后根据实际情况填写信息设备报修工单（见附表）。6.1.4 1.4涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应 采取涉密信息转存、删除等平安保密措施。无法采取上述措施时，信息平安员和计算机系统 维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做 详细记录。6.1.5 计算机维护人员应将各涉密部门设备的故障现象、故障原因、扩充情况记录在设备的 维修档案记录本上。6.

7、 1.6凡需外送修理的涉密设备，必须经公司领导批准，并将涉密信息进行不可恢复性删除 处理后方可实施。高密级设备调换到低密级部门使用，要进行降密处理，并做好相应的设备转移和降密 记录。6.1. 8报废涉密计算机的由公司财务资产部专人负责定点销毁。6. 2维护维修计算机设备的维护维修单位，应按相应规定进行管理，并符合以下要求：a）维护维修合作单位应与公司签订平安保密协议。b）维护维修单位人员上门服务，必须得到设备使用人确认后方可进行维护，在整个维护期间, 设备使用人或设备使用人委托的人员必须在旁边陪同处理。6. 3平安使用6. 3.1个人计算机使用中涉及涉密信息的操作时，引用涉密相关规范。6. 3

8、.2管理信息网的计算机设备应物理隔离，用于实时监控的计算机不得使用光盘、移动存 储等介质。6. 3.3计算机设备严禁安装、使用非正规渠道购入的操作系统和商业应用软件，软件安装前 应经病毒预检处理并确认无平安问题后才能使用。6. 3.4禁止利用信息系统的硬软件资源从事与企业生产、经营、管理无关的活动。不得在本 人工作站上安装使用与工作无关的系统。未经批准严禁外来人员操作、使用院内部计算机。6. 3.5内部电子邮箱使用院统一电子邮箱。不要翻开来历不明邮件和文件，应直接删除或报 告信息管理部门，以便妥善处理。6. 3.6软盘、光盘、优盘、移动硬盘等存储设备的使用，先进行病毒检查，未感染病毒方可 使用

9、。6. 3.7 一旦发现自己计算机里的文档有病毒，不得再将该文档传递他人。6. 3.8所有计算机应该设立开机口令或登录口令，在人员离开时应该锁屏、注销或关机。严 格履行本人掌管的用户名和口令、密码的保密义务，对用户和口令、密码平安负全部责任。6. 3.9未经公司网络管理员许可不得私自将私人电子设备、私人移动存储设备等接入公司计 算机网络。6. 3. 10信息外网计算机上不得存放涉密文件，如因工作确实需要的，应在相关操作完成后立 即删除。6. 3.11重要信息处理设备应连接UPS （不间断电源）或使用具有断电保护的电源。6. 3.12计算机关机应按正常方式关机。6. 3.13任何人不得在机器上安

10、装黑客、类黑客及游戏软件，一经发现将按公司有关规定进行 处置。6. 3. 14未经许可不得利用网络非法侵入他人计算机，窃取或擅自使用、复制他人计算机信息 系统资源。不得将本人使用的软硬件资源借予他人使用。不得为他人提供任何形式的网络接 入服务。6. 3. 15不得在电子公告系统、聊天室、网络新闻组上发布、讨论和传播违反国家法律和法规 的言论和信息。6. 3.16对于计算机上的重要资料，可在本部门范围内的计算机上做相互备份；对特别重要的 资料，可以联系综合综合部进行其他介质形式的备份。6. 3.17严禁拨号上网或与外单位网络互联。如有需要必须履行一定的审批手续。新设备或离 网后再次入网使用的设备

11、，必须经例行平安检测后方能入网使用。6. 3. 18个人（部门）计算机的病毒防护原那么如下：a）所有计算机必须安装防毒软件；不得随意关闭或卸载防毒软件。b）部门公用的计算机必须指定专人负责计算机病毒防范工作；c）新系统安装前应进行病毒例行检测；d）定期对个人使用的计算机进行病毒检测，定期更新杀毒软件的病毒特征库；6.4笔记本电脑平安使用6. 4.1个人笔记本电脑除须遵守上述条款外，还须遵守：a）笔记本电脑每次入网前使用者应检查笔记本操作系统补丁的安装情况、防病毒软件的 病毒库的升级情况。在移动办公过程中感染病毒者，应及时上报信息主管部门人员协助查杀, 不得带入危害管理信息网平安的计算机病毒。b

12、）远程办公使用者应妥善保管好自己的用户名、口令。6. 4.2笔记本电脑一般不用于保存和处理敏感信息。6. 4.3外出工作使用便携机时，必须注意防震、防潮、防磁、防盗，一定要随身携带；必须 保持显示屏和键盘的清洁卫生。6. 4.4未经本部门领导同意，任何人不能擅自出借，或挪为它用。6. 4.5办公输入输出设备平安使用6. 4.6含有敏感信息或重要信息的文件、记录、磁盘、光盘或以其它形式存贮的媒体在人员 离开时，应平安存放，如：锁在文件柜、保险柜等。6. 4.7打印或者复印公司秘密、机密信息时，需征得相关人员同意，设备现场应有可靠人员, 打印或复印完毕即从设备拿走。6. 5个人计算机监控管理6.

13、5.1公司综合综合部负责监控网络的运行状况，一旦发现个人计算机出现网络传输异常情 况，有权在不事先通知用户的情况下随时中断或终止局部或全部网络服务。对于所有服务的 中断或终止而造成的任何损失不承当任何责任。被关闭网络服务的计算机，须等问题处理完毕，由设备使用人提交开通申请，经综合 综合部网络工程师确认，方可开通。6. 5.3公司综合部不定期进行客户端计算机信息平安抽查，各部门负责人协助对计算机进行 抽查，对抽查中反映出来的问题及时整改。7记录信息设备报修工单电子邮件管理规定1目的使公司信息平安得到保证，防止散播有害信息。2适用范围本细那么适用于公司所有电子邮箱用户，包括使用公司电子邮箱服务的各

14、部门和员工个人。3职责综合部负责公司所有邮件用户帐号管理和日常邮件检查。综合部负责本单位邮件用户账号申请、变更。4内容4. 1以下行为是禁止的：发送或者转发与工作业务无关的个人信息；1. 2发送或者转发虚假、黄色、反动信息；4.1. 3发送或者转发宣扬个人政治倾向或者宗教信仰；4.1. 4发送或者转发发送垃圾信息；4.1. 5发送或者转发能够引起连锁发送的恐吓、祝贺等信息；4. 1. 6 Email大小超过限制；4. 1.7发送口令、密钥、信用卡等的敏感信息；8用个人信息处理设备收发公司及院内部Email；4. 1.9用外部账号发送、转发、收取敏感信息；1. 1. 10在非授权情况下以公司的名

15、义发表个人意见；4.1.11 发送或者转发可能有计算机病毒的信息；使用非授权的电子邮件收发软件。4.1.12 2以下行为是要求的：4. 2.1每位员工都有一个院Email账号，账号密码不得向第三人公开；4. 2. 2用Email经过外部网络发送机密信息必须经过加密；4. 2. 3发送Email必须有清楚的主题；4. 2.4 Email的处理和存储必须符合信息资产管理规定。4. 3管理授权4. 3.1公司有权对Email的内容进行存储藏份以用于法律目的；4. 4邮箱ID1内网电子邮箱ID原那么上保证在职员工一人一个。根据工作需要，各部门可申请公共邮 箱。个人邮箱、公共邮箱均应向综合部申请、备案。

16、申请公共邮箱时需同时提供指定的管理 员相关信息。4. 4.2公司电子邮箱只供公司各部门和员工个人使用，任何个人及单位不得使用非法手段私 开或私报公司电子邮箱。4. 4. 3为便于管理，方便联系，公司电子邮箱ID原那么上按统一构造规那么命名。个人邮箱ID的构造规那么：姓名全拼。公共邮箱ID的构造规那么：部门名称的拼音缩写-单位名称缩写。4. 4.4邮箱ID命名采用先申请先使用的原那么。发生重名时使用以下构造规那么（姓名全拼（X 取。到9之间的任一整数）。对于使用中的，不符合规那么的邮箱ID,综合部将根据规那么为相应用户申请新的邮箱ID, 对不符合规那么的邮箱将予以注销。4.5邮箱日常管理5. 1

17、各部门员工申请电子邮箱时，应向公司综合部邮箱管理人员提出申请， 填写电子邮箱申请表，经部门负责人审批后，报综合部，由邮箱管理人员通 过邮箱报送综合部。1.1.1 信息中心根据收到的申请开通电子邮箱的邮件添加邮箱ID。申请当日开户，用户自行 检验使用，用户在初次使用时必须修改初始密码并保存好新密码。1.1.2 5.3在人员发生变动时，各部门信息平安员、职能部门领导应及时以电子邮件或书面形式 通知综合部邮件管理人员，以便于及时修改或注销其邮箱IDo邮箱ID设置好后假设不能使用，请检查该用户计算机等终端的相关设置。各部门请本部 门信息平安员检查，假设确系重要计算机端的邮箱设置有误，由信息平安员通知综

18、合部排除故 障。管理部门用户遇此问题确认无法解决时直接与综合部联系。1.1.3 5.5各部门邮箱地址、缺省密码由各部门信息平安员保管，有关邮箱地址、缺省密码遗忘 等问题，用户应与综合部邮箱管理员联系。假设个人确实遗失密码，那么由本人向综合部邮箱管 理员提出申请，邮件管理员通知综合部初始化邮箱密码。综合部核准后，将在申请当日内将 用户的密码复位。1.1.4 院电子邮箱用户应及时清理已读邮件，将需要保存的信息下载到本机磁盘上，以免因 邮箱拥塞引起邮件接收不畅，或导致邮件丧失。1.1.5 各部门用户在邮箱使用过程中遇到收发故障，应首先报部门信息平安员排查，在本部 门信息平安员不能解决的情况下，报综合

19、部，提供己方或对方的报错信息邮件。各部门用户 遇收发故障无法自行处理时，直接与综合部联系。5记录公司邮件重要计算机邮件用户帐号一览表电子邮箱申请表（个人）电子邮箱申请表（公用）信息发布管理规定1目的对公司在公司网站、公司内刊及其他媒体上发布的与公司相关的一般密级信息进行监督 管理，以保证公司业务连续性和信息平安性。2范围本制度适用于公司通过网络、手机、纸质等媒体发布的与公司相关的所有信息。3职责公司综合部、市场部宣传及法务主管负责以下工作：a）负责公司新闻信息报送工作；b）进行公司新闻宣传工作的统一组织和实施，对公司各新闻载体统一管理，对重大宣传 报道进行审核；c）负责公司对外网站信息组织、新

20、闻编辑和发布；d）负责对外报刊、宣传册、宣传片的组稿、编辑制作、发行；e）负责对外新闻宣传联络工作，配合安排媒体采访工作；f）负责各部门新闻宣传统计考核工作；g）负责指导各部门新闻信息工作，不定期举办相关培训和交流活动。3. 2公司综合部管理员配合综合部对公司的网站、邮箱重要计算机和网站重要计算机的安装, 维护，升级。3. 3公司各部门负责报送与本部门业务相关的新闻信息。4内容宣传及法务主管监测公司的网站平安，检查互联网上发布的与公司相关的信息，发现有 违公司宣传方针的信息应及时报告和处理。3.1 宣传及法务主管按照即时需要对公司网站的信息进行添加、删除、隐藏更新。4. 3新闻稿件审定、校对、

21、发稿程序：各部门负责其部门职责和专业范围内新闻的起草，填发信息发布申请单，并报送部门 负责人对内容真实性和准确性进行审核。通过审核后的稿件由宣传及法务主管定稿后通过指 定渠道和方式报送至院新闻中心。4.4公司级对外报刊、宣传册出版前，宣传片刻制前，进行三次校对，清样由公司综合局部 管领导签字付印（交付制作）。4. 5公司对外网站栏目修改的申请须由各部门填写栏目修改申请单，提交其部门负责人审 批，并提交公司综合部负责人审批，审批通过后由综合部宣传及法务主管负责变更权限。4. 6公司对外网站栏目用户权限的申请须由各部门填写栏目用户权限申请单，提交其部门 负责人审批，并提交公司综合部负责人审批，审批

22、通过后由综合部宣传及法务主管负责变更 权限。4. 7对与公司真实情况不相符的网络信息应及时更正或删除。5相关记录信息发布申请单栏目修改申请单栏目用户权限申请单信息平安事故应急计划一、信息系统故障应急计划a）局域网、互联网出口、信息内网骨干瘫痪应急计划；整理公司局域网络设备清单，并根据设备年限及使用情况配置相应的配件及产品备件， 当出现网络设备硬件故障时，能及时更换设备，保证网络的正常运行。b）信息系统数据丧失，不可恢复应急计划；将公司所使用的整套信息系统数据备份在多个重要计算机中，并定时保存至存储重要计 算机（0A、邮件）等，当出现数据丧失的情况，能及时从备份中恢复数据。c）重要业务系统服务中

23、断应急计划；将公司重要的业务系统建立热备及冷备的机制，当业务系统因硬件或软件问题造成中断 的情况，可以通过热备及冷备所备份的业务系统恢复整套业务。d）对外信息发布的网站等业务遭受攻击和破坏应急计划；当公司网站等业务遭受攻击和破坏时，因第一时间断开网络，并根据攻击情况来判断网 络攻击的种类，并有效的屏蔽网络攻击，被破坏的业务等数据根据定时备份来恢复整套业务 系统，并根据日志来判断不能恢复的数据的正确性。e）因信息系统原因导致涉密信息外泄，对公司生产经营、评价考核、社会形象造成影响 的事件应急计划；当公司发生因信息系统原因导致涉密信息外泄，对公司生产经营、评价考核、社会形象 造成影响的事件时，公司

24、应第一时间将所有外泄的资料进行隔离，并检查整套业务系统，对 整套系统的数据进行封存处理，直到找出外泄原因，已泄密的信息根据公众反映的情况，公 司第一时间进行澄清，并发布一系列有效的应急措施。f）在互联网发布大量不健康内容，对原形象造成损坏的应急计划当公司发生在互联网发布大量不健康内容，对原形象造成损坏的公司应第一 时间在网络上进行澄清，并收回和删除所发布的信息，已对公司形象造成影响的，应根据当 时情况进行有效的应急措施。g）信息设备（包括设施，下同）、机房各种原因损坏；当公司信息设备、机房各种原因损坏时，因为我们已经对信息系统进行了热备及冷备的 操作，应根据实时情况来恢复信息设备及系统。h）未

25、经授权，非法访问业务系统、硬件设备等；当发现未经授权，非法访问业务系统、硬件设备等情况时，公司应立即停止其使用（访 问网络，访问系统等）一系列工作，并根据实时情况找出设备所在，检查是否为合法设备。密码管理制度1目的为了更好的加强信息平安，防止网络、主机和系统的非授权访问，特制定密码管理规定。2范围本制度适用于的管理本公司网络、主机和系统的密码管理。3职责综合部负责本公司网络、主机和系统的密码管理。4相关文件信息平安管理手册5规定要求综合部本公司密码管理要求如下：1 .本公司根据平安需要，可强迫用户在登录时更改密码，当出现提示信息，密码已过期请修 改密码时，用户自己完成密码的修改。2 .禁止用户

26、更改密码。根据平安需要，也可使用户在自己的终端上无法完成修改密码的任务。3 .密码期限进行限制，防止密码过期，保证密码永久有效，或设定一定的期限，在一定的期 限内有效。4 .根据需要，可使某一账号暂时禁用。5 .可设定允许用户登录次数不受限制。也可以规定登录次数，超过一定次数，账号禁用。以 防用户猜想密码，从技术上进行一定预防。根据系统管理的需要，可决定当用户登录时间过 期时，是否强制远程用户与域断开连接。6 .可针对不同的用户，设置不同的网络权限，设置允许用户上网的时间连接，进行时间管理。7 .设置允许用户在任何时间连接，也可以限制单个用户在某天或某小时连接。8 .根据系统应用的不同、信息平

27、安级别的不同，密码修改的频率和长度可不一样。9 .信息网络管理员的密码更改频率为七天，前后两次的密码必须不一样，以前用过的密码， 以后不能再用，并且到达系统规定的长度。10 .各网络用户的密码更换频率，原那么上要求每月更改一次，前后密码不允许一样，不允许为 空，要到达一定的长度。11 .各应用系统要求密码字要不定期更换，密码长度根据应用系统的需要进行。更换频率为一 个月。12 .根据系统的机制，有些密码需加密处理，经一定的算法，产生密钥，各用户要严格保护好 自己的密钥，防止丧失。13 .信息系统管理员应定期检查系统密码工作的执行情况，对存在的问题应及时向中心负责人 提出整改措施，杜绝各种不平安

28、隐患的存在。6记录防病毒系统日常维护管理制度第一章总那么第一条 目的：为了规范日常的病毒防控工作，指导信息系统中病毒发作时的 处理操作过程。第二条适用人员范围：信息平安小组内部平安管理员、主机重要计算机管理员、终端管理员。各单位编写的信息平安体系文件完成后，由文件管理员按照本规范的要求进行编码，每一份文件只允许有唯一的编码。4.2信息平安体系文件的内页标识a）页面样式除少数沿用的文件外，信息平安体系文件一律采用Microsoft Word 2000简体中 文版编排。纸样：标准A4,白色字体颜色：黑色字体：宋体小四b）页头式样b）页尾式样公司名称（华文行楷小四号）文件编号（宋体五号）修改状态（宋

29、体五号）文件名称（宋体五号）页 码第页共页拟制审核批准4. 2文件的编码及编码规那么4. 2.1信息平安手册信息平安手册的编码公式为：SDHY. ISMS. SC. /修改次数，由0, 1, 2, 3,表示V版本，由A, B, C,顺延换一次即换版4. 2. 2程序文件程序文件编码公式为：SDHY. isMS-cxnnI以“01”起始的两位阿拉伯数字表示,顺序递增公司点码1序文件例如SDHY. ISMS-CX 01表示文件和资料控制程序SDHY. ISMS-CX 02表示记录控制程序4. 2. 3基础文件第二章人员和职责第三条信息平安小组负责对公司内办公终端和业务支撑系统生产终端的防 病毒系统

30、采取集中管理和监控，负责病毒定义码、扫描引擎、产品修正等日 常升级维护工作；第四条 信息平安小组具有对防病毒体系的日常运作的监督责任；第五条信息平安小组平安管理员负责整个防病毒体系建设和管理；第六条信息平安工程师负责病毒控制的技术指导工作，并执行各项防病毒工 作的平安检查工作，对于违反信息平安相关规定的人员将进行通报；第七条信息平安小组主机维护工程师、网络工程师负责防病毒工作的具体执 行。第三章防病毒的集中管理第八条部署范围.重要计算机在整个IT系统内存在大量重要计算机，存在被病毒、特洛伊木马和其它恶 意程序的侵袭。所以必须对重要计算机进行整体部署以提供完整防病毒扫描防 护功能。1 .各种终端

31、办公终端和业务操作终端（包括合作厅终端）需要访问特定的系统。此类终 端数量较多，平安级别相对较低，容易被病毒/木马感染，可控性相对较低。终 端会被利用作为跳板攻击核心业务系统或直接窃取机密数据。所以在IT部管理 范围内须强制安装统一的防病毒客户端软件。2 .开发商的设备厂商开发测试终端只要接入BOSS网络也应按要求强制性安装统一的防病毒 客户端软件。第四章集中监控和病毒代码升级第九条企业办公网可通过访问互联网进行防病毒软件的病毒定义码、扫描引 擎的升级；第十条业务支撑网通过离线手段下载升级包进行防病毒软件病毒定义码、扫 描引擎的升级；第十一条所有终端通过防病毒管理重要计算机统一升级病毒定义码、

32、扫描引 擎；第十二条由网络平安工程师每周五做一次病毒库升级，特殊情况下按病毒预警 发布信息及时更新；第十三条每周要对重要计算机和终端进行病毒码和病毒引擎的检查，以及查杀 病毒情况，看是否及时得到更新，并填写防病毒日常维护表；第五章发现病毒后的处理流程第十四条 病毒可以由防病毒系统或网络监控设备等方式发现，一经发现，需 要及时通过日志定位受感染的机器地址和发起攻击的地址。一旦找到病毒 源，立即将受感染的机器进行网络隔离，缩小病毒在网络中的扩散范围。第十五条信息平安工程师与平安厂商取得联系获取技术支持，下载专杀工具、 病毒所利用的漏洞补丁程序等。应该按照厂商提供的修复方式对系统中发生 病毒受损的设

33、备等进行杀毒处理测试，尽快确定该病毒发作的处理操作方 案。第十六条 在信息平安工程师指导下由系统维护部主机维护员、网络管理员负 责通过机器当前的病症和病毒软件的日志发现病毒感染的类型、名称。利用 平安厂商提供的专杀工具对系统进行扫描修复，并下载安装病毒所利用的漏 洞补丁程序。如果需要，还应该按照厂商提供的修复方式对系统受损的文件、 注册表等进行手工修复。同时，还应该将病毒定义码升级到最新，对系统做 全盘扫描。第十七条 经过上述操作后，如果系统可以正常运行，那么可以接回网络。如果 仍不能正常运行，那么需要备份用户数据，重新安装系统。然后再安装防病毒 软件，更新到最新的定义码，做全盘扫描。确认系统

34、正常运行后，再接回网络恢复工作。第十八条 从病毒发现到病毒处理整个过程要填写到病毒处理表;第六章检查表第十九条防病毒系统日常维护管理制度检查表：任务编号检查点检查内容取数方法检查周期1病毒代码防病毒软件病毒代码是否认期及时更新通过重要 计算机检 查1个月2病毒检查是否认期检查病毒感染状况通过重要 计算机检 查1个月3病毒清除病毒清除状况，清除和 未清除数量及状态通过重要 计算机检 查1个月第七章衡量指标第二十条防病毒软件安装合格率；第二十一条软件代码更新合格率；第二十二条感染病毒设备总数；第二十三条已清除设备总数； 第二十四条无法清除设备总数;第八章相关纪录第二十五条 防病毒日常维护表；第二十

35、六条病毒处理表；第九章附那么第二十七条本防病毒系统维护和各项流程的修改权属信息平安小组。移动存储介质管理制度为进一步加强本公司保密移动存储介质的管理，确保秘密平安，根据中华人民共和国 保守公司秘密法等法律法规，结合公司实际，制定本管理制度。本制度所称移动存储介质，是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁 带、存储卡等存储介质。一、本单位移动存储设备要进行编号，不得借于他人使用，假设需借于他人的，必须征得 单位领导同意，并进行借还时间、借用人、审批人等详细登记。二、新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用

36、；禁止在非涉密设备上 使用。四、使用光盘备份的保密数据要登记编号，分类存放。五、非本单位的移动存储设备一律不得和涉密计算机连接。六、单位的涉密移动存储设备处理方法如下：移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对 应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质 不得在低等密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给 外单位使用。涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介 质管理部门主要负责人批准，机密级的须经

37、单位主管领导批准，对借用或复制介质的密级、 编号和使用的内容要履行严格的登记手续。涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级 的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格 的保密措施。机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密 场所。涉密移动存储介质的保存必须选择平安保密的场所和部位，存放在保密设备里。各部门每半年要对涉密移动存储介质进行一次清查、核对；工作人员离职前必须将所保 管、使用的涉密移动存储介质全部退回。含有涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时，必须到公司信

38、息平安小组进行备案，再到指定的具有保密资质的单位进行处理，并将废旧的存储介质（硬 盘、软盘、U盘、光盘、磁带、存储卡）收回。涉密移动存储介质报废应由公司信息平安小组批准、清点、登记手续，由公司信息平安 小组统一组织实施。涉密移动存储介质在报废前，必须进行信息清除处理。信息清除处理时 所采取的信息清除技术、设备和措施应符合公司保密工作部门的有关规定。涉密移动存储介质的销毁，由公司信息平安小组登记造册，并经单位主管领导批准后进 行销毁，任何单位或个人不得擅自销毁。违反本规定泄露公司秘密的，按照有关规定给予责任人处分；构成犯罪的，移交司法机关， 依法追究刑事责任。员工保守商业秘密管理制度1、为保守公

39、司秘密，维护公司权益，特制定本制度。2、公司秘密是关系公司权力和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的 事项，包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具 有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于：技术方案、工程设计、 电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检 测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电，等 等。其他商业秘密，包括但不限于：客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。3

40、、公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工，例如：管理人员、技 术人员、财务人员、销售人员、秘书等对保守公司秘密负有特别的责任。4、公司保密工作，实行既确保秘密又便利工作的方针。保密范围和密级确定1、公司秘密包括本制度总那么2项规定的范围以及以下秘密事项：1）公司重大决策中的秘密事项；2）公司尚未付诸实施的经营战略、经营方向、经营规划、经营工程及经营决策;3）公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录；4）公司财务预决算报告及各类财务报表、统计报表；5）公司所掌握的尚未进入市场或尚未公开的各类信息；6）公司职员人事档案，工资性、劳务性收入及资料；7）其他

41、经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。2、公司秘密的密级分为“机密”、“机密”、“秘密”三级。机密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害；机密是重要的公司秘密，泄露会使公司权益和利益遭受到严重的损害；秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损害。3、公司秘级确实定：1）公司经营开展中，直接影响公司权益和利益的重要决策文件、技术资料为机密级；2）公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密；3）公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。4、属于公

42、司秘密的文件、资料，应当依据本制度规定标明密级，并确定保密期限。保密期限分永久、长短期，一般与密级相对应，特殊情况外标明。保密期限届满，自行解密。公司保密措施1、属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁， 由办公室或主管副总经理委托专人执行；采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。2、对于密级文件、资料和其他物品，必须采取以下保密措施：1）非经总经理或主管副总公司批准，不得复制和摘抄；2）收发、传递和外出携带，由指定人员担任，并采取必要的平安措施；3）在设备完善的保险装置中保存。3、属于公司秘密的设备或者产品的研制、生产、运输、使用、

43、保存、维修和销毁，由公司指定专门 部门负责执行，并采用相应的保密措施。4、在对外交往与合作中需要提供公司秘密事项的，应当事先经总经理批准。5、具有属于公司秘密内容的会议和其他活动，主办部门应采取以下保密措施：1）选择具备保密条件的会议场所；2）根据工作需要，限定参加会议人员的范围，对参加涉及密级事项会议的人员予以指定；3）依照保密规定使用会议设备和管理会议文件；4）确定会议内容是否传达及传达范围。6、不准在私人交往和通信中泄露公司秘密，不准在公共场所谈论公司秘密，不准通过其他方式传递 公司秘密。7、公司工作人员发现公司秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告人事； 人事接到报

44、告，应立即作出处理。8、出现以下情况之一者，予以辞退并赔偿经济损失：1）故意或过失泄露公司秘密，造成严重后果或重大经济损失的；2）违反本保密制度规定，为他人窃取、刺探、收买或违章提供公司秘密的；3）利用职权强制他人违反保密规定的。4）不准在公司私自接工程，不准私自买卖公司产品，一经发现，予以辞退并赔偿经济损失；（同公司合作的工程除外，公司根据具体工程给予相应的报酬）9、公司与全体员工签订员工保守商业秘密协议书，员工保守商业秘密协议书以书面形式签 订，协议附后。10、在保密合同有效期限内，员工应履行以下义务：1）严格遵守本企业保密制度，防止泄漏企业技术秘密；2）不得向他人泄漏企业技术秘密；3）非

45、经公司书面同意，不得利用该技术秘密进行生产与经营活动，不得利用技术秘密进行新的研究 和开发：11、对高级员工实行“竞业限制”制度，限制管理人员、技术人员、财务人员、销售人员、秘书等高 级员工的以下行为：1）自行设立与本公司竞争的公司；2）就职于本公司的竞争对手；3）在竞争企业中兼职；4）引诱企业中的其他员工辞职；5）引诱企业的客户脱离企业；6）在离职后，与企业进行竞争的其他行为。12、涉及公司商业秘密的合作、代理、交易合同或协议，均需设置“保密条款”，对合同对方增设保 密义务。“保密条款”应当包含以下内容：1）明示合同所涉及的需要保密的商业秘密范围；2）合同对方以及合同对方的任何员工、代理人均

46、受保密条款的约束；3）受约束的保密义务人在未经许可的情况下，不可将商业秘密透露给任何第三方或用于合同目的以 外的用途；4）受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域；5）保密义务人不可在对外接受访间或者与任何第三方交流时涉及合同规定的商业秘密内容；6）不相关的员工不可接触或了解商业秘密；7）保密信息应当在合同终止后交还；8）保密期限在合同终止后仍然保持有效；9）违反保密义务的，应当承当明确的违约责任。信息平安管理制度一、信息平安指导方针保障信息平安，创造用户价值，切实推行平安管理，积极预防风险，完善控制措施，信息平安，人人 有责，不断提高顾客满意度。二、计算机设备管

47、理制度1、计算机的使用部门要保持清洁、平安、良好的计算机设备工作环境，禁止在计算机应用环境中放 置易燃、易爆、强腐蚀、强磁性等有害计算机设备平安的物品。2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。3、严格遵守计算机设备使用、开机、关机等平安操作规程和正确的使用方法。任何人不允许带电插 拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技 术人员进行维修及操作。三、操作员平安管理制度（-）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为 系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责