【正文】 1辦公用品未入庫就出庫，按所發(fā)生金額的 10%扣罰。 無論上下班在公司電腦上玩游戲、瀏覽色情網(wǎng)站、下載電影與色情內(nèi)容，每發(fā)現(xiàn)一次扣罰當(dāng)事人 100 元。 網(wǎng)絡(luò)管理專員及各電腦使用負(fù)責(zé)人必須采取必要措施，確保所用的電腦及外設(shè)始終處于整潔和良好的狀態(tài)。 數(shù)據(jù)的備份由網(wǎng)絡(luò)管理員負(fù)責(zé)處理，財(cái)務(wù)數(shù)據(jù)每周備份一次，備用的軟盤、光盤由檔案管理專員管理。 第二條 不得在掃描儀與光盤刻錄機(jī)上處理私人資料。 第十條 未經(jīng)總經(jīng)理（集團(tuán)公司為 總裁）批準(zhǔn)和部門經(jīng)理授意，不要索取、打印、復(fù)印其他部門的資料。 第二條 堅(jiān)守工作崗位不 要串崗、閑聊。 第 16 頁 共 19 頁 上班時(shí)間無工作需要不得打開網(wǎng)絡(luò)，嚴(yán)禁上網(wǎng)聊天、瀏覽與工作無關(guān)的內(nèi)容。 聯(lián)網(wǎng)的電腦均需設(shè)臵某一共享空間（建立共享文件夾），根據(jù)公司規(guī)定、崗位性質(zhì)、工作需要提供和使用可共享的文件資料。 配臵日志記錄 ： 建立統(tǒng)一的病毒日志文件夾，同時(shí)在該文件夾中創(chuàng)建行政單位目錄，在該目錄下在創(chuàng)建計(jì)算機(jī)或用戶目錄，把所有客戶端的病毒日志都統(tǒng)一存放。 在中心控制臺上配臵病毒隔離，當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對該工作站的連接； 配臵病毒隔離區(qū) ： 當(dāng)客戶機(jī)上發(fā)現(xiàn)病毒，同時(shí)又不能夠清除病毒時(shí)，我們可以在中央控制臺上或其他機(jī)器上配臵隔離區(qū)，為每個(gè)行政單位建立一個(gè)文件夾，把該行政單位中用戶無法清除病毒的文件放在相應(yīng)的文件夾中。 采用純 web 的管理界面，管理員不論在何時(shí)何地，只需有 Web 瀏覽器即可實(shí)現(xiàn)對整個(gè)企業(yè)的防毒管理工作。 采用獨(dú)特的三層結(jié)構(gòu)，使對服務(wù)器防毒的管理工作變得輕松自如。除了對傳入的 web 頁面進(jìn)行防毒之外，還可以對訪問的內(nèi)容及帶寬進(jìn)行管理。如果最新的殺毒引擎仍不能殺死病毒，須馬上與防病毒廠商聯(lián)系，把病毒的名 第 12 頁 共 19 頁 稱及類型告訴廠商。 4. 指定一部特定的電話分機(jī)作為病毒 “ 熱線 ” ，可保留病毒和其他惡意代碼報(bào)告 /警告 ，當(dāng)客戶發(fā)現(xiàn)病毒，可以通過電話直接告訴防病毒管理員，進(jìn)行及時(shí)處理。也可能會要求終止 Inter 訪問。 19. 對 用戶 做好相關(guān) 培訓(xùn) 工作， 以便使他們了解 病毒的危害，掌握防病毒軟件的使用方法和發(fā)現(xiàn)病毒后的處理流程，并且能具備基礎(chǔ)的病毒防范技巧。 ； 5. 每一臺終端設(shè)備的使用人員都是所使用設(shè)備的病毒防范管理人員，有責(zé)任和義務(wù)按照病毒防范守則規(guī)范自己的日常行為，并接受管理中心病毒防范專員的統(tǒng)一指導(dǎo)和管理； 6. 所有部署有防病毒軟件的計(jì)算機(jī)系統(tǒng)都必須在系統(tǒng)運(yùn)行期間打開防病毒軟件的實(shí)時(shí)監(jiān)控功能，病毒防范管理人員應(yīng)該通過防病毒軟件的網(wǎng)絡(luò)管理中心設(shè)定相應(yīng)的規(guī)則或密碼等，以防止網(wǎng)絡(luò) 中的終端用戶私自關(guān)閉實(shí)時(shí)監(jiān)控； 7. 任何人不得有意無意破壞、刪除、卸載、關(guān)閉防病毒軟件； 8. 任何人不得私自在現(xiàn)有防病毒軟件基礎(chǔ)上安裝其他防病毒軟件，特殊情況下，必須報(bào)經(jīng)主管領(lǐng)導(dǎo)，由 病毒控制 專員根據(jù)實(shí)際情況負(fù)責(zé)具體操作； 9. 通過使用處理病毒的有名的專業(yè)信息源（如， Web 站點(diǎn)）能夠迅速地識別病毒報(bào)告。信息技術(shù)部門可以要求必需的安全改進(jìn)。 7. 任何時(shí)候，中心任何職員都不得將他們的登陸或電子郵件口令提供給其他人，甚至是家庭成員。 （七）遠(yuǎn)程訪問控制 1. 遠(yuǎn)程訪問應(yīng)該包括（但不僅限于）撥入的 modems，幀中繼， ISDN， DSL， VPN， SSH，和 cable modems，等等，它們的操作、執(zhí)行都適用此制度。 2. 承包者、廠商 、代理在書面通知并由中心信息技術(shù)主管人員審核其必要性、批準(zhǔn)授權(quán)以后，才可以修改中心網(wǎng)絡(luò)所擁有的設(shè)備的相關(guān)配臵；下級網(wǎng)絡(luò)原則上不允許對中心網(wǎng)絡(luò)擁有的設(shè)備作任何改動(dòng)。 2. 在企業(yè)局域網(wǎng)與外界網(wǎng)絡(luò)（如： Inter 等）或企業(yè)的各個(gè)子網(wǎng)之間部署防毒墻，對通過的任何信息實(shí)行病毒的檢測。 禁止以下行為： a) 直接的 IP 廣播 b) 沒有有效的源 地址的包在路由器進(jìn)入，如 RFC1918 地址 c) 所有源路由 d) 所有運(yùn)行在路由器上的 web 服務(wù) 4. 用聯(lián)合標(biāo)準(zhǔn)的 SNMP 共有的字符串。對于以下軟件使用人不得在任何情況下更改：計(jì)算機(jī)驅(qū)動(dòng)程序、殺毒軟件、各種銷售售后系統(tǒng)軟件、監(jiān)控軟件。 3. 對工作站存儲的內(nèi)容設(shè)臵用戶訪問的權(quán)限和共享的權(quán)限，確保有足夠權(quán)限和合法的用戶才能登陸工作站。 12. 參照數(shù)據(jù)管理制度，對服務(wù)器中的內(nèi)容，如：文件、數(shù)據(jù)、郵件等，定制和實(shí)施相應(yīng)的加密策略，以防止機(jī)密信息的 外洩。 4. 制定相應(yīng)的服務(wù)器 /域的口令策略，并要求所有的用戶定期更改口令。 2. 對各個(gè)服務(wù)器、工作站上安裝的軟件定期實(shí)施自動(dòng)掃描，檢測安裝軟件的類型和版本，判斷是否安裝了合法 的軟件、是否安裝了最新的軟件補(bǔ)丁包、以及是否有可疑的“軟件”入侵企業(yè)網(wǎng)絡(luò)。 2. 只有管理員才能使用服務(wù)器，通常情況下，應(yīng)盡量減少在服務(wù)器上操作的次 數(shù)和時(shí)間。 9. 對 Inter 可以訪問的服務(wù)器，實(shí)行安全的發(fā)布措施，如： IP 地址的轉(zhuǎn)換等，以防止外界對服務(wù)器的直接存取和訪問，如：電子郵件服務(wù)器。 16. 服務(wù)器必須在物理上位于一個(gè)訪問控制環(huán)境，如機(jī)房內(nèi)，特別禁止從不受控制的房間范圍對服務(wù)器進(jìn)行操作。 8. 參照病毒防范制度，對所有的工作站安裝有效的防毒軟件，并且自動(dòng) /定期更新防毒軟件的版本和相關(guān)的病毒庫。路由器必須使用 TACACS+對所有用戶進(jìn)行鑒別。所有的執(zhí) 第 5 頁 共 19 頁 行在對此設(shè)備上的行為都將被記錄日志，違反此策略將參照獎(jiǎng)懲制度有關(guān)條例加以處罰，并可能被上報(bào)按法律執(zhí)行。 7. 對公司部署的無線網(wǎng)絡(luò)實(shí)時(shí)高度的安全策略，如用戶口令的加密驗(yàn)證。 7. 當(dāng)事人各方必須完全確保： 使用網(wǎng)絡(luò)連接的當(dāng)事人是安全的，并且，僅用于授權(quán)的目的。 5. 當(dāng)通過遠(yuǎn)程訪問方法訪問整體網(wǎng)絡(luò)，并可接受的使用中心的網(wǎng)絡(luò)資源時(shí)，請注意保護(hù)中心網(wǎng)絡(luò)系統(tǒng)中信息的機(jī)密性、完整性等 。 2. 連接互聯(lián)網(wǎng)必須用于必需的生產(chǎn)、業(yè)務(wù)需求，上班時(shí)間內(nèi)嚴(yán)禁訪問其他商業(yè)、娛樂網(wǎng)站。 3. 選擇適當(dāng)?shù)姆啦《拒浖? 15. 病毒防范專員和系統(tǒng)管理人員要定期做好數(shù)據(jù)的備份工作，以確保遭受病毒襲擊時(shí)損失減少到最低。 識 別存在問題的文件的位臵。 調(diào)查在 “ 輸出 ” 電子郵件或文件過程中檢測到的所有病毒的 “ 源 ” ，因?yàn)檫@將表明，無法在用戶工作站掃描文件或無法使用未掃描的軟盤或 CDROM。 系統(tǒng)用戶沒有發(fā)現(xiàn)客戶端的病毒報(bào)警，但發(fā)現(xiàn)電腦系統(tǒng)或網(wǎng)絡(luò)發(fā)生非正常情況（防病毒管理員提供最近病毒發(fā)作的特征，在內(nèi)部網(wǎng)上公布），及時(shí)通知管理員。支持對 16 種以上的壓縮類型、壓縮深度最多達(dá) 20 級的文件進(jìn)行病 毒掃描工作。 2. 中央控制：在公司內(nèi)部實(shí)行中央控制的病毒防護(hù)體制，對所有的設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控、定期掃描和病毒碼更新； 具體配臵要求： 在對郵件系統(tǒng)（ Exchange Server）內(nèi)的郵件和公用文件夾內(nèi)的文件進(jìn)行病毒防護(hù)的同時(shí)，還可以對含有敏感性內(nèi)容的郵件進(jìn)行隔離等處理，以保護(hù)企業(yè)內(nèi)部信 第 13 頁 共 19 頁 息流的安全。通過此類產(chǎn)品實(shí)現(xiàn)了管理員對所有工作站防毒工作的集中監(jiān)控。 在中心控制臺上配臵對對壓縮文 件的病毒檢測。通過使用在中心控制臺，所有的防毒產(chǎn)品更新工作都可從中央進(jìn)行集中管理，并只需建立在中心控制臺和防病毒