【文章內容簡介】 內有無帶識別證的人員，應加以盤查并上報安全主任。 負責對停車場的監(jiān)控，制止違規(guī)擺放車輛及司機以外的人員進入停車場。 不定期對值勤保安崗位查哨，及時糾正保安違紀行為。 定期對安全設施進 行檢查，及時發(fā)現安全隱患并上報安全主任及時處理。 德信誠 培訓網 更多免費資料下載請進： 好好學習社區(qū) 企業(yè)計算機安全培訓 網絡的威脅來自企業(yè)內部 企業(yè)常常投入大量的時間和金錢、精力在安全防護產品上，希望這些產品能保護其網絡安全，但他們卻忘記了最重要的一點，那就是“網絡最大的威脅通常來自企業(yè)的內部”，所以企業(yè)除了建立基本的安全防護措施（如防火墻、防毒、防止惡意程序以及內容過濾）之外，也應當注意員工的訓練，以降低人為威脅所造成的損害。 根據電腦安全學會 / FBI 電腦犯罪與安全機構于 1999 年進行的調查顯示，回收問卷中有 38%受訪企業(yè)曾有一至五次出自本身內部 的安全漏洞，更有 16%表示內部安全漏洞的發(fā)生次數高達六至十次。仔細追究之下，許多安全漏洞之所以會發(fā)生，幾乎都是因為員工的訓練不足，員工根本沒有警覺到他們使用電腦的方式，包括收發(fā)電子郵件與上互聯網，對公司的安全會造成多大的影響。 電子郵件帶來的隱患 員工的電子郵件可能會為企業(yè)網絡帶來好幾種安全漏洞，如收到不請自來的郵件卻毫無警惕直接打開其附件，或未對未知附加文件進行病毒掃描便直接開啟文件等。此外，企業(yè)若不主動將新病毒庫派送員工的電腦上，強制施行公司制定的政策，而是安全信任員工隨意更新自己電腦上的病毒庫， 那么就算員工每次都很謹慎地先掃描文件，確定沒有病毒后才打開文件，仍有被病毒感染的風險。更有甚者，若是放任不當電子郵件、色情或其它具有攻擊性的內容在辦公室到處流竄，企業(yè)更有可能會面臨法律上的種種問題。 密碼的竊取與社交泄密 密碼是大部分企業(yè)的主要弱點，因人們?yōu)榱斯?jié)省時間，常常會共享或選擇簡單的密碼。密碼或不夠復雜，便很容易被人猜到并用來取得機密資料。其實網絡安全的弱點還在于不是只有使用者有密碼而已，若態(tài)度不夠謹慎，只須稍微運用下手腕便可讓他們吐露出來，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手 。 員工若完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等，便會使企業(yè)門戶大開，容易受到各種攻擊。未受到正確訓練或不滿意工作的員工，更可能把企業(yè)獨家機密或敏感資料外泄給競爭對手等不應該接觸到的這些資料的人。 德信誠 培訓網 更多免費資料下載請進： 好好學習社區(qū) 培訓 .持續(xù)培訓 .培訓方式 由于企業(yè)對于網絡的依賴日益加深，因而受到威脅程度也是有增無減，因此防護機制的建設可說刻不容緩，尤其是在末端使用者這個層級更是重要，盡管防毒軟件、防火墻與內容過濾技術可協助企業(yè)監(jiān)視外來威脅，卻無法百分百保證使用者的行為不會危及網絡安全，企業(yè)網絡的安全防護 若要做到固若金湯，員工教育訓練絕不可或缺。 避免人為因素最易被忽略的方法，就是設立規(guī)定，要求每隔一段時間便對員工進行教育訓練，特別著重于公司的安全目標，第一次應先針對公司政策的需求，以及每個部門需要的訓練程度，例如 IT 部門負責安全的員工必須深入了解公司使用的安全產品與系統，而非技術人員與管理階層只要對安全有一般程序的了解就夠了。 教育員工的方式，如實際操作訓練、電腦輔助教育、上課或舉辦研討會等，注意員工需要學習什么，再選擇最有效的訓練方法。根據專家意見，為了強調公司方針及維護機密的重要性，以讓員 工親身參與的研討會或類似上課性質的訓練最有效。上機訓練則能更有效教員工如何使用新安全軟件。也可以尋求訓練專家的協助制定最有效的方法。 強制執(zhí)行政策規(guī)定 企業(yè)應決定由誰負責主導政策的制定與執(zhí)行，人力資源部門則應在員工的新進訓練 時以書面告知公司的政策，待員工同意后要求其簽名確認以了解并愿意遵守公司相關的規(guī)定，之后必須嚴格執(zhí)行規(guī)定，絕對不能有例外。公司公布的政策內，應明確制定違 反規(guī)定的處罰細則。安全系統與網絡管理人員應該建構安全防護機制，成立緊急應變小組以應付可能發(fā)生的漏洞，并與人資部門密切合作， 隨時報告可疑的狀況。 網絡防護 設立網際網絡使用規(guī)范，讓員工了解公司對員工使用電子郵件與計算機的規(guī)定。此外，明確的網絡的使用規(guī)范更右提高 IT 人員設定與監(jiān)視網絡安全方案的效率。 采用能夠掃描郵件是否含有不適當內容的技術 , 并記錄違反公司公司制定的網絡行為。 法律專家認為，監(jiān)視員工的電子郵件與網絡行為在公司面對法律訴訟時，有利于保護公司本身，因此企業(yè)應當設立使用規(guī)范。并采用監(jiān)視機制，保護員工不受任何騷擾。 德信誠 培訓網 更多免費資料下載請進： 好好學習社區(qū) 訓練員工如何及時下載最新的防毒更新資料、辯認電腦是否中毒、 并教導員工開啟檔案前掃描是否有病毒。 修補軟件的漏洞，降低病毒通過網頁或電子郵件滲入企業(yè)網絡的機會。 制定密碼使用規(guī)范，要求員工經常更換密碼，并教育員工防范社交欺騙手段，要求他們無論如何不可交出密碼。 審查每個員工是否需要接觸機密資料，并嚴格限制機密資料只向工作需要的員工開放。 警告員工下開免費軟件等各種程序可能引起的危險 信息和技術安全 為了防止信息和技術的泄密，導致嚴重災難的發(fā)生，應嚴格遵守信息和技術安全規(guī)定 . 公司會議紀錄、紀要，保密期限內的重要決定 事項 公司的年度工作總結，財務預算決算報告，繳納稅款、營銷報表和各種綜合統計報表 公司有關銷售業(yè)務資料，貨源情報和對供應商調研資料 公司開發(fā)設計資料，技術資料和生產情況 客戶提供的一切文件、樣板等 公司各部門人員編制，調整，未公布的計劃，員工福利待遇資料，員工手冊 公司的安全防范狀況及存在問題 公司員工違法違紀的檢舉、投訴，調查材料，發(fā)生案件，事故的調查登記資料 公司、法人代表的印章、營業(yè)執(zhí)照、財務印章、合同協議。 公司全體信息和技術安全保管 .接觸 .使用人員 .負安全保管使用之責 . 、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理 ，必須首先碎紙，不準未經碎紙丟棄處理 、資料、電子文檔（磁盤、光盤等），當本人離開辦公室外出時，須存放入文件柜或抽屜，不準隨意亂放，未經批準，不能復制抄錄 德信誠 培訓網 更多免費資料下載請進： 好好學習社區(qū) 或攜帶外出 . ，不得向外界提供公司的任何保密資料 ，不得向外 界提供客戶的任何資料 ，公司證照、印章 . ，文件的存放在分類分目錄存放于指定位置。 ，不要打開或嘗試打開他人文件，以避免泄密或文件的損壞 ，以避免計算機中病毒或木馬，并盡快請電腦維護員來檢查。 ，如果有出現一些附加名是： 等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳查殺毒后 再使用，或請電腦維護員處理。 。遇到計算機發(fā)生異常而自己無法解決時，就立即通知維修員，請專業(yè)人員解決。 不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除。 德信誠 培訓網 更多免費資料下載請進： 好好學習社區(qū) 計算機安全管理制度 本規(guī)定涉及的電腦設備，包括辦公職員的電腦、打印機、復印機、傳真機等配套設備及由電腦管理員負責安裝在電腦里的相關軟件。 適用于全廠電腦設備，包括辦公職員的電腦、打印機、復印機、傳真機等配套設備之使用人員 計算機維護員負責計算機 管理制度的建立、培訓及公司計算機化的策劃和實施 . 電腦使用之前要先申請，經過部門經理核準同意后方有資格接受培訓使用。 所有電腦使用人員皆需經電腦維護培訓合格后 .才可以使用，且要定期進行培訓。 .使用計算機 . .不向他人泄露密碼，防止他人接觸電腦系統造成意外。 （每兩個月為一個更改周期），如發(fā)現密碼已泄露，應立即更換 . . 電腦使用要求 ，遇到電腦發(fā)生異常而自已無法解決時，應及時通知電腦維護員，請專業(yè)人員解決。 ，不要隨意修改電腦參數等。 ，不要隨意開啟來歷不明的電子郵件附件。 ，應及時清除，不要蓄意或惡意地回寄或轉寄這些郵件。 ，對于新的軟件、檔案或電子郵件，應使用殺毒軟件掃描，檢查是否帶有病毒 /有害的程序編碼，進行適當的處理后才可開啟使 用。 般職員的電腦不安裝軟驅和光驅，如有需要安裝軟驅和光驅的電腦，應事先申請并由部門最高主管批準后，方可安裝，每次使用磁盤都要用殺毒軟件檢查。 ，任何人未經批準的情況下，不得向該電腦內拷入軟件或文檔。 ，備份用的光盤由電腦維護員負責提供。 德信誠 培訓網 更多免費資料下載請進： 好好學習社區(qū) 盤、光盤等在使用前，必須檢查確保無病毒 .方可使用。 ，機密電腦須安裝防火墻等防護軟件。 ，應立即通知電腦維護員處理 。 。 ，不得使用他人的電腦。 。 ，根據上述作業(yè)計劃進行檢測。 。 ，其軟件的安裝由電腦維護員負責、任何電腦需安裝軟件時，由相關電腦管理員提出書面報告，經審批同意后，由電腦維護員負責安裝；軟件出現異常時，應通知電腦維護員處理；所有電腦不得安裝 游戲軟件；數據的備份由電腦維護員負責人管理，備份用的優(yōu)盤由電腦維護員提供。 、清洗和保養(yǎng)工作，由相應電腦維護員負責；各負責人必須經常檢查所轄電腦及外設的狀況，及時發(fā)現和解決問題。 ，安全主任根據實際情況追究當事人及其直接領導的責任： ； （含游戲）； ； ； 造成不良影響或損失； ； .保管不當 .擅自安裝、使用硬件和電氣裝置而造成硬件的損壞或丟失的，其損失由當事人負責 . ，讓員工了解公司對員工個人使用電子郵件與電腦的具體規(guī)定。 ，并記錄違反公司管制規(guī)定的網絡行為。 電腦維護員要培訓員工了解如何應該及時下載最新的防毒資料，如何辨認電腦是否可能中毒、并教導員工如何開啟檔案之前掃 描檔案是否有病毒。 德信誠 培訓網 更多免費資料下載請進： 好好學習社區(qū) 電腦維護員要及時修補軟件的漏洞，隨時更新防毒軟件降低病毒透過網面或電子郵件滲入公司網絡的機會。 電腦維護員要制定密碼使用規(guī)范，電腦中心要定期更換密碼，并教育員工防范社交欺騙手段，要求他們無論如何都不可以交出密碼。 確定每個員工是否需要接觸機密資料，并嚴格限制機密資料只用于工作上絕對需要的員工使用。 告知員工下載免費軟件等各種程序可能引起的危險。 為了預防公司電腦上的機密文件的泄密，從而導致其它嚴重災難的發(fā)生，電腦操作 人員應嚴格遵守以下安全規(guī)定： ，文件存放要分類分目錄存放于指定位置。 ..未經領導及他人許可，不要打開或嘗試打開他人文件，以避免泄密或文件的損壞。 ..對不明來歷的郵件或文件不要查看或嘗試打開，以避免電腦中病毒或木馬，并盡快請電腦管理員人員來檢查。 ，如果有出現一些附加名是： EXE、 COM 等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳細殺后再使用，或請電腦人員處理。 人，請不要讓其隨意使用你的電腦，如非要使用，應有人在其身旁監(jiān)督。 ，或打開給他人查看或使用， ，可詢問電腦維護員。 對公司離職人員的電腦密碼，立即進行檢查并注銷密碼。 德信誠 培訓網 更多免費資料下載請進： 好好學習社區(qū) 保安員及搬運員安全調查程序 摘 要 : 防止本公司保安員或搬運員利用工作職務的特殊性及職務便利，進行恐怖活動或偷運毒品的情況出現，而作出入職前安全調查。 1. 目 的 : 防止本公司保安員或搬運員利用工作職務的特 殊性及職務便利，進行恐怖活動或偷運毒品的情況出現，而作出入職前安全調查。 2. 范 圍 : 以調查應聘保安員或搬運員職務之申請人在過去的個人經歷后工作經歷、是否有犯罪記錄、前雇主評語 ? 等作為調查基準。 3. 負責人員 : 由人事部主管作出對保安員或搬運員的安全調查，人事部文員協助及記錄。 4. 特殊訓練 : 不需要 5. 工作方法 : 應聘保安員或搬運員職務之申請人必須提供下列文件 /證伴作為安全調查的憑證 : － 個人身份證正本 － 相片 (近照 ) 4 張 － 有效的保安員上崗證正本 － 戶籍簿正本 － 過去工作記錄或數據等 － 學歷證件正本 德信誠 培訓網 更多免費資料下載請進： 好好學習社區(qū) 貨物過剩和短缺處理程序 及時將貨倉進出物料進行盤點，報告物料的短缺和過剩進行處理，加強對公司物料的有效控制。 主要適用于貨倉物料管理及其它相關人員。 倉庫主管統籌策劃，倉管人員定期檢查物料并及時報告，倉庫主管與采購主管商討處理措施。 采購部當有新的“采購單”發(fā)出前，應通知資材部對本次要采購的物料進行盤點，倉管人員亦須清點這些庫存物料數 量并及時回復采購部。 倉管人員以“采購單”、“送貨單”為依據點收來料，作好來料記錄，分區(qū)擺放，并在物料上附“物料卡”。 生產車間領取物料時，倉管人員要嚴格交收手續(xù)，并及時做好來料記錄和“物料卡”。