【導(dǎo)讀】為了保證我廠財(cái)產(chǎn)和員工人身安全，響應(yīng)C—TPAT海關(guān)貿(mào)易伙伴反恐計(jì)劃，保障。等非準(zhǔn)許物料的進(jìn)入，同時(shí)有效避免公司財(cái)產(chǎn)的流失。按規(guī)定進(jìn)行包裝；不懷好意地將違禁物品放入成品包裝箱等。和“不準(zhǔn)進(jìn)入”的警示性標(biāo)識(shí)的區(qū)域。六、教育員工立足本職工作，愛(ài)崗敬業(yè)，保護(hù)公司財(cái)產(chǎn)。如發(fā)現(xiàn)異?；驌p壞應(yīng)及時(shí)向主管報(bào)告。調(diào)在使用前應(yīng)看清相關(guān)的警示標(biāo)簽，避免非法接觸。點(diǎn)，如發(fā)現(xiàn)貨物有毀損、丟失、短缺等不良時(shí)要及時(shí)向主管報(bào)告。在裝卸的過(guò)程中，如發(fā)現(xiàn)可疑現(xiàn)象或不明貨物要及時(shí)向主管或安全主管匯報(bào)。體員工積極、踴躍舉報(bào)有恐怖懷疑的現(xiàn)象。一定的獎(jiǎng)勵(lì)，且為舉報(bào)者保密，保障舉報(bào)者的人身安全。子使用以上的環(huán)節(jié)作為運(yùn)送違禁物品進(jìn)入美國(guó)的運(yùn)輸工具。本措施適用于美國(guó)境外與生產(chǎn)人員和倉(cāng)庫(kù)人員進(jìn)行產(chǎn)品的生產(chǎn),貯存或運(yùn)輸工作。

　　

【正文】 換。 預(yù) 設(shè)的密 碼或 由別人提 供 的密碼 應(yīng) 不予采用。 十、定期 使 用殺毒 程序 掃描計(jì)算 機(jī) 系統(tǒng)。 對(duì)于 新的軟件 、 檔案或 電子 郵件，應(yīng) 選 用殺毒 軟 件掃描，檢查是否帶有病毒、有害的程序編 碼 ，進(jìn)行 適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。 十一、先 以 加密技 術(shù)保 護(hù)敏感的 數(shù) 據(jù)文件 ，然 后才通過(guò) 公 司網(wǎng)絡(luò) 及互 聯(lián)網(wǎng)進(jìn)行 傳 送。在 適 當(dāng)?shù)那闆r下，利用數(shù)字證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。 十二、關(guān) 閉 電子郵 件軟 件所備有 的 自動(dòng)處 理電 子郵件附 件 功能， 關(guān)閉 電子郵件 應(yīng) 用系統(tǒng) 或 其它應(yīng)用軟件中可自動(dòng)處理的功能，以防電腦病毒入侵。 十三、對(duì) 于 不熟悉 的人 員，請(qǐng)不 要 讓其隨 意使 用你的計(jì) 算 機(jī)，如 非要 使用，應(yīng) 有 人在其 身 旁監(jiān)督。 十四、 不要隨意將公司或個(gè)人的文件發(fā)送給他人，或打開給他人查看或使用。 十五、在計(jì)算機(jī)使用或管理上如有任何疑問(wèn)，請(qǐng) 詢 問(wèn)電腦 室人員。 第 21 頁(yè)，共 23頁(yè) 海星電器廠 防恐工作指引 版本號(hào)： A/0 章節(jié)號(hào)： 計(jì)算機(jī)安全管理制度 頁(yè)數(shù)： 1/2 本文涉及 的 電腦設(shè) 備， 包括電腦 室 電腦設(shè) 備及 由電腦室 負(fù) 責(zé)安裝 在其 它部門或 單 位的電腦 設(shè)備。 一、要求： 1. 一 般 工 作 部 門 不 安 裝 軟 驅(qū) 和 光 驅(qū) ， 如 有 安 裝 軟 驅(qū) 和 光 驅(qū) 的 電 腦 ， 每 次 使 用 磁 碟 都 要 用殺毒軟件檢查。 2. 對(duì)于聯(lián)網(wǎng)的計(jì)算機(jī)，任何人在未經(jīng)批準(zhǔn)的情況下，不得向計(jì)算機(jī)內(nèi)拷入軟件或文檔； 3. 數(shù)據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理，備份用的軟盤由專業(yè)負(fù)責(zé)人提供； 4. 軟盤光盤等在使用前，必須 確保無(wú)病毒； 5. 計(jì)算機(jī)一經(jīng)發(fā)現(xiàn)病毒，應(yīng)立即通知電腦室專業(yè)人員處理； 6. 工操作員在離開前應(yīng)退出系統(tǒng)并關(guān)機(jī)； 7. 任何人未經(jīng)操作員本人同意，不得使用他人的電腦。 二、監(jiān)督措施： 1. 由專業(yè)人員負(fù)責(zé)所有微機(jī)的檢測(cè)和清理工作； 2. 由電腦室的專業(yè)人員，根據(jù)上述作業(yè)計(jì)劃進(jìn)行檢測(cè)； 3. 由 主管 負(fù)責(zé)對(duì)防范措施的落實(shí)情況進(jìn)行監(jiān)督。 三、裝有 軟 驅(qū)的微 機(jī)一 律不得入 網(wǎng) ；對(duì)于 尚未 聯(lián)網(wǎng)計(jì)算 機(jī) ，其軟 件的 安裝由電 腦 室負(fù)責(zé) 、 任何微機(jī)需安裝軟件時(shí) ， 由相關(guān)人員負(fù)責(zé)人提出書面報(bào)告 ， 經(jīng) 主管 同意后 ， 由電腦室 負(fù)責(zé)安裝； 軟件出現(xiàn) 異 常時(shí)， 應(yīng)通 知電腦 室 專 業(yè)人員 處理 ；所有微 機(jī) 不得安 裝游 戲軟件；數(shù) 據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理，備份用的軟盤由專業(yè)負(fù)責(zé)人提供。 四、硬件 維 護(hù)人員 在拆 卸微機(jī)時(shí) ， 必須采 取必 要的防靜 電 措施； 硬件 維護(hù)人員 在 作業(yè)完 成 后或 準(zhǔn)備離去 時(shí) ，必須 將所 拆卸的設(shè) 備 復(fù)原； 要求 各專業(yè)負(fù) 責(zé) 人認(rèn)真 落實(shí) 所轄微機(jī) 及 配套設(shè)備 的使用的 保 養(yǎng)責(zé)任 ；要 求各專業(yè) 負(fù) 責(zé)人采 取必 要措施， 確 保所用 的微 機(jī)及外設(shè) 始 終處于整 潔和良好 的 狀態(tài)； 所有 帶鎖的微 機(jī) ，在使 用完 畢或離去 前 必須上 鎖； 對(duì)于關(guān)鍵的 電腦設(shè)備 應(yīng)配備必要的繼電保護(hù)電源。 五、各單 位 所轄微 機(jī) 的 使用、清 洗 和保養(yǎng) 工作 ，由相應(yīng) 專 業(yè)負(fù)責(zé) 人負(fù) 責(zé) ； 各專 業(yè) 負(fù)責(zé)人 必 須經(jīng) 常檢查所轄微機(jī)及外設(shè)的狀況，及時(shí)發(fā)現(xiàn)和解決問(wèn)題。 六、由于 電 腦設(shè)備 已逐 步成為我 們 工作中 必不 可少的重 要 工作。 因此 ，電腦部 決 定將電 腦 的管理納入對(duì)各專業(yè)負(fù)責(zé)人的考核范圍，并將嚴(yán)格實(shí)行。 1. 凡是發(fā)現(xiàn)以下情況的，電腦部根據(jù)實(shí)際情況追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任。 A、 電腦感染病毒 B、 私自安裝和使用未經(jīng)許可的軟件（含游戲） C、 微機(jī)具有密碼功能卻未使用； D、 離開微機(jī)卻未退出系統(tǒng)或關(guān)機(jī)； E、 擅自使用他人微機(jī)或外造成不良影響或損失； F、 沒(méi)有及時(shí)檢查或清潔電腦及相關(guān)外設(shè)。 2. 凡發(fā)現(xiàn)由于以下作業(yè)而造成硬件的損壞或丟失的，其損失由 當(dāng) 事人負(fù)責(zé)。 A、 違章作業(yè) B、 保管不當(dāng) C、 擅自安裝、使用硬件、和電氣裝置。 第 22 頁(yè)，共 23頁(yè) 海星電器廠 防恐工作指引 版本號(hào)： A/0 章節(jié)號(hào)： 計(jì)算機(jī)安全管理制度 頁(yè)數(shù)： 2/2 七 、 員 工 的電子郵件 可 能會(huì)為企業(yè)網(wǎng)絡(luò)帶來(lái) 好 幾種漏洞，例如收到 不 請(qǐng)自來(lái)的郵件卻毫無(wú) 警 惕 便直接打開其附件， 或 是未對(duì)附件文件掃描 是 否有病毒藏匿其中便 直 接開啟文件等等。此外，企業(yè)若不主動(dòng)將 新 的病毒庫(kù)派送到員工 的 電腦上，強(qiáng)制施 行公 司 制定的政策，而是安全信任員工隨意更新 自 己電腦上的病毒庫(kù) ， 那 么就算員工每次都很 謹(jǐn) 慎先掃描文件，確 定 沒(méi)有病毒后才打開文件 ， 仍然有被病毒感染的風(fēng)險(xiǎn) 。 更有甚者 ， 若是放任不當(dāng)?shù)碾娮余]件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄 ， 企業(yè)更有可能會(huì)面臨法律上的種種問(wèn)題。 八、密碼 是 大部分 企業(yè) 的主要弱 點(diǎn) ，因?yàn)?人們 為了節(jié)省 時(shí) 間，常 常會(huì) 共享或選 擇 簡(jiǎn)單的 密碼。密碼若不 夠 復(fù)雜， 便很 容易被別 人 猜測(cè)到 并用 來(lái)取得機(jī) 密 資料。 其實(shí) 網(wǎng)絡(luò)安全 的弱點(diǎn)還在 于不是只 有 使用者 有密 碼而已， 若 態(tài)度不 夠謹(jǐn) 慎，只要 稍 微運(yùn)用 一下 手碗便可 讓 他們吐露 出來(lái) ，例如通過(guò)電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。 九、完全 不 知道如 何防 范各式各 樣 的安全 漏洞 。例如通 過(guò) 社交手 段套 取等等， 便 會(huì)使得 企 業(yè)門 戶大開， 容 易受到 各種 攻擊。未 受 到正確 訓(xùn)練 或不滿意 工 作的員 工， 更可能把 企 業(yè)獨(dú)家或 敏感資料泄露給競(jìng)爭(zhēng)對(duì)手等不應(yīng)該接觸到的這些資料的人。 十、企業(yè) 應(yīng) 決定由 誰(shuí)負(fù) 責(zé)主導(dǎo)政 策 的制定 與執(zhí) 行，人資 部 門則應(yīng) 在員 工的新進(jìn) 訓(xùn) 練時(shí)以 書 面告 知公司的 政 策，待 員工 同意后要 求 其簽名 確認(rèn) 已了解并 愿 意遵守 公司 相關(guān)規(guī)定 ， 之后必須 嚴(yán)格執(zhí)行 規(guī) 定，絕 對(duì)不 能有例外 。 公司頌 的政 策內(nèi)，應(yīng) 明 確制定 違反 規(guī)定的 處罰 細(xì)則。一般而言 ， 安 全系統(tǒng) 與網(wǎng) 絡(luò)管理人 員 應(yīng)該建 構(gòu)安 全防護(hù)機(jī) 制 ，成立 緊急 應(yīng) 變 小組 以 應(yīng)會(huì)可能 發(fā)生的漏洞，并與人資部門密切合作，隨時(shí)報(bào)告可疑的狀況。 十一、網(wǎng)絡(luò)的維護(hù) 設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范 ， 讓員工了解公司對(duì)員工個(gè)人使用電子郵件與計(jì)算機(jī)的規(guī)定 。 此外，明確的網(wǎng)絡(luò)的使用規(guī)范更可提高 IT人員設(shè) 定 與監(jiān)視網(wǎng)絡(luò)安全方案的效率。 采用能夠掃描郵件是否含有不適當(dāng)內(nèi)容的技術(shù) ， 并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。 法律專家 認(rèn) 為，監(jiān) 視員 工的電子 郵 件與網(wǎng) 絡(luò)行 為在公司 而 對(duì)法律 訴訟 時(shí)，有利 于 保護(hù)公 司本身，因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范，并采用內(nèi)容監(jiān) 視機(jī)制，保護(hù)員工不受任何騷擾。 訓(xùn)練員工 了 解如何 應(yīng)該 及時(shí)下載 最 新的防 毒更 新 資 料、 如 何辨認(rèn) 電腦 是否有可 能 中毒、 并 教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒。修補(bǔ)軟件的漏洞，降低病毒透過(guò)網(wǎng)面或電子郵件滲入企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)。 制定密碼 使 用規(guī)范 ，要 求員工經(jīng) 常 更換密 碼，并教育員 工 防范社 交欺 騙手段， 要 求他們 無(wú) 論如何都不可以交出密碼。 審查每個(gè) 員 工是否 須要 接觸機(jī)密 資 料，并 嚴(yán)格 限制機(jī)密 資 料，并 嚴(yán)格 限制機(jī)密 資 料只開 于 工作上絕對(duì)需要的員工使用。警告員工下載免費(fèi)軟件等各種程序可能引起的危險(xiǎn)。 第 23 頁(yè)，共 23頁(yè) 海星電器廠 防恐工作指引 版本 號(hào)： A/0 章節(jié)號(hào)： 計(jì)算機(jī)使用安全守則 頁(yè)數(shù)： 1/1 為了避免因 操 作失誤 等 人為因素導(dǎo) 致 計(jì)算機(jī) 系 統(tǒng)的損壞， 維 護(hù)本公 司 計(jì)算機(jī)系統(tǒng) 的 安全以 保證正常動(dòng)作，進(jìn)一步提高公司電腦辦公效率，有必要制訂響應(yīng)的安全使用規(guī)范。 一、不要 隨 便嘗試 不明 白的或不 熟 悉的計(jì) 算機(jī) 操作步驟 。 遇到計(jì) 算機(jī) 發(fā)生異常 而 自己無(wú) 法 解決時(shí)，應(yīng)立即通知電腦室，請(qǐng)專業(yè)人員解決。 二、 不要隨便運(yùn)行或刪除電腦上的文件或程序。不要隨意修改計(jì)算機(jī)參數(shù)等。 三、不要 隨 便安裝 或使 用不明來(lái) 源 的軟件 或程 序。不要 隨 意開啟 來(lái)歷 不明的電 子 郵件或 電 子郵 件附件。 四、 收到無(wú)意義的郵件后，應(yīng)及時(shí)清除，不要蓄意或惡意地寄回或轉(zhuǎn)寄這些郵件。 五、不向他人披露使用密碼，防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。 六 、 定期更換密 碼 （每一個(gè)月為一個(gè)更改周期 ） ， 如發(fā)現(xiàn)密碼已泄露 ， 應(yīng)盡快更換 。 別人提供的 密碼應(yīng)不予采用。 七、定期 使 用殺毒 程序 掃描計(jì)算 機(jī) 系統(tǒng)。 對(duì)于 新的軟件 、 檔案或 電子 郵件，應(yīng) 先 使用殺 毒 軟件 掃描 ， 檢查是否帶有病毒、有害的程序編碼，進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。 八、先以 加 密技術(shù) 保護(hù) 敏感的數(shù) 據(jù) 文件， 然后 才通過(guò)公 司 網(wǎng)絡(luò)及 互聯(lián) 網(wǎng)進(jìn)行傳 送 。在適 當(dāng) 的情況下，利用數(shù)定證書為 信息及數(shù)據(jù)加密或加 上 數(shù)字簽名。 九、關(guān)閉 電 子郵件 軟件 所備有的 自 動(dòng)處理 電子 郵件附件 功 能，關(guān) 閉電 子郵件應(yīng) 用 系統(tǒng)或 其 它應(yīng)用軟件中可自動(dòng)處理的功能，以防電腦病毒入侵。 十、 對(duì)所有電腦人員定期進(jìn)行培訓(xùn)，密切個(gè)人文件。 十一、對(duì)公司辭職人員的電腦由電腦負(fù)責(zé)人立即更改其電腦密碼，保密電腦內(nèi)文件。