【導讀】為了保證我廠財產和員工人身安全，響應C—TPAT海關貿易伙伴反恐計劃，保障。等非準許物料的進入，同時有效避免公司財產的流失。按規(guī)定進行包裝；不懷好意地將違禁物品放入成品包裝箱等。和“不準進入”的警示性標識的區(qū)域。六、教育員工立足本職工作，愛崗敬業(yè)，保護公司財產。如發(fā)現(xiàn)異常或損壞應及時向主管報告。調在使用前應看清相關的警示標簽，避免非法接觸。點，如發(fā)現(xiàn)貨物有毀損、丟失、短缺等不良時要及時向主管報告。在裝卸的過程中，如發(fā)現(xiàn)可疑現(xiàn)象或不明貨物要及時向主管或安全主管匯報。體員工積極、踴躍舉報有恐怖懷疑的現(xiàn)象。一定的獎勵，且為舉報者保密，保障舉報者的人身安全。子使用以上的環(huán)節(jié)作為運送違禁物品進入美國的運輸工具。本措施適用于美國境外與生產人員和倉庫人員進行產品的生產,貯存或運輸工作。

　　

【正文】 換。 預 設的密 碼或 由別人提 供 的密碼 應 不予采用。 十、定期 使 用殺毒 程序 掃描計算 機 系統(tǒng)。 對于 新的軟件 、 檔案或 電子 郵件，應 選 用殺毒 軟 件掃描，檢查是否帶有病毒、有害的程序編 碼 ，進行 適當?shù)奶幚砗蟛趴砷_啟使用。 十一、先 以 加密技 術保 護敏感的 數(shù) 據(jù)文件 ，然 后才通過 公 司網(wǎng)絡 及互 聯(lián)網(wǎng)進行 傳 送。在 適 當?shù)那闆r下，利用數(shù)字證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。 十二、關 閉 電子郵 件軟 件所備有 的 自動處 理電 子郵件附 件 功能， 關閉 電子郵件 應 用系統(tǒng) 或 其它應用軟件中可自動處理的功能，以防電腦病毒入侵。 十三、對 于 不熟悉 的人 員，請不 要 讓其隨 意使 用你的計 算 機，如 非要 使用，應 有 人在其 身 旁監(jiān)督。 十四、 不要隨意將公司或個人的文件發(fā)送給他人，或打開給他人查看或使用。 十五、在計算機使用或管理上如有任何疑問，請 詢 問電腦 室人員。 第 21 頁，共 23頁 海星電器廠 防恐工作指引 版本號： A/0 章節(jié)號： 計算機安全管理制度 頁數(shù)： 1/2 本文涉及 的 電腦設 備， 包括電腦 室 電腦設 備及 由電腦室 負 責安裝 在其 它部門或 單 位的電腦 設備。 一、要求： 1. 一 般 工 作 部 門 不 安 裝 軟 驅 和 光 驅 ， 如 有 安 裝 軟 驅 和 光 驅 的 電 腦 ， 每 次 使 用 磁 碟 都 要 用殺毒軟件檢查。 2. 對于聯(lián)網(wǎng)的計算機，任何人在未經(jīng)批準的情況下，不得向計算機內拷入軟件或文檔； 3. 數(shù)據(jù)的備份由相關專業(yè)負責人管理，備份用的軟盤由專業(yè)負責人提供； 4. 軟盤光盤等在使用前，必須 確保無病毒； 5. 計算機一經(jīng)發(fā)現(xiàn)病毒，應立即通知電腦室專業(yè)人員處理； 6. 工操作員在離開前應退出系統(tǒng)并關機； 7. 任何人未經(jīng)操作員本人同意，不得使用他人的電腦。 二、監(jiān)督措施： 1. 由專業(yè)人員負責所有微機的檢測和清理工作； 2. 由電腦室的專業(yè)人員，根據(jù)上述作業(yè)計劃進行檢測； 3. 由 主管 負責對防范措施的落實情況進行監(jiān)督。 三、裝有 軟 驅的微 機一 律不得入 網(wǎng) ；對于 尚未 聯(lián)網(wǎng)計算 機 ，其軟 件的 安裝由電 腦 室負責 、 任何微機需安裝軟件時 ， 由相關人員負責人提出書面報告 ， 經(jīng) 主管 同意后 ， 由電腦室 負責安裝； 軟件出現(xiàn) 異 常時， 應通 知電腦 室 專 業(yè)人員 處理 ；所有微 機 不得安 裝游 戲軟件；數(shù) 據(jù)的備份由相關專業(yè)負責人管理，備份用的軟盤由專業(yè)負責人提供。 四、硬件 維 護人員 在拆 卸微機時 ， 必須采 取必 要的防靜 電 措施； 硬件 維護人員 在 作業(yè)完 成 后或 準備離去 時 ，必須 將所 拆卸的設 備 復原； 要求 各專業(yè)負 責 人認真 落實 所轄微機 及 配套設備 的使用的 保 養(yǎng)責任 ；要 求各專業(yè) 負 責人采 取必 要措施， 確 保所用 的微 機及外設 始 終處于整 潔和良好 的 狀態(tài)； 所有 帶鎖的微 機 ，在使 用完 畢或離去 前 必須上 鎖； 對于關鍵的 電腦設備 應配備必要的繼電保護電源。 五、各單 位 所轄微 機 的 使用、清 洗 和保養(yǎng) 工作 ，由相應 專 業(yè)負責 人負 責 ； 各專 業(yè) 負責人 必 須經(jīng) 常檢查所轄微機及外設的狀況，及時發(fā)現(xiàn)和解決問題。 六、由于 電 腦設備 已逐 步成為我 們 工作中 必不 可少的重 要 工作。 因此 ，電腦部 決 定將電 腦 的管理納入對各專業(yè)負責人的考核范圍，并將嚴格實行。 1. 凡是發(fā)現(xiàn)以下情況的，電腦部根據(jù)實際情況追究當事人及其直接領導的責任。 A、 電腦感染病毒 B、 私自安裝和使用未經(jīng)許可的軟件（含游戲） C、 微機具有密碼功能卻未使用； D、 離開微機卻未退出系統(tǒng)或關機； E、 擅自使用他人微機或外造成不良影響或損失； F、 沒有及時檢查或清潔電腦及相關外設。 2. 凡發(fā)現(xiàn)由于以下作業(yè)而造成硬件的損壞或丟失的，其損失由 當 事人負責。 A、 違章作業(yè) B、 保管不當 C、 擅自安裝、使用硬件、和電氣裝置。 第 22 頁，共 23頁 海星電器廠 防恐工作指引 版本號： A/0 章節(jié)號： 計算機安全管理制度 頁數(shù)： 2/2 七 、 員 工 的電子郵件 可 能會為企業(yè)網(wǎng)絡帶來 好 幾種漏洞，例如收到 不 請自來的郵件卻毫無 警 惕 便直接打開其附件， 或 是未對附件文件掃描 是 否有病毒藏匿其中便 直 接開啟文件等等。此外，企業(yè)若不主動將 新 的病毒庫派送到員工 的 電腦上，強制施 行公 司 制定的政策，而是安全信任員工隨意更新 自 己電腦上的病毒庫 ， 那 么就算員工每次都很 謹 慎先掃描文件，確 定 沒有病毒后才打開文件 ， 仍然有被病毒感染的風險 。 更有甚者 ， 若是放任不當?shù)碾娮余]件、色情或其它具有攻擊性的內容在辦公室到處流竄 ， 企業(yè)更有可能會面臨法律上的種種問題。 八、密碼 是 大部分 企業(yè) 的主要弱 點 ，因為 人們 為了節(jié)省 時 間，常 常會 共享或選 擇 簡單的 密碼。密碼若不 夠 復雜， 便很 容易被別 人 猜測到 并用 來取得機 密 資料。 其實 網(wǎng)絡安全 的弱點還在 于不是只 有 使用者 有密 碼而已， 若 態(tài)度不 夠謹 慎，只要 稍 微運用 一下 手碗便可 讓 他們吐露 出來 ，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。 九、完全 不 知道如 何防 范各式各 樣 的安全 漏洞 。例如通 過 社交手 段套 取等等， 便 會使得 企 業(yè)門 戶大開， 容 易受到 各種 攻擊。未 受 到正確 訓練 或不滿意 工 作的員 工， 更可能把 企 業(yè)獨家或 敏感資料泄露給競爭對手等不應該接觸到的這些資料的人。 十、企業(yè) 應 決定由 誰負 責主導政 策 的制定 與執(zhí) 行，人資 部 門則應 在員 工的新進 訓 練時以 書 面告 知公司的 政 策，待 員工 同意后要 求 其簽名 確認 已了解并 愿 意遵守 公司 相關規(guī)定 ， 之后必須 嚴格執(zhí)行 規(guī) 定，絕 對不 能有例外 。 公司頌 的政 策內，應 明 確制定 違反 規(guī)定的 處罰 細則。一般而言 ， 安 全系統(tǒng) 與網(wǎng) 絡管理人 員 應該建 構安 全防護機 制 ，成立 緊急 應 變 小組 以 應會可能 發(fā)生的漏洞，并與人資部門密切合作，隨時報告可疑的狀況。 十一、網(wǎng)絡的維護 設立網(wǎng)際網(wǎng)絡使用規(guī)范 ， 讓員工了解公司對員工個人使用電子郵件與計算機的規(guī)定 。 此外，明確的網(wǎng)絡的使用規(guī)范更可提高 IT人員設 定 與監(jiān)視網(wǎng)絡安全方案的效率。 采用能夠掃描郵件是否含有不適當內容的技術 ， 并記錄違反公司管制規(guī)定的網(wǎng)絡行為。 法律專家 認 為，監(jiān) 視員 工的電子 郵 件與網(wǎng) 絡行 為在公司 而 對法律 訴訟 時，有利 于 保護公 司本身，因此企業(yè)應當設立使用規(guī)范，并采用內容監(jiān) 視機制，保護員工不受任何騷擾。 訓練員工 了 解如何 應該 及時下載 最 新的防 毒更 新 資 料、 如 何辨認 電腦 是否有可 能 中毒、 并 教導員工如何開啟檔案之前掃描檔案是否有病毒。修補軟件的漏洞，降低病毒透過網(wǎng)面或電子郵件滲入企業(yè)網(wǎng)絡的機會。 制定密碼 使 用規(guī)范 ，要 求員工經(jīng) 常 更換密 碼，并教育員 工 防范社 交欺 騙手段， 要 求他們 無 論如何都不可以交出密碼。 審查每個 員 工是否 須要 接觸機密 資 料，并 嚴格 限制機密 資 料，并 嚴格 限制機密 資 料只開 于 工作上絕對需要的員工使用。警告員工下載免費軟件等各種程序可能引起的危險。 第 23 頁，共 23頁 海星電器廠 防恐工作指引 版本 號： A/0 章節(jié)號： 計算機使用安全守則 頁數(shù)： 1/1 為了避免因 操 作失誤 等 人為因素導 致 計算機 系 統(tǒng)的損壞， 維 護本公 司 計算機系統(tǒng) 的 安全以 保證正常動作，進一步提高公司電腦辦公效率，有必要制訂響應的安全使用規(guī)范。 一、不要 隨 便嘗試 不明 白的或不 熟 悉的計 算機 操作步驟 。 遇到計 算機 發(fā)生異常 而 自己無 法 解決時，應立即通知電腦室，請專業(yè)人員解決。 二、 不要隨便運行或刪除電腦上的文件或程序。不要隨意修改計算機參數(shù)等。 三、不要 隨 便安裝 或使 用不明來 源 的軟件 或程 序。不要 隨 意開啟 來歷 不明的電 子 郵件或 電 子郵 件附件。 四、 收到無意義的郵件后，應及時清除，不要蓄意或惡意地寄回或轉寄這些郵件。 五、不向他人披露使用密碼，防止他人接觸計算機系統(tǒng)造成意外。 六 、 定期更換密 碼 （每一個月為一個更改周期 ） ， 如發(fā)現(xiàn)密碼已泄露 ， 應盡快更換 。 別人提供的 密碼應不予采用。 七、定期 使 用殺毒 程序 掃描計算 機 系統(tǒng)。 對于 新的軟件 、 檔案或 電子 郵件，應 先 使用殺 毒 軟件 掃描 ， 檢查是否帶有病毒、有害的程序編碼，進行適當?shù)奶幚砗蟛趴砷_啟使用。 八、先以 加 密技術 保護 敏感的數(shù) 據(jù) 文件， 然后 才通過公 司 網(wǎng)絡及 互聯(lián) 網(wǎng)進行傳 送 。在適 當 的情況下，利用數(shù)定證書為 信息及數(shù)據(jù)加密或加 上 數(shù)字簽名。 九、關閉 電 子郵件 軟件 所備有的 自 動處理 電子 郵件附件 功 能，關 閉電 子郵件應 用 系統(tǒng)或 其 它應用軟件中可自動處理的功能，以防電腦病毒入侵。 十、 對所有電腦人員定期進行培訓，密切個人文件。 十一、對公司辭職人員的電腦由電腦負責人立即更改其電腦密碼，保密電腦內文件。