【導(dǎo)讀】為了保證我廠財產(chǎn)和員工人身安全，響應(yīng)C—TPAT海關(guān)貿(mào)易伙伴反恐計劃，保障。等非準(zhǔn)許物料的進(jìn)入，同時有效避免公司財產(chǎn)的流失。按規(guī)定進(jìn)行包裝；不懷好意地將違禁物品放入成品包裝箱等。和“不準(zhǔn)進(jìn)入”的警示性標(biāo)識的區(qū)域。六、教育員工立足本職工作，愛崗敬業(yè)，保護(hù)公司財產(chǎn)。如發(fā)現(xiàn)異?；驌p壞應(yīng)及時向主管報告。調(diào)在使用前應(yīng)看清相關(guān)的警示標(biāo)簽，避免非法接觸。點，如發(fā)現(xiàn)貨物有毀損、丟失、短缺等不良時要及時向主管報告。在裝卸的過程中，如發(fā)現(xiàn)可疑現(xiàn)象或不明貨物要及時向主管或安全主管匯報。體員工積極、踴躍舉報有恐怖懷疑的現(xiàn)象。一定的獎勵，且為舉報者保密，保障舉報者的人身安全。子使用以上的環(huán)節(jié)作為運送違禁物品進(jìn)入美國的運輸工具。本措施適用于美國境外與生產(chǎn)人員和倉庫人員進(jìn)行產(chǎn)品的生產(chǎn),貯存或運輸工作。

　　

【正文】 換。 預(yù) 設(shè)的密 碼或 由別人提 供 的密碼 應(yīng) 不予采用。 十、定期 使 用殺毒 程序 掃描計算 機(jī) 系統(tǒng)。 對于 新的軟件 、 檔案或 電子 郵件，應(yīng) 選 用殺毒 軟 件掃描，檢查是否帶有病毒、有害的程序編 碼 ，進(jìn)行 適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。 十一、先 以 加密技 術(shù)保 護(hù)敏感的 數(shù) 據(jù)文件 ，然 后才通過 公 司網(wǎng)絡(luò) 及互 聯(lián)網(wǎng)進(jìn)行 傳 送。在 適 當(dāng)?shù)那闆r下，利用數(shù)字證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。 十二、關(guān) 閉 電子郵 件軟 件所備有 的 自動處 理電 子郵件附 件 功能， 關(guān)閉 電子郵件 應(yīng) 用系統(tǒng) 或 其它應(yīng)用軟件中可自動處理的功能，以防電腦病毒入侵。 十三、對 于 不熟悉 的人 員，請不 要 讓其隨 意使 用你的計 算 機(jī)，如 非要 使用，應(yīng) 有 人在其 身 旁監(jiān)督。 十四、 不要隨意將公司或個人的文件發(fā)送給他人，或打開給他人查看或使用。 十五、在計算機(jī)使用或管理上如有任何疑問，請 詢 問電腦 室人員。 第 21 頁，共 23頁 海星電器廠 防恐工作指引 版本號： A/0 章節(jié)號： 計算機(jī)安全管理制度 頁數(shù)： 1/2 本文涉及 的 電腦設(shè) 備， 包括電腦 室 電腦設(shè) 備及 由電腦室 負(fù) 責(zé)安裝 在其 它部門或 單 位的電腦 設(shè)備。 一、要求： 1. 一 般 工 作 部 門 不 安 裝 軟 驅(qū) 和 光 驅(qū) ， 如 有 安 裝 軟 驅(qū) 和 光 驅(qū) 的 電 腦 ， 每 次 使 用 磁 碟 都 要 用殺毒軟件檢查。 2. 對于聯(lián)網(wǎng)的計算機(jī)，任何人在未經(jīng)批準(zhǔn)的情況下，不得向計算機(jī)內(nèi)拷入軟件或文檔； 3. 數(shù)據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理，備份用的軟盤由專業(yè)負(fù)責(zé)人提供； 4. 軟盤光盤等在使用前，必須 確保無病毒； 5. 計算機(jī)一經(jīng)發(fā)現(xiàn)病毒，應(yīng)立即通知電腦室專業(yè)人員處理； 6. 工操作員在離開前應(yīng)退出系統(tǒng)并關(guān)機(jī)； 7. 任何人未經(jīng)操作員本人同意，不得使用他人的電腦。 二、監(jiān)督措施： 1. 由專業(yè)人員負(fù)責(zé)所有微機(jī)的檢測和清理工作； 2. 由電腦室的專業(yè)人員，根據(jù)上述作業(yè)計劃進(jìn)行檢測； 3. 由 主管 負(fù)責(zé)對防范措施的落實情況進(jìn)行監(jiān)督。 三、裝有 軟 驅(qū)的微 機(jī)一 律不得入 網(wǎng) ；對于 尚未 聯(lián)網(wǎng)計算 機(jī) ，其軟 件的 安裝由電 腦 室負(fù)責(zé) 、 任何微機(jī)需安裝軟件時 ， 由相關(guān)人員負(fù)責(zé)人提出書面報告 ， 經(jīng) 主管 同意后 ， 由電腦室 負(fù)責(zé)安裝； 軟件出現(xiàn) 異 常時， 應(yīng)通 知電腦 室 專 業(yè)人員 處理 ；所有微 機(jī) 不得安 裝游 戲軟件；數(shù) 據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理，備份用的軟盤由專業(yè)負(fù)責(zé)人提供。 四、硬件 維 護(hù)人員 在拆 卸微機(jī)時 ， 必須采 取必 要的防靜 電 措施； 硬件 維護(hù)人員 在 作業(yè)完 成 后或 準(zhǔn)備離去 時 ，必須 將所 拆卸的設(shè) 備 復(fù)原； 要求 各專業(yè)負(fù) 責(zé) 人認(rèn)真 落實 所轄微機(jī) 及 配套設(shè)備 的使用的 保 養(yǎng)責(zé)任 ；要 求各專業(yè) 負(fù) 責(zé)人采 取必 要措施， 確 保所用 的微 機(jī)及外設(shè) 始 終處于整 潔和良好 的 狀態(tài)； 所有 帶鎖的微 機(jī) ，在使 用完 畢或離去 前 必須上 鎖； 對于關(guān)鍵的 電腦設(shè)備 應(yīng)配備必要的繼電保護(hù)電源。 五、各單 位 所轄微 機(jī) 的 使用、清 洗 和保養(yǎng) 工作 ，由相應(yīng) 專 業(yè)負(fù)責(zé) 人負(fù) 責(zé) ； 各專 業(yè) 負(fù)責(zé)人 必 須經(jīng) 常檢查所轄微機(jī)及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。 六、由于 電 腦設(shè)備 已逐 步成為我 們 工作中 必不 可少的重 要 工作。 因此 ，電腦部 決 定將電 腦 的管理納入對各專業(yè)負(fù)責(zé)人的考核范圍，并將嚴(yán)格實行。 1. 凡是發(fā)現(xiàn)以下情況的，電腦部根據(jù)實際情況追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任。 A、 電腦感染病毒 B、 私自安裝和使用未經(jīng)許可的軟件（含游戲） C、 微機(jī)具有密碼功能卻未使用； D、 離開微機(jī)卻未退出系統(tǒng)或關(guān)機(jī)； E、 擅自使用他人微機(jī)或外造成不良影響或損失； F、 沒有及時檢查或清潔電腦及相關(guān)外設(shè)。 2. 凡發(fā)現(xiàn)由于以下作業(yè)而造成硬件的損壞或丟失的，其損失由 當(dāng) 事人負(fù)責(zé)。 A、 違章作業(yè) B、 保管不當(dāng) C、 擅自安裝、使用硬件、和電氣裝置。 第 22 頁，共 23頁 海星電器廠 防恐工作指引 版本號： A/0 章節(jié)號： 計算機(jī)安全管理制度 頁數(shù)： 2/2 七 、 員 工 的電子郵件 可 能會為企業(yè)網(wǎng)絡(luò)帶來 好 幾種漏洞，例如收到 不 請自來的郵件卻毫無 警 惕 便直接打開其附件， 或 是未對附件文件掃描 是 否有病毒藏匿其中便 直 接開啟文件等等。此外，企業(yè)若不主動將 新 的病毒庫派送到員工 的 電腦上，強(qiáng)制施 行公 司 制定的政策，而是安全信任員工隨意更新 自 己電腦上的病毒庫 ， 那 么就算員工每次都很 謹(jǐn) 慎先掃描文件，確 定 沒有病毒后才打開文件 ， 仍然有被病毒感染的風(fēng)險 。 更有甚者 ， 若是放任不當(dāng)?shù)碾娮余]件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄 ， 企業(yè)更有可能會面臨法律上的種種問題。 八、密碼 是 大部分 企業(yè) 的主要弱 點 ，因為 人們 為了節(jié)省 時 間，常 常會 共享或選 擇 簡單的 密碼。密碼若不 夠 復(fù)雜， 便很 容易被別 人 猜測到 并用 來取得機(jī) 密 資料。 其實 網(wǎng)絡(luò)安全 的弱點還在 于不是只 有 使用者 有密 碼而已， 若 態(tài)度不 夠謹(jǐn) 慎，只要 稍 微運用 一下 手碗便可 讓 他們吐露 出來 ，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。 九、完全 不 知道如 何防 范各式各 樣 的安全 漏洞 。例如通 過 社交手 段套 取等等， 便 會使得 企 業(yè)門 戶大開， 容 易受到 各種 攻擊。未 受 到正確 訓(xùn)練 或不滿意 工 作的員 工， 更可能把 企 業(yè)獨家或 敏感資料泄露給競爭對手等不應(yīng)該接觸到的這些資料的人。 十、企業(yè) 應(yīng) 決定由 誰負(fù) 責(zé)主導(dǎo)政 策 的制定 與執(zhí) 行，人資 部 門則應(yīng) 在員 工的新進(jìn) 訓(xùn) 練時以 書 面告 知公司的 政 策，待 員工 同意后要 求 其簽名 確認(rèn) 已了解并 愿 意遵守 公司 相關(guān)規(guī)定 ， 之后必須 嚴(yán)格執(zhí)行 規(guī) 定，絕 對不 能有例外 。 公司頌 的政 策內(nèi)，應(yīng) 明 確制定 違反 規(guī)定的 處罰 細(xì)則。一般而言 ， 安 全系統(tǒng) 與網(wǎng) 絡(luò)管理人 員 應(yīng)該建 構(gòu)安 全防護(hù)機(jī) 制 ，成立 緊急 應(yīng) 變 小組 以 應(yīng)會可能 發(fā)生的漏洞，并與人資部門密切合作，隨時報告可疑的狀況。 十一、網(wǎng)絡(luò)的維護(hù) 設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范 ， 讓員工了解公司對員工個人使用電子郵件與計算機(jī)的規(guī)定 。 此外，明確的網(wǎng)絡(luò)的使用規(guī)范更可提高 IT人員設(shè) 定 與監(jiān)視網(wǎng)絡(luò)安全方案的效率。 采用能夠掃描郵件是否含有不適當(dāng)內(nèi)容的技術(shù) ， 并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。 法律專家 認(rèn) 為，監(jiān) 視員 工的電子 郵 件與網(wǎng) 絡(luò)行 為在公司 而 對法律 訴訟 時，有利 于 保護(hù)公 司本身，因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范，并采用內(nèi)容監(jiān) 視機(jī)制，保護(hù)員工不受任何騷擾。 訓(xùn)練員工 了 解如何 應(yīng)該 及時下載 最 新的防 毒更 新 資 料、 如 何辨認(rèn) 電腦 是否有可 能 中毒、 并 教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒。修補(bǔ)軟件的漏洞，降低病毒透過網(wǎng)面或電子郵件滲入企業(yè)網(wǎng)絡(luò)的機(jī)會。 制定密碼 使 用規(guī)范 ，要 求員工經(jīng) 常 更換密 碼，并教育員 工 防范社 交欺 騙手段， 要 求他們 無 論如何都不可以交出密碼。 審查每個 員 工是否 須要 接觸機(jī)密 資 料，并 嚴(yán)格 限制機(jī)密 資 料，并 嚴(yán)格 限制機(jī)密 資 料只開 于 工作上絕對需要的員工使用。警告員工下載免費軟件等各種程序可能引起的危險。 第 23 頁，共 23頁 海星電器廠 防恐工作指引 版本 號： A/0 章節(jié)號： 計算機(jī)使用安全守則 頁數(shù)： 1/1 為了避免因 操 作失誤 等 人為因素導(dǎo) 致 計算機(jī) 系 統(tǒng)的損壞， 維 護(hù)本公 司 計算機(jī)系統(tǒng) 的 安全以 保證正常動作，進(jìn)一步提高公司電腦辦公效率，有必要制訂響應(yīng)的安全使用規(guī)范。 一、不要 隨 便嘗試 不明 白的或不 熟 悉的計 算機(jī) 操作步驟 。 遇到計 算機(jī) 發(fā)生異常 而 自己無 法 解決時，應(yīng)立即通知電腦室，請專業(yè)人員解決。 二、 不要隨便運行或刪除電腦上的文件或程序。不要隨意修改計算機(jī)參數(shù)等。 三、不要 隨 便安裝 或使 用不明來 源 的軟件 或程 序。不要 隨 意開啟 來歷 不明的電 子 郵件或 電 子郵 件附件。 四、 收到無意義的郵件后，應(yīng)及時清除，不要蓄意或惡意地寄回或轉(zhuǎn)寄這些郵件。 五、不向他人披露使用密碼，防止他人接觸計算機(jī)系統(tǒng)造成意外。 六 、 定期更換密 碼 （每一個月為一個更改周期 ） ， 如發(fā)現(xiàn)密碼已泄露 ， 應(yīng)盡快更換 。 別人提供的 密碼應(yīng)不予采用。 七、定期 使 用殺毒 程序 掃描計算 機(jī) 系統(tǒng)。 對于 新的軟件 、 檔案或 電子 郵件，應(yīng) 先 使用殺 毒 軟件 掃描 ， 檢查是否帶有病毒、有害的程序編碼，進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。 八、先以 加 密技術(shù) 保護(hù) 敏感的數(shù) 據(jù) 文件， 然后 才通過公 司 網(wǎng)絡(luò)及 互聯(lián) 網(wǎng)進(jìn)行傳 送 。在適 當(dāng) 的情況下，利用數(shù)定證書為 信息及數(shù)據(jù)加密或加 上 數(shù)字簽名。 九、關(guān)閉 電 子郵件 軟件 所備有的 自 動處理 電子 郵件附件 功 能，關(guān) 閉電 子郵件應(yīng) 用 系統(tǒng)或 其 它應(yīng)用軟件中可自動處理的功能，以防電腦病毒入侵。 十、 對所有電腦人員定期進(jìn)行培訓(xùn)，密切個人文件。 十一、對公司辭職人員的電腦由電腦負(fù)責(zé)人立即更改其電腦密碼，保密電腦內(nèi)文件。