午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、公司it系統(tǒng)管理制度及操作程序編 制： 審 核： 批 準(zhǔn)： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準(zhǔn)： 版 本 號: IT管理制度一 資訊安全1 政策1.1 對保存敏感和機(jī)密資料的計算機(jī)必須實行控制。一種方法是使用存取控制軟件；另一種方法是控制進(jìn)入計算機(jī)本身的物理方法，把數(shù)據(jù)存儲到移動磁盤上，不用時把移動磁盤鎖起來。1.2 按照敏感級別對帳號和密碼實行保密，有關(guān)操作規(guī)程參看 “帳號和口令控制”。1.3 即使理論上刪除了軟盤、磁帶和硬盤等電子媒體內(nèi)的信息，但實際上數(shù)據(jù)仍然存在。因此僅僅刪除文件并不能把數(shù)據(jù)徹底清除。1.4 隨著計算機(jī)病毒的感染越來越普遍，員工有責(zé)任隨時保護(hù)2、及小心使用他們的計算機(jī)使其免受病毒感染。病毒能通過不同的途徑進(jìn)入一個安全環(huán)境中，如：電話線、網(wǎng)絡(luò)和磁盤都能傳播病毒，尤其是從因特網(wǎng)下載數(shù)據(jù)或使用共享軟件，更易感染病毒。預(yù)防是最好的保護(hù)方法.1.5 公司IT應(yīng)對用戶使用軟件進(jìn)行適當(dāng)?shù)呐嘤?xùn)，以免意外刪除文件和數(shù)據(jù)。1.6 針對系統(tǒng)因各種原因造成停機(jī)，公司IT應(yīng)制定相應(yīng)的應(yīng)變計劃。 2 準(zhǔn)則2.1 物理保密 為了保護(hù)設(shè)備和系統(tǒng)，避免丟失和損壞，必須限制使用權(quán)限。對重要應(yīng)用系統(tǒng)應(yīng)該在發(fā)生災(zāi)難后給予恢復(fù)。 在可能情況下，硬件的各個層次 (例如通電、硬盤等) 都要使用口令。 當(dāng)要離開座位一段時間時，請使用屏幕保護(hù)程序來鎖定屏幕。2.2 帳號和口令控制 每3、個口令最少包含六個字符。 定期地(一般為三個月)強(qiáng)制用戶更改口令。 機(jī)密信息更要頻繁更換口令。 把口令記在腦中，不要記在電子檔案或筆記本上。 不應(yīng)使用簡單易記的單詞或數(shù)字作為密碼，例如：12345678,或公司名稱,配偶、兒女、寵物的名字,自己或親人朋友的生日,電話號碼,存折或信用卡帳號等. 不要與他人共享帳號和口令。 把存有口令的腳本文件當(dāng)作機(jī)密信息，并限制存取。 通過設(shè)定失效標(biāo)識的方法，限定第三方和顧問的口令有效期。 在互聯(lián)網(wǎng)上使用的帳號和密碼不應(yīng)跟在公司里使用的帳號和密碼相同.2.3 媒體保護(hù) 當(dāng)硬盤從工作區(qū)域移出，包括進(jìn)行維護(hù)和修理時，應(yīng)預(yù)先重寫硬盤或格式化硬盤來完全刪除敏感信息。 移4、動存儲設(shè)備(包括移動硬盤，U盤，軟盤及筆記本電腦)使用者需定期將資料備份至公司電腦的硬盤或光盤上。 2.4 病毒 在每臺計算機(jī)上安裝殺毒軟件，并保證每次啟動計算機(jī)時都運(yùn)行病毒自動防護(hù)程序，所有用戶不得無故關(guān)閉此程序。 磁盤在使用前必須先掃描病毒。 在使用新的軟件或數(shù)據(jù)以前，都須檢查病毒。 及時更新病毒定義,以便查殺最新病毒。 如發(fā)現(xiàn)病毒，應(yīng)馬上向公司IT報告，以便及時調(diào)查病毒來源和殺毒。2.5 數(shù)據(jù)保護(hù) 使用操作系統(tǒng)、共享盤的文件加密功能來保護(hù)數(shù)據(jù)，避免意外或故意損壞、丟失或未經(jīng)授權(quán)的修改。 制定控制措施，保證所有輸入能正常處理，而且只有授權(quán)人士能拿到輸出結(jié)果。 建立流程，保證對所有計算機(jī)用戶5、(使用本地終端，或遠(yuǎn)程利用通訊線路與計算機(jī)中心相聯(lián))的安全和控制是可維護(hù)的。 電子文檔存儲期限，包括電子郵件、FAX等在服務(wù)器上的保存期限為六個月，保存在其它地方的建議不超過一年。財務(wù)、稅務(wù)和法律文檔例外處理。 及時更新操作系統(tǒng)和應(yīng)用軟件的升級程序或漏洞補(bǔ)丁。 非公司電腦不能接入公司內(nèi)部網(wǎng)絡(luò)，除有個別偶爾特殊需要并征得公司IT同意的。二 知識產(chǎn)權(quán)1 政策公司禁止未經(jīng)授權(quán)地復(fù)制和使用軟件及其它有版權(quán)或需許可的資料。 未經(jīng)授權(quán)地復(fù)制和使用軟件及其它有版權(quán)或需許可的資料違反美國和所有當(dāng)?shù)氐闹R產(chǎn)權(quán)法。 此等行為可能導(dǎo)致公司起訴、罰款和公開解聘。 員工必須確保安裝在計算機(jī)內(nèi)的每一套軟件都帶有許可協(xié)議。6、多用戶軟件必須逐個站點、逐一用戶申請許可協(xié)議。在公司范圍和辦公時間內(nèi)，使用公司資產(chǎn)和信息所作的一切工作成果都屬于公司所有。2 準(zhǔn)則只可使用授權(quán)的軟件及其它有版權(quán)或需許可的資料。保存軟件存貨清單，包括移動記錄、升級和安裝該軟件的機(jī)器信息。確保每一種軟件從注冊到物理位置是可跟蹤的，反之亦然。 2.3 將原始授權(quán)軟件及其它有版權(quán)或需許可的資料保存在遠(yuǎn)離計算機(jī)的安全位置。備份所有軟件及其它有版權(quán)或需許可的資料，并與許可協(xié)議副本一起存放在其他地方。保存手冊和參考資料，并對其進(jìn)行追蹤。三 公司資產(chǎn)1 政策.1 公司會向員工提供適當(dāng)?shù)挠布蛙浖员闼麄兺瓿晒ぷ魅蝿?wù)。 1.2 公司所提供的硬件和軟件屬于公司資7、產(chǎn)。硬件中的關(guān)鍵部分都會由財務(wù)部賦予資產(chǎn)編號。1.3 公司IT有責(zé)任運(yùn)用其專業(yè)知識，根據(jù)員工的需求為他們提供最適當(dāng)?shù)挠布蛻?yīng)用軟件，以便這些員工完成與工作性質(zhì)相吻合的日常工作。部門主管在未得到公司IT同意前，不能隨意用新設(shè)備替換下屬的舊機(jī)器。1.4 員工在未經(jīng)公司IT同意前不能復(fù)制公司的任何軟件。1.5 員工在未經(jīng)公司IT同意前不能在公司的機(jī)器上更換硬件或安裝自己的硬件。所有硬件必須由公司IT安裝。1.6 員工在未經(jīng)上司和公司IT同意前不能在他們的計算機(jī)內(nèi)安裝任何軟件, 所有軟件必須由公司IT安裝。1.7 公司IT必須保留所有主要資訊設(shè)備的記錄，包括但不限于計算機(jī)、顯示器、打印機(jī)和通訊設(shè)備。在8、采購、搬遷、置換和棄置這些資產(chǎn)后，應(yīng)馬上更新記錄。1.8 所有交給員工使用的公司資產(chǎn)必須且只可用于公司指定的用途。1.9 所有員工有責(zé)任愛惜公司交給他們使用的財產(chǎn)。1.10 由員工疏忽造成公司財產(chǎn)發(fā)生損失時，員工應(yīng)按公司相關(guān)規(guī)定進(jìn)行賠償。1.11 員工離職時，必須向公司退還所有他負(fù)責(zé)的公司資產(chǎn)。四 互聯(lián)網(wǎng)1 政策1.1 所有需要使用互聯(lián)網(wǎng)的新員工必須首先向行政部提交使用的申請；申請時詳細(xì)列出需要使用原因。 1.2 使用互聯(lián)網(wǎng)的申請由部門主管審批。1.3 訪問因特網(wǎng)的使用者均須通過經(jīng)許可的防火墻訪問因特網(wǎng)。嚴(yán)禁繞過公司設(shè)置的安全措施嘗試包括在公司提供因特網(wǎng)上網(wǎng)能力的情況下直接撥號上網(wǎng)。不得通過互9、聯(lián)網(wǎng)將公司資料外泄。1.4 公司在獲悉任何違反本使用規(guī)定的行為后將采取相應(yīng)的懲戒措施。根據(jù)具體的違紀(jì)情況，此類懲戒措施可能包括向使用者發(fā)出警告、通知使用者的主管、限制或取消因特網(wǎng)和（或）電腦系統(tǒng)的使用權(quán)、或其他包括解雇在內(nèi)的紀(jì)律處分（解雇為最高處分）。違反本使用規(guī)定者亦可能須承擔(dān)民事和刑事責(zé)任。任何使用者如違反本使用規(guī)定，公司保留追究其個人責(zé)任的權(quán)利。1.5 公司不鼓勵員工從互聯(lián)網(wǎng)下載任何軟件，以免感染病毒。2 準(zhǔn)則2.1 使用者不得通過因特網(wǎng)訪問、傳送、下載、打印、收存、儲存或傳播任何可能因種族、原國籍、膚色、性別、性取向、年齡、殘疾、退伍軍人身份、宗教或政治信仰而致使他人認(rèn)為受到騷擾、歧視10、或詆毀的網(wǎng)站、圖片、影像、文檔、文字等。任何發(fā)現(xiàn)或收到此類材料的使用者均必須立即向其主管或人力資源代表報案。1.2 此外，因特網(wǎng)不得用于訪問、傳送、下載、打印、收存、儲存或傳播以下性質(zhì)的材料：非法或有欺詐性； 誹謗、中傷和（或）破壞他人名譽(yù)；侮辱和（或）淫穢性；辱罵和（或）威脅使用暴力；煽動違反法律；或意在騷擾、辱罵或致使他人痛苦的匿名或重復(fù)發(fā)送的郵件。2.3 因特網(wǎng)使用者不得故意作出浪費(fèi)電腦資源或不合理地獨(dú)占資源而致使他人無法使用的行為。此類行為包括但不限于：大量發(fā)送郵件或連鎖信、參加網(wǎng)上聊天、以及做網(wǎng)絡(luò)游戲。由于音頻、視頻及圖形文件占用大量的存儲空間，因此如果與業(yè)務(wù)無關(guān)，則不得從因特網(wǎng)下載11、上述或任何其他此類文件。2.4 任何使用者均不得使用因特網(wǎng)致使任何系統(tǒng)或網(wǎng)絡(luò)處于癱瘓或過載狀態(tài)，或破解任何旨在保護(hù)其他使用者隱私或安全的系統(tǒng)。 2.5 任何因特網(wǎng)使用者如要從因特網(wǎng)下載和（或）復(fù)制軟件、文件、圖片、文檔、郵件及其他與業(yè)務(wù)有關(guān)的材料，均有責(zé)任遵守相應(yīng)的著作權(quán)法和授權(quán)許可規(guī)定。未經(jīng)公司書面明確批準(zhǔn)，任何使用者均不得下載或安裝任何要求授權(quán)或收取注冊費(fèi)的材料。2.6 每位使用者在進(jìn)行訪問因特網(wǎng)站點、在新聞組發(fā)布信息等活動時均代表公司。每位使用者的電子郵件地址中均包含公司名稱，因此所有通過因特網(wǎng)發(fā)送的函件均應(yīng)視作以公函信箋或內(nèi)部函件用紙所寫就。 2.7 無論發(fā)布、訪問、儲存或散布有關(guān)信息12、者是否為使用者本人，每位使用者均對以其使用者身份碼使用因特網(wǎng)的行為承擔(dān)責(zé)任。每位使用者均對其登錄口令負(fù)責(zé)。使用者如果確信有人盜用其使用者身份碼或口令，應(yīng)立即向自己的主管或公司IT報告。 2.8 從因特網(wǎng)上獲取的電子郵件附件、文件和文檔等未必都已掃描殺除軟件病毒。從因特網(wǎng)上取得數(shù)據(jù)的使用者有責(zé)任確保文件不帶有病毒，并且必須經(jīng)常用電腦內(nèi)的軟件掃描殺除病毒。使用者如懷疑病毒已侵入公司網(wǎng)絡(luò)，應(yīng)立即通知公司IT部門。2.9 未經(jīng)許可，任何因特網(wǎng)使用者均不得在因特網(wǎng)上傳播保密或?qū)Ｓ械墓疚募蛐畔ⅰ?.10 撥號上網(wǎng)的電腦須斷開與公司內(nèi)部網(wǎng)絡(luò)的連接。五 電子郵件1 政策1.1 電子郵件的保密公司的電子郵件13、系統(tǒng)包括有帳號和可選擇口令控制，為避免非法使用,口令控制是必不可缺的。1.2 敏感數(shù)據(jù)盡量避免使用電子郵件發(fā)送含敏感或機(jī)密資料的文檔。使用電子郵件來發(fā)送文檔不如使用標(biāo)有“私密”的密封信封安全。電子郵件可能在不經(jīng)意間發(fā)送給錯誤的人或者不是應(yīng)該收到郵件的人。1.3 法律問題在發(fā)生法律訴訟時，政府或私人可能索取您的電子郵件。不要使用電子郵件發(fā)送任何與您無關(guān)的內(nèi)部非正式商業(yè)文件。1.4 隱私權(quán) 請注意：通過公司內(nèi)部電子郵件系統(tǒng)所作的通訊不受隱私權(quán)保護(hù)。公司提供的電子郵件系統(tǒng)是作商業(yè)用途，所有通過這系統(tǒng)的電子郵件通訊都與公司有關(guān)，而非作個人用途。1.5 保留電子郵件文件 保存在公司服務(wù)器上的電子郵件只限14、90天，保存在其它地方的建議不超過1年。保存超過半年不必要的文檔會使公司處于風(fēng)險之中。2 準(zhǔn)則2.1 電子郵件只供用于管理所批準(zhǔn)的用途上,不允許利用公司郵件系統(tǒng)收發(fā)私人郵件或傳播垃圾郵件,禁止通過郵件傳遞商業(yè)機(jī)密文件。2.2 通過電子郵件來傳遞文件，文件的大小限制為 2兆字節(jié)內(nèi)。服務(wù)器上容量儲存不得超過200M空間，超過此限制，必需進(jìn)行刪除，壓縮文件或歸檔處理。2.3 在電子郵件系統(tǒng)中絕對不允許連鎖信。2.4 用戶的電子郵件通過脫機(jī)文件夾或個人文件夾方式存儲在自己的計算機(jī)中比直接存儲在服務(wù)器中好。2.5 公司對員工所有經(jīng)公司郵件服務(wù)器接收和發(fā)送的郵件擁有所有權(quán)，因此公司有權(quán)監(jiān)控，審計和檢查員工15、收發(fā)郵件的行為及狀況。六 計算機(jī)房管理1 政策1.1 計算機(jī)房必須保持安全和整潔。1.2 放置和維護(hù)計算機(jī)、文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、通訊設(shè)備的房間應(yīng)能盡量減少接觸外界的潛在破壞源，這些潛在破壞源包括可燃燒的建材、鄰近的可燃物品或危險的存儲罐、水、暴亂、有意損壞和蓄意破壞性的行為。1.3 計算機(jī)房應(yīng)是不受外部如：溫度、濕度和塵埃等影響的環(huán)境。1.4 嚴(yán)格限制進(jìn)出計算機(jī)房，只有授權(quán)人士才能進(jìn)入。2 準(zhǔn)則2.1 非公司IT人員的計算機(jī)必須放置在計算機(jī)房以外。計算機(jī)房只供放置服務(wù)器并提供公司IT人員工作之用。2.2 計算機(jī)房的門必須經(jīng)常鎖上以防止未授權(quán)人士和塵土進(jìn)入。2.3 計算機(jī)房應(yīng)配備安全設(shè)備，16、包括滅火器、張貼緊急電話號碼和緊急情況下如何行動的列表等。2.4 制作做什么和不做什么的列表。這個列表應(yīng)包括日常操作和發(fā)生緊急情況比如火災(zāi)、停電時可以做和不可以做的項目內(nèi)容。2.5 機(jī)房內(nèi)禁止吸煙。2.6 機(jī)房內(nèi)禁止飲食。七 備份和復(fù)原1 政策1.1 資訊是公司重要資源,必須定期備份以防止數(shù)據(jù)丟失。1.2 公司IT必須制定完善的備份和恢復(fù)計劃。1.3 所有備份媒體必須儲藏在辦公室以外的地方。1.4 必須建立移動儲存來管理備份，確保能快速和容易提取備份數(shù)據(jù)。2 準(zhǔn)則2.1 每天必須至少作一次數(shù)據(jù)備份。2.2 每一季度必須最少作一次全系統(tǒng)備份（包括系統(tǒng)和數(shù)據(jù)）。 2.3 在安裝新的硬件和軟件之前、17、之后，都必須作全系統(tǒng)備份。在應(yīng)用系統(tǒng)實施過程中，每一階段圓滿完成后作一次全系統(tǒng)備份。2.4 保留多個移動儲存設(shè)備輪流使用。2.5 系統(tǒng)必須有一份備份存放在辦事處以外的地方，最好是存放在保險箱內(nèi)。 2.6 恢復(fù)流程必須記錄下來并經(jīng)過測試。 2.7 定期作恢復(fù)測試。八 購買硬件和軟件1 政策1.1 在采購過程中，所有有關(guān)員工必須遵 “行為守則”。當(dāng)用戶提出需求時，公司IT人員必須預(yù)先判定他所需要的物品能否用現(xiàn)存的物品代用。如需購買，則應(yīng)判定申請的型號能否最好地滿足預(yù)算的要求，公司IT人員應(yīng)根據(jù)自己的知識來作出最好的決定。1.2 由于計算機(jī)設(shè)備價格的波動，購買主要設(shè)備時，必須最少有兩份最新價格的供應(yīng)商報價單。要求供應(yīng)商提供最新價格供公司IT參考。2 準(zhǔn)則2.1 用戶需要硬件或軟件時，由公司IT先填妥請購單。2.2 公司IT根據(jù)最優(yōu)價格和供貨日期等條件尋找供應(yīng)商。2.3 報價需三家以上，至少兩家，擇優(yōu)選用。2.4 公司采購填寫訂貨單并交給預(yù)定的供應(yīng)商。 2.5 訂購的貨品送到公司后，公司IT按操作標(biāo)準(zhǔn)，配置硬件、安裝軟件完成系統(tǒng)安裝。 2.6 公司IT人員必須在供應(yīng)商的送貨單上簽名，以確認(rèn)貨品完整送到。 2.7 公司采購填寫付款申請表和發(fā)票。財務(wù)部驗證單據(jù)并按付款條款付款