IT终端用户安全手册－中文版.doc

IT终端用户安全手册 公司的电脑和内部相关系统是公司资产的一部分，公司所有的用户有义务来确保系统和信息的安全性。在这篇文档中，将对如何使用内部系统给予指导，并着重对使用系统过程当中的限制作出了定义。 ? 对计算机及相关系统硬件的保护 2 ? 终端用户对个人帐号的安全保护 3 ? 终端用户进入系统后对系统内个人工作信息的保护 4 ? 对终端用户使用个人电脑的定义 5 ? 终端用户使用外来介质的定义 6 ? 终端用户使用公司邮件系统的定义 7 ? 终端用户接入INTERNET的定义 8 ? 终端用户对网络硬盘的使用 9 ? 终端用户对备份系统的使用 10 ? 终端用户对病毒防护系统的使用 11 ? 漫游用户对VPN的使用 12 对计算机及相关系统硬件的保护 计算机及相关系统的硬件是公司商业值息及内部系统运作的载体，这主要包括以下几个部分：服务器，路由器及交换机等关键网络设备。分布到名办公室的网络线缆，用户工作站，用户手提电脑等。这些硬件设备构成了公司内部系统信息储存和流通的路径，对这些硬件的保护是系统能正常和安全运作的最重要工作，以下将分类予以说明： A．对于服务器，路由器及交换机等关键网络设备： 这些设备都被安装在公司的机房，它们的安全检查和保护工作由IT来负责，而不对公司终端用户做要求。 B．对于分布到各办公室的网络线缆： 这些线缆负责终端用户之间的互连以及终端用户和公司内部系统之间的互联，所以我们要终端用户在任何情况下都不能挤压或者切断这些线缆，更不能尝试自己去修理线缆，当终端用户怀疑这些线缆有问题时可以和IT联系，由IT来处理。 C．用户工作站： 用户工作站是指在办公室固定办公的终端用户使用的计算机设备，这些工作站存放的是终端用户工作相关的部分商业数据，更是终端用户工作的平台。所以我们要求终端用户在任何情况之下都不得人为破坏这些硬件，更不能尝试打开机箱做任何操作，当终端用户怀疑个人的工作站有问题时，请联系IT处理。 D．对于手提电脑； 手提电脑是公司为经常出差和移动办公的终端用户配置的办公工具，它除了价值非常的昂贵以外还存储了终端串户的商业资料，所以就更要求我们这些使用手提电脑的用户在旅行和移动办公的过程中不得碰撞和丢失，也不能尝试打开手提电脑的内部，有任何问题请联系IT。 总之，终端用户涉及的所有内部系统相关硬件都是公司财产，终端用户只有使用的权利，不得破坏和尝试修理，它们的维护工作由IT负责。 终端用户对个人帐号的安全保护 各个系统的终端用户都有自己的个人安全信息，这可能包括了帐号和密码，这些信息是终端用户进入相关系统的验证信息，系统将对这些帐号做验证并记录帐号在登陆后的主要工作。IT也会定期检查这些日志，分析用户对系统的使用情况和有可能对系统存在的破坏性．所以我们要求终端用户注意以下几个方面： A．在任何情况之下都不得将自己的系统帐号信息透露给其他人，如需要其他人以自己身份在系统中工作，请联系系统管理员以其他途径解决；一个帐号在系统中造成不良后果由帐号的持有人负全责； B．当有事必须离开工作的电脑时，请将电脑锁定，以防止其他人在你离开期间使用你的帐号进入系统； C．系统每月将强制用户更改个人密码，逾期不更改的用户将无法进入系统，同时我们对密码的复杂性要求至少位，以保证密码在一定程度上的安全性； D．如果因各种原因导致终端用户丢失密码，请联系系统管理员，当密码被重新初始化后请终端用户立即修改，以确保只有本人知道此密码； 终端用户进入系统后对系统内个人工作信息的保护 终端用户登陆进入各个系统后，系统将对用户的权限做严格划分，同时也确定了用户在系统内的个人工作内容，特别是如：ERP，CRM，HRP等对权限有特别严格的审查和划分，这也就要求系统的使用者在信息内容方面必须遵守以下几点： A．使用者必须对自己在系统内输入内容的正确和完整性负责； B．在任何情况之下不得将自己在系统内的工作信息以任何方式告知与此内容无关的人员。更不得将信息告知公司外部人员和公司竞争对手。 对终端用户使用个人电脑的定义 终端用户的办公个人电脑，包括工作站和手提电脑，是终端用户日常工作的平台，同时也是终端用户进入内部各系统的终端工具，所以对个人电脑的使用我们做以下定义： A．个人电脑只能处理自己工作相关的内容，不得用于个人事务的处理和工作无关内容的处理； B．除特殊用户外，IT已经严格界定了终端用户在个人电脑上的使用权限，权限为Power User；终端用户不得以任何方式突破自己在个人电脑上的权限，也不得以任何工具尝试解除管理员在个人电脑上已经锁定的内容； C．终端用户的个人电脑已经由IT安装工作所需要的软件，在任何情况下终端用户的个人电脑不得安装和工作内容无关的软件；如果因工作需要安装软件，终端用户必须以email