WPIM701（V2.2）计算机与网络安全.docVIP

质量管理体系文件-WPIM701

版本号：2.12

生效日期：2012.037.0115

PAGE1

第PAGE1页共7页

计算机与网络安全管理程序

ProceduresofSafetyManagementofComputersandNetwork

目录

目的

适用范围

参照文件

定义

职责

实施

说明

8.附录

版本号

修改页次

修改原因

2.0

全部

根据工作需要重新修订，强化安全管理

2.1

全部

根据工作需要进行修订与完善

2.2

5.1，6.3.3

总部机构改后，部门名称调整

编写

审核

会签

批准

批准日期

张煜

王立真

王晨

莫鉴辉

2012.7.3

目的

保证中国船级社（CCS）工作中所使用的计算机以及各场所的网络环境处于良好和安全的正常工作状态。

适用范围

本规定适用于本社各单位/部门计算机与网络安全管理与使用。

参照文件

《中国船级社必威体育官网网址工作管理规定》

定义

计算机与网络安全:主要是指计算机系统、计算机局域网和计算机系统中存储的信息的安全及必威体育官网网址。

计算机与网络设备：主要指计算机（包括台式机、手提电脑、服务器）、打印机、网络交换机、以及与之相配套的各种IT设备。

本社《软件工作管理程序》（WPSW701）的定义适用于本程序。

职责

总部信息技术管理处

为本社计算机与网络安全管理工作归口负责部门。

各单位计算机管理部门

在总部的指导下，负责具体落实本单位局域网建设与应用的整体方案、组织建设和日常管理及维护等。

负责本单位各场所的计算机设备的选型、测试、安装、维修保养，本单位计算机房日常管理。

负责本单位各场所的计算机系统与网络的日常安全管理与监控检查，安全事件处理，指导和负责组织本单位各工作场所进行计算机病毒防杀工作。

负责本单位内部使用的服务器的日常管理与维护，服务器系统与数据的日常备份与恢复工作。

负责对本单位的有关人员进行计算机及网络安全使用等方面的培训。

各计算机使用场所、员工

对分配到本场所、本人使用的计算机设备负有直接的保管与保养职责；负责按本程序的有关规定，正确、安全地使用计算机设备和网络资源，保证工作正常有序进行。

实施

个人计算机设备的管理与使用

配备到各场所的计算机由场所负责人依据各工作岗位的实际需求分配使用，并按场所进行登记，明确计算机设备的日常保管人。

计算机设备必须妥善安置，应安放在清洁、通风、干燥和避免强光直射的处所，不得随意搬动；计算机设备上也不得随意堆放其他物品；长时间离开工作区时，建议锁定或关闭计算机；下班前应关机、切断电源。

任何员工不得私自拆卸或调换、增减计算机内部组件；应保证计算机设备上的各种电源线、电缆线、网络线等牢固连接，防止由于松动或虚接可能引起的对计算机设备的损坏。

不得带电插拔任何计算机设备（如在开机状态下带电更换打印机连线、计算机电源线等），以免发生烧毁计算机设备的事故。若计算机设备在使用过程中由于电源插头松动而断电，务必先将主机和打印机等外设关机，待重新插牢插头后方可重新开机。

出差旅行，要根据我社相关必威体育官网网址管理规定办理公共电脑临时借用手续，并注意采取必要的电脑及其信息的防盗措施。

各场所在工作中必须使用经过总部或本场所相关管理部门认可、登记和统一下发的应用软件和办公工具；不得擅自安装和使用与本岗位工作无关，或可能会影响系统或网络安全及使用效率的各种软件；办公用电脑中不得擅自安装各类盗版软件。

严禁任何场所与个人在CCS网络环境内使用各类黑客程序。

计算机需根据总部及各场所的统一要求，安装正版杀毒软件，并确保定期进行病毒库更新、病毒扫描，U盘等移动存储介质在使用前应先杀毒。

所有计算机必须设置开机密码，密码长度至少八位，数字、字母混排并应定期更换。妥善保管自己的密码，不将自己的密码告诉他人。

所有可移动存储介质必须经过病毒、木马检查之后才能使用，以减少病毒传播的机会。如发现计算机感染了病毒，应首先断网，然后联系计算机管理员进行病毒查杀工作。

所有使用计算机的人员均应定期检查、清理存储在计算机中的各类文件，及时删除作废或失效文件，及时做好重要文件和数据的备份工作，并妥善保存备份介质，以免由于计算机发生故障造成重要信息丢失而影响工作；从备份介质读取文件时，也应根据6.1.10的要求先进行病毒、木马查杀。

所有使用计算机的人员均有责任对其所使用的计算机设备进行日常维护与清洁保养工作，保证计算机处于良好的工作状态。

各场所计算机的网络设置由场所负责人统一配置管理，必须保证场所内计算机的正常网络通信，对于计算机网络设置的更改必须按场所进行登记；所有使用计算机的人员不得私自更改其所使用计算机的网络设置。