010-計算機控制程序

1、計算機控制程序撰寫： 發(fā)布：2021年4月1日文件編號：YJF-SP-010版本：A1文檔秘級：秘密版本歷史序號版本修訂內(nèi)容修訂部門/人修訂時間1A0制定2020-8-12A1制定2021-4-1345.范圍本標準規(guī)定了*計算機的管理、控制。本標準適用于與*有關(guān)計算機的管理。.規(guī)范性引用文件以下文件中的條款通過本標準的引用而成為本標準的條款。但凡注日期的引用文 件，其隨后所有的修改或修訂均不適用于本標準，然而，鼓勵各部門研究是否可使用這 些文件的最新版本。但凡不注日期的引用文件，其最新版本適用于本標準。YJF-SP-024相關(guān)方信息平安控制程序YJF-SP-015介質(zhì)控制程序YJF-SP-00

2、9用戶訪問控制程序.術(shù)語和定義無.職責和權(quán)限4. 1系統(tǒng)運維部系統(tǒng)運維部是公司計算機使用管理工作的歸口管理部門，對公司設(shè)備網(wǎng)絡(luò)平安運行 負有預(yù)警、監(jiān)控、維護、分析統(tǒng)計的職責。4.2人力行政部負責計算機設(shè)備、計算機耗材等物品的申請、領(lǐng)用及管理。4. 3其他各部門各部門均負有協(xié)同系統(tǒng)運維部管理本部門計算機設(shè)備、確保設(shè)備網(wǎng)絡(luò)平安的職責。5.活動描述5.1計算機設(shè)備資產(chǎn)管理5. L1計算機系公司必備辦公設(shè)備，須放置在指定位置，不得自行配置或更換，更 不能挪作它用。計算機所在辦公室要保持清潔、衛(wèi)生，服從專業(yè)管理部門的檢查及監(jiān)督、 指導(dǎo)工作。5. 1.2歸口管理部門負責發(fā)放計算機設(shè)備的資產(chǎn)標識。5. 1.

3、3各計算機的發(fā)放領(lǐng)用應(yīng)嚴格執(zhí)行登記管理制度。各部門配備計算機應(yīng)符合本部門的工作需要及管理情況，更換和新增計算機設(shè)備應(yīng)由該部門提出申請，人力行政部 人員核實計算機設(shè)備實際需求情況，提出處理意見并經(jīng)總經(jīng)理審批通過后，由采購人員 進行采購，然后由財務(wù)人員進行結(jié)算，系統(tǒng)運維部人員安裝配置好系統(tǒng)后，最后發(fā)放至 申請部門的人員。5. 1.4新分配計算機終端設(shè)備由相關(guān)應(yīng)用部門在0A系統(tǒng)中填寫“辦公用品需求”， 流程審批后轉(zhuǎn)給人力行政部備案。有關(guān)計算機設(shè)備所帶技術(shù)說明書、軟件由人力行政部 保存。使用人應(yīng)妥善保管計算機及附屬設(shè)備，公用計算機設(shè)備由使用部門領(lǐng)導(dǎo)指定專人 負責使用管理。5. L 5對外來接入計算機嚴

4、格執(zhí)行準入登記制度，記錄使用者單位、使用者、準入 批準人、接入部門、計算機名、IP地址、MAC地址等。5. 1.6計算機的IP地址由系統(tǒng)運維部統(tǒng)一分配，主機采用IP地址與MAC地址綁定 的方式。除網(wǎng)絡(luò)管理員以外人員沒有設(shè)置IP地址的權(quán)限。5.1.7 一般用戶計算機使用年限超過5年的，由系統(tǒng)運維部統(tǒng)一安排計劃予以升級 或報廢換新。確實因計算機性能影響正常使用的，參照5. 1.3對原有設(shè)備進行更換。被 淘汰的計算機由系統(tǒng)運維部根據(jù)計算機的性能狀態(tài)決定是否調(diào)配使用或予以報廢處理。 含有敏感信息的計算機調(diào)配使用或報廢前，計算機使用部門應(yīng)與系統(tǒng)運維部共同采取安 全可靠的方法將計算機內(nèi)的敏感信息清除。5.

5、2計算機設(shè)備維護2.1計算機使用部門應(yīng)將計算機落實到個人管理。計算機使用人員負責計算機設(shè) 備的日常維護和保養(yǎng)，長時間離開計算機應(yīng)關(guān)閉計算機電源。計算機設(shè)備的使用人員發(fā)現(xiàn)設(shè)備故障和異常，應(yīng)通知部門負責人，然后由部 門負責人上報至系統(tǒng)運維部，IT運維人員負責跟蹤和處理整個事件，報告故障的人員 應(yīng)對故障處理結(jié)果進行確認。計算機設(shè)備應(yīng)做好備品備件，用戶故障一時解決不了的，系統(tǒng)運維部應(yīng)安排 備品備件供用戶臨時使用，如該設(shè)備平時不作備品備件的，維護人員應(yīng)告知用戶需要處 理的大概時間，必要時告知相關(guān)部門領(lǐng)導(dǎo)和系統(tǒng)運維部領(lǐng)導(dǎo)，提出處理意見。2. 4外協(xié)維護設(shè)備計算機設(shè)備的外協(xié)維護單位，應(yīng)按相關(guān)方信息平安控制程

6、序的規(guī)定進行控制， 并符合以下要求：a）外協(xié)合作單位應(yīng)與我司簽定維護服務(wù)協(xié)議；b）外協(xié)單位人員上門服務(wù)，外協(xié)單位人員應(yīng)到人力行政部登記，佩帶人力行政部蓋 章的臨時工作證，并由行政人員陪同至維護地點，在設(shè)備使用人員確認后進行維護；c）設(shè)備需送外協(xié)單位維護，送修設(shè)備使用人員應(yīng)要求維修公司開具維修單。送修 前計算機使用部門應(yīng)與IT運維人員共同按介質(zhì)控制程序采取平安可靠的方法對計 算機設(shè)備的敏感數(shù)據(jù)進行轉(zhuǎn)移和刪除。5.3計算機設(shè)備平安使用控制5. 3.1公司默認全部電腦關(guān)閉光盤、可移動存貯設(shè)備，因特殊情況需使用的在0A 系統(tǒng)中“辦公用品需求”，非工作需要不得擅自拆卸計算機零部件，嚴禁更換計算機的 配套

7、設(shè)備。計算機使用人員對超級賬戶口令應(yīng)嚴格保密、定期修改，以保證系統(tǒng)平安， 防止對系統(tǒng)的非法入侵。同時對計算機的管理權(quán)限定期進行更新設(shè)置，防止惡意破譯。5. 3. 3未經(jīng)許可不得利用計算機終端訪問服務(wù)器，不得對服務(wù)器進行以下操作：1）刪除、移動、更改服務(wù)器數(shù)據(jù)及配置；2）修改服務(wù)器系統(tǒng)時間；3）破壞服務(wù)器系統(tǒng)。3.4計算機使用者不得在工作時間利用計算機進行與工作無關(guān)的操作（如BT下 載、游戲、炒股、聊天、瀏覽無關(guān)網(wǎng)頁等），并應(yīng)自覺接受信息管理部門人員的監(jiān)督和 檢查。計算機使用人員不得擅自登陸進入公司和其他單位的交換機、路由器、防火 墻等網(wǎng)絡(luò)設(shè)備，不得擅自更改以上設(shè)備的數(shù)據(jù)和配置。以上行為將被視為

8、對信息網(wǎng)絡(luò)安 全的侵害，一經(jīng)發(fā)現(xiàn)立刻處理，行為惡劣者移交至公安部門處理。計算機設(shè)備使用人員應(yīng)遵守法律、法規(guī)識別獲取控制程序中相關(guān)軟件知 識產(chǎn)權(quán)管理的規(guī)定，不得私自安裝非授權(quán)軟件、與工作無關(guān)的軟件，不得從事危害網(wǎng)絡(luò) 秩序、網(wǎng)絡(luò)平安的活動。計算機使用人員應(yīng)養(yǎng)成保持系統(tǒng)桌面干凈整潔、文件分類有序、 定時清理垃圾文件和程序的良好習慣。5. 3.7對于無人值守的計算機設(shè)備，應(yīng)做好關(guān)機、鎖定等操作，確保無人值守的計 算機設(shè)備不會被非授權(quán)訪問。5. 3. 8桌面平安策略：a）含有敏感信息或重要信息的文件、記錄、磁盤、光盤或以其它形式存貯的媒體 在人員離開時，應(yīng)平安存放，如：鎖在文件柜、保險柜等；b）所有電腦

9、終端應(yīng)該設(shè)立開機口令或登錄口令，在人員離開時應(yīng)該鎖屏、注銷或 關(guān)機。c）打印或者復(fù)印公司秘密、機密信息時，設(shè)備現(xiàn)場應(yīng)有可靠人員，打印或復(fù)印完 畢即從設(shè)備拿走。d）應(yīng)將包含PII的硬拷貝材料的創(chuàng)立限制在滿足所識別的處理目的所需的最低限 度。計算機設(shè)備管理員應(yīng)制定計算機終端信息平安抽查計劃，經(jīng)系統(tǒng)運維部領(lǐng)導(dǎo) 審核批準，各部門相關(guān)人員應(yīng)協(xié)助系統(tǒng)運維部人員實施檢查，系統(tǒng)運維部人員應(yīng)做好檢 查記錄，對檢查中反映出來的問題及時上報被檢查部門負責人及公司領(lǐng)導(dǎo)，系統(tǒng)運維部 人員應(yīng)催促、協(xié)助其進行處理。5.4筆記本電腦管理筆記本電腦應(yīng)由被授權(quán)的使用人保管；對于需多人共用的筆記本電腦，應(yīng)由 部門負責人指定專人保管。筆記本所帶附件應(yīng)由使用者本人或部門負責人指定專人保 管。筆記本電腦每次接入公司網(wǎng)絡(luò)前，使用者應(yīng)檢查筆記本防病毒軟件的病毒庫 的升級情況、操作系統(tǒng)補丁的安裝情況。在移動辦公過程中感染病毒者，應(yīng)及時上報系 統(tǒng)運維部人員協(xié)助查殺，不得帶入危害公司網(wǎng)絡(luò)平安的計算機病毒。3遠程辦公軟件使用者應(yīng)妥善保管好自己的用戶名、口令。在遠程辦公過程中, 應(yīng)遵守用戶訪問控制程序中相關(guān)規(guī)定。4. 4筆記本電腦嚴緊保存和處理敏感信息。. 5應(yīng)確保移動設(shè)備的使用不會導(dǎo)致PII的損害，對于使用移動設(shè)備是涉及到PII處理時，需要進行控制，不能外泄。計算機相關(guān)設(shè)備