軟件使用管理規(guī)定
發(fā)布時間:2020-07-06 來源: 思想?yún)R報 點擊:
天保 建設集團有限公司
軟件使用管理規(guī)定
第一條 概述 (一)目的 為加強集團公司計算機軟件的使用管理,定義在集團公司內(nèi)使用具有版權和知識產(chǎn)權的計算機軟件的安全要求,保護軟件和信息的完整性,預防病毒與各種惡意軟件的入侵,特制定本管理規(guī)定。
。ǘ┓秶 本管理規(guī)定適用于 ISMS 體系實施范圍內(nèi)的全體員工和相關人員,包括外來人員。
。ㄈ┬g語
術語 定義 計算機軟件 包括操作系統(tǒng),辦公軟件,業(yè)務相關的信息系統(tǒng)、工具軟件,開發(fā)及數(shù)據(jù)庫軟件等。
第二條 職責 (一)設備使用者 所有天保建設集團有限公司員工或在集團公司辦公環(huán)境下工作的外來人員在日常工作過程中,涉及到計算機軟件的使用時,必須遵守本規(guī)定。
。ǘ㊣T 信息中心 本管理規(guī)定實施的過程中,信息中心負責對本管理規(guī)定落實情況的檢查和考核。
第三條 軟件使用管理規(guī)定 (一)軟件使用管理 (二)所有員工不得安裝公司《標準軟件清單》之外的軟件,禁止使用未經(jīng)授權的軟件。
。ㄈ┰谑褂脦в邪鏅嗪驮S可證的開放源碼軟件,使用前應由信息中心進行審查,通過后即可在公司內(nèi)部按照許可證聲明使用。
。ㄋ模┫到y(tǒng)監(jiān)控和管理工具、安全掃描工具及網(wǎng)絡管理工具必須在信息中心授權后方能使用。這些軟件均應保存在僅允許相關人員訪問的電腦中,以防止非授權使用。
。ㄎ澹┙箤τ嬎銠C軟件進行非授權的復制、分發(fā)、使用及反編譯。
。┙雇V够蛐遁d任何由信息中心安裝的防病毒、系統(tǒng)監(jiān)控等軟件。
。ㄆ撸┙共聹y未授權的應用系統(tǒng)登陸密碼,以及使用未經(jīng)授權的功能。
(八)禁止使用軟件未經(jīng)授權的功能。“授權”,意味著明確允許用戶執(zhí)行的功能和操作。未經(jīng)明確授權前,用戶不應擁有使用任何功能的授權。
。ň牛┙箤⒐舅械挠嬎銠C軟件復制或安裝至非公司的私人電腦上。
。ㄊ┤绻辉诠ぷ髀氊煼秶鷥(nèi),禁止使用以下軟件:
安全評估工具,例如端口掃描、嗅探器等;網(wǎng)絡管理工具,例如網(wǎng)絡監(jiān)聽工具、路由命令、IP 地址管理軟件等;管理員工具,例如用戶管理、IIS、安全策略工具等。
防惡意軟件管理,信息中心指定專人負責計算機惡意軟件防范工作,負責防惡意軟件的升級,維護,惡意軟件信息獲取與提前防護,以及對惡意軟
件事件的處理;該負責人應確保通過合格來源(例如,著名雜志、可信 Internet 站點或反惡意軟件的供貨商)識別惡意軟件,并及時公布惡意軟件的應對措施。
。ㄊ唬┕镜乃须娔X,在使用時執(zhí)行如下步驟:
1、安裝指定的防病毒軟件。
防病毒軟件的更新方式應為:1>.
在局域網(wǎng)內(nèi)采用離線更新包安裝;2>. 非局域網(wǎng)環(huán)境內(nèi),由 Internet 自動更新。防病毒軟件應每周一次全盤自動掃描。
2、取消光驅(qū)的自動運行設置 3、啟用個人防火墻 (例如 Windows 自帶的防火墻) (十二)使用從外部獲得資料(以光盤,磁盤,U 盤等媒體或電子郵件,網(wǎng)面粘貼等)的電腦必須安裝了防護軟件,并須經(jīng)過防護軟件檢查才能在公司內(nèi)部使用,才允許進入公司的信息系統(tǒng)。
。ㄊ┓潜竟镜碾娔X接入公司網(wǎng)絡系統(tǒng)前,必須由信息中心人員確定該電腦的防病毒軟件及病毒庫更新日期。
(十四)禁止打開任何未知來源的電子郵件或文檔。發(fā)現(xiàn)這些文件時,應及時報告信息中心然后刪除這些文件。
。ㄊ澹┪唇(jīng)信息中心授權,禁止手工停止防病毒軟件,或停止預定義的防病毒軟件全盤掃描活動。
。ㄊ┙乖谖粗獊碓聪螺d任何文件。
。ㄊ撸┏菢I(yè)務需要,禁止設置具有可讀寫權限的共享目錄。
第三條 附則 (一)所有人員應嚴格遵守本管理規(guī)定,如因違反本管理規(guī)定給公司權益造成損失者,應當依其情節(jié)的嚴重程度承擔相應責任。
。ǘ┍竟芾硪(guī)定由集團公司信息中心負責解釋。
。ㄈ┍竟芾硪(guī)定自發(fā)布之日起執(zhí)行。
熱點文章閱讀