计算机使用管理规范
计算机日常使用操作手册
一.内网计算机使用手册
为了减少计算机因操作使用不当而造成的损坏以及因病毒原因造成网络瘫痪等问题,提高电脑的使用效益,现将内网计算机有关操作规范说明如下:
1.日常使用维护
●不要长时间开机,特别是散热困难的夏天。注意每天下班时关闭计算机。办公时
段如长时间离开也请注意关闭计算机。
●关机请采用程序关机,从“开始”菜单处关闭,不要硬性关机。
●注意经常清洁电脑,特别是显示器、键盘和鼠标。但不能用水去清洗,可用专门
清洁电脑用的清洁剂或稀释酒精,用牙膏清洁机箱上的污垢效果也很不错。注意
清洁前先关机断电!
●不要在电脑前吃东西,喝水,以免将碎屑残物和水弄到键盘鼠标里去。
●不要经常插拔电脑上的插头,包括键盘,鼠标,网线等等,以免造成接触不良,
影响使用。
●共用机器注意协商合用,共同维护。
●工作的电脑严禁内外网同时连接。
2.文件存放
●不要将工作或个人重要文件存放到系统盘里。所谓系统盘就是安装操作系统的那
一个分区,一般就是指C盘,当然也可能是其它盘。哪一个分区中有“WINDOWS”
和“PROGRAM FILES”这两个文件夹,就是系统盘。在日常使用中,请不要为了
方便,把自己的文档放在“我的文档”或在桌面上的一个文件夹中。因为一旦系
统崩溃这些文件很可能丢失,即使没有丢失,重装系统前也需要先把这些文件拷
贝到其它分区去,如果这时操作系统不能启动,就很难拷贝出来。所以,请在其
它分区建一个文件夹,存放自己使用的文件。
3.系统更新
●出于整体安全考虑我们已经购买了补丁自动分发系统,将为您的系统定时更新。
我们下发的补丁是经过测试稳定可用的补丁请放心安装。
●如遇微软自带的自动更新或者360安全卫士等软件提示发现系统漏洞需要打补丁
的情况为了您的系统安全,请打电话7600咨询补丁情况。
4.重要文件使用规范
●对于重要文件,需要进行专门的备份处理或者加密处理,例如:word或者excel
文件,可以通过密码设定保证文件的安全。禁止跨越自己职责范围查看秘密文件。
个人必须保护好自己的秘密文件安全加密。
●严禁使用和查看超过自己职权范围之外无权查看的文件。
●当需要将内外网涉密数据交换传递时,须经保密员审核无涉密文件后,方可通过
光盘或U盘单向倒入系统进行数据传。
5.用户安全设置
●用户帐户设置:
●禁用Guest账号:在计算机管理的用户里面把Guest账号禁用。为了保险起见,
最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊
字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
●限制不必要的用户:去掉所有的Duplicate User用户、测试用户、共享用户等
等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的
用户。这些用户很多时候都是黑客们入侵系统的突破口。
计算机安全培训
信息和技术安全 1.公司的保密制度 1.1.文件、传真邮件的收发登记、签收、催办、清退、借阅、 归档由指定人员处理。 1.2.凡涉及公司内部秘密的文件资料的报废处理,必须首先碎 纸,未经碎纸的文件不允许丢弃处理。 1.3.公司员工本人工作所持有的各种文件、资料、电子文档(磁 碟,光盘等),当本人离开办公室外出时,须存放入文件柜或抽 屉,不准随意乱放,更未经批准,不能复制抄录或携带外出。 1.4.未经公司领导批准,不得向外界提供公司的任何保密资料 1.5.未经公司领导批准,不得向外界提供客户的任何资料 1.6.妥善保管好各种财务账册、公司证照、印章 2.电脑保密措施 2.1.不要将机密文件及可能是受保护文件随意存放,文件的存 放在分类分目录存放于指定位置。 2.2.未经领导及他人许可,不要打开或尝试打开他人文件,以 避免泄密或文件的损坏。 2.3.对不明来历的邮件或文件不要查看或尝试打开,以避免计 算机中病毒或木马,并尽快请电脑室人员来检查。 2.4.在一些邮件中的附件中,如果有出现一些附加名是:EXE, COM等可执行的附件或其它可疑附件时,请先用杀毒软件详细 查杀后再使用,或请电脑室人员处理。 2.5.不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计 算机发生异常而自己无法解决时,就立即通知电脑室外,请专 业人员解决。
2.6.不要随便安装或使用不明来源的软件或程序;不要随便运 行或删除电脑上的文件或程序;不要随意计算机参数等。 2.7.收到无意义的邮件后,应及时清除,不要蓄意或恶意地回 寄这些邮件。 2.8.不向他人披露密码,防止他人接触计算机系统造成意外。 2.9.每三个月定期更换密码,如发现密码已泄漏,就尽快更换。 预设的密码及由别人提供的密码应立不能采用。定期用杀毒程 序扫描计算机系统。对于新的软件、档案或电子邮件,应选用 杀毒软件扫描,检查是否带有病毒、有害的程序编码,进行适 当的处理后才可开启使用。 2.10.先以加密技术保护敏感的数据文件,然后才通过公司网络 及互联网进行传送。在适当的情况下,利用数定证书为信息及 数据加密或加上数字签名。 2.11.关闭电子邮件所备有自动处理电子邮件附件的功能,关闭 电子邮件应用系统或其它应用软件中可自动处理的功能,以防 电脑病毒入侵。 2.12.对于不熟的人员,请不要让其随意使用你的计算机,如非 要使用,应有人在其身旁监督。 2.1 3.不要随意将公司或个人的文件发送给他人,或打开给他人 查看或使用。 2.14.在计算机使用或管理上如有任何疑问,请询问电脑室人员。 3.公司的保密措施 3.1.公司中层以上领导,要自觉带头遵守保密制度。 3.2.公司各部门要运用各种形式经常对所属员工进行保密教育, 增强保密观念。
信息安全教育培训管理制度标准版本
文件编号:RHD-QB-K1686 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 信息安全教育培训管理制度标准版本
信息安全教育培训管理制度标准版 本 操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 第一条为加强我局信息安全建设,提高全体税务干部的信息安全意识和技能,保障我局信息系统安全稳定的运行,特制定本制度。 第二条信息安全培训旨在强化我局全体税务干部的信息安全意识,使之明确信息安全是每个人的责任,并掌握其岗位所要求的信息安全操作技能。 第三条针对不同的培训对象进行分层次的培训,信息安全培训分为管理层培训、技术层培训和普通用户层培训三个层面,分层培训内容的参考范围和需达到的标准如下:
一、管理层信息安全培训 (一)对象:市局、各区县局的各级领导。 (二)内容:宏观信息安全管理理念及高级信息安全管理知识。 (三)标准:使管理层人员能够了解其信息安全职责,具备其工作所需的信息安全管理知识和信息安全管理能力。 二、技术层信息安全培训 (一)对象:各级信息化管理部门的各类技术管理人员。 (二)内容:系统安全策略;内部和外部攻击的检测;常用计算机及网络安全保护手段、日常工作中需要注意的信息安全方面的事项;《北京市地方税务局信息系统安全管理框架》下包括的所有制度内容。
(三)标准:使技术层人员能够了解其所从事岗位的信息安全职责,熟悉与其工作相关的各项信息安全制度,具备工作所需的信息安全知识和技能。 三、普通用户层信息安全培训 (一)对象:全局的普通计算机用户。 (二)内容:所在岗位的信息安全职责;计算机病毒预防和查杀的基本技能;计算机设备物理安全知识和网络安全常识;《北京市地方税务局信息系统安全管理框架》下的所有普通用户应掌握和了解的制度内容。 (三)标准:使普通用户了解其信息安全职责,熟悉与工作相关的各项信息安全制度,具备工作所需的信息安全知识和技能。 第四条各单位信息安全管理部门和人事教育部
计算机信息网络安全员培训试题1
计算机信息网络安全员培训试题 计算机信息网络安全员培训(一) 第一章小测验 2003年上半年发生的较有影响的计算机及网络病毒是B 1>SARS 2>SQL杀手蠕虫 3>手机病毒 4>小球病毒 SQL 杀手蠕虫病毒发作的特征是什么A 1>大量消耗网络带宽 2>攻击个人PC终端 3>破坏PC游戏程序 4>攻击手机网络 当今IT 的发展与安全投入,安全意识和安全手段之间形成B 1>安全风险屏障 2>安全风险缺口 3>管理方式的变革 4>管理方式的缺口 我国的计算机年犯罪率的增长是C 1>10% 2>160% 3>60% 4>300% 信息安全风险缺口是指A 1>IT 的发展与安全投入,安全意识和安全手段的不平衡 2>信息化中,信息不足产生的漏洞 3>计算机网络运行,维护的漏洞 4>计算中心的火灾隐患 安全的含义B 1>security(安全) 2>security(安全)和safety(可靠)
3>safety(可靠) 4>risk(风险) 网络环境下的security是指A 1>防黑客入侵,防病毒,窃密和敌对势力攻击 2>网络具有可靠性,可防病毒,窃密和敌对势力攻击 3>网络具有可靠性,容灾性,鲁棒性 4>网络的具有防止敌对势力攻击的能力 网络环境下的safety 是指C 1>网络具有可靠性,可防病毒,窃密和敌对势力攻击 2>网络的具有防止敌对势力攻击的能力 3>网络具有可靠性,容灾性,鲁棒性 4>防黑客入侵,防病毒,窃密 信息安全的金三角C 1>可靠性,保密性和完整性 2>多样性,容余性和模化性 3>保密性,完整性和可获得性 4>多样性,保密性和完整性 鲁棒性,可靠性的金三角B 1>可靠性,保密性和完整性 2>多样性,容余性和模化性 3>保密性,完整性和可获得性 4>多样性,保密性和完整性 国标"学科分类与代码"中安全科学技术是C 1>安全科学技术是二级学科,代码620 2>安全科学技术是一级学科,代码110 3>安全科学技术是一级学科,代码620 4>安全科学技术是二级学科,代码110 信息网络安全的第一个时代B 1>九十年代中叶 2>九十年代中叶前
计算机网络安全管理制度(样本)
计算机网络安全管理制度(样本) 第一章总则、安全组织 第一条为了加强对本单位计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。任何使用本单位计算机网络的人员必须遵循此制度。 第二条根据有关法律法规,本单位须建立互联网安全领导组织,并报公安机关备案。经单位办公会研究决定,本单位计算机网络安全领导组织为:×××计算机网络安全领导小组,人员分工如下: 组长:××× 副组长:××× 安全员:×××,××× 第三条领导小组的主要职责: (一)全面负责上级机关及我市关于互联网安全政策和法规的宣传与落实; (二)研究制定本单位各项安全管理制度和安全管理措施; (三)对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查; (四)精心挑选、指派一名或多名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和考核后,持证上岗。 第二章计算机机房安全管理制度 第四条计算机机房管理员要保证计算机软、硬件运行正常,满足办公需要。
第五条计算机使用人员负责管理所使用的计算机,公共用机实行使用登记制度,无关人员不得使用计算机。 第六条按照计算机的操作规程要求正确操作使用计算机。 第七条禁止计算机使用人员私自拆卸计算机设备、删除及更改系统配置信息、格式化硬盘等。 第八条爱护公用设备,人为损坏计算机设备,必须照价赔偿。 第九条长时间离开计算机前必须关闭所有电源。 第三章信息发布、审核、登记、报告制度 第十条任何人员不得利用本单位计算机,从事危害国家安全、泄露国家秘密,不得从事赌博违法犯罪活动,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得制作、复制和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施的; (二)煽动颠覆国家政权、推翻社会主义制度的; (三)煽动分裂国家、破坏国家统一的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的; (六)宣扬封建迷信、淫秽、色情、邪教、赌博、暴力、凶杀、恐怖、邪教、教唆犯罪的; (七)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
(完整版)计算机安全培训教材
禁用guest账户 Guest原意是“客人”、“旅客”、“访客”的意思。在计算机中,Guest是指让给客 人访问电脑系统的帐户。在Windows XP操作系统中称之为“来宾帐户”。与“Administrator ”和“User ”不同的,通常这个帐户没有修改系统设置和进行安装程序的权限,也没有创建修改任何文档的权限,只能是读取计算机系统信息和文件。由于黑客和 病毒的原因,一般情况下是不推荐使用此帐户,最好是不要开启这个帐户。 Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门。如果不需要用到Guest帐户,最好禁用它。在Win XP Pro中,打开“控制面板”→“管理工具”,点击“计算机管理”。在左边列表中找到“本地用户和组”并点击其中的“用户”,在右边窗格中,双击Guest帐户,选中“帐户已停用”。WinXP Home不允许停用Guest帐户,但允许为Guest帐户设置密码:先在命令行环境中执行Net user guest password命令,然后进入“控制面板”、“用户设置”,设置Guest帐户的密码。谢谢。
密码必须符合复杂性要求。 此安全设置确定密码是否必须符合复杂性要求。 如果启用此策略,密码必须符合下列最低要求: 不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分至少有六个字符长 包含以下四类字符中的三类字符: 英文大写字母(A 到Z) 英文小写字母(a 到z) 10 个基本数字(0 到9) 非字母字符(例如!、$、#、%) 在更改或创建密码时执行复杂性要求。
控制面板-管理工具-本地安全策略 开启账户锁定阀值账户锁定时间和复位账户锁定期就同时开启了默认为30分钟。
计算机机房安全管理制度
计算机机房安全管理制度 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。 4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 操作人员权限等级分配制度 第一、网站用户分管理员与普通用户两种,普通用户只能浏览信息。 第二、管理员采用审核制度,未经注册审核,不能成为注册管理用户。 第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别,不同级别的用户拥有不同的权限,其中,系统管理员拥有最高权限。 第四、各用户账号实行密码管理
第五、树立安全意识,强化保密观念,加强对本网站计算机用户安全、保密意识的教育和培训。 账号安全保密制度 1、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。 2、每周检查主机登录日志,及时发现不合法的登录情况。 3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。 4、加强口令管理,对PASSWORD文件用隐性密码方式保存;每半月检查本地的PASSWORD 文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。 5、ROOT口令只被系统管理员掌握,尽量不直接使用ROOT口令登录系统主机。 6、系统目录应属ROOT所有,应完全禁止其他用户有写权限。 7、对TELNET、FTP到主机的用户进行权限限制,或完全禁止。 8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新的密码;厂方设备调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。 设备维护保养日志记载制度 1、设备维护保养实行专人负责制,定期认真组织检查,保证设备外观整洁、性能良好。 2、设备维护保养分为日维护、月维护和半年(换季)维护。 日维护:对设备进行检查、擦拭、调整,并保持环境清洁。 月维护:每月安排半天时间对设备进行加电、测试和性能检查。 半年(换季)维护:主要工作包括检测设备技术指标,调整参数,消除隐患。 3、机电设备的定期保养按各设备保养维护规程进行。
[整理]中国人民银行计算机安全管理暂行规定.
中国人民银行计算机安全管理暂行规定(试行) 第一章总则 第一条为加强中国人民银行计算机信息系统安全保护工作,保障中国人民银行计算机信息系统安全、稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规,制定本规定。 第二条本规定适用于中国人民银行及其分支机构。 第三条中国人民银行计算机安全管理工作的指导方针“预防为主,安全第一,依法办事,综合治理”。“预防为主”是计算机安全管理工作的基本方针。 第四条中国人民银行计算机安全管理部门应对电子化项目建设的规划、立项、开发、验收、运行及废止各环节进行安全监管。 第五条中国人民银行计算机安全工作实行统一领导和分级管理。中国人民银行总行负责组织、协调、监督和检查全国银行计算机安全管理工作,中国人民银行各级分支机构负责辖区银行计算机安全管理工作。 第二章计算机安全人员管理 第一节人员基本要求 第六条本规定所称计算机安全人员,是指中国人民银行科技部门计算机安全管理机构人员和专(兼)职计算机安全管理人员。 第七条计算机安全人员应当政治过硬、业务素质高、遵纪守法、恪尽职守。 第八条计算机安全管理机构人员及专职计算机安全管理员应有银行计算机工作三年以上经历,具备本科以上学历。兼职计算机安全管理员应有银行业务工作五年以上或专职计算机维护管理工作三年以上经历,具备专科以上学历。 第九条违反国家法律、法规和行业规章受到处罚的人员,不得从事计算机安全管理工作。 第十条计算机安全人员应具有公安部门颁发的计算机安全培训合格证书,并获得中国人民银行颁发的《银行计算机安全检查证》证书。
第二节人员配备与管理 第十一条中国人民银行分行、省会(首府)城市中心支行计算机安全管理机构应配备必要的计算机安全管理人员;城市中心支行应配备专职计算机安全管理员;县(市)支行应配备专职计算机安全管理员或兼职计算机安全管理员。 第十二条计算机安全人员的配备和变更情况,应向上一级行报告、备案。 第十三条计算机安全人员必须实行持证上岗制度。 第十四条计算机安全人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及人民银行业务核心技术的计算机安全人员调离单位,必须进行离岗审计,并在规定的脱密期后,方可调离。 第三节职责范围 第十五条计算机安全管理机构的职责是: (一)贯彻执行银行计算机安全管理工作领导小组的决议,指导、监督、协调和规范银行系统计算机安全工作; (二)拟订计算机安全总体规划和计算机安全管理制度,并监督执行; (三)跟踪先进的计算机安全技术,提出计算机安全防范策略; (四)参与计算机系统工程建设中的安全规划,监督安全措施的执行; (五)负责计算机安全专用产品的选型,组织计算机信息系统安全的评估和审批; (六)组织辖内计算机安全检查,分析辖内计算机安全总体状况,提出安全分析报告和安全防范建议; (七)组织辖内计算机安全知识的培训和宣传工作; (八)配合有关部门进行计算机安全内部审计和金融计算机犯罪案件调查,打击金融计算机犯罪; (九)加强与公安机关计算机安全职能部门、政府安全保密职能部门联系,并接受指导;
网络信息中心 信息安全培训管理制度
X 网络信息中心 信息安全培训管理制度
修订及复核记录
目录 第一章总则 (4) 第二章培训职责 (4) 第三章培训内容 (4) 第四章培训实施 (5) 第六章检查表 (5) 第七章相关记录 (6) 第八章相关文件 (6) 第九章附则 (6) 附件一:培训记录 (6) 附件一:年培训计划 (7) 附件一:培训需求调查表 (7)
第一章总则 第一条为规范X网络信息中心的培训工作,提高员工工作技能和素质,进而提升X网络信息中心各岗位人员的整体素质,特制定本规定。 第二条适用于X委外培训、X内培训和网络信息中心内部培训。 第二章培训职责 第三条 X网络信息中心作为X信息安全培训工作的对口管理部门,主要负责: (一)建立和完善X内关于信息安全意识培训与教育的相关制度。 (二)新进员工关于信息安全意识培训。具体负责开发针对新员工的与其岗位及业务相关的信息安全意识培训教材及在安全技能方面的考核要求。 (三)网络信息中心内部培训。在部门内部定期开展关于信息安全意识与技能方面的培训。 (四)X内部培训。组织调研员工培训需求,制订X内关于信息系统操作技能及信息安全意识培训计划并组织实施。 (五)外出培训。对网络信息中心内部员工提供外出培训机会,以积极了解信息技术及安全发展动态,从专业培训机构处获取相关信息及技能。以更好地为X内部信息安全意识及技能的提高做出贡献。 (六)建立、维护X关于信息安全意识及技能的培训记录。 第三章培训内容 第四条培训分为:新员工培训、各部门内部培训、X内部培训。 (一)新员工培训。为使新员工在自己的岗位上使用信息系统及进行相关与门户网站信息发布相关工作时能够在信息安全意识和技能方面有长足进步及提高。将为新员工介绍目前由X 网络信息中心管理和运行的相关业务应用系统,也将给新员工介绍日常业务操作中,在使用信息终端时应该注意及避免的安全问题。 (二)各部门内部培训。各部门根据实际工作需要,对员工进行的小规模和灵活实用的信息安全意识及技能培训。使各部门的内部员工在使用信息系统时对维护X机密信息的安全有全面的认知和良好的执行。 (三)X内部培训。由X组织针对在岗员工进行的本地培训,主要包括: 1. 信息安全知识培训:不断实施信息安全法律法规和信息安全知识的培训。其中: ?信息安全管理委员会成员需要接受信息安全管理知识培训; ?信息安全主管需要接受安全专家培训; ?网络维护工程师需要接受网X全技术培训;