- 目錄
反恐管理制度清單旨在確保企業(yè)運(yùn)營(yíng)的安全,預(yù)防恐怖主義活動(dòng)對(duì)公司員工、資產(chǎn)及業(yè)務(wù)的影響。這份清單涵蓋了以下幾個(gè)關(guān)鍵領(lǐng)域:
1. 風(fēng)險(xiǎn)評(píng)估與策略制定
2. 員工培訓(xùn)與意識(shí)提升
3. 應(yīng)急響應(yīng)計(jì)劃
4. 物理安全措施
5. 信息安全防護(hù)
6. 合規(guī)性與法規(guī)遵從
7. 跨部門協(xié)調(diào)與合作
包括哪些方面
1. 風(fēng)險(xiǎn)評(píng)估與策略制定:定期評(píng)估企業(yè)面臨的恐怖威脅,制定相應(yīng)的反恐策略和預(yù)案。
2. 員工培訓(xùn)與意識(shí)提升:提供反恐知識(shí)培訓(xùn),增強(qiáng)員工對(duì)潛在威脅的識(shí)別和應(yīng)對(duì)能力。
3. 應(yīng)急響應(yīng)計(jì)劃:建立詳細(xì)的應(yīng)急響應(yīng)流程,包括報(bào)警機(jī)制、疏散程序和現(xiàn)場(chǎng)管理。
4. 物理安全措施:加強(qiáng)實(shí)體設(shè)施的安全防護(hù),如門禁系統(tǒng)、監(jiān)控設(shè)備和安全巡邏。
5. 信息安全防護(hù):保護(hù)企業(yè)信息系統(tǒng)不受惡意攻擊,防止敏感信息泄露。
6. 合規(guī)性與法規(guī)遵從:確保所有反恐措施符合國(guó)家和地方的相關(guān)法律法規(guī)。
7. 跨部門協(xié)調(diào)與合作:促進(jìn)各部門間的溝通與協(xié)作,確保在緊急情況下能迅速響應(yīng)。
重要性
反恐管理制度的重要性不容忽視,它不僅保護(hù)了企業(yè)的財(cái)產(chǎn)和人員安全,也維護(hù)了公司的正常運(yùn)營(yíng)。有效實(shí)施反恐管理能夠:
1. 減少恐怖事件對(duì)企業(yè)的影響,保障員工的生命安全。
2. 提升企業(yè)形象,增強(qiáng)客戶和合作伙伴的信心。
3. 遵守法律法規(guī),避免因違規(guī)而產(chǎn)生的法律風(fēng)險(xiǎn)。
4. 通過(guò)預(yù)防措施降低潛在損失,保障企業(yè)的經(jīng)濟(jì)利益。
方案
1. 設(shè)立專門的反恐管理團(tuán)隊(duì),負(fù)責(zé)制度的制定、執(zhí)行和監(jiān)督。
2. 定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,根據(jù)新威脅調(diào)整策略,并更新應(yīng)急響應(yīng)計(jì)劃。
3. 開(kāi)展全員反恐培訓(xùn),提高員工的警惕性和應(yīng)對(duì)能力。
4. 加強(qiáng)物理安全設(shè)施的維護(hù)與升級(jí),確保其有效運(yùn)行。
5. 實(shí)施信息安全審計(jì),及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)漏洞。
6. 定期審查合規(guī)性,確保所有措施符合法規(guī)要求。
7. 建立跨部門協(xié)調(diào)機(jī)制,確保在緊急情況下的快速響應(yīng)和協(xié)同作戰(zhàn)。
反恐管理制度的建立和完善是一項(xiàng)持續(xù)性的工作,需要企業(yè)各層級(jí)的配合與努力。通過(guò)全面的規(guī)劃和執(zhí)行,企業(yè)可以更好地抵御恐怖威脅,確保安全穩(wěn)定的運(yùn)營(yíng)環(huán)境。
反恐管理制度清單范文
第1篇 反恐化學(xué)危險(xiǎn)物品管理工作方案范本
加強(qiáng)涉恐危險(xiǎn)物品安全管理是今年反恐重點(diǎn)工作,根據(jù)縣反恐辦的整體安排與部署,切實(shí)抓好全縣中小學(xué)校化學(xué)危險(xiǎn)物品安全管理工作,特制定本工作方案
一、指導(dǎo)思想
以科學(xué)發(fā)展觀為指導(dǎo),以進(jìn)一步強(qiáng)化化學(xué)危險(xiǎn)物品管理,有效預(yù)防恐怖案(事)件發(fā)生為目標(biāo),強(qiáng)化監(jiān)督管理職責(zé),全面澄清化學(xué)危險(xiǎn)物品底數(shù),加強(qiáng)監(jiān)督檢查,明確工作職責(zé),消除安全隱患,為促進(jìn)經(jīng)濟(jì)社會(huì)又快又好發(fā)展,構(gòu)建平安和諧作出貢獻(xiàn)。
二、組織領(lǐng)導(dǎo)
成立教育局“三湘03”反恐化學(xué)危險(xiǎn)物品管理工作領(lǐng)導(dǎo)小組,由縣教育局副局長(zhǎng)___任組長(zhǎng),辦公室、儀器站、安全辦、普教股、信息網(wǎng)絡(luò)中心主要負(fù)責(zé)人及各中小學(xué)校校長(zhǎng)為成員。日常工作由儀器站具體負(fù)責(zé)。
三、具體工作措施及要求
1、明確職責(zé)和任務(wù),落實(shí)工作責(zé)任人。在8月20日以前,根據(jù)我縣實(shí)際情況,規(guī)范我縣中小學(xué)校危險(xiǎn)化學(xué)物品的分類與品名編號(hào),進(jìn)一步落實(shí)危險(xiǎn)化學(xué)物品管理工作制度,要求各學(xué)校明確管理人員和責(zé)任人員,上報(bào)名冊(cè)報(bào)儀器站備案。
2、摸清各學(xué)?;瘜W(xué)危險(xiǎn)物品底數(shù),建立化學(xué)危險(xiǎn)物品管理臺(tái)賬。從8月20日開(kāi)始,各學(xué)校要按照“不遺一物,不漏一處”的工作標(biāo)準(zhǔn),安排專人清點(diǎn)化學(xué)危險(xiǎn)物品種類、數(shù)量,詳細(xì)登記入賬,認(rèn)真填寫(xiě)涉恐嚇信化學(xué)危險(xiǎn)物品單位基本情況及安全檢查登記表;摸清化學(xué)危險(xiǎn)物品柜、雙人雙鎖、使用登記及處理情況,對(duì)尚存安全隱患的要及時(shí)處理,學(xué)校不能解決的形成文字報(bào)告,及時(shí)上報(bào)儀器站,待上報(bào)局里統(tǒng)一解決。
3、認(rèn)真做好新購(gòu)化學(xué)危險(xiǎn)物品的入賬、分類擺放等管理工作。同時(shí),要求各學(xué)校對(duì)原存的不再使用的危險(xiǎn)藥品要采取嚴(yán)密的封存措施,就地封存,嚴(yán)防流入社會(huì)。。
4、積極協(xié)助配合縣反恐辦做好安全防范工作督導(dǎo)檢查工作。各學(xué)校堅(jiān)持動(dòng)態(tài)管理電子臺(tái)賬,堅(jiān)持每月按時(shí)上報(bào)相關(guān)表格,要把安全管理工作經(jīng)?;?細(xì)致化,防微杜漸
5、認(rèn)真做好各類資料整理工作,努力做到基本情況清、化學(xué)危險(xiǎn)物品清、安全隱患清、檢查記錄清,定期進(jìn)行督導(dǎo)檢查,保證責(zé)任落到實(shí)處。
6、各類學(xué)校要按照儀器站下發(fā)的《中小學(xué)實(shí)驗(yàn)室安全防護(hù)與化學(xué)危險(xiǎn)品管理規(guī)范》,認(rèn)真做好本校硬件(實(shí)驗(yàn)室、儀器室、藥品室)建設(shè),提高管理水平,做到勤排查、勤檢修、勤維護(hù),確保本單位不發(fā)生安全事故和化學(xué)危險(xiǎn)品外流。
二〇一一年七月
第2篇 反恐集裝箱安全管理措施
1目的
為預(yù)防貨物的遺失或者未被授權(quán)付運(yùn)的物品的傳入,指引如何檢查集裝箱的完整性,確保運(yùn)作過(guò)程的安全符合c-tpat運(yùn)作要求。
2范圍
適用于成品集裝箱的安全檢查
3職責(zé)
3.1保安隊(duì)負(fù)責(zé)裝柜過(guò)程安全的監(jiān)控
3.2貨倉(cāng)部負(fù)責(zé)貨物理貨和裝柜
3.3品管部負(fù)責(zé)裝柜貨物質(zhì)量監(jiān)控及拍照
3.4船務(wù)負(fù)責(zé)出貨資料的提供和裝柜后密封控制
4程序概要
4.1裝運(yùn)區(qū)域的安全控制
為預(yù)防貨物的遺失或者未獲授權(quán)或者未被付運(yùn)的物品的傳入,成品貨柜的裝運(yùn)和收貨的區(qū)
域必須有清晰界定劃分, 只能允許那些被明確識(shí)別在此區(qū)域內(nèi)工作的雇員才能進(jìn)入和操
作。貨倉(cāng)部會(huì)在顯眼地方(貨倉(cāng)總部門口)張貼收發(fā)貨程序/告示去告知有關(guān)之注意事項(xiàng),
在收發(fā)貨區(qū)會(huì)安排有值班保安去檢查和監(jiān)測(cè). 外來(lái)人員的貨車和私家車需要按規(guī)定???/p>
在指定停車場(chǎng), 工廠設(shè)立cctv去監(jiān)測(cè)、記錄??吭谑瞻l(fā)貨區(qū)域、成品/貨柜裝運(yùn)區(qū)域以及
工業(yè)區(qū)內(nèi)停放的貨柜車、拖車的裝載過(guò)程。
4.2集裝箱檢查
裝運(yùn)來(lái)料貨車在進(jìn)入廠房時(shí),需要經(jīng)過(guò)大門保安的驗(yàn)證和登記,具體依照<出入安全控制程序>執(zhí)行. 車輛到廠后,貨倉(cāng)部負(fù)責(zé)引導(dǎo)車輛臨時(shí)停泊,然后通知船務(wù)部核對(duì)司機(jī)和車輛的資料,在裝貨前要清掃干凈,車輛保持干爽。保安負(fù)責(zé)人有責(zé)任在裝貨前檢查集裝箱.
4.3裝運(yùn)貨柜
為了貨物安全,所有的拖車/貨柜都有立體圍墻式的構(gòu)造和處于良好狀態(tài), 到廠后,通知
船務(wù)部車輛已到廠,貨倉(cāng)負(fù)責(zé)裝車,品管部和船務(wù)部監(jiān)督。在進(jìn)行貨物裝卸時(shí),都會(huì)有貨
倉(cāng)部裝運(yùn)組專責(zé)人員現(xiàn)場(chǎng)監(jiān)察裝運(yùn)情況.在裝運(yùn)成品時(shí),品管部還會(huì)根據(jù)客戶不同的要求
對(duì)裝卸過(guò)程和貨柜情況進(jìn)行拍照等。保安或高級(jí)管理人員必須監(jiān)督成品裝入車輛的過(guò)程,
發(fā)現(xiàn)問(wèn)題不能入柜,應(yīng)立即通知品管部
4.4裝柜完成后安全控制
貨物裝柜后需要適當(dāng)?shù)孛芊夂?或上鎖,如果有需要并貼封條, 并記錄在<貨柜裝封檢驗(yàn)單> 和保存密封號(hào)碼之記錄,以及在到達(dá)目的地時(shí)需進(jìn)行驗(yàn)證。封條需要保存至上鎖過(guò)關(guān)待海關(guān)查車,需要時(shí)才能打開(kāi),封條遺失/有損詳見(jiàn)《封條使用和保管控制程序》。
5相關(guān)支持文件
5.1出入安全控制程序
5.2封條使用和保管控制程序
5.3貨物裝柜安全控制程序
第3篇 反恐安全管理程序范本
1.0 目的
本程序的目的是確保公司在進(jìn)行成品運(yùn)輸過(guò)程中,遵守美國(guó)海關(guān)的c-tpat(海關(guān)—貿(mào)易伙伴反恐)安全指導(dǎo),以便在美國(guó)以外的運(yùn)輸海關(guān)給關(guān)不會(huì)太遲,或由于竊賊或恐怖分子使用以上環(huán)節(jié)作為運(yùn)送違禁物品進(jìn)入美國(guó)的運(yùn)輸工具。
2.0 范圍
本措施適用于美國(guó)境外與生產(chǎn)商和倉(cāng)庫(kù)人員進(jìn)行產(chǎn)品的生產(chǎn)、儲(chǔ)存或運(yùn)輸。
3.0 參考文件
c-tpat美國(guó)海關(guān)—貿(mào)易伙伴防止恐怖安全指導(dǎo)。
4.0 程序
4.1 人力資源安全控制
4.1.1 每個(gè)新員工必須進(jìn)行職前培訓(xùn),內(nèi)容包括:廠規(guī)廠紀(jì)、消防衛(wèi)生知識(shí)、重要區(qū)域進(jìn)入、貨物的保存。發(fā)現(xiàn)異常的人或可疑的。非法的事如何處理方法等。
4.1.2 設(shè)立員工投訴信箱,鼓勵(lì)員工如發(fā)現(xiàn)以上問(wèn)題及時(shí)舉報(bào)。
4.1.3 對(duì)個(gè)別從事安全重要崗位(如運(yùn)輸、倉(cāng)管、搬運(yùn)、裝卸)的員工實(shí)施通過(guò)公司部門協(xié)助核其身份、背景、方要確認(rèn)其有否犯罪檔案,參加不明黨派等。
4.2 生產(chǎn)工場(chǎng)安全控制
4.2.1 生產(chǎn)車間內(nèi)所領(lǐng)發(fā)的物料必須要有收發(fā)貨單據(jù),任何無(wú)單據(jù)物料不得在車間內(nèi)使用,對(duì)不明來(lái)料及無(wú)單據(jù)物料的進(jìn)入必須要做好即時(shí)登記,嚴(yán)重的需向廠部匯報(bào)及調(diào)源。
4.2.2 車間內(nèi)不允許非生產(chǎn)部門人員的進(jìn)入,外來(lái)考察、檢查、驗(yàn)貨等人員的進(jìn)入都要有主管級(jí)別以上人員陪同下方可進(jìn)入。
4.2.3 要有指定人員從事包裝區(qū)域內(nèi)的工作,所有生產(chǎn)出的成品應(yīng)即時(shí)送往成品區(qū)如發(fā)現(xiàn)成品箱打開(kāi)應(yīng)立即通知車間負(fù)責(zé)人,安排qc及時(shí)檢查參照簽辦、檢查合格方可擺入成品區(qū),所有成品區(qū)都有屬非法進(jìn)入?yún)^(qū)域。
4.2.4 所有利器的使用必須有專人負(fù)責(zé)收發(fā)登記。發(fā)現(xiàn)有斷折的利器需即時(shí)收集,如收集不全的需向領(lǐng)導(dǎo)匯報(bào),并將利器折斷的時(shí)間、工作地點(diǎn)及利器編號(hào)記錄。
4.3 倉(cāng)貯及運(yùn)輸安全控制(可分:來(lái)料、儲(chǔ)存環(huán)境、出貨三部分)
4.3.1 所有進(jìn)入貨倉(cāng)的物料必須要有相應(yīng)的貨單收據(jù),倉(cāng)管人員核實(shí)來(lái)貨與貨單一致方可進(jìn)行卸貨,并出iqc對(duì)貨品質(zhì)量的檢驗(yàn)。所有外來(lái)貨品必須第一時(shí)間進(jìn)入獨(dú)立的區(qū)域。
4.3.2 經(jīng)iqc檢驗(yàn)合格的貨品被送到合格區(qū)域內(nèi)存放,需要貼上合適標(biāo)識(shí),顯示其物料的名稱、數(shù)量、(重量),入倉(cāng)日期等,物料進(jìn)出的跟蹤顯示于《物料儲(chǔ)存記錄卡》上。
4.3.3 貨倉(cāng)管理員必須對(duì)本地內(nèi)的物料進(jìn)行定期的檢查,如發(fā)現(xiàn)物料丟失或短缺,需填寫(xiě)《物料丟失報(bào)告》向廠部匯報(bào)。
4.3.4 貨倉(cāng)內(nèi)所有的物料的儲(chǔ)存環(huán)境必須由同一門口進(jìn)出的唯一途徑,窗口需要有玻璃關(guān)閉緊密,不能讓外界進(jìn)入任何物件。
4.3.5 設(shè)立獨(dú)立的成品儲(chǔ)存?zhèn)},成品儲(chǔ)存?zhèn)}有專人負(fù)責(zé)管理,任何人未經(jīng)許可不得隨便進(jìn)入,如有客人或品質(zhì)檢查員進(jìn)行檢查的必須要有主管級(jí)以上人員陪同。
4.3.6 成品、貨物的裝卸有獨(dú)立的區(qū)域,裝卸區(qū)域內(nèi)未經(jīng)允許,人員及車輛不得進(jìn)入,裝卸人員直接由貨倉(cāng)負(fù)責(zé)管理,并需接受安全知識(shí)培訓(xùn)。裝卸車輛司機(jī)在將車輛停泊好后應(yīng)即進(jìn)入司機(jī)休息的地方等待。
4.3.7 貨物裝載過(guò)程需要有貨倉(cāng)負(fù)責(zé)人監(jiān)督,防止未經(jīng)許可人員、車輛的進(jìn)入及異常事情的發(fā)生,當(dāng)發(fā)現(xiàn)有不尋常事情或不允許人員進(jìn)入裝載區(qū)域時(shí),貨倉(cāng)負(fù)責(zé)人應(yīng)即時(shí)加以阻止,并對(duì)此進(jìn)行相應(yīng)的記錄保存。貨物被裝好后應(yīng)即時(shí)由貨倉(cāng)管理人員將車門封好/上鎖,防止在運(yùn)輸過(guò)程中出現(xiàn)被開(kāi)鎖,一般不可以讓司機(jī)接觸車門鎖匙。外運(yùn)出口貨物應(yīng)由貨倉(cāng)負(fù)責(zé)人貼上廠封條紙,待海關(guān)檢查后再插上海關(guān)發(fā)給的封匙。
4.4 環(huán)境綜合安全控制
4.4.1 成品儲(chǔ)存?zhèn)}安裝中央電視錄影系統(tǒng)監(jiān)督成品貨物有否被偷竊的安全措施。
4.4.2 貨物裝卸區(qū)域安裝中央電視錄影系統(tǒng)、監(jiān)督貨物裝卸過(guò)程,以防不法行為發(fā)生。
4.4.3 進(jìn)入廠區(qū)內(nèi)所有貨物裝載車輛不得與私人車、載客車輛在同一區(qū)域內(nèi)停泊,對(duì)裝載貨物車輛停泊區(qū),不得有任何未經(jīng)許可人員的進(jìn)入,由貨倉(cāng)負(fù)責(zé)人對(duì)該區(qū)域進(jìn)行嚴(yán)格控制。
4.4.4 廠區(qū)內(nèi)保持有足夠的照明燈光,后勤保安排值班員對(duì)廠區(qū)內(nèi)設(shè)施進(jìn)行巡查,并在廠區(qū)設(shè)立巡查簽到記錄。
4.4.5 電房有緊急發(fā)電系統(tǒng),保持足夠照明電源供應(yīng)。
4.4.6 運(yùn)輸貨車場(chǎng)、倉(cāng)庫(kù)及辦公室進(jìn)出口要有控制,由指定人員方可進(jìn)入,只允許需在此區(qū)域內(nèi)工作的人員進(jìn)入。廠內(nèi)保存至少每三個(gè)月一次對(duì)該錄影系統(tǒng)進(jìn)行預(yù)防維護(hù)記錄。
5.0相關(guān)記錄
5.1來(lái)訪人員進(jìn)出登記表
5.2車輛日常進(jìn)出登記表
5.3員工進(jìn)出登記表
5.4保安人員上崗證或當(dāng)?shù)卣块T證明其身份的資料
5.5保安24小時(shí)輪班記錄
5.6保安巡查明細(xì)表及記錄文件
5.7原材料/加工材料進(jìn)出記錄文件
5.8貨物(主要是成品)的進(jìn)出記錄文件
5.9貨柜封印的記錄文件(含車牌號(hào)、貨號(hào)及封條號(hào))
5.10警鐘月檢記錄
5.11員工辭職登記表
5.12員工人事檔案
5.13重要職員背景調(diào)查報(bào)告
5.14保安安全教育培訓(xùn)計(jì)劃及記錄
5.15員工安全教育培訓(xùn)計(jì)劃及記錄
第4篇 信息系統(tǒng)反恐安全管理制度
1. 目的
為了防止信息系統(tǒng)安全,滿足c-tpat的相關(guān)要求。
2. 適用范圍
涉及的計(jì)算機(jī)設(shè)備,包括計(jì)算機(jī)室計(jì)算機(jī)設(shè)備及計(jì)算機(jī)室負(fù)責(zé)安裝在其它部門或單位的計(jì)算機(jī)設(shè)備。
3.定義 無(wú)
4.職責(zé):
4.1由專業(yè)人員負(fù)責(zé)所有微機(jī)的檢測(cè)和清理工作。
4.2由計(jì)算機(jī)室的專業(yè)人員,根據(jù)上述作業(yè)計(jì)劃進(jìn)行檢測(cè)。
4.3由經(jīng)理負(fù)責(zé)對(duì)防范措施的落實(shí)情況進(jìn)行監(jiān)督。
5.工作程序
5.1信息系統(tǒng)安全管理的要求:
5.1.1一般工作部不安裝軟驅(qū)和光驅(qū),如有安裝軟驅(qū)和光驅(qū)的計(jì)算機(jī),每次使用磁盤都要用殺毒軟件檢查。
5.1.2對(duì)于聯(lián)網(wǎng)的計(jì)算器,任何人在未經(jīng)批準(zhǔn)的情況下,不得向計(jì)算器內(nèi)拷入軟件或文檔。
5.1.3數(shù)據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理是,備份用的軟盤由專業(yè)負(fù)責(zé)人提供。
5.1.4軟盤光盤等在使用前,必須確保無(wú)病毒。
5.1.5計(jì)算器一經(jīng)發(fā)現(xiàn)病毒,應(yīng)立即通知計(jì)算機(jī)室專業(yè)人員處理。
5.1.6工操作員在離開(kāi)前應(yīng)退出系統(tǒng)并關(guān)機(jī)。
5.1.7任何人未經(jīng)操作員本人同意,不得使用他人的計(jì)算機(jī)。
5.2裝有軟驅(qū)的微機(jī)一律不得入網(wǎng);對(duì)于尚未聯(lián)網(wǎng)計(jì)算機(jī),其軟件的安裝由計(jì)算機(jī)室負(fù)責(zé)、任何微機(jī)需安裝軟件時(shí),由相關(guān)人員負(fù)責(zé)人提出書(shū)面報(bào)告,經(jīng)經(jīng)理同意后,由計(jì)算機(jī)室負(fù)責(zé)安裝;軟件出現(xiàn)異常時(shí),應(yīng)通知計(jì)算機(jī)室專業(yè)人員處理;所有微機(jī)不得安裝游戲軟件;數(shù)據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理,備份用的軟盤由專業(yè)負(fù)責(zé)人提供。
5.3硬件維護(hù)人員在拆卸微機(jī)時(shí),必須采取必要的防靜電措施;硬件維護(hù)人員在作業(yè)完成后或準(zhǔn)備離去時(shí),必須將所拆卸的設(shè)備復(fù)原;要求各專業(yè)負(fù)責(zé)人認(rèn)真落實(shí)所轄微機(jī)及配套設(shè)備的使用的保養(yǎng)責(zé)任;要求各專業(yè)負(fù)責(zé)人采取必要措施,確保所用的微機(jī)及外設(shè)始終處于整潔和良好的狀態(tài);所有帶鎖的微機(jī),在使用完畢或離去前必須上鎖;對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電保護(hù)電源。
5.4各單位所轄微機(jī)的使用、清洗和保養(yǎng)工作,由相應(yīng)專業(yè)負(fù)責(zé)人負(fù)責(zé);各專業(yè)負(fù)責(zé)人必須經(jīng)常檢查所轄微機(jī)及外設(shè)的狀況,及時(shí)發(fā)現(xiàn)和解決問(wèn)題。
5.5由于計(jì)算機(jī)設(shè)備已逐步成為我們工作中必不可少的重要工作。因此,計(jì)算機(jī)部決定將計(jì)算機(jī)的管理納入對(duì)各專業(yè)負(fù)責(zé)人的考核范圍,并將嚴(yán)格實(shí)行。
5.5.1凡是發(fā)現(xiàn)以下情況的,計(jì)算機(jī)部根據(jù)實(shí)際情況追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任。
a. 計(jì)算機(jī)感染病毒
b. 私自安裝和使用未經(jīng)許可的軟件(含游戲)
c. 微機(jī)具有密碼功能卻未使用;
d. 離開(kāi)微機(jī)卻未退出系統(tǒng)或關(guān)機(jī);
e. 擅自使用他人微機(jī)或外造成不良影響或損失;
f. 沒(méi)有及時(shí)檢查或清潔計(jì)算機(jī)及相關(guān)外設(shè)。
5.5.2凡發(fā)現(xiàn)由于以下作業(yè)而造成硬件的損壞或丟失的,其損失由當(dāng)事人負(fù)責(zé)。
a. 違章作業(yè)
b. 保管不當(dāng)擅自安裝、使用硬件、和電氣裝置。
5.6 員工的電子郵件可能會(huì)為企業(yè)網(wǎng)絡(luò)帶來(lái)好幾種漏洞,例如收到不請(qǐng)自來(lái)的郵件卻毫無(wú)警惕便直接打開(kāi)其附件,或是未對(duì)附件文件掃描是否有病毒藏匿其中便直接開(kāi)啟文件等等。此外,企業(yè)若不主動(dòng)將新的病毒庫(kù)派送到員工的計(jì)算機(jī)上,強(qiáng)制施行公司制定的政策,而是安全信任員工隨意更新自己計(jì)算機(jī)上的病毒庫(kù),那么就算員工每次都很謹(jǐn)慎掃描文件,確定沒(méi)有病毒后才打開(kāi)文件,仍然有被病毒感染的風(fēng)險(xiǎn)。更有甚者,若是放任不當(dāng)?shù)碾娮余]件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄,企業(yè)更有可能會(huì)面臨法律上的種種問(wèn)題。
5.7密碼是大部份企業(yè)的主要弱點(diǎn),因?yàn)槿藗兞斯?jié)省時(shí)間,常常會(huì)共享或選擇簡(jiǎn)單的密碼。密碼若不夠復(fù)雜,便很容易被別人猜測(cè)到并用來(lái)取得機(jī)密資料。其實(shí)
網(wǎng)絡(luò)安全的弱點(diǎn)還在于不是只有使用者有密碼而已,若態(tài)度不夠 謹(jǐn)慎,只要稍微運(yùn)用一下手碗便可讓他們吐露出來(lái),例如通過(guò)電話或電子郵件假裝一下,通常就能把員工的密碼騙到手。
5.8完全不知道如何防范各式各樣的安全漏洞。例如通過(guò)社交手段套取等等,便會(huì)使得企業(yè)門戶大開(kāi),容易受到各種攻擊。未受到正確訓(xùn)練或不滿意工作的員工,更可能把企業(yè)獨(dú)家或敏感資料泄露給競(jìng)爭(zhēng)對(duì)手等不應(yīng)該接觸的這些資料的人。
5.9企業(yè)應(yīng)決定由誰(shuí)負(fù)責(zé)主導(dǎo)政策的制定與執(zhí)行,人事部門則應(yīng)在員工的新進(jìn)訓(xùn)練時(shí)以書(shū)面告知公司的政策,待員工同意后要求其簽名確認(rèn)已了解并愿意遵守公司相關(guān)規(guī)定,之后必須嚴(yán)格執(zhí)行規(guī)定,絕對(duì)不能有例外。公司頌的政策內(nèi),應(yīng)明確制定違反規(guī)定的處罰細(xì)則。一般而言,安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護(hù)機(jī)制,成立緊急應(yīng)變小姐以應(yīng)會(huì)可能發(fā)生的漏洞,并與人事部門密切合作,隨時(shí)報(bào)告可疑的狀況。
5.10網(wǎng)絡(luò)的維護(hù)
5.10.1設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范,讓員工了解公司對(duì)員工個(gè)人使用電子郵件與計(jì)算機(jī)的規(guī)定。此外,明確的網(wǎng)絡(luò)的使用規(guī)范可提高it人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。
5.10.2采及能夠掃描郵件是否含有不適當(dāng)內(nèi)容的技術(shù),并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。
5.10.3法律專家認(rèn)為,監(jiān)視員工的電子郵件與網(wǎng)絡(luò)行為在公司而對(duì)法律訴訟時(shí),有利于保護(hù)公司本身,因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范,并采用內(nèi)容監(jiān)視機(jī)制,保護(hù)員工不受任何騷擾。
5.10.4訓(xùn)練員工了解如何應(yīng)該及時(shí)下載最新的防毒更新資料,如何辨認(rèn)電腦是否有可能中毒,并教導(dǎo)員工如何開(kāi)啟檔案之前掃描檔案是否有病毒。
5.10.5修補(bǔ)軟件的漏洞,降低病毒透過(guò)網(wǎng)面或電子郵件滲入企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)。
制定密碼使用規(guī)范,要求員工經(jīng)常更換密碼,并教育員工防范社交欺騙手段,要求他們無(wú)論如何都不可以交出密碼。
5.10.6審查每個(gè)員工是否須接觸機(jī)密資料,并嚴(yán)格限制機(jī)密資料,并嚴(yán)格限制機(jī)密資料只開(kāi)于工作上絕對(duì)需要的員工使用。
5.10.7警告員工下載免費(fèi)軟件等各種程序可能引起的危險(xiǎn)。
6. 相關(guān)文件
無(wú)
7、相關(guān)記錄
無(wú)