生产部门程控计算机与电控/仪控计算机管理施行细
则
附件一
1 目的
1.1 维持程控、电控、仪控计算机系统持续运作。 1.2 防止黑客、病毒等入侵及破坏。 1.3 防止人为意图不当及不法使用。 1.4 避免人为疏失意外。 1.5 维护实体环境安全。 2 范围
本规范管理之范围包括人员(含日钢员工、子公司员工、承包商员工、来宾等)、应用系统、硬设备及网络设施等四部分。 3 计算机系统安全管理
3.1 各单位业务主管应负责督导所属员工之信息作业安全,防范不法及不当行为。
3.2 信息作业相关人员离职或调职时,应取消其进出系统之通行密码,并确实做好计算机软硬件及相关文件之移交工作。
3.3 各单位办理信息业务委外作业时,应明订厂商之信息安全责任及保密规定,并列入契约中。
3.4 各单位须依据知识产权之相关规定,以避免因未取得或超出厂商授权之软件,而引起的诉讼或纠纷,依【合法软件管理施行细则】办理。 得于计算机系统中装置防病毒软件,以防止感染计算机病毒。 4 网络安全管理
4.1 本属计算机系统皆为区域型网络系统,在公司内部联机使用,不得与外界因特网相通;若有特殊需求可依【VPN管理施行细则】提出申请。
4.2 各使用单位IP地址区段的规划,概由Y6统一管理,一般网络用户应依所分配之IP地址区段进行使用,不得任意占用其他用户之IP地址区段,以确保通讯正常。
5 系统访问控制
1
5.1 个人必须负责保护通行密码,以维持其机密性。用户密码的长度最少应由六位长度组成(不得为空白)。非操作性且有档案访问权限之使用者每半年更新一次密码。
5.2 各单位之离职、休职人员,应立即取消使用单位内各项资源之所有权限;人员职务调整及调动,应依系统存取授权规定,限期调整其权限。 5.3 USB PORT存取依【USB PORT管理施行细则】办理。 6 系统发展及维护安全管理
6.1 各单位自行开发或委外发展之系统,应在系统之初始阶段即将信息安全需求纳入考虑;系统之维护、更新、上线执行及版本异动等作业,应予安全管制,避免不当软件及计算机病毒危害系统安全。
6.2 对厂商之软硬件系统建置及维护人员,应规范及限制其可接触之系统与数据范围,并严禁核发长期性之系统辨识码及通行密码;基于实际作业需要,得核发短期性及临时性之系统辨识与通行密码供厂商使用,但使用完毕后应立即取消其权限。
6.3 系统定期备份造册管理(如附表1-1),并考虑异地备援。 7 实体及环境安全管理
7.1 实体环境的安全保护原则如下:
a)为了安全的目的,以及防止可能的不当行动,不允许未经授权的人员单独作业。
b)信息作业如有委外者,信息委外厂商之设备应安置在特定区域,并与上线之设备隔离。
8 各单位可依所属特性依本细则再制定补充管理方案。
9 本管理细则需经生产部门副总经理核准后始生效,修正时亦同。
2
计算机系统定期备份纪录表
附表(1-1) 项次 MEDIA编号 BACK UP 数据内容 建立日期 备注(存放地点)
3
相关推荐:
loading