个人计算机安全管理制度1 －34－
1 目的
加强个人计算机安全管理，保障三一集团的网络平台、应用系统正常运行及公司数据的安全。

2 范围
本制度适用于三一集团所有计算机用户。

3 职责
3.1 硬件工程师：负责对所辖区域各部门个人计算机安全配置进行纠正、指导。

3.2 安全督察员：定期对个人计算机进行检查，不定期进行抽查、处理。

3.3 部门主管：贯彻和督促本制度的执行，对于部门信息安全承担领导责任。

3.4 计算机用户：对本人计算机安全负管理责任，对他人行为进行监督、指正。

4 管理要求
4.1物理安全管理
4.1.1严禁私自移动、安装、拆除个人电脑硬件设备，
违者扣10分。

4.1.2 严禁私自打开胶封的外设通讯口，违者扣10分。

4.2系统安全管理
4.2.1不得私自重装系统，违者扣10分。

4.2.2 个人计算机命名规则为“部门缩写名_网络帐号
名”，如ITBB_chencg ，违者扣5分。

4.2.3 个人计算机必须安装并及时升级公司标准防病
毒软件违者扣5分。

4.2.4 严禁删除BACKUP 文件夹下的Ghost 镜像文件和
相关驱动程序，违者扣5分。

4.2.5 严禁个人计算机私自提供WEB 、FTP 、Proxy 、
DHCP 、SMTP 、POP3等服务，违者扣10分。

4.2.6个人计算机只能安装公司桌面标准软件和经部
门或个人申请后授权软件，违者扣10分。

4.2.7 须将屏保设定时间为10分钟,违者扣5分。

4.3 网络安全管理
4.3.1 严禁访问与工作无关网站，严禁下载、存放与工
作无关文件，严禁利用公司资源干私活，违者扣10分。

4.3.2 严禁未经批准使用QQ 、MSN 等即时通讯工具，违者扣20分。

4.3.3 严禁利用任何手段获取他人密码、控制他人计算机，严禁进行黑客攻击、监听数据、窃取密码、嗅探网络拓扑等非法操作,违者扣20分。

4.3.4 严禁编写、搜集、传播病毒木马与黑客软件，违者扣50分。

4.3.5 接入内部网的计算机，严禁通过拨号等方式私自连接internet,违者扣30分。

4.3.6严禁在网吧等不安全场所使用VPN ，违者处罚20分。

4.4密码安全管理
4.4.1员工在得到SANY 域的域帐号密码（即邮箱密码）、OA 帐号密码后应立刻进行修改，密码由8位以上数字、字母组成,违者扣5分。

4.4.2 域帐号密码和OA 密码必须每两个月修改一次，违者扣5分。

4.4.3 严禁共享OA 、域等帐号密码，违者扣10分。

4.4.4 域、OA 帐号密码丢失，须携带本人工卡到系统
管理员处进行密码初始化。

驻外员工密码丢失，须部门
主管邮件确认，违者不予受理。

4.5 邮箱安全管理
4.5.1 使用公司电子邮箱必须定期将邮件收至本地计
算机，违者扣10分。

4.5.2 严禁群发工作无关邮件，严禁利用邮件作为聊天
工具，违者扣10分。

4.5.3 严禁往自己的邮箱发送邮件，违者扣10分。

4.5.4 内部发送密级资料需加密，密钥或口令不得随邮
件发送，违者扣10分。

4.5.5 未经审批，严禁向外发送公司密级资料，违者扣
20分。

4.5.6 严禁研发人员未经审批在邮件中夹带图纸类附
件，违者扣10分；
4.6 OA 安全管理
4.6.1 需要授权他人处理部分审批工作的，不允许直接
将OA 密码告诉被授权人，违者扣10分。

4.6.2 严禁用户抄送给整个部门或整个公司，违者每次
扣10分。

----------------------------精品word 文档值得下载值得拥有----------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------
4.6.3 严禁未经审批通过OA 传送图纸类文件，违者扣10分。

4.7 文档安全管理
密级文档划分标准见公司保密管理制度。

4.7.1绝密文档未经审批不得扩散出受限范围，须指定专人打印、封装、发送（回收），违者扣30分。

4.7.2 机密文件在OA 上不允许以“新闻”形式发布，违者扣10分。

4.7.3 绝密、机密文档应标明页码，并在醒目位置标明密级标识，违者扣5分。

4.7.4 绝密和机密文档阅读权限的开通由文件制定部门主管审批，未经审批私自传阅者扣10分。

4.7.5 用户不得将重要文档存放在系统分区（C 盘）中，违者处罚5分；不得设置匿名完全共享文件夹，违者扣5分，共享文件夹包含密级文档者扣10分。

4.7.6 严禁收集、存放非本岗位的公司机密数据,违者扣30分。

4.7.7 用户对其计算机上存储的电子文档负管理责任。

绝密文档应进行加密处理。

违者扣20分。

4.7.8 严禁泄露公司的商业和技术机密，违者扣50分，情节严重者追究法律责任。

4.8 公用上网机管理
4.8.1 通过公用账号上Internet 的员工必须对上网情况进行登记，并且不得删除计算机中的上网记录，违者扣10分。

4.8.2 公用上网机管理员必须保管好上网密码,监督使用人员做好上网登记。

违者扣5分。

4.8.3 公用上网机管理员必须每月修改系统登陆密码，违者扣10分。

4.8.4 严禁任何员工通过公用上网机上与工作无关的网站和做与工作无关的事情,违者扣10分。

4.8.5 严禁利用公共上网机向外传递公司资料、数据，违者扣20－50分。

4.9 其它
4.9.1 所有新入司管理和研发人员都必须参加IT 培训，IT 培训考试未通过不予上岗。

4.9.2 员工领取新计算机五个工作日之内须对照检查安全配置发现问题应及时纠正。

4.9.3 对于举报、制止违规行为者，经查实给予奖励10-50分奖励。

4.9.4 本制度由IT 本部起草，并负责解释和归口管理。