新反恐程序手册

新反恐程序手册内容摘要：

内有无带识别证的人员，应加以盘查并上报安全主任。 负责对停车场的监控，制止违规摆放车辆及司机以外的人员进入停车场。 不定期对值勤保安岗位查哨，及时纠正保安违纪行为。 定期对安全设施进 行检查，及时发现安全隐患并上报安全主任及时处理。 德信诚 培训网 更多免费资料下载请进： 好好学习社区 企业计算机安全培训 网络的威胁来自企业内部 企业常常投入大量的时间和金钱、精力在安全防护产品上，希望这些产品能保护其网络安全，但他们却忘记了最重要的一点，那就是“网络最大的威胁通常来自企业的内部”，所以企业除了建立基本的安全防护措施（如防火墙、防毒、防止恶意程序以及内容过滤）之外，也应当注意员工的训练，以降低人为威胁所造成的损害。 根据电脑安全学会 / FBI 电脑犯罪与安全机构于 1999 年进行的调查显示，回收问卷中有 38%受访企业曾有一至五次出自本身内部 的安全漏洞，更有 16%表示内部安全漏洞的发生次数高达六至十次。 仔细追究之下，许多安全漏洞之所以会发生，几乎都是因为员工的训练不足，员工根本没有警觉到他们使用电脑的方式，包括收发电子邮件与上互联网，对公司的安全会造成多大的影响。 电子邮件带来的隐患 员工的电子邮件可能会为企业网络带来好几种安全漏洞，如收到不请自来的邮件却毫无警惕直接打开其附件，或未对未知附加文件进行病毒扫描便直接开启文件等。 此外，企业若不主动将新病毒库派送员工的电脑上，强制施行公司制定的政策，而是安全信任员工随意更新自己电脑上的病毒库， 那么就算员工每次都很谨慎地先扫描文件，确定没有病毒后才打开文件，仍有被病毒感染的风险。 更有甚者，若是放任不当电子邮件、色情或其它具有攻击性的内容在办公室到处流窜，企业更有可能会面临法律上的种种问题。 密码的窃取与社交泄密 密码是大部分企业的主要弱点，因人们为了节省时间，常常会共享或选择简单的密码。 密码或不够复杂，便很容易被人猜到并用来取得机密资料。 其实网络安全的弱点还在于不是只有使用者有密码而已，若态度不够谨慎，只须稍微运用下手腕便可让他们吐露出来，例如通过电话或电子邮件假装一下，通常就能把员工的密码骗到手。 员工若完全不知道如何防范各式各样的安全漏洞。 例如通过社交手段套取等，便会使企业门户大开，容易受到各种攻击。 未受到正确训练或不满意工作的员工，更可能把企业独家机密或敏感资料外泄给竞争对手等不应该接触到的这些资料的人。 德信诚 培训网 更多免费资料下载请进： 好好学习社区 培训 .持续培训 .培训方式 由于企业对于网络的依赖日益加深，因而受到威胁程度也是有增无减，因此防护机制的建设可说刻不容缓，尤其是在末端使用者这个层级更是重要，尽管防毒软件、防火墙与内容过滤技术可协助企业监视外来威胁，却无法百分百保证使用者的行为不会危及网络安全，企业网络的安全防护 若要做到固若金汤，员工教育训练绝不可或缺。 避免人为因素最易被忽略的方法，就是设立规定，要求每隔一段时间便对员工进行教育训练，特别着重于公司的安全目标，第一次应先针对公司政策的需求，以及每个部门需要的训练程度，例如 IT 部门负责安全的员工必须深入了解公司使用的安全产品与系统，而非技术人员与管理阶层只要对安全有一般程序的了解就够了。 教育员工的方式，如实际操作训练、电脑辅助教育、上课或举办研讨会等，注意员工需要学习什么，再选择最有效的训练方法。 根据专家意见，为了强调公司方针及维护机密的重要性，以让员 工亲身参与的研讨会或类似上课性质的训练最有效。 上机训练则能更有效教员工如何使用新安全软件。 也可以寻求训练专家的协助制定最有效的方法。 强制执行政策规定 企业应决定由谁负责主导政策的制定与执行，人力资源部门则应在员工的新进训练 时以书面告知公司的政策，待员工同意后要求其签名确认以了解并愿意遵守公司相关的规定，之后必须严格执行规定，绝对不能有例外。 公司公布的政策内，应明确制定违 反规定的处罚细则。 安全系统与网络管理人员应该建构安全防护机制，成立紧急应变小组以应付可能发生的漏洞，并与人资部门密切合作， 随时报告可疑的状况。 网络防护 设立网际网络使用规范，让员工了解公司对员工使用电子邮件与计算机的规定。 此外，明确的网络的使用规范更右提高 IT 人员设定与监视网络安全方案的效率。 采用能够扫描邮件是否含有不适当内容的技术 , 并记录违反公司公司制定的网络行为。 法律专家认为，监视员工的电子邮件与网络行为在公司面对法律诉讼时，有利于保护公司本身，因此企业应当设立使用规范。 并采用监视机制，保护员工不受任何骚扰。 德信诚 培训网 更多免费资料下载请进： 好好学习社区 训练员工如何及时下载最新的防毒更新资料、辩认电脑是否中毒、 并教导员工开启档案前扫描是否有病毒。 修补软件的漏洞，降低病毒通过网页或电子邮件渗入企业网络的机会。 制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们无论如何不可交出密码。 审查每个员工是否需要接触机密资料，并严格限制机密资料只向工作需要的员工开放。 警告员工下开免费软件等各种程序可能引起的危险 信息和技术安全 为了防止信息和技术的泄密，导致严重灾难的发生，应严格遵守信息和技术安全规定 . 公司会议纪录、纪要，保密期限内的重要决定 事项 公司的年度工作总结，财务预算决算报告，缴纳税款、营销报表和各种综合统计报表 公司有关销售业务资料，货源情报和对供应商调研资料 公司开发设计资料，技术资料和生产情况 客户提供的一切文件、样板等 公司各部门人员编制，调整，未公布的计划，员工福利待遇资料，员工手册 公司的安全防范状况及存在问题 公司员工违法违纪的检举、投诉，调查材料，发生案件，事故的调查登记资料 公司、法人代表的印章、营业执照、财务印章、合同协议。 公司全体信息和技术安全保管 .接触 .使用人员 .负安全保管使用之责 . 、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理 ，必须首先碎纸，不准未经碎纸丢弃处理 、资料、电子文档（磁盘、光盘等），当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，未经批准，不能复制抄录 德信诚 培训网 更多免费资料下载请进： 好好学习社区 或携带外出 . ，不得向外界提供公司的任何保密资料 ，不得向外 界提供客户的任何资料 ，公司证照、印章 . ，文件的存放在分类分目录存放于指定位置。 ，不要打开或尝试打开他人文件，以避免泄密或文件的损坏 ，以避免计算机中病毒或木马，并尽快请电脑维护员来检查。 ，如果有出现一些附加名是： 等可执行的附件或其它可疑附件时，请先用杀毒软件详查杀毒后 再使用，或请电脑维护员处理。 遇到计算机发生异常而自己无法解决时，就立即通知维修员，请专业人员解决。 不要随便安装或使用不明来源的软件或程序。 不要随便运行或删除。 德信诚 培训网 更多免费资料下载请进： 好好学习社区 计算机安全管理制度 本规定涉及的电脑设备，包括办公职员的电脑、打印机、复印机、传真机等配套设备及由电脑管理员负责安装在电脑里的相关软件。 适用于全厂电脑设备，包括办公职员的电脑、打印机、复印机、传真机等配套设备之使用人员 计算机维护员负责计算机 管理制度的建立、培训及公司计算机化的策划和实施 . 电脑使用之前要先申请，经过部门经理核准同意后方有资格接受培训使用。 所有电脑使用人员皆需经电脑维护培训合格后 .才可以使用，且要定期进行培训。 .使用计算机 . .不向他人泄露密码，防止他人接触电脑系统造成意外。 （每两个月为一个更改周期），如发现密码已泄露，应立即更换 . . 电脑使用要求 ，遇到电脑发生异常而自已无法解决时，应及时通知电脑维护员，请专业人员解决。 ，不要随意修改电脑参数等。 ，不要随意开启来历不明的电子邮件附件。 ，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件。 ，对于新的软件、档案或电子邮件，应使用杀毒软件扫描，检查是否带有病毒 /有害的程序编码，进行适当的处理后才可开启使 用。 般职员的电脑不安装软驱和光驱，如有需要安装软驱和光驱的电脑，应事先申请并由部门最高主管批准后，方可安装，每次使用磁盘都要用杀毒软件检查。 ，任何人未经批准的情况下，不得向该电脑内拷入软件或文档。 ，备份用的光盘由电脑维护员负责提供。 德信诚 培训网 更多免费资料下载请进： 好好学习社区 盘、光盘等在使用前，必须检查确保无病毒 .方可使用。 ，机密电脑须安装防火墙等防护软件。 ，应立即通知电脑维护员处理。 ，不得使用他人的电脑。 ，根据上述作业计划进行检测。 ，其软件的安装由电脑维护员负责、任何电脑需安装软件时，由相关电脑管理员提出书面报告，经审批同意后，由电脑维护员负责安装；软件出现异常时，应通知电脑维护员处理；所有电脑不得安装 游戏软件；数据的备份由电脑维护员负责人管理，备份用的优盘由电脑维护员提供。 、清洗和保养工作，由相应电脑维护员负责；各负责人必须经常检查所辖电脑及外设的状况，及时发现和解决问题。 ，安全主任根据实际情况追究当事人及其直接领导的责任： ； （含游戏）； ； ； 造成不良影响或损失； ； .保管不当 .擅自安装、使用硬件和电气装置而造成硬件的损坏或丢失的，其损失由当事人负责 . ，让员工了解公司对员工个人使用电子邮件与电脑的具体规定。 ，并记录违反公司管制规定的网络行为。 电脑维护员要培训员工了解如何应该及时下载最新的防毒资料，如何辨认电脑是否可能中毒、并教导员工如何开启档案之前扫 描档案是否有病毒。 德信诚 培训网 更多免费资料下载请进： 好好学习社区 电脑维护员要及时修补软件的漏洞，随时更新防毒软件降低病毒透过网面或电子邮件渗入公司网络的机会。 电脑维护员要制定密码使用规范，电脑中心要定期更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交出密码。 确定每个员工是否需要接触机密资料，并严格限制机密资料只用于工作上绝对需要的员工使用。 告知员工下载免费软件等各种程序可能引起的危险。 为了预防公司电脑上的机密文件的泄密，从而导致其它严重灾难的发生，电脑操作 人员应严格遵守以下安全规定： ，文件存放要分类分目录存放于指定位置。 ..未经领导及他人许可，不要打开或尝试打开他人文件，以避免泄密或文件的损坏。 ..对不明来历的邮件或文件不要查看或尝试打开，以避免电脑中病毒或木马，并尽快请电脑管理员人员来检查。 ，如果有出现一些附加名是： EXE、 COM 等可执行的附件或其它可疑附件时，请先用杀毒软件详细杀后再使用，或请电脑人员处理。 人，请不要让其随意使用你的电脑，如非要使用，应有人在其身旁监督。 ，或打开给他人查看或使用， ，可询问电脑维护员。 对公司离职人员的电脑密码，立即进行检查并注销密码。 德信诚 培训网 更多免费资料下载请进： 好好学习社区 保安员及搬运员安全调查程序 摘 要 : 防止本公司保安员或搬运员利用工作职务的特殊性及职务便利，进行恐怖活动或偷运毒品的情况出现，而作出入职前安全调查。 1. 目 的 : 防止本公司保安员或搬运员利用工作职务的特 殊性及职务便利，进行恐怖活动或偷运毒品的情况出现，而作出入职前安全调查。 2. 范 围 : 以调查应聘保安员或搬运员职务之申请人在过去的个人经历后工作经历、是否有犯罪记录、前雇主评语 „ 等作为调查基准。 3. 负责人员 : 由人事部主管作出对保安员或搬运员的安全调查，人事部文员协助及记录。 4. 特殊训练 : 不需要 5. 工作方法 : 应聘保安员或搬运员职务之申请人必须提供下列文件 /证伴作为安全调查的凭证 : － 个人身份证正本 － 相片 (近照 ) 4 张 － 有效的保安员上岗证正本 － 户籍簿正本 － 过去工作记录或数据等 － 学历证件正本 德信诚 培训网 更多免费资料下载请进： 好好学习社区 货物过剩和短缺处理程序 及时将货仓进出物料进行盘点，报告物料的短缺和过剩进行处理，加强对公司物料的有效控制。 主要适用于货仓物料管理及其它相关人员。 仓库主管统筹策划，仓管人员定期检查物料并及时报告，仓库主管与采购主管商讨处理措施。 采购部当有新的“采购单”发出前，应通知资材部对本次要采购的物料进行盘点，仓管人员亦须清点这些库存物料数 量并及时回复采购部。 仓管人员以“采购单”、“送货单”为依据点收来料，作好来料记录，分区摆放，并在物料上附“物料卡”。 生产车间领取物料时，仓管人员要严格交收手续，并及时做好来料记录和“物料卡”。