軟件使用管理規(guī)定

　天保 建設(shè)集團(tuán)有限公司

　軟件使用管理規(guī)定

　第一條 概述 （一）目的 為加強(qiáng)集團(tuán)公司計(jì)算機(jī)軟件的使用管理，定義在集團(tuán)公司內(nèi)使用具有版權(quán)和知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)軟件的安全要求，保護(hù)軟件和信息的完整性，預(yù)防病毒與各種惡意軟件的入侵，特制定本管理規(guī)定。

�。ǘ�）范圍 本管理規(guī)定適用于 ISMS 體系實(shí)施范圍內(nèi)的全體員工和相關(guān)人員，包括外來人員。

�。ㄈ�）術(shù)語

　 術(shù)語 定義 計(jì)算機(jī)軟件 包括操作系統(tǒng)，辦公軟件，業(yè)務(wù)相關(guān)的信息系統(tǒng)、工具軟件，開發(fā)及數(shù)據(jù)庫軟件等。

　 第二條 職責(zé) （一）設(shè)備使用者 所有天保建設(shè)集團(tuán)有限公司員工或在集團(tuán)公司辦公環(huán)境下工作的外來人員在日常工作過程中，涉及到計(jì)算機(jī)軟件的使用時(shí)，必須遵守本規(guī)定。

�。ǘ�）IT 信息中心 本管理規(guī)定實(shí)施的過程中，信息中心負(fù)責(zé)對(duì)本管理規(guī)定落實(shí)情況的檢查和考核。

　第三條 軟件使用管理規(guī)定 （一）軟件使用管理 （二）所有員工不得安裝公司《標(biāo)準(zhǔn)軟件清單》之外的軟件，禁止使用未經(jīng)授權(quán)的軟件。

�。ㄈ�）在使用帶有版權(quán)和許可證的開放源碼軟件，使用前應(yīng)由信息中心進(jìn)行審查，通過后即可在公司內(nèi)部按照許可證聲明使用。

　（四）系統(tǒng)監(jiān)控和管理工具、安全掃描工具及網(wǎng)絡(luò)管理工具必須在信息中心授權(quán)后方能使用。這些軟件均應(yīng)保存在僅允許相關(guān)人員訪問的電腦中，以防止非授權(quán)使用。

�。ㄎ澹┙�止對(duì)計(jì)算機(jī)軟件進(jìn)行非授權(quán)的復(fù)制、分發(fā)、使用及反編譯。

　（六）禁止停止或卸載任何由信息中心安裝的防病毒、系統(tǒng)監(jiān)控等軟件。

�。ㄆ撸┙�止猜測未授權(quán)的應(yīng)用系統(tǒng)登陸密碼，以及使用未經(jīng)授權(quán)的功能。

�。ò耍┙�止使用軟件未經(jīng)授權(quán)的功能。“授權(quán)”，意味著明確允許用戶執(zhí)行的功能和操作。未經(jīng)明確授權(quán)前，用戶不應(yīng)擁有使用任何功能的授權(quán)。

　（九）禁止將公司所有的計(jì)算機(jī)軟件復(fù)制或安裝至非公司的私人電腦上。

　（十）如果不在工作職責(zé)范圍內(nèi)，禁止使用以下軟件：

　安全評(píng)估工具，例如端口掃描、嗅探器等；網(wǎng)絡(luò)管理工具，例如網(wǎng)絡(luò)監(jiān)聽工具、路由命令、IP 地址管理軟件等；管理員工具，例如用戶管理、IIS、安全策略工具等。

　防惡意軟件管理，信息中心指定專人負(fù)責(zé)計(jì)算機(jī)惡意軟件防范工作，負(fù)責(zé)防惡意軟件的升級(jí)，維護(hù)，惡意軟件信息獲取與提前防護(hù)，以及對(duì)惡意軟

　件事件的處理；該負(fù)責(zé)人應(yīng)確保通過合格來源（例如，著名雜志、可信 Internet 站點(diǎn)或反惡意軟件的供貨商）識(shí)別惡意軟件，并及時(shí)公布惡意軟件的應(yīng)對(duì)措施。

�。ㄊ�一）公司的所有電腦，在使用時(shí)執(zhí)行如下步驟：

　1、安裝指定的防病毒軟件。

　防病毒軟件的更新方式應(yīng)為：1>.

　在局域網(wǎng)內(nèi)采用離線更新包安裝；2>. 非局域網(wǎng)環(huán)境內(nèi)，由 Internet 自動(dòng)更新。防病毒軟件應(yīng)每周一次全盤自動(dòng)掃描。

　2、取消光驅(qū)的自動(dòng)運(yùn)行設(shè)置 3、啟用個(gè)人防火墻 (例如 Windows 自帶的防火墻) （十二）使用從外部獲得資料（以光盤，磁盤，U 盤等媒體或電子郵件，網(wǎng)面粘貼等）的電腦必須安裝了防護(hù)軟件，并須經(jīng)過防護(hù)軟件檢查才能在公司內(nèi)部使用，才允許進(jìn)入公司的信息系統(tǒng)。

�。ㄊ�三）非本公司的電腦接入公司網(wǎng)絡(luò)系統(tǒng)前，必須由信息中心人員確定該電腦的防病毒軟件及病毒庫更新日期。

�。ㄊ�四）禁止打開任何未知來源的電子郵件或文檔。發(fā)現(xiàn)這些文件時(shí)，應(yīng)及時(shí)報(bào)告信息中心然后刪除這些文件。

�。ㄊ�五）未經(jīng)信息中心授權(quán)，禁止手工停止防病毒軟件，或停止預(yù)定義的防病毒軟件全盤掃描活動(dòng)。

�。ㄊ�六）禁止在未知來源下載任何文件。

�。ㄊ�七）除非業(yè)務(wù)需要，禁止設(shè)置具有可讀寫權(quán)限的共享目錄。

　第三條 附則 （一）所有人員應(yīng)嚴(yán)格遵守本管理規(guī)定，如因違反本管理規(guī)定給公司權(quán)益造成損失者，應(yīng)當(dāng)依其情節(jié)的嚴(yán)重程度承擔(dān)相應(yīng)責(zé)任。

　（二）本管理規(guī)定由集團(tuán)公司信息中心負(fù)責(zé)解釋。

　（三）本管理規(guī)定自發(fā)布之日起執(zhí)行。

相關(guān)熱詞搜索：管理規(guī)定 軟件