C-TPAT計算機系統安全控制程序.doc

文件類型: 程序文件 文件編號: CP014 制定部門: C-TPAT推行小組 版 本: 1 頁碼: 1 of 5 印 章: 當“受控文件”印章為紅色時,此文件方為有效,嚴禁使用沒用紅色“受控文件”印章的復印件 **** 電 子 計算機系統安全控制程序 分 發 範 圍 分發號 接受者 分發號 接受者 分發號 接受者 分發號 接受者 分發號 接受者 01 總經理 05 開發部 71 邦定 75 SMT 10 財務部 02 管理者代表 61 PMC 72 噴油 77 PQC 11 采購部 03 業務部 62 倉庫 73 裝配 08 行政部 04 品管部 70 注塑 74 PE 09 模具部 修 改 記 錄 版本 修訂簡歷 生效日期 1 頒佈版. 2006-03-01 編制: C-TPAT推行小組 審核:______________ 批准:______________ 日期:__2006年03月___ 日期:______________ 日期:______________ **** 電 子 程 序 文 件 文件編號：CP014 印 章 版 本： 1 標題： 計算機系統安全控制程序 生效日期：2006年03月01日 頁 次： 2 of 5 1.0目的 为保障本厂计算机系统的安全运行，防止非授权人士进入该计算机系统,提高全厂计算机系统安全运行管理的科学化、规范化水平，同时满足美国海关的 C-TPAT （海关—贸易伙伴防恐）安全要求,特制定本程序 2.0范围 本程序适用于全厂所有计算机的安全控制和管理 3.0主要职责和权限 3.1总经理决定计算机的使用权限及配置 3.2董事决定计算机使用者的网络进入权限 3.3电脑维护员负责全厂计算机系统的安全维护 3.4各计算机使用者负责执行本程序的有关规定 4.0工作程序 4.1人力资源 4.1.1电脑维护员、计算机操作员等关键岗位要选用思想品德端正、责任心强、业务水平高的人员担任,具体依照人力资源安全控制程序执行 4.1.2雇用新员工后，其直接主管必须确定该员工是否需要进入 IT 系统。如果确实需要，主管应为此员工申请使用权。主管应向总经理递交一份书面申请表格，注明员工的姓名及其需要使用的应用程序 4.1.3自动报关程序或用来进行一切有关船务文件操作的专用计算机安排专人负责并定期改变密码,本厂对接触该等交易数据并充许输入或变更交易数据的人员进行必要的限制. 具体依照人力资源安全控制程序执行 4.1.4计算机操作员必须接受过IT安全实施的培训并经过书面的考核,保持适当的培训及考核记录,例如培训教材\考核试题\培训考核记录表等;明白未经授权的不提进入公司IT网络,企图擅自篡改或变动公司的商业资料,否则将受到适当的惩罚. 对不合格人员要及时更换或调离.惩罚的细则依厂规厂纪执行. 4.2计算机密码控制 本厂规定所有使用计算机系统的员工必须至少每年更改密码两次,员工必须至少每半年更改密码一次 4.2.1电脑维护员应负责通知计算机用户更改密码。电脑维护员应指定更改密码的频率和日期，伺服器运行软件将提醒员工进行更改。 4.2.2对于未能在指定日期内更改密码的员工，应锁闭其对计算机网络的使用，直至电脑维护员解除锁闭为止。 4.2.3密码应为字母和数字的组合，长度至少为六个字母和符号。不应采用“明显”密码，例如出生日期、城市名等。 4.2.4为防止密码有可能会被泄漏或破译，员工应经常更改密码。如果员工怀疑密码已被泄漏，应立即使用新密码。 4.3系统管理 **** 電 子 程 序 文 件 文件編號：CP014 印 章 版 本： 1 標題： 計算機系統安全控制程序 生效日期：2006年03月01日 頁 次： 3 of 5 4.3.1 系统管理是指对运行系统中系统软件、应用软件及数据的管理。 4.3.2 任何人不得在生产系统上安装编译工具、应用系统源程序及其他与工作业务无关的软件。 4.3.3备份系统与生产系统的系统构成与配置应保持一致，以保证生产系统出现故障时能顺利切换。 4.3.4 任何人不得擅自修改系统参数及业务数据库的数据，确需修改应严格履行审批手续，由电脑维护员实施，修改后的参数应记录备案。 4.3.5对于系统软件升级、应用软件升级或更换等重大操作，由电脑维护员制定详细的计划和方案，把风险降到最低。 电脑维护员应及时收集、整理应用软件运行中发生的问题，逐级上报汇