天保 建設集團有限公司

　軟件使用管理規(guī)定

　第一條 概述 （一）目的 為加強集團公司計算機軟件的使用管理，定義在集團公司內(nèi)使用具有版權和知識產(chǎn)權的計算機軟件的安全要求，保護軟件和信息的完整性，預防病毒與各種惡意軟件的入侵，特制定本管理規(guī)定。

�。ǘ�）范圍 本管理規(guī)定適用于 ISMS 體系實施范圍內(nèi)的全體員工和相關人員，包括外來人員。

�。ㄈ�）術語

　 術語 定義 計算機軟件 包括操作系統(tǒng)，辦公軟件，業(yè)務相關的信息系統(tǒng)、工具軟件，開發(fā)及數(shù)據(jù)庫軟件等。

　 第二條 職責 （一）設備使用者 所有天保建設集團有限公司員工或在集團公司辦公環(huán)境下工作的外來人員在日常工作過程中，涉及到計算機軟件的使用時，必須遵守本規(guī)定。

　（二）IT 信息中心 本管理規(guī)定實施的過程中，信息中心負責對本管理規(guī)定落實情況的檢查和考核。

　第三條 軟件使用管理規(guī)定 （一）軟件使用管理 （二）所有員工不得安裝公司《標準軟件清單》之外的軟件，禁止使用未經(jīng)授權的軟件。

　（三）在使用帶有版權和許可證的開放源碼軟件，使用前應由信息中心進行審查，通過后即可在公司內(nèi)部按照許可證聲明使用。

�。ㄋ模┫到y(tǒng)監(jiān)控和管理工具、安全掃描工具及網(wǎng)絡管理工具必須在信息中心授權后方能使用。這些軟件均應保存在僅允許相關人員訪問的電腦中，以防止非授權使用。

�。ㄎ澹┙�止對計算機軟件進行非授權的復制、分發(fā)、使用及反編譯。

�。�六）禁止停止或卸載任何由信息中心安裝的防病毒、系統(tǒng)監(jiān)控等軟件。

�。ㄆ撸┙�止猜測未授權的應用系統(tǒng)登陸密碼，以及使用未經(jīng)授權的功能。

�。ò耍┙�止使用軟件未經(jīng)授權的功能。“授權”，意味著明確允許用戶執(zhí)行的功能和操作。未經(jīng)明確授權前，用戶不應擁有使用任何功能的授權。

�。ň牛┙�止將公司所有的計算機軟件復制或安裝至非公司的私人電腦上。

�。ㄊ�）如果不在工作職責范圍內(nèi)，禁止使用以下軟件：

　安全評估工具，例如端口掃描、嗅探器等；網(wǎng)絡管理工具，例如網(wǎng)絡監(jiān)聽工具、路由命令、IP 地址管理軟件等；管理員工具，例如用戶管理、IIS、安全策略工具等。

　防惡意軟件管理，信息中心指定專人負責計算機惡意軟件防范工作，負責防惡意軟件的升級，維護，惡意軟件信息獲取與提前防護，以及對惡意軟

　件事件的處理；該負責人應確保通過合格來源（例如，著名雜志、可信 Internet 站點或反惡意軟件的供貨商）識別惡意軟件，并及時公布惡意軟件的應對措施。

　（十一）公司的所有電腦，在使用時執(zhí)行如下步驟：

　1、安裝指定的防病毒軟件。

　防病毒軟件的更新方式應為：1>.

　在局域網(wǎng)內(nèi)采用離線更新包安裝；2>. 非局域網(wǎng)環(huán)境內(nèi)，由 Internet 自動更新。防病毒軟件應每周一次全盤自動掃描。

　2、取消光驅(qū)的自動運行設置 3、啟用個人防火墻 (例如 Windows 自帶的防火墻) （十二）使用從外部獲得資料（以光盤，磁盤，U 盤等媒體或電子郵件，網(wǎng)面粘貼等）的電腦必須安裝了防護軟件，并須經(jīng)過防護軟件檢查才能在公司內(nèi)部使用，才允許進入公司的信息系統(tǒng)。

�。ㄊ�三）非本公司的電腦接入公司網(wǎng)絡系統(tǒng)前，必須由信息中心人員確定該電腦的防病毒軟件及病毒庫更新日期。

�。ㄊ�四）禁止打開任何未知來源的電子郵件或文檔。發(fā)現(xiàn)這些文件時，應及時報告信息中心然后刪除這些文件。

　（十五）未經(jīng)信息中心授權，禁止手工停止防病毒軟件，或停止預定義的防病毒軟件全盤掃描活動。

　（十六）禁止在未知來源下載任何文件。

　（十七）除非業(yè)務需要，禁止設置具有可讀寫權限的共享目錄。

　第三條 附則 （一）所有人員應嚴格遵守本管理規(guī)定，如因違反本管理規(guī)定給公司權益造成損失者，應當依其情節(jié)的嚴重程度承擔相應責任。

�。ǘ�）本管理規(guī)定由集團公司信息中心負責解釋。

�。ㄈ�）本管理規(guī)定自發(fā)布之日起執(zhí)行。

相關熱詞搜索：管理規(guī)定 軟件