計算機使用管理規(guī)范

計算機使用管理規(guī)范計算機日常使用操作手冊一.內網計算機使用手冊為了減少計算機因操作使用不當而造成的損壞以及因病毒原因造成網絡癱瘓等問題，提高電腦的使用效益，現將內網計算機有關操作規(guī)范說明如下：1.日常使用維護不要長時間開機，特別是散熱困難的夏天。注意每天下班時關閉計算機。辦公時段如長時間離開也請注意關閉計算機。關機請采用程序關機，從“開始”菜單處關閉，不要硬性關機。注意經常清潔電腦，特別是顯示器、鍵盤和鼠標。但不能用水去清洗，可用專門清潔電腦用的清潔劑或稀釋酒精，用牙膏清潔機箱上的污垢效果也很不錯。注意清潔前先關機斷電！不要在電腦前吃東西，喝水，以免將碎屑殘物和水弄到鍵盤鼠標里去。不要經常插拔電腦上的插頭，包括鍵盤，鼠標，網線等等，以免造成接觸不良，影創(chuàng)建兩個管理員賬號：創(chuàng)建一個一般權限用戶用來收信以及處理一些日常事物，另一個擁有Administrators權限的用戶只在需要的時候使用。把系統Administrator賬號改名：大家都知道，Windows2000的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

把共享文件的權限從Everyone組改成授權用戶：任何時候都不要把共享文件的用戶設置成“Everyone”組，包括打印共享，默認的屬性就是“Everyone”組的，一定不要忘了改。

開啟用戶策略

：使用用戶策略，分別設置復位用戶鎖定計數器時間為20分鐘，用戶鎖定時間為20分鐘，用戶鎖定閾值為3次。不讓系統顯示上次登錄的用戶名

：默認情況下，登錄對話框中會顯示上次登錄的用戶名。這使得別人可以很容易地得到系統的一些用戶名，進而做密碼猜測。修改注冊表可以不讓對話框里顯示上次登錄的用戶名。方法為：打開注冊表編輯器并找到注冊表項“HKLM\Software\Microsoft\WindowsT\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的鍵值改成1。用戶帳戶密碼設置：使用安全密碼：一些管理員創(chuàng)建賬號的時候往往用公司名、計算機名做用戶名，然后又把這些用戶的密碼設置得太簡單，比如“welcome”等等。因此，要注意密碼的復雜性，還要記住經常改密碼。設置屏幕保護密碼：這是一個很簡單也很有必要的操作。設置屏幕保護密碼也是防止內部人員破壞服務器的一個屏障。開啟密碼策略：注意應用密碼策略，如啟用密碼復雜性要求，設置密碼長度最小值為6位，設置強制密碼歷史為5次，時間為42天。6.軟件的安裝和使用機器應該安裝并使用單位統一下發(fā)的所有軟件，不能私自卸載統一下發(fā)的軟件，或關閉防病毒軟件和防火墻功能；計算機不能擅自安裝盜版軟件，避免因安裝盜版軟件造成的相關事件及可能產生的安全漏洞。7.安全有效的利用第三方清理、防護工具安裝單位統一下發(fā)的第三方工具軟件軟件，具備終端基本安全管理，應用軟件管理，系統實時保護，修復系統漏洞等多個功能，同時還提供系統全面診斷，清理使用痕跡等特定輔助功能，并且提供對系統的全面診斷報告。對這類軟件要保證及時更新以達到安全防護的最佳效果。殺毒軟件一般每天自動升級一次，如果發(fā)現一種新病毒，則需要馬上升級，否則就難免中毒被攻擊。殺毒軟件如果自動升級不成功，需要手工點擊升級按鈕，完成殺毒軟件的升級及病毒防護工作。360安全衛(wèi)士等安全防護軟件也需要及時更新來保證您的系統安全。8.鼠標和鍵盤如果你的鼠標和鍵盤不靈活，不反應，不要敲打它們。如果它一點不反應，請檢查后面的插口是否插牢，檢查時需關機，插時一定要沿插頭上的箭頭方向對準再插，否則可能將里面的針弄歪。如果還不好用，則可能是損壞了。請與管理員聯系。如果鼠標不靈活，可能里面的灰塵太多，請旋開清潔內部的灰塵。9.移動存儲設備使用在單位內網電腦中只允許使用單位統一配發(fā)的涉密安全U盤。其它所有U盤和移動存儲設備全部禁止使用，當需要將內外網數據交換傳遞時，須經保密員審核無涉密文件后，方可通過光盤或U盤單向倒入系統進行數據傳。使用移動硬盤，U盤等移動存儲設備前，一定注意先用剛升級更新過的殺毒軟件殺毒后確認無毒后在使用。并且注意不要雙擊打開。使用右鍵然后選擇打開。其它介質使用時如：光盤等。不要使用其自動播放的功能。右鍵點擊選擇打開查找自己需要使用的文件。防止這些設備自身所帶病毒的自動傳播。10.禁止使用其它方式傳遞文件禁止使用帶有紅外、藍牙等傳輸功能的手機和其它設備與單位電腦進行數據交換與傳遞。嚴禁使用軟盤進行數據交換和備份。11.禁用無線設備禁止使用無線路由器、無線鍵盤、無線鼠標等無線設備。12.禁止連接外網禁止涉密網及其通過任何方式連接外網。保證涉密網的資料和文件不外泄。13.注意木馬防范建立良好的安全習慣，不打開可疑文件；很多病毒利用漏洞傳播，一定要及時給系統打補??；安裝專業(yè)的防毒軟件升級到最新版本，并打開實時監(jiān)控程序。為本機管理員賬號設置較為復雜的密碼，預防病毒通過密碼猜測進行傳播。打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。養(yǎng)成良好的電腦使用習慣，殺毒的習慣安裝殺毒軟件后也不是安枕無憂了，還需要及時更新病毒庫。14.報告安全事件“安全事件”是指任何可能違反計算機安全的事件。例如：對信息財產的訪問屬于未經授權或未被清楚說明的，包括未經授權而使用有關帳戶，沒有明確的訪問權限而查看文件，目錄或應用程序，濫用已知的漏洞和侵入系統等。將信息財產用于其它目的，例如訪問色情網站和在權責范圍之外使用特權賬戶，等等。用戶或程序通過拒絕服務或者嚴重降低正常服務水平等手段終端網絡或計算機服務。報告安全事件的主要原因?？煽浚尚藕徒涍^良好培訓的信息安全工作人員可以提供幫助解決安全事件，從而遵守有關法律法規(guī)，監(jiān)管和政策的要求并充分保護公司的安全。你所報告的安全事件可能與正在處理中的或以前處理過的安全事件有相同的特性。公司需要統計安全事件數據，從而改進我們的安全工作。公司所有員工都有責任報告可疑的安全事件或系統異常，（這些都有可能表明安全事故正在發(fā)生過程中）。業(yè)務軟件的安全事件直接報告給業(yè)務系統負責人員，IT基礎設置，包括網絡、郵件等系統報告信息技術中心尉蔚，電話：7600，郵箱：二.外網計算機使用手冊為了減少計算機因操作使用不當而造成的損壞以及因病毒原因造成網絡癱瘓等問題，提高電腦的使用效益，現將內網計算機有關操作規(guī)范說明如下：1.日常使用維護不要長時間開機，特別是散熱困難的夏天。注意每天下班時關閉計算機。辦公時段如長時間離開也請注意關閉計算機。關機請采用程序關機，從“開始”菜單處關閉，不要硬性關機。注意經常清潔電腦，特別是顯示器、鍵盤和鼠標。但不能用水去清洗，可用專門清潔電腦用的清潔劑或稀釋酒精，用牙膏清潔機箱上的污垢效果也很不錯。注意清潔前先關機斷電！不要在電腦前吃東西，喝水，以免將碎屑殘物和水弄到鍵盤鼠標里去。不要經常插拔電腦上的插頭，包括鍵盤，鼠標，網線等等，以免造成接觸不良，影響使用。共用機器注意協商合用，共同維護。工作的電腦嚴禁內外網同時連接。2.文件存放不要將工作或個人重要文件存放到系統盤里。所謂系統盤就是安裝操作系統的那一個分區(qū)，一般就是指C盤，當然也可能是其它盤。哪一個分區(qū)中有“WINDOWS”和“PROGRAMFILES”這兩個文件夾，就是系統盤。在日常使用中，請不要為了方便，把自己的文檔放在“我的文檔”或在桌面上的一個文件夾中。因為一旦系統崩潰這些文件很可能丟失，即使沒有丟失，重裝系統前也需要先把這些文件拷貝到其它分區(qū)去，如果這時操作系統不能啟動，就很難拷貝出來。所以，請在其它分區(qū)建一個文件夾，存放自己使用的文件。3.系統更新出于整體安全考慮我們已經購買了補丁自動分發(fā)系統，將為您的系統定時更新。我們下發(fā)的補丁是經過測試穩(wěn)定可用的補丁請放心安裝。如遇微軟自帶的自動更新或者360安全衛(wèi)士等軟件提示發(fā)現系統漏洞需要打補丁的情況為了您的系統安全，請打電話7600咨詢補丁情況。4.重要文件使用規(guī)范對于重要文件，需要進行專門的備份處理或者加密處理，例如：word或者excel文件，可以通過密碼設定保證文件的安全。禁止跨越自己職責范圍查看秘密文件。個人必須保護好自己的秘密文件安全加密。嚴禁在外網中查看內網的涉密文件。如工作需要須經相關部門批準并有保密員審核后方可使用。5.用戶安全設置用戶帳戶設置：禁用Guest賬號：在計算機管理的用戶里面把Guest賬號禁用。為了保險起見，最好給Guest加一個復雜的密碼。你可以打開記事本，在里面輸入一串包含特殊字符、數字、字母的長字符串，然后把它作為Guest用戶的密碼拷進去。限制不必要的用戶：去掉所有的DuplicateUser用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限，并且經常檢查系統的用戶，刪除已經不再使用的用戶。這些用戶很多時候都是黑客們入侵系統的突破口。創(chuàng)建兩個管理員賬號：創(chuàng)建一個一般權限用戶用來收信以及處理一些日常事物，另一個擁有Administrators權限的用戶只在需要的時候使用。把系統Administrator賬號改名：大家都知道，Windows2000的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

把共享文件的權限從Everyone組改成授權用戶：任何時候都不要把共享文件的用戶設置成“Everyone”組，包括打印共享，默認的屬性就是“Everyone”組的，一定不要忘了改。

開啟用戶策略

：使用用戶策略，分別設置復位用戶鎖定計數器時間為20分鐘，用戶鎖定時間為20分鐘，用戶鎖定閾值為3次。不讓系統顯示上次登錄的用戶名

：默認情況下，登錄對話框中會顯示上次登錄的用戶名。這使得別人可以很容易地得到系統的一些用戶名，進而做密碼猜測。修改注冊表可以不讓對話框里顯示上次登錄的用戶名。方法為：打開注冊表編輯器并找到注冊表項“HKLM\Software\Microsoft\WindowsT\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的鍵值改成1。用戶帳戶密碼設置：使用安全密碼：一些管理員創(chuàng)建賬號的時候往往用公司名、計算機名做用戶名，然后又把這些用戶的密碼設置得太簡單，比如“welcome”等等。因此，要注意密碼的復雜性，還要記住經常改密碼。設置屏幕保護密碼：這是一個很簡單也很有必要的操作。設置屏幕保護密碼也是防止內部人員破壞服務器的一個屏障。開啟密碼策略：注意應用密碼策略，如啟用密碼復雜性要求，設置密碼長度最小值為6位，設置強制密碼歷史為5次，時間為42天。6.網絡操作行為注意事項個人網絡安全應對策略中首先要做到的是建立良好的網絡安全意識，預防為主，宜未雨稠繆，毋臨渴掘井，平時要注意養(yǎng)成良好的上網習慣。防人之心不可無：在線時不要向任何人透露個人信息和密碼，不要到處張貼自己的E-mail地址。注意黑客有時會假裝成ISP服務代表并詢問你的密碼，在有些支持HTML的BBS上，如發(fā)現提交警告，先看源代碼，以防落入騙取密碼的陷阱。在進行網上交易或提交個人信息之前三思，因為有些網站會將你的個人信息出售給第三方。即使這些網站承諾保密，也難保它們的用戶信息不會泄漏。在網上購物時，要確定你采用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。注意保護好自己的密碼：密碼設置要盡可能使用字母數字混排，越長越好，單純的英文或者數字很容易窮舉。盡量不要多處場合的密碼設為相同，防止泄漏一個，全軍覆沒，重要密碼最好經常更換。要保持戒備不懈：系統里一定要安裝防病毒、防黑客等防火墻軟件并注意升級更新，將防病毒、防黑客當成日常工作，防火墻軟件要保持在常駐狀態(tài)，定時更新防毒組件。要經常檢查自己的機器是否具備防護病毒和惡意代碼的能力，用一些工具或訪問一些網絡公司的安全網站，掃描你的計算機查找安全漏洞和病毒。對一些奇怪的郵件和程序要提高警惕，不要打開來自陌生人的電子郵件或隨便運行不了解的人給你的程序：這些附件或程序可能包含特洛伊木馬程序或病毒，該程序使得黑客能夠訪問你的文檔，甚至控制你的機器。對網上的外來程序（也包括.doc、.exl），即使通過了你反病毒軟件的檢查也不要輕易運行。如果一旦誤運行了，要果斷處理，比如發(fā)現運行后硬盤狂轉，有可能是該程序開始破壞你的硬盤，你要馬上關機，可能還有補救。如果運行后毫無反映、或程序自身消失、或屏幕上出現一些好看的信息，這可能是某個黑客工具，你需要做的應該是馬上斷線，進行檢查。垃圾郵件所占郵件的比例好奇心不要太重：不要好奇地運行某些黑客工具，因為有些程序會在你不知不覺中將你的一些個人信息發(fā)到Iternet上去。盡量避免從Internet下載不知名的軟件、游戲程序。即使從知名的網站下載的軟件也要及時用最新的病毒和木馬查殺軟件對軟件和系統進行掃描。養(yǎng)成良好的沖浪習慣：要多訪問著名的正規(guī)站點，不要隨意訪問一些可疑站點或者不健康網站。要采用匿名方式瀏覽，最好在使用瀏覽器的時候在參數選項中選擇關閉計算機接收Cookie的選項。要盡量減少可能被攻擊的途徑：在不需要文件和打印共享時，關閉這些功能。這個特性會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。要保持不斷學習的習慣：多學習網絡安全知識，要掌握網絡安全的常用工具使用。要經常訪問安全網站，注意與自己系統有關的安全公告和反病毒公告，及時為自己的系統軟件和工具軟件打上相應的補丁。一切上網活動都要在自己控制下：不要在機器在線的情況下離開電腦，最好不要使用自動計劃任務，防止應用程序自動連接到網站并向網站發(fā)送信息，防止網站服務器在你不察覺的情況下跟蹤你的電子郵件地址和其它個人信息。要注意監(jiān)視網絡通信情況，看是否有人在掃描你的機器或試圖連接你的機器。不要打開來歷不明郵件中的附件和一些不明網頁，以免中毒。事先做好最壞的打算：對于重要的個人資料做好嚴密地保護，并養(yǎng)成資料備份的習慣，一旦中毒或中招后還有恢復的可能。對于自己電腦中需要保密的信息最好加密或進行隔離。使用別人的機器或公用機器上網要注意保護好自己的帳戶和密碼，不要讓系統記憶密碼，下線后要清除掉歷史記錄，要防止別人模擬頁面欺騙你輸入帳號和密碼。7.軟件的安裝和使用機器應該安裝并使用單位統一下發(fā)的所有軟件，不能私自卸載統一下發(fā)的軟件，或關閉防病毒軟件和防火墻功能。計算機不能擅自安裝盜版軟件，避免因安裝盜版軟件造成的相關事件及可能產生的安全漏洞。8.慎重使用網上銀行和其他交易軟件交易時往往是客戶最容易發(fā)生操作失誤造成損失的時候。你應該直接輸入正確的銀行網址，或者通過以往保存的網銀站點鏈接進入，而且通過銀行登陸工具進入，盡量不要通過其他網站的鏈接進入。離開賬戶后不要一走了之，非正常地關掉瀏覽器，一定要正確退出。最好不在共用計算機進入網銀，如果非這樣做不可，起碼要檢查一下任務管理器，看看有沒有不正常的進程在運行；退出后，清除網頁的密碼保存和cookies。另外，注意防范外來的網絡風險也是確保安全的要點，幾乎所有的網銀都已經聲稱不會向用戶發(fā)送一些特別是關于密碼之類的郵件，所以客戶不要輕易打開不明來歷的郵件，特別聲稱是某個網銀來的郵件、特別是帶附件的郵件。也不要點擊郵件中的任何連接。這些操作可能帶來木馬病毒或者將客戶引向假網站，進而造成損失。9.安全有效的利用第三方清理、防護工具安裝單位統一下發(fā)的第三方工具軟件軟件，具備終端基本安全管理，應用軟件管理，系統實時保護，修復系統漏洞等多個功能，同時還提供系統全面診斷，清理使用痕跡等特定輔助功能，并且提供對系統的全面診斷報告。對這類軟件要保證及時更新以達到安全防護的最佳效果。殺毒軟件一般每天自動升級一次，如果發(fā)現一種新病毒，則需要馬上升級，否則就難免中毒被攻擊。殺毒軟件如果自動升級不成功，需要手工點擊升級按鈕，完成殺毒軟件的升級及病毒防護工作。360安全衛(wèi)士等安全防護軟件也需要及時更新來保證您的系統安全。10.鼠標和鍵盤如果你的鼠標和鍵盤不靈活，不反應，不要敲打它們。如果它一點不反應，請檢查后面的插口是否插牢，檢查時需關機，插時一定要沿插頭上的箭頭方向對準再插，否則可能將里面的針弄歪。如果還不好用，則可能是損壞了。請與管理員聯系。如果鼠標不靈活，可能里面的灰塵太多，請旋開清潔內部的灰塵。11.移動存儲設備使用禁止在單位外網電腦中使用單位內網中的涉密安全U盤。當需要將內外網數據交換傳遞時，須經保密員審核無涉密文件后，方可通過光盤或U盤單向倒入系統進行數據傳。使用移動硬盤，U盤等移動存儲設備前，一定注意先用剛升級更新過的殺毒軟件殺毒后確認無毒后在使用。并且注意不要雙擊打開。使用右鍵然后選擇打開。其它介質使用時如：光盤等。不要使用其自動播放的功能。右鍵點擊選擇打開查找自己需要使用的文件。防止這些設備自身所帶病毒的自動傳播。12.禁止使用其它方式傳遞文件禁止使用帶有