電腦用戶守則 宗旨 有效及合理地管理所有的電腦及綱絡系統保安,提供電腦及綱絡措作方便之餘,又確保大家能放心使用。切定一系列的電腦及綱絡系統保安措施,目的是能保謢公司數據,被免竄改,刪去,盜用及偷取資料。 背景 電腦應用在誠興行已是不可缺少的工具,其普及化及ERP(企業資源計劃)系統帶給大家在工作上很多方便,但同時亦隱含著保安,義務及責任的問題,為了使公司能更有效管理所有的電腦及綱絡系統,提供方便之餘,又確保大家能放心使用,制定電腦及綱絡保安措施及密碼的使用守則是必要及逼切的,這些措施及守則要寫在WI文件,以供各員工遵守及參考。 範圍 這保安措施範圍包括電腦及綱絡的使用,管理及行政。每個員工使用電腦時,都必須遵守。 員工的責任 所有電腦使用者都需要向自己的賬戶及公司負責,在賬戶上,無論作出任何功能及行動,一切後果是賬戶擁有者負責。所以用者應: l 用戶絕對不能把自己的賬戶密碼借給別人。 l 不用電腦時,要登出電腦賬戶。 l 用戶要經常改電腦密碼,最小次數為 120天 改1次。 l 電腦密碼最好不要設定為與用戶的名稱,生日日期,電話號碼有關。 l 電腦密碼最的長度不要少於6位。 l 懷疑電腦有不正常操作,立即通知資訊科技部。 電腦系統管理者的責任 電腦系統管理者確保電腦及綱絡系統的保安,數據及資料是公司重要資產,要時常警覺外來者的入侵,內部員工的錯誤使用。為確保資料的完整,不被免竄改,刪去,盜用及偷取資料。 l 每一個用戶只能有獨一個登入名字。 l 在一定的時間內,若用戶沒有在電腦上作出任何活動,系統強逼登出。 l 若因離職,或某原因不能給與用戶權,用戶賬戶應即時廢止。 l 只容許5次嘗試登入,當5次嘗試登入失敗時,系統自動關閉。 l 記錄所有電腦及ERP系統,功能,模塊的權限及特別授與原因。 電郵守則 1. 電郵用者應常常檢收電郵。 2. 書寫電郵應用客套字眼,因發電郵常常是比較急,受者會覺得你不顧對方感受,缺乏素質教養。 3. 如果沒有需要,回覆郵件時剪掉來者歷史郵件,若有需要,也盡量減少回覆時抄送大量以往歷史郵件。 4. 發送郵件是要考慮清楚誰是要執行,誰是知會,執行的用 “to” ,知會的用 “cc” 或 “bcc” ,多發給不相關的人,對他們來說,是垃圾電郵,浪費別人的時間。 5. 回信給所有人時要小心,盡量減少發送到不相關的人,對他們來說,又是垃圾電郵,又是浪費他們的時間。 6. 尊重郵件私隱,不要隨便把人家的電郵轉寄。 7. 有毒(由其是附件)及外來的垃圾郵件非常多,若對任何郵件有懷疑,刪掉它,不應冒險,後果可不堪設想。若不肯定,打電話給電郵寄出者有否發過那電郵給你。 8. 不應以電郵發放機密、敏感及易於引起爭議的觀點。 9. 加上一個相關的標題,以便讀者可知道內容是大概與甚麼有關,並每一郵件最好只集中一個主題。 10. 不應在未有知會原發件者的情況下,轉載、轉送、發放或以其他方式使用全部或部分郵件,如有將原件竄改,必須加以註明。 11. 避免加入到不必要的電郵名單或訂閱名單中,如不再須要收到有關電郵,應申請終止訂閱。 12. 不要轉送連環電郵,坊間常流傳一些無聊電郵,要求你把它轉送給你所有的親友,不然你將遭遇不測等,凡此種種警告性電郵(如病毒警告),大多是惡作劇所為。如對任何此類郵件有懷疑,請聯絡IT部。 13. 電郵的應用不可能保密,若需要保密的事情,不能用電郵溝通。因電郵雖然已被刪掉,副本仍可能存放在服務器,又或許你的電郵,已被修改並且被轉送。又或許送件人是偽裝的。 14. 電郵是個人的,絕對不能給別人使用,個人密碼絕對不能給別人知悉。 15. 電郵一經發出,不可能收回,請檢查清楚收件人及內容等。 16. 電郵不是要來討論的地方,開會或面對面溝通,是比較適合討論的形式。 17. 兩個人討論,打個電話溝通比發電郵更有效。 |
|